[發明專利]一種對客戶端進行驗證的方法和裝置在審
| 申請號: | 201910590982.7 | 申請日: | 2019-07-02 |
| 公開(公告)號: | CN112187702A | 公開(公告)日: | 2021-01-05 |
| 發明(設計)人: | 王海超 | 申請(專利權)人: | 北京京東尚科信息技術有限公司;北京京東世紀貿易有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 中原信達知識產權代理有限責任公司 11219 | 代理人: | 李陽;郭晗 |
| 地址: | 100086 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 客戶端 進行 驗證 方法 裝置 | ||
1.一種對客戶端進行驗證的方法,其特征在于,包括:
根據用戶的驗證請求采集設備環境信息并發送給服務端以進行首次驗證;
若首次驗證不通過,則根據所述服務端返回的再次驗證請求,采集用戶驗證過程的交互行為數據并發送給所述服務端以進行再次驗證,所述再次驗證請求是由所述服務端根據所述設備環境信息生成的。
2.根據權利要求1所述的方法,其特征在于,所述再次驗證請求是通過以下方式生成的:
由所述服務端根據所述設備環境信息確定再次驗證的難度等級,然后生成與所述難度等級對應的驗證碼,并根據生成的驗證碼生成所述再次驗證請求。
3.根據權利要求1所述的方法,其特征在于,所述設備環境信息及用戶驗證過程的交互行為數據是加密后提交到服務端的,且所述加密算法由所述服務端周期性調整并下發。
4.一種對客戶端進行驗證的方法,其特征在于,包括:
根據客戶端的設備環境信息對所述客戶端進行首次驗證;
若首次驗證不通過,則根據用戶驗證過程的交互行為數據及所述客戶端的設備環境信息對所述客戶端進行再次驗證。
5.根據權利要求4所述的方法,其特征在于,根據用戶驗證過程的交互行為數據及所述客戶端的設備環境信息對所述客戶端進行再次驗證包括:
根據所述客戶端的設備環境信息確定再次驗證的難度等級,并生成與所述難度等級對應的驗證碼以發送給所述客戶端;
根據用戶驗證過程的交互行為數據及所述驗證碼對所述客戶端進行再次驗證。
6.根據權利要求4所述的方法,其特征在于,所述客戶端的設備環境信息及用戶驗證過程的交互行為數據由所述客戶端加密后提交到服務端,且所述加密算法由服務端周期性調整并下發給所述客戶端。
7.根據權利要求4所述的方法,其特征在于,通過驗證模型來對客戶端進行驗證;并且,在對所述客戶端進行再次驗證完成后,收集再次驗證的交互行為數據及所述客戶端的設備環境信息作為樣本以對所述驗證模型進行修正及優化。
8.根據權利要求4所述的方法,其特征在于,根據客戶端的設備環境信息對所述客戶端進行首次驗證包括:
根據客戶端的設備環境信息對所述客戶端進行風險評估;
根據風險評估的結果是否超過預設閾值來對所述客戶端進行首次驗證。
9.一種對客戶端進行驗證的裝置,其特征在于,所述裝置位于客戶端,所述裝置包括:
環境信息采集模塊,用于根據用戶的驗證請求采集設備環境信息并發送給服務端以進行首次驗證;
行為數據采集模塊,用于若首次驗證不通過,則根據所述服務端返回的再次驗證請求,采集用戶驗證過程的交互行為數據并發送給所述服務端以進行再次驗證,所述再次驗證請求是由所述服務端根據所述設備環境信息生成的。
10.一種對客戶端進行驗證的裝置,其特征在于,所述裝置位于服務端,所述裝置包括:
首次驗證模塊,用于根據客戶端的設備環境信息對所述客戶端進行首次驗證;
再次驗證模塊,用于若首次驗證不通過,則根據用戶驗證過程的交互行為數據及所述客戶端的設備環境信息對所述客戶端進行再次驗證。
11.一種對客戶端進行驗證的電子設備,其特征在于,包括:
一個或多個處理器;
存儲裝置,用于存儲一個或多個程序,
當所述一個或多個程序被所述一個或多個處理器執行,使得所述一個或多個處理器實現如權利要求1-3和/或4-8中任一所述的方法。
12.一種計算機可讀介質,其上存儲有計算機程序,其特征在于,所述程序被處理器執行時實現如權利要求1-3和/或4-8中任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京京東尚科信息技術有限公司;北京京東世紀貿易有限公司,未經北京京東尚科信息技術有限公司;北京京東世紀貿易有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910590982.7/1.html,轉載請聲明來源鉆瓜專利網。
