[发明专利]一种真人认证方法

说明书

技术领域

本发明涉及利用网络、计算机领域，尤其涉及利用安全、认证、CAPTCHA领域。

背景技术

CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)为人机区分技术，最简单的运用是网络服务中的验证码。

目前CAPTCHA技术运用得非常单纯，通常是如图1所示1.将字符变形，2.加上干扰信息来检测识别对象是真人还是程序。

然而，1.字符变形对于同时进步的字符识别技术(character recognition)；2.干扰信息对于消除干扰信息的图像处理技术来说，并非是难题。

若再组合上具有试错自我学习功能的程序，目前在网络领域运用的，CAPTCHA方法在瞬间将全部无法立足。

与此同时目前使用的CAPTCHA方法对于真实用户来说，是非常令人厌烦的体验，过于变形的字符和干扰的信息，在困惑日益进步的恶意程序的同时，也同样困惑着真实用户。

因此市场急需一种新的方法，取代目前单纯低效的CAPTCHA方法。

另一个问题是安全认证，为了追求安全性，系统对密码强度和变换的频率要求越来越高。

然而对于真实用户来说，记忆频繁更改的高强度密码也是非常不愉快的体验。

因此市场急需一种新的方法，在确保现有安全性的同时改善用户体验。

发明内容

本发明利用3种密码来代替传统的单个密码+CAPTCHA验证码的构成，利用实施方法中所述认证流程进行认证，在认证处理的同时完成人机区分。

本发明的主要目的是，提出非基于字符的CAPTCHA方法来识别人机。

本发明的又一目的是，对真实用户更加友好。

本发明的又一目的是，对程序机器，破解难度更大。

本发明的又一目的是，在新方法中同时完成用户认证处理。

本发明的又一目的是，用户认证处理的安全性不低于传统方法。

本发明的先进性是，

1.比传统CAPTCHA方法，对真实用户更加友好，对计算机更加冷漠；

2.比传统的记忆密码方法，使得真实用户更加容易记忆，同时保证安全性不弱于频繁更新高强度之密码。

附图说明

图1传统CAPTCHA方法

图2用户输入暗号界面图

图3密码组构成图

图4程序构造配置图

图5认证流程

具体实施方式

图1为传统CAPTCHA方法。用户需要识别如图所示的变形文字，以证明自己是真实用户。

图2为用户输入暗号界面图，即本发明提出的新CAPTCHA方法，画面由以下元素构成

1.用户名(25)

2.用户密码(2)输入文本框(26)

3.供用户选择的图标矩阵(27)

在该方法中，以通过鼠标等人工输入方法，输入正确的图标排列顺序作为密码(2)。图标排列顺序由程序根据一次性密码(3)而生成，在不知道一次性密码(3)的前提下，机器和程序无法计算出正确图标(密码)所在位置。

作为同等替换，使用真人的表情代替卡通图像以提高计算机识别的难度。

其他代替案还有使用图片来表示感觉，例如使用卡通人物表示可爱、智慧、邪恶等感觉。

在本发明的运用中，用户只需要记住自己的心情或者是感觉，并以此为密码(2)，完成认证。

通过以上实施方法实现了权利要求项4所述(1)、(2)之特征。

图3是本发明的密码组构成，本发明的密码组由三种密码构成，

1.密码1(1)：为传统密码，为考虑安全性需要频繁变更，并且需要保证一定的强度，免于被暴力破解。该密码写入用户所使用的Cookie中，无需人为记忆。

2.密码2(2)：为真人密码，该密码不仅用来安全认证，更用来区分人机，该密码不是传统的字符串，而是机器所没有的感觉、感情之图标。该密码以图标位置的方式保存于服务器，系统不提供用户将该密码保存于本地个人PC中的方法，也不在出现在传输路上，因此没有方法可以盗窃、截取。

3.一次性密码(3)：该密码是服务器端产生，用于生成认证图标次序。该密码在会话(session)中使用而且只适用一次，当会话结束后自动删除记忆；在本发明的方法中该密码不直接传给第三方。