[发明专利]一种人机识别方法及装置

说明书

本发明实施例提供了一种人机识别方法，包括：终端设备根据来自服务器的验证消息阻断操作者的当前操作，或者，根据特定操作行为的发生阻断操作者的当前操作；向服务器请求动态混淆关键业务代码，所述动态混淆关键业务代码包括游戏验证逻辑和数据上报的加密方式；获取本终端设备上的传感器类型，根据请求得到的游戏验证逻辑选择与所述传感器类型相匹配的游戏供操作者执行；根据操作者对游戏的执行结果识别操作者类型。本发明采用主动的阻断可疑用户在客户端或网页环境的操作的技术手段，结合移动设备上集成的各类传感器，此类操作模拟成本极高，所以达到了最大程度保证了只有产生真人行为才能通过的技术效果。

技术领域

本发明涉及互联网应用的人机识别技术领域，具体涉及一种人机识别方法及装置。

背景技术

人机识别系统有助于保护用户免受垃圾邮件和密码解密的干扰，该系统会要求用户完成一个简单的测试，以证明是人的行为，而不是一台试图攻入受密码保护的帐户的计算机。

目前市面上的客户端软件或网页，都使用各类验证码的方式来识别正常用户还是机器用户，防止机器在客户端或网页上的作弊行为，这种方式在用户产生行为后被动触发，弹出“文本”，“滑块”等各种样式的验证码，用户在做出对应的正确回应后，才能继续进行后续操作，最终完成整个业务流程。因此，现有技术的人机识别只能被动触发，当我们通过数据的分析和挖掘筛选出可疑用户时，无法主动的阻断可疑用户在客户端或网页环境的操作。

然后，现有的“文本”，“滑块”等样式的验证码，模式固定，易于破解，利用各类“打码平台”或者暴力破解客户端之后很容易能通过或者绕过这类验证码，并不能像期望的那样需要真人的行为才能通过验证，因此识别作弊用户、保护客户端或网页的效果十分有限。

在实现本发明过程中，申请人发现现有技术中至少存在如下问题：人机识别技术存在触发模式固定，易于破解的问题。

发明内容

本发明实施例需要解决人机识别技术触发模式固定、易于破解的问题。

为达上述目的，一方面，本发明实施例提供了一种人机识别方法，包括如下步骤：

终端设备根据来自服务器的验证消息阻断操作者的当前操作，或者，根据特定操作行为的发生阻断操作者的当前操作；

向服务器请求动态混淆关键业务代码，所述动态混淆关键业务代码包括游戏验证逻辑和数据上报的加密方式；

获取本终端设备上的传感器类型，根据请求得到的游戏验证逻辑选择与所述传感器类型相匹配的游戏供操作者执行；

根据操作者对游戏的执行结果识别操作者类型，若所述执行结果为通过，则将操作者类型识别为人；若所述执行结果为未通过，则将操作者类型识别为机器，并通过请求得到的数据上报的加密方式向服务器上报识别出的操作者类型。

另一方面，本发明实施例提供了一种人机识别方法，包括如下步骤：

服务器通过实时消息通道向满足主动触发验证策略的终端设备推送验证消息，所述验证消息用于阻断终端设备上操作者的当前操作；

接收终端设备发送的动态混淆关键业务代码的请求，根据所述请求生成动态混淆关键业务代码并返回给终端设备，所述动态混淆关键业务代码包括游戏验证逻辑和数据上报的加密方式；

接收终端设备根据所述动态混淆关键业务代码识别并上报的操作者类型。

再一方面，本发明实施例提供了一种人机识别装置，包括：

触发单元，终端设备根据来自服务器的验证消息阻断操作者的当前操作，或者，根据特定操作行为的发生阻断操作者的当前操作；

请求动态混淆单元，向服务器请求动态混淆关键业务代码，所述动态混淆关键业务代码包括游戏验证逻辑和数据上报的加密方式；