[发明专利]安全验证方法、装置、系统及存储介质有效
| 申请号: | 201911045502.5 | 申请日: | 2019-10-30 |
| 公开(公告)号: | CN110768995B | 公开(公告)日: | 2022-04-01 |
| 发明(设计)人: | 陈成;关鑫;黎明;周千威;朱佳慧 | 申请(专利权)人: | 北京达佳互联信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 李姣姣 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 验证 方法 装置 系统 存储 介质 | ||
本公开关于一种安全验证方法、装置及系统。包括:接收终端发送的互动请求;若请求执行单元互动请求中携带的用户信息未通过验证,则发送验证码至请求执行单元终端;接收请求执行单元终端响应于请求执行单元验证码的验证信息,并根据请求执行单元验证码对请求执行单元验证信息进行验证,得到验证结果;根据请求执行单元验证结果,确定是否执行与请求执行单元互动请求对应的操作。从而能够准确地判断出用户是否为非正常用户,避免出现非正常请求被执行的问题。
技术领域
本公开涉及网络信息安全技术领域,尤其涉及一种安全验证方法、装置及系统。
背景技术
验证码是互联网中应用最广泛的一种自动化区分计算机和人类的测试方法,众多互联网服务系统,如登录、关注、账号激活、申诉、支付、提现系统等,都是通过验证码来规避或者降低常见的安全风险,如非正常注册、暴力破解密码、自动发表广告贴等。验证码通常是由计算机程序生成的一张图片,要求输入者(计算机或者操作的人)对该图片进行辨识并输入对应的答案,验证使用者的合法性。
然而,通过对验证码进行辨识,仅能判断输入者是否为真实的用户,并不能判断该用户是否为非正常用户,出现非正常请求被执行的问题。
发明内容
本公开提供一种安全验证方法、装置及系统,以至少解决相关技术中非正常请求被执行的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种安全验证方法,包括:
接收终端发送的互动请求;
若所述互动请求中携带的用户信息未通过验证,则发送验证码至所述终端;
接收所述终端响应于所述验证码的验证信息,并根据所述验证码对所述验证信息进行验证,得到验证结果;
根据所述验证结果,确定是否执行与所述互动请求对应的操作。
根据本公开实施例的第二方面,提供一种安全验证方法,包括:
服务器接收终端发送的互动请求;
若所述互动请求中携带的用户信息未通过所述服务器的验证,则所述服务器发送验证码至所述终端;
所述终端将所述验证码进行展示,以及获取响应于所述验证码的验证信息,并将所述验证信息发送至所述服务器;
所述服务器根据所述验证码对所述验证信息进行验证,得到验证结果;
所述服务器根据所述验证结果,确定是否执行与所述互动请求对应的操作。
根据本公开实施例的第三方面,提供一种安全验证装置,包括:
请求获取单元,被配置为执行接收终端发送的互动请求;
验证码发送单元,被配置为执行若所述互动请求中携带的用户信息未通过验证,则发送验证码至所述终端;
验证结果确定单元,被配置为执行接收所述终端响应于所述验证码的验证信息,并根据所述验证码对所述验证信息进行验证,得到验证结果;
请求执行单元,被配置为执行根据所述验证结果,确定是否执行与所述互动请求对应的操作。
根据本公开实施例的第四方面,提供一种安全验证系统,包括:
服务器,被配置为执行接收终端发送的互动请求;
所述服务器,被配置为执行若所述互动请求中携带的用户信息未通过所述服务器的验证,则发送验证码至所述终端;
所述客户端,被配置为执行将所述验证码进行展示,以及获取响应于所述验证码的验证信息,并将所述验证信息发送至所述服务器;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京达佳互联信息技术有限公司,未经北京达佳互联信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911045502.5/2.html,转载请声明来源钻瓜专利网。
