发明创造名称:一种互联网账号的验证方法及装置
外观设计名称:
决定号:200630
决定日:2019-12-17
委内编号:1F295102
优先权日:
申请(专利)号:201410077700.0
申请日:2014-03-05
复审请求人:腾讯科技(深圳)有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:行朝霞
合议组组长:阎赛
参审员:郭风顺
国际分类号:H04L29/06;H04L9/32
外观设计分类号:
法律依据:专利法第26条第3款
决定要点
:如果本领域技术人员根据说明书的记载能够实现说明书中所述的技术方案,解决其技术问题,且通过实施该技术方案,能够达到预期效果,则应当认为说明书对所述技术方案作出了清楚、完整的说明,符合专利法第26条第3款的规定。
全文:
本复审请求涉及申请号为201410077700.0,名称为“一种互联网账号的验证方法及装置”的发明专利申请(下称“本申请”)。申请人为腾讯科技(深圳)有限公司,申请日为2014年03月05日,公开日为2015年09月09日。
经实质审查,国家知识产权局实质审查部门于2019年04月22日发出驳回决定,以本申请不符合专利法第26条第3款规定为由驳回了本申请。驳回决定所依据的文本为:申请日2014年03月05日提交的说明书第1-18页、说明书附图第1-4页、说明书摘要和摘要附图,2019年03月22日提交的权利要求第1-17项。驳回决定未引用对比文件。具体的驳回理由是:本申请说明书中未公开如何通过验证数据中的干扰验证信息和非干扰验证信息来区分正常用户或恶意用户,只要恶意黑客获取了用户账号的资料,则无法通过干扰信息和非干扰信息的验证数据来判断所述验证行为是否为恶意,即无法解决申请人所述的“通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意判断情况”的技术问题。也就是说,说明书中给出的技术手段并不能解决所述的技术问题,致使所属技术领域的技术人员根据说明书中的记载,不能实现该发明,因此本申请不符合专利法第26条第3款规定。
驳回决定所针对的权利要求书如下:
“1. 一种互联网账号的验证方法,其特征在于,所述方法包括:
在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息;所述非干扰验证信息中的验证问题的实际正确答案被选中时被标记为正确,否则标记为错误;所述干扰验证信息中的验证问题的实际正确答案被选中时被标记为错误,否则标记为正确;
向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据;
获取账户对所述显示的验证数据的答案数据;
对所述答案数据进行验证,所述验证数据中的干扰验证信息的答案数据的正确率越高则恶意可能性越高,所述验证数据中的非干扰验证信息的答案数据的正确率越低则恶意可能性越高;根据验证结果向所述客户端返回验证响应。
2. 如权利要求1所述的方法,其特征在于,所述向所述客户端发送所述账号的验证数据包括:
向所述客户端发送预设数量的验证数据;
所述获取账户对所述显示的验证数据的答案数据包括:
获取账户对所述预设数量的验证数据的第一答案数据;
所述对所述答案数据进行验证包括:
判断所述验证数据的第一答案数据的正确率是否满足预设答案阈值;
若是,向所述客户端发送所述干扰验证信息;
若否,向所述客户端发送所述非干扰验证信息。
3. 如权利要求2所述的方法,其特征在于,所述获取账户对所述显示的验证数据的答案数据还包括:
获取所述账户对所述干扰验证信息的第二答案数据或获取所述账号对所述非干扰验证信息的第三答案数据;
所述对所述答案数据进行验证,并根据验证结果向所述客户端返回验证响应包括:
对所述第二答案数据或所述第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应。
4. 如权利要求1所述的方法,其特征在于,所述获取所述账号的验证数据之前,包括:
获取所述账号的账号信息,所述账号信息包括:所述账号的标识、所述账号的历史登录数据或所述账号的历史操作数据;
根据所述获取到的账号信息生成所述账号的验证数据。
5. 如权利要求2所述的方法,其特征在于,所述验证数据包括:至少一个验证问题和每个所述验证问题对应的多个答案可选项;
所述向所述客户端发送预设数量的验证数据之前,包括:
从所述验证数据中选取所述预设数量的验证问题以及每个所述验证问题对应的多个答案可选项。
6. 如权利要求2所述的方法,其特征在于,所述预设答案阈值包括:第一阈值和第二阈值;
所述获取账户对所述预设数量的验证数据的第一答案数据之后,包括:
分别计算所述预设数量的验证问题中所述干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率;
所述判断所述验证数据的第一答案数据的正确率是否满足预设答案阈值包括:
判断所述干扰验证信息的答案数据的正确率是否满足第一阈值;
判断所述非干扰验证信息的答案数据的正确率是否满足第二阈值;
若所述干扰验证信息的答案数据的正确率满足第一阈值且所述非干扰验证信息的答案数据的正确率满足第二阈值,则确定为所述验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为所述验证数据的第一答案数据的正确率不满足预设答案阈值。
7. 如权利要求3所述的方法,其特征在于,所述对所述第二答案数据或所述第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应包括:
分别计算所述第二答案数据的正确率或所述第三答案数据的正确率;
判断所述第二答案数据的正确率是否大于预设第一正确率,若是,向客户端返回验证失败的响应,若否,向客户端返回验证成功的响应;
判断所述第三答案数据的正确率是否大于预设第二正确率,若是,向客户端返回验证成功的响应,若否,向客户端返回验证失败的响应。
8. 如权利要求2所述的方法,其特征在于,所述向所述客户端发送所述干扰验证信息之前,包括:
根据所述验证数据的第一答案数据的正确率确定所述干扰级别;
由所述确定的干扰级别确定所述干扰验证信息的验证数量;
所述向所述客户端发送所述干扰验证信息包括:
向所述客户端发送所述确定的验证数量的干扰验证信息。
9. 一种互联网账号的验证装置,其特征在于,所述装置包括:
获取模块,用于在接收到客户端发送的账号的验证请求时,获取所述账号的验证数据,所述验证数据包括:干扰验证信息和非干扰验证信息;所述非干扰验证信息中的验证问题的实际正确答案被选中时被标记为正确,否则标记为错误;所述干扰验证信息中的验证问题的实际正确答案被选中时被标记为错误,否则标记为正确;
发送模块,用于向所述客户端发送所述账号的验证数据,以使所述客户端显示所述验证数据;
所述获取模块,还用于获取账户对所述显示的验证数据的答案数据;
验证模块,用于对所述答案数据进行验证,所述验证数据中的干扰验证信息的答案数据的正确率越高则恶意可能性越高,所述验证数据中的非干扰验证信息的答案数据的正确率越低则恶意可能性越高;根据验证结果向所述客户端返回验证响应。
10. 如权利要求9所述的装置,其特征在于,所述发送模块向所述客户端 发送所述账号的验证数据包括:
向所述客户端发送预设数量的验证数据;
所述获取模块获取账户对所述显示的验证数据的答案数据包括:
获取账户对所述预设数量的验证数据的第一答案数据;
所述验证模块包括:
判断单元,用于判断所述验证数据的第一答案数据的正确率是否满足预设答案阈值;
第一发送单元,用于在所述判断单元的判断结果为是时,向所述客户端发送所述干扰验证信息;
第二发送单元,用于在所述判断单元的判断结果为否时,向所述客户端发送所述非干扰验证信息。
11. 如权利要求10所述的装置,其特征在于,所述获取模块还用于:
获取所述账户对所述干扰验证信息的第二答案数据或获取所述账号对所述非干扰验证信息的第三答案数据;
所述验证模块还用于:
对所述第二答案数据或所述第三答案数据进行验证,并根据验证结果向所述客户端返回验证响应。
12. 如权利要求9所述的装置,其特征在于,所述获取模块还用于:
获取所述账号的账号信息,所述账号信息包括:所述账号的标识、所述账号的历史登录数据或所述账号的历史操作数据;
所述装置还包括:
生成模块,用于根据所述获取到的账号信息生成所述账号的验证数据。
13. 如权利要求10所述的装置,其特征在于,所述验证数据包括:至少一个验证问题和每个所述验证问题对应的多个答案可选项;
所述获取模块还用于:
从所述验证数据中选取所述预设数量的验证问题以及每个所述验证问题对应的多个答案可选项。
14. 如权利要求10所述的装置,其特征在于,所述预设答案阈值包括:第一阈值和第二阈值;
所述验证模块还包括:
计算单元,用于分别计算所述预设数量的验证问题中所述干扰验证信息的答案数据的正确率和非干扰验证信息的答案数据的正确率;
所述判断单元具体用于:
判断所述干扰验证信息的答案数据的正确率是否满足第一阈值;
判断所述非干扰验证信息的答案数据的正确率是否满足第二阈值;
所述验证模块,还包括:
确定单元,用于在所述干扰验证信息的答案数据的正确率满足第一阈值且所述非干扰验证信息的答案数据的正确率满足第二阈值时,则确定为所述验证数据的第一答案数据的正确率满足预设答案阈值;否则确定为所述验证数据的第一答案数据的正确率不满足预设答案阈值。
15. 如权利要求11所述的装置,其特征在于,所述验证模块还包括:
计算单元,用于分别计算所述第二答案数据的正确率或所述第三答案数据的正确率;
所述判断单元,还用于判断所述第二答案数据的正确率是否大于预设第一正确率;
失败响应单元,用于在所述判断单元判断所述第二答案数据的正确率大于预设第一正确率时,向客户端返回验证失败的响应;
成功响应单元,用于在所述判断单元判断所述第二答案数据的正确率不大于预设第一正确率时,向客户端返回验证成功的响应;
所述判断单元,还用于判断所述第三答案数据的正确率是否大于预设第二正确率;
所述失败响应单元,用于在所述判断单元判断所述第三答案数据的正确率大于预设第二正确率时,向客户端返回验证成功的响应;
所述成功响应单元,用于在所述判断单元在所述判断单元判断所述第三答案数据的正确率不大于预设第二正确率时,向客户端返回验证失败的响应。
16. 如权利要求10所述的装置,其特征在于,所述验证模块还包括:
干扰级别确定单元,用于根据所述验证数据的第一答案数据的正确率确定所述干扰级别;
数量确定单元,用于由所述确定的干扰级别确定所述干扰验证信息的验证数量;
所述第一发送单元向所述客户端发送所述干扰验证信息包括:
向所述客户端发送所述确定的验证数量的干扰验证信息。
17. 一种服务器,其特征在于,包括如权利要求9~16任一所述的装置。”
申请人(下称“复审请求人”)对上述驳回决定不服,于2019年08月05日向专利局复审和无效审理部提出了复审请求,未修改申请文件。复审请求人认为:(1)根据说明书的记载,本申请解决的技术问题是:提高账号验证的安全可靠性。且本申请说明书实施例中具体记载了如何通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意的判断情况。因此本申请已经完整地记载了技术问题及解决其技术问题所采用的技术手段。(2)安全是一个相对概念。本申请针对的是即使恶意黑客获取了用户的一些资料,但也只知道用户的一些情况而不是全部情况,因而给出的答案与用户不可能完全一致的情形,由于这种情形下恶意黑客给出的答案与合法用户不一致,由此可以做出区分判断,从而提高账号验证的安全可靠性。(3)本申请中的非干扰验证信息和干扰验证信息的答案逻辑是完全相反的,针对验证数据输入答案数据时,黑客由于无法区分哪些是干扰验证信息,哪些是非干扰验证信息,用户输入的答案数据中有的被标记为正确,有的被标记为错误;黑客如果搜集这些答案数据,那么会因为不知道哪些答案是实际正确的,导致无法从用户输入的答案数据中获得准确的信息,因此黑客是无法模仿用户输入答案通过验证。因此提高了账号验证的安全性。
经形式审查合格,专利局复审和无效审理部于2019年08月09日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中认为:本申请的说明书及权利要求中均未限定黑客仅在用户针对验证数据输入答案数据时才窃取信息。而本领域公知,黑客并非是仅在用户针对验证数据输入答案时才进行数据的窃取。本申请要解决的技术问题是在黑客已经获取了部分用户资料时,通过验证数据中的干扰验证信息和非干扰验证信息辨别是否为恶意。而在验证阶段,对于黑客,在其无法获知所述验证信息是干扰验证信息还是非干扰验证信息时,若其获得足够的用户数据,则会作出与正常用户相同的选择。即本申请的技术方案无法相对于背景技术记载的现有技术具有更高的安全性。因而坚持驳回决定。
随后,专利局复审和无效审理部成立合议组对该复审请求进行审理。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出复审请求审查决定。
二、决定的理由
审查文本的认定
复审请求人在请求复审时未对申请文件进行修改。本复审请求审查决定所依据的文本为:申请日2014年03月05日提交的说明书第1-18页、说明书附图第1-4页、说明书摘要和摘要附图,2019年03月22日提交的权利要求第1-17项。
关于专利法第26条第3款
专利法第26条第3款规定:说明书应当对发明或者实用新型作出清楚、完整的说明,以所属技术领域的技术人员能够实现为准;必要的时候,应当有附图。摘要应当简要说明发明或者实用新型的技术要点。
本申请说明书背景技术中记载(参见说明书第[0002]段):现有技术中,对于黑客通过收集用户账号的资料,在账号提供商提供的官方网址的网页中填写验证信息,以窃取账号使用权的恶意判断情况无法识别,现有技术中无进一步对互联网账号的验证信息进行辨别是否为恶意判断情况,降低了账号验证的安全可靠性。由此可见,本申请要解决的技术问题是:对于黑客通过收集用户账号资料在账号提供商提供的官方网址的网页中填写验证信息,无法进一步对互联网账号的验证信息进行辨别是否为恶意判断情况,降低了账号验证的安全可靠性。
为解决上述技术问题,本申请说明书中(参见说明书第[0026]-[0057]、[0081]段)采用的技术方案包括:(1)在接收到客户端发送的账号的验证请求时,获取账号的验证数据,验证数据包括:干扰验证信息和非干扰验证信息。其中,验证数据可以为:预先获取账号的账号信息,并根据获取到的账号信息生成账号的验证数据,账号信息包括但不局限于:账号的标识、账号的历史登录数据或账号的历史操作数据。账号的历史登录数据包括该账号的历史登录中的登录方式、登录平台、登录时间、登录IP等,账号的历史操作数据包括登录该账号后的所有操作数据,例如历史浏览网页、历史签到地点、历史游戏记录等。验证数据可包括:干扰验证信息和非干扰验证信息,进一步的,验证数据可以包括:至少一个验证问题和每个验证问题对应的多个答案可选项。作为一种可选的实施方式,非干扰验证信息中的每一个验证问题对应多个答案可选项,其中一个答案可选项为该验证问题的正确答案,本发明实施例中,可以为选中该正确答案的答案可选项时记为“正确”,否则记为“错误”。 干扰验证信息中的每一个验证问题对应多个答案可选项,其中一个答案可选项为该验证问题的实际正确答案,其他答案选项为干扰选项,本发明实施例中,可以为选中任意一个干扰选项时记为“正确”,选中该实际的正确答案时记为错误。(2)向客户端发送账号的验证数据,以使客户端显示验证数据。作为一种可选的实施方式,服务器可将预设数量的该账号的验证数据发送给客户端,客户端接收到该验证数据后,对该验证数据进行解析,并在显示屏幕显示验证数据,从而账户可对显示的验证数据进一步选择操作。其中,预设数量可以为预设验证问题的题数,例如10道、15道等。(3)获取账户对显示的验证数据的答案数据。作为一种可选的实施方式,账户可对客户端显示屏幕显示的验证数据进行选择操作,可以为当账户每回答一个验证问题时,将该验证问题的答案数据发送给服务器,从而服务器可获取账户对该验证数据的答案数据。(4)对答案数据进行验证,并根据验证结果向客户端返回验证响应。具体实现中,本发明实施例可以为干扰验证信息的答案数据的正确率越高,恶意行为的可能性越高,非干扰验证信息的答案数据的正确率越低,恶意行为的可能性越高。对答案数据进行验证具体可以包括:判断验证数据的第一答案数据的正确率是否满足预设答案阈值;若是,向客户端发送干扰验证信息;若否,向所述客户端发送非干扰验证信息。获取账户对干扰验证信息的第二答案数据或获取账号对非干扰验证信息的第三答案数据。再执行对答案数据进行验证,具体可以包括:对第二答案数据或第三答案数据进行验证,分别计算第二答案数据的正确率或第三答案数据的正确率;判断第二答案数据的正确率是否大于预设第一正确率,若是,向客户端返回验证失败的响应,若否,向客户端返回验证成功的响应;判断第三答案数据的正确率是否大于预设第二正确率,若是,向客户端返回验证成功的响应,若否,向客户端返回验证失败的响应。
由此可见,本申请在接收客户端发送的账号验证请求时,根据账号信息生成验证数据,其中验证数据包括干扰验证信息和非干扰验证信息。所述非干扰验证信息中的验证问题的实际正确答案被选中时被标记为正确,否则标记为错误;所述干扰验证信息中的验证问题的实际正确答案被选中时被标记为错误,否则标记为正确。将预设数量的验证数据发送给客户端,在获取到账户对验证数据的第一答案数据后,对第一答案数据进行验证,由第一答案数据的正确率可初步判断账号的恶意行为可能性,再根据第一答案数据的正确率确定是向客户端发送干扰验证信息还是非干扰验证信息,若向客户端发送干扰验证信息,则进一步由干扰验证信息的第二答案数据的正确率确定账号的恶意行为的可能性,若向客户端发送非干扰验证信息,则进一步由非干扰验证信息的第三答案数据的正确率确定账号的恶意行为的可能性,从而确实是向客户端返回验证通过响应还是验证失败响应。也就是说,由于本申请验证数据包括干扰验证信息和非干扰验证信息,所述非干扰验证信息中的验证问题的实际正确答案被选中时被标记为正确,否则标记为错误;所述干扰验证信息中的验证问题的实际正确答案被选中时被标记为错误,否则标记为正确。即使恶意黑客获取了用户的一些资料,由于这些验证信息中包含的用户的真实信息被干扰,导致黑客无法从用户输入的答案数据中获得准确的信息,因而会出现黑客给出的答案与用户不可能完全一致的情形。当恶意黑客给出的答案与合法用户不一致,由此可以做出区分判断。例如,用户前三个月在北京居住,系统向用户提出问题:你前三个月在哪居住?A,北京,B,上海。用户输入“北京”,系统根据干扰验证信息选项,标记用户选择“北京”为错误。黑客收集到该答案后也尝试登陆系统,系统向黑客提出问题:你前三个月在哪居住?A北京,B,上海。由于黑客获知的是用户前三个月在北京居住是错误的,因此,黑客容易选择上海,此时,将得到与用户不一致的答案。因此,黑客虽然收集了用户原始输入的数据,但是由于系统对这些数据处理(根据干扰信息或非干扰信息进行标记),从而使得黑客无法判断哪些数据是正确的,哪些数据是错误的。因此,当黑客也尝试进行验证时,就会得到与用户不一样的答案,从而提高了用户的安全性。因此,按照本申请说明书记载的上述技术方案,本领域技术人员能够实现通过验证数据中的干扰验证信息和非干扰验证信息对互联网账号的验证信息进行辨别是否为恶意判断情况,从而解决本申请要解决的技术问题,即通过设置干扰验证信息和非干扰验证信息,从而迷惑黑客,使得黑客无法收集正确信息从而可以解决本申请要解决的技术问题。并产生预期的技术效果,即:提高账号验证安全可靠性的技术效果。因此本申请说明书已对本申请作出了清楚、完整的说明,本领域技术人员能够实施,说明书符合专利法第26 条第3 款的规定。
三、决定
撤销国家知识产权局于2019年04月22日对本申请作出的驳回决定。由国家知识产权局实质审查部门以下述文本为基础继续进行审批程序:
复审请求人于申请日2014年03月05日提交的说明书第1-18页、说明书附图第1-4页、说明书摘要和摘要附图,2019年03月22日提交的权利要求第1-17项。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
