CN108390862A - 一种基于图片数据加密索引的图形验证方法 - Google Patents
一种基于图片数据加密索引的图形验证方法 Download PDFInfo
- Publication number
- CN108390862A CN108390862A CN201810082564.2A CN201810082564A CN108390862A CN 108390862 A CN108390862 A CN 108390862A CN 201810082564 A CN201810082564 A CN 201810082564A CN 108390862 A CN108390862 A CN 108390862A
- Authority
- CN
- China
- Prior art keywords
- picture
- server end
- word
- image data
- target photo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/50—Information retrieval; Database structures therefor; File system structures therefor of still image data
- G06F16/53—Querying
- G06F16/532—Query formulation, e.g. graphical querying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0625—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Abstract
本发明公开了一种基于图片数据加密索引的图形验证方法,其特征在于,包括以下步骤:(1)服务器端建立图片库,并建立图片与图片词的一一对应关系;(2)客户端从服务器端获得给用户展示的n张图片和目标图片词,并按给出的目标图片词点击图片;(3)加密;(4)使用MD5加密后的字符串作为DES加密算法的密钥去加密相应的被点击图片的索引,并将加密后的图片索引传给服务器端;(5)解密;(6)验证。本发明的图形验证过程不容易被掌握其原理和规律,从而加大了人为破解的难度,提升了验证码的安全性,因此能有效防止大量重复请求、机器人暴力访问,因此适合推广使用。
Description
技术领域
本发明涉及一种图形验证方法,尤其涉及一种基于图片数据加密索引的图形验证方法。
背景技术
目前,基于坐标编号的图形验证过程是在服务器端把图片、图片对应的词、以及坐标编号一一映射,通过给用户展示n张图片,并要求用户根据词义从图中找出相应的图片,并把图片对应的坐标编号传给服务器进行验证。当把坐标编号传递给服务器验证时,是显示给服务器传递选中图片的坐标编号,并没有对坐标编号作任何处理。这种基于坐标编号的图形验证方式直接显示给服务器传递用户选择的坐标编号,这样很容易被找到该验证码的实现原理及规律,从而很容易实现用机器模拟人的操作进行大量重复的请求。
发明内容
本发明的目的在于提供一种基于图片数据加密索引的图形验证方法,以期能提供不容易被掌握其原理和规律的图形验证方法,加大人为的破解难度,提升验证码的安全性,从而达到有效防止大量重复请求、机器人暴力访问的情况。
本发明通过下述技术方案实现:
一种基于图片数据加密索引的图形验证方法,包括以下步骤:
(1)服务器端建立图片库,并建立图片与图片词的一一对应关系;
(2)客户端从服务器端获得给用户展示的n张图片和目标图片词,并按给出的目标图片词点击图片;
(3)提取用户点击的图片的数据,并对提取的图片数据进行MD5加密,得到与点击图片对应的字符串;
(4)使用MD5加密后的字符串作为DES加密算法的密钥去加密相应的被点击图片的索引,并将加密后的图片索引传给服务器端;
(5)服务器端提取加密后的图片索引值并解密;
(6)验证服务器端解密的图片索引值与服务器端原始储存的图片索引值是否相同:是,则通过验证;不是,则验证失败,并进行步骤(7);
(7)客户端重新刷新验证码数据,并返回步骤(2)。
其中,步骤(2)中客户端从服务器端获得给用户展示的n张图片中的第一张图片的索引值startIndex,从第二张到第n张图片则根据第一张图片的索引值startIndex动态生成对应的索引值,生成规则为index(i)=index+(i-1);其中,i为服务器端展示的图片的序号。
进一步的,步骤(3)中得到的字符串为与被点击图片对应的长度为128bit的密钥字符串key(i)。
再进一步的,步骤(4)中提取被点击图片所对应的密钥字符串key(i),并使用密钥字符串key(i)作为DES加密算法的密钥加密对应的第i张图片的索引值index(i),然后将加密后的图片索引值传给服务器端。
更进一步的,步骤(2)中当给用户展示的n张图片中按给出的目标图片词的数量为两个以上时,按给出的目标图片词的顺序点击图片。
为了更好地实现本发明,按照目标图片词的顺序执行完步骤(3)后再按目标图片词的顺序执行步骤(4),所有目标图片词都执行完步骤(4)后再按目标图片词的顺序执行步骤(5)。
为了确保效果,步骤(6)中,按照目标图片词的顺序进行验证,当所有目标图片词都通过验证则视为通过验证;当出现验证失败时则结束验证,并进行步骤(7)。
本发明与现有技术相比,具有以下优点及有益效果:
本发明不仅步骤简单,便于操作,而且其图形验证过程不容易被掌握其原理和规律,从而加大了人为破解的难度,提升了验证码的安全性,因此能有效防止大量重复请求、机器人暴力访问。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1
本发明的基于图片数据加密索引的图形验证方法,首先需要在服务器端建立图片库,图片库中包含多个不同种类和类型的图片。同时,服务器端还需要建立图片与图片词的一一对应关系,例如,图片显示的是“苹果”则与图片词“苹果”相对应的;图片显示的是“汽车”则与图片词“汽车”相对应。
然后,客户端将向服务器端请求图形验证,服务器端则向客户端展示n张图片,同时给出目标图片词,本实施例中以客户端获得的目标图片词的数量为一个来进行说明。实施时,n一般为大于3且小于10的整数,即服务器端向客户端展示的图片的数量通常为3~10张。在特殊的图形验证过程中,n也可以为其他正整数,即客户端从服务器端获得的给用户展示的图片也可以是3~10张以外的其他张数。本实施例中将n取值为9,即服务器端向客户端展示9张图片,用户则在9张图片中按给出的目标图片词点击对应的图片。
客户端在从服务器端获得给用户展示的n张图片和目标图片词的同时还从服务器端获得给用户展示的n张图片中的第一张图片的索引值startIndex,从第二张到第n张图片则根据第一张图片的索引值startIndex动态生成对应的索引值,其生成规则为index(i)=index+(i-1)。其中,i为服务器端展示的图片的序号,index(1)=startIndex,即第一张图片的索引值为startIndex。当i=2时,index(2)=index+1,即第二张图片的索引值为startIndex+1。相应的,当i=3时,index(3)=index+2,则第三张图片的索引值为startIndex+2。
接下来,提取用户点击的图片的数据,并对提取的图片数据进行MD5加密,得到与点击图片对应的字符串。其中,得到的字符串为与被点击图片对应的长度为128bit的密钥字符串key(i)。然后,使用MD5加密后的字符串作为DES加密算法的密钥去加密相应的被点击图片的索引,并将加密后的图片索引传给服务器端。具体的,提取被点击图片所对应的密钥字符串key(i),并使用密钥字符串key(i)作为DES加密算法的密钥去加密对应的第i张图片的索引值index(i),并将加密后的图片索引值传给服务器端。服务器端则提取加密后的图片索引值并解密。
然后验证服务器端解密的图片索引值与服务器端原始储存的图片索引值是否相同:是,则通过验证;不是,则验证失败,客户端重新刷新验证码数据,并重新从服务器端获得给用户展示的n张图片和目标图片词,然后返回上述按给出的目标图片词点击图片的步骤并再次重复进行上述步骤进行验证,直到通过验证。
实施例2
本实施例与实施例1基本相同,其不同点在于客户端从服务器端获得的目标图片词的数量为2个以上,则按给出的目标图片词的顺序点击图片。然后,按照目标图片词的顺序提取用户点击的图片的数据,并按照目标图片词的顺序对提取的图片数据进行MD5加密,得到与点击图片一一顺序对应的字符串。然后按照目标图片词的顺序使用MD5加密后的字符串作为DES加密算法的密钥去加密相应的被点击图片的索引,并将加密后的图片索引按照目标图片词的顺序传给服务器端。服务器端则按照目标图片词的顺序提取加密后的图片索引值并按照目标图片词的顺序解密。然后,按照目标图片词的顺序进行验证,当所有目标图片词都通过验证则视为通过验证;当出现验证失败时则结束验证,并重新刷新验证码数据,然后从服务器端获得给用户展示的n张图片和目标图片词后重新进行验证。
如上所述,便可较好的实现本发明。
Claims (7)
1.一种基于图片数据加密索引的图形验证方法,其特征在于,包括以下步骤:
(1)服务器端建立图片库,并建立图片与图片词的一一对应关系;
(2)客户端从服务器端获得给用户展示的n张图片和目标图片词,并按给出的目标图片词点击图片;
(3)提取用户点击的图片的数据,并对提取的图片数据进行MD5加密,得到与点击图片对应的字符串;
(4)使用MD5加密后的字符串作为DES加密算法的密钥去加密相应的被点击图片的索引,并将加密后的图片索引传给服务器端;
(5)服务器端提取加密后的图片索引值并解密;
(6)验证服务器端解密的图片索引值与服务器端原始储存的图片索引值是否相同:是,则通过验证;不是,则验证失败,并进行步骤(7);
(7)客户端重新刷新验证码数据,并返回步骤(2)。
2.根据权利要求1所述的一种基于图片数据加密索引的图形验证方法,其特征在于:步骤(2)中客户端从服务器端获得给用户展示的n张图片中的第一张图片的索引值startIndex,从第二张到第n张图片则根据第一张图片的索引值startIndex动态生成对应的索引值,生成规则为index(i)=index+(i-1);其中,i为服务器端展示的图片的序号。
3.根据权利要求2所述的一种基于图片数据加密索引的图形验证方法,其特征在于:步骤(3)中得到的字符串为与被点击图片对应的长度为128bit的密钥字符串key(i)。
4.根据权利要求3所述的一种基于图片数据加密索引的图形验证方法,其特征在于:步骤(4)中提取被点击图片所对应的密钥字符串key(i),并使用密钥字符串key(i)作为DES加密算法的密钥加密对应的第i张图片的索引值index(i),然后将加密后的图片索引值传给服务器端。
5.根据权利要求1~4任一项所述的一种基于图片数据加密索引的图形验证方法,其特征在于:步骤(2)中当给用户展示的n张图片中按给出的目标图片词的数量为两个以上时,按给出的目标图片词的顺序点击图片。
6.根据权利要求5所述的一种基于图片数据加密索引的图形验证方法,其特征在于:按照目标图片词的顺序执行完步骤(3)后再按目标图片词的顺序执行步骤(4),所有目标图片词都执行完步骤(4)后再按目标图片词的顺序执行步骤(5)。
7.根据权利要求6所述的一种基于图片数据加密索引的图形验证方法,其特征在于:步骤(6)中,按照目标图片词的顺序进行验证,当所有目标图片词都通过验证则视为通过验证;当出现验证失败时则结束验证,并进行步骤(7)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810082564.2A CN108390862B (zh) | 2018-01-29 | 2018-01-29 | 一种基于图片数据加密索引的图形验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810082564.2A CN108390862B (zh) | 2018-01-29 | 2018-01-29 | 一种基于图片数据加密索引的图形验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108390862A true CN108390862A (zh) | 2018-08-10 |
CN108390862B CN108390862B (zh) | 2021-04-27 |
Family
ID=63074157
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810082564.2A Active CN108390862B (zh) | 2018-01-29 | 2018-01-29 | 一种基于图片数据加密索引的图形验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108390862B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116561733A (zh) * | 2023-05-29 | 2023-08-08 | 北京百度网讯科技有限公司 | 基于图片验证码的验证方法及装置 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1980126A (zh) * | 2005-12-08 | 2007-06-13 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
CN1988442A (zh) * | 2005-12-23 | 2007-06-27 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
CN101309147A (zh) * | 2008-06-13 | 2008-11-19 | 兰州大学 | 一种基于图像口令身份认证方法 |
CN101651546A (zh) * | 2009-09-11 | 2010-02-17 | 福建天晴在线互动科技有限公司 | 一种离线生成动态密码与服务器进行登陆认证和同步的方法 |
WO2010039021A2 (en) * | 2008-09-30 | 2010-04-08 | Poey Chin Lai | Personalize graphical id branding manager as the secret code and authentication to send vital messages |
CN103313097A (zh) * | 2013-06-28 | 2013-09-18 | 贝壳网际(北京)安全技术有限公司 | 对编码文件进行加密以及解密的方法及系统 |
CN103701600A (zh) * | 2013-12-13 | 2014-04-02 | 百度在线网络技术(北京)有限公司 | 一种输入验证方法及装置 |
US20140177836A1 (en) * | 2012-11-09 | 2014-06-26 | Jrsys International Corp. | Picture delivering system based on visual cryptography and related computer program product |
CN104618350A (zh) * | 2015-01-15 | 2015-05-13 | 湘潭大学 | 一种图片验证码的生成方法 |
US20160239733A1 (en) * | 2012-05-23 | 2016-08-18 | Allen D. Hertz | Misplaced or forgotten article recovery process |
CN106934376A (zh) * | 2017-03-15 | 2017-07-07 | 成都创想空间文化传播有限公司 | 一种图像识别方法、装置及移动终端 |
US20170286266A1 (en) * | 2016-03-31 | 2017-10-05 | Ca, Inc. | Unified interface for development and testing of deployment resource architecture |
CN107491686A (zh) * | 2017-07-06 | 2017-12-19 | 微梦创科网络科技(中国)有限公司 | 一种滑动轨迹背景图片的加密、解密方法及装置 |
-
2018
- 2018-01-29 CN CN201810082564.2A patent/CN108390862B/zh active Active
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1980126A (zh) * | 2005-12-08 | 2007-06-13 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
CN1988442A (zh) * | 2005-12-23 | 2007-06-27 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
CN101309147A (zh) * | 2008-06-13 | 2008-11-19 | 兰州大学 | 一种基于图像口令身份认证方法 |
WO2010039021A2 (en) * | 2008-09-30 | 2010-04-08 | Poey Chin Lai | Personalize graphical id branding manager as the secret code and authentication to send vital messages |
CN101651546A (zh) * | 2009-09-11 | 2010-02-17 | 福建天晴在线互动科技有限公司 | 一种离线生成动态密码与服务器进行登陆认证和同步的方法 |
US20160239733A1 (en) * | 2012-05-23 | 2016-08-18 | Allen D. Hertz | Misplaced or forgotten article recovery process |
US20140177836A1 (en) * | 2012-11-09 | 2014-06-26 | Jrsys International Corp. | Picture delivering system based on visual cryptography and related computer program product |
CN103313097A (zh) * | 2013-06-28 | 2013-09-18 | 贝壳网际(北京)安全技术有限公司 | 对编码文件进行加密以及解密的方法及系统 |
CN103701600A (zh) * | 2013-12-13 | 2014-04-02 | 百度在线网络技术(北京)有限公司 | 一种输入验证方法及装置 |
CN104618350A (zh) * | 2015-01-15 | 2015-05-13 | 湘潭大学 | 一种图片验证码的生成方法 |
US20170286266A1 (en) * | 2016-03-31 | 2017-10-05 | Ca, Inc. | Unified interface for development and testing of deployment resource architecture |
CN106934376A (zh) * | 2017-03-15 | 2017-07-07 | 成都创想空间文化传播有限公司 | 一种图像识别方法、装置及移动终端 |
CN107491686A (zh) * | 2017-07-06 | 2017-12-19 | 微梦创科网络科技(中国)有限公司 | 一种滑动轨迹背景图片的加密、解密方法及装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116561733A (zh) * | 2023-05-29 | 2023-08-08 | 北京百度网讯科技有限公司 | 基于图片验证码的验证方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108390862B (zh) | 2021-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3008654B1 (en) | Gesture-based authentication without retained credentialing gestures | |
CN103905202B (zh) | 一种基于puf的rfid轻量级双向认证方法 | |
US8918849B2 (en) | Secure user credential control | |
US11507705B2 (en) | Determining cryptographic operation masks for improving resistance to external monitoring attacks | |
US11335213B2 (en) | Method and apparatus for encrypting data, method and apparatus for decrypting data | |
CN110110163A (zh) | 安全子字符串搜索以过滤加密数据 | |
WO2017045594A1 (zh) | 防伪方法 | |
US20120170740A1 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
CN103368975B (zh) | 一种批量数据安全传输的方法及系统 | |
CN104732159B (zh) | 一种文件处理方法及装置 | |
CN103841469A (zh) | 一种数字电影版权保护方法和装置 | |
CN105637801B (zh) | 多形态加密密钥矩阵 | |
US11803885B2 (en) | Configuration for authenticating a virtual item | |
US9641328B1 (en) | Generation of public-private key pairs | |
US20160253510A1 (en) | Method for security authentication and apparatus therefor | |
CN111512590B (zh) | 用于密码认证的同态加密 | |
CN105357003B (zh) | 一种加密数据的方法及装置 | |
CN103873250B (zh) | 一种密文生成方法、密文解密方法及加密解密装置 | |
CN106778292B (zh) | 一种Word加密文档的快速还原方法 | |
CN111953699A (zh) | 一种基于区块链的数据加密方法及系统 | |
CN107659402A (zh) | 一种数字加密货币的交易数据签名方法、装置及介质 | |
CN108449322B (zh) | 身份注册、认证方法、系统及相关设备 | |
CN104038828B (zh) | 一种基于AES加密RSAhash签名内容保护优化方法 | |
CN108390862A (zh) | 一种基于图片数据加密索引的图形验证方法 | |
CN115688059B (zh) | 图像数据的处理方法及装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |