一种身份验证方法、装置和系统与流程

本发明涉及通信技术领域，具体涉及一种身份验证方法、装置和系统。

背景技术：

现如今，各种各样的数据充斥着人们的生活，比如网络购物、转账、以及会话等等，无不涉及到数据的处理，而数据的安全，更是牵涉到人们的生命财产安全。

为了提高数据的安全性，在继对用户的身份信息进行鉴权的技术之后，又提出了“验证码”技术，该技术的提出主要是为了防止某个黑客对某一个特定注册用户，采用特定程序暴力破解方式进行不断的登录尝试(即验证尝试)的情况发生，即验证码的存在是为了区分鉴权信息的输入是人还是机器，以提高验证的安全性。

在对现有技术的研究和实践过程中，本发明的发明人发现，验证码的存在虽然在一定程度上可以提高数据的安全性，但是与此同时，也让用户的操作变得繁琐起来，降低了验证的处理效率；而且，由于传统的验证码都是一个字符小图加一个输入框，因此，非法侵入者可以很容易的通过技术手段直接拉取验证码的图片，再通过自动机的方式进行破解，所以，其安全性也存在一定漏洞。

技术实现要素：

本发明实施例提供一种身份验证方法、装置和系统，可以在提高数据安全性的同时，简化用户操作，提高验证的处理效率。

本发明实施例提供一种身份验证方法，包括：

接收终端发送的安全验证请求；

根据所述安全验证请求获取网络环境信息和用户行为数据；

根据所述网络环境信息和用户行为数据确定当前操作是否为机器攻击；

若是，则按照预置策略获取预置类型的验证码，并向所述终端下发验证码，以进行身份验证；

若否，则确定安全验证通过。

相应的，本发明实施例还提供另一种身份验证方法，包括：

在安全验证接口被触发时，生成安全验证请求；

向服务器发送安全验证请求，以便所述服务器根据所述安全验证请求对当前操作是否为机器攻击进行检验；

接收服务器在确定当前操作为机器攻击时所返回的验证码，所述验证码由服务器按照预置策略获取预置类型的验证码而得到；

根据所述验证码生成验证码输入接口；

按照预设策略显示所述验证码和验证码输入接口。

相应的，本发明实施例还提供一种身份验证装置，包括：

接收单元，接收终端发送的安全验证请求；

获取单元，用于根据所述安全验证请求获取网络环境信息和用户行为数据；

验证单元，用于根据所述网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向所述终端下发验证码，以进行身份验证；若否，则确定安全验证通过。

相应的，本发明实施例还提供一种身份验证触发装置，包括：

触发单元，用于在安全验证接口被触发时，生成安全验证请求；

发送单元，用于向服务器发送安全验证请求，以便所述服务器根据所述安全验证请求对当前操作是否为机器攻击进行检验；

接收单元，用于接收服务器在确定当前操作为机器攻击时所返回的验证码，所述验证码由服务器按照预置策略获取预置类型的验证码而得到；

生成单元，用于根据所述验证码生成验证码输入接口；

显示单元，用于按照预设策略显示所述验证码和验证码输入接口。

此外，本发明实施例还提供一种身份验证系统，包括本发明实施例所提供 的任一种身份验证装置和任一种身份验证触发装置。

本发明实施例采用在接收到终端发送的安全验证请求时，根据该安全验证请求获取网络环境信息和用户行为数据，然后，根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向终端下发验证码，以进行身份验证，若否，则确定安全验证通过；由于该方案可以对当前操作进行安全验证，并只有在确定当前操作为机器攻击时才下发验证码，因此，相对于现有技术中不管当前情况如何都需要进行验证码验证的方案而言，可以大大简化用户操作，提高验证的处理效率；而且，由于该验证码是临时下发的，且类型也是灵活变动的，因此，难以通过自动机的方式进行破解，相对于现有方案而言，可以大大提高其安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a是本发明实施例提供的身份验证系统的场景示意图；

图1b是本发明实施例提供的身份验证方法的流程图；

图2是本发明实施例提供的身份验证方法的另一流程图；

图3a是本发明实施例提供的身份验证方法的又一流程图；

图3b是本发明实施例提供的身份验证方法中的安全验证前的界面示意图；

图3c是本发明实施例提供的身份验证方法中的安全验证不通过时的界面示意图；

图3d是本发明实施例提供的身份验证方法中触发键的变化示意图；

图3e是本发明实施例提供的身份验证方法中的安全验证通过的界面示意图；

图4是本发明实施例提供的身份验证装置的结构示意图；

图5是本发明实施例提供的身份验证触发装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种身份验证方法、装置和系统。

该身份验证系统可以包括本发明实施例所提供的任一种身份验证装置和身份验证触发装置，其中，该身份验证装置具体可以集成在服务器中，该服务器可以包括

该身份验证系统可以包括本发明实施例所提供的任一种身份验证装置和身份验证触发装置，其中，该身份验证装置可以集成在服务器中，该服务器可以为一个独立的实体，也可以包括多个实体，如图1a所示，该服务器可以包括网页服务器(Web服务器)和验证码服务器，此外，可选的，还可以包括规则总控服务器和素材存储服务器等等；此外该身份验证装置可以集成在终端中，例如，可以以客户端的形式安装在终端中，比如手机、平板电脑或个人计算机(PC，Personal Computer)中。

其中，当用户需要进行安全验证时，比如点击安全验证的触发按键时，身份验证触发装置所在的终端便会生成安全验证请求，并向服务器，比如网页服务器发送该安全验证请求，由服务器根据该安全验证请求获取网络环境信息和用户行为数据，并根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，比如可以由网页服务器将安全验证请求转发给验证码服务器，由验证码服务器获取网络环境信息和用户行为数据，并根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的 验证码，并向该终端下发验证码，比如，可以从规则总控服务器获取预置策略，比如某规则，并从素材存储服务器获取相应的素材，并根据该预置策略和素材生成验证码，然后将验证码提供给网页服务器，由网页服务器下发给终端，由终端根据该验证码生成验证码输入接口，并按照预设策略显示该验证码和验证码输入接口，以进行身份验证；否则，若不是机器攻击，则确定安全验证通过，无需进行下发验证码，此时可以向终端返回表示安全验证通过的响应。

以下将分别进行详细说明。

实施例一、

本实施例将从身份验证装置的角度进行描述，该身份验证装置具体可以集成在服务器等网络设备中，该服务器可以为一个独立的实体，也可以包括多个实体。

一种身份验证方法，包括：接收终端发送的安全验证请求；根据该安全验证请求获取网络环境信息和用户行为数据；根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击；若是，则按照预置策略获取预置类型的验证码，并向该终端下发验证码，以进行身份验证；若否，则确定安全验证通过。

如图1b所示，该身份验证方法的流程图具体可以如下：

101、接收终端发送的安全验证请求。

102、根据该安全验证请求获取网络环境信息和用户行为数据。

例如，具体可以通过对网页环境、以及用户行为进行监测，来获取网络环境信息和用户行为数据。

其中，该网络环境信息可以包括网络行为模型参数和网页环境模型参数等数据，而用户行为数据可以包括用户行为模型参数等数据。

103、根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则执行步骤104，否则，若不是机器攻击，则执行步骤105。

例如，具体可以从该网络环境信息中提取网络行为模型参数和网页环境模 型参数，以及从该用户行为数据中提取用户行为模型参数，然后，根据该网络行为模型参数、网页环境模型参数和用户行为模型参数，按照预置的分析模型进行分析，并根据分析结果确定当前操作是否为机器攻击，若为机器攻击，则执行步骤104，否则，若不是机器攻击，则执行步骤105。

需说明的是，本发明实施例所说的“确定为机器攻击”指的是“该行为为机器攻击的可能性高于一定阈值”，即“根据分析结果确定当前操作是否为机器攻击”具体为：

根据该分析结果估计当前操作属于机器攻击的概率，若该概率高于预置阈值，则确定为机器攻击，否则，若该概率不高于预置阈值，则确定为非机器攻击。

可选的，为了便于用户获知当前的状态，在服务器进行验证时，还可以向终端返回相应的提示信息，以表示当前正在验证中，即步骤“根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击”时，该身份验证方法还可以包括：

向终端发送表示正在验证的提示信息，以便终端根据该提示信息将当前页面的显示状态切换为第一状态，其中，第一状态指示当前正在进行安全验证。

比如，此时终端可以在页面或该安全验证的触发键的预设位置上，显示“验证中”，等等。

104、按照预置策略获取预置类型的验证码，并向该终端下发验证码，以进行身份验证。

其中，该预置策略可以根据实际应用的需求进行设置，比如，可以采用如下任意一种方式来获取预置类型的验证码，即步骤“按照预置策略获取预置类型的验证码”具体可以如下：

(1)第一种方式；

对当前操作为机器攻击的可能性进行评估，根据评估结果获取相应类型的验证码。

例如，可以按照机器攻击的概率的高低(比如当前环境的恶意程度)设置几种等级，该操作被确定为机器攻击的概率越高，则等级越高，可以采用安全性越高的验证码，比如拼图验证码或图中点字验证码等；反之，被确定为机器攻击的概率越低，则等级越低，可以采用较为安全性越低、以及较为简单的验证码，比如传统的字符验证码，等等。

(2)第二种方式；

从不同类型的验证码中随机选取一种类型的验证码，即不管该操作被确定为机器攻击的概率由多高，均随机选取一种类型的验证码，有可能是拼图验证码，也可能是传统的字符验证码，等等。

(3)第三种方式；

获取当前操作所对应的业务标识，根据该业务标识获取相应类型的验证码。

例如，可以根据实际应用的需求为不同的业务设置不同的验证码生成策略，比如，如果是安全性需求较高的业务，如支付等，则需要提供安全性较高、较为复杂的验证码，比如拼图验证码等；反之，若为普通的业务，比如网页浏览等，则可以只提供较安全性较低的验证码，比如传统的字符验证码，等等。

当然，还可以采用其他的预置策略，在此不再列举。

需说明的是，该预置策略可以存储在该身份验证装置中，也可以存储在其他的存储设备里，在该身份验证装置需要时，再向该存储设备获取，此外，还需说明的是，生成验证码的素材除了可以存储在本身份验证装置中之外，也可以由其他的设备提供给该身份验证装置，在此不再赘述。

可选的，在向该终端下发验证码之后，还可以接收终端发送的身份验证请求，为了描述方便，在本发明实施例中，称为第一身份验证请求，其中，该第一身份验证请求可以携带验证码输入信息和用户的鉴权信息等信息，然后，根据该第一身份验证请求进行身份验证，即在步骤“向该终端下发验证码”之后，该身份验证方法还可以包括：

接收终端发送的第一身份验证请求，该第一身份验证请求携带验证码输入 信息和用户的鉴权信息，若该鉴权信息正确，且该验证码输入信息与该验证码一致，则确定身份验证通过。

否则，若该鉴权信息不正确，或该验证码输入信息与该验证码不一致，则确定身份验证不通过。

105、确定安全验证通过。

可选的，可以向终端返回表示安全验证通过的响应，以便所述终端根据所述响应将当前页面的显示状态切换为第二状态，其中，该第二状态指示安全验证通过。

在该安全验证通过之后，该身份验证装置还可以接收终端发送的身份验证请求，为了描述方便，在本发明实施例中，称为第二身份验证请求，该第二身份验证请求携带用户的鉴权信息(无需携带验证码)，然后，根据该第二身份验证请求进行身份验证；即在步骤“确定安全验证通过”之后，该身份验证方法还可以包括：

接收终端发送的第二身份验证请求，该第二身份验证请求携带用户的鉴权信息，若该鉴权信息正确，则确定身份验证通过。

否则，若该鉴权信息不正确，则确定身份验证不通过。

由上可知，本实施例采用在接收到终端发送的安全验证请求时，根据该安全验证请求获取网络环境信息和用户行为数据，然后，根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向终端下发验证码，以进行身份验证，若否，则确定安全验证通过；由于该方案可以对当前操作进行安全验证，并只有在确定当前操作为机器攻击时才下发验证码，因此，相对于现有技术中不管当前情况如何都需要进行验证码验证的方案而言，可以大大简化用户操作，提高验证的处理效率；而且，由于该验证码是临时下发的，且类型也是灵活变动的，因此，难以通过自动机的方式进行破解，相对于现有方案而言，可以大大提高其安全性。

此外，由于该安全验证操作可以由用户自行选择是否进行触发，因此，相 对于现有技术中由系统后台直接进行检测的方案而言，实现更为灵活，不仅方便用户操作，而且可以大大提高用户体验，有利于改善服务质量(QoS，Quality of Service)。

实施例二、

本实施例将从身份验证触发装置的角度进行描述，该身份验证触发装置具体可以集成在终端等网络设备中。该终端具体可以为手机、平板电脑或PC等设备。

一种身份验证方法，包括：向服务器发送安全验证请求，以便该服务器根据该安全验证请求对当前操作是否为机器攻击进行检验；接收服务器在确定当前操作为机器攻击时所返回的验证码；根据该验证码生成验证码输入接口；按照预设策略显示该验证码和验证码输入接口。

如图2所示，该身份验证方法的具体流程可以如下：

201、向服务器发送安全验证请求，以便该服务器根据该安全验证请求对当前操作是否为机器攻击进行检验，具体的检验方法可参见实施例一，在此不再赘述。

例如，可以在安全验证接口被触发时，生成安全验证请求，然后，向该服务器发送该安全验证请求。

其中，该安全验证接口的表示形式可以有多种，比如，可以是一指令的输入框、选择框或安全验证触发键，其中，该安全验证触发键可以是按键，也可以是滑块等，在此不再赘述。为了描述方便，在本发明实施例中，将均以该安全验证接口具体为安全验证触发键为例进行说明。

若该安全验证接口为安全验证触发键，则步骤“在安全验证接口被触发时，生成安全验证请求”可以包括：

接收用户通过操作安全验证触发键所触发的安全验证指令，根据该安全验证指令生成安全验证请求。

其中，用户操作安全验证触发键的方式可以有多种，比如，可以进行点击、滑动或触摸，等等。

可选的，在向服务器发送安全验证请求之后，为了便于用户获知当前的状态，该身份验证方法还可以包括：

接收服务器发送的表示正在验证的提示信息，根据该提示信息将当前页面的显示状态切换为第一状态，其中，第一状态指示当前正在进行安全验证。

比如，此时终端可以在当前页面或该安全验证的触发键的预设位置上，显示“验证中”字样，等等。

202、接收服务器在确定当前操作为机器攻击时所返回的验证码。

其中，该验证码的形式不作限定，可以是各种类型的验证码，比如，可以是拼图验证码、图片验证码或字符验证码等。

需说明的是，本发明实施例所说的“确定为机器攻击”指的是“该操作为机器攻击的可能性高于一定阈值”，即该操作确定为机器攻击的概率高于一定阈值。

203、根据该验证码生成验证码输入接口。

204、按照预设策略显示该验证码和验证码输入接口。

其中，该预置策略可以根据实际应用的需求进行设置，例如，可以如下：

根据该安全验证触发键生成一下拉框/侧拉框，在该下拉框/侧拉框中显示该验证码和验证码输入接口，比如，可以如下：

动态展开该下拉框/侧拉框，在展开的下拉框/侧拉框中显示该验证码和验证码输入接口。

其中，该验证码和验证码输入接口的显示形式可以基于实际应用的需求而定，比如，该验证码输入接口可以设置为一输入框，等等。可选的，为了提高安全性，在显示验证码时，还可以为验证码设置相应的干扰信息，比如，可以为验证码设置一定的背景图片，或对验证码进行一定的变形，等等，在此不再赘述。

可选的，在该按照预设策略显示该验证码和验证码输入接口之后，用户还可以根据该显示的验证码在该验证码输入接口输入相应的验证码输入信息，比如，若验证码为“12ab”，则用户可以在该验证码输入接口输入“12ab”，等等，然后，由该身份验证触发装置向该服务器发送第一身份验证请求，并在该第一身份验证请求携带该验证码输入信息和鉴权信息，以便该服务器根据该验证码输入信息和鉴权信息进行身份验证；即在步骤“按照预设策略显示该验证码和验证码输入接口”之后还可以包括：

获取用户的鉴权信息，以及通过该验证码输入接口获取验证码输入信息，向该服务器发送第一身份验证请求，该第一身份验证请求携带该验证码输入信息和鉴权信息，以便该服务器根据该验证码输入信息和鉴权信息进行身份验证。

此后，还可以接收服务器返回的关于身份验证结果的响应，比如身份验证通过或身份验证不通过，等，然后显示该身份验证结果，在身份验证不通过时，还可以提示用户相应的失败原因，比如是鉴权信息错误，还是验证码错误等。

其中，鉴权信息指的是除验证码之外的其他用于身份验证的信息，比如，该鉴权信息可以包括用户帐户和密码，还可以包括其他的信息，比如用户名称等。

此外，需说明的是，该身份验证触发装置还可以接收服务器在确定当前操作为非机器攻击时所返回的表示安全验证通过的响应，根据该响应将当前页面的显示状态切换为第二状态，其中，第二状态指示安全验证通过，例如，可以根据该表示安全验证通过的响应生成安全验证通过提示信息，并显示该安全验证通过提示信息，比如显示“安全验证通过”字样等。

若安全验证通过，则此时可以只要求用户提供鉴权信息，而无需输入验证码，即在步骤“根据该响应将当前页面的显示状态切换为第二状态”之后，该身份验证方法还可以包括：

获取用户的鉴权信息，向该服务器发送第二身份验证请求，该第二身份验证请求携带该鉴权信息，以便该服务器根据该鉴权信息进行身份验证。

由上可知，本实施例的终端可以在安全验证接口被触发时，生成安全验证请求，然后，通过向服务器发送安全验证请求，使得服务器根据该安全验证请求对当前操作是否为机器攻击进行检验，并只有在确定当前操作为机器攻击时，才下发验证码给终端，由终端根据该验证码生成验证码输入接口，并按照预设策略显示该验证码和验证码输入接口；由于该方案可以对当前操作进行安全验证，并只有在确定当前操作为机器攻击时才下发验证码，因此，相对于现有技术中不管当前情况如何都需要进行验证码验证的方案而言，可以大大简化用户操作，提高验证的处理效率；而且，由于该验证码是临时下发的，且类型也是灵活变动的，而且只有在安全验证不通过时才显示，因此，难以通过自动机的方式进行破解，相对于现有方案而言，可以大大提高其安全性。

此外，由于该安全验证操作可以由用户自行选择是否进行触发，因此，相对于现有技术中由系统后台直接进行检测的方案而言，实现更为灵活，不仅方便用户操作，而且可以大大提高用户体验，有利于改善QoS。

实施例三、

根据实施例一和二所描述的方法，以下将举例作进一步详细说明。

在本实施例中，将以该身份验证装置具体集成在服务器中，而该身份验证触发装置具体集成在终端中为例进行说明。

其中，该服务器包括可以包括网页服务器、验证码服务器，此外，还可以包括规则总控服务器和素材存储服务器等，而该身份验证触发装置可以客户端或其他软体的形式安装在终端中，比如，可以应用程序编程接口(API，Application Programming Interface)的形式进行封装，这样，接入的页面方只需增加相应的代码即可添加此API。以下将进行详细说明。

如图3a所示，一种身份验证方法，具体流程可以如下：

301、终端向网页服务器发送安全验证请求。

例如，可以接收用户通过操作相应页面上的安全验证触发键所触发的安全 验证指令，然后，根据该安全验证指令生成安全验证请求，并向该网页服务器发送该安全验证请求。比如，参见图3b，用户可以点击界面上的“点击进行安全验证”的触发键，来触发生成该安全验证请求。

需说明的是，该界面的样式和内容可以根据实际应用的需求进行设置，在此不再赘述。

302、网页服务器接收到该安全验证请求后，将该安全验证请求转发给验证码服务器。

303、验证码服务器根据该安全验证请求获取网络环境信息和用户行为数据。

例如，具体可以通过对网页环境、以及用户行为进行监测，来获取网络环境信息和用户行为数据。

其中，该网络环境信息可以包括网络行为模型参数和网页环境模型参数等数据，而用户行为数据可以包括用户行为模型参数等数据。

304、验证码服务器根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则执行步骤305，否则，若不是机器攻击，则执行步骤310。

例如，验证码服务器可以从该网络环境信息中提取网络行为模型参数和网页环境模型参数，以及从该用户行为数据中提取用户行为模型参数，然后，根据该网络行为模型参数、网页环境模型参数和用户行为模型参数，按照预置的分析模型进行分析，并根据分析结果估计当前操作属于机器攻击的概率，若该概率高于预置阈值，则确定为机器攻击，于是执行步骤305，否则，若该概率不高于预置阈值，则确定为非机器攻击，于是执行步骤310。

305、验证码服务器在确定当前操作为机器攻击时，向规则总控服务器获取生成验证码的规则，并根据获取到的规则向素材存储服务器获取生成验证码的素材，即获取生成验证码所需的各种数据，比如，拼图验证码会需要拼图的图片、位置坐标等数据。

其中，规则总控服务器可针对业务使用的验证码场景设置不同的验证码难度分级，当该场景恶意量很大时，策略可以加严，也就是下发难度较大的验证码类型及干扰，若仅仅对应注册等安全风险较小的操作，则可以下发比较容易的验证码，或者直接由业务使用方指定想要使用的验证码类型，所有参数动态灵活可配置，也可加强各个类型验证码的干扰处理。或者，如果没有指定，规则总控服务器也可以随机下发不同类型的验证码。

而素材存储服务器则保存各个类型验证码的图片素材和位置信息等，如拼图验证码生成所需的位置、方向或角度等数据，提供给验证码服务器使用。

306、验证码服务器根据获取到的素材按照规则生成验证码，并将验证码提供给网页服务器，由网页服务器提供给终端中的相应客户端，比如，在该客户端显示的网页上显示该验证码，等等。

可选的，为了提高安全性，在显示验证码时，还可以为验证码设置相应的干扰信息，比如，可以为验证码设置一定的背景图片，或对验证码进行一定的变形，等等，在此不再赘述。

307、终端(即终端中的客户端)根据该验证码生成验证码输入接口，并按照预设策略显示该验证码和验证码输入接口。

其中，该预置策略可以根据实际应用的需求进行设置，例如，可以如下：

根据该安全验证触发键生成一下拉框/侧拉框，并动态展开该下拉框/侧拉框，在展开的下拉框/侧拉框中显示该验证码和验证码输入接口，比如，参见图3c。

308、终端(即终端中的客户端)获取用户的鉴权信息，以及通过该验证码输入接口获取验证码输入信息，向该网页服务器发送第一身份验证请求，该第一身份验证请求携带该验证码输入信息和鉴权信息，然后执行步骤309。

309、网页服务器在接收到该第一身份验证请求后，根据该验证码输入信息和鉴权信息进行身份验证，若该鉴权信息正确，且该验证码输入信息与该验证码一致，则确定身份验证通过，流程结束。

否则，若该鉴权信息不正确，或该验证码输入信息与该验证码不一致，则确定身份验证不通过。

可以返回相应的身份验证结果给终端，在此不再赘述。

310、验证码服务器在确定当前操作为机器攻击时，确定安全验证通过，并将表示安全验证通过的响应发送给网页服务器，由网页服务器发送给终端。

311、终端在接收到该表示安全验证通过的响应后，可以获取用户的鉴权信息，向该网页服务器发送第二身份验证请求，该第二身份验证请求携带该鉴权信息。

其中，在安全验证的过程中，该安全验证的“触发键”的样式可以有相应的动态变化，比如，在验证过程中，可以将“触发键”上的文字提示变换为“正在验证”，而终端在接收到该表示安全验证通过的响应后，可以将“触发键”上的文字提示变换为“验证通过”等，参见图3d。在安全验证通过时，界面可变换为如图3e所示的界面。

可选的，在该界面的状态发生变化时，还可以在变化的过程设置相应的动画，以增加其直观性、美观性和趣味性，比如，在“触发键”上的文字提示由“正在验证”变换为“验证通过”的过程中，可以播放一小动画，比如，即经过一小动画后，“触发键”上的文字提示由“正在验证”变换为“验证通过”，而当“触发键”上的文字提示为“正在验证”时，也可以在“正在验证”的上方或下方显示验证的进度，或显示一可以表示验证正在进行的小动画，等等，在此不再赘述。

需说明的是，该界面的样式和内容可以根据实际应用的需求而定，在此不再赘述。

312、网页服务器在接收到该第二身份验证请求后，根据该鉴权信息进行身份验证，该鉴权信息正确，则确定身份验证通过，否则，若该鉴权信息不正确，则确定身份验证不通过，流程结束。

由上可知，本实施例采用在接收到终端发送的安全验证请求时，根据该安 全验证请求获取网络环境信息和用户行为数据，然后，根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向终端下发验证码，由终端根据该验证码生成验证码输入接口，并按照预设策略显示该验证码和验证码输入接口，以进行身份验证，若否，则确定安全验证通过；由于该方案可以对当前操作进行安全验证，并只有在确定当前操作为机器攻击时才下发验证码，因此，相对于现有技术中不管当前情况如何都需要进行验证码验证的方案而言，可以大大简化用户操作，提高验证的处理效率；而且，由于该验证码是临时下发的，且类型也是灵活变动的，而且只有在安全验证不通过时才显示，因此，难以通过自动机的方式进行破解，相对于现有方案而言，可以大大提高其安全性。

此外，由于该安全验证操作可以由用户自行选择是否进行触发，因此，相对于现有技术中由系统后台直接进行检测的方案而言，实现更为灵活，不仅方便用户操作，而且可以大大提高用户体验，有利于改善QoS。

实施例四、

为了更好地实施以上方法，本发明实施例还提供一种身份验证装置，如图4所示，该身份验证装置包括接收单元401、获取单元402和验证单元403，如下：

(1)接收单元401；

接收单元401，接收终端发送的安全验证请求。

(2)获取单元402；

获取单元402，用于根据该安全验证请求获取网络环境信息和用户行为数据。

例如，获取单元402，具体可以通过对网页环境、以及用户行为进行监测，来获取网络环境信息和用户行为数据。

其中，该网络环境信息可以包括网络行为模型参数和网页环境模型参数等数据，而用户行为数据可以包括用户行为模型参数等数据。

(3)验证单元403；

验证单元403，用于根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向该终端下发验证码，以进行身份验证；若否，则确定安全验证通过。

例如，该验证单元403，具体可以用于从该网络环境信息中提取网络行为模型参数和网页环境模型参数，以及从该用户行为数据中提取用户行为模型参数，然后，根据该网络行为模型参数、网页环境模型参数和用户行为模型参数，按照预置的分析模型进行分析，并根据分析结果确定当前操作是否为机器攻击，若为机器攻击，则按照预置策略获取预置类型的验证码，并向该终端下发验证码，以进行身份验证，否则，若不是机器攻击，则确定安全验证通过。

其中，生成验证码的策略可以根据实际应用的需求进行设置，比如，可以如下：

该验证单元403，具体可以用于在该网络环境信息和用户行为数据确定当前操作为机器攻击时，对当前操作为机器攻击的可能性进行评估，根据评估结果获取相应类型的验证码。

或者，该验证单元403，具体可以用于在该网络环境信息和用户行为数据确定当前操作为机器攻击时，从不同类型的验证码中随机选取一种类型的验证码。

例如，可以按照机器攻击的概率的高低(比如当前环境的恶意程度)设置几种等级，该操作被确定为机器攻击的概率越高，则等级越高，可以采用安全性越高的验证码，比如拼图验证码等；反之，被确定为机器攻击的概率越低，则等级越低，可以采用较为安全性越低、以及较为简单的验证码，比如传统的字符验证码，等等。

或者，该验证单元403，具体可以用于在该网络环境信息和用户行为数据确定当前操作为机器攻击时，获取当前操作所对应的业务标识，根据该业务标识获取相应类型的验证码。

例如，可以根据实际应用的需求为不同的业务设置不同的验证码生成策略，比如，如果是安全性需求较高的业务，如支付等，则需要提供安全性较高、较为复杂的验证码，比如拼图验证码等；反之，若为普通的业务，比如网页浏览等，则可以只提供较安全性较低的验证码，比如传统的字符验证码，等等。

当然，还可以采用其他的预置策略，在此不再列举。

可选的，在确定安全验证通过之后，还可以向终端返回表示安全验证通过的响应，即：

验证单元403，还可以用于在确定安全验证通过之后，向终端返回表示安全验证通过的响应，以便所述终端根据所述响应将当前页面的显示状态切换为第二状态，其中，第二状态指示安全验证通过。

可选的，为了便于用户获知当前的状态，在服务器进行验证时，还可以向终端返回相应的提示信息，以表示当前正在验证中，即：

验证单元403，还可以用于在根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击时，向终端发送表示正在验证的提示信息，以便终端根据该提示信息将当前页面的显示状态切换为第一状态，所述第一状态指示当前正在进行安全验证。

可选的，在向该终端下发验证码之后，还可以接收终端发送的第一身份验证请求，其中，该第一身份验证请求可以携带验证码输入信息和用户的鉴权信息等信息，然后，根据该第一身份验证请求进行身份验证，即：

接收单元401，还可以用于接收终端发送的第一身份验证请求，该第一身份验证请求携带验证码输入信息和用户的鉴权信息。

验证单元403，还可以用于根据该验证码输入信息和用户的鉴权信息进行身份验证，若该鉴权信息正确，且该验证码输入信息与该验证码一致，则确定身份验证通过；否则，若该鉴权信息不正确，或该验证码输入信息与该验证码不一致，则确定身份验证不通过。

同理，在安全验证通过之后，也可以接收终端发送的第二身份验证请求， 该第二身份验证请求携带用户的鉴权信息(无需携带验证码)，然后，根据该第二身份验证请求进行身份验证；即：

接收单元401，还可以用于接收终端发送的第二身份验证请求，该第二身份验证请求携带用户的鉴权信息。

验证单元403，还可以用于根据该鉴权信息进行身份验证，若该鉴权信息正确，则确定身份验证通过；否则，若该鉴权信息不正确，则确定身份验证不通过。

具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。

该身份验证装置具体可以集成在服务器等网络设备中，该服务器可以为一个独立的实体，也可以包括多个实体。

由上可知，本实施例的身份验证装置采用在接收到终端发送的安全验证请求时，由获取单元402根据该安全验证请求获取网络环境信息和用户行为数据，然后，由验证单元403根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击，若是，则按照预置策略获取预置类型的验证码，并向终端下发验证码，以进行身份验证，若否，则确定安全验证通过；由于该方案可以对当前操作进行安全验证，并只有在确定当前操作为机器攻击时才下发验证码，因此，相对于现有技术中不管当前情况如何都需要进行验证码验证的方案而言，可以大大简化用户操作，提高验证的处理效率；而且，由于该验证码是临时下发的，且类型也是灵活变动的，因此，难以通过自动机的方式进行破解，相对于现有方案而言，可以大大提高其安全性。

此外，由于该安全验证操作可以由用户自行选择是否进行触发，因此，相对于现有技术中由系统后台直接进行检测的方案而言，实现更为灵活，不仅方便用户操作，而且可以大大提高用户体验，有利于改善QoS。

实施例五、

相应的，本发明实施例还提供一种身份验证触发装置，如图5所示，该身份验证触发装置可以包括触发单元501、发送单元502、接收单元503、生成单元504和显示单元505，如下：

(1)触发单元501；

触发单元501，用于在安全验证接口被触发时，生成安全验证请求。

其中，该安全验证接口的表示形式可以有多种，比如，可以是一指令的输入框、选择框或安全验证触发键，其中，该安全验证触发键可以是按键，也可以是滑块等，在此不再赘述。

若该安全验证接口为安全验证触发键，则：

触发单元501，具体可以用于接收用户通过操作安全验证触发键所触发的安全验证指令，根据该安全验证指令生成安全验证请求。

其中，用户操作安全验证触发键的方式可以有多种，比如，可以进行点击、滑动或触摸，等等。

(2)发送单元502；

发送单元502，用于向服务器发送安全验证请求，以便该服务器根据该安全验证请求对当前操作是否为机器攻击进行检验。

(3)接收单元503；

接收单元503，用于接收服务器在确定当前操作为机器攻击时所返回的验证码。

其中，该验证码的形式不作限定，可以是各种类型的验证码，比如，可以是拼图验证码、图片验证码或字符验证码等。

(4)生成单元504；

生成单元504，用于根据该验证码生成验证码输入接口。

(5)显示单元505；

显示单元505，用于按照预设策略显示该验证码和验证码输入接口。

其中，该预置策略可以根据实际应用的需求进行设置，例如，可以如下：

该显示单元505，具体可以用于根据该安全验证触发键生成一下拉框/侧拉框，在该下拉框/侧拉框中显示该验证码和验证码输入接口。

其中，该验证码和验证码输入接口的显示形式可以基于实际应用的需求而定，比如，该验证码输入接口可以设置为一输入框，等等。

可选的，在该按照预设策略显示该验证码和验证码输入接口之后，用户还可以根据该显示的验证码在该验证码输入接口输入相应的验证码输入信息，比如，若验证码为“12ab”，则用户可以在该验证码输入接口输入“12ab”，等等，然后，由该身份验证触发装置向该服务器发送第一身份验证请求，并在该第一身份验证请求携带该验证码输入信息和鉴权信息，以便该服务器根据该验证码输入信息和鉴权信息进行身份验证；即该身份验证触发装置还可以包括获取单元，如下：

获取单元，用于获取用户的鉴权信息，以及通过该验证码输入接口获取验证码输入信息。

则此时，发送单元502，还可以用于向该服务器发送第一身份验证请求，该第一身份验证请求携带该验证码输入信息和鉴权信息，以便该服务器根据该验证码输入信息和鉴权信息进行身份验证。

此后，接收单元503还可以接收服务器返回的关于身份验证结果的响应，比如身份验证通过或身份验证不通过，等，然后由显示单元505显示该身份验证结果，在身份验证不通过时，还可以提示用户相应的失败原因，比如是鉴权信息错误，还是验证码错误等。

其中，鉴权信息指的是除验证码之外的其他用于身份验证的信息，比如，该鉴权信息可以包括用户帐户和密码，还可以包括其他的信息，比如用户名称等。

此外，需说明的是，该身份验证触发装置还可以接收服务器在确定当前操作为非机器攻击时所返回的表示安全验证通过的响应，根据该表示安全验证通 过的响应生成安全验证通过提示信息，并显示该安全验证通过提示信息，比如显示“安全验证通过”字样等，即：

该接收单元503，还可以用于接收服务器在确定当前操作为非机器攻击时所返回的表示安全验证通过的响应。

则此时，显示单元505，还可以用于根据该响应将当前页面的显示状态切换为第二状态，其中，该第二状态指示安全验证通过。

比如，该显示单元505，具体可以用于根据该表示安全验证通过的响应生成安全验证通过提示信息，显示该安全验证通过提示信息。比如，此时，可以在当前页面或该安全验证的触发键的预设位置上，显示“验证通过”字样，等等。

可选的，在向服务器发送安全验证请求之后，为了便于用户获知当前的状态，还可以接收服务器发送的表示正在验证的提示信息，并根据该提示信息提示用户当前正在验证中，即：

接收单元503，还可以用于接收服务器发送的表示正在验证的提示信息；

则此时，显示单元505，还可以用于根据该提示信息将当前页面的显示状态切换为第一状态，其中，该第一状态指示当前正在进行安全验证。

比如，此时，显示单元505可以在当前页面或该安全验证的触发键的预设位置上，显示“验证中”字样，等等。

具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。

该身份验证触发装置具体可以集成在终端等网络设备中，比如，以客户端或软体等形式安装在该终端中，该终端具体可以为手机、平板电脑或PC等设备。

由上可知，本实施例的身份验证触发装置可以在安全验证接口被触发时，由触发单元501生成安全验证请求，然后，通过向服务器发送安全验证请求， 使得服务器根据该安全验证请求对当前操作是否为机器攻击进行检验，并只有在确定当前操作为机器攻击时，才下发验证码给终端，由终端的生成单元504根据该验证码生成验证码输入接口，并由显示单元505按照预设策略显示该验证码和验证码输入接口；由于该方案可以对当前操作进行安全验证，并只有在确定当前操作为机器攻击时才下发验证码，因此，相对于现有技术中不管当前情况如何都需要进行验证码验证的方案而言，可以大大简化用户操作，提高验证的处理效率；而且，由于该验证码是临时下发的，且类型也是灵活变动的，而且只有在安全验证不通过时才显示，因此，难以通过自动机的方式进行破解，相对于现有方案而言，可以大大提高其安全性。

此外，由于该安全验证操作可以由用户自行选择是否进行触发，因此，相对于现有技术中由系统后台直接进行检测的方案而言，实现更为灵活，不仅方便用户操作，而且可以大大提高用户体验，有利于改善QoS。

实施例六、

此外，本发明实施例还提供一种身份验证系统，可以包括本发明实施例所提供的任一种身份验证装置和任一种身份验证触发装置，具体可参见实施例四和五，例如，可以如下：

身份验证触发装置，用于向服务器发送安全验证请求，以便该服务器根据该安全验证请求对当前操作是否为机器攻击进行检验；接收服务器在确定当前操作为机器攻击时所返回的验证码；根据该验证码生成验证码输入接口；按照预设策略显示该验证码和验证码输入接口。

身份验证装置，用于接收终端发送的安全验证请求；根据该安全验证请求获取网络环境信息和用户行为数据；根据该网络环境信息和用户行为数据确定当前操作是否为机器攻击；若是，则按照预置策略获取预置类型的验证码，并向该终端下发验证码，以进行身份验证；若否，则确定安全验证通过。

其中，该身份验证触发装置可以以客户端或其他软体的形式集成在终端汇 总，而身份验证装置则可以集成在服务器等网络设备中，在此不再赘述。

以上各个设备的具体实施可参见前面的实施例，在此不再赘述。

此外，该身份验证系统还可以包括其中的设备，比如，网关或其他的服务器，比如用户行为数据存储服务器和网页环境数据存储服务器等，在此不再赘述。

由于该身份验证系统可以包括本发明实施例所提供的任一种身份验证装置和身份验证触发装置，因此，可以实现本发明实施例所提供的任一种身份验证装置和身份验证触发装置所能实现的有益效果，详见前面的实施例，在此不再赘述。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、磁盘或光盘等。

以上对本发明实施例所提供的一种身份验证方法、装置和系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。