CN107516218B - 一种基于多特征的用户身份验证方法及装置 - Google Patents
一种基于多特征的用户身份验证方法及装置 Download PDFInfo
- Publication number
- CN107516218B CN107516218B CN201710940449.XA CN201710940449A CN107516218B CN 107516218 B CN107516218 B CN 107516218B CN 201710940449 A CN201710940449 A CN 201710940449A CN 107516218 B CN107516218 B CN 107516218B
- Authority
- CN
- China
- Prior art keywords
- behavior
- value
- user
- determining
- behavior characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请公开了一种基于多特征的用户身份验证方法及装置,可以获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;根据所述行为特征的验证结果,确定所述待验证用户的合法性。该方法及装置可以提高用户身份验证的安全性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于多特征的用户身份验证方法及装置。
背景技术
随着移动互联网的飞速发展,用户通过移动终端进行各类“互联网+”业务的操作已非常的常见。例如,用户可以通过安装在手机上的购物网站APP进行网购,或者用户可以通过安装在手机上的金融APP进行转账、支付,等等。
然而,各类移动“互联网+”业务的普及,虽然为用户带来了便利,但也存在较多的安全风险。例如,在“互联网+金融”业务中,常出现合法用户的账号和密码被恶意用户盗取或破解的情况,恶意用户盗取或破解合法用户的账号和密码后,会冒充合法用户登录合法用户的账号,进行转账、支付等业务操作,使合法用户的财产蒙受损失。
针对上述问题,现有技术常在用户执行相关业务操作时,要求用户输入短信验证码或其他动态口令(如预先设定的问题的答案),以对用户的身份做出验证。
但是,仅仅通过短信验证码或其他动态口令进行验证的这种方式,因短信验证码或其他动态口令可能会被钓鱼软件钓取,而容易被非法用户破解。可见,现有的待验证用户身份验证方法存在较大的安全隐患,如何提升待验证用户身份验证方法的安全性,是亟待解决的技术问题。
发明内容
本申请实施例提供了一种基于多特征的用户身份验证方法及装置,以提高用户身份验证的安全性。
第一方面,本申请实施例提供一种基于多特征的用户身份验证方法,包括:
获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;
根据所述行为特征的验证结果,确定所述待验证用户的合法性。
第二方面,本申请实施例还提供一种行为特征库建立方法,其特征在于,所述方法包括:
获取预先保存的第一集合,所述第一集合中包含:合法用户在触控终端上触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;
对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;
根据所述第二集合中的量化值,确定所述行为特征标识对应的合法用户的行为特征的量化值变化范围;
相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,以得到所述行为特征库。
第三方面,本申请实施例还提供一种基于多特征的用户身份验证装置,所述装置包括:
第一获取模块,用于获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
第二获取模块,用于依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
第一确定模块,用于根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;
第二确定模块,用于根据所述行为特征的验证结果,确定所述待验证用户的合法性。
第四方面,本申请实施例还提供一种行为特征库建立装置,其特征在于,包括:
第三获取模块,用于获取预先保存的第一集合,所述第一集合中包含:合法用户在触控终端上触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;
第一数据处理模块,用于对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;
第一变化范围确定模块,用于根据所述第二集合中的量化值,确定所述行为特征标识对应的合法用户的行为特征的量化值变化范围;
第一特征库建立模块,用于相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,以得到所述行为特征库。
由于在同一业务操作下,不同用户手握同一终端的姿势和操作习惯是不一样的,这使得不同用户触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被破解、模仿。因此,本申请实施例采用的上述至少一个技术方案,可以准确地识别出触发预设业务操作的待验证用户的合法性,提高了用户身份验证的安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的一种基于多特征的用户身份验证方法的一种具体实施方式的流程示意图;
图2为用户使用左手和右手进行滑动操作时产生的滑动轨迹的示意图;
图3为本申请实施例提供的一种行为特征库建立方法的一种具体实施方式的流程示意图;
图4为本申请实施例提供的点击行为特征对应的量化值变化范围的示意图;
图5为本申请实施例提供的一种基于多特征的用户身份验证方法在实际应用中的流程示意图;
图6为本申请实施例提供的一种基于多特征的用户身份验证方法在实际应用中的系统结构示意图;
图7为本申请实施例提供的一种基于多特征的用户身份验证装置的一种具体实施方式的结构示意图;
图8为本申请实施例提供的一种行为特征库建立装置的一种具体实施方式的结构示意图;
图9为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为解决现有技术中的用户身份验证方案识别安全性低的技术问题,本申请实施例提供了一种基于多特征的用户身份验证方法及装置,下面分别结合附图进行说明。
下面先对本申请实施例提供的一种基于多特征的用户身份验证方法进行介绍。
本申请实施例提供的基于多特征的用户身份验证方法的执行主体可以是服务器也可以是终端,当执行主体为服务器时,具体可以是执行本申请实施例提供的基于多特征的用户身份验证方法的安全软件或插件的第三方提供商的服务器,也可以是提供“互联网+”业务服务的服务提供商的服务器。所述的执行主体并不构成对本申请的限定。为了方便说明,本申请实施例主要以执行主体为服务器为例进行介绍。
如图1所示,本申请实施例提供的一种基于多特征的用户身份验证方法,可以包括如下步骤:
S101、获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;
其中,所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征等特征,等等。
相应的,陀螺仪波动行为特征的量化值具体可以包括:根据陀螺仪波动数据计算得到的角速度值等。滑动行为特征的量化值具体可以包括以下一种或多种:滑动轨迹的终点相对于起始点的横坐标偏移量和纵坐标偏移量、滑动距离和滑动速度中的一种或多种,等等。点击行为特征的量化值具体可以包括:点击位置对应的坐标值等。
行为特征标识,可以理解为是能够区分不同种类行为特征的一个标记。
举例来说,陀螺仪波动行为特征、滑动行为特征和点击行为特征的行为特征标识可以分别是:001、002和003这样的数字序列。
并且,在具体实现时,具体可以根据获取到的行为特征的属性,确定行为特征的标识。其中,行为特征的属性,例如可以是量化值的单位、量化值的数值范围等。具体来说,如果说获取到的行为特征的量化值的单位是rad/s,则可以确定该量化值为角速度值,对应的行为特征应为陀螺仪波动行为的特征,这样就可相应地根据预先存储的量化值的属性与行为特征标识的对应关系,确定出行为特征的标识。
当然,在实际应用中,还可以通过其他方式确定行为特征的标识,上述方式仅仅是举例。
上述预设业务操作,可以是预先确定的任何需要对用户的身份进行验证的业务操作,例如,登录安装在终端上的APP的登录操作、在终端上登录邮箱的操作、在终端上登录相关网站的操作、对终端的屏幕进行解锁的操作,等等。
上述触控终端可以是智能手机、平板电脑、笔记本电脑或电纸书等移动终端。并且,上述触控终端中可以设置有陀螺仪和触摸屏。
在具体实现时,可以通过触控终端的操作系统中的应用程序编程接口(Application Programming Interface,API)函数获取上述行为特征的量化值,例如,可以通过安卓系统中的MotionEvent函数获取关于陀螺仪波动行为的量化值——角速度值。
S102、依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;
其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系。
合法用户,可以是所述预设业务操作对应的应用账号的主人或合法拥有者,其中,应用账号例如可以是支付宝账号、网银账号,等等。
示例性地,行为特征库中可以以如下的形式存储上述对应关系:(行为特征标识,量化值1的变化范围//量化值2的变化范围//量化值3的变化范围//…),其中符号“//”用于将对应于同一行为特征的不同量化值隔开。
例如,依据前文,如果陀螺仪波动行为特征的标识为001,陀螺仪波动行为特征的量化值为角速度值,那么,上述对应关系可以表示为:(001,1~2rad/s);如果滑动行为特征的标识为002,滑动行为特征的量化值分别为滑动行为的终点相对于起始点的横坐标偏移量和纵坐标偏移量、滑动距离和滑动速度,那么,上述对应关系可以表示为:(002,2~2.5cm//3~3.5cm//3.5~4cm//4~4.5cm/s)。
由于在实际应用中,合法用户可能同时拥有多个不同的触控终端,合法用户可能会在其拥有的任一触控终端上触发预设业务操作,然而不同触控终端的屏幕尺寸、以及不同触控终端所采用的陀螺仪有可能不同;并且,预设业务操作的类型也可以不止一种。因此,详细的,行为特征库中,可以存储有终端标识、预设业务操作的类型标识、行为特征值标识和合法用户的行为特征的量化值变化范围之间的对应关系,并可以具体按以下形式存储:(终端标识,预设业务操作的类型标识,行为特征标识,量化值1的变化范围//量化值2的变化范围//量化值3的变化范围//…)。
此外,由于合法用户使用左手和使用右手时产生的行为特征的量化值也是不同的,最为明显的,如图2所示,当行为特征为滑动行为特征时,用户使用左手形成的滑动轨迹为左开口的第一圆弧1,用户使用右手形成的滑动轨迹为右开口的第二圆弧2。因此,在行为特征库中,还可以存储有分别对应于合法用户的左手和右手的行为特征的量化值变化范围的对应关系。例如,行为特征库中可以存储有以下对应关系:(左手或右手标识,终端标识,预设业务操作的类型标识,行为特征标识,量化值1的变化范围//量化值2的变化范围//量化值3的变化范围//…)。
有关行为特征库的建立的方案请参见下文。
S103、根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;
具体来说,步骤S103可以包括:当所述行为特征的量化值落入获取到的量化值变化范围时,或者,当所述行为特征的量化值与获取到的量化值变化范围的差值小于第四预设值时,确定所述行为特征的验证结果为验证通过。
更为详细地,步骤S103具体可以包括:当获取的每一行为特征的每一量化值均落入相应的行为特征的量化值变化范围内时,或者,当获取的每一行为特征的量化值与获取到的量化值变化范围的差值的绝对值均小于相应的第五预设值时,将该行为特征的验证结果确定为验证通过;否则,将该行为特征的验证结果确定为验证失败。
其中,第四预设值可以根据不同行为特征的不同量化值进行设定。
S104、根据所述行为特征的验证结果,确定所述待验证用户的合法性。
在一种具体实施方式中,步骤S104可以包括:在各所述行为特征的验证结果均为验证通过,且所述待验证用户输入的账号和密码验证通过时,将所述待验证用户确定为合法用户;在至少一个所述行为特征的验证结果为验证失败,和/或,所述待验证用户输入的待验证用户名和密码验证失败时,将所述待验证用户确定为非法用户。
其中,账号也可以理解为是用户名。
当然,除了各行为特征以及用户名和密码验证通过的方式外,也可以仅通过行为特征值验证是否通过确定待验证用户的合法性。
进一步地,当得到的验证结果为所述待验证用户为合法用户合法时,后续可以响应并执行上述预设业务操作;在得到的验证结果为所述待验证用户为非法用户时,则不响应所述预设业务操作。假设所述预设业务操作为登录操作,当得到的验证结果为所述待验证用户不合法时,则退出登录界面,或者弹出登录失败界面等等,以防止对合法用户的数据及财产安全造成损害。
由于不同的用户(人)在进行业务操作过程中的操作习惯是不一样的,具体地,不同用户手握触控终端的姿势、滑动屏幕的轨迹和点击操作按钮的点击位置等行为特征的量化值往往是不一样的,包含账号和密码的身份验证信息虽然可以盗取,但是操作习惯是难以模仿的和获取的,纵使用户丢失了手机等触控终端或者泄漏了个人身份信息,由于本申请加入了能够反映用户操作习惯的行为特征的量化值进行验证,也使得非法用户难以冒充合法用户进行业务操作。另外,本申请实施例结合多个行为特征,从多个维度同时对用户的合法性进行了验证。因此,本申请图1所示的实施例提供的一种基于多特征的用户身份验证方法,可以准确地识别出触发预设业务操作的待验证用户的合法性,提高了用户身份验证的安全性。
此外,如前所述由于合法用户使用不同的手操作不同的终端时,得到的不同行为特征标识对应的行为特征的量化值变化范围是不一样的,因此,可选地,在一种具体实施方式中:
在步骤S102之前,本申请实施例提供的一种基于多特征的用户身份验证方法还可以包括:
步骤11、确定待验证用户在触控终端上触发预设业务操作时的以下一个或多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识(用于区分左手还是右手)、所述预设业务操作的类型标识;
其中,待验证用户终端的标识可以是终端的型号。待验证用户左右手的识别,具体可以根据滑动轨迹的不同进行识别。
步骤12、判断所述行为特征库中是否存在与所述一个或多个参数、以及所述行为特征标识均对应的行为特征的量化值变化范围;如果是,则执行步骤S102;否则,直接将所述待验证用户确定为非法用户。
并且,相应的,步骤S102具体可以包括:依据所述一个或多个参数以及所述行为特征标识,从行为特征库中获取与所述一个或多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、预设业务操作的类型标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系。
可见,本申请实施例,除了根据所述行为特征的量化值与获取到的量化值变化范围的关系外,还通过待验证用户触发预设业务操作时所使用的终端的标识、待验证用户的手的标识等,从更多的维度判断待验证用户的合法性,因此,身份验证的安全性更高。例如,如果行为特征库中,只对应存储了合法用户通过右手在终端标识为X的终端上触发预设业务操作时的、滑动行为002与量化值变化范围的对应关系,那么当获取到有待验证用户通过左手在终端标识为X的终端上触发预设业务操作时,说明是非法用户在操作,可以直接确定该待验证用户不合法。
如图3所示,本申请实施例还提供了一种行为特征库建立方法,可以理解的是,该行为特征库建立方法也可以被引用至本申请实施例提供的一种基于多特征的用户身份验证方法中。该行为特征库建立方法可以包括(也可以理解为,在上述步骤S102之前,本申请实施例提供的一种基于多特征的用户身份验证方法还可以包括):
S301、获取预先保存的第一集合,所述第一集合中包含:合法用户在触控终端上触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;
具体可以通过采集合法用户连续多次触发预设业务操作时的行为特征的量化值,以获得上述第一集合,也可以通过采集合法用户不连续地触发预设业务操作时的行为特征的量化值,以获得上述第一集合。在实际应用中,可以采集合法用户近一周内触发预设业务操作时所产生的行为特征值的量化值,或者采集合法用户近一个月内触发预设业务操作时所产生的行为特征值的量化值,或者采集合法用户近M次(M可以大于等于10)触发预设业务操作时所产生的行为特征值的量化值,以获得上述第一集合,本申请对此不做限定。
以预设业务操作为登录业务、行为特征为点击行为特征、行为特征的量化值为点击位置的坐标值为例,点击位置的坐标值具体可以是待验证用户在输入完账号和密码之后点击登录按钮时所产生的点击位置的坐标值。
S302、对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;
具体来说,步骤S302可以包括:利用预设算法去除第一集合中的不规则数据,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中。所谓不规则数据,可以理解为是第一集合中与基准量化值的差别较大的量化值。
上述预设算法可以是基于均值算法的筛选算法或基于辐射区算法的筛选算法,等等。其中,基于均值算法的筛选算法,具体可以是指去除第一集合中,与第一集合中各量化值的平均值相差较大的量化值的算法。基于辐射区的筛选算法,具体可以是指,先根据第一集合中的部分量化值构建量化值的基本分布范围,然后去除第一集合中不在该范围之内的量化值的算法。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在一种具体实施方式中,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,步骤S302具体可以包括:
步骤21、根据所述第一集合中的量化值,确定基准量化值;所述基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值;
步骤22、计算所述第一集合中各量化值相对于所述基准量化值的相对值;其中,所述相对值为各量化值相对于所述基准量化值的差值或比值;
步骤23、选取所述第一集合中满足第一预设条件的量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;其中,所述第一预设条件包括:所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长。
第一预设值可以根据经验人为设定,并且可以理解的是,差值和比值所对应的第一预设值可以不同。以第一集合中存储的量化值为陀螺仪波动行为的量化值(角速度值)为例来说,上述差值对应的第一预设值的取值范围可以在2~3rad/s之间,上述比值对应的第一预设值的取值范围可以在0.9~1.1之间。
上述预设时长也可以人为设定,例如可以是一周、一个月,等等。上述当前时刻具体可以是待验证用户触发步骤S101的时刻。
不难理解,这一具体实施方式可以很好地筛除第一集合中的不规则数据,为后续进行待验证用户身份的验证奠定了基础。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在另一种具体实施方式中,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,S302具体可以包括:
步骤31、按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
步骤32、将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
步骤33、循环执行指定步骤,直至遍历排序后的所述第一集合中的量化值:所述指定步骤包括:
子步骤1、计算当前量化值相对于所述基准量化值的相对值;所述相对值为当前量化值相对于所述基准量化值的差值或比值;
子步骤2、选取所述相对值小于第二预设值的所述当前量化值,作为能准确表征合法用户的用户特征的量化值加入第二集合中;
将选取的所述当前量化值加入所述第二集合中后,当所述第二集合中当前保存的量化值的数量大于或等于第一预设数量时,所述指定步骤还包括:
子步骤3、重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值的平均值,作为重新确定后的基准量化值。
同样可以理解,该另一种具体实施方式也能较好的筛除第一集合中不能准确反映合法用户滑动习惯或手握触控终端的姿势的不规则数据,为后续进行待验证用户身份的验证奠定了良好的基础,有助于提高用户身份验证的准确性。
需要说明的是,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,在实际应用中,对第一集合中的量化值进行筛选获得第二集合的方式可以不限于上述两种,其他筛除不规则量化值的方式也适用于本申请实施例。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在一种具体实施方式中,当所述行为特征为点击行为特征,且所述点击行为的量化值为点击位置的坐标值时,步骤S302具体可以包括:
步骤41、按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
步骤42、将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
步骤43、循环执行指定步骤,直至遍历排序后的所述第一集合中的量化值:所述指定步骤包括:
子步骤1、计算当前量化值相对于所述基准量化值的距离;
子步骤2、选取所述距离小于预设距离的所述当前量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;
在将选取的所述当前量化值加入所述第二集合中后,当所述第二集合中当前保存的量化值的数量大于或等于第一预设数量时,所述指定步骤还包括:
子步骤3、重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值限定的触摸区域的边界,作为重新确定后的基准量化值。
其中,上述预设距离可以根据实际需要进行设定,并且在基准量化值被重新确定之后,上述预设距离也可以相应地发生改变。
不难理解,通过上述方式对第一集合进行筛选获得的第二集合中的点击位置的坐标值较为稳定,能够体现合法用户的点击操作的习惯。
S303、根据所述第二集合中的量化值,确定所述行为特征标识对应的合法用户的行为特征的量化值变化范围;
在步骤S302中描述的对陀螺仪波动行为特征或滑动行为特征对应的第一集合的筛选方式的基础上,在一种具体实施方式中,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,步骤S303具体可以包括:根据所述第二集合中量化值的最大值和最小值,确定第一数值范围;将所述第一数值范围,确定为所述行为特征标识对应的合法用户的行为特征的量化值变化范围。
在另一种具体实施方式中,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,步骤S303具体可以包括:构建第二集合中的量化值的正态分布模型,确定分布在所述正态分布模型的中间部分的量化值,并根据该中间部分的量化值的最大值和最小值确定第二数值范围;将所述第二数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
在步骤S302中描述的对点击行为特征对应的第一集合的筛选方式的基础上,在一种具体实施方式中,当所述行为特征为点击行为特征,所述点击行为特征的量化值为点击位置的坐标值,且所述坐标值包括横坐标值和纵坐标值时,上述步骤S03具体可以包括:
步骤51、根据所述第二集合中的坐标值,确定四个顶点;所述四个顶点包括:根据所述第二集合中横坐标值最小的坐标值、横坐标值最大的坐标值、纵坐标值最小的坐标值和纵坐标值最大的坐标值分别确定的四个点;如图4所示,这四个顶点分别是a、b、c和d,对应的坐标值依次为:(x1,y1)、(x2,y2)、(x3,y3)和(x4,y4)。
步骤52、根据所述四个顶点确定参考区域,将所述参考区域确定为所述行为特征标识对应的合法用户的行为特征的量化值变化范围。
为了准确地确定出点击行为特征的量化值变化范围,在获取合法用户的点击行为特征的量化值前,将触控终端的触摸屏划分成若干个元区域,其中,所述元区域为边长为第二预设数量(例如10)的像素点的正方形区域,则,上述根据所述四个顶点确定参考区域,具体可以包括:根据确定的四个顶点,构建四边形区域abcd,将四个顶点用直线(也可以是曲线)依次连接即可获得四边形区域abcd;将四边形区域abcd所包含的元区域和四边形区域abcd的边界(四边形的边)所在的元区域,确定为所述参考区域,该参考区域具体可以是图4中所示的阴影区域。
S304、相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,得到所述行为特征库。
此外,由于合法用户可能同时拥有多个不同的终端,因此,可以根据实际需要,针对合法用户拥有的一个或多个终端分别执行上述步骤S301至S304,以使行为特征库中,存储有针对不同终端的上述对应关系。和/或,根据实际需要,针对合法用户的左手和右手分别执行上述步骤S301至S304,以使行为特征库中,存储有分别针对于合法用户的左手和右手的上述对应关系。
不难想象,依据本申请图3所示的实施例提供的一种行为特征库建立方法所建立的行为特征库,能够准确地反映合法用户在触发预设业务操作时的陀螺仪波动行为特征、滑动行为特征和点击行为特征的量化值的变化情况,为后续依据该行为特征库中存储的行为特征标识与行为特征的量化值的对应关系对待验证用户的身份进行验证奠定了良好的基础,有助于提高用户身份验证的安全性。
下面结合实际应用场景对本申请实施例提供一种基于多特征的用户身份验证方法进行说明。
请参考图5和图6,图5为本申请实施例提供的一种基于多特征的用户身份验证方法在实际应用中的流程示意图。图6为本申请实施例提供的一种基于多特征的用户身份验证方法在实际应用中的系统结构示意图。如图5和图6所示,在实际应用中,实施该方法的系统可以包括三个设备,这三个设备分别是:终端3、服务器4和预设业务对应的服务器5。
为了便于理解,需要提前说明的是,在图5中,菱形框代表数据,矩形框代表执行步骤。具体如图5所示,该方法可以包括如下步骤:
S501、待验证用户操作:具体可以是待验证用户在终端3上做出触发预设业务操作的滑动操作和/或点击等操作,等等;
S502、行为收集:具体可以是终端3确定待验证用户所触发的预设业务操作的类型标识,并获取待验证用户触发预设业务操作时的行为特征标识及行为特征的量化值A,以及终端3的标识;
S503、终端3将包含有所确定的预设业务操作的类型标识、行为特征标识、行为特征的量化值和终端3的标识的第一信息发送至服务器4;
服务器4可以理解为是,提供该待验证用户身份识别方法的软件或插件的提供商的服务器。
S504及S505、数据整理和统计:服务器4对第一信息进行整理和统计,从中提取出预设业务操作的类型标识、行为特征标识、行为特征的量化值和终端3的标识等第一有效信息;
S506、数据分析:服务器4根据终端3的标识、预设业务操作的类型标识和行为特征标识,从行为特征库中,获取与终端3的标识、所述预设业务操作的类型标识及行为特征标识对应的合法用户的行为特征的量化值变化范围;并根据各行为特征的量化值与对应的量化值变化范围的匹配关系,得出验证结果B。
S507、服务器5将得出的验证结果B作为第二信息发送至预设业务对应的服务器5;
其中,预设业务可以为上述预设业务操作对应的业务。举例来说,预设业务操作可以是登录网银的业务操作,相应的预设业务可以为网银业务。这样预设业务对应的服务器,则可以理解为提供网银业务的提供商的服务器。
S508、数据整理:预设业务对应的服务器5对接收到的第二信息中的数据内容进行整理,确定出第二有效信息;
其中,第二有效信息,可以是验证结果。
S509、数据摘取:预设业务对应的服务器5从第二信息中摘取出上述第二有效信息;
S510、预设业务对应的服务器5根据第二有效信息,确定待验证用户是否合法,并根据确定结果,执行步骤S511;
S511、预设业务对应的服务器5对确定结果进行展示。
以待验证用户登录网银这样一个具体的应用场景举例来说,步骤S511具体可以包括:预设业务对应的服务器5在网银登录界面上对确定结果进行展示,并且,当确定结果为待验证用户不合法时,可以展示“登录失败”这样的提示信息;当确定结果为待验证用户合法时,可以跳过登录界面切换至网银操作界面。举例来说,网银操作界面可以是查询界面、转账界面、支付界面等等。
图6中示例性地给出了终端3、服务器4和预设业务对应的服务器5所执行的内容和相互之间的交互关系,其大致过程与图5所示的过程类似,下面进行简要的说明。
在图6中,待验证用户与终端3交互触发预设业务操作;终端3根据待验证用户触发的预设业务操作进行行为特征的量化值等数据的收集,并将收集到的数据发送给服务器4。服务器4收到数据后,进行整理、统计,并将整理统计后的行为特征的量化值与行为特征库中存储的相应量化值变化范围进行匹配,得出验证结果,并将得出的验证结果发送给预设业务对应的服务器5;同时,服务器4在将验证结果发送至预设业务对应的服务器5前,还需要对验证结果进行缓存管理;此外,由于服务器4需要通过网络与终端3和预设业务对应的服务器5进行数据传输,因此,服务器4中还要进行网络管理。预设业务对应的服务器5对接收到的验证结果进行数据摘取和展示。
相应于上述方法实施例,本申请实施例还提供了一种基于多特征的用户身份验证装置,下面结合附图进行说明。
如7所示,本申请实施例提供的一种基于多特征的用户身份验证装置,可以包括:第一获取模块701、第二获取模块702、第一确定模块703和第二确定模块704。
第一获取模块701,获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔特征,等等。
第二获取模块702,依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
第一确定模块703,用于根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;
具体来说,第一确定模块703,可以用于当所述行为特征的量化值落入获取到的量化值变化范围时,或者,当所述行为特征的量化值与获取到的量化值变化范围的差值的绝对值小于第四预设值时,确定所述行为特征的验证结果为验证通过。
第二确定模块704,用于根据所述行为特征的验证结果,确定所述待验证用户的合法性。
在一种具体实施方式中,第二确定模块704,具体可以用于在各所述行为特征的验证结果均为验证通过,且所述待验证用户输入的账号和密码验证通过时,将所述待验证用户确定为合法用户;在至少一个所述行为特征的验证结果为验证失败,和/或,所述待验证用户输入的待验证用户名和密码验证失败时,将所述待验证用户确定为非法用户。
当然,除了各行为特征以及待验证用户名和密码验证通过的方式外,第二确定模块704也可以仅通过行为特征值验证是否通过确定待验证用户的合法性。
由于在同一业务操作下,不同用户手握同一终端的姿势和操作习惯是不一样的,这使得不同用户在同一终端上触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被模仿、破解。因此,本申请图7所示的实施例提供的一种基于多特征的用户身份验证装置,可以准确地识别出触发预设业务操作的待验证用户的合法性,提高了用户身份验证的安全性。
再有,如前所述由于合法用户使用不同的手操作不同的终端时,得到的不同行为特征标识对应的行为特征的量化值变化范围是不一样的,因此,可选地,在一种具体实施方式中,本申请实施例提供的一种基于多特征的用户身份验证装置还可以包括:
第三确定模块,用于在依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围前,确定待验证用户在触控终端上触发预设业务操作时的以下一个或多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识(用于区分左手还是右手)、所述预设业务操作的类型标识;
判断模块,用于判断所述行为特征库中是否存在与所述一个或多个参数、以及所述行为特征标识对应的行为特征的量化值变化范围;如果是,触发第二获取模块702;否则,直接将所述待验证用户确定为非法用户。
并且,相应的,此时第二获取模块602,具体可以用于依据所述一个或多个参数以及所述行为特征标识,从行为特征库中获取与所述一个或多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、预设业务操作的类型标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系。
可见,本申请实施例,除了根据所述行为特征的量化值与获取到的量化值变化范围的关系外,还通过待验证用户触发预设业务操作时所使用的终端的标识、待验证用户的手的标识等,从多个维度判断待验证用户的合法性,因此,身份验证的安全性更高。
如图8所示,本申请实施例还提供了一种行为特征库建立装置,可以理解的是,该行为特征库建立装置也可以被引用至本申请实施例提供的一种基于多特征的用户身份验证装置中。该行为特征库建立装置可以包括(也可以理解为,本申请实施例提供的一种基于多特征的用户身份验证装置还可以包括):第三获取模块801、第一数据处理模块802、第一变化范围确定模块803和第一特征库建立模块804。
第三获取模块801,用于获取预先保存的第一集合,所述第一集合中包含:合法用户在触控终端上触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;
第一数据处理模块802,用于对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;
具体来说,第一数据处理模块802,具体可以用于利用预设算法去除第一集合中的不规则数据,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中。所谓不规则数据,可以理解为是第一集合中与基准量化值的差别较大的量化值。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在一种具体实施方式中,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,所述第一数据处理模块802,具体可以包括:
第一基准值确定子模块,用于根据所述第一集合中的量化值,确定基准量化值;所述基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值;
第一计算子模块,用于计算所述第一集合中各量化值相对于所述基准量化值的相对值;其中,所述相对值为各量化值相对于所述基准量化值的差值或比值;
第一数据选取子模块,用于选取所述第一集合中满足第一预设条件的量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;其中,所述第一预设条件包括:所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在另一种具体实施方式中,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,所述第一数据处理模块802,具体可以包括:
第一排序子模块,用于按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
第二基准值确定子模块,用于将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
第一触发子模块,用于循环触发以下第二计算子模块、第二数据选取子模块和第一基准值更新子模块,直至遍历排序后的所述第一集合中的量化值:
所述第二计算子模块,用于计算当前量化值相对于所述基准量化值的相对值;所述相对值为当前量化值相对于所述基准量化值的差值或比值;
所述第二数据选取子模块,用于选取所述相对值小于第二预设值的所述当前量化值,作为能准确表征合法用户的用户特征的量化值加入第二集合中;
所述第一基准值更新子模块,用于将选取的所述当前量化值加入所述第二集合中后,当所述第二集合中当前保存的量化值的数量大于或等于第一预设数量时,重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值的平均值,作为重新确定后的基准量化值。
需要说明的是,在实际应用中,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,对第一集合中的量化值进行筛选获得第二集合的方式可以不限于上述两种,其他筛除不规则量化值的方式也适用于本申请实施例。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在一种具体实施方式中,当所述行为特征为点击行为特征,且所述点击行为的量化值为点击位置的坐标值时,所述第一数据处理模块802,具体可以包括:
第二排序子模块,用于按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
第三基准值确定子模块,用于将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
第二触发子模块,用于循环触发以下第三计算子模块、第三数据选取子模块和第二基准值更新子模块,直至遍历排序后的所述第一集合中的量化值:
第三计算子模块,用于计算当前量化值相对于所述基准量化值的距离;
第三数据选取子模块,用于选取所述距离小于预设距离的所述当前量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;
第二基准值更新子模块,用于在将选取的所述当前量化值加入所述第二集合中后,当所述第二集合中当前保存的量化值的数量大于或等于第一预设数量时,重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值限定的触摸区域的边界,作为重新确定后的基准量化值。
变化范围确定模块803,用于根据所述第二集合中的量化值,确定所述行为特征标识对应的合法用户的行为特征的量化值变化范围;
在一种具体实施方式中,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,所述变化范围确定模块803,具体可以用于根据所述第二集合中量化值的最大值和最小值,确定第一数值范围;将所述第一数值范围,确定为所述行为特征标识对应的合法用户的行为特征的量化值变化范围。
在另一种具体实施方式中,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,所述变化范围确定模块803,具体可以用于构建第二集合中的量化值的正态分布模型,确定分布在所述正态分布模型的中间部分的量化值,并根据该中间部分的量化值的最大值和最小值确定第二数值范围;将所述第二数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
在又一种具体实施方式中,当所述行为特征为点击行为特征,所述点击行为特征的量化值为点击位置的坐标值,且所述坐标值包括横坐标值和纵坐标值时,所述变化范围确定模块803,具体可以用于根据所述第二集合中的坐标值,确定四个顶点;所述四个顶点包括:根据所述第二集合中横坐标值最小的坐标值、横坐标值最大的坐标值、纵坐标值最小的坐标值和纵坐标值最大的坐标值分别确定的四个点;根据所述四个顶点确定参考区域,将所述参考区域确定为所述行为特征标识对应的合法用户的行为特征的量化值变化范围。
特征库建立模块804,用于相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,以得到所述行为特征库。
此外,由于合法用户可能同时拥有多个不同的终端,因此,可以根据实际需要,针对合法用户拥有的一个或多个终端分别触发上述模块801至804,以使行为特征库中,存储有针对不同终端的上述对应关系。和/或,根据实际需要,针对合法用户的左手和右手分别触发上述模块801至804,以使行为特征库中,存储有分别针对于合法用户的左手和右手的上述对应关系。
不难想象,依据本申请实施例提供的一种行为特征库建立装置所建立的行为特征库,能够准确地反映合法用户在触发预设业务操作时的陀螺仪波动行为特征、滑动行为特征和点击行为特征的量化值的变化情况,为后续依据该行为特征库中存储的行为特征标识与行为特征的量化值的对应关系对待验证用户的身份进行验证奠定了良好的基础,有助于提高用户身份验证的安全性。
图8所示的装置还可执行图3所示实施例的方法,具体实现可参考图3所示实施例,此处不再赘述。
图9示出了是本申请实施例提供的一种电子设备的结构示意图。请参考图9,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成网络覆盖性能表征装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;
根据所述行为特征的验证结果,确定所述待验证用户的合法性。
上述如本申请图9所示实施例揭示的基于多特征的用户身份验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(CentralProcessing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图9所示实施例中基于多特征的用户身份验证装置执行的方法,并具体用于执行:
获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;
根据所述行为特征的验证结果,确定所述待验证用户的合法性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
需要说明的是,本申请中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于多特征的用户身份验证方法,其特征在于,所述方法包括:
获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;
根据所述行为特征的验证结果,确定所述待验证用户的合法性;
其中,所述方法还包括:确定待验证用户在触控终端上触发预设业务操作时的以下一个或多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识、所述预设业务操作的类型标识,其中,待验证用户所使用的终端的标识是终端的型号,待验证用户左右手的识别具体根据滑动轨迹的不同进行识别;判断所述行为特征库中是否存在与所述一个或多个参数、以及所述行为特征标识均对应的行为特征的量化值变化范围;如果是,则所述依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围具体包括:依据所述一个或多个参数以及所述行为特征标识,从行为特征库中获取与所述一个或多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、预设业务操作的类型标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系;否则,直接将所述待验证用户确定为非法用户;
其中,所述行为特征库的建立过程包括:获取预先保存的第一集合,所述第一集合中包含:合法用户在触控终端上触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;根据所述第二集合中的量化值,确定所述行为特征标识对应的合法用户的行为特征的量化值变化范围;相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,以得到所述行为特征库;
其中,所述根据所述行为特征的验证结果,确定所述待验证用户的合法性,包括:在各所述行为特征的验证结果均为验证通过,且所述待验证用户输入的账号和密码验证通过时,将所述待验证用户确定为合法用户;在至少一个所述行为特征的验证结果为验证失败,和/或,所述待验证用户输入的待验证用户名和密码验证失败时,将所述待验证用户确定为非法用户。
2.根据权利要求1所述的方法,其特征在于,
所述陀螺仪波动行为特征的量化值包括:根据陀螺仪波动数据计算得到的角速度值;
所述滑动行为特征的量化值包括:滑动轨迹的终点相对于起始点的横坐标偏移量和纵坐标偏移量、滑动距离和滑动速度中的一种或多种;
所述点击行为特征的量化值包括:点击位置对应的坐标值。
3.根据权利要求1所述的方法,其特征在于,所述第一集合中还包括行为特征的量化值产生的时间信息;当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,
所述对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中,包括:
根据所述第一集合中的量化值,确定基准量化值;所述基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值;
计算所述第一集合中各量化值相对于所述基准量化值的相对值;其中,所述相对值为各量化值相对于所述基准量化值的差值或比值;
选取所述第一集合中满足第一预设条件的量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;其中,所述第一预设条件包括:所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长。
4.根据权利要求1所述的方法,其特征在于,所述第一集合中还包括行为特征的量化值产生的时间信息;当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,
所述对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中,包括:
按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
循环执行指定步骤,直至遍历排序后的所述第一集合中的量化值:所述指定步骤包括:计算当前量化值相对于所述基准量化值的相对值;所述相对值为当前量化值相对于所述基准量化值的差值或比值;选取所述相对值小于第二预设值的所述当前量化值,作为能准确表征合法用户的用户特征的量化值加入第二集合中;将选取的所述当前量化值加入所述第二集合中后,当所述第二集合中当前保存的量化值的数量大于或等于第一预设数量时,所述指定步骤还包括:重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值的平均值,作为重新确定后的基准量化值。
5.根据权利要求1-4任一项所述的方法,其特征在于,当所述行为特征为陀螺仪波动行为特征或滑动行为特征时,
所述根据所述第二集合中的量化值,确定所述行为特征标识对应的合法用户的行为特征的量化值变化范围,包括:
根据所述第二集合中量化值的最大值和最小值,确定第一数值范围;将所述第一数值范围,确定为所述行为特征标识对应的合法用户的行为特征的量化值变化范围。
6.根据权利要求1所述的方法,其特征在于,所述第一集合中还包括行为特征的量化值产生的时间信息;当所述行为特征为点击行为特征,且所述点击行为的量化值为点击位置的坐标值时,
所述对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中,包括:
按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
循环执行指定步骤,直至遍历排序后的所述第一集合中的量化值;所述指定步骤包括:计算当前量化值相对于所述基准量化值的距离;选取所述距离小于预设距离的所述当前量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;在将选取的所述当前量化值加入所述第二集合中后,当所述第二集合中当前保存的量化值的数量大于或等于第一预设数量时,所述指定步骤还包括:重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值限定的触摸区域的边界,作为重新确定后的基准量化值。
7.根据权利要求6所述的方法,其特征在于,当所述行为特征为点击行为特征,所述点击行为特征的量化值为点击位置的坐标值,且所述坐标值包括横坐标值和纵坐标值时,
所述根据所述第二集合中的量化值,确定所述行为特征标识对应的合法用户的行为特征的量化值变化范围,包括:
根据所述第二集合中的坐标值,确定四个顶点;所述四个顶点包括:根据所述第二集合中横坐标值最小的坐标值、横坐标值最大的坐标值、纵坐标值最小的坐标值和纵坐标值最大的坐标值分别确定的四个点;
根据所述四个顶点确定参考区域,将所述参考区域确定为所述行为特征标识对应的合法用户的行为特征的量化值变化范围。
8.根据权利要求7所述的方法,其特征在于,当将所述触控终端的触摸屏划分成若干个元区域时,其中,所述元区域为边长为第二预设数量的像素点的正方形区域,
则,所述根据所述四个顶点确定参考区域,具体包括:
根据所述四个顶点,构建四边形区域;
将所述四边形区域包含的元区域和所述四边形区域的边界所在的元区域,确定为所述参考区域。
9.根据权利要求1所述的方法,其特征在于,所述根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果,包括:
当所述行为特征的量化值落入获取到的量化值变化范围时,或者,当所述行为特征的量化值与获取到的量化值变化范围的差值小于第四预设值时,确定所述行为特征的验证结果为验证通过。
10.一种基于多特征的用户身份验证装置,其特征在于,所述装置包括:
第一获取模块,用于获取待验证用户在触控终端上触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
第二获取模块,用于依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
第一确定模块,用于根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述行为特征的验证结果;
第二确定模块,用于根据所述行为特征的验证结果,确定所述待验证用户的合法性;
其中,所述第一获取模块还用于:确定待验证用户在触控终端上触发预设业务操作时的以下一个或多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识、所述预设业务操作的类型标识,其中,待验证用户所使用的终端的标识是终端的型号,待验证用户左右手的识别具体根据滑动轨迹的不同进行识别;判断所述行为特征库中是否存在与所述一个或多个参数、以及所述行为特征标识均对应的行为特征的量化值变化范围;
如果是,相应的,所述第二获取模块具体用于:依据所述一个或多个参数以及所述行为特征标识,从行为特征库中获取与所述一个或多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、预设业务操作的类型标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系;
否则,相应的,所述第二确定模块用于直接将所述待验证用户确定为非法用户;
其中,还包括:
第三获取模块,用于获取预先保存的第一集合,所述第一集合中包含:合法用户在触控终端上触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;
第一数据处理模块,用于对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;
变化范围确定模块,用于根据所述第二集合中的量化值,确定所述行为特征标识对应的合法用户的行为特征的量化值变化范围;
特征库建立模块,用于相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,以得到所述行为特征库;
所述第二确定模块具体用于:在各所述行为特征的验证结果均为验证通过,且所述待验证用户输入的账号和密码验证通过时,将所述待验证用户确定为合法用户;在至少一个所述行为特征的验证结果为验证失败,和/或,所述待验证用户输入的待验证用户名和密码验证失败时,将所述待验证用户确定为非法用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710940449.XA CN107516218B (zh) | 2017-09-30 | 2017-09-30 | 一种基于多特征的用户身份验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710940449.XA CN107516218B (zh) | 2017-09-30 | 2017-09-30 | 一种基于多特征的用户身份验证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107516218A CN107516218A (zh) | 2017-12-26 |
| CN107516218B true CN107516218B (zh) | 2020-09-29 |
Family
ID=60726400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710940449.XA Active CN107516218B (zh) | 2017-09-30 | 2017-09-30 | 一种基于多特征的用户身份验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107516218B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108595923A (zh) * | 2018-04-20 | 2018-09-28 | 北京元心科技有限公司 | 身份认证方法、装置及终端设备 |
| CN110826047A (zh) * | 2019-11-11 | 2020-02-21 | 中国工商银行股份有限公司 | 基于行为特征的用户验证方法及装置 |
| CN113111322B (zh) * | 2021-04-12 | 2022-06-07 | 浙江大学 | 一种基于多模态融合的智能手机辅助认证方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103927471A (zh) * | 2014-04-18 | 2014-07-16 | 电子科技大学 | 一种认证方法和装置 |
| CN104318138B (zh) * | 2014-09-30 | 2018-05-08 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
| CN104408341B (zh) * | 2014-11-13 | 2017-06-27 | 西安交通大学 | 基于陀螺仪行为特征的智能手机用户身份认证方法 |
| CN104992089A (zh) * | 2015-07-23 | 2015-10-21 | 广东欧珀移动通信有限公司 | 基于触摸屏幕技术的安全验证方法和系统 |
| CN111611559A (zh) * | 2015-08-21 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
| CN107026731A (zh) * | 2016-01-29 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 一种用户身份验证的方法及装置 |
| CN106022030B (zh) * | 2016-06-30 | 2018-11-20 | 深圳一卡通新技术有限公司 | 一种基于用户习惯行为特征的身份认证系统及方法 |
-
2017
- 2017-09-30 CN CN201710940449.XA patent/CN107516218B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107516218A (zh) | 2017-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107657156B (zh) | 基于用户操作习惯和触压面积的用户身份验证方法及装置 | |
| CN107451819B (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| US10657243B2 (en) | Variation analysis-based public turing test to tell computers and humans apart | |
| CN109376078B (zh) | 移动应用的测试方法、终端设备及介质 | |
| CN107516218B (zh) | 一种基于多特征的用户身份验证方法及装置 | |
| CN105337997B (zh) | 一种应用客户端的登录方法及相关设备 | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| CN112235321B (zh) | 短信验证码防刷方法及装置 | |
| CN110691085B (zh) | 登录方法、装置、密码管理系统及计算机可读介质 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN107623696B (zh) | 一种基于用户行为特征的用户身份验证方法及装置 | |
| CN107632722A (zh) | 一种多维度用户身份验证方法及装置 | |
| JP2015511038A (ja) | フォームに関係する検証 | |
| CN109726543B (zh) | 一种应用程序的登录方法、装置、终端设备和存储介质 | |
| KR20170095292A (ko) | 웹 페이지 상에 인증 정보를 제공하기 위한 방법 및 장치 | |
| CN104091140A (zh) | 一种信息处理方法及电子设备 | |
| CN113468515A (zh) | 用户身份验证方法、装置、电子设备以及存储介质 | |
| CN109933971A (zh) | 一种基于验证码的验证方法、装置、电子设备及存储介质 | |
| CN105721425A (zh) | 一种信息处理方法及电子设备 | |
| CN110750765B (zh) | 服务系统及其前端页面控制方法、计算机设备和存储介质 | |
| CN114491436A (zh) | 一种合约签订方法、装置、电子设备及存储介质 | |
| CN107679383B (zh) | 一种基于地理位置和触压面积的身份验证方法及装置 | |
| CN104468616B (zh) | 一种图片验证码的生成方法及客户端 | |
| CN111090849A (zh) | 存储器、验证码实现方法、装置和设备 | |
| CN107679865B (zh) | 一种基于触压面积的身份验证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |