买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：暨南大学

摘要：本发明公开了一种基于轨迹绘制交互的安全验证码生成方法、系统及介质。该方法包括制定安全规则；客户端向服务端请求进行身份认证；服务端产生数据令牌、验证码题目与图片，并将相关信息存入数据库中；对产生的图片添加干扰，传入客户端；客户端将打乱后的验证码图片恢复并显示；记录用户绘制的轨迹信息，将轨迹信息数据和数据令牌加密后传输给服务端；服务端判别轨迹信息，并将结果返回给客户端。本发明对发送的数据使用RC4加密算法进行加密；在JavaScript中检测到无头浏览器时拒绝进行验证；使用提取人类绘制轨迹特征设计的算法判别机器行为，这些技术手段提高了安全性和正确性，能够有效防止OCR图片识别技术的破解以及机器模拟生成轨迹的行为。

主权项：1.基于轨迹绘制交互的安全验证码生成方法，其特征在于，包括下述步骤：制定用于抵抗验证码攻击的安全规则；客户端加载JavaScript代码初始化验证码组件，向服务端请求进行身份认证；服务端产生数据令牌、验证码题目与图片，并将相关信息存入数据库中；对产生的图片添加干扰，传入客户端；数据令牌、验证码题目与图片的产生和处理过程如下：随机生成由字母和数字组成的字符串作为数据令牌Challengetoken；从收集好的词库中随机获取一个字数为二到四个字之间的词语作为验证码的题目；随机获取一张图片作为背景图，随机生成验证码题目中各个文字的参数，包括文字的位置坐标、字号大小、角度和颜色；所述文字的颜色与背景图上文字位置的颜色的YUV颜色模式Y通道的值存在区别；将文字按照所述参数绘制到背景图上，最后在图片上添加噪声干扰，得到将会展示给用户的验证码图片；将数据令牌与验证码的题目信息存入redis数据库中；使用洗牌算法将图片以16x16的小块为单位打乱并添加干扰，并传输至客户端；客户端运用恢复算法将打乱后的验证码图片恢复并显示；客户端记录用户绘制的轨迹信息，将轨迹信息数据和数据令牌一起加密后传输给服务端；所述记录用户绘制的轨迹信息具体为：在桌面端用户在验证码图片上按下鼠标左键，或移动端用户触摸验证码图片时，开始记录用户绘制的轨迹；每隔25毫秒，以毫秒为单位记录一次从绘制开始到此时所经过的时间，并记录此时鼠标或触摸点在验证码图片上的位置；当鼠标或触摸点的位置移动到验证码图片显示区域以外，或用户松开鼠标左键和停止触摸，或记录的轨迹点数量达到预设的最大个数个，则停止记录用户绘制的轨迹；客户端对轨迹信息数据和数据令牌使用RC4加密后传输给服务端；服务端对收到的数据解密后，根据数据令牌读取验证码相关信息，据此判别用户提交的轨迹信息，并将结果返回给用户；服务端判别轨迹信息过程如下：服务端获取轨迹信息数据和数据令牌后，先对数据进行解密获取Challengetoken，依据Challengetoken在redis数据库中调出题目信息；使用判定轨迹算法判断是否为机器操作；若验证通过则产生一个验证令牌Verifytoken，设置有效期存入数据库并加密传输给客户端；若不通过，则停止工作；客户端将接收到的验证令牌Verifytoken和其他业务数据一并传输给服务端等待验证；服务端将在redis数据库中查询Verifytoken是否存在，若存在则验证成功，并销毁数据库中的Verifytoken，向客户端返回验证成功消息；若不存在，则向客户端返回验证失败消息；所述判定轨迹算法具体为：判定起点和终点，具体为：判断点的轨迹的起点和终点是否在图片上所给题目文字的位置范围内；判定连线时间，具体为：若连线时间若超过0.8s，则验证不通过，判定为机器操作；判定斜率，具体为：若后续点到第一个点的斜率95％的概率相同，则判定为机器操作的直线；判定离散点到标准直线的距离，具体为：若离散点到标准轨迹直线的距离过大，则判定为机器操作。

全文数据：

权利要求：

百度查询： 暨南大学 基于轨迹绘制交互的安全验证码生成方法、系统及介质