CN114338191A - 风险验证方法、装置、设备以及存储介质 - Google Patents

风险验证方法、装置、设备以及存储介质 Download PDF

Info

Publication number
CN114338191A
CN114338191A CN202111655754.7A CN202111655754A CN114338191A CN 114338191 A CN114338191 A CN 114338191A CN 202111655754 A CN202111655754 A CN 202111655754A CN 114338191 A CN114338191 A CN 114338191A
Authority
CN
China
Prior art keywords
information
fingerprint
client
server
risk verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111655754.7A
Other languages
English (en)
Inventor
马德彪
王正华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN202111655754.7A priority Critical patent/CN114338191A/zh
Publication of CN114338191A publication Critical patent/CN114338191A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本公开提供了风险验证的方法、装置、设备以及存储介质,涉及计算机技术领域,尤其涉及云计算和信息流技术领域。具体实现方案为:响应于客户端发送的网络请求,向客户端发送指纹软件工具加载指令,指纹软件工具加载指令用于指示客户端向第二服务端发送客户端的设备信息,设备信息用于第二服务端的指纹软件工具生成设备指纹特征;从第二服务端接收设备指纹特征;根据设备指纹特征对网络请求进行风险验证,得到风险验证结果。根据本公开的技术,可以实现在线的实时风险验证,并且提高了风险验证的精准性。

Description

风险验证方法、装置、设备以及存储介质
技术领域
本公开涉及计算机技术领域,尤其涉及云计算和信息流技术领域,具体涉及风险验证的方法、装置、设备以及存储介质。
背景技术
相关技术中,在网盘业务的应用场景下,客户端发起下载请求后,需要对下载请求进行风险验证,以校验下载链接的合法性。针对破解端、倒链、伪造云端行为日志的作弊方式,无法实时有效的进行验证,风险验证的精准性较低。
发明内容
本公开提供了一种风险验证方法、装置、设备以及存储介质。
根据本公开的一方面,提供了一种用于第一服务端的风险验证方法,包括:
响应于客户端发送的网络请求,向客户端发送指纹软件工具加载指令,指纹软件工具加载指令用于指示客户端向第二服务端发送客户端的设备信息,设备信息用于第二服务端的指纹软件工具生成设备指纹特征;
从第二服务端接收设备指纹特征;
根据设备指纹特征对网络请求进行风险验证,得到风险验证结果。
根据本公开的另一方面,提供了一种用于客户端的风险验证方法,包括:
向第一服务端发送网络请求;
响应于第一服务端发送的软件工具加载指令,向第二服务端发送客户端的设备信息,设备信息用于第二服务端的指纹软件工具生成设备指纹特征;
其中,设备指纹特征用于第一服务端生成网络请求的风险验证结果。
根据本公开的另一方面,提供了一种用于第二服务端的风险验证方法,包括:
从客户端接收客户端的设备信息;
根据客户端的设备信息,利用指纹软件工具生成设备指纹特征,设备指纹特征用于第一服务端生成网络请求的风险验证结果;
向第一服务端发送设备指纹特征。
根据本公开的另一方面,提供了一种用于第一服务端的风险验证装置,包括:
加载指令发送模块,用于响应于客户端发送的网络请求,向客户端发送指纹软件工具加载指令,指纹软件工具加载指令用于指示客户端向第二服务端发送客户端的设备信息,设备信息用于第二服务端的指纹软件工具生成设备指纹特征;
设备指纹特征接收模块,用于从第二服务端接收设备指纹特征;
验证模块,用于根据设备指纹特征对网络请求进行风险验证,得到风险验证结果。
根据本公开的另一方面,提供了一种用于客户端的风险验证装置,包括:
网络请求发送模块,用于向第一服务端发送网络请求;
设备信息发送模块,用于响应于第一服务端发送的软件工具加载指令,向第二服务端发送客户端的设备信息,设备信息用于第二服务端的指纹软件工具生成设备指纹特征;
其中,设备指纹特征用于第一服务端生成网络请求的风险验证结果。
根据本公开的另一方面,提供了一种用于第二服务端的风险验证装置,包括:
设备信息接收模块,用于从客户端接收客户端的设备信息;
设备指纹特征生成模块,用于根据客户端的设备信息,利用指纹软件工具生成设备指纹特征,设备指纹特征用于第一服务端生成网络请求的风险验证结果;
设备指纹特征发送模块,向第一服务端发送设备指纹特征。
根据本公开的另一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与该至少一个处理器通信连接的存储器;其中,
该存储器存储有可被该至少一个处理器执行的指令,该指令被该至少一个处理器执行,以使该至少一个处理器能够执行本公开任一实施例中的方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,该计算机指令用于使计算机执行本公开任一实施例中的方法。
根据本公开的另一方面,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现本公开任一实施例中的方法。
根据本公开的技术,可以通过第二服务端生成的设备指纹特征,准确地识别出客户端所加载设备的唯一身份标识,根据加载设备的唯一身份标识可以精准地获取客户端所加载设备的本地行为,提高风险验证精确度。尤其在针对网盘业务的应用场景中,针对破解端、倒链、伪造云端行为日志的作弊方式,相比于相关技术中通过内容发布平台通过离线校验的方式进行风险验证,本公开实施例的方法可以实现在线的实时验证,有效提高了风险验证的精准性。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1示出根据本公开实施例的用于第一服务端的风险验证方法的流程图;
图2示出根据本公开实施例的用于第一服务端的风险验证方法的风险验证的具体流程图;
图3示出根据本公开实施例的用于第一服务端的风险验证方法的风险验证的具体流程图;
图4示出根据本公开实施例的用于第一服务端的风险验证方法的示意图;
图5示出根据本公开实施例的用于第一服务端的风险验证方法的应用场景示意图;
图6示出根据本公开实施例的用于客户端的风险验证方法的流程图;
图7示出根据本公开实施例的用于第二服务端的风险验证方法的流程图;
图8示出根据本公开实施例的用于第一服务端的风险验证装置的示意图;
图9示出根据本公开实施例的用于客户端的风险验证装置的示意图;
图10示出根据本公开实施例的用于第二服务端的风险验证装置的示意图;
图11是用来实现本公开实施例的风险验证方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
下面参照图1至图5描述根据本公开实施例的用于第一服务端的风险验证方法。
如图1所示,该方法包括如下步骤:
S101:响应于客户端发送的网络请求,向客户端发送指纹软件工具加载指令,指纹软件工具加载指令用于指示客户端向第二服务端发送客户端的设备信息,设备信息用于第二服务端的指纹软件工具生成设备指纹特征;
S102:从第二服务端接收设备指纹特征;
S103:根据设备指纹特征对网络请求进行风险验证,得到风险验证结果。
在一个应用示例中,执行本公开实施例的风险验证方法的执行主体可以为第一服务端,第一服务端可以为风控服务端。此外,客户端可以是加载于网页端、PC(PersonalComputer,个人电脑)端、Mac端或者手机端等其他终端设备的客户端。第二服务端可以为设备指纹开发工具平台,第二服务端上设置有设备指纹软件工具,设备指纹软件工具用于根据客户端发送的设备信息生成设备指纹特征。
示例性地,如图4所示,客户端通过JavaScript桥连协议(JSbridge)向第一服务端发送网络请求,用于向第一服务端获取相应的云服务,具体可以为数据接收请求、下载链接获取请求等。响应于客户端发送的网络请求后,第一服务端通过JavaScript桥连协议向客户端发送指纹软件工具加载指令。响应于指纹软件工具加载指令,客户端调用第二服务端上的指纹软件工具(指纹SDK)。第二服务端通过JavaScript桥连协议从客户端获取设备信息,第二服务端上的指纹软件工具根据设备信息生成设备指纹特征。在生成设备指纹特征后,第二服务端通过HTTP网络通讯协议向第一服务端发送设备指纹特征。
其中,设备信息具体可以包括显示信息、网络参数信息、客户端信息、账号信息、设备系统信息和设备传感器信息中的至少一种。例如,针对客户端加载于手机端的设备终端,设备信息具体可以包括屏幕信息(例如屏幕高度、屏幕宽度)、Wi-Fi参数、被叫用户识别号(Called User Identification number,CUID)、客户端登录账号、客户端类型、客户端版本信息、客户端渠道信息、收集系统版本信息、手机传感器信息(例如陀螺仪)以及网络接入参数等。
第二服务端上的指纹软件工具根据设备信息,生成用于表征客户端所加载设备的唯一身份标识的设备指纹特征。
示例性地,在步骤S102中,第一服务端可以通过HTTP网络通讯协议从第二服务端接收设备指纹特征。
示例性地,在步骤S103中,第一服务端接收设备指纹特征后,根据设备指纹特征按照预设规则对网络请求进行风险验证,得到风险验证结果。
其中,风险验证结果包括验证成功和验证失败。
在一个示例中,第一服务端根据设备指纹特征识别出客户端所加载设备的唯一身份标识,并根据识别出的结果,从客户端获取相应的验证信息,并按照预设规则对验证信息进行风险验证,得到风险验证结果。
根据本公开实施例的用于第一服务端的风险验证方法,通过从第二服务端接收设备指纹特征,并根据设备指纹特征对网络请求进行风险验证,由此,可以通过第二服务端生成的设备指纹特征,准确地识别出客户端所加载设备的唯一身份标识,根据加载设备的唯一身份标识可以精准地获取客户端所加载设备的本地行为,提高风险验证精确度。尤其在针对网盘业务的应用场景中,针对破解端、倒链、伪造云端行为日志的作弊方式,相比于相关技术中通过内容发布平台通过离线校验的方式进行风险验证,本公开实施例的方法可以实现在线的实时验证,有效提高了风险验证的精准性。
如图2所示,在一种实施方式中,根据设备指纹特征对网络请求进行验证,包括:
S201:根据设备指纹特征,获取与设备指纹特征相关的验证信息,验证信息包括请求频次信息和请求行为信息中的至少之一;
S202:根据验证信息和预设规则得到风险验证结果。
示例性地,在步骤S201中,根据设备指纹特征,在第一服务端获取与设备指纹特征相关的访问记录、活动记录等。
例如,根据与设备指纹特征对应的客户端所加载的设备身份标识,从访问记录中获取设备身份标识所对应的请求频次信息,以及从活动记录中获取设备身份标识所对应的请求行为信息。
示例性地,在步骤S202中,预设规则可以是预先制定的验证策略,即根据与设备指纹特征相关的请求频次信息和请求行为信息,判定网络请求是否符合验证策略的要求。
通过上述实施方式,可以精准地获取与设备指纹特征相关的验证信息,以进一步提高风险验证的精准度。
如图3所示,在一种实施方式中,按照预设规则对验证信息进行验证,得到风险验证结果,包括:
S301:获取请求行为信息中的行为类型,行为类型为用户行为或机器行为;
S302:根据行为类型得到风险验证结果。
示例性地,通过从第一服务端的活动记录中获取设备指纹特征所对应的请求行为信息,根据请求行为信息的相关内容判断是否为用户行为或机器行为。
例如,在请求行为信息中的多次请求行为单一的情况下,表明存在刷取积分的作弊行为,则判定该请求行为为机器行为。风险验证结果为验证失败,可以对设备指纹特征对应的客户端设备进行封禁处理。
又例如,在请求行为信息中的多次请求行为由同一设备发起,但每次请求行为所对应的用户账号信息不同的情况下,则表明存在同一设备登录多用户账号的情况,即在同一设备上共享多个用户账号,判定该请求行为为重复多次的单一用户行为。风险验证结果为验证失败,可以对设备指纹特征对应的客户端设备进行封禁处理。
通过上述实施方式,可以根据验证信息中的用户请求行为的行为类型进行风险验证,例如针对机器行为或者重复多次的单一用户行为,得到验证失败的风险验证结果,并对该设备指纹特征所对应的客户端设备进行封禁处理。
在一种实施方式中,按照预设规则对验证信息进行验证,得到风险验证结果,包括:
在请求频次超过频次阈值的情况下,风险验证结果为验证失败。
示例性地,在设备指纹特征所对应的客户端设备在预设时间段内发起的网络请求频次过多,超过预设的频次阈值的情况下,则得到验证失败的风险验证结果,可以对设备指纹特征所对应的客户端设备进行请求频次限制,避免网络资源的过多占用。
通过上述实施方式,可以针对设备指纹特征发起的网络请求的频次维度,得到相应的风险验证结果,有效阻止了利用机器在短时间内多次发起网络请求的非正常行为。
在一种实施方式中,网络请求为下载链接获取请求。该方法还包括:
在风险验证结果为验证成功的情况下,向客户端发送下载链接。
示例性地,如图5所示,客户端向第一服务端发送下载链接获取请求。第一服务端响应于下载链接获取请求,向客户端发送指纹软件工具加载指令。响应于指纹软件工具加载指令,客户端加载第二服务端上的指纹软件工具,并向第二服务端发送设备信息。指纹软件工具根据设备信息生成设备指纹特征,并将设备指纹特征发送至第一服务端。第一服务端根据设备指纹特征对下载链接获取请求进行风险验证,在风险验证结果为验证成功的情况下,向客户端发送下载链接。客户端根据下载链接向对应的内容分发平台发起下载请求,并从内容分发平台接收相应的目标数据。
通过上述实施方式,可以在网盘业务的应用场景下,针对客户端发起的下载链接获取请求进行风险验证,并在验证成功的情况下向客户端发送下载链接。
根据本公开实施例的另一方面,还提供了一种用于客户端的风险验证方法。
如图6所示,该方法包括:
S601:向第一服务端发送网络请求;
S602:响应于第一服务端发送的软件工具加载指令,向第二服务端发送客户端的设备信息,设备信息用于第二服务端的指纹软件工具生成设备指纹特征;其中,设备指纹特征用于第一服务端生成网络请求的风险验证结果。
在一个应用示例中,执行本公开实施例的风险验证方法的执行主体可以为客户端,客户端具体可以是加载于网页端、PC(Personal Computer,个人电脑)端、Mac端或者手机端等其他终端设备的客户端。第一服务端可以为风控服务端,用于接收客户端发送的网络请求以及第二服务端发送的设备特征指纹,并根据设备特征指纹对网络请求进行风险验证。第二服务端可以为设备指纹开发工具平台,第二服务端上设置有设备指纹软件工具,设备指纹软件工具用于根据客户端发送的设备信息生成设备指纹特征。
示例性地,如图4所示,客户端通过JavaScript桥连协议(JSbridge)向第一服务端发送网络请求,用于向第一服务端获取相应的云服务,具体可以为数据接收请求、下载链接获取请求等。响应于客户端发送的网络请求后,第一服务端通过JavaScript桥连协议向客户端发送指纹软件工具加载指令。响应于指纹软件工具加载指令,客户端调用第二服务端上的指纹软件工具(指纹SDK)。第二服务端通过JavaScript桥连协议从客户端获取设备信息,第二服务端上的指纹软件工具根据设备信息生成设备指纹特征。在生成设备指纹特征后,第二服务端通过HTTP网络通讯协议向第一服务端发送设备指纹特征。
其中,第二服务端上的指纹软件工具根据设备信息,生成用于表征客户端所加载设备的唯一身份标识的设备指纹特征。
根据本公开实施例的用于客户端的风险验证方法,在向第一服务端发起网络请求并收到软件工具加载指令后,加载第二服务端的指纹软件工具,以通过第二服务端的指纹软件工具生成设备指纹特征并将设备指纹特征发送至第一服务端进行风险验证,从而实现了在线的实时验证,有效提高了风险验证的精准性。
在一种实施方式中,设备信息包括显示信息、网络参数信息、客户端信息、账号信息、设备系统信息和设备传感器信息中的至少一种。
示例性地,针对客户端加载于手机端的设备终端,设备信息具体可以包括屏幕信息(例如屏幕高度、屏幕宽度)、Wi-Fi参数、被叫用户识别号(Called User Identificationnumber,CUID)、客户端登录账号、客户端类型、客户端版本信息、客户端渠道信息、收集系统版本信息、手机传感器信息(例如陀螺仪)以及网络接入参数等。
通过上述实施方式,可以提高生成的设备指纹特征的专属性和唯一性,以使设备指纹特征更精准地表征终端设备的身份标识,从而进一步提高第一服务端的风险验证结果的精准度。
在一种实施方式中,向第二服务端发送客户端的设备信息,包括:
利用JavaScript的桥连协议向第二服务端发送客户端的设备信息。
可以理解的是,第一服务端和第二服务端均采用JS架构。JavaScript的桥连协议是JS架构和本地客户端之间的一种通信方式,也就是定义本地客户端和JS架构之间的通信,其中本地客户端只通过一个固定的桥对象调用JS架构,而JS架构也只通过固定的桥对象调用本地客户端。
通过上述实施方式,可以实现客户端与第二服务端之间的交互,以使第二服务端可以获取客户端所加载的终端设备的设备信息。
在一种实施方式中,网络请求为下载链接获取请求,该方法还包括:
在风险验证结果为验证成功的情况下,从第一服务端接收下载链接。
示例性地,如图5所示,客户端向第一服务端发送下载链接获取请求。第一服务端响应于下载链接获取请求,向客户端发送指纹软件工具加载指令。响应于指纹软件工具加载指令,客户端加载第二服务端上的指纹软件工具,并向第二服务端发送设备信息。指纹软件工具根据设备信息生成设备指纹特征,并将设备指纹特征发送至第一服务端。第一服务端根据设备指纹特征对下载链接获取请求进行风险验证,在风险验证结果为验证成功的情况下,向客户端发送下载链接。客户端根据下载链接向对应的内容分发平台发起下载请求,并从内容分发平台接收相应的目标数据。
通过上述实施方式,可以在网盘业务的应用场景下,针对向第一服务端发起的下载链接获取请求进行风险验证,并在验证成功的情况下从第一服务端接收下载链接。
根据本公开的另一方面,还提供了一种用于第二服务端的风险验证方法。
如图7所示,该方法包括:
S701:从客户端接收客户端的设备信息;
S702:根据客户端的设备信息,利用指纹软件工具生成设备指纹特征,设备指纹特征用于第一服务端生成网络请求的风险验证结果;
S703:向第一服务端发送设备指纹特征。
在一个应用示例中,执行本公开实施例的风险验证方法的执行主体可以为第二服务端,第二服务端可以为设备指纹开发工具平台,第二服务端上设置有设备指纹软件工具,设备指纹软件工具用于根据客户端发送的设备信息生成设备指纹特征。此外,客户端可以是加载于网页端、PC(Personal Computer,个人电脑)端、Mac端或者手机端等其他终端设备的客户端。第一服务端可以为风控服务端,用于接收客户端发送的网络请求以及第二服务端发送的设备特征指纹,并根据设备特征指纹对网络请求进行风险验证。
示例性地,如图4所示,客户端通过JavaScript桥连协议(JSbridge)向第一服务端发送网络请求,用于向第一服务端获取相应的云服务,具体可以为数据接收请求、下载链接获取请求等。响应于客户端发送的网络请求后,第一服务端通过JavaScript桥连协议向客户端发送指纹软件工具加载指令。响应于指纹软件工具加载指令,客户端调用第二服务端上的指纹软件工具(指纹SDK)。第二服务端通过JavaScript桥连协议从客户端获取设备信息,第二服务端上的指纹软件工具根据设备信息生成设备指纹特征。在生成设备指纹特征后,第二服务端通过HTTP网络通讯协议向第一服务端发送设备指纹特征。
其中,第二服务端上的指纹软件工具根据设备信息,生成用于表征客户端所加载设备的唯一身份标识的设备指纹特征。
示例性地,在步骤S703中,利用加密算法对设备指纹特征进行加密处理,并将加密处理后的设备指纹特征向第一服务端发送。例如,可以利用非对称加密算法对设备指纹特征。由此,可以确保设备指纹特征在发送过程中的安全性。
根据本公开实施例的用于第二服务端的风险验证方法,可以通过第二服务端生成的设备指纹特征,准确地识别出客户端所加载设备的唯一身份标识,根据加载设备的唯一身份标识可以精准地获取客户端所加载设备的本地行为,提高风险验证精确度。
在一种实施方式中,步骤S702包括:
利用指纹软件工具对设备信息进行指纹建模处理,生成设备指纹特征。
在一个示例中,可以指纹软件工具可以利用置信度传播算法,对设备信息进行相应的计算处理,得到设备指纹特征。
通过上述实施方式,有利于提高生成的设备指纹特征的唯一性、准确性、稳定性,从而提高第一服务端对网络请求进行风险验证的精准性。
根据本公开实施例的另一方面,还提供了一种用于第一服务端的风险验证装置。
如图8所示,该风险验证装置包括:
加载指令发送模块801,用于响应于客户端发送的网络请求,向客户端发送指纹软件工具加载指令,指纹软件工具加载指令用于指示客户端向第二服务端发送客户端的设备信息,设备信息用于第二服务端的指纹软件工具生成设备指纹特征;
设备指纹特征接收模块802,用于从第二服务端接收设备指纹特征;
验证模块803,用于根据设备指纹特征对网络请求进行风险验证,得到风险验证结果。
在一种实施方式中,验证模块803包括:
验证信息获取子模块,用于根据设备指纹特征,获取与设备指纹特征相关的验证信息,验证信息包括请求频次信息和请求行为信息中的至少之一;
风险验证结果生成子模块,用于根据验证信息和预设规则得到风险验证结果。
在一种实施方式中,风险验证结果生成子模块还用于:
获取请求行为信息中的行为类型,行为类型为用户行为或机器行为;
根据行为类型得到风险验证结果。
在一种实施方式中,风险验证结果生成子模块还用于:
在请求频次超过频次阈值的情况下,风险验证结果为验证失败。
在一种实施方式中,网络请求为下载链接获取请求;该装置还包括:
下载链接发送模块,用于在风险验证结果为验证成功的情况下,向客户端发送下载链接。
根据本公开实施例的另一方面,还提供了一种用于客户端的风险验证装置。
如图9所示,该装置包括:
网络请求发送模块901,用于向第一服务端发送网络请求;
设备信息发送模块902,用于响应于第一服务端发送的软件工具加载指令,向第二服务端发送客户端的设备信息,设备信息用于第二服务端的指纹软件工具生成设备指纹特征;
其中,设备指纹特征用于第一服务端生成网络请求的风险验证结果。
在一种实施方式中,设备信息包括显示信息、网络参数信息、客户端信息、账号信息、设备系统信息和设备传感器信息中的至少一种。
在一种实施方式中,设备信息发送模块902还用于:
利用JavaScript的桥连协议向第二服务端发送客户端的设备信息。
在一种实施方式中,网络请求为下载链接获取请求,该装置还包括:
下载链接接收模块,用于在风险验证结果为验证成功的情况下,从第一服务端接收下载链接。
根据本公开实施例的另一方面,还提供了一种用于第二服务端的风险验证装置,包括:
设备信息接收模块1001,用于从客户端接收客户端的设备信息;
设备指纹特征生成模块1002,用于根据客户端的设备信息,利用指纹软件工具生成设备指纹特征,设备指纹特征用于第一服务端生成网络请求的风险验证结果;
设备指纹特征发送模块1003,向第一服务端发送设备指纹特征。
在一种实施方式中,设备指纹特征生成模块1002还用于:
利用指纹软件工具对设备信息进行指纹建模处理,生成设备指纹特征。
本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图11示出了可以用来实施本公开的实施例的示例电子设备1100的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图11所示,设备1100包括计算单元1101,其可以根据存储在只读存储器(ROM)1102中的计算机程序或者从存储单元1108加载到随机访问存储器(RAM)1103中的计算机程序,来执行各种适当的动作和处理。在RAM 1103中,还可存储设备1100操作所需的各种程序和数据。计算单元1101、ROM 1102以及RAM 1103通过总线1104彼此相连。输入/输出(I/O)接口1105也连接至总线1104。
设备1100中的多个部件连接至I/O接口1105,包括:输入单元1106,例如键盘、鼠标等;输出单元1107,例如各种类型的显示器、扬声器等;存储单元1108,例如磁盘、光盘等;以及通信单元1109,例如网卡、调制解调器、无线通信收发机等。通信单元1109允许设备1100通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元1101可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元1101的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元1101执行上文所描述的各个方法和处理,例如风险验证方法。例如,在一些实施例中,风险验证方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元1108。在一些实施例中,计算机程序的部分或者全部可以经由ROM 1102和/或通信单元1109而被载入和/或安装到设备1100上。当计算机程序加载到RAM 1103并由计算单元1101执行时,可以执行上文描述的风险验证方法的一个或多个步骤。备选地,在其他实施例中,计算单元1101可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行风险验证方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (25)

1.一种用于第一服务端的风险验证方法,包括:
响应于客户端发送的网络请求,向所述客户端发送指纹软件工具加载指令,所述指纹软件工具加载指令用于指示所述客户端向第二服务端发送客户端的设备信息,所述设备信息用于所述第二服务端的指纹软件工具生成设备指纹特征;
从所述第二服务端接收设备指纹特征;
根据所述设备指纹特征对所述网络请求进行风险验证,得到风险验证结果。
2.根据权利要求1所述的方法,其中,根据所述设备指纹特征对所述网络请求进行风险验证,包括:
根据所述设备指纹特征,获取与所述设备指纹特征相关的验证信息,所述验证信息包括请求频次信息和请求行为信息中的至少之一;
根据所述验证信息和预设规则得到风险验证结果。
3.根据权利要求2所述的方法,其中,按照预设规则对所述验证信息进行验证,得到风险验证结果,包括:
获取所述请求行为信息中的行为类型,所述行为类型为用户行为或机器行为;
根据所述行为类型得到风险验证结果。
4.根据权利要求2所述的方法,其中,按照预设规则对所述验证信息进行验证,得到风险验证结果,包括:
在所述请求频次超过频次阈值的情况下,所述风险验证结果为验证失败。
5.根据权利要求1至4任一项所述的方法,其中,所述网络请求为下载链接获取请求;所述方法还包括:
根据所述风险验证结果对所述网络请求执行相应的处理,包括:
在所述风险验证结果为验证成功的情况下,向所述客户端发送下载链接。
6.一种用于客户端的风险验证方法,包括:
向第一服务端发送网络请求;
响应于所述第一服务端发送的软件工具加载指令,向第二服务端发送所述客户端的设备信息,所述设备信息用于所述第二服务端的指纹软件工具生成设备指纹特征;
其中,所述设备指纹特征用于所述第一服务端生成所述网络请求的风险验证结果。
7.根据权利要求6所述的方法,其中,所述设备信息包括显示信息、网络参数信息、客户端信息、账号信息、设备系统信息和设备传感器信息中的至少一种。
8.根据权利要求6所述的方法,其中,向所述第二服务端发送客户端的设备信息,包括:
利用JavaScript的桥连协议向所述第二服务端发送所述客户端的设备信息。
9.根据权利要求6所述的方法,其中,所述网络请求为下载链接获取请求,所述方法还包括:
在所述风险验证结果为验证成功的情况下,从所述第一服务端接收下载链接。
10.一种用于第二服务端的风险验证方法,包括:
从客户端接收所述客户端的设备信息;
根据所述客户端的设备信息,利用指纹软件工具生成设备指纹特征,所述设备指纹特征用于第一服务端生成网络请求的风险验证结果;
向所述第一服务端发送所述设备指纹特征。
11.根据权利要求10所述的方法,其中,根据所述客户端的设备信息,利用指纹软件工具生成设备指纹特征,包括:
利用所述指纹软件工具对所述设备信息进行指纹建模处理,生成所述设备指纹特征。
12.一种用于第一服务端的风险验证装置,包括:
加载指令发送模块,用于响应于客户端发送的网络请求,向所述客户端发送指纹软件工具加载指令,所述指纹软件工具加载指令用于指示所述客户端向第二服务端发送客户端的设备信息,所述设备信息用于所述第二服务端的指纹软件工具生成设备指纹特征;
设备指纹特征接收模块,用于从所述第二服务端接收设备指纹特征;
验证模块,用于根据所述设备指纹特征对所述网络请求进行风险验证,得到风险验证结果。
13.根据权利要求12所述的装置,其中,所述验证模块包括:
验证信息获取子模块,用于根据所述设备指纹特征,获取与所述设备指纹特征相关的验证信息,所述验证信息包括请求频次信息和请求行为信息中的至少之一;
风险验证结果生成子模块,用于根据所述验证信息和预设规则得到风险验证结果。
14.根据权利要求13所述的装置,其中,所述风险验证结果生成子模块还用于:
获取所述请求行为信息中的行为类型,所述行为类型为用户行为或机器行为;
根据所述行为类型得到风险验证结果。
15.根据权利要求13所述的装置,其中,所述风险验证结果生成子模块还用于:
在所述请求频次超过频次阈值的情况下,所述风险验证结果为验证失败。
16.根据权利要求12至15任一项所述的装置,其中,所述网络请求为下载链接获取请求;所述装置还包括:
下载链接发送模块,用于在所述风险验证结果为验证成功的情况下,向所述客户端发送下载链接。
17.一种用于客户端的风险验证装置,包括:
网络请求发送模块,用于向第一服务端发送网络请求;
设备信息发送模块,用于响应于所述第一服务端发送的软件工具加载指令,向第二服务端发送所述客户端的设备信息,所述设备信息用于所述第二服务端的指纹软件工具生成设备指纹特征;
其中,所述设备指纹特征用于所述第一服务端生成所述网络请求的风险验证结果。
18.根据权利要求17所述的装置,其中,所述设备信息包括显示信息、网络参数信息、客户端信息、账号信息、设备系统信息和设备传感器信息中的至少一种。
19.根据权利要求17所述的装置,其中,所述设备信息发送模块还用于:
利用JavaScript的桥连协议向所述第二服务端发送所述客户端的设备信息。
20.根据权利要求17所述的装置,其中,所述网络请求为下载链接获取请求,所述装置还包括:
下载链接接收模块,用于在所述风险验证结果为验证成功的情况下,从所述第一服务端接收下载链接。
21.一种用于第二服务端的风险验证装置,包括:
设备信息接收模块,用于从客户端接收所述客户端的设备信息;
设备指纹特征生成模块,用于根据所述客户端的设备信息,利用指纹软件工具生成设备指纹特征,所述设备指纹特征用于第一服务端生成网络请求的风险验证结果;
设备指纹特征发送模块,向所述第一服务端发送所述设备指纹特征。
22.根据权利要求21所述的装置,其中,所述设备指纹特征生成模块还用于:
利用所述指纹软件工具对所述设备信息进行指纹建模处理,生成所述设备指纹特征。
23.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至11中任一项所述的方法。
24.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1至11中任一项所述的方法。
25.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1至11中任一项所述的方法。
CN202111655754.7A 2021-12-30 2021-12-30 风险验证方法、装置、设备以及存储介质 Pending CN114338191A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111655754.7A CN114338191A (zh) 2021-12-30 2021-12-30 风险验证方法、装置、设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111655754.7A CN114338191A (zh) 2021-12-30 2021-12-30 风险验证方法、装置、设备以及存储介质

Publications (1)

Publication Number Publication Date
CN114338191A true CN114338191A (zh) 2022-04-12

Family

ID=81018065

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111655754.7A Pending CN114338191A (zh) 2021-12-30 2021-12-30 风险验证方法、装置、设备以及存储介质

Country Status (1)

Country Link
CN (1) CN114338191A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114925406A (zh) * 2022-06-01 2022-08-19 北京百度网讯科技有限公司 数据校验方法、装置及计算机程序产品
CN117333183A (zh) * 2023-08-25 2024-01-02 国家电网有限公司客户服务中心 一种购电平台支付端的交易安全防护方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100325710A1 (en) * 2009-06-19 2010-12-23 Etchegoyen Craig S Network Access Protection
CN105100034A (zh) * 2014-05-23 2015-11-25 阿里巴巴集团控股有限公司 一种网络应用中访问功能的方法和设备
CN109670665A (zh) * 2018-09-26 2019-04-23 平安普惠企业管理有限公司 识别终端批量注册账号行为的方法、评估设备及存储介质
CN109995751A (zh) * 2019-02-13 2019-07-09 平安科技(深圳)有限公司 上网设备标记方法、装置及存储介质、计算机设备
CN110445769A (zh) * 2019-07-18 2019-11-12 阿里巴巴集团控股有限公司 业务系统的访问方法及装置
CN111212019A (zh) * 2018-11-22 2020-05-29 阿里巴巴集团控股有限公司 用户账户的访问控制方法、装置及设备
CN112053161A (zh) * 2020-05-09 2020-12-08 支付宝(杭州)信息技术有限公司 绑定处理方法、装置及设备
CN112491776A (zh) * 2019-09-11 2021-03-12 华为技术有限公司 安全认证方法及相关设备
CN113191892A (zh) * 2021-05-27 2021-07-30 中国工商银行股份有限公司 基于设备指纹的账户风险防控方法、装置、系统及介质
CN113468515A (zh) * 2021-07-13 2021-10-01 富途网络科技(深圳)有限公司 用户身份验证方法、装置、电子设备以及存储介质

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100325710A1 (en) * 2009-06-19 2010-12-23 Etchegoyen Craig S Network Access Protection
CN105100034A (zh) * 2014-05-23 2015-11-25 阿里巴巴集团控股有限公司 一种网络应用中访问功能的方法和设备
CN109670665A (zh) * 2018-09-26 2019-04-23 平安普惠企业管理有限公司 识别终端批量注册账号行为的方法、评估设备及存储介质
CN111212019A (zh) * 2018-11-22 2020-05-29 阿里巴巴集团控股有限公司 用户账户的访问控制方法、装置及设备
CN109995751A (zh) * 2019-02-13 2019-07-09 平安科技(深圳)有限公司 上网设备标记方法、装置及存储介质、计算机设备
CN110445769A (zh) * 2019-07-18 2019-11-12 阿里巴巴集团控股有限公司 业务系统的访问方法及装置
CN112491776A (zh) * 2019-09-11 2021-03-12 华为技术有限公司 安全认证方法及相关设备
CN112053161A (zh) * 2020-05-09 2020-12-08 支付宝(杭州)信息技术有限公司 绑定处理方法、装置及设备
CN113191892A (zh) * 2021-05-27 2021-07-30 中国工商银行股份有限公司 基于设备指纹的账户风险防控方法、装置、系统及介质
CN113468515A (zh) * 2021-07-13 2021-10-01 富途网络科技(深圳)有限公司 用户身份验证方法、装置、电子设备以及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114925406A (zh) * 2022-06-01 2022-08-19 北京百度网讯科技有限公司 数据校验方法、装置及计算机程序产品
CN117333183A (zh) * 2023-08-25 2024-01-02 国家电网有限公司客户服务中心 一种购电平台支付端的交易安全防护方法

Similar Documents

Publication Publication Date Title
CN114338191A (zh) 风险验证方法、装置、设备以及存储介质
CN109922049B (zh) 基于区块链的验证装置及方法
CN114327803A (zh) 区块链访问机器学习模型的方法、装置、设备和介质
CN110753020A (zh) 网络请求处理方法和装置
CN116011590A (zh) 联邦学习方法、装置和系统
CN105306202A (zh) 身份验证方法、装置及服务器
CN113946816A (zh) 基于云服务的鉴权方法、装置、电子设备和存储介质
CN114371863A (zh) 数据处理方法、装置、电子设备及计算机可读存储介质
CN111314355B (zh) 一种vpn服务器的认证方法、装置、设备及介质
CN111131409A (zh) 一种响应请求的方法、装置以及相关设备
CN116126380A (zh) 一种固件升级方法、装置、电子设备及存储介质
CN115529186A (zh) 基于软负载均衡的ssl证书卸载方法、装置及系统
CN115333851A (zh) 自动驾驶数据的传输方法、装置和电子设备
CN114238898A (zh) 信用信息处理方法、虚拟服务器及相关装置
CN114239014A (zh) 基于离线设备的文件处理方法、装置和电子设备
CN114253984A (zh) 信息更新方法、装置、电子设备和存储介质
CN112527802A (zh) 基于键值数据库的软链接方法及装置
CN114024780B (zh) 一种基于物联网设备的节点信息处理方法及装置
CN112615712B (zh) 数据的处理方法、相关装置及计算机程序产品
CN111950232A (zh) 一种自动切换号段的方法和装置
CN114282237B (zh) 一种通信方法、装置、设备及存储介质
CN114679336B (zh) 身份验证方法、系统、验证设备及可读存储介质
CN114500501B (zh) 一种套件交付方法、装置、电子设备及存储介质
CN114286343B (zh) 多路外呼系统、风险识别方法、设备、介质及产品
CN117670341A (zh) 一种支付终端鉴权方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination