CN111274559A - 一种身份验证方法及装置 - Google Patents
一种身份验证方法及装置 Download PDFInfo
- Publication number
- CN111274559A CN111274559A CN201811481714.3A CN201811481714A CN111274559A CN 111274559 A CN111274559 A CN 111274559A CN 201811481714 A CN201811481714 A CN 201811481714A CN 111274559 A CN111274559 A CN 111274559A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- target
- answer
- question
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 213
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000006399 behavior Effects 0.000 abstract description 83
- 238000010586 diagram Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请提供一种身份验证方法及装置,包括:接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案;接收用户基于展示的目标验证问题,输入的目标验证问题的答案;确定目标验证问题的答案是否与目标验证问题的标准答案匹配;若目标验证问题的答案与目标验证问题的标准答案匹配,确定用户身份验证成功。本申请在实现身份验证的过程中也不需要用户刻意记住某些特定信息来实现身份验证,而是基于用户对平台的使用习惯(历史行为信息)便可帮助用户完成身份验证,用户不需要有额外的记忆负担,提高了身份验证效率。
Description
技术领域
本发明涉及计算机技术领域,更具体地说,涉及一种身份验证方法及装置。
背景技术
现互联网的传统模式中,需要用户输入自己的账号(账号包括用户名及密码)登录平台,然后获得平台更加精准有效的服务。如果用户经过一段时间之后没有使用平台,那用户将有可能忘记账号中的密码。
现有平台用户创建帐号时,会让用户填写其常用的手机号或邮箱。如果用户忘记密码后,会向用户创建账号时填写的手机或邮箱发送验证码,用户收到验证码后再将验证码回给服务器,服务器验证正确后即用户身份验证通过,让用户重新设置密码。
然而,此种创建账号时保留常用手机号或邮箱以实现用户身份验证的方式,当用户更换或丢失手机、邮箱时,用户通常无法找回密码,只能选择人工申诉的方式找回,用户身份验证效率较低。
发明内容
有鉴于此,本发明提供一种身份验证方法及装置,以提高用户身份验证的效率。
技术方案如下:
一种身份验证方法,包括:
接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;
基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案;
接收用户基于展示的所述目标验证问题,输入的所述目标验证问题的答案;
确定所述目标验证问题的答案是否与所述目标验证问题的标准答案匹配;
若所述目标验证问题的答案与所述目标验证问题的标准答案匹配,确定所述用户身份验证成功。
优选的,若所述目标验证问题的答案与所述目标验证问题的标准答案不匹配,该方法还包括:
确定所述用户身份验证不成功。
优选的,所述接收身份验证请求,包括:
检测用户发送的身份验证请求,确定所述身份验证请求携带的用户名;
若历史最近一次接收到携带所述用户名的目标身份验证请求身份验证不成功,判断接收到所述目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值;
若是,确定接收用户发送的所述身份验证请求。
优选的,所述判断接收到所述目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值,包括:
确定历史最近预设次数接收到的携带所述用户名的目标身份验证请求是否均身份验证不成功;
若否,判断接收到所述目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值。
优选的,所述接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题之前,该方法还包括:
检测用户发送的身份验证请求,确定所述身份验证请求是否为机器验证请求,所述机器验证请求指示身份验证请求为攻击类型的身份验证请求;
所述接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题包括:若检测用户发送的身份验证请求,确定所述身份验证请求不为机器验证请求,接收所述身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题。
优选的,当目标验证问题与历史浏览行为相关时,
所述基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案,包括:
获取所述身份验证请求携带的用户名指示的用户的历史行为信息,所述历史行为信息包括所述用户的历史浏览行为信息;
基于第一答案生成原则从所述历史浏览行为信息中获取信息,生成目标验证问题的标准答案,所述第一答案生成原则与浏览时长、浏览时间点和/或浏览次数相关。
优选的,当目标验证问题与历史购买行为相关时,
所述基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案,包括:
获取所述身份验证请求携带的用户名指示的用户的历史行为信息,所述历史行为信息包括所述用户的历史购买信息;
基于第二答案生成原则从所述历史购买信息中获取信息,生成目标验证问题的标准答案,所述第二答案生成原则与购买金额、购买时间点和/或购买次数相关。
优选的,当目标验证问题与历史收藏行为相关时,
所述基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案,包括:
获取所述身份验证请求携带的用户名指示的用户的历史行为信息,所述历史行为信息包括所述用户的历史收藏信息;
基于第三答案生成原则从所述历史收藏信息中获取信息,生成目标验证问题的标准答案,所述第三答案生成原则与收藏时间点相关。
优选的,当目标验证问题与用户喜好相关时,
所述基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案,包括:
获取所述身份验证请求携带的用户名指示的用户的历史行为信息,所述历史行为信息包括所述用户的历史浏览行为信息、历史购买信息和/或历史收藏信息;
对所述历史行为信息进行分析生成所述用户的标签,所述标签用于指示用户的喜好;
从所述历史行为信息中获取与所述用户的标签相关的信息,生成目标验证问题的标准答案。
一种身份验证装置,包括:
身份验证请求接收单元,用于接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;
标准答案生成单元,用于基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案;
答案接收单元,用于接收用户基于展示的所述目标验证问题,输入的所述目标验证问题的答案;
答案匹配单元,用于确定所述目标验证问题的答案是否与所述目标验证问题的标准答案匹配;
身份验证单元,用于若所述目标验证问题的答案与所述目标验证问题的标准答案匹配,确定所述用户身份验证成功。
本申请提供一种身份验证方法及装置,基于用户的历史行为信息生成验证问题的标准答案,并当用户输入的验证问题的答案与基于用户的历史行为信息生成的验证问题的标准答案匹配时,确定用户身份验证成功的方式,可以使得在实现身份验证时,不需要用户绑定手机号或邮箱便可实现身份验证目的,进而避免了现有技术因用户更换或丢失手机、邮箱时,所导致的不能进行身份验证的问题,提高了用户身份验证的效率;并且,本申请在实现身份验证的过程中也不需要用户刻意记住某些特定信息来实现身份验证,而是基于用户对平台的使用习惯(历史行为信息)便可帮助用户完成身份验证,用户不需要有额外的记忆负担。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种身份验证方法流程图;
图2为本申请实施例提供的另一种身份验证方法流程图;
图3为本申请实施例提供的又一种身份验证方法流程图;
图4为本申请实施例提供的又一种身份验证方法流程图;
图5为本申请实施例提供的一种身份验证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
图1为本申请实施例提供的一种身份验证方法流程图。
如图1所示,该方法包括:
S101、接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;
本申请实施例提供的一种身份验证方法可以应用于平台,用户在平台中注册账号(账号可以包括用户名及密码)后,可以基于账号登录平台,以获得平台更加精准有效的服务。然而,当用户经过一段时间后,若没有使用平台可能会忘记其所注册的账号中的密码,导致账号丢失;此时,平台可以基于本申请实施例提供的一种身份验证方法对用户进行身份验证,以确定是否可以允许用户找回账号(比如,用户在平台进行身份验证通过后,平台可以允许用户重设密码以找回账号)。
在本申请实施例中,平台可以是web应用、移动应用等等。
以上仅仅是本申请实施例提供的平台的优选方式,有关平台的具体内容发明人可根据自己的需求进行设置,在此不做限定。
在本申请实施例中,预先设置有至少一个验证问题,针对至少一个验证问题中的每个验证问题而言,该验证问题的标准答案随着用户的不同而不同,也随着用户在平台的历史行为信息的变化而变化。
针对至少一个验证问题中的每个验证问题而言,在接收到身份验证请求后,若该验证问题被选取作为目标验证问题,可以及时基于发送该身份验证请求的用户(用户在发送身份验证请求时,会在身份验证请求中携带用户名,该用户名指示该用户)在平台的历史行为信息生成该目标验证问题的标准答案,以便于将生成的该目标验证问题的标准答案与用户回答的该目标验证问题的答案进行匹配,来确定该用户是否身份验证成功(若匹配成功,则说明身份验证成功;反之,则说明身份验证失败)。
在本申请实施例中,接收到身份验证请求后,从预先设置的至少一个验证问题中选取一个或多个验证问题,并将选取的每个验证问题作为一个目标验证问题。
S102、基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案;
在本申请实施例中,在接收到身份验证请求,并选择目标验证问题后,需要获取发送该身份验证请求的用户在该平台的历史行为信息,以基于该用户在该平台的历史行为信息生成该目标验证问题的标准答案。
需要注意的是:用户在平台的历史行为信息是随着用户对平台的使用情况而更新的。
S103、接收用户基于展示的目标验证问题,输入的目标验证问题的答案;
在申请实施例中,在从预先设置的至少一个验证问题中选取目标验证问题后,可以向用户展示该目标验证问题,用户看到展示的目标验证问题后,需要输入该目标验证问题的答案。
在本申请实施例中,可以通过问答题的形式向用户展示目标验证问题,也可以通过选择题的形式向用户展示目标验证问题。
若以问答题的形式向用户展示目标验证问题,可以向用户展示目标验证问题,并在展示目标验证问题的同时展示用于输入该目标验证问题的文本框,进而用户可以将该目标验证问题的答案输入至该文本框中,点击提交,以达到用户基于目标验证问题,输入该目标验证问题的答案的目的。
若以选择题的形式向用户展示目标验证问题,可以向用户展示目标验证问题,并在展示目标验证问题的同时向用户展示多个可选答案,多个可选答案中存在一个或多个目标答案,目标答案与该目标验证问题的标准答案匹配;由此,用户可以从多个可选答案中选中一个或多个可选答案,点击提交,以达到用户基于目标验证问题,输入该目标验证问题的答案的目的。其中,用户输入的该目标验证问题的答案是用户在点击提交时,选中的各个可选答案。
S104、确定目标验证问题的答案是否与目标验证问题的标准答案匹配,若目标验证问题的答案与目标验证问题的标准答案匹配,执行步骤S105;
在本申请实施例中,生成的目标验证问题的标准答案可以包括至少一个标准子答案。比如,目标验证问题为最近观看的电视剧有哪些?该目标验证问题的标准答案可以是:电视剧A和电视剧B;其中,电视剧A为该目标验证问题的一个标准子答案,电视剧B为该目标验证问题的一个标准子答案。
其中,确定目标验证问题的答案是否与目标验证问题的标准答案匹配的方式存在多种。
比如,在确定目标验证问题的答案与目标验证问题的标准答案完全相同时,确定目标验证问题的答案与目标验证问题的标准答案匹配。例如,若目标验证问题的标准答案包括至少一个标准子答案时,用户输入的该目标验证问题的答案也正好是这至少一个标准子答案,才可以确定目标验证问题答案与该目标验证问题的标准答案匹配。
还比如,在目标验证问题的标准答案中包括多个标准子答案时,只要确定用户输入的目标验证问题的答案中存在该目标验证问题的标准答案中的标准子答案,便可确定该目标验证问题的答案与该目标验证问题的标准答案匹配。
还比如,在目标验证问题的标准答案中包括多个标准子答案时,只要确定用户输入的该目标验证问题的答案中仅存在该目标验证问题的标准答案中的标准子答案,便可确定该目标验证问题的答案与该目标验证问题的标准答案匹配。
在本申请实施例中,若以选择题的形式向用户展示目标验证问题,可以向用户展示目标验证问题,并在展示目标验证问题的同时向用户展示多个可选答案,多个可选答案中存在一个或多个目标答案,目标答案与该目标验证问题的标准答案匹配。其中,在目标验证问题的标准答案仅包括一个标准子答案时,目标答案与目标验证问题的标准答案匹配可以是指目标答案是该目标验证问题的标准答案;在目标验证问题的标准答案包括多个标准子答案时,目标答案与目标验证问题的标准答案匹配可以是指目标答案为该目标验证问题中的一个标准子答案。
S105、确定用户身份验证成功。
在本申请实施例中,在确定目标验证问题的答案与目标验证问题的标准答案匹配时,可以确定该用户的身份验证成功。
进一步的,在本申请实施例提供的一种身份验证方法中,若确定目标验证问题的答案与目标验证问题的标准答案不匹配,可以确定该用户的身份验证失败(即,确定该用户的身份验证不成功)。
在本申请实施例中,可以预先设置至少一个验证问题,该至少一个验证问题中每个验证问题的标准答案与用户的历史行为信息有关。比如,用户在平台中注册账号后,发现账号丢失(比如,忘记账号中的密码),需要从该平台找回账号。此时,平台可以从预先设置的至少一个验证问题中选取一个或多个验证问题,并将选取到的每个验证问题作为一个目标验证问题(每个目标验证问题的标准答案与该用户在该平台的历史行为信息有关),进而将目标验证问题展示给用户,以便于用户在看到目标验证问题后,基于其对平台的使用习惯(历史行为信息),输入该目标验证问题的答案;相应的,平台在接收到该用户输入的目标验证问题的答案后,如果确定该用户输入的目标验证问题的答案与目标验证问题的标准答案匹配,则确定该用户身份验证成功。
需要注意的是:在接收身份验证请求后,若从预先设置的至少一个验证问题中选取了多个验证问题,并分别将选取的每个验证问题作为一个目标验证问题时,则针对每个目标验证问题而言,均需要用户输入该目标验证问题的答案。相应的,可以在用户输入的每个目标验证问题的答案均与该目标验证问题的标准答案匹配时,确定该用户的身份验证成功;反之,确定该用户的身份验证不成功。
比如,在接收到身份验证请求后,从预先设置的至少一个验证问题(验证问题1、验证问题2、验证问题3和验证问题4)中选取了三个验证问题,分别为验证问题1、验证问题3和验证问题4,验证问题1为一个目标验证问题,验证问题3为一个目标验证问题,验证问题4为一个目标验证问题;在用户输入的验证问题1的答案与验证问题1的标准答案匹配,用户输入的验证问题3的答案与验证问题3的标准答案匹配,且用户输入的验证问题4的答案与验证问题4的标准答案匹配时,确定用户身份验证成功。反之,则确定用户身份验证失败。
以上仅仅是本申请实施例提供的确定用户身份验证是否成功的优选方式,还可以在接收到身份验证请求后,若从至少一个验证问题中选取多个目标验证问题,可以在用户对多个目标验证问题的回答正确率满足预设阈值时,确定用户身份验证成功;反之,确定用户身份验证失败。
其中,用户对多个目标验证问题的回答正确率的计算方式可以为:确定选取的多个目标验证问题的数量(暂称为第一数量);确定多个目标验证问题中,用户输入的目标验证问题的答案与目标验证问题的标准答案匹配的目标验证问题的数量(暂称为第二数量);计算第二数量占第一数量的比例(其中,计算第二数量占第一数量的比例的方式可以为将第二数量除以第一数量所得到的结果作为第二数量占第一数量的比例);判定该比例是否满足预设阈值(其中,判断该比例是否满足预设阈值可以为判断该比例是否大于预设阈值);若是,确定用户身份验证成功;反之,确定用户身份验证失败。
图2为本申请实施例提供的另一种身份验证方法流程图。
如图2所示,该方法包括:
S201、检测用户发送的身份验证请求,确定身份验证请求携带的用户名;
在本申请实施例中,检测用户发送的身份验证请求,每当检测到用户发送的身份验证请求后,可以先不接收该身份验证请求,而是确定该身份验证请求携带的用户名,进而基于该用户名确定是否接收该身份验证请求。
S202、确定历史最近一次接收到携带用户名的目标身份验证请求身份验证是否成功;若不成功,执行步骤S203;
在本申请实施例中,在检测到用户发送的身份验证请求后,首先确定该身份验证请求携带的用户名,进而确定历史最近一次接收到的携带该用户名的身份验证请求(为了便于区分,可将该身份验证请求暂称为目标身份验证请求),并确定该目标身份验证请求身份验证是否成功(该目标身份验证请求身份验证是否成功可以是用户发送该目标身份验证请求以进行身份验证时,其身份验证是否成功),若未成功,则执行步骤S203。
进一步的,在本申请实施例中,若确定该目标身份验证请求身份验证成功,可以确定接收该检测到的该用户发送的身份验证请求。以上仅仅是本申请实施例提供的若确定目标身份验证请求身份验证成功后的一种优选方式,有关在确定目标身份验证请求身份验证成功后的具体执行内容,发明人可根据自己的方式进行设置,在此不做限定。
S203、判断接收到目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值;若是,执行步骤S204;
在本申请实施例中,若目标身份验证请求身份验证不成功,则判断接收该目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值,若是,执行步骤S204。
比如,检测到用户1发送的身份验证请求1后,确定该身份验证请求1携带的该用户1的用户名1;并确定历史最近一次接收到携带用户名1的身份验证请求(该身份验证请求是历史最近一次检测并接收到的携带用户名1的身份验证请求,为了便于区分,暂将该身份验证请求称为目标身份验证请求),判断该目标身份验证请求身份验证是否成功(即,判断用户1发送该目标身份验证请求以进行身份验证时是否身份验证成功);若否,则获取接收到该目标身份验证请求的时间,并判断该时间与当前系统时间之间的时间间隔是否达到预设时间阈值,若达到,则确定接收身份验证请求1。
进一步的,本申请实施例提供的一种身份验证方法,在确定该时间与当前系统时间之间的时间间隔未达到预设时间阈值时,该方法还可以确定不接收该身份验证请求1。
S204、确定接收用户发送的身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;
S205、基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案;
S206、接收用户基于展示的目标验证问题,输入的目标验证问题的答案;
S207、确定目标验证问题的答案是否与目标验证问题的标准答案匹配;若目标验证问题的答案与目标验证问题的标准答案匹配,执行步骤S208;若目标验证问题的答案与目标验证问题的标准答案不匹配,执行步骤S209;
S208、确定用户身份验证成功;
本申请实施例提供的步骤S204-S208的执行方式与上述实施例提供的步骤S101-S105的执行过程相同,有关本申请实施例提供的步骤S204-S208的具体执行方式,请参见上述对步骤S101-S105的执行方式的描述,在此不做赘述。
S209、确定用户身份验证不成功。
图3为本申请实施例提供的又一种身份验证方法流程图。
如图3所示,该方法包括:
S301、检测用户发送的身份验证请求,确定身份验证请求携带的用户名;
S302、判断历史最近一次接收到携带用户名的目标身份验证请求身份验证是否成功,若否,执行步骤S303;
S303、确定历史最近预设次数接收到的携带用户名的目标身份验证请求是否均身份验证不成功;若是,执行步骤S304;若否,执行步骤S305;
在本申请实施例中,若确定历史最近一次接收到携带用户名的目标身份验证请求身份验证不成功,则判断历史最近预设次数接收到的携带用户名的目标身份验证请求是否均身份验证不成功,若是,则执行步骤S304,若否则执行步骤S305。
本申请实施例中,预先设置有预设次数,该预设次数可以是3次、5次等;若预设次数为3次时,历史最近预设次数接收到的携带用户名1的身份验证请求可以是历史最近3次接收到的携带用户名1的身份验证请求;若预设次数为5次,历史最近预设次数接收到的携带用户名1的身份验证请求可以是历史最近5次接收到的携带用户名1的身份验证请求。
以预设次数为3次为例进行说明,检测到用户1发送的身份验证请求1后,确定该身份验证请求1携带的该用户1的用户名1;并确定历史最近一次接收到携带用户名1的身份验证请求(该身份验证请求是历史最近一次检测并接收到的携带用户名1的身份验证请求,为了便于区分,暂将该身份验证请求称为目标身份验证请求),判断该目标身份验证请求身份验证是否成功(即,判断用户1发送该目标身份验证请求以进行身份验证时是否身份验证成功);若否,则确定历史最近3次接收到携带用户名1的身份验证请求,并判断这3次接收到的身份验证请求的身份验证是否均不成功,若否,则执行步骤S305;若是,本申请实施例还可以确定不接收该身份验证请求1。
以上仅仅是本申请实施例提供的预设次数的优选方式,有关预设次数的具体内容,发明人可根据自己的需求进行设置,在此不做限定。
S304、确定不接收用户发送的身份验证请求;
S305、判断接收到目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值;若是,执行步骤S306;若否,执行步骤S304;
S306、确定接收用户发送的身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;
S307、基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案;
S308、接收用户基于展示的目标验证问题,输入的目标验证问题的答案;
S309、确定目标验证问题的答案是否与目标验证问题的标准答案匹配;若目标验证问题的答案与目标验证问题的标准答案匹配,执行步骤S310;若目标验证问题的答案与目标验证问题的标准答案不匹配,执行步骤S311;
S310、确定用户身份验证成功;
S311、确定用户身份验证不成功。
本申请实施例提供的步骤S305-S311的执行过程与上述实施例提供的步骤S203-S209的执行过程相同,有关步骤S305-S311的具体执行过程请参见上述对步骤S203-S209的执行过程的描述,在此不做赘述。
图4为本申请实施例提供的又一种身份验证方法流程图。
如图4所示,该方法包括:
S401、检测用户发送的身份验证请求;
S402、确定身份验证请求是否为机器验证请求;若否,执行步骤S403;
在本申请实施例中,机器验证请求指示身份验证请求为攻击类型的身份验证请求。在身份验证请求为机器验证请求时,可以说明此次发送身份验证请求的并非是真实用户,而是来自于机器的恶意攻击。
在本申请实施例中,检测到用户发送的身份验证请求后,可以先不接收该身份验证请求,而是确定该身份验证请求是否为机器验证请求,在确定该身份验证请求不为机器验证请求时,再确定接收该身份验证请求。
在本申请实施例中,可以通过让发送身份验证请求的用户识别出一组指定特征的图片的方式确定该身份验证请求是否为机器验证请求,还可以通过考察用户的逻辑思维,出一些简单的逻辑运算题目的方式确定该身份验证请求是否为机器验证请求,还可以通过拼验证码让发送身份验证请求的用户用手动的方法完成验证的方式确定该身份验证请求是否为机器验证请求。
以上仅仅是本申请实施例提供的确定身份验证请求是否为机器验证请求的优选方式,有关验证身份验证请求是否为机器验证请求的具体内容,发明人可根据自己的需求进行设置,在此不做限定。
S403、接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;
S404、基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案;
S405、接收用户基于展示的目标验证问题,输入的目标验证问题的答案;
S406、确定目标验证问题的答案是否与目标验证问题的标准答案匹配;若目标验证问题的答案与目标验证问题的标准答案匹配,执行步骤S407;
S407、确定用户身份验证成功。
本申请实施例提供的步骤S403-S407的执行过程与上述实施例提供的步骤S101-S105的执行过程相同,有关步骤S403-S407的具体执行过程参见上述实施例对步骤S101-S105的执行过程的描述,在此不做赘述。
为了便于对本申请实施例提供的一种身份验证方法的理解,现对本申请实施例提供的一种身份验证方法中基于身份验证请求携带的用户名指示的用户的历史行为信息生成目标验证问题的标准答案的方式进行说明。
在本申请实施例中,当目标验证问题与历史浏览行为相关时,基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案,包括:获取身份验证请求携带的用户名指示的用户的历史行为信息,历史行为信息包括用户的历史浏览行为信息;基于第一答案生成原则从历史浏览行为信息中获取信息,生成目标验证问题的标准答案,第一答案生成原则与浏览时长、浏览时间点和/或浏览次数相关。
在接收到用户发送的身份验证请求,并确定目标验证问题与历史浏览行为相关时(比如,目标验证问题是“看过哪部电视剧?”时),可以获取该用户的历史浏览行为信息,基于第一答案生成原则从该历史浏览行为信息中获取信息,以生成该目标验证问题的标准答案。
比如,在接收到用户发送的身份验证请求,并确定目标验证问题是“看过哪部电视剧?”时,该目标验证问题的标准答案可以包括该用户的历史浏览行为信息中的该用户历史最近看过的电视剧、该历史浏览行为信息中历史最近预设时间段内该用户看过时间最长的电视剧和/或该历史浏览行为信息中历史最近预设时间段内该用户浏览次数最多的电视剧。
如果该用户的历史浏览行为信息中该用户历史最近看的电视剧是“电视剧A”,可以将“电视剧A”看成是该目标验证问题的标准答案;如果该用户的历史浏览行为信息指示该用户最近的浏览行为产生的时间是2018年3月10日10:00,若历史最近预设时间段为5天,则可以从该历史浏览行为信息中的2018年3月5日10:00-2018年3月10日10:00之间的该用户看过时间最长的电视剧确定为该目标问题的标准答案;如果该用户的历史浏览行为信息指示该用户最后的浏览行为产生的时间是2018年3月10日10:00,若历史最近预设时间段为5天,则可以从该历史浏览行为信息中的2018年3月5日10:00-2018年3月10日10:00之间的该用户看过次数最多的电视剧确定为该目标问题的标准答案。
在本申请实施例中,优选的,第一答案生成原则与浏览时长、浏览时间点和/或浏览次数相关。第一答案生成原则可以是指示浏览时长最长、浏览时间点最近、浏览次数最多、历史最近预设时间段内浏览次数最多、历史最近时间段内浏览时长最长等等。
以上仅仅是本申请实施例提供的第一答案生成原则的优选内容,有关第一答案生成原则的具体内容,发明人可根据自己的需求进行设置,在此不做限定。
在本申请实施例中,当目标验证问题与历史购买行为相关时,基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案,包括:获取身份验证请求携带的用户名指示的用户的历史行为信息,历史行为信息包括用户的历史购买信息;基于第二答案生成原则从历史购买信息中获取信息,生成目标验证问题的标准答案,第二答案生成原则与购买金额、购买时间点和/或购买次数相关。
在接收到用户发送的身份验证请求,并确定目标验证问题与历史购买行为相关时(比如,目标验证问题是“购买过什么套餐?”时),可以获取该用户的历史购买信息,基于第二答案生成原则从该历史购买信息中获取信息,以生成该目标验证问题的标准答案。
比如,在接收到用户发送的身份验证请求,并确定目标验证问题是“购买过什么套餐?”时,该目标验证问题的标准答案可以包括该用户的历史购买信息中的该用户历史最近预设时间段内购买过的最贵的套餐,该目标验证问题的标准答案也可以包括该用户历史最近购买的套餐。
如果该用户的历史购买信息中该用户历史最近购买的套餐为“套餐A”,可以将“套餐A”看成是该目标验证问题的标准答案;如果该用户的历史购买信息指示该用户最近的购买行为产生的时间是2018年3月10日10:00,若历史最近预设时间段为5天,则可以从该历史购买行为信息中的2018年3月5日10:00-2018年3月10日10:00之间的该用户购买过的最贵的套餐确定为该目标问题的标准答案;如果该用户的历史购买行为信息指示该用户最近的购买行为产生的时间是2018年3月10日10:00,若历史最近预设时间段为5天,则可以从该历史购买行为信息中的2018年3月5日10:00-2018年3月10日10:00之间的该用户购买次数最多的套餐确定为该目标问题的标准答案。
在本申请实施例中,第二答案生成原则与购买金额、购买时间点和/或购买次数相关。第二答案生成原则可以指示购买金额最大、历史预设时间段内购买金额最大、历史最近购买、历史购买次数最多、历史预设时间段内购买次数最多等等。
以上仅仅是本申请实施例提供的第二答案生成原则的优选内容,有关第二答案生成原则的具体内容,发明人可根据自己的需求进行设置,在此不做限定。
在本申请实施例中,当目标验证问题与历史收藏行为相关时,基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案,包括:获取身份验证请求携带的用户名指示的用户的历史行为信息,历史行为信息包括用户的历史收藏信息;基于第三答案生成原则从历史收藏信息中获取信息,生成目标验证问题的标准答案,第三答案生成原则与收藏时间点相关。
在接收到用户发送的身份验证请求,并确定目标验证问题与历史收藏行为相关时(比如,目标验证问题是“收藏过哪些电视剧?”时),可以获取该用户的历史收藏信息,基于第三答案生成原则从该历史收藏信息中获取信息,以生成该目标验证问题的标准答案。
比如,在接收到用户发送的身份验证请求,并确定目标验证问题是“收藏过哪些电视剧?”时,该目标验证问题的标准答案可以包括该用户的历史最近收藏过的电视剧。如果该用户的历史收藏信息中该用户历史最近收藏的电视剧为“电视剧B”,可以将“电视剧B”看成是该目标验证问题的标准答案。
在本申请实施例中,第三答案生成原则与收藏时间点相关。第三答案生成原则可以指示历史最近收藏。
以上仅仅是本申请实施例提供的第三答案生成原则的优选内容,有关第三答案生成原则的具体内容,发明人可根据自己的需求进行设置,在此不做限定。
在本申请实施例中,当目标验证问题与用户喜好相关时,基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案,包括:获取身份验证请求携带的用户名指示的用户的历史行为信息,历史行为信息包括用户的历史浏览行为信息、历史购买信息和/或历史收藏信息;对历史行为信息进行分析生成用户的标签,标签用于指示用户的喜好;从历史行为信息中获取与用户的标签相关的信息,生成目标验证问题的标准答案。
在接收到用户发送的身份验证请求,并确定目标验证问题与用户喜好相关时(比如,目标验证问题是“喜欢哪部电视剧?”时),可以获取该用户的标签(标签指示用户的喜好),从该用户的历史行为信息(该历史行为信息可以包括该用户的历史浏览行为信息、历史购买信息和/或历史收藏信息)中获取与该用户的标签相关的信息,以生成该目标验证问题的标准答案。
若该用户的标签包括“仙侠剧”,则可以将该用户的历史行为信息中的属于“仙侠剧”题材的电视剧作为该目标验证问题的标准答案。
在本申请实施例中,用户的标签也是基于对该用户的历史行为信息的分析生成的。
以上仅仅是本申请实施例提供的当目标验证问题与用户喜好相关时,生成该目标验证问题的标准答案的优选方式,有关当目标验证问题与用户喜好相关时,生成该目标验证问题的标准答案的具体方式,发明人可根据自己的需求进行设置,在此不做限定。
图5为本申请实施例提供的一种身份验证装置的结构示意图。
如图5所示,该装置包括:
身份验证请求接收单元51,用于接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;
标准答案生成单元52,用于基于身份验证请求携带的用户名指示的用户的历史行为信息生成的目标验证问题的标准答案;
答案接收单元53,用于接收用户基于展示的目标验证问题,输入的目标验证问题的答案;
答案匹配单元54,用于确定目标验证问题的答案是否与目标验证问题的标准答案匹配;
身份验证单元55,用于若目标验证问题的答案与目标验证问题的标准答案匹配,确定用户身份验证成功。
本申请提供一种身份验证方法及装置,基于用户的历史行为信息生成验证问题的标准答案,并当用户输入的验证问题的答案与基于用户的历史行为信息生成的验证问题的标准答案匹配时,确定用户身份验证成功的方式,可以使得在实现身份验证时,不需要用户绑定手机号或邮箱便可实现身份验证目的,进而避免了现有技术因用户更换或丢失手机、邮箱时,所导致的不能进行身份验证的问题,提高了用户身份验证的效率;并且,本申请在实现身份验证的过程中也不需要用户刻意记住某些特定信息来实现身份验证,而是基于用户对平台的使用习惯(历史行为信息)便可帮助用户完成身份验证,用户不需要有额外的记忆负担。
以上对本发明所提供的一种身份验证方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素,或者是还包括为这些过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种身份验证方法,其特征在于,包括:
接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;
基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案;
接收用户基于展示的所述目标验证问题,输入的所述目标验证问题的答案;
确定所述目标验证问题的答案是否与所述目标验证问题的标准答案匹配;
若所述目标验证问题的答案与所述目标验证问题的标准答案匹配,确定所述用户身份验证成功。
2.根据权利要求1所述的方法,其特征在于,若所述目标验证问题的答案与所述目标验证问题的标准答案不匹配,该方法还包括:
确定所述用户身份验证不成功。
3.根据权利要求2所述的方法,其特征在于,所述接收身份验证请求,包括:
检测用户发送的身份验证请求,确定所述身份验证请求携带的用户名;
若历史最近一次接收到携带所述用户名的目标身份验证请求身份验证不成功,判断接收到所述目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值;
若是,确定接收用户发送的所述身份验证请求。
4.根据权利要求3所述的方法,其特征在于,所述判断接收到所述目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值,包括:
确定历史最近预设次数接收到的携带所述用户名的目标身份验证请求是否均身份验证不成功;
若否,判断接收到所述目标身份验证请求的时间与当前系统时间之间的时间间隔是否达到预设时间阈值。
5.根据权利要求1所述的方法,其特征在于,所述接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题之前,该方法还包括:
检测用户发送的身份验证请求,确定所述身份验证请求是否为机器验证请求,所述机器验证请求指示身份验证请求为攻击类型的身份验证请求;
所述接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题包括:若检测用户发送的身份验证请求,确定所述身份验证请求不为机器验证请求,接收所述身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题。
6.根据权利要求1-5任意一项所述的方法,其特征在于,当目标验证问题与历史浏览行为相关时,
所述基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案,包括:
获取所述身份验证请求携带的用户名指示的用户的历史行为信息,所述历史行为信息包括所述用户的历史浏览行为信息;
基于第一答案生成原则从所述历史浏览行为信息中获取信息,生成目标验证问题的标准答案,所述第一答案生成原则与浏览时长、浏览时间点和/或浏览次数相关。
7.根据权利要求1-5任意一项所述的方法,其特征在于,当目标验证问题与历史购买行为相关时,
所述基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案,包括:
获取所述身份验证请求携带的用户名指示的用户的历史行为信息,所述历史行为信息包括所述用户的历史购买信息;
基于第二答案生成原则从所述历史购买信息中获取信息,生成目标验证问题的标准答案,所述第二答案生成原则与购买金额、购买时间点和/或购买次数相关。
8.根据权利要求1-5任意一项所述的方法,其特征在于,当目标验证问题与历史收藏行为相关时,
所述基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案,包括:
获取所述身份验证请求携带的用户名指示的用户的历史行为信息,所述历史行为信息包括所述用户的历史收藏信息;
基于第三答案生成原则从所述历史收藏信息中获取信息,生成目标验证问题的标准答案,所述第三答案生成原则与收藏时间点相关。
9.根据权利要求1-5任意一项所述的方法,其特征在于,当目标验证问题与用户喜好相关时,
所述基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案,包括:
获取所述身份验证请求携带的用户名指示的用户的历史行为信息,所述历史行为信息包括所述用户的历史浏览行为信息、历史购买信息和/或历史收藏信息;
对所述历史行为信息进行分析生成所述用户的标签,所述标签用于指示用户的喜好;
从所述历史行为信息中获取与所述用户的标签相关的信息,生成目标验证问题的标准答案。
10.一种身份验证装置,其特征在于,包括:
身份验证请求接收单元,用于接收身份验证请求,从预先设置的至少一个验证问题中选取目标验证问题;
标准答案生成单元,用于基于所述身份验证请求携带的用户名指示的用户的历史行为信息生成的所述目标验证问题的标准答案;
答案接收单元,用于接收用户基于展示的所述目标验证问题,输入的所述目标验证问题的答案;
答案匹配单元,用于确定所述目标验证问题的答案是否与所述目标验证问题的标准答案匹配;
身份验证单元,用于若所述目标验证问题的答案与所述目标验证问题的标准答案匹配,确定所述用户身份验证成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811481714.3A CN111274559A (zh) | 2018-12-05 | 2018-12-05 | 一种身份验证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811481714.3A CN111274559A (zh) | 2018-12-05 | 2018-12-05 | 一种身份验证方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111274559A true CN111274559A (zh) | 2020-06-12 |
Family
ID=70996693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811481714.3A Pending CN111274559A (zh) | 2018-12-05 | 2018-12-05 | 一种身份验证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111274559A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111931742A (zh) * | 2020-09-30 | 2020-11-13 | 苏宁金融科技(南京)有限公司 | 一种app登录验证方法、装置及计算机可读存储介质 |
| CN112016067A (zh) * | 2020-08-14 | 2020-12-01 | 支付宝(杭州)信息技术有限公司 | 一种用户身份核验方法及装置 |
| CN115131904A (zh) * | 2021-03-25 | 2022-09-30 | 中国移动通信集团安徽有限公司 | 一种门禁控制方法、装置、设备及计算机存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104348822A (zh) * | 2013-08-09 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号身份验证的方法、装置及服务器 |
| CN105099675A (zh) * | 2014-04-17 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 生成用于身份验证的验证数据和身份验证的方法和装置 |
| CN105471581A (zh) * | 2014-09-10 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
-
2018
- 2018-12-05 CN CN201811481714.3A patent/CN111274559A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104348822A (zh) * | 2013-08-09 | 2015-02-11 | 深圳市腾讯计算机系统有限公司 | 一种互联网账号身份验证的方法、装置及服务器 |
| CN105099675A (zh) * | 2014-04-17 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 生成用于身份验证的验证数据和身份验证的方法和装置 |
| CN105471581A (zh) * | 2014-09-10 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种身份验证方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112016067A (zh) * | 2020-08-14 | 2020-12-01 | 支付宝(杭州)信息技术有限公司 | 一种用户身份核验方法及装置 |
| CN111931742A (zh) * | 2020-09-30 | 2020-11-13 | 苏宁金融科技(南京)有限公司 | 一种app登录验证方法、装置及计算机可读存储介质 |
| CN115131904A (zh) * | 2021-03-25 | 2022-09-30 | 中国移动通信集团安徽有限公司 | 一种门禁控制方法、装置、设备及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104281940B (zh) | 用于通过通信网络提供数据处理方式列表的方法及装置 | |
| CN108322829B (zh) | 个性化主播推荐方法、装置及电子设备 | |
| CN111274559A (zh) | 一种身份验证方法及装置 | |
| JP4604253B2 (ja) | ウェブページ安全性判定システム | |
| US20140372861A1 (en) | Browser Plug-In and a Method of Operating a Browser Plug-In | |
| TW202032397A (zh) | 登入方式的推播、顯示方法、裝置及設備 | |
| CN110602518A (zh) | 直播推荐方法、装置、电子设备及可读存储介质 | |
| CN109272360B (zh) | 一种广告智能推荐方法、系统及装置 | |
| CN110764855A (zh) | 一种信息处理的方法及电子设备、存储介质 | |
| EP2511830A1 (en) | Information processing device | |
| US11736463B2 (en) | Non-transitory computer readable medium and information processing apparatus | |
| US10505912B2 (en) | Electronic verification system using digital footprint | |
| WO2016181581A1 (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
| CN110266897B (zh) | 一种基于ivr的语音播报方法及相关系统 | |
| JP5098066B2 (ja) | 学習支援システム | |
| CN107623696B (zh) | 一种基于用户行为特征的用户身份验证方法及装置 | |
| WO2015145686A1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| CN113779410A (zh) | 银行网点的推荐方法、装置、电子设备及计算机存储介质 | |
| CN103718179A (zh) | 信息处理装置、信息处理方法、信息处理程序以及记录有信息处理程序的记录介质 | |
| CN110750718A (zh) | 基于推荐系统的用户引导方法、装置、设备及存储介质 | |
| US7657606B2 (en) | Self-sustained asian font server and service | |
| CN108229127B (zh) | 预先产生验证数据以区分客户端的系统及其方法 | |
| CN109905878B (zh) | 信息推送的方法和装置 | |
| JP7268149B2 (ja) | 問い合わせ情報の処理方法及び装置、電子機器、記憶媒体並びにコンピュータプログラム | |
| JP5785352B1 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200612 |
|
| RJ01 | Rejection of invention patent application after publication |