The embodiment of the invention discloses a service verification method and system, which relates to the field of Internet technology, and can improve the success rate of blocking malicious tools. The invention includes: according to historical data validation to generate the corresponding user identification corresponding to the user identification code correctly, and according to the verification code to generate the correct corresponding to the user identification of at least two kinds of verification code; and then determine the difficulty of verification based on user behavior data corresponding to the user identification; then according to the verification difficulty the extraction of the corresponding user identity verification code, and the extracted code to the user equipment release. The invention is suitable for improving the accuracy of human machine identification and blocking malicious login.
【技术实现步骤摘要】
一种业务验证方法及系统
本专利技术涉及互联网
,尤其涉及一种业务验证方法及系统。
技术介绍
当前,由于越来越多的刷票机器人、自动登录脚本等恶意登录工具出现在了网络上,导致各大网站经常遭受恶意登录行为的攻击,并妨碍了合法用户的登录。因此,在网页、web以及APP等用户终端侧的显示界面中,会通过要求用户输入验证码的方式,来防止机器人或是自动脚本的恶意登录。目前常用的验证码主要可以分为:字符类、问答类、语音类等。在用户输入重要信息时或监控系统反馈相应告警消息时,触发显示验证码,并通过验证码的校验功能确定当前执行登录操作的是恶意登录工具的批量操作还是用户本人的真实登录。但是,随着光学字符识别技术、自动应答技术、语音识别技术等的发展,这些技术本不法人员利用并改进了恶意登录工具,使得恶意登录工具自动提交正确的验证码变得越来越容易,目前常用的几种验证码形式在阻挡恶意工具方面的成功率在迅速降低。
技术实现思路
本专利技术的实施例提供一种业务验证方法及系统,能够提高阻挡恶意工具的成功率。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术的实施例提供一种业务验证方法,包括:根据对应用户标识的历史数据生成对应所述用户标识的验证码正确项,并根据所述验证码正确项生成对应所述用户标识的至少两种验证码,所述至少两种验证码按照难度参数排序根据对应用户标识的用户行为数据确定验证难度;根据所确定的验证难度提取对应所述用户标识的验证码,并将所提取的验证码向用户设备发布。结合第一方面,在第一方面的第一种可能的实现方式中,所述对应用户标识的历史数据包括:对应所述用户标识的浏 ...
【技术保护点】
一种业务验证方法,其特征在于,包括:根据对应用户标识的历史数据生成对应所述用户标识的验证码正确项,并根据所述验证码正确项生成对应所述用户标识的至少两种验证码,所述至少两种验证码按照难度参数排序;根据对应用户标识的用户行为数据确定验证难度;根据所确定的验证难度提取对应所述用户标识的验证码,并将所提取的验证码向用户设备发布。
【技术特征摘要】
1.一种业务验证方法,其特征在于,包括:根据对应用户标识的历史数据生成对应所述用户标识的验证码正确项,并根据所述验证码正确项生成对应所述用户标识的至少两种验证码,所述至少两种验证码按照难度参数排序;根据对应用户标识的用户行为数据确定验证难度;根据所确定的验证难度提取对应所述用户标识的验证码,并将所提取的验证码向用户设备发布。2.根据权利要求1所述的方法,其特征在于,所述对应用户标识的历史数据包括:对应所述用户标识的浏览记录、操作记录、交易记录和/或物流信息,所述交易记录包括在指定时间范围内对应所述用户标识的订单信息,所述订单信息包括在指定时间范围内用户购买的商品品类和/或商品数量。3.根据权利要求1所述的方法,其特征在于,还包括:按照预设周期,根据所述验证码正确项生成对应所述用户标识的验证码,并向验证设备发送所生成的验证码和所生成的验证码的难度参数,以便于验证设备更新所保存的按照难度参数排序的验证码。4.根据权利要求1所述的方法,其特征在于,所述用户行为数据包括时间信息、地址信息和/或操作轨迹;所述根据对应用户标识的用户行为数据确定验证难度,包括:根据所述时间信息确定当前是否处于指定的业务活动时间内,若是则根据所述指定的业务活动的类型确定验证难度;和/或,解析所述地址信息,并根据解析得到的内容确定所述地址信息的安全程度,根据所确定的安全程度确定验证难度;和/或,根据所述操作轨迹检测是否存在异常操作行为,若是则选择指定验证难度的验证码。5.根据权利要求1所述的方法,其特征在于,还包括:接收风控中心发送的告警信息,若告警信息指向所述用户标识,则设定验证难度为最高难度。6.一种业务验证装置,其特征在于,包...
【专利技术属性】
技术研发人员:李恺,季虎,
申请(专利权)人:苏宁云商集团股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。