一种互联网账号的验证方法及装置的制造方法
一种互联网账号的验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机领域,尤其涉及一种互联网账号的验证方法及装置。
【背景技术】
[0002]在用户使用互联网的过程中,用户可通过设定账号登录信息保护用户账号的安全,账号登录信息例如密码或密码保护问题等。现有技术中,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过账号提供商提供的官方网址的网页中填写验证信息,验证信息包括如账号的注册时间、账号的历史密码或账号的历史登陆信息等用户账号的历史证据资料,以证明所述用户是该账号的真实主人,并提交官方审核,若审核通过,则可重置该账号的账号登录信息。现有技术中,对于黑客通过收集用户账号的资料,在账号提供商提供的官方网址的网页中填写验证信息,以窃取账号使用权的恶意判断情况无法识别,现有技术中无进一步对互联网账号的验证信息进行辨别是否为恶意判断情况,降低了账号验证的安全可靠性。
【发明内容】
[0003]本发明实施例提供一种互联网账号的验证方法及装置,可提高账号验证的安全可靠性。
[0004]本发明第一方面提供一种互联网账号的验证方法,可包括:
[0005]在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息;
[0006]向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据;
[0007]获取账户对所述显示的验证数据的答案数据;
[0008]对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。
[0009]本发明第二方面提供一种互联网账号的验证装置,可包括:
[0010]获取模块,用于在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息;
[0011]发送模块,用于向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据;
[0012]所述获取模块,还用于获取账户对所述显示的验证数据的答案数据;
[0013]验证模块,用于对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。
[0014]本发明第三方面提供一种服务器,包括上述的装置。
[0015]实施本发明实施例,具有如下有益效果:
[0016]本发明实施例可接收客户端发送的账号的验证请求,获取账号的验证数据和账户对该验证数据的答案数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,从而对答案数据进行验证,根据验证结果向客户端返回验证响应,本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明第一实施例提供的一种互联网账号的验证方法的流程图;
[0019]图2为本发明第二实施例提供的一种互联网账号的验证方法的流程图;
[0020]图3为本发明第三实施例提供的一种互联网账号的验证方法的流程图;
[0021]图4为本发明实施例提供的一种互联网账号的验证装置的结构示意图;
[0022]图5为本发明实施例提供的验证模块的结构示意图。
【具体实施方式】
[0023]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0024]本发明实施例提供一种互联网账号的验证方法及装置,其中,互联网账号的验证装置可以为服务器,账户可在如个人计算机、平板电脑、手机、笔记本电脑等终端设备或终端设备中的如:网页浏览器客户端等客户端模块中登录账号。本发明实施例提供的一种互联网账号的验证方案可以应用于电子商务系统、即时通讯应用等各种需要进行账号登录的系统中,例如:因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败需对电子商务系统中的账号进行身份验证或对即时通讯应用系统中的账号登陆进行验证等,以证明是该账号的真实主人。
[0025]下面将结合附图1?附图3,对本发明实施例提供的互联网账号的验证方法进行详细介绍。
[0026]请参见图1,为本发明第一实施例提供的一种互联网账号的验证方法的流程图;该方法可包括以下步骤SlOl?S104。
[0027]S101,在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。
[0028]作为一种可选的实施方式,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过选择账号页面的例如“账号验证”等按钮、或用鼠标点击例如“账号验证”等按钮,从而客户端接收到用户的选择指令,向服务器发送该账号的验证请求。进一步可选的,客户端发送的账号的验证请求可包括账号的标识,从而可根据账号的标识从存储的验证数据中查找到该账号的验证数据。
[0029]其中,验证数据可以为:预先获取账号的账号信息,并根据获取到的账号信息生成账号的验证数据,账号信息包括但不局限于:账号的标识、账号的历史登录数据或账号的历史操作数据。账号标识可以为在新建账号时由服务器生成的账号ID (Identity,身份标识号码),例如可以由序列码组成。账号的历史登录数据包括该账号的历史登录中的登录方式、登录平台、登录时间、登录IP等,账号的历史操作数据包括登录该账号后的所有操作数据,例如历史浏览网页、历史签到地点、历史游戏记录等。
[0030]具体实现中,验证数据可包括:干扰验证信息和非干扰验证信息,进一步的,验证数据可以包括:至少一个验证问题和每个验证问题对应的多个答案可选项。作为一种可选的实施方式,非干扰验证信息中的每一个验证问题对应多个答案可选项,其中一个答案可选项为该验证问题的正确答案,本发明实施例中,可以为选中该正确答案的答案可选项时记为“正确”,否则记为“错误”。干扰验证信息中的每一个验证问题对应多个答案可选项,其中一个答案可选项为该验证问题的实际正确答案,其他答案选项为干扰选项,本发明实施例中,可以为选中任意一个干扰选项时记为“正确”,选中该实际的正确答案时记为错误。干扰验证信息例如“最近三个月在哪出差?选项A:城市A,选项B:城市B,选项C:城市C,选项D:城市D”,而实际该账号在最近三个月的历史登录IP均为本地(城市D),若选择选项A、B、C中任一项,都记为正确。进一步可选的,干扰信息和非干扰信息的答案正确与否的计分方式不受本发明实施例的限制。
[0031]在其他实施例中,验证数据的具体实现方式是多种多样的,可以为验证问题和验证问题对应的答案可选项,也可以是其他的实现形式,具体不受本实施例的限制。
[0032]S102,向客户端发送账号的验证数据,以使客户端显示验证数据。
[0033]作为一种可选的实施方式,服务器可将预设数量的该账号的验证数据发送给客户端,客户端接收到该验证数据后,对该验证数据进行解析,并在显示屏幕显示验证数据,从而账户可对显示的验证数据进一步选择操作。其中,预设数量可以为预设验证问题的题数,例如10道、15道等。
[0034]S103,获取账户对显示的验证数据的答案数据。
[0035]作为一种可选的实施方式,账户可对客户端显示屏幕显示的验证数据进行选择操作,可以为当账户每回答一个验证问题时,将该验证问题的答案数据发送给服务器,也可以为当账户每回答N个验证问题时,将该N个验证问题的答案数据发送给服务器,其中,N为大于I小于预设数量的正整数,从而服务器可获取账户对该验证数据的答案数据,具体的,可获取账户对预设数量的验证数据的第一答案数据。
[0036]S104,对答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0037]作为一种可选的实施方式,服务器对答案数据进行验证,具体的可以为对预设数量的验证数据的第一答案数据进行验证,进一步可选的,对答案数据进行验证具体可以包括:
[0038]判断验证数据的第一答案数据的正确率是否满足预设答案阈值;
[0039]若是,向客户端发送干扰验证信息;
[0040]若否,向所述客户端发送非干扰验证信息。
[0041]进一步可选的,可返回步骤S102,服务器向客户端发送账号的验证数据,以使客户端显示验证数据,验证数据包括:干扰验证信息或非干扰验证信息。
[0042]具体实现中,可判断验证数据的第一答案数据的正确率是否满足预设答案阈值,从而根据判断结果向客户端返回干扰验证信息或非干扰验证信息。具体的,判断验证数据的第一答案数据的正确率是否满足预设答案阈值具体可以包括:
[0043]判断干扰验证信息的答案数据的正确率是否满足第一阈值;
[0044]判断非干扰验证信息的答案数据的正确率是否满足第二阈值;
[0045]若干扰验证信息的答案数据的正确率满足第一阈值且非干扰验证信息的答案数据的正确 率满足第二阈值,则确定为验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为验证数据的第一答案数据的正确率不满足预设答案阈值。
[0046]具体实现中,本发明实施例可以为干扰验证信息的答案数据的正确率越高,恶意行为的可能性越高,非干扰验证信息的答案数据的正确率越低,恶意行为的可能性越高。例如,正确率的范围设为O?100%,则第一阈值可以设为60%?100% (包括60%),第二阈值可以设为0%?40% (包括40%),在干扰验证信息的答案数据的正确率满足第一阈值60%?100%且非干扰验证信息的答案数据的正确率0%?40%满足第二阈值,则确定为验证数据的第一答案数据的正确率满足预设答案阈值;其他情况:干扰验证信息的答案数据的正确率满足O?60% (不包括60%)和/或非干扰验证信息的答案数据的正确率满足40%?100%(不包括40%),则确定为验证数据的第一答案数据的正确率不满足预设答案阈值。
[0047]执行完步骤S102后,执行步骤S103,获取账户对显示的验证数据的答案数据,具体的,获取账户对显示的验证数据的答案数据具体可以包括:
[0048]获取账户对干扰验证信息的第二答案数据或获取账号对非干扰验证信息的第三答案数据。
[0049]再执行步骤S104,对答案数据进行验证,并根据验证结果向客户端返回验证响应,则对答案数据进行验证,并根据验证结果向客户端返回验证响应具体可以包括:对第二答案数据或第三答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0050]进一步可选的,对第二答案数据或第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应包括:
[0051]分别计算第二答案数据的正确率或第三答案数据的正确率;
[0052]判断第二答案数据的正确率是否大于预设第一正确率,若是,向客户端返回验证失败的响应,若否,向客户端返回验证成功的响应;
[0053]判断第三答案数据的正确率是否大于预设第二正确率,若是,向客户端返回验证成功的响应,若否,向客户端返回验证失败的响应。
[0054]具体的,本发明实施例中,预设第一正确率可以设为30%,预设第二正确率可以设为70%。预设第一正确率、预设第二正确率的具体数值可以由服务器根据账户设置,具体不受本发明实施例的限制。
[0055]本发明实施例中,服务器可将验证数据通过有线网络或者无线网络的方式发送到客户端中,客户端接收到该验证数据后,可在显示屏幕中显示验证数据,例如,获取到的验证数据包括10个验证问题,可在浏览器的一个页面中显示10个验证问题;也可以为客户端将接收到的验证数据进行存储,客户端用脚本控制显示屏幕的一个页面显示一个验证问题,当接收到账号的用户对该验证问题进行选择的指令后,再显示下一个验证问题;还可以为服务器将验证数据中的每一个验证问题一个个发送给客户端,即当接收到账号的用户在客户端的显示界面总点击下一道的指令时,将下一个验证问题发送给客户端。
[0056]现有技术中,账号提供商提供的官方网址的网页提供的验证信息中无相关干扰信息的验证数据,现有技术中无对验证行为进行检测是否为恶意判断行为。本发明实施例中,可先将预设数量的验证数据发送给客户端,验证数据包括干扰信息和非干扰信息,根据验证数据的第一答案数据的正确率决定是向客户端发送干扰信息还是非干扰信息,再根据对干扰信息的第二答案数据的正确率或非干扰信息的第三答案的正确率确定验证结果,从而根据验证结果向客户端返回验证响应。
[0057]本发明实施例提供一种互联网账号的验证方法,可接收客户端发送的账号的验证请求,获取账号的验证数据和账户对该验证数据的答案数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,从而对答案数据进行验证,根据验证结果向客户端返回验证响应,本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0058]请参见图2,为本发明第二实施例提供的一种互联网账号的验证方法的流程图,该方法可包括以下步骤S201?S217。
[0059]S201,获取账号的账号信息,账号信息包括:账号的标识、账号的历史登录数据或账号的历史操作数据。
[0060]作为一种可选的实施方式,服务器可实时获取账号的账号信息,其中,账号信息包括但不局限于:账号的标识、账号的历史登录数据或账号的历史操作数据,可将获取到的账号信息以账户的标识为识别进行存储。账号标识可以为在新建账号时由服务器生成的账号ID,例如可以由序列码组成,也可以为包括数字、字母或标号等的注册账号。账号的历史登录数据包括该账号的历史登录中的登录方式、登录平台、登录时间、登录IP等,账号的历史操作数据包括登录该账号后的所有操作数据,例如历史浏览网页、历史签到地点、历史游戏记录等。
[0061]S202,根据获取到的账号信息生成账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。
[0062]作为一种可选的实施方式,根据获取到的账号信息生成账号的验证数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,验证数据可以包括:至少一个验证问题和每个验证问题对应的多个答案可选项。具体的,可根据预设的验证信息模板生成账号的验证数据,预设的验证信息模板例如:“您最近一次登录的地点是? A城市a ;B城市b ;C城市c ;D城市d”,具体的城市a、城市b、城市c或城市d根据获取到的账号信息生成。进一步的,生成的验证数据中还可包括验证问题对应的预设答案数据。
[0063]其中,预设的验证信息模板可以包括预设干扰验证信息模板和非干扰验证信息模板,例如,若从获取到的验证数据中检测到账号在最近三个月的历史登录IP均为本地,则可匹配预设干扰验证信息模板“最近三个月在哪出差?选项A:城市e,选项B:城市f,选项C:城市g,选项D:城市h”,具体的城市e、城市f、城市g或城市d根据获取到的账号信息生成,仅有其中一个是最近三个月的历史登录IP所在的城市例如城市f,其他为城市f意外的其他城市,则该验证问题的预设答案数据为:城市e、城市g或城市d中任一个记为正确;若从获取到的验证数据中检测到账号在最近一周内存在历史登录(时间C),则可匹配预设干扰验证信息模板“最近登录时间是?选项A:时间a,选项B:时间b,选项C:时间C,选项D:时间d”,具体的时间a、时间b、时间c或时间d根据获取到的账号信息生成,则该验证问题的预设答案数据为:时间c记为正确.
[0064]进一步的,还可以为对于活跃账号获取到的账号信息多,生成的验证数据包括的验证问题就多,反之,则少,其中,活跃账号可根据账号的账号信息界定,当满足预设的活跃账号条件时,则为活跃账号,预设的活跃账号条件例如每天登录账号或每天通讯信息量超过预设信息量等。
[0065]S203,在接收到客户端发送的账号的验证请求时,获取账号的验证数据。
[0066]作为一种可选的实施方式,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过选择账号页面的例如“账号验证”等按钮、或用鼠标点击例如“账号验证”等按钮,从而客户端接收到用户的选择指令,向服务器发送该账号的验证请求。进一步可选的,客户端发送的账号的验证请求可包括账号的标识,从而可根据账号的标识从存储的验证数据中查找到该账号的验证数据。账号的验证数据包括至少一个验证问题和每个验证问题对应的多个答案可选项。
[0067]S204,从验证数据中选取预设数量的验证问题以及每个验证问题对应的多个答案可选项。
[0068]S205,向客户端发送预设数量的验证数据,以使客户端显示预设数量的验证数据。
[0069]S206,获取账户对预设数量的验证数据的第一答案数据。
[0070]S207,判断验证数据的第一答案数据的正确率是否满足预设答案阈值,若判断结果为是,执行步骤S208,若判断结果为否,执行步骤S209。
[0071]S208,向客户端发送干扰验证信息。
[0072]S209,向客户端发送非干扰验证信息。
[0073]S210,获取账户对干扰验证信息的第二答案数据。
[0074]S211,获取账号对非干扰验证信息的第三答案数据。
[0075]S212,计算第二答案数据的正确率。
[0076]S213,计算第三答案数据的正确率。
[0077]S214,判断第二答案数据的正确率是否大于预设第一正确率,若判断结果为是,执行步骤S216,若判断结果为否,执行步骤S217。
[0078]S215,判断第三答案数据的正确率是否大于预设第二正确率。若判断结果为是,执行步骤S217,若判断结果为否,执行步骤S216。
[0079]S216,向客户端返回验证失败的响应。
[0080]S217,向客户端返回验证成功的响应。
[0081]本发明实施例提供一种互联网账号的验证方法,可获取账号的账号信息,并根据账号信息生成验证数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,在接收客户端发送的账号的验证请求,获取账号的验证数据,在获取到账户对验证数据的第一答案数据后,对第一答案数据进行验证,由第一答案数据的正确率可初步判断账号的恶意行为可能性,再根据第一答案数据的正确率确定是向客户端发送干扰验证信息还是非干扰验证信息,若向客户端发送干扰验证信息,则进一步由干扰验证信息的第二答案数据的正确率确定账号的恶意行为的可能性,若向客户端发送 非干扰验证信息,则进一步由非干扰验证信息的第三答案数据的正确率确定账号的恶意行为的可能性,从而确实是向客户端返回验证通过响应还是验证失败响应。本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0082]请参见图3,为本发明第三实施例提供的一种互联网账号的验证方法的流程图,该方法可包括以下步骤S301?S309。
[0083]S301,在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。
[0084]S302,从验证数据中选取预设数量的验证问题以及每个验证问题对应的多个答案可选项。
[0085]S303,向客户端发送预设数量的验证问题以及每个验证问题对应的多个答案可选项。
[0086]S304,获取账户对预设数量的验证问题的第一答案数据。
[0087]S305,根据第一答案数据的正确率确定干扰级别。
[0088]作为一种可选的实施方式,可根据预设数量的验证问题的第一答案数据的正确率确定干扰级别,具体实现中,可分别计算干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率,本发明实施例中,干扰级别可分为第一级别、第二级别、第三级别以及第四级别,第一级别的恶意行为可能性最低,第四级别的恶意行为可能性最高,进一步的,干扰级别也可以设为2个级别、3个级别或者其他级别等,具体不受本发明实施例的限制。可将具体的干扰级别与验数据的第一答案数据的正确率进行关联,例如:
[0089]在干扰验证信息的答案数据的正确率满足O?40%、非干扰验证信息的答案数据的正确率满足81%?100%时,确定为第一级别;
[0090]在干扰验证信息的答案数据的正确率满足41%?60%、非干扰验证信息的答案数据的正确率满足61%?80%时,确定为第二级别;
[0091]在干扰验证信息的答案数据的正确率满足61%?80%、非干扰验证信息的答案数据的正确率满足41%?60%时,确定为第三级别;
[0092]在干扰验证信息的答案数据的正确率满足81?100%、非干扰验证信息的答案数据的正确率满足0%?40%时,确定为第四级别。
[0093]S306,由确定的干扰级别确定干扰验证信息的验证数量。
[0094]作为一种可选的实施方式,可预先将干扰级别与验证数据进行关联,从而可实现由确定的干扰级别确定干扰验证信息的验证数量。本发明实施例中,例如,第一级别对应的验证数量为:10个验证问题,第二级别对应的验证数量为:15个验证问题,第三级别对应的验证数量为:20个验证问题,第四级别对应的验证数量为:30个验证问题。进一步的,干扰级别对应的具体的验证数据的验证数量不受本发明实施例的限制。
[0095]S307,向客户端发送确定的验证数量的干扰验证信息。
[0096]S308,获取账户对干扰验证信息的第二答案数据。
[0097]S309,对第二答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0098]作为一种可选的实施方式,可计算干扰验证信息的第二答案数据的正确率,判断第二答案数据的正确率是否大于预设第一正确率,若是,向客户端返回验证失败的响应,若否,向客户端返回验证成功的响应。
[0099]本发明实施例提供一种互联网账号的验证方法,可在接收客户端发送的账号的验证请求,获取账号的验证数据,从验证数据中选取预设数量的验证问题以及每个验证问题对应的多个答案可选项并发送给客户端,在获取到账户对预设数量的验证问题的第一答案数据后,由第一答案数据的正确率确定干扰级别,由确定的干扰级别确定干扰验证信息的验证数量,从而向客户端发送确定的验证数量的干扰验证信息,在获取账户对干扰验证信息的第二答案数据后,对第二答案数据进行验证,并根据验证结果向客户端返回验证响应。本发明实施例可确定干扰级别,进一步通过干扰级别确定向客户端发送的干扰验证信息的验证数量,实现了通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0100]下面将结合附图4,对本发明实施例提供的互联网账号的验证装置进行详细介绍。需要说明的是,附图4所示的互联网账号的验证装置,用于执行本发明图1?图3任一所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1?图3所示的实施例。
[0101]请参见图4,为本发明实施例提供的一种互联网账号的验证装置的结构示意图;该装置可包括:获取模块401、发送模块402以及验证模块403。
[0102]进一步可选的,本发明实施例提供的一种互联网账号的验证装置还可以包括:生成模块404。
[0103]获取模块401用于:获取账号的账号信息,账号信息包括:账号的标识、所述账号的历史登录数据或账号的历史操作数据。
[0104]作为一种可选的实施方式,获取模块401可实时获取账号的账号信息,其中,账号信息包括但不局限于:账号的标识、账号的历史登录数据或账号的历史操作数据。进一步的,服务器可将获取到的账号信息以账户的标识为识别进行存储。账号标识可以为在新建账号时由服务器生成的账号ID,例如可以由序列码组成,也可以为包括数字、字母或标号等的注册账号。账号的历史登录数据包括该账号的历史登录中的登录方式、登录平台、登录时间、登录IP等,账号的历史操作数据包括登录该账号后的所有操作数据,例如历史浏览网页、历史签到地点、历史游戏记录等。
[0105]生成模块404,用于根据获取模块401获取到的账号信息生成账号的验证数据。
[0106]作为一种可选的实施方式,生成模块404根据获取到的账号信息生成账号的验证数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,验证数据可以包括:至少一个验证问题和每个验证问题对应的多个答案可选项。具体的,可根据预设的验证信息模板生成账号的验证数据,预设的验证信息模板例如:“您最近一次登录的地点是? A城市a ;B城市b ;C城市c ;D城市d”,具体的城市a、城市b、城市c或城市d根据获取到的账号信息生成。进一步的,生成的验证数据中还可包括验证问题对应的预设答案数据。
[0107]其中,预设的验证信息模板可以包括预设干扰验证信息模板和非干扰验证信息模板,例如,若从获取到的验证数据中检测到账号在最近三个月的历史登录IP均为本地,则可匹配预设干扰验证信息模板“最近三个月在哪出差?选项A:城市e,选项B:城市f,选项C:城市g,选项D:城市h”,具体的城市e、城市f、城市g或城市d根据获取到的账号信息生成,仅有其中一个是最近三个月的历史登录IP所在的城市例如城市f,其他为城市f意外的其他城市,则该验证问题的预设答案数据为:城市e、城市g或城市d中任一个记为正确;若从获取到的验证数据中检测到账号在最近一周内存在历史登录(时间C),则可匹配预设干扰验证信息模板“最近登录时间是?选项A:时间a,选项B:时间b,选项C:时间C,选项D:时间d”,具体的时间a、时间b、时间c或时间d根据获取到的账号信息生成,则该验证问题的预设答案数据为:时间C记为正确.
[0108]进一步的,还可以为对于活跃账号获取到的账号信息多,生成的验证数据包括的验证问题就多,反之,则少,其中,活跃账号可根据账号的账号信息界定,当满足预设的活跃账号条件时,则为活跃账号,预设的活跃账号条件例如每天登录账号或每天通讯信息量超过预设信息量等。
[0109]获取模块401,用于在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。
[0110]作为一种可选的实施方式,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过选择账号页面的例如“账号验证”等按钮、或用鼠标点击例如“账号验证”等按钮,从而客户端接收到用户的选择指令,向服务器发送该账号的验证请求。进一步可选的,客户端发送的账号的验证请求可包括账号的标识,从而获取模块401可根据账号的标识从存储的验证数据中查找到该账号的验证数据。
[0111]进一步可选的,验证数据可以包括:至少一个验证问题和每个所述验证问题对应的多个答案可选项。则获取模块401还用于:从验证数据中选取预设数量的验证问题以及每个验证问题对应的多个答案可选项。
[0112]发送模块402,用于向客户端发送账号的验证数据,以使客户端显示验证数据。
[0113]作为一种可选的实施方式,发送模块402可将预设数量的该账号的验证数据发送给客户端,客户端接收到该验证数据后,对该验证数据进行解析,并在显示屏幕显示验证数据,从而账户可对显示的验证数据进一步选择操作。其中,预设数量可以为预设验证问题的题数,例如10道、15道等。
[0114]获取模块401,还用于获取账户对显示的验证数据的答案数据。
[0115]作为一种可选的实施方式,账户可对客户端显示屏幕显示的验证数据进行选择操作,可以为当账户每回答一个验证问题时,将该验证问题的答案数据发送给服务器,也可以为当账户每回答N个验证问题时,将该N个验证问题的答案数据发送给服务器,其中,N为大于I小于预设数量的正整数,从而获取模块401可获取账户对该验证数据的答案数据,具体的,可获取账户对预设数量的验证数据的第一答案数据。
[0116]验证模块403,用于对答案数据进行验证,并根据验证结果向客户端返 回验证响应。
[0117]作为一种可选的实施方式,服务器对答案数据进行验证,具体的可以为对预设数量的验证数据的第一答案数据进行验证,具体实现中,可判断验证数据的第一答案数据的正确率是否满足预设答案阈值,若是,向客户端发送干扰验证信息;若否,向所述客户端发送非干扰验证信息。
[0118]进一步可选的,获取模块401还用于:获取账户对干扰验证信息的第二答案数据或获取账号对非干扰验证信息的第三答案数据。
[0119]验证模块403,还用于对第二答案数据或第三答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0120]现有技术中,账号提供商提供的官方网址的网页提供的验证信息中无相关干扰信息的验证数据,现有技术中无对验证行为进行检测是否为恶意判断行为。本发明实施例中,可先将预设数量的验证数据发送给客户端,验证数据包括干扰信息和非干扰信息,根据验证数据的第一答案数据的正确率决定是向客户端发送干扰信息还是非干扰信息,再根据对干扰信息的第二答案数据的正确率或非干扰信息的第三答案的正确率确定验证结果,从而根据验证结果向客户端返回验证响应。
[0121]本发明实施例提供一种互联网账号的验证装置,可接收客户端发送的账号的验证请求,获取模块可获取账号的验证数据和账户对该验证数据的答案数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,从而验证模块可对答案数据进行验证,根据验证结果向客户端返回验证响应,本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0122]下面将结合附图5,对图4所示的验证模块的结构和功能进行详细介绍。
[0123]请参见图5,为本发明实施例提供的验证模块的结构示意图;该验证模块403可包括:判断单元501、第一发送单元502以及第二发送单元503。
[0124]本发明实施例中,发送模块402向客户端发送账号的验证数据具体可以包括:向客户端发送预设数量的验证数据。
[0125]获取模块402获取账户对显示的验证数据的答案数据具体可以包括:获取账户对预设数量的验证数据的第一答案数据。
[0126]判断单元501,用于判断验证数据的第一答案数据的正确率是否满足预设答案阈值。
[0127]第一发送单元502,用于在判断单元501的判断结果为是时,向客户端发送干扰验证信息。
[0128]第二发送单元503,用于在判断单元501的判断结果为否时,向客户端发送非干扰验证信息。
[0129]进一步可选的,验证模块403还可以包括:计算单元504和确定单元505。
[0130]计算单元504,用于分别计算预设数量的验证问题中干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率;
[0131]则判断单元501具体用于:
[0132]判断干扰验证信息的答案数据的正确率是否满足第一阈值;
[0133]判断非干扰验证信息的答案数据的正确率是否满足第二阈值;
[0134]确定单元505,用于在干扰验证信息的答案数据的正确率满足第一阈值且非干扰验证信息的答案数据的正确率满足第二阈值时,则确定为验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为验证数据的第一答案数据的正确率不满足预设答案阈值。
[0135]具体实现中,本发明实施例可以为干扰验证信息的答案数据的正确率越高,恶意行为的可能性越高,非干扰验证信息的答案数据的正确率越低,恶意行为的可能性越高。例如,正确率的范围设为O?100%,则第一阈值可以设为60%?100% (包括60%),第二阈值可以设为0%?40% (包括40%),在干扰验证信息的答案数据的正确率满足第一阈值60%?100%且非干扰验证信息的答案数据的正确率0%?40%满足第二阈值,则确定为验证数据的第一答案数据的正确率满足预设答案阈值;其他情况:干扰验证信息的答案数据的正确率满足O?60% (不包括60%)和/或非干扰验证信息的答案数据的正确率满足40%?100%(不包括40%),则确定为验证数据的第一答案数据的正确率不满足预设答案阈值。
[0136]进一步可选的,验证模块403还可以包括:失败响应单元506和成功响应单元507。
[0137]计算单元504,还可以用于分别计算第二答案数据的正确率或第三答案数据的正确率。
[0138]判断单元501,还用于判断第二答案数据的正确率是否大于预设第一正确率.
[0139]失败响应单元506,用于在判断单元501判断第二答案数据的正确率大于预设第一正确率时,向客户端返回验证失败的响应。
[0140]成功响应单元507,用于在判断单元501判断第二答案数据的正确率不大于预设第一正确率时,向客户端返回验证成功的响应。
[0141]判断单元501,还用于判断第三答案数据的正确率是否大于预设第二正确率。
[0142]失败响应单元506,用于在判断单元501判断第三答案数据的正确率大于预设第二正确率时,向客户端返回验证成功的响应。
[0143]成功响应单元507,用于在判断单元501在判断第三答案数据的正确率不大于预设第二正确率时,向客户端返回验证失败的响应。
[0144]具体的,本发明实施例中,预设第一正确率可以设为30%,预设第二正确率可以设为70%。预设第一正确率、预设第二正确率的具体数值可以由服务器根据账户设置,具体不受本发明实施例的限制。
[0145]进一步可选的,验证模块403还可以包括:干扰级别确定单元508和数量确定单元509。
[0146]干扰级别确定单元508,用于根据验证数据的第一答案数据的正确率确定干扰级别。
[0147]作为一种可选的实施方式,干扰级别确定单元508可根据预设数量的验证问题的第一答案数据的正确率确定干扰级别,具体实现中,可分别计算干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率,本发明实施例中,干扰级别可分为第一级别、第二级别、第三级别以及第四级别,第一级别的恶意行为可能性最低,第四级别的恶意行为可能性最高,进一步的,干扰级别也可以设为2个级别、3个级别或者其他级别等,具体不受本发明实施例的限制。可将具体的干扰级别与验数据的第一答案数据的正确率进行关联,例如:
[0148]在干扰验证信息的答案数据的正确率满足O?40%、非干扰验证信息的答案数据的正确率满足81%?100%时,确定为第一级别;
[0149]在干扰验证信息的答案数据的正确率满足41%?60%、非干扰验证信息的答案数据的正确率满足61%?80%时,确定为第二级别;
[0150]在干扰验证信息的答案数据的正确率满足61%?80%、非干扰验证信息的答案数据的正确率满足41%?60%时,确定为第三级别;
[0151]在干扰验证信息的答案数据的正确率满足81?100%、非干扰验证信息的答案数据的正确率满足0%?40%时,确定为第四级别。
[0152]数量确定单元509,用于由确定的干扰级别确定干扰验证信息的验证数量。
[0153]作为一种可选的实施方式,可预先将干扰级别与验证数据进行关联,从而可实现由确定的干扰级别确定干扰验证信息的验证数量。本发明实施例中,例如,第一级别对应的验证数量为:10个验证问题,第二级别对应的验证数量为:15个验证问题,第三级别对应的验证数量为:20个验证问题,第四级别对应的验证数量为:30个验证问题。进一步的,干扰级别对应的具体的验证数据的验证数量不受本发明实施例的限制。
[0154]进一步可选的,从而第一发送单元502可向客户端发送确定的验证数量的干扰验证信息,获取模块401可获取账户对干扰验证信息的第二答案数据,验证模块403可对第二答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0155]需要说明的是,附图5所示的验证模块的结构和功能可通过本发明图1?图3所示实施例的方法具体实现,该具体实现过程可参见图1?图3所示实施例的相关描述,在此不赘述。
[0156]本发明实施例还公开了一种服务器,包括图4-图5所示的装置;该装置的结构和功能可参见图4-图5所示实施例的相关描述,在此不赘述。需要说明的是,本实施例提供的服务器与图1、图3所示的互联网账号的验证方法相对应,为基于图1?图3所示的互联网账号的验证方法的执行主体。
[0157]通过上述实施例的描述,本发明实施例提供一种互联网账号的验证方法及装置,可获取账号的账号信息,并根据账号信息生成验证数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,在接收客户端发送的账号的验证请求,获取账号的验证数据,在获取到账户对验证数据的第一答案数据后,对第一答案数据进行验证,由第一答案数据的正确率可初步判断账号的恶意行为可能性,再根据第一答案数据的正确率确定是向客户端发送干扰验证信息还是非干扰验证信息,若向客户端发送干扰验证信息,则进一步由干扰验证信息的第二答案数据的正确率确定账号的恶意行为的可能性,若向客户端发送非干扰验证信息,则进一步由非干扰验证信息的第三答案数据的正确率确定账号的恶意行为的可能性,从而确实是向客户端返回验证通过响应还是验证失败响应。进一步可选的,本发明实施例还可在获取到账户对预设数量的验证问题的第一答案数据后,由第一答案数据的正确率确定干扰级别,由确定的干扰级别确定干扰验证信息的验证数量,从而向客户端发送确定的验证数量的干扰验证信息,在 获取账户对干扰验证信息的第二答案数据后,对第二答案数据进行验证,并根据验证结果向客户端返回验证响应。本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0158]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0159]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种互联网账号的验证方法,其特征在于,所述方法包括: 在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息; 向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据; 获取账户对所述显示的验证数据的答案数据; 对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。2.如权利要求1所述的方法,其特征在于,所述向所述客户端发送所述账号的验证数据包括: 向所述客户端发送预设数量的验证数据; 所述获取账户对所述显示的验证数据的答案数据包括: 获取账户对所述预设数量的验证数据的第一答案数据; 所述对所述答案数据进行验证包括: 判断所述验证数据的第一答案数据的正确率是否满足预设答案阈值; 若是,向所述客户端发送所述干扰验证信息; 若否,向所述客户端发送所述非干扰验证信息。3.如权利要求2所述的方法,其特征在于,所述获取账户对所述显示的验证数据的答案数据还包括: 获取所述账户对所述干扰验证信息的第二答案数据或获取所述账号对所述非干扰验证信息的第三答案数据; 所述对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应包括: 对所述第二答案数据或所述第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应。4.如权利要求1所述的方法,其特征在于,所述获取所述账号的验证数据之前,包括: 获取所述账号的账号信息,所述账号信息包括:所述账号的标识、所述账号的历史登录数据或所述账号的历史操作数据; 根据所述获取到的账号信息生成所述账号的验证数据。5.如权利要求2所述的方法,其特征在于,所述验证数据包括:至少一个验证问题和每个所述验证问题对应的多个答案可选项; 所述向所述客户端发送预设数量的验证数据之前,包括: 从所述验证数据中选取所述预设数量的验证问题以及每个所述验证问题对应的多个答案可选项。6.如权利要求2所述的方法,其特征在于,所述预设答案阈值包括:第一阈值和第二阈值; 所述获取账户对所述预设数量的验证数据的第一答案数据之后,包括: 分别计算所述预设数量的验证问题中所述干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率; 所述判断所述验证数据的第一答案数据的正确率是否满足预设答案阈值包括: 判断所述干扰验证信息的答案数据的正确率是否满足第一阈值; 判断所述非干扰验证信息的答案数据的正确率是否满足第二阈值; 若所述干扰验证信息的答案数据的正确率满足第一阈值且所述非干扰验证信息的答案数据的正确率满足第二阈值,则确定为所述验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为所述验证数据的第一答案数据的正确率不满足预设答案阈值。7.如权利要求3所述的方法,其特征在于,所述对所述第二答案数据或所述第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应包括: 分别计算所述第二答案数据的正确率或所述第三答案数据的正确率; 判断所述第二答案数据的正确率是否大于预设第一正确率,若是,向客户端返回验证失败的响应,若否,向客户端返回验证成功的响应; 判断所述第三答案数据的正确率是否大于预设第二正确率,若是,向客户端返回验证成功的响应,若否,向客户端返回验证失败的响应。8.如权利要求2所述的方法,其特征在于,所述向所述客户端发送所述干扰验证信息之前,包括: 根据所述验证数据的第一答案数据的正确率确定所述干扰级别; 由所述确定的干扰级别确定所述干扰验证信息的验证数量; 所述向所述客户端发送所述干扰验证信息包括: 向所述客户端发送所述确定的验证数量的干扰验证信息。9.一种互联网账号的验证装置,其特征在于,所述装置包括: 获取模块,用于在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息; 发送模块,用于向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据; 所述获取模块,还用于获取账户对所述显示的验证数据的答案数据; 验证模块,用于对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。10.如权利要求9所述的装置,其特征在于,所述发送模块向所述客户端发送所述账号的验证数据包括: 向所述客户端发送预设数量的验证数据; 所述获取模块获取账户对所述显示的验证数据的答案数据包括: 获取账户对所述预设数量的验证数据的第一答案数据; 所述验证模块包括: 判断单元,用于判断所述验证数据的第一答案数据的正确率是否满足预设答案阈值;第一发送单元,用于在所述判断单元的判断结果为是时,向所述客户端发送所述干扰验证信息; 第二发送单元,用于在所述判断单元的判断结果为否时,向所述客户端发送所述非干扰验证信息。11.如权利要求10所述的装置,其特征在于,所述获取模块还用于: 获取所述账户对所述干扰验证信息的第二答案数据或获取所述账号对所述非干扰验证信息的第三答案数据; 所述验证模块还用于: 对所述第二答案数据或所述第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应。12.如权利要求9所述的装置,其特征在于,所述获取模块还用于: 获取所述账号的账号信息,所述账号信息包括:所述账号的标识、所述账号的历史登录数据或所述账号的历史操作数据; 所述装置还包括: 生成模块,用于根据所述获取到的账号信息生成所述账号的验证数据。13.如权利要求10所述的装置,其特征在于,所述验证数据包括:至少一个验证问题和每个所述验证问题对应的多个答案可选项; 所述获取模块还用于: 从所述验证数据中选取所述预设数量的验证问题以及每个所述验证问题对应的多个答案可选项。14.如权利要求10所述的装置,其特征在于,所述预设答案阈值包括:第一阈值和第二阈值; 所述验证模块还包括: 计算单元,用于分别计算所述预设数量的验证问题中所述干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率; 所述判断单元具体用于: 判断所述干扰验证信息的答案数据的正确率是否满足第一阈值; 判断所述非干扰验证信息的答案数据的正确率是否满足第二阈值; 所述验证模块,还包括: 确定单元,用于在所述干扰验证信息的答案数据的正确率满足第一阈值且所述非干扰验证信息的答案数据的正确率满足第二阈值时,则确定为所述验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为所述验证数据的第一答案数据的正确率不满足预设答案阈值。15.如权利要求11所述的装置,其特征在于,所述验证模块还包括: 计算单元,用于分别计算所述第二答案数据的正确率或所述第三答案数据的正确率;所述判断单元,还用于判断所述第二答案数据的正确率是否大于预设第一正确率;失败响应单元,用于在所述判断单元判断所述第二答案数据的正确率大于预设第一正确率时,向客户端返回验证失败的响应; 成功响应单元,用于在所述判断单元判断所述第二答案数据的正确率不大于预设第一正确率时,向客户端返回验证成功的响应; 所述判断单元,还用于判断所述第三答案数据的正确率是否大于预设第二正确率;所述失败响应单元,用于在所述判断单元判断所述第三答案数据的正确率大于预设第二正确率时,向客户端返回验证成功的响应; 所述成功响应单元,用于在所述判断单元在所述判断单元判断所述第三答案数据的正确率不大于预设第二正确率时,向客户端返回验证失败的响应。16.如权利要求10所述的装置,其特征在于,所述验证模块还包括: 干扰级别确定单元,用于根据所述验证数据的第一答案数据的正确率确定所述干扰级 别;数量确定单元,用于由所述确定的干扰级别确定所述干扰验证信息的验证数量;所述第一发送单元向所述客户端发送所述干扰验证信息包括:向所述客户端发送所述确定的验证数量的干扰验证信息。17.一种服务器,其特征在于,包括如权利要求9?16任一所述的装置。
【专利摘要】本发明公开了一种互联网账号的验证方法及装置,所述方法可包括:在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息;向客户端发送账号的验证数据,以使客户端显示验证数据;获取账户对显示的验证数据的答案数据;对答案数据进行验证,并根据验证结果向客户端返回验证响应。通过本发明实施例,可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN104901924
【申请号】CN201410077700
【发明人】刘杰
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年3月5日
【技术领域】
[0001]本发明涉及计算机领域,尤其涉及一种互联网账号的验证方法及装置。
【背景技术】
[0002]在用户使用互联网的过程中,用户可通过设定账号登录信息保护用户账号的安全,账号登录信息例如密码或密码保护问题等。现有技术中,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过账号提供商提供的官方网址的网页中填写验证信息,验证信息包括如账号的注册时间、账号的历史密码或账号的历史登陆信息等用户账号的历史证据资料,以证明所述用户是该账号的真实主人,并提交官方审核,若审核通过,则可重置该账号的账号登录信息。现有技术中,对于黑客通过收集用户账号的资料,在账号提供商提供的官方网址的网页中填写验证信息,以窃取账号使用权的恶意判断情况无法识别,现有技术中无进一步对互联网账号的验证信息进行辨别是否为恶意判断情况,降低了账号验证的安全可靠性。
【发明内容】
[0003]本发明实施例提供一种互联网账号的验证方法及装置,可提高账号验证的安全可靠性。
[0004]本发明第一方面提供一种互联网账号的验证方法,可包括:
[0005]在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息;
[0006]向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据;
[0007]获取账户对所述显示的验证数据的答案数据;
[0008]对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。
[0009]本发明第二方面提供一种互联网账号的验证装置,可包括:
[0010]获取模块,用于在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息;
[0011]发送模块,用于向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据;
[0012]所述获取模块,还用于获取账户对所述显示的验证数据的答案数据;
[0013]验证模块,用于对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。
[0014]本发明第三方面提供一种服务器,包括上述的装置。
[0015]实施本发明实施例,具有如下有益效果:
[0016]本发明实施例可接收客户端发送的账号的验证请求,获取账号的验证数据和账户对该验证数据的答案数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,从而对答案数据进行验证,根据验证结果向客户端返回验证响应,本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
【附图说明】
[0017]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明第一实施例提供的一种互联网账号的验证方法的流程图;
[0019]图2为本发明第二实施例提供的一种互联网账号的验证方法的流程图;
[0020]图3为本发明第三实施例提供的一种互联网账号的验证方法的流程图;
[0021]图4为本发明实施例提供的一种互联网账号的验证装置的结构示意图;
[0022]图5为本发明实施例提供的验证模块的结构示意图。
【具体实施方式】
[0023]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0024]本发明实施例提供一种互联网账号的验证方法及装置,其中,互联网账号的验证装置可以为服务器,账户可在如个人计算机、平板电脑、手机、笔记本电脑等终端设备或终端设备中的如:网页浏览器客户端等客户端模块中登录账号。本发明实施例提供的一种互联网账号的验证方案可以应用于电子商务系统、即时通讯应用等各种需要进行账号登录的系统中,例如:因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败需对电子商务系统中的账号进行身份验证或对即时通讯应用系统中的账号登陆进行验证等,以证明是该账号的真实主人。
[0025]下面将结合附图1?附图3,对本发明实施例提供的互联网账号的验证方法进行详细介绍。
[0026]请参见图1,为本发明第一实施例提供的一种互联网账号的验证方法的流程图;该方法可包括以下步骤SlOl?S104。
[0027]S101,在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。
[0028]作为一种可选的实施方式,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过选择账号页面的例如“账号验证”等按钮、或用鼠标点击例如“账号验证”等按钮,从而客户端接收到用户的选择指令,向服务器发送该账号的验证请求。进一步可选的,客户端发送的账号的验证请求可包括账号的标识,从而可根据账号的标识从存储的验证数据中查找到该账号的验证数据。
[0029]其中,验证数据可以为:预先获取账号的账号信息,并根据获取到的账号信息生成账号的验证数据,账号信息包括但不局限于:账号的标识、账号的历史登录数据或账号的历史操作数据。账号标识可以为在新建账号时由服务器生成的账号ID (Identity,身份标识号码),例如可以由序列码组成。账号的历史登录数据包括该账号的历史登录中的登录方式、登录平台、登录时间、登录IP等,账号的历史操作数据包括登录该账号后的所有操作数据,例如历史浏览网页、历史签到地点、历史游戏记录等。
[0030]具体实现中,验证数据可包括:干扰验证信息和非干扰验证信息,进一步的,验证数据可以包括:至少一个验证问题和每个验证问题对应的多个答案可选项。作为一种可选的实施方式,非干扰验证信息中的每一个验证问题对应多个答案可选项,其中一个答案可选项为该验证问题的正确答案,本发明实施例中,可以为选中该正确答案的答案可选项时记为“正确”,否则记为“错误”。干扰验证信息中的每一个验证问题对应多个答案可选项,其中一个答案可选项为该验证问题的实际正确答案,其他答案选项为干扰选项,本发明实施例中,可以为选中任意一个干扰选项时记为“正确”,选中该实际的正确答案时记为错误。干扰验证信息例如“最近三个月在哪出差?选项A:城市A,选项B:城市B,选项C:城市C,选项D:城市D”,而实际该账号在最近三个月的历史登录IP均为本地(城市D),若选择选项A、B、C中任一项,都记为正确。进一步可选的,干扰信息和非干扰信息的答案正确与否的计分方式不受本发明实施例的限制。
[0031]在其他实施例中,验证数据的具体实现方式是多种多样的,可以为验证问题和验证问题对应的答案可选项,也可以是其他的实现形式,具体不受本实施例的限制。
[0032]S102,向客户端发送账号的验证数据,以使客户端显示验证数据。
[0033]作为一种可选的实施方式,服务器可将预设数量的该账号的验证数据发送给客户端,客户端接收到该验证数据后,对该验证数据进行解析,并在显示屏幕显示验证数据,从而账户可对显示的验证数据进一步选择操作。其中,预设数量可以为预设验证问题的题数,例如10道、15道等。
[0034]S103,获取账户对显示的验证数据的答案数据。
[0035]作为一种可选的实施方式,账户可对客户端显示屏幕显示的验证数据进行选择操作,可以为当账户每回答一个验证问题时,将该验证问题的答案数据发送给服务器,也可以为当账户每回答N个验证问题时,将该N个验证问题的答案数据发送给服务器,其中,N为大于I小于预设数量的正整数,从而服务器可获取账户对该验证数据的答案数据,具体的,可获取账户对预设数量的验证数据的第一答案数据。
[0036]S104,对答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0037]作为一种可选的实施方式,服务器对答案数据进行验证,具体的可以为对预设数量的验证数据的第一答案数据进行验证,进一步可选的,对答案数据进行验证具体可以包括:
[0038]判断验证数据的第一答案数据的正确率是否满足预设答案阈值;
[0039]若是,向客户端发送干扰验证信息;
[0040]若否,向所述客户端发送非干扰验证信息。
[0041]进一步可选的,可返回步骤S102,服务器向客户端发送账号的验证数据,以使客户端显示验证数据,验证数据包括:干扰验证信息或非干扰验证信息。
[0042]具体实现中,可判断验证数据的第一答案数据的正确率是否满足预设答案阈值,从而根据判断结果向客户端返回干扰验证信息或非干扰验证信息。具体的,判断验证数据的第一答案数据的正确率是否满足预设答案阈值具体可以包括:
[0043]判断干扰验证信息的答案数据的正确率是否满足第一阈值;
[0044]判断非干扰验证信息的答案数据的正确率是否满足第二阈值;
[0045]若干扰验证信息的答案数据的正确率满足第一阈值且非干扰验证信息的答案数据的正确 率满足第二阈值,则确定为验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为验证数据的第一答案数据的正确率不满足预设答案阈值。
[0046]具体实现中,本发明实施例可以为干扰验证信息的答案数据的正确率越高,恶意行为的可能性越高,非干扰验证信息的答案数据的正确率越低,恶意行为的可能性越高。例如,正确率的范围设为O?100%,则第一阈值可以设为60%?100% (包括60%),第二阈值可以设为0%?40% (包括40%),在干扰验证信息的答案数据的正确率满足第一阈值60%?100%且非干扰验证信息的答案数据的正确率0%?40%满足第二阈值,则确定为验证数据的第一答案数据的正确率满足预设答案阈值;其他情况:干扰验证信息的答案数据的正确率满足O?60% (不包括60%)和/或非干扰验证信息的答案数据的正确率满足40%?100%(不包括40%),则确定为验证数据的第一答案数据的正确率不满足预设答案阈值。
[0047]执行完步骤S102后,执行步骤S103,获取账户对显示的验证数据的答案数据,具体的,获取账户对显示的验证数据的答案数据具体可以包括:
[0048]获取账户对干扰验证信息的第二答案数据或获取账号对非干扰验证信息的第三答案数据。
[0049]再执行步骤S104,对答案数据进行验证,并根据验证结果向客户端返回验证响应,则对答案数据进行验证,并根据验证结果向客户端返回验证响应具体可以包括:对第二答案数据或第三答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0050]进一步可选的,对第二答案数据或第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应包括:
[0051]分别计算第二答案数据的正确率或第三答案数据的正确率;
[0052]判断第二答案数据的正确率是否大于预设第一正确率,若是,向客户端返回验证失败的响应,若否,向客户端返回验证成功的响应;
[0053]判断第三答案数据的正确率是否大于预设第二正确率,若是,向客户端返回验证成功的响应,若否,向客户端返回验证失败的响应。
[0054]具体的,本发明实施例中,预设第一正确率可以设为30%,预设第二正确率可以设为70%。预设第一正确率、预设第二正确率的具体数值可以由服务器根据账户设置,具体不受本发明实施例的限制。
[0055]本发明实施例中,服务器可将验证数据通过有线网络或者无线网络的方式发送到客户端中,客户端接收到该验证数据后,可在显示屏幕中显示验证数据,例如,获取到的验证数据包括10个验证问题,可在浏览器的一个页面中显示10个验证问题;也可以为客户端将接收到的验证数据进行存储,客户端用脚本控制显示屏幕的一个页面显示一个验证问题,当接收到账号的用户对该验证问题进行选择的指令后,再显示下一个验证问题;还可以为服务器将验证数据中的每一个验证问题一个个发送给客户端,即当接收到账号的用户在客户端的显示界面总点击下一道的指令时,将下一个验证问题发送给客户端。
[0056]现有技术中,账号提供商提供的官方网址的网页提供的验证信息中无相关干扰信息的验证数据,现有技术中无对验证行为进行检测是否为恶意判断行为。本发明实施例中,可先将预设数量的验证数据发送给客户端,验证数据包括干扰信息和非干扰信息,根据验证数据的第一答案数据的正确率决定是向客户端发送干扰信息还是非干扰信息,再根据对干扰信息的第二答案数据的正确率或非干扰信息的第三答案的正确率确定验证结果,从而根据验证结果向客户端返回验证响应。
[0057]本发明实施例提供一种互联网账号的验证方法,可接收客户端发送的账号的验证请求,获取账号的验证数据和账户对该验证数据的答案数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,从而对答案数据进行验证,根据验证结果向客户端返回验证响应,本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0058]请参见图2,为本发明第二实施例提供的一种互联网账号的验证方法的流程图,该方法可包括以下步骤S201?S217。
[0059]S201,获取账号的账号信息,账号信息包括:账号的标识、账号的历史登录数据或账号的历史操作数据。
[0060]作为一种可选的实施方式,服务器可实时获取账号的账号信息,其中,账号信息包括但不局限于:账号的标识、账号的历史登录数据或账号的历史操作数据,可将获取到的账号信息以账户的标识为识别进行存储。账号标识可以为在新建账号时由服务器生成的账号ID,例如可以由序列码组成,也可以为包括数字、字母或标号等的注册账号。账号的历史登录数据包括该账号的历史登录中的登录方式、登录平台、登录时间、登录IP等,账号的历史操作数据包括登录该账号后的所有操作数据,例如历史浏览网页、历史签到地点、历史游戏记录等。
[0061]S202,根据获取到的账号信息生成账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。
[0062]作为一种可选的实施方式,根据获取到的账号信息生成账号的验证数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,验证数据可以包括:至少一个验证问题和每个验证问题对应的多个答案可选项。具体的,可根据预设的验证信息模板生成账号的验证数据,预设的验证信息模板例如:“您最近一次登录的地点是? A城市a ;B城市b ;C城市c ;D城市d”,具体的城市a、城市b、城市c或城市d根据获取到的账号信息生成。进一步的,生成的验证数据中还可包括验证问题对应的预设答案数据。
[0063]其中,预设的验证信息模板可以包括预设干扰验证信息模板和非干扰验证信息模板,例如,若从获取到的验证数据中检测到账号在最近三个月的历史登录IP均为本地,则可匹配预设干扰验证信息模板“最近三个月在哪出差?选项A:城市e,选项B:城市f,选项C:城市g,选项D:城市h”,具体的城市e、城市f、城市g或城市d根据获取到的账号信息生成,仅有其中一个是最近三个月的历史登录IP所在的城市例如城市f,其他为城市f意外的其他城市,则该验证问题的预设答案数据为:城市e、城市g或城市d中任一个记为正确;若从获取到的验证数据中检测到账号在最近一周内存在历史登录(时间C),则可匹配预设干扰验证信息模板“最近登录时间是?选项A:时间a,选项B:时间b,选项C:时间C,选项D:时间d”,具体的时间a、时间b、时间c或时间d根据获取到的账号信息生成,则该验证问题的预设答案数据为:时间c记为正确.
[0064]进一步的,还可以为对于活跃账号获取到的账号信息多,生成的验证数据包括的验证问题就多,反之,则少,其中,活跃账号可根据账号的账号信息界定,当满足预设的活跃账号条件时,则为活跃账号,预设的活跃账号条件例如每天登录账号或每天通讯信息量超过预设信息量等。
[0065]S203,在接收到客户端发送的账号的验证请求时,获取账号的验证数据。
[0066]作为一种可选的实施方式,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过选择账号页面的例如“账号验证”等按钮、或用鼠标点击例如“账号验证”等按钮,从而客户端接收到用户的选择指令,向服务器发送该账号的验证请求。进一步可选的,客户端发送的账号的验证请求可包括账号的标识,从而可根据账号的标识从存储的验证数据中查找到该账号的验证数据。账号的验证数据包括至少一个验证问题和每个验证问题对应的多个答案可选项。
[0067]S204,从验证数据中选取预设数量的验证问题以及每个验证问题对应的多个答案可选项。
[0068]S205,向客户端发送预设数量的验证数据,以使客户端显示预设数量的验证数据。
[0069]S206,获取账户对预设数量的验证数据的第一答案数据。
[0070]S207,判断验证数据的第一答案数据的正确率是否满足预设答案阈值,若判断结果为是,执行步骤S208,若判断结果为否,执行步骤S209。
[0071]S208,向客户端发送干扰验证信息。
[0072]S209,向客户端发送非干扰验证信息。
[0073]S210,获取账户对干扰验证信息的第二答案数据。
[0074]S211,获取账号对非干扰验证信息的第三答案数据。
[0075]S212,计算第二答案数据的正确率。
[0076]S213,计算第三答案数据的正确率。
[0077]S214,判断第二答案数据的正确率是否大于预设第一正确率,若判断结果为是,执行步骤S216,若判断结果为否,执行步骤S217。
[0078]S215,判断第三答案数据的正确率是否大于预设第二正确率。若判断结果为是,执行步骤S217,若判断结果为否,执行步骤S216。
[0079]S216,向客户端返回验证失败的响应。
[0080]S217,向客户端返回验证成功的响应。
[0081]本发明实施例提供一种互联网账号的验证方法,可获取账号的账号信息,并根据账号信息生成验证数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,在接收客户端发送的账号的验证请求,获取账号的验证数据,在获取到账户对验证数据的第一答案数据后,对第一答案数据进行验证,由第一答案数据的正确率可初步判断账号的恶意行为可能性,再根据第一答案数据的正确率确定是向客户端发送干扰验证信息还是非干扰验证信息,若向客户端发送干扰验证信息,则进一步由干扰验证信息的第二答案数据的正确率确定账号的恶意行为的可能性,若向客户端发送 非干扰验证信息,则进一步由非干扰验证信息的第三答案数据的正确率确定账号的恶意行为的可能性,从而确实是向客户端返回验证通过响应还是验证失败响应。本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0082]请参见图3,为本发明第三实施例提供的一种互联网账号的验证方法的流程图,该方法可包括以下步骤S301?S309。
[0083]S301,在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。
[0084]S302,从验证数据中选取预设数量的验证问题以及每个验证问题对应的多个答案可选项。
[0085]S303,向客户端发送预设数量的验证问题以及每个验证问题对应的多个答案可选项。
[0086]S304,获取账户对预设数量的验证问题的第一答案数据。
[0087]S305,根据第一答案数据的正确率确定干扰级别。
[0088]作为一种可选的实施方式,可根据预设数量的验证问题的第一答案数据的正确率确定干扰级别,具体实现中,可分别计算干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率,本发明实施例中,干扰级别可分为第一级别、第二级别、第三级别以及第四级别,第一级别的恶意行为可能性最低,第四级别的恶意行为可能性最高,进一步的,干扰级别也可以设为2个级别、3个级别或者其他级别等,具体不受本发明实施例的限制。可将具体的干扰级别与验数据的第一答案数据的正确率进行关联,例如:
[0089]在干扰验证信息的答案数据的正确率满足O?40%、非干扰验证信息的答案数据的正确率满足81%?100%时,确定为第一级别;
[0090]在干扰验证信息的答案数据的正确率满足41%?60%、非干扰验证信息的答案数据的正确率满足61%?80%时,确定为第二级别;
[0091]在干扰验证信息的答案数据的正确率满足61%?80%、非干扰验证信息的答案数据的正确率满足41%?60%时,确定为第三级别;
[0092]在干扰验证信息的答案数据的正确率满足81?100%、非干扰验证信息的答案数据的正确率满足0%?40%时,确定为第四级别。
[0093]S306,由确定的干扰级别确定干扰验证信息的验证数量。
[0094]作为一种可选的实施方式,可预先将干扰级别与验证数据进行关联,从而可实现由确定的干扰级别确定干扰验证信息的验证数量。本发明实施例中,例如,第一级别对应的验证数量为:10个验证问题,第二级别对应的验证数量为:15个验证问题,第三级别对应的验证数量为:20个验证问题,第四级别对应的验证数量为:30个验证问题。进一步的,干扰级别对应的具体的验证数据的验证数量不受本发明实施例的限制。
[0095]S307,向客户端发送确定的验证数量的干扰验证信息。
[0096]S308,获取账户对干扰验证信息的第二答案数据。
[0097]S309,对第二答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0098]作为一种可选的实施方式,可计算干扰验证信息的第二答案数据的正确率,判断第二答案数据的正确率是否大于预设第一正确率,若是,向客户端返回验证失败的响应,若否,向客户端返回验证成功的响应。
[0099]本发明实施例提供一种互联网账号的验证方法,可在接收客户端发送的账号的验证请求,获取账号的验证数据,从验证数据中选取预设数量的验证问题以及每个验证问题对应的多个答案可选项并发送给客户端,在获取到账户对预设数量的验证问题的第一答案数据后,由第一答案数据的正确率确定干扰级别,由确定的干扰级别确定干扰验证信息的验证数量,从而向客户端发送确定的验证数量的干扰验证信息,在获取账户对干扰验证信息的第二答案数据后,对第二答案数据进行验证,并根据验证结果向客户端返回验证响应。本发明实施例可确定干扰级别,进一步通过干扰级别确定向客户端发送的干扰验证信息的验证数量,实现了通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0100]下面将结合附图4,对本发明实施例提供的互联网账号的验证装置进行详细介绍。需要说明的是,附图4所示的互联网账号的验证装置,用于执行本发明图1?图3任一所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1?图3所示的实施例。
[0101]请参见图4,为本发明实施例提供的一种互联网账号的验证装置的结构示意图;该装置可包括:获取模块401、发送模块402以及验证模块403。
[0102]进一步可选的,本发明实施例提供的一种互联网账号的验证装置还可以包括:生成模块404。
[0103]获取模块401用于:获取账号的账号信息,账号信息包括:账号的标识、所述账号的历史登录数据或账号的历史操作数据。
[0104]作为一种可选的实施方式,获取模块401可实时获取账号的账号信息,其中,账号信息包括但不局限于:账号的标识、账号的历史登录数据或账号的历史操作数据。进一步的,服务器可将获取到的账号信息以账户的标识为识别进行存储。账号标识可以为在新建账号时由服务器生成的账号ID,例如可以由序列码组成,也可以为包括数字、字母或标号等的注册账号。账号的历史登录数据包括该账号的历史登录中的登录方式、登录平台、登录时间、登录IP等,账号的历史操作数据包括登录该账号后的所有操作数据,例如历史浏览网页、历史签到地点、历史游戏记录等。
[0105]生成模块404,用于根据获取模块401获取到的账号信息生成账号的验证数据。
[0106]作为一种可选的实施方式,生成模块404根据获取到的账号信息生成账号的验证数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,验证数据可以包括:至少一个验证问题和每个验证问题对应的多个答案可选项。具体的,可根据预设的验证信息模板生成账号的验证数据,预设的验证信息模板例如:“您最近一次登录的地点是? A城市a ;B城市b ;C城市c ;D城市d”,具体的城市a、城市b、城市c或城市d根据获取到的账号信息生成。进一步的,生成的验证数据中还可包括验证问题对应的预设答案数据。
[0107]其中,预设的验证信息模板可以包括预设干扰验证信息模板和非干扰验证信息模板,例如,若从获取到的验证数据中检测到账号在最近三个月的历史登录IP均为本地,则可匹配预设干扰验证信息模板“最近三个月在哪出差?选项A:城市e,选项B:城市f,选项C:城市g,选项D:城市h”,具体的城市e、城市f、城市g或城市d根据获取到的账号信息生成,仅有其中一个是最近三个月的历史登录IP所在的城市例如城市f,其他为城市f意外的其他城市,则该验证问题的预设答案数据为:城市e、城市g或城市d中任一个记为正确;若从获取到的验证数据中检测到账号在最近一周内存在历史登录(时间C),则可匹配预设干扰验证信息模板“最近登录时间是?选项A:时间a,选项B:时间b,选项C:时间C,选项D:时间d”,具体的时间a、时间b、时间c或时间d根据获取到的账号信息生成,则该验证问题的预设答案数据为:时间C记为正确.
[0108]进一步的,还可以为对于活跃账号获取到的账号信息多,生成的验证数据包括的验证问题就多,反之,则少,其中,活跃账号可根据账号的账号信息界定,当满足预设的活跃账号条件时,则为活跃账号,预设的活跃账号条件例如每天登录账号或每天通讯信息量超过预设信息量等。
[0109]获取模块401,用于在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。
[0110]作为一种可选的实施方式,若用户因忘记了账号登录信息或账号密码被盗等情况导致登录账号失败时,可通过选择账号页面的例如“账号验证”等按钮、或用鼠标点击例如“账号验证”等按钮,从而客户端接收到用户的选择指令,向服务器发送该账号的验证请求。进一步可选的,客户端发送的账号的验证请求可包括账号的标识,从而获取模块401可根据账号的标识从存储的验证数据中查找到该账号的验证数据。
[0111]进一步可选的,验证数据可以包括:至少一个验证问题和每个所述验证问题对应的多个答案可选项。则获取模块401还用于:从验证数据中选取预设数量的验证问题以及每个验证问题对应的多个答案可选项。
[0112]发送模块402,用于向客户端发送账号的验证数据,以使客户端显示验证数据。
[0113]作为一种可选的实施方式,发送模块402可将预设数量的该账号的验证数据发送给客户端,客户端接收到该验证数据后,对该验证数据进行解析,并在显示屏幕显示验证数据,从而账户可对显示的验证数据进一步选择操作。其中,预设数量可以为预设验证问题的题数,例如10道、15道等。
[0114]获取模块401,还用于获取账户对显示的验证数据的答案数据。
[0115]作为一种可选的实施方式,账户可对客户端显示屏幕显示的验证数据进行选择操作,可以为当账户每回答一个验证问题时,将该验证问题的答案数据发送给服务器,也可以为当账户每回答N个验证问题时,将该N个验证问题的答案数据发送给服务器,其中,N为大于I小于预设数量的正整数,从而获取模块401可获取账户对该验证数据的答案数据,具体的,可获取账户对预设数量的验证数据的第一答案数据。
[0116]验证模块403,用于对答案数据进行验证,并根据验证结果向客户端返 回验证响应。
[0117]作为一种可选的实施方式,服务器对答案数据进行验证,具体的可以为对预设数量的验证数据的第一答案数据进行验证,具体实现中,可判断验证数据的第一答案数据的正确率是否满足预设答案阈值,若是,向客户端发送干扰验证信息;若否,向所述客户端发送非干扰验证信息。
[0118]进一步可选的,获取模块401还用于:获取账户对干扰验证信息的第二答案数据或获取账号对非干扰验证信息的第三答案数据。
[0119]验证模块403,还用于对第二答案数据或第三答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0120]现有技术中,账号提供商提供的官方网址的网页提供的验证信息中无相关干扰信息的验证数据,现有技术中无对验证行为进行检测是否为恶意判断行为。本发明实施例中,可先将预设数量的验证数据发送给客户端,验证数据包括干扰信息和非干扰信息,根据验证数据的第一答案数据的正确率决定是向客户端发送干扰信息还是非干扰信息,再根据对干扰信息的第二答案数据的正确率或非干扰信息的第三答案的正确率确定验证结果,从而根据验证结果向客户端返回验证响应。
[0121]本发明实施例提供一种互联网账号的验证装置,可接收客户端发送的账号的验证请求,获取模块可获取账号的验证数据和账户对该验证数据的答案数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,从而验证模块可对答案数据进行验证,根据验证结果向客户端返回验证响应,本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0122]下面将结合附图5,对图4所示的验证模块的结构和功能进行详细介绍。
[0123]请参见图5,为本发明实施例提供的验证模块的结构示意图;该验证模块403可包括:判断单元501、第一发送单元502以及第二发送单元503。
[0124]本发明实施例中,发送模块402向客户端发送账号的验证数据具体可以包括:向客户端发送预设数量的验证数据。
[0125]获取模块402获取账户对显示的验证数据的答案数据具体可以包括:获取账户对预设数量的验证数据的第一答案数据。
[0126]判断单元501,用于判断验证数据的第一答案数据的正确率是否满足预设答案阈值。
[0127]第一发送单元502,用于在判断单元501的判断结果为是时,向客户端发送干扰验证信息。
[0128]第二发送单元503,用于在判断单元501的判断结果为否时,向客户端发送非干扰验证信息。
[0129]进一步可选的,验证模块403还可以包括:计算单元504和确定单元505。
[0130]计算单元504,用于分别计算预设数量的验证问题中干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率;
[0131]则判断单元501具体用于:
[0132]判断干扰验证信息的答案数据的正确率是否满足第一阈值;
[0133]判断非干扰验证信息的答案数据的正确率是否满足第二阈值;
[0134]确定单元505,用于在干扰验证信息的答案数据的正确率满足第一阈值且非干扰验证信息的答案数据的正确率满足第二阈值时,则确定为验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为验证数据的第一答案数据的正确率不满足预设答案阈值。
[0135]具体实现中,本发明实施例可以为干扰验证信息的答案数据的正确率越高,恶意行为的可能性越高,非干扰验证信息的答案数据的正确率越低,恶意行为的可能性越高。例如,正确率的范围设为O?100%,则第一阈值可以设为60%?100% (包括60%),第二阈值可以设为0%?40% (包括40%),在干扰验证信息的答案数据的正确率满足第一阈值60%?100%且非干扰验证信息的答案数据的正确率0%?40%满足第二阈值,则确定为验证数据的第一答案数据的正确率满足预设答案阈值;其他情况:干扰验证信息的答案数据的正确率满足O?60% (不包括60%)和/或非干扰验证信息的答案数据的正确率满足40%?100%(不包括40%),则确定为验证数据的第一答案数据的正确率不满足预设答案阈值。
[0136]进一步可选的,验证模块403还可以包括:失败响应单元506和成功响应单元507。
[0137]计算单元504,还可以用于分别计算第二答案数据的正确率或第三答案数据的正确率。
[0138]判断单元501,还用于判断第二答案数据的正确率是否大于预设第一正确率.
[0139]失败响应单元506,用于在判断单元501判断第二答案数据的正确率大于预设第一正确率时,向客户端返回验证失败的响应。
[0140]成功响应单元507,用于在判断单元501判断第二答案数据的正确率不大于预设第一正确率时,向客户端返回验证成功的响应。
[0141]判断单元501,还用于判断第三答案数据的正确率是否大于预设第二正确率。
[0142]失败响应单元506,用于在判断单元501判断第三答案数据的正确率大于预设第二正确率时,向客户端返回验证成功的响应。
[0143]成功响应单元507,用于在判断单元501在判断第三答案数据的正确率不大于预设第二正确率时,向客户端返回验证失败的响应。
[0144]具体的,本发明实施例中,预设第一正确率可以设为30%,预设第二正确率可以设为70%。预设第一正确率、预设第二正确率的具体数值可以由服务器根据账户设置,具体不受本发明实施例的限制。
[0145]进一步可选的,验证模块403还可以包括:干扰级别确定单元508和数量确定单元509。
[0146]干扰级别确定单元508,用于根据验证数据的第一答案数据的正确率确定干扰级别。
[0147]作为一种可选的实施方式,干扰级别确定单元508可根据预设数量的验证问题的第一答案数据的正确率确定干扰级别,具体实现中,可分别计算干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率,本发明实施例中,干扰级别可分为第一级别、第二级别、第三级别以及第四级别,第一级别的恶意行为可能性最低,第四级别的恶意行为可能性最高,进一步的,干扰级别也可以设为2个级别、3个级别或者其他级别等,具体不受本发明实施例的限制。可将具体的干扰级别与验数据的第一答案数据的正确率进行关联,例如:
[0148]在干扰验证信息的答案数据的正确率满足O?40%、非干扰验证信息的答案数据的正确率满足81%?100%时,确定为第一级别;
[0149]在干扰验证信息的答案数据的正确率满足41%?60%、非干扰验证信息的答案数据的正确率满足61%?80%时,确定为第二级别;
[0150]在干扰验证信息的答案数据的正确率满足61%?80%、非干扰验证信息的答案数据的正确率满足41%?60%时,确定为第三级别;
[0151]在干扰验证信息的答案数据的正确率满足81?100%、非干扰验证信息的答案数据的正确率满足0%?40%时,确定为第四级别。
[0152]数量确定单元509,用于由确定的干扰级别确定干扰验证信息的验证数量。
[0153]作为一种可选的实施方式,可预先将干扰级别与验证数据进行关联,从而可实现由确定的干扰级别确定干扰验证信息的验证数量。本发明实施例中,例如,第一级别对应的验证数量为:10个验证问题,第二级别对应的验证数量为:15个验证问题,第三级别对应的验证数量为:20个验证问题,第四级别对应的验证数量为:30个验证问题。进一步的,干扰级别对应的具体的验证数据的验证数量不受本发明实施例的限制。
[0154]进一步可选的,从而第一发送单元502可向客户端发送确定的验证数量的干扰验证信息,获取模块401可获取账户对干扰验证信息的第二答案数据,验证模块403可对第二答案数据进行验证,并根据验证结果向客户端返回验证响应。
[0155]需要说明的是,附图5所示的验证模块的结构和功能可通过本发明图1?图3所示实施例的方法具体实现,该具体实现过程可参见图1?图3所示实施例的相关描述,在此不赘述。
[0156]本发明实施例还公开了一种服务器,包括图4-图5所示的装置;该装置的结构和功能可参见图4-图5所示实施例的相关描述,在此不赘述。需要说明的是,本实施例提供的服务器与图1、图3所示的互联网账号的验证方法相对应,为基于图1?图3所示的互联网账号的验证方法的执行主体。
[0157]通过上述实施例的描述,本发明实施例提供一种互联网账号的验证方法及装置,可获取账号的账号信息,并根据账号信息生成验证数据,其中,验证数据包括:干扰验证信息和非干扰验证信息,在接收客户端发送的账号的验证请求,获取账号的验证数据,在获取到账户对验证数据的第一答案数据后,对第一答案数据进行验证,由第一答案数据的正确率可初步判断账号的恶意行为可能性,再根据第一答案数据的正确率确定是向客户端发送干扰验证信息还是非干扰验证信息,若向客户端发送干扰验证信息,则进一步由干扰验证信息的第二答案数据的正确率确定账号的恶意行为的可能性,若向客户端发送非干扰验证信息,则进一步由非干扰验证信息的第三答案数据的正确率确定账号的恶意行为的可能性,从而确实是向客户端返回验证通过响应还是验证失败响应。进一步可选的,本发明实施例还可在获取到账户对预设数量的验证问题的第一答案数据后,由第一答案数据的正确率确定干扰级别,由确定的干扰级别确定干扰验证信息的验证数量,从而向客户端发送确定的验证数量的干扰验证信息,在 获取账户对干扰验证信息的第二答案数据后,对第二答案数据进行验证,并根据验证结果向客户端返回验证响应。本发明实施例可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
[0158]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0159]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种互联网账号的验证方法,其特征在于,所述方法包括: 在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息; 向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据; 获取账户对所述显示的验证数据的答案数据; 对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。2.如权利要求1所述的方法,其特征在于,所述向所述客户端发送所述账号的验证数据包括: 向所述客户端发送预设数量的验证数据; 所述获取账户对所述显示的验证数据的答案数据包括: 获取账户对所述预设数量的验证数据的第一答案数据; 所述对所述答案数据进行验证包括: 判断所述验证数据的第一答案数据的正确率是否满足预设答案阈值; 若是,向所述客户端发送所述干扰验证信息; 若否,向所述客户端发送所述非干扰验证信息。3.如权利要求2所述的方法,其特征在于,所述获取账户对所述显示的验证数据的答案数据还包括: 获取所述账户对所述干扰验证信息的第二答案数据或获取所述账号对所述非干扰验证信息的第三答案数据; 所述对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应包括: 对所述第二答案数据或所述第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应。4.如权利要求1所述的方法,其特征在于,所述获取所述账号的验证数据之前,包括: 获取所述账号的账号信息,所述账号信息包括:所述账号的标识、所述账号的历史登录数据或所述账号的历史操作数据; 根据所述获取到的账号信息生成所述账号的验证数据。5.如权利要求2所述的方法,其特征在于,所述验证数据包括:至少一个验证问题和每个所述验证问题对应的多个答案可选项; 所述向所述客户端发送预设数量的验证数据之前,包括: 从所述验证数据中选取所述预设数量的验证问题以及每个所述验证问题对应的多个答案可选项。6.如权利要求2所述的方法,其特征在于,所述预设答案阈值包括:第一阈值和第二阈值; 所述获取账户对所述预设数量的验证数据的第一答案数据之后,包括: 分别计算所述预设数量的验证问题中所述干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率; 所述判断所述验证数据的第一答案数据的正确率是否满足预设答案阈值包括: 判断所述干扰验证信息的答案数据的正确率是否满足第一阈值; 判断所述非干扰验证信息的答案数据的正确率是否满足第二阈值; 若所述干扰验证信息的答案数据的正确率满足第一阈值且所述非干扰验证信息的答案数据的正确率满足第二阈值,则确定为所述验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为所述验证数据的第一答案数据的正确率不满足预设答案阈值。7.如权利要求3所述的方法,其特征在于,所述对所述第二答案数据或所述第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应包括: 分别计算所述第二答案数据的正确率或所述第三答案数据的正确率; 判断所述第二答案数据的正确率是否大于预设第一正确率,若是,向客户端返回验证失败的响应,若否,向客户端返回验证成功的响应; 判断所述第三答案数据的正确率是否大于预设第二正确率,若是,向客户端返回验证成功的响应,若否,向客户端返回验证失败的响应。8.如权利要求2所述的方法,其特征在于,所述向所述客户端发送所述干扰验证信息之前,包括: 根据所述验证数据的第一答案数据的正确率确定所述干扰级别; 由所述确定的干扰级别确定所述干扰验证信息的验证数量; 所述向所述客户端发送所述干扰验证信息包括: 向所述客户端发送所述确定的验证数量的干扰验证信息。9.一种互联网账号的验证装置,其特征在于,所述装置包括: 获取模块,用于在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息; 发送模块,用于向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据; 所述获取模块,还用于获取账户对所述显示的验证数据的答案数据; 验证模块,用于对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应。10.如权利要求9所述的装置,其特征在于,所述发送模块向所述客户端发送所述账号的验证数据包括: 向所述客户端发送预设数量的验证数据; 所述获取模块获取账户对所述显示的验证数据的答案数据包括: 获取账户对所述预设数量的验证数据的第一答案数据; 所述验证模块包括: 判断单元,用于判断所述验证数据的第一答案数据的正确率是否满足预设答案阈值;第一发送单元,用于在所述判断单元的判断结果为是时,向所述客户端发送所述干扰验证信息; 第二发送单元,用于在所述判断单元的判断结果为否时,向所述客户端发送所述非干扰验证信息。11.如权利要求10所述的装置,其特征在于,所述获取模块还用于: 获取所述账户对所述干扰验证信息的第二答案数据或获取所述账号对所述非干扰验证信息的第三答案数据; 所述验证模块还用于: 对所述第二答案数据或所述第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应。12.如权利要求9所述的装置,其特征在于,所述获取模块还用于: 获取所述账号的账号信息,所述账号信息包括:所述账号的标识、所述账号的历史登录数据或所述账号的历史操作数据; 所述装置还包括: 生成模块,用于根据所述获取到的账号信息生成所述账号的验证数据。13.如权利要求10所述的装置,其特征在于,所述验证数据包括:至少一个验证问题和每个所述验证问题对应的多个答案可选项; 所述获取模块还用于: 从所述验证数据中选取所述预设数量的验证问题以及每个所述验证问题对应的多个答案可选项。14.如权利要求10所述的装置,其特征在于,所述预设答案阈值包括:第一阈值和第二阈值; 所述验证模块还包括: 计算单元,用于分别计算所述预设数量的验证问题中所述干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率; 所述判断单元具体用于: 判断所述干扰验证信息的答案数据的正确率是否满足第一阈值; 判断所述非干扰验证信息的答案数据的正确率是否满足第二阈值; 所述验证模块,还包括: 确定单元,用于在所述干扰验证信息的答案数据的正确率满足第一阈值且所述非干扰验证信息的答案数据的正确率满足第二阈值时,则确定为所述验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为所述验证数据的第一答案数据的正确率不满足预设答案阈值。15.如权利要求11所述的装置,其特征在于,所述验证模块还包括: 计算单元,用于分别计算所述第二答案数据的正确率或所述第三答案数据的正确率;所述判断单元,还用于判断所述第二答案数据的正确率是否大于预设第一正确率;失败响应单元,用于在所述判断单元判断所述第二答案数据的正确率大于预设第一正确率时,向客户端返回验证失败的响应; 成功响应单元,用于在所述判断单元判断所述第二答案数据的正确率不大于预设第一正确率时,向客户端返回验证成功的响应; 所述判断单元,还用于判断所述第三答案数据的正确率是否大于预设第二正确率;所述失败响应单元,用于在所述判断单元判断所述第三答案数据的正确率大于预设第二正确率时,向客户端返回验证成功的响应; 所述成功响应单元,用于在所述判断单元在所述判断单元判断所述第三答案数据的正确率不大于预设第二正确率时,向客户端返回验证失败的响应。16.如权利要求10所述的装置,其特征在于,所述验证模块还包括: 干扰级别确定单元,用于根据所述验证数据的第一答案数据的正确率确定所述干扰级 别;数量确定单元,用于由所述确定的干扰级别确定所述干扰验证信息的验证数量;所述第一发送单元向所述客户端发送所述干扰验证信息包括:向所述客户端发送所述确定的验证数量的干扰验证信息。17.一种服务器,其特征在于,包括如权利要求9?16任一所述的装置。
【专利摘要】本发明公开了一种互联网账号的验证方法及装置,所述方法可包括:在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息;向客户端发送账号的验证数据,以使客户端显示验证数据;获取账户对显示的验证数据的答案数据;对答案数据进行验证,并根据验证结果向客户端返回验证响应。通过本发明实施例,可通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况,提高了账号验证的安全可靠性。
【IPC分类】H04L29/06, H04L9/32
【公开号】CN104901924
【申请号】CN201410077700
【发明人】刘杰
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年3月5日
最新回复(0)