CN113378131A - 一种用户数据认证的方法、装置及存储介质 - Google Patents
一种用户数据认证的方法、装置及存储介质 Download PDFInfo
- Publication number
- CN113378131A CN113378131A CN202110741042.0A CN202110741042A CN113378131A CN 113378131 A CN113378131 A CN 113378131A CN 202110741042 A CN202110741042 A CN 202110741042A CN 113378131 A CN113378131 A CN 113378131A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- information
- user data
- supplementary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请实施例提供一种用户数据认证的方法、装置及存储介质,该方法包括:对终端发送的用户数据进行认证,若根据用户数据确定用户的信任度低于预设信用度,则从用户数据中基于用户个人信息的提取碎片化信息;根据碎片化信息生成认证问题,向终端发送认证问题;从终端接收用户输入的答案信息;若确定答案信息与预设信息匹配,则确定第一补充认证方式,根据第一补充认证方式对用户数据进行补充认证;若确定答案信息与预设信息不匹配,则确定第二补充认证方式,根据第二补充认证方式对用户数据进行补充认证。本方案能够有效提高认证期间用户个人信息的安全性以及降低平台和用户的使用成本。
Description
技术领域
本申请涉及数据处理技术领域,具体涉及一种用户数据认证的方法、装置及存储介质。
背景技术
在网络安全防护理念之下,零信任平台基于多种因素对用户进行综合身份认证,默认不信任企业网络内外的安全环境因素,零信任平台对安全环境因素(例如企业网络内外的任何人,设备和系统,用户设备信息、设备健康度、网络环境、时间等)进行持续的风险与信任评估,当因这些安全环境因素发生变化导致用户信任度降低时,可能需要用户通过补充认证来维持较高的信任度。
零信任平台一般采用动态授权机制,即根据用户当前工作所需的授权来授予用户所需的最低等级的权限,而用户所需提供的认证凭证也和其被授权的等级有关,授权等级越低,则用户需要提供的凭证越少,当用户工作切换要求更多权限时,需要进行补充认证来获得高等级权限。
目前为了提高安全性,通常同步使用动态验证码或者生物特征作为补充认证,例如认证平台先生成一个随机验证码,借助短信息网关将验证码发送到用户手机上,用户查看验证码并将其提交到平台,平台对比用户提交的验证码和生成的是否相同来达到认证的目的。但是,补充认证涉及用户隐私且给用户带来一些不便,尤其是在公共场合使用该补充认证时。
发明内容
本申请实施例提供一种用户数据认证的方法、装置及存储介质,有效提高认证期间用户个人信息的安全性以及降低平台和用户的使用成本。
第一方面,本申请实施例提供了一种用户数据认证的方法,所述方法包括:
接收终端发送的第一消息,所述第一消息携带用户登录应用系统时的用户数据,所述用户请求用于认证用户的登录信息;
对所述用户数据进行认证,若根据所述用户数据确定所述用户的信任度低于预设信用度,则从所述用户数据中基于用户个人信息的提取碎片化信息;
根据所述碎片化信息生成认证问题,向所述终端发送所述认证问题;
从所述终端接收所述用户输入的答案信息;
若确定所述答案信息与预设信息匹配,则确定第一补充认证方式,根据所述第一补充认证方式对所述用户数据进行补充认证;
若确定所述答案信息与预设信息不匹配,则确定第二补充认证方式,根据所述第二补充认证方式对所述用户数据进行补充认证。
第二方面,本申请实施例还提供一种用于认证用户数据的装置,所述用于认证用户数据的装置包括:
收发模块,用于接收终端发送的第一消息,所述第一消息携带用户登录应用系统时的用户数据,所述用户请求用于认证用户的登录信息;
认证模块,用于对所述用户数据进行认证;
处理模块,用于若根据所述用户数据确定所述用户的信任度低于预设信用度,则从所述用户数据中基于用户个人信息的提取碎片化信息;根据所述碎片化信息生成认证问题,通过所所述收发模块向所述终端发送所述认证问题;
所述收发模块还用于从所述终端接收所述用户输入的答案信息;
所述认证模块还用于若所述处理模块确定所述答案信息与预设信息匹配,则确定第一补充认证方式,根据所述第一补充认证方式对所述用户数据进行补充认证;若所述处理模块确定所述答案信息与预设信息不匹配,则确定第二补充认证方式,根据所述第二补充认证方式对所述用户数据进行补充认证。
第三方面,本申请实施例还提供了一种处理设备,包括处理器和存储器,存储器中存储有计算机程序,处理器调用存储器中的计算机程序时执行本申请实施例提供的任一种用户数据认证的方法中的步骤。
第四方面,本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有多条指令,指令适于处理器进行加载,以执行本申请实施例提供的任一种用户数据认证的方法中的步骤。
从以上内容可得出,本申请具有以下的有益效果:
1、由于认证过程(包括初次认证和补充认证)中不产生短信发送等额外费用,因此能够降低平台和用户的使用成本;
2、仅通过网络传输用户的碎片化信息,由于碎片化信息无意义,即便被恶意截获或被窃听也无实质性的利用价值,因此,能够提高用户个人信息的安全性;
3、对用户操作的连续性影响较小,用户体验好。
附图说明
附图仅用于示出实施方式,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1是本申请中用户数据认证的方法的一种流程示意图;
图2是本申请中用于认证用户数据的装置的一种结构示意图;
图3是本申请处理设备的一种结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。
首先,在介绍本申请实施例之前,先介绍下本申请关于应用背景的相关内容。
本申请提供的用户数据认证的方法的执行主体可以为本申请提供的装置,或者集成了该装置的服务器设备、物理主机、车载终端或者用户设备(User Equipment,UE)等处理设备,其中,装置可以采用硬件或者软件的方式实现,UE具体可以为智能手机、平板电脑、笔记本电脑、掌上电脑、台式电脑或者个人数字助理(Personal Digital Assitant,PDA)等终端设备。
下面,开始介绍本申请提供的用户数据认证的方法。
参阅图1,图1示出了本申请用户数据认证的方法的一种流程示意图,本申请提供的方法,具体可包括如下步骤:
101、接收终端发送的第一消息。
其中,所述第一消息携带用户登录应用系统时的用户数据,所述用户请求用于认证用户的登录信息。
102、对所述用户数据进行认证,若根据所述用户数据确定所述用户的信任度低于预设信用度,则从所述用户数据中基于用户个人信息的提取碎片化信息。
其中,所述用户的信任度也可称作授权等级、权限等级,本申请不对此作限定。该用户的信任度可以根据业务需求、业务类型、任务类型等进行动态调整或切换。当处于第一业务的用户切换到第二业务时,由于正常进行第二业务需要更多管理业务节点的权限或者更高的授权等级,所以相应的需要用户提供更多更全面的用户凭证信息(例如用户个人信息),即先判断用户的信用度是否低于预设信用度,如果低于,则表示该用户当前所处理的业务、操作或流程需要更高的授权等级或者权限,所以,需要进一步提取碎片化信息用于补充认证。
一些实施方式中,对所述用户数据进行认证是指对用户数据进行初次认证,该初次认证可为零信任方式,该零信任方式可基于零信任平台实现。在对该用户数据进行初次认证时,可调用该零信任平台对其进行初次认证。在零信任平台中可预先保存用户个人信息,包括但不限于用户名、姓名、出生日期、移动电话号码、证件号、密码等。因此,在调用该零信任平台后,就可以基于预先保存的用户个人信息对用户数据进行初次认证。本申请实施例中,零信任是指一种网络安全防护理念,即主张对认证主体不做任何信任假设。
一些实施方式中,所述从所述用户数据中基于用户个人信息的提取碎片化信息,包括:
从所述用户数据中获取用户个人信息;
对所述用户个人信息中的各用户特征进行分类,得到至少一种类型的用户特征,将所述至少一种类型的用户特征作为所述碎片化信息。
其中,所述碎片化信息是指涉及用户多个维度的用户个人信息,例如可包括姓名、电话、住址、电话、密码、出生日期等个人隐私信息,本申请不对此作限定。
可见,通过传输用户的碎片化信息,由于碎片化信息无意义,,即便被恶意截获或被窃听也无实质性的利用价值,因此,能够提高用户个人信息的安全性。
103、根据所述碎片化信息生成认证问题,向所述终端发送所述认证问题。
例如,认证平台可将生成的基于碎片化个人信息的认证问题展现在终端界面上,使得用户输入或者选择其认为正确的问题并提交。
一些实施方式中,可从以下三个方向来生成上述认证问题:
(1)根据目标字段生成所述认证问题
具体来说,所述根据所述碎片化信息生成认证问题,包括:
从所述至少一种类型的用户特征中选择目标用户特征;
对所述目标用户特征切分为多个字段;
从所述多个字段中选择目标字段;
根据所述目标字段生成所述认证问题。
例如,目标用户特征为“张三的居住信息为:2020.7月至2021.2居住在御龙湾小区1-1304室”,那么,将该目标用户特征切分为:张三、居住、2020.7月至2021.2、御龙湾小区1-1304室。可基于该切分结果生成以下认证问题:您在2020.7月至2021.2期间居住在哪个小区的哪一户。
(2)根据目标字段、目标字段在目标用户特征中的位置生成认证问题
具体来说,所述根据所述目标字段生成所述认证问题,包括:
确定所述目标字段在所述目标用户特征中的位置;
以所述目标字段以及所述位置生成所述认证问题。
例如,认证问题可为:姓名的中间一个字、出生日期年份的最后一个数字、移动电话号码的倒数第二位、密码的第三个字符等。
(3)根据衍生句子生成认证问题
具体来说,所述根据所述目标字段生成所述认证问题,包括:
对所述目标字段进行语义分析,得到分析结果;
根据所述分析结果进行衍生,得到衍生句子;
以衍生句子为问题答案,生成与所述问题答案匹配的所述认证问题。
例如,目标用户特征为“张三于2009年7月21日出身于广东深圳某区”,那么,通过对其进行语义分析可知分析结果为:张三的生日为7月21日,出身于广东深圳某区。那么,可基于该分析结果生成以下认证问题:请回答您的生日。
104、从所述终端接收所述用户输入的答案信息。
例如,用户可在终端界面上输入或者选择其认为正确的答案信息后在终端界面提交。
105、判断所述答案信息是否与预设信息匹配。
106-1、若确定所述答案信息与预设信息匹配,则确定第一补充认证方式,根据所述第一补充认证方式对所述用户数据进行补充认证。
106-2若确定所述答案信息与预设信息不匹配,则确定第二补充认证方式,根据所述第二补充认证方式对所述用户数据进行补充认证。
本申请实施例中,补充认证是指在用户已经完成身份认证的基础上,由于环境变化等事件导致安全风险,或者用户切换为需要更高认证等级的工作上下文时,需要对用户重新进行身份认证的过程。
与现有技术相比,本申请实施例中,仅通过网络传输用户的碎片化信息,由于碎片化信息无意义,因此,即便被恶意截获或被窃听也无实质性的利用价值,因此,能够提高用户个人信息的安全性。此外,由于认证过程(包括初次认证和补充认证)中不产生短信发送等额外费用,因此能够降低平台和用户的使用成本。且实施本方案时,无需第三方平台和设备支持,各种终端类型均可方便实现。
为便于更好的实施本申请方法,本申请实施例还提供用于认证用户数据的装置20。
请参阅图2,图2为本申请用于认证用户数据的装置20的一种结构示意图,其中该用于认证用户数据的装置20具体可包括如下结构:
收发模块201,用于接收终端发送的第一消息,所述第一消息携带用户登录应用系统时的用户数据,所述用户请求用于认证用户的登录信息;
认证模块202,用于对所述用户数据进行认证;
处理模块203,用于若根据所述用户数据确定所述用户的信任度低于预设信用度,则从所述用户数据中基于用户个人信息的提取碎片化信息;根据所述碎片化信息生成认证问题,通过所所述收发模块201向所述终端发送所述认证问题;
所述收发模块201还用于从所述终端接收所述用户输入的答案信息;
所述认证模块202还用于若所述处理模块203确定所述答案信息与预设信息匹配,则确定第一补充认证方式,根据所述第一补充认证方式对所述用户数据进行补充认证;若所述处理模块203确定所述答案信息与预设信息不匹配,则确定第二补充认证方式,根据所述第二补充认证方式对所述用户数据进行补充认证。
一种实施例中,所述处理模203块具体用于:
从所述用户数据中获取用户个人信息;
对所述用户个人信息中的各用户特征进行分类,得到至少一种类型的用户特征,将所述至少一种类型的用户特征作为所述碎片化信息。
一种实施例中,所述处理模块203具体用于:
从所述至少一种类型的用户特征中选择目标用户特征;
对所述目标用户特征切分为多个字段;
从所述多个字段中选择目标字段;
根据所述目标字段生成所述认证问题。
一种实施例中,所述处理模块203具体用于:
确定所述目标字段在所述目标用户特征中的位置;
以所述目标字段以及所述位置生成所述认证问题。
一种实施例中,所所述处理模块203具体用于:
对所述目标字段进行语义分析,得到分析结果;
根据所述分析结果进行衍生,得到衍生句子;
以衍生句子为问题答案,生成与所述问题答案匹配的所述认证问题。
本申请还提供了处理设备,参阅图3,图3示出了本申请处理设备的一种结构示意图,具体的,本申请提供的处理设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如图1对应的实施例中的各步骤;或者,处理器用于执行存储器中存储的计算机程序时实现如图3对应实施例中各模块的功能。
示例性的,计算机程序可以被分割成一个或多个模块/单元,一个或者多个模块/单元被存储在存储器中,并由处理器执行,以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序在计算机装置中的执行过程。
处理设备可包括,但不仅限于处理器、存储器。本领域技术人员可以理解,示意仅仅是处理设备的示例,并不构成对处理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如处理设备还可以包括输入输出设备、网络接入设备、总线等,处理器、存储器、输入输出设备以及网络接入设备等通过总线相连。
处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,处理器是处理设备的控制中心,利用各种接口和线路连接整个处理设备的各个部分。
存储器可用于存储计算机程序和/或模块,处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现计算机装置的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据处理设备的使用所创建的数据(比如音频数据、视频数据等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置、处理设备及其相应模块的具体工作过程,可以参考如图1对应的实施例中的说明,具体在此不再赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请如图1对应的实施例中的步骤,具体操作可参考如图1对应的实施例中的步骤的说明,在此不再赘述。
其中,该计算机可读存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该计算机可读存储介质中所存储的指令,可以执行本申请如图1对应的实施例中的步骤,因此,可以实现本申请如图1对应的实施例中的步骤所能实现的有益效果,详见前面的说明,在此不再赘述。
以上对本申请提供的一种用户数据认证的方法、装置、处理设备及计算机可读存储介质进行了详细介绍,本申请实施例中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
本发明实施例提供一种用户数据认证装置,用于执行上述用户数据认证方法。
本发明实施例提供了一种计算机程序,所述计算机程序可被处理器调用使处理设备执行上述任意方法实施例中的用户数据认证方法。
本发明实施例提供了一种计算机程序产品,计算机程序产品包括存储在计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令在计算机上运行时,使得所述计算机执行上述任意方法实施例中的用户数据认证方法。
在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明实施例也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。
本领域技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤,除有特殊说明外,不应理解为对执行顺序的限定。
Claims (10)
1.一种用户数据认证的方法,其特征在于,所述方法包括:
接收终端发送的第一消息,所述第一消息携带用户登录应用系统时的用户数据,所述用户请求用于认证用户的登录信息;
对所述用户数据进行认证,若根据所述用户数据确定所述用户的信任度低于预设信用度,则从所述用户数据中基于用户个人信息的提取碎片化信息;
根据所述碎片化信息生成认证问题,向所述终端发送所述认证问题;
从所述终端接收所述用户输入的答案信息;
若确定所述答案信息与预设信息匹配,则确定第一补充认证方式,根据所述第一补充认证方式对所述用户数据进行补充认证;
若确定所述答案信息与预设信息不匹配,则确定第二补充认证方式,根据所述第二补充认证方式对所述用户数据进行补充认证。
2.根据权利要求1所述的方法,其特征在于,所述从所述用户数据中基于用户个人信息的提取碎片化信息,包括:
从所述用户数据中获取用户个人信息;
对所述用户个人信息中的各用户特征进行分类,得到至少一种类型的用户特征,将所述至少一种类型的用户特征作为所述碎片化信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述碎片化信息生成认证问题,包括:
从所述至少一种类型的用户特征中选择目标用户特征;
对所述目标用户特征切分为多个字段;
从所述多个字段中选择目标字段;
根据所述目标字段生成所述认证问题。
4.根据权利要求3所述的方法,其特征在于,所述根据所述目标字段生成所述认证问题,包括:
确定所述目标字段在所述目标用户特征中的位置;
以所述目标字段以及所述位置生成所述认证问题。
5.根据权利要求3所述的方法,其特征在于,所述根据所述目标字段生成所述认证问题,包括:
对所述目标字段进行语义分析,得到分析结果;
根据所述分析结果进行衍生,得到衍生句子;
以衍生句子为问题答案,生成与所述问题答案匹配的所述认证问题。
6.一种用于认证用户数据的装置,其特征在于,所述用于认证用户数据的装置包括:
收发模块,用于接收终端发送的第一消息,所述第一消息携带用户登录应用系统时的用户数据,所述用户请求用于认证用户的登录信息;
认证模块,用于对所述用户数据进行认证;
处理模块,用于若根据所述用户数据确定所述用户的信任度低于预设信用度,则从所述用户数据中基于用户个人信息的提取碎片化信息;根据所述碎片化信息生成认证问题,通过所所述收发模块向所述终端发送所述认证问题;
所述收发模块还用于从所述终端接收所述用户输入的答案信息;
所述认证模块还用于若所述处理模块确定所述答案信息与预设信息匹配,则确定第一补充认证方式,根据所述第一补充认证方式对所述用户数据进行补充认证;若所述处理模块确定所述答案信息与预设信息不匹配,则确定第二补充认证方式,根据所述第二补充认证方式对所述用户数据进行补充认证。
7.根据权利要求6所述的装置,其特征在于,所述处理模块具体用于:
从所述用户数据中获取用户个人信息;
对所述用户个人信息中的各用户特征进行分类,得到至少一种类型的用户特征,将所述至少一种类型的用户特征作为所述碎片化信息。
8.根据权利要求7所述的装置,其特征在于,所述处理模块具体用于:
从所述至少一种类型的用户特征中选择目标用户特征;
对所述目标用户特征切分为多个字段;
从所述多个字段中选择目标字段;
根据所述目标字段生成所述认证问题。
9.一种处理设备,其特征在于,包括处理器和存储器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时执行如权利要求1至5任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110741042.0A CN113378131A (zh) | 2021-06-30 | 2021-06-30 | 一种用户数据认证的方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110741042.0A CN113378131A (zh) | 2021-06-30 | 2021-06-30 | 一种用户数据认证的方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113378131A true CN113378131A (zh) | 2021-09-10 |
Family
ID=77580346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110741042.0A Pending CN113378131A (zh) | 2021-06-30 | 2021-06-30 | 一种用户数据认证的方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113378131A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450639A (zh) * | 2018-10-23 | 2019-03-08 | 出门问问信息科技有限公司 | 身份验证的方法、装置、电子设备及计算机可读存储介质 |
| CN109492356A (zh) * | 2018-12-28 | 2019-03-19 | 深圳竹云科技有限公司 | 一种基于用户行为风险判断的多级认证方法 |
| CN111125665A (zh) * | 2019-12-04 | 2020-05-08 | 中国联合网络通信集团有限公司 | 认证方法及设备 |
| CN113114632A (zh) * | 2021-03-22 | 2021-07-13 | 国网河北省电力有限公司 | 一种可插配式智能财务审核平台 |
-
2021
- 2021-06-30 CN CN202110741042.0A patent/CN113378131A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450639A (zh) * | 2018-10-23 | 2019-03-08 | 出门问问信息科技有限公司 | 身份验证的方法、装置、电子设备及计算机可读存储介质 |
| CN109492356A (zh) * | 2018-12-28 | 2019-03-19 | 深圳竹云科技有限公司 | 一种基于用户行为风险判断的多级认证方法 |
| CN111125665A (zh) * | 2019-12-04 | 2020-05-08 | 中国联合网络通信集团有限公司 | 认证方法及设备 |
| CN113114632A (zh) * | 2021-03-22 | 2021-07-13 | 国网河北省电力有限公司 | 一种可插配式智能财务审核平台 |
Non-Patent Citations (2)
| Title |
|---|
| 中国人民银行金融科技(FINTECH)委员会: "《中国金融科技研究成果报告》", 31 January 2019, 中国金融出版社 * |
| 赵倩: "零信任架构在单位政务网络安全防护中的应用研究", 《甘肃科技纵横》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10776786B2 (en) | Method for creating, registering, revoking authentication information and server using the same | |
| CN108369615B (zh) | 动态更新captcha质询 | |
| US9680836B2 (en) | Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier | |
| US10395065B2 (en) | Password protection under close input observation based on dynamic multi-value keyboard mapping | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| US10637664B2 (en) | User-directed identity verification over a network | |
| WO2015074496A1 (en) | Identity authentication method and device and storage medium | |
| KR20160006185A (ko) | 이중 인증 | |
| WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
| CN110691085B (zh) | 登录方法、装置、密码管理系统及计算机可读介质 | |
| WO2018045977A1 (zh) | 共享资源显示方法,装置及存储介质 | |
| US10511594B2 (en) | Verification information processing method and device | |
| US20160063240A1 (en) | Managing registration of user identity using handwriting | |
| US20210306330A1 (en) | Authentication server, and non-transitory storage medium | |
| US20150295918A1 (en) | User authentication system in web mash-up circumstance and authenticating method thereof | |
| CN112260983B (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
| CN112905990A (zh) | 一种访问方法、客户端、服务端及访问系统 | |
| CN111447178A (zh) | 一种访问控制方法、系统及计算设备 | |
| CN111935716B (zh) | 一种认证方法、认证系统及计算设备 | |
| CN113378131A (zh) | 一种用户数据认证的方法、装置及存储介质 | |
| CN112948812B (zh) | 一种验证码的分配方法、计算设备及存储介质 | |
| CN114500091A (zh) | 登录方法及装置 | |
| KR101679183B1 (ko) | 전자 서명 서버 및 방법 | |
| CN112804237A (zh) | 一种用户身份认证装置、计算设备及系统 | |
| US11882116B2 (en) | Method and system for near field communication authorization sharing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210910 |
|
| RJ01 | Rejection of invention patent application after publication |