【技术实现步骤摘要】
安全校验的系统、方法和装置
本专利技术涉及数据处理领域,具体而言,涉及一种安全校验的系统、方法和装置。
技术介绍
目前,市场上的主流记账和小额借贷类的应用程序,例如51信用卡、挖财、现金白卡等,通常需要对用户进行借贷风控,因此需要获取用户的金融数据,例如:消费记录、账户余额、账户流水等信息。这些应用程序获取用户金融数据的其中一种方式是使用网络爬虫爬取用户的金融账户的资产和金融消费信息,因此这些应用程序也可以称为爬虫app。而在做爬虫对抗的时候,如果全部使用重拦截,即一旦检测到存在风险的操作就对其进行拦截,容易对用户的正常操作进行误拦截,因此目前通常使用校验的方式进行反爬,下面对目前常用的几种反爬方式分别进行说明。1)图形验证码由于市场上就存在大量验证码库,因此一般的图片校验码对爬虫app的阻拦效果较差;如果是智能的验证码,比如计算和选择特定的题,虽然一般的题库解不了,但爬虫服务器后端可以直接破解绕过这种校验方式,并不外露给用户。2)短信校验码如果风控系统识别到风险操作,则会下发给用户一个短信校验码,需要用户填写短信校验码,以验证识别到的风险操作是用户本人操作,还是来自于爬虫app,爬虫app通常会提供较好的用户文案,同时把短信校验码回填框外露给用户,让用户收到短信后填入后,以此通过校验。当用户回填之后即完成了验证,误导风控系统认为风险操作是用户本人进行的,因此不会对识别出的风险操作进行拦截,爬虫app就能够直接完成数据的爬取。3)滑块滑块本身背后的逻辑就收集用户滑动滑块的行为,包括行动轨迹,行动速度,整体时间,按压力度等信息来区分人和机器,爬虫app模拟人 ...
【技术保护点】
1.一种安全校验的系统,其特征在于,包括:第一服务器,当网页通过浏览器运行已登录的目标应用时,监控用于操作所述网页的行为所产生的行为数据,并判断所述行为数据是否存在风险;第二服务器,与所述第一服务器通信,用于在所述行为数据存在风险的情况下,生成验证标识,并将所述验证标识发送至所述网页;终端,用于扫描并解析所述验证标识,得到解析结果;其中,所述第二服务器还用于根据所述解析结果对所述行为数据进行验证。
【技术特征摘要】
1.一种安全校验的系统,其特征在于,包括:第一服务器,当网页通过浏览器运行已登录的目标应用时,监控用于操作所述网页的行为所产生的行为数据,并判断所述行为数据是否存在风险;第二服务器,与所述第一服务器通信,用于在所述行为数据存在风险的情况下,生成验证标识,并将所述验证标识发送至所述网页;终端,用于扫描并解析所述验证标识,得到解析结果;其中,所述第二服务器还用于根据所述解析结果对所述行为数据进行验证。2.根据权利要求1所述的系统,其特征在于,所述第二服务器还用于判断所述终端是否使用所述目标应用的客户端扫描所述验证标识,如果判断结果为否,则禁止所述终端解析所述验证标识。3.根据权利要求2所述的系统,其特征在于,所述第二服务器还用于判断客户端账户在所述终端上登录所述客户端的次数是否超过预设次数,如果判断结果为否,则禁止所述终端解析所述验证标识,其中,所述客户端账户为扫描所述验证标识时在所述终端上登录所述客户端的账户。4.根据权利要求1至3中任意一项所述的系统,其特征在于,所述解析结果为在所述网页上登录所述目标应用的网页账户信息。5.根据权利要求4所述的系统,其特征在于,所述终端还用于将解析得到的所述网页账户信息和客户端账户信息发送至所述第二服务器,其中,所述客户端账户信息为扫描所述验证标识时在所述终端上登录所述客户端的账户信息;所述第二服务器还用于根据所述客户端账户信息对所述网页账户信息进行验证。6.根据权利要求5所述的系统,其特征在于,所述第二服务器还用于在所述网页账户信息和所述客户端账户信息相同的情况下确定验证成功,在所述网页账户信息和所述客户端账户信息不同的情况下确定验证失败。7.根据权利要求6所述的系统,其特征在于,所述第二服务器还用于向所述终端的客户端返回验证结果;所述终端还用于在验证成功的情况下检测授权指令,并将检测到的所述授权指令发送至所述第一服务器。8.根据权利要求7所述的系统,其特征在于,所述第一服务器还用于在接收到所述授权指令的情况下确定对所述行为数据鉴权成功,并向所述网页授权执行所述行为数据。9.根据权利要求7所述的系统,其特征在于,所述第一服务器还用于检测预设时间内接收到授权指令的次数,如果所述次数大于预定数量,则禁止所述网页响应所述行为数据。10.一种安全校验的方法,其特征在于,包括:网页通过浏览器运行已登录的目标应用,第一服务器监控用于操作所述网页的行为所产生的行为数据;所述第一服务器检测所述行为数据是否存在风险;在所述行为数据存在风险的情况下,所述第一服务器控制所述目标应用对应的第二服务器生成验证标识,其中,终端扫描并解析所述验证标识,得到解析结果,所述第二服务器根据所述解析结果对所述行为数据进行验证。11.根据权利要求10所述的方法,其特征在于,在所述行为数据存在风险的情况下,在所述第一服务器控制所述目标应用对应的第二服务器生成验证标识之后,所述方法还包括:所述第一服务器检测授权指令,其中,所述授权指令在所述行为数据验证成功的情况下,由所述终端接收并发送至所述第一服务器;所述第一服务器在接收到所述授权指令的情况下确定对所述行为数据鉴权成功,并向所述网页授权执行所述行为数据。12.一种安全校验方法,其特征在于,包括:第二服务器根据第一服务器的控制生成验证标识,其中,当网页通过浏览器运行已登录的目标应用时,所述第一服务器监控用于操作所述网页的行为所产生的行为数据,并在所述行为数据存在风险的情况下,控制所述第二服务器生成所述验证标识;所述第二服务器向所述网页返回所述验证标识,其中,终端扫描并解析验证标识,得到解析结果;所述第二服务器根据所述解析结果对所述行为数据进行验证。13.根据权利要求12所述的方法,其特征在于,在所述第二服务器根据所述解析结果对所述行为数据进行验证之前,所述方法还包括:...
【专利技术属性】
技术研发人员:李潇霄,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。