本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種身份驗(yàn)證方法、裝置和系統(tǒng)。

背景技術(shù)：

現(xiàn)如今，各種各樣的數(shù)據(jù)充斥著人們的生活，比如網(wǎng)絡(luò)購(gòu)物、轉(zhuǎn)賬、以及會(huì)話等等，無不涉及到數(shù)據(jù)的處理，而數(shù)據(jù)的安全，更是牽涉到人們的生命財(cái)產(chǎn)安全。

為了提高數(shù)據(jù)的安全性，在繼對(duì)用戶的身份信息進(jìn)行鑒權(quán)的技術(shù)之后，又提出了“驗(yàn)證碼”技術(shù)，該技術(shù)的提出主要是為了防止某個(gè)黑客對(duì)某一個(gè)特定注冊(cè)用戶，采用特定程序暴力破解方式進(jìn)行不斷的登錄嘗試(即驗(yàn)證嘗試)的情況發(fā)生，即驗(yàn)證碼的存在是為了區(qū)分鑒權(quán)信息的輸入是人還是機(jī)器，以提高驗(yàn)證的安全性。

在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過程中，本發(fā)明的發(fā)明人發(fā)現(xiàn)，驗(yàn)證碼的存在雖然在一定程度上可以提高數(shù)據(jù)的安全性，但是與此同時(shí)，也讓用戶的操作變得繁瑣起來，降低了驗(yàn)證的處理效率；而且，由于傳統(tǒng)的驗(yàn)證碼都是一個(gè)字符小圖加一個(gè)輸入框，因此，非法侵入者可以很容易的通過技術(shù)手段直接拉取驗(yàn)證碼的圖片，再通過自動(dòng)機(jī)的方式進(jìn)行破解，所以，其安全性也存在一定漏洞。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法、裝置和系統(tǒng)，可以在提高數(shù)據(jù)安全性的同時(shí)，簡(jiǎn)化用戶操作，提高驗(yàn)證的處理效率。

本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法，包括：

接收終端發(fā)送的安全驗(yàn)證請(qǐng)求；

根據(jù)所述安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)；

根據(jù)所述網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊；

若是，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向所述終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證；

若否，則確定安全驗(yàn)證通過。

相應(yīng)的，本發(fā)明實(shí)施例還提供另一種身份驗(yàn)證方法，包括：

在安全驗(yàn)證接口被觸發(fā)時(shí)，生成安全驗(yàn)證請(qǐng)求；

向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求，以便所述服務(wù)器根據(jù)所述安全驗(yàn)證請(qǐng)求對(duì)當(dāng)前操作是否為機(jī)器攻擊進(jìn)行檢驗(yàn)；

接收服務(wù)器在確定當(dāng)前操作為機(jī)器攻擊時(shí)所返回的驗(yàn)證碼，所述驗(yàn)證碼由服務(wù)器按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼而得到；

根據(jù)所述驗(yàn)證碼生成驗(yàn)證碼輸入接口；

按照預(yù)設(shè)策略顯示所述驗(yàn)證碼和驗(yàn)證碼輸入接口。

相應(yīng)的，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證裝置，包括：

接收單元，接收終端發(fā)送的安全驗(yàn)證請(qǐng)求；

獲取單元，用于根據(jù)所述安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)；

驗(yàn)證單元，用于根據(jù)所述網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，若是，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向所述終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證；若否，則確定安全驗(yàn)證通過。

相應(yīng)的，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證觸發(fā)裝置，包括：

觸發(fā)單元，用于在安全驗(yàn)證接口被觸發(fā)時(shí)，生成安全驗(yàn)證請(qǐng)求；

發(fā)送單元，用于向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求，以便所述服務(wù)器根據(jù)所述安全驗(yàn)證請(qǐng)求對(duì)當(dāng)前操作是否為機(jī)器攻擊進(jìn)行檢驗(yàn)；

接收單元，用于接收服務(wù)器在確定當(dāng)前操作為機(jī)器攻擊時(shí)所返回的驗(yàn)證碼，所述驗(yàn)證碼由服務(wù)器按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼而得到；

生成單元，用于根據(jù)所述驗(yàn)證碼生成驗(yàn)證碼輸入接口；

顯示單元，用于按照預(yù)設(shè)策略顯示所述驗(yàn)證碼和驗(yàn)證碼輸入接口。

此外，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證系統(tǒng)，包括本發(fā)明實(shí)施例所提供 的任一種身份驗(yàn)證裝置和任一種身份驗(yàn)證觸發(fā)裝置。

本發(fā)明實(shí)施例采用在接收到終端發(fā)送的安全驗(yàn)證請(qǐng)求時(shí)，根據(jù)該安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)，然后，根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，若是，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證，若否，則確定安全驗(yàn)證通過；由于該方案可以對(duì)當(dāng)前操作進(jìn)行安全驗(yàn)證，并只有在確定當(dāng)前操作為機(jī)器攻擊時(shí)才下發(fā)驗(yàn)證碼，因此，相對(duì)于現(xiàn)有技術(shù)中不管當(dāng)前情況如何都需要進(jìn)行驗(yàn)證碼驗(yàn)證的方案而言，可以大大簡(jiǎn)化用戶操作，提高驗(yàn)證的處理效率；而且，由于該驗(yàn)證碼是臨時(shí)下發(fā)的，且類型也是靈活變動(dòng)的，因此，難以通過自動(dòng)機(jī)的方式進(jìn)行破解，相對(duì)于現(xiàn)有方案而言，可以大大提高其安全性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1a是本發(fā)明實(shí)施例提供的身份驗(yàn)證系統(tǒng)的場(chǎng)景示意圖；

圖1b是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的流程圖；

圖2是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的另一流程圖；

圖3a是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的又一流程圖；

圖3b是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法中的安全驗(yàn)證前的界面示意圖；

圖3c是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法中的安全驗(yàn)證不通過時(shí)的界面示意圖；

圖3d是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法中觸發(fā)鍵的變化示意圖；

圖3e是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法中的安全驗(yàn)證通過的界面示意圖；

圖4是本發(fā)明實(shí)施例提供的身份驗(yàn)證裝置的結(jié)構(gòu)示意圖；

圖5是本發(fā)明實(shí)施例提供的身份驗(yàn)證觸發(fā)裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法、裝置和系統(tǒng)。

該身份驗(yàn)證系統(tǒng)可以包括本發(fā)明實(shí)施例所提供的任一種身份驗(yàn)證裝置和身份驗(yàn)證觸發(fā)裝置，其中，該身份驗(yàn)證裝置具體可以集成在服務(wù)器中，該服務(wù)器可以包括

該身份驗(yàn)證系統(tǒng)可以包括本發(fā)明實(shí)施例所提供的任一種身份驗(yàn)證裝置和身份驗(yàn)證觸發(fā)裝置，其中，該身份驗(yàn)證裝置可以集成在服務(wù)器中，該服務(wù)器可以為一個(gè)獨(dú)立的實(shí)體，也可以包括多個(gè)實(shí)體，如圖1a所示，該服務(wù)器可以包括網(wǎng)頁(yè)服務(wù)器(Web服務(wù)器)和驗(yàn)證碼服務(wù)器，此外，可選的，還可以包括規(guī)則總控服務(wù)器和素材存儲(chǔ)服務(wù)器等等；此外該身份驗(yàn)證裝置可以集成在終端中，例如，可以以客戶端的形式安裝在終端中，比如手機(jī)、平板電腦或個(gè)人計(jì)算機(jī)(PC，Personal Computer)中。

其中，當(dāng)用戶需要進(jìn)行安全驗(yàn)證時(shí)，比如點(diǎn)擊安全驗(yàn)證的觸發(fā)按鍵時(shí)，身份驗(yàn)證觸發(fā)裝置所在的終端便會(huì)生成安全驗(yàn)證請(qǐng)求，并向服務(wù)器，比如網(wǎng)頁(yè)服務(wù)器發(fā)送該安全驗(yàn)證請(qǐng)求，由服務(wù)器根據(jù)該安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)，并根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，比如可以由網(wǎng)頁(yè)服務(wù)器將安全驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)給驗(yàn)證碼服務(wù)器，由驗(yàn)證碼服務(wù)器獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)，并根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，若是，則按照預(yù)置策略獲取預(yù)置類型的 驗(yàn)證碼，并向該終端下發(fā)驗(yàn)證碼，比如，可以從規(guī)則總控服務(wù)器獲取預(yù)置策略，比如某規(guī)則，并從素材存儲(chǔ)服務(wù)器獲取相應(yīng)的素材，并根據(jù)該預(yù)置策略和素材生成驗(yàn)證碼，然后將驗(yàn)證碼提供給網(wǎng)頁(yè)服務(wù)器，由網(wǎng)頁(yè)服務(wù)器下發(fā)給終端，由終端根據(jù)該驗(yàn)證碼生成驗(yàn)證碼輸入接口，并按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口，以進(jìn)行身份驗(yàn)證；否則，若不是機(jī)器攻擊，則確定安全驗(yàn)證通過，無需進(jìn)行下發(fā)驗(yàn)證碼，此時(shí)可以向終端返回表示安全驗(yàn)證通過的響應(yīng)。

以下將分別進(jìn)行詳細(xì)說明。

實(shí)施例一、

本實(shí)施例將從身份驗(yàn)證裝置的角度進(jìn)行描述，該身份驗(yàn)證裝置具體可以集成在服務(wù)器等網(wǎng)絡(luò)設(shè)備中，該服務(wù)器可以為一個(gè)獨(dú)立的實(shí)體，也可以包括多個(gè)實(shí)體。

一種身份驗(yàn)證方法，包括：接收終端發(fā)送的安全驗(yàn)證請(qǐng)求；根據(jù)該安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)；根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊；若是，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向該終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證；若否，則確定安全驗(yàn)證通過。

如圖1b所示，該身份驗(yàn)證方法的流程圖具體可以如下：

101、接收終端發(fā)送的安全驗(yàn)證請(qǐng)求。

102、根據(jù)該安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)。

例如，具體可以通過對(duì)網(wǎng)頁(yè)環(huán)境、以及用戶行為進(jìn)行監(jiān)測(cè)，來獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)。

其中，該網(wǎng)絡(luò)環(huán)境信息可以包括網(wǎng)絡(luò)行為模型參數(shù)和網(wǎng)頁(yè)環(huán)境模型參數(shù)等數(shù)據(jù)，而用戶行為數(shù)據(jù)可以包括用戶行為模型參數(shù)等數(shù)據(jù)。

103、根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，若是，則執(zhí)行步驟104，否則，若不是機(jī)器攻擊，則執(zhí)行步驟105。

例如，具體可以從該網(wǎng)絡(luò)環(huán)境信息中提取網(wǎng)絡(luò)行為模型參數(shù)和網(wǎng)頁(yè)環(huán)境模 型參數(shù)，以及從該用戶行為數(shù)據(jù)中提取用戶行為模型參數(shù)，然后，根據(jù)該網(wǎng)絡(luò)行為模型參數(shù)、網(wǎng)頁(yè)環(huán)境模型參數(shù)和用戶行為模型參數(shù)，按照預(yù)置的分析模型進(jìn)行分析，并根據(jù)分析結(jié)果確定當(dāng)前操作是否為機(jī)器攻擊，若為機(jī)器攻擊，則執(zhí)行步驟104，否則，若不是機(jī)器攻擊，則執(zhí)行步驟105。

需說明的是，本發(fā)明實(shí)施例所說的“確定為機(jī)器攻擊”指的是“該行為為機(jī)器攻擊的可能性高于一定閾值”，即“根據(jù)分析結(jié)果確定當(dāng)前操作是否為機(jī)器攻擊”具體為：

根據(jù)該分析結(jié)果估計(jì)當(dāng)前操作屬于機(jī)器攻擊的概率，若該概率高于預(yù)置閾值，則確定為機(jī)器攻擊，否則，若該概率不高于預(yù)置閾值，則確定為非機(jī)器攻擊。

可選的，為了便于用戶獲知當(dāng)前的狀態(tài)，在服務(wù)器進(jìn)行驗(yàn)證時(shí)，還可以向終端返回相應(yīng)的提示信息，以表示當(dāng)前正在驗(yàn)證中，即步驟“根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊”時(shí)，該身份驗(yàn)證方法還可以包括：

向終端發(fā)送表示正在驗(yàn)證的提示信息，以便終端根據(jù)該提示信息將當(dāng)前頁(yè)面的顯示狀態(tài)切換為第一狀態(tài)，其中，第一狀態(tài)指示當(dāng)前正在進(jìn)行安全驗(yàn)證。

比如，此時(shí)終端可以在頁(yè)面或該安全驗(yàn)證的觸發(fā)鍵的預(yù)設(shè)位置上，顯示“驗(yàn)證中”，等等。

104、按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向該終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證。

其中，該預(yù)置策略可以根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置，比如，可以采用如下任意一種方式來獲取預(yù)置類型的驗(yàn)證碼，即步驟“按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼”具體可以如下：

(1)第一種方式；

對(duì)當(dāng)前操作為機(jī)器攻擊的可能性進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果獲取相應(yīng)類型的驗(yàn)證碼。

例如，可以按照機(jī)器攻擊的概率的高低(比如當(dāng)前環(huán)境的惡意程度)設(shè)置幾種等級(jí)，該操作被確定為機(jī)器攻擊的概率越高，則等級(jí)越高，可以采用安全性越高的驗(yàn)證碼，比如拼圖驗(yàn)證碼或圖中點(diǎn)字驗(yàn)證碼等；反之，被確定為機(jī)器攻擊的概率越低，則等級(jí)越低，可以采用較為安全性越低、以及較為簡(jiǎn)單的驗(yàn)證碼，比如傳統(tǒng)的字符驗(yàn)證碼，等等。

(2)第二種方式；

從不同類型的驗(yàn)證碼中隨機(jī)選取一種類型的驗(yàn)證碼，即不管該操作被確定為機(jī)器攻擊的概率由多高，均隨機(jī)選取一種類型的驗(yàn)證碼，有可能是拼圖驗(yàn)證碼，也可能是傳統(tǒng)的字符驗(yàn)證碼，等等。

(3)第三種方式；

獲取當(dāng)前操作所對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)，根據(jù)該業(yè)務(wù)標(biāo)識(shí)獲取相應(yīng)類型的驗(yàn)證碼。

例如，可以根據(jù)實(shí)際應(yīng)用的需求為不同的業(yè)務(wù)設(shè)置不同的驗(yàn)證碼生成策略，比如，如果是安全性需求較高的業(yè)務(wù)，如支付等，則需要提供安全性較高、較為復(fù)雜的驗(yàn)證碼，比如拼圖驗(yàn)證碼等；反之，若為普通的業(yè)務(wù)，比如網(wǎng)頁(yè)瀏覽等，則可以只提供較安全性較低的驗(yàn)證碼，比如傳統(tǒng)的字符驗(yàn)證碼，等等。

當(dāng)然，還可以采用其他的預(yù)置策略，在此不再列舉。

需說明的是，該預(yù)置策略可以存儲(chǔ)在該身份驗(yàn)證裝置中，也可以存儲(chǔ)在其他的存儲(chǔ)設(shè)備里，在該身份驗(yàn)證裝置需要時(shí)，再向該存儲(chǔ)設(shè)備獲取，此外，還需說明的是，生成驗(yàn)證碼的素材除了可以存儲(chǔ)在本身份驗(yàn)證裝置中之外，也可以由其他的設(shè)備提供給該身份驗(yàn)證裝置，在此不再贅述。

可選的，在向該終端下發(fā)驗(yàn)證碼之后，還可以接收終端發(fā)送的身份驗(yàn)證請(qǐng)求，為了描述方便，在本發(fā)明實(shí)施例中，稱為第一身份驗(yàn)證請(qǐng)求，其中，該第一身份驗(yàn)證請(qǐng)求可以攜帶驗(yàn)證碼輸入信息和用戶的鑒權(quán)信息等信息，然后，根據(jù)該第一身份驗(yàn)證請(qǐng)求進(jìn)行身份驗(yàn)證，即在步驟“向該終端下發(fā)驗(yàn)證碼”之后，該身份驗(yàn)證方法還可以包括：

接收終端發(fā)送的第一身份驗(yàn)證請(qǐng)求，該第一身份驗(yàn)證請(qǐng)求攜帶驗(yàn)證碼輸入 信息和用戶的鑒權(quán)信息，若該鑒權(quán)信息正確，且該驗(yàn)證碼輸入信息與該驗(yàn)證碼一致，則確定身份驗(yàn)證通過。

否則，若該鑒權(quán)信息不正確，或該驗(yàn)證碼輸入信息與該驗(yàn)證碼不一致，則確定身份驗(yàn)證不通過。

105、確定安全驗(yàn)證通過。

可選的，可以向終端返回表示安全驗(yàn)證通過的響應(yīng)，以便所述終端根據(jù)所述響應(yīng)將當(dāng)前頁(yè)面的顯示狀態(tài)切換為第二狀態(tài)，其中，該第二狀態(tài)指示安全驗(yàn)證通過。

在該安全驗(yàn)證通過之后，該身份驗(yàn)證裝置還可以接收終端發(fā)送的身份驗(yàn)證請(qǐng)求，為了描述方便，在本發(fā)明實(shí)施例中，稱為第二身份驗(yàn)證請(qǐng)求，該第二身份驗(yàn)證請(qǐng)求攜帶用戶的鑒權(quán)信息(無需攜帶驗(yàn)證碼)，然后，根據(jù)該第二身份驗(yàn)證請(qǐng)求進(jìn)行身份驗(yàn)證；即在步驟“確定安全驗(yàn)證通過”之后，該身份驗(yàn)證方法還可以包括：

接收終端發(fā)送的第二身份驗(yàn)證請(qǐng)求，該第二身份驗(yàn)證請(qǐng)求攜帶用戶的鑒權(quán)信息，若該鑒權(quán)信息正確，則確定身份驗(yàn)證通過。

否則，若該鑒權(quán)信息不正確，則確定身份驗(yàn)證不通過。

由上可知，本實(shí)施例采用在接收到終端發(fā)送的安全驗(yàn)證請(qǐng)求時(shí)，根據(jù)該安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)，然后，根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，若是，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證，若否，則確定安全驗(yàn)證通過；由于該方案可以對(duì)當(dāng)前操作進(jìn)行安全驗(yàn)證，并只有在確定當(dāng)前操作為機(jī)器攻擊時(shí)才下發(fā)驗(yàn)證碼，因此，相對(duì)于現(xiàn)有技術(shù)中不管當(dāng)前情況如何都需要進(jìn)行驗(yàn)證碼驗(yàn)證的方案而言，可以大大簡(jiǎn)化用戶操作，提高驗(yàn)證的處理效率；而且，由于該驗(yàn)證碼是臨時(shí)下發(fā)的，且類型也是靈活變動(dòng)的，因此，難以通過自動(dòng)機(jī)的方式進(jìn)行破解，相對(duì)于現(xiàn)有方案而言，可以大大提高其安全性。

此外，由于該安全驗(yàn)證操作可以由用戶自行選擇是否進(jìn)行觸發(fā)，因此，相 對(duì)于現(xiàn)有技術(shù)中由系統(tǒng)后臺(tái)直接進(jìn)行檢測(cè)的方案而言，實(shí)現(xiàn)更為靈活，不僅方便用戶操作，而且可以大大提高用戶體驗(yàn)，有利于改善服務(wù)質(zhì)量(QoS，Quality of Service)。

實(shí)施例二、

本實(shí)施例將從身份驗(yàn)證觸發(fā)裝置的角度進(jìn)行描述，該身份驗(yàn)證觸發(fā)裝置具體可以集成在終端等網(wǎng)絡(luò)設(shè)備中。該終端具體可以為手機(jī)、平板電腦或PC等設(shè)備。

一種身份驗(yàn)證方法，包括：向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求，以便該服務(wù)器根據(jù)該安全驗(yàn)證請(qǐng)求對(duì)當(dāng)前操作是否為機(jī)器攻擊進(jìn)行檢驗(yàn)；接收服務(wù)器在確定當(dāng)前操作為機(jī)器攻擊時(shí)所返回的驗(yàn)證碼；根據(jù)該驗(yàn)證碼生成驗(yàn)證碼輸入接口；按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口。

如圖2所示，該身份驗(yàn)證方法的具體流程可以如下：

201、向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求，以便該服務(wù)器根據(jù)該安全驗(yàn)證請(qǐng)求對(duì)當(dāng)前操作是否為機(jī)器攻擊進(jìn)行檢驗(yàn)，具體的檢驗(yàn)方法可參見實(shí)施例一，在此不再贅述。

例如，可以在安全驗(yàn)證接口被觸發(fā)時(shí)，生成安全驗(yàn)證請(qǐng)求，然后，向該服務(wù)器發(fā)送該安全驗(yàn)證請(qǐng)求。

其中，該安全驗(yàn)證接口的表示形式可以有多種，比如，可以是一指令的輸入框、選擇框或安全驗(yàn)證觸發(fā)鍵，其中，該安全驗(yàn)證觸發(fā)鍵可以是按鍵，也可以是滑塊等，在此不再贅述。為了描述方便，在本發(fā)明實(shí)施例中，將均以該安全驗(yàn)證接口具體為安全驗(yàn)證觸發(fā)鍵為例進(jìn)行說明。

若該安全驗(yàn)證接口為安全驗(yàn)證觸發(fā)鍵，則步驟“在安全驗(yàn)證接口被觸發(fā)時(shí)，生成安全驗(yàn)證請(qǐng)求”可以包括：

接收用戶通過操作安全驗(yàn)證觸發(fā)鍵所觸發(fā)的安全驗(yàn)證指令，根據(jù)該安全驗(yàn)證指令生成安全驗(yàn)證請(qǐng)求。

其中，用戶操作安全驗(yàn)證觸發(fā)鍵的方式可以有多種，比如，可以進(jìn)行點(diǎn)擊、滑動(dòng)或觸摸，等等。

可選的，在向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求之后，為了便于用戶獲知當(dāng)前的狀態(tài)，該身份驗(yàn)證方法還可以包括：

接收服務(wù)器發(fā)送的表示正在驗(yàn)證的提示信息，根據(jù)該提示信息將當(dāng)前頁(yè)面的顯示狀態(tài)切換為第一狀態(tài)，其中，第一狀態(tài)指示當(dāng)前正在進(jìn)行安全驗(yàn)證。

比如，此時(shí)終端可以在當(dāng)前頁(yè)面或該安全驗(yàn)證的觸發(fā)鍵的預(yù)設(shè)位置上，顯示“驗(yàn)證中”字樣，等等。

202、接收服務(wù)器在確定當(dāng)前操作為機(jī)器攻擊時(shí)所返回的驗(yàn)證碼。

其中，該驗(yàn)證碼的形式不作限定，可以是各種類型的驗(yàn)證碼，比如，可以是拼圖驗(yàn)證碼、圖片驗(yàn)證碼或字符驗(yàn)證碼等。

需說明的是，本發(fā)明實(shí)施例所說的“確定為機(jī)器攻擊”指的是“該操作為機(jī)器攻擊的可能性高于一定閾值”，即該操作確定為機(jī)器攻擊的概率高于一定閾值。

203、根據(jù)該驗(yàn)證碼生成驗(yàn)證碼輸入接口。

204、按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口。

其中，該預(yù)置策略可以根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置，例如，可以如下：

根據(jù)該安全驗(yàn)證觸發(fā)鍵生成一下拉框/側(cè)拉框，在該下拉框/側(cè)拉框中顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口，比如，可以如下：

動(dòng)態(tài)展開該下拉框/側(cè)拉框，在展開的下拉框/側(cè)拉框中顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口。

其中，該驗(yàn)證碼和驗(yàn)證碼輸入接口的顯示形式可以基于實(shí)際應(yīng)用的需求而定，比如，該驗(yàn)證碼輸入接口可以設(shè)置為一輸入框，等等。可選的，為了提高安全性，在顯示驗(yàn)證碼時(shí)，還可以為驗(yàn)證碼設(shè)置相應(yīng)的干擾信息，比如，可以為驗(yàn)證碼設(shè)置一定的背景圖片，或?qū)︱?yàn)證碼進(jìn)行一定的變形，等等，在此不再贅述。

可選的，在該按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口之后，用戶還可以根據(jù)該顯示的驗(yàn)證碼在該驗(yàn)證碼輸入接口輸入相應(yīng)的驗(yàn)證碼輸入信息，比如，若驗(yàn)證碼為“12ab”，則用戶可以在該驗(yàn)證碼輸入接口輸入“12ab”，等等，然后，由該身份驗(yàn)證觸發(fā)裝置向該服務(wù)器發(fā)送第一身份驗(yàn)證請(qǐng)求，并在該第一身份驗(yàn)證請(qǐng)求攜帶該驗(yàn)證碼輸入信息和鑒權(quán)信息，以便該服務(wù)器根據(jù)該驗(yàn)證碼輸入信息和鑒權(quán)信息進(jìn)行身份驗(yàn)證；即在步驟“按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口”之后還可以包括：

獲取用戶的鑒權(quán)信息，以及通過該驗(yàn)證碼輸入接口獲取驗(yàn)證碼輸入信息，向該服務(wù)器發(fā)送第一身份驗(yàn)證請(qǐng)求，該第一身份驗(yàn)證請(qǐng)求攜帶該驗(yàn)證碼輸入信息和鑒權(quán)信息，以便該服務(wù)器根據(jù)該驗(yàn)證碼輸入信息和鑒權(quán)信息進(jìn)行身份驗(yàn)證。

此后，還可以接收服務(wù)器返回的關(guān)于身份驗(yàn)證結(jié)果的響應(yīng)，比如身份驗(yàn)證通過或身份驗(yàn)證不通過，等，然后顯示該身份驗(yàn)證結(jié)果，在身份驗(yàn)證不通過時(shí)，還可以提示用戶相應(yīng)的失敗原因，比如是鑒權(quán)信息錯(cuò)誤，還是驗(yàn)證碼錯(cuò)誤等。

其中，鑒權(quán)信息指的是除驗(yàn)證碼之外的其他用于身份驗(yàn)證的信息，比如，該鑒權(quán)信息可以包括用戶帳戶和密碼，還可以包括其他的信息，比如用戶名稱等。

此外，需說明的是，該身份驗(yàn)證觸發(fā)裝置還可以接收服務(wù)器在確定當(dāng)前操作為非機(jī)器攻擊時(shí)所返回的表示安全驗(yàn)證通過的響應(yīng)，根據(jù)該響應(yīng)將當(dāng)前頁(yè)面的顯示狀態(tài)切換為第二狀態(tài)，其中，第二狀態(tài)指示安全驗(yàn)證通過，例如，可以根據(jù)該表示安全驗(yàn)證通過的響應(yīng)生成安全驗(yàn)證通過提示信息，并顯示該安全驗(yàn)證通過提示信息，比如顯示“安全驗(yàn)證通過”字樣等。

若安全驗(yàn)證通過，則此時(shí)可以只要求用戶提供鑒權(quán)信息，而無需輸入驗(yàn)證碼，即在步驟“根據(jù)該響應(yīng)將當(dāng)前頁(yè)面的顯示狀態(tài)切換為第二狀態(tài)”之后，該身份驗(yàn)證方法還可以包括：

獲取用戶的鑒權(quán)信息，向該服務(wù)器發(fā)送第二身份驗(yàn)證請(qǐng)求，該第二身份驗(yàn)證請(qǐng)求攜帶該鑒權(quán)信息，以便該服務(wù)器根據(jù)該鑒權(quán)信息進(jìn)行身份驗(yàn)證。

由上可知，本實(shí)施例的終端可以在安全驗(yàn)證接口被觸發(fā)時(shí)，生成安全驗(yàn)證請(qǐng)求，然后，通過向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求，使得服務(wù)器根據(jù)該安全驗(yàn)證請(qǐng)求對(duì)當(dāng)前操作是否為機(jī)器攻擊進(jìn)行檢驗(yàn)，并只有在確定當(dāng)前操作為機(jī)器攻擊時(shí)，才下發(fā)驗(yàn)證碼給終端，由終端根據(jù)該驗(yàn)證碼生成驗(yàn)證碼輸入接口，并按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口；由于該方案可以對(duì)當(dāng)前操作進(jìn)行安全驗(yàn)證，并只有在確定當(dāng)前操作為機(jī)器攻擊時(shí)才下發(fā)驗(yàn)證碼，因此，相對(duì)于現(xiàn)有技術(shù)中不管當(dāng)前情況如何都需要進(jìn)行驗(yàn)證碼驗(yàn)證的方案而言，可以大大簡(jiǎn)化用戶操作，提高驗(yàn)證的處理效率；而且，由于該驗(yàn)證碼是臨時(shí)下發(fā)的，且類型也是靈活變動(dòng)的，而且只有在安全驗(yàn)證不通過時(shí)才顯示，因此，難以通過自動(dòng)機(jī)的方式進(jìn)行破解，相對(duì)于現(xiàn)有方案而言，可以大大提高其安全性。

此外，由于該安全驗(yàn)證操作可以由用戶自行選擇是否進(jìn)行觸發(fā)，因此，相對(duì)于現(xiàn)有技術(shù)中由系統(tǒng)后臺(tái)直接進(jìn)行檢測(cè)的方案而言，實(shí)現(xiàn)更為靈活，不僅方便用戶操作，而且可以大大提高用戶體驗(yàn)，有利于改善QoS。

實(shí)施例三、

根據(jù)實(shí)施例一和二所描述的方法，以下將舉例作進(jìn)一步詳細(xì)說明。

在本實(shí)施例中，將以該身份驗(yàn)證裝置具體集成在服務(wù)器中，而該身份驗(yàn)證觸發(fā)裝置具體集成在終端中為例進(jìn)行說明。

其中，該服務(wù)器包括可以包括網(wǎng)頁(yè)服務(wù)器、驗(yàn)證碼服務(wù)器，此外，還可以包括規(guī)則總控服務(wù)器和素材存儲(chǔ)服務(wù)器等，而該身份驗(yàn)證觸發(fā)裝置可以客戶端或其他軟體的形式安裝在終端中，比如，可以應(yīng)用程序編程接口(API，Application Programming Interface)的形式進(jìn)行封裝，這樣，接入的頁(yè)面方只需增加相應(yīng)的代碼即可添加此API。以下將進(jìn)行詳細(xì)說明。

如圖3a所示，一種身份驗(yàn)證方法，具體流程可以如下：

301、終端向網(wǎng)頁(yè)服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求。

例如，可以接收用戶通過操作相應(yīng)頁(yè)面上的安全驗(yàn)證觸發(fā)鍵所觸發(fā)的安全 驗(yàn)證指令，然后，根據(jù)該安全驗(yàn)證指令生成安全驗(yàn)證請(qǐng)求，并向該網(wǎng)頁(yè)服務(wù)器發(fā)送該安全驗(yàn)證請(qǐng)求。比如，參見圖3b，用戶可以點(diǎn)擊界面上的“點(diǎn)擊進(jìn)行安全驗(yàn)證”的觸發(fā)鍵，來觸發(fā)生成該安全驗(yàn)證請(qǐng)求。

需說明的是，該界面的樣式和內(nèi)容可以根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置，在此不再贅述。

302、網(wǎng)頁(yè)服務(wù)器接收到該安全驗(yàn)證請(qǐng)求后，將該安全驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)給驗(yàn)證碼服務(wù)器。

303、驗(yàn)證碼服務(wù)器根據(jù)該安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)。

例如，具體可以通過對(duì)網(wǎng)頁(yè)環(huán)境、以及用戶行為進(jìn)行監(jiān)測(cè)，來獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)。

其中，該網(wǎng)絡(luò)環(huán)境信息可以包括網(wǎng)絡(luò)行為模型參數(shù)和網(wǎng)頁(yè)環(huán)境模型參數(shù)等數(shù)據(jù)，而用戶行為數(shù)據(jù)可以包括用戶行為模型參數(shù)等數(shù)據(jù)。

304、驗(yàn)證碼服務(wù)器根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，若是，則執(zhí)行步驟305，否則，若不是機(jī)器攻擊，則執(zhí)行步驟310。

例如，驗(yàn)證碼服務(wù)器可以從該網(wǎng)絡(luò)環(huán)境信息中提取網(wǎng)絡(luò)行為模型參數(shù)和網(wǎng)頁(yè)環(huán)境模型參數(shù)，以及從該用戶行為數(shù)據(jù)中提取用戶行為模型參數(shù)，然后，根據(jù)該網(wǎng)絡(luò)行為模型參數(shù)、網(wǎng)頁(yè)環(huán)境模型參數(shù)和用戶行為模型參數(shù)，按照預(yù)置的分析模型進(jìn)行分析，并根據(jù)分析結(jié)果估計(jì)當(dāng)前操作屬于機(jī)器攻擊的概率，若該概率高于預(yù)置閾值，則確定為機(jī)器攻擊，于是執(zhí)行步驟305，否則，若該概率不高于預(yù)置閾值，則確定為非機(jī)器攻擊，于是執(zhí)行步驟310。

305、驗(yàn)證碼服務(wù)器在確定當(dāng)前操作為機(jī)器攻擊時(shí)，向規(guī)則總控服務(wù)器獲取生成驗(yàn)證碼的規(guī)則，并根據(jù)獲取到的規(guī)則向素材存儲(chǔ)服務(wù)器獲取生成驗(yàn)證碼的素材，即獲取生成驗(yàn)證碼所需的各種數(shù)據(jù)，比如，拼圖驗(yàn)證碼會(huì)需要拼圖的圖片、位置坐標(biāo)等數(shù)據(jù)。

其中，規(guī)則總控服務(wù)器可針對(duì)業(yè)務(wù)使用的驗(yàn)證碼場(chǎng)景設(shè)置不同的驗(yàn)證碼難度分級(jí)，當(dāng)該場(chǎng)景惡意量很大時(shí)，策略可以加嚴(yán)，也就是下發(fā)難度較大的驗(yàn)證碼類型及干擾，若僅僅對(duì)應(yīng)注冊(cè)等安全風(fēng)險(xiǎn)較小的操作，則可以下發(fā)比較容易的驗(yàn)證碼，或者直接由業(yè)務(wù)使用方指定想要使用的驗(yàn)證碼類型，所有參數(shù)動(dòng)態(tài)靈活可配置，也可加強(qiáng)各個(gè)類型驗(yàn)證碼的干擾處理?；蛘撸绻麤]有指定，規(guī)則總控服務(wù)器也可以隨機(jī)下發(fā)不同類型的驗(yàn)證碼。

而素材存儲(chǔ)服務(wù)器則保存各個(gè)類型驗(yàn)證碼的圖片素材和位置信息等，如拼圖驗(yàn)證碼生成所需的位置、方向或角度等數(shù)據(jù)，提供給驗(yàn)證碼服務(wù)器使用。

306、驗(yàn)證碼服務(wù)器根據(jù)獲取到的素材按照規(guī)則生成驗(yàn)證碼，并將驗(yàn)證碼提供給網(wǎng)頁(yè)服務(wù)器，由網(wǎng)頁(yè)服務(wù)器提供給終端中的相應(yīng)客戶端，比如，在該客戶端顯示的網(wǎng)頁(yè)上顯示該驗(yàn)證碼，等等。

可選的，為了提高安全性，在顯示驗(yàn)證碼時(shí)，還可以為驗(yàn)證碼設(shè)置相應(yīng)的干擾信息，比如，可以為驗(yàn)證碼設(shè)置一定的背景圖片，或?qū)︱?yàn)證碼進(jìn)行一定的變形，等等，在此不再贅述。

307、終端(即終端中的客戶端)根據(jù)該驗(yàn)證碼生成驗(yàn)證碼輸入接口，并按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口。

其中，該預(yù)置策略可以根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置，例如，可以如下：

根據(jù)該安全驗(yàn)證觸發(fā)鍵生成一下拉框/側(cè)拉框，并動(dòng)態(tài)展開該下拉框/側(cè)拉框，在展開的下拉框/側(cè)拉框中顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口，比如，參見圖3c。

308、終端(即終端中的客戶端)獲取用戶的鑒權(quán)信息，以及通過該驗(yàn)證碼輸入接口獲取驗(yàn)證碼輸入信息，向該網(wǎng)頁(yè)服務(wù)器發(fā)送第一身份驗(yàn)證請(qǐng)求，該第一身份驗(yàn)證請(qǐng)求攜帶該驗(yàn)證碼輸入信息和鑒權(quán)信息，然后執(zhí)行步驟309。

309、網(wǎng)頁(yè)服務(wù)器在接收到該第一身份驗(yàn)證請(qǐng)求后，根據(jù)該驗(yàn)證碼輸入信息和鑒權(quán)信息進(jìn)行身份驗(yàn)證，若該鑒權(quán)信息正確，且該驗(yàn)證碼輸入信息與該驗(yàn)證碼一致，則確定身份驗(yàn)證通過，流程結(jié)束。

否則，若該鑒權(quán)信息不正確，或該驗(yàn)證碼輸入信息與該驗(yàn)證碼不一致，則確定身份驗(yàn)證不通過。

可以返回相應(yīng)的身份驗(yàn)證結(jié)果給終端，在此不再贅述。

310、驗(yàn)證碼服務(wù)器在確定當(dāng)前操作為機(jī)器攻擊時(shí)，確定安全驗(yàn)證通過，并將表示安全驗(yàn)證通過的響應(yīng)發(fā)送給網(wǎng)頁(yè)服務(wù)器，由網(wǎng)頁(yè)服務(wù)器發(fā)送給終端。

311、終端在接收到該表示安全驗(yàn)證通過的響應(yīng)后，可以獲取用戶的鑒權(quán)信息，向該網(wǎng)頁(yè)服務(wù)器發(fā)送第二身份驗(yàn)證請(qǐng)求，該第二身份驗(yàn)證請(qǐng)求攜帶該鑒權(quán)信息。

其中，在安全驗(yàn)證的過程中，該安全驗(yàn)證的“觸發(fā)鍵”的樣式可以有相應(yīng)的動(dòng)態(tài)變化，比如，在驗(yàn)證過程中，可以將“觸發(fā)鍵”上的文字提示變換為“正在驗(yàn)證”，而終端在接收到該表示安全驗(yàn)證通過的響應(yīng)后，可以將“觸發(fā)鍵”上的文字提示變換為“驗(yàn)證通過”等，參見圖3d。在安全驗(yàn)證通過時(shí)，界面可變換為如圖3e所示的界面。

可選的，在該界面的狀態(tài)發(fā)生變化時(shí)，還可以在變化的過程設(shè)置相應(yīng)的動(dòng)畫，以增加其直觀性、美觀性和趣味性，比如，在“觸發(fā)鍵”上的文字提示由“正在驗(yàn)證”變換為“驗(yàn)證通過”的過程中，可以播放一小動(dòng)畫，比如，即經(jīng)過一小動(dòng)畫后，“觸發(fā)鍵”上的文字提示由“正在驗(yàn)證”變換為“驗(yàn)證通過”，而當(dāng)“觸發(fā)鍵”上的文字提示為“正在驗(yàn)證”時(shí)，也可以在“正在驗(yàn)證”的上方或下方顯示驗(yàn)證的進(jìn)度，或顯示一可以表示驗(yàn)證正在進(jìn)行的小動(dòng)畫，等等，在此不再贅述。

需說明的是，該界面的樣式和內(nèi)容可以根據(jù)實(shí)際應(yīng)用的需求而定，在此不再贅述。

312、網(wǎng)頁(yè)服務(wù)器在接收到該第二身份驗(yàn)證請(qǐng)求后，根據(jù)該鑒權(quán)信息進(jìn)行身份驗(yàn)證，該鑒權(quán)信息正確，則確定身份驗(yàn)證通過，否則，若該鑒權(quán)信息不正確，則確定身份驗(yàn)證不通過，流程結(jié)束。

由上可知，本實(shí)施例采用在接收到終端發(fā)送的安全驗(yàn)證請(qǐng)求時(shí)，根據(jù)該安 全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)，然后，根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，若是，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向終端下發(fā)驗(yàn)證碼，由終端根據(jù)該驗(yàn)證碼生成驗(yàn)證碼輸入接口，并按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口，以進(jìn)行身份驗(yàn)證，若否，則確定安全驗(yàn)證通過；由于該方案可以對(duì)當(dāng)前操作進(jìn)行安全驗(yàn)證，并只有在確定當(dāng)前操作為機(jī)器攻擊時(shí)才下發(fā)驗(yàn)證碼，因此，相對(duì)于現(xiàn)有技術(shù)中不管當(dāng)前情況如何都需要進(jìn)行驗(yàn)證碼驗(yàn)證的方案而言，可以大大簡(jiǎn)化用戶操作，提高驗(yàn)證的處理效率；而且，由于該驗(yàn)證碼是臨時(shí)下發(fā)的，且類型也是靈活變動(dòng)的，而且只有在安全驗(yàn)證不通過時(shí)才顯示，因此，難以通過自動(dòng)機(jī)的方式進(jìn)行破解，相對(duì)于現(xiàn)有方案而言，可以大大提高其安全性。

此外，由于該安全驗(yàn)證操作可以由用戶自行選擇是否進(jìn)行觸發(fā)，因此，相對(duì)于現(xiàn)有技術(shù)中由系統(tǒng)后臺(tái)直接進(jìn)行檢測(cè)的方案而言，實(shí)現(xiàn)更為靈活，不僅方便用戶操作，而且可以大大提高用戶體驗(yàn)，有利于改善QoS。

實(shí)施例四、

為了更好地實(shí)施以上方法，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證裝置，如圖4所示，該身份驗(yàn)證裝置包括接收單元401、獲取單元402和驗(yàn)證單元403，如下：

(1)接收單元401；

接收單元401，接收終端發(fā)送的安全驗(yàn)證請(qǐng)求。

(2)獲取單元402；

獲取單元402，用于根據(jù)該安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)。

例如，獲取單元402，具體可以通過對(duì)網(wǎng)頁(yè)環(huán)境、以及用戶行為進(jìn)行監(jiān)測(cè)，來獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)。

其中，該網(wǎng)絡(luò)環(huán)境信息可以包括網(wǎng)絡(luò)行為模型參數(shù)和網(wǎng)頁(yè)環(huán)境模型參數(shù)等數(shù)據(jù)，而用戶行為數(shù)據(jù)可以包括用戶行為模型參數(shù)等數(shù)據(jù)。

(3)驗(yàn)證單元403；

驗(yàn)證單元403，用于根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，若是，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向該終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證；若否，則確定安全驗(yàn)證通過。

例如，該驗(yàn)證單元403，具體可以用于從該網(wǎng)絡(luò)環(huán)境信息中提取網(wǎng)絡(luò)行為模型參數(shù)和網(wǎng)頁(yè)環(huán)境模型參數(shù)，以及從該用戶行為數(shù)據(jù)中提取用戶行為模型參數(shù)，然后，根據(jù)該網(wǎng)絡(luò)行為模型參數(shù)、網(wǎng)頁(yè)環(huán)境模型參數(shù)和用戶行為模型參數(shù)，按照預(yù)置的分析模型進(jìn)行分析，并根據(jù)分析結(jié)果確定當(dāng)前操作是否為機(jī)器攻擊，若為機(jī)器攻擊，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向該終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證，否則，若不是機(jī)器攻擊，則確定安全驗(yàn)證通過。

其中，生成驗(yàn)證碼的策略可以根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置，比如，可以如下：

該驗(yàn)證單元403，具體可以用于在該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作為機(jī)器攻擊時(shí)，對(duì)當(dāng)前操作為機(jī)器攻擊的可能性進(jìn)行評(píng)估，根據(jù)評(píng)估結(jié)果獲取相應(yīng)類型的驗(yàn)證碼。

或者，該驗(yàn)證單元403，具體可以用于在該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作為機(jī)器攻擊時(shí)，從不同類型的驗(yàn)證碼中隨機(jī)選取一種類型的驗(yàn)證碼。

例如，可以按照機(jī)器攻擊的概率的高低(比如當(dāng)前環(huán)境的惡意程度)設(shè)置幾種等級(jí)，該操作被確定為機(jī)器攻擊的概率越高，則等級(jí)越高，可以采用安全性越高的驗(yàn)證碼，比如拼圖驗(yàn)證碼等；反之，被確定為機(jī)器攻擊的概率越低，則等級(jí)越低，可以采用較為安全性越低、以及較為簡(jiǎn)單的驗(yàn)證碼，比如傳統(tǒng)的字符驗(yàn)證碼，等等。

或者，該驗(yàn)證單元403，具體可以用于在該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作為機(jī)器攻擊時(shí)，獲取當(dāng)前操作所對(duì)應(yīng)的業(yè)務(wù)標(biāo)識(shí)，根據(jù)該業(yè)務(wù)標(biāo)識(shí)獲取相應(yīng)類型的驗(yàn)證碼。

例如，可以根據(jù)實(shí)際應(yīng)用的需求為不同的業(yè)務(wù)設(shè)置不同的驗(yàn)證碼生成策略，比如，如果是安全性需求較高的業(yè)務(wù)，如支付等，則需要提供安全性較高、較為復(fù)雜的驗(yàn)證碼，比如拼圖驗(yàn)證碼等；反之，若為普通的業(yè)務(wù)，比如網(wǎng)頁(yè)瀏覽等，則可以只提供較安全性較低的驗(yàn)證碼，比如傳統(tǒng)的字符驗(yàn)證碼，等等。

當(dāng)然，還可以采用其他的預(yù)置策略，在此不再列舉。

可選的，在確定安全驗(yàn)證通過之后，還可以向終端返回表示安全驗(yàn)證通過的響應(yīng)，即：

驗(yàn)證單元403，還可以用于在確定安全驗(yàn)證通過之后，向終端返回表示安全驗(yàn)證通過的響應(yīng)，以便所述終端根據(jù)所述響應(yīng)將當(dāng)前頁(yè)面的顯示狀態(tài)切換為第二狀態(tài)，其中，第二狀態(tài)指示安全驗(yàn)證通過。

可選的，為了便于用戶獲知當(dāng)前的狀態(tài)，在服務(wù)器進(jìn)行驗(yàn)證時(shí)，還可以向終端返回相應(yīng)的提示信息，以表示當(dāng)前正在驗(yàn)證中，即：

驗(yàn)證單元403，還可以用于在根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊時(shí)，向終端發(fā)送表示正在驗(yàn)證的提示信息，以便終端根據(jù)該提示信息將當(dāng)前頁(yè)面的顯示狀態(tài)切換為第一狀態(tài)，所述第一狀態(tài)指示當(dāng)前正在進(jìn)行安全驗(yàn)證。

可選的，在向該終端下發(fā)驗(yàn)證碼之后，還可以接收終端發(fā)送的第一身份驗(yàn)證請(qǐng)求，其中，該第一身份驗(yàn)證請(qǐng)求可以攜帶驗(yàn)證碼輸入信息和用戶的鑒權(quán)信息等信息，然后，根據(jù)該第一身份驗(yàn)證請(qǐng)求進(jìn)行身份驗(yàn)證，即：

接收單元401，還可以用于接收終端發(fā)送的第一身份驗(yàn)證請(qǐng)求，該第一身份驗(yàn)證請(qǐng)求攜帶驗(yàn)證碼輸入信息和用戶的鑒權(quán)信息。

驗(yàn)證單元403，還可以用于根據(jù)該驗(yàn)證碼輸入信息和用戶的鑒權(quán)信息進(jìn)行身份驗(yàn)證，若該鑒權(quán)信息正確，且該驗(yàn)證碼輸入信息與該驗(yàn)證碼一致，則確定身份驗(yàn)證通過；否則，若該鑒權(quán)信息不正確，或該驗(yàn)證碼輸入信息與該驗(yàn)證碼不一致，則確定身份驗(yàn)證不通過。

同理，在安全驗(yàn)證通過之后，也可以接收終端發(fā)送的第二身份驗(yàn)證請(qǐng)求， 該第二身份驗(yàn)證請(qǐng)求攜帶用戶的鑒權(quán)信息(無需攜帶驗(yàn)證碼)，然后，根據(jù)該第二身份驗(yàn)證請(qǐng)求進(jìn)行身份驗(yàn)證；即：

接收單元401，還可以用于接收終端發(fā)送的第二身份驗(yàn)證請(qǐng)求，該第二身份驗(yàn)證請(qǐng)求攜帶用戶的鑒權(quán)信息。

驗(yàn)證單元403，還可以用于根據(jù)該鑒權(quán)信息進(jìn)行身份驗(yàn)證，若該鑒權(quán)信息正確，則確定身份驗(yàn)證通過；否則，若該鑒權(quán)信息不正確，則確定身份驗(yàn)證不通過。

具體實(shí)施時(shí)，以上各個(gè)單元可以作為獨(dú)立的實(shí)體來實(shí)現(xiàn)，也可以進(jìn)行任意組合，作為同一或若干個(gè)實(shí)體來實(shí)現(xiàn)，以上各個(gè)單元的具體實(shí)施可參見前面的方法實(shí)施例，在此不再贅述。

該身份驗(yàn)證裝置具體可以集成在服務(wù)器等網(wǎng)絡(luò)設(shè)備中，該服務(wù)器可以為一個(gè)獨(dú)立的實(shí)體，也可以包括多個(gè)實(shí)體。

由上可知，本實(shí)施例的身份驗(yàn)證裝置采用在接收到終端發(fā)送的安全驗(yàn)證請(qǐng)求時(shí)，由獲取單元402根據(jù)該安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)，然后，由驗(yàn)證單元403根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊，若是，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證，若否，則確定安全驗(yàn)證通過；由于該方案可以對(duì)當(dāng)前操作進(jìn)行安全驗(yàn)證，并只有在確定當(dāng)前操作為機(jī)器攻擊時(shí)才下發(fā)驗(yàn)證碼，因此，相對(duì)于現(xiàn)有技術(shù)中不管當(dāng)前情況如何都需要進(jìn)行驗(yàn)證碼驗(yàn)證的方案而言，可以大大簡(jiǎn)化用戶操作，提高驗(yàn)證的處理效率；而且，由于該驗(yàn)證碼是臨時(shí)下發(fā)的，且類型也是靈活變動(dòng)的，因此，難以通過自動(dòng)機(jī)的方式進(jìn)行破解，相對(duì)于現(xiàn)有方案而言，可以大大提高其安全性。

此外，由于該安全驗(yàn)證操作可以由用戶自行選擇是否進(jìn)行觸發(fā)，因此，相對(duì)于現(xiàn)有技術(shù)中由系統(tǒng)后臺(tái)直接進(jìn)行檢測(cè)的方案而言，實(shí)現(xiàn)更為靈活，不僅方便用戶操作，而且可以大大提高用戶體驗(yàn)，有利于改善QoS。

實(shí)施例五、

相應(yīng)的，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證觸發(fā)裝置，如圖5所示，該身份驗(yàn)證觸發(fā)裝置可以包括觸發(fā)單元501、發(fā)送單元502、接收單元503、生成單元504和顯示單元505，如下：

(1)觸發(fā)單元501；

觸發(fā)單元501，用于在安全驗(yàn)證接口被觸發(fā)時(shí)，生成安全驗(yàn)證請(qǐng)求。

其中，該安全驗(yàn)證接口的表示形式可以有多種，比如，可以是一指令的輸入框、選擇框或安全驗(yàn)證觸發(fā)鍵，其中，該安全驗(yàn)證觸發(fā)鍵可以是按鍵，也可以是滑塊等，在此不再贅述。

若該安全驗(yàn)證接口為安全驗(yàn)證觸發(fā)鍵，則：

觸發(fā)單元501，具體可以用于接收用戶通過操作安全驗(yàn)證觸發(fā)鍵所觸發(fā)的安全驗(yàn)證指令，根據(jù)該安全驗(yàn)證指令生成安全驗(yàn)證請(qǐng)求。

其中，用戶操作安全驗(yàn)證觸發(fā)鍵的方式可以有多種，比如，可以進(jìn)行點(diǎn)擊、滑動(dòng)或觸摸，等等。

(2)發(fā)送單元502；

發(fā)送單元502，用于向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求，以便該服務(wù)器根據(jù)該安全驗(yàn)證請(qǐng)求對(duì)當(dāng)前操作是否為機(jī)器攻擊進(jìn)行檢驗(yàn)。

(3)接收單元503；

接收單元503，用于接收服務(wù)器在確定當(dāng)前操作為機(jī)器攻擊時(shí)所返回的驗(yàn)證碼。

其中，該驗(yàn)證碼的形式不作限定，可以是各種類型的驗(yàn)證碼，比如，可以是拼圖驗(yàn)證碼、圖片驗(yàn)證碼或字符驗(yàn)證碼等。

(4)生成單元504；

生成單元504，用于根據(jù)該驗(yàn)證碼生成驗(yàn)證碼輸入接口。

(5)顯示單元505；

顯示單元505，用于按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口。

其中，該預(yù)置策略可以根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置，例如，可以如下：

該顯示單元505，具體可以用于根據(jù)該安全驗(yàn)證觸發(fā)鍵生成一下拉框/側(cè)拉框，在該下拉框/側(cè)拉框中顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口。

其中，該驗(yàn)證碼和驗(yàn)證碼輸入接口的顯示形式可以基于實(shí)際應(yīng)用的需求而定，比如，該驗(yàn)證碼輸入接口可以設(shè)置為一輸入框，等等。

可選的，在該按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口之后，用戶還可以根據(jù)該顯示的驗(yàn)證碼在該驗(yàn)證碼輸入接口輸入相應(yīng)的驗(yàn)證碼輸入信息，比如，若驗(yàn)證碼為“12ab”，則用戶可以在該驗(yàn)證碼輸入接口輸入“12ab”，等等，然后，由該身份驗(yàn)證觸發(fā)裝置向該服務(wù)器發(fā)送第一身份驗(yàn)證請(qǐng)求，并在該第一身份驗(yàn)證請(qǐng)求攜帶該驗(yàn)證碼輸入信息和鑒權(quán)信息，以便該服務(wù)器根據(jù)該驗(yàn)證碼輸入信息和鑒權(quán)信息進(jìn)行身份驗(yàn)證；即該身份驗(yàn)證觸發(fā)裝置還可以包括獲取單元，如下：

獲取單元，用于獲取用戶的鑒權(quán)信息，以及通過該驗(yàn)證碼輸入接口獲取驗(yàn)證碼輸入信息。

則此時(shí)，發(fā)送單元502，還可以用于向該服務(wù)器發(fā)送第一身份驗(yàn)證請(qǐng)求，該第一身份驗(yàn)證請(qǐng)求攜帶該驗(yàn)證碼輸入信息和鑒權(quán)信息，以便該服務(wù)器根據(jù)該驗(yàn)證碼輸入信息和鑒權(quán)信息進(jìn)行身份驗(yàn)證。

此后，接收單元503還可以接收服務(wù)器返回的關(guān)于身份驗(yàn)證結(jié)果的響應(yīng)，比如身份驗(yàn)證通過或身份驗(yàn)證不通過，等，然后由顯示單元505顯示該身份驗(yàn)證結(jié)果，在身份驗(yàn)證不通過時(shí)，還可以提示用戶相應(yīng)的失敗原因，比如是鑒權(quán)信息錯(cuò)誤，還是驗(yàn)證碼錯(cuò)誤等。

其中，鑒權(quán)信息指的是除驗(yàn)證碼之外的其他用于身份驗(yàn)證的信息，比如，該鑒權(quán)信息可以包括用戶帳戶和密碼，還可以包括其他的信息，比如用戶名稱等。

此外，需說明的是，該身份驗(yàn)證觸發(fā)裝置還可以接收服務(wù)器在確定當(dāng)前操作為非機(jī)器攻擊時(shí)所返回的表示安全驗(yàn)證通過的響應(yīng)，根據(jù)該表示安全驗(yàn)證通 過的響應(yīng)生成安全驗(yàn)證通過提示信息，并顯示該安全驗(yàn)證通過提示信息，比如顯示“安全驗(yàn)證通過”字樣等，即：

該接收單元503，還可以用于接收服務(wù)器在確定當(dāng)前操作為非機(jī)器攻擊時(shí)所返回的表示安全驗(yàn)證通過的響應(yīng)。

則此時(shí)，顯示單元505，還可以用于根據(jù)該響應(yīng)將當(dāng)前頁(yè)面的顯示狀態(tài)切換為第二狀態(tài)，其中，該第二狀態(tài)指示安全驗(yàn)證通過。

比如，該顯示單元505，具體可以用于根據(jù)該表示安全驗(yàn)證通過的響應(yīng)生成安全驗(yàn)證通過提示信息，顯示該安全驗(yàn)證通過提示信息。比如，此時(shí)，可以在當(dāng)前頁(yè)面或該安全驗(yàn)證的觸發(fā)鍵的預(yù)設(shè)位置上，顯示“驗(yàn)證通過”字樣，等等。

可選的，在向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求之后，為了便于用戶獲知當(dāng)前的狀態(tài)，還可以接收服務(wù)器發(fā)送的表示正在驗(yàn)證的提示信息，并根據(jù)該提示信息提示用戶當(dāng)前正在驗(yàn)證中，即：

接收單元503，還可以用于接收服務(wù)器發(fā)送的表示正在驗(yàn)證的提示信息；

則此時(shí)，顯示單元505，還可以用于根據(jù)該提示信息將當(dāng)前頁(yè)面的顯示狀態(tài)切換為第一狀態(tài)，其中，該第一狀態(tài)指示當(dāng)前正在進(jìn)行安全驗(yàn)證。

比如，此時(shí)，顯示單元505可以在當(dāng)前頁(yè)面或該安全驗(yàn)證的觸發(fā)鍵的預(yù)設(shè)位置上，顯示“驗(yàn)證中”字樣，等等。

具體實(shí)施時(shí)，以上各個(gè)單元可以作為獨(dú)立的實(shí)體來實(shí)現(xiàn)，也可以進(jìn)行任意組合，作為同一或若干個(gè)實(shí)體來實(shí)現(xiàn)，以上各個(gè)單元的具體實(shí)施可參見前面的方法實(shí)施例，在此不再贅述。

該身份驗(yàn)證觸發(fā)裝置具體可以集成在終端等網(wǎng)絡(luò)設(shè)備中，比如，以客戶端或軟體等形式安裝在該終端中，該終端具體可以為手機(jī)、平板電腦或PC等設(shè)備。

由上可知，本實(shí)施例的身份驗(yàn)證觸發(fā)裝置可以在安全驗(yàn)證接口被觸發(fā)時(shí)，由觸發(fā)單元501生成安全驗(yàn)證請(qǐng)求，然后，通過向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求， 使得服務(wù)器根據(jù)該安全驗(yàn)證請(qǐng)求對(duì)當(dāng)前操作是否為機(jī)器攻擊進(jìn)行檢驗(yàn)，并只有在確定當(dāng)前操作為機(jī)器攻擊時(shí)，才下發(fā)驗(yàn)證碼給終端，由終端的生成單元504根據(jù)該驗(yàn)證碼生成驗(yàn)證碼輸入接口，并由顯示單元505按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口；由于該方案可以對(duì)當(dāng)前操作進(jìn)行安全驗(yàn)證，并只有在確定當(dāng)前操作為機(jī)器攻擊時(shí)才下發(fā)驗(yàn)證碼，因此，相對(duì)于現(xiàn)有技術(shù)中不管當(dāng)前情況如何都需要進(jìn)行驗(yàn)證碼驗(yàn)證的方案而言，可以大大簡(jiǎn)化用戶操作，提高驗(yàn)證的處理效率；而且，由于該驗(yàn)證碼是臨時(shí)下發(fā)的，且類型也是靈活變動(dòng)的，而且只有在安全驗(yàn)證不通過時(shí)才顯示，因此，難以通過自動(dòng)機(jī)的方式進(jìn)行破解，相對(duì)于現(xiàn)有方案而言，可以大大提高其安全性。

此外，由于該安全驗(yàn)證操作可以由用戶自行選擇是否進(jìn)行觸發(fā)，因此，相對(duì)于現(xiàn)有技術(shù)中由系統(tǒng)后臺(tái)直接進(jìn)行檢測(cè)的方案而言，實(shí)現(xiàn)更為靈活，不僅方便用戶操作，而且可以大大提高用戶體驗(yàn)，有利于改善QoS。

實(shí)施例六、

此外，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證系統(tǒng)，可以包括本發(fā)明實(shí)施例所提供的任一種身份驗(yàn)證裝置和任一種身份驗(yàn)證觸發(fā)裝置，具體可參見實(shí)施例四和五，例如，可以如下：

身份驗(yàn)證觸發(fā)裝置，用于向服務(wù)器發(fā)送安全驗(yàn)證請(qǐng)求，以便該服務(wù)器根據(jù)該安全驗(yàn)證請(qǐng)求對(duì)當(dāng)前操作是否為機(jī)器攻擊進(jìn)行檢驗(yàn)；接收服務(wù)器在確定當(dāng)前操作為機(jī)器攻擊時(shí)所返回的驗(yàn)證碼；根據(jù)該驗(yàn)證碼生成驗(yàn)證碼輸入接口；按照預(yù)設(shè)策略顯示該驗(yàn)證碼和驗(yàn)證碼輸入接口。

身份驗(yàn)證裝置，用于接收終端發(fā)送的安全驗(yàn)證請(qǐng)求；根據(jù)該安全驗(yàn)證請(qǐng)求獲取網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)；根據(jù)該網(wǎng)絡(luò)環(huán)境信息和用戶行為數(shù)據(jù)確定當(dāng)前操作是否為機(jī)器攻擊；若是，則按照預(yù)置策略獲取預(yù)置類型的驗(yàn)證碼，并向該終端下發(fā)驗(yàn)證碼，以進(jìn)行身份驗(yàn)證；若否，則確定安全驗(yàn)證通過。

其中，該身份驗(yàn)證觸發(fā)裝置可以以客戶端或其他軟體的形式集成在終端匯 總，而身份驗(yàn)證裝置則可以集成在服務(wù)器等網(wǎng)絡(luò)設(shè)備中，在此不再贅述。

以上各個(gè)設(shè)備的具體實(shí)施可參見前面的實(shí)施例，在此不再贅述。

此外，該身份驗(yàn)證系統(tǒng)還可以包括其中的設(shè)備，比如，網(wǎng)關(guān)或其他的服務(wù)器，比如用戶行為數(shù)據(jù)存儲(chǔ)服務(wù)器和網(wǎng)頁(yè)環(huán)境數(shù)據(jù)存儲(chǔ)服務(wù)器等，在此不再贅述。

由于該身份驗(yàn)證系統(tǒng)可以包括本發(fā)明實(shí)施例所提供的任一種身份驗(yàn)證裝置和身份驗(yàn)證觸發(fā)裝置，因此，可以實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的任一種身份驗(yàn)證裝置和身份驗(yàn)證觸發(fā)裝置所能實(shí)現(xiàn)的有益效果，詳見前面的實(shí)施例，在此不再贅述。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括：只讀存儲(chǔ)器(ROM，Read Only Memory)、隨機(jī)存取記憶體(RAM，Random Access Memory)、磁盤或光盤等。

以上對(duì)本發(fā)明實(shí)施例所提供的一種身份驗(yàn)證方法、裝置和系統(tǒng)進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。