CN106039711B - 一种用户身份认证方法和装置 - Google Patents

一种用户身份认证方法和装置 Download PDF

Info

Publication number
CN106039711B
CN106039711B CN201610326563.9A CN201610326563A CN106039711B CN 106039711 B CN106039711 B CN 106039711B CN 201610326563 A CN201610326563 A CN 201610326563A CN 106039711 B CN106039711 B CN 106039711B
Authority
CN
China
Prior art keywords
user
key
data
mode
under
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610326563.9A
Other languages
English (en)
Other versions
CN106039711A (zh
Inventor
胡光龙
刘�东
李晓燕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Netease Hangzhou Network Co Ltd
Original Assignee
Netease Hangzhou Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Netease Hangzhou Network Co Ltd filed Critical Netease Hangzhou Network Co Ltd
Priority to CN201610326563.9A priority Critical patent/CN106039711B/zh
Publication of CN106039711A publication Critical patent/CN106039711A/zh
Application granted granted Critical
Publication of CN106039711B publication Critical patent/CN106039711B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/71Game security or game management aspects using secure communication between game devices and game servers, e.g. by encrypting game data or authenticating players
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F13/00Video games, i.e. games using an electronically generated display having two or more dimensions
    • A63F13/70Game security or game management aspects
    • A63F13/79Game security or game management aspects involving player-related data, e.g. identities, accounts, preferences or play histories
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F2300/00Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
    • A63F2300/50Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers
    • A63F2300/55Details of game data or player data management
    • A63F2300/5546Details of game data or player data management using player registration data, e.g. identification, account, preferences, game history

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明的实施方式提供了一种用户身份认证方法。该方法包括:获取用户在游戏的游戏模式下的第一类按键数据以及用户在游戏的聊天模式下的第二类按键数据;根据第一类按键数据以及预先确定的当前登录帐号在游戏模式下所对应的按键样本数据,利用预先得到的游戏模式对应的分类模型,对用户的身份进行认证,得到第一认证结果;根据第二类按键数据以及所述当前登录帐号在聊天模式下所对应的按键样本数据,利用预先得到的聊天模式对应的分类模型,对用户的身份进行认证,得到第二认证结果;根据第一认证结果和第二认证结果,确定用户身份的合法性,该方法可提高用户身份认证的精确度和准确率,此外,本发明的实施方式提供了一种用户身份认证装置。

Description

一种用户身份认证方法和装置
技术领域
本发明的实施方式涉及身份认证技术领域,更具体地,本发明的实施方式涉及一种用户身份认证方法和装置。
背景技术
本部分旨在为权利要求书中陈述的本发明的实施方式提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
随着信息技术的不断发展,用户身份识别的重要性正日益呈现。传统的用户身份认证的方式为,核对用户输入和用户名和密码是否正确,但是,这种方式中的用户名和密码很容易被不法分子盗取,此时,不法分子就可以该用户的名义获取该用户的信息。
为了解决这个问题,目前,正在流行一种基于用户使用键盘行为的用户身份认证方法。由于每个人都有其独特的行为习惯,在键盘输入行为上也是如此,个人的行为习惯很难被他人所模仿和盗取,目前,常用的基于用户使用键盘行为的用户身份认证方法为:
针对每个用户,采集该用户在输入用户名和/或密码时,对用户按下按键或者按键组合的时间信息进行统计,并根据预先建立的该用户对应的身份认证模型,对统计的时间信息进行分析,以对该用户的身份进行认证。
比如,用户在需要进入游戏时,先在游戏登录界面输入用户名和密码,在用户输入用户名和密码的过程中,对用户进行基于使用键盘行为的用户身份认证。
发明内容
但是,现有技术只在用户登录阶段基于用户的按键行为对用户进行身份认证,用户登录后,不再对用户身份进行认证,如果用户通过身份认证进入游戏,该用户很可能找帮手代玩游戏,以获得更高的级别,并且现有技术也不会针对用户所处的不同场景对用户身份进行认证,例如用户在玩游戏的过程中,也会穿插有和其他玩家的聊天过程,也就是说玩游戏的过程可以划分为游戏模式和聊天模式两种不同的模式,在两种各不同的模式下,用户的键盘操作习惯可能有较大区别,在身份认证时,如果不对两种模式进行区分,而使用统一的认证模型,会导致身份认证准确率低的问题。
为此,非常需要一种改进的用户身份认证方法,能够在用户登录游戏后依然能够对用户身份进行认证,并且能够根据不同场景对用户身份进行认证,提高身份认证准确率。
在本上下文中,本发明的实施方式期望提供一种用户身份认证方法和装置。
在本发明实施方式的第一方面中,提供了一种用户身份认证方法,包括:
获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据;
根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果;并,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果;
根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性。
在本发明实施方式的第二方面中,提供了一种用户身份认证装置,包括:
数据获取模块,用于获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据;
认证模块,用于根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果;并,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果;
合法性确定模块,用于根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性。
在本发明实施方式的第三方面中,提供了一种用户身份认证设备,例如,可以包括存储器和处理器,其中,处理器可以用于读取存储器中的程序,执行下列过程:
获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据;
根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果;并,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果;
根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性。
在本发明实施方式的第四方面中,提供了一种程序产品,其包括程序代码,当所述程序产品运行时,所述程序代码用于执行以下过程:
获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据;
根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果;并,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果;
根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性。
根据本发明实施方式的用户身份认证方法和装置,在用户登录游戏后,依然根据用户操作键盘的行为习惯,对用户身份的合法性进行认证,从而避免了游戏账号的拥有者找其他用户代玩游戏的行为,还能在一定程度上避免盗取他人游戏账号的不合法行为;并且,本发明的实施方式,针对游戏的不同模式分别建立分类模型,在游戏的不同模式下对用户身份进行认证,可提高用户身份认证的精确度和准确率。
附图说明
通过参考附图阅读下文的详细描述,本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本发明的若干实施方式,其中:
图1示意性地示出了根据本发明实施方式的应用场景示意图;
图2示意性地示出了根据本发明实施方式的用户身份认证方法实施例流程示意图;
图3示意性地示出了本发明实施方式中训练得到游戏的任一模式对应的分类模型的流程示意图;
图4示意性地示出了本发明实施方式中根据第一认证结果和第二认证结果,确定用户身份的合法性的流程示意图;
图5示意性地示出了本发明实施方式中确定用户的按键数据的流程示意图;
图6示意性地示出本发明实施方式中对采集到的初始按键数据进行去噪处理的流程示意图;
图7示意性地示出本发明实施方式中根据筛选出的按键排列的操作时间信息,得到用户在游戏的任一模式下的按键数据流程示意图;
图8示意性地示出本发明实施方式提供的另一实施例的流程性示意图;
图9示意性地示出了根据本发明另一实施例的用户身份认证装置的结构示意图;
图10示意性地示出了根据本发明又一实施例的用户身份认证装置的结构示意图;
图11示意性地示出了根据本发明再一实施例的用于用户身份认证方法的程序产品示意图。
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种用户身份认证方法和装置。
在本文中,需要理解的是,附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
发明概述
本发明人发现,现有技术中,现有技术只在用户登录阶段基于用户的按键行为对用户进行身份认证,用户登录后,不再对用户身份进行认证,如果用户通过身份认证进入游戏,该用户很可能找帮手代玩游戏,以获得更高的级别,并且现有技术也不会针对用户在游戏过程中所处的不同场景对用户身份进行认证,从而导致身份认证准确率低的问题。现有技术中缺乏一种改进的用户身份认证方法,能够在用户登录游戏后依然能够对用户身份进行认证,并且能够根据不同场景对用户身份进行认证,提高身份认证准确率。
为此,本发明提供了一种用户身份认证方法和装置,用户身份认证方法可以包括:获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据;根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果;并,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果;根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性。
在介绍了本发明的基本原理之后,下面具体介绍本发明的各种非限制性实施方式。
应用场景总览
首先参考图1,如图1所示,为本发明实施例提供的用户身份认证方法的应用场景示意图,包括用户10,用户终端101和服务器102,其中,所述用户终端101中可安装相应的游戏,服务器102为用户终端101中安装的游戏的服务器。用户10在用户终端101中打开游戏,并输入用户名和密码后,进入游戏,在用户进行游戏的过程中,服务器102实时获取用户10在游戏的游戏模式下的第一类按键数据以及用户10在游戏的聊天模式下的第二类按键数据,并根据获取的按键数据认证用户10身份的合法性。其中,用户终端和服务器可通过因特网进行通信。用户终端可以为手机、平板电脑或者台式电脑等。
示例性方法
下面结合图1的应用场景,参考图2~图8来描述根据本发明示例性实施方式的用户身份认证方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
图2为本发明提供的一种用户身份认证方法的一实施例的流程示意图,主要包括用户身份认证的流程,执行主体可以为应用场景总览中的服务器102,如图2所示,本发明实施例提供的一种用户身份认证方法,包括如下步骤:
步骤201,获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据。
用户进入游戏后,可选择在游戏模式下玩游戏,也可选择在聊天模式下与该游戏的其他用户进行聊天。本步骤中,可以以如下方式获取第一类按键数据和第二类按键数据:从安装该游戏的用户终端获取该用户的第一类按键数据以及第二类按键数据,即,由安装该游戏的用户终端获取该用户的第一类按键数据以及第二类按键数据,并上传给服务器102;。其中,第一类按键数据用于表征用户在游戏的游戏模式下操作键盘的行为习惯的按键数据,第二类按键数据用于表征用户在游戏的聊天模式下操作键盘的行为习惯的按键数据。
步骤202,根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果。
步骤203,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果。
步骤202和步骤203中,当前登录账号为步骤101中的用户在游戏时,登录该游戏的账号,该账号可能是步骤101中用户的账号,也可能是其他用户的账号。利用游戏的不同模式对应的分类模型,以及对应模式下用户的按键数据以及当前登录账号在对应模式下的按键样本数据,对该用户进行分类,从而实现对用户的身份认证,并得到认证结果。其中,步骤202 和步骤203执行的先后不做限定,步骤202和步骤203也可以同时执行。
步骤204,根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性。
需要说明的是,在具体实施时,可周期性的执行图2提供的实施例,从而周期性的认证用户身份的合法性。
本发明实施例,在用户登录游戏后,依然根据用户操作键盘的行为习惯,对用户身份的合法性进行认证,从而避免了游戏账号的拥有者找其他用户代玩游戏的行为,还能在一定程度上避免盗取他人游戏账号的不合法行为;并且,本发明实施例,针对游戏的不同模式分别建立分类模型,在游戏的不同模式下对用户身份进行认证,可提高用户身份认证的精确度和准确率。
步骤204中,可采用如下方式,根据第一认证结果和第二认证结果,确定用户身份的合法性:
方式一:当第一认证结果为所述用户身份合法,并且,第二认证结果为所述用户身份合法时,确定所述用户身份合法。具体的,第一认证结果为第一认证结果值和第二认证结果为第二认证结果值,当第一认证结果值大于或等于第一认证阈值,并且,第二认证结果值大于或等于第二认证阈值时,确定所述用户身份合法,其中第一阈值和第二阈值可以相等也可以不相等,第一认证阈值和第二认证阈值的取值可根据实际场景需求进行设定,这里不做限定。
方式二:当第一认证结果为所述用户身份合法,或者,第二认证结果为所述用户身份合法时,确定所述用户身份合法。具体的,第一认证结果可以为第一认证结果值,第二认证结果可以为第二认证结果值,当第一认证结果值大于或等于第一认证阈值,或者,第二认证结果值大于或等于第二认证阈值时,确定所述用户身份合法,其中第一认证阈值和第二认证阈值可以相等也可以不相等,第一认证阈值和第二认证阈值的取值可根据实际场景需求进行设定,这里不做限定。
方式三:根据第一认证结果和第二认证结果的加权求和结果,确定用户身份的合法性,详细实施过程详见下文图4提供的实施例。
图2实施例中的分类模型可以为:支持向量机SVM、深度神经网络模型等,优选地,图2实施例中的分类模式为逻辑回归模型,则针对所述游戏的每种模式,可按照图3所示的内容,预先训练得到该模式对应的分类模型:
步骤301,针对P个采集时间段内的每个采集时间段,获取在该采集时间段内登录所述游戏的任一用户在该模式下的按键数据,得到P个用户按键数据。
本步骤中,针对游戏设置P个采集时间段,在每个采集时间段内采集登录游戏的任一用户在该游戏的每种模式下的按键数据,从而针对游戏的每种模式,得到该模式下的P个用户的按键数据,该模式下的P个用户按键数据可能为同一用户的按键数据,也可能是不同用户的按键数据。比如:针对游戏设置5个采集时间段,采集在每个采集时间段内登录该游戏的任一用户在游戏模式下的按键数据,从而得到在游戏模式下的5个用户按键数据;并采集在每个采集时间段内登录该游戏的任一用户在聊天模式下的按键数据,从而得到在聊天模式下的5个用户按键数据。本步骤中可以假设游戏的任一种模式为第j种模式,即,可以规定游戏的游戏模式为第1 种模式,聊天模式为第2种模式,或者,可以规定游戏的聊天模式为第1 种模式,游戏模式为第2种模式。
步骤302,将获取的P个用户按键数据进行两两组合,得到种用户按键数据组合。
针对游戏的第j种模式下的P个用户按键数据,将该P个用户按键数据进行两两组合,得到种用户按键数据组合,继续沿用上例,假如在第 j种模式下有5个用户按键数据,则可得到种用户按键数据组合。
步骤303,针对每种用户按键数据组合,计算该种用户按键数据组合中的两个用户按键数据之差的绝对值,将该绝对值作为预设逻辑回归模型输入参数xi,得到所述预设逻辑回归模型的输出参数hθ(xi)。
其中,每个用户按键数据中包括的元素数相同,每个用户按键数据可以包括一个元素,也可以包括多个元素。当每个用户按键数据中包括多个元素时,可以将每个用户按键数据看作一个由多个元素组成的向量,比如,第q个用户按键数据对应的向量为(Aq,Bq,Cq),其中,Aq表示第q 个用户按键数据对应的向量中的第一个元素,Bq表示第q个用户按键数据对应的向量中的第二个元素,Cq表示第q个用户按键数据对应的向量中的第三个元素。
本步骤中,针对每种用户按键数据组合,计算该种用户按键数据组合中的两个用户按键数据之差的绝对值,即,分别计算两个用户按键数据中对应位置上的元素之差的绝对值。继续沿用上例,假设该种用户按键数据组合中的两个用户按键数据对应的向量分别为:(A1,B1,C1)、(A2, B2,C2),则该种用户按键数据组合中的两个用户按键数据之差的绝对值为:(|A1-A2|,|B1-B2|,|C1-C2|)。本步骤中,预设逻辑回归模型为:其中,θT表示自变量xi的权重,xi表示第i种用户按键数据组合中的两个用户按键数据之差的绝对值。
步骤304,将该种用户按键数据组合中的两个用户按键数据是否来自同一用户作为平方损失函数的输入参数yi,并,将所述预设逻辑回归模型的输出参数hθ(xi)作为所述平方损失函数的输入参数。其中,该种用户按键组合中的两个用户按键数据来自同一用户时,yi等于1,该种用户按键组合中的两个用户按键数据来自不同用户时,yi等于0。
由于在游戏的第j种模式下采集到的P个用户按键数据中,可能有多个用户按键数据来自同一用户,因此,针对每种用户按键数据组合,记录该用户按键数据组合中的两个用户按键数据是否来自同一用户,并将该用户按键数据组合中的两个用户按键数据是否来自同一用户作为平方损失函数的输入参数yi,当该种用户按键数据组合中的两个用户按键数据来自同一用户时,yi等于1,否则,yi等于0,其中,每个输入参数xi对应一个 yi。并且,预设逻辑回归模型的输出参数hθ(xi)作为所述平方损失函数的另一输入参数。其中,平方损失函数为:其中,θ的取值越理想,损失函数J(θ)的值越小,得到的逻辑回归模型就越好。
步骤305,将每种用户按键数据组合对应的输入参数xi作为该模式对应的逻辑回归模型的训练集。
每种按键数据组合对应一个输入参数xi,将该种模式下所有按键数据组合对应的输入参数作为该模式对应的逻辑回归模型训练集。
步骤306,根据所述训练集、预设逻辑回归模型、平方损失函数以及梯度下降法,确定所述预设逻辑回归模型中的参数θT
针对游戏的第j种模式,该模式对应了种用户按键数据组合,则训练集中包括个输入参数xi,每个输入参数xi可作为一个输入样本,第j 种模式对应的训练集可表示为:假设每个输入样本为包括 3个元素的向量,在根据训练集对预设逻辑回归模型训练时,在该输入样本对应的向量中增加一个元素,作为该输入样本对应的向量中的第一个元素,该新增加的元素用于正则化,且该新增加的元素为一个常数,优选地,该新增加的元素的取值为1。
具体可采用如下方式迭代得到预设逻辑回归模型中的参数θ0,其中,θ0为参数θT的一个随机值,参数θ0也可表示为
首先,随机初始化得到向量θ0,该向量θ0中的每个元素的值均为一个随机值;
其次,进行第一次迭代,得到更新后的向量
再次,进行第二次迭代,得到更新后的向量
依次进行R次迭代,得到更新后的向量
最后,将第R次迭代得到的更新后的向量θR作为确定的预设逻辑回归模型中的参数θT,其中,表示学习率(取值0~1),用于控制每次更新的幅度,可预先设置的值,比如预先设置的值为0.5。
具体的,确定R到达预设值时,停止迭代,或者,确定θR与θR-1之间的欧氏距离小于设定距离阈值时,停止迭代。
本步骤中的梯度下降法可以被L-BFGS(Limited-momery BFGS,限定内存的BFGS算法)或者拟牛顿法替代。
步骤307,将参数θT确定后的预设逻辑回归模型,作为该模式对应的逻辑回归模型。
本优选实施例,针对游戏的每种模式,通过根据游戏在该模式下的任意两个用户按键数据、两个用户按键数据是否来自同一用户、预设逻辑回归模型、损失函数以及迭代算法,确定该模式对应的逻辑回归模型。
优选地,在步骤204中,按照图4所示的内容,根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性:
步骤401,根据第一认证结果对应的第一权值,以及,第二认证结果对应的第二权值,对第一认证结果和第二认证结果进行加权求和,得到所述加权求和结果,其中,第一权值和第二权值之和等于1。
本步骤中,预先设定在游戏的游戏模式下的认证结果,即第一认证结果对应的第一权值s,以及在游戏的聊天模式下的认证结果,即第二认证结果对应的第二权值v,并计算第一认证结果与第二认证结果的加权求和结果Z。其中,第一认证结果可以为第一认证结果值F,第二认证结果可以为第二认证结果值G,则Z=F×s+G×v。
步骤402,判断所述加权求和结果是否大于第一设定阈值,如果是,执行步骤403,否则,执行步骤404。
本步骤中,第一设定阈值可根据实际应用场景设定,这里不做限定。
步骤403,确定所述用户为合法用户。
步骤404,确定所述用户为不合法用户。
当确定用户为合法用户时,表明游戏的当前登录账号为该用户的账号;当确定用户为不合法用户时,表明游戏的当前登录账号为其他用户的账号,则步骤101中的用户为代玩用户或者为盗取当前登录账号的用户。
其中,由于第一认证结果是根据游戏模式对应的分类模型计算得到,即,第一认证结果为游戏模型对应的分类模型的输出,则,第一权值可看作为游戏模式对应的分类模型对应的权值,同理,第二权值可看作为聊天模式对应的分类模型对应的权值。第一权值和第二权值可以为根据经验预先设定的值,也可以预先按照以下方式确定:
首先,以0.05为间隔,从0-1之间等间隔取值,得到集合(0,0.05,…, 0.95,1),确定该集合中和为1的两个元素,并将这两个元素中的任一元素作为第一权值s,另一元素作为第二权值v,从而得到21个权值对(s,v)。
第二,针对每个权值对,执行以下操作:
预先针对游戏的每种模式确定验证集,并记录该模式下验证集中的每个验证样本对应的两个用户按键数据是否来自同一用户,作为真实结果;针对该模式下的每个验证样本,根据该模式下的分类模型以及该验证样本,确定该模式对应的认证结果,从而得到游戏的每种模式对应的认证结果,并根据Z=F×s+G×v计算出预测验证结果,其中,F为第一认证结果,G为第二认证结果。当Z大于或等于预设合法阈值时,确定在该权值对下,该验证样本对应的两个用户按键数据来自同一用户,否则,确定在该权值对下,该验证样本对应的两个用户按键数据来自不同用户。
第三,将该权值对下确定出的每个验证样本的预测验证结果,以及预先记录的该验证样本的真实结果进行比较,当二者相同时,确定该权值对下的对用户的身份认证结果准确,否则,确定该权值对下的对用户的身份认证结果不准确,其中,验证集的确定方式参考训练集的确定方式,这里不做详述。
第四,在该权值对下,计算对用户身份认证结果的准确率,具体准确性计算公式为:其中,accuracy表示准确率,SUM1表示预测验证结果正确的数量,SUM2表示验证集中的验证样本数量。
最后,将准确率最高的权值对中的元素,作为本发明实施例中的第一权值和第二权值。
图4所示的优选实施例,通过针对游戏的不同模式下的认证结果,分配不同的权值,根据不同模式下的认证结果的加权求和结果与第一设定阈值的比较,确定用户的合法性,从而集合游戏的不同模式,对用户的合法性进行了综合性判断,进而提高了用户身份认证结果的准确性。
可按照图5提供的内容,确定用户的按键数据:
步骤501,在当前采集时间段内,采集所述用户在所述游戏模式下的第一类初始按键数据以及所述用户在所述聊天模式下的第二类初始按键数据。
本步骤中,初始按键数据可以包括若干个预设按键的操作顺序信息和操作时间信息。
步骤502,当前采集时间段结束时,对所述第一类初始按键数据进行去噪处理,得到所述用户在所述游戏模式下的第一类按键数据,并对所述第二类初始按键数据进行去噪处理,得到所述用户在所述聊天模式下的第二类按键数据。
由于采集到的第一类初始按键数据和第二类初始按键数据中可能存在噪声数据,本步骤中,需要将这些噪声数据删除,以提高用户身份认证的准确性,比如:用户使用次数较少的按键的按键数据参考价值比较低,可以认为是噪声数据,此时需要将这些参考价值不大的数据删除。
优选地,可按照如下方式,在当前采集时间段内,采集所述用户在所述游戏模式下的第一类初始按键数据以及所述用户在所述聊天模式下的第二类初始按键数据:
在当前采集时间段内,采集所述用户在第j种模式下,对Nj个预设按键的操作顺序信息和操作时间信息,其中,j分别取值为1和2,第1 种模式表示所述游戏模式,第2种模式表示所述聊天模式。
本步骤中,针对游戏的不同模式,设置Nj个预设按键,比如,在游戏的游戏模式,Nj个预设按键可以为用户常用的游戏功能按键;并采集用户在该种模式下操作预设按键的操作顺序信息和操作时间信息,其中,操作时间信息包括:按键的按下时间戳和释放时间戳,操作顺序信息包括:操作Nj个预设按键的先后顺序,该先后顺序可以为按下各个预设按键的时间戳先后顺序,也可为释放各个预设按键的时间戳先后顺序,也可以为其它确定先后顺序的机制,这里不做限定。其中,采集到的所述用户在第1 种模式下,对N1个预设按键的操作顺序信息和操作时间信息为用户在游戏模式下的第一类初始按键数据,采集到的所述用户在第2种模式下,对 N2个预设按键的操作顺序信息和操作时间信息为用户在聊天模式下的第二类初始按键数据。
可按照图6提供的内容,在当前采集时间段结束时,对所述第一类初始按键数据进行去噪处理,得到所述用户在所述游戏模式下的第一类按键数据,并对所述第二类初始按键数据进行去噪处理,得到所述用户在所述聊天模式下的第二类按键数据:
步骤601,在当前采集时间段结束时,从所述Nj个预设按键中任取 M个按键进行排列,得到种按键排列,其中,M小于或等于Nj
本步骤中,M可以为2和/或3,当然,M也可以为其它值,这里不做限定。游戏的不同模式对应的预设按键的数量可以不同,也可以相同,这里不做限定。
步骤602,统计种按键排列中,每种按键排列在所述当前采集时间段内的出现次数。
步骤603,从种按键排列中,筛选出出现次数大于第二设定阈值的按键排列。
本步骤中,第二设定阈值的大小可根据实际应用场景设定,这里不做限定。
步骤604,根据筛选出的按键排列的操作时间信息,得到所述用户在第j种模式下的按键数据。
其中,用户在第1种模式下的按键数据为用户在游戏模式下的第一类按键数据,用户在第2种模式下的按键数据为用户在聊天模式下的第二类按键数据。
图6提供的实施例,可将采集到的用户的第一类初始按键数据以及第二类初始按键数据中的噪声去除,从而得到更加准确的用户的按键数据,即更加准确的第一类按键数据和第二类按键数据,进而提高对用户身份认证的准确性。
优选地,按照图7提供的内容,根据筛选出的按键排列的操作时间信息,得到所述用户在第j种模式下的按键数据:
步骤701,针对筛选出的每种按键排列,对该种按键排列中每个按键的按下时间戳和释放时间戳进行两两组合,得到种时间戳组合。
针对每种筛选出的按键排列,该按键排列中包括M个按键,M个按键共包括2M个时间戳,将这2M个时间戳进行两两组合,得到种时间戳组合。
步骤702,针对种时间戳组合中的预设T种时间戳组合中的每种时间戳组合,计算在所述当前采集时间段内,每次出现该种时间戳组合时,该种时间戳组合中的两个时间戳之间的时间间隔,其中,在当前采集时间段内该种时间戳组合的出现次数等于该种按键排列在当前采集时间段内的出现次数K。
本步骤中,T小于或等于种时间戳组合中选择预设T中时间戳组合,针对预设T种时间戳组合中的每种时间戳组合,计算在所述当前采集时间段内,每次出现该种时间戳组合时,该种时间戳组合中的两个时间戳之间的时间间隔,其中,T的取值优选小于也可以等于
步骤703,根据该种时间戳组合对应的K个时间间隔,以及该种时间戳组合的出现次数K,计算该种时间戳组合对应的时间间隔均值以及时间间隔方差。
该种时间戳组合在当前采集时间段内出现K次时,该种时间戳组合对应K个时间间隔,根据该种时间戳组合的出现次数K以及该种时间戳组合对应的K个时间间隔,该种时间戳组合对应的时间间隔均值以及时间间隔方差。比如,该种时间戳组合的出现次数K等于3,该种时间戳组合对应的K个时间间隔分别为1ms、2ms、3ms,则该种时间戳组合对应的时间间隔均值该种时间戳组合对应的时间间隔方差的计算方式为现有技术,这里不做详述。
步骤704,确定该种按键排列对应的所述预设T种时间戳组合中,每种时间戳组合对应的时间间隔方差均不大于第三设定阈值时,确定该种按键排列满足设定条件,并将满足设定条件的该种按键排列对应的所述预设 T种时间戳组合对应的时间间隔均值组成时间间隔均值向量,作为该种按键排列对应的时间间隔均值向量。
针对筛选出的每种按键排列,该种按键排列对应预设T种时间戳组合,每种时间戳组合对应一个时间间隔方差和一个时间间隔均值,即,该按键排列对应T个时间间隔方差以及T个时间间隔均值,当确定该按键排列对应的T个时间间隔方差均不大于第三设定阈值时,确定该按键排列满足设定条件,否则,确定该按键排列不满足设定条件,第三设定阈值可根据实际应用场景进行设定,这里不做限定。
当该按键排列满足设定条件时,将该种按键排列对应的T个时间间隔均值组成时间间隔均值向量,作为该种按键排列对应的时间间隔均值向量。
步骤705,将筛选出的按键排列中所有满足设定条件的按键排列对应的时间间隔均值向量进行拼接,形成一个拼接均值向量,并将该拼接均值向量作为所述用户在第j种模式下的按键数据。
图7提供的实施例,确定任一按键排列对应的T个时间间隔方差均不大于第三设定阈值时,确定该种按键排列对应的操作时间信息波动较小,从而得到更加稳定可靠的按键数据。
优选地,可按照如下方式,针对所述游戏的每种模式,预先确定当前登录帐号在该模式下对应的按键样本数据:
预先获取在该模式下,所述当前登录帐号对应的合法用户在任一采集时间段内的按键数据,将获取的按键数据作为当前登录帐号在该模式下对应的按键样本数据。
本优选实施例中,预先获取在游戏模式下,当前登录账号对应的合法用户在任一采集时间段内的第一类按键数据,将获取的第一类按键数据作为该合法用户在游戏模式下的按键样本数据,同理,预先获取在聊天模式下,当前登录账号对应的合法用户在所述任一采集时间段内的第二类按键数据,将获取的第二类按键数据作为该合法用户在聊天模式下的按键样本数据。用户在不同模式下的按键样本数据的确定可参考图5、图6以及图7提供的实施例,这里不做详述。
优选地,确定所述用户身份合法时,按照如下方式对用户在不同模式下的按键样本数据进行更新:
对所述第一类按键数据以及预先确定的当前账号在所述游戏模式下所对应的按键样本数据进行算术平均运算,将得到的算术平均运算结果作为当前账号在所述游戏模式下所对应的新的按键样本数据;
对所述第二类按键数据以及预先确定的当前账号在所述聊天模式下所对应的按键样本数据进行算术平均运算,将得到的算术平均运算结果作为当前账号在所述聊天模式下所对应的新的按键样本数据。
本实施例可以实现对用户的按键样本数据的更新,从而在用户操作键盘的行为习惯发生变化时,更新得到行为习惯变化后的按键样本数据,进而提高了用户身份认证的鲁棒性。
如图8所示,为本发明实施例提供的另一实施例的流程性示意图,在本发明提供的一种视频内容提供方法的另一实施例中,主要包括在不同模式下的用户样本数据、在不同模式下的用户的按键数据以及不同模式下的分类模型确定后,对用户身份进行认证的流程,执行主体可以为应用场景总览中的服务器如图8所示,本发明实施例提供的一种用户身份认证方法,包括如下步骤:
步骤801,计算用户在游戏模式下的第一类按键数据对应的拼接向量为L1与当前登录账号在游戏模式下所对应的按键样本数据对应的向量J1 之间的差的绝对值,得到游戏模式对应的逻辑回归模型的输入参数x1。
本步骤中,游戏模式对应的逻辑回归模型为其中,已根据图3提供的实施例确定。
步骤802,计算用户在聊天模式下的第二类按键数据对应的拼接向量为L2与当前登录账号在聊天模式下所对应的按键样本数据对应的向量J2 之间的差的绝对值,得到聊天模式对应的逻辑回归模型的输入参数x2。
本步骤中,聊天模式对应的逻辑回归模型为其中,已根据图3提供的实施例确定。
其中,步骤801和步骤802执行的先后顺序不做限定,二者也可以同时执行。
步骤803,将x1代入游戏模式对应的逻辑回归模型中,将x2代入聊天模式对应的逻辑回归模型中,分别得到第一认证结果和第二认证结果。
步骤804,根据第一认证结果和第二认证结果,确定该用户身份的合法性。
示例性设备
在介绍了本发明示例性实施方式的方法之后,接下来,参考图9描述本发明示例性实施方式的用户身份认证装置。
图9为本发明实施例提供的一种的结构示意图之一,如图9所示,可以包括如下模块:
数据获取模块901,用于获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据;
认证模块902,用于根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果;并,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果;
合法性确定模块903,用于根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性。
优选地,所述合法性确定模块903包括:
加权求和单元9031,用于根据第一认证结果对应的第一权值,以及,第二认证结果对应的第二权值,对第一认证结果和第二认证结果进行加权求和,得到所述加权求和结果,其中,第一权值和第二权值之和等于1;
判断单元9032,用于判断所述加权求和结果是否大于第一设定阈值;若是,确定所述用户为合法用户;若否,确定所述用户为不合法用户。
优选地,本发明实施例提供的用户身份认证装置,还包括:
模型训练模块904,用于在所述分类模型为逻辑回归模型时,针对所述游戏的每种模式,预先训练得到该模式对应的分类模型;
所述模型训练模块904包括:
数据采集单元9041,用于针对P个采集时间段内的每个采集时间段,获取在该采集时间段内登录所述游戏的任一用户在该模式下的按键数据,得到P个用户按键数据;
数据组合单元9042,用于将获取的P个用户按键数据进行两两组合,得到种用户按键数据组合;
第一确定单元9043,用于针对每种用户按键数据组合,计算该种用户按键数据组合中的两个用户按键数据之差的绝对值,将该绝对值作为预设逻辑回归模型输入参数xi,得到所述预设逻辑回归模型的输出参数 hθ(xi);
第二确定单元9044,用于将该种用户按键数据组合中的两个用户按键数据是否来自同一用户作为平方损失函数的输入参数yi,并,将所述预设逻辑回归模型的输出参数hθ(xi)作为所述平方损失函数的输入参数,其中,该种用户按键组合中的两个用户按键数据来自同一用户时,yi等于1,该种用户按键组合中的两个用户按键数据来自不同用户时,yi等于0;
训练集确定单元9045,用于将每种用户按键数据组合对应的输入参数xi作为该模式对应的逻辑回归模型的训练集;
模型训练单元9046,用于根据所述训练集、预设逻辑回归模型、平方损失函数以及梯度下降法,确定所述预设逻辑回归模型中的参数θT
模型确定单元9047,用于将参数θT确定后的预设逻辑回归模型,作为该模式对应的逻辑回归模型;
其中,预设逻辑回归模型为:其中,θT表示自变量xi的权重,平方损失函数为:
优选地,本发明实施例提供的用户身份认证装置,还包括:
样本数据确定模块905,用于针对所述游戏的每种模式,预先获取在该模式下,所述当前登录帐号对应的合法用户在任一采集时间段内的按键数据,将获取的按键数据作为当前登录帐号在该模式下对应的按键样本数据。
优选地,本发明实施例提供的用户身份认证装置,还包括:样本数据更新模块906;
当所述合法性确定模块903确定所述用户身份合法时,所述样本数据更新模块906,用于对所述第一类按键数据以及预先确定的当前账号在所述游戏模式下所对应的按键样本数据进行算术平均运算,将得到的算术平均运算结果作为当前账号在所述游戏模式下所对应的新的按键样本数据;对所述第二类按键数据以及预先确定的当前账号在所述聊天模式下所对应的按键样本数据进行算术平均运算,将得到的算术平均运算结果作为当前账号在所述聊天模式下所对应的新的按键样本数据。
优选地,本发明实施例提供的用户身份认证装置,还包括:
按键数据确定模块907,用于确定所述用户的按键数据;
所述按键数据确定模块907包括:
采集单元9071,用于在当前采集时间段内,采集所述用户在所述游戏模式下的第一类初始按键数据以及所述用户在所述聊天模式下的第二类初始按键数据;
去噪单元9072,用于当前采集时间段结束时,对所述第一类初始按键数据进行去噪处理,得到所述用户在所述游戏模式下的第一类按键数据,并对所述第二类初始按键数据进行去噪处理,得到所述用户在所述聊天模式下的第二类按键数据。
优选地,所述采集单元9071具体用于:
在当前采集时间段内,采集所述用户在第j种模式下,对Nj个预设按键的操作顺序信息和操作时间信息,其中,j分别取值为1和2,第1 种模式表示所述游戏模式,第2种模式表示所述聊天模式;
所述去噪单元9072具体用于:
在当前采集时间段结束时,从所述Nj个预设按键中任取M个按键进行排列,得到种按键排列,其中,M小于或等于Nj
统计种按键排列中,每种按键排列在所述当前采集时间段内的出现次数;并,
种按键排列中,筛选出出现次数大于第二设定阈值的按键排列;
根据筛选出的按键排列的操作时间信息,得到所述用户在第j种模式下的按键数据。
优选地,所述去噪单元9072在根据筛选出的按键排列的操作时间信息,得到所述用户在第j种模式下的按键数据时,具体用于:
针对筛选出的每种按键排列,对该种按键排列中每个按键的按下时间戳和释放时间戳进行两两组合,得到种时间戳组合;
针对种时间戳组合中的预设T种时间戳组合中的每种时间戳组合,计算在所述当前采集时间段内,每次出现该种时间戳组合时,该种时间戳组合中的两个时间戳之间的时间间隔,其中,在当前采集时间段内该种时间戳组合的出现次数等于该种按键排列在当前采集时间段内的出现次数K,其中T小于
根据该种时间戳组合对应的K个时间间隔,以及该种时间戳组合的出现次数K,计算该种时间戳组合对应的时间间隔均值以及时间间隔方差;
确定该种按键排列对应的所述预设T种时间戳组合中,每种时间戳组合对应的时间间隔方差均不大于第三设定阈值时,确定该种按键排列满足设定条件,并将满足设定条件的该种按键排列对应的所述预设T种时间戳组合对应的时间间隔均值组成时间间隔均值向量,作为该种按键排列对应的时间间隔均值向量;
将筛选出的按键排列中所有满足设定条件的按键排列对应的时间间隔均值向量进行拼接,形成一个拼接均值向量,并将该拼接均值向量作为所述用户在第j种模式下的按键数据。
示例性设备
在介绍了本发明示例性实施方式的方法和装置之后,接下来,介绍根据本发明的另一示例性实施方式的用户身份认证装置。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在一些可能的实施方式中,根据本发明的用户身份认证装置可以至少包括至少一个处理单元、以及至少一个存储单元。其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述处理单元执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的用户认证方法中的步骤。例如,所述处理单元可以执行如图 2中所示的步骤201获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据,步骤202、根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果,步骤203,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果,以及,步骤204,根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性。
下面参照图10来描述根据本发明的这种实施方式的用户身份认证装置100。图10显示的用户身份认证装置100仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图10所示,用户身份认证装置100以通用计算设备的形式表现。用户身份认证装置100的组件可以包括但不限于:上述至少一个处理单元 1001、上述至少一个存储单元1002、连接不同系统组件(包括处理单元 1001和存储单元1002)的总线1003。
总线1003表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储单元1002可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)10021和/或高速缓存存储器10022,还可以进一步包括只读存储器(ROM)10023。
存储单元1002还可以包括具有一组(至少一个)程序模块10024的程序/实用工具10025,这样的程序模块10024包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
用户身份认证装置100也可以与一个或多个外部设备1004(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与用户身份认证装置100交互的设备通信,和/或与使得该用户身份认证装置100能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等) 通信。这种通信可以通过输入/输出(I/O)接口1005进行。并且,用户身份认证装置100还可以通过网络适配器1006与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图10所示,网络适配器1006通过总线1003与用于用户身份认证装置 100的其它模块通信。应当理解,尽管图中未示出,可以结合用户身份认证装置100使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
示例性程序产品
在一些可能的实施方式中,本发明提供的用户身份认证方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的电子资源方法中的步骤,例如,所述计算机设备可以执行如图2中所示的步骤201获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据,步骤202、根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果,步骤203,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果,以及,步骤204,根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
如图11所示,描述了根据本发明的实施方式的用于用户身份认证的程序产品110,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如 Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。

Claims (12)

1.一种用户身份认证方法,包括:
获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据;
根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果;并,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果;
根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性;
所述用户的按键数据采用如下方式确定:
在当前采集时间段内,采集所述用户在所述游戏模式下的第一类初始按键数据以及所述用户在所述聊天模式下的第二类初始按键数据;当前采集时间段结束时,对所述第一类初始按键数据进行去噪处理,得到所述用户在所述游戏模式下的第一类按键数据,并对所述第二类初始按键数据进行去噪处理,得到所述用户在所述聊天模式下的第二类按键数据;
其中:
在当前采集时间段内,采集所述用户在所述游戏模式下的第一类初始按键数据以及所述用户在所述聊天模式下的第二类初始按键数据,具体包括:
在当前采集时间段内,采集所述用户在第j种模式下,对Nj个预设按键的操作顺序信息和操作时间信息,其中,j分别取值为1和2,第1种模式表示所述游戏模式,第2种模式表示所述聊天模式;
当前采集时间段结束时,对所述第一类初始按键数据进行去噪处理,得到所述用户在所述游戏模式下的第一类按键数据,并对所述第二类初始按键数据进行去噪处理,得到所述用户在所述聊天模式下的第二类按键数据,具体包括:
在当前采集时间段结束时,从所述Nj个预设按键中任取M个按键进行排列,得到种按键排列,其中,M小于或等于Nj;统计种按键排列中,每种按键排列在所述当前采集时间段内的出现次数;从种按键排列中,筛选出出现次数大于第二设定阈值的按键排列;根据筛选出的按键排列的操作时间信息,得到所述用户在第j种模式下的按键数据。
2.根据权利要求1所述的方法,其中,根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性,包括:
根据第一认证结果对应的第一权值,以及,第二认证结果对应的第二权值,对第一认证结果和第二认证结果进行加权求和,得到所述加权求和结果,其中,第一权值和第二权值之和等于1;
判断所述加权求和结果是否大于第一设定阈值;
若是,确定所述用户为合法用户;
若否,确定所述用户为不合法用户。
3.根据权利要求1所述的方法,其中,所述分类模型为逻辑回归模型,则针对所述游戏的每种模式,预先训练得到该模式对应的分类模型,包括:
针对P个采集时间段内的每个采集时间段,获取在该采集时间段内登录所述游戏的任一用户在该模式下的按键数据,得到P个用户按键数据;
将获取的P个用户按键数据进行两两组合,得到种用户按键数据组合;
针对每种用户按键数据组合,计算该种用户按键数据组合中的两个用户按键数据之差的绝对值,将该绝对值作为预设逻辑回归模型输入参数xi,得到所述预设逻辑回归模型的输出参数hθ(xi);
将该种用户按键数据组合中的两个用户按键数据是否来自同一用户作为平方损失函数的输入参数yi,并,将所述预设逻辑回归模型的输出参数hθ(xi)作为所述平方损失函数的输入参数,其中,该种用户按键组合中的两个用户按键数据来自同一用户时,yi等于1,该种用户按键组合中的两个用户按键数据来自不同用户时,yi等于0;
将每种用户按键数据组合对应的输入参数xi作为该模式对应的逻辑回归模型的训练集;
根据所述训练集、预设逻辑回归模型、平方损失函数以及梯度下降法,确定所述预设逻辑回归模型中的参数θT
将参数θT确定后的预设逻辑回归模型,作为该模式对应的逻辑回归模型;
其中,预设逻辑回归模型为:其中,θT表示自变量xi的权重,平方损失函数为:
4.根据权利要求1所述的方法,其中,针对所述游戏的每种模式,预先确定当前登录帐号在该模式下对应的按键样本数据,包括:
预先获取在该模式下,所述当前登录帐号对应的合法用户在任一采集时间段内的按键数据,将获取的按键数据作为当前登录帐号在该模式下对应的按键样本数据。
5.根据权利要求4所述的方法,还包括:
确定所述用户身份合法时,执行以下步骤:
对所述第一类按键数据以及预先确定的当前账号在所述游戏模式下所对应的按键样本数据进行算术平均运算,将得到的算术平均运算结果作为当前账号在所述游戏模式下所对应的新的按键样本数据;
对所述第二类按键数据以及预先确定的当前账号在所述聊天模式下所对应的按键样本数据进行算术平均运算,将得到的算术平均运算结果作为当前账号在所述聊天模式下所对应的新的按键样本数据。
6.根据权利要求1所述的方法,其中,根据筛选出的按键排列的操作时间信息,得到所述用户在第j种模式下的按键数据,包括:
针对筛选出的每种按键排列,对该种按键排列中每个按键的按下时间戳和释放时间戳进行两两组合,得到种时间戳组合;
针对种时间戳组合中的预设T种时间戳组合中的每种时间戳组合,计算在所述当前采集时间段内,每次出现该种时间戳组合时,该种时间戳组合中的两个时间戳之间的时间间隔,其中,在当前采集时间段内该种时间戳组合的出现次数等于该种按键排列在当前采集时间段内的出现次数K,其中T小于
根据该种时间戳组合对应的K个时间间隔,以及该种时间戳组合的出现次数K,计算该种时间戳组合对应的时间间隔均值以及时间间隔方差;
确定该种按键排列对应的所述预设T种时间戳组合中,每种时间戳组合对应的时间间隔方差均不大于第三设定阈值时,确定该种按键排列满足设定条件,并将满足设定条件的该种按键排列对应的所述预设T种时间戳组合对应的时间间隔均值组成时间间隔均值向量,作为该种按键排列对应的时间间隔均值向量;
将筛选出的按键排列中所有满足设定条件的按键排列对应的时间间隔均值向量进行拼接,形成一个拼接均值向量,并将该拼接均值向量作为所述用户在第j种模式下的按键数据。
7.一种用户身份认证装置,包括:
按键数据确定模块,用于确定用户的按键数据;
数据获取模块,用于获取所述用户在游戏的游戏模式下的第一类按键数据以及所述用户在所述游戏的聊天模式下的第二类按键数据;
认证模块,用于根据所述第一类按键数据以及预先确定的当前登录帐号在所述游戏模式下所对应的按键样本数据,利用预先训练得到的所述游戏模式对应的分类模型,对所述用户的身份进行认证,得到第一认证结果;并,根据所述第二类按键数据以及预先确定的当前登录帐号在所述聊天模式下所对应的按键样本数据,利用预先训练得到的所述聊天模式对应的分类模型,对所述用户的身份进行认证,得到第二认证结果;
合法性确定模块,用于根据所述第一认证结果和所述第二认证结果,确定所述用户身份的合法性;
所述按键数据确定模块,包括:
采集单元,用于在当前采集时间段内,采集所述用户在所述游戏模式下的第一类初始按键数据以及所述用户在所述聊天模式下的第二类初始按键数据;
去噪单元,用于当前采集时间段结束时,对所述第一类初始按键数据进行去噪处理,得到所述用户在所述游戏模式下的第一类按键数据,并对所述第二类初始按键数据进行去噪处理,得到所述用户在所述聊天模式下的第二类按键数据;
其中:
所述采集单元,具体用于在当前采集时间段内,采集所述用户在第j种模式下,对Nj个预设按键的操作顺序信息和操作时间信息,其中,j分别取值为1和2,第1种模式表示所述游戏模式,第2种模式表示所述聊天模式;
所述去噪单元,具体用于在当前采集时间段结束时,从所述Nj个预设按键中任取M个按键进行排列,得到种按键排列,其中,M小于或等于Nj;统计种按键排列中,每种按键排列在所述当前采集时间段内的出现次数;从种按键排列中,筛选出出现次数大于第二设定阈值的按键排列;根据筛选出的按键排列的操作时间信息,得到所述用户在第j种模式下的按键数据。
8.根据权利要求7所述的装置,其中,所述合法性确定模块包括:
加权求和单元,用于根据第一认证结果对应的第一权值,以及,第二认证结果对应的第二权值,对第一认证结果和第二认证结果进行加权求和,得到所述加权求和结果,其中,第一权值和第二权值之和等于1;
判断单元,用于判断所述加权求和结果是否大于第一设定阈值;若是,确定所述用户为合法用户;若否,确定所述用户为不合法用户。
9.根据权利要求7所述的装置,还包括:
模型训练模块,用于在所述分类模型为逻辑回归模型时,针对所述游戏的每种模式,预先训练得到该模式对应的分类模型;
其中,所述模型训练模块,包括:
数据采集单元,用于针对P个采集时间段内的每个采集时间段,获取在该采集时间段内登录所述游戏的任一用户在该模式下的按键数据,得到P个用户按键数据;
数据组合单元,用于将获取的P个用户按键数据进行两两组合,得到种用户按键数据组合;
第一确定单元,用于针对每种用户按键数据组合,计算该种用户按键数据组合中的两个用户按键数据之差的绝对值,将该绝对值作为预设逻辑回归模型输入参数xi,得到所述预设逻辑回归模型的输出参数hθ(xi);
第二确定单元,用于将该种用户按键数据组合中的两个用户按键数据是否来自同一用户作为平方损失函数的输入参数yi,并,将所述预设逻辑回归模型的输出参数hθ(xi)作为所述平方损失函数的输入参数,其中,该种用户按键组合中的两个用户按键数据来自同一用户时,yi等于1,该种用户按键组合中的两个用户按键数据来自不同用户时,yi等于0;
训练集确定单元,用于将每种用户按键数据组合对应的输入参数xi作为该模式对应的逻辑回归模型的训练集;
模型训练单元,用于根据所述训练集、预设逻辑回归模型、平方损失函数以及梯度下降法,确定所述预设逻辑回归模型中的参数θT
模型确定单元,用于将参数θT确定后的预设逻辑回归模型,作为该模式对应的逻辑回归模型;
其中,预设逻辑回归模型为:其中,θT表示自变量xi的权重,平方损失函数为:
10.根据权利要求7所述的装置,还包括:
样本数据确定模块,用于针对所述游戏的每种模式,预先获取在该模式下,所述当前登录帐号对应的合法用户在任一采集时间段内的按键数据,将获取的按键数据作为当前登录帐号在该模式下对应的按键样本数据。
11.根据权利要求10所述的装置,还包括:样本数据更新模块;
当所述合法性确定模块确定所述用户身份合法时,所述样本数据更新模块,用于对所述第一类按键数据以及预先确定的当前账号在所述游戏模式下所对应的按键样本数据进行算术平均运算,将得到的算术平均运算结果作为当前账号在所述游戏模式下所对应的新的按键样本数据;对所述第二类按键数据以及预先确定的当前账号在所述聊天模式下所对应的按键样本数据进行算术平均运算,将得到的算术平均运算结果作为当前账号在所述聊天模式下所对应的新的按键样本数据。
12.根据权利要求7所述的装置,其中,所述去噪单元在根据筛选出的按键排列的操作时间信息,得到所述用户在第j种模式下的按键数据时,具体用于:
针对筛选出的每种按键排列,对该种按键排列中每个按键的按下时间戳和释放时间戳进行两两组合,得到种时间戳组合;
针对种时间戳组合中的预设T种时间戳组合中的每种时间戳组合,计算在所述当前采集时间段内,每次出现该种时间戳组合时,该种时间戳组合中的两个时间戳之间的时间间隔,其中,在当前采集时间段内该种时间戳组合的出现次数等于该种按键排列在当前采集时间段内的出现次数K,其中T小于
根据该种时间戳组合对应的K个时间间隔,以及该种时间戳组合的出现次数K,计算该种时间戳组合对应的时间间隔均值以及时间间隔方差;
确定该种按键排列对应的所述预设T种时间戳组合中,每种时间戳组合对应的时间间隔方差均不大于第三设定阈值时,确定该种按键排列满足设定条件,并将满足设定条件的该种按键排列对应的所述预设T种时间戳组合对应的时间间隔均值组成时间间隔均值向量,作为该种按键排列对应的时间间隔均值向量;
将筛选出的按键排列中所有满足设定条件的按键排列对应的时间间隔均值向量进行拼接,形成一个拼接均值向量,并将该拼接均值向量作为所述用户在第j种模式下的按键数据。
CN201610326563.9A 2016-05-17 2016-05-17 一种用户身份认证方法和装置 Active CN106039711B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610326563.9A CN106039711B (zh) 2016-05-17 2016-05-17 一种用户身份认证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610326563.9A CN106039711B (zh) 2016-05-17 2016-05-17 一种用户身份认证方法和装置

Publications (2)

Publication Number Publication Date
CN106039711A CN106039711A (zh) 2016-10-26
CN106039711B true CN106039711B (zh) 2019-05-14

Family

ID=57177034

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610326563.9A Active CN106039711B (zh) 2016-05-17 2016-05-17 一种用户身份认证方法和装置

Country Status (1)

Country Link
CN (1) CN106039711B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024038239A1 (fr) * 2022-08-19 2024-02-22 Worldline Procede et dispositif d'authentification biometrique comportementale

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107463941A (zh) * 2017-06-30 2017-12-12 百度在线网络技术(北京)有限公司 一种车主身份识别方法及装置
EP4120105A4 (en) * 2020-04-06 2023-08-23 Huawei Technologies Co., Ltd. IDENTITY AUTHENTICATION METHOD, AND IDENTITY AUTHENTICATION MODEL LEARNING METHOD AND DEVICE

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN86108645A (zh) * 1985-12-23 1987-08-19 弗雷德里克·L·萨克斯 验证个人身份的方法和设备
JP2003330892A (ja) * 2002-05-15 2003-11-21 Oki Electric Ind Co Ltd パスワード生成装置および認証装置並びにパスワード生成方法および認証方法
US6895514B1 (en) * 1999-06-25 2005-05-17 Lucent Technologies Inc. Method and apparatus for achieving secure password access
WO2006135367A2 (en) * 2005-06-10 2006-12-21 The 41St Parameter Inc. Keystroke analysis
CN101751525A (zh) * 2008-12-04 2010-06-23 深圳富泰宏精密工业有限公司 按键行为识别系统及方法
CN101833619A (zh) * 2010-04-29 2010-09-15 西安交通大学 基于键鼠交叉认证的身份判定方法
CN201674507U (zh) * 2009-10-19 2010-12-15 北京微通新成网络科技有限公司 一种基于用户击键特征的身份识别系统
CN104318136A (zh) * 2014-09-29 2015-01-28 同济大学 用户键盘按键行为模式建模与分析系统及其身份识别方法
CN104809377A (zh) * 2015-04-29 2015-07-29 西安交通大学 基于网页输入行为特征的网络用户身份监控方法
CN105335630A (zh) * 2014-07-09 2016-02-17 阿里巴巴集团控股有限公司 身份识别方法及身份识别装置
CN105429937A (zh) * 2015-10-22 2016-03-23 同济大学 基于击键行为的身份认证方法和系统
CN105450412A (zh) * 2014-08-19 2016-03-30 阿里巴巴集团控股有限公司 身份认证方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL1019239C2 (nl) * 2001-10-26 2003-05-12 Comm B V M Systeem en werkwijze voor het spelen van een spel.
US7711847B2 (en) * 2002-04-26 2010-05-04 Sony Computer Entertainment America Inc. Managing users in a multi-user network game environment

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN86108645A (zh) * 1985-12-23 1987-08-19 弗雷德里克·L·萨克斯 验证个人身份的方法和设备
US6895514B1 (en) * 1999-06-25 2005-05-17 Lucent Technologies Inc. Method and apparatus for achieving secure password access
JP2003330892A (ja) * 2002-05-15 2003-11-21 Oki Electric Ind Co Ltd パスワード生成装置および認証装置並びにパスワード生成方法および認証方法
WO2006135367A2 (en) * 2005-06-10 2006-12-21 The 41St Parameter Inc. Keystroke analysis
CN101751525A (zh) * 2008-12-04 2010-06-23 深圳富泰宏精密工业有限公司 按键行为识别系统及方法
CN201674507U (zh) * 2009-10-19 2010-12-15 北京微通新成网络科技有限公司 一种基于用户击键特征的身份识别系统
CN101833619A (zh) * 2010-04-29 2010-09-15 西安交通大学 基于键鼠交叉认证的身份判定方法
CN105335630A (zh) * 2014-07-09 2016-02-17 阿里巴巴集团控股有限公司 身份识别方法及身份识别装置
CN105450412A (zh) * 2014-08-19 2016-03-30 阿里巴巴集团控股有限公司 身份认证方法及装置
CN104318136A (zh) * 2014-09-29 2015-01-28 同济大学 用户键盘按键行为模式建模与分析系统及其身份识别方法
CN104809377A (zh) * 2015-04-29 2015-07-29 西安交通大学 基于网页输入行为特征的网络用户身份监控方法
CN105429937A (zh) * 2015-10-22 2016-03-23 同济大学 基于击键行为的身份认证方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024038239A1 (fr) * 2022-08-19 2024-02-22 Worldline Procede et dispositif d'authentification biometrique comportementale
FR3138955A1 (fr) * 2022-08-19 2024-02-23 Worldline Procédé et dispositif d’authentification biométrique comportementale

Also Published As

Publication number Publication date
CN106039711A (zh) 2016-10-26

Similar Documents

Publication Publication Date Title
EP3465554B1 (en) Personalized chatbots for inmates
CN111033501B (zh) 虚拟现实中对访问私有数据的安全授权
CA2908547C (en) Systems and methods for providing security via interactive media
CN108780475A (zh) 用于虚拟辅助的个性化推论认证
CN106039711B (zh) 一种用户身份认证方法和装置
Nguyen et al. Tap-based user authentication for smartwatches
CN110310647A (zh) 一种语音身份特征提取器、分类器训练方法及相关设备
CN110347872A (zh) 视频封面图像提取方法及装置、存储介质及电子设备
CN105164688B (zh) 将生物测定用于认证和触摸区分
Olade et al. Exploring the vulnerabilities and advantages of swipe or pattern authentication in virtual reality (vr)
CN110298240A (zh) 一种汽车用户识别方法、装置、系统及存储介质
US11017631B2 (en) Method to detect and counteract suspicious activity in an application environment
CN109934191A (zh) 信息处理方法和装置
CN111782068A (zh) 鼠标轨迹生成的方法、装置和系统以及数据处理的方法
Fantana et al. Movement based biometric authentication with smartphones
CN106484953B (zh) 移动终端智能仿真系统及其仿真方法
CN110585730B (zh) 游戏的节奏感测试方法、装置以及相关设备
CN104346161B (zh) 一种信息处理的方法及电子设备
CN111831991A (zh) 输入操作检测方法、装置、计算设备和介质
CN104991973B (zh) 一种用户兴趣领域的确定方法和设备
Bader et al. Design of a 3D Virtual World to Implement a Logical Access Control Mechanism Based on Fingerprints
Lin et al. Developing cloud-based intelligent touch behavioral authentication on mobile phones
US11925873B1 (en) Telemetric video processing
CN109922091A (zh) 用户终端异常行为的检测方法、服务器、用户终端
CN117371338B (zh) 一种基于用户画像的ai数字人建模方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant