CN109756458A - 身份认证方法和系统 - Google Patents
身份认证方法和系统 Download PDFInfo
- Publication number
- CN109756458A CN109756458A CN201711077779.7A CN201711077779A CN109756458A CN 109756458 A CN109756458 A CN 109756458A CN 201711077779 A CN201711077779 A CN 201711077779A CN 109756458 A CN109756458 A CN 109756458A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- level
- risk
- action
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种身份认证方法和系统,涉及认证领域。所述方法包括:根据用户历史行为和当前行为评估用户风险等级;基于用户风险等级确定用户的目标动作源序列;基于目标动作源序列采集用户系列动作信息,并进行一级身份认证;若一级身份认证成功,则评估一级身份认证的风险等级;若一级身份认证的风险等级高于阈值,则利用移动源认证条件进行二级身份认证。由于采用多源、多层级协同的身份认证方式,因此,能够有效控制移动端用户身份认证风险,提高了身份认证的准确性。另外,本发明还可以有效避免采用用户名和密码认证所需要的复杂记忆过程,保证认证方式具有良好的唯一性和独立性。
Description
技术领域
本发明涉及认证领域,尤其涉及一种身份认证方法和系统。
背景技术
近年来,随着各类型移动端软件的推广与应用,用户的注册与身份认证已经成为了各软件所普遍需求的身份认证方式。
目前,采用用户名与密码进行认证是最为普遍的认证方式,例如,读取用户名和密码字符,通过加密的方式与数据库中的用户注册时预存用户名与密码进行比对,若完全一致则通过认证。但是这种方式需要用户记住大量复杂繁琐的密码结构,随着软件数量的增加,大量用户名与密码的记忆导致了用户对软件使用复杂程度的显著提升,导致身份认证失败率很高。
发明内容
本发明要解决的一个技术问题是提供一种身份认证方法和系统,能够提高身份认证的准确性。
根据本发明一方面,提出一种身份认证方法,包括:根据用户历史行为和当前行为评估用户风险等级;基于用户风险等级确定用户的目标动作源序列;基于目标动作源序列采集用户系列动作信息,并进行一级身份认证;若一级身份认证成功,则评估一级身份认证的风险等级;若一级身份认证的风险等级高于阈值,则利用移动源认证条件进行二级身份认证。
进一步地,基于用户风险等级确定用户的目标动作源序列包括:获取条件动作库中的动作判断指令;基于用户风险等级对动作判断指令进行组合生成用户的目标动作源序列。
进一步地,基于目标动作源序列采集用户系列动作信息,并进行一级身份认证包括:基于目标动作源序列采集用户的图像系列动作;在图像系列动作中提取有效片段,确定用户生物特征;将用户生物特征与在线用户特征库进行比对;根据特征比对结果判断一级身份认证是否成功。
进一步地,评估一级身份认证的风险等级包括:基于用户系列动作信息确定用户动作完成程度;根据特征比对结果确定用户生物特征吻合程度;基于用户动作完成程度和用户生物特征吻合程度评估一级身份认证的风险等级。
进一步地,基于用户系列动作信息确定用户动作完成程度包括:根据用户系列动作执行成功率、用户系列动作执行时间确定用户动作完成程度。
进一步地,利用移动源认证条件进行二级身份认证包括:基于一级身份认证的风险等级生成移动源认证条件,其中,移动源认证条件包括验证码长度、验证码类型和验证方向;基于验证码长度和验证码类型生成验证码;基于验证方向接收或推送验证码完成二级身份认证。
进一步地,根据用户历史行为和当前行为评估用户风险等级包括:根据用户历史认证的成功率、历史IP地址异常状态、历史下单金额异常频次、历史风险评估结果、当前IP地址异常状态、当前下单金额异常情况和用户是否存在同一IP地址利用不同用户名反复登录的情况中的一项或多项评估用户风险等级。
根据本发明的另一方面,还提出一种身份认证系统,包括:风险评估单元,用于根据用户历史行为和当前行为评估用户风险等级;目标动作源生成单元,用于基于用户风险等级确定用户的目标动作源序列;图像传感器,用于基于目标动作源序列采集用户系列动作信息;一级身份认证单元,用于基于用户系列动作信息进行一级身份认证;风险等级再确认单元,用于若一级身份认证成功,则评估一级身份认证的风险等级;二级身份认证单元,用于若一级身份认证的风险等级高于阈值,则利用移动源认证条件进行二级身份认证。
进一步地,该身份认证系统还包括:动作指令获取单元,用于获取条件动作库中的动作判断指令;其中,目标动作源生成单元用于基于用户风险等级对动作判断指令进行组合生成用户的目标动作源序列。
进一步地,该身份认证系统还包括:图像传感器用于基于目标动作源序列采集用户的图像系列动作;图像片段截取单元,用于在图像系列动作中提取有效片段,确定用户生物特征;其中,一级身份认证单元用于将用户生物特征与在线用户特征库进行比对,根据特征比对结果判断一级身份认证是否成功。
进一步地,该身份认证系统还包括:活体检测单元,用于基于用户系列动作信息确定用户动作完成程度;一级身份认证单元还用于根据特征比对结果确定用户生物特征吻合程度;风险等级再确认单元用于基于用户动作完成程度和用户生物特征吻合程度评估一级身份认证的风险等级。
进一步地,活体检测单元用于根据用户系列动作执行成功率、用户系列动作执行时间确定用户动作完成程度。
进一步地,该身份认证系统还包括:认证数据生成单元,用于基于一级身份认证的风险等级生成移动源认证条件,其中,移动源认证条件包括验证码长度、验证码类型和验证方向,基于验证码长度和验证码类型生成验证码;二级身份认证单元用于基于验证方向接收或推送验证码完成二级身份认证。
进一步地,风险评估单元用于根据用户历史认证的成功率、历史IP地址异常状态、历史下单金额异常频次、历史风险评估结果、当前IP地址异常状态、当前下单金额异常情况和用户是否存在同一IP地址利用不同用户名反复登录的情况中的一项或多项评估用户风险等级。
根据本发明的另一方面,还提出一种身份认证系统,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器的指令执行如上述的方法。
根据本发明的另一方面,还提出一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述的方法的步骤。
与现有技术相比,本发明根据用户历史行为和当前行为评估用户风险等级;基于用户风险等级确定用户的目标动作源序列;基于目标动作源序列采集用户系列动作信息,并进行一级身份认证;若一级身份认证成功,则评估一级身份认证的风险等级;若一级身份认证的风险等级高于阈值,则利用移动源认证条件进行二级身份认证。由于采用多源、多层级协同的身份认证方式,因此,能够有效控制移动端用户身份认证风险,提高了身份认证的准确性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明身份认证方法的一个实施例的流程示意图。
图2为本发明身份认证方法的另一个实施例的流程示意图。
图3为本发明身份认证系统的一个实施例的结构示意图。
图4为本发明身份认证系统的另一个实施例的结构示意图。
图5为本发明身份认证系统的再一个实施例的结构示意图。
图6为本发明身份认证系统的又一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明身份认证方法的一个实施例的流程示意图。该方法包括以下步骤:
在步骤110,根据用户历史行为和当前行为评估用户风险等级。其中,可以在数据库风险账号库中查找用户历史认证的成功率、历史IP地址异常状态、历史下单金额异常频次、历史风险评估结果等用户历史行为;并对当前用户的IP地址异常状态、当前下单金额异常情况和用户是否存在同一IP地址利用不同用户名反复登录的情况等当前行为进行统计,进而评估用户风险等级,例如,用户风险等级可以根据实际情况分为高风险、中风险和低风险等。本领域的技术人员应当理解,此处将用户风险等级分为高、中、低三种情况仅用于举例。
在步骤120,基于用户风险等级确定用户的目标动作源序列。其中,可以在条件动作库中查找预设的动作判断指令,例如眨眼、张嘴、摇头、左右看等。根据用户风险等级的大小可以将动作判断指令进行组合生成目标动作源序列,能够避免采用单一或既定动作源条件导致的可利用录像或图像进行认证欺骗这一漏洞。
在步骤130,基于目标动作源序列采集用户系列动作信息,并进行一级身份认证。例如,可以用图像传感器捕捉人像系列动作,在序列动作中提取多个有效片段,用于图像源认证,例如,对截取的有效图像信息进行判断,提取用户人脸信息,并与网络在线人脸认证系统进行比对完成一级身份认证。
在步骤140,若一级身份认证成功,则评估一级身份认证的风险等级。其中,可以根据用户动作完成程度和用户生物特征吻合程度评估一级身份认证的风险等级,该一级身份认证的风险等级也可以分为高、中、低等等级,也可以分为一级、二级、三级、四级等等。
在步骤150,若一级身份认证的风险等级高于阈值,则利用移动源认证条件进行二级身份认证,例如,若一级身份认证的风险等级高于三级,则利用移动源认证条件进行二级身份认证,若一级身份认证的风险等级为一级,则不需要进行二级身份认证。其中,可以基于一级身份认证的风险等级生成移动源认证条件,其中,移动源认证条件包括验证码长度、验证码类型和验证方向;基于验证码长度和验证码类型生成验证码;基于验证方向接收或推送验证码完成二级身份认证。
在该实施例中,采用多源、多层级协同的身份认证方式,能够有效控制移动端用户身份认证风险,提高了身份认证的准确性。
图2为本发明身份认证方法的另一个实施例的流程示意图。
在步骤210,根据用户历史行为和当前行为评估用户风险等级。例如,用户风险等级可以分为高、中、低三种情况,高等级风险意味着用户存在较大可能进行恶意登录,套取优惠活动等行为,中等级风险则对应用户简单异常,如异地登录等,低等级风险则用户不存在异常。
在步骤220,获取条件动作库中的动作判断指令,基于用户风险等级对动作判断指令进行组合生成用户的目标动作源序列。例如,高、中两个等级需要生成3个动作条件所组成的目标动作源序列,低等级需要生成2个动作调节所组成的目标动作源序列,随着风险等级的提高,动作复杂性随之提升。在一个实施例中,例如,根据风险等级选择权重在1-6之间的2个或者3个动作,风险等级越高,需要的动作权重越大,并将动作进行随机排序,构成目标动作源序列。例如,将较大幅度的动作如摇头,向左看,向右看等设置权重为2,较小幅度的动作如眨眼、张嘴等设置权重为1,并随机将摇头、向左看、向右看、眨眼、张嘴等动作进行组合生成目标动作源序列。
在步骤230,基于目标动作源序列采集用户的图像系列动作,即用户根据提示做出摇头、向左看、向右看、眨眼、张嘴等动作。
在步骤240,在图像系列动作中提取有效片段,确定用户生物特征。例如,确定用户人脸图像信息,例如眼睛,鼻子,嘴巴,额头,颧骨等用户面部典型点位距离信息或其他特征信息。
在步骤250,将用户生物特征与在线用户特征库进行比对,根据特征比对结果判断一级身份认证是否成功。例如,将用户人脸图像上传至公共接口,通过公安系统网纹照进行比对完成用户认证。其中,根据特征比对结果还确定用户生物特征吻合程度,吻合度高于阈值,则说明一级身份认证成功。若一级身份认证不成功,则登陆失败。
在步骤260,基于用户系列动作信息确定用户动作完成程度。其中,可以根据用户系列动作执行成功率、用户系列动作执行时间确定用户动作完成程度。利用用户动作完成程度进行活体验证,能够防止照片或者影像欺诈。
步骤240和步骤260可以同时执行,也可以不分先后执行。
在步骤270,基于用户动作完成程度和用户生物特征吻合程度评估一级身份认证的风险等级。例如,将用户动作完成程度和用户生物特征吻合程度根据模糊自适应规则进行归一化,然后加权平均确定一级身份认证的风险等级。
在步骤280,若一级身份认证的风险等级高于阈值,则生成移动源认证条件。其中,移动源认证条件包括验证码长度、验证码类型和验证方向。验证码长度例如可以分为7、6、4三个长度等级,验证码类型例如可以为文字、字母、数字三个等级,验证方向包括被动接收模式和主动推送模式。
在步骤290,基于验证码长度和验证码类型生成验证码。例如,验证码长度为7设置权重为3,长度为6设置权重为2,长度为4设置权重为1;验证码类型例如可以为文字、字母、数字三个等级,文字权重为3,字母权重为2,数字权重为1;验证方向包括被动接收模式和主动推送模式,被动接收模式权重为1,主动推送模式权重为3。例如,将一级身份认证的风险等级进行数字量化,分为0-3,根据数据范围进行分段,若等级为0-1.2,则无需进行二级身份验证,若等级为1.2-1.5之间需要总权重为4的认证,若等级大于1.5,则需要总权重为6的认证。本领域的技术人员,应当理解,此处仅用于举例,本领域的技术人员还可以基于本发明设置不同的认证权重。
在步骤2100,基于验证方向接收或推送验证码完成二级身份认证。例如,借助短信或其他平台通过验证码内容完成二级身份认证。
在步骤2110,若二级身份认证成功,则用户登陆成功,系统向用户返回登陆信息,进入主程序;若二级身份认证失败,则登陆失败。
在该实施例中,通过多级风险评估的方式判断认证风险,在风险较高时提升认证等级,在风险较低时降低认证复杂程度,从而实现身份认证风险的动态控制,实现身份认证复杂性与有效性的平衡。通过多级、多源身份认证流程规避个人信息泄漏所导致的他人冒充等恶意登录行为。另外,该实施例还可以有效避免采用用户名和密码认证所需要的复杂记忆过程,保证认证方式具有良好的唯一性和独立性。
图3为本发明身份认证系统的一个实施例的结构示意图。该身份认证系统包括风险评估单元310、目标动作源生成单元320、图像传感器330、一级身份认证单元340、风险等级再确认单元350和二级身份认证单元360,其中:
风险评估单元310用于根据用户历史行为和当前行为评估用户风险等级。其中,可以在数据库风险账号库中查找用户历史认证的成功率、历史IP地址异常状态、历史下单金额异常频次、历史风险评估结果等用户历史行为;并对当前用户的IP地址异常状态、当前下单金额异常情况和用户是否存在同一IP地址利用不同用户名反复登录的情况等当前行为进行统计,进而评估用户风险等级,例如,用户风险等级可以根据实际情况分为高风险、中风险和低风险等。本领域的技术人员应当理解,此处将用户风险等级分为高、中、低三种情况仅用于举例。
目标动作源生成单元320用于基于用户风险等级确定用户的目标动作源序列。其中,可以在条件动作库中查找预设的动作判断指令,例如眨眼、张嘴、摇头、左右看等。根据用户风险等级的大小可以将动作判断指令进行组合生成目标动作源序列,能够避免采用单一或既定动作源条件导致的可利用录像或图像进行认证欺骗这一漏洞。
图像传感器330用于基于目标动作源序列采集用户系列动作信息。例如,可以用图像传感器捕捉人像系列动作,在序列动作中提取多个有效片段,用于图像源认证。
一级身份认证单元340用于基于用户系列动作信息进行一级身份认证。例如,对截取的有效图像信息进行判断,提取用户人脸信息,并与网络在线人脸认证系统进行比对完成一级身份认证。
风险等级再确认单元350用于若一级身份认证成功,则评估一级身份认证的风险等级。其中,可以根据用户动作完成程度和用户生物特征吻合程度评估一级身份认证的风险等级,该一级身份认证的风险等级也可以分为高、中、低等等级,也可以分为一级、二级、三级、四级等等。
二级身份认证单元360用于若一级身份认证的风险等级高于阈值,则利用移动源认证条件进行二级身份认证,例如,若一级身份认证的风险等级高于三级,则利用移动源认证条件进行二级身份认证,若一级身份认证的风险等级为一级,则不需要进行二级身份认证。其中,可以基于一级身份认证的风险等级生成移动源认证条件,其中,移动源认证条件包括验证码长度、验证码类型和验证方向;基于验证码长度和验证码类型生成验证码;基于验证方向接收或推送验证码完成二级身份认证。
在该实施例中,采用多源、多层级协同的身份认证方式,能够有效控制移动端用户身份认证风险,提高了身份认证的准确性,同时还能够规避利用用户名和密码进行直接登录所带来的密码记忆问题及隐私泄漏风险,保证验证方式对不同用户的唯一性和识别准确性。
在本发明的另一个实施例中,如图4所示,风险评估单元410用于根据用户历史行为和当前行为评估用户风险等级。例如,用户风险等级可以分为高、中、低三种情况,高等级风险意味着用户存在较大可能进行恶意登录,套取优惠活动等行为,中等级风险则对应用户简单异常,如异地登录等,低等级风险则用户不存在异常。
动作指令获取单元420用于获取条件动作库中的动作判断指令。例如,摇头、向左看、向右看、眨眼、张嘴等动作。
目标动作源生成单元430用于基于用户风险等级对动作判断指令进行组合生成用户的目标动作源序列。例如,高、中两个等级需要生成3个动作条件所组成的目标动作源序列,低等级需要生成2个动作调节所组成的目标动作源序列,随着风险等级的提高,动作复杂性随之提升。在一个实施例中,例如,根据风险等级选择权重在1-6之间的2个或者3个动作,风险等级越高,需要的动作权重越大,并将动作进行随机排序,构成目标动作源序列。例如,将较大幅度的动作如摇头,向左看,向右看等设置权重为2,较小幅度的动作如眨眼、张嘴等设置权重为1,并随机将摇头、向左看、向右看、眨眼、张嘴等动作进行组合生成目标动作源序列。
图像传感器440用于基于目标动作源序列采集用户的图像系列动作,即用户根据提示做出摇头、向左看、向右看、眨眼、张嘴等动作。
图像片段截取单元450用于在图像系列动作中提取有效片段,确定用户生物特征。例如,确定用户人脸图像信息,例如眼睛,鼻子,嘴巴,额头,颧骨等用户面部典型点位距离信息或其他特征信息。
一级身份认证单元460用于将用户生物特征与在线用户特征库进行比对,根据特征比对结果判断一级身份认证是否成功。例如,将用户人脸图像上传至公共接口,通过公安系统网纹照进行比对完成用户认证。其中,根据特征比对结果还确定用户生物特征吻合程度,吻合度高于阈值,则说明一级身份认证成功。若一级身份认证不成功,则登陆失败。
活体检测单元470用于基于用户系列动作信息确定用户动作完成程度。其中,可以根据用户系列动作执行成功率、用户系列动作执行时间确定用户动作完成程度。利用用户动作完成程度进行活体验证,能够防止照片或者影像欺诈。
风险等级再确认单元480用于基于用户动作完成程度和用户生物特征吻合程度评估一级身份认证的风险等级。例如,将用户动作完成程度和用户生物特征吻合程度根据模糊自适应规则进行归一化,然后加权平均确定一级身份认证的风险等级。
认证数据生成单元490用于若一级身份认证的风险等级高于阈值,则生成移动源认证条件,其中,移动源认证条件包括验证码长度、验证码类型和验证方向,基于验证码长度和验证码类型生成验证码。验证码长度例如可以分为7、6、4三个长度等级,验证码类型例如可以为文字、字母、数字三个等级,验证方向包括被动接收模式和主动推送模式。例如,验证码长度为7设置权重为3,长度为6设置权重为2,长度为4设置权重为1;验证码类型例如可以为文字、字母、数字三个等级,文字权重为3,字母权重为2,数字权重为1;验证方向包括被动接收模式和主动推送模式,被动接收模式权重为1,主动推送模式权重为3。例如,将一级身份认证的风险等级进行数字量化,分为0-3,根据数据范围进行分段,若等级为0-1.2,则无需进行二级身份验证,若等级为1.2-1.5之间需要总权重为4的认证,若等级大于1.5,则需要总权重为6的认证。本领域的技术人员,应当理解,此处仅用于举例,本领域的技术人员还可以基于本发明设置不同的认证权重。
二级身份认证单元4100用于基于验证方向接收或推送验证码完成二级身份认证。例如,借助短信或其他平台通过验证码内容完成二级身份认证。若二级身份认证成功,则用户登陆成功,系统向用户返回登陆信息,进入主程序;若二级身份认证失败,则登陆失败。
在该实施例中,通过多级风险评估的方式判断认证风险,在风险较高时提升认证等级,在风险较低时降低认证复杂程度,从而实现身份认证风险的动态控制,实现身份认证复杂性与有效性的平衡。通过多级、多源身份认证流程规避个人信息泄漏所导致的他人冒充等恶意登录行为。另外,该实施例还可以有效避免采用用户名和密码认证所需要的复杂记忆过程,保证认证方式具有良好的唯一性和独立性。
图5为本发明身份认证系统的再一个实施例的结构示意图。该身份认证系统包括存储器510和处理器520,其中:
存储器510可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1、2所对应实施例中的指令。处理器520耦接至存储器510,可以作为一个或多个集成电路来实施,例如微处理器或微控制器。该处理器520用于执行存储器中存储的指令。
在一个实施例中,还可以如图6所示,该身份认证系统600包括存储器610和处理器620。处理器620通过BUS总线630耦合至存储器610。该身份认证系统600还可以通过存储接口640连接至外部存储装置650以便调用外部数据,还可以通过网络接口660连接至网络或者另外一台计算机系统(未标出),此处不再进行详细介绍。
在该实施例中,通过存储器存储数据指令,再通过处理器处理上述指令,提高了身份认证的准确性。
在另一个实施例中,一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现图1、2所对应实施例中的方法的步骤。本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (16)
1.一种身份认证方法,其特征在于,包括:
根据用户历史行为和当前行为评估用户风险等级;
基于所述用户风险等级确定所述用户的目标动作源序列;
基于所述目标动作源序列采集所述用户系列动作信息,并进行一级身份认证;
若一级身份认证成功,则评估所述一级身份认证的风险等级;
若所述一级身份认证的风险等级高于阈值,则利用移动源认证条件进行二级身份认证。
2.根据权利要求1所述的身份认证方法,其特征在于,基于所述用户风险等级确定所述用户的目标动作源序列包括:
获取条件动作库中的动作判断指令;
基于所述用户风险等级对所述动作判断指令进行组合生成所述用户的目标动作源序列。
3.根据权利要求1所述的身份认证方法,其特征在于,基于所述目标动作源序列采集所述用户系列动作信息,并进行一级身份认证包括:
基于所述目标动作源序列采集所述用户的图像系列动作;
在所述图像系列动作中提取有效片段,确定用户生物特征;
将所述用户生物特征与在线用户特征库进行比对;
根据特征比对结果判断一级身份认证是否成功。
4.根据权利要求3所述的身份认证方法,其特征在于,评估所述一级身份认证的风险等级包括:
基于用户系列动作信息确定用户动作完成程度;
根据特征比对结果确定用户生物特征吻合程度;
基于所述用户动作完成程度和用户生物特征吻合程度评估所述一级身份认证的风险等级。
5.根据权利要求4所述的身份认证方法,其特征在于,基于用户系列动作信息确定用户动作完成程度包括:
根据用户系列动作执行成功率、用户系列动作执行时间确定所述用户动作完成程度。
6.根据权利要求1-5任一所述的身份认证方法,其特征在于,利用移动源认证条件进行二级身份认证包括:
基于一级身份认证的风险等级生成所述移动源认证条件,其中,所述移动源认证条件包括验证码长度、验证码类型和验证方向;
基于验证码长度和验证码类型生成验证码;
基于所述验证方向接收或推送所述验证码完成所述二级身份认证。
7.根据权利要求1-5任一所述的身份认证方法,其特征在于,根据用户历史行为和当前行为评估用户风险等级包括:
根据所述用户历史认证的成功率、历史IP地址异常状态、历史下单金额异常频次、历史风险评估结果、当前IP地址异常状态、当前下单金额异常情况和用户是否存在同一IP地址利用不同用户名反复登录的情况中的一项或多项评估用户风险等级。
8.一种身份认证系统,其特征在于,包括:
风险评估单元,用于根据用户历史行为和当前行为评估用户风险等级;
目标动作源生成单元,用于基于所述用户风险等级确定所述用户的目标动作源序列;
图像传感器,用于基于所述目标动作源序列采集所述用户系列动作信息;
一级身份认证单元,用于基于所述用户系列动作信息进行一级身份认证;
风险等级再确认单元,用于若一级身份认证成功,则评估所述一级身份认证的风险等级;
二级身份认证单元,用于若所述一级身份认证的风险等级高于阈值,则利用移动源认证条件进行二级身份认证。
9.根据权利要求8所述的身份认证系统,其特征在于,还包括:
动作指令获取单元,用于获取条件动作库中的动作判断指令;
其中,所述目标动作源生成单元用于基于所述用户风险等级对所述动作判断指令进行组合生成所述用户的目标动作源序列。
10.根据权利要求8所述的身份认证系统,其特征在于,还包括:
所述图像传感器用于基于所述目标动作源序列采集所述用户的图像系列动作;
图像片段截取单元,用于在所述图像系列动作中提取有效片段,确定用户生物特征;
其中,所述一级身份认证单元用于将所述用户生物特征与在线用户特征库进行比对,根据特征比对结果判断一级身份认证是否成功。
11.根据权利要求10所述的身份认证系统,其特征在于,还包括:
活体检测单元,用于基于用户系列动作信息确定用户动作完成程度;
所述一级身份认证单元还用于根据特征比对结果确定用户生物特征吻合程度;
所述风险等级再确认单元用于基于所述用户动作完成程度和用户生物特征吻合程度评估所述一级身份认证的风险等级。
12.根据权利要求11所述的身份认证系统,其特征在于,
所述活体检测单元用于根据用户系列动作执行成功率、用户系列动作执行时间确定所述用户动作完成程度。
13.根据权利要求8-12任一所述的身份认证系统,其特征在于,还包括:
认证数据生成单元,用于基于一级身份认证的风险等级生成所述移动源认证条件,其中,所述移动源认证条件包括验证码长度、验证码类型和验证方向,基于验证码长度和验证码类型生成验证码;
所述二级身份认证单元用于基于所述验证方向接收或推送所述验证码完成所述二级身份认证。
14.根据权利要求8-12任一所述的身份认证系统,其特征在于,
所述风险评估单元用于根据所述用户历史认证的成功率、历史IP地址异常状态、历史下单金额异常频次、历史风险评估结果、当前IP地址异常状态、当前下单金额异常情况和用户是否存在同一IP地址利用不同用户名反复登录的情况中的一项或多项评估用户风险等级。
15.一种身份认证系统,其特征在于,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至7任一项所述的方法。
16.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求1至7任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711077779.7A CN109756458B (zh) | 2017-11-06 | 2017-11-06 | 身份认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711077779.7A CN109756458B (zh) | 2017-11-06 | 2017-11-06 | 身份认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109756458A true CN109756458A (zh) | 2019-05-14 |
| CN109756458B CN109756458B (zh) | 2021-02-26 |
Family
ID=66399427
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711077779.7A Active CN109756458B (zh) | 2017-11-06 | 2017-11-06 | 身份认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109756458B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112183167A (zh) * | 2019-07-04 | 2021-01-05 | 钉钉控股(开曼)有限公司 | 考勤方法、认证方法、活体检测方法、装置及设备 |
| TWI728557B (zh) * | 2019-11-18 | 2021-05-21 | 兆豐國際商業銀行股份有限公司 | 帳號盜用偵測系統 |
| WO2021121385A1 (en) * | 2019-12-20 | 2021-06-24 | Beijing Didi Infinity Technology And Development Co., Ltd. | Identity and access management dynamic control and remediation |
| CN113378122A (zh) * | 2021-08-02 | 2021-09-10 | 成都联帮医疗科技股份有限公司 | 一种基于SaaS服务云平台的数据处理系统及方法 |
| CN113420271A (zh) * | 2021-06-22 | 2021-09-21 | 北京三快在线科技有限公司 | 身份认证的方法、装置、设备及存储介质 |
| CN113643025A (zh) * | 2019-11-22 | 2021-11-12 | 支付宝(杭州)信息技术有限公司 | 一种支付方法、装置及系统 |
| CN113779536A (zh) * | 2021-09-27 | 2021-12-10 | 广域铭岛数字科技有限公司 | 一种用户访问方法、系统、电子设备及介质 |
| TWI770412B (zh) * | 2019-08-14 | 2022-07-11 | 兆豐國際商業銀行股份有限公司 | 用以進行身分註冊程序的電子裝置及其方法 |
| CN115208616A (zh) * | 2022-05-20 | 2022-10-18 | 深圳铸泰科技有限公司 | 一种基于双引擎的物联网安全监测方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150163063A1 (en) * | 2012-08-27 | 2015-06-11 | Feitian Technologies Co., Ltd. | Safe communication method with card |
| CN105426730A (zh) * | 2015-12-28 | 2016-03-23 | 小米科技有限责任公司 | 登录验证处理方法、装置及终端设备 |
| US20160225048A1 (en) * | 2015-02-03 | 2016-08-04 | Fair Isaac Corporation | Biometric measures profiling analytics |
| CN107241317A (zh) * | 2017-05-24 | 2017-10-10 | 国民认证科技(北京)有限公司 | 生物特征识别身份的方法和用户终端设备以及身份认证服务器 |
-
2017
- 2017-11-06 CN CN201711077779.7A patent/CN109756458B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150163063A1 (en) * | 2012-08-27 | 2015-06-11 | Feitian Technologies Co., Ltd. | Safe communication method with card |
| US20160225048A1 (en) * | 2015-02-03 | 2016-08-04 | Fair Isaac Corporation | Biometric measures profiling analytics |
| CN105426730A (zh) * | 2015-12-28 | 2016-03-23 | 小米科技有限责任公司 | 登录验证处理方法、装置及终端设备 |
| CN107241317A (zh) * | 2017-05-24 | 2017-10-10 | 国民认证科技(北京)有限公司 | 生物特征识别身份的方法和用户终端设备以及身份认证服务器 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112183167B (zh) * | 2019-07-04 | 2023-09-22 | 钉钉控股(开曼)有限公司 | 考勤方法、认证方法、活体检测方法、装置及设备 |
| CN112183167A (zh) * | 2019-07-04 | 2021-01-05 | 钉钉控股(开曼)有限公司 | 考勤方法、认证方法、活体检测方法、装置及设备 |
| TWI770412B (zh) * | 2019-08-14 | 2022-07-11 | 兆豐國際商業銀行股份有限公司 | 用以進行身分註冊程序的電子裝置及其方法 |
| TWI728557B (zh) * | 2019-11-18 | 2021-05-21 | 兆豐國際商業銀行股份有限公司 | 帳號盜用偵測系統 |
| CN113643025A (zh) * | 2019-11-22 | 2021-11-12 | 支付宝(杭州)信息技术有限公司 | 一种支付方法、装置及系统 |
| CN113643025B (zh) * | 2019-11-22 | 2024-02-02 | 支付宝(中国)网络技术有限公司 | 一种支付方法、装置及系统 |
| WO2021121385A1 (en) * | 2019-12-20 | 2021-06-24 | Beijing Didi Infinity Technology And Development Co., Ltd. | Identity and access management dynamic control and remediation |
| US11381570B2 (en) | 2019-12-20 | 2022-07-05 | Beijing Didi Infinity Technology And Development Co., Ltd. | Identity and access management dynamic control and remediation |
| CN113420271A (zh) * | 2021-06-22 | 2021-09-21 | 北京三快在线科技有限公司 | 身份认证的方法、装置、设备及存储介质 |
| CN113378122A (zh) * | 2021-08-02 | 2021-09-10 | 成都联帮医疗科技股份有限公司 | 一种基于SaaS服务云平台的数据处理系统及方法 |
| CN113779536A (zh) * | 2021-09-27 | 2021-12-10 | 广域铭岛数字科技有限公司 | 一种用户访问方法、系统、电子设备及介质 |
| CN115208616B (zh) * | 2022-05-20 | 2023-06-23 | 深圳铸泰科技有限公司 | 一种基于双引擎的物联网安全监测方法及系统 |
| CN115208616A (zh) * | 2022-05-20 | 2022-10-18 | 深圳铸泰科技有限公司 | 一种基于双引擎的物联网安全监测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109756458B (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109756458A (zh) | 身份认证方法和系统 | |
| JP2019522278A (ja) | 身分認証方法および装置 | |
| US8970348B1 (en) | Using sequences of facial gestures to authenticate users | |
| CN102414698B (zh) | 对无线设备的功能的受控访问 | |
| CN106068512B (zh) | 用于在移动装置上验证用户的方法和设备 | |
| EP3516569B1 (en) | Passive availability testing | |
| ES2960052T3 (es) | Sistema y método para determinar de forma adaptativa un esquema de autenticación óptimo | |
| US20220075996A1 (en) | Method and device for determining operation based on facial expression groups, and electronic device | |
| JP4939121B2 (ja) | 各セキュリティチャレンジを特徴付ける1つ以上の誤り率を使用する遂次認証のための方法、システム、およびプログラム | |
| US20210004451A1 (en) | Step-up authentication | |
| CN104169933A (zh) | 用于认证用户的方法、装置和计算机可读记录介质 | |
| CN106603563A (zh) | 基于生物特征识别的信息安全实现方法和系统 | |
| KR20160144419A (ko) | 신원들을 검증하기 위한 방법 및 시스템 | |
| CN105005779A (zh) | 基于交互式动作的人脸验证防伪识别方法及系统 | |
| KR101992252B1 (ko) | 사용자 트랜잭션에 대한 정보를 제공하는 시스템 및 방법 | |
| Lovisotto et al. | Mobile biometrics in financial services: A five factor framework | |
| WO2014182787A2 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication | |
| CN109857766B (zh) | 用户信息验证方法、装置、计算机设备及计算机存储介质 | |
| CN110298246A (zh) | 开锁验证方法、装置、计算机设备及存储介质 | |
| KR20170011305A (ko) | 전자 신분증, 전자 신분증의 진위 확인 시스템 및 방법 | |
| CN109034029A (zh) | 检测活体的人脸识别方法、可读存储介质和电子设备 | |
| CN105897747B (zh) | 基于数字生物签名的数据存储方法、装置及智能设备 | |
| TWI827086B (zh) | 學習模型評價系統、學習模型評價方法及程式產品 | |
| JP2009031986A (ja) | チャレンジ&レスポンス型指静脈認証システム | |
| CN104639749B (zh) | 短信发送控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |