一種動態(tài)圖像安全驗證方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種動態(tài)圖像安全驗證方法,預先設計好背景、蒙版干擾元素圖片以及用于產出驗證碼的單詞詞庫;建立調用接口的系統(tǒng)域名庫并對每個域名產生唯一一個標識;在驗證過程中先判斷用戶或ip是否被禁止,如果沒有被禁止,則隨機從所述背景、蒙版干擾元素圖片、詞庫中獲取最后生成驗證圖片并生成驗證獲取記錄,生成驗證記錄成功后返回獲取驗證碼的唯一標識和圖片地址;在用戶輸入驗證圖片上的驗證信息并上傳驗證碼唯一標識和用戶輸入信息后,判斷驗證的時效,驗證信息是否正確,用戶所在的域名是否存在,并返回處理結果。本發(fā)明可有效提高防御機械抓取數(shù)據(jù)的能力,系統(tǒng)安全性更高。
【專利說明】一種動態(tài)圖像安全驗證方法及系統(tǒng)
【技術領域】
[0001] 本發(fā)明涉及一種人工智能安全驗證,主要應用于互聯(lián)網(wǎng)產品與用戶的交互驗證。
【背景技術】
[0002] 目前,互聯(lián)網(wǎng)產品的人工安全驗證主要是:沒有設置專門的模塊去生成驗證碼, 且生成的驗證碼直接放在系統(tǒng)當前頁面,再通過手機發(fā)送或郵箱發(fā)送驗證碼的形式進行驗 證。但這種需要用戶登錄才可瀏覽的網(wǎng)頁對機械抓取數(shù)據(jù)的現(xiàn)象防御能力較低,這是由于 驗證碼直接放在系統(tǒng)當前頁面,導致服務端無法統(tǒng)計每一驗證碼被調用的頻率、失敗次數(shù) 及調用用戶的IP地址等信息,如此無從判斷是否為非法的機械抓取數(shù)據(jù)的行為,因此安全 性很低,需要進一步改進。
【發(fā)明內容】
[0003] 本發(fā)明要解決的技術問題之一,在于提供一種動態(tài)圖像安全驗證方法,可有效提 高防御機械抓取數(shù)據(jù)的能力,系統(tǒng)安全性更高。
[0004] 本發(fā)明要解決的技術問題之一是這樣實現(xiàn)的:一種動態(tài)圖像安全驗證方法,其包 括:
[0005] 步驟10、將設計好的背景和蒙版干擾元素圖片上傳到服務器;
[0006] 步驟20、建立用于產出驗證碼中單詞的詞庫上傳到服務器;
[0007] 步驟30、建立調用接口的系統(tǒng)域名庫并對每個域名產生唯一一個標識;
[0008] 步驟40、管理每個接入系統(tǒng)的驗證碼的有效時間;
[0009] 步驟50、判斷用戶或ip是否被禁止,如果被禁止,則結束流程;如果沒有被禁止, 則隨機從服務器調用背景、蒙版干擾元素圖片及詞庫中的單詞生成驗證圖片,并生成驗證 獲取記錄,若生成驗證獲取記錄成功后返回獲取驗證碼的唯一標識和圖片地址;
[0010] 步驟60、在用戶輸入驗證圖片上的驗證信息并上傳驗證碼唯一標識和用戶輸入信 息后,判斷驗證的時效,驗證信息是否正確,用戶所在的域名是否存在,并返回驗證成功或 失敗的處理結果;
[0011] 其中步驟10至步驟40不分先后順序。
[0012] 本發(fā)明要解決的技術問題之二,在于提供一種動態(tài)圖像安全驗證方法,可有效提 高防御機械抓取數(shù)據(jù)的能力,系統(tǒng)安全性更高。
[0013] 本發(fā)明要解決的技術問題之二是這樣實現(xiàn)的:一種動態(tài)圖像安全驗證系統(tǒng),其包 括
[0014] 背景管理模塊,用于將設計好的背景上傳到服務器;
[0015] 蒙版管理模塊,用于將設計好的蒙版干擾元素圖片上傳到服務器;
[0016] 詞庫管理模塊,用于建立用于產出驗證碼中單詞的詞庫上傳到服務器;
[0017] 域名庫管理模塊,用于建立調用接口的系統(tǒng)域名庫并對每個域名產生唯一一個標 識;
[0018] 系統(tǒng)域名及有效時間管理模塊,用于管理每個接入系統(tǒng)的驗證碼的有效時間
[0019] 獲取驗證碼接口,判斷用戶或ip是否被禁止,如果被禁止,則結束流程;如果沒有 被禁止,則隨機從服務器調用背景、蒙版干擾元素圖片及詞庫中的單詞生成驗證圖片并保 存在驗證數(shù)據(jù)庫中,同時生成驗證獲取記錄,若生成驗證獲取記錄成功后返回獲取驗證碼 的唯一標識和圖片地址;
[0020] 驗證碼驗證接口,用于在用戶輸入驗證圖片上的驗證信息并上傳驗證碼唯一標識 和用戶輸入信息后,判斷驗證的時效,驗證信息是否正確,用戶所在的域名是否存在,并返 回驗證成功或失敗的處理結果。
[0021] 進一步的,本發(fā)明的驗證圖片分為三層,背景處于最底層,單詞處于中間層,蒙版 處于最上層。
[0022] 進一步的,本發(fā)明驗證失敗的處理結果包括將該用戶禁止;所述用戶禁止的條件 是:分析用戶或ip對同一驗證碼進行調用的頻率和返回驗證失敗的次數(shù),來判斷是否符 合非法的機械抓取數(shù)據(jù)的行為,若是,則被列入可疑對象,由管理員判斷是否禁止該用戶或 ip〇
[0023] 本發(fā)明具有如下優(yōu)點:可有效提高防御機械抓取數(shù)據(jù)的能力,系統(tǒng)安全性更高,這 是由于一方面驗證碼圖片通過特殊設計的蒙版的使用加大了圖像識別的難度(如可通過 蒙版將中間層的字分割開來實際肉眼看不到等);另一方面,系統(tǒng)在產生圖片驗證碼并非 保存于當前瀏覽網(wǎng)頁中,而是保存在驗證數(shù)據(jù)庫中,供多站點調用,在被調用時是會記錄來 訪用戶的信息比如用戶id,ip等,系統(tǒng)會實時分析記錄的信息。在短時間內獲取大量的 圖片驗證碼并驗證失敗時或用戶ip地址的區(qū)域頻繁更換會將訪問的用列為黑名單而被禁 止。
【專利附圖】
【附圖說明】
[0024] 下面參照附圖結合實施例對本發(fā)明作進一步的說明。
[0025] 圖1為本發(fā)明動態(tài)圖像安全驗證方法的執(zhí)行流程圖。
[0026] 圖2為本發(fā)明中用戶操作流程圖。
[0027] 圖3為本發(fā)明中數(shù)據(jù)傳輸流程圖。
[0028] 圖4為本發(fā)明中驗證系統(tǒng)結構圖。
【具體實施方式】
[0029] 如圖1所示,本發(fā)明的動態(tài)圖像安全驗證方法,包括:
[0030] 步驟10、將設計好的背景和蒙版干擾元素圖片上傳到服務器;
[0031] 步驟20、建立用于產出驗證碼中單詞的詞庫上傳到服務器;
[0032] 步驟30、建立調用接口的系統(tǒng)域名庫并對每個域名產生唯--個標識;
[0033] 步驟40、管理每個接入系統(tǒng)的驗證碼的有效時間;
[0034] 步驟50、判斷用戶或ip是否被禁止,如果被禁止,則結束流程;如果沒有被禁止, 則隨機從服務器調用背景、蒙版干擾元素圖片及詞庫中的單詞生成驗證圖片,并生成驗證 獲取記錄,若生成驗證獲取記錄成功后返回獲取驗證碼的唯一標識和圖片地址;
[0035] 步驟60、在用戶輸入驗證圖片上的驗證信息并上傳驗證碼唯一標識和用戶輸入信 息后,判斷驗證的時效,驗證信息是否正確,用戶所在的域名是否存在,并返回驗證成功或 失敗的處理結果;
[0036] 其中步驟10至步驟40不分先后順序。
[0037] 如圖2所示,本發(fā)明的動態(tài)圖像安全驗證系統(tǒng),包括:
[0038] 背景管理模塊,用于將設計好的背景上傳到服務器;
[0039] 蒙版管理模塊,用于將設計好的蒙版干擾元素圖片上傳到服務器;
[0040] 詞庫管理模塊,用于建立用于產出驗證碼中單詞的詞庫上傳到服務器;
[0041] 域名庫管理模塊,用于建立調用接口的系統(tǒng)域名庫并對每個域名產生唯一一個標 識;
[0042] 系統(tǒng)域名及有效時間管理模塊,用于管理每個接入系統(tǒng)的驗證碼的有效時間;
[0043] 獲取驗證碼接口,判斷用戶或ip是否被禁止,如果被禁止,則結束流程;如果沒有 被禁止,則隨機從服務器調用背景、蒙版干擾元素圖片及詞庫中的單詞生成驗證圖片并保 存在驗證數(shù)據(jù)庫中,同時生成驗證獲取記錄,若生成驗證獲取記錄成功后返回獲取驗證碼 的唯一標識和圖片地址;
[0044] 驗證碼驗證接口,用于在用戶輸入驗證圖片上的驗證信息并上傳驗證碼唯一標識 和用戶輸入信息后,判斷驗證的時效,驗證信息是否正確,用戶所在的域名是否存在,并返 回驗證成功或失敗的處理結果。
[0045] 本發(fā)明的驗證圖片分為三層,背景處于最底層,單詞處于中間層,蒙版處于最上 層,其中蒙版包括細紋、字體隔斷及小圖標遮蓋等。
[0046] 另外,本發(fā)明驗證失敗的處理結果包括將該用戶禁止;所述用戶禁止的條件是: 分析用戶或ip對同一驗證碼進行調用的頻率和返回驗證失敗的次數(shù),來判斷是否符合非 法的機械抓取數(shù)據(jù)的行為,若是,則被列入可疑對象,由管理員判斷是否禁止該用戶或ip。
[0047] 再如圖3所示,通過本發(fā)明,用戶操作流程是:
[0048] 用戶瀏覽到需要驗證的頁面,在系統(tǒng)獲取驗證圖片并展示驗證圖片后,用戶可根 據(jù)展示的驗證圖片上的驗證碼,系統(tǒng)判斷是否正確,若是,則驗證成功,若否,驗證失敗。
[0049] 再圖4所示,本發(fā)明的數(shù)據(jù)傳輸流程如下:
[0050] 本發(fā)明的背景、蒙版干擾元素圖片、單詞以及其它廣告詞等保存在圖片驗證碼服 務器內,再通過數(shù)據(jù)存儲服務器集群與用戶電腦通訊。
[0051] 本發(fā)明一方面驗證碼圖片通過特殊設計的蒙版的使用加大了圖像識別的難度 (如可通過蒙版中的細紋將字隔開,或者通過蒙版中的圖案來改變系統(tǒng)字體所生成的默認 字的圖形等方式即可加大圖像識別的難度);另一方面,系統(tǒng)在產生圖片驗證碼并非保存 于當前瀏覽網(wǎng)頁中,而是保存在驗證數(shù)據(jù)庫中,供多站點調用,在被調用時是會記錄來訪用 戶的信息比如用戶id,ip等,系統(tǒng)會實時分析記錄的信息。在短時間內獲取大量的圖片驗 證碼并驗證失敗時或用戶ip地址的區(qū)域頻繁更換會將訪問的用列為黑名單而被禁止。從 而可有效提高防御機械抓取數(shù)據(jù)的能力,系統(tǒng)安全性更高,
[0052] 雖然以上描述了本發(fā)明的【具體實施方式】,但是熟悉本【技術領域】的技術人員應當理 解,我們所描述的具體的實施例只是說明性的,而不是用于對本發(fā)明的范圍的限定,熟悉本 領域的技術人員在依照本發(fā)明的精神所作的等效的修飾以及變化,都應當涵蓋在本發(fā)明的 權利要求所保護的范圍內。
【權利要求】
1. 一種動態(tài)圖像安全驗證方法,其特征在于:包括 步驟10、將設計好的背景和蒙版干擾元素圖片上傳到服務器; 步驟20、建立用于產出驗證碼中單詞的詞庫上傳到服務器; 步驟30、建立調用接口的系統(tǒng)域名庫并對每個域名產生唯一一個標識; 步驟40、管理每個接入系統(tǒng)的驗證碼的有效時間; 步驟50、判斷用戶或ip是否被禁止,如果被禁止,則結束流程;如果沒有被禁止,則隨 機從服務器調用背景、蒙版干擾元素圖片及詞庫中的單詞生成驗證圖片并保存在驗證數(shù)據(jù) 庫中,同時生成驗證獲取記錄,若生成驗證獲取記錄成功后返回獲取驗證碼的唯一標識和 圖片地址; 步驟60、在用戶輸入驗證圖片上的驗證信息并上傳驗證碼唯一標識和用戶輸入信息 后,判斷驗證的時效,驗證信息是否正確,用戶所在的域名是否存在,并返回驗證成功或失 敗的處理結果; 其中步驟10至步驟40不分先后順序。
2. 根據(jù)權利要求1所述的一種動態(tài)圖像安全驗證方法,其特征在于:所述步驟40中, 驗證圖片分為三層,背景處于最底層,單詞處于中間層,蒙版處于最上層,其中蒙版包括細 紋、字體隔斷及小圖標遮蓋。
3. 根據(jù)權利要求1所述的一種動態(tài)圖像安全驗證方法,其特征在于:所述驗證失敗的 處理結果包括將該用戶禁止;所述用戶禁止的條件是:分析用戶或ip對同一驗證碼進行調 用的頻率和返回驗證失敗的次數(shù),來判斷是否符合非法的機械抓取數(shù)據(jù)的行為,若是,則被 列入可疑對象,由管理員判斷是否禁止該用戶或ip。
4. 一種動態(tài)圖像安全驗證系統(tǒng),其特征在于:包括 背景管理模塊,用于將設計好的背景上傳到服務器; 蒙版管理模塊,用于將設計好的蒙版干擾元素圖片上傳到服務器; 詞庫管理模塊,用于建立用于產出驗證碼中單詞的詞庫上傳到服務器; 域名庫管理模塊,用于建立調用接口的系統(tǒng)域名庫并對每個域名產生唯一一個標識; 系統(tǒng)域名及有效時間管理模塊,用于管理每個接入系統(tǒng)的驗證碼的有效時間; 獲取驗證碼接口,判斷用戶或ip是否被禁止,如果被禁止,則結束流程;如果沒有被禁 止,則隨機從服務器調用背景、蒙版干擾元素圖片及詞庫中的單詞生成驗證圖片并保存在 驗證數(shù)據(jù)庫中,同時生成驗證獲取記錄,若生成驗證獲取記錄成功后返回獲取驗證碼的唯 一標識和圖片地址; 驗證碼驗證接口,用于在用戶輸入驗證圖片上的驗證信息并上傳驗證碼唯一標識和用 戶輸入信息后,判斷驗證的時效,驗證信息是否正確,用戶所在的域名是否存在,并返回驗 證成功或失敗的處理結果。
5. 根據(jù)權利要求4所述的一種動態(tài)圖像安全驗證系統(tǒng),其特征在于:所述步驟40中, 驗證圖片分為三層,背景處于最底層,單詞處于中間層,蒙版處于最上層,其中蒙版包括細 紋、字體隔斷及小圖標遮蓋。
6. 根據(jù)權利要求4所述的一種動態(tài)圖像安全驗證系統(tǒng),其特征在于:所述驗證失敗的 處理結果包括將該用戶禁止;所述用戶禁止的條件是:分析用戶或ip對同一驗證碼進行調 用的頻率和返回驗證失敗的次數(shù),來判斷是否符合非法的機械抓取數(shù)據(jù)的行為,若是,則被 列入可疑對象,由管理員判斷是否禁止該用戶或ip。
【文檔編號】H04L29/12GK104125234SQ201410382767
【公開日】2014年10月29日 申請日期:2014年8月6日 優(yōu)先權日:2014年8月6日
【發(fā)明者】沈文策 申請人:沈文策