CN107657157B - 一种基于输入时间间隔的身份验证方法和装置 - Google Patents

一种基于输入时间间隔的身份验证方法和装置 Download PDF

Info

Publication number
CN107657157B
CN107657157B CN201710945806.1A CN201710945806A CN107657157B CN 107657157 B CN107657157 B CN 107657157B CN 201710945806 A CN201710945806 A CN 201710945806A CN 107657157 B CN107657157 B CN 107657157B
Authority
CN
China
Prior art keywords
user
time interval
characteristic value
input time
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710945806.1A
Other languages
English (en)
Other versions
CN107657157A (zh
Inventor
阚志刚
陈彪
闫布福
孙俊飞
方宁
卢佐华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Bangcle Technology Co ltd
Original Assignee
Beijing Bangcle Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Bangcle Technology Co ltd filed Critical Beijing Bangcle Technology Co ltd
Priority to CN201710945806.1A priority Critical patent/CN107657157B/zh
Publication of CN107657157A publication Critical patent/CN107657157A/zh
Application granted granted Critical
Publication of CN107657157B publication Critical patent/CN107657157B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

本申请公开了基于输入时间间隔的身份验证方法,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。该方法包括:待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;获取所述触控终端上对应于所述第一业务的参考特征值区间;根据所述第一特征值和所述参考特征值区间的关系,确定所述待验证用户的合法性。本申请还公开了基于输入时间间隔的身份验证装置。

Description

一种基于输入时间间隔的身份验证方法和装置
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于输入时间间隔的身份验证方法和装置。
背景技术
随着互联网技术的快速发展,基于移动互联网的业务也越来越多,例如:电子商务网站中的交易业务;再如,社交网站中的交互业务,等等,都在逐渐增多。
为了保证基于移动互联网的业务处理的安全性,业务处理过程中,往往需要对业务使用者进行身份验证,即,确定业务使用者的身份是否合法。其中,这里所说的合法,是指用户具有对某种资源的访问和/或使用权限;反之,不合法,则是指用户不具有对某种资源的访问和/或使用权限。
传统的业务处理过程中,往往通过核对业务使用者输入的用户名和密码等信息来确定业务使用者的身份是否合法,并当确定输入的用户名和密码等信息与预先设置的合法用户的用户名和密码等信息匹配时,则确定业务使用者的身份合法,即对业务使用者的身份验证成功。
在上述场景中,虽然在一定程度上保证了基于移动互联网的业务处理的安全性,但由于用户名和密码等输入信息容易被攻击者恶意窃取或篡改,仍存在一定的安全隐患,因此涉及到诸如包含交易数据、账号数据等重要数据的业务处理的身份验证方法有待进一步优化。
发明内容
本申请实施例提供一种基于输入时间间隔序列的身份验证方法,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。
本申请实施例提供一种基于输入时间间隔序列的身份验证装置,用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。
本申请实施例采用下述技术方案:
一种基于输入时间间隔的身份验证方法,包括:
采集合法用户在触控终端上处理第一业务时的多个第一输入时间间隔序列;
从多个所述第一输入时间间隔序列中选取第一输入时间间隔序列,作为所述合法用户的用户特征;
根据所述用户特征,确定所述触控终端上对应于所述第一业务的参考特征值区间;
待验证用户在处理所述第一业务时,获取所述待验证用户在所述触控终端上的输入时间间隔序列的第一特征值;
根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性。
一种基于输入时间间隔的身份验证方法,包括:
待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;
获取所述触控终端上对应于所述第一业务的参考特征值区间,所述参考特征值区间为所述触控终端的合法用户处理所述第一业务时的输入时间间隔序列的特征值取值范围;
根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性。
一种基于输入时间间隔的身份验证装置,包括:
采集单元,用于采集合法用户在触控终端上处理第一业务时的多个第一输入时间间隔序列;
选取单元,用于从多个所述第一输入时间间隔序列中选取第一输入时间间隔序列,作为所述合法用户的用户特征;
确定单元,用于根据所述用户特征,确定所述触控终端上对应于所述第一业务的参考特征值区间;
获取单元,用于待验证用户在处理所述第一业务时,获取所述待验证用户在所述触控终端上的输入时间间隔序列的第一特征值;
验证单元,用于根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性。
一种基于输入时间间隔的身份验证装置,包括:
第一获取单元,用于待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;
第二获取单元,用于获取所述触控终端上对应于所述第一业务的参考特征值区间,所述参考特征值区间为所述触控终端的合法用户处理所述第一业务时的输入时间间隔序列的特征值取值范围;
身份验证单元,用于根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
本申请中,由于能够在待验证用户在处理第一业务时,获取待验证用户在触控终端上的输入时间间隔序列的第一特征值,然后获取该触控终端上对应于第一业务的参考特征值区间,最后根据第一特征值和参考特征值区间的关系,确定待验证用户的合法性,这样在需要提供用户账号信息进行交易等业务的操作环节过程中,由于能够结合用户在业务处理过程中的输入时间间隔序列来确定用户的合法性,从而在对用户身份验证时加入了用户的操作习惯特征,优化了身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的基于输入时间间隔的身份验证方法的一种实施流程示意图;
图2为本申请实施例提供的基于输入时间间隔的身份验证方法的另一种实施流程示意图;
图3为本申请实施例中用户实际操作一个登录界面的示意图;
图4为本申请实施例提供的一个具体的流程示意图;
图5为本申请实施例提供的一个具体的流程中三端的具体分工示意图;
图6为本申请实施例提供的基于输入时间间隔的身份验证装置的一种结构示意图;
图7为本申请实施例提供的基于输入时间间隔的身份验证装置的另一种结构示意图;
图8为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
如背景技术所述,由于计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份验证就是为了解决这个问题,作为防护网络资产的第一道关口,身份验证有着举足轻重的作用。
为解决现有技术中基于移动互联网的业务处理的身份验证方法不够优化的问题,本申请实施例提供一种基于输入时间间隔的身份验证方法,该方法的执行主体,可以但不限于手机、平板电脑、个人电脑(Personal Computer,PC)等能够被配置为执行本申请实施例提供的方法的应用程序中的至少一种。为便于描述,下文以该方法的执行主体是应用程序为例,对该方法的实施方式进行介绍。可以理解,该方法的执行主体为应用程序只是一种示例性的说明,并不应理解为对该方法的限定。
如图1所示,为本申请提供的基于输入时间间隔的身份验证方法的实现流程示意图,包括下述步骤:
步骤11,采集合法用户在触控终端上处理第一业务时的多个第一输入时间间隔序列;
步骤12,从多个第一输入时间间隔序列中选取第一输入时间间隔序列,作为合法用户的用户特征;
步骤13,根据用户特征,确定触控终端上对应于第一业务的参考特征值区间;
步骤14,待验证用户在处理所述第一业务时,获取所述待验证用户在所述触控终端上的输入时间间隔序列的第一特征值;
步骤15,根据第一特征值与所述参考特征值区间的关系,确定待验证用户的合法性。
由于能够采集合法用户在触控终端上处理第一业务时的多个第一输入时间间隔序列,并从多个第一输入时间间隔序列中选取第一输入时间间隔序列,作为合法用户的用户特征,用来确定触控终端上对应于第一业务的参考特征值区间,这样在获取到待验证用户在处理第一业务时在触控终端上的输入时间间隔序列的第一特征值后,便可以根据该第一特征值和参考特征值区间的关系,确定待验证用户的合法性。由于能够结合用户在业务处理过程中的输入时间间隔序列来确定用户的合法性,从而在对用户身份验证时加入了用户的操作习惯特征,优化了身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
基于与上述方法相同的发明构思,下面将详细介绍该方法的实施过程,如图2所示,为本申请提供的基于输入时间间隔的身份验证方法的实现流程示意图,包括下述步骤:
步骤21,待验证用户在处理第一业务时,获取待验证用户在触控终端上的输入时间间隔序列的第一特征值;
其中,输入时间间隔序列,可以是用户在处理第一业务,比如进行一次登录、转账或付款等需要提供个人身份信息的业务时采集的。以登录业务为例,该输入时间间隔序列则可以是用户在输入账号和密码并在输入完成后点击登录按钮时所采集的输入时间间隔序列,如图2所示,为一种登录界面,则用户在点击登录时,则可以采集到用户从输入账号的第一个字符到点击登录按钮过程中,每相邻两次输入的时间间隔,比如用户的账号和密码的字符个数一共是15个,则在用户输入完账号和密码并点击登录按钮后,所采集到的输入时间间隔序列则为(t1,t2,...,t15)共15个输入时间间隔。而第一特征值则是根据待验证用户的输入时间间隔序列确定的,用来衡量待验证用户的输入节奏的数值,本申请实施例中的第一特征值包括均值、期望和方差中的一种或多种组合构成的特征值。
具体来说,当第一特征值包括均值、期望和方差时,则获取待验证用户在处理第一业务时的输入时间间隔序列的第一特征值,则可以首先,获取待验证用户在处理第一业务时在触控终端上的输入时间间隔序列,然后,确定该输入时间间隔序列的均值、期望和方差。本申请实施例中的均值,是根据采集的输入时间间隔序列中的各个输入时间间隔,确定的输入时间间隔的平均值,具体则是通过公式
Figure BDA0001426895790000071
来确定,其中n为输入时间间隔序列中的输入时间间隔的个数。而期望则是首先对输入时间间隔序列中的各个输入时间间隔进行预设精度的提取,然后计算该输入时间间隔序列的期望,具体则可以通过公式
Figure BDA0001426895790000072
Figure BDA0001426895790000073
来确定,其中t’i为对ti取预设精度后的数值,比如均保留两位小数,而mi则是数值ti在该输入时间间隔序列中出现的次数。方差具体则可以通过公式
Figure BDA0001426895790000074
来确定。
而该输入时间间隔序列可以是客户端或者客户端中的插件采集并发送给服务器的,该客户端可以是包含有登录界面、支付界面等需要输入用户的个人信息的客户端,比如移动手机银行的客户端、移动互联网购物客户端、购买火车票的客户端,等等。以安卓系统为例,客户端或者客户端中的插件可以通过安卓系统的Motionevent事件函数采集待验证用户的输入时间间隔序列。客户端或者客户端中的插件在获取了待验证用户的输入时间间隔序列后,便可以将该输入时间间隔序列发送给后台的服务器。服务器在接收到该输入时间间隔序列后,便可以通过本申请实施例提供的身份验证方法,确定待验证用户的合法性。
步骤22,获取触控终端上对应于第一业务的参考特征值区间,其中,参考特征值区间为触控终端的合法用户处理第一业务时的输入时间间隔序列的特征值取值范围;
具体而言,对于一种客户端或者一个手机来说,用户会进行多种业务处理,比如用户最初使用一个客户端时需要注册账户、在注册之后便可以使用该账户,即登录使用,在需要支付时,则会有再次输入密码进行支付的操作。因此在确定了待验证用户在第一业务的处理过程中的输入时间间隔序列的第一特征值后,往往则需要获取触控终端上对应于第一业务的参考特征值区间。
需要说明的是,对应于第一业务的参考特征值区间则可以通过下述方法来预先确定:首先,采集合法用户在触控终端上处理第一业务时的多个第一输入时间间隔序列,以登录业务操作为例,该第一输入时间间隔序列则是用户在输入完账号和密码并点击登录按钮时所产生的时间间隔序列,而多个第一输入时间间隔序列则可以是近一周内用户本人(或合法用户)在第一业务模式下操作所产生的多个第一输入时间间隔序列,也可以是近一个月内用户本人(或合法用户)操作所产生的与第一业务对应的多个第一输入时间间隔序列,还可以是用户本人(或合法用户)在第一业务模式下近10次(或者10次以上的某一确定次数)操作所产生的多个第一输入时间间隔序列,本申请对此不做限定;然后,从多个第一输入时间间隔序列中选取第一输入时间间隔序列,作为合法用户的用户特征;最后,根据选取的第一输入时间间隔序列,确定触控终端上对应于第一业务的参考特征值区间。
而从多个第一输入时间间隔序列中选取第一输入时间间隔序列,作为合法用户的用户特征,则具体可以以多个第一时间间隔序列中第一次采集的输入时间间隔序列为基准时间间隔序列,确定基准时间间隔序列的特征值,然后从多个第一输入时间间隔序列中选取与基准时间间隔序列的特征值的差值不大于预设范围的第一输入时间间隔序列,这样选取的第一输入时间间隔序列则比较稳定,能够反应出合法用户的用户特征,即操作习惯,也就是输入的节奏。该预设范围则可以根据实际情况而定,可以经多次试验获得,这里将不做具体限定。
其中,当特征值包括均值、期望和方差时,则根据选取的第一输入时间间隔序列,确定对应于第一业务的特征值的合法范围,具体来说则可以首先确定选取的第一输入时间间隔序列的第一均值、第一期望和第一方差;然后分别确定选取的第一输入时间间隔序列的第一均值、第一期望和第一方差对应的均值和期望;最后,根据选取的第一输入时间间隔序列的第一均值、第一期望和第一方差对应的均值和期望,以及特征值的预设容差,确定对应于触控终端上的第一业务的参考特征值区间。
以选取的第一输入时间间隔序列为10个为例,则首先可以根据上述均值、期望和方差的计算方式来确定这10个选取的第一输入时间间隔序列的第一均值
Figure BDA0001426895790000091
第一期望Et1,...,Et10,以及第一方差
Figure BDA0001426895790000092
然后分别确定这10个第一均值
Figure BDA0001426895790000093
的均值
Figure BDA0001426895790000094
和期望ET,这10个第一期望Et1,...,Et10的均值
Figure BDA0001426895790000095
和期望E(ET),以及这10个第一方差的均值
Figure BDA0001426895790000096
和期望E(σ2);最后再根据均值的预设容差[-x1,+x1]和[-x2,+x2]、期望的预设容差[-y1,+y1]和[-y2,+y2],以及方差的预设容差[-z1,+z1]和[-z2,+z2],确定出对应于触控终端上的第一业务的参考特征值区间,即可以确定特征值均值的参考特征值区间为
Figure BDA0001426895790000097
期望的参考特征值区间为
Figure BDA0001426895790000098
Figure BDA0001426895790000099
以及方差的参考特征值区间为
Figure BDA00014268957900000910
Figure BDA00014268957900000911
需要说明的是,由于用户在处理第一业务时可能会在不同的触控终端上操作,对于不同触控终端,由于不同触控终端的界面大小并不完全一样,还需要首先确定触控终端的型号,然后确定对应于第一业务以及触控终端型号的参考特征值区间,其具体方法与上文相同,这里将不再赘述。
步骤23,根据第一特征值和参考特征值区间的关系,确定待验证用户的合法性。
本申请实施例中,可以结合待验证用户在处理第一业务时的输入时间间隔和待验证用户的用户名和密码,确定待验证用户的合法性,也可以结合待验证用户在处理第一业务时的输入时间间隔、待验证用户的用户名和密码以及待验证用户在处理第一业务时的其他操作习惯(比如点击位置、触控终端的倾斜度等表征操作习惯的数据)来确定待验证用户的合法性。下面,以本申请实施例提供的身份验证方法以用户名和密码结合验证的方式为例,详细介绍如何根据第一特征值和参考特征值区间的关系,确定待验证用户的合法性的过程。
具体来说,若确定第一特征值在参考特征值区间内,且待验证用户的用户名和密码验证通过,则可以确定待验证用户的身份验证成功;而若确定第一特征值不在参考特征值区间内,则可以确定待验证用户的身份验证失败。
具体而言,若确定第一特征值均在对应的参考特征值区间内,且待验证用户的账号和密码验证通过,则可以确定待验证用户的身份验证成功;而若确定第一特征值不完全在对应的参考特征值区间内,则不论待验证用户的用户名和密码验证是否通过,都可以确定待验证用户的身份验证失败。
由于每个人在进行业务处理过程中的操作习惯是不一样的,具体地,人与人在输入账号和密码的时间间隔即输入节奏往往是不一样的,包含用户名和密码的身份验证信息虽然可以盗取,但是输入时间间隔这样的操作习惯是难以模仿的和获取的,纵使用户丢失了手机等触控终端或者泄漏了个人身份信息(比如用户名和密码),由于用户名和密码验证加入了用户的输入时间间隔序列这样的操作习惯特征,攻击者便难以冒充合法用户进行业务交易,也就能够提高客户端的安全性。只要获取到的输入时间间隔序列的特征值不在预先确定的特征值的合法范围内,便可以确定待验证用户的身份验证失败,即使在用户输入正确的用户名和密码,也拒绝用户的访问。
需要说明的是,本申请实施例中为了进一步优化构建的模型,以提高身份验证的准确性,本申请实施例在确定待验证用户合法之后,还可以将待验证用户的时间间隔序列加入到合法用户的用户特征中。
此外,图2所示实施例中对步骤21中的具体实现方式,也可应用于图1所示实施例对应的步骤14中,图2所示实施例中步骤22中的具体实现方式,也可应用于图1所示实施例中的步骤11、步骤12和步骤13中,图2所示实施例中步骤23中的具体实现方式,也可应用于图1所示实施例中的步骤15中。
本申请中,由于能够在待验证用户在处理第一业务时,获取待验证用户在触控终端上的输入时间间隔序列的第一特征值,然后获取该触控终端上对应于第一业务的参考特征值区间,最后根据第一特征值和参考特征值区间的关系,确定待验证用户的合法性,这样在需要提供用户账号信息进行交易等业务的操作环节过程中,由于能够结合用户在业务处理过程中的输入时间间隔序列来确定用户的合法性,从而在对用户身份验证时加入了用户的操作习惯特征,优化了身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
基于与上述基于输入时间间隔的身份验证方法相同的发明构思,本申请实施例以用户通过网银APP登录为例,对本申请提供的基于输入时间间隔的身份验证方法进行详细介绍,其中,本申请提供的基于输入时间间隔的身份验证方法在实际应用中,则可以通过网银APP的一个插件来对用户的行为数据进行采集并发送给该插件对应的服务器,如图3所示为本申请实施例提供的一种具体实施流程示意图,其中第一业务即为网银APP的登录业务,则第一业务对应的服务器即为网银APP对应的服务器,则待验证用户进入网银APP登录时的身份验证过程包括下述步骤:
(1)开始:待验证用户进入触控终端的网银APP的登录界面;
(2)用户点击:待验证用户在触控终端的网银APP的登录界面中输入用户名和密码后,点击登录按钮,产生待验证用户的输入时间间隔;
(3)行为收集:网银APP中的插件采集该待验证用户的输入时间间隔,并确定与该待验证用户操作对应的业务,也就是登录网银APP;
(4)发送给第一服务器:网银APP中的插件将采集的待验证用户输入时间间隔、和与该待验证用户操作对应的业务发送给第一服务器;
(5)数据分析:第一服务器确定待验证用户的输入时间间隔的特征值,并将该特征值与历史习惯参数进行比对,确定待验证用户的身份是否验证成功;
其中,历史习惯参数则是通过下述方法进行确定的:首先,通过网银APP的插件采集合法用户在预设时间区间内登录该网银APP时输入时间间隔序列,并将这些输入时间间隔序列发送给第一服务器,第一服务器在接收到这些输入时间间隔序列后,通过数据整理从多个第一输入时间间隔序列中选取第一输入时间间隔序列,作为合法用户的用户特征,并进行数据统计,确定经过数据整理后的这些输入时间间隔序列的参考特征值区间,即为历史习惯参数。第一服务器在接收到待验证用户的输入时间间隔序列特征参数后,便可以将待验证用户的输入时间间隔序列特征参数(即上文所述的特征值)与历史习惯参数(上文所述的参考特征值区间)进行比对,进而确定待验证用户的合法性。
(6)发送给网银APP对应的服务器:由于服务器与服务器之间的数据传输往往需要按照传输规则,因此第一服务器则可以将验证结果转换为字符串发送给网银APP对应的服务器第一服务器;
(7)数据整理:由于第一服务器发送给网银APP对应的服务器往往是一串字符串,网银APP对应的服务器要确定待验证用户的身份验证结果,则可以对接收到的字符串进行数据整理,即进行相应的转换再通过下述的数据摘取提取出有用的信息;
(8)数据摘取:网银APP对应的服务器对接收到的验证结果进行数据摘取,提取出有用的信息,即对待验证用户的身份验证结果;
(9)用户身份是否验证成功:网银APP对应的服务器根据验证结果确定用户身份是否验证成功;
(10)结果展示:将验证结果展示给待验证用户,若网银APP对应的服务器确定待验证用户的身份验证成功,则在待验证用户的用户名和密码验证通过后允许该待验证用户成功登录该网银APP;若网银APP对应的服务器确定待验证用户的身份验证失败,则不论待验证用户的用户名和密码是否验证通过均不允许该待验证用户登录该网银APP。
如图5所示,为该实际场景中各端设备,即网银APP的插件1、第一服务器2和网银APP对应的服务器3这三端设备的具体分工,其中用户在触控终端上进行输入操作,触控终端上的网银APP的插件1对该输入操作所产生的行为进行行为搜集,确定与用户的操作对应的业务,并搜集该行为产生的特征数据;网银APP的插件1将采集到的数据发送给第一服务器2,并与用户历史习惯参数进行比对,确定待验证用户的身份验证是否成功,其中用户历史习惯参数则是对采集到的数据进行数据整理、数据统计和数据分析形成的,并缓存在第一服务器的数据库中;与网银APP对应的服务器3接收该验证结果,由于该验证结果在实际应用场景中往往是一串字符串,因此,网银APP对应的服务器3在接收到该字符串后,则要通过数据摘取等操作,确定该验证结果中的有效信息,并通过数据展示将验证结果展示给网银APP。
本申请中,由于能够在待验证用户在处理第一业务时,获取待验证用户在触控终端上的输入时间间隔序列的第一特征值,然后获取该触控终端上对应于第一业务的参考特征值区间,最后根据第一特征值和参考特征值区间的关系,确定待验证用户的合法性,这样在需要提供用户账号信息进行交易等业务的操作环节过程中,由于能够结合用户在业务处理过程中的输入时间间隔序列来确定用户的合法性,从而在对用户身份验证时加入了用户的操作习惯特征,优化了身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,基于与上述基于输入时间间隔的身份验证方法相同的发明构思,本申请实施例还提供一种基于输入时间间隔的身份验证装置,如图6所示,包括:
采集单元31,用于采集合法用户在触控终端上处理第一业务时的多个第一输入时间间隔序列;
选取单元32,用于从多个所述第一输入时间间隔序列中选取第一输入时间间隔序列,作为所述合法用户的用户特征;
确定单元33,用于根据所述用户特征,确定所述触控终端上对应于所述第一业务的参考特征值区间;
获取单元34,用于待验证用户在处理所述第一业务时,获取所述待验证用户在所述触控终端上的输入时间间隔序列的第一特征值;
验证单元35,用于根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性。
由于能够采集合法用户在触控终端上处理第一业务时的多个第一输入时间间隔序列,并从多个第一输入时间间隔序列中选取第一输入时间间隔序列,作为合法用户的用户特征,用来确定触控终端上对应于第一业务的参考特征值区间,这样在获取到待验证用户在处理第一业务时在触控终端上的输入时间间隔序列的第一特征值后,便可以根据该第一特征值和参考特征值区间的关系,确定待验证用户的合法性。由于能够结合用户在业务处理过程中的输入时间间隔序列来确定用户的合法性,从而在对用户身份验证时加入了用户的操作习惯特征,优化了身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,基于与上述基于输入时间间隔的身份验证方法和装置相同的发明构思,本申请实施例还提供一种基于输入时间间隔的身份验证装置,如图7所示,包括:
第一获取单元41,用于待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;
第二获取单元42,用于获取所述触控终端上对应于所述第一业务的参考特征值区间,所述参考特征值区间为所述触控终端的合法用户处理所述第一业务时的输入时间间隔序列的特征值取值范围;
身份验证单元43,用于根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性。
上述装置实施例的具体工作流程是,首先第一获取单元41待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值,然后第二获取单元42,获取触控终端上对应于第一业务的参考特征值区间,参考特征值区间为触控终端的合法用户处理第一业务时的输入时间间隔序列的特征值取值范围,最后身份验证单元43根据第一特征值与参考特征值区间的关系,确定待验证用户的合法性,由于该身份验证的过程中额外考虑了用户在操作过程中的输入时间间隔特征,即结合了用户的操作习惯,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,也就能进一步避免不法分子的恶意攻击和操作,从而保障了用户的合法权益。
在一种实施方式中,在获取待验证用户在处理第一业务时在触控终端上的输入时间间隔序列的第一特征值之前,所述装置还包括:
采集单元44,用于采集所述合法用户在所述触控终端上处理所述第一业务时的多个第一输入时间间隔序列;
选取单元45,用于从多个所述第一输入时间间隔序列中选取第一输入时间间隔序列,作为所述合法用户的用户特征;
确定单元46,用于根据选取的所述第一输入时间间隔序列,确定对应于所述触控终端上的所述第一业务的参考特征值区间。
在一种实施方式中,所述第一特征值包括均值、期望和方差中一种或多种的组合构成的特征值。
在一种实施方式中,当所述特征值包括均值、期望和方差时,则确定单元46,具体包括:
确定所述选取的第一时间间隔序列的第一均值、第一期望和第一方差;
分别确定所述选取的第一输入时间间隔序列的第一均值、第一期望和第一方差对应的均值和期望;
根据所述选取的第一输入时间间隔序列的第一均值、第一期望和第一方差对应的均值和期望,以及特征值的预设容差,确定对应于所述触控终端上的所述第一业务的参考特征值区间。
在一种实施方式中,所述选取单元45,具体用于:
以多个所述第一时间间隔序列中第一次采集的输入时间间隔序列为基准时间间隔序列,确定所述基准时间间隔序列的特征值;
从多个所述第一输入时间间隔序列中选取与所述基准时间间隔序列的特征值的差值不大于预设范围的第一输入时间间隔序列。
在一种实施方式中,若确定所述待验证用户的身份验证成功,所述装置还包括:加入单元47,用于将所述待验证用户的时间间隔序列加入所述用户特征。。
在一种实施方式中,所述身份验证单元43,具体用于:
若确定所述第一特征值在所述参考特征值区间内,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;
若确定所述第一特征值不在所述参考特征值区间内,则确定所述待验证用户的身份验证失败。
本申请中,由于能够在待验证用户在处理第一业务时,获取待验证用户在触控终端上的输入时间间隔序列的第一特征值,然后获取该触控终端上对应于第一业务的参考特征值区间,最后根据第一特征值和参考特征值区间的关系,确定待验证用户的合法性,这样在需要提供用户账号信息进行交易等业务的操作环节过程中,由于能够结合用户在业务处理过程中的输入时间间隔序列来确定用户的合法性,从而在对用户身份验证时加入了用户的操作习惯特征,优化了身份验证方法,提高了身份验证的安全性,避免了不法分子的恶意攻击和操作,从而保障了用户的利益。
图8示出的是本申请实施例提供的一种电子设备的结构示意图。请参考图8,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成网络覆盖性能表征装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;
获取所述触控终端上对应于所述第一业务的参考特征值区间,所述参考特征值区间为所述触控终端的合法用户处理所述第一业务时的输入时间间隔序列的特征值取值范围;
根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性。
上述如本申请图8所示实施例揭示的用户身份验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图8所示实施例中用户身份验证装置执行的方法,并具体用于执行:
待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;
获取所述触控终端上对应于所述第一业务的参考特征值区间,所述参考特征值区间为所述触控终端的合法用户处理所述第一业务时的输入时间间隔序列的特征值取值范围;
根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (3)

1.一种基于输入时间间隔的身份验证方法,其特征在于,包括:
待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;所述输入时间间隔序列是用户在输入账号和密码并在输入完成后点击登录按钮时所采集的输入时间间隔序列,所述输入时间间隔序列中的输入时间间隔为用户从输入账号的第一个字符到点击登录按钮过程中每相邻两次输入的时间间隔;所述第一特征值包括均值、期望和方差中一种或多种的组合构成的特征值;
获取所述触控终端上对应于所述第一业务的参考特征值区间,所述参考特征值区间为所述触控终端的合法用户处理所述第一业务时的输入时间间隔序列的特征值取值范围;
根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性;
其中,所述根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性,具体包括:若确定所述第一特征值在所述参考特征值区间内,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;若确定所述第一特征值不在所述参考特征值区间内,则确定所述待验证用户的身份验证失败;
其中,获取所述触控终端上对应于所述第一业务的参考特征值区间,具体包括:确定选取的第一时间间隔序列的第一均值、第一期望和第一方差;分别确定所述选取的第一输入时间间隔序列的第一均值、第一期望和第一方差对应的均值和期望;根据所述选取的第一输入时间间隔序列的第一均值、第一期望和第一方差对应的均值和期望,以及特征值的预设容差,确定对应于所述触控终端上的所述第一业务的参考特征值区间;
其中,获取所述触控终端上对应于所述第一业务的参考特征值区间,具体包括:根据所述第一业务以及所述触控终端的型号,确定对应于第一业务和所述触控终端的型号的参考特征值区间;
其中,根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性,包括:结合所述第一特征值与所述参考特征值区间的关系、待验证用户的用户名和密码,以及待验证用户在处理所述第一业务时的点击位置和触控终端的倾斜度,确定待验证用户的合法性;
在获取待验证用户在处理第一业务时在触控终端上的输入时间间隔序列的第一特征值之前,所述方法还包括:
采集所述合法用户在所述触控终端上处理所述第一业务时的多个第一输入时间间隔序列;
从多个所述第一输入时间间隔序列中选取第一输入时间间隔序列,作为所述合法用户的用户特征;
根据选取的所述第一输入时间间隔序列,确定对应于所述触控终端上的所述第一业务的参考特征值区间;
其中,从多个所述第一输入时间间隔序列中选取第一输入时间间隔序列,作为所述合法用户的用户特征,具体包括:
以多个所述第一输入时间间隔序列中第一次采集的输入时间间隔序列为基准时间间隔序列,确定所述基准时间间隔序列的特征值;
从多个所述第一输入时间间隔序列中选取与所述基准时间间隔序列的特征值的差值不大于预设范围的第一输入时间间隔序列。
2.如权利要求1所述的方法,其特征在于,若确定所述待验证用户的身份验证成功,所述方法还包括:
将所述待验证用户的输入时间间隔序列加入所述用户特征。
3.一种基于输入时间间隔的身份验证装置,其特征在于,包括:
第一获取单元,用于待验证用户在处理第一业务时,获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值;所述输入时间间隔序列是用户在输入账号和密码并在输入完成后点击登录按钮时所采集的输入时间间隔序列,所述输入时间间隔序列中的输入时间间隔为用户从输入账号的第一个字符到点击登录按钮过程中每相邻两次输入的时间间隔;所述第一特征值包括均值、期望和方差中一种或多种的组合构成的特征值;
第二获取单元,用于获取所述触控终端上对应于所述第一业务的参考特征值区间,所述参考特征值区间为所述触控终端的合法用户处理所述第一业务时的输入时间间隔序列的特征值取值范围;
身份验证单元,用于根据所述第一特征值与所述参考特征值区间的关系,确定所述待验证用户的合法性;
其中,所述验证单元具体用于:若确定所述第一特征值在所述参考特征值区间内,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功;若确定所述第一特征值不在所述参考特征值区间内,则确定所述待验证用户的身份验证失败;
其中,第二获取单元具体用于:确定选取的第一时间间隔序列的第一均值、第一期望和第一方差,分别确定所述选取的第一输入时间间隔序列的第一均值、第一期望和第一方差对应的均值和期望,根据所述选取的第一输入时间间隔序列的第一均值、第一期望和第一方差对应的均值和期望,以及特征值的预设容差,确定对应于所述触控终端上的所述第一业务的参考特征值区间;
其中,第二获取单元具体用于:根据所述第一业务以及所述触控终端的型号,确定对应于第一业务和所述触控终端的型号的参考特征值区间;
其中,所述验证单元具体用于:结合所述第一特征值与所述参考特征值区间的关系、待验证用户的用户名和密码,以及待验证用户在处理所述第一业务时的点击位置和触控终端的倾斜度,确定待验证用户的合法性;
在获取待验证用户在处理第一业务时在触控终端上的输入时间间隔序列的第一特征值之前,所述身份验证装置还包括:
采集单元,用于采集合法用户在所述触控终端上处理所述第一业务时的多个第一输入时间间隔序列;
选取单元,用于从多个所述第一输入时间间隔序列中选取第一输入时间间隔序列,作为所述合法用户的用户特征;
确定单元,用于根据选取的所述第一输入时间间隔序列,确定对应于所述触控终端上的所述第一业务的参考特征值区间;
其中,所述选取单元具体用于:以多个所述第一输入时间间隔序列中第一次采集的输入时间间隔序列为基准时间间隔序列,确定所述基准时间间隔序列的特征值;从多个所述第一输入时间间隔序列中选取与所述基准时间间隔序列的特征值的差值不大于预设范围的第一输入时间间隔序列。
CN201710945806.1A 2017-09-30 2017-09-30 一种基于输入时间间隔的身份验证方法和装置 Active CN107657157B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710945806.1A CN107657157B (zh) 2017-09-30 2017-09-30 一种基于输入时间间隔的身份验证方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710945806.1A CN107657157B (zh) 2017-09-30 2017-09-30 一种基于输入时间间隔的身份验证方法和装置

Publications (2)

Publication Number Publication Date
CN107657157A CN107657157A (zh) 2018-02-02
CN107657157B true CN107657157B (zh) 2021-06-29

Family

ID=61116695

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710945806.1A Active CN107657157B (zh) 2017-09-30 2017-09-30 一种基于输入时间间隔的身份验证方法和装置

Country Status (1)

Country Link
CN (1) CN107657157B (zh)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104301286B (zh) * 2013-07-15 2018-03-23 中国移动通信集团黑龙江有限公司 用户登录认证方法及装置
CN104318138B (zh) * 2014-09-30 2018-05-08 杭州同盾科技有限公司 一种验证用户身份的方法和装置

Also Published As

Publication number Publication date
CN107657157A (zh) 2018-02-02

Similar Documents

Publication Publication Date Title
CN107451819B (zh) 一种基于用户操作行为特征的身份验证方法和装置
EP2748781B1 (en) Multi-factor identity fingerprinting with user behavior
CN109658103B (zh) 身份认证、号码保存和发送、绑定号码方法、装置及设备
CN105262779B (zh) 身份认证方法、装置及系统
US9824199B2 (en) Multi-factor profile and security fingerprint analysis
EP2783319B1 (en) Providing verification of user identification information
CN107682336B (zh) 一种基于地理位置的身份验证方法及装置
CN107657156B (zh) 基于用户操作习惯和触压面积的用户身份验证方法及装置
CN105516133B (zh) 用户身份的验证方法、服务器及客户端
US8683597B1 (en) Risk-based authentication duration
US10015171B1 (en) Authentication using metadata from posts made to social networking websites
KR20160006185A (ko) 이중 인증
CN109257366B (zh) 对用户进行身份验证的方法和装置
CN104426884A (zh) 身份鉴权的方法及装置
CN103023638A (zh) 一种基于移动终端的身份验证方法及装置
WO2008127431A2 (en) Systems and methods for identification and authentication of a user
JP6034995B2 (ja) サービスを認証するための方法およびシステム
JP6682453B2 (ja) データ通信
CN106878244B (zh) 一种真实性证明信息提供方法及装置
CN107679383B (zh) 一种基于地理位置和触压面积的身份验证方法及装置
CN107679865B (zh) 一种基于触压面积的身份验证方法和装置
CN107623696B (zh) 一种基于用户行为特征的用户身份验证方法及装置
CN107657157B (zh) 一种基于输入时间间隔的身份验证方法和装置
US10587617B2 (en) Broadcast-based trust establishment
CN112354190A (zh) 游戏登录方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant