安全認證方法及相關裝置
本文件涉及安全技術領域,尤其涉及一種安全認證方法及相關裝置。
目前的終端設備主要採用靜態的安全認證方式,例如指紋認證、面部認證、密碼認證等。這種方式下,靜態的認證資訊需要儲存至電腦內記憶體,並透過網路傳輸,因此存在被木馬程式或監聽設備截獲的風險。此外,這種方式還要求用戶配合操作,比如密碼認證需要用戶輸入密碼資訊,對於用戶來講,不夠便捷,影響了使用體驗。
有鑑於此,當期亟需一種對用戶更加友好且更可靠的安全認證方式。
本說明書實施例目的是提供一種安全認證方法及相關裝置,能夠更可靠、更便捷地實現安全認證。
為了實現上述目的,本說明書實施例是這樣實現的:
第一方面,提供一種安全認證方法,包括:
終端設備採集用戶行為特徵序列;
所述終端設備將所述用戶行為特徵序列發送至雲伺服器;
所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
所述雲伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備;
所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
第二方面,提供一種安全認證方法,包括:
終端設備採集用戶行為特徵序列;
所述終端設備將所述用戶行為特徵序列發送至雲伺服器,使得所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,並將所述異常檢測模型的異常檢測結果發送至所述終端設備,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
第三方面,提供一種安全認證方法,包括:
雲伺服器獲取終端設備採集到的用戶行為特徵序列;
所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
所述雲伺服器將所述異常檢測結果發送至終端設備,使得所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
第四方面,提供一種安全認證裝置,包括:
序列採集模組,基於終端設備採集用戶行為特徵序列;
第一發送模組,基於所述終端設備將所述用戶行為特徵序列發送至雲伺服器;
異常檢測模組,基於所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
第二發送模組,基於雲伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備;
安全認證模組,基於所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
第五方面,提供一種終端設備,包括:
採集模組,採集用戶行為特徵序列;
發送模組,將所述用戶行為特徵序列發送至雲伺服器,使得所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,並將所述異常檢測模型的異常檢測結果發送至所述終端設備,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
執行模組,執行與所述異常檢測結果匹配的安全認證流程。
第六方面,提供一種雲伺服器,包括:
獲取模組,獲取終端設備採集到的用戶行為特徵序列;
異常檢測模組,基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
發送模組,將所述異常檢測結果發送至終端設備,使得所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
第七方面,提供一種電子設備包括:儲存器、處理器及儲存在所述儲存器上並可在所述處理器上運行的電腦程式,所述電腦程式被所述處理器執行:
基於終端設備採集用戶行為特徵序列;
基於所述終端設備將所述用戶行為特徵序列發送至雲伺服器;
基於所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
基於雲伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備;
基於所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
第八方面,提供一種算機可讀儲存媒體,所述電腦可讀儲存媒體上儲存有電腦程式,所述電腦程式被處理器執行時實現如下步驟:
基於終端設備採集用戶行為特徵序列;
基於所述終端設備將所述用戶行為特徵序列發送至雲伺服器;
基於所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
基於雲伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備;
基於所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
基於本說明書實施例的方案,終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲伺服器,由雲伺服器對異常檢測模型進行訓練。在終端設備需要對用戶進行安全認證時,雲伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果反饋給終端設備,由終端設備執行與異常檢測結果相匹配的安全認證流程。由於整個方案採用的是動態的安全認證方式,因此認證資訊是隨時間變化的,即便被洩露,所產生的風險較低。此外,異常檢測可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
為了使本技術領域的人員更好地理解本說明書中的技術方案,下面將結合本說明書實施例中的附圖,對本說明書實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本說明書一部分實施例,而不是全部的實施例。基於本說明書中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都應當屬本說明書保護的範圍。
如前所述,目前的終端設備主要採用靜態的安全認證方式,例如指紋認證、面部認證、密碼認證等。這種方式下,靜態的認證資訊需要在電腦內記憶體和網路中傳輸,因此存在被木馬程式或監聽設備截獲的風險。此外,這種方式還要求用戶配合操作,比如指紋認證需要用戶把手指按在傳感器上,對於用戶來講,不夠便捷,影響了使用體驗。
針對上述問題,本說明書實施例旨在提供一種對用戶更加友好且更可靠的安全認證方式。
圖1是本說明書實施例的安全認證方法的流程圖。圖1所示的方法可以由下文相對應的裝置執行,包括:
步驟S102,終端設備採集用戶行為特徵序列。
其中,終端設備可以但不限於包括:PC、手機、PAD、智慧手環、智慧眼鏡等常見的用戶個人設備。顯然,這類終端設備普遍具有採集用戶行為特徵序列的功能。
用戶行為特徵序列可以反映用戶使用終端設備的習慣特徵。作為示例性介紹,用戶行為特徵序列可以但不限於包括:
用戶動態運動軌跡序列,例如,用戶平時走路的步頻、步幅等,由終端設備的重力傳感器、陀螺儀傳感器等識別得到。
用戶動態觸控序列,例如,用戶觸控終端設備的屏幕的頻率、粒度等,由終端屏幕內置的壓力傳感器識別得到。
用戶動態應用交互序列,例如,用戶針對應用程式的使用習慣、使用喜好等,由終端設備的系統日誌中獲取得到。
步驟S104,終端設備將用戶行為特徵序列發送至雲伺服器。
其中,終端設備可以基於任意網路制式(4G、5G等行動網路,將用戶行為特徵序列發送至雲伺服器,本明書實施例對此不作具體限定。
此外,用戶還可以指定出一個負責與雲伺服器進行交互的目標終端設備。本步驟中,終端設備可以將採集到的用戶行為特徵序列發送至目標終端設備,由目標終端設備進一步轉發至雲伺服器。
步驟S106,雲伺服器基於異常檢測模型對用戶行為特徵序列進行異常檢測,異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
具體地,終端設備在用戶進行資源處理過程中,向雲伺服器發送輔助認證請求。雲伺服器根據輔助認證請求,獲取在接收到輔助認證請求的時刻的預定時間段內的用戶行為特徵序列,並將用戶行為特徵序列輸入至異常檢測模型。
應理解,這裡所述的預定時間段應與雲伺服器接收輔助認證請求的時間相近,也就是說,雲伺服器在接收到輔助認證請求後,會從已獲取的用戶行為特徵序列中確定出現狀的用戶行為特徵序列。當然,預定時間段可以是雲伺服器在接收到輔助認證請求後的時間,也可以是雲伺服器在接收到輔助認證請求前的時間,本說明書實施例不作具體限定。
此外,預定時間段的時間長度可以靈活設置。比如,根據從終端設備獲取用戶行為特徵的頻率來設置預定時間段的時間長度。作為示例性介紹,假設雲伺服器每24小時從終端設備獲取一次用戶行為特徵序列,則預定時間段對應的時間長度可以是24小時。即,雲伺服器在接收到目標終端設備發起的輔助認證請求時,將最近一天獲取到的用戶行為特徵確定為現狀用戶行為特徵。
異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的(用戶可以關聯至少一個終端設備負責採集用戶行為特徵序列),能夠對比現狀用戶行為特徵序列和歷史用戶行為特徵序列,以判斷是否發生異常。需要說明的是,異常檢測模型的實現方式並不唯一,只要具有分類功能,都可以適用於本說明書實施例的方案。
步驟S108,雲伺服器將異常檢測結果發送至終端設備。
本步驟中,雲伺服器可以將異常檢測結果直接發送至終端設備。或者,雲伺服器可以將異常檢測結果發送給用戶所指定的目標終端設備,再由目標終端設備進一步將異常檢測結果轉發至上述終端設備。
步驟S110,終端設備執行與異常檢測結果匹配的安全認證流程。
具體地,如果異常檢測結果指示未異常,則終端設備判定安全認證通過。如果異常檢測結果指示異常,則終端設備判定安全認證未通過。
或者,如果異常檢測結果指示異常,則終端設備向用戶發起深度的身分認證,比如生物認證、密碼認證、USBKey認證等,若終端設備的用戶未通過身分認證,則判定安全認證未通過,否則判定安全認證通過。
透過圖1所示的安全認證方法可以知道:基於本說明書實施例的方案,終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲伺服器,由雲伺服器對異常檢測模型進行訓練。在終端設備需要對用戶進行安全認證時,雲伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果反饋給終端設備,由終端設備執行與異常檢測結果相匹配的安全認證流程。由於整個方案採用的是動態的安全認證方式,因此認證資訊是隨時間變化的,即便被洩露,所產生的風險較低。此外,異常檢測可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
下面對本說明書實施例的安全認證方法進行詳細介紹。
本說明書實施例的方法旨在透過與用戶相關聯的一個或多個終端設備,來動態採集用戶行為特徵序列,並基於網路高速的傳輸能力,實時分析用戶動態行為,透過人工智慧方法建模刻畫用戶行為屬性。如果發現用戶行為異常(與歷史構建的用戶行為屬性不相符),在安全認證的過程中啟動預先設置的深度認證流程。
其中,安全認證方法的主要流程包括:
終端設備按照預設的資料同步規則,週期性採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列發送給雲伺服器。
可選地,終端設備發送用戶行為特徵序列的消息中除了攜帶有用戶行為特徵序列外,還包含用戶行為特徵序列所對應的採集時間,從而方便指示雲伺服器能夠基於用戶行為特徵序列所對應的採集時間,來確定出現狀用戶行為特徵序列,即上文所述的屬預設時間段內的用戶行為特徵序列。
雲伺服器在接收到用戶行為特徵序列後,將用戶行為特徵序列作為訓練資料添加至訓練資料集中,並在訓練條件觸發時,基於訓練資料集中的訓練資料對異常檢測模型進行訓練。
其中,訓練條件觸發可以但不限於包括以下至少一者:
到達預設的異常檢測模型的訓練週期。即,雲伺服器可以週期性使用訓練資料集中的訓練資料對異常檢測模型進行訓練。
訓練資料集相對上一次訓練異常檢測模型的增量訓練資料達到預設閾值。即,雲伺服器在訓練資料集積累一定數量的新的訓練資料時,使用訓練資料集中的訓練資料對異常檢測模型進行訓練。
顯然,基於上述訓練條件,雲伺服器可以實時對異常模型進行迭代更新,以動態刻畫用戶行為屬性,這也是實現動態認證的基礎。
在具體的訓練過程中,雲伺服器可以將用戶行為特徵序列作為異常檢測模型的輸入,將用戶的用戶標識作為異常檢測模型的輸出,以對異常檢測模型進行訓練。訓練完成後的實際應用中,可以將終端設備採集到的現狀用戶行為特徵序列輸入至異常檢測模型。如果異常檢測模型未輸出原先訓練過程中所使用的用戶標識,則表示出現異常;否則,表示未出現異常。
或者,雲伺服器可以將用戶行為特徵序列和對應的用戶標識同時作為異常檢測模型的輸入,將指定的異常檢測結果作為異常檢測模型的輸出,以對異常檢測模型進行訓練。訓練完成後的實際應用中,可以將終端設備採集到的現狀用戶行為特徵序列和對應的用戶標識輸入至異常檢測模型。如果異常檢測模型未輸出原先訓練過程中所使用的指定的異常檢測結果,則表示出現異常;否則,表示未出現異常。
以上是雲伺服器透過終端設備上傳的用戶行為特徵序列,對異常檢測模型進行動態訓練的過程。同時,終端設備如果需要對用戶發起安全驗證,則可以向雲伺服器發送輔助認證請求。
雲伺服器在接收到輔助認證請求後,確定與輔助認證請求時間關聯的預定時間段,並將從終端設備獲取到的屬預定時間段的用戶行為特徵序列輸入至異常檢測模型,從而使異常檢測模型對現狀用戶行為特徵進行異常檢測。
之後,雲伺服器將異常檢測模型的異常檢測結果反饋給終端設備。
如果異常檢測結果指示異常,則表示終端設備的當前用戶行為與模型刻畫的歷史用戶行為屬性不符合,可能不是合法用戶,此時終端設備可以判定安全認證失敗,或者,進一步發起深度的身分認證。若果異常檢測結果指示未異常,則終端設備判斷安全認證通過。
下面結合不同的應用場景,對本說明書實施例的方法進行示例性介紹。
應用場景一
在應用場景一中,終端設備會在用戶執行屏幕解鎖時,對用戶進行安全驗證。如圖2所示,對應的方法流程包括:
終端設備基於多維度的傳感器,採集用戶手持終端設備的力度分佈特徵(即上文所述的用戶行為特徵序列),並將力度分佈特徵發送至雲伺服器。
雲伺服器將歷史獲取到的用戶手持終端設備的力度分佈特徵作為訓練資料,以對異常檢測模型進行訓練,使異常檢測模型刻畫出用戶手持終端設備的習慣屬性。
用戶在對終端設備進行解鎖時,終端設備採集用戶當前解鎖過程中手持終端設備的力度分佈特徵,並將用戶當前解鎖過程中手持終端設備的力度分佈特徵透過輔助認證請求發送給雲伺服器。
雲伺服器將輔助認證請求中攜帶的用戶當前解鎖過程中手持終端設備的力度分佈特徵輸入至異常檢測模型,以對用戶當前解鎖過程中手持終端設備的力度分佈特徵進行異常檢測。
之後,雲伺服器將異常檢測結果反饋至終端設備,終端設備基於異常檢測結果,來發起合適的安全認證流程。比如,在異常檢測結果指示異常時,終端設備發起深度的身分認證,如手勢解鎖認證、指紋解鎖認證、密碼解鎖認證等。如果異常檢測結果指示未異常,則終端設備發判定安全認證通過,直接解鎖屏幕。
在本應用場景一中,雲伺服器判定合法用戶不需要執行任何特定操作,就可以對終端設備進行快速解鎖,獲得了較好的使用體驗。對於雲伺服器判定不合法用戶,則需要基於常規的解鎖認證,來對終端設備的屏幕進行解鎖,這個過程也無需引入額外的用戶操作,不會影響使用體驗。
應用場景二
在應用場景二中,終端設備安全有支付應用。終端設備的用戶在使用支付應用進行資源處理時(如轉帳、支出等),支付應用控制終端設備發起安全驗證。如圖3所示,對應的方法流程包括:
終端設備按照預設的資料同步規則,週期性採集用戶在使用支付應用時,進行資源處理過程中的用戶行為特徵序列,並將用戶行為特徵序列發送至雲伺服器。其中,如果終端設備為PC,則用戶行為特徵序列可以但不限於包括:鍵盤敲擊的力度分佈、滑鼠點擊行為和滑鼠點擊規律等特徵。如果終端設備為行動設備,則用戶行為特徵序列可以但不限於包括:用戶與行動設備指尖交互的力度分佈、點擊行為模式規律等特徵,同時還可以進一步包括:行動設備傳感器(重力傳感器,角速度傳感器,溫度傳感器)採集到的一些基礎特徵。
雲伺服器將歷史獲取到的用戶使用支付應用時,進行資源處理過程中的用戶行為特徵序列作為訓練資料,以對異常檢測模型進行訓練,使異常檢測模型刻畫出用戶使用支付應用進行資源處理的習慣。
用戶在使用終端設備的支付應用進行資源處理時,支付應用控制終端設備,向其雲伺服器發起輔助認證請求。
雲伺服器在接收到輔助認證請求後,確定與輔助認證請求時間相關聯的預定時間段,並將屬預定時間段的用戶行為特徵序列作為現狀用戶行為特徵序列。之後,雲伺服器將現狀用戶行為特徵序列輸入至異常檢測模型,以對用戶進行異常檢測。
雲伺服器將異常檢測結果反饋至終端設備,如果異常檢測結果指示異常,則支付應用發起終端設備所配置的深度身分認證,如指紋認證、密碼認證等。如果異常檢測結果指示未異常,則支付應用判定安全認證通過,允許用戶進行資源處理操作。
以上是對本說明書實施例的方法的介紹。應理解,在不脫離本文上述原理基礎之上,還可以進行適當的變化,這些變化也應視為本說明書實施例的保護範圍。
圖4是本說明書實施例的安全驗證方法在終端設備側的流程示意圖,包括:
步驟S402,終端設備採集用戶行為特徵序列。
步驟S404,終端設備將用戶行為特徵序列發送至雲伺服器,使得雲伺服器基於異常檢測模型對用戶行為特徵序列進行異常檢測,並將異常檢測模型的異常檢測結果發送至終端設備,異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
步驟S406,終端設備執行與異常檢測結果匹配的安全認證流程。
基於圖4所示的安全認證方法,終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲伺服器,由雲伺服器對異常檢測模型進行訓練。在需要進行安全認證時,終端設備請求雲伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果反饋給終端設備,由終端設備執行與異常檢測結果相匹配的安全認證流程。由於整個方案採用的是動態的安全認證方式,因此認證資訊被洩露後帶來的風險較低。此外,異常檢測可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
圖5是本說明書實施例的安全驗證方法在雲伺服器側的流程示意圖,包括:
步驟S502,雲伺服器獲取終端設備採集到的用戶行為特徵序列。
步驟S504,雲伺服器基於異常檢測模型對用戶行為特徵序列進行異常檢測,異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
步驟S506,雲伺服器將異常檢測結果發送至終端設備,使得終端設備執行與異常檢測結果匹配的安全認證流程。
基於圖5所示的安全認證方法,雲伺服器利用終端設備採集到的用戶使用過程中的用戶行為特徵序列訓練異常檢測模型,使異常檢測模型刻畫用戶的用戶行為屬性。在終端設備需要進行安全認證時,雲伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果反饋給終端設備,由終端設備執行與異常檢測結果相匹配的安全認證流程。由於整個方案採用的是動態的安全認證方式,因此認證資訊被洩露後帶來的風險較低。此外,異常檢測可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
圖6是本說明書實施例的安全認證裝置600,包括:
序列採集模組610,基於終端設備採集用戶行為特徵序列。
第一發送模組620,基於所述終端設備將所述用戶行為特徵序列發送至雲伺服器。
異常檢測模組630,基於所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
第二發送模組640,基於雲伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備。
安全認證模組650,基於所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
透過圖6所示的安全認證裝置可以知道:基於本說明書實施例的方案,終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲伺服器,由雲伺服器對異常檢測模型進行訓練。在終端設備需要對用戶進行安全認證時,雲伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果反饋給終端設備,由終端設備執行與異常檢測結果相匹配的安全認證流程。由於整個方案採用的是動態的安全認證方式,因此認證資訊被洩露後帶來的風險較低。此外,異常檢測可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
可選地,序列採集模組610在執行時,具體採集用戶在進行資源處理過程中的用戶行為特徵序列,其中,所述資源處理過程需要進行安全認證。
可選地,本說明書實施例的安全認證裝置還包括:
輔助認證請求模組,在用戶進行資源處理過程中向所述雲伺服器發送輔助認證請求。其中,雲伺服器根據輔助認證請求,獲取在接收到輔助認證請求的時刻的預定時間段內的用戶行為特徵序列,並將所述預定時間段內的用戶行為特徵序列輸入至異常檢測模型,以進行異常檢測。
可選地,終端設備安裝有支付應用,所述雲伺服器為所述支付應用的雲伺服器,所述輔助認證請求是用戶使用所述支付應用進行支付處理時由所述支付應用控制所述終端設備發起的。
可選地,安全認證模組650在具體執行時,若所述異常檢測結果指示未異常,則所述終端設備判定安全認證通過,否則向所述終端設備的用戶發起身分認證。若所述終端設備所述身分認證包括以下至少一者:
可選地,所述身分認證包括以下至少一者:
所述生物認證、密碼認證、USBKey認證。
可選地,所述用戶行為特徵序列包括以下至少一者:
用戶動態運動軌跡序列、用戶動態定位軌跡序列、用戶動態觸控序列和用戶動態應用交互序列。
顯然,本說明書實施例的安全認證裝置可以作為上述圖1所示的安全認證方法的執行主體,因此能夠實現安全認證方法在圖1所實現的功能。由於原理相同,本文不再贅述。
圖7是本說明書實施例的終端設備700的結構示意圖,包括:
採集模組710,採集用戶行為特徵序列。
發送模組720,將所述用戶行為特徵序列發送至雲伺服器,使得所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,並將所述異常檢測模型的異常檢測結果發送至所述終端設備,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
執行模組730,執行與所述異常檢測結果匹配的安全認證流程。
本說明書實施例的終端設備可以採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲伺服器,由雲伺服器對異常檢測模型進行訓練。在需要進行安全認證時,終端設備請求雲伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果反饋給終端設備,由終端設備執行與異常檢測結果相匹配的安全認證流程。由於整個方案採用的是動態的安全認證方式,因此認證資訊被洩露後帶來的風險較低。此外,異常檢測可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
顯然,本說明書實施例的終端設備可以作為上述圖4所示的安全認證方法的執行主體,因此能夠實現安全認證方法在圖4所實現的功能。由於原理相同,本文不再贅述。
圖8是本說明書實施例的雲伺服器800的結構示意圖,包括:
獲取模組810,獲取終端設備採集到的用戶行為特徵序列。
異常檢測模組820,基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
發送模組830,將所述異常檢測結果發送至終端設備,使得所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
本說明書實施例的雲伺服器利用終端設備採集到的用戶使用過程中的用戶行為特徵序列訓練異常檢測模型,使異常檢測模型刻畫用戶的用戶行為屬性。在終端設備需要進行安全認證時,雲伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果反饋給終端設備,由終端設備執行與異常檢測結果相匹配的安全認證流程。由於整個方案採用的是動態的安全認證方式,因此認證資訊被洩露後帶來的風險較低。此外,異常檢測可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
顯然,本說明書實施例的雲複位可以作為上述圖5所示的安全認證方法的執行主體,因此能夠實現安全認證方法在圖5所實現的功能。由於原理相同,本文不再贅述。
圖9是本說明書的一個實施例電子設備的結構示意圖。請參考圖9,在硬體層面,該電子設備包括處理器,可選地還包括內部匯流排、網路介面、儲存器。其中,儲存器可能包含內記憶體,例如高速隨機存取記憶體(Random-Access Memory,RAM),也可能還包括非易失性記憶體(non-volatile memory),例如至少1個磁碟儲存器等。當然,該電子設備還可能包括其他業務所需要的硬體。
處理器、網路介面和儲存器可以透過內部匯流排相互連接,該內部匯流排可以是ISA(Industry Standard Architecture,工業標準體系結構)匯流排、PCI(Peripheral Component Interconnect,外設部件互連標準)匯流排或EISA(Extended Industry Standard Architecture,擴展工業標準結構)匯流排等。所述匯流排可以分為位址匯流排、資料匯流排、控制匯流排等。為便於表示,圖9中僅用一個雙向箭頭表示,但並不表示僅有一根匯流排或一種類型的匯流排。
儲存器,用於存放程式。具體地,程式可以包括程式碼,所述程式碼包括電腦操作指令。儲存器可以包括內記憶體和非易失性記憶體,並向處理器提供指令和資料。
處理器從非易失性記憶體中讀取對應的電腦程式到內記憶體中然後運行,在邏輯層面上形成上述安全認證裝置。處理器,執行儲存器所存放的程式,並具體用於執行以下操作:
基於終端設備採集用戶行為特徵序列。
基於所述終端設備將所述用戶行為特徵序列發送至雲伺服器。
基於所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
基於雲伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備。
基於所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
透過圖9所示的電子設備可以知道:基於本說明書實施例的方案,終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲伺服器,由雲伺服器對異常檢測模型進行訓練。在終端設備需要對用戶進行安全認證時,雲伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果反饋給終端設備,由終端設備執行與異常檢測結果相匹配的安全認證流程。由於整個方案採用的是動態的安全認證方式,因此認證資訊被洩露後帶來的風險較低。此外,異常檢測可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
上述如本說明書圖1所示實施例揭示的安全認證方法可以應用於處理器中,或者由處理器實現。處理器可能是一種積體電路晶片,具有信號的處理能力。在實現過程中,上述方法的各步驟可以透過處理器中的硬體的積體邏輯電路或者軟體形式的指令完成。上述的處理器可以是通用處理器,包括中央處理器(Central Processing Unit,CPU)、網路處理器(Network Processor,NP)等;還可以是數位信號處理器(Digital Signal Processor,DSP)、專用積體電路(Application Specific Integrated Circuit,ASIC)、現場可程式化閘陣列(Field-Programmable Gate Array,FPGA)或者其他可程式化邏輯器件、分立閘或者電晶體邏輯器件、分立硬體組件。可以實現或者執行本說明書實施例中的公開的各方法、步驟及邏輯方塊圖。通用處理器可以是微處理器或者該處理器也可以是任何常規的處理器等。結合本說明書實施例所公開的方法的步驟可以直接體現為硬體譯碼處理器執行完成,或者用譯碼處理器中的硬體及軟體模組組合執行完成。軟體模組可以位於隨機儲存器,快閃記憶體、唯讀記憶體,可程式化唯讀記憶體或者電可擦寫可程式化記憶體、暫存器等本領域成熟的儲存媒體中。該儲存媒體位於儲存器,處理器讀取儲存器中的資訊,結合其硬體完成上述方法的步驟。
應理解,本說明書實施例的電子設備可以實現上述安全認證裝置在圖1所示的實施例的功能,本文不再贅述。
當然,除了軟體實現方式之外,本說明書的電子設備並不排除其他實現方式,比如邏輯器件抑或軟硬體結合的方式等等,也就是說以下處理流程的執行主體並不限定於各個邏輯單元,也可以是硬體或邏輯器件。
此外,本說明書實施例還提出了一種電腦可讀儲存媒體,該電腦可讀儲存媒體儲存一個或多個程式,該一個或多個程式包括指令。
可選地,該指令當被包括多個應用程式的便攜式電子設備執行時,能夠使該便攜式電子設備執行圖1所示實施例的方法,並具體用於執行以下方法:
基於終端設備採集用戶行為特徵序列。
基於所述終端設備將所述用戶行為特徵序列發送至雲伺服器。
基於所述雲伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
基於雲伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備。
基於所述終端設備執行與所述異常檢測結果匹配的安全認證流程。
應理解,上述指令當被包括多個應用程式的便攜式電子設備執行時,能夠使上文所述的安全認證裝置實現圖1所示實施例的功能。由於原理相同,本文不再贅述。
本領域技術人員應明白,本說明書的實施例可提供為方法、系統或電腦程式產品。因此,本說明書可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且,本說明書可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟儲存器、CD-ROM、光學儲存器等)上實施的電腦程式產品的形式。
上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在附圖中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多任務處理和並行處理也是可以的或者可能是有利的。
以上僅為本說明書的實施例而已,並不用於限制本說明書。對於本領域技術人員來說,本說明書可以有各種更改和變化。凡在本說明書的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本說明書的請求項範圍之內。此外,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都應當屬本文件的保護範圍。
S102:步驟
S104:步驟
S106:步驟
S108:步驟
S110:步驟
S402:步驟
S404:步驟
S406:步驟
S502:步驟
S504:步驟
S506:步驟
600:安全認證裝置
610:序列採集模組
620:第一發送模組
630:異常檢測模組
640:第二發送模組
650:安全認證模組
700:終端設備
710:採集模組
720:發送模組
730:執行模組
800:雲伺服器
810:獲取模組
820:異常檢測模組
830:發送模組
為了更清楚地說明本說明書實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本說明書實施例中記載的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
[圖1]為本說明書實施例提供的安全認證方法的第一種流程示意圖。
[圖2]為本說明書實施例提供的安全認證方法的第二種流程示意圖。
[圖3]為本說明書實施例提供的安全認證方法的第三種流程示意圖。
[圖4]為本說明書實施例提供的安全認證方法的第四種流程示意圖。
[圖5]為本說明書實施例提供的安全認證方法的第五種流程示意圖。
[圖6]為本說明書實施例提供的安全認證裝置的結構程示意圖。
[圖7]為本說明書實施例提供的終端設備的結構程示意圖。
[圖8]為本說明書實施例提供的雲伺服器的結構程示意圖。
[圖9]為本說明書實施例提供的電子設備的結構程示意圖。