CN104318138A - 一种验证用户身份的方法和装置 - Google Patents

Abstract

本发明实施例提供了一种验证用户身份的方法和装置，其中的方法具体包括：采集用户的行为数据；提取所述行为数据的当前行为指标；确定所述当前行为指标的认知参数；将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；当匹配时，所述行为数据验证通过，当不匹配时，所述行为数据验证不通过。本发明实施例能够能够实现用户身份的持续性验证。

Description

一种验证用户身份的方法和装置

技术领域

本发明涉及信息安全技术领域，特别是涉及一种验证用户身份的方法和装置。

背景技术

随着互联网时代的到来，互联网络越来越开放，用户设备越来越多，用户对个人信息的安全性的要求也越来越高。确保个人信息或电子财产的安全性的第一道关卡是用户身份验证的准确性。一个合格的用户身份验证机制应该确保只有在正确的用户提供正确的验证密码时才能得到获取特定信息的权限。

传统的验证用户身份的方式主要包括：静态密码、动态密码、硬件令牌、数字证书、生物技术等方式。然而上述验证方式要么存在成本高的问题，例如硬件令牌需要用户预先申领相应装置并与账户设置关联，使用时需要随身携带，这对于服务提供方与用户来说成本都相对较高；要么存在手机木马、邮箱被盗、遗忘答案、口令装置丢失等操作层面的风险。并且，上述验证方式无法提供持续性验证，例如，当用户已经通过验证后，在短时间内用户进行了第二次高风险操作，如账户修改、资金支付等，如果选择再次进行身份验证将会带来更差的用户体验，而如果选择不再进行验证，则可能存在会话被窃取的风险。

发明内容

本发明实施例所要解决的技术问题是提供一种验证用户身份的方法，能够实现用户身份的持续性验证。

相应的，本发明实施例还提供了一种验证用户身份的装置，用以保证上述方法的实现及应用。

为了解决上述问题，本发明公开了一种验证用户身份的方法，包括：

采集用户的行为数据；

提取所述行为数据的当前行为指标；

确定所述当前行为指标的认知参数；

将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；

当匹配时，所述行为数据验证通过，当不匹配时，所述行为数据验证不通过。

优选的，通过如下步骤训练所述行为模型的认知参数阈值：

收集用户的历史可信行为数据；

提取所述历史可信行为数据的历史行为指标；

通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值。

优选的，所述当前行为指标的认知参数包括如下参数中的一种或多种：

所述当前行为指标在置信区间内的比例参数；

所述当前行为指标与同一用户的历史行为指标的用户内相关性参数；

所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。

优选的，所述通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值的步骤，包括：

基于均方误差MSE最小的原则，训练得到该用户的行为模型对应正常行为的认知参数阈值。

优选的，所述行为数据为鼠标行为数据，则所述鼠标行为数据的行为指标包括如下指标中的一种或多种：

鼠标移动行为指标，包括：鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项；

鼠标点击行为指标，包括：点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。

优选的，所述行为数据为键盘行为数据，则所述键盘行为数据的行为指标包括如下指标中的一种或多种：

键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z,1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。

优选的，所述行为数据为触摸行为数据，则所述触摸行为数据的行为指标包括如下指标中的一种或多种：触击坐标、按压力度、持续时间和热区面积。

优选的，所述方法还包括：

将验证通过的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。

另一方面，本发明还公开了一种验证用户身份的装置，包括：

采集模块，用于采集用户的行为数据；

提取模块，用于提取所述行为数据的当前行为指标；

确定模块，用于确定所述当前行为指标的认知参数；

匹配模块，用于将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；以及

验证模块，用于当匹配时，确定所述行为数据验证通过，当不匹配时，确定所述行为数据验证不通过。

优选的，所述装置还包括：用于训练所述行为模型的认知参数阈值的训练模块；

所述训练模块包括：

收集单元，用于收集用户的历史可信行为数据；

提取单元，用于提取所述历史可信行为数据的历史行为指标；以及

训练单元，用于通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值。

优选的，所述当前行为指标的认知参数包括如下参数中的一种或多种：

所述当前行为指标在置信区间内的比例参数；

所述当前行为指标与同一用户的历史行为指标的用户内相关性参数；

所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。

优选的，所述训练单元，具体用于基于均方误差MSE最小的原则，训练得到该用户的行为模型对应正常行为的认知参数阈值。

优选的，所述行为数据为鼠标行为数据，则所述鼠标行为数据的行为指标包括如下指标中的一种或多种：

鼠标移动行为指标，包括：鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项；

鼠标点击行为指标，包括：点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。

优选的，所述行为数据为键盘行为数据，则所述键盘行为数据的行为指标包括如下指标中的一种或多种：

键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z,1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。

优选的，所述行为数据为触摸行为数据，则所述触摸行为数据的行为指标包括如下指标中的一种或多种：触击坐标、按压力度、持续时间和热区面积。

优选的，所述装置还包括：更新模块，用于将验证通过的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。

与现有技术相比，本发明实施例包括以下优点：

在本发明实施例中，首先采集用户的行为数据，从所述行为数据中提取当前行为指标，并确定当前行为指标的认知参数，再将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；由于所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到，也即所述历史可信行为数据为用户本人产生的行为数据，而不同用户在交互界面上执行同一动作的行为模式，都具备不同的行为特征，这些行为特征就像用户的笔迹一样，独一无二且难于复制，因此，所述行为模型的认知参数阈值具有不同用户的行为数据的区分和识别能力，所以，可以利用所述行为模型的认知参数阈值对用户的行为数据的身份进行识别，避免了现有技术中手机木马、邮箱被盗、遗忘答案、口令装置丢失等操作层面的风险；并且，只要用户在进行交互操作，有行为数据的产生，就可以持续对用户的行为数据的身份进行识别和验证，即使用户中途离开，有非法人员获取会话而继续操作时，也能够持续对当前操作人员产生的行为数据与用户的行为模型的认知参数阈值进行匹配，因此能够及时识别非法人员的操作，保证用户账户的安全，实现可持续性身份验证。

附图说明

图1是本发明的一种验证用户身份的方法实施例的步骤流程图；

图2是本发明实施例一种键盘行为数据的特征示意图；

图3是本发明实施例一种鼠标行为数据的特征示意图；

图4是本发明的一种训练行为模型的认知参数阈值的方法流程图；以及

图5是本发明的一种验证用户身份的装置实施例的结构框图.

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

参照图1，示出了本发明的一种验证用户身份的方法实施例的步骤流程图，具体可以包括如下步骤：

步骤101、采集用户的行为数据；

本发明实施例可以应用于浏览器、APP(应用程序，Application)客户端等各种互联网应用的交互界面，当用户使用这些互联网应用时，本发明实施例可以实时采集用户在对应交互界面上产生的行为数据，从而实现对用户的行为数据的持续性身份验证。其中，浏览器上可以运行各种互联网应用的网站，APP客户端可以为各种网银、各种电商的客户端等。

在具体实现中，用户在对应交互界面上产生的行为数据可以来自鼠标、键盘、触摸等事件，例如，鼠标的点击和移动、键盘的敲击、手指在触摸屏上的按压和触摸移动等，都会产生相应的行为数据。对于浏览器，可以包括但不限于每一次鼠标点击、移动，键盘敲击等；对于手机APP客户端，可以包括但不限于每一次屏幕点击、滑动，键盘(若有)敲击，设备主体晃动(如摇一摇)等。当然，用户的行为数据不局限于来自上述几种情形，只要用户在交互界面上产生了操作，就能够采集到对应的行为数据。

具体到互联网应用场景，用户的行为数据的特征具体可以包括一个人的打字节奏，鼠标从一个点移动到另一个点的移动轨迹，点击一个按钮时鼠标在按钮区域内的相对位置，触摸屏幕时的力度等。

参照图2，示出了本发明实施例一种键盘行为数据的特征示意图，其中，用户分别按下了A、B和C三个按键的组合，其中的每个按键均具有自己的按下和抬起时间点，抬起和按下时间点的差值记为按键的持续时间，且每个按键之间均具有一定的时间间隔。由于键盘上每个键的位置不同，因此不同用户敲击每个键时使用的手指、需要移动的距离、敲下的力度(持续时间)都是不同的。并且，对于不同的按键组合，按下同一个按键的方式也不尽相同。另外，对于中文输入，输入法以及拼写模式也是很重要的用户偏好属性。

参见图3，示出了本发明实施例一种鼠标行为数据的特征示意图，其中，用户控制鼠标从一个起始点移动到另一个目标点，一般是先大致朝着目标点的方向快速地移动，图中所示的初始移动方向与目标方向产生一个出射偏角，快到达目标点时再减速以进行精确地对准、修正。对于每个人来说，出射的角度，移动的快慢，修正的时机都是不同的。

因此，通过采集类似图2或图3这些维度的一系列样本，便可以通过一定算法计算出用户正常行为对应的行为特征。

在实际应用中，为了实现验证的方便性和准确性，可以行为次数为单位采集用户的行为数据，也即，每产生一次行为即开始采集；也可以采集周期为单位采集用户的行为数据，所述采集周期可由本领域技术人员依据实际需求确定，如1分钟等等。

步骤102、提取所述行为数据的当前行为指标；

每个用户在交互界面上的操作行为，都有强烈的个人偏好，像笔迹或指纹一样是独一无二且难于复制的，即使执行同一动作的行为模式，都具备不同的行为特征，因此步骤102可以从所采集的行为数据中提取出对应的行为指标，以实现对上述行为数据的身份验证。

在本发明的一种优选实施例中，当上述行为数据为鼠标行为数据时，所述鼠标行为数据的行为指标具体可以包括如下指标中的一种或多种：

鼠标移动行为指标，可以包括：鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项；

鼠标点击行为指标，可以包括：点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。

在本发明的另一种优选实施例中，当上述行为数据为键盘行为数据时，所述键盘行为数据的行为指标具体可以包括如下指标中的一种或多种：

键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z,1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。所述预置间隔的一个例子为5秒。

在本发明的又一种优选实施例中，当上述行为数据为触摸行为数据时，所述触摸行为数据的行为指标具体可以包括如下指标中的一种或多种：触击坐标、按压力度、持续时间和热区面积。

在本发明的一种应用示例中，假设采集到用户在一个采集周期内产生的行为数据，具体可以包括敲击键盘每个键的次数，如A键6次、B键9次、C键12次、D键7次等；假设以非(A-Z,1-9)键的频度分布作为行为指标，则提取所述行为数据的当前行为指标的步骤具体可以包括：

统计当前时间段内敲击(A-Z,1-9)键的次数，记为k；

统计当前时间段内敲击键盘总次数，记为N；

则行为指标敲击非(A-Z,1-9)键的次数可以为：N-k。

步骤103、确定所述当前行为指标的认知参数；

本发明实施例中，行为指标的认知参数可用于反映用户的行为模式的独特程度。

在本发明的一种实施例中，所述认知参数具体可以包括如下参数中的一种或多种：所述当前行为指标在置信区间内的比例参数；所述当前行为指标与同一用户的历史行为指标的用户内相关性参数；所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。

上述三种认知参数能够分别从可信度、纵向比较和横向比较三个角度反映用户的行为模式的独特程度，其中，置信区间可以用于反映行为指标在用户行为习惯方面的一个合理范围，若某次用户的行为超出这个范围，则认为该用户行为可疑。

在本发明的一种应用示例中，可以统计某个用户的历史可信行为数据，提取用户1分钟内敲击键盘的次数作为行为指标，得到该用户在一段时间内的行为指标为(40，25，32，34，27，32，45，32，43，21，43，…，100)，则可以根据该组行为指标训练得到该用户敲击键盘的置信区间。

例如，可以采用平均值、标准差等统计运算得到置信区间，计算以下公式：

[x_bar-3*sigma,x_bar+3*sigma]；

其中，x_bar为行为指标的均值，sigma为行为指标的标准差。计算得到置信区间为[20,60]；由于从该用户的历史可信行为数据可以看出，该用户敲击键盘的次数大多分布在20次至60次之间，故这个置信区间反映出用户的行为习惯。这样，如果对新采集到的用户行为数据计算行为指标，得出用户在一分钟内敲击了300次，300明显偏离上述置信区间，因此可以认为此次行为不是本人操作的可能性很大。

在具体应用中，本领域技术人员可以根据需要使用上述认知参数中的任意一种或者组合，例如，可以选择上述三种参数进行加权平权，计算出一个综合认知参数：

综合认知参数f＝w1*当前行为指标在置信区间内的比例参数+w2*当前行为指标与同一用户的历史行为指标的用户内相关性参数+w3*当前行为指标与其他用户的历史行为指标的用户间相关性参数；其中，w1、w2和w3分别为上述三种认知参数的权重，w1+w2+w3＝1，本领域技术人员可以根据实际需要确定w1、w2和w3的值，例如，可以设置w1为0.5、w2为0.3、w3为0.2。

步骤104、将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；

由于所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到，也即所述历史可信行为数据为用户本人产生的行为数据，因此，所述行为模型的认知参数阈值具有不同用户的行为数据的区分和识别能力，所以，可以利用所述行为模型的认知参数阈值对用户的行为数据的身份进行识别。

在实际应用中，可以针对每个用户维护其行为模型的认知参数阈值，以在用户登录后第一时间获得对应的认知参数阈值，提高相应的身份验证速度。

步骤105、当匹配时，所述行为数据验证通过，当不匹配时，所述行为数据验证不通过。

若当前行为指标的认知参数与所述用户的行为模型的认知参数阈值匹配，则认为当前行为数据符合用户本人的行为特征，所述行为数据验证通过，即当前用户身份验证通过；反之如果所述当前行为指标的认知参数偏离所述用户的行为模型的认知参数阈值较多，则认为当前行为数据不符合用户本人的行为特征，用户身份可疑，所述行为数据验证不通过，即当前用户身份验证不通过。

在本发明的一种优选实施例中，所述方法还可以包括：

将验证通过的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。

如果当前的行为数据验证通过，说明当前用户的行为数据是可信的行为数据，则将当前的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。这样，不断地对用户的行为模型的认知参数阈值进行更新，可以使得该认知参数阈值逐步优化，更加贴近用户的行为习惯，提高身份验证的准确率。

综上，本发明实施例具有如下优点：

首先，由于所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到，也即所述历史可信行为数据为用户本人产生的行为数据，而不同用户在交互界面上执行同一动作的行为模式，都具备不同的行为特征，这些行为特征就像用户的笔迹一样，独一无二且难于复制，因此，所述行为模型的认知参数阈值具有不同用户的行为数据的区分和识别能力，所以，可以利用所述行为模型的认知参数阈值对用户的行为数据的身份进行识别，避免了现有技术中手机木马、邮箱被盗、遗忘答案、口令装置丢失等操作层面的风险；并且，只要用户在进行交互操作，有行为数据的产生，就可以持续对用户的行为数据的身份进行识别和验证，即使用户中途离开，有非法人员获取会话而继续操作时，也能够持续对当前操作人员产生的行为数据与用户的行为模型的认知参数阈值进行匹配，因此能够及时识别非法人员的操作，保证用户账户的安全，实现可持续性身份验证；

其次，本发明实施例不需要借助额外的硬件设施或者软件技术服务，因此成本低，易于部署；

再者，在实施过程中用户无感知，是一种高用户体验的技术方法，相比传统身份验证方法，是一种极大的进步；

进一步，由于本发明利用到的行为模式认知特性，是一种很难被破解、攻击的物理特性，因此其安全性比传统身份验证方法更高。

本发明基于用户在交互界面上产生不同行为特征的特性，利用机器学习及分类方法将历史可信行为数据转化为数理向量，并进一步地进行训练，以得到行为模型的认知参数阈值。

参照图4，示出了本发明的一种训练行为模型的认知参数阈值的方法流程图，具体可以包括以下步骤：

步骤401、收集用户的历史可信行为数据；

用户的历史可信行为数据可以作为训练行为模型的正样本，而此时如果有“盗用者”的行为数据被一并采集进来，则会对模型建立产生负面影响，故只能采用已经验证了用户身份之后所采集到的用户本人的行为数据，作为历史可信行为数据。

在实际应用中，收集用户的历史可信行为数据可以有多种方式。例如，在当前用户在已经通过其它验证方式证实身份时，可以采集此时的行为数据，作为历史可信行为数据。又如，还可以将前述步骤105的验证通过的行为数据更新到历史可信行为数据。再如，还可以通过专门的收集入口(例如，在浏览器或APP客户端上设置相应的收集按钮)来收集用户的历史可信行为数据等等。总之，本领域技术人员可以根据需要采用各种方式以收集用户的历史可信行为数据，本发明实施例对具体的收集方式不做限制。

步骤402、提取所述历史可信行为数据的历史行为指标；

其中，所述历史行为指标可以包括鼠标行为数据的历史行为指标、键盘行为数据的历史行为指标、触摸行为数据的历史行为指标，参见前述实施例，此处不再进行赘述。

步骤403、通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值。

其中，认知参数阈值反映了用户正常行为的一个范围，若当前用户的当前行为指标对应的认知参数超出了该用户的行为模型对应的认知参数阈值，则认为当前行为不是来自用户本人。

具体地，训练该用户的行为模型对应正常行为的认知参数阈值，可以采用以下一项或多项认知参数进行训练：

当前行为指标在置信区间内的比例参数；

所述当前行为指标与同一用户的历史行为指标的用户内相关性参数；

所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。

在具体实现中，可以采用各种统计学方法、机器学习及分类方法训练该用户的行为模型对应正常行为的认知参数阈值。

例如，在本发明的一种优选实施例中，可以基于MSE(均方误差，MeanSquared Error)最小的原则，训练得到该用户的行为模型对应正常行为的认知参数阈值。

MSE＝E(y-y_hat)^2   (1)

其中，y为实际取值，y_hat为预测值，E为期望；

例如，训练集中有N个行为指标x1,x2,…,xN，1个响应变量Y，如果采用回归模型，则需要训练出特征前的系数beta；

其中，回归模型为：y＝x*beta(其中，x、beta、y均为向量)   (2)

期望MSE最小，即求min target＝E(y-x*beta)^2，然后再利用数学中的优化理论算法，估计出beta，得到beta_hat；

最后得到的y＝x*beta_hat即是该用户的行为模型对应正常行为的认知参数阈值。

为使本领域技术人员更好地理解本发明实施例，下面给出应用于浏览器或APP客户端的验证用户身份的系统的工作流程，所述验证用户身份的系统具体可以包括客户端和服务器，相应的工作流程具体可以包括：

在客户端侧，采集当前用户的行为数据，并将所述行为数据上传至服务器侧；在具体应用中，可以通过在客户端嵌入代码实现对客户端界面上的用户行为进行抓取、采集，得到用户交互行为对应的行为数据。

在服务器侧，接收来自客户端的当前用户的行为数据，判断是否存在当前用户的行为模型的认知参数阈值；

若存在，则计算当前用户的行为数据对应的认知参数，并将所述认知参数与当前用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果，并返回给客户端侧；

若不存在，则判断当前用户的行为数据是否为可信行为数据，由于当前用户的行为模型的认知参数阈值还不存在，因此可以采用其它验证方式判断当前用户的身份，若当前用户已经通过其它方式验证了身份，则将当前用户的行为数据作为可信行为数据，更新当前用户的历史可信行为数据，并依据当前用户的历史可信行为数据训练得到当前用户的行为模型的认知参数阈值；

其中，从当前用户的行为数据计算出认知参数以及用户行为模型的认知参数阈值的训练过程前面的实施例中均已介绍，在此不作赘述。

进一步地，在服务器侧，若用户身份匹配通过，则将验证通过的行为数据更新到当前用户的历史可信行为数据，并依据更新后的当前用户的历史可信行为数据重新训练当前用户的行为模型的认知参数阈值。

为使本领域技术人员更好地理解本发明实施例，下面以键盘行为数据为例，说明对用户的键盘行为数据的身份进行验证的过程。

在本示例中，采集用户A在10分钟内的行为数据，并且以用户A敲击非(A-Z,1-9)键作为行为指标。

通过分析用户A的历史行为数据得知，用户A在1分钟内敲击非(A-Z,1-9)键的置信区间为[3,8]，以及通过训练用户A的历史行为指标，得到用户A的行为模型对应正常行为的认知参数阈值为：当前行为指标在置信区间内的比例参数大于0.68。

在时间长度为10分钟内，采集到的用户A的行为数据经过分析计算得到10个行为指标，例如分别为：(1，5，3，7，6，10，9，8，3，6)。

在本示例中，以当前行为指标在置信区间内的比例参数作为当前行为的认知参数为例；从上述行为指标可以得出，其中有7个行为指标在置信区间内，则用户A的当前行为指标在置信区间内的比例参数，也就是当前行为的认知参数为7/10，即0.7。由此可知用户A的当前行为指标的认知参数符合用户A的行为模型对应正常行为的认知参数阈值，因此，用户A的身份验证通过。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

参见图5，示出了本发明的一种验证用户身份的装置的结构框图，具体可以包括如下模块：采集模块510、提取模块520、确定模块530、匹配模块540和验证模块550；

其中，采集模块510，可用于采集用户的行为数据；

提取模块520，可用于提取所述行为数据的当前行为指标；

确定模块530，可用于确定所述当前行为指标的认知参数；

匹配模块540，可用于将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；

验证模块550，可用于当匹配时，确定所述行为数据验证通过，当不匹配时，确定所述行为数据验证不通过。

在本发明的一种优选实施例中，所述装置还可以包括：

训练模块，用于训练所述行为模型的认知参数阈值；所述训练模块具体可以包括如下单元：收集单元、提取单元和训练单元；

其中，收集单元，可用于收集用户的历史可信行为数据；

提取单元，可用于提取所述历史可信行为数据的历史行为指标；以及

训练单元，可用于通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值。

在本发明的另一种优选实施例中，所述当前行为指标的认知参数具体可以包括如下参数中的一种或多种：所述当前行为指标在置信区间内的比例参数；所述当前行为指标与同一用户的历史行为指标的用户内相关性参数；所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。

在本发明的另一种优选实施例中，所述训练单元，具体可以用于基于均方误差MSE最小的原则，训练得到该用户的行为模型对应正常行为的认知参数阈值。

在本发明的另一种优选实施例中，所述行为数据为鼠标行为数据，则所述鼠标行为数据的行为指标具体可以包括如下指标中的一种或多种：

鼠标移动行为指标，可以包括：鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项；

鼠标点击行为指标，可以包括：点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。

在本发明的另一种优选实施例中，所述行为数据为键盘行为数据，则所述键盘行为数据的行为指标具体可以包括如下指标中的一种或多种：

键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z,1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。

在本发明的另一种优选实施例中，所述行为数据为触摸行为数据，则所述触摸行为数据的行为指标具体可以包括如下指标中的一种或多种：触击坐标、按压力度、持续时间和热区面积。

在本发明的另一种优选实施例中，所述装置还可以包括：

更新模块，用于将验证通过的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种验证用户身份的方法和装置，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (16)

1.一种验证用户身份的方法，其特征在于，包括：

采集用户的行为数据；

提取所述行为数据的当前行为指标；

确定所述当前行为指标的认知参数；

将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；

当匹配时，所述行为数据验证通过，当不匹配时，所述行为数据验证不通过。

2.如权利要求1所述的方法，其特征在于，通过如下步骤训练所述行为模型的认知参数阈值：

收集用户的历史可信行为数据；

提取所述历史可信行为数据的历史行为指标；

通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值。

3.如权利要求1或2所述的方法，其特征在于，所述当前行为指标的认知参数包括如下参数中的一种或多种：

所述当前行为指标在置信区间内的比例参数；

所述当前行为指标与同一用户的历史行为指标的用户内相关性参数；

所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。

4.如权利要求2所述的方法，其特征在于，所述通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值的步骤，包括：

基于均方误差MSE最小的原则，训练得到该用户的行为模型对应正常行为的认知参数阈值。

5.如权利要求1或2所述的方法，其特征在于，所述行为数据为鼠标行为数据，则所述鼠标行为数据的行为指标包括如下指标中的一种或多种：

鼠标移动行为指标，包括：鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项；

鼠标点击行为指标，包括：点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。

6.如权利要求1或2所述的方法，其特征在于，所述行为数据为键盘行为数据，则所述键盘行为数据的行为指标包括如下指标中的一种或多种：

键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z,1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。

7.如权利要求1或2所述的方法，其特征在于，所述行为数据为触摸行为数据，则所述触摸行为数据的行为指标包括如下指标中的一种或多种：触击坐标、按压力度、持续时间和热区面积。

8.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

将验证通过的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。

9.一种验证用户身份的装置，其特征在于，包括：

采集模块，用于采集用户的行为数据；

提取模块，用于提取所述行为数据的当前行为指标；

确定模块，用于确定所述当前行为指标的认知参数；

匹配模块，用于将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；以及

验证模块，用于当匹配时，确定所述行为数据验证通过，当不匹配时，确定所述行为数据验证不通过。

10.如权利要求9所述的装置，其特征在于，所述装置还包括：用于训练所述行为模型的认知参数阈值的训练模块；

所述训练模块包括：

收集单元，用于收集用户的历史可信行为数据；

提取单元，用于提取所述历史可信行为数据的历史行为指标；以及

训练单元，用于通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值。

11.如权利要求9或10所述的装置，其特征在于，所述当前行为指标的认知参数包括如下参数中的一种或多种：

所述当前行为指标在置信区间内的比例参数；

所述当前行为指标与同一用户的历史行为指标的用户内相关性参数；

所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。

12.如权利要求10所述的装置，其特征在于，所述训练单元，具体用于基于均方误差MSE最小的原则，训练得到该用户的行为模型对应正常行为的认知参数阈值。

13.如权利要求9或10所述的装置，其特征在于，所述行为数据为鼠标行为数据，则所述鼠标行为数据的行为指标包括如下指标中的一种或多种：

鼠标移动行为指标，包括：鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项；

鼠标点击行为指标，包括：点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。

14.如权利要求9或10所述的装置，其特征在于，所述行为数据为键盘行为数据，则所述键盘行为数据的行为指标包括如下指标中的一种或多种：

键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z,1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。

15.如权利要求9或10所述的装置，其特征在于，所述行为数据为触摸行为数据，则所述触摸行为数据的行为指标包括如下指标中的一种或多种：触击坐标、按压力度、持续时间和热区面积。

16.如权利要求9或10所述的装置，其特征在于，所述装置还包括：

更新模块，用于将验证通过的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。