CN107026731A - 一种用户身份验证的方法及装置 - Google Patents
一种用户身份验证的方法及装置 Download PDFInfo
- Publication number
- CN107026731A CN107026731A CN201610064157.XA CN201610064157A CN107026731A CN 107026731 A CN107026731 A CN 107026731A CN 201610064157 A CN201610064157 A CN 201610064157A CN 107026731 A CN107026731 A CN 107026731A
- Authority
- CN
- China
- Prior art keywords
- user
- characteristic information
- variety
- user behavior
- datas
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及计算机技术,公开了一种用户身份验证的方法及装置。用于在降低验证过程操作复杂度的同时,保证验证准确性。该方法为:用户身份验证装置通过多种传感器实时采集并存储第一用户的多种用户行为数据,并基于存储时长不同的两段用户行为数据分别生成相应的用户特征信息,再将两种用户特征信息进行匹配,确定匹配成功时,判定用户通过身份验证。这样,通过基于用户行为数据提取的用户特征信息对用户进行验证,也有效避免了信息泄露,增大了密码破解难度,有效降低了第三方窃取或复制密码的可能性,保证了验证准确性,提升了系统安全性。
Description
技术领域
本申请涉及计算机技术,特别涉及一种用户身份验证的方法及装置。
背景技术
随着时代的飞速发展,智能设备,特别是手持智能设备(如:笔记本电脑,平板,手机或者其他的移动终端)越来越普及。这些智能设备通常内置了多种传感器(如:加速度传感器,陀螺仪传感器,重力传感器等)。
另一方面,为了满足用户日益丰富的使用需求,各类应用服务提供商开发了大量的应用软件去承载客户的核心业务,为用户的生活提供了很大的便利。人类开始越来越依赖于智能设备,如充值,转账等与切身利益相关的操作。
与此同时,针对用户使用应用软件时的登录过程,也出现了大量隐患。
第一种隐患为:大量的自动化工具被开发出来,在登录过程中给其他用户带来了很大的负面影响,严重违背了公平公正的原则。例如,自动抢票软件、自动抢红包工具等等。
第二种隐患为:黑客通过盗取用户的账号密码,以用户身份登录特定的应用软件,窥视别人的隐私,盗窃金钱或者虚拟财产等等。
因此,判断登录者身份的技术(即用户验证技术)的出现,便显得尤为重要。
目前成熟的用户验证方案是通过静态密码加全自动区分计算机和人类的图灵测试(Completely Automated Public Turing Test To Tell Computers AndHumansApart,CAPTCHA)技术来进行的。
所谓静态密码,即是用户自身设置的密码。使用静态密码时,存在以下缺陷:
若基于易于记忆的目的将静态密码设置得简单,则静态密码的安全性弱,会遭受到各种形式的安全攻击;
若基于安全性高的目的将静态密码设备得复杂,则静态密码不易于记忆及维护,一旦忘记静态密码则需要花费大量时间及精力进行挽回
显然,静态密码的易用性和安全性互相排斥,两者不能兼顾,
进一步地,在遭受到安全攻击并造成损失以前,用户通常不知道静态密码已经泄密。
而所谓的CAPTCHA技术,即是“验证码”技术,通常由智能设备生成一张包含有验证码的图片呈现给用户,用户输入所见到的图片后,可以识别是人类还是机器在操作。使用动态密码时,存在以下缺陷:
对于CAPTCHA技术,目前已经有很多种破解方式,例如,机器自动识别验证码,人肉分布式验证码识别技术、网络打码技术等等,为了应对这些破解方式,有些验证码加入很多冗余元素,即使是人眼也很难识别出来,严重影响用户体验。
有鉴于此,需要设计一种新的用户验证方案以克服上述各种缺陷。
发明内容
本申请实施例提供一种用户身份验证的方法及装置,用于在降低验证过程操作复杂度的同时,保证验证准确性。
本申请实施例提供的具体技术方案如下:
一种用户身份验证方法,包括:
确定第一用户触发针对应用程序的用户身份验证流程时,获取对应所述第一用户预设的基准用户特征信息,所述基准用户特征信息,是基于针对所述第一用户监测获得且当前存储时长为第一时长的多种用户行为数据计算得到的;
基于针对所述第一用户监测获得且当前存储时长为第二时长的多种用户行为数据,生成当前的用户特征信息;
将所述当前的用户特征信息与所述基准用户特征信息进行匹配,确定匹配成功时,判定所述第一用户通过用户身份验证。
可选的,计算所述基准用户特征信息时,包括:
通过设定的每一种传感器针对所述第一用户相应的用户行为数据分别进行监测,并对应所述第一用户将获得的多种用户行为数据进行分类存储,以及在确定对应所述第一用户保存的多种用户行为数据的当前存储时长达到设定阈值时,基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将所述用户特征信息作为第一用户的基准用户特征信息。
可选的,进一步包括:
按照设定周期,重新针对所述第一用户基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将所述用户特征信息作为第一用户新的基准用户特征信息。
可选的,基于获得的第一用户的多种用户行为数据计算获得相应的用户特征信息,包括:
分别对第一用户的每一种用户行为数据进行特征提取,根据提取结果获得第一用户的行为特征向量;
对第一用户的行为特征向量进行降维处理;
采用预设的训练算法模型将经降维处理的第一用户的行为特征向量映射至多维坐标系,获得相应的坐标信息,将所述坐标信息作为第一用户的用户特征信息。
可选的,获得第一用户的多种用户行为数据之后,在计算获得相应的用户特征信息之前,进一步包括:
对获得的第一用户的多种用户行为数据进行除噪声处理;或/和
判断获得的第一用户的多种用户行为数据是否为机器操作产生的,判定不是机器操作产生的时,确定能够执行后续计算操作。
可选的,判断获得的第一用户的多种用户行为数据是否为机器操作产生的,包括:
分别判断获得的第一用户的每一种用户行为数据的取值范围是否符合相应的取值规则,筛选出取值范围不符合相应的取值规则的用户行为数据;
分别按照筛选出的每一种用户行为数据对应的权值,计算获得相应的评估值,并判断所述评估值是否达到预设门限值,若是,则确定获得的第一用户的多种用户行为数据不是机器操作产生的,否则,确定获得的第一用户的多种用户行为数据是机器操作产生的。
可选的,所述第一用户的多种用户行为数据包括以下用户行为数据的任意组合:
第一用户的脸部与客户端装置的距离;
第一用户行动时,客户端装置在预设维度的加速度;
第一用户晃动客户端装置时,客户端装置的旋转角速度;
第一用户使用客户端装置时,客户端装置与水平面之间的倾斜角。
可选的,将所述当前的用户特征信息与所述基准用户特征信息进行匹配,确定匹配成功,包括:
将所述当前的用户特征信息与所述基准用户特征信息进行匹配,判定两者之间的误差在预设范围内时,确定匹配成功。
一种用户身份验证装置,包括:
获取单元,用于确定第一用户触发针对应用程序的用户身份验证流程时,获取对应所述第一用户预设的基准用户特征信息,所述基准用户特征信息,是基于针对所述第一用户监测获得且当前存储时长为第一时长的多种用户行为数据计算得到的;
处理单元,用于基于针对所述第一用户监测获得且当前存储时长为第二时长的多种用户行为数据,生成当前的用户特征信息;
匹配单元,用于将所述当前的用户特征信息与所述基准用户特征信息进行匹配,确定匹配成功时,判定所述第一用户通过用户身份验证。
可选的,计算所述基准用户特征信息时,所述处理单元进一步用于:
通过设定的每一种传感器针对所述第一用户相应的用户行为数据分别进行监测,并对应所述第一用户将获得的多种用户行为数据进行分类存储,以及在确定对应所述第一用户保存的多种用户行为数据的当前存储时长达到设定阈值时,基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将所述用户特征信息作为第一用户的基准用户特征信息。
可选的,所述处理单元进一步用于:
按照设定周期,重新针对所述第一用户基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将所述用户特征信息作为第一用户新的基准用户特征信息。
可选的,基于获得的第一用户的多种用户行为数据计算获得相应的用户特征信息时,所述处理单元用于:
分别对第一用户的每一种用户行为数据进行特征提取,根据提取结果获得第一用户的行为特征向量;
对第一用户的行为特征向量进行降维处理;
采用预设的训练算法模型将经降维处理的第一用户的行为特征向量映射至多维坐标系,获得相应的坐标信息,将所述坐标信息作为第一用户的用户特征信息。
可选的,获得第一用户的多种用户行为数据之后,在计算获得相应的用户特征信息之前,所述处理单元进一步用于:
对获得的第一用户的多种用户行为数据进行除噪声处理;或/和
判断获得的第一用户的多种用户行为数据是否为机器操作产生的,判定不是机器操作产生的时,确定能够执行后续计算操作。
可选的,判断获得的第一用户的多种用户行为数据是否为机器操作产生的时,所述处理单元用于:
分别判断获得的第一用户的每一种用户行为数据的取值范围是否符合相应的取值规则,筛选出取值范围不符合相应的取值规则的用户行为数据;
分别按照筛选出的每一种用户行为数据对应的权值,计算获得相应的评估值,并判断所述评估值是否达到预设门限值,若是,则确定获得的第一用户的多种用户行为数据不是机器操作产生的,否则,确定获得的第一用户的多种用户行为数据是机器操作产生的。
可选的,所述第一用户的多种用户行为数据包括以下用户行为数据的任意组合:
第一用户的脸部与客户端装置的距离;
第一用户行动时,客户端装置在预设维度的加速度;
第一用户晃动客户端装置时,客户端装置的旋转角速度;
第一用户使用客户端装置时,客户端装置与水平面之间的倾斜角。
可选的,将所述当前的用户特征信息与所述基准用户特征信息进行匹配,确定匹配成功时,所述匹配单元用于:
将所述当前的用户特征信息与所述基准用户特征信息进行
本申请实施例中,用户身份验证装置通过多种传感器实时采集并存储第一用户的多种用户行为数据,并基于存储时长不同的两段用户行为数据分别生成相应的用户特征信息,再将两种用户特征信息进行匹配,确定匹配成功时,判定用户通过身份验证。这样,在进行用户身份验证时,便无需用户手动输入验证信息,避免了对用户的干扰,也避免了因用户忘记密码或输错密码而造成无法顺利通过验证的问题,有效降低验证过程操作复杂度,提升了用户体验;同时,通过基于用户行为数据提取的用户特征信息对用户进行验证,也有效避免了信息泄露,增大了密码破解难度,有效降低了第三方窃取或复制密码的可能性,保证了验证准确性,提升了系统安全性。
附图说明
图1为本申请实施例中生成基准用户特征信息流程图
图2为本申请实施例中客户端装置坐标系示意图;
图3为本申请实施例中用户身份验证流程示意图;
图4为本申请实施例中用户身份验证装置功能结构示意图。
具体实施方式
为了在降低验证过程操作复杂度的同时,保证验证准确性,本申请实施例中,预先利用多种传感器实时进行用户行为数据采集,然后,用户身份验证装置再通过特定的算法将第一时长内采集的多种用户行为数据整合为基准用户特征信息,这样,当用户触发用户身份验证流程时,用户身份验证装置可以基于第二时长内采集的用户行为数据生成当前的用户特征信息,并通过当前的用户特征信息和基准用户特征信息的匹配程度,判断用户身份验证是否成功。
下面结合附图对本申请优选的实施方式作出进一步详细说明。
本申请实施例中,在预处理阶段,用户身份验证装置需要实时地通过设定的多种传感器来采用各种用户行为数据,以用于生成基准用户特征信息,具体流程参阅图1所示:
步骤100:用户身份验证装置确定第一用户启动指定的应用程序。
实际应用中,用户身份验证装置可以是客户端装置(如,手机、平板电脑等等),也可以是服务端装置(如,服务器)。
若用户身份验证装置是客户端装置,则可以直接根据第一用户的操作确定是否启动了指定的应用程序。
若用户身份验证装置是服务端装置,则可以根据客户端装置的通知确定第一用户是否启动了指定的应用程序。
例如,用户身份验证装置获知第一用户启动了支付类的应用程序,或者,启动了游戏类的应用程序等等,只要是需要通过用户身份验证实现用户登录的应用程序均适用于本申请设计的技术方案。
步骤110:用户身份验证装置分别通过设定的每一种传感器对第一用户相应的用户行为数据进行监测。
同理,若用户身份验证装置是客户端装置,则可以直接通过本地设定的每一种传感器来监测第一用户的各种用户行为数据。
而若用户身份验证装置是服务端装置,则可以通过第一用户使用的客户端装置上设定的每一种传感器来监测第一用户的各种用户行为数据,再由客户端装置将采用的各种用户行为数据上报至用户身份验证装置。
后续实施例中,用户身份验证装置均适用于客户端装置和服务端装置这两种情况,从而可以直接或间接地获得第一用户的各种用户行为数据,将不再一一赘述。
本申请实施例中,采用第一用户的用户行为数据的传输器通常可以包括以下传感器中的一种或任意组合:
接近传感器:用于检测第一用户脸部与客户端装置的距离,单位是cm;
加速度传感器:用于采集第一用户行动时(如,行走,坐下,起立),客户端装置在预设维度的加速度,单位是m/s2,其中,所谓预设维度即是预设的测X轴、Y轴和Z轴;
陀螺仪传感器:用于采集第一用户晃动客户端装置时,客户端装置的旋转角速度,单位是rad/s,其中,所谓预设维度即是预设的测X轴、Y轴和Z轴;
重力传感器:用于采集第一用户使用客户端装置时,客户端装置与水平面之间的倾斜角,单位是m/s2。进一步地,若第一用户经常习惯性的通过左手使用客户端装置,则重力传感器返回X轴的数据为正,而第一用户经常习惯性的通过右手使用客户端装置,则使重力传感器返回X轴的数据为负,但是,无论采用何种数据,都不会影响最后的计算结果。
如图2所示,针对客户端装置设置的坐标系是以客户端装置为基准的客户端装置的位置改变的时候,各个传感器使用的坐标系不发生相对变化。
步骤120:用户身份验证装置将获得的第一用户多种用户行为数据进行分类存储。
例如,用户身份验证装置将不同传感器采集到的用户行为数据分别存储于1、2、3、4号存储节点中。
步骤130:用户身份验证装置判断第一用户的用户行为数据的当前存储时长是否达到设定阈值?若是,则执行步骤140;否则,进行步骤110。
用户行为数据累积得时间越长,其越能准确描述用户的特征,因此,需要等到用户行为数据累积到一定程度,再基于累积的多种用户行为数据生成基准用户特征信息。
可选的,本实施例中,设定阈值的取值为N1天(可选的,N1可以取值30天、40天、50天等等),即至少针对第一用户进行了连续N1天的实时监测并存储相应的多种用户行为数据后,再开始提取第一用户的基准用户特征信息。
当然,当用户身份验证装置是服务端装置时,可能会保存有多个用户的多种用户行为数据,那么,可以分别对每一个用户的多种用户行为数据进行解析,获得每一个用户各自对应的基准用户特征信息,在此不再赘述。
步骤140:用户身份验证装置对第一用户的存储时长为第一时长的多种用户行为数据进行除噪声处理。
本实施例中,第一时长设置为N2天,N1与N2可以相同也可以不相同,可选的,本实施例中,N2设置为30天。
即用户身份验证装置提取出30天内存储的第一用户的多种用户行为数据进行除噪声处理,之所以需要对第一用户的多种用户行为数据进行除噪声,是因为采集的第一用户的多种用户行为数据中可能会存在干扰数据,因此,将这些干扰数据剔除,可以提高生成的基准用户特征信息的准确性。
可选的,可以采用低通滤波法实现多种用户行为数据的除噪声处理。
例如,可以采用了切比雪夫1型数字低通滤波器对原始信号进行了滤波处理,在此不再赘述。
当然,若可确信采集的第一用户的多种用户行为数据的可靠性很高,则也可以不执行除噪声处理,在此不再赘述。
进一步地,在执行步骤150之前,用户身份验证装置还可以判断提取的第一用户的多种用户行为数据是否为机器操作产生的,确定不是机器操作产生的数据时,再进行后续计算操作,具体的判断方式将在后续实施例中作详细介绍。
步骤150:用户身份验证装置基于经除噪声处理的第一用户的多种用户行为数据,生成第一用户的基准用户特征信息。
具体的,在执行步骤150时,可以执行但不限于以下步骤:
步骤A、分别对第一用户的存储时长为第一时长的每一种用户行为数据进行特征提取,根据提取结果获得第一用户的第一行为特征向量。
例如,针对30天内存储的第一用户的每一种用户行为数据,以64位的窗口进行11个特征值的提取,其中,11个特征值分别为均值。方差、能量、基于功率谱密度的4个振幅统计特征值和4个形状统计特征值。
此外,还可以进一步提取任意一个传感器的x轴、y轴和z轴中任意两维的相关系数。
这样,假设采用了4个传感器,那么,共计提取了11*3*3(前3个传感器)的3维数据的11个特征值+3*3(前3个传感器的3维数据任意两维之间的相关系数)+11*1(最后1个传感器的11个特征值)=119个特征。
那么,这119个特征即可以组成第一用户的第一行为特征向量。
步骤B、对第一用户的第一行为特征向量进行降维处理。
由于第一用户的行为特征向量中有可能存在冗余数据,这会影响到最终计算的用户特征信息的准确性,因此,较佳的,需要对第一用户的行为特征向量进行降维处理,可选的,可以采用主成分分析(Principal Component Analysis,PCA)算法执行上述降维处理。
步骤C、采用预设的训练算法模型将经降维处理的第一用户的第一行为特征向量映射至多维坐标系,获得相应的第一坐标信息,将第一坐标信息作为第一用户的基准用户特征信息。
较佳的,本申请实施例中,用户身份验证装置所采用的预设的训练算法模型是基于多类分类算法(如,BP神经网络算法生成的),可以预先采用海量的用户行为数据作为训练样本搭建上述训练算法模型,这样,可以将第一用户的经降维处理的第一行为特征向量作为输入值输入该训练算法模型,那么得到的输出值即是第一用户的第一行为特征向量在多维坐标系中映射的第一坐标信息(可以是具体的坐标位置,也可以是坐标范围),其中,多维坐标系中的多个维度对应于各个传感器使用的多个维度(即多个传感器各自采用的X轴、Y轴和Z轴),第一用户对应的第一坐标信息即可以作为第一用户的基准用户特征信息。
进一步地,若用户身份验证装置为服务端装置,则可以同时处理多个用户的多种用户行为数据,即可以将这些用户各自的多种用户行为数据对应的行为特征向量同时输入上述训练算法模型,那么,得到的输出值中将包含了一系列的参数,这一系列参数中包含了每一个用户在多维坐标系中的坐标信息,这些坐标信息分别表示相应用户的基准用户特征信息。
当然,由于用户身份验证装置对第一用户的多种用户行为数据是监测并更新地,因此,随着时间的推移,针对第一用户会有新的用户行为数据被采集以及被存储,因此,用户身份验证装置需要按照设定周期(如,1天、2天等等)对第一用户的基准用户特征信息进行更新,以保证基准用户特征信息的时效性和准确性。
基于上述实施例,参阅图3所示,本申请实施例中,用户身份验证装置进行用户身份验证的具体流程如下:
步骤300;用户身份验证装置确定第一用户触发针对指定的应用程序的用户身份验证流程。
例如,若用户身份验证装置是客户端装置,则用户身份验证装置根据第一用户的点击操作,直接确定第一用户指示使用某一应用程序,如,支付类应用程序,那么,此时将触发第一用户在这一应用程序下的身份验证流程。
又例如,若用户身份验证装置是服务端装置,则用户身份验证装置根据客户端的通知确定第一用户指示使用某一应用程序,如,游戏类应用程序,那么,此时将触发第一用户在这一应用程序下的身份验证流程。
步骤310:用户身份验证装置提取第一用户的存储时长为第二时长的多种用户行为数据。
本申请实施例中,第二时长设置为N3天,N3,与N1和N2分别设置为不同的取值,本实施例中,N3设置为10天。
步骤320:用户身份验证装置对提取的第一用户的多种用户行为数据进行除噪声处理。
可选的,可以采用低通滤波法实现多种用户行为数据的除噪声处理。
例如,可以采用了切比雪夫1型数字低通滤波器对原始信号进行了滤波处理,在此不再赘述。
步骤330:用户身份验证装置判断提取的第一用户的多种用户行为数据是否为机器操作产生的?若是,则结束当前流程;否则,执行340。
具体的,本申请实施例中,在判断第一用户的多种用户行为数据是否为机器操作产生的时候,可以采用但不限于以下方式:
首先,分别判断获得的第一用户的每一种用户行为数据的取值范围是否符合相应的取值规则,筛选出取值范围符合相应的取值规则的用户行为数据。
这是因为,人为产生的用户行为数据不可控,因此,正常的用户行为数据的取值范围是广泛的,类型型多种多样;而通过模拟器产生的用户行为数据是取值范围较集中的,只能在有限的数据范围内模拟用户行为数据;由此可知,对用户行为数据的取值范围的变化规律进行分析即可筛选出有可能是人为产生的用户行为数据。
其次,分别按照筛选出的每一种用户行为数据对应的权值,计算获得相应的评估值,并判断所述评估值是否达到预设门限值,若是,则确定获得的第一用户的多种用户行为数据不是机器操作产生的,否则,确定获得的第一用户的多种用户行为数据是机器操作产生的。
例如,假设将加速度传感器,陀螺仪传感器,方向传感器采集到的第一用户的用户行为数据,分别与机器模拟的相应的用户行为数据进行比较,如果曲线走势的皮尔逊相关系数在0.05水平且在0.4-1之间,即可判定为相关,即判定为机器产生的数据,如果曲线走抛的皮尔逊相关系数在0.05水平上在0-0.4之间,即判定为不相关,即为人为操作产生的数据。
判断结果的表达方式,例如:加速度传感器(机器产生:0,人为操作产生:1),陀螺仪传感器(机器产生:0,人为操作产生:1),方向传感器(机器操作产生:0,人为操作产生:1),那么,假设加速度传感器的权值为40%、陀螺仪传感器的权值为30%,方向传感器的权值为30%,那么,最终的评估值=(0或1)*40%+(0或1)*30%+(0或1)*30%=最终结果X,若最终结果X的取值在60%-100%之间,则判断采用到的第一用户的多种用户数据为定为人为操作。这样,即使多种用户行为数据中的一种存在被置疑为机器产生的数据的可能,只要多种用户行为数据的最终评估值达到设定阈值,则可以判定多种用户行为数据整体上是人为操作产生的,可以用于后续的用户验证流程。
步骤340:智能通验证装置基于提取的第一用户的多种用户行为数据生成当前的用户特征信息。
具体的,与步骤150同理,在执行步骤340时,可以包括但不限于以下几个步骤:
步骤A、分别对第一用户的存储时长为第二时长的每一种用户行为数据进行特征提取,根据提取结果获得第一用户的第二行为特征向量。
步骤B、对第一用户的第二行为特征向量进行降维处理。
步骤C、采用预设的训练算法模型将经降维处理的第一用户的第二行为特征向量映射至多维坐标系,获得相应的第二坐标信息,将第二坐标信息作为第一用户当前的用户特征信息。
具体实施过程与步骤150同理,在此不再赘述。唯一不同之处在于,在步骤150中输入的是存储时长为N2天的第一用户的多种用户行为数据,因而,生成的是基准用户特征信息,而在步骤340中输入的是存储时长为N3天的第一用户的多种用户行为数据。
步骤350:用户身份验证装置判断当前的用户特征信息和基准用户特征信息是否匹配成功?若是,则执行步骤360;否则,结束当前流程。
具体的,用户身份验证装置会对基准用户特征信息映射后的坐标信息,和当前的用户特征信息映射后的坐标信息进行比较,判断误差是否在设定范围内,如(不超过0.001),则确定匹配成功,即认为当前是第一用户本人在进行用户身份验证。
步骤360:智能验证设备确定第一用户通过用户身份验证。
即是智能验证设备允许第一用户登录上述指定的应用程序,第一用户可以开始使用此应用程序了。
具体的,若智能验证设备是客户端装置,则直接允许第一用户登录指定的应用程序,而若智能验证设备是服务端装置,则通知第一用户使用的客户端装置允许第一用户登录指定的应用程序。
步骤370:智能验证设备授权第一用户使用上述指定的应用程序
智能验证设备授权第一用户使用可以开始使用指定的应用程序,此时,第一用户便登录成功,可以开始使用指定的应用程序所提供的服务功能。
例如,第一用户登录支付类应用软件开始进行支付、收款等业务。
又例如,第一用户登录游戏类应用软件开始继续进行游戏进度等等。
上述支付类应用程序和游戏类应用软件仅为举例,实际应用中,需要对用户身份进行验证后,再允许用户使用的应用软件均可以采用本申请实施例提供的技术方案实现用户身份验证,节省了用户输入用户名及密码的时间,也避免了因密码被破解或忘记密码而不能成功登录的问题。
基于上述实施例,参阅图4所示,本发明实施例中,用户身份验证装置至少包括获取单元40、处理单元41和匹配单元42,其中,
获取单元40,用于确定第一用户触发针对应用程序的用户身份验证流程时,获取对应第一用户预设的基准用户特征信息,该基准用户特征信息,是基于针对第一用户监测获得且当前存储时长为第一时长的多种用户行为数据计算得到的;
处理单元41,用于基于针对第一用户监测获得且当前存储时长为第二时长的多种用户行为数据,生成当前的用户特征信息;
匹配单元42,用于将当前的用户特征信息与基准用户特征信息进行匹配,确定匹配成功时,判定第一用户通过用户身份验证。
可选的,计算基准用户特征信息时,述处理单元41进一步用于:
通过设定的每一种传感器针对第一用户相应的用户行为数据分别进行监测,并对应第一用户将获得的多种用户行为数据进行分类存储,以及在确定对应第一用户保存的多种用户行为数据的当前存储时长达到设定阈值时,基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将用户特征信息作为第一用户的基准用户特征信息。
可选的,处理单元41进一步用于:
按照设定周期,重新针对第一用户基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将用户特征信息作为第一用户新的基准用户特征信息。
可选的,基于获得的第一用户的多种用户行为数据计算获得相应的用户特征信息时,处理单元41用于:
分别对第一用户的每一种用户行为数据进行特征提取,根据提取结果获得第一用户的行为特征向量;
对第一用户的行为特征向量进行降维处理;
采用预设的训练算法模型将经降维处理的第一用户的行为特征向量映射至多维坐标系,获得相应的坐标信息,将坐标信息作为第一用户的用户特征信息。
可选的,获得第一用户的多种用户行为数据之后,在计算获得相应的用户特征信息之前,处理单元41进一步用于:
对获得的第一用户的多种用户行为数据进行除噪声处理;或/和
判断获得的第一用户的多种用户行为数据是否为机器操作产生的,判定不是机器操作产生的时,确定能够执行后续计算操作。
可选的,判断获得的第一用户的多种用户行为数据是否为机器操作产生的时,处理单元41用于:
分别判断获得的第一用户的每一种用户行为数据的取值范围是否符合相应的取值规则,筛选出取值范围不符合相应的取值规则的用户行为数据;
分别按照筛选出的每一种用户行为数据对应的权值,计算获得相应的评估值,并判断评估值是否达到预设门限值,若是,则确定获得的第一用户的多种用户行为数据不是机器操作产生的,否则,确定获得的第一用户的多种用户行为数据是机器操作产生的。
可选的,第一用户的多种用户行为数据包括以下用户行为数据的任意组合:
第一用户的脸部与客户端装置的距离;
第一用户行动时,客户端装置在预设维度的加速度;
第一用户晃动客户端装置时,客户端装置的旋转角速度;
第一用户使用客户端装置时,客户端装置与水平面之间的倾斜角。
可选的,将当前的用户特征信息与基准用户特征信息进行匹配,确定匹配成功时,匹配单元42用于:
将当前的用户特征信息与基准用户特征信息进行匹配,判定两者之间的误差在预设范围内时,确定匹配成功。
综上所述,本申请实施例中,用户身份验证装置通过多种传感器实时采集并存储第一用户的多种用户行为数据,并基于存储时长不同的两段用户行为数据分别生成相应的用户特征信息,再将两种用户特征信息进行匹配,确定匹配成功时,判定用户通过身份验证。这样,在进行用户身份验证时,便无需用户手动输入验证信息,避免了对用户的干扰,也避免了因用户忘记密码或输错密码而造成无法顺利通过验证的问题,有效降低验证过程操作复杂度,提升了用户体验;同时,通过基于用户行为数据提取的用户特征信息对用户进行验证,也有效避免了信息泄露,增大了密码破解难度,有效降低了第三方窃取或复制密码的可能性,保证了验证准确性,提升了系统安全性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (16)
1.一种用户身份验证方法,其特征在于,包括:
确定第一用户触发的用户身份验证流程时,获取对应所述第一用户预设的基准用户特征信息,所述基准用户特征信息,是基于针对所述第一用户监测获得且当前存储时长为第一时长的多种用户行为数据计算得到的;
基于针对所述第一用户监测获得且当前存储时长为第二时长的多种用户行为数据,生成当前的用户特征信息;
将所述当前的用户特征信息与所述基准用户特征信息进行匹配,确定匹配成功时,判定所述第一用户通过用户身份验证。
2.如权利要求1所述的方法,其特征在于,计算所述基准用户特征信息,包括:
通过设定的每一种传感器针对所述第一用户相应的用户行为数据分别进行监测,并对应所述第一用户将获得的多种用户行为数据进行分类存储,以及在确定对应所述第一用户保存的多种用户行为数据的当前存储时长达到设定阈值时,基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将所述用户特征信息作为第一用户的基准用户特征信息。
3.如权利要求2所述的方法,其特征在于,进一步包括:
按照设定周期,重新针对所述第一用户基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将所述用户特征信息作为第一用户新的基准用户特征信息。
4.如权利要求1、2或3所述的方法,其特征在于,基于获得的第一用户的多种用户行为数据计算获得相应的用户特征信息,包括:
分别对第一用户的每一种用户行为数据进行特征提取,根据提取结果获得第一用户的行为特征向量;
对第一用户的行为特征向量进行降维处理;
采用预设的训练算法模型将经降维处理的第一用户的行为特征向量映射至多维坐标系,获得相应的坐标信息,将所述坐标信息作为第一用户的用户特征信息。
5.如权利要求4所述的方法,其特征在于,获得第一用户的多种用户行为数据之后,在计算获得相应的用户特征信息之前,进一步包括:
对获得的第一用户的多种用户行为数据进行除噪声处理;或/和
判断获得的第一用户的多种用户行为数据是否为机器操作产生的,判定不是机器操作产生的时,确定能够执行后续计算操作。
6.如权利要求5所述的方法,其特征在于,判断获得的第一用户的多种用户行为数据是否为机器操作产生的,包括:
分别判断获得的第一用户的每一种用户行为数据的取值范围是否符合相应的取值规则,筛选出取值范围不符合相应的取值规则的用户行为数据;
分别按照筛选出的每一种用户行为数据对应的权值,计算获得相应的评估值,并判断所述评估值是否达到预设门限值,若是,则确定获得的第一用户的多种用户行为数据不是机器操作产生的,否则,确定获得的第一用户的多种用户行为数据是机器操作产生的。
7.如权利要求1-6任一项所述的方法,其特征在于,所述第一用户的多种用户行为数据包括以下用户行为数据的任意组合:
第一用户的脸部与客户端装置的距离;
第一用户行动时,客户端装置在预设维度的加速度;
第一用户晃动客户端装置时,客户端装置的旋转角速度;
第一用户使用客户端装置时,客户端装置与水平面之间的倾斜角。
8.如权利要求1-7任一项所述的方法,其特征在于,将所述当前的用户特征信息与所述基准用户特征信息进行匹配,确定匹配成功,包括:
将所述当前的用户特征信息与所述基准用户特征信息进行匹配,判定两者之间的误差在预设范围内时,确定匹配成功。
9.一种用户身份验证装置,其特征在于,包括:
获取单元,用于确定第一用户触发针对应用程序的用户身份验证流程时,获取对应所述第一用户预设的基准用户特征信息,所述基准用户特征信息,是基于针对所述第一用户监测获得且当前存储时长为第一时长的多种用户行为数据计算得到的;
处理单元,用于基于针对所述第一用户监测获得且当前存储时长为第二时长的多种用户行为数据,生成当前的用户特征信息;
匹配单元,用于将所述当前的用户特征信息与所述基准用户特征信息进行匹配,确定匹配成功时,判定所述第一用户通过用户身份验证。
10.如权利要求9所述的装置,其特征在于,计算所述基准用户特征信息时,所述处理单元进一步用于:
通过设定的每一种传感器针对所述第一用户相应的用户行为数据分别进行监测,并对应所述第一用户将获得的多种用户行为数据进行分类存储,以及在确定对应所述第一用户保存的多种用户行为数据的当前存储时长达到设定阈值时,基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将所述用户特征信息作为第一用户的基准用户特征信息。
11.如权利要求10所述的装置,其特征在于,所述处理单元进一步用于:
按照设定周期,重新针对所述第一用户基于当前存储时长为第一时长的多种用户行为数据计算得到相应的用户特征信息,并将所述用户特征信息作为第一用户新的基准用户特征信息。
12.如权利要求9、10或11所述的装置,其特征在于,基于获得的第一用户的多种用户行为数据计算获得相应的用户特征信息时,所述处理单元用于:
分别对第一用户的每一种用户行为数据进行特征提取,根据提取结果获得第一用户的行为特征向量;
对第一用户的行为特征向量进行降维处理;
采用预设的训练算法模型将经降维处理的第一用户的行为特征向量映射至多维坐标系,获得相应的坐标信息,将所述坐标信息作为第一用户的用户特征信息。
13.如权利要求12所述的装置,其特征在于,获得第一用户的多种用户行为数据之后,在计算获得相应的用户特征信息之前,所述处理单元进一步用于:
对获得的第一用户的多种用户行为数据进行除噪声处理;或/和
判断获得的第一用户的多种用户行为数据是否为机器操作产生的,判定不是机器操作产生的时,确定能够执行后续计算操作。
14.如权利要求13所述的装置,其特征在于,判断获得的第一用户的多种用户行为数据是否为机器操作产生的时,所述处理单元用于:
分别判断获得的第一用户的每一种用户行为数据的取值范围是否符合相应的取值规则,筛选出取值范围不符合相应的取值规则的用户行为数据;
分别按照筛选出的每一种用户行为数据对应的权值,计算获得相应的评估值,并判断所述评估值是否达到预设门限值,若是,则确定获得的第一用户的多种用户行为数据不是机器操作产生的,否则,确定获得的第一用户的多种用户行为数据是机器操作产生的。
15.如权利要求9-14任一项所述的装置,其特征在于,所述第一用户的多种用户行为数据包括以下用户行为数据的任意组合:
第一用户的脸部与客户端装置的距离;
第一用户行动时,客户端装置在预设维度的加速度;
第一用户晃动客户端装置时,客户端装置的旋转角速度;
第一用户使用客户端装置时,客户端装置与水平面之间的倾斜角。
16.如权利要求9-15任一项所述的装置,其特征在于,将所述当前的用户特征信息与所述基准用户特征信息进行匹配,确定匹配成功时,所述匹配单元用于:
将所述当前的用户特征信息与所述基准用户特征信息进行匹配,判定两者之间的误差在预设范围内时,确定匹配成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610064157.XA CN107026731A (zh) | 2016-01-29 | 2016-01-29 | 一种用户身份验证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610064157.XA CN107026731A (zh) | 2016-01-29 | 2016-01-29 | 一种用户身份验证的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107026731A true CN107026731A (zh) | 2017-08-08 |
Family
ID=59524147
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610064157.XA Pending CN107026731A (zh) | 2016-01-29 | 2016-01-29 | 一种用户身份验证的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107026731A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107516218A (zh) * | 2017-09-30 | 2017-12-26 | 北京梆梆安全科技有限公司 | 一种基于多特征的用户身份验证方法及装置 |
| CN107632722A (zh) * | 2017-09-30 | 2018-01-26 | 北京梆梆安全科技有限公司 | 一种多维度用户身份验证方法及装置 |
| CN109583161A (zh) * | 2018-11-27 | 2019-04-05 | 咪咕文化科技有限公司 | 一种信息处理方法及装置、存储介质 |
| CN109614777A (zh) * | 2018-11-23 | 2019-04-12 | 第四范式(北京)技术有限公司 | 智能设备以及智能设备的用户身份验证方法和装置 |
| WO2019104873A1 (zh) * | 2017-11-29 | 2019-06-06 | 深圳壹账通智能科技有限公司 | 人机输入操作识别方法、装置、设备及可读存储介质 |
| WO2019184011A1 (zh) * | 2018-03-28 | 2019-10-03 | 华为技术有限公司 | 管理终端设备方法和终端设备 |
| CN112200234A (zh) * | 2020-09-30 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 模型分类的过程中防止模型窃取的方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090049549A1 (en) * | 2007-07-10 | 2009-02-19 | Taejoon Park | Apparatus and method for detection of malicious program using program behavior |
| CN102411583A (zh) * | 2010-09-20 | 2012-04-11 | 阿里巴巴集团控股有限公司 | 一种文本匹配方法及装置 |
| CN103714084A (zh) * | 2012-10-08 | 2014-04-09 | 腾讯科技(深圳)有限公司 | 推荐信息的方法和装置 |
| CN103955637A (zh) * | 2014-04-09 | 2014-07-30 | 可牛网络技术(北京)有限公司 | 移动终端用户身份的识别方法及装置 |
| CN104021358A (zh) * | 2014-05-30 | 2014-09-03 | 可牛网络技术(北京)有限公司 | 移动终端的防盗控制方法和装置 |
| CN104090835A (zh) * | 2014-06-27 | 2014-10-08 | 中国人民解放军国防科学技术大学 | 基于eID和谱理论的跨平台虚拟资产交易审计方法 |
-
2016
- 2016-01-29 CN CN201610064157.XA patent/CN107026731A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090049549A1 (en) * | 2007-07-10 | 2009-02-19 | Taejoon Park | Apparatus and method for detection of malicious program using program behavior |
| CN102411583A (zh) * | 2010-09-20 | 2012-04-11 | 阿里巴巴集团控股有限公司 | 一种文本匹配方法及装置 |
| CN103714084A (zh) * | 2012-10-08 | 2014-04-09 | 腾讯科技(深圳)有限公司 | 推荐信息的方法和装置 |
| CN103955637A (zh) * | 2014-04-09 | 2014-07-30 | 可牛网络技术(北京)有限公司 | 移动终端用户身份的识别方法及装置 |
| CN104021358A (zh) * | 2014-05-30 | 2014-09-03 | 可牛网络技术(北京)有限公司 | 移动终端的防盗控制方法和装置 |
| CN104090835A (zh) * | 2014-06-27 | 2014-10-08 | 中国人民解放军国防科学技术大学 | 基于eID和谱理论的跨平台虚拟资产交易审计方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107516218A (zh) * | 2017-09-30 | 2017-12-26 | 北京梆梆安全科技有限公司 | 一种基于多特征的用户身份验证方法及装置 |
| CN107632722A (zh) * | 2017-09-30 | 2018-01-26 | 北京梆梆安全科技有限公司 | 一种多维度用户身份验证方法及装置 |
| WO2019104873A1 (zh) * | 2017-11-29 | 2019-06-06 | 深圳壹账通智能科技有限公司 | 人机输入操作识别方法、装置、设备及可读存储介质 |
| WO2019184011A1 (zh) * | 2018-03-28 | 2019-10-03 | 华为技术有限公司 | 管理终端设备方法和终端设备 |
| CN111684762A (zh) * | 2018-03-28 | 2020-09-18 | 华为技术有限公司 | 管理终端设备方法和终端设备 |
| US11468153B2 (en) | 2018-03-28 | 2022-10-11 | Huawei Technologies Co., Ltd. | Terminal device management method and terminal device |
| CN111684762B (zh) * | 2018-03-28 | 2022-11-18 | 华为技术有限公司 | 管理终端设备方法和终端设备 |
| CN109614777A (zh) * | 2018-11-23 | 2019-04-12 | 第四范式(北京)技术有限公司 | 智能设备以及智能设备的用户身份验证方法和装置 |
| CN109583161A (zh) * | 2018-11-27 | 2019-04-05 | 咪咕文化科技有限公司 | 一种信息处理方法及装置、存储介质 |
| CN112200234A (zh) * | 2020-09-30 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 模型分类的过程中防止模型窃取的方法及装置 |
| CN112200234B (zh) * | 2020-09-30 | 2022-04-12 | 支付宝(杭州)信息技术有限公司 | 模型分类的过程中防止模型窃取的方法及装置 |
| US11461701B2 (en) | 2020-09-30 | 2022-10-04 | Alipay (Hangzhou) Information Technology Co., Ltd. | Method and apparatus for preventing model theft during model-based classification |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107026731A (zh) | 一种用户身份验证的方法及装置 | |
| CN110517097A (zh) | 识别异常用户的方法、装置、设备及存储介质 | |
| CN109410036A (zh) | 一种欺诈检测模型训练方法和装置及欺诈检测方法和装置 | |
| CN105678125B (zh) | 一种用户认证方法、装置 | |
| CN104836781B (zh) | 区分访问用户身份的方法及装置 | |
| CN108076018A (zh) | 身份认证系统、方法、装置及账号认证方法 | |
| CN109063977B (zh) | 一种无感式交易风险监测方法及装置 | |
| CN110177108A (zh) | 一种异常行为检测方法、装置及验证系统 | |
| CN103593609B (zh) | 一种可信行为识别的方法和装置 | |
| CN110851835A (zh) | 图像模型检测方法、装置、电子设备及存储介质 | |
| CN106777024A (zh) | 识别恶意用户的方法及装置 | |
| CN109600336A (zh) | 存储设备、验证码应用方法和装置 | |
| CN109413023B (zh) | 机器识别模型的训练及机器识别方法、装置、电子设备 | |
| CN108295476A (zh) | 确定异常交互账户的方法和装置 | |
| CN106789844B (zh) | 一种恶意用户识别方法及装置 | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| CN109919754A (zh) | 一种数据获取方法、装置、终端及存储介质 | |
| CN108334758A (zh) | 一种用户越权行为的检测方法、装置及设备 | |
| CN108712453A (zh) | 基于逻辑回归算法的注入攻击检测方法、装置和服务器 | |
| CN106209861A (zh) | 一种基于广义杰卡德相似系数Web应用层DDoS攻击检测方法及装置 | |
| CN107451819A (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| CN107491674A (zh) | 基于特征信息进行用户验证的方法及装置 | |
| CN107370770A (zh) | 登录方法、装置及系统 | |
| CN108921111A (zh) | 对象检测后处理方法及对应装置 | |
| CN107409134A (zh) | 法证分析 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170808 |
|
| RJ01 | Rejection of invention patent application after publication |