导航：首页> 测量；测试>一种人机校验方法、装置、电子设备及存储介质

一种人机校验方法、装置、电子设备及存储介质

文献发布时间：2023-06-19 09:49:27

技术领域

本发明涉及计算机技术领域，特别是涉及一种人机校验方法、装置、电子设备及存储介质。

背景技术

为了防止黑客或者攻击者通过脚本模拟用户访问页面，在同一客户端频繁访问服务器时，如果该客户端是用户未登陆状态，服务器通常会对该客户端进行人机校验，并在校验结果为人为操作时，允许该客户端继续访问。

相关技术中，在客户端访问服务器的过程中，若服务器判断出需要对客户端进行人机校验时，则会将客户端的页面跳转至人机校验页面，以使用户输入校验信息；进而，当服务器获取正确的校验信息时，判定是人为操作，否则，判定是机器操作。

然而，相关技术的人机校验方法在进行校验时，需要用户输入校验信息才能完成校验，导致用户浏览页面的连贯性较差，无疑影响用户的页面浏览体验。

发明内容

本发明实施例的目的在于提供人机校验方法、装置、电子设备及存储介质，以解决相关技术在人机校验时用户浏览页面的连贯性较差的问题。具体技术方案如下：

第一方面，本发明实施例提供了一种人机校验方法，应用于服务端，包括：

当满足针对客户端进行人机校验的触发条件时，获取所述客户端中的目标鼠标指针的指定特征；其中，所述指定特征为在所述客户端访问所述服务端过程中，所述目标鼠标指针发生移动时所具有的移动特征；

基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；

若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作。

可选地，所述基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件，包括：

判断所述目标鼠标指针的指定特征是否属于预定特征范围，如果是，判定针对所述目标鼠标指针的操作符合预定的人为操作条件，否则，判定针对所述目标鼠标指针的操作不符合预定的人为操作条件；

其中，所述预定特征范围为预先统计的、在人为操作鼠标指针时鼠标指针所具有的移动特征的特征范围。

可选地，所述获取所述客户端中的目标鼠标指针的指定特征，包括：

获取在所述客户端访问所述服务器过程中所述目标鼠标指针的移动信息；

基于所获取的移动信息，确定所述目标鼠标指针的指定特征。

可选地，所述获取在所述客户端访问所述服务器过程中所述目标鼠标指针的移动信息，包括：

向所述客户端发送用于指示进行人机校验的校验通知，以使得所述客户端在接收到所述校验通知后，获取在访问所述服务端过程中所述目标鼠标指针的移动信息，并向所述服务端反馈所述移动信息；

获取所述客户端发送的移动信息。

可选地，所述移动信息包括：所述目标鼠标指针的移动轨迹信息，所述移动轨迹信息包括位置信息和所述位置信息对应的时间信息；

基于所获取的移动信息，确定所述目标鼠标指针的指定特征，包括：

根据所述移动轨迹信息中的位置信息和时间信息，确定所述目标鼠标指针的指定特征。

可选地，所述方法还包括：

在确定出针对所述客户端的人机校验结果为人为操作时，向所述客户端发送授权信息，以使得所述客户端在接收到所述授权信息后，基于所述授权信息访问所述服务端。

第二方面，本发明实施例提供了一种人机校验方法，应用于客户端，所述方法包括：

在所述客户端访问服务端的过程中，当监控到目标鼠标指针移动时，记录所述目标鼠标指针在本次移动时的移动信息；

若接收到所述服务端发送的用于人机校验的校验通知，则向所述服务端发送所记录的移动信息，以使得所述服务端利用基于所述移动信息生成的、所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作；

其中，所述校验通知为在满足针对客户端进行人机校验的触发条件时所发送的，所述指定特征为在所述客户端访问所述服务端过程中，所述目标鼠标指针发生移动时所具有的移动特征。

可选地，所述移动信息具有有效时长；

所述方法还包括：

当检测到所记录的移动信息对应的记录时长大于所述有效时长时，清除所述所记录的移动信息；

所述记录所述目标鼠标指针在本次移动时的移动信息之前，还包括：

检测是否存在所述目标鼠标指针的移动信息；

若不存在，则记录所述目标鼠标指针在本次移动时的移动信息。

第三方面，本发明实施例提供了一种人机校验装置，应用于服务端，所述装置包括：

特征获取模块，用于当满足针对客户端进行人机校验的触发条件时，获取所述客户端中的目标鼠标指针的指定特征；其中，所述指定特征为在所述客户端访问所述服务端过程中，所述目标鼠标指针发生移动时所具有的移动特征；

条件判断模块，用于基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；

操作确定模块，用于若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作。

可选地，所述条件判断模块具体用于，

其中，所述预定特征范围为预先统计的、在人为操作鼠标指针时鼠标指针所具有的移动特征的特征范围。

可选地，所述特征获取模块包括：

第一获取子模块，用于获取在所述客户端访问所述服务器过程中所述目标鼠标指针的移动信息；

特征确定子模块，用于基于所获取的移动信息，确定所述目标鼠标指针的指定特征。

可选地，所述第一获取子模块具体用于，向所述客户端发送用于指示进行人机校验的校验通知，以使得所述客户端在接收到所述校验通知后，获取在访问所述服务端过程中所述目标鼠标指针的移动信息，并向所述服务端反馈所述移动信息；

获取所述客户端发送的移动信息。

可选地，所述所述移动信息包括：所述目标鼠标指针的移动轨迹信息，所述移动轨迹信息包括位置信息和所述位置信息对应的时间信息；

所述特征确定子模块具体用于，根据所述移动轨迹信息中的位置信息和时间信息，确定所述目标鼠标指针的指定特征。

可选地，所述装置还包括：

信息发送模块，用于在确定出针对所述客户端的人机校验结果为人为操作时，向所述客户端发送授权信息，以使得所述客户端在接收到所述授权信息后，基于所述授权信息访问所述服务端。

第四方面，本发明实施例提供了一种人机校验装置，应用于客户端，所述装置包括：

信息记录模块，用于在所述客户端访问服务端的过程中，当监控到目标鼠标指针移动时，记录所述目标鼠标指针在本次移动时的移动信息；

结果判断模块，用于若接收到所述服务端发送的用于人机校验的校验通知，则向所述服务端发送所记录的移动信息，以使得所述服务端利用基于所述移动信息生成的、所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作；

可选地，所述移动信息具有有效时长；所述装置还包括：

信息清除模块，用于当检测到所记录的移动信息对应的记录时长大于所述有效时长时，清除所述所记录的移动信息；

所述装置还包括：

信息检测模块，用于在所述信息记录模块之前，检测是否存在所述目标鼠标指针的移动信息；若不存在，则记录所述目标鼠标指针在本次移动时的移动信息。

第五方面，本发明实施例提供了一种人机校验系统，包括：客户端和服务端；

所述客户端，用于在所述客户端访问服务端的过程中，当监控到目标鼠标指针移动时，记录所述目标鼠标指针在本次移动时的移动信息；若接收到所述服务端发送的用于人机校验的校验通知，则向所述服务端发送所记录的移动信息；

所述服务端，用于利用基于所述移动信息生成的、所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作；

第六方面，本发明实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现任一种人机校验方法的步骤。

第七方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现任一种人机校验方法的步骤。

本发明实施例有益效果：

本发明实施例提供方案，当满足针对客户端进行人机校验的触发条件时，获取所述客户端中的目标鼠标指针的指定特征；其中，所述指定特征为在所述客户端访问所述服务端过程中，所述目标鼠标指针发生移动时所具有的移动特征；基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作。可见，本方案在进行人机交互检验时，无需用户输入校验信息，而是基于目标鼠标指针发生移动时所具有的移动特征来进行校验，这样使得人机校验对于用户无感，不会影响用户的页面浏览。因此，通过本方案可以解决相关技术在人机校验时用户浏览页面的连贯性较差的问题，从而提高了用户的页面浏览体验。

当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。

图1为本发明实施例从服务端的角度所提供的一种人机校验方法的流程图；

图2为本发明实施例从服务端的角度所提供的一种人机校验方法的另一流程图；

图3为本发明实施例从客户端的角度所提供的一种人机校验方法的流程图；

图4为本发明实施例从服务端和客户端交互的角度所提供的一种人机校验方法的流程示意图；

图5为本发明的从服务端的角度所提供的一种人机校验装置的结构示意图；

图6为本发明的从服务端的角度所提供的一种人机校验装置的结构示意图；

图7为本发明的一种人机校验系统的结构示意图；

图8为本发明的一种电子设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了解决相关技术在人机校验时用户浏览页面的连贯性较差的问题，本发明实施例提供了一种人机校验方法、装置、电子设备及存储介质。

下面首先对本发明实施例从服务端的角度所提供的一种人机校验方法进行介绍。

需要说明的是，从服务端角度所提供的一种人机校验方法，应用于服务端，该服务端可以与多个客户端进行通信。并且，运行服务端的设备为服务器，运行客户端的设备为用户终端，用户终端可以为笔记本电脑、台式电脑等通过鼠标指针进行操作的设备。

可以理解的是，每一客户端可以向服务端发送页面请求，服务端基于接收到的该客户端的页面请求，向对应的客户端发送页面数据。用户可以在登录或者未登录客户端的情况下，通过使用鼠标等配件点击客户端进行网页访问。

另外，存在校验需求的任一类型的客户端均可以作为本发明实施例所涉及的客户端，相应的，存在校验需求的任一类型的客户端对应的服务端即为本发明实施例涉及的服务端。例如：本发明实施例所涉及的客户端和服务端可以分别为：购物客户端和购物客户端对应的服务端，或者，视频客户端和视频客户端对应的服务端，等等。

本发明实施例从服务器角度所提供的一种人机校验方法，可以包括如下步骤：

基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；

可见，本方案在进行人机交互检验时，无需用户输入校验信息，而是基于目标鼠标指针发生移动时所具有的移动特征来进行校验，这样使得人机校验对于用户无感，不会影响用户的页面浏览。因此，通过本方案可以解决相关技术在人机校验时用户浏览页面的连贯性较差的问题，从而提高了用户的页面浏览体验。

下面结合图1，对本发明实施例从服务端角度所提供的一种人机校验方法进行介绍。

如图1所示，本发明实施例从服务端角度所提供的一种人机校验方法，可以包括如下步骤：

S101，当满足针对客户端进行人机校验的触发条件时，获取所述客户端中的目标鼠标指针的指定特征；

其中，所述指定特征为在所述客户端访问所述服务端过程中，所述目标鼠标指针发生移动时所具有的移动特征。

发明人在研究中发现，针对鼠标指针而言，在人为操作和机器操作时，加速度、速度等移动特征存在较大差异。因此，为了解决现有技术问题，在满足针对客户端进行人机校验的触发条件时，本实施例中，无需向用户输出验证页面，而是获取客户端中的目标鼠标指针的指定特征，进而，基于该指定特征，执行对于用户无感的人机验证过程。并且，由于在客户端访问服务端时，目标鼠标指针可以发生多次移动，那么，服务端获取到的目标鼠标指针的指定特征，可以是关于一次移动过程的移动特征，也可以是关于多次移动过程的移动特征的平均值，等等。

可以理解的是，人机校验的触发条件可以存在多种。示例性的，触发条件可以包括：客户端为未登陆状态且向服务端发送页面请求的频次达到预定值；或者，客户端为未登陆状态且预定时间内客户端向服务端发送页面请求的次数超过预定次数，等等。

另外，目标鼠标指针的指定特征可以存在多种。示例性的，目标鼠标指针的指定特征可以包括在客户端访问服务端过程中，目标鼠标指针发生移动时所具有的：加速度、速度、速度标准差，以及速度方差等的任一种或多种，这都是合理的。并且，获取所述客户端中的目标鼠标指针的指定特征的实现方式可以存在多种。示例性的，在一种实现方式中，获取所述客户端中的目标鼠标指针的指定特征可以包括：

获取服务端本地存储的、客户端预先上报给服务端的所述目标鼠标指针的指定特征；或者，向客户端请求获得所述目标鼠标指针的指定特征。该种实现方式中，客户端可以在检测到目标鼠标指针移动时，记录目标鼠标指针的移动信息，例如：移动轨迹信息，并基于移动信息确定出目标鼠标指针的指定特征，并在达到上报时机时，上报给服务端。其中，移动轨迹信息可以包括目标鼠标指针的位置信息和位置信息对应的时间信息。

为了方案清楚和布局清晰，针对获取所述客户端中的目标鼠标指针的指定特征的其他实现方式，后续结合另一实施例进行详细介绍。

S102，基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件，如果是，执行S103；否则，执行S104；

可以理解的是，所述目标鼠标指针的指定特征可以为目标鼠标指针发生移动时所产生的加速度、速度、速度标准差，以及速度方差中的一种或多种，而人为操作和机器操作下的鼠标指针的指定特征存在差异，因此，根据所述目标鼠标指针的指定特征，能够判断出针对目标鼠标指针的操作是人为操作还是机器操作，进而，基于判断结果可以确定出针对客户端的人机校验结果。

基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件的实现方式可以存在多种。

示例性的，在一种实现方式中，基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件，可以包括：

其中，所述预定特征范围为预先统计的、在人为操作鼠标指针时鼠标指针所具有的移动特征的特征范围。

示例性的，在另一实现方式中，基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件，可以包括：

判断所述目标鼠标指针的指定特征与预设的基准值的差异，是否在预定范围内，如果是，判定针对所述目标鼠标指针的操作符合预定的人为操作条件，否则，判定针对所述目标鼠标指针的操作不符合预定的人为操作条件；其中，所述预设的基准值为预先统计的、在人为操作鼠标指针时鼠标指针所具有的移动特征的基准值。

示例性的，在另一实现方式中，基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件，可以包括：

判断所述目标鼠标指针的指定特征是否命中预先构建的特征库内的特征值，如果是，判定针对所述目标鼠标指针的操作符合预定的人为操作条件，否则，判定针对所述目标鼠标指针的操作不符合预定的人为操作条件；其中，所述预先构建的特征库包括：预先统计的、在人为操作鼠标指针时鼠标指针所具有的移动特征的特征值。所述命中预先构建的特征库内的特征值具体可以指：与特征库中的某一特征值的差值在预定范围内。

另外，需要说明的是，在指定特征的数量为多个时，基于所述目标鼠标指针的多个指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件。此时，可以在每一指定特征均属于相应的预定特征范围时，或者，每一指定特征与预设的基准值的差异均在预定范围内时，或者，每一指定特征均命中预先构建的特征库内的相应的特征值时，判定针对所述目标鼠标指针的操作符合预定的人为操作条件，当然并不局限于此。

S103，确定针对所述客户端的人机校验结果为人为操作；

若针对所述目标鼠标指针的操作符合预定的人为操作条件时，判断针对所述客户端的人机校验结果为人为操作。可以理解的是，当确定出针对所述客户端的人机校验结果为人为操作时，可以允许客户端继续访问。

S104，确定针对所述客户端的人机校验结果为机器操作。

当针对所述目标鼠标指针的操作不符合预定的人为操作条件时，判断针对所述客户端的人机校验结果为人为操作。可以理解的是，当确定出针对所述客户端的人机校验结果为机器操作时，可以拒绝客户端的页面访问请求。可见，本方案在进行人机交互检验时，无需用户输入校验信息，而是基于目标鼠标指针发生移动时所具有的移动特征来进行校验，这样使得人机校验对于用户无感，不会影响用户的页面浏览。因此，通过本方案可以解决相关技术在人机校验时用户浏览页面的连贯性较差的问题，从而提高了用户的页面浏览体验。

可选地，在本发明的另一实施例中，如图2所示，步骤S101中获取所述客户端中的目标鼠标指针的指定特征，可以包括S101A-S101B：

S101A，获取在所述客户端访问所述服务器过程中所述目标鼠标指针的移动信息；

可以理解的是，所述客户端在记录目标鼠标指针的移动信息后，可以直接存储在客户端内，也可以在记录后将移动信息上传至服务器上。并且，为了提高信息的安全性，移动信息在存储前，可以先进行加密处理，并对加密后的移动信息进行存储。相应的，在获取移动信息时，若移动信息在存储时进行了加密处理，则在获取到移动信息后，可以先对移动信息进行解密处理。另外，客户端可以在每次检测到目标鼠标指针的移动时，均记录本次移动的移动信息，也可以在每次检测到目标鼠标指针的移动时，若满足重新记录的条件时，才记录本次移动的移动信息，等等。关于客户端对于移动信息的具体记录方式，可以参见后续从客户端的角度所提供的人机校验方法的实施例内容。

基于上述的客户端对于移动信息的处理，获取在所述客户端访问所述服务端过程中所述目标鼠标指针的移动信息的方式存在多种。示例性的，当服务端在需要获取目标鼠标指针的移动信息时，可以向所述客户端发送用于指示进行人及校验的校验通知，以获取在所述客户端访问所述服务端过程中所述目标鼠标指针的移动信息；也可以从服务端的本地存储的信息中，查找由所述客户端预先上报的所述目标鼠标指针的移动信息，这都是合理的。其中，校验通知的形式可以存在多种，例如，校验通知的形式可以为状态码的形式，或者现有技术中能够实现校验通知的任一种形式，在此不做限定。

其中，针对通过下发校验通知的方式获取移动信息的方式而言，具体的，所述获取在所述客户端访问所述服务端过程中所述目标鼠标指针的移动信息可以包括：

向所述客户端发送用于指示进行人机校验的校验通知，以使得所述客户端在接收到所述校验通知后，获取在访问所述服务端过程中所述目标鼠标指针的移动信息，并向所述服务端反馈所述移动信息；获取所述客户端发送的移动信息。

获取所述客户端发送的移动信息。

S101B，基于所获取的移动信息，确定所述目标鼠标指针的指定特征。

示例性的，所述移动信息可以包括：所述目标鼠标指针的移动轨迹信息，所述移动轨迹信息包括位置信息和所述位置信息对应的时间信息；

相应的，基于所获取的移动信息，确定所述目标鼠标指针的指定特征，包括：

根据所述移动轨迹信息中的位置信息和时间信息，确定所述目标鼠标指针的指定特征。

可以理解的是，目标鼠标指针的指定特征可以为目标鼠标指针发生移动时所产生的加速度、速度、速度标准差，以及速度方差中的一种或多种，从而，根据所述移动轨迹信息中的位置信息和时间信息，确定所述目标鼠标指针的指定特征的实现方式也可以存在多种。

具体而言，当指定特征为目标鼠标指针发生移动时所产生的速度时，根据所述移动轨迹信息中的位置信息和时间信息，确定所述目标鼠标指针的指定特征，可以包括：

根据所述移动轨迹信息中的位置信息和时间信息，采用预设的速度计算公式，确定所述目标鼠标指针的移动特征；

所述预设的速度计算公式可以包括：

v＝s/t，其中，v为所要确定的速度值，s为目标鼠标指针的移动距离，并且距离s可以通过所述移动轨迹信息中的位置信息确定，t为所述移动轨迹信息中的时间信息。

相应的，当移动特征为目标鼠标指针发生移动时所产生的加速度、速度标准差或者速度方差时，可以采用每一特征元素对应的计算公式，确定所述目标鼠标指针的移动特征，并且每一特征元素对应的计算公式均可以为现有技术中的相应计算公式，在此不做赘述。并且，由于移动轨迹信息包括多个位置信息和多个时间信息，因此，在计算速度标准差或速度方差时，可以基于多个位置信息和多个时间信息来确定出多个速度，进而基于多个速度来确定出速度标准差或速度方差。

可见，本实施例所提供方案在进行人机交互检验时，无需用户输入校验信息，而是基于目标鼠标指针发生移动时所具有的移动特征来进行校验，这样使得人机校验对于用户无感，不会影响用户的页面浏览。因此，通过本方案可以解决相关技术在人机校验时用户浏览页面的连贯性较差的问题，从而提高了用户的页面浏览体验。另外，在满足触发条件时，获取在所述客户端访问所述服务器过程中所述目标鼠标指针的移动信息，进而基于移动信息确定所述目标鼠标指针的指定特征，可以避免因需要存储过多的移动信息，导致的内存占用问题，从而降低了存储压力。

可选地，在本发明的另一实施例中，在图1或图2所示实施例的基础上，从服务端角度所提供的一种人机校验方法还包括：

在确定出针对所述客户端的人机校验结果为人为操作时，向所述客户端发送授权信息，以使得所述客户端在接收到所述授权信息后，基于所述授权信息访问所述服务器。

可以理解的是，授权信息的形式可以为现有技术中的任一种实现通知授权的信息形式，例如，临时令牌等，并且，为了保证页面访问过程的信息安全，可以为临时令牌设置有效期，所述客户端可以在该临时令牌的有限期内，基于临时令牌访问服务器，当临时令牌失效时，服务器重新进入对客户端的访问进行人机校验的循环。

所述客户端在接收到所述授权信息后，基于所述授权信息访问所述服务器的实现方式可以存在多种。

示例性的，在一种实现方式中，所述客户端在接收到所述授权信息后，基于所述授权信息访问所述服务器可以包括：所述客户端在接收到所述授权信息后，向所述服务器发送携带有所述授权信息的页面访问请求。

示例性的，在另一种实现方式中，所述客户端在接收到所述授权信息后，基于所述授权信息访问所述服务器可以包括：所述客户端在接收到所述授权信息后，重新向所述服务器发送页面访问请求。

可见，本实施例所提供的方案在进行人机交互检验时，无需用户输入校验信息，而是基于目标鼠标指针发生移动时所具有的移动特征来进行校验，这样使得人机校验对于用户无感，不会影响用户的页面浏览。因此，通过本方案可以解决相关技术在人机校验时用户浏览页面的连贯性较差的问题，从而提高了用户的页面浏览体验。另外，服务端通过给客户端下发授权信息，使得客户端可以顺利向服务端请求页面数据，无需再次进行人机校验的过程。

下面结合图3，对本发明实施例从客户端角度所提供的一种人机校验方法进行介绍。

如图3所示，本发明实施例从客户端角度所提供的一种人机校验方法，可以包括如下步骤：

S301，在所述客户端访问服务端的过程中，当监控到目标鼠标指针移动时，记录所述目标鼠标指针在本次移动时的移动信息；

为了获取目标鼠标指针在移动时产生的移动信息，可以在客户端访问服务器的过程中，通过客户端对目标鼠标指针的移动进行监控，并在目标鼠标指针移动时，对目标鼠标指针的移动信息进行记录。其中，任一种能够监控鼠标指针移动的方式均可以应用于本实施例；并且，移动信息可以包括但不局限于移动轨迹信息，其中，移动轨迹信息包括位置信息和所述位置信息对应的时间信息。并且，在记录移动信息后，可以将所记录的移动信息保存为针对目标鼠标指针的mask信息，即标记信息，从而方便查找与管理。

可以理解的是，当客户端监控到目标鼠标指针长时间移动时，为了降低客户端或者服务器的存储移动信息的压力，可以预先设置指定移动时长，仅仅记录所述目标鼠标指针在本次移动时且在所述指定移动时长内的移动信息。示例性的，当指定移动时长为7秒时，若监控到目标鼠标指针的移动时长为10秒，则仅记录7秒内的移动信息，该7秒内的移动信息可以为该10秒内的任一连续7秒的移动信息，例如该10秒内的前7秒的移动信息，或者后7秒的移动信息，或者第2秒至第8秒的移动信息等等。

另外，所述客户端可以在每次检测到目标鼠标指针的移动时，均记录本次移动的移动信息；当然，为了减少数据处理量，也可以在每次检测到目标鼠标指针的移动时，若满足重新记录的条件时，才记录本次移动的移动信息，等等。关于在每次检测到目标鼠标指针的移动时，若满足重新记录的条件时，才记录本次移动的移动信息的实现方式，结合另一实施例进行介绍。

S302，若接收到所述服务端发送的用于人机校验的校验通知，则向所述服务端发送所记录的移动信息，以使得所述服务端利用基于所述移动信息生成的、所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作；

本实施例中的步骤S302与上述实施例中的步骤S101-S103中的相应步骤类似，在此不做赘述。

可选地，在本发明的另一实施例中，所述移动信息具有有效时长；所述方法还包括：

当检测到所记录的移动信息对应的记录时长大于所述有效时长时，清除所述所记录的移动信息；

所述记录所述目标鼠标指针在本次移动时的移动信息之前，还包括：

检测是否存在所述目标鼠标指针的移动信息；

若不存在，则记录所述目标鼠标指针在本次移动时的移动信息。

为了进一步降低客户端或者服务器的存储压力，在存储移动信息的过程中，可以为移动信息设置存储的有效时长，并在检测到所记录的移动信息对应的记录时长大于所述有效时长时，清除所述所记录的移动信息。其中，移动信息对应的记录时长为从移动信息的记录的起始时间点到当前时间点的时长。示例性的，有效时长可以设置为1分钟或者2分钟等等。

可以理解的是，由于为记录的移动时间设置了存储的有效时长，因此，在记录目标鼠标指针的移动前，可以先检测客户端或者服务器内，是否目标鼠标指针的移动信息，若存在，则不对本次监控到的移动信息进行记录；若不存在，则记录所述目标鼠标指针在本次移动时的移动信息。

可见，本实施例所提供方案在进行人机交互检验时，无需用户输入校验信息，而是基于客户端记录的、在访问服务端过程中目标鼠标指针发生移动时所具有的移动特征来进行校验，这样使得人机校验对于用户无感，不会影响用户的页面浏览。因此，通过本方案可以解决相关技术在人机校验时用户浏览页面的连贯性较差的问题，从而提高了用户的页面浏览体验。

为了方便理解方案，下面以购物客户端为例，从客户端和服务端交互的角度，介绍本发明实施例所提供的一种人机校验方法。

如图4所示，一种人机校验方法，可以包括如下步骤：

S401，在所述购物客户端访问服务器的过程中，所述购物客户端监控鼠标动态，当监控到目标鼠标指针移动时，记录所述目标鼠标指针在本次移动时的移动信息；

其中，当所述目标鼠标指针的移动时间超过预设移动时长时，则只记录预设移动时长内的移动信息。

其中，用户在通过购物客户端访问服务端时，未登陆到该购物客户端，那么，为了实现人机校验，购物客户端可以监控鼠标动态，当监控到当前鼠标指针移动时，记录所述当前鼠标指针在本次移动时的移动信息，进而，基于移动信息进行后续的处理。

S402，所述购物客户端对所述移动信息进行加密，得到mask信息，对所述mask信息进行存储，并对存储的目标信息设置有效时长；

其中，当检测到所记录的移动信息对应的记录时长大于所述有效时长时，清除所述所记录的移动信息。并且，mask信息即为标记信息。

S403，所述购物客户端在监控到所述目标鼠标指针再次移动时，检测是否存在所述目标鼠标指针的mask信息；如果否，执行S404；如果是，不做记录；

S404，记录所述目标鼠标指针在本次移动时的移动信息，并对所述移动信息进行加密后存储。

S405，当所述购物客户端访问所述服务端的访问频次，达到预定频次时，所述服务端向所述购物客户端发送用于人机校验的状态码，以使所述购物客户端在接收到所述状态码后，向所述服务端发送mask信息；

S406，所述服务端接收mask信息，并对接收到的mask信息进行解密，得到解密后的移动信息，并基于解密后的移动信息，确定所述目标鼠标指针的指定特征；

其中，所述指定特征为在所述购物客户端访问所述服务端过程中，所述目标鼠标指针发生移动时所具有的移动特征。

S407，所述服务端基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；

S408，若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述购物客户端的人机校验结果为人为操作时，所述服务端向所述购物客户端发送临时令牌，以使所述购物客户端向所述服务端发送携带有所述临时令牌的页面访问请求；

S409，所述服务端接收所述携带有所述临时令牌的页面访问请求，向所述购物客户端发送页面数据。

可以理解的是，为了提高页面访问的安全性，可以为临时令牌设置有限期，在有限期内，购物客户端可以基于临时令牌，向服务端发送页面访问请求，当临时令牌过期后，可以再次以过期的时间点为起始点，满足针对客户端进行人机校验的触发条件时，进入人机校验的过程。

可见，本方案在进行人机交互检验时，无需用户输入校验信息，而是基于购物客户端记录的，在访问服务端过程中，目标鼠标指针发生移动时所具有的移动特征来进行校验，这样使得人机校验对于用户无感，不会影响用户的页面浏览。因此，通过本方案可以解决相关技术在人机校验时用户浏览页面的连贯性较差的问题，从而提高了用户的页面浏览体验。

相对于上述方法的实施例，如图5所示，本发明实施例提供了一种人机校验装置，应用于服务端，所述装置包括：

特征获取模块510，用于当满足针对客户端进行人机校验的触发条件时，获取所述客户端中的目标鼠标指针的指定特征；其中，所述指定特征为在所述客户端访问所述服务器过程中，所述目标鼠标指针发生移动时所具有的移动特征；

条件判断模块520，用于基于所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；

操作确定模块530，用于若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作。

可选地，所述条件判断模块具体用于：

判断所述目标鼠标指针的指定特征是否属于预定特征范围，如果是，判定所述针对所述目标鼠标指针的操作符合预定的人为操作条件，否则，判定针对所述目标鼠标指针的操作不符合预定的人为操作条件；

其中，所述预定特征范围为预先统计的、在人为操作鼠标指针时鼠标指针所具有的移动特征的特征范围。

可选地，所述特征获取模块包括：

第一获取子模块，用于获取在所述客户端访问所述服务器过程中所述目标鼠标指针的移动信息；

特征确定子模块，用于基于所获取的移动信息，确定所述目标鼠标指针的指定特征。

可选地，所述第一获取子模块具体用于：

获取所述客户端发送的移动信息。

可选地，所述所述移动信息包括：所述目标鼠标指针的移动轨迹信息，所述移动轨迹信息包括位置信息和所述位置信息对应的时间信息；

所述特征确定子模块具体用于，根据所述移动轨迹信息中的位置信息和时间信息，确定所述目标鼠标指针的指定特征。

可选地，所述装置还包括：

相对于上述装置实施例，本发明实施例还提供了一种人机校验装置，应用于客户端，如图6所示，所述装置包括：

信息记录模块610，用于在所述客户端访问服务端的过程中，当监控到目标鼠标指针移动时，记录所述目标鼠标指针在本次移动时的移动信息；

结果判断模块620，用于若接收到所述服务端发送的用于人机校验的校验通知，则向所述服务端发送所记录的移动信息，以使得所述服务端利用基于所述移动信息生成的、所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作；

可选地，所述移动信息具有有效时长；所述装置还包括：

信息清除模块，用于当检测到所记录的移动信息对应的记录时长大于所述有效时长时，清除所述所记录的移动信息；

所述装置还包括：

相对于上述装置实施例，如图7所示，本发明实施例还提供了一种人机校验系统，客户端710和服务端720；

所述客户端710，用于在所述客户端访问服务端的过程中，当监控到目标鼠标指针移动时，记录所述目标鼠标指针在本次移动时的移动信息；若接收到所述服务端发送的用于人机校验的校验通知，则向所述服务端发送所记录的移动信息；

所述服务端720，用于利用基于所述移动信息生成的、所述目标鼠标指针的指定特征，判断针对所述目标鼠标指针的操作是否符合预定的人为操作条件；若针对所述目标鼠标指针的操作符合预定的人为操作条件，确定针对所述客户端的人机校验结果为人为操作，否则，确定针对所述客户端的人机校验结果为机器操作；

针对本实施例中的客户端710和服务端720的具体实现步骤，可以参照上述实施例中的步骤，在此不做赘述。

本发明实施例还提供了一种电子设备，如图8所示，包括处理器801、通信接口802、存储器803和通信总线804，其中，处理器801，通信接口802，存储器803通过通信总线804完成相互间的通信，

存储器803，用于存放计算机程序；

处理器801，用于执行存储器803上所存放的程序时，实现上述的任一种人机校验方法的步骤。

上述电子设备可以是运行服务端的服务器，也可以是运行客户端的用户终端。

上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect，PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述任一种人机校验方法方法的步骤。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一种人机校验方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备等实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

完整全部详细技术资料下载