CN116186674A - 一种高对抗性人机交互验证方法 - Google Patents

一种高对抗性人机交互验证方法 Download PDF

Info

Publication number
CN116186674A
CN116186674A CN202310143907.2A CN202310143907A CN116186674A CN 116186674 A CN116186674 A CN 116186674A CN 202310143907 A CN202310143907 A CN 202310143907A CN 116186674 A CN116186674 A CN 116186674A
Authority
CN
China
Prior art keywords
picture
module
arithmetic
pictures
splicing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310143907.2A
Other languages
English (en)
Inventor
章飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suqian Lexiangzhitu Network Technology Co ltd
Original Assignee
Suqian Lexiangzhitu Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suqian Lexiangzhitu Network Technology Co ltd filed Critical Suqian Lexiangzhitu Network Technology Co ltd
Priority to CN202310143907.2A priority Critical patent/CN116186674A/zh
Publication of CN116186674A publication Critical patent/CN116186674A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Character Discrimination (AREA)

Abstract

本发明公开了一种高对抗性人机交互验证方法,验证器采用不可逆加密算法向服务端提供算式图片,客户端在人机交互界面上显示算式图片及文本输入框,用户输入算式图片对应的答案,验证器对答案进行验证;所述验证器包括元素库、算式模块、字体模块、图片干扰模块和图片拼接模块;本案先将算式中的各个数字和运算符进行分别处理,将等号一并纳入处理,再对处理后的各个数字和运算符进行拼接形成一张算式图片,增加了机器识别算式图片的难度;可以通过设计新的元素图片更新元素库,提高算式图片的识别难度,更新方法简单、高效;通过多种干扰算法的综合使用,可以大大增强图像被机器识别的能力,进一步阻挡机器识别,增加人类行为的验证能力。

Description

一种高对抗性人机交互验证方法
技术领域
本发明涉及一种高对抗性人机交互验证方法,属于网络安全技术。
背景技术
为了区分人机行为,有效防御机器批量自动化请求,识别恶意流量,恶意利用人机行为特征识别行为,防止业务被网络攻击,保障自身业务安全,很多网站/应用引入了行为验证机制。市场上出现一批专门提供行为验证的服务商,如极验、易盾、旋转式验证码、滑动验证码、12306的识物验证等等。市面上常见的行为验证通常存在如下问题,
(1)对验证图片采用统一的干扰算法,验证图片很容易破解;
(2)随着AI技术的发展,机器也能代替人识物,造成人机行为识别不准;
(3)交互方式多以鼠标互动为主,而鼠标点击相对易于通过软件模拟。
行为验证的诞生,给互联网提供了新的验证安全解决方案;然而,在巨大利益诱惑面前,黑产也不会轻易放弃,上述缺陷也成为黑产攻克行为验证的入口。
发明内容
发明目的:为了克服现有技术中存在的不足,本发明提供一种高对抗性人机交互验证方法,能够提高AI识别的难度,使人机验证更为准确。
技术方案:为实现上述目的,本发明采用的技术方案为:
一种高对抗性人机交互验证方法,验证器采用不可逆加密算法向服务端提供算式图片,服务端将算式图片提供给客户端,客户端在人机交互界面上显示算式图片及文本输入框,用户在文本输入框内输入算式图片对应的答案,客户端将答案反馈给服务端,服务端采用不可逆加密算法向验证器提供答案,验证器对答案进行验证,给出验证是否通过的判断;所述验证器包括元素库、算式模块、字体模块、图片干扰模块和图片拼接模块;
所述元素库用于存储元素图片,表示为Store={Eij},Eij表示第i个元素的第j种图片,元素为数字或运算符;
所述算式模块用于生成验证算式,验证算式包括运算参数、运算符和运算结果,将运算参数拆分为各个数位上的数字,对拆分后得到数字和运算符进行标记,第m个元素标记为Am,运算结果表示为Key,则有{Am}=Key,m=1,2,3,…,M,M为拆分后得到的数字和运算符的总个数;将等号标记为A0
所述字体模块从元素库中对应元素Am的图片中随机选择一张图片标记为Bm,字体模块从元素库中对应元素A0的图片中随机选择一张图片标记为B0
所述图片干扰模块对B0和Bm进行干扰处理,干扰处理后的图片标记为C0和Cm
所述图片拼接模块将C0和Cm按验证算式的顺序拼接在一条随机曲线上形成算式图片,一般设定随机曲线在一条直线轴上的长度距离固定,以适应环境。
本案中,需要使用人机行为的验证的需求方,比如网站、APP、TV等终端设备,通过验证器发布算式图片,服务端将算式图片发布给用户,用户在文本输入框内输入算式图片的答案反馈给服务端,服务端再发送给验证器,若用户反馈的答案与Key一致,则通过验证,否则验证失败。与现有技术相比,首先,我们先将算式中的各个数字和运算符进行分别处理,再对处理后的各个数字和运算符进行拼接形成一张算式图片,增加了机器识别算式图片的难度;其次,我们将等号一并纳入到算式图片中,增加了算式图片的内容,增加了机器识别算式图片的难度;另外,我们对运算参数进行拆分,在确定元素库的基础上,能够提高验证算式的可选数量;同时,在信息的传输过程中,进行了加密处理,Key作为结果评价基础,始终保留在验证器中,能够降低被机器拦截的风险。
本案中,验证器在提供验证算式时,可以根据使用需求设定所形成的验证算式的难易程度、所形成算式图片的样式风格等。同时,采用元素库存储数字和运算符,由于数字和运算符都是有限的,因此元素库中存储的元素就限定在有限范围内,但是对每个元素,可以根据需求设计大量的不同图片,可以通过设计新的元素图片更新元素库,提高算式图片的识别难度。
优选的,所述图片拼接模块在进行图片拼接时,将C0和Cm的重心放置在随机曲线上,相邻图片重心的直线距离为初始设定值;图片拼接位置确定后,对相邻图片的重叠率进行计算:若重叠率低于设定值,则缩小该相邻图片重心的直线距离,重新确定拼接位置,或者扩大相邻图片的大小,或者旋转相邻图片;若重叠率高于设定值,则扩大该相邻图片重心的直线距离,重新确定拼接位置,或者缩小相邻图片的大小,或者旋转相邻图片;若重叠率在设定范围内,则按照拼接位置拼接图片。
优选的,所述图片拼接模块在完成C0和Cm的拼接后,对形成的图片进行背景增加,形成算式图片。
优选的,所述图片拼接模块在对C0和Cm进行拼接前,先选择出高度最大的图片Cmax和高度最小的图片Cmin:若Hmax≥αHmin,则拼接C0和Cm;否则,拉伸高度最大的图片Cmax,或者缩小高度最小的图片Cmin,或者拉伸高度最大的图片Cmax并缩小高度最小的图片Cmin,直至Hmax≥αHmin,拼接拉伸或缩小后的图片及其余图片;其中:Hmax为Cmax的高度,Hmin为Cmin的高度,α为大于1的设定参数,一般选择大于1.5的数;若高度最大的图片有两个以上,则随机选择一个进行拉伸;若高度最小的图片有两个以上,则随机选择一个进行缩小。
优选的,所述图片干扰模块内置N个单一的图片处理方法,在对输入图片进行干扰处理时,随机从N个图片处理方法中选择L个对输入图片进行处理,N>>L;针对同一个验证算式,相同图片处理方法最多使用两次,且使用一次的图片处理方法多于使用两次的图片处理方法;通过多种干扰算法的综合使用,可以大大增强图像被机器识别的能力,进一步阻挡机器识别,增加人类行为的验证能力。
优选的,所述图片干扰模块内置的单一的图片处理方法包括随机背景色、随机背景图、干扰线、噪声波点、角度旋转、矢量形变、缩放、反色。
优选的,所述验证算式的运算结果为正整数。
优选的,所述文本输入框的输入方式限定为键盘输入。鼠标点击可以很轻易的被机器模拟,同时点击选中的方式答对的概率高,为1/Q(Q为备选图像数量);由于人机交互界面的有限性,该备选图像数量一般不大,机器蒙对的概率为1/4~1/10左右。采用键盘输入答案的方式则极大的降低了机器蒙对的概率,该概率接近于0。
优选的,所述不可逆加密算法为非对称加密算法,对URL参数进行数字签名,对POST数据进行加密,使得机器的模拟和伪造请求几乎不可能。
有益效果:本发明提供的高对抗性人机交互验证方法,先将算式中的各个数字和运算符进行分别处理,将等号一并纳入处理,再对处理后的各个数字和运算符进行拼接形成一张算式图片,增加了机器识别算式图片的难度;可以通过设计新的元素图片更新元素库,提高算式图片的识别难度,更新方法简单、高效;通过多种干扰算法的综合使用提供对抗性,可以大大增强图像被机器识别的能力,进一步阻挡机器识别,增加人类行为的验证能力。
附图说明
图1为本发明的系统框图;
图2为验证器产生算式图片的流程图。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
如图1所示为一种高对抗性人机交互验证方法,验证器采用不可逆加密算法向服务端提供算式图片,服务端将算式图片提供给客户端,客户端在人机交互界面上显示算式图片及文本输入框,用户通过键盘在文本输入框内输入算式图片对应的答案,客户端将答案反馈给服务端,服务端采用不可逆加密算法向验证器提供答案,验证器对答案进行验证,给出验证是否通过的判断。
如图2所示,所述验证器包括元素库、算式模块、字体模块、图片干扰模块和图片拼接模块。
所述元素库用于存储元素图片,表示为Store={Eij},Eij表示第i个元素的第j种图片,元素为一位数数字或运算符。由于一位数数字和运算符都是有限的,因此元素库中存储的元素就限定在有限范围内;但是对每个元素,可以根据需求设计大量的不同图片,可以通过设计新的元素图片更新元素库,提高算式图片的识别难度。
所述算式模块用于生成验证算式,验证算式包括运算参数、运算符和运算结果,为了降低运算难度和便于用户输入,设计运算结果为正整数,若验证算式的运算结果非正整数则重新生成验证算式;若验证算式仅为简单的加减乘除算式,可以在设计验证算式时先设计为正整数的加法算式或乘法算式,然后根据逆运算将算式扩充为四个算式,随机选择一个算式为验证算式;将运算参数拆分为各个数位上的数字,对拆分后得到数字和运算符进行标记,第m个元素标记为Am,运算结果表示为Key,则有{Am}=Key,m=1,2,3,…,M,M为拆分后得到的数字和运算符的总个数;将等号标记为A0
所述字体模块从元素库中对应元素Am的图片中随机选择一张图片标记为Bm,字体模块从元素库中对应元素A0的图片中随机选择一张图片标记为B0
所述图片干扰模块对B0和Bm进行干扰处理,干扰处理后的图片标记为C0和Cm。图片干扰模块内置N个单一的图片处理方法(比如随机背景色、随机背景图、干扰线、噪声波点、角度旋转、矢量形变、缩放、反色等),在对输入图片进行干扰处理时,随机从N个图片处理方法中选择L个对输入图片进行处理,N>>L;针对同一个验证算式,相同图片处理方法最多使用两次,且使用一次的图片处理方法多于使用两次的图片处理方法;通过多种干扰算法的综合使用,可以大大增强图像被机器识别的能力,进一步阻挡机器识别,增加人类行为的验证能力。
所述图片拼接模块对C0和Cm进行拼接,包括如下步骤:
(1)从C0和Cm中,选择出高度最大的图片Cmax和高度最小的图片Cmin:若Hmax≥αHmin,则进入步骤(2);否则,拉伸高度最大的图片Cmax,或者缩小高度最小的图片Cmin,或者拉伸高度最大的图片Cmax并缩小高度最小的图片Cmin,重复步骤(1);
其中:Hmax为Cmax的高度,Hmin为Cmin的高度,α为大于1的设定参数,一般选择大于1.5的数;若高度最大的图片有两个以上,则随机选择一个进行拉伸;若高度最小的图片有两个以上,则随机选择一个进行缩小;
(2)设定相邻图片重心直线距离的初始值,将C0和Cm的重心按照所属图片在验证算式中的顺序放置在一条随机曲线上,相邻图片重心直线距离为初始值;确定图片拼接位置后,对相邻图片的重叠率进行计算:若重叠率低于设定值,则缩小该相邻图片重心的直线距离,重新确定拼接位置;若重叠率高于设定值,则扩大该相邻图片重心的直线距离,重新确定拼接位置;若重叠率在设定范围内,则按照拼接位置拼接图片;
(3)在完成C0和Cm的拼接后,对形成的图片进行背景增加,形成算式图片。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。

Claims (8)

1.一种高对抗性人机交互验证方法,其特征在于:验证器采用不可逆加密算法向服务端提供算式图片,服务端将算式图片提供给客户端,客户端在人机交互界面上显示算式图片及文本输入框,用户在文本输入框内输入算式图片对应的答案,客户端将答案反馈给服务端,服务端采用不可逆加密算法向验证器提供答案,验证器对答案进行验证,给出验证是否通过的判断;所述验证器包括元素库、算式模块、字体模块、图片干扰模块和图片拼接模块;
所述元素库用于存储元素图片,表示为Store={Eij},Eij表示第i个元素的第j种图片,元素为数字或运算符;
所述算式模块用于生成验证算式,验证算式包括运算参数、运算符和运算结果,将运算参数拆分为各个数位上的数字,对拆分后得到数字和运算符进行标记,第m个元素标记为Am,运算结果表示为Key,则有{Am}=Key,m=1,2,3,…,M,M为拆分后得到的数字和运算符的总个数;将等号标记为A0
所述字体模块从元素库中对应元素Am的图片中随机选择一张图片标记为Bm,字体模块从元素库中对应元素A0的图片中随机选择一张图片标记为B0
所述图片干扰模块对B0和Bm进行干扰处理,干扰处理后的图片标记为C0和Cm
所述图片拼接模块将C0和Cm按验证算式的顺序拼接在一条随机曲线上形成算式图片;所述图片拼接模块在进行图片拼接时,将C0和Cm的重心放置在随机曲线上,相邻图片重心的直线距离为初始设定值;图片拼接位置确定后,对相邻图片的重叠率进行计算:若重叠率低于设定值,则缩小该相邻图片重心的直线距离,重新确定拼接位置,或者扩大相邻图片的大小,或者旋转相邻图片;若重叠率高于设定值,则扩大该相邻图片重心的直线距离,重新确定拼接位置,或者缩小相邻图片的大小,或者旋转相邻图片;若重叠率在设定范围内,则按照拼接位置拼接图片。
2.根据权利要求1所说的高对抗性人机交互验证方法,其特征在于:所述图片拼接模块在完成C0和Cm的拼接后,对形成的图片进行背景增加,形成算式图片。
3.根据权利要求1所说的高对抗性人机交互验证方法,其特征在于:所述图片拼接模块在对C0和Cm进行拼接前,先选择出高度最大的图片Cmax和高度最小的图片Cmin:若Hmax≥αHmin,则拼接C0和Cm;否则,拉伸高度最大的图片Cmax,或者缩小高度最小的图片Cmin,或者拉伸高度最大的图片Cmax并缩小高度最小的图片Cmin,直至Hmax≥αHmin,拼接拉伸或缩小后的图片及其余图片;其中:Hmax为Cmax的高度,Hmin为Cmin的高度,α为大于1的设定参数。
4.根据权利要求1所说的高对抗性人机交互验证方法,其特征在于:所述图片干扰模块内置N个单一的图片处理方法,在对输入图片进行干扰处理时,随机从N个图片处理方法中选择L个对输入图片进行处理,NL;针对同一个验证算式,相同图片处理方法最多使用两次,且使用一次的图片处理方法多于使用两次的图片处理方法。
5.根据权利要求4所说的高对抗性人机交互验证方法,其特征在于:所述图片干扰模块内置的单一的图片处理方法包括随机背景色、随机背景图、干扰线、噪声波点、角度旋转、矢量形变、缩放、反色。
6.根据权利要求1所说的高对抗性人机交互验证方法,其特征在于:所述验证算式的运算结果为正整数。
7.根据权利要求1所说的高对抗性人机交互验证方法,其特征在于:所述文本输入框的输入方式限定为键盘输入。
8.根据权利要求1所说的高对抗性人机交互验证方法,其特征在于:所述不可逆加密算法为非对称加密算法。
CN202310143907.2A 2023-02-21 2023-02-21 一种高对抗性人机交互验证方法 Pending CN116186674A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310143907.2A CN116186674A (zh) 2023-02-21 2023-02-21 一种高对抗性人机交互验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310143907.2A CN116186674A (zh) 2023-02-21 2023-02-21 一种高对抗性人机交互验证方法

Publications (1)

Publication Number Publication Date
CN116186674A true CN116186674A (zh) 2023-05-30

Family

ID=86450252

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310143907.2A Pending CN116186674A (zh) 2023-02-21 2023-02-21 一种高对抗性人机交互验证方法

Country Status (1)

Country Link
CN (1) CN116186674A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104700441A (zh) * 2015-02-05 2015-06-10 北京京东尚科信息技术有限公司 一种图片验证码生成方法及系统
CN107622194A (zh) * 2016-12-11 2018-01-23 卢安迪 一种动态遮挡型字符串图形验证码验证方法
CN107679391A (zh) * 2017-10-11 2018-02-09 世纪龙信息网络有限责任公司 用于验证码的数据处理方法和系统
CN108229130A (zh) * 2018-01-30 2018-06-29 中国银联股份有限公司 一种验证方法及装置
CN109086591A (zh) * 2018-06-11 2018-12-25 平安科技(深圳)有限公司 验证码识别方法、装置、计算机设备及存储介质
CN112231676A (zh) * 2020-10-09 2021-01-15 中国银联股份有限公司 图形验证码生成、显示、验证方法、装置、设备及存储介质
CN112836185A (zh) * 2019-11-22 2021-05-25 上海哔哩哔哩科技有限公司 用户验证方法及系统
CN115225362A (zh) * 2022-07-13 2022-10-21 南京元贝信息技术有限公司 人机行为的验证方法、装置、设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104700441A (zh) * 2015-02-05 2015-06-10 北京京东尚科信息技术有限公司 一种图片验证码生成方法及系统
CN107622194A (zh) * 2016-12-11 2018-01-23 卢安迪 一种动态遮挡型字符串图形验证码验证方法
CN107679391A (zh) * 2017-10-11 2018-02-09 世纪龙信息网络有限责任公司 用于验证码的数据处理方法和系统
CN108229130A (zh) * 2018-01-30 2018-06-29 中国银联股份有限公司 一种验证方法及装置
CN109086591A (zh) * 2018-06-11 2018-12-25 平安科技(深圳)有限公司 验证码识别方法、装置、计算机设备及存储介质
CN112836185A (zh) * 2019-11-22 2021-05-25 上海哔哩哔哩科技有限公司 用户验证方法及系统
CN112231676A (zh) * 2020-10-09 2021-01-15 中国银联股份有限公司 图形验证码生成、显示、验证方法、装置、设备及存储介质
CN115225362A (zh) * 2022-07-13 2022-10-21 南京元贝信息技术有限公司 人机行为的验证方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US10216923B2 (en) Dynamically updating CAPTCHA challenges
JP6181558B2 (ja) キャプチャ提供方法及びプログラム
CN109523611B (zh) 验证码图片生成方法和装置
US8631503B2 (en) System and methods for key challenge validation
Chen et al. Detecting visually similar web pages: Application to phishing detection
US8141146B2 (en) Authentication server, authentication method and authentication program
US20180253542A1 (en) Variation Analysis-Based Public Turing Test to Tell Computers and Humans Apart
EP2410450A1 (en) Method for providing a challenge based on a content
US20090232351A1 (en) Authentication method, authentication device, and recording medium
US20090150983A1 (en) System and method for monitoring human interaction
US20140157382A1 (en) Observable authentication methods and apparatus
EP3230920B1 (en) Method for recognizing if a user of an electronic terminal is a human or a robot
EP2892003A1 (en) Method and apparatus for input verification
CN1998174A (zh) 生成用于监视用户与计算机的交互的图像的方法和系统
CN105956469A (zh) 文件安全性识别方法和装置
CN101183458A (zh) 图片验证码生成方法和图片验证码生成装置
CN115225362A (zh) 人机行为的验证方法、装置、设备及存储介质
Dinh et al. Human-artificial intelligence approaches for secure analysis in CAPTCHA codes
JP7041282B2 (ja) 信頼できるコード証明トークンによるデータの完全性の向上
CN116186674A (zh) 一种高对抗性人机交互验证方法
TWI426764B (zh) Randomly generate methods for verifying graphics and questionnaires
CN111460422B (zh) 生成验证码的方法和装置
AU2022204469B2 (en) Large pose facial recognition based on 3D facial model
CN113572913B (zh) 图像加密方法、装置、介质及电子设备
CN116108464A (zh) 图像处理方法、装置、电子设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination