一种互联网医院挂号的验证方法及装置与流程

本发明涉及互联网医院，具体为一种互联网医院挂号的验证方法及装置。

背景技术：

1、当前的互联网医院挂号验证主要是在挂号过程插入验证码，要求进行验证，以试图拦截挂号机器人。主要的验证码有：1、识别图片中的文字或者数字；2、移动图片中的某个碎片到缺口的位置；3、根据文字提示点击图片中的图案。但是这几类验证码的缺陷都非常明显：完成验证所需的知识都在同一个界面上。即使脚本程序无法自动识别，只要截屏把验证要求发送到人工的验证码众包平台(打码平台)，打码平台人工标记答案的坐标后返回，挂号机器人就可以自动点击相应坐标位置，完成验证，进而绕过拦截措施。

技术实现思路

1、(一)解决的技术问题

2、针对现有技术的不足，本发明提供了一种互联网医院挂号的验证方法及装置，具备增加互联网医院挂号的验证准确性和有效性的优点。

3、(二)技术方案

4、为实现上述目的，本发明提供如下技术方案：

5、一种互联网医院挂号的验证方法，包括如下步骤：

6、收到用户挂号请求时采集该用户数据，提取请求特征；

7、将该用户当前请求特征与历史请求特征比较，判断本次挂号请求风险级别；

8、根据请求风险级别匹配预设的验证规则集，从对应的验证规则集选出至少一条验证规则，调用验证码生成模块根据验证规则生成验证要求，特点是完成验证所需的关键信息并不在验证码图案上，而包含在前序业务请求中；

9、调用安全密钥生成模块根据本次挂号请求数据生成安全密钥，把验证要求及安全密钥一起发送到用户交互模块；

10、展示验证要求并引导用户进行验证，使用安全密钥对用户验证交互过程产生的数据进行计算并生成验证令牌；

11、验证判决模块对验证令牌进行解析，给出本次验证的结果。

12、优选的，所述收到用户挂号请求时采集该用户数据，提取请求特征，包括：收到用户挂号请求时采集该用户数据，包括账号信息、手机的硬件信息、软件信息和业务信息，经过隐私脱敏处理后生成请求特征数据。

13、优选的，所述将该用户当前请求特征与历史请求特征比较，判断本次挂号请求风险级别，包括：

14、将该请求特征与用户的历史特征信息进行比对，判断风险级别；

15、风险级别分为高风险、中风险、低风险三个级别；当请求特征与历史相符合，且当前存在异常频繁请求，列为高风险；当请求特征与历史特征不符合，则说明存在机器人代挂号可能，列为中风险；当请求特征与历史相符合，当前未在频繁请求，列为低风险。

16、优选的，所述根据请求风险级别匹配预设的验证规则集，从对应的验证规则集选出至少一条验证规则，调用验证码生成模块根据验证规则生成验证要求，包括：

17、当判断风险为高时，应予以限制，从高风险验证规则集选出至少一条验证规则，生成验证要求，例如将请求挂起，要求用户等待一段时间；

18、当判断风险为中时，应进行人机识别验证，从中风险验证规则集选出至少一条验证规则，生成验证要求，特点是完成验证所需的关键信息并不在验证码图案上，而包含在前序业务请求中，防止使用打码平台代答或机器人程序抢号；

19、当判断风险为低时，默认规则为放行，同时将请求次数加一次，以统计请求记录，观测风险上升情况。

20、优选的，所述调用安全密钥生成模块根据本次挂号请求数据生成安全密钥，把验证要求及安全密钥一起返回给用户进行验证，包括：

21、调用安全密钥生成模块根据本次挂号请求的请求特征和业务信息数据，计算生成一个安全密钥；

22、存储用户安全密钥；

23、把安全密钥和上一步生成的验证要求一起发送到验证交互模块。

24、优选的，所述展示验证要求并引导用户进行验证，使用安全密钥对用户验证交互过程产生的数据进行计算并生成验证令牌，包括：

25、在用户端展示验证要求，引导用户进行验证操作；

26、采集用户交互验证过程生成的数据，用安全密钥对数据进行处理并加密，生成验证令牌。

27、优选的，所述验证判决模块对验证令牌进行解析，给出本次验证的结果，包括：

28、用户前端把验证令牌发送至验证判决模块；

29、验证判决模块对验证令牌进行解析，给出本次验证的结果；

30、验证结果分为通过、拒绝、重新验证三种情况。

31、一种验证装置，该装置包括：

32、数据采集模块，用于采集用户设备硬件信息、软件信息，并计算生成请求特征；

33、风险定级模块，用于存储用户的请求特征，将新请求特征与历史请求特征进行比较，判断风险级别；

34、验证规则生成模块：用于存储不同风险级别的验证规则集，根据本次请求的风险级别从对应的验证规则集筛选出一条验证规则；

35、安全密钥生成模块：用于根据本次挂号请求的请求特征和业务信息数据，计算生成一个安全密钥；

36、验证交互模块：用于在用户前端展示验证要求，引导用户进行验证操作；同时采集用户交互验证过程生成的数据；用安全密钥对数据进行处理并加密，生成验证令牌；

37、验证判决模块：用于解析验证令牌，还原用户操作数据，判断用户的验证操作是否符合验证要求，做出验证判决。

38、优选的，所述数据采集模块具体用于：在挂号进行时采集硬件信息、软件信息、账号信息和业务信息，经过隐私脱敏处理后生成请求特征。

39、优选的，所述风险定级模块具体用于：

40、维护用户请求特征历史数据；

41、将本次请求特征与用户的历史特征信息进行比对，判断风险级别；

42、风险级别分为高风险、中风险、低风险三个级别。

43、优选的，所述验证规则生成模块具体用于：

44、维护验证规则集；

45、根据风险等级从对应的规则集中选出一条验证规则，包括：

46、当风险为高时，进行请求限制，从高风险验证规则集选出至少一条验证规则，生成验证要求；

47、当风险为中时，进行人机识别验证，从中风险验证规则集选出至少一条验证规则，生成验证要求，特点是完成验证所需的关键信息并不在验证码图案上，而包含在前序业务请求中，防止打码平台代答；

48、当风险为低时，予以放行，同时将请求次数加一次，统计请求记录。

49、优选的，所述安全密钥生成模块具体用于：

50、根据本次挂号请求的请求特征和业务信息数据，计算生成一个安全密钥；

51、存储用户密钥，维护密钥数据库。

52、优选的，所述验证交互模块具体用于：

53、在用户前端展示验证要求，引导用户进行验证操作；

54、采集用户交互验证过程生成的数据，用安全密钥对数据进行处理并加密，生成验证令牌。

55、优选的，所述验证判决模块具体用于：

56、对验证令牌进行解析，给出本次验证的结果；

57、验证结果分为通过、拒绝、要求重新验证三种情况。

58、(三)有益效果

59、与现有技术相比，本发明提供了一种互联网医院挂号的验证方法及装置，具备以下有益效果：

60、该互联网医院挂号的验证方法及装置，将请求特征的变化作为关键风险指标，进行风险定级，来触发检测策略；进行请求频率统计和人机识别验证机制拦截脚本机器人抢号；设计一种创新的验证码来实现人机识别的验证，使挂号机器人把当前验证界面截屏发送到打码平台试图人工验证，由于打码平台的验证人员并未参与前序的一系列操作，不知晓验证需要的知识(院区名称、科室名称、医生姓名、就诊时间、就诊人姓名)，将无法准确回答从而完成验证，从而增加互联网医院挂号的验证准确性和有效性。