本發明公開了一種人機識別方法、裝置、系統、設備及可讀存儲介質，涉及網絡安全技術領域，該方法包括：在待識別終端進行SDK埋點，基于SDK埋點采集終端環境信息；通過業務交易系統的網絡入口采集訪問日志；基于終端環境信息和訪問日志，判斷待識別終端是否為風險機器設備；若是，則使待識別終端啟動活體識別驗證，接收待識別終端啟動活體識別驗證后上送的活體識別圖像，對活體識別圖像進行驗證，若驗證不通過，則拒絕所述待識別終端。本發明采用基于環境和流量的分析方法，不打擾用戶，體驗好；結合多種信息進行綜合判斷，可靠性高；使用活體識別進行人機識別，安全性高體驗好。

技術領域

本發明涉及網絡安全技術領域，尤其涉及人機識別方法、裝置、系統、設備及可讀存儲介質。

背景技術

本部分旨在為權利要求書中陳述的本發明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

當前在互聯網環境下的APP黑產場景中，會遇到通過使用群控設備(分為線控及云控。可以用一臺電腦控制上百部手機，實現上百部手機同時同步操作)、爬蟲(網絡爬蟲，webcrawler，也叫網頁蜘蛛，網絡機器人，是一種用來自動瀏覽萬維網的程序或者腳本)、模擬器、腳本等自動化程序的方式進行刷接口爆破、薅羊毛，竊取用戶信息等行為，現有技術中通常使用圖形驗證碼和滑動驗證碼來識別這些行為并進行阻斷，因為驗證碼需要人工操作識別，一定程度上能夠解決機器訪問的問題，但是圖形驗證需要增加用戶額外操作，會影響用戶體驗，且目前黑產鏈已有對圖形驗證碼和滑動驗證碼破解的技術方案，這種技術方案已經不再安全。

發明內容

本發明實施例提供一種人機識別方法，用以解決識別竊取用戶信息等行為需人工操作識別驗證碼，增加用戶額外操作，影響用戶體驗的技術問題，該方法包括：

在待識別終端進行SDK埋點，基于SDK埋點采集終端環境信息；

通過業務交易系統的網絡入口采集訪問日志；

基于終端環境信息和訪問日志，判斷待識別終端是否為風險機器設備；

若是，則使待識別終端啟動活體識別驗證，接收待識別終端啟動活體識別驗證后上送的活體識別圖像，對活體識別圖像進行驗證，若驗證不通過，則拒絕所述待識別終端。

在一個實施例中，基于SDK埋點采集終端環境信息，包括：

基于SDK埋點獲取待識別終端的cookie，所述cookie中存儲終端環境信息，所述終端環境信息通過混淆保護的sdk加密處理并計算有摘要。

在一個實施例中，所述終端環境信息包括是否是root或惡意框架或越獄或模擬器的設備；

基于終端環境信息判斷待識別終端是否為風險機器設備，包括：

若是root或惡意框架或越獄或模擬器的設備，則判斷待識別終端為風險機器設備。

在一個實施例中，所述終端環境信息包括用戶滑屏、點擊的事件的坐標和時間；

基于終端環境信息判斷待識別終端是否為風險機器設備，包括：

基于用戶滑屏、點擊的事件的坐標和時間進行聚類，若聚類后判斷為孤點，則判斷待識別終端為風險機器設備。

在一個實施例中，基于訪問日志，判斷待識別終端是否為風險機器設備，包括：

基于訪問日志中的cookie，從cookie中提取待識別終端的信息摘要，若是提取不成功或提取成功但無法在終端環境信息中找到對應的待識別終端的信息，則判斷待識別終端為風險機器設備。

在一個實施例中，基于訪問日志，判斷待識別終端是否為風險機器設備，包括：