基于视觉暂留效应的验证码防破解方法

摘要

本申请公开了一种基于视觉暂留效应的验证码防破解方法。该方法利用人眼的视觉暂留效应，真实验证码图片出现在人眼视觉暂留存在的时间临界内，而干扰项图片在真实验证码图片中间插入，以高于人眼暂留效应的刷新率出现。并且，可在验证码序列之前设置若干空白帧，由此使得验证码图片的开始时间随机，使破解机器无法确定到验证码出现的规律以实现验证码的防破解。

说明书

技术领域

本申请涉及信息安全领域和安全防控领域，并且具体地，涉及一种验证码防破解方法，更为具体地，涉及一种基于视觉暂留效应的验证码防破解方法。

背景技术

验证码是一种区分用户是计算机还是人的公共全自动程序。当下，使用验证码已经称为当今众多网站通行的方式，诸如，网上个人银行、网络社区、电子邮箱等。验证码的使用可以有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试，从而防止恶意破解密码、刷票、论坛灌水、刷页等，进而保护用户的信息安全。

验证码通常使用一些线条和一些不规则的字符组成，主要作用是为了防止一些黑客把密码数据化盗取。然而，有些黑客也会根据验证码的形式，不断破解验证码，然后进行登录尝试，从而破坏信息安全。

因此，如何有效地防止验证码被破解，从而保护用户信息安全也是当下至关重要的课题。

现有技术中常用的验证码防破解方式主要是通过根据图片验证码设计原则，以增加图片验证码的识别难度的方式来降低被破解率。例如，在图片验证码添加干扰点，干扰线，或添加带有干扰元素的图片背景；随机码字符相互连接甚至部分重叠，人眼可以很容易分辨出字符，但是计算机工具等难以分割识别；或者扭曲图片上的字符，使随机码变形不规则，增加机器的识别难度；等等。

然而，在不断提高字符验证的难度的同时，网站的交互体验却大大降低，因此越来越多的用户开始诟病这一反人类的设计发明，因为他们每天都要花部分时间浪费在无趣的识别晦涩的验证码上。

因此，本领域急需一种简单易操作并且耗时小的改进验证码防破解方式。

发明内容

以下给出一个或多个方面的简要概述以提供对这些方面的基本理解。此概述不是所有构想到的方面的详尽综览，并且既非旨在标识出所有方面的关键性或决定性要素亦非试图界定任何或所有方面的范围。其唯一的目的是要以简化形式给出一个或多个方面的一些概念以作为稍后给出的更加详细的描述之序。

众所周知，人眼在观察景物时，光信号传入大脑神经，需经过一段短暂的时间，光的作用结束后，视觉形象并不立即消失，这种残留的视觉我们称之为“后像”。而视觉的这一现象则被称为“视觉暂留”。视觉暂留现象是光对视网膜所产生的视觉在光停止作用后，仍保留一段时间的现象。其具体应用是电影的拍摄和放映。原因是由视神经的反应速度造成的。视觉暂留效应被运用在很多的场合，诸如电视、电影、动画、霓虹灯等等。本申请的方案通过将人眼特有的视觉暂留效应应用于验证码防破解技术中，从而高效地提高了机器验证码的防破解能力。

具体地，本申请提出了一种基于视觉暂留效应的验证码防破解方法。当用户在使用验证码登录的时候，程序发送给用户的验证码图片，会使用预先规划好的较高图片刷新率和特定的图片变换方式来显示。利用人眼的暂留效应，达到真实用户登录可识别验证码，而机器却无法识别并破解的效果，从而很好地实现了验证码的防破解，从而极大地提高了用户信息的安全性。

根据本申请的实施例，提供了一种基于视觉暂留效应的验证码防破解方法，其特征在于，该方法包括：

基于用户请求来启动下发验证码序列的指令；

基于视觉暂留效应来生成验证码序列，其中该验证码序列包括真实验证码和干扰验证码，并且相邻真实验证码之间的间隔不大于人眼视觉暂留时间；以及

将生成的验证码序列发送给该用户。

根据本申请的优选实施例，该相邻真实验证码之间的间隔范围为0.1－0.4秒。

根据本申请的优选实施例，该验证码序列的帧率为1/24秒。

根据本申请的优选实施例，该方法进一步包括：在该验证码序列之前插入一个或多个空白帧，由此该真实验证码的出现时间是随机的。

根据本申请的优选实施例，该空白帧与该干扰验证码的底色不同。

根据本申请的优选实施例，该真实验证码与该干扰验证码的底色不同。

根据本申请的优选实施例，该真实验证码与该干扰验证码的数字位置是不同的。

根据本申请的优选实施例，该干扰验证码以高于人眼暂留效应的刷新率出现。

根据本申请的优选实施例，该干扰验证码的刷新率为40Hz。

根据本申请的优选实施例，该真实验证码和该干扰验证码的内容是随机的。

为能达成前述及相关目的，这一个或多个方面包括在下文中充分描述并在所附权利要求中特别指出的特征。以下描述和附图详细阐述了这一个或多个方面的某些解说性特征。但是，这些特征仅仅是指示了可采用各种方面的原理的各种方式中的若干种，并且本描述旨在涵盖所有此类方面及其等效方案。

附图说明

为了能详细理解本申请的以上陈述的特征所用的方式，可参照各方面来对以上简要概述的内容进行更具体的描述，其中一些方面在附图中解说。然而应该注意，附图仅解说了本申请的某些典型方面，故不应被认为限定其范围，因为本描述可允许有其他等同有效的方面。

在附图中：

图1是解说根据本申请的实施例的基于视觉暂留效应的验证码防破解方法的原理示意图；

图2是解说根据本申请的实施例的基于视觉暂留效应的验证码防破解方法所应用的系统框图；以及

图3是解说根据本申请的实施例的基于视觉暂留效应的验证码防破解方法中的验证码生成示意图。

具体实施方式

以下结合附图阐述的详细描述旨在作为各种配置的描述，而无意表示可实践本文所描述的概念的仅有配置。本详细描述包括具体细节以提供对各种概念的透彻理解。然而，对于本领域技术人员将显而易见的是，没有这些具体细节也可实践这些概念。在某些实例中，以框图形式示出众所周知的模块以便避免淡化此类概念。

应当理解，基于本公开，其他实施例将是显而易见的，并且可以在不脱离本公开的范围的情况下做出系统、结构、过程或机械改变。

参照图1和图2，参照可执行本文所描述的动作或功能的一个或多个模块以及一种或多种方法描绘了诸方面。在一方面，本文使用的术语“模块”可以是构成系统的诸部分之一，可以是硬件或软件或其某种组合，并且可以被划分成其他模块。尽管以下在图2中所描述的模块以特定次序呈现，但应理解这些动作的次序以及执行动作的模块可取决于实现而变化。此外，应当理解，以下动作或功能可由专门编程的处理器、执行专门编程的软件或计算机可读介质的处理器、或由能够执行所描述的动作或功能的硬件模块和/或软件模块的任何其他组合来执行。

图1是解说根据本申请的实施例的基于视觉暂留效应的验证码防破解方法的原理示意图。

众所周知，物体在快速运动时，当人眼所看到的影像消失后，人眼仍能继续保留其影像0.1-0.4秒左右的图像，这种现象被称为视觉暂留现象。是人眼具有的一种性质。人眼观看物体时，成像于视网膜上，并由视神经输入人脑，感觉到物体的像。

根据视觉暂留效应，如图1中所示，视神经对物体的印象并不会在影像消逝之后立即消失，而是要延续0.1-0.4秒的时间。因此，利用人眼视觉暂留的时间，我们可以已较高的刷新率不断改变图片。例如，真实验证码与干扰验证码之间可以采用不同的底色以示区别。这样，对于机器而言，其每次获取的验证码图片的像素点都是不同的。因此，当黑客在进行验证码识别时，便难以获得正确的验证码内容。而对于人眼却并非如此，因为基于视觉暂留效应，用户仍然可以识别正确的验证码，从而能够实现安全、可靠且高效地登录。

同时，由于验证码内容出现的时间是采取随机的方法，由此就可以避免黑客找到验证码的规律，从而破解验证码。

图2是解说根据本申请的实施例的基于视觉暂留效应的验证码防破解方法所应用的系统框图。

如图2中所示，实现本申请的方法系统主要包括以下模块、验证码生成模块、以及启动下发模块。

以下来详细介绍各个模块的功能。

启动指令模块

当用户登录某一网站时，点击获取验证码后，系统开始收到信息，并启动下发验证码指令。

验证码生成模块

验证码生成模块在到下发的启动指令之后，会生成一串验证码图片序列，该图片序列以一定顺序排列。序列一帧一张图片，图片的帧率约为例如，1/24秒，真实验证码之间的间隔可例如，约为0.1秒。如本领域技术人员能够理解的，两个真实验证码之间插入的是干扰验证码。

首帧图片可以是空白帧，随后也会随机出现一定数量的空白帧，这样使真实验证码出现的开始时间是不确定的。由此可以进一步避免机器能够找到验证码出现的时间规律并加以破解。

真实验证码的底色例如，可以为黑色，而干扰验证码的底色例如，可以为白色。当然，如本领域技术人员所能领会的，上述颜色仅为示例性描述，只要真实验证码与干扰验证码的颜色不同即可。

并且，真实验证码与干扰验证码的数字所在位置也不同，用以区分真实验证码与干扰验证码。如本领域技术人员能够理解的，这里所采用的区分方式并不限于本申请中的示例，本领域技术人员完全能够根据实际情况选择较优的区分方式，例如选取其他底色。根据视觉暂留效应，干扰图片由于底色为与真实验证码不同的白色，所以不会在视觉上对真实验证码图片产生干扰。

指令下发模块

当验证码序列生成之后，进行指令下发，以将验证码序列传送给客户端。

因此，人眼能够捕捉到真实的验证码，从而实现顺利登录网站。相反，黑客的机器由于既不能确定验证码出现的时间，也不能区分真实验证码和干扰验证码，因此完全无法破解验证码，从而实现了信息安全的需要。

图3是解说根据本申请的实施例的基于视觉暂留效应的验证码防破解方法中的验证码生成示意图。

以真实验证码之间的间隔为0.1秒为例，开始出现随机数量的空白帧，以使得黑客机器无法确定验证码序列的开始时间。之后，在特定的时间节点上插入验证码序列图片。开始出现验证码时，在视觉暂留的延续时间内，不断变换干扰项验证码图片，且刷新率较高(诸如但不限于，帧率为1/24秒)。在达到暂留效应存在的时间内恢复正确的验证码图片，以此循环往复。插入的每次循环持续的时间也可不同，只要更换非干扰项的正确验证码时间位于暂留效应的持续时间内即可。

以下结合具体实施例来详细说明本申请的基于视觉暂留效应的验证码防破解方法的实现方式。

当用户A登录某一网站，输入登录密码后，网站此时提示需要进行验证码校验。用户A点击获取验证码之后，此时系统上报信息给控制中心，申请下发验证码。

控制中心此时生成随机的验证码序列。生成的验证码序列图片，在例如约为0.1秒的时间间隔(这里时间间隔不作具体限制，在人眼视觉暂留效应范围内的任何时间均可)两端为真实的验证码图片，中间插入的是干扰验证码。并且在首次出现真实验证码之前，前面随机出现了例如，四次空白帧，即从第0.5秒开始出现真实验证码。其余中间时间内(包括空白帧之间)，插入干扰的验证码图片。并且上述验证码序列图片以例如，40HZ的较高刷新率不断进行变化。空白帧与真实验证码的图片底色均为黑色，而干扰验证码的图片为白色，因此不会影像人眼的观看。

当人眼在查看验证码时，肉眼看起来，干扰验证码不会对真实验证码产生干扰。整个系统能够有效地欺骗截取验证码破解的黑客攻击机器，使得黑客破解机器无法截取到正确的验证码图片。

当验证码序列生成完毕后，下发给客户端。

因此，用户收到后通过肉眼只看到了真实的验证码图片，由此有效地防止了验证码的破解。

综上所述，与现有技术相比，根据本申请的技术方案至少存在以下诸多优势。

第一，本申请利用人的视觉暂留效应，可将进行登录的人与验证码破解截取机器区分开，进而增加了验证码的安全强度。

第二，根据本申请的防破解方法，生成验证码序列的方法简单易操作，并且验证码序列采取随机出现的方式，因此破解机器难以获得和判断出验证码序列生成的方式和规律，从而有效地防破解。

第三，根据本申请的防破解方法可在验证码序列之前插入若干数量的空白帧，从而破解机器也无法确定验证码出现的时间规律，从而进一步防止了验证码的破解。

第四，根据本申请的防破解方法可应用的规模以及范围都较大，并且成本较低，非常利于推广使用。

应该理解，所公开的方法中各步骤的具体次序或阶层是示例性过程的解说。基于设计偏好，应该理解，可以重新编排本文描述的方法或方法体系中各步骤的具体次序或阶层。所附方法权利要求以样本次序呈现各种步骤的要素，且并不意味着被限定于所呈现的具体次序或阶层，除非在本文中有特别叙述。

提供先前描述是为了使本领域任何技术人员均能够实践本文中所述的各种方面。对这些方面的各种改动将容易为本领域技术人员所明白，并且在本文中所定义的普适原理可被应用于其他方面。因此，权利要求并非旨在被限定于本文中所示出的各方面，而是应被授予与权利要求的语言相一致的全部范围，其中对要素的单数形式的引述并非旨在表示“有且仅有一个”(除非特别如此声明)而是“一个或多个”。除非特别另外声明，否则术语“一些”指的是一个或多个。引述一列项目中的“至少一个”的短语是指这些项目的任何组合，包括单个成员。作为示例，“a、b或c中的至少一者”旨在涵盖：至少一个a；至少一个b；至少一个c；至少一个a和至少一个b；至少一个a和至少一个c；至少一个b和至少一个c；以及至少一个a、至少一个b和至少一个c。本公开通篇描述的各种方面的要素为本领域普通技术人员当前或今后所知的所有结构上和功能上的等效方案通过引述被明确纳入于此，且旨在被权利要求所涵盖。此外，本文中所公开的任何内容都并非旨在贡献给公众，无论这样的公开是否在权利要求书中被显式地叙述。