[发明专利]一种基于语义转换的安全图形验证码的实现方法

权利要求书

1.一种基于语义转换的安全图形验证码的实现方法，其特征在于：包括建立安全验证码语义转换矩阵的方法、基于语义转换的安全验证码使用方法以及对验证码平台安全进行增强的方法；

所述建立安全验证码语义转换矩阵的方法，具体如下：

步骤1、建立验证码源表S_T；

验证码源表S_T用于存储大量的图形验证码M_i；

1)因为要便于用户识别并进行语义转换，所以验证码源表S_T中的图形验证码M_i内容以常用的字、词语或短句为主，避免采用生僻词语、生僻短句；

2)图形验证码M_i按照包含字数长度依次排列，长度约定为：M₀≤M₁≤M₂...≤M_m；

3)记录图形验证码M_i的类型即词性，便于进行分类检索；

步骤2、建立语义转换规则表

其中，语义转换规则决定了源验证码和目标验证码的转换关联方式；语义转换的复杂度约定为：R₁≤R₂≤R₃...≤R_n；

步骤3、建立语义转换矩阵T_m

其中，M’_mn0～M’_mnn是基于语义转换规则R_n对源验证码M_m生成的目标验证码数组；

所述基于语义转换的安全验证码使用方法，具体如下：

步骤1、业务客户端请求连接，客户端的验证码插件向验证码平台发起一个连接请求；

步骤2、验证码平台响应并创建一个新的SessionID，根据随机选择算法A_r从验证码源表S_T中任意读取一个图形验证码M_i；同时，根据语义转换规则R_i选中M’_ii0～M’_iin数组,再根据随机选择算法A_r选择其中一个元素M’_i,，同时根据随机选择算法A_r选出与M_i类型不同的M_j对应M’_ji0～M’_jin数组中的干扰项M’_j,由于M_i和M_j类型不同，确保M’_i与M’_j不会出现语义混淆，生成验证码元组{M_i，R_i，M’_i，M’_j}；

步骤3、验证码平台将验证码元组{M_i，R_i，M’_i，M’_j}合成验证码图片C_i，记录M’_i的位置信息L_i；

步骤4、验证码平台将验证码图片C_i和SessionID一并返回给客户端；

步骤5、客户端的验证码插件显示验证码图片C_i，用户通过语义转换规则R_i的提示信息在图片中找到M’_i，点击选择后将位置信息序列化并加密后得到二进制的验证信息S_i；

步骤6、客户端将用户名U_i、密码信息P_i发送至业务服务器，将{S_i，SessionID}发送至验证码平台；

步骤7、验证码平台解密二进制的验证信息S_i后与位置信息L_i进行比对，将比对结果返回给业务服务器进行后续的处理；

步骤8、业务服务器返回最终的登录结果给客户端；

所述对验证码平台安全进行增强的方法，具体如下：

步骤1、验证码平台设定连续验证错误次数上限E_max；

步骤2、验证码平台记录连续验证错误次数E_i，如果E_i≥E_max，选择长度更长的验证码M_i+1或选择复杂度更高的语义转换规则R_i+1，并记录客户端IP指纹信息；

步骤3、定期更新语义转换矩阵T_m内容，降低机器穷举破解的可能性。