[发明专利]一种结合缓存信息提升验证码安全性的方法及装置

说明书

本发明公开了一种结合缓存信息提升验证码安全性的方法及装置，所述方法包括以下步骤：S1.在营销活动开始前的预设时间内，针对营销活动设置一个缓存标记，使得用户服务端生成唯一标识X；S2.通过缓存收集关联的账号在预设时间段内的信息；S3.营销活动开始后，调用验证码服务时，验证码模块在客户端采集浏览器环境信息，和当时生成唯一标识X时收集的浏览器环境信息进行对比，判断浏览器环境信息是否一致；S4.在判断浏览器环境信息一致的情况下，弹出第一等级验证码；在判断浏览器环境信息不一致的情况下，弹出第二等级验证码。本发明的方法和装置通过缓存信息识别非正常用户，并给与高难度验证码来提高验证码安全性，优化验证码展示策略。

技术领域

本发明涉及一种计算机网络通信技术，具体地涉及一种集合缓存信息提升验证码安全性的方法及装置。

背景技术

黑灰产是目前互联网线上业务的一块防护重点。对于很多营销场景，黑灰产会使用各种工具，批量进行薅羊毛，给企业造成很大损失。这样场景主要是人机问题，黑产一般会使用各种脚本 工具进行自动化攻击。正常用户手动操作的速率远远比不上自动化脚本的速度，所以大量的优惠券，小红包等会被黑产薅走。

常用的防控方案是验证码，人机验证是非常通用的人机防护手段。并且很多安全厂商推出了各种类型的人机验证，从简易的滑块拼图、稍有难度的文字点击、到复杂的乱序还原拼图。验证码技术是互联网领域里较常见的一项技术，在业务安全领域尤其普遍，是一个基础安全服务。随着互联网技术的快速发展，信息安全问题也日益突出，为了预防恶意破解密码、刷票、论坛灌水等现象，现有技术主要采用验证码来区分用户是计算机还是人类。其目的是用户根据给定的提示，点选或滑动验证码，并将点选或轨迹信息上送到服务端，服务端经过算法分析和匹配确定是否验证通过，进而区分人机操作。

但目前的问题是，对于营销场景下，如何展示验证码是比较麻烦的问题。如果全部使用较简易的，黑产可以通过一些工具自动完成，目前网络上能够完成滑动拼图的自动化脚本有很多。如果都使用难度较大的，则对用户的体验造成影响，甚至会影响营销效果。

本发明主要针对这个问题，采用一种缓存关联计算的方式优化验证码展示策略。

发明内容

针对现有技术存在的问题，本发明的目的是通过缓存标记收集用户缓存信息，识别正常的用户和非正常用户，并对正常用户展示简单的验证码，对于非正常用户则展示较难的验证码，以此提升验证码安全性。

为实现上述目的，本发明提供一种结合缓存信息提升验证码安全性的方法，包括以下步骤：

S1.在营销活动开始前的预设时间内，针对营销活动设置一个缓存标记，使得服务端生成唯一标识X；

S2.通过缓存收集关联的账号在预设时间段内的用户操作行为信息；

S3.营销活动开始后，调用验证码服务时，验证码模块在客户端采集浏览器环境信息，和当时生成唯一标识X时收集的浏览器环境信息进行对比，判断浏览器环境信息是否一致；

S4.在判断浏览器环境信息一致的情况下，弹出第一等级验证码；在判断浏览器环境信息不一致的情况下，弹出第二等级验证码。

进一步，所述第二等级的验证码的难度比所述第一等级验证码的难度高。

进一步，步骤S1中，用户访问业务系统时，业务系统会在服务端生成一个唯一标识X，同时下发一个凭据Y到客户端，标识X和凭据Y都需要具备唯一性，并且不可篡改；每次业务请求时，携带客户端已有的凭据Y到服务端，服务端通过Y关联到X，则服务端生成一个新的凭据Y1给到客户端；使得凭据每次请求都会变化，但关联的后台唯一标识X保持不变。

进一步，一旦凭据Y在服务器查询不到标识X，则重新生成一个标识X1，也重新生成凭据Y1到客户端。