(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113761489A(43)申请公布日2021.12.07(21)申请号202010490913.1(22)申请日2020.06.02(71)申请人共道网络科技有限公司地址311100浙江省杭州市余杭区五常街道文一西路998号18幢111-1室(72)发明人杨伟光刘凯沈大勇(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人王叶娟(51)Int.Cl.G06F21/31(2013.01)权利要求书2页说明书13页附图3页(54)发明名称验证方法、装置及设备、存储介质(57)摘要本申请提供一种验证方法、装置及设备、存储介质，该验证方法应用于服务器，包括：当接收到客户端发送的验证脚本请求时，从预设的代码信息中随机选取出用于生成目标验证脚本的至少一个目标代码信息，所述目标验证脚本用于收集所述客户端的验证数据；依据所述目标代码信息生成目标验证脚本，并向所述客户端发送所述目标验证脚本，以在所述客户端加载所述目标验证脚本；接收所述客户端返回的验证数据，并依据接收的验证数据进行验证。更有利于防止机器攻击。CN113761489ACN113761489A权利要求书1/2页1.一种验证方法，其特征在于，应用于服务器，包括：当接收到客户端发送的验证脚本请求时，从预设的代码信息中随机选取出用于生成目标验证脚本的至少一个目标代码信息，所述目标验证脚本用于收集所述客户端的验证数据；依据所述目标代码信息生成目标验证脚本，并向所述客户端发送所述目标验证脚本，以在所述客户端加载所述目标验证脚本；接收所述客户端返回的验证数据，并依据接收的验证数据进行验证。2.如权利要求1所述的验证方法，其特征在于，所述向所述客户端发送所述目标验证脚本之前，该方法还包括：依据所述目标代码信息为所述目标验证脚本确定对应的序列号，并将序列号写入至所述目标验证脚本中；生成所述目标验证脚本对应的有效截止时间，并将所述有效截止时间与序列号对应记录；在接收所述客户端返回的验证数据时，还进一步接收所述序列号；依据接收的验证数据进行验证之前，该方法包括：检查所述验证数据对应的时间戳是否超出与接收的序列号对应的有效截止时间；若否，则继续依据接收的验证数据进行验证；若是，则确定验证不通过。3.如权利要求2所述的验证方法，其特征在于，该方法进一步包括：当接收到客户端返回的携带所述序列号的验证结束消息、或者确定验证通过时，将已记录的所述序列号对应的有效截止时间更新为目标时间，所述目标时间为当前时间或早于当前时间。4.如权利要求2所述的验证方法，其特征在于，所述目标代码信息至少包括：用于加密验证数据的加密信息；所述序列号至少用于指示所述加密信息对应的解密信息；所述依据接收的验证数据进行验证进一步包括：依据接收的序列号确定对应的解密信息，依据该解密信息对所述验证数据进行解密；在解密成功的情况下，依据解密后的验证数据进行验证；否则，确定验证不通过。5.如权利要求2所述的验证方法，其特征在于，所述目标代码信息还包括：所需收集的验证数据的类别；所述序列号还用于指示验证数据类别对应的验证方式；依据接收的验证数据进行验证进一步包括：依据接收的序列号确定对应的验证方式，采用该验证方式并依据所述验证数据进行验证。6.如权利要求1所述的验证方法，其特征在于，所述代码信息至少包括多个不同的加密信息，所述加密信息包括加密算法、和/或加密算法所用的密钥；所述从预设的代码信息中随机选取出用于生成目标验证脚本的至少一个目标代码信息，包括：从预设的加密信息中随机选取至少一个加密信息作为目标代码信息。7.如权利要求1所述的验证方法，其特征在于，所述代码信息至少包括多个不同的验证数据类别；所述从预设的代码信息中随机选取出用于生成目标验证脚本的至少一个目标代码信2CN113761489A权利要求书2/2页息，包括：从预设的验证数据类别中随机选取至少一个验证数据类别作为目标代码信息。8.如权利要求7所述的验证方法，其特征在于，所述代码信息至少包括多个不同的验证数据收集顺序；所述从预设的代码信息中随机选取出用于生成目标验证脚本的至少一个目标代码信息，包括：在选取出多个验证数据类别作为目标代码信息的情况下，从与验证数据类别的数量对应的验证数据收集顺序中随机选取出一个验证数据收集顺序，选取的验证数据收集顺序用于确定所述多个验证数据类别在所需生成的目标验证脚本中的顺序。9.一种验证装置，其特征在于，应用于服务器，包括：随机选取模块，用于当接收到客户端发送的验证脚本请求时，从预设的代码信息中随机选取出用于生成目标验证脚本的至少一个目标代码信息，所述目标验证脚本用于收集所述客户端的验证数据；脚本生成与发送模块，用于依据所述目标代码信息生成目标验证脚本，并向所述客