CN110795706A - 基于哈希的验证方法、设备、存储介质及装置 - Google Patents
基于哈希的验证方法、设备、存储介质及装置 Download PDFInfo
- Publication number
- CN110795706A CN110795706A CN201911010988.9A CN201911010988A CN110795706A CN 110795706 A CN110795706 A CN 110795706A CN 201911010988 A CN201911010988 A CN 201911010988A CN 110795706 A CN110795706 A CN 110795706A
- Authority
- CN
- China
- Prior art keywords
- track
- verified
- hash
- machine
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种基于哈希的验证方法、设备、存储介质及装置,该方法通过获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长,将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据,对所述待验证数据进行哈希计算,获得待验证哈希编码,根据所述待验证哈希编码判断是否产生哈希碰撞,若产生哈希碰撞,如果遇到碰撞,就代表这个轨迹为异常,则对所述待验证轨迹对应的用户请求进行拦截,能够有效识别机器模拟操作,提高验证安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于哈希的验证方法、设备、存储介质及装置。
背景技术
验证码是一种反图灵测试,用作人机区分,阻挡机器交互请求。传统验证码为字符类型,通过对图片中的字符进行变形、扭曲、增加干扰,对抗机器识别。但是针对机器模拟操作的验证行为,无法准确识别,导致登录等验证的安全性受到威胁。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种基于哈希的验证方法、设备、存储介质及装置,旨在解决现有技术中机器或手工模拟操作的验证行为无法准确识别导致验证的安全性不高的技术问题。
为实现上述目的,本发明提供一种基于哈希的验证方法,所述基于哈希的验证方法包括以下步骤:
获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长;
将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据;
对所述待验证数据进行哈希计算,获得待验证哈希编码;
根据所述待验证哈希编码判断是否产生哈希碰撞;
若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截。
优选地,所述根据所述待验证哈希编码判断是否产生哈希碰撞,具体包括:
获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长;
将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得机器数据;
对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码;
将所述待验证哈希编码与各所述机器哈希编码分别进行匹配;
若匹配成功,则认定产生哈希碰撞。
优选地,所述机器鼠标轨迹包括第一鼠标轨迹,所述机器验证轨迹包括第一验证轨迹,所述机器验证时长包括第一验证时长;
所述获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长之前,所述基于哈希的验证方法还包括:
编写多个轨迹函数;
根据所述轨迹函数生成多个第一鼠标轨迹和第一验证轨迹;
获取所述第一验证轨迹对应的第一验证时长,将多个所述第一鼠标轨迹、所述第一验证轨迹及对应的第一验证时长添加至机器轨迹集。
优选地,所述机器鼠标轨迹包括第二鼠标轨迹,所述机器验证轨迹包括第二验证轨迹,所述机器验证时长包括第二验证时长;
所述获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长之前,所述基于哈希的验证方法还包括:
获取多个历史真实轨迹样本;
根据答案适配进行各所述历史真实轨迹样本的重复投递,获得多个第二鼠标轨迹、第二验证轨迹及对应的第二验证时长,将多个所述第二鼠标轨迹、所述第二验证轨迹及对应的所述第二验证时长添加至机器轨迹集。
优选地,所述将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据,具体包括:
通过特征识别模型对所述鼠标运动轨迹进行特征识别,获得所述鼠标运动轨迹对应的鼠标轨迹特征;
通过特征识别模型对所述待验证轨迹进行特征识别,获得所述待验证轨迹对应的待验证特征;
将所述鼠标轨迹特征、所述待验证特征和对应的所述待验证时长进行拼接,获得待验证数据。
优选地,所述通过特征识别模型对所述鼠标运动轨迹进行特征识别,获得所述鼠标运动轨迹对应的鼠标轨迹特征之前,所述基于哈希的验证方法还包括:
获取样本轨迹与对应的样本特征;
建立卷积神经网络模型;
根据所述样本轨迹与对应的样本特征对所述卷积神经网络模型进行训练,获得特征识别模型。
优选地,所述若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截,具体包括:
若产生哈希碰撞,则获取所述待验证轨迹对应的用户请求的统一资源定位符;
对所述统一资源定位符进行修改,根据修改后的统一资源定位符跳转至目标页面,以实现对所述用户请求的拦截。
此外,为实现上述目的,本发明还提出一种基于哈希的验证设备,所述基于哈希的验证设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于哈希的验证程序,所述基于哈希的验证程序配置为实现如上文所述的基于哈希的验证方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有基于哈希的验证程序,所述基于哈希的验证程序被处理器执行时实现如上文所述的基于哈希的验证方法的步骤。
此外,为实现上述目的,本发明还提出一种基于哈希的验证装置,所述基于哈希的验证装置包括:
获取模块,用于获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长;
拼接模块,用于将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据;
计算模块,用于对所述待验证数据进行哈希计算,获得待验证哈希编码;
判断模块,用于根据所述待验证哈希编码判断是否产生哈希碰撞;
拦截模块,用于若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截。
本发明中,通过获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长,将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据,对所述待验证数据进行哈希计算,获得待验证哈希编码,根据所述待验证哈希编码判断是否产生哈希碰撞,若产生哈希碰撞,如果遇到碰撞,就代表这个轨迹为异常,则对所述待验证轨迹对应的用户请求进行拦截,能够有效识别机器或人工模拟操作,提高验证安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的基于哈希的验证设备的结构示意图;
图2为本发明基于哈希的验证方法第一实施例的流程示意图;
图3为本发明基于哈希的验证方法第二实施例的流程示意图;
图4为本发明基于哈希的验证方法第三实施例的流程示意图;
图5为本发明基于哈希的验证装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的基于哈希的验证设备结构示意图。
如图1所示,该基于哈希的验证设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display),可选用户接口1003还可以包括标准的有线接口、无线接口,对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory,RAM)存储器,也可以是稳定的存储器(Non-volatileMemory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对基于哈希的验证设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及基于哈希的验证程序。
在图1所示的基于哈希的验证设备中,网络接口1004主要用于连接后台服务器,与所述后台服务器进行数据通信;用户接口1003主要用于连接用户设备;所述基于哈希的验证设备通过处理器1001调用存储器1005中存储的基于哈希的验证程序,并执行本发明实施例提供的基于哈希的验证方法。
所述基于哈希的验证设备通过处理器1001调用存储器1005中存储的基于哈希的验证程序,并执行以下操作:
获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长;
将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据;
对所述待验证数据进行哈希计算,获得待验证哈希编码;
根据所述待验证哈希编码判断是否产生哈希碰撞;
若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截。
进一步地,所述基于哈希的验证设备通过处理器1001调用存储器1005中存储的基于哈希的验证程序,还执行以下操作:
获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长;
将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得机器数据;
对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码;
将所述待验证哈希编码与各所述机器哈希编码分别进行匹配;
若匹配成功,则认定产生哈希碰撞。
进一步地,所述机器鼠标轨迹包括第一鼠标轨迹,所述机器验证轨迹包括第一验证轨迹,所述机器验证时长包括第一验证时长;
所述基于哈希的验证设备通过处理器1001调用存储器1005中存储的基于哈希的验证程序,还执行以下操作:
编写多个轨迹函数;
根据所述轨迹函数生成多个第一鼠标轨迹和第一验证轨迹;
获取所述第一验证轨迹对应的第一验证时长,将多个所述第一鼠标轨迹、所述第一验证轨迹及对应的第一验证时长添加至机器轨迹集。
进一步地,所述机器鼠标轨迹包括第二鼠标轨迹,所述机器验证轨迹包括第二验证轨迹,所述机器验证时长包括第二验证时长;
所述基于哈希的验证设备通过处理器1001调用存储器1005中存储的基于哈希的验证程序,还执行以下操作:
获取多个历史真实轨迹样本;
根据答案适配进行各所述历史真实轨迹样本的重复投递,获得多个第二鼠标轨迹、第二验证轨迹及对应的第二验证时长,将多个所述第二鼠标轨迹、所述第二验证轨迹及对应的所述第二验证时长添加至机器轨迹集。
进一步地,所述基于哈希的验证设备通过处理器1001调用存储器1005中存储的基于哈希的验证程序,还执行以下操作:
通过特征识别模型对所述鼠标运动轨迹进行特征识别,获得所述鼠标运动轨迹对应的鼠标轨迹特征;
通过特征识别模型对所述待验证轨迹进行特征识别,获得所述待验证轨迹对应的待验证特征;
将所述鼠标轨迹特征、所述待验证特征和对应的所述待验证时长进行拼接,获得待验证数据。
进一步地,所述基于哈希的验证设备通过处理器1001调用存储器1005中存储的基于哈希的验证程序,还执行以下操作:
获取样本轨迹与对应的样本特征;
建立卷积神经网络模型;
根据所述样本轨迹与对应的样本特征对所述卷积神经网络模型进行训练,获得特征识别模型。
进一步地,所述基于哈希的验证设备通过处理器1001调用存储器1005中存储的基于哈希的验证程序,还执行以下操作:
若产生哈希碰撞,则获取所述待验证轨迹对应的用户请求的统一资源定位符;
对所述统一资源定位符进行修改,根据修改后的统一资源定位符跳转至目标页面,以实现对所述用户请求的拦截。
本实施例中,通过获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长,将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据,对所述待验证数据进行哈希计算,获得待验证哈希编码,根据所述待验证哈希编码判断是否产生哈希碰撞,若产生哈希碰撞,如果遇到碰撞,就代表这个轨迹为异常,则对所述待验证轨迹对应的用户请求进行拦截,能够有效识别机器或人工模拟操作,提高验证安全性。
基于上述硬件结构,提出本发明基于哈希的验证方法的实施例。
参照图2,图2为本发明基于哈希的验证方法第一实施例的流程示意图,提出本发明基于哈希的验证方法第一实施例。
在第一实施例中,所述基于哈希的验证方法包括以下步骤:
步骤S10:获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长。
应理解的是,本实施例的执行主体是所述基于哈希的验证设备,所述基于哈希的验证设备可以是智能手机、个人计算机或者服务器等电子设备,本实施例对此不加以限制。为了提高登录的安全性,在用户进入登录界面时,对用户的鼠标移动轨迹进行追踪,获得用户在登录界面的鼠标运动轨迹。不同的人进入登录界面的鼠标移动通常会不同,如果出现相同的鼠标运动轨迹,则很有可能是机器模拟的运动轨迹。所述验证界面通常为拖动拼图以进行验证的界面,以验证是否为正常的登录操作,而不是机器模拟的操作行为,以提高登录安全性。对用户在所述验证界面输入的拖动拼图的拖动轨迹进行跟踪,获得所述待验证轨迹,并在鼠标点击拼图开始拖动时,记录拖动拼图的开始时刻,并进行计时,直至所述拼图被拖动至验证位置完成验证的时刻,记录拼图验证完成时刻,所述拼图验证完成时刻与所述开始时刻之间的差值,即是所述待验证时长。
步骤S20:将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据。
可理解的是,不同的人进入登录界面的鼠标移动通常会不同,如果出现相同的鼠标运动轨迹,则很有可能是机器模拟的运动轨迹。不同的人拖动拼图进行登录验证时,通常拖动轨迹和拖动时长也不会相同,也即所述待验证轨迹和对应的所述待验证时长不会相同,如果出现相同的待验证轨迹,则很有可能是机器模拟的拖动轨迹和拖动时长。所以,在将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得的所述待验证数据,在结合三种通常不会相同的数据的情况下,出现相同的待验证数据的概率极低,如果所述待验证数据相同,则可认定是机器模拟的验证行为,能够准确地识别出异常数据。
步骤S30:对所述待验证数据进行哈希计算,获得待验证哈希编码。
需要说明的是,可通过常用的哈希(hash)算法进行哈希计算,所述哈希算法包括MD5消息摘要算法(MD5Message-Digest Algorithm),被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致,对所述待验证数据通过所述哈希算法进行计算,获得的散列值即为所述待验证哈希编码。
步骤S40:根据所述待验证哈希编码判断是否产生哈希碰撞。
在具体实现中,通过获取机器模拟的各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长,将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得机器数据,对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码,将所述待验证哈希编码与各所述机器哈希编码分别进行比对,若出现一致的机器哈希编码,则认为产生哈希碰撞,若未发现一致的机器哈希编码,则认为未产生哈希碰撞。
步骤S50:若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截。
应理解的是,若产生哈希碰撞,即两次验证过程中的待验证数据的哈希值一致,也就是说,验证过程中两条鼠标轨迹、待验证轨迹和对应的待验证时长均一致,出现这种情况的概率极低,因此认为该验证过程为异常验证过程,则对所述待验证轨迹对应的用户请求进行封禁或拦截,以避免出现恶意攻击,出现安全问题。
本实施例中,通过获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长,将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据,对所述待验证数据进行哈希计算,获得待验证哈希编码,根据所述待验证哈希编码判断是否产生哈希碰撞,若产生哈希碰撞,如果遇到碰撞,就代表这个轨迹为异常,则对所述待验证轨迹对应的用户请求进行拦截,能够有效识别机器或人工模拟操作,提高验证安全性。
参照图3,图3为本发明基于哈希的验证方法第二实施例的流程示意图,基于上述图2所示的第一实施例,提出本发明基于哈希的验证方法的第二实施例。
在第二实施例中,所述步骤S40,包括:
步骤S401:获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长。
应理解的是,为了获得更质量更好的所述机器轨迹集,还需要生成尽可能真实的行为轨迹,从而提高异常轨迹识别的准确度。所述机器轨迹集中存储有大量的由机器模拟而生成的多个所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长。
进一步地,在本实施例中,所述机器鼠标轨迹包括第一鼠标轨迹,所述机器验证轨迹包括第一验证轨迹,所述机器验证时长包括第一验证时长;
所述步骤S401之前,还包括:
编写多个轨迹函数;
根据所述轨迹函数生成多个第一鼠标轨迹和第一验证轨迹;
获取所述第一验证轨迹对应的第一验证时长,将多个所述第一鼠标轨迹、所述第一验证轨迹及对应的第一验证时长添加至机器轨迹集。
可理解的是,通过编写多个所述轨迹函数,根据所述轨迹函数自动生成具有特定行为模式的轨迹数据,获得多个所述第一鼠标轨迹和对应的多个所述第一验证轨迹。这种方式生成轨迹的成本低。并记录产生所述第一验证轨迹花费的时间即获得所述第一验证时长。将多个所述第一鼠标轨迹、所述第一验证轨迹及对应的第一验证时长存储至所述机器轨迹集,用于后续进行机器轨迹的识别参考数据。所述轨迹函数生成轨迹的方式包括直译法、定义法或交轨法等。所述直译法为直接将条件翻译成等式,整理化简后即得动点的所述第一鼠标轨迹或所述第一验证轨迹。所述定义法为如果能够确定动点的轨迹满足某种已知曲线的定义,则可利用曲线的定义写出所述第一鼠标轨迹或所述第一验证轨迹。所述交轨法为将两动曲线方程中的参数消去,得到不含参数的方程,即为两动曲线交点的轨迹方程,即为所述第一鼠标轨迹或所述第一验证轨迹。
进一步地,在本实施例中,所述机器鼠标轨迹包括第二鼠标轨迹,所述机器验证轨迹包括第二验证轨迹,所述机器验证时长包括第二验证时长;
所述S401之前,还包括:
获取多个历史真实轨迹样本;
根据答案适配进行各所述历史真实轨迹样本的重复投递,获得多个第二鼠标轨迹、第二验证轨迹及对应的第二验证时长,将多个所述第二鼠标轨迹、所述第二验证轨迹及对应的所述第二验证时长添加至机器轨迹集。
需要说明的是,通过各种途径,积累不同类型、长度的真实轨迹样本。根据答案适配进行轨迹数据的重复投递。历史真实轨迹样本为历史用户进行登录验证时产生的多个历史鼠标轨迹、历史验证轨迹及对应的历史验证时长,通过机器模拟所述历史鼠标轨迹、所述历史验证轨迹及对应的所述历史验证时长,获得多个第二鼠标轨迹、第二验证轨迹及对应的第二验证时长。将多个所述第二鼠标轨迹、所述第二验证轨迹及对应的所述第二验证时长添加至机器轨迹集,以丰富所述机器轨迹集中的数据。
步骤S402:将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得机器数据。
在具体实现中,为了验证所述待验证数据是否为机器模拟的验证操作,可将所述待验证数据与所述机器轨迹集中的相应数据进行比对,若所述机器轨迹集中存在与所述待验证数据一致的数据,说明所述待验证数据为异常数据。不同的人进入登录界面的鼠标移动通常会不同,如果出现一致的鼠标运动轨迹,则所述待验证数据中的鼠标运动轨迹很有可能是机器模拟的运动轨迹。不同的人拖动拼图进行登录验证时,通常拖动轨迹和拖动时长也不会相同,也即所述待验证轨迹和对应的所述待验证时长不会相同,如果出现一致的待验证轨迹,则很有可能是机器模拟的拖动轨迹和拖动时长。所以,在将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得所述机器数据,在结合三种通常不会相同的数据的情况下,出现相同的待验证数据的概率极低,如果所述待验证数据与所述机器数据相同,则可认定是机器模拟的验证行为,能够准确地识别出异常数据。
步骤S403:对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码。
应理解的是,可通过常用的哈希算法进行哈希计算,所述哈希算法包括MD5消息摘要算法,可以产生出一个128位(16字节)的散列值,用于确保信息传输完整一致,对所述机器数据通过所述哈希算法进行计算,获得的散列值即为所述机器哈希编码。
步骤S404:将所述待验证哈希编码与各所述机器哈希编码分别进行匹配。
可理解的是,不同的数据对应不同的哈希编码,如果两个数据的哈希编码一致,则说明两个数据一致。可将所述待验证哈希编码与各所述机器哈希编码分别进行匹配,若存在一机器哈希编码与所述待验证哈希编码一致,即匹配成功,若不存在一机器哈希编码与所述待验证哈希编码一致,即匹配失败。
步骤S405:若匹配成功,则认定产生哈希碰撞。
需要说明的是,若匹配成功,即存在一机器哈希编码与所述待验证哈希编码一致,则认定产生哈希碰撞,也就是说,验证过程中的鼠标轨迹、待验证轨迹和对应的待验证时长均与机器模拟出的一机器鼠标轨迹、机器验证轨迹和对应的机器验证时长一致,出现这种情况的概率极低,因此认为该验证过程为异常验证过程,则对所述待验证轨迹对应的用户请求进行封禁或拦截,以避免出现恶意攻击,出现安全问题。
本实施例中,通过获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长,将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得机器数据,对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码,将所述待验证哈希编码与各所述机器哈希编码进行匹配,若匹配成功,则认定产生哈希碰撞,根据哈希编码的唯一性验证待验证数据是否为机器模拟的验证数据,提高验证的准确性,从而提高登录安全性,有效识别异常验证,及时拦截异常请求。
参照图4,图4为本发明基于哈希的验证方法第三实施例的流程示意图,基于上述第一实施例或第二实施例,提出本发明基于哈希的验证方法的第三实施例。本实施例基于所述第一实施例进行说明。
在第三实施例中,所述步骤S20,包括:
步骤S201:通过特征识别模型对所述鼠标运动轨迹进行特征识别,获得所述鼠标运动轨迹对应的鼠标轨迹特征。
应理解的是,基于轨迹进行异常数据的识别,存在过多无用数据,可基于特征进行哈希,再进行匹配识别,基于特征的数据更具有代表性,所述特征识别模型为通过大量的样本数据进行训练获得。获取大量的样本轨迹与对应的样本特征;建立卷积神经网络模型,所述卷积神经网络模型从海量数据库中自动学习机器轨迹特征,进行人机轨迹实时区分,封禁异常风险轨迹;根据所述样本轨迹与对应的样本特征对所述卷积神经网络模型进行训练,获得特征识别模型。所述特征识别模型能够对各种轨迹进行特征识别,剔除无用数据,获得对应的轨迹特征,所述轨迹特征能够区分不同的轨迹,能够体现不同的轨迹特点。本实施例中,所述步骤S201之前,还包括:获取样本轨迹与对应的样本特征;建立卷积神经网络模型;根据所述样本轨迹与对应的样本特征对所述卷积神经网络模型进行训练,获得特征识别模型。
步骤S202:通过特征识别模型对所述待验证轨迹进行特征识别,获得所述待验证轨迹对应的待验证特征。
可理解的是,所述特征识别模型能够对各种轨迹进行特征识别,剔除无用数据,获得对应的轨迹特征,通过特征识别模型对所述待验证轨迹进行特征识别,获得所述待验证轨迹对应的待验证特征。
步骤S203:将所述鼠标轨迹特征、所述待验证特征和对应的所述待验证时长进行拼接,获得待验证数据。
需要说明的是,将所述鼠标轨迹特征、所述待验证特征和对应的所述待验证时长按照顺序依次进行拼接,获得待验证数据。
相应的,若基于第二实施例进行说明,则步骤S402,包括:
通过特征识别模型对所述机器鼠标轨迹进行特征识别,获得所述机器鼠标轨迹对应的机器鼠标轨迹特征;
通过特征识别模型对所述机器验证轨迹进行特征识别,获得所述机器验证轨迹对应的机器验证特征;
将所述机器鼠标轨迹特征、所述机器验证特征和对应的所述待验证时长进行拼接,获得机器数据。
应理解的是,再对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码;将所述待验证哈希编码与各所述机器哈希编码进行匹配;若匹配成功,则认定产生哈希碰撞。
进一步地,所述步骤S50,包括:
若产生哈希碰撞,则获取所述待验证轨迹对应的用户请求的统一资源定位符;
对所述统一资源定位符进行修改,根据修改后的统一资源定位符跳转至目标页面,以实现对所述用户请求的拦截。
在具体实现中,若产生哈希碰撞,认为所述待验证轨迹为异常,为了登录安全性,对所述待验证轨迹对应的用户请求进行拦截,所述目标页面可以是登录初始界面也可以是其他指定页面,以所述登录初始界面为例进行说明,可通过获取所述用户请求的统一资源定位符,将所述统一资源定位符中的目标地址修改为登录初始界面的目的地址,以使根据修改后的统一资源定位符跳转至所述登录初始界面,从而实现对所述用户请求的拦截。
本实施例中,通过特征识别模型对所述鼠标运动轨迹进行特征识别,获得所述鼠标运动轨迹对应的鼠标轨迹特征,通过特征识别模型对所述待验证轨迹进行特征识别,获得所述待验证轨迹对应的待验证特征,将所述鼠标轨迹特征、所述待验证特征和对应的所述待验证时长进行拼接,获得待验证数据,基于特征进行哈希,剔除无用数据的干扰,再进行验证,提高识别异常数据的准确度。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有基于哈希的验证程序,所述基于哈希的验证程序被处理器执行时实现如下步骤:
获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长;
将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据;
对所述待验证数据进行哈希计算,获得待验证哈希编码;
根据所述待验证哈希编码判断是否产生哈希碰撞;
若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截。
进一步地,所述基于哈希的验证程序被处理器执行时还实现如下操作:
获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长;
将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得机器数据;
对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码;
将所述待验证哈希编码与各所述机器哈希编码分别进行匹配;
若匹配成功,则认定产生哈希碰撞。
进一步地,所述机器鼠标轨迹包括第一鼠标轨迹,所述机器验证轨迹包括第一验证轨迹,所述机器验证时长包括第一验证时长;
所述基于哈希的验证程序被处理器执行时还实现如下操作:
编写多个轨迹函数;
根据所述轨迹函数生成多个第一鼠标轨迹和第一验证轨迹;
获取所述第一验证轨迹对应的第一验证时长,将多个所述第一鼠标轨迹、所述第一验证轨迹及对应的第一验证时长添加至机器轨迹集。
进一步地,所述机器鼠标轨迹包括第二鼠标轨迹,所述机器验证轨迹包括第二验证轨迹,所述机器验证时长包括第二验证时长;
所述基于哈希的验证程序被处理器执行时还实现如下操作:
获取多个历史真实轨迹样本;
根据答案适配进行各所述历史真实轨迹样本的重复投递,获得多个第二鼠标轨迹、第二验证轨迹及对应的第二验证时长,将多个所述第二鼠标轨迹、所述第二验证轨迹及对应的所述第二验证时长添加至机器轨迹集。
进一步地,所述基于哈希的验证程序被处理器执行时还实现如下操作:
通过特征识别模型对所述鼠标运动轨迹进行特征识别,获得所述鼠标运动轨迹对应的鼠标轨迹特征;
通过特征识别模型对所述待验证轨迹进行特征识别,获得所述待验证轨迹对应的待验证特征;
将所述鼠标轨迹特征、所述待验证特征和对应的所述待验证时长进行拼接,获得待验证数据。
进一步地,所述基于哈希的验证程序被处理器执行时还实现如下操作:
获取样本轨迹与对应的样本特征;
建立卷积神经网络模型;
根据所述样本轨迹与对应的样本特征对所述卷积神经网络模型进行训练,获得特征识别模型。
进一步地,所述基于哈希的验证程序被处理器执行时还实现如下操作:
若产生哈希碰撞,则获取所述待验证轨迹对应的用户请求的统一资源定位符;
对所述统一资源定位符进行修改,根据修改后的统一资源定位符跳转至目标页面,以实现对所述用户请求的拦截。
本实施例中,通过获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长,将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据,对所述待验证数据进行哈希计算,获得待验证哈希编码,根据所述待验证哈希编码判断是否产生哈希碰撞,若产生哈希碰撞,如果遇到碰撞,就代表这个轨迹为异常,则对所述待验证轨迹对应的用户请求进行拦截,能够有效识别机器或人工模拟操作,提高验证安全性。
此外,参照图5,本发明实施例还提出一种基于哈希的验证装置,所述基于哈希的验证装置包括:
获取模块10,用于获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长。
应理解的是,为了提高登录的安全性,在用户进入登录界面时,对用户的鼠标移动轨迹进行追踪,获得用户在登录界面的鼠标运动轨迹。不同的人进入登录界面的鼠标移动通常会不同,如果出现相同的鼠标运动轨迹,则很有可能是机器模拟的运动轨迹。所述验证界面通常为拖动拼图以进行验证的界面,以验证是否为正常的登录操作,而不是机器模拟的操作行为,以提高登录安全性。对用户在所述验证界面输入的拖动拼图的拖动轨迹进行跟踪,获得所述待验证轨迹,并在鼠标点击拼图开始拖动时,记录拖动拼图的开始时刻,并进行计时,直至所述拼图被拖动至验证位置完成验证的时刻,记录拼图验证完成时刻,所述拼图验证完成时刻与所述开始时刻之间的差值,即是所述待验证时长。
拼接模块20,用于将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据。
可理解的是,不同的人进入登录界面的鼠标移动通常会不同,如果出现相同的鼠标运动轨迹,则很有可能是机器模拟的运动轨迹。不同的人拖动拼图进行登录验证时,通常拖动轨迹和拖动时长也不会相同,也即所述待验证轨迹和对应的所述待验证时长不会相同,如果出现相同的待验证轨迹,则很有可能是机器模拟的拖动轨迹和拖动时长。所以,在将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得的所述待验证数据,在结合三种通常不会相同的数据的情况下,出现相同的待验证数据的概率极低,如果所述待验证数据相同,则可认定是机器模拟的验证行为,能够准确地识别出异常数据。
计算模块30,用于对所述待验证数据进行哈希计算,获得待验证哈希编码。
需要说明的是,可通过常用的哈希(hash)算法进行哈希计算,所述哈希算法包括MD5消息摘要算法(MD5Message-Digest Algorithm),被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致,对所述待验证数据通过所述哈希算法进行计算,获得的散列值即为所述待验证哈希编码。
判断模块40,用于根据所述待验证哈希编码判断是否产生哈希碰撞。
在具体实现中,通过获取机器模拟的各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长,将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得机器数据,对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码,将所述待验证哈希编码与各所述机器哈希编码分别进行比对,若出现一致的机器哈希编码,则认为产生哈希碰撞,若未发现一致的机器哈希编码,则认为未产生哈希碰撞。
拦截模块50,用于若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截。
应理解的是,若产生哈希碰撞,即两次验证过程中的待验证数据的哈希值一致,也就是说,验证过程中两条鼠标轨迹、待验证轨迹和对应的待验证时长均一致,出现这种情况的概率极低,因此认为该验证过程为异常验证过程,则对所述待验证轨迹对应的用户请求进行封禁或拦截,以避免出现恶意攻击,出现安全问题。
本实施例中,通过获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长,将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据,对所述待验证数据进行哈希计算,获得待验证哈希编码,根据所述待验证哈希编码判断是否产生哈希碰撞,若产生哈希碰撞,如果遇到碰撞,就代表这个轨迹为异常,则对所述待验证轨迹对应的用户请求进行拦截,能够有效识别机器或人工模拟操作,提高验证安全性。
在一实施例中,所述判断模块40,还用于获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长;将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得机器数据;对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码;将所述待验证哈希编码与各所述机器哈希编码分别进行匹配;若匹配成功,则认定产生哈希碰撞。
在一实施例中,所述机器鼠标轨迹包括第一鼠标轨迹,所述机器验证轨迹包括第一验证轨迹,所述机器验证时长包括第一验证时长;
所述基于哈希的验证装置还包括:
编写模块,用于编写多个轨迹函数;
生成模块,用于根据所述轨迹函数生成多个第一鼠标轨迹和第一验证轨迹;
添加模块,用于获取所述第一验证轨迹对应的第一验证时长,将多个所述第一鼠标轨迹、所述第一验证轨迹及对应的第一验证时长添加至机器轨迹集。
在一实施例中,所述机器鼠标轨迹包括第二鼠标轨迹,所述机器验证轨迹包括第二验证轨迹,所述机器验证时长包括第二验证时长;
所述基于哈希的验证装置还包括:
所述获取模块10,还用于获取多个历史真实轨迹样本;
重复投递模块,用于根据答案适配进行各所述历史真实轨迹样本的重复投递,获得多个第二鼠标轨迹、第二验证轨迹及对应的第二验证时长,将多个所述第二鼠标轨迹、所述第二验证轨迹及对应的所述第二验证时长添加至机器轨迹集。
在一实施例中,所述拼接模块20,用于通过特征识别模型对所述鼠标运动轨迹进行特征识别,获得所述鼠标运动轨迹对应的鼠标轨迹特征;通过特征识别模型对所述待验证轨迹进行特征识别,获得所述待验证轨迹对应的待验证特征;将所述鼠标轨迹特征、所述待验证特征和对应的所述待验证时长进行拼接,获得待验证数据。
在一实施例中,所述基于哈希的验证装置还包括:
所述获取模块10,还用于获取样本轨迹与对应的样本特征;
建立模块,用于建立卷积神经网络模型;
训练模块,用于根据所述样本轨迹与对应的样本特征对所述卷积神经网络模型进行训练,获得特征识别模型。
在一实施例中,所述拦截模块50,用于若产生哈希碰撞,则获取所述待验证轨迹对应的用户请求的统一资源定位符;对所述统一资源定位符进行修改,根据修改后的统一资源定位符跳转至目标页面,以实现对所述用户请求的拦截。
本发明所述基于哈希的验证装置的其他实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。词语第一、第二、以及第三等的使用不表示任何顺序,可将这些词语解释为标识。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器镜像(Read Only Memory image,ROM)/随机存取存储器(Random AccessMemory,RAM)、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于哈希的验证方法,其特征在于,所述基于哈希的验证方法包括以下步骤:
获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长;
将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据;
对所述待验证数据进行哈希计算,获得待验证哈希编码;
根据所述待验证哈希编码判断是否产生哈希碰撞;
若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截。
2.如权利要求1所述的基于哈希的验证方法,其特征在于,所述根据所述待验证哈希编码判断是否产生哈希碰撞,具体包括:
获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长;
将各所述机器鼠标轨迹、所述机器验证轨迹和对应的所述机器验证时长进行拼接,获得机器数据;
对各所述机器数据进行哈希计算,获得各所述机器数据对应的机器哈希编码;
将所述待验证哈希编码与各所述机器哈希编码分别进行匹配;
若匹配成功,则认定产生哈希碰撞。
3.如权利要求2所述的基于哈希的验证方法,其特征在于,所述机器鼠标轨迹包括第一鼠标轨迹,所述机器验证轨迹包括第一验证轨迹,所述机器验证时长包括第一验证时长;
所述获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长之前,所述基于哈希的验证方法还包括:
编写多个轨迹函数;
根据所述轨迹函数生成多个第一鼠标轨迹和第一验证轨迹;
获取所述第一验证轨迹对应的第一验证时长,将多个所述第一鼠标轨迹、所述第一验证轨迹及对应的第一验证时长添加至机器轨迹集。
4.如权利要求2所述的基于哈希的验证方法,其特征在于,所述机器鼠标轨迹包括第二鼠标轨迹,所述机器验证轨迹包括第二验证轨迹,所述机器验证时长包括第二验证时长;
所述获取机器轨迹集中各机器鼠标轨迹、机器验证轨迹和对应的机器验证时长之前,所述基于哈希的验证方法还包括:
获取多个历史真实轨迹样本;
根据答案适配进行各所述历史真实轨迹样本的重复投递,获得多个第二鼠标轨迹、第二验证轨迹及对应的第二验证时长,将多个所述第二鼠标轨迹、所述第二验证轨迹及对应的所述第二验证时长添加至机器轨迹集。
5.如权利要求1所述的基于哈希的验证方法,其特征在于,所述将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据,具体包括:
通过特征识别模型对所述鼠标运动轨迹进行特征识别,获得所述鼠标运动轨迹对应的鼠标轨迹特征;
通过特征识别模型对所述待验证轨迹进行特征识别,获得所述待验证轨迹对应的待验证特征;
将所述鼠标轨迹特征、所述待验证特征和对应的所述待验证时长进行拼接,获得待验证数据。
6.如权利要求5所述的基于哈希的验证方法,其特征在于,所述通过特征识别模型对所述鼠标运动轨迹进行特征识别,获得所述鼠标运动轨迹对应的鼠标轨迹特征之前,所述基于哈希的验证方法还包括:
获取样本轨迹与对应的样本特征;
建立卷积神经网络模型;
根据所述样本轨迹与对应的样本特征对所述卷积神经网络模型进行训练,获得特征识别模型。
7.如权利要求1-6中任一项所述的基于哈希的验证方法,其特征在于,所述若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截,具体包括:
若产生哈希碰撞,则获取所述待验证轨迹对应的用户请求的统一资源定位符;
对所述统一资源定位符进行修改,根据修改后的统一资源定位符跳转至目标页面,以实现对所述用户请求的拦截。
8.一种基于哈希的验证设备,其特征在于,所述基于哈希的验证设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于哈希的验证程序,所述基于哈希的验证程序被所述处理器执行时实现如权利要求1至7中任一项所述的基于哈希的验证方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有基于哈希的验证程序,所述基于哈希的验证程序被处理器执行时实现如权利要求1至7中任一项所述的基于哈希的验证方法的步骤。
10.一种基于哈希的验证装置,其特征在于,所述基于哈希的验证装置包括:
获取模块,用于获取用户在登录界面的鼠标运动轨迹,并获取用户在验证界面输入的待验证轨迹和对应的待验证时长;
拼接模块,用于将所述鼠标运动轨迹、所述待验证轨迹和对应的所述待验证时长进行拼接,获得待验证数据;
计算模块,用于对所述待验证数据进行哈希计算,获得待验证哈希编码;
判断模块,用于根据所述待验证哈希编码判断是否产生哈希碰撞;
拦截模块,用于若产生哈希碰撞,则对所述待验证轨迹对应的用户请求进行拦截。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911010988.9A CN110795706B (zh) | 2019-10-22 | 2019-10-22 | 基于哈希的验证方法、设备、存储介质及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911010988.9A CN110795706B (zh) | 2019-10-22 | 2019-10-22 | 基于哈希的验证方法、设备、存储介质及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110795706A true CN110795706A (zh) | 2020-02-14 |
| CN110795706B CN110795706B (zh) | 2022-07-15 |
Family
ID=69440945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911010988.9A Active CN110795706B (zh) | 2019-10-22 | 2019-10-22 | 基于哈希的验证方法、设备、存储介质及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110795706B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112487376A (zh) * | 2020-12-07 | 2021-03-12 | 北京明略昭辉科技有限公司 | 一种人机验证方法及装置 |
| CN113806824A (zh) * | 2020-12-28 | 2021-12-17 | 京东科技控股股份有限公司 | 基于鼠标轨迹的安全校验方法、装置及计算机设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453357A (zh) * | 2016-11-01 | 2017-02-22 | 北京红马传媒文化发展有限公司 | 一种网络购票异常行为的识别方法、系统及设备 |
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、系统及终端设备、可读存储介质 |
| CN107729729A (zh) * | 2017-09-18 | 2018-02-23 | 北京知道未来信息技术有限公司 | 一种基于随机森林的滑动验证码的自动通过测试方法 |
| CN109033793A (zh) * | 2018-07-11 | 2018-12-18 | 北京京东金融科技控股有限公司 | 滑动验证码人机识别方法及装置、电子设备及可读介质 |
| CN109409393A (zh) * | 2018-06-20 | 2019-03-01 | 苏州大学 | 一种使用轨迹嵌入对用户活动轨迹建模的方法 |
| CN109413047A (zh) * | 2018-09-29 | 2019-03-01 | 武汉极意网络科技有限公司 | 行为模拟的判定方法、系统、服务器及存储介质 |
| CN109600361A (zh) * | 2018-11-26 | 2019-04-09 | 武汉极意网络科技有限公司 | 基于哈希算法的验证码防攻击方法及装置 |
| US20190116190A1 (en) * | 2017-05-15 | 2019-04-18 | Forcepoint Llc | User Behavior Profile Environment |
| CN109951297A (zh) * | 2019-03-12 | 2019-06-28 | 中南民族大学 | 一种面向大数据的保留用户隐私的身份认证系统及其注册方法、登录方法 |
-
2019
- 2019-10-22 CN CN201911010988.9A patent/CN110795706B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453357A (zh) * | 2016-11-01 | 2017-02-22 | 北京红马传媒文化发展有限公司 | 一种网络购票异常行为的识别方法、系统及设备 |
| US20190116190A1 (en) * | 2017-05-15 | 2019-04-18 | Forcepoint Llc | User Behavior Profile Environment |
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、系统及终端设备、可读存储介质 |
| CN107729729A (zh) * | 2017-09-18 | 2018-02-23 | 北京知道未来信息技术有限公司 | 一种基于随机森林的滑动验证码的自动通过测试方法 |
| CN109409393A (zh) * | 2018-06-20 | 2019-03-01 | 苏州大学 | 一种使用轨迹嵌入对用户活动轨迹建模的方法 |
| CN109033793A (zh) * | 2018-07-11 | 2018-12-18 | 北京京东金融科技控股有限公司 | 滑动验证码人机识别方法及装置、电子设备及可读介质 |
| CN109413047A (zh) * | 2018-09-29 | 2019-03-01 | 武汉极意网络科技有限公司 | 行为模拟的判定方法、系统、服务器及存储介质 |
| CN109600361A (zh) * | 2018-11-26 | 2019-04-09 | 武汉极意网络科技有限公司 | 基于哈希算法的验证码防攻击方法及装置 |
| CN109951297A (zh) * | 2019-03-12 | 2019-06-28 | 中南民族大学 | 一种面向大数据的保留用户隐私的身份认证系统及其注册方法、登录方法 |
Non-Patent Citations (3)
| Title |
|---|
| OKKONEN MA ET AL.: "A visual system for hand gesture recognition in human-computer interaction", 《15TH SCANDINAVIAN CONFERENCE ON IMAGE ANALYSIS》 * |
| 孙瑞丽: "基于用户行为特征的验证码技术研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 美团技术团队: "活动Web页面人机识别验证的探索与实践", 《HTTPS://ZHUANLAN.ZHIHU.COM/P/58690996》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112487376A (zh) * | 2020-12-07 | 2021-03-12 | 北京明略昭辉科技有限公司 | 一种人机验证方法及装置 |
| CN113806824A (zh) * | 2020-12-28 | 2021-12-17 | 京东科技控股股份有限公司 | 基于鼠标轨迹的安全校验方法、装置及计算机设备 |
| CN113806824B (zh) * | 2020-12-28 | 2024-05-17 | 京东科技控股股份有限公司 | 基于鼠标轨迹的安全校验方法、装置及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110795706B (zh) | 2022-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107682368B (zh) | 基于交互操作的验证方法、客户端、服务器及系统 | |
| CN108924118B (zh) | 一种撞库行为检测方法及系统 | |
| CN110737881B (zh) | 一种智能设备指纹验证方法及装置 | |
| CN104361285B (zh) | 移动设备应用程序的安全检测方法及装置 | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN112187702A (zh) | 一种对客户端进行验证的方法和装置 | |
| CN110795706B (zh) | 基于哈希的验证方法、设备、存储介质及装置 | |
| CN109902459B (zh) | Web页面的人机识别验证方法、系统、设备和存储介质 | |
| CN110704816B (zh) | 接口破解的识别方法、装置、设备及存储介质 | |
| KR20130015922A (ko) | 게임을 이용한 비밀번호 입력 방법 및 장치 | |
| CN109413047B (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
| CN109391620B (zh) | 异常行为判定模型的建立方法、系统、服务器及存储介质 | |
| CN109299592B (zh) | 人机行为特征边界构建方法、系统、服务器及存储介质 | |
| CN106603545A (zh) | 基于交互操作的验证方法、服务器、终端设备及系统 | |
| CN111090849A (zh) | 存储器、验证码实现方法、装置和设备 | |
| CN110706221A (zh) | 图片定制化的验证方法、验证设备、存储介质及装置 | |
| CN109818954B (zh) | Web注入型攻击检测方法、装置、电子设备及存储介质 | |
| CN110119602B (zh) | 人机识别方法、装置、服务器、客户端及存储介质 | |
| CN106599637A (zh) | 一种在验证界面输入验证码的方法和装置 | |
| CN108182355B (zh) | 一种登陆验证方法、服务器以及计算机可读存储介质 | |
| CN109600361A (zh) | 基于哈希算法的验证码防攻击方法及装置 | |
| CN114090931A (zh) | 信息拦截方法、设备、存储介质及装置 | |
| CN110719274B (zh) | 网络安全控制方法、装置、设备及存储介质 | |
| CN109359462B (zh) | 虚假设备识别方法、设备、存储介质及装置 | |
| CN108875349B (zh) | 基于拼音的验证码生成方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |