CN113489719B - 一种基于5g消息服务的人机验证应用*** - Google Patents
一种基于5g消息服务的人机验证应用*** Download PDFInfo
- Publication number
- CN113489719B CN113489719B CN202110753442.3A CN202110753442A CN113489719B CN 113489719 B CN113489719 B CN 113489719B CN 202110753442 A CN202110753442 A CN 202110753442A CN 113489719 B CN113489719 B CN 113489719B
- Authority
- CN
- China
- Prior art keywords
- sess
- man
- user
- mobile communication
- communication number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及人机验证应用技术领域,且公开了一种基于5G消息服务的人机验证应用,包括:安装并运行在智能手机SPi操作***上且用于用户进行人机验证的5G消息APP用户端,用于接收用户发起访问请求的网络服务器NetS,用于与5G消息APP用户端进行人机验证且用于与网络服务器端NetS进行数据交互的会话服务端SesS;用户Ui在网页端向网络服务器端NetS发送访问请求,网络服务器端NetS返回移动通信号码输入框,用户Ui在输入框内输入移动通信号码Mcn;网络服务器端NetS将移动通信号码Mcn发送给会话服务端SesS;会话服务端SesS对绑定于移动通信号码Mcn的5G消息APP用户端进行人机验证。本发明解决了如何提高人机验证各个实现环节安全性的技术问题。
Description
技术领域
本发明涉及人机验证应用技术领域,具体为一种基于5G消息服务的人机验证应用***。
背景技术
人机验证被广泛应用于各种在线网络服务中,如预防垃圾内容、保护用户注册和登录、保护在线投票、预防词典攻击等各种需要阻止机器自动进行的各种暴力破坏性行为。
人机验证也即全自动区分计算机和人类的公开图灵测试(CAPTCHA)。在实际应用中也被通俗地称之为“验证码”,它是一种区分终端用户(客户端)是计算机或人类的公共全自动程序。在CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
一种常用的CAPTCHA测试是让用户输人在一个扭曲变形的图片上所显示的字符,扭曲变形是为了避免被光学字元识别(OCR)之类的终端机器自动辨识图片上的字符而失效。由于这个测试是由计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,人们有时称CAPTCHA是一种反向“图灵测试”。为了满足无法看到图像的身心障碍者,替代的方式使用语音读出字符,进一步地为了防止终端机器进行语音辨识分析出声音所代表的字符,声音的内容会伴有干扰音以加大机器识别的难度。
人机验证过程涉及到问题生成、传输、呈现和校验。人机验证的安全性在各个实现环节进行深入分析并各有针对性的解决方法,其中多数的攻防思路集中对扭曲展现形式的生成与破解上。实际上,供应链上的每一个环节都值得注意并赋予同等重要性地位。目前对图形图像识别的机器辨识讨论较多,但对人机验证过程及环节较少,本发明致力于解决这一问题。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于5G消息服务的人机验证应用***,以解决如何提高人机验证各个实现环节安全性的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于5G消息服务的人机验证应用,包括:安装并运行在智能手机SPi操作***上且用于用户进行人机验证的5G消息APP用户端,用于接收用户发起访问请求的网络服务器NetS,用于与5G消息APP用户端进行人机验证且用于与网络服务器端NetS进行数据交互的会话服务端SesS。
进一步的,所述基于5G消息服务的人机验证应用方法如下:
步骤一,用户Ui在网页端向网络服务器端NetS发送访问请求,网络服务器端NetS向用户Ui返回移动通信号码输入框,用户Ui在所述移动通信号码输入框内输入移动通信号码Mcn;
步骤二,网络服务器端NetS通过与会话服务端SesS进行数据交互,将移动通信号码Mcn发送给会话服务端SesS;
步骤三,会话服务端SesS对绑定于移动通信号码Mcn的5G消息APP用户端进行人机验证。
进一步的,所述5G消息APP用户端在会话服务端SesS进行合法用户注册,具体过程为:5G消息APP用户端随机选取素数对(s1,s2),计算合数S=s1*s2,将移动通信号码Mcn和合数S传输给会话服务端SesS。
进一步的,所述会话服务端SesS将移动通信号码Mcn和合数S进行绑定。
进一步的,所述会话服务端SesS根据移动通信号码Mcn,调取与对应的合数S,然后随机生成一个整数N,之后计算K1=N4modS,K2=N2modS,最后将K1传送给绑定于移动通信号码Mcn的5G消息APP用户端。
进一步的,所述5G消息APP用户端计算K3=(K1)1/2modS,并且将K3传送给会话服务端SesS。
进一步的,所述会话服务端SesS验证等式K2=K3是否成立;若上述等式成立,则5G消息APP用户端的人机验证成功。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明根据离散对数难解问题原理,由于素数对(s1,s2)在人机验证的交互过程中并没有在网络传输信道中进行直接传输,而即使监听者非法获得了合数S,也无法破解得到了素数对(s1,s2),因此只有知道素数对(s1,s2)的5G消息APP用户端,才能够人机验证成功,这显著提高5G消息APP用户端人机验证的安全性。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于5G消息服务的人机验证应用***,包括:安装并运行在智能手机SPi操作***上且用于用户进行人机验证的5G消息APP用户端,用于接收用户发起访问请求的网络服务器NetS,用于与5G消息APP用户端进行人机验证且用于与网络服务器端NetS进行数据交互的会话服务端SesS;
上述基于5G消息服务的人机验证应用方法如下:
步骤一,用户Ui在网页端向网络服务器端NetS发送访问请求,网络服务器端NetS向用户Ui返回移动通信号码输入框,用户Ui在所述移动通信号码输入框内输入移动通信号码Mcn;
步骤二,网络服务器端NetS通过与会话服务端SesS进行数据交互,将移动通信号码Mcn发送给会话服务端SesS;
步骤三,会话服务端SesS对绑定于移动通信号码Mcn的5G消息APP用户端进行人机验证,其具体验证操作如下:
(1)5G消息APP用户端在会话服务端SesS进行合法用户注册,具体过程为:5G消息APP用户端随机选取素数对(s1,s2),计算合数S=s1*s2,将移动通信号码Mcn和合数S传输给会话服务端SesS;
(2)会话服务端SesS将移动通信号码Mcn和合数S进行绑定;
(3)会话服务端SesS根据移动通信号码Mcn,调取与对应的合数S,然后随机生成一个整数N,之后计算K1=N4modS,K2=N2modS,最后将K1传送给绑定于移动通信号码Mcn的5G消息APP用户端;
(4)5G消息APP用户端计算K3=(K1)1/2modS,并且将K3传送给会话服务端SesS;
(5)会话服务端SesS验证等式K2=K3是否成立;
(6)若上述等式成立,则将步骤(3)、步骤(4)、步骤(5)重复执行3次以上,如果每次K2=K3成立,那么5G消息APP用户端的人机验证成功;反之,人机验证失败;
其中,由于素数对(s1,s2)在人机验证的交互过程中并没有在网络传输信道中进行直接传输,而根据离散对数难解问题原理,即使监听者非法获得了合数S,也无法破解得到了素数对(s1,s2),因此只有知道素数对(s1,s2)的5G消息APP用户端,才能够人机验证成功,这显著提高5G消息APP用户端人机验证的安全性;
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (1)
1.一种基于5G消息服务的人机验证应用,其特征在于,包括:安装并运行在智能手机SPi操作***上且用于用户进行人机验证的5G消息APP用户端,用于接收用户发起访问请求的网络服务器NetS,用于与5G消息APP用户端进行人机验证且用于与网络服务器端NetS进行数据交互的会话服务端SesS;
所述基于5G消息服务的人机验证应用方法如下:
步骤一,用户Ui在网页端向网络服务器端NetS发送访问请求,网络服务器端NetS向用户Ui返回移动通信号码输入框,用户Ui在所述移动通信号码输入框内输入移动通信号码Mcn;
步骤二,网络服务器端NetS通过与会话服务端SesS进行数据交互,将移动通信号码Mcn发送给会话服务端SesS;
步骤三,会话服务端SesS对绑定于移动通信号码Mcn的5G消息APP用户端进行人机验证;
所述会话服务端SesS对5G消息APP用户端进行人机验证的方法如下:
(1)5G消息APP用户端在会话服务端SesS进行合法用户注册,具体过程为:5G消息APP用户端随机选取素数对(s1,s2),计算合数S=s1*s2,将移动通信号码Mcn和合数S传输给会话服务端SesS;
(2)会话服务端SesS将移动通信号码Mcn和合数S进行绑定;
(3)会话服务端SesS根据移动通信号码Mcn,调取与对应的合数S,然后随机生成一个整数N,之后计算K1=N4modS,K2=N2modS,最后将K1传送给绑定于移动通信号码Mcn的5G消息APP用户端;
(4)5G消息APP用户端计算K3=(K1)1/2modS,并且将K3传送给会话服务端SesS;
(5)会话服务端SesS验证等式K2=K3是否成立;
(6)若上述等式成立,则将步骤(3)、步骤(4)、步骤(5)重复执行3次以上,如果每次K2=K3成立,那么5G消息APP用户端的人机验证成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110753442.3A CN113489719B (zh) | 2021-07-03 | 2021-07-03 | 一种基于5g消息服务的人机验证应用*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110753442.3A CN113489719B (zh) | 2021-07-03 | 2021-07-03 | 一种基于5g消息服务的人机验证应用*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113489719A CN113489719A (zh) | 2021-10-08 |
CN113489719B true CN113489719B (zh) | 2023-05-23 |
Family
ID=77940628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110753442.3A Active CN113489719B (zh) | 2021-07-03 | 2021-07-03 | 一种基于5g消息服务的人机验证应用*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113489719B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819748A (zh) * | 2017-10-26 | 2018-03-20 | 北京顶象技术有限公司 | 一种抗破解的验证码实现方法及装置 |
CN112804236A (zh) * | 2021-01-18 | 2021-05-14 | 李玉尧 | 一种基于在线网络应用程序的用户身份认证*** |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7865730B2 (en) * | 2006-01-30 | 2011-01-04 | Kronos Technology Systems Limited Partnership | Bcencryption (BCE)—a public-key based method to encrypt a data stream |
ATE521183T1 (de) * | 2007-10-15 | 2011-09-15 | Penango Inc | Verfahren und system zur unterstützung von sicherer kommunikation |
US8209744B2 (en) * | 2008-05-16 | 2012-06-26 | Microsoft Corporation | Mobile device assisted secure computer network communication |
CN102208978A (zh) * | 2010-03-30 | 2011-10-05 | 腾讯科技(深圳)有限公司 | 验证输入的***及方法 |
GB2523358A (en) * | 2014-02-21 | 2015-08-26 | Domulas Ltd | A system and method of processing a secure payment transaction |
CN104506534B (zh) * | 2014-12-25 | 2017-11-21 | 青岛微智慧信息有限公司 | 安全通信密钥协商交互方案 |
CN104954383A (zh) * | 2015-06-24 | 2015-09-30 | 深圳市兰丁科技有限公司 | 一种应用程序登录方法及*** |
CN107733891B (zh) * | 2017-10-17 | 2021-03-02 | 深圳市金立通信设备有限公司 | 一种用户注册方法、服务器及计算机可读存储介质 |
CN108111533A (zh) * | 2018-01-08 | 2018-06-01 | 苏州达家迎信息技术有限公司 | App的注册登录方法及*** |
CN112769576A (zh) * | 2021-01-18 | 2021-05-07 | 李玉尧 | 一种基于在线质检报告发放***的客户身份认证*** |
-
2021
- 2021-07-03 CN CN202110753442.3A patent/CN113489719B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819748A (zh) * | 2017-10-26 | 2018-03-20 | 北京顶象技术有限公司 | 一种抗破解的验证码实现方法及装置 |
CN112804236A (zh) * | 2021-01-18 | 2021-05-14 | 李玉尧 | 一种基于在线网络应用程序的用户身份认证*** |
Also Published As
Publication number | Publication date |
---|---|
CN113489719A (zh) | 2021-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10104064B2 (en) | Secure authentication systems and methods | |
Pinkas et al. | Securing passwords against dictionary attacks | |
US9686258B2 (en) | Computer system authentication using security indicator | |
US10225260B2 (en) | Enhanced authentication security | |
US20120240203A1 (en) | Method and apparatus for enhancing online transaction security via secondary confirmation | |
CN108322416B (zh) | 一种安全认证实现方法、装置及*** | |
CN101651541A (zh) | 网络用户身份验证***与方法 | |
US20180130056A1 (en) | Method and system for transaction security | |
CN105357186A (zh) | 一种基于带外验证和增强otp机制的二次认证方法 | |
CN106878319A (zh) | 一种提供签名服务的方法及*** | |
CN111405036A (zh) | 服务访问方法、装置、相关设备及计算机可读存储介质 | |
CN102377573A (zh) | 一种口令可安全更新的双因子身份认证方法 | |
Laka et al. | User perspective and security of a new mobile authentication method | |
CN104657860A (zh) | 一种手机银行安全认证方法 | |
Jarecki et al. | Two-factor password-authenticated key exchange with end-to-end security | |
CN115150072A (zh) | 云网签发认证方法、设备、装置及存储介质 | |
CN113489719B (zh) | 一种基于5g消息服务的人机验证应用*** | |
CN117336092A (zh) | 一种客户端登录方法、装置、电子设备和存储介质 | |
Xu et al. | SDD: A trusted display of FIDO2 transaction confirmation without trusted execution environment | |
CN107844290B (zh) | 基于数据流安全威胁分析的软件产品设计方法及装置 | |
WO2009012334A2 (en) | Systems and methods for first and second party authentication | |
CN103812843B (zh) | 基于WebService应用的鉴权方法及*** | |
GB2449240A (en) | Conducting secure online transactions using CAPTCHA | |
CN102184354A (zh) | 一种网上支付防止数据被伪造和劫持的方法 | |
CN115767538A (zh) | 一种信息验证方法、信息处理方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |