网上银行验证码研究与安全性分析
网上银行实验报告
网上银行实验报告网上银行实验报告一、引言近年来,随着互联网的快速发展,网上银行成为了人们日常生活中不可或缺的一部分。
本次实验旨在探究网上银行的功能和安全性,并对其优点和不足进行评估。
二、实验过程1. 注册账户在实验开始前,我们需要注册一个网上银行账户。
通过填写个人信息、设置密码等步骤,我们成功创建了一个账户。
2. 登录网上银行使用已注册的账户信息,我们登录了网上银行平台。
通过输入用户名和密码,我们进入了个人账户页面。
3. 功能探索在个人账户页面,我们可以看到各种功能选项,如余额查询、转账、账单查询等。
我们依次尝试了这些功能,并记录了使用过程中的体验。
4. 转账操作为了测试网上银行的转账功能,我们选择了一位实验组员作为转账对象。
通过输入对方的账户信息和转账金额,我们成功地进行了一笔转账操作。
在操作过程中,我们注意到网上银行提供了多种安全验证方式,如短信验证码和支付密码,以确保转账的安全性。
5. 安全性评估在实验过程中,我们对网上银行的安全性进行了评估。
首先,我们注意到网上银行使用了加密技术,保护用户的个人信息和交易数据不被窃取。
其次,网上银行提供了多重身份验证的功能,如指纹识别和动态口令,增加了账户的安全性。
然而,我们也发现了一些潜在的安全隐患,如用户密码设置过于简单、未及时更新操作系统等。
因此,用户在使用网上银行时,仍需保持警惕,加强个人信息的保护。
三、实验结果与讨论1. 功能优点通过实验,我们发现网上银行具有以下优点:- 便捷性:无需前往实体银行网点,随时随地进行各种金融操作。
- 实时性:余额查询、交易记录等功能可以实时更新,方便用户及时了解账户情况。
- 多样性:网上银行提供了丰富的功能选项,满足了用户的各种金融需求。
2. 功能不足然而,网上银行也存在一些不足之处:- 技术门槛:对于一些年龄较大或技术水平较低的用户来说,使用网上银行可能存在一定的难度。
- 安全性风险:尽管网上银行采取了多种安全措施,但用户仍需注意个人信息的保护,以免遭受网络诈骗等风险。
验证码安全性分析与对策研究
验证码安全性分析与对策研究一、引言随着网络技术的发展,验证码作为一种广泛使用的安全验证手段,被应用于各种网络场景中,旨在识别出人与机器的差别,保障网络安全。
但是现在出现了许多验证码攻击的事件,散布着大量的恶意软件和机器人,成为互联网安全的一大难题。
因此,对验证码安全性的分析是十分必要的,本文将就验证码安全性进行深入研究,并提出有效的对策。
二、验证码原理及类型验证码是全自动公开图灵测试(Completely Automated Public Turing test to tell Computers and Humans Apart)的简称,旨在确认用户是人类还是计算机程序。
验证码的基本原理是为需要验证的用户展示一张图片或者听到一段语音并要求用户输入验证码文本或命令进行验证。
根据验证准则的不同,验证码又可分为文字验证码、图形验证码、数学验证码、语音验证码和二次验证等各种类型。
常见的文字和图形验证码为主。
1. 文字验证码文字验证码常常使用数字、字母、汉字、验证码专有词语等形式,要求用户输入验证码的正确内容。
这种验证码是最常见的一种,验证难度比较低,但是其取值范围大,可适用于广泛的验证场景。
2. 图形验证码图形验证码是以图像噪声的形式呈现的验证码,常有字母、数字、花边、干扰弧线等组成。
与文字验证码相比,图形验证码更具挑战性,难以识别,且具有更强的安全性。
三、验证码存在的安全问题尽管验证码作为一种普遍使用的安全手段,但是其安全性并非绝对的。
验证码存在以下几个方面的安全问题:1. 弱感应性验证码的弱感应性使得其在很多情况下可被恶意软件破解,从而实现机器人轻易地模拟人的操作。
这也导致验证码功能降低,安全性受到威胁。
2. 代码重用随着验证码的发展,关于验证码生成和判断的各种库已经逐渐成形,许多网站都采用这些验证码库进行部署。
然而,如果攻击者能够访问有关验证码库的源代码,攻击者就可以轻易地识别和破解目前广泛使用的验证码。
网上银行验证码研究与安全性分析
Re s e a r c h a n d S e c u r i t y An a l y s i s o f On l i n e Ba n k i n g CAP TCHA
c o n s i s t s o f t h r e e ma i n a r e a s, CAP TCHA i ma g e a c q u i s i i t o n, i ma g e p r e-p r o c e s s i n g a nd i ma g e r e c o g n i i t o n. An a l y z e t h e c h a r a c t e r i s i t c s o f d o me s i t c o n l i ne b a n k i n gCAFY CHA c o d e, a n dt he n US et h emo s t r e l i a b l eBP n e u r a l n e t wo r k a l g o i r hm t t OS el e c tt he r e p r e s e n t a i t v e c de o s
第2 3卷
2 0 1 3年 1 1 月
第1 1 期
计 算 机 技 术 与 发 展
COMPUT ER T ECHNOL OGY AND DE VE LOP MEN3
网 上 银 行 验 证 码 研 究 与 安 全 性 分 析
i n t ot r a i n i n ga n di d e n i t f y i n g . F r o mt he r e c o g n i i t o n r e s u l t o f na a l y s i s , e v lu a a t et he s fe a ya t nd e f e c i t v e n e s s o f he t d o me s i t c o n l i n e b a n k i n g
浅析电子银行业务风险及防范
浅析电子银行业务风险及防范随着互联网和移动技术的飞速发展,电子银行业务成为了人们日常生活中不可或缺的一部分。
电子银行业务便捷快速,方便用户随时随地进行各种金融操作,但与此同时也带来了一些风险。
本文将从几个方面浅析电子银行业务的风险,并提出相应的防范措施,以帮助广大用户更好地保护自己的资金安全。
随着电子银行业务的普及,网络安全问题成为了用户最为关注的一个方面。
在进行网上银行交易时,用户的个人信息、账号密码等隐私数据会通过网络进行传输,一旦这些信息泄露,将会给用户带来严重的财产损失。
网络安全风险成为了电子银行业务的一大隐患。
为了应对这一风险,用户在进行网上银行交易时应选择安全可靠的网络环境,不使用公共WiFi进行交易,确保自己的账号密码不被不法分子窃取。
用户可以定期更改登录密码,避免使用简单的密码组合,采取多层次验证方式,如手机验证码、指纹识别等,以加强账户的安全性。
电子银行业务存在着虚假网站和钓鱼网站的风险。
不法分子会仿造正规银行的网站,诱使用户输入个人信息或进行交易,从而窃取用户的账户资金。
这种风险对广大用户来说是非常严重的,因为虚假网站通常制作得非常逼真,普通用户很难辨别真伪。
为了防范虚假网站和钓鱼网站的风险,用户在进行电子银行业务时要谨慎核实网站的真伪,确保自己登录的是正规银行的官方网站。
尽量避免点击来历不明的链接,不轻信陌生人发送的银行信息,以免误入不法分子的陷阱。
电子银行业务还存在着电子支付安全风险。
随着电子支付的普及,各种支付平台层出不穷,但与此也出现了一些不法分子通过植入恶意软件、篡改交易信息等手段,对用户的支付行为进行攻击,导致资金被盗刷的情况。
这种风险给用户的资金安全带来了极大的威胁。
为了防范电子支付安全风险,用户应选择正规可信的支付平台进行交易,避免使用不明来源的支付产品。
在进行电子支付时,要及时更新设备的防病毒软件和防火墙,确保设备的安全性。
用户还可以设置支付密码、限制转账金额等方式来提高支付安全性,及时关注账户的资金变动,发现异常情况及时进行处理。
验证码现状及安全性分析
验证码现状及安全性分析1图形验证码产生的背景图像验证码最初的提出是为了解决垃圾邮件问题。
2002年,路易斯和他的小伙伴在卡内基梅隆第一次提出了CAPTCHA(验证码)这样一个程序概念。
这个程序基于这样一个重要假设:提出的问题要容易被人类解答,并且让机器无法解答。
在当时的条件下,识别扭曲的图形,对于机器来说还是一个很艰难的任务,而对于人来说,则相对可以接受。
yahoo在当时第一个应用了图形化验证码这个产品,很快解决了yahoo邮箱上的垃圾邮件问题,因此图形类验证码开始了大发展时期。
2验证码的发展当前市面上的图形验证码总体分为三类,按照三类验证码的产生顺序依次为标准验证码、创新验证码、无知识验证码。
2.1第一代:标准验证码这一代验证码是即是我们常见的图形验证码、语音验证码,基于机器难以处理复杂的计算机视觉及语音识别问题,而人类却可以轻松的识别来区分人类及机器。
最开始的验证码由字母和数字组成,后来为了增加难度,出现了汉子验证码以及在图片基础上添加扭曲,变形,重叠,还有干涉线等(使用此类方式的主要商家有:中国工商银行,中国农业银行,中国银行,百度网盘、QQ邮箱等等)。
2.1.1标准图形验证码主要是通过用户输入图片中的字母、数字、汉字等进行验证。
特点:这种方式比较简单,人机交互性较好效果图:安全性分析:此类验证码主要是通过在图片基础上添加扭曲,变形,重叠,还有干涉线等。
目前,针对这类验证码的破解已经非常成熟,国内也有很多优秀的软件,例如“超级鹰眼”就能很好的识别第一代验证码。
2.2第二代:知识型验证码第二代验证码是基于第一代验证码的核心思想(通过人类知识可以解答,而计算机难以解答的问题进行人机判断)而产生的创新的交互优化型验证码。
第二代验证码基于第一代验证码的核心原理——“人机之间知识的差异”,拓展出大量创新型验证码。
比如典型的四则运算验证码、图标点击式验证码。
2.2.1四则运算图形验证码用户通过四则运算计算出正确的值后输入验证特点:此种方式与第一代图形验证码相比,增加了基于人类知识的方式,只要用户有一点数学知识基础,都可以轻松的完成图形验证码的验证效果图:安全性分析:这种方式与原有的方式相比,需要用户先进行运算之后才可以进行验证,增加了机器识别的难度,但是随着计算机图像识别技术的提高,这种方式也很容易破解,攻击者只需要在图像识别的基础上引入一个四则运算算法就可以。
四大银行网上银行安全性比较概述
四大银行网上银行安全性比较概述1. 技术安全性:工商银行、农业银行、中国银行和建设银行都采用了先进的加密技术,保护客户的交易和隐私信息。
它们都提供了多重身份验证、虚拟键盘输入等安全措施,以防止账户被盗或信息泄漏。
2. 防范措施:四大银行都建立了完善的防范措施,包括实时监控、异常交易提示、验证码验证等,以最大程度地确保客户账户安全。
同时,它们也提供了网上交易风险评估和安全设置调整等功能,以便客户根据个人需求调整安全级别。
3. 安全体系:工商银行、农业银行、中国银行和建设银行都建立了完善的安全体系,包括国际标准的信息安全管理体系和安全运营管理规程等,以确保网上银行服务的正常运行和安全性。
4. 客户服务:四大银行在网上银行安全方面也提供了专门的客户服务团队,负责处理客户的安全问题和投诉。
客户可以通过客服热线、在线客服等渠道与银行及时沟通,以解决安全隐患和疑问。
综上所述,工商银行、农业银行、中国银行和建设银行的网上银行服务都具有较高的安全性。
客户在使用网上银行服务时,应该通过官方渠道下载客户端,避免使用公共网络进行交易,随时更新安全软件,保护个人信息,提高账户的安全级别。
同时,如果遇到安全问题,要及时与银行客服联系,以获得专业的安全建议和帮助。
在当今的数字时代,随着互联网的普及和移动设备的普遍使用,网上银行已成为人们日常生活中不可或缺的一部分。
然而,随之而来的安全隐患也日益凸显,尤其是在个人隐私和财产安全方面。
因此,银行安全性成为了客户选择网上银行的一个重要考量因素。
值得一提的是,四大银行都具备着较高的信誉和客户基础,也能够通过严格的安全性测试。
但是,对于客户而言,选择适合自己的银行和网上银行服务的安全性还需要综合考虑自身的实际需求和习惯。
以下是一些客户在选择银行时可以考虑的一些方面:1. 加密技术和隐私保护:在网上银行中,加密技术和隐私保护无疑是至关重要的。
用户可以通过了解银行采用的加密技术、隐私政策等方式来评估银行的安全性水平。
验证码及其安全性研究研究背景
验证码及其安全性研究研究背景随着全球互联网的迅速崛起,人们开始越来越频繁的使用互联网技术,而且互联网技术也渗入到人们生活的方方面面,像淘宝的购物,京东的购物,游戏的账户登录,12306的火车出行等等方方面面都已经开始和互联网技术挂钩了,于是这些输入到了网络的居民信息容易被很多不法分子开始利用,这些不法分子利用各种可以破解输入到了网络的居民信息的程序以及病毒,从而获取居民的信息.一些机构为了遏制上面这些不好的现象,开发出来了验证码.验证码主要就是用来区分某个网站或者网页究竟是人为的登录,还是被一些计算机恶意的访问,然而验证码的开发虽然有效的减低了一些计算机恶意的访问,但同时也给了用户一些不美好的体验,比如在某一段时间12306的火车出行的登录验证,一些验证码过于复杂,导致用户多次登录失败,严重影响用户的体验.因此,对于验证码也必须有结合自身网站的具体需求来具体设计.1.2 研究现状随着全球互联网的迅速崛起,人们开始越来越频繁的使用互联网技术,验证码的使用也是越来越频繁,已经慢慢发展成了网站保护的一种司空见惯的技术了.在这种情况下,国内外很多学者对于验证码的研究也越来越深入.1.2.1国外研究现状在互联网技术发展的初期,美国学者Luis yon Alto就抢先一步开始研究验证码及其安全性能,并且首次提出了CAPTCHA的技术概念错误!未找到引用源。
,Luis yon Alto在接下来的一段时间里并没有放弃研究验证码及其安全性能,随后发现了为RE-CAPTCHA的技术错误!未找到引用源。
,使得验证码的应用得到进一步发展.JRendra Malik进一步对于验证码及其安全性进行了研究错误!未找到引用源。
,发现了验证码可以基于形状上下文的形状条纹的不同的特征来进行相关的匹配错误!未找到引用源。
.Jesse Windle在验证码及其安全性进行了研究上发现了可以用Hart小波滤波结果来破解一种相关的验证码等等.1.2.2国内研究现状中国科学家龚才春在验证码及其安全性研究的基础上通过凹凸分析发现了一些相关的识别手写体的数字字符的验证码识别技术错误!未找到引用源。
论网上银行身份验证的安全性-精品文档资料
论网上银行身份验证的安全性Online Banking Authentication SecurityChen Qin1,Zhang Chu2,Liu Delong2(1.Benxi Health School,Benxi117022,China;2.DalianUniversity of Technology,Dalian116621,China):As a new Financial business platform,online bank has been used widely by customers. Ensure the safety of the bank on the net identity check a security trading system the core of online security.The existing identity authentication tools in technology and managementin various defects,from new dynamic password technology with the managementpolicy could be a solution to the problem.Keywords:Online bank;Security;Authentication;Dynamic password;Arithmetic;User;Banking system网上银行是传统银行在现有的实体店基础上,利用互联网作为新的平台来为客户提供各种在线金融业务。
借助与互联网,银行实现了任何时间,任何地点,任何方式的多样便利的金融服务。
但是另一方面,由于互联网是一个公开,开放的网络。
网上银行系统也使的银行的内部网络暴露在公开的环境下,面临着病毒、木马、钓鱼等网络攻击带来的严峻挑战。
这些攻击利用网络的开放性,实时性可以在短短的时间内盗取客户的密码,账户等信息,从而实现资金的转移,损害到银行及其客户的利益。
网上银行的解决方案
网上银行的解决方案一、引言随着互联网的快速发展和普及,网上银行已经成为现代社会中不可或者缺的一部份。
网上银行为客户提供了便捷、安全的金融服务,使人们能够随时随地进行各种银行业务操作。
本文将详细介绍网上银行的解决方案,包括安全性、功能性以及用户体验等方面。
二、安全性解决方案1. 多层次身份验证为了确保客户的账户安全,网上银行应采用多层次身份验证机制。
例如,使用用户名和密码进行基本身份验证,同时结合动态口令、指纹识别或者短信验证码等方式进行高级身份验证。
这样可以大大降低账户被盗的风险。
2. 加密传输网上银行的数据传输应采用安全的加密协议,如SSL(安全套接层)或者TLS (传输层安全)协议。
这样可以确保客户的敏感信息在传输过程中不被窃取或者篡改。
3. 防止恶意软件和网络攻击为了保护客户的电脑不受恶意软件和网络攻击的侵害,网上银行应提供安全的客户端软件,并及时更新和升级。
同时,银行应建立完善的网络安全系统,监测和谨防各种网络攻击,确保客户的账户和资金安全。
三、功能性解决方案1. 账户管理网上银行应提供全面的账户管理功能,包括账户余额查询、交易明细查询、账户转账、账单支付等。
客户可以通过网上银行轻松管理自己的资金,方便快捷地完成各种日常银行业务。
2. 网上支付为了满足客户的消费需求,网上银行应支持各种网上支付方式,如网银支付、第三方支付、挪移支付等。
客户可以通过网上银行进行在线购物、缴纳水电费等各种支付操作,方便快捷。
3. 理财服务为了满足客户的理财需求,网上银行应提供丰富的理财产品和服务。
客户可以通过网上银行购买基金、理财产品,进行股票交易等操作,实现资金的增值和管理。
四、用户体验解决方案1. 界面简洁明了网上银行的界面应简洁明了,操作流程简单易懂。
客户可以轻松找到所需的功能,并且能够快速完成各种操作,提高用户体验。
2. 响应速度快网上银行应具备高性能的服务器和网络设备,保证系统的稳定性和响应速度。
客户可以快速登录网上银行,进行各种操作,避免因为系统延迟而产生的不良体验。
验证码攻击方法以及安全性研究
验证码攻击方法以及安全性研究4.1验证码的攻击方法对于攻击验证的攻击的实质就是识别验证码,进而输入识别出来的答案,输入到指定的位置,进而导致非法登录.对于验证码识别步骤一般分为三个步骤错误!未找到引用源。
也就是:图像预处理、字符分割、字符识别.4.1.1图像预处理而对于图像预处理一般也是分为三个步骤分别是:灰度化,二值化,去噪.下面用图像二值化具体分析.1)、图像的灰度化验证码的图片一般可以分为三通道分别是R (红色)、G (绿色)、B (蓝色).这里将验证码的图片的三通道加权平均值法的原理进行赋值,经过试验证明三通道R (红色)、G (绿色)、B (蓝色)的加权权重分别是WR=0.299,WG=0.587,WB=0.114那么灰度化公式如下所示:r 0.299*0.587*0.114*G R G B =++ (4-1)2)、灰度图像二值化下面一个公式展示了二值化的具体的原理:1,(,)(,)0,(,)f i j T F i j f i j T>⎧=⎨≤⎩ (4-2)其中,F(i ,j)表示为灰度图像二值化的具体输出,f(i ,j)为为灰度图像二值化的具体输入像素,T 为灰度图像二值化的具体阈值.而这里具体确定图像二值化的具体阈值T 的方法为迭代法,具体方法如下所示:(1) 确定灰度图像二值化的具体最小灰度值Tm ,然后确定灰度图像二值化的具体最小灰度值最大灰度值Tn ,则灰度图像二值化阈值初值可以表示为:T0=(Tm+Tn )/2;(2) 将图像分割成背景和图案二个部分,分别求出灰度图像二值化的具体的平均灰度值Ti 和Tj.(3) 求出灰度图像二值化的具体新阈值:T1=(Ti+Tj )/2;(4) 如果T0=T1,则结束,否则令T0==T1,转向第二步.3)、灰度图像去噪毫无疑问,在一般的网站中的验证码图像都含有多多少少一定的噪声,因此对于去噪灰度图像二值化处理之后必须进行去噪处理,我们这里采用的是均值滤波的方法进行去噪的,具体表达式如下:()()1,,g x y f x y m=∑ (4-3)其中,g(x,y)表示为经过均值滤波的方法对灰度图像去噪之后的的新的灰度值,而其中m 一般取值取为5或9都可以达到预定的效果.4.1.2字符分割验证码灰度图像二值化经过预处理后,我们便能开始分割字符了,分割具体处理的是去灰度图像二值化经过预处理的图像.字符分割我们这里采用的是边缘检测的方法.首先我们利用Roberts 算子,具体的表达式如下:()22,g x y =+ (4-4)然后我们可以用求得到的算子来找到图像的边缘.4.1.3字符识别 验证码灰度图像二值化经过预处理后,并且在分割字符之后,便可以进行字符识别了.我们这里选用的字符识别的方法选用的最近非常火热的BP 神经网络的方法.具体的步骤如图4.1所示.图4.1 BP 神经网络 (1) 训练样本的制作我们选择的训练样本一共包括验证码图像800张左右.(2) BP 神经网络的参数设定具体的训练网络如图4.2所示.图4.2 训练网络在这里我们列举几个网络配置,具体的参数信息见下面:net.trainParam.show:显示中间结果的周期;net.trainParam.epochs:最大迭代次数;net.trainParam.1r:学习率.4.2 安全性研究本篇论文主要内容是简介验证码的原理与作用,以及收集各种验证码,了解其实现方式,以及为方便开发者从众多的验证码中选择出一种适合自己系统的验证码,所以对现有验证码进行分类整理,列举出一些具有代表性的验证码并对各自的安全性进行对比分析,且对安全性做出一个大致的排序,比较各类验证码的优点与缺点.列如文本验证码,它展示一张含有多个字符的图片,要求用户识别并在输入框中输入对应的字符,输入全部正确即认证成功,这些字符多为大小写英文字母、数字或它们的组合,伴随这噪线、扭曲、多字体等复杂机制来提升安全性.这些安全机制多是对抗分割和对抗识别的,对抗分割的安全机制增加了程序分割出单个字符的难度,比如用字符粘连抵抗分割,用空心线来描绘字符轮廓等机制[20]来增加验证码的安全性.在这里,我们取出50幅验证码图像(分为A类、B类、C类、D类、F类)经过上面的图像二值化预处理,边缘分割技术,BP神经网络进行字符识别技术,可获得200幅图像,而且都被统一成了为十六进制的字符图像.将统一成的十六进制的字符图像当做BP神经网络的输入,然后BP神经网络通过读取权值文件后就可以字符识别,我们可以看出得到识别有误差的图片5幅,完全没有问题的图片195幅,单个字符正确率为97个百分点,验证码识别正确率为95个百分点.4.2.1二值化预处理个阶段效果图下面列出了一些各个时期的图像,如图4.3是图像二值化预处理的效果图.图4.3图像二值化预处理个阶段效4.2.2字符分割效果图如图4.4所示是第二阶段字符分割的效果图.图4.4字符分割效果图4.2.3字符识别之后的效果图及其安全性研究如图4.5是第三阶段B类C类验证码经过字符识别之后的的效果图.图4.5 B类C类验证码经过字符识别之后的效果图上图分别列出了各个时期经过处理之后的效果图,图4.3是图像二值化预处理个阶段效果图,图4.4是字符分割效果图,图4.5是B类C类验证码经过字符识别之后的效果图.最后我们可以得到各类验证码图片识别的准确率的统计表.表4.1 结果统计表验证码图像类别正确率A类96%B类100%C类94%D类100%E类100%F类96%从表4.1实现结果统计图看出来,A类、B类、C类、D类、E类、F类六个类型之中只有A类、C类、F类3类验证码的识别程度相对低一点,可见我们可以对A类、C类、F类3类验证码验进行一些相应的操作,也就是可以多加入一些噪线、扭曲、多字体,以及多加入些复杂的中文文字,加入一些相应的数学计算等复杂机制来提升安全性,也可以用字符粘连抵抗分割,用空心线来描绘字符轮廓等机制来增加验证码的安全性.4.2.4人工智能识别安全性研究对于人脸以及运算类必须经过人类大脑或者最为直接身份认证的识别毫无疑问是最为安全的,比如图4.6所示的含有复杂计算的验证码和图4.7所示有人脸识别的验证码就是这一类验证码.图4.6含有计算的验证码根据图4.6描述的含有计算的验证码,由于含有复杂的计算,一般的程序难以破解,这样一种验证码可以防止人们在网上的信息被很多不法分子所利用,所以说这样一种含有计算的验证码的安全性是能够得到保障的[21].图4.7人脸识别的安全性验证根据图4.7描述的人脸识别的安全性验证,由于其中含有较为复杂的计算量,得出人工智能的算法较好,并且这样一种人脸识别的安全性验证不单单是简简单单的识别到人脸即可.在进行登陆的时候,系统可能会让你眨眨眼睛或者笑一笑等等智能化的操作,杜绝了别人拿用户的照片进行登录,这些不法分子能够直接利用各种简单的程序破解居民信息,或者说通过是病毒,来获取居民的信息,进而进行一些诈骗或者其他违法行为.所以说人脸识别的安全性验证的安全性是能够得到保障的.4.2.5人机交互验证码安全性研究最近滑动验证码在很多网站逐步流行起来,一方面对用户体验来说,比较新颖,操作简单,另一方面相对图形验证码来说,安全性并没有很大的降低.从前面图2.4 基于人机交互的验证码可以看到,滑动图形验证码,重要有两个图片组成,抠块和带有抠块阴影的原图,这里面有两个重要特性保证被暴力破解的难度:抠块的形状随机和抠块所在原图的位置随机.这样就可以在有限的图集中制造出随机的、无规律可寻的抠图和原图的配对.并且由于人机交互通过了距离的不同的把控,加入了人为的操作,增加了一点安全性.4.3各类验证码的安全性比较从上文各种分析研究实验可以知道,对于上面所描述的一些通用的验证码,本文进行了一个大概的比较,其中基于生物特征的验证码,以及短信验证码最为安全,其次相对来说人机交互的验证码较为安全,最后才是图片以及数字验证码,但是对于数字类型的验证码用过上文的研究实验可以进行加入噪线、扭曲、多字体等复杂机制来提升安全性.。
我国网上银行采用的安全技术与措施分析
我国网上银行采用的安全技术与措施分析一、实验目的与内容登陆国内各家网上银行,以中国建设银行、中国招商银行、中国农业银行以及中国工商银行为例,了解我国网上银行采用的安全技术与措施(或手段等),从而对比分析各家银行的网银业务中,安全措施的严格性与可靠性、方便性等。
二、实验过程1﹒中国建设银行网络安全是中国建设银行网上银行()应用的关键和核心。
为了能让客户安全、放心地使用网上银行,建设银行制定了以下安全策略,以全面保护客户的信息资料与资金的网上交易安全:(1)短信服务建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务,客户可以直接通过网上银行捆绑其手机,随时掌握网上银行使用情况。
(2)动态口令卡动态口令是一种动态密码技术,简朴地说,就是客户每次在网上银行进行资金交易时使用不同的密码,进行交易确认。
建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡同样的卡片,俗称刮刮卡。
每张卡片覆盖有30个不同的密码,客户在使用网上银行过程中,需要输入交易密码时,只需按顺序输入刮刮卡上的密码即可,每个密码只可以使用一次。
(3)网银盾如图1所示,为中国建设银行网银盾:图1 中国建设银行网银盾(4)双密码控制,并设定了密码安全强度网上银行系统采用登录密码和交易密码两种控制,并对密码错误次数进行了限制,超过限制次数,客户当天即无法进行登录。
在客户初次登录网上银行时,系统将强制规定用户修改在柜台签约时预留的登录密码,并对密码强度进行了检测,规定客户不能使用简朴密码,有助于提高客户端的安全性。
(5)交易限额控制网上银行系统对各类资金交易均设定了交易限额,以进一步保证客户资金的安全。
如表1,为中国建设银行网上银行交易限额表:表1 中国建设银行网上银行交易限额表(6)E路护航网银安全组件“中国建设银行E路护航网银安全组件”,涉及网银安全检测工具、网银安全控件、密码保护控件等一系列安全增值服务,并且通过升级至最新的网银盾管理工具,可进一步提高网银盾的安全性,实现“所见即所签”功能,有效防范木马病毒的侵袭,通过使用网银盾证书更新工具,在客户端进行证书更新,提高证书更新成功率。
毕业论文“网上银行的安全性分析——以中国农业银行为例”
★★★★★★学校毕业论文题目:网上银行的安全性分析——以中国农业银行为例学号:_____ __ ___姓名:_____ __ _______班级:____ ____专业:______ ______指导老师:_______ _______摘要随着科技的发展和进步,网络的普及和网购意识的日益增长,网上银行业务也开始发展起来。
网上银行的兴起伴随着一个弊端,那就是网上银行操作的风险性,为了能更好的避免这些风险,我们对网上银行的操作进行了各种防护手段,更好的让客户知道如何操作是安全的。
网上银行代表着一种全新的业务模式和发展方向,它给银行带来的表面变化是减少了固网点和经营成本,为用户提供24小时全天候的不间断服务。
更深刻的变化是在于,银行由经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。
这是金融业经营理念上的重大变化,更是网络经济时代金融业发展的大趋势。
然而,随着网络技术的发展,网上银行业务也带来了各种各样的风险。
对网上银行进行安全性的分析,有利于更好的开展网上银行业务。
中国农业银行是成为国内实现全国连通“网上银行”的大众普及型银行。
目前,无论是网络银行技术,还是业务量均在国内同业中处于领先地位。
被许多著名电子商务网站列为首选的网上支付工具。
【关键字】中国农业银行系统安全网上银行网上支付系统风险农行目录1网上银行概述 (1)1.1网上银行产生和发展的原因 (1)1.1.1信息技术革命是网上银行产生和发展的根本原因 (1)1.1.2网上银行是电子商务发展的要求 (1)1.1.3网上银行是银行业自身发展的要求 (1)1.2网上银行的发展状况 (1)2中国农业银行网上银行的系统功能和特点 (1)2.1系统功能 (1)2.1.1用户管理功能:包括增加用户、日志查询。
(1)2.1.2K宝管理功能:包括安装K宝、删除K宝。
(1)2.1.3数字证书管理功能:包括证书申请、下载、更新、查询、备份、恢复。
验证码安全技术研究与改进
验证码安全技术研究与改进一、前言随着互联网技术的发展,验证码作为一个重要的网络安全技术在网络应用中越来越常见,但是验证码的安全性问题却一直困扰着网络应用的开发者和用户。
为保障网络操作的安全性,保护用户的隐私,本文将就验证码安全技术展开研究与改进。
二、验证码的定义验证码是指用来确认网站或应用程序用户输入信息的一组图形或字符的随机码。
验证码一般由数字和字母组成,有时也会加入特殊字符。
验证码可以有效地防止被恶意攻击者使用自动化程序攻击网站的行为。
验证码最常见的应用情景是在用户登录或完成某项操作前需要输入验证码才能继续操作。
三、验证码的安全性问题虽然验证码在很大程度上可以有效地防止被攻击者使用自动化程序来攻击网站,但是由于验证码技术本身的缺陷或攻击者使用高级技术手段,仍然存在一些安全性问题,如下所述:1. 验证码的可破解性:验证码是由计算机程序生成的,因此存在被暴力破解的可能性,如果验证码的生成算法被攻击者知道了,就可以很轻松地破解验证码。
2. 验证码的易被伪造性:由于验证码的生成算法是开放的,一些恶意的攻击者可以轻松地伪造出与网站或应用程序的验证码类似的验证码,欺骗用户提交虚假信息或登录网站。
3. 验证码的易被机器学习攻击:随着机器学习技术的发展,攻击者可以使用机器学习模型来识别验证码,从而绕过验证码请求,对网站进行攻击。
四、验证码安全技术的研究与改进为了提高验证码的安全性,研究人员提出了一些新的验证码安全技术,常见的验证码安全技术包括:1. 图片验证码:使用图片代替数字和字母,对人类易于识别,而对机器则很难识别。
这种验证码的一个例子是倾斜字母或数字,使它们更难以被机器识别,但仍然容易被人类认识。
2. 滑动验证码:用户通过滑动正确的图案将滑块移动到正确的位置上,从而验证用户身份。
这种验证码的优点是易于使用,同时也更加防止被自动化程序攻击。
3. 声音验证码:通过播放一些声音,要求用户识别并重复或输入一些特定的字词或数字。
论网上银行身份验证的安全性
Ke wo d : l e a k S c r y Auh n iain Dy a cp s r ; i mei ; e ; n igs se y r sOni n ; e u i ; t e t t ; n mi a wo dAr h t Usr nb t c o s t c Ba k n y tm
网上 银行是 传 统银行 在现 有的 实体店 基础 上 ,利用互 联 网作 为新 的平 台来 为客户 提供 各种 在线 金融业 务 。借助 与互联 网 ,银 行实 现 了任 何 时间 , 任何 地点 , 任何 方 式的 多样便 利的金 融服 务。 但 是另一方面 ,由于互 联网是一 个公开 ,开放的 网络 。网上 银 行系统 也使的银行 的内部 网络暴 露在公 开的环境下 ,面 临着病毒 、 木马 、钓鱼等 网络攻 击带来 的严 峻挑战 。这些攻击利用 网络 的开放 性,实时性可 以在 短短的 时间内盗取客户 的密码 ,账户等信 息,从 而实现 资金 的转移 ,损害到银行 及其客户 的利益 。因此 ,如何保 障 网上交 易系 统的安全 ,关系到银行 内部甚至整 个金融界 的安全 。 为防止 网上 银行 的交 易服务器 受 到攻击 ,银 行方 面往往 采取 以下 多种措 施 :多 重防火 墙 ,杀毒系 统、冗余 系统 ,权限系 统【。 l 】 有 了这 些看似 铜墙 铁壁 的防御 系统 ,非法用户 较难 以入侵 到 网上银 行 内部 ,但 是一 旦银行 客户 的密 码被 盗取 ,非法用 户披 上 合 法用 户 的外衣 ,便 能够轻 而 易举 的绕 过 重重 的防护 系统 ,简单 直 接地 接触 到网上 银行 系统 。缺 乏有 限的 身份认证 保护 , 网上银 行 其他 的安全 防护 措施 如 同虚 设 。 由此可见 身份 验证 技术 即密码 技术 是 网上 银行 安全 技术体 系 的核心 ,只有 保障 算法和 密钥 的安 全 ,才 能保 障密码 及 身份认 证
网上银行验证码安全性分析与设计
物 粤
《 b j
2 w
器
≮
( d )
围 I 中国四犬 。包括交易 主体的身份识别 、交易过程 的商业机密 、电子通信的安全 、交易和其他记 录的保存和管理 ,特别是 在未经授权的中途拦截和篡改等 ,都是急需解决 的重大安全问题。 目 前, 我 国的网上银行身份主要通过密码验证 、动态验证 ( 主要包
网上银行验 证码 安全性分析与设计
孙 燕 门 涛
1 . 乐山师范学院计划财务处
四川 乐山 6 1 4 0 0 4 ;2 . 乐山师 范学院计算机科学学院
四川 乐山 6 1 4 0 0 4
【 摘 要 】目前 网上银行主要关注密码的安全,对 于验证码 的安全 问题并不是特别重视。本文首先分析了 目前国内网上银行的验证码安全性 问题 证 实了其安全性较弱 ,容 易遭受攻击 ,然后有针对 性地设 计一种 自干扰验证码 ,通过分析及模拟实验证 明这种 自干扰验证码是安全高效 的。 【 关 键 词 】 网上 银 行 安 全 验证 码 中图 分 类 号 : T N9 1 5 . 0 8 文 献标 识 码 :A 文 章 编号 : 1 0 0 9 — 4 0 6 7 ( 2 0 1 3 ) 2 2 — 2 7 — 0 2
[ A b s t r a c t 】P a s s w o r d S e c u r i t y i S c u r r e n t l y t h e f o c u s o f e — b a n k , w h i l e t h e v e t i f i c a t i o n c o d e s e c u r i t y i S n o t b e i n g t a k e n s e r i o u s l y . T h i S
验证码安全技术的研究与应用
验证码安全技术的研究与应用近年来,随着网络技术的快速发展,人们观察到越来越多的网络攻击事件。
其中有一部分是由于用户账户、密码信息被盗窃所导致的,而验证码作为一种常见的用户身份验证方式,其安全性备受关注。
本文将就验证码安全技术的研究和应用进行探讨。
一、验证码的基本概念验证码即“Completely Automated Public Turing test to tell Computers and Humans Apart(全自动区分计算机和人类的图灵测试)”,是一种防止不同类型网络攻击的机制,主要应用于网站、应用程序、电子邮件等网络系统中。
当用户进行账户登录或进行操作时,需要输入正确的验证码,否则将被视为非法用户。
验证码通常包含图像、文字或音频等多种形式,目的是将真正的用户和恶意软件区分开来。
二、常见验证码的破解方式1. 钓鱼攻击钓鱼攻击主要利用社会工程学手段,比如通过电子邮件、短信、社交网络等途径,伪装成合法平台发送假链接、伪装页面等手段引诱用户输入验证码,以获得用户敏感信息或控制用户账户。
因此,用户调整好警惕心理和辨别真伪的能力是保护账户安全的重要手段。
2. OCR破解OCR(Optical Character Recognition,光学字符识别)技术是一种将图像中的字符转换成计算机可识别的文本的技术,主要应用于身份证识别、验证码识别、银行卡、护照等证件识别。
因此,如果验证码的样式设计不合理或制作流程不够严谨,可能会被黑客采用OCR技术识别出验证码的内容,从而破解服务账户。
三、验证码的安全技术1. 图像处理技术图像处理技术主要用于更改验证码图像的样式、颜色、字体等属性,使其难以被OCR技术识别。
同时也可以通过字体曲线、图形扭曲等手段,防止图片被恶意软件或黑客轻松解析。
2. 滑动验证码滑动验证码是一种更安全的验证码形式,其主要原理是通过鼠标拖动方式激活,来完成人机验证的操作。
由于滑块的位置和移动轨迹是随机变化的,因此滑动验证码相较于传统验证码的优势在于其更难被恶意软件或黑客解析,更加安全可靠。
验证码及其安全性研究
验证码及其安全性研究摘要随着全球互联网的迅速崛起,验证码的应用日益广泛.本文首先介绍验证码的历史背景,验证码的概念,验证码的作用以及验证码的意义.然后了解国内和国外对验证码识别研究的现状,简单介绍三种验证码识别技术:基于模板匹配的方法、基于神经网络学习方法以及基于形状上下文方法.接着将国内现有的验证码生成方案整合分类,了解其实现方式.对图片验证码、人工智能识别和人机交互验证码等现有验证码方案进行了安全性研究.对这些验证码的安全性做出比较排序,把实验结果进行分析并整合,得出基于生物特征的验证码以及短信验证码最为安全,其次相对来说人机交互的验证码较为安全,最后才是图片以及数字验证码,但是对于数字型的验证码可以进行加入噪线、扭曲等复杂机制来提升安全性.关键词验证码;验证码识别;验证码的安全性Research on Verification Code and Its SecurityAbstractWith the rapid rise of the global Internet, people began to use Internet technology more and more frequently, and Internet technology began to infiltrate into all aspects of people's lives,. Firstly, this paper introduces the historical background of verification code, the concept of verification code, the function of verification code and the significance of verification code. Then, to understand the current situation of research on verification code recognition at home and abroad, three verification code recognition technologies are briefly introduced: template matching based method, neural network based learning method and shape context based method. Then the existing verification codes in China are integrated and classified to understand their implementation. The security of existing verification codes such as picture verification codes, artificial intelligence recognition and human-computer interaction verification codes is studied. The security of these verification codes is compared and sorted, and the experimental results are analyzed and integrated. It is concluded that biometrics-basedand SMS-based verification codes are the safest, then human-computer interaction verification codes are relatively safe, and the last is pictures-based and digital-based verification codes. However, digital verification codes can be added to complex mechanisms such as noise and distortion to improve security.Key wordsverification code, verification code recognition, verification code security1. 绪论1.1研究背景随着全球互联网的迅速崛起,人们开始越来越频繁的使用互联网技术,而且互联网技术也渗入到人们生活的方方面面,像淘宝的购物,京东的购物,游戏的账户登录,12306的火车出行等等方方面面都已经开始和互联网技术挂钩了,于是这些输入到了网络的居民信息容易被很多不法分子开始利用,这些不法分子利用各种可以破解输入到了网络的居民信息的程序以及病毒,从而获取居民的信息.一些机构为了遏制上面这些不好的现象,开发出来了验证码.验证码主要就是用来区分某个网站或者网页究竟是人为的登录,还是被一些计算机恶意的访问,然而验证码的开发虽然有效的减低了一些计算机恶意的访问,但同时也给了用户一些不美好的体验,比如在某一段时间12306的火车出行的登录验证,一些验证码过于复杂,导致用户多次登录失败,严重影响用户的体验.因此,对于验证码也必须有结合自身网站的具体需求来具体设计.1.2 研究现状随着全球互联网的迅速崛起,人们开始越来越频繁的使用互联网技术,验证码的使用也是越来越频繁,已经慢慢发展成了网站保护的一种司空见惯的技术了.在这种情况下,国内外很多学者对于验证码的研究也越来越深入.1.2.1国外研究现状在互联网技术发展的初期,美国学者Luis yon Alto就抢先一步开始研究验证码及其安全性能,并且首次提出了CAPTCHA的技术概念[1],Luis yon Alto在接下来的一段时间里并没有放弃研究验证码及其安全性能,随后发现了为RE-CAPTCHA的技术[2],使得验证码的应用得到进一步发展.JRendra Malik进一步对于验证码及其安全性进行了研究[3],发现了验证码可以基于形状上下文的形状条纹的不同的特征来进行相关的匹配[4].Jesse Windle在验证码及其安全性进行了研究上发现了可以用Hart小波滤波结果来破解一种相关的验证码等等.1.2.2国内研究现状中国科学家龚才春在验证码及其安全性研究的基础上通过凹凸分析发现了一些相关的识别手写体的数字字符的验证码识别技术[5].中国科学家汪渤利用图像进行二值化的技术[6],在验证码及其安全性的研究上提出基于外部轮廓结构及其机构的特征从而可以验证数字进行验证码验证的方法[7].在2009年的时候,中国科学家吕刚利用神经网络相关方面的知识[8],结合验证码验证的技术,提出了模板匹配验证码验证技术.1.3研究意义与方法1.3.1研究意义实际应用中验证码在互联网安全保护中应用非常广泛,其主要作用是用以鉴别出人和机器,从而防止攻击者操作机器开展的恶意行为.并且验证码可以防止人们很多的网上的信息被很多不法分子所开始利用[9],这些不法分子利用各种可以破解输入到了网络的居民信息的程序,或者说是病毒,从而获取居民的信息,进而进行一些诈骗或者其他违法行为.并且有利于保护现在互联网登录安全,十分有利于互联网的发展.1.3.2研究方法1). 文献法——搜集和分析研究各种现存的有关验证码及其安全性的文献资料,从中选取适合本文的信息,帮助完成调查研究目的.2). 分析推算法——通过上面方法收集到的资料,进行分析推算,这里利用图像二值化等相关的方法得到相关的验证码及其安全性研究的结论.3). 实验法——选一些具有代表性的图片验证码做识别实验,对各类的安全性强弱做出排序.2.验证码概述2.1 验证码定义验证码也就是上面美国科学家Luis yon Alto提出的CAPTCHA的技术概念,中文全称叫做全自动区分计算机和人类的图灵测试[10],随着互联网的高速发展,互联网技术也开始慢慢渗入到人们生活的方方面面,像是日常生活淘宝的购物,京东的购物,游戏的账户登录,12306的火车出行等等方方面面都已经开始和互联网技术挂钩了,因此人们的日常的信息也开始输入到了网络,于是这些输入到了网络的居民信息也容易被很多不法分子所开始利用,这些不法分子利用各种可以破解输入到了网络的居民信息的程序,或者说是病毒,从而获取居民的信息.一些机构为了遏制上面这种不好的现象,验证码也由此被开发了出来.2.2验证码作用验证码主要就是用来区分某个网站或者网页究竟是人为的登录,还是被一些计算机恶意的访问.所以验证码的主要作用如下:(1)防止一些用户随意恶意注册导致网站压力测试需求变大.(2)防止一些用户随意恶意发布一些不正规链接,以及一些不正规的垃圾信息.(3)在一些民众选票制度的时候,可以保证民众选票投票的公平.(4)防止一些计算机暴力破解密码,泄露用户信息.2.3 验证码的分类验证码大体上可以分为六个类型分别是基于汉字、字母和数字的文本型验证码[11]、基于人机交互的验证码[12]、基于手机短信的验证码[13]、基于音频信息的语音验证码[14]、基于简单数学等式的验证码[15].如图2.1-2.6所示列出了最常见的六种验证码登录方式:图2.1表示图片验证、图2.2表示手机短信验证、图2.3 表示字母或者语音验证,图2.4 基于人机交互的验证码,图2.5 人脸验证,图2.6 数字验证.图2.1图片验证图2.2手机短信验证图2.3 字母或者语音验证图2.4 基于人机交互的验证码图2.5 人脸验证图2.6 数字验证3.各类验证码的生成机制3.1数字验证码及其变种的实现数字验证码的实现一般分为三个步骤,也就是首先得生成随机数,然后将生成的随机数,绘制成图片,最后将相应的图片输出到目标位置即可,具体实现步骤如图3.1所示.1)、生成随机数生成随机数无非就是调用Random的API,但为了后续更好的实用,应该分成多种组合以适应需求的变化,应将生成随机数的个数和类型组合还有排除字符抽取成参数.同时这里也是变种的实现机制当用户输入错误或者长时间未输入会重新生成随机数,导致变种验证码出现,进而继续绘制成图片,最后将相应的图片输出到目标位置[16].2)、绘制图片绘制图片是重点也是难点,这里将详细介绍.(1)创建BufferedImage对象如果把BufferedImage比作是画板,那么Graphics就是画纸,这样比较好理解,后续的操作都是在这画纸上进行的.BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);(2)绘制背景Graphics有个setColor()方法,可理解为画笔,在绘制任何东西前要选好画笔,即颜色,然后调用fillRect()进行轮廓的绘制,后续的绘制范围不会超过这个轮廓.g.setColor(backColor==null getRandomColor():backColor);g.fillRect(0,0,width,height);(3)绘制干扰线调用drawLine画直线,绘制不超过interLine条干扰线.if(interLine>0){int x=r.nextInt(4),y=0;int x1=width-r.nextInt(4),y1=0;for(int i=0;i<interLine;i++){g.setColor(lineColor==null getRandomColor():lineColor);y=r.nextInt(height-r.nextInt(4));y1=r.nextInt(height-r.nextInt(4));g.drawLine(x,y,x1,y1);}}(4)写验证码 为了不整整齐齐而且重叠的写,应将每个字符的高度和水平位置随机,重点在于每绘制完一个字符后,需将画笔的水平坐标往右边移动一定的位置,这里一般用了依据宽度浮动. (5)扭曲图片将图片的扭曲就是将图片水平和垂直按不同比例平移.(6)添加噪点噪点的添加实质上就是在画纸上没有规律的点,所以用随机颜色随机位置来执行最合适了.3)、将相应的图片输出到目标位置将图片输出成文件,然后将相应的图片输出到目标位置即可.3.2图片验证码的生成机制图片验证码的实现一般和数字验证码类似也是分为三个步骤,也就是首先得生成随机和给定的图片对应的汉字,然后将汉字绘制成图片,图片输出到目标位置,用户只需要点击与汉字匹配的图片即可完成验证[17],具体实现步骤如图3.2所示.图3.2图片验证码的实现步骤 具体的操作和生成数字验证码较为类似,只是第一步操作的将生成随机的数字换成了生成随机的汉字.3.3 短信验证码的生成机制短信验证码的实现一般和前面二种验证码的生成都有着很大的不同,因为短信验证码需要获取第三方接口,调用第三方接口并且向第三方接口发送信息,短信验证码也是分为三个步骤,也就是首先得生成随机4位或者6位数字,然后获取第三方接口信息,最后将随机4位或者6位数字发送给第三方接口,用户只需要收到的4位或者6位数字输入指定位置即可完成验证[18]图3.3短信验证码的实现步骤 1). 生成随机数字生成随机数字其实很简单,只需一行代码,具体如下:String verifyCode = String.valueOf(new Random().nextInt(899999) + 100000);生成随机汉字 绘制相应图片图片输出 到目标位置生成随机数字 获取第三方接口 向第三方接口发送信息2). 获取第三方接口以及调用第三方接口图3.4第三方接口使用步骤3.4 基于生物特征验证码的实现原理基于生物特征验证码的实现原理之中设计的数据量十分庞大,所以基于生物特征验证码的实现原理一般也是通过神经网络算法来实现的,下面简要的介绍一种神经网络算法,具体如图3.5 BP神经网络应用流程所示.图3.5 BP神经网络应用流程基于BP算法的神经网络结构是一种特殊的多层感知机模型[19].其特殊性表现在含有隐含层且能调节所有的连接权,网络的输出值可以是连续的.神经元之间进行全连接,而对于每层神经元则无相互连接,信号只进行网络的单向传递.输入层用来接收信号的输入,不对信号做任何处理.隐含层接收输入层的输出并经过函数处理.输出层接收隐含层的输出并经过函数处理.这种函数处理对于BP神经网络来说,通常采用非线性的映射关系,输出层输出即为网络的整体输出.3.5人机交互验证码的实现方式人机交互验证码也叫做滑动验证码,最近滑动验证码在很多网站逐步流行起来,一方面对用户体验来说,比较新颖,操作简单,另一方面相对图形验证码来说,安全性并没有很大的降低.当然到目前为止,没有绝对的安全验证,只是不断增加攻击者的绕过成本.接下来分析下滑动验证码的核心流程:1)、后端随机生成抠图和带有抠图阴影的背景图片,后台保存随机抠图位置坐标.调用短信验证码接口demo请求发起客户端通过post方式访问发送信息2)、前端实现滑动交互,将抠图拼在抠图阴影之上,获取到用户滑动距离值.3)、前端将用户滑动距离值传入后端,后端校验误差是否在容许范围内.4.验证码攻击方法以及安全性研究4.1验证码的攻击方法对于攻击验证的攻击的实质就是识别验证码,进而输入识别出来的答案,输入到指定的位置,进而导致非法登录.对于验证码识别步骤一般分为三个步骤[19]也就是:图像预处理、字符分割、字符识别.4.1.1图像预处理而对于图像预处理一般也是分为三个步骤分别是:灰度化,二值化,去噪.下面用图像二值化具体分析.1)、图像的灰度化验证码的图片一般可以分为三通道分别是R (红色)、G (绿色)、B (蓝色).这里将验证码的图片的三通道加权平均值法的原理进行赋值,经过试验证明三通道R (红色)、G (绿色)、B (蓝色)的加权权重分别是WR=0.299,WG=0.587,WB=0.114那么灰度化公式如下所示:r 0.299*0.587*0.114*G R G B =++ (4-1)2)、灰度图像二值化下面一个公式展示了二值化的具体的原理:1,(,)(,)0,(,)f i j T F i j f i j T >⎧=⎨≤⎩(4-2) 其中,F(i ,j)表示为灰度图像二值化的具体输出,f(i ,j)为为灰度图像二值化的具体输入像素,T 为灰度图像二值化的具体阈值.而这里具体确定图像二值化的具体阈值T 的方法为迭代法,具体方法如下所示:(1) 确定灰度图像二值化的具体最小灰度值Tm ,然后确定灰度图像二值化的具体最小灰度值最大灰度值Tn ,则灰度图像二值化阈值初值可以表示为:T0=(Tm+Tn )/2;(2) 将图像分割成背景和图案二个部分,分别求出灰度图像二值化的具体的平均灰度值Ti 和Tj.(3) 求出灰度图像二值化的具体新阈值:T1=(Ti+Tj )/2;(4) 如果T0=T1,则结束,否则令T0==T1,转向第二步.3)、灰度图像去噪毫无疑问,在一般的网站中的验证码图像都含有多多少少一定的噪声,因此对于去噪灰度图像二值化处理之后必须进行去噪处理,我们这里采用的是均值滤波的方法进行去噪的,具体表达式如下:()()1,,g x y f x y m=∑ (4-3) 其中,g(x,y)表示为经过均值滤波的方法对灰度图像去噪之后的的新的灰度值,而其中m 一般取值取为5或9都可以达到预定的效果.4.1.2字符分割验证码灰度图像二值化经过预处理后,我们便能开始分割字符了,分割具体处理的是去灰度图像二值化经过预处理的图像.字符分割我们这里采用的是边缘检测的方法.首先我们利用Roberts 算子,具体的表达式如下:()()()()()22,,1,11,,1g x y f x y f x y f x y f x y ⎡⎤⎡⎤=-++++-+⎣⎦⎣⎦ (4-4) 然后我们可以用求得到的算子来找到图像的边缘.4.1.3字符识别 验证码灰度图像二值化经过预处理后,并且在分割字符之后,便可以进行字符识别了.我们这里选用的字符识别的方法选用的最近非常火热的BP 神经网络的方法.具体的步骤如图4.1所示.图4.1 BP 神经网络 (1) 训练样本的制作我们选择的训练样本一共包括验证码图像800张左右.(2) BP 神经网络的参数设定具体的训练网络如图4.2所示.特征提取 输入图像 训练样本验证码 预处理待识别验证码特征提取 训练结果BP 神经网络 识别结果训练识别 训练 识别图4.2 训练网络在这里我们列举几个网络配置,具体的参数信息见下面:net.trainParam.show:显示中间结果的周期;net.trainParam.epochs:最大迭代次数;net.trainParam.1r:学习率.4.2 安全性研究本篇论文主要内容是简介验证码的原理与作用,以及收集各种验证码,了解其实现方式,以及为方便开发者从众多的验证码中选择出一种适合自己系统的验证码,所以对现有验证码进行分类整理,列举出一些具有代表性的验证码并对各自的安全性进行对比分析,且对安全性做出一个大致的排序,比较各类验证码的优点与缺点.列如文本验证码,它展示一张含有多个字符的图片,要求用户识别并在输入框中输入对应的字符,输入全部正确即认证成功,这些字符多为大小写英文字母、数字或它们的组合,伴随这噪线、扭曲、多字体等复杂机制来提升安全性.这些安全机制多是对抗分割和对抗识别的,对抗分割的安全机制增加了程序分割出单个字符的难度,比如用字符粘连抵抗分割,用空心线来描绘字符轮廓等机制[20]来增加验证码的安全性.在这里,我们取出50幅验证码图像(分为A类、B类、C类、D类、F类)经过上面的图像二值化预处理,边缘分割技术,BP神经网络进行字符识别技术,可获得200幅图像,而且都被统一成了为十六进制的字符图像.将统一成的十六进制的字符图像当做BP神经网络的输入,然后BP神经网络通过读取权值文件后就可以字符识别,我们可以看出得到识别有误差的图片5幅,完全没有问题的图片195幅,单个字符正确率为97个百分点,验证码识别正确率为95个百分点.4.2.1二值化预处理个阶段效果图下面列出了一些各个时期的图像,如图4.3是图像二值化预处理的效果图.图4.3图像二值化预处理个阶段效4.2.2字符分割效果图如图4.4所示是第二阶段字符分割的效果图.图4.4字符分割效果图4.2.3字符识别之后的效果图及其安全性研究如图4.5是第三阶段B类C类验证码经过字符识别之后的的效果图.图4.5 B类C类验证码经过字符识别之后的效果图上图分别列出了各个时期经过处理之后的效果图,图4.3是图像二值化预处理个阶段效果图,图4.4是字符分割效果图,图4.5是B类C类验证码经过字符识别之后的效果图.最后我们可以得到各类验证码图片识别的准确率的统计表.表4.1 结果统计表验证码图像类别正确率A类96%B类100%C类94%D类100%E类100%F类96%从表4.1实现结果统计图看出来,A类、B类、C类、D类、E类、F类六个类型之中只有A类、C类、F类3类验证码的识别程度相对低一点,可见我们可以对A类、C 类、F类3类验证码验进行一些相应的操作,也就是可以多加入一些噪线、扭曲、多字体,以及多加入些复杂的中文文字,加入一些相应的数学计算等复杂机制来提升安全性,也可以用字符粘连抵抗分割,用空心线来描绘字符轮廓等机制来增加验证码的安全性.4.2.4人工智能识别安全性研究对于人脸以及运算类必须经过人类大脑或者最为直接身份认证的识别毫无疑问是最为安全的,比如图4.6所示的含有复杂计算的验证码和图4.7所示有人脸识别的验证码就是这一类验证码.图4.6含有计算的验证码根据图4.6描述的含有计算的验证码,由于含有复杂的计算,一般的程序难以破解,这样一种验证码可以防止人们在网上的信息被很多不法分子所利用,所以说这样一种含有计算的验证码的安全性是能够得到保障的[21].图4.7人脸识别的安全性验证根据图4.7描述的人脸识别的安全性验证,由于其中含有较为复杂的计算量,得出人工智能的算法较好,并且这样一种人脸识别的安全性验证不单单是简简单单的识别到人脸即可.在进行登陆的时候,系统可能会让你眨眨眼睛或者笑一笑等等智能化的操作,杜绝了别人拿用户的照片进行登录,这些不法分子能够直接利用各种简单的程序破解居民信息,或者说通过是病毒,来获取居民的信息,进而进行一些诈骗或者其他违法行为.所以说人脸识别的安全性验证的安全性是能够得到保障的.4.2.5人机交互验证码安全性研究最近滑动验证码在很多网站逐步流行起来,一方面对用户体验来说,比较新颖,操作简单,另一方面相对图形验证码来说,安全性并没有很大的降低.从前面图2.4 基于人机交互的验证码可以看到,滑动图形验证码,重要有两个图片组成,抠块和带有抠块阴影的原图,这里面有两个重要特性保证被暴力破解的难度:抠块的形状随机和抠块所在原图的位置随机.这样就可以在有限的图集中制造出随机的、无规律可寻的抠图和原图的配对.并且由于人机交互通过了距离的不同的把控,加入了人为的操作,增加了一点安全性.4.3各类验证码的安全性比较从上文各种分析研究实验可以知道,对于上面所描述的一些通用的验证码,本文进行了一个大概的比较,其中基于生物特征的验证码,以及短信验证码最为安全,其次相对来说人机交互的验证码较为安全,最后才是图片以及数字验证码,但是对于数字类型的验证码用过上文的研究实验可以进行加入噪线、扭曲、多字体等复杂机制来提升安全性.5.总结本文首先介绍验证码的历史背景,验证码的概念,验证码的作用以及验证码的意义.然后了解国内和国外对验证码识别研究的现状,简单介绍五种验证码生成机制:数字验证码及其变种的实现、图片验证码的生成机制、短信验证码的生成机制、生物特征验证码、人机交互特征验证码,并了解其实现方式.主要选图片型的验证码作为实验对象,通过对各种验证码进行预处理、添加干扰噪声、使字符扭曲变形或粘连等方法进行实验,选取一些比较有代表性的验证码做识别实验,对各类验证码的安全性做出比较且排序,将实验结果进行分析并整合,得出结论.最后总结实验结果,提出自己的见解.参考文献[1]Luis von Ahn, Manuel Blum, John Langford. Telling Humans and Computers Apart Automatically[J]. Communications of the ACM . 2004, 11(2):123~130 .[2]Moy G Jones N,Harkless C.Distortion Estimation Techniques in Solving Visual CAPTCHAs[C].IEEE Computer Society Conference on Computer Vision and Pattern Recognition.IEEE ComputerSociety, 2004:23~28.[3]Greg Moil,Jitendra Malik.Recognizing Objects in Adversarial Clutter:Breaking a Visual CAPTCHA[C]. Computer Vision and Pattern Recognition,2003.Proceedings.2003 IEEE Computer Society Conference on.2003: 134~141.[4]曹放. 基于视觉感知的图像验证码设计与研究[D]. 西安,西安电子科技大学,2017:15~20.[5]胡健, 柳青, 王海林. 验证码安全与验证码绕过技术[J]. 计算机应用, 2016, 24(S1): 45~60.[6]王斌君,王靖亚,杜凯选,韩宇.验证码技术的攻防对策研究[J]. 计算机应用研究, 2013, 13(09):[7]朱莹玲. 粘连字符验证码的识别研究[D]. 南京,南京理工大学, 2017.[8]谢云昊.文本验证码通用识别算法的研究[D]. 西安,西北大学, 2016.[9]杨思发.验证码破解算法研究及实现[D]. 南京,南京理工大学, 2013.[10]石冬冬. 基于局部不变特征的图像匹配技术在新型图片验证码识别中的应用研究[D] . 西安,西安电子科技大学, 2015.[11]李新良. 基于模板匹配法的字符识别算法研究[J]. 计算技术与自动化, 2012,30(02): 100~120.[12]于志良. 简单验证码的模板匹配实现[J]. 电脑知识与技术, 2011, 45 (26): 56~59.[13]张守强. QR码的数字水印算法和水印图片验证码的研究[D]. 郑州,郑州大学2017.[14]王泽颖. 滑块游戏验证码和基于小样本的验证码识别研究[D]. 长沙,湘潭大学2016.[15]唐娅琴. 验证码的设计与破解探讨[J]. 计算机与数字工程, 2010, 16 (05): 67~80.[16]左保河, 石晓爱,谢芳勇等. 基于神经网络的网络验证码识别研究[J]. 计算机工程与科学, 2009, 31 (12): 20~22.[17]黄赛平, 许明. 验证码的识别与改进[J].南京师范大学学报(工程技术版), 2009, 9 (2): 84~88.[18]王晓波, 王兴芬. 基于MODI的验证码识别系统设计与实现[J]. 北京信息科技大学学报(自然科学版), 2010, 25 (1): 85~88.[19]刘振华,范宏运,朱宇泽. 基于BP神经网络的溶洞规模预测及应用[J]. 中国岩溶,2018, 37 (01):。
中国网上银行系统安全性分析(五篇模版)
中国网上银行系统安全性分析(五篇模版)第一篇:中国网上银行系统安全性分析中国网上银行系统安全性分析前言:本文是对于一般性质的网上银行系统安全性的技术分析文章,对于目前中国国内具体银行的安全性不具有评测功能,也不对任何第三方评测数据负责。
以下是正文。
网络银行是一个比较新的概念,中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充,银行增加一些软、硬件设备,使得用户可以通过家用电脑连接银行系统,进行各种普通的银行业务,以弥补传统银行业务中营业网点少和营业时间短的不足。
中国的网上银行起步比较早的是深圳招商银行,他们开发过第一个面向最终用户的网银系统。
招行的网络银行有大众版和专业版之分。
随着网络的大规模普及,中国各个银行也都逐步开启自己的网银系统,有些银行的系统仅局限在账户信息查询方面,有些则包含转账付款等功能,还有的已经涉及贷款、投资等方面的内容。
随着网银的普及,网银的安全性成为整个系统中最为至关重要的部分了。
今年以来,大量的关于网上银行发生骗盗的报道不断见诸报端。
不法分子通过窃取用户的卡号和密码,大量盗窃资金和冒用消费,因此虽然网银对于银行和用户都有不少好处,但是发生这些情况使得银行在推广网银面临非常巨大的风险,提高网银的安全性也是刻不容缓。
根据一般的报道分析,不法分子窃取用户信息主要通过木马程序来进行,比如,黑客首先在用户电脑系统注入木马程序后,驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口。
也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。
目前的网银系统的主要问题是,用户安全性过于依赖用户本身的素质,对于安全观念较差的用户,其密码很容易被盗取,因此这种“信任用户”的安全模式设计是很不合理的。
用户的电脑可能安装木马程序,用户的一举一动都可能被监听和窃取,安全的网银系统应该设计成为这样的:假设网银的管理员是黑客,并在最终用户电脑安装木马并且可以监听用户的一切键盘鼠标操作,网银的管理员还可以进行系统管理和操作,但是网银的管理员依旧无法通过网银系统来窃取最终用户的资金。
浅析工商银行网上银行面临的安全挑战和应对措施
浅析工商银行网上银行面临的安全挑战和应对措施【摘要】工商银行网上银行在面临日益严峻的网络安全挑战时,需要采取有效的安全应对措施。
本文通过分析工商银行网上银行面临的安全挑战,包括网络钓鱼攻击、恶意软件传播以及密码破解的风险。
针对这些挑战,工商银行可以采取一系列的安全应对措施,如加强用户教育和意识培养,使用多重身份验证技术以及定期更新安全防御措施。
通过这些措施,工商银行可以有效地提高网上银行的安全性,保障客户的资金和信息安全。
加强网络安全意识和技术防御水平的也可以为用户提供更加便捷和安全的网上银行服务,促进金融行业的发展和创新。
【关键词】工商银行、网上银行、安全挑战、网络钓鱼攻击、恶意软件、密码破解、安全应对措施、用户教育、多重身份验证、更新安全防御措施。
1. 引言1.1 工商银行网上银行的重要性工商银行网上银行不仅仅提供了便捷的金融服务,还可以有效减少客户前往银行网点的时间和成本,提高了金融服务的效率。
尤其是在疫情期间,网上银行更是成为了人们不可或缺的金融工具。
通过网上银行,客户可以随时随地方便快捷地进行金融操作,极大地方便了日常生活。
工商银行网上银行还提供了更加安全的支付环境,客户可以通过手机短信验证、动态口令等多种方式保护账户安全。
这使得客户在享受便捷服务的也能更加放心地进行金融操作,不用担心账户被盗刷等风险。
工商银行网上银行在现代金融体系中扮演着不可或缺的重要角色。
1.2 网络安全的重要性网络安全的重要性在现代社会变得愈发突出。
随着信息技术的迅速发展,网络已经成为人们日常生活和工作中不可或缺的部分。
与之带来的便利和高效也伴随着各种安全威胁和风险。
网络安全是保障网络系统和数据免受未经授权访问、损坏或泄露的过程,其重要性不言而喻。
在网络安全方面,工商银行网上银行作为金融服务的重要途径之一,面临着多种安全挑战。
恶意攻击者通过网络钓鱼攻击、恶意软件传播以及密码破解等手段,试图窃取用户个人信息和财产。
中国网上银行安全性分析及提高安全性措施的探索的开题报告
中国网上银行安全性分析及提高安全性措施的探索的开题报告一、研究背景随着互联网技术的不断发展和普及,网上银行作为新型金融服务方式,大大方便了人们的生活。
然而,网上银行安全问题日益凸显,不断有网络欺诈、黑客攻击等事件发生,给人们的财产和个人信息安全带来严重威胁。
因此,研究中国网上银行安全性及提高安全性措施的探索,具有重要的现实意义和社会价值。
二、研究内容1. 中国网上银行的安全性现状分析。
2. 影响中国网上银行安全性的主要因素探究。
3. 提高中国网上银行安全性的有效措施研究。
三、研究方法1. 文献分析法:对相关文献进行理论与实证分析。
2. 问卷调查法:通过对网上银行用户的问卷调查,了解他们对网上银行安全性的认识和看法。
3. 实证分析法:通过实际案例分析中国网上银行的安全性现状,探究影响网上银行安全性的主要因素,并提出相应的提高安全性的措施。
四、研究意义1. 为改善中国网上银行安全性提供科学依据。
2. 为网上银行用户提高安全性意识和能力提供参考。
3. 对我国银行业的信息化管理具有推动作用,提高了银行业信息化建设的水平。
五、研究进度安排1. 第一周:收集相关文献材料,开展文献分析。
2. 第二周:制定问卷调查方案,开展问卷调查。
3. 第三周:实际案例分析,探究影响网上银行安全性的主要因素。
4. 第四周:提出提高安全性的措施并进行实证分析。
5. 第五周:完成论文初稿并进行修改与完善。
六、论文预期结论1. 中国网上银行安全性存在较大问题,需要加强安全防范。
2. 影响中国网上银行安全性的主要因素包括技术、人员、管理等方面。
3. 提高中国网上银行安全性的措施包括完善技术防范、强化人员意识、加强管理等方面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
表1
验证码最终二值化后示例
规则不同 , 分割出来的字符类别数也就不同 , 因此无法 最终确定输出层节点数 。表 3 所示为字符类别数作为 输出节点数以及所产生的字符类别数不同的原因 。 表3
银行名称 B1 B2 B3 B4 B5 B6 B7 B8 B9 B10
网上银行验证码字符类别统计
图片字符数 4 4 4 4 4 4 4 5 5 5 字符类别数 9 30 28 26 24 20 24 50 28 24 原因 数字 数字、 大写字母 数字、 大写字母 数字、 大写字母 数字、 大写字母 数字、 大写字母 数字、 大写字母 数字、 大、 小写字母 数字、 大写字母 数字、 大写字母
。二值化处理分别采用 OSTU 法和迭代法 , 其关
选取其中最优组合 , 结 键在于选择和确定合适的阈值 , 果如表 1 所示 。 即使二值化后大部分噪点已经去除 , 但部分干扰 噪点仍需要去噪方法处理 :
[9 ]
, 以免对后续步骤有所干
扰。下一步工作即是对图片进行分割 , 根据各家银行 的特点 , 采用不同的分割方法 , 如垂直投影 、 连通域分 割等 。由于分割后的图片大小不一 , 需要对每个字符 图片进行归一化处理 , 大小为 12* 16 。 结果如表 2 所 示。
过程 , 即需要有针对性地识
银行推出的网上银行业务 , 由于涉及到很多敏感
收稿日期: 2013 - 01 - 22 作者简介: 冯 修回日期: 2013 - 04 - 27
性, 图像被分为两部分 : 目标部分和背景部分 。
网络出版时间: 2013 - 08 - 28
“863 ” 基金项目: 国家 高技术发展计划项目子课题 ( 2002AA144020 ) 杰( 1989 - ) , 男, 硕士, 研究方向为计算机网络与信息系统; 李旭伟, 副教授, 硕士生导师, 研究方向为计算机网络与信息系统。 网络出版地址 : http: / / www. cnki. net / kcms / detail /61. 1450. TP. 20130828. 0829. 013. html
[2 ] [1 ]
1
验证码识别流程与算法描述
文中选取十类具有代表性的网上银行验证码进行
通过识别率来评价其安全性 。 识别流程图如图 识别 , 1 所示 。 文中采用 OSTU 法和迭代法作为二值化处理方 法, 以 BP 神经网络算法作为训练测试方法 。 1. 1 OSTU 法
[3 ] 最大类间方 差 法 ( OSTU ) , 是依据图像灰度特
对一幅 M * N 像素的图像来说 , 最大类间方差算 ( 1 ) 首先计算图像总体灰度 μ, 遍历灰度图中所有 n ( i ) 表示统计得到的灰度 i 的像素个数 , 计算式 像素 , 如式 ( 2 ) 所示 : μ = ( 1* n( 1 ) + 2* n ( 2 ) + … + i * n ( i ) ) / M * N ( 2 ) T 为区分目标与背景的灰度值阈值 , 由该阈 值, 取得目标像素 ( 灰度值小于 T) 占图像的比例 ,W a 目标像素的平均灰度为 μ a , 这两个参数计算如式 ( 3 ) 和式 ( 4 ) 所示 : 统计灰度值小于 T 的像素点总数 w : W a = w / M* N n( i) , 于是 : μ a = ( 1* n ( 1 ) + 2* n ( 2 ) + … + i * n( i ) ) / w ( 4) 同理 , 获得背景像素占图像的比例 W b , 背景像素 的平均灰度 μ b 。 ( 3 ) 遍历 ( 2 ) 中的 T, 当 T 最大时 , 即为最佳图像 灰度阈值 。 1. 2 迭代法 算法描述如下
表2
经归一化后验证码字符示例
( 3 ) 隐含层节点数选择 : 此节点数的确定没有固 通常是凭借经验或实验过程中寻找到的最 定的规律 , 佳值 。通常情况下 , 隐含层节点数越大 , 训练的时间就 越长 ; 但如果节点数太少 , 容错性也会越差 , 即测试样 本对它的识别能力越低 。文中采用式 ( 5 ) 进行设计 : n = n i + n0 + a 槡 ( 5) n 表 示 所 求 隐 层 节 点 数; n i 为 输 入 层 节 点 式中 , 数; n0 为输出层节点数 ; a 为 1 ~ 10 之间的任一常数 。 文中 a 取值为 5 。 ( 4 ) 传递函数选择 : 采用 Sigmoid 型函数 。 Sigmoid 函数 : 它是一种非线性函数 , 将任意输入 1 ) 或( - 1 , 1 ) 的范围内 。 值压缩至 ( 0 , 其表达式为 : y = f( s) = 1 1 + e -s ( 6)
[4 ]
统计目标 像 素 中 灰 度 为 i ( i < T) 的 像 素 个 数
2
验证码图像预处理
B2 , B3 , B4 , B5 , B6 , B7 , 十家网 上 银 行 分 别 以 B1 ,
B8 , B9 , B10 表 示。 除 B1 外 其 余 验 证 码 都 做 灰 度 化 处 理
[8 ]
0
引
言
的客户资料 , 其安全性要求也比较高 , 验证码作为网络 在网上银行中应用广泛 。 账户安全性的保障手段之一 , 所以对现有网上银行验证码的安全性研究就变得 很有必要 。
CAPTCHA 实质上是一幅图像 , 其上为一串随机 产生的数字或符号 , 以及一些影响数字符号识别的干 以防止被电脑程序自动识别出来而使验证码 扰因素, 失去其本来意义 。验证码图片的字符信息由人眼识 别出来, 再由人手动在网站的表单中输入来达到验证 的目的, 用户只有通过验证才能使用某些功能 。 对验 证码识别的研究能促进计算机视觉和机器学习的发 进一步认清人眼和机器视觉的区别 。 现在国内对 展, 验证码的研究主要集中在规范的数字或英文字符上 , 字符间既不粘连也不扭曲 。由于不同网站采用的是不 同的验证码生成规则 , 产生不同的干扰背景 , 因而无法 做到统一的识别验证码 别某类验证码 。
联网安全领域扮演着很重要的角色 。为了对网上银行验证码进行安全性评价 , 其过程包括三方面: 验证码图像采集、 图像 预处理和图像识别。对国内网上银行验证码特点进行分析 , 采用最具可靠性的 BP 神经网络算法, 选取其中具有代表性的 识别。从识别结果中分析, 通过所得到的识别率来评价国内网上银行验证码的安全有效性 , 并对网上银 验证码进行训练、 行验证码的生成给出一定的建议 。 关键词: 验证码; 预处理; BP 神经网络; 网上银行 中图分类号: TP309 文献标识码: A 文章编号: 1673 - 629X( 2013 ) 11 - 0144 - 04 doi: 10. 3969 / j. issn. 1673 - 629X. 2013. 11. 036
( 1 ) 遍历图像每个像素点的灰度值 , 找出最小灰 度值 Gray min 及最大灰度值 Gray max ; ( 2 ) 初始化阈值 T = ( Gray min + Gray max ) / 2 ; ( 3 ) 以 T 作为图像像素灰度值的分割点 , 分别求
· 146·
计算机技术与发展
第 23 卷
第 23 卷 第 11 期 2013 年 11 月
计算机技术与发展
COMPT
Vol. 23 No. 11 Nov. 2013
网上银行验证码研究与安全性分析
冯 杰, 李旭伟
( 四川大学 计算机学院, 四川 成都 610065 )
摘 要: 验证码( CAPTCHA) , 是用于区别用户是人类还是机器的一种计算机自动程序 。 作为一种辅助手段, 验证码在互
Research and Security Analysis of Online Banking CAPTCHA
FENG Jie, LI Xu - w ei
( College of Computer, Sichuan University , Chengdu 610065 , China)
Abstract: CAPTCHA is an automatic computer program that determines a user is a human or a computer. As a supplementary measure, CAPTCHA plays a very important role in Internet security. In order to evaluate the safety of the online banking CAPTCHA , its process consists of three main areas, CAPTCHA image acquisition, image pre - processing and image recognition. Analyze the characteristics of domestic online banking CAPTCHA code, and then use the most reliable BP neural netw ork algorithm to select the representative codes evaluate the safety and effectiveness of the domestic online banking into training and identifying. From the recognition result of analysis, CAPTCHA code, and give some suggestions to online banking CAPTCHA code generated by the obtained recognition rate. Key words: CAPTCHA ; pre - processing ; BP neural netw ork; online banking