CN105591743B - 通过用户终端的设备运行特征进行身份鉴权的方法及装置 - Google Patents
通过用户终端的设备运行特征进行身份鉴权的方法及装置 Download PDFInfo
- Publication number
- CN105591743B CN105591743B CN201410571212.5A CN201410571212A CN105591743B CN 105591743 B CN105591743 B CN 105591743B CN 201410571212 A CN201410571212 A CN 201410571212A CN 105591743 B CN105591743 B CN 105591743B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- user
- equipment operation
- identity authentication
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供一种通过用户终端的设备运行特征进行身份鉴权的方法及装置。其中,所述方法包括:服务器接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征;根据所述用户帐号查找与所述用户帐号对应的历史设备运行特征;计算所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值;以及当所述相似度值超过预定阈值时,身份鉴权通过。本方案对于用户来说没有增加额外的验证流程,同时,由于设备运行特征匹配的过程对用户来说是隐形的,因此很难被坏人发现,保密性高。
Description
技术领域
本发明涉及计算机互联网技术,尤其涉及互联网安全领域,具体涉及一种通过用户终端的设备运行特征进行身份鉴权的方法及装置。
背景技术
随着互联网技术的飞速发展与普及,各种网络应用(如网络游戏、网络购物等)越来越丰富,用户的各种网络资产也受到越来越严峻的威胁,为了保护合法用户的网络资产,在用户登录相关系统过程中,进行身份鉴权是很有必要的。身份鉴权是指通过某种方式来验证用户是否拥有访问系统的权利。
目前常用的身份鉴权方案,多是采用输入密码或输入密码和验证码的方式,但是这种鉴权方式并不安全,盗号者可以通过木马盗号、钓鱼等方式,获取到用户的密码和验证码,进而进入用户的帐号,盗取用户的网络资产。另外,这种身份鉴权方式需要用户进行额外的操作,会给用户带来负担。
发明内容
有鉴于此,本发明提供一种新的通过用户终端的设备运行特征进行身份鉴权的方法及装置。
一种通过用户终端的设备运行特征进行身份鉴权的方法,包括:服务器接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征;根据所述用户帐号查找与所述用户帐号对应的历史设备运行特征;计算所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值;以及当所述相似度值超过预定阈值时,身份鉴权通过。
一种通过用户终端的设备运行特征进行身份鉴权的装置,运行于服务器,包括:请求接收模块,用于接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征;查找模块,用于根据所述用户帐号查找与所述用户帐号对应的历史设备运行特征;计算模块,用于计算所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值;以及验证模块,当所述相似度值超过预定阈值时,身份鉴权通过。
本发明实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法及装置,在用户进行帐号登录或者发起业务请求时,服务器接收客户端上报的用户终端的当前设备运行特征,若本次上报设备运行特征与历史上报的运行特征相匹配,就可以认为该用户终端是用户常用的用户终端,也就是说当前的用户终端是可信设备,允许用户登录或者进行业务操作。本发明提供的身份鉴权方案可以作为独立的身份鉴权方案也可以作为对现有的身份鉴权方案(例如密码)的补充验证方案。本方案对于用户来说没有增加额外的验证流程,同时,由于设备运行特征匹配的过程对用户来说是隐形的,因此很难被坏人发现,保密性高。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的应用环境。
图2示出了一种可应用于本发明实施例的服务器的结构框图。
图3为本发明第一实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的流程图。
图4为本发明第二实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的流程图。
图5为本发明第二实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的应用环境。
图6示出了用户帐号、设备标识以及历史设备运行特征之间的对应关系。
图7为本发明第三实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的应用环境。
图8为本发明第三实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的时序图。
图9为本发明第四实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置的结构示意图。
图10为本发明第五实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置的结构示意图。
具体实施方式
本发明实施例所提供的通过用户终端的设备运行特征进行身份鉴权的方法可应用于如图1所示的应用环境中。如图1所示,用户终端100、服务器200位于无线网络或有线网络300中,通过该无线网络或有线网络300,用户终端100与服务器200进行数据交互。
用户终端100可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、台式机计算机、车载电脑、穿戴式移动终端等等。用户终端100可以装载各种应用的客户端,包括系统应用、第三方应用等。
图2示出了一种服务器的结构框图。如图2所示,服务器200包括:存储器201、处理器202以及网络模块203。
可以理解,图2所示的结构仅为示意,服务器200还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。另外,本发明实施例中的服务器还可以包括多个具体不同功能的服务器。
存储器201可用于存储软件程序以及模块,如本发明实施例中的通过用户终端的设备运行特征进行身份鉴权的方法及装置对应的程序指令/模块,处理器202通过运行存储在存储器201内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本发明实施例中的通过用户终端的设备运行特征进行身份鉴权的方法。存储器201可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器201可进一步包括相对于处理器202远程设置的存储器,这些远程存储器可以通过网络连接至服务器200。进一步地,上述软件程序以及模块还可包括:操作系统221以及服务模块222。其中操作系统221,例如可为LINUX、UNIX、WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。服务模块222运行在操作系统221的基础上,并通过操作系统221的网络服务监听来自网络的请求,根据请求完成相应的数据处理,并返回处理结果给用户终端100的客户端。
本发明实施例中,服务器200可以是一个服务器,也可以是一个包括身份鉴权服务器、设备运行特征计算服务器等服务器的服务器群组。
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
第一实施例
图3为本发明第一实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的流程图。请结合图1,本实施例描述的是服务器的处理流程,如图3所示,本实施例的通过用户终端的设备运行特征进行身份鉴权的方法包括以下步骤:
步骤S11,服务器接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征。
当用户登录用户终端100中的客户端(例如登录QQ)、或者通过用户终端100的客户端发起业务请求时,用户终端100的客户端向服务器发送身份鉴权请求。业务请求用于向服务器获取服务器所提供的业务。
用户帐号可以是用户登录用户终端100的浏览器、各种应用的客户端时所使用的帐号,例如:用户登录QQ、微信等即时通信应用客户端、登录移动支付平台(例如微支付)等应用客户端、或者登录QQ浏览器、百度浏览器时所使用的帐号。
在用户注册或第一次使用该帐号时,用户终端100会将帐号信息以及用户终端100的基本信息上报给服务器200,服务器200会将其记录在用户帐号列表中,用户帐号列表中记录了与每个帐号对应的所有用户终端100的基本信息。其中,终端的基本信息可以包括终端的身份标识、终端类型等信息。
所述当前设备运行特征可以、但不限于包括:所述用户终端的桌面图标、所述桌面图标的个数及排列方式、所述用户终端安装的软件及个数、开机时间、重启次数、登录地点、或网络连接记录等设备特征。经用户授权后,客户端可以在用户每次开启客户端程序或者登录客户端后,自动向服务器上报用户终端的当前设备运行特征,也可以在客户端向服务器发送身份鉴权请求时,向服务器上报用户终端的当前设备运行特征。
服务器可以将客户端每次上报的当前设备运行特征进行记录和统计,形成每个用户帐号对应历史设备运行特征。
于本发明实施例中,客户端发送的身份鉴权请求中均包含有用户帐号以及用户终端的当前设备运行特征。
步骤S12,根据所述用户帐号查找与所述用户帐号对应的历史设备运行特征。
步骤S13,计算所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值。
由于不同用户的使用习惯不同,因此不同用户的用户终端的运行特征也是不同的。通过计算用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值,可以判别当前用户终端是否是用户的常用终端。
当前设备运行特征与历史设备运行特征的相似度值,可以通过计算相互匹配的特征对象的个数与特征对象的总个数的比值来获得。
具体的,可以通过计算当前设备运行特征与历史设备运行特征的Jaccard系数来获得。
假设历史设备运行特征包括:桌面图标排列个数,安装的软件个数,最经常登录的Wifi名,连接过的wifi数,这四个特征对象。如果当前设备运行特征中有三个特征对象与历史设备运行特征中的特征对象匹配上,那么当前设备运行特征与历史设备运行特征的相似度值就是75%。
当然,也可以通过其他计算特征相似度的方法进行计算,本发明的具体实施方式并不以计算相似度值的具体方法为限。
步骤S14,当所述相似度值超过预定阈值时,身份鉴权通过。
如果相似度值没有超过预定阈值,鉴权不通过,可以直接拒绝登录或进行后续的业务操作,也可以加重验证逻辑,采用其他的鉴权方法进行身份鉴权,例如输入与用户帐号绑定的终端中的验证码等。
本发明实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法,在用户进行帐号登录或者发起业务请求时,服务器接收客户端上报的用户终端的当前设备运行特征,若本次上报设备运行特征与历史上报的运行特征相匹配,就可以认为该用户终端是用户常用的用户终端,也就是说当前的用户终端是可信设备,允许用户登录或者进行业务操作。本发明提供的身份鉴权方案可以作为独立的身份鉴权方案也可以作为对现有的身份鉴权方案(例如密码)的补充验证方案。本方案对于用户来说没有增加额外的验证流程,同时,由于设备运行特征匹配的过程对用户来说是隐形的,因此很难被坏人发现,保密性高。
第二实施例
图4为本发明第二实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的流程图。请结合图1,本实施例描述的是服务器的处理流程,如图4所示,本实施例的通过用户终端的设备运行特征进行身份鉴权的方法包括以下步骤:
其中,步骤S201至步骤S203描述了历史设备运行特征的生成过程。步骤S204至步骤S207描述了根据历史设备运行特征进行身份鉴权的过程。
步骤S201,服务器获取并记录由所述客户端上报的设备运行特征,所述设备运行特征中包括运行所述客户端的用户终端的设备标识;
步骤S202,将客户端上报的设备运行特征加入至运行特征库中,所述运行特征库中记录了与每个用户帐号对应的设备运行特征;
步骤S203,定期对每个设备标识对应的设备运行特征分别进行统计,生成与每个设备标识对应的历史设备运行特征。
现在一个用户通常会有几个用户终端设备,例如手机、笔记本、平板电脑等,用户可能通过一个用户帐号在不同的用户终端进行登录,例如,用户可能会使用一个QQ号在手机、笔记本或平板电脑上登录QQ。
在用户授权的情况下,不管用户在哪个用户终端进行登录,客户端都可以将运行该客户端的用户终端的设备运行特征上报给服务器。服务器将客户端每次上报的设备运行特征都加入至运行特征库中,这个运行特征库记录了与每个用户帐号对应的设备运行特征。
客户端在上报设备运行特征时,也会上报用户终端的设备标识,其中,设别标识用于唯一标识该用户终端。
图5为本发明第二实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的一种运行环境。请参照图5,假设用户通过用户帐号A分别在用户终端B1、B2、B3登录客户端C。
用户终端B1的客户端C会向服务器上报B1的设备运行特征,用户终端B2的客户端C会向服务器D上报B2的设备运行特征,用户终端B3的客户端C会向服务器D上报B3的设备运行特征。服务器接收到这些设备运行特征后,会将这些设备运行特征加入特征库中。
由于用户每次登录客户端C时,客户端C都可以向服务器D上报设备运行特征,因此,每个设备标识对应的设备运行特征会累积起来,用户终端B1会定期对与每个设备标识对应的设备运行特征分别进行统计,生成与每个设备标识对应的历史设备运行特征。图6示出了用户帐号、设备标识以及历史设备运行特征之间的关系。
当用户使用用户帐号A登录用户终端100中的客户端、或者通过用户终端100的客户端发起业务请求时,用户终端100中的客户端会向服务器200发送身份鉴权请求。
步骤S204,接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征。
步骤S205,根据所述用户帐号查找与所述用户帐号对应的历史设备运行特征。
步骤S206,分别计算所述当前设备运行特征与每个历史设备运行特征之间的相似度值。
步骤S207,判断所计算出的最高相似度值是否超于预定阈值,如果是,则判定所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值超过预定阈值,验证通过。
继续图5及图6中的例子,当服务器200接收到身份鉴权请求后,会根据身份鉴权请求中的用户帐号A查找到与用户帐号A对应的三个历史设备运行特征,然后分别计算当前设备运行特征与每个历史设备运行特征之间的相似度值,得到三个相似度值。如果这三个相似度值中,最高的相似度值(也就是数值最大的相似度值)超过预定阈值,就可以判定所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值超过预定阈值,验证通过。也就是说只要当前设备运行特征与一个历史设备运行特征匹配,就可以认为验证通过。
本发明实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法,在用户进行帐号登录或者发起业务请求时,服务器接收客户端上报的用户终端的当前设备运行特征,若本次上报设备运行特征与历史上报的运行特征相匹配,就可以认为该用户终端是用户常用的用户终端,也就是说当前的用户终端是可信设备,允许用户登录或者进行业务操作。本发明提供的身份鉴权方案可以作为独立的身份鉴权方案也可以作为对现有的身份鉴权方案(例如密码)的补充验证方案。本方案对于用户来说没有增加额外的验证流程,同时,由于设备运行特征匹配的过程对用户来说是隐形的,因此很难被坏人发现,保密性高。
第三实施例
为进一步说明本实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法,本实施例将以移动支付作为应用场景对本发明进行进一步的说明。移动支付就是允许用户使用其移动终端对所消费的商品或者服务进行账务支付的一种支付服务方式。单位或个人通过移动终端设备、互联网或近距离传感直接或者间接向银行金融机构发送支付指令产生货币支付与资金转移行为。在移动支付中,身份鉴权是指鉴定当前用户是否是合法的支付当事人,保障移动支付的安全。
图7所示为本实施例的运行环境图,图8所示为本实施例所提供的通过用户终端的设备运行特征进行身份鉴权的方法的流程图。
请参照图7及图8,假设用户使用手机X登录客户端S时,客户端S获取到手机的桌面图标个数为5个、安装了17个软件、开机时间是2014-09-2020:01:05、重启过10次、连接过21个不同的Wifi,当前使用的Wifi名是TPlink AXAX…,并将这些设备运行特征上报给设备运行特征计算服务器,服务器端存储起来,并从多次上报的特征中统计得出:与用户帐号userA对应的有一个设备,其运行特征是:桌面图标排列稀疏、安装的软件个数在15~20个之间,最后一次开机时间为2014-09-2020:01:05,设备重启次数为10次,连接过21个Wifi,最常使用的Wifi是TPLink AXAX。
本实施例中的移动支付身份鉴权方法可以包括以下步骤:
步骤S301,当用户通过手机Y中的客户端S发起支付请求时,客户端S发送身份鉴权请求给身份鉴权服务器,身份鉴权请求中包括用户帐号userA以及手机的当前设备运行特征。
步骤S302,身份鉴权服务器向设备运行特征计算服务器查询当前设备运行特征是否可信。
步骤S303,设备运行特征计算服务器查找与userA对应的历史设备运行特征。
步骤S304,设备运行特征计算服务器计算所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值,当所述相似度值超过预定阈值时,身份鉴权通过,否则,鉴权不通过。
假设手机Y的当前设备运行特征为:桌面图标排列密集、安装了60个软件、开机时间是2014-10-1000:01:05、重启过50次、连接过10个不同的Wifi,当前使用的Wifi名是BYY…,这些当前设备运行特征与设备运行特征计算服务器存储的桌面图标稀疏,安装的软件个数,最经常登录的Wifi名,连接过的wifi数,这四个特征对象的匹配数是0,因此相似度值为0,未超过预定阈值(假设为60%),也就是说当前的手机Y并不是用户常用的设备,那么鉴权结果就为不通过。如果用户使用手机X进行支付,由于与服务器存储的设备相同,因此,相似度值也会非常高,那么鉴权结果就为通过。
步骤S305,设备运行特征计算服务器将鉴权结果返回身份鉴权服务器,如果鉴权结果通过,则允许支付,如果鉴权结果不通过,则不允许支付。
进一步的,如果鉴权结果为不通过,身份鉴权服务器还可以通过其他方式(例如密码或下发验证码)对用户的身份进行鉴权。
本发明提出的基于设备运行特征的移动支付身份鉴权方案,用户在移动端支付的时候,若用户当前使用设备为其可信设备,则完成身份鉴权,允许支付,提高身份鉴权的安全性与方便性,同时防止密码和验证码被他人盗取或者钓鱼后直接消费。
第四实施例
图9为本发明第四实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置的结构示意图。本实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置可以用于上述实施例中的通过用户终端的设备运行特征进行身份鉴权的方法。如图9所示,通过用户终端的设备运行特征进行身份鉴权的装置40,运行于服务器,可以包括:请求接收模块41、查找模块42、计算模块43、验证模块44。
其中,请求接收模块41用于接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征;
查找模块42用于根据所述用户帐号查找与所述用户帐号对应的历史设备运行特征;
计算模块43用于计算所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值;以及
验证模块44当所述相似度值超过预定阈值时,身份鉴权通过。
所述设备运行特征可以包括:所述用户终端的桌面图标、所述桌面图标的个数及排列顺序、所述用户终端安装的软件、开机时间、重启次数、登录地点、或网络连接记录,等。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对通过用户终端的设备运行特征进行身份鉴权的装置40的各功能模块实现各自功能的具体过程,请参见上述图3至图7所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置,在用户进行帐号登录或者发起业务请求时,装置接收客户端上报的用户终端的当前设备运行特征,若本次上报设备运行特征与历史上报的运行特征相匹配,就可以认为该用户终端是用户常用的用户终端,也就是说当前的用户终端是可信设备,允许用户登录或者进行业务操作。本方案对于用户来说没有增加额外的验证流程,同时,由于设备运行特征匹配的过程对用户来说是隐形的,因此很难被坏人发现,保密性高。
第五实施例
图10为本发明第五实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置的结构示意图。本实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置可以用于上述实施例中的通过用户终端的设备运行特征进行身份鉴权的方法。如图10所示,通过用户终端的设备运行特征进行身份鉴权的装置50,运行于服务器,可以包括:特征获取模块51、请求接收模块52、查找模块53、计算模块54、验证模块55。
特征获取模块51用于获取并记录由所述客户端上报的设备运行特征,所述设备运行特征中包括运行所述客户端的用户终端的设备标识;将客户端上报的设备运行特征加入至运行特征库中,所述运行特征库中记录了与每个用户帐号对应的设备运行特征;定期对每个设备标识对应的设备运行特征分别进行统计,生成与每个设备标识对应的历史设备运行特征。
当所述客户端被开启时,所述特征获取模块获取并记录由所述客户端上报的设备运行特征。
请求接收模块52用于接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征。
查找模块53用于根据所述用户帐号查找与所述用户帐号对应的历史设备运行特征。
所述计算模块54用于分别计算所述当前设备运行特征与每个历史设备运行特征之间的相似度值。
验证模块55判断所计算出的最高相似度值是否超于预定阈值,如果是,则判定所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值超过预定阈值,身份鉴权通过。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对通过用户终端的设备运行特征进行身份鉴权的装置50的各功能模块实现各自功能的具体过程,请参见上述图3至图7所示实施例中描述的具体内容,此处不再赘述。
本发明实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置,在用户进行帐号登录或者发起业务请求时,装置接收客户端上报的用户终端的当前设备运行特征,若本次上报设备运行特征与历史上报的运行特征相匹配,就可以认为该用户终端是用户常用的用户终端,也就是说当前的用户终端是可信设备,允许用户登录或者进行业务操作。本发明提供的身份鉴权方案可以作为独立的身份鉴权方案也可以作为对现有的身份鉴权方案(例如密码)的补充验证方案。本方案对于用户来说没有增加额外的验证流程,同时,由于设备运行特征匹配的过程对用户来说是隐形的,因此很难被坏人发现,保密性高。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (12)
1.一种通过用户终端的设备运行特征进行身份鉴权的方法,其特征在于,包括:
在用户进行账号登陆或发起业务请求时,服务器接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户账号以及所述用户终端的当前设备运行特征;
根据所述用户账号查找存储在所述服务器中的与所述用户账号对应的历史设备运行特征,所述用户账号对应至少两个设备标识,每个所述设备标识对应一个历史设备运行特征;
计算所述用户终端的当前设备运行特征与所述用户账号对应的历史设备运行特征的相似度值;以及
当所述相似度值超过预定阈值时,身份鉴权通过。
2.根据权利要求1所述的方法,其特征在于,所述服务器接收用户终端通过客户端发送的身份鉴权请求的步骤之前,包括:
所述服务器获取并记录由所述客户端上报的设备运行特征,所述设备运行特征中包括运行所述客户端的用户终端的设备标识;
将客户端上报的设备运行特征加入至运行特征库中,所述运行特征库中记录了与每个用户账号对应的设备运行特征;
定期对每个设备标识对应的设备运行特征分别进行统计,生成与每个设备标识对应的历史设备运行特征。
3.根据权利要求2所述的方法,其特征在于,所述计算所述用户终端的当前设备运行特征与所述用户账号对应的历史设备运行特征的相似度值的步骤,包括:
分别计算所述当前设备运行特征与每个历史设备运行特征之间的相似度值;
判断所计算出的最高相似度值是否超于预定阈值,如果是,则判定所述用户终端的当前设备运行特征与所述用户账号对应的历史设备运行特征的相似度值超过预定阈值。
4.根据权利要求2所述的方法,其特征在于,所述服务器定期获取并记录由所述用户终端上报的设备运行特征的步骤,包括:
当所述客户端被开启时,所述服务器获取并记录由所述客户端上报的设备运行特征。
5.根据权利要求1所述的方法,其特征在于,所述当前设备运行特征包括:所述用户终端的桌面图标的个数、排列方式、所述用户终端安装的软件及个数、开机时间、重启次数或网络连接记录。
6.一种通过用户终端的设备运行特征进行身份鉴权的装置,其特征在于,运行于服务器,包括:
请求接收模块,用于在用户进行账号登陆或发起业务请求时,接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户账号以及所述用户终端的当前设备运行特征;
查找模块,用于根据所述用户账号查找存储在所述服务器中的与所述用户账号对应的历史设备运行特征,所述用户账号对应至少两个设备标识,每个所述设备标识对应一个历史设备运行特征;
计算模块,用于计算所述用户终端的当前设备运行特征与所述用户账号对应的历史设备运行特征的相似度值;以及
验证模块,当所述相似度值超过预定阈值时,身份鉴权通过。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括特征获取模块,用于:
获取并记录由所述客户端上报的设备运行特征,所述设备运行特征中包括运行所述客户端的用户终端的设备标识;
将客户端上报的设备运行特征加入至运行特征库中,所述运行特征库中记录了与每个用户账号对应的设备运行特征;
定期对每个设备标识对应的设备运行特征分别进行统计,生成与每个设备标识对应的历史设备运行特征。
8.根据权利要求7所述的装置,其特征在于,所述计算模块还用于:
分别计算所述当前设备运行特征与每个历史设备运行特征之间的相似度值;
所述验证模块还用于判断所计算出的最高相似度值是否超于预定阈值,如果是,则判定所述用户终端的当前设备运行特征与所述用户账号对应的历史设备运行特征的相似度值超过预定阈值。
9.根据权利要求7所述的装置,其特征在于,当所述客户端被开启时,所述特征获取模块获取并记录由所述客户端上报的设备运行特征。
10.根据权利要求6所述的装置,其特征在于,所述当前设备运行特征包括:所述用户终端的桌面图标的个数、排列方式、所述用户终端安装的软件及个数、开机时间、重启次数或网络连接记录。
11.一种电子设备,其特征在于,所述电子设备包括:
存储器,用于存储可执行指令;
处理器,用于执行所述可执行指令时,实现如权利要求1至5任一项所述的通过用户终端的设备运行特征进行身份鉴权的方法。
12.一种存储介质,其特征在于,存储有可执行指令,用于引起处理器执行时,实现权利要求1至5任一项所述的通过用户终端的设备运行特征进行身份鉴权的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410571212.5A CN105591743B (zh) | 2014-10-23 | 2014-10-23 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410571212.5A CN105591743B (zh) | 2014-10-23 | 2014-10-23 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105591743A CN105591743A (zh) | 2016-05-18 |
| CN105591743B true CN105591743B (zh) | 2020-07-24 |
Family
ID=55931019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410571212.5A Active CN105591743B (zh) | 2014-10-23 | 2014-10-23 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105591743B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107846391B (zh) * | 2016-09-21 | 2021-06-22 | 阿里巴巴集团控股有限公司 | 应用的登录认证方法及装置、系统 |
| CN107864112B (zh) * | 2016-09-28 | 2021-01-26 | 平安科技(深圳)有限公司 | 登录安全验证方法和装置 |
| CN108009406B (zh) * | 2016-11-02 | 2021-11-09 | 腾讯科技(深圳)有限公司 | 一种账号冻结方法、账号解冻方法及服务器 |
| CN106790129A (zh) * | 2016-12-27 | 2017-05-31 | 中国银联股份有限公司 | 一种身份认证的方法及装置 |
| CN107241329B (zh) * | 2017-06-07 | 2020-04-21 | 北京奇艺世纪科技有限公司 | 账号登录处理方法及装置 |
| CN107196972B (zh) * | 2017-07-19 | 2020-12-22 | 中国银行股份有限公司 | 一种认证方法及系统、终端和服务器 |
| CN109657107B (zh) * | 2018-11-02 | 2021-01-01 | 同盾控股有限公司 | 一种基于第三方应用的终端匹配方法和装置 |
| CN109618342A (zh) * | 2018-12-27 | 2019-04-12 | 上海碳蓝网络科技有限公司 | 一种用于确定用户的操作权限信息的方法与设备 |
| CN110738499A (zh) * | 2019-09-03 | 2020-01-31 | 平安科技(深圳)有限公司 | 用户身份验证方法、装置、计算机设备和存储介质 |
| CN111245799B (zh) * | 2020-01-02 | 2022-01-11 | 腾讯科技(深圳)有限公司 | 一种信息监控方法、装置及可读存储介质 |
| CN111552932A (zh) * | 2020-03-27 | 2020-08-18 | 北京奇艺世纪科技有限公司 | 身份验证方法、装置、电子设备以及可读存储介质 |
| CN113824806A (zh) * | 2020-12-29 | 2021-12-21 | 京东科技控股股份有限公司 | 设备识别方法、装置及电子设备 |
| CN113162946A (zh) * | 2021-05-11 | 2021-07-23 | 彭松英 | 一种基于云计算与云存储的通信信息传输系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7770002B2 (en) * | 2006-08-17 | 2010-08-03 | Fiserv, Inc. | Multi-factor authentication |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040254935A1 (en) * | 2003-06-12 | 2004-12-16 | International Business Machines Corporation | Method and apparatus for automatic consolidation of personalized dynamic data |
| CN102036239A (zh) * | 2009-09-27 | 2011-04-27 | 中国移动通信集团山东有限公司 | 一种无线营业终端接入方法和装置及系统 |
| CN102143482B (zh) * | 2011-04-13 | 2013-11-13 | 中国工商银行股份有限公司 | 一种手机银行客户端信息认证方法 |
| CN102184359B (zh) * | 2011-04-29 | 2013-09-04 | 德讯科技股份有限公司 | 通过键盘鼠标输入习惯识别实现操作用户身份判别的方法 |
| CN102790674B (zh) * | 2011-05-20 | 2016-03-16 | 阿里巴巴集团控股有限公司 | 身份验证方法、设备和系统 |
| CN102413074A (zh) * | 2011-11-30 | 2012-04-11 | 向进轮 | 一种即时通讯工具终端异地登录检测方法 |
| CN102647508B (zh) * | 2011-12-15 | 2016-12-07 | 中兴通讯股份有限公司 | 一种移动终端及用户身份识别方法 |
| CN103581108B (zh) * | 2012-07-19 | 2017-05-03 | 阿里巴巴集团控股有限公司 | 一种登录验证方法、客户端、服务器及系统 |
| CN103440686A (zh) * | 2013-07-29 | 2013-12-11 | 上海交通大学 | 基于声纹识别、头像识别及位置服务的移动身份验证系统和方法 |
-
2014
- 2014-10-23 CN CN201410571212.5A patent/CN105591743B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7770002B2 (en) * | 2006-08-17 | 2010-08-03 | Fiserv, Inc. | Multi-factor authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105591743A (zh) | 2016-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105591743B (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
| US9491182B2 (en) | Methods and systems for secure internet access and services | |
| CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
| CN108810831B (zh) | 短信验证码的推送方法、电子装置及可读存储介质 | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN110768967B (zh) | 业务授权方法、装置、设备、系统及存储介质 | |
| EP3178011B1 (en) | Method and system for facilitating terminal identifiers | |
| US10142308B1 (en) | User authentication | |
| US9235840B2 (en) | Electronic transaction notification system and method | |
| KR20160006185A (ko) | 이중 인증 | |
| CN104144419A (zh) | 一种身份验证的方法、装置及系统 | |
| WO2013028794A2 (en) | Multi-factor identity fingerprinting with user behavior | |
| CN104580075A (zh) | 一种用户登陆验证方法、装置及系统 | |
| WO2016004241A1 (en) | Login using two-dimensional code | |
| US11605088B2 (en) | Systems and methods for providing concurrent data loading and rules execution in risk evaluations | |
| US11276069B2 (en) | Risk payment processing method and apparatus, and device | |
| CN111259368A (zh) | 一种登录系统的方法及设备 | |
| US11221894B2 (en) | Event execution method, device, and system | |
| US11874752B1 (en) | Methods and systems for facilitating cyber inspection of connected and autonomous electrical vehicles using smart charging stations | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| US20140215592A1 (en) | Method, apparatus and system for user authentication | |
| CN111784355B (zh) | 一种基于边缘计算的交易安全性验证方法及装置 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| WO2014117563A1 (en) | Method, apparatus and system for user authentication | |
| CN111784352A (zh) | 认证风险识别方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |