基于浏览器指纹的新型验证码设计

软件开发

0 引言

为了防止人为利用计算机进行大批量注册，大批量的散布商业广告，恶意评论，利用枚举尝试出用户密码，侵犯用户隐私，人们用验证码技术尝试避免这些不良行为。目前已经广泛运用的有传统型验证码、点选型验证码、滑动型验证码等。这些验证方式虽然都能有效的区分人机操作，但是正常情况下的用户每次登录都需要进行验证，比较的繁琐。因此本文主要设计了一种智能验证码，运用浏览器指纹，提取用户使用的浏览器特征，使白名单中的正常用户避免验证，只对黑名单用户进行强有力的验证，有效的判别正常与异常用户，优化了人机识别的机制，使用户操作更便捷。

1 验证码

■1.1 什么是验证码

验证码就是将一串随机产生的数字或符号，每次刷新页面的时候产生不同的序列，之后生成一幅图片，图片里加上一些干扰元素，由用户肉眼识别其中的验证码信息，然后输入表单提交网站验证，验证成功后才能使用某项功能。验证码通常用在用户登录或留言的网页界面中，当用户在浏览器端输入验证码之后，将用户名、密码和验证码等信息提交到服务器，服务器端获取用户提交的数据之后，判断用户提交

的验证码字符与服务器端保存的字符是否相同。如果相同，则通过对用户提交信息的验证，否则将提示没有通过验证的提示信息。

■1.2 为什么要使用验证码技术

验证码的出现主要是为了进行人的行为与计算机行为的自动识别，用于用户的身份识别并防止计算机对网站与应用的自动攻击。以下列举了几种攻击行为以及运用计算机设计恶意程序操作的后果。养生杯

（1）现实中的注册和登录环节中，存在一些恶意的程序，会实现自动，大批量的注册，抢占账号，有可能会导致连续相同信息的发表，对程序恶意攻击。

（2）同样存在恶意程序对特定账号不断进行密码尝试，恶意程序可以通过穷举法在所有的字母组合中不断的尝试来破解用户的密码。但是，如果在用户登录的时候加上验证码技术，使得每一次身份验证都有动态的信息在改变，由于验证码每次产生的字符串都是随机的，所以简单粗暴的攻击工具就无能为力了。

■1.3 验证码的发展

梨花化妆品随着安全技术的发展，验证码已有各种各样的形式，大体上分为以下三种类型，分别是传统验证码、点选型验证码以及滑动型验证码。

设备故障诊断系统

1.3.1传统验证码

登录系统会随机产生一串数字或符号，每次刷新页面的时候产生不同的序列，之后生成一幅图片。再将字符变，旋转，扭曲。这种区分人机操作的方式的优点是对于程序设计来说较方便，但对于一部分用户来说，有时图片的变形很难快速辨认，这给用户造成了不便。

1.3.2 点选型验证码

方形磁铁系统将随机给出一组图片，要求用户按照指令有顺序地点击其中的一张或多张图片，这种验证方式很新颖，所以它的优点在于实现了更好的人机交互，但缺点也很明显，用户完成指令所花费的时间较长，同时它也没有考虑到特殊人是否能读懂并完成指令。

1.3.3 滑动型验证码

滑动型验证码的操作步骤比点选型简单，它要求用户移动滑块将拼图滑动到正确的位置使其拼成一块完整的图。这种滑动滑块的方法也是计算机不容易实现的。但在实际体验的过程中虽然是人为操作，但也有滑动位置错位等系统识别的失误，使得用户要反复操作，费时费力。

2 相关技术

■2.1 设备指纹是什么

浏览器指纹是一种身份追踪技术，当用户通过浏览器来访问某一网站时，便会记录浏览器的许多种特征，大量的这

基于浏览器指纹的新型验证码设计

轨道交通系统

陈欣余

（浙江省杭州第二中学，浙江杭州，310052）

摘要：随着互联网技术发展，各个应用系统为了用户信息的安全与应用系统自身的安全，纷纷使用了验证码区分人机操作，防止恶意程序操作计算机进行攻击。在此背景下，验证码技术得到了快速发展，并被广泛应用。然而，目前所有验证码都没有对用户区分对待，对所有用户都进行验证操作，因此本文设计了一种新的验证方式——基于浏览器指纹的智能验证码。它的原理是将登录用户分为"好的"，"坏的"以及有待检验的"中等型"，系统对好的用户会自动跳过验证码环节，而对坏的用户进行更强验证。既能简化用户的登录操作，也能保证其安全有效。本文第一部分将介绍什么是验证码以及验证码的发展。第二部分提及验证码技术运用到的相关技术即浏览器指纹。第三部分将介绍新的验证方式－－智能验证码的原理，以及流程示意图。最后一部分是对验证码技术的总结与展望。

关键词：浏览器指纹；追踪；验证码；用户体验

www�ele169�com | 47

48 | 电子制作 2019年02

月

属时区、插件信息以及语言等可以通过javascript 直接调取

浏览器相关方法获取，系统安装的字体列表可以通过flash

■3.1 什么是智能验证码

以上提到的传统型，点选型和滑动型验证码是目前最普

遍的的验证方式，这些验证方式的设计原理很简单，但最重要的一项不足之处在于，这些验证方式的用户体验较差。基本上所有应用软件上的登录步骤中都有验证这一环节，对于用户来说操作次数太多，不简便。而智能验证码是为了解决

在数据库中。如果判断出该用户还未出现在数据库中，那么该用户是新用户，下一步操作是储存新用户信息，并显示验证码。如果判断出该用户已经在数据库中，则继续显示验证码，并存储此次登录的信息，以便确定是把该用户移入白名单中，或放在普通数据库中，还是存入黑名单中。白名单以及黑名单设立的标准就是：若用户此次登陆正常，则正常值加 1。若此次登录异常则异常值加 1。系统会记录总的登录

次数。经过一段时间，若正常值占总登录次数的比例达到100%，则将该用户移入白名单。若异常值占比达到30%（这个比例可以在后续优化过程更改）则移入黑名单中。若两者都不是，则仍将该用户信息存在数据库中。这样的设计也实现了白名单中的用户数量从零到有。同理若白名单中的用户出现异常，其存储的异常值占比达到了设定的阈值也会被移

出白名单。简单的说，智能验证码设计的原理是完全信任白名单中的用户，不对这些正常用户进行人机操作的辨别，只对异常用户进行人机识别，简便了正常用户的操作。4 总结和展望

靶板本文在第一部分介绍了什么

是验证码以及验证码的发展，第二部分提及验证码运用到的相关技术即浏览器指纹，第三部分将介绍新的验证方式－－智能验证

码的设计，包括其原理以及运行的流程示意图，智能验证码避免了正常用户的验证操作，大幅度提升了用户体验。由于信息安全问题受到越来越多人的关注，验证码技术应运而生，本文所设计

的智能验证码技术通过浏览器指

图1 系统设计流程

（下转第73页）

信息工程

合还存在一些困难。具体来说物联网架构主要包括感知层、网络层和应用层三个层面，将大数据与物联网融合就需要从三个层次进行。本节即讨论大数据与物联网技术的融合发展路径。

■3.1 大数据在物联网感知层层中的应用

实体层又被称为基础设施层，包括各种进行联网的设备。例如在智能家居系统中，物联网实体层就包括温度传感器、湿度传感器、烟雾检测、消防安全设备等等。主要是借助这些实体感知，来获取室内数据、识别物体、采集信息。传统物联网需要通过操作进行，例如在感知窗外亮度增加时，需要人员操作才能开启窗帘。而物联网融合大数据后，借助大数据对消费者的行为、起居习惯进行分析，就能够制定更为科学的计划，按照消费者习惯来自动开启窗帘，实现智能化、自动化控制。因此物联网实体层中融合大数据，主要是为实现物体的智能化感知。

■3.2 大数据在物联网网络层中的应用

网络层主要包括各种信息采集、传输、接受设备，主要借助置于设备内部的信息采集硬件获取信息后，通过无线网络将数据上传至系统，然后通过云计算平台，处理和反馈由感知层获取的各种数据。例如借助室内温湿度传感器获取的数据后，内置传输装置会将数据传输至云计算平台，计算出室内温度与人类最适宜体感温度的差异；或者借助消费者空调调节温度获得的大数据，云计算系统会向室内空调等设备下达温度调节指令，让室内的温湿度更符合人体需求。另外网络层主要功能是传输各个设备获取的数据，因此大数据在这个领域的应用主要是进行数据的分析，并通过大数据来分析消费行为习惯，保障云计算更加科学合理，更加针对性的下达指令。所以在这个物联网的这个环节中，大数据

与之融合发展，就需要保障数据获取的真实性与海量性，才能促进云计算的运行。目前我国在大数据、云计算等领域都进行了诸多的研究，以阿里巴巴等企业为代表的互联网公司，更是进行充足的实践。■3.3 大数据与物联网应用层的融合

可以说任何技术的出现与发展必须在生产与生活中有效应用，才能在实践中进行检验，促进技术的发展，满足人们生活需求。在大数据与物联网融合后，要将之更有效利用，必须通过大数据对人类生活习惯进行分析，并基于此服务于物联网技术发展，实现互联网技术的智能化发展。因此在应用层与大数据融合中，即是实现整个物联网的过程。例如交通监控安防设备与大数据融合后，可以对每个经过的人进行面部识别，对车牌车辆信息上传至后台数据后，进行充分对比，了解每个经过车辆的全面信息，并通过与数据库信息的对比，发现与排除可疑车辆，提升社会管理效率。这既是大数据与物联网应用层融合后的实际应用，在社会各个领域都具有广泛的应用空间。

4 小结

物联网的出现已经深深地改变了人们的生产与生活方式，而大数据与之结合，实现物联网的智能化、广泛化发展与应用，必将进一步提升社会生产生活的智能化趋势。本文研究中从物联网与大数据的概念出发，对物联网中融合大数据的优势进行分析，继而提出大数据在物联网中的融合路径。可见，随着大数据技术的进步，物联网也将会广泛的应用到人们生活之中，在城市管理、医疗、产品生产与流通等领域形成技术优势，推动社会的智能化发展。

参考文献

＊ [1]宋雪丰，唐国宇，孙戌杰.大数据技术进展与发展趋势[J].电子技术与软件工程,2018(21):145-146.

＊ [2]秘昀泽.面向大数据时代的思考[J].电脑迷,2018(12):163.＊ [3]沈万明.“大数据”时代的计算机信息处理技术研究[J].科技风,2018(31):82.

＊ [4]王青山.浅谈工业4.0与物联网的关系[J].中国战略新兴产业:1-3

纹对正常用户跳过验证环节，对恶意用户实行下一步更强的认证，对普通用户实行简单认证。这样的操作提升用户体验。然而本文提出的基于浏览器指纹的智能验证码的设计也有一些不足的地方，比如本系统在判断用户是在白名单中还是黑名单中的时候，判定维度较单一，容易出现误判的效果，需要在未来的实践中完善。参考文献

＊ [1]申伟，李翔，林翔.基于 cookies的身份认证网站信息采集研究与实现［J］.计算机技术与发展，2009,19(3).

＊ [2]张梦媛.浏览器的安全访问及指纹识别技术［D］.南京: 南京邮电大学，2012

＊ [3] 吴建涛.浏览器指纹技术研究与实现［D］. 西安: 西北大学，2014

（上接第48页）

www�ele169�com | 73

本文发布于:2024-09-22 13:23:34，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/1/261414.html

上一篇：利用深度学习(CNN)进行验证码(字母+数字)识别

下一篇：thinkphp3.2图片验证码

标签：用户验证码数据技术

留言与评论（共有 0 条评论）