一种验证码校验方法及装置与流程

1.本发明涉及技术领域，特别涉及一种验证码校验方法及装置。


背景技术：

2.验证码(captcha)是“completely automated public turing test to tell computers and humans apart”(全自动区分计算机和人类的图灵测试)的缩写，是一种区分用户是计算机还是人的公共全自动程序。可以防止：恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。验证码生成可以归结为向用户提出一个问题，而这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答captcha的问题，所以回答出问题的用户就可以被认为是人类。
3.随着互联网的快速发展及各类开放在网络上存在用户利益转移的各类应用系统也越来越多。因此如何在系统信息安全的用户鉴别领域增强相关登录环节人机识别功能，成为各类应用系统中重要的一部分。由于以往的验证码生成一般有以下几种方式：
4.1、通过产生一个包含信息内容的需要人为介入的可识别的图形图像。但这种方式可通过图像处理 ocr文本识别方式解决大部分的验证码；
5.2、采用简单的问答式的鼠标点选、拖动方式。
6.但这种方式可以通过机器视觉 鼠标模拟的方式解决；
7.3、使用通讯工具发送指定验证码，如手机短信类、邮箱验证码的形式，或较为复杂的语音发送用户回答输入的方式。
8.但这种方式存在以下缺点：
9.首先，都是明文发送，存在邮件及短信验证码泄漏风险，比如短信验证码可以通过app外挂、短信识别 猫池等方式解决，邮箱验证码可通过大批量注册邮箱 邮件客户端代收 文本关键字及语义识别方式解决。
10.其次，不能时时保证信息100％无障碍的到达。因为影响短信验证码到达率的因素并不仅仅在于服务商的质量，还与用户手机本身及用户所在区域信号以及客户端安全软件影响等因素有关，一些用户喜欢安装管家之类的软件，或者有些手机、pc预装各类管家，当需要验证登录时，验证码已被各类管家软件当垃圾信息拦截了，而用户还在等着验证码。同理邮箱验证码也与服务商的质量及用户本向所处网络信息等因素有关。
11.然后，受邮箱和手机号的有效使用限制，如果更换了手机号或者邮箱则无法接收到验证码。
12.最后，语音方式往往用户忍受度低，且耗时消耗精力，而且随着语音识别及app外挂方式的流行也逐步被破解了。
13.4、通过图片展现需要回答的各种问题题目，再收集终端应答答案进行匹配的方式。这种方式可以通过图像处理 ocr文本识别 知识图谱解决部分验证码，且还可以在互联网抢票类应用中嵌入机器爬虫外挂采集题目，而后采集由使用者人工识别图像生成的正确
答案后一并送往第三方服务器的方式，通过大规模应用快速在第三方服务器端生成题库和对应正确答案的形式给予撞库攻击式解决，这样就需要验证码及app开发者经常更新题库，且需要采取各类方式防止外挂。
14.而随着各类互联网应用系统越来越多得考虑安全性，并且在系统的应用中为了吸引目标客户提供了越来越多的限量限时的让利，对抵御机器攻击识别、保障安全和公平的重要一环的系统验证码提出了越来越高的要求。例如需要降低验证码复杂程度，防止ai快速识别，防止撞库式攻击，不使用短信语音等验证方式，解决用户对验证码厌恶等问题。


技术实现要素：

15.为了解决现有技术的上述问题，本发明提供一种验证码校验方法及装置，在提高验证码安全性能的同时保证用户的使用体验。
16.为了达到上述目的，本发明采用的技术方案为：
17.第一方面，本发明提供一种验证码校验方法，包括：
18.接收验证码生成请求，随机抽取任一互动游戏类的第一互动规则，根据所述第一互动规则生成可在10秒内完成的第一验证码，将所述第一验证码发送至客户端进行显示；
19.接收并校验客户端基于所述第一验证码所生成的第一互动数据，以得到验证码校验结果。
20.本发明的有益效果在于：采用游戏类的互动规则来作为验证码，其游戏类具有天然的亲和度，能够被大多数用户所喜爱，且限制了可在10秒内完成即限制了游戏难度，以解决用户对验证码厌恶等问题，提高用户的使用体验；同时，由于互动游戏类有多种，每次获取验证码为随机获取其中一种，可以有效防止撞库类攻击，即使有外挂存在，也难以识别互动规则，从而有效地提高验证码的安全性能，由此在提高验证码安全性能的同时保证用户的使用体验。
21.可选地，所述接收并校验客户端基于所述第一验证码所生成的第一互动数据，以得到验证码校验结果包括：
22.接收客户端基于所述第一验证码所生成的第一互动数据，所述第一互动数据包括第一互动过程数据和第一互动结果；
23.对所述第一互动过程数据进行操作数据是否合格的判断以及对按照所述第一验证码和所述第一互动过程数据模拟生成的第一模拟结果进行是否和所述第一互动结果一致的判断，若所有的判断结果均为正向结果，则所述第一互动过程数据的校验结果为合格；
24.判断所述第一互动结果是否符合所述第一验证码的过关规则，若是，则所述第一互动结果的校验结果为合格；
25.根据所述第一互动过程数据和所述第一互动结果的校验结果得到验证码校验结果，若所述第一互动过程数据和所述第一互动结果的校验结果均为合格，则所述验证码校验结果为合格。
26.根据上述描述可知，通过收集在与第一验证码互动过程中的用户操作数据，由于用户操作数据能够体现用户进行解互动验证码的交互过程，因此，在对用户操作数据的合法性进行判断之后，通过对互动过程数据进行模拟操作，得到模拟操作下的模拟结果，从而根据用户操作数据的模拟结果和互动结果的一致性对用户操作数据进行二次校验，由此能
够判断用户是真实使用客户端进行操作还是通过破解方式直接给出结果，从而准确判断使用者的类型，使得就算通过破解方式来得到准确的验证结果的方式也能被识别，从而进一步提高验证码的安全性能。
27.可选地，所述对所述第一互动过程数据进行操作数据是否合格的判断包括：
28.对所述第一互动过程数据进行是否具有操作数据、生成所述操作数据的时间戳是否存在且合理、所述操作数据的格式是否正确以及所述操作数据是否可解析的判断。
29.根据上述描述可知，对于客户端上不同传感器传入的数据具有不同的格式且需要对应的解析方式进行解析，从而结合四个要素来综合判断操作数据的合法性。
30.可选地，所述第一互动过程数据还包括第一完成时间，则所述第一互动过程数据的校验还包括：
31.统计所述第一验证码的正常用户完成时间的正态分布；
32.判断所述第一完成时间是否落在所述正常用户完成时间的(μ1-nσ1,μ1 nσ1)内，若落入，则所述第一完成时间的判断结果为正向结果，否则所述第一互动过程数据的校验结果为不合格，其中，μ1为所述正常用户完成时间的数学期望，σ1为所述正常用户完成时间的标准差，n的取值期间为[2,4]。
[0033]
根据上述描述可知，如果是破解的方式，则第一完成时间会极短，由此，通过对正常用户的完成时间来识别出非正常的完成时间，从而能够进一步提高验证码的安全性能。
[0034]
可选地，还包括：
[0035]
在实时时间区间内，对于每一个互动规则的互动使用情况进行统计；
[0036]
基于所述实时时间区间内的互动使用情况与历史时间区间内的互动使用情况的比较，判断每一个互动规则的难度是否过高或者是否过低，若是某一互动规则的难度过高或是过低，则发出规则使用预警。
[0037]
可选地，所述互动使用情况包括完成时间、调用数量和调用合格率，则所述基于所述实时时间区间内的互动使用情况与历史时间区间内的互动使用情况的比较，判断每一个互动规则的难度是否过高或者是否过低包括：
[0038]
对于每一个互动规则，判断所述实时时间区间内的平均完成时间是否在所述历史时间区间内的正常用户完成时间的(μ1-nσ1,μ1 nσ1)内，其中，μ1为所述正常用户完成时间的数学期望，σ1为所述正常用户完成时间的标准差，n的取值期间为[2,4]；
[0039]
对于每一个互动规则，判断所述实时时间区间内的调用数量是否在最近时间周期内的调用数量的(μ2-mσ2,μ2 mσ2)内，其中，μ2为所述最近时间周期内的调用数量的数学期望，σ2为所述最近时间周期内的调用数量的标准差，所述m的初始取值期间为[1,3]，之后根据预设置信区间所得到，所述预设置信区间为[90％,100％)；
[0040]
对于每一个互动规则，判断所述实时时间区间内的调用合格率是否在最近时间周期内的调用合格率的(μ3-pσ3,μ3 pσ3)内，其中，μ3为所述最近时间周期内的调用合格率的数学期望，σ3为所述最近时间周期内的调用合格率的标准差，所述p的初始取值期间为[1,3]，之后根据预设置信区间所得到，所述预设置信区间为[90％,100％)；
[0041]
若某一个互动规则的所述平均完成时间未落入对应区间内且平均完成时间小于μ1-nσ1以及所述调用数量和所述调用合格率均未落入对应区间内且均在区间右侧，则这一互动规则的难度过低，若某一个互动规则的所述平均完成时间未落入对应区间内且平均完
成时间大于μ1 nσ1以及所述调用数量和所述调用合格率均未落入对应区间内且均在区间左侧，则这一互动规则的难度过高。
[0042]
根据上述描述可知，通过对互动规则进行主动的分析预防，不仅能够对互动规则进行优化来保证其安全性和提高用户体验，同时能够有效减轻验证码更新维护的工作量，且能及时发现验证码非正常使用的情况下予以解决。
[0043]
可选地，所述随机抽取任一互动游戏类的第一互动规则，根据所述第一互动规则生成可在10秒内完成的第一验证码，将所述第一验证码发送至客户端进行显示包括：
[0044]
从互动规则库中随机抽取任一互动游戏类的第一互动规则，生成并保存包含第一互动规则的互动脚本、使用说明、过关规则和唯一识别id的第一验证码实例；
[0045]
将包括第一互动规则的互动脚本、使用说明和唯一识别id的第一验证码发送至客户端进行显示。
[0046]
可选地，所述互动规则库的生成过程为：
[0047]
以各类互动游戏类为脚本，提取每一类游戏的互动规则及互动元素，对于每一类游戏来说，基于其互动规则，通过控制生成内容、剪裁关卡大小以及限制互动元素数量来自动生成可在10秒内完成的多个互动脚本，以形成一个互动规则。
[0048]
根据上述描述可知，基于互动规则库生成的验证码是以益智类小游戏作为蓝本，通过提取其中关键互动规则及各类互动元素等信息，并加以适当剪裁而成的互动型验证码，具有难度可调整、传感器及互动种类多样、适合人群范围大且难以被ai操作并学习的特点。
[0049]
可选地，还包括：
[0050]
接收管理员对每一个互动规则的配置信息，根据所述配置信息对互动规则进行更新。
[0051]
第二方面，本发明提供一种验证码校验装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面提供的一种验证码校验方法。
[0052]
其中，第二方面所提供的一种验证码校验装置所对应的技术效果参照第一方面所提供的一种验证码校验方法的相关描述。
附图说明
[0053]
图1为本发明实施例的一种验证码校验方法的主要流程示意图；
[0054]
图2为本发明实施例的一种验证码校验方法所对应的系统框架示意图；
[0055]
图3为本发明实施例的一种验证码校验方法的交互流程示意图；
[0056]
图4为本发明实施例涉及的管理员手动维护和系统主动预防的流程示意图；
[0057]
图5为本发明实施例的一种验证码校验装置的结构示意图。
[0058]
【附图标记说明】
[0059]
1：一种验证码校验装置；
[0060]
2：处理器；
[0061]
3：存储器。
具体实施方式
[0062]
为了更好的理解上述技术方案，下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更清楚、透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。
[0063]
实施例一
[0064]
请参照图2，本实施例所涉及到的系统包括客户端和服务器，其中本实施例中的步骤是由服务器来执行，由此，对于服务器的组成说明如下：
[0065]
1)互动规则库：存放各类互动规则的用于生成互动式验证码的数据库表。其中包含了互动规则编码、互动规则名称、互动规则类型、互动脚本、互动元素所需素材、关卡序号、难度、使用说明、是否有效等内容。
[0066]
在本实施例中，互动规则库的生成过程为：
[0067]
以各类互动游戏类为脚本，提取每一类游戏的互动规则及互动元素，对于每一类游戏来说，基于其互动规则，通过控制生成内容、剪裁关卡大小以及限制互动元素数量来自动生成可在10秒内完成的多个互动脚本，以形成一个互动规则。
[0068]
其中，以各类互动游戏类为脚本是指：参考和抽取各类javascript、html5等脚本编写成的小游戏，比如弹珠、玛利奥、拼图、推箱子、反射、接线、横版过关类、钢琴块、连连看、打节拍类、体感类、平衡类等益智型游戏。之后，通过合理优化脚本、控制生成内容、剪裁关卡大小、限制互动元素数量等方式，制作适合普通用户普遍可在10秒内完成的互动验证码生成脚本。从而得到的验证码具有难度可调整、传感器及互动种类多样、适合人群范围大且难以被ai操作并学习的特点。
[0069]
2)互动规则实例生成器：主要用于生成客户端所需的验证码，具体实现，具体实现见下面论述。
[0070]
3)互动规则校验器：主要用于接收客户端采集到的用户交互信息并进行校验此次验证是否合格，具体实现见下面论述。
[0071]
4)规则配置管理系统：对互动规则库的配置和修改，具体实现见下面论述。
[0072]
请参照图1至图4，一种验证码校验方法，包括步骤：
[0073]
s1、接收验证码生成请求，随机抽取任一互动游戏类的第一互动规则，根据第一互动规则生成可在10秒内完成的第一验证码，将第一验证码发送至客户端进行显示；
[0074]
其中，参照图3可知，步骤s1具体包括：
[0075]
s11、接收验证码生成请求；
[0076]
具体而言，用户在客户端操作的时候需要验证码时，客户端通过调用验证码生成api(application programming interface,应用程序编程接口)，通过网络调用服务器的程序，这样服务器就接收到了验证码生成请求；
[0077]
s12、从互动规则库中随机抽取任一互动游戏类的第一互动规则，生成并保存包含第一互动规则的互动脚本、使用说明、过关规则和唯一识别id的第一验证码实例；
[0078]
具体而言，服务器端由互动规则实例生成器随机抽取互动规则库中有效的规则脚本，生成互动验证码实例，包含脚本、使用说明及相应过关规则和唯一识别id等。
[0079]
其中，每一互动游戏类包括不同关卡、难度、外观皮肤的互动规则，因此，第一互动
规则是随机抽取一类中的其中一个互动规则。
[0080]
由此，当互动规则库中收集了超过10种以上的互动规则，并且每种互动规则还具有关卡、难度、外观皮肤可配置的特点，可有效防止撞库类攻击。即使有外挂存在，也难以识别互动规则并将各类传感器及互动行为进行正确模拟。
[0081]
s13、将包括第一互动规则的互动脚本、使用说明和唯一识别id的第一验证码发送至客户端进行显示。
[0082]
对于客户端而言，接收到服务器返回的互动验证码实例则进行相应的脚本解析和展现，返回给用户互动式的验证码。
[0083]
对于用户而言，通过阅读使用说明、识别验证码的互动方式，从而操作客户端产生相应的互动。此时，客户端记录下各种输入设备和传感器生成的用户的互动过程数据及互动时间、最终互动结果等数据，之后客户端将这些互动数据发送至服务器。
[0084]
同时，互动验证码实例会保存在服务器端缓存，唯一识别id和还会与session结合同样储存在服务器端以供校验。相关实例会存储在互动实例及使用数据库
[0085]
s2、接收并校验客户端基于第一验证码所生成的第一互动数据，以得到验证码校验结果。
[0086]
其中，参照图3可知，步骤s2具体包括：
[0087]
s21、接收客户端基于第一验证码所生成的第一互动数据，第一互动数据包括第一互动过程数据、第一完成时间和第一互动结果；
[0088]
s22、对第一互动过程数据进行操作数据是否合格的判断以及对按照第一验证码和第一互动过程数据模拟生成的第一模拟结果进行是否和第一互动结果一致的判断，若所有的判断结果均为正向结果，则第一互动过程数据的校验结果为合格；
[0089]
在本实施例中，服务器的互动规则校验器会根据唯一识别id、session、过关规则、用户互动数据、完成时间、互动结果等综合判断使用者类型，若使用者判断为机器人则返回不合格，若判断为人类则返回合格。
[0090]
其中，对第一互动过程数据进行操作数据是否合格的判断包括：
[0091]
s221、统计第一验证码的正常用户完成时间的正态分布，判断第一完成时间是否落在正常用户完成时间的(μ1-3σ1,μ1 3σ1)内，若落入，则第一完成时间的判断结果为正向结果，否则第一互动过程数据的校验结果为不合格，其中，μ1为正常用户完成时间的数学期望，σ1为正常用户完成时间的标准差。
[0092]
在其他实施例中，第一完成时间是否落在正常用户完成时间的(μ1-nσ1,μ1 nσ1)内中的n的取值期间还可以为2或4。
[0093]
如果没有落入，则第一互动过程数据的校验结果为不合格。
[0094]
s222、对第一互动过程数据进行是否具有操作数据、生成操作数据的时间戳是否存在且合理、操作数据的格式是否正确以及操作数据是否可解析的判断；
[0095]
具体包括：
[0096]
a、是否具有操作数据以及生成操作数据的时间戳是否存在且合理的判断：用户互动数据即用户操作客户端后由客户端传感器及输入设备出具的数据并包含数据生成的时间戳是否存在，均存在为合格。
[0097]
其中，客户端传感器及输入设备包括pc端的键盘、鼠标、触摸屏，手机端的触摸屏、
陀螺仪、gps定位、手势、音视频、重力、加速度等传感器等等。
[0098]
b、操作数据的格式是否正确以及操作数据是否可解析的判断：不同传感器传入的数据应该与传感器类型和解析方式匹配。比如互动数据由鼠标生成，则包含x坐标变化量、y坐标变量化、滚轮变化量；中键、右键、左键事件；结合左键与坐标变化产生的拖放等事件。又比如键盘生成的数据应该包括left control是否按下、left shift是否按下、left alt是否按下、left gui是否按下、right control是否按下、right shift是否按下、right alt是否按下、right gui是否按下等事件；还包括普通按键事件keydown\keyup\keypress及数值，其数值包括1-6个按键值。如果根据传感器类型调用相应的格式解析器解析传感器数据获得正确结果未报异常则格式正确且可解析，判断为合格。
[0099]
其中，对按照第一验证码和第一互动过程数据模拟生成的第一模拟结果进行是否和第一互动结果一致的判断则将解析后的用户互动数据及互动规则实例脚本同时输入到校验模块中进行服务器再验证操作，根据其输出的结果和接收到的结果进行一致性判断，这相当于模拟用户操作看是否能得到用户发的结果，极大地提高了破解成本，降低了破解的可能性。
[0100]
其中，校验模块由浏览器内核封装而成。
[0101]
应当说明的是，在本实施例中，关于互动过程数据的校验结果的判断还包括一些常规判断，比如通过session、数据加密传输并解密等识别用户是否正常提交的常规判断方法，此处不再赘述。
[0102]
s23、判断第一互动结果是否符合第一验证码的过关规则，若是，则第一互动结果的校验结果为合格；
[0103]
其中，互动结果可以是成功、失败或某一分数值等，需要根据唯一识别id对应的实例所匹配的过关规则进行判断；例如规则中所标识条件为大于某一分数，则最终互动结果应该为数值型，且在规则所述条件内则判断为合格。比如需要大于90分，此次互动结果为95分，则此次互动结果的校验结果为合格；又比如需要消去所有相同方块，而此次互动结果为剩下的方块中有2个方块其标识相同，则此次互动结果校验为不合格。
[0104]
s24、根据第一互动过程数据和第一互动结果的校验结果得到验证码校验结果，若第一互动过程数据和第一互动结果的校验结果均为合格，则验证码校验结果为合格。
[0105]
即在本实施例中，需要上述所有的判断都合格的情况下此次验证码校验结果才为合格。
[0106]
s3、接收管理员对每一个互动规则的配置信息，根据配置信息对互动规则进行更新。
[0107]
参照图4可知，管理员手动维护管理流程包括：
[0108]
1)管理员可通过手动维护的方式查询规则使用情况；
[0109]
2)互动规则配置管理系统调用互动规则实例及使用数据进行相应的统计；
[0110]
3)互动规则配置管理系统返回使用情况统计结果；
[0111]
4)管理员根据统计结果判断有哪些规则需要修改。
[0112]
其中，管理互动验证规则流程：
[0113]
1)管理员通过互动规则配置管理系统对规则进行增、删、改等配置。如规则已有需要进行加固则可修改规则中与难度有关的内容，如关卡难度、大小、互动规则元素数量、种
类等；如有需要也可先将某一规则状态设置为禁用。
[0114]
2)管理员保存规则配置信息，互动规则配置管理系统向数据库提交互动规则数据进行的增、删、改等操作。
[0115]
3)互动规则库保存更新相关操作数据，并返回更新结果。
[0116]
4)互动规则配置管理系统反馈相关操作结果供管理员查看。
[0117]
由此，本实施例具有以下优点：
[0118]
(1)采用游戏类的互动规则来作为验证码，其游戏类具有天然的亲和度，能够被大多数用户所喜爱，且限制了可在10秒内完成即限制了游戏难度，以解决用户对验证码厌恶等问题，提高用户的使用体验；
[0119]
(2)由于互动游戏类有多种，每次获取验证码为随机获取其中一种，且通过过关规则、用户互动数据、完成时间、最终互动结果等综合判断校验，可以有效防止撞库类攻击，即使有外挂存在，也难以识别互动规则，从而有效地提高验证码的安全性能；
[0120]
(3)服务器会对用户互动数据进行仔细判断而不仅仅是比对返回的最终互动结果，因此具有比图形、短信、邮箱类验证码更高的安全性，不受客户端安全软件影响，使用时不受限于手机号及邮箱账号。此外采用js、html5脚本在客户端浏览器上展现，可方便与客户端浏览器常用的https证书、数据加密传输等手段紧密结合。因此，本实施例的安全性能也具有适用性广的效果。
[0121]
由此，本实施例在普遍的应用场景下，能同时提高验证码安全性能和保证用户的使用体验。
[0122]
实施例二
[0123]
请参照图4，一种验证码校验方法，在上述实施例一的基础上，本实施例还包括系统主动防御管理流程，即步骤s3还包括：
[0124]
s31、在实时时间区间内，对于每一个互动规则的互动使用情况进行统计；
[0125]
在本实施例中，实时时间区间为一天，在其他实施例中，实时时间区间可以为6小时，12小时，24小时等等。
[0126]
s32、基于实时时间区间内的互动使用情况与历史时间区间内的互动使用情况的比较，判断每一个互动规则的难度是否过高或者是否过低，若是某一互动规则的难度过高或是过低，则发出规则使用预警。
[0127]
其中，历史时间区间可以为过去一个月，在其他实施例中，历史时间区间可以为过去一周，过去一旬，过去三个月等等。
[0128]
在本实施例中，互动使用情况包括完成时间、调用数量和调用合格率，则基于实时时间区间内的互动使用情况与历史时间区间内的互动使用情况的比较，判断每一个互动规则的难度是否过高或者是否过低包括：
[0129]
s321、对于每一个互动规则，判断实时时间区间内的平均完成时间是否在历史时间区间内的正常用户完成时间的(μ1-nσ1,μ1 nσ1)内，其中，μ1为正常用户完成时间的数学期望，σ1为正常用户完成时间的标准差；
[0130]
其中，本实施例的n为3，在其他实施例中，n的取值期间可以为2或4。
[0131]
s322、对于每一个互动规则，判断实时时间区间内的调用数量是否在最近时间周期内的调用数量的(μ2-mσ2,μ2 mσ2)内，其中，μ2为最近时间周期内的调用数量的数学期
望，σ2为最近时间周期内的调用数量的标准差，m的初始取值期间为[1,3]，之后根据预设置信区间所得到，预设置信区间为[90％,100％)；
[0132]
s323、对于每一个互动规则，判断实时时间区间内的调用合格率是否在最近时间周期内的调用合格率的(μ3-pσ3,μ3 pσ3)内，其中，μ3为最近时间周期内的调用合格率的数学期望，σ3为最近时间周期内的调用合格率的标准差，p的初始取值期间为[1,3]，之后根据预设置信区间所得到，预设置信区间为[90％,100％)。
[0133]
其中，m和p的初始取值为2，之后需要根据的预设置信区间均为95％；其中最近时间周期为每周调整一次，也可以为三天、一旬等等。
[0134]
s324、若某一个互动规则的平均完成时间未落入对应区间内且平均完成时间小于μ1-3σ1以及调用数量和调用合格率均未落入对应区间内且均在区间右侧，则这一互动规则的难度过低，有可能被ai机器识别，可通过适当提升互动要素数量等方式加大难度，或者直接标记失效。若某一个互动规则的平均完成时间未落入对应区间内且平均完成时间大于μ1 3σ1以及调用数量和调用合格率均未落入对应区间内且均在区间左侧，则这一互动规则的难度过高，可以适当再予以剪裁以便更适合普通用户完成。
[0135]
由此，当服务器发现某一互动规则的难度过高还是过低时，发出规则使用预警来通过管理员进行难度调整，从而通过对互动规则进行主动的分析预防，不仅能够对互动规则进行优化来保证其安全性和提高用户体验，同时能够有效减轻验证码更新维护的工作量，且能及时发现验证码非正常使用的情况下予以解决。
[0136]
实施例三
[0137]
请参照图5，一种验证码校验装置1，包括存储器3、处理器2及存储在存储器3上并可在处理器2上运行的计算机程序，所述处理器2执行所述计算机程序时实现上述实施例一或二中的步骤。
[0138]
由于本发明上述实施例所描述的装置/装置，为实施本发明上述实施例的方法所采用的装置/装置，故而基于本发明上述实施例所描述的方法，本领域所属技术人员能够了解该装置/装置的具体结构及变形，因而在此不再赘述。凡是本发明上述实施例的方法所采用的装置/装置都属于本发明所欲保护的范围。
[0139]
本领域内的技术人员应明白，本发明的实施例可提供为方法、装置或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例，或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0140]
本发明是参照根据本发明实施例的方法、设备(装置)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。
[0141]
应当注意的是，在权利要求中，不应将位于括号之间的任何附图标记理解成对权利要求的限制。词语“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的词语“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的权利要求中，这些装置中的若干个可以是通过同一个硬件来具体体现。词语第一、第二、第三等的使用，仅是为了表
述方便，而不表示任何顺序。可将这些词语理解为部件名称的一部分。
[0142]
此外，需要说明的是，在本说明书的描述中，术语“一个实施例”、“一些实施例”、“实施例”、“示例”、“具体示例”或“一些示例”等的描述，是指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0143]
尽管已描述了本发明的优选实施例，但本领域的技术人员在得知了基本创造性概念后，则可对这些实施例作出另外的变更和修改。所以，权利要求应该解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0144]
显然，本领域的技术人员可以对本发明进行各种修改和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也应该包含这些修改和变型在内。