本發(fā)明公開(kāi)了一種對(duì)客戶端進(jìn)行驗(yàn)證的方法和裝置，涉及計(jì)算機(jī)技術(shù)領(lǐng)域。該方法的一具體實(shí)施方式包括：根據(jù)用戶的驗(yàn)證請(qǐng)求采集設(shè)備環(huán)境信息并發(fā)送給服務(wù)端以進(jìn)行首次驗(yàn)證；若首次驗(yàn)證不通過(guò)，則根據(jù)服務(wù)端返回的再次驗(yàn)證請(qǐng)求，采集用戶驗(yàn)證過(guò)程的交互行為數(shù)據(jù)并發(fā)送給服務(wù)端以進(jìn)行再次驗(yàn)證，再次驗(yàn)證請(qǐng)求是由服務(wù)端根據(jù)設(shè)備環(huán)境信息生成的。該實(shí)施方式可以基于人類固有的生物特征以及設(shè)備環(huán)境信息綜合決策，來(lái)判斷客戶端是人類還是機(jī)器，無(wú)需人類思考，從而不會(huì)打斷用戶操作，進(jìn)而提供更好的用戶體驗(yàn)，驗(yàn)證結(jié)果也更為客觀、準(zhǔn)確。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種對(duì)客戶端進(jìn)行驗(yàn)證的方法和裝置。

背景技術(shù)

為了確?？蛻舳伺c服務(wù)端交互的安全性，一般需要對(duì)客戶端發(fā)來(lái)的請(qǐng)求進(jìn)行驗(yàn)證，最常用的驗(yàn)證手段即為使用驗(yàn)證碼進(jìn)行驗(yàn)證。

驗(yàn)證碼作為一種反圖靈測(cè)試的技術(shù)，其核心在于確保操作是由真實(shí)的人而不是由機(jī)器人產(chǎn)生，從而防止機(jī)器提交和程序識(shí)別。迄今為止，在用戶注冊(cè)、登錄、交易確認(rèn)和活動(dòng)營(yíng)銷等多個(gè)場(chǎng)景被廣泛利用，對(duì)于維護(hù)個(gè)人權(quán)益和降低活動(dòng)成本起到至關(guān)重要的作用。

目前市場(chǎng)上主要存在兩代驗(yàn)證碼，其原理都是通過(guò)服務(wù)端選定既定參數(shù)，通過(guò)與用戶在客戶端提交的答案進(jìn)行匹配來(lái)進(jìn)行風(fēng)險(xiǎn)驗(yàn)證。

第一代驗(yàn)證碼是我們常見(jiàn)的圖形驗(yàn)證碼和語(yǔ)音驗(yàn)證碼，基于機(jī)器難以處理復(fù)雜的計(jì)算機(jī)視覺(jué)和語(yǔ)音識(shí)別問(wèn)題，而人類卻可以輕松的識(shí)別來(lái)區(qū)分人類和機(jī)器。通過(guò)用戶輸入的字符與后臺(tái)選中的驗(yàn)證碼進(jìn)行字符匹配來(lái)實(shí)現(xiàn)驗(yàn)證。

第二代驗(yàn)證碼是基于人機(jī)之間的知識(shí)差異而產(chǎn)生的創(chuàng)新的交互優(yōu)化型驗(yàn)證碼，此類驗(yàn)證碼較第一代驗(yàn)證碼交互更友好，且存在一定的趣味性，如圖中點(diǎn)字，圖文匹配和滑動(dòng)拼圖驗(yàn)證等。

在實(shí)現(xiàn)本發(fā)明過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題：

驗(yàn)證碼主要存在安全性和交互性的問(wèn)題。對(duì)于第一代驗(yàn)證碼，圖文識(shí)別技術(shù)的發(fā)展使得機(jī)器識(shí)別圖片驗(yàn)證碼不再成為難題，設(shè)計(jì)者開(kāi)始將圖形驗(yàn)證碼的字母進(jìn)行模糊和扭曲處理，但是卻出現(xiàn)了機(jī)器識(shí)別率高于人類識(shí)別的尷尬情況；而語(yǔ)音驗(yàn)證碼固然安全，但是整個(gè)流程較長(zhǎng)，還需用戶輸入，且有短信成本，體驗(yàn)較差；對(duì)于第二代驗(yàn)證碼，雖然用戶體驗(yàn)和安全性更高，但因其對(duì)用戶有一定的知識(shí)要求，所以出現(xiàn)用戶識(shí)別成功率不高的情況，如火車票網(wǎng)上購(gòu)票系統(tǒng)的驗(yàn)證碼是對(duì)于傳統(tǒng)驗(yàn)證碼的一種創(chuàng)新，但是知識(shí)要求較高，導(dǎo)致失敗率也較高，且用戶識(shí)別時(shí)間成本也較大；同時(shí)作為一種知識(shí)型驗(yàn)證碼，當(dāng)驗(yàn)證碼庫(kù)的所有驗(yàn)證碼都被識(shí)別后，就對(duì)機(jī)器再也沒(méi)有阻攔作用，此類驗(yàn)證如果沒(méi)有不定期的圖片庫(kù)更新，其安全風(fēng)險(xiǎn)也較高。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種對(duì)客戶端進(jìn)行驗(yàn)證的方法和裝置，能夠基于人類固有的生物特征以及設(shè)備環(huán)境信息綜合決策，來(lái)判斷客戶端是人類還是機(jī)器，無(wú)需人類思考，從而不會(huì)打斷用戶操作，進(jìn)而提供更好的用戶體驗(yàn)，驗(yàn)證結(jié)果也更為客觀、準(zhǔn)確。

為實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種對(duì)客戶端進(jìn)行驗(yàn)證的方法。

一種對(duì)客戶端進(jìn)行驗(yàn)證的方法，包括：根據(jù)用戶的驗(yàn)證請(qǐng)求采集設(shè)備環(huán)境信息并發(fā)送給服務(wù)端以進(jìn)行首次驗(yàn)證；若首次驗(yàn)證不通過(guò)，則根據(jù)所述服務(wù)端返回的再次驗(yàn)證請(qǐng)求，采集用戶驗(yàn)證過(guò)程的交互行為數(shù)據(jù)并發(fā)送給所述服務(wù)端以進(jìn)行再次驗(yàn)證，所述再次驗(yàn)證請(qǐng)求是由所述服務(wù)端根據(jù)所述設(shè)備環(huán)境信息生成的。

可選地，所述再次驗(yàn)證請(qǐng)求是通過(guò)以下方式生成的：由所述服務(wù)端根據(jù)所述設(shè)備環(huán)境信息確定再次驗(yàn)證的難度等級(jí)，然后生成與所述難度等級(jí)對(duì)應(yīng)的驗(yàn)證碼，并根據(jù)生成的驗(yàn)證碼生成所述再次驗(yàn)證請(qǐng)求。

可選地，所述設(shè)備環(huán)境信息及用戶驗(yàn)證過(guò)程的交互行為數(shù)據(jù)是加密后提交到服務(wù)端的，且所述加密算法由所述服務(wù)端周期性調(diào)整并下發(fā)。

根據(jù)本發(fā)明實(shí)施例的另一方面，提供了一種對(duì)客戶端進(jìn)行驗(yàn)證的方法。