阅读说明：本技术 一种提升滑块验证码安全性的方法 (Method for improving safety of slider verification code ) 是由 李元俊 于 2021-08-25 设计创作，主要内容包括：本发明公开了一种提升滑块验证码安全性的方法,属于网络安全技术领域,解决了传统技术中滑块人机验证难以发现是机器行为,验证码安全性低的问题,其包括以下步骤：步骤A：在滑块的拖动路径上,加入随机数量与位置的路径节点；步骤B：对路径节点的纵坐标进行随机调整,将滑块的拖动路径调整为非水平路径,实现了增加自动验证模拟难度,提高滑块的验证安全性的技术效果。(The invention discloses a method for improving safety of a slider verification code, belongs to the technical field of network safety, and solves the problems that machine behaviors are difficult to find by slider man-machine verification in the traditional technology, and the safety of the verification code is low, and the method comprises the following steps: step A: adding random number and position of path nodes on a dragging path of the sliding block; and B: the vertical coordinates of the path nodes are randomly adjusted, the dragging path of the sliding block is adjusted to be a non-horizontal path, the automatic verification simulation difficulty is increased, and the technical effect of improving the verification safety of the sliding block is achieved.)

一种提升滑块验证码安全性的方法

技术领域

本发明属于网络安全技术领域，具体涉及一种提升滑块验证码安全性的方法。

背景技术

当前在注册登陆等场景中，为了提升安全性，除了使用密码之外，出现了很多人机验证的方式，其中滑块验证码就是人机验证方式之一。

现有的滑块验证码，基本上都是采用图片+滑动按钮或单滑动按钮的方式，用户通过将滑动按钮从左到右水平滑动，使图片(拼图)吻合；或者直接将按钮从左到右水平滑动；来达到验证目的。

上述提到的验证方式，目前优秀的做法会通过验证码后台加入针对用户产生的行为轨迹数据进行机器学习建模，结合访问频率、地理位置、历史记录等多个维度信息，返回人机判定结果；有的验证还加入了对拖动滑块时的加速判定(拖动滑块时是否完全匀速)，以及会加入图片吻合度判定(拖动滑块时图片是否完全吻合)。

但上述方式，目前我们发现仍然存在安全问题，比如通过流程自动化(如RPA等)的一些公知技术，可以机器模拟人工拖动滑块进行验证，亦可以实现模拟拖动过程的加速或匀速行为，亦可以对拖动滑块后图片吻合度进行调整。在此类流程自动化的技术下，图片滑块人机验证则难以发现是机器行为，该验证码安全性会明显降低。

发明内容

针对现有技术中滑块人机验证难以发现是机器行为，验证码安全性低的问题，本发明提供一种提升滑块验证码安全性的方法，其目的在于：增加自动验证模拟难度，提高滑块的验证安全性。

本发明采用的技术方案如下：

一种提升滑块验证码安全性的方法，包括以下步骤：

步骤A：在滑块的拖动路径上，加入随机数量与位置的路径节点；

步骤B：对路径节点的纵坐标进行随机调整，将滑块的拖动路径调整为非水平路径；

采用上述方案，在滑块拖动过程中加入随机生成的拖动路径，改变原来直线拖动的方式，使现有的自动验证模拟难度大大增加，从而增加了验证的安全性。

所述步骤A的具体流程为：

步骤A1：设置两个初始点A与B，并初始化二维坐标(X,Y)，设定初始点A坐标为(XA、YA)，初始点B的坐标为(XB、YB)。

步骤A2：生成随机点C，其坐标为(XC、YC)，其中XC＝(XA+XB)/2，其中XC＝(XA+XB)/2，YC＝YA＝YB。

所述步骤B的具体流程为：

步骤B1：设置两个初始点A与B，并初始化二维坐标(X，Y)，设定初始点A坐标为(XA、YA)，初始点B的坐标为(XB、YB)。

步骤B2：生成随机点C,其坐标为(XC、YC)，并对其YC进行调整，调整后为YC1，其中YC1＝YC+RANDOM。

综上所述，由于采用了上述技术方案，本发明的有益效果是：

1.在滑块拖动过程中加入随机生成的拖动路径，改变原来直线拖动的方式，使现有的自动验证模拟难度大大增加，从而增加了验证的安全性。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明的一种实施方式的传统技术示意图；

图2是本发明的一种实施方式的随机点C初始化示意图；

图3是本发明的一种实施方式的技术对比示意图。

具体实施方式

本说明书中公开的所有特征，或公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合。

下面结合图1、图2对本发明作详细说明。

实施例一：

一种提升滑块验证码安全性的方法，包括以下步骤：

步骤A：在滑块的拖动路径上，加入随机数量与位置的路径节点；

步骤B：对路径节点的纵坐标进行随机调整，将滑块的拖动路径调整为非水平路径；

所述步骤A的具体流程为：

步骤A1：设置两个初始点A与B，并初始化二维坐标(X,Y)，设定初始点A坐标为(XA、YA)，初始点B的坐标为(XB、YB)。

步骤A2：生成随机点C，其坐标为(XC、YC)，其中XC＝(XA+XB)/2，其中XC＝(XA+XB)/2，YC＝YA＝YB。

所述步骤B的具体流程为：

步骤B1：设置两个初始点A与B，并初始化二维坐标(X，Y)，设定初始点A坐标为(XA、YA)，初始点B的坐标为(XB、YB)。

步骤B2：生成随机点C,其坐标为(XC、YC)，并对其YC进行调整，调整后为YC1，其中YC1＝YC+RANDOM。

在上述实施例中，定义二维坐标为(X，Y)，X代表横坐标，Y代表纵坐标。起始点A 坐标位置(XA,YA)为(5，5)，终止点B的坐标位置(XB,YB)为(15，5)，对于C点横坐标的选取，可定位XC＝(XB+XA)/2，获取C点坐标(XC,YC)为(10,5)。

在完成初始C点坐标初次定位后，进行C点坐标的纵坐标调整，调整后的C点坐标为(XC、YC1)，其中YC1＝YC+RANDOM，其中RANDOM为随机数，可设定其范围值，在本实施例中RANDOM选取值为2，最终C点坐标为(10,7)，其位置如图3所示，其中折线ACB为用户需要划过的路径，图3中的上图为传统技术中的滑动路径，为一条水平直线，下图为本发明所提供的一种随机路径的滑动路径，为路径随机的折线。

需要注意的是，对随机点C的选取、随机数RANDOM设定等功能，为本领域技术人员的公知常识，故本发明中不再详细阐述。

以上所述实施例仅表达了本申请的具体实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请保护范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请技术方案构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。