WO2019047613A1

WO2019047613A1 - 验证系统、方法和装置

Info

Publication number: WO2019047613A1
Application number: PCT/CN2018/094976
Authority: WO
Inventors: 王洋; 鲁凌
Original assignee: 北京京东尚科信息技术有限公司; 北京京东世纪贸易有限公司
Priority date: 2017-09-05
Filing date: 2018-07-09
Publication date: 2019-03-14
Also published as: CN107395647A

Abstract

本申请实施例公开了验证系统、方法和装置。该系统的一具体实施方式包括：验证服务器接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器；风控服务器确定目标验证码获取请求所对应的目标安全等级，并发送至验证服务器；验证服务器获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；业务服务器接收验证码，并发送至验证服务器；验证服务器将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果，并发送至业务服务器；业务服务器根据第一匹配结果确定验证是否通过。该实施方式实现了富于针对性地进行验证。

Description

验证系统、方法和装置

相关申请的交叉引用

本专利申请要求于2017年9月5日提交的、申请号为201710792522.3、申请人为北京京东尚科信息技术有限公司和北京京东世纪贸易有限公司、发明名称为“验证系统、方法和装置”的中国专利申请的优先权，该申请的全文以引用的方式并入本申请中。

技术领域

本申请涉及计算机技术领域，具体涉及互联网技术领域，尤其涉及验证系统、方法和装置。

背景技术

在互联网领域，验证通常是指通过各种不同渠道或者手段对网络操作进行验证。例如，验证可以有效减少恶意注册、登录、刷优惠券、刷单等行为，进而保证用户或商家的财产安全。

然而，现有的验证系统并不对进行网络操作的用户的信息进行分析，所有的用户接收到的验证码识别难度相当，缺乏针对性的验证机制。

发明内容

本申请的目的在于提出一种改进的验证系统、方法和装置，来解决以上背景技术部分提到的技术问题。

第一方面，本申请实施例提供了一种验证系统，该系统包括验证服务器、风控服务器、业务服务器；其中，验证服务器，用于接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器；风控服务器，用于确定目标验证码获取请求所对应的目标安全等级，并发送至验证服务器；验证服务器，还用于获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；业务服务器，用于从目标终端设备接收验证码，并发送至验证服务器；验证服务器，还用于将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果，并发送至业务服务器；业务服务器，还用于根据第一匹配结果确定验证是否通过。

在一些实施例中，风控服务器，具体用于：获取业务服务器的当前流量；将当前流量与第一预设阈值进行比较，得到第一比较结果；获取与第一比较结果相对应的安全等级作为目标安全等级，其中，不同的第一比较结果对应不同的安全等级。

在一些实施例中，目标验证码获取请求包括目标用户标识；以及风控服务器，具体用于：将目标用户标识在预先存储的参考用户标识集合中进行匹配，得到第二匹配结果；获取与第二匹配结果相对应的安全等级作为目标安全等级，其中，不同的第二匹配结果对应不同的安全等级。

在一些实施例中，目标验证码获取请求包括目标业务标识；以及风控服务器，具体用于：获取第一预设时间段内的验证码获取请求集合，其中，验证码获取请求包括业务标识；从第一预设时间段内的验证码获取请求集合中提取业务标识集合；将目标业务标识与业务标识集合中的各个业务标识分别进行匹配，获取匹配成功的次数；将匹配成功的次数与第二预设阈值进行比较，得到第二比较结果；获取与第二比较结果相对应的安全等级作为目标安全等级，其中，不同的第二比较结果对应不同的安全等级。

在一些实施例中，目标验证码获取请求包括目标互联网协议IP地址；以及风控服务器，具体用于：获取第二预设时间段内的验证码获取请求集合，其中，验证码获取请求包括IP地址；从第二预设时间段内的验证码获取请求集合中提取出包括目标IP地址的验证码获取请求，生成待确定验证码获取请求集合；确定待确定验证码获取请求集合是否满足预设条件，并得到确定结果；获取与确定结果相对应的安全等级作为目标安全等级，其中，不同的确定结果对应不同的安全等级。

在一些实施例中，验证码获取请求包括用户标识，风控服务器预先存储有参考用户标识集合；以及预设条件包括以下至少一项：待确定验证码获取请求集合所对应的验证次数不小于第三预设阈值；待确定验证码获取请求集合所对应的验证成功率不小于第四预设阈值；待确定验证码获取请求集合中的参考用户标识的数量与所有用户标识的数量的比值不小于第五预设阈值；以及待确定验证码获取请求集合中的参考用户标识所对应的验证次数与所有用户标识所对应的验证次数的比值不小于第六预设阈值。

在一些实施例中，业务服务器，还用于：接收目标终端设备发送的目标验证请求，并向验证服务器发送目标会话创建请求；验证服务器，还用于：创建目标会话，并将目标会话的信息发送至业务服务器；业务服务器，还用于：将目标会话的信息发送至目标终端设备，以使目标终端设备通过目标会话向验证服务器发送目标验证码获取请求。

第二方面，本申请实施例提供了一种用于验证服务器的验证方法，该方法包括：接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器，以使风控服务器确定目标验证码获取请求所对应的目标安全等级；从风控服务器获取目标安全等级，获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；从业务服务器获取验证码，并将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果；将第一匹配结果发送至业务服务器，以使业务服务器根据第一匹配结果确定验证是否通过。

在一些实施例中，目标安全等级是风控服务器通过如下步骤得到的：获取业务服务器的当前流量；将当前流量与第一预设阈值进行比较，得到第一比较结果；获取与第一比较结果相对应的安全等级作为目标安全等级，其中，不同的第一比较结果对应不同的安全等级。

在一些实施例中，目标验证码获取请求包括目标用户标识；以及目标安全等级是风控服务器通过如下步骤得到的：将目标用户标识在预先存储的参考用户标识集合中进行匹配，得到匹配结果；获取与匹配结果相对应的安全等级作为目标安全等级，其中，不同的匹配结果对应不同的安全等级。

在一些实施例中，目标验证码获取请求包括目标业务标识；以及目标安全等级是风控服务器通过如下步骤得到的：获取第一预设时间段内的验证码获取请求集合，其中，验证码获取请求包括业务标识；从第一预设时间段内的验证码获取请求集合中提取业务标识集合；将目标业务标识与业务标识集合中的各个业务标识分别进行匹配，获取匹配成功的次数；将匹配成功的次数与第二预设阈值进行比较，得到第二比较结果；获取与第二比较结果相对应的安全等级作为目标安全等级，其中，不同的第二比较结果对应不同的安全等级。

在一些实施例中，目标验证码获取请求包括目标互联网协议IP地址；以及目标安全等级是风控服务器通过如下步骤得到的：获取第二预设时间段内的验证码获取请求集合，其中，验证码获取请求包括IP地址；从第二预设时间段内的验证码获取请求集合中提取出包括目标IP地址的验证码获取请求，生成待确定验证码获取请求集合；确定待确定验证码获取请求集合是否满足预设条件，并得到确定结果；获取与确定结果相对应的安全等级作为目标安全等级，其中，不同的确定结果对应不同的安全等级。

第三方面，本申请实施例提供了一种用于验证服务器的验证装置，该装置包括：接收单元，配置用于接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器，以使风控服务器确定目标验证码获取请求所对应的目标安全等级；获取单元，配置用于从风控服务器获取目标安全等级，获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；匹配单元，配置用于从业务服务器获取验证码，并将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果；发送单元，配置用于将第一匹配结果发送至业务服务器，以使业务服务器根据第一匹配结果确定验证是否通过。

第四方面，本申请实施例提供了一种服务器，该服务器包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如第二方面中任一实现方式描述的方法。

第五方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第二方面中任一实现方式描述的方法。

本申请实施例提供的验证系统、方法和装置，验证服务器接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器；风控服务器确定目标验证码获取请求所对应的目标安全等级，并发送至验证服务器；验证服务器获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；业务服务器从目标终端设备接收验证码，并发送至验证服务器；验证服务器将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果，并发送至业务服务器；业务服务器根据第一匹配结果确定验证是否通过。通过风控服务器对目标验证码获取请求进行分析，从而确定出目标验证码获取请求所对应的目标安全等级，通过验证服务器获取目标安全等级所对应的目标验证码信息，从而实现了富于针对性地进行验证。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是根据本申请的验证系统的示例性系统架构图；

图2是根据本申请的验证系统的一个实施例的时序图；

图3是根据本申请的用于验证服务器的验证方法的一个实施例的流程图；

图4是根据本申请的用于验证服务器的验证装置的一个实施例的结构示意图；以及

图5是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了根据本申请实施例的验证系统的示例性系统架构100。

如图1所示，系统架构100可以包括终端设备101、102、103，验证服务器104，业务服务器105，风控服务器106和网络107、108。网络107用以在终端设备101、102、103，验证服务器104和业务服务器105之间提供通信链路的介质。网络108用以在验证服务器104和风控服务器106之间提供通信链路的介质。网络107、108可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用终端设备101、102、103通过网络107与验证服务器104交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应用、购物类应用、即时通信工具、邮箱客户端、社交平台软件等。

终端设备101、102、103可以是具有显示屏并且支持验证码信息浏览的各种电子设备，包括但不限于智能手机、平板电脑、智能可穿戴式设备(例如智能手表)、膝上型便携计算机和台式计算机等等。

验证服务器104可以提供各种服务。例如，验证服务器104可以通过网络107从终端设备101、102、103接收目标验证码获取请求，并通过网络108将目标验证码获取请求发送至风控服务器106；验证服务器105还可以通过网络108从风控服务器106接收目标安全等级，获取目标安全等级所对应的目标验证码信息，并通过网络107发送至终端设备101、102、103；验证服务器104还可以通过网络107从业务服务器105接收验证码，将所接收到的验证码与目标验证码信息所对应的验证码进行匹配，得到第一匹配结果，并通过网络107发送至业务服务器105。

业务服务器105可以是终端设备101、102、103所请求业务的后台服务器。业务服务器105可以根据通过网络107从验证服务器104接收到的不同第一匹配结果，向终端设备101、102、103展示不同的界面。

风控服务器106可以通过网络108与验证服务器104交互，以发送或接收消息等。例如，风控服务器106可以用过网络108从验证服务器104接收目标验证码获取请求，并对目标验证码获取请求进行分析等处理，并将处理结果(例如目标安全等级)通过网络108反馈给验证服务器104。

需要说明的是，本申请实施例所提供的用于验证服务器的验证方法一般由验证服务器104执行，相应地，用于验证服务器的验证装置一般设置于验证服务器104中。

应该理解，图1中的终端设备、验证服务器、业务服务器、风控服务器和网络的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、验证服务器、业务服务器、风控服务器和网络。

继续参考图2，其示出了根据本申请的验证系统的一个实施例的时序200。

本实施例中的验证系统可以包括验证服务器(例如图1所示的验证服务器104)、风控服务器(例如图1所示的风控服务器106)、业务服务器(例如图1所示的业务服务器105)；其中，验证服务器，用于接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器；风控服务器，用于确定目标验证码获取请求所对应的目标安全等级，并发送至验证服务器；验证服务器，还用于获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；业务服务器，用于从目标终端设备接收验证码，并发送至验证服务器；验证服务器，还用于将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果，并发送至业务服务器；业务服务器，还用于根据第一匹配结果确定验证是否通过。

如图2所示，在步骤201中，验证服务器接收目标终端设备发送的目标验证码获取请求。

在本实施例中，验证服务器(例如图1所示的验证服务器104)可以通过有线连接方式或者无线连接方式从目标终端设备(例如图1所示的终端设备101、102、103)接收目标验证码获取请求。其中，目标验证码获取请求可以包括但不限于目标用户标识、目标业务标识、目标IP(Internet Protocol，互联网协议)地址等等。目标用户标识可以是发送目标验证码获取请求的目标终端设备的当前登录用户的用户标识，通常由数字、字母、符号等组成，用于唯一标识用户，例如，目标用户标识可以是目标用户账号。目标业务标识可以是目标终端设备的当前请求业务的业务标识，通常由数字、字母、符号等组成，用于唯一标识业务。目标IP地址可以是目标终端设备的IP地址，可以用于唯一标识终端设备。

在本实施例的一些可选的实现方式中，目标终端设备可以通过目标会话向验证服务器发送目标验证码获取请求。具体地，可以通过以下步骤实现：

首先，业务服务器接收目标终端设备发送的目标验证请求，并向验证服务器发送目标会话创建请求。

这里，目标终端设备向业务服务器(例如图1所示的业务服务器 105)请求业务时，业务服务器在目标终端设备上展示的界面上通常会包括验证按钮。当目标用户点击验证按钮时，目标终端设备就向业务服务器发送目标验证请求。当业务服务器接收到目标验证请求时，就会向验证服务器发送目标会话创建请求。

之后，验证服务器创建目标会话，并将目标会话的信息发送至业务服务器。

然后，业务服务器将目标会话的信息发送至目标终端设备。

最后，目标终端设备通过目标会话向验证服务器发送目标验证码获取请求。

这里，目标终端设备通过目标会话的信息所指示的目标会话向验证服务器发送目标验证码获取请求。

在步骤202中，验证服务器将目标验证码获取请求发送至风控服务器。

在本实施例中，基于步骤201中所接收到的目标验证码获取请求，验证服务器可以将目标验证码获取请求发送至风控服务器(图1所示的风控服务器106)。

在步骤203中，风控服务器确定目标验证码获取请求所对应的目标安全等级。

在本实施例中，在接收到验证码服务器所发送的目标验证码获取请求之后，风控服务器可以确定目标验证码获取请求所对应的目标安全等级。

在本实施例的一些可选的实现方式中，风控服务器可以通过如下步骤确定目标安全等级：

首先，获取业务服务器的当前流量。

其中，业务服务器的当前流量可以是业务服务器的当前访问量。

然后，将当前流量与第一预设阈值进行比较，得到第一比较结果。

作为示例，第一比较结果可以包括当前流量大于第一预设阈值和当前流量不大于第一预设阈值。

最后，获取与第一比较结果相对应的安全等级作为目标安全等级。

其中，不同的第一比较结果可以对应不同的安全等级。作为示例，若当前流量大于第一预设阈值，则第一比较结果对应较高的安全等级；若当前流量不大于第一预设阈值，则第一比较结果对应较低的安全等级。

在本实施例的一些可选的实现方式中，在目标验证码获取请求包括目标用户标识的情况下，风控服务器可以通过如下步骤确定目标安全等级：

首先，将目标用户标识在预先存储的参考用户标识集合中进行匹配，得到第二匹配结果。

这里，风控服务器可以将目标用户标识与参考用户标识集合中的每个参考用户标识进行逐一比对，若存在一个参考用户标识与目标用户标识相同，则匹配成功，反之，则匹配不成功。

其中，参考用户标识集合中的参考用户标识可以是根据对大量用户行为数据进行分析，从而获取的用户行为数据异常(例如，在一天内多次使用优惠券、在一周内在同一家商店多次下单、在一周内对同一家商店多次评论等等)的用户的用户标识。

然后，获取与第二匹配结果相对应的安全等级作为目标安全等级。

其中，不同的第二匹配结果可以对应不同的安全等级。作为示例，若目标用户标识在参考用户标识集合中匹配成功，则第二匹配结果对应较高的安全等级；若目标用户标识在参考用户标识集合中匹配不成功，则第二匹配结果对应较低的安全等级。

在本实施例的一些可选的实现方式中，在目标验证码获取请求包括目标业务标识的情况下，风控服务器可以通过如下步骤确定目标安全等级：

首先，获取第一预设时间段内的验证码获取请求集合。

其中，验证码获取请求可以包括业务标识。作为示例，风控服务器可以获取前一个小时内的验证码获取请求集合。

之后，从第一预设时间段内的验证码获取请求集合中提取业务标识集合。

而后，将目标业务标识与业务标识集合中的各个业务标识分别进行匹配，获取匹配成功的次数。

其中，匹配成功的次数可以表示第一预设时间段内目标业务标识所指示的目标业务被请求的次数。

然后，将匹配成功的次数与第二预设阈值进行比较，得到第二比较结果。

作为示例，第二比较结果可以包括匹配成功的次数大于第二预设阈值和匹配成功的次数不大于第二预设阈值。

最后，获取与第二比较结果相对应的安全等级作为目标安全等级，

其中，不同的第二比较结果可以对应不同的安全等级。作为示例，若匹配成功的次数大于第二预设阈值，则第二比较结果对应较高的安全等级；若匹配成功的次数不大于第二预设阈值，则第二比较结果对应较低的安全等级。

在本实施例的一些可选的实现方式中，在目标验证码获取请求包括目标互联网协议IP地址的情况下，风控服务器可以通过如下步骤确定目标安全等级：

首先，获取第二预设时间段内的验证码获取请求集合。

其中，验证码获取请求可以包括IP地址。作为示例，风控服务器可以获取前一个小时内的验证码获取请求集合。

之后，从第二预设时间段内的验证码获取请求集合中提取出包括目标IP地址的验证码获取请求，生成待确定验证码获取请求集合。

然后，确定待确定验证码获取请求集合是否满足预设条件，并得到确定结果。

作为示例，确定结果可以包括满足预设条件和不满足预设条件。

可选的，预设条件可以包括但不限于以下至少一项：

1、待确定验证码获取请求集合所对应的验证次数不小于第三预设阈值。其中，待确定验证码获取请求集合中的待确定验证获取请求的数量即待确定验证码获取请求集合所对应的验证次数。

2、待确定验证码获取请求集合所对应的验证成功率不小于第四预设阈值。其中，待确定验证码获取请求集合所对应的验证成功率即待确定验证码获取请求集合中验证成功的数量与待确定验证码获取请求集合中的待确定验证获取请求的数量的比值。

3、待确定验证码获取请求集合中的参考用户标识的数量与所有用户标识的数量的比值不小于第五预设阈值。其中，验证码获取请求可以包括用户标识，风控服务器预先可以存储有参考用户标识集合。

4、待确定验证码获取请求集合中的参考用户标识所对应的验证次数与所有用户标识所对应的验证次数的比值不小于第六预设阈值。其中，验证码获取请求可以包括用户标识，风控服务器预先可以存储有参考用户标识集合。

最后，获取与确定结果相对应的安全等级作为目标安全等级。

其中，不同的确定结果可以对应不同的安全等级。作为示例，若待确定验证码获取请求集合满足预设条件，则确定结果对应较高的安全等级；若待确定验证码获取请求集合不满足预设条件，则确定结果对应较低的安全等级。

在步骤204中，风控服务器将目标安全等级发送至验证服务器。

在本实施例中，基于步骤203所确定出的目标安全等级，风控服务器可以将目标安全等级发送至验证服务器。

在步骤205中，验证服务器获取目标安全等级所对应的目标验证码信息。

在本实施例中，验证服务器可以获取目标安全等级所对应的目标验证码信息。其中，验证服务器中可以预先存储有大量的验证码信息，其中，不同的安全等级对应不同识别难度的验证码信息。作为示例，安全等级越高，其对应的验证码信息识别难度越高；安全等级越低，其对应的验证码信息识别难度越低。其中，验证码信息可以包括但不限于Gif(Graphics Interchange Format，图像互换格式)动画验证码、手机短信验证码、手机语音验证码、视频验证码等等。

在本实施例的一些可选的实现方式中，验证服务器还可以周期性地更新验证码图片的等级。作为示例，验证服务器可以每隔一小时更新一次验证码图片的等级。

在步骤206中，验证服务器将目标验证码信息发送至目标终端设备。

在本实施例中，基于步骤205所获取到的目标验证码信息，验证服务器可以将目标验证码信息发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码。

在步骤207中，业务服务器从目标终端设备接收验证码。

在本实施例中，当目标用户在目标验证码信息的提示下输入验证码后，业务服务器可以从目标终端设备接收验证码。

在步骤208中，业务服务器将验证码发送至验证服务器。

在本实施例中，基于步骤207所接收到的验证码，业务服务器可以将验证码发送验证服务器。

在步骤209中，验证服务器将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果。

在本实施例中，验证码服务器可以将验证码与目标验证码信息所对应的目标验证码进行比对，若验证码与目标验证码相同，则匹配成功，若验证码与目标验证码不同，则匹配不成功。

在步骤210中，验证服务器将第一匹配结果发送至业务服务器。

在本实施例中，基于步骤209所得到的第一匹配结果，验证服务器可以将第一匹配结果发送至业务服务器。

在步骤211中，业务服务器根据第一匹配结果确定验证是否通过。

在本实施例中，业务服务器可以根据第一匹配结果确定验证是否通过。

通常，在匹配成功的情况下，业务服务器可以确定验证通过，进而向目标终端设备发送验证通过结果，以使目标终端设备上呈现验证通过结果；在匹配不成功的情况下，业务服务器可以确定验证不通过，进而向目标终端设备发送验证不通过结果，以使目标终端设备上呈现验证不通过结果。作为示例，在验证通过的情况下，目标终端设备上可以呈现用户所请求业务的界面；在验证不通过的情况下，目标终端设备上可以呈现重新进行验证的界面。

本申请实施例提供的验证系统，验证服务器接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器；风控服务器确定目标验证码获取请求所对应的目标安全等级，并发送至验证服务器；验证服务器获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；业务服务器从目标终端设备接收验证码，并发送至验证服务器；验证服务器将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果，并发送至业务服务器；业务服务器根据第一匹配结果确定验证是否通过。通过风控服务器对目标验证码获取请求进行分析，从而确定出目标验证码获取请求所对应的目标安全等级，通过验证服务器获取目标安全等级所对应的目标验证码信息，从而实现了富于针对性地进行验证。

进一步参考图3，其示出了根据本申请的用于验证服务器的验证方法的一个实施例的流程300。该用于验证服务器的验证方法的流程300，包括以下步骤：

步骤301，接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器。

在本实施例中，验证服务器(例如图1所示的验证服务器104)可以通过有线连接方式或者无线连接方式从目标终端设备(例如图1所示的终端设备101、102、103)接收目标验证码获取请求，并将目标验证码获取请求发送至风控服务器(例如图1所示的风控服务器106)，以使风控服务器确定目标验证码获取请求所对应的目标安全等级。

在本实施例的一些可选的实现方式中，目标安全等级可以是风控服务器通过如下步骤得到的：获取业务服务器的当前流量；将当前流量与第一预设阈值进行比较，得到第一比较结果；获取与第一比较结果相对应的安全等级作为目标安全等级，其中，不同的第一比较结果对应不同的安全等级。

在本实施例的一些可选的实现方式中，目标验证码获取请求可以包括目标用户标识；以及目标安全等级可以是风控服务器通过如下步骤得到的：将目标用户标识在预先存储的参考用户标识集合中进行匹配，得到匹配结果；获取与匹配结果相对应的安全等级作为目标安全等级，其中，不同的匹配结果对应不同的安全等级。

在本实施例的一些可选的实现方式中，目标验证码获取请求可以包括目标业务标识；以及目标安全等级可以是风控服务器通过如下步骤得到的：获取第一预设时间段内的验证码获取请求集合，其中，验证码获取请求包括业务标识；从第一预设时间段内的验证码获取请求集合中提取业务标识集合；将目标业务标识与业务标识集合中的各个业务标识分别进行匹配，获取匹配成功的次数；将匹配成功的次数与第二预设阈值进行比较，得到第二比较结果；获取与第二比较结果相对应的安全等级作为目标安全等级，其中，不同的第二比较结果对应不同的安全等级。

在本实施例的一些可选的实现方式中，目标验证码获取请求可以包括目标互联网协议IP地址；以及目标安全等级可以是风控服务器通过如下步骤得到的：获取第二预设时间段内的验证码获取请求集合，其中，验证码获取请求包括IP地址；从第二预设时间段内的验证码获取请求集合中提取出包括目标IP地址的验证码获取请求，生成待确定验证码获取请求集合；确定待确定验证码获取请求集合是否满足预设条件，并得到确定结果；获取与确定结果相对应的安全等级作为目标安全等级，其中，不同的确定结果对应不同的安全等级。

在本实施例的一些可选的实现方式中，验证码获取请求可以包括用户标识，风控服务器预先存储有参考用户标识集合；以及预设条件可以包括但不限于以下至少一项：待确定验证码获取请求集合所对应的验证次数不小于第三预设阈值；待确定验证码获取请求集合所对应的验证成功率不小于第四预设阈值；待确定验证码获取请求集合中的参考用户标识的数量与所有用户标识的数量的比值不小于第五预设阈值；以及待确定验证码获取请求集合中的参考用户标识所对应的验证次数与所有用户标识所对应的验证次数的比值不小于第六预设阈值。

步骤302，从风控服务器获取目标安全等级，获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备。

在本实施例中，验证服务器可以从风控服务器获取目标安全等级，查找出目标安全等级所对应的目标验证码信息，并将目标验证码信息发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器(例如图1所示的业务服务器105)发送验证码。

步骤303，从业务服务器获取验证码，并将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果。

在本实施例中，验证服务器可以从业务服务器获取验证码，并将验证码与目标验证码信息所对应的目标验证码进行比对，若验证码与目标验证码相同，则匹配成功，若验证码与目标验证码不同，则匹配不成功。

步骤304，将第一匹配结果发送至业务服务器。

在本实施例中，验证服务器可以将第一匹配结果发送至业务服务器，以使业务服务器根据第一匹配结果确定验证是否通过。

本申请实施例提供的用于验证服务器的验证方法，首先，接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器，以使风控服务器确定目标验证码获取请求所对应的目标安全等级；之后，从风控服务器获取目标安全等级，获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；然后，从业务服务器获取验证码，并将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果；最后，将第一匹配结果发送至业务服务器，以使业务服务器根据第一匹配结果确定验证是否通过。通过将目标验证码获取请求发送至风控服务器，以使风控服务器对目标验证码获取请求进行分析，从而确定出目标验证码获取请求所对应的目标安全等级，以获取目标安全等级所对应的目标验证码信息，从而实现了富于针对性地进行验证。

进一步参考图4，作为对上述图3所示方法的实现，本申请提供了一种用于验证服务器的验证装置的一个实施例，该装置实施例与图3所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图4所示，本实施例所示的用于验证服务器的验证装置400可以包括：接收单元401、获取单元402、匹配单元403和发送单元404。其中，接收单元401，配置用于接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器，以使风控服务器确定目标验证码获取请求所对应的目标安全等级；获取单元402，配置用于从风控服务器获取目标安全等级，获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；匹配单元403，配置用于从业务服务器获取验证码，并将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果；发送单元404，配置用于将第一匹配结果发送至业务服务器，以使业务服务器根据第一匹配结果确定验证是否通过。

在本实施例中，用于验证服务器的验证装置400中：接收单元401、获取单元402、匹配单元403和发送单元404的具体处理及其所带来的技术效果可分别参考图3对应实施例中的步骤301、步骤302、步骤303和步骤304的相关说明，在此不再赘述。

下面参考图5，其示出了适于用来实现本申请实施例的服务器的计算机系统500的结构示意图。图5示出的服务器仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图5所示，计算机系统500包括中央处理单元(CPU)501，其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM 503中，还存储有系统500操作所需的各种程序和数据。CPU 501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。

以下部件连接至I/O接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至I/O接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。在该计算机程序被中央处理单元(CPU)501执行时，执行本申请的方法中限定的上述功能。

需要说明的是，本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括接收单元、获取单元、匹配单元和发送单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，接收单元还可以被描述为“接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器的单元”。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的服务器中所包含的；也可以是单独存在，而未装配入该服务器中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该服务器执行时，使得该服务器：接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器，以使风控服务器确定目标验证码获取请求所对应的目标安全等级；从风控服务器获取目标安全等级，获取目标安全等级所对应的目标验证码信息，并发送至目标终端设备，以使目标终端设备根据目标验证码信息的提示向业务服务器发送验证码；从业务服务器获取验证码，并将验证码与目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果；将第一匹配结果发送至业务服务器，以使业务服务器根据第一匹配结果确定验证是否通过。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims

一种验证系统，其特征在于，所述系统包括验证服务器、风控服务器、业务服务器；

所述验证服务器，用于接收目标终端设备发送的目标验证码获取请求，并发送至所述风控服务器；

所述风控服务器，用于确定所述目标验证码获取请求所对应的目标安全等级，并发送至所述验证服务器；

所述验证服务器，还用于获取所述目标安全等级所对应的目标验证码信息，并发送至所述目标终端设备，以使所述目标终端设备根据所述目标验证码信息的提示向所述业务服务器发送验证码；

所述业务服务器，用于从所述目标终端设备接收所述验证码，并发送至所述验证服务器；

所述验证服务器，还用于将所述验证码与所述目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果，并发送至所述业务服务器；

所述业务服务器，还用于根据所述第一匹配结果确定验证是否通过。
根据权利要求1所述的系统，其特征在于，所述风控服务器，具体用于：

获取所述业务服务器的当前流量；

将所述当前流量与第一预设阈值进行比较，得到第一比较结果；

获取与所述第一比较结果相对应的安全等级作为所述目标安全等级，其中，不同的第一比较结果对应不同的安全等级。
根据权利要求1所述的系统，其特征在于，所述目标验证码获取请求包括目标用户标识；以及

所述风控服务器，具体用于：

将所述目标用户标识在预先存储的参考用户标识集合中进行匹配，得到第二匹配结果；

获取与所述第二匹配结果相对应的安全等级作为所述目标安全等级，其中，不同的第二匹配结果对应不同的安全等级。
根据权利要求1所述的系统，其特征在于，所述目标验证码获取请求包括目标业务标识；以及

所述风控服务器，具体用于：

获取第一预设时间段内的验证码获取请求集合，其中，验证码获取请求包括业务标识；

从所述第一预设时间段内的验证码获取请求集合中提取业务标识集合；

将所述目标业务标识与所述业务标识集合中的各个业务标识分别进行匹配，获取匹配成功的次数；

将所述匹配成功的次数与第二预设阈值进行比较，得到第二比较结果；

获取与所述第二比较结果相对应的安全等级作为所述目标安全等级，其中，不同的第二比较结果对应不同的安全等级。
根据权利要求1所述的系统，其特征在于，所述目标验证码获取请求包括目标互联网协议IP地址；以及

所述风控服务器，具体用于：

获取第二预设时间段内的验证码获取请求集合，其中，验证码获取请求包括IP地址；

从所述第二预设时间段内的验证码获取请求集合中提取出包括所述目标IP地址的验证码获取请求，生成待确定验证码获取请求集合；

确定所述待确定验证码获取请求集合是否满足预设条件，并得到确定结果；

获取与所述确定结果相对应的安全等级作为目标安全等级，其中，不同的确定结果对应不同的安全等级。
根据权利要求5所述的系统，其特征在于，验证码获取请求包括用户标识，所述风控服务器预先存储有参考用户标识集合；以及

所述预设条件包括以下至少一项：

所述待确定验证码获取请求集合所对应的验证次数不小于第三预设阈值；

所述待确定验证码获取请求集合所对应的验证成功率不小于第四预设阈值；

所述待确定验证码获取请求集合中的参考用户标识的数量与所有用户标识的数量的比值不小于第五预设阈值；以及

所述待确定验证码获取请求集合中的参考用户标识所对应的验证次数与所有用户标识所对应的验证次数的比值不小于第六预设阈值。
根据权利要求1所述的系统，其特征在于，

所述业务服务器，还用于：

接收所述目标终端设备发送的目标验证请求，并向所述验证服务器发送目标会话创建请求；

所述验证服务器，还用于：

创建目标会话，并将所述目标会话的信息发送至所述业务服务器；

所述业务服务器，还用于：

将所述目标会话的信息发送至所述目标终端设备，以使所述目标终端设备通过所述目标会话向所述验证服务器发送所述目标验证码获取请求。
一种用于验证服务器的验证方法，其特征在于，所述方法包括：

接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器，以使所述风控服务器确定所述目标验证码获取请求所对应的目标安全等级；

从所述风控服务器获取所述目标安全等级，获取所述目标安全等级所对应的目标验证码信息，并发送至所述目标终端设备，以使所述目标终端设备根据所述目标验证码信息的提示向业务服务器发送验证码；

从所述业务服务器获取所述验证码，并将所述验证码与所述目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果；

将所述第一匹配结果发送至所述业务服务器，以使所述业务服务器根据所述第一匹配结果确定验证是否通过。
一种用于验证服务器的验证装置，其特征在于，所述装置包括：

接收单元，配置用于接收目标终端设备发送的目标验证码获取请求，并发送至风控服务器，以使所述风控服务器确定所述目标验证码获取请求所对应的目标安全等级；

获取单元，配置用于从所述风控服务器获取所述目标安全等级，获取所述目标安全等级所对应的目标验证码信息，并发送至所述目标终端设备，以使所述目标终端设备根据所述目标验证码信息的提示向业务服务器发送验证码；

匹配单元，配置用于从所述业务服务器获取所述验证码，并将所述验证码与所述目标验证码信息所对应的目标验证码进行匹配，得到第一匹配结果；

发送单元，配置用于将所述第一匹配结果发送至所述业务服务器，以使所述业务服务器根据所述第一匹配结果确定验证是否通过。
一种服务器，其特征在于，所述服务器包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求8中所述的方法。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求8中所述的方法。