一种业务验证方法及系统技术方案

本发明专利技术实施例公开了一种业务验证方法及系统，涉及互联网技术领域，能够提高阻挡恶意工具的成功率。本发明专利技术包括：根据对应用户标识的历史数据生成对应所述用户标识的验证码正确项，并根据所述验证码正确项生成对应所述用户标识的至少两种验证码；再根据对应用户标识的用户行为数据确定验证难度；之后根据所确定的验证难度提取对应所述用户标识的验证码，并将所提取的验证码向用户设备发布。本发明专利技术适用于提高人机识别准确度并阻挡恶意登录。

A business verification method and system

The embodiment of the invention discloses a service verification method and system, which relates to the field of Internet technology, and can improve the success rate of blocking malicious tools. The invention includes: according to historical data validation to generate the corresponding user identification corresponding to the user identification code correctly, and according to the verification code to generate the correct corresponding to the user identification of at least two kinds of verification code; and then determine the difficulty of verification based on user behavior data corresponding to the user identification; then according to the verification difficulty the extraction of the corresponding user identity verification code, and the extracted code to the user equipment release. The invention is suitable for improving the accuracy of human machine identification and blocking malicious login.

【技术实现步骤摘要】
一种业务验证方法及系统
本专利技术涉及互联网
，尤其涉及一种业务验证方法及系统。
技术介绍
当前，由于越来越多的刷票机器人、自动登录脚本等恶意登录工具出现在了网络上，导致各大网站经常遭受恶意登录行为的攻击，并妨碍了合法用户的登录。因此，在网页、web以及APP等用户终端侧的显示界面中，会通过要求用户输入验证码的方式，来防止机器人或是自动脚本的恶意登录。目前常用的验证码主要可以分为：字符类、问答类、语音类等。在用户输入重要信息时或监控系统反馈相应告警消息时，触发显示验证码，并通过验证码的校验功能确定当前执行登录操作的是恶意登录工具的批量操作还是用户本人的真实登录。但是，随着光学字符识别技术、自动应答技术、语音识别技术等的发展，这些技术本不法人员利用并改进了恶意登录工具，使得恶意登录工具自动提交正确的验证码变得越来越容易，目前常用的几种验证码形式在阻挡恶意工具方面的成功率在迅速降低。
技术实现思路
本专利技术的实施例提供一种业务验证方法及系统，能够提高阻挡恶意工具的成功率。为达到上述目的，本专利技术的实施例采用如下技术方案：第一方面，本专利技术的实施例提供一种业务验证方法，包括：根据对应用户标识的历史数据生成对应所述用户标识的验证码正确项，并根据所述验证码正确项生成对应所述用户标识的至少两种验证码，所述至少两种验证码按照难度参数排序根据对应用户标识的用户行为数据确定验证难度；根据所确定的验证难度提取对应所述用户标识的验证码，并将所提取的验证码向用户设备发布。结合第一方面，在第一方面的第一种可能的实现方式中，所述对应用户标识的历史数据包括：对应所述用户标识的浏览记录、操作记录、交易记录和/或物流信息，所述交易记录包括在指定时间范围内对应所述用户标识的订单信息，所述订单信息包括在指定时间范围内用户购买的商品品类和/或商品数量。结合第一方面，在第一方面的第二种可能的实现方式中，还包括：按照预设周期，根据所述验证码正确项生成对应所述用户标识的验证码，并向验证设备发送所生成的验证码和所生成的验证码的难度参数，以便于验证设备更新所保存的按照难度参数排序的验证码。结合第一方面，在第一方面的第三种可能的实现方式中，所述用户行为数据包括时间信息、地址信息和/或操作轨迹；所述根据对应用户标识的用户行为数据确定验证难度，包括：根据所述时间信息确定当前是否处于指定的业务活动时间内，若是则根据所述指定的业务活动的类型确定验证难度；和/或，解析所述地址信息，并根据解析得到的内容确定所述地址信息的安全程度，根据所确定的安全程度确定验证难度；和/或，根据所述操作轨迹检测是否存在异常操作行为，若是则选择指定验证难度的验证码。结合第一方面，在第一方面的第四种可能的实现方式中，还包括：接收风控中心发送的告警信息，若告警信息指向所述用户标识，则设定验证难度为最高难度。第二方面，本专利技术的实施例提供一种业务验证装置，包括：验证码生成模块，用于根据对应用户标识的历史数据生成对应所述用户标识的验证码正确项，并根据所述验证码正确项生成对应所述用户标识的至少两种验证码，所述至少两种验证码按照难度参数排序；难度管理模块，用于根据对应用户标识的用户行为数据确定验证难度；发布模块，用于根据所确定的验证难度提取对应所述用户标识的验证码，并将所提取的验证码向用户设备发布。结合第二方面，在第二方面的第一种可能的实现方式中，所述对应用户标识的历史数据包括：对应所述用户标识的浏览记录、操作记录、交易记录和/或物流信息，所述交易记录包括在指定时间范围内对应所述用户标识的订单信息，所述订单信息包括在指定时间范围内用户购买的商品品类和/或商品数量。结合第二方面，在第二方面的第二种可能的实现方式中，还包括：更新模块，用于按照预设周期，根据所述验证码正确项生成对应所述用户标识的验证码，并向验证设备发送所生成的验证码和所生成的验证码的难度参数，以便于验证设备更新所保存的按照难度参数排序的验证码。结合第二方面，在第二方面的第三种可能的实现方式中，所述难度管理模块，具体用于根据所述时间信息确定当前是否处于指定的业务活动时间内，若是则根据所述指定的业务活动的类型确定验证难度，所述用户行为数据包括时间信息、地址信息和/或操作轨迹；和/或，具体用于解析所述地址信息，并根据解析得到的内容确定所述地址信息的安全程度，根据所确定的安全程度确定验证难度；和/或，具体用于根据所述操作轨迹检测是否存在异常操作行为，若是则选择指定验证难度的验证码。结合第二方面，在第二方面的第四种可能的实现方式中，所述难度管理模块，还用于接收风控中心发送的告警信息，若告警信息指向所述用户标识，则设定验证难度为最高难度。本专利技术实施例提供的业务验证方法及装置，根据对应用户标识的历史数据生成对应所述用户标识的验证码正确项，并根据所述验证码正确项生成对应所述用户标识的至少两种验证码；再根据对应用户标识的用户行为数据确定验证难度；之后根据所确定的验证难度提取对应所述用户标识的验证码，并将所提取的验证码向用户设备发布。相对于现有技术中采用固定、单一的验证方式，本专利技术实施例能够根据用户历史行为数据，动态调整验证方式难易度，增加提高人机识别准确度，从而提高阻挡恶意工具的成功率。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的系统架构示意图；图2为本专利技术实施例提供的业务验证方法的流程示意图；图3、4、5为本专利技术实施例提供的验证码具体实例的示意图；图6、7为本专利技术实施例提供的业务验证装置的结构示意图。具体实施方式为使本领域技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施方式对本专利技术作进一步详细描述。下文中将详细描述本专利技术的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。本实施例中所涉及的执行流程，具体可以运行本文档来自技高网...

【技术保护点】
一种业务验证方法，其特征在于，包括：根据对应用户标识的历史数据生成对应所述用户标识的验证码正确项，并根据所述验证码正确项生成对应所述用户标识的至少两种验证码，所述至少两种验证码按照难度参数排序；根据对应用户标识的用户行为数据确定验证难度；根据所确定的验证难度提取对应所述用户标识的验证码，并将所提取的验证码向用户设备发布。

【技术特征摘要】
1.一种业务验证方法，其特征在于，包括：根据对应用户标识的历史数据生成对应所述用户标识的验证码正确项，并根据所述验证码正确项生成对应所述用户标识的至少两种验证码，所述至少两种验证码按照难度参数排序；根据对应用户标识的用户行为数据确定验证难度；根据所确定的验证难度提取对应所述用户标识的验证码，并将所提取的验证码向用户设备发布。2.根据权利要求1所述的方法，其特征在于，所述对应用户标识的历史数据包括：对应所述用户标识的浏览记录、操作记录、交易记录和/或物流信息，所述交易记录包括在指定时间范围内对应所述用户标识的订单信息，所述订单信息包括在指定时间范围内用户购买的商品品类和/或商品数量。3.根据权利要求1所述的方法，其特征在于，还包括：按照预设周期，根据所述验证码正确项生成对应所述用户标识的验证码，并向验证设备发送所生成的验证码和所生成的验证码的难度参数，以便于验证设备更新所保存的按照难度参数排序的验证码。4.根据权利要求1所述的方法，其特征在于，所述用户行为数据包括时间信息、地址信息和/或操作轨迹；所述根据对应用户标识的用户行为数据确定验证难度，包括：根据所述时间信息确定当前是否处于指定的业务活动时间内，若是则根据所述指定的业务活动的类型确定验证难度；和/或，解析所述地址信息，并根据解析得到的内容确定所述地址信息的安全程度，根据所确定的安全程度确定验证难度；和/或，根据所述操作轨迹检测是否存在异常操作行为，若是则选择指定验证难度的验证码。5.根据权利要求1所述的方法，其特征在于，还包括：接收风控中心发送的告警信息，若告警信息指向所述用户标识，则设定验证难度为最高难度。6.一种业务验证装置，其特征在于，包...

【专利技术属性】
技术研发人员：李恺，季虎，
申请(专利权)人：苏宁云商集团股份有限公司，
类型：发明
国别省市：江苏,32