[發明專利]一種自適應的驗證碼設計方法及系統有效
| 申請號: | 201510325630.0 | 申請日: | 2015-06-12 |
| 公開(公告)號: | CN105046141B | 公開(公告)日: | 2019-05-03 |
| 發明(設計)人: | 閃光輝;羅治凡;劉深 | 申請(專利權)人: | 北京京東尚科信息技術有限公司;北京京東世紀貿易有限公司 |
| 主分類號: | G06F21/36 | 分類號: | G06F21/36 |
| 代理公司: | 中原信達知識產權代理有限責任公司 11219 | 代理人: | 姜勁;陸錦華 |
| 地址: | 100080 北京市海淀區杏石口路6*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 自適應 驗證 設計 方法 系統 | ||
1.一種自適應的驗證碼設計方法,其特征在于,包括:
將用戶發出驗證碼請求的業務所對應的業務標識符和用戶的唯一標識,經過運算得到固定長度的字符串,生成會話標識符;
根據生成的所述會話標識符的相應參數信息進行驗證碼安全等級判定,然后從緩存中讀取該會話標識符的驗證碼安全等級,之后生成驗證碼;
根據所述會話標識符和輸入的所述驗證碼進行驗證,并反饋驗證結果。
2.根據權利要求1所述的方法,其特征在于,所述運算為hash運算。
3.根據權利要求1所述的方法,其特征在于,所述用戶的唯一標識包括:
在能得到用戶名的情況下,所述用戶的唯一標識為用戶的用戶名;
在不能得到用戶名的情況下,所述用戶的唯一標識為精確到納秒的當前時間或當前請求的線程號。
4.根據權利要求1所述的方法,其特征在于,生成會話標識符之前,還包括:
對所述業務標識符進行校驗,如果合法就生成會話標識符,如果不合法則不提供服務。
5.根據權利要求1所述的方法,其特征在于,所述相應參數信息包括:相應的請求次數和請求比例信息。
6.根據權利要求1或5所述的方法,其特征在于,所述相應參數信息包括如下中的幾種:
未知業務標識碼請求次數及比例;
兩次驗證碼請求小于最小時間間隔次數及比例;
超過請求次數上限的次數及比例;
驗證碼驗證錯誤次數及比例;
驗證碼過期次數及比例;
已請求驗證碼次數及比例。
7.根據權利要求1所述的方法,其特征在于,從緩存中讀取該會話標識符的驗證碼安全等級之前,還包括:
判斷所述生成的會話標識符是否合法;
判斷緩存中是否存在所述合法的會話標識符;以及
如果緩存中存在所述合法的會話標識符,將該會話標識符對應的參數信息進行更新。
8.根據權利要求7所述的方法,其特征在于,將該會話標識符對應的參數信息進行更新的步驟包括:
判斷該會話標識符本次驗證碼請求和上一次請求之間的時間間隔是否小于兩次請求間隔閾值,如果小于該閾值,將兩次驗證碼請求小于最小時間間隔次數的值增1,否則不增加;
判斷該會話標識符已經請求的驗證碼次數是否超過同一個會話標識符請求的驗證碼次數上限,如果超過該次數上限,將已請求驗證碼次數置1,并對超過請求次數上限的次數增1。
9.根據權利要求1所述的方法,其特征在于,所述驗證碼由字符和干擾線組成。
10.根據權利要求9所述的方法,其特征在于,所述字符是從字符庫中隨機取出的,并且每一個字符的字體和字符間距都是隨機的。
11.根據權利要求9所述的方法,其特征在于,所述干擾線的顏色和所述字符的顏色相同。
12.根據權利要求9或10所述的方法,其特征在于,所述字符的長度和所述干擾線的干擾強度隨著所述驗證碼安全等級的變化而變化。
13.根據權利要求1所述的方法,其特征在于,所述驗證碼安全等級包括:
第一級,所述第一級采用第一長度的字符串;
第二級,所述第二級采用所述第一長度的字符串以及具有第一干擾強度的干擾線;
第三級,所述第三級采用第二長度的字符串以及具有所述第一干擾強度的干擾線,其中所述第二長度大于所述第一長度;
第四級,所述第四級采用所述第二長度的字符串以及具有第二干擾強度的干擾線,其中所述第二干擾強度大于所述第一干擾強度。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京京東尚科信息技術有限公司;北京京東世紀貿易有限公司,未經北京京東尚科信息技術有限公司;北京京東世紀貿易有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510325630.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種帶冷卻液通道的鉆頭
- 下一篇:一種自動清屑的漲芯夾具及清屑的方法
