(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210881628.1 (22)申请日 2022.07.26 (65)同一申请的已公布的文献号 申请公布号 CN 114938313 A (43)申请公布日 2022.08.23 (73)专利权人 北京盛邦赛云科技有限公司 地址 100084 北京市海淀区农大南路1号院 2号楼6层办公A- 604-3 专利权人 远江盛邦 （北京） 网络安全科技股 份有限公司 (72)发明人 程明海　刘晓辉　刘高　权鹏飞　 张旋　 (74)专利代理 机构 北京路浩知识产权代理有限 公司 11002 专利代理师 梁军丽(51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (56)对比文件 CN 105450641 A,2016.0 3.30 CN 112688773 A,2021.04.20 CN 103188229 A,2013.07.0 3 CN 110493258 A,2019.1 1.22 US 2017195 311 A1,2017.07.0 6 审查员 张彩霞 (54)发明名称 一种基于动态令牌的人机识别方法及装置 (57)摘要 本发明提供一种基于动态令牌的人机识别 方法及装置， 方法包括： 获取客户端URL请求信 息， 并判断客户端URL请求信息是否包括验证码 和动态令牌； 如果客户端URL请求信息中包括验 证码和动态令牌， 解密动态令牌， 从动态令牌中 获取客户端标识和验证码， 校验动态令牌中的验 证码和客户端URL请求信息中的验证码是否一 致， 同时校验动态令牌中的客户端标识和客户端 URL请求信息中的客户端标识是否一致； 如果校 验不一致， 则记录校验失败一次； 如果校验失败 次数达到第一阈值， 则判定客户端URL请求信息 为非正常请求。 本发明将验证码和动态令牌结合 使用， 同时采用限速， 提高了人机识别的准确率 和效率， 极大地 提升了网站的安全性。 权利要求书2页 说明书8页 附图3页 CN 114938313 B 2022.10.04 CN 114938313 B 1.一种基于动态令牌的人机识别方法， 其特 征在于， 包括： 获取客户端URL请求信息， 并判断所述客户端URL请求信息是否包括验证码和动态令 牌， 其中， 所述动态令牌包括 客户端标识和验证码； 如果所述客户端URL请求信息中包括验证码和动态令牌， 解密所述动态令牌， 从所述动 态令牌中获取客户端标识和验证码， 校验所述动态令牌中的验证码和所述客户端URL请求 信息中的验证码是否一致， 同时校验所述动态令牌中的客户端标识和所述客户端URL请求 信息中的客户端标识是否一 致； 如果校验 验证码不 一致或者客户端标识不 一致， 则记录校验失败一次； 如果校验失败次数达 到第一阈值， 则判定所述 客户端URL请求信息为非正常请求。 2.根据权利要求1所述的基于动态令牌的人机识别方法， 其特征在于， 在所述记录校验 失败一次之后， 还 包括： 向客户端发送URL重 定向信息； 接收客户端基于所述URL重定向信息发送的客户端URL请求信息， 所述客户端URL请求 信息包括验证码和动态令牌； 解密所述动态令牌， 从所述动态令牌中获取客户端标识和验证码， 校验所述动态令牌 中的验证码和所述客户端URL请求信息中的验证码是否一致， 同时校验所述动态令牌中的 客户端标识和所述 客户端URL请求信息中的客户端标识是否一 致； 如果校验 验证码不 一致或者客户端标识不 一致， 则记录校验失败一次。 3.根据权利要求1所述的基于动态令牌的人机识别方法， 其特 征在于， 还 包括： 如果客户端URL请求信息中不包括验证码或动态令牌， 则基于接收到的客户端URL请求 信息， 获取客户端标识， 并随机生成验证码， 将所述验证码及所述客户端标识加密封装成动 态令牌； 将验证码和动态令牌发送给客户端， 同时刷新验证码界面， 记录获取验证码一次。 4.根据权利要求3所述的基于动态令牌的人机识别方法， 其特 征在于， 还 包括： 如果预定周期内， 获取验证码次数超过第二阈值， 则判定所述客户端URL请求信息为非 正常请求。 5.根据权利要求1所述的基于动态令牌的人机识别方法， 其特 征在于， 还 包括： 所述客户端标识包括源IP。 6.一种基于动态令牌的人机识别装置， 其特 征在于， 包括： 请求信息获取模块， 用于获取客户端URL请求信息， 并判断所述客户端URL请求信息是 否包括验证码和动态令牌， 其中， 所述动态令牌包括 客户端标识和验证码； 请求信息校验模块， 用于如果所述客户端URL请求信息中包括验证码和动态令牌， 解密 所述动态令牌， 从所述动态令牌中获取客户端标识和验证码， 校验所述动态令牌中的验证 码和所述客户端URL请求信息中的验证码是否一致， 同时校验所述动态令牌中的客户端标 识和所述 客户端URL请求信息中的客户端标识是否一 致； 校验结果记录模块， 用于如果校验验证码不一致或者客户端标识不一致， 则记录校验 失败一次； 请求信息判定模块， 用于如果校验失败次数达到第 一阈值， 则判定所述客户端URL请求 信息为非正常请求。权　利　要　求　书 1/2 页 2 CN 114938313 B 27.一种电子设备， 包括存储器、 处理器及存储在所述存储器上并可在所述处理器上运 行的计算机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1至5任一项所 述基于动态令牌的人机识别方法的步骤。 8.一种非暂态计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机 程序被处理器执行时实现如权利要求1至5任一项所述基于动态令牌的人机识别方法的步 骤。权　利　要　求　书 2/2 页 3 CN 114938313 B 3