尽管在上面的说明中详细描述了滑动解锁验证装置的若干模块,但是这种划分仅仅是示例性的,并非是强制性的。本领域的技术人员可以理解,实际上,可以对实施例中的模块进行自适应性地改变,将实施例中的多个模块组合成一个模块,也可将一个模块划分成多个模块。
[0118]此外,尽管在附图中以特定顺序描述了本发明实施操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。可以省略某些步骤,将多个步骤合并为一个步骤执行,或者将一个步骤分成多个步骤执行。
[0119]综上所述,应用本发明所述的基于交互操作的验证方法及系统、用户设备、服务器,不但完成了基本的验证码功能,即机器人识别功能,还可附加的提供此次验证操作的风险状况。此外,与一般的验证码机制不同的是,本发明提供的验证码机制无需用户费心费力的识别、输入奇形怪状的验证码,或者选择同类型的比较相似的图片,或者拖动缺失图片至缺失处,再或者旋转扭曲变形的图片至正常状态,在本发明中,用户只需轻轻滑动鼠标或手指,即可完成验证操作。所以,本发明提供的验证机制在一定程度上节省了用户时间、提高了用户的操作效率、极大地提升了用户体验,最重要的是,消除了用户因数次输入错误的验证码,或者选错、点错、拖错图片导致验证失败从而产生的负面情绪。
[0120]本发明提供的验证方案是一种全新的验证码机制。它适用于金融机构、互联网、电子商务等行业的防撞库、防刷票、防爬虫等多种场景。
[0121]以上对本发明的方法和具体实施方法进行了详细的介绍,并给出了相应的实施例。当然,除上述实施例外,本发明还可以有其它实施方式,凡采用等同替换或等效变换形成的技术方案,均落在本发明所要保护的范围之内。
[0122]本发明公开了:
[0123]Al、一种基于交互操作的验证方法,其特征在于,包括:
[0124]在获取到用户执行的指定操作之后,收集用户设备信息、网络信息以及指定操作行为信息;
[0125]将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侦U,以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果;
[0126]接收所述服务器返回的验证结果。
[0127]A2、根据Al所述的基于交互操作的验证方法,其特征在于,在所述获取到用户执行的指定操作之前,所述方法还包括:向用户展现验证码输入框,并提示用户按照指定操作方式在所述验证码输入框内执行指定操作。
[0128]A3、根据Al所述的基于交互操作的验证方法,其特征在于,在获取到用户执行的指定操作之前,所述方法还包括:获取所述服务器为所述指定操作生成的唯一的标识令牌;
[0129]所述将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧进一步包括:将所述标识令牌和收集到的所述用户设备信息、网络信息以及指定操作行为信息一同发送给服务器侧。
[0130]A4、根据Al或A2或A3所述的基于交互操作的验证方法,其特征在于,所述用户设备信息包含以下信息的一项或多项:用户设备平台类型、用户设备屏幕大小及分辨率、用户设备型号、以及用户设备CPU数量。
[0131 ] A5、根据Al或A2或A3所述的基于交互操作的验证方法,其特征在于,所述网络信息包含以下信息的一项或多项:IP地址、MAC地址、浏览器类型、以及浏览器版本号。
[0132]A6、根据Al或A2或A3所述的基于交互操作的验证方法,其特征在于,所述指定操作行为信息包含以下信息的一项或多项:操作切入角度、操作轨迹、以及操作时间。
[0133]A7、根据Al或A2或A3所述的基于交互操作的验证方法,其特征在于,所述方法还包括:收集用户设备软件信息,所述用户设备软件信息包含:操作系统版本号和/或所安装的应用程序信息。
[0134]AS、根据Al或A2或A3所述的基于交互操作的验证方法,其特征在于,所述指定操作为滑动操作。
[0135]B9、一种基于交互操作的验证方法,其特征在于,包括:
[0136]接收用户设备在获取到用户执行的指定操作之后收集并发送的用户设备信息、网络信息以及指定操作行为信息;
[0137]根据所述用户设备信息、所述网络信息以及所述指定操作行为信息进行验证得到验证结果;
[0138]将所述验证结果反馈给所述用户设备。
[0139]B10、根据B9所述的基于交互操作的验证方法,其特征在于,在接收用户设备发送的用户设备信息、网络信息以及指定操作行为信息之前,所述方法还包括:接收所述用户设备发送的验证请求,为指定操作生成唯一的标识令牌,将所述标识令牌返回给所述用户设备。
[0140]B11、根据BlO所述的基于交互操作的验证方法,其特征在于,接收所述用户设备发送的用户设备信息、网络信息以及指定操作行为信息进一步包括:接收所述用户设备发送的所述标识令牌和用户设备信息、网络信息以及指定操作行为信息;
[0141]在根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果之前,所述方法还包括:查询所述标识令牌是否有效,若否,则得到所述指定操作为无效操作的验证结果;
[0142]所述根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果进一步为:若查询到所述标识令牌有效,则根据所述用户设备信息、所述网络信息以及所述指定操作行为信息进行验证得到验证结果。
[0143]B12、根据B9所述的基于交互操作的验证方法,其特征在于,所述根据所述用户设备信息、所述网络信息以及所述指定操作行为信息进行验证得到验证结果进一步包括:
[0144]判断所述用户设备信息和/或所述网络信息是否为空,若是,则得到所述用户设备为无效设备的验证结果。
[0145]B13、根据B9所述的基于交互操作的验证方法,其特征在于,所述根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果进一步包括:
[0146]将所述用户设备信息和网络信息与数据库内存储的信息进行匹配,根据匹配结果得到验证结果。
[0147]B14、根据B13所述的基于交互操作的验证方法,其特征在于,所述用户设备信息包含以下信息的一项或多项:用户设备平台类型、用户设备屏幕大小及分辨率、用户设备型号、以及用户设备(PU数量;
[0148]所述网络信息包含以下信息的一项或多项:IP地址、MAC地址、浏览器类型、以及浏览器版本号。
[0149]B15、根据B14所述的基于交互操作的验证方法,其特征在于,所述将用户设备信息和网络信息与数据库内存储的信息进行匹配,根据匹配结果得到验证结果进一步包括:
[0150]将用户设备信息与数据库内存储的相同用户设备平台类型的信息进行匹配,若匹配不一致,则得到用户设备为无效设备的验证结果;
[0151]若匹配一致,则判断所述IP地址和/或MAC地址是否属于数据库中的IP地址黑名单和/或MAC地址黑名单,若是,则得到用户设备为无效设备的验证结果;若否,则得到用户设备为有效设备的验证结果。
[0152]B16、根据B9所述的基于交互操作的验证方法,其特征在于,所述指定操作行为信息包含以下信息的一项或多项:操作切入角度、操作轨迹、以及操作时间;
[0153]所述根据用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果进一步包括:
[0154]判断所述操作切入角度相对于数据库中记录的相同设备ID的多次用户操作的操作切入角度来说是否为固定不变的,若是,则得到用户操作为无效操作的验证结果;
[0155]和/或,将所述操作轨迹进行分段,分别计算各个分段的用户操作速率信息,判断各个分段的用户操作速率信息是否保持一致,若是,则得到用户操作为无效操作的验证结果;
[0156]和/或,判断所述操作轨迹与数据库中记录的相同设备ID的多次用户操作的操作轨迹是否为相同的,若是,则得到用户操作为无效操作的验证结果;
[0157]和/或,结合设备ID,查询数据库中记录的相同设备ID的出现频率和/或操作行为发生的地理位置,分析所述用户设备的行为风险程度,根据行为风险程度确定验证结果;
[0158]进一步地,判断所述操作切入角度相对于数据库中记录的相同设备ID的多次用户操作的操作切入角度来说是否为固定不变的之前,所述方法还包括:
[0159]判断并确定所述指定操作行为信息中包括有所述操作切入角度;
[0160]进一步地,所述方法还包括:当所述操作行为信息中未包括所述操作切入角度时,得到用户操作为无效操作的验证结果。
[0161]B17、根据B16所述的基于交互操作的验证方法,其特征在于,所述设备ID是根据所述用户设备信息和所述网络信息计算得到的。
[0162]B18、根据B9-B17任一项所述的基于交互操作的验证方法,其特征在于,所述指定操作为滑动操作。
[0163]C19、一种用户设备,其特征在于,包括:
[0164]交互模块,用于获取用户执行的指定操作;
[0165]数据采集模块,用于收集用户设备信息、网络信息以及指定操作行为信息;
[0166]发送模块,用于将收集到的所述用户设备信息、网络信息以及指定操作行为信息发送给服务器侧,以供服务器根据所述用户设备信息、网络信息以及指定操作行为信息进行验证得到验证结果;
[0167]接收模块