一种动态验证方法和系统技术方案

技术编号:28673942 阅读:27 留言:0更新日期:2021-06-02 02:50
本发明专利技术属于信息安全技术领域,公开了一种动态验证方法和系统,包括:接收用户的第一验证请求,响应所述第一验证请求并随机生成第一动态验证码;接收用户在输入界面中输入的第一待验码并进行验证;若所述第一待验码验证失败,则结束当前流程;若验证成功,则获取用户在第一验证过程中产生的用户行为信息;其中,用户行为信息包含用户账户信息;调用数据库并根据所述用户行为信息判断用户的风险等级;若用户为低危用户则提示验证通过,若用户为高危用户则提示验证失败,若用户为中危用户则进行二次验证。本发明专利技术能够形成一个区分度高的人机识别系统,最终保障用户用网安全。

【技术实现步骤摘要】
一种动态验证方法和系统
本专利技术属于信息安全
,具体涉及一种动态验证方法和系统。
技术介绍
随着信息技术的不断发展,用户信息安全越来越受到广泛的关注。目前,为了防止及其快速进行批量自动化操作行为(如暴力尝试密码、刷票等),保护用户账号安全,常用以下技术方案:1、验证码,比如字符型验证码,拼图验证码等;2、动态密码。但是,在上述技术应用的过程中,出现了如下的问题:1、字符验证码曾经是一种非常有效的对抗自动机的解决方案,在验证码出现的早期,机器根本没有可能识别出验证码里面的字符。然而随着图像识别技术、机器学习技术的迅猛发展,现有的普通字符验证码已经难以抵挡自动机的破解。无论如何对字符做扭曲变形也极大的降低了用户体验,甚至出现自动机可以识别但是用户无法正常识别的情况;2、交互型验证码可以为如拼图验证码、点字验证码等,但目前也已经有人工打码平台支持交互型验证码的验证,也就是说,这种类型的验证码仍存在人工打码的风险;3、动态验证码,通过接收动态验证码生成请求,生成验证码字符和验证码背景,生成多帧图像,进而生成动态验证码。通过此种方式验证时本文档来自技高网...

【技术保护点】
1.一种动态验证方法,其特征在于,所述方法包括:/n接收用户的第一验证请求,响应所述第一验证请求并随机生成第一动态验证码;/n接收用户在输入界面中输入的第一待验码并进行验证;/n若所述第一待验码验证失败,则结束当前流程;若验证成功,则获取用户在第一验证过程中产生的用户行为信息;其中,用户行为信息包含用户账户信息;/n调用数据库并根据所述用户行为信息判断用户的风险等级;/n若用户为低危用户则提示验证通过,若用户为高危用户则提示验证失败,若用户为中危用户则进行二次验证。/n

【技术特征摘要】
1.一种动态验证方法,其特征在于,所述方法包括:
接收用户的第一验证请求,响应所述第一验证请求并随机生成第一动态验证码;
接收用户在输入界面中输入的第一待验码并进行验证;
若所述第一待验码验证失败,则结束当前流程;若验证成功,则获取用户在第一验证过程中产生的用户行为信息;其中,用户行为信息包含用户账户信息;
调用数据库并根据所述用户行为信息判断用户的风险等级;
若用户为低危用户则提示验证通过,若用户为高危用户则提示验证失败,若用户为中危用户则进行二次验证。


2.根据权利要求1所述的动态验证方法,其特征在于,所述中危用户进行二次验证的过程包括:
接收所述中危用户的第二验证请求,响应所述第二验证请求并随机生成第二动态验证码;
接收所述中危用户在输入界面中输入的第二待验码并获取所述第二待验码输入的平均时间间隔;
判断所述第二待验码是否输入正确,若错误则提示验证失败;若正确则进一步判断所述平均时间间隔是否大于系统平均时间间隔阈值,若是则提示验证成功,否则验证失败。


3.根据权利要求2所述的动态验证方法,其特征在于,所述第一动态验证码和所述第二动态验证码的生成过程均包括:
使用随机字符生成验证码;
根据所述验证码生成基础静态图层;
使用随机字符生成多个干扰图层,将所述多个干扰图层分别与所述基础静态图层合并为多个复合帧;
为得到的多个复合帧预设帧速以生成所述第一动态验证码或第二动态验证码。


4.根据权利要求3所述的动态验证方法,其特征在于,所述基础静态图层中字符与背景使用对比色,所述验证码的各个字符相互分离。


5.根据权利要求3所述的动态验证方法,其特征在于,所述数据库的构建过程包括:
分别选取一定数量的真实用户第一样本数据和机器第一样本数据;其中,两种第一样本数据均包括鼠标悬停时间、输入字符时间间隔、响应时间单一用户访问频率以及用户客户端环境信息个数;
其中,客户端环境信息包括:浏览器版本、操作系统版本、屏幕分辨率、IP地址;
将所述真实用户第一样本数据和所述机器第一样本数据作为训练样本,通过决策树算法分别建立真实用户和机器的决策树分类模型;
将所述决策树分类模型存储在所述数据库中。


6.根据权利要求4所述的动态验证方法,其特征在于,基于所述决策树算法识别为是否为真实用户的过程包括:
采集当前用户的用户行为信息;
调用所述决策树分类模型对所述用户行为信息进行分类,并获得分类结果;
其中,所述分类结果为真实用户或机器。


7.根据权利要求5所...

【专利技术属性】
技术研发人员:闫荣新
申请(专利权)人:河北亚迎科技有限公司
类型:发明
国别省市:河北;13

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1