信息生成方法、验证方法、设备及存储介质与流程
本申请涉及数据处理技术领域,尤其涉及一种信息生成方法、验证方法、设备及存储介质。
背景技术:
随着互联网技术的发展,网站或系统承载着越来越多用户或企业的信息,若网站或系统没有对不法分子的访问采取预防措施,将会存在网络安全隐患,有可能导致用户或企业的经济损失。
现有的用户进行网络访问前进行验证的方法,要么过于简单,安全性能低下;要么过于复杂,用户体验差。
技术实现要素:
本申请的多个方面提供一种信息生成方法、验证方法、设备及存储介质,根据验证特征信息的不同,生成不同的验证提示和目标对象以供用户进行验证操作,提高网络安全性。
本申请实施例提供一种验证方法,适用于终端设备,所述方法包括:
在界面上展示服务器发送的验证提示和目标对象,所述验证提示用于描述对目标对象的操作方式;
响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作所述目标对象过程中的关联特征;
根据所述操作轨迹和关联特征,验证是否为用户对所述目标对象发起的验证操作。
本申请示例性实施例还提供一种信息生成方法,适用于服务器,所述方法包括:
接收终端设备发送的验证请求,其中,验证请求携带有与验证操作相关的验证特征信息;
根据所述验证特征信息,生成验证提示、目标对象及其目标轨迹,其中,验证提示用于描述对目标对象的操作方式;
将所述验证提示和目标对象发送至终端设备,以供所述用户利用验证提示和目标对象进行验证操作。
本申请示例性实施例还提供一种终端设备,包括:存储器、处理器和电子显示屏;
所述存储器,用于存储一条或多条计算机指令;
所述处理器,用于执行所述一条或多条计算机指令以用于:
在电子显示屏的界面上展示服务器发送的验证提示和目标对象,所述验证提示用于描述对目标对象的操作方式;
响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作所述目标对象过程中的关联特征;
根据所述操作轨迹和关联特征,验证是否为用户对所述目标对象发起的验证操作。
本申请示例性实施例还提供一种存储有计算机程序的计算机可读存储介质,当所述计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器执行包括以下的动作:
在界面上展示服务器发送的验证提示和目标对象,所述验证提示用于描述对目标对象的操作方式;
响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作所述目标对象过程中的关联特征;
根据所述操作轨迹和关联特征,验证是否为用户对所述目标对象发起的验证操作。
本申请示例性实施例还提供一种服务器,包括:存储器和处理器;
所述存储器,用于存储一条或多条计算机指令;
所述处理器,用于执行所述一条或多条计算机指令以用于:
接收终端设备发送的验证请求,其中,验证请求携带有与验证操作相关的验证特征信息;
根据所述验证特征信息,生成验证提示、目标对象及其目标轨迹,其中,验证提示用于描述对目标对象的操作方式;
将所述验证提示和目标对象发送至终端设备,以供所述用户利用验证提示和目标对象进行验证操作。
本申请示例性实施例还提供一种存储有计算机程序的计算机可读存储介质,当所述计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器执行包括以下的动作:
接收终端设备发送的验证请求,其中,验证请求携带有与验证操作相关的验证特征信息;
根据所述验证特征信息,生成验证提示、目标对象及其目标轨迹,其中,验证提示用于描述对目标对象的操作方式;
将所述验证提示和目标对象发送至终端设备,以供所述用户利用验证提示和目标对象进行验证操作。
本申请示例性实施例还提供一种验证方法,包括;
响应用户发起的验证请求,采集与验证操作相关的验证特征信息;
根据所述验证特征信息,生成验证提示、目标对象及其对应的目标轨迹;所述验证提示用于描述对目标对象的操作方式;
展示所述验证提示和目标对象;
响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作所述目标对象过程中的关联特征;
根据所述操作轨迹、关联特征和所述目标轨迹,验证是否为用户对所述目标对象发起的验证操作。
本申请示例性实施例还提供一种终端设备,包括:存储器、处理器和电子显示屏;
所述存储器,用于存储一条或多条计算机指令;
所述处理器,用于执行所述一条或多条计算机指令以用于:
响应用户发起的验证请求,采集与验证操作相关的验证特征信息;
根据所述验证特征信息,生成验证提示、目标对象及其对应的目标轨迹;所述验证提示用于描述对目标对象的操作方式;
在电子显示屏上展示所述验证提示和目标对象;
响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作所述目标对象过程中的关联特征;
根据所述操作轨迹、关联特征和所述目标轨迹,验证是否为用户对所述目标对象发起的验证操作。
本申请示例性实施例还提供一种存储有计算机程序的计算机可读存储介质,当所述计算机程序被一个或多个处理器执行时,致使所述一个或多个处理器执行包括以下的动作:
响应用户发起的验证请求,采集与验证操作相关的验证特征信息;根据所述验证特征信息,生成验证提示、目标对象及其对应的目标轨迹;所述验证提示用于描述对目标对象的操作方式;
展示所述验证提示和目标对象;
响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作所述目标对象过程中的关联特征;
根据所述操作轨迹、关联特征和所述目标轨迹,验证是否为用户对所述目标对象发起的验证操作。
在本申请的一些实施例中,根据用户进行验证操作相关的验证特征信息,生成相应的验证提示、目标对象及其目标轨迹;将验证提示和目标对象发送至终端设备,以供终端设备验证是否为用户对目标对象发起的验证操作,针对不同的验证特征信息,动态地生成相应的验证提示和目标对象,提高安全性能。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1a为本申请示例性实施例提供的一种验证系统的结构示意图;
图1b为本申请示例性实施例提供的一种验证信息的示意图;
图1c为本申请实施例提供的一种终端设备和服务器的交互示意图;
图1d为本申请示例性实施例提供的另一种验证信息的示意图;
图2a为本申请示例性实施例提供的验证方法的流程示意图;
图2b为本申请示例性实施例提供的信息生成方法的流程示意图;
图3为本申请示例性实施例提供的另一种验证方法的流程示意图;
图4为本申请示例性实施例提供的另一种验证方法的流程示意图;
图5为本申请示例性实施例提供的验证方法的流程示意图;
图6为本申请示例性实施例提供的一种终端设备的结构示意图;
图7为本申请示例性实施例提供的一种服务器的结构示意图;
图8为本申请示例性实施例提供的另一种终端设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,常见的验证方式主要有以下几种方式:
方式一,拖动拼图式验证。要求用户将左侧滑块拖动到图片中的指定位置以拼合完整图像。这种验证方式操作简单,通常只有单一无停顿的滑动轨迹,可以比较轻易的通过图像识别和轨迹重放技术完成对该验证码的绕过。
方式二,文本点选式验证。要求用户通过依次点击一张复杂背景中嵌入的指定文字或指定符号来完成验证。这种验证方式用户体验较差,过于复杂的背景和扭曲的文字对于人类识别亦有困难。此种验证方式通过收到用户的点选坐标,点选判别通过后即完成,缺少对用户行为的进一步验证。
针对上述存在的技术问题,在本申请的一些实施例中,根据用户进行验证操作相关的验证特征信息,生成相应的验证提示、目标对象及其目标轨迹;将验证提示和目标对象发送至终端设备,以供终端设备验证是否为用户对目标对象发起的验证操作,针对不同的验证特征信息,动态地生成相应的验证提示和目标对象,提高安全性能。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1a为本申请示例性实施例提供的一种验证系统10的结构示意图。如图1a所示,该验证系统10包括终端设备10a和服务器10b。
在本实施例中,终端设备10a响应用户发起的验证请求,获取与验证操作相关的验证特征信息;终端设备10a将获取到的验证特征信息发送至服务器10b。其中,验证特征信息包括以下至少一种:环境特征、设备特征、历史验证数据和场景数据。服务器10b根据验证特征信息,生成验证提示、目标对象及其目标轨迹;将验证提示和目标对象发送至终端设备10a。终端设备10a在界面上展示验证提示和目标对象;终端设备10a响应对目标对象的操作,采集操作目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;将操作轨迹和关联特征发送至服务器10b。服务器10b接收终端设备10a上传的操作轨迹和关联特征;根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作并生成验证结果,服务器10b将验证结果发送至终端设备10a,以供用户查看或者进行后续操作。
在本实施例中,终端设备10a上安装有具有不同功能的应用,用户通过自己使用的终端设备10a访问应用。其中,终端设备10a包括一电子显示屏,可以为计算机设备或者手持设备,其实现形式可以有多种,例如可以是智能手机,个人电脑,平板电脑和智能音箱等。
在本实施例中,服务器10b与终端设备10a通过连接,服务器10b为多个终端设备10a提供数据支持,计算服务以及一些管理服务。本实施例并不限定服务器10b的具体实现形式,例如服务器10b可以是常规服务器、云服务器、云主机、虚拟中心等服务器设备。其中,服务器设备的构成主要包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类型。
在本实施例中,各终端设备10a与服务器10b建立通信连接,可选地,各终端设备10a可以采用wifi、蓝牙、红外等通信方式与服务器10b建立通信连接,或者,各终端设备10a也可以通过移动网络与服务器10b建立通信连接。其中,移动网络的网络制式可以为2g(gsm)、2.5g(gprs)、3g(wcdma、td-scdma、cdma2000、utms)、4g(lte)、5g等中的任意一种。
在本实施例中,终端设备10a包括一电子显示屏。终端设备10a响应用户发起的验证请求,获取与验证操作相关的验证特征信息;并将验证操作相关的验证特征信息发送至服务器10b,以供服务器10b生成验证提示、目标对象及其对应的目标轨迹。例如,终端设备10a包括一电子显示屏;电子显示屏上展示有网站界面,网站界面中包括内容查看控件,终端设备10a响应对内容查看控件的触发操作,发起验证请求。其中,验证特征信息包括以下至少一种:环境特征、设备特征、历史验证数据和场景数据。
需要说明的是,服务器10b结合历史验证数据可以选择不同验证难度等级的验证信息;服务器10b也可以针对不同的业务场景,选择不同验证难度等级或者验证类型的验证信息。
在本实施例中,终端设备10a将验证特征信息发送至服务器10b,服务器10b接收到终端设备10a发送的验证特征信息,根据验证特征信息,生成验证提示、目标对象及其目标轨迹,其中,验证提示用于描述对目标对象的操作方式。一种可选实施例为,根据验证特征信息,计算验证特征信息对应的验证难度等级;根据验证难度等级,生成验证提示、目标对象及其目标轨迹。
需要说明的是,验证难度等级,指根据用户采用验证信息进行验证的难易程度进行分类,形成不同的难度等级。验证类型,指与目前所采用的验证方式不同,本申请实施例在相同用户不同次的验证中,可才用多种验证类型进行验证,例如,拖动拼图式验证和文本点选式验证。验证类型包括但不限于以下几种方式:拖动拼图式验证和文本点选式验证。
在下述以及上述各实施例中,一种验证信息可以进行一次验证;包括但不限于:验证提示、对象及其轨迹。
可选地,服务器10b根据验证难度等级,生成验证提示、目标对象及其目标轨迹。一种可选实施例为,服务器10b从多种验证类型中,选择与验证难度等级对应的目标验证类型;从已有对应的题目数据库中,选择与目标验证类型对应的验证提示、目标对象及其对应的目标轨迹。例如,验证信息包括验证提示、目标对象及其对应的目标轨迹、难度等级标识和验证类型标识,数据库中预先存储不同难度等级的验证信息;对于相同验证难度等级的验证信息,可以包括不同验证类型的验证信息;服务器10b首先从多种验证类型中选择与验证难度等级对应的目标验证类型,再从已有对应的题目数据库中,选择与目标验证类型对应的验证提示、目标对象及其对应的目标轨迹。再例如,服务器10b也可以根据难度等级标识,从题目数据库中,随机选择一种验证信息。
需要说明的是,干扰项,是指对用户验证操作造成干扰的信息,干扰项可以增加验证信息的验证难度等级,也可以增加真人操作或者非真人操作的识别度;例如,一段无需临摹的线段,干扰视觉效果的背景图片、噪点等,也可以为动效。
在一些可选实施例中,服务器10b在生成目标对象之前,对候选对象增加干扰项。一种可实现的方式为,服务器10b从已有的干扰项数据库中,选择与验证难度等级对应的目标干扰项;根据目标干扰项,生成目标对象。例如,服务器10b根据验证难度等级,随机选择一种目标干扰项;对于不同验证类型的验证信息;服务器10b对候选对象增加干扰项,以生成目标对象。其中,若验证类型为拖动拼图式验证,则可以对背景图像进行模糊处理或者在背景图像中增加噪点;若验证类型为本本点选式验证,同样可以在操作对象对应的文字或者图像中增加噪点。
需要说明的是,服务器10b还可以对题目、目标轨迹、干扰项进行乱序、加密和混淆处理,以增加服务器10b对真人行为特征的识别率。
在服务器10b在生成验证提示和目标对象之后,将验证提示和目标对象发送至终端设备10a,以供用户利用验证提示和目标对象进行验证操作。终端设备10a在接收到验证提示和目标对象之后,终端设备10a在界面上展示验证提示和目标对象,验证提示用于描述对目标对象的操作方式;终端设备10a响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征。
需要说明的是,关联特征用于是否为用户对目标对象发起的验证操作,关联特征包括但不限于几种特征:行为特征、环境特征和设备特征。
行为特征,是指在用户对目标对象进行操作时,或操作前后的一些特定操作行为进行取样或特征化的过程,这里的特定行包括但不限于鼠标移动轨迹、键盘输入情况、页面滚动状态等。
环境特征,是指在用户对目标对象进行操作时,或操作前后的一些特定特定环境信息进行取样或特征化的过程,这里的特定环境信息包括但不限于终端设备ip地址、终端所在时区等。
设备特征,是指在用户对目标对象进行操作时,或操作前后的一些特定设备信息进行取样或特征化的过程,这里的特定设备信息包括但不限于分辨率、设备标识符和硬件信息等。
在本实施例中,终端设备10a响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征。例如,
在本实施例中,终端设备10a将操作轨迹和关联特征发送至服务器10b,以供服务器10b根据操作轨迹和关联特征,验证是否为用户对目标对象发起的验证操作。服务器10b接收终端设备10a上传的操作轨迹和关联特征;服务器10b根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作;最后,服务器10b将验证结果发送至终端设备10a。
在上述实施例中,终端设备10a根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作。
在一些可选实施例中,服务器10b判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件;若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果;若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则生成验证成功结果。
在另一些可选实施例中,服务器10b判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件;若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果;若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则继续判断操作轨迹是否为真人行为特征,若操作轨迹为真人行为特征,则生成验证通过结果;若操作轨迹为非真人行为特征,则生成验证失败结果
在另一些可选实施例中,服务器10b判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件,若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果;若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则继续判断关联特征是否存在风险,若关联特征不存在风险,则继续判断操作轨迹是否为真人行为特征,若操作轨迹为真人行为特征,则生成验证通过结果;若操作轨迹为非真人行为特征,则生成验证失败结果;若关联特征存在风险,则生成验证失败结果。
在上述实施例中,服务器10b判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件。一种可选实施例为,计算每个操作子轨迹与对应的目标子轨迹之间的匹配度;根据验证提示的难度等级,确定操作子轨迹与对应的目标子轨迹的匹配阈值;判断操作子轨迹与对应的目标子轨迹之间的匹配度是否大于等于相应的匹配阈值;若是,则关联特征中的操作轨迹和目标轨迹满足预设的匹配条件;若否,则关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件。
在上述实施例中,服务器10b判断关联特征是否存在风险。包括但不限于以下几种判断方式:
判断方式一:将关联特征输入预先训练出的风险识别模型,以得到关联特征是否存在风险的结果。
判断方式二:将关联特征分别与黑白名单库中的特征进行比对,以得到关联特征是否存在风险的结果。
在上述判断方式一中,服务器10b采用基于神经网络的风险识别方法时,可以预先根据大量包含关联特征及其对应的风险结果的训练样本,训练风险识别模型。
在这种实施例方式中,收集训练样本时,尽可能地覆盖多种关联特征及其对应的风险结果,以提升样本覆盖率。接着,可对训练样本的风险结果进行标注,以标注得到风险结果。
接着,可将标注好的训练样本输入一神经网络模型。在神经网络模型内部,可根据模型参数对训练样本进行特征提取以及计算等操作,并由神经网络模型的输出风险结果。接着,神经网络模型的损失函数层,计算损失函数;若损失函数不满足设定的要求,则可调整模型参数,继续迭代训练。当神经网络模型的损失函数满足设定的要求时,可得到训练完成的风险识别模型。
在上述判断方式二中,服务器10b预先建立存在风险的黑白名单库,若关联特征与黑白名单库中的特征匹配,则关联特征存在风险。例如,黑名单库中存在设备的标识,若关联特征中的设备的标识存在于黑名单库中,则关联特征存在风险,生成验证失败的结果。
在上述实施例中,服务器10b判断操作轨迹是否为真人行为特征。一种可实现的方式为,将操作轨迹输入预先训练出的真人行为识别模型,以得到用户进行验证操作所使用的行为特征是否为真人行为特征的结果。
在这种实施例方式中,收集训练样本时,尽可能地覆盖多种操作轨迹及其对应的真人行为识别结果,以提升样本覆盖率。接着,可对训练样本的真人行为识别结果进行标注,以标注得到真人行为识别结果。
接着,可将标注好的训练样本输入一神经网络模型。在神经网络模型内部,可根据模型参数对训练样本进行特征提取以及计算等操作,并由神经网络模型的输出真人行为识别结果。接着,神经网络模型的损失函数层,计算损失函数;若损失函数不满足设定的要求,则可调整模型参数,继续迭代训练。当神经网络模型的损失函数满足设定的要求时,可得到训练完成的真人行为识别模型。
图1b为本申请示例性实施例提供的一种验证信息的示意图。如图1b所示,验证提示为“按照画布提示,使用鼠标画出所示轨迹后松开”,操作对象为画布中的曲线,用户通过鼠标临摹画布中的曲线后,将操作轨迹以及操作目标对象过程中的关联特征发送至服务器进行验证是否为用户对目标对象发起的验证操作。本申请对验证信息的实现形式不作限定,可根据实际情况作出调整。
在一些场景实施例中,用户通过终端设备10a注册成为一网站的会员,终端设备10a响应对注册控件的触发请求,获取与验证操作相关的验证特征信息;终端设备10a将获取到的验证特征信息发送至服务器10b。服务器10b根据当前验证特征信息,生成验证难度等级为一级的验证信息,验证信息包括验证提示、目标对象及其目标轨迹;服务器10b将验证特征信息发送至终端设备10a,终端设备10a响应对目标对象的操作,采集操作目标对象产生的操作轨迹以及操作对象过程中的关联特征;将操作轨迹和关联特征发送至服务器10b。服务器10b接收终端设备10a上传的操作轨迹和关联特征;根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作并生成验证结果;若验证结果为验证失败结果,则服务器10b根据验证失败结果,生成验证难度等级为二级的验证信息,再次进行验证操作。若服务器10b验证通过,则端设备10a展示注册界面,以供用户输入注册信息进行网站注册;其中,验证难度等级为一级的验证信息的验证难度,小于验证难度等级为二级的验证信息的验证难度。
图1c为本申请实施例提供的一种终端设备30a和服务器30b的交互示意图。如图1c所示,终端设备30a响应用户发起的验证请求,获取与验证操作相关的验证特征信息;终端设备30a将获取到的验证特征信息发送至服务器30b。其中,验证特征信息包括以下至少一种:环境特征、设备特征、历史验证数据和场景数据。服务器30b根据验证特征信息,生成验证提示、目标对象及其目标轨迹;将验证提示和目标对象发送至终端设备30a。终端设备30a在界面上展示验证提示和目标对象;终端设备30a响应对目标对象的操作,采集操作目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;将操作轨迹和关联特征发送至服务器30b。服务器30b接收终端设备30a上传的操作轨迹和关联特征;根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作并生成验证结果,服务器30b将验证结果发送至终端设备30a,以供用户查看或者进行后续操作。
图1b的验证信息的目标轨迹为连续的曲线图形,实际上目标轨迹还可以为不连续的轨迹图形,图1d为本申请示例性实施例提供的另一种验证信息的示意图。如图1d所示,验证提示为“按照画布提示,使用鼠标画出所示轨迹”,目标轨迹为一个三角形和一个圆,用户通过鼠标临摹画布中的图形后,将操作轨迹以及操作目标对象过程中的关联特征发送至服务器进行验证是否为用户对目标对象发起的验证操作。
在本申请的上述系统实施例中,根据用户进行验证操作相关的验证特征信息,生成相应的验证提示、目标对象及其目标轨迹;将验证提示和目标对象发送至终端设备,以供终端设备验证是否为用户对目标对象发起的验证操作,针对不同的验证特征信息,动态地生成相应的验证提示和目标对象,提高安全性能。
除上述提供的验证系统之外,本申请一些实施例还提供一种验证方法和信息生成方法,本申请所提供的验证方法和信息展示方法可依赖于上述验证系统实现,但不限于上述实施例提供的验证系统。
从终端设备角度描述,图2a为本申请示例性实施例提供的验证方法的流程示意图。如图2a,该方法包括:
s211:在界面上展示服务器发送的验证提示和目标对象,验证提示用于描述对目标对象的操作方式;
s212:响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;
s213:将操作轨迹和关联特征发送至服务器,以供服务器根据操作轨迹和关联特征,验证是否为用户对目标对象发起的验证操作。
从服务器角度描述,图2b为本申请示例性实施例提供的信息生成方法的流程示意图。如图2b所示,该方法包括:
s221:接收终端设备发送的验证请求,其中,验证请求携带有与验证操作相关的验证特征信息;
s222:根据验证特征信息,生成验证提示、目标对象及其目标轨迹,其中,验证提示用于描述对目标对象的操作方式;
s223:将验证提示和目标对象发送至终端设备,以供用户利用验证提示和目标对象进行验证操作。
在本实施例中,终端设备响应用户发起的验证请求,获取与验证操作相关的验证特征信息;终端设备将获取到的验证特征信息发送至服务器。其中,验证特征信息包括以下至少一种:环境特征、设备特征、历史验证数据和场景数据。服务器根据验证特征信息,生成验证提示、目标对象及其目标轨迹;将验证提示和目标对象发送至终端设备。终端设备在界面上展示验证提示和目标对象;终端设备响应对目标对象的操作,采集操作目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;将操作轨迹和关联特征发送至服务器。服务器接收终端设备上传的操作轨迹和关联特征;根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作并生成验证结果,服务器将验证结果发送至终端设备,以供用户查看或者进行后续操作。
在本实施例中,终端设备上安装有具有不同功能的应用,用户通过自己使用的终端设备访问应用。其中,终端设备包括一电子显示屏,可以为计算机设备或者手持设备,其实现形式可以有多种,例如可以是智能手机,个人电脑,平板电脑和智能音箱等。
在本实施例中,服务器与终端设备通过连接,服务器为多个终端设备提供数据支持,计算服务以及一些管理服务。本实施例并不限定服务器的具体实现形式,例如服务器可以是常规服务器、云服务器、云主机、虚拟中心等服务器设备。其中,服务器设备的构成主要包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类型。
在本实施例中,各终端设备与服务器建立通信连接,可选地,各终端设备可以采用wifi、蓝牙、红外等通信方式与服务器建立通信连接,或者,各终端设备也可以通过移动网络与服务器建立通信连接。其中,移动网络的网络制式可以为2g(gsm)、2.5g(gprs)、3g(wcdma、td-scdma、cdma2000、utms)、4g(lte)、5g等中的任意一种。
在本实施例中,终端设备包括一电子显示屏。终端设备响应用户发起的验证请求,获取与验证操作相关的验证特征信息;并将验证操作相关的验证特征信息发送至服务器,以供服务器生成验证提示、目标对象及其对应的目标轨迹。例如,终端设备包括一电子显示屏;电子显示屏上展示有网站界面,网站界面中包括内容查看控件,终端设备响应对内容查看控件的触发操作,发起验证请求。其中,验证特征信息包括以下至少一种:环境特征、设备特征、历史验证数据和场景数据。
需要说明的是,服务器结合历史验证数据可以选择不同验证难度等级的验证信息;服务器也可以针对不同的业务场景,选择不同验证难度等级或者验证类型的验证信息。
在本实施例中,终端设备将验证特征信息发送至服务器,服务器接收到终端设备发送的验证特征信息,根据验证特征信息,生成验证提示、目标对象及其目标轨迹,其中,验证提示用于描述对目标对象的操作方式。一种可选实施例为,根据验证特征信息,计算验证特征信息对应的验证难度等级;根据验证难度等级,生成验证提示、目标对象及其目标轨迹。
需要说明的是,验证难度等级,指根据用户采用验证信息进行验证的难易程度进行分类,形成不同的难度等级。验证类型,指与目前所采用的验证方式不同,本申请实施例在相同用户不同次的验证中,可才用多种验证类型进行验证,例如,拖动拼图式验证和文本点选式验证。验证类型包括但不限于以下几种方式:拖动拼图式验证和文本点选式验证。
在下述以及上述各实施例中,一种验证信息可以进行一次验证;包括但不限于:验证提示、对象及其轨迹。
可选地,服务器根据验证难度等级,生成验证提示、目标对象及其目标轨迹。一种可选实施例为,服务器从多种验证类型中,选择与验证难度等级对应的目标验证类型;从已有对应的题目数据库中,选择与目标验证类型对应的验证提示、目标对象及其对应的目标轨迹。例如,验证信息包括验证提示、目标对象及其对应的目标轨迹、难度等级标识和验证类型标识,数据库中预先存储不同难度等级的验证信息;对于相同验证难度等级的验证信息,可以包括不同验证类型的验证信息;服务器首先从多种验证类型中选择与验证难度等级对应的目标验证类型,再从已有对应的题目数据库中,选择与目标验证类型对应的验证提示、目标对象及其对应的目标轨迹。再例如,服务器也可以根据难度等级标识,从题目数据库中,随机选择一种验证信息。
需要说明的是,干扰项,是指对用户验证操作造成干扰的信息,干扰项可以增加验证信息的验证难度等级,也可以增加真人操作或者非真人操作的识别度;例如,一段无需临摹的线段,干扰视觉效果的背景图片、噪点等,也可以为动效。
在一些可选实施例中,服务器在生成目标对象之前,对候选对象增加干扰项。一种可实现的方式为,服务器从已有的干扰项数据库中,选择与验证难度等级对应的目标干扰项;根据目标干扰项,生成目标对象。例如,服务器根据验证难度等级,随机选择一种目标干扰项;对于不同验证类型的验证信息;服务器对候选对象增加干扰项,以生成目标对象。其中,若验证类型为拖动拼图式验证,则可以对背景图像进行模糊处理或者在背景图像中增加噪点;若验证类型为本本点选式验证,同样可以在操作对象对应的文字或者图像中增加噪点。
需要说明的是,服务器还可以对题目、目标轨迹、干扰项进行乱序、加密和混淆处理,以增加服务器对真人行为特征的识别率。
在服务器在生成验证提示和目标对象之后,将验证提示和目标对象发送至终端设备,以供用户利用验证提示和目标对象进行验证操作。终端设备在接收到验证提示和目标对象之后,终端设备在界面上展示验证提示和目标对象,验证提示用于描述对目标对象的操作方式;终端设备响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征。
需要说明的是,关联特征用于是否为用户对目标对象发起的验证操作,关联特征包括但不限于几种特征:行为特征、环境特征和设备特征。
行为特征,是指在用户对目标对象进行操作时,或操作前后的一些特定操作行为进行取样或特征化的过程,这里的特定行包括但不限于鼠标移动轨迹、键盘输入情况、页面滚动状态等。
环境特征,是指在用户对目标对象进行操作时,或操作前后的一些特定特定环境信息进行取样或特征化的过程,这里的特定环境信息包括但不限于终端设备ip地址、终端所在时区等。
设备特征,是指在用户对目标对象进行操作时,或操作前后的一些特定设备信息进行取样或特征化的过程,这里的特定设备信息包括但不限于分辨率、设备标识符和硬件信息等。
在本实施例中,终端设备响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征。例如,
在本实施例中,终端设备将操作轨迹和关联特征发送至服务器,以供服务器根据操作轨迹和关联特征,验证是否为用户对目标对象发起的验证操作。服务器接收终端设备上传的操作轨迹和关联特征;服务器根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作;最后,服务器将验证结果发送至终端设备。
在上述实施例中,终端设备根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作。
在一些可选实施例中,服务器判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件;若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果;若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则生成验证成功结果。
在另一些可选实施例中,服务器判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件;若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果;若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则继续判断操作轨迹是否为真人行为特征,若操作轨迹为真人行为特征,则生成验证通过结果;若操作轨迹为非真人行为特征,则生成验证失败结果
在另一些可选实施例中,服务器判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件,若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果;若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则继续判断关联特征是否存在风险,若关联特征不存在风险,则继续判断操作轨迹是否为真人行为特征,若操作轨迹为真人行为特征,则生成验证通过结果;若操作轨迹为非真人行为特征,则生成验证失败结果;若关联特征存在风险,则生成验证失败结果。
在上述实施例中,服务器判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件。一种可选实施例为,计算每个操作子轨迹与对应的目标子轨迹之间的匹配度;根据验证提示的难度等级,确定操作子轨迹与对应的目标子轨迹的匹配阈值;判断操作子轨迹与对应的目标子轨迹之间的匹配度是否大于等于相应的匹配阈值;若是,则关联特征中的操作轨迹和目标轨迹满足预设的匹配条件;若否,则关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件。
在上述实施例中,服务器判断关联特征是否存在风险。包括但不限于以下几种判断方式:
判断方式一:将关联特征输入预先训练出的风险识别模型,以得到关联特征是否存在风险的结果。
判断方式二:将关联特征分别与黑白名单库中的特征进行比对,以得到关联特征是否存在风险的结果。
在上述判断方式一中,服务器采用基于神经网络的风险识别方法时,可以预先根据大量包含关联特征及其对应的风险结果的训练样本,训练风险识别模型。
在这种实施例方式中,收集训练样本时,尽可能地覆盖多种关联特征及其对应的风险结果,以提升样本覆盖率。接着,可对训练样本的风险结果进行标注,以标注得到风险结果。
接着,可将标注好的训练样本输入一神经网络模型。在神经网络模型内部,可根据模型参数对训练样本进行特征提取以及计算等操作,并由神经网络模型的输出风险结果。接着,神经网络模型的损失函数层,计算损失函数;若损失函数不满足设定的要求,则可调整模型参数,继续迭代训练。当神经网络模型的损失函数满足设定的要求时,可得到训练完成的风险识别模型。
在上述判断方式二中,服务器预先建立存在风险的黑白名单库,若关联特征与黑白名单库中的特征匹配,则关联特征存在风险。例如,黑名单库中存在设备的标识,若关联特征中的设备的标识存在于黑名单库中,则关联特征存在风险,生成验证失败的结果。
在上述实施例中,服务器判断操作轨迹是否为真人行为特征。一种可实现的方式为,将操作轨迹输入预先训练出的真人行为识别模型,以得到用户进行验证操作所使用的行为特征是否为真人行为特征的结果。
在这种实施例方式中,收集训练样本时,尽可能地覆盖多种操作轨迹及其对应的真人行为识别结果,以提升样本覆盖率。接着,可对训练样本的真人行为识别结果进行标注,以标注得到真人行为识别结果。
接着,可将标注好的训练样本输入一神经网络模型。在神经网络模型内部,可根据模型参数对训练样本进行特征提取以及计算等操作,并由神经网络模型的输出真人行为识别结果。接着,神经网络模型的损失函数层,计算损失函数;若损失函数不满足设定的要求,则可调整模型参数,继续迭代训练。当神经网络模型的损失函数满足设定的要求时,可得到训练完成的真人行为识别模型。
图1b为本申请示例性实施例提供的一种验证信息的示意图。如图1b所示,验证提示为“按照画布提示,使用鼠标画出所示轨迹后松开”,操作对象为画布中的曲线,用户通过鼠标临摹画布中的曲线后,将操作轨迹以及操作目标对象过程中的关联特征发送至服务器进行验证是否为用户对目标对象发起的验证操作。本申请对验证信息的实现形式不作限定,可根据实际情况作出调整。
在一些场景实施例中,用户通过终端设备注册成为一网站的会员,终端设备响应对注册控件的触发请求,获取与验证操作相关的验证特征信息;终端设备将获取到的验证特征信息发送至服务器。服务器根据当前验证特征信息,生成验证难度等级为一级的验证信息,验证信息包括验证提示、目标对象及其目标轨迹;服务器将验证特征信息发送至终端设备,终端设备响应对目标对象的操作,采集操作目标对象产生的操作轨迹以及操作对象过程中的关联特征;将操作轨迹和关联特征发送至服务器。服务器接收终端设备上传的操作轨迹和关联特征;根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作并生成验证结果;若验证结果为验证失败结果,则服务器根据验证失败结果,生成验证难度等级为二级的验证信息,再次进行验证操作。若服务器验证通过,则端设备展示注册界面,以供用户输入注册信息进行网站注册;其中,验证难度等级为一级的验证信息的验证难度,小于验证难度等级为二级的验证信息的验证难度。
图3为本申请示例性实施例提供的另一种验证方法的流程示意图。如图3所示,该验证方法包括:
s301:响应用户发起的验证请求,采集与验证操作相关的验证特征信息;根据验证特征信息,生成验证提示、目标对象及其对应的目标轨迹;验证提示用于描述对目标对象的操作方式;
s302:展示验证提示和目标对象;
s303:响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;
s304:根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作。
在本实施例中,上述方法的执行主体智能终端设备,除了基本的数据处理功能之外,还可以具有计算、通信、上网等功能。智能语音设备可以是智能手机,个人电脑,穿戴设备、平板电脑,智能耳机,智能电视等。
智能终端设备包括一电子显示屏,用户可以通过电子显示屏与终端设备进行交互;终端设备可以在电子显示屏上显示对终端设备进行相关控制所需的界面,这样用户可以通过该界面向终端设备发出各种操作指令,实现对终端设备进行控制的目的。其中,用户通过终端设备进行验证操作。
关于本申请实施例验证方法的各操作步骤的具体实现方式,可参见前述各实施例的描述,在此不再赘述。
基于上述各实施例的描述,图4为本申请示例性实施例提供的另一种验证方法的流程示意图。如图4所示,该方法包括:
s401:终端设备响应用户发起的验证请求,获取与验证操作相关的验证特征信息;
s402:终端设备将验证特征信息发送至服务器;
s403:服务器接收终端设备发送的验证请求,根据验证特征信息,生成验证提示、目标对象及其目标轨迹;
s404:服务器将验证提示和目标对象发送至终端设备;
s405:终端设备在界面上展示验证提示和目标对象;
s406:终端设备响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;
s407:终端设备将操作轨迹和关联特征发送至服务器;
s408:服务器接收终端设备上传的操作轨迹和关联特征,根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作;
s409:将验证结果发送至终端设备。
基于以上各实施例的描述,从终端设备角度,图5为本申请示例性实施例提供的验证方法的流程示意图。如图5,该方法包括:
s501:在界面上展示服务器发送的验证提示和目标对象,验证提示用于描述对目标对象的操作方式;
s502:响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;
s503:根据操作轨迹和关联特征,验证是否为用户对目标对象发起的验证操作。
在本实施例中,终端设备也可以进行验证操作。在本实施例中,终端设备响应用户发起的验证请求,获取与验证操作相关的验证特征信息;终端设备将获取到的验证特征信息发送至服务器。其中,验证特征信息包括以下至少一种:环境特征、设备特征、历史验证数据和场景数据。服务器根据验证特征信息,生成验证提示、目标对象及其目标轨迹;将验证提示和目标对象发送至终端设备。终端设备在界面上展示验证提示和目标对象;终端设备响应对目标对象的操作,采集操作目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作并生成验证结果。
在本实施例中,终端设备上安装有具有不同功能的应用,用户通过自己使用的终端设备访问应用。其中,终端设备包括一电子显示屏,可以为计算机设备或者手持设备,其实现形式可以有多种,例如可以是智能手机,个人电脑,平板电脑和智能音箱等。
在本实施例中,终端设备包括一电子显示屏。终端设备响应用户发起的验证请求,获取与验证操作相关的验证特征信息;并将验证操作相关的验证特征信息发送至服务器,以供服务器生成验证提示、目标对象及其对应的目标轨迹。例如,终端设备包括一电子显示屏;电子显示屏上展示有网站界面,网站界面中包括内容查看控件,终端设备响应对内容查看控件的触发操作,发起验证请求。其中,验证特征信息包括以下至少一种:环境特征、设备特征、历史验证数据和场景数据。
需要说明的是,服务器结合历史验证数据可以选择不同验证难度等级的验证信息;服务器也可以针对不同的业务场景,选择不同验证难度等级或者验证类型的验证信息。
在本实施例中,终端设备将验证特征信息发送至服务器,服务器接收到终端设备发送的验证特征信息,根据验证特征信息,生成验证提示、目标对象及其目标轨迹,其中,验证提示用于描述对目标对象的操作方式。一种可选实施例为,根据验证特征信息,计算验证特征信息对应的验证难度等级;根据验证难度等级,生成验证提示、目标对象及其目标轨迹。
需要说明的是,验证难度等级,指根据用户采用验证信息进行验证的难易程度进行分类,形成不同的难度等级。验证类型,指与目前所采用的验证方式不同,本申请实施例在相同用户不同次的验证中,可才用多种验证类型进行验证,例如,拖动拼图式验证和文本点选式验证。验证类型包括但不限于以下几种方式:拖动拼图式验证和文本点选式验证。
在下述以及上述各实施例中,一种验证信息可以进行一次验证;包括但不限于:验证提示、对象及其轨迹。
可选地,终端设备根据验证难度等级,生成验证提示、目标对象及其目标轨迹。一种可选实施例为,终端设备从多种验证类型中,选择与验证难度等级对应的目标验证类型;从已有对应的题目数据库中,选择与目标验证类型对应的验证提示、目标对象及其对应的目标轨迹。例如,验证信息包括验证提示、目标对象及其对应的目标轨迹、难度等级标识和验证类型标识,数据库中预先存储不同难度等级的验证信息;对于相同验证难度等级的验证信息,可以包括不同验证类型的验证信息;终端设备首先从多种验证类型中选择与验证难度等级对应的目标验证类型,再从已有对应的题目数据库中,选择与目标验证类型对应的验证提示、目标对象及其对应的目标轨迹。再例如,终端设备也可以根据难度等级标识,从题目数据库中,随机选择一种验证信息。
需要说明的是,干扰项,是指对用户验证操作造成干扰的信息,干扰项可以增加验证信息的验证难度等级,也可以增加真人操作或者非真人操作的识别度;例如,一段无需临摹的线段,干扰视觉效果的背景图片、噪点等,也可以为动效。
在一些可选实施例中,终端设备在生成目标对象之前,对候选对象增加干扰项。一种可实现的方式为,终端设备从已有的干扰项数据库中,选择与验证难度等级对应的目标干扰项;根据目标干扰项,生成目标对象。例如,终端设备根据验证难度等级,随机选择一种目标干扰项;对于不同验证类型的验证信息;终端设备对候选对象增加干扰项,以生成目标对象。其中,若验证类型为拖动拼图式验证,则可以对背景图像进行模糊处理或者在背景图像中增加噪点;若验证类型为本本点选式验证,同样可以在操作对象对应的文字或者图像中增加噪点。
需要说明的是,终端设备还可以对题目、目标轨迹、干扰项进行乱序、加密和混淆处理,以增加终端设备对真人行为特征的识别率。
在终端设备在生成验证提示和目标对象之后,将验证提示和目标对象发送至终端设备,以供用户利用验证提示和目标对象进行验证操作。终端设备在接收到验证提示和目标对象之后,终端设备在界面上展示验证提示和目标对象,验证提示用于描述对目标对象的操作方式;终端设备响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征。
需要说明的是,关联特征用于是否为用户对目标对象发起的验证操作,关联特征包括但不限于几种特征:行为特征、环境特征和设备特征。
行为特征,是指在用户对目标对象进行操作时,或操作前后的一些特定操作行为进行取样或特征化的过程,这里的特定行包括但不限于鼠标移动轨迹、键盘输入情况、页面滚动状态等。
环境特征,是指在用户对目标对象进行操作时,或操作前后的一些特定特定环境信息进行取样或特征化的过程,这里的特定环境信息包括但不限于终端设备ip地址、终端所在时区等。
设备特征,是指在用户对目标对象进行操作时,或操作前后的一些特定设备信息进行取样或特征化的过程,这里的特定设备信息包括但不限于分辨率、设备标识符和硬件信息等。
在本实施例中,终端设备响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征。例如,
在本实施例中,终端设备验证是否为用户对目标对象发起的验证操作。终端设备根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作。
在上述实施例中,终端设备根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作。
在一些可选实施例中,终端设备判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件;若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果;若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则生成验证成功结果。
在另一些可选实施例中,终端设备判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件;若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果;若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则继续判断操作轨迹是否为真人行为特征,若操作轨迹为真人行为特征,则生成验证通过结果;若操作轨迹为非真人行为特征,则生成验证失败结果
在另一些可选实施例中,终端设备判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件,若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果;若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则继续判断关联特征是否存在风险,若关联特征不存在风险,则继续判断操作轨迹是否为真人行为特征,若操作轨迹为真人行为特征,则生成验证通过结果;若操作轨迹为非真人行为特征,则生成验证失败结果;若关联特征存在风险,则生成验证失败结果。
在上述实施例中,终端设备判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件。一种可选实施例为,计算每个操作子轨迹与对应的目标子轨迹之间的匹配度;根据验证提示的难度等级,确定操作子轨迹与对应的目标子轨迹的匹配阈值;判断操作子轨迹与对应的目标子轨迹之间的匹配度是否大于等于相应的匹配阈值;若是,则关联特征中的操作轨迹和目标轨迹满足预设的匹配条件;若否,则关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件。
在上述实施例中,终端设备判断关联特征是否存在风险。包括但不限于以下几种判断方式:
判断方式一:将关联特征输入预先训练出的风险识别模型,以得到关联特征是否存在风险的结果。
判断方式二:将关联特征分别与黑白名单库中的特征进行比对,以得到关联特征是否存在风险的结果。
在上述判断方式一中,终端设备采用基于神经网络的风险识别方法时,可以预先根据大量包含关联特征及其对应的风险结果的训练样本,训练风险识别模型。
在这种实施例方式中,收集训练样本时,尽可能地覆盖多种关联特征及其对应的风险结果,以提升样本覆盖率。接着,可对训练样本的风险结果进行标注,以标注得到风险结果。
接着,可将标注好的训练样本输入一神经网络模型。在神经网络模型内部,可根据模型参数对训练样本进行特征提取以及计算等操作,并由神经网络模型的输出风险结果。接着,神经网络模型的损失函数层,计算损失函数;若损失函数不满足设定的要求,则可调整模型参数,继续迭代训练。当神经网络模型的损失函数满足设定的要求时,可得到训练完成的风险识别模型。
在上述判断方式二中,终端设备预先建立存在风险的黑白名单库,若关联特征与黑白名单库中的特征匹配,则关联特征存在风险。例如,黑名单库中存在设备的标识,若关联特征中的设备的标识存在于黑名单库中,则关联特征存在风险,生成验证失败的结果。
在上述实施例中,终端设备判断操作轨迹是否为真人行为特征。一种可实现的方式为,将操作轨迹输入预先训练出的真人行为识别模型,以得到用户进行验证操作所使用的行为特征是否为真人行为特征的结果。
在这种实施例方式中,收集训练样本时,尽可能地覆盖多种操作轨迹及其对应的真人行为识别结果,以提升样本覆盖率。接着,可对训练样本的真人行为识别结果进行标注,以标注得到真人行为识别结果。
接着,可将标注好的训练样本输入一神经网络模型。在神经网络模型内部,可根据模型参数对训练样本进行特征提取以及计算等操作,并由神经网络模型的输出真人行为识别结果。接着,神经网络模型的损失函数层,计算损失函数;若损失函数不满足设定的要求,则可调整模型参数,继续迭代训练。当神经网络模型的损失函数满足设定的要求时,可得到训练完成的真人行为识别模型。
需要说明的是,上述实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤401至步骤403的执行主体可以为设备a;又比如,步骤401和402的执行主体可以为设备a,步骤403的执行主体可以为设备b;等等。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如401、402等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
在本申请的上述系统实施例中,根据用户进行验证操作相关的验证特征信息,生成相应的验证提示、目标对象及其目标轨迹;将验证提示和目标对象发送至终端设备,以供终端设备验证是否为用户对目标对象发起的验证操作,针对不同的验证特征信息,动态地生成相应的验证提示和目标对象,提高安全性能。
图6为本申请示例性实施例提供的一种终端设备的结构示意图。如图6所示,该终端设备包括:存储器601和处理器602。另外,该终端设备还包括电源组件603、通信组件604、电子显示屏605等必要组件。
存储器601,用于存储计算机程序,并可被配置为存储其它各种数据以支持在终端设备上的操作。这些数据的示例包括用于在终端设备上操作的任何应用程序或方法的指令。
存储器601,可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(sram),电可擦除可编程只读存储器(eeprom),可擦除可编程只读存储器(eprom),可编程只读存储器(prom),只读存储器(rom),磁存储器,快闪存储器,磁盘或光盘。
通信组件604,用于与其他设备进行数据传输。
处理器602,可执行存储器601中存储的计算机指令,以用于:在界面上展示服务器发送的验证提示和目标对象,验证提示用于描述对目标对象的操作方式;响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;根据操作轨迹和关联特征,验证是否为用户对目标对象发起的验证操作。
可选地,关联特征包括以下至少一种:行为特征、环境特征和设备特征。
可选地,行为特征包括以下至少一种:鼠标移动轨迹、键盘输入情况和页面滚动状态;环境特征包括以下至少一种:设备ip地址和设备所在时区;设备特征包括以下至少一种:设备分辨率、设备标识符和设备硬件信息。
可选地,处理器602在界面上展示服务器发送的验证提示和目标对象之前,还可用于:响应用户发起的验证请求,获取与验证操作相关的验证特征信息;将验证特征信息发送至服务器,以供服务器生成验证提示、目标对象及其对应的目标轨迹。
可选地,还可用于:在服务器验证失败的情况下,接收服务器发送的验证失败结果;在界面上展示验证失败结果。
可选地,处理器602在根据操作轨迹和关联特征,验证是否为用户对目标对象发起的验证操作时,具体用于:判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件;若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果。
可选地,处理器602在判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件时,具体用于:计算每个操作子轨迹与对应的目标子轨迹之间的匹配度;根据验证提示的难度等级,确定操作子轨迹与对应的目标子轨迹的匹配阈值;判断操作子轨迹与对应的目标子轨迹之间的匹配度是否大于等于相应的匹配阈值;若是,则关联特征中的操作轨迹和目标轨迹满足预设的匹配条件;若否,则关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件。
可选地,处理器602,还可用于:若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则判断关联特征是否存在风险;若关联特征不存在风险,则判断操作轨迹是否为真人行为特征;若关联特征存在风险,则生成验证失败结果。
可选地,处理器602,还可用于:若操作轨迹为真人行为特征,则生成验证通过结果;若操作轨迹为非真人行为特征,则生成验证失败结果。
可选地,处理器602在根据操作轨迹和关联特征,验证是否为用户对目标对象发起的验证操作时,具体用于:将操作轨迹和关联特征发送至服务器,以供服务器验证是否为用户对目标对象发起的验证操作。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质。当计算机可读存储介质存储计算机程序,且计算机程序被一个或多个处理器执行时,致使一个或多个处理器执行图2a方法实施例中的各步骤。
图7为本申请示例性实施例提供的一种服务器的结构示意图。如图7所示,该服务器包括:存储器701和处理器702。另外,该服务器还包括电源组件703、通信组件704等必要组件。
存储器701,用于存储计算机程序,并可被配置为存储其它各种数据以支持在服务器上的操作。这些数据的示例包括用于在服务器上操作的任何应用程序或方法的指令。
存储器701,可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(sram),电可擦除可编程只读存储器(eeprom),可擦除可编程只读存储器(eprom),可编程只读存储器(prom),只读存储器(rom),磁存储器,快闪存储器,磁盘或光盘。
通信组件704,用于与其他设备进行数据传输。
处理器702,可执行存储器701中存储的计算机指令,以用于:接收终端设备发送的验证请求,其中,验证请求携带有与验证操作相关的验证特征信息;根据验证特征信息,生成验证提示、目标对象及其目标轨迹,其中,验证提示用于描述对目标对象的操作方式;将验证提示和目标对象发送至终端设备,以供用户利用验证提示和目标对象进行验证操作。
可选地,验证特征信息包括以下至少一种:环境特征、设备特征、历史验证数据和场景数据。
可选地,处理器702,还可用于:接收终端设备上传的操作轨迹和关联特征;根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作;将验证结果发送至终端设备,以供用户进行查看。
可选地,处理器702在根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作时,具体用于:判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件;若关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件,则生成验证失败结果。
可选地,处理器702在判断关联特征中的操作轨迹和目标轨迹是否满足预设的匹配条件时,具体用于:计算每个操作子轨迹与对应的目标子轨迹之间的匹配度;根据验证提示的难度等级,确定操作子轨迹与对应的目标子轨迹的匹配阈值;判断操作子轨迹与对应的目标子轨迹之间的匹配度是否大于等于相应的匹配阈值;若是,则关联特征中的操作轨迹和目标轨迹满足预设的匹配条件;若否,则关联特征中的操作轨迹和目标轨迹不满足预设的匹配条件。
可选地,处理器702,还可用于:若关联特征中的操作轨迹和目标轨迹满足预设的匹配条件,则判断关联特征是否存在风险;若关联特征不存在风险,则判断操作轨迹是否为真人行为特征;若关联特征存在风险,则生成验证失败结果。
可选地,处理器702,还可用于:若操作轨迹为真人行为特征,则生成验证通过结果;若操作轨迹为非真人行为特征,则生成验证失败结果。
可选地,处理器702在判断关联特征是否存在风险时,具体用于:将关联特征输入预先训练出的风险识别模型,以得到关联特征是否存在风险的结果;和/或,将关联特征分别与黑白名单库中的特征进行比对,以得到关联特征是否存在风险的结果。
可选地,处理器702在判断操作轨迹是否为真人行为特征时,具体用于:将操作轨迹输入预先训练出的真人行为识别模型,以得到用户进行验证操作所使用的行为特征是否为真人行为特征的结果。
可选地,处理器702在根据验证特征信息,生成验证提示、目标对象及其目标轨迹时,具体用于:根据验证特征信息,计算验证特征信息对应的验证难度等级;根据验证难度等级,生成验证提示、目标对象及其目标轨迹。
可选地,处理器702在根据验证难度等级,生成验证提示、目标对象及其目标轨迹时,具体用于:从多种验证类型中,选择与验证难度等级对应的目标验证类型;从已有对应的题目数据库中,选择与目标验证类型对应的验证提示、目标对象及其对应的目标轨迹;
可选地,处理器702在生成目标对象之前,还可用于:从已有的干扰项数据库中,选择与验证难度等级对应的目标干扰项;根据目标干扰项,生成目标对象。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质。当计算机可读存储介质存储计算机程序,且计算机程序被一个或多个处理器执行时,致使一个或多个处理器执行图2b方法实施例中的各步骤。
图8为本申请示例性实施例提供的另一种终端设备的结构示意图。如图8所示,该终端设备包括:存储器801和处理器802。另外,该终端设备还包括电源组件803、通信组件804、电子显示屏805等必要组件。
存储器801,用于存储计算机程序,并可被配置为存储其它各种数据以支持在终端设备上的操作。这些数据的示例包括用于在终端设备上操作的任何应用程序或方法的指令。
存储器801,可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(sram),电可擦除可编程只读存储器(eeprom),可擦除可编程只读存储器(eprom),可编程只读存储器(prom),只读存储器(rom),磁存储器,快闪存储器,磁盘或光盘。
通信组件804,用于与其他设备进行数据传输。
处理器802,可执行存储器801中存储的计算机指令,以用于:响应用户发起的验证请求,采集与验证操作相关的验证特征信息;根据验证特征信息,生成验证提示、目标对象及其对应的目标轨迹;验证提示用于描述对目标对象的操作方式;展示验证提示和目标对象;响应对目标对象的操作,采集目标对象产生的操作轨迹以及操作目标对象过程中的关联特征;根据操作轨迹、关联特征和目标轨迹,验证是否为用户对目标对象发起的验证操作。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质。当计算机可读存储介质存储计算机程序,且计算机程序被一个或多个处理器执行时,致使一个或多个处理器执行图3方法实施例中的各步骤。
在本申请的上述设备实施例中,根据用户进行验证操作相关的验证特征信息,生成相应的验证提示、目标对象及其目标轨迹;将验证提示和目标对象发送至终端设备,以供终端设备验证是否为用户对目标对象发起的验证操作,针对不同的验证特征信息,动态地生成相应的验证提示和目标对象,提高安全性能。
上述图6-图8中的通信组件被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络,如wifi,2g、3g、4g/lte、5g等移动通信网络,或它们的组合。在一个示例性实施例中,通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信组件还包括近场通信(nfc)模块,以促进短程通信。例如,在nfc模块可基于射频识别(rfid)技术,红外数据协会(irda)技术,超宽带(uwb)技术,蓝牙(bt)技术和其他技术来实现。
上述图6-图8中的电源组件,为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统,一个或多个电源,及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
- 还没有人留言评论。精彩留言会获得点赞!