一种用户身份认证方法及装置
技术领域
本说明书实施例涉及互联网技术领域,尤其涉及一种用户身份认证方法及装置。
背景技术
随着互联网技术的不断发展,逐渐出现了新兴的用户身份认证方式,即通过互联网非当面校验的方式,校验用户的身份真实性信息,并确保由用户本人进行操作的相关认证方式。
目前常用的用户身份认证方式为:通过采集公安网络上预留的人脸照片,对用户进行人脸活体校验及面部特征校验,实现用户与账户身份统一性的认证。但是在公安网络预留的人脸照片一般都已作纹理覆盖处理,当面部重要特征被纹理遮挡时,可能产生校验通过率降低甚至校验失败的情形,导致用户需要重复进行身份认证,如此一来,导致现有的认证流程比较复杂,且花费用户较多时间,用户体验较差。
发明内容
针对上述技术问题,本说明书实施例提供一种用户身份认证方法及装置,技术方案如下:
一种用户身份认证方法,该方法包括:
接收用户输入的用户信息,所述用户信息至少包括以下之一:用户的姓名、用户的证件号、手机号、以及所述手机号接收到的验证信息;
根据所述用户信息获取与所述用户信息相匹配的历史信息;
从所述历史信息中提取与所述用户身份认证相关的多维度信息;
根据所述多维度信息对所述用户的身份进行认证。
一种用户身份认证装置,该装置包括:
信息接收模块,用于接收用户输入的用户信息,所述用户信息至少包括以下之一:用户的姓名、用户的证件号、手机号、以及所述手机号接收到的验证信息;
信息获取模块,用于根据所述用户信息获取与所述用户信息相匹配的历史信息;
信息提取模块,从所述历史信息中提取与所述用户身份认证相关的多维度信息;
认证模块,用于根据所述多维度信息对所述用户的身份进行认证。
本说明书实施例所提供的技术方案,用户只需要输入相关的用户信息,通过用户无感知的静默认证方式即可完成用户身份认证,如此一来,不依赖用户的终端设备具备人脸识别模块,而且对于用户来说,认证流程较为简单,减少了用户进行身份认证时所花费的时间,提高了用户体验。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书实施例。
此外,本说明书实施例中的任一实施例并不需要达到上述的全部效果。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书实施例的用户身份认证方法的流程示意图;
图2是本说明书实施例的展示多维度信息的示意图;
图3是本说明书实施例的优选的用户身份认证方法的流程示意图;
图4是本说明书实施例的用户身份认证装置的结构示意图;
图5是用于配置本说明书实施例装置的一种设备的结构示意图。
具体实施方式
传统的用户身份认证的方式是以当面签约为主,即线下认证,例如最为熟悉的,用户去银行营业点开户时,银行工作人员完成用户身份真实性认证的方式通常是:在用户开户过程中当面核实用户身份证是否与用户本人一致。然而伴随着互联网技术的不断发展,逐渐出现了新兴的用户身份认证方式,即通过互联网非当面校验的方式,校验用户提交的身份特征信息的真实性,并确保由用户本人进行操作的相关认证方式。
目前常用的用户身份认证方式为:通过采集公安网络上预留的人脸照片,对用户进行人脸活体校验及面部特征校验,例如在身份认证过程中,提示用户眨眼、说话,或者提示用户做一些简单的面部表情,以确保由用户本人进行操作,以及对用户的面部特征进行采集,与公安网络预留的人脸照片进行比对,实现用户与账户身份统一性的认证。但是在公安网络预留的人脸照片一般都已作纹理(这里纹理指的是使物体表面呈现凹凸不平的沟纹)覆盖处理,意味着某些面部重要特征被覆盖,而当这些面部重要特征被覆盖时,进行面部特征比对时,可能产生校验通过率降低甚至校验失败的情形,意味着用户需要重新进行身份认证,有时可能需要尝试多次才能完成身份认证,并且这种身份认证方式需要在光线较好的环境下进行身份认证,光线过暗或过亮也有可能产生校验通过率降低甚至校验失败的情形,如此一来,导致现有的认证流程比较复杂,且用户进行身份认证时需要花费较多时间,用户体验较差。
针对上述问题,本说明书实施例提供一种技术方案,用户只需要输入相关的用户信息,通过用户无感知的静默认证方式即可完成用户身份认证,如此一来,不依赖用户的终端设备具备人脸识别模块,而且对于用户来说,认证流程较为简单,减少了用户进行身份认证时所花费的时间,提高了用户体验。
具体的,本说明书实施例所提供的技术方案如下:
接收用户输入的用户信息,所述用户信息至少包括以下之一:用户的姓名、用户的证件号、手机号、以及所述手机号接收到的验证信息;根据所述用户信息获取与所述用户信息相匹配的历史信息;从所述历史信息中提取与所述用户身份认证相关的多维度信息;根据所述多维度信息对所述用户的身份进行认证。
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
如图1所示,为本说明书实施例提供的一种用户身份认证方法的实施流程图,该方法具体可以包括以下步骤:
S101,接收用户输入的用户信息,所述用户信息至少包括以下之一:用户的姓名、用户的证件号、手机号、以及所述手机号接收到的验证信息;
当前,用户可以注册多个账户,例如支付宝账户、微信账户、QQ账户等。而对于所注册的账户,一些不法分子可能会利用已注册的账户进行一些非法活动,例如网络诈骗、聚众赌博等,为了便于网络安全的管理,现在需要用户进行身份认证,以确保用户所注册的账户对应的用户身份为用户本人。因而需要用户提供一些用户信息,以便于进行用户身份认证。
在本说明书中,用户为了获得实名认证身份,在发起用户身份认证请求的情况下,用户所提供的用户信息可以至少包括如下其中之一:用户的姓名、用户的证件号、手机号、以及所述手机号接收到的验证信息,其中所述用户的证件号可以是用户的身份证号、驾驶证号等,所述手机号接收到的验证信息可以是手机短信验证码。
用户注册账户时,可能预先使用某些用户信息进行账户注册,或者用户为了完成某个业务,完善某些用户信息。例如用户注册账户时,使用用户姓名、手机号以及手机号接收到的验证信息进行注册,基于此,本说明书实施例在用户发起身份认证请求的情况下,用户需要提供用户的证件号即可,即本说明书实施例在感知到用户发起身份认证请求时,自动查询用户注册账户时所使用的用户信息,并提示用户输入用户的证件号,接收用户输入的用户的证件号。又例如用户在完善个人账户信息时,完善了用户个人的证件号,且用户注册账户时使用用户的姓名、手机号进行注册,在感知到用户发起身份认证请求时,自动查询用户注册账户时所使用的用户信息以及用户完善个人信息时所输入的信息,并提示用户输入手机号接收到的验证信息,接收用户输入的手机号接收到的验证信息。
当然,在本说明书另一实施例中,可以接收用户所输入的用户信息为:用户的姓名、用户的证件号、手机号、以及所述手机号接收到的验证信息,其中用户提供手机号、以及所述手机号接收到的验证信息,可以确保在一定程度上是由用户本人进行认证操作。另外接收用户所输入的用户信息的时机可以不同,例如,用户注册账户时,输入用户姓名、手机号以及手机号接收到的验证信息,用户完善个人账户信息时,输入用户的证件号,本说明书可以分批次接收用户输入的用户信息,即用户注册账户时和用户完善个人账户信息时接收用户输入的用户信息,在用户无感知的情况下,即可自动使用所接收的用户信息完成身份认证。
S102,根据所述用户信息获取与所述用户信息相匹配的历史信息;
针对S101接收到的用户所输入的用户信息,获取与所述用户信息相匹配的历史信息,意味着在现有的历史信息中,以用户所输入的用户信息为查找依据,查找与用户所输入的用户信息相匹配的历史信息,从现有的历史信息中获取所查找到的与用户所输入的用户信息相匹配的历史信息,其中现有的历史信息的来源,例如可以是用户在淘宝上的购物历史记录,用户在12306上的车票购买历史记录,用户在外卖平台的订餐历史记录等等,对于现有的历史信息的来源,本说明书实施例对比不作限定。
例如,用户所输入的用户信息为:“张三”、“1306xx……”、“159xx……”、“0029”(手机短信验证码),则从现有的历史信息中,查找与用户信息为“张三”、“1306xx……”、“159xx……”相匹配的历史信息,在查找到与用户信息为“张三”、“1306xx……”、“159xx……”相匹配的历史信息之后,获取上述历史信息,如从12306上的车票购买历史记录上查找到与用户信息为“张三”、“1306xx……”、“159xx……”相匹配的车票购买历史记录。
S103,从所述历史信息中提取与所述用户身份认证相关的多维度信息;
针对S102中所获取的历史信息,从所述历史信息中提取与用户进行身份认证相关的多维度信息,其中所述多维度信息至少包括以下之一:用户的历史行为信息、用户的基本信息、用户的可疑行为信息、用户健康行为信息,或用户的社交信息,如图2所示。
下面分别对用户的历史行为信息、用户的基本信息、用户的可疑行为信息、用户健康行为信息,用户的社交信息进行一一说明:
用户的历史行为信息,一般可以将用户的历史行为分为三大类,用户的正常操作,用户的异常操作,用户的黑/灰操作,其中这里对用户的异常操作,用户的黑/灰操作进行示例性说明。用户异常操作,例如,对于用户所注册的账户,用户可能经常性的修改密码,或者修改绑定的手机号,或者修改绑定的银行卡等,因为对于正常用户来说,不会频繁的修改账户密码,或者不会频繁的修改绑定的手机号,或者频繁的修改绑定的银行卡等,对于上述诸如此类的用户操作都可以视为用户的异常操作。而对于用户的黑/灰操作,例如,用户参与赌博、诈骗等,对于上述诸如此类的用户操作即可视为用户的黑操作,又例如,用户在淘宝上注册淘宝账户,并利用所注册的淘宝账户进行刷单,对于上述诸如此类的用户操作既可视为用户的灰操作。
用户的基本信息,在本说明书实施例中包括当前认证环境中用户所使用的终端设备,用户信息与预留信息的匹配度。其中当前认证环境中用户所使用的终端设备可以是手机,可以是PC等。用户信息与预留信息的匹配度,可以理解为用户所输入的用户信息的可信度,即用户所输入的用户信息(用户的姓名、用户的证件号、手机号)与预留的信息是否存在不一致,例如用户在注册账户时,预留的手机号的所在地为河北,但是用户所输入的手机号所在地为广东,则视为用户信息与预留信息的不匹配,用户所输入的用户信息的不可信。
用户的可疑行为信息,即用户与其他用户之间的可疑操作,意味着用户与其他用户的之间存在勾结、存在可疑的团伙聚集,例如用户与其他用户之间存在可疑的团伙聚众赌博、团伙聚众诈骗等。
用户健康行为信息,即用户在正常规则下的行为,例如用户在注册淘宝账户之后,利用淘宝账号开始健康、持续、稳定的进行业务往来,例如购物、支付等,又例如用户在注册支付宝账户时,正常的添加好友等,又例如,用户以申明的身份有正常的住宿、出行、饮食、通信等记录,以及用户进行正常的住宿、出行、饮食、通信等记录得频率及次数。
用户的社交信息,即用户通讯录好友数量、用户通讯录好友质量。用户通讯录好友数量,例如用户手机通讯录上的好友数量,用户通讯录好友质量,即用户通讯录好友的成熟度,例如用户在添加好友时,经常会对添加的好友进行备注,例如添加的还有备注为“老师”、“同学”等,则视为用户通讯录好友成熟,当然对于有些用户,添加的备注为“黄牛刘某”,则视为用户通讯录好友不成熟。一般根据这些备注信息可以预测出用户通讯录好友质量,例如用户通讯录好友质量的等级为优。
上述所说的多维度信息,在本说明书实施例中可以提取上述多维度信息中的一种或多种,利用这些多维度信息可以对用户进行身份认证。
S104,根据所述多维度信息对所述用户的身份进行认证。
针对S103所提取的多维度信息,根据所述多维度信息对所述用户的身份进行认证,具体的判断所提取的多维度信息是否符合设定的认证规则,当所述用户的历史行为信息、所述用户的基本信息、所述用户的可疑行为信息、所述用户健康行为信息,和/或所述用户的社交信息均符合设定的认证规则时,则用户的认证通过。
例如,设定的认证规则可以是提取到的多维度信息是否存在涉黑/灰行为、异常行为,对于不存在涉黑/灰行为、异常行为的用户,即正常操作的用户可以通过认证,对于提取到的多维度信息包括用户的行为信息,即存在用户的异常操作、用户的黑/灰操作,则表示用户历史上存在涉黑/灰行为、异常行为,则无法通过身份认证。
例如,设定的认证规则可以是提取到的多维度信息中判断用户所使用的终端设备是否为风险终端设备(例如,用户在终端设备上进行刷单,可视该终端设备为风险终端设备),以及用户信息是否可信,对于提取到的多维度信息包括用户的基本信息,判断用户所使用的终端设备不是风险终端设备,并且用户信息可信,则用户通过身份认证。
例如,设定的认证规则可以是提取到的多维度信息是否存在可疑行为信息,对于不存在可疑行为信息的用户可以通过认证,对于提取到的多维度信息包括用户的可疑行为信息,即存在用户与其他用户之间的可疑操作,则无法通过身份认证。
例如,设定的认证规则可以是提取到的多维度信息是否存在健康行为信息,对于存在健康行为信息的用户可以通过身份认证,对于提取到的多维度信息包括用户健康行为信息,存在健康行为信息的用户可以通过身份认证。
例如,设定的认证规则可以是提取到的多维度信息中用户通讯录好友数量是否满足预设的阈值,用户通讯录好友质量是否为优,对于用户通讯录好友数量满足预设的阈值,用户通讯录好友质量为优的用户身份认证通过,对于提取到的多维度信息包括用户的社交信息,用户通讯录好友数量满足预设的阈值,用户通讯录好友质量为优,则用户身份认证通过。
优选的,对于提取的多维度信息,判断所提取的多维度信息是否符合上述的认证规则,当提取到的多维度信息表示用户无异常操作、无黑/灰操作,用户所使用的终端设备不是风险终端设备,用户输入的信息可信以及用户通讯录好友数量满足预设的阈值、用户通讯录好友成熟,该用户即可通过身份认证。
在上述方案的基础之上,如图3所示,本说明书实施例还包括以下步骤:
S105,当所述多维度信息中的一个或多个不符合设定的认证规则时,提示用户转入普通认证流程。
当所述多维度信息中的一个或多个不符合设定的认证规则时,则提示用户转入普通认证流程,即提示用户使用现有的用户身份认证流程,如背景技术中提到的“通过采集公安网络上预留的人脸照片,对用户进行人脸活体校验及面部特征校验,实现用户与账户身份统一性的认证”,或者是用户基于银行卡的信息(用户的姓名、身份证号、银行卡号、银行卡预留手机)进行用户身份认证,对此本说明书实施例不再详细赘述。
由上述对本说明书实施例技术方案的描述,用户只需要输入相关的用户信息,通过用户无感知的静默认证方式即可完成用户身份认证,如此一来,不依赖用户的终端设备具备人脸识别模块,而且对于用户来说,认证流程较为简单,减少了用户进行身份认证时所花费的时间,提高了用户体验。
相较于上述方法实施例,本说明书实施例还提供一种用户身份认证装置,如图4所示,具体可以包括以下模块:信息接收模块410、信息获取模块420、信息提取模块430、认证模块440。
信息接收模块410,用于接收用户输入的用户信息,所述用户信息至少包括以下之一:用户的姓名、用户的证件号、手机号、以及所述手机号接收到的验证信息;
信息获取模块420,用于根据所述用户信息获取与所述用户信息相匹配的历史信息;
信息提取模块430,从所述历史信息中提取与所述用户身份认证相关的多维度信息;
认证模块440,用于根据所述多维度信息对所述用户的身份进行认证。
根据本说明书提供的一种具体实施方式,所述多维度信息至少包括以下之一:
用户的历史行为信息、用户的基本信息、用户的可疑行为信息、用户健康行为信息,或用户的社交信息。
根据本说明书提供的一种具体实施方式,所述用户的历史行为信息包括:用户的异常操作、用户的黑/灰操作;
所述用户的基本信息包括:当前认证环境下用户所使用的终端设备、所述用户信息与预留信息的匹配度;
用户的可疑行为信息包括:用户与其他用户之间的可疑操作;
用户健康行为信息包括:用户在正常规则下的行为;
用户的社交信息包括:用户通讯录好友数量、用户通讯录好友质量。
根据本说明书提供的一种具体实施方式,所述装置还包括:认证通过模块450;
认证通过模块450,用于当所述用户的历史行为信息、所述用户的基本信息、所述用户的可疑行为信息、所述用户健康行为信息,和/或所述用户的社交信息均符合设定的认证规则时,则用户的认证通过。
根据本说明书提供的一种具体实施方式。所述认证模块440具体用于:
判断所述多维度信息是否符合设定的认证规则,根据判断结果对所述用户的身份进行认证。
根据本说明书提供的一种具体实施方式,所述装置还包括:提示模块460;
提示模块460,用于当所述多维度信息中的一个或多个不符合设定的认证规则时,提示用户转入普通认证流程。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
由上述对本说明书实施例技术方案的描述,用户只需要输入相关的用户信息,通过用户无感知的静默认证方式即可完成用户身份认证,如此一来,不依赖用户的终端设备具备人脸识别模块,而且对于用户来说,认证流程较为简单,减少了用户进行身份认证时所花费的时间,提高了用户体验。
本说明书实施例还提供一种计算机设备,如图5所示,该设备可以包括:处理器510、存储器520、输入/输出接口530、通信接口540和总线550。其中处理器510、存储器520、输入/输出接口530和通信接口540通过总线550实现彼此之间在设备内部的通信连接。
处理器510可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器520可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器520可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器520中,并由处理器510来调用执行。
输入/输出接口530用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口540用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线550包括一通路,在设备的各个组件(例如处理器510、存储器520、输入/输出接口530和通信接口540)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器510、存储器520、输入/输出接口530、通信接口540以及总线550,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述的用户身份认证方法。该方法至少包括:
一种用户身份认证方法,该方法包括:
接收用户输入的用户信息,所述用户信息至少包括以下之一:用户的姓名、用户的证件号、手机号、以及所述手机号接收到的验证信息;
根据所述用户信息获取所述用户信息相匹配的历史信息;
从所述历史信息中提取与所述用户身份认证相关的多维度信息;
根据所述多维度信息对所述用户的身份进行认证。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。