The invention discloses a user identification method, server, client and user identification system, which includes the human identification method: the server receives the client sends the operation request to establish a connection with the client; generation is only applicable to the preset client code to be executed as random fragments of code in the server. And the executing code is sent to the client; the server receives and verifies that the client sends execution to execute code after the implementation of the results; if the results are verified by the computer, the identified results for the user in the default client operation; if the execution results of verification does not pass, will determine the man-machine recognition results for machine operation. The scheme of the invention will client characteristics as the man-machine recognition criteria, users do not need to participate in the process of human recognition, eliminating the need for users to complex operation, can greatly improve the user efficiency and fluency.
【技术实现步骤摘要】
一种人机识别方法、服务端、客户端及人机识别系统
本专利技术涉及网络安全领域,具体涉及一种人机识别方法、服务端、客户端及人机识别系统。
技术介绍
互联网的近几年的快速发生,丰富娱乐了人们的生活,越来越多的人选择使用互联网进行日常金融操作,例如登录网上银行管理银行账户、在线购物等。而互联网也常常伴随有黑客的活动。黑客们利用网络机器人,例如自动化脚本、桌面或服务端程序等,能够以全自动暴力破解的方式快速破解数据敏感度比较高的使用场景,获得普通用户的各种隐私信息,例如银行账户密码、在线购物的登录密码等,严重危害用户利益。目前业界普遍使用的防护方法是全自动区分计算机和人类的图灵测试(CAPTCHA,CompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart),即在用户到达存在敏感数据操作的应用登录界面时,系统会在后台生成一幅图片并在图片上嵌入一个随机字符串,当客户端发送登录请求给服务端时,如果服务端检测到了客户端发送来了正确的图片上的字符串内容,则认为此时的客户端为普通用户在操作而不是网络机器人,因为普遍认为机器是很难快速、动态且准确的识别出图片上的随机字符串的。CAPTCHA技术虽然一定程度上的解决了人机识别的大部分工作,但同时也极大的影响了人们操作的流畅性。特别是当用户使用的上网设备为移动终端时,辨别图片上的随机数字并输入是非常繁琐的。因而现有的人机识别技术造成了用户操作时效率及流畅度的低下。
技术实现思路
针对现有技术,本专利技术提供了一种人机识别方法、服务端、客户端和人机识别系统,旨在保证人机识 ...
【技术保护点】
一种人机识别方法,其特征在于,所述人机识别方法包括:服务端接收客户端发送的操作请求,与所述客户端建立连接;在所述服务端中生成随机代码片段作为待执行代码段,并将所述待执行代码段发送至所述客户端,其中,所述待执行代码段为只能在预设的客户端运行环境下执行的代码段;所述服务端接收并验证所述客户端发送的执行了待执行代码段后的执行结果;若所述执行结果验证通过,则将人机识别结果确定为用户操作;若所述执行结果验证未通过,则将人机识别结果确定为机器操作。
【技术特征摘要】
1.一种人机识别方法,其特征在于,所述人机识别方法包括:服务端接收客户端发送的操作请求,与所述客户端建立连接;在所述服务端中生成随机代码片段作为待执行代码段,并将所述待执行代码段发送至所述客户端,其中,所述待执行代码段为只能在预设的客户端运行环境下执行的代码段;所述服务端接收并验证所述客户端发送的执行了待执行代码段后的执行结果;若所述执行结果验证通过,则将人机识别结果确定为用户操作;若所述执行结果验证未通过,则将人机识别结果确定为机器操作。2.如权利要求1所述的人机识别方法,其特征在于,所述在服务端中生成随机代码片段作为待执行代码段,并将所述待执行代码段发送至所述客户端,包括:在预设的服务端随机算法库中抽取任一随机算法作为目标随机算法;所述服务端调用所述目标随机算法生成函数名、变量名均随机的随机函数,作为所述待执行代码段;将所述待执行代码段放入HTTP响应体的随机位置,发送至所述客户端。3.如权利要求1所述的人机识别方法,其特征在于,所述服务端将所述待执行代码段发送至所述客户端,之前还包括:在所述待执行代码段中加入延时算法和/或客户端的信息指纹。4.一种人机识别方法,其特征在于,所述人机识别方法包括:客户端向服务端发送操作请求,与所述服务端建立连接;所述客户端接收并执行所述服务端发送的待执行代码段,得到执行结果;将所述执行结果发送至所述服务端,以便与所述服务端基于所述执行结果进行人机识别。5.如权利要求4所述的人机识别方法,其特征在于,所述客户端接收并执行所述服务端发送的待执行代码段,得到执行结果,包括:所述客户端接收所述待执行代码段,并将所述待执行代码段保存于所述客户端的随机位置;在所述客户端的随机位置上执行所述待执行代码段,得到执行结果。6.一种服务端,其特征在于,所述服务端包括:连接建立单元,用于接收客户端发送的操作请求,与所述客户端建立连接;代码生成单元,用于生成随机代码片段作为待执...
【专利技术属性】
技术研发人员:万振华,徐瑞祝,
申请(专利权)人:深圳市九州安域科技有限公司,深圳开源互联网安全技术有限公司,安徽开源互联网安全技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。