[发明专利]一种基于新型的验证码的验证方法

说明书

本发明公开了一种基于新型的验证码的验证方法，包括以下步骤：1、用户发起请求；2、系统判断该请求存在安全风险，并在后台随机生成用户不可见的验证码字符；3、将每个验证码字符动态转换为乱码，显示在图片区域的空间位置；4、在显示的过程中，乱码逐渐动态变换为验证码字符，再由验证码字符逐渐动态变换为乱码；5、将用户输入的验证码字符与后台生成的验证码字符进行对比，若一致则验证成功，若不一致，则验证失败，若用户在一定时间内验证失败，则跳至步骤2；若用户在一定时间内验证成功，则系统判断用户请求通过，用户发起的请求生效。本发明机器破解率较低，机器破解成本高，同时干扰多；用户体验相对较好。

技术领域

本发明涉及网络安全技术领域，特别涉及一种基于新型的验证码的验证方法。

背景技术

互联网领域从起步时就遇到了机器作弊(spam问题)，目前主流使用方法是使用各类的验证码，但目前已有的验证码攻破成本较低，无法有效的拦截作弊，同时为用户提供较好的使用体验。故需要设计一种新型的验证码，拦截异常请求。

发明内容

本发明要解决的技术问题是克服现有技术的缺陷，提供一种基于新型的验证码的验证方法，使得机器破解率较低，机器破解成本高，同时干扰多；用户体验相对较好。

为了解决上述技术问题，本发明提供了如下的技术方案：

本发明一种基于新型的验证码的验证方法，包括以下步骤：

1、用户发起请求；

2、系统判断该请求存在安全风险，并在后台随机生成用户不可见的验证码字符；

3、将每个验证码字符动态转换为乱码，显示在图片区域的空间位置；

4、在显示的过程中，乱码逐渐动态变换为验证码字符，再由验证码字符逐渐动态变换为乱码；

5、将用户输入的验证码字符与后台生成的验证码字符进行对比，若一致则验证成功，若不一致，则验证失败，若用户在一定时间内验证失败，则跳至步骤2；若用户在一定时间内验证成功，则系统判断用户请求通过，用户发起的请求生效。

作为本发明的一种优选技术方案，所述每个验证码字符动态转换为乱码的步骤为：将每个验证码字符进行拆分，将各个拆分的部件以随机的运动方向和一定的运动速度进行运动，生成乱码。

作为本发明的一种优选技术方案，所述乱码逐渐动态变换为验证码字符的步骤为：将乱码中各个拆分的部件按照生成乱码时相反的运动方向和一定的运动速度进行运动，生成验证码字符。

作为本发明的一种优选技术方案，所述系统判断该请求存在安全风险采用风险量化模型，所述风险量化模型的风险值的计算公式为：

风险值＝用户请求的类别*权重；

所述用户请求采用聚类算法分析用户请求类别，并根据数据库中用户请求的类别，自动选取与其相对应的权重。

作为本发明的一种优选技术方案，当风险值超过预设的阈值时，所述系统判断该请求存在安全风险。

作为本发明的一种优选技术方案，所述乱码至验证码或验证码至乱码的动态过程不超过3秒，用户在30秒内验证失败，则跳至步骤2。

作为本发明的一种优选技术方案，在相邻验证码字符之间生成与所述字符颜色相同或者相近的噪声点。

与现有技术相比，本发明的有益效果如下：

本发明机器破解率较低，且采用动态图片，使得机器破解成本高，同时干扰多；无需完成复杂的语义理解，使得用户体验相对较好。

附图说明