CN110071896A - 一种基于网络通讯的身份认证方法及计算机设备 - Google Patents
一种基于网络通讯的身份认证方法及计算机设备 Download PDFInfo
- Publication number
- CN110071896A CN110071896A CN201810058485.8A CN201810058485A CN110071896A CN 110071896 A CN110071896 A CN 110071896A CN 201810058485 A CN201810058485 A CN 201810058485A CN 110071896 A CN110071896 A CN 110071896A
- Authority
- CN
- China
- Prior art keywords
- user
- network communication
- account
- behavior
- good friend
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种基于网络通讯的身份认证方法及计算机设备,其中,方法包括:根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常;在确定用户的当前网络通讯行为异常的情况下,对用户的网络通讯权限进行管控;本发明的方法及计算机设备,根据用户的网络通讯行为记录,通过比对用户当前使用某一账号的行为及在此之前使用同一账号的行为,判断出当前用户是否为账号拥有者,并且在判断出当前用户不是账号拥有者时对账号实现管控,以此提高了网络通讯的安全性能,从而克服了通过手机号码获得认证码的安全措施所带来的安全隐患。
Description
技术领域
本发明涉及互联网通信领域,尤其涉及一种基于网络通讯的身份认证方法及计算机设备。
背景技术
随着移动互联网爆发式的发展,基于移动互联网的网络通讯已经逐步取代了传统的短信、彩信业务,成为了人们日常生活中必不可少的交流工具。网络通讯包括即时通讯工具,这些即时通讯工具给人们带来极大的通讯便利,人们的生活、工作越来越离不开这些工具,即时通讯工具承载了用户的所有社交关系,因此对于即时通讯工具的安全性要求也越来越高。如果通讯工具被他人恶意使用,将产生十分恶劣的后果。
在传统互联网阶段,即时通讯工具安装在PC上,对于即时通讯工具安全性的保护主要依赖于用户自己设置的用户名和密码。当用户忘记密码时,可以使用注册时绑定的手机号码接收认证码以重新设置密码。
但是,在移动互联网应用中,即时通讯工具是安装在手机终端上,而且,为了方便用户使用,即时通讯工具无需输入用户名和密码即可直接使用,此外,使用手机接收绑定手机号码获得的认证码的安全措施作用有限。所以,一旦手机终端被他人获得,他人不仅可以获得认证码,而且可以直接使用手机终端上的即时通讯工具,这就给即时通信工具的安全性带来了很大的安全隐患。
发明内容
本发明的主要目的在于提出一种基于网络通讯的身份认证方法及计算机设备,其通过比对用户当前使用某一账号的行为及在此之前使用同一账号的行为,判断出当前用户是否为账号拥有者,并且在判断出当前用户不是账号拥有者时对账号实现管控,以此提高了网络通讯的安全性能,从而克服了通过手机号码获得认证码的安全措施所带来的安全隐患。
根据本发明的一个方面,提供了一种基于网络通讯的身份认证方法,所述方法包括:根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常;在确定用户的当前网络通讯行为异常的情况下,对用户的网络通讯权限进行管控。
可选的,在所述对用户的网络通讯权限进行管控的情况下,所述方法还包括:对用户的网络通讯权限进行管控并对用户进行认证;在对用户认证通过的情况下,解除对用户的网络通讯权限管控。
可选的,所述根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常,还包括:检测在当前单位时间之前的设定时间内与用户进行过交互的任意好友账号是否也在当前时间内与用户进行过交互;若是,则判定用户的当前网络通信行为正常;否则,则判定用户的当前网络通信行为异常。
可选的,所述检测用户的当前网络通讯行为是否异常包括:获得预设时间内每个与用户进行过交互的好友账号,且设置用于表征每个所述好友账号在单位时间内与用户进行过交互的标识值;所述预设时间包括设定个数的单位时间;依据预设算法对所述标识值进行计算,基于计算结果判断用户的当前网络通讯行为是否异常。
可选的,所述对用户进行认证,包括:对每个好友账号在预设时间内所对应的所有标识值求和,得到每个好友账号的活跃值;向活跃值满足预设阈值的好友账号发送认证消息;当收到所述好友账号反馈当前用户无异常的确认消息之后,对用户的验证通过。
可选的,当所述好友账号在对应的单位时间内未与用户进行过交互时,所述标识值为0;当所述好友账号在对应的单位时间内与用户进行过交互时,所述标识值为1。
根据本发明的第二个方面,提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现一种门禁控制的方法的以下步骤:根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常;在确定用户的当前网络通讯行为异常的情况下,对用户的网络通讯权限进行管控。
可选的,所述处理器在执行对用户的网络通讯权限进行管控时,还执行以下步骤:对用户的网络通讯权限进行管控并对用户进行认证;在对用户认证通过的情况下,解除对用户的网络通讯权限管控。
可选的,所述处理器执行所述根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常时,具体执行以下步骤:检测在当前单位时间之前的设定时间内与用户进行过交互的任意好友账号是否也在当前时间内与用户进行过交互;若是,则判定用户的当前网络通信行为正常;否则,则判定用户的当前网络通信行为异常。
可选的,所述处理器执行所述检测用户的当前网络通讯行为是否异常时,具体执行以下步骤:获得预设时间内每个与用户进行过交互的好友账号,且设置用于表征每个所述好友账号在单位时间内与用户进行过交互的标识值;所述预设时间包括设定个数的单位时间;依据预设算法对所述标识值进行计算,基于计算结果判断用户的当前网络通讯行为是否异常。
可选的,所述处理器执行所述对用户进行认证时,具体执行以下步骤:对每个好友账号在预设时间内所对应的所有标识值求和,得到每个好友账号的活跃值;向活跃值满足预设阈值的好友账号发送认证消息;当收到所述好友账号反馈当前用户无异常的确认消息之后,对用户的验证通过。
本发明有益效果如下:本发明实施例所提供的一种基于网络通讯的身份认证方法及计算机设备,根据用户的网络通讯行为记录,通过比对用户当前使用某一账号的行为及在此之前使用同一账号的行为,判断出当前用户是否为账号拥有者,并且在判断出当前用户不是账号拥有者时对账号实现管控,以此提高了网络通讯的安全性能,从而克服了通过手机号码获得认证码的安全措施所带来的安全隐患。
附图说明
图1为本发明第一实施例一种基于网络通讯的身份认证方法的流程框图;
图2为本发明第二实施例一种计算机设备的结构示意图;
图3为本发明第四实施例一种基于网络通讯的身份认证装置的结构示意图。
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
为了便于理解本发明实施例,下面通过几个具体实施例对本发明的实施过程进行详细的阐述。
本发明第一实施例提供了一种基于网络通讯的身份认证方法,所述方法包括:根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常;在确定用户的当前网络通讯行为异常的情况下,对用户的网络通讯权限进行管控。
就此,根据用户的网络通讯行为记录,通过比对用户当前使用某一账号的行为及在此之前使用同一账号的行为,判断出当前用户是否为账号拥有者,并且在判断出当前用户不是账号拥有者时对账号实现管控,以此提高了网络通讯的安全性能,从而克服了通过手机号码获得认证码的安全措施所带来的安全隐患。
图1为本发明第一实施例一种基于网络通讯的身份认证方法的流程框图。具体的,根据图1所示,本发明第一实施例提供了一种基于网络通讯的身份认证方法,其基于服务器侧,所述方法包括:
S1:根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常;
在本实施例中,需要提前建立用户的网络通讯行为记录,然后,才能依据该网络通讯行为记录以检测用户的当前网络通讯行为是否异常,
可选的,获得预设时间内每个与用户进行过交互的好友账号,且设置用于表征每个所述好友账号在单位时间内与用户进行过交互的标识值;所述预设时间包括设定个数的单位时间;依据预设算法对所述标识值进行计算,基于计算结果判断用户的当前网络通讯行为是否异常。
具体的,用户的网络通讯行为记录的建立包括:用户所属的服务器获取每个好友账号在预设时间内的每个单位时间的标识值value,标识值value用于表征相应的好友账号在对应的单位时间内是否与用户进行过交互。服务器内存有行为表Behavior-Table,行为表Behavior-Table的每一行对应一个key值,每个key值为一个好友账号,如:每一个key值为与当前用户交互的手机号码的哈希值hash。每一个key值对应有多个标识值value。每一个标识值value对应一个单位时间。标识值value的取值为二进制数“0”或“1”。“0”表示用户某一段时间内与此好友账号无交互,“1”表示用户某一段时间内与此好友账号有交互。所以,该行为表Behavior-Table表征为为用户的网络通讯行为记录。由上可知,行为表在该行为表Behavior-Table中,每一行为同一个key值在预设时间内的单位时间内的标识值value,每一列为单位时间内每个key值对应的标识值value。
此外,每当用户向目的号码外发送一条消息时,用户所属的服务器,计算目的号码的哈希值hash,通过这个hash值和当前单位时间将行为表Behavior-Table中对应的标识值value修改为1。如果关于该目的号码的哈希值hash的记录不存在,则插入该目的号码对应的key值的记录,并且,修改该key值在该当前单位时间的标识值value为1。
每当用户接收到一条消息时,用户所属的服务器,计算发送方号码的哈希值hash,通过这个哈希值hash和当前单位时间将行为表Behavior-Table中对应的标识值value修改为1。如果记录不存在,则插入该发送方号码对应的key值的记录,并且,修改该key值在该当前单位时间的标识值value为1。
可以根据用户行为判断的精确度要求,配置行为表Behavior-Table中保存的标识值value列的个数,即该行为表Behavior-Table中的标识值value列及单位时间列可以根据需要增多或减少。保存的标识值value列越多,拥有的历史知识越充分,越有利于判断用户的当前网络通讯行为是否异常。
通过上述的行为表Behavior-Table,依据预设算法对所述标识值进行计算,基于计算结果判断用户的当前网络通讯行为是否异常。即:基于该行为表Behavior-Table,依据进行计算以得到计算结果,并依据计算结果判断当前网络行为是否异常。
优选的,所述根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常,包括:检测在当前单位时间之前的设定时间内与用户进行过交互的任意好友账号是否也在当前时间内与用户进行过交互;若是,则判定用户的当前网络通信行为正常;否则,则判定用户的当前网络通信行为异常。
具体的,网络通讯行为记录均记录于上述的行为表Behavior-Table中,故可以通过查询上述的行为表Behavior-Table,即可获知每个好友账号与用户在相应的单位时间内是否进行过交互。然后,依据查询结果进行以下判断:在当前单位时间之前的设定时间内与用户进行过交互的任意好友账号是否也在当前时间内与用户进行过交互。
如:情况1:当前单位时间之前的设定时间包括:时间1及时间2,当前单位时间为:当前时间3;在时间1时间2或当前时间3中只有好友1、好友2、好友3的通讯记录。具体如下行为表所示:
由此可知,在时间1及时间2内,与用户进行的好友账号有好友1及好友2,而好友3未与用户进行过交互;在当前时间3中,好友1、好友2及好友3均与好友进行过交互。因为在情况1中,在时间1及时间2中与用户进行交互的好友1及好友2也在当前时间3中与用户进行过交互,所以,可以确定当前网络通信行为正常。
情况2:当前单位时间之前的设定时间包括:时间1及时间2,当前单位时间为:当前时间3;在时间1时间2或当前时间3中只有好友1、好友2、好友3的通讯记录。具体如下行为表所示:
由此可知,在时间1及时间2内,与用户进行的好友账号有好友1及好友2,而好友3未与用户进行过交互;在当前时间3中,好友1及好友3均与好友进行过交互。因为在情况2中,在时间1及时间2中与用户进行交互的好友1及好友2中,好友1也在当前时间3中与用户进行过交互,所以,可以确定当前网络通信行为正常。
情况3:当前单位时间之前的设定时间包括:时间1及时间2,当前单位时间为:当前时间3;在时间1时间2或当前时间3中只有好友1、好友2、好友3的通讯记录。具体如下行为表所示:
由此可知,在时间1及时间2内,与用户进行的好友账号有好友1及好友2,而好友3未与用户进行过交互;在当前时间3中,只有好友3均与好友进行过交互。因为在情况3中,在时间1及时间2中与用户进行交互的好友1及好友2均未在当前时间3中与用户进行过交互,所以,可以确定当前网络通信行为异常。
此外,为进一步提高对用户的当前网络通信行为是否异常的判断精度,可选的,所述根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常,包括:检测在当前单位时间之前的设定时间内与用户进行过交互的任意好友账号是否也在所述当前单位时间之后的设定单位时间内与用户进行过交互;若是,则判定用户的当前网络通信行为正常;否则,则判定用户的当前网络通信行为异常。
此外,在本实施例中,并不对造成用户与好友账号在单位时间内未进行交互的原因进行限定。
S2:在确定用户的当前网络通讯行为异常的情况下,对用户的网络通讯权限进行管控。
即:用户所属的服务器对用户的网络通讯权限进行管控操作,不再允许用户发送或者接受任何消息。
可选的,在所述对用户的网络通讯权限进行管控的情况下,对用户的网络通讯权限进行管控并对用户进行认证;在对用户认证通过的情况下,解除对用户的网络通讯权限管控。
可选的,所述对用户进行认证,包括:对每个好友账号在预设时间内所对应的所有标识值求和,得到每个好友账号的活跃值;向活跃值满足预设阈值的好友账号发送认证消息;当收到所述好友账号反馈当前用户无异常的确认消息之后,对用户的验证通过。
具体的,向用户所属的服务器发送提示消息要求当前用户向“前”好友(进行过通讯的好友)进行求助,只有当超过一定数量的好友向用户所属的服务器反馈当前用户无异常,且这些好友的活跃值AcValue的值满足一定的大小,则对当前用户进行解除管控操作,并且重置行为表Behavior-Table。
活跃值的计算包括:对每个好友账号在预设时间内所对应的所有标识值求和,即将Behavior-Table的每一行求和,得到某时间段内的用户好友的活跃值AcValue:
AcValue的值表示两个维度的含义,即表示交流的次数,又表示交流的时间。交流的次数越多,离当前时间越近则AcValue越大。
综上所示,根据用户一段时间内与好友的交互信息,判断当前一段时间内的用户交互信息是否存在异常,从而判断用户账号是否被窃取。具体的,根据用户的网络通讯行为记录,通过比对用户当前使用某一账号的行为及在此之前使用同一账号的行为,判断出当前用户是否为账号拥有者,并且在判断出当前用户不是账号拥有者时对账号实现管控,以此提高了网络通讯的安全性能,从而克服了通过手机号码获得认证码的安全措施所带来的安全隐患。使得用户身份的认证不依赖于任何安全假设或者秘密信息,提高了安全性能。
图2为本发明第二实施例提供的一种计算机设备的结构示意图。根据图2所示,本发明第二实施例提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现一种门禁控制的方法的以下步骤:根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常;在确定用户的当前网络通讯行为异常的情况下,对用户的网络通讯权限进行管控。
可选的,所述处理器在执行对用户的网络通讯权限进行管控时,还执行以下步骤:对用户的网络通讯权限进行管控并对用户进行认证;在对用户认证通过的情况下,解除对用户的网络通讯权限管控。
可选的,所述处理器执行所述检测用户的当前网络通讯行为是否异常时,具体执行以下步骤:获得预设时间内每个与用户进行过交互的好友账号,且设置用于表征每个所述好友账号在单位时间内与用户进行过交互的标识值;所述预设时间包括设定个数的单位时间;依据预设算法对所述标识值进行计算,基于计算结果判断用户的当前网络通讯行为是否异常。
可选的,所述处理器执行所述根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常时,具体执行以下步骤:检测在当前单位时间之前的设定时间内与用户进行过交互的任意好友账号是否也在当前时间内与用户进行过交互;若是,则判定用户的当前网络通信行为正常;否则,则判定用户的当前网络通信行为异常。
可选的所述处理器执行所述对用户进行认证时具体执行以下步骤:对每个好友账号在预设时间内所对应的所有标识值求和,得到每个好友账号的活跃值;向活跃值满足预设阈值的好友账号发送认证消息;当收到所述好友账号反馈当前用户无异常的确认消息之后,对用户的验证通过。
本发明第三实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个模块,所述一个或者多个模块可被一个或者多个处理器执行,以实现上述的一种基于网络通讯的身份认证方法。
由于在第一实施例中已经对一种基于网络通讯的身份认证方法进行了详细说明,所以在本实施例中不对该方法的实施过程进行重复阐述。
图3为本发明第四实施例提供的一种基于网络通讯的身份认证装置的结构示意图。根据图3所示,本发明第四实施例提供了一种基于网络通讯的身份认证装置,所述装置包括:检查模块,用于根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常;管控模块,用于在确定用户的当前网络通讯行为异常的情况下,对用户的网络通讯权限进行管控。
可选的,所述装置还包括:认证模块,用于在所述对用户的网络通讯权限进行管控的情况下,对用户的网络通讯权限进行管控并对用户进行认证;管控接触模块,用于在对用户认证通过的情况下,解除对用户的网络通讯权限管控。
可选的,所述检查模块包括:获得单元,用于获得预设时间内每个与用户进行过交互的好友账号,且设置用于表征每个所述好友账号在单位时间内与用户进行过交互的标识值;所述预设时间包括设定个数的单位时间;判断单元,用于依据预设算法对所述标识值进行计算,基于计算结果判断用户的当前网络通讯行为是否异常。
可选的,所述检查模块具体用于:检测在当前单位时间之前的设定时间内与用户进行过交互的任意好友账号是否也在当前时间内与用户进行过交互;若是,则判定用户的当前网络通信行为正常;否则,则判定用户的当前网络通信行为异常。
可选的,所述认证模块包括:活跃值单元,用于对每个好友账号在预设时间内所对应的所有标识值求和,得到每个好友账号的活跃值;认证消息发送单元,用于向活跃值满足预设阈值的好友账号发送认证消息;认证通过单元,当收到所述好友账号反馈当前用户无异常的确认消息之后,对用户的验证通过。
可选的,当所述好友账号在对应的单位时间内未与用户进行过交互时,所述标识值为0;当所述好友账号在对应的单位时间内与用户进行过交互时,所述标识值为1。
在本实施例中,通过检查模块依据用户的网络通讯行为记录对用户的当前网络通讯行为进行检查,在检查出异常时,通过管控模块对用户的网络通讯权限进行管控。实现了根据用户的网络通讯行为记录,通过比对用户当前使用某一账号的行为及在此之前使用同一账号的行为,判断出当前用户是否为账号拥有者,并且在判断出当前用户不是账号拥有者时对账号实现管控,以此提高了网络通讯的安全性能,从而克服了通过手机号码获得认证码的安全措施所带来的安全隐患。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (10)
1.一种基于网络通讯的身份认证方法,其特征在于,所述方法包括:
根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常;
在确定用户的当前网络通讯行为异常的情况下,对用户的网络通讯权限进行管控。
2.根据权利要求1所述的方法,其特征在于,在所述对用户的网络通讯权限进行管控的情况下,所述方法还包括:
对用户的网络通讯权限进行管控并对用户进行认证;
在对用户认证通过的情况下,解除对用户的网络通讯权限管控。
3.根据权利要求1所述的方法,其特征在于,所述根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常,还包括:
检测在当前单位时间之前的设定时间内与用户进行过交互的任意好友账号是否也在当前时间内与用户进行过交互;
若是,则判定用户的当前网络通信行为正常;否则,则判定用户的当前网络通信行为异常。
4.根据权利要求1所述的方法,其特征在于,所述检测用户的当前网络通讯行为是否异常包括:
获得预设时间内每个与用户进行过交互的好友账号,且设置用于表征每个所述好友账号在单位时间内与用户进行过交互的标识值;所述预设时间包括设定个数的单位时间;
依据预设算法对所述标识值进行计算,基于计算结果判断用户的当前网络通讯行为是否异常。
5.根据权利要求4所述的方法,其特征在于,所述对用户进行认证,包括:
对每个好友账号在预设时间内所对应的所有标识值求和,得到每个好友账号的活跃值;
向活跃值满足预设阈值的好友账号发送认证消息;
当收到所述好友账号反馈当前用户无异常的确认消息之后,对用户的验证通过。
6.一种计算机设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现一种门禁控制的方法的以下步骤:
根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常;
在确定用户的当前网络通讯行为异常的情况下,对用户的网络通讯权限进行管控。
7.根据权利要求6所述的计算机设备,其特征在于,所述处理器在执行对用户的网络通讯权限进行管控时,还执行以下步骤:
对用户的网络通讯权限进行管控并对用户进行认证;
在对用户认证通过的情况下,解除对用户的网络通讯权限管控。
8.根据权利要求6所述的方法,其特征在于,所述处理器执行所述根据用户的网络通讯行为记录,检测用户的当前网络通讯行为是否异常时,具体执行以下步骤:
检测在当前单位时间之前的设定时间内与用户进行过交互的任意好友账号是否也在当前时间内与用户进行过交互;
若是,则判定用户的当前网络通信行为正常;否则,则判定用户的当前网络通信行为异常。
9.根据权利要求6所述的计算机设备,其特征在于,所述处理器执行所述检测用户的当前网络通讯行为是否异常时,具体执行以下步骤:
获得预设时间内每个与用户进行过交互的好友账号,且设置用于表征每个所述好友账号在单位时间内与用户进行过交互的标识值;所述预设时间包括设定个数的单位时间;
依据预设算法对所述标识值进行计算,基于计算结果判断用户的当前网络通讯行为是否异常。
10.根据权利要求9所述的方法,其特征在于,所述处理器执行所述对用户进行认证时,具体执行以下步骤:
对每个好友账号在预设时间内所对应的所有标识值求和,得到每个好友账号的活跃值;
向活跃值满足预设阈值的好友账号发送认证消息;
当收到所述好友账号反馈当前用户无异常的确认消息之后,对用户的验证通过。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810058485.8A CN110071896B (zh) | 2018-01-22 | 2018-01-22 | 一种基于网络通讯的身份认证方法及计算机设备 |
| PCT/CN2018/119236 WO2019141008A1 (zh) | 2018-01-22 | 2018-12-04 | 一种基于网络通讯的身份认证方法及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810058485.8A CN110071896B (zh) | 2018-01-22 | 2018-01-22 | 一种基于网络通讯的身份认证方法及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110071896A true CN110071896A (zh) | 2019-07-30 |
| CN110071896B CN110071896B (zh) | 2021-11-05 |
Family
ID=67301951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810058485.8A Active CN110071896B (zh) | 2018-01-22 | 2018-01-22 | 一种基于网络通讯的身份认证方法及计算机设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110071896B (zh) |
| WO (1) | WO2019141008A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669405A (zh) * | 2020-06-28 | 2020-09-15 | 盐城工学院 | 一种基于网络通讯的身份认证方法及计算机设备 |
| CN114301610A (zh) * | 2020-09-21 | 2022-04-08 | 华为技术有限公司 | 失陷计算机的识别方法和失陷计算机的识别设备 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110708306B (zh) * | 2019-09-29 | 2022-07-12 | 贝壳找房(北京)科技有限公司 | 一种数据处理方法、装置和存储介质 |
| CN112714093B (zh) * | 2019-10-25 | 2023-05-12 | 深信服科技股份有限公司 | 一种账号异常检测方法、装置、系统及存储介质 |
| CN111970102B (zh) * | 2020-08-31 | 2023-06-23 | Oppo广东移动通信有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN113032128B (zh) * | 2021-04-20 | 2024-05-17 | 北京微纳星空科技有限公司 | 一种多任务的控制方法、装置、电子设备及存储介质 |
| CN113986987B (zh) * | 2021-10-09 | 2024-09-17 | 上海掌门科技有限公司 | 一种用于识别异常用户的方法与设备 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070236330A1 (en) * | 2006-04-06 | 2007-10-11 | Sungzoon Cho | System and method for performing user authentication based on user behavior patterns |
| US20120185692A1 (en) * | 2011-01-18 | 2012-07-19 | Christopher Luis Hamlin | Secure cloud computing system |
| CN104065786A (zh) * | 2013-03-22 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 标柱联系人常用号码的方法及移动终端 |
| CN103077356B (zh) * | 2013-01-11 | 2015-06-24 | 中国地质大学(武汉) | 一种基于用户行为模式的移动终端隐私保护和追踪方法 |
| CN105049421A (zh) * | 2015-06-24 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 基于用户使用行为特征的认证方法、服务器、终端及系统 |
| CN105306657A (zh) * | 2014-06-20 | 2016-02-03 | 中兴通讯股份有限公司 | 身份识别方法、装置及通讯终端 |
| US9516035B1 (en) * | 2012-03-20 | 2016-12-06 | United Services Automobile Association | Behavioral profiling method and system to authenticate a user |
| CN106561026A (zh) * | 2016-07-29 | 2017-04-12 | 北京安天电子设备有限公司 | 一种基于用户账号操作行为诊断入侵的方法及系统 |
| CN106709369A (zh) * | 2016-12-26 | 2017-05-24 | 宇龙计算机通信科技(深圳)有限公司 | 终端异常时的数据处理方法和数据处理装置 |
| CN106789292A (zh) * | 2016-12-29 | 2017-05-31 | 东方网力科技股份有限公司 | 一种异常行为监控方法和装置 |
| CN106790129A (zh) * | 2016-12-27 | 2017-05-31 | 中国银联股份有限公司 | 一种身份认证的方法及装置 |
| CN107040494A (zh) * | 2015-07-29 | 2017-08-11 | 深圳市腾讯计算机系统有限公司 | 用户账号异常防范方法和系统 |
-
2018
- 2018-01-22 CN CN201810058485.8A patent/CN110071896B/zh active Active
- 2018-12-04 WO PCT/CN2018/119236 patent/WO2019141008A1/zh active Application Filing
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070236330A1 (en) * | 2006-04-06 | 2007-10-11 | Sungzoon Cho | System and method for performing user authentication based on user behavior patterns |
| US20120185692A1 (en) * | 2011-01-18 | 2012-07-19 | Christopher Luis Hamlin | Secure cloud computing system |
| US9516035B1 (en) * | 2012-03-20 | 2016-12-06 | United Services Automobile Association | Behavioral profiling method and system to authenticate a user |
| CN103077356B (zh) * | 2013-01-11 | 2015-06-24 | 中国地质大学(武汉) | 一种基于用户行为模式的移动终端隐私保护和追踪方法 |
| CN104065786A (zh) * | 2013-03-22 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 标柱联系人常用号码的方法及移动终端 |
| CN105306657A (zh) * | 2014-06-20 | 2016-02-03 | 中兴通讯股份有限公司 | 身份识别方法、装置及通讯终端 |
| CN105049421A (zh) * | 2015-06-24 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 基于用户使用行为特征的认证方法、服务器、终端及系统 |
| CN107040494A (zh) * | 2015-07-29 | 2017-08-11 | 深圳市腾讯计算机系统有限公司 | 用户账号异常防范方法和系统 |
| CN106561026A (zh) * | 2016-07-29 | 2017-04-12 | 北京安天电子设备有限公司 | 一种基于用户账号操作行为诊断入侵的方法及系统 |
| CN106709369A (zh) * | 2016-12-26 | 2017-05-24 | 宇龙计算机通信科技(深圳)有限公司 | 终端异常时的数据处理方法和数据处理装置 |
| CN106790129A (zh) * | 2016-12-27 | 2017-05-31 | 中国银联股份有限公司 | 一种身份认证的方法及装置 |
| CN106789292A (zh) * | 2016-12-29 | 2017-05-31 | 东方网力科技股份有限公司 | 一种异常行为监控方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| NOURA ALOMAR,MANSOUR ALSALEH,ABDULRAHMAN ALARIFI: "Social Authentication Applications, Attacks, Defense Strategies and Future Research Directions: A Systematic Review", 《IEEE COMMUNICATIONS SURVEYS & TUTORIALS》 * |
| 刘鹏: "网络用户行为分析的若干问题研究", 《中国博士学位论文全文数据库信息科技辑》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669405A (zh) * | 2020-06-28 | 2020-09-15 | 盐城工学院 | 一种基于网络通讯的身份认证方法及计算机设备 |
| CN114301610A (zh) * | 2020-09-21 | 2022-04-08 | 华为技术有限公司 | 失陷计算机的识别方法和失陷计算机的识别设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019141008A1 (zh) | 2019-07-25 |
| CN110071896B (zh) | 2021-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110071896A (zh) | 一种基于网络通讯的身份认证方法及计算机设备 | |
| US8151328B1 (en) | Accessing secure network areas by utilizing mobile-device authentication | |
| EP2248295B1 (en) | System and method for wireless device based user authentication | |
| CN104468611A (zh) | 基于双系统切换的数据安全处理方法及装置 | |
| CN102843421A (zh) | 社交网络应用中用户关系的实现方法和装置 | |
| CN103560883B (zh) | 一种基于用户权限的安卓应用程序间的安全性鉴定方法 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| CN104902074B (zh) | 一种基于多权限模式的手机信息安全管理方法 | |
| CN105306610B (zh) | 网络标识检测方法和装置 | |
| CN106027520A (zh) | 一种检测处理盗取网站帐号的方法及装置 | |
| CN105897771B (zh) | 身份认证方法、认证服务器及第三方平台 | |
| CN103516701B (zh) | 一种数据处理方法以及一种密码管理系统 | |
| CN103188230A (zh) | 移动终端和移动终端的数据保护方法 | |
| WO2012174898A1 (zh) | 一种防盗平台及客户端、终端及实现移动终端防盗的处理方法 | |
| CN107483477B (zh) | 账户管理方法及账户管理系统 | |
| CN101854357B (zh) | 网络认证监控方法及系统 | |
| CN107644153A (zh) | 文档管理方法及服务器 | |
| CN107294981B (zh) | 一种认证的方法和设备 | |
| CN102970141B (zh) | 客户身份认证系统及认证方法 | |
| CN106778334A (zh) | 账号信息的保护方法及移动终端 | |
| CN103051447A (zh) | 一种重要系统用户安全管理的方法 | |
| CN102780978A (zh) | 智能卡解锁方法及系统 | |
| CN102281510A (zh) | 移动邮箱多因子可信身份认证方法及系统 | |
| CN105897726A (zh) | 关联账号数据共享方法和装置 | |
| CN110011992A (zh) | 系统登录方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |