【技术实现步骤摘要】
人机识别方法、装置、系统、设备及可读存储介质
[0001]本专利技术涉及网络安全
,尤其涉及人机识别方法、装置、系统、设备及可读存储介质。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]当前在互联网环境下的APP黑产场景中,会遇到通过使用群控设备(分为线控及云控。可以用一台电脑控制上百部手机,实现上百部手机同时同步操作)、爬虫(网络爬虫,web crawler,也叫网页蜘蛛,网络机器人,是一种用来自动浏览万维网的程序或者脚本)、模拟器、脚本等自动化程序的方式进行刷接口爆破、薅羊毛,窃取用户信息等行为,现有技术中通常使用图形验证码和滑动验证码来识别这些行为并进行阻断,因为验证码需要人工操作识别,一定程度上能够解决机器访问的问题,但是图形验证需要增加用户额外操作,会影响用户体验,且目前黑产链已有对图形验证码和滑动验证码破解的技术方案,这种技术方案已经不再安全。
技术实现思路
[0004]本专利技术实...
【技术保护点】
【技术特征摘要】
1.一种人机识别方法,其特征在于,包括:在待识别终端进行SDK埋点,基于SDK埋点采集终端环境信息;通过业务交易系统的网络入口采集访问日志;基于终端环境信息和访问日志,判断待识别终端是否为风险机器设备;若是,则使待识别终端启动活体识别验证,接收待识别终端启动活体识别验证后上送的活体识别图像,对活体识别图像进行验证,若验证不通过,则拒绝所述待识别终端。2.如权利要求1所述的人机识别方法,其特征在于,基于SDK埋点采集终端环境信息,包括:基于SDK埋点获取待识别终端的cookie,所述cookie中存储终端环境信息,所述终端环境信息通过混淆保护的sdk加密处理并计算有摘要。3.如权利要求1所述的人机识别方法,其特征在于,所述终端环境信息包括是否是root或恶意框架或越狱或模拟器的设备;基于终端环境信息判断待识别终端是否为风险机器设备,包括:若是root或恶意框架或越狱或模拟器的设备,则判断待识别终端为风险机器设备。4.如权利要求1所述的人机识别方法,其特征在于,所述终端环境信息包括用户滑屏、点击的事件的坐标和时间;基于终端环境信息判断待识别终端是否为风险机器设备,包括:基于用户滑屏、点击的事件的坐标和时间进行聚类,若聚类后判断为孤点,则判断待识别终端为风险机器设备。5.如权利要求1所述的人机识别方法,其特征在于,基于访问日志,判断待识别终端是否为风险机器设备,包括:基于访问日志中的cookie,从cookie中提取待识别终端的信息摘要,若是提取不成功或提取成功但无法在终端环境信息中找到对应的待识别终端的信息,则判断待识别终端为风险机器设备。6.如权利要求1所述的人机识别方法,其特征在于,基于访问日志,判断待识别终端是否为风险机器设备,包括:基于访问日志中的cookie,从cookie中获取设备指纹或IP的频率,若频率超过预设的访问频率,则判断待识别终端为风险机...
【专利技术属性】
技术研发人员:何伟明,刘丽娟,许腾,成楚天,赖敷君,李妍君,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。