(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210799947.8 (22)申请日 2022.07.08 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 马秀红　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 李辉　王维宁 (51)Int.Cl. H04L 9/32(2006.01) (54)发明名称 基于场景的验证码验证方法及装置 (57)摘要 本申请提供了一种基于场景的验证码验证 方法及装置， 可用于信息安全技术领域， 所述方 法包括接收客户端传输的验证码和验证信息， 所 述验证信息包括用户行为信息、 应用风险信息和 设备信息的至少之一； 根据预存码对 所述验证码 进行验证， 若验证通过， 根据所述验证信息确定 客户端的用户风险等级； 根据所述用户风险等级 确定对应的增强验证方式， 根据所述增强验证方 式对客户端进行增强验证， 本申请在便于客户使 用的同时又可以有效的防止机器攻击拦截风险 交易。 权利要求书1页 说明书7页 附图2页 CN 115150100 A 2022.10.04 CN 115150100 A 1.一种基于场景的验证码验证方法， 其特 征在于， 包括： 接收客户端传输的验证码和验证信息， 所述验证信息包括用户行为信息、 应用风险信 息和设备信息的至少之一； 根据预存码对所述验证码进行验证， 若验证通过， 根据所述验证信息确定客户端的用 户风险等级； 根据所述用户风险等级确定对应的增强验证方式， 根据 所述增强验证方式对客户端进 行增强验证。 2.根据权利要求1所述的基于场景的验证码验证方法， 其特征在于， 所述用户行为信 息 包括用户指纹信息、 指压信息、 点选信息和滑动信息的至少之一。 3.根据权利要求1所述的基于场景的验证码验证方法， 其特征在于， 所述应用风险信 息 包括预设时间内的验证码验证数量、 验证通过数量、 恶意拦截量和恶意拦截比例的至少之 一。 4.根据权利要求1所述的基于场景的验证码验证方法， 其特征在于， 所述设备信 息包括 客户端地理位置、 ro ot信息和虚拟软件信息的至少之一。 5.根据权利要求1所述的基于场景的验证码验证方法， 其特征在于， 所述增强验证方式 为滑块、 语义 点选、 图标点选、 拼图和空间推理验证方式的至少之一。 6.根据权利要求1所述的基于场景的验证码验证方法， 其特征在于， 所述根据 所述验证 信息确定客户端的用户风险等级具体包括： 根据预设的至少一个基于机器学习原理确定的检测模型对所述验证信息进行检测得 到验证信息的安全性分值； 根据所述安全性分值和预设的多个用户风险等级分别对应的安全性分值确定所述客 户端的用户风险等级。 7.根据权利要求1所述的基于场景的验证码验证方法， 其特 征在于， 进一 步包括： 若根据所述增强验证方式对客户端进行增强验证的结果为验证失败， 向所述客户端返 回验证失败信息 。 8.一种基于场景的验证码验证装置， 其特 征在于， 包括： 信息接收模块， 用于接收客户端传输的验证码和验证信息， 所述验证信息包括用户行 为信息、 应用风险信息和设备信息的至少之一； 信息处理模块， 用于根据 预存码对所述验证码进行验证， 若验证通过， 根据所述验证信 息确定客户端的用户风险等级； 增强验证模块， 用于根据所述用户风险等级确定对应的增强验证方式， 根据所述增强 验证方式对客户端 进行增强验证。 9.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至7任一所述方 法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序被处 理器执行时实现权利要求1至7任一所述方法。 11.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括计算机程序， 所述计 算机程序被处 理器执行时实现权利要求1至7任一所述方法。权　利　要　求　书 1/1 页 2 CN 115150100 A 2基于场景的验证码验证方 法及装置 技术领域 [0001]本申请涉及信息验证技术领域， 特别涉及信息安全技术领域， 尤其涉及一种基于 场景的验证码验证方法及装置 。 背景技术 [0002]现有技术中， 对于用户的身份验证方式通常采用图片识别或者验证码的方式进行 验证， 但是， 其缺点是方便客户识别的图片容易被自动化工具识别、 自动化工具不易识别的 图片也同样难以被客户识别， 无法有效的拦截机器自动化工具。 发明内容 [0003]本申请的一个目的在于提供一种基于场景的验证码验证方法， 便于客户使用的同 时又可以有效的防止机器攻击拦截风险交易。 本申请的另一个目的在于提供一种基于场景 的验证码生成装置。 本申请的再一个目的在于提供一种计算机设备。 本申请的还一个目的 在于提供一种可读介质。 本申请的还一个目的在于提供一种计算机程序 产品。 [0004]为了达到以上目的， 本申请一方面公开了一种基于场景的验证码验证方法， 包括： [0005]接收客户端传输 的验证码和验证信息， 所述验证信息包括用户行为信息、 应用风 险信息和设备信息的至少之一； [0006]根据预存码对所述验证码进行验证， 若验证通过， 根据所述验证信息确定客户端 的用户风险等级； [0007]根据所述用户风险等级确定对应的增强验证方式， 根据所述增强验证方式对客户 端进行增强验证。 [0008]优选的， 所述用户行为信息包括用户指纹信息、 指压信息、 点选信息和滑动信息的 至少之一。 [0009]优选的， 所述应用风险信息包括预设时间内的验证码验证数量、 验证通过数量、 恶 意拦截量和恶意 拦截比例的至少之一。 [0010]优选的， 所述设备信息包括客户端地理位置、 root信息和虚拟软件信息的至少之 一。 [0011]优选的， 所述增强验证方式为滑块、 语义点选、 图标点选、 拼图和空间推理验证方 式的至少之一。 [0012]优选的， 所述 根据所述验证信息确定客户端的用户风险等级具体包括： [0013]根据预设的至少一个基于机器学习原理确定的检测模型对所述验证信息进行检 测得到验证信息的安全性分值； [0014]根据所述安全性分值和预设的多个用户风险等级分别对应的安全性分值确定所 述客户端的用户风险等级。 [0015]优选的， 进一 步包括： [0016]若根据所述增强验证方式对客户端进行增强验证的结果为验证失败， 向所述客户说　明　书 1/7 页 3 CN 115150100 A 3