CN114422161B - 一种根据气象信息生成个性化情景验证码的方法和系统 - Google Patents

Abstract

本发明涉及网络安全技术领域，且公开了一种根据气象信息生成个性化情景验证码方法的系统，该根据气象信息生成个性化情景验证码方法的系统包括：手机终端上报模块、手机终端验证码申请模块、服务器端历史信息存储模块、服务器验证码生成模块以及手机终端验证模块。该根据气象信息生成个性化情景验证码的系统，通过气象信息验证码的选取方式，采用气象信息多重组合的形式，且气象信息验证码验证一致的同时验证地理位置，同时根据验证码的信息生成情景题话术，结合图库并生成图片类型的选项，增大了机器识别的难度，此外，验证码的生成与终端本人的现实经历的地理位置与气象信息息息相关，可以有效验证是否本人，安全性更高。

Description

一种根据气象信息生成个性化情景验证码的方法和系统

技术领域

本发明涉及网络安全技术领域，具体为一种根据气象信息生成个性化情景验证码的方法和系统。

背景技术

验证码是一种区分用户是计算机还是人的公共全自动程序，可以防止恶意破解密码、刷票以及论坛灌水，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，可以由计算机生成并评判，但是必须只有人类才能解答，由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。

手机终端的应用程序中，现在各类帐号在登录时，往往采用图形拖拽验证码、识别图形验证码、滑动验证以及识别数字字母验证等形式来进行请求验证，以达到排除机器登录和机器恶意访问的目的，目前的验证码形式和验证信息存在以下缺陷，识别类的验证码，往往存在一定数量的图片库或者文字库，验证的内容大都可以机器计算出来或者其他人也能识别出来，无法验证是否为本人操作，安全性能较低，故而提出一种根据气象信息生成个性化情景验证码的方法和系统以解决上述问题。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种根据气象信息生成个性化情景验证码的方法和系统，该根据气象信息生成个性化情景验证码的方法和系统生成的验证码采用根据历史地理信息查询的历史气象信息，进行组合，并生成对应的个性化的情景题，增加了验证码的表现形式，增加了机器暴力的破解难度，同时个性化的情景题目，验证了地理信息，也验证是否本人操作，安全性更高。

(二)技术方案

为实现上述安全性更高的目的，本发明提供如下技术方案：一种根据气象信息生成个性化情景验证码的方法，包括以下步骤：

S1、手机终端进入应用后，首先应用初始化过程中，获取设备唯一识别号DeviceId，并通过位置服务获取经纬度信息，经度为Longitude，纬度为Latitude；

S2、手机终端进入登录界面输入帐号密码后，前端界面点击获取气象验证码，后端将设备唯一识别号DeviceId、经度Longitude、纬度Latitude以及帐号account、密码password加密后，以JSON数据格式，发往后台服务器；

S3、服务器接收手机终端的申请气象验证码的请求，并对JSON数据格式进行解析，获得经纬度以及时间字段后，向气象API发起获取气象信息的请求接口，接受到气象信息后，将对应的信息存储在气象信息表中；

S4、服务器通过验证码生成模块来生成气象验证码，并更新气象验证表；

S5、服务器生成好对应的气象验证码后，通过气象情景题生成功能，生成对应的情景题；

S6、手机终端接收到服务器的情景题后，用户进行作答，发起验证请求，其中验证请求包括设备唯一识别号DeviceId、经度Longitude、纬度Latitude以及帐号account以及情景题答案；

S7、服务器收到验证请求信息，通过气象验证表进行验证码的匹配验证，服务器会将验证结果返回，如验证通过则可正常进入系统，如验证失败则会弹出错误提示语句提示错误原因。

优选的，所述气象验证码生成规则如下：

(1)当接收经纬度数据(Long，Lat)，日期为D1后，将查询以经维度(Long，Lat)为条件，查询D1前N天的气象数据，并更新在气息信息表中；

(2)根据经纬度地区，可进行经纬度范围划分，选取适当的变量R值，则划分经纬度的范围为(Long-R，Long+R)，(Lat-R，Lat+R)；

(3)从气象信息表中获取数据条件为：日期小于等于D1，经纬度范围在(Long-R，Long+R)，(Lat-R，Lat+R)中，如数据量多余N则取N值，如数据量少于N，则扩大N值，直至数量大于或等于N；

(4)对获取的N条数据进行字段分析，设置重复率r，如字段值存在重复率大于r值，则舍弃该字段，如重复率设为80％，30天内的天气情况25天为晴，则将该字段剔除出，同时查看验证字段数，将验证字段数过多的字段剔除，其中，验证字段数为已经被选用为验证码字段的次数；

(5)重复第4小步，选择出M个字段，形成以N列，M行的二维数组，并使用Fisher-Yates洗牌算法，打乱行列字段值，形成随机数组；

(6)从得到的气象信息二维数组中，选取特地行作为验证码信息，同时将该行上的字段标记验证字段数加1，通过验证字段数的设定，将验证字段的选取平均分布在各个字段上。

优选的，所述气象情景题生成功能步骤如下：

(1)新建情景生成题模板库；

(2)根据各类题型配置对应的图片并将各类气象图标与气息图片维护成图片库；

(3)根据气象验证表的验证码和信息，选择题库模板；

(4)将验证码和相关信息组合成情景题目和答案，并加入干扰选项；

(5)返回手机终端进行显示。

优选的，所述验证步骤分为以下几点：

(1)通过帐号account和日期date查询是否存在验证信息；

(2)验证设备识别号是否一致；

(3)验证经纬度信息是否一致；

(4)情景的答案是否与表中的验证码一致。

本发明要解决的另一技术问题是提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。

此外，本发明还要解决一技术问题是提供一种根据气象信息生成个性化情景验证码方法的系统，包括：

手机终端上报模块，用于获取手机终端的要素信息，时间和经纬度信息进行定时上报；

手机终端验证码申请模块，用于获取手机终端的要素信息，并按照JSON格式进行组装，并进行加密处理后发往服务器，申请特定的验证码；

服务器端历史信息存储模块，用于接受手机终端上报模块上报的信息，对上报信息进行解析分析，并根据经纬度信息查询对应的气象信息并存储；

服务器验证码生成模块，其为核心模块，包括数据解密解析、气象信息更新、生成验证码算法以及气象情景题生成功能，其中，数据解密解析为了是将手机终端发送的加密信息进行解密解析操作；气象信息更新是通过经纬度等信息，查询气象信息存储到气象信息表；生成验证码算法是通过特定的规则和计算，形成特殊的验证码；最后根据此验证码生成个性化的情景题；

手机终端验证模块，用于接受服务端的验证码，来验证交易的合法性，同时通过一系列的验证操作，减少异地冒用，机器操作的风险和增加机器暴力破解的难度。

(三)有益效果

与现有技术相比，本发明提供了一种根据气象信息生成个性化情景验证码的方法和系统，具备以下有益效果：

该根据气象信息生成个性化情景验证码的方法和系统，通过气象信息验证码的选取方式，采用气象信息多重组合的形式，且气象信息验证码验证一致的同时验证地理位置，同时根据验证码的信息生成情景题话术，结合图库并生成图片类型的选项，增大了机器识别的难度，此外，验证码的生成与终端本人的现实经历的地理位置与气象信息息息相关，可以有效验证是否本人，安全性更高。

附图说明

图1为本发明的流程示意图；

图2为本发明的系统结构示意图。

具体实施方式

下面将结合本发明的实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明用于生成个性化情景验证码，验证码采用根据历史地理信息查询的历史气象信息，进行组合，并生成对应的个性化的情景题，增加了验证码的表现形式，增加了机器暴力的破解难度，同时个性化的情景题目，验证了地理信息，也验证是否本人操作。

具体的，请参阅图1，手机终端进入应用后，首先应用初始化过程中，获取设备唯一识别号DeviceId，并通过位置服务获取经纬度信息，经度为Longitude，纬度为Latitude，紧接着，手机终端进入登录界面输入帐号密码后，前端界面点击获取气象验证码，后端将设备唯一识别号DeviceId、经度Longitude、纬度Latitude以及帐号account、密码password加密后，以JSON数据格式，发往后台服务器。

随后，服务器接收手机终端的申请气象验证码的请求，并对JSON数据格式进行解析，服务器解析手机终端的请求信息获得经纬度以及时间字段后，向气象API发起获取气象信息的请求接口，接受到气象信息后，将对应的信息存储在气象信息表中，气象信息表示意图如下：

日期

经度

维度

温度

湿度

天气情况

气压

体感温度

紫外线

YYYYMMDD

116.397128

39.916527

26

72％

晴

998

28

2J/低

其中，气象信息包括但不仅限于示意图上的字段信息。

然后，服务器更新气象验证表，气象验证表示意图所下：

设备识别号	经度	维度	加密种子	帐号	验证码
						Phone001	116.397128	39.916527	432883399482234	acctount743	晴26阴雨72％

其中，字段包括但不仅限于示意图中的字段，设备识别号、经度、维度以及帐号信息为手机终端发起请求时上传的JSON格式的数据，由服务器解析而来，其中终端加密的信息由服务器通过加密种子来进行解析，其中用到的算法为AES算法。

需要说明的是，AES算法的实现为：手机终端通过加密种子即密钥将上送数据通过AES加密函数加密成密文，而服务器使用相同的加密种子通过解密函数对密文进行解密，AES算法为现有技术中公众所知的常规算法。

表中验证码字段的数值则是服务器通过特定的业务规则和特地算法重组从气息信息表中选取各类气象信息，进行随机组合，并确保验证码中包含多种字符如中文、数字、气象符号等等。

具体的气象验证码生成规则如下：

(1)当接收经纬度数据(Long，Lat)，日期为D1后，将查询以经维度(Long，Lat)为条件，查询D1前N天(可为非连续天数)的气象数据，并更新在气息信息表中；

(2)根据经纬度地区，可进行经纬度范围划分，选取适当的变量R值，则划分经纬度的范围为(Long-R，Long+R)，(Lat-R，Lat+R)；

(3)从气象信息表中获取数据条件为：日期小于等于D1，经纬度范围在(Long-R，Long+R)，(Lat-R，Lat+R)中，如数据量多余N则取N值，如数据量少于N，则扩大N值，直至数量大于或等于N；

(4)对获取的N条数据进行字段分析，设置重复率r，如字段值存在重复率大于r值，则舍弃该字段，如重复率设为80％，30天内的天气情况25天为晴，则将该字段剔除出，同时查看验证字段数，将验证字段数过多的字段剔除，其中，验证字段数为已经被选用为验证码字段的次数；

(5)重复第4小步，选择出M个字段，形成以N列，M行的二维数组，并使用Fisher-Yates洗牌算法，打乱行列字段值，形成随机数组；

(6)从得到的气象信息二维数组中，选取特地行作为验证码信息，同时将该行上的字段标记验证字段数加1，通过验证字段数的设定，将验证字段的选取平均分布在各个字段上。

需要说明的是，Fisher-Yates洗牌算法为现有技术中公众所知的常规算法，文中对其具体原理不再进行赘述。

服务器生成好对应的气象验证码后，通过气象情景题生成功能，生成对应的情景题。

其中，气象情景题生成功能步骤如下

(1)新建情景生成题模板库；

(2)根据各类题型配置对应的图片并将各类气象图标与气息图片维护成图片库；

(3)根据气象验证表的验证码和信息，选择题库模板；

(4)将验证码和相关信息组合成情景题目和答案，并加入干扰选项；

(5)返回手机终端进行显示。

举例来说，以下图的气象验证信息为例：

设备识别号	经度	维度	加密种子	帐号	验证码
						Phone001	116.397128	39.916527	432883399482234	acctount743	晴26阴雨72％

a.根据经纬度选择位置题库的题型：

服务器端有各类的题型题库，根据经纬度字段找到位置题型题库，如：解析经纬度后，所在物理位置为景区，根据景区类型，随机算法选择题目“你好，你在前天带着你的家人去$s玩的很开心吧？”，其中，$s为位置名称的占位符，题库的数据来自于后端人员的定期维护；

b.根据气象验证码中天气情况(晴、阴雨)\天气湿度(72％)\温度(26)的字段选择对应选项类的题型；

选项题型同理位置题型，根据气象信息的不同类型来进行区分，如：

(1)、PM2.5选项类：空气质量优，空气质量良好，雾霾严重等；

(2)、天气温度选项类：天气炎热，天气湿热，天气凉块等；

c.最终形成题目为：

“你好，你在前天带着你的家人去郊游玩的怎么样？”

选项A：本来晴朗的天气突然变阴天，最后下了场大雨，浑身都湿了；

选项B：天气一直晴朗，PM2.5显示空气质量很好；

选项C：一天都在下雨，浑身湿漉漉的；

选项D：南京玄武湖没去，一直在家，前提温度太高，估计都有30多度整个情景题，将气象验证表的验证字段以情景话术表达出来；

d.根据选项话术，从图片库中选取对应的图标图片，并将各类图片组合成综合图片。

之后，手机终端接收到服务器的情景题后，用户进行作答，发起验证请求，其中验证请求包括设备唯一识别号Deviceld、经度Longitude、纬度Latitude以及帐号account、情景题答案。

最后，服务器收到验证请求信息，通过气象验证表进行验证码的匹配验证，服务器会将验证结果返回，如验证通过则可正常进入系统，如验证失败则会弹出错误提示语句提示错误原因。

其中，验证步骤分为以下几点：

(1)通过帐号account和日期date查询是否存在验证信息；

(2)验证设备识别号是否一致；

(3)验证经纬度信息是否一致；

(4)情景的答案是否与表中的验证码一致。

本方法的有益效果是：

1.气象信息验证码的选取方式，采用气象信息多重组合的形式；

2.气象信息验证码验证一致的同时验证地理位置；

3.根据验证码的信息生成情景题话术，结合图库并生成图片类型的选项，增大了机器识别的难度；

4.验证码的生成与终端本人的现实经历的地理位置与气象信息息息相关，可以有效验证是否本人。

本发明还提供了一种根据气象信息生成个性化情景验证码方法的系统，该系统的实施可以按照前述方法的具体步骤实现，重复之处不再赘述。

如图2所示，该根据气象信息生成个性化情景验证码方法的系统包括：手机终端上报模块、手机终端验证码申请模块、服务器端历史信息存储模块、服务器验证码生成模块以及手机终端验证模块。

其中，手机终端上报模块用于获取手机终端的要素信息，时间和经纬度信息进行定时上报；手机终端验证码申请模块用于获取手机终端的要素信息，并按照JSON格式进行组装，并进行加密处理后发往服务器，申请特定的验证码；服务器端历史信息存储模块用于接受手机终端上报模块上报的信息，对上报信息进行解析分析，并根据经纬度信息查询对应的气象信息并存储；服务器验证码生成模块其为核心模块，包括数据解密解析、气象信息更新、生成验证码算法以及气象情景题生成功能，其中，数据解密解析为了是将手机终端发送的加密信息进行解密解析操作；气象信息更新是通过经纬度等信息，查询气象信息存储到气象信息表；生成验证码算法是通过特定的规则和计算，形成特殊的验证码；最后根据此验证码生成个性化的情景题；手机终端验证模块用于接受服务端的验证码，来验证交易的合法性，同时通过一系列的验证操作，减少异地冒用，机器操作的风险和增加机器暴力破解的难度。

该系统生成的验证码采用根据历史地理信息查询的历史气象信息，进行组合，并生成对应的个性化的情景题，增加了验证码的表现形式，增加了机器暴力的破解难度，同时个性化的情景题目，验证了地理信息，也验证是否本人操作，安全性更高。

本发明还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该程序被图1或图2中处理器执行。

本发明还提供了一种包含指令的计算机程序产品，当该计算机程序产品在计算机上运行时，使得计算机执行上述图1或图2的方法。

需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程，其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

以上结合具体实施例描述了本公开的基本原理，但是，需要指出的是，在本公开中提及的优点、优势、效果等仅是示例而非限制，不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外，上述公开的具体细节仅是为了示例的作用和便于理解的作用，而非限制，上述细节并不限制本公开为必须采用上述具体的细节来实现。

本公开中涉及的器件、装置、设备、系统的方框图仅作为示例性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的，可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇，指“包括但不限于”，且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”，且可与其互换使用，除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”，且可与其互换使用。

另外，如在此使用的，在以“至少一个”开始的项的列举中使用的“或”指示分离的列举，例如“A、B或C的至少一个”的列举意味着A或B或C，或AB或AC或BC，或ABC(即A和B和C)。此外，措辞“示例的”不意味着描述的例子是优选的或者比其他例子更好。

还需要指出的是，在本公开的系统和方法中，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。

可以不脱离由所附权利要求定义的教导的技术而进行对在此所述的技术的各种改变、替换和更改。此外，本公开的权利要求的范围不限于以上所述的处理、机器、制造、事件的组成、手段、方法和动作的具体方面。可以利用与在此所述的相应方面进行基本相同的功能或者实现基本相同的结果的当前存在的或者稍后要开发的处理、机器、制造、事件的组成、手段、方法或动作。因而，所附权利要求包括在其范围内的这样的处理、机器、制造、事件的组成、手段、方法或动作。

提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的，并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此，本公开不意图被限制到在此示出的方面，而是按照与在此公开的原理和新颖的特征一致的最宽范围。

为了示例和描述的目的已经给出了以上描述。此外，此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例，但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。

Claims (6)

1.一种根据气象信息生成个性化情景验证码的方法，其特征在于，包括以下步骤：

S1、手机终端进入应用后，首先应用初始化过程中，获取设备唯一识别号DeviceId，并通过位置服务获取经纬度信息，经度为Longitude，纬度为Latitude；

S2、手机终端进入登录界面输入帐号密码后，前端界面点击获取气象验证码，后端将设备唯一识别号DeviceId、经度Longitude、纬度Latitude以及帐号account、密码password加密后，以JSON数据格式，发往后台服务器；

S3、服务器接收手机终端的申请气象验证码的请求，并对JSON数据格式进行解析，获得经纬度以及时间字段后，向气象API发起获取气象信息的请求接口，接受到气象信息后，将对应的信息存储在气象信息表中；

S4、服务器通过验证码生成模块来生成气象验证码，并更新气象验证表；

S5、服务器生成好对应的气象验证码后，通过气象情景题生成功能，生成对应的情景题；

S6、手机终端接收到服务器的情景题后，用户进行作答，发起验证请求，其中验证请求包括设备唯一识别号DeviceId、经度Longitude、纬度Latitude以及帐号account以及情景题答案；

S7、服务器收到验证请求信息，通过气象验证表进行验证码的匹配验证，服务器会将验证结果返回，如验证通过则可正常进入系统，如验证失败则会弹出错误提示语句提示错误原因。

2.根据权利要求1所述的一种根据气象信息生成个性化情景验证码的方法，其特征在于，所述气象验证码生成规则如下：

(1)当接收经纬度数据(Long，Lat)，日期为D1后，将查询以经维度(Long，Lat)为条件，查询D1前N天的气象数据，并更新在气息信息表中；

(2)根据经纬度地区，可进行经纬度范围划分，选取适当的变量R值，则划分经纬度的范围为(Long-R，Long+R)，(Lat-R，Lat+R)；

(3)从气象信息表中获取数据条件为：日期小于等于D1，经纬度范围在(Long-R，Long+R)，(Lat-R，Lat+R)中，如数据量多余N则取N值，如数据量少于N，则扩大N值，直至数量大于或等于N；

(4)对获取的N条数据进行字段分析，设置重复率r，如字段值存在重复率大于r值，则舍弃该字段，如重复率设为80％，30天内的天气情况25天为晴，则将该字段剔除出，同时查看验证字段数，将验证字段数过多的字段剔除，其中，验证字段数为已经被选用为验证码字段的次数；

(5)重复第4小步，选择出M个字段，形成以N列，M行的二维数组，并使用Fisher-Yates洗牌算法，打乱行列字段值，形成随机数组；

(6)从得到的气象信息二维数组中，选取特地行作为验证码信息，同时将该行上的字段标记验证字段数加1，通过验证字段数的设定，将验证字段的选取平均分布在各个字段上。

3.根据权利要求1所述的一种根据气象信息生成个性化情景验证码的方法，其特征在于，所述气象情景题生成功能步骤如下：

(1)新建情景生成题模板库；

(2)根据各类题型配置对应的图片并将各类气象图标与气息图片维护成图片库；

(3)根据气象验证表的验证码和信息，选择题库模板；

(4)将验证码和相关信息组合成情景题目和答案，并加入干扰选项；

(5)返回手机终端进行显示。

4.根据权利要求1所述的一种根据气象信息生成个性化情景验证码的方法，其特征在于，验证步骤分为以下几点：

(1)通过帐号account和日期date查询是否存在验证信息；

(2)验证设备识别号是否一致；

(3)验证经纬度信息是否一致；

(4)情景的答案是否与表中的验证码一致。

5.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-4任一项所述方法的步骤。

6.一种用于实现权利要求1-4中任一项所述的根据气象信息生成个性化情景验证码方法的系统，其特征在于，包括：

手机终端上报模块，用于获取手机终端的要素信息，时间和经纬度信息进行定时上报；

手机终端验证码申请模块，用于获取手机终端的要素信息，并按照JSON格式进行组装，并进行加密处理后发往服务器，申请特定的验证码；

服务器端历史信息存储模块，用于接受手机终端上报模块上报的信息，对上报信息进行解析分析，并根据经纬度信息查询对应的气象信息并存储；

服务器验证码生成模块，其为核心模块，包括数据解密解析、气象信息更新、生成验证码算法以及气象情景题生成功能，其中，数据解密解析为了是将手机终端发送的加密信息进行解密解析操作；气象信息更新是通过经纬度等信息，查询气象信息存储到气象信息表；生成验证码算法是通过特定的规则和计算，形成特殊的验证码；最后根据此验证码生成个性化的情景题；

手机终端验证模块，用于接受服务端的验证码，来验证交易的合法性，同时通过一系列的验证操作，减少异地冒用，机器操作的风险和增加机器暴力破解的难度。