一种基于工作量证明的人机交互检测方法与系统

本发明公开了一种基于工作量证明的人机交互检测方法，当用户向受人机交互检测模块保护的客户端发起请求时，根据用户的身份信息触发人机交互检测模块；人机交互检测模块根据本次请求人机交互的总难度系数，生成工作量证明挑战POWC；客户端通过迭代计算求解工作量证明挑战POWC对应的工作量证明响应POWR；人机交互检测模块核验客户端提交的工作量证明响应报文是否有效，如果有效，则返回工作量证明令牌POWT；服务器端根据工作量证明令牌POWT的有效性判断是否准许用户访问受保护的资源。该方法及系统可以有效地自动化防御机器人攻击，消除传统工作量证明流程易受到分布式拒绝服务攻击和重放攻击的缺点。