CN109272320A - 基于用户行为特征的身份识别方法、装置及设备 - Google Patents

Abstract

本说明书实施例公开了一种基于用户行为特征的身份识别方法、装置及设备。方案包括：通过监听终端中的身份认证的操作事件，并在监听到所述操作事件时获取当前用户的行为特征，所述行为特征用于表征用户在终端中处理所述操作事件的操作行为，然后通过确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

Description

基于用户行为特征的身份识别方法、装置及设备

技术领域

本说明书涉及计算机技术领域，尤其涉及一种基于用户行为特征的身份识别方法、装置及设备。

背景技术

目前，在操作如支付、交易等敏感信息时，为保证用户操作安全，一般使用用户设定的既有凭证例如数字密码、手势密码、指纹等校验用户身份，由于这些设定信息容易被盗用者破解，很难保证用户的资金和隐私的安全。

另外，还有使用用户特征来校验用户身份，其中用户特征为与用户设备、设备使用环境等有关的外在特征，例如：是否常用设备、操作的地理位置是否常用位置、是否常用Wi-Fi(无线局域网)等。同样，这些外部特征是可以被观察并被模拟的，尤其是在用户设备被盗的情况下，就可利用这些外部特征进行支付、交易，用户的资金和隐私的被盗风险依旧很高。

基于此，需要能够根据用户自身特有的特征来自动识别当前操作用户是否是账户所有者的身份识别方案。

发明内容

本说明书实施例提供基于用户行为特征的身份识别方法、装置及设备，用以解决如下技术问题：需要能够根据用户自身特有的特征来自动识别当前操作用户是否是账户所有者的身份识别方案。

为解决上述技术问题，本说明书实施例是这样实现的：

本说明书实施例提供的一种基于用户行为特征的身份识别方法，包括：

监听终端中的身份认证的操作事件；

若监听到所述操作事件，则获取当前用户的行为特征，所述行为特征用于表征用户在所述终端中处理所述操作事件的操作行为；

确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

本说明书实施例提供的一种基于用户行为特征的身份识别装置，包括监听模块、获取模块和确定模块；

所述监听模块用于监听终端中的身份认证的操作事件，并在监听到所述操作事件时调用所述获取模块；

所述获取模块用于获取当前用户的行为特征，所述行为特征用于表征所述用户在所述终端中处理所述操作事件的操作行为；

所述确定模块用于确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

本说明书实施例提供的一种基于用户行为特征的身份识别的电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行以下步骤：

监听终端中的身份认证的操作事件；

若监听到所述操作事件，则获取当前用户的行为特征，所述行为特征用于表征用户在所述终端中处理所述操作事件的操作行为；

确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果：通过利用用户的行为特征来确定用户的身份是否合法，可防止身份识别被盗用者破解，进而可保证如账户登录、支付、交易等关键信息的操作安全性。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书实施例1提供的一种基于用户行为特征的身份识别方法的流程图。

图2为本说明书实施例1提供的一种基于用户行为特征的身份识别方法中建立匹配关系的流程图。

图3为本说明书实施例2提供的一种基于用户行为特征的身份识别方法的实现应用环境示意图。

图4为本说明书实施例5提供的一种基于用户行为特征的身份识别装置的结构示意图。

具体实施方式

本说明书实施例提供基于用户行为特征的身份识别方法、装置及设备。

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本说明书实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

实施例1

本说明书实施例中提供的基于用户行为特征的身份识别方法中，从设备角度而言，执行主体为终端，其中终端可为计算机、手机、平板电脑、智能手表、智能手环等具备用户操作应用程序界面的设备，本申请对此不做具体限定。

另外，本说明书实施例中提供的基于用户行为特征的身份识别方法，从程序角度而言，执行主体可以为终端中安装的程序，该程序可以作为与用户身份认证(比如账户认证，如账户登陆信息认证，支付、交易时账户认证等)有关的辅助程序，该程序的形式可以是应用客户端(比如app(应用程序))或者网页端等，本申请对此不做具体限定。下面以该程序为预置于终端中作为身份认证的辅助程序为例进行说明。

如图1所示，本说明书实施例中提供的一种基于用户行为特征的身份识别方法，包括以下步骤：

步骤S102、监听终端中的身份认证的操作事件。

其中，所述操作事件可包括用户在终端中的应用(比如系统应用、系统安装的app)发起的需要验证预设的认证信息的操作，比如在终端中登陆系统、登陆app、登陆应用中的账户、账户认证等操作时需要利用既有凭证(如数字密码、手势密码、指纹)对用户身份进行校验，又比如免密操作(如自动登陆app、密码支付)中也需要利用预设的凭证验证用户状态，这时所述操作事件就通常涉及到比如输入账户对应的凭证信息(如账户名、密码、手势密码)、执行相关图标等与账户身份有关的认证操作，这时辅助程序可在后台监听这些操作，来实时地获知终端中是否有所述操作事件。

步骤S104、判断是否监听到所述操作事件，若是则执行步骤S106。

这样通过判断步骤S102是否监听到所述操作事件，然后再有针对性地执行相应处理，比如在监听到有身份认证的操作时，可进行后续身份认证的操作，若未监听到可结束本次监听，让辅助程序可继续处于监听状态，即返回到步骤S102，以便于下一次能及时获知终端中的所述操作事件。

步骤S106、获取当前用户的行为特征，所述行为特征用于表征用户在所述终端中处理所述操作事件的操作行为。

其中，用户在进行身份认证的操作时，一般是通过操作终端屏幕展示的相关信息，由于不同用户具有不同的行为习惯，比如手指的大小、习惯使用左手或右手、操作的快慢、习惯操作的位置等均不同，这时不同用户在操作这些信息时所表现出来的操作行为将存在明显的区别，比如在操作相应的图标，如输入账号信息时按压终端屏幕中展示的软键盘，确认信息时点击确认图标、打开免密登陆app时点击app图标等，又比如滑动相应的列表，如通过列表进行信息选择、确认等，这样可根据应用场景预先确定出用户在处理这些操作事件中的操作行为，进而形成相应的行为特征指标集合并预设于本辅助程序中，这样当监听到所述操作事件时，辅助程序就可在后台根据预设的行为特征指标集合去获取对应操作的行为特征数据，并将这些行为特征数据用于表征不同用户的操作行为。

本实施例中，辅助程序在用户进行身份认证的操作中，通过在后台监听所述操作事件以及在监听到所述操作事件时仍可处于后台状态来获取用户的行为特征，使得用户可以无感知中进行身份认证的操作。其中，在获取用户的行为特征时，可以通过终端中的各类传感器来获取用户的行为特征，也可以不通过传感器。

进一步，为使所述基于用户行为特征的身份识别方法能适应在不同硬件配置的终端中使用，本实施例中通过对根据预设的行为特征指标集合所获取到用户的操作行为进行计算来获取相应的行为特征的数据，从而可以不依赖终端的传感器就能获取到用户的行为特征，比如可以根据用户对终端屏幕中展示的信息如图标、列表等操作行为，然后通过计算这些操作行为来得到对应的操作数据，进而将这些操作数据作为行为特征用于区分不同用户操作。具体实施时，可根据实际应用场景的需要，所述行为特征可包括用户在终端中按压图标的位置、点击图标的时间长度、滑动列表的方向、滑动列表的速度和滑动列表的停留位置之中的至少一种操作数据，比如在针对输入验证信息的身份认证时，如输入账户信息进行登录，所述行为特征可包括用户在终端中按压图标的位置和点击图标的时间长度等能反映用户输入信息的操作行为，比如针对需要在屏幕上通过滑动动作的身份验证时，如滑屏解锁，所述行为特征可包括滑动列表的方向、滑动列表的速度和滑动列表的停留位置等能反映用户滑动的操作数据。本领域的技术人员应当能够理解，所述行为特征可根据应用场景进行选取，这里不再一一展开说明

其中，按压图标的位置的数据可以根据用户在屏幕所按压的区域经计算后得出相应位置的具体数据；点击图标的时间长度可以通过计算开始点击到松开的时间间隔来获得；滑动列表的方向可以通过计算滑动的起点到松开所构成的开口方向，如习惯左手操作的用户其滑动列表的方向一般朝左，而习惯右手操作的一般朝右，这时通过计算起点和终点可获知滑动的方向；滑动列表的速度可以通过计算滑动开始到滑动结束所经历的距离及时间来获得；滑动列表的停留位置可通过计算在屏幕中滑动的起点及终点来获知滑动时的停留位置。

需要说明的是，具体实施中可将所述行为特征进行向量化，从而便于后续对向量进行处理。

步骤S108、确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

需要说明的是，具体实施时，可根据应用场景的实现环境的实际需要来决定，步骤S108中的所述匹配度以及根据所述匹配度确定是否属于合法用户的步骤，既可在服务端(比如服务器)完成，也可在所述终端中完成，这里不做具体限定。

需要说明的是，在步骤S108确定出当前用户不属于合法用户时，可以返回步骤S102以便于辅助程序继续处于后台监听状态，也可以根据应用场景的需要来执行其他操作，比如要求当前用户重新进行身份认证的操作、要求进行进一步的身份认证、弹窗告警等，这里不做具体限定。

本实施例中，通过上述步骤S102～S108，通过后台监听及时获知用户在终端中发起的身份认证的操作事件，然后及时获取用户在处理所述操作事件时的操作行为相应的行为特征，最后通过当前用户的行为特征与合法用户的行为特征的匹配度来确定当前用户是否为合法用户，这样即使终端中的预设的与身份认证有关的认证信息被破解，但由于用户的操作行为很难被模仿、被模拟，盗用者很难模拟出用户的行为特征数据来继续破解终端中的身份认证，从而保证了用户身份识别的安全性。

进一步，在本实施例中，可通过确定出所述当前用户的行为特征与合法用户的行为特征的相似度，来确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并当相似度达到预设的阈值才认为所述当前用户属于所述操作事件的合法用户，比如可将相似度与匹配度的对应关系划分三档，如相似度小于0.5的用户可确定为非法用户，相似度不小于0.8的用户可确定为合法用户，而0.5＜相似度＜0.8的用户可确定为可疑用户，进而便于针对不同确定结果采取不同后续处理。具体实施中，相似度可选择欧式距离或者调整余弦相似度，具体可根据应用场景来选择，这里不做具体限定。在本实施例中，正如前述，可根据实际应用场景的需要，所述行为特征可包括前述的一种或多中操作数据，这时当所述行为特征包括多个操作数据时，所述相似度可相应地为该多个操作数据的相似度在加权后的相似度，这时每个操作数据的权重可根据实际应用场景进行预设，比如针对输入账号信息的身份验证时，可将信息输入的时间间隔，即点击图标(这里图标可为屏幕展示的键盘按键)的时间长度的权重预设最大，而点击图标的位置的权重设置较小，再比如针对滑动的身份验证(如滑动解锁密码)时，可将滑动列表的速度的权重预设最大，而滑动的停留位置次之，滑动的方向再次之等。这里不再一一展开说明。

具体实施中，可基于用户的行为特征的相似度建立用户行为分类模型，即建立所述匹配关系，从而便于通过用户行为分类模型来对用户的行为特征进行识别分类，不仅可提高所述基于用户行为特征的身份识别方法对用户的行为特征的识别分类效果，还使得所述基于用户行为特征的身份识别方法可更灵活地应用于在不同应用场景中。

具体地，步骤S108，即确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户可包括：确定所述当前用户的行为特征与合法用户的行为特征的相似度；根据预设的匹配关系确定所述相似度对应的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户，所述匹配关系为利用用户的行为特征建立的相似度与匹配度的映射关系。

进一步，在具体实施时，所述匹配关系可为根据应用场景而利用用户的行为特征建立的分类模型，其中在建立分类模型时，比如可将合法用户的行为特征直接作为分类模型的判据，然后通过计算当前用户的行为特征与预设的判据的相似度是否大于一个阈值来确定出匹配程度，进而来判断当前用户是否为合法用户，这样模型简单，也容易实施；比如可将用户的行为特征放入依据人工智能技术(如机器学习算法)建立的分类模型来进行训练，然后再形成分类模式用于对当前用户的行为特征进行识别和分类，即通过分类模型来确定行为特征是否为合法用户的行为特征，这样模型虽然复杂但分类准确性高，也便于适应更多的应用场景。

具体地，如图2所示，所述匹配关系可通过以下步骤进行确定：

步骤S202、按预设的第一比例将合法用户的行为特征分成训练数据和验证数据，以及按预设的第二比例将其他用户的行为特征分成所述训练数据和所述验证数据，所述其他用户的行为特征包括所述其他用户在所述终端中处理所述操作事件的操作行为的操作数据和/或随机生成的用于模拟处理所述操作事件的操作行为的模拟数据。

其中，所述其他用户的行为特征包括所述其他用户在所述终端中处理所述操作事件的操作行为的操作数据和/或随机生成的用于模拟处理所述操作事件的操作行为的模拟数据。这里，其他用户是指除合法用户外的用户；其他用户的行为特征可以是在已知用户为其他用户下，然后采集到的该其他用户在处理所述操作事件的行为特征，还可以为终端或服务端中记录的其他用户在处理所述操作事件的行为特征，还可以为与合法用户的行为特征不同的随机生成的模拟的行为特征，这时该模拟的行为特征可以是在终端中随机生成，也可以是在服务端中随机生成；合法用户可包括如首次使用终端的用户、首次注册账号的用户、首次进行账号认证的用户、已通过认证为合法用户的用户等可以默认为合法处理所述操作事件的用户，这时合法用户的行为特征可通过采集该合法用户在终端中处理所述操作事件的操作行为，比如可采集一段时间的操作行为来形成合法用户的行为特征，还可通过获取记录中已有的该合法用户的行为特征；所述第一比例、所述第二比例可根据实际需要进行预设，预设时可以预设为相同数值也可以预设为不同数值，所预设的数值还可在训练、验证中进行调节以优化参数设置，比如在训练早期一般可优选为7:3，即将70％的数据作为训练数据，30％作为验证数据。

步骤S204、利用所述训练数据采用机器学习算法建立并训练所述匹配关系。

需要说明的是，本领域的技术人员应当理解，具体的机器学习算法可根据应用场景以及所述行为特征的选取来选择，这里不再展开说明。

步骤S206、利用所述验证数据验证经所述训练数据训练后的所述匹配关系，以使所述匹配关系对用户的行为特征的分类准确率满足预设的阈值。这里，阈值可根据具体应用场景对准确率的要求来预设，比如身份验证的安全级别要求高的可预设较高阈值，要求低的可预设较低阈值，这里不做具体限定。

需要说明的是，步骤S202～S206是用于确定所述匹配关系，所以本领域的技术人员应当理解，所述匹配关系一般是在步骤S102前就确定出来，即步骤S202～S206可设置于步骤S102前。更进一步，所述匹配关系还可在后续使用中随着训练数据和验证数据的增加可进一步利用步骤S202～S206进行训练、验证以提高对用户的行为特征的识别分类效果。

进一步，在确定出所述当前用户为合法用户后，本说明书实施例中提供的基于用户行为特征的身份识别方法还可包括：将所述当前用户的行为特征更新到所述合法用户的行为特征的集合中。当然，在确定出所述当前用户为非法用户时，可将所述当前用户的行为特征更新到所述其他用户的行为特征的集合中。这样可在不断的使用中将分类模型的训练数据和验证数据进行扩充，以进一步训练、验证该分类模型，从而可提高所述匹配关系对用户的行为特征的识别分类效果，进一步提高用户体验。

进一步，在确定出所述当前用户为合法用户后，本说明书实施例中提供的基于用户行为特征的身份识别方法还可包括：放行所述当前用户在所述终端中的身份认证的操作。这样，当用户在终端中发起与身份认证相关的操作时，通过步骤S102的监听可及时获知所述操作事件，然后通过步骤S104～S106及时获取到当前用户在进行身份认证中的操作行为对应的行为特征，然后通过步骤S108确定出当前用户的行为特征与合法用户的行为特征的匹配度来确定当前用户是否为合法用户，并在当前用户为合法用户时放行当前用户的身份认证的操作，这样用户可以无感知地进行身份认证的操作。

实施例2

本说明书实施例中提供的一种基于用户行为特征的身份识别方法，是在实施例1的基础上，通过利用服务端(比如服务器)，从而将所述匹配关系(即分类模型)设置于服务端，这样所述匹配关系的建立、训练和验证均由服务端实现，即服务端通过利用用户的行为特征来建立出所述匹配关系，从而降低对终端的处理要求，使得所述基于用户行为特征的身份识别方法可更容易地应用于不同应用场景以及应用于不同终端中。

如图3所示，本说明书实施例中提供的一种基于用户行为特征的身份识别方法的实现的应用环境示意图，其中终端1通过网络连接与服务端2建立可靠的通信连接，这里网络连接可根据具体应用场景可为有线网络连接、无线网络连接，服务端2用于建立所述匹配关系。

具体地，所述匹配关系设置于第一服务端，这时实施例1中的步骤S202～S206可在所述第一服务端中完成，即所述匹配关系的建立、训练和验证在所述第一服务端中完成。

需要说明的是，在所述第一服务端建立所述匹配关系时，所述合法用户的行为特征，甚至是所述其他用户的行为特征，可以是所述终端在采集后再向所述第一服务端发送的数据，也可以是所述第一服务端中已有的数据，具体可根据实际应用场景来决定，这里不再做具体限定。

进一步，在所述第一服务端建立出所述匹配关系后，所述基于用户行为特征的身份识别方法还可包括：接收所述第一服务端下发的所述匹配关系。这样在所述第一服务端确定出所述匹配关系后，通过接收所述第一服务端下发给终端的所述匹配关系，从而将所述匹配关系存放于所述终端中，以便于在所述终端需要使用所述匹配关系时，比如所述终端与所述第一服务端之间的网络连接不可用时，如终端无网络连接、网络连接故障等，这时仍可及时地在后台利用所述匹配关系对当前用户进行身份识别，让用户可以无感知地进行身份认证的操作，既可保证用户的身份识别的安全性，又可保证用户体验不受影响。

进一步，在所述第一服务端建立出所述匹配关系后，所述基于用户行为特征的身份识别方法还可包括：当通过所述第一服务端获知用户在其他终端发起所述操作事件时，通过所述第一服务端将所述匹配关系分发至所述其他终端，以便于所述其他终端利用所述匹配关系确定所述操作事件是否属于合法用户发起。这样，通过将所述匹配关系下发到终端，既方便了合法用户在不同终端中进行所述操作事件，又让用户在无感知下完成所述操作事件，保证用户体验。

实施例3

本说明书实施例中提供的一种基于用户行为特征的身份识别方法，与实施例2的基本相同，不同之处在于，在实施例2中，通过将所述匹配关系设置于服务端中，即利用服务端建立出所述匹配关系，而本实施例中，通过将所述匹配关系设置于终端中，即利用所述终端建立出所述匹配关系，由于所述基于用户行为特征的身份识别方法的各个步骤均在终端中完成，这时实现应用场景时仅需终端，从而可在保证用户体验的同时，可降低应用实现的难度，也可降低实现成本。

具体地，所述匹配关系设置于所述终端中，这时实施例1中的步骤S202～S206可在所述终端中完成，即所述匹配关系的建立、训练和验证在所述终端中完成。

实施例4

本说明书实施例中提供的一种基于用户行为特征的身份识别方法，是在实施例3的基础上，通过将终端中确定出的所述匹配关系备份至服务端，即将所述匹配关系上传至第二服务端，这样在所述终端缺失所述匹配关系时，可通过已备份至服务端的所述匹配关系，比如可通过服务端利用所备份的所述匹配关系识别当前用户的行为特征，或者可通过接收服务端向所述终端下发的所述匹配关系来识别当前用户的行为特征，从而无需所述终端重新确定所述匹配关系就能对当前用户进行身份认证。

进一步，在合法用户在其他终端中进行身份认证的操作时，可通过服务端将所述匹配关系下发到该其他终端中，这样所述其他终端就可直接使用所述匹配关系来对用户的行为特征进行识别分类已便于完成所述操作事件。具体地，本说明书实施例中提供的一种基于用户行为特征的身份识别方法还可包括：当通过所述第二服务端获知用户在其他终端发起所述操作事件时，通过所述第二服务端将所述匹配关系分发至所述其他终端，以便于所述其他终端利用所述匹配关系确定所述操作事件是否属于合法用户发起。这样，可让合法用户在不同终端中进行身份认证的操作，既保证了合法用户在不同终端中的身份认证的安全性，又可让该合法用户无感知地进行身份认证的操作，用户体验也不受影响。

实施例5

基于同样的思路，本说明书实施例提供的一种基于用户行为特征的身份识别装置。

需要说明的是，鉴于前述实施例中对所述基于用户行为特征的身份识别方法已进行了详细说明，本实施例中对所述基于用户行为特征的身份识别装置所涉及的相应内容将不再赘述。

如图4所示，其中虚线方框表示可选的模块，所述基于用户行为特征的身份识别装置包括：监听模块10、获取模块20和确定模块30。其中，监听模块10用于监听终端中的身份认证的操作事件，并在监听到所述操作事件时调用获取模块20；获取模块20用于获取当前用户的行为特征，所述行为特征用于表征用户在所述终端中处理所述操作事件的操作行为；确定模块30用于确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

可选地，在具体实施中，所述确定模块可用于确定所述当前用户的行为特征与合法用户的行为特征的相似度，然后还用于根据预设的匹配关系确定所述相似度对应的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户，所述匹配关系为利用用户的行为特征而确定的相似度与匹配度的映射关系。

可选地，所述匹配关系为利用用户的行为特征而确定的相似度与匹配度的映射关系包括：

按预设的第一比例将合法用户的行为特征分成训练数据和验证数据，以及按预设的第二比例将其他用户的行为特征分成所述训练数据和所述验证数据，所述其他用户的行为特征包括所述其他用户在所述终端中处理所述操作事件的操作行为的操作数据和/或随机生成的用于模拟处理所述操作事件的操作行为的模拟数据；

利用所述训练数据采用机器学习算法建立并训练所述匹配关系；

利用所述验证数据验证经所述训练数据训练后的所述匹配关系，以使所述匹配关系对用户的行为特征的分类准确率满足预设的阈值。

可选地，在具体实施中，所述匹配关系设置于第一服务端，这样所述匹配关系的建立、训练和验证均在所述第一服务端中完成。

进一步，可选地，在具体实施中，所述基于用户行为特征的身份识别装置还包括接收模块40，接收模块40用于接收所述第一服务端下发的所述匹配关系。

可选地，在具体实施中，所述匹配关系设置于所述终端中，这样所述匹配关系的建立、训练和验证均在所述终端中完成。

进一步，可选地，在具体实施中，所述基于用户行为特征的身份识别装置还可包括备份模块50，这样备份模块50用于将所述匹配关系上传至第二服务端进行备份。

更进一步，可选地，在具体实施中，所述基于用户行为特征的身份识别装置还可包括分发模块60，这样分发模块60用于当通过所述第二服务端获知用户在其他终端发起操作请求时，通过所述第二服务端将所述匹配关系分发至所述其他终端，以便于所述其他终端利用所述匹配关系确定所述操作请求是否属于合法用户发起。

可选地，在具体实施中，所述基于用户行为特征的身份识别装置还可包括更新模块70。其中，更新模块70用于在确定模块30确定出所述当前用户为合法用户后，将所述当前用户的行为特征更新到所述合法用户的行为特征的集合中，以扩展所述匹配关系的训练数据和验证数据。

可选地，在具体实施中，所述行为特征可包括用户在终端中按压图标的位置、点击图标的时间长度、滑动列表的方向、滑动列表的速度和滑动列表的停留位置之中的至少一种操作数据。

可选地，在具体实施中，所述基于用户行为特征的身份识别装置还可包括放行模块80。其中，放行模块80用于在确定模块30确定出所述当前用户为合法用户后，放行所述当前用户在所述终端中的身份认证的操作。

需要说明的是，本说明书实施例提供的一种基于用户行为特征的身份识别装置可以通过软件方式实现，也可以通过硬件方式实现，这里不做具体限定。

实施例6

基于同样的思路，本说明书实施例提供一种与实施例1对应的基于用户行为特征的身份识别的电子设备，所述电子设备包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行以下步骤：

监听终端中的身份认证的操作事件；

若监听到所述操作事件，则获取当前用户的行为特征，所述行为特征用于表征用户在所述终端中处理所述操作事件的操作行为；

确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

基于同样的思路，本说明书实施例提供一种与实施例1对应的非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为：

监听终端中的身份认证的操作事件；

若监听到所述操作事件，则获取当前用户的行为特征，所述行为特征用于表征用户在所述终端中处理所述操作事件的操作行为；

确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、设备、非易失性计算机存储介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

在本说明书中的各个实施例，本领域的技术人员应该理解，所述的“第一”和“第二”不具有实际限定意义，只是为了便于区分，防止概念混淆。

本说明书实施例提供的装置、设备、非易失性计算机存储介质与方法是对应的，因此，装置、设备、非易失性计算机存储介质也具有与对应方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述对应装置、设备、非易失性计算机存储介质的有益技术效果。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书实施例可提供为方法、系统、或计算机程序产品。因此，本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本说明书实施例可提供为方法、系统或计算机程序产品。因此，本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本说明书实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (23)

1.一种基于用户行为特征的身份识别方法，包括：

监听终端中的身份认证的操作事件；

若监听到所述操作事件，则获取当前用户的行为特征，所述行为特征用于表征用户在所述终端中处理所述操作事件的操作行为；

确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

2.如权利要求1所述的基于用户行为特征的身份识别方法，确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户包括：

确定所述当前用户的行为特征与合法用户的行为特征的相似度；

根据预设的匹配关系确定所述相似度对应的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户，所述匹配关系为利用用户的行为特征而确定的相似度与匹配度的映射关系。

3.如权利要求2所述的基于用户行为特征的身份识别方法，所述匹配关系为利用用户的行为特征而确定的相似度与匹配度的映射关系包括：

按预设的第一比例将合法用户的行为特征分成训练数据和验证数据，以及按预设的第二比例将其他用户的行为特征分成所述训练数据和所述验证数据，所述其他用户的行为特征包括所述其他用户在所述终端中处理所述操作事件的操作行为的操作数据和/或随机生成的用于模拟处理所述操作事件的操作行为的模拟数据；

利用所述训练数据采用机器学习算法建立并训练所述匹配关系；

利用所述验证数据验证经所述训练数据训练后的所述匹配关系，以使所述匹配关系对用户的行为特征的分类准确率满足预设的阈值。

4.如权利要求3所述的基于用户行为特征的身份识别方法，所述匹配关系设置于第一服务端，所述匹配关系的建立、训练和验证均在所述第一服务端中完成。

5.如权利要求4所述的基于用户行为特征的身份识别方法，所述基于用户行为特征的身份识别方法还包括：接收所述第一服务端下发的所述匹配关系。

6.如权利要求3所述的基于用户行为特征的身份识别方法，所述匹配关系设置于所述终端中，所述匹配关系的建立、训练和验证均在所述终端中完成。

7.如权利要求6所述的基于用户行为特征的身份识别方法，所述基于用户行为特征的身份识别方法还包括：将所述匹配关系上传至第二服务端。

8.如权利要求7所述的基于用户行为特征的身份识别方法，所述基于用户行为特征的身份识别方法还包括：当通过所述第二服务端获知用户在其他终端发起所述操作事件时，通过所述第二服务端将所述匹配关系分发至所述其他终端，以便于所述其他终端利用所述匹配关系确定所述操作事件是否属于合法用户发起。

9.如权利要求1所述的基于用户行为特征的身份识别方法，所述行为特征包括用户在终端中按压图标的位置、点击图标的时间长度、滑动列表的方向、滑动列表的速度和滑动列表的停留位置之中的至少一种操作数据。

10.如权利要求1所述的基于用户行为特征的身份识别方法，在确定出所述当前用户为合法用户后，所述基于用户行为特征的身份识别方法还包括：放行所述当前用户在所述终端中的身份认证的操作。

11.如权利要求1所述的基于用户行为特征的身份识别方法，在确定出所述当前用户为合法用户后，所述基于用户行为特征的身份识别方法还包括：将所述当前用户的行为特征更新到所述合法用户的行为特征的集合中。

12.一种基于用户行为特征的身份识别装置，包括监听模块、获取模块和确定模块；

所述监听模块用于监听终端中的身份认证的操作事件，并在监听到所述操作事件时调用所述获取模块；

所述获取模块用于获取当前用户的行为特征，所述行为特征用于表征用户在所述终端中处理所述操作事件的操作行为；

所述确定模块用于确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。

13.如权利要求12所述的基于用户行为特征的身份识别装置，所述确定模块用于确定所述当前用户的行为特征与合法用户的行为特征的相似度；

所述确定模块还用于根据预设的匹配关系确定所述相似度对应的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户，所述匹配关系为利用用户的行为特征而确定的相似度与匹配度的映射关系。

14.如权利要求13所述的基于用户行为特征的身份识别装置，所述匹配关系为利用用户的行为特征而确定的相似度与匹配度的映射关系包括：

按预设的第一比例将合法用户的行为特征分成训练数据和验证数据，以及按预设的第二比例将其他用户的行为特征分成所述训练数据和所述验证数据，所述其他用户的行为特征包括所述其他用户在所述终端中处理所述操作事件的操作行为的操作数据和/或随机生成的用于模拟处理所述操作事件的操作行为的模拟数据；

利用所述训练数据采用机器学习算法建立并训练所述匹配关系；

利用所述验证数据验证经所述训练数据训练后的所述匹配关系，以使所述匹配关系对用户的行为特征的分类准确率满足预设的阈值。

15.如权利要求14所述的基于用户行为特征的身份识别装置，所述匹配关系设置于第一服务端，所述匹配关系的建立、训练和验证均在所述第一服务端中完成。

16.如权利要求15所述的基于用户行为特征的身份识别装置，所述基于用户行为特征的身份识别装置还包括接收模块，所述接收模块用于接收所述第一服务端下发的所述匹配关系。

17.如权利要求14所述的基于用户行为特征的身份识别装置，所述匹配关系设置于所述终端中，所述匹配关系的建立、训练和验证均在所述终端中完成。

18.如权利要求17所述的基于用户行为特征的身份识别装置，所述基于用户行为特征的身份识别装置还包括备份模块，所述备份模块用于将所述匹配关系上传至第二服务端。

19.如权利要求18所述的基于用户行为特征的身份识别装置，所述基于用户行为特征的身份识别装置还包括分发模块，所述分发模块用于当通过所述第二服务端获知用户在其他终端发起所述操作事件时，通过所述第二服务端将所述匹配关系分发至所述其他终端，以便于所述其他终端利用所述匹配关系确定所述操作事件是否属于合法用户发起。

20.如权利要求12所述的基于用户行为特征的身份识别装置，所述行为特征包括用户在终端中按压图标的位置、点击图标的时间长度、滑动列表的方向、滑动列表的速度和滑动列表的停留位置之中的至少一种操作数据。

21.如权利要求12所述的基于用户行为特征的身份识别装置，所述基于用户行为特征的身份识别装置还包括放行模块，所述放行模块用于在所述确定模块确定出所述当前用户为合法用户后，放行所述当前用户在所述终端中的身份认证的操作。

22.如权利要求12所述的基于用户行为特征的身份识别装置，所述基于用户行为特征的身份识别装置还包括更新模块，所述更新模块用于在所述确定模块确定出所述当前用户为合法用户后，将所述当前用户的行为特征更新到所述合法用户的行为特征的集合中。

23.一种基于用户行为特征的身份识别的电子设备，包括：

至少一个处理器；以及，

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：

监听终端中的身份认证的操作事件；

若监听到所述操作事件，则获取当前用户的行为特征，所述行为特征用于表征用户在终端中处理所述操作事件的操作行为；

确定所述当前用户的行为特征与合法用户的行为特征的匹配度，并根据所述匹配度确定所述当前用户是否属于所述操作事件的合法用户。