CN109271762B - 基于滑块验证码的用户认证方法及装置 - Google Patents
基于滑块验证码的用户认证方法及装置 Download PDFInfo
- Publication number
- CN109271762B CN109271762B CN201810882217.8A CN201810882217A CN109271762B CN 109271762 B CN109271762 B CN 109271762B CN 201810882217 A CN201810882217 A CN 201810882217A CN 109271762 B CN109271762 B CN 109271762B
- Authority
- CN
- China
- Prior art keywords
- user
- slider
- verification code
- data
- user behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请实施例公开了一种基于滑块验证码的用户认证方法及装置,该方法包括:获取启动目标业务的第一页面操作数据,根据第一页面操作数据输出目标滑块验证码至启动目标业务的用户界面;从用户界面上获取基于目标滑块验证码进行用户认证的第一滑块操作数据;基于滑块验证码验证的用户行为识别模型,确定出第一页面操作数据和第一滑块操作数据对应的滑块验证码验证的用户行为类别,用户行为识别模型由滑块验证码验证的样本数据训练得到;根据用户行为类别完成目标业务的用户认证并启动目标业务,或者断开所述目标业务的用户认证。采用本申请实施例,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,安全性更高。
Description
技术领域
本申请涉及电子技术领域,尤其涉及一种基于滑块验证码的用户认证方法及装置。
背景技术
滑块验证码是区别于图像验证码之外的另一种安全性验证码,滑块验证码也是行为式验证码之一。滑块验证码的生成方式一般是在客户端的用户界面生成一个长图片,该长图片由多个小图片组成,在该长图片的图片框上方添加滑块组件,该滑块组件即为滑块验证码,其中,滑块验证码在图片框上的初始位置是随机的。在用户拖动滑块验证码的过程中,长图片中的小图片随着滑块验证码的移动而逐张移动,使得呈现在用户面前总是一幅完整的图片。用户拖动滑块验证码,直到图片框中显示基准图片时将滑块验证码放置到指定位置上提交验证。
然而,目前滑块验证码的验证操作仅是简单地拖动滑块验证码并完成滑块验证码的图像拼接即可完成滑块验证码的验证,滑块验证码的验证过程存在着操作简单,使用方便等特点,这些特点很容易被机器模仿。通过计算机很容易模拟出人类用户行为,滑块验证码的验证过程中存在的机器用户行为难以被识别,使得滑块验证码的安全性低,适用性差。
发明内容
本申请实施例提供一种基于滑块验证码的用户认证方法及装置,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,提高网络安全性,保证滑块验证码的验证所请求的目标业务的安全性,适用性更高。
第一方面,本申请实施例提供了一种基于滑块验证码的用户认证方法,该方法包括:
获取启动目标业务的第一页面操作数据,根据上述第一页面操作数据输出目标滑块验证码至启动上述目标业务的用户界面;
从上述用户界面上获取基于上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据;
基于滑块验证码验证的用户行为识别模型,确定出上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别,上述用户行为识别模型由滑块验证码验证的样本数据训练得到,上述样本数据中至少包括第一类别用户对应的第一用户行为样本数据和第二类别用户对应的第二用户行为样本数据,任一用户行为样本数据中均包括页面操作数据和/或滑块操作数据;
根据上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
在本申请实施例中,基于滑块验证码验证的用户行为识别模型,可对基于目标滑块验证码验证的用户认证所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定完成目标业务的用户认证则可启动目标业务,否则断开目标业务的用户认证,操作简单,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,提高网络的安全性,进而可保证滑块验证码的验证所请求的目标业务的安全性,适用性更高。
结合第一方面,在一种可能的实施方式中,上述方法还包括:
获取至少两种类别用户的样本数据,上述样本数据用于滑块验证码验证的用户行为识别模型训练,上述样本数据中至少包括上述第一用户行为样本数据和上述第二用户行为样本数据;
将上述样本数据作为滑块验证码验证的用户行为识别模型的输入,通过所述用户行为识别模型对所述样本数据进行学习以获取识别任一页面操作数据和/或滑块操作数据对应的用户行为类别的能力。
本申请实施例可基于多种类别用户的样本数据构建用户行为识别模型,使得用户行为识别模型具备识别任一页面操作数据和/或滑块操作数据对应的用户行为类别的能力,可提高基于用户行为识别模型对滑块验证码验证的用户行为判定的可行性,提高基于用户行为识别模型进行用户行为判定的准确性,适用性更高。
结合第一方面,在一种可能的实施方式中,上述通过上述用户行为识别模型对上述样本数据进行学习包括:
通过上述用户行为识别模型,基于训练无监督的模糊聚类分析算法对上述样本数据中包括的至少两种类别用户中各类别用户对应的页面操作数据和/或滑块操作数据进行学习,以获取识别任一类别用户对应的页面操作数据和/或滑块操作数据对应的用户行为类别的能力。
在本申请实施例中,基于训练无监督的模糊聚类分析算法对用户行为识别模型进行训练,无需为样本数据添加类别标签即可训练得到具备识别任一页面操作数据和/或滑块操作数据对应的用户行为类别的能力的用户行为识别模型,操作简单,适用性更强。
结合第一方面,在一种可能的实施方式中,上述获取至少两种类别用户的样本数据包括:
从上述目标业务的用户群数据库中获取至少两种类别用户的样本数据;
其中,上述样本数据中包括上述用户群包括的至少两种类别用户中各类别用户启动上述目标业务时的页面操作数据,和/或用户认证的滑块操作数据。
结合第一方面,在一种可能的实施方式中,上述获取至少两种类别用户的样本数据包括:
基于大数据分析从其他业务的用户群数据库中获取至少两种类别用户的样本数据,上述其他业务为与所述目标业务为相同类型业务且用户认证方式为滑块验证码验证的一个或者多个业务;
其中,上述样本数据中包括上述其他业务的用户群包括的至少两种类别用户中各类别用户启动上述其他业务时的页面操作数据,和/或用户认证的滑块操作数据。
在本申请实施例中,用于用户行为识别模型训练的样本数据可从多种数据获取路径获取得到,样本数据的来源可覆盖到多种业务对应的滑块验证码验证,提高了样本数据的数据有效性,样本数据的可靠性更强,进而可提高基于样本数据训练得到的用户行为识别模型的用户行为判断准确率。
结合第一方面,在一种可能的实施方式中,上述第一类别用户包括人类用户,上述第二类别用户包括机器用户;
上述根据上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开所述目标业务的用户认证包括:
当上述目标滑块验证码的验证正确且上述用户行为类别为人类用户时,完成上述目标业务的用户认证并且进入所述目标业务的业务办理界面;
当上述目标滑块验证码的验证正确且上述用户行为类别为机器用户时,关闭上述目标业务的用户认证界面以断开所述目标业务的用户认证,并将上述机器用户的用户信息上报上述目标业务对应的网络管理员。
本申请实施例可通过用户行为识别模型的判定结果确定是否完成基于滑块验证码的目标业务用户认证以保障目标业务的安全,或者向目标业务的网络管理员发出机器用户攻击的预警信号以阻断滑块验证码的机器用户验证,可防止滑块验证码验证的网络攻击行为,增强了目标业务的安全性和/或网络安全性,适用性更强。
结合第一方面,在一种可能的实施方式中,上述第一页面操作数据和/或上述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种;
上述第一滑块操作数据和/或上述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
第二方面,本申请实施例提供了一种基于滑块验证码的用户认证装置,该装置包括:
数据获取单元,用于获取启动目标业务的第一页面操作数据;
输出单元,用于根据上述数据获取单元获取的上述第一页面操作数据输出目标滑块验证码至启动上述目标业务的用户界面;
上述数据获取单元,还用于从上述用户界面上获取基于上述输出单元输出的上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据;
用户行为识别单元,用于基于滑块验证码验证的用户行为识别模型,确定出上述数据获取单元获取的上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别,上述用户行为识别模型由滑块验证码验证的样本数据训练得到,上述样本数据中至少包括第一类别用户对应的第一用户行为样本数据和第二类别用户对应的第二用户行为样本数据,任一用户行为样本数据中均包括页面操作数据和/或滑块操作数据;
认证响应单元,用于根据上述用户行为识别单元识别的上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
结合第二方面,在一种可能的实施方式中,上述数据获取单元还用于:
获取至少两种类别用户的样本数据,上述样本数据用于滑块验证码验证的用户行为识别模型训练,上述样本数据中至少包括上述第一用户行为样本数据和上述第二用户行为样本数据;
上述用户行为识别单元,用于:
将上述数据获取单元获取的样本数据作为滑块验证码验证的用户行为识别模型的输入,通过所述用户行为识别模型对所述样本数据进行学习以获取识别任一页面操作数据和/或滑块操作数据对应的用户行为类别的能力。
结合第二方面,在一种可能的实施方式中,上述用户行为识别单元用于:
通过上述用户行为识别模型,基于训练无监督的模糊聚类分析算法对上述数据获取单元获取的样本数据中包括的至少两种类别用户中各类别用户对应的页面操作数据和/或滑块操作数据进行学习,以获取识别任一类别用户对应的页面操作数据和/或滑块操作数据对应的用户行为类别的能力。
结合第二方面,在一种可能的实施方式中,上述数据获取单元用于:
从上述目标业务的用户群数据库中获取至少两种类别用户的样本数据;
其中,上述样本数据中包括上述用户群包括的至少两种类别用户中各类别用户启动上述目标业务时的页面操作数据,和/或用户认证的滑块操作数据。
结合第二方面,在一种可能的实施方式中,上述数据获取单元用于:
基于大数据分析从其他业务的用户群数据库中获取至少两种类别用户的样本数据,上述其他业务为与所述目标业务为相同类型业务且用户认证方式为滑块验证码验证的一个或者多个业务;
其中,上述样本数据中包括上述其他业务的用户群包括的至少两种类别用户中各类别用户启动上述其他业务时的页面操作数据,和/或用户认证的滑块操作数据。
结合第二方面,在一种可能的实施方式中,上述第一类别用户包括人类用户,上述第二类别用户包括机器用户;
上述认证响应单元用于:
当上述滑块验证码验证正确且上述用户行为识别单元识别得上述用户行为类别为人类用户时,完成上述目标业务的用户认证并且进入所述目标业务的业务办理界面;
当上述滑块验证码验证正确且上述用户行为识别单元识别得上述用户行为类别为机器用户时,关闭上述目标业务的用户认证界面以断开所述目标业务的用户认证,并将上述机器用户的用户信息上报上述目标业务对应的网络管理员。
结合第二方面,在一种可能的实施方式中,上述第一页面操作数据和/或上述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种;
上述第一滑块操作数据和/或上述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
第三方面,本申请实施例提供了一种终端设备,该终端设备包括处理器和存储器,该处理器和存储器相互连接。该存储器用于存储支持该终端设备执行上述第一方面和/或第一方面任一种可能的实现方式提供的方法的计算机程序,该计算机程序包括程序指令,该处理器被配置用于调用上述程序指令,执行上述第一方面和/或第一方面任一种可能的实施方式所提供的方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令当被处理器执行时使该处理器执行上述第一方面和/或第一方面任一种可能的实施方式所提供的方法。
在本申请实施例中,基于滑块验证码验证的用户行为识别模型,可对基于目标滑块验证码验证的用户认证所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定完成目标业务的用户认证则可启动目标业务,否则断开目标业务的用户认证,操作简单,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,提高网络的安全性,进而可保证滑块验证码的验证所请求的目标业务的安全性,适用性更高。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的基于滑块验证码的用户认证方法的一流程示意图;
图2是本申请实施例提供的用户行为识别模型的构建方法的流程示意图;
图3是本申请实施例提供的基于滑块验证码的用户认证方法的另一流程示意图;
图4是本申请实施例提供的基于滑块验证码的用户认证装置的结构示意图;
图5是本申请实施例提供的终端设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
滑块验证码是区别于图像验证码之外的另一种安全性验证码。滑块验证码的安全性验证类似于手机的滑动解锁,是一种可根据提示用鼠标或者手指将滑块拖动到指定的位置完成验证的一种验证方式。滑块验证码也是行为式验证码之一。目前滑块验证码的生成方式一般是在客户端的用户界面或者浏览器的网页页面上生成一个长图片,该长图片由多个小图片组成。在该长图片的图片框上方添加滑块组件,其中,滑块在图片框上的初始位置是随机的。这里滑块作为验证码,因此也称滑块验证码,下面不再赘述。在用户利用鼠标或者手指拖动滑块的过程中,长图片中的小图片逐张移动,使得呈现在用户面前的总是一幅完整的图片。在滑块验证码的验证过程中,用户拖动滑块验证码,直到图片框中显示基准图片时提交验证。其中,上述基准图片为滑块验证码所属小图片,即在完成滑块验证码验证之前该小图片缺失了滑块验证码部分的图片内容,当滑块验证码正确填充到该缺失部分时即可完成滑块码验证,此时可确定滑块验证码的验证正确。在用户拖动滑块验证码的过程中,滑块验证码越靠近正确位置,图片越清晰,这更方便用户使用和判断。目前滑块验证码的验证操作仅是简单地拖动滑块验证码并完成滑块验证码的图像拼接即可完成滑块验证码的验证,滑块验证码的验证过程存在着操作简单,使用方便等特点,这些特点很容易被机器模仿。通过计算机很容易模拟出人类用户行为,滑块验证码的验证过程中存在的机器用户行为难以被识别,使得滑块验证码的安全性低。
为了提高滑块验证码的验证安全性,本申请实施例提供的方法可基于模糊聚类分析算法,结合从多种数据获取路径获取得到的样本数据构建滑块验证码的用户行为识别模型。这里,用户行为识别模型可用于识别多种类别的用户,例如人类用户和机器用户,或者普通用户和星级用户(例如VIP用户),或者其他多种类别的用户等,在此不做限制。为方便描述,本申请实施例将以人类用户和机器用户为例进行说明,对应的上述用户行为识别模型也可为人机用户行为识别模型,在此不做限制。基于滑块验证码的用户认证方法(为方便描述可简称本申请实施例提供的方法)可通过人机用户行为识别模型来识别滑块验证码验证过程中的人类用户行为和机器用户行为,从而可在规避机器用户行为的滑块验证码验证,提高基于滑块验证码验证的用户认证的安全性,保证目标业务的用户数据安全性。
本申请实施例提供的方法可采用验证码展示-用户行为数据采集-用户行为分析的流程,基于人机用户行为识别模型,对实时采集到的用户行为数据进行用户行为分析,识别出人类用户行为或者机器用户行为,进而可在识别得到人类用户行为时完成滑块验证码的验证,在识别得到机器用户行为时阻断滑块验证码的验证,可有效地防止网络攻击行为,提高网络安全性,保障滑块验证码的验证所请求的业务安全性。本申请实施例提供的方法可适用于任一业务的用户认证,为方便描述下面将以目标业务为例进行说明,以下不再赘述。下面将结合图1至图5对本申请实施例提供的方法及装置进行说明。
请参见图1,图1是本申请实施例提供的基于滑块验证码的用户认证方法的一流程示意图。本申请实施例提供的方法可包括滑块验证码验证的用户行为识别模型的构建、基于用户行为识别模型的用户认证以及基于滑块验证码的用户认证的响应等数据处理阶段。下面将结合步骤S1、S2和S3对本申请实施例提供的各数据处理阶段进行说明。
S1、滑块验证码验证的用户行为识别模型的构建。
在一些可行的实施方式中,在滑块验证码验证的用户行为识别模型的训练阶段,可整合用于用户行为识别模型训练的用户行为数据,以对用户的二分类(例如人类用户或者机器用户的两种类别用户的分类)问题为学习任务对用户行为识别模型进行训练,使得用户行为识别模型具备对实时采集到的用户行为数据进行人类用户或者机器用户的判定的能力。其中,上述用户行为数据可包括但不限于用户在浏览器的业务操作页面或者客户端的业务操作页面上的页面操作数据、用户基于滑块验证码进行用户认证的滑块操作数据以及用户操作的浏览器或者客户端的标识信息等等。具体可根据实际应用场景确定更多类型的用户行为数据,在此不做限制。然而,在识别人类用户行为或者机器用户行为之前,用户行为识别模型无法事先明确知道哪些用户行为是人类用户行为,哪些用户行为是机器用户行为,也不知道人类用户和机器用户的特征上有什么明确的差别,因此这些信息都需要通过训练无监督的模糊聚类分析算法,结合用户高维数据特征的距离计算来判断人类用户行为和机器用户行为之间的差异。通过分析人类用户行为和机器用户行为的差异来将滑块验证码验证的用户行为分为明确的人类用户行为和机器用户行为的两个类别。进一步的,还可结合具体业务基于滑块验证码验证的用户认证需求来综合分析两种类别用户的用户行为之间的差异,从而实现机器用户行为和人类用户行为的分离。
在一些可行的实施方式中,请一并参见图2,图2是本申请实施例提供的用户行为识别模型的构建方法的流程示意图。上述用户行为识别模型的构建所采用的实现方式可包括如下步骤S11至S13中各个步骤所提供的实现方式。
S11、用于用户行为识别模型训练的样本数据采集。
在一些可行的实施方式中,上述用于用户行为识别模型训练的样本数据可包括用于滑块验证码验证的用户行为识别模型训练的至少两种类型用户的样本数据。其中,上述样本数据中至少包括第一类别用户(例如人类用户)对应的第一用户行为样本数据和第二类别用户(例如机器用户)对应的第二用户行为样本数据,且包括上述第一用户行为样本数据和所述第二用户行为样本数据在内的任一用户行为样本数据中均包括页面操作数据和/或滑块操作数据。
可选的,上述至少两种类别用户的样本数据可从目标业务的用户群数据库中获取。其中,上述样本数据中包括上述目标业务的用户群包括的至少两种类别用户中各类别用户启动目标业务时的页面操作数据,和/或用户认证的滑块操作数据。
可选的,上述至少两种类别用户的样本数据可基于大数据分析从其他业务的用户群数据库中获取。其中,上述其他业务为与目标业务为相同类型业务且用户认证方式为滑块验证码验证的一个或者多个业务。其中,上述样本数据中包括其他业务的用户群包括的至少两种类别用户中各类别用户启动其他业务时的页面操作数据,和/或用户认证的滑块操作数据。在本申请实施例中,用于用户行为识别模型训练的样本数据可从多种数据获取路径获取得到,样本数据的来源可覆盖到多种业务对应的滑块验证码验证,提高了样本数据的数据有效性,样本数据的可靠性更强,进而可提高基于样本数据训练得到的用户行为识别模型的用户行为判断准确率。
在一些可行的实施方式中,上述第一页面操作数据和/或样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种。其中,上述页面上的用户操作位置可为用户的手指或者鼠标在页面上点击的位置,或者在页面上按压的位置等,具体可根据实际应用场景确定,在此不做限制。其中,上述点击操作或者按压操作所触发产生的用户操作指令可为用于触发启动目标业务的业务办理页面(为方便描述可简称为启动目标业务)的用户操作指令,在此不做限制。上述页面上的用户操作指令可为用户手指或者鼠标在页面上点击或者按压等操作对应的持续时长,例如从鼠标点击或者按压页面上的某一个位置到鼠标松开这个过程的时长等。上述页面上的用户操作轨迹为用户手指或者鼠标在页面上多次点击或者按压的轨迹,或者手指或者鼠标在页面上滑动的轨迹等,具体可根据实际应用场景中目标业务的启动所需的用户操作形式确定,在此不做限制。
在一些可行的实施方式中,上述第一滑块操作数据和/或样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种。其中,上述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。可选的,上述滑块验证码的用户操作位置可包括用户点击、按压或者拖动滑块验证码时在滑块验证码上的点击位置、按压位置或者拖动位置。上述滑块验证码的用户操作时长可包括点击、按压或者拖动滑动验证码等操作对应的时长,以及拖动滑块验证码进行滑动的过程中滑块验证码的滑动时长,等等针对滑块验证码进行操作的总时长。上述滑块验证码的滑动轨迹可由滑块验证码滑动过程中所采集的点坐标确定,包括但不限于滑块验证码滑动的起点坐标、终点坐标以及滑动过程中的一个或者多个中间点坐标。上述滑块验证码的滑动速度、滑动的加速度等可由滑块验证码的滑动距离以及滑动时长等数据确定。上述滑块验证码的滑动范围以及滑动的横纵坐标比可由滑块验证码滑动过程中采集的点坐标等数据确定,具体可根据实际应用场景确定,在此不做限制。
可选的,在用户行为识别模型的训练阶段所采集以及筛选的数据类型和/或数据内容,可与下面步骤所提供的用户行为识别模型的测试阶段以及使用阶段等数据处理阶段中,所采集以及筛选的数据类型和/或数据内容均保持数据类型和/或数据内容(数据项目类型相同但数值不同)相同,从而可更好地利用用户行为识别模型对输入的用户行为数据进行学习并输出相应的用户行为类别,可增加用户行为识别模型的判别准确率,适用性更强。为方便描述,上述各个数据处理阶段中所涉及的页面操作数据和滑块操作数据可以用户行为数据为例进行说明。
可选的,在一些可行的实施方式中,在上述样本数据还可包括用户所使用终端设备的标识信息(例如IP地址等),用户所使用终端设备的显示屏分辨率以及用户的目标业务账号信息(例如用户账号ID等)等等用户标识信息,在此不做限制。进一步的,基于上述用户行为数据,还可以以上述用户标识信息中的一项或者多项作为用户认证的唯一识别信息,并以此衍生出用户认证过程中滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率等用户操作数据。进一步的,可将上述用户操作数据也作为用于用户行为识别模型训练的样本数据中的一部分,进而可提高样本数据中所包括的数据类型的多样性,增强样本数据的覆盖范围,从而可增强基于样本数据训练得到的用户行为识别模型的适用范围,操作更灵活,适用性更强。
S12、基于上述样本数据构建用户行为识别模型。
在一些可行的实施方式中,可将上述用于用户行为识别模型训练的样本数据作为用户行为识别模型的输入,通过用户行为识别模型对上述样本数据进行学习,以获取识别任一页面操作数据和/或滑块操作数据对应的用户行为类别的能力。可选的,可通过上述用户行为识别模型,基于训练无监督的模糊聚类分析算法对上述样本数据中包括的至少两种类别用户中各类别用户对应的用户行为数据(包括页面操作数据和/或滑块操作数据)和/或用户操作数据进行学习,使得用户行为识别模型具备获取识别任一类别用户对应的用户行为数据和/或用户操作数据对应的用户行为类别的能力。
通常情况下,人类用户对应的用户行为数据中用户在页面上以及滑块验证码上的操作位置,或者拖动滑块验证码进行滑块的滑动数据等相对比较随机:包括但不限于滑块验证码滑动的横纵坐标的离散程度也比较大,滑动速度和加速度等数据相对比较分散,用户所使用终端设备的标识信息、用户所使用终端设备的显示屏分辨率以及用户的目标业务账号信息等用户标识信息会比较离散且多样化,数据的分布状态通常会呈现为无规律状态。然而,相对于人类用户对应的用户行为数据以及用户操作数据,机器用户的用户标识信息相对比较固定,页面上以及滑块上的操作位置对应的数据相对较少,且在拖动滑块验证码进行滑动等操作对应的滑动数据等相对比较固定,滑块验证码的滑动速度和加速度也相对比较恒定,等等。
在一些可行的实施方式中,基于上述人类用户和机器用户的用户行为数据以及用户操作数据上的特征差异,可以利用机器学习的模糊聚类分析算法将人类用户的行为和机器用户的行为进行聚类分析,并基于上述样本数据对用户行为识别模型进行训练,从而可训练得到能够识别出人类用户的滑块验证码验证行为和机器用户的滑块验证码验证行为的用户行为识别模型。这里,聚类分析指将物理或抽象对象的集合分组为由类似的对象组成同一类,不类似的对象组成不同类的分析过程,换句话说聚类分析的目标就是在相似的基础上收集数据来分类。聚类与分类的不同在于,聚类所要求划分的类是未知的,分类所要求划分的类是已知的且需要添加相关标签以标记类别的。聚类是将数据分类到不同的类或者簇这样的一个过程,所以同一个簇中的对象有很大的相似性,而不同簇间的对象有很大的相异性。在本申请实施例中,基于训练无监督的模糊聚类分析算法对用户行为识别模型进行训练,无需为样本数据添加类别标签即可训练得到具备识别任一页面操作数据和/或滑块操作数据对应的用户行为类别的能力的用户行为识别模型,操作简单,适用性更强。
S13、基于用户行为识别模型进行人类用户行为与机器用户行为判定的测试。
在一些可行的实施方式中,在构建用户行为识别模型对人类用户行为和机器用户行为进行识别的基础上,保存训练得到的用户行为识别模型的模型参数,同时针对测试过程中,基于用户行为识别模型可对用户单次产生的页面操作数据、滑块操作数据以及用户操作数据等用户行为测试数据进行用户行为的实时判定,快速、准确、实时的返回人机用户行为的判定结果。基于上述用户行为识别模型输出的人类用户或者机器用户的用户行为判定结果与实际测试过程中用户行为的类别对用户行为识别模型的模型参数进行修正,使得用户行为识别模型具备更加精准的人机用户行为判定能力,进而可提高基于用户行为识别模型进行人类用户或者机器用户的用户行为类别的判断准确率。
通过上述步骤S11至S13可完成用户行为识别模型的训练和优化,从而可得到具备识别人类用户行为和机器用户行为的能力的用户行为识别模型。通过训练得到的用户行为识别模型可对实时采集到的用户行为数据和/或用户操作数据进行判定,以确定实时采集到的用户行为数据和/或用户操作数据对应的用户为人类用户或者机器用户。
S2、基于用户行为识别模型的用户认证。
在一些可行的实施方式中,基于上述步骤步S11至S13可完成用户行为识别模型的训练和优化之后,则可基于上述用户行为识别模型对实时采集到的启动目标业务的页面操作数据(为方便描述可以第一页面操作数据为例进行说明)以及启动目标业务的用户认证的滑块操作数据(为方便描述可以第一滑块操作数据为例进行说明)等数据进行用户行为类别的判定,进而可根据基于用户行为识别模型判定的用户行为类别完成目标业务的用户认证并启动目标业务,或者根据用户行为类别断开目标业务的用户认证。请一并参见图3,图3是本申请实施例提供的基于滑块验证码的用户认证方法的另一流程示意图。本申请实施例提供的方法可将结合步骤S21至S24进行具体说明。
S21、获取启动目标业务的第一页面操作数据,根据第一页面操作数据输出目标滑块验证码至启动目标业务的用户界面。
在一些可行的实施方式中,在用户行为识别模型的使用阶段,在用户需要在目标业务对应的浏览器的业务操作页面或者客户端的业务操作页面上完成启动目标业务的操作时,可采集上述浏览器的业务操作页面或者客户端的业务操作页面上的页面操作数据(即第一页面操作数据),并根据上述第一页面操作数据触发启动滑块验证码的验证流程。为方便描述,启动目标业务的操作可包括启动注册应用账号的业务和/或登录应用账号的业务等操作,其中,上述注册应用账号的业务或者登陆应用账号的业务可以目标业务为例进行说明,下面不再赘述。可选的,上述第一页面操作数据可包括页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种,具体可参见上述步骤S11至S13中各个步骤所提供的实现方式,在此不再赘述。
例如,当用户需要登陆某一个应用的应用账号或者注册某一个应用的应用账号时,可通过鼠标或者手指等途径点击浏览器的图标或者客户端的图标,从而可打开浏览器的业务操作页面或者客户端的业务操作页面。在上述业务操作页面上输入已有的应用账号信息,或者填写待注册的应用账号信息,或者滑动终端设备的屏幕以进行身份识别等操作,进而可点击业务操作页面上的滑块验证码的验证窗口,触发终端设备进入滑块验证码的验证流程。其中,当用户在业务操作页面上输入已有的应用账号信息,或者填写待注册的应用账号信息,或者滑动终端设备的屏幕以进行身份识别等操作时,终端设备可采集得到输入已有的应用账号信息、填写待注册的应用账号信息或者滑动终端设备的屏幕等操作所触发产生的页面操作数据。即可为第一页面操作数据。其中,上述采集到的第一页面操作数据包括但不限于输入已有的应用账号信息、填写待注册的应用账号信息或者滑动终端设备的屏幕等操作所触发产生的在页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,终端采集得到上述第一页面操作数据,根据上述第一页面操作数据进入滑块验证码的验证流程时,可输出目标滑块验证码至启动目标业务的用户界面上。其中上述目标滑块验证码可用于启动目标业务的用户认证,上述启动目标业务的用户界面可包括上述浏览器的业务操作页面或者客户端的业务操作页面,在此不做限制。可以理解,当用户打开了浏览器的业务操作页面或者客户端的业务操作页面,并在上述业务操作页面上完成相应的操作时,终端设备此时的用户操作界面显示的可为该业务操作页面,因此,此时启动目标业务的用户界面也可为终端设备的用户操作界面,包括但不限于终端设备的触控屏,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,当终端进入滑块验证码的验证流程时,可输出目标滑块验证码至启动目标业务的用户界面,例如终端设备的触控屏等,进而可监控终端设备的触控屏上的用户操作指令。当用户基于终端设备的触控屏上显示的目标滑块验证码,通过鼠标或者手指拖动目标滑块验证码进行验证时,则可触发产生目标滑块验证码对应的滑块操作数据,即第一滑块操作数据。
S22、从上述用户界面上获取基于上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据。
在一些可行的实施方式中,终端设备在启动目标业务的用户界面上展示目标滑块验证码之后,可实时采集用户拖动上述目标滑块验证码所触发产生的滑块操作数据(即第一滑块操作数据),进而可将包含上述第一页面操作数据和上述第一滑块操作数据在内的用户行为数据输入到上述训练得到的用户行为识别模型中。其中,上述第一滑块操作数据包括但不限于滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,上述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。其中,上述第一滑块操作数据中所包括的数据类型和/或数据内容可参见上述步骤S11至S13中各个步骤所提供的实现方式中样本数据中任一滑块操作数据所包括的数据类型和/或数据内容,在此不再赘述。
可选的,基于上述用户行为识别模型判定实时采集到的第一页面操作数据和/或第一滑块操作数据对目标滑块验证码验证过程中的用户行为类别进行判断之前,还可采集用户拖动目标滑块验证码进行用户认证时所所使用终端设备的标识信息(例如IP地址等),用户所使用终端设备的显示屏分辨率以及用户的目标业务账号信息(例如用户账号ID等)等等用户标识信息,在此不做限制。进一步的,基于上述第一页面操作数据和/或第一滑块操作数据在内的用户行为数据(为方便描述可以第一用户行为数据为例进行说明),还可以以上述用户标识信息中的一项或者多项作为用户认证的唯一识别信息,并以此衍生出用户认证过程中目标滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率等用户操作数据(为方便描述可以第一用户操作数据为例进行说明)。进一步的,可将上述用户操作数据也作为基于用户行为识别模型训练进行目标滑块验证码验证过程中的用户行为类别判定的输入数据中的一部分,进而可提高基于目标滑块验证码的验证进行启动目标业务的用户认证的过程中,基于用户行为识别模型进行用户行为类别判定的准确率,适用性更强。
S23、基于滑块验证码验证的用户行为识别模型,确定出上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别。
在一些可行的实施方式中,基于上述用户行为识别模型,确定出包括上述第一用户行为数据在内的输入数据所对应的目标滑块验证码验证的用户行为类别。可选的,上述输入数据还可包括基于上述第一用户行为数据衍生的上述第一用户操作数据,具体可根据实际应用场景确定,在此不做限制。终端设备可将上述第一用户行为数据和/或上述第一用户操作数据作为用户行为识别模型的输入数据,基于上述用户行为识别模型对输入的数据进行学习,并输出上述第一用户行为数据和/或上述第一用户操作数据对应的用户行为是人类用户行为,还是机器用户行为的用户行为类别判定结果,从而可根据判定结果确定是否响应滑块验证码的验证。
S24、根据上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
在一些可行的实施方式中,当上述目标滑块验证码的验证正确且上述用户行为类别为人类用户时,终端设备可确定完成上述目标业务的用户认证并且进入上述目标业务的业务办理界面。例如,终端设备可在浏览器的业务操作页面或者客户端的业务操作页面上输出提示目标滑块验证码的验证正确,并进入目标业务的业务办理界面,以供用户进行目标业务的业务办理操作等,具体可根据实际应用场景确定,在此不做限制。
在一些可行的实施方式中,当上述目标滑块验证码的验证正确且上述用户行为类别为机器用户时,终端设备可关闭上述目标业务的用户认证界面以断开上述目标业务的用户认证,并将上述机器用户的用户信息上报上述目标业务对应的网络管理员。例如,当终端设备可在浏览器的业务操作页面或者客户端的业务操作页面上输出提示目标滑块验证码验证的用户认证失败并退出目标业务的用户认证进程。可选的,基于用户行为识别模型判定的用户行为类别进行目标业务响应的更多实现方式可参见如下步骤S3所提供的具体实施方式,在此不做限制。
S3、基于滑块验证码的用户认证的响应等数据处理阶段。
在一些可行的实施方式中,若上述用户行为识别模型判定采集到的第一用户行为数据和/或第一用户操作数据对应的用户行为为人类用户行为,则可响应该目标滑块验证码的验证并完成滑块验证码的验证,此时可允许用户进入目标业务对应的应用账号注册的后续流程,或者允许用户进入目标业务对应的应用账号登录的后续流程等。具体可根据目标业务的用户认证之后的具体操作确定,在此不做限制。
在一些可行的实施方式中,终端设备可在目标滑块验证码的验证正确且上述用户行为类别为机器用户时,在浏览器的业务操作页面或者客户端的业务操作页面上输出安全提示问题,提示用户按照安全提示问题进行答题以进行基于目标滑块验证码进行用户认证之外的用户认证流程,基于安全提示问题的进一步用户认证可进一步规避机器用户的模拟认证,提高目标业务的安全性,适用性更强。可选的,若上述用户行为识别模块判定采集到的第一用户行为数据和/或第一用户操作数据对应的用户行为为机器用户行为,且安全提示问题的认证不正确,则可阻断用户注册和/或登录应用账号的流程,或者将基于目标滑块验证码进行用户认证的用户信息上报目标业务的业务管理员或者网络工程师等网络管理员。例如,终端设备可向网络管理员发出提示信号或者警报或者预警邮件等,以将上述用户信息上报给网络管理员并提示网络管理员进行启动目标业务的用户行为类别的人工侦测,提高目标业务的网络安全性。
本申请实施例通过目标业务的用户群数据库或者基于大数据分析获取得到的样本数据作为用于滑块验证码验证的用户行为识别模型训练的样本数据,通过模糊聚类分析算法构建用户行为识别模型。基于滑块验证码验证的用户行为识别模型,可对基于目标滑块验证码验证的用户认证所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定完成目标业务的用户认证则可启动目标业务,否则断开目标业务的用户认证,操作简单,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,提高网络的安全性。可选的,基于用户行为识别模型检测得到机器用户的用户行为时,还可将基于机器用户的用户信息上报目标业务的业务管理员或者网络工程师等网络管理员进而可保证滑块验证码的验证所请求的目标业务的安全性,适用性更高。
参见图4,图4是本申请实施例提供的基于滑块验证码的用户认证装置的结构示意图。本申请实施例提供的用户认证装置包括:
数据获取单元41,用于获取启动目标业务的第一页面操作数据。
输出单元42,用于根据上述数据获取单元41获取的上述第一页面操作数据输出目标滑块验证码至启动上述目标业务的用户界面。
上述数据获取单元41,还用于从上述用户界面上获取基于上述输出单元42输出的上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据。
用户行为识别单元43,用于基于滑块验证码验证的用户行为识别模型,确定出上述数据获取单元41获取的上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别,上述用户行为识别模型由滑块验证码验证的样本数据训练得到,上述样本数据中至少包括第一类别用户对应的第一用户行为样本数据和第二类别用户对应的第二用户行为样本数据,任一用户行为样本数据中均包括页面操作数据和/或滑块操作数据。
认证响应单元44,用于根据上述用户行为识别单元识别的上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
在一些可行的实施方式中,上述数据获取单元41还用于:
获取至少两种类别用户的样本数据,上述样本数据用于滑块验证码验证的用户行为识别模型训练,上述样本数据中至少包括上述第一用户行为样本数据和上述第二用户行为样本数据。
上述用户行为识别单元43,用于:
将上述数据获取单元41获取的样本数据作为滑块验证码验证的用户行为识别模型的输入,通过所述用户行为识别模型对所述样本数据进行学习以获取识别任一页面操作数据和/或滑块操作数据对应的用户行为类别的能力。
在一些可行的实施方式中,上述用户行为识别单元43用于:
通过上述用户行为识别模型,基于训练无监督的模糊聚类分析算法对上述数据获取单元41获取的样本数据中包括的至少两种类别用户中各类别用户对应的页面操作数据和/或滑块操作数据进行学习,以获取识别任一类别用户对应的页面操作数据和/或滑块操作数据对应的用户行为类别的能力。
在一些可行的实施方式中,上述数据获取单元41用于:
从上述目标业务的用户群数据库中获取至少两种类别用户的样本数据;
其中,上述样本数据中包括上述用户群包括的至少两种类别用户中各类别用户启动上述目标业务时的页面操作数据,和/或用户认证的滑块操作数据。
在一些可行的实施方式中,上述数据获取单元41用于:
基于大数据分析从其他业务的用户群数据库中获取至少两种类别用户的样本数据,上述其他业务为与所述目标业务为相同类型业务且用户认证方式为滑块验证码验证的一个或者多个业务;
其中,上述样本数据中包括上述其他业务的用户群包括的至少两种类别用户中各类别用户启动上述其他业务时的页面操作数据,和/或用户认证的滑块操作数据。
在一些可行的实施方式中,上述第一类别用户包括人类用户,上述第二类别用户包括机器用户;上述认证响应单元44用于:
当上述滑块验证码验证正确且上述用户行为识别单元识别得上述用户行为类别为人类用户时,完成上述目标业务的用户认证并且进入所述目标业务的业务办理界面;
当上述滑块验证码验证正确且上述用户行为识别单元识别得上述用户行为类别为机器用户时,关闭上述目标业务的用户认证界面以断开所述目标业务的用户认证,并将上述机器用户的用户信息上报上述目标业务对应的网络管理员。
在一些可行的实施方式中,上述第一页面操作数据和/或上述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种。
在一些可行的实施方式中,上述第一滑块操作数据和/或上述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
在一些可行的实施方式中,上述基于滑块验证码的用户认证装置可通过其内置的各个功能模块执行如上述图1至图3中各个步骤所提供的实现方式。可选的,上述用户认证装置可为上述各个实施例中所描述的终端设备,在此不做限制。例如,上述数据获取单元41可用于执行上述各个步骤中页面操作数据、滑块操作数据以及样本数据等数据的获取,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述输出单元42可用于执行上述各个步骤中滑块验证码的输出以及基于滑块验证码的用户认证结果的输出等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述用户行为识别单元43可用于执行上述各个步骤中基于用户行为识别模型的用户行为类别的判定等实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。上述认证响应单元44可用于执行上述各个实施例中基于用户行为识别模型输出的判定结果进行用户认证响应的相关实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本申请实施例中,用户认证装置可通过目标业务的用户群数据库或者基于大数据分析获取得到的样本数据作为用于滑块验证码验证的用户行为识别模型训练的样本数据,通过模糊聚类分析算法构建用户行为识别模型。基于滑块验证码验证的用户行为识别模型,可对基于目标滑块验证码验证的用户认证所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定完成目标业务的用户认证则可启动目标业务,否则断开目标业务的用户认证,操作简单,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,提高网络的安全性。可选的,基于用户行为识别模型检测得到机器用户的用户行为时,还可将基于机器用户的用户信息上报目标业务的业务管理员或者网络工程师等网络管理员进而可保证滑块验证码的验证所请求的目标业务的安全性,适用性更高。
参见图5,图5是本申请实施例提供的终端设备的结构示意图。如图5所示,本实施例中的终端设备可以包括:一个或多个处理器501和存储器502。上述处理器501和存储器502通过总线503连接。存储器502用于存储计算机程序,该计算机程序包括程序指令,处理器501用于执行存储器502存储的程序指令,执行如下操作:
获取启动目标业务的第一页面操作数据,根据上述第一页面操作数据输出目标滑块验证码至启动上述目标业务的用户界面;
从上述用户界面上获取基于上述目标滑块验证码进行启动上述目标业务的用户认证的第一滑块操作数据;
基于滑块验证码验证的用户行为识别模型,确定出上述第一页面操作数据和上述第一滑块操作数据对应的滑块验证码验证的用户行为类别,上述用户行为识别模型由滑块验证码验证的样本数据训练得到,上述样本数据中至少包括第一类别用户对应的第一用户行为样本数据和第二类别用户对应的第二用户行为样本数据,任一用户行为样本数据中均包括页面操作数据和/或滑块操作数据;
根据上述用户行为类别完成上述目标业务的用户认证并启动上述目标业务,或者根据上述用户行为类别断开上述目标业务的用户认证。
在一些可行的实施方式中,上述处理器501还用于:
获取至少两种类别用户的样本数据,上述样本数据用于滑块验证码验证的用户行为识别模型训练,上述样本数据中至少包括上述第一用户行为样本数据和上述第二用户行为样本数据;
将上述样本数据作为滑块验证码验证的用户行为识别模型的输入,通过所述用户行为识别模型对所述样本数据进行学习以获取识别任一页面操作数据和/或滑块操作数据对应的用户行为类别的能力。
在一些可行的实施方式中,上述处理器501用于:
通过上述用户行为识别模型,基于训练无监督的模糊聚类分析算法对上述样本数据中包括的至少两种类别用户中各类别用户对应的页面操作数据和/或滑块操作数据进行学习,以获取识别任一类别用户对应的页面操作数据和/或滑块操作数据对应的用户行为类别的能力。
在一些可行的实施方式中,上述处理器501用于:
从上述目标业务的用户群数据库中获取至少两种类别用户的样本数据;
其中,上述样本数据中包括上述用户群包括的至少两种类别用户中各类别用户启动上述目标业务时的页面操作数据,和/或用户认证的滑块操作数据。
在一些可行的实施方式中,上述处理器501用于:
基于大数据分析从其他业务的用户群数据库中获取至少两种类别用户的样本数据,上述其他业务为与所述目标业务为相同类型业务且用户认证方式为滑块验证码验证的一个或者多个业务;
其中,上述样本数据中包括上述其他业务的用户群包括的至少两种类别用户中各类别用户启动上述其他业务时的页面操作数据,和/或用户认证的滑块操作数据。
在一些可行的实施方式中,上述第一类别用户包括人类用户,上述第二类别用户包括机器用户;上述处理器501用于:
当上述目标滑块验证码的验证正确且上述用户行为类别为人类用户时,完成上述目标业务的用户认证并且进入所述目标业务的业务办理界面;
当上述目标滑块验证码的验证正确且上述用户行为类别为机器用户时,关闭上述目标业务的用户认证界面以断开所述目标业务的用户认证,并将上述机器用户的用户信息上报上述目标业务对应的网络管理员。
在一些可行的实施方式中,上述第一页面操作数据和/或上述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种;
在一些可行的实施方式中,上述第一滑块操作数据和/或上述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
在一些可行的实施方式中,上述处理器501可以是中央处理单元(centralprocessing unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(digitalsignal processor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器502可以包括只读存储器和随机存取存储器,并向处理器501提供指令和数据。存储器502的一部分还可以包括非易失性随机存取存储器。例如,存储器502还可以存储设备类型的信息。
具体实现中,上述终端设备可通过其内置的各个功能模块执行如上述图1至图3中各个步骤所提供的实现方式,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
在本申请实施例中,终端设备可通过目标业务的用户群数据库或者基于大数据分析获取得到的样本数据作为用于滑块验证码验证的用户行为识别模型训练的样本数据,通过模糊聚类分析算法构建用户行为识别模型。基于滑块验证码验证的用户行为识别模型,可对基于目标滑块验证码验证的用户认证所采集到的页面操作数据和/或滑块操作数据进行用户行为类别的判定,进而可基于用户行为识别模型识别得到的用户行为类别响应目标业务的用户认证。若基于用户行为类别确定完成目标业务的用户认证则可启动目标业务,否则断开目标业务的用户认证,操作简单,可提高滑块验证码验证的安全性,可有效防止滑块验证码验证的网络攻击,提高网络的安全性。可选的,基于用户行为识别模型检测得到机器用户的用户行为时,还可将基于机器用户的用户信息上报目标业务的业务管理员或者网络工程师等网络管理员进而可保证滑块验证码的验证所请求的目标业务的安全性,适用性更高。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令被处理器执行时实现图1至图3中各个步骤所提供的基于滑块验证码的用户认证方法,具体可参见上述各个步骤所提供的实现方式,在此不再赘述。
上述计算机可读存储介质可以是前述任一实施例提供的基于滑块验证码的用户认证装置或者上述终端设备的内部存储单元,例如电子设备的硬盘或内存。该计算机可读存储介质也可以是该电子设备的外部存储设备,例如该电子设备上配备的插接式硬盘,智能存储卡(smart media card,SMC),安全数字(secure digital,SD)卡,闪存卡(flashcard)等。进一步地,该计算机可读存储介质还可以既包括该电子设备的内部存储单元也包括外部存储设备。该计算机可读存储介质用于存储该计算机程序以及该电子设备所需的其他程序和数据。该计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本申请的权利要求书和说明书及附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置展示该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例提供的方法及相关装置是参照本申请实施例提供的方法流程图和/或结构示意图来描述的,具体可由计算机程序指令实现方法流程图和/或结构示意图的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。这些计算机程序指令可提供到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或结构示意图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或结构示意一个方框或多个方框中指定的功能的步骤。
Claims (10)
1.一种基于滑块验证码的用户认证方法,其特征在于,所述方法包括:
获取启动目标业务的第一页面操作数据,根据所述第一页面操作数据输出目标滑块验证码至启动所述目标业务的用户界面;所述第一页面操作数据为进入滑块验证码的验证流程之前获取的页面操作数据;
从所述用户界面上获取基于所述目标滑块验证码进行启动所述目标业务的用户认证的第一滑块操作数据;
采集用户拖动目标滑块验证码进行用户认证时所使用终端设备的IP地址、用户的目标业务账号信息、用户认证过程中目标滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率;
基于滑块验证码验证的用户行为识别模型,确定出所述第一页面操作数据和所述第一滑块操作数据以及所述采集的信息对应的滑块验证码验证的用户行为类别,所述用户行为识别模型由滑块验证码验证的样本数据训练得到,所述样本数据中至少包括第一类别用户对应的第一用户行为样本数据和第二类别用户对应的第二用户行为样本数据,任一用户行为样本数据中均包括页面操作数据和滑块操作数据;所述样本数据包括用户所使用终端设备的IP地址、用户的业务账号信息、用户认证过程中滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率;至少两种类别用户的样本数据从目标业务的用户群数据库中获取或基于大数据分析从其他业务的用户群数据库中获取,所述其他业务为与目标业务类型相同且用户认证方式为滑块验证码验证的一个或者多个业务;
根据所述用户行为类别完成所述目标业务的用户认证并启动所述目标业务,或者根据所述用户行为类别断开所述目标业务的用户认证;
在目标滑块验证码的验证正确且所述用户行为类别为机器用户时,在浏览器的业务操作页面或者客户端的业务操作页面上输出安全提示问题,所述安全提示问题用于提示用户按照安全提示问题进行答题以进行基于目标滑块验证码进行用户认证之外的用户认证流程。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取至少两种类别用户的样本数据,所述样本数据用于滑块验证码验证的用户行为识别模型训练,所述样本数据中至少包括所述第一用户行为样本数据和所述第二用户行为样本数据;
将所述样本数据作为滑块验证码验证的用户行为识别模型的输入,通过所述用户行为识别模型对所述样本数据进行学习以获取识别任一页面操作数据和滑块操作数据对应的用户行为类别的能力。
3.根据权利要求2所述的方法,其特征在于,所述通过所述用户行为识别模型对所述样本数据进行学习包括:
通过所述用户行为识别模型,基于训练无监督的模糊聚类分析算法对所述样本数据中包括的至少两种类别用户中各类别用户对应的页面操作数据和滑块操作数据进行学习,以获取识别任一页面操作数据和滑块操作数据对应的用户行为类别的能力。
4.根据权利要求2或3所述的方法,其特征在于,所述获取至少两种类别用户的样本数据包括:
从所述目标业务的用户群数据库中获取至少两种类别用户的样本数据;
其中,所述样本数据中包括所述用户群包括的至少两种类别用户中各类别用户启动所述目标业务时的页面操作数据,和用户认证的滑块操作数据。
5.根据权利要求2或3所述的方法,其特征在于,所述获取至少两种类别用户的样本数据包括:
基于大数据分析从其他业务的用户群数据库中获取至少两种类别用户的样本数据,所述其他业务为与所述目标业务为相同类型业务且用户认证方式为滑块验证码验证的一个或者多个业务;
其中,所述样本数据中包括所述其他业务的用户群包括的至少两种类别用户中各类别用户启动所述其他业务时的页面操作数据,和用户认证的滑块操作数据。
6.根据权利要求1所述的方法,其特征在于,所述第一类别用户包括人类用户,所述第二类别用户包括机器用户;
所述根据所述用户行为类别完成所述目标业务的用户认证并启动所述目标业务,或者根据所述用户行为类别断开所述目标业务的用户认证包括:
当所述目标滑块验证码的验证正确且所述用户行为类别为人类用户时,完成所述目标业务的用户认证并且进入所述目标业务的业务办理界面;
当所述目标滑块验证码的验证正确且所述用户行为类别为机器用户时,关闭所述目标业务的用户认证界面以断开所述目标业务的用户认证,并将所述机器用户的用户信息上报所述目标业务对应的网络管理员。
7.根据权利要求1所述的方法,其特征在于,所述第一页面操作数据和/或所述样本数据中任一页面操作数据中所包含的数据类型包括:页面上的用户操作位置、页面上的用户操作时长以及页面上的用户操作轨迹中的一种或者多种;
所述第一滑块操作数据和/或所述样本数据中任一滑块操作数据中所包含的数据类型包括:滑块验证码上的用户操作位置、滑块验证码的用户操作时长、滑块验证码的滑动参数中的一种或者多种,其中,所述滑动参数包括滑动轨迹、滑块速度、滑动时长、滑动范围、滑动的横纵坐标比,以及滑动的加速度中一种或者多种。
8.一种基于滑块验证码的用户认证装置,其特征在于,所述装置包括:
数据获取单元,用于获取启动目标业务的第一页面操作数据;
输出单元,用于根据所述数据获取单元获取的所述第一页面操作数据输出目标滑块验证码至启动所述目标业务的用户界面;所述第一页面操作数据为进入滑块验证码的验证流程之前获取的页面操作数据;
所述数据获取单元,还用于从所述用户界面上获取基于所述输出单元输出的所述目标滑块验证码进行启动所述目标业务的用户认证的第一滑块操作数据;以及,采集用户拖动目标滑块验证码进行用户认证时所使用终端设备的IP地址、用户的目标业务账号信息、用户认证过程中目标滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率;
用户行为识别单元,用于基于滑块验证码验证的用户行为识别模型,确定出所述数据获取单元获取的所述第一页面操作数据和所述第一滑块操作数据以及所述采集的信息对应的滑块验证码验证的用户行为类别,所述用户行为识别模型由滑块验证码验证的样本数据训练得到,所述样本数据中至少包括第一类别用户对应的第一用户行为样本数据和第二类别用户对应的第二用户行为样本数据,任一用户行为样本数据中均包括页面操作数据和滑块操作数据;所述样本数据包括用户所使用终端设备的IP地址、用户的业务账号信息、用户认证过程中滑块验证码在单位时间内的滑动频次、用户在单位时间内的用户认证频率;至少两种类别用户的样本数据从目标业务的用户群数据库中获取或基于大数据分析从其他业务的用户群数据库中获取,所述其他业务为与目标业务类型相同且用户认证方式为滑块验证码验证的一个或者多个业务;
认证响应单元,用于根据所述用户行为识别单元识别的所述用户行为类别完成所述目标业务的用户认证并启动所述目标业务,或者根据所述用户行为类别断开所述目标业务的用户认证;
输出单元,还用于在目标滑块验证码的验证正确且所述用户行为类别为机器用户时,在浏览器的业务操作页面或者客户端的业务操作页面上输出安全提示问题,所述安全提示问题用于提示用户按照安全提示问题进行答题以进行基于目标滑块验证码进行用户认证之外的用户认证流程。
9.一种终端设备,其特征在于,包括处理器和存储器,所述处理器和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810882217.8A CN109271762B (zh) | 2018-08-03 | 2018-08-03 | 基于滑块验证码的用户认证方法及装置 |
| PCT/CN2018/107909 WO2020024414A1 (zh) | 2018-08-03 | 2018-09-27 | 基于滑块验证码的用户认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810882217.8A CN109271762B (zh) | 2018-08-03 | 2018-08-03 | 基于滑块验证码的用户认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109271762A CN109271762A (zh) | 2019-01-25 |
| CN109271762B true CN109271762B (zh) | 2023-04-07 |
Family
ID=65153088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810882217.8A Active CN109271762B (zh) | 2018-08-03 | 2018-08-03 | 基于滑块验证码的用户认证方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109271762B (zh) |
| WO (1) | WO2020024414A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109977651A (zh) * | 2019-03-14 | 2019-07-05 | 广州多益网络股份有限公司 | 基于滑动轨迹的人机识别方法、装置及电子设备 |
| CN111695107B (zh) * | 2020-05-29 | 2022-07-26 | 北京字节跳动网络技术有限公司 | 验证方法、装置和电子设备 |
| CN111695105B (zh) * | 2020-05-29 | 2022-08-09 | 北京字节跳动网络技术有限公司 | 验证方法、装置和电子设备 |
| CN111783063A (zh) * | 2020-06-12 | 2020-10-16 | 完美世界(北京)软件科技发展有限公司 | 一种操作的验证方法和装置 |
| CN111428231B (zh) * | 2020-06-12 | 2020-09-08 | 完美世界(北京)软件科技发展有限公司 | 基于用户行为的安全处理方法、装置及设备 |
| CN112199658B (zh) * | 2020-10-16 | 2024-04-09 | 咪咕文化科技有限公司 | 验证码的验证方法、***、客户端设备及服务端设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、***及终端设备、可读存储介质 |
| WO2018121206A1 (zh) * | 2016-12-26 | 2018-07-05 | 腾讯科技(深圳)有限公司 | 一种验证码数据处理方法、装置及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108011868A (zh) * | 2017-11-09 | 2018-05-08 | 武汉极意网络科技有限公司 | 一种滑动验证方法及移动终端 |
| CN107911366A (zh) * | 2017-11-17 | 2018-04-13 | 天脉聚源(北京)科技有限公司 | 身份验证方法及装置 |
| CN107846412A (zh) * | 2017-11-28 | 2018-03-27 | 五八有限公司 | 验证码请求处理方法、装置及验证码处理*** |
| CN108229130B (zh) * | 2018-01-30 | 2021-04-16 | ***股份有限公司 | 一种验证方法及装置 |
-
2018
- 2018-08-03 CN CN201810882217.8A patent/CN109271762B/zh active Active
- 2018-09-27 WO PCT/CN2018/107909 patent/WO2020024414A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018121206A1 (zh) * | 2016-12-26 | 2018-07-05 | 腾讯科技(深圳)有限公司 | 一种验证码数据处理方法、装置及存储介质 |
| CN107153786A (zh) * | 2017-05-26 | 2017-09-12 | 北京奇点数聚科技有限公司 | 一种人机识别方法、***及终端设备、可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109271762A (zh) | 2019-01-25 |
| WO2020024414A1 (zh) | 2020-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109241709B (zh) | 基于滑块验证码验证的用户行为识别方法及装置 | |
| CN109241711B (zh) | 基于预测模型的用户行为识别方法及装置 | |
| CN109271762B (zh) | 基于滑块验证码的用户认证方法及装置 | |
| US8938395B2 (en) | Cursor path vector analysis for detecting click fraud | |
| CN109815156A (zh) | 页面中视觉元素的展示测试方法、装置、设备和存储介质 | |
| WO2018031921A1 (en) | Detecting scripted or otherwise anomalous interactions with social media platform | |
| CN108351932A (zh) | 基于图像的captcha挑战 | |
| CN107566358A (zh) | 一种风险预警提示方法、装置、介质及设备 | |
| EP3286679A1 (en) | Method and system for identifying a human or machine | |
| CN111652087B (zh) | 验车方法、装置、电子设备和存储介质 | |
| WO2015025694A1 (ja) | セキュリティ上の脅威を評価する評価装置及びその方法 | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| US8935175B2 (en) | Cursor path vector analysis for detecting click fraud | |
| CN110659569A (zh) | 电子签名方法、装置、存储介质及电子设备 | |
| CN109413004B (zh) | 验证方法、装置及设备 | |
| WO2016171923A1 (en) | Method and system for identifying a human or machine | |
| CN113496017A (zh) | 验证方法、装置、设备和存储介质 | |
| CN110706221A (zh) | 图片定制化的验证方法、验证设备、存储介质及装置 | |
| CN116318974A (zh) | 站点风险识别方法、装置、计算机可读介质及电子设备 | |
| CN115906028A (zh) | 用户身份验证方法、装置和自助服务终端 | |
| CN110533297B (zh) | 一种识别异常设备的方法及装置 | |
| CN114090931A (zh) | 信息拦截方法、设备、存储介质及装置 | |
| CN115001802B (zh) | 基于共享屏幕的账号异常登录检测方法及相关设备 | |
| CN108765664B (zh) | 指纹解锁方法、装置、终端及存储介质 | |
| CN114550253B (zh) | 用于在排队的场景下对人脸图像进行预处理的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |