本發明公開了一種圖形驗證方法及系統，該方法包括：為用戶提供圖形驗證碼；接收用戶輸入的驗證碼；判斷接收到的驗證碼是否與所提供的圖形驗證碼一致；當一致時，計算用戶識別該圖形驗證碼的操作時間；判斷計算出的操作時間是否達到預設時間；當達到預設時間時，確定驗證成功；當接收到的驗證碼與所提供的圖形驗證碼不一致或計算出的操作時間未達到預設時間時，確定驗證失敗。由此可以有效地區分正常用戶和異常用戶。

技術領域

本發明涉及識別驗證技術領域，尤其涉及圖形驗證方法及系統。

背景技術

目前很多的互聯網金融產品都采用了營銷推廣的手段，每個注冊用戶都會有一定的獎勵，例如每注冊一個用戶會有10元的獎勵，這樣就會有攻擊者開發程序自動注冊用戶并領取營銷獎勵。程序自動注冊的用戶數量可以非常巨大，給企業帶來嚴重的損失。目前很多企業采用驗證碼來防御這個問題。

驗證碼(CAPTCHA)是將一串隨機產生的數字或者符號生成一幅圖片，通過在圖片中添加干擾信息，例如增加雜點、線條數量，增加字符疊加度，增加扭曲程度，增加需要判定字符數量，由用戶肉眼識別出其中的驗證信息，以防止機器識別(OCR)，從而有效防止對于某些程序的批量的機械性操作，例如防止攻擊者采用攻擊工具自動注冊、登錄或者灌水等等。

但是，攻擊者也會使用圖形識別技術來對抗驗證碼，很多攻擊工具已經對圖形驗證碼有較高的識別率。

發明內容

有鑒于此，本發明的目的在于提供一種圖形驗證方法及系統，以解決如何有效防止使用攻擊工具識別驗證碼的問題。

為實現上述目的，本發明提供一種圖形驗證方法，該方法包括步驟：

為用戶提供圖形驗證碼；

接收用戶輸入的驗證碼；

判斷接收到的驗證碼是否與所提供的圖形驗證碼一致；

當一致時，計算用戶識別該圖形驗證碼的操作時間；

判斷計算出的操作時間是否達到預設時間；

當達到預設時間時，確定驗證成功；及

當接收到的驗證碼與所提供的圖形驗證碼不一致或計算出的操作時間未達到預設時間時，確定驗證失敗。

優選地，所述操作時間為從提供所述圖形驗證碼到接收到用戶輸入的驗證碼所用的時間。

優選地，該方法在所述為用戶提供圖形驗證碼的步驟之前還包括步驟：

在預設統計周期內對用戶識別圖形驗證碼的行為進行統計；

根據統計結果確定用戶識別圖形驗證碼的所述預設時間。

優選地，該方法還包括步驟：

當接收到的驗證碼與所提供的圖形驗證碼不一致時，判斷錯誤類型是否屬于預設類型；

當錯誤類型屬于預設類型時，將所述用戶標記為異常用戶，在預設時間段內拒絕接受所述用戶的驗證。

優選地，所述預設時間為所述統計結果中的最短時間。

本發明提出的圖形驗證方法，可以在驗證用戶輸入的驗證碼的正確性的基礎上，進一步驗證用戶對該圖形驗證碼的識別速度，從而區分正常用戶和異常用戶，大幅提升對采用攻擊工具進行識別驗證的異常用戶的識別成功率。還可以根據對用戶歷史行為的學習分析，確定出更加合理的識別圖形驗證碼的所述預設時間。以及針對用戶識別驗證碼的錯誤類型加以分析，若發生圖形識別技術特有的錯誤，則判斷該用戶為異常用戶，拒絕接受該用戶的驗證，有效防御異常用戶的攻擊。

為實現上述目的，本發明還提出一種圖形驗證系統，該系統包括：

生成模塊，用于為用戶提供圖形驗證碼；