验证方法、装置、服务器、业务数据中心和系统的制作方法

验证方法、装置、服务器、业务数据中心和系统的制作方法
【专利摘要】本发明公开了一种验证方法、装置、服务器、业务数据中心和系统，属于网络【技术领域】。所述方法包括：接收终端发送的服务申请；根据终端发送的服务申请获取业务数据，业务数据为终端所申请服务的业务特征的集合；根据业务数据生成验证问题及标准答案；根据验证问题及标准答案和终端进行交互完成验证过程。本发明通过根据终端所申请服务的业务特征生成验证问题及标准答案，再根据验证问题及标准答案和终端进行交互完成验证过程，解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。
【专利说明】验证方法、装置、服务器、业务数据中心和系统

【技术领域】
[0001]本发明涉及网络【技术领域】，特别涉及一种验证方法、装置、服务器、业务数据中心和系统。

【背景技术】
[0002]随着网络技术的发展，用户使用网络服务进行数据交互的业务越来越广泛。但是同时，黑客利用一些机器程序大量的破坏网络提供的服务。比如，不断向服务器发出服务请求回应以致服务器功能瘫痪，或者暴力破解用户账户密码，进行虚拟财产盗窃。上述问题就要求网络具有区分用户是人还是计算机的能力。
[0003]验证码(CompletelyAutomated Public Turing test to tell Computers andHumans Apart，全自动区分计算机和人类的图灵测试)是一种区分用户是计算机或者人的公共全自动程序。它可以有效的解决上述问题，通过将随机生成的字符信息放入图片中，并且将字符信息进行扭曲并加入一些噪声，有效防止计算机直接识别，而只能通过人为来识别字符信息的方式，区分出用户是计算机还是人，以达到保护网络服务安全的效果。
[0004]在实现本发明的过程中，发明人发现现有技术至少存在以下缺点:随着人工智能和图像处理技术的发展，计算机对图像中字符的识别能力越来越强；而且，职业打码工人的出现，使得黑客直接使用人工识别验证码，机器和人工的结合就使得验证码失去了保护网络服务安全的功能。


【发明内容】

[0005]为了解决由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题，本发明实施例提供了一种验证方法、装置、服务器、业务数据中心和系统。所述技术方案如下:
[0006]第一方面，提供了一种验证方法，所述方法包括:
[0007]接收终端发送的服务申请；
[0008]根据所述终端发送的服务申请获取业务数据，所述业务数据为所述终端所申请服务的业务特征的集合；
[0009]根据所述业务数据生成验证问题及标准答案；
[0010]根据所述验证问题及标准答案和所述终端进行交互完成验证过程。
[0011]第二方面，提供了一种验证装置，所述装置包括:
[0012]接收模块，用于接收终端发送的服务申请；
[0013]获取模块，用于根据所述接收模块接收到的终端发送的服务申请获取业务数据，所述业务数据为所述终端所申请服务的业务特征的集合；
[0014]生成模块，用于根据所述获取模块获取到的业务数据生成验证问题及标准答案；
[0015]验证模块，用于根据所述生成模块生成的验证问题及标准答案和所述终端进行交互完成验证过程。
[0016]第三方面，提供了一种验证系统，所述系统包括服务器和终端，所述服务器和所述终端之间通过无线网络或者有线网络相连；
[0017]所述服务器包括第二方面所述的验证装置。
[0018]第四方面，提供了一种验证系统，所述系统包括业务数据中心、服务器和终端，所述业务数据中心与所述服务器之间通过无线网络或者有线网络相连；所述服务器与所述终端之间通过无线网络或者有线网络相连；所述业务数据中心与所述终端之间通过无线网络或者有线网络相连；
[0019]所述业务数据中心包括第二方面所述的验证装置。
[0020]本发明实施例提供的技术方案带来的有益效果是:
[0021]通过根据终端所申请服务的业务特征生成验证问题及标准答案，再根据验证问题及标准答案和终端进行交互完成验证过程，解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。

【专利附图】

【附图说明】
[0022]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0023]图1是本发明实施例一提供的验证方法的方法流程图；
[0024]图2是本发明实施例二提供的验证方法的方法流程图；
[0025]图3是本发明实施例二提供的验证方法的一种实施环境的结构示意图；
[0026]图4是本发明实施例三提供的验证方法的方法流程图；
[0027]图5是本发明实施例三提供的验证方法的一种实施环境的结构示意图；
[0028]图6是本发明实施例四提供的验证装置的结构方框图；
[0029]图7是本发明实施例五提供的验证装置的结构方框图；
[0030]图8是本发明实施例六提供的验证装置的结构方框图；
[0031]图9是本发明实施例七提供的验证系统的结构示意图；
[0032]图10是本发明实施例八提供的验证系统的结构示意图。

【具体实施方式】
[0033]为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。
[0034]用户在使用一些网络服务的过程中，需要通过终端和提供该网络服务的服务器进行身份验证，验证通过以后才可以使用该网络服务。但是若用户的身份信息被黑客非法盗用后，黑客就有可能使用一些机器程序来不断访问该网站的服务器，造成该网站服务器的瘫痪；或者，某些黑客使用一些暴力破解程序来盗取用户身份验证信息，就有可能造成用户的网络虚拟财产的损失。为了保护网络服务资源不被非法使用和用户网络虚拟财产的安全，提供网络服务的服务器就需要对用户是人或者计算机进行区分。
[0035]实施例一
[0036]请参考图1，其示出了本发明实施例一提供的验证方法的方法流程图。该验证方法包括:
[0037]步骤101，接收终端发送的服务申请；
[0038]服务器接收终端发送的服务申请。
[0039]步骤102，根据终端发送的服务申请获取业务数据；
[0040]服务器根据终端发送的服务申请获取业务数据，业务数据为终端所申请服务的业务特征的集合。
[0041]步骤103，根据业务数据生成验证问题及标准答案；
[0042]服务器根据业务数据生成验证问题及标准答案。
[0043]步骤104，根据验证问题及标准答案和终端进行交互完成验证过程；
[0044]服务器根据验证问题及标准答案和终端进行交互完成验证过程。
[0045]综上所述，本发明实施例提供的验证方法，通过根据终端所申请服务的业务特征生成验证问题及标准答案，再根据验证问题及标准答案和终端进行交互完成验证过程，解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果O
[0046]实施例二
[0047]请参考图2，其示出了本发明实施例二提供的验证方法的方法流程图。本发明实施例以该验证方法应用于图3所示的实施环境中为例进行说明，该实施环境包括服务器310、业务数据中心320和终端330，终端可以是台式计算机、笔记本、智能手机和平板电脑中的任意一种。该验证方法，包括:
[0048]步骤201，业务数据中心预先存储业务数据；
[0049]业务数据中心320预先存储业务数据，该业务数据为服务的业务特征的集合。业务特征包括服务中业务功能启动时所需的条件、服务中业务功能使用时的局限属性、服务中业务功能的独有特征和与服务属于同一平台的其它服务的业务特征中的至少一个。业务数据中心320可以通过和各种服务的服务器310进行交互获得上述业务数据。
[0050]若服务为XX音乐服务时，业务数据可以包括XX音乐服务中业务功能启动时所需的条件。比如，该XX音乐服务中启动好友共赏音乐功能时所需的条件；
[0051]若服务为XX微博服务时，业务数据可以包括XX微博服务中业务功能使用时的局限属性。比如，使用该XX微博服务中的发表微博功能时每篇微博的字数限制；
[0052]若服务若为X信服务时，业务数据可以包括X信服务中业务功能的独有特征。比如，X信服务中寻找好友所需的操作；
[0053]若服务为XX聊天服务时，业务数据可以包括与XX聊天服务属于同一平台的其它服务的业务特征。比如，与该XX聊天服务属于同一平台的服务的XX空间服务的业务特征的内容。
[0054]需要说明的是，上述业务数据中根据服务的不同，包括的业务特征也不相同。业务数据中心存储的是各种不同服务的业务特征的集合。
[0055]步骤202，终端向服务器发送服务申请；
[0056]当用户使用网络服务时，首先向提供该服务的服务器310发送服务申请，请求服务器310提供网络服务，该服务申请中包含用于唯一识别用户身份的用户信息。比如，用户在需要使用XX音乐服务时，需要通过终端330向提供该XX音乐服务的服务器310发送服务申请。
[0057]相应的，服务器310接收终端330发送的服务申请。
[0058]步骤203，服务器对终端进行身份验证；
[0059]服务器310收到终端330发送的服务申请后，首先根据服务申请中的用户信息对终端330进行身份验证。
[0060]步骤204，服务器向业务数据中心发送包括该服务申请的验证请求；
[0061]服务器310在对用户进行身份验证通过之后，向业务数据中心320发送包括该服务申请的验证请求，该验证请求用于请求基于该服务申请所申请的服务的业务数据的验证问题及标准答案。
[0062]相应的，业务数据中心320接收该验证请求。
[0063]需要说明的是，服务器向业务中心发送的验证请求还可以包括有验证级别信息，该验证级别信息即为所申请验证问题的难易级别。比如，若终端发送的服务申请所申请的服务涉及到相对重要的信息，则服务器即可申请级别较高的验证问题，以便业务数据中心可以对业务数据进行处理后生成相对级别较高的验证问题。
[0064]步骤205，业务数据中心根据业务数据生成验证问题及标准答案；
[0065]业务数据中心320根据终端所申请服务的业务数据生成验证问题及标准答案；
[0066]若业务特征包括用户所申请服务中业务功能启动时所需的条件，则验证问题及标准答案涉及的内容包括用户所申请服务中业务功能启动时所需的条件的内容。比如，若用户所申请服务为XX音乐服务，则验证问题及标准答案涉及的内容包括:xx音乐服务中启动好友共赏音乐功能时所需的条件是什么(标准答案假设为级别达到20级)或者XX音乐服务中高清音乐服务提供的条件是什么(标准答案假设为用户需要开通钻石通道)。
[0067]若业务特征包括用户所申请服务中业务功能使用时的局限属性，则验证问题及标准答案涉及的内容包括用户所申请服务中业务功能使用时的局限属性的内容。比如，若用户所申请服务为XX微博服务，则验证问题及标准答案涉及的内容可以包括:xx微博服务中的发表微博功能时每篇微博最多输入多少个汉字(标准答案假设为140个汉字)或者XX微博服务中使用评论功能时是否可以插入图片(标准答案假设为不能)。
[0068]若业务特征包括用户所申请服务中业务功能的独有特征，则验证问题及标准答案涉及的内容包括用户所申请服务中业务功能的独有特征的内容。比如，若用户所申请的服务为X信服务，则验证问题及标准答案涉及的内容可以包括:χ信服务中寻找好友所需的操作是什么(标准答案假设为摇动手机)或者X信服务中是否可以获得附近好友的信息(标准答案假设为可以)。
[0069]若业务特征包括与用户所申请服务属于同一平台的其它服务，则验证问题及标准答案涉及的内容包括与用户所申请服务属于同一平台的其它服务的内容。比如，若用户所申请的服务为XX聊天服务，则验证问题及标准答案涉及的内容可以包括:χχ聊天服务所属平台还提供的服务名称是什么(标准答案假设为XX邮箱和XX游戏)或者XX聊天服务所属平台提供的XX游戏中角色有哪些(标准答案假设为官府和强盗)。
[0070]假设业务数据中心320生成的验证问题和标准答案为XX音乐服务中启动好友共赏音乐功能时所需的条件是什么(标准答案假设为级别达到20级)。
[0071]需要说明的是，验证问题和标准答案是根据用户所申请的服务的业务特征生成的，不限于上述列出的问题。优选地，业务数据中心320还可以为生成的验证问题和标准答案区分出不同的难易级别。
[0072]步骤206，业务数据中心根据服务申请获取使用该终端的用户所对应的业务使用记录;
[0073]优选地，若服务器310向业务中心320发送的验证请求未包括有验证级别信息，则业务数据中心320可以自行选择要提供给服务器310的验证问题及标准答案，以使该验证问题更符合用户的业务使用记录，提高用户回答验证问题时的答复正确率。具体来讲:
[0074]业务数据中心320根据终端330发送的服务申请获取使用该终端330的用户所对应的业务使用记录。业务使用记录包括用户使用最多的业务功能或者用户最近使用的业务功能。比如，业务数据中心320根据终端330发送的服务申请中的用户信息获取与该用户信息对应的业务使用记录，包括该用户使用最多的业务功能或者用户最近一次使用该业务的业务功能，假设该用户使用最多的业务功能为XX微博、用户最近一次使用该业务的业务功能为XX音乐。
[0075]步骤207，业务数据中心根据业务使用记录选择用于与该终端进行验证的验证问题及标准答案；
[0076]业务数据中心320根据步骤206获取到的业务使用记录选择用于与该终端330进行验证的验证问题及标准答案。假设业务数据中心320根据步骤206获取到的业务使用记录为用户最近一次使用该业务的业务功能，则业务数据中心320根据用户最近一次使用该业务的业务功能选择用于与该终端进行验证的验证问题及标准答案，比如，业务数据中心320选择出的验证问题和标准答案为XX音乐服务中启动好友共赏音乐功能时所需的条件是什么(标准答案假设为级别达到20级)。
[0077]需要说明的是，业务数据中心也可以根据用户使用最多的业务功能选择用于与该终端进行验证的验证问题及标准答案，本实施例以业务数据中心根据用户最近一次使用该业务的业务功能选择用于与该终端进行验证的验证问题及标准答案为例进行说明。
[0078]步骤208，业务数据中心将验证问题及标准答案发送给服务器；
[0079]业务数据中心320可以随机选择验证问题及标准答案发送给服务器310。但是优选地，业务数据中心320可以根据如下两种策略来选择验证问题及标准答案，并发送给服务器310:
[0080]若服务器310向业务中心320发送的验证请求包括有验证级别信息，则业务数据中心320可以选择与该验证级别信息所指示的难易程度相匹配的验证问题及标准答案发送给服务器310。
[0081]若服务器310向业务中心320发送的验证请求未包括有验证级别信息，则业务数据中心320将通过步骤206和步骤207选择出的验证问题和标准答案发送给服务器310，以便服务器310和终端330进行交互完成验证过程。比如，业务数据中心320将步骤207选择出的验证问题和标准答案发送给服务器310，即XX音乐服务中启动好友共赏音乐功能时所需的条件是什么(标准答案假设为级别达到20级)。
[0082]相应的，服务器310接收业务数据中心发送的验证问题和标准答案。
[0083]步骤209，服务器向终端发送验证问题；
[0084]服务器310收到业务数据中心320发送的验证问题和标准答案后，将验证问题发送给终端330。比如，服务器310向终端330发送“XX音乐服务中启动好友共赏音乐功能时所需的条件是什么”。
[0085]需要说明的是，服务器也可以以选择题的方式向终端发送验证问题，即提供多种答案以供终端从中选择出正确的答案；比如，服务器310向终端330发送“从下述选项中选择出XX音乐服务中启动好友共赏音乐功能时所需的条件A级别达到20级、B为VIP用户、C级别达到10级”。本发明实施例以服务器以问答题的方式向终端发送验证问题为例进行说明。
[0086]相应的，终端330接收服务器310发送的验证问题。
[0087]步骤210，终端向服务器发送对应于该验证问题的答案；
[0088]用户根据自己对所申请服务的使用经验回答该问题，并通过终端330向服务器310发送该问题答案。比如，用户通过终端330向服务器310发送该问题答案为“级别达到20 级”。
[0089]若服务器310以选择题的方式向终端330发送验证问题，则用户根据自己对所申请服务的使用经验选择出正确答案，并通过终端330发送给服务器310。
[0090]相应的，服务器310接收终端330发送的对应于该验证问题的答案。
[0091]步骤211，服务器检测接收到的答案和标准答案是否一致；
[0092]服务器310检测接收到的用户使用终端330发送的答案和业务数据中心320发送的标准答案是否一致。若二者一致，则进入步骤212 ;若二者不一致，则进入步骤213。
[0093]步骤212，服务器提供服务；
[0094]若服务器310的检测结果为接收到的答案和标准答案一致，则提供服务。比如，服务器310提供XX音乐服务，用户可以登录XX音乐进行相应操作。
[0095]步骤213，服务器拒绝提供服务；
[0096]若服务器310的检测结果为接收到的答案和标准答案不一致，则拒绝提供服务。如，服务器310不提供XX音乐服务，用户不可以登录XX音乐进行相应操作。
[0097]综上所述，本发明实施例提供的验证方法，通过根据预先存储的业务数据生成验证问题和标准答案，生成过程中根据业务数据中的用户所申请服务的业务特征来生成验证问题和标准答案，所生成的验证问题和标准答案为使用该服务的用户和提供该服务的服务器所知，黑客和计算机无法直接获知，从而解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。
[0098]实施例三
[0099]请参考图4，其示出了本发明实施例三提供的验证方法的方法流程图。本发明实施例以该验证方法应用于图5所示的实施环境中为例进行说明，该实施环境包括服务器510和终端520，终端可以是台式计算机、笔记本、智能手机和平板电脑中的任意一种。与上一实施例不同的是，本实施例中由服务器根据预先存储的业务数据生成验证问题和标准答案，再根据生成的验证问题和标准答案和终端进行交互完成验证过程；而不是由业务数据中心生成验证问题和标准答案，再将验证问题和标准答案发送给服务器，以便服务器和终端进行交互完成验证过程。该验证方法，包括:
[0100]步骤401，终端向服务器发送服务申请；
[0101]当用户使用网络服务时，首先向提供该网络服务的服务器510发送服务申请，请求服务器510提供网络服务，该服务申请中包含用于唯一识别用户身份的用户信息。比如，用户在需要使用XX聊天服务时，需要通过终端520向提供该XX聊天服务的服务器510发送服务申请。
[0102]相应的，服务器510接收终端520发送的服务申请。
[0103]步骤402，服务器对终端进行身份验证；
[0104]服务器510收到终端520发送的服务申请后，首先根据服务申请中的用户信息对终端520进行身份验证。
[0105]步骤403，服务器根据预先存储的业务数据生成验证问题和标准答案；
[0106]服务器510对终端进行身份验证通过之后，根据预先存储的业务数据生成验证问题，该业务数据为服务器所提供服务的业务特征的集合。业务特征包括服务中业务功能启动时所需的条件、服务中业务功能使用时的局限属性、服务中业务功能的独有特征和与服务属于同一平台的其它服务的业务特征中的至少一个。比如，本实施例以终端所申请服务为XX聊天服务为例进行说明，若终端所申请服务为XX聊天服务，则假设该XX聊天服务的业务特征包括服务中业务功能启动时所需的条件和与服务属于同一平台的其它服务的业务特征。
[0107]若服务器510根据业务特征中的业务功能启动时所需的条件生成验证问题和标准答案，则验证问题和标准答案涉及的内容可以包括该XX聊天服务中使用群聊功能所需要达到的级别(标准答案假设为18级)。
[0108]若服务器510根据业务特征中的与服务属于同一平台的其它服务的业务特征生成验证问题和标准答案，由于与该XX聊天服务属于同一平台的服务可能包括有XX邮箱、XX微博和XX音乐等等，所以服务器可以根据XX邮箱、XX微博和XX音乐等中的至少一项服务的业务特征生成验证问题和标准答案。比如，验证问题和标准答案涉及的内容可以包括:χχ邮箱可发送邮件的大小限制为多少(标准答案假设为1M)、XX微博中评论功能的使用条件的什么(标准答案假设为用户开通钻石通道)、XX音乐是否提供下载服务(标准答案假设为可以)等等。
[0109]需要说明的是，验证问题和标准答案是根据用户所申请的服务的业务特征生成的，不限于上述列出的问题。优选地，服务器510还可以为生成的验证问题和标准答案区分出不同的难易级别。
[0110]步骤404，服务器根据服务申请获取使用该终端的用户所对应的业务使用记录；
[0111]优选地，服务器510可以根据使用该终端520的用户所对应的业务使用记录选择用于与终端520进行验证的验证问题及标准答案，以使该验证问题更符合用户的业务使用记录，提高用户回答验证问题时的答复正确率。具体来讲:
[0112]服务器510根据终端520发送的服务申请获取使用该终端520的用户所对应的业务使用记录。业务使用记录包括用户使用最多的业务功能或者用户最近使用的业务功能。比如，服务器510根据终端520发送的服务申请中的用户信息获取与该用户信息对应的业务使用记录，包括该用户使用最多的业务功能或者用户最近一次使用该业务的业务功能，假设该用户使用最多的业务功能为XX邮箱、用户最近一次使用该业务的业务功能为XX音乐。
[0113]步骤405，服务器根据业务使用记录选择用于与该终端进行验证的验证问题及标准答案；
[0114]服务器510根据步骤404获取到的业务使用记录选择用于与该终端520进行验证的验证问题及标准答案。假设服务器510根据步骤404获取到的为用户使用最多的业务功能，则服务器510根据用户使用最多的业务功能选择用于与该终端520进行验证的验证问题及标准答案，比如，服务器510选择出的验证问题和标准答案为XX邮箱可发送邮件的大小限制为多少(标准答案假设为1M)。
[0115]需要说明的是，服务器也可以根据用户最近一次使用该业务的业务功能选择用于与该终端进行验证的验证问题及标准答案，本实施例以服务器根据用户使用最多的业务功能选择用于与该终端进行验证的验证问题及标准答案为例进行说明。
[0116]步骤406，服务器将验证问题发送给终端；
[0117]服务器510将步骤405选择出的验证问题发送给终端520。如，服务510将“XX邮箱可发送邮件的大小限制为多少”发送给终端520。
[0118]需要说明的是，服务器也可以以选择题的方式向终端发送验证问题，即提供多种答案以供终端从中选择出正确的答案；比如，服务器510将“从下述选项中选择出XX邮箱可发送邮件的大小限制AIM、B10M、C20M”。本发明实施例以服务器510以问答题的方式向终端520发送验证问题为例进行说明。
[0119]相应的，终端520接收服务器510发送的验证问题。
[0120]步骤407，终端向服务器发送对应于该验证问题的答案；
[0121]用户根据自己对所申请服务的使用经验回答该问题，并通过终端520向服务器510发送该问题答案。比如，用户通过终端520向服务器510发送该问题答案为1M。
[0122]若服务器510以选择题的方式向终端520发送验证问题，则用户根据自己对所申请服务的使用经验选择出正确答案，通过终端520发送给服务器510。
[0123]相应的，服务器510接收终端520发送的对应于该验证问题的答案。
[0124]步骤408，服务器检测接收到的答案和标准答案是否一致；
[0125]服务器510检测接收到答案和生成的标准答案是否一致；若二者一致，则进入步骤409 ;若二者不一致，则进入步骤410。
[0126]步骤409，服务器提供服务；
[0127]若服务器510的检测结果为接收到的答案和标准答案一致，则提供服务。比如，月艮务器310提供XX聊天服务，用户可以使用XX聊天服务。
[0128]步骤410，服务器拒绝提供服务；
[0129]若服务器510的检测结果为接收到的答案和标准答案不一致，则拒绝提供服务。比如，服务器310不提供XX聊天服务，用户不可以使用XX聊天服务。
[0130]综上所述，本发明实施例提供的验证方法，通过根据预先存储的业务数据生成验证问题和标准答案，生成过程中根据业务数据中的用户所申请服务的业务特征来生成验证问题和标准答案，所生成的验证问题和标准答案为使用该服务的用户和提供该服务的服务器所知，黑客和计算机无法直接获知，从而解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。
[0131]需要说明的是，本发明实施例提供的验证方法，由于是根据业务数据来生成验证问题及标准答案，所以可以根据实际情况升级验证问题的难易程度，还可以预先对业务数据进行一定的逻辑处理，从而该验证方法具有很强的可扩展性，而且不需要再对其进行传统验证码技术的加噪声处理，当然，在一定情况下，也可以和传统的验证码技术及其它验证技术相结合，从而更好的保护网络服务的安全问题。
[0132]实施例四
[0133]请参考图6，其示出了本发明实施例四提供的验证装置的结构方框图。该验证装置可以通过软件、硬件或者两者的结合实现成为服务器或者业务数据中心的全部或者一部分。该验证装置，包括:
[0134]接收模块610，用于接收终端发送的服务申请；
[0135]获取模块620，用于根据所述接收模块610接收到的终端发送的服务申请获取业务数据，所述业务数据为所述终端所申请服务的业务特征的集合；
[0136]生成模块630，用于根据所述获取模块620获取到的业务数据生成验证问题及标准答案；
[0137]验证模块640，用于根据所述生成模块630生成的验证问题及标准答案和所述终端进行交互完成验证过程。
[0138]综上所述，本发明实施例提供的验证装置，通过根据终端所申请服务的业务特征生成验证问题及标准答案，再根据验证问题及标准答案和终端进行交互完成验证过程，解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果O
[0139]实施例五
[0140]请参考图7，其示出了本发明实施例五提供的验证装置的结构方框图。该验证装置可以通过软件、硬件或者两者的结合实现成为服务器的全部或者一部分。该验证装置包括:
[0141]接收模块710、获取模块720、生成模块730、选择模块740和验证模块750。
[0142]所述接收模块710，用于接收终端发送的服务申请。
[0143]所述获取模块720，用于根据所述接收模块710接收到的终端发送的服务申请获取业务数据，所述业务数据为所述终端所申请服务的业务特征的集合，所述业务特征包括所述服务中业务功能启动时所需的条件、所述服务中业务功能使用时的局限属性、所述服务中业务功能的独有特征和与所述服务属于同一平台的其它服务的业务特征中的至少一个。
[0144]所述生成模块730，用于根据所述获取模块720获取到的业务数据生成验证问题及标准答案。
[0145]具体的讲，所述生成模块730，具体包括:
[0146]第一生成单元731、第二生成单元732、第三生成单元733和第四生成单元744中的至少一个。
[0147]所述第一生成单元731，用于若所述获取模块720获取到的业务特征包括所述服务中业务功能启动时所需的条件，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能启动时所需的条件的内容；
[0148]所述第二生成单元732，用于若所述获取模块720获取到的业务特征包括所述服务中业务功能使用时的局限属性，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能使用时的局限属性的内容；
[0149]所述第三生成单元733，用于若所述获取模块720获取到的业务特征包括所述服务中业务功能的独有特征，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能的独有特征的内容；
[0150]所述第四生成单元734，用于若所述获取模块720获取到的业务特征包括与所述服务属于同一平台的其它服务，则所述验证问题及标准答案涉及的内容包括与所述服务属于同一平台的其它服务的内容。
[0151]所述选择模块740，用于根据所述接收模块710接收到的服务申请在生成模块730生成的所述验证问题及标准答案中选择用于与所述终端进行验证的验证问题及标准答案。
[0152]具体的讲,所述选择模块740,具体包括:
[0153]获取单元741，用于根据所述接收模块710接收到的服务申请获取使用所述终端的用户所对应的业务使用记录，所述业务使用记录包括所述用户使用最多的业务功能或者所述用户最近使用的业务功能；
[0154]选择单元742，用于根据所述获取单元741获取到的业务使用记录选择用于与所述终端进行验证的验证问题及标准答案。
[0155]所述验证模块750，用于根据所述选择模块740选择出的验证问题及标准答案和所述终端进行交互完成验证过程。
[0156]具体的讲,所述验证模块750,具体包括:
[0157]发送单元751、接收单元752、检测单元753、提供单元754和拒绝单元755。
[0158]所述发送单元751，用于向所述终端发送所述验证问题；
[0159]所述接收单元752，用于接收所述终端发送的对应于所述发送单元751发送的验证问题的答案；
[0160]所述检测单元753，用于检测所述接收单元752接收到的答案和所述标准答案是否一致；
[0161]所述提供单元754，用于若所述检测单元753的检测结果为所述接收到的答案和所述标准答案一致，则提供服务；
[0162]所述拒绝单元755，用于若所述检测单元753的检测结果为所述接收到的答案和所述标准答案不一致，则拒绝提供服务。
[0163]综上所述，本发明实施例提供的验证装置，通过根据预先存储的业务数据生成验证问题和标准答案，生成过程中根据业务数据中的用户所申请服务的业务特征来生成验证问题和标准答案，所生成的验证问题和标准答案为使用该服务的用户和提供该服务的服务器所知，黑客和计算机无法直接获知，从而解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。
[0164]实施例六
[0165]请参考图8，其示出了本发明实施例六提供的验证装置的结构方框图。该验证装置可以通过软件、硬件或者两者的结合实现成为业务数据中心的全部或者一部分。该验证装置包括:
[0166]接收模块810、获取模块820、生成模块830、选择模块840和验证模块850。
[0167]所述接收模块810，用于接收终端发送的服务申请。
[0168]所述获取模块820，用于根据所述接收模块810接收到的终端发送的服务申请获取业务数据，所述业务数据为所述终端所申请服务的业务特征的集合，所述业务特征包括所述服务中业务功能启动时所需的条件、所述服务中业务功能使用时的局限属性、所述服务中业务功能的独有特征和与所述服务属于同一平台的其它服务的业务特征中的至少一个。
[0169]所述生成模块830，用于根据所述获取模块820获取到的业务数据生成验证问题及标准答案。
[0170]具体的讲，所述生成模块830，具体包括:
[0171]第一生成单元831、第二生成单元832、第三生成单元833和第四生成单元844中的至少一个。
[0172]所述第一生成单元831，用于若所述获取模块820获取到的业务特征包括所述服务中业务功能启动时所需的条件，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能启动时所需的条件的内容；
[0173]所述第二生成单元832，用于若所述获取模块820获取到的业务特征包括所述服务中业务功能使用时的局限属性，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能使用时的局限属性的内容；
[0174]所述第三生成单元833，用于若所述获取模块820获取到的业务特征包括所述服务中业务功能的独有特征，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能的独有特征的内容；
[0175]所述第四生成单元834，用于若所述获取模块820获取到的业务特征包括与所述服务属于同一平台的其它服务，则所述验证问题及标准答案涉及的内容包括与所述服务属于同一平台的其它服务的内容。
[0176]所述选择模块840，用于根据所述接收模块810接收到的服务申请在生成模块830生成的所述验证问题及标准答案中选择用于与所述终端进行验证的验证问题及标准答案。
[0177]具体的讲，所述选择模块840，具体包括:
[0178]获取单元741，用于根据所述接收模块810接收到的服务申请获取使用所述终端的用户所对应的业务使用记录，所述业务使用记录包括所述用户使用最多的业务功能或者所述用户最近使用的业务功能；
[0179]选择单元842，用于根据所述获取单元841获取到的业务使用记录选择用于与所述终端进行验证的验证问题及标准答案。
[0180]所述验证模块850，用于将所述选择模块840选择出的验证问题及标准答案发送给服务器，以便所述服务器和所述终端进行交互完成验证过程。
[0181]综上所述，本发明实施例提供的验证装置，通过根据预先存储的业务数据生成验证问题和标准答案，生成过程中根据业务数据中的用户所申请服务的业务特征来生成验证问题和标准答案，所生成的验证问题和标准答案为使用该服务的用户和提供该服务的服务器所知，黑客和计算机无法直接获知，从而解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。
[0182]实施例七
[0183]请参考图9，其示出了本发明实施例七提供的验证系统的结构示意图。该验证系统包括服务器910和终端920。所述服务器910和终端920通过无线网络或者有线网络相连。
[0184]所述服务器910包括实施例四或实施例五中所述的验证装置。
[0185]综上所述，本发明实施例提供的验证系统，通过根据预先存储的业务数据生成验证问题和标准答案，生成过程中根据业务数据中的用户所申请服务的业务特征来生成验证问题和标准答案，所生成的验证问题和标准答案为使用该服务的用户和提供该服务的服务器所知，黑客和计算机无法直接获知，从而解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。
[0186]实施例八
[0187]请参考图10，其示出了本发明实施例八提供的验证系统的结构示意图。该验证系统包括业务数据中心1010、服务器1020和终端1030。所述业务数据中心1010与所述服务器1020之间通过无线网络或者有线网络相连；所述服务器1020与所述终端1030之间通过无线网络或者有线网络相连；所述业务数据中心1010与所述终端1030之间通过无线网络或者有线网络相连。
[0188]所述业务数据中心1010包括实施例四或实施例六所述的验证装置。
[0189]综上所述，本发明实施例提供的验证系统，通过根据预先存储的业务数据生成验证问题和标准答案，生成过程中根据业务数据中的用户所申请服务的业务特征来生成验证问题和标准答案，所生成的验证问题和标准答案为使用该服务的用户和提供该服务的服务器所知，黑客和计算机无法直接获知，从而解决了由于机器和人工的结合而造成的验证码技术无法保护网络服务安全的问题网络服务安全的问题；达到了黑客使用机器和人工相结合的情况下仍然可以保护网络服务安全的效果。
[0190]需要说明的是:上述实施例提供的验证装置在进行验证时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另夕卜，上述实施例提供的验证装置及验证方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0191]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0192]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0193]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种验证方法，其特征在于，所述方法包括: 接收终端发送的服务申请； 根据所述终端发送的服务申请获取业务数据，所述业务数据为所述终端所申请服务的业务特征的集合； 根据所述业务数据生成验证问题及标准答案； 根据所述验证问题及标准答案和所述终端进行交互完成验证过程。
2.根据权利要求1所述的方法，其特征在于，所述业务特征包括所述服务中业务功能启动时所需的条件、所述服务中业务功能使用时的局限属性、所述服务中业务功能的独有特征和与所述服务属于同一平台的其它服务的业务特征中的至少一个。
3.根据权利要求2所述的方法，其特征在于，所述根据业务数据生成验证问题及标准答案，包括: 若所述业务特征包括所述服务中业务功能启动时所需的条件，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能启动时所需的条件的内容； 若所述业务特征包括所述服务中业务功能使用时的局限属性，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能使用时的局限属性的内容； 若所述业务特征包括所述服务中业务功能的独有特征，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能的独有特征的内容； 若所述业务特征包括与所述服务属于同一平台的其它服务，则所述验证问题及标准答案涉及的内容包括与所述服务属于同一平台的其它服务的内容。
4.根据权利要求1所述的方法，其特征在于，所述根据所述验证问题及标准答案和所述终端进行交互完成验证过程之前，还包括: 根据所述服务申请在生成的所述验证问题及标准答案中选择用于与所述终端进行验证的验证问题及标准答案。
5.根据权利要求4所述的方法，其特征在于，所述根据所述服务申请在生成的所述验证问题及标准答案中选择用于与所述终端进行验证的验证问题及标准答案，包括: 根据所述服务申请获取使用所述终端的用户所对应的业务使用记录，所述业务使用记录包括所述用户使用最多的业务功能或者所述用户最近使用的业务功能； 根据所述业务使用记录选择用于与所述终端进行验证的验证问题及标准答案。
6.根据权利要求1至5任一所述的方法，其特征在于，所述根据所述验证问题及标准答案和所述终端进行交互完成验证过程，包括: 向所述终端发送所述验证问题； 接收所述终端发送的对应于所述验证问题的答案； 检测所述接收到的答案和所述标准答案是否一致； 若检测结果为所述接收到的答案和所述标准答案一致，则提供服务。
7.根据权利要求1至5任一所述的方法，其特征在于，所述根据所述验证问题及标准答案和所述终端进行交互完成验证过程，包括: 将所述验证问题及标准答案发送给服务器，以便所述服务器和所述终端进行交互完成验证过程。
8.—种验证装置，其特征在于，所述装置包括: 接收模块，用于接收终端发送的服务申请； 获取模块，用于根据所述接收模块接收到的终端发送的服务申请获取业务数据，所述业务数据为所述终端所申请服务的业务特征的集合； 生成模块，用于根据所述获取模块获取到的业务数据生成验证问题及标准答案； 验证模块，用于根据所述生成模块生成的验证问题及标准答案和所述终端进行交互完成验证过程。
9.根据权利要求8所述的装置，其特征在于，所述获取模块获取到的业务数据中业务特征包括所述服务中业务功能启动时所需的条件、所述服务中业务功能使用时的局限属性、所述服务中业务功能的独有特征和与所述服务属于同一平台的其它服务的业务特征中的至少一个。
10.根据权利要求9所述的装置，其特征在于，所述生成模块，包括第一生成单元、第二生成单元、第三生成单元和第四生成单元中的至少一个； 所述第一生成单元，用于若所述业务特征包括所述服务中业务功能启动时所需的条件，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能启动时所需的条件的内容； 所述第二生成单元，用于若所述业务特征包括所述服务中业务功能使用时的局限属性，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能使用时的局限属性的内容； 所述第三生成单元，用于若所述业务特征包括所述服务中业务功能的独有特征，则所述验证问题及标准答案涉及的内容包括所述服务中业务功能的独有特征的内容； 所述第四生成单元，用于若所述业务特征包括与所述服务属于同一平台的其它服务，则所述验证问题及标准答案涉及的内容包括与所述服务属于同一平台的其它服务的内容。
11.根据权利要求8所述的装置，其特征在于，所述装置，还包括: 选择模块，用于根据所述接收模块接收到的服务申请在生成模块生成的所述验证问题及标准答案中选择用于与所述终端进行验证的验证问题及标准答案。
12.根据权利要求11所述的装置，其特征在于，所述选择模块，包括: 获取单元，用于根据所述服务申请获取使用所述终端的用户所对应的业务使用记录，所述业务使用记录包括所述用户使用最多的业务功能或者所述用户最近使用的业务功倉泛; 选择单元，用于根据所述获取单元获取到的业务使用记录选择用于与所述终端进行验证的验证问题及标准答案。
13.根据权利要求8至12任一所述的装置，其特征在于，所述验证模块，包括: 发送单元，用于向所述终端发送所述验证问题； 接收单元，用于接收所述终端发送的对应于所述发送单元发送的验证问题的答案； 检测单元，用于检测所述接收单元接收到的答案和所述标准答案是否一致； 提供单元，用于若所述检测单元的检测结果为所述接收到的答案和所述标准答案一致，则提供服务。
14.根据权利要求8至12任一所述的方法，其特征在于，所述验证模块具体用于将所述生成模块生成的验证问题及标准答案发送给服务器，以便所述服务器和所述终端进行交互完成验证过程。
15.一种服务器，其特征在于，所述服务器包括如权利要求8至13任一所述的装置。
16.一种业务数据中心，其特征在于，所述业务数据中心包括8至12和权利要求14任一所述的装置。
17.—种验证系统，其特征在于，所述系统包括服务器和终端，所述服务器和所述终端之间通过无线网络或者有线网络相连； 所述服务器为权利要求15所述的服务器。
18.—种验证系统，其特征在于，所述系统包括业务数据中心、服务器和终端，所述业务数据中心与所述服务器之间通过无线网络或者有线网络相连；所述服务器与所述终端之间通过无线网络或者有线网络相连；所述业务数据中心与所述终端之间通过无线网络或者有线网络相连； 所述业务数据中心为权利要求16所述的业务数据中心。
【文档编号】H04L9/32GK104184709SQ201310196673
【公开日】2014年12月3日 申请日期:2013年5月23日 优先权日:2013年5月23日
【发明者】胡帅, 古开元 申请人:腾讯科技（深圳）有限公司