TW201929481A - 一種身份認證方法、伺服器及用戶端設備 - Google Patents
一種身份認證方法、伺服器及用戶端設備 Download PDFInfo
- Publication number
- TW201929481A TW201929481A TW107127944A TW107127944A TW201929481A TW 201929481 A TW201929481 A TW 201929481A TW 107127944 A TW107127944 A TW 107127944A TW 107127944 A TW107127944 A TW 107127944A TW 201929481 A TW201929481 A TW 201929481A
- Authority
- TW
- Taiwan
- Prior art keywords
- attribute information
- client device
- behavior attribute
- legal
- identity authentication
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本發明公開了一種身份認證方法、伺服器及用戶端設備。該方法包括:伺服器接收用戶端設備發送的第一行為屬性資訊,並將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,若匹配失敗,則向該用戶端設備發送顯式身份認證請求消息。通過這種方法,由於第一行為屬性資訊為使用者操作用戶端產生的資訊,即使惡意使用者冒用使用者的帳號資訊,由於惡意使用者很難模仿或盜取原使用者的操作資訊,因此,惡意使用者在使用過程中會因為行為屬性與原使用者不同而被識別出來,從而能夠有效避免帳號資訊被冒用的問題,提高身份認證的可靠性,進而能夠保證使用者的資訊安全。
Description
本發明屬於通信技術領域,尤其是關於一種身份認證方法、伺服器及用戶端設備。
隨著互聯網和電子商務的發展,電腦網路應用已經滲透到各行各業,全球資訊化已經成為人類發展的大趨勢。近年來網路安全問題尤為嚴峻,用戶頻繁的受到駭客、木馬、惡意軟體的攻擊,銀行帳戶被竊取、資金被盜用、用戶身份被冒用現象等屢見不鮮。因此,保證互聯網中用戶身份的可靠性成為一個重要的課題。
目前,常用的身份認證方法包括靜態密碼、智慧卡、動態口令、短信密碼、數位簽章、生物識別等。這些認證方法通常是在用戶登錄的過程中對用戶身份進行識別,而在用戶登錄後不會繼續識別用戶身份。以靜態密碼為例,當使用者使用靜態密碼進行登錄時,需要輸入帳號名稱和對應的靜態密碼,認證系統可通過使用者輸入的帳號名稱和對應的靜態密碼識別使用者身份。然而採用這種認證方法,一旦用戶的手機丟失,且用戶所登錄的帳號仍處於登錄狀態時,惡意使用者即可冒用使用者的帳號資訊。
基於此,目前亟需一種身份認證方法,用於解決現有技術中終端丟失後導致帳號資訊被冒用的問題。
本發明實施例提供一種身份認證方法、伺服器及用戶端設備,以解決現有技術中終端丟失後導致帳號資訊被冒用的技術問題。
第一方面,本發明提供一種身份認證方法,該方法包括:伺服器接收用戶端設備發送的第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,若匹配失敗,則向該用戶端設備發送顯式身份認證請求消息;該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合。
可選地,該方法還包括:該伺服器接收該用戶端設備發送的顯式身份認證回應訊息;該伺服器根據該顯式身份認證回應訊息,確定顯式身份認證通過後,將該第一行為屬性資訊作為特殊樣本,並將該特殊樣本加入該合法樣本集合中。
可選地,該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,包括:該伺服器確定該第一行為屬性資訊滿足以下條件時確定匹配失敗:
該伺服器確定第一相似度值小於第一閾值,該第一相似度值為該第一行為屬性資訊和該合法樣本集合中的合法樣本的平均值之間的相似度值;且,該伺服器確定第二相似度值小於第二閾值,該第二相似度值為該第一行為屬性資訊和該合法樣本集合中的每個特殊樣本之間的相似度值。
可選地,該方法還包括:若匹配成功,則該伺服器將該第一行為屬性資訊作為合法樣本添加到該合法樣本集合。
第二方面,本發明實施例提供一種身份認證方法,該方法包括:用戶端設備向伺服器發送第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;該用戶端設備接收該伺服器發送的顯式身份認證請求消息,該顯式身份認證請求消息是該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配失敗時發送的,該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合。
第三方面,本發明實施例提供一種伺服器,該伺服器包括:接收單元,用於接收用戶端設備發送的第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;處理單元,用於將該第一行為屬性資訊與合法樣本集合中的合法樣本
進行相似度匹配;該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合;發送單元,用於在該處理單元確定匹配失敗後,向該用戶端設備發送顯式身份認證請求消息。
可選地,該接收單元還用於:接收該用戶端設備發送的顯式身份認證回應訊息;該處理單元,還用於根據該顯式身份認證回應訊息,確定顯式身份認證通過後,將該第一行為屬性資訊作為特殊樣本,並將該特殊樣本加入該合法樣本集合中。
可選地,該處理單元具體用於:確定該第一行為屬性資訊滿足以下條件時確定匹配失敗:確定第一相似度值小於第一閾值,該第一相似度值為該第一行為屬性資訊和該合法樣本集合中的合法樣本的平均值之間的相似度值;且,確定第二相似度值小於第二閾值,該第二相似度值為該第一行為屬性資訊和該合法樣本集合中的每個特殊樣本之間的相似度值。
可選地,該處理單元還用於:若確定匹配成功,則將該第一行為屬性資訊作為合法樣本添加到該合法樣本集合。
第四方面,本發明實施例提供一種用戶端設備,該用戶端設備包括:發送單元,用於向伺服器發送第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的
資訊;接收單元,用於接收該伺服器發送的顯式身份認證請求消息,該顯式身份認證請求消息是該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配失敗時發送的,該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合。
第五方面,本發明實施例提供一種認證設備,包括:記憶體,用於存儲程式指令;處理器,用於調用該記憶體中存儲的程式指令,按照獲得的程式執行上述方法。
第六方面,本發明實施例提供一種電腦可讀存儲介質,該存儲介質存儲有指令,當該指令在電腦上運行時,使得電腦實現執行上述該第一方面的方法。
第七方面,本發明實施例提供一種電腦程式產品,該電腦程式產品包括存儲在非暫態電腦可讀存儲介質上的計算程式,該電腦程式包括程式指令,當該程式指令被電腦執行時,使該電腦執行上述任一所述方法。
本發明實施例中,伺服器接收用戶端設備發送的第一行為屬性資訊,並將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,若匹配失敗,則向該用戶端設備發送顯式身份認證請求消息。其中,該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合。本發明實施例中,伺服器通過在用戶登
錄成功之後,繼續接收使用者操作用戶端設備產生的資訊,並將接收到的資訊與合法樣本進行相似度匹配,通過這種方法,即使惡意用戶冒用使用者的帳號資訊,由於惡意使用者很難模仿或盜取原使用者的操作資訊,因此,惡意使用者在使用過程中會因為行為屬性與原使用者不同而被識別出來,從而能夠有效避免帳號資訊被冒用的問題,提高身份認證的可靠性,進而能夠保證使用者的資訊安全。
201~204、401~410‧‧‧步驟
101、500‧‧‧伺服器
102、103、104‧‧‧用戶端設備
501‧‧‧接收單元
502‧‧‧處理單元
503‧‧‧發送單元
600‧‧‧用戶端設備
601‧‧‧發送單元
602‧‧‧接收單元
701、801‧‧‧處理器
702、802‧‧‧記憶體
703、803‧‧‧收發機
704、804‧‧‧匯流排介面
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡要介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域的普通技術人員來講,在不付出進步性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
圖1為本發明實施例使用的一種系統架構示意圖;圖2為本發明實施例提供的一種身份認證方法所對應的流程示意圖;圖3為本發明實施例提供的一種預設時間段的示意圖;圖4為本發明實施例中所關係到的整體性流程的示意圖;圖5為本發明實施例提供的一種伺服器的結構示意圖;圖6為本發明實施例還提供一種用戶端設備的結構示意圖;圖7為本發明另一實施例提供的認證設備的結構示意圖;圖8為本發明另一實施例提供的認證設備的結構示意圖。
為了使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明作進一步地詳細描述,顯然,所描述的實施例僅僅是本發明一部份實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出進步性勞動前提下所獲得的所有其它實施例,都屬於本發明保護的範圍。
圖1示例性示出了本發明實施例使用的一種系統架構示意圖,如圖1所示,本發明實施例適用的系統架構包括伺服器101、一個或多個用戶端設備,例如圖1中所示出的用戶端設備102、用戶端設備103和用戶端設備104。伺服器與用戶端設備102、用戶端設備103、用戶端設備104可以通過網路進行通信,例如,伺服器101可以向用戶端設備102、用戶端設備103、用戶端設備104中任一用戶端設備發送顯式身份認證請求消息,任一用戶端設備可以根據顯式身份認證請求消息返回顯式身份認證回應訊息。
本發明實施例中,用戶端設備可以為多種類型的設備,例如,智慧手機、平板電腦、筆記型電腦等。
基於圖1所示的系統架構,圖2為本發明實施例提供的一種身份認證方法所對應的流程示意圖,如圖2所示,具體包括如下步驟:步驟201,用戶端設備向伺服器發送第一行為屬性資訊;步驟202,伺服器接收用戶端設備發送的第一行為屬性資訊;步驟203,伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,若匹配失敗,則向該用戶端設備發送顯式身份認證請求
消息;步驟204,用戶端設備接收該伺服器發送的顯式身份認證請求消息。
本發明實施例中,伺服器通過在用戶登錄成功之後,繼續接收使用者操作用戶端設備產生的資訊,並將接收到的資訊與合法樣本進行相似度匹配,通過這種方法,即使惡意用戶冒用使用者的帳號資訊,由於惡意使用者很難模仿或盜取原使用者的操作資訊,因此,惡意使用者在使用過程中會因為行為屬性與原使用者不同而被識別出來,從而能夠有效避免帳號資訊被冒用的問題,提高身份認證的可靠性,進而能夠保證使用者的資訊安全。
在執行步驟201之前,本發明實施例需要預先生成合法樣本集合,其中,合法樣本集合為通過顯式身份認證後該用戶端設備採集的行為屬性資訊的集合。具體地,在用戶通過身份認證後,比如採用顯式身份認證的方法登錄帳號後,用戶端設備採集登錄過程中的使用者的行為屬性資訊,並將採集到的行為屬性資訊作為合法樣本。其中,顯式身份認證為需要使用者輸入口令的認證方法,比如帳號名稱與對應的靜態密碼、卡號與對應的靜態密碼、手機號與對應的短信驗證碼等。
一個示例中,使用者利用用戶端設備登錄某一應用程式時,例如,使用者利用智慧手機登錄手機銀行時,需要先輸入銀行卡號和密碼,當輸入的銀行卡號和密碼無誤時,則確定通過身份認證;然後,智慧手機可以採集使用者登錄過程中的行為屬性資訊,並將採集到的行為屬性資訊作為合法樣本。
本發明實施例中,行為屬性資訊為使用者操作用戶端設備產
生的資訊。進一步地,考慮到使用者操作用戶端設備產生的資訊中,可能存在對身份認證影響較小的資訊,因此,可對使用者操作用戶端設備產生的資訊進行篩選,並將對身份認證影響較大的資訊作為行為屬性資訊,從而使得行為屬性資訊更加符合使用者的行為特徵,能夠提高行為屬性資訊的準確性。
如表1所示,使用者操作用戶端設備產生的資訊可以包括使用者的IP位址、用戶端設備所在的位置、使用者的閱讀速度、網頁位址等行為要素。其中,針對同一用戶,用戶的IP位址所在的位置相對固定,因此可以作為行為屬性資訊中的行為要素;類似地,使用者的閱讀速度是使用者的一種使用習慣,因此也可以作為行為屬性資訊中的行為要素;而網頁位址可以根據使用者的需求而變化,因此,行為屬性資訊中可以不包括網頁位址。
步驟201中,第一行為屬性資訊為用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊。
本發明實施例中,預設時間段為用戶登錄帳號成功後至下一次登錄帳號前的N個時間段中任意一個時間段,如圖3所示,為本發明實施例提供的一種預設時間段的示意圖,在用戶登錄成功後至下一次登錄期
間,可以均等分為N個時間段,用戶端設備可以在第i時間段採集使用者操作該用戶端設備產生的資訊,並把採集到的資訊作為第一行為屬性資訊。其中,第一行為屬性資訊所包括的屬性與合法樣本中的行為屬性所包括的屬性一致。
需要說明的是,圖3所示出的內容僅為一種可能的實現方式,本領域技術人員可以根據經驗和實際情況自行確定預設時間段,具體不做限定。
步驟202和步驟203中,伺服器在接收到用戶端設備發送的第一行為屬性資訊後,將第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配的方式可以有多種,一種可能的實現方式為,針對合法樣本集合中的任意一個合法樣本,獲取第一行為屬性資訊與每個合法樣本之間的第一相似度值。
進一步地,通過上述方法獲取第一相似度值之後,確定匹配失敗的方法有多種,例如,若確定該第一行為屬性資訊與每個合法樣本之間的第一相似度值均小於預設相似度閾值,則匹配失敗;或者,若確定該第一行為屬性資訊與每個合法樣本之間的第一相似度值中大於等於預設相似度閾值的個數小於預設個數閾值,則匹配失敗。其中,預設相似度閾值、預設個數閾值可以是本領域技術人員根據經驗和實際情況確定的,具體不做限定。
另一種可能是實現方式為,確定合法樣本集合中的合法樣本的平均值,獲取第一行為屬性資訊和該合法樣本集合中的合法樣本的平均值之間的第一相似度值,並判斷該相似度值是否小於第一閾值,若小於,
則匹配失敗。其中,第一閾值可以是本領域技術人員根據經驗和實際情況確定的,具體不做限定。下面具體介紹採用合法樣本的平均值進行相似度匹配的方式,包括以下步驟:步驟301,確定合法樣本集合中的合法樣本的平均值。
具體來說,合法樣本為用戶端採集到的行為屬性資訊,每個合法樣本包括至少一個行為要素。其中,根據行為要素的屬性值的不同,可將行為要素分為數值型行為要素和文件型行為要素,比如,使用者的閱讀速度為「88.75行/min」,由於「使用者的閱讀速度」這一行為要素的屬性值為「88.75行/min」,該屬性值為數值,因此,「使用者的閱讀速度」可作為數值型行為要素;用戶端設備所在的位置為「南寧市青秀區」,由於「用戶端設備所在的位置」這一行為要素的屬性值為「南寧市青秀區」,該屬性值為文件,因此,「用戶端設備所在的位置」可作為文件型行為要素。
針對數值型行為要素,可以將數值型行為要素的屬性值的平均值作為該行為要素的平均值。以使用者的閱讀速度為例,如表2所示,合法樣本集合包括3個合法樣本,其中,合法樣本1中,使用者的閱讀速度為「88.75行/min」;合法樣本2中,使用者的閱讀速度為「80.75行/min」;合法樣本3中,使用者的閱讀速度為「84.75行/min」,採用平均值計算公式可以得到,合法樣本集合中,使用者的閱讀速度的平均值為「84.75行/min」。
針對文件型行為要素,可以根據文件型行為要素的屬性值的概率分佈,確定文件型行為要素的平均值。如表3所示,合法樣本集合包括3個合法樣本,其中,合法樣本1中,使用者的IP地址為「172.18.19.20」,用戶端設備所在的城市為「南寧」,用戶端設備所在的城區為「青秀區」;合法樣本2中,使用者的IP地址為「172.18.19.20」,用戶端設備所在的城市為「南寧」,用戶端設備所在的城區為「青秀區」;合法樣本3中,使用者的IP地址為「172.18.19.20」,用戶端設備所在的城市為「南寧」,用戶端設備所在的城區為「江南區」。可知,以上3個合法樣本中,使用者的IP地址為「172.18.19.20」出現的概率為3次,可將用戶的IP地址的概率分佈記為{172.18.19.20,3};用戶端設備所在的城市為「南寧」出現的概率為3次,可將用戶端設備所在的城市的概率分佈記為{南寧,3};用戶端設備所在的城區為「青秀區」出現的概率為2次,用戶端設備所在的城區為「江南區」出現的概率為1次,可將用戶端設備所在的城區的概率分佈記為{青秀區,2;江南區,1}。
步驟302,針對合法樣本的每個行為要素,確定該行為要素的權重值。
本發明實施例中,行為要素的權重值的分配會直接引導到身份認證的可靠性和準確性,現有的權重值分配主要有兩種方法,一種是基
於決策者主觀判斷的主觀賦權法,另一種是基於決策矩陣的客觀賦權法。本發明實施例以主觀賦權法為例確定行為要素的權重值,採用主觀賦權法,能夠避免決策矩陣的影響,從而保證決策思維的一致性,提高權重值分配的合理性。
一個示例中,如表4所示,為行為要素的權重值分配的一種示例,合法樣本的行為要素包括使用者的IP位址、用戶端設備所在的城市、用戶端設備所在的城區、使用者的閱讀速度。可將用戶的IP地址的權重值設為0.2,將用戶端設備所在的城市的權重值設為0.3,將用戶端設備所在的城區的權重值設為0.2,將使用者的閱讀速度的權重值設為0.3。
表4僅為一種示例,本領域的技術人員可以根據經驗和實際情況對表4所示出的內容進行修改,具體不做限定。
步驟303,根據該合法樣本的平均值和該行為要素的權重值,確定該第一行為屬性資訊和該合法樣本的平均值之間的第一相似度值。
本發明實施例中,針對數值型行為要素,在確定數值型行為要素的平均值之後,可以根據第一行為屬性資訊中該數值型行為要素的屬性值和該數值型行為要素在合法樣本集合中的平均值,確定第一行為屬性資訊中的該數值型行為要素與合法樣本之間的差異度值,進而能夠確定該數值型行為要素與合法樣本之間的相似度值。具體地,針對數值型行為要
素,第一行為屬性資訊和該合法樣本的平均值之間的相似度值可以通過以下公式計算:
其中,Ts為第一行為屬性資訊中的數值型行為要素與合法樣本中對應的數值型行為要素的平均值之間的相似度值;x為第一行為屬性資訊中數值型行為要素的屬性值;為合法樣本中對應的數值型行為要素的平均值。
一個示例中,該數值型行為要素為使用者的閱讀速度,在合法樣本集合中,使用者的閱讀速度的平均值為84.75行/min;在第一行為屬性資訊中,使用者的閱讀速度為50行/min,則根據上述計算公式得到第一行為屬性中使用者的閱讀速度與合法樣本集合中的使用者的閱讀速度的平均值之間的相似度值為0.59。
本發明實施例中,針對文件型行為要素,在確定文件型行為要素的概率分佈之後,可以根據第一行為屬性資訊中該文件型行為要素的屬性值和該文件型行為要素在合法樣本集合中的概率分佈,確定第一行為屬性資訊中的文件型行為要素與合法樣本之間的相似度值。具體地,針對文件型行為要素,第一行為屬性資訊和該合法樣本之的相似度值可以通過以下公式計算:
其中,Tw為第一行為屬性資訊中的文件型行為要素與合法樣本中對應的文件型行為要素之間的相似度值;y為合法樣本集合中與第一行為屬性資訊中的文件型行為要素的屬性值相同的樣本數;N為合法樣本
集合中總的樣本數。y為大於等於0的整數,N為大於等於1的整數。
一個示例中,該文件型行為要素為用戶端設備所在的城區,在合法樣本集合中,用戶端設備所在的城區的概率分佈為{青秀區,2;江南區,1};在第一行為屬性資訊中,用戶端設備所在的城區為青秀區,則根據上述計算公式得到第一行為屬性中用戶端設備所在的城區與合法樣本集合中的用戶端設備所在的城區之間的相似度值為0.67。
進一步地,在採用上文所描述的方法獲得第一行為屬性資訊中各個行為要素與合法樣本集合中對應的行為要素之間的相似度值之後,可以根據各個行為要素的權重值,確定第一行為屬性資訊和合法樣本的平均值之間的第一相似度值,具體可以通過以下公式計算:
其中,T為第一行為屬性資訊和合法樣本的平均值之間的第一相似度值,為第一行為屬性資訊中第i個數值型行為要素與合法樣本之間的相似度值;ω i 為第一行為屬性資訊中第i個數值型行為要素的權重值;為第一行為屬性資訊中第j個文件型行為要素與合法樣本之間的相似度值;ω j 為第一行為屬性資訊中第j個文件型行為要素的權重值。i為大於等於1的整數,j為大於等於1的整數。
基於上述所描述的第一行為屬性資訊和合法樣本的平均值之間的第一相似度值的計算方法,下面舉例說明。
一個示例中,如表5所示,為第一行為屬性資訊和合法樣本的平均值之間的第一相似度值的一種示例,若確定用戶的IP地址的權重值為0.2,用戶端設備所在的城市的權重值為0.3,用戶端設備所在的城區的權
重值為0.2,使用者的閱讀速度的權重值為0.3,且,確定合法樣本集合中,使用者的IP位址的概率分佈為{172.18.19.20,3},用戶端設備所在的城市的概率分佈為{南寧,3},用戶端設備所在的城區的概率分佈為{青秀區,2;江南區,1},使用者的閱讀速度的平均值為84.75行/min,則根據上述計算公式,第一行為屬性資訊和合法樣本的平均值之間的第一相似度值為0.798。
需要說明的是,上述所描述的計算方法僅為本發明實施例提供的一種示例,本領域技術人員可以根據經驗和實際情況對上述方法進行修改,具體不做限定。
步驟304,判斷該第一相似度值是否小於第一閾值,若小於第一閾值,則匹配失敗;否則,匹配成功。
進一步地,在執行上述步驟204之後,伺服器根據接收到的用戶端設備發送的顯式身份認證回應訊息,確定身份認證通過後,將該第一行為屬性資訊作為特殊樣本並將該特殊樣本加入該合法樣本集合中,並判斷該合法樣本集合中的合法樣本的數目是否大於預設樣本數閾值,若大於,則刪除該合法樣本集合中的存儲時間較長的合法樣本,直至刪除後的該合法樣本集合中的合法樣本的數目不大於該預設樣本數閾值。其中,預設樣本數閾值可以是本領域技術人員根據經驗和實際情況確定的,具體不
做限定。通過這種方式對合法樣本集合進行更新,因為存儲時間較長的合法樣本可能已經不符合目前的用戶行為,所以將每次通過身份認證的第一行為屬性資訊加入到合法樣本集合中,並將合法樣本集合中存儲時間較長的合法樣本刪除,從而能夠提高合法樣本集合的可參考性。
本發明實施例提供另一種相似度匹配的方法,具體包括如下步驟:步驟一,伺服器確定該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配失敗後,確定是否存在特殊樣本,若存在,則執行步驟二;若不存在,則執行步驟三;步驟二,伺服器將該第一行為屬性資訊與特殊樣本進行相似度匹配。
具體來說,伺服器若確定僅存在一個特殊樣本,則根據該第一行為屬性資訊和該特殊樣本,確定該第一行為屬性資訊與該特殊樣本的第二相似度值;並判斷該第二相似度值是否小於第二閾值,若小於第二閾值,則匹配失敗。
伺服器若確定存在多個特殊樣本,則針對每個特殊樣本,確定該第一行為屬性資訊與該每個特殊樣本的第二相似度值;並判斷是否存在大於等於上述第二閾值的第二相似度值,若不存在,則匹配失敗。
本發明實施例中,第二相似度值的具體計算方法可以參考上述第一相似度值的計算方法,在此不再贅述。本領域技術人員也可以根據經驗和實際情況自行確定第二相似度值的計算方法,具體不做限定。
步驟三,伺服器若確定匹配失敗,則向該用戶端設備發送顯式身份認證請求消息。
為了更清楚地介紹上述身份認證方法,下面結合圖4,對本發明實施例中所關係到的流程進行整體性說明。如圖4所示,可以包括以下步驟:步驟401,伺服器接收用戶端設備發送的第一行為屬性資訊;步驟402,該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,若匹配失敗,則執行步驟403;若匹配成功,則執行步驟404;步驟403,該伺服器判斷是否存在特殊樣本,若存在,則執行步驟405;若不存在,則執行步驟406;步驟404,該伺服器將該第一行為屬性資訊加入該合法樣本集合中,並返回步驟401;步驟405,該伺服器將該第一行為屬性資訊與特殊樣本進行相似度匹配,若匹配失敗,則執行步驟406;若匹配成功,則執行步驟409;步驟406,該伺服器向用戶端設備發送顯式身份認證請求消息;步驟407,該伺服器接收該用戶端設備發送的顯式身份認證回應訊息;步驟408,該伺服器判斷是否通過顯式身份認證,若通過,則執行步驟409;若未通過,則執行步驟410;步驟409,該伺服器將該第一行為屬性資訊作為特殊樣本,並將該特殊樣本加入該合法樣本集合中,並返回步驟401;步驟410,該伺服器確定身份認證失敗,並返回步驟401。
本發明實施例中,在用戶登錄成功之後,伺服器能夠持續地根據接收到的使用者操作用戶端設備產生的資訊,確定操作該用戶端設備
的使用者是否為惡意用戶。採用這種方法,即使惡意用戶冒用使用者的帳號資訊,由於惡意使用者很難模仿或盜取原使用者的操作資訊,因此,惡意使用者在使用過程中會因為行為屬性與原使用者不同而被識別出來,從而能夠有效避免帳號資訊被冒用的問題,提高身份認證的可靠性,進而能夠保證使用者的資訊安全。
基於相同構思,本發明實施例提供的一種伺服器,如圖5所示,該伺服器500包括接收單元501、處理單元502、發送單元503;其中,接收單元501,用於接收用戶端設備發送的第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;處理單元502,用於將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配;該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合;發送單元503,用於在該處理單元確定匹配失敗後,向該用戶端設備發送顯式身份認證請求消息。
可選地,該接收單元501還用於:接收該用戶端設備發送的顯式身份認證回應訊息;該處理單元,還用於根據該顯式身份認證回應訊息,確定顯式身份認證通過後,將該第一行為屬性資訊作為特殊樣本,並將該特殊樣本加入該合法樣本集合中。
可選地,該處理單元502具體用於:確定該第一行為屬性資訊滿足以下條件時確定匹配失敗:
確定第一相似度值小於第一閾值,該第一相似度值為該第一行為屬性資訊和該合法樣本集合中的合法樣本的平均值之間的相似度值;且,確定第二相似度值小於第二閾值,該第二相似度值為該第一行為屬性資訊和該合法樣本集合中的每個特殊樣本之間的相似度值。
可選地,該處理單元502還用於:若確定匹配成功,則將該第一行為屬性資訊作為合法樣本添加到該合法樣本集合。
基於同樣的發明構思,本發明實施例還提供一種用戶端設備,如圖6所示,該用戶端設備600包括接收單元602、發送單元601;其中,發送單元601,用於向伺服器發送第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;接收單元602,用於接收該伺服器發送的顯式身份認證請求消息,該顯式身份認證請求消息是該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配失敗時發送的,該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合。
本發明實施例提供一種電腦可讀存儲介質,該存儲介質存儲有指令,當該指令在電腦上運行時,使得電腦實現執行上述所述的方法。
本發明實施例還提供一種電腦程式產品,該電腦程式產品包括存儲在非暫態電腦可讀存儲介質上的計算程式,該電腦程式包括程式指令,當該程式指令被電腦執行時,使該電腦執行申請專利範圍上述任一所
述方法。
基於相同的原理,本發明還提供一種認證設備,如圖7所示,包括處理器701、記憶體702、收發機703、匯流排介面704,其中處理器701、記憶體702與收發機703之間通過匯流排介面704連接;該處理器701,用於讀取該記憶體702中的程式,執行下列方法:通過收發機703接收用戶端設備發送的第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,若匹配失敗,則通過收發機703向該用戶端設備發送顯式身份認證請求消息;該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合;該記憶體702,用於存儲一個或多個可執行程式,可以存儲該處理器701在執行操作時所使用的資料;該匯流排介面704,用於提供介面。
進一步地,該處理器701通過收發機703接收該用戶端設備發送的顯式身份認證回應訊息;根據該顯式身份認證回應訊息,確定顯式身份認證通過後,將該第一行為屬性資訊作為特殊樣本,並將該特殊樣本加入該合法樣本集合中。
進一步地,該處理器701將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,包括:確定該第一行為屬性資訊滿足以下條件時確定匹配失敗:
確定第一相似度值小於第一閾值,該第一相似度值為該第一行為屬性資訊和該合法樣本集合中的合法樣本的平均值之間的相似度值;且,該伺服器確定第二相似度值小於第二閾值,該第二相似度值為該第一行為屬性資訊和該合法樣本集合中的每個特殊樣本之間的相似度值。
進一步地,該處理器701還用於:若匹配成功,則將該第一行為屬性資訊作為合法樣本添加到該合法樣本集合。
基於相同的原理,本發明還提供一種認證設備,如圖8所示,包括處理器801、記憶體802、收發機803、匯流排介面804,其中處理器801、記憶體802與收發機803之間通過匯流排介面804連接;該處理器801,用於讀取該記憶體802中的程式,執行下列方法:通過收發機803向伺服器發送第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;通過收發機803接收該伺服器發送的顯式身份認證請求消息,該顯式身份認證請求消息是該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配失敗時發送的,該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合;該記憶體802,用於存儲一個或多個可執行程式,可以存儲該處理器801在執行操作時所使用的資料;該匯流排介面804,用於提供介面。
本發明實施例中,伺服器接收用戶端設備發送的第一行為屬
性資訊,並將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,若匹配失敗,則向該用戶端設備發送顯式身份認證請求消息。其中,該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合。本發明實施例中,伺服器通過在用戶登錄成功之後,繼續接收使用者操作用戶端設備產生的資訊,並將接收到的資訊與合法樣本進行相似度匹配,通過這種方法,即使惡意用戶冒用使用者的帳號資訊,由於惡意使用者很難模仿或盜取原使用者的操作資訊,因此,惡意使用者在使用過程中會因為行為屬性與原使用者不同而被識別出來,從而能夠有效避免帳號資訊被冒用的問題,提高身份認證的可靠性,進而能夠保證使用者的資訊安全。
本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用存儲介質(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得通過電腦或其他可程式設計資料處理設備的處理器執行的
指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可存儲在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
儘管已描述了本發明的優選實施例,但本領域內的技術人員一旦得知了基本進步性概念,則可對這些實施例作出另外的變更和修改。所以,所附申請專利範圍意欲解釋為包括優選實施例以及落入本發明範圍的所有變更和修改。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明申請專利範圍及其等同技術的範圍之內,則本發明也意圖包含這些改動和變型在內。
本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在
一個或多個其中包含有電腦可用程式碼的電腦可用存儲介質(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器,使得通過該電腦或其他可程式設計資料處理設備的處理器執行的指令可實現流程圖中的一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可存儲在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得存儲在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖的一個流程或多個流程和/或方框圖的一個方框或多個方框中指定的功能的步驟。
儘管已描述了本發明的優選實施例,但本領域內的技術人員一旦得知了基本進步性概念,則可對這些實施例作出另外的變更和修改。所以,所附申請專利範圍意欲解釋為包括優選實施例以及落入本發明範圍
的所有變更和修改。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明申請專利範圍及其等同技術的範圍之內,則本發明也意圖包含這些改動和變型在內。
Claims (14)
- 一種身份認證方法,其特徵在於,該方法包括:伺服器接收用戶端設備發送的第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,若匹配失敗,則向該用戶端設備發送顯式身份認證請求消息;該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合。
- 如請求項1所述的身份認證方法,其中,該方法還包括:該伺服器接收該用戶端設備發送的顯式身份認證回應訊息;該伺服器根據該顯式身份認證回應訊息,確定顯式身份認證通過後,將該第一行為屬性資訊作為特殊樣本,並將該特殊樣本加入該合法樣本集合中。
- 如請求項2所述的身份認證方法,其中,該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,包括:該伺服器確定該第一行為屬性資訊滿足以下條件時確定匹配失敗:該伺服器確定第一相似度值小於第一閾值,該第一相似度值為該第一行為屬性資訊和該合法樣本集合中的合法樣本的平均值之間的相似度值;且,該伺服器確定第二相似度值小於第二閾值,該第二相似度值為該第一行為屬性資訊和該合法樣本集合中的每個特殊樣本之間的相似度值。
- 如請求項1至3中任一項所述的身份認證方法,其中,該方法還包括:若匹配成功,則該伺服器將該第一行為屬性資訊作為合法樣本添加到該合法樣本集合。
- 一種身份認證方法,其特徵在於,該方法包括: 用戶端設備向伺服器發送第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;該用戶端設備接收該伺服器發送的顯式身份認證請求消息,該顯式身份認證請求消息是該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配失敗時發送的,該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合。
- 一種伺服器,其特徵在於,該伺服器包括:接收單元,用於接收用戶端設備發送的第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;處理單元,用於將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配;該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合;發送單元,用於在該處理單元確定匹配失敗後,向該用戶端設備發送顯式身份認證請求消息。
- 如請求項6所述的伺服器,其中,該接收單元還用於:接收該用戶端設備發送的顯式身份認證回應訊息;該處理單元,還用於根據該顯式身份認證回應訊息,確定顯式身份認證通過後,將該第一行為屬性資訊作為特殊樣本,並將該特殊樣本加入該合法樣本集合中。
- 如請求項7所述的伺服器,其中,該處理單元具體用於:確定該第一行為屬性資訊滿足以下條件時確定匹配失敗:確定第一相似度值小於第一閾值,該第一相似度值為該第一行為屬性資訊和該合法樣本集合中的合法樣本的平均值之間的相似度值;且,確定第二相似度值小於第二閾值,該第二相似度值為該第一行為屬性資訊和該合法樣本集合中的每個特殊樣本之間的相似度值。
- 如請求項6至8中任一項所述的伺服器,其中,該處理單元還用於:若確定匹配成功,則將該第一行為屬性資訊作為合法樣本添加到該合法樣本集合。
- 一種用戶端設備,其特徵在於,該用戶端設備包括:發送單元,用於向伺服器發送第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;接收單元,用於接收該伺服器發送的顯式身份認證請求消息,該顯式身份認證請求消息是該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配失敗時發送的,該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合。
- 一種電腦可讀存儲介質,其特徵在於,該存儲介質存儲有指令,當該指令在電腦上運行時,使得電腦實現執行權利要求1至4中任一項所述的方法。
- 一種電腦程式產品,其特徵在於,該電腦程式產品包括存儲在非暫態電腦可讀存儲介質上的計算程式,該電腦程式包括程式指令,當該程式指令被電腦執行時,使該電腦執行權利要求1~5任一所述方法。
- 一種認證設備,其特徵在於,包括處理器、記憶體、收發機、匯流排介面,其中處理器、記憶體與收發機之間通過匯流排介面連接;該處理器,用於讀取該記憶體中的程式,執行下列方法:通過收發機接收用戶端設備發送的第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配,若匹配失敗,則通過收發機向該用戶端設備發送顯式身份認證請求消息;該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合;該記憶體,用於存儲一個或多個可執行程式,可以存儲該處理器在執行 操作時所使用的資料;該匯流排介面,用於提供介面。
- 一種認證設備,其特徵在於,包括:處理器、記憶體、收發機、匯流排介面,其中處理器、記憶體與收發機之間通過匯流排介面連接;該處理器通過收發機向伺服器發送第一行為屬性資訊;該第一行為屬性資訊為該用戶端設備在預設時間段內採集的使用者操作該用戶端設備產生的資訊;通過收發機接收該伺服器發送的顯式身份認證請求消息,該顯式身份認證請求消息是該伺服器將該第一行為屬性資訊與合法樣本集合中的合法樣本進行相似度匹配失敗時發送的,該合法樣本集合為通過身份認證後該用戶端設備採集的行為屬性資訊的集合;該記憶體,用於存儲一個或多個可執行程式,可以存儲該處理器在執行操作時所使用的資料;該匯流排介面,用於提供介面。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
??201711331515.X | 2017-12-13 | ||
CN201711331515.XA CN108234454B (zh) | 2017-12-13 | 2017-12-13 | 一种身份认证方法、服务器及客户端设备 |
CN201711331515.X | 2017-12-13 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201929481A true TW201929481A (zh) | 2019-07-16 |
TWI701932B TWI701932B (zh) | 2020-08-11 |
Family
ID=62652128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107127944A TWI701932B (zh) | 2017-12-13 | 2018-08-10 | 一種身份認證方法、伺服器及用戶端設備 |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN108234454B (zh) |
TW (1) | TWI701932B (zh) |
WO (1) | WO2019114246A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109151518B (zh) * | 2018-08-06 | 2021-02-02 | 武汉斗鱼网络科技有限公司 | 一种被盗账号的识别方法、装置及电子设备 |
CN110570199B (zh) * | 2019-07-24 | 2022-10-11 | 中国科学院信息工程研究所 | 一种基于用户输入行为的用户身份检测方法及系统 |
CN111083141A (zh) * | 2019-12-13 | 2020-04-28 | 广州市百果园信息技术有限公司 | 一种仿冒账号的识别方法、装置、服务器和存储介质 |
CN111062014A (zh) * | 2019-12-24 | 2020-04-24 | 中国银行股份有限公司 | 一种安全认证的方法、装置及电子设备 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101299762B (zh) * | 2008-06-20 | 2011-08-17 | 北京中星微电子有限公司 | 一种身份认证方法及装置 |
US20120066261A1 (en) * | 2009-05-12 | 2012-03-15 | Pioneer Corporation | Content search apparatus, content search method, content search program, and recording medium |
JP2012219796A (ja) * | 2011-04-14 | 2012-11-12 | Nissan Motor Co Ltd | 内燃機関の燃焼室 |
CN104579668B (zh) * | 2013-10-28 | 2018-12-11 | 深圳市腾讯计算机系统有限公司 | 一种用户身份的验证方法和密码保护装置及验证系统 |
CN105100376A (zh) * | 2014-05-16 | 2015-11-25 | 中国移动通信集团湖南有限公司 | 一种身份认证方法及装置 |
JP6203116B2 (ja) * | 2014-05-20 | 2017-09-27 | ヤフー株式会社 | 公証提供装置、公証提供方法及びプログラム |
CN106301778A (zh) * | 2015-05-19 | 2017-01-04 | 中兴通讯股份有限公司 | 身份验证方法、装置、系统以及用户终端 |
CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别系统及其识别方法 |
CN106603327B (zh) * | 2016-11-29 | 2017-12-22 | 上海壹账通金融科技有限公司 | 行为数据分析方法及装置 |
-
2017
- 2017-12-13 CN CN201711331515.XA patent/CN108234454B/zh active Active
-
2018
- 2018-06-26 WO PCT/CN2018/092950 patent/WO2019114246A1/zh active Application Filing
- 2018-08-10 TW TW107127944A patent/TWI701932B/zh active
Also Published As
Publication number | Publication date |
---|---|
TWI701932B (zh) | 2020-08-11 |
CN108234454A (zh) | 2018-06-29 |
WO2019114246A1 (zh) | 2019-06-20 |
CN108234454B (zh) | 2020-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10785134B2 (en) | Identifying multiple devices belonging to a single user | |
US11637824B2 (en) | Multi-factor authentication devices | |
KR102151862B1 (ko) | 서비스 처리 방법 및 장치 | |
CN105590055B (zh) | 用于在网络交互系统中识别用户可信行为的方法及装置 | |
JP6068506B2 (ja) | オンライン不正行為の検出の動的採点集計のシステムおよび方法 | |
TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
US9639689B1 (en) | User authentication | |
US10142308B1 (en) | User authentication | |
WO2015136800A1 (ja) | 認証装置、認証システム及び認証方法 | |
WO2019080423A1 (zh) | 资源数值转移方法、装置、存储介质和服务器 | |
EP3750275B1 (en) | Method and apparatus for identity authentication, server and computer readable medium | |
JP6859518B2 (ja) | サーバへの攻撃を防ぐ方法及びデバイス | |
JP2018063695A (ja) | 安全なオンラインバンキングトランザクションを実行するためのシステム及び方法 | |
US11899770B2 (en) | Verification method and apparatus, and computer readable storage medium | |
Dong et al. | CPG-FS: A CPU performance graph based device fingerprint scheme for devices identification and authentication | |
CN107995167B (zh) | 一种设备识别方法及服务器 | |
TWI668657B (zh) | Business processing method and device | |
US11381596B1 (en) | Analyzing and mitigating website privacy issues by automatically classifying cookies | |
JP2018147444A (ja) | 分析プログラムを実行する計算機システム、及び、分析プログラムの実行を監視する方法 | |
US20230164570A1 (en) | Systems and methods for mitigating fraud based on geofencing | |
JP2019074893A (ja) | 不正ログイン検出方法 | |
US20230101198A1 (en) | Computer-implemented systems and methods for application identification and authentication | |
RU2801674C2 (ru) | Способ и система идентификации пользователя по последовательности открываемых окон пользовательского интерфейса | |
CN108924126B (zh) | 骗保用户终端的鉴别方法、装置、设备及可读存储介质 | |
CN117640159A (zh) | 异常访问检测方法、装置、设备、介质及程序产品 |