The invention discloses a method and system to verify the gesture of validation, the method includes: through in the designated area randomly generated multiple collection points do not coincide, and then generate a collection point to connect all the map; and the connection with the preset background image fusion, forming the gesture verification code and gesture verification code sent to the customer terminal; the client terminal display gesture verification code generation; and the acquisition and generation of the mouse trajectory gesture verification code comparison verification; will verify the results by the client terminal to display; the effect is: the user only needs to complete the verification by sliding the mouse, simple geometry as the verification code identification easier and better user experience; gesture verification generated verification code in order not to increase the difficulty of human identification was carried out under the background interference, and A certain proportion of the same color area with the geometric path is used to increase the difficulty of the crack algorithm in the two value step, which greatly improves the security of the verification.
【技术实现步骤摘要】
手势验证的验证方法及系统
本专利技术涉及计算机
,具体涉及一种手势验证的验证方法及系统。
技术介绍
随着科学技术的不断发展,登录认证系统越来越应用于人们的日常生活中,比如登录12306网站、论坛账户登录等,登录用户只有在正确使用登录认证数据完成登录后,才有资格以一定的权限享受应用系统所提供的服务。为了防止网络攻击,防止自动机器程序的自动登录认证系统,系统在登录界面提供了验证码进行防御,传统的验证码方式为字符验证,通过后台生成随机字符加以污染背景和字符变形后生成图片,然后用户识别并填写正确则通过验证;这种验证方式会造成用户对,污染背景和字符变形的图片,不易被识别,并且计算机反而可以通过降噪然后OCR识别文字;造成使用者完成的验证时间长、用户体验度不高、安全性差。随着人们对验证码的验证服务的要求提高,传统的字符验证已不能满足人们的需要,于是出现了需要逻辑运算和回答问题的验证码,如果是数学随机问题,则可通过OCR识别数学符号和数字的方式来得出答案;如果是中文问题或者升级版的选择图形来回答问题(比如:12306验证码),则可以通过机器反复测试撞库的方式来收集所有问题和答案来破解,验证通过后只需要记录文字答案或正确图片的数据流的特征值即可用于下次答题,难以抵挡穷举攻击;仍然存在用户体验不高、安全性差的问题;即使现在也出现了一种行为验证方式,让用户完成指定动作,比如拖动滑块拼图,然后采集鼠标动作传回服务器进行特征判断,虽然会提高相应的用户体验,但这种验证方式,所有的客户端行为都可以模拟回放,拼图很容易通过像素点颜色值进行匹配坐标,安全性并没有显著提升。专利技术内 ...
【技术保护点】
一种手势验证的验证方法,其特征在于,包括以下步骤:S1.生成手势验证码,通过在指定区域内随机生成多个不重合的采集点,然后生成一连接所有采集点的连线图;并将所述连线图与预设的背景图融合,生成所述手势验证码;S2.客户终端显示生成的手势验证码;S3.采集客户终端输入的鼠标轨迹;S4.将S3中采集的鼠标轨迹与S1中生成的手势验证码进行对比分析验证;S5.将验证结果通过客户终端进行显示,验证通过后则在客户终端上显示相应访问页面,验证失败后则返回步骤S1。
【技术特征摘要】
1.一种手势验证的验证方法,其特征在于,包括以下步骤:S1.生成手势验证码,通过在指定区域内随机生成多个不重合的采集点,然后生成一连接所有采集点的连线图;并将所述连线图与预设的背景图融合,生成所述手势验证码;S2.客户终端显示生成的手势验证码;S3.采集客户终端输入的鼠标轨迹;S4.将S3中采集的鼠标轨迹与S1中生成的手势验证码进行对比分析验证;S5.将验证结果通过客户终端进行显示,验证通过后则在客户终端上显示相应访问页面,验证失败后则返回步骤S1。2.根据权利要求1所述的手势验证的验证方法,其特征在于,所述背景图中存在颜色与所述连线图的颜色一致的色块。3.根据权利要求1所述的手势验证的验证方法,其特征在于,所述鼠标轨迹包括轨迹绘制的时间、拐点的坐标、鼠标轨迹绘制的加速度和鼠标轨迹绘制的角度。4.根据权利要求1所述的手势验证的验证方法,其特征在于,所述分析验证具体为:首先对鼠标轨迹进行行为分析,然后对客户终端执行可疑特征IP进行对比,最后通过鼠标轨迹差异率对比得到鼠标轨迹与手势验证码的差异率,并通过差异分数对比得出相应的分值;所述行为分析具体为:分析鼠标轨迹绘制的速度是否在设定的速度误差范围内,若超出速度误差范围,则验证失败;分析鼠标轨迹绘制的加速度是否在设定的加速度误差范围内,若超出加速度误差范围,则验证失败;分析鼠标轨迹绘制的角度变化率是否在设定的角度误差范围内,若超出角度误差范围,则验证失败;每次验证失败则在浏览器COOKIE记录错误权重值,如果浏览器COOKIE记录的权重值超过COOKIE记录权重预设值,则验证失败;所述可疑特征IP对比具体为:将客户终端的IP与预设的IP记录表对比,如果IP记录表中该客户终端的IP对应的权重值超过IP权重预设值,则验证失败;所述鼠标轨迹差异率对比具体为:首先滤除鼠标轨迹中的抖动干扰进行降噪处理,通过计算鼠标轨迹中每个点的斜率,定义斜率变化率最大的点为...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。