CN110995677A - 一种验证码生成方法、登录验证方法及登录验证系统 - Google Patents
一种验证码生成方法、登录验证方法及登录验证系统 Download PDFInfo
- Publication number
- CN110995677A CN110995677A CN201911153382.0A CN201911153382A CN110995677A CN 110995677 A CN110995677 A CN 110995677A CN 201911153382 A CN201911153382 A CN 201911153382A CN 110995677 A CN110995677 A CN 110995677A
- Authority
- CN
- China
- Prior art keywords
- patterns
- verification
- user
- action
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明属于网络安全技术领域,提出了一种验证码生成方法、登录验证方法及验证登录系统,包括生成至少两个图案;建立动作指令库,动作指令库包括多组动作指令,每组动作指令对应一个判断标准;随机选择一组动作指令,控制多个图案执行动作指令,动作指令对应的判断标准记为选定标准;对多个图案的执行结果进行比较,选出符合选定标准的一个图案,作为目标图案。通过上述技术方案,解决了现有技术中验证码安全性差的问题。
Description
技术领域
本发明属于网络安全技术领域,涉及一种验证码生成方法、登录验证方法及登录验证系统。
背景技术
验证码,又称全自动区分计算机和人类的图灵测试(Completely AutomatedPublic Turing test to tell Computers and Humans Apart,简称CAPTCHA),是一种区分用户是计算机还是人类的公共全自动程序。在验证码的实际使用中,作为服务器的计算机会自动生成问题由用户回答,并对用户的回答是否正确进行评判。该问题必须只有人类才能回答,而计算机无法回答。因此,能正确回答出该问题的用户即被认为是人类。验证码的使用可以防止恶意破解密码、刷票、论坛灌水等行为,从而保障网络安全。目前,验证码很容易被破解,无法满足互联网发展的需求。
发明内容
本发明提出一种验证码生成方法、登录验证方法及登录验证系统,解决了现有技术中验证码安全性差的问题。
本发明的技术方案是这样实现的:
一种验证码生成方法,包括
S10:生成至少两个图案;
S11:建立动作指令库,所述动作指令库包括多组动作指令,每组所述动作指令对应一个判断标准;
S12:随机选择一组动作指令,控制多个图案执行动作指令,所述动作指令对应的判断标准记为选定标准;
S13:对多个图案的执行结果进行比较,选出符合所述选定标准的一个图案,作为目标图案。
进一步,所述动作指令包括平移指令、旋转指令和静止指令。
进一步,所述平移指令和所述旋转指令均包括速度不同的若干个。
进一步,多个所述图案的形状不同。
进一步,所述多个图案上均包括有箭头,每个图案上的箭头指向不同。
进一步,步骤S10中所述图案的个数为四个;
步骤S12中动作指令为:控制四个图案以不同的速度做平移运动,选定标准为:选出多个图案中平移速度最快的一个图案。
进一步,步骤S10中所述多个图案包括三个球形和一个非球形;
步骤S12中选定标准为:选出多个图案中形状不同的一个图案。
进一步,步骤S10中所述多个图案的个数为四个,其中三个图案的箭头指向相同,剩余一个的箭头指向不同;
步骤S12中选定标准为:选出多个图案中箭头指向不同的一个。
一种登录验证方法,包括
获得用户的登录请求;
按照步骤S10~S12的方法,生成验证码输出;
获得用户的选择结果;
将用户的输入结果与S13中的目标图案比较,如果二者一致,则判断验证通过,否则不予通过。
一种登录验证系统,包括
输入单元,用于用户输入信息;
存储单元,用于存储判断标准库;
选择单元,用于选择一个判断标准和对应的动作命令;
输出单元,用于输出验证图案;
判断单元,用于将用户的选择结果与目标图案进行比较,当二者一致时,通过验证。
本发明的工作原理为:
本发明验证码生成方法首先通过生成至少两个图案,然后随机输出一组动作命令,控制多个图案执行对应的动作,从图案的执行结果中选出表现最突出的一个,作为目标图案。
例如,随机控制多个图案以不同速度做平移运动,移动速度最快一个图案就是表现最突出的一个图案,把该图案作为目标图案。
在实际使用时,如果用户希望登录某一个网站,用户点击登录按键后,系统随机按照一定的动作指令输出多个图案,用户从中做出选择,如果用户选择的图案与目标图案一致,则验证通过。
本发明中判断标准是随机选择的,每一次验证时图案执行的动作不一样,图案动作的变化并不会给自然人做出判断增加难度,但是会给机器识别带来很大难度,提高了验证码的抗破解能力。
本发明的有益效果为:
1、本发明验证码生成方法首先通过生成至少两个图案,然后随机输出一组动作指令,控制多个图案执行相应的动作,多个图案的执行结果会有差异,利用这种差异性选出目标图案用于验证。
由于判断标准是随机选择的,每一次验证时图案执行的动作不一样,图案动作的变化并不会给自然人做出判断增加难度,但是会给机器识别带来很大难度,提高了验证码的抗破解能力。
2、本发明中动作指令、图案形状和图案上箭头的方向均有多种选择,可以将动作指令、图案形状和图案上箭头的方向进行多种组合,形成图案的多种输出方式。例如可以输出四个移动速度不同的图案,让用户选择其中速度最快的一个;或者输出三个球形的图案和一个非球形的图案,让用户选择其中形状不同的一个图案;或者输出三个箭头方向相同的图案和一个箭头方向不同的图案,让用户选择其中箭头方向不同的一个图案,上述这些选择,对自然人来说,都是容易做到的,对机器识别来说,比较难实现,而且图案输出的组合方式越多,机器识别的难度越大。
4、在上述验证码生成方法的基础上,本发明还提出了一种登录验证方法,当用户想要登录某些网站、访问某些页面、下载文档、发表评论或提交订单时,按照步骤S10~S12的方法,生成验证码输出,要求用户做出一个选择,当用户的选择结果与目标图案一致时,验证通过,否则,不予通过。
5、本发明还提出了一种登录验证系统,该系统可以用于网站的登录界面,用户从输入单元输入登录请求后,选择单元从存储单元随机选择一个动作指令和对应的判断标准,然后输出一组有差异的图案,等待用户输入选择结果,用户输入选择结果后,将用户的选择结果和目标图案比较,二者一致时,验证通过,否则,不予通过。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明验证码生成方法流程图;
图2为本发明实施例一示意图;
图3为本发明实施例二示意图;
图4为本发明实施例三示意图;
图5为本发明实施例四示意图;
图6为本发明验证登录请求方法流程图;
图7为本发明验证登录系统结构示意图;
图中:31-输入单元,32-存储单元,33-选择单元,34-输出单元,35-判断单元。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图2所示,本实施例验证码生成方法包括以下步骤:
S40:生成四个球形图案;
S41:控制四个球形图案以不同的速度做平移运动;
S42:选定四个球形图案中移动速度最快的一个为目标图案。
实施例二
如图3所示,本实施例验证码生成方法包括以下步骤:
S50:生成三个球形图案和一个方形图案;
S51:选定方形图案为目标图案。
实施例三
如图4所示,本实施例验证码生成方法包括以下步骤:
S60:生成四个带箭头的方形图案,其中三个方形图案上的箭头指向左,另一个方形图案上的箭头指向右;
S61:选定箭头指向右的方形图案为目标图案。
实施例四
如图5所示,本实施例验证码生成方法包括以下步骤:
S70:生成两个球形图案和两个方形图案;
S71:控制两个球形图案以不同的速度移动,两个方形图案以不同的速度移动;
S72:选定移动速度最快的方形图案为目标图案。
本发明验证码生成方法首先通过生成至少两个图案,然后随机输出一组动作指令,控制多个图案执行相应的动作,多个图案的执行结果会有差异,利用这种差异性选出目标图案用于验证。
由于判断标准是随机选择的,每一次验证时图案执行的动作不一样,图案动作的变化并不会给自然人做出判断增加难度,但是会给机器识别带来很大难度,提高了验证码的抗破解能力。
本发明中动作指令、图案形状和图案上箭头的方向均有多种选择,可以将动作指令、图案形状和图案上箭头的方向进行多种组合,形成图案的多种输出方式。例如可以输出四个移动速度不同的图案,让用户选择其中速度最快的一个;或者输出三个球形的图案和一个非球形的图案,让用户选择其中形状不同的一个图案;或者输出三个箭头方向相同的图案和一个箭头方向不同的图案,让用户选择其中箭头方向不同的一个图案,上述这些选择,对自然人来说,都是容易做到的,对机器识别来说,比较难实现,而且图案输出的组合方式越多,机器识别的难度越大。
实施例五
如图2所示,本实施例登录验证方法包括以下步骤:
S80:用户点击“登录”按键,获得用户的登录请求;
S81:按照步骤S10~S12的方法,生成四个移动速度不同的球形;
S82:用户做出选择,获得用户的选择结果;
S83:用户的选择结果和目标图案一致,则验证通过,用户可以登录,否则不能登录。
在上述验证码生成方法的基础上,本发明还提出了一种登录验证方法,当用户想要登录某些网站、访问某些页面、下载文档、发表评论或提交订单时,按照步骤S10~S12的方法,生成验证码输出,要求用户做出一个选择,当用户的选择结果与目标图案一致时,验证通过,否则,不予通过。
实施例六
如图6所示,本实施例登录验证系统包括:
输入单元31,用于用户输入信息;
存储单元32,用于存储动作指令库;
选择单元33,用于选择一个判断标准和对应的动作命令;
输出单元34,用于输出验证图案;
判断单元35,用于将用户的选择结果与目标图案进行比较,当二者一致时,通过验证。
本发明还提出了一种登录验证系统,该系统可以用于网站的登录界面,用户从输入单元输入登录请求后,选择单元从存储单元随机选择一个动作指令和对应的判断标准,然后输出一组有差异的图案,等待用户输入选择结果,用户输入选择结果后,将用户的选择结果和目标图案比较,二者一致时,验证通过,否则,不予通过。
输入单元可以是接收用户输入的信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆或光学信号输入。如图2所示,本实施例中输入单元和输出单元均为触控单元,触控单元包括登录按键、返回按键和多个图案编号按键“1”,“2”,“3”“4”,输出单元包括显示界面,当用户希望登录时,点击登录按键,显示界面输出四个移动速度不同的球形图案,要求用户选择其中移动速度最快的一个图案,如果用户判断三号图案的移动速度最快,就可以点击“3”这个按键,如果目标图案也是三号图案,则验证通过,否则,提示用户验证错误,重新输出一组验证图案。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种验证码生成方法,其特征在于,包括
S10:生成至少两个图案;
S11:建立动作指令库,所述动作指令库包括多组动作指令,每组所述动作指令对应一个判断标准;
S12:随机选择一组动作指令,控制多个图案执行动作指令,所述动作指令对应的判断标准记为选定标准;
S13:对多个图案的执行结果进行比较,选出符合所述选定标准的一个图案,作为目标图案。
2.根据权利要求1所述的一种验证码生成方法,其特征在于,所述动作指令包括平移指令、旋转指令和静止指令。
3.根据权利要求2所述的一种验证码生成方法,其特征在于,所述平移指令和所述旋转指令均包括速度不同的若干个。
4.根据权利要求1所述的一种验证码生成方法,其特征在于,多个所述图案的形状不同。
5.根据权利要求1所述的一种验证码生成方法,其特征在于,所述多个图案上均包括有箭头,每个图案上的箭头指向不同。
6.根据权利要求3所述的一种验证码生成方法,其特征在于,步骤S10中所述图案的个数为四个;
步骤S12中动作指令为:控制四个图案以不同的速度做平移运动,选定标准为:选出多个图案中平移速度最快的一个图案。
7.根据权利要求4所述的一种验证码生成方法,其特征在于,步骤S10中所述多个图案包括三个球形和一个非球形;
步骤S12中选定标准为:选出多个图案中形状不同的一个图案。
8.根据权利要求5所述的一种验证码生成方法,其特征在于,步骤S10中所述多个图案的个数为四个,其中三个图案的箭头指向相同,剩余一个的箭头指向不同;
步骤S12中选定标准为:选出多个图案中箭头指向不同的一个。
9.一种登录验证方法,其特征在于,包括
获得用户的登录请求;
按照步骤S10~S12的方法,生成验证码输出;
获得用户的选择结果;
将用户的输入结果与S13中的目标图案比较,如果二者一致,则判断验证通过,否则不予通过。
10.一种登录验证系统,其特征在于,包括
输入单元(31),用于用户输入信息;
存储单元(32),用于存储动作指令库;
选择单元(33),用于选择一个判断标准和对应的动作命令;
输出单元(34),用于输出验证图案和判断标准;
判断单元(35),用于将用户的选择结果与目标图案进行比较,当二者一致时,通过验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911153382.0A CN110995677A (zh) | 2019-11-22 | 2019-11-22 | 一种验证码生成方法、登录验证方法及登录验证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911153382.0A CN110995677A (zh) | 2019-11-22 | 2019-11-22 | 一种验证码生成方法、登录验证方法及登录验证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110995677A true CN110995677A (zh) | 2020-04-10 |
Family
ID=70085851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911153382.0A Pending CN110995677A (zh) | 2019-11-22 | 2019-11-22 | 一种验证码生成方法、登录验证方法及登录验证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110995677A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102377732A (zh) * | 2010-08-12 | 2012-03-14 | 盛乐信息技术(上海)有限公司 | 一种验证自然人操作的方法 |
US20120084450A1 (en) * | 2010-10-01 | 2012-04-05 | Disney Enterprises, Inc. | Audio challenge for providing human response verification |
CN102624705A (zh) * | 2012-02-21 | 2012-08-01 | 西南石油大学 | 一种智能图像验证方法及系统 |
CN103942486A (zh) * | 2013-01-17 | 2014-07-23 | 上海博路信息技术有限公司 | 一种图像阵列的验证码 |
CN104660402A (zh) * | 2013-11-19 | 2015-05-27 | 深圳市腾讯计算机系统有限公司 | 一种对终端进行验证的方法、装置及系统 |
US20150324573A1 (en) * | 2014-05-08 | 2015-11-12 | Alibaba Group Holding Limited | Method and system for generating verification codes |
-
2019
- 2019-11-22 CN CN201911153382.0A patent/CN110995677A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102377732A (zh) * | 2010-08-12 | 2012-03-14 | 盛乐信息技术(上海)有限公司 | 一种验证自然人操作的方法 |
US20120084450A1 (en) * | 2010-10-01 | 2012-04-05 | Disney Enterprises, Inc. | Audio challenge for providing human response verification |
CN102624705A (zh) * | 2012-02-21 | 2012-08-01 | 西南石油大学 | 一种智能图像验证方法及系统 |
CN103942486A (zh) * | 2013-01-17 | 2014-07-23 | 上海博路信息技术有限公司 | 一种图像阵列的验证码 |
CN104660402A (zh) * | 2013-11-19 | 2015-05-27 | 深圳市腾讯计算机系统有限公司 | 一种对终端进行验证的方法、装置及系统 |
US20150324573A1 (en) * | 2014-05-08 | 2015-11-12 | Alibaba Group Holding Limited | Method and system for generating verification codes |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2676845C (en) | Method and apparatus for network authentication of human interaction and user identity | |
Biddle et al. | Graphical passwords: Learning from the first twelve years | |
CN108650226B (zh) | 一种登录验证方法、装置、终端设备及存储介质 | |
JP5868529B2 (ja) | フォームに関係する検証 | |
Moradi et al. | CAPTCHA and its Alternatives: A Review | |
US20080066167A1 (en) | Password based access including error allowance | |
EP1189128A2 (en) | Secure system and method for accessing files in computers using fingerprints | |
EP2569727B1 (en) | Overlay human interactive proof system and techniques | |
KR102513334B1 (ko) | 픽처 검증 방법, 장치, 전자기기, 컴퓨터 판독 가능 기록 매체 및 컴퓨터 프로그램 | |
US20130036457A1 (en) | Multiple Image Reverse Turing Test | |
WO2021218338A1 (zh) | 用户身份验证方法、装置、介质、电子设备 | |
WO2016045225A1 (zh) | 基于鼠标行为的密码容错方法 | |
WO2016092502A1 (en) | Method for recognizing if a user of an electronic terminal is a human or a robot | |
CN106250756A (zh) | 验证码的生成方法、验证方法及相应装置 | |
US20070143830A1 (en) | Method, apparatus and system for preventing unauthorized access to password-protected system | |
US10666663B2 (en) | Detecting fraudulent user access to online web services via user flow | |
CN110995677A (zh) | 一种验证码生成方法、登录验证方法及登录验证系统 | |
CN111753304A (zh) | 用于基于访问权在计算设备上执行任务的系统和方法 | |
Janik et al. | Sgfa: A two-factor smartphone authentication mechanism using touch behavioral biometrics | |
Shah et al. | Design of a drag and touch multilingual universal captcha challenge | |
Fu et al. | Artificial intelligence meets kinesthetic intelligence: Mouse-based user authentication based on hybrid human-machine learning | |
US20120023549A1 (en) | CAPTCHA AND reCAPTCHA WITH SINOGRAPHS | |
Kaur et al. | Preference-Oriented Password-Based Authentication | |
US11599612B2 (en) | Method, apparatus and system for authenticating a user based on eye data and/or facial data | |
Payal et al. | JigCAPTCHA: An Advanced Image-Based CAPTCHA Integrated with Jigsaw Piece Puzzle using AJAX |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200410 |
|
RJ01 | Rejection of invention patent application after publication |