(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111655754.7 (22)申请日 2021.12.3 0 (71)申请人 北京百度网讯科技有限公司 地址 100085 北京市海淀区上地十街10号 百度大厦2层 (72)发明人 马德彪　王正华　 (74)专利代理 机构 北京市铸成律师事务所 11313 代理人 曹远　包莉莉 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/06(2022.01) (54)发明名称 风险验证方法、 装置、 设备以及存 储介质 (57)摘要 本公开提供了风险验证的方法、 装置、 设备 以及存储介质， 涉及计算机技术领域， 尤其涉及 云计算和信息流技术领域。 具体实现方案为： 响 应于客户端发送的网络请求， 向客户端发送指纹 软件工具加载指令， 指纹软件工具加载指令用于 指示客户端向第二服务端发送客户端的设备信 息， 设备信息用于第二服务端的指纹软件工具生 成设备指纹特征； 从第二服务端接收设备指纹特 征； 根据设备指纹特征对网络请求进行风险验 证， 得到风险验证结果。 根据本公开的技术， 可以 实现在线的实时风险验证， 并且提高了风险验证 的精准性。 权利要求书3页 说明书10页 附图6页 CN 114338191 A 2022.04.12 CN 114338191 A 1.一种用于第一 服务端的风险验证方法， 包括： 响应于客户端发送 的网络请求， 向所述客户端发送指纹软件工具加载指令， 所述指纹 软件工具加载指令用于指示所述客户端向第二服务端发送客户端的设备信息， 所述设备信 息用于所述第二 服务端的指纹软件工具生成设备指纹特 征； 从所述第二 服务端接收设备指纹特 征； 根据所述设备指纹特 征对所述网络请求进行风险验证， 得到风险验证结果。 2.根据权利要求1所述的方法， 其中， 根据 所述设备指纹特征对所述网络请求进行风险 验证， 包括： 根据所述设备指纹特征， 获取与所述设备指纹特征相关的验证信息， 所述验证信息包 括请求频次信息和请求行为信息中的至少之一； 根据所述验证信息和预设规则得到风险验证结果。 3.根据权利要求2所述的方法， 其中， 按照预设规则对所述验证信息进行验证， 得到风 险验证结果， 包括： 获取所述请求行为信息中的行为类型， 所述行为类型为用户行为或机器行为； 根据所述行为类型 得到风险验证结果。 4.根据权利要求2所述的方法， 其中， 按照预设规则对所述验证信息进行验证， 得到风 险验证结果， 包括： 在所述请求频次超过 频次阈值的情况 下， 所述风险验证结果 为验证失败。 5.根据权利要求1至4任一项所述的方法， 其中， 所述网络请求为下载链接获取请求； 所 述方法还 包括： 根据所述 风险验证结果对所述网络请求执 行相应的处 理， 包括： 在所述风险验证结果 为验证成功的情况 下， 向所述 客户端发送下 载链接。 6.一种用于客户端的风险验证方法， 包括： 向第一服务端发送网络请求； 响应于所述第 一服务端发送的软件工具加载指令， 向第 二服务端发送所述客户端的设 备信息， 所述设备信息用于所述第二 服务端的指纹软件工具生成设备指纹特 征； 其中， 所述设备指纹特 征用于所述第一 服务端生成所述网络请求的风险验证结果。 7.根据权利要求6所述的方法， 其中， 所述设备信息包括显示信 息、 网络参数信 息、 客户 端信息、 账号信息、 设备系统信息和设备传感器信息中的至少一种。 8.根据权利要求6所述的方法， 其中， 向所述第二 服务端发送客户端的设备信息， 包括： 利用JavaScript的桥连协议向所述第二 服务端发送所述 客户端的设备信息 。 9.根据权利要求6所述的方法， 其中， 所述网络请求为下载链接获取请求， 所述方法还 包括： 在所述风险验证结果 为验证成功的情况 下， 从所述第一 服务端接收下 载链接。 10.一种用于第二 服务端的风险验证方法， 包括： 从客户端接收所述 客户端的设备信息； 根据所述客户端的设备信息， 利用指纹软件工具生成设备指纹特征， 所述设备指纹特 征用于第一 服务端生成网络请求的风险验证结果； 向所述第一 服务端发送所述设备指纹特 征。权　利　要　求　书 1/3 页 2 CN 114338191 A 211.根据权利要求10所述的方法， 其中， 根据所述客户端的设备信息， 利用指纹软件工 具生成设备指纹特 征， 包括： 利用所述指纹软件工具对所述设备信息进行指纹建模处 理， 生成所述设备指纹特 征。 12.一种用于第一 服务端的风险验证装置， 包括： 加载指令发送模块， 用于响应于客户端发送的网络请求， 向所述客户端发送指纹软件 工具加载指令， 所述指纹软件工具加载指 令用于指示所述客户端向第二服务端发送客户端 的设备信息， 所述设备信息用于所述第二 服务端的指纹软件工具生成设备指纹特 征； 设备指纹特 征接收模块， 用于从所述第二 服务端接收设备指纹特 征； 验证模块， 用于根据所述设备指纹特征对所述网络请求进行风险验证， 得到风险验证 结果。 13.根据权利要求12所述的装置， 其中， 所述验证模块包括： 验证信息获取子模块， 用于根据所述设备指纹特征， 获取与所述设备指纹特征相关的 验证信息， 所述验证信息包括请求频次信息和请求行为信息中的至少之一； 风险验证结果 生成子模块， 用于根据所述验证信息和预设规则得到风险验证结果。 14.根据权利要求13所述的装置， 其中， 所述 风险验证结果 生成子模块还用于： 获取所述请求行为信息中的行为类型， 所述行为类型为用户行为或机器行为； 根据所述行为类型 得到风险验证结果。 15.根据权利要求13所述的装置， 其中， 所述 风险验证结果 生成子模块还用于： 在所述请求频次超过 频次阈值的情况 下， 所述风险验证结果 为验证失败。 16.根据权利要求12至15任一项所述的装置， 其中， 所述网络请求为下载链接获取请 求； 所述装置还 包括： 下载链接发送模块， 用于在所述风险验证结果为验证成功 的情况下， 向所述客户端发 送下载链接。 17.一种用于客户端的风险验证装置， 包括： 网络请求发送模块， 用于向第一 服务端发送网络请求； 设备信息发送模块， 用于响应于所述第一服务端发送的软件工具加载指令， 向第二服 务端发送所述客户端的设备信息， 所述设备信息用于所述第二服务端的指纹软件工具生成 设备指纹特 征； 其中， 所述设备指纹特 征用于所述第一 服务端生成所述网络请求的风险验证结果。 18.根据权利要求17所述的装置， 其中， 所述设备信息包括显示信 息、 网络参数信 息、 客 户端信息、 账号信息、 设备系统信息和设备传感器信息中的至少一种。 19.根据权利要求17 所述的装置， 其中， 所述设备信息发送模块还用于： 利用JavaScript的桥连协议向所述第二 服务端发送所述 客户端的设备信息 。 20.根据权利要求17所述的装置， 其中， 所述网络请求为下载链接获取请求， 所述装置 还包括： 下载链接接收模块， 用于在所述风险验证结果为验证成功 的情况下， 从所述第一服务 端接收下 载链接。 21.一种用于第二 服务端的风险验证装置， 包括： 设备信息 接收模块， 用于从客户端接收所述 客户端的设备信息；权　利　要　求　书 2/3 页 3 CN 114338191 A 3