[發(fā)明專利]基于交互操作的驗證方法及系統(tǒng)、用戶設(shè)備、服務(wù)器有效
| 申請?zhí)枺?/td> | 201610160061.3 | 申請日: | 2016-03-21 |
| 公開(公告)號: | CN105681351B | 公開(公告)日: | 2019-10-18 |
| 發(fā)明(設(shè)計)人: | 汪德嘉;王梅;劉偉;葛彥霆 | 申請(專利權(quán))人: | 江蘇通付盾科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 215000 江蘇省蘇州市蘇州工業(yè)園*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 交互 操作 驗證 方法 系統(tǒng) 用戶 設(shè)備 服務(wù)器 | ||
本發(fā)明公開了一種基于交互操作的驗證方法及系統(tǒng)、用戶設(shè)備、服務(wù)器。其中方法包括:在獲取到用戶執(zhí)行的指定操作之后,收集用戶設(shè)備信息、網(wǎng)絡(luò)信息以及指定操作行為信息;將收集到的所述用戶設(shè)備信息、網(wǎng)絡(luò)信息以及指定操作行為信息發(fā)送給服務(wù)器側(cè),以供服務(wù)器根據(jù)所述用戶設(shè)備信息、網(wǎng)絡(luò)信息以及指定操作行為信息進行驗證得到驗證結(jié)果;接收所述服務(wù)器返回的驗證結(jié)果。根據(jù)本發(fā)明,用戶只需要按照提示的指定操作方式用鼠標或者手指進行操作,即可完成驗證,從而節(jié)省了時間,大大提高了操作效率,同時也極大地提升了用戶體驗。
技術(shù)領(lǐng)域
本發(fā)明涉及驗證碼領(lǐng)域,具體涉及一種基于交互操作的驗證方法及系統(tǒng)、用戶設(shè)備、服務(wù)器。
背景技術(shù)
目前,不少網(wǎng)站為了防止用戶利用機器人自動注冊、登錄、灌水,都采用了驗證碼技術(shù)。CAPTCHA(驗證碼)是全自動區(qū)分計算機和人類的圖靈測試的縮寫,是一種區(qū)分用戶是計算機和人的公共全自動程序。它可以防止:惡意破解密碼、刷票、論壇灌水,有效防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試。
目前常見的驗證碼是讓用戶輸入圖片上顯示的扭曲變形的隨機文字、數(shù)字、字母組合,扭曲變形是為了防止OCR(Optical Character Recognition,光學(xué)字符識別)之類的計算機程序自動辨識出測試內(nèi)容,更復(fù)雜的是在圖片里加上一些干擾,例如隨機畫數(shù)條直線,畫一些點,使驗證碼動態(tài)顯示等。這樣以來,驗證碼過于復(fù)雜不僅導(dǎo)致用戶不容易識別,同時造成輸入不便,尤其是數(shù)字、字母混排的驗證碼在移動設(shè)備輸入的用戶體驗極差。驗證碼依賴一個基礎(chǔ):機器人(程序)無法識別扭曲的文本。研究表明,現(xiàn)代的人工智能技術(shù)能夠精確識別扭曲的文字,識別率高達99.8%,傳統(tǒng)的驗證碼機制已經(jīng)失效。另一方面,有針對上述驗證碼,已有相應(yīng)的破解方法:(1)自動識別:通過專業(yè)的圖像識別程序即可完成,包括二值化、文字分割、標準化、識別等主要步驟。典型的場景是2013年各類搶票軟件對12306驗證碼的破解,直接導(dǎo)致12306更新驗證碼程序;(2)遠程打碼:第三方廠商提供人工值守的驗證碼識別,由人工識別后將答案回傳至驗證發(fā)送端,目前有數(shù)十家國內(nèi)廠商提供收費打碼服務(wù)。
于是,新型的基于圖片和交互操作的驗證碼技術(shù)應(yīng)運而生。典型的圖片驗證包括圖標式、拖動式、點擊式驗證碼等多種形式。圖標式驗證碼如12306網(wǎng)站采用的圖片驗證碼;拖動式驗證碼是將圖形碎片拖動至指定位置處補齊圖片即可,或者將扭曲的圖片還原成正常圖片,也可以將扭曲的圖片替換成廣告圖,從而達到商業(yè)目的,拖動式驗證碼適用于PC(Personal Computer,個人計算機)端和移動端操作;點擊式驗證碼是根據(jù)文字提示內(nèi)容點擊圖片指定位置完成驗證。然而,此類基于圖片和交互操作的驗證碼也可通過多種方式破解:(1)除人工打碼外通過簡單的前端操作錄制完成驗證;(2)通過自動化工具(Selenium、Sikuli等)或者屏幕錄制工具(按鍵精靈等)模擬人工操作完成互動驗證;(3)采用自動化腳本執(zhí)行操作繞過拖動驗證功能。
驗證碼的作用是為了區(qū)分人與機器的操作,目的是防止暴力破解密碼、批量注冊和廣告機發(fā)帖等行為。目前市面上的部分驗證碼雖然防住了機器人(其實,大多數(shù)根本防不住),但是人在使用過程中很不方便。而且當前驗證碼是屏蔽機器人最簡單有效且成本最低的一種方式,短時間取消它是不可能的。所以,只能從改良驗證方式入手。好的驗證方式應(yīng)該是機器難以識別,而容易被人識別并且易操作。
發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明的基于交互操作的驗證方法及系統(tǒng)、用戶設(shè)備、服務(wù)器,用以解決現(xiàn)有技術(shù)中驗證碼機制普遍存在的用戶體驗差、花費時間多、驗證碼容易被破解和繞過等問題。
根據(jù)本發(fā)明的一個方面,提供了一種基于交互操作的驗證方法,包括:
在獲取到用戶執(zhí)行的指定操作之后,收集用戶設(shè)備信息、網(wǎng)絡(luò)信息以及指定操作行為信息;
將收集到的所述用戶設(shè)備信息、網(wǎng)絡(luò)信息以及指定操作行為信息發(fā)送給服務(wù)器側(cè),以供服務(wù)器根據(jù)所述用戶設(shè)備信息、網(wǎng)絡(luò)信息以及指定操作行為信息進行驗證得到驗證結(jié)果;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于江蘇通付盾科技有限公司,未經(jīng)江蘇通付盾科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610160061.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
