基于web图片的人机验证方法及装置与流程

本公开涉及计算机，尤其涉及一种基于web图片的人机验证方法及装置。

背景技术：

1、随着互联网的快速发展，越来越重视对数据安全的保护，服务器通常会对访问者的身份进行验证，当用户访问web页面时，服务器为了保证数据安全性会对访问者的身份进行校验，根据校验结果来判定访问者是否为爬虫机器人。

2、目前相关技术中常见的校验方式多数采用滑块校验、文字点选校验、图片旋转校验等方式，通过对使用者完成校验所产生的轨迹进行分析，从而来判定使用者的身份。

3、相关技术中的文字点选校验的方式是根据图片底部提供的汉字，按顺序依次对图片中各处文字进行点击，由于通过对图库中的文字进行切割识别，建立数据模型，并随着模型数量的不断扩大，其识别率将不断上升从而失去对爬虫的检测。滑块校验的方式通常是根据用户完成滑块的运动轨迹进行离散分析，将符合离散结果的判定为真人即为允许访问，这种滑块校验的方式可以模拟人工滑动行为，以混淆服务器的验证。图片旋转校验的方式则通过点击旋转图片将其旋转至文字所对应的图片处，服务器根据直线与水平基线的夹角值进行误差判断确定是否为真人操作。上述验证方式的破解难度较低，且容易被爬虫机器人所模仿，服务器验证准确率较低。

技术实现思路

1、有鉴于此，本公开实施例提供了一种基于web图片的人机验证方法及装置，能够提高验证方式的破解难度，提高服务器验证准确率。

2、第一方面，本公开实施例提供了一种基于web图片的人机验证方法，采用如下技术方案：

3、向服务器发送认证请求，并获取所述服务器响应于所述认证请求返回的随机原图的哈希值；

4、将所述随机原图的哈希值发送到服务器，并接收所述服务器发送的携带所述随机原图的哈希值和多个拼图链接的数据包，其中，所述拼图链接包括允许用户访问的目标链接和随机生成的禁止用户访问的混淆链接；

5、将访问失败的所述混淆链接剔除，以及将访问成功的所述目标链接所对应的旋转碎片依次显示在校验区域内；

6、依次对所述旋转碎片进行还原操作得到还原图片，并记录每张所述旋转碎片在还原操作过程中的还原轨迹数据；

7、将所述旋转碎片的还原轨迹数据和携带所述随机原图的哈希值的数据包发送至服务器，以使所述服务器根据接收到的所述随机原图的哈希值对预先存储的预设还原轨迹和客户端发送的所述旋转碎片的还原轨迹数据进行校验。

8、在一些实施例中，依次对所述旋转碎片进行还原操作得到还原图片，包括：

9、通过javascript针对所述若干张旋转碎片创建若干个属性，其中，所述若干个属性的属性值依次对应所述旋转碎片的旋转记录值，所述旋转记录值的初始值为零；

10、依次对每张所述旋转碎片进行旋转操作得到还原碎片，并保存每张所述旋转碎片的旋转记录值；

11、旋转结束后，将若干张所述还原碎片进行拼接得到还原图片。

12、在一些实施例中，所述方法还包括：

13、统计所述旋转碎片在旋转过程中的旋转次数；

14、当所述旋转次数小于预设阈值时，将所述旋转次数作为所述旋转碎片的旋转记录值；

15、当所述旋转次数大于或等于预设阈值时，对所述旋转次数进行取余计算，得到所述旋转次数的余数，将所述旋转次数的余数作为所述旋转碎片的旋转记录值。

16、在一些实施例中，将所述旋转碎片的还原轨迹数据和携带所述随机原图的哈希值的数据包发送至服务器，以使所述服务器根据接收到的所述随机原图的哈希值对预先存储的预设还原轨迹和客户端发送的所述旋转碎片的还原轨迹数据进行校验，包括：

17、将创建的所述若干个属性值以预设标识为间隔进行字符串拼接；

18、将拼接得到的字符串和携带所述随机原图的哈希值的数据包发送至服务器，以使所述服务器根据接收到的所述随机原图的哈希值对预先存储的预设还原轨迹和所述客户端发送的表示所述还原轨迹数据的所述字符串进行校验；

19、接收所述服务器根据校验成功的结果返回的校验值；

20、向服务器发送携带有所述校验值的访问请求；

21、接收所述服务器在确认所述校验值正确的情况下返回的目标访问访问页面；或者，接收所述服务器在确认所述校验值错误的情况下返回的显示有校验失败结果的历史访问页面。

22、在一些实施例中，将访问失败的所述混淆链接剔除，以及将访问成功的所述目标链接所对应的旋转碎片依次显示在校验区域内，包括：

23、按照所述数据包中拼图链接的排列顺序，依次对所述拼图链接进行访问；

24、当所述拼图链接访问成功时，则确定所述拼图链接为目标链接，并将根据所述目标链接获取到的旋转碎片显示在所述校验区域的对应位置；

25、当所述拼图链接访问失败时，则确定所述拼图链接为混淆链接，并将所述混淆链接剔除，继续访问所述拼图数据包中的其它拼图链接，直至完成对全部的拼图链接的访问，并将访问所述拼图链接所获取的旋转碎片依次显示在所述校验区域的对应位置。

26、在一些实施例中，所述方法还包括：

27、获取若干张待切割的原始图片，其中，所述待切割的原始图片不包含纯色图片；

28、将所述待切割的原始图片进行切割得到若干张拼图碎片；

29、按照预设规则对所述拼图碎片进行旋转得到旋转碎片，并将所述原始图片的哈希值、所述旋转碎片的url地址和所述旋转碎片的预设还原轨迹作为验证数据存至服务器。

30、第二方面，本公开实施例还提供了一种基于web图片的人机验证方法，采用如下技术方案：

31、响应于客户端的认证请求，向所述客户端发送随机原图的哈希值，并接收所述客户端返回的随机原图的哈希值，向所述客户端发送携带所述随机原图的哈希值和多个拼图链接的数据包，其中，所述拼图链接包括允许用户访问的目标链接和随机生成的禁止用户访问的混淆链接；

32、响应于针对所述混淆链接的访问请求，返回禁止访问页面；以及响应于针对所述目标链接的访问请求，返回所述目标链接对应的旋转碎片；

33、接收所述客户端发送的所述旋转碎片在还原操作过程中产生的还原轨迹数据和携带所述随机原图的哈希值的数据包，并根据接收到的所述随机原图的哈希值对预先存储的预设还原轨迹和所述客户端发送的所述旋转碎片的还原轨迹数据进行校验。

34、在一些实施例中，所述方法还包括：

35、检测是否接收到针对历史验证数据的更新请求；

36、当接收到所述更新请求时，通过脚本自动更新所述历史验证数据，且更新后的验证数据中的拼图碎片的位置和数量与所述历史验证数据中的历史拼图碎片的位置和数量不同。

37、第三方面，本公开实施例还提供了一种基于web图片的人机验证装置，采用如下技术方案：

38、第一发送单元，被配置为向服务器发送认证请求，并获取所述服务器响应于所述认证请求返回的随机原图的哈希值；

39、接收单元，被配置为将所述随机原图的哈希值发送到服务器，并接收所述服务器发送的携带所述随机原图的哈希值和多个拼图链接的数据包，其中，所述拼图链接包括允许用户访问的目标链接和随机生成的禁止用户访问的混淆链接；

40、处理单元，被配置为将访问失败的所述混淆链接剔除，以及将访问成功的所述目标链接所对应的旋转碎片依次显示在校验区域内；

41、图片还原单元，被配置为依次对所述旋转碎片进行还原操作得到还原图片，并记录每张所述旋转碎片在还原操作过程中的还原轨迹数据；

42、第一校验单元，被配置为将所述旋转碎片的还原轨迹数据和携带所述随机原图的哈希值的数据包发送至服务器，以使所述服务器根据接收到的所述随机原图的哈希值对预先存储的预设还原轨迹和客户端发送的所述旋转碎片的还原轨迹数据进行校验。

43、第四方面，本公开实施例还提供了一种基于web图片的人机验证装置备，采用如下技术方案：

44、第二发送单元，被配置为响应于客户端的认证请求，向所述客户端发送随机原图的哈希值，并接收所述客户端返回的随机原图的哈希值，向所述客户端发送携带所述随机原图的哈希值和多个拼图链接的数据包，其中，所述拼图链接包括允许用户访问的目标链接和随机生成的禁止用户访问的混淆链接；

45、第三发送单元，被配置为响应于针对所述混淆链接的访问请求，返回禁止访问页面；以及响应于针对所述目标链接的访问请求，返回所述目标链接对应的旋转碎片；

46、第二校验单元，被配置为接收所述客户端发送的所述旋转碎片在还原操作过程中产生的还原轨迹数据和携带所述随机原图的哈希值的数据包，并根据接收到的所述随机原图的哈希值对预先存储的预设还原轨迹和所述客户端发送的所述旋转碎片的还原轨迹数据进行校验。

47、本公开实施例提供的一种基于web图片的人机验证方法及装置，该方法包括：向服务器发送认证请求，并获取所述服务器响应于所述认证请求返回的随机原图的哈希值；将随机原图的哈希值发送到服务器，并接收服务器响应于认证请求发送的携带随机原图的哈希值和多个拼图链接的数据包，其中，拼图链接包括允许用户访问的目标链接和随机生成的禁止用户访问的混淆链接；将访问失败的混淆链接剔除，以及将访问成功的目标链接所对应的旋转碎片依次显示在校验区域内；依次对旋转碎片进行还原操作得到还原图片；并记录每张旋转碎片在还原操作过程中的还原轨迹数据；将旋转碎片的还原轨迹数据和携带随机原图的哈希值的数据包发送至服务器，以使服务器根据接收到的随机原图的哈希值对预先存储的预设还原轨迹和客户端发送的旋转碎片的还原轨迹数据进行校验。

48、本公开实施例通过服务器响应于客户端的认证请求，服务器向客户端发送随机原图的哈希值，通过随机原图的哈希值完成服务器和客户端的握手连接，并通过在服务器向客户端发送的数据包中添加禁止用户访问的混淆链接，使得爬虫机器人无法根据数据包中拼图链接的数量来确定拼图碎片的数量，客户端将访问失败的混淆链接剔除，并且用户在点击正确的拼图链接时可以将正确的旋转碎片显示在客户端的校验区域内，服务器根据接收到的随机原图的哈希值对预先存储的预设还原轨迹和客户端发送的旋转碎片的还原轨迹数据进行校验，从而能够提高验证方式的破解难度，增加机器识别的难度，以防爬虫机器人模拟人工点击行为，提高服务器验证准确率。

49、上述说明仅是本公开技术方案的概述，为了能更清楚了解本公开的技术手段，而可依照说明书的内容予以实施，并且为让本公开的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。