论文部分内容阅读
验证码(CAPTCHA)是一种区分人和机器的安全验证机制,能够有效的防范计算机程序的恶意攻击。文本验证码和图像验证码是目前应用最为广泛的验证机制,现阶段针对这两类验证码的研究分析已经相对成熟,验证码的安全验证环节受到极大考验。因此,需要设计出安全性能更好的新型验证机制。本文主要从攻、防两端对验证码进行分析研究,取得以下三个方面的成果:提出一种基于深度学习的图像验证码识别方法。深度学习技术在图像识别上有非常明显的优势,通过训练海量的图像数据,卷积神经网络能够自动学习和提取图像特征。本文首先分析了12306官网图像验证码的特点,整理12306图像训练数据集,然后利用深度学习在图像识别领域的经典模型AlexNet对12306图像进行分类,最后通过分析12306图像验证码的结构,编写Python脚本实现验证码破解,且识别准确率达到91%,远高于人类的识别准确率。实验结果表明:图像验证码并不是非常安全,而且可能会给人类的识别验证带来困难。设计了一种陀螺仪3D验证码的实现方案。该验证机制区别于传统的二维验证码,并且增加了手机陀螺仪的使用。实验首先通过3D建模生成验证码模型,然后设计出一种随机算法实时的进行验证码切换,最后在移动端实现陀螺仪3D验证码。陀螺仪3D验证码是一种基于视觉感知的行为式验证机制,使用者需要根据视觉感知调整手机角度,利用陀螺仪的旋转找到识别验证码的合适角度。实验结尾通过人工测试对验证码进行效率和可用性分析,分析结果表明:该验证码具有较高的实用价值。另外,设计了一种增强现实(AR)验证码的实现方案。将AR技术与3D验证码技术相结合,达到提高验证码安全性的目的。文章研究了AR中关键的三维注册技术和识别追踪技术,其中三维注册技术主要作用是实时检测摄像机的方位,并将摄像机影像显示到图像正确的位置;识别追踪技术的作用是对目标图像进行识别追踪,达到虚拟与现实物体的实时融合。实验设计了针对AR验证码的随机切换算法,并在移动端实现了AR验证码。用户验证时需要利用手机摄像头扫描PC端图像,可360度进行观察。最后,通过心理学实验和自然场景文本识别对该验证码进行了稳定性、安全性分析。本文从攻防两端对验证码进行了分析研究。攻:利用深度学习攻击了图像验证码,证明其存在安全隐患;防:设计实现了陀螺仪3D验证码和AR验证码。实验结果证明,这两种验证机制可用性和安全性较高,具有一定的实用价值。