本發(fā)明提出了一種基于時鐘的人機(jī)驗(yàn)證方法，旨在提高人機(jī)驗(yàn)證的安全性，實(shí)現(xiàn)步驟為：1.設(shè)置基于時鐘的人機(jī)驗(yàn)證方法實(shí)現(xiàn)過程中的參數(shù)；2.生成時鐘驗(yàn)證碼的驗(yàn)證界面；3.采集用戶的拖動行為信息；4.計算用戶停止拖動滑塊時滑塊位置所對應(yīng)的時刻；5.對用戶進(jìn)行人機(jī)驗(yàn)證。通過對用戶身份的雙重驗(yàn)證，增加了破解難度，提高了驗(yàn)證碼的安全性，降低了互聯(lián)網(wǎng)受到惡意攻擊的風(fēng)險，可用于登陸、注冊等網(wǎng)絡(luò)場景下對用戶進(jìn)行人機(jī)驗(yàn)證。

技術(shù)領(lǐng)域

本發(fā)明屬于安全防護(hù)技術(shù)領(lǐng)域，涉及一種人機(jī)驗(yàn)證的實(shí)現(xiàn)方法，具體涉及一種時鐘的人機(jī)驗(yàn)證方法，可用于登陸、注冊等網(wǎng)絡(luò)場景下對用戶進(jìn)行人機(jī)驗(yàn)證。

背景技術(shù)

人機(jī)驗(yàn)證是一種全自動區(qū)分計算機(jī)和人類的圖靈測試，俗稱驗(yàn)證碼。驗(yàn)證碼作為一種簡單便捷的防御機(jī)制在計算機(jī)安全技術(shù)領(lǐng)域得到了廣泛的使用，防止互聯(lián)網(wǎng)受到惡意攻擊，是網(wǎng)絡(luò)應(yīng)用中區(qū)分人機(jī)最重要的手段。目前，驗(yàn)證碼主要分為以下幾個基類：文本驗(yàn)證碼、圖形驗(yàn)證碼和音視頻驗(yàn)證碼。

隨著計算機(jī)技術(shù)的飛速發(fā)展，文本和圖像驗(yàn)證碼很容易被計算機(jī)視覺和深度學(xué)習(xí)技術(shù)以很高的準(zhǔn)確率破解。一些新穎的基于基類的驗(yàn)證碼形式也被提出，時鐘驗(yàn)證碼就是其中之一，例如，申請公布號：CN107358088A，名稱為“基于時鐘的驗(yàn)證方法和系統(tǒng)”的發(fā)明專利申請，公開了一種基于時鐘的驗(yàn)證方法，該方法生成一個顯示隨機(jī)時間的時鐘驗(yàn)證碼圖片，通過比較用戶輸入的時間與時鐘驗(yàn)證碼圖片所顯示的時間來進(jìn)行人機(jī)驗(yàn)證，降低了用戶驗(yàn)證時的理解成本以及驗(yàn)證碼被機(jī)器破解的風(fēng)險，其存在的缺陷是，僅需通過對時鐘表盤的時針、分針和秒針的一次定位即可獲得表盤所顯示的時間從而被破解，降低了其安全性。因此，如何進(jìn)一步提高驗(yàn)證碼的安全性仍是該領(lǐng)域一項亟待解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)存在的不足，提出了一種基于時鐘的人機(jī)驗(yàn)證方法，旨在提高人機(jī)驗(yàn)證的安全性，以降低互聯(lián)網(wǎng)受到惡意攻擊的風(fēng)險。

為實(shí)現(xiàn)上述目的，本發(fā)明采取的技術(shù)方案包括如下步驟：

(1)設(shè)置基于時鐘的人機(jī)驗(yàn)證方法實(shí)現(xiàn)過程中的參數(shù)：

設(shè)置基于時鐘的人機(jī)驗(yàn)證方法實(shí)現(xiàn)過程中采用的時鐘表盤上0點(diǎn)到12點(diǎn)范圍內(nèi)隨機(jī)選取的兩個不同的時刻分別為開始時刻t_begin和目標(biāo)時刻t_target，拖動條的長度為l，采集用戶拖動信息的時間間隔為t，t≥20ms，l≥300pixels；

(2)生成時鐘驗(yàn)證碼的驗(yàn)證界面：

生成時鐘驗(yàn)證碼的驗(yàn)證界面，包括在用戶終端的屏幕上劃定的驗(yàn)證區(qū)域、在驗(yàn)證區(qū)域內(nèi)設(shè)置的拖動條、滑塊和顯示開始時刻t_begin的時鐘表盤，以及添加在拖動條上方的包含目標(biāo)時刻t_target的用戶提示信息，當(dāng)滑塊從拖動條的一端向另一端的拖動時，驅(qū)動時鐘表盤上指針從開始時刻t_begin順時針的轉(zhuǎn)動；

(3)采集用戶的拖動行為信息：

每經(jīng)過一個時間間隔t，采集滑塊從拖動條起點(diǎn)拖動到當(dāng)前位置所消耗的時間以及拖動條起點(diǎn)到當(dāng)前位置的距離，并將采集到的時間組成的時間數(shù)組和采集到的距離組成的距離數(shù)據(jù)作為用戶的拖動信息；

(4)計算用戶停止拖動滑塊時滑塊位置所對應(yīng)的時刻：

通過開始時刻t_begin、目標(biāo)時刻t_target和拖動條長度l，計算滑塊移動單位距離所對應(yīng)的時鐘表盤上指針轉(zhuǎn)動的分鐘數(shù)Δt，并根據(jù)Δt和用戶停止拖動滑塊時滑塊到拖動條起點(diǎn)的距離，計算用戶停止拖動滑塊時滑塊位置所對應(yīng)的時刻；

(5)對用戶進(jìn)行人機(jī)驗(yàn)證：

(5a)對用戶進(jìn)行初步人機(jī)驗(yàn)證：