技術領域

本發明涉及互聯網技術領域，具體涉及使用圖片驗證碼進行驗證的方法和裝置。

背景技術

隨著互聯網技術的高速發展，各種網絡應用日益豐富。在給用戶帶來生活便利的同時，一些惡意用戶卻利用計算機技術和網站漏洞進行惡意操作并以此獲利，例如論壇機器灌水、機器注冊賬號、暴力破解密碼、黃牛惡意搶購等。目前基本所有互聯網網站都有各種圖片驗證碼來阻止這些惡意行為。圖像技術的發展加上人工打碼平臺的出現，驗證碼也正面臨諸多挑戰。

靜態圖片驗證碼是目前應用最廣的一類驗證碼，這類驗證碼要求用戶輸入驗證碼圖片上所顯示的文字或數字。目前廣泛采用的是通過扭曲、變形、干擾等方法避免被光學字符識別(OCR，Optical Character Recognition)之類的電腦程序自動辨識出圖片上的文字和數字。

現有技術中，服務器端隨機生成驗證碼字符串，保存在內存中，并寫入圖片，發送給瀏覽器端顯示，瀏覽器端輸入驗證碼圖片上字符，然后提交服務器端，提交的字符和服務器端保存的該字符比較是否一致，一致就繼續，否則返回提示，阻止相關操作。

現有方案以便或多或少存在著以下缺點：沒有防刷機制或者防刷機制不健全，導致惡意用戶可以獲得大量訓練樣本；驗證碼結構固定缺少變化或者太簡單，容易被惡意用戶建模識別；部分網站驗證碼由本地js生成并在本地用js驗證，可以被程序繞過破解；驗證碼無過期時間，沒有及時銷毀會話導致驗證碼復用；產生驗證碼的問題集內答案有限，很容易被試出，等等。

發明內容

針對以上問題，本發明提出一種使用圖片驗證碼進行驗證的方法，包括：根據業務請求的參數，生成業務請求的唯一識別碼uuid；對業務請求進行識別，確定是否使用圖片驗證碼；如是，根據所述唯一識別碼uuid生成規則id，保存唯一識別碼uuid和規則id鍵值對到緩存中；根據業務請求的uuid從緩存中讀取規則id；以及利用與規則id相對應的圖片驗證碼生成規則，生成圖片驗證碼。

本發明還提出一種使用圖片驗證碼進行驗證的裝置，包括：uuid生成模塊，被配置為根據業務請求的參數，生成業務請求的唯一識別碼uuid；策略確定模塊，被配置為對業務請求進行識別，確定是否使用圖片驗證碼；規則id生成模塊，被配置為根據所述唯一識別碼uuid生成規則id，保存唯一識別碼uuid和規則id鍵值對到緩存中；規則id讀取模塊，被配置為根據業務請求的uuid從緩存中讀取規則id；以及圖片驗證碼生成模塊，被配置為利用與規則id相對應的圖片驗證碼生成規則，生成圖片驗證碼。

本發明識別業務請求風險，拒絕高風險業務請求獲取圖片驗證碼并進行策略升級，動態配置圖片驗證碼規則，并且利用海量規則倉庫，防止惡意刷新圖片驗證碼。

附圖說明

附圖用于更好地理解本發明，不構成對本發明的限定。

圖1示出了根據本發明實施例的策略管理流程的流程圖。

圖2示出了根據本發明實施例的圖片驗證碼生成流程的流程圖。

圖3示出了根據示例實施例的規則倉庫的示意圖。

圖4示出了根據本發明實施例的使用圖片驗證碼進行驗證的方法。

圖5示出了根據本發明實施例的使用圖片驗證碼進行驗證的裝置。

具體實施方式

以下結合附圖對本發明的示例性實施例做出說明，其中包括本發明實施例的各種細節以有助于理解，應當將它們認為僅僅是示例性的。 因此，本領域的技術人員應當認識到，可對本文描述的實施例做出各種修改和改變，而不脫離本發明的范圍和精神。同樣為了清楚和簡明，以下描述中省略了對公知功能和結構的描述。

根據本發明實施例的使用圖片驗證碼進行驗證的主要流程主要分為兩大流程：策略管理流程和圖片驗證碼生成流程。

圖1示出了根據本發明實施例策略管理流程100的流程圖。

策略管理流程100：用戶從訪問具體的業務開始，例如用戶希望從獲取購物優惠券，后臺獲取用戶發起業務請求的關鍵參數并生成業務請求的唯一標識碼uuid(Universally Unique Identifier)，作為整個驗證流程的起始。關鍵參數可以是業務系統id、登錄賬號、IP地址、服務請求時間等。