CN110276183A - 反向图灵验证方法及装置、存储介质、电子设备 - Google Patents
反向图灵验证方法及装置、存储介质、电子设备 Download PDFInfo
- Publication number
- CN110276183A CN110276183A CN201910531607.5A CN201910531607A CN110276183A CN 110276183 A CN110276183 A CN 110276183A CN 201910531607 A CN201910531607 A CN 201910531607A CN 110276183 A CN110276183 A CN 110276183A
- Authority
- CN
- China
- Prior art keywords
- identifying code
- history
- verification
- turing
- reversed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本公开实施例是关于一种反向图灵验证方法及装置、存储介质、电子设备,属于计算机技术领域,该方法包括:获取当前设备的设备标识;若所述当前设备访问验证码页面,则根据所述设备标识查询所述当前设备的历史验证信息;根据所述历史验证信息确定是否在所述验证码页面显示验证码。本公开实施例提供的方案通过历史验证信息来确定是否需要在验证码页面显示验证码,提高了反向图灵验证的可靠性和易用性。
Description
技术领域
本公开实施例涉及计算机技术领域,具体而言,涉及一种反向图灵验证方法、反向图灵验证装置、计算机可读存储介质以及电子设备。
背景技术
当前为了区分执行当前操作(例如下载某文档、进行促销商品的抢购等)的是计算机还是人类,需要生成人类能够通过但计算机却通不过的测试,这种测试叫做反向图灵验证。为了能够将机器与人类区分开来,需要用户对测试进行思考后,再在界面上进行答案的输入,然后才可以继续验证流程。这种方式对用户的体验往往不太友好,随着用户的持续使用,需要用户反复参与大量的交互操作。
因此,需要提供一种新的反向图灵验证方法及装置。
需要说明的是,在上述背景技术部分发明的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种反向图灵验证方法、反向图灵验证装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的反向图灵验证易用性较差的问题。
根据本公开的一个方面,提供一种反向图灵验证方法,包括:获取当前设备的设备标识;若所述当前设备访问验证码页面,则根据所述设备标识查询所述当前设备的历史验证信息;根据所述历史验证信息确定是否在所述验证码页面显示验证码。
在本公开的一种示例性实施例中,所述历史验证信息包括所述当前设备历史上访问所述验证码界面的历史访问次数、历史验证结果和历史验证时间。
在本公开的一种示例性实施例中,根据所述历史验证信息确定是否在所述验证码页面显示验证码,包括:根据所述历史验证时间和所述历史验证结果确定时间窗口;若在所述时间窗口内所述历史验证结果为验证通过的次数大于第一阈值且小于第二阈值,则不在所述验证码页面显示验证码;其中,所述第二阈值大于所述第一阈值。
在本公开的一种示例性实施例中,根据所述历史验证信息确定是否在所述验证码页面显示验证码,还包括:若在所述时间窗口内所述历史验证结果为验证通过的次数或者为验证拒绝的次数大于所述第二阈值,则在所述验证码页面显示验证码。
在本公开的一种示例性实施例中,所述方法还包括:若所述当前设备的浏览器环境信息发生改变,则在所述验证码页面显示验证码。
在本公开的一种示例性实施例中,所述方法还包括:在所述验证码页面显示验证码;获取操作行为数据;通过机器学习模型对所述操作行为数据进行处理,获得响应于所述验证码的验证结果。
在本公开的一种示例性实施例中,获取当前设备的设备标识,包括:获取所述当前设备的浏览器环境信息;根据所述浏览器环境信息获得所述设备标识。
根据本公开的一个方面,提供一种反向图灵验证装置,包括:设备标识获取模块,配置为获取当前设备的设备标识;历史信息查询模块,配置为若所述当前设备访问验证码页面,则根据所述设备标识查询所述当前设备的历史验证信息;验证显示确定模块,配置为根据所述历史验证信息确定是否在所述验证码页面显示验证码。
根据本公开的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的反向图灵验证方法。
根据本公开的一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的反向图灵验证方法。
本公开某些实施例提供的反向图灵验证方法、装置、计算机可读存储介质以及电子设备,在当前设备访问验证码页面时,可以根据该当前设备的设备标识查询该当前设备的历史验证信息,并基于该历史验证信息可以判断当前是否需要在验证码页面显示验证码,一方面,若根据该历史验证信息可以判断该当前设备的操作环境与该当前设备是可信的,则可以不显示验证码,从而可以避免用户反复多次进行反向图灵验证的交互操作,允许用户快速通过验证,降低了系统的处理量,并能够改善反向图灵验证过程中的用户体验;另一方面,若根据该历史验证信息判断该当前设备的操作环境与该当前设备是不可信的,则可以显示验证码,即同时可以保证反向图灵验证的可靠性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出根本公开示例实施例的一种反向图灵验证系统的架构图;
图2示意性示出根本公开示例实施例的一种反向图灵验证方法的流程图;
图3示意性示出图2中的步骤S230在一实施例中的流程图;
图4示意性示出根本公开示例实施例的另一种反向图灵验证方法的流程图;
图5示意性示出根本公开示例实施例的又一种反向图灵验证方法的流程图;
图6示意性示出根本公开示例实施例的一种反向图灵验证装置的框图;
图7示意性示出根本公开示例实施例的一种用于实现上述反向图灵验证方法的电子设备;
图8示意性示出根本公开示例实施例的一种用于实现上述反向图灵验证方法的计算机可读存储介质。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
首先对本公开实施例中提及的术语进行释义说明:
图灵测试:是图灵于1950年提出的一个关于判断机器是否能够思考的著名试验,测试某机器是否能表现出与人等价或无法区分的智能。
验证码(Completely Automated Public Turing Test to Tell Computers andHumans Apart,CAPTCHA,):即全自动区分计算机和人类的图灵测试,是一种反向图灵测试。要求用户输入字符或对特定图形作出选择,通过测试说明当前操作者为人类。这是为了防止网站被自动化系统用来滥用。理由是能够精细地阅读和准确地识别图形的系统并不存在(或不提供给普通用户),所以能够做到这一点的任何系统可能是一个人类。
验证码挑战:需要被人类解答的一类问题,通过此问题测试出人和机器。
当前大部分反向图灵验证方式为CAPTCHA这种形态,每次参与验证均需要进行交互操作,例如使用鼠标、键盘等输入设备,需要用户对验证码挑战进行思考后在界面上进行答案的输入,然后才可以继续验证流程。这种方式对用户的体验往往不太友好,随着用户的持续使用,需要用户反复参与大量的交互操作。
图1示意性示出根本公开示例实施例的一种反向图灵验证系统的架构图。
如图1所示,本公开实施例提供的反向图灵验证系统100可以包括终端设备110、验证服务器120以及数据库130。其中,终端设备110可以与验证服务器120之间双向通信,验证服务器120与数据库130之间可以双向通信,实现通信的方式可以包括有线和/或无线等任意的通讯方式,本公开对此不作限定。
其中,终端设备110可以是智能手机、平板电脑、笔记本电脑、个人计算机(personal computer,PC)、可穿戴智能设备、导航设备、个人数字助理(Personal DigitalAssistant,PDA)等中的任意一种电子设备,本公开对此不作限定。可以在终端设备110上安装各种客户端,例如APP(application,应用程序)或者浏览器,可以通过安装的客户端登录或者打开各类网址、网页或者页面。
其中,验证服务器120可以是多台服务器组成的服务器集群,也可以是云端服务器,也可以是一台通常的服务器,本公开对验证服务器120的数量及类型不作限定。
图2示意性示出根本公开示例实施例的一种反向图灵验证方法的流程图。本示例实施方式中提供了一种反向图灵验证方法,该方法可以运行于服务器、服务器集群或云服务器等,也可以运行于终端设备;当然,本领域技术人员也可以根据需求在其他平台运行本公开的方法,本示例性实施例中对此不做特殊限定。参考图2所示,该反向图灵验证方法可以包括以下步骤:
在步骤S210中,获取当前设备的设备标识。
在示例性实施例中,获取当前设备的设备标识,可以包括:获取所述当前设备的浏览器环境信息;根据所述浏览器环境信息获得所述设备标识。
本公开实施例中,所述当前设备可以是移动终端例如智能手机、平板电脑等,也可以是固定终端例如PC等,本公开对此不作限定,这里以当前设备为图1中的终端设备110为例进行举例说明。
本公开实施例中,可以预先编写JavaScript或WebAssembly程序并将其嵌入至网页中,当用户打开终端设备110上安装的PC浏览器或者移动终端浏览器,并通过打开的浏览器打开任意一个包含嵌入前述JavaScript或WebAssembly程序的页面时,终端设备110可以采集终端设备110的浏览器环境信息,然后,终端设备110可以将终端设备110的浏览器环境信息发送至验证服务器120。
验证服务器120接收到终端设备110的浏览器环境信息,将所述浏览器环境信息经过Hash计算后生成一串ID(identification)字符串,作为终端设备110的“指纹”属性,即作为终端设备110的设备标识,这里的设备标识可以是任意的能够将终端设备110与其他的终端设备唯一区别开来的标识。
具体地,所述浏览器环境信息例如可以包括以下中的任意一种或者多种的组合:UserAgent、字体列表、浏览器版本、Canvas指纹(帆布指纹)等。
其中,UserAgent,用户代理,简称UA,它是一个特殊字符串头,使得验证服务器120能够识别终端设备110使用的操作系统及版本、CPU(Central Processing Unit,中央处理器)类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
Canvas是HTML5(Hyper Text Markup Language 5,超文本标记语言5)中动态绘图的标签。每一种浏览器会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给终端设备分配特定编号(指纹),也就是说可以用来识别不同用户。
之后,验证服务器120可以将计算获得的ID字符串作为终端设备110的设备标识存储至数据库130中。以此类推,可以在数据库130中存储多个终端设备的设备标识,每个终端设备的设备标识均是不相同的。
在示例性实施例中,所述方法还可以包括:若所述当前设备为首次访问验证码页面,则在所述验证码页面显示验证码;采集机器或者人针对所显示的验证码的操作行为数据例如点击验证码图片或文字,通过鼠标或者键盘输入相应的数字或者文字,触摸屏幕等,根据获得的操作行为数据可以判断对所述当前设备执行操作的是人还是机器的验证结果,然后可以将所述验证结果与该当前设备的设备标识关联存储至数据库130中。例如,若数据库130中存储有多个终端设备的设备标识与验证结果,则相应终端设备的设备标识与其验证结果是一一对应存储的。
在步骤S220中,若所述当前设备访问验证码页面,则根据所述设备标识查询所述当前设备的历史验证信息。
本公开实施例中,所述验证码页面是指针对同一网站或者同一APP而言的。
在示例性实施例中,所述历史验证信息可以包括所述当前设备历史上访问所述验证码界面的历史访问次数、历史验证结果和历史验证时间。
例如,可以将终端设备110每次访问所述验证码界面的时间、每次验证服务器120判断当前操作的是人还是机器的验证结果(若识别是人,则所述验证结果为验证通过;若识别是机器,则所述验证结果为验证拒绝)、每次验证时的验证时间等信息均与终端设备110的设备标识关联存储至数据库130中。统计可以获得所述历史访问次数。
在步骤S230中,根据所述历史验证信息确定是否在所述验证码页面显示验证码。
例如,假设是首次在验证码页面显示验证码后,终端设备110再次访问该验证码页面,此时,终端设备110会向验证服务器120发送验证请求,验证服务器120接收到所述验证请求后,会首先根据该终端设备110的设备标识去数据库130中读取相应的历史验证信息,假设数据库中存储的首次验证的验证结果为验证通过,且当前时间与首次验证的验证时间的差值小于等于预先设定的时间阈值(例如,30分钟,但本公开并不对其进行限定),则本次可以不显示验证码。若首次验证的验证结果为验证拒绝,说明首次验证未通过,此时再次访问该验证码页面时,还需再显示验证码。或者,即使首次验证的验证结果为验证通过,但再次访问该验证码页面时,当前时间与首次验证的验证时间的差值大于预先设定的时间阈值,也需要重新再显示验证码。若再次显示验证码,与此类似,会再次获取行为操作数据,并根据该行为操作数据判断本次操作的是人还是机器,并将再次验证的验证结果与终端设备110的设备标识关联存储至数据库130中,其他的验证与此类似。
在示例性实施例中,所述方法还可以包括:若所述当前设备的浏览器环境信息发生改变,则在所述验证码页面显示验证码。
在实际情况中,攻击者可以利用技术手段篡改浏览器环境信息。本公开实施例中,若终端设备110的浏览器环境信息发生了改变,则此时可以不考虑该当前设备之前的设备标识对应的历史验证信息,直接显示验证码,因为当浏览器环境信息发生改变时,终端设备110的ID字符串可能也会被更改,或者之前存储的终端设备的设备标识与该变更后的浏览器环境信息之间无法做映射关联。
本公开实施方式提供的反向图灵验证方法,在当前设备访问验证码页面时,可以根据该当前设备的设备标识查询该当前设备的历史验证信息,并基于该历史验证信息可以判断当前是否需要在验证码页面显示验证码,一方面,若根据该历史验证信息可以判断该当前设备的操作环境与该当前设备是可信的,则可以不显示验证码,从而可以避免用户反复多次进行反向图灵验证的交互操作,允许用户快速通过验证,降低了系统的处理量,并能够改善反向图灵验证过程中的用户体验;另一方面,若根据该历史验证信息判断该当前设备的操作环境与该当前设备是不可信的,则可以显示验证码,即同时可以保证反向图灵验证的可靠性。
图3示意性示出图2中的步骤S230在一实施例中的流程图。
在步骤S231中,根据所述历史验证时间和所述历史验证结果确定时间窗口。
例如,根据所述历史验证时间和所述历史验证结果可以获得距离当前时间最近的一次验证通过的验证时间为2019年4月24日上午9:00,则可以开始计时,假设验证服务器120设定为N分钟,则2019年4月24日上午9:00至2019年4月24日上午9:00+N分钟为该时间窗口,N为大于0的数。
在步骤S232中,若在所述时间窗口内所述历史验证结果为验证通过的次数大于第一阈值且小于第二阈值,则不在所述验证码页面显示验证码。
其中,所述第二阈值大于所述第一阈值。例如,所述第一阈值可以为0,但本公开并不限定于此,可以根据具体应用场景进行自主设定。所述第二阈值可以根据实际需求进行设计,例如为5次。
例如,在首次验证通过后,在首次验证通过的验证时间之后的N分钟内,可以不再显示验证码。即终端设备110再次访问验证码页面时,如果首次验证码挑战通过,即验证服务器120识别首次操作的为人,且当前时间未超过该时间窗口,同时终端设备110的浏览器环境信息保持不变的情况下,此时终端设备110和当前操作可以被认定为可信的,故不需要再显示验证码,用户操作过程中可以无任何视觉与交互上的打搅。
在步骤S233中,若在所述时间窗口内所述历史验证结果为验证通过的次数或者为验证拒绝的次数大于所述第二阈值,则在所述验证码页面显示验证码。
本公开实施例中,若在所述时间窗口内同一设备标识的终端设备110验证通过的次数或验证拒绝的次数大于所述第二阈值,则会再次显示验证码,此时终端设备110上的当前操作被认定为不可信,此时需要参与验证码的挑战。
图4示意性示出根本公开示例实施例的另一种反向图灵验证方法的流程图。
在步骤S410中,在所述验证码页面显示验证码。
在步骤S420中,获取操作行为数据。
本公开实施例中,用于显示验证码的验证码界面可以包括可记录和采集用户行为的区域,该区域所采集的数据可以包括鼠标移动轨迹、键盘击键记录、触摸屏幕事件等中的任意一种或者多种,并可以将采集的数据作为所述操作行为数据,当然,所述操作行为数据也有可能是机器自动执行的。
在步骤S430中,通过机器学习模型对所述操作行为数据进行处理,获得响应于所述验证码的验证结果。
本公开实施例中,终端设备110所采集的操作行为数据可以发送至验证服务器120,验证服务器120可以通过预先训练好的机器学习模型预测输入的操作行为数据,计算出所述操作行为数据的信用分值,并根据计算的信用分值区分出当前操作行为是由人产生的还是由机器程序产生,若判定由人产生的,则生成验证通过的验证结果;若判定由机器程序产生的,则生成验证拒绝的验证结果。
本公开实施例中,所述机器学习模型例如可以是随机森林、XGBoost(eXtremeGradient Boosting,极端梯度提升)等中的任意一种或者多种的组合。
可以首先生成训练数据集,然后采用该训练数据集训练该机器学习模型。这里可以通过多种方式生成所述训练数据集。例如,可以人工构造白样本数据和编写脚本生成黑样本数据,所述训练数据集包括所述白样本数据和所述黑样本数据。所述训练数据集中的黑、白样本数据还可以由离线和准实时的数据分析方法生成,从生产环境中的海量数据中分析提取,分析提取的依据可以是其他强规则维度识别到的准确的黑、白样本数据,训练数据集中的黑、白样本数据可以用于周期性迭代该机器学习模型。
图5示意性示出根本公开示例实施例的又一种反向图灵验证方法的流程图。
在步骤S501中,通过当前设备的浏览器访问页面,执行页面中所包含的JS(JavaScript的简称)代码或者WebAssembly程序以收集浏览器环境信息。
具体的,终端设备110的用户访问页面或者网页,可以通过执行特定的JavaScript代码或者WebAssembly程序进行浏览器信息的采集,获取产生于浏览器的各类属性信息,以用于设备识别或者用户识别。
在步骤S502中,将所述浏览器环境信息经过哈希计算,生成ID字符串作为该当前设备的设备标识。
在步骤S503中,将该ID字符串存储至数据库中。
具体的,终端设备110可以使用HTTP(Hyper Text Transfer Protocol,超文本传输协议)或HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer或Hypertext Transfer Protocol Secure,超文本传输安全协议)方式将所述浏览器环境信息发送至验证服务器120,验证服务器120对接收到的浏览器环境信息进行计算生成ID字符串作为终端设备110的设备标识,并将其存储至数据库130中。
在步骤S504中,该当前设备首次访问验证码页面时,显示验证码。
在步骤S505中,获取机器或者人针对该验证码的操作行为数据。
在步骤S506中,根据该操作行为数据进行判定,获得进行当前操作行为的是机器还是人的验证结果。
具体的,终端设备110将采集的操作行为数据发送至验证服务器120,验证服务器120将接收到的操作行为数据输入至训练好的机器学习模型,预测该当前操作行为的是机器还是人,以生成相应的验证结果。
在步骤S507中,将该验证结果与该ID字符串关联存储至该数据库中。
在步骤S508中,判断该当前设备的浏览器环境信息是否发生改变;若发生改变,则进入步骤S509;若未发生改变,则跳转到步骤S511。
在步骤S509中,根据改变后的浏览器环境信息重新生成该当前设备的设备标识。
在步骤S510中,当该当前设备再次访问该验证码页面时,显示验证码。
本公开实施例中,若终端设备110的浏览器环境信息发生改变,此时不管首次验证是否通过,均需要重新显示验证码。
在步骤S511中,当该当前设备再次访问该验证码页面时,查询该数据库中该ID字符串对应的历史验证信息。
在步骤S512中,若在特定的时间窗口内验证结果为验证通过的次数大于0且小于第二阈值,则不会显示验证码。
具体的,验证服务器120根据从数据库130查询到的历史验证信息,可以生成当前是否需要显示验证码的判断结果,可以将所述判断结果通过HTTP或HTTPS方式发送给终端设备110。终端设备110可以根据接收到的判断结果,来选择是否展示验证码。
在步骤S513中,若在该特定的时间窗口内验证结果为验证通过的次数或者为验证拒绝的次数大于第二阈值,则会显示验证码。
本公开实施方式还提供了一种反向图灵验证装置。参考图6所示,该反向图灵验证装置600可以包括设备标识获取模块610、历史信息查询模块620以及验证显示确定模块630。其中:
设备标识获取模块610可以配置为获取当前设备的设备标识。
历史信息查询模块620可以配置为若所述当前设备访问验证码页面,则根据所述设备标识查询所述当前设备的历史验证信息。
验证显示确定模块630可以配置为根据所述历史验证信息确定是否在所述验证码页面显示验证码。
在示例性实施例中,所述历史验证信息可以包括所述当前设备历史上访问所述验证码界面的历史访问次数、历史验证结果和历史验证时间。
在示例性实施例中,验证显示确定模块630可以配置为:根据所述历史验证时间和所述历史验证结果确定时间窗口;若在所述时间窗口内所述历史验证结果为验证通过的次数大于第一阈值且小于第二阈值,则不在所述验证码页面显示验证码;其中,所述第二阈值大于所述第一阈值。
在示例性实施例中,验证显示确定模块630还可以配置为:若在所述时间窗口内所述历史验证结果为验证通过的次数或者为验证拒绝的次数大于所述第二阈值,则在所述验证码页面显示验证码。
在示例性实施例中,反向图灵验证装置600还可以配置为:若所述当前设备的浏览器环境信息发生改变,则在所述验证码页面显示验证码。
在示例性实施例中,反向图灵验证装置600还可以配置为:在所述验证码页面显示验证码;获取操作行为数据;通过机器学习模型对所述操作行为数据进行处理,获得响应于所述验证码的验证结果。
在示例性实施例中,设备标识获取模块610可以配置为:获取所述当前设备的浏览器环境信息;根据所述浏览器环境信息获得所述设备标识。
上述反向图灵验证装置中各模块的具体细节已经在对应的反向图灵验证方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图7来描述根据本公开的这种实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图7所示,电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于:上述至少一个处理单元710、上述至少一个存储单元720、连接不同系统组件(包括存储单元720和处理单元710)的总线730。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元710执行,使得所述处理单元710执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元710可以执行如图2中所示的步骤S210:获取当前设备的设备标识;步骤S220:若所述当前设备访问验证码页面,则根据所述设备标识查询所述当前设备的历史验证信息;步骤S230:根据所述历史验证信息确定是否在所述验证码页面显示验证码。
存储单元720可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)7201和/或高速缓存存储单元7202,还可以进一步包括只读存储单元(ROM)7203。
存储单元720还可以包括具有一组(至少一个)程序模块7205的程序/实用工具7204,这样的程序模块7205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线730可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备700也可以与一个或多个外部设备770(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备700交互的设备通信,和/或与使得该电子设备700能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口750进行。并且,电子设备700还可以通过网络适配器760与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器760通过总线730与电子设备700的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备700使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
参考图8所示,描述了根据本公开的实施方式的用于实现上述方法的程序产品800,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (10)
1.一种反向图灵验证方法,其特征在于,包括:
获取当前设备的设备标识;
若所述当前设备访问验证码页面,则根据所述设备标识查询所述当前设备的历史验证信息;
根据所述历史验证信息确定是否在所述验证码页面显示验证码。
2.根据权利要求1所述的反向图灵验证方法,其特征在于,所述历史验证信息包括所述当前设备历史上访问所述验证码界面的历史访问次数、历史验证结果和历史验证时间。
3.根据权利要求2所述的反向图灵验证方法,其特征在于,根据所述历史验证信息确定是否在所述验证码页面显示验证码,包括:
根据所述历史验证时间和所述历史验证结果确定时间窗口;
若在所述时间窗口内所述历史验证结果为验证通过的次数大于第一阈值且小于第二阈值,则不在所述验证码页面显示验证码;
其中,所述第二阈值大于所述第一阈值。
4.根据权利要求3所述的反向图灵验证方法,其特征在于,根据所述历史验证信息确定是否在所述验证码页面显示验证码,还包括:
若在所述时间窗口内所述历史验证结果为验证通过的次数或者为验证拒绝的次数大于所述第二阈值,则在所述验证码页面显示验证码。
5.根据权利要求1所述的反向图灵验证方法,其特征在于,还包括:
若所述当前设备的浏览器环境信息发生改变,则在所述验证码页面显示验证码。
6.根据权利要求1所述的反向图灵验证方法,其特征在于,还包括:
在所述验证码页面显示验证码;
获取操作行为数据;
通过机器学习模型对所述操作行为数据进行处理,获得响应于所述验证码的验证结果。
7.根据权利要求1所述的反向图灵验证方法,其特征在于,获取当前设备的设备标识,包括:
获取所述当前设备的浏览器环境信息;
根据所述浏览器环境信息获得所述设备标识。
8.一种反向图灵验证装置,其特征在于,包括:
设备标识获取模块,配置为获取当前设备的设备标识;
历史信息查询模块,配置为若所述当前设备访问验证码页面,则根据所述设备标识查询所述当前设备的历史验证信息;
验证显示确定模块,配置为根据所述历史验证信息确定是否在所述验证码页面显示验证码。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任一项所述的反向图灵验证方法。
10.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-7任一项所述的反向图灵验证方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910531607.5A CN110276183B (zh) | 2019-06-19 | 2019-06-19 | 反向图灵验证方法及装置、存储介质、电子设备 |
| PCT/CN2019/101347 WO2020252880A1 (zh) | 2019-06-19 | 2019-08-19 | 反向图灵验证方法及装置、存储介质、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910531607.5A CN110276183B (zh) | 2019-06-19 | 2019-06-19 | 反向图灵验证方法及装置、存储介质、电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110276183A true CN110276183A (zh) | 2019-09-24 |
| CN110276183B CN110276183B (zh) | 2020-11-03 |
Family
ID=67961379
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910531607.5A Active CN110276183B (zh) | 2019-06-19 | 2019-06-19 | 反向图灵验证方法及装置、存储介质、电子设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110276183B (zh) |
| WO (1) | WO2020252880A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933034A (zh) * | 2019-10-28 | 2020-03-27 | 深圳市钱海网络技术有限公司 | 一种基于数字指纹的登录方法及装置 |
| CN113301033A (zh) * | 2021-05-14 | 2021-08-24 | 顶象科技有限公司 | 轻量级业务侵入的验证码展示方法和系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104025106A (zh) * | 2012-01-06 | 2014-09-03 | 卡皮公司 | 验证码提供方法和程序 |
| US9465927B2 (en) * | 2012-10-02 | 2016-10-11 | Disney Enterprises, Inc. | Validating input by detecting and recognizing human presence |
| CN106529269A (zh) * | 2016-12-01 | 2017-03-22 | 微梦创科网络科技(中国)有限公司 | 一种安全验证方法及系统 |
| US20180239893A1 (en) * | 2015-12-08 | 2018-08-23 | Google Llc | Dynamically Updating CAPTCHA Challenges |
| CN108462704A (zh) * | 2018-02-27 | 2018-08-28 | 平安科技(深圳)有限公司 | 登录验证方法、装置、计算机设备及存储介质 |
| CN109600336A (zh) * | 2017-09-30 | 2019-04-09 | 武汉极意网络科技有限公司 | 存储设备、验证码应用方法和装置 |
| CN109688109A (zh) * | 2018-11-21 | 2019-04-26 | 武汉极意网络科技有限公司 | 基于客户端信息识别的验证码的验证方法及装置 |
| CN109902459A (zh) * | 2017-12-11 | 2019-06-18 | 北京京东尚科信息技术有限公司 | Web页面的人机识别验证方法、系统、设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012107879A2 (en) * | 2011-02-10 | 2012-08-16 | Site Black Box Ltd. | DISTINGUISH VALID USERS FROM BOTS, OCRs AND THIRD PARTY SOLVERS WHEN PRESENTING CAPTCHA |
| CN105610806A (zh) * | 2015-12-23 | 2016-05-25 | 北京奇虎科技有限公司 | 生成验证码的方法及装置 |
-
2019
- 2019-06-19 CN CN201910531607.5A patent/CN110276183B/zh active Active
- 2019-08-19 WO PCT/CN2019/101347 patent/WO2020252880A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104025106A (zh) * | 2012-01-06 | 2014-09-03 | 卡皮公司 | 验证码提供方法和程序 |
| US9465927B2 (en) * | 2012-10-02 | 2016-10-11 | Disney Enterprises, Inc. | Validating input by detecting and recognizing human presence |
| US20180239893A1 (en) * | 2015-12-08 | 2018-08-23 | Google Llc | Dynamically Updating CAPTCHA Challenges |
| CN106529269A (zh) * | 2016-12-01 | 2017-03-22 | 微梦创科网络科技(中国)有限公司 | 一种安全验证方法及系统 |
| CN109600336A (zh) * | 2017-09-30 | 2019-04-09 | 武汉极意网络科技有限公司 | 存储设备、验证码应用方法和装置 |
| CN109902459A (zh) * | 2017-12-11 | 2019-06-18 | 北京京东尚科信息技术有限公司 | Web页面的人机识别验证方法、系统、设备和存储介质 |
| CN108462704A (zh) * | 2018-02-27 | 2018-08-28 | 平安科技(深圳)有限公司 | 登录验证方法、装置、计算机设备及存储介质 |
| CN109688109A (zh) * | 2018-11-21 | 2019-04-26 | 武汉极意网络科技有限公司 | 基于客户端信息识别的验证码的验证方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933034A (zh) * | 2019-10-28 | 2020-03-27 | 深圳市钱海网络技术有限公司 | 一种基于数字指纹的登录方法及装置 |
| CN113301033A (zh) * | 2021-05-14 | 2021-08-24 | 顶象科技有限公司 | 轻量级业务侵入的验证码展示方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020252880A1 (zh) | 2020-12-24 |
| CN110276183B (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11681699B2 (en) | Automated extraction of data from web pages | |
| US9411958B2 (en) | Polymorphic treatment of data entered at clients | |
| WO2019236520A1 (en) | Systems and methods for machine learning based application security testing | |
| US10169557B2 (en) | Picture/gesture password protection | |
| CN110442712B (zh) | 风险的确定方法、装置、服务器和文本审理系统 | |
| US10885167B1 (en) | Intrusion detection based on anomalies in access patterns | |
| US10650073B1 (en) | Methods and systems for media element optimization | |
| US20130185645A1 (en) | Determining repeat website users via browser uniqueness tracking | |
| US11238369B2 (en) | Interactive visualization evaluation for classification models | |
| US11397891B2 (en) | Interpretability-aware adversarial attack and defense method for deep learnings | |
| CN110855648A (zh) | 一种网络攻击的预警控制方法及装置 | |
| CN113347177A (zh) | 钓鱼网站检测方法、检测系统、电子设备及可读存储介质 | |
| CN111191677B (zh) | 用户特征数据生成方法、装置及电子设备 | |
| CN110276183A (zh) | 反向图灵验证方法及装置、存储介质、电子设备 | |
| CN111314298B (zh) | 验证识别方法和装置、电子设备和存储介质 | |
| US20220179938A1 (en) | Edge models | |
| TWI792923B (zh) | 使用基於用戶互動歷史之模型來增強移動設備中之用戶驗證之電腦實施方法、電腦系統及電腦程式產品 | |
| US20220172102A1 (en) | Machine learning model trained using features extracted from n-grams of mouse event data | |
| US11303672B2 (en) | Detecting replay attacks using action windows | |
| US9928303B2 (en) | Merging data analysis paths | |
| CN114301713A (zh) | 风险访问检测模型的训练方法、风险访问检测方法及装置 | |
| CN110674487A (zh) | 滑动验证码的验证方法和装置、存储介质、电子设备 | |
| US9485242B2 (en) | Endpoint security screening | |
| US11928153B2 (en) | Multimedia linked timestamp validation detection | |
| US20230139396A1 (en) | Using learned physical knowledge to guide feature engineering |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210913 Address after: Room 209, building 18, No. 998, Wenyi West Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province, 310012 Patentee after: TONGDUN TECHNOLOGY Co.,Ltd. Address before: Room 704, building 18, No. 998, Wenyi West Road, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province Patentee before: TONGDUN HOLDINGS Co.,Ltd. |
|
| TR01 | Transfer of patent right |