一种身份验证方法、装置和系统制造方法及图纸

本发明专利技术实施例公开了一种身份验证方法、装置和系统；由上可知，本实施例采用在接收到终端发送的安全验证请求时，根据该安全验证请求获取网络环境信息和用户行为数据，然后，根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向终端下发验证码，以进行身份验证，若否，则确定安全验证通过；该方案可以在提高数据安全性的同时，简化用户操作，提高验证的处理效率。

Authentication method, device and system

The embodiment of the invention discloses an authentication method, device and system; as a result, the embodiment of security verification terminal requests received, according to the security authentication request access to the network environment information and user behavior data, then, according to the current operation is machine attack, determine the network environment information and if the user behavior data, according to the preset strategy to obtain preset type verification code, and to the terminal to send verification code, to verify the identity, if not, it is determined by the security verification; in scheme can improve data security and simplify user operations, improve the processing efficiency of the verification.

【技术实现步骤摘要】
一种身份验证方法、装置和系统
本专利技术涉及通信
，具体涉及一种身份验证方法、装置和系统。
技术介绍
现如今，各种各样的数据充斥着人们的生活，比如网络购物、转账、以及会话等等，无不涉及到数据的处理，而数据的安全，更是牵涉到人们的生命财产安全。为了提高数据的安全性，在继对用户的身份信息进行鉴权的技术之后，又提出了“验证码”技术，该技术的提出主要是为了防止某个黑客对某一个特定注册用户，采用特定程序暴力破解方式进行不断的登录尝试(即验证尝试)的情况发生，即验证码的存在是为了区分鉴权信息的输入是人还是机器，以提高验证的安全性。在对现有技术的研究和实践过程中，本专利技术的专利技术人发现，验证码的存在虽然在一定程度上可以提高数据的安全性，但是与此同时，也让用户的操作变得繁琐起来，降低了验证的处理效率；而且，由于传统的验证码都是一个字符小图加一个输入框，因此，非法侵入者可以很容易的通过技术手段直接拉取验证码的图片，再通过自动机的方式进行破解，所以，其安全性也存在一定漏洞。
技术实现思路
本专利技术实施例提供一种身份验证方法、装置和系统，可以在提高数据安全性的同时，简化用户操作，提高验证的处理效率。本专利技术实施例提供一种身份验证方法，包括：接收终端发送的安全验证请求；根据所述安全验证请求获取网络环境信息和用户行为数据；根据所述网络环境信息和用户行为数据确定当前操作是否为机器攻击；若是，则按照预置策略获取预置类型的验证码，并向所述终端下发验证码，以进行身份验证；若否，则确定安全验证通过。相应的，本专利技术实施例还提供另一种身份验证方法，包括：在安全验证接口被触发时，生成安全验证请求；向服务器发送安全验证请求，以便所述服务器根据所述安全验证请求对当前操作是否为机器攻击进行检验；接收服务器在确定当前操作为机器攻击时所返回的验证码，所述验证码由服务器按照预置策略获取预置类型的验证码而得到；根据所述验证码生成验证码输入接口；按照预设策略显示所述验证码和验证码输入接口。相应的，本专利技术实施例还提供一种身份验证装置，包括：接收单元，接收终端发送的安全验证请求；获取单元，用于根据所述安全验证请求获取网络环境信息和用户行为数据；验证单元，用于根据所述网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向所述终端下发验证码，以进行身份验证；若否，则确定安全验证通过。相应的，本专利技术实施例还提供一种身份验证触发装置，包括：触发单元，用于在安全验证接口被触发时，生成安全验证请求；发送单元，用于向服务器发送安全验证请求，以便所述服务器根据所述安全验证请求对当前操作是否为机器攻击进行检验；接收单元，用于接收服务器在确定当前操作为机器攻击时所返回的验证码，所述验证码由服务器按照预置策略获取预置类型的验证码而得到；生成单元，用于根据所述验证码生成验证码输入接口；显示单元，用于按照预设策略显示所述验证码和验证码输入接口。此外，本专利技术实施例还提供一种身份验证系统，包括本专利技术实施例所提供的任一种身份验证装置和任一种身份验证触发装置。本专利技术实施例采用在接收到终端发送的安全验证请求时，根据该安全验证请求获取网络环境信息和用户行为数据，然后，根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向终端下发验证码，以进行身份验证，若否，则确定安全验证通过；由于该方案可以对当前操作进行安全验证，并只有在确定当前操作为机器攻击时才下发验证码，因此，相对于现有技术中不管当前情况如何都需要进行验证码验证的方案而言，可以大大简化用户操作，提高验证的处理效率；而且，由于该验证码是临时下发的，且类型也是灵活变动的，因此，难以通过自动机的方式进行破解，相对于现有方案而言，可以大大提高其安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1a是本专利技术实施例提供的身份验证系统的场景示意图；图1b是本专利技术实施例提供的身份验证方法的流程图；图2是本专利技术实施例提供的身份验证方法的另一流程图；图3a是本专利技术实施例提供的身份验证方法的又一流程图；图3b是本专利技术实施例提供的身份验证方法中的安全验证前的界面示意图；图3c是本专利技术实施例提供的身份验证方法中的安全验证不通过时的界面示意图；图3d是本专利技术实施例提供的身份验证方法中触发键的变化示意图；图3e是本专利技术实施例提供的身份验证方法中的安全验证通过的界面示意图；图4是本专利技术实施例提供的身份验证装置的结构示意图；图5是本专利技术实施例提供的身份验证触发装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种身份验证方法、装置和系统。该身份验证系统可以包括本专利技术实施例所提供的任一种身份验证装置和身份验证触发装置，其中，该身份验证装置具体可以集成在服务器中，该服务器可以包括该身份验证系统可以包括本专利技术实施例所提供的任一种身份验证装置和身份验证触发装置，其中，该身份验证装置可以集成在服务器中，该服务器可以为一个独立的实体，也可以包括多个实体，如图1a所示，该服务器可以包括网页服务器(Web服务器)和验证码服务器，此外，可选的，还可以包括规则总控服务器和素材存储服务器等等；此外该身份验证装置可以集成在终端中，例如，可以以客户端的形式安装在终端中，比如手机、平板电脑或个人计算机(PC，PersonalComputer)中。其中，当用户需要进行安全验证时，比如点击安全验证的触发按键时，身份验证触发装置所在的终端便会生成安全验证请求，并向服务器，比如网页服务器发送该安全验证请求，由服务器根据该安全验证请求获取网络环境信息和用户行为数据，并根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，比如可以由网页服务器将安全验证请求转发给验证码服务器，由验证码服务器获取网络环境信息和用户行为数据，并根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向该终端下发验证码，比如，可以从规则总控服务器获取预置策略，比如某规则，并从素材存储服务器获取相应的素材，并根据该预置策略和素材生成验证码，然后将验证码提供给网页服务器，由网页服务器下发给终端，由终端根据该验证码生成验证码输入接口，并按照预设策略显示该验证码和验证码输入接口，以进行身份验证；否则，若不是机器攻击，则确定安全验证通过，无需进行下发验证码，此时可以向终端返回表示安全验证通过的响应。以下将分别进行详细说明。实施例一、本实施例将从身份验证装置的角度进行描述，该身份验证装置具体可以集成在服务器等网络设备中，该服务器可以为一个独立的实体，也可以包括多个实体。一种身份验证方法，包括：接收终端发送的安全验证请求；根据该安全验证请求获本文档来自技高网...

【技术保护点】
一种身份验证方法，其特征在于，包括：接收终端发送的安全验证请求；根据所述安全验证请求获取网络环境信息和用户行为数据；根据所述网络环境信息和用户行为数据确定当前操作是否为机器攻击；若是，则按照预置策略获取预置类型的验证码，并向所述终端下发验证码，以进行身份验证；若否，则确定安全验证通过。

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括：接收终端发送的安全验证请求；根据所述安全验证请求获取网络环境信息和用户行为数据；根据所述网络环境信息和用户行为数据确定当前操作是否为机器攻击；若是，则按照预置策略获取预置类型的验证码，并向所述终端下发验证码，以进行身份验证；若否，则确定安全验证通过。2.根据权利要求1所述的方法，其特征在于，所述按照预置策略获取预置类型的验证码包括：对当前操作为机器攻击的可能性进行评估；根据评估结果获取相应类型的验证码。3.根据权利要求1所述的方法，其特征在于，所述按照预置策略获取预置类型的验证码包括：从不同类型的验证码中随机选取一种类型的验证码。4.根据权利要求1所述的方法，其特征在于，所述按照预置策略获取预置类型的验证码包括：获取当前操作所对应的业务标识；根据所述业务标识获取相应类型的验证码。5.根据权利要求1至4任一项所述的方法，其特征在于，所述根据所述网络环境信息和用户行为数据确定当前操作是否为机器攻击，包括：从所述网络环境信息中提取网络行为模型参数和网页环境模型参数；从所述用户行为数据中提取用户行为模型参数；根据所述网络行为模型参数、网页环境模型参数和用户行为模型参数，按照预置的分析模型进行分析；根据分析结果确定当前操作是否为机器攻击。6.根据权利要求1至4任一项所述的方法，其特征在于，所述向所述终端下发验证码之后，还包括：接收终端发送的第一身份验证请求，所述第一身份验证请求携带验证码输入信息和用户的鉴权信息；若所述鉴权信息正确，且所述验证码输入信息与所述验证码一致，则确定身份验证通过。7.根据权利要求1至4任一项所述的方法，其特征在于，所述安全验证通过之后，还包括：接收终端发送的第二身份验证请求，所述第二身份验证请求携带用户的鉴权信息；若所述鉴权信息正确，则确定身份验证通过。8.根据权利要求1至4任一项所述的方法，其特征在于，所述根据所述网络环境信息和用户行为数据确定当前操作是否为机器攻击时，还包括：向终端发送表示正在验证的提示信息，以便终端根据所述提示信息将当前页面的显示状态切换为第一状态，所述第一状态指示当前正在进行安全验证。9.根据权利要求1至4任一项所述的方法，其特征在于，所述确定安全验证通过之后，还包括：向终端返回表示安全验证通过的响应，以便所述终端根据所述响应将当前页面的显示状态切换为第二状态，所述第二状态指示安全验证通过。10.一种身份验证方法，其特征在于，包括：在安全验证接口被触发时，生成安全验证请求；向服务器发送安全验证请求，以便所述服务器根据所述安全验证请求对当前操作是否为机器攻击进行检验；接收服务器在确定当前操作为机器攻击时所返回的验证码，所述验证码由服务器按照预置策略获取预置类型的验证码而得到；根据所述验证码生成验证码输入接口；按照预设策略显示所述验证码和验证码输入接口。11.根据权利要求10所述的方法，其特征在于，所述安全验证接口为安全验证触发键，则所述在安全验证接口被触发时，生成安全验证请求，包括：接收用户通过操作安全验证触发键所触发的安全验证指令；根据所述安全验证指令生成安全验证请求。12.根据权利要求11所述的方法，其特征在于，所述按照预设策略显示所述验证码和验证码输入接口，包括：根据所述安全验证触发键生成一下拉框/侧拉框；在所述下拉框/侧拉框中显示所述验证码和验证码输入接口。13.根据权利要求12所述的方法，其特征在于，所述在所述下拉框/侧拉框中显示所述验证码和验证码输入接口，包括：动态展开所述下拉框/侧拉框；在展开的下拉框/侧拉框中显示所述验证码和验证码输入接口。14.根据权利要求10至13任一项所述的方法，其特征在于，所述向服务器发送安全验证请求之后，还包括：接收服务器发送的表示正在验证的提示信息；根据所述提示信息将当前页面的显示状态切换为第一状态，所述第一状态指示当前正在进行安全验证。15.根据权利要求10至13任一项所述的方法，其特征在于，还包括：接收服务器在确定当前操作为非机器攻击时所返回的表示安全验证通过的响应；根据所述响应将当前页面的显示状态切换为第二状态，所述第二状态指示安全验证通过。16.根据权利要求15所述的方法，其特征在于，所述根据所述响应将当前页面的显示状态切换为第二状态，所述第二状态指示安全验证通过，包括：根据所述表示安全验证通过的响应生成安全验证通过提示信息；显示所述安全验证通过提示信息。17.根据权利要求15所述的方法，其特征在于，所述根据所述响应将当前页面的显示状态切...

【专利技术属性】
技术研发人员：唐艳平，张彦玲，王玉叶，龚凌，黄嘉祺，魏仁佳，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44