[发明专利]一种自适应的验证码设计方法及系统

说明书

本发明提供一种自适应的验证码设计方法及系统，在采用自动升级策略应对非法请求时尽可能的不去影响其他正常用户，在保障系统安全性的同时能很好的保障用户的体验度，提高了验证码的验证效率。该方法包括：将用户发出验证码请求的业务所对应的业务标识符和用户的唯一标识，经过运算得到固定长度的字符串，生成会话标识符；根据生成的所述会话标识符，从缓存中读取该会话标识符的验证码安全等级，之后生成验证码；根据所述会话标识符和输入的所述验证码进行验证，并反馈验证结果。

技术领域

本发明涉及计算机网络技术领域，尤其是涉及一种自适应的验证码设计方法及系统。

背景技术

在互联网应用中，为了防止恶意用户通过程序进行大量自动提交的非法操作，大多数网站都采用了验证码技术来防止系统被恶意攻击，从而达到保护系统正常工作的目的。然而，随着人工智能的发展以及计算机处理能力的提升，简单的图片验证码的识别成功率也越来越高。为了防止验证码被机器人破解，验证码的难度变得越来越高，这样的确能防止机器人的自动识别，但是，同时人肉眼识别的难度也会增加，严重影响用户的体验。所以，如何兼顾用户使用方便性和降低验证码被机器人识别的概率就成为互联网行业一个亟待解决的技术问题。

目前，验证码的设计根据是否具有不同的难度级别可以分为两类：

一、没有识别难度等级策略。也就是说这样的验证码系统没有难度识别等级的分别，用户使用请求验证时图片出现的概率是随机的，这里大致可分为以下几类：

(1)使用最基本的、最流行的是一种以随机字符、数字作为图片内容的验证码。在随机字符的情况下可以根据需要添加相应的干扰元素，比如：背景色、干扰线等，进而生成验证码。

(2)以专业知识作为图片内容的验证码。比如：数学专业性比较强的网站可以采用数学中常用的积分来作为验证码内容，验证码需要积分的结果；电子类专业性比较强的网站可以采用类似“电流的单位是欧姆”，用户只需要判断正确性就行。

(3)以复杂的图像作为验证码内容。比如一幅完整的带有图案的图片，中间对一个圆形区域做一定的旋转，验证时需要旋转中间的区域使图案复原成一幅完整的图像；或者是一种带有几只小狗的图案，用户需要回答图案中有几只小狗等。

(4)使用集中干扰的综合体，比如，把采用阴影干扰、鱼眼干扰、扭曲干扰等策略结合在一起组成一套验证码系统，用户请求时随机选出一种策略进行服务。

二、具有识别难度等级策略。也就是说验证码会根据具体的业务需要以及用户的使用情况去选择相应识别难度等级的图片验证码进行处理相关的业务。

现有的具有验证码等级区别的系统非常的少，而且这些系统都仅仅是把几种干扰策略不同的验证码结合到一块，不同于(4)中的是这些系统赋予每一种验证码一个识别等级即安全等级，然后根据业务方需求和用户使用情况进行安全策略的选择。

对于图片验证码，现有的看似较为复杂的干扰因素其实对机器人起到的干扰作用非常小，而某些看似简单的干扰因素计算机却很难识别。对于传统的验证码系统来说，背景色所起到的作用几乎可以忽略不计，为了肉眼能较好的识别，字符的颜色肯定要和背景色明显的区分开，如果不能很好的区分开，人肉眼识别的难度就会很大，影响用户体验，但是如果背景色容易区分的话，那么那些看似复杂的背景色对于计算机来说非常容易，这样背景色就起不到应有的作用，并且复杂的背景色对一些色弱、色盲用户具有严重的干扰作用，不利于他们的使用；一些验证码采用字符扭曲作为干扰因素，现有的扭曲都是采用字符旋转的方式进行的，由于每个字符选装的方向不一样，这样肉眼识别的时候就会较为困难；对于专业性比较强的验证码使用的局限性太大，毕竟太多人不具备较专业的知识，即使具备相关专业知识的人也不愿意去使用太复杂的验证码，而且有一些专业性比较强、相对简单的问题在网上都能找到答案，这样就不能达到验证码应该起到的作用。