CN106790129A - 一种身份认证的方法及装置 - Google Patents
一种身份认证的方法及装置 Download PDFInfo
- Publication number
- CN106790129A CN106790129A CN201611229066.3A CN201611229066A CN106790129A CN 106790129 A CN106790129 A CN 106790129A CN 201611229066 A CN201611229066 A CN 201611229066A CN 106790129 A CN106790129 A CN 106790129A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- characteristic information
- identity characteristic
- user identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种身份认证的方法及装置,客户端在预设采样时间获取用户身份特征信息,用户身份特征信息包括用户设备的硬件信息、用户设备的软件信息以及用户行为信息;客户端将获取到的所述用户身份特征信息发送至服务器,服务器根据当前采样时间的用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;并根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证。本发明实施例通过分析每个采样时刻用户身份特征信息与历史身份特征信息的区别,得到用户的身份认证的结果,从客户端特征及用户行为特征的角度综合分析用户身份,提高了身份认证的安全性和准确性。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及一种身份认证的方法及装置。
背景技术
身份认证技术是指在计算机网络中确认操作者身份的过程,随着移动智能终端的迅速发展,在移动智能终端上进行身份认证的过程越来越普遍,例如APP(Application,应用程序)账号登录、网络支付等操作。随着互联网和电子商务的发展,计算机网络应用已经渗透到各行各业,全球信息化已经成为人类发展的大趋势。近年来网络安全问题尤为严峻,用户频繁的受到黑客、木马、恶意软件的攻击,银行账户被窃取、资金被盗用、用户身份被冒用现象等屡见不鲜。
目前,常用的身份认证方法包括静态密码、智能卡、动态口令、短信密码、数字签名、生物识别等,通常在手机上进行账号登录时,首次登录账号采用账号加静态密码的认证方式。为了进一步加强认证的安全性,在长时间未登录或其它因素发生改变时,采用发起挑战方式进行身份认证,即首先需要用户输入静态密码,然后向用户注册时绑定的手机发送动态密码,用户再次输入短信密码;或然后要求用户选择常用的联系人,或发起其它挑战方式。
挑战式身份认证法虽然在密码安全上面有一定提高,但是也限制了用户身份认证过程的便捷性和灵活性。此外,在云计算技术迅速发展的今天,黑客可以控制数千台或上万台服务器进行暴力破解。因此,现有的移动智能终端上通过单一或简单组合的身份认证方式在安全方面仍然存在漏洞,导致网上交易欺诈、商家及消费者利益受损。
综上所述,现有的移动智能终端上的身份认证过程存在安全方面的隐患,因此亟需从整体上提升移动智能终端上的用户身份认证过程安全性的方法。
发明内容
本发明提供一种身份认证的方法及装置,用以解决现有技术中移动智能终端上的身份认证过程中存在安全方面隐患的问题。
本发明是实施例提供一种身份认证的方法,包括:
客户端在预设采样时间获取用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
所述客户端将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证。
较佳地,所示方法还包括:
若所述客户端接收所述服务器发送的挑战信息,则将所述用户输入的所述挑战信息对应的应答信息发送给所述服务器,以使所述服务器根据所述应答信息再次对所述用户进行身份认证。
较佳地,所述客户端将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证,包括:
所述客户端获取当前采样时间的用户身份特征信息,根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息,并将所述更新特征信息发送至服务器;
其中,所述当前采样时间为所述客户端接收到所述服务器发送的用户身份认证请求的时间。
较佳地,所述根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息,包括:
所述客户端将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,得到所述用户身份特征信息中的变化特征信息,将所述变化特征信息作为当前采样时间所述用户身份特征信息中的更新特征信息。
较佳地,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
本发明实施例还提供一种身份认证的方法,包括:
服务器接收客户端在预设采样时间发送的用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
所述服务器根据当前采样时间的所述用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;
所述服务器根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证;
若所述用户身份认证成功,则所述服务器将当前采样时间所述用户身份特征信息储存至所述用户身份特征信息历史库。
较佳地,所述服务器根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证,包括:
若当前采样时间所述用户身份特征信息的相似度大于预设阈值,则确认所述用户身份认证成功;
所述服务器根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证之后,还包括:
若当前采样时间所述用户身份特征信息的相似度不大于预设阈值,则所述服务器将挑战信息发送至客户端;
所述服务器接收所述客户端发送的所述挑战信息对应的应答信息,并根据所述应答信息对所述用户再次进行身份认证;
若所述应答信息与预设的挑战响应信息匹配,则确认所述用户身份认证成功。
较佳地,所述服务器接收客户端在预设采样时间发送的用户身份特征信息,包括:
所述服务器发送用户身份认证请求至所述客户端,接收客户端在当前采样时间发送的所述用户身份特征信息中的更新特征信息;
所述服务器将当前采样时间的所述用户身份特征信息与预设的用户身份特征信息历史库进行匹配,确定当前采样时间所述用户身份特征信息的相似度,包括:
所述服务器将所述更新特征信息与所述用户身份特征信息历史库进行匹配,确定当前采样时间所述更新特征信息的相似度。
较佳地,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
本发明实施例还提供一种身份认证的装置,包括:
采样单元:用于在预设采样时间获取用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
处理单元:用于将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证。
较佳地,所述处理单元还用于:
若接收到所述服务器发送的挑战信息,则将所述用户输入的所述挑战信息对应的应答信息发送给所述服务器,以使所述服务器根据所述应答信息再次对所述用户进行身份认证。
较佳地,所述处理单元,具体用于:
获取当前采样时间的用户身份特征信息,根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息,并将所述更新特征信息发送至服务器;
其中,所述当前采样时间为所述客户端接收到所述服务器发送的用户身份认证请求的时间。
较佳地,所述处理单元,具体用于:
将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,得到所述用户身份特征信息中的变化特征信息,将所述变化特征信息作为当前采样时间所述用户身份特征信息中的更新特征信息。
较佳地,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
本发明实施例还提供一种身份认证的装置,包括:
接收单元:用于接收客户端在预设采样时间发送的用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
处理单元:用于根据当前采样时间的所述用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证;
存储单元:用于若所述用户身份认证成功,则将当前采样时间所述用户身份特征信息储存至所述用户身份特征信息历史库。
较佳地,所述处理的单元,具体用于:
若当前采样时间所述用户身份特征信息的相似度大于预设阈值,则确认所述用户身份认证成功;
若当前采样时间所述用户身份特征信息的相似度不大于预设阈值,则所述服务器将挑战信息发送至客户端;并接收所述客户端发送的所述挑战信息对应的应答信息,并根据所述应答信息对所述用户再次进行身份认证;若所述应答信息与预设的挑战响应信息匹配,则确认所述用户身份认证成功。
较佳地,所述接收单元,具体用于:
发送用户身份认证请求至所述客户端,接收客户端在当前采样时间发送的所述用户身份特征信息中的更新特征信息;
所述处理单元,具体用于:
将所述更新特征信息与所述用户身份特征信息历史库进行匹配,确定当前采样时间所述更新特征信息的相似度。
较佳地,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
本发明实施例提供一种身份认证的方法及装置,客户端在预设采样时间获取用户身份特征信息,用户身份特征信息包括用户设备的硬件信息、用户设备的软件信息以及用户行为信息;客户端将获取到的所述用户身份特征信息发送至服务器,服务器根据当前采样时间的用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;并根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证。本发明实施例通过分析自动获取的每个采样时刻用户身份特征信息与历史身份特征信息的区别,得到用户的身份认证的结果,从用户设备特征及用户行为特征的角度综合分析用户身份,提高了身份认证的安全性和准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种身份认证***结构示意图;
图2为本发明实施例提供的一种身份认证方法流程示意图;
图3为本发明实施例提供的另一种身份认证方法流程示意图;
图4为本发明实施例提供的一种身份认证方法流程图;
图5为本发明实施例提供的一种身份认证装置结构示意图;
图6为本发明实施例提供的一种身份认证装置结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本文中结合客户端、服务器、用户设备来描述各种方面。本发明实施例中的用户设备,指向为用户提供数据连通性的设备,用户可以通过用户设备上安装的客户端进行账号登录或付款等操作,用户设备具体可以指移动终端,例如,具有多种应用功能的智能手机、平板电脑、车载的移动装置等。本发明实施例中的服务器,指向为用户身份认证提供计算服务的设备,能够响应服务请求,具备承担服务并且保障服务的能力,由处理器、硬盘、内存、***总线等构成。本发明实施例的身份认证指向客户端授权场景,包括账号登录、网络支付等涉及网络用户身份认证的过程。
本发明实施例提供一种身份认证***,如图1所示,为本发明实施例提供的一种身份认证***结构示意图,包括客户端101和服务器102。其中,客户端101包括采样模块1011、处理模块1012、收发模块1013、挑战业务模块1014。服务器102包括身份特征分析模块1021、挑战分析模块1022、用户身份特征信息历史库1023、调整模块1024。
采样模块1011:用于在预设采样时间获取用户身份特征信息。在用户授权后,自动采集用户身份特征信息。其中,预设采样时间包括周期性时间,具体可以设置为每分钟采集一次或每小时采集一次,在此不做限制。此外,预设时间还包括客户端101接收到服务器102发送用户身份认证请求时间。例如,用户登录腾讯QQ服务器时,登录腾讯QQ服务器会向客户端发送用户身份认证请求,此时客户端采集当前时间的用户身份特征信息。
具体地,用户身份特征信息包括用户设备的硬件信息、用户设备的软件信息以及用户行为信息。其中,用户设备的硬件信息包括用户设备的硬件配置信息和功能组件信息,用户设备的软件信息包括用户设备的操作***信息和应用软件信息,用户行为信息包括以下任意之一或组合:位置信息、网络信息、用户设备的电量信息。
此外,采样模块1011可以通过SDK(SoftwareDevelopmentKit,软件开发工具包)来实现,具体为通过程序设计语言提供应用程序接口API(ApplicationProgrammingInterface,应用程序编程接口)的相关文件。例如,采用JSON(JavaScriptObject Notation,Java脚本对象表示法)格式或者XML(Extensible MarkupLanguage,可扩展标记语言)格式进行数据采集编码,并传输给处理模块1012。
处理模块1012:为了减少上传的数据量以及***资源,客户端101通过处理模块1012对采样模块1011获取到的用户身份特征信息进行处理。首先,依据缓存信息,将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,提取出用户身份特征信息中的变化特征信息;然后将变化特征信息进行压缩后发送给收发模块1013。
收发模块1013:用于将处理模块1012处理后的压缩的变化特征信息上传至服务器102,可以根据用户设备的使用特点设置上传时间。例如,设置定时上传信息,定时时间可以根据各个服务器进行自适应调节;再如,设置客户端连接Wi-Fi(Wireless-Fidelity,无线保真)时上传。
挑战业务模块1013:用于接收到服务器102发送的挑战信息时,将用户输入的挑战信息对应的应答信息发送给所述服务器102,以使服务器102根据应答信息对用户进行身份认证。
需要说明的是,本发明实施例提供的身份认证***通过两个通道并行进行通讯,分别为身份特征通道和挑战业务通道。其中,客户端101通过采样模块1011、处理模块1012、收发模块1013组成身份特征通道,并将身份特征信息发送至服务器102进行一次认证;挑战业务模块1014构成挑战业务通道,将用户输入的挑战信息对应的应答信息发送至服务器102进行二次认证。
身份特征分析模块1021:用于对客户端101上传的信息进行相似度判断,判断结果用于用户身份特征信息历史库1023的更新以及指示挑战分析模块1022发起挑战。
具体地,身份特征分析模块1021根据当前采样时间的用户身份特征信息与预设的用户身份特征信息历史库1023,确定当前采样时间用户身份特征信息的相似度;根据当前采样时间用户身份特征信息的相似度,对用户进行一次身份认证;若用户身份认证成功,则服务器102将当前采样时间用户身份特征信息储存至用户身份特征信息历史库1023。
挑战分析模块1022:当客户端101发起身份认证业务时,挑战分析模块1022身份特征分析模块1021发起获取身份认证结果的请求,并根据身份认证结果发起挑战业务,接收客户端101发送的挑战应答信息并进行二次身份认证,将身份认证结果发送给调整模块1024。
用户身份特征信息历史库1023:用于存储各个采样时刻用户身份特征信息的历史信息,包括用户设备的硬件信息、用户设备的软件信息以及用户行为信息。
调整模块1024:用于根据挑战分析模块1022发送的身份认证结果生成调整策略,并发送给用户身份特征信息历史库1023。
本发明实施例提供的身份认证***客户端101通过身份特征通道及挑战业务通道与服务器102进行双向通道认证。客户端101在预设采样时间自动获取用户身份特征信息,并将获取到的所述用户身份特征信息上传至服务器,服务器102根据当前采样时间的用户身份特征信息与用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;并根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份一次认证,若当前采样时间所述用户身份特征信息的相似度不大于预设阈值,则服务器102将挑战信息发送至客户端101,并根据客户端102发送的挑战信息对应的应答信息进行二次身份认证。本发明实施例首先通过分析每个采样时刻用户身份特征信息与历史身份特征信息的区别,从用户设备特征及用户行为特征的角度综合分析用户身份,得到用户的一次身份认证的结果,然后再根据一次身份认证的结果发起二次身份认证,从而提高了身份认证的安全性和准确性。
基于本发明实施例提供的身份认证***,本发明实施例还提供一种身份认证的方法,对应的执行主体为客户端,如图2所示,为本发明实施例提供的一种身份认证的方法,包括:
步骤201:客户端在预设采样时间获取用户身份特征信息,用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态。
具体地,客户端在获取用户授权后,可以自动获取用户身份特征信息。其中,预设采样时间包括周期性时间,具体可以设置为每分钟采集一次或每小时采集一次,在此不做限制。此外,预设时间还包括客户端接收到服务器发送用户身份认证请求时间。例如,用户通过腾讯QQ客户端登录腾讯QQ服务器时,登录腾讯QQ服务器会向客户端发送用户身份认证请求,此时客户端采集当前时间的用户身份特征信息。
进一步地,用户身份特征信息包括用户设备的硬件信息、用户设备的软件信息以及用户行为信息。其中,用户设备可以为用户的手机。用户设备的硬件信息包括用户设备的硬件配置信息和功能组件信息,例如用户手机的硬件配置信息可以包括处理器的型号,内存的型号、规格及容量,屏幕尺寸等,功能组件信息可以包括内存卡容量、电池型号等。用户设备的软件信息包括用户设备的操作***信息和应用软件信息,例如,操作***为ios9.1(第九代苹果移动设备操作***),应用软件信息为用户手机安装的APP(Application,应用程序)信息。用户行为信息包括位置信息、网络信息、用户设备电量信息等。
进一步地,客户端可以通过SDK来实现用户身份特征信息采集,具体为通过程序设计语言提供应用程序接口API的相关文件。例如,采用JSON格式或者XML格式进行数据采集。
步骤202:客户端将获取到的用户身份特征信息发送至服务器,以使服务器根据身份特征信息对用户进行身份认证。
为了减少上传的数据量以及***资源,客户端对获取到的用户身份特征信息进行处理。首先,依据缓存信息,根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息;然后,将更新特征信息进行压缩后上传至服务器。
具体地,客户端将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,得到用户身份特征信息中的变化特征信息,将变化特征信息作为当前采样时间用户身份特征信息中的更新特征信息。
例如,客户端将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,得到用户身份特征信息中用户设备的软件信息包括用户设备的操作***信息不变,但是用户的位置信息、网络信息、用户设备电量信息改变了,例如,用户从位置A移动到了位置B,网络连接由WiFi更新为4G,且用户电量由90%更新为60%。此时,客户端提取出所有的变化特征信息并上传至服务器。
需要说明的是,在第一个采样时间,即客户端首次获取用户身份特征信息时,不需要提取变化特征信息,直接将用户身份特征信息上传至服务器并存储至第一个用户身份特征信息历史库,并作为下一个采样时间的比较依据。
此外,可以根据用户手机的使用特点设置上传时间。例如,设置定时上传更新特征信息,定时时间可以根据各个服务器进行自适应调节;再如,设置客户端连接Wi-Fi(Wireless-Fidelity,无线保真)时上传更新特征信息。
例如,对于QQ服务器,可以设置对应的客户端10分钟上传一次用户更新特征信息,对于支付宝服务器,可以设置对应的客户端1分钟上传一次用户更新特征信息。此外,也可以设置用户设置连接无线网络Wi-Fi的时候上传用户更新特征信息。
需要说明的是,服务器根据当前采样时间的用户身份特征信息进行一次身份认证,若一次身份认证不通过,则说明用户的身份特征信息变化不在预设范围内,因此服务器需要将挑战信息发送至客户端进行二次身份认证。
具体地,若客户端接收到服务器发送的挑战信息,则将用户输入的挑战信息对应的应答信息发送给所述服务器,以使服务器根据应答信息再次对用户进行身份认证。例如,用户通过账号密码登录微信客户端时,更新特征信息中包含了一个历史库中未存储的登录地址信息,则服务器分析该身份特征信息变化不在预设范围内,并发出该账号不安全警告,同时发送挑战信息至客户端二次身份认证,例如强制用户选择至少三个最近常用联系人图标,用户选择图标以后发送至服务器,若全部正确再授权用户登录微信并解除账号不安全警告。
本发明实施例身份认证方法客户端通过身份特征通道及挑战业务通道与服务器进行双向通道认证。客户端在预设采样时间自动获取用户身份特征信息,并将获取到的所述用户身份特征信息上传至服务器,以使服务器对用户进行身份一次认证,若当前采样时间所述用户身份特征信息的相似度不大于预设阈值,则服务器将挑战信息发送至客户端进行二次身份认证。本发明实施例首先通过分析每个采样时刻用户身份特征信息与历史身份特征信息的区别,从用户设备特征及用户行为特征的角度综合分析用户身份,得到用户的一次身份认证的结果,然后再根据一次身份认证的结果发起二次身份认证,从而提高了身份认证的安全性和准确性。
基于本发明实施例提供的身份认证***,本发明实施例还提供一种身份认证的方法,对应的执行主体为服务器,如图3所示,为本发明实施例提供的一种身份认证的方法,包括:
步骤301:服务器接收客户端在预设采样时间发送的用户身份特征信息。
其中,用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态。
其中,预设采样时间包括周期性时间,具体可以设置为每分钟采集一次或每小时采集一次,在此不做限制。此外,预设时间还包括客户端接收到服务器发送用户身份认证请求时间。例如,用户通过腾讯QQ客户端登录腾讯QQ服务器时,登录腾讯QQ服务器会向客户端发送用户身份认证请求,此时客户端采集当前时间的用户身份特征信息。
进一步地,用户身份特征信息包括用户设备的硬件信息、用户设备的软件信息以及用户行为信息。其中,用户设备可以为用户的手机。用户设备的硬件信息包括用户设备的硬件配置信息和功能组件信息,例如用户手机的硬件配置信息可以包括处理器的型号,内存的型号、规格及容量,屏幕尺寸等,功能组件信息可以包括内存卡容量、电池型号等。用户设备的软件信息包括用户设备的操作***信息和应用软件信息,例如,操作***为ios9.1,应用软件信息为用户手机安装的APP信息。用户行为信息包括位置信息、网络信息、用户设备电量信息等。
步骤302:服务器根据当前采样时间的用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间用户身份特征信息的相似度;根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证。
具体地,服务器接收到当前采样时间的压缩后用户身份特征信息中的更新特征信息,对压缩后的更新特征信息进行解压,并将解压后的更新特征信息与用户身份特征信息库进行匹配,确定当前采样时间所述更新特征信息的相似度,相似度作为用户身份认证风险控制的指标。例如,解压后的更新特征信息包括:位置B,网络连接WiFi A,电量60%,则服务器根据用户身份特征信息库中的用户行为信息如位置信息、网络信息、客户端电量信息的历史记录进行相似度计算,得到相似度为80%,大于预设相似度阈值60%,因此确定用户身份认证成功。
其中,服务器可以设置用户身份特征信息中各个身份特征的信任度权值,相似度计算时可以先基于聚类分析对大量用户身份特征信息历史数据进行分类,再基于神经网络或者贝叶斯方法得出数学模型,得到预设阈值,最后基于各个身份特征类型的权值和数学模型综合计算相似度,具体计算过程在此不再赘述。
需要说明的是,本发明实施例不仅针对账号登录的身份认证过程,也包括网络支付等等涉及网络用户身份认证的场景。服务器通过分析当前采样时间的用户身份特征信息中的更新身份特征信息,可以识别出身份认证中的异常场景和异常设备,从而对用户进行身份认证。
其中,异常设备可以分为山寨机、刷机、参数伪造三种情况,其特点和判断方法如表1所示。
表1
其中,IME(International Mobile Equipment Identity,国际移动设备身份码),MAC(Medium Access Control,媒介访问控制)以及安卓ID用户判断用户设备的特点,根据表1得到山寨机评分工具、刷机评分工具、参数伪造评分工具。然后基于上述数学模型,同时利用山寨机评分工具、刷机评分工具、参数伪造评分工具,对客户端上传的用户身份特征信息中的更新身份特征信息进行分析,识别出用户设备中的异常设备,从而对用户进行身份认证。、
例如,对于刷机用户,用户设备可能长期处于充电状态,同时进行设备软件***更新。即服务器可以综合判断多个采样时刻用户设备的充电状态,以及设备的软件***更新情况,从而确定用户设备正常,从而确定用户的身份。再如,用户常用的支付软件为微信、支付宝、大众点评三个APP,根据用户身份特征信息中的更新身份特征信息,得到当前采样时刻用户通过同花顺股票软件进行账号支付操作,则通过相似度计算得到用户身份特征信息相似度较低,因此需要发出二次身份认证,如发送验证码至用户的手机进行短信验证等。
步骤303:若所述用户身份认证成功,则服务器将当前采样时间用户身份特征信息储存至用户身份特征信息历史库。
具体地,服务器将可以上述更新特征信息如位置B,网络连接WiFi A,电量60%存储至用户身份特征信息历史库。
若当前采样时间用户身份特征信息的相似度不大于预设阈值,则服务器将挑战信息发送至客户端;并接收所述客户端发送的所述挑战信息对应的应答信息,根据应答信息对所述用户再次进行身份认证。若应答信息与预设的挑战响应信息匹配,则确认用户身份认证成功。
例如,用户通过账号密码登录微信客户端时,更新特征信息中包含了一个历史库中未存储的登录地址信息,综合计算相似度得到相似度为50%,小于预设相似度阈值60%,因此发出该账号不安全警告,同时发送挑战信息至客户端二次身份认证,例如强制用户选择至少三个最近常用联系人图标,用户选择图标以后发送至服务器,若全部正确再授权用户登录微信并解除账号不安全警告。
本发明实施例身份认证方法服务器通过身份特征通道及挑战业务通道与客户端进行双向通道认证。服务器接收客户端在预设采样时间发送的用户身份特征信息,根据当前采样时间的用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间用户身份特征信息的相似度;根据当前采样时间所述用户身份特征信息的相似度,对用户进行一次身份认证;若当前采样时间用户身份特征信息的相似度不大于预设阈值,则服务器将挑战信息发送至客户端进行二次身份认证。本发明实施例首先通过分析每个采样时刻用户身份特征信息与历史身份特征信息的区别,从用户设备特征及用户行为特征的角度综合分析用户身份,得到用户的一次身份认证的结果,然后再根据一次身份认证的结果发起二次身份认证,从而提高了身份认证的安全性和准确性。
下面对本发明实施例提供的一种身份认证方法进行详细说明,如图4所示,为本发明实施例提供的一种身份认证方法流程图,包括:
步骤401:客户端在预设采样时间获取用户身份特征信息。
具体地,客户端在获取用户授权后,可以自动获取用户身份特征信息。其中,预设采样时间包括周期性时间,具体可以设置为每分钟采集一次或每小时采集一次,在此不做限制。此外,可以通过SDK来实现用户身份特征信息采集,具体为通过程序设计语言提供应用程序接口API的相关文件。例如,采用JSON格式或者XML格式进行数据采集。
进一步地,用户身份特征信息包括用户设备的硬件信息、用户设备的软件信息以及用户行为信息。其中,用户设备可以为用户的手机。用户设备的硬件信息包括用户设备的硬件配置信息和功能组件信息,例如用户手机的硬件配置信息可以包括处理器的型号,内存的型号、规格及容量,屏幕尺寸等,功能组件信息可以包括内存卡容量、电池型号等。用户设备的软件信息包括用户设备的操作***信息和应用软件信息,例如,操作***为ios9.1,应用软件信息为用户手机安装的APP信息。用户行为信息包括位置信息、网络信息、用户设备电量信息等。
步骤402:客户端对获取到的用户身份特征信息进行处理。
为了减少上传的数据量以及***资源,客户端需要对获取到的用户身份特征信息进行处理。首先,依据缓存信息,将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,提取出用户身份特征信息中的变化特征信息;然后将变化特征信息进行压缩。
步骤403:客户端将处理后的变化特征信息上传至服务器。
具体地,服务器可以根据用户设备的使用特点设置上传时间。例如,设置定时上传信息,定时时间可以根据各个服务器进行自适应调节;再如,设置客户端连接Wi-Fi时上传。
步骤404:服务器对客户端上传的变化特征信息确定当前采样时间的用户身份特征信息的相似度。
具体地,服务器根据当前采样时间的用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间用户身份特征信息的相似度;根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证。
进一步地,服务器接收到当前采样时间的压缩后用户身份特征信息中的更新特征信息,对压缩后的更新特征信息进行解压,并将解压后的更新特征信息与用户身份特征信息库进行匹配,确定当前采样时间所述更新特征信息的相似度,相似度作为用户身份认证风险控制的指标。
其中,服务器可以设置用户身份特征信息中各个身份特征的信任度权值,相似度计算时可以先基于聚类分析对大量用户身份特征信息历史数据进行分类,再基于神经网络或者贝叶斯方法得出数学模型,最后基于各个身份特征类型的权值和数学模型综合计算相似度,具体计算过程在此不再赘述。
需要说明的是,本发明实施例不仅针对账号登录的身份认证过程,也包括网络支付等等涉及网络用户身份认证的场景。服务器通过分析当前采样时间的用户身份特征信息中的更新身份特征信息,可以识别出身份认证中的异常场景和异常设备,从而对用户进行身份认证。
步骤405:判断相似度是否大于预设阈值,若大于,则执行步骤406;若不大于,则执行步骤407。
服务器可以设置用户身份特征信息中各个身份特征的信任度权值,相似度计算时可以先基于聚类分析对大量用户身份特征信息历史数据进行分类,再基于神经网络或者贝叶斯方法得出数学模型,得到预设阈值,最后基于各个身份特征类型的权值和数学模型综合计算相似度,具体计算过程在此不再赘述。
步骤406:服务器将当前采样时间用户身份特征信息储存至用户身份特征信息历史库。
例如,解压后的更新特征信息包括:位置B,网络连接WiFi A,电量60%,则服务器根据用户身份特征信息库中的用户行为信息如位置信息、网络信息、客户端电量信息的历史记录进行相似度计算,得到相似度为80%,大于预设相似度阈值60%,因此确定用户身份认证成功,授权用户进行登录或支付操作,并将上述更新特征信息存储至用户身份特征信息历史库。
步骤407:服务器将挑战信息发送至客户端;
步骤408:客户端接收挑战信息,并将用户输入的挑战信息对应的应答信息发送至服务器;
步骤409:服务器根据应答信息对用户进行身份认证。
具体地,当前采样时间用户身份特征信息的相似度不大于预设阈值,则服务器将挑战信息发送至客户端;并接收所述客户端发送的所述挑战信息对应的应答信息,根据应答信息对所述用户再次进行身份认证。若应答信息与预设的挑战响应信息匹配,则确认用户身份认证成功,否则身份认证不通过,不对用户的登录或支付操作进行授权。
例如,用户通过账号密码登录微信客户端时,更新特征信息中包含了一个历史库中未存储的登录地址信息,综合计算相似度得到相似度为50%,小于预设相似度阈值60%,因此发出该账号不安全警告,同时发送挑战信息至客户端二次身份认证,例如强制用户选择至少三个最近常用联系人图标,用户选择图标以后发送至服务器,若全部正确再授权用户登录微信并解除账号不安全警告。
本发明实施例提供一种身份认证的方法,客户端在预设采样时间获取用户身份特征信息,用户身份特征信息包括用户设备的硬件信息、用户设备的软件信息以及用户行为信息;客户端将获取到的所述用户身份特征信息发送至服务器,服务器根据当前采样时间的用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;并根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证。本发明实施例通过分析自动获取的每个采样时刻用户身份特征信息与历史身份特征信息的区别,得到用户的身份认证的结果,从用户设备特征及用户行为特征的角度综合对用户进行一次身份认证,在一次身份认证不通过后再发起挑战信息进行二次身份认证,提高了身份认证的准确率,保证了设备业务操作的安全性。
基于同样的发明构思,本发明实施例还提供一种身份认证装置,对应的实体结构为客户端。如图5所示,为本发明实施例提供的一种身份认证装置结构示意图,包括:
采样单元501:用于在预设采样时间获取用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
处理单元502:用于将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证。
较佳地,所述处理单元502,还用于:
若接收到所述服务器发送的挑战信息,则将所述用户输入的所述挑战信息对应的应答信息发送给所述服务器,以使所述服务器根据所述应答信息再次对所述用户进行身份认证。
较佳地,所述处理单502,具体用于:
获取当前采样时间的用户身份特征信息,根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息,并将所述更新特征信息发送至服务器;
其中,所述当前采样时间为所述客户端接收到所述服务器发送的用户身份认证请求的时间。
较佳地,所述处理单元502,具体用于:
将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,得到所述用户身份特征信息中的变化特征信息,将所述变化特征信息作为当前采样时间所述用户身份特征信息中的更新特征信息。
较佳地,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
本发明实施例身份认证装置客户端通过身份特征通道及挑战业务通道与服务器进行双向通道认证。客户端在预设采样时间自动获取用户身份特征信息,并将获取到的所述用户身份特征信息上传至服务器,以使服务器对用户进行身份一次认证,若当前采样时间所述用户身份特征信息的相似度不大于预设阈值,则服务器将挑战信息发送至客户端进行二次身份认证。本发明实施例首先通过分析每个采样时刻用户身份特征信息与历史身份特征信息的区别,从用户设备特征及用户行为特征的角度综合分析用户身份,得到用户的一次身份认证的结果,然后再根据一次身份认证的结果发起二次身份认证,从而提高了身份认证的安全性和准确性。
基于同样的发明构思,本发明实施例还提供一种身份认证装置,对应的实体结构为服务器。如图6所示,为本发明实施例提供的一种身份认证装置结构示意图,包括:
接收单元601:用于接收客户端在预设采样时间发送的用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
处理单元602:用于根据当前采样时间的所述用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证;
存储单元603:用于若所述用户身份认证成功,则将当前采样时间所述用户身份特征信息储存至所述用户身份特征信息历史库。
较佳地,所述处理的单元602,具体用于:
若当前采样时间所述用户身份特征信息的相似度大于预设阈值,则确认所述用户身份认证成功;
若当前采样时间所述用户身份特征信息的相似度不大于预设阈值,则所述服务器将挑战信息发送至客户端;并接收所述客户端发送的所述挑战信息对应的应答信息,并根据所述应答信息对所述用户再次进行身份认证;若所述应答信息与预设的挑战响应信息匹配,则确认所述用户身份认证成功。
较佳地,所述接收单元601,具体用于:
发送用户身份认证请求至所述客户端,接收客户端在当前采样时间发送的所述用户身份特征信息中的更新特征信息;
所述处理单元602,具体用于:
将所述更新特征信息与所述用户身份特征信息历史库进行匹配,确定当前采样时间所述更新特征信息的相似度。
较佳地,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
本发明实施例身份认证装置服务器通过身份特征通道及挑战业务通道与客户端进行双向通道认证。服务器接收客户端在预设采样时间发送的用户身份特征信息,根据当前采样时间的用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间用户身份特征信息的相似度;根据当前采样时间所述用户身份特征信息的相似度,对用户进行一次身份认证;若当前采样时间用户身份特征信息的相似度不大于预设阈值,则服务器将挑战信息发送至客户端进行二次身份认证。本发明实施例首先通过分析每个采样时刻用户身份特征信息与历史身份特征信息的区别,从用户设备特征及用户行为特征的角度综合分析用户身份,得到用户的一次身份认证的结果,然后再根据一次身份认证的结果发起二次身份认证,从而提高了身份认证的安全性和准确性。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的***。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令***的制造品,该指令***实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种身份认证的方法,其特征在于,包括:
客户端在预设采样时间获取用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
所述客户端将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证。
2.如权利要求1所述的方法,其特征在于,还包括:
若所述客户端接收所述服务器发送的挑战信息,则将所述用户输入的所述挑战信息对应的应答信息发送给所述服务器,以使所述服务器根据所述应答信息再次对所述用户进行身份认证。
3.如权利要求1所述的方法,其特征在于,所述客户端将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证,包括:
所述客户端获取当前采样时间的用户身份特征信息,根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息,并将所述更新特征信息发送至服务器;
其中,所述当前采样时间为所述客户端接收到所述服务器发送的用户身份认证请求的时间。
4.如权利要求3所述的方法,其特征在于,所述根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息,包括:
所述客户端将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,得到所述用户身份特征信息中的变化特征信息,将所述变化特征信息作为当前采样时间所述用户身份特征信息中的更新特征信息。
5.如权利要求1~4任一项所述的方法,其特征在于,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
6.一种身份认证的方法,其特征在于,包括:
服务器接收客户端在预设采样时间发送的用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
所述服务器根据当前采样时间的所述用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;
所述服务器根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证;
若所述用户身份认证成功,则所述服务器将当前采样时间所述用户身份特征信息储存至所述用户身份特征信息历史库。
7.如权利要求6所述的方法,其特征在于,所述服务器根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证,包括:
若当前采样时间所述用户身份特征信息的相似度大于预设阈值,则确认所述用户身份认证成功;
所述服务器根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证之后,还包括:
若当前采样时间所述用户身份特征信息的相似度不大于预设阈值,则所述服务器将挑战信息发送至客户端;
所述服务器接收所述客户端发送的所述挑战信息对应的应答信息,并根据所述应答信息对所述用户再次进行身份认证;
若所述应答信息与预设的挑战响应信息匹配,则确认所述用户身份认证成功。
8.如权利要求6所述的方法,其特征在于,所述服务器接收客户端在预设采样时间发送的用户身份特征信息,包括:
所述服务器发送用户身份认证请求至所述客户端,接收客户端在当前采样时间发送的所述用户身份特征信息中的更新特征信息;
所述服务器将当前采样时间的所述用户身份特征信息与预设的用户身份特征信息历史库进行匹配,确定当前采样时间所述用户身份特征信息的相似度,包括:
所述服务器将所述更新特征信息与所述用户身份特征信息历史库进行匹配,确定当前采样时间所述更新特征信息的相似度。
9.如权利要求6~8任一项所述的方法,其特征在于,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
10.一种身份认证的装置,其特征在于,包括:
采样单元:用于在预设采样时间获取用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
处理单元:用于将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证。
11.如权利要求10所述的装置,其特征在于,所述处理单元还用于:
若接收到所述服务器发送的挑战信息,则将所述用户输入的所述挑战信息对应的应答信息发送给所述服务器,以使所述服务器根据所述应答信息再次对所述用户进行身份认证。
12.如权利要求10所述的装置,其特征在于,所述处理单元,具体用于:
获取当前采样时间的用户身份特征信息,根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息,并将所述更新特征信息发送至服务器;
其中,所述当前采样时间为所述客户端接收到所述服务器发送的用户身份认证请求的时间。
13.如权利要求12所述的装置,其特征在于,所述处理单元,具体用于:
将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,得到所述用户身份特征信息中的变化特征信息,将所述变化特征信息作为当前采样时间所述用户身份特征信息中的更新特征信息。
14.如权利要求10~13任一项所述的装置,其特征在于,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
15.一种身份认证的装置,其特征在于,包括:
接收单元:用于接收客户端在预设采样时间发送的用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;
处理单元:用于根据当前采样时间的所述用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证;
存储单元:用于若所述用户身份认证成功,则将当前采样时间所述用户身份特征信息储存至所述用户身份特征信息历史库。
16.如权利要求15所述的装置,其特征在于,所述处理的单元,具体用于:
若当前采样时间所述用户身份特征信息的相似度大于预设阈值,则确认所述用户身份认证成功;
若当前采样时间所述用户身份特征信息的相似度不大于预设阈值,则所述服务器将挑战信息发送至客户端;并接收所述客户端发送的所述挑战信息对应的应答信息,并根据所述应答信息对所述用户再次进行身份认证;若所述应答信息与预设的挑战响应信息匹配,则确认所述用户身份认证成功。
17.如权利要求15所述的装置,其特征在于,所述接收单元,具体用于:
发送用户身份认证请求至所述客户端,接收客户端在当前采样时间发送的所述用户身份特征信息中的更新特征信息;
所述处理单元,具体用于:
将所述更新特征信息与所述用户身份特征信息历史库进行匹配,确定当前采样时间所述更新特征信息的相似度。
18.如权利要求15~17任一项所述的装置,其特征在于,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作***信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:
位置信息、网络信息、用户设备电量信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611229066.3A CN106790129A (zh) | 2016-12-27 | 2016-12-27 | 一种身份认证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611229066.3A CN106790129A (zh) | 2016-12-27 | 2016-12-27 | 一种身份认证的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106790129A true CN106790129A (zh) | 2017-05-31 |
Family
ID=58921942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611229066.3A Pending CN106790129A (zh) | 2016-12-27 | 2016-12-27 | 一种身份认证的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790129A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107294981A (zh) * | 2017-06-29 | 2017-10-24 | 苏州锦佰安信息技术有限公司 | 一种认证的方法和设备 |
| CN107403322A (zh) * | 2017-06-23 | 2017-11-28 | 口碑控股有限公司 | 操作可靠性的确定、用户身份认证方法、装置及计算设备 |
| CN108536586A (zh) * | 2018-03-20 | 2018-09-14 | 中国工商银行股份有限公司 | Android移动终端的信息获取方法、设备以及*** |
| WO2019001566A1 (zh) * | 2017-06-29 | 2019-01-03 | 苏州锦佰安信息技术有限公司 | 一种认证的方法和设备 |
| CN109242489A (zh) * | 2018-08-15 | 2019-01-18 | 中国银行股份有限公司 | 认证方式选择方法和装置 |
| CN110071896A (zh) * | 2018-01-22 | 2019-07-30 | 中兴通讯股份有限公司 | 一种基于网络通讯的身份认证方法及计算机设备 |
| CN110120928A (zh) * | 2018-02-05 | 2019-08-13 | 北京智明星通科技股份有限公司 | 一种身份认证的方法、装置、服务器及计算机可读介质 |
| CN110324292A (zh) * | 2018-03-30 | 2019-10-11 | 富泰华工业(深圳)有限公司 | 身份验证装置、身份验证方法及计算机存储介质 |
| CN111641718A (zh) * | 2020-06-01 | 2020-09-08 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN113626452A (zh) * | 2021-07-29 | 2021-11-09 | 深圳竹云科技有限公司 | 更新常用信息的方法、电子设备及存储介质 |
| CN117118765A (zh) * | 2023-10-25 | 2023-11-24 | 易讯科技股份有限公司 | 一种ipv6身份安全认证方法及*** |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
| CN103002010A (zh) * | 2012-10-29 | 2013-03-27 | 北京奇虎科技有限公司 | 一种基于增量数据的数据更新方法、装置和*** |
| CN104883351A (zh) * | 2015-03-13 | 2015-09-02 | 小米科技有限责任公司 | 多因子认证方法和装置 |
| CN104954131A (zh) * | 2014-03-31 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 验证码的验证方法和*** |
| CN105592014A (zh) * | 2014-10-24 | 2016-05-18 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
| CN105591743A (zh) * | 2014-10-23 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
| CN105827409A (zh) * | 2016-02-29 | 2016-08-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份验证的方法及装置 |
| JP2016167712A (ja) * | 2015-03-09 | 2016-09-15 | キヤノン株式会社 | 情報処理装置、プログラム及び制御方法 |
| CN106060050A (zh) * | 2016-06-01 | 2016-10-26 | 维沃移动通信有限公司 | 身份验证方法及终端设备 |
| CN106302642A (zh) * | 2016-07-27 | 2017-01-04 | 乐视控股(北京)有限公司 | 一种同步数据的方法和装置 |
-
2016
- 2016-12-27 CN CN201611229066.3A patent/CN106790129A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325062A (zh) * | 2011-09-20 | 2012-01-18 | 北京神州绿盟信息安全科技股份有限公司 | 异常登录检测方法及装置 |
| CN103002010A (zh) * | 2012-10-29 | 2013-03-27 | 北京奇虎科技有限公司 | 一种基于增量数据的数据更新方法、装置和*** |
| CN104954131A (zh) * | 2014-03-31 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 验证码的验证方法和*** |
| CN105591743A (zh) * | 2014-10-23 | 2016-05-18 | 腾讯科技(深圳)有限公司 | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 |
| CN105592014A (zh) * | 2014-10-24 | 2016-05-18 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
| JP2016167712A (ja) * | 2015-03-09 | 2016-09-15 | キヤノン株式会社 | 情報処理装置、プログラム及び制御方法 |
| CN104883351A (zh) * | 2015-03-13 | 2015-09-02 | 小米科技有限责任公司 | 多因子认证方法和装置 |
| CN105827409A (zh) * | 2016-02-29 | 2016-08-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份验证的方法及装置 |
| CN106060050A (zh) * | 2016-06-01 | 2016-10-26 | 维沃移动通信有限公司 | 身份验证方法及终端设备 |
| CN106302642A (zh) * | 2016-07-27 | 2017-01-04 | 乐视控股(北京)有限公司 | 一种同步数据的方法和装置 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107403322A (zh) * | 2017-06-23 | 2017-11-28 | 口碑控股有限公司 | 操作可靠性的确定、用户身份认证方法、装置及计算设备 |
| WO2019001566A1 (zh) * | 2017-06-29 | 2019-01-03 | 苏州锦佰安信息技术有限公司 | 一种认证的方法和设备 |
| CN107294981A (zh) * | 2017-06-29 | 2017-10-24 | 苏州锦佰安信息技术有限公司 | 一种认证的方法和设备 |
| CN110071896A (zh) * | 2018-01-22 | 2019-07-30 | 中兴通讯股份有限公司 | 一种基于网络通讯的身份认证方法及计算机设备 |
| KR102345780B1 (ko) * | 2018-02-05 | 2021-12-31 | 베이징 엘렉스 테크놀로지 씨오., 엘티디. | 신분 인증 방법, 장치, 서버 및 컴퓨터 판독 가능 매체 |
| CN110120928A (zh) * | 2018-02-05 | 2019-08-13 | 北京智明星通科技股份有限公司 | 一种身份认证的方法、装置、服务器及计算机可读介质 |
| KR20200045529A (ko) * | 2018-02-05 | 2020-05-04 | 베이징 엘렉스 테크놀로지 씨오., 엘티디. | 신분 인증 방법, 장치, 서버 및 컴퓨터 판독 가능 매체 |
| US11429698B2 (en) | 2018-02-05 | 2022-08-30 | Beijing Elex Technology Co., Ltd. | Method and apparatus for identity authentication, server and computer readable medium |
| CN108536586A (zh) * | 2018-03-20 | 2018-09-14 | 中国工商银行股份有限公司 | Android移动终端的信息获取方法、设备以及*** |
| CN108536586B (zh) * | 2018-03-20 | 2021-08-27 | 中国工商银行股份有限公司 | Android移动终端的信息获取方法、设备以及*** |
| CN110324292A (zh) * | 2018-03-30 | 2019-10-11 | 富泰华工业(深圳)有限公司 | 身份验证装置、身份验证方法及计算机存储介质 |
| CN110324292B (zh) * | 2018-03-30 | 2022-01-07 | 富泰华工业(深圳)有限公司 | 身份验证装置、身份验证方法及计算机存储介质 |
| CN109242489A (zh) * | 2018-08-15 | 2019-01-18 | 中国银行股份有限公司 | 认证方式选择方法和装置 |
| CN109242489B (zh) * | 2018-08-15 | 2020-08-25 | 中国银行股份有限公司 | 认证方式选择方法和装置 |
| CN111641718A (zh) * | 2020-06-01 | 2020-09-08 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN111641718B (zh) * | 2020-06-01 | 2023-06-20 | 北京弘远博学科技有限公司 | 一种手机端app身份认证的方法 |
| CN113626452A (zh) * | 2021-07-29 | 2021-11-09 | 深圳竹云科技有限公司 | 更新常用信息的方法、电子设备及存储介质 |
| CN117118765A (zh) * | 2023-10-25 | 2023-11-24 | 易讯科技股份有限公司 | 一种ipv6身份安全认证方法及*** |
| CN117118765B (zh) * | 2023-10-25 | 2023-12-22 | 易讯科技股份有限公司 | 一种ipv6身份安全认证方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790129A (zh) | 一种身份认证的方法及装置 | |
| CN106453209B (zh) | 一种身份验证方法和装置 | |
| US9705893B2 (en) | Mobile human challenge-response test | |
| CN107808289B (zh) | 电子支付平台、控制方法及装置 | |
| CN106161392B (zh) | 一种身份验证方法和设备 | |
| US9160742B1 (en) | Localized risk analytics for user authentication | |
| US8990909B2 (en) | Out-of-band challenge question authentication | |
| EP3256941B1 (en) | System and method for user identity verification, and client and server by use thereof | |
| US10515357B2 (en) | Systems and methods for authenticating electronic transactions | |
| WO2020211247A1 (zh) | 账户信息的登录方法、装置、计算机设备及计算机存储介质 | |
| CN105100108B (zh) | 一种基于人脸识别的登录认证方法、装置及*** | |
| US20140279489A1 (en) | Systems and methods for providing alternative logins for mobile banking | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| US20150220933A1 (en) | Methods and systems for making secure online payments | |
| WO2016112687A1 (zh) | 一种在终端上身份认证的方法和装置及终端 | |
| CN104077689A (zh) | 一种信息验证的方法、相关装置及*** | |
| EP3038317B1 (en) | User authentication for resource transfer based on mapping of physiological characteristics | |
| US11429698B2 (en) | Method and apparatus for identity authentication, server and computer readable medium | |
| CN106529955A (zh) | 一种支付方法及装置 | |
| US20230224297A1 (en) | Establishing authentication persistence | |
| CN110602679A (zh) | 显示、传输方法和身份认证、数据传输装置及终端 | |
| CN104021324A (zh) | 字迹安全校验的方法及装置 | |
| CN106485480A (zh) | 一种终端充值方法及***、一种网络支付*** | |
| CN115600178A (zh) | 交易请求的处理方法、装置、电子设备及存储介质 | |
| CN106656986A (zh) | 一种生物特征鉴权的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |
|
| RJ01 | Rejection of invention patent application after publication |