CN109711137A - 基于时钟的人机验证方法 - Google Patents
基于时钟的人机验证方法 Download PDFInfo
- Publication number
- CN109711137A CN109711137A CN201811556401.XA CN201811556401A CN109711137A CN 109711137 A CN109711137 A CN 109711137A CN 201811556401 A CN201811556401 A CN 201811556401A CN 109711137 A CN109711137 A CN 109711137A
- Authority
- CN
- China
- Prior art keywords
- dragging
- time
- user
- clock
- man
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明提出了一种基于时钟的人机验证方法,旨在提高人机验证的安全性,实现步骤为:1.设置基于时钟的人机验证方法实现过程中的参数;2.生成时钟验证码的验证界面;3.采集用户的拖动行为信息;4.计算用户停止拖动滑块时滑块位置所对应的时刻;5.对用户进行人机验证。通过对用户身份的双重验证,增加了破解难度,提高了验证码的安全性,降低了互联网受到恶意攻击的风险,可用于登陆、注册等网络场景下对用户进行人机验证。
Description
技术领域
本发明属于安全防护技术领域,涉及一种人机验证的实现方法,具体涉及一种时钟的人机验证方法,可用于登陆、注册等网络场景下对用户进行人机验证。
背景技术
人机验证是一种全自动区分计算机和人类的图灵测试,俗称验证码。验证码作为一种简单便捷的防御机制在计算机安全技术领域得到了广泛的使用,防止互联网受到恶意攻击,是网络应用中区分人机最重要的手段。目前,验证码主要分为以下几个基类:文本验证码、图形验证码和音视频验证码。
随着计算机技术的飞速发展,文本和图像验证码很容易被计算机视觉和深度学习技术以很高的准确率破解。一些新颖的基于基类的验证码形式也被提出,时钟验证码就是其中之一,例如,申请公布号:CN107358088A,名称为“基于时钟的验证方法和系统”的发明专利申请,公开了一种基于时钟的验证方法,该方法生成一个显示随机时间的时钟验证码图片,通过比较用户输入的时间与时钟验证码图片所显示的时间来进行人机验证,降低了用户验证时的理解成本以及验证码被机器破解的风险,其存在的缺陷是,仅需通过对时钟表盘的时针、分针和秒针的一次定位即可获得表盘所显示的时间从而被破解,降低了其安全性。因此,如何进一步提高验证码的安全性仍是该领域一项亟待解决的问题。
发明内容
本发明的目的在于克服上述现有技术存在的不足,提出了一种基于时钟的人机验证方法,旨在提高人机验证的安全性,以降低互联网受到恶意攻击的风险。
为实现上述目的,本发明采取的技术方案包括如下步骤:
(1)设置基于时钟的人机验证方法实现过程中的参数:
设置基于时钟的人机验证方法实现过程中采用的时钟表盘上0点到12点范围内随机选取的两个不同的时刻分别为开始时刻tbegin和目标时刻ttarget,拖动条的长度为l,采集用户拖动信息的时间间隔为t,t≥20ms,l≥300pixels;
(2)生成时钟验证码的验证界面:
生成时钟验证码的验证界面,包括在用户终端的屏幕上划定的验证区域、在验证区域内设置的拖动条、滑块和显示开始时刻tbegin的时钟表盘,以及添加在拖动条上方的包含目标时刻ttarget的用户提示信息,当滑块从拖动条的一端向另一端的拖动时,驱动时钟表盘上指针从开始时刻tbegin顺时针的转动;
(3)采集用户的拖动行为信息:
每经过一个时间间隔t,采集滑块从拖动条起点拖动到当前位置所消耗的时间以及拖动条起点到当前位置的距离,并将采集到的时间组成的时间数组和采集到的距离组成的距离数据作为用户的拖动信息;
(4)计算用户停止拖动滑块时滑块位置所对应的时刻:
通过开始时刻tbegin、目标时刻ttarget和拖动条长度l,计算滑块移动单位距离所对应的时钟表盘上指针转动的分钟数Δt,并根据Δt和用户停止拖动滑块时滑块到拖动条起点的距离,计算用户停止拖动滑块时滑块位置所对应的时刻;
(5)对用户进行人机验证:
(5a)对用户进行初步人机验证:
判断用户停止拖动滑块时滑块位置所对应的时刻与目标时刻ttarget的差值Δ是否满足||Δ||≤α,若是,则执行步骤(5b),否则判定用户为机器,其中α≤2;
(5b)对用户进行最终人机验证:
利用用户拖动信息绘制拖动行为折线图,并将由人类用户拖动信息绘制的拖动行为折线图标记为0,由机器用户拖动信息绘制的拖动行为折线图标记为1,然后通过图像分类算法,对拖动行为折线图进行分类,若分类结果为0,则判定用户为人类,否则,判定用户为机器。
本发明与现有技术相比,具有如下优点:
本发明通过匹配目标时刻与用户通过拖动滑块驱动时钟表盘转动结束时显示的时刻来实现初步人机验证,同时,用拖动行为折线图可视化滑块拖动过程中的行为,并使用图像分类算法对拖动行为折线图进行分类,实现最终人机验证,滑块每滑动一个像素后,都需要实时定位时钟指针,繁琐的多次指针定位操作增加了破解难度,同时对用户拖动滑块过程中的行为进行分析,实现对用户身份的双重验证,避免了现有技术仅需一次指针定位即可被破解的缺陷,与现有技术相比,有效提高了人机验证的安全性,降低了互联网受到恶意攻击的风险。
附图说明
图1为本发明的实现流程图;
图2为本发明的验证界面示意图;
图3为本发明实施例中的拖动行为折线图。
具体实施方式
以下结合附图和具体实施例,对本发明作进一步详细描述:
参照图1,一种基于时钟的人机验证方法,包括如下步骤:
步骤1)设置基于时钟的人机验证方法实现过程中的参数:
设置基于时钟的人机验证方法实现过程中采用的时钟表盘上0点到12点范围内随机选取的两个不同的时刻分别为开始时刻tbegin和目标时刻ttarget,本实施例中设定开始时刻tbegin为04:47和目标时刻ttarget为08:50,拖动条的长度l为500pixels,采集用户拖动信息的时间间隔t可以每次随机设定或者选取一个固定值,本实施例中采用每次设定随机值作为时间间隔;
步骤2)生成时钟验证码的验证界面:
生成时钟验证码的验证界面,如图2(a)所示,包括在用户终端的屏幕上划定的验证区域、在验证区域内设置的拖动条、滑块和显示开始时刻tbegin的圆形时钟表盘,以及添加在拖动条上方的包含目标时刻ttarget的用户提示信息,将拖动条的A端设为起始端,将拖动条的B端设为终止端,当滑块从拖动条的起始端向终止端拖动时,驱动时钟表盘上指针顺时针的转动,当滑块从拖动条的终止端向起始端拖动时,驱动时钟表盘上指针逆时针的转动,将滑块拖动到目标时刻在拖动条上所对应的位置时的界面如图2(b)所示;
步骤3)采集用户的拖动行为信息:
每经过一个随机设定的时间间隔,采集滑块从拖动条起始端拖动到当前位置所消耗的时间以及拖动条起始端到当前位置的距离,并将采集到的时间组成的时间数组和采集到的距离组成的距离数据作为用户的拖动信息;
步骤4)计算用户停止拖动滑块时滑块位置所对应的时刻:
通过开始时刻tbegin、目标时刻ttarget和拖动条长度l,计算滑块移动单位距离所对应的时钟表盘上指针转动的分钟数Δt,即滑块移动一个像素时,时钟表盘上的指针转动Δt分钟,其中,rand_time表示滑块从拖动条的一端拖动到另一端终止时所对应的时刻,min=ttarget-tbegin,max=ttarget-tbegin+12h,h表示时间单位小时,并根据Δt和用户停止拖动滑块时滑块到拖动条起点的距离,计算用户停止拖动滑块时滑块位置所对应的时刻;
步骤5)对用户进行人机验证:
步骤5a)对用户进行初步人机验证:
判断用户停止拖动滑块时滑块位置所对应的时刻与目标时刻ttarget的差值Δ是否满足||Δ||≤α,若是,则执行步骤(5b),否则用户为机器,此处只需满足α≤2即可,在本实施例中为了保证用户友好性,采用α=2;
步骤5b)对用户进行最终人机验证:
步骤5b1)利用用户拖动信息绘制拖动行为折线图:
将用户拖动信息中时间数组包含的各采集点的时间与每个时间在距离数组中对应的距离组成“时间-距离”数据对,并将这些数据对标注在以时间为横轴、距离为纵轴的坐标系中,坐标系如图3(a)所示,再通过直线将坐标系中标注的多个数据对表示的点进行连接,如图3(b)所示,因为目标时刻对应在拖动条上位置的不同以及用户操作习惯的不同会影响人机验证的结果,为了提高人机验证的准确性,本实施例隐藏坐标系,得到拖动行为折线图,如图3(c)所示,该拖动行为折线图反映了用户在拖动滑块移动的过程中速度的变化情况;
步骤5b2)对拖动行为折线图进行分类:
将由人类用户拖动信息绘制的拖动行为折线图标记为0,由机器用户拖动信息绘制的拖动行为折线图标记为1,然后通过图像分类算法对拖动行为折线图进行分类,此处图像分类算法可以采用kNN(k-近邻算法)、CNN(卷积神经网络)和SVM(支持向量机)等,本实施例中,采用带有attention机制的CNN以保证高分类准确率,若分类结果为0,则判定用户为人类,否则,判定用户为机器。
Claims (3)
1.一种基于时钟的人机验证方法,其特征在于,包括如下步骤:
(1)设置基于时钟的人机验证方法实现过程中的参数:
设置基于时钟的人机验证方法实现过程中采用的时钟表盘上0点到12点范围内随机选取的两个不同的时刻分别为开始时刻tbegin和目标时刻ttarget,拖动条的长度为l,采集用户拖动信息的时间间隔为t,t≥20ms,l≥300pixels;
(2)生成时钟验证码的验证界面:
生成时钟验证码的验证界面,包括在用户终端的屏幕上划定的验证区域、在验证区域内设置的拖动条、滑块和显示开始时刻tbegin的时钟表盘,以及添加在拖动条上方的包含目标时刻ttarget的用户提示信息,当滑块从拖动条的一端向另一端的拖动时,驱动时钟表盘上指针从开始时刻tbegin顺时针的转动;
(3)采集用户的拖动行为信息:
每经过一个时间间隔t,采集滑块从拖动条起点拖动到当前位置所消耗的时间以及拖动条起点到当前位置的距离,并将采集到的时间组成的时间数组和采集到的距离组成的距离数据作为用户的拖动信息;
(4)计算用户停止拖动滑块时滑块位置所对应的时刻:
通过开始时刻tbegin、目标时刻ttarget和拖动条长度l,计算滑块移动单位距离所对应的时钟表盘上指针转动的分钟数Δt,并根据Δt和用户停止拖动滑块时滑块到拖动条起点的距离,计算用户停止拖动滑块时滑块位置所对应的时刻;
(5)对用户进行人机验证:
(5a)对用户进行初步人机验证:
判断用户停止拖动滑块时滑块位置所对应的时刻与目标时刻ttarget的差值Δ是否满足||Δ||≤α,若是,则执行步骤(5b),否则判定则用户为机器,其中α≤2;
(5b)对用户进行最终人机验证:
利用用户拖动信息绘制拖动行为折线图,并将由人类用户拖动信息绘制的拖动行为折线图标记为0,由机器用户拖动信息绘制的拖动行为折线图标记为1,然后通过图像分类算法,对拖动行为折线图进行分类,若分类结果为0,则判定用户为人类,否则,判定用户为机器。
2.根据权利要求1所述的基于时钟的人机验证方法,其特征在于,步骤(4)中所述的通过开始时刻tbegin、目标时刻ttarget和拖动条长度l,计算滑块移动单位距离所对应的时钟表盘上指针转动的分钟数Δt,计算公式为:
rand_time∈[min,max)
其中,l表示拖动条的长度,rand_time表示滑块从拖动条的一端拖动到另一端终止时所对应的时刻,min=ttarget-tbegin,max=ttarget-tbegin+12h,tbegin和ttarget分别表示时钟验证码实现过程中在时钟表盘上0点到12点范围内随机选取的开始时刻和目标时刻,h表示时间单位小时。
3.将用户拖动信息中时间数组包含的各采集点的时间与每个时间在距离数组中对应的距离组成“时间-距离”数据对,并将这些数据对标注在以时间为横轴、距离为纵轴的坐标系中,再通过直线将坐标系中标注的多个数据对表示的点进行连接后隐藏坐标系,得到拖动行为折线图。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811556401.XA CN109711137A (zh) | 2018-12-19 | 2018-12-19 | 基于时钟的人机验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811556401.XA CN109711137A (zh) | 2018-12-19 | 2018-12-19 | 基于时钟的人机验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109711137A true CN109711137A (zh) | 2019-05-03 |
Family
ID=66255982
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811556401.XA Pending CN109711137A (zh) | 2018-12-19 | 2018-12-19 | 基于时钟的人机验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109711137A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110308847A (zh) * | 2019-05-31 | 2019-10-08 | 北京百度网讯科技有限公司 | 图片验证方法、装置、电子设备及计算机可读存储介质 |
| CN113496017A (zh) * | 2020-04-08 | 2021-10-12 | 阿里巴巴集团控股有限公司 | 验证方法、装置、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120195517A1 (en) * | 2011-01-29 | 2012-08-02 | Yahoo! Inc. | System and method for distorting a clockface for captcha validation |
| CN107358088A (zh) * | 2017-06-27 | 2017-11-17 | 北京亩田新农网络科技有限公司 | 基于时钟的验证方法和系统 |
| CN108804885A (zh) * | 2017-05-03 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 人机验证方法和装置、存储介质及处理器 |
| CN108985041A (zh) * | 2018-05-17 | 2018-12-11 | 厦门二五八网络科技集团股份有限公司 | 一种基于滑动验证的验证码识别输入方法及系统 |
-
2018
- 2018-12-19 CN CN201811556401.XA patent/CN109711137A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120195517A1 (en) * | 2011-01-29 | 2012-08-02 | Yahoo! Inc. | System and method for distorting a clockface for captcha validation |
| CN108804885A (zh) * | 2017-05-03 | 2018-11-13 | 阿里巴巴集团控股有限公司 | 人机验证方法和装置、存储介质及处理器 |
| CN107358088A (zh) * | 2017-06-27 | 2017-11-17 | 北京亩田新农网络科技有限公司 | 基于时钟的验证方法和系统 |
| CN108985041A (zh) * | 2018-05-17 | 2018-12-11 | 厦门二五八网络科技集团股份有限公司 | 一种基于滑动验证的验证码识别输入方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 罗靖遥等: "基于CNN分类器和卷积的目标检测", 《信息技术》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110308847A (zh) * | 2019-05-31 | 2019-10-08 | 北京百度网讯科技有限公司 | 图片验证方法、装置、电子设备及计算机可读存储介质 |
| CN113496017A (zh) * | 2020-04-08 | 2021-10-12 | 阿里巴巴集团控股有限公司 | 验证方法、装置、设备和存储介质 |
| WO2021204145A1 (zh) * | 2020-04-08 | 2021-10-14 | 阿里巴巴集团控股有限公司 | 验证方法、装置、设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI689942B (zh) | 人機識別方法及裝置、行為特徵資料的採集方法及裝置 | |
| US11320912B2 (en) | Techniques for gesture-based initiation of inter-device wireless connections | |
| Antal et al. | Information revealed from scrolling interactions on mobile devices | |
| CN104636715B (zh) | 动态手写验证和基于手写的用户认证 | |
| Mahbub et al. | Continuous authentication of smartphones based on application usage | |
| CN104809377B (zh) | 基于网页输入行为特征的网络用户身份监控方法 | |
| US20150161365A1 (en) | Automatic construction of human interaction proof engines | |
| Burgbacher et al. | An implicit author verification system for text messages based on gesture typing biometrics | |
| CN109684803A (zh) | 基于手势滑动的人机验证方法 | |
| CN104636649A (zh) | 电子设备及其导引方法 | |
| JP6480710B2 (ja) | 手書きデータ検証方法及びユーザ認証方法 | |
| WO2017193165A1 (en) | Authenticating a user | |
| CN112380979B (zh) | 活体检测方法、装置、设备及计算机可读存储介质 | |
| CN103473492A (zh) | 权限识别方法和用户终端 | |
| CN103593673A (zh) | 一种基于动态阈值的在线手写签名认证方法 | |
| CN109711137A (zh) | 基于时钟的人机验证方法 | |
| US20230306792A1 (en) | Spoof Detection Based on Challenge Response Analysis | |
| KR101417433B1 (ko) | 눈동자의 움직임을 이용한 사용자 인증 장치 및 그 방법 | |
| CN104020989B (zh) | 基于远程应用的控制方法和系统 | |
| CN103984415B (zh) | 一种信息处理方法及电子设备 | |
| EP3444745B1 (en) | System and method for authenticating dynamic movement tracking-based handwritten signature for space division segment | |
| Wang et al. | Handwaving authentication: Unlocking your smartwatch through handwaving biometrics | |
| US20190149878A1 (en) | Determining and correlating visual context on a user device with user behavior using digital content on the user device | |
| CN109063561A (zh) | 公式的识别计算方法和装置 | |
| Shen et al. | IriTrack: Liveness detection using irises tracking for preventing face spoofing attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190503 |
|
| RJ01 | Rejection of invention patent application after publication |