CN105262779B - 身份认证方法、装置及系统 - Google Patents

身份认证方法、装置及系统 Download PDF

Info

Publication number
CN105262779B
CN105262779B CN201510828570.4A CN201510828570A CN105262779B CN 105262779 B CN105262779 B CN 105262779B CN 201510828570 A CN201510828570 A CN 201510828570A CN 105262779 B CN105262779 B CN 105262779B
Authority
CN
China
Prior art keywords
value transfer
data processing
virtual resource
resource data
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510828570.4A
Other languages
English (en)
Other versions
CN105262779A (zh
Inventor
鲍东坡
金欢
王松健
邓建威
李引
吴锐洲
阳诚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tencent Computer Systems Co Ltd
Original Assignee
Shenzhen Tencent Computer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tencent Computer Systems Co Ltd filed Critical Shenzhen Tencent Computer Systems Co Ltd
Priority to CN201510828570.4A priority Critical patent/CN105262779B/zh
Publication of CN105262779A publication Critical patent/CN105262779A/zh
Priority to MYPI2017703887A priority patent/MY189293A/en
Priority to PCT/CN2016/084769 priority patent/WO2017088441A1/zh
Priority to US15/675,139 priority patent/US10621326B2/en
Application granted granted Critical
Publication of CN105262779B publication Critical patent/CN105262779B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/06Answer-back mechanisms or circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Abstract

本发明涉及一种身份认证方法、装置及系统,所述方法包括:获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成;根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证;在虚拟资源数据处理认证通过后,根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端;接收移动终端发送的数值转移请求,所述数值转移请求携带所述数值转移令牌;校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。本发明可以提高数值转移安全且保证数值转移的便捷性。

Description

身份认证方法、装置及系统
技术领域
本发明涉及网络技术领域,特别是涉及一种身份认证方法、装置及系统。
背景技术
移动支付作为数值转移的一种,是指通过移动设备进行虚拟商品或实物的购买,现金、虚拟货币的转移等支付活动。
传统的移动数值转移过程中,一般需要进行身份认证,且大多数值转移是以用户密码、用户指纹以及用户经常进行数值转移的地理位置信息作为身份认证的依据。具体地,传统的技术方案以用户密码和在征得用户许可的基础上获得的与密码对应的常用地理位置信息,用地理位置信息匹配相应的数值转移密码后,授权或拒绝用户进行数值转移,从而防止在非常用地点出现的数值转移,保护用户的账户不被他人窃取和非法使用。
然而,这种方案虽然在一定程度上解决了用户数值转移安全和异地盗刷的问题,但是限定了用户只能在已知的地点进行数值转移,对常用用户地点较多的、经常变更用户地点(如出差)的使用场景,无法满足便捷性;另外,当移动设备、账号被窃取后,在账户常用地点范围内容易利用受害人账户进行数值转移,安全性不可保障。
发明内容
基于此,有必要针对上述的技术问题,提供一种可以提高数值转移安全且保证数值转移便捷的身份认证方法和装置。
此外,还提供一种身份认证系统。
一种身份认证方法,所述方法包括:
获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成;
根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证;
在虚拟资源数据处理认证通过后,根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端;
接收移动终端发送的数值转移请求,所述数值转移请求携带所述数值转移令牌;
校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。
一种身份认证装置,所述装置包括:
虚拟资源数据处理请求获取模块,用于获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成;
虚拟资源数据处理认证模块,用于根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证;
数值转移令牌生成模块,用于在虚拟资源数据处理认证通过后,根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端;
校验模块,用于校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。
一种身份认证系统,所述系统包括:
虚拟资源数据处理控制子系统,用于获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成;
用户行为分析子系统,用于收集用户的历史虚拟资源数据处理请求以建立用户数值转移行为模型;
风险控制子系统,用于根据所述用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证;
所述虚拟资源数据处理控制子系统还用于在虚拟资源数据处理认证通过后,根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端;
数值转移子系统,用于接收移动终端发送的数值转移请求,所述数值转移请求携带所述数值转移令牌;
所述数值转移子系统还用于根据所述虚拟资源数据处理控制子系统中预存的数字指纹校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。
上述身份认证方法、装置和系统,在移动终端发送虚拟资源数据处理请求的过程中,会携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成;在获取移动终端的虚拟资源数据处理请求后,会根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证,并虚拟资源数据处理认证通过后,根据所述数字指纹生成数值转移令牌返回至移动终端,最后获取移动终端发送的携带所述数值转移令牌的数值转移请求并校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。经过虚拟资源数据处理认证和数值转移令牌校验的双重验证,很好地避免了因移动终端或账号被窃取后利用受害人账户而进行的非法数值转移,从而有效地提高了数值转移安全;另外,返回至移动终端的数值转移令牌是根据所述数字指纹生成的,这样不会限定用户只能在已知的地点进行数值转移,具有数值转移便捷性。
附图说明
图1为一个实施例中身份认证方法实现的应用环境图;
图2为另一个实施例中身份认证方法实现的应用环境图;
图3为一个实施例中服务器的内部结构示意图;
图4为一个实施例中身份认证方法的流程示意图;
图5为一个实施例中身份认证系统架构示意图;
图6为一个实施例中身份认证过程的时序图;
图7为一个具体应用场景中身份认证过程的终端界面图之一;
图8为一个具体应用场景中身份认证过程的终端界面图之二;
图9为一个具体应用场景中身份认证过程的终端界面图之三;
图10为一个具体应用场景中身份认证过程的终端界面图之四;
图11为一个实施例中身份认证装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,为一个实施例中身份认证方法实现的应用环境图,该应用环境包括移动终端102和服务器104。其中,移动终端102可以是智能手机、个人笔记本或平板电脑等;移动终端102和服务器104通过网络进行通信。移动终端102上可以运行各种应用程序,例如各种购物应用、支付应用等,这些网络应用在为用户提供服务的过程中往往有时会存在着一些风险,如被他人盗刷等。服务器104提供了一种身份认证方法,以提高数值转移的安全性。服务器104可以是一个或多个服务器。
图2所示,为另一个实施例中身份认证方法实现的应用环境图,该应用环境包括移动终端102、订单服务器104a、行为分析服务器104b、风险控制服务器104c和支付服务器104d。其中,移动终端102上运行有支付应用程序,至少提供虚拟资源数据处理请求和数值转移请求的发送功能。订单服务器104a用于接收移动终端102发送的虚拟资源数据处理请求,行为分析服务器104b用于收集并分析移动终端102发送的登录请求中包含的信息和订单服务器104a反馈的虚拟资源数据处理请求中包含的信息,风险控制服务器104c用于根据行为分析服务器104b提供的分析结果为订单服务器104a提供虚拟资源数据处理认证的服务,在虚拟资源数据处理认证通过后,订单服务器104a会根据预存的数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端102。支付服务器104d用于接收移动终端102发送的携带所述数值转移令牌的数值转移请求,并向订单服务器104a校验所述数值转移令牌是否合法,若合法,支付服务器104d便开始进行数值转移,即支付。
在一个实施例中,上述图1中的服务器104的内部结构示意图如图3所示。该服务器104包括通过系统总线连接的处理器、内存储器、非易失性存储介质、网络接口。其中,该服务器的存储介质存储有操作系统和一种身份认证装置,该身份认证装置用于实现一种身份认证方法。该服务器104的处理器被配置为执行一种身份认证方法,用于提供计算和控制能力,支撑整个服务器104的运行,该服务器104的内存储器为存储介质中的身份认证装置的运行提供环境,该服务器104的网络接口用于与移动终端102进行网络通信,如接收移动终端102发送的登录请求、虚拟资源数据处理请求和数值转移请求等,向移动终端102返回数值转移令牌等。
如图4所示,在一个实施例中,提供了一种身份认证方法,本实施例以该方法应用于上述图1中的服务器来举例说明。在以下实施例中,以支付作为数值转移的一个例子,虚拟资源数据处理请求是指订单请求,数值转移行为模型为支付行为模型,虚拟资源数据处理认证为订单认证,数值转移令牌为支付令牌,数值转移请求为支付请求。该身份认证方法具体包括如下步骤:
步骤S402:获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成。
具体地,当用户通过移动终端下单时,移动终端便会向服务器发送订单请求,所述订单请求携带预存的数字指纹,所述数字指纹是移动终端利用设备信息和用户信息生成。
步骤S404:根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证。若虚拟资源数据处理认证通过则执行步骤S406,若虚拟资源数据处理认证不通过,则结束数值转移以防止非用户本人进行的数值转移行为而给用户带来不必要的损失。
在一个实施例中,步骤S404具体为:将所述虚拟资源数据处理请求与预先建立的用户数值转移行为模型进行信息匹配,若匹配度不低于匹配阈值,则虚拟资源数据处理认证通过,否则,虚拟资源数据处理认证不通过。
具体地,服务器在获取订单请求后,会进行订单认证。订单认证包括根据商品信息判断商品的合法性,并在确认商品的合法性后,将所述订单请求与预先建立的用户支付行为模型进行信息匹配:首先根据历史下单请求统计商品信息(如用户所要支付的商品ID、价格、折扣等)、用户的常用地理位置信息、常用网络IP、常用移动终端(根据数字指纹信息)、支付频率、支付限额、支付币种及消费习惯等,然后利用统计的信息建立用户支付行为模型,最后根据所述用户支付行为模型对所述订单请求进行分析。
具体地,用户支付行为模型跟用户的支付习惯、历史、地点、活跃时间等有密切的关系。经过一段时间的样本收集、学习、训练以后,才可以形成用户支付行为模型来判断用户支付的合法性。用户支付的额度范围、用户常用的支付商家和商品范畴、用户支付较为活跃的时段、地理位置信息、网络类型、WIFI网络SSID等,都可以作为识别用户的维度来建立最初的用户支付行为模型。
从用户角度,该身份认证方法是在传统的密码认证方式上,尽可能地减少了用户对密码的依赖,转而建立用户支付行为模型,被模型判断为安全的,即可以进行免密的支付,否则回退到密码等基础的验证环节上;这样有利地防止了密码被盗取而带来的损失。
从商家角度,例如,现在电商的推广中,经常采用低价秒杀、优惠券,但是这种促销方式,也经常被网络黑客通过代码的方式大量注册新的用户名,用自动化的方式去抢到,并出售获利,商家的营销策略被小部分人获取,给商家带来不小的损失;该身份认证方法在另外一个角度上,可以识别出常用用户和虚假用户,或者是被人盗取的账号,从而给商家避免损失
用户每进行一次下单,其相关信息和数据都会存储在服务器,服务器在对所有的历史订单请求进行统计,并将统计信息进行训练以后可以建立一个用户支付行为模型。用户支付行为模型中记载有用户标识、移动终端的地理位置、网络IP及与移动终端唯一对应的数字指纹、用户平时的消费习惯等等,在将所述支付请求与所述用户支付行为模型中的信息进行一一匹配之后,发现用户经常在深圳消费,而当前的订单请求却来至郑州,或者用户一般是小额消费,而当前的订单请求为高额消费等,这样根据每一项信息占的权值进行分析、计算得到一个所述订单请求与用户支付行为模型的匹配度。若匹配度不低于匹配阈值,则订单认证通过,否则,订单认证不通过。若订单认证不通过,则可以通过电话确认等方式与用户进行相关支付行为的确认。
步骤S406:根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端。
具体地,在订单认证通过后,服务器会利用数字指纹,经过一定算法生成支付令牌返回至移动终端。
步骤S408:接收移动终端发送的数值转移请求并校验移动终端发送的数值转移令牌是否合法。若是,执行步骤S410,若否,执行步骤S412。所述数值转移请求携带所述数值转移令牌。
具体地,移动终端在收到支付令牌之后,会利用数字指纹对所述支付令牌进行加密,并在加密之后和支付请求一同发送至服务器。服务器会对利用预先存储的数字指纹对支付令牌进行解密,如果解密成功则说明支付令牌合法,否则说明支付令牌不合法。
步骤S410:身份认证通过。
如果定单认证通过且移动终端发送的支付令牌合法,则说明是用户本人通过移动终端发送的支付请求,身份认证通过,允许支付。
在一个实施例中,用户可以采用多种支付方式,如应用内支付、银行卡支付等。
步骤S412:身份认证不通过。
如果支付令牌不合法,那么该支付令牌可能被第三方终端盗取了,或者根本不是服务器之前生成的支付令牌,身份认证不通过,为了控制风险,会拒绝支付。
上述身份认证方法,在移动终端发送虚拟资源数据处理请求的过程中,会携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成;在获取移动终端的虚拟资源数据处理请求后,会根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证,并在虚拟资源数据处理认证通过后,根据所述数字指纹生成数值转移令牌返回至移动终端,最后获取移动终端发送的携带所述数值转移令牌的数值转移请求并校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。经过虚拟资源数据处理认证和数值转移令牌校验的双重验证,很好地避免了因移动终端或账号被窃取后利用受害人账户而进行的非法数值转移,从而有效地提高了数值转移安全;另外,返回至移动终端的数值转移令牌是根据所述数字指纹生成的,这样不会限定用户只能在已知的地点进行数值转移,具有数值转移便捷性。
另外,在一个实施例中,步骤S110之前还包括获取移动终端发送的登录请求的步骤。
具体的,移动终端上运行有用于实现移动支付的应用,应用的界面中设置有用户标识的输入框、登录请求触发控件(比如一个按钮或一个超链接)。用户通过移动终端的触摸屏、按键或者轨迹球等输入设备输入用户标识及登录请求触发指令,使得移动终端向服务器发送登录请求。登录请求包含用户标识、移动终端的地理位置、网络IP及与移动终端唯一对应的数字指纹,数字指纹由移动终端利用设备信息和用户信息生成,不依赖于用户的隐私信息(如移动终端的地理位置)。这里,用户信息是指无法追踪到具体用户的身份,但是能够识别网络另外一端一个确定的个人的信息,用户信息即使被别人获取,也无法直接定位和标记目标用户,如用户标识等;用户隐私信息是指用户的手机号码、身份证号、性别、年龄、具体的居住地址、工作单位等,被别人获取到,能够简单顺利的找到用户的信息。
用户标识是指需要发送登录请求的用户的唯一标识,如帐号。用户标识可以是包括数字、字母和标点符号中至少一种的字符的字符串。移动终端的地理位置由移动终端自带的导航定位应用获取。另外,移动终端在联网时都会被分配一个网络IP。移动终端通过对移动终端的设备信息和用户信息进行计算、取样、加密,并通过一定的转换算法计算出一个与用户的隐私信息(如地理位置)无关且无法逆向的数字指纹,以用来标志一个唯一的移动终端,使用某种加密方式存储在移动终端的本地,并将此数字指纹上传至服务器以用于后续分析。
具体地,转换算法需要将收集到的用户信息先经过后台系统进行归一化(如地理位置坐标,和后台的地理位置标记点做匹配,某一个范围内的gps信息,经过归一化后,映射到了后台的一个位置标记点,但是这个点却无法映射回具体的gps坐标),经过归一化后的用户信息再根据一定的策略来分组进行组合、排序,而后形成数据(即为数字指纹)存储起来。用户每次支付前上报的数据信息,经过同样的转换算法得到的数字指纹,与存储的数字指纹进行统计学校验(如方差运算),在一定阈值内的即可视为安全的。另外,每次支付后,新的数字指纹可以修正、扩充存储的数字指纹(如将新的数字指纹替换最先存储数字指纹),以此来渐渐提高准确率,并给予一定的容错。如果遇到特殊的情况,可以通过人工筛选样本的方式来修正数字指纹。
在一个实施例中,步骤S404之前,还包括根据上一次的订单请求对所述用户支付行为模型进行更新的步骤。通过不断地对所述用户虚拟资源数据处理行为模型进行更新以提高虚拟资源数据处理认证的准确率。
在一个实施例中,获取移动终端的数值转移请求并校验移动终端输入的数值转移令牌是否合法的步骤之后,还包括:进行扣费支付,并生成支付票据;确认所述支付票据的有效性;通知移动终端数值转移成功。
如图5所示,在一个实施例中,还提供了一种身份认证系统,所述系统包括移动终端502、虚拟资源数据处理控制子系统504、用户行为分析子系统506、风险控制子系统508以及数值转移子系统510。
虚拟资源数据处理控制子系统504用于获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成。
用户行为分析子系统506用于收集用户的历史虚拟资源数据处理请求和历史登录请求以建立用户数值转移行为模型。
风险控制子系统508用于根据所述用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证。
虚拟资源数据处理控制子系统504还用于在虚拟资源数据处理认证通过后,根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端。
数值转移子系统510用于接收移动终端发送的数值转移请求,所述数值转移请求携带所述数值转移令牌。数值转移子系统510还用于根据所述虚拟资源数据处理控制子系统中预存的数字指纹校验所述数值转移令牌是否合法,若是,则身份认证,否则身份认证不通过。
在一个实施例中,用户行为分析子系统506还用于收集用户的历史登录请求及根据上一次的虚拟资源数据处理请求对所述用户数值转移行为模型进行更新。
下面通过具体应用场景来说明上述身份认证方法的原理,该应用场景以手机作为移动终端为例进行说明。身份认证过程的时序图可参照图6。
如图7所示,用户在手机上安装了支付软件,通过点击该支付软件的图标702进入登录界面,然后在登录界面中发送登录请求以进行登录。
如图8所示,用户在选择相应的商品之后,就可以点击下单按钮704以发送订单请求。订单请求携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成。订单服务器在接收到订单请求之后,会对订单请求包含的信息进行存储。进一步地,订单服务器会向风险控制服务器进行订单确认,在订单确认的过程中,订单服务器需要从用户行为分析子系统中进行相关数据的查询。因为用户每进行一次下单,其相关信息和数据都会存储在用户行为分析服务器中,用户行为分析服务器在对所有的历史订单请求进行统计,并将统计信息进行训练以后可以建立一个用户支付行为模型。根据用户行为分析服务器预先建立的用户支付行为模型对所述订单请求进行订单认证。用户支付行为模型中记载有用户的常用地理位置信息、常用网络IP、常用移动终端(根据数字指纹信息)、支付频率、支付限额、支付币种及消费习惯等,将所述支付请求与所述用户支付行为模型中的信息进行一一匹配以确认订单认证是否通过。如果订单认证不通过,就会结束后续的支付流程,具体界面如图9所示。如果订单认证通过,则订单服务器会根据所述数字指纹生成支付令牌返回至移动终端,用户可以进入支付界面,如图10所示。
移动终端在接收到订单服务器发送的支付令牌后,会利用本地预存的数字指纹对支付令牌进行加密,用户点击支付按钮706,移动终端将加密后的支付令牌和支付请求一同发送给支付服务器。支付服务器收到支付令牌后会校验其合法性,如果合法,则允许支付,并将支付成功的消息发送至移动终端。否则拒绝支付。
如图11所示,在一个实施例中,提供了一种身份认证装置1100,具有实现上述各个实施例的身份认证方法的功能。该身份认证装置1100包括虚拟资源数据处理请求获取模块1102、虚拟资源数据处理认证模块1104、数值转移令牌生成模块1106、校验模块1108。
具体的,虚拟资源数据处理请求获取模块1102用于获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹利用设备信息和用户信息生成。
虚拟资源数据处理认证模块1104用于根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证。
在一个实施例中,订单认证模块1104包括信息匹配单元,用于将所述订单请求与预先建立的用户数值转移行为模型进行信息匹配,若匹配度不低于匹配阈值,则虚拟资源数据处理认证通过,否则,虚拟资源数据处理认证不通过。
数值转移令牌生成模块1106用于在虚拟资源数据处理认证通过后,根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端。
校验模块1108用于校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。
在一个实施例中,所述数值转移请求中携带的数值转移令牌是利用所述数字指纹对所述数值转移令牌进行加密后得到的数值转移令牌,校验模块1108包括解密单元,用于调用数字指纹对加密后的数值转移令牌进行解密,若解密成功,则数值转移令牌合法,若否,则数值转移令牌不合法。
进一步地,在一个实施例中,该身份认证装置还包括登录请求获取模块,所述登录请求获取模块用于获取移动终端发送的登录请求。
在一个实施例中,该身份认证装置还包括模型更新模块,所述模型更新模块用于根据上一次的虚拟资源数据处理请求对所述用户数值转移行为模型进行更新。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (15)

1.一种身份认证方法,所述方法包括:
获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹是通过对设备信息和用户信息进行不可逆运算所得;
根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证;所述用户数值转移行为模型,是通过样本收集、学习和训练形成的用于判断用户支付是否合法的用户支付行为模型,记载了用户标识、移动终端的地理位置、网络IP、所述数字指纹和用户平时的消费习惯;
在虚拟资源数据处理认证通过后,根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端;
接收移动终端发送的数值转移请求,所述数值转移请求携带所述数值转移令牌;
校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。
2.根据权利要求1所述的方法,其特征在于,在获取移动终端发送的虚拟资源数据处理请求的步骤之前,还包括:
获取移动终端发送的登录请求。
3.根据权利要求1所述的方法,其特征在于,所述根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证的步骤,包括:
将所述虚拟资源数据处理请求与预先建立的用户数值转移行为模型进行信息匹配,若匹配度不低于匹配阈值,则虚拟资源数据处理认证通过,否则,虚拟资源数据处理认证不通过。
4.根据权利要求1所述的方法,其特征在于,
所述数值转移请求中携带的数值转移令牌是利用所述数字指纹对所述数值转移令牌进行加密后得到的数值转移令牌;
所述校验所述数值转移令牌是否合法的步骤,包括:
调用数字指纹对加密后的数值转移令牌进行解密,若解密成功,则数值转移令牌合法,若否,则数值转移令牌不合法。
5.根据权利要求1所述的方法,其特征在于,所述获取移动终端发送的虚拟资源数据处理请求的步骤之前,还包括:
根据上一次的虚拟资源数据处理请求对所述用户数值转移行为模型进行更新。
6.一种身份认证装置,其特征在于,所述装置包括:
虚拟资源数据处理请求获取模块,用于获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹是通过对设备信息和用户信息进行不可逆运算所得;
虚拟资源数据处理认证模块,用于根据预先建立的用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证;所述用户数值转移行为模型,是通过样本收集、学习和训练形成的用于判断用户支付是否合法的用户支付行为模型,记载了用户标识、移动终端的地理位置、网络IP、所述数字指纹和用户平时的消费习惯;数值转移令牌生成模块,用于根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端;
校验模块,用于校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括登录请求获取模块,用于获取移动终端发送的登录请求。
8.根据权利要求6所述的装置,其特征在于,所述虚拟资源数据处理认证模块包括:
信息匹配单元,用于将所述虚拟资源数据处理请求与预先建立的用户数值转移行为模型进行信息匹配,若匹配度不低于匹配阈值,则虚拟资源数据处理认证通过,否则,虚拟资源数据处理认证不通过。
9.根据权利要求6所述的装置,其特征在于,所述数值转移请求中携带的数值转移令牌是利用所述数字指纹对所述数值转移令牌进行加密后得到的数值转移令牌;
所述校验模块包括:
解密单元,用于调用数字指纹对加密后的数值转移令牌进行解密,若解密成功,则数值转移令牌合法,若否,则数值转移令牌不合法。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
模型更新模块,用于根据上一次的虚拟资源数据处理请求对所述用户数值转移行为模型进行更新。
11.一种身份认证系统,其特征在于,所述系统包括:
虚拟资源数据处理控制子系统,用于获取移动终端发送的虚拟资源数据处理请求,所述虚拟资源数据处理请求携带预存的数字指纹,所述数字指纹是通过对设备信息和用户信息进行不可逆运算所得;
用户行为分析子系统,用于收集用户的历史虚拟资源数据处理请求以建立用户数值转移行为模型;
风险控制子系统,用于根据所述用户数值转移行为模型对所述虚拟资源数据处理请求进行虚拟资源数据处理认证;所述用户数值转移行为模型,是通过样本收集、学习和训练形成的用于判断用户支付是否合法的用户支付行为模型,记载了用户标识、移动终端的地理位置、网络IP、所述数字指纹和用户平时的消费习惯;
所述虚拟资源数据处理控制子系统还用于根据所述数字指纹生成数值转移令牌,并将所述数值转移令牌返回至移动终端;
数值转移子系统,用于接收移动终端发送的数值转移请求,所述数值转移请求携带所述数值转移令牌;
所述数值转移子系统还用于根据所述虚拟资源数据处理控制子系统中预存的数字指纹校验所述数值转移令牌是否合法,若是,则身份认证通过,否则身份认证不通过。
12.根据权利要求11所述的系统,其特征在于,所述用户行为分析子系统还用于收集用户的历史登录请求。
13.根据权利要求11所述的系统,其特征在于,所述用户行为分析子系统还用于根据上一次的虚拟资源数据处理请求对所述用户数值转移行为模型进行更新。
14.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述方法的步骤。
15.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的方法的步骤。
CN201510828570.4A 2015-11-24 2015-11-24 身份认证方法、装置及系统 Active CN105262779B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201510828570.4A CN105262779B (zh) 2015-11-24 2015-11-24 身份认证方法、装置及系统
MYPI2017703887A MY189293A (en) 2015-11-24 2016-06-03 Identity authentication method, server, and storage medium
PCT/CN2016/084769 WO2017088441A1 (zh) 2015-11-24 2016-06-03 身份认证方法、服务器及存储介质
US15/675,139 US10621326B2 (en) 2015-11-24 2017-08-11 Identity authentication method, server, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510828570.4A CN105262779B (zh) 2015-11-24 2015-11-24 身份认证方法、装置及系统

Publications (2)

Publication Number Publication Date
CN105262779A CN105262779A (zh) 2016-01-20
CN105262779B true CN105262779B (zh) 2020-09-08

Family

ID=55102283

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510828570.4A Active CN105262779B (zh) 2015-11-24 2015-11-24 身份认证方法、装置及系统

Country Status (4)

Country Link
US (1) US10621326B2 (zh)
CN (1) CN105262779B (zh)
MY (1) MY189293A (zh)
WO (1) WO2017088441A1 (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105262779B (zh) * 2015-11-24 2020-09-08 深圳市腾讯计算机系统有限公司 身份认证方法、装置及系统
US10839378B1 (en) * 2016-01-12 2020-11-17 21, Inc. Systems and methods for performing device authentication operations using cryptocurrency transactions
CN105787728A (zh) * 2016-02-25 2016-07-20 努比亚技术有限公司 一种支付系统和方法
CN106506453B (zh) * 2016-10-09 2020-10-09 南京邮电大学 基于快速匹配和完整性检测的电力大数据传输方法及系统
CN107392616B (zh) * 2017-07-19 2021-07-06 上海众人网络安全技术有限公司 一种用于支付认证系统的风险判定方法和装置
CN109801092B (zh) * 2017-11-16 2023-09-08 腾讯科技(武汉)有限公司 资源安全管理方法、装置、计算机设备和存储介质
CN110062019B (zh) * 2018-01-19 2021-11-19 中国移动通信有限公司研究院 一种风险控制方法及终端设备
CN108614962A (zh) * 2018-04-11 2018-10-02 努比亚技术有限公司 安全认证控制方法、可穿戴设备及计算机可读存储介质
CN108900555A (zh) * 2018-08-22 2018-11-27 郑州云海信息技术有限公司 一种数据处理方法及装置
CN109635872B (zh) * 2018-12-17 2020-08-04 上海观安信息技术股份有限公司 身份识别方法、电子设备及计算机程序产品
CN110290191B (zh) * 2019-06-18 2020-04-24 北京三快在线科技有限公司 资源转移结果处理方法、装置、服务器、终端及存储介质
CN110493239B (zh) * 2019-08-26 2021-11-12 京东数字科技控股有限公司 鉴权的方法和装置
CN111917759B (zh) * 2020-07-27 2021-02-19 八维通科技有限公司 一种加油站用的数据安全交互方法
CN112734409A (zh) * 2020-12-28 2021-04-30 中金数据(武汉)超算技术有限公司 一种基于私有虚拟资源的数值转移统计方法及装置
CN113259136B (zh) * 2021-07-07 2021-11-16 浙江宇视科技有限公司 特征识别的多客户端协同认证方法、装置、设备及介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035649B (zh) * 2009-09-29 2013-08-21 国际商业机器公司 认证方法和装置
US20130246199A1 (en) * 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
CN103020825B (zh) * 2012-12-05 2016-05-11 福建派活园科技信息股份公司 一种基于软体客户端的安全支付认证方法
US9589120B2 (en) * 2013-04-05 2017-03-07 Microsoft Technology Licensing, Llc Behavior based authentication for touch screen devices
US20150120536A1 (en) * 2013-10-31 2015-04-30 Albert Talker Electronic payment and authentication system
US20150302404A1 (en) * 2014-04-17 2015-10-22 James F. Ruffer Secure electronic payment system
CN104899488B (zh) * 2014-12-31 2016-12-28 深圳市腾讯计算机系统有限公司 数值转移方法及装置
CN105262779B (zh) * 2015-11-24 2020-09-08 深圳市腾讯计算机系统有限公司 身份认证方法、装置及系统

Also Published As

Publication number Publication date
MY189293A (en) 2022-02-02
CN105262779A (zh) 2016-01-20
US20170351852A1 (en) 2017-12-07
US10621326B2 (en) 2020-04-14
WO2017088441A1 (zh) 2017-06-01

Similar Documents

Publication Publication Date Title
CN105262779B (zh) 身份认证方法、装置及系统
US11405781B2 (en) System and method for mobile identity protection for online user authentication
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
US10049360B2 (en) Secure communication of payment information to merchants using a verification token
TWI635412B (zh) Method, device and system for verifying user identity by using social relationship data
US9489503B2 (en) Behavioral stochastic authentication (BSA)
US9430652B1 (en) Use rule-based tokenization data protection
Ahmed et al. Security in next generation mobile payment systems: A comprehensive survey
JP6800147B2 (ja) サービス作業のセキュリティを検証するための方法、デバイス、端末およびサーバ
US20120084203A1 (en) System and method for secure transactions using device-related fingerprints
CN111353903B (zh) 一种网络身份保护方法、装置及电子设备和存储介质
CN105229596A (zh) 高级验证技术和应用
CN107710258A (zh) 用于个人识别和验证的系统和方法
US20210099431A1 (en) Synthetic identity and network egress for user privacy
AU2010292125B2 (en) Secure communication of payment information to merchants using a verification token
CN109242666A (zh) 基于区块链获取个人征信方法、装置及计算机设备
CN107679383B (zh) 一种基于地理位置和触压面积的身份验证方法及装置
CN107679865B (zh) 一种基于触压面积的身份验证方法和装置
KR101742105B1 (ko) Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법
CN116827695B (zh) 黑名单共享方法、装置、设备及存储介质
CN107657157B (zh) 一种基于输入时间间隔的身份验证方法和装置
Grande Social Behaviour Identification relying on Device Fingerprint Analysis
CN117857071A (zh) 使用钱包卡的密码验证
CN115189876A (zh) 证书的展期方法、装置和服务器
CN117291602A (zh) 基于同态加密的风险评估方法、装置和计算机设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant