[发明专利]一种基于云计算的验证码安全系统及方法

说明书

技术领域

本发明属于计算机网络安全技术，涉及一种基于云计算的验证码安全系统及方法。

背景技术

验证码，英文名CAPTCHA，是"CompletelyAutomatedPublicTuringtesttoTellComputersandHumansApartApart(全自动区分计算机和人类的图灵测试)"的缩写，是一种区分用户是计算机和人的公共全自动程序。验证码的作用，简单的说，就是用来区分当前的用户是机器还是人，其目的是，为了防止机器人恶意注册、登录、灌水、发广告贴、发垃圾帖、转帖，以及对特定用户的个人信息进行暴力破解等，进而阻止对网站的攻击和对用户私密信息的获取，从而保护网络安全和用户的账户安全。

传统的验证码技术实现方案是，基于网络程序B/S的服务模型，每个网站服务器单独为自身提供验证码服务，这带来几个问题：

第一，技术问题。由于各个网站的开发和维护者的技术能力的高低不同，对于验证码的技术方案的完善程度也有很大差异，因此，基本上绝大多数的网站的验证码方案都是不可靠的；

第二，易用性问题。每个网站都需要单独开发验证码系统，带来资源重复、浪费问题；

第三，安全问题。当前验证码功能模块仅仅作为网站的一个子模块来实现，功能和技术实现较弱，容易被攻击破解，带来安全隐患。

本发明创新的提出了一种基于云计算的验证码安全系统及方法，以云计算的方式提供验证码服务，所有网站都可以接入本发明的验证码云服务器，只需要一段简单的代码即可，所有的验证码技术实现、安全控制等都由本发明实现的验证码云服务器来实现，把每个网站都需要的验证码功能模块交给专门的第三方验证码云服务提供商来实现，有效提高网络验证码的安全性，并且，减少网络验证码的技术实现难度，方便网站开发者使用。

发明内容

本发明公开了一种基于云计算的验证码安全系统及方法，改变传统的基于B/S模式的验证码服务方法，使用云计算的模式来提供验证码服务，能够有效提高网络验证码的安全性，同时，减少网络验证码的技术实现难度。

本发明公开的一种基于云计算的验证码安全系统及方法，其特征在于，验证码的安全服务由第三方的验证码云服务器提供。

本发明公开的一种基于云计算的验证码安全系统及方法，其特征包括，系统由验证码云端、验证码代理和验证码云服务器等组成，其中：验证码云端在用户浏览器中执行，负责验证码的请求和显示；验证码代理运行在网站服务器中，负责验证码的正确性校验；验证码云服务器作为专门提供验证码服务的云服务器集群，负责验证码的请求响应、生成、校验、安全防护等。

本发明公开的一种基于云计算的验证码安全系统及方法，其云验证码显示请求流程包括：

浏览器请求网站服务器显示验证码；

网站服务器通过验证码代理请求验证码云服务器获取token；

验证码云服务器生成token并返回给网站服务器；

网站服务器向浏览器返回token；

浏览器携带获取的token请求验证码云服务器；

验证码云服务器生成验证码并返回给浏览器；

浏览器中验证码云端接收验证码并显示。

本发明公开的一种基于云计算的验证码安全系统及方法，其云验证码安全校验流程包括：

浏览器发送携带用户输入和token的验证码安全校验请求给网站服务器；

网站服务器中验证码代理发送携带用户输入和token的验证码安全校验请求给验证码云服务器；

验证码云服务器对发送过来的用户输入和token进行正确性校验，并返回校验结果；

网站服务器中验证码代理接收返回的验证码校验结果，并根据校验结果决定用户的下一步行为。

本发明公开的一种基于云计算的验证码安全系统及方法，可以替换当前所有的B/S模式的验证码方法，将验证码功能模块交给专业的第三方云验证码服务提供商来实现，提高易用性、安全性。

附图说明

图1为一种基于云计算的验证码安全系统及方法的系统结构图。

图2为一种基于云计算的验证码安全系统及方法的云验证码显示请求流程图。

图3为一种基于云计算的验证码安全系统及方法的云验证码校验请求流程图。

具体实施方式

下面结合附图和实施例子对本发明作进一步说明。