[发明专利]一种人机识别方法、服务端、客户端及人机识别系统

权利要求书

1.一种人机识别方法，其特征在于，所述人机识别方法包括：

服务端接收客户端发送的操作请求，与所述客户端建立连接；

在所述服务端中生成随机代码片段作为待执行代码段，并将所述待执行代码段发送至所述客户端，其中，所述待执行代码段为只能在预设的客户端运行环境下执行的代码段，所述服务端在将所述待执行代码段发送至所述客户端之前，保存一份预设运行环境下的正确执行结果，作为对后续所述客户端发送的执行结果进行验证的参考基准；并且在所述服务端将所述待执行代码段发送至所述客户端，之前还包括：在所述待执行代码段中加入延时算法和/或客户端的信息指纹,所述信息指纹包括硬件指纹和软件指纹，所述预设的客户端运行环境为通过所述信息指纹的完整性检验的客户端运行环境，所述延时算法用于延迟返回所述执行结果；

所述服务端接收并验证所述客户端发送的执行了待执行代码段后的执行结果；

若所述执行结果验证通过，则将人机识别结果确定为用户操作；

若所述执行结果验证未通过，则将人机识别结果确定为机器操作。

2.如权利要求1所述的人机识别方法，其特征在于，所述在服务端中生成随机代码片段作为待执行代码段，并将所述待执行代码段发送至所述客户端，包括：

在预设的服务端随机算法库中抽取任一随机算法作为目标随机算法；

所述服务端调用所述目标随机算法生成函数名、变量名均随机的随机函数，作为所述待执行代码段；

将所述待执行代码段放入HTTP响应体的随机位置，发送至所述客户端。

3.一种人机识别方法，其特征在于，所述人机识别方法包括：

客户端向服务端发送操作请求，与所述服务端建立连接；

所述客户端接收并执行所述服务端发送的待执行代码段，得到执行结果，其中，所述待执行代码段是由所述服务端生成随机代码片段，所述服务端在将所述待执行代码段发送至所述客户端之前，保存一份预设运行环境下的正确执行结果，作为对后续所述客户端发送的执行结果进行验证的参考基准；并且在所述服务端将所述待执行代码段发送至所述客户端，之前还包括：在所述待执行代码段中加入延时算法和/或客户端的信息指纹,所述信息指纹包括硬件指纹和软件指纹，所述预设的客户端运行环境为通过所述信息指纹的完整性检验的客户端运行环境，所述延时算法用于延迟返回所述执行结果；

将所述执行结果发送至所述服务端，以便与所述服务端基于所述执行结果进行人机识别。

4.如权利要求3所述的人机识别方法，其特征在于，所述客户端接收并执行所述服务端发送的待执行代码段，得到执行结果，包括：

所述客户端接收所述待执行代码段，并将所述待执行代码段保存于所述客户端的随机位置；

在所述客户端的随机位置上执行所述待执行代码段，得到执行结果。

5.一种服务端，其特征在于，所述服务端包括：

连接建立单元，用于接收客户端发送的操作请求，与所述客户端建立连接；

代码生成单元，用于生成随机代码片段作为待执行代码段，其中，所述待执行代码段为只能在预设的客户端运行环境下执行的代码段，所述服务端在将所述待执行代码段发送至所述客户端之前，保存一份预设运行环境下的正确执行结果，作为对后续所述客户端发送的执行结果进行验证的参考基准；

代码加强单元，用于在所述代码生成单元生成的待执行代码段中加入延时算法和/或客户端的信息指纹,所述信息指纹包括硬件指纹和软件指纹，所述预设的客户端运行环境为通过所述信息指纹的完整性检验的客户端运行环境，所述延时算法用于延迟返回所述执行结果；

数据发送单元，用于将所述代码生成单元生成的待执行代码段发送至所述客户端；

验证单元，用于接收并验证所述客户端发送的执行了待执行代码段后的执行结果；

人机识别结果确定单元，用于在所述执行结果通过所述验证单元的验证时，将人机识别结果确定为用户操作，在所述执行结果未通过所述验证单元的验证时，将人机识别结果确定为机器操作。