CN112417418A - 一种基于新型的验证码的验证方法 - Google Patents
一种基于新型的验证码的验证方法 Download PDFInfo
- Publication number
- CN112417418A CN112417418A CN202011297847.2A CN202011297847A CN112417418A CN 112417418 A CN112417418 A CN 112417418A CN 202011297847 A CN202011297847 A CN 202011297847A CN 112417418 A CN112417418 A CN 112417418A
- Authority
- CN
- China
- Prior art keywords
- verification
- verification code
- code
- user
- messy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 97
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000000694 effects Effects 0.000 claims abstract description 4
- 238000011002 quantification Methods 0.000 claims description 6
- 230000001131 transforming effect Effects 0.000 claims 1
- 238000005336 cracking Methods 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 241001522296 Erithacus rubecula Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明公开了一种基于新型的验证码的验证方法,包括以下步骤:1、用户发起请求;2、系统判断该请求存在安全风险,并在后台随机生成用户不可见的验证码字符;3、将每个验证码字符动态转换为乱码,显示在图片区域的空间位置;4、在显示的过程中,乱码逐渐动态变换为验证码字符,再由验证码字符逐渐动态变换为乱码;5、将用户输入的验证码字符与后台生成的验证码字符进行对比,若一致则验证成功,若不一致,则验证失败,若用户在一定时间内验证失败,则跳至步骤2;若用户在一定时间内验证成功,则系统判断用户请求通过,用户发起的请求生效。本发明机器破解率较低,机器破解成本高,同时干扰多;用户体验相对较好。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种基于新型的验证码的验证方法。
背景技术
互联网领域从起步时就遇到了机器作弊(spam问题),目前主流使用方法是使用各类的验证码,但目前已有的验证码攻破成本较低,无法有效的拦截作弊,同时为用户提供较好的使用体验。故需要设计一种新型的验证码,拦截异常请求。
发明内容
本发明要解决的技术问题是克服现有技术的缺陷,提供一种基于新型的验证码的验证方法,使得机器破解率较低,机器破解成本高,同时干扰多;用户体验相对较好。
为了解决上述技术问题,本发明提供了如下的技术方案:
本发明一种基于新型的验证码的验证方法,包括以下步骤:
1、用户发起请求;
2、系统判断该请求存在安全风险,并在后台随机生成用户不可见的验证码字符;
3、将每个验证码字符动态转换为乱码,显示在图片区域的空间位置;
4、在显示的过程中,乱码逐渐动态变换为验证码字符,再由验证码字符逐渐动态变换为乱码;
5、将用户输入的验证码字符与后台生成的验证码字符进行对比,若一致则验证成功,若不一致,则验证失败,若用户在一定时间内验证失败,则跳至步骤2;若用户在一定时间内验证成功,则系统判断用户请求通过,用户发起的请求生效。
作为本发明的一种优选技术方案,所述每个验证码字符动态转换为乱码的步骤为:将每个验证码字符进行拆分,将各个拆分的部件以随机的运动方向和一定的运动速度进行运动,生成乱码。
作为本发明的一种优选技术方案,所述乱码逐渐动态变换为验证码字符的步骤为:将乱码中各个拆分的部件按照生成乱码时相反的运动方向和一定的运动速度进行运动,生成验证码字符。
作为本发明的一种优选技术方案,所述系统判断该请求存在安全风险采用风险量化模型,所述风险量化模型的风险值的计算公式为:
风险值=用户请求的类别*权重;
所述用户请求采用聚类算法分析用户请求类别,并根据数据库中用户请求的类别,自动选取与其相对应的权重。
作为本发明的一种优选技术方案,当风险值超过预设的阈值时,所述系统判断该请求存在安全风险。
作为本发明的一种优选技术方案,所述乱码至验证码或验证码至乱码的动态过程不超过3秒,用户在30秒内验证失败,则跳至步骤2。
作为本发明的一种优选技术方案,在相邻验证码字符之间生成与所述字符颜色相同或者相近的噪声点。
与现有技术相比,本发明的有益效果如下:
本发明机器破解率较低,且采用动态图片,使得机器破解成本高,同时干扰多;无需完成复杂的语义理解,使得用户体验相对较好。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的整体流程示意图;
图2是本发明乱码的示意图;
图3是本发明乱码转变验证码的某一时刻图;
图4是本发明验证码的示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
此外,如果已知技术的详细描述对于示出本发明的特征是不必要的,则将其省略。
实施例
如图1所示,本发明提供一种基于新型的验证码的验证方法,包括以下步骤:
1、用户发起请求;
2、系统判断该请求存在安全风险,并在后台随机生成用户不可见的验证码字符;
3、将每个验证码字符动态转换为乱码,显示在图片区域的空间位置;
4、在显示的过程中,乱码逐渐动态变换为验证码字符,再由验证码字符逐渐动态变换为乱码;
5、将用户输入的验证码字符与后台生成的验证码字符进行对比,若一致则验证成功,若不一致,则验证失败,若用户在一定时间内验证失败,则跳至步骤2;若用户在一定时间内验证成功,则系统判断用户请求通过,用户发起的请求生效。
每个验证码字符动态转换为乱码的步骤为:将每个验证码字符进行拆分,将各个拆分的部件以随机的运动方向和一定的运动速度进行运动,生成乱码。
乱码逐渐动态变换为验证码字符的步骤为:将乱码中各个拆分的部件按照生成乱码时相反的运动方向和一定的运动速度进行运动,生成验证码字符。
系统判断该请求存在安全风险采用风险量化模型,风险量化模型的风险值的计算公式为:
风险值=用户请求的类别*权重;
用户请求采用聚类算法分析用户请求类别,并根据数据库中用户请求的类别,自动选取与其相对应的权重。
当风险值超过预设的阈值时,系统判断该请求存在安全风险。
乱码至验证码或验证码至乱码的动态过程不超过3秒,用户在30秒内验证失败,则跳至步骤2。
在相邻验证码字符之间生成与所述字符颜色相同或者相近的噪声点。
对动态图片的每一帧进行详解:
如图2所示,默认的随机点图(此时用户无法看出是什么字符);图片动态变化,慢慢向真正的验证码演化,如图3所示;演化为真正的验证码(保证用户可见到清晰、完整的验证字符),如图4所示;再次进行动态演化成为乱码(循环往复),如图2所示。
本发明机器破解率较低,且采用动态图片,使得机器破解成本高,同时干扰多;无需完成复杂的语义理解,使得用户体验相对较好。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于新型的验证码的验证方法,其特征在于,包括以下步骤:
1、用户发起请求;
2、系统判断该请求存在安全风险,并在后台随机生成用户不可见的验证码字符;
3、将每个验证码字符动态转换为乱码,显示在图片区域的空间位置;
4、在显示的过程中,乱码逐渐动态变换为验证码字符,再由验证码字符逐渐动态变换为乱码;
5、将用户输入的验证码字符与后台生成的验证码字符进行对比,若一致则验证成功,若不一致,则验证失败,若用户在一定时间内验证失败,则跳至步骤2;若用户在一定时间内验证成功,则系统判断用户请求通过,用户发起的请求生效。
2.根据权利要求1所述的一种基于新型的验证码的验证方法,其特征在于,所述每个验证码字符动态转换为乱码的步骤为:将每个验证码字符进行拆分,将各个拆分的部件以随机的运动方向和一定的运动速度进行运动,生成乱码。
3.根据权利要求2所述的一种基于新型的验证码的验证方法,其特征在于,所述乱码逐渐动态变换为验证码字符的步骤为:将乱码中各个拆分的部件按照生成乱码时相反的运动方向和一定的运动速度进行运动,生成验证码字符。
4.根据权利要求1所述的一种基于新型的验证码的验证方法,其特征在于,所述系统判断该请求存在安全风险采用风险量化模型,所述风险量化模型的风险值的计算公式为:
风险值=用户请求的类别*权重;
所述用户请求采用聚类算法分析用户请求类别,并根据数据库中用户请求的类别,自动选取与其相对应的权重。
5.根据权利要求4所述的一种基于新型的验证码的验证方法,其特征在于,当风险值超过预设的阈值时,所述系统判断该请求存在安全风险。
6.根据权利要求1所述的一种基于新型的验证码的验证方法,其特征在于,所述乱码至验证码或验证码至乱码的动态过程不超过3秒,用户在30秒内验证失败,则跳至步骤2。
7.根据权利要求1所述的一种基于新型的验证码的验证方法,其特征在于,在相邻验证码字符之间生成与所述字符颜色相同或者相近的噪声点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011297847.2A CN112417418A (zh) | 2020-11-19 | 2020-11-19 | 一种基于新型的验证码的验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011297847.2A CN112417418A (zh) | 2020-11-19 | 2020-11-19 | 一种基于新型的验证码的验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112417418A true CN112417418A (zh) | 2021-02-26 |
Family
ID=74773309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011297847.2A Pending CN112417418A (zh) | 2020-11-19 | 2020-11-19 | 一种基于新型的验证码的验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112417418A (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183463A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| JP2008262549A (ja) * | 2007-03-16 | 2008-10-30 | Ricoh Co Ltd | 認証方法及び認証装置 |
| TW201228326A (en) * | 2010-12-28 | 2012-07-01 | Gamania Digital Entertainment Co Ltd | Method for generating dynamic authimage by means of utilizing character arrangement |
| CN102890761A (zh) * | 2011-08-24 | 2013-01-23 | 北京文海思创科技有限公司 | 一种通过图形验证码验证的方法 |
| CN103179092A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种验证码信息的提供方法、系统及装置 |
| CN103400107A (zh) * | 2013-07-05 | 2013-11-20 | 百度在线网络技术(北京)有限公司 | 动态验证码图片的生成方法、装置以及验证方法和装置 |
| CN103870740A (zh) * | 2012-12-14 | 2014-06-18 | 深圳市腾讯计算机系统有限公司 | 图像验证码的实现方法和系统 |
| CN104346557A (zh) * | 2013-08-06 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 验证码的生成方法及装置、验证码的显示控制方法及装置 |
| CN106878236A (zh) * | 2015-12-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种用户请求处理方法和设备 |
| CN107622194A (zh) * | 2016-12-11 | 2018-01-23 | 卢安迪 | 一种动态遮挡型字符串图形验证码验证方法 |
| CN108491304A (zh) * | 2018-03-06 | 2018-09-04 | 平安科技(深圳)有限公司 | 电子装置、业务系统风险控制方法及存储介质 |
| CN109063453A (zh) * | 2018-06-25 | 2018-12-21 | 广州爱九游信息技术有限公司 | 验证码实现方法、装置、系统、计算设备和存储介质 |
| CN111523106A (zh) * | 2020-04-22 | 2020-08-11 | 韩珍 | 基于汉字拆分的输入验证方法 |
-
2020
- 2020-11-19 CN CN202011297847.2A patent/CN112417418A/zh active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008262549A (ja) * | 2007-03-16 | 2008-10-30 | Ricoh Co Ltd | 認証方法及び認証装置 |
| CN101183463A (zh) * | 2007-12-19 | 2008-05-21 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| TW201228326A (en) * | 2010-12-28 | 2012-07-01 | Gamania Digital Entertainment Co Ltd | Method for generating dynamic authimage by means of utilizing character arrangement |
| CN102890761A (zh) * | 2011-08-24 | 2013-01-23 | 北京文海思创科技有限公司 | 一种通过图形验证码验证的方法 |
| CN103179092A (zh) * | 2011-12-22 | 2013-06-26 | 阿里巴巴集团控股有限公司 | 一种验证码信息的提供方法、系统及装置 |
| CN103870740A (zh) * | 2012-12-14 | 2014-06-18 | 深圳市腾讯计算机系统有限公司 | 图像验证码的实现方法和系统 |
| CN103400107A (zh) * | 2013-07-05 | 2013-11-20 | 百度在线网络技术(北京)有限公司 | 动态验证码图片的生成方法、装置以及验证方法和装置 |
| CN104346557A (zh) * | 2013-08-06 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 验证码的生成方法及装置、验证码的显示控制方法及装置 |
| CN106878236A (zh) * | 2015-12-11 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 一种用户请求处理方法和设备 |
| CN107622194A (zh) * | 2016-12-11 | 2018-01-23 | 卢安迪 | 一种动态遮挡型字符串图形验证码验证方法 |
| CN108491304A (zh) * | 2018-03-06 | 2018-09-04 | 平安科技(深圳)有限公司 | 电子装置、业务系统风险控制方法及存储介质 |
| CN109063453A (zh) * | 2018-06-25 | 2018-12-21 | 广州爱九游信息技术有限公司 | 验证码实现方法、装置、系统、计算设备和存储介质 |
| CN111523106A (zh) * | 2020-04-22 | 2020-08-11 | 韩珍 | 基于汉字拆分的输入验证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110086822B (zh) | 面向微服务架构的统一身份认证策略的实现方法及系统 | |
| CN102663672B (zh) | 一种图片验证码生成方法和装置 | |
| US20160294804A1 (en) | Information processing apparatus, information processing method, and information processing program | |
| US11444972B2 (en) | Systems and methods for analyzing network data to identify human and non-human users in network communications | |
| US11630887B2 (en) | Using an NP-complete problem to deter malicious clients | |
| CN110580188B (zh) | 一种多线程配网方法及存储介质 | |
| CN103905400B (zh) | 一种业务认证方法、装置及系统 | |
| CN109756460B (zh) | 一种防重放攻击方法及装置 | |
| CN111092912A (zh) | 安全防御方法及装置 | |
| CN106549925A (zh) | 防止跨站点请求伪造的方法、装置及系统 | |
| WO2013192021A1 (en) | Dynamic human interactive proof | |
| CN110166435A (zh) | 采用负载均衡进行动态调度的拟态Web网关系统及方法 | |
| CN104298912A (zh) | 抗破解的验证码实现方法、生成方法及装置 | |
| CN109688109B (zh) | 基于客户端信息识别的验证码的验证方法及装置 | |
| CN112417418A (zh) | 一种基于新型的验证码的验证方法 | |
| CN107566396A (zh) | 一种基于动态口令增强服务器vpn协议安全的方法 | |
| US11134080B2 (en) | Method for authenticating a terminal equipment, device, server equipment and related computer program | |
| CN111259365A (zh) | 一种动态验证码生成方法 | |
| CN115906055A (zh) | 基于密码库比对带有自动校准功能的密码测评方法和系统 | |
| CN108259436B (zh) | 用户身份认证处理方法、应用服务器以及认证系统服务器 | |
| CN115168830A (zh) | 一种检测用户登录环境的登录方法及登录装置 | |
| CN103560885A (zh) | 一种域代理认证方法和系统 | |
| CN108182355A (zh) | 一种登陆验证方法、服务器以及计算机可读存储介质 | |
| CN104717641B (zh) | 一种基于sim卡的数字签名生成方法以及sim卡 | |
| CN110472405B (zh) | 一种免输入式动态验证码实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |