一种基于旋转匹配的图片验证方法及系统与流程
本发明涉及智能验证技术领域,特别涉及一种基于旋转匹配的图片验证方法及系统。
背景技术:
目前行业内的验证码主要如下包含几种:生成字符、数字、文字验证,如一般传统网站采用的方式;根据提示选图片(组合),如火车订票系统;生成二维码,手机扫描验证,如qq,微信等主流互联网应用;生成手机验证码,短信验证,如主流互联网应用;拖拽拼图式,如给出一幅缺块的图,通过拖拽将图块拖到相应的位置;答题式,如输入红色字体的内容,输入3+2=?的计算结果。上述几种验证方法普遍缺乏创意,同质化比较严重,有的操作繁琐,有的验证过程缺乏趣味性,并且验证过程中的安全风险的防范功能还有待进一步加强。
技术实现要素:
为了解决现有技术的问题,本发明实施例提供了一种基于旋转匹配的图片验证方法及系统。所述技术方案如下:
一方面,提供了一种基于旋转匹配的图片验证方法,包括:
接收验证请求,随机生成验证图片,获得验证标准,所述验证图片包括:可旋转元素、可选择元素、提示元素,所述可选择元素中包括:混淆元素和指定元素,所述提示元素与所述指定元素对应,所述验证标准包括:可旋转元素与选择元素之间连线与参照线形成的第一夹角;
接收对所述可旋转元素的操作指示,获取待验证指标,所述操作指示包括:所述可旋转元素以某个基点为中心旋转轨迹,所述待验证指标包括:所述可旋转元素与所述参照线之间形成的第二夹角;
将所述待验证指标与所述验证标准比较,若所述待验证指标与所述验证标准一致,则验证成功,若所述待验证指标与所述验证标准不一致,则验证失败。
进一步地,所述方法还包括:将所述可旋转元素与所述参照线形成的初始角度加密处理。
进一步地,所述方法还包括:
获取所述验证请求的标记数据;
计算所述验证请求是否存在恶意风险;
存储存在恶意验证风险的标记数据。
进一步地,所述接收对所述可旋转元素的操作指示的步骤包括:
确认接收到的所述可旋转元素的操作指示是否为真实的操作指示。
进一步地,所述生成验证图片包括:
在图片元素集内随机选取所述可选择元素;
根据所述可选择元素随机确定所述指定元素;
生成与所述指定元素对应的所述提示元素。
另一方面,基于上述方法本发明实施例还提供了一种基于旋转匹配的图片验证系统,包括:
验证请求接收模块,用于接收验证请求;
验证图片生成模块,用于随机生成验证图片,获取验证标准,所述验证图片包括:可旋转元素、可选择元素、提示元素,所述可选择元素中包括:混淆元素和指定元素,所述提示元素与所述指定元素对应,所述验证标准包括:可旋转元素与选择元素之间连线与参照线形成的第一夹角;
操作指示接收模块,用于接收对所述可旋转元素的操作指示,所述操作指示包括:所述可旋转元素以某个基点为中心旋转轨迹;
计算处理模块,用于计算待验证指示,所述待验证指标包括:所述可旋转元素与所述参照线之间形成的第二夹角;
验证模块,用于将所述待验证指标与所述验证标准比较,生成验证结果,若所述待验证指标与所述验证标准一致,则验证成功,若所述待验证指标与所述验证标准不一致,则验证失败。
进一步地,所述验证图片生成模块包括:
加密模块,用于将所述可旋转元素与所述参照线形成的初始角度加密处理。
进一步地,所述验证请求接收模块,还用于获取所述验证请求的标记数据,计算所述验证请求是否存在恶意风险;
所述系统还包括:存储模块,用于存储存在恶意验证风险的标记数据。
进一步地,所述操作指示接收模块包括:真实操作指示判断模块,用于确认接收到的所述可旋转元素的操作指示是否为真实的操作指示。
进一步地,所述系统还包括:图片元素集,用于存储图片元素。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明中验证图片的各种元素,易移植,易接入,能够兼容多端设备,能有效区分人机,防止暴力破解,同时操作方便,增加趣味性;
2、本发明通过对初始角度的加密以及根据标记数据识别恶意验证请求的方法,能够增强验证的安全性;
3、本发明有利于增强验证的安全校验,提高机器识别复杂度,一般可使用在登录和注册场景,防止非法用户恶意撞库和cc攻击,增加验证码功能加强用户校验的可靠性,也可用户诸如抢票、秒杀等场景防止有人使用刷票工具产生不公平竞争。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1提供的基于旋转匹配的图片验证方法流程图;
图2是本发明实施例1提供的基于旋转匹配的图片验证系统模块结构图;
图3是本发明实施例2提供的验证图片示意图;
图4是本发明实施例2提供的验证成功时验证图片示意图;
图5是本发明实施例2提供的验证失败时验证图片示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为了解决现有验证技术中存在的类型较单一、操作较复杂,并在安全风险较高的问题,本发明实施例提供一种基于旋转匹配的图片验证方法,包括:
接收验证请求,随机生成验证图片,获得验证标准;
接收对所述可旋转元素的操作指示,获取待验证指标;
将所述待验证指标与所述验证标准比较,若所述待验证指标与所述验证标准一致,则验证成功,若所述待验证指标与所述验证标准不一致,则验证失败。
需要说明的是,上述方法中所述验证图片包括:可旋转元素、可选择元素、提示元素,所述可选择元素中包括:混淆元素和指定元素,所述提示元素与所述指定元素对应,所述验证标准包括:可旋转元素与选择元素之间连线与参照线形成的第一夹角。所述操作指示包括:所述可旋转元素以某个基点为中心旋转轨迹,所述待验证指标包括:所述可旋转元素与所述参照线之间形成的第二夹角。
需要注意的是,上述可旋转元素包括能够旋转的并且具有明确指向性质的常见实物图片,例如:筷子(以筷子尖的指向为准)、勺子(以勺子头的指向为准),弓箭(以弓箭尖的指向为准)等等。可选择元素包括常见的实物图片,例如食物类、动物类、衣物类等。上述混淆元素是指用来混淆指定元素的选择元素,指定元素是通过验证的正确选项。提示元素可以是图片、文字等具有提示性的信息,本发明实施例不作限制。参照线一般为图片的中轴线。旋转的基点一般在可旋转元素上。待验证指标是有对可旋转元素的操作指示产生的。第一夹角和第二夹角也可以通过弧长或者弧度表示,本发明实施例不作限制。
由于可旋转元素以及可选择元素均为实物图片其本身具有一定的面积,因此,在验证过程中,在验证标准的基础上设定一定的允许误差范围,例如:验证标准为可旋转元素与选择元素之间连线与参照线形成的第一夹角为60°,允许的误差范围±10°,即第二夹角的度数只要落在60±10°这个范围内,验证即通过。
为了防止重复校验,上述方法中在验证成功后,将生成的验证图片删除,以提高验证的安全性和防撞性。
上述方法中生成验证图片包括:
在图片元素集内随机选取所述可选择元素;
根据所述可选择元素随机确定所述指定元素;
生成与所述指定元素对应的所述提示元素。
需要说明的是,除了可选择元素为随机选取的之外,可旋转元素也可随机选取。一般情况下,图片元素集中的图片元素可以按照元素主题存储,在进行可旋转元素、可选择元素的随机选择时,可以在同一元素主题内随机选择,以使可旋转元素与可选择元素对应。例如:当可旋转元素为筷子时,可选择元素为食物;当可旋转元素为钓杆时,可选择元素为鱼类。
为了进一步提高验证的安全性,本发名实施例提供的方法在生成验证图片后还将可旋转元素与所述参照线形成的初始角度加密处理,以防止恶意获取初始角度进行夹角推断,破解验证标准。
为了防止恶意多次实施验证,本发明实施例公开的方法还包括:
获取所述验证请求的标记数据;
计算所述验证请求是否存在恶意风险;
存储存在恶意验证风险的标记数据。
上述验证请求的标记数据包括:浏览器标识,例如:帆布指纹,设备的唯一标识,例如:meid等。通过标记数据能够识别是否有同一浏览器或者同一设备高频地进行发出验证请求,这里可设定一个允许同一浏览器或者同一设备发出验证请求的次数,超过此次数即认为该验证请求存在恶意验证风险。存储存在恶意验证风险的标记数据后,可在高并发情况下用于流控降级、安全处理等操作。
此外,在实际运行过程中,用户可能会发出虚假的操作指示,例如仅仅是点击可旋转元素,或者将可旋转元素转动后又回到其初始位置等。虚假的操作指示可以根据实际情况自行定义,本发明实施例不做限制。因此为了减少验证的次数,减少用户的错误操作率,提高验证效率,本发明实施例公开的方法还包括:
确认接收到的所述可旋转元素的操作指示是否为真实的操作指示。
上述真实的操作指示可以是可旋转元素发生转动即可,或者经过操作指示后的可旋转元素与参照线之间的夹角要与初始角度不同。真实的操作指示可以根据实际情况自行定义,本发明实施例不做限制。在识别到真实的操作指示后再进行后续的验证过程。
如图2所示,基于上述的验证方法,本发明实施例还提供一种基于旋转匹配的图片验证系统,包括:
验证请求接收模块,用于接收验证请求,以及获取所述验证请求的标记数据,计算所述验证请求是否存在恶意风险;
验证图片生成模块,用于随机生成验证图片,获取验证标准,所述验证图片包括:可旋转元素、可选择元素、提示元素,所述可选择元素中包括:混淆元素和指定元素,所述提示元素与所述指定元素对应,所述验证标准包括:可旋转元素与选择元素之间连线与参照线形成的第一夹角;进一步地,所述验证图片生成模块包括:加密模块,用于将所述可旋转元素与所述参照线形成的初始角度加密处理。
操作指示接收模块,用于接收对所述可旋转元素的操作指示,所述操作指示包括:所述可旋转元素以某个基点为中心旋转轨迹;进一步地,所述操作指示接收模块包括:真实操作指示判断模块,用于确认接收到的所述可旋转元素的操作指示是否为真实的操作指示。
计算处理模块,用于计算待验证指示,所述待验证指标包括:所述可旋转元素与所述参照线之间形成的第二夹角;
验证模块,用于将所述待验证指标与所述验证标准比较,生成验证结果,若所述待验证指标与所述验证标准一致,则验证成功,若所述待验证指标与所述验证标准不一致,则验证失败。
存储模块,用于存储存在恶意验证风险的标记数据。
图片元素集,用于存储图片元素。
本系统运行时,验证请求接收模块在接收到验证请求后,向验证图片生成模块发出信号,验证图片生成模块在图片元素集中随机选择元素生成验证图片,并将验证标准发送至验证模块,操作指示接收模块接收到对验证图片的操作指示后,将操作指示发送至计算处理模块,计算处理模块计算出待验证指标后,将待验证指标发至验证模块,验证模块进行验证获取验证结果。此外验证请求模块获得标记数据,将存在恶意风险的标记数据发送至存储模块存储。
实施例二
本实施例在实施例一的基础上结合具体应用场景,对本发明作进一步解释说明。
一种基于旋转匹配的图片验证方法,包括:
接收验证请求,随机生成验证图片,获得验证标准;
接收对所述可旋转元素的操作指示,获取待验证指标;
将所述待验证指标与所述验证标准比较,若所述待验证指标与所述验证标准一致,则验证成功,若所述待验证指标与所述验证标准不一致,则验证失败。
图3为随机生成的验证图片,选取图片的水平中轴线为参照线。验证图片中包含有固定元素苏宁小狮子,固定元素的选取可与企业商标、名称等关联。可旋转元素为小狮子手中的筷子,筷子与参照线之间有一定的夹角,为初始角度。可选择元素有:青菜、土豆、汉堡包、茄子、黄瓜,随机确定的指定元素为汉堡包,因此生成的提示元素为文字“汉堡包”。
图4为接收到对可旋转元素的操作指示后的图片,图中筷子的尖部指向了指定元素汉堡包的位置,形成了第二夹角。将第二夹角与生成的验证图片时获得的第一夹角进行对比,在考虑到允许误差后,判定验证成功,删除验证图片。
如图5所示,指定元素为蘑菇,提示元素为汉字“蘑菇”,但是小狮子手中的筷子指向超出了第一夹角以及允许的误差范围,则验证失败。
基于上述方法提供的基于旋转匹配的图片验证系统,包括:验证请求接收模块、操作指示接收模块、验证图片生成模块、计算处理模块、验证模块、存储模块、图片元素集。其中验证请求接收模块和操作指示接收模块位于前端,验证图片生成模块、计算处理模块、验证模块、存储模块、图片元素集位于后台。
本发明实施例提供的技术方案带来的有益效果是:
1、本发明中验证图片的各种元素,易移植,易接入,能够兼容多端设备,能有效区分人机,防止暴力破解,同时操作方便,增加趣味性;
2、本发明通过对初始角度的加密以及根据标记数据识别恶意验证请求的方法,能够增强验证的安全性;
3、本发明有利于增强验证的安全校验,提高机器识别复杂度,一般可使用在登录和注册场景,防止非法用户恶意撞库和cc攻击,增加验证码功能加强用户校验的可靠性,也可用户诸如抢票、秒杀等场景防止有人使用刷票工具产生不公平竞争。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!