CN108961034A - 基于用户行为认证的系统和方法、存储介质 - Google Patents
基于用户行为认证的系统和方法、存储介质 Download PDFInfo
- Publication number
- CN108961034A CN108961034A CN201810512340.0A CN201810512340A CN108961034A CN 108961034 A CN108961034 A CN 108961034A CN 201810512340 A CN201810512340 A CN 201810512340A CN 108961034 A CN108961034 A CN 108961034A
- Authority
- CN
- China
- Prior art keywords
- behavior
- user
- data
- certification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/03—Credit; Loans; Processing thereof
Abstract
本发明提供一种基于用户行为认证的系统和方法、存储介质,所述系统包括:行为档案模块,用于存储用户常用设备信息、交易常用地理位置信息和用户交易习惯行为信息的数据离散集合;行为数据采集模块,用于通过网页插件或应用程序客户端对用户行为数据进行采集和实时监控;行为认证仲裁模块,用于对所述行为档案模块和所述行为数据采集模块提供的数据因子进行仲裁处理,得到认证因子;以及行为认证模块,用于对用户当前行为数据与认证因子进行匹配,若匹配成功,则通过认证。本发明基于用户当前行为数据与用户行为档案的匹配结果作为对用户安全认证管控策略的依据,并采用动态分配策略和全序比较法的认证方式,实现基于用户行为的认证处理。
Description
技术领域
本发明涉及数据处理领域,具体而言,涉及一种基于用户行为认证的系统和方法、存储介质。
背景技术
网络金融是当代金融行业的有机组成部分,通过网络金融交易,能够有效降低交易成本,给用户提供更优质的金融服务,同时给金融机构创造更宽广的业务拓展空间,增强金融机构的竞争能力。
但与此同时,随着网络技术日新月异的发展,网络金融业务处理中面临着诸多安全风险,例如,木马攻击、中间人攻击、网络钓鱼攻击、恶意代码攻击等。
为应对网上银行业务存在的各种风险,国内一般采取了多种方式来保障网络金融客户端的安全性,如:静态密码、短信动态密码(含手机短信验证码)、UKey(网上银行交易支付工具)等,但现有的各种安全认证在交易过程中仍然存在安全隐患和局限性,无法切实保证交易安全。
目前基于安全认证手段的客户端防控方式存在以下缺点:
1)传统安全认证手段在技术层面均存在认证信息被攻击问题,如静态密码面临钓鱼攻击窃取的风险;动态口令、Token(令牌)等容易遭受中间人劫持后交易信息被篡改、仿冒的风险;复合安全认证手段虽增加了不法分子进行攻击的代价,在一定程度上提高了客户端安全性,但由于其认证过程中用户参与的认证步骤较多,一般存在用户体验较差的缺陷。
2)传统安全认证手段,是基于安全认证本身的机制进行安全保障的做法。传统安全认证手段缺乏对用户本身行为进行识别,无法根据用户本身行为发生重大变化时提升认证门槛,也无法根据用户本身行为不发生任何改变的情况下降低认证门槛。
3)传统安全认证手段,一般要求用户参与到认证流程中,如对于短信验证码的认证,用户需要输入短信验证码后进行提交;对于UKey,用户需要在认证前携带该安全认证硬件,并且UKey需要用户插入网络金融交易发起设备后输入对应密码再进行提交;对于Token,无论是时间型Token还是挑战/应答型Token,除了要求用户携带该安全认证硬件外,还需要用户在Token上进行操作,之后再把动态密码输入客户端提交。从此可见,传统安全认证手段,在安全认证过程中需要用户介入,而用户介入意味着可能出现密码出错,造成时间上的浪费及交易流程不够简便、用户体验不优等问题。
4)为保障安全认证手段的时效性和认证强度,金融机构需要在发放或更换安全认证硬件上,花费大量精力和财力,造成运营成本上的较大开销。
5)安全认证手段一旦被攻破后,金融机构一般通过紧急更换安全认证手段、临时通知用户相关风险信息,或使用复合安全认证手段等方式进一步提高,但这对金融机构的运营成本和声誉造成较大影响。
发明内容
为解决上述技术问题,本发明提供了一种基于用户行为认证的系统和方法、存储介质,基于用户当前行为数据与用户行为档案的匹配结果作为对用户安全认证管控策略的依据,并采用动态分配策略和全序比较法的认证方式,实现基于用户行为的认证处理,从而提高认证系统的安全性、准确性和便捷度。
根据本发明实施例的第一方面,提供了一种基于用户行为认证的系统,所述系统包括:
行为档案模块,用于存储用户常用设备信息、交易常用地理位置信息和用户交易习惯行为信息的数据离散集合;
行为数据采集模块,用于通过网页插件或应用程序客户端对用户行为数据进行采集和实时监控;
行为认证仲裁模块,用于对所述行为档案模块和所述行为数据采集模块提供的数据因子进行仲裁处理,得到认证因子;以及
行为认证模块,用于对用户当前行为数据与认证因子进行匹配,若匹配成功,则通过认证。
根据本发明实施例的第二方面,提供一种基于用户行为认证的方法,所述方法包括:
用户登入用户行为认证系统后,启动行为档案模块;
行为数据采集模块通过网页插件或应用程序客户端对用户行为数据进行采集和实时监控;
行为认证仲裁模块对实时行为档案模块和所述行为数据采集模块提供的数据因子进行仲裁处理得到认证因子;以及
行为认证模块对用户当前行为数据与所述认证因子进行匹配,若匹配成功,则通过认证。
根据本发明实施例的第三方面,提供一种计算机可读存储介质,所述计算机存储介质包含有计算机程序,其中,所述计算机程序在被一个或多个计算机执行时使得所述一个或多个计算机执行如下操作:
所述操作包括如上中任一项所述的基于用户行为认证方法所包含的步骤。
实施本发明实施例提供的一种基于用户行为认证的系统和方法、存储介质,具有以下优点:
1)采用基于用户行为分析的认证方式,有效解决传统安全认证手段进行认证中存在的信息窃取、篡改及仿冒等问题。
2)采用基于用户行为分析的认证方式,实现动态的用户安全认证管控,可有效提醒用户风险信息及简化原认证流程中的认证步骤,减少短信验证码或UKey的使用频度,使交易更便捷。
3)采用用户行为档案进行身份认证,行为档案记录了用户曾经使用过的设备,可为交易抵赖提供辅助证据。
4)在行为认证过程中,使用行为认证仲裁模块,从大量用户行为因子中随机抽取用户部分行为认证因子,可有效提高认证系统运行效率。
附图说明
图1是本发明实施例的一种基于用户行为认证的系统1的结构示意图;
图2是本发明实施例所述系统1中所述行为档案模块100的结构示意图;
图3是本发明实施例所述系统1中所述行为数据采集模块200的结构示意图;
图4是本发明实施例所述系统1中所述行为认证仲裁模块300的结构示意图;
图5是本发明实施例所述系统1中所述行为认证模块400的结构示意图;
图6是本发明实施例的一种基于用户行为认证的方法的流程图;
图7是本发明实施例所述方法中步骤S2的流程图;
图8是本发明实施例所述方法中步骤S3的流程图
图9是本发明实施例所述方法中步骤S4的流程图;
图10是本发明实施例的另一种基于用户行为认证的方法的流程图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
图1是本发明实施例的一种基于用户行为认证的系统1的结构示意图。参见图1,该系统1包括:
行为档案模块100,用于存储用户常用设备信息、交易常用地理位置信息和用户交易习惯行为信息的数据离散集合;
行为数据采集模块200,用于通过网页插件或应用程序客户端对用户行为数据进行采集和实时监控;
行为认证仲裁模块300,用于对所述行为档案模块和所述行为数据采集模块提供的数据因子进行仲裁处理,得到认证因子;以及
行为认证模块400,用于对用户当前行为数据与认证因子进行匹配,若匹配成功,则通过认证。
本发明基于用户当前行为数据与用户行为档案的匹配结果作为对用户安全认证管控策略的依据,并采用动态分配策略和全序比较法的认证方式,实现基于用户行为的认证处理。
图2是本发明实施例所述系统1中所述行为档案模块100的结构示意图。参见图2,所述行为档案模块100包括:
常用设备子模块110,用于存储多个常用设备的设备信息;
交易位置子模块120,用于存储多个常用地址的位置信息和物流信息;以及
交易习惯子模块130,用于存储用户常用的交易信息;
自动更新子模块140,用于根据所述用户采集数据自动更新。
所述行为档案模块100记录了用户常用设备信息、交易常用地理位置及用户习惯交易行为的离散集合。其中用户常用设备信息按照常用PC(计算机)设备和常用手机设备进行了区分。对于常用PC设备,主要记录了操作系统类型+版本号、BIOS(基本输入输出系统)版本号、CPU(中央处理器)类型+频率、主板型号、磁盘主分区序列号、MAC(介质访问控制)地址、浏览器类型+版本、显卡型号+显存、声卡型号、DirectX型号等,用S1={A1,A2,…An}进行表示;对于常用手机设备,主要记录了通讯运营商名称、操作系统类型+版本号、IMEI(国际移动设备识别码)、MAC地址、SIM(客户识别模块)卡手机号码、SIM卡ID等,用S2={B1,B2,…Bn}进行表示。值得说明的是,该方案支持用户最多拥有3个常用PC设备,及3个常用手机设备。交易常在地理位置包括常用IP、常在GPS对应城市、物流地址等,用S3={C1,C2…Cn}表示。用户交易习惯,包括常用转账名单、常用交易渠道、常用交易类型、电子银行日常转账金额、电子银行日常支付金额、常用交易时间、常用借记卡、ATM日常取款金额、ATM(自动取款机)日常转账金额等,用S4={D1,D…Dn}表示;综上,用户行为档案可用集合S={S1,S2,S3,S4}进行表示。
图3是本发明实施例所述系统1中所述行为数据采集模块200的结构示意图。参见图3,所述行为数据采集模块200包括:
PC采集子模块210,用于通过网页插件,采集PC设备信息和实时监控;
客户端采集子模块220,用于通过应用程序客户端,采集移动设备信息和实时监控;
数据转换子模块230,用于对采集的IP信息、GPS(全球定位系统)信息和物流信息进行数据交换和实时监控;以及
交易信息子模块240,用于对用户交易信息进行采集和数据整理。
所述行为数据采集模块200以网页插件或APP客户端采集模块的形式为载体,它负责用户行为进行实时监控。当用户发起网络金融系统登录时,在成功验证用户名、密码等信息后,此时系统为该用户创建一个会话,同时采集模块采集该用户的设备数据、地理位置,此时系统根据发起渠道为PC渠道或手机渠道进行判断,若为PC渠道,则采集的PC设备信息用S'1={A'1,A'2…A'n}进行表示;若为手机渠道,则用S'2={B'1,B'2…B'n}进行表示。对于所采集的IP、GPS信息及物流地址等,则在进行相关数据转换后,用S'3={C'1,C'2…C'n}进行表示。对于成功登录的用户,若会话过程中用户发生交易,此时用户数据采集模块按照既定格式采集包括本次交易对手、交易渠道、交易类型、交易金额、交易时间等信息,用S'4={D'1,D'2…D'n}表示;若会话过程中用户发生多次交易,则对每次交易信息进行拆分后以S'4进行表示。因此对于会话过程中的每一个交易,该交易行为信息根据PC渠道或手机渠道,可用S'={S'1,S'3,S'4}或S'={S'2,S'3,S'4}分别进行表示。
图4是本发明实施例所述系统1中所述行为认证仲裁模块300的结构示意图;参见图4,所述行为认证仲裁模块300包括:
提取子模块310,用于采用动态分配方式,提取所述行为数据采集模块中的数据因子;以及
仲裁子模块320,用于对所述数据因子进行仲裁处理,得到认证因子。
所述行为认证仲裁模块300是对上述用户行为档案模块和用户行为数据采集模块中所提供的认证因子进行仲裁的模块。对于采集的行为数据和存在于数据库的行为档案,一般来说有数百项数据因子。若对采集的行为数据因子与行为档案中的对应数据进行一一匹配(某些数据因子为范围匹配),将导致系统处理开销大幅增加,造成认证过程缓慢,进而客户交易体验。因此,用户行为认证仲裁模块采取了动态分配认证因子的策略,具体作为为固定某些其中行为数据因子作为匹配项,如:1)对于用户设备,若为PC设备,可选取CPU类型+频率、主板型号磁盘主分区序列号作为固定认证因子,若为手机设备,IMEI、MAC地址、SIM卡ID作为固定认证因子;2)对于地理位置信息,选择GPS所在城市作为固定认证因子;3)对于交易信息,选择本次交易对手、交易类型、交易金额作为固定认证因子。
所述行为认证仲裁模块300还负责随机从用户行为数据采集模块中数据中的用户设备、地理位置信息及交易信息随机进行挑选认证因子,可分别用记为S1”,S2”,S3”,S4”进行表示。综上,对于会话过程中的每一个交易,该交易行为信息根据PC渠道或手机渠道,可用S”={S”1,S”3,S”4}或S”={S”2,S”3,S”4}分别进行表示,且
同理,所述行为认证仲裁模块300将根据上述S”找出用户行为档案中对应认证因子,即在用户行为档案S中找到与可S”进行直接匹配或者范围匹配的认证因子,为简单起见,此时可用S”'进行表示,其中
图5是本发明实施例所述系统1中所述行为认证模块400的结构示意图;参见图4,所述行为认证模块400包括:
模式匹配子模块410,用于根据模式算法,对所述用户当前行为数据与所述认证因子进行匹配;
全序比较子模块420,用于根据全序列比较算法,对所述用户当前行为数据与所述认证因子进行匹配,得到匹配结果;以及
认证子模块430,用于根据所述匹配结果完成认证处理,若匹配结果为匹配成功,则通过认证;若匹配结果为匹配不成功,则生成警报记录,并以第二认证方式再次认证。
所述行为认证模块400位于后端认证系统,负责对用户当前行为数据S”与用户档案模块中的对应项目S”'进行匹配,其匹配结果作为系统对用户安全认证管控策略的依据。首先系统根据某种匹配算法,对S”和S”'进行模式匹配,计算出两者相似度,相似度越高,说明该用户的当前行为模式与用户历史档案行为模式越吻合,出现异常的可能性越小,反之出现异常的可能性越大。本发明使用的核心匹配算法为全序比较法,算法如下:假设X和Y代表要进行比较的两个序列,X(i)表示X序列的第i个单元(0≤i≤Length(X)-1),Y(j)表示Y序列的第j个单元(0≤j≤Length(Y)-1),定义函数Equ(i,j)为X(i)和Y(j)的比较结果,
N=Length(X)=Length(Y)。全序列比较法匹配结果为:设α为匹配率,当F<α·N时,匹配不成功,结果为行为异常,生成警报记录,并用较为严谨的认证手段要求用户进行认证。
图6是本发明实施例的一种基于用户行为认证的方法的流程图;参见图6,所述方法包括:
步骤S1,用户登入用户行为认证系统后,启动行为档案模块;
步骤S2,行为数据采集模块通过网页插件或应用程序客户端对用户行为数据进行采集和实时监控;
步骤S3,行为认证仲裁模块对实时行为档案模块和所述行为数据采集模块提供的数据因子进行仲裁处理得到认证因子;以及
步骤S4,行为认证模块对用户当前行为数据与所述认证因子进行匹配,若匹配成功,则通过认证。
图7是本发明实施例所述方法中步骤S2的流程图;参见图7,在本发明的实施方式中,所述步骤S2可进一步包括:
步骤S21,通过网页插件,采集PC设备信息和实时监控,或者,通过应用程序客户端,采集移动设备信息和实时监控;
步骤S22,对采集的IP信息、GPS信息和物流信息进行数据交换和实时监控;以及
步骤S23,对用户交易信息进行采集和数据整理。
图8是本发明实施例所述方法中步骤S3的流程图;参见图8,在本发明的实施方式中,所述步骤S3可进一步包括:
步骤S31,采用动态分配方式,提取所述行为数据采集模块中的数据因子;
步骤S32,对所述数据因子进行仲裁处理,得到认证因子。
图9是本发明实施例所述方法中步骤S4的流程图;参见图9,在本发明的实施方式中,所述步骤S4可进一步包括:
步骤S41,根据模式算法,对所述用户当前行为数据与所述认证因子进行匹配;
步骤S42,根据全序列比较算法,对所述用户当前行为数据与所述认证因子进行匹配,得到匹配结果;以及
步骤S43,根据所述匹配结果完成认证处理,若匹配结果为匹配成功,则通过认证;若匹配结果为匹配不成功,则生成警报记录,并以第二认证方式再次认证。
在本发明的实施方式中,所述方法还包括:行为档案模块根据所述用户采集数据自动更新。
图10是本发明实施例的另一种基于用户行为认证的方法的流程图,参见图10,所述方法包括:
步骤01:用户输入账号、密码进行登录请求,并进入步骤02;
步骤02:系统对用户账号及密码进行检验,若检验正确则建立会话,并进入步骤03;否则拒绝该请求,并返回步骤01;
步骤03:系统调用用户行为数据采集模块,用户行为数据模块采集当前设备信息,并进入步骤04;
步骤04:用户行为数据采集模块,判断当前设备是PC设备还是手机设备。若为PC设备,用户行为采集模块采集PC设备信息,如:操作系统类型+版本号、BIOS版本号、CPU类型+频率、主板型号、磁盘主分区序列号、MAC地址、浏览器类型+版本、显卡型号+显存、声卡型号、Directx型号等,并用S'1={A'1,A'2…A'n}进行表示;否则采集手机设备信息,如:通讯运营商名称、操作系统类型+版本号、IMEI、MAC地址、SIM卡手机号码、SIM卡ID等,并用S'2={B'1,B'2…B'n}进行表示,并进入步骤05;
步骤05:用户行为数据采集模块采集当前地理位置信息,如:常用IP、常在GPS对应城市、物流地址等,并用S'3={C'1,C'2…C'n}进行表示,并进入步骤06;
步骤06:用户输入转账金额及收款人信息等交易要素,提交交易,并进入步骤07;
步骤07:用户行为数据采集模块采集用户当前交易信息,如:转账收款人、交易渠道、交易类型、交易金额、交易时间等信息,并用S'4={D'1,D'2…D'n}进行表示;若会话过程中用户发生多次交易,则对每次交易信息进行拆分后以S'4进行表示,并进入步骤08;
步骤08:用户行为数据采集模块将所采集的信息汇集为集合S',且根据PC渠道或手机渠道,可用S'={S'1,S'3,S'4}或S'={S'2,S'3,S'4}分别进行表示,并进入步骤09;
步骤09:用户行为认证仲裁模块,对步骤八所述的S'中的每一项行为数据项,按照既定策略进行挑选,并据PC渠道或手机渠道,可用S”={S”1,S”3,S”4}或S”={S”2,S”3,S”4}分别进行表示,且并进入步骤10;
步骤10:系统调用用户行为档案模块,用户行为档案S包含了该用户常用设备信息S1或S2(即常用PC设备S1或常用手机设备S2)、交易常用地理位置S3及用户习惯交易行为数据S4等信息,即用户行为集合S={S1,S2,S3,S4},并进入步骤11;
步骤11:用户行为认证仲裁模块,按照步骤09所述的S”,在步骤十中所述的S找出对应项,并据PC渠道或手机渠道,可用S”'={S”'1,S”'3,S”'4}或S”'={S”'2,S”'3,S”'4}分别进行表示,且并进入步骤12;
步骤12:用户行为认证模块对步骤所述的S”与步骤十一所述的S”'进行匹配,对比S”与S”'中两个集合中的对应项。即判断S”中所选取的设备数据是否与S”'中所选取的常用设备数据一一匹配;S”中所选取的地理位置数据是否与S”'中所选取的常用地理位置数据一一匹配;S”中所选取的交易数据是否在S”'中所选取的用户常用交易习惯数据范围内,并进入步骤13;
步骤13:系统根据既定策略,对步骤12中S”1和S”'1、S”2和S”'2、S”3和S”'3、S”4和S”'4各自的比较结果(此时若S”1或S”2为空集则规定与任何集合的相似度为100%),以此计算S”与S”'的最终匹配程度,并进入步骤14;
步骤14:若最终匹配程度大于等于某个阈值,则认为当前用户交易行为可信,提交认证,进入步骤15;否则需加强该用户的安全认证,进入步骤17;
步骤15:交易提交,并进入步骤16;
步骤16:将步骤八所述的当前采集的行为数据集合S',作为新增记录,加入步骤10所述的用户行为档案S更新计算,并进入步骤19;
步骤17:对该用户当前交易要求严谨的安全认证方式进行验证,并进入步骤18;
步骤18:系统根据用户提交认证进行判断,若认证通过,则进入步骤15;否则进入步骤19;
步骤19:交易提交,流程结束。
采用上述方法,可具有如下有益效果:
1)实现基于用户行为分析的认证方式:该方案采用区域于传统网络金融安全认证手段的方式,按照一定的策略,通过运用用户常用设备信息、交易常用地理位置及用户习惯交易行为这些用户行为档案与用户当前设备信息、交易地理位置及交易行为数据分别进行匹配,综合三者的总匹配结果,以此作为系统对用户安全认证的管控依据。
2)本方法采用的认证方式,增加了动态安全管控策略的用户体验优化措施:根据对当前用户行为分析结果,实现动态的用户安全认证管控,在匹配相识度不高时,可有效提醒用户,如提醒用户未使用常用设备、不在常在地区等;在匹配相似度较高时,可简化原认证流程中的认证步骤。
3)本方法所述的用户行为认证方法,为用户当前网络金融交易中所采集的设备信息、交易地理位置及交易信息等行为数据与该用户行为档案中的对应项进行匹配的方法。在认证过程中无需用户输入静态密码、短信验证码,也无需用户携带UKey、Token等安全认证硬件,即本文提供的网络金融交易认证方法无需用户介入。
4)本方法引入了用户行为认证仲裁模块。该模块按照一定的策略动态分配认证因子,固定其中某些行为数据因子作为匹配项,并在其他行为因子中随机挑选其中几项加入匹配项。采取这样的策略,既可保证匹配认证的可靠性,也不会对系统处理造成较大的开销。因此,本方案提供了一种可用于在进行用户行为认证过程中降低系统处理开销的方法。
另外,本发明还提供一种计算机可读存储介质,所述计算机存储介质包含有计算机程序,其特征在于,所述计算机程序在被一个或多个计算机执行时使得所述一个或多个计算机执行如下操作:所述操作包括如上所述的基于用户行为认证方法所包含的步骤,在此不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明的保护范围,因此依本发明权利要求的教导对上述实施例所作的等同变化,仍属于本发明权利要求所涵盖的范围内。
Claims (11)
1.一种基于用户行为认证的系统,其特征在于,所述系统包括:
行为档案模块,用于存储用户常用设备信息、交易常用地理位置信息和用户交易习惯行为信息的数据离散集合;
行为数据采集模块,用于通过网页插件或应用程序客户端对用户行为数据进行采集和实时监控;
行为认证仲裁模块,用于对所述行为档案模块和所述行为数据采集模块提供的数据因子进行仲裁处理,得到认证因子;以及
行为认证模块,用于对用户当前行为数据与认证因子进行匹配,若匹配成功,则通过认证。
2.如权利要求1所述系统,其特征在于,所述行为档案模块包括:
常用设备子模块,用于存储多个常用设备的设备信息;
交易位置子模块,用于存储多个常用地址的位置信息和物流信息;以及
交易习惯子模块,用于存储用户常用的交易信息;
自动更新子模块,用于根据所述用户采集数据自动更新。
3.如权利要求1所述系统,其特征在于,所述行为数据采集模块包括:
PC采集子模块,用于通过网页插件,采集PC设备信息和实时监控;
客户端采集子模块,用于通过应用程序客户端,采集移动设备信息和实时监控;
数据转换子模块,用于对采集的IP信息、GPS信息和物流信息进行数据交换和实时监控;以及
交易信息子模块,用于对用户交易信息进行采集和数据整理。
4.如权利要求1所述系统,其特征在于,所述行为认证仲裁模块包括:
提取子模块,用于采用动态分配方式,提取所述行为数据采集模块中的数据因子;以及
仲裁子模块,用于对所述数据因子进行仲裁处理,得到认证因子。
5.如权利要求1所述系统,其特征在于,所述行为认证模块包括:
模式匹配子模块,用于根据模式算法,对所述用户当前行为数据与所述认证因子进行匹配;
全序比较子模块,用于根据全序列比较算法,对所述用户当前行为数据与所述认证因子进行匹配,得到匹配结果;以及
认证子模块,用于根据所述匹配结果完成认证处理,若匹配结果为匹配成功,则通过认证;若匹配结果为匹配不成功,则生成警报记录,并以第二认证方式再次认证。
6.一种基于用户行为认证的方法,其特征在于,所述方法包括:
用户登入用户行为认证系统后,启动行为档案模块;
行为数据采集模块通过网页插件或应用程序客户端对用户行为数据进行采集和实时监控;
行为认证仲裁模块对实时行为档案模块和所述行为数据采集模块提供的数据因子进行仲裁处理得到认证因子;以及
行为认证模块对用户当前行为数据与所述认证因子进行匹配,若匹配成功,则通过认证。
7.如权利要求6所述方法,其特征在于,所述行为数据采集模块通过网页插件或客户端APP对用户行为数据进行采集和实时监控包括:
通过网页插件,采集PC设备信息和实时监控,或者,通过应用程序客户端,采集移动设备信息和实时监控;
对采集的IP信息、GPS信息和物流信息进行数据交换和实时监控;以及
对用户交易信息进行采集和数据整理。
8.如权利要求6所述方法,其特征在于,所述行为认证仲裁模块对实时行为档案模块和所述行为数据采集模块提供的数据因子进行仲裁处理得到认证因子包括:
采用动态分配方式,提取所述行为数据采集模块中的数据因子;
对所述数据因子进行仲裁处理,得到认证因子。
9.如权利要求6所述方法,其特征在于,所述行为认证模块对用户当前行为数据与所述认证因子进行匹配,若匹配成功,则通过认证包括:
根据模式算法,对所述用户当前行为数据与所述认证因子进行匹配;
根据全序列比较算法,对所述用户当前行为数据与所述认证因子进行匹配,得到匹配结果;以及
根据所述匹配结果完成认证处理,若匹配结果为匹配成功,则通过认证;若匹配结果为匹配不成功,则生成警报记录,并以第二认证方式再次认证。
10.如权利要求6-9任一项所述方法,其特征在于,所述方法还包括:
行为档案模块根据所述用户采集数据自动更新。
11.一种计算机可读存储介质,所述计算机存储介质包含有计算机程序,其特征在于,所述计算机程序在被一个或多个计算机执行时使得所述一个或多个计算机执行如下操作:
所述操作包括如权利要求6-10中任一项所述的基于用户行为认证方法所包含的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810512340.0A CN108961034A (zh) | 2018-05-25 | 2018-05-25 | 基于用户行为认证的系统和方法、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810512340.0A CN108961034A (zh) | 2018-05-25 | 2018-05-25 | 基于用户行为认证的系统和方法、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108961034A true CN108961034A (zh) | 2018-12-07 |
Family
ID=64492447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810512340.0A Pending CN108961034A (zh) | 2018-05-25 | 2018-05-25 | 基于用户行为认证的系统和方法、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108961034A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110750657A (zh) * | 2019-10-15 | 2020-02-04 | 上海云从企业发展有限公司 | 一种基于地理位置信息的业务管理方法、系统、设备和介质 |
| CN111314380A (zh) * | 2020-03-20 | 2020-06-19 | 浪潮通用软件有限公司 | 一种基于微服务的认证系统、设备及介质 |
| CN111669405A (zh) * | 2020-06-28 | 2020-09-15 | 盐城工学院 | 一种基于网络通讯的身份认证方法及计算机设备 |
| CN114791996A (zh) * | 2022-04-15 | 2022-07-26 | 北京百度网讯科技有限公司 | 信息处理方法、装置、系统、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991281A (zh) * | 2015-02-04 | 2016-10-05 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
| CN107632722A (zh) * | 2017-09-30 | 2018-01-26 | 北京梆梆安全科技有限公司 | 一种多维度用户身份验证方法及装置 |
| CN107872436A (zh) * | 2016-09-27 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 一种账号识别方法、装置及系统 |
-
2018
- 2018-05-25 CN CN201810512340.0A patent/CN108961034A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991281A (zh) * | 2015-02-04 | 2016-10-05 | 中国移动通信集团公司 | 一种身份认证方法、设备及系统 |
| CN107872436A (zh) * | 2016-09-27 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 一种账号识别方法、装置及系统 |
| CN107632722A (zh) * | 2017-09-30 | 2018-01-26 | 北京梆梆安全科技有限公司 | 一种多维度用户身份验证方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110750657A (zh) * | 2019-10-15 | 2020-02-04 | 上海云从企业发展有限公司 | 一种基于地理位置信息的业务管理方法、系统、设备和介质 |
| CN111314380A (zh) * | 2020-03-20 | 2020-06-19 | 浪潮通用软件有限公司 | 一种基于微服务的认证系统、设备及介质 |
| CN111314380B (zh) * | 2020-03-20 | 2023-01-24 | 浪潮通用软件有限公司 | 一种基于微服务的认证系统、设备及介质 |
| CN111669405A (zh) * | 2020-06-28 | 2020-09-15 | 盐城工学院 | 一种基于网络通讯的身份认证方法及计算机设备 |
| CN114791996A (zh) * | 2022-04-15 | 2022-07-26 | 北京百度网讯科技有限公司 | 信息处理方法、装置、系统、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864987B2 (en) | Account provisioning authentication | |
| RU2635275C1 (ru) | Система и способ выявления подозрительной активности пользователя при взаимодействии пользователя с различными банковскими сервисами | |
| US20230045378A1 (en) | Non-repeatable challenge-response authentication | |
| US11900271B2 (en) | Self learning data loading optimization for a rule engine | |
| US9122866B1 (en) | User authentication | |
| CN105337928B (zh) | 用户身份识别方法、安全保护问题生成方法及装置 | |
| US20170351852A1 (en) | Identity authentication method, server, and storage medium | |
| CN108961034A (zh) | 基于用户行为认证的系统和方法、存储介质 | |
| US10796307B1 (en) | Authentication system and method | |
| US9639689B1 (en) | User authentication | |
| CN112036890B (zh) | 客户身份认证方法及装置 | |
| CN103814545A (zh) | 手机用户身份认证方法、云服务器以及网络系统 | |
| KR101202295B1 (ko) | 고유키 값을 이용한 간편 결제 방법 및 그 장치 | |
| CN110210207A (zh) | 授权方法及设备 | |
| US11605088B2 (en) | Systems and methods for providing concurrent data loading and rules execution in risk evaluations | |
| CN109472656B (zh) | 一种虚拟物品的展示方法、装置和存储介质 | |
| Agu et al. | Mobile banking-adoption and challenges in Nigeria | |
| US11227220B2 (en) | Automatic discovery of data required by a rule engine | |
| US11037146B2 (en) | Managing product returns associated with a user device | |
| US20140006271A1 (en) | Cross-network electronic payment processing system and method | |
| KR101861441B1 (ko) | 간편 로그인을 통한 금융 서비스 제공 방법 및 이를 실행하는 금융 서버 | |
| US10776787B2 (en) | Systems and methods for providing notification services using a digital wallet platform | |
| CN110738481B (zh) | 数字资产托管风险控制方法、设备和存储介质 | |
| CN110738480B (zh) | 数字资产托管风险控制方法、设备和存储介质 | |
| EP4280142A1 (en) | System and method for automated feature generation and usage in identity decision making |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181207 |