[发明专利]一种网络图形验证方法及验证系统

说明书

本发明公开了一种网络图形验证方法及验证系统，验证方法中，验证服务器的运营商和网站服务器的运营商进行合作以后，验证服务器每个用户客户端生成一对公钥和私钥，公钥对所有用户公开，信息传递安全性能高，并且每个用户客户端均具有一对唯一的公钥和私钥，能够进一步提高保密性能，同时泄密时也方便溯源。其中网站服务器仅向用户客户端提供数据服务，而验证服务器向网站服务器和用户客户端提供验证服务，可以支持电脑、手机或者其他客户端，适合验证安全要求高、客户终端多样化的大型网站。

技术领域

本发明涉及计算机信息安全技术领域，更具体地说，特别涉及一种网络图形验证方法及验证系统。

背景技术

众所周知，用户私钥的保护是基于PKI（Public Key Infrastructure，公钥基础设施）体系加解密及签名运算有效性的基础保证。而对于终端用户软证书来说，由于密钥是以文件的方式保存在设备端的存储介质上，所以用户私钥的安全问题则尤为突出。

随着网络技术的发展，网络安全验证得到了广泛的应用。这些业务在为网站聚集了大量人气的同时，也带来了很多“网络机器人〞等虚假用户，这些由虚假用户带来的访问，消耗了宝贵的网络带宽，占用了大量的网站资源，干扰了正常的网站业务。为了区分访问网站的用户中哪些是真实有效的用户，哪些是由程序产生的，人们使用了验证码技术。所谓验证码，就是在一张图片上显示一些由数字、字母或文字组成的信息，同时使用干扰技术，使得人能识别出这些信息，而程序却很难识别；系统再要求访问者输入识别出来的信息，从而区分出访问者是人还是程序。在目前使用的验证码中，大多已经能被程序识别。

发明内容

本发明的第一目的在于解决现有技术中网络验证时安全性能不足，并且网络验证容易被网络机器人破解识别的技术问题，从而提供一种网络安全性能高，网络机器人难以破解的网络图形验证方法。

本发明的第二目的在于提供一种根据上述网络图形验证方法的验证系统。

为了实现本发明的第一目的，本发明所采用的技术方案如下：

一种网络图形验证方法，验证服务器向每个用户客户端生成一对公钥和私钥，公钥对所有用户公开，验证服务器和用户客户端各自秘密保存用户的私钥，验证方法包括以下步骤：

S1、用户客户端用自己的私钥k_pri加密本次验证请求信息req，得到E(k_pri,req)，并附上自己的公钥k_pub传给网站服务器, 即k_pub || E(k_pri,req) ||req；

S2、网站服务器用用户公开的公钥解密E(k_pri,req)得到req′,并比较req′是否等于req，如果不相等，则通信中断；如果相等则执行步骤S3；

S3、网站服务器再次传送k_pub || E(k_pri,req) ||req给验证服务器，并向验证服务器请求网站页面的流水号Num；

S4、验证服务器用用户的公开公钥解密E(k_pri,req)得到req′，并比较req′是否等于req，如果不相等，则通信中断；如果相等，则生成表示本次通信的流水号Num，并用用户的公钥k_pub加密流水号Num，得E(k_pub,Num)；

S5、验证服务器传输用户的公钥k_pub、流水号Num和E(k_pub,Num)给用户客户端；

S6、用户客户端用自己的私钥k_pri 解密E(k_pub,Num)得到Num′，判断Num′是否等于Num，并判断传过来的k_pub是否是自己的公钥，若不等，则通信停止；若相等，则继续用自己的私钥加密Num得到E(k_pri,Num)；

S7、用户客户端传输E(k_pri,Num)给验证服务器，请求验证图形和备选文字组；