技術領域

本發(fā)明屬于計算機網絡安全技術，涉及一種基于云計算的驗證碼安全系統(tǒng)及方法。

背景技術

驗證碼，英文名CAPTCHA，是"CompletelyAutomatedPublicTuringtesttoTellComputersandHumansApartApart(全自動區(qū)分計算機和人類的圖靈測試)"的縮寫，是一種區(qū)分用戶是計算機和人的公共全自動程序。驗證碼的作用，簡單的說，就是用來區(qū)分當前的用戶是機器還是人，其目的是，為了防止機器人惡意注冊、登錄、灌水、發(fā)廣告貼、發(fā)垃圾帖、轉帖，以及對特定用戶的個人信息進行暴力破解等，進而阻止對網站的攻擊和對用戶私密信息的獲取，從而保護網絡安全和用戶的賬戶安全。

傳統(tǒng)的驗證碼技術實現方案是，基于網絡程序B/S的服務模型，每個網站服務器單獨為自身提供驗證碼服務，這帶來幾個問題：

第一，技術問題。由于各個網站的開發(fā)和維護者的技術能力的高低不同，對于驗證碼的技術方案的完善程度也有很大差異，因此，基本上絕大多數的網站的驗證碼方案都是不可靠的；

第二，易用性問題。每個網站都需要單獨開發(fā)驗證碼系統(tǒng)，帶來資源重復、浪費問題；

第三，安全問題。當前驗證碼功能模塊僅僅作為網站的一個子模塊來實現，功能和技術實現較弱，容易被攻擊破解，帶來安全隱患。

本發(fā)明創(chuàng)新的提出了一種基于云計算的驗證碼安全系統(tǒng)及方法，以云計算的方式提供驗證碼服務，所有網站都可以接入本發(fā)明的驗證碼云服務器，只需要一段簡單的代碼即可，所有的驗證碼技術實現、安全控制等都由本發(fā)明實現的驗證碼云服務器來實現，把每個網站都需要的驗證碼功能模塊交給專門的第三方驗證碼云服務提供商來實現，有效提高網絡驗證碼的安全性，并且，減少網絡驗證碼的技術實現難度，方便網站開發(fā)者使用。

發(fā)明內容

本發(fā)明公開了一種基于云計算的驗證碼安全系統(tǒng)及方法，改變傳統(tǒng)的基于B/S模式的驗證碼服務方法，使用云計算的模式來提供驗證碼服務，能夠有效提高網絡驗證碼的安全性，同時，減少網絡驗證碼的技術實現難度。

本發(fā)明公開的一種基于云計算的驗證碼安全系統(tǒng)及方法，其特征在于，驗證碼的安全服務由第三方的驗證碼云服務器提供。

本發(fā)明公開的一種基于云計算的驗證碼安全系統(tǒng)及方法，其特征包括，系統(tǒng)由驗證碼云端、驗證碼代理和驗證碼云服務器等組成，其中：驗證碼云端在用戶瀏覽器中執(zhí)行，負責驗證碼的請求和顯示；驗證碼代理運行在網站服務器中，負責驗證碼的正確性校驗；驗證碼云服務器作為專門提供驗證碼服務的云服務器集群，負責驗證碼的請求響應、生成、校驗、安全防護等。

本發(fā)明公開的一種基于云計算的驗證碼安全系統(tǒng)及方法，其云驗證碼顯示請求流程包括：

瀏覽器請求網站服務器顯示驗證碼；

網站服務器通過驗證碼代理請求驗證碼云服務器獲取token；

驗證碼云服務器生成token并返回給網站服務器；

網站服務器向瀏覽器返回token；

瀏覽器攜帶獲取的token請求驗證碼云服務器；

驗證碼云服務器生成驗證碼并返回給瀏覽器；

瀏覽器中驗證碼云端接收驗證碼并顯示。

本發(fā)明公開的一種基于云計算的驗證碼安全系統(tǒng)及方法，其云驗證碼安全校驗流程包括：

瀏覽器發(fā)送攜帶用戶輸入和token的驗證碼安全校驗請求給網站服務器；

網站服務器中驗證碼代理發(fā)送攜帶用戶輸入和token的驗證碼安全校驗請求給驗證碼云服務器；

驗證碼云服務器對發(fā)送過來的用戶輸入和token進行正確性校驗，并返回校驗結果；

網站服務器中驗證碼代理接收返回的驗證碼校驗結果，并根據校驗結果決定用戶的下一步行為。

本發(fā)明公開的一種基于云計算的驗證碼安全系統(tǒng)及方法，可以替換當前所有的B/S模式的驗證碼方法，將驗證碼功能模塊交給專業(yè)的第三方云驗證碼服務提供商來實現，提高易用性、安全性。

附圖說明

圖1為一種基于云計算的驗證碼安全系統(tǒng)及方法的系統(tǒng)結構圖。

圖2為一種基于云計算的驗證碼安全系統(tǒng)及方法的云驗證碼顯示請求流程圖。

圖3為一種基于云計算的驗證碼安全系統(tǒng)及方法的云驗證碼校驗請求流程圖。

具體實施方式

下面結合附圖和實施例子對本發(fā)明作進一步說明。