本发明专利技术涉及网络安全技术领域,具体提供了一种安全验证方法及系统,采用了如下技术手段:随机生成验证码和用于输入所述验证码的点按操作界面供用户输入,获取用户通过所述点按操作界面输入所述验证码的行为数据,对所述行为数据进行图灵测试,若判定所述行为数据不符合预设机器行为数据,则判定通过验证;本发明专利技术提供点按操作界面供用户输入,同时获取到了大量机器无法模仿的行为数据,解决了现有的验证方法安全性和用户体验无法兼顾的问题,实现了同时提高了用户体验及图灵测试准确率的技术效果。
【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其涉及一种安全验证方法及系统。
技术介绍
CAPTCHA是“CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart”(全自动区分计算机和人类的图灵测试)的缩写,通常被称为验证码,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水、恶意注册小号等,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。目前常用的验证码包括以下几种:图片验证码:是一种常见的验证方式,分为动态和静态。图1为图片验证码的示意图,如图所示,图片里面有几位数字和字母不同字体和颜色不规则放置,要求用户输入。静态图片验证码需求的资源低,验证服务廉价,兼容性高成为普及性高的原因。动态图片验证码,有的网站使用GIF动态的验证码图片,使得识别器不容易辨识哪一个图层是真正的验证码图片。该种方式的问题:现在OCR识别技术比较发达,不论是静态图片验证码还是动态图片验证码都容易被OCR软件识别,动态图片验证码被识别只是需要耗点时间,不过对计算机来说破解简单的验证码就是一瞬间的事,甚至网上有很多工作室提供代打码服务。如果把图形验证码难度提高,反倒是用户更加不便。滑动验证码:图2为滑动验证码的示意图,如图所示,用户需要按住滑块并移动到制定位置。滑动验证码不容易接入打码平台;滑动验证码对用户更友好;滑动验证码可以名正言顺地插广告。该种方式的问题:相比图片验证码,滑块就不需要人工识别了,机器也可以瞬间识别(尤其是HTML5支持canvas后,有浏览器就能方便识别)。多图片识别:图3为12306的登录界面,如图所示,用户需要按要求选择多个图片。12306网站的购票验证码共有581种,按照要输入两个关键词的规则,排列组合多达336980种,识别难度相当大。该种方式的问题:因难度大,用户使用时,一次性输入准确的比例为8%,两次输入准确的比例为27%,三次甚至4次以上输入准确的比例为65%。如果一次性输入成功的平均用时为5秒的话,按照热门车票“秒光”的情况计算,每输错一次验证码,就意味着当次购票成功率下降80%左右。虽然有效的防止黄牛,但也使用户的体验更加差。另外,虽有难度,但随着百度识图和谷歌识图技术的成熟,加之12306验证码采用是低分辨率的图片,用百度识图和谷歌识图就足够破解了。
技术实现思路
本专利技术的目的是提供一种安全验证方法及系统,能在兼顾用户体验的同时,高效准确的识别人或机器。为达到上述目的,一方面,本专利技术实施例提供一种安全验证方法,包括:随机生成验证码和用于输入所述验证码的点按操作界面;获取用户通过所述点按操作界面输入所述验证码的行为数据;若判定所述行为数据不符合预设机器行为数据,则通过验证。优选的,所述行为数据具体包括操作轨迹数据;所述预设机器行为数据具体包括预设操作轨迹;所述判定所述行为数据不符合预设机器行为数据,包括:判断所述行为数据中的操作轨迹数据与所述预设机器行为数据中的预设操作轨迹是否一致,若判断结果为不一致,则判定所述行为数据不符合预设机器行为数据。优选的:所述预设机器行为数据中的预设操作轨迹包括操作顺序。优选的,所述行为数据具体包括操作停留位置;所述预设机器行为数据具体包括预设停留位置;所述判定所述行为数据不符合预设机器行为数据,包括:判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据。优选的,所述行为数据具体包括操作停留时间;所述预设机器行为数据具体包括预设操作停留时间阈值;所述判定所述行为数据不符合预设机器行为数据,包括:判断所述行为数据中的操作停留时间是否超过所述预设机器行为数据中的预设操作停留时间阈值,若判断结果为不超过,则判定所述行为数据不符合预设机器行为数据。优选的,所述行为数据具体包括点击间隔时长;所述预设机器行为数据具体包括预设点击间隔时长区间;所述判定所述行为数据不符合预设机器行为数据,包括:判断所述行为数据中的点击间隔时长是否在所述预设机器行为数据中的预设点击间隔时长区间内,若判断结果为是,则判定所述行为数据不符合预设机器行为数据。优选的,所述点按操作界面上包括多个点按键,所述多个点按键上分别设有随机生成的不同字符;所述随机生成的验证码由所述多个点按键上的一个或多个字符组成。另一方面,本专利技术提供一种安全验证系统,包括:验证码生成单元,用于随机生成验证码和用于输入所述验证码的点按操作界面;用户行为数据获取单元,用于获取用户通过所述点按操作界面输入所述验证码的行为数据;图灵测试单元,用于当判定所述行为数据不符合预设机器行为数据时,通过验证。优选的,所述行为数据具体包括以下数据中的至少一种:操作轨迹数据、操作停留位置、操作停留时间以及点击间隔时长;相应的,所述预设机器行为数据包括以下数据中的至少一种:预设操作轨迹、预设停留位置、预设操作停留时间阈值以及预设点击间隔时长区间;所述图灵测试单元,包括以下子单元中的至少一个:操作轨迹分析子单元,用于判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据;操作停留位置分析子单元,用于判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据;操作停留时间分析子单元,用于判断所述行为数据中的操作停留时间是否超过所述预设机器行为数据中的预设操作停留时间阈值,若判断结果为不超过,则判定所述行为数据不符合预设机器行为数据;点击间隔分析子单元,用于判断所述行为数据中的点击间隔时长是否在所述预设机器行为数据中的预设点击间隔时长区间内,若判断结果为是,则判定所述行为数据不符合预设机器行为数据。优选的,所述点按操作界面上包括多个点按键,所述多个点按键上分别设有随机生成的不同字符;所述随机生成的验证码由所述多个点按键上的一个或多个字符组成。上述技术方案具有如下有益效果:本专利技术实施例提供的以上方案,通过随机生成验证码和用于输入所述验证码的点按操作界面供用户输入,获取用户通过所述点按操作界面输入所述验证码的行为数据;对所述行为数据进行图灵测试,若判定所述行为数据不符合预设机器行为数据,则判定通过验证,提供了点按操作界面供用户输入,同时获取到了大量机器无法模仿的行为数据,解决了现有的验证方法安全性和用户体验无法兼顾的问题,同时提高了用户体验及图灵测试准确率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一种安全验证方法的流程图;图2是本专利技术实施例一的步骤103中判定所述行为数据不符合预设机器行为数据的流程示意图;图3是本实施例二的安全验证方法流程示意图;图4是本实施例一种安全验证系统的结构示意图;图5是本实施例一种本文档来自技高网...
【技术保护点】
一种安全验证方法,其特征在于,包括:随机生成验证码和用于输入所述验证码的点按操作界面;获取用户通过所述点按操作界面输入所述验证码的行为数据;若判定所述行为数据不符合预设机器行为数据,则通过验证。
【技术特征摘要】
1.一种安全验证方法,其特征在于,包括:随机生成验证码和用于输入所述验证码的点按操作界面;获取用户通过所述点按操作界面输入所述验证码的行为数据;若判定所述行为数据不符合预设机器行为数据,则通过验证。2.根据权利要求1所述的方法,其特征在于,所述行为数据具体包括操作轨迹数据;所述预设机器行为数据具体包括预设操作轨迹;所述判定所述行为数据不符合预设机器行为数据,包括:判断所述行为数据中的操作轨迹数据与所述预设机器行为数据中的预设操作轨迹是否一致,若判断结果为不一致,则判定所述行为数据不符合预设机器行为数据。3.根据权利要求2所述的方法,其特征在于,所述预设机器行为数据中的预设操作轨迹包括操作顺序。4.根据权利要求1所述的方法,其特征在于,所述行为数据具体包括操作停留位置;所述预设机器行为数据具体包括预设停留位置;所述判定所述行为数据不符合预设机器行为数据,包括:判断所述行为数据中的操作停留位置是否为所述预设机器行为数据中的预设停留位置,若判断结果为否,则判定所述行为数据不符合预设机器行为数据。5.根据权利要求1所述的方法,其特征在于,所述行为数据具体包括操作停留时间;所述预设机器行为数据具体包括预设操作停留时间阈值;所述判定所述行为数据不符合预设机器行为数据,包括:判断所述行为数据中的操作停留时间是否超过所述预设机器行为数据中的预设操作停留时间阈值,若判断结果为不超过,则判定所述行为数据不符合预设机器行为数据。6.根据权利要求1所述的方法,其特征在于,所述行为数据具体包括点击间隔时长;所述预设机器行为数据具体包括预设点击间隔时长区间;所述判定所述行为数据不符合预设机器行为数据,包括:判断所述行为数据中的点击间隔时长是否在所述预设机器行为数据中的预设点击间隔时长区间内,若判断结果为是,则判定所述行为数据不符合预设机器行为数据。7.根据权利要求1-5任一项所述的...
【专利技术属性】
技术研发人员:虞子晗,
申请(专利权)人:微梦创科网络科技中国有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。