一种基于云计算的验证码安全系统及方法
【技术领域】
[0001]本发明属于计算机网络安全技术,涉及一种基于云计算的验证码安全系统及方法。
【背景技术】
[0002]验证码,英文名CAPTCHA ,是"Completely Automated Public Turing test toTell Computers and Humans Apart Apart (全自动区分计算机和人类的图灵测试)〃的缩写,是一种区分用户是计算机和人的公共全自动程序。验证码的作用,简单的说,就是用来区分当前的用户是机器还是人,其目的是,为了防止机器人恶意注册、登录、灌水、发广告贴、发垃圾帖、转帖,以及对特定用户的个人信息进行暴力破解等,进而阻止对网站的攻击和对用户私密信息的获取,从而保护网络安全和用户的账户安全。
[0003]传统的验证码技术实现方案是,基于网络程序B/S的服务模型,每个网站服务器单独为自身提供验证码服务,这带来几个问题:
第一,技术问题。由于各个网站的开发和维护者的技术能力的高低不同,对于验证码的技术方案的完善程度也有很大差异,因此,基本上绝大多数的网站的验证码方案都是不可靠的;
第二,易用性问题。每个网站都需要单独开发验证码系统,带来资源重复、浪费问题;第三,安全问题。当前验证码功能模块仅仅作为网站的一个子模块来实现,功能和技术实现较弱,容易被攻击破解,带来安全隐患。
[0004]本发明创新的提出了一种基于云计算的验证码安全系统及方法,以云计算的方式提供验证码服务,所有网站都可以接入本发明的验证码云服务器,只需要一段简单的代码即可,所有的验证码技术实现、安全控制等都由本发明实现的验证码云服务器来实现,把每个网站都需要的验证码功能模块交给专门的第三方验证码云服务提供商来实现,有效提高网络验证码的安全性,并且,减少网络验证码的技术实现难度,方便网站开发者使用。
【发明内容】
[0005]本发明公开了一种基于云计算的验证码安全系统及方法,改变传统的基于B/S模式的验证码服务方法,使用云计算的模式来提供验证码服务,能够有效提高网络验证码的安全性,同时,减少网络验证码的技术实现难度。
[0006]本发明公开的一种基于云计算的验证码安全系统及方法,其特征在于,验证码的安全服务由第三方的验证码云服务器提供。
[0007]本发明公开的一种基于云计算的验证码安全系统及方法,其特征包括,系统由验证码云端、验证码代理和验证码云服务器等组成,其中:验证码云端在用户浏览器中执行,负责验证码的请求和显示;验证码代理运行在网站服务器中,负责验证码的正确性校验;验证码云服务器作为专门提供验证码服务的云服务器集群,负责验证码的请求响应、生成、校验、安全防护等。
[0008]本发明公开的一种基于云计算的验证码安全系统及方法,其云验证码显示请求流程包括:
浏览器请求网站服务器显示验证码;
网站服务器通过验证码代理请求验证码云服务器获取token ;
验证码云服务器生成token并返回给网站服务器;
网站服务器向浏览器返回token ;
浏览器携带获取的token请求验证码云服务器;
验证码云服务器生成验证码并返回给浏览器;
浏览器中验证码云端接收验证码并显示。
[0009]本发明公开的一种基于云计算的验证码安全系统及方法,其云验证码安全校验流程包括:
浏览器发送携带用户输入和token的验证码安全校验请求给网站服务器;
网站服务器中验证码代理发送携带用户输入和token的验证码安全校验请求给验证码云服务器;
验证码云服务器对发送过来的用户输入和token进行正确性校验,并返回校验结果;网站服务器中验证码代理接收返回的验证码校验结果,并根据校验结果决定用户的下一步行为。
[0010]本发明公开的一种基于云计算的验证码安全系统及方法,可以替换当前所有的B/S模式的验证码方法,将验证码功能模块交给专业的第三方云验证码服务提供商来实现,提高易用性、安全性。
[0011]
【附图说明】
[0012]图1为一种基于云计算的验证码安全系统及方法的系统结构图。
[0013]图2为一种基于云计算的验证码安全系统及方法的云验证码显示请求流程图。
[0014]图3为一种基于云计算的验证码安全系统及方法的云验证码校验请求流程图。
【具体实施方式】
[0015]下面结合附图和实施例子对本发明作进一步说明。
如图1所示,本发明公开的一种基于云计算的验证码安全系统及方法,系统由验证码云端101、验证码代理102和验证码云服务器103等组成,其中:
验证码云端101,在用户浏览器中执行,负责验证码的请求和显示;
验证码代理102,运行在网站服务器中,负责验证码的正确性校验;
验证码云服务器103,作为专门提供验证码服务的云服务器集群,负责验证码的请求响应、生成、校验、安全防护等。
[0016]如图2所示,应用本发明的基于云计算的验证码安全系统到网站服务器,当用户访问带有本发明的验证码页面时,页面上的云验证码显示请求流程包括:
浏览器请求网站服务器显示验证码;
网站服务器通过验证码代理102请求验证码云服务器获取token ; 验证码云服务器103生成token并返回给网站服务器中验证码代理102 ;
网站服务器通过验证码代理102向浏览器返回token和验证码云端代码;
浏览器中验证码云端101携带获取的token请求验证码云服务器103 ;
验证码云服务器103生成验证码并返回给浏览器中验证码云端101 ;
浏览器中验证码云端101接收验证码并显示。
[0017]如图3所示,当用户输入验证码提交后,云验证码安全校验流程包括:
浏览器发送携带用户输入和token的验证码安全校验请求给网站服务器;
网站服务器中验证码代理102发送携带用户输入和token的验证码安全校验请求给验证码云服务器103 ;
验证码云服务器103对发送过来的用户输入和token进行正确性校验,并返回校验结果 TRUE/FALSE ;
网站服务器中验证码代理102接收返回的验证码校验结果,并根据校验结果决定用户的下一步行为。
[0018]基于以上系统模块和流程解析,为了更进一步具体形象的来说明描述本
【发明内容】
,举出相关实施例方案如下。
[0019]实施例一。
[0020]安装本发明系统提供的应用程序开发接口包SDK到网站服务器,在本发明提供的验证码云服务器103中获取网站标识码key,将获取到的key及其他一些参数在网站服务器的SDK中进行配置。
[0021]当用户访问带有本发明验证码系统的网站页面时,浏览器请求网站服务器显示验证码;网站服务器通过验证码代理102请求验证码云服务器获取token ;验证码云服务器103生成token并返回给网站服务器中验证码代理102 ;网站服务器通过验证码代理102向浏览器返回token和验证码云端代码;浏览器中验证码云端101携带获取的token请求验证码云服务器103 ;验证码云服务器103生成验证码并返回给浏览器中验证码云端101 ;浏览器中验证码云端101接收验证码并显示。
[0022]当用户输入验证码提交后,浏览器发送携带用户输入和token的验证码安全校验请求给网站服务器;网站服务器中验证码代理102发送携带用户输入和token的验证码安全校验请求给验证码云服务器103 ;验证码云服务器103对发送过来的用户输入和token进行正确性校验,并返回校验结果TRUE/FALSE ;网站服务器中验证码代理102接收返回的验证码校验结果,并根据校验结果决定用户的下一步行为。
[0023]以上所述,仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改,等同替换,改进等,均应包含在本发明的保护范围之内。本领域的技术人员能够给予本发明开发出基于以上模块和功能实现的系统,以及不脱离本系统和方法为基础的各种技术改动和延伸应用,具体形式与具体实现有关,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于云计算的验证码安全系统及方法,其特征在于,验证码的安全服务由第三方的验证码云服务器提供。2.如权利要求1所述基于云计算的验证码安全系统及方法,其特征在于,系统由验证码云端、验证码代理和验证码云服务器等组成,其中:验证码云端在用户浏览器中执行,负责验证码的请求和显示;验证码代理运行在网站服务器中,负责验证码的正确性校验;验证码云服务器作为专门提供验证码服务的云服务器集群,负责验证码的请求响应、生成、校验、安全防护等。3.如权利要求2所述基于云计算的验证码安全系统及方法,其特征在于,云验证码显示请求流程包括: 浏览器请求网站服务器显示验证码; 网站服务器通过验证码代理请求验证码云服务器获取token ; 验证码云服务器生成token并返回给网站服务器; 网站服务器向浏览器返回token ; 浏览器携带获取的token请求验证码云服务器; 验证码云服务器生成验证码并返回给浏览器; 浏览器中验证码云端接收验证码并显示。4.如权利要求3所述基于云计算的验证码安全系统及方法,其特征在于,云验证码安全校验流程包括: 浏览器发送携带用户输入和token的验证码安全校验请求给网站服务器; 网站服务器中验证码代理发送携带用户输入和token的验证码安全校验请求给验证码云服务器; 验证码云服务器对发送过来的用户输入和token进行正确性校验,并返回校验结果;网站服务器中验证码代理接收返回的验证码校验结果,并根据校验结果决定用户的下一步行为。
【专利摘要】本发明公开了一种基于云计算的验证码安全系统及方法,能够有效提高网络验证码的安全性,同时,减少网络验证码的技术实现难度。本发明系统包括:验证码云端、验证码代理和验证码云服务器,验证码云端在用户浏览器中执行,负责验证码的请求和显示;验证码代理运行在网站服务器中,负责验证码的正确性校验;验证码云服务器作为专门提供验证码服务的云服务器集群,负责验证码的请求响应、生成、校验、安全防护等。本发明方法主要包括:云验证码显示请求流程和云验证码的安全校验流程。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105635043
【申请号】CN201410588174
【发明人】段红祥, 蒯大平, 姜春燕
【申请人】绍兴水滴网络科技有限公司
【公开日】2016年6月1日
【申请日】2014年10月29日