CN105389488B - 身份认证方法及装置 - Google Patents

身份认证方法及装置 Download PDF

Info

Publication number
CN105389488B
CN105389488B CN201510837458.7A CN201510837458A CN105389488B CN 105389488 B CN105389488 B CN 105389488B CN 201510837458 A CN201510837458 A CN 201510837458A CN 105389488 B CN105389488 B CN 105389488B
Authority
CN
China
Prior art keywords
account
resource
internet application
social
application account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510837458.7A
Other languages
English (en)
Other versions
CN105389488A (zh
Inventor
梁建武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201510837458.7A priority Critical patent/CN105389488B/zh
Publication of CN105389488A publication Critical patent/CN105389488A/zh
Application granted granted Critical
Publication of CN105389488B publication Critical patent/CN105389488B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本申请公开了一种身份认证方法,其中,任一用户在互联网平台注册有第一互联网应用账号,并且该第一互联网应用账号与第一资源账号相关联;当对该第一互联网应用账号进行身份认证时,该方法包括:获取所述第一互联网应用账号的社交关系链的信息;获取所述第一资源账号的资源转移关系链的信息;根据所述社交关系链的信息和所述资源转移关系链的信息,确定所述社交关系链和所述资源转移关系链之间的第一匹配度;当所述第一匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。本申请还相应公开了一种身份认证装置。采用该方法及身份认证装置能够提高身份认证的准确度。

Description

身份认证方法及装置
技术领域
本申请涉及互联网技术领域,尤其涉及一种身份认证方法及装置。
背景技术
随着互联网应用的使用场景与功能越来越广泛,互联网应用也开始越来越多的涉及用户的个人隐私信息。例如,QQ、微博等社交软件中会有用户上传的个人照片和好友的聊天记录、红包账户中的余额以及用户好友的个人信息等等。再例如,支付宝、微信支付等互联网金融产品中会有用户绑定的银行卡信息或者理财产品信息等。因此,对这些互联网应用的用户身份认证就显得十分的重要。
现阶段所采用的身份认证方法是对互联网应用账号对应的关于用户真实身份的用户信息和资源账号(如银行账号、虚拟资源/资产账号等)的用户信息进行匹配,当二者的匹配度符合预定标准(比如:相似度达到预定阈值)时,判定该互联网应用账号的身份认证通过。
采用此种身份认证方式,需要互联网资源平台(如互联网金融平台、互联网银行平台等)所维护的互联网应用账号对应的用户信息比较全面,否则身份认证的结果可能会不理想。
发明内容
有鉴于此,本发明实施例提供了一种身份认证方法及装置,以提高互联网资源平台中身份认证的准确度。
本发明实施例提出了一种身份认证方法,其中,任一用户在互联网资源平台注册有第一互联网应用账号,并且该第一互联网应用账号与第一资源账号相关联;当对该第一互联网应用账号进行身份认证时,该方法包括:获取所述第一互联网应用账号的社交关系链的信息;获取所述第一资源账号的资源转移关系链的信息;根据所述社交关系链的信息、所述资源转移关系链的信息以及各互联网应用账号与各资源账号之间的关联关系,确定所述社交关系链涉及的用户社交行为和所述资源转移关系链涉及的用户转移资源行为之间的第一匹配度;当所述第一匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
相应的,本发明实施例还提出了一种身份认证装置,其中,任一用户在互联网金融平台注册有第一互联网应用账号,并且该第一互联网应用账号与第一资源账号相关联;当对该第一互联网应用账号进行身份认证时,该装置包括:社交关系链模块,获取所述第一互联网应用账号的社交关系链的信息;资源转移关系链模块,获取所述第一资源账号的资源转移关系链的信息;第一匹配模块,根据所述社交关系链的信息、所述资源转移关系链的信息以及各互联网应用账号与各资源账号之间的关联关系,确定所述社交关系链涉及的用户社交行为和所述资源转移关系链涉及的用户转移资源行为之间的第一匹配度;判断模块,当所述匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
本发明实施例所提供的上述技术方案能够基于互联网应用账号的社交关系链和其关联的资源账号的资源转移关系链来进行身份认证,能够提高身份认证的准确度。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。其中,
图1为依据本发明一实例的实施环境示意图;
图2A为依据本发明一实施例的身份认证方法的流程示意图;
图2B为依据本发明一实施例的身份认证方法的流程示意图;
图3示出了本发明一具体应用场景;
图4为依据本发明一实例的实施环境示意图;
图5为依据本发明一实施例的身份认证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对于一互联网银行的用户,该用户在诸如互联网金融等的互联网资源平台上注册有互联网应用账号,该互联网应用账号还关联有资源账号,该资源账号可以为金融账号(可包括:传统实体银行的账号,比如银行卡账号,或者第三方支付平台中经过实名身份认证的、具有一定信任度的支付账号,如支付宝账号),也可以为虚拟资源账号,比如代表对虚拟货币、虚拟资产等资源持有者的账号。这里,互联网应用账号可以是用户在各种互联网应用平台上注册的账号,包括:诸如QQ、微信等的即时通讯账号,诸如微博、博客等的社交网络账号,各种电子商务应用账号,各种第三方支付平台的用户账号(如支付宝用户账号等),电子邮箱(Email)账号等等。由于互联网应用账号并不能体现出用户的真实身份信息,为保证其所关联的资源账号的资金安全,需要对该互联网应用账号进行身份认证(如实名认证),以确定注册该互联网应用账号的用户是否是该资源账号的真实持有者,这样能够及时防止互联网用户盗用他人银行账号等资源账号通过互联网资源平台实施盗刷。这里,所谓互联网应用账号关联的资源账号指的是,在该互联网应用账号的业务中,负责完成支付、转账等资源交易的资源账号,比如:在借贷业务中,负责存入贷款和/或还款的金融账号,该金融账号可以是事先已与该互联网应用账号绑定好的金融账号,也可以是准备与该互联网应用账号进行绑定的金融账号(比如:在该互联网应用账号发出借贷请求时刚刚选择的负责存入贷款和/或还款的金融账号,但该金融账号还未与互联网应用账号建立好绑定关系)。
图1示出了一实例中对互联网应用账号进行身份认证的实施环境示意图。在此实例中,所采用的资源账号为金融账号。参见图1,互联网资源平台至少包括业务服务器102和身份认证服务器103。当用户通过互联网应用账号登录互联网资源平台进行一些操作时,会通过用户终端101向业务服务器102发出业务请求。业务服务器102根据所收到的业务请求确定是否需要对该互联网应用账号进行身份认证。比如:业务请求是借贷请求时,互联网应用账号代表借款人,其关联的金融账号为贷款要存入的账号和/或还款账号(比如:要存入贷款并负责还款的银行账号或者第三方支付平台的支付账号),这样就需要进行身份认证,以确保是用借款人本人在银行或第三方支付平台的真实账号进行借贷和/或还款。当确定需要对该互联网应用账号进行身份认证时,业务服务器102就会通过系统调用来使身份认证服务器103对该互联网应用账号进行身份认证。该业务请求至少携带该互联网应用账号,也可能进一步携带金融账号,业务服务器102通过系统调用可将该互联网应用账号传递给身份认证服务器103,根据实现的需要,业务服务器102也可能进一步将该互联网应用账号关联的金融账号传递给身份认证服务器103。身份认证服务器103也可能从其它实体中获得该互联网应用账号关联的金融账号。身份认证服务器103在进行身份认证时,提取该互联网应用账号对应的关于用户真实身份的用户信息,比如:在注册该互联网应用账号时用户所填的个人信息,或者用户在使用该互联网应用账号的过程中互联网资源平台所收集到的个人信息,这种个人信息可包括:姓名、性别、住址、电话、电子邮箱等。这里,身份认证服务器103可事先从互联网应用的用户数据库104获取到用户数据,在进行身份认证时可从已获取到的用户数据中提取到该互联网应用账号对应的这种用户信息;或者,可以在进行身份认证时从互联网应用的用户数据库104提取到该互联网应用账号对应的这种用户信息。身份认证服务器103在进行身份认证时,还可提取该互联网应用账号关联的金融账号的用户信息(可包括:姓名、性别、住址、电话、电子邮箱等)。这里,身份认证服务器103可通过金融机构用户数据访问服务器105访问到诸如银行、第三方支付平台等金融机构的用户数据库,可事先从金融机构的用户数据库获取金融机构的用户数据(如:从银行的用户数据库中获取的银行的用户数据,或者从第三方支付平台的用户数据库中获取的第三方支付平台中经过身份认证的、具有一定信任度的用户数据),在进行身份认证时从已获取的金融机构的用户数据中提取到该关联的金融账号的用户信息,或者,在进行身份认证时通过金融机构用户数据访问服务器105访问到金融机构的用户数据库并从中提取该关联的金融账号的用户信息。因银行账号是在实体银行办理的,所以银行的用户数据库中保存的用户信息可以代表用户的真实身份。此外,第三方支付平台中会有一些用户数据是经过严格身份认证的、具有较高信任度,这种用户数据中的用户信息也能代表用户的真实身份。之后,身份认证服务器103会对所提取的该互联网应用账号对应的关于用户真实身份的用户信息和该银行账号的用户信息进行匹配,当二者的匹配度符合预定标准(比如:达到预定阈值)时,判定该互联网应用账号的身份认证通过。在进行上述匹配时,可以比对两种用户信息中的对应信息项是否相同或相似,例如:通过比对两种信息中的姓名、性别、电话是否相同,住址是否相同或相似,进而可以根据预定算法计算得到两种用户信息的匹配度。
采用此种身份认证方式,需要互联网资源平台(如互联网金融平台、互联网银行平台等)所维护的互联网应用账号对应的用户信息比较全面,这样才能进行有效的信息匹配。另外,互联网用户有时会在使用互联网应用时留下虚构的用户信息。这样,身份认证的结果可能会不理想。
在另一实例中,身份认证服务器在进行身份认证时可考虑到互联网应用账号的社交关系链和其关联的资源账号的资源转移关系链之间的匹配度。具体的,可以利用社交关系链的信息、资源转移关系链的信息以及各互联网应用账号与各资源账号之间的关联关系,确定社交关系链涉及的用户社交行为和资源转移关系链涉及的用户转移资源行为之间的匹配度。以下结合图2A和2B来进行说明。
图2A示出了依据本发明一实施例的身份认证的方法流程图。该方法可以应用于互联网资源平台的身份认证服务器。其中,互联网资源平台中注册有第一互联网应用账号,其与第一资源账号关联,当对该第一互联网应用账号进行身份认证时,如图2A所示,包括如下步骤:
步骤21:获取第一互联网应用账号的社交关系链的信息。
其中,社交关系链是一个集合,其包括:互联网应用中通过联系人、好友、群组、相互关注等社交关系而建立关联的各个互联网应用账号以及它们之间的社交关系。比如:在微信应用中,一微信帐号(即互联网应用账号)的社交关系链可以包括该微信帐号与其各好友的微信帐号和它们之间的好友关系,也可以进一步包括与该微信帐号有群组关系的各微信账号以及它们之间的群组关系,还可以进一步包括与其各好友的微信账号有好友和/或群组关系的各微信账号以及它们之间的社交关系等等。在微博应用中,一微博帐号(即互联网应用账号)的社交关系链可以包括该微博帐号与相互关注的各微博帐号以及它们之间的关注关系,也可以进一步包括该微博账号单方关注的各微博账号和/或单方关注该微博账号的各微博账号、它们之间的关注关系等。总之,根据实现的需要,可以预先配置社交关系链的各种参数,进而可以获得符合预定条件的社交关系链。这里,所获取的社交关系链的信息至少包括:社交关系链中的各个互联网应用账号,也可以进一步包括每一互联网应用账号对应的用于描述其与第一互联网应用账号之间社交关系的信息,比如:标识社交关系性质的信息(比如:标识二者为联系人、好友或群组关系等的信息),或者描述社交关系级别的信息(比如:社交亲密度等)。这里,互联网应用平台可以根据任两个互联网应用账号之间的社交关系以及二者之间的互动情况维护二者之间的社交亲密度数据。比如:对于微信平台,可根据任两个微信账号之间是否是直接或间接的好友关系、是否属于同一个群组、在朋友圈、群组中的交流状况、二者之间交互消息的情况等等,可以计算得到二者的社交亲密度,本发明对于社交亲密度的具体计算方法不做限定。
步骤22:获取第一资源账号的资源转移关系链的信息。
其中,资源转移关系链是一个集合,其包括:虚拟资源系统(如支付宝等第三方支付平台、Q币等虚拟资产系统等)中通过已发生的资源转移行为而建立关联的各个资源账号以及它们之间的转移行为。总之,根据实现的需要,可以预先配置资源转移关系链的各种参数,进而可以获得符合预定条件的资源转移关系链。这里,所获取的资源转移关系链的信息至少包括构成资源转移关系链的各个资源账号,也可以进一步包括每一资源账号对应的用于描述其与第一资源账号之间资源转移关系的信息,比如:描述资源转移关系级别的信息(例如:资源转移亲密度等)。这里,资源管理系统可以根据任两个资源账号之间发生过的各种转移行为维护二者之间的资源转移亲密度数据。比如:可以根据任两个资源账号之间发生过的转移次数、转移频率、转移数额等来计算得到二者的资源转移亲密度,本发明对于资源转移亲密度的具体计算方法不做限定。
步骤23:根据社交关系链的信息和资源转移关系链的信息,确定社交关系链和资源转移关系链之间的匹配度。具体的,可根据社交关系链的信息、资源转移关系链的信息以及当前已保存的各互联网应用账号与各资源账号之间的关联关系,确定社交关系链涉及的用户社交行为和资源转移关系链涉及的用户转移资源行为之间的匹配度。
步骤24:当匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过,即确认该第一互联网应用账号的用户是该第一资源账号的真实持有者。
图2B示出了依据本发明一实施例的身份认证的方法流程图。该方法可以应用于诸如互联网金融平台的互联网资源平台的身份认证服务器。在此实施例中,资源账号为银行账号,当然,采用其它类型的资源账号也可以实现此实施例。其中,互联网资源平台中注册有第一互联网应用账号,其与第一银行账号关联,当对该第一互联网应用账号进行身份认证时,如图2B所示,包括如下步骤:
步骤201:获取第一互联网应用账号的社交关系链的信息。
步骤202:获取第一银行账号的资源转移关系链的信息。这里,对于银行账号来说,资源转移关系链也可称为交易关系链。
其中,交易关系链也是一个集合,其包括:传统实体银行系统中通过已发生的交易(如:支付、汇款等)而建立关联的各个银行账号以及它们之间的交易。比如:一银行账号的交易关系链可以包括该银行账号以及与其发生过交易的各其它银行账号、它们之间的交易,也可以进一步包括与各其它银行账号发生过交易的各银行账号等。总之,根据实现的需要,可以预先配置交易关系链的各种参数,进而可以获得符合预定条件的交易关系链。这里,所获取的交易关系链的信息至少包括构成交易关系链的各个银行账号,也可以进一步包括每一银行账号对应的用于描述其与第一互银行账号之间交易关系的信息,比如:描述交易关系级别的信息(例如:交易亲密度等)。这里,银行系统可以根据任两个银行账号之间发生过的各种交易维护二者之间的交易亲密度数据。比如:可以根据任两个银行账号之间发生过的交易次数、交易频率、交易数额等来计算得到二者的交易亲密度,本发明对于交易亲密度的具体计算方法不做限定。
步骤203:根据社交关系链的信息和交易关系链的信息,确定社交关系链和交易关系链之间的匹配度。具体的,可根据社交关系链的信息、交易关系链的信息以及当前已保存的各互联网应用账号与各资源账号之间的关联关系,确定社交关系链涉及的用户社交行为和交易关系链涉及的用户交易行为之间的匹配度。
步骤204:当匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过,即确认该第一互联网应用账号的用户是该第一银行账号的真实持有者。
本实施例中,在对互联网应用账号进行身份认证时可以考虑到实际的社交关系链和交易关系链之间的关系,会考虑到一个用户使用互联网应用账号与其它互联网应用账号在网络社交平台上进行互动时,该用户是否也与使用其它互联网应用账号的用户有银行交易或金融交易行为,如果网络社交互动活动与银行交易行为具有一定的匹配度,则可判定该互联网应用账号与其关联的银行账号的持有者相同,此种身份认证方法具有较高的准确度。此外,此种身份认证方法还具有较高的可实施性,即使用户并未针对互联网应用账号留下全面、真实的用户信息,也完全不影响此身份认证方法的实施。
进一步的,还可以将前述第一个实例中的针对用户信息的匹配方法结合起来进行身份认证。在一实施例中,执行以上步骤201~203之外,可进一步执行如前述第一个实施例中的处理,包括:获取第一互联网应用账号的用户信息;获取第一银行账号的用户信息;确定该第一互联网应用账号的用户信息和该第一银行账号的用户信息之间的第二匹配度;根据步骤203计算得到的第一匹配度和该第二匹配度确定第三匹配度(即为总的匹配度),比如:可分别给第一匹配度和第二匹配度配置权重,之后根据预定算法进行加权计算得到第三匹配度。此时,步骤204中,当此第三匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。这里,具体的获取和匹配用户信息的方式在前文已有描述,本文不再赘述。采用此种身份认证方法,可以同时考虑到互联网应用账号的用户信息,在某些应用场景下,互联网资源平台所收集到的用户信息比较全面并且具有一定的可信度,可在身份认证时进一步考虑用户信息的匹配度,能进一步提高身份认证的准确度。
上述步骤201和202的执行顺序不分先后,可并行执行,也可按预定顺序执行。
在一实例中,步骤201可具体包括:提取该第一互联网应用账号对应的社交关系数据;根据提取到的社交关系数据,确定该第一互联网应用账号的社交关系链中除该第一互联网应用账号以外的各第二互联网应用账号。身份认证服务器可事先从互联网应用的社交关系数据库获取到社交关系数据,在进行身份认证时可从已获取到的社交关系数据中提取到该互联网应用账号对应的社交关系数据;或者,可以在进行身份认证时从互联网应用的社交关系数据库提取到该互联网应用账号对应的社交关系数据。步骤202可具体包括:提取该第一银行账号对应的交易数据;根据提取到的交易数据,确定该第一银行账号的交易关系链中除该第一银行账号以外的各第二银行账号。身份认证服务器可通过银行交易数据访问服务器而访问到银行的交易数据,身份认证服务器可事先通过银行交易数据访问服务器获取一些交易数据,当进行身份认证时可从已获取到的交易数据中提取到该银行账号对应的交易数据;或者,可以在进行身份认证时通过银行交易数据访问服务器提取到该银行账号对应的交易数据。步骤203可具体包括:确定各第二互联网应用账号所关联的各第三银行账号;计算各第二银行账号构成的集合与所述各第三银行账号构成的集合之间的相似度。或者,步骤203可具体包括:确定所述各第二银行账号所关联的各第三互联网应用账号,计算所述各第二互联网应用账号构成的集合与所述各第三互联网应用账号构成的集合之间的相似度。
其中,计算各第二银行账号构成的集合与各第三银行账号构成的集合之间的相似度的处理具体可以包括:确定这两个集合的交集,将此交集中包含的银行账号的数量作为相似度;计算各第二互联网应用账号构成的集合与各第三互联网应用账号构成的集合之间的相似度的处理可以包括:确定这两个集合的交集,将此交集中包含的互联网应用账号的数量作为相似度。
图3示出了一个具体的应用场景。其中,资源账号为银行账号,各互联网应用账号和银行账号用圆圈代表,各互联网应用账号之间的社交关系用实线表示,各银行账号之间的交易也用实线表示,各互联网应用账号与银行账号之间的关联关系用虚线表示。如图3所示,在对互联网应用账号A进行身份认证时,确定其社交关系链(包括:互联网应用账号A、B、C、D,它们之间的社交关系为AB、BC、BD、AC和AD),确定互联网应用账号A所关联的银行账号A’的交易关系链(包括:银行账号A’、B’、C’,它们之间的交易为A’B’和A’C’),确定社交关系链中互联网应用账号B、C、D各自关联的银行账号B’、C’、D’,计算银行账号A’的交易关系链中除银行账号A’以外的其它银行账号构成的集合(包括:银行账号B’、C’)与互联网应用账号B、C、D各自关联的银行账号构成的集合(包括:银行账号B’、C’、D’)之间的相似度,当该相似度符合预定条件时可以确定互联网应用账号A通过了身份认证。在此应用场景中,可以确定上述两个集合之间的交集(包括:银行账号B’、C’),确定该交集中的银行账号数量为2,进而确定这两个集合的相似度为2。上述的预定条件可以为针对相似度设定的一个阈值,假定该阈值为2,则可确定互联网应用账号A通过了身份认证。
根据实现的需要,可以构造各种算法来计算这两个集合的相似度,并配置相应的预定条件来进行判断互联网应用账号是否能通过身份认证。
在另一实例中,步骤201可具体包括:提取该第一互联网应用账号对应的社交关系数据;根据提取到的社交关系数据,确定该第一互联网应用账号的社交关系链中除该第一互联网应用账号以外的各第二互联网应用账号,并确定各第二互联网应用账号与第一互联网应用账号之间的社交亲密度。步骤202可具体包括:提取该第一银行账号对应的交易数据;根据提取到的交易数据,确定该第一银行账号的交易关系链中除该第一银行账号以外的各第二银行账号,并确定各第二银行账号与第一银行账号之间的交易亲密度。步骤203可具体包括:根据各第二互联网应用账号与各第二银行账号之间的关联关系、各第二银行账号与所述第一银行账号之间的所述交易亲密度,确定各第二互联网应用账号关联的各第三银行账号与第一银行账号之间的交易亲密度的集合;计算各第二互联网应用账号与第一互联网应用账号之间的社交亲密度的集合与各第三银行账号与第一银行账号之间的交易亲密度的集合之间的相似度。换而言之,步骤203可具体包括:计算第一社交亲密度的集合与第一交易亲密度的集合之间的相似度,并将该相似度作为所述第一匹配度;其中,第一社交亲密度的集合为各第二互联网应用账号与第一互联网应用账号之间的社交亲密度的集合;第一交易亲密度的集合为各第二互联网应用账号关联的各第三银行账号与第一银行账号之间的交易亲密度的集合,且根据各第三银行账号是否为各第二银行账号中的任一个、各第二银行账号与第一银行账号之间的交易亲密度而确定。或者,步骤203可具体包括:根据各第二互联网应用账号与各第二银行账号之间的关联关系、各第二互联网应用账号与第一互联网应用账号之间的社交亲密度,确定各第二银行账号关联的各第三互联网应用账号与第一互联网应用账号之间的社交亲密度的集合;计算各第二银行账号与第一银行账号之间的交易亲密度的集合与各第三互联网应用账号与第一互联网应用账号之间的社交亲密度的集合之间的相似度。换而言之,步骤203可具体包括:计算第二交易亲密度的集合与第二社交亲密度的集合之间的相似度,并将该相似度作为所述第一匹配度;其中,第二交易亲密度的集合为所述各第二银行账号与第一银行账号之间的交易亲密度的集合;其中,第二社交亲密度的集合为各第二银行账号关联的各第三互联网应用账号与第一互联网应用账号之间的社交亲密度的集合,且根据第三互联网应用账号是否为各第二互联网应用账号中的任一个、各第二互联网应用账号与第一互联网应用账号之间的社交亲密度而确定。
其中,确定各第三银行账号与第一银行账号之间的交易亲密度的处理可具体包括:针对每个第三银行账号,执行如下处理:
1.判断该第三银行账号是否也是任一第二银行账号。
2.当判定该第三银行账号为任一第二银行账号(说明该第三银行账号与该第一银行账号之间发生过交易,属于第一银行账号的交易关系链)时,将该第二银行账号与第一银行账号之间的交易亲密度确定为该第三银行账号与该第一银行账号之间的交易亲密度。
3.当判定该第三银行账号并非任何一个第二银行账号(说明该第三银行账号从未与该第一银行账号发生过交易,不属于第一银行账号的交易关系链)时,设置该第三银行账号与该第一银行账号之间的交易亲密度为预定的取值(通常取最低值,比如取值为零)。
其中,确定各第三互联网应用账号与第一互联网应用账号之间的社交亲密度的集合的处理可具体包括:针对每个第三互联网应用账号,执行如下处理:
1.判断该第三互联网应用账号是否也是任一第二互联网应用账号。
2.当判定该第三互联网应用账号为任一第二互联网应用账号(说明该第三互联网应用账号与该第一互联网应用账号之间有社交关系,属于第一互联网应用账号的社交关系链)时,将该第二互联网应用账号与该第一互联网应用账号之间的社交亲密度确定为该第三互联网应用账号与该第一互联网应用账号之间的社交亲密度。
3.当判定该第三互联网应用账号并非任何一个第二互联网应用账号(说明该第三互联网应用账号与该第一互联网应用账号之间无社交关系,不属于第一互联网应用账号的社交关系链)时,设置该第三互联网应用账号与该第一互联网应用账号之间的社交亲密度为预定的取值(通常取最低值,比如取值为零)。
上述实例中,所计算的相似度可以为上述社交亲密度的集合与上述交易亲密度的集合之间的余弦相似度。
结合图3中示出的具体应用场景,在对互联网应用账号A进行身份认证时,执行如下处理:
1.确定其社交关系链(包括:互联网应用账号A、B、C、D,它们之间的社交关系为AB、BC、BD、AC和AD),并确定该社交关系链中除互联网应用账号A以外的其它账号(互联网应用账号B、C、D)分别与互联网应用账号A的社交亲密度(包括:Ub、Uc、Ud)。
2.确定互联网应用账号A所关联的银行账号A’的交易关系链(包括:银行账号A’、B’、C’,它们之间的交易为A’B’和A’C’),确定社交关系链中互联网应用账号B、C、D各自关联的银行账号B’、C’、D’,并确定银行账号B’、C’、D’分别与银行账号A’的交易亲密度(包括:U’b、U’c、U’d)。
3.计算社交亲密度的集合U(包括:Ub、Uc、Ud)与交易亲密度的集合U’(包括:U’b、U’c、U’d)之间的相似度P。
4.当该相似度符P合预定条件时可以确定互联网应用账号A通过了身份认证。
在此应用场景中,假定社交亲密度的集合U中,Ub=2、Uc=1、Ud=1,交易亲密度的集合U’中,U’b=2、U’c=2、U’d=0,根据预定算法(比如余弦相似度算法)可以计算得到相似度P,如果相似度P符合预定条件(比如达到预定阈值)就可以确定互联网应用账号A通过了身份认证。根据实现的需要,可以构造各种算法来计算这两个集合的相似度,并配置相应的预定条件来进行判断互联网应用账号是否能通过身份认证。
在另一实例中,步骤201可具体包括:提取该第一互联网应用账号对应的社交关系数据;根据提取到的社交关系数据,确定该第一互联网应用账号的社交关系链中除该第一互联网应用账号以外的各第二互联网应用账号,并确定各第二互联网应用账号与第一互联网应用账号之间的社交亲密度。步骤202可具体包括:提取该第一银行账号对应的交易数据;根据提取到的交易数据,确定该第一银行账号的交易关系链中除该第一银行账号以外的各第二银行账号,并确定各第二银行账号与第一银行账号之间的交易亲密度。步骤203可具体包括:根据各第二互联网应用账号与各第二银行账号之间的关联关系、各第二银行账号与第一银行账号之间的交易亲密度、各第二互联网应用账号与所述第一互联网应用账号之间的社交亲密度,确定社交关系链集合和交易关系链集合;再计算该社交亲关系链集合与该交易关系链集合之间的相似度。其中,该社交关系链集合包括:各第二互联网应用账号的集合与各第二银行账号关联的各互联网应用账号的集合之间的第一并集、该第一并集中各互联网应用账号与第一互联网应用账号之间的社交亲密度;该交易关系链集合包括:各第二银行账号的集合与各第二互联网应用账号关联的各银行账号的集合之间的第二并集、该第二并集中各银行账号与第一银行账号之间的交易亲密度。
在一实例中,上述社交关系链集合包括K个社交亲密度向量,其中,K为大于0的整数;其中,每一社交亲密度向量表征上述第一并集中一互联网应用账号以及其与该第一互联网应用账号之间的社交亲密度,其中,如果该互联网应用账号不属于该第一互联网应用账号的所述社交关系链,则该社交亲密度为预定的取值(通常取最低值,比如取值为零)。上述交易关系链集合也包括K个交易亲密度向量;其中,每一交易亲密度向量表征所述第二并集中一银行账号以及其与第一银行账号之间的交易亲密度,其中,如果该银行账号不属于该第一银行账号的交易关系链,则该交易亲密度为预定的取值(通常取最低值,比如取值为零)。
上述实例中,所计算的相似度可以为上述社交亲关系链集合与上述交易关系链集合之间的余弦相似度。
基于以上实例,以下给出一个具体的应用场景。互联网应用账号X关联的银行账号为X’,对互联网应用账号X进行身份认证的过程如下:
1.从社交关系数据中检索得到X的社交好友列表Lm(即一种社交关系链),从银行的交易数据中检索得到X'的交易关系对象列表L'n(即一种交易关系链),其中,m为X的好友个数(即第二互联网账号的个数),n为X'的交易对象个数(即第二银行账号的个数)。
2.由Lm构造X的好友亲密度向量的集合其中,每一好友亲密度向量能够表征该好友的互联网应用账号以及其与X的社交亲密度;由L'n构造X'的交易亲密度向量的集合其中,每一交易亲密度向量能够表征该交易对象的银行账号以及其与X'的交易亲密度。
3.扩展使得对于任意整数1≤i≤k,分量ui和u'i中一个为0,或者它们对应的互联网应用账号和银行账号之间有关联关系。
这里的扩展处理即为确定社交关系链集合和交易关系链集合的过程,扩展后得到的社交关系链集合和交易关系链集合的元素数量相同。其中,该社交关系链集合包括:各好友的互联网应用账号的集合和各交易对象的银行账号关联的各互联网应用账号的集合之间的并集中,各互联网应用账号对应的社交亲密度向量,也就是说该社交关系链集合不仅包括还包括各交易对象的银行账号关联的但不属于Lm的互联网应用账号的社交亲密度向量;该交易关系链集合包括:各交易对象的银行账号的集合与各好友的互联网应用账号关联的各银行账号的集合之间的并集中,各银行账号对应的交易亲密度向量,也就是说该交易关系链集合不仅包括还包括各好友的互联网应用账号关联的但不属于L'n的银行账号的交易亲密度向量。
4.按如下公式计算的余弦相似度。
在一个具体应用场景中,假定社交亲密度和交易亲密度均为大等于0的整数。若所扩展得到的社交关系链集合包括的社交亲密度为{0,1,10,30},而交易关系链集合包括的交易亲密度相应为{0,10,1,0},这样就会发现,对于社交亲密度最高的互联网应用账号,其关联的银行账号的交易亲密度却很低,显然这个社交亲密度和交易亲密度很不匹配,而社交关系链上的其它互联网应用账号的社交亲密度和其所关联的银行账号的交易亲密度也不太匹配,那么本次身份认证的互联网应用账号和其关联的银行账号很可能不属于同一个真实用户,就很可能不能通过本次身份认证。若所扩展得到的社交关系链集合包括的社交亲密度为{0,1,10,30},而交易关系链集合包括的交易亲密度相应为{0,1,10,30},显然,对于社交关系链上的每一互联网应用账号,其社交亲密度与其关联的银行账号的交易亲密度都比较匹配,那么本次身份认证的互联网应用账号和其关联的银行账号很可能属于同一个真实用户,就很可能通过本次身份认证。
上述实施例中,资源账号为银行账号,利用了银行账号的交易关系链及其相关交易亲密度来确定社交关系链涉及的用户社交行为和交易关系链涉及的用户交易行为之间的匹配度。当资源账号为其它类型的资源账号时,可利用相应类型的资源账号的资源转移关系链及其相关资源转移亲密度来确定社交关系链涉及的用户社交行为和资源转移关系链涉及的用户转移资源行为之间的匹配度,实现原理与前述类似,本文不再一一赘述。
当上述各种方法实例应用于互联网资源平台时,各组成部分的工作原理如下。
参见图4,互联网资源平台至少包括业务服务器102和身份认证服务器403。在此实例中,所采用的资源账号为金融账号。当用户通过互联网应用账号登录互联网资源平台进行一些操作时,会通过用户终端101向业务服务器102发出业务请求。业务服务器102根据所收到的业务请求确定是否需要对该互联网应用账号进行身份认证。当确定需要对该互联网应用账号进行身份认证时,业务服务器102就会通过系统调用来使身份认证服务器403对该互联网应用账号进行身份认证。该业务请求至少携带该互联网应用账号,也可能进一步携带金融账号,业务服务器102通过系统调用可将该互联网应用账号传递给身份认证服务器403,根据实现的需要,业务服务器102也可能进一步将该互联网应用账号关联的金融账号传递给身份认证服务器403。身份认证服务器403也可能从其它实体中获得该互联网应用账号关联的金融账号。身份认证服务器403可基于图2所示方法来进行身份认证,可从来自互联网应用的社交关系数据库404的社交关系数据中提取该互联网应用账号对应的社交关系数据,进而获取到该互联网应用账号的社交关系链的信息;还可通过金融机构交易数据访问服务器405访问金融机构的交易数据库,从来自该交易数据库的交易数据中获取该金融账号对应的交易数据(如:从银行的交易数据库中获取的银行的交易数据,或者从第三方支付平台的交易数据库中获取的第三方支付平台中的交易数据),进而获取到该金融账号的交易关系链的信息;可根据提取到的社交关系链的信息和交易关系链的信息确定该互联网应用账号的社交关系链和该金融账号的交易关系链之间的匹配度,当此匹配度达到预定阈值时,判定该互联网应用账号的身份认证通过。
进一步的,身份认证服务器403还可连接图1的互联网应用的用户数据库104和金融机构用户数据访问服务器105,以便进一步结合图1所示的针对用户信息的匹配方法来进行身份认证。其中,身份认证服务器403在对一互联网应用账号进行身份认证时,可进一步通过互联网应用的用户数据库104获取该互联网应用账号的用户信息,通过金融机构用户数据访问服务器105获取该互联网应用账号关联的金融账号的用户信息,确定该互联网应用账号的用户信息和该金融账号的用户信息之间的第二匹配度,根据前述基于社交关系链的信息和交易关系链的信息计算得到的第一匹配度和该第二匹配度计算得到第三匹配度(即为总的匹配度)。此时,当此第三匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。这里,具体的获取和匹配用户信息的方式在前文已有描述,本文不再赘述。
上述图1和图4中示出的各个实体可以为逻辑功能上的划分也可以分别为独立的硬件实体,部分实体可以集成在同一硬件实体上,比如:身份认证服务器103或403可以与业务服务器102集成在同一硬件实体上,互联网应用的用户数据库104和社交关系数据库404可以集成在同一硬件实体上,金融机构用户数据访问服务器105和金融机构交易数据访问服务器405可以集成在同一硬件实体上,等等。根据实际情况,可能为各种实现方式,本文不再一一罗列。
上述实例中,资源账号为诸如银行账号的金融账号,当资源账号为诸如虚拟货币账号、虚拟资产账号等其它类型的资源账号时,上述的金融机构交易数据访问服务器405和金融机构的交易数据库可以分别为相应机构的交易数据访问服务器和相应机构的交易数据库,上述的金融机构用户数据访问服务器105和金融机构的用户数据库也可以分别为相应机构的用户数据访问服务器和相应机构的用户数据库。本发明对这些访问服务器和数据库的具体实例并不限定,在本发明实施例中,基于资源账号类型的不同,可以通过相应的访问服务器访问到相应的数据库,以得到相应的交易数据或用户数据。
基于上述方法实施例,本发明实施例还提出了一种身份认证装置,其中,任一用户在互联网资源平台注册有第一互联网应用账号,并且该第一互联网应用账号与第一资源账号相关联;当对该第一互联网应用账号进行身份认证时,该装置包括:社交关系链模块,获取所述第一互联网应用账号的社交关系链的信息;资源转移关系链模块,获取所述第一资源账号的资源转移关系链的信息;第一匹配模块,根据所述社交关系链的信息、所述资源转移关系链的信息以及各互联网应用账号与各资源账号之间的关联关系,确定所述社交关系链涉及的用户社交行为和所述资源转移关系链涉及的用户转移资源行为之间的第一匹配度;判断模块,当所述匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
在一实施例中,社交关系链模块提取该第一互联网应用账号对应的社交关系数据;根据提取到的社交关系数据,确定该第一互联网应用账号的社交关系链中除该第一互联网应用账号以外的各第二互联网应用账号,并确定所述各第二互联网应用账号与所述第一互联网应用账号之间的社交亲密度。资源转移关系链模块提取所述第一资源账号对应的资源转移数据;根据提取到的资源转移数据,确定所述第一资源账号的资源转移关系链中除该第一资源账号以外的各第二资源账号,并确定各第二资源账号与所述第一资源账号之间的资源转移亲密度。匹配模块确定社交关系链集合和资源转移关系链集合;计算所述社交亲关系链集合与所述资源转移关系链集合之间的相似度,并将该相似度作为所述第一匹配度;其中,所述社交关系链集合包括:所述各第二互联网应用账号的集合与所述各第二资源账号关联的各互联网应用账号的集合之间的第一并集、该第一并集中各互联网应用账号与所述第一互联网应用账号之间的社交亲密度;所述资源转移关系链集合包括:所述各第二资源账号的集合与所述各第二互联网应用账号关联的各资源账号的集合之间的第二并集、该第二并集中各资源账号与所述第一资源账号之间的资源转移亲密度。
在一实例中,该身份认证装置可进一步包括:第一用户信息模块,获取所述第一互联网应用账号的用户信息;第二用户信息模块,获取所述第一资源账号的用户信息;第二匹配模块,确定所述第一互联网应用账号的用户信息和所述第一资源账号的用户信息之间的第二匹配度;其中,所述第一匹配模块,进一步根据所述第一匹配度和所述第二匹配度,确定第三匹配度。其中,判断模块当所述第三匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
图5示出了依据本发明一实例的身份认证装置,该身份认证装置的功能实现基于上述身份认证方法,该身份认证装置可运行在上述的身份认证服务器403中。在此实例中,所采用的资源账号为金融账号。其中,互联网资源平台中注册有第一互联网应用账号,其与第一金融账号相关联,当对该第一互联网应用账号进行身份认证时,如图5所示,该身份认证装置包括如下组成部分:
社交关系链模块501,获取第一互联网应用账号的社交关系链的信息。
交易关系链模块502,获取第一金融账号的交易关系链的信息。
第一匹配模块503,根据社交关系链的信息和交易关系链的信息,确定社交关系链和交易关系链之间的匹配度。
判断模块504,当匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
上述各模块501~504的各种具体实现方法及原理在前文均有描述,总的来说,社交关系链模块501用于实现步骤201,交易关系链模块502用于实现步骤202,第一匹配模块503用于实现步骤203,判断模块504用于实现步骤204,这里就不再赘述其具体实现方法及原理。
当身份认证服务器进一步结合针对用户信息的匹配方法来进行身份认证时,可进一步包括如下组成部分:
第一用户信息模块505,获取第一互联网应用账号的用户信息。
第二用户信息模块506,获取第一金融账号的用户信息。
第二匹配模块507,确定第一互联网应用账号的用户信息和第一金融账号的用户信息之间的第二匹配度;
此时,第一匹配模块503,进一步根据所确定的上述社交关系链和交易关系链之间的匹配度(即第一匹配度)和该第二匹配度,确定第三匹配度(即总匹配度);判断模块504,当该第三匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
另外,在本发明各个实施例中的各模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
在一实施例中,上述的身份认证装置可运行在身份认证服务器中。如图5所示,该身份认证服务器除了包括上述身份认证装置中的各个模块,还可包括:存储器510、处理器511、总线512、端口513。处理器511和存储器510通过总线512互联。处理器511可通过端口513接收和发送数据以实现网络通信,其中,身份认证服务器从外部实体获得的用户数据、社交关系数据、交易数据等可通端口513接收到,身份认证服务器也可通过端口513与外部实体交互信令。上述各模块501~504或501~508可以是存储器510中存储的机器可执行指令模块。处理器511通过执行存储器510中各个模块501~504或501~508中包含的机器可执行指令,进而能够实现上述各模块501~504或501~508的功能。
上述身份认证服务器中,各个模块501~504或501~508实现各自功能的具体方法在前述方法实例中均有描述,这里不再赘述。
另外,本发明的每个实施例可以通过由数据处理设备如计算机执行的数据处理程序来实现。显然,数据处理程序构成了本发明。此外,通常存储在一个存储介质中的数据处理程序通过直接将程序读取出存储介质或者通过将程序安装或复制到数据处理设备的存储设备(如硬盘和或内存)中执行。因此,这样的存储介质也构成了本发明。存储介质可以使用任何类型的记录方式,例如纸张存储介质(如纸带等)、磁存储介质(如软盘、硬盘、闪存等)、光存储介质(如CD-ROM等)、磁光存储介质(如MO等)等。
因此,本发明还公开了一种存储介质,其中存储有数据处理程序,该数据处理程序用于执行本发明上述方法的任何一种实例。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种身份认证方法,其特征在于,任一用户在互联网资源平台注册有第一互联网应用账号,并且该第一互联网应用账号与第一资源账号相关联;当对该第一互联网应用账号进行身份认证时,该方法包括:
获取所述第一互联网应用账号的社交关系链的信息;
获取所述第一资源账号的资源转移关系链的信息;
根据所述社交关系链的信息、所述资源转移关系链的信息以及各互联网应用账号与各资源账号之间的关联关系,确定所述社交关系链涉及的用户社交行为和所述资源转移关系链涉及的用户转移资源行为之间的第一匹配度;
当所述第一匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
2.根据权利要求1所述的方法,其特征在于,所述获取所述第一互联网应用账号的社交关系链的信息,包括:
提取该第一互联网应用账号对应的社交关系数据;
根据提取到的社交关系数据,确定该第一互联网应用账号的社交关系链中除该第一互联网应用账号以外的各第二互联网应用账号;
所述获取所述第一资源账号的资源转移关系链的信息,包括:
提取所述第一资源账号对应的资源转移数据;
根据提取到的资源转移数据,确定所述第一资源账号的资源转移关系链中除该第一资源账号以外的各第二资源账号;
所述确定所述社交关系链和所述资源转移关系链之间的第一匹配度,包括:
确定所述各第二互联网应用账号所关联的各第三资源账号,计算所述各第二资源账号构成的集合与所述各第三资源账号构成的集合之间的相似度,并将该相似度作为所述第一匹配度;或者,
确定所述各第二资源账号所关联的各第三互联网应用账号,计算所述各第二互联网应用账号构成的集合与所述各第三互联网应用账号构成的集合之间的相似度,并将该相似度作为所述第一匹配度。
3.根据权利要求1所述的方法,其特征在于,所述获取所述第一互联网应用账号的社交关系链的信息,包括:
提取该第一互联网应用账号对应的社交关系数据;
根据提取到的社交关系数据,确定该第一互联网应用账号的社交关系链中除该第一互联网应用账号以外的各第二互联网应用账号,并确定所述各第二互联网应用账号与所述第一互联网应用账号之间的社交亲密度;
所述获取所述资源账号的资源转移关系链的信息,包括:
提取所述第一资源账号对应的资源转移数据;
根据提取到的资源转移数据,确定所述第一资源账号的资源转移关系链中除该第一资源账号以外的各第二资源账号,并确定各第二资源账号与所述第一资源账号之间的资源转移亲密度;
所述确定所述社交关系链和所述资源转移关系链之间的第一匹配度,包括:
确定社交关系链集合和资源转移关系链集合;其中,所述社交关系链集合包括:所述各第二互联网应用账号的集合与所述各第二资源账号关联的各互联网应用账号的集合之间的第一并集、该第一并集中各互联网应用账号与所述第一互联网应用账号之间的社交亲密度;所述资源转移关系链集合包括:所述各第二资源账号的集合与所述各第二互联网应用账号关联的各资源账号的集合之间的第二并集、该第二并集中各资源账号与所述第一资源账号之间的资源转移亲密度;
计算所述社交亲关系链集合与所述资源转移关系链集合之间的相似度,并将该相似度作为所述第一匹配度。
4.根据权利要求3所述的方法,其特征在于,所述社交关系链集合包括K个社交亲密度向量,其中,K为大于0的整数;其中,每一社交亲密度向量表征所述第一并集中一互联网应用账号以及其与所述第一互联网应用账号之间的社交亲密度,其中,如果该互联网应用账号不属于所述第一互联网应用账号的所述社交关系链,则该社交亲密度为预定的第一取值;
所述资源转移关系链集合包括K个资源转移亲密度向量,其中,每一资源转移亲密度向量表征所述第二并集中一资源账号以及其与所述第一资源账号之间的资源转移亲密度,其中,如果该资源账号不属于所述第一资源账号的所述资源转移关系链,则该资源转移亲密度为预定的第二取值;
所计算的所述相似度为所述社交亲关系链集合与所述资源转移关系链集合之间的余弦相似度。
5.根据权利要求1所述的方法,其特征在于,所述获取所述第一互联网应用账号的社交关系链的信息,包括:
提取该第一互联网应用账号对应的社交关系数据;
根据提取到的社交关系数据,确定该第一互联网应用账号的社交关系链中除该第一互联网应用账号以外的各第二互联网应用账号,并确定所述各第二互联网应用账号与所述第一互联网应用账号之间的社交亲密度;
所述获取所述资源账号的资源转移关系链的信息,包括:
提取所述第一资源账号对应的资源转移数据;
根据提取到的资源转移数据,确定所述第一资源账号的资源转移关系链中除该第一资源账号以外的各第二资源账号,并确定所述各第二资源账号与所述第一资源账号之间的资源转移亲密度;
所述确定所述社交关系链和所述资源转移关系链之间的第一匹配度,包括:
计算第一社交亲密度的集合与第一资源转移亲密度的集合之间的相似度,并将该相似度作为所述第一匹配度;
其中,所述第一社交亲密度的集合为所述各第二互联网应用账号与所述第一互联网应用账号之间的社交亲密度的集合;
其中,所述第一资源转移亲密度的集合为所述各第二互联网应用账号关联的各第三资源账号与所述第一资源账号之间的资源转移亲密度的集合,且根据所述各第三资源账号是否为所述各第二资源账号中的任一个、所述各第二资源账号与所述第一资源账号之间的所述资源转移亲密度而确定;
或者,
所述确定所述社交关系链和所述资源转移关系链之间的第一匹配度,包括:
计算第二资源转移亲密度的集合与第二社交亲密度的集合之间的相似度,并将该相似度作为所述第一匹配度;
其中,所述第二资源转移亲密度的集合为所述各第二资源账号与所述第一资源账号之间的资源转移亲密度的集合;
其中,所述第二社交亲密度的集合为所述各第二资源账号关联的各第三互联网应用账号与所述第一互联网应用账号之间的社交亲密度的集合,且根据所述第三互联网应用账号是否为所述各第二互联网应用账号中的任一个、所述各第二互联网应用账号与所述第一互联网应用账号之间的社交亲密度而确定。
6.根据权利要求5所述的方法,其特征在于,所述确定所述各第三资源账号与所述第一资源账号之间的资源转移亲密度的集合,包括:
针对每个第三资源账号,执行如下处理:
判断该第三资源账号是否也是任一所述第二资源账号;
当判定该第三资源账号为任一所述第二资源账号时,将该第二资源账号与所述第一资源账号之间的所述资源转移亲密度确定为该第三资源账号与该第一资源账号之间的资源转移亲密度;
当判定该第三资源账号并非任何一个所述第二资源账号时,设置该第三资源账号与该第一资源账号之间的资源转移亲密度为预定的取值;
或者,所述确定所述各第三互联网应用账号与所述第一互联网应用账号之间的社交亲密度的集合,包括:
针对每个第三互联网应用账号,执行如下处理:
判断该第三互联网应用账号是否也是任一所述第二互联网应用账号;
当判定该第三互联网应用账号为任一所述第二互联网应用账号时,将该第二互联网应用账号与所述第一互联网应用账号之间的所述社交亲密度确定为该第三互联网应用账号与该第一互联网应用账号之间的社交亲密度;
当判定该第三互联网应用账号并非任何一个所述第二互联网应用账号时,设置该第三互联网应用账号与该第一互联网应用账号之间的社交亲密度为预定的取值;
所计算的所述相似度为所述社交亲密度的集合与所述资源转移亲密度的集合之间的余弦相似度。
7.根据权利要求1至6中任一项所述的方法,其特征在于,进一步包括:
获取所述第一互联网应用账号的用户信息;
获取所述第一资源账号的用户信息;
确定所述第一互联网应用账号的用户信息和所述第一资源账号的用户信息之间的第二匹配度;
其中,所述当所述第一匹配程度符合预定条件时,确定该第一互联网应用账号的身份认证通过,包括:根据所述第一匹配度和所述第二匹配度,确定第三匹配度;当所述第三匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
8.一种身份认证装置,其特征在于,任一用户在互联网资源平台注册有第一互联网应用账号,并且该第一互联网应用账号与第一资源账号相关联;当对该第一互联网应用账号进行身份认证时,该装置包括:
社交关系链模块,获取所述第一互联网应用账号的社交关系链的信息;
资源转移关系链模块,获取所述第一资源账号的资源转移关系链的信息;
第一匹配模块,根据所述社交关系链的信息、所述资源转移关系链的信息以及各互联网应用账号与各资源账号之间的关联关系,确定所述社交关系链涉及的用户社交行为和所述资源转移关系链涉及的用户转移资源行为之间的第一匹配度;
判断模块,当所述匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
9.根据权利要求8所述的装置,其特征在于,所述社交关系链模块,提取该第一互联网应用账号对应的社交关系数据;根据提取到的社交关系数据,确定该第一互联网应用账号的社交关系链中除该第一互联网应用账号以外的各第二互联网应用账号,并确定所述各第二互联网应用账号与所述第一互联网应用账号之间的社交亲密度;
所述资源转移关系链模块,提取所述第一资源账号对应的资源转移数据;根据提取到的资源转移数据,确定所述第一资源账号的资源转移关系链中除该第一资源账号以外的各第二资源账号,并确定各第二资源账号与所述第一资源账号之间的资源转移亲密度;
所述匹配模块,确定社交关系链集合和资源转移关系链集合;计算所述社交亲关系链集合与所述资源转移关系链集合之间的相似度,并将该相似度作为所述第一匹配度;其中,所述社交关系链集合包括:所述各第二互联网应用账号的集合与所述各第二资源账号关联的各互联网应用账号的集合之间的第一并集、该第一并集中各互联网应用账号与所述第一互联网应用账号之间的社交亲密度;所述资源转移关系链集合包括:所述各第二资源账号的集合与所述各第二互联网应用账号关联的各资源账号的集合之间的第二并集、该第二并集中各资源账号与所述第一资源账号之间的资源转移亲密度。
10.根据权利要求8或9所述的装置,其特征在于,进一步包括:
第一用户信息模块,获取所述第一互联网应用账号的用户信息;
第二用户信息模块,获取所述第一资源账号的用户信息;
第二匹配模块,确定所述第一互联网应用账号的用户信息和所述第一资源账号的用户信息之间的第二匹配度;
其中,所述第一匹配模块,进一步根据所述第一匹配度和所述第二匹配度,确定第三匹配度;
其中,所述判断模块当所述第三匹配度符合预定条件时,确定该第一互联网应用账号的身份认证通过。
CN201510837458.7A 2015-11-26 2015-11-26 身份认证方法及装置 Active CN105389488B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510837458.7A CN105389488B (zh) 2015-11-26 2015-11-26 身份认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510837458.7A CN105389488B (zh) 2015-11-26 2015-11-26 身份认证方法及装置

Publications (2)

Publication Number Publication Date
CN105389488A CN105389488A (zh) 2016-03-09
CN105389488B true CN105389488B (zh) 2019-06-28

Family

ID=55421768

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510837458.7A Active CN105389488B (zh) 2015-11-26 2015-11-26 身份认证方法及装置

Country Status (1)

Country Link
CN (1) CN105389488B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105868989A (zh) * 2016-03-21 2016-08-17 成都百鱼电子商务有限公司 基于社交网络用户信任度的移动支付风险控制系统及方法
CN106161211B (zh) * 2016-07-27 2019-02-26 上海瀚之友信息技术服务有限公司 一种基于即时通讯软件的活动管理方法及系统
CN109308416B (zh) * 2017-07-26 2022-07-19 财付通支付科技有限公司 业务服务数据处理方法、装置、系统、存储介质和设备
CN107766322A (zh) * 2017-08-31 2018-03-06 平安科技(深圳)有限公司 同名实体识别方法、电子设备及计算机可读存储介质
CN107730261B (zh) * 2017-10-18 2021-01-08 维沃移动通信有限公司 一种资源转移方法及相关设备
CN109871514B (zh) * 2017-12-05 2022-11-04 财付通支付科技有限公司 一种数据处理方法、装置及存储介质
CN108683677B (zh) * 2018-05-23 2020-11-03 国政通科技股份有限公司 地址信息的详细化判断
CN109242470A (zh) * 2018-08-14 2019-01-18 阿里巴巴集团控股有限公司 身份识别方法、装置、设备及计算机可读存储介质
CN109347787B (zh) * 2018-08-15 2020-08-04 阿里巴巴集团控股有限公司 一种身份信息的识别方法及装置
CN112187915B (zh) * 2020-09-25 2021-09-28 腾讯科技(深圳)有限公司 数据处理方法及相关设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102831520A (zh) * 2011-06-13 2012-12-19 丁贵祥 一种将微博社交系统与电子商务即时结合的系统和方法
CN103327043A (zh) * 2012-03-21 2013-09-25 腾讯科技(深圳)有限公司 一种消息推送方法和系统、关系链平台服务器
CN103440573A (zh) * 2013-09-12 2013-12-11 珠海市魅族科技有限公司 一种支付指令的发送方法和终端
CN103716331A (zh) * 2014-01-07 2014-04-09 腾讯科技(深圳)有限公司 一种数值转移的方法、终端、服务器及系统
CN104102996A (zh) * 2014-06-11 2014-10-15 瑞达信息安全产业股份有限公司 一种通过微信信息进行远程支付的方法和系统
CN105096144A (zh) * 2015-08-24 2015-11-25 小米科技有限责任公司 社交关系分析方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102831520A (zh) * 2011-06-13 2012-12-19 丁贵祥 一种将微博社交系统与电子商务即时结合的系统和方法
CN103327043A (zh) * 2012-03-21 2013-09-25 腾讯科技(深圳)有限公司 一种消息推送方法和系统、关系链平台服务器
CN103440573A (zh) * 2013-09-12 2013-12-11 珠海市魅族科技有限公司 一种支付指令的发送方法和终端
CN103716331A (zh) * 2014-01-07 2014-04-09 腾讯科技(深圳)有限公司 一种数值转移的方法、终端、服务器及系统
CN104102996A (zh) * 2014-06-11 2014-10-15 瑞达信息安全产业股份有限公司 一种通过微信信息进行远程支付的方法和系统
CN105096144A (zh) * 2015-08-24 2015-11-25 小米科技有限责任公司 社交关系分析方法及装置

Also Published As

Publication number Publication date
CN105389488A (zh) 2016-03-09

Similar Documents

Publication Publication Date Title
CN105389488B (zh) 身份认证方法及装置
US20210279730A1 (en) Machine learning engine for fraud detection during cross-location online transaction processing
US11544501B2 (en) Systems and methods for training a data classification model
US11222363B2 (en) Cognitive determination system connecting social network and blockchain network
CN110135844B (zh) 基于区块链的信用记录、查询方法及装置和电子设备
US20210350297A1 (en) Universal model scoring engine
KR101814989B1 (ko) 블록 체인을 이용한 이상 금융 거래 탐지 방법 및 이를 실행하는 서버
TWI804575B (zh) 確定高風險用戶的方法及裝置、電腦可讀儲存媒體、和計算設備
US20180033010A1 (en) System and method of identifying suspicious user behavior in a user's interaction with various banking services
AU2019230035A1 (en) Blockchain transaction safety
US20230070833A1 (en) Detecting fraud using machine-learning
US20180365688A1 (en) Transaction execution and validation in a blockchain
US20200349573A1 (en) Detecting fraud using machine-learning
US20140258119A1 (en) Fraud Decision Processing System and Method
CN110322317B (zh) 一种交易数据处理方法、装置、电子设备及介质
US11106659B2 (en) Blockchain-based recording and querying operations
CN110009365B (zh) 非正常转移电子资产的用户群体检测方法、装置和设备
CN109886695A (zh) 不同区块链之间的信息共享方法及装置和电子设备
US20240283802A1 (en) Device analytics engine
CN110570188A (zh) 用于处理交易请求的方法和系统
US11227220B2 (en) Automatic discovery of data required by a rule engine
US10528924B2 (en) Self-aware token
CN109242515B (zh) 跨平台的异常账号识别方法和装置
CN108848061A (zh) 一种用户信息传输方法及终端设备
CN112750038A (zh) 交易风险的确定方法、装置和服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant