本公开是关于验证信息的处理方法、装置及系统。该方法包括:接收当前终端发送的当前网页会话的当前事件触发记录;根据当前事件触发记录和预存储的人为事件信息,确定当前事件触发记录属于人为事件触发记录的概率;当概率大于预设概率时,向当前终端发送第一响应信息,以隐藏当前网页会话的第一验证信息。该技术方案,在概率大于预设概率时,说明该当前事件触发记录的操作者极有可能是人而不是非法用户正在使用非法技术模拟人为操作,因而,可以发送第一响应信息,以指示当前终端隐藏当前网页会话的第一验证信息,使用户避免识别并输入该第一验证信息,从而节省了验证环节,可以使用户跳过该验证环节直接进行下一步操作,进而提高网页操作效率。
验证信息的处理方法、装置及系统
技术领域
[0001] 本公开涉及通信技术领域,尤其涉及验证信息的处理方法、验证信息的处理装置及验证信息的处理系统。
背景技术
[0002] 目前,为了用户的信息安全,大多数网站和程序都使用了图片验证码等验证方式来判断当前请求端是人类还是计算机,而随着图片验证码的普及,相应的破解算法也开始发展起来,目前在一些较为专业的脚本论坛中,已存在很多机器识别图片验证码的算法,可以解决大多较为简单的图片验证码,为此,网站开始逐渐向验证码中加入噪点、扭曲、变色、重叠甚至动态图片验证码等,以提高机器破解的难度,但同时也提高了人类识别验证码的难度,增加了用户的操作负担。
发明内容
[0003] 本公开实施例提供了验证信息的处理方法、验证信息的处理装置及验证信息的处理系统。所述技术方案如下:
[0004] 根据本公开实施例的第一方面,提供一种验证信息的处理方法,包括:
[0005] 接收当前终端发送的当前网页会话的当前事件触发记录;
[0006] 根据所述当前事件触发记录和预存储的人为事件信息,确定所述当前事件触发记录属于人为事件触发记录的概率;
[0007] 当所述概率大于预设概率时,向所述当前终端发送第一响应信息,其中,所述第一响应信息用于指示所述当前终端隐藏所述当前网页会话的第一验证信息,使得用户避免输入所述第一验证信息。
[0008] 在一个实施例中,所述根据所述当前事件触发记录和预存储的人为事件信息,确定所述当前事件触发记录属于人为事件触发记录的概率,包括:
[0009] 获取所述当前事件触发记录的第一事件属性信息;
[0010] 获取基于所述人为事件信息得到的第二事件属性信息;
[0011] 根据所述第一事件属性信息和所述第二事件属性信息之间的匹配度,确定所述当前事件触发记录属于人为事件触发记录的概率。
[0012] 在一个实施例中,所述第一事件属性信息包括:所述当前事件触发记录中每个事件触发操作的内容、所述当前事件触发记录中事件触发操作之间的触发时间间隔、所述当前事件触发记录中每个事件触发操作的触发时长、所述当前事件触发记录中每个事件触发操作的触发速率、所述当前事件触发记录中事件触发操作之间的关联性中的一项信息或者多项信息;
[0013] 所述第二事件属性信息包括:人为历史事件触发记录中每个历史事件触发操作的内容、人为历史事件触发记录中历史事件触发操作之间的触发时间间隔、人为历史事件触发记录中每个历史事件触发操作的触发时长、人为历史事件触发记录中每个历史事件触发操作的触发速率、人为历史事件触发记录中历史事件触发操作之间的关联性中的一项信息或者多项信息。
[0014] 在一个实施例中,所述方法还包括:
[0015] 在所述概率不大于所述预设概率时,向所述当前终端发送第二响应信息,其中,所述第二响应信息用于:指示所述当前终端显示所述第一验证信息,以提示输入所述第一验证信息。
[0016] 在一个实施例中,所述根据所述当前事件触发记录和预存储的人为事件信息,确定所述当前事件触发记录属于人为事件触发记录的概率,包括:
[0017] 接收所述当前终端发送的询问请求,其中,所述询问请求用于询问是否隐藏所述第一验证信息;
[0018] 响应所述询问请求,以根据所述当前事件触发记录和所述人为事件信息,确定所述概率。
[0019] 在一个实施例中,在接收当前终端发送的当前网页会话的当前事件触发记录之前,所述方法还包括:
[0020] 接收第一终端发送的第一历史事件触发记录,其中,所述第一历史事件触发记录用于记录所述第一终端在第一历史网页会话中的历史事件触发操作;
[0021] 接收所述第一终端发送的所述第一历史网页会话的第二验证信息;
[0022] 确定所述第二验证信息的第一发送属性,其中,所述第一发送属性包括:所述第一终端发送所述第二验证信息的总次数和发送的所述第二验证信息的正确率中的至少一项;
[0023] 当所述第一发送属性与预设发送属性相匹配时,将所述第一历史事件触发确定为人为历史事件触发记录,根据人为历史事件触发记录获取所述人为事件信息。
[0024] 在一个实施例中,在接收当前终端发送的当前网页会话的当前事件触发记录之前,所述方法还包括:
[0025] 接收第二终端发送的第二历史事件触发记录,其中,所述第二历史事件触发记录用于记录所述第二终端在第二历史网页会话中的历史事件触发操作;
[0026] 根据所述第二历史事件触发记录中的事件属性信息和所述第二事件属性信息之间的匹配度,确定所述第二历史事件触发记录属于人为历史事件触发记录的概率是否大于所述预设概率,并获得第一确定结果;
[0027] 接收所述第二终端发送的所述第二历史网页会话的第三验证信息;
[0028] 确定所述第三验证信息的第二发送属性,其中,所述第二发送属性包括:所述第二终端发送所述第三验证信息的总次数和发送的所述第三验证信息的正确率中的至少一项;
[0029] 根据所述第二发送属性与预设发送属性是否相匹配,确定所述第二历史事件触发记录属于所述人为历史事件触发记录的概率是否大于所述预设概率,并获得第二确定结果;
[0030] 当所述第一确定结果和所述第二确定结果不一致时,根据所述第二历史事件触发记录修正所述人为事件信息。
[0031] 根据本公开实施例的第二方面,提供了另一种验证信息的处理方法,包括:
[0032] 向服务器发送当前网页会话的当前事件触发记录;
[0033] 接收所述服务器在确定所述当前事件触发记录属于人为事件触发记录的概率大于预设概率时发送的第一响应信息;
[0034] 根据所述第一响应信息隐藏所述当前网页会话的第一验证信息。
[0035] 在一个实施例中,所述向服务器发送当前网页会话的当前事件触发记录,包括:
[0036] 在所述当前网页会话中,当监测到的事件触发操作的数目达到预设数目时,根据所述监测到的事件触发操作生成所述当前事件触发记录;
[0037] 向所述服务器发送所述当前事件触发记录;
[0038] 或者
[0039] 当所述当前网页会话中除所述第一验证信息之外的信息被填写完整时,向所述服务器发送所述当前事件触发记录;
[0040] 或者
[0041] 在所述当前网页会话中,按照预设时间间隔,根据监测到的事件触发操作生成所述当前事件触发记录;
[0042] 向所述服务器发送所述当前事件触发记录。
[0043] 在一个实施例中,在接收所述第一响应信息之前,所述方法还包括:
[0044] 判断所述当前网页会话中除所述第一验证信息之外的信息是否被填写完整;
[0045] 当所述当前网页会话中除所述第一验证信息之外的信息被填写完整时,向所述服务器发送询问请求;或者
[0046] 在向所述服务器发送所述当前事件触发记录时,向所述服务器发送询问请求,其中,所述询问请求用于询问是否隐藏所述第一验证信息。
[0047] 在一个实施例中,所述根据所述第一响应信息隐藏所述当前网页会话的第一验证信息,包括:
[0048] 在接收到所述第一响应信息时,若所述第一验证信息的状态为隐藏状态,则保持所述第一验证信息的隐藏状态,以继续隐藏所述第一验证信息,
[0049] 若所述第一验证信息的状态为显示状态,则将所述第一验证信息由所述显示状态转化为所述隐藏状态,以隐藏所述第一验证信息。
[0050] 在一个实施例中,所述方法还包括:
[0051] 接收所述服务器在确定所述当前事件触发记录属于人为事件触发记录的概率不大于所述预设概率时发送的第二响应信息;
[0052] 根据所述第二响应信息,显示所述第一验证信息,以提示输入所述第一验证信息。
[0053] 根据本公开实施例的第三方面,提供一种验证信息的处理装置,包括:
[0054] 第一接收模块,用于接收当前终端发送的当前网页会话的当前事件触发记录;
[0055] 第一确定模块,用于根据所述当前事件触发记录和预存储的人为事件信息,确定所述当前事件触发记录属于人为事件触发记录的概率;
[0056] 第一发送模块,用于当所述概率大于预设概率时,向所述当前终端发送第一响应信息,其中,所述第一响应信息用于指示所述当前终端隐藏所述当前网页会话的第一验证信息,使得用户避免输入所述第一验证信息。
[0057] 在一个实施例中,所述第一确定模块包括:
[0058] 第一获取子模块,用于获取所述当前事件触发记录的第一事件属性信息;
[0059] 第二获取子模块,用于获取基于所述人为事件信息得到的第二事件属性信息;
[0060] 确定子模块,用于根据所述第一事件属性信息和所述第二事件属性信息之间的匹配度,确定所述当前事件触发记录属于人为事件触发记录的概率。
[0061] 在一个实施例中,所述第一事件属性信息包括:所述当前事件触发记录中每个事件触发操作的内容、所述当前事件触发记录中事件触发操作之间的触发时间间隔、所述当前事件触发记录中每个事件触发操作的触发时长、所述当前事件触发记录中每个事件触发操作的触发速率、所述当前事件触发记录中事件触发操作之间的关联性中的一项信息或者多项信息;
[0062] 所述第二事件属性信息包括:人为历史事件触发记录中每个历史事件触发操作的内容、人为历史事件触发记录中历史事件触发操作之间的触发时间间隔、人为历史事件触发记录中每个历史事件触发操作的触发时长、人为历史事件触发记录中每个历史事件触发操作的触发速率、人为历史事件触发记录中历史事件触发操作之间的关联性中的一项信息或者多项信息。
[0063] 在一个实施例中,所述装置还包括:
[0064] 第二发送模块,用于在所述概率不大于所述预设概率时,向所述当前终端发送第二响应信息,其中,所述第二响应信息用于:指示所述当前终端显示所述第一验证信息,以提示输入所述第一验证信息。
[0065] 在一个实施例中,所述第一确定模块包括:
[0066] 接收子模块,用于接收所述当前终端发送的询问请求,其中,所述询问请求用于询问是否隐藏所述第一验证信息;
[0067] 处理子模块,用于响应所述询问请求,以根据所述当前事件触发记录和所述人为事件信息,确定所述概率。
[0068] 在一个实施例中,所述装置还包括:
[0069] 第二接收模块,用于在接收当前终端发送的当前网页会话的当前事件触发记录之前,接收第一终端发送的第一历史事件触发记录,其中,所述第一历史事件触发记录用于记录所述第一终端在第一历史网页会话中的历史事件触发操作;
[0070] 第三接收模块,用于接收所述第一终端发送的所述第一历史网页会话的第二验证信息;
[0071] 第二确定模块,用于确定所述第二验证信息的第一发送属性,其中,所述第一发送属性包括:所述第一终端发送所述第二验证信息的总次数和发送的所述第二验证信息的正确率中的至少一项;
[0072] 处理模块,用于当所述第一发送属性与预设发送属性相匹配时,将所述第一历史事件触发确定为人为历史事件触发记录,根据所述人为历史事件触发记录获取所述人为事件信息。
[0073] 在一个实施例中,所述装置还包括:
[0074] 第四接收模块,用于在接收当前终端发送的当前网页会话的当前事件触发记录之前,接收第二终端发送的第二历史事件触发记录,其中,所述第二历史事件触发记录用于记录所述第二终端在第二历史网页会话中的历史事件触发操作;
[0075] 第三确定模块,用于根据所述第二历史事件触发记录中的事件属性信息和所述第二事件属性信息之间的匹配度,确定所述第二历史事件触发记录属于人为历史事件触发记录的概率是否大于所述预设概率,并获得第一确定结果;
[0076] 第五接收模块,用于接收所述第二终端发送的所述第二历史网页会话的第三验证信息;
[0077] 第四确定模块,用于确定所述第三验证信息的第二发送属性,其中,所述第二发送属性包括:所述第二终端发送所述第三验证信息的总次数和发送的所述第三验证信息的正确率中的至少一项;
[0078] 第五确定模块,用于根据所述第二发送属性与预设发送属性是否相匹配,确定所述第二历史事件触发记录属于所述人为历史事件触发记录的概率是否大于所述预设概率,并获得第二确定结果;
[0079] 修正模块,用于当所述第一确定结果和所述第二确定结果不一致时,根据所述第二历史事件触发记录修正所述人为事件信息。
[0080] 根据本公开实施例的第四方面,提供另一种验证信息的处理装置,包括:
[0081] 第一发送模块,用于向服务器发送当前网页会话的当前事件触发记录;
[0082] 第一接收模块,用于接收所述服务器在确定所述当前事件触发记录属于人为事件触发记录的概率大于预设概率时发送的第一响应信息;
[0083] 处理模块,用于根据所述第一响应信息隐藏所述当前网页会话的第一验证信息。
[0084] 在一个实施例中,所述第一发送模块包括:
[0085] 第一生成子模块,用于在所述当前网页会话中,当监测到的事件触发操作的数目达到预设数目时,根据所述监测到的事件触发操作生成所述当前事件触发记录;
[0086] 第一发送子模块,用于向所述服务器发送所述当前事件触发记录;
[0087] 或者
[0088] 第二发送子模块,用于当所述当前网页会话中除所述第一验证信息之外的信息被填写完整时,向所述服务器发送所述当前事件触发记录;
[0089] 或者
[0090] 第二生成子模块,用于在所述当前网页会话中,按照预设时间间隔,根据监测到的事件触发操作生成所述当前事件触发记录;
[0091] 第三发送子模块,用于向所述服务器发送所述当前事件触发记录。
[0092] 在一个实施例中,所述装置还包括:
[0093] 判断模块,用于在接收所述第一响应信息之前,判断所述当前网页会话中除所述第一验证信息之外的信息是否被填写完整;
[0094] 第二发送模块,用于当所述当前网页会话中除所述第一验证信息之外的信息被填写完整时,向所述服务器发送询问请求;或者
[0095] 第三发送模块,用于在向所述服务器发送所述当前事件触发记录时,向所述服务器发送询问请求,其中,所述询问请求用于询问是否隐藏所述第一验证信息。
[0096] 在一个实施例中,所述处理模块包括:
[0097] 处理子模块,用于在接收到所述第一响应信息时,若所述第一验证信息的状态为隐藏状态,则保持所述第一验证信息的隐藏状态,以继续隐藏所述第一验证信息,若所述第一验证信息的状态为显示状态,则将所述第一验证信息由所述显示状态转化为所述隐藏状态,以隐藏所述第一验证信息。
[0098] 在一个实施例中,所述装置还包括:
[0099] 第二接收模块,用于接收所述服务器在确定所述当前事件触发记录属于人为事件触发记录的概率不大于所述预设概率时发送的第二响应信息;
[0100] 显示模块,用于根据所述第二响应信息,显示所述第一验证信息,以提示输入所述第一验证信息。
[0101] 根据本公开实施例的第五方面,提供一种验证信息的处理系统,包括:
[0102] 如上述第三方面的实施例所述的技术方案中任一项所述的验证信息的处理装置;和
[0103] 如上述第四方面的实施例所述的技术方案中任一项所述的验证信息的处理装置。
[0104] 根据本公开实施例的第六方面,提供了一种验证信息的处理装置,包括:
[0105] 处理器;
[0106] 用于存储处理器可执行指令的存储器;
[0107] 其中,所述处理器被配置为:
[0108] 接收当前终端发送的当前网页会话的当前事件触发记录;
[0109] 根据所述当前事件触发记录和预存储的人为事件信息,确定所述当前事件触发记录属于人为事件触发记录的概率;
[0110] 当所述概率大于预设概率时,向所述当前终端发送第一响应信息,其中,所述第一响应信息用于指示所述当前终端隐藏所述当前网页会话的第一验证信息,使得用户避免输入所述第一验证信息。
[0111] 根据本公开实施例的第七方面,提供了一种验证信息的处理装置,包括:
[0112] 处理器;
[0113] 用于存储处理器可执行指令的存储器;
[0114] 其中,所述处理器被配置为:
[0115] 向服务器发送当前网页会话的当前事件触发记录;
[0116] 接收所述服务器在确定所述当前事件触发记录属于人为事件触发记录的概率大于预设概率时发送的第一响应信息;
[0117] 根据所述第一响应信息隐藏所述当前网页会话的第一验证信息。本公开的实施例提供的技术方案可以包括以下有益效果:
[0118] 本公开的实施例提供的技术方案,在接收到当前事件触发记录时,根据当前事件触发记录和人为事件信息,可以确定当前事件触发记录属于人为事件触发记录的概率,进而在概率大于预设概率时,说明该当前事件触发记录的操作者极有可能是人而不是非法用户正在使用非法技术模拟人为操作,进而至少说明用户在该当前网页会话中的信息是比较安全的,没有被非法用户正在使用非法技术试图窃取,因而,可以发送第一响应信息,以指示当前终端隐藏当前网页会话的第一验证信息,这样就可以在尽可能地确保用户信息安全的基础上,使用户避免识别并输入该第一验证信息,从而节省了验证环节,可以使用户跳过该验证环节直接进行下一步操作,进而提高网页操作效率。
[0119] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0120] 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0121] 图1是根据一示例性实施例示出的一种验证信息的处理方法的流程图。
[0122] 图2是根据一示例性实施例示出的另一种验证信息的处理方法的流程图。
[0123] 图3是根据一示例性实施例一示出的又一种验证信息的处理方法的流程图。
[0124] 图4是根据一示例性实施例一示出的再一种验证信息的处理方法的流程图。
[0125] 图5是根据一示例性实施例示出的一种验证信息的处理装置的框图。
[0126] 图6是根据一示例性实施例示出的另一种验证信息的处理装置的框图。
[0127] 图7是根据一示例性实施例示出的又一种验证信息的处理装置的框图。
[0128] 图8是根据一示例性实施例示出的再一种验证信息的处理装置的框图。
[0129] 图9是根据一示例性实施例示出的再一种验证信息的处理装置的框图。
[0130] 图10是根据一示例性实施例示出的一种适用于验证信息的处理装置的框图。
[0131] 图11是根据一示例性实施例示出的另一种适用于验证信息的处理装置的框图。
具体实施方式
[0132] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0133] 目前,为了用户的信息安全,大多数网站和程序都使用了图片验证码、等验证方式来判断当前请求端是人类还是计算机,而相关技术中已存在很多机器识别图片验证码的算法,这导致很多网站的图片验证码均被进一步复杂化,以提高机器破解的难度,但同时也提高了人类识别验证码的难度,增加了用户的操作负担。
[0134] 为了解决上述技术问题,本公开实施例提供了一种验证信息的处理方法,该方法可用于验证信息的处理程序、系统或装置中,且该方法对应的执行主体可以是服务器,如图1所示,该方法包括步骤S101至步骤S104:
[0135] 在步骤S101中,接收当前终端发送的当前网页会话的当前事件触发记录。
[0136] 该当前网页会话为当前终端与服务器当前建立的会话,而当前事件触发记录是当前终端根据在当前网页会话中监测到的事件触发操作生成的事件触发记录。
[0137] 该当前网页会话可能涉及一个或多个网页。
[0138] 当前终端发送当前事件触发记录时,可使用ajax(Asynchronous Javascript And XML,异步JavaScript和XML)技术发送,并进行加密后发送,以避免被抓包后模仿,其中,ajax技术是一种创建交互式网页应用的网页开发技术。
[0139] 在步骤S102中,根据当前事件触发记录和预存储的人为事件信息,确定当前事件触发记录属于人为事件触发记录的概率。
[0140] 预存储的该人为事件信息可以是人为历史事件触发记录,也可以是基于人为历史事件触发记录生成的人为事件属性信息(即下文的第二事件属性信息),其中,服务器预存储该人为事件信息的过程可以包括:
[0141] 在接收到任何终端向服务器发送历史事件触发记录时,若服务器判定该历史事件触发记录为人为历史事件触发记录,则可以将该人为历史事件触发记录作为人为事件信息进行存储。或者在服务器判定接收到的历史事件触发记录为人为历史事件触发记录时,可以使用相关技术中的机器学习算法对已接收到的人为历史事件触发记录进行分析,以获得人为历史事件触发记录中的事件触发操作的人为事件属性信息(即下文的第二事件属性信息),并将这些事件属性信息作为人为事件信息进行存储。
[0142] 而该人为历史事件触发记录可以是之前针对海量历史网页会话统计出的人为事件触发记录,而由于人为操作网页所对应的事件触发记录与机器操作网页所对应的事件触发记录是不同的,因而,可以根据当前事件触发记录和人为事件信息,自动确定该当前事件触发记录属于人为事件触发记录的概率。
[0143] 人为操作网页所对应的事件触发记录与机器操作网页所对应的事件触发记录是不同的,具体表现如下:
[0144] 人为操作页面所对应的事件触发记录中的事件触发操作不为空且往往数目比较多,相邻的事件触发操作之间往往具有关联性,事件触发操作的准确率不一定为100%(即用户在网页中的事件触发操作可能出现错误),且由于人为动作具有延时性使得人为事件触发操作的触发时长往往比较长、事件触发操作的触发速率不会太快,相邻事件触发操作之间具有较长的时间间隔等;
[0145] 另外,机器操作网页所对应的事件触发记录大体上分为两类:
[0146] 第一类事件触发记录:通过机器人反复执行抓取指令(如post/get指令)以抓取该网页会话所涉及的网页中需要填写的所有信息,进而将这些信息打包发送至服务器,以欺骗服务器进行响应,但这种操作网页的方式不会载入网页,更不会触发该网页上的其他任何事件(包括触发网页中的输入框、向输入框中输入各项信息的事件等一系列事件),因而,这种操作网页的方式所对应的事件触发记录通常为空,是最易被识别的;
[0147] 第二类事件触发记录:
[0148] 使用脚本操作网页所对应的事件触发记录,而使用脚本操作网页的方式有两种:
[0149] 第一种操作方式:使用能够模拟用户在网页上进行点击等一系列操作的脚本操作会话中的网页,这种操作方式下,该事件触发记录不会为空,但由于是脚本操作,不可能很仔细的模拟用户所有的操作,如对于输入框事件,可能只会模拟用户触发输入框的操作,并无法模拟用户在各输入框中连续多次一次次地输入各输入框内需要填写的各字符的操作,例如:当会话中的某个网页为登陆网页时,对于账号输入框,如果是用户操作,则触发操作分别为激活该输入框和在输入框中输入该账号中的各个字符的N次触发操作,且由于用户可能输错,因而,该触发操作还可能包括:撤销触发操作,反之,如果是能够模拟用户操作的脚本,则获取到的触发操作很可能仅是激活该输入框和一次性输入该账号的所有字符的一个触发,所以,在相同网页下,脚本操作网页时,所获取到的事件触发记录中的触发操作的数目要少很多,每个事件触发操作准确率基本上都是100%,且由于脚本执行的高效性,使得脚本操作网页时,触发操作的触发时长较短、速率较快、时间间隔较短,例如:
[0150] 人为操作网页时,在激活某个输入框时,会有滚动网页的操作,且用户通常不会一次性地直接滚动到合适的位置,会出现N次滚动触发操作,进而才能够执行点击该输入框以激活该输入框的操作,这就使得人为激活输入框对应的事件触发操作的准确率通常不会是100%,而使用脚本操作网页时,脚本通常可以一次性跳转至该输入框进并执行激活该输入框的操作,因而,使用脚本激活输入框对应的事件触发操作的准确率通常会是100%,且由于脚本操作网页的方式属于自动化操作网页,因而,使用脚本操作网页时,每个事件触发操作的触发时长比较短、事件触发操作触发速率太快、时间间隔较短等,且由于脚本操作网页时,它的目的是仅为了填写完整个会话中所涉及到网页中需要填写的内容,且并不具备人的思维连续性,所以,可以不按顺序执行各个事件触发操作,因而,脚本操作网页,获得的事件触发操作之间可能没有关联性。
[0151] 第二种操作方式:使用无法模拟用户在网页上进行点击等一系列操作的脚本操作会话中的网页,这种操作方式的脚本相比于第一种操作方式的脚本更加自动化,其执行效率更高、更快、更准确,而相比于第一类事件触发记录仅多了一个载入会话中所涉及的网页的操作,并无其他触发操作,因而,也是很易被识别的。
[0152] 在步骤S103中,当概率大于预设概率时,向当前终端发送第一响应信息,其中,第一响应信息用于:指示当前终端隐藏当前网页会话的第一验证信息,使得用户避免输入第一验证信息。
[0153] 当概率大于预设概率时,说明该当前事件触发记录的操作者极有可能是人而不是非法用户正在使用非法技术模拟人为操作,进而至少说明用户在该当前网页会话中的信息是比较安全的,没有被非法用户正在使用非法技术试图窃取,因而,可以发送第一响应信息,以指示当前终端隐藏当前网页会话的第一验证信息,这样就可以在尽可能地确保用户信息安全的基础上,使用户避免识别并输入该第一验证信息,从而节省了验证环节,可以使用户跳过该验证环节直接进行下一步操作,进而提高网页操作效率。
[0154] 另外,该第一验证信息可以是一个图片验证码和一个输入框,或者短信验证码输入框等。
[0155] 在一个实施例中,上述图1的步骤S102可被执行为:
[0156] 获取当前事件触发记录的第一事件属性信息。
[0157] 获取基于所述人为事件信息得到的第二事件属性信息。
[0158] 在获取第二事件属性信息时,若该人为事件信息为人为历史事件触发记录时,则可基于海量的人为历史事件触发记录分析出该第二事件属性信息,若当该人为事件信息本身就是人为事件属性信息时,则可直接确定该人为事件信息为该第二事件属性信息。
[0159] 由于人在历史网页会话中进行触发操作时,获取到的历史事件触发操作的触发时长、速率、触发时间间隔等属性信息具有一定的共性,因而,通过获取该第二事件属性信息,便于之后以此为依据,准确地确定该当前事件触发记录属于人为事件触发记录的概率。
[0160] 根据第一事件属性信息和第二事件属性信息之间的匹配度,确定当前事件触发记录属于人为事件触发记录的概率。
[0161] 由于人为历史事件触发记录和使用技术对会话中网页进行操作所形成的历史事件触发记录中的事件属性信息的差异较大,而人在操作不同网页时,其操作习惯差异很小,有很大共性和相似性,因而,可以根据第一事件属性信息和第二事件属性信息之间的匹配度,来准确地确定当前事件触发记录属于人为事件触发记录的概率,具体地,匹配度越高,说明该当前事件触发记录属于人为事件触发记录的概率越高,反之,匹配度越低,说明该当前事件触发记录属于人为事件触发记录的概率越低,该当前事件触发记录为使用非法技术模拟用户操作所形成的事件触发记录的概率越高。
[0162] 在一个实施例中,第一事件属性信息包括:当前事件触发记录中每个事件触发操作的内容、当前事件触发记录中事件触发操作之间的触发时间间隔、当前事件触发记录中每个事件触发操作的触发时长、当前事件触发记录中每个事件触发操作的触发速率、当前事件触发记录中事件触发操作之间的关联性中的一项信息或者多项信息;
[0163] 每个事件触发操作的内容可以是每个事件触发操作是否为空,该事件触发操作具体是哪种触发操作,例如该事件触发操作是激活输入框的触发操作、向输入框中输入某字符的触发操作、点击XX控件的触发操作、滚动鼠标的触发操作、点击鼠标的触发操作还是关闭某对话框的触发操作等,当然,每个事件触发操作的内容甚至还包括事件触发操作本身的属性,例如:当事件触发操作为滚动网页的事件触发操作时,该滚动网页的事件触发操作的属性就包括网页滚动速度和滚动时长这两个属性;
[0164] 而为了方便统计和判断,上述事件触发操作之间的触发时间间隔可以是根据该当前事件触发记录中的所有事件触发操作之间的触发时间间隔统计出的平均触发时间间隔,当前事件触发记录中每个事件触发操作的触发时长可以是根据该当前事件触发记录中的所有事件触发操作的触发时长统计出的平均触发时长、当前事件触发记录中每个事件触发操作的触发速率可以是根据该当前事件触发记录中的所有事件触发操作的触发速率统计出的平均触发速率。
[0165] 另外,当前事件触发记录中事件触发操作之间的关联性主要是当前事件触发记录中相邻事件触发操作之间是否有关联,当然,如果是使用非法技术模拟用户操作该当前网页会话所得到的当前事件触发记录,则事件触发操作之间可能没有关联性,反之,如果该当前事件触发记录属于人为事件触发记录,则由于用户完成任何操作,都需要经过一步步、一系列的连贯性触发操作,因而,相邻的事件触发操作事件通常是有关联的,例如:用户期望向当前网页会话中的XX输入框中填写相应的内容时,会进行滚动该XX输入框所在网页的触发操作、点击该XX输入框的触发操作、向该XX输入框中输入N个字符的N次触发操作,此时,该当前事件触发记录就会包括滚动网页的事件触发操作、点击该网页中的XX输入框的事件触发操作、向该XX输入框中输入N个字符的N次事件触发操作,且这些事件触发操作是有因果关系的,因而,存在很强的相关性。
[0166] 第二事件属性信息包括:人为历史事件触发记录中每个历史事件触发操作的内容、人为历史事件触发记录中历史事件触发操作之间的触发时间间隔、人为历史事件触发记录中每个历史事件触发操作的触发时长、人为历史事件触发记录中每个历史事件触发操作的触发速率、人为历史事件触发记录中历史事件触发操作之间的关联性中的一项信息或者多项信息。
[0167] 第二事件属性信息中各项信息的含义和内容与上述对第一事件属性信息的解释类似,此处不再赘述,而第二事件属性信息可以是服务器在获取到人为历史事件触发记录后,根据机器学习算法自动学习并获取到的事件属性信息。
[0168] 在一个实施例中,根据第一事件属性信息和第二事件属性信息之间的匹配度,确定当前事件触发记录属于人为事件触发记录的概率,包括:
[0169] 当第一事件属性信息和第二事件属性信息之间的匹配度高于预设匹配度时,确定当前事件触发记录属于人为事件触发记录的概率大于该预设概率;
[0170] 该预设匹配度可以个性化设置,只是为了确保确定结果的准确性,该预设匹配度应当尽可能的高,如可以是95%或者99%等。
[0171] 当第一事件属性信息和第二事件属性信息之间的匹配度低于预设匹配度时,确定当前事件触发记录属于人为事件触发记录的概率不大于该预设概率,该预设概率与该预设匹配度的值可以相同。
[0172] 当第一事件属性信息和第二事件属性信息之间的匹配度高于预设匹配度时,说明该当前网页会话下监测到的当前事件触发记录的第一事件属性信息和第二事件属性信息的相似度较高,事件属性信息的吻合程度较高,因而,可以确定该当前事件触发记录属于人为事件触发记录的概率大于预设概率,在该当前网页会话中执行操作的对象是人,而不是非法用户正在借助非法技术试图模拟人操作来获取用户在当前网页会话中的用户隐私信息;相应地,
[0173] 当第一事件属性信息和第二事件属性信息之间的匹配度低于预设匹配度时,说明该当前网页会话下监测到的当前事件触发记录的第一事件属性信息与和第二事件属性信息的相似度较低,因而,可以确定该当前事件触发记录属于人为事件触发记录的概率低于预设概率,在该当前网页会话中执行操作的对象很可能不是人,存在安全隐患,因而后续可以指示当前终端显示该第一验证信息。
[0174] 在一个实施例中,上述方法还可包括:
[0175] 在该概率不大于预设概率时,向当前终端发送第二响应信息,其中,第二响应信息用于:指示当前终端显示第一验证信息,以提示输入第一验证信息。
[0176] 在确定当前事件触发记录属于人为事件触发记录的概率不大于预设概率时,说明在该当前网页会话中执行操作的对象很可能不是人,存在安全隐患,因而,可以向当前终端发送第二响应信息,以指示当前终端显示第一验证信息,从而提示输入第一验证信息,进行进一步的身份验证,以增强操作安全性,当然,如果确实是人为事件触发记录,则由于用户可以很轻易的识别该第一验证信息,因而,服务器很快就可以接收到正确的第一验证信息,并允许用户可以正常地继续进行下一步操作,反之,如果确实是非法用户正在使用非法技术模拟用户在该网页会话中执行操作,则由于机器还是不易识别该第一验证信息的,因而,显示该第一验证信息就增加了机器破解第一验证信息的难度,从而提高了用户信息的安全性,当然,如果想进一步通过显示该第一验证信息来进一步增加用户信息的安全性,服务器还可以设置允许输入错误的第一验证信息的最大次数(如8次),而用户基本上是不会达到该最大次数的,因而如果达到该最大次数,则基本可以100%确认在该当前网页会话中执行操作的对象不是人,从而可以不允许其进行下一步操作,以进一步增强用户信息的安全性。
[0177] 在一个实施例中,上述图1所示的步骤S102还可被执行为:
[0178] 接收当前终端发送的询问请求,其中,询问请求用于询问是否隐藏第一验证信息;
[0179] 响应询问请求,以根据当前事件触发记录和人为事件信息,确定概率。
[0180] 在接收到当前终端发送的询问请求时,说明当前终端期望了解是否隐藏该第一验证信息,因而,可以响应该询问请求,以确定该概率。
[0181] 如图2所示,在一个实施例中,在执行上述图1所示的步骤S101之前,上述方法还可包括:
[0182] 在步骤S201中,接收第一终端发送的第一历史事件触发记录,其中,第一历史事件触发记录用于记录第一终端在第一历史网页会话中的历史事件触发操作。
[0183] 第一历史网页会话为第一终端与服务器在某个历史时间段内建立的网页会话,其中,该第一历史网页会话也可能涉及一个或多个网页。
[0184] 另外,该第一终端与当前终端可能是同一个终端,也可能不是同一个终端,且第一历史网页会话可能是一个或多个。
[0185] 在步骤S202中,接收第一终端发送的第一历史网页会话的第二验证信息,其中,该第二验证信息可以是图像验证码。
[0186] 在步骤S203中,确定第二验证信息的第一发送属性,其中,第一发送属性包括:第一终端发送第二验证信息的总次数和发送的第二验证信息的正确率中的至少一项。
[0187] 在步骤S204中,当第一发送属性与预设发送属性相匹配时,将第一历史事件触发记录确定为人为历史事件触发记录,根据人为历史事件触发记录获取人为事件信息,其中,由于机器相比于人不易识别该第二验证信息,因而,如果借助机器识别该第二验证码信息并向服务器发送该第二验证码信息,则其发送总次数要比用户输入该第二验证信息的总次数更多、正确率更低,且由于通常情况下用户输入正确的第二验证信息的次数不会超过3次,因而,可以将该预设发送属性设置为:第二验证信息的总发送次数小于或等于3次,发送的该第二验证信息正确率大于40%等。
[0188] 当第一发送属性与预设发送属性相匹配时,说明发送的第二验证信息的次数较少、正确率较高,很可能就是人为操作,因而,可以将该第一历史事件触发记录确定为人为历史事件触发记录,并根据人为历史事件触发记录获取人为事件信息。
[0189] 如图3所示,在一个实施例中,在执行步骤S101之前,上述方法还可包括:
[0190] 在步骤S301中,接收第二终端发送的第二历史事件触发记录,其中,第二历史事件触发记录用于记录第二终端在第二历史网页会话中的历史事件触发操作。
[0191] 第二历史网页会话为第二终端与服务器之间在某个历史时间段内建立的网页会话,其中,该第二历史网页会话也可能涉及一个或多个网页。
[0192] 另外,该第二终端与当前终端可能是同一个终端,也可能不是同一个终端,且第二历史网页会话可能是一个或多个。
[0193] 在步骤S302中,根据第二历史事件触发记录中的事件属性信息和第二事件属性信息之间的匹配度,确定第二历史事件触发记录属于人为历史事件触发记录的概率是否大于预设概率,并获得第一确定结果,其中,第二历史事件触发记录中的事件属性信息与上述实施例中的第二事件属性信息和人为历史事件属性信息所包含的内容类似,此处不再赘述。
[0194] 在接收到该第二历史事件触发记录之后,可以获取第二历史事件触发记录中的事件属性信息,进而根据第二历史事件触发记录中的事件属性信息和第二事件属性信息之间的匹配度确定人为历史事件触发记录的概率是否大于预设概率,并获得第一确定结果,具体地,如果匹配度高于预设匹配度,第一确定结果就是该第二历史事件触发记录属于人为历史事件触发记录的概率大于预设概率,反之,若该匹配度低于预设匹配度,第一确定结果就是该第二历史事件触发记录属于人为历史事件触发记录的概率不大于预设概率。
[0195] 在步骤S303中,接收第二终端发送的第二历史网页会话的第三验证信息,该第三验证信息可以是第二历史网页会话中的图片验证码。
[0196] 在步骤S304中,确定第三验证信息的第二发送属性,其中,第二发送属性包括:第二终端发送第三验证信息的总次数和发送的第三验证信息的正确率中的至少一项。
[0197] 在步骤S305中,根据第二发送属性与预设发送属性是否相匹配,确定第二历史事件触发记录属于人为历史事件触发记录的概率是否大于预设概率,并获得第二确定结果。
[0198] 由于机器相比于人不易识别该第三验证信息,因而,如果借助机器识别该第三验证码信息并向服务器发送该第三验证码信息,则其发送总次数要比用户输入该第三验证信息的总次数更多、正确率更低,且由于通常情况下用户输入正确的第三验证信息的次数不会超过3次,因而,可以将该预设发送属性设置为:第三验证信息的总发送次数小于或等于3次,发送的该第三验证信息正确率大于40%等。
[0199] 当该第二发送属性与预设发送属性相匹配时,说明发送该第三验证信息的次数小于或等于3次,正确率大于40%,因而,该第二确定结果可以是该第二历史事件触发记录属于人为历史事件触发记录的概率大于预设概率;反之,若不匹配,则第二确定结果可以为该第二历史事件触发记录属于人为历史事件触发记录不大于该预设概率。
[0200] 在步骤S306中,当第一确定结果和第二确定结果不一致时,根据第二历史事件触发记录修正人为事件信息,其中,当第一确定结果和第二确定结果中的一个确定结果为第二历史事件触发记录属于人为历史事件触发记录的概率大于预设概率且另一个确定结果为第二历史事件触发记录属于人为历史事件触发记录的概率小于或等于预设概率时,说明第一确定结果和第二确定结果不一致;另外,无论人为事件信息为人为历史事件触发记录还是第二事件属性信息均有待进一步修正和完善,而第二确定结果又可以更为准确地确定第二历史网页会话中的操作者是否为人,所以,当第一确定结果和第二确定结果不一致时,可以根据第二历史事件触发记录适应性地修正该人为事件信息。
[0201] 当第一确定结果和第二确定结果不一致时,说明初步分析出的人为事件信息可能有所偏差,导致根据该第二事件属性信息自动确定出的第一确定结果不准确,因而,可以根据第二历史事件触发记录对人为事件信息进行适当修正,如修改人为历史事件触发记录中每个历史事件触发操作的触发时长、修改历史事件触发操作之间的触发时间间隔等,从而对人为事件信息进行优化和完善,以便于后期可以根据该人为事件信息更加准确地确定当前终端发送的当前事件触发记录属于人为事件触发记录的概率。
[0202] 如图4所示,本公开实施例的第二方面,还提供另一种验证信息的处理方法,该方法可用于验证信息的处理程序、系统或装置中,且该方法对应的执行主体可以是手机、平板、计算机等终端,该处理方法包括:
[0203] 在步骤S401中,向服务器发送当前网页会话的当前事件触发记录。
[0204] 通过向服务器发送当前网页会话的当前事件触发记录,便于服务器判断该当前事件触发记录属于人为事件触发记录的概率,并在确认该当前事件触发记录属于人为事件触发记录的概率大于预设概率时,说明在该当前网页会话中执行操作的对象确实是人,因而,可以生成该第一响应信息。
[0205] 在步骤S402中,接收服务器在确定当前事件触发记录属于人为事件触发记录的概率大于预设概率时发送的第一响应信息。
[0206] 在步骤S403中,根据第一响应信息隐藏当前网页会话的第一验证信息。
[0207] 在接收到该第一响应信息时,说明服务器已验证该当前事件触发记录的操作者是人而不是非法用户正在使用非法技术模拟人为操作,进而至少说明用户在该当前网页会话中的信息是比较安全的,没有被非法用户使用非法技术试图窃取,因而,通过隐藏该第一验证信息,可以在尽可能地确保用户信息安全的基础上,使用户避免输入该第一验证信息,从而节省了验证环节,可以使用户跳过该验证环节直接进行下一步操作,以提高网页操作效率。
[0208] 在一个实施例中,上述图4所示的步骤S401可被执行为:
[0209] 在当前网页会话中,当监测到的事件触发操作的数目达到预设数目时,根据监测到的事件触发操作生成当前事件触发记录。
[0210] 向服务器发送当前事件触发记录。
[0211] 或者
[0212] 当当前网页会话中除第一验证信息之外的信息被填写完整时,向服务器发送当前事件触发记录。
[0213] 或者
[0214] 在当前网页会话中,按照预设时间间隔,根据监测到的事件触发操作生成当前事件触发记录。
[0215] 向服务器发送当前事件触发记录。
[0216] 向服务器发送当前事件触发记录时,可以使用上述任何一种或多种发送方式,当然,如果采用第一种和第三种发送方式,会向服务器多次发送当前事件触发记录,因而服务器会作出多个判断当前事件触发记录属于人为事件触发记录的概率是否大于预设概率的判断结果,进而向终端发送多个响应信息,但由于服务器每次作出判断结果时,都是依据在该当前网页会话中累计接收到的所有事件触发记录而得到的判断结果,因而,随着当前事件触发记录的发送次数的增加,服务器作出的判断结果也会越来越准确,相应的响应信息也会越来越准确,所以当前终端可以以服务器发送的最后一次响应信息为准,这样,如果最后一次响应信息为第一响应信息,则隐藏该第一验证信息,反之,则显示该第一验证信息;
[0217] 当然,服务器在作出多个判断结果后,还可以仅向当前终端发送最后一个判断结果的响应信息,从而既使得当前终端可以依据最准确的响应信息来确定是否隐藏第一验证信息,又减少了服务器发送响应信息的次数和当前终端接收响应信息的次数,减少对网络资源的占用。
[0218] 在一个实施例中,在执行上述图4所示中的步骤S402之前,方法还可包括:
[0219] 判断当前网页会话中除第一验证信息之外的信息是否被填写完整。
[0220] 当该当前网页会话中除第一验证信息之外的信息被填写完整时,向服务器发送询问请求。
[0221] 或者
[0222] 在向服务器发送当前事件触发记录时,向服务器发送询问请求,其中,询问请求用于询问是否隐藏第一验证信息。
[0223] 在发送该询问请求时,可以在监测到该当前网页会话中除第一验证信息之外的信息均被填写完整时,向服务器发送该询问请求,从而减少询问请求的发送次数,同时使得服务器能够根据在该当前网页会话中已累计接收到的所有当前事件触发记录来确定该当前事件触发记录属于人为事件触发记录的概率;或者该询问请求可以包含在每次发送的当前事件触发记录中。
[0224] 在一个实施例中,上述图4所示的步骤S403可被执行为:
[0225] 在接收到第一响应信息时,若第一验证信息的状态为隐藏状态,则保持第一验证信息的隐藏状态,以继续隐藏第一验证信息,若第一验证信息的状态为显示状态,则将第一验证信息由显示状态转化为隐藏状态,以隐藏第一验证信息。
[0226] 在接收到该第一响应信息时,说明应该隐藏该第一验证信息,从而节省验证环节,使用户避免输入该第一验证信息,因而,如果第一验证信息的状态本身就是隐藏状态,则可以继续保持该第一验证信息的隐藏状态,以继续隐藏该第一验证信息,当然,如果该第一验证信息的状态为显示状态,则将第一验证信息由显示状态转化为隐藏状态,以隐藏第一验证信息,从而节省了验证环节。
[0227] 在一个实施例中,上述方法还包括:
[0228] 接收服务器在确定当前事件触发记录属于人为事件触发记录的概率不大于预设概率时发送的第二响应信息。
[0229] 根据第二响应信息,显示第一验证信息,以提示输入第一验证信息。
[0230] 在接收到服务器发送的第二响应信息时,说明服务器已验证在该当前网页会话中执行操作的对象可能不是人,存在安全隐患,因而,通过根据该第二响应信息,显示该第一验证信息,以提示输入第一验证信息,可以进行进一步的身份验证,以增强操作安全性,当然,如果确实是人为事件触发记录,则由于用户可以很轻易的识别该第一验证信息,因而,服务器很快就可以接收到正确的第一验证信息,并在验证通过,使用户可以正常地继续进行下一步操作,反之,如果确实是非法用户正在使用非法技术模拟用户在该网页会话中执行操作,则由于机器还是不易识别该第一验证信息,因而,显示该第一验证信息后可以增加机器识别该第一验证信息的难度,从而提高了用户信息的安全性。
[0231] 对应本公开实施例提供的上述验证信息的处理方法,本公开实施例的第三方面,还提供一种验证信息的处理装置,如图5所示,该装置包括:
[0232] 第一接收模块501,被配置为接收当前终端发送的当前网页会话的当前事件触发记录。
[0233] 第一确定模块502,被配置为根据当前事件触发记录和预存储的人为事件信息,确定当前事件触发记录属于人为事件触发记录的概率。
[0234] 第一发送模块503,被配置为当概率大于预设概率时,向当前终端发送第一响应信息,其中,第一响应信息被配置为指示当前终端隐藏当前网页会话的第一验证信息,使得用户避免输入第一验证信息。
[0235] 在一个实施例中,上述图5所示的第一确定模块502可以包括:
[0236] 第一获取子模块,被配置为获取当前事件触发记录的第一事件属性信息。
[0237] 第二获取子模块,被配置为获取基于所述人为事件信息得到的第二事件属性信息。
[0238] 确定子模块,被配置为根据第一事件属性信息和第二事件属性信息之间的匹配度,确定当前事件触发记录属于人为事件触发记录的概率。
[0239] 在一个实施例中,第一事件属性信息包括:当前事件触发记录中每个事件触发操作的内容、当前事件触发记录中事件触发操作之间的触发时间间隔、当前事件触发记录中每个事件触发操作的触发时长、当前事件触发记录中每个事件触发操作的触发速率、当前事件触发记录中事件触发操作之间的关联性中的一项信息或者多项信息。
[0240] 第二事件属性信息包括:人为历史事件触发记录中每个历史事件触发操作的内容、人为历史事件触发记录中历史事件触发操作之间的触发时间间隔、人为历史事件触发记录中每个历史事件触发操作的触发时长、人为历史事件触发记录中每个历史事件触发操作的触发速率、人为历史事件触发记录中历史事件触发操作之间的关联性中的一项信息或者多项信息。
[0241] 在一个实施例中,上述装置还可包括:
[0242] 第二发送模块,被配置为在概率不大于预设概率时,向当前终端发送第二响应信息,其中,第二响应信息被配置为:指示当前终端显示第一验证信息,以提示输入第一验证信息。
[0243] 在一个实施例中,上述图4所示的第一确定模块502可以包括:
[0244] 接收子模块,被配置为接收当前终端发送的询问请求,其中,询问请求被配置为询问是否隐藏第一验证信息。
[0245] 处理子模块,被配置为响应询问请求,以根据当前事件触发记录和人为事件信息,确定所述概率。
[0246] 如图6所示,在一个实施例中,装置还包括:
[0247] 第二接收模块601,被配置为在接收当前终端发送的当前网页会话的当前事件触发记录之前,接收第一终端发送的第一历史事件触发记录,其中,第一历史事件触发记录被配置为记录第一终端在第一历史网页会话中的历史事件触发操作。
[0248] 第三接收模块602,被配置为接收第一终端发送的第一历史网页会话的第二验证信息。
[0249] 第二确定模块603,被配置为确定第二验证信息的第一发送属性,其中,第一发送属性包括:第一终端发送第二验证信息的总次数和发送的第二验证信息的正确率中的至少一项。
[0250] 处理模块604,被配置为当第一发送属性与预设发送属性相匹配时,将第一历史事件触发确定为人为历史事件触发记录,根据人为历史事件触发记录获取人为事件信息。
[0251] 如图7所示,在一个实施例中,上述装置还可包括:
[0252] 第四接收模块701,被配置为在接收当前终端发送的当前网页会话的当前事件触发记录之前,接收第二终端发送的第二历史事件触发记录,其中,第二历史事件触发记录被配置为记录第二终端在第二历史网页会话中的历史事件触发操作。
[0253] 第三确定模块702,被配置为根据第二历史事件触发记录中的事件属性信息和第二事件属性信息之间的匹配度,确定第二历史事件触发记录属于人为历史事件触发记录的概率是否大于预设概率,并获得第一确定结果。
[0254] 第五接收模块703,被配置为接收第二终端发送的第二历史网页会话的第三验证信息。
[0255] 第四确定模块704,被配置为确定第三验证信息的第二发送属性,其中,第二发送属性包括:第二终端发送第三验证信息的总次数和发送的第三验证信息的正确率中的至少一项。
[0256] 第五确定模块705,被配置为根据第二发送属性与预设发送属性是否相匹配,确定第二历史事件触发记录属于人为历史事件触发记录的概率是否大于预设概率,并获得第二确定结果。
[0257] 修正模块706,被配置为当第一确定结果和第二确定结果不一致时,根据第二历史事件触发记录修正人为事件信息。
[0258] 对应本公开实施例提供的上述验证信息的处理方法,本公开实施例的第四方面,还提供另一种验证信息的处理装置,如图8所示,该装置包括:
[0259] 第一发送模块801,被配置为向服务器发送当前网页会话的当前事件触发记录。
[0260] 第一接收模块802,被配置为接收服务器在确定当前事件触发记录属于人为事件触发记录的概率大于预设概率时发送的第一响应信息。
[0261] 处理模块803,被配置为根据第一响应信息隐藏当前网页会话的第一验证信息。
[0262] 在一个实施例中,上述图8所示的第一发送模块801可以包括:
[0263] 第一生成子模块,被配置为在当前网页会话中,当监测到的事件触发操作的数目达到预设数目时,根据监测到的事件触发操作生成当前事件触发记录。
[0264] 第一发送子模块,被配置为向服务器发送当前事件触发记录。
[0265] 或者
[0266] 第二发送子模块,被配置为当当前网页会话中除第一验证信息之外的信息被填写完整时,向服务器发送当前事件触发记录。
[0267] 或者
[0268] 第二生成子模块,被配置为在当前网页会话中,按照预设时间间隔,根据监测到的事件触发操作生成当前事件触发记录。
[0269] 第三发送子模块,被配置为向服务器发送当前事件触发记录。
[0270] 在一个实施例中,装置还包括:
[0271] 判断模块,被配置为在接收第一响应信息之前,判断当前网页会话中除第一验证信息之外的信息是否被填写完整。
[0272] 第二发送模块,被配置为当当前网页会话中除第一验证信息之外的信息被填写完整时,向服务器发送询问请求。或者
[0273] 第三发送模块,被配置为在向服务器发送当前事件触发记录时,向服务器发送询问请求,其中,询问请求被配置为询问是否隐藏第一验证信息。
[0274] 在一个实施例中,上述图8所示的处理模块803可以包括:
[0275] 处理子模块,被配置为在接收到第一响应信息时,若第一验证信息的状态为隐藏状态,则保持第一验证信息的隐藏状态,以继续隐藏第一验证信息,若第一验证信息的状态为显示状态,则将第一验证信息由显示状态转化为隐藏状态,以隐藏第一验证信息。
[0276] 如图9所示,在一个实施例中,装置还包括:
[0277] 第二接收模块901,被配置为接收服务器在确定当前事件触发记录属于人为事件触发记录的概率不大于预设概率时发送的第二响应信息。
[0278] 显示模块902,被配置为根据第二响应信息,显示第一验证信息,以提示输入第一验证信息。
[0279] 对应本公开实施例提供的上述两种验证信息的处理方法,本公开实施例的第五方面,还提供一种验证信息的处理系统,该系统包括:
[0280] 如上述第三方面所示的技术方案中任一项所述的验证信息的处理装置;和[0281] 如上述第四方面所示的技术方案中任一项所述的验证信息的处理装置。
[0282] 本系统的各项技术效果与上述两种验证信息的处理方法所对应的实施例的技术效果相同,此处不再赘述。
[0283] 根据本公开实施例的第六方面,提供一种验证信息的处理装置,包括:
[0284] 处理器;
[0285] 用于存储处理器可执行指令的存储器;
[0286] 其中,处理器被配置为:
[0287] 接收当前终端发送的当前网页会话的当前事件触发记录;
[0288] 根据当前事件触发记录和人为事件信息,确定当前事件触发记录属于人为事件触发记录的概率;
[0289] 当概率大于预设概率时,向当前终端发送第一响应信息以隐藏当前网页会话的第一验证信息。
[0290] 上述处理器还可被配置为:
[0291] 根据当前事件触发记录和预存储的人为事件信息,确定当前事件触发记录属于人为事件触发记录的概率,包括:
[0292] 获取当前事件触发记录的第一事件属性信息和第二事件属性信息;
[0293] 根据第一事件属性信息和第二事件属性信息之间的匹配度,确定当前事件触发记录属于人为事件触发记录的概率。
[0294] 上述处理器还可被配置为:
[0295] 第一事件属性信息包括:当前事件触发记录中每个事件触发操作的内容、当前事件触发记录中事件触发操作之间的触发时间间隔、当前事件触发记录中每个事件触发操作的触发时长、当前事件触发记录中每个事件触发操作的触发速率、当前事件触发记录中事件触发操作之间的关联性中的一项信息或者多项信息;第二事件属性信息与第一事件属性信息类似,此处不再赘述。
[0296] 上述处理器还可被配置为:
[0297] 在概率不大于预设概率时,向当前终端发送第二响应信息。
[0298] 上述处理器还可被配置为:
[0299] 接收第一终端发送的第一历史事件触发记录和第一历史网页会话的第二验证信息;
[0300] 确定第二验证信息的第一发送属性;
[0301] 当第一发送属性与预设发送属性相匹配时,将第一历史事件触发确定为人为历史事件触发记录,根据人为历史事件触发记录获取人为事件信息。
[0302] 上述处理器还可被配置为:
[0303] 上述方法还包括:
[0304] 接收第二终端发送的第二历史事件触发记录;
[0305] 根据第二历史事件触发记录中的事件属性信息和第二事件属性信息之间的匹配度,确定第二历史事件触发记录属于人为历史事件触发记录的概率是否大于预设概率,并获得第一确定结果;
[0306] 接收第二终端发送的第二历史网页会话的第三验证信息;
[0307] 确定第三验证信息的第二发送属性;
[0308] 根据第二发送属性与预设发送属性是否相匹配,确定第二历史事件触发记录属于人为历史事件触发记录的概率是否大于预设概率,并获得第二确定结果;
[0309] 当第一确定结果和第二确定结果不一致时,根据第二历史事件触发记录修正人为事件信息。
[0310] 根据本公开实施例的第七方面,提供一种验证信息的处理装置,包括:
[0311] 处理器;
[0312] 用于存储处理器可执行指令的存储器;
[0313] 其中,处理器被配置为:
[0314] 向服务器发送当前网页会话的当前事件触发记录;
[0315] 接收服务器在确定当前事件触发记录属于人为事件触发记录的概率大于预设概率时发送的第一响应信息;
[0316] 根据第一响应信息隐藏当前网页会话的第一验证信息。
[0317] 上述处理器还可被配置为:
[0318] 向服务器发送当前网页会话的当前事件触发记录,包括:
[0319] 在当前网页会话中,当监测到的事件触发操作的数目达到预设数目时,根据监测到的事件触发操作生成当前事件触发记录;
[0320] 向服务器发送当前事件触发记录;
[0321] 或者
[0322] 当当前网页会话中除第一验证信息之外的信息被填写完整时,向服务器发送当前事件触发记录;
[0323] 或者
[0324] 在当前网页会话中,按照预设时间间隔,根据监测到的事件触发操作生成当前事件触发记录;
[0325] 向服务器发送当前事件触发记录。
[0326] 上述处理器还可被配置为:
[0327] 当当前网页会话中除第一验证信息之外的信息被填写完整时,向服务器发送询问请求;或者
[0328] 在向服务器发送当前事件触发记录时,向服务器发送询问请求。
[0329] 上述处理器还可被配置为:
[0330] 根据第一响应信息隐藏当前网页会话的第一验证信息,包括:
[0331] 在接收到第一响应信息时,若第一验证信息的状态为隐藏状态,则继续隐藏第一验证信息,若第一验证信息的状态为显示状态,则将第一验证信息由显示状态转化为隐藏状态,以隐藏第一验证信息。
[0332] 上述处理器还可被配置为:
[0333] 方法还包括:
[0334] 接收服务器在确定当前事件触发记录属于人为事件触发记录的概率不大于预设概率时发送的第二响应信息;
[0335] 根据第二响应信息,显示第一验证信息,以提示输入第一验证信息。
[0336] 图10是根据一示例性实施例示出的一种用于验证信息的处理装置1000的框图。例如,装置1000可以被提供为一服务器。参照图10,装置1000包括处理组件1022,其进一步包括一个或多个处理器,以及由存储器1032所代表的存储器资源,用于存储可由处理组件1022的执行的指令,例如应用程序。存储器1032中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1022被配置为执行指令,以执行上述方法。
[0337] 装置1000还可以包括一个电源组件1026被配置为执行装置1000的电源管理,一个有线或无线网络接口1050被配置为将装置1000连接到网络,和一个输入输出(I/O)接口1058。装置1000可以操作基于存储在存储器1032的操作系统,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
[0338] 一种非临时性计算机可读存储介质,当所述存储介质中的指令由上述装置1000的处理器执行时,使得上述装置1000能够执行一种验证信息的处理方法,包括:
[0339] 接收当前终端发送的当前网页会话的当前事件触发记录;
[0340] 根据当前事件触发记录和人为事件信息,确定当前事件触发记录属于人为事件触发记录的概率;
[0341] 当概率大于预设概率时,向当前终端发送第一响应信息以隐藏当前网页会话的第一验证信息。
[0342] 在一个实施例中,根据当前事件触发记录和预存储的人为事件信息,确定当前事件触发记录属于人为事件触发记录的概率,包括:
[0343] 获取当前事件触发记录的第一事件属性信息和第二事件属性信息;
[0344] 根据第一事件属性信息和第二事件属性信息之间的匹配度,确定当前事件触发记录属于人为事件触发记录的概率。
[0345] 在一个实施例中,第一事件属性信息包括:当前事件触发记录中每个事件触发操作的内容、当前事件触发记录中事件触发操作之间的触发时间间隔、当前事件触发记录中每个事件触发操作的触发时长、当前事件触发记录中每个事件触发操作的触发速率、当前事件触发记录中事件触发操作之间的关联性中的一项信息或者多项信息;第二事件属性信息与第一事件属性信息类似,此处不再赘述。
[0346] 在一个实施例中,方法还包括:
[0347] 在概率不大于预设概率时,向当前终端发送第二响应信息。
[0348] 在一个实施例中,接收第一终端发送的第一历史事件触发记录和第一历史网页会话的第二验证信息;
[0349] 确定第二验证信息的第一发送属性;
[0350] 当第一发送属性与预设发送属性相匹配时,将第一历史事件触发确定为人为历史事件触发记录,根据人为历史事件触发记录获取人为事件信息。
[0351] 在一个实施例中,在接收当前终端发送的当前网页会话的当前事件触发记录之前,方法还包括:
[0352] 接收第二终端发送的第二历史事件触发记录;
[0353] 根据第二历史事件触发记录中的事件属性信息和第二事件属性信息之间的匹配度,确定第二历史事件触发记录属于人为历史事件触发记录的概率是否大于预设概率,并获得第一确定结果;
[0354] 接收第二终端发送的第二历史网页会话的第三验证信息;
[0355] 确定第三验证信息的第二发送属性;
[0356] 根据第二发送属性与预设发送属性是否相匹配,确定第二历史事件触发记录属于人为历史事件触发记录的概率是否大于预设概率,并获得第二确定结果;
[0357] 当第一确定结果和第二确定结果不一致时,根据第二历史事件触发记录修正人为事件信息。
[0358] 图11是根据一示例性实施例示出的一种用于验证信息的处理装置1100的框图,该装置适用于终端设备。例如,装置1100可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个用户数字助理等。
[0359] 参照图11,装置1100可以包括以下一个或至少两个组件:处理组件1102,存储器1104,电源组件1106,多媒体组件1108,音频组件1110,输入/输出(I/O)接口1112,传感器组件1114,以及通信组件1116。
[0360] 处理组件1102通常控制装置1100的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件1102可以包括一个或至少两个处理器1120来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件1102可以包括一个或至少两个模块,便于处理组件1102和其他组件之间的交互。例如,处理组件1102可以包括多媒体模块,以方便多媒体组件1108和处理组件1102之间的交互。
[0361] 存储器1104被配置为存储各种类型的数据以支持在装置1100的操作。这些数据的示例包括用于在装置1100上操作的任何存储对象或方法的指令,联系用户数据,电话簿数据,消息,图片,视频等。存储器1104可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
[0362] 电源组件1106为装置1100的各种组件提供电源。电源组件1106可以包括电源管理系统,一个或至少两个电源,及其他与为装置1100生成、管理和分配电源相关联的组件。
[0363] 多媒体组件1108包括在所述装置1100和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或至少两个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件1108包括一个前置摄像头和/或后置摄像头。当装置1100处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
[0364] 音频组件1110被配置为输出和/或输入音频信号。例如,音频组件1110包括一个麦克风(MIC),当装置1100处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器1104或经由通信组件1116发送。在一些实施例中,音频组件1110还包括一个扬声器,用于输出音频信号。
[0365] I/O接口1112为处理组件1102和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
[0366] 传感器组件1114包括一个或至少两个传感器,用于为装置1100提供各个方面的状态评估。例如,传感器组件1114可以检测到装置1100的打开/关闭状态,组件的相对定位,例如所述组件为装置1100的显示器和小键盘,传感器组件1114还可以检测装置1100或装置1100一个组件的位置改变,用户与装置1100接触的存在或不存在,装置1100方位或加速/减速和装置1100的温度变化。传感器组件1114可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件1114还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件1114还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
[0367] 通信组件1116被配置为便于装置1100和其他设备之间有线或无线方式的通信。装置1100可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件1116经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件1116还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
[0368] 在示例性实施例中,装置1100可以被一个或至少两个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子组件实现,用于执行上述方法。
[0369] 在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器1104,上述指令可由装置1100的处理器1120执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
[0370] 一种非临时性计算机可读存储介质,当所述存储介质中的指令由上述装置1100的处理器执行时,使得上述装置1100还能够执行另一种验证信息的处理方法,包括:
[0371] 向服务器发送当前网页会话的当前事件触发记录;
[0372] 接收服务器在确定当前事件触发记录属于人为事件触发记录的概率大于预设概率时发送的第一响应信息;
[0373] 根据第一响应信息隐藏当前网页会话的第一验证信息。
[0374] 在一个实施例中,向服务器发送当前网页会话的当前事件触发记录,包括:
[0375] 在当前网页会话中,当监测到的事件触发操作的数目达到预设数目时,根据监测到的事件触发操作生成当前事件触发记录;
[0376] 向服务器发送当前事件触发记录;
[0377] 或者
[0378] 当当前网页会话中除第一验证信息之外的信息被填写完整时,向服务器发送当前事件触发记录;
[0379] 或者
[0380] 在当前网页会话中,按照预设时间间隔,根据监测到的事件触发操作生成当前事件触发记录;
[0381] 向服务器发送当前事件触发记录。
[0382] 在一个实施例中,在接收第一响应信息之前,方法还包括:
[0383] 当当前网页会话中除第一验证信息之外的信息被填写完整时,向服务器发送询问请求;或者
[0384] 在向服务器发送当前事件触发记录时,向服务器发送询问请求。
[0385] 在一个实施例中,根据第一响应信息隐藏当前网页会话的第一验证信息,包括:
[0386] 在接收到第一响应信息时,若第一验证信息的状态为隐藏状态,则继续隐藏第一验证信息,若第一验证信息的状态为显示状态,则将第一验证信息由显示状态转化为隐藏状态,以隐藏第一验证信息。
[0387] 在一个实施例中,方法还包括:
[0388] 接收服务器在确定当前事件触发记录属于人为事件触发记录的概率不大于预设概率时发送的第二响应信息;
[0389] 根据第二响应信息,显示第一验证信息,以提示输入第一验证信息。
[0390] 本领域技术用户员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
[0391] 应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
