CN109583187B - 一种增强现实验证码方法及应用 - Google Patents
一种增强现实验证码方法及应用 Download PDFInfo
- Publication number
- CN109583187B CN109583187B CN201811365809.9A CN201811365809A CN109583187B CN 109583187 B CN109583187 B CN 109583187B CN 201811365809 A CN201811365809 A CN 201811365809A CN 109583187 B CN109583187 B CN 109583187B
- Authority
- CN
- China
- Prior art keywords
- verification code
- dimensional
- augmented reality
- random
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 139
- 230000003190 augmentative effect Effects 0.000 title claims abstract description 47
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000005516 engineering process Methods 0.000 claims abstract description 49
- 230000000007 visual effect Effects 0.000 claims abstract description 4
- 238000004422 calculation algorithm Methods 0.000 claims description 22
- 238000013461 design Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 10
- 230000003993 interaction Effects 0.000 claims description 4
- 239000000463 material Substances 0.000 claims description 3
- 239000003550 marker Substances 0.000 abstract description 14
- 230000008569 process Effects 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 17
- 230000000739 chaotic effect Effects 0.000 description 12
- 239000011159 matrix material Substances 0.000 description 12
- 238000012360 testing method Methods 0.000 description 12
- 230000008901 benefit Effects 0.000 description 9
- 230000007547 defect Effects 0.000 description 9
- 238000005336 cracking Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 238000013135 deep learning Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000013507 mapping Methods 0.000 description 5
- 238000012015 optical character recognition Methods 0.000 description 5
- 230000009466 transformation Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000011160 research Methods 0.000 description 3
- 230000016776 visual perception Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000004438 eyesight Effects 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- UFHFLCQGNIYNRP-UHFFFAOYSA-N Hydrogen Chemical compound [H][H] UFHFLCQGNIYNRP-UHFFFAOYSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 229910052739 hydrogen Inorganic materials 0.000 description 1
- 239000001257 hydrogen Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/011—Arrangements for interaction with the human body, e.g. for user immersion in virtual reality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/018—Input/output arrangements for oriental characters
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/582—Pseudo-random number generators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/08—Computing arrangements based on specific mathematical models using chaos models or non-linear system models
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Nonlinear Science (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Artificial Intelligence (AREA)
- Algebra (AREA)
- Computer Hardware Design (AREA)
- Processing Or Creating Images (AREA)
- Image Analysis (AREA)
Abstract
本发明涉及一种增强现实验证码方法,属于信息安全领域,在计算机终端基础上增加移动终端认证,用户通过移动终端捕获特定标志物,并根据标志物信息通过增强现实技术在移动终端屏幕中随机显示三维验证码,用户只有在可视角度范围内才能看清该验证码所蕴含的完整信息。本方法的双通道设置(移智终端和计算机终端)可以提高验证码的安全级别,而对于单通道(仅限移智终端)场景,陀螺仪可用于三维验证码。用户可以在复杂的三维字符背景上看到三维的随机字符,并旋转手机找到适当的角度来识别验证码。本发明将用户的判断融入验证过程中,大幅提高了安全性。本发明可广泛应用推广到信息安全、安全认证、电子商务、银行、证券、金融等领域。
Description
技术领域
本发明属于人机验证、增强现实、移动终端领域,特别是三维验证码方法,具体地说是增强现实验证码方法,对于单通道(仅限移动电话)场景,采用的是陀螺仪验证码方法。
背景技术
验证码在互联网行业的人机验证领域已经被广泛地研究,并且在身份认证、隐私保护和网络安全等方面得到广泛地应用。
验证码被粗略的分为以下三类:二维验证码、音频验证码和视频验证码。二维验证码是最常见的验证机制之一,而且形式多样,包括文本验证码、图像验证码和行为验证码。文本验证码[1](高原.基于字符特征的文本验证码破解[J].电子科技,2012,25(06):149-152+157.)的结构相对简单,一般是由数字、大小写字母和汉字随机组合的文本图片,更进一步的,通常会在字符上加一些干扰,例如文字粘连、扭曲、背景线条干扰等等,从而提高机器识别的难度。缺点和不足在于目前针对文本验证码的破解技术已经相对成熟,文本验证码的破解已经变得相当容易;图像验证码[2](田朝辉,金鑫,赵耿,李晓东.基于深度学习的物体识别验证码破解方法[J].计算机仿真,2018,35(03):216-220.)是由物体类型繁多的图片组成,使用者需要根据要求选出指定的图片,缺点和不足在于随着深度学习卷积神经网络的深入研究,图像验证码的破解成为可能,而且识别率相对较高;行为验证码[3](武星,向康.一种滑动验证码的破解方法[P].CN108280338A,2018-07-13.)是将拼图拖拽至指定区域进行验证,缺点和不足在于可以通过分析破解底层JS控制脚本,然后手动收集一定数量的人工滑动轨迹,就能够识别出验证码;音频验证码[4](杜凯选,王斌君.一种形为特征验证码研究分析[J].信息网络安全,2012(1):0-0.)是通过语音的方式告知用户验证码,缺点和不足在于目前的自动语音识别(ASR)系统已经能够以极高的成功概率击败音频二级验证码;视频验证码是以字符作为视频移动或流式传输,要求用户输入给定的动画二维字符。缺点和不足在于目前已经有针对视频帧的深度学习破解方法,可有效识别出验证码。
因此,二维、音频和视频的验证码存在风险,上述的方法就不再适用。本发明从三维技术、增强现实技术、移动终端陀螺仪和混沌伪随机数生成技术中获得了灵感,将三维技术和增强现实技术相结合可设计出增强现实验证码,将三维技术和移动终端陀螺仪相结合可设计出陀螺仪验证码。最后利用混沌伪随机数生成技术来提高三维验证码的随机性,以此来提高三维验证码的安全性能。
不同于二维、音频和视频验证码的人机验证机制,三维验证码的优越性如下,人类可以轻松地在三维空间中执行对象旋转和字符识别任务,但是机器需要额外的复杂算法来识别三维对象的正确形状并精确定位验证码字符所在的坐标。然后,机器必须执行字符识别和分割以识别三维对象上显示的字符。虽然在三维形状识别和字符识别研究方面取得了重大进展,但鉴于当前机器的能力,三维空间中的一系列物体识别,旋转和验证码识别任务仍然具有挑战性。因此,提出一种有效、实用、新颖且安全机制更高的三维验证码生成方法是目前人机验证现状下非常必要的。
发明内容
本发明要解决技术问题为:克服现有二维、音频、视频验证码的不足,提供一种基于增强现实验证码的生成方法及应用,能够有效的降低发明成本,而且将验证码安全性能大幅度提升,同时能够大大节约运行时间,提高运行效率。对于单通道(仅限移动电话)场景,本发明还提供了一种陀螺仪验证码生成方法。
本发明的技术方案为:一种增强现实验证码方法,实现步骤:
第一步,根据三维建模软件,对数字、字母和汉字进行三维模型设计的处理,设置模型的详细参数,得到三维验证码模型;
第二步,根据第一步生成的三维验证码模型结果,在移动端调用增强现实技术中关键的三维注册技术和识别追踪技术,通过实时计算手机摄像头的角度和位置,对三维验证码模型进行图像识别和模糊识别技术的处理,使虚拟的三维验证码模型“叠加”到用户手机屏幕上进行互动,得到增强现实验证码;
第三步,根据第二步的增强现实验证码,设计随机切换算法,对增强现实验证码进行角度、大小和颜色的随机处理,最终完成基于增强现实技术的移动端三维验证码设计工作。
在所述步骤(1)中,三维模型包括0-9的10个数字,a-z的26个小写字母,A-Z的26个大写字母,总共62个三维模型。模型的详细参数主要包括字体的格式、模型在世界坐标中的位置、模型厚度、大小、颜色、材质以及中心点等等。
在所述步骤(2)中,手机摄像头的角度范围分布如下。其中,XOZ面是盲面;XOY面可视角度为0-180度(即在左右侧范围存在盲角);YOZ面可视角度范围是0-90度(即在俯视角度前后侧范围存在盲角)。
在所述步骤(3)中,利用随机切换算法,设计随机角度函数、随机大小函数和随机颜色函数,将验证码四个字符模型的角度、大小和颜色三个参数设置随机。其中,随机角度函数是将四个字符模型角度每次刷新后任意旋转0-90度;随机大小函数实时改变验证码大小;随机颜色函数实时改变验证码颜色。
本发明的应用为:一种陀螺仪验证码方法,其特征在于实现步骤:
第一步,根据三维建模软件,对数字、字母和汉字进行三维模型设计的处理,设置模型的详细参数,得到三维验证码模型;
第二步,根据第一步生成的三维验证码模型结果,在移动端调用陀螺仪配置,使用者需要根据视觉感知调整手机角度,利用陀螺仪的旋转找到识别验证码的合适角度,得到陀螺仪验证码;
第三步,根据第二步的陀螺仪验证码结果,利用随机切换算法实时的进行验证码切换,最终在移动端完成陀螺仪三维验证码的设计工作。
在所述第一步中,三维模型包括0-9的10个数字,a-z的26个小写字母,A-Z的26个大写字母,总共62个三维模型。模型的详细参数主要包括字体的格式、模型在世界坐标中的位置、模型厚度、大小、颜色、材质以及中心点等等。
在所述步骤第二步中,陀螺仪不同于重力感应,它是一种旋转方向的力。旋转的角度范围分布如下,其中,XOZ面角度为0-360度;XOY面角度为0-360度;YOZ面角度范围是0-360度。
在所述步骤第三步中,利用随机切换算法,设计随机角度函数、随机大小函数和随机颜色函数,将验证码四个字符模型的角度、大小和颜色三个参数设置随机。其中,随机角度函数是将四个字符模型角度每次刷新后任意旋转0-90度;随机大小函数实时改变验证码大小;随机颜色函数实时改变验证码颜色。
本发明的原理在于:
根据目前二维、音频、视频验证码方案的缺陷和不足,可以总结出设计增强现实验证码方法一些规则,如下所述:
(1)在验证码生成方法中,随机性和安全性对验证码生成方法的运行时间和空间都是极大的考验;
(2)不同于二维验证码,可通过光学字符识别(OCR)软件或自动离线后期轻松破解,即分别对二维验证码中的每个字符进行分割和识别。虽然在字符之间添加更多背景噪声,点和线以使识别变得困难。然而,自动字符识别技术每天都在变得越来越好。因此,二维文本验证码存在基本限制,已能够通过改进的OCR应用和分段攻击轻松破解;
(3)不同于音频验证码,自动语音识别技术可以以极高的成功概率识别出正确的音频验证码;
(4)不同于视频验证码,视频流分析技术和视频帧的识别技术发展,再加上深度学习技术的发展,可有效识别出视频图像中的验证码;
(5)在三维空间领域中,将增强现实技术与三维验证码结合,能提高验证码的安全性能,因为计算机不同于人类,它很难去识别出增强现实背景下的三维验证码。
根据上述规则,本发明利用三维技术、增强现实技术和混沌伪随机数算法,设计了一种新型三维验证码设计方案。在该方案中,三维技术用来生成三维验证码模型。增强现实技术用来对三维验证码进行定位。随机切换算法用来提高三维验证码生成的随机性。实验分析表明增强现实验证码方法,能够适合实际的人机验证应用。对于单通道(仅限移动电话)场景,陀螺仪可用于本发明的验证码。
本发明与现有的技术相比,其优势在于:
(1)增强现实验证码操作方便、趣味性强。与现有技术相比,现有技术的缺点是验证码人工识别仍具有一定的复杂度,对验证码的识别操作不够方便,同时目前的验证码技术生成的验证码过于单调,趣味性不够强。本发明能够达到此优点,是由于本发明的技术方案中首次采用增强现实技术和三维验证码特征来实现增强现实验证码,其原理在于通过增强现实技术实时计算手机摄像头的角度和位置,加上图像识别和模糊识别技术,使虚拟三维验证码“叠加”到手机屏幕上与用户进行互动。
(2)增强现实验证码安全性能高。与现有技术相比,现有技术的缺点是目前已有相对成熟的OCR识别技术、图像处理技术、机器学习和深度学习技术、语音识别技术来对验证码进行较高的识别。本发明能够达到此优点,是由于本发明的技术方案中采用三维验证码特征,其原理在于通过三维建模技术生成的数字、字母、汉字验证码与传统技术的验证码存在本质上的差异,利用自然场景文本检测技术对其做文本攻击的结果证明识别率很低,说明其安全性能高。
(3)增强现实验证码随机性强。与现有技术相比,现有技术的缺点是所使用的验证码随机切换方法随机性并不好。本发明能够达到此优点,是由于本发明的技术方案中采用的是一种基于混沌的通用伪随机数发生器,该伪随机数发生器能够产生具有不错的密码学特性的序列,具有可靠性、高效性、随机性和安全性等优点。
(4)陀螺仪验证码的识别准确率和识别时间都占优。与现有技术相比,现有技术的缺点是目前的二维验证码中的物体图像较为模糊且需要多次点击,使得识别准确率低、识别时间长,对使用者造成了识别上的困难。本发明能够达到此优点,是由于本发明的技术方案中采用了手机陀螺仪来识别三维验证码的验证交互机制,其原理在于使用时用户可以根据自己的情况去调整角度,直到肉眼识别出来,从而识别率较高,且识别时间短。
(5)陀螺仪验证码的可用性好,鲁棒性强。与现有技术相比,现有技术的缺点是有些验证码设计方式为了提高安全性能,对字符做了过度的干扰变形,给用户带来了很大的不便;或者在可用性上做出很大牺牲,使得识别率过低。本发明能够达到此优点,是由于本发明的技术方案中采用了陀螺仪验证机制和基于混沌的通用伪随机数发生器。其原理在于通过采用陀螺仪验证机制,用户体验友好,识别通过率高,能具有比较高的使用价值;同时,陀螺仪验证机制是基于视觉感知的验证码,目前的OCR识别技术很难识别,因为是在移动端,而且需要手动旋转调节,大大提高了抗暴力攻击的能力。通过采用基于混沌的通用伪随机数发生器,能够大大增强该陀螺仪验证码的随机性,因此安全性能较高。
(6)本发明将用户的判断融入验证过程中,大幅提高了安全性。本发明可广泛应用推广到信息安全、安全认证、电子商务、银行、证券、金融等领域。
附图说明
图1为本发明中增强现实验证码方案(电子版标志物)的示意图;
图2为本发明中增强现实验证码方案(实物标志物)的示意图;
图3为本发明中基于计算机视觉的三维注册原理图;
图4为本发明中增强现实验证码方案中的随机切换算法流程图;
图5为本发明中基于混沌的伪随机数发生器的算法流程图;
图6为本发明中基于混沌的伪随机数发生器的使用流程图;
图7为本发明中陀螺仪验证码方案的示意图;
图8为本发明中陀螺仪验证码方案中的随机切换算法流程图。
具体实施方式:
下面结合附图和具体实施方式对本发明作进一步详细的说明。
为使本发明更加容易理解,结合两个实例对本发明作进一步阐述,但该实例不构成对本发明的任何限制。
如图1所示,本发明的增强现实验证码具体实施步骤如下:
第一步,根据三维建模软件3Ds Max进行建模,输入包括数字、字母、汉字的文本,然后挤出合适的厚度,形成三维效果的字体。然后对数字、字母和汉字的三维效果的字体进行三维模型设计的处理,通过设置模型的详细参数,最终在3Ds Max中制作成包括0-9的10个数字,a-z的26个小写字母,A-Z的26个大写字母,总共62个三维验证码模型。
第二步,根据第一步生成的三维验证码模型结果,在移动端调用增强现实技术中关键的三维注册技术和识别追踪技术。其中,三维注册技术通过实时计算手机摄像头的角度和位置,将手机摄像头影像显示到PC端图像正确的位置,从而可以捕捉到电子版特定标志物,并根据标志物信息在移动终端屏幕中随机显示三维验证码,用户只有在可视角度范围内才能看清该验证码所蕴含的完整信息。
图2是基于计算机视觉的三维注册算法原理图,具有4个坐标系统。其中,xyz:真实空间坐标系(世界空间坐标系),ξηζ:虚拟空间坐标系,此坐标系用来对所添加的虚拟空间进行几何描述,x′y′z′:摄像机坐标系(即视线方向),它是以摄像头镜头中心点为坐标原点的一个三维空间坐标系,摄像头的光轴作为Z轴,镜头所对的方向是Z轴正方向,按右手法则确定Y轴;uv:投影坐标系,图中o′z′平行于视线方向。
由于虚拟物体在真实空间的位置是由功能决定的,而且虚拟空间坐标系ξηζ中的坐标(ξ,η,ζ)可以通过变换转换到真实空间坐标系xyz中的坐标(x,y,z),用齐次坐标表示如下:
[x y z 1]=[ξηζ1]A (1)
其中A是两个坐标系间的变换矩阵(已知)。若真实空间坐标系xyz与摄像机坐标系x′y′z′间的变换矩阵为B,于是就可以表示出来虚拟空间坐标系ξηζ中坐标(ξ,η,ζ)到摄像机坐标系x′y′z′中坐标(x′,y′,z′)的关系,用齐次坐标表示如下:
[x′ y′ z′ 1]=[ξηζ1]AB (2)
然后将摄像机坐标系中的虚拟物体映射到投影坐标系uv中就完成了三维注册。下面给出具体的算法推导过程。
以上分析说明,矩阵B的求解是实现的关键。已知(xi,yi,zi)是虚拟物体在真实空间中的标志点,且标志点在投影坐标系的坐标为(ui,vi),可以利用透视投影方程建立(xi,yi,zi)与(ui,vi)之间的关系,从而解出矩阵B。虚拟物体与真实物体的几何表达关系可以用如下表达式表示:
(x′,y′,z′)T=R(x,y,z)T+T (3)
其中矩阵R是一个3×3的正交方阵,用于旋转变换,反映摄像机相对于真实空间坐标系的旋转分量,表达了坐标轴的3个基本旋转,即绕X,Y,Z轴的旋转,可以用下式表示:
R是虚拟物体在真实空间的标志点矩阵,T是偏量,表示平移,或者说点(tx,ty,tz)是虚拟空间坐标系原点在真实空间坐标系上的坐标。即从真实空间点到摄像机空间的变换为:
x′=rxxx+rxyy+rxzz+tx
y′=ryxx+ryyy+ryzz+ty (4)
z′=rzxx+rzyy+rzzz+tz
由于在摄像机空间坐标系中标志点的位置是未知的,所以用投影平面上的透视投影方程来计算:
F为已知的摄像机焦距,上式中每一个标志点可以确定以下两个独立方程:
上面两式总共有12个参数(未知数),因此只要确定6个标志点,即可得到12个方程,可以解出变换矩阵B中的12个参数。
如果标志点都在同一个平面内,即真实空间坐标为(xi,yi,0),则使用旋转矩阵的规范正交化,仅仅4个标志点就可计算得到矩阵B,上式可以简化为:
u(rzxx+rzyy+1)-F(rxxx+rxyy+tx)=0
v(rzxx+rzyy+1)-F(ryxx+ryyy+ty)=0 (7)
tz是各个参数的比例因子,所以可将其设置为1,式(7)中含有8个参数,因此只需4个标志点就可以得到8个方程的方程组,求解即可得到8个参数:rzx,rzy,rxx,rxy,ryx,ryy,tx和ty。
由于R是正交规范矩阵,所以RTR=I一定成立,I表示单位矩阵。基于此可以计算出其他几个参数:
以上推导过程就完成了三维注册任务。
识别追踪技术对PC端图像进行识别追踪,并对PC端图像进行图像识别和模糊识别技术的处理,使虚拟的三维验证码与用户手机屏幕上实时融合。用户验证时利用手机摄像头扫描PC端图像,可多角度进行观察,最终可在移动端实现增强现实验证码。同理,若标志物在物理世界中以实物形式显现,也可以用上述方法在移动端实现增强现实验证码,如图3所示。即使用移动设备上的摄像头捕捉三维物理世界中的标记物,以三维注册方式查看标记物上呈现的三维验证码字符,用户应找到适当的角度来识别每个三维字符。
第三步,根据第二步的增强现实验证码,设计随机切换算法,具体流程如图4所示。算法流程描述如下,
(1)选择一个干扰背景图像作为视图场景,在视图场景中心定位四个位置,用“请您刷新”四个汉字去‘占位’,四个位置分别记为A,B,C,D(即四个字符的验证码);
(2)侦听识别事件,即视图场景上是否出现验证码,是——则可以进行刷新操作,否——不能刷新或刷新无效,需要继续用摄像头识别直到视图场景上出现验证码。
(3)点击刷新按钮,将“请您刷新”四个汉字删除掉,但是四个点的位置保留,因为任何一个单位模型都是整体模型的一个子物体,删除模型且保留原点。
(4)利用混沌随机函数在0-61范围内生成任意4个随机数(根据需要取余)。
(5)根据随机数实例化命名好的预置模型,也就是将随机数实例化成模型。
(6)将(5)随机选择的模型依次放到保留的A,B,C,D,完成一次模型的置换。
(7)利用加载的增强现实引擎并调用增强现实相机,当摄像机识别出视图场景上的图像特征时,屏幕会显示“请您刷新”的提示信息,再次刷新即可切换。
设计随机切换算法的核心是采用了基于混沌的伪随机数发生器。其原理在于一维线性混沌Logistic映射函数良好的混沌性质,其数学表达公式如下所示:
f(x)=μx(1-x),x∈[0,1] (1)
上式中当μ∈[0,4]被称为Logistic参数。当x∈[0,1]一维Logistic映射处于混沌状态,也就是说有初始条件x0在映射作用下产生的是不收敛的、非周期的序列,而在此范围之外生成的序列必将收敛到某一个特定的值。另外,混沌系统对初始值也是很敏感的,初始值相差很小,迭代有限次后的值相差就很大。例如当μ=4时,初始值x(0)=0.3时迭代20次后,x(20)=0.3794。当初始值仅相差0.00001,即x(0)=0.3.00001时迭代20次后x(20)=0.0084,迭代结果相差了45倍。对初始值的敏感特性,决定了混沌时间序列具有高度不可预测性。
同时Lyapunov指数也是随机性的关键因素。混沌系统的基本特点就是系统对初始值的极端敏感性,两个相差无几的初值所产生的轨迹,随着时间的推移按指数方式分离,Lyapunov指数就是定量的描述这一现象的量。Lyapunov指数经常被用于考量初值敏感性,检测一个系统是否为混沌的主要参考是Lyapunov指数的正负,公式如下所示:
上式中λ即为Lyapunov指数,x0是已知映射的初始值,xn是迭代n次之后的点,若s则随机数生成器系统是混沌的。若随机数生成器系统是n维的,则λ也是n维的,只要最大的λi>0,则系统是混沌的。
该随机数发生器的两个参数由许多因素共同决定:本随机数生成器系统使用四组参数迭代作为系统的系数μ。混沌序列初值x0由mk、sk、hd_inittimes三个参数决定。
μ:用于迭代的四组系统参数,其范围是(0≤μ≤4)。
sk:本方案通过获取毫秒级时间,并将年、月、日、时、分、秒、毫秒相乘得到序列sk,如果日期中有‘0’乘数项则默认置为‘1’,防止序列归零。
mk:mk为四组固定十六进制参数。
n:n为生成混沌序列之前为提高随机性预迭代的次数。
算法流程(如图5所示):
第一步:将获取到的毫秒级时间sk进行按需规范化;
第二步:将mk进行按需移位生成x;
第三步:将x与规范化后的sk进行按位异或生成新的x;
第四步:x与系统参数μ迭代运算n次,生成最终的随机序列。
通用伪随机生成程序提供简单易用的操作交互方式,通过输入序列长度、选择生成方式、输入生成格式、上下限以及精度最终可以获取满足要求的伪随机序列。图6为具体使用流程,详细说明如下:
第一步:输入要求的伪随机序列的长度;
第二步:选择伪随机序列的生成格式,可选格式为:基于时间生成和基于密钥生成;
第三步:输入要求的伪随机序列的上限、下限和精度;
第四步:生成满足上述要求的伪随机序列。
利用NIST(NationalInstituteofStandardsandTechnology,美国国家标准与技术研究院)提供的16个检测指标来测试评估该伪随机序列。
表1测试结果
对于每个二进制序列测试,每项测试指标都会给出一个测试结果P_value值。若该值大于设定阈值α,则代表该测试序列的随机性可信度为1-α,也就是说序列通过了该项检测指标的测试,反之代表没有通过测试。本测试中将α的值设为0.01,若序列通过测试则表示其随机性可信度为99%。测试中对算法产生的100个随机序列(每个随机序列为100000比特)进行测试,均通过检测。各项检测指标的P_value值如表1所示。表1结果说明,该伪随机数发生器能够产生具有不错的密码学特性的序列。
通过随机切换算法,可分别设计出随机角度函数、随机大小函数和随机颜色函数,对增强现实验证码进行角度、大小和颜色的随机处理,最终能够完成基于增强现实技术的移动端三维验证码设计工作。
如图7所示,本发明的陀螺仪验证码具体实施步骤如下:
第一步,根据三维建模软件3Ds Max进行建模,输入包括数字、字母、汉字的文本,然后挤出合适的厚度,形成三维效果的字体。然后对数字、字母和汉字的三维效果的字体进行三维模型设计的处理,通过设置模型的详细参数,最终在3Ds Max中制作成包括0-9的10个数字,a-z的26个小写字母,A-Z的26个大写字母,总共62个三维验证码模型。
第二步,根据第一步生成的三维验证码模型结果,在移动端调用陀螺仪配置。陀螺仪是围绕着手机某个轴进行旋转动作,是一种角速度传感器,将陀螺仪控制的对象选择为三维验证码模型,可以检测三维验证码是否发生转动,如何转动,转动多少角度。这样使用者可以根据视觉感知调整手机角度,利用陀螺仪的旋转找到识别验证码的合适角度,最终能够得到陀螺仪验证码。
第三步,根据第二步的陀螺仪验证码结果,设计随机切换算法,具体流程如图8所示:
(1)选择手机摄像头所定位的物理世界作为视图场景,在该视图场景中心定位四个位置,用“请您刷新”四个汉字去‘占位’,四个位置分别记为A,B,C,D(即四个字符的验证码);
(2)当手机屏幕上出现“请您刷新”时,可以点击刷新按钮进行切换刷新;
(3)点击刷新按钮,将“请您刷新”四个汉字删除掉,但是四个点的位置保留,因为任何一个单位模型都是整体模型的一个子物体,删除模型且保留原点;
(4)利用伪随机数发生器在0-61范围内生成任意4个随机数(根据需要取余);
(5)根据随机数实例化命名好的预置模型,即把随机数实例化成模型;
(6)指定位置上加载实例化的模型资源;
(7)将(5)随机选择的模型依次放到保留的A,B,C,D,每次刷新之前先把上次的模型删除,并清空数组,否则越来越多会造成冗余;
(8)调用场景内的摄像头将验证码三维模型“放映”出来,调整手机角度,然后利用手机陀螺仪的旋转观察验证码。
通过随机切换算法,用户可以实时的进行验证码切换,最终在移动端完成陀螺仪3D验证码的设计工作。
本发明未详细阐述部分属于本领域公知技术。
Claims (4)
1.一种增强现实验证码方法,其特征在于,包括以下步骤:
第一步,根据三维建模软件,对数字、字母和汉字进行三维模型设计的处理,设置模型的详细参数,得到三维验证码模型;
第二步,根据第一步生成的三维验证码模型,在移动端调用增强现实技术中关键的三维注册技术和识别追踪技术,通过实时计算手机摄像头的角度和位置,对三维验证码模型进行图像识别和模糊识别技术的处理,使虚拟的三维验证码模型叠加到用户手机屏幕上进行互动,得到增强现实验证码;
第三步,根据第二步的增强现实验证码,设计随机切换算法,对增强现实验证码进行角度、大小和颜色的随机处理,最终完成基于增强现实技术的移动端三维验证码设计工作。
2.根据权利要求1所述的增强现实验证码方法,其特征在于:在所述第一步中,三维模型包括0-9的10个数字,a-z的26个小写字母,A-Z的26个大写字母,总共62个三维模型;所述三维模型的详细参数包括字体的格式、模型在世界坐标中的位置、模型厚度、大小、颜色、材质以及中心点。
3.根据权利要求1所述的增强现实验证码方法,其特征在于:在所述第二步中,手机摄像头的角度范围分布如下:XOZ面是盲面;XOY面可视角度为0-180度,即在左右侧范围存在盲角;YOZ面可视角度范围是0-90度,即在俯视角度前后侧范围存在盲角。
4.根据权利要求1所述的增强现实验证码方法,其特征在于:在所述第三步中,利用随机切换算法,设计随机角度函数、随机大小函数和随机颜色函数,将验证码四个字符模型的角度、大小和颜色三个参数设置随机,其中随机角度函数是将四个字符模型角度每次刷新后任意旋转0-90度;随机大小函数实时改变验证码大小;随机颜色函数实时改变验证码颜色。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811365809.9A CN109583187B (zh) | 2018-11-16 | 2018-11-16 | 一种增强现实验证码方法及应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811365809.9A CN109583187B (zh) | 2018-11-16 | 2018-11-16 | 一种增强现实验证码方法及应用 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109583187A CN109583187A (zh) | 2019-04-05 |
| CN109583187B true CN109583187B (zh) | 2022-11-18 |
Family
ID=65922974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811365809.9A Active CN109583187B (zh) | 2018-11-16 | 2018-11-16 | 一种增强现实验证码方法及应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109583187B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110826047A (zh) * | 2019-11-11 | 2020-02-21 | 中国工商银行股份有限公司 | 基于行为特征的用户验证方法及装置 |
| CN110851815A (zh) * | 2019-11-11 | 2020-02-28 | 中国工商银行股份有限公司 | 三维验证码控制方法及装置 |
| CN111142843B (zh) * | 2019-12-16 | 2021-10-29 | 北京电子科技学院 | 一种基于混沌的计算机随机数生成系统及方法 |
| EP3985499B1 (de) | 2020-10-14 | 2023-03-22 | Schneider Electric Industries SAS | Verfahren zur erzeugung von zufallszahlen |
| CN112380510A (zh) * | 2020-11-20 | 2021-02-19 | 北京百度网讯科技有限公司 | 信息验证方法、装置、电子设备及存储介质 |
| CN113259319B (zh) * | 2021-04-12 | 2023-05-12 | 杭州顶象科技有限公司 | 验证处理方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101739720B (zh) * | 2009-12-18 | 2012-02-22 | 武汉大学 | 三维动态验证码的生成方法及装置 |
| US10037421B2 (en) * | 2010-11-29 | 2018-07-31 | Biocatch Ltd. | Device, system, and method of three-dimensional spatial user authentication |
| CN106127860A (zh) * | 2016-06-29 | 2016-11-16 | 大连新锐天地传媒有限公司 | 基于增强现实的三维引擎中富媒体文件的展现方法及系统 |
| CN105931506B (zh) * | 2016-07-12 | 2019-02-12 | 大连新锐天地传媒有限公司 | 一种基于增强现实的儿童涂色系统及其显示方法 |
| CN107977834B (zh) * | 2016-10-21 | 2022-03-18 | 阿里巴巴集团控股有限公司 | 一种虚拟现实/增强现实空间环境中的数据对象交互方法及装置 |
| CN106780703A (zh) * | 2016-12-26 | 2017-05-31 | 上海今尚数码科技有限公司 | 一种虚拟家具装修现实动态更换三维模型贴图的方法 |
| CN107808292A (zh) * | 2017-10-20 | 2018-03-16 | 黑龙江省德鸿科技有限责任公司 | 一种ar增强现实防伪系统和方法 |
-
2018
- 2018-11-16 CN CN201811365809.9A patent/CN109583187B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109583187A (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109583187B (zh) | 一种增强现实验证码方法及应用 | |
| Xu et al. | Virtual u: Defeating face liveness detection by building virtual models from your public photos | |
| Xu et al. | Seeing double: Reconstructing obscured typed input from repeated compromising reflections | |
| Nai et al. | Fast hand posture classification using depth features extracted from random line segments | |
| Zhu et al. | Vision based hand gesture recognition using 3D shape context | |
| Impedovo et al. | Automatic signature verification in the mobile cloud scenario: survey and way ahead | |
| WO2019150269A1 (en) | Method and system for 3d graphical authentication on electronic devices | |
| CN103793642B (zh) | 移动互联网掌纹身份认证方法 | |
| CN106156702A (zh) | 身份认证方法及设备 | |
| CN111680675B (zh) | 人脸活体检测方法、系统、装置、计算机设备和存储介质 | |
| CN108288012A (zh) | 一种基于手机实现的艺术品备案验证方法及其系统 | |
| CN109934187B (zh) | 基于人脸活性检测-眼睛视线随机挑战响应方法 | |
| CN106682092A (zh) | 一种目标检索方法及终端 | |
| CN106775258A (zh) | 利用手势控制实现虚拟现实交互的方法和装置 | |
| WO2023165616A1 (zh) | 图像模型隐蔽后门的检测方法及系统、存储介质、终端 | |
| CN106909219B (zh) | 基于三维空间的交互控制方法和装置、智能终端 | |
| CN107479715A (zh) | 利用手势控制实现虚拟现实交互的方法和装置 | |
| Yu et al. | An identity authentication method for ubiquitous electric power Internet of Things based on dynamic gesture recognition | |
| Aleluya et al. | Faceture ID: face and hand gesture multi-factor authentication using deep learning | |
| US20230216684A1 (en) | Integrating and detecting visual data security token in displayed data via graphics processing circuitry using a frame buffer | |
| Singh et al. | 3D Face Morphing Attacks: Generation, Vulnerability and Detection | |
| Oka et al. | Scribble-a-secret: Similarity-based password authentication using sketches | |
| Zehavi et al. | Facial Misrecognition Systems: Simple Weight Manipulations Force DNNs to Err Only on Specific Persons | |
| CN116229528A (zh) | 一种活体掌静脉检测方法、装置、设备及存储介质 | |
| Iuliani et al. | Reliability assessment of principal point estimates for forensic applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240421 Address after: Room A-8961, Building 3, No. 20 Yong'an Road, Shilong Economic Development Zone, Mentougou District, Beijing, 102300 (cluster registration) Patentee after: Beijing Hidden Computing Technology Co.,Ltd. Country or region after: China Address before: Road 7, Fufeng Road, Fengtai District, Beijing 100070 Patentee before: SCHOOL OF ELECTRONIC TECHNOLOGY, CENTRAL OFFICE OF THE COMMUNIST PARTY OF CHINA Country or region before: China |
|
| TR01 | Transfer of patent right |