CN106570384B - 一种身份核实方法及装置 - Google Patents
一种身份核实方法及装置 Download PDFInfo
- Publication number
- CN106570384B CN106570384B CN201510645109.5A CN201510645109A CN106570384B CN 106570384 B CN106570384 B CN 106570384B CN 201510645109 A CN201510645109 A CN 201510645109A CN 106570384 B CN106570384 B CN 106570384B
- Authority
- CN
- China
- Prior art keywords
- attribute information
- identity attribute
- identity
- safety
- coefficient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 68
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000001514 detection method Methods 0.000 claims abstract description 92
- 230000002596 correlated effect Effects 0.000 claims description 20
- 230000000875 corresponding effect Effects 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 13
- 238000004590 computer program Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000007689 inspection Methods 0.000 description 2
- 238000003677 abuse test Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 208000005244 familial abdominal 2 aortic aneurysm Diseases 0.000 description 1
- 208000034199 familial abdominal 4 aortic aneurysm Diseases 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请涉及信息识别技术领域,尤其涉及一种身份核实方法及装置,用以解决现有的身份核实方法存在着受限于身份证号匹配的问题。本申请实施例提供的身份核实方法包括:接收用户输入的多个身份属性信息;配置至少一个身份属性信息集合,并基于存储的用户身份信息库,将属于同一身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,得到每个身份属性信息集合的安全性系数;并基于存储的用户身份信息库,对多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,得到每个身份属性信息的风险性系数;基于得到的每个身份属性信息集合的安全性系数,和每个身份属性信息的风险性系数,确定对用户进行身份核实的结果。
Description
技术领域
本申请涉及信息识别领域,尤其涉及一种身份核实方法及装置。
背景技术
随着互联网信息技术的飞速发展,各服务方通过网络发展用户、为用户提供业务变得越来越普遍。但是,在通过网络发展用户、为用户提供业务的过程中,各服务方普遍面临着无法判断用户身份的真实性,也即,无法判断用户输入的身份信息是否是该用户的真实信息(比如身份信息是否有效、是否冒用了他人的信息等),从而导致业务服务经常面临各种风险的问题。
目前,判断用户信息真实性,主要是基于用户输入的身份证号,在身份信息库中查找匹配该身份证号的其它信息,并判断查找到的其它信息与用户输入的对应信息是否一致,比如姓名、手机号等是否一致,若一致,则认为该用户输入的身份信息是真实的,否则,认为该用户输入的身份信息是不真实的。但是,在实际实施中,身份信息库中存储的用户信息很多并不是实名制用户的信息,比如,对于很多用户只存储了其手机号、注册账号、昵称等,在无法匹配用户输入的身份证号时,也就无法从身份信息库中获取与该身份证号对应的其它信息,进而无法对该用户进行身份核实。
可见,现有的身份核实方法存在一定的限制性,在无法匹配用户输入的身份证号的情况下,将无法对该用户进行身份核实。
发明内容
本申请实施例提供一种身份核实方法及装置,用以解决现有的身份核实方法存在一定的限制性,在无法匹配用户输入的身份证号的情况下,将无法对该用户进行身份核实的问题。
本申请实施例提供一种身份核实方法,包括:
接收用户输入的多个身份属性信息;
基于所述多个身份属性信息,配置至少一个身份属性信息集合,并基于存储的用户身份信息库,将属于同一身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,得到所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数;其中,每个身份属性信息集合中包含至少两个身份属性信息;并,
基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,得到所述至少一个身份属性信息中每个身份属性信息的风险性系数;
基于得到的所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数,和所述至少一个身份属性信息中每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
可选地,所述第一安全检测包括第一有效性检测和/或第一冒用度检测;其中,所述安全性系数与进行所述第一有效性检测的结果呈正相关,与进行所述第一冒用度检测的结果呈负相关;所述第二安全检测包括第二有效性检测和/或第二冒用度检测;其中,所述风险性系数与进行所述第二有效性检测的结果呈正相关,与进行所述第二冒用度检测后的结果呈正相关。
可选地,所述基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,得到所述至少一个身份属性信息中每个身份属性信息的风险性系数,包括:
基于存储的用户身份信息库,对所述多个身份属性信息中的每个身份属性信息分别单独进行第二安全检测,得到所述多个身份属性信息中每个身份属性信息的风险性系数;
所述基于得到的所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数,和所述至少一个身份属性信息中每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果,包括:
基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值;
从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所对应的身份属性信息,得到各个非安全身份属性信息;
从所述多个身份属性信息中每个身份属性信息的风险性系数中,查找到各个非安全身份属性信息的风险性系数;
基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
可选地,所述基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,包括:
基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值;
从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所包含的身份属性信息,得到各个非安全身份属性信息,对得到的各个非安全身份属性信息分别单独进行第二安全检测;
所述基于得到的每个身份属性信息集合的安全性系数,和每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果,包括:
基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
可选地,所述基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果,包括:
基于每个安全身份属性信息集合的安全性系数和为每个安全身份属性信息集合设置的重要度,确定每个安全身份属性信息集合的安全分值;并,
基于每个非安全身份属性信息的风险性系数和为每个非安全身份属性信息设置的重要度,确定每个非安全身份属性信息的非安全分值;
基于确定的每个安全身份属性信息集合的安全分值,和每个非安全身份属性信息的非安全分值,确定对所述用户进行身份核实的结果。
可选地,所述基于每个安全身份属性信息集合的安全性系数和为每个安全身份属性信息集合设置的重要度,确定每个安全身份属性信息集合的安全分值,包括:
针对每个安全身份属性信息集合,将该安全身份属性信息集合的安全性系数和重要度相乘后的乘积,确定为该安全身份属性信息集合的安全分值;
基于每个非安全身份属性信息的风险性系数和为每个非安全身份属性信息设置的重要度,确定每个非安全身份属性信息的非安全分值,包括:
针对每个非安全身份属性信息,将该非安全身份属性信息的风险性系数和重要度相乘后的乘积,确定为该非安全身份属性信息的非安全分值。
可选地,基于确定的每个安全身份属性信息集合的安全分值,和每个非安全身份属性信息的非安全分值,确定对所述用户进行身份核实的结果,包括:
将确定的每个安全身份属性信息集合的安全分值相加,得到第一和值;并
将确定的每个非安全身份属性信息的非安全分值相加,得到第二和值;
将所述第一和值与所述第二和值的差值,确定为对所述用户进行身份核实后的身份可信度分值。
可选地,配置的每个身份属性信息集合包含两个身份属性信息;或者,
配置有多种身份属性信息集合,每种身份属性信息集合对应一种身份属性信息个数;其中,每两个身份属性信息最多同属于一个安全身份属性信息集合。
本申请实施例提供一种身份核实装置,包括:
接收模块,用于接收用户输入的多个身份属性信息;
第一检测模块,用于基于所述多个身份属性信息,配置至少一个身份属性信息集合,并基于存储的用户身份信息库,将属于同一身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,得到所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数;其中,每个身份属性信息集合中包含至少两个身份属性信息;并,
第二检测模块,用于基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,得到所述至少一个身份属性信息中每个身份属性信息的风险性系数;
确定模块,用于基于得到的所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数,和所述至少一个身份属性信息中每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
本申请实施例的基本思想是,分别对用户输入的身份属性信息进行绑定式检测和单个检测,基于绑定式检测和单个检测的结果,来确定对用户进行身份核实的结果,从而不会受到必须匹配上身份证号这种场景的限制,扩大了使用场景;并且,本申请实施例充分利用了各种身份属性信息的关联特性,及独立特性,能够较为准确地检测出用户身份信息的真实性。
附图说明
图1为本申请实施例一提供的身份核实方法流程图;
图2为本申请实施例二提供的身份核实方法流程图;
图3为进行第一安全检测和第二安全检测后的结果展示示意图;
图4为本申请实施例三提供的身份核实方法流程图;
图5为本申请实施例四提供的身份核实装置结构示意图。
具体实施方式
本申请实施例的基本思想是,分别对用户输入的身份属性信息进行绑定式检测和单个检测,基于绑定式检测和单个检测的结果,来确定对用户进行身份核实的结果。比如,若一个身份属性信息集合的多个身份属性信息之前同时被同一用户安全使用过多次,则说明这个身份属性信息集合的安全性较高,也即真实性较高;而对于单个身份属性信息,若在身份信息库中,与该身份属性信息相匹配的安全用户的其它信息,和该用户输入的对应信息不一致(比如,在身份信息库中,与用户输入的身份证号对应的姓名为A1,手机号为B1,而用户实际输入的姓名为A2,手机号为B2),则说明该身份属性信息被冒用的可能性很大。
本申请实施例基于上述思想,提出了以下技术方案。下面结合说明书附图对本申请实施例作进一步详细描述。
实施例一
如图1所示,为本申请实施例一提供的身份核实方法流程图,包括以下步骤:
S101:接收用户输入的多个身份属性信息。
这里,用户输入的多个身份属性信息可以包括:身份证号、姓名、手机号、地址、邮箱、地址等。
S102:基于所述多个身份属性信息,配置至少一个身份属性信息集合,并基于存储的用户身份信息库,将属于同一身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,得到所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数;其中,每个身份属性信息集合中包含至少两个身份属性信息。
在具体实施中,将用户输入的多个身份属性信息配置成多个身份属性信息集合,将每个身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,也即,通过从用户身份信息库中,查找存在的与该身份属性信息集合中的各个身份属性信息都匹配的同一用户的信息,来进行第一安全检测,这里,第一安全检测可以包括第一有效性检测和/或第一冒用度检测;其中,所述安全性系数与进行所述第一有效性检测的结果呈正相关,与进行所述第一冒用度检测的结果呈负相关。比如,若存在与该身份属性信息集合匹配的同一用户的信息,并且从这些信息可以得出该身份属性信息集合在最近一段时间内被使用的频次较高,可以得出该身份属性信息集合的有效性较高,则对该身份属性信息集合进行第一安全检测后得到的安全性系数较高,相反,若不存在与该身份属性信息集合匹配的同一用户的信息,则认为该身份属性信息集合的有效性较低,则对该身份属性信息集合进行第一安全检测后得到的安全性系数较低;再比如,该身份属性信息集合中包含邮箱、姓名,而基于身份信息库中的信息可知,该邮箱中的关键字段是被多个邮箱共享使用的字段(比如邮箱为AAA4,而身份信息库中记录了AAA1、AAA2、AAA3的邮箱),姓名是没有姓的叠词(比如为欢欢),则说明该身份属性信息集合的冒用度较高,则对该身份属性信息集合进行第一安全检测后得到的安全性系数较低。
S103:基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,得到所述至少一个身份属性信息中每个身份属性信息的风险性系数。
在具体实施中,对单个身份属性信息分别进行第二安全检测,第二安全检测可以包括第二有效性检测和/或第二冒用度检测;其中,所述风险性系数与进行所述第二有效性检测的结果呈正相关,与进行所述第二冒用度检测后的结果呈正相关;比如,检测到某个身份属性信息最近被使用的频次较高,则说明该身份属性信息的有效性较高;但基于该身份属性信息,在身份信息库中查找到的与该身份属性信息相对应的其它信息都与用户输入的对应信息不一致,则认为该身份属性信息的冒用度较高。例如,在身份信息库中检测到了用户1输入的身份证号最近一直被频繁使用,但是,在身份信息库中记录的、使用该身份证号的用户2所使用的姓名、收货地址等与用户1输入的姓名、收货地址等不一致,则说明用户1很有可能冒用了用户2的身份证号,则认为该身份属性信息的风险性系数较高。
S104:基于得到的所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数,和所述至少一个身份属性信息中每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
比如,可以直接将各个安全身份属性信息集合的安全性系数相加后,减去各单个身份属性信息的风险性系数,得到对用户进行身份核实后的身份可信度分值,其它优选的实施方式具体见下面实施例的说明。
在具体实施中,可以直接将可信度分值作为身份核实的结果输出(比如通知给请求获取该可信度分值的服务方),也可以基于该身份可信度分值,确定进行身份核实后面向用户的结果,比如身份验证通过、身份验证不通过,拒绝用户的业务请求,除此之外,还可能会直接基于用户输入的身份属性信息,确认用户输入信息格式错误,或信息缺失等,并将确认的结果提示给用户。
实施例二
如图2所示,为本申请实施例二提供的身份核实方法流程图,包括以下步骤:
S201:接收用户输入的多个身份属性信息。
S202:基于所述多个身份属性信息,配置至少一个身份属性信息集合,并基于存储的用户身份信息库,将属于同一身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,得到所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数;其中,每个身份属性信息集合中包含至少两个身份属性信息。
S203:基于存储的用户身份信息库,对所述多个身份属性信息中的每个身份属性信息分别单独进行第二安全检测,得到所述多个身份属性信息中每个身份属性信息的风险性系数。
S204:基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值。
在具体实施中,配置身份属性信息集合有两种方式:
方式一:配置每个身份属性信息集合包含两个身份属性信息;
在这种方式下,对每个身份属性信息集合分别进行第一安全检测,即为对各个身份属性信息进行两两绑定式检测,每个身份属性信息集合即为一个身份属性信息对。如图3所示,为进行第一安全检测和第二安全检测后的结果展示示意图,图中,用户A进行第一安全检测后得到的安全身份属性信息集合比较多,用户B其次,用户C最少,用户C中存在两个身份属性信息没有存在于任何安全身份属性信息集合中,属于非安全身份属性信息。图中两个身份属性信息之间的连接线表示这两个身份属性信息组成一个安全身份属性信息集合,连线上的数字代表该安全身份属性信息集合的安全性系数,单个身份属性信息旁边的数字表示该身份属性信息的风险性系数。
方式二:配置多种身份属性信息集合,每种身份属性信息集合对应一种身份属性信息个数;其中,每两个身份属性信息最多同属于一个安全身份属性信息集合。
为了满足每两个身份属性信息最多同属于一个安全身份属性信息集合的条件,在具体配置身份属性信息集合及确定安全身份属性信息集合时,可以采用下述方式之一:
1)、针对每一种身份属性信息个数,分别执行:基于获取的多个身份属性信息,配置该种身份属性信息个数下的各个身份属性信息集合;针对每种身份属性信息集合,分别对其中每个身份属性信息集合进行第一信息安全性检测,得到各个第一安全身份属性信息集合;从得到的各个第一安全身份属性信息集合中,按照包含的身份属性信息个数由大到小的顺序,依次筛选出每种第二安全身份属性信息集合,使得筛选出的各个第二安全身份属性信息集合中,每两个身份属性信息最多同属于一个第二安全身份属性信息集合,将筛选出的第二安全身份属性信息集合作为最终确定的各个安全身份属性信息集合。
或者,采用:
2)、对包含的身份属性信息个数为N的身份属性信息集合进行第一信息安全性检测,得到身份属性信息个数为N的各个安全身份属性信息集合,N为大于或等于3的正整数;基于不属于任一安全身份属性信息集合的各个身份属性信息,配置包含的身份属性信息个数为N-1的身份属性信息集合,得到身份属性信息个数为N-1的各个安全身份属性信息集合,并将N更新为N-1后,返回对包含的身份属性信息个数为N的身份属性信息集合进行第一信息安全性检测的步骤。
S205:从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所对应的身份属性信息,得到各个非安全身份属性信息;从所述多个身份属性信息中每个身份属性信息的风险性系数中,查找到各个非安全身份属性信息的风险性系数。
S206:基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
在具体实施中,除安全性系数和风险性系数外,还可以考虑不同身份属性信息集合及身份属性信息的重要度,比如,身份证号由于具有唯一性,其重要度要比姓名、手机号等身份属性信息的重要度高,再比如,身份属性信息集合身份证号+姓名的重要度要高于账号+邮箱的重要度。
在具体实施中,可以基于每个安全身份属性信息集合的安全性系数和为每个安全身份属性信息集合设置的重要度,确定每个安全身份属性信息集合的安全分值(比如,针对每个安全身份属性信息集合,将该安全身份属性信息集合的安全性系数和重要度相乘后的乘积,确定为该安全身份属性信息集合的安全分值);并,基于每个非安全身份属性信息的风险性系数和为每个非安全身份属性信息设置的重要度,确定每个非安全身份属性信息的非安全分值(比如,针对每个非安全身份属性信息,将该非安全身份属性信息的风险性系数和重要度相乘后的乘积,确定为该非安全身份属性信息的非安全分值);基于确定的每个安全身份属性信息集合的安全分值,和每个非安全身份属性信息的非安全分值,确定对所述用户进行身份核实的结果。
进一步地,可以将确定的每个安全身份属性信息集合的安全分值相加,得到第一和值;并将确定的每个非安全身份属性信息的非安全分值相加,得到第二和值;将所述第一和值与所述第二和值的差值,确定为对所述用户进行身份核实后的身份可信度分值。
在具体实施中,可以采用上述实施例二,首先对每个身份属性信息分别进行第二安全检测,得到各个风险性系数,然后,在确定出各个非安全身份属性信息后,从得到的各个风险性系数中查找出各个非安全身份属性信息的风险性系数;或者,还可以采用下述实施例三,首先基于每个身份属性信息集合的安全性系数,确定各个安全身份属性信息集合,将不在各个安全身份属性信息集合之内的身份属性信息作为非安全身份属性信息,然后对各个非安全身份属性信息分别进行第二安全检测,得到各个非安全身份属性信息的风险性系数。
下述实施例三与实施例二的具体实施近似或重复之处不再赘述。
实施例三
如图4所示,为本申请实施例三提供的身份核实方法流程图,包括以下步骤:
S401:接收用户输入的多个身份属性信息。
S402:基于所述多个身份属性信息,配置至少一个身份属性信息集合,并基于存储的用户身份信息库,将属于同一身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,得到所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数;其中,每个身份属性信息集合中包含至少两个身份属性信息。
S403:基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值。
S404:从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所包含的身份属性信息,得到各个非安全身份属性信息,对得到的各个非安全身份属性信息分别单独进行第二安全检测。
S405:基于每个安全身份属性信息集合的安全性系数和为每个安全身份属性信息集合设置的重要度,确定每个安全身份属性信息集合的安全分值;并基于每个非安全身份属性信息的风险性系数和为每个非安全身份属性信息设置的重要度,确定每个非安全身份属性信息的非安全分值。
S406:基于确定的每个安全身份属性信息集合的安全分值,和每个非安全身份属性信息的非安全分值,确定对所述用户进行身份核实的结果。
这里,可以将确定的每个安全身份属性信息集合的安全分值相加,得到第一和值;并将确定的每个非安全身份属性信息的非安全分值相加,得到第二和值;将所述第一和值与所述第二和值的差值,确定为对所述用户进行身份核实后的身份可信度分值。
基于同一发明构思,本申请实施例中还提供了一种与身份核实方法对应的身份核实装置,由于该装置解决问题的原理与本申请实施例身份核实方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
实施例四
如图5所示,为本申请实施例四提供的身份核实装置结构示意图,包括:
接收模块51,用于接收用户输入的多个身份属性信息;
第一检测模块52,用于基于所述多个身份属性信息,配置至少一个身份属性信息集合,并基于存储的用户身份信息库,将属于同一身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,得到所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数;其中,每个身份属性信息集合中包含至少两个身份属性信息;并,
第二检测模块53,用于基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,得到所述至少一个身份属性信息中每个身份属性信息的风险性系数;
确定模块54,用于基于得到的所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数,和所述至少一个身份属性信息中每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
可选地,所述第一安全检测包括第一有效性检测和/或第一冒用度检测;其中,所述安全性系数与进行所述第一有效性检测的结果呈正相关,与进行所述第一冒用度检测的结果呈负相关;所述第二安全检测包括第二有效性检测和/或第二冒用度检测;其中,所述风险性系数与进行所述第二有效性检测的结果呈正相关,与进行所述第二冒用度检测后的结果呈正相关。
可选地,所述第二检测模块53具体用于:
基于存储的用户身份信息库,对所述多个身份属性信息中的每个身份属性信息分别单独进行第二安全检测,得到所述多个身份属性信息中每个身份属性信息的风险性系数;
所述确定模块54具体用于:
基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值;从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所对应的身份属性信息,得到各个非安全身份属性信息;从所述多个身份属性信息中每个身份属性信息的风险性系数中,查找到各个非安全身份属性信息的风险性系数;基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
可选地,所述第二检测模块53具体用于:
基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值;从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所包含的身份属性信息,得到各个非安全身份属性信息,对得到的各个非安全身份属性信息分别单独进行第二安全检测;
所述确定模块54具体用于:
基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
可选地,所述确定模块54具体用于:
基于每个安全身份属性信息集合的安全性系数和为每个安全身份属性信息集合设置的重要度,确定每个安全身份属性信息集合的安全分值;并,基于每个非安全身份属性信息的风险性系数和为每个非安全身份属性信息设置的重要度,确定每个非安全身份属性信息的非安全分值;基于确定的每个安全身份属性信息集合的安全分值,和每个非安全身份属性信息的非安全分值,确定对所述用户进行身份核实的结果。
可选地,所述确定模块54具体用于:
针对每个安全身份属性信息集合,将该安全身份属性信息集合的安全性系数和重要度相乘后的乘积,确定为该安全身份属性信息集合的安全分值;
针对每个非安全身份属性信息,将该非安全身份属性信息的风险性系数和重要度相乘后的乘积,确定为该非安全身份属性信息的非安全分值。
可选地,所述确定模块54具体用于:
将确定的每个安全身份属性信息集合的安全分值相加,得到第一和值;并将确定的每个非安全身份属性信息的非安全分值相加,得到第二和值;将所述第一和值与所述第二和值的差值,确定为对所述用户进行身份核实后的身份可信度分值。
可选地,配置的每个身份属性信息集合包含两个身份属性信息;或者,
配置有多种身份属性信息集合,每种身份属性信息集合对应一种身份属性信息个数;其中,每两个身份属性信息最多同属于一个安全身份属性信息集合。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (16)
1.一种身份核实方法,其特征在于,该方法包括:
接收用户输入的多个身份属性信息;
基于所述多个身份属性信息,配置至少一个身份属性信息集合,并基于存储的用户身份信息库,将属于同一身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,得到所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数;其中,每个身份属性信息集合中包含至少两个身份属性信息;并,
基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,得到所述至少一个身份属性信息中每个身份属性信息的风险性系数;
基于得到的所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数,和所述至少一个身份属性信息中每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
2.如权利要求1所述的方法,其特征在于,所述第一安全检测包括第一有效性检测和/或第一冒用度检测;其中,所述安全性系数与进行所述第一有效性检测的结果呈正相关,与进行所述第一冒用度检测的结果呈负相关;所述第二安全检测包括第二有效性检测和/或第二冒用度检测;其中,所述风险性系数与进行所述第二有效性检测的结果呈正相关,与进行所述第二冒用度检测的结果呈正相关,其中,所述第二有效性检测的结果用于表征所述身份属性信息的使用频次。
3.如权利要求1所述的方法,其特征在于,所述基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,得到所述至少一个身份属性信息中每个身份属性信息的风险性系数,包括:
基于存储的用户身份信息库,对所述多个身份属性信息中的每个身份属性信息分别单独进行第二安全检测,得到所述多个身份属性信息中每个身份属性信息的风险性系数;
所述基于得到的所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数,和所述至少一个身份属性信息中每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果,包括:
基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值;
从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所包含的身份属性信息,得到各个非安全身份属性信息;
从得到的所述多个身份属性信息中每个身份属性信息的风险性系数中,查找到各个非安全身份属性信息的风险性系数;
基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
4.如权利要求1所述的方法,其特征在于,所述基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,包括:
基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值;
从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所包含的身份属性信息,得到各个非安全身份属性信息,对得到的各个非安全身份属性信息分别单独进行第二安全检测;
基于得到的所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数,和所述至少一个身份属性信息中每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果,包括:
基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
5.如权利要求3或4所述的方法,其特征在于,所述基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果,包括:
基于每个安全身份属性信息集合的安全性系数和为每个安全身份属性信息集合设置的重要度,确定每个安全身份属性信息集合的安全分值;并,
基于每个非安全身份属性信息的风险性系数和为每个非安全身份属性信息设置的重要度,确定每个非安全身份属性信息的非安全分值;
基于确定的每个安全身份属性信息集合的安全分值,和每个非安全身份属性信息的非安全分值,确定对所述用户进行身份核实的结果。
6.如权利要求5所述的方法,其特征在于,所述基于每个安全身份属性信息集合的安全性系数和为每个安全身份属性信息集合设置的重要度,确定每个安全身份属性信息集合的安全分值,包括:
针对每个安全身份属性信息集合,将该安全身份属性信息集合的安全性系数和重要度相乘后的乘积,确定为该安全身份属性信息集合的安全分值;
基于每个非安全身份属性信息的风险性系数和为每个非安全身份属性信息设置的重要度,确定每个非安全身份属性信息的非安全分值,包括:
针对每个非安全身份属性信息,将该非安全身份属性信息的风险性系数和重要度相乘后的乘积,确定为该非安全身份属性信息的非安全分值。
7.如权利要求6所述的方法,其特征在于,基于确定的每个安全身份属性信息集合的安全分值,和每个非安全身份属性信息的非安全分值,确定对所述用户进行身份核实的结果,包括:
将确定的每个安全身份属性信息集合的安全分值相加,得到第一和值;并
将确定的每个非安全身份属性信息的非安全分值相加,得到第二和值;
将所述第一和值与所述第二和值的差值,确定为对所述用户进行身份核实后的身份可信度分值。
8.如权利要求3~4、6中任一所述的方法,其特征在于,所述每个身份属性信息集合包含两个身份属性信息;或者,
配置有多种身份属性信息集合,每种身份属性信息集合对应一种身份属性信息个数;其中,每两个身份属性信息最多同属于一个安全身份属性信息集合。
9.一种身份核实装置,其特征在于,该装置包括:
接收模块,用于接收用户输入的多个身份属性信息;
第一检测模块,用于基于所述多个身份属性信息,配置至少一个身份属性信息集合,并基于存储的用户身份信息库,将属于同一身份属性信息集合中的各个身份属性信息绑定在一起进行第一安全检测,得到所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数;其中,每个身份属性信息集合中包含至少两个身份属性信息;并,
第二检测模块,用于基于存储的用户身份信息库,对所述多个身份属性信息中的至少一个身份属性信息分别单独进行第二安全检测,得到所述至少一个身份属性信息中每个身份属性信息的风险性系数;
确定模块,用于基于得到的所述至少一个身份属性信息集合中每个身份属性信息集合的安全性系数,和所述至少一个身份属性信息中每个身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
10.如权利要求9所述的装置,其特征在于,所述第一安全检测包括第一有效性检测和/或第一冒用度检测;其中,所述安全性系数与进行所述第一有效性检测的结果呈正相关,与进行所述第一冒用度检测的结果呈负相关;所述第二安全检测包括第二有效性检测和/或第二冒用度检测;其中,所述风险性系数与进行所述第二有效性检测的结果呈正相关,与进行所述第二冒用度检测后的结果呈正相关,其中,所述第二有效性检测的结果用于表征所述身份属性信息的使用频次。
11.如权利要求9所述的装置,其特征在于,所述第二检测模块具体用于:
基于存储的用户身份信息库,对所述多个身份属性信息中的每个身份属性信息分别单独进行第二安全检测,得到所述多个身份属性信息中每个身份属性信息的风险性系数;
所述确定模块具体用于:
基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值;从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所对应的身份属性信息,得到各个非安全身份属性信息;从所述多个身份属性信息中每个身份属性信息的风险性系数中,查找到各个非安全身份属性信息的风险性系数;基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
12.如权利要求9所述的装置,其特征在于,所述第二检测模块具体用于:
基于得到的每个身份属性信息集合的安全性系数,从配置的身份属性信息集合中,确定各个安全身份属性信息集合,其中每个安全身份属性信息集合的安全性系数大于设定阈值;从用户输入的所述多个身份属性信息中,除去确定的各个安全身份属性信息集合所包含的身份属性信息,得到各个非安全身份属性信息,对得到的各个非安全身份属性信息分别单独进行第二安全检测;
所述确定模块具体用于:
基于各个安全身份属性信息集合的安全性系数,以及各个非安全身份属性信息的风险性系数,确定对所述用户进行身份核实的结果。
13.如权利要求11或12所述的装置,其特征在于,所述确定模块具体用于:
基于每个安全身份属性信息集合的安全性系数和为每个安全身份属性信息集合设置的重要度,确定每个安全身份属性信息集合的安全分值;并,基于每个非安全身份属性信息的风险性系数和为每个非安全身份属性信息设置的重要度,确定每个非安全身份属性信息的非安全分值;基于确定的每个安全身份属性信息集合的安全分值,和每个非安全身份属性信息的非安全分值,确定对所述用户进行身份核实的结果。
14.如权利要求13所述的装置,其特征在于,所述确定模块具体用于:
针对每个安全身份属性信息集合,将该安全身份属性信息集合的安全性系数和重要度相乘后的乘积,确定为该安全身份属性信息集合的安全分值;
针对每个非安全身份属性信息,将该非安全身份属性信息的风险性系数和重要度相乘后的乘积,确定为该非安全身份属性信息的非安全分值。
15.如权利要求14所述的装置,其特征在于,所述确定模块具体用于:
将确定的每个安全身份属性信息集合的安全分值相加,得到第一和值;并将确定的每个非安全身份属性信息的非安全分值相加,得到第二和值;将所述第一和值与所述第二和值的差值,确定为对所述用户进行身份核实后的身份可信度分值。
16.如权利要求11~12、14中任一所述的装置,其特征在于,配置的每个身份属性信息集合包含两个身份属性信息;或者,
配置有多种身份属性信息集合,每种身份属性信息集合对应一种身份属性信息个数;其中,每两个身份属性信息最多同属于一个安全身份属性信息集合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510645109.5A CN106570384B (zh) | 2015-10-08 | 2015-10-08 | 一种身份核实方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510645109.5A CN106570384B (zh) | 2015-10-08 | 2015-10-08 | 一种身份核实方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106570384A CN106570384A (zh) | 2017-04-19 |
| CN106570384B true CN106570384B (zh) | 2019-09-20 |
Family
ID=58507564
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510645109.5A Active CN106570384B (zh) | 2015-10-08 | 2015-10-08 | 一种身份核实方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106570384B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674302A (zh) * | 2009-09-25 | 2010-03-17 | 联想网御科技(北京)有限公司 | 对信息***进行安全性识别的方法及装置 |
| CN104123565A (zh) * | 2014-07-30 | 2014-10-29 | 中山艺展装饰工程有限公司 | 基于多模态识别的身份证认证与持有人同一性认证方法 |
| CN104243462A (zh) * | 2014-09-05 | 2014-12-24 | 中国科学院计算机网络信息中心 | 一种用于发现服务的用户身份验证方法及*** |
| CN104301110A (zh) * | 2014-10-10 | 2015-01-21 | 刘文清 | 应用于智能终端的身份验证方法、身份验证设备和*** |
| CN104426884A (zh) * | 2013-09-03 | 2015-03-18 | 深圳市腾讯计算机***有限公司 | 身份鉴权的方法及装置 |
| EP2876571A1 (en) * | 2013-11-26 | 2015-05-27 | Thomson Licensing | Method for authenticating a user by using an access code, corresponding terminal. |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7487361B2 (en) * | 2004-06-30 | 2009-02-03 | International Business Machines Corporation | Dynamic cache lookup based on dynamic data |
| US8185951B2 (en) * | 2006-12-20 | 2012-05-22 | International Business Machines Corporation | Method of handling user groups in desktop and web based applications in a heterogeneous authentication environment |
| US8001383B2 (en) * | 2007-02-01 | 2011-08-16 | Microsoft Corporation | Secure serial number |
-
2015
- 2015-10-08 CN CN201510645109.5A patent/CN106570384B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101674302A (zh) * | 2009-09-25 | 2010-03-17 | 联想网御科技(北京)有限公司 | 对信息***进行安全性识别的方法及装置 |
| CN104426884A (zh) * | 2013-09-03 | 2015-03-18 | 深圳市腾讯计算机***有限公司 | 身份鉴权的方法及装置 |
| EP2876571A1 (en) * | 2013-11-26 | 2015-05-27 | Thomson Licensing | Method for authenticating a user by using an access code, corresponding terminal. |
| CN104123565A (zh) * | 2014-07-30 | 2014-10-29 | 中山艺展装饰工程有限公司 | 基于多模态识别的身份证认证与持有人同一性认证方法 |
| CN104243462A (zh) * | 2014-09-05 | 2014-12-24 | 中国科学院计算机网络信息中心 | 一种用于发现服务的用户身份验证方法及*** |
| CN104301110A (zh) * | 2014-10-10 | 2015-01-21 | 刘文清 | 应用于智能终端的身份验证方法、身份验证设备和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106570384A (zh) | 2017-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106469261B (zh) | 一种身份验证方法及装置 | |
| CN112491551B (zh) | 基于区块链的数据验证方法及装置、电子设备 | |
| CN106034149B (zh) | 一种账户识别方法及装置 | |
| CN107872772B (zh) | 诈骗短信的检测方法及装置 | |
| CN103685307B (zh) | 基于特征库检测钓鱼欺诈网页的方法及***、客户端、服务器 | |
| US20140351109A1 (en) | Method and apparatus for automatically identifying a fraudulent order | |
| US9210189B2 (en) | Method, system and client terminal for detection of phishing websites | |
| CN110474900B (zh) | 一种游戏协议测试方法及装置 | |
| CN107451819B (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| CN105224600B (zh) | 一种样本相似度的检测方法及装置 | |
| CN108304426B (zh) | 标识的获取方法及装置 | |
| CN105678625B (zh) | 一种确定用户身份信息的方法及设备 | |
| CN110059981B (zh) | 信任度评估方法、装置及终端设备 | |
| CN105678129B (zh) | 一种确定用户身份信息的方法及设备 | |
| CN105262731B (zh) | 一种基于指纹的身份信息验证*** | |
| CN106372977B (zh) | 一种虚拟账户的处理方法和设备 | |
| CN110581835B (zh) | 一种漏洞检测方法、装置及终端设备 | |
| CN108234454B (zh) | 一种身份认证方法、服务器及客户端设备 | |
| CN106790025B (zh) | 一种对链接进行恶意性检测的方法及装置 | |
| CN112751804B (zh) | 一种仿冒域名的识别方法、装置和设备 | |
| CN107506355B (zh) | 对象分组方法及装置 | |
| CN113656497A (zh) | 一种基于区块链的数据验证方法和装置 | |
| CN111027065B (zh) | 一种勒索病毒识别方法、装置、电子设备及存储介质 | |
| CN112433936A (zh) | 测试方法、装置及存储介质 | |
| CN106570384B (zh) | 一种身份核实方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1235493 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |