[发明专利]一种自适应的验证码设计方法及系统

权利要求书

1.一种自适应的验证码设计方法，其特征在于，包括：

将用户发出验证码请求的业务所对应的业务标识符和用户的唯一标识，经过运算得到固定长度的字符串，生成会话标识符；

根据生成的所述会话标识符的相应参数信息进行验证码安全等级判定，然后从缓存中读取该会话标识符的验证码安全等级，之后生成验证码；

根据所述会话标识符和输入的所述验证码进行验证，并反馈验证结果。

2.根据权利要求1所述的方法，其特征在于，所述运算为hash运算。

3.根据权利要求1所述的方法，其特征在于，所述用户的唯一标识包括：

在能得到用户名的情况下，所述用户的唯一标识为用户的用户名；

在不能得到用户名的情况下，所述用户的唯一标识为精确到纳秒的当前时间或当前请求的线程号。

4.根据权利要求1所述的方法，其特征在于，生成会话标识符之前，还包括：

对所述业务标识符进行校验，如果合法就生成会话标识符，如果不合法则不提供服务。

5.根据权利要求1所述的方法，其特征在于，所述相应参数信息包括：相应的请求次数和请求比例信息。

6.根据权利要求1或5所述的方法，其特征在于，所述相应参数信息包括如下中的几种：

未知业务标识码请求次数及比例；

两次验证码请求小于最小时间间隔次数及比例；

超过请求次数上限的次数及比例；

验证码验证错误次数及比例；

验证码过期次数及比例；

已请求验证码次数及比例。

7.根据权利要求1所述的方法，其特征在于，从缓存中读取该会话标识符的验证码安全等级之前，还包括：

判断所述生成的会话标识符是否合法；

判断缓存中是否存在所述合法的会话标识符；以及

如果缓存中存在所述合法的会话标识符，将该会话标识符对应的参数信息进行更新。

8.根据权利要求7所述的方法，其特征在于，将该会话标识符对应的参数信息进行更新的步骤包括：

判断该会话标识符本次验证码请求和上一次请求之间的时间间隔是否小于两次请求间隔阈值，如果小于该阈值，将两次验证码请求小于最小时间间隔次数的值增1，否则不增加；

判断该会话标识符已经请求的验证码次数是否超过同一个会话标识符请求的验证码次数上限，如果超过该次数上限，将已请求验证码次数置1，并对超过请求次数上限的次数增1。

9.根据权利要求1所述的方法，其特征在于，所述验证码由字符和干扰线组成。

10.根据权利要求9所述的方法，其特征在于，所述字符是从字符库中随机取出的，并且每一个字符的字体和字符间距都是随机的。

11.根据权利要求9所述的方法，其特征在于，所述干扰线的颜色和所述字符的颜色相同。

12.根据权利要求9或10所述的方法，其特征在于，所述字符的长度和所述干扰线的干扰强度随着所述验证码安全等级的变化而变化。

13.根据权利要求1所述的方法，其特征在于，所述验证码安全等级包括：

第一级，所述第一级采用第一长度的字符串；

第二级，所述第二级采用所述第一长度的字符串以及具有第一干扰强度的干扰线；

第三级，所述第三级采用第二长度的字符串以及具有所述第一干扰强度的干扰线，其中所述第二长度大于所述第一长度；

第四级，所述第四级采用所述第二长度的字符串以及具有第二干扰强度的干扰线，其中所述第二干扰强度大于所述第一干扰强度。