本發(fā)明涉及計算機(jī)
技術(shù)領(lǐng)域：
，具體涉及一種手勢驗證的驗證方法及系統(tǒng)。
背景技術(shù)：
：隨著科學(xué)技術(shù)的不斷發(fā)展，登錄認(rèn)證系統(tǒng)越來越應(yīng)用于人們的日常生活中，比如登錄12306網(wǎng)站、論壇賬戶登錄等，登錄用戶只有在正確使用登錄認(rèn)證數(shù)據(jù)完成登錄后，才有資格以一定的權(quán)限享受應(yīng)用系統(tǒng)所提供的服務(wù)。為了防止網(wǎng)絡(luò)攻擊，防止自動機(jī)器程序的自動登錄認(rèn)證系統(tǒng)，系統(tǒng)在登錄界面提供了驗證碼進(jìn)行防御，傳統(tǒng)的驗證碼方式為字符驗證，通過后臺生成隨機(jī)字符加以污染背景和字符變形后生成圖片，然后用戶識別并填寫正確則通過驗證；這種驗證方式會造成用戶對，污染背景和字符變形的圖片，不易被識別，并且計算機(jī)反而可以通過降噪然后ocr識別文字；造成使用者完成的驗證時間長、用戶體驗度不高、安全性差。隨著人們對驗證碼的驗證服務(wù)的要求提高，傳統(tǒng)的字符驗證已不能滿足人們的需要，于是出現(xiàn)了需要邏輯運算和回答問題的驗證碼，如果是數(shù)學(xué)隨機(jī)問題，則可通過ocr識別數(shù)學(xué)符號和數(shù)字的方式來得出答案；如果是中文問題或者升級版的選擇圖形來回答問題(比如：12306驗證碼)，則可以通過機(jī)器反復(fù)測試撞庫的方式來收集所有問題和答案來破解，驗證通過后只需要記錄文字答案或正確圖片的數(shù)據(jù)流的特征值即可用于下次答題，難以抵擋窮舉攻擊；仍然存在用戶體驗不高、安全性差的問題；即使現(xiàn)在也出現(xiàn)了一種行為驗證方式，讓用戶完成指定動作，比如拖動滑塊拼圖，然后采集鼠標(biāo)動作傳回服務(wù)器進(jìn)行特征判斷，雖然會提高相應(yīng)的用戶體驗，但這種驗證方式，所有的客戶端行為都可以模擬回放，拼圖很容易通過像素點顏色值進(jìn)行匹配坐標(biāo)，安全性并沒有顯著提升。技術(shù)實現(xiàn)要素：為了解決上述問題，本發(fā)明提供一種手勢驗證的驗證方法及系統(tǒng)，解決傳統(tǒng)驗證碼驗證方法容易被機(jī)器程序識別，造成用戶體驗度不高、安全性差的缺陷。本發(fā)明采取的一種技術(shù)方案為：一種手勢驗證的驗證方法，包括以下步驟：s1.生成手勢驗證碼，通過在指定區(qū)域內(nèi)隨機(jī)生成多個不重合的采集點，然后生成一連接所有采集點的連線圖；并將所述連線圖與預(yù)設(shè)的背景圖融合，生成所述手勢驗證碼；s2.客戶終端顯示生成的手勢驗證碼；s3.采集客戶終端輸入的鼠標(biāo)軌跡；s4.將s3中采集的鼠標(biāo)軌跡與s1中生成的手勢驗證碼進(jìn)行對比分析驗證；s5.將驗證結(jié)果通過客戶終端進(jìn)行顯示，驗證通過后則在客戶終端上顯示相應(yīng)訪問頁面，驗證失敗后則返回步驟s1。所述背景圖中存在顏色與所述連線圖的顏色一致的色塊，通過采取這樣的方法，利用了機(jī)器程序不能進(jìn)行抽象思維的特點，使傳統(tǒng)的二值化識別算法失效。所述鼠標(biāo)軌跡包括軌跡繪制的時間、拐點的坐標(biāo)、鼠標(biāo)軌跡繪制的加速度和鼠標(biāo)軌跡繪制的角度。所述分析驗證具體為：首先對鼠標(biāo)軌跡進(jìn)行行為分析，然后對客戶終端執(zhí)行可疑特征ip進(jìn)行對比，最后通過鼠標(biāo)軌跡差異率對比得到鼠標(biāo)軌跡與手勢驗證碼的差異率，并通過差異分?jǐn)?shù)對比得出相應(yīng)的分值；所述行為分析具體為：分析鼠標(biāo)軌跡繪制的速度是否在設(shè)定的速度誤差范圍內(nèi)，若超出速度誤差范圍，則驗證失??；分析鼠標(biāo)軌跡繪制的加速度是否在設(shè)定的加速度誤差范圍內(nèi)，若超出加速度誤差范圍，則驗證失??；分析鼠標(biāo)軌跡繪制的角度變化率是否在設(shè)定的角度誤差范圍內(nèi)，若超出角度誤差范圍，則驗證失敗；每次驗證失敗則在瀏覽器cookie記錄錯誤權(quán)重值，如果瀏覽器cookie記錄的權(quán)重值超過cookie記錄權(quán)重預(yù)設(shè)值，則驗證失??；所述可疑特征ip對比具體為：將客戶終端的ip與預(yù)設(shè)的ip記錄表對比，如果ip記錄表中該客戶終端的ip對應(yīng)的權(quán)重值超過ip權(quán)重預(yù)設(shè)值，則驗證失敗；所述鼠標(biāo)軌跡差異率對比具體為：首先濾除鼠標(biāo)軌跡中的抖動干擾進(jìn)行降噪處理，通過計算鼠標(biāo)軌跡中每個點的斜率，定義斜率變化率最大的點為拐點，得到鼠標(biāo)軌跡與手勢驗證碼的差異率。所述差異分?jǐn)?shù)對比，首先根據(jù)生成的手勢驗證碼等比例縮放繪制的鼠標(biāo)軌跡，根據(jù)每條線段對應(yīng)生成的手勢驗證碼的線段進(jìn)行縮放，然后按以下步驟重復(fù)執(zhí)行，直至得到最大分值，所述步驟包括：s1.對比鼠標(biāo)軌跡中兩線段構(gòu)成的角度與手勢驗證碼對應(yīng)的兩線段構(gòu)成的角度的差異，根據(jù)差異程度得到角度差異分值；s2.對比鼠標(biāo)軌跡中線段的距離與手勢驗證碼對應(yīng)的線段距離的差異，根據(jù)差異程度得到距離差異分值；s3.對比鼠標(biāo)軌跡中每條線段的斜率與原圖對應(yīng)線段的斜率，根據(jù)差異程度得到斜率差異分值；s4.將角度差異分值、距離差異分值和斜率差異分值進(jìn)行相加，如果得分低于預(yù)設(shè)的差異分值時，驗證失敗。優(yōu)選的，還包括密鑰驗證，所述密鑰驗證用于對驗證數(shù)據(jù)進(jìn)行加密解密處理，通過這種方式可以過濾掉一些無效的驗證，同時也可以防止機(jī)器程序偽造驗證結(jié)果，進(jìn)一步提高驗證的安全性。本發(fā)明采取的另一種技術(shù)方案為：基于上述驗證方法的一種手勢驗證的驗證系統(tǒng)，包括驗證碼單元、客戶終端、軌跡接收單元、驗證單元和網(wǎng)站服務(wù)器；其中：驗證碼單元，用于生成手勢驗證碼，通過在指定區(qū)域內(nèi)隨機(jī)生成多個不重合的采集點，然后生成一連接所有采集點的連線圖；并將所述連線圖與預(yù)設(shè)的背景圖融合，生成所述手勢驗證碼；其中，所述背景圖中存在顏色與所述連線圖的顏色一致的色塊；客戶終端用于顯示生成的手勢驗證碼；軌跡接收單元用于采集客戶終端輸入的鼠標(biāo)軌跡；驗證單元用于將采集的鼠標(biāo)軌跡與生成的手勢驗證碼，進(jìn)行對比分析驗證；網(wǎng)站服務(wù)器用于將驗證結(jié)果通過客戶終端進(jìn)行顯示，通過驗證則在客戶終端顯示相應(yīng)訪問頁面，驗證失敗則重新生成手勢驗證碼到客戶終端上顯示。所述分析驗證具體為：首先對鼠標(biāo)軌跡進(jìn)行行為分析，然后對客戶終端執(zhí)行可疑特征ip進(jìn)行對比，最后通過鼠標(biāo)軌跡差異率對比得到鼠標(biāo)軌跡與手勢驗證碼的差異率，并通過差異分?jǐn)?shù)對比得出相應(yīng)的分值。本發(fā)明的顯著效果是：通過生成的手勢驗證碼，使用戶更加容易識別，完成驗證的方式更加簡單，只需通過鼠標(biāo)進(jìn)行滑動，即可完成驗證，提升了用戶的體驗度；并且生成的手勢驗證圖，連線圖隨機(jī)、背景圖隨機(jī)，且背景圖中存在顏色與連線圖的顏色一致的色塊，導(dǎo)致傳統(tǒng)的二值化圖形識別程序失效，非文字，ocr識別方式也失效，極大地提高了驗證的安全性。附圖說明圖1為本發(fā)明的驗證流程示意圖；圖2為本發(fā)明的手勢驗證碼生成的示例圖；圖3為傳統(tǒng)驗證碼與手勢驗證碼的二值化對比圖；圖4為本發(fā)明的登錄驗證示意圖；圖5為本發(fā)明的加密流程示意圖。具體實施方式為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖及具體實施例進(jìn)行詳細(xì)描述，以下實施例用于說明本發(fā)明，但不用來限制本發(fā)明的范圍。vaptcha(variationanalysisbasedpublicturingtesttotellcomputersandhumansapart)是以差異分析為基礎(chǔ)的圖靈測試來區(qū)分人類和計算機(jī)，又名手勢驗證；參照圖1所示，本發(fā)明提出的一種手勢驗證的驗證方法，本實施例的方法可以由手勢驗證的驗證系統(tǒng)來執(zhí)行，該系統(tǒng)可通過硬件和/或軟件的方式實現(xiàn)，一般可集成于服務(wù)器內(nèi)，與需要完成手勢驗證的客戶終端配合使用，包括以下步驟：s1.生成手勢驗證碼，通過在指定區(qū)域內(nèi)隨機(jī)生成多個不重合的采集點，然后生成一連接所有采集點的連線圖；并將所述連線圖與預(yù)設(shè)的背景圖融合，生成所述手勢驗證碼；s2.客戶終端顯示生成的手勢驗證碼；s3.采集客戶終端輸入的鼠標(biāo)軌跡；s4.將s3中采集的鼠標(biāo)軌跡與s1中生成的手勢驗證碼進(jìn)行對比分析驗證；s5.將驗證結(jié)果通過客戶終端進(jìn)行顯示，驗證通過后則在客戶終端上顯示相應(yīng)訪問頁面，驗證失敗后則返回步驟s1；進(jìn)一步地，所述背景圖中存在顏色與所述連線圖的顏色一致的色塊；其中所述鼠標(biāo)軌跡包括軌跡繪制的時間、拐點的坐標(biāo)、鼠標(biāo)軌跡繪制的加速度和鼠標(biāo)軌跡繪制的角度，同時為了有效降低采集樣本，但又不至于軌跡失真，鼠標(biāo)在x或y軸移動距離超過5個像素即記錄當(dāng)前點，并將這些鼠標(biāo)軌跡進(jìn)行分析，分析鼠標(biāo)軌跡繪制的速度是否在設(shè)定的速度誤差范圍內(nèi)，若超出速度誤差范圍，則驗證失?。环治鍪髽?biāo)軌跡繪制的加速度是否在設(shè)定的加速度誤差范圍內(nèi)，若超出加速度誤差范圍，則驗證失??；分析鼠標(biāo)軌跡繪制的角度變化率是否在設(shè)定的角度誤差范圍內(nèi)，若超出角度誤差范圍，則驗證失敗；通過這些分析，過濾掉一些無效的請求，減少了服務(wù)器的工作負(fù)荷。進(jìn)一步地，參照圖1，分析驗證具體為：首先對鼠標(biāo)軌跡進(jìn)行行為分析，然后對客戶終端執(zhí)行可疑特征ip進(jìn)行對比，最后通過鼠標(biāo)軌跡差異率對比得到鼠標(biāo)軌跡與手勢驗證碼的差異率，并通過差異分?jǐn)?shù)對比得出相應(yīng)的分值；進(jìn)一步地，所述差異分?jǐn)?shù)對比，首先根據(jù)生成的手勢驗證碼等比例縮放繪制的鼠標(biāo)軌跡，根據(jù)每條線段對應(yīng)生成的手勢驗證碼的線段進(jìn)行縮放，然后按以下步驟重復(fù)執(zhí)行，直至得到最大分值，所述步驟包括：s1.對比鼠標(biāo)軌跡中兩線段構(gòu)成的角度與手勢驗證碼對應(yīng)的兩線段構(gòu)成的角度的差異，根據(jù)差異程度得到角度差異分值，比如偏離1度扣一分，扣到0為止，權(quán)重值45分；s2.對比鼠標(biāo)軌跡中線段的距離與手勢驗證碼對應(yīng)的線段距離的差異，根據(jù)差異程度得到距離差異分值，比如超過正負(fù)5％，每1％扣一分，扣到0為止，權(quán)重值45分；s3.對比鼠標(biāo)軌跡中每條線段的斜率與原圖對應(yīng)線段的斜率，根據(jù)差異程度得到斜率差異分值，比如超過5度，每5度扣一分，扣到-50為止，權(quán)重值10分；s4.將角度差異分值、距離差異分值和斜率差異分值進(jìn)行相加，如果得分低于預(yù)設(shè)的差異分值時，驗證失敗。參照圖2所示，為采用本發(fā)明方法生成的一種手勢驗證碼，通過4個點生成一連線圖，并且背景圖的部分顏色與連線圖的顏色一致，最終生成手勢驗證碼。參照圖3所示，可以發(fā)現(xiàn)傳統(tǒng)的驗證碼背景干擾很容易通過二值化來消除干擾，而本發(fā)明vaptcha的圖形取色直接用了背景色之一，人類利用抽象思維仍然能識別完整圖形，而傳統(tǒng)的二值化識別方法則無法識別。如圖4所示，用戶在客戶終端進(jìn)行手勢驗證登錄時，會出現(xiàn)，用戶名、登錄密碼以及生成的手勢驗證碼，用戶輸入正確的用戶名、登錄密碼后，滑動鼠標(biāo)，按客戶終端顯示的手勢驗證碼，進(jìn)行規(guī)制繪制，點擊登錄，服務(wù)器后臺對繪制的軌跡進(jìn)行分析驗證，驗證通過后，即可登錄成功，提升用戶的體驗度。進(jìn)一步地，如表1所示，在進(jìn)行行為分析時，還會對瀏覽器的cookie權(quán)重值進(jìn)行判定，并在本地做cookie標(biāo)記，每次驗證失敗則在瀏覽器cookie記錄錯誤權(quán)重，如果權(quán)重過高，有理由判定當(dāng)前主機(jī)為發(fā)起攻擊的主機(jī)，前端驗證仍然不通過，規(guī)則為：每次驗證失敗則累加(1/兩次事件間隔)到cookie可疑權(quán)重值suspiciousvalue間隔越短權(quán)值越高，下次判定只需要看權(quán)重值就可以判斷請求密度，suspiciousvalue設(shè)定為10分鐘失效。表1瀏覽器cookie記錄表驗證失敗計數(shù)距離上次失敗時間間隔(sec)累加值第一次00第二次11第三次41+1/4第四次31+1/4+1/3進(jìn)一步地，如表2所示，在進(jìn)行分析驗證時，服務(wù)器后臺會創(chuàng)建一個可疑特征ip庫，所有可疑行為的ip都會記錄到redis緩存里面，設(shè)定失效時間為1小時，每次提交相同ip則重置失效時間，并將客戶終端的ip與預(yù)設(shè)的ip記錄表對比，如果ip記錄表中該客戶終端的ip對應(yīng)的權(quán)重值超過ip權(quán)重預(yù)設(shè)值，則驗證失敗。表2可疑ip記錄表網(wǎng)站id可疑ip累加值上次更新時間1111.111.111.13.42017/1/1111:00:002111.111.111.212017/1/1111:00:003111.111.111.132017/1/1111:00:004111.111.111.252017/1/1111:00:00在本實施例中，客戶終端為可以支持pc設(shè)備及所有觸屏式移動和嵌入式設(shè)備，具有良好的兼容性，服務(wù)器包括網(wǎng)站服務(wù)器和vaptcha服務(wù)器，所述vaptcha服務(wù)器用于生成手勢驗證碼，并對采集的鼠標(biāo)軌跡與生成的手勢驗證碼，進(jìn)行分析驗證；所述網(wǎng)站服務(wù)器用于接收vaptcha服務(wù)器傳送的鼠標(biāo)軌跡差異率信息，并與其設(shè)定的最低差異率進(jìn)行比較，判斷是否通過驗證，并將驗證結(jié)果通過客戶終端進(jìn)行顯示。進(jìn)一步地，如圖5所示，在本實施例中，還包括密鑰驗證，所述密鑰驗證用于對驗證數(shù)據(jù)進(jìn)行加密解密處理，具體應(yīng)用于，網(wǎng)站頁面向網(wǎng)站服務(wù)器，發(fā)出人機(jī)請求驗證后，網(wǎng)站服務(wù)器生成一流水號連同公鑰傳送到vaptcha服務(wù)器，vaptcha服務(wù)器，檢查公鑰存在，如果存在則返回流水號給網(wǎng)站服務(wù)器，網(wǎng)站服務(wù)器返回流水號和公鑰給網(wǎng)站頁面(也就是客戶終端)，然后網(wǎng)站頁面帶上流水號向vaptcha服務(wù)器，發(fā)出請求圖像驗證碼(即手勢驗證碼)，vaptcha服務(wù)器檢查到流水號存在則，則將其生成的圖形驗證碼，通過網(wǎng)站頁面顯示，網(wǎng)站頁面將用戶提交的鼠標(biāo)軌跡傳送到vaptcha服務(wù)器進(jìn)行驗證，并將初次的驗證結(jié)果傳送到網(wǎng)站頁面；為了進(jìn)一步提高安全性能，如果初次驗證通過，則向網(wǎng)站服務(wù)器提交表單、流水號和公鑰，進(jìn)行二次驗證，其中表單內(nèi)容包括用戶名，登錄密碼等信息，同時網(wǎng)站服務(wù)器用流水號和私鑰根據(jù)指定加密規(guī)則生成key2，vaptcha服務(wù)器用流水號和私鑰根據(jù)指定加密規(guī)則生成key1，如果key1等于key2，則二次驗證通過?；谏鲜鲵炞C方法的一種手勢驗證的驗證系統(tǒng)，包括驗證碼單元、客戶終端、軌跡接收單元、驗證單元和網(wǎng)站服務(wù)器；其中：驗證碼單元，用于生成手勢驗證碼，通過在指定區(qū)域內(nèi)隨機(jī)生成多個不重合的采集點，然后生成一連接所有采集點的連線圖；并將所述連線圖與預(yù)設(shè)的背景圖融合，生成所述手勢驗證碼；其中，所述背景圖中存在顏色與所述連線圖的顏色一致的色塊；客戶終端用于顯示生成的手勢驗證碼；軌跡接收單元用于采集客戶終端輸入的鼠標(biāo)軌跡；驗證單元用于將采集的鼠標(biāo)軌跡與生成的手勢驗證碼，進(jìn)行對比分析驗證；網(wǎng)站服務(wù)器用于將驗證結(jié)果通過客戶終端進(jìn)行顯示，通過驗證則在客戶終端顯示相應(yīng)訪問頁面，驗證失敗則重新生成手勢驗證碼到客戶終端上顯示；所述分析驗證具體為：首先對鼠標(biāo)軌跡進(jìn)行行為分析，然后對客戶終端執(zhí)行可疑特征ip進(jìn)行對比，最后通過鼠標(biāo)軌跡差異率對比得到鼠標(biāo)軌跡與手勢驗證碼的差異率，并通過差異分?jǐn)?shù)對比得出相應(yīng)的分值。在本實施例中，用戶按住鼠標(biāo)根據(jù)生成的手勢驗證碼進(jìn)行屏幕繪制，通過對實時屏幕軌跡進(jìn)行采樣，獲取鼠標(biāo)的軌跡、速度、坐標(biāo)以及其他行為特征加密后發(fā)送回服務(wù)器進(jìn)行驗證，采用這種手勢驗證的驗證方式，一方面便于用戶識別，完成驗證的方式更加簡單，不需進(jìn)行鍵盤輸入，用戶只需通過鼠標(biāo)滑動，即可完成驗證，平均通過時間不超過1秒，提高了用戶的使用體驗；另一方面，由于采用了背景和圖形隨機(jī)的方式，加入一定比例的與圖形路徑的同色區(qū)域，甚至部分遮擋路徑，傳統(tǒng)的圖形識別算法無法通過二值化算法來識別手勢驗證碼，但用戶確可以使用計算機(jī)沒有的抽象思維能力，識別出手勢驗證碼，使驗證的安全性得到了顯著地提高；并且支持pc設(shè)備及所有觸屏式移動和嵌入式設(shè)備，尤其適合類似12306.cn這樣對驗證安全要求高、客戶終端多樣化的大型網(wǎng)站。最后需要說明的是，上述描述為本發(fā)明的優(yōu)選實施例，并不用于限制本發(fā)明，本領(lǐng)域的普通技術(shù)人員在本發(fā)明的啟示下，在不違背本發(fā)明宗旨的前提下，還可以做出若干改進(jìn)和變型，這些改進(jìn)和變型也應(yīng)視為本發(fā)明的保護(hù)范圍。當(dāng)前第1頁12