CN109086593A - 一种基于乘法小九九的网页验证码方法 - Google Patents
一种基于乘法小九九的网页验证码方法 Download PDFInfo
- Publication number
- CN109086593A CN109086593A CN201810928873.7A CN201810928873A CN109086593A CN 109086593 A CN109086593 A CN 109086593A CN 201810928873 A CN201810928873 A CN 201810928873A CN 109086593 A CN109086593 A CN 109086593A
- Authority
- CN
- China
- Prior art keywords
- multiplication
- answer
- pics
- pictures
- pic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种基于乘法小九九的网页验证码方法,该方法通过利用朗朗上口的乘法口诀构建大写数字乘法运算进行网页验证,并以用户点击动作作为进入后台判断流程的前提条件,该双重防护条件有效保证了系统的执行者为人类,而非自动化攻击工具。此外,所得验证结果为正常乘法运算结果的个位数提取值,此规则避免了攻击工具通过正常运算数值发起自动化攻击,从而保护网站安全。
Description
技术领域
本发明为互联网领域,涉及一种基于乘法小九九的网页验证码方法,通过朗朗上口的乘法小九九口诀和大写数字构建网页验证乘法公式,取个位数结果作为验证输入凭据,从而降低恶意软件自动识别率,保护网站安全。
背景技术
互联网时代下,网站作为用户获取资源或服务的主要途径之一,其安全特性成为开发者必要考虑的因素。由OWASP(开发Web应用安全项目组织)发布的Web应用十大安全风险中,破坏身份认证(Broker Authentication)位居第二,成为开发人员重点关注的风险要素。
作为一项身份认证技术,网页验证码通过人机输入交互的方式对用户实体进行检验,自动区分计算机与人类对象,防止黑客利用自动化工具进行批量操作,从而避免遭受网络攻击。传统的网页验证方式以图片展示数字、字母或文字,使用户输入显示信息,进而证实交互方为正常用户而非攻击性工具。然而,伴随图像识别等技术的发展,验证图片所示信息可被攻击方非法提取,自动入侵网站,实施攻击。因此,弱化机器识别度并增强人类独特的思维、动作识别性成为网页验证方式的发展方向,如以用户拖动拼图的方式进行人机验证,该方式通过捕获用户对网页的动态性操作,到达验证目的。
以12306(铁路客户服务中心)网站为例,通过选择指定物品的多个图片进行验证,有效避免了自动化攻击。然而其图片特征存在模糊、混淆等缺点,易使正常用户误判,造成多次验证。因此,选取易为正常用户理解且不易被攻击机识别的网页验证码方案成为一种保证网站安全的合理措施。
发明内容
本发明为解决现存网页验证码的易识别、易攻击问题,提出了一种基于乘法小九九的网页验证码方法。乘法口诀在我国自春秋战国时期沿用至今,具有朗朗上口、易读易懂、高普及率等优势,因而可用于构建大写数字乘法口诀验证码,提高用户交互友好度,降低自动化攻击工具的识别率,并通过用户动作捕捉增强人机判定,进而实现验证码的双重防护。其特征在于以下步骤:
(1)构建乘法小九九图片题库pics,排除个位数计算结果i×j≤9,该库包含32张口诀图片pic,即pics={pic1,pic2…pic32},其中pick,k∈[1,32]对应于i×j,i∈{贰,叁,肆,伍,陆,柒,捌,玖},j∈{肆,伍,陆,柒,捌,玖}且需满足条件i×j≥10;
(2)建立乘法小九九相关图片题库数组pictures[32]、答案数组answers[32],并进行数组初始化,pictures[32]={pictures0,pictures2…pictures31}={0,1…31},answers[32]={answer0,answer2…answer31}={0,2…1},其中{0,2…1}为{10,12…81}的个位数提取值;
(3)利用pictures数组值(也即下标值)构建其与乘法答案answers的对应关系,建立问题-答案映射,即y=answers[picturesx],y∈[0,2…1],x∈[0,31];
(4)初始化服务器图片库路径存储字符串picsLocation="C:\pics",并统一pics文件夹下全部图片的命名规则"C:\pics\pic_n",n∈[0,31];
(5)通过随机生成函数生成随机数a,a∈[0,31],用以随机化选取pics库中的图片;
(6)从图片库pics中选取命名为"C:\pics\pic_a"的图片,并显示于网页界面;
(7)提示用户将二位数结果的最后一位数值作为运算答案,并点击b数字答案图标按钮b∈[0,9],系统捕获用户点击动作,在用户点击按钮的前提下,后台程序对a,b进行x,y的匹配操作,若匹配,则正常进入系统,反之,则进行新一轮计算循环。
本发明具有以下有益技术效果:
较之其它单一或复杂的网页识别码方案,此方法充分考虑了用户的使用体验,采用简单的乘法口诀方式进行交互,并通过捕获用户点击动作实现双重人机判别。其中,乘法运算结果不同于普通运算,将运算所得个位数值作为乘法答案,规避常规运算结果,从而避免自动化攻击工具的破解。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
图1为发明公开的一种基于乘法小九九的网页验证码方法总体流程图;
图2为发明公开的一种基于乘法小九九的网页验证码方法乘法验证码示例图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
本发明采用大写数字乘法小九九的方式实现网页验证码中的人机交互判别,由于大写数字具有难识别的特点,加之特定的运算答案选取规则,该网页验证码方案具备抗攻击性。该发明主要包含以下几个步骤:
a.构建乘法小九九图片题库pics,排除个位数计算结果i×j≤9,该库包含32张口诀图片pic,即pics={pic1,pic2…pic32},其中pick,k∈[1,32]对应于i×j,i∈{贰,叁,肆,伍,陆,柒,捌,玖},j∈{肆,伍,陆,柒,捌,玖}且需满足条件i×j≥10,此外,图片内容需包含干扰元素,如添加字母或笔画,影响自动化机器识别度;
b.建立乘法小九九相关图片题库数组poctures[32]、答案数组answers[32],并进行数组初始化,pictures[32]={pictures0,pictures2…pictures31}={0,1…31},answers[32]={answer0,answer2…answer31}={0,2…1},其中{0,2…1}为{10,12…81}的个位数提取值,根据特定的计算结果提取规则,个位数作为计算答案;
c.利用pictures数组值(也即下标值)构建其与乘法答案answers的对应关系,建立问题-答案映射,即y=answers[picturesx],y∈[0,2…1],x∈[0,31];
d.初始化服务器图片库路径存储字符串picsLocation="C:\pics",并统一pics文件夹下全部图片的命名规则"C:\pics\pic_n",n∈[0,31],图片内容需与乘法口诀顺序保持一致;
e.通过随机生成函数生成随机数a,a∈[0,31],用以随机化选取pics库中的图片;
f.根据数字a,生成String类型图片路径path="C:\pics\pic_a",从图片库pics中选取命名为pic_a的图片,并显示于网页界面,提示用户根据图片内容进行乘法小九九计算;
g.提示用户将二位数结果的最后一位数值作为运算答案,并点击b数字答案图标按钮b∈[0,9],系统捕获用户点击动作,在用户点击按钮的前提下,后台程序对a,b进行x,y的匹配操作,若匹配,则正常进入系统,反之,则进行新一轮计算循环。
本发明主要针对网页验证码的易识别、易攻击问题提出基于大写数字乘法运算的网页验证码方法,该方法中大写数字具有不易识别的优势,加之干扰元素的存在,增大了攻击识别难度,并设立特定的运算结果选取规则,以个位数为验证结果,此外,增加了用户点击捕捉,将人类特有的点击动作作为进入后台判别的必要条件,多层次的验证码防护措施提高了系统的安全性,可有效抵御网站自动化攻击。
Claims (4)
1.一种基于乘法小九九的网页验证码方法,其特征在于包含以下步骤:
a.构建乘法小九九图片题库pics,排除个位数计算结果i×j≤9,该库包含32张口诀图片pic,即pics={pic1,pic2…pic32},其中pick,k∈[1,32]对应于i×j,i∈{贰,叁,肆,伍,陆,柒,捌,玖},j∈{肆,伍,陆,柒,捌,玖}且需满足条件i×j≥10;
b.建立乘法小九九相关图片题库数组pictures[32]、答案数组answers[32],并进行数组初始化,pictures[32]={pictures0,pictures2…pictures31}={0,1…31},answers[32]={answer0,answer2…answer31}={0,2…1},其中{0,2…1}为{10,12…81}的个位数提取值;
c.利用pictures数组值(也即下标值)构建其与乘法答案answers的对应关系,建立问题-答案映射,即y=answers[picturesx],y∈[0,2…1],x∈[0,31];
d.初始化服务器图片库路径存储字符串picsLocation=″C:\pics″,并统一pics文件夹下全部图片的命名规则″C:\pics\pic_n″,n∈[0,31];
e.通过随机生成函数生成随机数a,a∈[0,31],用以随机化选取pics库中的图片;
f.从图片库pics中选取命名为″C:\pics\pic_a″的图片,并显示于网页界面;
g.提示用户将二位数结果的最后一位数值作为运算答案,并点击b数字答案图标按钮b∈[0,9],系统捕获用户点击动作,在用户点击按钮的前提下,后台程序对a,b进行x,y的匹配操作,若匹配,则正常进入系统,反之,则进行新一轮计算循环。
2.根据权利要求1所述的一种基于乘法小九九的网页验证码方法,其特征在于:
所述步骤a中对于题库图片生成情况,图片内容需包含干扰元素,如添加字母或笔画,影响自动化机器识别度。
3.根据权利要求1所述的一种基于乘法小九九的网页验证码方法,其特征在于:
所述步骤b中,根据特定的计算结果提取规则,将常规运算结果中的个位数作为计算答案,故选取{0,2…1}作为{10,12…81}常规结果的运算答案。
4.根据权利要求1所述的一种基于乘法小九九的网页验证码方法,其特征在于:
所述步骤d中,图片内容需与乘法口诀顺序保持一致。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810928873.7A CN109086593A (zh) | 2018-08-15 | 2018-08-15 | 一种基于乘法小九九的网页验证码方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810928873.7A CN109086593A (zh) | 2018-08-15 | 2018-08-15 | 一种基于乘法小九九的网页验证码方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109086593A true CN109086593A (zh) | 2018-12-25 |
Family
ID=64793570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810928873.7A Pending CN109086593A (zh) | 2018-08-15 | 2018-08-15 | 一种基于乘法小九九的网页验证码方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109086593A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117792687A (zh) * | 2023-12-01 | 2024-03-29 | 招商局检测认证(重庆)有限公司 | 一种智慧消防安全管理平台 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102724191A (zh) * | 2012-06-11 | 2012-10-10 | 华南理工大学 | 一种图文结合的Web验证码安全防护方法及装置 |
US20130145441A1 (en) * | 2011-06-03 | 2013-06-06 | Dhawal Mujumdar | Captcha authentication processes and systems using visual object identification |
CN103558982A (zh) * | 2013-11-06 | 2014-02-05 | 中国联合网络通信集团有限公司 | 终端屏幕的解锁方法及装置 |
CN106612277A (zh) * | 2016-12-09 | 2017-05-03 | 武汉斗鱼网络科技有限公司 | 一种利用密码盘实现验证码验证的方法及系统 |
CN106886996A (zh) * | 2017-02-10 | 2017-06-23 | 九次方大数据信息集团有限公司 | 基于数学运算验证码图像的分割方法和装置 |
-
2018
- 2018-08-15 CN CN201810928873.7A patent/CN109086593A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130145441A1 (en) * | 2011-06-03 | 2013-06-06 | Dhawal Mujumdar | Captcha authentication processes and systems using visual object identification |
CN102724191A (zh) * | 2012-06-11 | 2012-10-10 | 华南理工大学 | 一种图文结合的Web验证码安全防护方法及装置 |
CN103558982A (zh) * | 2013-11-06 | 2014-02-05 | 中国联合网络通信集团有限公司 | 终端屏幕的解锁方法及装置 |
CN106612277A (zh) * | 2016-12-09 | 2017-05-03 | 武汉斗鱼网络科技有限公司 | 一种利用密码盘实现验证码验证的方法及系统 |
CN106886996A (zh) * | 2017-02-10 | 2017-06-23 | 九次方大数据信息集团有限公司 | 基于数学运算验证码图像的分割方法和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117792687A (zh) * | 2023-12-01 | 2024-03-29 | 招商局检测认证(重庆)有限公司 | 一种智慧消防安全管理平台 |
CN117792687B (zh) * | 2023-12-01 | 2024-06-14 | 招商局检测认证(重庆)有限公司 | 一种实现智慧消防安全管理平台的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Biddle et al. | Graphical passwords: Learning from the first twelve years | |
Stobert et al. | Memory retrieval and graphical passwords | |
EP2892198B1 (en) | Detecting and breaking captcha automation scripts and preventing image scraping | |
US20110209076A1 (en) | System and method for monitoring human interaction | |
CN104408341A (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
US20140157382A1 (en) | Observable authentication methods and apparatus | |
Weng et al. | Towards understanding the security of modern image captchas and underground captcha-solving services | |
CN106200891A (zh) | 显示用户界面的方法、装置及系统 | |
WO2018045977A1 (zh) | 共享资源显示方法,装置及存储介质 | |
CN104657653B (zh) | 图像验证码的验证方法及验证装置 | |
CN102867025A (zh) | 一种获取图片标注数据的方法和装置 | |
CN111563243A (zh) | 一种基于微信小程序的可信身份认证平台 | |
CN105159475B (zh) | 一种字符输入方法及装置 | |
CN101261669A (zh) | 用鼠标操作的视觉验证码系统的实现方法 | |
Khodadadi et al. | Evaluation of Recognition-Based Graphical Password Schemes in Terms of Usability and Security Attributes. | |
CN107943873A (zh) | 知识图谱建立方法、装置、计算机设备及存储介质 | |
CN104852916A (zh) | 一种基于社会工程学的网页验证码识别方法及系统 | |
CN109902459A (zh) | Web页面的人机识别验证方法、系统、设备和存储介质 | |
Biddle et al. | Graphical passwords: Learning from the first generation | |
Chiasson | Usable authentication and click-based graphical passwords | |
CN105681344A (zh) | 一种验证码识别系统及方法 | |
CN109086593A (zh) | 一种基于乘法小九九的网页验证码方法 | |
CN109413004B (zh) | 验证方法、装置及设备 | |
Ghiyamipour | Secure graphical password based on cued click points using fuzzy logic | |
CN116319089A (zh) | 一种动态弱密码检测方法、装置、计算机设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181225 |