安全验证码登录方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术实施例公开了安全验证码登录方法、装置、计算机设备及存储介质。所述方法包括：当与客户端建立TCP连接且完成密钥交换后，生成验证码图片；通过TCP连接通道发送所述验证码图片至客户端，以使得所述客户端根据所述验证码图片输入验证码，以得到输入结果；接收所述输入结果；判断所述输入结果与所述验证码图片中的验证码是否相等；若所述输入结果与所述验证码图片中的验证码相等，则进行SSH协议正常的用户名和密码认证；当所述用户名和密码认证通过时，进行与客户端的命令交互与数据通信。通过实施本发明专利技术实施例的方法可实现最大程度地防御对基于Linux操作系统的嵌入式设备的系统登录密码的暴力破解行为，提高系统的安全性。性。性。

【技术实现步骤摘要】
安全验证码登录方法、装置、计算机设备及存储介质


[0001]本专利技术涉及电子设备，更具体地说是指安全验证码登录方法、装置、计算机设备及存储介质。
[0002]
技术介绍

[0003]电子设备的安全非常重要，尤其是像车机、TBOX、C
‑
V2X、汽车中央网关等这些车载嵌入式设备，而且这些设备基本上都是基于Linux操作系统的嵌入式设备，它们都有一个共同点就是登录系统时需要在控制台终端下输入用户名和密码，为了方便对设备的远程管理，设备出厂的软件系统通常会开启ssh服务器，以实现基于ssh协议的远程登录服务。这样的远程登录环境给黑客实施对系统密码的暴力破解提供了条件，一旦被黑客使用暴力破解方式获取到系统登录密码，那就等于整个软件系统对黑客门户大开，设备上运行的软件系统和各种业务应用全部暴露在黑客面前，不但可以对系统做各种破坏与控制，还可以窥视整个软件系统和应用的运行机制与方案，并且还可以窃取重要的设备数据，这对于汽车嵌入式设备来说简直是灾难性的后果，所以这样的安全隐患，即使是无法做到最高等级的安全设计，那也应该最大程度的提升暴力破解的难度和执行时间，让其在投入的资源与所获取的回报上变得及其不成比例，从而达到阻止黑客使用字典方式暴力破解系统密码的行为。
[0004]因此，有必要设计一种新的方法，实现最大程度地防御对基于Linux操作系统的嵌入式设备的系统登录密码的暴力破解行为，提高系统的安全性。
[0005]
技术实现思路

[0006]本专利技术的目的在于克服现有技术的缺陷，提供安全验证码登录方法、装置、计算机设备及存储介质。
[0007]为实现上述目的，本专利技术采用以下技术方案：安全验证码登录方法，包括：当与客户端建立TCP连接且完成密钥交换后，生成验证码图片；通过TCP连接通道发送所述验证码图片至客户端，以使得所述客户端根据所述验证码图片输入验证码，以得到输入结果；接收所述输入结果；判断所述输入结果与所述验证码图片中的验证码是否相等；若所述输入结果与所述验证码图片中的验证码相等，则进行SSH协议正常的用户名和密码认证；当所述用户名和密码认证通过时，进行与客户端的命令交互与数据通信。
[0008]其进一步技术方案为：所述当与客户端建立TCP连接且完成密钥交换后，生成验证码图片，包括：
当与客户端建立TCP连接且完成密钥交换后，查找验证码图片文件；使用随机算法生成验证码图片列表；根据所述验证码图片列表结合验证码图片文件生成验证码图片。
[0009]其进一步技术方案为：所述验证码图片文件包括存储在固定目录下的62张图片，62张图片分别为10阿拉伯数字图形字符文件、26张小写英文字母图形字符文件以及26张大写英文字母图形字符文件。
[0010]其进一步技术方案为：所述使用随机算法生成验证码图片列表，包括：将所有字符放到字符池中；从所述字符池内随机取出一个字符，直至取出的字符数量等于验证码图片中的验证码长度；将随机取出的字符加上后缀名，形成文件名字符串；将所述文件名字符串放入队列中，以得到验证码图片列表。
[0011]其进一步技术方案为：所述根据所述验证码图片列表结合验证码图片文件生成验证码图片，包括：从所述队列中依次提取出验证码图片列表的文件名字符串；确定所述文件名字符串在固定目录下的验证码图片文件中的同名的图形字符文件，并存储在变量中，以得到验证码图片。
[0012]其进一步技术方案为：所述判断所述输入结果与所述验证码图片中的验证码是否相等，包括：判断所述输入结果是否与所述变量中的图形字符文件的真实数字和字母一致；若所述输入结果与所述变量中的图形字符文件的真实数字和字母一致，则确定所述输入结果与所述验证码图片中的验证码相等；若所述输入结果与所述变量中的图形字符文件的真实数字和字母不一致，则确定所述输入结果与所述验证码图片中的验证码不相等。
[0013]其进一步技术方案为：所述通过TCP连接通道发送所述验证码图片至客户端，以使得所述客户端根据所述验证码图片输入验证码，以得到输入结果，包括：通过TCP连接通道发送所述验证码图片至客户端，以使得所述客户端初始化本地显示环境，使得客户端或者应用串口具备接收与显示图形文件功能后，根据所述验证码图片输入验证码，以得到输入结果。
[0014]本专利技术还提供了安全验证码登录装置，包括：图片生成单元，用于当与客户端建立TCP连接且完成密钥交换后，生成验证码图片；发送单元，用于通过TCP连接通道发送所述验证码图片至客户端，以使得所述客户端根据所述验证码图片输入验证码，以得到输入结果；接收单元，用于接收所述输入结果；判断单元，用于判断所述输入结果与所述验证码图片中的验证码是否相等；认证单元，用于若所述输入结果与所述验证码图片中的验证码相等，则进行SSH协议正常的用户名和密码认证；通信单元，用于当所述用户名和密码认证通过时，进行与客户端的命令交互与数
据通信。
[0015]本专利技术还提供了一种计算机设备，所述计算机设备包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述的方法。
[0016]本专利技术还提供了一种存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时可实现上述的方法。
[0017]本专利技术与现有技术相比的有益效果是：本专利技术通过在建立TCP连接且完成密钥交换后，生成验证码图片，发送至客户端进行验证码验证，在验证码验证成功后，才进行用户名和密码认证，增加验证码验证的环节，可实现最大程度地防御对基于Linux操作系统的嵌入式设备的系统登录密码的暴力破解行为，提高系统的安全性。
[0018]下面结合附图和具体实施例对本专利技术作进一步描述。
[0019]附图说明
[0020]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0021]图1为本专利技术实施例提供的安全验证码登录方法的应用场景示意图；图2为本专利技术实施例提供的安全验证码登录方法的流程示意图；图3为本专利技术实施例提供的安全验证码登录方法的子流程示意图；图4为本专利技术实施例提供的安全验证码登录方法的子流程示意图；图5为本专利技术实施例提供的安全验证码登录方法的子流程示意图；图6为本专利技术实施例提供的安全验证码登录方法的子流程示意图；图7为本专利技术实施例提供的安全验证码登录装置的示意性框图；图8为本专利技术实施例提供的安全验证码登录装置的图片生成单元的示意性框图；图9为本专利技术实施例提供的安全验证码登录装置的列表生成子单元的示意性框图；图10为本专利技术实施例提供的安全验证码登录装置的验证码图片生成子单元的示意性框图；图11为本专利技术实施例提供的安全验证码登录装置的判断单元的示意性框图；图12为本专利技术实施例提供的计算机设备的示意性框图。
[0022]具体实施方式
[0023]下面将结合本专利技术实施例中的附图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.安全验证码登录方法，其特征在于，包括：当与客户端建立TCP连接且完成密钥交换后，生成验证码图片；通过TCP连接通道发送所述验证码图片至客户端，以使得所述客户端根据所述验证码图片输入验证码，以得到输入结果；接收所述输入结果；判断所述输入结果与所述验证码图片中的验证码是否相等；若所述输入结果与所述验证码图片中的验证码相等，则进行SSH协议正常的用户名和密码认证；当所述用户名和密码认证通过时，进行与客户端的命令交互与数据通信。2.根据权利要求1所述的安全验证码登录方法，其特征在于，所述当与客户端建立TCP连接且完成密钥交换后，生成验证码图片，包括：当与客户端建立TCP连接且完成密钥交换后，查找验证码图片文件；使用随机算法生成验证码图片列表；根据所述验证码图片列表结合验证码图片文件生成验证码图片。3.根据权利要求2所述的安全验证码登录方法，其特征在于，所述验证码图片文件包括存储在固定目录下的62张图片，62张图片分别为10阿拉伯数字图形字符文件、26张小写英文字母图形字符文件以及26张大写英文字母图形字符文件。4.根据权利要求3所述的安全验证码登录方法，其特征在于，所述使用随机算法生成验证码图片列表，包括：将所有字符放到字符池中；从所述字符池内随机取出一个字符，直至取出的字符数量等于验证码图片中的验证码长度；将随机取出的字符加上后缀名，形成文件名字符串；将所述文件名字符串放入队列中，以得到验证码图片列表。5.根据权利要求4所述的安全验证码登录方法，其特征在于，所述根据所述验证码图片列表结合验证码图片文件生成验证码图片，包括：从所述队列中依次提取出验证码图片列表的文件名字符串；确定所述文件名字符串在固定目录下的验证码图片文件中的同名的图形字符文件，并存储在变量中，以得到验证码图片。6.根据权利要求5所述的安全验证码登录方法，其特征在于...

【专利技术属性】
技术研发人员：蔡福春，华伟，
申请(专利权)人：深圳市金溢科技股份有限公司，
类型：发明
国别省市：