本发明专利技术公开了一种网络图形验证方法及验证系统,验证方法中,验证服务器的运营商和网站服务器的运营商进行合作以后,验证服务器每个用户客户端生成一对公钥和私钥,公钥对所有用户公开,信息传递安全性能高,并且每个用户客户端均具有一对唯一的公钥和私钥,能够进一步提高保密性能,同时泄密时也方便溯源。其中网站服务器仅向用户客户端提供数据服务,而验证服务器向网站服务器和用户客户端提供验证服务,可以支持电脑、手机或者其他客户端,适合验证安全要求高、客户终端多样化的大型网站。
【技术实现步骤摘要】
一种网络图形验证方法及验证系统
本专利技术涉及计算机信息安全
,更具体地说,特别涉及一种网络图形验证方法及验证系统。
技术介绍
众所周知,用户私钥的保护是基于PKI(PublicKeyInfrastructure,公钥基础设施)体系加解密及签名运算有效性的基础保证。而对于终端用户软证书来说,由于密钥是以文件的方式保存在设备端的存储介质上,所以用户私钥的安全问题则尤为突出。随着网络技术的发展,网络安全验证得到了广泛的应用。这些业务在为网站聚集了大量人气的同时,也带来了很多“网络机器人〞等虚假用户,这些由虚假用户带来的访问,消耗了宝贵的网络带宽,占用了大量的网站资源,干扰了正常的网站业务。为了区分访问网站的用户中哪些是真实有效的用户,哪些是由程序产生的,人们使用了验证码技术。所谓验证码,就是在一张图片上显示一些由数字、字母或文字组成的信息,同时使用干扰技术,使得人能识别出这些信息,而程序却很难识别;系统再要求访问者输入识别出来的信息,从而区分出访问者是人还是程序。在目前使用的验证码中,大多已经能被程序识别。
技术实现思路
本专利技术的第一目的在于解决现有技术中网络验证时安全性能不足,并且网络验证容易被网络机器人破解识别的技术问题,从而提供一种网络安全性能高,网络机器人难以破解的网络图形验证方法。本专利技术的第二目的在于提供一种根据上述网络图形验证方法的验证系统。为了实现本专利技术的第一目的,本专利技术所采用的技术方案如下:一种网络图形验证方法,验证服务器每个用户客户端生成一对公钥和私钥,公钥对所有用户公开,验证服务器和用户客户端各自秘密保存用户的私钥,验证方法包括以下步骤:S1、用户客户端用自己的私钥k_pri加密本次验证请求信息req,得到E(k_pri,req),并附上自己的公钥k_pub传给网站服务器,即k_pub||E(k_pri,req)||req;S2、网站服务器用用户公开的公钥解密E(k_pri,req)得到req′,,并比较req′是否等于req,如果不相等,则通信中断;如果相等则执行步骤S3;S3、网站服务器再次传送k_pub||E(k_pri,req)||req给验证服务器,并向验证服务器请求网站页面这次请求的流水号Num;S4、验证服务器用用户的公开公钥解密E(k_pri,req)得到req′,并比较req′是否等于req,如果不相等,则通信中断;如果相等,则生成表示这次通信的流水号Num,并用用户的公钥k_pub加密流水号Num,得E(k_pub,Num);S5、验证服务器传输用户的公钥k_pub、加密流水号Num和E(k_pub,Num)给用户客户端;S6、用户客户端用自己的私钥k_pri解密E(k_pub,Num)得到Num′,判断Num′是否等于Num,并判断传过来的k_pub是否是自己的公钥。若不等,则通信停止;若相等,则继续用自己的私钥加密Num得到E(k_pri,Num);S7、用户客户端传输E(k_pri,Num)给验证服务器,请求验证图形和备选文字组;S8、验证服务器用用户的公钥k_pub解密E(k_pri,Num)得到Num〞,并判断Num〞是否和自己原来的流水号Num相等。若不等,则通信停止;若相等,则生成验证图形和备选文字组;S9、验证服务器将验证图形和备选文字组发送给用户客户端;S10、用户在用户客户端上选择文字,并将选择信息发送给验证服务器;S11、验证服务器验证选择信息是否通过验证,如果验证服务器验证通过,则返回通过验证通过信息给网站服务器,如果验证服务器验证不通过,则通信停止;S12、网站服务器传送验证通过信息给用户客户端;S13、用户客户端向网站服务器提交数据信息给网站服务器;S14、网站服务器读取并处理用户客户端发来的数据信息。进一步地,所述验证服务器中存储有多组验证文字组,每组验证文字组中均包括多个形状相似的词语或字,所述步骤S8中,验证图形和备选文字组是通过以下步骤产生:S81、网站服务器是通过随机抽取一组验证文字组作为备选文字组;S82、从备选文字组中随机抽选一个词语或字作为备选文字,剩下的词语作为干扰文字;S83、根据备选文字生成验证图形。进一步地,所述步骤S83包括以下步骤:S831、将备选文字轮廓线条化,并将备选文字轮廓置于图框中部,备选文字轮廓组成的验证文字区域占图框面积1/4至1/2;S832、在图框中生成多个相互平行的贯穿线,相邻的贯穿线之间形成干扰区或对比区,且干扰区和对比区间隔设置;S833、生成三个同类色,分别作为字体同类色、对比同类色和干扰同类色,其中干扰同类色填充在干扰区形成干扰色块,字体同类色填充在对比区的文字轮廓之内形成字体色块,对比同类色填充在对比区的文字轮廓之外形成对比色块。进一步地,所述贯穿线为直线或者波浪线,相邻贯穿线之间的距离等于1/15的验证文字区域高度至1/8的验证文字区域高度。进一步地,所述步骤S832中,还生成包裹备选文字中每个文字的矩形包裹线框,通过将包裹线框向外平移形成外框线框,所述外框线框与包裹线框之间的距离等于1/4验证文字区域高度至1/5验证文字区域高度,步骤S833中随机选择外框线框内的3至5个对比色块替换为字体色块。进一步地,所述步骤S833中,还抽取2-3个字体色块和/或干扰色块包裹的对比色块的区域,并将抽取的对比色块填充为字体色块。进一步地,所述图框中具有验证文字区域和外围区域,所述外围区域环绕在验证文字区域外圈;所述步骤S83执行之后还执行步骤S84;S84、将备选文字组中所有的文字打散为单独文字,删除重复文字后将文字转化为文字图形,将文字图形随机分布在外围区域中,记录备选文字对应的文字在图框中的坐标位置。所述步骤S10中用户在用户客户端上选择文字的具体执行方法为:用户在显示的图框中点选文字,用户客户端记录点选位置;所述步骤S11中,通过识别步骤S10中的点选位置是否落入在步骤S84中的坐标位置范围内进行验证。进一步地,所述步骤S84中的文字图形进行随机角度旋转以后再覆盖在外围区域中形成验证图形。为了实现本专利技术的第二目的,本专利技术所采用的技术方案如下:一种实现上述的网络图形验证方法的验证系统,包括以下部件:用户客户端,用于向网站服务器请求验证,接收验证服务器发来的流水号,携带流水号向验证服务器请求验证图形和备选文字组并显示,用户在用户客户端上选择文字,并将选择信息和水流号发送给验证服务器,接收网站服务器发来的验证结果信息,向网站服务器提交数据信息;网站服务器,用于接收用户客户端的验证请求,向验证服务器发起验证请求,接收验证服务器发来的验证结果信息,,接收用户客户端发来的数据信息,读取并处理用户客户端发来的数据信息;验证服务器,用于向网站服务器发送流水号,生成验证图形和备选文字组并发送给用户客户端,接收验证客户端发来的选择信息并验证,验证合格后将验证结果信息发送给网站服务器;所述用户客户端通过验证服务器与网站服务器连接,所述验证服务器还与网站服务器连接。进一步地,所述验证服务器包括以下模块:存储模块,用于存储与每个用户服务器对应的私钥和公钥,存储流水号清单,备选文字组清单,存储每个流水号对应备选文字组和备选文字;文字选择模块,用于从备选文字组清单中随机抽选一组备选文字组,然后在备选文字组本文档来自技高网...
【技术保护点】
1.一种网络图形验证方法,其特征在于,验证服务器每个用户客户端生成一对公钥和私钥,验证服务器和用户客户端各自秘密保存用户的私钥,公钥对所有用户公开,验证方法包括以下步骤:S1、用户客户端用自己的私钥k_pri加密本次验证请求信息req,得到E(k_pri,req),并附上自己的公钥k_pub传给网站服务器,即k_pub||E(k_pri,req)||req;S2、网站服务器用用户公开的公钥解密E(k_pri,req)得到req′,,并比较req′是否等于req,如果不相等,则通信中断;如果相等则执行步骤S3;S3、网站服务器再次传送k_pub||E(k_pri,req)||req给验证服务器,并向验证服务器请求网站页面这次请求的流水号Num;S4、验证服务器用用户的公开公钥解密E(k_pri,req)得到req′,并比较req′是否等于req,如果不相等,则通信中断;如果相等,则生成表示这次通信的流水号Num,并用用户的公钥k_pub加密流水号Num,得E(k_pub,Num);S5、验证服务器传输用户的公钥k_pub、加密流水号Num和E(k_pub,Num)给用户客户端;S6、用户客户端用自己的私钥k_pri解密E(k_pub,Num)得到Num′,判断Num′是否等于Num,并判断传过来的k_pub是否是自己的公钥。若不等,则通信停止;若相等,则继续用自己的私钥加密Num得到E(k_pri,Num);S7、用户客户端传输E(k_pri,Num)给验证服务器,请求验证图形和备选文字组;S8、验证服务器用用户的公钥k_pub解密E(k_pri,Num)得到Num〞,并判断Num〞是否和自己原来的流水号Num相等。若不等,则通信停止;若相等,则生成验证图形和备选文字组;S9、验证服务器将验证图形和备选文字组发送给用户客户端;S10、用户在用户客户端上选择文字,并将选择信息发送给验证服务器;S11、验证服务器验证选择信息是否通过验证,如果验证服务器验证通过,则返回通过验证通过信息给网站服务器,如果验证服务器验证不通过,则通信停止;S12、网站服务器传送验证通过信息给用户客户端;S13、用户客户端向网站服务器提交数据信息给网站服务器;S14、网站服务器读取并处理用户客户端发来的数据信息。...
【技术特征摘要】
1.一种网络图形验证方法,其特征在于,验证服务器每个用户客户端生成一对公钥和私钥,验证服务器和用户客户端各自秘密保存用户的私钥,公钥对所有用户公开,验证方法包括以下步骤:S1、用户客户端用自己的私钥k_pri加密本次验证请求信息req,得到E(k_pri,req),并附上自己的公钥k_pub传给网站服务器,即k_pub||E(k_pri,req)||req;S2、网站服务器用用户公开的公钥解密E(k_pri,req)得到req′,,并比较req′是否等于req,如果不相等,则通信中断;如果相等则执行步骤S3;S3、网站服务器再次传送k_pub||E(k_pri,req)||req给验证服务器,并向验证服务器请求网站页面这次请求的流水号Num;S4、验证服务器用用户的公开公钥解密E(k_pri,req)得到req′,并比较req′是否等于req,如果不相等,则通信中断;如果相等,则生成表示这次通信的流水号Num,并用用户的公钥k_pub加密流水号Num,得E(k_pub,Num);S5、验证服务器传输用户的公钥k_pub、加密流水号Num和E(k_pub,Num)给用户客户端;S6、用户客户端用自己的私钥k_pri解密E(k_pub,Num)得到Num′,判断Num′是否等于Num,并判断传过来的k_pub是否是自己的公钥。若不等,则通信停止;若相等,则继续用自己的私钥加密Num得到E(k_pri,Num);S7、用户客户端传输E(k_pri,Num)给验证服务器,请求验证图形和备选文字组;S8、验证服务器用用户的公钥k_pub解密E(k_pri,Num)得到Num〞,并判断Num〞是否和自己原来的流水号Num相等。若不等,则通信停止;若相等,则生成验证图形和备选文字组;S9、验证服务器将验证图形和备选文字组发送给用户客户端;S10、用户在用户客户端上选择文字,并将选择信息发送给验证服务器;S11、验证服务器验证选择信息是否通过验证,如果验证服务器验证通过,则返回通过验证通过信息给网站服务器,如果验证服务器验证不通过,则通信停止;S12、网站服务器传送验证通过信息给用户客户端;S13、用户客户端向网站服务器提交数据信息给网站服务器;S14、网站服务器读取并处理用户客户端发来的数据信息。2.根据权利要求1所述的网络图形验证方法,其特征在于:所述验证服务器中存储有多组验证文字组,每组验证文字组中均包括多个形状相似的词语或字,所述步骤S8中,验证图形和备选文字组是通过以下步骤产生:S81、网站服务器是通过随机抽取一组验证文字组作为备选文字组;S82、从备选文字组中随机抽选一个词语或字作为备选文字,剩下的词语作为干扰文字;S83、根据备选文字生成验证图形。3.根据权利要求2所述的网络图形验证方法,其特征在于,所述步骤S83包括以下步骤:S831、将备选文字轮廓线条化,并将备选文字轮廓置于图框中部,备选文字轮廓组成的验证文字区域占图框面积1/4至1/2;S832、在图框中生成多个相互平行的贯穿线,相邻的贯穿线之间形成干扰区或对比区,且干扰区和对比区间隔设置;S833、生成三个同类色,分别作为字体同类色、对比同类色和干扰同类色,其中干扰同类色填充在干扰区形成干扰色块,字体同类色填充在对比区的文字轮廓之内形成字体色块...
【专利技术属性】
技术研发人员:陈逢林,
申请(专利权)人:陈逢林,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。