CN109284584B - 验证方法和装置 - Google Patents

验证方法和装置 Download PDF

Info

Publication number
CN109284584B
CN109284584B CN201710599670.3A CN201710599670A CN109284584B CN 109284584 B CN109284584 B CN 109284584B CN 201710599670 A CN201710599670 A CN 201710599670A CN 109284584 B CN109284584 B CN 109284584B
Authority
CN
China
Prior art keywords
request
risk
user
requests
aggregation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710599670.3A
Other languages
English (en)
Other versions
CN109284584A (zh
Inventor
李川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201710599670.3A priority Critical patent/CN109284584B/zh
Publication of CN109284584A publication Critical patent/CN109284584A/zh
Application granted granted Critical
Publication of CN109284584B publication Critical patent/CN109284584B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种验证方法和装置,涉及计算机领域。该方法的一具体实施方式包括:确定发送当前请求的用户的请求聚集程度;将与所述请求聚集程度对应的验证信息向该用户返回。该实施方式能够判断发送请求的用户为计算机程序的风险程度,并根据判断结果返回不同识别难度的验证信息,从而可拦截计算机程序请求,同时提升个人用户体验。

Description

验证方法和装置
技术领域
本发明涉及计算机领域,尤其涉及一种验证方法和装置。
背景技术
随着计算机技术的迅猛发展,网络安全问题日趋严重。实际应用中,有人会在网站利用计算机程序进行自动批量登录、批量注册、批量请求、暴力破解密码等,从而引发严重的网络安全问题。为了应对上述问题,服务方往往采用验证码来甄别访问者是个人用户还是计算机程序,访问者需要在接收到服务方展示的验证码之后进行输入,在输入信息验证成功后才能继续访问。
目前,常用的验证码有图像验证码、短信验证码及语音验证码。在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
1.随着图像识别技术的发展,传统的图像验证码往往容易被计算机程序识别,导致其无法隔离计算机程序请求;
2.随着众多解码平台的出现,短信验证码容易被泄露,从而造成较大的安全隐患。此外,语音验证码的成本较高,容易造成用户流失;
3.现有技术中,无法准确识别访问者是个人还是计算机程序,从而无法对访问者提供有区别的、针对性的验证码;
4.现有技术中的图像验证码识别难度较为单一,无法通过有区别的验证信息有效屏蔽计算机程序请求;如果为了屏蔽计算机程序请求而一律加大验证码识别难度,则易影响个人用户体验。
发明内容
有鉴于此,本发明实施例提供一种验证方法和装置,能够准确判断发送请求的用户是计算机程序的风险程度,并根据判断结果返回不同识别难度的验证信息,从而可屏蔽计算机程序请求,同时提升个人用户体验。
为实现上述目的,根据本发明的一个方面,提供了一种验证方法。
本发明实施例的验证方法包括:确定发送当前请求的用户的请求聚集程度;将与所述请求聚集程度对应的验证信息向该用户返回。
可选地,所述方法进一步包括:根据所述请求聚集程度确定该用户的风险指数;其中,与所述请求聚集程度对应的验证信息包括:与该用户的风险指数对应的验证信息。
可选地,所述请求聚集程度包括:对应于所述当前请求的IP聚集度、和/或对应于所述当前请求的ID聚集度。
可选地,所述IP聚集度根据以下步骤确定:确定在接收所述当前请求之前的第一时间间隔内接收的所有请求的数量;在所述所有请求中,统计请求对应的IP地址的前K段数据、与所述当前请求对应的IP地址的前K段数据相同的请求的数量,将该数量确定为IP聚集数;其中,K为不大于8的正整数;将所述IP聚集数除以所述所有请求的数量,得到所述IP聚集度。
可选地,所述ID聚集度根据以下步骤确定:确定在接收所述当前请求之前的第一时间间隔内接收的、请求对应的IP地理位置与所述当前请求对应的IP地理位置相同的全部请求的数量;在所述全部请求中,统计请求对应的ID与所述当前请求对应的ID相似的请求的数量,将该数量确定为ID聚集数;将所述ID聚集数除以所述全部请求的数量,得到所述ID聚集度。
可选地,所述方法进一步包括:将所述IP聚集度、以及所述ID聚集度与预设的至少一个聚集度阈值进行比较,根据比较结果确定所述当前请求的风险值。
可选地,所述根据所述请求聚集程度确定该用户的风险指数包括:将所述风险值作为该用户的风险指数。
可选地,所述请求聚集程度进一步包括:对应于该用户的多个相关请求的IP聚集度和对应于该用户的所述多个相关请求的ID聚集度,该用户的多个相关请求包括:该用户的IP相关请求和该用户的ID相关请求;其中,该用户的IP相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的IP地址与所述当前请求对应的IP地址相同的请求;该用户的ID相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的ID与所述当前请求对应的ID相同的请求。
可选地,所述第二时间间隔大于所述第一时间间隔。
可选的,所述方法进一步包括:对于所述多个相关请求中的每一个,根据对应于该相关请求的IP聚集度和ID聚集度确定该相关请求的风险值;将所述多个相关请求中风险值大于预设的风险阈值的IP相关请求确定为IP风险请求,将所述多个相关请求中风险值大于所述风险阈值的ID相关请求确定为ID风险请求,确定所述多个相关请求中IP风险请求、ID风险请求、IP相关请求以及ID相关请求的数量;将所述IP风险请求的数量除以所述IP相关请求的数量得到该用户的IP风险率,将所述ID风险请求的数量除以所述ID相关请求的数量得到该用户的ID风险率;以及,将该用户的IP风险率、以及该用户的ID风险率与预设的至少一个风险率阈值进行比较,根据比较结果确定该用户的历史风险指标。
可选地,所述根据所述请求聚集程度确定该用户的风险指数包括:基于所述当前请求的风险值、该用户的历史风险指标以及预设的风险指数生成规则,确定该用户的风险指数。
可选地,所述验证信息包括:含有至少一个字符的图像。
可选地,所述图像进一步包括:至少一个噪点和至少一条干扰线;其中,所述至少一个噪点的数量、以及所述至少一条干扰线的数量都根据该用户的风险指数确定。
可选地,所述至少一个字符是由所述至少一个字符对应的原始字符经过以下一种或多种处理生成:平移、旋转、缩放、透视与斜切;其中,平移距离、平移角度、旋转角度、缩放比例、透视形变、及斜切形变都根据该用户的风险指数确定。
可选地,当所述图像含有多个字符时,所述多个字符中的任一字符间距根据该用户的风险指数确定。
可选地,所述多个字符中的任一字符间距根据以下公式确定:
W=width*[0.1+rand(-0.15R,0)]
其中,W为字符间距,width为预设宽度,R为该用户的风险指数、R是自然数,rand(-0.15R,0)可生成-0.15R与零之间的随机数。
为实现上述目的,根据本发明的又一方面,提供了一种验证装置。
本发明实施例的验证装置包括:聚集程度确定模块,可用于确定发送当前请求的用户的请求聚集程度;验证信息发送模块,可用于将与所述请求聚集程度对应的验证信息向该用户返回。
可选地,所述聚集程度确定模块进一步可用于:根据所述请求聚集程度确定该用户的风险指数;以及所述验证信息发送模块可用于:将与该用户的风险指数对应的验证信息向该用户返回。
可选地,所述请求聚集程度可包括:对应于所述当前请求的IP聚集度、和/或对应于所述当前请求的ID聚集度;以及,所述聚集程度确定模块可用于:确定在接收所述当前请求之前的第一时间间隔内接收的所有请求的数量;在所述所有请求中,统计请求对应的IP地址的前K段数据、与所述当前请求对应的IP地址的前K段数据相同的请求的数量,将该数量确定为IP聚集数;其中,K为不大于8的正整数;将所述IP聚集数除以所述所有请求的数量,得到所述IP聚集度;确定在接收所述当前请求之前的第一时间间隔内接收的、请求对应的IP地理位置与所述当前请求对应的IP地理位置相同的全部请求的数量;在所述全部请求中,统计请求对应的ID与所述当前请求对应的ID相似的请求的数量,将该数量确定为ID聚集数;将所述ID聚集数除以所述全部请求的数量,得到所述ID聚集度;以及,将所述IP聚集度、以及所述ID聚集度与预设的至少一个聚集度阈值进行比较,根据比较结果确定所述当前请求的风险值。
可选地,所述请求聚集程度进一步包括:对应于该用户的多个相关请求的IP聚集度和对应于该用户的所述多个相关请求的ID聚集度,该用户的多个相关请求包括:该用户的IP相关请求和该用户的ID相关请求;其中,该用户的IP相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的IP地址与所述当前请求对应的IP地址相同的请求;该用户的ID相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的ID与所述当前请求对应的ID相同的请求;以及,所述聚集程度确定模块可进一步用于:对于所述多个相关请求中的每一个,根据对应于该相关请求的IP聚集度和ID聚集度确定该相关请求的风险值;将所述多个相关请求中风险值大于预设的风险阈值的IP相关请求确定为IP风险请求,将所述多个相关请求中风险值大于所述风险阈值的ID相关请求确定为ID风险请求,确定所述多个相关请求中IP风险请求、ID风险请求、IP相关请求以及ID相关请求的数量;将所述IP风险请求的数量除以所述IP相关请求的数量得到该用户的IP风险率,将所述ID风险请求的数量除以所述ID相关请求的数量得到该用户的ID风险率;以及,将该用户的IP风险率、以及该用户的ID风险率与预设的至少一个风险率阈值进行比较,根据比较结果确定该用户的历史风险指标。
可选地,所述聚集程度确定单元可用于:基于所述当前请求的风险值、该用户的历史风险指标以及预设的风险指数生成规则,确定该用户的风险指数。
可选地,所述验证信息包括:含有至少一个字符的图像。
可选地,所述图像进一步包括:至少一个噪点和至少一条干扰线;以及,所述验证信息发送模块可进一步用于:根据该用户的风险指数确定所述至少一个噪点的数量、以及所述至少一条干扰线的数量。
可选地,所述至少一个字符是由所述至少一个字符对应的原始字符经过以下一种或多种处理生成:平移、旋转、缩放、透视与斜切;以及,所述验证信息发送模块可进一步用于:根据该用户的风险指数确定平移距离、平移角度、旋转角度、缩放比例、透视形变、及斜切形变。
可选的,当所述图像含有多个字符时,所述验证信息发送模块可进一步用于根据以下公式确定所述多个字符中的任一字符间距:
W=width*[0.1+rand(-0.15R,0)]
其中,W为字符间距,width为预设宽度,R为该用户的风险指数、R是自然数,rand(-0.15R,0)可生成-0.15R与零之间的随机数。
为实现上述目的,根据本发明的又一方面,提供了一种电子设备。
本发明的一种电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所提供的验证方法。
为实现上述目的,根据本发明的再一方面,提供了一种计算机可读存储介质。
本发明的一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明所提供的验证方法。
根据本发明的技术方案,上述发明中的一个实施例具有如下优点或有益效果:利用当前请求判断用户的请求聚集程度,进而确定用户是计算机程序的风险程度,对计算机程序风险较大的用户发送识别难度较高的验证信息,对计算机程序风险较小的用户发送识别难度较低的验证信息,从而可以有效隔离计算机程序请求,同时不会影响个人用户体验;利用当前请求的IP地址与ID确定基于当前请求的请求聚集程度,并结合基于多个历史请求的请求聚集程度,精确判断用户是计算机程序的风险程度,解决了现有技术中无法区分个人与计算机程序,进而无法提供针对性验证的问题;通过增加噪点与干扰线、调整字符间距、图像变换等多种图像处理方法生成不同识别难度的图像验证信息,加大了计算机程序破解验证信息的难度,保证了个人用户具有较好体验,克服了现有技术中验证信息单一的缺陷。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的验证方法的主要步骤示意图;
图2是根据本发明实施例的验证方法的第一流程示意图;
图3是根据本发明实施例的验证方法的第二流程示意图;
图4是根据本发明实施例的风险指数为0的返回的验证码示意图;
图5是根据本发明实施例的风险指数为1的返回的验证码示意图;
图6是根据本发明实施例的风险指数为2的返回的验证码示意图;
图7是根据本发明实施例的风险指数为3的返回的验证码示意图;
图8是根据本发明实施例的验证装置的主要部分示意图;
图9是根据本发明实施例可以应用于其中的示例性系统架构图;
图10是用来实现本发明实施例的验证方法的电子设备的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本发明实施例的技术方案利用当前请求判断用户的请求聚集程度,进而确定用户是计算机程序的风险程度,对计算机程序风险较大的用户发送识别难度较高的验证信息,对计算机程序风险较小的用户发送识别难度较低的验证信息,从而可以有效隔离计算机程序请求,同时不会影响个人用户体验;利用当前请求的IP地址与ID确定基于当前请求的请求聚集程度,并结合基于多个历史请求的请求聚集程度,精确判断用户是计算机程序的风险程度,解决了现有技术中无法区分个人与计算机程序,进而无法提供针对性验证的问题;通过增加噪点与干扰线、调整字符间距、图像变换等多种图像处理方法生成不同识别难度的图像验证信息,加大了计算机程序破解验证信息的难度,保证了个人用户具有较好体验,克服了现有技术中验证信息单一的缺陷。
图1是根据本发明实施例的验证方法的主要步骤示意图。
如图1所示,本发明实施例的验证方法具体按照以下步骤执行:
步骤S101:确定发送当前请求的用户的请求聚集程度。
在本步骤中,用户首先向服务器端发送当前请求,服务器端利用当前请求确定用户的请求聚集程度。可以理解的是,本发明实施例中的当前请求可以是用于向服务器端请求验证信息的请求信息,也可以是用于进行后续访问的请求信息,服务器端响应于当前请求向用户返回验证信息。此外,服务器端可以利用用户发送的请求确定用户的IP(InternetProtocol,互联网协议)地址与ID(用户标识),在本发明实施例中,将发送请求的用户的IP地址称为该请求对应的IP地址,将发送请求的用户的ID称为该请求对应的ID。可以理解的是,服务器端获取的所述IP地址为公有IP地址。
需要说明的是,本发明实施例中的请求聚集程度指的是:在发送当前请求之前的一定时间段之内,用户向服务器端发送请求的、可以定量表示的密集程度。在本发明实施例中,用户的请求聚集程度可以是在固定的时间段之内,用户向服务器端发送请求的次数。该次数越大,则用户的请求聚集程度越高。具体应用中,用户的请求聚集程度也可以利用与用户的IP地址或ID相关的请求的密集程度来获取。
实际应用中,服务器端确定用户的请求聚集程度之后,可以根据请求聚集程度进一步确定用户的风险指数。具体地,用户的风险指数指的是用户是计算机程序的可能性,风险指数越高,用户为计算机程序的可能性越大。风险指数以量化的形式反映了用户为计算机程序的风险程度,其可以根据业务需求采用整数、小数等任意类型的数字表示,较佳地,风险指数采用自然数表示。实际应用中,服务器端在确定用户的请求聚集程度之后,将其与预设门限值进行比较,从而确定用户的风险指数。
在本发明实施例中,服务器端在接收当前请求之后,确定当前请求对应的IP地址与ID,并统计接收当前请求之前的预设时间段内例如30分钟内对应于所述IP地址与所述ID的请求次数,将该次数与预设门限值比较,确定用户的风险指数。
在本步骤中,服务器端可以根据接收的请求信息准确判断用户发送请求的密集程度,进而确定用户是计算机程序的风险程度,使得后续处理可以据此返回不同识别难度的验证信息,从而有效地屏蔽计算机程序请求,并对个人用户提供识别难度较低的验证码以提升其体验。
步骤S102:将与请求聚集程度对应的验证信息向该用户返回。
在本步骤中,服务器端根据步骤S101确定的请求聚集程度、或由请求聚集程度得到的用户的风险指数生成对应的验证信息,向该用户返回。其中,对应的验证信息指的是:该验证信息的计算机程序识别难度与请求聚集程度或风险指数对应,请求聚集程度或风险指数越高,该验证信息的计算机程序识别难度则越大。验证信息可以是图像验证码、语音验证码、短信验证码中的任一种。较佳地,本发明实施例中的验证信息为包含至少一个字符的图像验证码。其中,字符包括世界各国的各种文字,世界各国的各种字母,各种形式的数字,@、%等各种符号。
实际应用中,服务器端可以在图像验证码的原始图像中进行下列处理中的一种或多种以生成识别难度不一的图像验证码:增加噪点、增加干扰线、图像变换、调整字符间距。其中,所述原始图像是不存在噪点与干扰线、字符大小相同或接近相同、各字符规则平行排列的图像。干扰线可以是直线、线段或曲线,图像变换包括平移、旋转、缩放、透视、斜切等。
可以理解的是,服务器端识别用户为个人用户后,也可以不对图像验证码的原始图像进行上述任何处理,将原始图像直接向用户返回。
在本发明实施例中,服务器端根据用户的请求聚集程度或风险指数在验证码的原始图像中确定:增加的噪点数量、增加的干扰线数量、字符间距、字符的平移距离、字符的平移角度、字符的旋转角度、字符的缩放比例、字符的透视变换形变大小与字符的斜切变换形变大小。
具体地,若用户的请求聚集程度或风险指数较高,则对验证码的原始图像中的字符采用以下一种或多种处理:增加数量较多的噪点、增加数量较多的干扰线、较小的字符间距、较大距离的平移、较大角度的平移、较大角度的旋转、较大比例的缩放、形变较大的透视变换、形变较大的斜切变换。
其中,字符间距指的是相邻字符之间最接近的像素点之间的距离。例如:对于多个横向排列的字符,两个相邻的字符之间的字符间距指的是(横轴向右延伸):两字符中左侧字符横坐标最大的像素点、与右侧字符横坐标最小的像素点之间的横向距离。字符间距可以是正数或负数,正数表示两字符之间保持一定距离,负数表示二者产生粘连或重叠。平移距离指的是平移后的字符的重心相对于原字符重心的距离;平移角度指的是平移后的字符的重心与原字符重心的连线与坐标轴的夹角,对于多个横向排列的字符,平移角度指的是平移后的字符的重心与原字符重心的连线与横坐标的夹角;透视形变指的是字符经过透视变换后产生的形状改变,具体可以是经过透视变换后,字符内部的长度、面积、角度的改变;斜切形变指的是字符经过斜切变换后产生的形状改变,具体可以是经过斜切变换后,字符内部的长度、面积、角度的改变。
若用户的请求聚集程度或风险指数较低,则对验证码中的原始图像中的字符采用以下一种或多种处理:增加数量较少的噪点或不增加、增加数量较少的干扰线或不增加、较大的字符间距、较小距离的平移、较小角度的平移、较小角度的旋转、较小比例的缩放、形变较小的透视变换、形变较小的斜切变换。
在本步骤中,服务器端克服了现有技术中图像验证码识别难度较为单一的缺陷,通过多种图像处理方法生成与用户的请求聚集程度或风险指数对应的图像验证码,加大了计算机程序破解验证信息的难度,保证了个人用户具有较好体验。之后,服务器端将验证码发送到用户,实现了对不同风险程度的用户的有区别、针对性的验证功能。
图2是本发明的验证方法的第一实施例的流程示意图。
如图2所示,本实施例的验证方法具体按照以下步骤执行:
步骤S201:服务器端接收当前请求。
在本步骤中,服务器端接收用户发送的当前请求,并确定当前请求对应的IP地址与ID。
步骤S202:服务器端确定第一时间间隔内接收到的请求总数,并利用当前请求对应的IP地址确定IP聚集数。
在本步骤中,第一时间间隔可以是接收到当前请求之前的较短时间间隔,例如30分钟。IP聚集数指的是在第一时间间隔内的请求中,请求对应的IP地址的前K段数据与当前请求对应的IP地址的前K段数据相同的请求的数量。
其中,对于IPV4(IP Version 4,IP版本4)的IP地址,K可以是1、2、3或4;对于IPV6(IP Version 6,IP版本6)的IP地址,K可以是不大于8的正整数。较佳地,本发明实施例的IP地址为IPV4的IP地址。对于IPV4的IP地址来说,IP地址的前K段数据指的是公有IP地址的前K个字节的数据,如对于IP地址124.206.246.18,前一段数据为124,前两端数据为124、206,前三段数据为124、206、246,前四段数据为124、206、246、18。对于IPV6的IP地址来说,IP地址的前K段数据指的是公有IP地址的前K段数据,其中的每一段数据为两个字节。
较佳地,在本实施例中,IP聚集数通过IP地址的前两段数据确定。可以理解的是,IP聚集数表示的是在第一时间间隔内IP地址与当前请求相关性较强的请求的数量。
可以理解的是,IP地址的前K段数据相同指的是前K段数据的每一段都相同。
实际应用中,恶意用户利用计算机程序进行自动批量登录、批量注册、批量请求时,往往会采用技术手段改变IP地址的某段数据。事实上,恶意用户通常会改变IP地址(IPV4)的后两段数据,其IP地址的前两段数据往往较为固定,因此本实施例可以利用IP地址的前两段数据判断用户的请求聚集程度。
此外,在大批量请求的情况下,请求流在理想情况下应满足均匀分布,即在ID、IP等维度不会存在较高的聚集性。也就是说,当短时间的请求流存在较高程度的聚集性时,这些请求就具有较高的计算机请求嫌疑。
下面以IP维度加以说明:设一段时间的请求量为n,其中IP地址前两段数据相同的请求Y出现的概率满足均匀分布P{Y}=1/m,其中m为理论上IP前两段数据不同的所有请求的数量,则IP前两段数据相同的请求出现的次数X服从二项分布B(n,p),由中心极限定理可知,当n很大时,二项分布B(n,p)近似正态分布。因此,当IP前两段数据相同的请求出现次数超过一定阈值时概率极小,当这种小概率事件发生时,其计算机程序请求的概率较高。
步骤S203:服务器端根据IP聚集数与第一时间间隔内接收到的请求总数,确定IP聚集度。
在本步骤中,服务器端确定IP聚集数后,将IP聚集数与第一时间间隔内接收到的请求总数的比值作为对应于当前请求的IP聚集度。IP聚集度即为对应于当前请求的、用户在IP维度的请求聚集程度。
步骤S204:服务器端确定在第一时间间隔内接收的、请求对应的IP地理位置与当前请求对应的IP地理位置相同的全部请求的数量;并根据当前请求对应的ID确定ID聚集数。
具体地,IP地理位置指的是IP地址所在的地理位置。一般地,该地理位置可以是IP地址所在的市级行政区域,也可以是IP地址归属的组织。例如:IP地址27.41.0.13的地理位置可以是广东省江门市。
在本步骤中,ID聚集数指的是:在第一时间间隔内IP地理位置与当前请求相同的全部请求中,请求对应的ID与当前请求对应的ID相似的请求的数量。可以理解的是,ID聚集数表示的是在第一时间间隔内ID与当前请求相关性较强的请求的数量。其中,某请求对应的ID与当前请求对应的ID相似指的是:该请求对应的ID与当前请求对应的ID符合预设的相似规则。例如:相似规则如果是“ID中最多一个字符不同”,则该请求对应的ID“eeee”与当前请求对应的ID“eeer”相似。可以理解的是,相似规则可以根据业务需求灵活设置。
具体应用中,恶意用户利用计算机程序进行自动批量登录、批量注册、批量请求时,往往会采用数量众多的相似ID发出请求,因此通过相似ID请求数量可以反映用户的请求聚集程度。同时,考虑到在请求对应的IP地理位置范围内统计请求数量能够减少运算量,并可提高统计准确性,所以本步骤统计当前请求对应的IP地理位置内的请求总数,并从中确定ID聚集数。
步骤S205:服务器端确定ID聚集度。
在确定ID聚集数之后,服务器端将ID聚集数与第一时间间隔内接收到的、当前请求对应的IP地理位置内的全部请求的数量的比值作为对应于当前请求的ID聚集度,ID聚集度即为对应于当前请求的、用户在ID维度的请求聚集程度。
可以理解的是,步骤S204与S205可以执行于步骤S202、S203之前、之后或二者同时执行,本发明对此不作限制。
步骤S206:服务器端根据对应于当前请求的IP聚集度与ID聚集度,确定当前请求的风险值。其中,当前请求的风险值指的是当前请求是计算机程序请求的可能性,风险值越高,当前请求是计算机请求的可能性越大。风险值可以根据业务需求采用整数、小数等任意类型的数字表示,较佳地,风险值为自然数。
具体地,在本步骤中,服务器端将对应于当前请求的IP聚集度、ID聚集度分别与预设的至少一个聚集度阈值进行比较,利用预设的风险值确定规则确定当前请求的风险值。
例如:预设的聚集度阈值可以是0.01、0.05,风险值确定规则可以是:如果对应于请求的IP聚集度小于0.01、且ID聚集度小于0.05,则该请求的风险值为0;否则,该请求的风险值为1。如果服务器端若确定对应于当前请求的IP聚集度为0.005、ID聚集度为0.03,则当前请求的风险值为0。
需要说明的是,在本发明实施例中,用户的请求聚集程度可以包括:所述IP聚集度、或所述ID聚集度、或所述IP聚集度以及所述ID聚集度。可以理解的是,实际应用中,服务器端可以将所述IP聚集度与预设的至少一个聚集度阈值进行比较,利用预设的风险值确定规则确定当前请求的风险值;服务器端也可以将所述ID聚集度与预设的至少一个聚集度阈值进行比较,利用预设的风险值确定规则确定当前请求的风险值。
步骤S207:服务器端根据当前请求的风险值获取用户的风险指数。
在本步骤中,服务器端将当前请求的风险值作为发送当前请求的用户的风险指数。
在步骤S201到步骤S207中,服务器端利用当前请求确定对应于当前请求的IP聚集度与ID聚集度,从IP维度与ID维度判断用户的请求聚集程序,从而获取用户的风险指数,实现了对用户身份的准确判断。
步骤S208:服务器端根据用户的风险指数生成对应的验证信息。
在本步骤中,服务器端根据用户的风险指数对图像验证码的原始图像进行以下一种或多种处理,生成与用户的风险指数对应的验证信息:增加噪点、增加干扰线、图像变换、调整字符间距。其中,图像变换包括平移、旋转、缩放、透视、斜切等。
例如:服务器端若确定用户的风险指数有0、1两种,0表示判断用户为个人用户,1表示判断用户为计算机程序,则:
对于风险指数为0的用户,图像验证码的原始图像即为要返回的验证信息;
对于风险指数为1的用户,在图像验证码的原始图像增加10个噪点、增加5条干扰线、将字符间距调整为-1长度单位,对原始图像中的每一字符进行预设程度的旋转及透视,生成图像验证码。
步骤S209:服务器端将验证信息向用户返回。
在本实施例中,利用当前请求确定IP聚集度与ID聚集度,进而获得用户的风险指数,使得针对性地向用户发送识别难度不同的验证信息得以实现,从而加大了计算机程序破解验证信息的难度,保证了个人用户在验证过程中具有较好体验。
图3是本发明的验证方法的第二实施例的流程示意图。
如图3所示,本实施例的验证方法具体根据以下步骤执行:
步骤S301:服务器端接收当前请求。
在本步骤中,服务器端接收用户发送的当前请求,并确定当前请求对应的IP地址与ID。
步骤S302:服务器端确定该用户的IP相关请求的数量。
其中,该用户的IP相关请求包括:在接收当前请求之前的第二时间间隔内接收的、请求对应的IP地址与当前请求对应的IP地址相同的请求。较佳地,本实施例中的第二时间间隔可以是接收当前请求之前的较长时间段,例如3个月,第二时间间隔一般大于所述第一时间间隔。可以理解的是,IP相关请求是与当前请求在IP维度相关性较强的历史请求,请求对应的IP地址与当前请求对应的IP地址相同指的是两种IP地址的每一段数据都相同。
步骤S303:服务器端确定IP相关请求中IP风险请求的数量。
在本步骤中,IP风险请求指的是风险值大于预设的风险阈值的IP相关请求。可以理解的是,IP风险请求是计算机程序请求的可能性较大。
具体应用中,在本步骤中,服务器端首先利用第一实施例中步骤S202、S203、S204、S205记载的方法确定对应于每一IP相关请求的IP聚集度与ID聚集度,进而利用第一实施例中步骤S206记载的方法获得每一IP相关请求的风险值;接着将每一IP相关请求的风险值与风险阈值比较,将风险值大于预设的风险阈值的IP相关请求标记为IP风险请求;最后统计IP风险请求的数量。
步骤S304:服务器端确定该用户的IP风险率。
在本步骤中,服务器端将IP风险请求的数量除以IP相关请求的数量得到该用户的IP风险率,IP风险率能够反映用户在历史相关请求中体现的、IP维度的风险程度。
步骤S205:服务器端确定用户的ID相关请求的数量。
其中,该用户的ID相关请求包括:在接收当前请求之前的第二时间间隔内接收的、请求对应的ID与当前请求对应的ID相同的请求。可以理解的是,ID相关请求是与当前请求在ID维度相关性较强的历史请求。
步骤S306:服务器端确定ID相关请求中ID风险请求的数量。
在本步骤中,ID风险请求指的是风险值大于预设的风险阈值的ID相关请求。可以理解的是,ID风险请求是计算机程序请求的可能性较大。
具体应用中,在本步骤中,服务器端首先利用第一实施例中步骤S202、S203、S204、S205记载的方法确定对应于每一ID相关请求的IP聚集度与ID聚集度,进而利用第一实施例中步骤S206记载的方法获得每一ID相关请求的风险值;接着将每一ID相关请求的风险值与风险阈值比较,将风险值大于预设的风险阈值的ID相关请求标记为ID风险请求;最后统计ID风险请求的数量。
步骤S307:服务器端确定该用户的ID风险率。
在本步骤中,服务器端将ID风险请求的数量除以ID相关请求的数量得到该用户的ID风险率,ID风险率能够反映用户在历史相关请求中体现的、ID维度的风险程度。
需要说明的是,所述IP相关请求与ID相关请求均为该用户的相关请求,而用户的请求聚集程度包括:对应于该用户的相关请求的IP聚集度和对应于该用户的相关请求的ID聚集度。
此外,步骤S305、S306、S307可以执行于步骤S302、S303、S304之前、之后或二者同时执行,本发明对此不作限制。
步骤S308:服务器端将该用户的IP风险率以及该用户的ID风险率与预设的至少一个风险率阈值进行比较,根据比较结果确定该用户的历史风险指标。
在本步骤中,服务器端将该用户的IP风险率以及该用户的ID风险率与预设的至少一个风险率阈值进行比较,根据预设的历史风险指标确定规则确定该用户的历史风险指标。其中,历史风险指标可综合IP维度与ID维度确定用户在历史相关请求中体现的风险程度。
例如:预设风险阈值可以是0.05、0.1,历史风险指标确定规则可以是:如果用户的IP风险率小于0.05、且其ID风险率小于0.1,则该用户的历史风险指标为0;否则,该用户的历史风险指标为1。如果服务器端若确定用户的IP风险率为0.2,其ID风险率为0.2,则判断该用户的历史风险指标为1。
步骤S309:服务器端确定当前请求的风险值。
在本步骤中,服务器端采用第一实施例中步骤S202到S206记载的方法确定当前请求的风险值,用于与该用户的历史风险指标结合以确定该用户的风险指数。可以理解的是,步骤S309可执行于步骤S302到S308之前、之后或二者同时执行。
步骤S310:服务器端基于当前请求的风险值、该用户的历史风险指标以及预设的风险指数生成规则,确定该用户的风险指数。
其中,风险指数生成规则可以根据应用环境灵活设置,如可设置为:用户的风险指数为:当前请求的风险值与该用户的历史风险指标中的最大值;又如可设置为:用户的风险指数为:当前请求的风险值与该用户的历史风险指标中的算数平均值。
在本实施例中,当前请求的风险值可以表征用户由当前请求体现的风险程度,历史风险指标可以表征用户由历史相关请求体现的风险程度,将二者结合可以全面地反映用户的请求聚集程度与风险指数,从而能够准确识别用户身份。
步骤S311:服务器端根据用户的风险指数生成对应的验证信息。
在本步骤中,服务器端根据用户的风险指数对图像验证码的原始图像进行以下一种或多种处理,生成与用户的风险指数对应的验证信息:增加噪点、增加干扰线、图像变换、调整字符间距。其中,图像变换包括平移、旋转、缩放、透视、斜切等。
步骤S312:服务器端将验证信息向用户返回。
经过步骤S301到S312,本实施例结合用户当前请求的风险值与其历史风险指标,通过对用户当前请求与历史相关请求、IP维度与ID维度的全面判断,准确地获取用户的风险指数,进而向其返回相应的验证信息,从而有效加大了计算机程序破解验证信息的难度,保证了个人用户在验证过程中具有较好体验。
以下介绍本发明的验证方法的第三实施例。在本实施例中,验证方法执行如下步骤:
1.服务器端获取用户发送的当前请求,确定当前请求对应的IP地址与ID。
2.服务器端设置第一时间间隔为30分钟,确定接收到当前请求之前的30分钟内接收的请求总数N1;在30分钟内接收的请求中,确定请求对应的IP地址前两段数据与当前请求对应的IP地址前两段数据相同的请求的数量n1(n1即为IP聚集数),进而得到IP聚集度
Figure BDA0001356819940000211
3.服务器端确定接收到当前请求之前的30分钟内、对应的IP地理位置与当前请求对应的IP地理位置相同的请求的数量N2,并从中确定对应的ID与当前请求对应的ID相似的请求的数量n2(n2即为ID聚集数),进而得到ID聚集度
Figure BDA0001356819940000212
4.服务器端设置聚集度阈值为0.05、0.15、0.5,利用以下规则确定当前请求的风险值r1:
当IP聚集数与ID聚集数均小于0.05时,r1为0;
当IP聚集数大于或等于0.05、且小于0.15,同时ID聚集数小于0.15时,或者,当ID聚集数大于或等于0.05、且小于0.15,同时IP聚集数小于0.15时,r1为1;
当IP聚集数大于或等于0.15、且小于0.5,同时ID聚集数小于0.5时,或者,当ID聚集数大于或等于0.15、且小于0.5,同时IP聚集数小于0.5时,r1为2;
当IP聚集数大于或等于0.5、或者ID聚集数大于或等于0.5时,r1为3。
5.服务器端将第二时间间隔设置为3个月,确定该用户的IP相关请求的数量M1,以及其中的IP风险请求的数量m1;并确定该用户的ID相关请求的数量M2与其中的ID风险请求的数量m2,进而确定该用户的IP风险率
Figure BDA0001356819940000221
与ID风险率
Figure BDA0001356819940000222
6.服务器端设置风险率阈值为0.05、0.15、0.5,根据以下历史风险指标确定规则确定该用户的历史风险指标r2:
当IP风险率与ID风险率均小于0.05时,r2为0;
当IP风险率大于或等于0.05、且小于0.15,同时ID风险率小于0.15时,或者,当ID风险率大于或等于0.05、且小于0.15,同时IP风险率小于0.15时,r2为1;
当IP风险率大于或等于0.15、且小于0.5,同时ID风险率小于0.5时,或者,当ID风险率大于或等于0.15、且小于0.5,同时IP风险率小于0.5时,r1为2;
当IP风险率大于或等于0.5、或者ID风险率大于或等于0.5时,r1为3。
7.服务器端选择r1、r2中的较大者,作为该用户的风险指数R。
8.在验证码的原始图像中增加R*15个噪点,增加R条随机长度、随机起始点的干扰线。
9.对图像中的字符进行图像变换,具体地:
当R为0时:对随机数量的随机字符旋转10°以下的角度。
当R为1时:对随机数量的随机字符进行预设的第一平移距离、预设的第一平移角度的平移;对每一字符进行预设的第一旋转角度范围内的旋转;对每一字符进行缩放比例在预设的第一缩放比例范围内的缩放;对每一字符进行形变大小在预设的第一形变范围内的投影变换;对每一字符进行形变大小在预设的第二形变范围内的斜切变换。
当R为2时:对随机数量的随机字符进行预设的第二平移距离、预设的第二平移角度的平移;对每一字符进行预设的第二旋转角度范围内的旋转;对每一字符进行缩放比例在预设的第二缩放比例范围内的缩放;对每一字符进行形变大小在预设的第三形变范围内的投影变换;对每一字符进行形变大小在预设的第四形变范围内的斜切变换。
当R为3时:对随机数量的随机字符进行预设的第三平移距离、预设的第三平移角度的平移;对每一字符进行预设的第三旋转角度范围内的旋转;对每一字符进行缩放比例在预设的第三缩放比例范围内的缩放;对每一字符进行形变大小在预设的第五形变范围内的投影变换;对每一字符进行形变大小在预设的第六形变范围内的斜切变换。
10.对图像中的每一字符间距加以调整,具体地,根据以下公式确定每一个字符间距:
W=width*[0.1+rand(-0.15R,0)]
其中,W为任一字符间距;width为预设宽度,较佳地,width可以是验证码中所有字符的平均宽度;rand(-0.15R,0)为可生成-0.15R与零之间的随机数的生成器。从上述公式可见,当R为0时,字符间距为预设宽度;当R为3时,相邻字符以较高的概率粘连或重叠。
11.将最终生成的图像验证码向该用户返回。
图4是本实施例的风险指数为0时的验证码示意图,图5是本实施例的风险指数为1时的验证码示意图,图6是本实施例的风险指数为2时的验证码示意图,图7是本实施例的风险指数为3时的验证码示意图,从上述4张图中可以看到,对于风险指数较低的用户,验证码的识别难度较低,随着用户的风险指数的增加,验证码的识别难度相应增加。这样,对于正常的个人用户来说,其收到的验证码容易识别,其验证体验较好;对于计算机程序来说,其收到的验证码难以识别,由此可以对其进行拦截。
需要说明的是,虽然图4到图7中显示的是英语字母,但本发明的验证方法采用的验证码并不限于字母,事实上,本发明的验证码中可以是世界各国的各种文字,世界各国的各种字母,各种形式的数字,@、%等各种符号。
特别地,为了检测上述方法的效果,本实施例设置验证码自动识别系统进行测试。经测试,对R为0时返回的验证码,测试准确率为76%;对R为1时返回的验证码,测试准确率为42%;对R为2时返回的验证码,测试准确率为32%;对R为3时返回的验证码,测试准确率为14%。可见,本实施例的验证方法可以有效加大计算机程序自动识别的难度。
根据本发明实施例的方法可以看出,因为采用了利用当前请求判断用户的请求聚集程度,进而确定用户是计算机程序的风险程度的技术手段,从而对计算机程序风险较大的用户发送识别难度较高的验证信息,对计算机程序风险较小的用户发送识别难度较低的验证信息,由此可以有效隔离计算机程序请求,同时不会影响个人用户体验;利用当前请求的IP地址与ID确定基于当前请求的请求聚集程度,并结合基于多个历史请求的请求聚集程度,精确判断用户是计算机程序的风险程度的技术手段,解决了现有技术中无法区分个人与计算机程序,进而无法提供针对性验证的问题;通过增加噪点与干扰线、调整字符间距、图像变换等多种图像处理方法生成不同识别难度的图像验证信息,加大了计算机程序破解验证信息的难度,保证了个人用户具有较好体验,克服了现有技术中验证信息单一的缺陷。
图8是本发明实施例的验证装置的主要部分示意图。
如图8所示,本发明实施例的验证装置800可以包括:聚集程度确定模块801和验证信息发送模块802。其中:
聚集程度确定模块801可用于确定发送当前请求的用户的请求聚集程度;
验证信息发送模块802可用于将与所述请求聚集程度对应的验证信息向该用户返回。
较佳地,聚集程度确定模块801可进一步用于:根据所述请求聚集程度确定该用户的风险指数;所述验证信息发送模块802用于:将与该用户的风险指数对应的验证信息向该用户返回。
在本发明实施例中,所述请求聚集程度包括:对应于所述当前请求的IP聚集度、和/或对应于所述当前请求的ID聚集度。
具体应用中,所述聚集程度确定模块801可用于:确定在接收所述当前请求之前的第一时间间隔内接收的所有请求的数量;在所述所有请求中,统计请求对应的IP地址的前K段数据、与所述当前请求对应的IP地址的前K段数据相同的请求的数量,将该数量确定为IP聚集数;其中,K为不小于8的正整数;将所述IP聚集数除以所述所有请求的数量,得到所述IP聚集度。
较佳地,所述聚集程度确定模块801还可用于:确定在接收所述当前请求之前的第一时间间隔内接收的、请求对应的IP地理位置与所述当前请求对应的IP地理位置相同的全部请求的数量;在所述全部请求中,统计请求对应的ID与所述当前请求对应的ID相似的请求的数量,将该数量确定为ID聚集数;将所述ID聚集数除以所述全部请求的数量,得到所述ID聚集度。
作为一个优选方案,所述聚集程度确定模块801还可用于:将所述IP聚集度、以及所述ID聚集度与预设的至少一个聚集度阈值进行比较,根据比较结果确定所述当前请求的风险值。
一般地,所述请求聚集程度进一步包括:对应于该用户的多个相关请求的IP聚集度、和对应于该用户的所述多个相关请求的ID聚集度,该用户的多个相关请求包括:该用户的IP相关请求和该用户的ID相关请求。其中:
该用户的IP相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的IP地址与所述当前请求对应的IP地址相同的请求;
该用户的ID相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的ID与所述当前请求对应的ID相同的请求。
在本发明实施例中,所述聚集程度确定模块801可进一步用于:对于所述多个相关请求中的每一个,根据对应于该相关请求的IP聚集度和ID聚集度确定该相关请求的风险值;将所述多个相关请求中风险值大于预设的风险阈值的IP相关请求确定为IP风险请求,将所述多个相关请求中风险值大于所述风险阈值的ID相关请求确定为ID风险请求,确定所述多个相关请求中IP风险请求、ID风险请求、IP相关请求以及ID相关请求的数量;将所述IP风险请求的数量除以所述IP相关请求的数量得到该用户的IP风险率,将所述ID风险请求的数量除以所述ID相关请求的数量得到该用户的ID风险率;将该用户的IP风险率、以及该用户的ID风险率与预设的至少一个风险率阈值进行比较,根据比较结果确定该用户的历史风险指标。
具体应用中,所述聚集程度确定单元801可用于:基于所述当前请求的风险值、该用户的历史风险指标以及预设的风险指数生成规则,确定该用户的风险指数。
较佳地,所述验证信息包括:含有至少一个字符的图像。
特别地,所述图像进一步包括:至少一个噪点和至少一条干扰线;所述验证信息发送模块802进一步用于:根据该用户的风险指数确定所述至少一个噪点的数量、以及所述至少一条干扰线的数量。
作为一个优选方案,所述至少一个字符是由所述至少一个字符对应的原始字符经过以下一种或多种处理生成:平移、旋转、缩放、透视与斜切;所述验证信息发送模块802进一步用于:根据该用户的风险指数确定平移距离、平移角度、旋转角度、缩放比例、透视形变、及斜切形变。
此外,在本发明实施例中,当所述图像含有多个字符时,所述验证信息发送模块802进一步用于根据以下公式确定所述多个字符中的任一字符间距:
W=width*[0.1+rand(-0.15R,0)]
其中,W为字符间距,width为预设宽度,R为该用户的风险指数,rand(-0.15R,0)可生成-0.15R与零之间的随机数。
根据本发明实施例的技术方案,利用当前请求判断用户的请求聚集程度,进而确定用户是计算机程序的风险程度,对计算机程序风险较大的用户发送识别难度较高的验证信息,对计算机程序风险较小的用户发送识别难度较低的验证信息,从而可以有效隔离计算机程序请求,同时不会影响个人用户体验;利用当前请求的IP地址与ID确定基于当前请求的请求聚集程度,并结合基于多个历史请求的请求聚集程度,精确判断用户是计算机程序的风险程度,解决了现有技术中无法区分个人与计算机程序,进而无法提供针对性验证的问题;通过增加噪点与干扰线、调整字符间距、图像变换等多种图像处理方法生成不同识别难度的图像验证信息,加大了计算机程序破解验证信息的难度,保证了个人用户具有较好体验,克服了现有技术中验证信息单一的缺陷。
图9示出了可以应用本发明实施例的验证方法或验证装置的示例性系统架构900。
如图9所示,系统架构900可以包括终端设备901、902、903,网络904和服务器905(此架构仅仅是示例,具体架构中包含的组件可以根据申请具体情况调整)。网络904用以在终端设备901、902、903和服务器905之间提供通信链路的介质。网络904可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备901、902、903通过网络904与服务器905交互,以接收或发送消息等。终端设备901、902、903上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备901、902、903可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器905可以是提供各种服务的服务器,例如对用户利用终端设备901、902、903所浏览的购物类网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如目标推送信息、产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的验证方法一般由服务器905执行,相应地,验证装置一般设置于服务器905中。
应该理解,图9中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
本发明还提供了一种电子设备。
本发明实施例的电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所提供的验证方法。
下面参考图10,其示出了适于用来实现本发明实施例的电子设备的计算机系统1000的结构示意图。图10示出的电子设备仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图10所示,计算机系统1000包括中央处理单元(CPU)1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储部分1008加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。在RAM1003中,还存储有计算机系统1000操作所需的各种程序和数据。CPU1001、ROM 1002以及RAM 1003通过总线1004彼此相连。输入/输出(I/O)接口1005也连接至总线1004。
以下部件连接至I/O接口1005:包括键盘、鼠标等的输入部分1006;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1007;包括硬盘等的存储部分1008;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1005。可拆卸介质1011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便从其上读出的计算机程序根据需要被安装入存储部分1008。
特别地,根据本发明公开的实施例,上文的主要步骤图描述的过程可以被实现为计算机软件程序。例如,本发明实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行主要步骤图所示的方法的程序代码。在上述实施例中,该计算机程序可以通过通信部分1009从网络上被下载和安装,和/或从可拆卸介质1011被安装。在该计算机程序被中央处理单元1001执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。在本发明中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这根据所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括聚集程度确定模块和验证信息发送模块。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,聚集程度确定模块还可以被描述为“向验证信息发送模块发送用户的请求聚集程度的模块”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中的。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该设备执行时,使得该设备执行的步骤包括:确定发送当前请求的用户的请求聚集程度;将与所述请求聚集程度对应的验证信息向该用户返回。
根据本发明实施例的技术方案,利用当前请求判断用户的请求聚集程度,进而确定用户是计算机程序的风险程度,对计算机程序风险较大的用户发送识别难度较高的验证信息,对计算机程序风险较小的用户发送识别难度较低的验证信息,从而可以有效隔离计算机程序请求,同时不会影响个人用户体验;利用当前请求的IP地址与ID确定基于当前请求的请求聚集程度,并结合基于多个历史请求的请求聚集程度,精确判断用户是计算机程序的风险程度,解决了现有技术中无法区分个人与计算机程序,进而无法提供针对性验证的问题;通过增加噪点与干扰线、调整字符间距、图像变换等多种图像处理方法生成不同识别难度的图像验证信息,加大了计算机程序破解验证信息的难度,保证了个人用户具有较好体验,克服了现有技术中验证信息单一的缺陷。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (22)

1.一种验证方法,其特征在于,包括:
确定发送当前请求的用户的请求聚集程度;所述请求聚集程度包括:对应于所述当前请求的IP聚集度和ID聚集度;
对于该用户的多个相关请求中的每一个,根据对应于该相关请求的IP聚集度和ID聚集度确定该相关请求的风险值;
其中,所述多个相关请求包括:该用户的IP相关请求和该用户的ID相关请求,该用户的IP相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的IP地址与所述当前请求对应的IP地址相同的请求;该用户的ID相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的ID与所述当前请求对应的ID相同的请求;
将所述多个相关请求中风险值大于预设的风险阈值的IP相关请求确定为IP风险请求,将所述多个相关请求中风险值大于所述风险阈值的ID相关请求确定为ID风险请求,确定所述多个相关请求中IP风险请求、ID风险请求、IP相关请求以及ID相关请求的数量;
将所述IP风险请求的数量除以所述IP相关请求的数量得到该用户的IP风险率,将所述ID风险请求的数量除以所述ID相关请求的数量得到该用户的ID风险率;
将该用户的IP风险率、以及该用户的ID风险率与预设的至少一个风险率阈值进行比较,根据比较结果确定该用户的历史风险指标;
基于由对应于所述当前请求的IP聚集度和ID聚集度确定的所述当前请求的风险值、该用户的历史风险指标以及预设的风险指数生成规则,确定该用户的风险指数;
将与该用户的风险指数对应的验证信息向该用户返回。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:根据所述请求聚集程度确定该用户的风险指数。
3.根据权利要求2所述的方法,其特征在于,所述IP聚集度根据以下步骤确定:
确定在接收所述当前请求之前的第一时间间隔内接收的所有请求的数量;
在所述所有请求中,统计请求对应的IP地址的前K段数据、与所述当前请求对应的IP地址的前K段数据相同的请求的数量,将该数量确定为IP聚集数;其中,K为不大于8的正整数;以及
将所述IP聚集数除以所述所有请求的数量,得到所述IP聚集度。
4.根据权利要求2所述的方法,其特征在于,所述ID聚集度根据以下步骤确定:
确定在接收所述当前请求之前的第一时间间隔内接收的、请求对应的IP地理位置与所述当前请求对应的IP地理位置相同的全部请求的数量;
在所述全部请求中,统计请求对应的ID与所述当前请求对应的ID相似的请求的数量,将该数量确定为ID聚集数;以及
将所述ID聚集数除以所述全部请求的数量,得到所述ID聚集度。
5.根据权利要求2所述的方法,其特征在于,所述方法进一步包括:
将所述IP聚集度、以及所述ID聚集度与预设的至少一个聚集度阈值进行比较,根据比较结果确定所述当前请求的风险值。
6.根据权利要求1所述的方法,其特征在于,所述请求聚集程度进一步包括:对应于所述多个相关请求的IP聚集度和对应于所述多个相关请求的ID聚集度。
7.根据权利要求3所述的方法,其特征在于,所述第二时间间隔大于所述第一时间间隔。
8.根据权利要求1-7任一所述的方法,其特征在于,所述验证信息包括:含有至少一个字符的图像。
9.根据权利要求8所述的方法,其特征在于,所述图像进一步包括:至少一个噪点和至少一条干扰线;其中,
所述至少一个噪点的数量、以及所述至少一条干扰线的数量都根据该用户的风险指数确定。
10.根据权利要求8所述的方法,其特征在于,所述至少一个字符是由所述至少一个字符对应的原始字符经过以下一种或多种处理生成:平移、旋转、缩放、透视与斜切;其中,平移距离、平移角度、旋转角度、缩放比例、透视形变、及斜切形变都根据该用户的风险指数确定。
11.根据权利要求8所述的方法,其特征在于,当所述图像含有多个字符时,所述多个字符中的任一字符间距根据该用户的风险指数确定。
12.根据权利要求11所述的方法,其特征在于,所述多个字符中的任一字符间距根据以下公式确定:
W=width*[0.1+rand(-0.15R,0)]
其中,W为字符间距,width为预设宽度,R为该用户的风险指数,rand(-0.15R,0)可生成-0.15R与零之间的随机数。
13.一种验证装置,其特征在于,包括:
聚集程度确定模块,用于:确定发送当前请求的用户的请求聚集程度;所述请求聚集程度包括:对应于所述当前请求的IP聚集度以及ID聚集度;
对于该用户的多个相关请求中的每一个,根据对应于该相关请求的IP聚集度和ID聚集度确定该相关请求的风险值;其中,所述多个相关请求包括:该用户的IP相关请求和该用户的ID相关请求;该用户的IP相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的IP地址与所述当前请求对应的IP地址相同的请求;该用户的ID相关请求包括:在接收所述当前请求之前的第二时间间隔内接收的、请求对应的ID与所述当前请求对应的ID相同的请求;
将所述多个相关请求中风险值大于预设的风险阈值的IP相关请求确定为IP风险请求,将所述多个相关请求中风险值大于所述风险阈值的ID相关请求确定为ID风险请求,确定所述多个相关请求中IP风险请求、ID风险请求、IP相关请求以及ID相关请求的数量;将所述IP风险请求的数量除以所述IP相关请求的数量得到该用户的IP风险率,将所述ID风险请求的数量除以所述ID相关请求的数量得到该用户的ID风险率;将该用户的IP风险率、以及该用户的ID风险率与预设的至少一个风险率阈值进行比较,根据比较结果确定该用户的历史风险指标;
基于由对应于所述当前请求的IP聚集度和ID聚集度确定的所述当前请求的风险值、该用户的历史风险指标以及预设的风险指数生成规则,确定该用户的风险指数;
验证信息发送模块,用于将与该用户的风险指数对应的验证信息向该用户返回。
14.根据权利要求13所述的装置,其特征在于,所述聚集程度确定模块进一步用于:根据所述请求聚集程度确定该用户的风险指数。
15.根据权利要求14所述的装置,其特征在于,所述聚集程度确定模块用于:
确定在接收所述当前请求之前的第一时间间隔内接收的所有请求的数量;
在所述所有请求中,统计请求对应的IP地址的前K段数据、与所述当前请求对应的IP地址的前K段数据相同的请求的数量,将该数量确定为IP聚集数;其中,K为不大于8的正整数;
将所述IP聚集数除以所述所有请求的数量,得到所述IP聚集度;
确定在接收所述当前请求之前的第一时间间隔内接收的、请求对应的IP地理位置与所述当前请求对应的IP地理位置相同的全部请求的数量;
在所述全部请求中,统计请求对应的ID与所述当前请求对应的ID相似的请求的数量,将该数量确定为ID聚集数;
将所述ID聚集数除以所述全部请求的数量,得到所述ID聚集度;以及
将所述IP聚集度、以及所述ID聚集度与预设的至少一个聚集度阈值进行比较,根据比较结果确定所述当前请求的风险值。
16.根据权利要求13所述的装置,其特征在于,
所述请求聚集程度进一步包括:对应于该用户的多个相关请求的IP聚集度和对应于该用户的所述多个相关请求的ID聚集度。
17.根据权利要求13-16任一所述的装置,其特征在于,所述验证信息包括:含有至少一个字符的图像。
18.根据权利要求17所述的装置,其特征在于,所述图像进一步包括:至少一个噪点和至少一条干扰线;以及,所述验证信息发送模块进一步用于:
根据该用户的风险指数确定所述至少一个噪点的数量、以及所述至少一条干扰线的数量。
19.根据权利要求17所述的装置,其特征在于,所述至少一个字符是由所述至少一个字符对应的原始字符经过以下一种或多种处理生成:平移、旋转、缩放、透视与斜切;以及,所述验证信息发送模块进一步用于:
根据该用户的风险指数确定平移距离、平移角度、旋转角度、缩放比例、透视形变、及斜切形变。
20.根据权利要求17所述的装置,其特征在于,当所述图像含有多个字符时,所述验证信息发送模块进一步用于根据以下公式确定所述多个字符中的任一字符间距:
W=width*[0.1+rand(-0.15R,0)]
其中,W为字符间距,width为预设宽度,R为该用户的风险指数,rand(-0.15R,0)可生成-0.15R与零之间的随机数。
21.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-12中任一所述的方法。
22.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-12中任一所述的方法。
CN201710599670.3A 2017-07-21 2017-07-21 验证方法和装置 Active CN109284584B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710599670.3A CN109284584B (zh) 2017-07-21 2017-07-21 验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710599670.3A CN109284584B (zh) 2017-07-21 2017-07-21 验证方法和装置

Publications (2)

Publication Number Publication Date
CN109284584A CN109284584A (zh) 2019-01-29
CN109284584B true CN109284584B (zh) 2021-03-02

Family

ID=65185222

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710599670.3A Active CN109284584B (zh) 2017-07-21 2017-07-21 验证方法和装置

Country Status (1)

Country Link
CN (1) CN109284584B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11212310B2 (en) * 2018-04-30 2021-12-28 Aapi System for reducing application programming interface (API) risk and latency
CN110351094B (zh) * 2019-07-03 2024-03-15 平安科技(深圳)有限公司 字符验证方法、装置、计算机设备及存储介质
CN111859354B (zh) * 2020-07-21 2023-09-01 百度在线网络技术(北京)有限公司 图片验证方法、装置、电子设备、存储介质和程序产品
CN112966252B (zh) * 2021-04-26 2023-11-24 平安国际智慧城市科技股份有限公司 一种基于密码技术的客户端验证方法、装置、电子设备及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624677A (zh) * 2011-01-27 2012-08-01 阿里巴巴集团控股有限公司 一种网络用户行为监控方法及服务器
CN104038346A (zh) * 2014-06-24 2014-09-10 五八同城信息技术有限公司 一种验证方法及系统
CN104200140A (zh) * 2014-09-28 2014-12-10 北京奇虎科技有限公司 验证码的提供方法及装置
CN105491054A (zh) * 2015-12-22 2016-04-13 网易(杭州)网络有限公司 恶意访问的判断方法、拦截方法与装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624677A (zh) * 2011-01-27 2012-08-01 阿里巴巴集团控股有限公司 一种网络用户行为监控方法及服务器
CN104038346A (zh) * 2014-06-24 2014-09-10 五八同城信息技术有限公司 一种验证方法及系统
CN104200140A (zh) * 2014-09-28 2014-12-10 北京奇虎科技有限公司 验证码的提供方法及装置
CN105491054A (zh) * 2015-12-22 2016-04-13 网易(杭州)网络有限公司 恶意访问的判断方法、拦截方法与装置

Also Published As

Publication number Publication date
CN109284584A (zh) 2019-01-29

Similar Documents

Publication Publication Date Title
CN109284584B (zh) 验证方法和装置
US10027708B2 (en) Login failure sequence for detecting phishing
EP3044987B1 (en) Method and system for verifying an account operation
US10547618B2 (en) Method and apparatus for setting access privilege, server and storage medium
ES2866723T3 (es) Métodos y sistemas de agregación de puntuaciones dinámicas de detección de fraude en línea
US10740411B2 (en) Determining repeat website users via browser uniqueness tracking
WO2015074496A1 (en) Identity authentication method and device and storage medium
CN109327439B (zh) 业务请求数据的风险识别方法、装置、存储介质及设备
US11240257B2 (en) Domain name and URL visual verification for increased security
CN110222775B (zh) 图像处理方法、装置、电子设备及计算机可读存储介质
KR20170024777A (ko) 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
CN107294931B (zh) 调整限制访问频率的方法和装置
CN112905990A (zh) 一种访问方法、客户端、服务端及访问系统
CN111047239A (zh) 一种物品妥投的验证方法和装置
TWI628941B (zh) 藉由登入頁面普查之網路釣魚偵測
CN107995167B (zh) 一种设备识别方法及服务器
CN111815381A (zh) 一种信息生成方法和装置
CN115344852A (zh) 弱口令的检测方法、装置、设备、存储介质及程序产品
CN115423030A (zh) 一种设备识别的方法和装置
CN112751799B (zh) 基于图片验证码的验证方法和装置
CN112825519B (zh) 一种识别异常登录的方法和装置
CN111125671B (zh) 验证码处理方法及装置、存储介质
CN112866179B (zh) 限流方法和限流装置
CN111695106A (zh) 验证方法、装置和电子设备
CN112819693B (zh) 滑动验证码生成方法、装置、电子设备和计算机可读介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant