[发明专利]基于验证码变换的双保密形式的防密码破解的方法和装置

说明书

技术领域

本发明涉及信息安全的技术领域，尤其是涉及一种基于验证码变换的双保密形式的防密码破解的方法和装置。

背景技术

密码是通信双方按约定的法则进行信息特殊交换的一种重要的保密手段。暴力破解是一种针对密码的破解方式，即将密码进行逐个推算，知道找到真正的密码为止。黑客用来破解网络密码地方法主要有一下几种，暴力穷举，击键记录，屏幕记录，网络钓鱼，sniffer，password reminder，远程控制，不良习惯，分析推理，密码心理学，其中最普及的方式应该算是暴力穷举。

在十几年前，当时的页面只有用户名和密码的单点验证，黑客们活动频繁，频频采用各种暴力穷举的方式造成了大规模的账号密码泄露。然后市面上开始针对这种情况研发出验证码，用于打断黑客的穷举脚本。伴随着人工智能AI的发展介入，发现简单的验证码已经很容易的能被人工智能给识别出来。然后渐渐的市面上开始出现各种各样的验证码。其复杂度也越来越高，造成有些验证码都看不懂，或者是绝大多数人都无法保证在一次两次内就输入正确的验证码。虽然一定程度上起到了防护作用，却也对用户的正常使用造成了一定的影响。

当然现在最流行的指纹验证，但验证方式存在一些漏洞隐患，录入指纹的操作相较注册而言精确度要求比较高，且对设备的要求相对较高，没有相应硬件的设备并不兼容。况且指纹验证的方式目前为止都还只能普及在移动端。在pc端上暂时由于各种原因还不能够普及，而且这种方式会对使用者进行限制，如果要将账号暂时借给别人使用，问题可想而知。

发明内容

有鉴于此，本发明的目的在于提供一种基于验证码变换的双保密形式的防密码破解的方法和装置，以缓解了现有技术中存在的验证码容易被人工智能识别的技术问题。

第一方面，本发明实施例提供了一种基于验证码变换的双保密形式的防密码破解的方法，包括：获取客户端发送的通过加密密钥加密之后的登录信息，所述登录信息包括密码和验证码，所述登录信息为用户登录目标账号时，向所述客户端发送的信息；获取所述验证码的转换方式和解密密钥；基于所述解密密钥和所述转换方式对所述登录信息进行验证；在验证未通过时，向所述用户发送提示信息，以提示所述用户对所述目标账号进行保护。

进一步地，在验证未通过时，向所述用户发送提示信息，以提示所述用户对所述目标账号进行保护包括：在所述密码和所述验证码的验证均未通过时，向所述用户所属的移动终端发送提示信息，以提示所述用户登录失败；向所述用户发送确认信息，以使所述用户根据所述确认信息确认当前登录操作是否为所述用户所执行的操作；基于确认结果对所述目标账号执行目标操作，以对所述目标账号进行保护。

进一步地，基于确认结果对所述目标账号执行目标操作，以对所述目标账号进行保护包括：当所述确认结果为第一确认结果时，则控制所述目标账号处于冻结状态，其中，所述第一确认结果用于表征当前登录操作不是所述用户所执行的操作；当所述确认结果为第二确认结果时，则控制所述目标账号处于非冻结状态，以使所述用户再次执行登录操作，其中，所述第二确认结果用于表征当前登录操作是所述用户所执行的操作。

进一步地，在获取客户端发送的通过加密密钥加密之后的登录信息之前，所述方法还包括：获取所述用户发送的注册信息，其中，所述注册信息包括：所述目标账号的账号信息，所述目标账号的密码，所述验证码的转换方式；通过加密密钥对所述注册信息进行加密，得到加密之后的所述账号信息，加密之后的所述目标账号的密码和加密之后的所述转换方式；将加密之后的所述账号信息，加密之后的所述目标账号的密码和加密之后的所述转换方式分别存储于数据库中的不同存储区域中。

进一步地，获取所述用户发送的注册信息包括：获取所述用户输入的插入符，以及所述插入符的插入位置；基于所述插入符和所述插入位置构建所述转换方式，并对所述转换方式进行存储。

第二方面，本发明实施例还提供一种基于验证码变换的双保密形式的防密码破解的装置，包括：第一获取单元，用于获取客户端发送的通过加密密钥加密之后的登录信息，所述登录信息包括密码和验证码，所述登录信息为用户登录目标账号时，向所述客户端发送的信息；第二获取单元，用于获取所述验证码的转换方式和解密密钥；验证单元，用于基于所述解密密钥和所述转换方式对所述登录信息进行验证；发送单元，用于在验证未通过时，向所述用户发送提示信息，以提示所述用户对所述目标账号进行保护。