[发明专利]基于时钟的人机验证方法

说明书

本发明提出了一种基于时钟的人机验证方法，旨在提高人机验证的安全性，实现步骤为：1.设置基于时钟的人机验证方法实现过程中的参数；2.生成时钟验证码的验证界面；3.采集用户的拖动行为信息；4.计算用户停止拖动滑块时滑块位置所对应的时刻；5.对用户进行人机验证。通过对用户身份的双重验证，增加了破解难度，提高了验证码的安全性，降低了互联网受到恶意攻击的风险，可用于登陆、注册等网络场景下对用户进行人机验证。

技术领域

本发明属于安全防护技术领域，涉及一种人机验证的实现方法，具体涉及一种时钟的人机验证方法，可用于登陆、注册等网络场景下对用户进行人机验证。

背景技术

人机验证是一种全自动区分计算机和人类的图灵测试，俗称验证码。验证码作为一种简单便捷的防御机制在计算机安全技术领域得到了广泛的使用，防止互联网受到恶意攻击，是网络应用中区分人机最重要的手段。目前，验证码主要分为以下几个基类：文本验证码、图形验证码和音视频验证码。

随着计算机技术的飞速发展，文本和图像验证码很容易被计算机视觉和深度学习技术以很高的准确率破解。一些新颖的基于基类的验证码形式也被提出，时钟验证码就是其中之一，例如，申请公布号：CN107358088A，名称为“基于时钟的验证方法和系统”的发明专利申请，公开了一种基于时钟的验证方法，该方法生成一个显示随机时间的时钟验证码图片，通过比较用户输入的时间与时钟验证码图片所显示的时间来进行人机验证，降低了用户验证时的理解成本以及验证码被机器破解的风险，其存在的缺陷是，仅需通过对时钟表盘的时针、分针和秒针的一次定位即可获得表盘所显示的时间从而被破解，降低了其安全性。因此，如何进一步提高验证码的安全性仍是该领域一项亟待解决的问题。

发明内容

本发明的目的在于克服上述现有技术存在的不足，提出了一种基于时钟的人机验证方法，旨在提高人机验证的安全性，以降低互联网受到恶意攻击的风险。

为实现上述目的，本发明采取的技术方案包括如下步骤：

(1)设置基于时钟的人机验证方法实现过程中的参数：

设置基于时钟的人机验证方法实现过程中采用的时钟表盘上0点到12点范围内随机选取的两个不同的时刻分别为开始时刻t_begin和目标时刻t_target，拖动条的长度为l，采集用户拖动信息的时间间隔为t，t≥20ms，l≥300pixels；

(2)生成时钟验证码的验证界面：

生成时钟验证码的验证界面，包括在用户终端的屏幕上划定的验证区域、在验证区域内设置的拖动条、滑块和显示开始时刻t_begin的时钟表盘，以及添加在拖动条上方的包含目标时刻t_target的用户提示信息，当滑块从拖动条的一端向另一端的拖动时，驱动时钟表盘上指针从开始时刻t_begin顺时针的转动；

(3)采集用户的拖动行为信息：

每经过一个时间间隔t，采集滑块从拖动条起点拖动到当前位置所消耗的时间以及拖动条起点到当前位置的距离，并将采集到的时间组成的时间数组和采集到的距离组成的距离数据作为用户的拖动信息；

(4)计算用户停止拖动滑块时滑块位置所对应的时刻：

通过开始时刻t_begin、目标时刻t_target和拖动条长度l，计算滑块移动单位距离所对应的时钟表盘上指针转动的分钟数Δt，并根据Δt和用户停止拖动滑块时滑块到拖动条起点的距离，计算用户停止拖动滑块时滑块位置所对应的时刻；

(5)对用户进行人机验证：

(5a)对用户进行初步人机验证：