【技术实现步骤摘要】
一种高对抗性人机交互验证方法
[0001]本专利技术涉及一种高对抗性人机交互验证方法,属于网络安全技术。
技术介绍
[0002]为了区分人机行为,有效防御机器批量自动化请求,识别恶意流量,恶意利用人机行为特征识别行为,防止业务被网络攻击,保障自身业务安全,很多网站/应用引入了行为验证机制。市场上出现一批专门提供行为验证的服务商,如极验、易盾、旋转式验证码、滑动验证码、12306的识物验证等等。市面上常见的行为验证通常存在如下问题,
[0003](1)对验证图片采用统一的干扰算法,验证图片很容易破解;
[0004](2)随着AI技术的发展,机器也能代替人识物,造成人机行为识别不准;
[0005](3)交互方式多以鼠标互动为主,而鼠标点击相对易于通过软件模拟。
[0006]行为验证的诞生,给互联网提供了新的验证安全解决方案;然而,在巨大利益诱惑面前,黑产也不会轻易放弃,上述缺陷也成为黑产攻克行为验证的入口。
技术实现思路
[0007]专利技术目的:为了克服现有技术中存在的不足,本专...
【技术保护点】
【技术特征摘要】
1.一种高对抗性人机交互验证方法,其特征在于:验证器采用不可逆加密算法向服务端提供算式图片,服务端将算式图片提供给客户端,客户端在人机交互界面上显示算式图片及文本输入框,用户在文本输入框内输入算式图片对应的答案,客户端将答案反馈给服务端,服务端采用不可逆加密算法向验证器提供答案,验证器对答案进行验证,给出验证是否通过的判断;所述验证器包括元素库、算式模块、字体模块、图片干扰模块和图片拼接模块;所述元素库用于存储元素图片,表示为Store={E
ij
},E
ij
表示第i个元素的第j种图片,元素为数字或运算符;所述算式模块用于生成验证算式,验证算式包括运算参数、运算符和运算结果,将运算参数拆分为各个数位上的数字,对拆分后得到数字和运算符进行标记,第m个元素标记为A
m
,运算结果表示为Key,则有{A
m
}=Key,m=1,2,3,
…
,M,M为拆分后得到的数字和运算符的总个数;将等号标记为A0;所述字体模块从元素库中对应元素A
m
的图片中随机选择一张图片标记为B
m
,字体模块从元素库中对应元素A0的图片中随机选择一张图片标记为B0;所述图片干扰模块对B0和B
m
进行干扰处理,干扰处理后的图片标记为C0和C
m
;所述图片拼接模块将C0和C
m
按验证算式的顺序拼接在一条随机曲线上形成算式图片;所述图片拼接模块在进行图片拼接时,将C0和C
m
的重心放置在随机曲线上,相邻图片重心的直线距离为初始设定值;图片拼接位置确定后,对相邻图片的重叠率进行计算:若重叠率低于设定值,则缩小该相邻图片重心的直线距离,重新确定拼接位置,或者扩大相邻图片的大小,或者旋转相邻图片;若重叠率高于设定值,则扩大该相邻图片重心的直线距离,重新确定拼接位置,或者缩小相邻图片的大小,或者旋转相邻图片;若重叠率在设定范围内,则按照拼接位置拼接图片。2.根据权利要求1所说的高对抗性人...
【专利技术属性】
技术研发人员:章飞,
申请(专利权)人:宿迁乐享知途网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。