验证方法和装置制造方法及图纸

本发明专利技术公开了一种验证方法和装置，涉及计算机领域。该方法的一具体实施方式包括：确定发送当前请求的用户的请求聚集程度；将与所述请求聚集程度对应的验证信息向该用户返回。该实施方式能够判断发送请求的用户为计算机程序的风险程度，并根据判断结果返回不同识别难度的验证信息，从而可拦截计算机程序请求，同时提升个人用户体验。

【技术实现步骤摘要】
验证方法和装置
本专利技术涉及计算机领域，尤其涉及一种验证方法和装置。
技术介绍
随着计算机技术的迅猛发展，网络安全问题日趋严重。实际应用中，有人会在网站利用计算机程序进行自动批量登录、批量注册、批量请求、暴力破解密码等，从而引发严重的网络安全问题。为了应对上述问题，服务方往往采用验证码来甄别访问者是个人用户还是计算机程序，访问者需要在接收到服务方展示的验证码之后进行输入，在输入信息验证成功后才能继续访问。目前，常用的验证码有图像验证码、短信验证码及语音验证码。在实现本专利技术的过程中，专利技术人发现现有技术至少存在以下问题：1.随着图像识别技术的发展，传统的图像验证码往往容易被计算机程序识别，导致其无法隔离计算机程序请求；2.随着众多解码平台的出现，短信验证码容易被泄露，从而造成较大的安全隐患。此外，语音验证码的成本较高，容易造成用户流失；3.现有技术中，无法准确识别访问者是个人还是计算机程序，从而无法对访问者提供有区别的、针对性的验证码；4.现有技术中的图像验证码识别难度较为单一，无法通过有区别的验证信息有效屏蔽计算机程序请求；如果为了屏蔽计算机程序请求而一律加大验证码识别难度，本文档来自技高网...

【技术保护点】
1.一种验证方法，其特征在于，包括：确定发送当前请求的用户的请求聚集程度；将与所述请求聚集程度对应的验证信息向该用户返回。

【技术特征摘要】
1.一种验证方法，其特征在于，包括：确定发送当前请求的用户的请求聚集程度；将与所述请求聚集程度对应的验证信息向该用户返回。2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：根据所述请求聚集程度确定该用户的风险指数；其中，与所述请求聚集程度对应的验证信息包括：与该用户的风险指数对应的验证信息。3.根据权利要求2所述的方法，其特征在于，所述请求聚集程度包括：对应于所述当前请求的IP聚集度、和/或对应于所述当前请求的ID聚集度。4.根据权利要求3所述的方法，其特征在于，所述IP聚集度根据以下步骤确定：确定在接收所述当前请求之前的第一时间间隔内接收的所有请求的数量；在所述所有请求中，统计请求对应的IP地址的前K段数据、与所述当前请求对应的IP地址的前K段数据相同的请求的数量，将该数量确定为IP聚集数；其中，K为不大于8的正整数；以及将所述IP聚集数除以所述所有请求的数量，得到所述IP聚集度。5.根据权利要求3所述的方法，其特征在于，所述ID聚集度根据以下步骤确定：确定在接收所述当前请求之前的第一时间间隔内接收的、请求对应的IP地理位置与所述当前请求对应的IP地理位置相同的全部请求的数量；在所述全部请求中，统计请求对应的ID与所述当前请求对应的ID相似的请求的数量，将该数量确定为ID聚集数；以及将所述ID聚集数除以所述全部请求的数量，得到所述ID聚集度。6.根据权利要求4所述的方法，其特征在于，所述方法进一步包括：将所述IP聚集度、以及所述ID聚集度与预设的至少一个聚集度阈值进行比较，根据比较结果确定所述当前请求的风险值。7.根据权利要求6所述的方法，其特征在于，所述根据所述请求聚集程度确定该用户的风险指数包括：将所述风险值作为该用户的风险指数。8.根据权利要求6所述的方法，其特征在于，所述请求聚集程度进一步包括：对应于该用户的多个相关请求的IP聚集度和对应于该用户的所述多个相关请求的ID聚集度，该用户的多个相关请求包括：该用户的IP相关请求和该用户的ID相关请求；其中，该用户的IP相关请求包括：在接收所述当前请求之前的第二时间间隔内接收的、请求对应的IP地址与所述当前请求对应的IP地址相同的请求；该用户的ID相关请求包括：在接收所述当前请求之前的第二时间间隔内接收的、请求对应的ID与所述当前请求对应的ID相同的请求。9.根据权利要求8所述的方法，其特征在于，所述第二时间间隔大于所述第一时间间隔。10.根据权利要求8所述的方法，其特征在于，所述方法进一步包括：对于所述多个相关请求中的每一个，根据对应于该相关请求的IP聚集度和ID聚集度确定该相关请求的风险值；将所述多个相关请求中风险值大于预设的风险阈值的IP相关请求确定为IP风险请求，将所述多个相关请求中风险值大于所述风险阈值的ID相关请求确定为ID风险请求，确定所述多个相关请求中IP风险请求、ID风险请求、IP相关请求以及ID相关请求的数量；将所述IP风险请求的数量除以所述IP相关请求的数量得到该用户的IP风险率，将所述ID风险请求的数量除以所述ID相关请求的数量得到该用户的ID风险率；以及将该用户的IP风险率、以及该用户的ID风险率与预设的至少一个风险率阈值进行比较，根据比较结果确定该用户的历史风险指标。11.根据权利要求10所述的方法，其特征在于，所述根据所述请求聚集程度确定该用户的风险指数包括：基于所述当前请求的风险值、该用户的历史风险指标以及预设的风险指数生成规则，确定该用户的风险指数。12.根据权利要求1-11任一所述的方法，其特征在于，所述验证信息包括：含有至少一个字符的图像。13.根据权利要求12所述的方法，其特征在于，所述图像进一步包括：至少一个噪点和至少一条干扰线；其中，所述至少一个噪点的数量、以及所述至少一条干扰线的数量都根据该用户的风险指数确定。14.根据权利要求12所述的方法，其特征在于，所述至少一个字符是由所述至少一个字符对应的原始字符经过以下一种或多种处理生成：平移、旋转、缩放、透视与斜切；其中，平移距离、平移角度、旋转角度、缩放比例、透视形变、及斜切形变都根据该用户的风险指数确定。15.根据权利要求12所述的方法，其特征在于，当所述图像含有多个字符时，所述多个字符中的任一字符间距根据该用户的风险指数确定。16.根据权利要求15所述的方法，其特征在于，所述多个字符中的任一字符间距根据以下公式确定：W＝width*[0.1+rand(-0.15R,0)]其中，W为字符间距，width为预设宽度，R为该用户的风险指数，rand(-0.15R,0)可生成-0...

【专利技术属性】
技术研发人员：李川，
申请(专利权)人：北京京东尚科信息技术有限公司，北京京东世纪贸易有限公司，
类型：发明
国别省市：北京,11