基于交互操作的验证方法及系统、用户设备、服务器专利检索-软件模块软件专利检索查询-专利查询网

基于交互操作的验证方法及系统、用户设备、服务器

阅读：0发布：2021-01-21

专利汇可以提供基于交互操作的验证方法及系统、用户设备、服务器专利检索，专利查询，专利分析的服务。并且本发明公开了一种基于交互操作的验证方法及系统、用户设备、服务器。其中方法包括：在获取到用户执行的指定操作之后，收集用户设备信息、网络信息以及指定操作行为信息；将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧，以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果；接收所述服务器返回的验证结果。根据本发明，用户只需要按照提示的指定操作方式用鼠标或者手指进行操作，即可完成验证，从而节省了时间，大大提高了操作效率，同时也极大地提升了用户体验。，下面是基于交互操作的验证方法及系统、用户设备、服务器专利的具体信息内容。

权利要求

1.一种基于交互操作的验证方法，其特征在于，包括：
在获取到用户按照提示的指定操作方式执行的指定操作之后，收集用户设备信息、网络信息以及指定操作行为信息；其中，所述指定操作行为信息至少包括操作轨迹，所述操作轨迹至少包含用户操作过程中途径点的像素坐标和时间，根据像素坐标和时间可计算用户操作速率信息；
将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧，以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果；
接收所述服务器返回的验证结果。
2.根据权利要求1所述的基于交互操作的验证方法，其特征在于，在所述获取到用户执行的指定操作之前，所述方法还包括：向用户展现验证码输入框，并提示用户按照指定操作方式在所述验证码输入框内执行指定操作。
3.根据权利要求1所述的基于交互操作的验证方法，其特征在于，在获取到用户执行的指定操作之前，所述方法还包括：获取所述服务器为所述指定操作生成的唯一的标识令牌；
所述将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧进一步包括：将所述标识令牌和收集到的所述用户设备信息、网络信息以及指定操作行为信息一同发送给服务器侧。
4.根据权利要求1或2或3所述的基于交互操作的验证方法，其特征在于，所述用户设备信息包含以下信息的一项或多项：用户设备平台类型、用户设备屏幕大小及分辨率、用户设备型号、以及用户设备CPU数量。
5.根据权利要求1或2或3所述的基于交互操作的验证方法，其特征在于，所述网络信息包含以下信息的一项或多项：IP地址、MAC地址、浏览器类型、以及浏览器版本号。
6.根据权利要求1或2或3所述的基于交互操作的验证方法，其特征在于，所述指定操作行为信息包含以下信息的一项或多项：操作切入角度、操作轨迹、以及操作时间。
7.根据权利要求1或2或3所述的基于交互操作的验证方法，其特征在于，所述方法还包括：收集用户设备软件信息，所述用户设备软件信息包含：操作系统版本号和/或所安装的应用程序信息。
8.根据权利要求1或2或3所述的基于交互操作的验证方法，其特征在于，所述指定操作为滑动操作。
9.一种基于交互操作的验证方法，其特征在于，包括：
接收用户设备在获取到用户按照提示的指定操作方式执行的指定操作之后收集并发送的用户设备信息、网络信息以及指定操作行为信息；其中，所述指定操作行为信息至少包括操作轨迹，所述操作轨迹至少包含用户操作过程中途径点的像素坐标和时间，根据像素坐标和时间可计算用户操作速率信息；
根据所述用户设备信息、所述网络信息以及所述指定操作行为信息进行验证得到验证结果；
将所述验证结果反馈给所述用户设备。
10.根据权利要求9所述的基于交互操作的验证方法，其特征在于，在接收用户设备发送的用户设备信息、网络信息以及指定操作行为信息之前，所述方法还包括：接收所述用户设备发送的验证请求，为指定操作生成唯一的标识令牌，将所述标识令牌返回给所述用户设备。
11.根据权利要求10所述的基于交互操作的验证方法，其特征在于，接收所述用户设备发送的用户设备信息、网络信息以及指定操作行为信息进一步包括：接收所述用户设备发送的所述标识令牌和用户设备信息、网络信息以及指定操作行为信息；
在根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果之前，所述方法还包括：查询所述标识令牌是否有效，若否，则得到所述指定操作为无效操作的验证结果；
所述根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果进一步为：若查询到所述标识令牌有效，则根据所述用户设备信息、所述网络信息以及所述指定操作行为信息进行验证得到验证结果。
12.根据权利要求9所述的基于交互操作的验证方法，其特征在于，所述根据所述用户设备信息、所述网络信息以及所述指定操作行为信息进行验证得到验证结果进一步包括：
判断所述用户设备信息和/或所述网络信息是否为空，若是，则得到所述用户设备为无效设备的验证结果。
13.根据权利要求9所述的基于交互操作的验证方法，其特征在于，所述根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果进一步包括：
将所述用户设备信息和网络信息与数据库内存储的信息进行匹配，根据匹配结果得到验证结果。
14.根据权利要求13所述的基于交互操作的验证方法，其特征在于，所述用户设备信息包含以下信息的一项或多项：用户设备平台类型、用户设备屏幕大小及分辨率、用户设备型号、以及用户设备CPU数量；
所述网络信息包含以下信息的一项或多项：IP地址、MAC地址、浏览器类型、以及浏览器版本号。
15.根据权利要求14所述的基于交互操作的验证方法，其特征在于，所述将用户设备信息和网络信息与数据库内存储的信息进行匹配，根据匹配结果得到验证结果进一步包括：
将用户设备信息与数据库内存储的相同用户设备平台类型的信息进行匹配，若匹配不一致，则得到用户设备为无效设备的验证结果；
若匹配一致，则判断所述IP地址和/或MAC地址是否属于数据库中的IP地址黑名单和/或MAC地址黑名单，若是，则得到用户设备为无效设备的验证结果；若否，则得到用户设备为有效设备的验证结果。
16.根据权利要求9所述的基于交互操作的验证方法，其特征在于，所述指定操作行为信息包含以下信息的一项或多项：操作切入角度、操作轨迹、以及操作时间；
所述根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果进一步包括：
判断所述操作切入角度相对于数据库中记录的相同设备ID的多次用户操作的操作切入角度来说是否为固定不变的，若是，则得到用户操作为无效操作的验证结果；
和/或，将所述操作轨迹进行分段，分别计算各个分段的用户操作速率信息，判断各个分段的用户操作速率信息是否保持一致，若是，则得到用户操作为无效操作的验证结果；
和/或，判断所述操作轨迹与数据库中记录的相同设备ID的多次用户操作的操作轨迹是否为相同的，若是，则得到用户操作为无效操作的验证结果；
和/或，结合设备ID，查询数据库中记录的相同设备ID的出现频率和/或操作行为发生的地理位置，分析所述用户设备的行为风险程度，根据行为风险程度确定验证结果；
进一步地，判断所述操作切入角度相对于数据库中记录的相同设备ID的多次用户操作的操作切入角度来说是否为固定不变的之前，所述方法还包括：
判断并确定所述指定操作行为信息中包括有所述操作切入角度；
进一步地，所述方法还包括：当所述操作行为信息中未包括所述操作切入角度时，得到用户操作为无效操作的验证结果。
17.根据权利要求16所述的基于交互操作的验证方法，其特征在于，所述设备ID是根据所述用户设备信息和所述网络信息计算得到的。
18.根据权利要求9-17任一项所述的基于交互操作的验证方法，其特征在于，所述指定操作为滑动操作。
19.一种用户设备，其特征在于，包括：
交互模块，用于获取用户按照提示的指定操作方式执行的指定操作；
数据采集模块，用于收集用户设备信息、网络信息以及指定操作行为信息；其中，所述指定操作行为信息至少包括操作轨迹，所述操作轨迹至少包含用户操作过程中途径点的像素坐标和时间，根据像素坐标和时间可计算用户操作速率信息；
发送模块，用于将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧，以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果；
接收模块，用于接收所述服务器返回的验证结果。
20.根据权利要求19所述的用户设备，其特征在于，所述交互模块还用于：向用户展现验证码输入框，并提示用户按照指定操作方式在所述验证码输入框内执行指定操作。
21.根据权利要求19所述的用户设备，其特征在于，还包括：初始化模块，用于获取所述服务器为所述指定操作生成的唯一的标识令牌；
所述发送模块进一步用于：将所述标识令牌和收集到的所述用户设备信息、网络信息以及指定操作行为信息一同发送给服务器侧。
22.根据权利要求19或20或21所述的用户设备，其特征在于，所述用户设备信息包含以下信息的一项或多项：用户设备平台类型、用户设备屏幕大小及分辨率、用户设备型号、以及用户设备CPU数量。
23.根据权利要求19或20或21所述的用户设备，其特征在于，所述网络信息包含以下信息的一项或多项：IP地址、MAC地址、浏览器类型、以及浏览器版本号。
24.根据权利要求19或20或21所述的用户设备，其特征在于，所述指定操作行为信息包含以下信息的一项或多项：操作切入角度、操作轨迹、以及操作时间。
25.根据权利要求19或20或21所述的用户设备，其特征在于，所述数据采集模块还用于：收集用户设备软件信息，所述用户设备软件信息包含：操作系统版本号和/或所安装的应用程序信息。
26.根据权利要求19或20或21所述的用户设备，其特征在于，所述指定操作为滑动操作。
27.一种服务器，其特征在于，包括：
接收模块，用于接收用户设备在获取到用户按照提示的指定操作方式执行的指定操作之后收集并发送的用户设备信息、网络信息以及指定操作行为信息；其中，所述指定操作行为信息至少包括操作轨迹，所述操作轨迹至少包含用户操作过程中途径点的像素坐标和时间，根据像素坐标和时间可计算用户操作速率信息；
验证模块，用于根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果；
发送模块，用于将所述验证结果反馈给所述用户设备。
28.根据权利要求27所述的服务器，其特征在于，所述接收模块还用于：接收用户设备发送的验证请求；
所述服务器还包括：生成模块，用于为指定操作生成唯一的标识令牌；
所述发送模块还用于：将所述标识令牌返回给所述用户设备。
29.根据权利要求28所述的服务器，其特征在于，所述接收模块进一步用于：接收用户设备发送的所述标识令牌和用户设备信息、网络信息以及指定操作行为信息；
所述服务器还包括：查询模块，用于查询所述标识令牌是否有效，若否，则得到所述指定操作为无效操作的验证结果。
30.根据权利要求27所述的服务器，其特征在于，所述验证模块包括：第一验证单元，用于判断所述用户设备信息和/或网络信息是否为空，若是，则得到用户设备为无效设备的验证结果。
31.根据权利要求27所述的服务器，其特征在于，所述验证模块包括：第二验证单元，用于将所述用户设备信息和网络信息与数据库内存储的信息进行匹配，根据匹配结果得到验证结果。
32.根据权利要求31所述的服务器，其特征在于，所述用户设备信息包含以下信息的一项或多项：用户设备平台类型、用户设备屏幕大小及分辨率、用户设备型号、以及用户设备CPU数量；
所述网络信息包含以下信息的一项或多项：IP地址、MAC地址、浏览器类型、以及浏览器版本号。
33.根据权利要求32所述的服务器，其特征在于，所述第二验证单元进一步用于：
将用户设备信息与数据库内存储的相同用户设备平台类型的信息进行匹配，若匹配不一致，则得到用户设备为无效设备的验证结果；
若匹配一致，则判断所述IP地址和/或MAC地址是否属于数据库中的IP地址黑名单和/或MAC地址黑名单，若是，则得到用户设备为无效设备的验证结果；若否，则得到用户设备为有效设备的验证结果。
34.根据权利要求27所述的服务器，其特征在于，所述指定操作行为信息包含以下信息的一项或多项：操作切入角度、操作轨迹、以及操作时间；
所述验证模块还包括：第三验证单元，用于判断所述操作切入角度相对于数据库中记录的相同设备ID的多次用户操作的操作切入角度来说是否为固定不变的，若是，则得到用户操作为无效操作的验证结果；和/或，将所述操作轨迹进行分段，分别计算各个分段的用户操作速率信息，判断各个分段的用户操作速率信息是否保持一致，若是，则得到用户操作为无效操作的验证结果；和/或，判断所述操作轨迹与数据库中记录的相同设备ID的多次用户操作的操作轨迹是否为相同的，若是，则得到用户操作为无效操作的验证结果；和/或，结合设备ID，查询数据库中记录的相同设备ID的出现频率和/或操作行为发生的地理位置，分析所述用户设备的行为风险程度，根据行为风险程度确定验证结果；
进一步地，所述第三验证单元，还用于判断并确定所述指定操作行为信息中包括有所述操作切入角度；
进一步地，所述第三验证单元，还用于当所述操作行为信息中未包括所述操作切入角度时，得到用户操作为无效操作的验证结果。
35.根据权利要求34所述的服务器，其特征在于，所述设备ID是根据所述用户设备信息和所述网络信息计算得到的。
36.根据权利要求27-35任一项所述的服务器，其特征在于，所述指定操作为滑动操作。
37.一种基于交互操作的验证系统，其特征在于，包括：权利要求19-26任一项所述的用户设备以及权利要求27-36任一项所述的服务器。

说明书全文

基于交互操作的验证方法及系统、用户设备、服务器

技术领域

[0001] 本发明涉及验证码领域，具体涉及一种基于交互操作的验证方法及系统、用户设备、服务器。

背景技术

[0002] 目前，不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。CAPTCHA(验证码)是全自动区分计算机和人类的图灵测试的缩写，是一种区分用户是计算机和人的公共全自动程序。它可以防止：恶意破解密码、刷票、论坛灌水，有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。

[0003] 目前常见的验证码是让用户输入图片上显示的扭曲变形的随机文字、数字、字母组合，扭曲变形是为了防止OCR(Optical Character Recognition，光学字符识别)之类的计算机程序自动辨识出测试内容，更复杂的是在图片里加上一些干扰，例如随机画数条直线，画一些点，使验证码动态显示等。这样以来，验证码过于复杂不仅导致用户不容易识别，同时造成输入不便，尤其是数字、字母混排的验证码在移动设备输入的用户体验极差。验证码依赖一个基础：机器人(程序)无法识别扭曲的文本。研究表明，现代的人工智能技术能够精确识别扭曲的文字，识别率高达99.8％，传统的验证码机制已经失效。另一方面，有针对上述验证码，已有相应的破解方法：(1)自动识别：通过专业的图像识别程序即可完成，包括二值化、文字分割、标准化、识别等主要步骤。典型的场景是2013年各类抢票软件对12306验证码的破解，直接导致12306更新验证码程序；(2)远程打码：第三方厂商提供人工值守的验证码识别，由人工识别后将答案回传至验证发送端，目前有数十家国内厂商提供收费打码服务。

[0004] 于是，新型的基于图片和交互操作的验证码技术应运而生。典型的图片验证包括图标式、拖动式、点击式验证码等多种形式。图标式验证码如12306网站采用的图片验证码；拖动式验证码是将图形碎片拖动至指定位置处补齐图片即可，或者将扭曲的图片还原成正常图片，也可以将扭曲的图片替换成广告图，从而达到商业目的，拖动式验证码适用于PC(Personal Computer，个人计算机)端和移动端操作；点击式验证码是根据文字提示内容点击图片指定位置完成验证。然而，此类基于图片和交互操作的验证码也可通过多种方式破解：(1)除人工打码外通过简单的前端操作录制完成验证；(2)通过自动化工具(Selenium、Sikuli等)或者屏幕录制工具(按键精灵等)模拟人工操作完成互动验证；(3)采用自动化脚本执行操作绕过拖动验证功能。

[0005] 验证码的作用是为了区分人与机器的操作，目的是防止暴力破解密码、批量注册和广告机发帖等行为。目前市面上的部分验证码虽然防住了机器人(其实，大多数根本防不住)，但是人在使用过程中很不方便。而且当前验证码是屏蔽机器人最简单有效且成本最低的一种方式，短时间取消它是不可能的。所以，只能从改良验证方式入手。好的验证方式应该是机器难以识别，而容易被人识别并且易操作。

发明内容

[0006] 鉴于上述问题，提出了本发明的基于交互操作的验证方法及系统、用户设备、服务器，用以解决现有技术中验证码机制普遍存在的用户体验差、花费时间多、验证码容易被破解和绕过等问题。

[0007] 根据本发明的一个方面，提供了一种基于交互操作的验证方法，包括：

[0008] 在获取到用户执行的指定操作之后，收集用户设备信息、网络信息以及指定操作行为信息；

[0009] 将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧，以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果；

[0010] 接收所述服务器返回的验证结果。

[0011] 根据本发明的另一方面，提供了一种基于交互操作的验证方法，包括：

[0012] 接收用户设备在获取到用户执行的指定操作之后收集并发送的用户设备信息、网络信息以及指定操作行为信息；

[0013] 根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果；

[0014] 将所述验证结果反馈给所述用户设备。

[0015] 根据本发明的另一方面，提供了一种用户设备，包括：

[0016] 交互模块，用于获取用户执行的指定操作；

[0017] 数据采集模块，用于收集用户设备信息、网络信息以及指定操作行为信息；

[0018] 发送模块，用于将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧，以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果；

[0019] 接收模块，用于接收所述服务器返回的验证结果。

[0020] 根据本发明的另一方面，提供了一种服务器，包括：

[0021] 接收模块，用于接收用户设备在获取到用户执行的指定操作之后收集并发送的用户设备信息、网络信息以及指定操作行为信息；

[0022] 验证模块，用于根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果；

[0023] 发送模块，用于将所述验证结果反馈给所述用户设备。

[0024] 根据本发明的另一方面，提供了一种基于交互操作的验证系统，包括：上面描述的用户设备以及服务器。

[0025] 根据本发明的基于交互操作的验证方法及系统、用户设备、服务器，用户无需输入任何奇形怪状、难以辨认的验证码，无需花费时间寻找、选择、点击比较相近的图片，也无需通过拖动操作组合图片或者恢复扭曲的图片，用户只需要按照提示的指定操作方式用鼠标或者手指进行操作，即可完成验证，从而节省了时间，大大提高了操作效率，同时也极大地提升了用户体验。

[0026] 上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。附图说明

[0027] 通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

[0028] 图1A示出了本发明提供的基于交互操作的验证方法的实施例一的流程图；

[0029] 图1B示出了本发明提供的一个具体示例中验证码输入框的示意图；

[0030] 图2示出了本发明提供的基于交互操作的验证方法的实施例二的流程图；

[0031] 图3示出了图2中步骤S203的具体实现流程图；

[0032] 图4示出了本发明提供的基于交互操作的验证方法的实施例三的流程图；

[0033] 图5示出了本发明提供的用户设备的实施例的功能框图；

[0034] 图6示出了本发明提供的服务器的实施例的功能框图；

[0035] 图7示出了本发明提供的基于交互操作的验证系统的实施例的功能框图。

具体实施方式

[0036] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

[0037] 本发明针对现有技术中验证码机制普遍存在的用户体验差、花费时间多、验证码容易被破解和绕过等问题，提出了一种基于交互操作的验证方法及系统。在该方法和系统中，用户无需输入任何奇形怪状、难以辨认的验证码，无需花费时间寻找、选择、点击比较相近的图片，也无需通过拖动操作组合图片或者恢复扭曲的图片，用户只需要按照提示的指定操作方式用鼠标或者手指进行操作，即可完成验证，从而节省了时间，大大提高了操作效率，同时也极大地提升了用户体验。在本发明以下实施例中，以指定操作方式为滑动操作方式为例进行说明，但本领域技术人员能够了解，本发明的方案不仅限于是滑动操作方式，任何方便和简化用户操作的操作方式都属于本发明所要保护的范围。

[0038] 图1A示出了本发明提供的基于交互操作的验证方法的实施例一的流程图。本实施例是从用户设备侧角度描述的方法，如图1A所示，本方法包括如下步骤：

[0039] 步骤S101，在获取到用户执行的指定操作之后，收集用户设备信息、网络信息以及指定操作行为信息。

[0040] 本实施例中，指定操作即为验证码系统中的输入验证码操作，这里用指定操作代替输入验证码操作。在本步骤前，用户设备向用户展现验证码输入框，并提示用户按照指定操作方式(如滑动操作方式)在验证码输入框内执行指定操作。

[0041] 如图1B所示，为本发明提供的一个具体示例中验证码输入框的示意图，该验证码输入框至少包括滑动操作背景、滑动操作的提示图标，分别如图1B中的①、②所示。可选地，验证码输入框还包括：需要显示的文字内容和滑动之后需要显示的建议图标，分别如图1B中的③、④所示。在该具体示例中，验证码输入框的外观为长方形的，滑动操作为通过使用鼠标或者手指从左端滑动至右端完成。需要注意的是，这只是个实施示例，并不是强制性的，验证码输入框的外观、滑动方向、滑动方式均可作适应性的改变；进而，凡是具有与本发明验证码输入框相同特征的滑动验证方法，均可看作是本发明的变型或延伸。

[0042] 在用户按照提示在验证码输入框内执行滑动操作后，用户设备收集用户设备信息、网络信息以及指定操作行为信息。

[0043] 其中，用户设备信息包含以下信息的一项或多项：用户设备平台类型、用户设备屏幕大小及分辨率、用户设备型号、以及用户设备CPU数量。网络信息包含以下信息的一项或多项：IP地址、MAC地址、浏览器类型、以及浏览器版本号。指定操作行为信息包含以下信息的一项或多项：操作切入角度、操作轨迹、以及操作时间。其中，操作切入角度是指操作开始点和操作切入预设操作路径的操作切入点所在的直线与预设操作轨迹所在的直线之间所成的夹角。预设操作路径为指定操作中预设的供用户进行操作的路径。由于用户在操作时，供用户操作的鼠标、或者触控笔或者用户的手指通常不会直接精确地进入到预设操作路径的起始点，因此操作轨迹中可以包括进入预设操作路径之前的轨迹和在预设操作路径上按照指定操作进行操作的轨迹，或者还可以包括预设操作路径被操作完之后的轨迹。因此，便会存在操作的切入角度，同理，还可以存在操作移出角度，操作移出角度是指操作结束点和操作移出预设操作路径的操作移出点所在的直线与预设操作轨迹所在的直线之间所成的夹角。操作轨迹至少包含用户操作过程中主要途经点的像素坐标和时间，根据像素坐标和时间可计算用户操作的速度和加速度等用户操作速率信息。

[0044] 可选地，用户设备还可以收集用户设备软件信息，该用户设备软件信息包含：操作系统版本号和/或所安装的应用程序信息。

[0045] 步骤S102，将收集到的用户设备信息、网络信息以及滑动操作行为信息发送给服务器侧，以供服务器根据用户设备信息、网络信息以及滑动操作行为信息进行验证得到验证结果。

[0046] 用户设备可对采集的信息进行配置，用户设备通过将这些信息发送至服务器侧，由服务器侧的风险分析引擎统计分析出此次用户操作的风险状况，并且完成机器人识别功能，得到验证结果。

[0047] 步骤S103，接收服务器返回的验证结果。

[0048] 根据本发明实施例提供的基于交互操作的验证方法，用户不用再费时费力的去识别、输入验证码内容，也不用选择难以分辨的同类图片、旋转扭曲的图片、拖动缺失的图片等，只需轻轻滑动鼠标或手指，即可完成验证，从而一定程度上节省了时间，提高了操作效率，极大地提升了用户体验。

[0049] 进一步的，在上述步骤S101之前，方法还可包括：步骤S100，获取服务器为指定操作生成的唯一的标识令牌。具体地，用户设备对指定操作进行初始化，从服务器处获取此次验证操作的唯一标识令牌，该标识令牌唯一的标识了本次用户进行验证的事件。该标识令牌供单次使用、单次验证、单次查询，过期将失效，完全杜绝现有的验证方式中存在的一次验证永久使用的问题。

[0050] 对应地，在步骤S102中：将标识令牌和收集到的用户设备信息、网络信息以及指定操作行为信息一同发送给服务器侧，以供服务器对标识令牌进行验证。

[0051] 图2示出了本发明提供的基于交互操作的验证方法的实施例二的流程图。本实施例是从服务器侧角度描述的方法，如图2所示，本方法包括如下步骤：

[0052] 步骤S201，接收用户设备在获取到用户执行的指定操作之后收集并发送的用户设备信息、网络信息以及指定操作行为信息。

[0053] 步骤S203，根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果。

[0054] 步骤S205，将验证结果反馈给用户设备。

[0055] 进一步的，在上述步骤S201之前，本方法还可包括：步骤S200，接收用户设备发送的验证请求，为指定操作生成唯一的标识令牌，将标识令牌返回给用户设备。

[0056] 在上述步骤S203之前，本方法还包括：步骤S202，查询标识令牌是否有效，若是，则执行步骤S203；若否，则判定指定操作为无效操作，即得到指定操作为无效操作的验证结果，随后跳转到步骤S205，具体为将判定为无效操作的验证结果返回给用户设备。

[0057] 本发明服务器侧配置有风险分析引擎，该风险分析引擎与数据库相连，数据库用来进行信息存储、查询、处理等操作，数据库中存储的信息包括但不仅限于：有效设备的多项参数信息(如某一用户设备平台类型和用户设备型号对应的用户设备屏幕大小及分辨率、用户设备CPU数量等参数信息)、设备ID、IP地址和/或MAC地址黑名单等，除此之外，还包括：用户近N次的指定操作轨迹、操作切入角度、操作频率、操作行为发生的地理位置(可根据IP地址来确定)。对于合法有效设备，指定操作轨迹至少包括用户操作过程中主要途经点的像素坐标和时间，根据像素坐标和时间可计算用户操作的速度和加速度等用户操作速率信息。风险分析引擎对用户设备发送过来的收集信息进行分析处理，得到验证结果，并将验证结果返回给客户端。其中，设备ID是根据用户设备采集到的用户设备信息和网络信息计算出来的，给每一个采集到的参数信息以一定的权重预设，然后根据参数和参数权重按照某一算法计算出一个值，使该值唯一标识该用户设备，即设备ID唯一的标识一个用户设备。

[0058] 在上述步骤S203中，服务器可以验证用户设备是否为有效设备，还可以验证用户操作是否为有效操作。具体而言，如图3所示，步骤S203可以包括如下子步骤：

[0059] 步骤S300，判断用户设备信息和/或网络信息是否为空，若是，则执行步骤S304；否则，执行步骤S301。

[0060] 若用户设备信息和/或网络信息中的某些必需信息无法采集到，即为空的话，则判定此用户设备为无效设备。

[0061] 步骤S301，将用户设备信息与数据库内存储的相同用户设备平台类型的信息进行匹配，判断是否匹配一致，若是，则执行步骤S302；若否，则执行步骤S304。

[0062] 将采集到的参数信息与数据库中存储的同一用户设备平台类型的信息进行匹配，例如匹配用户设备屏幕大小及分辨率，用户设备CPU数量等参数信息是否一致，若存在不一致的情况则判定此用户设备为无效设备。

[0063] 步骤S302，判断IP地址和/或MAC地址是否属于数据库中的IP地址黑名单和/或MAC地址黑名单，若是，则执行步骤S304；若否，则执行步骤S303。

[0064] 将采集到的IP地址和/或MAC地址与数据库中的IP地址黑名单和/或MAC地址黑名单作对比，判断此用户设备是否使用代理IP，是否为VPN(Virtual Private Network，虚拟专用网络)访问，是否为模拟器/虚拟机，若采集到的IP地址和/或MAC地址在对应的黑名单内，那么判定此用户设备为无效设备。

[0065] 步骤S303，得到用户设备为有效设备的验证结果。

[0066] 步骤S304，得到用户设备为无效设备的验证结果。

[0067] 进一步的，如果以上步骤S300至步骤S302都没有将用户设备判定为无效设备，那么接下来风险分析引擎将继续验证用户操作是否为有效操作，即在步骤S303之后，步骤S203还包括：

[0068] 步骤S305，判断操作切入角度相对于数据库中记录的相同设备ID的多次用户操作的操作切入角度来说是否为固定不变的，若是，则执行步骤S310；否则，执行步骤S306。

[0069] 由于数据库内记录有用户近N次的操作切入角度，根据设备ID查询到多次用户操作的操作切入角度，判断操作切入角度是否为固定不变的，若是，则判定此次操作为脚本操作，即用户操作为无效操作。

[0070] 步骤305之前还可以包括判断指定操作行为信息中是否包括操作切入角度；若存在，继续执行步骤S305；否则判定此次操作为脚本操作，即用户操作为无效操作。

[0071] 由于脚本操作的时候，操作开始点可能会与预设操作路径的起点重合，操作不用切入便直接进入预设操作路径，此时可以认为不存在操作切入角度，可以直接判定该操作为无效操作。当操作开始点与预设操作路径的起点不重合，此时可以认为是存在操作切入角度。当存在操作切入角度的时候，进一步执行步骤305。该方案尤其适用于网页版的场景中，网页版中，若为用户的有效操作，指定操作之前鼠标停留的位置为操作开始点，而该操作开始点在进行指定操作之前，与预设操作路径的起点不可能精确重合，因此用户的有效操作，务必存在操作切入角度。

[0072] 步骤S306，将操作轨迹进行分段，分别计算各个分段的用户操作速率信息，判断各个分段的用户操作速率信息是否保持一致，若是，则执行步骤S310；否则，执行步骤S307。

[0073] 若此次用户执行滑动操作速率保持一致，没有明显起始、结束速度变化，则认为此次操作行为不安全，为无效操作。

[0074] 步骤S307，判断操作轨迹与数据库中记录的相同设备ID的多次用户操作的操作轨迹是否为相同的，若是，则执行步骤S310；否则，执行步骤S308。

[0075] 由于数据库内记录有用户近N次的指定操作轨迹，将此次操作轨迹与数据库中已有的轨迹数据进行对比，如果同一其他属性下(同一IP、同一设备ID)出现多个相同的操作轨迹则判定此次用户操作为不安全行为，为无效操作。

[0076] 步骤S308，结合设备ID，查询数据库中记录的相同设备ID的出现频率和/或操作行为发生的地理位置，分析用户设备的行为风险程度，判断行为风险程度是否高于设定阈值，若是，则执行步骤S310；否则，执行步骤S309。

[0077] 当通过以上几个步骤都没有发现用户操作有不安全性的问题时，本方法还可进一步分析行为风险程度，进而确定验证结果。具体地，结合设备ID，根据该用户设备的出现频率和/或操作行为发生的地理位置等行为，分析出该设备的行为风险程度，例如该用户设备短时间内多次出现、IP地址跨度较大均为高风险操作。若行为风险程度高于设定阈值，则判定用户操作为无效操作。

[0078] 步骤S309，最终得到用户操作为有效操作且用户设备为有效设备的验证结果。

[0079] 步骤S310，最终得到用户操作为无效操作的验证结果。

[0080] 需要说明的是，本发明判断用户设备是否有效和用户操作是否有效的步骤包括但不仅限于上述各个步骤，也可包括其它达到同样目的的替换步骤，而且上述各个步骤的执行顺序也可调换，本发明对此不作限制。

[0081] 通过对上述滑动操作进行验证不仅能识别出用户设备是否为一台有效的用户设备；如果该设备是有效设备，还能继续判断出该滑动操作是否为有效操作。这种看似简单的验证方式，采用机器学习、风险分析和大数据处理实现人机特征筛选，对用户的操作场景、设备、行为等进行了全面的评估，最终实现基于风险分析的自适应验证，完成机器人识别、风险识别等功能。

[0082] 根据本发明实施例提供的基于交互操作的验证方法，用户操作简单，不用再费时费力的去识别、输入验证码内容，也不用选择难以分辨的同类图片、旋转扭曲的图片、拖动缺失的图片等，只需轻轻滑动鼠标或手指，即可完成验证，从而一定程度上节省了时间，提高了操作效率，极大地提升了用户体验。另一方面，根据本发明的实施例提供的方法，不但能完成基本的验证码功能，即对机器人的识别功能，防止暴力破解密码、批量注册和广告机发帖等行为；同时，本发明的实施例后台引入风险分析引擎，通过在用户设备收集相关信息，经过风险分析引擎的处理，还能识别用户本次操作的风险程度，即本方法还具有风险识别、风险判断的功能。

[0083] 图4示出了本发明提供的基于交互操作的验证方法的实施例三的流程图。本实施例是从用户设备和服务器交互的角度描述的方法，如图4所示，本方法包括如下步骤：

[0084] 步骤S400，用户设备向服务器发送获取标识令牌的验证请求。

[0085] 步骤S401，服务器根据用户设备发送的验证请求，为指定操作生成唯一的标识令牌，将标识令牌返回给用户设备。

[0086] 步骤S402，用户设备获取用户执行的指定操作。

[0087] 步骤S403，用户设备收集用户设备信息、网络信息以及指定操作行为信息。

[0088] 步骤S404，用户设备将标识令牌和收集到的用户设备信息、网络信息以及指定操作行为信息一同发送给服务器侧。

[0089] 步骤S405，服务器接收到上述信息后，查询标识令牌是否有效，若是，则执行步骤S406；否则，得到指定操作为无效操作的验证结果，执行步骤S407。

[0090] 步骤S406，根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果。

[0091] 步骤S407，将验证结果反馈给用户设备。

[0092] 本实施例上述步骤的详细实现过程可参见方法实施例一和实施例二的描述，不再赘述。

[0093] 图5示出了本发明提供的用户设备的实施例的功能框图。本发明实施例的用户设备可以为PC，也可以是手机、PDA、平板电脑等移动终端设备。如图5所示，该用户设备包括：交互模块50，数据采集模块51，发送模块52和接收模块53。

[0094] 其中，交互模块50用于获取用户执行的指定操作。进一步的，交互模块50还用于向用户展现验证码输入框，并提示用户按照指定操作方式在验证码输入框内执行指定操作。交互模块50是验证码输入框的后端模块，提供给用户指定操作的交互功能。例如，用户在验证码输入框内用鼠标或手指轻轻地按指示进行滑动，交互模块可获取该滑动操作。

[0095] 数据采集模块51与交互模块50连接，用于收集用户设备信息、网络信息以及指定操作行为信息。所述用户设备信息包含以下信息的一项或多项：用户设备平台类型、用户设备屏幕大小及分辨率、用户设备型号、以及用户设备CPU数量。所述网络信息包含以下信息的一项或多项：IP地址、MAC地址、浏览器类型、以及浏览器版本号。所述指定操作行为信息包含以下信息的一项或多项：操作切入角度、操作轨迹、以及操作时间。数据采集模块51还用于：收集用户设备软件信息，所述用户设备软件信息包含：操作系统版本号和/或所安装的应用程序信息。

[0096] 发送模块52与数据采集模块51连接，用于将收集到的用户设备信息、网络信息以及指定操作行为信息发送给服务器侧，以供服务器根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果。

[0097] 接收模块53用于接收服务器返回的验证结果。

[0098] 进一步的，用户设备还可包括：初始化模块54，用于获取服务器为指定操作生成的唯一的标识令牌。发送模块52进一步用于：将标识令牌和收集到的用户设备信息、网络信息以及指定操作行为信息一同发送给服务器侧。

[0099] 图6示出了本发明提供的服务器的实施例的功能框图。如图6所示，该服务器包括：接收模块60，验证模块61，发送模块62。

[0100] 接收模块60用于接收用户设备在获取到用户执行的指定操作之后收集并发送的用户设备信息、网络信息以及指定操作行为信息。

[0101] 验证模块61与接收模块60连接，用于根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果。验证模块61引入了风险分析引擎，风险分析引擎对接收模块60接收到的信息进行分析和处理，得到验证结果，验证结果包括机器人识别结果和此次操作的风险状况结果。

[0102] 发送模块62与验证模块61连接，用于将验证结果反馈给用户设备。

[0103] 进一步的，该服务器还包括：生成模块63，与接收模块60和发送模块62连接。接收模块60还用于接收用户设备发送的验证请求，生成模块63用于为指定操作生成唯一的标识令牌，发送模块62还用于将标识令牌返回给用户设备。

[0104] 接收模块60进一步用于：接收用户设备发送的所述标识令牌和用户设备信息、网络信息以及指定操作行为信息。服务器还包括：查询模块64，与接收模块60、生成模块63和发送模块62连接，用于查询标识令牌是否有效，若否，则得到指定操作为无效操作的验证结果。

[0105] 验证模块61进一步包括：第一验证单元610，第二验证单元611，第三验证单元612。

[0106] 第一验证单元610用于判断用户设备信息和/或网络信息是否为空，若是，则得到用户设备为无效设备的验证结果。

[0107] 第二验证单元611用于将用户设备信息和网络信息与数据库内存储的信息进行匹配，根据匹配结果得到验证结果。用户设备信息包含以下信息的一项或多项：用户设备平台类型、用户设备屏幕大小及分辨率、用户设备型号、以及用户设备CPU数量；网络信息包含以下信息的一项或多项：IP地址、MAC地址、浏览器类型、以及浏览器版本号。

[0108] 所述第二验证单元611进一步用于：

[0109] 将用户设备信息与数据库内存储的相同用户设备平台类型的信息进行匹配，若匹配不一致，则得到用户设备为无效设备的验证结果；

[0110] 若匹配一致，则判断所述IP地址和/或MAC地址是否属于数据库中的IP地址黑名单和/或MAC地址黑名单，若是，则得到用户设备为无效设备的验证结果；若否，则得到用户设备为有效设备的验证结果。

[0111] 指定操作行为信息包含以下信息的一项或多项：操作切入角度、操作轨迹、以及操作时间。

[0112] 第三验证单元612用于判断操作切入角度相对于数据库中记录的相同设备ID的多次用户操作的操作切入角度来说是否为固定不变的，若是，则得到用户操作为无效操作的验证结果；和/或，将操作轨迹进行分段，分别计算各个分段的用户操作速率信息，判断各个分段的用户操作速率信息是否保持一致，若是，则得到用户操作为无效操作的验证结果；和/或，判断操作轨迹与数据库中记录的相同设备ID的多次用户操作的操作轨迹是否为相同的，若是，则得到用户操作为无效操作的验证结果；和/或，结合设备ID，查询数据库中记录的相同设备ID的出现频率和/或操作行为发生的地理位置，分析所述用户设备的行为风险程度，根据行为风险程度确定验证结果。设备ID是根据用户设备信息和网络信息计算得到的。

[0113] 进一步地第三验证单元612还用于判断并确定指定操作行为信息中包括有操作切入角度。进一步地，第三验证单元612还用于当操作行为信息中未包括操作切入角度时，得到用户操作为无效操作的验证结果。

[0114] 图7示出了本发明提供的基于交互操作的验证系统的实施例的功能框图。如图7所示，该系统包括：用户设备70和服务器71。关于用户设备70和服务器71内部的功能模块的描述可参见上述实施例，不再赘述。

[0115] 至此，本领域技术人员应认识到，虽然本文已详尽示出和描述了本发明的多个示例性实施例，但是，在不脱离本发明精神和范围的情况下，仍可根据发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此，本发明的范围应该被理解和认定为覆盖了所有这些其他变型或修改。

[0116] 本领域技术人员应当理解，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。此外，本发明也不针对任何特定编程语言，应当明白，可以利用各种编程语言实现本发明描述的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

[0117] 需要注意的是，尽管在上面的说明中详细描述了滑动解锁验证装置的若干模块，但是这种划分仅仅是示例性的，并非是强制性的。本领域的技术人员可以理解，实际上，可以对实施例中的模块进行自适应性地改变，将实施例中的多个模块组合成一个模块，也可将一个模块划分成多个模块。

[0118] 此外，尽管在附图中以特定顺序描述了本发明实施操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。可以省略某些步骤，将多个步骤合并为一个步骤执行，或者将一个步骤分成多个步骤执行。

[0119] 综上所述，应用本发明所述的基于交互操作的验证方法及系统、用户设备、服务器，不但完成了基本的验证码功能，即机器人识别功能，还可附加的提供此次验证操作的风险状况。此外，与一般的验证码机制不同的是，本发明提供的验证码机制无需用户费心费力的识别、输入奇形怪状的验证码，或者选择同类型的比较相似的图片，或者拖动缺失图片至缺失处，再或者旋转扭曲变形的图片至正常状态，在本发明中，用户只需轻轻滑动鼠标或手指，即可完成验证操作。所以，本发明提供的验证机制在一定程度上节省了用户时间、提高了用户的操作效率、极大地提升了用户体验，最重要的是，消除了用户因数次输入错误的验证码，或者选错、点错、拖错图片导致验证失败从而产生的负面情绪。

[0120] 本发明提供的验证方案是一种全新的验证码机制。它适用于金融机构、互联网、电子商务等行业的防撞库、防刷票、防爬虫等多种场景。

[0121] 以上对本发明的方法和具体实施方法进行了详细的介绍，并给出了相应的实施例。当然，除上述实施例外，本发明还可以有其它实施方式，凡采用等同替换或等效变换形成的技术方案，均落在本发明所要保护的范围之内。

标题	发布/更新时间	阅读量
一种电机集成设计仿真系统及其方法	2020-06-13	2
基于终端的大数据处理方法及系统	2020-11-21	1
一种可配置余度等级的控制律验证平台及方法	2020-11-28	0
基于贝叶斯知识跟踪模型的智能教学系统	2022-09-05	0
靶向生物毒素的G-四联体式核酸适配体三级结构预测方法	2020-08-19	0
模拟心血管运动的CT成像质量检测体模、控制方法及质量检测方法	2020-10-06	3
一种自动切换终端分身模式的方法、装置及介质	2020-07-06	2
用于功率管理的系统和方法	2020-09-20	0
一种用于服务器抓取SATA硬盘trace的方法和系统	2023-01-18	0
一种拦河闸	2022-03-31	2

基于交互操作的验证方法及系统、用户设备、服务器

基于交互操作的验证方法及系统、用户设备、服务器

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：