CN104426884A - 身份鉴权的方法及装置 - Google Patents
身份鉴权的方法及装置 Download PDFInfo
- Publication number
- CN104426884A CN104426884A CN201310395457.2A CN201310395457A CN104426884A CN 104426884 A CN104426884 A CN 104426884A CN 201310395457 A CN201310395457 A CN 201310395457A CN 104426884 A CN104426884 A CN 104426884A
- Authority
- CN
- China
- Prior art keywords
- user
- characteristic
- data
- safety state
- account number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种身份鉴权的方法及装置,涉及互联网技术领域,能够解决互联网应用中个人账户无法得到切实保护的问题。本发明涉及的方法包括:获取用户的特征数据;根据所述特征数据分析所述用户的账号安全状态;查找与所述账号安全状态对应的操作权限;执行所述账号安全状态对应的操作权限。本发明主要应用于账号安全性检测的过程中。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种身份鉴权的方法及装置。
背景技术
目前,社交网站(Social Networking Services,简称SNS)以及众多应用都需要用户注册个人账户。个人账户中的数据大多涉及用户的私人信息,这些私人信息不宜泄露给他人。为保证个人账户的安全性,在登录个人账户时通常需要用户输入用户名以及密码,网络侧站点通过一系列算法对用户输入的密码进行鉴权,从而实现对用户的身份鉴权。
然而密码鉴权仅仅是用户身份鉴权的一关,鉴权成功并不能代表用户的个人账户绝对安全。例如,黑客通过非法手段在网页页面中嵌入了备份程序,当用户在登录页面中输入用户名和密码时,黑客可以通过备份程序窃取到用户名和密码,然后通过窃取到的用户名和密码登录用户的个人账户。也就是说,即使密码或密码鉴权算法再过复杂,也存在个人账户被盗的可能,个人账户的安全性无法得到绝对的保障。
随着互联网社交化的不断发展,出于提高用户间粘连性的考虑,社交网站会向用户提供丰富多彩的互动应用,例如开心农场等网页游戏。这些应用通常涉及经验值、电子货币、装备等虚拟财产,如果用户的个人账户被盗,则用户个人的虚拟财产也存在被盗用、交易的风险。目前,全球越来越多的国家开始认可包括比特币(Bitcoin,即电子货币)在内的虚拟财产的法律地位,虚拟财产作为互联网用户人身财产的一部分,如何与用户的私人信息一起得到可靠的保护,是当前互联网应用中亟待解决的一个问题。
发明内容
本发明实施例提供一种身份鉴权的方法及装置,能够解决互联网应用中个人账户无法得到切实保护的问题。
一方面,本发明实施例提供了一种身份鉴权的方法,包括:
获取用户的特征数据;
根据所述特征数据分析所述用户的账号安全状态;
查找与所述账号安全状态对应的操作权限;
执行所述账号安全状态对应的操作权限。
另一方面,本发明实施例还提供了一种身份鉴权的装置,包括:
数据获取单元,用于获取用户的特征数据;
状态分析单元,用于根据所述数据获取单元获取的所述特征数据分析所述用户的账号安全状态;
权限查找单元,用于查找与所述状态分析单元分析的所述账号安全状态对应的操作权限;
权限执行单元,用于执行所述权限查找单元查找的所述账号安全状态对应的操作权限。
本发明实施例提供的身份鉴权的方法及装置,能够获取用户进行网络操作时的特征数据,根据获取的特征数据分析,用户操作行为习惯的可靠性,由此得出用户的账号安全状态,然后查找并执行与账号安全状态对应的操作权限。对于可靠性较高的用户,账号的安全性较高,可以赋予用户较高的操作权限,而对于可靠性较低的用户,则账号的安全性也较低,需要赋予用户较低的操作权限甚至取消该用户的操作权限,以防他人盗用合法用户账号的情况的发生,由此实现用户账号的安全性管理。由于用户的特征数据由每个用户的特定行为习惯所决定,而每一个用户的行为习惯又不尽相同,因此与人类的指纹或虹膜类似,特征数据具有较强的唯一性和不可复制性,与现有技术中的登录密码相比,他人几乎无法模仿或盗取其他用户的特征数据,因而能够实现对互联网应用中个人账户的切实保护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中第一个身份鉴权的方法的流程图;
图2为本发明实施例中第二个身份鉴权的方法的流程图;
图3为本发明实施例中特征数据与账号安全状态之间映射关系的示意图;
图4为本发明实施例中人工神经网络的架构示意图;
图5为本发明实施例中三种综合特征数据模型的示意图;
图6为本发明实施例中站点选取的特征数据模型的示意图;
图7为本发明实施例中第一个身份鉴权的装置的结构示意图;
图8为本发明实施例中第二个身份鉴权的装置的结构示意图;
图9为本发明实施例中第三个身份鉴权的装置的结构示意图;
图10为本发明实施例中第四个身份鉴权的装置的结构示意图。
具体实施方式
下面将结合本实施例中的附图,对本实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使用户账号的安全得到切实保护,本实施例提供了一种身份鉴权的方法,用以通过用户特征数据鉴权的方式对用户操作权限进行授权,从而使他人无法用户的账号进行非法操作。如图1所示,所述方法包括:
101、获取用户的特征数据。
网络侧站点(后续简称为站点)对用户进行操作时产生的特征数据进行获取,所述操作包括用户对电子设备的操作或者对互联网网页的操作,所述特征数据用于描述用户上网的行为习惯,例如账号登录时间、使用电子设备的设备标识、用户的账号等级等,本实施例对此不做穷尽列举。
站点获取特征数据的时机可以是在用户登录账号之前,对用户触发的一般操作进行获取,也可以在用户登录账号时(或之后一段时间内)对用户触发的涉及账号的操作进行获取,本实施例对获取特征数据的时机不做限制。
102、根据特征数据分析用户的账号安全状态。
站点根据分析策略选择一种或多种特征数据进行组合计算账号安全状态分值,根据账号安全状态分值得出相应的账号安全状态。本实施例中,账号安全状态可以是“安全”与“不安全”两种对立结果,也可以是多个不同程度的状态等级,例如“1级状态”、“2级状态”、“3级状态”、“4级状态”等,其中可以预设“1级状态”最为安全,“4级状态”最不安全。
站点可以通过划分分值段的方式将账号安全状态分值与账号安全状态进行关联。例如,分值高于80分的账号对应安全状态“安全”,分值低于60分的账号对应安全状态“不安全”;或者,将满分100分划分为10个分值段,每一个分值段对应一级安全状态,由此得到十级安全状态等,本实施例对账号安全状态的划分规则以及账号安全状态分值与账号安全状态的对应算法仅为事例性说明,不作为对实际应用的限制。
103、查找与账号安全状态对应的操作权限。
站点中可以预设有账号安全状态与操作权限关联的映射关系表,站点在获得账号安全状态(级别)后,根据该映射关系表自动查找对应的操作权限。
本实施例中,所述操作权限包括但不限于“完全权限”、“完全无权限”,也可以包括“部分权限”,例如“访客权限”、“允许操作权限”、“信息发布权限”或者“信息修改权限”。
104、执行账号安全状态对应的操作权限。
当用户登录账号后站点根据执行的操作权限限制用户的操作行为,例如禁止登录账号、或者允许登录账号等。
现有技术中对用户账号进行保护的方式主要是通过密码鉴权验证用户的个人身份,如果密码鉴权成功则用户可以登录账号,如果密码鉴权失败则用户无法登录账号。这种身份鉴权的方式虽然能够保证密码的唯一性,但是无法保证验证依据与用户本人的粘合性。他人可以通过推断或技术手段获得用户的密码,例如推断密码为用户生日,或通过备份程序盗取用户密码等,这种情况下验证依据与用户本人实际脱离。
本实施例中,站点可以根据用户的操作行为提取用户的特征数据,将特征数据作为判断账号安全状态以及授权操作权限的依据。例如,某账号的实际用户通常在下午7点通过IP地址为a的电子设备登录账号进行游戏,如果某一天站点检测到该用户在上午10点通过IP地址为b的电子设备登录账号,并且较多次数的输入密码,则站点判断该账号存在被盗号风险,因此降低用户的操作权限,仅允许用户进行浏览,以防他人盗用用户账号修改其个人信息。由于用户的特征数据与用户个人的使用习惯密切相关,他人几乎无法效仿或窃取,因此以用户的特征数据作为身份鉴权的依据,可以避免现有技术中验证依据与用户本人实际脱离的问题,真正实现对用户本人的身份鉴权,由此可以切实提高个人账户的安全性。
作为对图1所示实施例的详细说明及进一步扩展,本实施例还提供了一种身份鉴权的方法,如图2所示,所述方法包括:
201、获取用户操作事件的行为特征数据以及账号的历史特征数据。
用于用户身份鉴权的数据包括动态数据和静态数据两部分,其中所谓动态数据即为用户操作事件的行为特征数据,所谓静态数据即为账号的历史特征数据。
行为特征数据是用户对某一事件进行操作时实际产生的操作数据,具有较强的时效性。例如用户打开浏览器,通过某检索网页进入账号登录网页,手动输入用户名和密码;再例如用户进入某门户网站,浏览某项主题图片,然后播放视频等。在本实施例中,站点获取用户在网络侧页面或本地客户端上的操作事件所产生的各种行为特征数据,这些行为特征数据包括下述至少一种特征数据:
用户/设备标识(IDentity,简称ID)、操作时间、网间协议(InternetProtocol,简称IP)地址、站点来源或者具体操作行为。
其中,用户/设备标识可以为用户所使用的硬件设备的设备标识,也可以为运营商为用户分配的物理标识;操作时间包括两个部分,第一为用户进行事件操作的起始/终止时间,该时间为一个时刻值,第二为用户进行事件操作的持续时间,该时间为一段时长;IP地址作为用户网络路径的标识,不同设备连接互联网所使用的IP地址通常各不相同,站点可以通过IP地址识别用户的联网路径;站点来源用于标识用户通过何种方式链接到该站点,例如通过搜索网页链接到账号登录网页,或者通过浏览器中存储的网页地址直接链接到账号登录网页;所述操作行为具体是指用户在网页或客户端上执行的一系列操作动作,例如启动播放器、浏览网页、点击超链接等,本实施例中站点通过记录用户操作轨迹的方式记录用户的操作行为。通常,多种行为特征数据的组合可以反映出用户上网的行为习惯,例如用户早上10点使用设备标识为1的手机登录个人账号浏览新闻并进行网页游戏。
历史特征数据用于反映个人账号使用频度或用户真实度的特征数据,该部分数据由用户历次事件操作的结果积累而成,但与某次事件操作的关联程度较低,因此被称为静态数据。站点获取的历史特征数据包括下述至少一种特征数据:账号等级、账号关联业务的属性信息、历史账号安全状态、好友数量或者信息发布频率/数量。
其中,账号关联业务指该账号适用的各种应用例如网页游戏,账号关联业务的属性信息是指与该账号关联的应用属性信息,例如对于网页游戏而言,属性信息可以为用户的装备、虚拟货币数量等;历史账号安全状态为历次身份鉴权过程中得到的安全状态结果。
站点通过静态数据和动态数据对用户账号的安全状态进行分析。
202、根据行为特征数据和历史特征数据分析用户的账号安全状态。
网管人员可以预先建立特征数据(或特征数据组合)与账号安全状态之间的关联关系,站点根据该关联关系获得用户的账号安全状态。例如如图3所示,作为动态数据的行为特征数据为:
| IP地址 | a |
| 站点来源 | 浏览器 |
| 操作起始时间 | 上午10点 |
作为静态数据的历史特征数据为:
| 账号等级 | 14 |
| 历史账号安全状态 | 安全 |
| 好友数量 | 178 |
站点通过行为特征数据和历史特征数据查找到用户的账号安全状态为“安全”。
优选的,在本实施例中站点通过人工神经网络(Artificial NeuralNetwork,简称ANN),简称神经网络(Neural Network,简称NN)分析用户的账号安全状态。人工神经网络是一种模仿生物神经网络的结构和功能的数学模型或计算模型。人工神经网络由大量的人工神经元联结进行计算。大多数情况下人工神经网络能在外界信息的基础上改变内部结构,是一种自适应***。现代人工神经网络是一种非线性统计性数据建模工具,常用来对输入和输出间复杂的关系进行建模,或用来探索数据的模式。
人工神经网络是一种运算模型,由大量的节点(或称神经元或单元)和之间相互联接构成。每个节点代表一种特定的输出函数,称为激励函数(Activation Function,简称AF)。每两个节点间的连接都代表一个对于通过该连接信号的加权值,称之为权重值(weight),这相当于人工神经网络的记忆。网络的输出则依网络的连接方式,权重值和激励函数的不同而不同。而网络自身通常都是对自然界某种算法或者函数的逼近,也可能是对一种逻辑策略的表达。
人工神经网络对输入样本具有很强的分类与识别能力。假设输入X有m类样本,样本元素为n,输出Yk,输入X与输出Y之间的关系如图4所示。站点将用户的行为特征数据以及历史特征数据作为人工神经网络的输入,得到的输出结果即为用户的账号安全状态。
在初次分析时,网管人员需要建立特征数据模型集合,该特征数据模型集合中包含多个根据不同数量特征数据的不同排列组合结果得到的特征数据模型,网管人员还要为特征数据模型中的每一个特征数据预设权重值。站点可以根据行为特征数据和历史特征数据分别建立行为特征数据模型集合和历史特征数据模型集合,也可以根据行为特征数据和历史特征数据建立综合特征数据模型集合。
在图5中事例性的展示了几种综合特征数据模型,其中,模型1中涉及的特征数据包括:1)站点来源、2)IP地址、3)账号等级,其中1)和2)为行为特征数据,3)为历史特征数据;模型2中涉及的特征数据包括:1)站点来源、2)设备标识、3)好友数量,其中1)和2)为行为特征数据,3)为历史特征数据;模型3中涉及的特征数据包括:1)站点来源、2)设备标识、3)IP地址、4)账号等级、5)虚拟货币数量、6)发布状态数量,其中1)至3)为行为特征数据,4)至6)为历史特征数据。
网管人员可以根据不同的侧重点选取不同的行为特征数据和历史特征数据进行组合,得到包含多种特征数据模型的特征数据模型集合。在建立特征数据模型时,对于初次分析的情况,网管人员可以根据实际经验值设置每一项特征数据的权重值,在后续分析时,人工神经网络各异通过行为习惯学习的方式自动修正各项权重值,使之更加贴近用户的真实行为习惯。设置后的各项权重值如图5所示。
在根据特征数据对用户的账号安全状态进行分析时,站点通过人工神经网络分别根据用户的行为特征数据和历史特征数据计算得到子结果,然后根据两个子结果综合分析得出用户的账号安全状态。具体的:
202a、从预设的行为特征数据模型集合中选取一个预设的行为特征数据模型。
事例性的,如图6所示站点选取行为特征数据模型为IP地址+站点来源。
202b、提取对应行为特征数据模型的至少一种行为特征数据。
站点从用户当前的登录操作中提取对应行为特征数据模型的具体行为特征数据,例如用户的IP地址为a,站点来源为浏览器链接的统一资源定位符(Uniform Resoure Locator,简称URL)地址。
202c、根据至少一种行为特征数据以及对应每一行为特征数据的第一权重值,计算得出第一子安全状态。
站点为每一项行为特征数据赋值,然后根据每一项行为特征数据的赋值以及对应的权重值计算第一子安全状态的分值。
本实施例中,计算第一子安全状态分值的实现方式可以有二,具体的:
1)固定权重值不变调整赋值
以用户的IP地址为例,站点通过学习过程可以记录用户通常登录账号所使用的IP地址为b,如果用户本次登录操作使用的IP地址为b则为该行为特征数据赋值50;如果用户本次登录操作使用的IP地址为a,即用户通过不常用的IP地址登录账号,则为该行为特征数据赋值20。再例如对于站点来源,如果用户本次登录的站点来源为浏览器链接的URL地址,则为该行为特征数据赋值50,如果用户本次登录的站点来源为某安全级别较低的网站的URL地址,则为该行为特征数据赋值35。
站点分别将各项行为特征数据与对应的权重值相乘,然后进行加和,得到第一子安全状态分值。例如,站点计算的第一子安全状态分值为:50*0.6+35*0.4=44。
2)固定赋值不变调整权重值
与1)相反,站点为分别IP地址和站点来源赋值60和40。如果用户本次登录操作使用的IP地址为b则将该行为特征的权重值修改为0.5;如果用户本次登录操作使用的IP地址为a,即用户通过不常用的IP地址登录账号,则将该行为特征数据的权重值修改为0.2。再例如对于站点来源,如果用户本次登录的站点来源为浏览器链接的URL地址,则将该行为特征数据的权重值修改为0.5,如果用户本次登录的站点来源为某安全级别较低的网站的URL地址,则将该行为特征数据的权重值修改为0.35。
站点分别将各项行为特征数据与对应的权重值相乘,然后进行加和,得到第一子安全状态分值。例如,对于上述赋值,站点计算的第一子安全状态分值为:60*0.5+40*0.35=44。
202d、从预设的历史特征数据模型集合中选取一个预设的历史特征数据模型。
接着,站点根据图6所示的历史特征数据模型(账号等级+历史安全状态)计算第二子安全状态。
202e、提取对应历史特征数据模型的至少一种历史特征数据。
站点提取对应历史特征数据模型的具体历史特征数据,例如账号等级为14级,历史安全状态为“不安全”。
202f、根据至少一种历史特征数据以及对应每一历史特征数据的第二权重值,计算得出第二子安全状态。
与步骤203c类似,站点计算第二子安全状态分值的实现方式也可以有二,这里不再赘述。
事例性的,站点计算得到的第二子安全状态分值为:60*0.6+40*0.3=48,其中“60”为账号等级的赋值,“0.6”为当账号等级高于10级时修改的权重值,“40”为历史安全状态的赋值,“0.3”为当历史安全状态为“不安全”时修改的权重值。
202g、根据第一子安全状态以及第二子安全状态综合计算得出账号安全状态。
站点可以按照预设的分配比例对第一子安全状态分值和第二子安全状态分值进行加权计算,或者对两者进行算术平均计算,本实施例对具体算法不做限制。
事例性的,站点计算得到的账号安全状态分值为(44+48)/2=46。
本实施例中,站点先执行步骤202a至步骤202c,再执行步骤202d至步骤202f的实现方式仅为便于表述,实际应用中两者的执行顺序可以有变,例如先执行步骤202d至步骤202f再执行步骤202a至步骤202c,或者同时执行步骤202a至步骤202c和步骤202d至步骤202f,只要在步骤202g之前计算得出第一子安全状态分值和第二子安全状态分值即可。
本实施例中所涉及的具体数值仅为事例性说明,实际应用中不限定于此。
203、查找与账号安全状态对应的操作权限。
站点根据账号安全状态以及预设的映射关系表,查找对应账号安全状态的操作权限,其中,映射关系表用于表征不同账号安全状态与不同操作权限之间的对应关系。事例性的该映射关系表可以形如下表所示:
| 账号安全状态(分值) | 操作权限 |
| 0-10 | 完全无权限 |
| 11-20 | 访客权限 |
| 21-30 | 允许操作权限 |
| 31-40 | 信息发布权限 |
| 41-50 | 完全权限 |
本实施例中涉及的操作权限包括:完全权限、完全无权限、访客权限、允许操作权限、信息发布权限或者信息修改权限。对于“完全权限”,用户拥有所有操作的操作权限,而对于“完全无权限”,用户则根本无法登录账号;对于“访客权限”,仅允许用户进行浏览,不允许进行相关应用等操作;对于“允许操作权限”除可以允许用户进行浏览以外,还允许用户进行网页游戏等应用操作;对于“信息发布权限”除上述允许的操作以外,还允许用户进行照片上传、写日志等操作;对于“信息修改权限”允许用户拥有较高的修改个人资料的操作权限,以及删除数据信息的操作权限。对于步骤202中计算得到的46分,对应映射关系表可以查找到应授予用户的操作权限为“完全权限”。
204、执行账号安全状态对应的操作权限。
在查找到用户的操作权限为“完全权限”时,站点执行“完全权限”,用户登录账号后可以具有浏览、操作、修改、发布等所有操作权限。
进一步的,作为本实施例中另一个优选技术方案,为适应用户行为习惯的变化,从而提高身份鉴权的准确性,站点还可以接收用户投诉发送的、或者人工神经网络自检发送的审计反馈结果。该审计反馈结果用于评价账号安全状态分析的准确性。然后站点根据审计反馈结果调整特征数据模型中特征数据的种类和/或特征数据的权重值,从而使下次安全状态分析更加准确。
例如,某用户通常在上午10点登录账号,其行为习惯较为固定,站点在每次分析账号安全状态时将该行为特征数据的权重值设置较高,由此计算出较高的账号安全状态分值。某次该用户在下午4点进行了账号登录,如果因为该操作与用户的行为习惯不符而将对应的权重值调低,则计算出较的账号安全状态分值将会降低,导致分析结果产生误差。如果人工神经网络根据操作行为、IP地址等其他特征数据分析出操作时间的差异来自于用户操作习惯的改变,而非他人盗用该用户账户,则站点根据反馈的审计反馈结果提高操作时间对应的权重值,避免用户操作习惯改变对分析结果的错误影响。
本实施例中获取的特征数据不仅包括用户登录账号产生的特征数据,也包括用户在进行预账号登录无关的操作时(例如浏览网页)所产生的各种数据。站点通过这些数据同样能够分析学习出用户日常的行为习惯。在获取无关账号登录的数据时,其获取数据的时机不限于在用户启动账号登录页面之后进行,实际上,站点可以在任何时间对用户操作产生的数据进行获取和分析。
本实施例提供的身份鉴权的方法,能够在进行身份鉴权时,将用户操作行为反映出的行为习惯体现在账号安全状态分值中,用户的操作越符合固定的行为习惯,账号安全状态分值就越高,进而得出的分析结果就越为安全,反之则得出的分析结果就越为不安全。由此可以将用户的操作行为作为用户的唯一标识用作用户的密码使用。由于用户的操作行为因人而异,就有较强的不可复制性,因此相对用户密码而言,可以更好的保护用户账号的安全。
其次,本实施例提供的身份鉴权的方法,还能够根据审计反馈结果修正特征数据的权重值,避免将用户的非常规操作误判为他人非法操作而限制用户的操作权限,能够进一步提高鉴权***的准确性和实用性。
最后,本实施例提供的身份鉴权的方法,还可以根据不同的安全状态为用户分配不同的操作权限,细化和明晰用户的合法操作范围。与现有技术中密码输入正确则分配完全操作权限、密码输入错误则完全不分配任何操作权限相比,可以对用户实行更为精准的鉴权和权限授予,在保障用户账号不被他人盗用修改的基础上,将身份鉴权对合法用户的影响降低到最小。
参考图1或图2所示的方法,本实施例还提供了一种身份鉴权的装置,该装置可以位于网络侧站点中,例如位于服务器中,用以对图1或图2所示的方法进行实现。如图7所示,所述装置包括:数据获取单元71、状态分析单元72、权限查找单元73以及权限执行单元74,其中,
所述数据获取单元71,用于获取用户的特征数据;
所述状态分析单元72,用于根据所述数据获取单元71获取的所述特征数据分析所述用户的账号安全状态;
所述权限查找单元73,用于查找与所述状态分析单元72分析的所述账号安全状态对应的操作权限;
所述权限执行单元74,用于执行所述权限查找单元73查找的所述账号安全状态对应的操作权限。
进一步的,如图8所示,所述数据获取单元71包括:第一数据获取子单元81和第二数据获取子单元82;
所述第一数据获取子单元81,用于获取所述用户操作事件的行为特征数据;
所述第二数据获取子单元82,用于获取所述账号的历史特征数据。
进一步的,所述第一数据获取子单元81用于获取所述用户在网络侧页面或本地客户端上的操作事件所产生的各种行为特征数据,所述行为特征数据包括下述至少一种特征数据:用户/设备ID、操作时间、IP地址、站点来源或者具体操作行为;
所述第二数据获取子单元82用于获取反映所述账号使用频度或用户真实度的历史特征数据,所述历史特征数据包括下述至少一种特征数据:账号等级、账号关联业务的属性信息、历史账号安全状态、好友数量或者信息发布频率/数量。
进一步的,如图9所示,所述状态分析单元72包括:第一计算子单元91、第二计算子单元92以及综合计算子单元93;
所述第一计算子单元91,用于从预设的行为特征数据模型集合中选取一个预设的行为特征数据模型,提取对应所述行为特征数据模型的至少一种行为特征数据,根据所述至少一种行为特征数据以及对应每一行为特征数据的第一权重值,计算得出第一子安全状态;
所述第二计算子单元92,用于从预设的历史特征数据模型集合中选取一个预设的历史特征数据模型,提取对应所述历史特征数据模型的至少一种历史特征数据,根据所述至少一种历史特征数据以及对应每一历史特征数据的第二权重值,计算得出第二子安全状态;
所述综合计算子单元93,用于根据所述第一计算子单元91计算的所述第一子安全状态以及所述第二计算子单元92计算的所述第二子安全状态综合计算得出所述账号安全状态。
进一步的,所述权限查找单元73用于根据所述账号安全状态以及预设的映射关系表,查找对应所述账号安全状态的操作权限,其中,所述映射关系表用于表征不同账号安全状态与不同操作权限之间的对应关系,所述操作权限包括:完全权限、完全无权限、访客权限、允许操作权限、信息发布权限或者信息修改权限。
进一步的,如图10所示,所述装置还包括:
模型建立单元101,用于在所述数据获取单元71获取用户的特征数据之前,建立特征数据模型集合,为所述特征数据模型中的每一个特征数据预设权重值,所述特征数据模型集合中包含多个根据不同数量特征数据的不同排列组合结果得到的特征数据模型。
反馈接收单元102,用于接收审计反馈结果,所述审计反馈结果用于评价所述账号安全状态的准确性;
模型调整单元103,根据所述反馈接收单元102接收的所述审计反馈结果调整所述特征数据模型中特征数据的种类和/或特征数据的权重值。
现有技术中对用户账号进行保护的方式主要是通过密码鉴权验证用户的个人身份,如果密码鉴权成功则用户可以登录账号,如果密码鉴权失败则用户无法登录账号。这种身份鉴权的方式虽然能够保证密码的唯一性,但是无法保证验证依据与用户本人的粘合性。他人可以通过推断或技术手段获得用户的密码,例如推断密码为用户生日,或通过备份程序盗取用户密码等,这种情况下验证依据与用户本人实际脱离。
本实施例提供的身份鉴权的装置,可以根据用户的操作行为提取用户的特征数据,将特征数据作为判断账号安全状态以及授权操作权限的依据。例如,某账号的实际用户通常在下午7点通过IP地址为a的电子设备登录账号进行游戏,如果某一天站点检测到该用户在上午10点通过IP地址为b的电子设备登录账号,并且较多次数的输入密码,则站点判断该账号存在被盗号风险,因此降低用户的操作权限,仅允许用户进行浏览,以防他人盗用用户账号修改其个人信息。由于用户的特征数据与用户个人的使用习惯密切相关,他人几乎无法效仿或窃取,因此以用户的特征数据作为身份鉴权的依据,可以避免现有技术中验证依据与用户本人实际脱离的问题,真正实现对用户本人的身份鉴权,由此可以切实提高个人账户的安全性。
其次,本实施例提供的身份鉴权的装置,还能够根据审计反馈结果修正特征数据的权重值,避免将用户的非常规操作误判为他人非法操作而限制用户的操作权限,能够进一步提高鉴权***的准确性和实用性。
最后,本实施例提供的身份鉴权的装置,还可以根据不同的安全状态为用户分配不同的操作权限,细化和明晰用户的合法操作范围。与现有技术中密码输入正确则分配完全操作权限、密码输入错误则完全不分配任何操作权限相比,可以对用户实行更为精准的鉴权和权限授予,在保障用户账号不被他人盗用修改的基础上,将身份鉴权对合法用户的影响降低到最小。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (14)
1.一种身份鉴权的方法,其特征在于,包括:
获取用户的特征数据;
根据所述特征数据分析所述用户的账号安全状态;
查找与所述账号安全状态对应的操作权限;
执行所述账号安全状态对应的操作权限。
2.根据权利要求1所述的身份鉴权的方法,其特征在于,所述获取用户的特征数据的步骤,包括:
获取所述用户操作事件的行为特征数据以及所述账号的历史特征数据。
3.根据权利要求2所述的身份鉴权的方法,其特征在于,所述获取所述用户操作事件的行为特征数据的步骤,包括:
获取所述用户在网络侧页面或本地客户端上的操作事件所产生的各种行为特征数据,所述行为特征数据包括下述至少一种特征数据:
用户/设备标识(ID)、操作时间、网间协议(IP)地址、站点来源或者具体操作行为;
所述获取所述账号的历史特征数据的步骤,包括:
获取反映所述账号使用频度或用户真实度的历史特征数据,所述历史特征数据包括下述至少一种特征数据:
账号等级、账号关联业务的属性信息、历史账号安全状态、好友数量或者信息发布频率/数量。
4.根据权利要求2所述的身份鉴权的方法,其特征在于,所述根据所述特征数据分析所述用户的账号安全状态的步骤,包括:
从预设的行为特征数据模型集合中选取一个预设的行为特征数据模型;
提取对应所述行为特征数据模型的至少一种行为特征数据;
根据所述至少一种行为特征数据以及对应每一行为特征数据的第一权重值,计算得出第一子安全状态;
从预设的历史特征数据模型集合中选取一个预设的历史特征数据模型;
提取对应所述历史特征数据模型的至少一种历史特征数据;
根据所述至少一种历史特征数据以及对应每一历史特征数据的第二权重值,计算得出第二子安全状态;
根据所述第一子安全状态以及所述第二子安全状态综合计算得出所述账号安全状态。
5.根据权利要求1所述的身份鉴权的方法,其特征在于,所述查找与所述账号安全状态对应的操作权限的步骤,包括:
根据所述账号安全状态以及预设的映射关系表,查找对应所述账号安全状态的操作权限,其中,所述映射关系表用于表征不同账号安全状态与不同操作权限之间的对应关系;
所述操作权限包括:完全权限、完全无权限、访客权限、允许操作权限、信息发布权限或者信息修改权限。
6.根据权利要求1所述的身份鉴权的方法,其特征在于,在所述获取用户的特征数据的步骤之前,所述方法进一步包括:
建立特征数据模型集合,所述特征数据模型集合中包含多个根据不同数量特征数据的不同排列组合结果得到的特征数据模型;
为所述特征数据模型中的每一个特征数据预设权重值。
7.根据权利要求6所述的身份鉴权的方法,其特征在于,所述方法进一步包括:
接收审计反馈结果,所述审计反馈结果用于评价所述账号安全状态的准确性;
根据所述审计反馈结果调整所述特征数据模型中特征数据的种类和/或特征数据的权重值。
8.一种身份鉴权的装置,其特征在于,包括:
数据获取单元,用于获取用户的特征数据;
状态分析单元,用于根据所述数据获取单元获取的所述特征数据分析所述用户的账号安全状态;
权限查找单元,用于查找与所述状态分析单元分析的所述账号安全状态对应的操作权限;
权限执行单元,用于执行所述权限查找单元查找的所述账号安全状态对应的操作权限。
9.根据权利要求8所述的身份鉴权的装置,其特征在于,所述数据获取单元包括:第一数据获取子单元和第二数据获取子单元;
所述第一数据获取子单元,用于获取所述用户操作事件的行为特征数据;
所述第二数据获取子单元,用于获取所述账号的历史特征数据。
10.根据权利要求9所述的身份鉴权的装置,其特征在于,所述第一数据获取子单元用于获取所述用户在网络侧页面或本地客户端上的操作事件所产生的各种行为特征数据,所述行为特征数据包括下述至少一种特征数据:用户/设备标识(ID)、操作时间、网间协议(IP)地址、站点来源或者具体操作行为;
所述第二数据获取子单元用于获取反映所述账号使用频度或用户真实度的历史特征数据,所述历史特征数据包括下述至少一种特征数据:账号等级、账号关联业务的属性信息、历史账号安全状态、好友数量或者信息发布频率/数量。
11.根据权利要求9所述的身份鉴权的装置,其特征在于,所述状态分析单元包括:第一计算子单元、第二计算子单元以及综合计算子单元;
所述第一计算子单元,用于从预设的行为特征数据模型集合中选取一个预设的行为特征数据模型,提取对应所述行为特征数据模型的至少一种行为特征数据,根据所述至少一种行为特征数据以及对应每一行为特征数据的第一权重值,计算得出第一子安全状态;
所述第二计算子单元,用于从预设的历史特征数据模型集合中选取一个预设的历史特征数据模型,提取对应所述历史特征数据模型的至少一种历史特征数据,根据所述至少一种历史特征数据以及对应每一历史特征数据的第二权重值,计算得出第二子安全状态;
所述综合计算子单元,用于根据所述第一计算子单元计算的所述第一子安全状态以及所述第二计算子单元计算的所述第二子安全状态综合计算得出所述账号安全状态。
12.根据权利要求8所述的身份鉴权的装置,其特征在于,所述权限查找单元用于根据所述账号安全状态以及预设的映射关系表,查找对应所述账号安全状态的操作权限,其中,所述映射关系表用于表征不同账号安全状态与不同操作权限之间的对应关系,所述操作权限包括:完全权限、完全无权限、访客权限、允许操作权限、信息发布权限或者信息修改权限。
13.根据权利要求8所述的身份鉴权的装置,其特征在于,所述装置还包括:
模型建立单元,用于在所述数据获取单元获取用户的特征数据之前,建立特征数据模型集合,为所述特征数据模型中的每一个特征数据预设权重值,所述特征数据模型集合中包含多个根据不同数量特征数据的不同排列组合结果得到的特征数据模型。
14.根据权利要求13所述的身份鉴权的装置,其特征在于,所述装置还包括:
反馈接收单元,用于接收审计反馈结果,所述审计反馈结果用于评价所述账号安全状态的准确性;
模型调整单元,根据所述反馈接收单元接收的所述审计反馈结果调整所述特征数据模型中特征数据的种类和/或特征数据的权重值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310395457.2A CN104426884A (zh) | 2013-09-03 | 2013-09-03 | 身份鉴权的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310395457.2A CN104426884A (zh) | 2013-09-03 | 2013-09-03 | 身份鉴权的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104426884A true CN104426884A (zh) | 2015-03-18 |
Family
ID=52974832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310395457.2A Pending CN104426884A (zh) | 2013-09-03 | 2013-09-03 | 身份鉴权的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104426884A (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
| CN105208409A (zh) * | 2015-08-28 | 2015-12-30 | 北京奇艺世纪科技有限公司 | 一种信息推荐方法及装置 |
| CN105574401A (zh) * | 2015-12-18 | 2016-05-11 | 北京奇虎科技有限公司 | 在网页中输入密码的方法及设备 |
| CN106385421A (zh) * | 2016-09-29 | 2017-02-08 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN106411897A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN106570384A (zh) * | 2015-10-08 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 一种身份核实方法及装置 |
| CN106686013A (zh) * | 2017-03-10 | 2017-05-17 | 湖北天专科技有限公司 | 一种无人飞行器身份识别装置、识别***及其识别方法 |
| CN107169499A (zh) * | 2016-03-07 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN107248995A (zh) * | 2017-06-28 | 2017-10-13 | 北京五八信息技术有限公司 | 账号验证方法及装置 |
| CN107347077A (zh) * | 2017-08-30 | 2017-11-14 | 郑州云海信息技术有限公司 | 一种基于用户权限的软件安全保护方法及设备 |
| CN107622197A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 设备识别方法及装置、用于设备识别的权重计算方法及装置 |
| CN107872436A (zh) * | 2016-09-27 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 一种账号识别方法、装置及*** |
| CN107992744A (zh) * | 2016-10-26 | 2018-05-04 | 珠海市魅族科技有限公司 | 登陆行为的风险识别方法和装置 |
| CN108009807A (zh) * | 2017-10-17 | 2018-05-08 | 国家计算机网络与信息安全管理中心 | 一种比特币交易身份标识方法 |
| WO2018090839A1 (zh) * | 2016-11-16 | 2018-05-24 | 阿里巴巴集团控股有限公司 | 身份认证***、方法、装置及账号认证方法 |
| CN108989150A (zh) * | 2018-07-19 | 2018-12-11 | 新华三信息安全技术有限公司 | 一种登录异常检测方法及装置 |
| CN109190342A (zh) * | 2018-08-20 | 2019-01-11 | 济南大学 | 智慧社区的业主身份验证方法及社区服务器 |
| CN109409097A (zh) * | 2017-08-16 | 2019-03-01 | 中国石油天然气股份有限公司 | 信息管理方法、装置及计算机可读存储介质 |
| CN109933963A (zh) * | 2019-03-21 | 2019-06-25 | 娄奥林 | 一种针对用户行为轨迹特征识别的方法 |
| CN109993233A (zh) * | 2016-06-13 | 2019-07-09 | 第四范式(北京)技术有限公司 | 基于机器学习来预测数据审核目标的方法及*** |
| CN110210205A (zh) * | 2019-04-19 | 2019-09-06 | 平安科技(深圳)有限公司 | 登录状态的确定方法、装置、计算机设备及计算机存储介质 |
| WO2020037919A1 (zh) * | 2018-08-22 | 2020-02-27 | 平安科技(深圳)有限公司 | 基于预测模型的用户行为识别方法及装置 |
| CN111339506A (zh) * | 2020-02-21 | 2020-06-26 | 安徽斯跑特科技有限公司 | 一种可信操作***销售用客户管理平台 |
| CN111404888A (zh) * | 2020-03-04 | 2020-07-10 | 清华大学 | 网络数据审计方法和装置 |
| CN112218146A (zh) * | 2020-10-10 | 2021-01-12 | 百度(中国)有限公司 | 视频内容发布方法及设备、服务器和介质 |
| CN115544500A (zh) * | 2022-12-02 | 2022-12-30 | 智鲸科技(北京)有限公司 | 一种用户信息安全管理方法和*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1464402A (zh) * | 2002-06-10 | 2003-12-31 | 联想(北京)有限公司 | 用户身份确认和授予操作权限的方法 |
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
-
2013
- 2013-09-03 CN CN201310395457.2A patent/CN104426884A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1464402A (zh) * | 2002-06-10 | 2003-12-31 | 联想(北京)有限公司 | 用户身份确认和授予操作权限的方法 |
| CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917756A (zh) * | 2015-05-08 | 2015-09-16 | 四川天上友嘉网络科技有限公司 | 网络游戏的登陆验证方法 |
| CN105208409A (zh) * | 2015-08-28 | 2015-12-30 | 北京奇艺世纪科技有限公司 | 一种信息推荐方法及装置 |
| CN105208409B (zh) * | 2015-08-28 | 2019-05-31 | 北京奇艺世纪科技有限公司 | 一种信息推荐方法及装置 |
| CN106570384A (zh) * | 2015-10-08 | 2017-04-19 | 阿里巴巴集团控股有限公司 | 一种身份核实方法及装置 |
| CN106570384B (zh) * | 2015-10-08 | 2019-09-20 | 阿里巴巴集团控股有限公司 | 一种身份核实方法及装置 |
| CN105574401A (zh) * | 2015-12-18 | 2016-05-11 | 北京奇虎科技有限公司 | 在网页中输入密码的方法及设备 |
| CN107169499A (zh) * | 2016-03-07 | 2017-09-15 | 阿里巴巴集团控股有限公司 | 一种风险识别方法及装置 |
| CN109993233A (zh) * | 2016-06-13 | 2019-07-09 | 第四范式(北京)技术有限公司 | 基于机器学习来预测数据审核目标的方法及*** |
| CN109993233B (zh) * | 2016-06-13 | 2022-11-01 | 第四范式(北京)技术有限公司 | 基于机器学习来预测数据审核目标的方法及*** |
| CN107622197A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 设备识别方法及装置、用于设备识别的权重计算方法及装置 |
| CN107622197B (zh) * | 2016-07-15 | 2020-12-11 | 阿里巴巴集团控股有限公司 | 设备识别方法及装置、用于设备识别的权重计算方法及装置 |
| CN107872436A (zh) * | 2016-09-27 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 一种账号识别方法、装置及*** |
| CN107872436B (zh) * | 2016-09-27 | 2020-11-24 | 阿里巴巴集团控股有限公司 | 一种账号识别方法、装置及*** |
| CN106411897A (zh) * | 2016-09-29 | 2017-02-15 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN106385421A (zh) * | 2016-09-29 | 2017-02-08 | 广州鹤互联网科技有限公司 | 一种签核发起用户管理方法和设备 |
| CN107992744A (zh) * | 2016-10-26 | 2018-05-04 | 珠海市魅族科技有限公司 | 登陆行为的风险识别方法和装置 |
| WO2018090839A1 (zh) * | 2016-11-16 | 2018-05-24 | 阿里巴巴集团控股有限公司 | 身份认证***、方法、装置及账号认证方法 |
| CN108076018A (zh) * | 2016-11-16 | 2018-05-25 | 阿里巴巴集团控股有限公司 | 身份认证***、方法、装置及账号认证方法 |
| CN106686013A (zh) * | 2017-03-10 | 2017-05-17 | 湖北天专科技有限公司 | 一种无人飞行器身份识别装置、识别***及其识别方法 |
| CN107248995B (zh) * | 2017-06-28 | 2021-06-01 | 北京五八信息技术有限公司 | 账号验证方法及装置 |
| CN107248995A (zh) * | 2017-06-28 | 2017-10-13 | 北京五八信息技术有限公司 | 账号验证方法及装置 |
| CN109409097A (zh) * | 2017-08-16 | 2019-03-01 | 中国石油天然气股份有限公司 | 信息管理方法、装置及计算机可读存储介质 |
| CN109409097B (zh) * | 2017-08-16 | 2020-11-03 | 中国石油天然气股份有限公司 | 信息管理方法、装置及计算机可读存储介质 |
| CN107347077A (zh) * | 2017-08-30 | 2017-11-14 | 郑州云海信息技术有限公司 | 一种基于用户权限的软件安全保护方法及设备 |
| CN108009807A (zh) * | 2017-10-17 | 2018-05-08 | 国家计算机网络与信息安全管理中心 | 一种比特币交易身份标识方法 |
| CN108989150B (zh) * | 2018-07-19 | 2021-03-26 | 新华三信息安全技术有限公司 | 一种登录异常检测方法及装置 |
| CN108989150A (zh) * | 2018-07-19 | 2018-12-11 | 新华三信息安全技术有限公司 | 一种登录异常检测方法及装置 |
| CN109190342B (zh) * | 2018-08-20 | 2020-10-23 | 济南大学 | 智慧社区的业主身份验证方法及社区服务器 |
| CN109190342A (zh) * | 2018-08-20 | 2019-01-11 | 济南大学 | 智慧社区的业主身份验证方法及社区服务器 |
| WO2020037919A1 (zh) * | 2018-08-22 | 2020-02-27 | 平安科技(深圳)有限公司 | 基于预测模型的用户行为识别方法及装置 |
| CN109933963A (zh) * | 2019-03-21 | 2019-06-25 | 娄奥林 | 一种针对用户行为轨迹特征识别的方法 |
| CN110210205A (zh) * | 2019-04-19 | 2019-09-06 | 平安科技(深圳)有限公司 | 登录状态的确定方法、装置、计算机设备及计算机存储介质 |
| CN111339506A (zh) * | 2020-02-21 | 2020-06-26 | 安徽斯跑特科技有限公司 | 一种可信操作***销售用客户管理平台 |
| CN111404888A (zh) * | 2020-03-04 | 2020-07-10 | 清华大学 | 网络数据审计方法和装置 |
| CN112218146A (zh) * | 2020-10-10 | 2021-01-12 | 百度(中国)有限公司 | 视频内容发布方法及设备、服务器和介质 |
| CN112218146B (zh) * | 2020-10-10 | 2023-02-24 | 百度(中国)有限公司 | 视频内容发布方法及设备、服务器和介质 |
| CN115544500A (zh) * | 2022-12-02 | 2022-12-30 | 智鲸科技(北京)有限公司 | 一种用户信息安全管理方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104426884A (zh) | 身份鉴权的方法及装置 | |
| US10771471B2 (en) | Method and system for user authentication | |
| US10044730B1 (en) | Methods, systems, and articles of manufacture for implementing adaptive levels of assurance in a financial management system | |
| EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
| US8880435B1 (en) | Detection and tracking of unauthorized computer access attempts | |
| US9756028B2 (en) | Methods, systems and computer program products for secure access to information | |
| US10484426B2 (en) | Auto-generated synthetic identities for simulating population dynamics to detect fraudulent activity | |
| Altinkemer et al. | Cost and benefit analysis of authentication systems | |
| US8683597B1 (en) | Risk-based authentication duration | |
| CN104036780A (zh) | 一种人机识别方法及*** | |
| CN102073822A (zh) | 防止用户信息泄漏的方法及*** | |
| CN107451819A (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| CN106470204A (zh) | 基于请求行为特征的用户识别方法、装置、设备及*** | |
| US11533328B2 (en) | Systems and methods for analyzing vulnerabilities of networked systems | |
| Bakar et al. | Adaptive authentication based on analysis of user behavior | |
| CN105022939A (zh) | 信息验证方法及装置 | |
| Olanrewaju et al. | A frictionless and secure user authentication in web-based premium applications | |
| CN105577692A (zh) | 一种网站登录认证方法和装置 | |
| CN107679865B (zh) | 一种基于触压面积的身份验证方法和装置 | |
| CN116452135A (zh) | 基于以太坊的分布式匿名投票方法、装置、设备及介质 | |
| Pons | Biometric marketing: targeting the online consumer | |
| Zhu et al. | Realid: Building a secure anonymous yet transparent immutable id service | |
| KR20200004666A (ko) | 머신러닝과 블록체인을 이용한 생체정보 인증 시스템 | |
| CN107612921A (zh) | 一种基于点击位置的身份验证方法和装置 | |
| TW201835794A (zh) | 記錄網站存取日誌的方法和裝置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150318 |