核身校驗方法及裝置
本發明關於資訊技術領域,尤其關於一種核身校驗方法及裝置。
核身作為對於使用者身份鑒權的一種方式,被廣泛應用於各種網際網路業務中。例如,應用程式的登錄、密碼修改、換綁手機以及支付提現等等場景中為鑒定當前操作是否為帳戶本人,會有近億次級的核身,以保障帳戶安全。由於現有技術中各個應用場景的核身往往相互獨立,導致使用者在進行多次關於高安全性的操作時需要多次核身校驗,這一連串的核身校驗方式雖然可以較大限度的保障帳戶安全,但是却由於繁瑣的核身校驗操作,使得使用者體驗大幅下降,進而降低使用者黏度,導致使用者流失。
本發明的一個目的是提供一種核身校驗方法及裝置,以解决根據使用者行為資料自動識別使用者中斷交易的原因的問題。
根據本發明第一方面,提供一種核身校驗方法,該方法包括:
回應於校驗觸發請求,獲取使用者會話期間的校驗資訊;
按照預設核身校驗規則分析所述校驗資訊是否滿足第一免核身條件,以確定是否對所述使用者進行免核身校驗操作。
進一步,根據本發明第一方面所述的方法,確定是否對所述使用者進行免核身校驗操作,包括:
若按照預設核身校驗規則確定所述校驗資訊滿足第一免核身條件,將所述校驗資訊輸入可行性預測模型進行計算,並輸出用於指示是否對所述使用者進行核身校驗操作的指示資料;
若根據所述指示資料確定所述校驗資訊滿足第二免核身條件,對所述使用者進行免核身校驗操作。
進一步,根據本發明第一方面所述的方法,所述校驗資訊包括會話期間的核身記錄資訊、操作設備的環境資訊以及使用者操作行為序列資訊的至少一項。
進一步,根據本發明第一方面所述的方法,按照預設核身校驗規則分析所述校驗資訊是否滿足第一免核身條件,包括以下至少一項:
分析所述校驗資訊是否命中預設核身校驗規則中的非同人操作條件,若是,確定滿足第一免核身條件;
分析所述校驗資訊是否命中預設核身校驗規則中的高危操作條件,若否,確定滿足第一免核身條件。
進一步,根據本發明第一方面所述的方法,方法還包括:
回應於校驗觸發請求,確認會話期間是否已進行過核身校驗;
若是,執行獲取使用者會話期間的校驗資訊的步驟;
若否,按照預設核身校驗方式對所述使用者進行核身校驗操作。
進一步,根據本發明第一方面所述的方法,確定是否對所述使用者進行免核身校驗操作,包括:
若按照預設核身校驗規則分析所述校驗資訊不滿足第一免核身條件,按照預設核身校驗方式對所述使用者進行核身校驗操作。
進一步,根據本發明第一方面所述的方法,所述可行性預測模型包括長短期記憶網路LSTM模型算法、貝葉斯模型算法的至少一種。
根據本發明第二方面,提供一種核身校驗裝置,包括:資訊獲取模組,用於回應於校驗觸發請求,獲取使用者會話期間的校驗資訊;
條件分析模組,用於按照預設核身校驗規則分析所述校驗資訊是否滿足第一免核身條件,以確定是否對所述使用者進行免核身校驗操作。
進一步,根據本發明第二方面所述的裝置,條件分析模組,還包括條件分析子模組,用於:
將所述校驗資訊輸入可行性預測模型進行計算,並輸出用於指示是否對所述使用者進行核身校驗操作的指示資料;
若根據所述指示資料確定所述校驗資訊滿足第二免核身條件,對所述使用者進行免核身校驗操作。
進一步,根據本發明第二方面所述的裝置,所述校驗資訊包括會話期間的核身記錄資訊、操作設備的環境資訊以及使用者操作行為序列資訊的至少一項。
進一步,根據本發明第二方面所述的裝置,所述條件分析模組,具體用於:
分析所述校驗資訊是否命中預設核身校驗規則中的非同人操作條件,若否,確定滿足第一免核身條件;
分析所述校驗資訊是否命中預設核身校驗規則中的高危操作條件,若否,確定滿足第一免核身條件。
進一步,根據本發明第二方面所述的裝置,所述資訊獲取模組,具體用於:
回應於校驗觸發請求,確認會話期間是否已進行過核身校驗;
若是,執行獲取使用者會話期間的校驗資訊的步驟;
若否,按照預設核身校驗方式對所述使用者進行核身校驗操作。
進一步,根據本發明第二方面所述的裝置,所述條件分析模組,具體用於:
若按照預設核身校驗規則分析所述校驗資訊不滿足第一免核身條件,按照預設核身校驗方式對所述使用者進行核身校驗操作。
根據本發明第三方面,還提供一種儲存設備,所述儲存設備儲存計算機程式指令,所述計算機程式指令根據本發明第一方面或第二方面所述的方法進行執行。
根據本發明第四方面,還提供一種計算設備,包括:用於儲存計算機程式指令的記憶體和用於執行計算機程式指令的處理器,其中,當該計算機程式指令被該處理器執行時,觸發所述計算設備執行本發明第一方面或第二方面所述的方法。
本發明提供的一種核身校驗方法及裝置,透過回應於校驗觸發請求,獲取使用者會話期間的校驗資訊,按照預設核身校驗規則分析所述校驗資訊是否滿足第一免核身條件,以確定是否對所述使用者進行免核身校驗操作。本發明透過匹配使用者校驗資訊是否匹配預設免核身條件的方式確定是否對使用者進行免核身操作,一方面,可以保證帳戶安全,另一方面,還可以减少核身校驗操作,優化使用者操作體驗。
下面結合圖式對本發明作進一步詳細描述。
在本發明一個典型的配置中,終端、服務網路的設備均包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和內部記憶體。
內部記憶體可能包括計算機可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM) 和/或非揮發性內部記憶體等形式,如唯讀記憶體(ROM) 或快閃記憶體(flash RAM)。內部記憶體是計算機可讀媒體的示例。
計算機可讀媒體包括永久性和非永久性、可行動和非可行動媒體,可以由任何方法或技術來實現資訊儲存。資訊可以是計算機可讀指令、資料結構、程式的裝置或其他資料。計算機的儲存媒體的例子包括,但不限於相變內部記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式化唯讀記憶體(EEPROM)、快閃記憶體或其他內部記憶體技術、唯讀光碟(CD-ROM)、數位多功能光碟(DVD) 或其他光學儲存、 磁盒式磁帶,磁帶磁碟儲存或其他磁性儲存設備或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。
圖1為本發明實施例一的核身校驗方法的流程示意圖,如圖1所示,本發明實施例一提供的核身校驗方法,用於核身校驗設備,該設備可以是手機、Pad、計算機等設備,該方法包括:
步驟S101,回應於校驗觸發請求,獲取使用者會話期間的校驗資訊;
校驗觸發請求可以是應用組件使用過程中使用者登錄、改密、更換綁定資訊、支付等等安全等級較高的操作,也可以是應用組件使用過程中觸發上述等級較高的操作時,所發起的用於進行核身校驗操作的請求。在檢測到校驗觸發請求時,則觸發核身校驗機制,獲取使用者於會話期間的校驗資訊,該校驗資訊包括會話期間的核身記錄資訊、操作設備的環境資訊以及使用者操作行為序列資訊的至少一項。其中,會話期間的核身記錄資訊包括應用組件被啓動後使用者進行身份驗證的驗證資訊,如驗證次數,該驗證次數可以包括有效驗證次數(未通過驗證的身份驗證)以及無效驗證次數(通過驗證的身份驗證),若驗證次數大於0,核身記錄資訊還包括驗證成功率以及每次驗證時身份驗證資訊與預存匹配資訊的匹配度等;操作設備的環境資訊包括使用者當前使用設備的硬體設備資訊,網路設備資訊,位置資訊等;使用者操作行為序列資訊包括使用者操作應用組件的行為鏈路,比如支付寶應用中“①打開首頁操作-②打開朋友操作-③餘額寶轉出操作-④密碼校驗操作”等鏈路的記錄資訊。
在檢測到校驗觸發請求後,可以首先獲取會話期間的使用者核身記錄資訊,以確認會話期間使用者是否已進行過核身校驗,若是,說明使用者已經進行過核身校驗,為避免使用者在短期內頻繁的進行核身校驗操作,可以獲取使用者會話期間的校驗資訊,進一步評估使用者是否可以進行免核身校驗操作;若確認會話期間使用者未曾進行過核身校驗,或者未通過過核身校驗,說明當前所需進行的核身校驗為首次核身校驗,則可以按照預設核身校驗方式對使用者進行核身校驗操作,即按照常規操作完成使用者核身校驗操作。預設核身校驗方式可以是人臉識別校驗、指紋校驗、密碼校驗等校驗方式。
步驟S102,按照預設核身校驗規則分析所述校驗資訊是否滿足第一免核身條件,以確定是否對所述使用者進行免核身校驗操作。
預設核身校驗規則可以包括多種匹配條件,如非同人操作條件以及高危操作條件等,分析所述校驗資訊是否命中預設核身校驗規則中的非同人操作條件或者高危操作條件,若是,確定不滿足第一免核身條件;若否,確定滿足第一免核身條件。
具體的,可以根據會話期間的核身記錄資訊、操作設備的環境資訊以及使用者操作行為序列資訊設置非同人操作條件或者高危操作條件。舉例而言:
一、根據使用者進行身份驗證時的驗證次數、驗證成功率以及每次驗證時身份驗證資訊與預存匹配資訊的匹配度等評估是否為同人操作或者具有非同人操作的風險,如:
1、當會話期間身份驗證的驗證成功率小於預設成功率閾值(如低於預設成功率閾值80%);
2、會話期間單次驗證時身份驗證資訊與預存匹配資訊的匹配度小於第一預設匹配度(如第一預設匹配度為98%);
3、根據驗證記錄資訊確定驗證失敗記錄中驗證時身份驗證資訊與預存匹配資訊的匹配度小於第二預設匹配度(如第二預設匹配度為80%,表示有非同人操作使用者設備可能)。
如果確定存在上述任意一項或指定項,可以認為當前操作存在風險,命中高危操作條件,如果存在上述至少2項或指定項,則可以命中非同人操作條件。
二、根據使用者當前使用設備的硬體設備資訊,網路設備資訊,位置資訊等確定使用者設備變更、綁定資訊變更或者异地登錄等行為,也可認為當前操作為高危操作,命中高危操作條件;
三、根據使用者操作行為序列資訊發現使用者當前操作的行為序列與歷史記錄中的行為序列反差較大,或者根據使用者當前操作的行為序列分析風險較大可能,則也可認為當前操作為高危操作,命中高危操作條件。
上述預設核身校驗規則各個匹配條件的設置可以是上述內容的任意一項或多項或者指定項,還透過對各項核身校驗資訊進行評分的方式或者引入其他核身校驗資訊綜合評估,以識別使用者行為動機。上述預設核身校驗規則各個匹配條件為僅用於進一步理解本發明的示例參考,並不用於限定本發明中預設核身校驗規則的匹配條件,具體的匹配條件可以是由研發人員根據實際應用場景進行設定,本發明對此不做具體限定。
當按照預設核身校驗規則確定校驗資訊匹配非同人操作條件或者高危操作條件中的任意一項,即可認為使用者當前操作並不能滿足第一免核身條件,則不能對使用者進行免核身校驗操作,可以按照預設核身校驗方式對使用者進行核身校驗操作,即按照常規操作完成使用者核身校驗操作。
圖2為本發明實施例二的核身校驗方法的流程示意圖,如圖2所示,本發明實施例二提供的核身校驗方法,用於核身校驗設備,在按照預設核身校驗規則確定所述校驗資訊滿足第一免核身條件後,確定是否對所述使用者進行免核身校驗操作還包括:
步驟S1021,將所述校驗資訊輸入可行性預測模型進行計算,並輸出用於指示是否對所述使用者進行核身校驗操作的指示資料。
可行性預測模型可以是LSTM(Long Short-Term Memory,長短期記憶網路)模型算法、貝葉斯模型算法等,在確定校驗資訊滿足第一免核身條件基礎上,根據可行性預測模型所設閾值及預設核身校驗規則評估使用者操作行為,作為當次是否免核身的判斷依據,更進一步地提升使用者帳戶安全性。
在可行性預測模型構建階段,可以將核身校驗資訊作為入模變量進行訓練,並預先對核身校驗資訊設置對應的分值、權重值,以及滿足第二免核身條件的閾值。
步驟S1022,根據指示資料確定校驗資訊是否滿足第二免核身條件。
將使用者當前的核身校驗資訊輸入可行性預測模型後,透過計算得到使用者當前操作的模型識別結果,該模型識別結果用於指示是否對使用者進行核身校驗操作。步驟S102中確定滿足第一免核身條件後,如果確定模型識別結果為到達第二免核身條件的閾值條件的閾值,那麽可以判斷當前使用者操作是同人,則執行步驟S1024,反之若模型識別結果未到達第二免核身條件的閾值條件的閾值,可以認為當前存在風險較高,執行步驟S2024。
步驟S1023,對所述使用者進行免核身校驗操作。
免核身校驗操作即使用者會話期間在首次進行核身校驗操作之後,無需再次進行核身校驗操作,進而减少使用者的核身校驗操作。
步驟S1024,按照預設核身校驗方式對所述使用者進行核身校驗操作。
本發明提供的一種核身校驗方法,透過回應於校驗觸發請求,獲取使用者會話期間的校驗資訊,按照預設核身校驗規則分析所述校驗資訊是否滿足第一免核身條件,以確定是否對所述使用者進行免核身校驗操作。本發明可以保證帳戶安全的同時,還可以减少核身校驗操作,優化使用者操作體驗,且適於各個場景全鏈路中的前置或者後置判斷條件,通用性强,覆蓋範圍廣。
圖3為本發明實施例三的核身校驗裝置的結構示意圖,如圖3所示,包括:資訊獲取模組31以及條件分析模組32。
資訊獲取模組31,用於回應於校驗觸發請求,獲取使用者會話期間的校驗資訊;
條件分析模組32,用於按照預設核身校驗規則分析所述校驗資訊是否滿足第一免核身條件,以確定是否對所述使用者進行免核身校驗操作。
本發明實施例三的核身校驗裝置,為圖1所示的核身校驗方法的實現裝置,具體可參考圖1實施例,此處不再贅述。
圖4為本發明實施例四的核身校驗裝置的結構示意圖,如圖4所示,條件分析模組32,還包括條件分析子模組321。條件分析子模組321具體用於
將所述校驗資訊輸入可行性預測模型進行計算,並輸出用於指示是否對所述使用者進行核身校驗操作的指示資料;
若根據所述指示資料確定所述校驗資訊滿足第二免核身條件,對所述使用者進行免核身校驗操作。
進一步地,所述校驗資訊包括會話期間的核身記錄資訊、操作設備的環境資訊以及使用者操作行為序列資訊的至少一項。
進一步地,條件分析模組32具體用於分析所述校驗資訊是否命中預設核身校驗規則中的非同人操作條件,若否,確定滿足第一免核身條件;分析所述校驗資訊是否命中預設核身校驗規則中的高危操作條件,若否,確定滿足第一免核身條件。
進一步地,資訊獲取模組31還用於回應於校驗觸發請求,確認會話期間是否已進行過核身校驗;若是,執行獲取使用者會話期間的校驗資訊的步驟;若否,按照預設核身校驗方式對所述使用者進行核身校驗操作。
進一步地,條件分析模組32具體用於若按照預設核身校驗規則分析所述校驗資訊不滿足第一免核身條件,按照預設核身校驗方式對所述使用者進行核身校驗操作。
本發明實施例四的核身校驗裝置,為圖2所示的核身校驗方法的實現裝置,具體可參考圖2實施例,此處不再贅述。
本發明實施例還提供一種儲存設備,所述儲存設備儲存計算機程式指令,所述計算機程式指令根據本發明圖1至圖2所示的方法進行執行。
本發明實施例還提供一種計算設備,包括:用於儲存計算機程式指令的記憶體和用於執行計算機程式指令的處理器,其中,當該計算機程式指令被該處理器執行時,觸發所述計算設備執行本發明圖1至圖2所示的方法。
此外,本發明的一些實施例還提供了一種計算機可讀媒體,其上儲存有計算機程式指令,所述計算機可讀指令可被處理器執行以實現前述本發明的多個實施例的方法和/或技術方案。
需要注意的是,本發明可在軟體和/或軟體與硬體的組合體中被實施,例如,可採用專用集成電路(ASIC)、通用目的計算機或任何其他類似硬體設備來實現。在一些實施例中,本發明的軟體程式可以透過處理器執行以實現上文步驟或功能。同樣地,本發明的軟體程式(包括相關的資料結構)可以被儲存到計算機可讀記錄媒體中,例如,RAM記憶體,磁或光驅動器或軟磁碟及類似設備。另外,本發明的一些步驟或功能可採用硬體來實現,例如,作為與處理器配合從而執行各個步驟或功能的電路。
對於本領域技術人員而言,顯然本發明不限於上述示範性實施例的細節,而且在不背離本發明的精神或基本特徵的情况下,能夠以其他的具體形式實現本發明。因此,無論從哪一點來看,均應將實施例看作是示範性的,而且是非限制性的,本發明的範圍由所附請求項而不是上述說明限定,因此旨在將落在請求項的等同要件的含義和範圍內的所有變化涵括在本發明內。不應將請求項中的任何圖式標記視為限制所關於的請求項。此外,顯然“包括”一詞不排除其他單元或步驟,單數不排除複數。裝置請求項中陳述的多個單元或裝置也可以由一個單元或裝置透過軟體或者硬體來實現。第一,第二等詞語用來表示名稱,而並不表示任何特定的順序。
S101:步驟
S102:步驟
S1021:步驟
S1022:步驟
S1023:步驟
S1024:步驟
31:資訊獲取模組
32:條件分析模組
321:條件分析子模組
透過閱讀參照以下圖式所作的對非限制性實施例所作的詳細描述,本發明的其它特徵、目的和優點將會變得更明顯:
[圖1]為本發明實施例一的核身校驗方法的流程示意圖;
[圖2]為本發明實施例二的核身校驗方法的流程示意圖;
[圖3]為本發明實施例三的核身校驗裝置的結構示意圖;
[圖4]為本發明實施例四的核身校驗裝置的結構示意圖。
圖式中相同或相似的圖式標記代表相同或相似的部件。