CN112580012A - 一种基于滑动拼图验证码的人机识别方法 - Google Patents
一种基于滑动拼图验证码的人机识别方法 Download PDFInfo
- Publication number
- CN112580012A CN112580012A CN202011567305.2A CN202011567305A CN112580012A CN 112580012 A CN112580012 A CN 112580012A CN 202011567305 A CN202011567305 A CN 202011567305A CN 112580012 A CN112580012 A CN 112580012A
- Authority
- CN
- China
- Prior art keywords
- slider
- client
- server
- base map
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 37
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000006073 displacement reaction Methods 0.000 claims abstract description 9
- 230000000694 effects Effects 0.000 abstract description 2
- 238000005336 cracking Methods 0.000 description 5
- 238000013480 data collection Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003203 everyday effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明属于计算机信息安全的用户鉴别领域,涉及一种基于滑动拼图验证码的人机识别方法,包括以下步骤:客户端请求服务端底图和滑块;服务端生成底图、滑块和唯一标识码并返回给客户端;客户端根据底图和滑块生成验证码UI;客户端收集用户移动滑块位移;客户端将收集数据和唯一标识码加密发送到服务端;服务端对客户端加密数据解密;服务端鉴别人机并返回鉴别结果。本发明实现区分于传统图文验证码,让打码识别黑产工具失去作用,起到一定对抗保护效果;同时让用户无需识别图文信息以及相关键入操作,只需拖动滑块完成图片拼接即可完成验证,简化用户操作,优化用户体验。
Description
技术领域
本发明属于计算机信息安全的用户鉴别领域,涉及一种基于滑动拼图验证码的人机识别方法。
背景技术
当前网络环境对于传统图文验证码已经有很多成熟的打码破解黑产工具,面对越来越严峻的网络安全环境,传统图文验证码已经不足以提供安全保障。滑动拼图验证码作为一种人机鉴别技术,在交互操作上,增大了机器暴力破解的难度;在用户体验上,便于理解,又简化了用户操作,即满足了当前网络环境对人机认证安全性需求,又提高了真实用户的认证效率和体验。
发明内容
本发明针对上述的问题,提供了一种基于滑动拼图验证码的人机识别方法。
为了达到上述目的,本发明采用的技术方案为,
一种基于滑动拼图验证码的人机识别方法,包括初始化阶段和校检阶段,
所述初始化阶段,步骤如下:
1)客户端向服务端发出生成底图和滑块的请求;
2)服务端生成底图、滑块和唯一标识码并返回给客户端;
3)客户端根据底图和滑块生成验证码UI;
所述校检阶段,步骤如下:
4)客户端收集用户移动滑块位移;
5)客户端将收集数据和唯一标识码加密发送到服务端;
6)服务端对客户端加密数据解密;
7)服务端鉴别人机并返回鉴别结果。
作为优选,所述客户端为PC端和移动设备浏览器、微信小程序、终端应用程序中的任意一种。
作为优选,所述底图为随机位置打码固定图案的原图,滑块为用于打码的固定图案。
作为优选,所述验证码UI为可用于拖动的滑块以及特定位置上打码上滑块的底图。
作为优选,所述用户移动滑块位移为用户移动滑块从初位置到末位置的有向线段的绝对值。
作为优选,所述收集数据加密方式为Base64加密、对称加密、非对称加密中的至少一种。
作为优选,所述唯一标识码为初始化阶段和校验阶段两次请求和响应的绑定凭证。
与现有技术相比,本发明的优点和积极效果在于,
1、本发明中,通过多种加密方式混合使用避免数据以及数据收集方式的暴露,增大了JS逆向解密的难度,增加了黑产的破解成本;
2、本发明中,人为拖动滑块实现滑块缺口重合,具备一定程度的人类特有轨迹特征,机器破解需使用相关图像识别技术,编写相应操作脚本,才能自动化识别图片以及拖动滑块完成验证。相较于传统图文验证码,破解难度和成本成倍上升。当黑产攻击成本和攻破验证机制的获利不成正比时,验证码机制就算是相对安全和成功;
3、本发明中,实际验证效果在日均100万条测试集上,传统图文验证码单次验证通过率为60%,滑动拼图验证码单次验证通过率高达96%,极大提高了真实用户的验证效率和体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为一种基于滑动拼图验证码的人机识别方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和实施例对本发明做进一步说明。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用不同于在此描述的其他方式来实施,因此,本发明并不限于下面公开说明书的具体实施例的限制。
实施例1,如图1所示,本发明提供了一种基于滑动拼图验证码的人机识别方法括如下步骤:
初始化阶段:
(1)客户端请求服务端底图和滑块;
具体来说,客户端包括PC和移动设备浏览器、微信小程序、终端应用程序;请求包括HTTP请求或TCP请求;底图为随机位置打码图案的原图;滑块为用于打码的图案。
(2)服务端生成底图、滑块和唯一标识码并返回给客户端;
具体来说,原图和滑块在容器初始化时从硬盘载入内存;以原图左下角为直角坐标系原点,宽高为坐标轴最大值,随机选取最大值范围内的点,将滑块以水印方式打码在原图选取的点上形成底图,并记录打码点的x轴值;唯一标识码通过编程语言JDK的UUID工具生成,以唯一标识码为key,上诉x轴值为value,存入缓存,等待验证阶段绑定验证。
(3)客户端根据底图和滑块生成验证码UI;
具体来说,验证码UI为可用于拖动的滑块以及特定位置上打码上滑块的底图。
校验阶段:
(4)客户端收集用户移动滑块位移;
具体来说,滑块位移为滑块起始x坐标减去滑块停止x坐标的绝对值
(5)客户端将收集数据和唯一标识码加密发送到服务端;
具体来说,此处唯一标识码作为初始阶段的绑定凭证,需一同发送到服务端做校验;加密方式包括Base64加密、对称加密、非对称加密、多种加密方式混合加密,防止数据和数据收集方式被黑产轻易获悉。
(6)服务端对客户端加密数据解密;
具体来说,此处解密得到滑块位移和唯一标识码
(7)服务端鉴别人机并返回鉴别结果。
具体来说,根据唯一标识码,从缓存取出x轴值,x轴值与滑块位移做减法,取计算后的绝对值,绝对值在规定允许的误差范围内,即认定滑块与底图上的打码位置重合,从而确定为人为操作,鉴别通过;验证一次后,从缓存删除唯一标识码,防止恶意验证。
以上所述,仅是本发明的较佳实施例而已,并非是对本发明作其它形式的限制,任何熟悉本专业的技术人员可能利用上述揭示的技术内容加以变更或改型为等同变化的等效实施例应用于其它领域,但是凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与改型,仍属于本发明技术方案的保护范围。
Claims (8)
1.一种基于滑动拼图验证码的人机识别方法,包括初始化阶段和校检阶段,其特征在于,
所述初始化阶段,步骤如下:
1)客户端向服务端发出生成底图和滑块的请求;
2)服务端生成底图、滑块和唯一标识码并返回给客户端;
3)客户端根据底图和滑块生成验证码UI;
所述校检阶段,步骤如下:
4)客户端收集用户移动滑块位移;
5)客户端将收集数据和唯一标识码加密发送到服务端;
6)服务端对客户端加密数据解密;
7)服务端鉴别人机并返回鉴别结果。
2.根据权利要求1所述的一种基于滑动拼图验证码的人机识别方法,其特征在于,所述客户端为PC端和移动设备浏览器、微信小程序、终端应用程序中的任意一种。
3.根据权利要求2所述的一种基于滑动拼图验证码的人机识别方法,其特征在于,所述底图为随机位置打码固定图案的原图,滑块为用于打码的固定图案。
4.根据权利要求3所述的一种基于滑动拼图验证码的人机识别方法,其特征在于,所述验证码UI为可用于拖动的滑块以及特定位置上打码上滑块的底图。
5.根据权利要求4所述的一种基于滑动拼图验证码的人机识别方法,其特征在于,所述用户移动滑块位移为用户移动滑块从初位置到末位置的有向线段的绝对值。
6.根据权利要求5所述的一种基于滑动拼图验证码的人机识别方法,其特征在于,所述收集数据加密方式为Base64加密、对称加密、非对称加密中的至少一种。
7.根据权利要求6所述的一种基于滑动拼图验证码的人机识别方法,其特征在于,所述唯一标识码为初始化阶段和校验阶段两次请求和响应的绑定凭证。
8.根据权利要求7所述的一种基于滑动拼图验证码的人机识别方法,其特征在于,所述人机鉴别依据为用户移动滑块位移与打码位置到底图左边距离是否在合理误差范围内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011567305.2A CN112580012A (zh) | 2020-12-25 | 2020-12-25 | 一种基于滑动拼图验证码的人机识别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011567305.2A CN112580012A (zh) | 2020-12-25 | 2020-12-25 | 一种基于滑动拼图验证码的人机识别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112580012A true CN112580012A (zh) | 2021-03-30 |
Family
ID=75139802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011567305.2A Pending CN112580012A (zh) | 2020-12-25 | 2020-12-25 | 一种基于滑动拼图验证码的人机识别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112580012A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113259319A (zh) * | 2021-04-12 | 2021-08-13 | 顶象科技有限公司 | 验证处理方法及系统 |
| CN117851997A (zh) * | 2023-11-27 | 2024-04-09 | 北京青矩互联科技有限公司 | 身份验证方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150339486A1 (en) * | 2014-05-21 | 2015-11-26 | Siddharth Shetye | Systems and methods for front-end and back-end data security protocols |
| WO2016127717A1 (zh) * | 2015-02-13 | 2016-08-18 | 北京京东尚科信息技术有限公司 | 一种基于拼图的校验方法和系统 |
| CN107679391A (zh) * | 2017-10-11 | 2018-02-09 | 世纪龙信息网络有限责任公司 | 用于验证码的数据处理方法和系统 |
| CN110308846A (zh) * | 2019-05-22 | 2019-10-08 | 广西链全科技有限公司 | 一种二维平移拼图式验证码的生成及验证方法 |
| CN110765441A (zh) * | 2019-09-27 | 2020-02-07 | 苏州浪潮智能科技有限公司 | 一种安全登录的方法、设备及介质 |
-
2020
- 2020-12-25 CN CN202011567305.2A patent/CN112580012A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150339486A1 (en) * | 2014-05-21 | 2015-11-26 | Siddharth Shetye | Systems and methods for front-end and back-end data security protocols |
| WO2016127717A1 (zh) * | 2015-02-13 | 2016-08-18 | 北京京东尚科信息技术有限公司 | 一种基于拼图的校验方法和系统 |
| CN107679391A (zh) * | 2017-10-11 | 2018-02-09 | 世纪龙信息网络有限责任公司 | 用于验证码的数据处理方法和系统 |
| CN110308846A (zh) * | 2019-05-22 | 2019-10-08 | 广西链全科技有限公司 | 一种二维平移拼图式验证码的生成及验证方法 |
| CN110765441A (zh) * | 2019-09-27 | 2020-02-07 | 苏州浪潮智能科技有限公司 | 一种安全登录的方法、设备及介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113259319A (zh) * | 2021-04-12 | 2021-08-13 | 顶象科技有限公司 | 验证处理方法及系统 |
| CN117851997A (zh) * | 2023-11-27 | 2024-04-09 | 北京青矩互联科技有限公司 | 身份验证方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103200011B (zh) | 一种密码认证方法及装置 | |
| CN109274652A (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| CN112580012A (zh) | 一种基于滑动拼图验证码的人机识别方法 | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| CN104794388B (zh) | 应用程序存取保护方法及应用程序存取保护装置 | |
| CN106407814A (zh) | 烧片镜像签名认证方法与终端以及烧录方法与系统 | |
| JP6123353B2 (ja) | 文書権限管理システム、端末装置、文書権限管理方法、およびプログラム | |
| Lovisotto et al. | Mobile biometrics in financial services: A five factor framework | |
| CN112364305A (zh) | 基于区块链平台的数字内容版权保护方法和装置 | |
| CN111541542A (zh) | 请求的发送和验证方法、装置及设备 | |
| CN116662957A (zh) | 身份认证方法、装置、计算机可读存储介质及计算机设备 | |
| JP2012514277A (ja) | ソフトウェアライセンス保護方法、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体 | |
| CN109214166A (zh) | 智能设备授权控制方法及系统 | |
| CN110138736B (zh) | 物联网多重动态随机加密的身份认证方法和装置及设备 | |
| WO2022042745A1 (zh) | 一种密钥管理方法及装置 | |
| CN108200450B (zh) | 一种关注合法性的确定方法、装置、电子设备及介质 | |
| CN110321678A (zh) | 一种虚拟系统的控制方法、装置、设备和介质 | |
| CN110766388A (zh) | 虚拟卡生成方法及系统、电子设备 | |
| CN112954403B (zh) | 视频加密方法、装置、设备及存储介质 | |
| DK1634140T3 (en) | PROCEDURE AND SYSTEM FOR PERFORMING A TRANSACTION AND PERFORMING A CONFIRMATION OF LEGAL ACCESS TO OR USE OF DIGITAL DATA | |
| CN110377763B (zh) | 媒体文件查看方法和装置、存储介质及电子装置 | |
| KR100974470B1 (ko) | 스마트카드를 이용한 아케이드게임 관리시스템 및 아케이드게임 관리방법 | |
| KR101459283B1 (ko) | 2채널 인증장치와 방법 | |
| CN109905395A (zh) | 一种验证客户端可信的方法及相关装置 | |
| KR101937476B1 (ko) | 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210330 |
|
| RJ01 | Rejection of invention patent application after publication |