CN111062014A - 一种安全认证的方法、装置及电子设备 - Google Patents
一种安全认证的方法、装置及电子设备 Download PDFInfo
- Publication number
- CN111062014A CN111062014A CN201911351193.4A CN201911351193A CN111062014A CN 111062014 A CN111062014 A CN 111062014A CN 201911351193 A CN201911351193 A CN 201911351193A CN 111062014 A CN111062014 A CN 111062014A
- Authority
- CN
- China
- Prior art keywords
- operation information
- user
- authentication
- analysis result
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种安全认证的方法、装置及电子设备,通过获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据所述标识在系统中查找与所述标识对应的用户的历史操作信息,根据所述历史操作信息中所提取的具体属性,在所述当前操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果,而后将分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,比较结果满足预设要求时,认证通过。该方法在用户刚进行操作时完成认证,认证通过可以进行下一步操作,认证不通过便无法进行下一步操作,不会给客户带来损失,也无需用户在进行操作之前等待验证,提高用户的体验感。
Description
技术领域
本发明涉及信息技术领域,特别涉及一种安全认证的方法、装置及电子设备。
背景技术
传统的认证方式,例如短信验证、指纹验证、人脸验证等,在认证的过程中用户需要等待验证的通过,验证过程较为复杂,体验感较差。
发明内容
有鉴于此,本发明的目的在于提供一种安全认证的方法、装置及电子设备,简化验证过程,提高用户的体验感。
为实现上述目的,本发明有如下技术方案:
一种安全认证的方法,包括:
获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据所述标识在系统中查找与所述标识对应的用户的历史操作信息;
根据所述历史操作信息中所提取的具体属性,在所述当前的操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果;
将所述分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,如果比较结果满足预设要求,则认证通过。
可选的,所述基于所述历史操作信息得到的用户认证分析结果的获取方式包括:
对所述历史操作信息中提取的具体属性进行分析,确定所述具体属性对应的权重,得到用户认证分析结果。
可选的,所述对提取出的所述操作属性进行分析,得到分析结果包括:
在提取的所述操作属性中找到对应的具体属性,根据所述具体属性对应的权重,得到分析结果。
可选的,所述确定所述具体属性对应的权重包括:
获取所述具体属性的优先级顺序,根据所述优先顺序确定所述具体属性对应的权重。
可选的,所述获取所述具体属性的优先级顺序包括:
在系统中查找到的用户的操作信息中获取所述具体属性的记录,根据记录次数确定所述具体属性的优先级顺序。
可选的,所述获取所述具体属性的优先级顺序包括:
利用方差分析对所述具体属性进行分析,确定所述具体属性的优先级顺序。
可选的,所述具体属性包括:用户使用习惯、经常性操作、常驻区域信息以及历史认证记录。
可选的,所述方法应用于手机银行APP中。
一种安全认证的装置,包括:
获取单元,用于获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据所述标识在系统中查找与所述标识对应的用户的历史操作信息;
分析单元,用于根据所述历史操作信息中所提取的具体属性,在所述当前的操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果;
比较单元,用于将所述分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,如果比较结果满足预设要求,则认证通过。
一种电子设备,包括存储器和处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述任意一项所述的安全认证的方法的步骤。
本发明实施例提供的一种安全认证的方法,通过获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据所述标识在系统中查找与所述标识对应的用户的历史操作信息,根据所述历史操作信息中所提取的具体属性,在所述当前操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果,而后将分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,比较结果满足预设要求时,认证通过。该方法在用户刚进行操作时完成认证,认证通过可以进行下一步操作,认证不通过便无法进行下一步操作,不会给客户带来损失,也无需用户在进行操作之前等待验证,提高用户的体验感。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出了本申请实施例提供的一种安全认证的方法的流程示意图;
图2示出了本申请实施例提供的一种安全认证装置实施例示意图;
图3示出了本申请实施例提供的一种电子设备的实施例示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其它不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
基于背景技术的描述,传统的认证方式,例如短信验证、指纹验证、人脸验证等,在认证的过程中用户需要等待验证的通过,验证过程较为复杂,体验感较差。
为此,本申请实施例提供一种安全认证的方法,通过获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据所述标识在系统中查找与所述标识对应的用户的历史操作信息,根据所述历史操作信息中所提取的具体属性,在所述当前操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果,而后将分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,比较结果满足预设要求时,认证通过。该方法在用户刚进行操作时完成认证,认证通过可以进行下一步操作,认证不通过便无法进行下一步操作,不会给客户带来损失,也无需用户在进行操作之前等待验证,提高用户的体验感。
参考图1所示,在步骤S01中,获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据标识在系统中查找与所述标识对应的用户的历史操作信息。
本申请实施例中,当前的操作信息是进行当前操作的操作者的信息,当前操作者可能是系统中存在的用户,也可能是系统中并不存在的用户。当前的操作信息中携带有用户的标识,以便在系统中查找用户,并进行认证。携带的用户的标识是系统中存在的用户的标识。历史操作信息是系统中存在的用户的操作信息,操作信息是用户进行操作时的信息,例如可以是用户的使用习惯、操作区域等。
本实施例中,获取当前的操作信息,当前的操作信息携带有系统中存在的用户的标识,以便后续在系统中查找用户,如果操作信息中没有携带用户的标识,系统无法认证当前操作者是否为本系统中的合法用户,当前操作者也就无法进行下一步操作。根据当前的操作信息中携带的用户的标识,在系统中查找与所述标识对应的用户的历史操作信息,系统中存储有与标识对应的用户进行之前的操作时的一些操作信息,历史的操作信息中可以包含用户的具体属性,例如用户使用习惯、经常性操作、常驻区域信息以及历史认证记录等。
在步骤S02中,根据所述历史操作信息中所提取的具体属性,在所述当前操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果。
本实施例中,可以从系统中存储的用户的历史操作信息中提取具体属性,具体属性可以是与认证有关的影响因素,对所述具体属性进行分析,确定所述具体属性对应的权重,而后得到用户认证分析结果。在一个实施例中,可以根据所述具体属性的优先级顺序确定所述具体属性对应的权重,优先级顺序可以是认证有关的影响因素的影响程度的排序,可以按照影响程度由大到小的顺序进行排序,也可以按照影响程度由小到大的顺序进行排序,本实施例中,为了便于描述,按照影响程度由大到小的顺序进行排序,每一个具体属性对应一个权重,在优先级顺序中靠前的具体属性占有的权重较大,具体属性在优先级顺序中的位置越向后,占有的权重越小。
在一个实施例中,可以在系统中查找到的用户操作信息中提取具体属性的记录,根据记录次数确定具体属性的优先级顺序,记录次数越多,说明该具体属性的影响程度越大,越为重要。在另一个实施例中,可以利用方差分析对具体属性进行分析,确定具体属性的优先级顺序,具体的,可以为,根据所述具体属性建立一个总的影响模型,分析每一个具体因素对总的影响模型的贡献度,贡献度越大,在优先级的排序中占据的位置越靠前。
以从历史操作信息中提取出4个具体属性为例进行详细说明,4个具体属性可以为用户使用习惯、经常性操作、常驻区域信息以及历史认证记录,经过分析确定这4个具体属性的优先级顺序为用户使用习惯、经常性操作、常驻区域信息以及历史认证记录,则用户使用习惯占有的权重最大,可以为0.4,历史认证记录占有的权重最小,可以为0.1,经常性操作可以为0.3,常驻区域信息可以为0.2,根据具体属性的优先级顺序确定具体属性占有的权重,而后根据具体属性占有的权重,计算得到用户认证分析结果。
本实施例中,在当前的操作信息中提取与具体属性对应的操作属性,对应的操作属性可以是与历史操作信息中提取的具体属性相同或者相近的属性,对从当前信息中提取出的操作属性进行分析,分析在当前的操作信息中提取的操作属性具体对应于历史操作信息中的哪一个具体属性,例如,在用户的历史操作信息中提取出4个具体属性,在当前的操作信息提取的操作属性可能是4个,从而正对应于历史操作信息中的4个具体属性,此时,当前操作者可能是系统中存在的用户,提取的操作属性也可以是对应于4个具体属性中某一个或者几个属性,在操作信息中提取的操作属性少于4个时,说明操作信息中与历史操作信息中的具体属性并不完全对应,此时,当前操作者可能是系统中不存在的用户。
本实施例中,分析确定操作属性对应的确定的具体属性后,根据所述具体属性对应的权重,得到分析结果。在确定操作属性对应的具体属性之后,也就确定了操作属性对应的权重,可以根据权重得到分析结果,例如具体属性为用户使用习惯、经常性操作、常驻区域信息以及历史认证记录,在当前的操作信息中提取出对应于4个具体属性中的用户使用习惯、经常性操作的操作属性,根据具体属性对应的权重确定操作属性对应的权重,即操作属性中对应的权重分别为0.4和0.3,从而根据权重计算得到分析结果。
在步骤S03中,将所述分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,如果比较结果满足预设要求,则认证通过。
根据对历史操作信息中提取的具体属性的分析,得到用户认证分析结果,根据对当前操作信息中提取的与具体属性对应的操作属性的分析,得到分析结果,将用户认证分析结果与分析结果进行比较,如果比较结果满足预设要求,说明该操作是系统中的用户进行的操作,认证通过,用户可以进行下一步的操作,如果比较结果没有满足预设结果,说明该操作并不是系统中的用户进行的操作,认证无法通过,当前操作者无法进行下一步的操作,保证了用户的安全,而且避免用户在进行操作之前需要等待较长的时间,给用户提供方便,提升用户的体验感。
以上对本申请实施例中安全认证的方法进行了描述,该方法可以应用于手机银行APP中,加强手机银行的使用安全。
下面对本申请实施例中安全认证装置进行描述,参考图2所示,本申请实施例中安全认证装置的一个实施例,该装置可以包括:
获取单元201,用于获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据所述标识在系统中查找与所述标识对应的用户的历史操作信息;
分析单元202,用于根据所述历史操作信息中所提取的具体属性,在所述当前的操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果;
比较单元203,用于将所述分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,如果比较结果满足预设要求,则认证通过。
参考图3所示,本申请实施例提供了一种电子设备300,包括存储器301、处理器302以及存储在存储器301上并在处理器302上运行的计算机程序311,处理器302执行计算机程序311时实现以下步骤:
获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据所述标识在系统中查找与所述标识对应的用户的历史操作信息;
根据所述历史操作信息中所提取的具体属性,在所述当前的操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果;
将所述分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,如果比较结果满足预设要求,则认证通过。
由于本实施例所介绍的电子设备为实施本申请实施例中安全认证的设备,故基于本申请实施例中所介绍的方法,本领域技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,因此对于该电子设备如何实现本申请实施例中的方法不再详细介绍,只要本领域技术人员实施本申请实施例中的方法所采用的设备,都属于本申请欲保护的范围。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其它实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅是本发明的优选实施方式,虽然本发明已以较佳实施例披露如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何的简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
Claims (10)
1.一种安全认证的方法,其特征在于,包括:
获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据所述标识在系统中查找与所述标识对应的用户的历史操作信息;
根据所述历史操作信息中所提取的具体属性,在所述的当前操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果;
将所述分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,如果比较结果满足预设要求,则认证通过。
2.根据权利要求1所述的方法,其特征在于,所述基于所述历史操作信息得到的用户认证分析结果的获取方式包括:
对所述历史操作信息中提取的具体属性进行分析,确定所述具体属性对应的权重,得到用户认证分析结果。
3.根据权利要求2所述的方法,其特征在于,所述对提取出的所述操作属性进行分析,得到分析结果包括:
在提取的所述操作属性中找到对应的具体属性,根据所述具体属性对应的权重,得到分析结果。
4.根据权利要求2所述的方法,其特征在于,所述确定所述具体属性对应的权重包括:
获取所述具体属性的优先级顺序,根据所述优先顺序确定所述具体属性对应的权重。
5.根据权利要求4所述的方法,其特征在于,所述获取所述具体属性的优先级顺序包括:
在系统中查找到的用户的操作信息中获取所述具体属性的记录,根据记录次数确定所述具体属性的优先级顺序。
6.根据权利要求4所述的方法,其特征在于,所述获取所述具体属性的优先级顺序包括:
利用方差分析对所述具体属性进行分析,确定所述具体属性的优先级顺序。
7.根据权利要求1所述的方法,其特征在于,所述具体属性包括:用户使用习惯、经常性操作、常驻区域信息以及历史认证记录。
8.根据权利要求1-7任意一项所述的方法,其特征在于,所述方法应用于手机银行APP中。
9.一种安全认证的装置,其特征在于,包括:
获取单元,用于获取当前的操作信息,所述当前的操作信息中携带有用户的标识,根据所述标识在系统中查找与所述标识对应的用户的历史操作信息;
分析单元,用于根据所述历史操作信息中所提取的具体属性,在所述当前操作信息中提取出对应的操作属性,对提取出的所述操作属性进行分析,得到分析结果;
比较单元,用于将所述分析结果与基于所述历史操作信息得到的用户认证分析结果进行比较,如果比较结果满足预设要求,则认证通过。
10.一种电子设备,包括存储器和处理器,其特征在于,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-8中任意一项所述的安全认证的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911351193.4A CN111062014A (zh) | 2019-12-24 | 2019-12-24 | 一种安全认证的方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911351193.4A CN111062014A (zh) | 2019-12-24 | 2019-12-24 | 一种安全认证的方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111062014A true CN111062014A (zh) | 2020-04-24 |
Family
ID=70303328
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911351193.4A Pending CN111062014A (zh) | 2019-12-24 | 2019-12-24 | 一种安全认证的方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111062014A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102831114A (zh) * | 2011-06-14 | 2012-12-19 | 北京思博途信息技术有限公司 | 实现互联网用户访问情况统计分析的方法及装置 |
| CN104580091A (zh) * | 2013-10-21 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法、装置及系统 |
| CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
| CN106209386A (zh) * | 2016-10-10 | 2016-12-07 | 中国银行股份有限公司 | 一种实现安全认证的方法、装置和系统 |
| CN107294910A (zh) * | 2016-03-31 | 2017-10-24 | 华为技术有限公司 | 一种登录方法和服务器 |
| CN108234454A (zh) * | 2017-12-13 | 2018-06-29 | 中国银联股份有限公司 | 一种身份认证方法、服务器及客户端设备 |
| US10353968B1 (en) * | 2014-12-24 | 2019-07-16 | Open Invention Network Llc | Search and notification procedures based on user history information |
-
2019
- 2019-12-24 CN CN201911351193.4A patent/CN111062014A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102831114A (zh) * | 2011-06-14 | 2012-12-19 | 北京思博途信息技术有限公司 | 实现互联网用户访问情况统计分析的方法及装置 |
| CN104580091A (zh) * | 2013-10-21 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法、装置及系统 |
| CN104601547A (zh) * | 2014-12-22 | 2015-05-06 | 新浪网技术(中国)有限公司 | 一种非法操作的识别方法及装置 |
| US10353968B1 (en) * | 2014-12-24 | 2019-07-16 | Open Invention Network Llc | Search and notification procedures based on user history information |
| CN107294910A (zh) * | 2016-03-31 | 2017-10-24 | 华为技术有限公司 | 一种登录方法和服务器 |
| CN106209386A (zh) * | 2016-10-10 | 2016-12-07 | 中国银行股份有限公司 | 一种实现安全认证的方法、装置和系统 |
| CN108234454A (zh) * | 2017-12-13 | 2018-06-29 | 中国银联股份有限公司 | 一种身份认证方法、服务器及客户端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10375119B2 (en) | Dynamic multi-factor authentication challenge generation | |
| WO2017071126A1 (zh) | 触屏用户按键行为模式构建与分析系统及其身份识别方法 | |
| EP3182316B1 (en) | Fingerprint authentication method and system, and terminal supporting fingerprint authentication | |
| CN106549920B (zh) | 登录信息输入方法、登录信息保存方法及相关装置 | |
| RU2019100715A (ru) | Способы обеспечения безопасности транзакций в виртуальной реальности | |
| CN106612259B (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
| US11003754B2 (en) | Method and apparatus for user authentication based on feature information | |
| CN106888204B (zh) | 基于自然交互的隐式身份认证方法 | |
| KR20100004570A (ko) | 사용자 인증 장치 및 사용자 인증 방법 | |
| CN109657107B (zh) | 一种基于第三方应用的终端匹配方法和装置 | |
| EP3038317B1 (en) | User authentication for resource transfer based on mapping of physiological characteristics | |
| EP3862895A1 (en) | Biometric identification device, biometric identification method, and biometric identification program | |
| CN106098069B (zh) | 一种身份认证方法、及终端设备 | |
| US10671831B2 (en) | High speed reference point independent database filtering for fingerprint identification | |
| WO2018090471A1 (zh) | 一种指纹认证方法及装置 | |
| US20120189170A1 (en) | Biometric authentication device, method of controlling biometric authentication device and non-transitory, computer readable storage medium | |
| CN109814964B (zh) | 一种界面展示方法、终端设备及计算机可读存储介质 | |
| CN106130739A (zh) | 应用程序登录处理方法及装置 | |
| CN104486306B (zh) | 基于指静脉识别和云服务进行身份认证的方法 | |
| JP5949903B2 (ja) | 生体認証装置、生体認証方法、および生体認証プログラム | |
| CN110301892A (zh) | 一种基于静脉识别的检测方法及相关产品 | |
| CN106098070B (zh) | 一种身份认证方法、及网络系统 | |
| CN111062014A (zh) | 一种安全认证的方法、装置及电子设备 | |
| Malik | Android system call analysis for malicious application detection | |
| WO2017028609A1 (zh) | 终端信息显示方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200424 |