CN111563746A - 用户身份认证的方法、装置、电子设备和介质 - Google Patents
用户身份认证的方法、装置、电子设备和介质 Download PDFInfo
- Publication number
- CN111563746A CN111563746A CN202010369774.7A CN202010369774A CN111563746A CN 111563746 A CN111563746 A CN 111563746A CN 202010369774 A CN202010369774 A CN 202010369774A CN 111563746 A CN111563746 A CN 111563746A
- Authority
- CN
- China
- Prior art keywords
- feature vector
- current
- identity authentication
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Biophysics (AREA)
- General Engineering & Computer Science (AREA)
- Biomedical Technology (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Computer Security & Cryptography (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Collating Specific Patterns (AREA)
Abstract
本公开提供了一种用户身份认证的方法,包括:采集当前用户的操作数据,其中,所述操作数据由所述当前用户对指定账户执行身份认证操作而产生;提取与所述操作数据对应的当前特征向量;以及基于所述当前特征向量,确定所述当前用户的身份认证结果。另外,本公开还提供了一种用户身份认证的装置,电子设备以及计算机可读存储介质。
Description
技术领域
本公开涉及数据处理的技术领域,特别是涉及一种用户身份认证的方法、装置、电子设备和介质。
背景技术
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
传统的身份认证技术,例如利用密码、短信验证码、手势密码、优盾(U盾)等特定认证信息进行身份认证的技术,在只要满足认证信息的要求,即使执行认证操作的执行者并非账户所有人本人的情况下,也可以顺利地完成身份认证,可想而知在账户所有人本人的电子产品被盗、未锁屏、钓鱼的情况下,认证操作的执行者并非账户所有人本人,认证的顺利通过将给账户所有人本人造成无法挽回的经济损失。因此,利用认证信息对用户的身份进行验证的传统的身份认证技术在一定程度存在安全隐患。
为了避免传统的身份认证技术存在的上述安全隐患,一种利用账户所有人本人的独一无二的生物特征进行身份认证的生物识别技术应运而生。生物特征可以包括身体特征和行为特征,其中,身体特征可以包括但不限于声纹、指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA(DeoxyriboNucleic Acid,脱氧核糖核酸),而行为特征可以包括但不限于签名、语音、行走步态。生物识别技术通过账户所有人本人特有的生物特征来验证认证操作的执行者是否为账户所有人本人,在一定程度上可以避免在非本人操作的情况下也可以完成身份认证的安全隐患。但是,由于在身份认证的过程中需要用户配合以提供生物特征作为验证依据,因此会对用户当前的正常操作造成一定的打扰,影响用户体验。如何在更有效避免认证风险的情况下给用户带来最佳的使用体验,一直是安全认证领域积极探索的方向。
发明内容
有鉴于此,为了做好防护网络资产的第一道关口,至少部分地避免传统的身份认证技术无法避免的上述安全隐患,至少部分地克服生物识别技术会对用户当前的正常操作造成一定打扰的技术问题。本公开提供了一种区别于传统的身份认证技术和生物识别技术的新的用户身份认证的方法、装置、电子设备和介质。与现有技术不同,本公开提供的用户身份认证的方法,给用户提供一种既可以在避免安全隐患的情况下验证是账户所有人本人,又可以维持用户当前的操作行为的连贯性,而不对用户当前的正常操作行为进行打断的身份认证方式,给用户带来既安全又“无感”的身份认证体验。
为实现上述目的,本公开的一个方面提供了一种用户身份认证的方法,包括:采集当前用户的操作数据,其中,上述操作数据由上述当前用户对指定账户执行身份认证操作而产生,提取与上述操作数据对应的当前特征向量,以及基于上述当前特征向量,确定上述当前用户的身份认证结果。
根据本公开的实施例,上述提取与上述操作数据对应的当前特征向量包括:利用孪生深度神经网络中的第一深度神经网络,提取与上述操作数据对应的当前特征向量,其中,上述孪生深度神经网络包括上述第一深度神经网络和第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
根据本公开的实施例,上述操作数据包括上述当前用户对上述指定账户执行身份认证操作时电子设备的姿态数据和/或上述当前用户对上述指定账户执行身份认证操作时电子设备的屏幕感应数据。
根据本公开的实施例,上述姿态数据包括以下至少之一:通过上述电子设备的光线传感器采集得到的数据,通过上述电子设备的重力传感器采集得到的数据,通过上述电子设备的加速度传感器采集得到的数据,通过上述电子设备的磁场传感器采集得到的数据,通过上述电子设备的陀螺仪采集得到的数据,通过上述电子设备的方向传感器采集得到的数据。
根据本公开的实施例,上述屏幕感应数据包括以下至少之一:与针对上述电子设备的屏幕执行按压操作对应的按压屏幕力度数据,与针对上述电子设备的屏幕执行按压操作对应的按压屏幕面积数据,与针对上述电子设备的屏幕执行滑动操作对应的滑屏速度数据,与针对上述电子设备的屏幕执行滑动操作对应的滑屏轨迹数据。
根据本公开的实施例,上述基于上述当前特征向量,确定上述当前用户的身份认证结果包括:检测是否存在与上述当前用户对应的预留特征向量,在存在上述预留特征向量的情况下,基于上述当前特征向量,获得上述当前特征向量与上述预留特征向量的比对结果,以及基于上述比对结果,确定上述当前用户的身份认证结果。
根据本公开的实施例,利用孪生深度神经网络中的第二深度神经网络,提取上述预留特征向量,其中,上述孪生深度神经网络包括第一深度神经网络和上述第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
根据本公开的实施例,上述基于上述比对结果,确定上述当前用户的身份认证结果包括:在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值不小于预设阈值的情况下,确定上述当前用户的身份认证结果为上述当前用户为上述指定账户的合法用户。
根据本公开的实施例,上述方法还包括:在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值小于上述预设阈值的情况下,确定上述当前用户的身份认证结果为上述当前用户为上述指定账户的非法用户,或者在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值小于上述预设阈值的情况下,将上述当前特征向量与上述预留特征向量输入预设分类器,以确定上述当前用户的身份认证结果,其中,上述预设分类器用于基于上述当前特征向量输出身份认证结果。
根据本公开的实施例,上述方法还包括:在不存在上述预留特征向量的情况下,存储上述当前特征向量。
为实现上述目的,本公开的另一个方面提供了一种用户身份认证的装置,包括:采集模块,配置为采集当前用户的操作数据,其中,上述操作数据由上述当前用户对指定账户执行身份认证操作而产生,提取模块,配置为提取与上述操作数据对应的当前特征向量,以及确定模块,配置为基于上述当前特征向量,确定上述当前用户的身份认证结果。
根据本公开的实施例,上述提取模块配置为:利用孪生深度神经网络中的第一深度神经网络,提取与上述操作数据对应的当前特征向量,其中,上述孪生深度神经网络包括上述第一深度神经网络和第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
根据本公开的实施例,上述操作数据包括上述当前用户对上述指定账户执行身份认证操作时电子设备的姿态数据和/或上述当前用户对上述指定账户执行身份认证操作时电子设备的屏幕感应数据。
根据本公开的实施例,上述姿态数据包括以下至少之一:通过上述电子设备的光线传感器采集得到的数据,通过上述电子设备的重力传感器采集得到的数据,通过上述电子设备的加速度传感器采集得到的数据,通过上述电子设备的磁场传感器采集得到的数据,通过上述电子设备的陀螺仪采集得到的数据,通过上述电子设备的方向传感器采集得到的数据。
根据本公开的实施例,上述屏幕感应数据包括以下至少之一:与针对上述电子设备的屏幕执行按压操作对应的按压屏幕力度数据,与针对上述电子设备的屏幕执行按压操作对应的按压屏幕面积数据,与针对上述电子设备的屏幕执行滑动操作对应的滑屏速度数据,与针对上述电子设备的屏幕执行滑动操作对应的滑屏轨迹数据。
根据本公开的实施例,上述确定模块包括:检测子模块,配置为检测是否存在与上述当前用户对应的预留特征向量,获得子模块,配置为在存在上述预留特征向量的情况下,基于上述当前特征向量,获得上述当前特征向量与上述预留特征向量的比对结果,以及确定子模块,配置为基于上述比对结果,确定上述当前用户的身份认证结果。
根据本公开的实施例,利用孪生深度神经网络中的第二深度神经网络,提取上述预留特征向量,其中,上述孪生深度神经网络包括第一深度神经网络和上述第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
根据本公开的实施例,上述确定子模块配置为:在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值不小于预设阈值的情况下,确定上述当前用户的身份认证结果为上述当前用户为上述指定账户的合法用户。
根据本公开的实施例,上述确定子模块还配置为:在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值小于上述预设阈值的情况下,确定上述当前用户的身份认证结果为上述当前用户为上述指定账户的非法用户,或者在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值小于上述预设阈值的情况下,将上述当前特征向量与上述预留特征向量输入预设分类器,以确定上述当前用户的身份认证结果,其中,上述预设分类器用于基于上述当前特征向量输出身份认证结果。
根据本公开的实施例,上述确定模块还包括存储子模块,配置为在不存在上述预留特征向量的情况下,存储上述当前特征向量。
为实现上述目的,本公开的另一方面提供了一种电子设备,包括:一个或多个处理器,存储器,用于存储一个或多个程序,其中,当上述一个或多个程序被上述一个或多个处理器执行时,使得上述一个或多个处理器实现如上所述的方法。
为实现上述目的,本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,上述指令在被执行时用于实现如上所述的方法。
为实现上述目的,本公开的另一方面提供了一种计算机程序,上述计算机程序包括计算机可执行指令,上述指令在被执行时用于实现如上所述的方法。
由上可见,与现有技术相比,本公开提供的用户身份的识别方法,一方面可以克服传统身份认证技术存在的即使认证操作的执行者并非账户所有人本人,也可完成身份认证的技术问题,也可以克服生物识别技术在用户身份认证的过程中需要用户配合,会对用户的正常操作造成一定打扰的技术问题,实现只有在账户所有人本人执行身份认证操作的情况下才可以完成身份认证,并且在用户身份认证的过程中不必打扰用户的正常操作,无需用户配合的技术效果,为用户提供智能化的无感知安全身份认证服务。
附图说明
为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了适用于本公开实施例的用户身份认证的方法和装置的系统架构;
图2示意性示出了适用于本公开实施例的用户身份认证的方法和装置的应用场景;
图3示意性示出了根据本公开实施例的用户身份认证的方法的流程图;
图4示意性示出了根据本公开实施例的孪生深度神经网络的结构示意图;
图5示意性示出了根据本公开另一实施例的用户身份认证的方法的总流程图;
图6示意性示出了根据本公开实施例的用户身份认证的装置的框图;
图7示意性示出了根据本公开实施例的适于实现上文描述的用户身份认证的方法的计算机可读存储介质产品的示意图;以及
图8示意性示出了根据本公开实施例的适于实现上文描述的用户身份认证的方法的电子设备的框图。
在附图中,相同或对应的标号表示相同或对应的部分。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了上述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程用户身份认证装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。
随着互联网的不断发展,衍生出大量利用机器脚本进行撞库、暴力密码破解的攻击方法,以及使用脚本工具参与营销活动、恶意领券、抢红包和抽奖的黑客产业行为。例如黑客使用完全掌控系统底层及系统文件root后的设备尝试恶意破解用户电子银行密码的攻击行为。随着欺诈手段的不断进化,传统的人机验证技术,例如数字验证码、中文验证码、图形验证码、语音验证码、图片验证码等利用验证码技术来实现用户的身份验证已遇到重大挑战,同时传统验证码技术需要用户手动输入,打断用户当前操作,在一定程序上降低了用户的智能化体验。
本公开的实施例提供了一种用户身份认证的方法、装置、电子设备和计算机可读存储介质。其中,用户身份认证的方法包括:首先,可以采集当前用户的操作数据,该操作数据是由当前用户对指定账户执行身份认证操作而产生的。接下来,提取与上述操作数据所对应的当前特征向量。最后,基于上述提取得到的当前特征向量,来确定当前用户的身份认证结果,即当前用户是指定账户的合法用户还是非法用户。
与现有技术相比,本公开提供的用户身份认证的方法,一方面可以克服传统身份认证技术存在的即使认证操作的执行者并非账户所有人本人,也可完成身份认证的技术问题,也可以克服生物识别技术在用户身份认证的过程中需要用户配合,会对用户的正常操作造成一定打扰的技术问题,实现只有在账户所有人本人执行身份认证操作的情况下才可以完成身份认证,并且在用户身份认证的过程中不必打扰用户的正常操作,无需用户配合的技术效果,为用户提供智能化的无感知安全身份认证服务。
图1示意性示出了根据本公开实施例的可以应用用户身份的识别的方法的示例性系统架构100。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如支付类应用、购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开的实施例所提供的用户身份的识别的方法一般可以由终端设备101、102、103执行。相应地,本公开的实施例所提供的用户身份的识别的装置一般可以设置于终端设备101、102、103中。本公开的实施例所提供的用户身份的识别的方法也可以由不同于终端设备101、102、103且能够与终端设备101、102、103和/或服务器105通信的其他终端设备中执行。相应地,本公开的实施例所提供的用户身份的识别的装置也可以设置于不同于终端设备101、102、103且能够与终端设备101、102、103和/或服务器105通信的其他终端设备中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
本公开提供的用户身份认证的方法可以应用在任何需要对用户的身份合法与否进行验证的场景。近几年来,我国网上银行发展十分迅速,网上银行在提升金融企业核心竞争力的同时,也为众多用户带来实实在在的方便,不受时间和空间的限制,只要有电脑和网络服务,可以在任何时间、任何地点,享受银行提供的各种金融服务。身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,也是最重要的一道防线。尤其是在互不谋面的互联网环境中,用户身份一旦被非法用户所冒充,不仅可能损害用户自身的利用,也可能损害其他用户和整个系统。身份认证的任务就是识别、验证网络信息系统中用户身份的合法性和真实性,按授权访问系统资源,并将非法访问者拒之门外。可见,身份认证在安全系统中的地位极其重要,是最基本的安全服务,也是向用户提供其他安全服务的基础。
图2示意性示出了适用于本公开实施例的用户身份认证的方法和装置的应用场景。
网上银行的安全是一个系统性的问题,包括服务器端系统的安全,通信信道安全和终端用户的安全,从目前网上银行发生的账户被盗情况来看,大多都是因为客户端操作不当造成的,所以用户采取安全有效的身份认证方式登录网络银行,是保障网上银行安全的基本手段之一。用户登录网上银行时,为了确保交易者是交易者本人,避免与超过权限的交易者进行交易以及访问控制,需要对用户的身份进行认证。
如图2所示,当前用户可以通过图1所示的终端设备101登录某一银行的网上银行,网上银行的客户端会向当前用户展示登录界面201,以提示当前用户输入登录信息,例如用户名和登录密码,以验证当前用户是否为银行账户本人。在当前用户的登录信息通过验证的情况下,可以允许当前用户进入该银行账户,并通过该银行账户进行后续的交易操作,而在当前用户的登录信息未通过验证的情况下,可以阻止当前用户进入该银行账户进行后续交易操作,从而有效保障该银行账户本人的账户资金安全。
需要注意的是,图2所示仅为可以应用本公开实施例的应用场景的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他环境或场景。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。此外,附图中的任何元素数量均用于示例而非限制,以及任何命名都仅用于区分,而不具有任何限制含义。
图3示意性示出了根据本公开实施例的用户身份认证的方法的流程图。
如图3所示,该用户身份认证的方法可以包括操作S310~操作S330。
在操作S310,采集当前用户的操作数据。
根据本公开的实施例,当前用户可以是对指定账户执行身份认证操作的任意用户,而操作数据是由当前用户对该指定账户执行身份认证操作而产生的,该操作数据可以表征当前用户的隐含特征。可以理解的是,当前用户可能是指定账户所有人本人,即指定账户的合法用户,当前用户也可能不是指定账户所有人本人,即指定账户的非法用户。本公开正是利用采集到的操作数据来挖掘用户操作数据背后所隐藏的隐含特征,来识别当前用户是指定账户的合法用户还是指定账户的非法用户。
在操作S320,提取与操作数据对应的当前特征向量。
根据本公开的实施例,为了利用操作数据对用户身份进行认证识别,本公开将提取到的操作数据所对应的当前特征向量。可以采用现有的特征提取算法,提取与操作数据对应的当前特征向量,本公开对此不做赘述,对具体的提取算法也不做限定。本领域技术人员可以根据实际情况,选择适合的特征提取算法提取与操作数据对应的当前特征向量。
在操作S330,基于当前特征向量,确定当前用户的身份认证结果。
根据本公开的实施例,在提取出与操作数据对应的当前特征向量之后,可以基于该当前特征向量,确定当前用户的身份认证结果。并且在身份认证结果表明当前用户的身份合法的情况下,可以直接通过当前用户执行的本次身份认证操作,以使得当前用户执行身份认证操作之后针对指定账户的其他操作,而不打扰当前用户的正常操作。相反,在身份认证结果表明当前用户的身份非法的情况下,可以直接拒绝当前用户执行的本次身份认证操作,以使得当前用户无法执行身份认证操作之后针对指定账户的其他操作,可以避免当前用户冒充合法用户造成的经济损失。
通过本公开提供的上述用户身份的识别方法,一方面可以克服传统的身份认证技术存在的即使认证操作的执行者并非指定账户所有人本人,也可完成身份认证的技术问题,也可以克服生物识别技术在用户身份认证的过程中需要用户配合,会对用户的正常操作造成一定打扰的技术问题,并因此实现只有在指定账户所有人本人执行身份认证操作的情况下才可以完成身份认证,并且在用户身份认证的过程中不必打扰用户的正常操作,无需用户配合的技术效果,为用户提供智能化的无感知安全身份认证服务。
作为一种可选的实施例,上述操作S320(提取与操作数据对应的当前特征向量)可以包括:利用孪生深度神经网络中的第一深度神经网络,提取与上述操作数据对应的当前特征向量,其中,上述孪生深度神经网络包括上述第一深度神经网络和第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
图4示意性示出了根据本公开实施例的孪生深度神经网络的结构示意图。需要注意的是,图4所示仅为孪生深度神经网络结构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例涉及的孪生深度神经网络不可以具有其他结构。
如图4所示,在本公开实施例中,孪生深度神经网络(Siamese Network)是一种连体的网络结构,由两个一模一样的小规模网络构成,例如第一深度神经网络和第二深度神经网络,如图4所示的第一卷积网络(Convolutional Network,CN)和第二卷积网络。孪生深度神经网络是一种拥有两个相同神经网络结构的深度学习算法,适用于解决分类数量较多,但每一类的样本数据量较小的问题,非常适合无感知身份认证场景。
两个深度神经网络的连体是通过共享权重(W)来实现的。该网络可以在低维度空间比较两个输入的样本是否一致。具体地,如果两个样本是相同的,则两者之间的空间距离尽量接近零值,如果两个样本是不一致的,则两者之间的空间距离大于某个阈值。孪生深度神经网络用于衡量两个输入的相似程度。孪生深度神经网络有两个输入样本,即操作数据X1和操作数据X2,将两个样本输入两个神经网络,可以将这两个神经网络分别将输入映射到新的空间,形成输入样本在新的空间中的表示,即将操作数据X1输入第一卷积网络,得到特征向量Gw(X1),将操作数据X2输入第二卷积网络,得到特征向量Gw(X2),计算Gw(X1)和Gw(X2)之间的欧式距离||Gw(X1)-Gw(X2)||,通过损失函数(Ew)的计算,评价两个输入样本的相似程度,以确定两个输入样本是否为同一用户的操作数据。
结合本公开的实施例,小规模网络的输入为采集到的用户操作数据,输出为用户的隐含特征。两条数据输入小规模网络,如果两条数据属于同一用户,那么两条数据输出的隐含特征向量的相似程度高,例如,利用欧式距离衡量相似度的情况下,两条数据输出的向量之间的欧氏距离较近表明两条数据的相似程度高;否则较远则表明两条数据的相似程度低。因此,孪生网络本质上是判断两条输入数据的相似度是多少。
需要说明的是,在本公开的若干实施例中,在提取当前特征向量之前,孪生深度神经网络可以是预先训练好的,被植入在移动端设备中,由移动端设备进行当前特征向量的提取操作,把提取出来的当前特征向量上送给服务器端,由服务器设备进行用户身份的认证判别。
通过本公开提供的上述用户身份的识别方法,使用孪生深度神经网络对采集的用户操作数据进行深度特征提取,提取本次用户操作特征向量,利用人工智能技术对特征向量进行提取,可以提高提取准确度,为后续特征向量之间相似程度的判断提供可靠的数据基础。
可以理解的是,特征向量隐藏操作数据背后的隐含信息,而隐含信息的差异一方面与用户有关,另一方面与电子设备有关。因此,为了获得用户在不同电子设备下执行身份认证操作时,与操作数据对应的特征向量,可以采集同一用户通过不同电子设备操作时产生的与电子设备相关的姿态数据和电子设备的屏幕感应数据来全方位表征隐藏在操作数据背后的隐含信息。
作为一种可选的实施例,上述操作数据包括上述当前用户对上述指定账户执行身份认证操作时电子设备的姿态数据和/或上述当前用户对上述指定账户执行身份认证操作时电子设备的屏幕感应数据。
在本公开的若干实施例中,电子设备可以是如图1所示的终端设备101、102、103中的任意一种终端设备。结合电子设备自带的与多个传感器等相关的操作数据,通过人工智能技术可以对账户所有人本人的用户操作行为进行不断地学习,掌握账户所有人本人的操作行为的特征和线索。采集到的数据作为输入,供孪生深度神经网络提取用户操作特征。
作为一种可选的实施例,上述姿态数据包括以下至少之一:通过上述电子设备的光线传感器采集得到的数据;通过上述电子设备的重力传感器采集得到的数据;通过上述电子设备的加速度传感器采集得到的数据;通过上述电子设备的磁场传感器采集得到的数据;通过上述电子设备的陀螺仪采集得到的数据;通过上述电子设备的方向传感器采集得到的数据。
在本公开的若干实施例中,姿态数据可以是通过电子设备的传感器采集得到的能够反映电子设备姿态信息的数据,根据电子设备的种类不同,传感器的种类也有所不同,可以包括但不限于光线传感器(Light Sensor)、重力传感器(Gravity Sensor)、加速度传感器(Acceleration Transducer)、磁场传感器、陀螺仪(Top)以及方向传感器(OrientationSensor)。其中,光线传感器也叫做亮度感应器,很多平板电脑和智能手机都配备光线传感器。一般位于手持设备屏幕上方,可以根据手持设备目前所处的光线亮度,自动调节手持设备屏幕亮度,给使用者带来最佳的视觉效果。重力传感器是根据压电效应的原理来工作的,通过重力传感器测量由于重力引起的加速度,可以计算出电子设备相对于水平面的倾斜角度,通过分析动态加速度,可以分析出电子设备移动的方式。加速度传感器可以帮助确定电子设备所处的环境,例如是在爬山,还是在下坡,是否摔倒。磁场传感器可以将各种磁场及其变化的量转变成电信号输出。陀螺仪是用高速回转体的动量矩敏感壳体相对惯性空间绕正交于自转轴的一个或二个轴的角运动检测装置,可以提供电子设备准确的方位、水平、位置、速度和加速度等信号。方向传感器通过对力敏感的传感器,感受电子设备在变换姿势时,重心的变化,使电子设备光标变化位置从而实现选择的功能。
需要说明的是,姿态数据可以是通过上述任意一个传感器采集得到的数据,也可以是通过上述任意多个传感器采集得到的数据,本公开对此不作限定,可以根据电子设备的实际情况自行选择。
作为一种可选的实施例,上述屏幕感应数据包括以下至少之一:与针对上述电子设备的屏幕执行按压操作对应的按压屏幕力度数据;与针对上述电子设备的屏幕执行按压操作对应的按压屏幕面积数据;与针对上述电子设备的屏幕执行滑动操作对应的滑屏速度数据;与针对上述电子设备的屏幕执行滑动操作对应的滑屏轨迹数据。
在本公开的若干实施例中,屏幕感应数据可以是用户在电子设备的屏幕上执行各种操作,例如按压操作、滑动操作时产生的操作数据,可以包括但不限于按压屏幕力度数据、按压屏幕面积数据、滑屏速度数据以及滑屏轨迹数据。
需要说明的是,屏幕感应数据可以是上述任意一种屏幕感应数据,也可以是上述任意多种屏幕感应数据,本公开对此不作限定,可以根据当前用户在电子设备上的实际操作情况自行选择。
通过本公开的上述实施例,使用人工智能技术结合大量传感器数据进行的生物体感知技术,既可以部分克服传统的身份认证技术存在的安全隐患,又可以避免生物识别技术对当前操作行为的打扰,使用户无感知的完成身份认证过程。
需要说明的是,电子设备的姿态数据和屏幕感应数据采集得越充分,孪生深度神经网络的训练和识别效果就越好。如果缺失了某一类型的数据,那么孪生深度神经网络模型仍然能够运行,只是孪生深度神经网络模型的训练效果和识别效果可能不够好
作为一种可选的实施例,上述操作S330(基于当前特征向量,确定上述当前用户的身份认证结果)可以包括:检测是否存在与上述当前用户对应的预留特征向量;在存在上述预留特征向量的情况下,基于上述当前特征向量,获得上述当前特征向量与上述预留特征向量的比对结果;以及基于上述比对结果,确定上述当前用户的身份认证结果。
根据本公开的实施例,特征库中存储有账户所有人本人与不同电子设备对应的预留特征向量。因此,在提取出当前特征向量之后,则可以检测特征库中是否已存储该用户在同电子设备下的预留特征向量,若存在,则从特征库中提取出该预留特征,并与基于当前用户的操作数据提取的当前特征向量进行比对,根据两者的比对结果,可以确定执行本次身份认证操作的当前用户是否为账户所有人本人。若不存在,则对当前特征向量进行存储,此次操作不进行验证。
根据本公开的实施例,可以通过孪生深度神经网络,基于操作数据提取出与用户对应且与电子设备对应的特征向量(包括预留特征向量以及当前特征向量),此处不再赘述。
作为一种可选的实施例,利用孪生深度神经网络中的第二深度神经网络,提取上述预留特征向量,其中,上述孪生深度神经网络包括第一深度神经网络和上述第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
作为一种可选的实施例,也可以通过孪生深度神经网络中的第一深度神经网络提取当前特征向量,通过孪生深度神经网络中的第一深度神经网络提取预留特征向量,其中,上述孪生深度神经网络包括第一深度神经网络和上述第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
作为一种可选的实施例,还可以通过孪生深度神经网络中的第二深度神经网络提取当前特征向量,通过孪生深度神经网络中的第二深度神经网络提取预留特征向量,其中,上述孪生深度神经网络包括第一深度神经网络和上述第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
需要说明的是,本公开对具体选择孪生深度神经网络中的第一深度神经网络还是第二深度神经网络提取当前特征向量和预留特征向量不做限定。本领域技术人员可以根据实际情况自行选择。
作为一种可选的实施例,上述基于上述比对结果,确定上述当前用户的身份认证结果包括:在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值不小于预设阈值的情况下,确定上述当前用户的身份认证结果为上述当前用户为上述指定账户的合法用户。
根据本公开的实施例,两个特征向量之间的相似度可以采用以下任意一种参数形式来体现:余弦相似度、欧式距离、曼哈顿距离、皮尔逊相关系数、斯皮尔曼相关系数、杰卡德相似系数活汉明距离等。
在本公开的实施例中,若当前用户可以通过“无感”认证,表明该当前用户为上述指定账户的合法用户,则将当前用户对指定账户执行的身份认证操作放行,不打断当前用户的正常操作。
通过本公开的上述实施例,将提取的当前用户对应的当前特征向量与预留特征向量进行比对,通过计算两者的相似程度,可以方便快捷的获得当前用户的身份认证结果,节省身份认证所耗费的时间,可以给用户快速且直接的反馈,在当前用户为指定账户所有人本人的情况下,给当前特征向量提供无感验证体验,提升电子设备的智能化认证体验。
作为一种可选的实施例,上述方法还包括:在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值小于上述预设阈值的情况下,确定上述当前用户的身份认证结果为上述当前用户为上述指定账户的非法用户;或者在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值小于上述预设阈值的情况下,将上述当前特征向量与上述预留特征向量输入预设分类器,以确定上述当前用户的身份认证结果,其中,上述预设分类器用于基于上述当前特征向量输出身份认证结果。
需要说明的是,可以使用两个阶段的判别框架,两个阶段的判别操作均在服务器端完成,其中特征库可以部署在服务端。
第一阶段的判别,若特征库中未存储该用户在同一设备下的预留特征,则进行特征存储,此次操作不进行验证;若库中已存储该用户在同一设备下的预留特征,则从特征库中提取该预留特征,并与该次用户操作数据提取的当前特征进行比对,根据比对结果,判断本次用户操作是否为账户所有人本人。需要说明的是,第一阶段的比对方法,不使用机器学习的方法,而是使用简单的向量运算。
第二阶段的判别,若第一阶段判定为非账户所有人本人,则将孪生深度神经网络计算得到的当前特征向量和预留特征向量同时送入预设分类器中,使用预设分类器的分类结果进行最终判定,以提升身份认证的准确率。需要说明的是,第二阶段的比对方法是机器学习的方法,给出的结果是本人或者不是本人的判断结果。
在本公开的实施例中,若当前用户没有通过无感认证,表明该当前用户为上述指定账户的非法用户,则将当前用户对指定账户执行的身份认证操作阻止,并需要进行当前用户身份的再次验证。需要说明的是,对当前用户身份的再次验证可以采用传统的身份认证技术,也可以采用生物识别技术,还可以采用传统的身份认证技术与生物识别技术相结合的身份认证技术,可以包括但不限于输入密码、手机验证码、手势密码、生物识别、安全认证问题等等。
通过本公开的上述实施例,在当前用户不为指定账户所有人本人的情况下,提供上述两个阶段的特征向量之间的比对和判别,可以分阶段地逐级对当前用户的身份合法与否进行识别,达到提高用户身份认证准确度的技术效果。
作为一种可选的实施例,上述方法还包括:在不存在上述预留特征向量的情况下,存储上述当前特征向量。
通过本公开的上述实施例,在特征库中不存在预留特征向量的情况下,存储当前特征向量,可以为特征库增添特征向量的储备,为以后的特征向量比对提供数据支撑。
图5示意性示出了根据本公开另一实施例的用户身份认证的方法的总流程图。
如图5所示,本公开提供的用户身份认证的方法由移动客户端和服务端共同完成。其中,在移动客户端,先执行操作S510,提取用户操作数据。然后执行操作S520,采用特征提取算法,例如使用孪生深度神经网络提取特征向量。在服务端,首先执行操作S530,检测是否存在预留特征。若是,则执行操作S540,采用判别算法(详见前述第一阶段的判别),将提取的特征与预留特征进行比对。若否,则执行操作S550,存储提取的特征向量至特征库。
图6示意性示出了根据本公开实施例的用户身份认证的装置的框图。
如图6所示,该用户身份认证的装置600可以包括采集模块610、提取模块620以及确定模块630。
采集模块610,配置为采集当前用户的操作数据,其中,上述操作数据由上述当前用户对指定账户执行身份认证操作而产生。
提取模块620,配置为提取与上述操作数据对应的当前特征向量。
确定模块630,配置为基于上述当前特征向量,确定上述当前用户的身份认证结果。
通过本公开提供的上述用户身份的识别装置,一方面可以克服传统身份认证技术存在的即使认证操作的执行者并非账户所有人本人,也可完成身份认证的技术问题,也可以克服生物识别技术在用户身份认证的过程中需要用户配合,会对用户的正常操作造成一定打扰的技术问题,实现只有在账户所有人本人执行身份认证操作的情况下才可以完成身份认证,并且在用户身份认证的过程中不必打扰用户的正常操作,无需用户配合的技术效果,为用户提供智能化的无感知安全身份认证服务。
作为一种可选的实施例,上述提取模块620可以配置为:利用孪生深度神经网络中的第一深度神经网络,提取与上述操作数据对应的当前特征向量,其中,上述孪生深度神经网络包括上述第一深度神经网络和第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
通过本公开提供的上述用户身份的识别装置,使用孪生深度神经网络对采集的用户操作数据进行深度特征提取,提取本次用户操作特征向量,利用人工智能技术对特征向量进行提取,可以提高提取准确度,为后续特征向量之间相似程度的判断提供可靠的数据基础。
作为一种可选的实施例,上述操作数据包括上述当前用户对上述指定账户执行身份认证操作时电子设备的姿态数据和/或上述当前用户对上述指定账户执行身份认证操作时电子设备的屏幕感应数据。
作为一种可选的实施例,上述姿态数据包括以下至少之一:通过上述电子设备的光线传感器采集得到的数据,通过上述电子设备的重力传感器采集得到的数据,通过上述电子设备的加速度传感器采集得到的数据,通过上述电子设备的磁场传感器采集得到的数据,通过上述电子设备的陀螺仪采集得到的数据,通过上述电子设备的方向传感器采集得到的数据。
作为一种可选的实施例,上述屏幕感应数据包括以下至少之一:与针对上述电子设备的屏幕执行按压操作对应的按压屏幕力度数据,与针对上述电子设备的屏幕执行按压操作对应的按压屏幕面积数据,与针对上述电子设备的屏幕执行滑动操作对应的滑屏速度数据,与针对上述电子设备的屏幕执行滑动操作对应的滑屏轨迹数据。
通过本公开的上述实施例,使用人工智能技术结合大量传感器数据进行的生物体感知技术,既可以部分克服传统的身份认证技术存在的安全隐患,又可以避免生物识别技术对当前操作行为的打扰,使用户无感知的完成身份认证过程。
作为一种可选的实施例,上述确定模块630可以包括:检测子模块,配置为检测是否存在与上述当前用户对应的预留特征向量,获得子模块,配置为在存在上述预留特征向量的情况下,基于上述当前特征向量,获得上述当前特征向量与上述预留特征向量的比对结果,以及确定子模块,配置为基于上述比对结果,确定上述当前用户的身份认证结果。
作为一种可选的实施例,利用孪生深度神经网络中的第二深度神经网络,提取上述预留特征向量,其中,上述孪生深度神经网络包括第一深度神经网络和上述第二深度神经网络,上述第一深度神经网络与上述第二深度神经网络的网络模型参数相同。
作为一种可选的实施例,上述确定子模块配置为:在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值不小于预设阈值的情况下,确定上述当前用户的身份认证结果为上述当前用户为上述指定账户的合法用户。
通过本公开的上述实施例,将提取的当前用户对应的当前特征向量与预留特征向量进行比对,通过计算两者的相似程度,可以方便快捷的获得当前用户的身份认证结果,节省身份认证所耗费的时间,可以给用户快速且直接的反馈,在当前用户为指定账户所有人本人的情况下,给当前特征向量提供无感验证体验,提升电子设备的智能化认证体验。
作为一种可选的实施例,上述确定子模块还配置为:在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值小于上述预设阈值的情况下,确定上述当前用户的身份认证结果为上述当前用户为上述指定账户的非法用户,或者在上述比对结果表征上述当前特征向量与上述预留特征向量之间的相似度值小于上述预设阈值的情况下,将上述当前特征向量与上述预留特征向量输入预设分类器,以确定上述当前用户的身份认证结果,其中,上述预设分类器用于基于上述当前特征向量输出身份认证结果。
通过本公开的上述实施例,在当前用户不为指定账户所有人本人的情况下,提供上述两个阶段的特征向量之间的比对和判别,可以分阶段地逐级对当前用户的身份合法与否进行识别,达到提高用户身份认证准确度的技术效果。
作为一种可选的实施例,上述确定模块630还可以包括存储子模块,配置为在不存在上述预留特征向量的情况下,存储上述当前特征向量。
通过本公开的上述实施例,在特征库中不存在预留特征向量的情况下,存储当前特征向量,可以为特征库增添特征向量的储备,为以后的特征向量比对提供数据支撑。
需要说明的是,用户身份认证的装置部分的实施例方式与用户身份认证的方法部分的实施例方式对应类似,并且所达到的技术效果也对应类似,在此不再赘述。
根据本公开的实施例的模块、子模块、单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
例如,采集模块610、提取模块620、确定模块630、检测子模块、获得子模块、确定子模块以及存储子模块中的任意多个可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,采集模块610、提取模块620、确定模块630、检测子模块、获得子模块、确定子模块以及存储子模块中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,采集模块610、提取模块620、确定模块630、检测子模块、获得子模块、确定子模块以及存储子模块中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图7示意性示出了根据本公开实施例的适于实现上文描述的用户身份认证的方法的计算机可读存储介质产品的示意图。
在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在设备上运行时,程序代码用于使设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施例的用户身份认证的方法中的前述各项操作(或步骤),例如,电子设备可以执行如图3中所示的操作S310,采集当前用户的操作数据,其中,所述操作数据由所述当前用户对指定账户执行身份认证操作而产生。操作S320,提取与所述操作数据对应的当前特征向量。操作S330,基于所述当前特征向量,确定所述当前用户的身份认证结果。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、系统或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
如图7所示,描述了根据本发明的实施方式的用户身份认证的程序产品70,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、系统或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、系统或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆,RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java,C++等,还包括常规的过程式程序设计语言—诸如“C”,语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)一连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
图8示意性示出了根据本公开实施例的适于实现上文描述的用户身份认证的方法的电子设备的框图。图8示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,根据本公开实施例的电子设备800包括处理器801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 803中,存储有电子设备800操作所需的各种程序和数据。处理器801、ROM802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的操作S310,采集当前用户的操作数据,其中,所述操作数据由所述当前用户对指定账户执行身份认证操作而产生。操作S320,提取与所述操作数据对应的当前特征向量。操作S330,基于所述当前特征向量,确定所述当前用户的身份认证结果。
根据本公开的实施例,电子设备800还可以包括输入/输出(I/O)接口805,输入/输出(I/O)接口805也连接至总线804。系统800还可以包括连接至I/O接口805的以下部件中的一项或多项:包括键盘、鼠标等的输入部分806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807;包括硬盘等的存储部分808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的用户身份认证的方法,包括操作S310,采集当前用户的操作数据,其中,所述操作数据由所述当前用户对指定账户执行身份认证操作而产生。操作S320,提取与所述操作数据对应的当前特征向量。操作S330,基于所述当前特征向量,确定所述当前用户的身份认证结果。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (13)
1.一种用户身份认证的方法,包括:
采集当前用户的操作数据,其中,所述操作数据由所述当前用户对指定账户执行身份认证操作而产生;
提取与所述操作数据对应的当前特征向量;以及
基于所述当前特征向量,确定所述当前用户的身份认证结果。
2.根据权利要求1所述的方法,其中,所述提取与所述操作数据对应的当前特征向量包括:
利用孪生深度神经网络中的第一深度神经网络,提取与所述操作数据对应的当前特征向量,其中,所述孪生深度神经网络包括所述第一深度神经网络和第二深度神经网络,所述第一深度神经网络与所述第二深度神经网络的网络模型参数相同。
3.根据权利要求1所述的方法,其中,所述操作数据包括所述当前用户对所述指定账户执行身份认证操作时电子设备的姿态数据和/或所述当前用户对所述指定账户执行身份认证操作时电子设备的屏幕感应数据。
4.根据权利要求3所述的方法,其中,所述姿态数据包括以下至少之一:
通过所述电子设备的光线传感器采集得到的数据;
通过所述电子设备的重力传感器采集得到的数据;
通过所述电子设备的加速度传感器采集得到的数据;
通过所述电子设备的磁场传感器采集得到的数据;
通过所述电子设备的陀螺仪采集得到的数据;
通过所述电子设备的方向传感器采集得到的数据。
5.根据权利要求3所述的方法,其中,所述屏幕感应数据包括以下至少之一:
与针对所述电子设备的屏幕执行按压操作对应的按压屏幕力度数据;
与针对所述电子设备的屏幕执行按压操作对应的按压屏幕面积数据;
与针对所述电子设备的屏幕执行滑动操作对应的滑屏速度数据;
与针对所述电子设备的屏幕执行滑动操作对应的滑屏轨迹数据。
6.根据权利要求1所述的方法,其中,所述基于所述当前特征向量,确定所述当前用户的身份认证结果包括:
检测是否存在与所述当前用户对应的预留特征向量;
在存在所述预留特征向量的情况下,基于所述当前特征向量,获得所述当前特征向量与所述预留特征向量的比对结果;以及
基于所述比对结果,确定所述当前用户的身份认证结果。
7.根据权利要求6所述的方法,其中,所述方法还包括:
利用孪生深度神经网络中的第二深度神经网络,提取所述预留特征向量,其中,所述孪生深度神经网络包括第一深度神经网络和所述第二深度神经网络,所述第一深度神经网络与所述第二深度神经网络的网络模型参数相同。
8.根据权利要求6所述的方法,其中,所述基于所述比对结果,确定所述当前用户的身份认证结果包括:
在所述比对结果表征所述当前特征向量与所述预留特征向量之间的相似度值不小于预设阈值的情况下,确定所述当前用户的身份认证结果为所述当前用户为所述指定账户的合法用户。
9.根据权利要求8所述的方法,其中,所述方法还包括:
在所述比对结果表征所述当前特征向量与所述预留特征向量之间的相似度值小于所述预设阈值的情况下,确定所述当前用户的身份认证结果为所述当前用户为所述指定账户的非法用户;或者
在所述比对结果表征所述当前特征向量与所述预留特征向量之间的相似度值小于所述预设阈值的情况下,将所述当前特征向量与所述预留特征向量输入预设分类器,以确定所述当前用户的身份认证结果,其中,所述预设分类器用于基于所述当前特征向量输出身份认证结果。
10.根据权利要求6所述的方法,其中,所述方法还包括:
在不存在所述预留特征向量的情况下,存储所述当前特征向量。
11.一种用户身份认证的装置,包括:
采集模块,配置为采集当前用户的操作数据,其中,所述操作数据由所述当前用户对指定账户执行身份认证操作而产生;
提取模块,配置为提取与所述操作数据对应的当前特征向量;以及
确定模块,配置为基于所述当前特征向量,确定所述当前用户的身份认证结果。
12.一种电子设备,包括:
一个或多个处理器;以及
存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至10中任一项所述的方法。
13.一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现权利要求1至10中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010369774.7A CN111563746A (zh) | 2020-04-30 | 2020-04-30 | 用户身份认证的方法、装置、电子设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010369774.7A CN111563746A (zh) | 2020-04-30 | 2020-04-30 | 用户身份认证的方法、装置、电子设备和介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111563746A true CN111563746A (zh) | 2020-08-21 |
Family
ID=72070753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010369774.7A Pending CN111563746A (zh) | 2020-04-30 | 2020-04-30 | 用户身份认证的方法、装置、电子设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111563746A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113037746A (zh) * | 2021-03-05 | 2021-06-25 | 中国工商银行股份有限公司 | 客户端指纹提取、身份识别和网络安全检测的方法及装置 |
| CN113742669A (zh) * | 2021-08-18 | 2021-12-03 | 浙江工业大学 | 一种基于孪生网络的用户认证方法 |
| CN114826681A (zh) * | 2022-03-30 | 2022-07-29 | 西安电子科技大学 | 一种dga域名检测方法、系统、介质、设备及终端 |
| CN115001778A (zh) * | 2022-05-26 | 2022-09-02 | 中国工商银行股份有限公司 | 页面认证方法、装置、存储介质及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107679860A (zh) * | 2017-08-09 | 2018-02-09 | 百度在线网络技术(北京)有限公司 | 一种用户认证的方法、装置、设备和计算机存储介质 |
| CN108600237A (zh) * | 2018-04-28 | 2018-09-28 | 北京京东金融科技控股有限公司 | 身份认证方法、装置及介质 |
| CN109214444A (zh) * | 2018-08-24 | 2019-01-15 | 小沃科技有限公司 | 基于孪生神经网络和gmm的游戏防沉迷判定系统及方法 |
| CN109272320A (zh) * | 2018-08-16 | 2019-01-25 | 阿里巴巴集团控股有限公司 | 基于用户行为特征的身份识别方法、装置及设备 |
| CN109977639A (zh) * | 2018-10-26 | 2019-07-05 | 招商银行股份有限公司 | 身份认证方法、装置及计算机可读存储介质 |
| US20190354787A1 (en) * | 2017-11-20 | 2019-11-21 | Ppip Llc | Systems and Methods for Biometric Identity and Authentication |
-
2020
- 2020-04-30 CN CN202010369774.7A patent/CN111563746A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107679860A (zh) * | 2017-08-09 | 2018-02-09 | 百度在线网络技术(北京)有限公司 | 一种用户认证的方法、装置、设备和计算机存储介质 |
| US20190354787A1 (en) * | 2017-11-20 | 2019-11-21 | Ppip Llc | Systems and Methods for Biometric Identity and Authentication |
| CN108600237A (zh) * | 2018-04-28 | 2018-09-28 | 北京京东金融科技控股有限公司 | 身份认证方法、装置及介质 |
| CN109272320A (zh) * | 2018-08-16 | 2019-01-25 | 阿里巴巴集团控股有限公司 | 基于用户行为特征的身份识别方法、装置及设备 |
| CN109214444A (zh) * | 2018-08-24 | 2019-01-15 | 小沃科技有限公司 | 基于孪生神经网络和gmm的游戏防沉迷判定系统及方法 |
| CN109977639A (zh) * | 2018-10-26 | 2019-07-05 | 招商银行股份有限公司 | 身份认证方法、装置及计算机可读存储介质 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113037746A (zh) * | 2021-03-05 | 2021-06-25 | 中国工商银行股份有限公司 | 客户端指纹提取、身份识别和网络安全检测的方法及装置 |
| CN113037746B (zh) * | 2021-03-05 | 2022-11-01 | 中国工商银行股份有限公司 | 客户端指纹提取、身份识别和网络安全检测的方法及装置 |
| CN113742669A (zh) * | 2021-08-18 | 2021-12-03 | 浙江工业大学 | 一种基于孪生网络的用户认证方法 |
| CN113742669B (zh) * | 2021-08-18 | 2024-05-14 | 浙江工业大学 | 一种基于孪生网络的用户认证方法 |
| CN114826681A (zh) * | 2022-03-30 | 2022-07-29 | 西安电子科技大学 | 一种dga域名检测方法、系统、介质、设备及终端 |
| CN115001778A (zh) * | 2022-05-26 | 2022-09-02 | 中国工商银行股份有限公司 | 页面认证方法、装置、存储介质及电子设备 |
| CN115001778B (zh) * | 2022-05-26 | 2024-03-08 | 中国工商银行股份有限公司 | 页面认证方法、装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11330012B2 (en) | System, method, and device of authenticating a user based on selfie image or selfie video | |
| US11250435B2 (en) | Contextual mapping of web-pages, and generation of fraud-relatedness score-values | |
| US10586036B2 (en) | System, device, and method of recovery and resetting of user authentication factor | |
| CN110647730B (zh) | 经由单独的处理路径进行单通道输入多因素认证 | |
| US10395018B2 (en) | System, method, and device of detecting identity of a user and authenticating a user | |
| Li et al. | Unobservable re-authentication for smartphones. | |
| CN111563746A (zh) | 用户身份认证的方法、装置、电子设备和介质 | |
| US10164985B2 (en) | Device, system, and method of recovery and resetting of user authentication factor | |
| EP2965249B1 (en) | Method and system for distinguishing humans from machines | |
| US9953231B1 (en) | Authentication based on heartbeat detection and facial recognition in video data | |
| US20160269411A1 (en) | System and Method for Anonymous Biometric Access Control | |
| CN109660509A (zh) | 基于人脸识别的登录方法、装置、系统和存储介质 | |
| US20140115682A1 (en) | User Verification Processing Method, User Equipment, and Server | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| CN103593609B (zh) | 一种可信行为识别的方法和装置 | |
| US9202035B1 (en) | User authentication based on biometric handwriting aspects of a handwritten code | |
| CN112364803A (zh) | 活体识别辅助网络和训练方法、终端、设备及存储介质 | |
| WO2016045225A1 (zh) | 基于鼠标行为的密码容错方法 | |
| Polakis et al. | Faces in the distorting mirror: Revisiting photo-based social authentication | |
| Acien et al. | BeCAPTCHA: Detecting human behavior in smartphone interaction using multiple inbuilt sensors | |
| WO2021096694A1 (en) | Using an enrolled biometric dataset to detect adversarial examples in biometrics-based authentication system | |
| ES2972317T3 (es) | Procedimiento de monitoreo y protección de acceso a un servicio en línea | |
| Buriro et al. | SWIPEGAN: swiping data augmentation using generative adversarial networks for smartphone user authentication | |
| Pramila et al. | A survey on adaptive authentication using machine learning techniques | |
| Wang et al. | Towards DTW-based unlock scheme using handwritten graphics on smartphones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |