[发明专利]使用图片验证码进行验证的方法和装置

说明书

技术领域

本发明涉及互联网技术领域，具体涉及使用图片验证码进行验证的方法和装置。

背景技术

随着互联网技术的高速发展，各种网络应用日益丰富。在给用户带来生活便利的同时，一些恶意用户却利用计算机技术和网站漏洞进行恶意操作并以此获利，例如论坛机器灌水、机器注册账号、暴力破解密码、黄牛恶意抢购等。目前基本所有互联网网站都有各种图片验证码来阻止这些恶意行为。图像技术的发展加上人工打码平台的出现，验证码也正面临诸多挑战。

静态图片验证码是目前应用最广的一类验证码，这类验证码要求用户输入验证码图片上所显示的文字或数字。目前广泛采用的是通过扭曲、变形、干扰等方法避免被光学字符识别(OCR，Optical Character Recognition)之类的电脑程序自动辨识出图片上的文字和数字。

现有技术中，服务器端随机生成验证码字符串，保存在内存中，并写入图片，发送给浏览器端显示，浏览器端输入验证码图片上字符，然后提交服务器端，提交的字符和服务器端保存的该字符比较是否一致，一致就继续，否则返回提示，阻止相关操作。

现有方案以便或多或少存在着以下缺点：没有防刷机制或者防刷机制不健全，导致恶意用户可以获得大量训练样本；验证码结构固定缺少变化或者太简单，容易被恶意用户建模识别；部分网站验证码由本地js生成并在本地用js验证，可以被程序绕过破解；验证码无过期时间，没有及时销毁会话导致验证码复用；产生验证码的问题集内答案有限，很容易被试出，等等。

发明内容

针对以上问题，本发明提出一种使用图片验证码进行验证的方法，包括：根据业务请求的参数，生成业务请求的唯一识别码uuid；对业务请求进行识别，确定是否使用图片验证码；如是，根据所述唯一识别码uuid生成规则id，保存唯一识别码uuid和规则id键值对到缓存中；根据业务请求的uuid从缓存中读取规则id；以及利用与规则id相对应的图片验证码生成规则，生成图片验证码。

本发明还提出一种使用图片验证码进行验证的装置，包括：uuid生成模块，被配置为根据业务请求的参数，生成业务请求的唯一识别码uuid；策略确定模块，被配置为对业务请求进行识别，确定是否使用图片验证码；规则id生成模块，被配置为根据所述唯一识别码uuid生成规则id，保存唯一识别码uuid和规则id键值对到缓存中；规则id读取模块，被配置为根据业务请求的uuid从缓存中读取规则id；以及图片验证码生成模块，被配置为利用与规则id相对应的图片验证码生成规则，生成图片验证码。

本发明识别业务请求风险，拒绝高风险业务请求获取图片验证码并进行策略升级，动态配置图片验证码规则，并且利用海量规则仓库，防止恶意刷新图片验证码。

附图说明

附图用于更好地理解本发明，不构成对本发明的限定。

图1示出了根据本发明实施例的策略管理流程的流程图。

图2示出了根据本发明实施例的图片验证码生成流程的流程图。

图3示出了根据示例实施例的规则仓库的示意图。

图4示出了根据本发明实施例的使用图片验证码进行验证的方法。

图5示出了根据本发明实施例的使用图片验证码进行验证的装置。

具体实施方式

以下结合附图对本发明的示例性实施例做出说明，其中包括本发明实施例的各种细节以有助于理解，应当将它们认为仅仅是示例性的。 因此，本领域的技术人员应当认识到，可对本文描述的实施例做出各种修改和改变，而不脱离本发明的范围和精神。同样为了清楚和简明，以下描述中省略了对公知功能和结构的描述。

根据本发明实施例的使用图片验证码进行验证的主要流程主要分为两大流程：策略管理流程和图片验证码生成流程。

图1示出了根据本发明实施例策略管理流程100的流程图。

策略管理流程100：用户从访问具体的业务开始，例如用户希望从获取购物优惠券，后台获取用户发起业务请求的关键参数并生成业务请求的唯一标识码uuid(Universally Unique Identifier)，作为整个验证流程的起始。关键参数可以是业务系统id、登录账号、IP地址、服务请求时间等。