验证方法、装置、服务器、用户数据中心和系统制造方法及图纸

本发明专利技术公开了一种验证方法、装置、服务器、用户数据中心和系统，属于网络技术领域。该方法包括：根据终端发送的用户信息获取用户数据，用户数据为用户信息对应的用户网络行为的集合；根据用户数据生成验证问题及标准答案；根据验证问题及标准答案和终端进行交互完成验证过程。本发明专利技术通过获取用户数据，并根据用户数据生成验证问题及标准答案，再根据验证问题及标准答案和终端进行交互完成验证过程来保护网络服务的安全；解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。

【技术实现步骤摘要】
验证方法、装置、服务器、用户数据中心和系统
本专利技术涉及网络
，特别涉及一种验证方法、装置、服务器、用户数据中心和系统。
技术介绍
随着网络技术的发展，用户使用网络服务进行数据交互的业务越来越广泛。但是同时，黑客利用一些机器程序大量的破坏网络提供的服务。比如，不断向服务器发出服务请求回应以致服务器功能瘫痪，或者暴力破解用户账户密码，进行虚拟财产盗窃。上述问题就要求网络具有区分用户是人还是计算机的能力。验证码(CompletelyAutomatedPublicTuringtesttotellComputersandHumansApart，全自动区分计算机和人类的图灵测试)是一种区分用户是计算机或者人的公共全自动程序。它可以有效的解决上述问题，通过将随机生成的字符信息放入图片中，并且将字符信息进行扭曲并加入一些噪声，有效防止计算机直接识别，而只能通过人为来识别字符信息的方式，区分出用户是计算机还是人，以达到保护网络服务安全的效果。在实现本专利技术的过程中，专利技术人发现现有技术至少存在以下缺点：随着人工智能和图像处理技术的发展，计算机对图像中字符的识别能力越来越强；而且，职业打码工人的出现，使得黑客直接使用人工识别验证码，机器和人工的结合就使得验证码失去了保护网络服务安全的功能。
技术实现思路
为了解决由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题，本专利技术实施例提供了一种验证方法、装置、服务器、用户数据中心和系统。所述技术方案如下：第一方面，提供了一种验证方法，所述方法包括：接收终端发送的服务申请，所述服务申请中包括用户信息；根据所述用户信息获取用户数据，所述用户数据为所述用户信息对应的用户网络行为的集合；将所述用户数据和所述服务申请进行关联处理，得到所述用户数据中的所述用户网络行为和所述服务申请的关联系数；按照所述用户数据中的所述用户网络行为和所述服务申请的关联系数的大小从所述用户数据中选择至少一种用户网络行为；根据选择出的用户网络行为生成验证问题及标准答案；根据所述验证问题及标准答案和所述终端进行交互完成验证过程。第二方面，提供了一种验证装置，所述装置包括：接收模块，用于接收终端发送的服务申请，所述服务申请中包括用户信息；获取模块，用于根据终端发送的用户信息获取用户数据，所述用户数据为所述用户信息对应的用户网络行为的集合；生成模块，用于将所述用户数据和所述服务申请进行关联处理，得到所述用户数据中的所述用户网络行为和所述服务申请的关联系数；按照所述用户数据中的所述用户网络行为和所述服务申请的关联系数的大小从所述用户数据中选择至少一种用户网络行为；根据选择出的用户网络行为生成验证问题及标准答案；验证模块，用于根据所述生成模块生成的验证问题及标准答案和所述终端进行交互完成验证过程。第三方面，提供了一种验证系统，所述验证系统包括服务器和终端，所述服务器和所述终端之间通过无线网络或者有线网络相连；所述服务器包括第二方面所述的验证装置。第四方面，提供了一种验证系统，所述验证系统包括用户数据中心、服务器和终端，所述用户数据中心与所述服务器之间通过无线网络或者有线网络相连；所述服务器与所述终端之间通过无线网络或者有线网络相连；所述用户数据中心与所述终端之间通过无线网络或者有线网络相连；所述用户数据中心包括第二方面所述的验证装置。本专利技术实施例提供的技术方案带来的有益效果是：通过获取用户数据，并根据用户数据生成验证问题及标准答案，再根据验证问题及标准答案和终端进行交互完成验证过程来保护网络服务的安全；解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1是本专利技术实施例一提供的验证方法的方法流程图；图2是本专利技术实施例二提供的验证方法的方法流程图；图3a是本专利技术实施例二提供的验证方法的一种实施环境的结构示意图；图3b是本专利技术实施例二提供的验证方法的实施环境中终端验证界面图；图4是本专利技术实施例三提供的验证装置的结构方框图；图5是本专利技术实施例四提供的验证装置的结构方框图；图6是本专利技术实施例五提供的验证装置的结构方框图；图7是本专利技术实施例六提供的验证系统的结构示意图；图8是本专利技术实施例七提供的验证系统的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。用户在使用一些网络服务的过程中，需要通过终端和提供该网络服务的服务器进行身份验证，验证通过以后才可以使用该网络服务。但是若用户的身份信息被黑客非法盗用后，就有可能使用一些机器程序来不断访问该网站的服务器，造成该网站服务器的瘫痪。或者某些黑客使用一些暴力破解程序来盗取用户身份验证信息，就有可能造成用户的网络虚拟财产的损失。为了保护网络服务资源不被非法使用和用户网络虚拟财产的安全，提供网络服务的服务器就需要对用户是人或者计算机进行区分。实施例一请参考图1，其示出了本专利技术实施例一提供的验证方法的方法流程图。该验证方法包括：步骤101，根据终端发送的用户信息获取用户数据；服务器根据终端发送的用户信息获取用户数据，用户数据为该用户信息对应的用户网络行为的集合。步骤102，根据用户数据生成验证问题及标准答案；服务器根据用户数据生成验证问题及标准答案。步骤103，根据验证问题及标准答案和终端进行交互完成验证过程；服务器根据验证问题及标准答案和终端进行交互完成验证过程。综上所述，本专利技术实施例提供的验证方法，通过获取用户数据，并根据用户数据生成验证问题及标准答案，再根据验证问题及标准答案和终端进行交互完成验证过程来保护网络服务的安全；解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。实施例二请参考图2，其示出了本专利技术实施例二提供的验证方法的方法流程图。本专利技术实施例以该验证方法应用于图3所示的实施环境中为例进行说明，该实施环境包括服务器310、用户数据中心320和终端330，终端可以是台式计算机、笔记本、智能手机和平板电脑中的任意一种。该验证方法，包括：步骤201，用户数据中心预先获取用户数据；用户数据中心320在用户授权的情况下预先收集并存储该用户的用户数据。其中，用户数据为该用户信息对应的用户网络行为的集合；用户网络行为包括但不限于用户历史使用的应用程序、用户历史使用的即时通讯工具、用户历史访问的网站、用户历史使用的系统工具和用户历史使用的网络工具中的至少一种。比如，用户历史使用的应用程序为XX岛国生存；用户历史使用的即时通讯工具为X信；用户历史访问的网站为XX论坛、用户历史使用的系统工具为X化大师、用户历史使用的网络工具为XX下载。具体来讲，在一种实现方式下：用户通过和服务器310交互进行上述网络行为时，服务器310实时记录用户网络行为，并在用户授权情况本文档来自技高网...

【技术保护点】
一种验证方法，其特征在于，所述方法包括：根据终端发送的用户信息获取用户数据，所述用户数据为所述用户信息对应的用户网络行为的集合；根据所述用户数据生成验证问题及标准答案；根据所述验证问题及标准答案和所述终端进行交互完成验证过程。

【技术特征摘要】
1.一种验证方法，其特征在于，所述方法包括：接收终端发送的服务申请，所述服务申请中包括用户信息、用户名和密码；根据所述用户名和所述密码对用户的身份进行验证；根据所述用户信息获取用户数据，所述用户数据为所述用户信息对应的用户网络行为的集合；将所述用户数据和所述服务申请进行关联处理，得到所述用户数据中的所述用户网络行为和所述服务申请的关联系数；按照所述用户数据中的所述用户网络行为和所述服务申请的关联系数的大小从所述用户数据中选择关联系数最大的用户网络行为；根据选择出的用户网络行为生成验证问题及标准答案，使所述验证问题及所述标准答案涉及选择出的用户网路行为的内容，其中，所述验证问题的难易级别的高低与所述服务申请所申请的服务涉及的用户信息的重要程度正相关；将所述验证问题及所述标准答案发送给服务器；向所述终端发送所述验证问题；接收所述终端发送的对应于所述验证问题的答案；检测所述接收到的答案和所述标准答案是否一致；若检测结果为所述接收到的答案和所述标准答案一致，则提供服务。2.根据权利要求1所述的方法，其特征在于，所述用户网络行为包括用户历史使用的应用程序、用户历史使用的即时通讯工具、用户历史访问的网站、用户历史使用的系统工具和用户历史使用的网络工具中的至少一种。3.根据权利要求2所述的方法，其特征在于，所述根据选择出的用户网络行为生成验证问题及标准答案，包括：若选择出的用户网络行为中包括所述用户历史使用的应用程序，则所述验证问题及标准答案涉及的内容包括：历史使用的应用程序的名称、内容特征和相关信息中的至少一个；若选择出的用户网络行为中包括所述用户历史使用的即时通讯工具，则所述验证问题及标准答案涉及的内容包括：历史使用的即时通讯工具的名称、历史的联系人和历史的联系记录中的至少一个；若选择出的用户网络行为中包括所述用户历史访问的网站，则所述验证问题及标准答案涉及的内容包括：历史访问的网站的名称、历史访问的网站的地址、在所述历史访问过的网站输入过的信息和在所述历史访问过的网站中保存的用户信息中的至少一个；若选择出的用户网络行为中包括所述用户历史使用的系统工具，则所述验证问题及标准答案涉及的内容包括：历史使用的系统工具的名称、最近一次使用系统工具的时间、历史使用系统工具的版本信息和历史使用系统工具中的功能及效果中的至少一个；若选择出的用户网络行为中包括所述用户历史使用的网络工具，则所述验证问题及标准答案涉及的内容包括：历史使用的网络工具的名称、最近一次使用网络工具的时间、历史使用网络工具的版本信息和历史使用网络工具的功能及效果中的至少一个。4.一种验证装置，其特征在于，所述装置包括：接收模块，用于接收终端发送的服务申请，所述服务申请中包括用户信息、用户名和密码；根据所述用户名和所述密码对用户的身份进行验证；获取模块，用于根据所述用户信息获取用户数据，所述用户数据为所述用户信息对应的用户网络行为的集合；生成模块，用于将所述用户数据和所述服务申请进行关联处理，得到所述用户数据中的所述用户网络行为和所述服务申请的关联系数；按照所述用户数据中的所述用户网络行为和所述服务申请的关联系数的大小从所述用户数据中选择关联系数最大的用户网络行为；根据选择出的用户网络行为生成验证问题及标准答案，使所述验证问题...

【专利技术属性】
技术研发人员：胡帅，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44