本發(fā)明提供一種自適應(yīng)的驗(yàn)證碼設(shè)計(jì)方法及系統(tǒng)，在采用自動(dòng)升級(jí)策略應(yīng)對(duì)非法請(qǐng)求時(shí)盡可能的不去影響其他正常用戶，在保障系統(tǒng)安全性的同時(shí)能很好的保障用戶的體驗(yàn)度，提高了驗(yàn)證碼的驗(yàn)證效率。該方法包括：將用戶發(fā)出驗(yàn)證碼請(qǐng)求的業(yè)務(wù)所對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)符和用戶的唯一標(biāo)識(shí)，經(jīng)過運(yùn)算得到固定長度的字符串，生成會(huì)話標(biāo)識(shí)符；根據(jù)生成的所述會(huì)話標(biāo)識(shí)符，從緩存中讀取該會(huì)話標(biāo)識(shí)符的驗(yàn)證碼安全等級(jí)，之后生成驗(yàn)證碼；根據(jù)所述會(huì)話標(biāo)識(shí)符和輸入的所述驗(yàn)證碼進(jìn)行驗(yàn)證，并反饋驗(yàn)證結(jié)果。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其是涉及一種自適應(yīng)的驗(yàn)證碼設(shè)計(jì)方法及系統(tǒng)。

背景技術(shù)

在互聯(lián)網(wǎng)應(yīng)用中，為了防止惡意用戶通過程序進(jìn)行大量自動(dòng)提交的非法操作，大多數(shù)網(wǎng)站都采用了驗(yàn)證碼技術(shù)來防止系統(tǒng)被惡意攻擊，從而達(dá)到保護(hù)系統(tǒng)正常工作的目的。然而，隨著人工智能的發(fā)展以及計(jì)算機(jī)處理能力的提升，簡單的圖片驗(yàn)證碼的識(shí)別成功率也越來越高。為了防止驗(yàn)證碼被機(jī)器人破解，驗(yàn)證碼的難度變得越來越高，這樣的確能防止機(jī)器人的自動(dòng)識(shí)別，但是，同時(shí)人肉眼識(shí)別的難度也會(huì)增加，嚴(yán)重影響用戶的體驗(yàn)。所以，如何兼顧用戶使用方便性和降低驗(yàn)證碼被機(jī)器人識(shí)別的概率就成為互聯(lián)網(wǎng)行業(yè)一個(gè)亟待解決的技術(shù)問題。

目前，驗(yàn)證碼的設(shè)計(jì)根據(jù)是否具有不同的難度級(jí)別可以分為兩類：

一、沒有識(shí)別難度等級(jí)策略。也就是說這樣的驗(yàn)證碼系統(tǒng)沒有難度識(shí)別等級(jí)的分別，用戶使用請(qǐng)求驗(yàn)證時(shí)圖片出現(xiàn)的概率是隨機(jī)的，這里大致可分為以下幾類：

(1)使用最基本的、最流行的是一種以隨機(jī)字符、數(shù)字作為圖片內(nèi)容的驗(yàn)證碼。在隨機(jī)字符的情況下可以根據(jù)需要添加相應(yīng)的干擾元素，比如：背景色、干擾線等，進(jìn)而生成驗(yàn)證碼。

(2)以專業(yè)知識(shí)作為圖片內(nèi)容的驗(yàn)證碼。比如：數(shù)學(xué)專業(yè)性比較強(qiáng)的網(wǎng)站可以采用數(shù)學(xué)中常用的積分來作為驗(yàn)證碼內(nèi)容，驗(yàn)證碼需要積分的結(jié)果；電子類專業(yè)性比較強(qiáng)的網(wǎng)站可以采用類似“電流的單位是歐姆”，用戶只需要判斷正確性就行。

(3)以復(fù)雜的圖像作為驗(yàn)證碼內(nèi)容。比如一幅完整的帶有圖案的圖片，中間對(duì)一個(gè)圓形區(qū)域做一定的旋轉(zhuǎn)，驗(yàn)證時(shí)需要旋轉(zhuǎn)中間的區(qū)域使圖案復(fù)原成一幅完整的圖像；或者是一種帶有幾只小狗的圖案，用戶需要回答圖案中有幾只小狗等。

(4)使用集中干擾的綜合體，比如，把采用陰影干擾、魚眼干擾、扭曲干擾等策略結(jié)合在一起組成一套驗(yàn)證碼系統(tǒng)，用戶請(qǐng)求時(shí)隨機(jī)選出一種策略進(jìn)行服務(wù)。

二、具有識(shí)別難度等級(jí)策略。也就是說驗(yàn)證碼會(huì)根據(jù)具體的業(yè)務(wù)需要以及用戶的使用情況去選擇相應(yīng)識(shí)別難度等級(jí)的圖片驗(yàn)證碼進(jìn)行處理相關(guān)的業(yè)務(wù)。

現(xiàn)有的具有驗(yàn)證碼等級(jí)區(qū)別的系統(tǒng)非常的少，而且這些系統(tǒng)都僅僅是把幾種干擾策略不同的驗(yàn)證碼結(jié)合到一塊，不同于(4)中的是這些系統(tǒng)賦予每一種驗(yàn)證碼一個(gè)識(shí)別等級(jí)即安全等級(jí)，然后根據(jù)業(yè)務(wù)方需求和用戶使用情況進(jìn)行安全策略的選擇。

對(duì)于圖片驗(yàn)證碼，現(xiàn)有的看似較為復(fù)雜的干擾因素其實(shí)對(duì)機(jī)器人起到的干擾作用非常小，而某些看似簡單的干擾因素計(jì)算機(jī)卻很難識(shí)別。對(duì)于傳統(tǒng)的驗(yàn)證碼系統(tǒng)來說，背景色所起到的作用幾乎可以忽略不計(jì)，為了肉眼能較好的識(shí)別，字符的顏色肯定要和背景色明顯的區(qū)分開，如果不能很好的區(qū)分開，人肉眼識(shí)別的難度就會(huì)很大，影響用戶體驗(yàn)，但是如果背景色容易區(qū)分的話，那么那些看似復(fù)雜的背景色對(duì)于計(jì)算機(jī)來說非常容易，這樣背景色就起不到應(yīng)有的作用，并且復(fù)雜的背景色對(duì)一些色弱、色盲用戶具有嚴(yán)重的干擾作用，不利于他們的使用；一些驗(yàn)證碼采用字符扭曲作為干擾因素，現(xiàn)有的扭曲都是采用字符旋轉(zhuǎn)的方式進(jìn)行的，由于每個(gè)字符選裝的方向不一樣，這樣肉眼識(shí)別的時(shí)候就會(huì)較為困難；對(duì)于專業(yè)性比較強(qiáng)的驗(yàn)證碼使用的局限性太大，畢竟太多人不具備較專業(yè)的知識(shí)，即使具備相關(guān)專業(yè)知識(shí)的人也不愿意去使用太復(fù)雜的驗(yàn)證碼，而且有一些專業(yè)性比較強(qiáng)、相對(duì)簡單的問題在網(wǎng)上都能找到答案，這樣就不能達(dá)到驗(yàn)證碼應(yīng)該起到的作用。