[发明专利]基于web图片的人机验证方法及装置

说明书

本公开实施例公开了一种基于web图片的人机验证方法及装置。其中，该验证方法包括：向服务器发送认证请求并获取随机原图的哈希值；将哈希值发送到服务器并接收服务器发送的携带随机原图的哈希值和多个拼图链接的数据包；将访问失败的混淆链接剔除，以及将访问成功的目标链接所对应的旋转碎片依次显示在校验区域内；依次对旋转碎片进行还原操作得到还原图片，并记录每张旋转碎片在还原操作过程中的还原轨迹数据；将还原轨迹数据和数据包发送至服务器，以使服务器根据哈希值对预先存储的预设还原轨迹和还原轨迹数据进行校验。该方法能够提高验证方式的破解难度，增加机器识别的难度，以防机器人爬虫模拟人工的点击行为。

技术领域

本公开涉及计算机技术领域，尤其涉及一种基于web图片的人机验证方法及装置。

背景技术

随着互联网的快速发展，越来越重视对数据安全的保护，服务器通常会对访问者的身份进行验证，当用户访问web页面时，服务器为了保证数据安全性会对访问者的身份进行校验，根据校验结果来判定访问者是否为爬虫机器人。

目前相关技术中常见的校验方式多数采用滑块校验、文字点选校验、图片旋转校验等方式，通过对使用者完成校验所产生的轨迹进行分析，从而来判定使用者的身份。

相关技术中的文字点选校验的方式是根据图片底部提供的汉字，按顺序依次对图片中各处文字进行点击，由于通过对图库中的文字进行切割识别，建立数据模型，并随着模型数量的不断扩大，其识别率将不断上升从而失去对爬虫的检测。滑块校验的方式通常是根据用户完成滑块的运动轨迹进行离散分析，将符合离散结果的判定为真人即为允许访问，这种滑块校验的方式可以模拟人工滑动行为，以混淆服务器的验证。图片旋转校验的方式则通过点击旋转图片将其旋转至文字所对应的图片处，服务器根据直线与水平基线的夹角值进行误差判断确定是否为真人操作。上述验证方式的破解难度较低，且容易被爬虫机器人所模仿，服务器验证准确率较低。

发明内容

有鉴于此，本公开实施例提供了一种基于web图片的人机验证方法及装置，能够提高验证方式的破解难度，提高服务器验证准确率。

第一方面，本公开实施例提供了一种基于web图片的人机验证方法，采用如下技术方案：

向服务器发送认证请求，并获取所述服务器响应于所述认证请求返回的随机原图的哈希值；

将所述随机原图的哈希值发送到服务器，并接收所述服务器发送的携带所述随机原图的哈希值和多个拼图链接的数据包，其中，所述拼图链接包括允许用户访问的目标链接和随机生成的禁止用户访问的混淆链接；

将访问失败的所述混淆链接剔除，以及将访问成功的所述目标链接所对应的旋转碎片依次显示在校验区域内；

依次对所述旋转碎片进行还原操作得到还原图片，并记录每张所述旋转碎片在还原操作过程中的还原轨迹数据；

将所述旋转碎片的还原轨迹数据和携带所述随机原图的哈希值的数据包发送至服务器，以使所述服务器根据接收到的所述随机原图的哈希值对预先存储的预设还原轨迹和客户端发送的所述旋转碎片的还原轨迹数据进行校验。

在一些实施例中，依次对所述旋转碎片进行还原操作得到还原图片，包括：

通过JavaScript针对所述若干张旋转碎片创建若干个属性，其中，所述若干个属性的属性值依次对应所述旋转碎片的旋转记录值，所述旋转记录值的初始值为零；

依次对每张所述旋转碎片进行旋转操作得到还原碎片，并保存每张所述旋转碎片的旋转记录值；

旋转结束后，将若干张所述还原碎片进行拼接得到还原图片。

在一些实施例中，所述方法还包括：

统计所述旋转碎片在旋转过程中的旋转次数；