手势验证的验证方法及系统技术方案

本发明专利技术公开了一种手势验证的验证方法及系统，所述方法包括：通过在指定区域内随机生成多个不重合的采集点，然后生成一连接所有采集点的连线图；并将所述连线图与预设的背景图融合，生成所述手势验证码，并将手势验证码发送到客户终端；客户终端显示生成的手势验证码；并将采集的鼠标轨迹与生成的手势验证码进行对比分析验证；将验证结果通过客户终端进行显示；其效果是：用户仅需要滑动鼠标即可完成验证，采用简单的几何图形作为验证码，识别更容易，用户体验更好；手势验证生成的验证码在不增加人类识别难度的前提下进行了背景干扰，加入一定比例的与几何路径同色区域，用以增加破解算法在二值化步骤时的难度，极大地提高了验证的安全性。

Verification method and system for gesture verification

The invention discloses a method and system to verify the gesture of validation, the method includes: through in the designated area randomly generated multiple collection points do not coincide, and then generate a collection point to connect all the map; and the connection with the preset background image fusion, forming the gesture verification code and gesture verification code sent to the customer terminal; the client terminal display gesture verification code generation; and the acquisition and generation of the mouse trajectory gesture verification code comparison verification; will verify the results by the client terminal to display; the effect is: the user only needs to complete the verification by sliding the mouse, simple geometry as the verification code identification easier and better user experience; gesture verification generated verification code in order not to increase the difficulty of human identification was carried out under the background interference, and A certain proportion of the same color area with the geometric path is used to increase the difficulty of the crack algorithm in the two value step, which greatly improves the security of the verification.

【技术实现步骤摘要】
手势验证的验证方法及系统
本专利技术涉及计算机
，具体涉及一种手势验证的验证方法及系统。
技术介绍
随着科学技术的不断发展，登录认证系统越来越应用于人们的日常生活中，比如登录12306网站、论坛账户登录等，登录用户只有在正确使用登录认证数据完成登录后，才有资格以一定的权限享受应用系统所提供的服务。为了防止网络攻击，防止自动机器程序的自动登录认证系统，系统在登录界面提供了验证码进行防御，传统的验证码方式为字符验证，通过后台生成随机字符加以污染背景和字符变形后生成图片，然后用户识别并填写正确则通过验证；这种验证方式会造成用户对，污染背景和字符变形的图片，不易被识别，并且计算机反而可以通过降噪然后OCR识别文字；造成使用者完成的验证时间长、用户体验度不高、安全性差。随着人们对验证码的验证服务的要求提高，传统的字符验证已不能满足人们的需要，于是出现了需要逻辑运算和回答问题的验证码，如果是数学随机问题，则可通过OCR识别数学符号和数字的方式来得出答案；如果是中文问题或者升级版的选择图形来回答问题(比如：12306验证码)，则可以通过机器反复测试撞库的方式来收集所有问题和答案来破解，验证通过后只需要记录文字答案或正确图片的数据流的特征值即可用于下次答题，难以抵挡穷举攻击；仍然存在用户体验不高、安全性差的问题；即使现在也出现了一种行为验证方式，让用户完成指定动作，比如拖动滑块拼图，然后采集鼠标动作传回服务器进行特征判断，虽然会提高相应的用户体验，但这种验证方式，所有的客户端行为都可以模拟回放，拼图很容易通过像素点颜色值进行匹配坐标，安全性并没有显著提升。专利技术内容为了解决上述问题，本专利技术提供一种手势验证的验证方法及系统，解决传统验证码验证方法容易被机器程序识别，造成用户体验度不高、安全性差的缺陷。本专利技术采取的一种技术方案为：一种手势验证的验证方法，包括以下步骤：S1.生成手势验证码，通过在指定区域内随机生成多个不重合的采集点，然后生成一连接所有采集点的连线图；并将所述连线图与预设的背景图融合，生成所述手势验证码；S2.客户终端显示生成的手势验证码；S3.采集客户终端输入的鼠标轨迹；S4.将S3中采集的鼠标轨迹与S1中生成的手势验证码进行对比分析验证；S5.将验证结果通过客户终端进行显示，验证通过后则在客户终端上显示相应访问页面，验证失败后则返回步骤S1。所述背景图中存在颜色与所述连线图的颜色一致的色块，通过采取这样的方法，利用了机器程序不能进行抽象思维的特点，使传统的二值化识别算法失效。所述鼠标轨迹包括轨迹绘制的时间、拐点的坐标、鼠标轨迹绘制的加速度和鼠标轨迹绘制的角度。所述分析验证具体为：首先对鼠标轨迹进行行为分析，然后对客户终端执行可疑特征IP进行对比，最后通过鼠标轨迹差异率对比得到鼠标轨迹与手势验证码的差异率，并通过差异分数对比得出相应的分值；所述行为分析具体为：分析鼠标轨迹绘制的速度是否在设定的速度误差范围内，若超出速度误差范围，则验证失败；分析鼠标轨迹绘制的加速度是否在设定的加速度误差范围内，若超出加速度误差范围，则验证失败；分析鼠标轨迹绘制的角度变化率是否在设定的角度误差范围内，若超出角度误差范围，则验证失败；每次验证失败则在浏览器COOKIE记录错误权重值，如果浏览器COOKIE记录的权重值超过COOKIE记录权重预设值，则验证失败；所述可疑特征IP对比具体为：将客户终端的IP与预设的IP记录表对比，如果IP记录表中该客户终端的IP对应的权重值超过IP权重预设值，则验证失败；所述鼠标轨迹差异率对比具体为：首先滤除鼠标轨迹中的抖动干扰进行降噪处理，通过计算鼠标轨迹中每个点的斜率，定义斜率变化率最大的点为拐点，得到鼠标轨迹与手势验证码的差异率。所述差异分数对比，首先根据生成的手势验证码等比例缩放绘制的鼠标轨迹，根据每条线段对应生成的手势验证码的线段进行缩放，然后按以下步骤重复执行，直至得到最大分值，所述步骤包括：S1.对比鼠标轨迹中两线段构成的角度与手势验证码对应的两线段构成的角度的差异，根据差异程度得到角度差异分值；S2.对比鼠标轨迹中线段的距离与手势验证码对应的线段距离的差异，根据差异程度得到距离差异分值；S3.对比鼠标轨迹中每条线段的斜率与原图对应线段的斜率，根据差异程度得到斜率差异分值；S4.将角度差异分值、距离差异分值和斜率差异分值进行相加，如果得分低于预设的差异分值时，验证失败。优选的，还包括密钥验证，所述密钥验证用于对验证数据进行加密解密处理，通过这种方式可以过滤掉一些无效的验证，同时也可以防止机器程序伪造验证结果，进一步提高验证的安全性。本专利技术采取的另一种技术方案为：基于上述验证方法的一种手势验证的验证系统，包括验证码单元、客户终端、轨迹接收单元、验证单元和网站服务器；其中：验证码单元，用于生成手势验证码，通过在指定区域内随机生成多个不重合的采集点，然后生成一连接所有采集点的连线图；并将所述连线图与预设的背景图融合，生成所述手势验证码；其中，所述背景图中存在颜色与所述连线图的颜色一致的色块；客户终端用于显示生成的手势验证码；轨迹接收单元用于采集客户终端输入的鼠标轨迹；验证单元用于将采集的鼠标轨迹与生成的手势验证码，进行对比分析验证；网站服务器用于将验证结果通过客户终端进行显示，通过验证则在客户终端显示相应访问页面，验证失败则重新生成手势验证码到客户终端上显示。所述分析验证具体为：首先对鼠标轨迹进行行为分析，然后对客户终端执行可疑特征IP进行对比，最后通过鼠标轨迹差异率对比得到鼠标轨迹与手势验证码的差异率，并通过差异分数对比得出相应的分值。本专利技术的显著效果是：通过生成的手势验证码，使用户更加容易识别，完成验证的方式更加简单，只需通过鼠标进行滑动，即可完成验证，提升了用户的体验度；并且生成的手势验证图，连线图随机、背景图随机，且背景图中存在颜色与连线图的颜色一致的色块，导致传统的二值化图形识别程序失效，非文字，OCR识别方式也失效，极大地提高了验证的安全性。附图说明图1为本专利技术的验证流程示意图；图2为本专利技术的手势验证码生成的示例图；图3为传统验证码与手势验证码的二值化对比图；图4为本专利技术的登录验证示意图；图5为本专利技术的加密流程示意图。具体实施方式为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述，以下实施例用于说明本专利技术，但不用来限制本专利技术的范围。VAPTCHA(VariationAnalysisbasedPublicTuringTesttoTellComputersandHumansApart)是以差异分析为基础的图灵测试来区分人类和计算机，又名手势验证；参照图1所示，本专利技术提出的一种手势验证的验证方法，本实施例的方法可以由手势验证的验证系统来执行，该系统可通过硬件和/或软件的方式实现，一般可集成于服务器内，与需要完成手势验证的客户终端配合使用，包括以下步骤：S1.生成手势验证码，通过在指定区域内随机生成多个不重合的采集点，然后生成一连接所有采集点的连线图；并将所述连线图与预设的背景图融合，生成所述手势验证码；S2.客户终端显示生成的手势验证码；S3.采集客户终端输入的鼠标轨迹；S4.将S3中采集的鼠标轨迹与S1中生成的手势验证码进行本文档来自技高网...

【技术保护点】
一种手势验证的验证方法，其特征在于，包括以下步骤：S1.生成手势验证码，通过在指定区域内随机生成多个不重合的采集点，然后生成一连接所有采集点的连线图；并将所述连线图与预设的背景图融合，生成所述手势验证码；S2.客户终端显示生成的手势验证码；S3.采集客户终端输入的鼠标轨迹；S4.将S3中采集的鼠标轨迹与S1中生成的手势验证码进行对比分析验证；S5.将验证结果通过客户终端进行显示，验证通过后则在客户终端上显示相应访问页面，验证失败后则返回步骤S1。

【技术特征摘要】
1.一种手势验证的验证方法，其特征在于，包括以下步骤：S1.生成手势验证码，通过在指定区域内随机生成多个不重合的采集点，然后生成一连接所有采集点的连线图；并将所述连线图与预设的背景图融合，生成所述手势验证码；S2.客户终端显示生成的手势验证码；S3.采集客户终端输入的鼠标轨迹；S4.将S3中采集的鼠标轨迹与S1中生成的手势验证码进行对比分析验证；S5.将验证结果通过客户终端进行显示，验证通过后则在客户终端上显示相应访问页面，验证失败后则返回步骤S1。2.根据权利要求1所述的手势验证的验证方法，其特征在于，所述背景图中存在颜色与所述连线图的颜色一致的色块。3.根据权利要求1所述的手势验证的验证方法，其特征在于，所述鼠标轨迹包括轨迹绘制的时间、拐点的坐标、鼠标轨迹绘制的加速度和鼠标轨迹绘制的角度。4.根据权利要求1所述的手势验证的验证方法，其特征在于，所述分析验证具体为：首先对鼠标轨迹进行行为分析，然后对客户终端执行可疑特征IP进行对比，最后通过鼠标轨迹差异率对比得到鼠标轨迹与手势验证码的差异率，并通过差异分数对比得出相应的分值；所述行为分析具体为：分析鼠标轨迹绘制的速度是否在设定的速度误差范围内，若超出速度误差范围，则验证失败；分析鼠标轨迹绘制的加速度是否在设定的加速度误差范围内，若超出加速度误差范围，则验证失败；分析鼠标轨迹绘制的角度变化率是否在设定的角度误差范围内，若超出角度误差范围，则验证失败；每次验证失败则在浏览器COOKIE记录错误权重值，如果浏览器COOKIE记录的权重值超过COOKIE记录权重预设值，则验证失败；所述可疑特征IP对比具体为：将客户终端的IP与预设的IP记录表对比，如果IP记录表中该客户终端的IP对应的权重值超过IP权重预设值，则验证失败；所述鼠标轨迹差异率对比具体为：首先滤除鼠标轨迹中的抖动干扰进行降噪处理，通过计算鼠标轨迹中每个点的斜率，定义斜率变化率最大的点为...

【专利技术属性】
技术研发人员：袁精侠，
申请(专利权)人：袁精侠，
类型：发明
国别省市：重庆,50