(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211185608.7 (22)申请日 2022.09.27 (71)申请人 武汉极意网络科技有限公司 地址 430000 湖北省武汉市东湖开发区大 学园路武汉大学科技园内兴业楼2单 元2楼204室-020号 (72)发明人 谢强　王慧龙　陈晨　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 郭亮 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种提升验证码安全性的方法、 装置及电子 设备 (57)摘要 本发明提供一种提升验证码安全性的方法、 装置及电子设备， 属于计算机网络通信技术领 域， 所述方法包括： 根据客户端的环境信息的风 险评价， 确定所述客户端的工作量证明条件； 基 于所述工作量证明条件对客户端反馈的工作量 计算数据进行工作量验证； 所述工作量计算数据 是基于客户端驱动的运算模块进行运算生成的； 在确定所述工作量计算数据通过工作量验证的 情况下， 使得客户端响应于用户输入的验证指令 以进行验证码的验证。 本发明通过客户端的风险 程度确定其工作量证明条件， 使得客户端必须执 行一定的计算量之后， 才可以满足工作量证明条 件， 并继续进行验证码的验证， 从而降低了恶意 破解者的攻击 速度， 提升 了验证码安全性。 权利要求书2页 说明书7页 附图2页 CN 115550028 A 2022.12.30 CN 115550028 A 1.一种提升验证码安全性的方法， 其特 征在于， 包括： 根据客户端的环境信息的风险评价， 确定所述 客户端的工作量证明条件； 基于所述工作量证明条件对客户端反馈的工作量计算数据进行工作量验证； 所述工作 量计算数据是基于客户端驱动的运 算模块进行运 算生成的； 在确定所述工作量计算数据通过工作量验证的情况下， 使得客户端响应于用户输入的 验证指令以进行验证码的验证。 2.根据权利要求1所述的提升验证码安全性的方法， 其特征在于， 在所述工作量计算数 据为字符串的情况下， 所述基于所述工作量证明条件对客户端反馈的工作量计算数据进 行 工作量验证， 包括： 将所述工作量计算数据与验证码的会话标识、 验证码的场景标识以及时间戳字符进行 拼接， 生成验证字符串； 基于散列算法对所述验证字符串 进行运算， 生成目标字符串； 基于所述工作量证明条件和所述目标字符串， 对所述工作量计算数据进行工作量验 证。 3.根据权利要求2所述的提升验证码安全性的方法， 其特征在于， 所述基于所述工作量 证明条件和所述目标字符串， 对所述工作量计算数据进行工作量验证， 包括： 在所述目标字符串的前预设数量个的字符满足预设顺序的情况下， 确定所述工作量计 算数据通过工作量验证； 在所述目标字符串的前预设数量个的字符不满足预设顺序的情况下， 确定所述工作量 计算数据未通过工作量验证。 4.根据权利要求2所述的提升验证码安全性的方法， 其特征在于， 所述基于所述工作量 证明条件和所述目标字符串， 对所述工作量计算数据进行工作量验证， 还 包括： 在所述目标字符串与 预设字符串相同的情况下， 确定所述工作量计算数据通过工作量 验证； 在所述目标字符串与 预设字符串不同的情况下， 确定所述工作量计算数据未通过工作 量验证。 5.根据权利要求1所述的提升验证码安全性的方法， 其特 征在于， 还 包括： 根据客户端的环境信息的风险评价， 确定所述 客户端的验证码的类型。 6.根据权利要求2所述的提升验证码安全性的方法， 其特征在于， 所述基于散列算法对 所述验证字符串 进行运算， 生成目标字符串， 包括： 对所述验证字符串执 行预设的散列算法， 生成十六进制的字符串； 对十六进制的字符串 进行二进制处 理， 生成二进制的目标字符串。 7.一种提升验证码安全性的装置， 其特 征在于， 包括： 第一模块， 用于根据客户端的环境信息的风险评价， 确定所述客户端的工作量证明条 件； 第二模块， 用于基于所述工作量证明条件对客户端反馈的工作量计算数据进行工作量 验证； 所述工作量计算数据是基于客户端驱动的运 算模块进行运 算生成的； 第三模块， 用于在确定所述工作量计算数据通过工作量验证的情况下， 使得客户端响 应于用户输入的验证指令以进行验证码的验证。权　利　要　求　书 1/2 页 2 CN 115550028 A 28.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求1至6任 一项所述 提升验证码安全性的方法的步骤。 9.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机 程序被处 理器执行时实现如权利要求1至 6任一项所述 提升验证码安全性的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现如权利要求1至 6任一项所述 提升验证码安全性的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115550028 A 3