[发明专利]基于行为方式的网络验证方法及系统

说明书

技术领域

本发明涉及网络安全验证，具体地指一种基于行为方式的网络验证方法及系统。

背景技术

随着互联网的发展，互联网的安全性成为人们不容忽视的问题。为了防止类似灌水机之类的软件对网站进行恶意注册、登录等操作，验证系统已被广泛用于各类网站中，用于区别“人类用户”还是“计算机程序”，从而防止“计算机程序”伪装成“人类用户”进行一些对网络安全造成影响的行为。

目前常用的网络验证系统为“验证码”即CAPTCHA[2]，它是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机和人的公共全自动程序。

验证码从某种意义上也就是一个问题。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类用户，图1为常见的验证码。

目前的验证码绝大部分所做的工作就是让人类去识别一些计算机无法识别的“码”，而这些“码”可能是英文字母、数字、字符甚至汉字或是其他类型的码。为了避免让计算机软件识别这些“码”，通常会将这些码设计成为区别于常态的样式，但是，这种“非常态”的码往往也会让人类用户难于明确地识别，甚至无法识别。如图1-1中，由于每个字母之间距离太小，导致无法明确区别第四个字母是“D”还是“C”和“l”的结合；图1-3中，由于字母产生一定的扭曲，导致无法明确去区别第5个字母是“U”还是“O”；再如图1-7中，由于图片中数字的线条浅淡，难于明确第三个数字是“7”还是“1”。

所以，目前的验证码在提高安全性的同时也无形地延长了人类用户通过验证的时间，从而降低了人类用户的体验感，并增加在验证时产生的心理焦虑感。

此外，随着计算机图像学、模式识别等学科的飞速发展，可以利用去除噪声以及分割图像等方法进行对“码”的识别从而破解“验证码”。所以，使用传统验证码的安全性也随之降低。

在计算机安全技术领域，沙盒（sandbox）指一种虚拟技术，其原理是通过重定向技术，把程序生成和修改的文件定向到自身文件夹中。当某个程序试图发挥作用时，安全软件可以先让它在沙盒中运行，如果含有恶意行为，则禁止程序的进一步运行，而这不会对系统造成任何危害。

发明内容

本发明的目的就在于克服上述现有技术的不足，而提供一种基于行为方式的网络验证方法系统，通过判断专属于人类用户的行为来实现对合法用户的验证，能够准确识别人类用户，且能提高通过验证的速度。

实现本发明目的采用的技术方案是：一种基于行为方式的网络验证方法，包括以下步骤：

触发一个行为验证请求；

根据所述行为验证请求创建一个行为沙盒，所述行为沙盒向用户提示需完成的行为要求，用户按照所述行为要求做出相应行为动作；

采集用户的行为信息；

根据所述用户的行为信息判断用户做出的行为动作是否与所述行为沙盒所要求的行为对应；

反馈允许或者拒绝通过验证。

此外，本发明还提供一种基于行为方式的网络验证系统，包括：

触发装置，用于触发一个行为验证请求； 

创建装置，用于根据所述行为验证请求创建一个行为沙盒，所述行为沙盒向用户提示需完成的行为要求；

采集装置，用于采集用户的行为信息；

判别装置，根据所述用户的行为信息判断用户做出的行为动作是否与所述行为沙盒所要求的行为对应；

反馈装置，用于反馈允许或者拒绝通过验证。

在上述方法和系统中，行为沙盒要求用户完成人类思维可以识别，且可以做到的行为。

进一步地，所述行为包括拖动和/或点击和/或绘图和/或排序和/或语音。

现有技术中，使用验证码这种验证方式来判断“人类用户”和“计算机用户”，是基于人眼和计算机软件对图像显示的视觉感官。

而本发明则提出行为验证的方式，其依赖于人是智能动物，具有思维能力，如行为沙盒显示一个“拖动”的行为要求，人看到该行为要求后就可以做出与之对应的动作。而计算机只是一种机器，显然不具有人类的思维识别能力，计算机软件无法识别行为沙盒中显示的“拖动”要求，更无法继续后续步骤去完成相应的行为动作。