[发明专利]一种基于语义转换的安全图形验证码的实现方法

说明书

本发明公开了一种基于语义转换的安全图形验证码的实现方法，包括建立安全验证码语义转换矩阵的方法、基于语义转换的安全验证码使用方法以及对验证码平台安全进行增强的方法；本发明并非通过增加验证码的复杂度来增强验证码的可靠性，对用户友好，在没有大幅增加人工识别点选难度的同时，显著提高了机器识别、解析的难度，提高了图形验证码的安全性，针对验证码平台的安全进行了增强，有效降低了通过穷举方式进行破解的可能性。

技术领域

本发明涉及安全验证码实现技术领域，具体涉及一种基于语义转换的安全图形验证码的实现方法。

背景技术

全自动区分计算机和人类的图灵测试(Completely Automated Public Turingtest to tell Computers and Humans Apart，简称CAPTCHA)，俗称验证码，是一种区分用户是计算机还是人的公共全自动程序_。通过使用验证码辨别登录操作是人还是机器人，能有效降低破解密码、批量注册用户、批量投放广告、发送垃圾邮件等恶意行为的通过率。

尽管目前已经有诸多可替代的用户身份验证方案，比如人脸认证、指纹认证和虹膜认证等，但是这些认证存在可部署性差、不可撤销且存在隐私泄露等风险。图形验证码由于便于辨识、操作简单、易于推广、维护成本低，仍然是一种被广泛使用的认证方式。

目前比较常见的验证码包括输入式验证码、滑动式验证码、点选式的图形验证码等。为了提升验证码的安全性，通常采用对文本进行变形、在图片中增加干扰项、增加图形的复杂性等技术手段。但是，验证码复杂度的提高，给真正的业务系统使用者也带来了不便。使用者往往出现辨别失误，验证环节耗时增加，业务系统的使用友好度降低。

相比较而言，点选式的图文验证码较前两者安全性更高，目前使用更为普遍。现有的点选式验证码通常要求用户根据提示文字，在验证码图片中寻找匹配内部按照顺序进行点选，发生漏点、错点或者顺序错误均会导致验证失败。随着图像识别、模式匹配、机器学习等新技术的发展，计算机有可能完成文字信息的识别，进而完成验证码的破解。

发明内容

针对现有技术存在的问题，本发明提供一种基于语义转换的点选式安全图形验证码的实现方法，如果图像验证码的提示内容(源信息)和点选内容(目标信息)不一致，人可以借助语义转换提示信息，通过理解语义，快速实现源与目标的匹配，完成点选操作；而计算机即使能识别出相关文字，也无法快速完成语义转换、无法完成源与目标的关联，也就无法完成点选操作。

为了达到上述目的，本发明采用如下技术方案：

一种基于语义转换的安全图形验证码的实现方法，包括建立安全验证码语义转换矩阵的方法、基于语义转换的安全验证码使用方法以及对验证码平台安全进行增强的方法；

所述建立安全验证码语义转换矩阵的方法，具体如下：

步骤1、建立验证码源表S_T；

验证码源表S_T用于存储大量的图形验证码M_i；

1)因为要便于用户识别并进行语义转换，所以验证码源表S_T中的图形验证码M_i内容以常用的字、词语或短句为主，避免采用生僻词语、生僻短句；

2)图形验证码M_i按照包含字数长度依次排列，长度约定为：M₁≤M₂≤M₃...≤M_n；

3)记录图形验证码M_i的类型即词性，便于进行分类检索。

步骤2、建立语义转换规则表R_n