CN117216739A - 一种身份验证方法、装置、设备及介质 - Google Patents
一种身份验证方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN117216739A CN117216739A CN202311194907.1A CN202311194907A CN117216739A CN 117216739 A CN117216739 A CN 117216739A CN 202311194907 A CN202311194907 A CN 202311194907A CN 117216739 A CN117216739 A CN 117216739A
- Authority
- CN
- China
- Prior art keywords
- level
- question
- service
- user
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 89
- 238000000034 method Methods 0.000 title claims abstract description 58
- 239000013598 vector Substances 0.000 claims description 60
- 230000015654 memory Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 22
- 238000012545 processing Methods 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 16
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请涉及数据处理领域,公开了一种身份验证方法、装置、设备及介质,用于解决在用户忘记账号或者密码时,无法对用户身份进行核实的问题。本申请实施例中将候选问题集中的问题划分成不同等级,同时将业务划分为不同等级;在接收到业务办理请求时,若用户的当前身份级别低于目标业务的业务级别,则基于预先配置的问题与问题级别的对应关系,从候选问题集中选取与目标业务的业务级别相同的问题级别对应的至少一个问题;接收验证结果;验证结果表征至少一个问题对应的参考答案和正确答案的比较结果;若验证结果为验证通过,则将用户的当前身份级别调整为至少一个问题对应的问题级别,并基于业务办理请求办理目标业务。
Description
技术领域
本申请涉及数据处理领域,具体涉及一种身份验证方法、装置、设备及介质。
背景技术
当用户需要办理电话银行相关的业务时,为了保证用户资金安全和信息安全,需要对用户的身份进行核实。
相关技术中,用户需要先在电话银行业务中办理签约,获得唯一账号以及对应的密码,这样用户在办理电话银行相关的业务时,业务的办理人员可以通过用户告知的唯一账号以及对应的密码,对用户的身份进行核实。
但是,经常会出现用户忘记唯一账号或者对应的密码的情况,此时就没办法对用户的身份进行核实,从而无法为用户办理相关的业务。
因此,亟需提供一种在用户忘记账号或者密码时,能够对用户身份进行核实的身份验证方法。
发明内容
本申请实施例提供一种身份验证方法、装置、设备及介质,用于解决在用户忘记账号或者密码时,无法对用户身份进行核实的问题。
第一方面,本申请实施例提供一种身份验证方法,所述方法包括:
接收业务办理请求;所述业务办理请求中包括目标业务的标识信息和用户的标识信息;
获取候选问题集,以及基于所述用户的标识信息,获取所述用户的当前身份级别;
基于预先配置的业务和业务级别的对应关系,确定所述目标业务的业务级别;
若所述用户的当前身份级别低于所述目标业务的业务级别,则基于预先配置的问题与问题级别的对应关系,从所述候选问题集中选取与所述目标业务的业务级别相同的问题级别对应的至少一个问题;
接收验证结果;所述验证结果表征所述至少一个问题对应的参考答案和正确答案的比较结果;所述参考答案是所述用户提供的;所述正确答案是基于所述用户的标识信息获取的;
若所述验证结果为验证通过,则将所述用户的当前身份级别调整为所述至少一个问题对应的问题级别,并基于所述业务办理请求办理所述目标业务。
本申请实施例中通过将候选问题集中的问题划分等级,在用户忘记账号或者密码时,选取与办理的业务相同级别的多个问题,对用户的身份进行验证,在验证成功之后,才进行业务的办理,解决了在用户忘记账号或者密码时,无法对用户身份进行核实的问题;同时对问题进行级别划分,能够更合理的对不同业务进行精准化管控,从而提高了验证效率和保证了用户的资金安全。
在一种可能的实施例中,根据下列方式配置所述问题与问题级别的对应关系:
将所述候选问题集中的每个问题划分成多个关键词,得到所述候选问题集中关键词的第一数量;以及获取所述候选问题集中问题的第二数量;
针对每个问题,执行:
获取所述问题包括的各个关键词在所述问题中的第三数量,以及所述候选问题集中包含各个关键词的问题的第四数量;
基于所述第一数量、所述第二数量、所述第三数量以及所述第四数量,确定所述问题的特征向量;
基于多个预设问题级别的特征向量和所述问题的特征向量,确定所述问题的问题级别。
在一种可能的实施例中,所述基于所述第一数量、所述第二数量、所述第三数量以及所述第四数量,确定所述问题的特征向量,包括:
针对各个关键词:
基于所述第一数量和所述第三数量,确定所述关键词的词频;
基于所述第二数量和所述第四数量,确定所述关键词的逆文档频率;
将所述关键词的词频和所述关键词的逆文档频率相乘,得到所述关键词的预测值;所述预测值表征所述关键词的重要程度;
将所述问题包括的各个关键词的预测值进行组合,得到所述问题的特征向量。
在一种可能的实施例中,基于多个预设问题级别的特征向量和所述问题的特征向量,确定所述问题的问题级别,包括:
分别计算所述多个预设问题级别的特征向量和所述问题的特征向量之间的相似度;
将与所述问题的特征向量相似度最高的特征向量对应的预设问题级别,作为所述问题的问题级别。
在一种可能的实施例中,所述验证结果为验证通过,用于表征所述至少一个问题的参考答案与对应的正确答案均相同。
在一种可能的实施例中,所述验证结果为验证失败,表征所述至少一个问题的参考答案与对应的正确答案不相同的总次数大于预设次数阈值。
第二方面,本申请提供了一种身份验证装置,所述装置包括:
第一接收单元,用于接收业务办理请求;所述业务办理请求中包括目标业务的标识信息和用户的标识信息;
获取单元,用于获取候选问题集,以及基于所述用户的标识信息,获取所述用户的当前身份级别;
级别确定单元,用于基于预先配置的业务和业务级别的对应关系,确定所述目标业务的业务级别;
问题确定单元,用于若所述用户的当前身份级别低于所述目标业务的业务级别,则基于预先配置的问题与问题级别的对应关系,从所述候选问题集中选取与所述目标业务的业务级别相同的问题级别对应的至少一个问题;
第二接收单元,用于接收验证结果;所述验证结果表征所述至少一个问题对应的参考答案和正确答案的比较结果;所述参考答案是所述用户提供的;所述正确答案是基于所述用户的标识信息获取的;
调整单元,用于若所述验证结果为验证通过,则将所述用户的当前身份级别调整为所述至少一个问题对应的问题级别,并基于所述业务办理请求办理所述目标业务。
在一种可能的实施例中,所述装置还包括:配置单元用于:
根据下列方式配置所述问题与问题级别的对应关系:
将所述候选问题集中的每个问题划分成多个关键词,得到所述候选问题集中关键词的第一数量;以及获取所述候选问题集中问题的第二数量;
针对每个问题,执行:
获取所述问题包括的各个关键词在所述问题中的第三数量,以及所述候选问题集中包含各个关键词的问题的第四数量;
基于所述第一数量、所述第二数量、所述第三数量以及所述第四数量,确定所述问题的特征向量;
基于多个预设问题级别的特征向量和所述问题的特征向量,确定所述问题的问题级别。
在一种可能的实施例中,所述配置单元具体用于:
针对各个关键词:
基于所述第一数量和所述第三数量,确定所述关键词的词频;
基于所述第二数量和所述第四数量,确定所述关键词的逆文档频率;
将所述关键词的词频和所述关键词的逆文档频率相乘,得到所述关键词的预测值;所述预测值表征所述关键词的重要程度;
将所述问题包括的各个关键词的预测值进行组合,得到所述问题的特征向量。
在一种可能的实施例中,所述配置单元具体用于:
分别计算所述多个预设问题级别的特征向量和所述问题的特征向量之间的相似度;
将与所述问题的特征向量相似度最高的特征向量对应的预设问题级别,作为所述问题的问题级别。
第三方面,本申请提供一种电子设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行第一方面中任一项所述的身份验证方法包括的步骤。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机执行时,使所述计算机执行第一方面中任一项所述的身份验证方法。
第五方面,本申请提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行第一方面中任一项所述的身份验证方法。
第二方面至第五方面中任意一种实现方式所带来的技术效果可参见第一方面的现方式所带来的技术效果,此处不再赘述。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术对象员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种身份验证方法的应用场景示意图;
图2为本申请实施例提供的一种身份验证方法的流程示意图;
图3为本申请实施例提供的一种身份验证方法的应用关系图;
图4为本申请实施例提供的一种显示级别比较结果的界面示意图;
图5为本申请实施例提供的一种显示问题的界面示意图;
图6为本申请实施例提供的一种身份验证方法的流程示意图;
图7为本申请实施例提供的一种用户办理业务的示意图;
图8为本申请实施例提供的一种身份验证装置的结构图;
图9为本申请实施例提供的一种电子设备的结构图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术对象员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以按不同于此处的顺序执行所示出或描述的步骤。
本申请的说明书和权利要求书及上述附图中的术语“第一”和“第二”是用于区别不同对象,而非用于描述特定顺序。此外,术语“包括”以及它们任何变形,意图在于覆盖不排他的保护。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请中的“多个”可以表示至少两个,例如可以是两个、三个或者更多个,本申请实施例不做限制。
本申请技术方案中,对数据的采集、传播、使用等,均符合国家相关法律法规要求。
为了便于本领域技术人员更好地理解本申请的技术方案,下面对本申请涉及的部分概念进行介绍。
身份核实:指在传统的电话银行渠道,客户电话进线之后,需要对客户的真实身份进行验证核实。
电话银行:电话银行是近年来日益兴起的一种高新技术,它是实现银行现代化经营与管理的基础,它通过电话这种现代化的通信工具把用户与银行紧密相连,使用户不必去银行,无论何时何地,只要通过拨通电话银行的电话号码,就能够得到电话银行提供的其它服务,例如往来业务查询、申请技术、利率查询等,当银行安装这种系统以后,可使银行提高服务质量,增加客户,为银行带来更好的经济效益。
在介绍本申请实施例所提供的身份验证方法之前,为了便于理解,首先对下面对本申请实施例的技术背景进行详细介绍。
当用户需要办理电话银行相关的业务时,为了保证用户资金安全和信息安全,需要对用户的身份进行核实。
相关技术中,用户需要先在电话银行业务中办理签约,获得唯一账号以及对应的密码,这样用户在办理电话银行相关的业务时,业务的办理人员可以通过用户告知的唯一账号以及对应的密码,对用户的身份进行核实。
但是,经常会出现用户忘记唯一账号或者对应的密码的情况,此时就没办法对用户的身份进行核实,从而无法为用户办理相关的业务。
因此,亟需提供一种在用户忘记账号或者密码时,能够对用户身份进行核实的身份验证方法。
有鉴于此,本申请实施例提供一种身份验证方法、装置、设备及介质,用于解决在用户忘记账号或者密码时,无法对用户身份进行核实的问题。
本申请的发明构思可概括为:本申请实施例中将候选问题集中的问题划分成不同等级,同时将业务划分为不同等级;在接收到业务办理请求时,若用户的当前身份级别低于目标业务的业务级别,则基于预先配置的问题与问题级别的对应关系,从候选问题集中选取与目标业务的业务级别相同的问题级别对应的至少一个问题;接收验证结果;验证结果表征至少一个问题对应的参考答案和正确答案的比较结果;参考答案是用户提供的;正确答案是基于用户的标识信息获取的;若验证结果为验证通过,则将用户的当前身份级别调整为至少一个问题对应的问题级别,并基于业务办理请求办理目标业务。由此,在用户忘记账号或者密码时,选取与办理的业务相同级别的多个问题,对用户的身份进行验证,在验证成功之后,才进行业务的办理,解决了在用户忘记账号或者密码时,无法对用户身份进行核实的问题;同时对问题进行级别划分,能够更合理的对不同业务进行精准化管控,从而提高了验证效率和保证了用户的资金安全。
在介绍完本申请的发明构思之后,下面结合图1,对本申请实施例的应用场景进行介绍。
参照图1,为本申请实施例提供的一种身份验证方法的应用场景图。如图1所示,该场景中包括:终端设备110和服务器120,终端设备110与服务器120之间可以通过通信网络进行通信。
在一种可选的实施方式中,通信网络可以是有线网络或无线网络。因此,终端设备110和服务器120可以通过有线或无线通信方式进行直接或间接地连接。比如,终端设备110可以通过无线接入点与服务器120间接地连接,或发终端设备110通过因特网与服务器120直接地连接,本申请在此不做限制。
在本申请实施例中,终端设备110包括但不限于手机、平板电脑、笔记本电脑、台式电脑、电子书阅读器、智能语音交互设备、智能家电、车载终端等设备;终端设备上可以安装有各种客户端,该客户端可以是应用程序(例如浏览器、游戏软件等),也可以是网页、小程序等。
服务器120是与终端设备110中安装的客户端相对应的后台服务器。服务器120可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
需要说明的是,本申请实施例中的身份验证方法可部署在电子设备中,该电子设备可以为服务器或者终端设备。
其中,服务器可以为图1中所示的服务器120,也可以为出图1中所示的服务器120以外的其他服务器。
具体的,用户通过终端设备上安装的应用程序触发业务办理请求;接着,该业务办理请求到达应用程序对应的后台服务器,后台服务器基于业务办理请求执行本申请实施例提供的身份验证方法。
其中,终端设备可以为图1中所示的终端设备110,也可以为出图1中所示的终端设备110以外的其他终端设备。
具体的,用户通过终端设备上安装的应用程序触发业务办理请求;接着,终端设备基于业务办理请求执行本申请实施例提供的身份验证方法。
图1所示只是举例说明,实际上终端设备110和服务器120的数量不受限制,在本申请实施例中不做具体限定。
本申请实施例中,当服务器120的数量为多个时,多个服务器120可组成为一区块链,而服务器120为区块链上的节点;如本申请实施例所公开的身份验证方法,其中所涉及的候选问题集、预先配置的业务和业务级别的对应关系、预先配置的问题与问题级别的对应关系等可保存于区块链上。
基于上述应用场景,下面结合上述描述的应用场景,根据附图来描述本申请示例性实施方式提供的身份验证方法,需要注意的是,上述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施方式在此方面不受任何限制。
参考图2,图2示例性的提供了本申请实施例中一种身份验证方法,该方法可以由电子设备执行,包括以下步骤:
步骤S201,接收业务办理请求;业务办理请求中包括目标业务的标识信息和用户的标识信息。
其中,业务办理请求是用户通过电话银行途径办理业务,且忘记密码导致无法对用户身份进行核实时,输入的业务办理请求,包括目标业务的标识信息和用户的标识信息。
示例性的,如图3所示,当用户通过电话银行途径办理业务时,需要与银行的业务人员进行电话联系,并描述用户的标识信息,如身份证信息,以及需要办理的目标业务的标识信息,例如转账业务,然后由业务人员将用户的标识信息和目标业务的标识信息输入部署了本申请提供的身份验证方法的终端设备中,从而生成业务办理请求。
步骤S202,获取候选问题集,以及基于用户的标识信息,获取用户的当前身份级别。
其中,候选问题集是存储在服务器或者数据库中的多个问题。用户和候选问题集之间可以是一对一的关系,也可以是多对一的关系,即所有用户可以对应一个候选问题集,也可以一个用户对应一个候选问题集。
需要说明的是,每个用户对应的候选问题集中各个问题的正确答案是唯一的,可以根据用户的标识信息进行获取。
其中,用户在通过电话银行途径办理第一个目标业务时,用户的当前身份级别为等级0,即没有通过任何问题级别的问题进行验证,只能办理业务级别为等级0的目标业务。
步骤S203,基于预先配置的业务和业务级别的对应关系,确定目标业务的业务级别。
其中,在通过系统为用户办理的业务,例如挂失借记卡、查询余额、查询业务明细等,每一个业务都有一个对应的并且唯一的业务标识。每个业务对应的字段信息包括三个字段,分别是业务标识字段(Transaction_Code)、是否开启安全管控字段(Switch_Flag)、业务级别字段(Security_Level)。
对于业务的业务级别分级是通过对业务设置两个标志位:1、业务级别,例如业务级别分为等级1、等级2、等级3;2、是否开启安全管控字段,例如0表示不开启安全管控,1表示开启安全管控。
若是否开启安全管控字段设置为0则不对办理目标业务的用户的当前身份级别进行业务级别的判断进行校验,若是否开启安全管控字段设置为1则需要对办理目标业务的用户的当前身份级别进行业务级别的判断进行校验。
具体校验过程依赖于目标业务的业务级别:当目标业务的业务级别为等级1时,需要用户的当前身份级别至少为等级1;当目标业务的业务级别为等级2时,需要用户的当前身份级别至少为等级2;当目标业务的业务级别为等级3时,需要用户的当前身份级别至少为等级3。
其中,等级3的等级最高,用户的当前身份级别为高等级时可以办理低等级的目标业务,但是用户的当前身份级别为低等级时不可以办理高等级的目标业务,例如用户的当前身份级别为等级2,则可以办理业务等级为等级1和等级2的目标业务但不可以办理等级3的目标业务。
因此,若用户的当前身份级别不低于目标业务的业务级别,则基于业务办理请求办理目标业务,否则执行步骤S204。
步骤S204,若用户的当前身份级别低于目标业务的业务级别,则基于预先配置的问题与问题级别的对应关系,从候选问题集中选取与目标业务的业务级别相同的问题级别对应的至少一个问题。
在一种可能的实施例中,本申请实施例中可以根据下列方式配置问题与问题级别的对应关系:首先将候选问题集中的每个问题划分成多个关键词,得到候选问题集中关键词的第一数量;以及获取候选问题集中问题的第二数量;然后针对每个问题,执行以下操作:
获取问题包括的各个关键词在问题中的第三数量,以及候选问题集中包含各个关键词的问题的第四数量;
基于第一数量、第二数量、第三数量以及第四数量,确定问题的特征向量;
基于多个预设问题级别的特征向量和问题的特征向量,确定问题的问题级别。
在一种可能的实施例中,基于第一数量、第二数量、第三数量以及第四数量,确定问题的特征向量,可执行为:
针对各个关键词:
基于第一数量和第三数量,确定关键词的词频;
基于第二数量和第四数量,确定关键词的逆文档频率;
将关键词的词频和关键词的逆文档频率相乘,得到关键词的预测值;预测值表征关键词的重要程度;
将问题包括的各个关键词的预测值进行组合,得到问题的特征向量。
具体实施时,将候选问题集中的每个问题划分成多个关键词,得到候选问题集中关键词的第一数量;以及获取候选问题集中问题的第二数量,然后对任意一个问题,获取问题包括的各个关键词在问题中的第三数量,以及候选问题集中包含各个关键词的问题的第四数量;然后基于公式(1)、第一数量和第三数量,确定该问题包括的各个关键词的词频,以及基于公式(2)、第二数量和第四数量,确定该问题包括的各个关键词的逆文档频率;最后基于公式(3)将各个关键词的词频和对应的逆文档频率相乘,得到各个关键词对应的预测值。
其中:
其中,TFW(Term Frequency)表示词频,即关键词w在候选问题集中出现的频率,即关键词w的词频;a为关键词w在问题i中出现的次数,即第三数量;b为候选问题集中关键词的次数,即第一数量。
其中,IDFW(Inverse Document Frequency)表示关键词w的逆文档频率;候选问题集中包含关键词w的问题越少,则说明关键词w的类别区分能力越强。n为候选问题集中问题的总数,即第二数量;m为候选问题集中包含关键词w的问题的数量,即第四数量。
PW=TFW*IDFW (3)
其中,TFW为关键词w的词频;IDFW为关键词w的逆文档频率;PW为关键词w的预测值。
示例性的,例如候选问题集中包括10个问题,总共有30个关键词,此时需要确定问题“最近户口交易明细,例如日期、方式、金额”的问题级别。该问题中的关键词,分别为:最近、户口、交易、明细、例如、日期、方式、金额。
假设关键词“交易”在候选问题集中出现的次数为5次,候选问题集中包括关键词“交易”的问题有5个,则关键词“交易”的词频为关键词w的逆文档频率为/>则关键词“交易”的预测值为/>
假设通过上述公式,确定关键词;最近、户口、交易、明细、例如、日期、方式、金额的预测值分别为:0.0045、0.034、0.044、0.043、0.0022、0.0065、0.0076、0.0086。将各个关键词的预测值进行组合,得到问题的特征向量为8维的特征向量(0.0045,0.034,0.044,0.043,0.0022,0.0065,0.0076,0.0086)。
其中,若特征向量的预设维度大于问题的特征向量的维度,则使用预设数值进行填充,例如使用0进行填充。例如特征向量的预设维度为10维,则对问题的8维特征向量进行填充,得到10维的特征向量,即(0.0045,0.034,0.044,0.043,0.0022,0.0065,0.0076,0.0086,0,0)。
需要说明的是,针对问题中的关键词“的”、“是”、“啊”等类似的词在问题中出现的次数可能比较多,但是这些关键词大多都是没有意义的词,对于判断问题的问题级别几乎没有什么用处,因此称这些关键词为“停用词”,也就是说,在确定问题的问题级别,将“停用词”的预测值设置为统一数值,例如0。
在一种可能的实施例中,基于多个预设问题级别的特征向量和问题的特征向量,确定问题的问题级别,包括:
分别计算多个预设问题级别的特征向量和问题的特征向量之间的相似度;
将与问题的特征向量相似度最高的特征向量对应的预设问题级别,作为问题的问题级别。
具体实施时,可以使用公式(4)计算分别计算多个预设问题级别的特征向量和问题的特征向量之间的欧式距离,即相似度:
然后将与问题的特征向量相似度最高的特征向量对应的预设问题级别,作为问题的问题级别。
其中,多个预设问题级别的特征向量可以通过多次训练得到。
示例性的,如图4所示,为用户的当前身份级别低于目标业务的业务级别时的界面示意图。用户的业务办理请求中包括的目标业务是重发月结单业务,在用户点击“重发月结单”之后,获取重发月结单业务的业务级别为等级2,而用户的当前身份级别为等级1,因此显示界面中会弹出“用户的当前身份级别未达到该业务的业务级别”的框图。点击“确定”按钮之后,会根据目标业务的业务级别,以及预先配置的问题与问题级别的对应关系,从候选问题集中选取与目标业务的业务级别相同的问题级别对应的至少一个问题,即选取等级2的至少一个问题。如图5所示,其中,必验问题是每个用户都需要验证的问题,任意验证问题是等级2对应的问题。
步骤S205,接收验证结果;验证结果表征至少一个问题对应的参考答案和正确答案的比较结果;参考答案是用户提供的;正确答案是基于用户的标识信息获取的。
在一种可能的实施例中,验证结果为验证通过,用于表征至少一个问题的参考答案与对应的正确答案均相同。
在一种可能的实施例中,验证结果为验证失败,表征至少一个问题的参考答案与对应的正确答案不相同的总次数大于预设次数阈值。
示例性的,如图5所示,若用户提供的参考答案和基于用户的标识信息获取的正确答案一致,则点击“对”的按钮,直至至少一个问题的参考答案与对应的正确答案均相同,接收验证结果,且验证结果为验证通过。
另外,本申请实施例中还可以设置允许回答错误的预设次数阈值,若至少一个问题的参考答案与对应的正确答案不相同的总次数大于预设次数阈值,则接收到的验证结果为验证失败。
步骤S206,若验证结果为验证通过,则将用户的当前身份级别调整为至少一个问题对应的问题级别,并基于业务办理请求办理目标业务。
示例性的,如图5所示,若验证结果为验证通过,则将用户的当前身份级别调整为等级2,然后就可以为用户办理“重发月结单”业务。
需要说明的是,本申请中业务级别、问题级别、当前身份级别的等级数量相同,例如均为等级1、等级2、等级3三个级别。
为了便于理解,下面参照图6,以业务级别为等级1、等级2、等级3为例,对本申请实施例提供的身份验证方法的流程进行说明,具体包括以下步骤:
在步骤601中,接收包括目标业务的标识信息和用户的标识信息的业务办理请求;
在步骤602中,判断目标业务是否开启安全管控;若否,则执行步骤610;若是,则在步骤603中,基于预先配置的业务和业务级别的对应关系,确定所述目标业务的业务级别;
若业务级别为等级1,则在步骤604中,判断用户的当前身份级别是否为等级1、等级2或者等级3;若是,则执行步骤610,若否,则在步骤605中,选择等级1对应的至少一个问题,并接收验证结果,若验证通过,则执行步骤610,若验证失败,则执行步骤611;
若业务级别为等级2,则在步骤606中,判断用户的当前身份级别是否为等级2或者等级3;若是,则执行步骤610,若否,则在步骤607中,选择等级2对应的至少一个问题,并接收验证结果,若验证通过,则执行步骤610,若验证失败,则执行步骤611;
若业务级别为等级3,则在步骤608中,判断用户的当前身份级别是否为等级3;若是,则执行步骤610,若否,则在步骤609中,选择等级3对应的至少一个问题,并接收验证结果,若验证通过,则执行步骤610,若验证失败,则执行步骤611;
步骤610,办理目标业务;
步骤611,结束目标业务的办理。
为了便于理解,下面参照图7,以用户的当前身份级别为等级1、等级2、等级3为例,对用户办理业务的流程进行说明,具体包括以下步骤:
在步骤701中,接收用户通过电话银行输入的业务办理请求;
在步骤702中,基于候选问题集中的问题对用户的身份进行验证;
在步骤703中,判断等级1的至少一个问题的验证结果是否为验证通过;若否,则在步骤704中,确定不能为用户办理业务;若是,则在步骤705中,确定可为用户办理的目标业务的业务级别为等级1;
在步骤706中,判断用户是否继续办理业务;若否,则直接执行步骤714,结束办理;若是,则在步骤707中,判断等级2的至少一个问题的验证结果是否为验证通过;若否,则在步骤708中,确定只能为用户办理的目标业务的业务级别为等级1;若是,则在步骤709中,确定可为用户办理的目标业务的业务级别为等级1和等级2;
在步骤710中,判断用户是否继续办理业务;若否,则直接执行步骤714,结束办理;若是,则在步骤711中,判断等级3的至少一个问题的验证结果是否为验证通过;若否,则在步骤712中,确定只能为用户办理的目标业务的业务级别为等级1和等级2;若是,则在步骤713中,确定可为用户办理的目标业务的业务级别为等级1、等级2和等级3。
在步骤714中,结束办理业务。
需要说明的是,在本申请实施例中,每次电话进线是,用户的当前身份级别是等级0,在办理业务的过程中可以通过本申请的身份验证方法,对用户的当前身份级别进行调整,但是在结束办理业务,挂断电话之后,用户的当前身份级别恢复为等级0。
基于前文的描述,本申请实施例中将候选问题集中的问题划分成不同等级,同时将业务划分为不同等级;在接收到业务办理请求时,若用户的当前身份级别低于目标业务的业务级别,则基于预先配置的问题与问题级别的对应关系,从候选问题集中选取与目标业务的业务级别相同的问题级别对应的至少一个问题;接收验证结果;验证结果表征至少一个问题对应的参考答案和正确答案的比较结果;参考答案是用户提供的;正确答案是基于用户的标识信息获取的;若验证结果为验证通过,则将用户的当前身份级别调整为至少一个问题对应的问题级别,并基于业务办理请求办理目标业务。由此,在用户忘记账号或者密码时,选取与办理的业务相同级别的多个问题,对用户的身份进行验证,在验证成功之后,才进行业务的办理,解决了在用户忘记账号或者密码时,无法对用户身份进行核实的问题;同时对问题进行级别划分,能够更合理的对不同业务进行精准化管控,从而提高了验证效率和保证了用户的资金安全。
基于相同的发明构思,本申请实施例提供一种身份验证装置,请参照图8,该装置包括:第一接收单元801、获取单元802、级别确定单元803、问题确定单元804、第二接收单元805以及调整单元806,其中:
第一接收单元801,用于接收业务办理请求;所述业务办理请求中包括目标业务的标识信息和用户的标识信息;
获取单元802,用于获取候选问题集,以及基于所述用户的标识信息,获取所述用户的当前身份级别;
级别确定单元803,用于基于预先配置的业务和业务级别的对应关系,确定所述目标业务的业务级别;
问题确定单元804,用于若所述用户的当前身份级别低于所述目标业务的业务级别,则基于预先配置的问题与问题级别的对应关系,从所述候选问题集中选取与所述目标业务的业务级别相同的问题级别对应的至少一个问题;
第二接收单元805,用于接收验证结果;所述验证结果表征所述至少一个问题对应的参考答案和正确答案的比较结果;所述参考答案是所述用户提供的;所述正确答案是基于所述用户的标识信息获取的;
调整单元806,用于若所述验证结果为验证通过,则将所述用户的当前身份级别调整为所述至少一个问题对应的问题级别,并基于所述业务办理请求办理所述目标业务。
在一种可能的实施例中,所述装置还包括:配置单元用于:
根据下列方式配置所述问题与问题级别的对应关系:
将所述候选问题集中的每个问题划分成多个关键词,得到所述候选问题集中关键词的第一数量;以及获取所述候选问题集中问题的第二数量;
针对每个问题,执行:
获取所述问题包括的各个关键词在所述问题中的第三数量,以及所述候选问题集中包含各个关键词的问题的第四数量;
基于所述第一数量、所述第二数量、所述第三数量以及所述第四数量,确定所述问题的特征向量;
基于多个预设问题级别的特征向量和所述问题的特征向量,确定所述问题的问题级别。
在一种可能的实施例中,所述配置单元具体用于:
针对各个关键词:
基于所述第一数量和所述第三数量,确定所述关键词的词频;
基于所述第二数量和所述第四数量,确定所述关键词的逆文档频率;
将所述关键词的词频和所述关键词的逆文档频率相乘,得到所述关键词的预测值;所述预测值表征所述关键词的重要程度;
将所述问题包括的各个关键词的预测值进行组合,得到所述问题的特征向量。
在一种可能的实施例中,所述配置单元具体用于:
分别计算所述多个预设问题级别的特征向量和所述问题的特征向量之间的相似度;
将与所述问题的特征向量相似度最高的特征向量对应的预设问题级别,作为所述问题的问题级别。
本申请实施例提供的身份验证装置和上述实施例中身份验证方法具有相同的有益效果,在此不进行一一赘述。
在介绍了本申请示例性实施方式的身份验证方法和身份验证装置之后,接下来,介绍根据本申请的实施例提供的电子设备。
本申请实施例提供一种电子设备,该设备可以实现前文论述的身份验证方法,请参照图9,该设备包括存储器901、一个或多个处理器902以及总线903。
存储器901,用于存储处理器902执行的计算机程序。存储器901可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统,以及运行即时通讯功能所需的程序等;存储数据区可存储各种即时通讯信息和操作指令集等。
存储器901可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器901也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器901是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器901可以是上述存储器的组合。
处理器902,可以包括一个或多个中央处理单元(central processing unit,CPU)或者为数字处理单元等等。处理器902,用于调用存储器901中存储的计算机程序时实现上述实施例中的身份验证方法。
本申请实施例中不限定上述存储器901和处理器902之间的具体连接介质。本申请实施例在图9中以存储器901和处理器902之间通过总线903连接,总线903在图9中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。总线903可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
在示例性实施例中,本申请实施例提供一种计算机可读存储介质,计算机程序产品包括:计算机程序代码,当计算机程序代码在计算机上运行时,使得计算机执行如前文论述实施例中任一的身份验证方法。由于上述计算机可读存储介质解决问题的原理与实施例中的身份验证方法相似,因此上述计算机可读存储介质的实施可以参见方法的实施,重复之处不再赘述。
在示例性实施例中,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括:计算机程序代码,当该计算机程序代码在计算机上运行时,使得计算机执行如前文论述实施例中任一的身份验证方法。由于上述计算机程序产品解决问题的原理与实施例中的身份验证方法相似,因此上述计算机程序产品的实施可以参见方法的实施,重复之处不再赘述。
本领域内的技术对象员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列用户操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术对象员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种身份验证方法,其特征在于,所述方法包括:
接收业务办理请求;所述业务办理请求中包括目标业务的标识信息和用户的标识信息;
获取候选问题集,以及基于所述用户的标识信息,获取所述用户的当前身份级别;
基于预先配置的业务和业务级别的对应关系,确定所述目标业务的业务级别;
若所述用户的当前身份级别低于所述目标业务的业务级别,则基于预先配置的问题与问题级别的对应关系,从所述候选问题集中选取与所述目标业务的业务级别相同的问题级别对应的至少一个问题;
接收验证结果;所述验证结果表征所述至少一个问题对应的参考答案和正确答案的比较结果;所述参考答案是所述用户提供的;所述正确答案是基于所述用户的标识信息获取的;
若所述验证结果为验证通过,则将所述用户的当前身份级别调整为所述至少一个问题对应的问题级别,并基于所述业务办理请求办理所述目标业务。
2.根据权利要求1所述的方法,其特征在于,根据下列方式配置所述问题与问题级别的对应关系:
将所述候选问题集中的每个问题划分成多个关键词,得到所述候选问题集中关键词的第一数量;以及获取所述候选问题集中问题的第二数量;
针对每个问题,执行:
获取所述问题包括的各个关键词在所述问题中的第三数量,以及所述候选问题集中包含各个关键词的问题的第四数量;
基于所述第一数量、所述第二数量、所述第三数量以及所述第四数量,确定所述问题的特征向量;
基于多个预设问题级别的特征向量和所述问题的特征向量,确定所述问题的问题级别。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一数量、所述第二数量、所述第三数量以及所述第四数量,确定所述问题的特征向量,包括:
针对各个关键词:
基于所述第一数量和所述第三数量,确定所述关键词的词频;
基于所述第二数量和所述第四数量,确定所述关键词的逆文档频率;
将所述关键词的词频和所述关键词的逆文档频率相乘,得到所述关键词的预测值;所述预测值表征所述关键词的重要程度;
将所述问题包括的各个关键词的预测值进行组合,得到所述问题的特征向量。
4.根据权利要求2所述的方法,其特征在于,基于多个预设问题级别的特征向量和所述问题的特征向量,确定所述问题的问题级别,包括:
分别计算所述多个预设问题级别的特征向量和所述问题的特征向量之间的相似度;
将与所述问题的特征向量相似度最高的特征向量对应的预设问题级别,作为所述问题的问题级别。
5.根据权利要求1所述的方法,其特征在于,所述验证结果为验证通过,用于表征所述至少一个问题的参考答案与对应的正确答案均相同。
6.根据权利要求5所述的方法,其特征在于,所述验证结果为验证失败,表征所述至少一个问题的参考答案与对应的正确答案不相同的总次数大于预设次数阈值。
7.一种身份验证装置,其特征在于,所述装置包括:
第一接收单元,用于接收业务办理请求;所述业务办理请求中包括目标业务的标识信息和用户的标识信息;
获取单元,用于获取候选问题集,以及基于所述用户的标识信息,获取所述用户的当前身份级别;
级别确定单元,用于基于预先配置的业务和业务级别的对应关系,确定所述目标业务的业务级别;
问题确定单元,用于若所述用户的当前身份级别低于所述目标业务的业务级别,则基于预先配置的问题与问题级别的对应关系,从所述候选问题集中选取与所述目标业务的业务级别相同的问题级别对应的至少一个问题;
第二接收单元,用于接收验证结果;所述验证结果表征所述至少一个问题对应的参考答案和正确答案的比较结果;所述参考答案是所述用户提供的;所述正确答案是基于所述用户的标识信息获取的;
调整单元,用于若所述验证结果为验证通过,则将所述用户的当前身份级别调整为所述至少一个问题对应的问题级别,并基于所述业务办理请求办理所述目标业务。
8.一种电子设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行权利要求1-6中任一项所述的身份验证方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机执行时,使所述计算机执行如权利要求1-6中任一项所述的身份验证方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行上述如权利要求1-6中任一项所述的身份验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311194907.1A CN117216739A (zh) | 2023-09-15 | 2023-09-15 | 一种身份验证方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311194907.1A CN117216739A (zh) | 2023-09-15 | 2023-09-15 | 一种身份验证方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117216739A true CN117216739A (zh) | 2023-12-12 |
Family
ID=89034904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311194907.1A Pending CN117216739A (zh) | 2023-09-15 | 2023-09-15 | 一种身份验证方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117216739A (zh) |
-
2023
- 2023-09-15 CN CN202311194907.1A patent/CN117216739A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109087106B (zh) | 识别二次放号账户盗用的风控模型训练、风控方法、装置以及设备 | |
| EP3413255A1 (en) | Electronic payment service processing method and device, and electronic payment method and device | |
| CN110490721B (zh) | 财务凭证生成方法及相关产品 | |
| CN109766479B (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN106656932A (zh) | 一种业务处理方法及装置 | |
| WO2019118459A1 (en) | Decentralized name verification using recursive attestation | |
| CN104348624B (zh) | 一种哈希认证可信度的方法和装置 | |
| CN112116436A (zh) | 一种智能推荐方法、装置、计算机设备及可读存储介质 | |
| CN110266676A (zh) | 一种预防恶意攻击的方法及装置 | |
| CN112711640A (zh) | 一种业务受理流程配置的方法及装置 | |
| CN110197426B (zh) | 一种信用评分模型的建立方法、装置及可读存储介质 | |
| CN111292178B (zh) | 需求的匹配方法、装置、存储介质及电子设备 | |
| CN117522569A (zh) | 一种交易欺诈风险监测方法及装置 | |
| CN110049051B (zh) | 请求的验证方法、装置、存储介质及联盟链验证系统 | |
| CN117216739A (zh) | 一种身份验证方法、装置、设备及介质 | |
| CN112182520A (zh) | 非法账号的识别方法、装置、可读介质及电子设备 | |
| CN105718767B (zh) | 一种基于风险识别的信息处理方法及装置 | |
| CN114157482A (zh) | 一种业务访问控制方法、装置、控制设备及存储介质 | |
| CN111415245A (zh) | 一种开户方法和装置 | |
| CN112182107A (zh) | 名单数据获取方法、装置、计算机设备及存储介质 | |
| CN110675136A (zh) | 信息处理方法、装置及设备 | |
| CN111770080A (zh) | 一种设备指纹的恢复方法及装置 | |
| CN111695910B (zh) | 一种安全认证的方法、装置、存储介质及电子设备 | |
| CN107992521B (zh) | 处理用户的服务请求的方法及装置 | |
| CN113886452A (zh) | 业务指令执行方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |