驗(yàn)證方法、裝置、服務(wù)器、用戶數(shù)據(jù)中心和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種驗(yàn)證方法、裝置、服務(wù)器、用戶數(shù)據(jù)中心和系統(tǒng)，屬于網(wǎng)絡(luò)【技術(shù)領(lǐng)域】。該方法包括：根據(jù)終端發(fā)送的用戶信息獲取用戶數(shù)據(jù)，用戶數(shù)據(jù)為用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合；根據(jù)用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案；根據(jù)驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和終端進(jìn)行交互完成驗(yàn)證過(guò)程。本發(fā)明通過(guò)獲取用戶數(shù)據(jù)，并根據(jù)用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案，再根據(jù)驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和終端進(jìn)行交互完成驗(yàn)證過(guò)程來(lái)保護(hù)網(wǎng)絡(luò)服務(wù)的安全；解決了由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題網(wǎng)絡(luò)服務(wù)安全的問(wèn)題；達(dá)到了黑客使用機(jī)器和人工相結(jié)合的情況下仍然可以保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。
【專利說(shuō)明】驗(yàn)證方法、裝置、服務(wù)器、用戶數(shù)據(jù)中心和系統(tǒng)

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】，特別涉及一種驗(yàn)證方法、裝置、服務(wù)器、用戶數(shù)據(jù)中心和系統(tǒng)。

【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，用戶使用網(wǎng)絡(luò)服務(wù)進(jìn)行數(shù)據(jù)交互的業(yè)務(wù)越來(lái)越廣泛。但是同時(shí)，黑客利用一些機(jī)器程序大量的破壞網(wǎng)絡(luò)提供的服務(wù)。比如，不斷向服務(wù)器發(fā)出服務(wù)請(qǐng)求回應(yīng)以致服務(wù)器功能癱瘓，或者暴力破解用戶賬戶密碼，進(jìn)行虛擬財(cái)產(chǎn)盜竊。上述問(wèn)題就要求網(wǎng)絡(luò)具有區(qū)分用戶是人還是計(jì)算機(jī)的能力。
[0003]驗(yàn)證碼(CompletelyAutomated Public Turing test to tell Computers andHumans Apart，全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試)是一種區(qū)分用戶是計(jì)算機(jī)或者人的公共全自動(dòng)程序。它可以有效的解決上述問(wèn)題，通過(guò)將隨機(jī)生成的字符信息放入圖片中，并且將字符信息進(jìn)行扭曲并加入一些噪聲，有效防止計(jì)算機(jī)直接識(shí)別，而只能通過(guò)人為來(lái)識(shí)別字符信息的方式，區(qū)分出用戶是計(jì)算機(jī)還是人，以達(dá)到保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。
[0004]在實(shí)現(xiàn)本發(fā)明的過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺點(diǎn):隨著人工智能和圖像處理技術(shù)的發(fā)展，計(jì)算機(jī)對(duì)圖像中字符的識(shí)別能力越來(lái)越強(qiáng)；而且，職業(yè)打碼工人的出現(xiàn)，使得黑客直接使用人工識(shí)別驗(yàn)證碼，機(jī)器和人工的結(jié)合就使得驗(yàn)證碼失去了保護(hù)網(wǎng)絡(luò)服務(wù)安全的功能。


【發(fā)明內(nèi)容】

[0005]為了解決由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題，本發(fā)明實(shí)施例提供了一種驗(yàn)證方法、裝置、服務(wù)器、用戶數(shù)據(jù)中心和系統(tǒng)。所述技術(shù)方案如下:
[0006]第一方面，提供了一種驗(yàn)證方法，所述方法包括:
[0007]根據(jù)終端發(fā)送的用戶信息獲取用戶數(shù)據(jù)，所述用戶數(shù)據(jù)為所述用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合；
[0008]根據(jù)所述用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案；
[0009]根據(jù)所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程。
[0010]第二方面，提供了一種驗(yàn)證裝置，所述裝置包括:
[0011]獲取模塊，用于根據(jù)終端發(fā)送的用戶信息獲取用戶數(shù)據(jù)，所述用戶數(shù)據(jù)為所述用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合；
[0012]生成模塊，用于根據(jù)所述獲取模塊獲取到的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案；
[0013]驗(yàn)證模塊，用于根據(jù)所述生成模塊生成的驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程。
[0014]第三方面，提供了一種驗(yàn)證系統(tǒng)，所述驗(yàn)證系統(tǒng)包括服務(wù)器和終端，所述服務(wù)器和所述終端之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連；
[0015]所述服務(wù)器包括第二方面所述的驗(yàn)證裝置。
[0016]第四方面，提供了一種驗(yàn)證系統(tǒng)，所述驗(yàn)證系統(tǒng)包括用戶數(shù)據(jù)中心、服務(wù)器和終端，所述用戶數(shù)據(jù)中心與所述服務(wù)器之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連；所述服務(wù)器與所述終端之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連；所述用戶數(shù)據(jù)中心與所述終端之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連；
[0017]所述用戶數(shù)據(jù)中心包括第二方面所述的驗(yàn)證裝置。
[0018]本發(fā)明實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果是:
[0019]通過(guò)獲取用戶數(shù)據(jù)，并根據(jù)用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案，再根據(jù)驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和終端進(jìn)行交互完成驗(yàn)證過(guò)程來(lái)保護(hù)網(wǎng)絡(luò)服務(wù)的安全；解決了由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題網(wǎng)絡(luò)服務(wù)安全的問(wèn)題；達(dá)到了黑客使用機(jī)器和人工相結(jié)合的情況下仍然可以保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。

【專利附圖】

【附圖說(shuō)明】
[0020]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖。
[0021]圖1是本發(fā)明實(shí)施例一提供的驗(yàn)證方法的方法流程圖；
[0022]圖2是本發(fā)明實(shí)施例二提供的驗(yàn)證方法的方法流程圖；
[0023]圖3a是本發(fā)明實(shí)施例二提供的驗(yàn)證方法的一種實(shí)施環(huán)境的結(jié)構(gòu)示意圖；
[0024]圖3b是本發(fā)明實(shí)施例二提供的驗(yàn)證方法的實(shí)施環(huán)境中終端驗(yàn)證界面圖；
[0025]圖4是本發(fā)明實(shí)施例三提供的驗(yàn)證裝置的結(jié)構(gòu)方框圖；
[0026]圖5是本發(fā)明實(shí)施例四提供的驗(yàn)證裝置的結(jié)構(gòu)方框圖；
[0027]圖6是本發(fā)明實(shí)施例五提供的驗(yàn)證裝置的結(jié)構(gòu)方框圖；
[0028]圖7是本發(fā)明實(shí)施例六提供的驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖；
[0029]圖8是本發(fā)明實(shí)施例七提供的驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖。

【具體實(shí)施方式】
[0030]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0031]用戶在使用一些網(wǎng)絡(luò)服務(wù)的過(guò)程中，需要通過(guò)終端和提供該網(wǎng)絡(luò)服務(wù)的服務(wù)器進(jìn)行身份驗(yàn)證，驗(yàn)證通過(guò)以后才可以使用該網(wǎng)絡(luò)服務(wù)。但是若用戶的身份信息被黑客非法盜用后，就有可能使用一些機(jī)器程序來(lái)不斷訪問(wèn)該網(wǎng)站的服務(wù)器，造成該網(wǎng)站服務(wù)器的癱瘓。或者某些黑客使用一些暴力破解程序來(lái)盜取用戶身份驗(yàn)證信息，就有可能造成用戶的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的損失。為了保護(hù)網(wǎng)絡(luò)服務(wù)資源不被非法使用和用戶網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的安全，提供網(wǎng)絡(luò)服務(wù)的服務(wù)器就需要對(duì)用戶是人或者計(jì)算機(jī)進(jìn)行區(qū)分。
[0032]實(shí)施例一
[0033]請(qǐng)參考圖1，其示出了本發(fā)明實(shí)施例一提供的驗(yàn)證方法的方法流程圖。該驗(yàn)證方法包括:
[0034]步驟101，根據(jù)終端發(fā)送的用戶信息獲取用戶數(shù)據(jù)；
[0035]服務(wù)器根據(jù)終端發(fā)送的用戶信息獲取用戶數(shù)據(jù)，用戶數(shù)據(jù)為該用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合。
[0036]步驟102，根據(jù)用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案；
[0037]服務(wù)器根據(jù)用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案。
[0038]步驟103，根據(jù)驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和終端進(jìn)行交互完成驗(yàn)證過(guò)程；
[0039]服務(wù)器根據(jù)驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和終端進(jìn)行交互完成驗(yàn)證過(guò)程。
[0040]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證方法，通過(guò)獲取用戶數(shù)據(jù)，并根據(jù)用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案，再根據(jù)驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和終端進(jìn)行交互完成驗(yàn)證過(guò)程來(lái)保護(hù)網(wǎng)絡(luò)服務(wù)的安全；解決了由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題網(wǎng)絡(luò)服務(wù)安全的問(wèn)題；達(dá)到了黑客使用機(jī)器和人工相結(jié)合的情況下仍然可以保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。
[0041]實(shí)施例二
[0042]請(qǐng)參考圖2，其示出了本發(fā)明實(shí)施例二提供的驗(yàn)證方法的方法流程圖。本發(fā)明實(shí)施例以該驗(yàn)證方法應(yīng)用于圖3所示的實(shí)施環(huán)境中為例進(jìn)行說(shuō)明，該實(shí)施環(huán)境包括服務(wù)器310、用戶數(shù)據(jù)中心320和終端330，終端可以是臺(tái)式計(jì)算機(jī)、筆記本、智能手機(jī)和平板電腦中的任意一種。該驗(yàn)證方法，包括:
[0043]步驟201，用戶數(shù)據(jù)中心預(yù)先獲取用戶數(shù)據(jù)；
[0044]用戶數(shù)據(jù)中心320在用戶授權(quán)的情況下預(yù)先收集并存儲(chǔ)該用戶的用戶數(shù)據(jù)。其中，用戶數(shù)據(jù)為該用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合；用戶網(wǎng)絡(luò)行為包括但不限于用戶歷史使用的應(yīng)用程序、用戶歷史使用的即時(shí)通訊工具、用戶歷史訪問(wèn)的網(wǎng)站、用戶歷史使用的系統(tǒng)工具和用戶歷史使用的網(wǎng)絡(luò)工具中的至少一種。比如，用戶歷史使用的應(yīng)用程序?yàn)閄X島國(guó)生存；用戶歷史使用的即時(shí)通訊工具為X信；用戶歷史訪問(wèn)的網(wǎng)站為XX論壇、用戶歷史使用的系統(tǒng)工具為X化大師、用戶歷史使用的網(wǎng)絡(luò)工具為XX下載。
[0045]具體來(lái)講，在一種實(shí)現(xiàn)方式下:用戶通過(guò)和服務(wù)器310交互進(jìn)行上述網(wǎng)絡(luò)行為時(shí)，服務(wù)器310實(shí)時(shí)記錄用戶網(wǎng)絡(luò)行為，并在用戶授權(quán)情況下將記錄的用戶網(wǎng)絡(luò)行為發(fā)送給用戶數(shù)據(jù)中心320 ;在另一種實(shí)現(xiàn)方式下，由終端330記錄用戶的網(wǎng)絡(luò)行為，并在用戶授權(quán)情況下將記錄的用戶數(shù)據(jù)發(fā)送給用戶數(shù)據(jù)中心320，以便用戶數(shù)據(jù)中心320根據(jù)該用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案。
[0046]步驟202，終端向服務(wù)器發(fā)送服務(wù)申請(qǐng)；
[0047]當(dāng)用戶使用網(wǎng)絡(luò)服務(wù)時(shí)，首先向服務(wù)器310發(fā)送服務(wù)申請(qǐng)，該服務(wù)申請(qǐng)中包括用戶信息。比如，用戶在訪問(wèn)XX網(wǎng)站的時(shí)候，需要使用終端330在該XX網(wǎng)站提供的登陸界面上輸入用戶名和密碼，終端330向該XX網(wǎng)站的服務(wù)器310發(fā)送包括用戶名和密碼的服務(wù)申請(qǐng)。
[0048]相應(yīng)的，服務(wù)器310接收終端330發(fā)送的服務(wù)申請(qǐng)。
[0049]步驟203，服務(wù)器對(duì)終端進(jìn)行身份驗(yàn)證；
[0050]服務(wù)器310在接收到終端330發(fā)送的用戶名和密碼之后，對(duì)用戶進(jìn)行身份驗(yàn)證。
[0051]步驟204，服務(wù)器向用戶數(shù)據(jù)中心發(fā)送包括該服務(wù)申請(qǐng)的驗(yàn)證請(qǐng)求；
[0052]服務(wù)器310在對(duì)用戶進(jìn)行身份驗(yàn)證之后，向用戶數(shù)據(jù)中心320發(fā)送包括該服務(wù)申請(qǐng)的驗(yàn)證請(qǐng)求，該驗(yàn)證請(qǐng)求用于請(qǐng)求基于該用戶的用戶數(shù)據(jù)的驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案。相應(yīng)的，用戶數(shù)據(jù)中心320接收該驗(yàn)證請(qǐng)求。
[0053]需要說(shuō)明的是，服務(wù)器向用戶數(shù)據(jù)中心發(fā)送的驗(yàn)證請(qǐng)求還可以包括有驗(yàn)證級(jí)別信息，該驗(yàn)證級(jí)別信息即為所申請(qǐng)驗(yàn)證問(wèn)題的難易級(jí)別。如，若終端發(fā)送的服務(wù)申請(qǐng)所申請(qǐng)的服務(wù)涉及到用戶財(cái)產(chǎn)等重要信息，則服務(wù)器即可申請(qǐng)級(jí)別較高的驗(yàn)證問(wèn)題，以便用戶數(shù)據(jù)中心生成對(duì)于用戶來(lái)說(shuō)更加私密的驗(yàn)證問(wèn)題。
[0054]步驟205，用戶數(shù)據(jù)中心將預(yù)先獲取的用戶數(shù)據(jù)和服務(wù)申請(qǐng)進(jìn)行關(guān)聯(lián)處理，得到用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和該服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)；
[0055]用戶數(shù)據(jù)中心320將預(yù)先獲取的用戶數(shù)據(jù)和服務(wù)申請(qǐng)進(jìn)行關(guān)聯(lián)處理，得到用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和該服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)。比如，若當(dāng)前服務(wù)申請(qǐng)為郵箱服務(wù)，那么獲取郵箱服務(wù)和用戶數(shù)據(jù)中的各種用戶網(wǎng)絡(luò)行為的關(guān)聯(lián)系數(shù)，本實(shí)施例以用戶數(shù)據(jù)中包括用戶歷史使用的應(yīng)用程序、用戶歷史使用的即時(shí)通訊工具、用戶歷史訪問(wèn)的網(wǎng)站、用戶歷史使用的系統(tǒng)工具和用戶歷史使用的網(wǎng)絡(luò)工具五者為例進(jìn)行說(shuō)明。假設(shè)用戶數(shù)據(jù)中所包括的上述五者和用戶歷史使用的網(wǎng)絡(luò)工具和郵箱的關(guān)聯(lián)系數(shù)分別為1、7、6、3和2。
[0056]需要說(shuō)明的是，用戶數(shù)據(jù)中包括的用戶網(wǎng)絡(luò)行為還可能包括用戶的一些其它網(wǎng)絡(luò)行為。用戶數(shù)據(jù)中心盡可能多的收集用戶的網(wǎng)絡(luò)行為，這些網(wǎng)絡(luò)行為一般為用戶個(gè)人所知的、黑客和計(jì)算機(jī)無(wú)法直接獲知的行為。
[0057]步驟206，用戶數(shù)據(jù)中心按照用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和該服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)的大小從用戶數(shù)據(jù)中選擇至少一種用戶網(wǎng)絡(luò)行為；
[0058]用戶數(shù)據(jù)中心320根據(jù)上述得到的用戶網(wǎng)絡(luò)行為和該服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)的大小從用戶數(shù)據(jù)中選擇至少一種用戶網(wǎng)絡(luò)行為。比如，上述網(wǎng)絡(luò)行為和郵箱服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)分別為1、7、6、3和2，選擇關(guān)聯(lián)系數(shù)最大的7所對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為，即用戶歷史使用的即時(shí)通訊工具。
[0059]需要說(shuō)明的是，用戶數(shù)據(jù)中心也可以根據(jù)其它因素來(lái)選擇用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為，比如，用戶數(shù)據(jù)中心可以根據(jù)用戶網(wǎng)絡(luò)行為的時(shí)間先后來(lái)選擇用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為。本發(fā)明實(shí)施例只是以用戶網(wǎng)絡(luò)行為和該服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)這一因素進(jìn)行選擇來(lái)舉例說(shuō)明。
[0060]另外，用戶數(shù)據(jù)中心也可以不經(jīng)過(guò)步驟205和步驟206，直接進(jìn)入步驟207 ;即不對(duì)用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為進(jìn)行選擇，隨機(jī)從預(yù)先獲取的用戶網(wǎng)絡(luò)行為中選擇至少一種用戶網(wǎng)絡(luò)行為。
[0061]步驟207，用戶數(shù)據(jù)中心根據(jù)選擇出的用戶網(wǎng)絡(luò)行為生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案；
[0062]用戶數(shù)據(jù)中心320根據(jù)選擇出的用戶網(wǎng)絡(luò)行為生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案。具體來(lái)講:
[0063]若選擇出的用戶網(wǎng)絡(luò)行為中包括用戶歷史使用的應(yīng)用程序，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的應(yīng)用程序的名稱、內(nèi)容特征和相關(guān)信息中的至少一個(gè)。比如，用戶歷史使用的應(yīng)用程序包括有XX島國(guó)生存，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案包括:歷史使用的應(yīng)用程序的名稱是什么(標(biāo)準(zhǔn)答案為XX島國(guó)生存)、歷史使用的應(yīng)用程序中用戶的級(jí)別是多少(標(biāo)準(zhǔn)答案假設(shè)為八級(jí))和歷史使用的應(yīng)用程序中用戶的盟友是誰(shuí)(標(biāo)準(zhǔn)答案假設(shè)為綠巨人)中的至少一個(gè)。
[0064]若選擇出的用戶網(wǎng)絡(luò)行為中包括用戶歷史使用的即時(shí)通訊工具，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的即時(shí)通訊工具的名稱、歷史的聯(lián)系人和歷史的聯(lián)系記錄中的至少一個(gè)。比如，用戶歷史使用的即時(shí)通訊工具包括有X信，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案包括:歷史使用的即時(shí)通訊工具的名稱是什么(標(biāo)準(zhǔn)答案為X信)、歷史的聯(lián)系人包括哪些人(標(biāo)準(zhǔn)答案假設(shè)包括有蘇小妹)和歷史的聯(lián)系記錄中包括哪些信息(標(biāo)準(zhǔn)答案假設(shè)包括股票信息)中的至少一個(gè)。
[0065]若選擇出的用戶網(wǎng)絡(luò)行為中包括用戶歷史訪問(wèn)的網(wǎng)站，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史訪問(wèn)的網(wǎng)站的名稱、歷史訪問(wèn)的網(wǎng)站的地址、在歷史訪問(wèn)過(guò)的網(wǎng)站輸入過(guò)的信息和在歷史訪問(wèn)過(guò)的網(wǎng)站中保存的用戶信息中的至少一個(gè)。tWn，用戶歷史訪問(wèn)的網(wǎng)站的名稱包括有XX論壇，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案包括:歷史訪問(wèn)的網(wǎng)站的名稱是什么(標(biāo)準(zhǔn)答案為XX論壇)、歷史訪問(wèn)的網(wǎng)站的地址是什么(標(biāo)準(zhǔn)答案為WWW.Xclub.com)、在歷史訪問(wèn)過(guò)的網(wǎng)站輸入過(guò)的信息是什么(標(biāo)準(zhǔn)答案假設(shè)為“如何防止黑客入侵”)和歷史訪問(wèn)過(guò)的網(wǎng)站中保存的用戶名稱是什么(標(biāo)準(zhǔn)答案假設(shè)為“百曉生”)中的至少一個(gè)。
[0066]若選擇出的用戶網(wǎng)絡(luò)行為中包括用戶歷史使用的系統(tǒng)工具，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的系統(tǒng)工具的名稱、最近一次使用系統(tǒng)工具的時(shí)間、歷史使用系統(tǒng)工具的版本信息和歷史使用系統(tǒng)工具中的功能及效果中的至少一個(gè)。比如，用戶歷史使用的系統(tǒng)工具包括有X化大師，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案包括:歷史使用的系統(tǒng)工具的名稱是什么(標(biāo)準(zhǔn)答案為X化大師)、最近一次使用系統(tǒng)工具的時(shí)間(標(biāo)準(zhǔn)答案假設(shè)為2013.05.10)、歷史使用系統(tǒng)工具的版本號(hào)是多少(標(biāo)準(zhǔn)答案假設(shè)為V7.99.1234)和歷史使用系統(tǒng)工具中的哪些功能(標(biāo)準(zhǔn)答案假設(shè)為一鍵優(yōu)化)中的至少一個(gè)。
[0067]若選擇出的用戶網(wǎng)絡(luò)行為中包括用戶歷史使用的網(wǎng)絡(luò)工具，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的網(wǎng)絡(luò)工具的名稱、最近一次使用網(wǎng)絡(luò)工具的時(shí)間、歷史使用網(wǎng)絡(luò)工具的版本信息和歷史使用網(wǎng)絡(luò)工具的功能及效果中的至少一個(gè)。比如，用戶歷史使用的網(wǎng)絡(luò)工具包括有XX下載，則驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案包括:歷史使用的網(wǎng)絡(luò)工具的名稱是什么(標(biāo)準(zhǔn)答案為XX下載)、最近一次使用網(wǎng)絡(luò)工具的時(shí)間(標(biāo)準(zhǔn)答案假設(shè)為2013.04.23)、歷史使用網(wǎng)絡(luò)工具的版本號(hào)是多少(標(biāo)準(zhǔn)答案假設(shè)為5.7)和歷史使用網(wǎng)絡(luò)工具下載了什么數(shù)據(jù)(標(biāo)準(zhǔn)答案假設(shè)為《致青春》)中的至少一個(gè)。
[0068]需要說(shuō)明的是，驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案是根據(jù)用戶數(shù)據(jù)生成的，不限于上述所列出的具體問(wèn)題。
[0069]步驟208，用戶數(shù)據(jù)中心將生成的驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案發(fā)送給服務(wù)器；
[0070]用戶數(shù)據(jù)中心320生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案之后，將驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案發(fā)送給服務(wù)器310，以便服務(wù)器310和終端330進(jìn)行交互完成驗(yàn)證過(guò)程。比如，用戶數(shù)據(jù)中心發(fā)送的驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案為歷史的聯(lián)系人包括哪些人(標(biāo)準(zhǔn)答案假設(shè)包括有蘇小妹)。
[0071]相應(yīng)的，服務(wù)器310接收用戶數(shù)據(jù)中心發(fā)送的驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案。
[0072]步驟209，服務(wù)器向終端發(fā)送驗(yàn)證問(wèn)題；
[0073]服務(wù)器310收到用戶數(shù)據(jù)中心320發(fā)送的驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案后，將驗(yàn)證問(wèn)題發(fā)送給終端330。比如，服務(wù)器310向終端330發(fā)送歷史的聯(lián)系人包括哪些人。
[0074]相應(yīng)的，終端330接收服務(wù)器310發(fā)送的驗(yàn)證問(wèn)題。
[0075]步驟210，終端向服務(wù)器發(fā)送對(duì)應(yīng)于該驗(yàn)證問(wèn)題的答案；
[0076]用戶根據(jù)自己的記憶回答該問(wèn)題，并通過(guò)終端330向服務(wù)器310發(fā)送該問(wèn)題答案。im,圖3b中所示，用戶根據(jù)回憶在答案處輸入蘇小妹，點(diǎn)擊提交即可。
[0077]相應(yīng)的，服務(wù)器310接收終端330發(fā)送的對(duì)應(yīng)于該驗(yàn)證問(wèn)題的答案。
[0078]步驟211，服務(wù)器檢測(cè)接收到的答案和標(biāo)準(zhǔn)答案是否一致；
[0079]服務(wù)器310檢測(cè)接收到的用戶使用終端330發(fā)送的答案和用戶數(shù)據(jù)中心320發(fā)送的標(biāo)準(zhǔn)答案是否一致。若二者一致，則進(jìn)入步驟212 ;若二者不一致，則進(jìn)入步驟213。
[0080]步驟212，服務(wù)器提供服務(wù)；
[0081]若服務(wù)器310的檢測(cè)結(jié)果為接收到的答案和標(biāo)準(zhǔn)答案一致，則提供服務(wù)。比如，服務(wù)器310提供郵箱服務(wù)，用戶可以登錄郵箱進(jìn)行相應(yīng)操作。
[0082]步驟213，服務(wù)器拒絕提供服務(wù)；
[0083]若服務(wù)器310的檢測(cè)結(jié)果為接收到的答案和標(biāo)準(zhǔn)答案不一致，則拒絕提供服務(wù)。t匕如，服務(wù)器310不提供郵箱服務(wù)，用戶不可以登錄郵箱進(jìn)行相應(yīng)操作。
[0084]需要進(jìn)行說(shuō)明的是，本實(shí)施例中由用戶數(shù)據(jù)中心完成獲取用戶數(shù)據(jù)和根據(jù)用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題的步驟也可由服務(wù)器完成，即服務(wù)器獲取用戶數(shù)據(jù)，并根據(jù)獲取到的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案，再根據(jù)驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和終端進(jìn)行交互完成驗(yàn)證過(guò)程。
[0085]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證方法，通過(guò)根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，生成過(guò)程中根據(jù)用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所申請(qǐng)服務(wù)的關(guān)聯(lián)系數(shù)的大小選擇至少一種用戶網(wǎng)絡(luò)行為來(lái)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，所生成的驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案為用戶個(gè)人所知，黑客和計(jì)算機(jī)無(wú)法直接獲知，從而解決了由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題網(wǎng)絡(luò)服務(wù)安全的問(wèn)題；達(dá)到了黑客使用機(jī)器和人工相結(jié)合的情況下仍然可以保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。
[0086]需要說(shuō)明的是，本發(fā)明實(shí)施例提供的驗(yàn)證方法，由于是根據(jù)用戶數(shù)據(jù)來(lái)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案，所以可以根據(jù)實(shí)際情況升級(jí)驗(yàn)證問(wèn)題的難易程度，還可以預(yù)先對(duì)用戶數(shù)據(jù)進(jìn)行一定的邏輯處理，從而該驗(yàn)證方法具有很強(qiáng)的可擴(kuò)展性，而且不需要再對(duì)其進(jìn)行傳統(tǒng)驗(yàn)證碼技術(shù)的加噪聲處理，當(dāng)然，在一定情況下，也可以和傳統(tǒng)的驗(yàn)證碼技術(shù)及其它驗(yàn)證技術(shù)相結(jié)合，從而更好的保護(hù)網(wǎng)絡(luò)服務(wù)的安全問(wèn)題。
[0087]實(shí)施例三
[0088]請(qǐng)參考圖4，其示出了本發(fā)明實(shí)施例三提供的驗(yàn)證裝置的結(jié)構(gòu)方框圖。該驗(yàn)證裝置可以通過(guò)軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為服務(wù)器或者用戶數(shù)據(jù)中心的全部或者一部分。該驗(yàn)證裝置，包括:
[0089]獲取模塊410，用于根據(jù)終端發(fā)送的用戶信息獲取用戶數(shù)據(jù)，所述用戶數(shù)據(jù)為所述用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合；
[0090]生成模塊420，用于根據(jù)所述獲取模塊410獲取到的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案；
[0091]驗(yàn)證模塊430，用于根據(jù)所述生成模塊420生成的驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程。
[0092]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證裝置，通過(guò)獲取用戶數(shù)據(jù)，并根據(jù)用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案，再根據(jù)驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和終端進(jìn)行交互完成驗(yàn)證過(guò)程來(lái)保護(hù)網(wǎng)絡(luò)服務(wù)的安全；解決了由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題網(wǎng)絡(luò)服務(wù)安全的問(wèn)題；達(dá)到了黑客使用機(jī)器和人工相結(jié)合的情況下仍然可以保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。
[0093]實(shí)施例四
[0094]請(qǐng)參考圖5，其示出了本發(fā)明實(shí)施例四提供的驗(yàn)證裝置的結(jié)構(gòu)方框圖。該驗(yàn)證裝置可以通過(guò)軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為服務(wù)器的全部或者一部分。該驗(yàn)證裝置包括:
[0095]接收模塊510、獲取模塊520、生成模塊530和驗(yàn)證模塊540。
[0096]所述接收模塊510，用于接收終端發(fā)送的服務(wù)申請(qǐng)，所述服務(wù)申請(qǐng)中包括用戶信肩、O
[0097]所述獲取模塊520，用于根據(jù)所述接收模塊510接收到的服務(wù)申請(qǐng)中包括的用戶信息獲取用戶數(shù)據(jù)，所述用戶數(shù)據(jù)為所述用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合；所述用戶網(wǎng)絡(luò)行為包括用戶歷史使用的應(yīng)用程序、用戶歷史使用的即時(shí)通訊工具、用戶歷史訪問(wèn)的網(wǎng)站、用戶歷史使用的系統(tǒng)工具和用戶歷史使用的網(wǎng)絡(luò)工具中的至少一種。
[0098]所述生成模塊530，用于根據(jù)所述獲取模塊520獲取到的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案。
[0099]具體的講，所述生成模塊530，具體包括:
[0100]關(guān)聯(lián)單元531和選擇單元532，以及第一生成單元533、第二生成單元534、第三生成單元535、第四生成單元536和第五生成單元537五者中的至少一個(gè)。
[0101]所述關(guān)聯(lián)單元531、用于將所述用戶數(shù)據(jù)和所述服務(wù)申請(qǐng)進(jìn)行關(guān)聯(lián)處理，得到所述用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所述服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)；
[0102]所述選擇單元532，用于按照所述關(guān)聯(lián)單元531得到的用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所述服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)的大小從所述用戶數(shù)據(jù)中選擇至少一種用戶網(wǎng)絡(luò)行為；
[0103]所述第一生成單元533，用于若所述選擇單元532選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的應(yīng)用程序，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的應(yīng)用程序的名稱、內(nèi)容特征和相關(guān)信息中的至少一個(gè)；
[0104]所述第二生成單元534，用于若所述選擇單元532選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的即時(shí)通訊工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的即時(shí)通訊工具的名稱、歷史的聯(lián)系人和歷史的聯(lián)系記錄中的至少一個(gè)；
[0105]所述第三生成單元535，用于若所述選擇單元532選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史訪問(wèn)的網(wǎng)站，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史訪問(wèn)的網(wǎng)站的名稱、歷史訪問(wèn)的網(wǎng)站的地址、在所述歷史訪問(wèn)過(guò)的網(wǎng)站輸入過(guò)的信息和在所述歷史訪問(wèn)過(guò)的網(wǎng)站中保存的用戶信息中的至少一個(gè)；
[0106]所述第四生成單元536，用于若所述選擇單元532選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的系統(tǒng)工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的系統(tǒng)工具的名稱、最近一次使用系統(tǒng)工具的時(shí)間、歷史使用系統(tǒng)工具的版本信息和歷史使用系統(tǒng)工具中的功能及效果中的至少一個(gè)；
[0107]所述第五生成單元537，用于若所述選擇單元532選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的網(wǎng)絡(luò)工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的網(wǎng)絡(luò)工具的名稱、最近一次使用網(wǎng)絡(luò)工具的時(shí)間、歷史使用網(wǎng)絡(luò)工具的版本信息和歷史使用網(wǎng)絡(luò)工具的功能及效果中的至少一個(gè)。
[0108]所述驗(yàn)證模塊540，用于根據(jù)所述生成模塊生成的驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程。
[0109]具體的講,所述驗(yàn)證模塊540,具體包括:
[0110]發(fā)送單元541、接收單元542、檢測(cè)單元543、提供單元544和拒絕單元545。
[0111]所述發(fā)送單元541，用于向所述終端發(fā)送所述驗(yàn)證問(wèn)題；
[0112]所述接收單元542，用于接收所述終端發(fā)送的對(duì)應(yīng)于所述發(fā)送單元541發(fā)送的驗(yàn)證問(wèn)題的答案；
[0113]所述檢測(cè)單元543，用于檢測(cè)所述接收單元542接收到的答案和所述標(biāo)準(zhǔn)答案是否一致；
[0114]所述提供單元544，用于若所述檢測(cè)單元543的檢測(cè)結(jié)果為所述接收到的答案和所述標(biāo)準(zhǔn)答案一致，則提供服務(wù)；
[0115]所述拒絕單元545，用于若所述檢測(cè)單元543的檢測(cè)結(jié)果為所述接收到的答案和所述標(biāo)準(zhǔn)答案不一致，則拒絕提供服務(wù)。
[0116]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證裝置，通過(guò)根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，生成過(guò)程中根據(jù)用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所申請(qǐng)服務(wù)的關(guān)聯(lián)系數(shù)的大小選擇至少一種用戶網(wǎng)絡(luò)行為來(lái)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，所生成的驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案為用戶個(gè)人所知，黑客和計(jì)算機(jī)無(wú)法直接獲知，從而解決了由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題網(wǎng)絡(luò)服務(wù)安全的問(wèn)題；達(dá)到了黑客使用機(jī)器和人工相結(jié)合的情況下仍然可以保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。
[0117]實(shí)施例五
[0118]請(qǐng)參考圖6，其示出了本發(fā)明實(shí)施例五提供的驗(yàn)證裝置的結(jié)構(gòu)方框圖。該驗(yàn)證裝置可以通過(guò)軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為用戶數(shù)據(jù)中心的全部或者一部分。該驗(yàn)證裝置包括:
[0119]接收模塊610、獲取模塊620、生成模塊630和驗(yàn)證模塊640。
[0120]所述接收模塊610，用于接收終端發(fā)送的服務(wù)申請(qǐng)，所述服務(wù)申請(qǐng)中包括用戶信肩、O
[0121]所述獲取模塊620，用于根據(jù)所述接收模塊610接收到的服務(wù)申請(qǐng)中包括的用戶信息獲取用戶數(shù)據(jù)，所述用戶數(shù)據(jù)為所述用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合；所述用戶網(wǎng)絡(luò)行為包括用戶歷史使用的應(yīng)用程序、用戶歷史使用的即時(shí)通訊工具、用戶歷史訪問(wèn)的網(wǎng)站、用戶歷史使用的系統(tǒng)工具和用戶歷史使用的網(wǎng)絡(luò)工具中的至少一種。
[0122]所述生成模塊630，用于根據(jù)所述獲取模塊620獲取到的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案。
[0123]具體的講，所述生成模塊630，具體包括:
[0124]關(guān)聯(lián)單元631和選擇單元632，以及第一生成單元633、第二生成單元634、第三生成單元635、第四生成單元636和第五生成單元637五者中的至少一個(gè)。
[0125]所述關(guān)聯(lián)單元631、用于將所述用戶數(shù)據(jù)和所述服務(wù)申請(qǐng)進(jìn)行關(guān)聯(lián)處理，得到所述用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所述服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)；
[0126]所述選擇單元632，用于按照所述關(guān)聯(lián)單元631得到的用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所述服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)的大小從所述用戶數(shù)據(jù)中選擇至少一種用戶網(wǎng)絡(luò)行為；
[0127]所述第一生成單元633，用于若所述選擇單元632選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的應(yīng)用程序，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的應(yīng)用程序的名稱、內(nèi)容特征和相關(guān)信息中的至少一個(gè)；
[0128]所述第二生成單元634，用于若所述選擇單元632選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的即時(shí)通訊工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的即時(shí)通訊工具的名稱、歷史的聯(lián)系人和歷史的聯(lián)系記錄中的至少一個(gè)；
[0129]所述第三生成單元635，用于若所述選擇單元632選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史訪問(wèn)的網(wǎng)站，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史訪問(wèn)的網(wǎng)站的名稱、歷史訪問(wèn)的網(wǎng)站的地址、在所述歷史訪問(wèn)過(guò)的網(wǎng)站輸入過(guò)的信息和在所述歷史訪問(wèn)過(guò)的網(wǎng)站中保存的用戶信息中的至少一個(gè)；
[0130]所述第四生成單元636，用于若所述選擇單元632選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的系統(tǒng)工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的系統(tǒng)工具的名稱、最近一次使用系統(tǒng)工具的時(shí)間、歷史使用系統(tǒng)工具的版本信息和歷史使用系統(tǒng)工具中的功能及效果中的至少一個(gè)；
[0131]所述第五生成單元637，用于若所述選擇單元632選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的網(wǎng)絡(luò)工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的網(wǎng)絡(luò)工具的名稱、最近一次使用網(wǎng)絡(luò)工具的時(shí)間、歷史使用網(wǎng)絡(luò)工具的版本信息和歷史使用網(wǎng)絡(luò)工具的功能及效果中的至少一個(gè)。
[0132]所述驗(yàn)證模塊640，用于將所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案發(fā)送給服務(wù)器，以便所述服務(wù)器和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程。
[0133]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證裝置，通過(guò)根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，生成過(guò)程中根據(jù)用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所申請(qǐng)服務(wù)的關(guān)聯(lián)系數(shù)的大小選擇至少一種用戶網(wǎng)絡(luò)行為來(lái)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，所生成的驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案為用戶個(gè)人所知，黑客和計(jì)算機(jī)無(wú)法直接獲知，從而解決了由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題網(wǎng)絡(luò)服務(wù)安全的問(wèn)題；達(dá)到了黑客使用機(jī)器和人工相結(jié)合的情況下仍然可以保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。
[0134]實(shí)施例六
[0135]請(qǐng)參考圖7，其示出了本發(fā)明實(shí)施例六提供的驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖。該驗(yàn)證系統(tǒng)包括服務(wù)器710和終端720。所述服務(wù)器710和終端720通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連。
[0136]所述服務(wù)器710包括實(shí)施例三或?qū)嵤├闹兴龅尿?yàn)證裝置。
[0137]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證系統(tǒng)，通過(guò)根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，生成過(guò)程中根據(jù)用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所申請(qǐng)服務(wù)的關(guān)聯(lián)系數(shù)的大小選擇至少一種用戶網(wǎng)絡(luò)行為來(lái)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，所生成的驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案為用戶個(gè)人所知，黑客和計(jì)算機(jī)無(wú)法直接獲知，從而解決了由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題網(wǎng)絡(luò)服務(wù)安全的問(wèn)題；達(dá)到了黑客使用機(jī)器和人工相結(jié)合的情況下仍然可以保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。
[0138]實(shí)施例七
[0139]請(qǐng)參考圖8，其示出了本發(fā)明實(shí)施例七提供的驗(yàn)證系統(tǒng)的結(jié)構(gòu)示意圖。該驗(yàn)證系統(tǒng)包括用戶數(shù)據(jù)中心810、服務(wù)器820和終端830。所述用戶數(shù)據(jù)中心810與所述服務(wù)器820之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連；所述服務(wù)器820與所述終端830之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連；所述用戶數(shù)據(jù)中心810與所述終端830之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連。
[0140]所述用戶數(shù)據(jù)中心810包括實(shí)施例三或?qū)嵤├逅龅尿?yàn)證裝置。
[0141]綜上所述，本發(fā)明實(shí)施例提供的驗(yàn)證系統(tǒng)，通過(guò)根據(jù)預(yù)先存儲(chǔ)的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，生成過(guò)程中根據(jù)用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所申請(qǐng)服務(wù)的關(guān)聯(lián)系數(shù)的大小選擇至少一種用戶網(wǎng)絡(luò)行為來(lái)生成驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案，所生成的驗(yàn)證問(wèn)題和標(biāo)準(zhǔn)答案為用戶個(gè)人所知，黑客和計(jì)算機(jī)無(wú)法直接獲知，從而解決了由于機(jī)器和人工的結(jié)合而造成的驗(yàn)證碼技術(shù)無(wú)法保護(hù)網(wǎng)絡(luò)服務(wù)安全的問(wèn)題網(wǎng)絡(luò)服務(wù)安全的問(wèn)題；達(dá)到了黑客使用機(jī)器和人工相結(jié)合的情況下仍然可以保護(hù)網(wǎng)絡(luò)服務(wù)安全的效果。
[0142]需要說(shuō)明的是:上述實(shí)施例提供的驗(yàn)證裝置在進(jìn)行驗(yàn)證時(shí)，僅以上述各功能模塊的劃分進(jìn)行舉例說(shuō)明，實(shí)際應(yīng)用中，可以根據(jù)需要而將上述功能分配由不同的功能模塊完成，即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。另夕卜，上述實(shí)施例提供的驗(yàn)證裝置及驗(yàn)證方法實(shí)施例屬于同一構(gòu)思，其具體實(shí)現(xiàn)過(guò)程詳見(jiàn)方法實(shí)施例，這里不再贅述。
[0143]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。
[0144]本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過(guò)硬件來(lái)完成，也可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤(pán)或光盤(pán)等。
[0145]以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種驗(yàn)證方法，其特征在于，所述方法包括: 根據(jù)終端發(fā)送的用戶信息獲取用戶數(shù)據(jù)，所述用戶數(shù)據(jù)為所述用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合； 根據(jù)所述用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案； 根據(jù)所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述用戶網(wǎng)絡(luò)行為包括用戶歷史使用的應(yīng)用程序、用戶歷史使用的即時(shí)通訊工具、用戶歷史訪問(wèn)的網(wǎng)站、用戶歷史使用的系統(tǒng)工具和用戶歷史使用的網(wǎng)絡(luò)工具中的至少一種。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案，包括: 選擇所述用戶數(shù)據(jù)中的部分或者全部用戶網(wǎng)絡(luò)行為； 若選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的應(yīng)用程序，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的應(yīng)用程序的名稱、內(nèi)容特征和相關(guān)信息中的至少一個(gè)； 若選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的即時(shí)通訊工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的即時(shí)通訊工具的名稱、歷史的聯(lián)系人和歷史的聯(lián)系記錄中的至少一個(gè)； 若選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史訪問(wèn)的網(wǎng)站，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史訪問(wèn)的網(wǎng)站的名稱、歷史訪問(wèn)的網(wǎng)站的地址、在所述歷史訪問(wèn)過(guò)的網(wǎng)站輸入過(guò)的信息和在所述歷史訪問(wèn)過(guò)的網(wǎng)站中保存的用戶信息中的至少一個(gè)； 若選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的系統(tǒng)工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的系統(tǒng)工具的名稱、最近一次使用系統(tǒng)工具的時(shí)間、歷史使用系統(tǒng)工具的版本信息和歷史使用系統(tǒng)工具中的功能及效果中的至少一個(gè)； 若選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的網(wǎng)絡(luò)工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的網(wǎng)絡(luò)工具的名稱、最近一次使用網(wǎng)絡(luò)工具的時(shí)間、歷史使用網(wǎng)絡(luò)工具的版本信息和歷史使用網(wǎng)絡(luò)工具的功能及效果中的至少一個(gè)。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述根據(jù)終端發(fā)送的用戶信息獲取用戶數(shù)據(jù)之前，還包括: 接收終端發(fā)送的服務(wù)申請(qǐng)，所述服務(wù)申請(qǐng)中包括用戶信息； 所述選擇所述用戶數(shù)據(jù)中的部分或者全部用戶網(wǎng)絡(luò)行為之前，還包括: 將所述用戶數(shù)據(jù)和所述服務(wù)申請(qǐng)進(jìn)行關(guān)聯(lián)處理，得到所述用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所述服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)； 所述選擇所述用戶數(shù)據(jù)中的部分或者全部用戶網(wǎng)絡(luò)行為，包括: 按照用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所述服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)的大小從所述用戶數(shù)據(jù)中選擇至少一種用戶網(wǎng)絡(luò)行為。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述根據(jù)所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程，包括: 向所述終端發(fā)送所述驗(yàn)證問(wèn)題； 接收所述終端發(fā)送的對(duì)應(yīng)于所述驗(yàn)證問(wèn)題的答案； 檢測(cè)所述接收到的答案和所述標(biāo)準(zhǔn)答案是否一致； 若檢測(cè)結(jié)果為所述接收到的答案和所述標(biāo)準(zhǔn)答案一致，則提供服務(wù)。
6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述根據(jù)所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程，包括: 將所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案發(fā)送給服務(wù)器，以便所述服務(wù)器和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程。
7.—種驗(yàn)證裝置，其特征在于，所述裝置包括: 獲取模塊，用于根據(jù)終端發(fā)送的用戶信息獲取用戶數(shù)據(jù)，所述用戶數(shù)據(jù)為所述用戶信息對(duì)應(yīng)的用戶網(wǎng)絡(luò)行為的集合； 生成模塊，用于根據(jù)所述獲取模塊獲取到的用戶數(shù)據(jù)生成驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案； 驗(yàn)證模塊，用于根據(jù)所述生成模塊生成的驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程。
8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述獲取模塊獲取到的用戶數(shù)據(jù)中用戶網(wǎng)絡(luò)行為包括用戶歷史使用的應(yīng)用程序、用戶歷史使用的即時(shí)通訊工具、用戶歷史訪問(wèn)的網(wǎng)站、用戶歷史使用的系統(tǒng)工具和用戶歷史使用的網(wǎng)絡(luò)工具中的至少一種。
9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述生成模塊，包括選擇單元，以及第一生成單元、第二生成單元、第三生成單元、第四生成單元和第五生成單元五者中的至少一個(gè)； 所述選擇單元，用于選擇所述用戶數(shù)據(jù)中的部分或者全部用戶網(wǎng)絡(luò)行為； 所述第一生成單元，用于若所述選擇單元選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的應(yīng)用程序，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的應(yīng)用程序的名稱、內(nèi)容特征和相關(guān)信息中的至少一個(gè)； 所述第二生成單元，用于若所述選擇單元選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的即時(shí)通訊工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的即時(shí)通訊工具的名稱、歷史的聯(lián)系人和歷史的聯(lián)系記錄中的至少一個(gè)； 所述第三生成單元，用于若所述選擇單元選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史訪問(wèn)的網(wǎng)站，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史訪問(wèn)的網(wǎng)站的名稱、歷史訪問(wèn)的網(wǎng)站的地址、在所述歷史訪問(wèn)過(guò)的網(wǎng)站輸入過(guò)的信息和在所述歷史訪問(wèn)過(guò)的網(wǎng)站中保存的用戶信息中的至少一個(gè)； 所述第四生成單元，用于若所述選擇單元選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的系統(tǒng)工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的系統(tǒng)工具的名稱、最近一次使用系統(tǒng)工具的時(shí)間、歷史使用系統(tǒng)工具的版本信息和歷史使用系統(tǒng)工具中的功能及效果中的至少一個(gè)； 所述第五生成單元，用于若所述選擇單元選擇出的用戶網(wǎng)絡(luò)行為中包括所述用戶歷史使用的網(wǎng)絡(luò)工具，則所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案涉及的內(nèi)容包括:歷史使用的網(wǎng)絡(luò)工具的名稱、最近一次使用網(wǎng)絡(luò)工具的時(shí)間、歷史使用網(wǎng)絡(luò)工具的版本信息和歷史使用網(wǎng)絡(luò)工具的功能及效果中的至少一個(gè)。
10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述裝置還包括: 接收模塊，用于接收終端發(fā)送的服務(wù)申請(qǐng)，所述服務(wù)申請(qǐng)中包括用戶信息； 所述生成模塊還包括: 關(guān)聯(lián)單元，用于將所述用戶數(shù)據(jù)和所述服務(wù)申請(qǐng)進(jìn)行關(guān)聯(lián)處理，得到所述用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所述服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)； 所述選擇單元，具體用于按照關(guān)聯(lián)單元得到的用戶數(shù)據(jù)中的用戶網(wǎng)絡(luò)行為和所述服務(wù)申請(qǐng)的關(guān)聯(lián)系數(shù)的大小從所述用戶數(shù)據(jù)中選擇至少一種用戶網(wǎng)絡(luò)行為。
11.根據(jù)權(quán)利要求10所述的裝置，其特征在于，所述驗(yàn)證模塊，包括: 發(fā)送單元，用于向所述終端發(fā)送所述驗(yàn)證問(wèn)題； 接收單元，用于接收所述終端發(fā)送的對(duì)應(yīng)于所述發(fā)送單元發(fā)送的驗(yàn)證問(wèn)題的答案； 檢測(cè)單元，用于檢測(cè)所述接收單元接收到的答案和所述標(biāo)準(zhǔn)答案是否一致； 提供單元，用于若所述檢測(cè)單元的檢測(cè)結(jié)果為所述接收到的答案和所述標(biāo)準(zhǔn)答案一致，則提供服務(wù)。
12.根據(jù)權(quán)利要求10所述的裝置，其特征在于，所述驗(yàn)證模塊具體用于將所述驗(yàn)證問(wèn)題及標(biāo)準(zhǔn)答案發(fā)送給服務(wù)器，以便所述服務(wù)器和所述終端進(jìn)行交互完成驗(yàn)證過(guò)程。
13.一種服務(wù)器，其特征在于，所述服務(wù)器包括如權(quán)利要求7至11任一所述的裝置。
14.一種用戶數(shù)據(jù)中心，其特征在于，所述用戶數(shù)據(jù)中心包括7至10和權(quán)利要求12任一所述的裝置。
15.一種驗(yàn)證系統(tǒng)，其特征在于，所述系統(tǒng)包括服務(wù)器和終端，所述服務(wù)器和所述終端之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連； 所述服務(wù)器為權(quán)利要求13所述的服務(wù)器。
16.一種驗(yàn)證系統(tǒng)，其特征在于，所述系統(tǒng)包括用戶數(shù)據(jù)中心、服務(wù)器和終端，所述用戶數(shù)據(jù)中心與所述服務(wù)器之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連；所述服務(wù)器與所述終端之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連；所述用戶數(shù)據(jù)中心與所述終端之間通過(guò)無(wú)線網(wǎng)絡(luò)或者有線網(wǎng)絡(luò)相連； 所述用戶數(shù)據(jù)中心為權(quán)利要求14所述的用戶數(shù)據(jù)中心。
【文檔編號(hào)】H04L29/06GK104184705SQ201310195280
【公開(kāi)日】2014年12月3日 申請(qǐng)日期:2013年5月23日 優(yōu)先權(quán)日:2013年5月23日
【發(fā)明者】胡帥 申請(qǐng)人:騰訊科技（深圳）有限公司