本发明涉及移动通信技术领域,具体涉及互联网安全技术领域,特别是一种随机多态验证码生成方法及其系统。
背景技术:
随着计算机和计算机网络的日益普及,互联网已经深入到人们工作、学习和生活的各个领域,然而网络发展在提供便利的同时也带来各种挑战;一些别有用心的人会利用机器人程序大量地不当使用网络免费资源,例如群发垃圾邮件等,使服务器效能大为降低;也有人利用程序不断发出服务请求回应,进行“饱和攻击”以达到使服务器瘫痪的目的;甚至还有人尝试利用暴力破解等手段进行虚拟财产盗窃等;为避免上述恶意行为,设计一套能够让计算机自动分辨信息是来自合理使用者或是非正当使用的机器人程序的工具,就显得非常重要。
验证码主要应用于网络,不少网站为了防止用户利用机器人程序自动注册、登录、灌水,都采用了验证码技术;验证码,是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰,例如随机画数条直线,画一些点,由用户肉眼识别其中的信息,输入表单提交网站验证,验证成功后才能使用某项功能。
随着人工智能和图像理解技术的发展机器对图像中字符的识别能力越来越强;网站采用一种验证码被破解的危险性越来越高;如何生成随机验证码,让别有用心的人无法判断验证方式,并且人眼便于理解识别、而程序难以识别的验证码,成为重要课题。
技术实现要素:
本发明所要解决的技术问题是,克服现有技术的缺点,提供一种随机多态验证码生成方法。
为了解决以上技术问题,本发明提供一种随机多态验证码生成方法,当前台用户访问接口时,后台采用中心极限定理生成符合正态分布的随机量X1,X2...Xn,...,并得出随机的验证方式Zn,Zn即为随机变量序列X1,X2...Xn,...的规范和;
验证方式Zn包括随机数字验证、随机文字验证码、随机图片数字验证码、随机图片+干扰像素验证码、随机数字+随机大写字母验证码、随机图片选择验证码、随机文字选择验证码、随机拖动滑块验证码等一系列验证码验证方式。
作为本发明的进一步优选方案:
优选的:前述的随机多态验证码生成方法,随机量为分布式存储。
前述的随机多态验证码生成方法,后台采用中心极限定理生成符合正态分布的随机量的具体步骤为:
设相互独立的随机变量序列为:
X1,X2...Xn,...
其中,Xn定义为随机变量,n为大于1的自然数,均具有相同的数学期望与方差,即
EXi=μ,DXi=σ2,
其中,EXi=μ为数学期望,μ为从均值,EXi为独立同分布的随机变量序列,DXi=σ2为方差,DXi为样本均值,σ2为正态分布均值;
令:
Yn=X1+...+Xn,其中,Yn为随机变量相加总和,并通过如下公式完成随机验证码的生成:其中,Zn为随机变量序列X1,X2...Xn,...的规范和,EYn为随机变量相加总和的期望,D(Yn)为随机变量相加总和的方差;
设从均值为μ、方差为σ2,(有限)的任意一个总体中抽取样本量为n的样本,当n充分大时,样本均值的抽样分布近似服从均值为μ、方差为的正态分布。
本发明的有益效果是:本发明通过通过采用随机提供方式得出随机的Zn验证方式结果,使得机器人程序无法判定验证码的验证方式,每一次提供的验证方法及验证的问题都不相同,大大降低了被破解的可能性;
按照本发明所设计的随机验证码生成方法,能够提供随机数字验证、随机文字验证码、随机图片数字验证码、随机图片+干扰像素验证码、随机数字+随机大写字母验证码、随机图片选择验证码、随机文字选择验证码、随机拖动滑块验证码等一系列验证码验证方式;
本发明所设计的随机验证码生成方法能够搭配云计算平台架构,将上述验证码题库进行分布式存储,每一种题库都会源源不断的提供新的题目,防止被破解;
利用本发明所设计的随机验证码生成方法最重要的是网站主在使用本平台提供的SDK时,并不知道后台提供的是哪一种验证码,这样就大大降低了被破解的可能性。
附图说明
图1为基于本发明中随机验证码生成方法而构建的三方通讯时序图。
具体实施方式
实施例1
本实施例提供的一种随机验证码生成体系的构建方法,当前台用户访问接口时,后台采用中心极限定理生成符合正态分布的随机量,设相互独立的随机变量序列为:
X1,X2...Xn,...
其中,Xn定义为随机变量,n为大于1的自然数,均具有相同的数学期望与方差,即EXi=μ,DXi=σ2,
其中,EXi=μ为数学期望,μ为从均值,EXi为独立同分布的随机变量序列,DXi=σ2为方差,DXi为样本均值,σ2为正态分布均值;
令:
Yn=X1+...+Xn,其中,Yn为随机变量相加总和,即得到如下公式:其中,Zn为随机变量序列X1,X2...Xn,...的规范和,EYn为随机变量相加总和的期望,D(Yn)为随机变量相加总和的方差;
设从均值为μ、方差为σ2,(有限)的任意一个总体中抽取样本量为n的样本,当n充分大时,样本均值的抽样分布近似服从均值为μ、方差为的正态分布,即完成随机验证码生成体系的构建。
如图1所示,为基于本发明中随机验证码生成方法构建的三方通讯时序图,网站主通过使用提供的相关SDK,随机方式推送给前台某一种验证码,验证码采用海量提供随机提供;
行为式验证,行为式验证技术核心思想是利用用户的“行为特征”来做验证安全判别;整个验证框架采用高效的“行为沙盒”主动框架,这个框架会引导用户在“行为沙盒”内产生特定的行为数据,利用“多重复合行为判别”算法从特征、视觉、思考等多重行为信息中辨识出生物个体特征,从而准确快速的提供验证结果;每个人在页面进行验证时的行为习惯都是独一无二的;通过机器学习,我们能够建立起人类的多维度行为模型,称为行为判别模型;将用户当前操作所产生的行为特征与模型进行匹配,可以准确地识别出用户是人还是机器。
验证的图片通过加密方式,提高图片获取难度。并且图片都是提前随机生成上传到服务器上的;
gtWeb模块验证是存在双重认证的:
第一重:图像匹配和吻合
第二重:根据鼠标动力学和对人机交互轨迹特征进行的行为特征提取和鉴别来区分这是行为式验证的核心。
验证模块在生成一次验证事件后,如果在一定的时间内没有被交互验证,那么会自动失效;这样的后果是:人工打码的成本会很高,比如,如果设置失效时间为30秒,那么聘请10个人,30秒内最多只能打300个码(而且如果没有立刻使用,就会立刻衰减失效),除非是极其有经济价值的内容,一般情况下这个投入回报比是不划算的;
并且每一次提供的验证方式不同,那么下一次极有可能就不是行为验证码,两者结合起来之后,完全可以区分人和机器人,从而将目前存在的机器人防住;在后续的验证安全的研究中,我们会进一步对图像进行一定的混淆,进一步提升破解的门槛和难度,以迎接未来更多的未知的挑战。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。