一种人机识别方法、服务端、客户端及人机识别系统技术方案

本发明专利技术公开了一种人机识别方法、服务端、客户端及人机识别系统，其中，所述人机识别方法包括：服务端接收客户端发送的操作请求，与所述客户端建立连接；在所述服务端中生成仅适用于预设客户端的随机代码片段作为待执行代码段，并将所述待执行代码段发送至所述客户端；所述服务端接收并验证所述客户端发送的执行了待执行代码段后的执行结果；若所述执行结果验证通过，则将人机识别结果确定为用户在预设客户端的操作；若所述执行结果验证未通过，则将人机识别结果确定为机器操作。本发明专利技术方案将客户端的特性作为人机识别的评判标准，使用户无需参与到人机识别的过程中，免去了用户繁琐的操作，能够大大提高用户操作的效率及流畅度。

Man machine identification method, server side, client side and man-machine identification system

The invention discloses a user identification method, server, client and user identification system, which includes the human identification method: the server receives the client sends the operation request to establish a connection with the client; generation is only applicable to the preset client code to be executed as random fragments of code in the server. And the executing code is sent to the client; the server receives and verifies that the client sends execution to execute code after the implementation of the results; if the results are verified by the computer, the identified results for the user in the default client operation; if the execution results of verification does not pass, will determine the man-machine recognition results for machine operation. The scheme of the invention will client characteristics as the man-machine recognition criteria, users do not need to participate in the process of human recognition, eliminating the need for users to complex operation, can greatly improve the user efficiency and fluency.

【技术实现步骤摘要】
一种人机识别方法、服务端、客户端及人机识别系统
本专利技术涉及网络安全领域，具体涉及一种人机识别方法、服务端、客户端及人机识别系统。
技术介绍
互联网的近几年的快速发生，丰富娱乐了人们的生活，越来越多的人选择使用互联网进行日常金融操作，例如登录网上银行管理银行账户、在线购物等。而互联网也常常伴随有黑客的活动。黑客们利用网络机器人，例如自动化脚本、桌面或服务端程序等，能够以全自动暴力破解的方式快速破解数据敏感度比较高的使用场景，获得普通用户的各种隐私信息，例如银行账户密码、在线购物的登录密码等，严重危害用户利益。目前业界普遍使用的防护方法是全自动区分计算机和人类的图灵测试(CAPTCHA，CompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart)，即在用户到达存在敏感数据操作的应用登录界面时，系统会在后台生成一幅图片并在图片上嵌入一个随机字符串，当客户端发送登录请求给服务端时，如果服务端检测到了客户端发送来了正确的图片上的字符串内容，则认为此时的客户端为普通用户在操作而不是网络机器人，因为普遍认为机器是很难快速、动态且准确的识别出图片上的随机字符串的。CAPTCHA技术虽然一定程度上的解决了人机识别的大部分工作，但同时也极大的影响了人们操作的流畅性。特别是当用户使用的上网设备为移动终端时，辨别图片上的随机数字并输入是非常繁琐的。因而现有的人机识别技术造成了用户操作时效率及流畅度的低下。
技术实现思路
针对现有技术，本专利技术提供了一种人机识别方法、服务端、客户端和人机识别系统，旨在保证人机识别效率的同时，提高用户的操作的操作效率及流畅度。本专利技术目的之一在于提供了一种人机识别方法，其包括以下步骤：服务端接收客户端发送的操作请求，与所述客户端建立连接；在所述服务端中生成随机代码片段作为待执行代码段，并将所述待执行代码段发送至所述客户端，其中，所述待执行代码段为只能在预设的客户端运行环境下执行的代码段；所述服务端接收并验证所述客户端发送的执行了待执行代码段后的执行结果；若所述执行结果验证通过，则将人机识别结果确定为用户在预设客户端的操作；若所述执行结果验证未通过，则将人机识别结果确定为机器操作。本专利技术目的之二在于的提供了一种人机识别方法，其包括以下步骤：客户端向服务端发送操作请求，与所述服务端建立连接；所述客户端接收并执行所述服务端发送的待执行代码段，得到执行结果；将所述执行结果发送至所述服务端，以便于所述服务端基于所述执行结果进行人机识别。本专利技术目的之三在于提供了一种服务端，其包括：连接建立单元，用于接收客户端发送的操作请求，与所述客户端建立连接；代码生成单元，用于生成随机代码片段作为待执行代码段，其中，所述待执行代码段为只能在预设的客户端运行环境下执行的代码段；数据发送单元，用于将所述代码生成单元生成的待执行代码段发送至所述客户端；验证单元，用于接收并验证所述客户端发送的执行了待执行代码段后的执行结果；人机识别结果确定单元，用于在所述执行结果通过所述验证单元的验证时，将人机识别结果确定为用户在预设客户端的操作，在所述执行结果未通过所述验证单元的验证时，将人机识别结果确定为机器操作。本专利技术目的之四在于提供了一种客户端，其包括：连接建立单元，用于向服务端发送操作请求，并与所述服务端建立连接；数据接收单元，用于接收所述服务端发送的待执行代码段，代码执行单元，用于执行所述数据接收单元接收的待执行代码段，得到执行结果；执行结果发送单元，用于将所述代码执行单元得到的执行结果发送至服务端，以便于所述服务端基于所述执行结果进行人机识别。本专利技术目的之五在于提供了一种人机识别系统，其包括如上所述的服务端和与如上所述的服务端相连的如上所述的客户端。由上可见，在本专利技术方案中，由服务端接收客户端发送的操作请求，与客户端建立连接，并在服务端中生成随机代码片段作为待执行代码段，将所述待执行代码段发送至所述客户端后，由所述服务端接收并验证客户端发送的执行了待执行代码段后的执行结果，若所述执行结果验证通过，则将人机识别结果确定为用户在预设客户端的操作，若所述执行结果验证未通过，则将人机识别结果确定为机器操作。本专利技术方案无需用户参与到人机识别的过程中，免去了用户繁琐的操作，能够大大提高用户操作的效率及流畅度。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的人机识别方法的实现流程图；图2为本专利技术实施例提供的人机识别方法步骤S102的一种具体实现流程图；图3为本专利技术实施例提供的另一种人机识别方法的实现流程图；图4为本专利技术实施例提供的服务端的结构框图；图5为本专利技术实施例提供的客户端的结构框图；图6为本专利技术实施例提供的人机识别系统的结构框图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而非全部实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。以下结合具体实施例对本专利技术的实现进行详细描述：实施例一图1示出了本专利技术实施例一提供的人机识别方法的实现流程，详述如下：在步骤S101中，服务端接收客户端发送的操作请求，与上述客户端建立连接。在本专利技术实施例中，服务端首先接收客户端发送的操作请求，并在当上述服务端并未与上述客户端建立连接时，与上述客户端建立网络连接。上述客户端发送的操作请求可以是请求访问敏感度较高的页面，例如请求访问需要用户输入账号及密码以进行登录的登录页面、信息下载页面或者是用户个人隐私度较高的页面。在上述这些操作请求下，才需要对这些操作进行人机识别，避免网络机器人对敏感信息的窃取。当然，在接收到其它类型的操作请求时，也可以对客户端使用本专利技术实施例方案进行人机识别，此处不作限定。在步骤S102中，在上述服务端中生成随机代码片段作为待执行代码段，并将上述待执行代码段发送至上述客户端。在本专利技术实施例中，服务端将在与客户端建立连接后，生成随机代码片段作为待执行代码段，并作为对上述客户端发送的操作请求的响应，将上述待执行代码段伴随客户端请求访问的页面，例如登录页面等，发送至客户端，其中，上述待执行代码段为只能在预设的客户端运行环境下执行的代码段，例如JavaScript代码，通常情况下普通用户使用的访问网络页面的客户端，即主流浏览器，都具备执行JavaScript代码的功能。为了保证上述待执行代码段只有主流浏览器能够执行，网络机器人如各种测试工具等无法执行与使用，开发人员前期在服务端中进行统一资源定位符(UniformResourceLocator，URL)的应用程序编程接口(ApplicationProgrammingInterface,API)的设计时，需保证其是提供给主流浏览器的。可选地，服务端会在将上述待执行代码段发送至上述客户端之前，保本文档来自技高网...

【技术保护点】
一种人机识别方法，其特征在于，所述人机识别方法包括：服务端接收客户端发送的操作请求，与所述客户端建立连接；在所述服务端中生成随机代码片段作为待执行代码段，并将所述待执行代码段发送至所述客户端，其中，所述待执行代码段为只能在预设的客户端运行环境下执行的代码段；所述服务端接收并验证所述客户端发送的执行了待执行代码段后的执行结果；若所述执行结果验证通过，则将人机识别结果确定为用户操作；若所述执行结果验证未通过，则将人机识别结果确定为机器操作。

【技术特征摘要】
1.一种人机识别方法，其特征在于，所述人机识别方法包括：服务端接收客户端发送的操作请求，与所述客户端建立连接；在所述服务端中生成随机代码片段作为待执行代码段，并将所述待执行代码段发送至所述客户端，其中，所述待执行代码段为只能在预设的客户端运行环境下执行的代码段；所述服务端接收并验证所述客户端发送的执行了待执行代码段后的执行结果；若所述执行结果验证通过，则将人机识别结果确定为用户操作；若所述执行结果验证未通过，则将人机识别结果确定为机器操作。2.如权利要求1所述的人机识别方法，其特征在于，所述在服务端中生成随机代码片段作为待执行代码段，并将所述待执行代码段发送至所述客户端，包括：在预设的服务端随机算法库中抽取任一随机算法作为目标随机算法；所述服务端调用所述目标随机算法生成函数名、变量名均随机的随机函数，作为所述待执行代码段；将所述待执行代码段放入HTTP响应体的随机位置，发送至所述客户端。3.如权利要求1所述的人机识别方法，其特征在于，所述服务端将所述待执行代码段发送至所述客户端，之前还包括：在所述待执行代码段中加入延时算法和/或客户端的信息指纹。4.一种人机识别方法，其特征在于，所述人机识别方法包括：客户端向服务端发送操作请求，与所述服务端建立连接；所述客户端接收并执行所述服务端发送的待执行代码段，得到执行结果；将所述执行结果发送至所述服务端，以便与所述服务端基于所述执行结果进行人机识别。5.如权利要求4所述的人机识别方法，其特征在于，所述客户端接收并执行所述服务端发送的待执行代码段，得到执行结果，包括：所述客户端接收所述待执行代码段，并将所述待执行代码段保存于所述客户端的随机位置；在所述客户端的随机位置上执行所述待执行代码段，得到执行结果。6.一种服务端，其特征在于，所述服务端包括：连接建立单元，用于接收客户端发送的操作请求，与所述客户端建立连接；代码生成单元，用于生成随机代码片段作为待执...

【专利技术属性】
技术研发人员：万振华，徐瑞祝，
申请(专利权)人：深圳市九州安域科技有限公司，深圳开源互联网安全技术有限公司，安徽开源互联网安全技术有限公司，
类型：发明
国别省市：广东,44