CN105989256A - 基于用户行为的数据验证方法及装置 - Google Patents
基于用户行为的数据验证方法及装置 Download PDFInfo
- Publication number
- CN105989256A CN105989256A CN201510067931.8A CN201510067931A CN105989256A CN 105989256 A CN105989256 A CN 105989256A CN 201510067931 A CN201510067931 A CN 201510067931A CN 105989256 A CN105989256 A CN 105989256A
- Authority
- CN
- China
- Prior art keywords
- user
- data
- candidate answers
- answer
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供了基于用户行为的数据验证方法及装置,所述方法包括:响应于接收用户触发的与账户信息关联的业务请求,获取所述用户的验证信息;其中,所述验证信息包括所述账户信息;依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据;将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示;响应于用户针对所述验证问题和候选答案触发的反馈信息,对所述用户进行数据验证。在本申请实施例中,可以提高数据验证的安全性,降低用户账户的安全隐患。
Description
技术领域
本申请涉及互联网数据处理技术领域,特别涉及一种基于用户行为的数据验证方法及装置,以及,一种基于用户行为的数据推送方法及装置。
背景技术
随互联网发展,网站系统越来越多的受到自动化(半自动化)程序攻击,可能会影响正常的网站运营。例如,程序批量尝试登陆大量帐号密码来盗取账户信息,使用脚本强抢红包(优惠券),12306上抢购火车票,或者,网站上的垃圾注册等。
现有技术中,为了对恶意的一些登录信息进行验证,一般情况下采用基于验证码的数据验证,具体为:在用户的账户信息和密码信息都校验通过之后,还需要向用户弹出图形验证码,让用户辨识图片上的文字或数字等,待用户向系统提交的验证码也正确无误时,才允许该用户的访问。
发明内容
但是发明人在研究过程中发现,现有技术中基于验证码进行数据验证的方式,由于验证码本身是通用的,即便针对不同用户也有可能返回相同的图片验证码,只要对图像进行识别还是可以获取到验证码的信息,因此,现有技术还是无法避免恶意登录等安全隐患,使得现有技术的数据验证方法的安全性较低。
本申请所要解决的技术问题是提供一种基于用户行为的数据验证方法,和,一种基于用户行为的数据推送方法,用以尽量解决现有技术中图片验证码可以通过图像识别技术来获取导致的安全性较低的问题。
本申请还提供了一种基于用户行为的数据验证装置和数据推送装置,用以保证上述方法在实际中的实现及应用。
为了解决上述问题,本申请公开了一种基于用户行为的数据验证方法,包括:
响应于接收用户触发的与账户信息关联的业务请求,获取所述用户的验证信息;其中,所述验证信息包括所述账户信息;
依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据;
将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示;
响应于用户针对所述验证问题和候选答案触发的反馈信息,对所述用户进行数据验证。
本申请还公开了一种基于用户行为的信息推送方法,包括:
响应于用户在客户端上触发的与账户信息关联的验证请求,获取用户的账户信息;
依据预先设置的用户行为数据集中与所述账户信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据;
将所述验证问题和候选答案发送至所述客户端,以便所述客户端调用应用程序展示所述验证问题和候选答案。
本申请公开了一种基于用户行为的数据验证装置,包括:
获取信息模块,用于响应于接收用户触发的与账户信息关联的业务请求,获取所述用户的验证信息;其中,所述验证信息包括所述账户信息;
确定模块,用于依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据;
渲染模块,用于将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示;
验证模块,用于响应于用户针对所述验证问题和候选答案触发的反馈信息,对所述用户进行数据验证。
本申请公开了一种基于用户行为的数据推送装置,包括:
获取信息模块,用于响应于用户在客户端上触发的与账户信息关联的验证请求,获取用户的账户信息;
确定模块,用于依据预先设置的用户行为数据集中与所述账户信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据;
推送模块,用于将所述验证问题和候选答案发送至所述客户端,以便所述客户端调用应用程序展示所述验证问题和候选答案。
与现有技术相比,本申请包括以下优点:
在本申请实施例中,基于用户操作建立了用户行为数据集,该用户行为数据集中还包括了基础行为数据,和与基础行为数据相关的深度扩展数据,因此,基于该用户行为数据集而生成的验证问题就与用户曾经的操作行为密切相关,如果不是用户本人进行账户信息的相关操作,就无法得知验证问题的正确答案,而且即便采用图像识别技术也无法得知与某个用户行为有关的相关数据,从而使得本申请的数据验证方法能够基于用户实现,从而提高了数据验证的安全性,降低了用户账户的安全隐患。
当然,实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请的生成用户行为数据集的流程图;
图2是本申请的关联扩展树的示例性的界面示意图;
图3是本申请的基于用户行为的数据验证方法实施例的流程图;
图4是本申请的一个验证问题的示例性界面示意图;
图5是本申请的候选答案九宫格的一个示例性示意图;
图6是本申请的基于用户行为的数据推送方法实施例的流程图;
图7是本申请的一种基于用户行为的数据验证装置实施例的结构框图;
图8是本申请的一种基于用户行为的数据推送装置实施例的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
在介绍本申请实施例之前,为了方便本领域技术人员对本申请中的用户行为数据集有清楚的了解,下面首先介绍用户行为数据集的采集过程。用户行为数据集是本申请中验证问题的基础,用户行为数据集的来源主要是用户操作产生的基础行为数据,和由基础行为数据通过关联关系获取的深度扩展数据。参考图1,为用户行为数据集的采集流程图,该用户行为数据集可以通过以下步骤生成:
步骤101:获取用户操作时的操作信息,所述操作信息包括:时间、地点、人物、操作内容和目标对象。
在本申请实施例中,用户在网站(例如淘宝网)上操作时,网站服务器可以对用户的操作信息进行记录,并通过采集用户的操作信息,来形成用户的基础行为数据。例如,有一条操作信息为:在2014年12月21号(时间),张三(用户)在杭州(地点)购买了一本书《三国演义》。
步骤102:依据所述操作信息生成所述用户的基础行为数据。
根据步骤101的记录,可以将基础行为数据(BR)归结为如下格式:{时间(BR.t),地点(BR.l),人物(BR.u),做了什么操作(BR.a),目标对象(BR.o)}。
再例如,2014年10月12日,张三在杭州登陆了淘宝网页,并下单购买了一本《三国演义》,那么将在淘宝网的后台服务器中将会产生如表1所示的两条基础行为数据:
表1
时间 | 地点 | 人物 | 操作 | 对象 |
2014/10/12 | 浙江,杭州 | 张三 | 登陆 | 淘宝网页 |
2014/10/12 | 浙江,杭州 | 张三 | 购买下单 | 三国演义 |
当然,表1仅仅是实际应用中的一个简单示例。其他的基础行为数据可以参考表1的格式进行记录,也可以采用其他类似的格式进行记录。
步骤103:依据所述基础行为数据和预先设置的关联关系,生成深度扩展数据;其中,所述关联关系表示所述基础行为数据与所述深度扩展数据之间的数据关系。
然后再以基础行为数据为基础,通过关联关系进行深度扩展,获取大量的深度扩展数据。而每个基础行为数据,依据数据的类型不同,可以拥有不同的关联关系,关联关系表示所述基础行为数据与所述深度扩展数据之间的数据关系,而通过不同的关联关系可以产生相关的深度扩展数据,深度扩展数据同样可以根据关联关系来产生新的深度扩展数据。例如:基础行为数据中的地点“杭州”可以通过关联关系“所属的省份”而得到“浙江”,并且,“浙江”又可以通过关联关系“拥有的景点”而得到“西湖”,“灵隐寺”,“千岛湖”,等。其中的“浙江”、“西湖”、“灵隐寺”和“千岛湖”均为深度扩展数据。
步骤104:以每个所述基础行为数据为根节点,所述深度扩展数据为节点,所述关联关系为关联路径,生成多个关联扩展树。
在本申请实施例中,深度扩展数据同基础行为数据一起形成用户的行为数据集。为了表示基础行为数据和深度扩展数据之间的关联关系,可以采用关联扩展树(RT)。例如,可以由基础行为数据中的地点或目标对象(BR.l或者BR.o)为根节点,关联关系作为各个节点间的关联路径,和深度扩展数据构成一个多叉的关联扩展树。多叉树为一种数据结构,由n个节点组成的有层次关系的集合(从根节点开始定义起,根节点为第1层,根节点的子节点为第2层,以此类推)。多叉树的满足条件可以为:每个节点有零或多个子节点,没有父节点的节点为根节点,每个非根节点只有一个父节点。
其中,每个深度扩展数据的关系路径指,由用户行为记录R的关联扩展树的根节点通过多层关联关系r、r’和r”关联到某一个深度扩展数据EO,而用户行为记录R的扩展对象EO的关联路径就为:r+r’+r”。而在深度扩展树中,各个节点在该深度扩展树中的深度称为关联深度(d)。例如:上述张三购买《三国演义》的基础行为数据的记录R中,R.l为杭州,R.o为《三国演义》;当关联关系r为所属省份时,可以关联出深度扩展数据(EO)为浙江。因此,深度扩展数据“浙江”的深度为2,值为浙江。对于深度扩展数据浙江,又根据关联关系r’为“拥有的著名景点”,可关联出深度扩展数据为:西湖、千岛湖和雷峰塔,这些深度扩展数据的关联深度则为3。而根据关联关系r”为“今日头条新闻”,又可以关联出“1号线地铁通车”、“高新科技园奠基”等深度扩展数据。上述关联过程可以参考图2所示,图2为表1中的基础行为数据“杭州”和“三国演义”进行扩展得到两个关联扩展树的界面示意图。当然,图2仅仅是针对表1中具体数据的示例性说明,本领域技术人员不应将其理解为本申请的限定。
其中,本领域技术人员可以知悉,对于关联关系r,本领域技术人员有很多种实现方式,例如:可以通过网络爬虫获取数据,从门户网站爬取头条新闻,或者从旅游网站爬取景点信息等;也可以通过RSS订阅方式获取,比如从气象网站订阅天气信息等;还可以基于预置知识(如内部系统,百科等)的系统,如内部的商品类目数据,地图地理信息数据等。
在本申请实施例中,用户的基础行为数据和深度扩展数据共同组成了用户行为数据集,作为生成验证问题和候选答案的候选空间。针对一个有n次操作记录的用户(其中,n>=1且n为整数,因为该用户至少有当前一次操作),一个支持t种类型的用户行为数据且每个类型的用户行为数据有r种关联关系的用户行为数据集,当关联深度为d时,理论上该候选空间的容量大小如公式一所示:
Size(ER)=n*(t*r)^d; 公式(一)
再假设该用户行为数据集一共支持5种类型数据(例如:地点、产品、天气、事件和人物),每个类型默认有20个关联关系,关联深度为4时,对于这样的用户行为数据集,其候选空间的大小为:n*(5*20)^4=100000000n(其中n>=1)。可以看出,这种量级的候选空间中的很难被穷举,且随关联深度的增长,空间的大小也成指数级增长,所以在实际应用中,本申请实施例中的用户行为数据集完全能够支持基于用户行为的数据验证。
参考图3,示出了本申请一种基于用户行为的数据验证方法实施例的流程图,本实施例可以包括以下步骤:
步骤301:响应于接收用户触发的与账户信息关联的业务请求,获取所述用户的验证信息;其中,所述验证信息包括所述账户信息。
在本申请实施例中,该基于用户行为的数据验证方法可以应用于服务器侧。该服务器可以对用户的操作行为进行记录,并接收用户触发的与账户信息关联的业务请求,并从业务请求中获取到该用户的验证信息。例如该用户曾经在服务器注册过的账户信息“zhangsan”。可以理解的是,在实际应用中,服务器可以根据用户触发的业务操作类型来确定是否需要执行步骤301。例如,用户触发的业务请求可能是浏览产品信息等操作,那么在这种情况下,服务器可以不触发对用户的验证信息的获取。而如果用户触发的业务请求是敏感业务操作,即,涉及账户信息(例如修改登录密码)和用户账户安全(例如使用该用户账户进行付款操作)的业务操作,服务器再执行步骤301获取该用户的验证信息从而触发后续的数据验证过程。
可选的,在实际应用中,在业务请求中还可以携带用户需要生成的验证问题的候选难度,该候选难度可以采用难度等级表示。例如A级、B级和C级,其中A级难度最高,而C级难度最低。还可以表示成0级、1级、2级的方式,其中,0级的难度最低,而2级的难度最高。当然,候选难度还可以采用别的方式标识,只需要预先在服务器进行定义即可。
步骤302:依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据。
服务器接收到账户信息之后,再从基于用户行为产生行为数据集中,筛选出一个该账户信息相关的验证问题和候选答案。其中,候选答案包括正确答案和混淆答案。其中,正确答案为针对该验证问题的正确回答,例如:《三国演义》;对于验证问题对应多个正确回答的情况,则会有多个正确答案。混淆答案是与正确答案近似的错误答案,例如,《水浒传》。再例如,若验证问题为:3天前您购买商品的城市所属省份?那么对应的正确答案为:浙江,而混淆答案可以为江苏和福建等。
在实际应用中,验证问题可以采用不同的方式展示给用户。验证问题可以包含四个基本元素:正确答案个数(例如,1个还是2个),时间,操作,和,目标对象。可以参考图4所示,为一个验证问题的示例性界面示意图。当然,本领域技术人员可以毫无疑义的确定,图4中仅仅为一个非常具体的示例,不应将其理解为本申请的限定。
可以理解的是,在实际应用中,验证信息还可以包括:候选难度,该候选难度表示用户需要的验证问题的难度。在本申请实施例中,候选难度可以按照如下所示的公式(二)进行计算:
Comp(P)=c*d*(now-t)/h 公式(二)
其中,“c”为正确答案个数(例如:1,2,3,4);“d”为关联深度,即,验证问题的正确答案对应的混淆答案在扩展关联树中的深度,例如1,2,或,3(表示两个几点之间有几层);“now”表示当前时间,“t”表示用户操作的发生时间,即,该验证问题的目标对象所属操作的操作发生时间;“h”为出现频率,表示验证问题的正确答案在历史验证过程中已出现过的次数,初始情况下出现频率为1,而同一个验证问题每出现一次将该值加1,服务器会记录每一个正确答案的出现频率h的数值。
在验证信息还包括了候选难度的情况下,则步骤302具体可以包括:
步骤A1:从用户行为数据集中筛选出与所述账户信息相关的基础行为数据和与之相关的多个关联扩展树。
在本申请实施例中,从用户行为数据集中查询该账户信息所有基础行为数据,以此确定出与基础行为数据相关的多个关联扩展树,该关联扩展树中包括基础行为数据和深度扩展数据以及两者之间的关联关系。
步骤A2:针对每一个关联扩展树中的每一个当前节点,执行确定验证问题和候选答案流程,所述确定验证问题和候选答案流程包括预处理子流程和生成问题和答案子流程。
接着,遍历步骤A1中得到的每个关联扩展树中的每个节点,针对每个当前节点,都执行确定问题和候选答案流程,从而得到候选问题和候选答案。
其中,步骤A2又可以包括:
步骤B1:执行预处理子流程,包括:计算根节点到所述当前节点的关联深度,与该当前节点相同关系的兄弟节点个数,该当前节点所属的基础行为数据的操作时间与当前时间的时间差,以及,该当前节点可构建的最大难度。其中,在扩展关联树中具有相同父节点的节点互称为兄弟节点。
首先,针对当前节点,执行预处理子流程,具体的,就是计算根节点到当前节点的关联深度d,计算该当前节点相同关系的兄弟节点个数c(假设正确答案个数为4个,那么该兄弟个数大于4的情况下也取4,与正确答案个数相等),计算当前节点所属的基础行为数据的操作时间与当前时间的时间差t’=now-t,以及,该当前节点可构建验证问题的最大难度:C=d*c*(now-t)/h。其中,h可以从服务器中的记录中查询得到。
步骤B2:判断所述可构建的最大难度是否大于候选难度,如果是,则进入步骤B3,如果否,则进入步骤B4。
接着判断计算得到的可构建的最大难度是否大于候选难度,即,C是否大于用户需要的候选难度。
步骤B3:执行生成问题和答案子流程,所述生成问题和答案子流程包括:依据根节点到当前节点的关联路径生成验证问题的目标对象,并将所述兄弟节点个数确定为正确答案的个数,所述时间差确定为验证问题的时间范围,所述基础行为数据的操作确定为验证问题的操作类型,以生成初始验证问题;将所述当前节点和相同关系的兄弟节点对应的节点数据确定为所述验证问题的初始候选答案。
如果可构建的最大难度大于候选难度,说明当前节点所生成的验证问题能够符合用户对验证问题的难度需求,因此,执行生成问题和答案子流程。具体的,先计算由根节点到当前节点D的关联路径,然后针对该关联路径从根节点向当前节点进行拼接,形成验证问题的目标对象。而步骤B1中计算得到的c作为验证题目的正确答案的个数,时间差t’作为验证问题的时间范围,而当前记录的操作则作为验证问题的操作类型,再拼接目标对象、正确答案的个数、时间范围和操作类型从而形成验证问题,并将该当前节点和所有相同关联关系的兄弟节点作为该问题的正确答案,当兄弟节点个数大于4的情况下,随即选取4个即可,并将该验证问题和对应的正确答案作为初始验证问题和对应的初始候选答案。其中,初始验证问题和初始候选答案可以放置于预先构建的空候选集合中。
步骤B4:将所述可构建的最大难度确定为候选难度,并执行所述生成问题和答案子流程以生成最大难度的难度验证问题和难度候选答案。
而如果可构建的最大难度小于候选难度,则说明该当前节点所生成的验证问题不符合用户的难度需求,因此,直接将可构建的最大难度确定为候选难度,并生成当前节点的最大难度的难度验证问题和难度候选答案。
可以理解的是,在步骤A2中的循环中,每一次执行B4步骤,都会将候选难度进行更新,因为每一次在步骤B2中计算的最大难度根据节点不同也会有所不同,所以最终会得到所有节点中最大难度对应的难度验证问题和难度候选答案。也即,难度验证问题,代表了在步骤A1中所查询出所有扩展关联树所能构建出的最大难度的验证问题。在本实施例中,可以把扩展关联树中所能构建出的最大难度初始化为零,每执行一次步骤B4,就更新一次最大难度,最终得到的难度验证问题和难度候选答案也就表示了扩展关联树中所能构建出的最大难度的问题和答案。
需要说明的是,采用步骤B4的目的,是为了避免用户所需要的候选难度比用户行为数据所能构建的最大难度还要大从而无法为用户生成验证问题的情况。例如,假设用户需要的候选难度为10级,而用户行为数据所能构建的最大难度为9级,那么执行完步骤A2之后,将不存在初始验证问题和初始候选答案,而难度验证问题则为难度为9级的问题。而如果用户需要的候选难度为10级,而用户行为数据所能构建的最大难度为15级,那么执行完步骤A2之后,将初始验证问题将包括难度为10-15级别的各个问题,而难度验证问题则是难度为15级的问题。
接着进入步骤A3:在相关的多个关联扩展树中的所有节点的确定验证问题和候选答案流程都执行完毕的情况下,判断所述初始验证问题集是否为空,如果否,则进入步骤A4;如果是,则进入步骤A5。
在步骤A2的循环执行完毕之后,判断初始验证问题集是否为空,即,判断是否不存在满足用户的候选难度的初始验证问题。
步骤A4:从所述初始验证问题集中选择任意一个初始验证问题作为目标验证问题,该选择的初始验证问题对应的候选答案确定为正确答案。
如果存在满足用户的候选难度的初始验证问题,则从初始验证问题集中选择任意一个初始验证问题作为目标验证问题,并将该选择的初始验证问题对应的候选答案确定为正确答案。
步骤A5:将所述难度验证问题和难度候选答案分别确定为目标验证问题和正确答案。
而如果不存在满足用户的候选难度的初始验证问题,则将所述难度验证问题和难度候选答案分别确定为目标验证问题和正确答案。
步骤A6:从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案。
然后从关联扩展树对应的节点数据中排除正确答案,在剩余的节点数据中选择预设个数的目标数据作为混淆答案。例如,假设正确答案个数为4个,而需要向用户返回9个答案来供其选择,那么本步骤就选择9-4=5个混淆答案。
步骤A7:将所述目标验证问题、正确答案和混淆答案确定为用户的验证问题和候选答案。
最终将目标验证问题、正确答案和混淆答案确定为用户的验证问题和候选答案。
接着返回图3,进入步骤303:将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示。
将步骤302生成的验证问题和候选答案以选择题的方式渲染并展现给用户。可以理解的是,在候选答案为9个的情况下,可以以九宫格的方式展示给用户。具体的,步骤303可以包括:
步骤C1:将若干个候选答案分别渲染至相同大小的若干个答案图片上。
在本实施例中,以候选答案为9个为例,将候选答案通过图像渲染技术渲染到相同大小的9个图片上。
步骤C2:将所述验证问题和答案图片按照预设展示方式展示给用户。
再通过浏览器JS技术,将9个图片放置到1个9宫格中,供用户进行点击选择。参考图5所示,为实际应用中候选答案渲染为9宫格的一个示例性示意图。当然,本领域技术人员也可以毫无疑义的确定,图5仅仅为实际中一个具体实例,不应将其理解为本申请的限定。
步骤304:响应于用户针对所述验证问题和候选答案触发的反馈信息,对所述用户进行数据验证。
然后再参考用户针对验证问题和候选答案触发的反馈信息,对用户进行数据验证。具体的,可以当用户错误次数达到预设的一个次数阀值时,再拒绝用户访问;否则,就重新生成一个验证问题,并生成正确答案和混淆答案来和用户重新进行交互,直至用户回答正确或达到预设的次数阈值时拒绝用户访问。具体实现过程可以包括:
步骤D1:响应于用户针对所述验证问题和候选答案第一次触发的反馈信息,判断所述反馈信息中用户选择的候选答案是否为正确答案,如果是,则进入步骤D5;如果否,则进入步骤D2。
首先,用户在自己打开的网页上看到候选问题后,通过鼠标点击来勾选答案并向服务器提交,服务器判断用户提交的答案是否正确,而对于答案为多个的多选题,需要用户提交的答案集合与正确答案完全相等才通过。
步骤D2:判断当前是否达到预设的反馈次数,如果达到,则进入步骤D4,如果未达到,则进入步骤D3。
如果用户第一次回答不正确,优选的,可以不需要直接拒绝用户访问,因为用户可能经过一段时间之后忘记了自己的操作,为了避免第一次回答不正确就直接拒绝正确用户的访问的情况,在用户第一次回答不正确的时候先判断当前用户提交答案的次数是否达到了预设的反馈次数,如果达到了再拒绝用户访问,而如果未达到,则进入步骤D3。
步骤D3:从所述初始验证问题集中重新选择一个验证问题作为目标验证问题,将该选择的初始验证问题对应的候选答案确定为正确答案,并执行从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案的步骤。
在本步骤中,即,重新从初始验证问题集中重新选择一个验证问题作为目标验证问题,将该选择的初始验证问题对应的候选答案确定为正确答案,并为正确答案确定相应的混淆答案,从而将重新选择的验证问题、正确答案和混淆答案返回给用户。
步骤D4:拒绝所述用户的访问请求。
步骤D5:验证通过。
可见,在本申请实施例中,基于用户操作建立了用户行为数据集,该用户行为数据集中还包括了基础行为数据,和与基础行为数据相关的深度扩展数据,因此,基于该用户行为数据集而生成的验证问题就与用户曾经的操作行为密切相关,如果不是用户本人进行账户信息的相关操作,就无法得知验证问题的正确答案,而且即便采用图像识别技术也无法得知与某个用户行为有关的相关数据,从而使得本申请的数据验证方法能够基于用户实现,从而提高了数据验证的安全性,降低了用户账户的安全隐患。
参考图6,示出了本申请一种基于用户行为的数据推送方法实施例的流程图,本实施例可以包括以下步骤:
步骤601:响应于用户在客户端上触发的与账户信息关联的验证请求,获取用户的账户信息。
在本实施例中,对应于数据验证方法实施例,本步骤的实现方式可以与步骤301相同。具体实现过程可以参考步骤301的介绍。其中,客户端可以是用户手持的智能移动终端等便携设备,也可以是个人计算机、台式电脑或平板电脑等终端。
步骤602:依据预先设置的用户行为数据集中与所述账户信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据。
在本步骤中,用户行为数据集可以和数据验证方法实施例中的相同,实现过程也可以参考步骤302。
步骤603:将所述验证问题和候选答案发送至所述客户端,以便所述客户端调用应用程序展示所述验证问题和候选答案。
在本实施例中,服务器可以直接将验证问题和候选答案推送给客户端,并将验证问题和候选答案的展示方式,例如是否按照九宫格进行渲染等,一起推送给客户端,由客户端根据服务器发送的验证问题和候选答案,以及,预设的展示方式,将验证问题和候选答案进行渲染,并展示给用户。具体的实现过程也可以参考步骤303的介绍,在此不再赘述。
本实施例中,服务器根据用户行为数据集生成的验证问题和候选答案,是与用户行为密切相关的,因此,基于该用户行为数据集而生成的验证问题就与用户曾经的操作行为密切相关,如果不是用户本人进行账户信息的相关操作,就无法从候选答案中确定出正确答案,而且即便采用图像识别技术也无法得知与某个用户行为有关的相关数据,从而使得本申请的数据推送方法能够很好的规避现有技术的问题,降低了用户账户的安全隐患。
对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
与上述本申请一种基于用户行为的数据验证方法实施例所提供的方法相对应,参见图7,本申请还提供了一种基于用户行为的数据验证装置实施例,在本实施例中,该装置可以包括:
获取信息模块701,用于响应于接收用户触发的与账户信息关联的业务请求,获取所述用户的验证信息;其中,所述验证信息包括所述账户信息。
确定模块702,用于依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据可以包括:基础行为数据和与所述基础行为数据关联的深度扩展数据。
其中,用户行为数据集通过以下方式生成:获取用户操作时的操作信息,所述操作信息包括:时间、地点、任务、操作内容和目标对象;依据所述操作信息生成所述用户的基础行为数据;依据所述基础行为数据和预先设置的关联关系,生成深度扩展数据;其中,所述关联关系表示所述基础行为数据与所述深度扩展数据之间的数据关系;以每个所述基础行为数据为根节点,所述深度扩展数据为节点,所述关联关系为关联路径,生成多个关联扩展树。
其中,验证信息还可以包括:候选难度;所述候选答案包括正确答案和混淆答案;则所述确定模块,包括:筛选子模块,用于从用户行为数据集中筛选出与所述账户信息相关的基础行为数据和与之相关的多个关联扩展树;第一触发子模块,用于针对每一个关联扩展树中的每一个当前节点,执行确定验证问题和候选答案流程,所述确定验证问题和候选答案流程包括预处理子流程和生成问题和答案子流程;其中,所述预处理子流程包括:计算根节点到所述当前节点的关联深度,与该当前节点相同关系的兄弟节点个数,该当前节点所属的基础行为数据的操作时间与当前时间的时间差,以及,该当前节点可构建的最大难度;判断所述可构建的最大难度是否大于候选难度,如果是,则执行生成问题和答案子流程,所述生成问题和答案子流程包括:依据根节点到当前节点的关联路径生成验证问题的目标对象,并将所述兄弟节点个数确定为正确答案的个数,所述时间差确定为验证问题的时间范围,所述基础行为数据的操作确定为验证问题的操作类型,以生成初始验证问题;将所述当前节点和相同关系的兄弟节点对应的节点数据确定为所述验证问题的初始候选答案;如果否,则将所述可构建的最大难度确定为候选难度,并执行所述生成问题和答案子流程以生成最大难度的难度验证问题和难度候选答案;第一判断子模块,用于在相关的多个关联扩展树中的所有节点的确定验证问题和候选答案流程都执行完毕的情况下,判断所述初始验证问题集是否为空;第一选择子模块,用于在所述第一判断子模块的结果为否的情况下,从所述初始验证问题集中选择任意一个初始验证问题作为目标验证问题,该选择的初始验证问题对应的候选答案确定为正确答案;第一确定子模块,用于在所述第一判断子模块的结果为是的情况下,将所述难度验证问题和难度候选答案分别确定为目标验证问题和正确答案;第二选择子模块,用于从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案;和,第二确定子模块,用于将所述目标验证问题、正确答案和混淆答案确定为用户的验证问题和候选答案。
渲染模块703,用于将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示。
其中,所述渲染模块703具体可以包括:渲染子模块,将若干个候选答案分别渲染至相同大小的若干个答案图片上;展示子模块,用于将所述验证问题和答案图片按照预设展示方式展示给用户。
验证模块704,用于响应于用户针对所述验证问题和候选答案触发的反馈信息,对所述用户进行数据验证。
其中,所述验证模块704具体可以包括:第二判断子模块,用于响应于用户针对所述验证问题和候选答案第一次触发的反馈信息,判断所述反馈信息中用户选择的候选答案是否为正确答案;验证通过子模块,用于在所述判断子模块的结果为是的情况下,验证通过;第三判断子模块,用于在所述第二判断子模块的结果为否的情况下,判断当前是否达到预设的反馈次数;拒绝访问子模块,用于在所述第三判断子模块的结果为是的情况下,拒绝所述用户的访问请求;重新选择子模块,用于在所述第三判断子模块的结果为否的情况下,从所述初始验证问题集中重新选择一个验证问题作为目标验证问题,将该选择的初始验证问题对应的候选答案确定为正确答案,并执行从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案的步骤。
在本实施例中,基于用户操作建立了用户行为数据集,该用户行为数据集中还包括了基础行为数据,和与基础行为数据相关的深度扩展数据,因此,基于该用户行为数据集而生成的验证问题就与用户曾经的操作行为密切相关,如果不是用户本人进行账户信息的相关操作,就无法得知验证问题的正确答案,而且即便采用图像识别技术也无法得知与某个用户行为有关的相关数据,从而使得本申请的数据验证方法能够基于用户实现,从而提高了数据验证的安全性,降低了用户账户的安全隐患。
与上述本申请一种基于用户行为的数据推送方法实施例所提供的方法相对应,参见图8,本申请还提供了一种基于用户行为的数据推送装置实施例,在本实施例中,该装置可以集成于服务器上,该装置可以包括:
获取信息模块801,用于响应于用户在客户端上触发的与账户信息关联的验证请求,获取用户的账户信息。
确定模块802,用于依据预先设置的用户行为数据集中与所述账户信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据。
推送模块803,用于将所述验证问题和候选答案发送至所述客户端,以便所述客户端调用应用程序展示所述验证问题和候选答案。
本实施例中,数据推送装置根据用户行为数据集生成的验证问题和候选答案,是与用户行为密切相关的,因此,基于该用户行为数据集而生成的验证问题就与用户曾经的操作行为密切相关,如果不是用户本人进行账户信息的相关操作,就无法从候选答案中确定出正确答案,而且即便采用图像识别技术也无法得知与某个用户行为有关的相关数据,从而使得本申请的数据推送方法能够很好的规避现有技术的问题,降低了用户账户的安全隐患。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的基于用户行为的数据验证方法及装置、基于用户行为的数据推送方法及装置进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (12)
1.一种基于用户行为的数据验证方法,其特征在于,该方法包括:
响应于接收用户触发的与账户信息关联的业务请求,获取所述用户的验证信息;其中,所述验证信息包括所述账户信息;
依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据;
将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示;
响应于用户针对所述验证问题和候选答案触发的反馈信息,对所述用户进行数据验证。
2.根据权利要求1所述的方法,其特征在于,所述用户行为数据集通过以下方式生成:
获取用户操作时的操作信息,所述操作信息包括:时间、地点、任务、操作内容和目标对象;
依据所述操作信息生成所述用户的基础行为数据;
依据所述基础行为数据和预先设置的关联关系,生成深度扩展数据;其中,所述关联关系表示所述基础行为数据与所述深度扩展数据之间的数据关系;
以每个所述基础行为数据为根节点,所述深度扩展数据为节点,所述关联关系为关联路径,生成多个关联扩展树。
3.根据权利要求2所述的方法,其特征在于,所述验证信息还包括:候选难度;所述候选答案包括正确答案和混淆答案;则所述依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据,确定所述用户的验证问题和候选答案,包括:
从用户行为数据集中筛选出与所述账户信息相关的基础行为数据和与之相关的多个关联扩展树;
针对每一个关联扩展树中的每一个当前节点,执行确定验证问题和候选答案流程,所述确定验证问题和候选答案流程包括预处理子流程和生成问题和答案子流程;其中,
所述预处理子流程包括:计算根节点到所述当前节点的关联深度,与该当前节点相同关系的兄弟节点个数,该当前节点所属的基础行为数据的操作时间与当前时间的时间差,以及,该当前节点可构建的最大难度;
判断所述可构建的最大难度是否大于候选难度,如果是,则执行生成问题和答案子流程,所述生成问题和答案子流程包括:依据根节点到当前节点的关联路径生成验证问题的目标对象,并将所述兄弟节点个数确定为正确答案的个数,所述时间差确定为验证问题的时间范围,所述基础行为数据的操作确定为验证问题的操作类型,以生成初始验证问题;将所述当前节点和相同关系的兄弟节点对应的节点数据确定为所述验证问题的初始候选答案;如果否,则将所述可构建的最大难度确定为候选难度,并执行所述生成问题和答案子流程以生成最大难度的难度验证问题和难度候选答案;
在相关的多个关联扩展树中的所有节点的确定验证问题和候选答案流程都执行完毕的情况下,判断所述初始验证问题集是否为空,如果否,则从所述初始验证问题集中选择任意一个初始验证问题作为目标验证问题,该选择的初始验证问题对应的候选答案确定为正确答案;如果是,则将所述难度验证问题和难度候选答案分别确定为目标验证问题和正确答案;
从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案;
将所述目标验证问题、正确答案和混淆答案确定为用户的验证问题和候选答案。
4.根据权利要求3所述的方法,其特征在于,所述响应于用户针对所述验证问题和候选答案触发的反馈信息,对所述用户进行数据验证,包括:
响应于用户针对所述验证问题和候选答案第一次触发的反馈信息,判断所述反馈信息中用户选择的候选答案是否为正确答案,如果是正确答案,则验证通过;
如果不是正确答案,则判断当前是否达到预设的反馈次数,如果达到,则拒绝所述用户的访问请求;
如果未达到,则从所述初始验证问题集中重新选择一个验证问题作为目标验证问题,将该选择的初始验证问题对应的候选答案确定为正确答案,并执行从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案的步骤。
5.根据权利要求1所述的方法,其特征在于,所述将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示,包括:
将若干个候选答案分别渲染至相同大小的若干个答案图片上;
将所述验证问题和答案图片按照预设展示方式展示给用户。
6.一种基于用户行为的信息推送方法,其特征在于,包括:
响应于用户在客户端上触发的与账户信息关联的验证请求,获取用户的账户信息;
依据预先设置的用户行为数据集中与所述账户信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据;
将所述验证问题和候选答案发送至所述客户端,以便所述客户端调用应用程序展示所述验证问题和候选答案。
7.一种基于用户行为的数据验证装置,其特征在于,包括:
获取信息模块,用于响应于接收用户触发的与账户信息关联的业务请求,获取所述用户的验证信息;其中,所述验证信息包括所述账户信息;
确定模块,用于依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据;
渲染模块,用于将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示;
验证模块,用于响应于用户针对所述验证问题和候选答案触发的反馈信息,对所述用户进行数据验证。
8.根据权利要求7所述的装置,其特征在于,所述用户行为数据集通过以下方式生成:
获取用户操作时的操作信息,所述操作信息包括:时间、地点、任务、操作内容和目标对象;
依据所述操作信息生成所述用户的基础行为数据;
依据所述基础行为数据和预先设置的关联关系,生成深度扩展数据;其中,所述关联关系表示所述基础行为数据与所述深度扩展数据之间的数据关系;
以每个所述基础行为数据为根节点,所述深度扩展数据为节点,所述关联关系为关联路径,生成多个关联扩展树。
9.根据权利要求8所述的装置,其特征在于,所述验证信息还包括:候选难度;所述候选答案包括正确答案和混淆答案;则所述确定模块,包括:
筛选子模块,用于从用户行为数据集中筛选出与所述账户信息相关的基础行为数据和与之相关的多个关联扩展树;
第一触发子模块,用于针对每一个关联扩展树中的每一个当前节点,执行确定验证问题和候选答案流程,所述确定验证问题和候选答案流程包括预处理子流程和生成问题和答案子流程;其中,
所述预处理子流程包括:计算根节点到所述当前节点的关联深度,与该当前节点相同关系的兄弟节点个数,该当前节点所属的基础行为数据的操作时间与当前时间的时间差,以及,该当前节点可构建的最大难度;
判断所述可构建的最大难度是否大于候选难度,如果是,则执行生成问题和答案子流程,所述生成问题和答案子流程包括:依据根节点到当前节点的关联路径生成验证问题的目标对象,并将所述兄弟节点个数确定为正确答案的个数,所述时间差确定为验证问题的时间范围,所述基础行为数据的操作确定为验证问题的操作类型,以生成初始验证问题;将所述当前节点和相同关系的兄弟节点对应的节点数据确定为所述验证问题的初始候选答案;如果否,则将所述可构建的最大难度确定为候选难度,并执行所述生成问题和答案子流程以生成最大难度的难度验证问题和难度候选答案;
第一判断子模块,用于在相关的多个关联扩展树中的所有节点的确定验证问题和候选答案流程都执行完毕的情况下,判断所述初始验证问题集是否为空;
第一选择子模块,用于在所述第一判断子模块的结果为否的情况下,从所述初始验证问题集中选择任意一个初始验证问题作为目标验证问题,该选择的初始验证问题对应的候选答案确定为正确答案;
第一确定子模块,用于在所述第一判断子模块的结果为是的情况下,将所述难度验证问题和难度候选答案分别确定为目标验证问题和正确答案;
第二选择子模块,用于从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案;
第二确定子模块,用于将所述目标验证问题、正确答案和混淆答案确定为用户的验证问题和候选答案。
10.根据权利要求9所述的装置,其特征在于,所述验证模块包括:
第二判断子模块,用于响应于用户针对所述验证问题和候选答案第一次触发的反馈信息,判断所述反馈信息中用户选择的候选答案是否为正确答案;
验证通过子模块,用于在所述判断子模块的结果为是的情况下,验证通过;
第三判断子模块,用于在所述第二判断子模块的结果为否的情况下,判断当前是否达到预设的反馈次数;
拒绝访问子模块,用于在所述第三判断子模块的结果为是的情况下,拒绝所述用户的访问请求;
重新选择子模块,用于在所述第三判断子模块的结果为否的情况下,从所述初始验证问题集中重新选择一个验证问题作为目标验证问题,将该选择的初始验证问题对应的候选答案确定为正确答案,并执行从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案的步骤。
11.根据权利要求7所述的装置,其特征在于,所述渲染模块包括:
渲染子模块,将若干个候选答案分别渲染至相同大小的若干个答案图片上;
展示子模块,用于将所述验证问题和答案图片按照预设展示方式展示给用户。
12.一种基于用户行为的信息推送方法,其特征在于,包括:
获取信息模块,用于响应于用户在客户端上触发的与账户信息关联的验证请求,获取用户的账户信息;
确定模块,用于依据预先设置的用户行为数据集中与所述账户信息相关的用户行为数据,确定所述用户的验证问题和候选答案;其中,所述用户行为数据包括:基础行为数据和与所述基础行为数据关联的深度扩展数据;
推送模块,用于将所述验证问题和候选答案发送至所述客户端,以便所述客户端调用应用程序展示所述验证问题和候选答案。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510067931.8A CN105989256B (zh) | 2015-02-09 | 2015-02-09 | 基于用户行为的数据验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510067931.8A CN105989256B (zh) | 2015-02-09 | 2015-02-09 | 基于用户行为的数据验证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105989256A true CN105989256A (zh) | 2016-10-05 |
CN105989256B CN105989256B (zh) | 2019-10-22 |
Family
ID=57041584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510067931.8A Active CN105989256B (zh) | 2015-02-09 | 2015-02-09 | 基于用户行为的数据验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105989256B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107995170A (zh) * | 2017-11-21 | 2018-05-04 | 重庆金融资产交易所有限责任公司 | 身份验证方法、装置、计算机设备和计算机可读存储介质 |
CN110032860A (zh) * | 2018-12-27 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 登录方式的推送、展示方法、装置及设备 |
CN110263530A (zh) * | 2019-05-30 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 密码重置请求的鉴别方法与装置 |
CN110809001A (zh) * | 2019-11-12 | 2020-02-18 | 北京三快在线科技有限公司 | 身份验证的方法、装置、设备及存储介质 |
CN111784358A (zh) * | 2020-07-31 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 基于用户隐私保护的身份核实方法及装置 |
CN112671738A (zh) * | 2020-12-16 | 2021-04-16 | 平安普惠企业管理有限公司 | 一种企业内部系统的登录方法、装置、终端及存储介质 |
CN112989303A (zh) * | 2021-05-13 | 2021-06-18 | 北京芯盾时代科技有限公司 | 一种问题生成方法及设备 |
CN113761514A (zh) * | 2021-08-20 | 2021-12-07 | 上海酷栈科技有限公司 | 一种云桌面多因子安全认证方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100114776A1 (en) * | 2008-11-06 | 2010-05-06 | Kevin Weller | Online challenge-response |
CN102035649A (zh) * | 2009-09-29 | 2011-04-27 | 国际商业机器公司 | 认证方法和装置 |
CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和系统 |
CN103916244A (zh) * | 2013-01-04 | 2014-07-09 | 深圳市腾讯计算机系统有限公司 | 验证方法及装置 |
CN104184705A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和系统 |
-
2015
- 2015-02-09 CN CN201510067931.8A patent/CN105989256B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100114776A1 (en) * | 2008-11-06 | 2010-05-06 | Kevin Weller | Online challenge-response |
CN102035649A (zh) * | 2009-09-29 | 2011-04-27 | 国际商业机器公司 | 认证方法和装置 |
CN103138921A (zh) * | 2011-11-22 | 2013-06-05 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和系统 |
CN103916244A (zh) * | 2013-01-04 | 2014-07-09 | 深圳市腾讯计算机系统有限公司 | 验证方法及装置 |
CN104184705A (zh) * | 2013-05-23 | 2014-12-03 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和系统 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107995170A (zh) * | 2017-11-21 | 2018-05-04 | 重庆金融资产交易所有限责任公司 | 身份验证方法、装置、计算机设备和计算机可读存储介质 |
CN107995170B (zh) * | 2017-11-21 | 2021-05-28 | 重庆金融资产交易所有限责任公司 | 身份验证方法、装置、计算机设备和计算机可读存储介质 |
CN110032860A (zh) * | 2018-12-27 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 登录方式的推送、展示方法、装置及设备 |
CN110263530A (zh) * | 2019-05-30 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 密码重置请求的鉴别方法与装置 |
CN110263530B (zh) * | 2019-05-30 | 2023-12-08 | 创新先进技术有限公司 | 密码重置请求的鉴别方法与装置 |
CN110809001A (zh) * | 2019-11-12 | 2020-02-18 | 北京三快在线科技有限公司 | 身份验证的方法、装置、设备及存储介质 |
CN110809001B (zh) * | 2019-11-12 | 2022-05-10 | 北京三快在线科技有限公司 | 身份验证的方法、装置、设备及存储介质 |
CN111784358A (zh) * | 2020-07-31 | 2020-10-16 | 支付宝(杭州)信息技术有限公司 | 基于用户隐私保护的身份核实方法及装置 |
CN112671738A (zh) * | 2020-12-16 | 2021-04-16 | 平安普惠企业管理有限公司 | 一种企业内部系统的登录方法、装置、终端及存储介质 |
CN112989303A (zh) * | 2021-05-13 | 2021-06-18 | 北京芯盾时代科技有限公司 | 一种问题生成方法及设备 |
CN113761514A (zh) * | 2021-08-20 | 2021-12-07 | 上海酷栈科技有限公司 | 一种云桌面多因子安全认证方法及系统 |
CN113761514B (zh) * | 2021-08-20 | 2024-03-19 | 上海酷栈科技有限公司 | 一种云桌面多因子安全认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105989256B (zh) | 2019-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105989256A (zh) | 基于用户行为的数据验证方法及装置 | |
CN103324470B (zh) | 一种Web系统生成的方法和装置 | |
CN103870463B (zh) | 测试题目的选择方法与系统 | |
CN110378749B (zh) | 客户端相似性的评估方法、装置、终端设备及存储介质 | |
CN104217169B (zh) | 一种加密推荐方法及装置、终端 | |
CN106658672A (zh) | 一种无线保真Wi‑Fi连接方法及移动终端 | |
CN102893275A (zh) | 自动社交网络图挖掘和可视化 | |
CN106302438A (zh) | 一种多渠道的基于行为特征的主动监测钓鱼网站的方法 | |
CN105187632B (zh) | 一种手机号码的确定方法及装置 | |
CN105930488A (zh) | 信息搜索处理方法及装置 | |
CN106790085A (zh) | 漏洞扫描方法、装置及系统 | |
CN107045716A (zh) | 一种物体检测方法及计算机设备 | |
CN106658568A (zh) | 一种用于提供可用无线接入点信息的方法与设备 | |
CN108390848B (zh) | 一种信息见证方法及装置 | |
CN106339918A (zh) | 一种订单生成方法及装置 | |
CN107145598A (zh) | 二维码关联页面方法及终端 | |
CN104750762A (zh) | 一种信息检索方法及装置 | |
Yan | Design of piano teaching system based on internet of things technology | |
CN107231358B (zh) | 一种问卷数据采集方法、服务器及移动终端 | |
CN106658670B (zh) | 一种无线保真Wi-Fi扫描方法及移动终端 | |
CN109379741A (zh) | 一种网络接入方法和系统 | |
CN106936807A (zh) | 一种恶意操作的识别方法和装置 | |
CN115348117B (zh) | 用户水平越权行为判定方法和装置 | |
CN105740392A (zh) | 一种资源共享装置、系统和方法 | |
CN106535300A (zh) | 一种网络接入方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |