安全校验的系统、方法和装置制造方法及图纸

本发明专利技术公开了一种安全校验的系统、方法和装置。其中，该方法包括：第一服务器，当网页通过浏览器运行已登录的目标应用时，监控用于操作网页的行为所产生的行为数据，并判断行为数据是否存在风险；服务器，与第一服务器通信，用于在行为数据存在风险的情况下，生成验证标识，并将验证标识发送至网页；终端，用于扫描并解析验证标识，得到解析结果；其中，服务器还用于根据解析结果对行为数据进行验证。本发明专利技术解决了现有技术中对爬虫拦截的效果差的技术问题。

【技术实现步骤摘要】
安全校验的系统、方法和装置
本专利技术涉及数据处理领域，具体而言，涉及一种安全校验的系统、方法和装置。
技术介绍
目前，市场上的主流记账和小额借贷类的应用程序，例如51信用卡、挖财、现金白卡等，通常需要对用户进行借贷风控，因此需要获取用户的金融数据，例如：消费记录、账户余额、账户流水等信息。这些应用程序获取用户金融数据的其中一种方式是使用网络爬虫爬取用户的金融账户的资产和金融消费信息，因此这些应用程序也可以称为爬虫app。而在做爬虫对抗的时候，如果全部使用重拦截，即一旦检测到存在风险的操作就对其进行拦截，容易对用户的正常操作进行误拦截，因此目前通常使用校验的方式进行反爬，下面对目前常用的几种反爬方式分别进行说明。1)图形验证码由于市场上就存在大量验证码库，因此一般的图片校验码对爬虫app的阻拦效果较差；如果是智能的验证码，比如计算和选择特定的题，虽然一般的题库解不了，但爬虫服务器后端可以直接破解绕过这种校验方式，并不外露给用户。2)短信校验码如果风控系统识别到风险操作，则会下发给用户一个短信校验码，需要用户填写短信校验码，以验证识别到的风险操作是用户本人操作，还是来自于爬虫app，爬虫app通常会提供较好的用户文案，同时把短信校验码回填框外露给用户，让用户收到短信后填入后，以此通过校验。当用户回填之后即完成了验证，误导风控系统认为风险操作是用户本人进行的，因此不会对识别出的风险操作进行拦截，爬虫app就能够直接完成数据的爬取。3)滑块滑块本身背后的逻辑就收集用户滑动滑块的行为，包括行动轨迹，行动速度，整体时间，按压力度等信息来区分人和机器，爬虫app模拟人的滑动滑块随机的行为轨迹，进行一定的伪造参数信息提交，导致后台会对识别误判，从而绕过风控系统的监控。由上可知，目前相关技术中的反爬方式的效果都不够理想。针对现有技术中对爬虫拦截的效果差的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种安全校验的系统、方法和装置，以至少解决现有技术中对爬虫拦截的效果差的技术问题。根据本专利技术实施例的一个方面，提供了一种安全校验的系统，包括：第一服务器，当网页通过浏览器运行已登录的目标应用时，监控用于操作网页的行为所产生的行为数据，并判断行为数据是否存在风险；第二服务器，与第一服务器通信，用于在行为数据存在风险的情况下，生成验证标识，并将验证标识发送至网页；终端，用于扫描并解析验证标识，得到解析结果；其中，第二服务器还用于根据解析结果对行为数据进行验证。根据本专利技术实施例的另一方面，还提供了一种安全校验的方法，包括：网页通过浏览器运行已登录的目标应用，第一服务器监控用于操作网页的行为所产生的行为数据，其中，行为数据为操作网页时产生的数据；第一服务器检测行为数据是否存在风险；在行为数据存在风险的情况下，第一服务器控制目标应用对应的第二服务器生成验证标识，其中，终端扫描并解析验证标识，得到解析结果，第二服务器根据解析结果对行为数据进行验证。根据本专利技术实施例的另一方面，还提供了一种安全校验方法，包括：第二服务器根据第一服务器的控制生成验证标识，其中，当网页通过浏览器运行已登录的目标应用时，第一服务器监控用于操作网页的行为所产生的行为数据，并在行为数据存在风险的情况下，控制第二服务器生成验证标识；第二服务器向网页返回验证标识，其中，终端扫描并解析验证标识，得到解析结果；第二服务器根据解析结果对行为数据进行验证。根据本专利技术实施例的另一方面，还提供了一种安全校验方法，包括：终端扫描并解析验证标识，得到解析结果，其中，当网页通过浏览器运行已登录的目标应用时，第一服务器监控用于操作网页的行为所产生的行为数据，并在行为数据存在风险的情况下，控制第二服务器生成验证标识；将解析结果发送至目标应用对应的第二服务器，其中，第二服务器还用于根据解析结果对行为数据进行验证。根据本专利技术实施例的另一方面，还提供了一种存储介质，其特征在于，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行如下步骤：网页通过浏览器运行已登录的目标应用，第一服务器监控行为所产生的行为数据，其中，行为数据为操作网页时产生的数据；第一服务器检测行为数据是否存在风险；在行为数据存在风险的情况下，第一服务器控制目标应用对应的第二服务器生成验证标识，其中，终端扫描并解析验证标识，得到解析结果，第二服务器根据解析结果对行为数据进行验证。根据本专利技术实施例的另一方面，还提供了一种处理器，其特征在于，处理器用于运行程序，其中，程序运行时执行如下步骤：网页通过浏览器运行已登录的目标应用，第一服务器监控用于操作网页的行为所产生的行为数据，其中，行为数据为操作网页时产生的数据；第一服务器检测行为数据是否存在风险；在行为数据存在风险的情况下，第一服务器控制目标应用对应的第二服务器生成验证标识，其中，终端扫描并解析验证标识，得到解析结果，第二服务器根据解析结果对行为数据进行验证。根据本专利技术实施例的另一方面，还提供了一种系统，包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：网页通过浏览器运行已登录的目标应用，第一服务器监控用于操作网页的行为所产生的行为数据，其中，行为数据为操作网页时产生的数据；第一服务器检测行为数据是否存在风险；在行为数据存在风险的情况下，第一服务器控制目标应用对应的第二服务器生成验证标识，其中，终端扫描并解析验证标识，得到解析结果，第二服务器根据解析结果对行为数据进行验证。在本专利技术实施例中，通过网页通过浏览器运行已登录的目标应用，第一服务器监控用于操作网页的行为所产生的行为数据，其中，行为数据为操作网页时产生的数据；第一服务器检测行为数据是否存在风险；在行为数据存在风险的情况下，第一服务器控制目标应用对应的第二服务器生成验证标识，其中，终端扫描并解析验证标识，得到解析结果，第二服务器根据解析结果对行为数据进行验证，从而实现了在用户的行为数据被第一服务器识别为存在风险的情况下，网页提示用户使用终端扫描验证标识对该行为数据进行验证，通过上述方案能够解除风险，使用户能够继续正常使用，因此误报后保持业务继续的疏导效果较好，在保证了爬虫校验的拦截效果的同时，保证了正常用户的操作被误报后可继续操作；在爬虫app的行为数据被第一服务器识别为存在风险的情况下，网页也会提示用户使用终端扫描验证标识，对爬虫的行为操作数据鉴权，但用户本身是没有进行操作的，因此用户会强烈感觉到信息被爬取，从而自主放弃爬虫app提供的业务。由此，本申请上述示例解决了现有技术中对爬虫拦截的效果差的技术问题，并解决了照顾误报体验和爬虫对抗的决策程度之间的冲突。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本申请实施例1的一种安全校验的系统的示意图；图2是根据本申请实施例1的一种安全校验系统的数据交互图；图3示出了一种用于实现安全校验的方法的计算机终端(或移动设备)的硬件结构框图；图4是根据本专利技术实施例2的一种安全校验的方法的流程图；图5是根据本申请实施例3的一种安全校验的方法的流程图；图6是根据本申请实施例4的一种安全校验的方法的流程图；图本文档来自技高网...

【技术保护点】
1.一种安全校验的系统，其特征在于，包括：第一服务器，当网页通过浏览器运行已登录的目标应用时，监控用于操作所述网页的行为所产生的行为数据，并判断所述行为数据是否存在风险；第二服务器，与所述第一服务器通信，用于在所述行为数据存在风险的情况下，生成验证标识，并将所述验证标识发送至所述网页；终端，用于扫描并解析所述验证标识，得到解析结果；其中，所述第二服务器还用于根据所述解析结果对所述行为数据进行验证。

【技术特征摘要】
1.一种安全校验的系统，其特征在于，包括：第一服务器，当网页通过浏览器运行已登录的目标应用时，监控用于操作所述网页的行为所产生的行为数据，并判断所述行为数据是否存在风险；第二服务器，与所述第一服务器通信，用于在所述行为数据存在风险的情况下，生成验证标识，并将所述验证标识发送至所述网页；终端，用于扫描并解析所述验证标识，得到解析结果；其中，所述第二服务器还用于根据所述解析结果对所述行为数据进行验证。2.根据权利要求1所述的系统，其特征在于，所述第二服务器还用于判断所述终端是否使用所述目标应用的客户端扫描所述验证标识，如果判断结果为否，则禁止所述终端解析所述验证标识。3.根据权利要求2所述的系统，其特征在于，所述第二服务器还用于判断客户端账户在所述终端上登录所述客户端的次数是否超过预设次数，如果判断结果为否，则禁止所述终端解析所述验证标识，其中，所述客户端账户为扫描所述验证标识时在所述终端上登录所述客户端的账户。4.根据权利要求1至3中任意一项所述的系统，其特征在于，所述解析结果为在所述网页上登录所述目标应用的网页账户信息。5.根据权利要求4所述的系统，其特征在于，所述终端还用于将解析得到的所述网页账户信息和客户端账户信息发送至所述第二服务器，其中，所述客户端账户信息为扫描所述验证标识时在所述终端上登录所述客户端的账户信息；所述第二服务器还用于根据所述客户端账户信息对所述网页账户信息进行验证。6.根据权利要求5所述的系统，其特征在于，所述第二服务器还用于在所述网页账户信息和所述客户端账户信息相同的情况下确定验证成功，在所述网页账户信息和所述客户端账户信息不同的情况下确定验证失败。7.根据权利要求6所述的系统，其特征在于，所述第二服务器还用于向所述终端的客户端返回验证结果；所述终端还用于在验证成功的情况下检测授权指令，并将检测到的所述授权指令发送至所述第一服务器。8.根据权利要求7所述的系统，其特征在于，所述第一服务器还用于在接收到所述授权指令的情况下确定对所述行为数据鉴权成功，并向所述网页授权执行所述行为数据。9.根据权利要求7所述的系统，其特征在于，所述第一服务器还用于检测预设时间内接收到授权指令的次数，如果所述次数大于预定数量，则禁止所述网页响应所述行为数据。10.一种安全校验的方法，其特征在于，包括：网页通过浏览器运行已登录的目标应用，第一服务器监控用于操作所述网页的行为所产生的行为数据；所述第一服务器检测所述行为数据是否存在风险；在所述行为数据存在风险的情况下，所述第一服务器控制所述目标应用对应的第二服务器生成验证标识，其中，终端扫描并解析所述验证标识，得到解析结果，所述第二服务器根据所述解析结果对所述行为数据进行验证。11.根据权利要求10所述的方法，其特征在于，在所述行为数据存在风险的情况下，在所述第一服务器控制所述目标应用对应的第二服务器生成验证标识之后，所述方法还包括：所述第一服务器检测授权指令，其中，所述授权指令在所述行为数据验证成功的情况下，由所述终端接收并发送至所述第一服务器；所述第一服务器在接收到所述授权指令的情况下确定对所述行为数据鉴权成功，并向所述网页授权执行所述行为数据。12.一种安全校验方法，其特征在于，包括：第二服务器根据第一服务器的控制生成验证标识，其中，当网页通过浏览器运行已登录的目标应用时，所述第一服务器监控用于操作所述网页的行为所产生的行为数据，并在所述行为数据存在风险的情况下，控制所述第二服务器生成所述验证标识；所述第二服务器向所述网页返回所述验证标识，其中，终端扫描并解析验证标识，得到解析结果；所述第二服务器根据所述解析结果对所述行为数据进行验证。13.根据权利要求12所述的方法，其特征在于，在所述第二服务器根据所述解析结果对所述行为数据进行验证之前，所述方法还包括：...

【专利技术属性】
技术研发人员：李潇霄，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY