WO2021082543A1

WO2021082543A1 - 安全认证以及训练安全认证模型的方法、装置及电子设备

Info

Publication number: WO2021082543A1
Application number: PCT/CN2020/103612
Authority: WO
Inventors: 刘磊
Original assignee: 支付宝(杭州)信息技术有限公司
Priority date: 2019-10-28
Filing date: 2020-07-22
Publication date: 2021-05-06
Also published as: TWI788662B; TW202117568A; CN110807180A

Abstract

一种安全认证以及安全认证模型的训练方法、装置及电子设备，该方法包括：响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据（S102）；基于所述用户行为数据获取所述目标用户的行为特征序列（S104）；将所述目标用户的行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果（S106）；其中，所述安全认证模型为基于所述目标用户在历史时间段内的多组行为特征序列训练得到的。

Description

安全认证以及训练安全认证模型的方法、装置及电子设备

技术领域

本说明书涉及计算机软件技术领域，尤其涉及一种安全认证以及训练安全认证模型的方法、装置及电子设备。

背景技术

目前的终端设备主要采用静态的安全认证方式，例如指纹认证、面部认证、密码认证等。这种方式下，静态的认证信息需要存储至计算机内存，并通过网络传输，因此存在被木马程序或监听设备截获的风险。此外，这种方式还要求用户配合操作，比如指纹认证需要用户的手指保持干燥清洁，面部认证需要特定角度，密码认证需要用户输入密码信息。显然，这些安全认证方式对于用户来讲，还不够便捷，在一定程度上影响了用户的使用体验。

有鉴于此，当期亟需一种对用户更加友好且更便捷的安全认证方式。

发明内容

本说明书实施例的目的是提供一种安全认证以及训练安全认证模型的方法、装置及电子设备，能够为用户提供更加友好且更加便捷的安全认证方式。

为解决上述技术问题，本说明书实施例是通过以下方面实现的。

第一方面，提出了一种安全认证方法，该方法包括：响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；基于所述用户行为数据获取所述目标用户的行为特征序列；将所述目标用户的行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果；其中，所述安全认证模型为基于所述目标用户在历史时间段内的多组行为特征序列训练得到的。

第二方面，提出了一种训练安全认证模型的方法，包括：获取目标用户在历史时间段内的多组用户行为数据；基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。

第三方面，提出了一种安全认证装置，包括：数据获取单元，响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；序列获取单元，基于所述用户行为数据获取所述目标用户的行为特征序列；安全认证单元，将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果。

第四方面，提出了一种安全认证模型的训练装置，包括：数据获取单元，获取目标用户在历史时间段内的多组用户行为数据；序列获取单元，基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；模型训练单元，基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。

第五方面，提出了一种电子设备，该电子设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；基于所述用户行为数据获取所述目标用户的行为特征序列；将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果。

第六方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；基于所述用户行为数据获取所述目标用户的行为特征序列；将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果。

第七方面，提出了一种电子设备，该电子设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：获取目标用户在历史时间段内的多组用户行为数据；基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。

第八方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：获取目标用户在历史时间段内的多组用户行为数据；基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。

由以上本说明书实施例提供的技术方案可见，本说明书实施例方案至少具备如下一种技术效果：本说明书提供的一种或多个实施例，在对用户进行安全认证时，能够响应于对目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据，再基于用户行为数据获取目标用户的行为特征序列，最后将目标用户的行为特征序列输入到安全认证模型，得到该行为特征序列对应的安全认证结果，其中安全认证模型为基于目标用户在历史时间段内的多组行为特征序列训练得到的。这样在用户进行安全认证时，由于获取的是用户预设时间段内的动态特征序列，因此不再需要用户进行过多的刻意配合就能实现安全认证，为用户提供更加友好且便捷的安全认证方式。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本说明书的一个实施例提供的一种安全认证方法的方法流程图。

图2是本说明书的一个实施例提供的安全认证方法应用于实际场景中的交互流程图。

图3是本说明书的一个实施例提供的采集动作轨迹特征序列的示意图。

图4是本说明书的一个实施例提供的安全认证方法中获取用户在预设时间段内的行为习惯的概率示意图。

图5是本说明书的一个实施例提供的一种安全认证模型的训练方法的实现流程示意图。

图6是本说明书的一个实施例提供的一种安全认证装置的结构示意图。

图7是本说明书的一个实施例提供的一种安全认证模型的训练装置的结构示意图。

图8是本说明书的一个实施例提供的一种电子设备的结构示意图。

图9是本说明书的一个实施例提供的另一种电子设备的结构示意图。

具体实施方式

为使本说明书的目的、技术方案和优点更加清楚，下面将结合本说明书具体实施例及相应的附图对本说明书中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本文件一部分实施例，而不是全部的实施例。基于本文件中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本文件保护的范围。

以下结合附图，详细说明本说明书各实施例提供的技术方案。

如前所述，目前的终端设备主要采用静态的安全认证方式，例如指纹认证、面部认证、密码认证等。这种方式下，一方面会由于静态的认证信息需要在计算机内存中存储并在网络中传输，而导致认证信息存在被木马程序或监听设备截获的风险；另一方面，还会要求用户配合认证操作，比如指纹认证需要用户把手指按在指纹识别模块，并保持手指干燥清洁，面部认证需要用户手持设备采集特定角度的面部图像，这对用户而言则不够便捷，且会影响用户的使用体验。

针对上述问题，本说明书实施例旨在提供一种能够为用户提供更加友好且更加便捷的安全认证方式。

图1是本说明书的一个实施例提供的一种安全认证方法的方法流程图。图1的方法可包括步骤S102至S106。

S102，响应于对目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据。

应理解，日常生活中，用户与用户之间通常会存在习惯上的差异，比如走路的步频、步幅、跑步的姿态、速度、使用终端设备时触摸屏幕的频率、粒度、以及使用终端设备中安装的应用的习惯、使用偏好，等等，这些不同类别的行为之间的微弱差别则会形成用户个体之间的巨大差异。本说明书实施例基于这一点，可以获取目标用户在预设时间段内的用户行为数据，该用户行为数据能够表征目标用户在预设时间段内的动态且连续的行为数据。

可选地，为了获取能够表征用户在一段时间内的动态且连续的行为数据，该预设时间段包括如下至少一种：发起安全认证请求之前的指定时间段；发起安全认证请求之后的指定时间段；发起安全认证请求之前的第一指定时间段和发起安全认证请求之后的第二指定时间段。

其中，发起安全认证请求之前的指定时间段，比如可以是发起安全请求之前的几个小时内；发起安全认证请求之后的指定时间段，比如可以是发起安全请求之后的1分钟或半分钟内；发起安全认证请求之前的第一指定时间段和发起安全认证请求之后的第二指定时间段，比如可以包括发起安全请求之前的几个小时内和发起安全请求之后的1分钟或半分钟内，即综合这两段时间内目标用户的用户行为数据，对目标用户进行安全认证，确定目标用户在这两段时间内的行为特征是否出现异常于以往学习到的行为特征。

可选地，一个用户通常会同时使用多个终端设备，该终端设备可以但不限于包括：PC、手机、PAD、智能手环、智能眼镜等常见的用户个人设备，且这类终端设备普遍具有采集用户行为特征序列的功能。为了更全面地获取目标用户在预设时间段内的用户行为数据，本说明书实施例既可以从目标用户发起安全认证请求的终端设备中，获取目标用户在预设时间段内的用户行为数据，还可以从与目标用户关联的多个终端设备中，获取目标用户在预设时间段内的用户行为数据。具体地，获取目标用户在预设时间段内的用户行为数据，包括：从目标用户发起安全认证请求的终端设备中，获取目标用户在预设时间段内的用户行为数据；和/或从与目标用户关联的多个终端设备中，获取目标用户在预设时间段内的用户行为数据。

如图2所示，为本说明书实施例提供的一种安全认证方法应用于实际场景中的示意图。其中，与目标用户关联的多个终端设备包括手机、PC和智能手环，用户发起安全认证请求的终端设备为手机，执行安全认证操作的设备为云服务器，在实际应用中，该执行安全认证操作的设备还可以是用户指定的终端设备。

当目标用户使用手机进行屏幕解锁时，该屏幕解锁需要对目标用户进行安全认证，此时，手机将该安全认证请求发送至云服务器；云服务器响应于该安全认证请求，从与目标用户相关联的手机、PC和智能手环中获取目标用户在预设时间段内的用户行为数据；云服务器再基于该用户行为数据对目标用户进行安全认证，并将安全认证结果反馈给手机，若对目标用户的安全认证通过，则屏幕解锁成功，若对目标用户的安全认证失败，则屏幕解锁失败。

S104，基于用户行为数据获取目标用户的行为特征序列。

可选地，在获取目标用户的行为特征数据时，可将目标用户抽象为指定数量的关键点(或者也可以是指定关节)，这些关键点在相关关联后，能够表征目标用户的完整躯干，每个时间点，都可以将目标用户通过这些关键点之间的关联关系来表征目标用户在各时间点的动作。具体地，目标用户的行为特征序列包括下述至少一种：目标用户的运动轨迹特征序列；目标用户的指定关节特征序列；目标用户的指定躯干特征序列。

如图3所示，为本说明书实施例提供的采集动作轨迹特征序列的示意图。如图3(a)所示，为将目标用户抽象为17个关键点，这些关键点包括目标用户的关节，这些关键点之间存在一些关联关系，即这些关键点之间的连接关系。图3(b)所示，为将这些关键点划分为目标用户的上半身和下半身的示意图。如图3(c)所示，第一个图为采集到的目标用户在一段时间内四个连续时间点的动作，这四个连续时间点的动作即组成了目标用户在该段时间内的动作轨迹序列；第二个图为采集到的目标用户在该段时间内四个连续时间点的下半身动作；第三个图为采集到的目标用户在该段时间内四个连续时间点的上半身动作。

如图4所示，为本说明书实施例提供的记录目标用户在过去0～3.5s内四种不同状态的概率示意图，该四种状态包括行走状态、停止状态、开始状态和站立状态。该四种不同状态的概率示意图则能够反应目标用户在该段时间内的行为特征，可以看出目标用户在该段时间内处于行走状态中的概率相较其他三种状态而言概率较大。

S106，将目标用户的行为特征序列输入安全认证模型，以得到行为特征序列对应的安全认证结果；其中，安全认证模型为基于目标用户在历史时间段内的多组行为特征序列训练得到的。

可选地，为了不断优化安全认证模型，提高安全认证模型的安全认证准确率，将行为特征序列输入安全认证模型，以得到行为特征序列对应的安全认证结果之后，该方法还包括：基于目标用户在预设时间段内的行为特征序列和对应的安全认证结果，迭代更新安全认证模型。

本说明书提供的一种或多个实施例，在对用户进行安全认证时，能够响应于对目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据，再基于用户行为数据获取目标用户的行为特征序列，最后将目标用户的行为特征序列输入到安全认证模型，得到该行为特征序列对应的安全认证结果，其中安全认证模型为基于目标用户在历史时间段内的多组行为特征序列训练得到的。这样在用户进行安全认证时，由于获取的是用户预设时间段内的动态特征序列，因此不再需要用户进行过多的刻意配合就能实现安全认证，为用户提供更加友好且便捷的安全认证方式。

图5是本说明书的一个实施例提供的一种训练安全认证模型的方法的实施流程示意图，包括步骤S502至S506。

S502，获取目标用户在历史时间段内的多组用户行为数据。

其中，多组用户行为数据为多组不同时间段内的用户行为数据。

S504，基于目标用户在历史时间段内的多组用户行为数据，获取目标用户的多组行为特征序列。

可选地，可基于与目标用户相关联的多个终端设备联合对目标用户的用户行为数据进行采集，比如智能手环可采集用户手关节处的动作轨迹数据，智能眼镜可采集用户头部的动作轨迹数据。具体地，基于目标用户在历史时间段内的多组用户行为数据，获取目标用户的多组行为特征序列，包括：

分别从目标用户在历史时间段内的多组用户行为数据中，抽取多组用户行为数据中的多个时间点对应的指定关键点，其中，一个用户在一个时间点对应于多个指定关键点，一组用户行为数据对应于多个时间点；

分别对多组用户行为数据中的多个时间点对应的指定关键点进行关联计算，以获取多组用户行为数据在多个时间点中的各时间点对应的指定关键点之间的关联关系；

基于多组用户行为数据在多个时间点中的各时间点对应的指定关键点之间的关联关系，获取目标用户的行为特征序列。

其中，指定关键点可对应于图3(a)所示的17个关键点。为了能够得到动态的行为特征序列，上述一组用户行为数据对应于多个时间点应为连续的多个时间点。

S506，基于目标用户的多组行为特征序列，训练得到目标用户的安全认证模型。

本说明书提供的一种或多个实施例，在训练认证目标用户行为的安全认证模型时，能够获取目标用户在历史时间段内的多组用户行为数据，再基于目标用户在历史时间段内的多组用户行为数据，获取目标用户的多组行为特征序列，最后基于目标用户的多组行为特征序列，训练得到目标用户的安全认证模型。由于训练的安全认证模型是基于目标用户在历史时间段内的动态行为特征序列训练得到的，这样在对目标用户进行安全认证时，获取该目标用户在认证前的一段时间内的动态行为特征序列，即可实现对目标用户的安全认证，因此也就不再需要目标用户进行过多的刻意配合，从而能够为用户提供更加友好且便捷的安全认证方式。

图6是本说明书的一个实施例提供的一种安全认证装置600的结构示意图。请参考图6，在一种软件实施方式中，安全认证装置600可包括：数据获取单元610，响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；序列获取单元620，基于所述用户行为数据获取所述目标用户的行为特征序列；安全认证单元630，将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果。

通过图6所示的安全认证装置可以知道：本说明书提供的一种或多个实施例，在对用户进行安全认证时，能够响应于对目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据，再基于用户行为数据获取目标用户的行为特征序列，最后将目标用户的行为特征序列输入到安全认证模型，得到该行为特征序列对应的安全认证结果，其中安全认证模型为基于目标用户在历史时间段内的多组行为特征序列训练得到的。这样在用户进行安全认证时，由于获取的是用户预设时间段内的动态特征序列，因此不再需要用户进行过多的刻意配合就能实现安全认证，为用户提供更加友好且便捷的安全认证方式。

可选地，在一种实施方式中，所述预设时间段包括如下至少一种：发起所述安全认证请求之前的指定时间段；发起所述安全认证请求之后的指定时间段；发起所述安全认证请求之前的第一指定时间段和发起所述安全认证请求之后的第二指定时间段。

可选地，在一种实施方式中，所述数据获取单元610，用于：从所述目标用户发起所述安全认证请求的终端设备中，获取所述目标用户在所述预设时间段内的用户行为数据；和/或从与所述目标用户关联的多个终端设备中，获取所述目标用户在所述预设时间段内的用户行为数据。

可选地，在一种实施方式中，所述目标用户的行为特征序列，包括下述至少一种：所述目标用户的运动轨迹特征序列；所述目标用户的指定关节特征序列；所述目标用户的指定躯干特征序列。

可选地，在一种实施方式中，所述安全认证单元630将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果之后，所述装置还包括：

模型更新单元，基于所述目标用户在所述预设时间段内的行为特征序列和对应的安全认证结果，迭代更新所述安全认证模型。

安全认证装置600能够实现图1～图4的方法实施例的方法，具体可参考图1～图4所示实施例的安全认证方法，不再赘述。

图7是本说明书的一个实施例提供的一种安全认证模型的训练装置700的结构示意图。请参考图7，在一种软件实施方式中，安全认证模型的训练装置700可包括：数据获取单元710，获取目标用户在历史时间段内的多组用户行为数据；序列获取单元720，基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；模型训练单元730，基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。

通过图7所示的安全认证模型的训练装置可以知道：本说明书提供的一种或多个实施例，在训练认证目标用户行为的安全认证模型时，能够获取目标用户在历史时间段内的多组用户行为数据，再基于目标用户在历史时间段内的多组用户行为数据，获取目标用户的多组行为特征序列，最后基于目标用户的多组行为特征序列，训练得到目标用户的安全认证模型。由于训练的安全认证模型是基于目标用户在历史时间段内的动态行为特征序列训练得到的，这样在对目标用户进行安全认证时，获取该目标用户在认证前的一段时间内的动态行为特征序列，即可实现对目标用户的安全认证，因此也就不再需要目标用户进行过多的刻意配合，从而能够为用户提供更加友好且便捷的安全认证方式。

可选地，在一种实施方式中，所述序列获取单元720，用于：分别从所述目标用户在所述历史时间段内的多组用户行为数据中，抽取所述多组用户行为数据中的多个时间点对应的指定关键点，其中，一个用户在一个时间点对应于多个指定关键点，一组用户行为数据对应于多个时间点；

分别对所述多组用户行为数据中的多个时间点对应的指定关键点进行关联计算，以获取所述多组用户行为数据在所述多个时间点中的各时间点对应的指定关键点之间的关联关系；

基于所述多组用户行为数据在所述多个时间点中的各时间点对应的指定关键点之间的关联关系，获取所述目标用户的行为特征序列。

安全认证模型的训练装置700能够实现图5的方法实施例的方法，具体可参考图5所示实施例的安全认证模型的训练方法，不再赘述。

图8是本说明书的一个实施例电子设备的结构示意图。请参考图8，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(Extended Industry Standard Architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成安全认证装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；基于所述用户行为数据获取所述目标用户的行为特征序列；将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果。

通过图8所示的电子设备可以知道：本说明书提供的一种或多个实施例，在对用户进行安全认证时，能够响应于对目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据，再基于用户行为数据获取目标用户的行为特征序列，最后将目标用户的行为特征序列输入到安全认证模型，得到该行为特征序列对应的安全认证结果，其中安全认证模型为基于目标用户在历史时间段内的多组行为特征序列训练得到的。这样在用户进行安全认证时，由于获取的是用户预设时间段内的动态特征序列，因此不再需要用户进行过多的刻意配合就能实现安全认证，为用户提供更加友好且便捷的安全认证方式。

上述如本说明书图1～图4所示实施例揭示的安全认证装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图1～图4的方法，并实现安全认证装置在图1～图3所示实施例的功能，本说明书实施例在此不再赘述。

当然，除了软件实现方式之外，本说明书的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

本说明书实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图1～图4所示实施例的方法，并具体用于执行以下操作：响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；基于所述用户行为数据获取所述目标用户的行为特征序列；将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果。

图9是本说明书的一个实施例提供的另一种电子设备的结构示意图。请参考图9，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(Extended Industry Standard Architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成上述安全认证模型的训练装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：获取目标用户在历史时间段内的多组用户行为数据；基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。

通过图9所示的电子设备可以知道：本说明书提供的一种或多个实施例，在训练认证目标用户行为的安全认证模型时，能够获取目标用户在历史时间段内的多组用户行为数据，再基于目标用户在历史时间段内的多组用户行为数据，获取目标用户的多组行为特征序列，最后基于目标用户的多组行为特征序列，训练得到目标用户的安全认证模型。由于训练的安全认证模型是基于目标用户在历史时间段内的动态行为特征序列训练得到的，这样在对目标用户进行安全认证时，获取该目标用户在认证前的一段时间内的动态行为特征序列，即可实现对目标用户的安全认证，因此也就不再需要目标用户进行过多的刻意配合，从而能够为用户提供更加友好且便捷的安全认证方式。

上述如本说明书图5所示实施例揭示的训练安全认证模型的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

应理解，本说明书实施例的电子设备可以实现上述训练安全认证模型的装置在图1所示的实施例的功能，本文不再赘述。

此外，本说明书实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令。

可选地，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图5所示实施例的方法，并具体用于执行以下方法：获取目标用户在历史时间段内的多组用户行为数据；基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。

应理解，上述指令当被包括多个应用程序的便携式电子设备执行时，能够使上文所述的安全认证装置实现图1所示实施例的功能。由于原理相同，本文不再赘述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书的保护范围之内。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

Claims

一种安全认证方法，包括：

响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；

基于所述用户行为数据获取所述目标用户的行为特征序列；

将所述目标用户的行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果；其中，所述安全认证模型为基于所述目标用户在历史时间段内的多组行为特征序列训练得到的。
如权利要求1所述的方法，所述预设时间段包括如下至少一种：

发起所述安全认证请求之前的指定时间段；

发起所述安全认证请求之后的指定时间段；

发起所述安全认证请求之前的第一指定时间段和发起所述安全认证请求之后的第二指定时间段。
如权利要求1所述的方法，获取目标用户在预设时间段内的用户行为数据，包括：

从所述目标用户发起所述安全认证请求的终端设备中，获取所述目标用户在所述预设时间段内的用户行为数据；和/或

从与所述目标用户关联的多个终端设备中，获取所述目标用户在所述预设时间段内的用户行为数据。
如权利要求1所述的方法，所述目标用户的行为特征序列，包括下述至少一种：

所述目标用户的运动轨迹特征序列；

所述目标用户的指定关节特征序列；

所述目标用户的指定躯干特征序列。
如权利要求1所述的方法，将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果之后，所述方法还包括：

基于所述目标用户在所述预设时间段内的行为特征序列和对应的安全认证结果，迭代更新所述安全认证模型。
一种训练安全认证模型的方法，包括：

获取目标用户在历史时间段内的多组用户行为数据；

基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；

基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。
如权利要求6所述的方法，基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列，包括：

分别从所述目标用户在所述历史时间段内的多组用户行为数据中，抽取所述多组用户行为数据中的多个时间点对应的指定关键点，其中，一个用户在一个时间点对应于多个指定关键点，一组用户行为数据对应于多个时间点；

分别对所述多组用户行为数据中的多个时间点对应的指定关键点进行关联计算，以获取所述多组用户行为数据在所述多个时间点中的各时间点对应的指定关键点之间的关联关系；

基于所述多组用户行为数据在所述多个时间点中的各时间点对应的指定关键点之间的关联关系，获取所述目标用户的行为特征序列。
一种安全认证装置，包括：

数据获取单元，响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；

序列获取单元，基于所述用户行为数据获取所述目标用户的行为特征序列；

安全认证单元，将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果。
一种安全认证模型的训练装置，包括：

数据获取单元，获取目标用户在历史时间段内的多组用户行为数据；

序列获取单元，基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；

模型训练单元，基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。
一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；

基于所述用户行为数据获取所述目标用户的行为特征序列；

将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果。
一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

响应于对所述目标用户的安全认证请求，获取目标用户在预设时间段内的用户行为数据；

基于所述用户行为数据获取所述目标用户的行为特征序列；

将所述行为特征序列输入安全认证模型，以得到所述行为特征序列对应的安全认证结果。
一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

获取目标用户在历史时间段内的多组用户行为数据；

基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；

基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。
一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

获取目标用户在历史时间段内的多组用户行为数据；

基于所述目标用户在所述历史时间段内的多组用户行为数据，获取所述目标用户的多组行为特征序列；

基于所述目标用户的多组行为特征序列，训练得到所述目标用户的安全认证模型。