CN116846583A - 一种基于集合求差的有限状态安全人机验证系统及其方法 - Google Patents

Abstract

本发明涉及人机验证系统技术领域，具体为一种基于集合求差的有限状态安全人机验证系统，包括：客户端、平台前端及服务器端；根据客户端、平台前端及服务器端的不同状态，设计了Ask包、Resign包、Need包、Infor包、Man‑Machine包、Choice包和Result包；一种基于集合求差的有限状态安全人机验证系统的实现方法，包括：对客户端、平台前端及服务器进行有限状态定义，用以描述在其生命周期内的状态序列变化以及对外部事件的反应；设计不同状态下发送的数据包格式；在客户端人机验证过程中，不明文传输正确验证码、客户端身份验证符信息；有益效果为：验证过程中通过不明文传输信息，确保了通信链路上的过程安全；基于集合求差的平台安全人机验证方法，确保了平台安全。

Description

一种基于集合求差的有限状态安全人机验证系统及其方法

技术领域

本发明涉及人机验证系统技术领域，具体为一种基于集合求差的有限状态安全人机验证系统及其方法。

背景技术

安全人机验证系统是一种区分用户是计算机还是人的公共全自动程序，可以防止平台被大量恶意注册、机器冒充人类做暴力破解、滥用在线批量化操作以及平台信息被大量采集聚合；

目前，验证码技术已发展到第二代，用户不仅需要识别验证内容还需要手动选择正确次序的文字，为机器识别增加了难度；

但仍有不少攻击方法通过攻击平台前端和服务器的通信链路获取合法身份验证符及正确次序的验证文字。

发明内容

本发明的目的在于提供一种基于集合求差的有限状态安全人机验证系统及其方法，以解决上述背景技术中提出的通信链路上的过程安全以及平台安全的问题。

为实现上述目的，本发明提供如下技术方案：一种基于集合求差的有限状态安全人机验证系统，包括：

客户端，客户端包括Init态、Ask态、Write态、Real态和End态；

平台前端，平台前端包括Init态、Respond态、Operate态、Record态、Validation态、Judge态和End态；

服务器端，服务器端包括Init态、Activate态、Design态、Decision态和End态；

根据客户端、平台前端及服务器端的不同状态，设计了Ask包、Resign包、Need包、Infor包、Man-Machine包、Choice包和Result包。

优选的，所述客户端包括的Init态、Ask态、Write态、Real态和End态具体设计如下：

Init态：此状态为客户端初始状态；

Ask态：在Init态下，客户端根据业务需求，发起请求，此时客户端状态由Init态变为Ask态，发送Ask包至平台界面；

Write态：在Ask态下，平台界面发起弹窗提示，客户端状态由Ask态变为Write态，客户端进行注册或者登录；

Real态：在Write态下，平台界面再次发起弹窗提醒，验证用户是否为机器，客户端状态由Write态变为Real态，选择正确验证码；

End态：在Real态下，界面发起弹窗展示验证结果，若验证成功，此时客户端状态由Real态转为End态，客户端成功注册或登录此次请求结束；若验证失败，此时客户端状态保持Real态。

优选的，所述平台前端包括的Init态、Respond态、Operate态、Record态、Validation态、Judge态和End态具体设计如下：

Init态：此状态为平台前端初始状态；

Respond态：在Init状态下，接收客户端发起请求，平台前端状态由Init态变为Respond态，转发客户端Ask包至服务器；

Operate态：在Respond状态下，接收服务器返回的Resign包或Need包，此时平台前端状态由Respond态变为Operate态，若接收的数据包为Resign包则发起弹窗要求客户端登录，若接收的数据包为Need包则发起弹窗要求客户端注册；

Record态：在Operate状态下，客户端按平台界面填写相关信息，此时平台前端状态由Operate态变为Record态，发送客户端Infor包至服务器；

Validation态：在Record状态下，接收服务器返回的Man-machine包，平台前端状态由Record态变为Validation态，在平台界面上展示验证信息；

Judge态：在Validation状态下，客户端完成验证信息，平台前端状态由Validation态变为Judge态，发送Choice包至服务器；

End态：在Judge状态下，接收服务器返回的Result包，平台前端状态由Judge态变为End态，平台界面显示登录或注册结果。

优选的，所述服务器端包括的Init态、Activate态、Design态、Decision态和End态具体设计如下：

Init态：此状态为服务器端初始状态；

Activate态：在Init状态下，接收平台前端发送的Ask包，服务器状态由Init态变为Activate态，验证客户端基本信息，返回Resign包或Need包至平台前端；

Design态：在Activate状态下，接收平台前端返回的客户端Infor包，服务器状态由Activate态变为Design态，返回Man-machine包，用于人机验证；

Decision态：在Design状态下，接收平台前端返回的客户端Choice包，服务器状态由Design态变为Decision态，返回Result包至平台前端；

End态：在Decision状态下，若验证结果正确，服务器状态由Decision态变为End态，保存Choice包内相关信息至数据库，用于用户登录验证，否则，服务器状态由Decision态变为Init态不做任何操作。

优选的，所述Ask包、Resign包、Need包、Infor包、Man-Machine包、Choice包和Result包格式设计如下：

Ask包：包ID-以固定值01表示数据包类型、目标端地址、客户端地址、请求内容、身份验证符，若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空；

Resign包：包ID-以固定值02表示数据包类型、客户端地址、身份验证符，若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、用户名、用户密码，人机验证结束前在服务器中无法确认映射关系，为此无需安全操作；

Need包：包ID-以固定值03表示数据包类型、客户端地址、设置用户名、设置密码、其他设置信息；

Infor包：包ID-以固定值04表示数据包类型、目标端地址、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、用户名、用户密码-人机验证结束前在服务器中无法确认映射关系，为此无需安全操作、其他设置信息；

Man-Machine包：包ID-以固定值05表示数据包类型、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、正确验证码-以集合形式表现的数据；

Choice包：包ID-以固定值06表示数据包类型、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、客户端选择验证码；

Result包：包ID-以固定值06表示数据包类型、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、登录或注册结果-0，1表示是否通过。

一种基于集合求差的有限状态安全人机验证系统的实现方法，包括：

一，对客户端、平台前端及服务器进行有限状态定义，用以描述在其生命周期内的状态序列变化以及对外部事件的反应；

二，设计不同状态下发送的数据包格式，使得三方通信过程完整、简洁；

三，在客户端人机验证过程中，不明文传输正确验证码、客户端身份验证符信息；

客户身份验证符保密传输方法设计如下：

在平台前端及服务器中保存有完整身份验证表D＝{d₁,d₂,...,d_m}，共有m条数据，设置长度为n的集合对身份验证表进行划分，即分为组集合，/>在Token传输前，平台前端或服务器首先确定Token数据d_k所在集合D_k＝{d_i,...,d_k,...,d_u}，其次，将集合中的Token数据d_k进行删除，剩下的数据D^′ _k＝{d_i,...,...,d_u}放入相关数据包内，传输给服务器或平台前端。相应的服务器或平台前端接收到集合后，通过比对在/>组集合中先找到集合D_k，再求解集合D_k与传输集合D^′ _k的差集/>即可找到删除的Token数据d_k，至此实现Token数据秘密传输；

基于集合求差的平台安全人机验证方法设计如下：

在平台前端及服务器中保存有完整的汉字字符集，用于随机生成常用汉字作为平台验证码检验用户是否为机器，每个汉字都有其对应的编号集D＝{d₁,d₂,...,d_m}，共有m条数据，为保证集合不存在上下逻辑关系，划分前随机打乱编号集位置，即D＝{d_k,d_m,...,d₂}，设置长度为n的集合对身份验证表进行划分，即分为组集合，/>首先，服务器随机在字符集中选择一个汉字d_k，找到对应集合D_k＝d_i,...,d_k,...,d_u，去除对应编号，剩下的数据D_k＝{d_i,...,...,d_u}放入大集合Λ中；重复上述操作，直至满足字数要求z，此时，Λ＝{{d_i,...,...,d_u}₁，{d_j,...,...,d_t}₂,...,{d_h,...,...,d_l}_z}；接着，将Λ放入Man-Machine包中的CAPTCHA字段传输给平台前端。相应的，平台前端接收到集合Λ后，逐一子集合进行比对，在/>组集合中先找到集合，再找到删除的字符编码数据，即可实现平台人机安全验证。

与现有技术相比，本发明的有益效果是：

1.在保证通信完整的情况下，实现了平台快速、安全的人机验证；

2.验证过程中通过不明文传输信息，确保了通信链路上的过程安全；

3.基于集合求差的平台安全人机验证方法，确保了平台安全。

附图说明

图1为本发明的整体流程图；

图2为本发明中客户端状态转换示意图；

图3为本发明中平台前端状态转换示意图；

图4为本发明中服务器端状态转换示意图；

图5为本发明中Ask包格式示意图；

图6为本发明中Resign包格式示意图；

图7为本发明中Need包格式示意图；

图8为本发明中Infor包格式示意图；

图9为本发明中Man-Machine包格式示意图；

图10为本发明中Choice包格式示意图；

图11为本发明中Result包格式示意图。

具体实施方式

为了使本发明的目的、技术方案进行清楚、完整地描述，及优点更加清楚明白，以下结合附图对本发明实施例进行进一步详细说明。应当理解，此处所描述的具体实施例是本发明一部分实施例，而不是全部的实施例，仅仅用以解释本发明实施例，并不用于限定本发明实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

请参阅图1-图11，本发明提供一种基于集合求差的有限状态安全人机验证系统，包括：

客户端，客户端包括：

1.Init态：此状态为客户端初始状态；

2.Ask态：在Init态下，客户端根据业务需求，发起请求，此时客户端状态由Init态变为Ask态，发送Ask包至平台界面；

3.Write态：在Ask态下，平台界面发起弹窗提示，客户端状态由Ask态变为Write态，客户端进行注册或者登录；

4.Real态：在Write态下，平台界面再次发起弹窗提醒，验证用户是否为机器，客户端状态由Write态变为Real态，选择正确验证码；

5.End态：在Real态下，界面发起弹窗展示验证结果，若验证成功，此时客户端状态由Real态转为End态，客户端成功注册或登录此次请求结束；若验证失败，此时客户端状态保持Real态；

平台前端，平台前端包括：

1.Init态：此状态为平台前端初始状态；

2.Respond态：在Init状态下，接收客户端发起请求，平台前端状态由Init态变为Respond态，转发客户端Ask包至服务器；

3.Operate态：在Respond状态下，接收服务器返回的Resign包或Need包，此时平台前端状态由Respond态变为Operate态，若接收的数据包为Resign包则发起弹窗要求客户端登录，若接收的数据包为Need包则发起弹窗要求客户端注册；

4.Record态：在Operate状态下，客户端按平台界面填写相关信息，此时平台前端状态由Operate态变为Record态，发送客户端Infor包至服务器；

5.Validation态：在Record状态下，接收服务器返回的Man-machine包，平台前端状态由Record态变为Validation态，在平台界面上展示验证信息；

6.Judge态：在Validation状态下，客户端完成验证信息，平台前端状态由Validation态变为Judge态，发送Choice包至服务器；

7.End态：在Judge状态下，接收服务器返回的Result包，平台前端状态由Judge态变为End态，平台界面显示登录或注册结果；

服务器端，服务器端包括：

1.Init态：此状态为服务器端初始状态；

2.Activate态：在Init状态下，接收平台前端发送的Ask包，服务器状态由Init态变为Activate态，验证客户端基本信息，返回Resign包或Need包至平台前端；

3.Design态：在Activate状态下，接收平台前端返回的客户端Infor包，服务器状态由Activate态变为Design态，返回Man-machine包，用于人机验证；

4.Decision态：在Design状态下，接收平台前端返回的客户端Choice包，服务器状态由Design态变为Decision态，返回Result包至平台前端；

5.End态：在Decision状态下，若验证结果正确，服务器状态由Decision态变为End态，保存Choice包内相关信息至数据库，用于用户登录验证，否则，服务器状态由Decision态变为Init态不做任何操作；

根据客户端、平台前端及服务器端的不同状态，设计了Ask包、Resign包、Need包、Infor包、Man-Machine包、Choice包和Result包；

Ask包：包ID-以固定值01表示数据包类型、目标端地址、客户端地址、请求内容、身份验证符，若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空；

Resign包：包ID-以固定值02表示数据包类型、客户端地址、身份验证符，若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、用户名、用户密码，人机验证结束前在服务器中无法确认映射关系，为此无需安全操作；

Need包：包ID-以固定值03表示数据包类型、客户端地址、设置用户名、设置密码、其他设置信息；

Infor包：包ID-以固定值04表示数据包类型、目标端地址、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、用户名、用户密码-人机验证结束前在服务器中无法确认映射关系，为此无需安全操作、其他设置信息；

Man-Machine包：包ID-以固定值05表示数据包类型、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、正确验证码-以集合形式表现的数据；

Choice包：包ID-以固定值06表示数据包类型、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、客户端选择验证码；

Result包：包ID-以固定值06表示数据包类型、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、登录或注册结果-0，1表示是否通过；

一种基于集合求差的有限状态安全人机验证系统的实现方法，包括：

一，对客户端、平台前端及服务器进行有限状态定义，用以描述在其生命周期内的状态序列变化以及对外部事件的反应。

二，设计不同状态下发送的数据包格式，使得三方通信过程完整、简洁。

三，在客户端人机验证过程中，不明文传输正确验证码、客户端身份验证符信息；

客户身份验证符保密传输方法设计如下：

在平台前端及服务器中保存有完整身份验证表D＝{d₁,d₂,...,d_m}，共有m条数据，设置长度为n的集合对身份验证表进行划分，即分为组集合，/>在Token传输前，平台前端或服务器首先确定Token数据d_k所在集合D_k＝{d_i,...,d_k,...,d_u}，其次，将集合中的Token数据d_k进行删除，剩下的数据D^′ _k＝{d_i,...,...,d_u}放入相关数据包内，传输给服务器或平台前端。相应的服务器或平台前端接收到集合后，通过比对在/>组集合中先找到集合D_k，再求解集合D_k与传输集合D^′ _k的差集/>即可找到删除的Token数据d_k，至此实现Token数据秘密传输；

例如：身份验证表共包含15条数据，即D＝{1,3,4,5,6,8,10,22,13,23,2,9,21,11,14}，5个一组分为3组，即D₁＝{1,3,4,5,6}、D₂＝{8,10,22,13,23}、D₃＝{2,9,21,11,14}，此时Token为22，则找到对应集合D₂＝{8,10,22,13,23}，去除Token值后的集合为D^′ ₂＝{8,10,13,23}，将D^′ ₂集合至平台前端，平台前端通过比对D^′ ₂和D₁、D₂、D₃，找到集合D₂，接着，求即可得到原始Token值22，保证了传输过程安全；

基于集合求差的平台安全人机验证方法设计如下：

在平台前端及服务器中保存有完整的汉字字符集，用于随机生成常用汉字作为平台验证码检验用户是否为机器，每个汉字都有其对应的编号集D＝{d₁,d₂,...,d_m}，共有m条数据，为保证集合不存在上下逻辑关系，划分前随机打乱编号集位置，即D＝{d_k,d_m,...,d₂}，设置长度为n的集合对身份验证表进行划分，即分为组集合，/>首先，服务器随机在字符集中选择一个汉字d_k，找到对应集合D_k＝d_i,...,d_k,...,d_u，去除对应编号，剩下的数据D_k＝{d_i,...,...,d_u}放入大集合Λ中；重复上述操作，直至满足字数要求z，此时，Λ＝{{d_i,...,...,d_u}₁，{d_j,...,...,d_t}₂,...,{d_h,...,...,d_l}_z}；接着，将Λ放入Man-Machine包中的CAPTCHA字段传输给平台前端。相应的，平台前端接收到集合Λ后，逐一子集合进行比对，在/>组集合中先找到集合，再找到删除的字符编码数据，即可实现平台人机安全验证。

例如，字符编码表共包含15条数据，即D＝{1,2,3,4,5,6,7,8,9,10,11,12,13,14,15}，打乱次序后D′＝{1,12,8,3,6,2,7,14,9,10,15,4,11,5,13}5个一组分为3组，即D₁＝{1,12,8,3,6}、D₂＝{2,7,14,9,10}、D₃＝{15,4,11,5,13}，第一个字符编码为10，第二个字符编码为4，第三个字符编码为3，第四个字符编码为9，则首先找到第一个字符编码对应集合D₂＝{2,7,14,9,10}，去除第一个字符编码集合为D′₂＝{2,7,14,9}，放入集合Λ中Λ＝{{2,7,14,9}}；其次，找到第二个字符编码对应集合D₃＝{15,4,11,5,13}，去除第二个字符编码集合为D′₃＝{15,11,5,13}，放入集合Λ中Λ＝{{8,10,13,23}，{15,11,5,13}}；接着，找到第三个字符编码对应集合D₁＝{1,12,8,3,6}，去除第三个字符编码集合为D′₁＝{1,12,8,6}，放入集合Λ中Λ＝{{8,10,13,23}，{2,9,21,14}，{1,12,8,6}}；最后，找到第四个字符编码对应集合D₂＝{2,7,14,9,10}，去除第四个字符编码集合为D′’₂＝{2,7,14,10}，放入集合Λ中Λ＝{{8,10,13,23}，{2,9,21,14}，{1,4,5,6}，{2,7,14,10}}，传输Λ至平台前端，平台前端通过顺序比对Λ[0]、Λ[1]、Λ[2]、Λ[3]和D₁、D₂、D₃，找到集合D₂、D₃、D₁、D₂，接着，求 即可得到原始字符顺序及原值10、4、3、9，保证了平台安全。

由上述技术方案可知，在保证通信完整的情况下，实现了平台快速、安全的人机验证；验证过程中不明文传输信息，确保了过程安全；基于集合求差的平台安全人机验证方法，确保了平台安全。

出于简明和说明的目的，实施例的原理主要通过参考例子来描述。在以上描述中，很多具体细节被提出用以提供对实施例的彻底理解。然而明显的是，对于本领域普通技术人员，这些实施例在实践中可以不限于这些具体细节。在一些实例中，没有详细地描述公知方法和结构，以避免无必要地使这些实施例变得难以理解。另外，所有实施例可以互相结合使用。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.一种基于集合求差的有限状态安全人机验证系统，其特征在于，包括：

客户端，客户端包括Init态、Ask态、Write态、Real态和End态；

平台前端，平台前端包括Init态、Respond态、Operate态、Record态、Validation态、Judge态和End态；

服务器端，服务器端包括Init态、Activate态、Design态、Decision态和End态；

根据客户端、平台前端及服务器端的不同状态，设计了Ask包、Resign包、Need包、Infor包、Man-Machine包、Choice包和Result包。

2.根据权利要求1所述的一种基于集合求差的有限状态安全人机验证系统，其特征在于：所述客户端包括的Init态、Ask态、Write态、Real态和End态具体设计如下：

Init态：此状态为客户端初始状态；

Ask态：在Init态下，客户端根据业务需求，发起请求，此时客户端状态由Init态变为Ask态，发送Ask包至平台界面；

Write态：在Ask态下，平台界面发起弹窗提示，客户端状态由Ask态变为Write态，客户端进行注册或者登录；

Real态：在Write态下，平台界面再次发起弹窗提醒，验证用户是否为机器，客户端状态由Write态变为Real态，选择正确验证码；

End态：在Real态下，界面发起弹窗展示验证结果，若验证成功，此时客户端状态由Real态转为End态，客户端成功注册或登录此次请求结束；若验证失败，此时客户端状态保持Real态。

3.根据权利要求1所述的一种基于集合求差的有限状态安全人机验证系统，其特征在于：所述平台前端包括的Init态、Respond态、Operate态、Record态、Validation态、Judge态和End态具体设计如下：

Init态：此状态为平台前端初始状态；

Respond态：在Init状态下，接收客户端发起请求，平台前端状态由Init态变为Respond态，转发客户端Ask包至服务器；

Operate态：在Respond状态下，接收服务器返回的Resign包或Need包，此时平台前端状态由Respond态变为Operate态，若接收的数据包为Resign包则发起弹窗要求客户端登录，若接收的数据包为Need包则发起弹窗要求客户端注册；

Record态：在Operate状态下，客户端按平台界面填写相关信息，此时平台前端状态由Operate态变为Record态，发送客户端Infor包至服务器；

Validation态：在Record状态下，接收服务器返回的Man-machine包，平台前端状态由Record态变为Validation态，在平台界面上展示验证信息；

Judge态：在Validation状态下，客户端完成验证信息，平台前端状态由Validation态变为Judge态，发送Choice包至服务器；

End态：在Judge状态下，接收服务器返回的Result包，平台前端状态由Judge态变为End态，平台界面显示登录或注册结果。

4.根据权利要求1所述的一种基于集合求差的有限状态安全人机验证系统，其特征在于：所述服务器端包括的Init态、Activate态、Design态、Decision态和End态具体设计如下：

Init态：此状态为服务器端初始状态；

Activate态：在Init状态下，接收平台前端发送的Ask包，服务器状态由Init态变为Activate态，验证客户端基本信息，返回Resign包或Need包至平台前端；

Design态：在Activate状态下，接收平台前端返回的客户端Infor包，服务器状态由Activate态变为Design态，返回Man-machine包，用于人机验证；

Decision态：在Design状态下，接收平台前端返回的客户端Choice包，服务器状态由Design态变为Decision态，返回Result包至平台前端；

End态：在Decision状态下，若验证结果正确，服务器状态由Decision态变为End态，保存Choice包内相关信息至数据库，用于用户登录验证，否则，服务器状态由Decision态变为Init态不做任何操作。

5.根据权利要求4所述的一种基于集合求差的有限状态安全人机验证系统，其特征在于：所述Ask包、Resign包、Need包、Infor包、Man-Machine包、Choice包和Result包格式设计如下：

Ask包：包ID-以固定值01表示数据包类型、目标端地址、客户端地址、请求内容、身份验证符，若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空；

Resign包：包ID-以固定值02表示数据包类型、客户端地址、身份验证符，若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、用户名、用户密码，人机验证结束前在服务器中无法确认映射关系，为此无需安全操作；

Need包：包ID-以固定值03表示数据包类型、客户端地址、设置用户名、设置密码、其他设置信息；

Infor包：包ID-以固定值04表示数据包类型、目标端地址、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、用户名、用户密码-人机验证结束前在服务器中无法确认映射关系，为此无需安全操作、其他设置信息；

Man-Machine包：包ID-以固定值05表示数据包类型、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、正确验证码-以集合形式表现的数据；

Choice包：包ID-以固定值06表示数据包类型、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、客户端选择验证码；

Result包：包ID-以固定值06表示数据包类型、客户端地址、身份验证符-若客户端为老用户，则这里为一组集合表示的数据，若客户端为新用户，则注册成功前这里为空、登录或注册结果-0，1表示是否通过。

6.一种基于集合求差的有限状态安全人机验证系统的实现方法，包括：

一，首先对客户端、平台前端及服务器进行有限状态定义，用以描述在其生命周期内的状态序列变化以及对外部事件的反应；

二，接着设计不同状态下发送的数据包格式；

三，其次在客户端人机验证过程中，不明文传输正确验证码、客户端身份验证符信息；

四，最后结合平台安全人机验证方法，实现平台人机身份验证；

客户身份验证符保密传输方法设计如下：

在平台前端及服务器中保存有完整身份验证表D＝{d₁,d₂,...,d_m}，共有m条数据，设置长度为n的集合对身份验证表进行划分，即分为组集合，/>在Token传输前，平台前端或服务器首先确定Token数据d_k所在集合D_k＝{d_i,...,d_k,...,d_u}，其次，将集合中的Token数据d_k进行删除，剩下的数据D′_k＝{d_i,...,...,d_u}放入相关数据包内，传输给服务器或平台前端。相应的服务器或平台前端接收到集合后，通过比对在/>组集合中先找到集合D_k，再求解集合D_k与传输集合D′_k的差集/>即可找到删除的Token数据d_k，至此实现Token数据秘密传输；

基于集合求差的平台安全人机验证方法设计如下：

在平台前端及服务器中保存有完整的汉字字符集，用于随机生成常用汉字作为平台验证码检验用户是否为机器，每个汉字都有其对应的编号集D＝{d₁,d₂,...,d_m}，共有m条数据，为保证集合不存在上下逻辑关系，划分前随机打乱编号集位置，即D＝{d_k,d_m,...,d₂}，设置长度为n的集合对身份验证表进行划分，即分为组集合，/>首先，服务器随机在字符集中选择一个汉字d_k，找到对应集合D_k＝d_i,...,d_k,...,d_u，去除对应编号，剩下的数据D_k＝{d_i,...,...,d_u}放入大集合Λ中；重复上述操作，直至满足字数要求z，此时，Λ＝{{d_i,...,...,d_u}₁，{d_j,...,...,d_t}₂,...,{d_h,...,...,d_l}_z}；接着，将Λ放入Man-Machine包中的CAPTCHA字段传输给平台前端。相应的，平台前端接收到集合Λ后，逐一子集合进行比对，在/>组集合中先找到集合，再找到删除的字符编码数据，即可实现平台人机安全验证。