本發明屬于信息安全技術領域，公開了一種動態驗證方法和系統，包括：接收用戶的第一驗證請求，響應所述第一驗證請求并隨機生成第一動態驗證碼；接收用戶在輸入界面中輸入的第一待驗碼并進行驗證；若所述第一待驗碼驗證失敗，則結束當前流程；若驗證成功，則獲取用戶在第一驗證過程中產生的用戶行為信息；其中，用戶行為信息包含用戶賬戶信息；調用數據庫并根據所述用戶行為信息判斷用戶的風險等級；若用戶為低危用戶則提示驗證通過，若用戶為高危用戶則提示驗證失敗，若用戶為中危用戶則進行二次驗證。本發明能夠形成一個區分度高的人機識別系統，最終保障用戶用網安全。

技術領域

本發明屬于信息安全技術領域，具體涉及一種動態驗證方法和系統。

背景技術

隨著信息技術的不斷發展，用戶信息安全越來越受到廣泛的關注。目前，為了防止及其快速進行批量自動化操作行為(如暴力嘗試密碼、刷票等)，保護用戶賬號安全，常用以下技術方案：1、驗證碼，比如字符型驗證碼，拼圖驗證碼等；2、動態密碼。

但是，在上述技術應用的過程中，出現了如下的問題：1、字符驗證碼曾經是一種非常有效的對抗自動機的解決方案，在驗證碼出現的早期，機器根本沒有可能識別出驗證碼里面的字符。然而隨著圖像識別技術、機器學習技術的迅猛發展，現有的普通字符驗證碼已經難以抵擋自動機的破解。無論如何對字符做扭曲變形也極大的降低了用戶體驗，甚至出現自動機可以識別但是用戶無法正常識別的情況；2、交互型驗證碼可以為如拼圖驗證碼、點字驗證碼等，但目前也已經有人工打碼平臺支持交互型驗證碼的驗證，也就是說，這種類型的驗證碼仍存在人工打碼的風險；3、動態驗證碼，通過接收動態驗證碼生成請求，生成驗證碼字符和驗證碼背景，生成多幀圖像，進而生成動態驗證碼。通過此種方式驗證時機器仍具有較高的自動識別能力，驗證碼被破解的風險較高、會降低網絡安全性。

因此，現有技術中尚未存在一種安全可靠的驗證方法。

發明內容

本發明的目的在于提供一種動態驗證方法和系統，用以解決現有技術中的驗證方法難以規避機器操作的技術問題。

為了實現上述目的，本發明采用以下的技術方案：

一種動態驗證方法，所述方法包括：

接收用戶的第一驗證請求，響應所述第一驗證請求并隨機生成第一動態驗證碼；

接收用戶在輸入界面中輸入的第一待驗碼并進行驗證；

若所述第一待驗碼驗證失敗，則結束當前流程；若驗證成功，則獲取用戶在第一驗證過程中產生的用戶行為信息；其中，用戶行為信息包含用戶賬戶信息；

調用數據庫并根據所述用戶行為信息判斷用戶的風險等級；

若用戶為低危用戶則提示驗證通過，若用戶為高危用戶則提示驗證失敗，若用戶為中危用戶則進行二次驗證。

進一步的，所述中危用戶進行二次驗證的過程包括：

接收所述中危用戶的第二驗證請求，響應所述第二驗證請求并隨機生成第二動態驗證碼；

接收所述中危用戶在輸入界面中輸入的第二待驗碼并獲取所述第二待驗碼輸入的平均時間間隔；

判斷所述第二待驗碼是否輸入正確，若錯誤則提示驗證失敗；若正確則進一步判斷所述平均時間間隔是否大于系統平均時間間隔閾值，若是則提示驗證成功，否則驗證失敗。

進一步的，所述第一動態驗證碼和所述第二動態驗證碼的生成過程均包括：

使用隨機字符生成驗證碼；

根據所述驗證碼生成基礎靜態圖層；

使用隨機字符生成多個干擾圖層，將所述多個干擾圖層分別與所述基礎靜態圖層合并為多個復合幀；