[发明专利]一种基于社会工程学的网页验证码识别方法及系统

权利要求书

1.一种基于社会工程学的网页验证码识别方法，其特征在于包括以下步骤：

第一步、获取验证码文件；

第二步、将验证码文件发送至社会工程节点；

第三步、通过社会工程节点引诱第三方用户人工识别验证码；

第四步、根据人工识别的结果，在原始网页中填入验证码识别结果或构造登录数据包，完成验证码认证。

2.根据权利要求1所述的基于社会工程学的网页验证码识别方法，其特征在于，第一步中获取验证码文件具体方法如下：

1.1使用捕获与登录客户端自动或手工方式确定和获取用户登录时输入的用户登录/注册信息以及网页生成的验证码的位置信息；

1.2捕获与登录客户端根据获取的验证码信息，保存验证码文件和用户登录/注册信息。

3.根据权利要求2所述的基于社会工程学的网页验证码识别方法，其特征在于，使用捕获与登录客户端确定用户信息和验证码位置信息的步骤具体为：

捕获与登录客户端根据网页中的特征信息包括用户名、密码和验证码字段，自动匹配存在于HTML页面中的登录/注册项的位置、名称、缺省值以及验证码的出现位置和在缓存中的位置。

4.根据权利要求2所述的基于社会工程学的网页验证码识别方法，其特征在于，使用手工方式确定用户信息和验证码位置信息的步骤具体为：

手工方式通过为网页浏览器添加插件的方式来实现；

用户人工判断页面中与用户登录或注册相关的网页组件的位置，在页面中划出用户名输入框、口令输入框和验证码输入框组件的位置；

浏览器插件根据用户划出的位置信息，找出以上组件对应的代码在整个页面的HTML代码中所处的位置，以及在缓存中的位置。

5.根据权利要求1所述的基于社会工程学的网页验证码识别方法，其特征在于，第二步中将验证码发送至社会工程节点具体方法如下：

2.1根据社会工程学的思想，建立若干个不同类型的社会工程节点，该若干个社会工程节点在提供各种不同类型网络服务时，需要显示验证码并要求对验证码进行识别；

2.2建立一个路由服务器，将下载的验证码文件发送到该若干个社会工程节点，在发送过程中，路由服务器根据各个社会工程节点的负载情况，自动进行负载均衡，将验证码文件发送至轻负载的社会工程节点。

6.根据权利要求1所述的基于社会工程学的网页验证码识别方法，其特征在于，第三步中通过社会工程网站节点引诱第三方用户人工识别验证码，具体步骤为：

3.1社会工程节点将路由服务器发送来的验证码文件显示在某个网络服务的特定页面里；

3.2第三方用户在使用社会工程节点提供的网络服务之前，必须先识别提供该网络服务的页面上显示的验证码，并将验证码的内容以文本形式输入到社会工程节点中，路由服务器发送至社会工程节点的验证码文件被第三方用户在不知情的情况下人工识别出。

7.根据权利要求2所述的基于社会工程学的网页验证码识别方法，其特征在于，第四步中在原始网页中填入验证码识别结果或构造登录数据包，完成验证码认证具体步骤为：

4.1社会工程节点将人工识别出的验证码文本发送回路由服务器；

4.2路由服务器对一定时间内接收到的验证码识别结果进行判断，将正确的识别结果发送至捕获与登录客户端；

4.3捕获与登录客户端根据返回的识别结果及登录/注册页面的其他验证信息，构造出模拟登录/注册的数据包，其中包括但不限于用户名、密码和识别出的验证码文本，并将该数据包发送至登录/注册页面的服务器，完成验证码的认证，进入业务系统。

8.根据权利要求7所述的基于社会工程学的网页验证码识别方法，其特征在于：第四步中路由服务器对一定时间内接收到的验证码识别结果进行判断，若路由服务器收到的同一个验证码的识别结果中，相同的结果数大于或等于某个阈值，则认为该结果是正确的识别结果，将该识别结果发送至捕获与登录客户端；

若路由服务器收到的识别结果中，相同的结果数小于该阈值，则认为识别结果不正确，丢弃已收到的该验证码的识别结果，重新接收社会工程节点发来的验证码。

9.一种基于社会工程学的网页验证码识别系统，其特征在于：包括捕获与登陆客户端、路由服务器和若干个社会工程节点；

所述捕获与登陆客户端用于确定和获取用户登录时输入的用户登录/注册信息以及网页生成的验证码的位置信息，并根据获取的验证码信息，保存验证码文件和用户登录/注册信息；捕获与登录客户端还用于根据返回的识别结果及登录/注册页面的其他验证信息，构造出模拟登录/注册的数据包，并将该数据包发送至登录/注册页面的服务器，完成验证码的认证；

所述路由服务器用于将验证码文件发送到该若干个社会工程节点；

所述社会工程学节点用于将路由服务器发送来的验证码文件显示在某个网络服务的特定页面里，被第三方用户在不知情的情况下人工识别出，社会工程节点再将人工识别出的验证码文本发送回路由服务器。