CN107657156B - 基于用户操作习惯和触压面积的用户身份验证方法及装置 - Google Patents

基于用户操作习惯和触压面积的用户身份验证方法及装置 Download PDF

Info

Publication number
CN107657156B
CN107657156B CN201710923271.8A CN201710923271A CN107657156B CN 107657156 B CN107657156 B CN 107657156B CN 201710923271 A CN201710923271 A CN 201710923271A CN 107657156 B CN107657156 B CN 107657156B
Authority
CN
China
Prior art keywords
user
behavior
value
touch area
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710923271.8A
Other languages
English (en)
Other versions
CN107657156A (zh
Inventor
阚志刚
陈彪
闫布福
孙俊飞
方宁
卢佐华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Bangcle Technology Co ltd
Original Assignee
Beijing Bangcle Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Bangcle Technology Co ltd filed Critical Beijing Bangcle Technology Co ltd
Priority to CN201710923271.8A priority Critical patent/CN107657156B/zh
Publication of CN107657156A publication Critical patent/CN107657156A/zh
Application granted granted Critical
Publication of CN107657156B publication Critical patent/CN107657156B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Human Computer Interaction (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本申请公开了一种基于用户操作习惯和触压面积的用户身份验证方法及装置,获取待验证用户触发第一业务操作时,触压面积和对应于第一业务的参考触压面积模型;获取行为特征的量化值,行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征;根据行为特征标识和第一业务的业务标识,从行为特征库中获取与行为特征标识和业务标识对应的行为特征的量化值变化范围;根据触压面积与参考触压面积模型的关系、行为特征的量化值与获取到的量化值变化范围的关系,确定待验证用户的合法性,从而优化现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。

Description

基于用户操作习惯和触压面积的用户身份验证方法及装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于用户操作习惯和触压面积的用户身份验证方法及装置。
背景技术
随着互联网技术的快速发展,基于移动互联网的业务也越来越多,例如:电子商务网站中的交易业务;再如,社交网站中的交互业务,等等,都在逐渐增多。
为了保证基于移动互联网的业务处理的安全性,在进行业务处理时,往往需要对业务使用者进行身份验证,也就是,需要确定业务使用者的身份是否合法。其中,这里所说的合法,是指用户具有对某种资源的访问和/或使用权限;反之,不合法,则是指用户不具有对某种资源的访问和/或使用权限。
目前,在进行业务处理时,通过核对业务使用者输入的用户名和密码等信息来确定业务使用者的身份是否合法,并当确定输入的用户名和密码等信息与预先设置的用户的用户名和密码等信息匹配时,则确定业务使用者的身份合法,即对业务使用者的身份验证成功。
在上述场景中,虽然保证了基于移动互联网的业务处理的安全性,但用户名和密码等输入信息仍容易被攻击者恶意窃取,从而导致业务处理仍存在一定的安全隐患,因此涉及到诸如包含交易信息、账号信息等重要信息的业务处理的身份验证方法有待进一步优化。
发明内容
本申请实施例提供了一种基于用户操作习惯和触压面积的用户身份验证方法及装置,用于解决现有技术中的身份验证方法不够优化的问题。
第一方面,本申请实施例提供一种基于用户操作习惯和触压面积的用户身份验证方法,包括:
获取待验证用户触发第一业务操作时,所述待验证用户在触控终端上的触压面积;
获取对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;
获取所述待验证用户触发第一业务操作时,所述待验证用户在所述触控终端上的行为特征的量化值,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征;
确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识;
根据所述行为特征标识和所述第一业务的业务标识,从行为特征库中,获取与所述行为特征标识和所述业务标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识、业务标识与合法用户的行为特征的量化值变化范围三者的对应关系;
根据所述触压面积与所述参考触压面积模型的关系、所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
第二方面,本申请实施例还提供一种基于用户操作习惯和触压面积的用户身份验证装置,所述装置包括:
面积获取模块,用于获取待验证用户触发第一业务操作时,所述待验证用户在触控终端上的触压面积;
模型获取模块,用于获取对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;
第一量化值获取模块,用于获取所述待验证用户触发第一业务操作时,所述待验证用户在所述触控终端上的行为特征的量化值,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征;
第一确定模块,用于确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识;
范围获取模块,用于根据所述行为特征标识和所述第一业务的业务标识,从行为特征库中,获取与所述行为特征标识和所述业务标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识、业务标识与合法用户的行为特征的量化值变化范围三者的对应关系;
第二确定模块,用于根据所述触压面积与所述参考触压面积模型的关系、所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
第三方面,一种行为特征库建立方法,其特征在于,所述方法包括:
获取合法用户触发所述第一业务操作时的多个行为特征的量化值;
根据各所述行为特征的量化值的属性,将多个行为特征的量化值进行分组,构成的第一集合,每组对应于唯一的行为特征标识;
对所述第一集合中的量化值进行筛选,以将用于能准确表征所述合法用户的用户特征的行为特征的量化值,加入到第二集合中获得所述第二集合;
根据所述第二集合,确定所述行为特征标识对应的行为特征的量化值变化范围;
根据与所述行为特征标识对应的行为特征的量化值变化范围,以及所述行为特征标识和所述第一业务的业务标识,建立所述行为特征库。
第四方面,一种行为特征库建立装置,其特征在于,包括:
第二量化值获取模块,获取合法用户触发所述第一业务操作时的多个行为特征的量化值;
分组模块,根据各所述行为特征的量化值的属性,将多个行为特征的量化值进行分组,构成的第一集合,每组对应于唯一的行为特征标识;
筛选模块,用于对所述第一集合中的量化值进行筛选,以将用于能准确表征所述合法用户的用户特征的行为特征的量化值,加入到第二集合中获得所述第二集合;
变化范围确定模块,用于根据所述第二集合,确定所述行为特征标识对应的行为特征的量化值变化范围;
特征库建立模块,用于根据与所述行为特征标识对应的行为特征的量化值变化范围,以及所述行为特征标识和所述第一业务的业务标识,建立所述行为特征库。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
由于在同一业务操作下,不同用户手握同一终端的姿势、操作习惯和触压面积是不一样的,这使得不同用户触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被破解、模仿。因此,本申请实施例采用的上述至少一个技术方案,优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法的一种具体实施方式的流程示意图;
图2为用户使用左手和右手进行滑动操作时产生的滑动轨迹的示意图;
图3为本申请实施例中用户实际操作一个登录界面的示意图;
图4为本申请实施提供的正态分布模型的示意图;
图5为本申请实施例提供的一种行为特征库建立方法的一种具体实施方式的流程示意图;
图6为本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法在实际应用中的流程示意图;
图7为本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法在实际应用中的系统结构示意图;
图8为本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证装置的一种具体实施方式的结构示意图;
图9为本申请实施例提供的一种行为特征库建立装置的一种具体实施方式的结构示意图;
图10为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为解决现有技术中的用户身份验证方案识别安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益低的技术问题,本申请实施例提供了一种基于用户操作习惯和触压面积的用户身份验证方法及装置,下面分别结合附图进行说明。
下面先对本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法进行介绍。
本申请实施例提供的基于用户操作习惯和触压面积的用户身份验证方法的执行主体可以是服务器也可以是终端,当执行主体为服务器时,具体可以是执行本申请实施例提供的基于用户操作习惯和触压面积的用户身份验证方法的安全软件或插件的第三方提供商的服务器,也可以是提供“互联网+”业务服务的服务提供商的服务器。所述的执行主体并不构成对本申请的限定。为了方便说明,本申请实施例主要以执行主体为服务器为例进行介绍。
请参考图1,图1示出了本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法的一种具体实施方式的流程示意图。如图1所示,本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法,可以包括如下步骤:
S101、获取待验证用户触发第一业务操作时,所述待验证用户在触控终端上的触压面积。
其中,本申请实施例中,触压面积可以是待验证用户在进行一次登录、转账或者付款等需要提供个人身份信息的业务时采集的。以登录业务为例,该触压面积既可以是待验证用户输入用户名和密码以及登录按键的总面积之和,也可以是待验证用户输入密码以及登录按键的总面积之和,还可以是待验证用户在触压登录按键的面积,如图3所示,具体则可以根据实际情况(比如运算复杂度、身份验证方法的准确性)而定,这里将不做具体限定。
该触压面积可以是客户端或客户端的插件发送给服务器的,该客户端可以是包含有登录界面、支付界面等需要输入待验证用户的个人信息的客户端,比如移动手机银行的客户端、移动互联网购物客户端、购买火车票的客户端,等等。以安卓系统为例,客户端或客户端的插件可以通过安卓系统的Motionevent事件函数采集待验证用户键入用户名和/或密码的触压面积,具体则可以通过安卓系统的MotionEvent.getSize()函数来获取待验证用户键入用户名和/或密码的触压面积。客户端或客户端的插件在采集了待验证用户的触压面积后,便可以将触压面积发送给后台的服务器。服务器在接收到触压面积后,便可以通过本申请实施例提供的身份验证方法,确定待验证用户的合法性。
S102、获取触控终端上对应于第一业务的参考触压面积模型。
其中,参考触压面积模型是根据触控终端的合法用户处理第一业务时的触压面积建立的。
具体而言,对于一种客户端或者一个手机来说,待验证用户会进行多种业务处理,比如刚开始使用一个客户端时需要注册账户、在注册之后便可以使用该账户,即登录使用,在需要支付时,则会有再次输入密码进行支付的操作。因此则可以获取触控终端上对应于第一业务的参考触压面积模型,再根据待验证用户的触压面积和参考触压面积模型,确定待验证用户的合法性。
其中触控终端上对应于第一业务的参考触压面积模型则可以通过下述方法来构建,首先,采集合法用户在触控终端上处理第一业务时的多个第一触压面积,其中,多个第一触压面积可以是合法用户近一周内在处理第一业务时所产生的触压面积,也可以是合法用户近一个月内在处理第一业务时所产生的触压面积,还可以是合法用户近10次(或者10次以上的某一确定次数)在处理第一业务时所产生的触压面积,本申请对此将不做限定;然后,从多个第一触压面积中选取第一触压面积,作为合法用户的用户特征;最后,根据用户特征,构建正态分布数据模型,作为参考触压面积模型。
具体来说,从多个第一触压面积中选取第一触压面积,作为能准确表征合法用户的用户特征,则可以以多个第一触压面积中第一次采集的触压面积为第一基准数据,从多个第一触压面积中选取一个与第一基准数据的差值不大于预设范围的第一数据,该第一数据在时间上与所述第一次采集的触压面积最接近;然后以第一次采集的触压面积与第一数据的平均值为第二基准数据,从剩余的多个第一触压面积中选取一个与第二基准数据的差值不大于预设范围的第二数据,该第二数据在时间上与第二数据最接近;再以第一次采集的触压面积、第一数据和第二数据的平均值为第三基准数据,从剩余的多个第一触压面积中选取一个与第三基准数据的差值不大于预设范围的第三数据,该第三数据在时间上与所述第二数据最接近,以此类推,直到从多个第一触压面积中选取符合用户特征的第一触压面积,这样选取的第一触压面积则较为稳定,其波动较小,比较能够反应用户特征,即在触控区域习惯使用的手指以及对应手指的触压面积的大小。
而根据用户特征,构建正态分布数据模型,作为参考触压面积模型,具体则可以对选取的第一触压面积取预设的精度(比如保留两位小数),然后分别确定取预设的精度后的第一触压面积的出现概率,最后根据该出现概率,构建正态分布数据模型。
S103、获取待验证用户触发第一业务操作时,所述待验证用户在触控终端上的行为特征的量化值。
其中,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征,等等。
相应的,陀螺仪波动行为特征的量化值具体可以包括:根据陀螺仪波动数据计算得到的角速度值等。滑动行为特征的量化值具体可以包括以下一种或多种:滑动轨迹的终点相对于起始点的横坐标偏移量和纵坐标偏移量、滑动距离和滑动速度中的一种或多种,等等。点击行为特征的量化值具体可以包括:点击位置对应的坐标值等。
上述第一业务操作,可以是预先确定的任何需要对待验证用户的身份进行验证的业务操作,例如,登录安装在终端上的APP的登录操作、在终端上登录邮箱的操作、在终端上登录相关网站的操作、对终端的屏幕进行解锁的操作,等等。
上述终端可以是智能手机、平板电脑、笔记本电脑或电纸书等移动终端。并且,上述终端中可以设置有陀螺仪和触摸屏。
在具体实现时,可以通过终端的操作系统中的应用程序编程接口(ApplicationProgramming Interface,API)函数获取上述行为特征的量化值,例如,可以通过MotionEvent函数获取关于陀螺仪波动行为的量化值——角速度值。
其中,输入时间间隔序列,可以是待验证用户在处理第一业务,比如进行一次登录、转账或付款等需要提供个人身份信息的业务时采集的。以登录业务为例,该输入时间间隔序列则可以是待验证用户在输入账号和密码并在输入完成后点击登录按钮时所采集的输入时间间隔序列,如图3所示,为一种登录界面,则待验证用户在点击登录时,则可以采集到待验证用户从输入账号的第一个字符到点击登录按钮过程中,每相邻两次输入的时间间隔,比如待验证用户的账号和密码的字符个数一共是15个,则在待验证用户输入完账号和密码并点击登录按钮后,所采集到的输入时间间隔序列则为(t1,t2,...,t15)共15个输入时间间隔。而第一特征值则是根据待验证待验证用户的输入时间间隔序列确定的,用来衡量待验证待验证用户的输入节奏的数值。
S104、确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识。
该量化值对应的行为特征属性,可以是不同类型的数据,例如,点击行为特征属性可以是坐标值;输入时间间隔序列行为特征属性可以是数据序列。
该行为特征标识,可以理解为是能够区分不同种类行为特征的一个标记。
举例来说,陀螺仪波动行为特征、滑动行为特征和点击行为特征的行为特征标识可以分别是:001、002和003这样的数字序列。
S105、根据所述行为特征标识和所述第一业务的业务标识,从行为特征库中,获取与所述行为特征标识和所述业务标识对应的行为特征的量化值变化范围。
其中,所述行为特征库中存储有行为特征标识、业务标识与合法用户的行为特征的量化值变化范围三者的对应关系。
示例性地,行为特征库中可以以如下的形式存储上述对应关系:(行为特征标识,量化值1的变化范围//量化值2的变化范围//量化值3的变化范围//…),其中符号“//”用于将对应于同一行为特征的不同量化值隔开。
例如,依据前文,如果陀螺仪波动行为特征的标识为001,陀螺仪波动行为特征的量化值为角速度值,那么,上述对应关系可以表示为:(001,1~2rad/s);如果滑动行为特征的标识为002,滑动行为特征的量化值分别为滑动行为的终点相对于起始点的横坐标偏移量和纵坐标偏移量、滑动距离和滑动速度,那么,上述对应关系可以表示为:(002,2~2.5cm//3~3.5cm//3.5~4cm//4~4.5cm/s)。
由于在实际应用中,合法用户可能同时拥有多个不同的终端,合法用户可能会在其拥有的任一终端上触发第一业务操作,然而不同终端的屏幕尺寸、以及不同终端所采用的陀螺仪有可能不同;并且,第一业务的类型(行为特征属性)也可以不止一种。因此,详细的,行为特征库中,可以存储有终端标识、第一业务的业务标识、行为特征标识和合法用户的行为特征的量化值变化范围之间的对应关系,并可以具体按以下形式存储:(终端标识,第一业务操作的业务标识,行为特征标识,量化值1的变化范围//量化值2的变化范围//量化值3的变化范围//…)。
此外,由于合法用户使用左手和使用右手时产生的行为特征的量化值也是不同的,最为明显的,如图2所示,当行为特征为滑动行为特征时,待验证用户使用左手形成的滑动轨迹为左开口的第一圆弧1,待验证用户使用右手形成的滑动轨迹为右开口的第二圆弧2。因此,在行为特征库中,还可以存储有分别对应于合法用户的左手和右手的合法用户的行为特征的量化值变化范围的对应关系。例如,行为特征库中可以存储有以下对应关系:(左手或右手标识,终端标识,第一业务的业务标识,行为特征标识,量化值1的变化范围//量化值2的变化范围//量化值3的变化范围//…)。
S106、根据触压面积和参考触压面积模型的关系、所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
具体来说,步骤S106可以包括:根据参考触压面积模型和触压面积对应的触压面积数据采集时间,确定参考触压面积区间;若确定所述触压面积在所述参考触压面积区间内,所述行为特征的量化值落入获取到的量化值变化范围,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;或者,若确定所述触压面积在所述参考触压面积区间内,所述行为特征的量化值与获取到的量化值变化范围的差值小于第五预设值,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功。其中,第五预设值可以根据需要人为设定。
更为详细地,步骤S106具体可以包括:根据参考触压面积模型和触压面积对应的触压面积数据采集时间,确定参考触压面积区间,则可以首先将参考触压面积模型中出现概率大于预设概率的触压面积区间,确定为第一参考触压面积区间;然后根据参考触压面积模型中时间上与待验证用户的触压面积相邻的两个触压面积以及预设容差,确定第二参考触压面积区间;最后,根据第一参考触压面积区间和第二参考触压面积区间,确定参考触压面积区间。
如图4所示,为正态分布数据模型示意图,其中间部分,即为图3所示的中间部分,为大于预设概率的触压面积区间,而至于预设概率的实际大小则可以根据实际测试情况而定。以该参考触压面积模型中大于预设概率的触压面积区间为[a1,a2],该参考触压面积模型中时间上与待验证用户的触压面积相邻的两个触压面积为a3,a4,且预设容差为±x为例,则可以确定第一参考触压面积区间为[a1,a2],第二参考触压面积区间为[a3-x,a3+x]∩[a4-x,a4+x],则根据第一参考触压面积区间和第二参考触压面积区间,则可以确定参考触压面积区间为[a1,a2]∩[a3-x,a3+x]∩[a4-x,a4+x]。由于这样确定的参考触压面积区间不仅参考了构建的正态分布模型中概率较大的触压面积区间,还参考了合法用户前两次处理第一业务所产生的触压面积,因此提高了验证待验证用户的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
需要说明的是,由于合法用户在处理第一业务时可能会在不同的触控终端上操作,而不同触控终端的界面大小并不完全一样,因此在确定待验证用户合法性时,还可以首先确定触控终端的型号,然后确定对应于第一业务以及触控终端型号的参考触压面积模型,该参考触压面积模型则是通过采集在该触控终端上操作所产生的触压面积构建的,具体构建方法与上文相同;然后再根据待验证用户在处理第一业务时所产生的触压面积和参考触压面积模型,确定待验证用户的合法性,其具体确定方式与上述方法相同,这里将不再赘述。
由于人与人的手指特征以及触摸屏幕时的按压力度往往是不一样的,包含用户名和密码的身份验证信息虽然可以盗取,但是行为模式是难以模仿的和获取的,纵使待验证用户丢失了手机等触控终端或者泄漏了个人身份信息,由于密码验证加入了用户的触压面积这样的生物特征,攻击者便难以冒充合法用户进行业务交易,也就能够提高客户端的安全性。只要接收到的触压面积不满足其中任意一个条件时,便可以确定待验证用户的身份验证失败,即使在待验证用户输入正确的用户名和密码,也拒绝待验证用户的访问。
需要说明的是,本申请实施例中为了进一步优化构建的模型,以提高身份验证的准确性,本申请实施例在确定待验证用户的身份验证合法之后,还可以将待验证用户的触压面积作为根据触压面积,更新参考触压面积模型,即将该触压面积加入到参考触压面积模型中的包含的触压面积后,根据其出现的概率,更新参考触压面积模型。
进一步的,当得到的验证结果为所述待验证用户为合法用户合法时,后续可以响应并执行上述第一业务操作;在得到的验证结果为所述待验证用户为非法用户时,则不响应所述第一业务操作。假设所述第一业务操作为登录操作,当得到的验证结果为所述待验证用户不合法时,则退出登录界面,或者弹出登录失败界面等等,以防止对合法用户的数据及财产安全造成损害。
由于在同一业务操作下,不同待验证用户手握同一终端的姿势、操作习惯和触压面积是不一样的,这使得不同待验证用户在同一终端上触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被模仿、破解。因此,本申请图1所示的实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法,可以准确地识别出触发第一业务操作的待验证用户的合法性,提高了待验证用户身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
此外,可以理解的是,当获取的行为特征的类型和/或每一类型的行为特征对应的量化值的类型越多时,本申请实施例提供的基于用户操作习惯和触压面积的用户身份验证方法的破解难度越大,得出的验证结果越准确,更能提高待验证用户身份识别的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
再有,如前所述由于合法用户使用不同的手操作不同的终端时,得到的不同行为特征标识对应的行为特征的量化值变化范围是不一样的,因此,可选地,在一种具体实施方式中:
在步骤S104之前,本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法还可以包括:
步骤1、确定待验证用户触发第一业务操作时的以下一个或多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识(用于区分左手还是右手)、所述第一业务操作的业务标识;
其中,触控终端的标识可以是终端的型号。
步骤2、判断所述行为特征库中是否存在与所述一个或多个参数、以及所述行为特征标识均对应的行为特征的量化值变化范围;如果是,则执行步骤S104;否则,直接将所述待验证用户确定为非法用户。
并且,相应的,步骤S104具体可以包括:依据所述一个或多个参数以及所述行为特征标识,从行为特征库中获取与所述一个或多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、第一业务操作的业务标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系。
可见,本申请实施例,除了根据所述行为特征的量化值与获取到的量化值变化范围的关系外,还通过待验证用户触发第一业务操作时所使用的终端的标识、待验证用户的手的标识等,从多个维度判断待验证用户的合法性,因此,身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益更高。例如,如果行为特征库中,只对应存储了合法用户通过右手在终端标识为X的终端上触发第一业务操作时的、滑动行为002与量化值变化范围的对应关系,那么当获取到有待验证用户通过左手在终端标识为X的终端上触发第一业务操作时,该待验证用户显然是不合法的,可以直接确定该待验证用户不合法。
如图4所示,本申请实施例还提供了一种行为特征库建立方法,可以理解的是,该行为特征库建立方法也可以被引用至本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法中。该行为特征库建立方法可以包括(也可以理解为,在上述步骤S104之前,本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法还可以包括):
S301、获取合法用户触发所述第一业务操作时的多个行为特征的量化值。
该合法用户,可以是所述第一业务操作对应的应用账号的主人或合法拥有者,其中,应用账号例如可以是支付宝账号、网银账号,等等。
在实际应用中,合法用户可以连续多次触发第一业务操作,以获得上述第一集合,也可以不连续地触发第一业务操作,以获得上述第一集合。具体可以将合法用户近一周内触发第一业务操作时所产生的行为特征值的量化值,也可以是合法用户近一个月内触发第一业务操作时所产生的行为特征值的量化值,还可以是合法用户近M次(M可以大于等于10)触发第一业务操作时所产生的行为特征值的量化值,本申请对此不做限定。
S302、根据各所述行为特征的量化值的属性,将多个行为特征的量化值进行分组,构成的第一集合,每组对应于唯一的行为特征标识。
构成的第一集合,所述第一集合中包含所述行为特征的量化值与相对应的行为特征标识。
S303、对所述第一集合中的量化值进行筛选,以将用于能准确表征所述合法用户的用户特征的行为特征的量化值,加入到第二集合中,以获得所述第二集合。
具体来说,步骤S303可以包括:利用预设算法去除第一集合中的不规则数据,以获得第二集合。所谓不规则数据,可以理解为是第一集合中与基准量化值的差别较大的量化值。
上述预设算法可以是基于均值算法的筛选算法或基于辐射区算法的筛选算法,等等。其中,基于均值算法的筛选算法,具体可以是指去除第一集合中,与第一集合中各量化值的平均值相差较大的量化值的算法。基于辐射区的筛选算法,具体可以是指,先根据第一集合中的部分量化值构建量化值的基本分布范围,然后去除第一集合中不在该范围之内的量化值的算法。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在一种具体实施方式中,步骤S303具体可以包括:
步骤1、确定基准量化值;
其中,基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值;
步骤2、计算所述第一集合中各量化值相对于所述基准量化值的相对值;其中,所述相对值为各量化值相对于所述基准量化值的差值或比值;
步骤3、选取所述第一集合中满足第一预设条件的量化值构成第二集合;其中,所述第一预设条件包括:所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长。
第一预设值可以根据经验人为设定,并且可以理解的是,差值和比值所对应的第一预设值可以不同。以第一集合中存储的量化值为陀螺仪波动行为的量化值(角速度值)为例来说,上述差值对应的第一预设值的取值范围可以在2~3rad/s之间,上述比值对应的第一预设值的取值范围可以在0.9~1.1之间。
上述预设时长也可以人为设定,例如可以是一周、一个月,等等。上述当前时刻具体可以是待验证用户触发步骤S301的时刻。
不难理解,这一具体实施方式可以很好地筛除第一集合中的不规则数据,为后续进行用户身份的验证奠定了基础。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在另一种具体实施方式中,步骤S303具体可以包括:
步骤1、按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
步骤2、将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
步骤3、循环执行指定步骤,直至遍历完排序后的所述第一集合中的量化值:
子步骤1、计算当前量化值相对于所述基准量化值的相对值;所述相对值为当前量化值相对于所述基准量化值的差值或比值;
子步骤2、选取所述相对值小于第二预设值的所述当前量化值作为能准确表征所述合法用户的用户特征,加入第二集合;
在将选取的所述当前量化值加入第二集合后,若所述第二集合中当前保存的量化值的数量大于或等于预设数量,则所述指定步骤还包括:
子步骤3、重新确定所述基准量化值;其中,重新确定所述基准量化值包括:将所述第二集合中当前存储的各量化值的平均值,作为重新确定后的基准量化值。
同样可以理解,该另一种具体实施方式也能较好的筛除第一集合中不能准确反映合法用户操作习惯的不规则数据,为后续进行用户身份的验证奠定了良好的基础,有助于提高用户身份验证的准确性。
需要说明的是,在实际应用中,对第一集合中的量化值进行筛选获得第二集合的方式可以不限于上述两种,其他筛除不规则量化值的方式也适用于本申请实施例。
S304、根据所述第二集合,确定所述行为特征标识对应的行为特征的量化值变化范围;
在一种具体实施方式中,步骤S304具体可以包括:根据所述第二集合中量化值的最大值和最小值,确定第一数值范围;将所述第一数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
在另一种具体实施方式中,步骤S304具体可以包括:构建第二集合中的量化值的正态分布模型,确定分布在所述正态分布模型的中间部分的量化值,并根据该中间部分的量化值的最大值和最小值确定第二数值范围;将所述第二数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
S305、根据与所述行为特征标识对应的行为特征的量化值变化范围,以及所述行为特征标识和所述第一业务的业务标识,建立所述行为特征库。
此外,由于合法用户可能同时拥有多个不同的终端,因此,可以根据实际需要,针对合法用户拥有的一个或多个终端分别执行上述步骤S301至S305,以使行为特征库中,存储有针对不同终端的上述对应关系。和/或,根据实际需要,针对合法用户的左手和右手分别执行上述步骤S301至S305,以使行为特征库中,存储有分别针对于用户的左手和右手的上述对应关系。
不难想象,依据本申请实施例提供一种行为特征库建立方法所建立的行为特征库,能够准确地反映合法用户在触发第一业务操作时的行为特征的量化值的变化情况,为后续依据该行为特征库中存储的行为特征标识与行为特征的量化值的对应关系对用户的身份进行验证奠定了良好的基础,有助于提高用户身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
下面结合实际应用场景对本申请实施例提供一种基于用户操作习惯和触压面积的用户身份验证方法进行说明。
请参考图6和图7,图6为本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法在实际应用中的流程示意图。图7为本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证方法在实际应用中的系统结构示意图。如图6和图7所示,在实际应用中,实施该方法的系统可以包括三个设备,这三个设备分别是:终端1、服务器2和第一业务对应的服务器3。
为了便于理解,需要提前说明的是,在图6中,菱形框代表数据,矩形框代表执行步骤。具体如图6所示,该方法可以包括如下步骤:
S401、待验证用户操作:具体可以是待验证用户在终端1上做出触发第一业务操作的滑动操作和/或点击等操作,等等;
S402、行为收集:具体可以是终端1确定待验证用户所触发的第一业务操作的业务标识,并获取待验证用户触发第一业务操作时的行为特征标识及行为特征的量化值A,以及终端1的标识;
S403、终端1将包含有所确定的第一业务操作的业务标识、行为特征标识、行为特征的量化值和终端1的标识的第一信息发送至服务器2;
服务器2可以理解为是,提供该待验证用户身份识别方法的软件或插件的提供商的服务器。
S404及S405、数据整理和统计:服务器2对第一信息进行整理和统计,从中提取出第一业务操作的业务标识、行为特征标识、行为特征的量化值和终端1的标识等第一有效信息;
S406、数据分析:服务器2根据终端1的标识、第一业务操作的业务标识和行为特征标识,从行为特征库中,获取与终端1的标识、所述第一业务操作的业务标识及行为特征标识对应的合法用户的行为特征的量化值变化范围;并根据各行为特征的量化值与对应的量化值变化范围的匹配关系,得出验证结果B。
S407、服务器2将得出的验证结果B作为第二信息发送至第一业务对应的服务器3;
其中,第一业务可以为上述第一业务操作对应的业务。举例来说,第一业务操作可以是登录网银的业务操作,相应的第一业务可以为网银业务。这样第一业务对应的服务器,则可以理解为提供网银业务的提供商的服务器。
S408、数据整理:第一业务对应的服务器3对接收到的第二信息中的数据内容进行整理,确定出第二有效信息;
其中,第二有效信息,可以是验证结果。
S409、数据摘取:第一业务对应的服务器3从第二信息中摘取出上述第二有效信息;
S410、第一业务对应的服务器3根据第二有效信息,确定待验证用户是否合法,并根据确定结果,执行步骤S411;
S411、第一业务对应的服务器3对确定结果进行展示。
以待验证用户登录网银这样一个具体的应用场景举例来说,步骤S411具体可以包括:第一业务对应的服务器3在网银登录界面上对确定结果进行展示,并且,当确定结果为待验证用户不合法时,可以展示“登录失败”这样的提示信息;当确定结果为待验证用户合法时,可以跳过登录界面切换至网银操作界面。举例来说,网银操作界面可以是查询界面、转账界面、支付界面等等。
图7中示例性地给出了终端1、服务器2和第一业务对应的服务器3所执行的内容和相互之间的交互关系,其大致过程与图4所示的过程类似,下面进行简要的说明。
在图7中,待验证用户与终端1交互触发第一业务操作;终端1根据待验证用户触发的第一业务操作进行行为特征的量化值等数据的收集,并将收集到的数据发送给服务器2。服务器2收到数据后,进行整理、统计,并将整理统计后的行为特征的量化值与行为特征库中存储的相应量化值变化范围进行匹配,得出验证结果,并将得出的验证结果发送给第一业务对应的服务器3;同时,服务器2在将验证结果发送至第一业务对应的服务器3前,还需要对验证结果进行缓存管理;此外,由于服务器2需要通过网络与终端1和第一业务对应的服务器3进行数据传输,因此,服务器2中还要进行网络管理。第一业务对应的服务器3对接收到的验证结果进行数据摘取和展示。
相应于上述方法实施例,本申请实施例还提供了一种基于待验证户操作习惯和触压面积的用户身份验证装置,下面结合附图进行说明。
请参考图8,图8示出了本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证装置的一种具体实施方式的结构示意图。
如8所示,本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证装置,可以包括:
面积获取模块601,用于获取待验证用户触发第一业务操作时,所述待验证用户在触控终端上的触压面积;
模型获取模块602,用于获取对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;
第一量化值获取模块603,用于获取所述待验证用户触发第一业务操作时,所述待验证用户在所述触控终端上的行为特征的量化值,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征;
第一确定模块604,用于确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识;
范围获取模块605,用于根据所述行为特征标识和所述第一业务的业务标识,从行为特征库中,获取与所述行为特征标识和所述业务标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识、业务标识与合法用户的行为特征的量化值变化范围三者的对应关系;
第二确定模块606,用于根据所述触压面积与所述参考触压面积模型的关系、所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
所述装置还包括:
采集模块607,用于采集所述合法用户在所述触控终端上处理第一业务时的多个第一触压面积;
选取模块608,用于从多个所述第一触压面积中选取第一触压面积,作为能准确标识所述合法用户的用户特征;
构建模块609,用于根据所述用户特征,构建正态分布数据模型,作为所述参考触压面积模型。
该选取模块608还可以包括:
第一选取单元,用于以多个所述第一触压面积中第一次采集的触压面积为第一基准数据,从多个所述第一触压面积中选取一个与所述第一基准数据的差值不大于预设范围的第一数据,所述第一数据在时间上与所述第一次采集的触压面积最接近;
第二选取单元,用于以所述第一次采集的触压面积与所述第一数据的平均值为第二基准数据,从剩余的多个所述第一触压面积中选取一个与所述第二基准数据的差值不大于所述预设范围的第二数据,所述第二数据在时间上与所述第二数据最接近;
第三选取单元,用于以所述第一次采集的触压面积、所述第一数据和所述第二数据的平均值为第三基准数据,从剩余的多个所述第一触压面积中选取一个与所述第三基准数据的差值不大于所述预设范围的第三数据,所述第三数据在时间上与所述第二数据最接近,以此类推,直到从多个所述第一触压面积中选取能够作为所述用户特征的第一触压面积。
上述第二确定模块606,具体可以用于根据所述触压面积和所述参考触压面积模型,确定参考触压面积区间;若确定所述触压面积在所述参考触压面积区间内,所述行为特征的量化值落入获取到的量化值变化范围,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;或者,若确定所述触压面积在所述参考触压面积区间内,所述行为特征的量化值与获取到的量化值变化范围的差值小于第五预设值,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功。其中,第五预设值可以根据需要人为设定。
更为详细地,上述第二确定模块606,具体可以用于当获取的每一行为特征的每一量化值均落入相应的行为特征的量化值变化范围内时,或者,当获取的每一行为特征的量化值与获取到的量化值变化范围的差值均小于相应的第五预设值时,将所述待验证用户确定为合法用户;否则,将所述待验证用户确定为非法用户。
可选地,在另一种实施方式中,由于除了本申请实施例提供的验证方式外,通常还要保证应用账号的用户名和密码也匹配,才能最终验证通过,因此,上述第二确定模块606,具体可以用于当所述行为特征的量化值落入获取到的量化值变化范围时,且所述待验证用户的用户名和密码验证通过,将所述待验证用户确定为合法用户。或者,上述第二确定模块606,具体可以用于当所述行为特征的量化值与获取到的量化值变化范围的差值小于第五预设值时,且所述待验证用户的用户名和密码验证通过,将所述待验证用户确定为合法用户。
由于在同一业务操作下,不同待验证用户手握同一终端的姿势、操作习惯触压面积是不一样的,这使得不同待验证用户在同一终端上触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被模仿、破解。因此,本申请图8所示的实施例提供的一种基于用户操作习惯和触压面积的用户身份验证装置,可以准确地识别出触发第一业务操作的用户的合法性,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益
此外,可以理解的是,当获取的行为特征的类型和/或每一类型的行为特征对应的量化值的类型越多时,本申请实施例提供的基于用户操作习惯和触压面积的用户身份验证装置的破解难度越大,得出的验证结果越准确,更能提高用户身份识别的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
再有,如前所述由于合法用户使用不同的手操作不同的终端时,得到的不同行为特征标识对应的行为特征的量化值变化范围是不一样的,因此,可选地,在一种具体实施方式中,本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证装置还可以包括:
第三确定模块,用于在依据所述行为特征标识和所述第一业务的业务标识,从行为特征库中,获取与所述行为特征标识和业务标识对应的行为特征的量化值变化范围前,确定待验证用户触发第一业务操作时的以下一个或多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识(用于区分左手还是右手)、所述第一业务操作的业务标识;
判断模块,用于判断所述行为特征库中是否存在与所述一个或多个参数、以及所述行为特征标识对应的行为特征的量化值变化范围;如果是,触发范围获取模块605;否则,直接将所述待验证用户确定为非法用户。
并且,相应的,此时范围获取模块605,具体可以用于依据所述一个或多个参数以及所述行为特征标识,从行为特征库中获取与所述一个或多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、第一业务操作的业务标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系。
可见,本申请实施例,除了根据所述行为特征的量化值与获取到的量化值变化范围的关系外,还通过待验证用户触发第一业务操作时所使用的终端的标识、待验证用户的手的标识等,从多个维度判断待验证用户的合法性,因此,身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益更高。例如,如果行为特征库中,只对应存储了合法用户通过右手在终端标识为X的终端上触发第一业务操作时的、滑动行为002与对应的量化值变化范围的对应关系,那么当获取到有待验证用户通过左手在终端标识为X的终端上触发第一业务操作时,显然是不合法的,可以直接确定该待验证用户不合法。
如图9所示,本申请实施例还提供了一种行为特征库建立装置,可以理解的是,该行为特征库建立装置也可以被引用至本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证装置中。该行为特征库建立装置可以包括(也可以理解为,本申请实施例提供的一种基于用户操作习惯和触压面积的用户身份验证装置还可以包括):第二量化值获取模块701、分组模块702、筛选模块703、变化范围确定模块704和特征库建立模块705。
第二量化值获取模块701,用于获取合法用户触发所述第一业务操作时的多个行为特征的量化值;
分组模块702,根据各所述行为特征的量化值的属性,将多个行为特征的量化值进行分组,构成的第一集合,每组对应于唯一的行为特征标识;
筛选模块703,用于对所述第一集合中的量化值进行筛选,以将用于能准确表征所述合法用户的用户特征的行为特征的量化值,加入到第二集合中,以获得所述第二集合;
具体来说,筛选模块703,具体可以用于利用预设算法去除第一集合中的不规则数据,以获得第二集合。所谓不规则数据,可以理解为是第一集合中与基准量化值的差别较大的量化值。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在一种具体实施方式中,所述筛选模块703,可以包括:
第一基准值确定子模块,用于确定基准量化值;所述基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值;
第一计算子模块,用于计算所述第一集合中各量化值相对于所述基准量化值的相对值;其中,所述相对值为各量化值相对于所述基准量化值的差值或比值;
第一数据选取子模块,用于选取所述第一集合中满足第一预设条件的量化值构成第二集合;其中,所述第一预设条件包括:所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长。
不难理解,这一具体实施方式可以很好地筛除第一集合中的不规则数据,为后续进行待验证用户身份的验证奠定了基础。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在另一种具体实施方式中,所述数据处理模块702,具体可以包括:
排序子模块,用于按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
第二基准值确定子模块,将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
触发子模块,用于循环触发以下第二计算子模块、第二数据选取子模块和基准值更新子模块,直至遍历完排序后的所述第一集合中的量化值:
所述第二计算子模块,用于计算当前量化值相对于所述基准量化值的相对值;所述相对值为当前量化值相对于所述基准量化值的差值或比值;
所述第二数据选取子模块,用于选取所述相对值小于第二预设值的所述当前量化值作为能准确表征所述合法用户的用户特征,加入第二集合;
所述基准值更新子模块,用于若所述第二集合中当前保存的量化值的数量大于或等于预设数量,则重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值的平均值,作为重新确定后的基准量化值。
同样可以理解,该另一种具体实施方式也能较好的筛除第一集合中不能准确反映合法用户操作习惯的不规则数据,为后续进行待验证用户身份的验证奠定了良好的基础,有助于提高用户身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
需要说明的是,在实际应用中,对第一集合中的量化值进行筛选获得第二集合的方式可以不限于上述两种,其他筛除不规则量化值的方式也适用于本申请实施例。
变化范围确定模块704,用于根据所述用户特征,确定所述行为特征标识对应的行为特征的量化值变化范围;
在一种具体实施方式中,所述变化范围确定模块704,具体可以用于根据所述第二集合中量化值的最大值和最小值,确定第一数值范围;将所述第一数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
在另一种具体实施方式中,所述变化范围确定模块704,具体可以用于构建第二集合中的量化值的正态分布模型,确定分布在所述正态分布模型的中间部分的量化值,并根据该中间部分的量化值的最大值和最小值确定第二数值范围;将所述第二数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
特征库建立模块705,用于所述行为特征标识对应的行为特征的量化值变化范围,以及所述行为特征标识和所述第一业务的业务标识,建立所述行为特征库。
此外,由于合法用户可能同时拥有多个不同的终端,因此,可以根据实际需要,针对合法用户拥有的一个或多个终端分别触发上述模块701至705,以使行为特征库中,存储有针对不同终端的上述对应关系。和/或,根据实际需要,针对合法用户的左手和右手分别触发上述模块701至705,以使行为特征库中,存储有分别针对于用户的左手和右手的上述对应关系。
不难想象,依据本申请实施例提供一种行为特征库建立装置所建立的行为特征库,能够准确地反映合法用户在触发第一业务操作时的行为特征的量化值的变化情况,为后续依据该行为特征库中存储的行为特征标识与行为特征的量化值的对应关系对用户的身份进行验证奠定了良好的基础,有助于提高用户身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
图10示出了是本申请实施例提供的一种电子设备的结构示意图。请参考图10,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成网络覆盖性能表征装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
获取待验证用户触发第一业务操作时,所述待验证用户在触控终端上的触压面积;
获取对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;
获取所述待验证用户触发第一业务操作时,所述待验证用户在所述触控终端上的行为特征的量化值,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征;
确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识;
根据所述行为特征标识和所述第一业务的业务标识,从行为特征库中,获取与所述行为特征标识和所述业务标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识、业务标识与合法用户的行为特征的量化值变化范围三者的对应关系;
根据所述触压面积与所述参考触压面积模型的关系、所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
上述如本申请图8所示实施例揭示的基于用户操作习惯和触压面积的用户身份验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图10所示实施例中基于用户操作习惯和触压面积的用户身份验证装置执行的方法,并具体用于执行:
获取待验证用户触发第一业务操作时,所述待验证用户在触控终端上的触压面积;
获取对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;
获取所述待验证用户触发第一业务操作时,所述待验证用户在所述触控终端上的行为特征的量化值,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征;
确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识;
根据所述行为特征标识和所述第一业务的业务标识,从行为特征库中,获取与所述行为特征标识和所述业务标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识、业务标识与合法用户的行为特征的量化值变化范围三者的对应关系;
根据所述触压面积与所述参考触压面积模型的关系、所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
需要说明的是,本申请中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (7)

1.一种基于用户操作习惯和触压面积的用户身份验证方法,其特征在于,所述方法包括:
获取待验证用户触发第一业务操作时,所述待验证用户在触控终端上的触压面积;
获取对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;
获取所述待验证用户触发第一业务操作时,所述待验证用户在所述触控终端上的行为特征的量化值,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征,其中,所述滑动行为特征的量化值包括:滑动轨迹的终点相对于起始点的横坐标偏移量和纵坐标偏移量、滑动距离和滑动速度中的一种或多种;所述点击行为特征的量化值包括:点击位置对应的坐标值;所述输入时间间隔序列行为特征的量化值用于衡量待验证用户的输入节奏;
确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识;
根据所述行为特征标识和所述第一业务的业务标识,从行为特征库中,获取与所述行为特征标识和所述业务标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识、业务标识与合法用户的行为特征的量化值变化范围三者的对应关系;
根据所述触压面积与所述参考触压面积模型的关系、和所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性;
其中,所述行为特征库的建立过程包括:
获取合法用户触发所述第一业务操作时的多个行为特征的量化值;
根据各所述行为特征的量化值的属性,将多个行为特征的量化值进行分组,构成第一集合,每组对应于唯一的行为特征标识;
对所述第一集合中的量化值进行筛选,以将用于能准确表征所述合法用户的用户特征的行为特征的量化值,加入到第二集合中获得所述第二集合;
根据所述第二集合,确定所述行为特征标识对应的行为特征的量化值变化范围;
根据与所述行为特征标识对应的行为特征的量化值变化范围,以及所述行为特征标识和所述第一业务的业务标识,建立所述行为特征库;
其中,所述根据所述触压面积与所述参考触压面积模型的关系、和所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性,具体包括:
将所述参考触压面积模型中出现概率大于预设概率的触压面积区间,确定为第一参考触压面积区间;根据所述参考触压面积模型中时间上与所述触压面积对应的触压面积数据采集时间相邻的两个触压面积和预设容差,确定第二参考触压面积区间;根据所述第一参考触压面积区间和所述第二参考触压面积区间,确定参考触压面积区间;
若确定所述触压面积在所述参考触压面积区间内,所述行为特征的量化值落入获取到的量化值变化范围,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;
或者,
若确定所述触压面积在所述参考触压面积区间内,所述行为特征的量化值与获取到的量化值变化范围的差值的绝对值小于第五预设值,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;
在所述确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识之前,所述方法还包括:
确定所述待验证用户触发第一业务操作时下述多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识、和所述第一业务的业务标识;
判断所述行为特征库中是否存在与所述多个参数、以及所述行为特征标识均对应的量化值变化范围;
如果存在,则依据所述多个参数以及所述行为特征标识,从行为特征库中获取与所述多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、第一业务的业务标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系;
如果不存在,则将所述待验证用户确定为非法用户。
2.根据权利要求1所述的方法,其特征在于,所述第一集合中还包括行为特征的量化值产生的时间信息;
对所述第一集合中的量化值进行筛选,以将能准确用于表征所述合法用户的用户特征的行为特征的量化值,加入到第二集合中获得所述第二集合,包括:
确定基准量化值;所述基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值;
计算所述第一集合中各量化值相对于所述基准量化值的相对值;其中,所述相对值为各量化值相对于所述基准量化值的差值或比值;
选取所述第一集合中满足第一预设条件的量化值构成第二集合;其中,所述第一预设条件包括:所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长。
3.根据权利要求1所述的方法,其特征在于,所述第一集合中还包括行为特征的量化值产生的时间信息;
对所述第一集合中的量化值进行筛选,以将能准确用于表征所述合法用户的用户特征的行为特征的量化值,加入到第二集合中获得所述第二集合,包括:
按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
循环执行指定步骤,直至遍历完排序后的所述第一集合中的量化值:所述指定步骤包括:计算当前量化值相对于所述基准量化值的相对值;所述相对值为当前量化值相对于所述基准量化值的差值或比值;选取所述相对值小于第二预设值的所述当前量化值作为能准确表征所述合法用户的用户特征,加入第二集合;在将选取的所述当前量化值加入第二集合后,若所述第二集合中当前保存的量化值的数量大于或等于预设数量,则所述指定步骤还包括:重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值的平均值,作为重新确定后的基准量化值。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述根据所述第二集合,确定所述行为特征标识对应的行为特征的量化值变化范围,包括:
根据所述第二集合中量化值的最大值和最小值,确定第一数值范围;将所述第一数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
5.根据权利要求1所述的方法,其特征在于,在获取所述触控终端上对应于所述第一业务的参考触压面积模型之前,所述方法还包括:
采集所述合法用户在所述触控终端上处理第一业务时的多个第一触压面积;
从多个所述第一触压面积中选取第一触压面积,作为能准确表征所述合法用户的用户特征;
根据所述用户特征,构建正态分布数据模型,作为所述参考触压面积模型。
6.根据权利要求5所述的方法,其特征在于,从多个所述第一触压面积中选取第一触压面积,作为能准确表征所述合法用户的用户特征,具体包括:
以多个所述第一触压面积中第一次采集的触压面积为第一基准数据,从多个所述第一触压面积中选取一个与所述第一基准数据的差值不大于预设范围的第一数据,所述第一数据在时间上与所述第一次采集的触压面积最接近;
以所述第一次采集的触压面积与所述第一数据的平均值为第二基准数据,从剩余的多个所述第一触压面积中选取一个与所述第二基准数据的差值不大于所述预设范围的第二数据,所述第二数据在时间上与所述第一数据最接近;
以所述第一次采集的触压面积、所述第一数据和所述第二数据的平均值为第三基准数据,从剩余的多个所述第一触压面积中选取一个与所述第三基准数据的差值不大于所述预设范围的第三数据,所述第三数据在时间上与所述第二数据最接近,以此类推,直到从多个所述第一触压面积中选取能够作为所述用户特征的第一触压面积。
7.一种基于用户操作习惯和触压面积的用户身份验证装置,其特征在于,所述装置包括:
面积获取模块,用于获取待验证用户触发第一业务操作时,所述待验证用户在触控终端上的触压面积;
模型获取模块,用于获取对应于所述第一业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的;
第一量化值获取模块,用于获取所述待验证用户触发第一业务操作时,所述待验证用户在所述触控终端上的行为特征的量化值,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征,其中,所述滑动行为特征的量化值包括:滑动轨迹的终点相对于起始点的横坐标偏移量和纵坐标偏移量、滑动距离和滑动速度中的一种或多种;所述点击行为特征的量化值包括:点击位置对应的坐标值;所述输入时间间隔序列行为特征的量化值用于衡量待验证用户的输入节奏;
第一确定模块,用于确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识;
范围获取模块,用于根据所述行为特征标识和所述第一业务的业务标识,从行为特征库中,获取与所述行为特征标识和所述业务标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识、业务标识与合法用户的行为特征的量化值变化范围三者的对应关系;
第二确定模块,用于将所述参考触压面积模型中出现概率大于预设概率的触压面积区间,确定为第一参考触压面积区间;根据所述参考触压面积模型中时间上与所述触压面积对应的触压面积数据采集时间相邻的两个触压面积和预设容差,确定第二参考触压面积区间;根据所述第一参考触压面积区间和所述第二参考触压面积区间,确定参考触压面积区间;若确定所述触压面积在所述参考触压面积区间内,所述行为特征的量化值落入获取到的量化值变化范围,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;或者,若确定所述触压面积在所述参考触压面积区间内,所述行为特征的量化值与获取到的量化值变化范围的差值的绝对值小于第五预设值,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;
其中,所述装置还包括:
第二量化值获取模块,用于获取合法用户触发所述第一业务操作时的多个行为特征的量化值;
分组模块,用于根据各所述行为特征的量化值的属性,将多个行为特征的量化值进行分组,构成第一集合,每组对应于唯一的行为特征标识;
筛选模块,用于对所述第一集合中的量化值进行筛选,以将用于能准确表征所述合法用户的用户特征的行为特征的量化值,加入到第二集合中,以获得所述第二集合;
变化范围确定模块,用于根据所述第二集合,确定所述行为特征标识对应的行为特征的量化值变化范围;
特征库建立模块,用于根据所述行为特征标识对应的行为特征的量化值变化范围,以及所述行为特征标识和所述第一业务的业务标识,建立所述行为特征库;
第三确定模块,用于在所述确定获取的量化值对应的行为特征属性,根据所述行为特征的属性,确定对应的行为特征标识之前,确定所述待验证用户触发第一业务操作时下述多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识、和所述第一业务的业务标识;
判断模块,用于判断所述行为特征库中是否存在与所述多个参数、以及所述行为特征标识均对应的量化值变化范围;
如果存在,则范围获取模块,具体用于依据所述多个参数以及所述行为特征标识,从行为特征库中获取与所述多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、第一业务的业务标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系;
如果不存在,则第二确定模块,具体用于将所述待验证用户确定为非法用户。
CN201710923271.8A 2017-09-30 2017-09-30 基于用户操作习惯和触压面积的用户身份验证方法及装置 Active CN107657156B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710923271.8A CN107657156B (zh) 2017-09-30 2017-09-30 基于用户操作习惯和触压面积的用户身份验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710923271.8A CN107657156B (zh) 2017-09-30 2017-09-30 基于用户操作习惯和触压面积的用户身份验证方法及装置

Publications (2)

Publication Number Publication Date
CN107657156A CN107657156A (zh) 2018-02-02
CN107657156B true CN107657156B (zh) 2021-03-19

Family

ID=61116281

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710923271.8A Active CN107657156B (zh) 2017-09-30 2017-09-30 基于用户操作习惯和触压面积的用户身份验证方法及装置

Country Status (1)

Country Link
CN (1) CN107657156B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108549806B (zh) * 2018-04-11 2020-01-31 西安电子科技大学 基于用户滑动和点击行为的身份认证方法
CN108683813B (zh) * 2018-05-18 2020-05-22 西北工业大学 一种基于智能手机使用习惯的用户身份持续识别方法
CN108920921B (zh) * 2018-05-24 2021-05-07 西北工业大学 一种针对智能手机敏感app的可持续身份认证方法
CN109146616A (zh) * 2018-07-27 2019-01-04 重庆小雨点小额贷款有限公司 一种业务审批方法、装置、服务器及存储介质
CN109255623A (zh) * 2018-07-27 2019-01-22 重庆小雨点小额贷款有限公司 一种业务审批方法、服务器、客户端及存储介质
CN111147653A (zh) * 2018-10-16 2020-05-12 奇酷互联网络科技(深圳)有限公司 移动终端及其信息安全保护方法、存储介质
CN110162940A (zh) * 2018-12-21 2019-08-23 奇安信安全技术(珠海)有限公司 账号登录方法、装置、电子设备及存储介质
CN110489253A (zh) * 2019-07-05 2019-11-22 中国平安财产保险股份有限公司 数据处理方法、装置、设备及计算机可读存储介质
CN112492090A (zh) * 2020-11-27 2021-03-12 南京航空航天大学 智能手机上融合滑动轨迹和动力学特征的持续身份认证方法
CN115859247B (zh) * 2023-02-20 2023-08-15 中国信息通信研究院 密码安全验证方法和装置、电子设备、可读存储介质
CN116823274B (zh) * 2023-08-30 2024-01-09 杭银消费金融股份有限公司 一种应用于金融终端的欺诈风险评估方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301286A (zh) * 2013-07-15 2015-01-21 中国移动通信集团黑龙江有限公司 用户登录认证方法及装置
CN104318138A (zh) * 2014-09-30 2015-01-28 杭州同盾科技有限公司 一种验证用户身份的方法和装置
CN104992089A (zh) * 2015-07-23 2015-10-21 广东欧珀移动通信有限公司 基于触摸屏幕技术的安全验证方法和系统
CN106022030A (zh) * 2016-06-30 2016-10-12 深圳卡通新技术有限公司 一种基于用户习惯行为特征的身份认证系统及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301286A (zh) * 2013-07-15 2015-01-21 中国移动通信集团黑龙江有限公司 用户登录认证方法及装置
CN104318138A (zh) * 2014-09-30 2015-01-28 杭州同盾科技有限公司 一种验证用户身份的方法和装置
CN104992089A (zh) * 2015-07-23 2015-10-21 广东欧珀移动通信有限公司 基于触摸屏幕技术的安全验证方法和系统
CN106022030A (zh) * 2016-06-30 2016-10-12 深圳卡通新技术有限公司 一种基于用户习惯行为特征的身份认证系统及方法

Also Published As

Publication number Publication date
CN107657156A (zh) 2018-02-02

Similar Documents

Publication Publication Date Title
CN107657156B (zh) 基于用户操作习惯和触压面积的用户身份验证方法及装置
CN108156237B (zh) 产品信息推送方法、装置、存储介质和计算机设备
US10402854B2 (en) Authenticating users for accurate online audience measurement
CN107451819B (zh) 一种基于用户操作行为特征的身份验证方法和装置
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
US10621326B2 (en) Identity authentication method, server, and storage medium
WO2015144058A1 (en) Account binding processing method, apparatus and system
CN109327439B (zh) 业务请求数据的风险识别方法、装置、存储介质及设备
CN108521405B (zh) 一种风险管控方法、装置及存储介质
US10142308B1 (en) User authentication
CN109547426B (zh) 业务响应方法及服务器
CN107682368B (zh) 基于交互操作的验证方法、客户端、服务器及系统
TR201810890T4 (tr) Kimlik hırsızlığına veya kopya istismarına karşı koruyan yöntem ve sistem.
CN110691085B (zh) 登录方法、装置、密码管理系统及计算机可读介质
EP3750275B1 (en) Method and apparatus for identity authentication, server and computer readable medium
JP2015511038A (ja) フォームに関係する検証
CN107623696B (zh) 一种基于用户行为特征的用户身份验证方法及装置
CN110708335A (zh) 访问认证方法、装置及终端设备
CN108684044B (zh) 一种用户行为检测系统、方法及装置
CN107516218B (zh) 一种基于多特征的用户身份验证方法及装置
US20180349580A1 (en) Information processing method and device, and electronic equipment
CN107679383B (zh) 一种基于地理位置和触压面积的身份验证方法及装置
CN110750765B (zh) 服务系统及其前端页面控制方法、计算机设备和存储介质
CN107679865B (zh) 一种基于触压面积的身份验证方法和装置
CN111147625B (zh) 获取本机外网ip地址的方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant