This application discloses a verification method, device and equipment. Among them, the method includes: collecting keystroke behavior information when using input device, in which keystroke behavior information is used to represent the information generated by keystroke behavior when using input device; analyzing keystroke behavior information to determine whether the input device has machine risk, in which machine risk is used to represent the object of operating input device is robot. This application solves the technical problem that the existing behavior authentication code verification method needs to collect user's operation behavior, which leads to poor user experience.
【技术实现步骤摘要】
验证方法、装置及设备
本申请涉及信息安全领域,具体而言,涉及一种验证方法、装置及设备。
技术介绍
随着计算机和互联网技术的发展,网络信息安全越来越受到人们的重视。为了防止网络攻击者利用计算机盗取用户密码、论坛灌水、发送垃圾邮件等行为,对用户的网络行为进行人机识别,显得十分重要。通用的人机识别方案进行人机识别的过程为:验证服务器自动生成一个问题,由用户解答后提交答案。这个问题可以由计算机生成并评判其答案,但必须由人类才能解答。由于计算机无法解答CAPTCHA(全称为CompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart,全自动区分计算机和人类的图灵测试)的问题,所以回答出问题的用户就可以被认为是人类。传统的利用验证码进行验证的方式是让用户分辨一张被扭曲、变形后无法被光学字符识别(OpticalCharacterRecognition,OCR)的图片。但是随着业界黑灰产业与风控从业者之间的对抗程度不断加强,此种验证方式的攻防效果已经越来越差。在这种现状下,出现了行为验证码(例如,Google的r...
【技术保护点】
1.一种验证设备,其特征在于,包括:显示器,用于提供操作界面,并在所述操作界面上显示采集装置,其中,所述采集装置包括如下至少之一:控件、输入框;处理器,用于通过所述采集装置来采集击键行为信息,并通过分析所述击键行为信息,确定是否发生机器风险,其中,所述击键行为信息用于表征使用输入设备在所述采集装置上进行操作时发生的击键行为所产生的信息,所述机器风险用于表征操作所述采集装置的对象为机器人。
【技术特征摘要】
1.一种验证设备,其特征在于,包括:显示器,用于提供操作界面,并在所述操作界面上显示采集装置,其中,所述采集装置包括如下至少之一:控件、输入框;处理器,用于通过所述采集装置来采集击键行为信息,并通过分析所述击键行为信息,确定是否发生机器风险,其中,所述击键行为信息用于表征使用输入设备在所述采集装置上进行操作时发生的击键行为所产生的信息,所述机器风险用于表征操作所述采集装置的对象为机器人。2.一种验证方法,其特征在于,包括:采集使用输入设备时的击键行为信息,其中,所述击键行为信息用于表征使用所述输入设备时发生的击键行为所产生的信息;分析所述击键行为信息,确定所述输入设备是否发生机器风险,其中,所述机器风险用于表征操作所述输入设备的对象为机器人。3.根据权利要求2所述的方法,其特征在于,在采集使用输入设备时的击键行为信息之前,所述方法还包括:加载资源文件,其中,所述资源文件至少包括:用于采集所述击键行为信息的采集模块、用于分析所述击键行为信息的分析模块;在初始化完成之后,触发所述采集模块进行监听,其中,所述采集到的击键行为信息包括如下至少之一:按键按下事件、按键抬起事件和按键滚动事件。4.根据权利要求3所述的方法,其特征在于,在所述资源文件还包括:加密模块的情况下,在采集使用输入设备时的击键行为信息之后,所述方法还包括:将所述击键行为数据进行加密,加密结果存储处在浏览器变量中。5.根据权利要求2至4中任意一项所述的方法,其特征在于,在确定所述输入设备发生所述机器风险的情况下,所述方法还包括:在当前使用所述输入设备的过程中设置预设的校验内容,并监控操作所述校验内容时所产生的监控结果,其中,所述校验内容包括如下至少之一:在所述输入设备已经输入的字符串中增加或删除字符、控制所述输入设备的任意一个或多个按键的响应时间;在操作所述校验内容之后,发送业务请求至业务服务器,其中,所述业务请求至少包括:所述击键行为信息或加密后的击键行为信息;接收所述业务服务器根据所述业务请求返回的风险分析结果,其中,所述风险分析结果包括:所述业务服务器分析所述击键行为信息所确定的所述机器风险。6.根据权利要求5所述的方法,其特征在于,在监控操作所述校验内容时所产生的监控结果之前,所述方法还包括:激活校验功能,其中,通过条件触发所述校验功能或默认触发所述校验功能来进行激活;在激活成功的情况下,执行监控所述校验内容的操作结果。7.根据权利要求2至4中任意一项所述的方法,其特征在于,在确定所述输入设备没有发生所述机器风险的情况下,所述方法还包括:发送业务请求至业务服务器,其中,所述业务请求至少包括:所述击键行为信息或加密后的击键行为信息;接收所述业务服务器根据所述业务请求返回的风险分析结果,其中,所述风险分析结果包括:所述业务服务器...
【专利技术属性】
技术研发人员:孙伟骏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。