CN107451819B - 一种基于用户操作行为特征的身份验证方法和装置 - Google Patents

一种基于用户操作行为特征的身份验证方法和装置 Download PDF

Info

Publication number
CN107451819B
CN107451819B CN201710945016.3A CN201710945016A CN107451819B CN 107451819 B CN107451819 B CN 107451819B CN 201710945016 A CN201710945016 A CN 201710945016A CN 107451819 B CN107451819 B CN 107451819B
Authority
CN
China
Prior art keywords
operation behavior
user
click
identifier
behavior feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710945016.3A
Other languages
English (en)
Other versions
CN107451819A (zh
Inventor
阚志刚
陈彪
闫布福
孙俊飞
方宁
卢佐华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Bangcle Technology Co ltd
Original Assignee
Beijing Bangcle Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Bangcle Technology Co ltd filed Critical Beijing Bangcle Technology Co ltd
Priority to CN201710945016.3A priority Critical patent/CN107451819B/zh
Publication of CN107451819A publication Critical patent/CN107451819A/zh
Application granted granted Critical
Publication of CN107451819B publication Critical patent/CN107451819B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本申请公开了一种基于用户操作行为特征的身份验证方法,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。方法包括:待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值;确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;根据所述操作行为特征标识和第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围;根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。本申请还公开了一种基于用户操作行为特征的身份验证装置。

Description

一种基于用户操作行为特征的身份验证方法和装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于用户操作行为特征的身份验证方法和装置。
背景技术
随着互联网技术的快速发展,基于移动互联网的业务也越来越多,例如:电子商务网站中的交易业务;再如,社交网站中的交互业务,等等,都在逐渐增多。
为了保证基于移动互联网的业务处理的安全性,业务处理过程中,往往需要对业务使用者进行身份验证,即,确定业务使用者的身份是否合法。其中,这里所说的合法,是指用户具有对某种资源的访问和/或使用权限;反之,不合法,则是指用户不具有对某种资源的访问和/或使用权限。
传统的业务处理过程中,往往通过核对业务使用者输入的用户名和密码等信息来确定业务使用者的身份是否合法,并当确定输入的用户名和密码等信息与预先设置的合法用户的用户名和密码等信息匹配时,则确定业务使用者的身份合法,即对业务使用者的身份验证成功。
在上述场景中,虽然在一定程度上保证了基于移动互联网的业务处理的安全性,但由于用户名和密码等输入信息容易被攻击者恶意窃取或篡改,仍存在一定的安全隐患,因此涉及到诸如包含交易数据、账号数据等重要数据的业务处理的身份验证方法有待进一步优化。
发明内容
本申请实施例提供一种基于用户操作行为特征的身份验证方法,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。
本申请实施例还提供一种基于用户操作行为特征的身份验证装置,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。
本申请实施例采用下述技术方案:
一种基于用户操作行为特征的身份验证方法,包括:
待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值,所述操作行为特征库中存储有操作行为特征标识与合法用户的操作行为特征的量化值的变化范围的对应关系;
确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;
根据所述操作行为特征标识和所述第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围,所述操作行为特征库中存储有操作行为特征标识、业务标识与合法用户的操作行为特征的量化值的变化范围的对应关系;
根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。
一种基于用户操作行为特征的身份验证装置,包括:
第一获取单元,用于待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值,所述操作行为特征包括:输入时间间隔的行为特征和在所述触控终端的触控区域上的点击行为特征;
标识确定单元,用于确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;
第二获取单元,用于根据所述操作行为特征标识和所述第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围,所述操作行为特征库中存储有操作行为特征标识、业务标识与合法用户的操作行为特征的量化值的变化范围的对应关系;
身份验证单元,用于根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
本申请中,由于能够在待验证用户处理第一业务时,获取待验证用户在触控终端上的操作行为特征的量化值,然后确定操作行为特征的量化值的类型,并根据该类型,确定对应于操作行为特征的操作行为特征标识,其中操作行为特征包括输入时间间隔的行为特征和在触控终端的触控区域上的点击行为特征,然后再根据操作行为特征标识和第一业务,从操作行为特征库中获取与该操作行为特征标识和第一业务对应的操作行为特征的量化值的变化范围,其中,操作行为特征库中存储有操作行为特征标识与合法用户的操作行为特征的量化值的变化范围的对应关系,最后便可以根据操作行为特征的量化值与对应的量化值变化范围的关系,确定待验证用户的合法性,这样在需要提供用户账户信息进行交易等业务的操作过程中,由于能够结合用户在操作过程中的输入时间间隔和点击位置来确定用户的合法性,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的基于用户操作行为特征的身份验证方法的一种实施流程示意图;
图2为本申请实施例中用户实际操作一个登录界面的示意图;
图3为本申请实施例提供的确定参考区域的示意图;
图4为本申请实施例提供的一个具体的流程示意图;
图5为本申请实施例提供的一个具体的流程中三端的具体分工示意图;
图6为本申请实施例提供的基于用户操作行为特征的身份验证装置的一种结构示意图;
图7为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
计算机网络中的一切信息,包括用户的身份信息都是由一组特定的数据来表示的,由于计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说如何保证操作者的物理身份与数字身份相对应,身份验证就是为了解决这个问题,作为防护网络资产的第一道关口,身份验证方法的实施有着举足轻重的作用。然而如背景技术中所述,现有技术中的身份验证方法仍然需要进一步优化。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,本申请实施例提供一种基于点击位置的身份验证方法,该方法的执行主体,可以但不限于手机、平板电脑、个人电脑(Personal Computer,PC)、服务器等能够被配置为执行本申请实施例提供的方法中的至少一种。为便于描述,下文以该方法的执行主体是服务器为例,对该方法的实施方式进行介绍。可以理解,该方法的执行主体为服务器只是一种示例性的说明,并不应理解为对该方法的限定。
如图1所示,为本申请提供的基于点击位置的身份验证方法的一种实现流程示意图,包括下述步骤:
步骤11,待验证用户在处理第一业务时,获取待验证用户在触控终端上的操作行为特征的量化值;
操作行为特征包括输入时间间隔的行为特征和在触控终端的触控区域上的点击行为特征。而输入时间间隔的行为特征的量化值包括:输入时间间隔序列的均值、期望和方差中的一种或多种。点击行为特征的量化值包括:点击位置的位置信息。
其中,输入时间间隔序列,可以是用户在处理第一业务,比如进行一次登录、转账或付款等需要提供个人身份信息的业务时采集的。以登录业务为例,该输入时间间隔序列则可以是用户在输入账号和密码并在输入完成后点击登录按钮时所采集的输入时间间隔序列,如图2所示,为一种登录界面,则用户在点击登录时,则可以采集到用户从输入账号的第一个字符到点击登录按钮过程中,每相邻两次输入的时间间隔,比如用户的账号和密码的字符个数一共是15个,则在用户输入完账号和密码并点击登录按钮后,所采集到的输入时间间隔序列则为(t1,t2,...,t15)共15个输入时间间隔。而输入时间间隔特征的量化值则是根据待验证用户的输入时间间隔序列确定的,用来衡量待验证用户的输入节奏的数值,本申请实施例中的输入时间间隔特征的量化值包括均值、期望和方差中的一种或多种组合构成的特征值。
具体来说,当输入时间间隔特征的量化值包括均值、期望和方差时,则获取待验证用户在处理第一业务时的输入时间间隔的量化值,则可以首先,获取待验证用户在处理第一业务时在触控终端上的输入时间间隔序列,然后,确定该输入时间间隔序列的均值、期望和方差。本申请实施例中的均值,是根据采集的输入时间间隔序列中的各个输入时间间隔,确定的输入时间间隔的平均值,具体则是通过公式
Figure BDA0001426882530000061
来确定,其中n为输入时间间隔序列中的输入时间间隔的个数。而期望则是首先对输入时间间隔序列中的各个输入时间间隔进行预设精度的提取,然后计算该输入时间间隔序列的期望,具体则可以通过公式
Figure BDA0001426882530000062
来确定,其中t′i为对ti取预设精度后的数值,比如均保留两位小数,而mi则是数值ti在该输入时间间隔序列中出现的次数。方差具体则可以通过公式
Figure BDA0001426882530000063
来确定。
该输入时间间隔序列可以是客户端或者客户端中的插件采集并发送给服务器的,该客户端可以是包含有登录界面、支付界面等需要输入用户的个人信息的客户端,比如移动手机银行的客户端、移动互联网购物客户端、购买火车票的客户端,等等。以安卓系统为例,客户端或者客户端中的插件可以通过安卓系统的Motionevent事件函数采集待验证用户的输入时间间隔序列。
而点击位置的位置信息可以是用户在处理第一业务,比如进行一次登录、转账或者付款等需要提供个人身份信息的业务时采集的。以登录业务为例,该点击位置则可以是用户在点击登录按键时所采集的位置信息,即点击如图2所示界面中的登录按键时所采集的位置信息。
该点击位置的位置信息则可以是客户端或客户端中的插件采集并发送给服务器的,该客户端可以是包含有登录界面、支付界面等需要输入用户的个人信息的客户端,比如移动手机银行的客户端、移动互联网购物客户端、购买火车票的客户端,等等。以安卓系统为例,客户端或客户端的插件可以通过安卓系统的Motionevent事件函数采集待认证用户点击登录按钮的点击位置的位置信息即该点击位置的横坐标和纵坐标,具体则可以通过安卓系统的MotionEvent的getX和getY函数,来获取待认证用户点击比如登录按钮的点击位置的横坐标和纵坐标。
客户端或者客户端中的插件在获取了待验证用户的输入时间间隔序列和点击位置的位置信息后,便可以将该输入时间间隔序列和点击位置的位置信息发送给后台的服务器。服务器在接收到该输入时间间隔序列和点击位置的位置信息后,便可以通过本申请实施例提供的身份验证方法,确定待验证用户的合法性。
步骤12,确定操作行为特征的量化值的类型,根据操作行为特征的量化值的类型,确定对应的操作行为特征标识;
由于本申请中的操作行为特征包括输入时间间隔的行为特征和在触控终端的触控区域上的点击行为特征,因此在获取到操作行为特征的量化值后,则可以根据该操作行为特征的量化值的类型,确定对应的操作行为特征的操作行为特征标识。
具体而言,以登录业务为例,待认证用户在客户端输入用户名和密码并点击登录按钮后,服务器便可以接收到客户端发送来的输入时间间隔序列和点击位置的位置信息,在接收到包含输入时间间隔序列的量化值时,服务器便可以根据该量化值的类型,即确定该量化值是一个时间序列时,则确定其为输入时间间隔的行为特征,再根据该行为特征确定其对应的操作行为特征标识;在接收到包含点击位置的量化值时,服务器便可以根据该量化值的类型,即确定该量化值是一个坐标值时,则确定其为点击行为特征。其中,该操作行为特征标识与操作行为特征唯一对应,比如可以用操作行为特征标识01来标识输入时间间隔的行为特征,而用操作行为特征标识11来标识点击行为特征,该操作行为特征标识与操作行为特征之间的对应关系可以是预先设定好并存储在服务器的数据库中的。
步骤13,根据操作行为特征标识和第一业务的标识,从操作行为特征库中获取与操作行为特征标识和第一业务的标识对应的操作行为特征的量化值的变化范围,其中,操作行为特征库中存储有操作行为特征标识、业务标识与合法用户的操作行为特征的量化值的变化范围的对应关系;
具体来说,操作行为特征库的建立则可以首先采集合法用户在触控终端上处理第一业务时的多个操作行为特征的量化值;然后根据各操作行为特征的量化值的类型,将多个操作行为特征的量化值进行分组,构成第一集合,每组对应于唯一的操作行为特征标识;然后再对第一集合中的操作行为特征的量化值进行筛选,以将能准确表征合法用户的用户特征的操作行为特征的量化值,加入到第二集合中获得第二集合;再根据第二集合,确定与操作行为特征标识对应的操作行为特征的量化值的变化范围;最后,根据与操作行为特征标识对应的操作行为特征的量化值的变化范围,以及操作行为特征标识和第一业务的标识,建立操作行为特征库。
以操作行为特征包括输入时间间隔的行为特征为例,则与输入时间间隔的操作行为特征标识对应的量化值的变化范围的确定过程,可以首先,采集合法用户在触控终端上处理第一业务时的多个输入时间间隔序列,以登录业务操作为例,该输入时间间隔序列则是用户在输入完账号和密码并点击登录按钮时所产生的时间间隔序列,而多个输入时间间隔序列则可以是近一周内用户本人(或合法用户)在第一业务模式下操作所产生的多个输入时间间隔序列,也可以是近一个月内用户本人(或合法用户)操作所产生的与第一业务对应的多个输入时间间隔序列,还可以是用户本人(或合法用户)在第一业务模式下近10次(或者10次以上的某一确定次数)操作所产生的多个输入时间间隔序列,本申请对此不做限定;然后,从多个输入时间间隔序列中选取出能够表征合法用户的用户特征的输入时间间隔序列;最后,根据选取的输入时间间隔序列,确定触控终端上对应于输入时间间隔的操作行为特征标识和第一业务的标识的量化值的变化范围。
当操作行为特征包括输入时间间隔的行为特征时,则上述对第一集合中的操作行为特征的量化值进行筛选,以将能准确表征合法用户的用户特征的操作行为特征的量化值,加入到第二集合中获得第二集合,具体则可以首先以第一集合中第一次采集的输入时间间隔序列为基准时间间隔序列,确定基准时间间隔序列的特征值;然后从第一集合中筛选出与基准时间间隔序列的特征值的差值不大于第一预设范围的输入时间间隔序列,作为用于合法用户的用户特征的操作行为特征的量化值,即用于表征合法用户的操作习惯的输入时间间隔序列,也就是用于表征合法用户的输入节奏的输入时间间隔序列,加入到所述第二集合中。该第一预设范围则可以根据实际情况而定,可以经多次试验获得,这里将不做具体限定。
当输入时间间隔的行为特征的量化值包括输入时间间隔序列的均值、期望和方差时,则根据第二集合,确定与操作行为特征标识对应的操作行为特征的量化值的变化范围,具体则可以首先确定第二集合中的输入时间间隔序列的均值、期望和方差;然后,分别确定第二集合中的输入时间间隔序列的均值、期望和方差对应的均值和期望;最后再根据第二集合中的输入时间间隔序列的均值、期望和方差对应的均值和期望,以及输入时间间隔的行为特征的预设容差,确定与输入时间间隔的操作行为特征标识对应的量化值的变化范围。
以选取的第一输入时间间隔序列为10个为例,则首先可以根据上述均值、期望和方差的计算方式来确定这10个选取的输入时间间隔序列的均值
Figure BDA0001426882530000091
...,
Figure BDA0001426882530000092
期望Et1,...,Et10,以及方差
Figure BDA0001426882530000093
...,
Figure BDA0001426882530000094
然后分别确定这10个均值
Figure BDA0001426882530000095
...,
Figure BDA0001426882530000096
对应的均值
Figure BDA0001426882530000097
和期望ET,这10个期望Et1,...,Et10对应的均值
Figure BDA0001426882530000098
和期望E(ET),以及这10个方差对应的均值
Figure BDA0001426882530000099
和期望E(σ2);最后再根据均值的预设容差[-x1,+x1]和[-x2,+x2]、期望的预设容差[-y1,+y1]和[-y2,+y2],以及方差的预设容差[-z1,+z1]和[-z2,+z2],确定出对应于输入时间间隔的操作行为特征标识的量化值的变化范围,即可以确定特征值均值的变化区间为
Figure BDA00014268825300000910
Figure BDA00014268825300000911
期望的变化区间为
Figure BDA00014268825300000912
以及方差的变化区间为
Figure BDA00014268825300000913
再以操作行为特征包括在触控终端的触控区域上的点击行为特征为例,则与点击行为特征标识对应的量化值的变化范围的确定过程,可以首先,采集合法用户在触控终端上处理第一业务时在触控区域上的多个点击位置的位置信息,以登录业务操作为例,该点击位置的位置信息则是用户在输入完账号和密码后点击登录按钮时所产生的位置信息,而多个点击位置的位置信息则可以是近一周内用户本人(或者是合法用户)在处理第一业务时所产生的多个点击位置的位置信息,也可以是近一个月内用户本人(或者是合法用户)操作所产生的与第一业务对应的多个点击位置的位置信息,还可以是用户本人(或者是合法用户)在第一业务模式下近10次(或者10次以上的某一确定次数)操作所产生的多个点击位置的位置信息,本申请对此不做限定;然后,从多个点击位置的位置信息中选取用于表征合法用户的用户特征的点击位置的位置信息;最后,便可以根据选取的点击位置的位置信息,确定对应于点击操作行为特征标识和第一业务的标识的参考区域的位置信息。
对第一集合中的操作行为特征的量化值进行筛选,以将能准确表征合法用户的用户特征的操作行为特征的量化值,加入到第二集合中获得第二集合,具体则可以首先,以第一集合中包括的点击位置的位置信息中第一次采集的点击位置的位置信息为第一基准位置,从多个第一点击位置的位置信息中选取两个与第一基准位置的距离不大于第二预设范围的第一点击位置,第一点击位置在时间上与第一次采集的点击位置最接近;然后,以第一采集的点击位置和两个第一点击位置构成的区域为基准区域,从剩余的点击位置中选取与基准区域的对应的边界的距离不大于第三预设范围的点击位置。其中,第二预设范围和第三预设范围可以相同,也可以不同,可以经多次试验获得,这里将不做具体限定。
而根据第二集合,确定与操作行为特征标识对应的操作行为特征的量化值的变化范围,具体则可以首先,根据第二集合中包括的点击位置的位置信息,确定四个顶点,该四个顶点为第二集合中包括的点击位置的位置信息中横坐标最小的点击位置、纵坐标最小的点击位置、横坐标最大的点击位置和纵坐标最大的点击位置;然后根据这四个顶点,确定出参考区域的位置信息,将参考区域的位置信息,确定为与点击行为的操作行为特征标识对应的量化值的变化范围。
本申请实施例中,为了准确地确定点击位置,在获取待验证用户在处理第一业务的点击位置之前,与第一业务对应的客户端则可以以边长为10个像素的正方形为基本单元,将用户操作的触控终端的屏幕划分为若干元区域,每个元区域的大小均为10×10像素大小的正方形区域,如图3所示。需要说明的是,元区域的大小具体则可以根据实际情况而定,这里的10×10像素大小的正方形区域只是一种示例性说明。因此,根据确定的四个顶点,确定参考区域的位置信息,具体则可以首先根据这四个顶点,构建四边形区域,即依次连接图3中选取的第一点击位置的位置信息中横坐标最小的点击位置(x1,y1)、横坐标最大的点击位置(x4,y4)、纵坐标最小的点击位置(x3,y3)和纵坐标最大的点击位置(x2,y2),构建四边形区域,如图3所示,然后再根据这个四边形区域中包含的元区域和该四边形区域的边界所属的元区域,确定参考区域的位置信息,即将这个四边形区域中包含的元区域和该四边形区域的边界所属的元区域,确定为参考区域,即图3所示的阴影区域。
需要说明的是,为了更准确地确定第一合法区域,本申请实施例中,对于不同触控终端,由于不同触控终端的界面大小并不完全一样,还需要首先确定触控终端的型号,然后确定对应于操作行为特征标识以及触控终端型号的量化值的取值范围,其具体方法与上文相同,这里将不再赘述。
步骤14,根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。
本申请实施例中,可以结合待验证用户在处理第一业务时的输入时间间隔和待验证用户的用户名和密码,确定待验证用户的合法性,也可以结合待验证用户在处理第一业务时的输入时间间隔、待验证用户的用户名和密码以及待验证用户在处理第一业务时的其他操作习惯(比如点击位置、触控终端的倾斜度等表征操作习惯的数据)来确定待验证用户的合法性。下面,以本申请实施例提供的身份验证方法以用户名和密码结合验证的方式为例,详细介绍如何根据第一特征值和参考特征值区间的关系,确定待验证用户的合法性的过程。
若确定操作行为特征的量化值均在对应的量化值变化范围内,且待验证用户的用户名和密码验证通过,则确定待验证用户的身份验证成功;而若确定至少一个操作行为特征的量化值不在对应的量化值的变化范围内,则确定待验证用户的身份验证失败,则不论待验证用户的用户名和密码验证是否通过,都可以确定待验证用户的身份验证失败。
由于每个人在进行业务处理过程中的操作习惯是不一样的,具体地,人与人在输入账号和密码的时间间隔即输入节奏和点击位置往往是不一样的,包含用户名和密码的身份验证信息虽然可以盗取,但是输入时间间隔和点击位置这样的操作习惯是难以模仿的和获取的,纵使用户丢失了手机等触控终端或者泄漏了个人身份信息(比如用户名和密码),由于用户名和密码验证加入了用户的输入时间间隔和点击位置这样的操作习惯特征,攻击者便难以冒充合法用户进行业务交易,也就能够提高客户端的安全性。只要确定至少一个操作行为特征的量化值不在对应的量化值的变化范围内,便可以确定待验证用户的身份验证失败,即使在用户输入正确的用户名和密码,也拒绝用户的访问。
需要说明的是,本申请实施例中为了进一步优化构建的模型,以提高身份验证的准确性,本申请实施例在确定待验证用户合法之后,还可以将待验证用户的时间间隔序列加入到合法用户的用户特征中。
由于每个人在进行业务处理过程中的操作习惯是不一样的,具体地,人与人在点击按钮时的点击位置往往是不一样的,包含用户名和密码的身份认证信息虽然可以盗取,但是操作习惯是难以模仿的和获取的,纵使用户丢失了手机等触控终端或者泄漏了个人身份信息,由于密码认证加入了用户的点击位置的位置信息这样的操作习惯特征,攻击者便难以冒充合法用户进行业务交易,也就能够提高客户端的安全性。只要获取到的点击位置的位置信息不包含在预先确定的参考区域的位置信息中,便可以确定待认证用户的身份认证失败,即使在用户输入正确的用户名和密码,也拒绝用户的访问。
本申请中,由于能够在待验证用户处理第一业务时,获取待验证用户在触控终端上的操作行为特征的量化值,然后确定操作行为特征的量化值的类型,并根据该类型,确定对应于操作行为特征的操作行为特征标识,其中操作行为特征包括输入时间间隔的行为特征和在触控终端的触控区域上的点击行为特征,然后再根据操作行为特征标识和第一业务的标识,从操作行为特征库中获取与该操作行为特征标识和第一业务的标识对应的操作行为特征的量化值的变化范围,其中,操作行为特征库中存储有操作行为特征标识与合法用户的操作行为特征的量化值的变化范围的对应关系,最后便可以根据操作行为特征的量化值与对应的量化值变化范围的关系,确定待验证用户的合法性,这样在需要提供用户账户信息进行交易等业务的操作过程中,由于能够结合用户在操作过程中的输入时间间隔和点击位置来确定用户的合法性,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
基于与上述基于点击位置的身份验证方法相同的发明构思,本申请实施例以用户通过网银APP登录为例,对本申请提供的基于用户操作行为特征的身份验证方法进行详细介绍,其中,本申请提供的基于用户操作行为特征的身份验证方法在实际应用中,则可以通过网银APP的一个插件来对用户的行为数据进行采集并发送给该插件对应的服务器,如图4所示为本申请实施例提供的一种具体实施流程示意图,其中第一业务即为网银APP的登录业务,则第一业务对应的服务器即为网银APP对应的服务器,则待验证用户进入网银APP登录时的身份验证过程包括下述步骤:
(1)开始:待验证用户进入触控终端的网银APP的登录界面;
(2)用户点击:待验证用户在触控终端的网银APP的登录界面中输入用户名和密码后,点击登录按钮,产生待验证用户点击区域特征参数;
(3)行为收集:网银APP中的插件采集该用户操作行为特征特征参数,并确定与用户操作行为特征对应的行为,即确定用户在操作的业务,也就是登录网银APP;
(4)发送给第一服务器:网银APP中的插件将采集的待验证用户操作行为特征特征参数、和与该待验证用户操作行为特征对应的业务发送给第一服务器;
(5)数据分析:第一服务器将待验证用户操作行为特征参数与历史习惯参数进行比对,确定待验证用户的身份是否验证成功;
其中,历史习惯参数则是通过下述方法进行确定的:首先,通过网银APP的插件采集用户本人在预设时间区间内登录该网银APP时点击登录按钮的位置数据和输入用户名和密码的输入时间间隔序列,并将这些位置数据和输入时间间隔序列发送给第一服务器,第一服务器在接收到这些数据后,通过数据整理从这些位置数据中选取满足预设条件的数据,并进行数据统计,确定经过数据整理后的这些数据形成的历史习惯参数。第一服务器在接收到待验证用户的操作行为特征参数后,便可以将待验证用户的操作行为特征参数与历史习惯参数进行比对,进而确定待验证用户的身份验证是否成功。
(6)发送给网银APP对应的服务器:由于服务器与服务器之间的数据传输往往需要按照传输规则,因此第一服务器则可以将验证结果转换为字符串发送给网银APP对应的服务器第一服务器;
(7)数据整理:由于第一服务器发送给网银APP对应的服务器往往是一串字符串,网银APP对应的服务器要确定待验证用户的身份验证结果,则可以对接收到的字符串进行数据整理,即进行相应的转换再通过下述的数据摘取提取出有用的信息;
(8)数据摘取:网银APP对应的服务器对接收到的验证结果进行数据摘取,提取出有用的信息,即对待验证用户的身份验证结果;
(9)用户身份是否验证成功:网银APP对应的服务器根据验证结果确定用户身份是否验证成功;
(10)结果展示:将验证结果展示给待验证用户,若网银APP对应的服务器确定待验证用户的身份验证成功,则在待验证用户的用户名和密码验证通过后允许该待验证用户成功登录该网银APP;若网银APP对应的服务器确定待验证用户的身份验证失败,则不论待验证用户的用户名和密码是否验证通过均不允许该待验证用户登录该网银APP。
如图5所示,为该实际场景中各端设备,即网银APP的插件1、第一服务器2和网银APP对应的服务器3这三端设备的具体分工,其中用户在触控终端上进行操作,触控终端上的网银APP的插件1对该操作所产生的行为进行行为搜集,确定与用户的操作对应的业务,并搜集该行为产生的特征数据;网银APP的插件1将采集到的数据发送给第一服务器2,并与用户历史习惯参数进行比对,确定待验证用户的身份验证是否成功,其中用户历史习惯参数则是对采集到的数据进行数据整理、数据统计和数据分析形成的,并缓存在第一服务器的数据库中;与网银APP对应的服务器3接收该验证结果,由于该验证结果在实际应用场景中往往是一串字符串,因此,网银APP对应的服务器3在接收到该字符串后,则要通过数据摘取等操作,确定该验证结果中的有效信息,并通过数据展示将验证结果展示给客户端。
本申请中,由于能够在待验证用户处理第一业务时,获取待验证用户在触控终端上的操作行为特征的量化值,然后确定操作行为特征的量化值的类型,并根据该类型,确定对应于操作行为特征的操作行为特征标识,其中操作行为特征包括输入时间间隔的行为特征和在触控终端的触控区域上的点击行为特征,然后再根据操作行为特征标识和第一业务的标识,从操作行为特征库中获取与该操作行为特征标识和第一业务的标识对应的操作行为特征的量化值的变化范围,其中,操作行为特征库中存储有操作行为特征标识与合法用户的操作行为特征的量化值的变化范围的对应关系,最后便可以根据操作行为特征的量化值与对应的量化值变化范围的关系,确定待验证用户的合法性,这样在需要提供用户账户信息进行交易等业务的操作过程中,由于能够结合用户在操作过程中的输入时间间隔和点击位置来确定用户的合法性,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,基于与上述基于用户操作行为特征的身份验证方法相同的发明构思,本申请实施例提供一种基于用户操作行为特征的身份验证装置,如图6所示,包括下述功能单元:
第一获取单元21,用于待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值,所述操作行为特征包括输入时间间隔的行为特征和在所述触控终端的触控区域上的点击行为特征;
标识确定单元22,用于确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;
第二获取单元23,用于根据所述操作行为特征标识和所述第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围,所述操作行为特征库中存储有操作行为特征标识与合法用户的操作行为特征的量化值的变化范围的对应关系;
身份验证单元24,用于根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。
上述装置实施例的具体工作流程是,首先第一获取单元21,在待验证用户处理所述第一业务时,获取待验证用户在触控终端上的操作行为特征的量化值,然后标识确定单元22,确定所述操作行为特征的量化值的类型,根据操作行为特征的量化值的类型,确定对应的操作行为特征标识;之后第二获取单元23,根据操作行为特征标识和第一业务,从操作行为特征库中获取与操作行为特征标识和第一业务对应的操作行为特征的量化值的变化范围;最后,身份验证单元24,根据操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。由于身份验证的过程中额外考虑了用户在操作过程中的输入时间间隔和点击位置的数据,即结合了用户的操作习惯,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,也就能够进一步避免不法分子的恶意攻击和操作,从而保障了用户的利益。
在一种实施方式中,所述装置还包括:
采集单元25,用于采集所述合法用户在所述触控终端上处理所述第一业务时的多个操作行为特征的量化值;
构成单元26,用于根据各所述操作行为特征的量化值的类型,将多个所述操作行为特征的量化值进行分组,构成第一集合,每组对应于唯一的操作行为特征标识;
筛选单元27,用于对所述第一集合中的操作行为特征的量化值进行筛选,以将能准确表征所述合法用户的用户特征的操作行为特征的量化值,加入到第二集合中获得所述第二集合;
确定单元28,用于根据所述第二集合,确定与所述操作行为特征标识对应的操作行为特征的量化值的变化范围;
建立单元29,用于根据与所述操作行为特征标识对应的操作行为特征的量化值的变化范围,以及所述操作行为特征标识和所述第一业务的标识,建立所述操作行为特征库。
在一种实施方式中,所述输入时间间隔特征的量化值包括:输入时间间隔序列的均值、期望和方差中的一种或多种。
所述点击行为特征的量化值包括:点击位置的位置信息;
在一种实施方式中,当所述操作行为特征包括输入时间间隔的行为特征时,所述筛选单元27,具体用于:
以所述第一集合中第一次采集的输入时间间隔序列为基准时间间隔序列,确定所述基准时间间隔序列的特征值;
从所述第一集合中筛选出与所述基准时间间隔序列的特征值的差值不大于第一预设范围的输入时间间隔序列,作为所述用户特征,加入到所述第二集合中。
在一种实施方式中,当所述输入时间间隔的行为特征的量化值包括所述输入时间间隔序列的均值、期望和方差时,则确定单元28,具体用于:
确定所述第二集合中的输入时间间隔序列的均值、期望和方差;
分别确定所述第二集合中的输入时间间隔序列的均值、期望和方差对应的均值和期望;
根据所述第二集合中的输入时间间隔序列的均值、期望和方差对应的均值和期望,以及输入时间间隔的行为特征的预设容差,确定与所述输入时间间隔的操作行为特征标识对应的量化值的变化范围。
在一种实施方式中,当所述操作行为特征包括在所述触控终端的触控区域上的点击行为特征,且所述点击行为特征的量化值包括点击位置的位置信息时,所述筛选单元27,具体用于:
以所述第一集合中包括的点击位置的位置信息中第一次采集的点击位置的位置信息为第一基准位置,从多个所述第一点击位置的位置信息中选取两个与所述第一基准位置的距离不大于第二预设范围的第一点击位置,所述第一点击位置在时间上与所述第一次采集的点击位置最接近;
以所述第一采集的点击位置和两个所述第一点击位置构成的区域为基准区域,从剩余的点击位置中选取与所述基准区域的对应的边界的距离不大于第三预设范围的点击位置。
在一种实施方式中,所述确定单元28,具体用于:
根据所述第二集合中包括的点击位置的位置信息,确定四个顶点,所述四个顶点为所述第二集合中包括的点击位置的位置信息中横坐标最小的点击位置、纵坐标最小的点击位置、横坐标最大的点击位置和纵坐标最大的点击位置;
根据所述四个顶点,确定出参考区域的位置信息,将所述参考区域的位置信息,确定为与所述点击行为的操作行为特征标识对应的量化值的变化范围。
在一种实施方式中,当所述触控区域是以边长为10个像素的正方形为基本单位被划分为多个元区域时,
则所述确定单元28,具体用于:
根据所述四个顶点,构建四边形区域;
根据所述四边形区域包含的元区域和所述四边形区域的边界所属的元区域,确定所述参考区域的位置信息。
在一种实施方式中,所述身份验证单元24,具体用于:
若确定所述操作行为特征的量化值均在对应的量化值变化范围内,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;
若确定至少一个所述操作行为特征的量化值不在对应的量化值的变化范围内,则确定所述待验证用户的身份验证失败。
本申请中,由于能够在待验证用户处理第一业务时,获取待验证用户在触控终端上的操作行为特征的量化值,然后确定操作行为特征的量化值的类型,并根据该类型,确定对应于操作行为特征的操作行为特征标识,其中操作行为特征包括输入时间间隔的行为特征和在触控终端的触控区域上的点击行为特征,然后再根据操作行为特征标识和第一业务的标识,从操作行为特征库中获取与该操作行为特征标识和第一业务的标识对应的操作行为特征的量化值的变化范围,其中,操作行为特征库中存储有操作行为特征标识与合法用户的操作行为特征的量化值的变化范围的对应关系,最后便可以根据操作行为特征的量化值与对应的量化值变化范围的关系,确定待验证用户的合法性,这样在需要提供用户账户信息进行交易等业务的操作过程中,由于能够结合用户在操作过程中的输入时间间隔和点击位置来确定用户的合法性,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
图7示出的是本申请实施例提供的一种电子设备的结构示意图。请参考图7,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成网络覆盖性能表征装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值,所述操作行为特征包括:输入时间间隔的行为特征和在所述触控终端的触控区域上的点击行为特征;
确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;
根据所述操作行为特征标识和第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围,所述操作行为特征库中存储有操作行为特征标识与合法用户的操作行为特征的量化值的变化范围的对应关系;
根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。
上述如本申请图7所示实施例揭示的用户身份验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field -Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图7所示实施例中用户身份验证装置执行的方法,并具体用于执行:
待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值,所述操作行为特征包括:输入时间间隔的行为特征和在所述触控终端的触控区域上的点击行为特征;
确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;
根据所述操作行为特征标识和第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围,所述操作行为特征库中存储有操作行为特征标识、业务标识与合法用户的操作行为特征的量化值的变化范围的对应关系;
根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (8)

1.一种基于用户操作行为特征的身份验证方法,其特征在于,包括:
待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值,所述操作行为特征包括:输入时间间隔的行为特征和在所述触控终端的触控区域上的点击行为特征;
确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;
根据所述操作行为特征标识和第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围,所述操作行为特征库中存储有操作行为特征标识、业务标识与合法用户的操作行为特征的量化值的变化范围三者的对应关系;
根据获取的所述操作行为特征的量化值与获取的量化值变化范围的关系,确定所述待验证用户的合法性;
其中,在根据所述操作行为特征标识和第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围之前,所述方法还包括:
采集所述合法用户在所述触控终端上处理所述第一业务时的多个操作行为特征的量化值;
根据各所述操作行为特征的量化值的类型,将多个所述操作行为特征的量化值进行分组,构成第一集合,每组对应于唯一的操作行为特征标识;
对所述第一集合中的操作行为特征的量化值进行筛选,以将能准确表征所述合法用户的用户特征的操作行为特征的量化值,加入到第二集合中获得所述第二集合;
根据所述第二集合,确定与所述操作行为特征标识对应的操作行为特征的量化值的变化范围;
根据与所述操作行为特征标识对应的操作行为特征的量化值的变化范围,以及所述操作行为特征标识和所述第一业务的标识,建立所述操作行为特征库;
其中,当所述操作行为特征包括在所述触控终端的触控区域上的点击行为特征,且所述点击行为特征的量化值包括点击位置的位置信息时,则对所述第一集合中的操作行为特征的量化值进行筛选,以将能准确表征所述合法用户的用户特征的操作行为特征的量化值,加入到第二集合中获得所述第二集合,具体包括:
以所述第一集合中包括的点击位置的位置信息中第一次采集的点击位置的位置信息为第一基准位置,从多个所述点击位置的位置信息中选取两个与所述第一基准位置的距离不大于第二预设范围的第一点击位置,所述第一点击位置在时间上与所述第一次采集的点击位置最接近;
以所述第一次采集的点击位置和两个所述第一点击位置构成的区域为基准区域,从剩余的点击位置中选取与所述基准区域的对应的边界的距离不大于第三预设范围的点击位置。
2.如权利要求1所述的方法,其特征在于,
所述输入时间间隔特征的量化值包括:输入时间间隔序列的均值、期望和方差中的一种或多种;
所述点击行为特征的量化值包括:点击位置的位置信息。
3.如权利要求1所述的方法,其特征在于,当所述操作行为特征包括输入时间间隔的行为特征时,则对所述第一集合中的操作行为特征的量化值进行筛选,以将能准确表征所述合法用户的用户特征的操作行为特征的量化值,加入到第二集合中获得所述第二集合,具体包括:
以所述第一集合中第一次采集的输入时间间隔序列为基准时间间隔序列,确定所述基准时间间隔序列的特征值;
从所述第一集合中筛选出与所述基准时间间隔序列的特征值的差值不大于第一预设范围的输入时间间隔序列,作为所述用户特征,加入到所述第二集合中。
4.如权利要求3所述的方法,其特征在于,当所述输入时间间隔的行为特征的量化值包括所述输入时间间隔序列的均值、期望和方差时,则根据所述第二集合,确定与所述操作行为特征标识对应的操作行为特征的量化值的变化范围,具体包括:
确定所述第二集合中的输入时间间隔序列的均值、期望和方差;
分别确定所述第二集合中的输入时间间隔序列的均值、期望和方差对应的均值和期望;
根据所述第二集合中的输入时间间隔序列的均值、期望和方差对应的均值和期望,以及输入时间间隔的行为特征的预设容差,确定与所述输入时间间隔的行为特征标识对应的量化值的变化范围。
5.如权利要求1所述的方法,其特征在于,根据所述第二集合,确定与所述操作行为特征标识对应的操作行为特征的量化值的变化范围,具体包括:
根据所述第二集合中包括的点击位置的位置信息,确定四个顶点,所述四个顶点为所述第二集合中包括的点击位置的位置信息中横坐标最小的点击位置、纵坐标最小的点击位置、横坐标最大的点击位置和纵坐标最大的点击位置;
根据所述四个顶点,确定出参考区域的位置信息,将所述参考区域的位置信息,确定为与所述点击行为的操作行为特征标识对应的量化值的变化范围。
6.如权利要求5所述的方法,其特征在于,当所述触控区域是以边长为10个像素的正方形为基本单位被划分为多个元区域时,
则根据所述四个顶点,确定出参考区域的位置信息,具体包括:
根据所述四个顶点,构建四边形区域;
根据所述四边形区域包含的元区域和所述四边形区域的边界所属的元区域,确定所述参考区域的位置信息。
7.根据权利要求1所述的方法,其特征在于,根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性,包括:
若确定所述操作行为特征的量化值均在对应的量化值变化范围内,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;
若确定至少一个所述操作行为特征的量化值不在对应的量化值的变化范围内,则确定所述待验证用户的身份验证失败。
8.一种基于用户操作行为特征的身份验证装置,其特征在于,包括:
第一获取单元,用于待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的操作行为特征的量化值,所述操作行为特征包括:输入时间间隔的行为特征和在所述触控终端的触控区域上的点击行为特征;
标识确定单元,用于确定所述操作行为特征的量化值的类型,根据所述操作行为特征的量化值的类型,确定对应的操作行为特征标识;
第二获取单元,用于根据所述操作行为特征标识和所述第一业务的标识,从操作行为特征库中获取与所述操作行为特征标识和所述第一业务的标识对应的操作行为特征的量化值的变化范围,所述操作行为特征库中存储有操作行为特征标识、业务标识与合法用户的操作行为特征的量化值的变化范围的对应关系;
身份验证单元,用于根据所述操作行为特征的量化值与对应的量化值变化范围的关系,确定所述待验证用户的合法性;
其中,所述装置还包括:
采集单元,用于采集所述合法用户在所述触控终端上处理所述第一业务时的多个操作行为特征的量化值;
构成单元,用于根据各所述操作行为特征的量化值的类型,将多个所述操作行为特征的量化值进行分组,构成第一集合,每组对应于唯一的操作行为特征标识;
筛选单元,用于对所述第一集合中的操作行为特征的量化值进行筛选,以将能准确表征所述合法用户的用户特征的操作行为特征的量化值,加入到第二集合中获得所述第二集合;
确定单元,用于根据所述第二集合,确定与所述操作行为特征标识对应的操作行为特征的量化值的变化范围;
建立单元,用于根据与所述操作行为特征标识对应的操作行为特征的量化值的变化范围,以及所述操作行为特征标识和所述第一业务的标识,建立所述操作行为特征库;
其中,当所述操作行为特征包括在所述触控终端的触控区域上的点击行为特征,且所述点击行为特征的量化值包括点击位置的位置信息时,则所述筛选单元,具体用于:
以所述第一集合中包括的点击位置的位置信息中第一次采集的点击位置的位置信息为第一基准位置,从多个所述点击位置的位置信息中选取两个与所述第一基准位置的距离不大于第二预设范围的第一点击位置,所述第一点击位置在时间上与所述第一次采集的点击位置最接近;
以所述第一次采集的点击位置和两个所述第一点击位置构成的区域为基准区域,从剩余的点击位置中选取与所述基准区域的对应的边界的距离不大于第三预设范围的点击位置。
CN201710945016.3A 2017-09-30 2017-09-30 一种基于用户操作行为特征的身份验证方法和装置 Active CN107451819B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710945016.3A CN107451819B (zh) 2017-09-30 2017-09-30 一种基于用户操作行为特征的身份验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710945016.3A CN107451819B (zh) 2017-09-30 2017-09-30 一种基于用户操作行为特征的身份验证方法和装置

Publications (2)

Publication Number Publication Date
CN107451819A CN107451819A (zh) 2017-12-08
CN107451819B true CN107451819B (zh) 2020-06-30

Family

ID=60497645

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710945016.3A Active CN107451819B (zh) 2017-09-30 2017-09-30 一种基于用户操作行为特征的身份验证方法和装置

Country Status (1)

Country Link
CN (1) CN107451819B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108319826A (zh) * 2017-12-13 2018-07-24 阿里巴巴集团控股有限公司 一种身份验证的方法、装置及设备
JP7073724B2 (ja) * 2018-01-10 2022-05-24 トヨタ自動車株式会社 情報処理装置、出力方法及びプログラム
DE102018210936A1 (de) * 2018-07-03 2020-01-09 Robert Bosch Gmbh Verfahren und Vorrichtung zum Abwickeln einer Zahlungstransaktion mit einer Krypto-Geldbörse
CN110769013A (zh) * 2018-07-26 2020-02-07 国信优易数据有限公司 一种用户动态的记录方法、用户身份验证方法及装置
CN111316265A (zh) * 2018-07-31 2020-06-19 华为技术有限公司 一种指纹认证的方法、设备、存储介质及计算机程序产品
CN111314918A (zh) * 2020-02-24 2020-06-19 致能装备科技(集团)有限公司 一种dtu远程控制系统及远程控制方法
CN111935162A (zh) * 2020-08-14 2020-11-13 山东云海国创云计算装备产业创新中心有限公司 一种云端文件访问方法、装置及相关组件
CN113204746B (zh) * 2021-04-01 2022-08-26 北京三快在线科技有限公司 一种身份识别方法、装置、存储介质及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104318138A (zh) * 2014-09-30 2015-01-28 杭州同盾科技有限公司 一种验证用户身份的方法和装置
US9516035B1 (en) * 2012-03-20 2016-12-06 United Services Automobile Association Behavioral profiling method and system to authenticate a user
CN106488007A (zh) * 2016-09-12 2017-03-08 努比亚技术有限公司 一种身份验证方法及终端
CN107194213A (zh) * 2016-03-14 2017-09-22 阿里巴巴集团控股有限公司 一种身份识别方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9516035B1 (en) * 2012-03-20 2016-12-06 United Services Automobile Association Behavioral profiling method and system to authenticate a user
CN104318138A (zh) * 2014-09-30 2015-01-28 杭州同盾科技有限公司 一种验证用户身份的方法和装置
CN107194213A (zh) * 2016-03-14 2017-09-22 阿里巴巴集团控股有限公司 一种身份识别方法及装置
CN106488007A (zh) * 2016-09-12 2017-03-08 努比亚技术有限公司 一种身份验证方法及终端

Also Published As

Publication number Publication date
CN107451819A (zh) 2017-12-08

Similar Documents

Publication Publication Date Title
CN107451819B (zh) 一种基于用户操作行为特征的身份验证方法和装置
CN108156237B (zh) 产品信息推送方法、装置、存储介质和计算机设备
US11176573B2 (en) Authenticating users for accurate online audience measurement
CN109711133B (zh) 身份信息的认证方法、装置及服务器
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
CN107657156B (zh) 基于用户操作习惯和触压面积的用户身份验证方法及装置
CN105262779B (zh) 身份认证方法、装置及系统
CN107682336B (zh) 一种基于地理位置的身份验证方法及装置
CN106469261B (zh) 一种身份验证方法及装置
US9800574B2 (en) Method and apparatus for providing client-side score-based authentication
CN106549959B (zh) 一种代理网际协议ip地址的识别方法及装置
US10015171B1 (en) Authentication using metadata from posts made to social networking websites
CN109257366B (zh) 对用户进行身份验证的方法和装置
CN104901924B (zh) 一种互联网账号的验证方法及装置
CN112561633A (zh) 订单数据的校验方法、装置及设备
CN107679383B (zh) 一种基于地理位置和触压面积的身份验证方法及装置
CN108234454B (zh) 一种身份认证方法、服务器及客户端设备
CN107623696B (zh) 一种基于用户行为特征的用户身份验证方法及装置
CN107506355B (zh) 对象分组方法及装置
CN107679865B (zh) 一种基于触压面积的身份验证方法和装置
CN107516218B (zh) 一种基于多特征的用户身份验证方法及装置
CN112507334B (zh) 违规访问检测方法,装置,系统,电子设备及存储介质
CN111327570A (zh) 验证方法、装置和计算机可读存储介质
CN111104653B (zh) 用户操作的处理方法、装置、电子设备及可读存储介质
CN108965335B (zh) 防止恶意访问登录接口的方法、电子设备及计算机介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
CB02 Change of applicant information

Address after: 100083 Beijing, Haidian District Xueyuan Road 30 days building A 20 floor

Applicant after: Beijing Bang Bang Safety Technology Co. Ltd.

Address before: 100083 Beijing city Haidian District No. 30 Xueyuan Road Tiangong building A block 20 layer (bang bang safety)

Applicant before: Yangpuweiye Technology Limited

CB02 Change of applicant information
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant