CN109697340A - 一种身份验证方法及装置 - Google Patents

一种身份验证方法及装置 Download PDF

Info

Publication number
CN109697340A
CN109697340A CN201710984763.8A CN201710984763A CN109697340A CN 109697340 A CN109697340 A CN 109697340A CN 201710984763 A CN201710984763 A CN 201710984763A CN 109697340 A CN109697340 A CN 109697340A
Authority
CN
China
Prior art keywords
user
measured
group
matching degree
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710984763.8A
Other languages
English (en)
Inventor
蔡韵
魏昱丹
傅一平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Zhejiang Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Zhejiang Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Zhejiang Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201710984763.8A priority Critical patent/CN109697340A/zh
Publication of CN109697340A publication Critical patent/CN109697340A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例提供一种身份验证方法及装置。所述方法包括:获取待测用户的注册信息和待测用户行为数据;根据所述注册信息确定所述待测用户所属的群体;根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;根据所述匹配度判断所述待测用户与所述注册信息是否一致。本发明实施例提供的身份验证方法,通过获取待测用户的注册信息和待测用户行为数据,根据注册信息确定待测用户所属的群体,根据待测用户行为数据确定待测用户与该群体的匹配度,根据匹配度进行身份验证,人为干预少,灵活性强,人工成本低,覆盖范围全面,延伸应用领域广泛,可应用到征信、金融、电商、物流等多行业。

Description

一种身份验证方法及装置
技术领域
本发明实施例涉及通信技术领域,具体涉及一种身份验证方法及装置。
背景技术
当前,信用卡申请、小额贷款申请、移动支付等应用往往都需要在用户身份验证的基础之上,根据用户的年龄、性别、家庭住址、工作场所、工作类型、收入等信息,评估出用户的合理信贷额度,这是风险管理的基础,也是金融机构安身立命的根本。如果用户的信息是虚假的,将会给金融机构带来不可估量的风险,导致损失。因此,在手机号码实名制的基础上,仍有必要对用户身份实行进一步身份验证,判断手机号码使用者与证件注册者是否吻合,有无安全风险,防止非法用户假冒用户身份实行欺诈等违法行为。
目前常用的身份验证方法如下:
(1)人工外呼:通过话务员拨号外呼实行人工确认,逐一判断被呼用户与手机号码注册者信息是否一致;
(2)第三方数据匹配:引入第三方数据库(如支付宝账户信息、银行账户信息等),采集其中的用户信息并与运营商数据库内的用户身份信息进行匹配,从而实现对用户身份的二次认证;
(3)生物特征识别技术:对用户的生物特征(如指纹、虹膜、语音)进行取样并转化为数字代码,并进一步将这些代码组合形成特征模板。在进行身份认证时,识别系统自动获取用户特征并与数据库中的特征模板进行比对,以确定是否匹配。
然而,采用人工外呼的方法,人工工作量大,验证效率低,误差较大,难以有效识别电话受访者或第三方实名账户持有者是否为机主本人,而使用第三方数据匹配、生物特征识别技术,由于需要事先建立用户信息库,成本比较高,并且,用户信息库依赖第三方数据库,难以全面覆盖身份验证,导致用户身份验证效率低下。
发明内容
针对现有技术中的缺陷,本发明实施例提供了一种身份验证方法及装置。
第一方面,本发明实施例提供一种身份验证方法,包括:
获取待测用户的注册信息和待测用户行为数据;
根据所述注册信息确定所述待测用户所属的群体;
根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;
根据所述匹配度判断所述待测用户与所述注册信息是否一致。
第二方面,本发明实施例提供一种身份验证装置,包括:
获取模块,用于获取待测用户的注册信息和待测用户行为数据;
划分模块,用于根据所述注册信息确定所述待测用户所属的群体;
计算模块,用于根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;
验证模块,用于根据所述匹配度判断所述待测用户与所述注册信息是否一致。
第三方面,本发明实施例提供一种电子设备,包括:
存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如下方法:获取待测用户的注册信息和待测用户行为数据;根据所述注册信息确定所述待测用户所属的群体;根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;根据所述匹配度判断所述待测用户与所述注册信息是否一致。
第四方面,本发明实施例提供一种存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如下方法:获取待测用户的注册信息和待测用户行为数据;根据所述注册信息确定所述待测用户所属的群体;根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;根据所述匹配度判断所述待测用户与所述注册信息是否一致。
本发明实施例提供的身份验证方法,通过获取待测用户的注册信息和待测用户行为数据,根据注册信息确定待测用户所属的群体,根据待测用户行为数据确定待测用户与该群体的匹配度,根据匹配度进行身份验证,人为干预少,灵活性强,人工成本低。此外,数据库的动态更新机制,既适应灵活多变的用户行为数据,又可针对用户提供实时跟踪检测,及时发现用户号码异常行为,并且本发明实施例基于大数据平台数据,覆盖范围全面,延伸应用领域广泛,可应用到征信、金融、电商、物流等多行业,帮助客户直观准确地判断用户身份,避免繁琐的程序流程,提高可操作性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的身份验证方法流程示意图;
图2为本发明实施例提供的身份验证装置的结构示意图;
图3为本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的身份验证方法流程示意图,如图1所示,该方法包括:
步骤S11、获取待测用户的注册信息和待测用户行为数据;
具体地,当需要验证手机号码的使用者与手机号码的注册者是否一致时,首先可以根据手机号码获取待测用户的注册信息,例如可以获得待测用户的身份证信息,确定待测用户的年龄、性别、住址等注册信息。身份证件信息可以通过B域的手机登记业务数据、基本资料数据获取。一般地,当待测用户与其注册信息不一致时,即待测用户使用他人证件注册手机号码时,待测用户的行为数据与注册信息对应的用户群体的行为数据存在差异。例如,年轻人使用老年人证件注册手机号码,年轻人行为数据包括上网时间多集中于夜间12:00,而老年人上网时间多集中于白天14:00,两者具有明显差异,因此,可以获得待测用户的用户行为数据,为了便于区分,本发明实施例中,将待测用户的用户行为数据记为待测用户行为数据。例如,可以从基站获取O域的用户上网DPI数据、用户移动位置数据,通过交换机获取通话详单数据、财务数据等用户行为数据,将用户行为数据与手机号码关联存储于数据库中。当需要身份验证时,根据待测用户的手机号码,获取待测用户行为数据。
步骤S12、根据所述注册信息确定所述待测用户所属的群体;
具体地,当待测用户与其注册信息不一致时,待测用户的行为数据与注册信息对应的用户群体的行为数据存在差异,因此可以根据待测用户的注册信息确定待测用户所属的群体,此处的群体是根据待测用户的注册信息确定的群体,如果注册信息与待测用户不符,那么该群体与待测用户实际所属的群体不同,表现为待测用户的行为数据与该群体的行为数据存在差异。
在实际应用中,可以预先通过B域的手机登记业务数据、基本资料数据确定全网用户中每个用户的注册信息,将全网用户分为M个群体,M可以根据实际情况确定,例如分为10个群体,分别为:年龄15-20、性别女,年龄15-20、性别男,年龄21-25、性别女,年龄21-25、性别男,年龄26-30、性别女,年龄26-30、性别男,年龄31-40、性别女,年龄31-40、性别男,年龄41-60、性别女和年龄41-60、性别男。然后根据待测用户的注册信息,确定待测用户所属的群体。例如,根据待测用户的注册信息,确定待测用户的年龄为23,性别女,则其所属的群体为年龄21-25、性别女的群体。在实际使用中,还可以对首先全网用户进行筛选,确定全量用户,全量用户中不包含相同注册信息的用户,以减少同一用户多次注册造成的验证干扰。之后对全量用户进行分组,划分为M个群体,例如划分为14个群体。
步骤S13、根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;
具体地,属于同一群体的用户行为数据存在一定的规律性,例如老年人群体发送短信次数较少、话费较低等,根据待测用户所属的群体,可以确定该群体对应的用户,获取这些用户的用户行为数据,为了便于区分,本发明实施例将群体中用户的用户行为数据记为群体用户行为数据。然后对群体用户行为数据和待测用户行为数据进行比较,确定待测用户与其所属群体的匹配度。
在实际应用中,还可以对全量用户划分群体后,预先获取每个群体的群体用户行为数据,具体地,可以根据群体中的每个用户的注册信息从数据库中查找到其对应的用户行为数据。根据待测用户的注册信息确定待测用户所属的群体之后,直接根据待测用户行为数据和群体用户行为数据确定待测用户与所属群体的匹配度。
例如,待测用户所属的群体为年龄21-25、性别女的群体,该群体对应的群体用户行为数据包括休息日常驻位置为商场等信息,根据待测用户行为数据与休息日常驻位置为商场等信息,确定待测用户与年龄21-25、性别女的群体的匹配度。
步骤S14、根据所述匹配度判断所述待测用户与所述注册信息是否一致。
具体地,可以根据实际情况设置阈值T,当匹配度大于T时,表明待测用户与注册信息一致,即手机号码使用者与手机号码注册者为同一个人,当匹配度小于或等于T时,表明待测用户与注册信息不一致。在实际应用中,还可以根据匹配度确定待测用户与注册信息一致的概率,例如匹配度为0.7时,待测用户与注册信息一致的概率为93%。
在实际应用中,还可以根据身份验证结果,调整全量用户,重新对全量用户划分群体,更新数据库中的群体用户行为数据,适应灵活多变的用户行为数据,还可以针对待测用户提供实时跟踪检测,及时发现待测用户号码异常行为。
在实际应用中,还可以将验证结果与手机号码关联,存储在数据库中,以API形式提供给其他客户端,例如征信、金融、电商等,当输入用户手机号码时,可以查询数据库确定身份验证结果,直接将结果反馈至客户端。
本发明实施例提供的身份验证方法,通过获取待测用户的注册信息和待测用户行为数据,根据注册信息确定待测用户所属的群体,根据待测用户行为数据确定待测用户与该群体的匹配度,根据匹配度进行身份验证,人为干预少,灵活性强,人工成本低。此外,数据库的动态更新机制,既适应灵活多变的用户行为数据,又可针对用户提供实时跟踪检测,及时发现用户号码异常行为,并且本发明实施例基于大数据平台数据,覆盖范围全面,延伸应用领域广泛,可应用到征信、金融、电商、物流等多行业,帮助客户直观准确地判断用户身份,避免繁琐的程序流程,提高可操作性。
在上述实施例的基础上,进一步地,所述根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度,包括:
根据所述待测用户行为数据确定所述待测用户与所述群体的通信行为匹配度、交往圈匹配度、上网行为匹配度、位置行为匹配度中的至少一种。
具体地,若匹配度只包括通信行为匹配度、交往圈匹配度、上网行为匹配度、位置行为匹配度中的一种,则根据通信行为匹配度、交往圈匹配度、上网行为匹配度或位置行为匹配度判断待测用户与注册信息是否一致。例如,根据待测用户行为数据确定待测用户与所属群体的通信行为匹配度为0.7,则只根据通信行为匹配度0.7判断待测用户与注册信息是否一致。若根据待测用户行为数据确定待测用户与所属群体的交往圈匹配度为0.6,则只根据交往圈匹配度0.6判断待测用户与注册信息是否一致。
若匹配度包括通信行为匹配度、交往圈匹配度、上网行为匹配度、位置行为匹配度中的两个或两个以上,则确定每个匹配度的权重,根据各匹配度与权重确定待测用户与注册信息是否一致。具体地,各匹配度侧重不同,为避免单一维度可能造成的偏差,采用层次分析法,确定每个匹配度的权重。
例如,当匹配度为通信行为匹配度、交往圈匹配度、上网行为匹配度和位置行为匹配度四个匹配度时,其对应的权重分别为0.23、0.25、0.28和0.24,根据待测用户行为数据确定待测用户与所属群体的通信行为匹配度得分score1为0.7,交往圈匹配度得分score2为0.6、上网行为匹配度得分score3为0.5、位置行为匹配度得分score4为0.8,则计算匹配度总得分score=score1*0.23+score2*0.25+score3*0.28+score4*0.2,即0.7*0.23+0.6*0.25+0.5*0.28+0.8*0.24=0.643,根据总得分0.643判断待测用户与注册信息是否一致。
本发明实施例提供的身份验证方法,通过通信行为匹配度、交往圈匹配度、上网行为匹配度、位置行为匹配度中的至少一种匹配度进行身份验证,人为干预少,灵活性强,匹配度维度丰富,人工成本低,并且本发明实施例基于大数据平台数据,覆盖范围全面,延伸应用领域广泛,可应用到征信、金融、电商、物流等多行业,帮助客户直观准确地判断用户身份,避免繁琐的程序流程,提高可操作性。
在上述各实施例的基础上,进一步地,所述根据所述待测用户行为数据确定所述待测用户与所述群体的通信行为匹配度,包括:
根据预先获取的群体用户行为数据,确定所述群体的通信行为特征;
根据所述通信行为特征确定通信行为函数;
根据所述通信行为函数和所述待测用户行为数据,计算所述待测用户的函数值;
根据所述函数值确定所述待测用户与所述群体的通信行为匹配度。
具体地,根据待测用户所属的群体,确定该群体预先存储的群体用户行为数据,对该群体用户行为数据进行筛选,确定通信行为数据,例如该群体中各用户的出账费用、上网流量费、本地通话费、长途费和漫游费等账务信息,各用户的通话次数、白天通话次数、夜间通话次数、工作日通话次数、主叫通话次数、虚拟网内通话次数、亲情网内通话次数等通话信息,各用户的流量使用总量、4G流量使用占比、3G流量使用占比和2G流量使用占比等流量使用信息,各用户的短信发送条数、短信接收条数等短信使用信息。
由于通信行为数据中有些是存在相关性的,例如话费和流量使用总量等,基于上述通信行为数据做主成分分析,将相关的通信行为数据转变为不相关的通信行为数据。将处理后的通信行为数据作为通信行为特征。
确定通信行为特征之后,计算该群体中通信行为特征的正态分布概率密度函数,如果正态分布有偏差,则进行修偏处理,在修偏的过程中,可以使用变量变换的方法,例如:对数变换、平方根变换、倒数变换法等,将非正态分布转化为正态分布或近似正态分布的概率密度函数,将该函数作为通信行为函数。
之后,根据待测用户行为数据,确定待测用户的通信行为特征,将该通信行为特征代入通信行为函数中,计算出待测用户在当前群体下的函数值a,并计算出衍生值b,衍生值b=ABS(a-0.5)/0.5,衍生值b表示用户函数值与群体函数值的接近程度,b值越小,说明该函数值越符合群体特征,其中b∈(0,1),最后将b进行归一化处理,得到用户通信行为匹配度的得分score1
本发明实施例提供的身份验证方法,通过待测用户所属群体的通信行为特征确定通信行为函数,根据待测用户的函数值进行身份验证,人为干预少,灵活性强,人工成本低,并且本发明实施例基于大数据平台数据,覆盖范围全面,延伸应用领域广泛,可应用到征信、金融、电商、物流等多行业,帮助客户直观准确地判断用户身份,避免繁琐的程序流程,提高可操作性。
在上述各实施例的基础上,进一步地,所述根据所述待测用户行为数据确定所述待测用户与所述群体的交往圈匹配度,包括:
根据所述待测用户行为数据,确定所述待测用户的交往圈用户;
根据所述交往圈用户的注册信息,确定所述交往圈用户的人群结构分布;
根据所述人群结构分布,计算所述交往圈用户与所述待测用户的分布差异;
根据所述分布差异确定所述待测用户与所述群体的交往圈匹配度。
具体地,根据待测用户行为数据中的通话信息,选取用户通话较频繁的交往圈用户,根据交往圈用户的注册信息,确定交往圈用户的人群结构分布,然后计算该人群结构分布和待测用户的分布差异,并将分布差异分为k档,计算每档差异的人数占交往圈人数中的比值ai,i为1到k的正整数,利用层次分析法,从低到高分别设置ai的权重wi,根据权重和比值计算待测用户与所属群体的交往圈匹配度。
例如,交往圈用户的年龄分布为15,16,17,18,19,20,20,19,21,22,待测用户的年龄为25,则待测用户与交往群人群结构分布的差异为10、9、8、7、6、5、5、6、4、3,将年龄差异划分为3档,年龄差3-5为第一档,其比值a1=4/10=0.4,年龄差6-8为第二档,其比值a2=4/10=0.4,年龄差9-10为第三档,其比值a3=2/10=0.2,根据层次分析法,确定a1、a2和a3的权重分别为w1=0.6,w2=0.3,w3=0.1,之后根据公式计算得分scoret,将scoret进行归一化,得到交往圈行为匹配度的得分score2
本发明实施例提供的身份验证方法,通过待测用户交往圈用户的人群结构分布和待测用户的差异进行身份验证,人为干预少,灵活性强,人工成本低,提高了身份验证的正确率。
在上述各实施例的基础上,进一步地,所述根据所述待测用户行为数据确定所述待测用户与所述群体的上网行为匹配度,包括:
根据预先获取的群体用户行为数据,确定所述群体的上网时段和第一区分度;
根据所述待测用户行为数据、所述上网时段和所述第一区分度,计算所述待测用户与所述群体的上网时段匹配度;
根据所述群体用户行为数据,确定所述群体的前N个APP的APP性别和第二区分度,其中N为大于1的正整数;
根据所述待测用户行为数据、所述APP性别和所述第二区分度,计算所述待测用户与所述群体的APP性别匹配度;
根据所述群体用户行为数据,确定所述前N个APP的APP年龄和第三区分度;
根据所述待测用户行为数据、所述APP年龄和所述第三区分度,计算所述待测用户与所述群体的APP年龄匹配度;
根据所述上网时段匹配度、APP性别匹配度和APP年龄匹配度确定所述待测用户与所述群体的上网行为匹配度。
具体地,根据预先获取的群体用户行为数据,确定群体的上网行为数据,统计一段时间内,例如近1个月内,群体内每天每个用户上网流量最高的时段ti,统计这段时间内,待测用户所属群体的上网时段偏好t,例如15:00-19:00,并利用信息熵计算上网时段偏好的第一区分度φ1,根据φ1计算上网时段偏好的偏离程度c1,c1=Σ(ABS(ti-t)*φ1),将偏离程度c1进行归一化,计算待测用户与所属群体的上网时段匹配度score31
按照全量用户对每个APP浏览的总次数以及流量的使用量,筛选出使用最多的前N个APP,例如选前1000个APP,对每个APP赋予性别属性β,并利用信息熵计算每个APP对于性别的第二区分度φ2;计算待测用户APP性别偏好得分ρ1=Σh*β*φ2,h表示单个APP使用次数占待测用户APP总使用次数的比值;计算待测用户APP性别偏好与注册信息中登记性别的偏离程度λ,将偏离程度λ进行归一化,计算待测用户与所属群体的APP性别匹配度的得分score32
对全量用户的年龄进行分组并记为g,利用信息熵计算前N个APP中,每个APP代表的年龄段age以及第三区分度φ3,计算待测用户浏览APP的年龄偏离得分ρ2=Σh*(ABS(age-g))*φ3,h表示单个APP使用次数占待测用户APP总使用次数的比值;计算待测用户APP年龄偏离得分与注册信息中登记的年龄的偏离程度e,将偏离程度e进行归一化,计算待测用户与所属群体的APP年龄匹配度的得分score33
最后根据上网时段匹配度、APP性别匹配度和APP年龄匹配度确定待测用户与所属群体的上网行为匹配度的得分score3=p1*score31+p2*score32+p3*score33。其中p1,p2和p3为权重,可以通过层次分析法确定,例如p1、p2和p3分别为0.16,0.62和0.22。
本发明实施例提供的身份验证方法,通过待测用户与所属群体的上网行为匹配度进行身份验证,人为干预少,灵活性强,人工成本低,进一步提高了身份验证的正确率。
在上述实施例的基础上,进一步地,所述根据所述待测用户行为数据确定所述待测用户与所述群体的位置行为匹配度,包括:
根据预先获取的群体用户行为数据,确定所述群体的位置信息;
根据所述待测用户行为数据和所述位置信息,确定所述待测用户与所述群体的位置偏好匹配度;
根据所述群体用户行为数据,确定所述群体的路径和支持度;
根据所述待测用户行为数据、所述路径和所述支持度,计算所述待测用户与所述群体的路径匹配度;
根据所述位置偏好匹配度和所述路径匹配度,确定所述待测用户与所述群体的位置行为匹配度。
具体地,根据预先获取的群体用户行为数据中位置数据,并结合POI信息,对位置数据进行分类,例如住宅区,菜市场,商务楼宇,商场,公园,广场,健身房,酒吧等;根据待测用户行为数据确定待测用户的位置信息,标注待测用户工作日白天常驻位置d1、工作日晚上常驻位置n1、休息日白天常驻位置d2、休息日晚上常驻位置n2等;根据群体用户行为数据中的位置数据,标注每个时段,该群体内用户停留时间最多的位置P,判断待测用户每个时段的位置信息和所属群体位置偏离得分ρ3,将偏离程度ρ3归一化,确定待测用户与所属群体的位置偏好匹配度的得分score41
根据群体用户行为数据,对群体内用户的位置移动信息(如住宅区—>商务楼宇—>商场—>住宅区)做路径分析,确定群体内出现最频繁前N条路径Si,例如前10条路径S1-S10,并确定每条路径的支持度fi,根据待测用户行为数据、路径和支持度,计算待测用户与所属群体的路径匹配度得分score42
最后根据位置偏好匹配度和路径匹配度,确定待测用户与所属群体的位置行为匹配度的得分score4=q1*score41+q2*score42,其中q1和q2是通过层次分析法确定的权重,例如,q1和q2为0.57和0.43。
本发明实施例提供的身份验证方法,通过待测用户与所属群体的位置行为匹配度进行身份验证,人为干预少,灵活性强,人工成本低,进一步提高了身份验证的正确率。
图2为本发明实施例提供的身份验证装置的结构示意图,如图2所示,该装置包括:获取模块21、划分模块22、计算模块23和验证模块24,其中:
获取模块21用于获取待测用户的注册信息和待测用户行为数据;划分模块22用于根据所述注册信息确定所述待测用户所属的群体;计算模块23用于根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;验证模块24用于根据所述匹配度判断所述待测用户与所述注册信息是否一致。
具体地,当需要验证手机号码的使用者与手机号码的注册者是否一致时,获取模块21可以根据手机号码获取待测用户的注册信息,例如获取模块21可以获得待测用户的身份证信息,确定待测用户的年龄、性别、住址等注册信息。身份证件信息可以通过B域的手机登记业务数据、基本资料数据获取。一般地,当待测用户与其注册信息不一致时,即待测用户使用他人证件注册手机号码时,待测用户的行为数据与注册信息对应的用户群体的行为数据存在差异。例如,年轻人使用老年人证件注册手机号码,年轻人行为数据包括上网时间多集中于夜间12:00,而老年人上网时间多集中于白天14:00,两者具有明显差异,因此,可以获得待测用户的用户行为数据,为了便于区分,本发明实施例中,将待测用户的用户行为数据记为待测用户行为数据。例如,可以从基站获取O域的用户上网DPI数据、用户移动位置数据,通过交换机获取通话详单数据、财务数据等用户行为数据,将用户行为数据与手机号码关联存储于数据库中。当需要身份验证时,获取模块21根据待测用户的手机号码,获取待测用户行为数据。
在实际应用中,划分模块22可以预先通过B域的手机登记业务数据、基本资料数据确定全网用户中每个用户的注册信息,将全网用户分为M个群体,M可以根据实际情况确定,例如分为10个群体,分别为:年龄15-20、性别女,年龄15-20、性别男,年龄21-25、性别女,年龄21-25、性别男,年龄26-30、性别女,年龄26-30、性别男,年龄31-40、性别女,年龄31-40、性别男,年龄41-60、性别女和年龄41-60、性别男。然后根据待测用户的注册信息,确定待测用户所属的群体。例如,根据待测用户的注册信息,确定待测用户的年龄为23,性别女,则其所属的群体为年龄21-25、性别女的群体。在实际使用中,划分模块22还可以对首先全网用户进行筛选,确定全量用户,全量用户中不包含相同注册信息的用户,以减少同一用户多次注册造成的验证干扰。之后划分模块22对全量用户进行分组,划分为M个群体,例如划分为14个群体。
具体地,属于同一群体的用户行为数据存在一定的规律性,例如老年人群体发送短信次数较少、话费较低等,根据待测用户所属的群体,可以确定该群体对应的用户,获取这些用户的用户行为数据,为了便于区分,本发明实施例将群体中用户的用户行为数据记为群体用户行为数据。然后计算模块23对群体用户行为数据和待测用户行为数据进行比较,确定待测用户与其所属群体的匹配度。验证模块24根据匹配度判断待测用户与注册信息是否一致。
具体地,验证模块24可以根据实际情况设置阈值T,当匹配度大于T时,表明待测用户与注册信息一致,即手机号码使用者与手机号码注册者为同一个人,当匹配度小于或等于T时,表明待测用户与注册信息不一致。在实际应用中,还可以根据匹配度确定待测用户与注册信息一致的概率,例如匹配度为0.7时,待测用户与注册信息一致的概率为93%。
在实际应用中,划分模块22还可以根据身份验证结果,调整全量用户,重新对全量用户划分群体,更新数据库中的群体用户行为数据,适应灵活多变的用户行为数据,还可以针对待测用户提供实时跟踪检测,及时发现待测用户号码异常行为。
在实际应用中,该装置还可以包括存储模块,存储模块将验证结果与手机号码关联,存储在数据库中,以API形式提供给其他客户端,例如征信、金融、电商等,当输入用户手机号码时,可以查询数据库确定身份验证结果,直接将结果反馈至客户端。本发明实施例提供的装置,用于实现上述方法,其功能具体参照上述方法实施例,此处不再赘述。
本发明实施例提供的身份验证装置,通过获取待测用户的注册信息和待测用户行为数据,根据注册信息确定待测用户所属的群体,根据待测用户行为数据确定待测用户与该群体的匹配度,根据匹配度进行身份验证,人为干预少,灵活性强,人工成本低。此外,数据库的动态更新机制,既适应灵活多变的用户行为数据,又可针对用户提供实时跟踪检测,及时发现用户号码异常行为,并且本发明实施例基于大数据平台数据,覆盖范围全面,延伸应用领域广泛,可应用到征信、金融、电商、物流等多行业,帮助客户直观准确地判断用户身份,避免繁琐的程序流程,提高可操作性。
在上述实施例的基础上,进一步地,所述计算模块包括:
通信行为计算单元、交往圈计算单元、上网行为计算单元、位置行为计算单元中的至少一种;
其中,通信行为计算单元,用于根据所述待测用户行为数据确定所述待测用户与所述群体的通信行为匹配度;
交往圈计算单元,用于根据所述待测用户行为数据确定所述待测用户与所述群体的交往圈匹配度;
上网行为计算单元,用于根据所述待测用户行为数据确定所述待测用户与所述群体的上网行为匹配度;
位置行为计算单元,用于根据所述待测用户行为数据确定所述待测用户与所述群体的位置行为匹配度。
具体地,通信行为计算单元根据待测用户行为数据确定待测用户与群体的通信行为匹配度;交往圈计算单元根据待测用户行为数据确定待测用户与群体的交往圈匹配度;上网行为计算单元根据待测用户行为数据确定待测用户与群体的上网行为匹配度;位置行为计算单元根据待测用户行为数据确定待测用户与群体的位置行为匹配度。
若计算模块只包括通信行为计算单元、交往圈计算单元、上网行为计算单元、位置行为计算单元中的一种,则根据通信行为匹配度、交往圈匹配度、上网行为匹配度或位置行为匹配度判断待测用户与注册信息是否一致。例如,通信行为计算单元根据待测用户行为数据确定待测用户与所属群体的通信行为匹配度为0.7,则只根据通信行为匹配度0.7判断待测用户与注册信息是否一致。若交友圈计算单元根据待测用户行为数据确定待测用户与所属群体的交往圈匹配度为0.6,则只根据交往圈匹配度0.6判断待测用户与注册信息是否一致。
若计算模块只包括通信行为计算单元、交往圈计算单元、上网行为计算单元、位置行为计算单元中的两个或两个以上,该计算模块还包括,权重计算单元,用于确定每个匹配度的权重,根据各匹配度与权重确定待测用户与注册信息是否一致。具体地,各匹配度侧重不同,为避免单一维度可能造成的偏差,权重计算单元采用层次分析法,确定每个匹配度的权重。
例如,当计算模块只包括通信行为计算单元、交往圈计算单元、上网行为计算单元和位置行为计算单元时,其对应的权重分别为0.23、0.25、0.28和0.24,根据待测用户行为数据确定待测用户与所属群体的通信行为匹配度得分score1为0.7,交往圈匹配度得分score2为0.6、上网行为匹配度得分score3为0.5、位置行为匹配度得分score4为0.8,则计算匹配度总得分score=score1*0.23+score2*0.25+score3*0.28+score4*0.2,即0.7*0.23+0.6*0.25+0.5*0.28+0.8*0.24=0.643,根据总得分0.643判断待测用户与注册信息是否一致。本发明实施例提供的装置,用于实现上述方法,其功能具体参照上述方法实施例,此处不再赘述。
本发明实施例提供的身份验证装置,通过通信行为匹配度、交往圈匹配度、上网行为匹配度、位置行为匹配度中的至少一种匹配度进行身份验证,人为干预少,灵活性强,匹配度维度丰富,人工成本低,并且本发明实施例基于大数据平台数据,覆盖范围全面,延伸应用领域广泛,可应用到征信、金融、电商、物流等多行业,帮助客户直观准确地判断用户身份,避免繁琐的程序流程,提高可操作性。
图3为本发明实施例提供的电子设备的结构示意图,如图3所示,所述设备包括:处理器(processor)301、存储器(memory)302和总线303;
其中,处理器301和存储器302通过所述总线303完成相互间的通信;
处理器301用于调用存储器302中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:获取待测用户的注册信息和待测用户行为数据;根据所述注册信息确定所述待测用户所属的群体;根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;根据所述匹配度判断所述待测用户与所述注册信息是否一致。
本发明实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:获取待测用户的注册信息和待测用户行为数据;根据所述注册信息确定所述待测用户所属的群体;根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;根据所述匹配度判断所述待测用户与所述注册信息是否一致。
本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:获取待测用户的注册信息和待测用户行为数据;根据所述注册信息确定所述待测用户所属的群体;根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;根据所述匹配度判断所述待测用户与所述注册信息是否一致。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置等实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上各实施例仅用以说明本发明的实施例的技术方案,而非对其限制;尽管参照前述各实施例对本发明的实施例进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明的实施例各实施例技术方案的范围。

Claims (10)

1.一种身份验证方法,其特征在于,包括:
获取待测用户的注册信息和待测用户行为数据;
根据所述注册信息确定所述待测用户所属的群体;
根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;
根据所述匹配度判断所述待测用户与所述注册信息是否一致。
2.根据权利要求1所述的方法,其特征在于,所述根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度,包括:
根据所述待测用户行为数据确定所述待测用户与所述群体的通信行为匹配度、交往圈匹配度、上网行为匹配度、位置行为匹配度中的至少一种。
3.根据权利要求2所述的方法,其特征在于,所述根据所述待测用户行为数据确定所述待测用户与所述群体的通信行为匹配度,包括:
根据预先获取的群体用户行为数据,确定所述群体的通信行为特征;
根据所述通信行为特征确定通信行为函数;
根据所述通信行为函数和所述待测用户行为数据,计算所述待测用户的函数值;
根据所述函数值确定所述待测用户与所述群体的通信行为匹配度。
4.根据权利要求2所述的方法,其特征在于,所述根据所述待测用户行为数据确定所述待测用户与所述群体的交往圈匹配度,包括:
根据所述待测用户行为数据,确定所述待测用户的交往圈用户;
根据所述交往圈用户的注册信息,确定所述交往圈用户的人群结构分布;
根据所述人群结构分布,计算所述交往圈用户与所述待测用户的分布差异;
根据所述分布差异确定所述待测用户与所述群体的交往圈匹配度。
5.根据权利要求2所述的方法,其特征在于,所述根据所述待测用户行为数据确定所述待测用户与所述群体的上网行为匹配度,包括:
根据预先获取的群体用户行为数据,确定所述群体的上网时段和第一区分度;
根据所述待测用户行为数据、所述上网时段和所述第一区分度,计算所述待测用户与所述群体的上网时段匹配度;
根据所述群体用户行为数据,确定所述群体的前N个APP的APP性别和第二区分度,其中N为大于1的正整数;
根据所述待测用户行为数据、所述APP性别和所述第二区分度,计算所述待测用户与所述群体的APP性别匹配度;
根据所述群体用户行为数据,确定所述前N个APP的APP年龄和第三区分度;
根据所述待测用户行为数据、所述APP年龄和所述第三区分度,计算所述待测用户与所述群体的APP年龄匹配度;
根据所述上网时段匹配度、APP性别匹配度和APP年龄匹配度确定所述待测用户与所述群体的上网行为匹配度。
6.根据权利要求2所述的方法,其特征在于,所述根据所述待测用户行为数据确定所述待测用户与所述群体的位置行为匹配度,包括:
根据预先获取的群体用户行为数据,确定所述群体的位置信息;
根据所述待测用户行为数据和所述位置信息,确定所述待测用户与所述群体的位置偏好匹配度;
根据所述群体用户行为数据,确定所述群体的路径和支持度;
根据所述待测用户行为数据、所述路径和所述支持度,计算所述待测用户与所述群体的路径匹配度;
根据所述位置偏好匹配度和所述路径匹配度,确定所述待测用户与所述群体的位置行为匹配度。
7.一种身份验证装置,其特征在于,包括:
获取模块,用于获取待测用户的注册信息和待测用户行为数据;
划分模块,用于根据所述注册信息确定所述待测用户所属的群体;
计算模块,用于根据所述待测用户行为数据确定所述待测用户与所述群体的匹配度;
验证模块,用于根据所述匹配度判断所述待测用户与所述注册信息是否一致。
8.根据权利要求7所述的装置,其特征在于,所述计算模块包括:
通信行为计算单元、交往圈计算单元、上网行为计算单元、位置行为计算单元中的至少一种;
其中,通信行为计算单元,用于根据所述待测用户行为数据确定所述待测用户与所述群体的通信行为匹配度;
交往圈计算单元,用于根据所述待测用户行为数据确定所述待测用户与所述群体的交往圈匹配度;
上网行为计算单元,用于根据所述待测用户行为数据确定所述待测用户与所述群体的上网行为匹配度;
位置行为计算单元,用于根据所述待测用户行为数据确定所述待测用户与所述群体的位置行为匹配度。
9.一种电子设备,其特征在于,包括:
存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至6任一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一所述的方法。
CN201710984763.8A 2017-10-20 2017-10-20 一种身份验证方法及装置 Pending CN109697340A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710984763.8A CN109697340A (zh) 2017-10-20 2017-10-20 一种身份验证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710984763.8A CN109697340A (zh) 2017-10-20 2017-10-20 一种身份验证方法及装置

Publications (1)

Publication Number Publication Date
CN109697340A true CN109697340A (zh) 2019-04-30

Family

ID=66225333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710984763.8A Pending CN109697340A (zh) 2017-10-20 2017-10-20 一种身份验证方法及装置

Country Status (1)

Country Link
CN (1) CN109697340A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110691082A (zh) * 2019-09-26 2020-01-14 支付宝(杭州)信息技术有限公司 风险事件的处理方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101431580A (zh) * 2008-10-24 2009-05-13 中国移动通信集团山东有限公司 一种话音业务的计费方法及其装置
US20140350777A1 (en) * 2013-05-27 2014-11-27 Fujitsu Limited Apparatus for diagnosing driving behavior, method for diagnosing driving behavior, and program thereof
CN105703966A (zh) * 2014-11-27 2016-06-22 阿里巴巴集团控股有限公司 网络行为风险识别方法及装置
CN107169629A (zh) * 2017-04-17 2017-09-15 四川九洲电器集团有限责任公司 一种电信诈骗识别方法及数据处理设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101431580A (zh) * 2008-10-24 2009-05-13 中国移动通信集团山东有限公司 一种话音业务的计费方法及其装置
US20140350777A1 (en) * 2013-05-27 2014-11-27 Fujitsu Limited Apparatus for diagnosing driving behavior, method for diagnosing driving behavior, and program thereof
CN105703966A (zh) * 2014-11-27 2016-06-22 阿里巴巴集团控股有限公司 网络行为风险识别方法及装置
CN107169629A (zh) * 2017-04-17 2017-09-15 四川九洲电器集团有限责任公司 一种电信诈骗识别方法及数据处理设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110691082A (zh) * 2019-09-26 2020-01-14 支付宝(杭州)信息技术有限公司 风险事件的处理方法及装置
CN110691082B (zh) * 2019-09-26 2021-12-28 支付宝(杭州)信息技术有限公司 风险事件的处理方法及装置

Similar Documents

Publication Publication Date Title
CN106384273B (zh) 恶意刷单检测系统及方法
CN106651603A (zh) 基于位置服务的风险评估方法及装置
AU2018201140B2 (en) System and method for candidate profile screening
CN108416670A (zh) 信贷配单方法及服务器
CN109214914A (zh) 一种基于通信开放平台的借贷信息审核方法及装置
CN108510233A (zh) 远程面签匹配坐席方法、电子装置及计算机可读存储介质
CN108269087A (zh) 位置信息的处理方法及装置
CN112199575A (zh) 虚拟银行开户方法、装置、设备和计算机存储介质
CN109902644A (zh) 人脸识别方法、装置、设备和计算机可读介质
CN107087017A (zh) 一种业务引流的方法和装置
CN109214177A (zh) 一种互联网金融反欺诈系统
CN109802915A (zh) 一种电信诈骗检测处理方法及装置
CN108416684A (zh) 一种账号主体的可信程度评估方法、装置及服务器
CN110400138A (zh) 防盗刷的移动支付方法和装置
CN110210960A (zh) 一种基于数据分析的数据调整方法及相关设备
CN109697340A (zh) 一种身份验证方法及装置
CN111179023B (zh) 订单识别方法及装置
CN117252429A (zh) 风险用户的识别方法、装置、存储介质及电子设备
CN109903114A (zh) 梯内信息触发响应的方法及装置
CN106357912A (zh) 一种来去电处理方法和装置
Alraouji et al. International call fraud detection systems and techniques
KR20140096695A (ko) 소셜 매칭 및 데이팅 시스템
CN110210868A (zh) 数值转移数据的处理方法及电子设备
CN108898167A (zh) 失信号码的显示方法及装置
CN111553702B (zh) 一种支付风险识别方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190430