用戶識別方法、系統、裝置及處理方法、裝置與流程

2023-09-18 13:54:20

本發明涉及通信領域，具體而言，涉及一種用戶識別方法、系統、裝置及處理方法、裝置。

背景技術：

隨著網際網路的高速發展，網絡社區、搜索、社交網站、網絡銀行、維基(wiki)、電商、網遊等網際網路產品開始湧現並滲透至人們的日常生活。但這些網際網路產品的使用者不僅僅是人類，還有網際網路機器人(Internet bot)。網際網路機器人通常指通過網際網路執行自動化任務的程序，這些機器人可用於正常用途比如搜尋引擎爬蟲,也可用於惡意用途比如垃圾註冊、惡意網絡交易下單、發布灌水廣告信息等。

在相關技術中，人機識別驗證系統定義為一種全自動區分計算機和人類的圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart，簡稱CAPTCHA)，俗稱驗證碼，是一種區分用戶是計算機和人的公共全自動程序。在CAPTCHA測試中，作為伺服器的計算機會自動生成一個問題由用戶來解答。這個問題可以由計算機生成並評判，但是必須只有人類才能解答。由於計算機無法解答CAPTCHA的問題，所以回答出問題的用戶就可以被認為是人類。

CAPTCHA的識別機制分為以下幾個步驟:

1，用戶訪問受CAPTCHA保護的網絡資源；

2，由CAPTCHA出題伺服器產生測試問題；

3，用戶將第2步產生的問題的答案提交至CAPTCHA驗證伺服器；

4，CAPTCHA驗證伺服器根據用戶提交的答案判定該用戶是否通過測試，如果未通過測試則不能訪問受保護的網絡資源，反之放行。相關技術中的驗證碼(CAPTCHA)機制在一定程度上能夠避免惡意機器人濫用網絡，但該機制需要在正常的網絡操作基礎上附加驗證碼輸入操作，給用戶體驗造成非常大的影響；另外，現在主流的驗證碼都容易被OCR算法或人工打碼平臺破解。這裡的用戶體驗是指CAPTCHA過程本身對用戶正 常使用的延遲以及經常出現的誤操作。

針對上述的問題，目前尚未提出有效的解決方案。

技術實現要素：

本發明實施例提供了一種用戶識別方法、系統、裝置及處理方法、裝置，以至少解決由於CAPTCHA機制需要在正常的網絡操作基礎上附加驗證碼輸入操作而造成的用戶體驗度差的技術問題。

根據本發明實施例的一個方面，提供了一種用戶識別方法，包括：接收來自用戶針對瀏覽器的訪問請求；對訪問請求進行解析，得到解析結果；在解析結果中不存在用於反映瀏覽器行為的瀏覽器信息時，判定用戶為機器人，其中，瀏覽器行為包括對瀏覽器的操作行為；在解析結果中存在反映瀏覽器行為的瀏覽器信息時，按照預設規則判斷用戶為機器人或自然人。

根據本發明實施例的另一方面，還提供了一種用戶識別系統，包括：包括：網絡資源服務組件、人機識別組件；網絡資源服務組件，用於接收用戶針對瀏覽器的訪問請求，並將訪問請求發送給人機識別組件；人機識別組件，用於對訪問請求進行解析，得到解析結果，在解析結果中不存在用於反映瀏覽器行為的瀏覽器信息時，判定用戶為機器人，以及在解析結果中存在反映瀏覽器行為的瀏覽器信息時，按照預設規則判斷用戶為機器人或自然人；其中，瀏覽器行為包括對瀏覽器的操作行為。

根據本發明實施例的另一方面，還提供了一種用戶識別裝置，包括：接收模塊，用於接收來自用戶針對瀏覽器的訪問請求；解析模塊，用於對訪問請求進行解析，得到解析結果；第一判定模塊，用於在解析結果中不存在用於反映瀏覽器行為的瀏覽器信息時，判定用戶為機器人以及在解析結果中存在反映瀏覽器行為的瀏覽器信息時，按照預設規則判斷用戶為機器人或自然人，其中，瀏覽器行為包括對瀏覽器的操作行為。

根據本發明實施例的另一方面，還提供了一種用戶識別的處理方法，包括：採集針對瀏覽器的用於反映瀏覽器行為的瀏覽器信息，其中，瀏覽器行為包括：對瀏覽器的操作行為；將攜帶有瀏覽器信息的訪問請求發送給伺服器；訪問請求用於為伺服器按照預設規則對與瀏覽器操作行為對應的用戶進行識別提供依據，與瀏覽器操作行為對應的用戶包括：自然人用戶和機器人用戶。

根據本發明實施例的另一方面，還提供了一種用戶識別的處理裝置，包括：採集模塊，用於採集針對瀏覽器的用於反映瀏覽器行為的瀏覽器信息，其中，瀏覽器行為 包括：對瀏覽器的操作行為；發送模塊，用於將攜帶有瀏覽器信息的訪問請求發送給伺服器；訪問請求用於為所述伺服器按照預設規則對與瀏覽器操作行為對應的用戶進行識別提供依據，與所述瀏覽器操作行為對應的用戶包括：自然人用戶和機器人用戶。

在本發明實施例中，採用接收到的針對瀏覽器的訪問請求是否存在用於反映瀏覽器行為的瀏覽器信息來判斷用戶是否為機器人，其中，該瀏覽器行為包括對瀏覽器的操作行為的方式，通過採集瀏覽器行為的方式對用戶進行識別，使得用戶不會增加額外的網絡操作，比如輸入驗證碼的過程操作，從而提高了用戶體驗的技術效果，進而解決了由於CAPTCHA機制需要在正常的網絡操作基礎上附加驗證碼輸入操作而造成的用戶體驗度差的技術問題。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中：

圖1是本發明實施例的一種用戶識別方法的計算機終端的硬體結構框圖；

圖2是根據本發明實施例的用戶識別方法的流程圖一；

圖3是根據本發明實施例的用戶識別方法的流程圖二；

圖4是本發明優選實施例的用戶識別方法的流程圖；

圖5是根據本發明實施例的用戶識別系統的示意圖一；

圖6是根據本發明實施例的用戶識別系統的示意圖二；

圖7是本發明優選實施例的用戶識別系統的示意圖；

圖8是本發明實施例的用戶識別裝置的結構框圖一；

圖9是根據本發明實施例的用戶識別裝置的結構框圖二；

圖10是根據本發明實施例的用戶識別裝置的結構框圖三；

圖11是根據本發明實施例的用戶識別的處理方法的流程圖；

圖12是根據本發明實施例的用戶識別的處理裝置的結構框圖；

圖13是根據本發明實施例的一種計算機終端的結構框圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬於本發明保護的範圍。

需要說明的是，本發明的說明書和權利要求書及上述附圖中的術語「第一」、「第二」等是用於區別類似的對象，而不必用於描述特定的順序或先後次序。應該理解這樣使用的數據在適當情況下可以互換，以便這裡描述的本發明的實施例能夠以除了在這裡圖示或描述的那些以外的順序實施。此外，術語「包括」和「具有」以及他們的任何變形，意圖在於覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限於清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對於這些過程、方法、產品或設備固有的其它步驟或單元。

在相關技術中，主要通過CAPTCHA技術實現機器人和自然人的識別，而相關技術中主流的CAPTCHA技術大致分為以下幾類:

文本CAPTCHA,主要利用自然人和機器人在字符識別方面的差異，由計算機隨機產生一系列字符，這些字符包含數字、字母甚至中文或特殊符號，將這些產生的字符畫在圖片上，為防止被光學字符識別(Optical Character Recognition，簡稱OCR)還需要對圖片進行拉伸、扭曲、粘連，添加幹擾線、幹擾色塊等，驗證時需要用戶輸入正確的字符。但是，隨著OCR技術的發展，目前大多數簡單的文本CAPTCHA都已經被成功破解，而相對複雜的文本CAPTCHA(進行拉伸、粘連程度較高的圖片變換)讓用戶本身也難以識別，嚴重影響用戶體驗。

視頻動畫CAPTCHA，原理與文本CAPTCHA一致，區別在於文本的載體是MP4,FLV,GIF等文件格式，進一步加大了OCR的難度。但是，大多數視頻動畫CAPTCHA文件比文本CAPTCHA文件要大，要佔用更多的網絡帶寬，在識別抽取出動畫的關鍵幀後，其破解過程與文本CAPTCHA的破解過程完全相同。

圖文點擊CAPTCHA,主要利用自然人和機器人在目標識別、問題理解方面的差異，不需要用戶進行文本輸入，用戶根據圖片中的提示依次點擊圖片中的部分區域來完成驗證。

圖像CAPTCHA，主要利用自然人和機器人在圖像分類，情感判斷上的差異，比如計算機產生一組圖片，其中大部分圖片屬於一個分類，另一張圖片屬於另一個分類， 用戶將不同分類的那張圖片選出則驗證成功。圖像CAPTCHA比普通文本CAPTCHA的破解難度要大，但產出圖像CAPTCHA之前需要事先對所有圖像進行分類標註，該條件決定了圖像CAPTCHA無法大規模產生。目前隨著機器學習、人工智慧技術的發展以及機器學習樣本庫的不斷豐富，計算機分類算法變得越來越完善。Palo Alto Research Center的研究人員公布了一組基於SVM的圖像分類算法的測試數據，在學習了13000張不同的圖像樣本庫後，分類算法在貓狗分類上的正確率達到80.6％。

聲音CAPTCHA，由計算機隨機產生一些數字、字母或詞組，合成為一條語音並添加背景噪音，用戶需要回答出該語音包含的在合成階段選定的這些數字、字母或詞組。

另外，在驗證碼生成技術和驗證碼破解技術相互競爭的同時，出現了一種利用人工進行驗證碼識別的破解方式。該方式利用了廉價勞動力資源，將驗證碼的測試任務轉移至人工處理，由於驗證碼本身就是為了區分自然人和機器人，在引入人工後這種方式可以對已知的所有類型的CAPTCHA進行破解。具體運作方式如下:

1，機器人程序請求受驗證碼保護的網絡資源；

2，機器人程序將出現的驗證碼提交到打碼平臺；

3，打碼平臺將該驗證碼派送至該平臺的某個客戶端，該客戶端對應一個打碼員；

4，打碼員肉眼識別出該驗證碼，並將結果發送給打碼平臺；

5，打碼平臺將結果返回給機器人程序；

6，機器人程序通過驗證後開始訪問受保護的網絡資源。

上述CAPTCHA機制需要在正常的網絡操作基礎上附加驗證碼輸入操作，因而可能用戶體驗度差，而本發明實施例提供的用戶識別方法、系統、裝置及處理方法、裝置，其是一種基於採集瀏覽器行為的人機識別方法，與CAPTCHA技術相比，用戶不會增加額外的網絡操作，也不會被打碼平臺破譯，更加難以被攻破。

實施例1

根據本發明實施例，還提供了一種用戶識別的方法實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，並且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同於此處的順序執行所示出或描述的步驟。

本申請實施例1所提供的方法實施例可以在移動終端、計算機終端或者類似的運算裝置中執行。以運行在計算機終端上為例，圖1是本發明實施例的一種用戶識別方 法的計算機終端的硬體結構框圖。如圖1所示，計算機終端10可以包括一個或多個(圖中僅示出一個)處理器102(處理器102可以包括但不限於微處理器MCU或可編程邏輯器件FPGA等的處理裝置)、用於存儲數據的存儲器104、以及用於通信功能的傳輸模塊106。本領域普通技術人員可以理解，圖1所示的結構僅為示意，其並不對上述電子裝置的結構造成限定。例如，計算機終端10還可包括比圖1中所示更多或者更少的組件，或者具有與圖1所示不同的配置。

存儲器104可用於存儲應用軟體的軟體程序以及模塊，如本發明實施例中的用戶識別方法對應的程序指令/模塊，處理器102通過運行存儲在存儲器104內的軟體程序以及模塊，從而執行各種功能應用以及數據處理，即實現上述的應用程式的用戶識別方法。存儲器104可包括高速隨機存儲器，還可包括非易失性存儲器，如一個或者多個磁性存儲裝置、快閃記憶體、或者其他非易失性固態存儲器。在一些實例中，存儲器104可進一步包括相對於處理器102遠程設置的存儲器，這些遠程存儲器可以通過網絡連接至計算機終端10。上述網絡的實例包括但不限於網際網路、企業內部網、區域網、移動通信網及其組合。

傳輸模塊106用於經由一個網絡接收或者發送數據。上述的網絡具體實例可包括計算機終端10的通信供應商提供的無線網絡。在一個實例中，傳輸模塊106包括一個網絡適配器(Network Interface Controller，NIC)，其可通過基站與其他網絡設備相連從而可與網際網路進行通訊。在一個實例中，傳輸模塊106可以為射頻(Radio Frequency，RF)模塊，其用於通過無線方式與網際網路進行通訊。

在上述運行環境下，本申請提供了如圖2所示的用戶識別方法。圖2是根據本發明實施例的用戶識別方法的流程圖一，如圖2所示，該方法包括步驟S202-S206：

步驟S202，接收來自用戶針對瀏覽器的訪問請求；

在本發明實施例中，以論壇發布新帖為例，該訪問請求中可以包含用戶填寫的頁面信息的表單，比如用戶填寫的論壇的帖子標題、帖子的內容等，還可能包括瀏覽器信息，該瀏覽器信息包括對瀏覽器的操作行為信息，例如：用戶在填寫帖子標題或者帖子內容時所進行的滑鼠、鍵盤等的操作信息，該操作信息可以是指操作次數，但不限於此。

其中，上述操作行為信息可以通過瀏覽器中內置的腳本實現，例如可以從腳本庫(例如Javascript組件庫)中加載指定腳本來採集上述操作行為信息。

步驟S204，對訪問請求進行解析，得到解析結果；

在該步驟中，對訪問請求進行解析，即將上述訪問請求中所包含的內容解析出來， 得到解析結果，該解析結果中包括頁面信息，也可能包括瀏覽器信息。

步驟S206，在解析結果中不存在用於反映瀏覽器行為的瀏覽器信息時，判定用戶為機器人，其中，瀏覽器行為包括對瀏覽器的操作行為；在所述解析結果中存在反映瀏覽器行為的瀏覽器信息時，按照預設規則判斷所述用戶為機器人或自然人。

需要說明的是，由於打字或者切換輸入框等行為需要自然人進行操作，因而是存在滑鼠、鍵盤等操作信息的，進而，可以通過訪問請求中是否存在該瀏覽器信息進而能夠直接識別出機器人用戶；在訪問請求中不存在反應瀏覽器行為的瀏覽器信息時，可以對用戶進行進一步的識別。

通過上述步驟，採用接收到的針對瀏覽器的訪問請求是否存在用於反映瀏覽器行為的瀏覽器信息對用戶進行識別，其中，該瀏覽器行為包括對瀏覽器的操作行為的方式，使得用戶不會增加額外的網絡操作，比如輸入驗證碼的過程操作，從而提高了用戶體驗的技術效果，進而解決了由於CAPTCHA機制需要在正常的網絡操作基礎上附加驗證碼輸入操作而造成的用戶體驗度差的技術問題，該方法與相關技術中的文本、圖像、聲音等CAPTCHA技術相比，用戶僅僅進行了發帖的正常操作，並不需要增加額外的網絡操作，比如輸入驗證碼的過程，並且由於不需要驗證碼，因而也不會被打碼平臺破解。

在本發明實施例中，上述瀏覽器信息通過以下方式確定：針對瀏覽器，對反映瀏覽器行為的原始瀏覽器信息進行加密，得到瀏覽器信息。對原始瀏覽器信息進行加密可以在保證該信息傳輸的安全的同時，區分非法行為信息，例如：可以區分機器人對瀏覽器的操作行為信息比如對論壇進行發帖的標題、內容等，用戶的非法操作信息等。其中，加密過程中所使用的加密算法可以在相關技術中查詢得知，此處不再贅述。

在本發明實施例中，上述解析結果中包含瀏覽器的頁面信息，在步驟S206中，按照預設規則判斷用戶為機器人或自然人可以通過以下方式進行判斷：在解析結果中存在瀏覽器信息的情況下，判斷瀏覽器信息和頁面信息是否合法；在瀏覽器信息和頁面信息中至少之一不合法的情況下，判定用戶為機器人；在瀏覽器信息和頁面信息都合法的情況下，判定用戶為自然人。

該步驟中，判斷瀏覽器信息是否合法的表現形式有多種，例如在本發明的一個可選實施例中，可以通過以下方式確定瀏覽器信息是否合法：判斷瀏覽器信息中記錄的用戶對瀏覽器的操作次數是否超過預定次數；若超過預定次數，則確定瀏覽器信息合法；若沒有預定次數，則確定瀏覽器信息不合法。以論壇發布新帖為例，在用戶填寫帖子標題、帖子內容等信息時所記錄的滑鼠操作次數為14次，鍵盤操作次數為19次 (預定次數)，則在解析結果中包含的瀏覽器信息中記錄的滑鼠操作次數為12次，鍵盤操作次數為17次，那麼可以確定該瀏覽器信息不合法，在在解析結果中包含的瀏覽器信息中記錄的滑鼠操作次數也為15次，鍵盤操作次數為20次時認為該瀏覽器信息合法。

需要說明的是，上述預定次數可以依據歷史經驗值進行設定，也可以通過其他方式，比如根據歷史經驗值設定之後根據不同的業務場景進行動態調整，得到該預定次數。

在本發明的一個可選實施例中，可以通過以下方式確定頁面信息是否合法：判斷頁面信息與瀏覽器當前顯示頁面的頁面信息是否一致；若一致，則確定頁面信息合法；若不一致，則確定頁面信息不合法。以論壇發布新帖為例，用戶填寫帖子標題、帖子內容等信息之後，會在該帖子的當前頁面進行顯示，對該當前頁面顯示的頁面信息與在解析結果中包含的頁面信息進行比較，如果兩者是一致的，那麼認為是該頁面信息合法，如果不一致，則認為該頁面信息不合法。

需要說明的是，上述頁面信息與瀏覽器當前顯示頁面的頁面信息的一致性可以依據不同的業務場景進行模糊判斷，比如可以是頁面信息與瀏覽器當前顯示頁面的頁面信息部分一致，該部分一致可以通過設定一定的閾值比例來進行判斷，比如，設定該閾值比例為60％，即當頁面信息與瀏覽器當前顯示頁面的頁面信息只要有大於或者等於60％的內容是一致的，那麼就可以認為上述兩者是一致的，即該頁面信息是合法的。該閾值比例可以依據歷史經驗值進行設定，也可以通過其他方式，比如根據歷史經驗值設定之後根據不同的業務場景進行動態調整，得到該該閾值比例；也可以通過其他方式進行判斷，比如：可以通過頁面信息與瀏覽器當前顯示頁面的頁面信息的內容完全一致。

通過對瀏覽器信息以及頁面信息進行合法性判斷，即判斷用戶的行為是否符合當前的頁面信息，進而對機器人用戶進行進一步地識別，使得識別更加準確，同時能夠更加準確地識別出自然人用戶。

圖3是根據本發明實施例的用戶識別方法的流程圖二，如圖3所示，步驟S206之前，上述方法還包括：

步驟S302，對瀏覽器信息進行解密，在未解密成功的情況下，判定用戶為機器人。

需要說明的是，在解密成功的情況下，需要繼續執行圖2中所示的步驟S206，以進行合法性判斷。

為了便於理解上述方法，以下結合可選實施例進行詳細說明，以某論壇發布新帖 的頁面為例。

自然人用戶的判定步驟如下:

步驟1，用戶訪問發帖頁面；

步驟2，瀏覽器加載相關的html,js等資源，用於採集瀏覽器行為的javascript腳本也將在這一步驟中進行加載,該腳本在加載前已經被混淆過，肉眼很難分析出該腳本的準確功能；

步驟3，用戶填寫帖子標題，帖子內容等信息；

步驟4，採集腳本收集瀏覽器相關信息，用戶在進行步驟2時的滑鼠、鍵盤等操作信息也會被記錄,這些信息構成一個集合S1＝(i1,i2,i3…ix)；

步驟5，採集腳本將通過步驟4採集到的S1調用加密算法e1進行加密，生成一個加密行為串S2(可以為字符串)；

步驟6，用戶將帶有帖子標題、帖子內容等信息的表單，連同步驟5生成的加密行為串S2打包成用戶請求(即圖2所示步驟S202中的訪問請求)，去訪問論壇資源伺服器；

步驟7，論壇資源伺服器接收到用戶請求，將該用戶請求發送給人機識別系統中的規則引擎伺服器；

步驟8，規則引擎伺服器從用戶請求中拿到加密行為串S2，調用解密伺服器對加密行為串進行解密；

步驟9，解密伺服器調用與e1加密算法相對應的de1加密算法進行解密，解密的結果為步驟4中的信息集合S1；

步驟10，規則引擎伺服器對S1中的信息(即圖3所示步驟S302中的瀏覽器信息)進行合法性判定,發現有M次滑鼠操作，N次鍵盤操作記錄，採集到的瀏覽器信息(即上述實施例中的頁面信息)也合法,判定該次請求為自然人用戶，其中，M和N為自然數；

步驟11，規則引擎伺服器將判定結果返回給論壇資源伺服器；

步驟12，論壇資源伺服器接受該次新帖發布請求，提示用戶發帖成功。

某機器人程序進行批量發貼的步驟如下:

步驟1，機器人程序構造帖子的標題、帖子內容等參數，打包成用戶請求去訪問 論壇資源伺服器；

步驟2，論壇資源伺服器接收到用戶請求(即圖1所示步驟S202中的訪問請求)，將用戶請求發送給人機識別的規則引擎伺服器；

步驟3，規則引擎伺服器從用戶請求中未找到加密行為串，直接判定該次用戶請求為機器人；

步驟4，規則引擎將判定結果返回給論壇資源伺服器；

步驟5，論壇資源伺服器對該次用戶請求進行錯誤提示。

由此可見，自然人用戶和機器人用戶發帖的過程是不同的，機器人用戶在發帖的過程中是沒有加密行為串(即用於反映瀏覽器行為的瀏覽器信息)的，基於此，本發明提供了一種優選的用戶識別方法，圖4是本發明優選實施例的用戶識別方法的流程圖，如圖4所示，該方法包括：

步驟S402，用戶瀏覽器從js資源伺服器中的js組件伺服器中加載javascript(js)採集組件；

步驟S404，採集瀏覽器行為信息；

步驟S406，對用於指示瀏覽器行為信息的行為串(可以為字符串)進行加密，得到加密行為串；

步驟S408，向網絡資源伺服器發送攜帶加密行為串的用戶請求，以向網絡資源伺服器請求網絡資源；

步驟S410，網絡資源伺服器將用戶請求(即圖2所示步驟S202中的訪問請求)發給規則引擎伺服器；

步驟S412，進入人機識別判定入口；

步驟S414，判斷加密行為串是否為空；如果是，轉入步驟S420；如果否，執行步驟S416；

步驟S416，解密用戶請求中攜帶的加密行為串；

步驟S418，判斷解密是否成功；在解密成功的情況下，執行步驟S422；在解密不成功的情況下，執行步驟S420；

步驟S420，判定為機器人；執行步驟S432；

步驟S422，對解密後的行為串進行分析；

步驟S424，判斷解密後的行為串所指示的信息是否符合當前頁面(即判斷解析後的瀏覽器信息和瀏覽器的頁面信息是否合法)；在符合當前頁面時，執行步驟S426；在不符合當前頁面時，執行步驟S420；對於合法性的判斷可參考上述實施例的解釋，此處不再贅述。

步驟S426，判定為自然人；

步驟S428，網絡資源伺服器正常返回網絡資源；

步驟S430，訪問網絡資源；

步驟S432，網絡資源伺服器限制訪問網絡資源；

步驟S434，在用戶瀏覽器中進行錯誤提示。

需要說明的是，對於前述的各方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明並不受所描述的動作順序的限制，因為依據本發明，某些步驟可以採用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬於優選實施例，所涉及的動作和模塊並不一定是本發明所必須的。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到根據上述實施例的方法可藉助軟體加必需的通用硬體平臺的方式來實現，當然也可以通過硬體，但很多情況下前者是更佳的實施方式。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質(如ROM/RAM、磁碟、光碟)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，伺服器，或者網絡設備等)執行本發明各個實施例所述的方法。

實施例2

根據本發明實施例，還提供了一種用戶識別系統，圖5是根據本發明實施例的用戶識別系統的示意圖一，如圖5所示，該系統包括：網絡資源服務組件52、人機識別組件54；

網絡資源服務組件52，用於接收用戶針對瀏覽器的訪問請求，並將訪問請求發送給人機識別組件54；

在本發明的一個可選實施例中，上述網絡資源服務組件包括但不限於以下至少之一：會員註冊伺服器，郵件伺服器，交易伺服器，內容管理伺服器，實時通信伺服器， 支付伺服器，論壇伺服器。

在本發明實施例中，以用戶在論壇發布新帖為例，論壇伺服器接收用戶的訪問請求，該訪問請求中包含用戶填寫的頁面信息的表單，比如用戶填寫的論壇的帖子標題、帖子的內容等，還可能包括瀏覽器信息，該瀏覽器信息包括對瀏覽器的操作行為信息，例如：用戶在填寫帖子標題或者帖子內容時所進行的滑鼠、鍵盤等的操作信息，該操作信息可以是指操作次數，但不限於此。

其中，上述操作行為信息可以通過瀏覽器中內置的腳本實現，例如可以從腳本庫(例如Javascript組件庫)中加載指定腳本來採集上述操作行為信息。

人機識別組件54，用於對訪問請求進行解析，得到解析結果，在解析結果中不存在用於反映瀏覽器行為的瀏覽器信息時，判定用戶為機器人，其中，瀏覽器行為包括對瀏覽器的操作行為；以及在解析結果中存在反映瀏覽器行為的瀏覽器信息時，按照預設規則判斷用戶為機器人或自然人。

由於打字或者切換輸入框等行為需要自然人進行操作，因而是存在滑鼠、鍵盤等操作信息的，進而，上述解析結果中可能存在瀏覽器信息，也可能不存在瀏覽器信息，進而可以通過訪問請求中是否存在該瀏覽器信息進而能夠直接識別出機器人用戶，在訪問請求中不存在反應瀏覽器行為的瀏覽器信息時，可以對用戶再進行進一步的識別，以便更加準確的識別出機器人和自然人。

通過上述系統，人機識別組件54通過接收到的針對瀏覽器的訪問請求是否存在用於反映瀏覽器行為的瀏覽器信息對用戶進行識別，其中，該瀏覽器行為包括對瀏覽器的操作行為的方式，使得用戶不會增加額外的網絡操作，比如輸入驗證碼的過程操作，從而提高了用戶體驗的技術效果，進而解決了由於CAPTCHA機制需要在正常的網絡操作基礎上附加驗證碼輸入操作而造成的用戶體驗度差的技術問題，與相關技術中的文本、圖像、聲音等CAPTCHA技術相比，用戶僅進行了發帖的正常操作，並不需要增加額外的網絡操作，比如輸入驗證碼的過程，並且由於不需要驗證碼，因而也不會被打碼平臺破解。

在本發明實施例中，上述瀏覽器信息通過以下方式確定：針對瀏覽器，對反映瀏覽器行為的原始瀏覽器信息進行加密，得到上述瀏覽器信息。對原始瀏覽器信息進行加密可以在保證該信息傳輸的安全的同時，區分非法行為信息，例如：可以區分機器人對瀏覽器的行為信息比如對論壇進行發帖的標題、內容等，用戶的非法操作信息等。其中，加密過程中所使用的加密算法可以在相關技術中查詢得知，此處不再贅述。

圖6是根據本發明實施例的用戶識別系統的示意圖二，如圖6所示，人機識別組 件64包括：規則引擎伺服器642；

規則引擎伺服器642，用於對訪問請求進行解析，以及判斷解析結果中是否存在用於反映瀏覽器行為的瀏覽器信息，以及在解析結果中不存在瀏覽器信息時，判定用戶為機器人。

在本發明一個可選實施例中，規則引擎伺服器642，還用於在解析結果中存在瀏覽器信息的情況下，判斷瀏覽器信息和瀏覽器的頁面信息是否合法，以及在瀏覽器信息和頁面信息中至少之一不合法的情況下，判定用戶為機器人；在瀏覽器信息和頁面信息都合法的情況下，判定用戶為自然人；其中，瀏覽器的頁面信息包括在解析結果中。

在本發明實施例中，規則引擎伺服器642，還用於通過以下方式確定瀏覽器信息是否合法：判斷瀏覽器信息中記錄的用戶對瀏覽器的操作次數是否超過預定次數；若超過預定次數，則確定瀏覽器信息合法；若沒有超過預定次數，則確定瀏覽器信息不合法；以及還用於通過以下方式確定頁面信息是否合法：判斷頁面信息與瀏覽器當前顯示頁面的頁面信息是否一致；若一致，則確定頁面信息合法；若不一致，則確定頁面信息不合法。

以論壇發布新帖為例，規則引擎伺服器642對於瀏覽器信息的合法性判定可以為以下方式，但不限於此：在用戶填寫帖子標題、帖子內容等信息時所記錄的滑鼠操作次數為14次，鍵盤操作次數為19次(預定次數)，則在解析結果中包含的瀏覽器信息中記錄的滑鼠操作次數為12次，鍵盤操作次數為17次，那麼可以確定該瀏覽器信息不合法，在在解析結果中包含的瀏覽器信息中記錄的滑鼠操作次數為15次，鍵盤操作次數為20次時認為該瀏覽器信息合法；規則引擎伺服器642對於頁面信息的合法性判定可以為以下方式，但不限於次：用戶填寫帖子標題、帖子內容等信息之後，會在該帖子的當前頁面進行顯示，對該當前頁面顯示的頁面信息與在解析結果中包含的頁面信息進行比較，如果兩者是一致的，那麼認為是該頁面信息合法，如果不一致，則認為該頁面信息不合法。

需要說明的是，上述預定次數可以有幾種設定方式，比如可以依據歷史經驗值進行設定，也可以通過其他方式，比如根據歷史經驗值設定之後根據不同的業務場景進行動態調整，得到該預定次數。

上述頁面信息與瀏覽器當前顯示頁面的頁面信息的一致性可以依據不同的業務場景進行模糊判斷，比如可以是頁面信息與瀏覽器當前顯示頁面的頁面信息完全一致，也可以是部分一致，該部分一致可以通過設定一定的閾值比例來進行判斷，比如，設 定該閾值比例為60％，即當頁面信息與瀏覽器當前顯示頁面的頁面信息只要有大於或者等於60％的內容是一致的，那麼就可以認為上述兩者是一致的，即該頁面信息是合法的。該閾值比例可以依據歷史經驗值進行設定，也可以通過其他方式，比如根據歷史經驗值設定之後根據不同的業務場景進行動態調整，得到該閾值比例；也可以通過其他方式進行判斷，比如：可以通過頁面信息與瀏覽器當前顯示頁面的頁面信息的內容完全一致。

另外，在本發明實施例中，還可以對自然人用戶進行識別，在一個可選實施例中，如圖6所示，人機識別組件64還包括：解密伺服器644，用於對瀏覽器信息進行解密，並將解密結果發送給規則引擎伺服器642；

上述規則引擎伺服器642，還用於接收解密伺服器發送的解密結果，以及在解密結果為瀏覽器信息未解密成功的情況下，判定用戶為機器人。為了便於理解上述方法，以下結合可選實施例進行詳細說明，圖7是本發明優選實施例的用戶識別系統的示意圖，如圖7所示，該系統包括：

用戶終端層72,該層包含一個或多個終端，該終端可以是PC，也可以是平板電腦、智慧型手機等移動終端，這些終端上通過瀏覽器來訪問網絡資源,在瀏覽器上的行為會被採集組件捕獲並加密；

人機識別層74，該層包括一個或多個規則引擎伺服器用於判定從用戶終端層發起的訪問請求是否合法，一個或多個解密伺服器用於對用戶終端採集的瀏覽器行為信息進行解密；

網絡資源服務層76，該層包括一個或多個網絡資源伺服器，用戶終端在使用某個受人機識別系統保護的網絡資源服務時，需要通過人機識別層的規則測試。

在本優選實施例中的人機識別層74與上述實施例中的人機識別組件64實現的功能部分相同，網絡資源服務層76與網絡資源服務組件62實現的功能部分相同。

實施例3

根據本發明實施例，還提供了一種用於實施實施例1中用戶識別方法的裝置，圖8是本發明實施例的用戶識別裝置的結構框圖一，如圖8所示，該裝置包括：

接收模塊82，用於接收來自用戶針對瀏覽器的訪問請求；

在本發明實施例中，以論壇發布新帖為例，訪問請求中包含用戶填寫的頁面信息的表單，比如用戶填寫的論壇的帖子標題、帖子的內容等，還可能包括瀏覽器信息，該瀏覽器信息包括對瀏覽器的操作行為信息，例如：用戶在填寫帖子標題或者帖子內 容時所進行的滑鼠、鍵盤等的操作信息，該操作信息可以是指操作次數，但不限於此。

解析模塊84，用於對訪問請求進行解析，得到解析結果；

解析模塊84對訪問請求進行解析，即將上述訪問請求中包含的內容解析出來，得到解析結果，該解析結果中包括頁面信息，也可能包括瀏覽器信息。

第一判定模塊86，用於在解析結果中不存在用於反映瀏覽器行為的瀏覽器信息時，判定用戶為機器人，其中，瀏覽器行為包括對瀏覽器的操作行為；以及在解析結果中存在反映瀏覽器行為的瀏覽器信息時，按照預設規則判斷用戶為機器人或自然人。

由於打字或者切換輸入框等行為需要自然人進行操作，因而是存在滑鼠、鍵盤等操作信息的，進而，第一判斷模塊86可以通過訪問請求中是否存在該瀏覽器信息進而能夠直接識別出機器人用戶，在訪問請求中不存在反應瀏覽器行為的瀏覽器信息時，可以對用戶再進行進一步的識別，以便更加準確的識別出機器人和自然人。

通過上述裝置，採用接收到的針對瀏覽器的訪問請求是否存在用於反映瀏覽器行為的瀏覽器信息對用戶進行識別，其中，該瀏覽器行為包括對瀏覽器的操作行為的方式，使得用戶不會增加額外的網絡操作，比如輸入驗證碼的過程操作，從而提高了用戶體驗的技術效果，進而解決了由於CAPTCHA機制需要在正常的網絡操作基礎上附加驗證碼輸入操作而造成的用戶體驗度差的技術問題。與相關技術中的文本、圖像、聲音等CAPTCHA技術相比，用戶僅進行了發帖的正常操作，並不需要增加額外的網絡操作，比如輸入驗證碼的過程，並且由於不需要驗證碼，因而也不會被打碼平臺破解。

在本發明實施例中，上述瀏覽器信息通過以下方式確定：針對瀏覽器，對反映瀏覽器行為的原始瀏覽器信息進行加密，得到瀏覽器信息。對原始瀏覽器信息進行加密可以在保證該信息傳輸的安全的同時，區分非法行為信息，例如：可以區分機器人對瀏覽器的操作行為信息比如對論壇進行發帖的標題、內容等，用戶的非法操作信息等。其中，加密過程中所使用的加密算法可以在相關技術中查詢得知，此處不再贅述。

在本發明實施例中，上述解析結果中包含瀏覽器的頁面信息，圖9是根據本發明實施例的用戶識別裝置的結構框圖二，如圖9所示，上述第一判定模塊86還包括：

判斷單元92，用於在解析結果中存在瀏覽器信息的情況下，判斷瀏覽器信息和頁面信息是否合法；

第一判定單元94，用於在瀏覽器信息和頁面信息中至少之一不合法的情況下，判定用戶為機器人；

第二判定單元96，用於在瀏覽器信息和頁面信息都合法的情況下，判定用戶為自 然人。

上述判斷單元92包括：第一判斷次單元922，用於判斷瀏覽器信息中記錄的用戶對瀏覽器的操作次數是否超過預定次數；其中，在操作次數超過預定次數的情況下，判定瀏覽器信息合法；在操作次數沒有超過預定次數的情況下，確定瀏覽器信息不合法；第二判斷次單元924，用於判斷頁面信息與瀏覽器當前顯示頁面的頁面信息是否一致，其中，在頁面信息與瀏覽器當前顯示頁面的頁面信息一致的情況下，確定頁面信息合法；在頁面信息與瀏覽器當前顯示頁面的頁面信息不一致的情況下，確定頁面信息不合法。

以論壇發布新帖為例，第一判斷單元922可以通過以下方式實現對瀏覽器信息的合法性判斷，但不限於此：在用戶填寫帖子標題、帖子內容等信息時所記錄的滑鼠操作次數為14次，鍵盤操作次數為19次(預定次數)，則在解析結果中包含的瀏覽器信息中記錄的滑鼠操作次數為12次，鍵盤操作次數為17次，那麼可以確定該瀏覽器信息不合法，在在解析結果中包含的瀏覽器信息中記錄的滑鼠操作次數為15次，鍵盤操作次數為20次時才認為該瀏覽器信息合法；第二判斷單元1024可以通過以下方式實現頁面信息的合法性判定，但不限於此：用戶填寫帖子標題、帖子內容等信息之後，會在該帖子的當前頁面進行顯示，對該當前頁面顯示的頁面信息與在解析結果中包含的頁面信息進行比較，如果兩者是一致的，那麼認為是該頁面信息合法，如果不一致，則認為該頁面信息不合法。

需要說明的是，上述預定次數可以有幾種設定方式，比如可以依據歷史經驗值進行設定，也可以通過其他方式，比如根據歷史經驗值設定之後根據不同的業務場景進行動態調整，得到該預定次數。

上述頁面信息與瀏覽器當前顯示頁面的頁面信息的一致性可以依據不同的業務場景進行模糊判斷，比如可以是頁面信息與瀏覽器當前顯示頁面的頁面信息完全一致，也可以是部分一致，該部分一致可以通過設定一定的閾值比例來進行判斷，比如，設定該閾值比例為60％，即當頁面信息與瀏覽器當前顯示頁面的頁面信息只要有大於或者等於60％的內容是一致的，那麼就可以認為上述兩者是一致的，即該頁面信息是合法的。該閾值比例可以依據歷史經驗值進行設定，也可以通過其他方式，比如根據歷史經驗值設定之後根據不同的業務場景進行動態調整，得到該閾值比例；也可以通過其他方式進行判斷，比如：可以通過頁面信息與瀏覽器當前顯示頁面的頁面信息的內容完全一致。

通過對瀏覽器信息以及頁面信息進行合法性判斷，即判斷用戶的行為是否符合當前的頁面信息，進而對機器人用戶進行進一步地識別，使得識別更加準確，同時能夠 更加準確地識別出自然人用戶。

圖10是根據本發明實施例的用戶識別裝置的結構框圖三，如圖10所示，上述第一判定模塊86還包括：解密單元1002，用於在瀏覽器信息為對反映瀏覽器行為的原始瀏覽器信息進行加密後得到的信息的情況下，判斷瀏覽器信息和頁面信息是否合法之前，對瀏覽器信息進行解密；第三判定單元1004，用於在未解密成功的情況下，判定用戶為機器人。

需要說明的是，上述各個模塊是可以通過軟體或硬體來實現的，對於後者，可以通過以下方式實現，但不限於此：上述模塊(比如接收模塊82、解析模塊84、第一判定模塊86)均位於同一處理器中；或者，上述模塊分別位於多個處理器中。

實施例4

根據本發明實施例，還提供了一種用戶識別的處理方法，圖11是根據本發明實施例的用戶識別的處理方法的流程圖，如圖11所示，該方法包括：

步驟S1102，採集針對瀏覽器的用於反映瀏覽器行為的瀏覽器信息，其中，瀏覽器行為包括：對瀏覽器的操作行為；

步驟S1104，將攜帶有瀏覽器信息的訪問請求發送給伺服器；訪問請求用於為伺服器按照預設規則對與對瀏覽器的操作行為對應的用戶進行識別提供依據，與對所述瀏覽器的操作行為對應的用戶包括：自然人用戶和機器人用戶。

在本發明實施例中，以論壇發布新帖為例，該訪問請求中可以包含用戶填寫的頁面信息的表單，比如用戶填寫的論壇的帖子標題、帖子的內容等，還可能包括瀏覽器信息，該瀏覽器信息包括對瀏覽器的操作行為信息，例如：用戶在填寫帖子標題或者帖子內容時所進行的滑鼠、鍵盤等的操作信息，該操作信息可以是指操作次數，但不限於此。

其中，上述操作行為信息可以通過瀏覽器中內置的腳本實現，例如可以從腳本庫(例如Javascript組件庫)中加載指定腳本來採集上述操作行為信息。

需要說明的是，由於打字或者切換輸入框等行為需要自然人進行操作，因而是存在滑鼠、鍵盤等操作信息的，因而將訪問請求發送給伺服器後，如果伺服器判斷訪問請求中沒有攜帶有這種瀏覽器信息，那麼可以判定該用戶為機器人用戶，如果攜帶有該瀏覽器信息，可以對用戶進行進一步地識別。

通過上述步驟，通過採集的能夠反映瀏覽器行為的瀏覽器信息，並以該瀏覽器信息作為用戶識別的依據，將該瀏覽器信息通過訪問請求發送給伺服器，使得伺服器能 夠根據該瀏覽器信息對用戶進行識別，解決了由於CAPTCHA機制需要在正常的網絡操作基礎上附加驗證碼輸入操作而造成的用戶體驗度差的技術問題，該方法與相關技術中的文本、圖像、聲音等CAPTCHA技術相比，用戶僅僅進行了發帖的正常操作，並不需要增加額外的網絡操作，比如輸入驗證碼的過程，並且由於不需要驗證碼，因而也不會被打碼平臺破解。

在本發明實施例中，上述瀏覽器信息通過以下方式確定：針對瀏覽器，對反映瀏覽器行為的原始瀏覽器信息進行加密，得到瀏覽器信息。對原始瀏覽器信息進行加密可以在保證該信息傳輸的安全的同時，區分非法行為信息，例如：可以區分機器人對瀏覽器的操作行為信息比如對論壇進行發帖的標題、內容等，用戶的非法操作信息等。其中，加密過程中所使用的加密算法可以在相關技術中查詢得知，此處不再贅述。

需要說明的是，上述預設規則可以是在訪問請求中包括瀏覽器的頁面信息時，瀏覽器信息和頁面信息是否合法，其中，在所述瀏覽器信息和所述頁面信息中至少之一不合法時判定所述用戶為機器人，在所述瀏覽器信息和所述頁面信息都合法的情況下，判定所述用戶為自然人；也可以是在所述瀏覽器信息為加密後的瀏覽器信息時，判斷瀏覽器信息是否解密成功，在所述瀏覽器信息解密不成功的情況下，判定所述用戶為機器人；在所述瀏覽器信息解密成功，並且所述瀏覽器信息和所述瀏覽器的頁面信息都合法的情況下，判定所述用戶為自然人，但不限於此。

在一個可選的實施例中，上述瀏覽器信息是否合法包括：瀏覽器信息中記錄的用戶對瀏覽器的操作次數是否超過預定次數；若超過預定次數，則確定瀏覽器信息合法；若沒有超過預定次數，則確定瀏覽器信息不合法；上述頁面信息是否合法包括：頁面信息與瀏覽器當前顯示頁面的頁面信息是否一致；若一致，則確定頁面信息合法；若不一致，則確定頁面信息不合法。

需要說明的是，上述預定次數可以依據歷史經驗值進行設定，也可以通過其他方式，比如根據歷史經驗值設定之後根據不同的業務場景進行動態調整，得到該預定次數。

本發明實施例可以運行一個計算機終端中，該計算機終端可以與圖1中所示的計算機終端的結構相同，但是完成的功能並不相同，例如：實施例1中的計算機終端中的處理器102可以用於處理實施例1中的方法步驟，比如接收來自用戶針對瀏覽器的訪問請求；而本實施例中的計算機終端中的處理器可以處理採集針對瀏覽器的用於反映瀏覽器行為的瀏覽器信息。

實施例5

根據本發明實施例，還提供了一種用戶識別的處理裝置，圖12是根據本發明實施例的用戶識別的處理裝置的結構框圖，如圖12所示，該裝置包括：

採集模塊1202，用於採集針對瀏覽器的用於反映瀏覽器行為的瀏覽器信息，其中，瀏覽器行為包括：對瀏覽器的操作行為；

發送模塊1204，用於將攜帶有瀏覽器信息的訪問請求發送給伺服器；訪問請求用於為伺服器按照預設規則對與對瀏覽器的操作行為對應的用戶進行識別提供依據，與對所述瀏覽器的操作行為對應的用戶包括：自然人用戶和機器人用戶。

在本發明實施例中，以論壇發布新帖為例，該訪問請求中可以包含用戶填寫的頁面信息的表單，比如用戶填寫的論壇的帖子標題、帖子的內容等，還可能包括瀏覽器信息，該瀏覽器信息包括對瀏覽器的操作行為信息，例如：用戶在填寫帖子標題或者帖子內容時所進行的滑鼠、鍵盤等的操作信息，該操作信息可以是指操作次數，但不限於此。

其中，上述操作行為信息可以通過瀏覽器中內置的腳本實現，例如可以從腳本庫(例如Javascript組件庫)中加載指定腳本來採集上述操作行為信息。

需要說明的是，由於打字或者切換輸入框等行為需要自然人進行操作，因而是存在滑鼠、鍵盤等操作信息的，因而將訪問請求發送給伺服器後，如果伺服器判斷訪問請求中沒有攜帶有這種瀏覽器信息，那麼可以判定該用戶為機器人用戶，如果攜帶有該瀏覽器信息，可以對用戶進行進一步地識別。

通過上述裝置，通過採集的能夠反映瀏覽器行為的瀏覽器信息，並以該瀏覽器信息作為用戶識別的依據，將該瀏覽器信息通過訪問請求發送給伺服器，使得伺服器能夠根據該瀏覽器信息對用戶進行識別，解決了由於CAPTCHA機制需要在正常的網絡操作基礎上附加驗證碼輸入操作而造成的用戶體驗度差的技術問題，該方法與相關技術中的文本、圖像、聲音等CAPTCHA技術相比，用戶僅僅進行了發帖的正常操作，並不需要增加額外的網絡操作，比如輸入驗證碼的過程，並且由於不需要驗證碼，因而也不會被打碼平臺破解。

在本發明實施例中，上述瀏覽器信息通過以下方式確定：針對瀏覽器，對反映瀏覽器行為的原始瀏覽器信息進行加密，得到瀏覽器信息。對原始瀏覽器信息進行加密可以在保證該信息傳輸的安全的同時，區分非法行為信息，例如：可以區分機器人對瀏覽器的操作行為信息比如對論壇進行發帖的標題、內容等，用戶的非法操作信息等。其中，加密過程中所使用的加密算法可以在相關技術中查詢得知，此處不再贅述。

需要說明的是，上述預設規則可以是在訪問請求中包括瀏覽器的頁面信息時，瀏 覽器信息和頁面信息是否合法，其中，在所述瀏覽器信息和所述頁面信息中至少之一不合法時判定所述用戶為機器人，在所述瀏覽器信息和所述頁面信息都合法的情況下，判定所述用戶為自然人；也可以是在所述瀏覽器信息為加密後的瀏覽器信息時，判斷瀏覽器信息是否解密成功，在所述瀏覽器信息解密不成功的情況下，判定所述用戶為機器人；在所述瀏覽器信息解密成功，並且所述瀏覽器信息和所述瀏覽器的頁面信息都合法的情況下，判定所述用戶為自然人，但不限於此。

在一個可選的實施例中，上述瀏覽器信息是否合法包括：瀏覽器信息中記錄的用戶對瀏覽器的操作次數是否超過預定次數；若超過預定次數，則確定瀏覽器信息合法；若沒有超過預定次數，則確定瀏覽器信息不合法；上述頁面信息是否合法包括：頁面信息與瀏覽器當前顯示頁面的頁面信息是否一致；若一致，則確定頁面信息合法；若不一致，則確定頁面信息不合法。

需要說明的是，上述預定次數可以依據歷史經驗值進行設定，也可以通過其他方式，比如根據歷史經驗值設定之後根據不同的業務場景進行動態調整，得到該預定次數。

需要說明的是，上述各個模塊是可以通過軟體或硬體來實現的，對於後者，可以通過以下方式實現，但不限於此：上述模塊(比如採集模塊1202、發送模塊1204)均位於同一處理器中；或者，上述模塊分別位於多個處理器中。

實施例6

本發明的實施例可以提供一種計算機終端，該計算機終端可以是計算機終端群中的任意一個計算機終端設備。可選地，在本實施例中，上述計算機終端也可以替換為移動終端等終端設備。

可選地，在本實施例中，上述計算機終端可以位於計算機網絡的多個網絡設備中的至少一個網絡設備。

在本實施例中，上述計算機終端可以執行應用程式的用戶識別方法中以下步驟的程序代碼：接收來自用戶針對瀏覽器的訪問請求；對訪問請求進行解析，得到解析結果；在解析結果中不存在用於反映瀏覽器行為的瀏覽器信息時，判定用戶為機器人，其中，瀏覽器行為包括對瀏覽器的操作行為；在解析結果中存在反映瀏覽器行為的瀏覽器信息時，按照預設規則判斷用戶為機器人或自然人。

可選地，圖13是根據本發明實施例的一種計算機終端的結構框圖。如圖13所示，該計算機終端A可以包括：一個或多個(圖中僅示出一個)處理器1302、存儲器1304。

其中，存儲器1304可用於存儲軟體程序以及模塊，如本發明實施例中的用戶識別方法和裝置對應的程序指令/模塊，處理器通過運行存儲在存儲器內的軟體程序以及模塊，從而執行各種功能應用以及數據處理，即實現上述的用戶識別方法。存儲器1304可包括高速隨機存儲器，還可以包括非易失性存儲器，如一個或者多個磁性存儲裝置、快閃記憶體、或者其他非易失性固態存儲器。在一些實例中，存儲器可進一步包括相對於處理器遠程設置的存儲器，這些遠程存儲器可以通過網絡連接至終端A。上述網絡的實例包括但不限於網際網路、企業內部網、區域網、移動通信網及其組合。

處理器1302可以通過傳輸裝置調用存儲器存儲的信息及應用程式，以執行下述步驟：在解析結果中存在瀏覽器信息的情況下，判斷瀏覽器信息和頁面信息是否合法；在瀏覽器信息和頁面信息中至少之一不合法的情況下，判定用戶為機器人；在瀏覽器信息和頁面信息都合法的情況下，判定用戶為自然人。

可選的，上述處理器還可以執行如下步驟的程序代碼：對瀏覽器信息進行解密，在未解密成功的情況下，判定用戶為機器人。

採用本發明實施例，提供了一種計算機終端的方案，計算機終端中的處理器1302採用接收到的針對瀏覽器的訪問請求是否存在用於反映瀏覽器行為的瀏覽器信息對人用戶進行識別，其中，該瀏覽器行為包括對瀏覽器的操作行為的方式，使得用戶不會增加額外的網絡操作，比如輸入驗證碼的過程操作，從而提高了用戶體驗的技術效果，進而解決了由於CAPTCHA機制需要在正常的網絡操作基礎上附加驗證碼輸入操作而造成的用戶體驗度差的技術問題。

本領域普通技術人員可以理解，圖13所示的結構僅為示意，計算機終端也可以是智慧型手機(如Android手機、iOS手機等)、平板電腦、掌聲電腦以及移動網際網路設備(Mobile Internet Devices，MID)、PAD等終端設備。圖13其並不對上述電子裝置的結構造成限定。例如，計算機終端A還可包括比圖13中所示更多或者更少的組件(如網絡接口、顯示裝置等)，或者具有與圖12所示不同的配置。

本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令終端設備相關的硬體來完成，該程序可以存儲於一計算機可讀存儲介質中，存儲介質可以包括：快閃記憶體盤、只讀存儲器(Read-Only Memory，ROM)、隨機存取器(Random Access Memory，RAM)、磁碟或光碟等。

實施例7

本發明的實施例還提供了一種存儲介質。可選地，在本實施例中，上述存儲介質可以用於保存上述實施例1所提供的用戶識別方法所執行的程序代碼。

可選地，在本實施例中，上述存儲介質可以位於計算機網絡中計算機終端群中的任意一個計算機終端中，或者位於移動終端群中的任意一個移動終端中。

可選地，在本實施例中，存儲介質被設置為存儲用於執行以下步驟的程序代碼：接收來自用戶針對瀏覽器的訪問請求；對訪問請求進行解析，得到解析結果；在解析結果中不存在用於反映瀏覽器行為的瀏覽器信息時，判定用戶為機器人，其中，瀏覽器行為包括對瀏覽器的操作行為；在解析結果中存在反映瀏覽器行為的瀏覽器信息時，按照預設規則判斷用戶為機器人或自然人。

上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。

在本發明的上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的技術內容，可通過其它的方式實現。其中，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特徵可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現，也可以採用軟體功能單元的形式實現。

所述集成的單元如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可為個人計算機、伺服器或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、移動硬碟、磁碟或者光碟等各種可以存儲程序代碼的介質。

以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護範圍。