CN111339829B - 用户身份鉴定方法、装置、计算机设备和存储介质 - Google Patents
用户身份鉴定方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN111339829B CN111339829B CN202010062080.9A CN202010062080A CN111339829B CN 111339829 B CN111339829 B CN 111339829B CN 202010062080 A CN202010062080 A CN 202010062080A CN 111339829 B CN111339829 B CN 111339829B
- Authority
- CN
- China
- Prior art keywords
- behavior
- target
- user
- fingerprint
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
一种用户身份鉴定方法、装置、计算机设备和存储介质,用户身份鉴定方法包括:获取目标用户在第一预设时间内的目标行为数据;将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,其中,所述行为指纹图是对行为数据进行分析后、生成的表征用户在交互事件中行为趋向性的图形;获取所述目标用户在第二预设时间内的参照行为指纹图;计算所述目标行为指纹图和所述参照行为指纹图的相似度,当所述相似度大于或等于阈值时,对所述目标用户的身份鉴定通过。通过此方法,无需基于用户的硬件设备进行行为监控,身份鉴定的普适性强,且准确性更高。
Description
技术领域
本发明涉及计算机技术领域,具体地涉及一种用户身份鉴定方法、装置、计算机设备和存储介质。
背景技术
生物特征识别是指基于个人独特的生理或行为特征进行自动身份判定的技术和方法,主要包括两个方向:生物特征识别与生物行为特征识别。前者主要研究根据人脸、指纹、虹膜、掌纹等生理特征进行身份识别和认证;后者主要研究根据步态、语音、签名、击键、鼠标等行为特征进行身份识别和认证。随着网络技术的发展,人们逐步进入信息化和数据化的时代,数据交换成为了现代交往的一个重要环节,信息安全也变得尤为重要,常将人的生物特征作为身份鉴定的依据,以保证信息安全。而对于生物特征,如人脸、指纹、虹膜、步态、语音、签名等,的识别等都需要额外的硬件辅助。
为降低利用生物特征进行身份鉴定的硬件成本,人们尝试通过监控用户的生物行为特征来进行身份鉴定。然而,目前市场上存在的行为特征的身份鉴定方法,主要是基于用户击键、鼠标、触摸等行为进行的。主要存在两个问题,一个是普适性不强,用户更改键盘、鼠标、触摸屏等硬件设备后其键入特征也会相应变化;二是对身份鉴定的准确性不高。
发明内容
本发明解决的技术问题是如何不依赖于用户所使用的硬件,更准确地根据用户的行为特征来进行用户身份的鉴定。
为解决上述技术问题,本发明实施例提供一种用户身份鉴定方法,所述方法包括:获取目标用户在第一预设时间内的目标行为数据;将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,其中,所述行为指纹图是对行为数据进行分析后、生成的表征用户在交互事件中行为趋向性的图形;获取所述目标用户在第二预设时间内的参照行为指纹图;计算所述目标行为指纹图和所述参照行为指纹图的相似度,当所述相似度大于或等于阈值时,对所述目标用户的身份鉴定通过。
可选的,所述目标行为数据具有发生时间,所述将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,包括:根据所述发生时间的顺序遍历所述目标行为数据,按照会话对所述目标行为数据进行切分;根据切分后的目标行为数据获取不同行为事件间的跳转行为;获取跳转行为对应的源行为事件和目的行为事件,统计同一源行为事件和目的行为事件对应的跳转频次;根据所述跳转行为的源行为事件、目的行为事件和跳转频次,生成所述目标行为指纹图。
可选的,所述根据所述跳转行为的源行为事件、目的行为事件和跳转频次,生成所述目标行为指纹图,包括:将所述源行为事件和所述目的行为事件作为节点,跳转方向作为连线,连接所述源行为事件的节点和所述目的行为事件的节点;在所述连线上标注所述跳转频次,生成所述目标行为指纹图。
可选的,所述在所述连线上标注所述跳转频次,生成所述目标行为指纹图,包括:计算所述跳转频次对应的系数,在所述连线上标注所述跳转频次对应的系数,生成所述目标行为指纹图;其中,所述跳转频次对应的系数的计算公式为:
其中,x为所述跳转频次,f(x)为所述跳转频次对应的系数。
可选的,所述计计算所述目标行为指纹图和所述参照行为指纹图的相似度,包括:从所述目标行为指纹图中获取目标向量,从所述参照行为特征图中获取参照向量;计算所述目标向量和所述参照向量的相关系数,即为所述目标行为指纹图和所述参照行为指纹图的相似度。
可选的,所述相关性系数为皮尔森相关系数。
可选的,所述计算所述目标行为指纹图和所述参照行为指纹图的相似度之后,还包括:当所述相似度未大于或等于时,生成提醒通知;将所述提醒通知发送至风险管理系统,以使得所述风险管理系统对所述目标用户进行进一步验证。
本发明实施例还提供一种用户身份鉴定装置,所述装置包括:目标行为数据获取模块,用于获取目标用户在第一预设时间内的目标行为数据;第一指纹图生成模块,用于将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,其中,所述行为指纹图是对行为数据进行分析后、生成的表征用户在交互事件中行为趋向性的图形;参照行为指纹图获取模块,用于获取所述目标用户在第二预设时间内的参照行为指纹图;身份鉴定模块,用于计算所述目标行为指纹图和所述参照行为指纹图的相似度,当所述相似度大于或等于阈值时,对所述目标用户的身份鉴定通过。
本发明实施例还提供一种计算机设备,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述任一项所述用户身份鉴定方法的步骤。
本发明实施例还提供一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述任一项所述用户身份鉴定方法的步骤。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明实施例提供的用户身份鉴定方法,包括:获取目标用户在第一预设时间内的目标行为数据;将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,其中,所述行为指纹图是对行为数据进行分析后、生成的表征用户在交互事件中行为趋向性的图形;获取所述目标用户在第二预设时间内的参照行为指纹图;计算所述目标行为指纹图和所述参照行为指纹图的相似度,当所述相似度大于或等于阈值时,对所述目标用户的身份鉴定通过。
较之现有技术,该用户身份鉴定方法,只需收集足够的历史用户的行为数据,即可根据目标用户在第一预设时间内的目标行为数据获取对应的目标行为指纹图,将其与目标用户第二预设时间内的参照行为指纹图进行对比,即可鉴定第一预设时间与第二预设时间的用户是否发生变更,即根据用户的行为指纹图来进行身份鉴定。通过此方法,无需基于用户的硬件设备进行行为监控,身份鉴定的普适性强,且准确性更高。
进一步地,以软件或者系统的会话作为特征提取的单位,对目标行为数据进行切分,并将目标行为数据表示为源行为事件至目的行为事件之间的跳转行为和跳转行为的频次,以获取用户在使用软件或系统时所反映的习惯趋向性。
进一步地,将一次跳转行为对应的源行为事件、目的行为事件和跳转方向以节点连线图的形式进行展示,得到表示目标用户目标行为指纹图和参照行为指纹图,并将其作为用户身份鉴定的依据。通过图形更加直观地体现目标用户在第一预设时间内的目标行为数据、以及交互事件中体现的用户行为的趋向性。
进一步地,以每一跳转频次对应的系数代替目标行为指纹图中连线的跳转频次,在计算目标行为指纹图和参照行为指纹图的相似度时,可有效提高计算的准确率。
进一步地,由于行为指纹图在计算机中是以向量作为存储形式,因而可以直接获取目标行为指纹图与参照行为指纹图中的向量,并计算向量之间的相关性系数,以计算目标行为指纹图和参照行为指纹图的相似度。
附图说明
图1是本发明提供的一实施例中的用户身份鉴定方法的应用示意图;
图2是本发明提供的一实施例的图1中步骤S104的流程示意图;
图3是本发明提供的一应用实例中用户A的目标行为关系图的示意图;
图4是本发明提供的一应用实例中用户A的参照行为关系图的示意图;
图5是本发明提供的一实施例中用户身份鉴定装置的结果示意图。
具体实施方式
如背景技术所言,现有技术中的基于用户击键、鼠标、触摸等行为进行身份鉴定的方法的普适性不强,且身份鉴定的准确性不高。
为解决上述技术问题,本发明实施例提供一种用户身份鉴定方法、装置、计算机设备和存储介质。该用户身份鉴定方法包括:获取目标用户在第一预设时间内的目标行为数据;将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,其中,所述行为指纹图是对行为数据进行分析后、生成的表征用户在交互事件中行为趋向性的图形;获取所述目标用户在第二预设时间内的参照行为指纹图;计算所述目标行为指纹图和所述参照行为指纹图的相似度,当所述相似度大于或等于阈值时,对所述目标用户的身份鉴定通过。
通过此方法,无需基于用户的硬件设备进行行为监控,身份鉴定的普适性强,且准确性更高。
为使本发明实施例的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
请参见图1,图1提供了本发明一实施例中的用户身份鉴定方法的流程示意图,该方法包括:
步骤S102,获取目标用户在第一预设时间内的目标行为数据。
可根据用户的身份标识号(Identity document,简称ID)来识别目标用户,对于一般系统而言,每个用户都有唯一的ID,比如对于证券交易系统来说,资金账号就是用户ID。
其中,第一预设时间是对目标用户的身份进行鉴定的时间周期,如在对金融账户进行身份鉴定时,若检测用户在某一时间段内是否发生账户被盗用或者被违规出借,则可将这一时间段作为第一预设时间。第一预设时间的长度可根据实际情况进行设置,如可设置为一周或者一天等。
行为事件是指用户触发的某一行为,比如“浏览资讯”、“浏览行情”、“交易”等。行为数据是指将用户的行为事件记录下来产生的数据,通常包含“用户ID”、“用户行为事件”和“触发时间”三个要素。行为数据可以为用户使用软件时产生的人机交互行为事件对应的数据,此时一行为数据可以表示为“用户A,从程序B的首页跳转至C页面,2019-03-11 16:00:03”。行为数据也可以根据用户在社会活动、生活环境中产生的行为事件生成,如另一条行为可以表示为“用户6087,解锁3楼1号资料室门禁,2019-03-1213:30:45”等。
具体地,在对目标用户进行身份鉴定时,对目标用户进行行为跟踪,积累其行为数据,并将第一预设时间内的行为数据作为目标行为数据。比如收集记录下100000名开户的股民,分析每一用户在最近一段时间(如一周)使用某证券交易客户端产生的用户行为事件,就形成了各个用户对应的目标行为数据。
可选的,可将用户的行为数据存储到数据库中,当要获取目标行为数据时,从数据库中,抽取目标用户在第一预设时间内行为数据,按时间顺序排列。其中,一条典型的行为数据包含:时间戳、用户ID、行为类别等信息。
步骤S104,将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,其中,所述行为指纹图是对行为数据进行分析后、生成的表征用户在交互事件中行为趋向性的图形。
受用户自身的年龄、性别、职业、作息习惯、肌肉记忆等的影响,每个用户表现出来的交互行为都是独一无二的,即每一用户的习惯特征。如果能找到合适的算法抽取出此习惯特征,可将其像指纹一样,是独特的、能唯一标识用户的特征。为识别用户的这一特征,本发明实施例根据大量用户的历史行为数据作为研究样本、经过用户行为分析,用户行为特征提取、研究后得到特征指纹模型。
行为指纹图是根据特征指纹模型的数据处理规则得到的输入的行为数据的趋向性图形,对行为数据进行足够细化的分析,并从其中提取能够反映此用户的行为趋向的关联特征,生成代表此用户的唯一行为指纹图。其功能就像人的指纹,具有独特性和可识别性。
具体地,在获取第一预设时间内的目标行为数据后,将其输入特征指纹模型中,根据模型中的数据处理规则,在模型的输出端可获取目标行为数据对应的目标行为指纹图,用于表征第一预设时间内目标用户的行为趋向性特征。
步骤S106,获取所述目标用户在第二预设时间内的参照行为指纹图。
其中,第二预设时间是作为参照的过去一段时间,根据第一预设时间相进行设置。可选的,可将第二预设时间设为与第一预设时间的时间长度相同,如第一预设时间为一周,则第二预设时间也设置为一周;在同一时间长度内,用户的行为特征应相似,能够提高身份鉴定的准确性。
参照行为指纹图是鉴定目标用户身份的对照标准,是根据目标用户在第二预设时间内的行为数据获取的,可将第二预设时间的行为数据输入特征指纹模型中获得。
步骤S108,计算所述目标行为指纹图和所述参照行为指纹图的相似度,当所述相似度大于或等于阈值时,对所述目标用户的身份鉴定通过。
在获取目标行为指纹图和参照行为指纹图后,通过计算目标行为指纹图和参照行为指纹图的相似度,以对比目标行为指纹图和参照行为指纹图是否对应同一用户,当相似度大于或等于阈值时,则目标行为指纹图和参照行为指纹图对应同一用户,对目标用户的身份鉴定通过。从而,可判定在第一预设时间和第二预设时间内为同一用户进行软件或者账户操作,未出现账户被违规出借或者冒用的情况。
可选的,可通过随机森林,神经网络等技术经训练后用于鉴定目标行为指纹图和参照行为指纹图的相似度。
在一个应用实例中,将图1中步骤S102至S108应用于证券交易中的用户身份鉴定,从证券交易系统中获取目标用户行为事件数据,将所述数据前后分为第一预设时间和第二预设时间两段,分别按所述特征指纹模型中的数据处理方法,计算出第一预设时间和第二预设时间的行为指纹图,按所述方法计算第一预设时间与第二预设时间的行为指纹图的相似度。如果得到的相似度达到设定的阈值,则身份鉴定通过;如果低于预设阈值,则身份鉴定未通过,将目标用户作为风险用户上报至风险管理系统。
上述用户身份鉴定方法,该用户身份鉴定方法,只需收集足够的历史用户的行为数据,即可根据目标用户在第一预设时间内的目标行为数据获取对应的目标行为指纹图,将其与目标用户第二预设时间内的参照行为指纹图进行对比,即可鉴定第一预设时间与第二预设时间的用户是否发生变更,即根据用户的行为指纹图来进行身份鉴定。通过此方法,无需基于用户的硬件设备进行行为监控,身份鉴定的普适性强,且准确性更高。
在一个实施例中,所述目标行为数据具有发生时间,请参见图1和图2,图2提供了本发明一实施例中图1中步骤S104的流程示意图。步骤S104将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,具体可以包括:
步骤S202,根据所述发生时间的顺序遍历所述目标行为数据,按照会话对所述目标行为数据进行切分。
每一被收集的目标行为数据都具有其发生时间;当目标行为数据为使用软件时的交互事件时,则其发生时间为此交互事件的触发时间,如用户在终端上的输入时间。在用户使用软件或者系统时,每次打开软件或系统后查看的功能页面和进行的交互事件的顺序具有习惯趋向性,可将这一习惯趋向性以数据的形式提取出来,作为鉴定用户身份的依据。
其中,会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一个会话过程。
在提取趋向性的数据时,需要识别用户产生的目标行为数据所属的功能页面和对应的交互时间的操作顺序。可以以会话为单位,将目标行为数据切分为若干个数据段,再对每一会话的目标行为数据进行分析。例如,在用户使用客户端时,按客户端启动划分,即一次客户端启动到另一次客户端启动之间的点击事件,划分在一个会话中。
可选的,可识别目标行为数据中的与会话对应标志位,并根据其标志位将用户行为数据进行切分。目标行为数据中包含会话开始(如App_launch)和会话结束(如App_quit)的标志位,可根据此标志位进行对话的切分。
步骤S204,根据切分后的目标行为数据获取不同行为事件间的跳转行为。
对于切分后的每个会话对应的参照行为数据,识别其对应的跳转关系,并获取用户的参照行为数据对应的各行为事件之间的跳转行为。
进一步地,可将行为事件转化为其对应的功能类别,如对于金融类软件,可将用户的参照行为数据对应的行为事件分为“浏览主页”、“浏览资讯”、“浏览行情”、“交易”等类别,并识别各类别之间的跳转关系;例如,在一个实例中,用户使用此金融类软件时,其目标行为数据对应的功能类别之间的跳转关系可以表示为:“浏览主页”->“浏览资讯”->“浏览行情”->“交易”。
步骤S206,获取跳转行为对应的源行为事件和目的行为事件,统计同一源行为事件和目的行为事件对应的跳转频次。
其中,跳转行为是用户从一个行为事件跳转至另一行为事件的行为,源行为事件为发生此跳转行为前用户发生的行为事件,而目的行为事件则为跳转至的行为事件,如用户“浏览行情”后开始“交易”。
用户在使用软件或者系统时,会产生多次跳转行为,每一次跳转行为对应一个源行为事件和一个目的行为事件,在对用户的目标行为数据进行分析时,需要统计用户的跳转行为,其方式则是记录其在使用软件或系统的过程中,发生的所有行为事件跳转的顺序,并将其按照源行为事件和目的行为事件的指向顺序记录下来,且统计相同的源行为事件至目的行为事件的跳转行为的频次。
可选的,也可用行为事件对应的功能类别表示源行为事件和目的行为事件,如从A行为事件变为B行为事件的跳转行为中,A行为事件对应的功能类别为“浏览主页”,B行为事件对应的功能类别为“交易”,则可将这一跳转行为表示为:“浏览主页”->“交易”。
步骤S208,根据所述跳转行为的源行为事件、目的行为事件和跳转频次,生成所述目标行为指纹图。
将根据上述步骤S202至S206中得到的跳转行为的源行为事件、目的行为事件和跳转频次作为所提取的特征,并对其进行图形化输出,得到目标行为指纹图。
本实施例中,以软件或者系统的会话作为特征提取的单位,对目标行为数据进行切分,并将目标行为数据表示为源行为事件至目的行为事件之间的跳转行为和跳转行为的频次,以获取用户在使用软件或系统时所反映的习惯趋向性。
在一个实施例中,请参见图2,图2中步骤S208所述根据所述跳转行为的源行为事件、目的行为事件和跳转频次,生成所述目标行为指纹图,具体可以包括:将所述源行为事件和所述目的行为事件作为节点,跳转方向作为连线,连接所述源行为事件的节点和所述目的行为事件的节点;在所述连线上标注所述跳转频次,生成所述目标行为指纹图。
将一次跳转行为对应的源行为事件、目的行为事件和跳转方向以节点连线图的形式进行展示,表示从一个行为事件跳转至另一行为事件的过程。在连线上标注目标行为数据中每一跳转行为对应的跳转频次,得到对目标行为数据对应的目标行为指纹图。另外,也可将跳转频次的多少以连线的粗细来表示。则用户在目标行为数据中的行为特征表现在目标行为关系图的各节点的连接关系,以及连线的粗细上。
其中,每一相连的两个节点以连线的箭头的向量端为目的行为事件,另一端为源行为事件,而每一箭头上的数字为此跳转行为在目标行为数据中的发生次数,以此得到该跳转行为的跳转频次统计。
基于与目标行为指纹图相同的生成方式,可得到目标用户的参照行为指纹图。在一应用实施例中,请参见表1,表1为用户A在使用金融类软件(或客户端)时,第一预设时间和第二预设时间内的产生的行为事件之间的跳转关系;其中跳转关系以跳转频次表示。
表1
请继续参见图3和图4,图3为一应用实例中用户A的目标行为指纹图,图4为一应用实例中用户A的参照行为指纹图,即将表1中的内容转化为对应的行为指纹图。
本实施例中,将一次跳转行为对应的源行为事件、目的行为事件和跳转方向以节点连线图的形式进行展示,得到表示目标用户目标行为指纹图和参照行为指纹图,并将其作为用户身份鉴定的依据。通过图形更加直观地体现目标用户在第一预设时间内的目标行为数据、以及交互事件中体现的用户行为的趋向性。
在一个实施例中,上述在所述连线上标注所述跳转频次,生成所述目标行为指纹图的步骤可以包括:计算所述跳转频次对应的系数,在所述连线上标注所述跳转频次对应的系数,生成所述目标行为指纹图;其中,所述跳转频次对应的系数的计算公式为:
其中,x为所述跳转频次,f(x)为所述跳转频次对应的系数。
在上述的目标行为指纹图中,可以以跳转频次对应的系数代替跳转频次,来表征目标用户习惯的趋向性。将每一连线对应的跳转频次转化为其对应的系统的计算方式为上述公式(1),即若跳转频次大于或等于1,则对跳转频次取对数后加1;若跳转频次小于1,则忽略此跳转行为,将系数记作0(或零)。基于与目标行为指纹图相同的生成方式,可得到目标用户的参照行为指纹图。
本实施例中,按公式(1)计算出每一跳转频次对应的系数,并以系数代替目标行为指纹图中每一连线的跳转频次,在计算目标行为指纹图和参照行为指纹图的相似度时,可有效提高计算的准确率。
将跳转频次按照上述公式(1)转化为跳转频次对应的系数后,表1中用户A第一预设时间和第二预设时间内产生的行为事件之间的跳转关系可以转化为表2:
表2
请继续参见图3和图4,可基于上述表2将图3和图4中各节点之间的连线对应的跳转频次替换为该跳转频次对应的系数。
在一个实施例中,请继续参见图1,步骤S108计算所述目标行为指纹图和所述参照行为指纹图的相似度,可以包括:从所述目标行为指纹图中获取目标向量,从所述参照行为特征图中获取参照向量;计算所述目标向量和所述参照向量的相关系数,即为所述目标行为指纹图和所述参照行为指纹图的相似度。
行为指纹图中每一源行为事件至目的行为事件的跳转行为可作为一个向量,向量的方向由源行为事件至目的行为事件,以此在计算机中存储。在计算目标行为指纹图和参照行为指纹图的相似度时,实际是计算目标行为指纹图中的向量与参照行为指纹图中对应向量的相关性。可从目标行为指纹图和参照行为指纹图中获取对应的向量,目标行为指纹图中获取的向量称之为目标向量,从参照行为指纹图中获取的向量称之为参照向量,计算两个向量的相关性系数。用于表征二者的相似度。
本实施例中,由于行为指纹图在计算机中是以向量作为存储形式,因而可以直接获取目标行为指纹图与参照行为指纹图中的向量,并计算向量之间的相关性系数,以计算目标行为指纹图和参照行为指纹图的相似度。
可选的,所述相关性系数为皮尔森相关系数。
皮尔森相关系数(Pearson correlation coefficient)是一种线性相关系数。皮尔森相关系数是用来反映两个变量线性相关程度的统计量。使用皮尔森相关系数效果计算目标行为指纹图和所述参照行为指纹图的相关性和相似度,能够有效提高用户身份鉴定方法的准确性。
请继续参见上述表2,可根据表2中的两列系数来计算用户A对应的皮尔森相关系数。经计算用户A在第一预设时间内的目标行为指纹图与第二预设时间内的参照行为指纹图的皮尔森相关系数为0.47,低于预设阈值0.57,用户身份鉴定未通过,则可判定用户A在第一预设时间与第二预设时间之间可能发生账户出借行为或账号被冒用。
在一个实施例中,请继续参见图1,图1中步骤S108中计算所述目标行为指纹图和所述参照行为指纹图的相似度之后,还包括:当所述相似度小于阈值时,生成提醒通知;将所述提醒通知发送至风险管理系统,以使得所述风险管理系统对所述目标用户进行进一步验证。
其中,提醒通知是向风险管理系统发送的、用以提醒风险管理系统该目标用户可能存在账户被盗用或违规出借风险的通知消息,可以是邮件或者微信、网络消息等形式。
当步骤S108中计算出的相似度小于阈值时,则对目标用户的身份验证不通过,可通知风险管理系统对目标用户的身份进行二次验证;风险管理系统可通过电话查验或者身份验证等方式核实目标用户的身份。
本实施例中,对于目标行为指纹图验证不通过的情况,可由风险管理系统进行进一步验证。
在一个应用场景中,对需要监控的用户,每天计算其最近两周的行为指纹图,检测前一周(即第一预设时间)与后一周(即第二预设时间)的行为指纹图的相似度是否大于等于阈值,并结合用户常用网络地址(IP Address)的变化、手机国际移动设备识别码(International Mobile Equipment Identity,IMEI)的变化等再次确认其存在违规行为,以发出违规行为预警。
应该理解的是,虽然图1至图4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1至图4中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本发明实施例还提供一种用户身份鉴定装置,请参见图5,图5提供了一实施例中用户身份鉴定装置的结构示意图。所述装置包括目标行为数据获取模块100、第一指纹图生成模块200、参照行为指纹图获取模块300和身份鉴定模块400,其中:
目标行为数据获取模块100,用于获取目标用户在第一预设时间内的目标行为数据;
第一指纹图生成模块200,用于将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,其中,所述行为指纹图是对行为数据进行分析后、生成的表征用户在交互事件中行为趋向性的图形;
参照行为指纹图获取模块300,用于获取所述目标用户在第二预设时间内的参照行为指纹图;
身份鉴定模块400,用于计算所述目标行为指纹图和所述参照行为指纹图的相似度,当所述相似度大于或等于阈值时,对所述目标用户的身份鉴定通过。
在一个实施例中,所述目标行为数据具有发生时间,请继续参见图5,第一指纹图生成模块200,包括:
会话切分单元,用于根据所述发生时间的顺序遍历所述目标行为数据,按照会话对所述目标行为数据进行切分;
跳转行为获取单元,用于根据切分后的目标行为数据获取不同行为事件间的跳转行为;
跳转行为分析单元,用于获取跳转行为对应的源行为事件和目的行为事件,统计同一源行为事件和目的行为事件对应的跳转频次;
指纹图生成单元,用于根据所述跳转行为的源行为事件、目的行为事件和跳转频次,生成所述目标行为指纹图。
在一个实施例中,上述指纹图生成单元可以包括:
会话连接子单元,用于将所述源行为事件和所述目的行为事件作为节点,跳转方向作为连线,连接所述源行为事件的节点和所述目的行为事件的节点;
指纹图生成子单元,用于在所述连线上标注所述跳转频次,生成所述目标行为指纹图。
在一个实施例中,上述指纹图生成子单元还可以用于,计算所述跳转频次对应的系数,在所述连线上标注所述跳转频次对应的系数,生成所述目标行为指纹图;其中,所述跳转频次对应的系数的计算公式为:
其中,x为所述跳转频次,f(x)为所述跳转频次对应的系数。
在一个实施例中,请继续参见5,图5中的身份鉴定模块400可以包括:
向量获取单元,用于从所述目标行为指纹图中获取目标向量,从所述参照行为特征图中获取参照向量;
相似度计算单元,用于计算所述目标向量和所述参照向量的相关系数,即为所述目标行为指纹图和所述参照行为指纹图的相似度。
在一个实施例中,相似度计算单元中的所述相关性系数为皮尔森相关系数。
在一个实施例中,上述用户身份鉴定装置还包括:
通知生成模块,用于当所述相似度未大于或等于阈值时,生成提醒通知。
二次验证模块,用于将所述提醒通知发送至风险管理系统,以使得所述风险管理系统对所述目标用户进行进一步验证。
关于该用户身份鉴定的原理、具体实现和有益效果请参照前文及图1至图4示出的关于用户身份鉴定方法的相关描述,此处不再赘述。
本发明实施例还提供了一种计算机设备,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,所述处理器运行所述计算机指令时执行上述用户身份鉴定方法的步骤。所述计算机设备包括但不限于手机、计算机、平板电脑等终端设备。
本发明实施例还提供了一种存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述用户身份鉴定方法的步骤。所述存储介质可以是计算机可读存储介质,例如可以包括非挥发性存储器(non-volatile)或者非瞬态(non-transitory)存储器,还可以包括光盘、机械硬盘、固态硬盘等。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (7)
1.一种用户身份鉴定方法,其特征在于,所述方法包括:
获取目标用户在第一预设时间内的目标行为数据;
将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,其中,所述行为指纹图是对行为数据进行分析后、生成的表征用户在交互事件中行为趋向性的图形;
获取所述目标用户在第二预设时间内的参照行为指纹图;
计算所述目标行为指纹图和所述参照行为指纹图的相似度,当所述相似度大于或等于阈值时,对所述目标用户的身份鉴定通过;
其中,所述目标行为数据具有发生时间,所述将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,包括:
根据所述发生时间的顺序遍历所述目标行为数据,按照会话对所述目标行为数据进行切分;
根据切分后的目标行为数据获取不同行为事件间的跳转行为;
获取跳转行为对应的源行为事件和目的行为事件,统计同一源行为事件和目的行为事件对应的跳转频次;
将所述源行为事件和所述目的行为事件作为节点,跳转方向作为连线,连接所述源行为事件的节点和所述目的行为事件的节点;
计算所述跳转频次对应的系数,在所述连线上标注所述跳转频次对应的系数,生成所述目标行为指纹图;
其中,所述跳转频次对应的系数的计算公式为:
其中,x为所述跳转频次,f(x)为所述跳转频次对应的系数。
2.根据权利要求1所述的方法,其特征在于,所述计算所述目标行为指纹图和所述参照行为指纹图的相似度,包括:
从所述目标行为指纹图中获取目标向量,从所述参照行为特征图中获取参照向量;
计算所述目标向量和所述参照向量的相关系数,即为所述目标行为指纹图和所述参照行为指纹图的相似度。
3.根据权利要求2所述的方法,其特征在于,所述相关性系数为皮尔森相关系数。
4.根据权利要求1所述的方法,其特征在于,所述计算所述目标行为指纹图和所述参照行为指纹图的相似度之后,还包括:
当所述相似度小于阈值时,生成提醒通知;
将所述提醒通知发送至风险管理系统,以使得所述风险管理系统对所述目标用户进行进一步验证。
5.一种用户身份鉴定装置,其特征在于,所述装置包括:
目标行为数据获取模块,用于获取目标用户在第一预设时间内的目标行为数据;
第一指纹图生成模块,用于将所述目标行为数据输入特征指纹模型中,生成所述目标行为数据对应的目标行为指纹图,其中,所述行为指纹图是对行为数据进行分析后、生成的表征用户在交互事件中行为趋向性的图形;
参照行为指纹图获取模块,用于获取所述目标用户在第二预设时间内的参照行为指纹图;
身份鉴定模块,用于计算所述目标行为指纹图和所述参照行为指纹图的相似度,当所述相似度大于或等于阈值时,对所述目标用户的身份鉴定通过;
其中,所述目标行为数据具有发生时间,第一指纹图生成模块200,包括:
会话切分单元,用于根据所述发生时间的顺序遍历所述目标行为数据,按照会话对所述目标行为数据进行切分;
跳转行为获取单元,用于根据切分后的目标行为数据获取不同行为事件间的跳转行为;
跳转行为分析单元,用于获取跳转行为对应的源行为事件和目的行为事件,统计同一源行为事件和目的行为事件对应的跳转频次;
会话连接子单元,用于将所述源行为事件和所述目的行为事件作为节点,跳转方向作为连线,连接所述源行为事件的节点和所述目的行为事件的节点;
指纹图生成子单元,用于计算所述跳转频次对应的系数,在所述连线上标注所述跳转频次对应的系数,生成所述目标行为指纹图;
所述跳转频次对应的系数的计算公式为:
其中,x为所述跳转频次,f(x)为所述跳转频次对应的系数。
6.一种计算机设备,包括存储器和处理器,所述存储器上存储有能够在所述处理器上运行的计算机指令,其特征在于,所述处理器运行所述计算机指令时执行权利要求1至4任一项所述方法的步骤。
7.一种存储介质,其上存储有计算机指令,其特征在于,所述计算机指令运行时执行权利要求1至4任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010062080.9A CN111339829B (zh) | 2020-01-19 | 2020-01-19 | 用户身份鉴定方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010062080.9A CN111339829B (zh) | 2020-01-19 | 2020-01-19 | 用户身份鉴定方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111339829A CN111339829A (zh) | 2020-06-26 |
| CN111339829B true CN111339829B (zh) | 2021-04-06 |
Family
ID=71183371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010062080.9A Active CN111339829B (zh) | 2020-01-19 | 2020-01-19 | 用户身份鉴定方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111339829B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112269937B (zh) * | 2020-11-16 | 2024-02-02 | 加和(北京)信息科技有限公司 | 一种计算用户相似度的方法、系统及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970289B (zh) * | 2012-11-09 | 2015-11-04 | 同济大学 | 基于Web用户行为模式的身份认证方法 |
| CN106940764A (zh) * | 2016-01-05 | 2017-07-11 | 阿里巴巴集团控股有限公司 | 一种用户验证方法及终端设备 |
| CN108076018A (zh) * | 2016-11-16 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 身份认证系统、方法、装置及账号认证方法 |
| CN106911668B (zh) * | 2017-01-10 | 2020-07-14 | 同济大学 | 一种基于用户行为模型的身份认证方法及系统 |
| US11514142B2 (en) * | 2018-04-26 | 2022-11-29 | ID R&D, Inc. | System and method for multi-modal continuous biometric authentication for messengers and virtual assistants |
| CN110413870B (zh) * | 2018-12-18 | 2021-12-31 | 北京沃东天骏信息技术有限公司 | 商品推荐方法、装置及服务器 |
| CN110674480A (zh) * | 2019-10-11 | 2020-01-10 | 同盾控股有限公司 | 行为数据处理方法、装置、设备及可读存储介质 |
-
2020
- 2020-01-19 CN CN202010062080.9A patent/CN111339829B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111339829A (zh) | 2020-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | Unobservable re-authentication for smartphones. | |
| CN109165940B (zh) | 一种防盗方法、装置及电子设备 | |
| WO2021068616A1 (zh) | 身份验证方法、装置、计算机设备和存储介质 | |
| Thomas et al. | A broad review on non-intrusive active user authentication in biometrics | |
| Ikuesan et al. | Digital behavioral-fingerprint for user attribution in digital forensics: Are we there yet? | |
| WO2014050281A1 (ja) | 人物認証用辞書更新方法、人物認証用辞書更新装置、記録媒体及び人物認証システム | |
| US9268904B1 (en) | Systems and methods for biometric data management using relational database management systems (RDBMS) | |
| Schmid et al. | Performance analysis of iris-based identification system at the matching score level | |
| CN105975826A (zh) | 一种企业经济管理信息安全系统 | |
| JP2011528838A (ja) | 管理生体認証通知システムおよび方法 | |
| CN109871673B (zh) | 基于不同上下文环境中的持续身份认证方法和系统 | |
| CN113177850A (zh) | 一种保险的多方身份认证的方法及装置 | |
| CN110795714A (zh) | 一种身份验证方法、装置、计算机设备及存储介质 | |
| TW202018577A (zh) | 基於資料融合的人員辨識方法 | |
| CN112819611A (zh) | 欺诈识别方法、装置、电子设备和计算机可读存储介质 | |
| Gamboa et al. | Webbiometrics: User verification via web interaction | |
| Maiorana et al. | User adaptive fuzzy commitment for signature template protection and renewability | |
| CN111191207A (zh) | 电子文件的控制方法、装置、计算机设备及存储介质 | |
| CN106817342A (zh) | 基于用户行为特征识别的主动身份认证系统 | |
| CN111339829B (zh) | 用户身份鉴定方法、装置、计算机设备和存储介质 | |
| CN112818868A (zh) | 基于行为序列特征数据的违规用户识别方法和装置 | |
| CN108540471B (zh) | 移动应用网络流量聚类方法、计算机可读存储介质和终端 | |
| Quraishi et al. | Secure system of continuous user authentication using mouse dynamics | |
| Shen et al. | Handedness recognition through keystroke-typing behavior in computer forensics analysis | |
| CN115344839A (zh) | 一种基于用户击键动力学的身份认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |