CN108234454A - 一种身份认证方法、服务器及客户端设备 - Google Patents
一种身份认证方法、服务器及客户端设备 Download PDFInfo
- Publication number
- CN108234454A CN108234454A CN201711331515.XA CN201711331515A CN108234454A CN 108234454 A CN108234454 A CN 108234454A CN 201711331515 A CN201711331515 A CN 201711331515A CN 108234454 A CN108234454 A CN 108234454A
- Authority
- CN
- China
- Prior art keywords
- client device
- attribute information
- server
- information
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种身份认证方法、服务器及客户端设备。所述方法包括:服务器接收客户端设备发送的第一行为属性信息,并将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配,若匹配失败,则向所述客户端设备发送显式身份认证请求消息。通过这种方法,由于第一行为属性信息为用户操作客户端产生的信息,即使恶意用户冒用用户的账号信息,由于恶意用户很难模仿或盗取原用户的操作信息,因此,恶意用户在使用过程中会因为行为属性与原用户不同而被识别出来,从而能够有效避免账号信息被冒用的问题,提高身份认证的可靠性,进而能够保证用户的信息安全。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种身份认证方法、服务器及客户端设备。
背景技术
随着互联网和电子商务的发展,计算机网络应用已经渗透到各行各业,全球信息化已经成为人类发展的大趋势。近年来网络安全问题尤为严峻,用户频繁的受到黑客、木马、恶意软件的攻击,银行账户被窃取、资金被盗用、用户身份被冒用现象等屡见不鲜。因此,保证互联网中用户身份的可靠性成为一个重要的课题。
目前,常用的身份认证方法包括静态密码、智能卡、动态口令、短信密码、数字签名、生物识别等,考虑到这些认证方法通常是在用户登录的过程中对用户身份进行识别,而在用户登录后不会继续识别用户身份。以静态密码为例,当用户使用静态密码进行登录时,需要输入账号名称和对应的静态密码,认证***可通过用户输入的账号名称和对应的静态密码识别用户身份。然而采用这种认证方法,一旦用户的手机丢失,且用户所登录的账号仍处于登录状态时,恶意用户即可冒用用户的账号信息。
基于此,目前亟需一种身份认证方法,用于解决现有技术中终端丢失后导致账号信息被冒用的问题。
发明内容
本发明实施例提供一种身份认证方法、服务器及客户端设备,以解决现有技术中终端丢失后导致账号信息被冒用的技术问题。
本发明提供一种身份认证方法,所述方法包括:
服务器接收客户端设备发送的第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配,若匹配失败,则向所述客户端设备发送显式身份认证请求消息;所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合。
可选地,所述方法还包括:
所述服务器接收所述客户端设备发送的显式身份认证响应消息;
所述服务器根据所述显式身份认证响应消息,确定显式身份认证通过后,将所述第一行为属性信息作为特殊样本,并将所述特殊样本加入所述合法样本集合中。
可选地,所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配,包括:
所述服务器确定所述第一行为属性信息满足以下条件时确定匹配失败:
所述服务器确定第一相似度值小于第一阈值,所述第一相似度值为所述第一行为属性信息和所述合法样本集合中的合法样本的平均值之间的相似度值;
且,
所述服务器确定第二相似度值小于第二阈值,所述第二相似度值为所述第一行为属性信息和所述合法样本集合中的每个特殊样本之间的相似度值。
可选地,所述方法还包括:
若匹配成功,则所述服务器将所述第一行为属性信息作为合法样本添加到所述合法样本集合。
本发明实施例提供一种身份认证方法,所述方法包括:
客户端设备向服务器发送第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
所述客户端设备接收所述服务器发送的显式身份认证请求消息,所述显式身份认证请求消息是所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配失败时发送的,所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合。
本发明实施例提供一种服务器,所述服务器包括:
接收单元,用于接收客户端设备发送的第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
处理单元,用于将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配;所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合;
发送单元,用于在所述处理单元确定匹配失败后,向所述客户端设备发送显式身份认证请求消息。
可选地,所述接收单元还用于:
接收所述客户端设备发送的显式身份认证响应消息;
所述处理单元,还用于根据所述显式身份认证响应消息,确定显式身份认证通过后,将所述第一行为属性信息作为特殊样本,并将所述特殊样本加入所述合法样本集合中。
可选地,所述处理单元具体用于:
确定所述第一行为属性信息满足以下条件时确定匹配失败:
确定第一相似度值小于第一阈值,所述第一相似度值为所述第一行为属性信息和所述合法样本集合中的合法样本的平均值之间的相似度值;
且,
确定第二相似度值小于第二阈值,所述第二相似度值为所述第一行为属性信息和所述合法样本集合中的每个特殊样本之间的相似度值。
可选地,所述处理单元还用于:
若确定匹配成功,则将所述第一行为属性信息作为合法样本添加到所述合法样本集合。
本发明实施例提供一种客户端设备,所述客户端设备包括:
发送单元,用于向服务器发送第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
接收单元,用于接收所述服务器发送的显式身份认证请求消息,所述显式身份认证请求消息是所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配失败时发送的,所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合。
本发明实施例提供一种计算机可读存储介质,所述存储介质存储有指令,当所述指令在计算机上运行时,使得计算机实现执行上述所述的方法。
本发明实施例提供一种计算机设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述所述的方法。
本发明实施例中,服务器接收客户端设备发送的第一行为属性信息,并将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配,若匹配失败,则向所述客户端设备发送显式身份认证请求消息。其中,所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合。本发明实施例中,服务器通过在用户登录成功之后,继续接收用户操作客户端设备产生的信息,并将接收到的信息与合法样本进行相似度匹配,通过这种方法,即使恶意用户冒用用户的账号信息,由于恶意用户很难模仿或盗取原用户的操作信息,因此,恶意用户在使用过程中会因为行为属性与原用户不同而被识别出来,从而能够有效避免账号信息被冒用的问题,提高身份认证的可靠性,进而能够保证用户的信息安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例使用的一种***架构示意图;
图2为本发明实施例提供的一种身份认证方法所对应的流程示意图;
图3为本发明实施例提供的一种预设时间段的示意图;
图4为本发明实施例中所涉及到的整体性流程的示意图;
图5为本发明实施例提供的一种服务器的结构示意图;
图6为本发明实施例还提供一种客户端设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1示例性示出了本发明实施例使用的一种***架构示意图,如图1所示,本发明实施例适用的***架构包括服务器101、一个或多个客户端设备,例如图1中所示出的客户端设备102、客户端设备103和客户端设备104。服务器与客户端设备102、客户端设备103、客户端设备104可以通过网络进行通信,例如,服务器101可以向客户端设备102、客户端设备103、客户端设备104中任一客户端设备发送显式身份认证请求消息,任一客户端设备可以根据显式身份认证请求消息返回显式身份认证响应消息。
本发明实施例中,客户端设备可以为多种类型的设备,例如,智能手机、平板电脑、笔记本电脑等。
基于图1所示的***架构,图2为本发明实施例提供的一种身份认证方法所对应的流程示意图,如图2所示,具体包括如下步骤:
步骤201,客户端设备向服务器发送第一行为属性信息。
步骤202,服务器接收客户端设备发送的第一行为属性信息。
步骤203,服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配,若匹配失败,则向所述客户端设备发送显式身份认证请求消息。
步骤204,客户端设备接收所述服务器发送的显式身份认证请求消息。
本发明实施例中,服务器通过在用户登录成功之后,继续接收用户操作客户端设备产生的信息,并将接收到的信息与合法样本进行相似度匹配,通过这种方法,即使恶意用户冒用用户的账号信息,由于恶意用户很难模仿或盗取原用户的操作信息,因此,恶意用户在使用过程中会因为行为属性与原用户不同而被识别出来,从而能够有效避免账号信息被冒用的问题,提高身份认证的可靠性,进而能够保证用户的信息安全。
在执行步骤201之前,本发明实施例需要预先生成合法样本集合,其中,合法样本集合为通过显式身份认证后所述客户端设备采集的行为属性信息的集合。具体地,在用户通过身份认证后,比如采用显式身份认证的方法登录账号后,客户端设备采集登录过程中的用户的行为属性信息,并将采集到的行为属性信息作为合法样本。其中,显式身份认证为需要用户输入口令的认证方法,比如账号名称与对应的静态密码、***与对应的静态密码、手机号与对应的短信验证码等。
一个示例中,用户利用客户端设备登录某一应用程序时,例如,用户利用智能手机登录手机银行时,需要先输入银行***和密码,当输入的银行***和密码无误时,则确定通过身份认证;然后,智能手机可以采集用户登录过程中的行为属性信息,并将采集到的行为属性信息作为合法样本。
本发明实施例中,行为属性信息为用户操作客户端设备产生的信息。进一步地,考虑到用户操作客户端设备产生的信息中,可能存在对身份认证影响较小的信息,因此,可对用户操作客户端设备产生的信息进行筛选,并将对身份认证影响较大的信息作为行为属性信息,从而使得行为属性信息更加符合用户的行为特征,能够提高行为属性信息的准确性。
如表1所示,用户操作客户端设备产生的信息可以包括用户的IP地址、客户端设备所在的位置、用户的阅读速度、网页地址等行为要素。其中,针对同一用户,用户的IP地址所在的位置相对固定,因此可以作为行为属性信息中的行为要素;类似地,用户的阅读速度是用户的一种使用习惯,因此也可以作为作为行为属性信息中的行为要素;而网页地址可以根据用户的需求而变化,因此,行为属性信息中可以不包括网页地址。
表1:用户操作客户端设备产生的信息是否作为行为属性信息的一种示例
| 用户操作客户端设备产生的信息 | 是否作为行为属性信息 |
| 用户的IP地址 | 是 |
| 客户端设备所在的位置 | 是 |
| 用户的阅读速度 | 是 |
| 网页地址 | 否 |
| …… | …… |
步骤201中,第一行为属性信息为客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息。
本发明实施例中,预设时间段为用户登录账号成功后至下一次登录账号前的N个时间段中任意一个时间段,如图3所示,为本发明实施例提供的一种预设时间段的示意图,在用户登录成功后至下一次登录期间,可以均等分为N个时间段,客户端设备可以在第i时间段采集用户操作所述客户端设备产生的信息,并把采集到的信息作为第一行为属性信息。其中,第一行为属性信息所包括的属性与合法样本中的行为属性所包括的属性一致。
需要说明的是,图3所示出的内容仅为一种可能的实现方式,本领域技术人员可以根据经验和实际情况自行确定预设时间段,具体不做限定。
步骤202和步骤203中,服务器在接收到客户端设备发送的第一行为属性信息后,将第一行为属性信息与合法样本集合中的合法样本进行相似度匹配的方式可以有多种,一种可能的实现方式为,针对合法样本集合中的任意一个合法样本,获取第一行为属性信息与每个合法样本之间的第一相似度值。
进一步地,通过上述方法获取第一相似度值之后,确定匹配失败的方法有多种,例如,若确定所述第一行为属性信息与每个合法样本之间的第一相似度值均小于预设相似度阈值,则匹配失败;或者,若确定所述第一行为属性信息与每个合法样本之间的第一相似度值中大于等于预设相似度阈值的个数小于预设个数阈值,则匹配失败。其中,预设相似度阈值、预设个数阈值可以是本领域技术人员根据经验和实际情况确定的,具体不做限定。
另一种可能是实现方式为,确定合法样本集合中的合法样本的平均值,获取第一行为属性信息和所述合法样本集合中的合法样本的平均值之间的第一相似度值,并判断所述相似度值是否小于第一阈值,若小于,则匹配失败。其中,第一阈值可以是本领域技术人员根据经验和实际情况确定的,具体不做限定。下面具体介绍采用合法样本的平均值进行相似度匹配的方式,包括以下步骤:
步骤301,确定合法样本集合中的合法样本的平均值。
具体来说,合法样本为客户端采集到的行为属性信息,每个合法样本包括至少一个行为要素。其中,根据行为要素的属性值的不同,可将行为要素分为数值型行为要素和文本型行为要素,比如,用户的阅读速度为“88.75行/min”,由于“用户的阅读速度”这一行为要素的属性值为“88.75行/min”,该属性值为数值,因此,“用户的阅读速度”可作为数值型行为要素;客户端设备所在的位置为“南宁市青秀区”,由于“客户端设备所在的位置”这一行为要素的属性值为“南宁市青秀区”,该属性值为文本,因此,“客户端设备所在的位置”可作为文本型行为要素。
针对数值型行为要素,可以将数值型行为要素的属性值的平均值作为该行为要素的平均值。以用户的阅读速度为例,如表2所示,合法样本集合包括3个合法样本,其中,合法样本1中,用户的阅读速度为“88.75行/min”;合法样本2中,用户的阅读速度为“80.75行/min”;合法样本3中,用户的阅读速度为“84.75行/min”,采用平均值计算公式可以得到,合法样本集合中,用户的阅读速度的平均值为“84.75行/min”。
表2:数值型行为要素的平均值的一种示例
| 合法样本集合 | 用户的阅读速度 |
| 合法样本1 | 88.75行/min |
| 合法样本2 | 80.75行/min |
| 合法样本3 | 84.75行/min |
| 平均值 | 84.75行/min |
针对文本型行为要素,可以根据文本型行为要素的属性值的概率分布,确定文本型行为要素的平均值。如表3所示,合法样本集合包括3个合法样本,其中,合法样本1中,用户的IP地址为“172.18.19.20”,客户端设备所在的城市为“南宁”,客户端设备所在的城区为“青秀区”;合法样本2中,用户的IP地址为“172.18.19.20”,客户端设备所在的城市为“南宁”,客户端设备所在的城区为“青秀区”;合法样本3中,用户的IP地址为“172.18.19.20”,客户端设备所在的城市为“南宁”,客户端设备所在的城区为“江南区”。可知,以上3个合法样本中,用户的IP地址为“172.18.19.20”出现的概率为3次,可将用户的IP地址的概率分布记为{172.18.19.20,3};客户端设备所在的城市为“南宁”出现的概率为3次,可将客户端设备所在的城市的概率分布记为{南宁,3};客户端设备所在的城区为“青秀区”出现的概率为2次,客户端设备所在的城区为“江南区”出现的概率为1次,可将客户端设备所在的城区的概率分布记为{青秀区,2;江南区,1}。
表3:文本型行为要素的概率分布的一种示例
| 合法样本集合 | 用户的IP地址 | 客户端设备所在的城市 | 客户端设备所在的城区 |
| 合法样本1 | 172.18.19.20 | 南宁 | 青秀区 |
| 合法样本2 | 172.18.19.20 | 南宁 | 青秀区 |
| 合法样本3 | 172.18.19.20 | 南宁 | 江南区 |
| 概率分布 | {172.18.19.20,3} | {南宁,3} | {青秀区,2;江南区,1} |
步骤302,针对合法样本的每个行为要素,确定所述行为要素的权重值。
本发明实施例中,行为要素的权重值的分配会直接引导到身份认证的可靠性和准确性,现有的权重值分配主要有两种方法,一种是基于决策者主观判断的主观赋权法,另一种是基于决策矩阵的客观赋权法。本发明实施例以主观赋权法为例确定行为要素的权重值,采用主观赋权法,能够避免决策矩阵的影响,从而保证决策思维的一致性,提高权重值分配的合理性。
一个示例中,如表4所示,为行为要素的权重值分配的一种示例,合法样本的行为要素包括用户的IP地址、客户端设备所在的城市、客户端设备所在的城区、用户的阅读速度。可将用户的IP地址的权重值设为0.2,将客户端设备所在的城市的权重值设为0.3,将客户端设备所在的城区的权重值设为0.2,将用户的阅读速度的权重值设为0.3。
表4:行为要素的权重值分配的一种示例
| 行为要素 | 权重值 |
| 用户的IP地址 | 0.2 |
| 客户端设备所在的城市 | 0.3 |
| 客户端设备所在的城区 | 0.2 |
| 用户的阅读速度 | 0.3 |
表4仅为一种示例,本领域的技术人员可以根据经验和实际情况对表4所示出的内容进行修改,具体不做限定。
步骤303,根据所述合法样本的平均值和所述行为要素的权重值,确定所述第一行为属性信息和所述合法样本的平均值之间的第一相似度值。
本发明实施例中,针对数值型行为要素,在确定数值型行为要素的平均值之后,可以根据第一行为属性信息中该数值型行为要素的属性值和该数值型行为要素在合法样本集合中的平均值,确定第一行为属性信息中的该数值型行为要素与合法样本之间的差异度值,进而能够确定该数值型行为要素与合法样本之间的相似度值。具体地,针对数值型行为要素,第一行为属性信息和所述合法样本的平均值之间的的相似度值可以通过以下公式计算:
其中,Ts为第一行为属性信息中的数值型行为要素与合法样本中对应的数值型行为要素的平均值之间的的相似度值;x为第一行为属性信息中数值型行为要素的属性值;为合法样本中对应的的数值型行为要素的平均值。
一个示例中,所述数值型行为要素为用户的阅读速度,在合法样本集合中,用户的阅读速度的平均值为84.75行/min;在第一行为属性信息中,用户的阅读速度为50行/min,则根据上述计算公式得到第一行为属性中用户的阅读速度与合法样本集合中的用户的阅读速度的平均值之间的相似度值为0.59。
本发明实施例中,针对文本型行为要素,在确定文本型行为要素的概率分布之后,可以根据第一行为属性信息中该文本型行为要素的属性值和该文本型行为要素在合法样本集合中的概率分布,确定第一行为属性信息中的文本型行为要素与合法样本之间的相似度值。具体地,针对文本型行为要素,第一行为属性信息和所述合法样本之的的相似度值可以通过以下公式计算:
其中,Tw为第一行为属性信息中的文本型行为要素与合法样本中对应的文本型行为要素之间的的相似度值;y为合法样本集合中与第一行为属性信息中的文本型行为要素的属性值相同的样本数;N为合法样本集合中总的样本数。y为大于等于0的整数,N为大于等于1的整数。
一个示例中,所述文本型行为要素为客户端设备所在的城区,在合法样本集合中,客户端设备所在的城区的概率分布为{青秀区,2;江南区,1};在第一行为属性信息中,客户端设备所在的城区为青秀区,则根据上述计算公式得到第一行为属性中客户端设备所在的城区与合法样本集合中的客户端设备所在的城区之间的相似度值为0.67。
进一步地,在采用上文所描述的方法获得第一行为属性信息中各个行为要素与合法样本集合中对应的行为要素之间的相似度值之后,可以根据各个行为要素的权重值,确定第一行为属性信息和合法样本的平均值之间的第一相似度值,具体可以通过以下公式计算:
其中,T为第一行为属性信息和合法样本的平均值之间的第一相似度值,为第一行为属性信息中第i个数值型行为要素与合法样本之间的相似度值;ωi为第一行为属性信息中第i个数值型行为要素的权重值;为第一行为属性信息中第j个文本型行为要素与合法样本之间的相似度值;ωj为第一行为属性信息中第j个文本型行为要素的权重值。i为大于等于1的整数,j为大于等于1的整数。
基于上述所描述的第一行为属性信息和合法样本的平均值之间的第一相似度值的计算方法,下面举例说明。
一个示例中,如表5所示,为第一行为属性信息和合法样本的平均值之间的第一相似度值的一种示例,若确定用户的IP地址的权重值为0.2,客户端设备所在的城市的权重值为0.3,客户端设备所在的城区的权重值为0.2,用户的阅读速度的权重值为0.3,且,确定合法样本集合中,用户的IP地址的概率分布为{172.18.19.20,3},客户端设备所在的城市的概率分布为{南宁,3},客户端设备所在的城区的概率分布为{青秀区,2;江南区,1},用户的阅读速度的平均值为84.75行/min,则根据上述计算公式,第一行为属性信息和合法样本的平均值之间的第一相似度值为0.798。
表5:第一相似度值的一种示例
需要说明的是,上述所描述的计算方法仅为本发明实施例提供的一种示例,本领域技术人员可以根据经验和实际情况对上述方法进行修改,具体不做限定。
步骤304,判断所述第一相似度值是否小于第一阈值,若小于第一阈值,则匹配失败;否则,匹配成功。
进一步地,在执行上述步骤204之后,服务器根据接收到的客户端设备发送的显式身份认证响应消息,确定身份认证通过后,将所述第一行为属性信息作为特殊样本并将所述特殊样本加入所述合法样本集合中,并判断所述合法样本集合中的合法样本的数目是否大于预设样本数阈值,若大于,则删除所述合法样本集合中的存储时间较长的合法样本,直至删除后的所述合法样本集合中的合法样本的数目不大于所述预设样本数阈值。其中,预设样本数阈值可以是本领域技术人员根据经验和实际情况确定的,具体不做限定。通过这种方式对合法样本集合进行更新,因为存储时间较长的合法样本可能已经不符合目前的用户行为,所以将每次通过身份认证的第一行为属性信息加入到合法样本集合中,并将合法样本集合中存储时间较长的合法样本删除,从而能够提高合法样本集合的可参考性。
本发明实施例提供另一种相似度匹配的方法,具体包括如下步骤:
步骤一,服务器确定所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配失败后,确定是否存在特殊样本,若存在,则执行步骤二;若不存在,则执行步骤三。
步骤二,服务器将所述第一行为属性信息与特殊样本进行相似度匹配。
具体来说,服务器若确定仅存在一个特殊样本,则根据所述第一行为属性信息和所述特殊样本,确定所述所述第一行为属性信息与所述特殊样本的第二相似度值;并判断所述第二相似度值是否小于第二阈值,若小于第二阈值,则匹配失败。
服务器若确定存在多个特殊样本,则针对每个特殊样本,确定所述所述第一行为属性信息与所述每个特殊样本的第二相似度值;并判断是否存在大于等于上述第二阈值的第二相似度值,若不存在,则匹配失败。
本发明实施例中,第二相似度值的具体计算方法可以参考上述第一相似度值的计算方法,在此不再赘述。本领域技术人员也可以根据经验和实际情况自行确定第二相似度值的计算方法,具体不做限定。
步骤三,服务器若确定匹配失败,则向所述客户端设备发送显式身份认证请求消息。
为了更清楚地介绍上述身份认证方法,下面结合图4,对本发明实施例中所涉及到的流程进行整体性说明。如图4所示,可以包括以下步骤:
步骤401,服务器接收客户端设备发送的第一行为属性信息。
步骤402,所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配,若匹配失败,则执行步骤403;若匹配成功,则执行步骤404。
步骤403,所述服务器判断是否存在特殊样本,若存在,则执行步骤405;若不存在,则执行步骤406。
步骤404,所述服务器将所述第一行为属性信息加入所述合法样本集合中,并返回步骤401。
步骤405,所述服务器将所述第一行为属性信息与特殊样本进行相似度匹配,若匹配失败,则执行步骤406;若匹配成功,则执行步骤409。
步骤406,所述服务器向客户端设备发送显式身份认证请求消息。
步骤407,所述服务器接收所述客户端设备发送的显式身份认证响应消息。
步骤408,所述服务器判断是否通过显式身份认证,若通过,则执行步骤409;若未通过,则执行步骤410。
步骤409,所述服务器将所述第一行为属性信息作为特殊样本,并将所述特殊样本加入所述合法样本集合中,并返回步骤401。
步骤410,所述服务器确定身份认证失败,并返回步骤401。
本发明实施例中,在用户登录成功之后,服务器能够持续地根据接收到的用户操作客户端设备产生的信息,确定操作所述客户端设备的用户是否为恶意用户。采用这种方法,即使恶意用户冒用用户的账号信息,由于恶意用户很难模仿或盗取原用户的操作信息,因此,恶意用户在使用过程中会因为行为属性与原用户不同而被识别出来,从而能够有效避免账号信息被冒用的问题,提高身份认证的可靠性,进而能够保证用户的信息安全。
基于相同构思,本发明实施例提供的一种服务器,如图5所示,该服务器500包括接收单元501、处理单元502、发送单元503;其中,
接收单元501,用于接收客户端设备发送的第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
处理单元502,用于将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配;所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合;
发送单元503,用于在所述处理单元确定匹配失败后,向所述客户端设备发送显式身份认证请求消息。
可选地,所述接收单元501还用于:
接收所述客户端设备发送的显式身份认证响应消息;
所述处理单元,还用于根据所述显式身份认证响应消息,确定显式身份认证通过后,将所述第一行为属性信息作为特殊样本,并将所述特殊样本加入所述合法样本集合中。
可选地,所述处理单元502具体用于:
确定所述第一行为属性信息满足以下条件时确定匹配失败:
确定第一相似度值小于第一阈值,所述第一相似度值为所述第一行为属性信息和所述合法样本集合中的合法样本的平均值之间的相似度值;
且,
确定第二相似度值小于第二阈值,所述第二相似度值为所述第一行为属性信息和所述合法样本集合中的每个特殊样本之间的相似度值。
可选地,所述处理单元502还用于:
若确定匹配成功,则将所述第一行为属性信息作为合法样本添加到所述合法样本集合。
基于同样的发明构思,本发明实施例还提供一种客户端设备,如图6所示,该客户端设备600包括接收单元601、发送单元602;其中,
发送单元601,用于向服务器发送第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
接收单元602,用于接收所述服务器发送的显式身份认证请求消息,所述显式身份认证请求消息是所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配失败时发送的,所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合。
本发明实施例提供一种计算机可读存储介质,所述存储介质存储有指令,当所述指令在计算机上运行时,使得计算机实现执行上述所述的方法。
本发明实施例提供一种计算机设备,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行上述所述的方法。
本发明实施例中,服务器接收客户端设备发送的第一行为属性信息,并将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配,若匹配失败,则向所述客户端设备发送显式身份认证请求消息。其中,所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合。本发明实施例中,服务器通过在用户登录成功之后,继续接收用户操作客户端设备产生的信息,并将接收到的信息与合法样本进行相似度匹配,通过这种方法,即使恶意用户冒用用户的账号信息,由于恶意用户很难模仿或盗取原用户的操作信息,因此,恶意用户在使用过程中会因为行为属性与原用户不同而被识别出来,从而能够有效避免账号信息被冒用的问题,提高身份认证的可靠性,进而能够保证用户的信息安全。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种身份认证方法,其特征在于,所述方法包括:
服务器接收客户端设备发送的第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配,若匹配失败,则向所述客户端设备发送显式身份认证请求消息;所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述服务器接收所述客户端设备发送的显式身份认证响应消息;
所述服务器根据所述显式身份认证响应消息,确定显式身份认证通过后,将所述第一行为属性信息作为特殊样本,并将所述特殊样本加入所述合法样本集合中。
3.根据权利要求2所述的方法,其特征在于,所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配,包括:
所述服务器确定所述第一行为属性信息满足以下条件时确定匹配失败:
所述服务器确定第一相似度值小于第一阈值,所述第一相似度值为所述第一行为属性信息和所述合法样本集合中的合法样本的平均值之间的相似度值;
且,
所述服务器确定第二相似度值小于第二阈值,所述第二相似度值为所述第一行为属性信息和所述合法样本集合中的每个特殊样本之间的相似度值。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:
若匹配成功,则所述服务器将所述第一行为属性信息作为合法样本添加到所述合法样本集合。
5.一种身份认证方法,其特征在于,所述方法包括:
客户端设备向服务器发送第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
所述客户端设备接收所述服务器发送的显式身份认证请求消息,所述显式身份认证请求消息是所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配失败时发送的,所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合。
6.一种服务器,其特征在于,所述服务器包括:
接收单元,用于接收客户端设备发送的第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
处理单元,用于将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配;所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合;
发送单元,用于在所述处理单元确定匹配失败后,向所述客户端设备发送显式身份认证请求消息。
7.根据权利要求6所述的服务器,其特征在于,所述接收单元还用于:
接收所述客户端设备发送的显式身份认证响应消息;
所述处理单元,还用于根据所述显式身份认证响应消息,确定显式身份认证通过后,将所述第一行为属性信息作为特殊样本,并将所述特殊样本加入所述合法样本集合中。
8.根据权利要求7所述的服务器,其特征在于,所述处理单元具体用于:
确定所述第一行为属性信息满足以下条件时确定匹配失败:
确定第一相似度值小于第一阈值,所述第一相似度值为所述第一行为属性信息和所述合法样本集合中的合法样本的平均值之间的相似度值;
且,
确定第二相似度值小于第二阈值,所述第二相似度值为所述第一行为属性信息和所述合法样本集合中的每个特殊样本之间的相似度值。
9.根据权利要求6至8任一项所述的服务器,其特征在于,所述处理单元还用于:
若确定匹配成功,则将所述第一行为属性信息作为合法样本添加到所述合法样本集合。
10.一种客户端设备,其特征在于,所述客户端设备包括:
发送单元,用于向服务器发送第一行为属性信息;所述第一行为属性信息为所述客户端设备在预设时间段内采集的用户操作所述客户端设备产生的信息;
接收单元,用于接收所述服务器发送的显式身份认证请求消息,所述显式身份认证请求消息是所述服务器将所述第一行为属性信息与合法样本集合中的合法样本进行相似度匹配失败时发送的,所述合法样本集合为通过身份认证后所述客户端设备采集的行为属性信息的集合。
11.一种计算机可读存储介质,其特征在于,所述存储介质存储有指令,当所述指令在计算机上运行时,使得计算机实现执行权利要求1至5中任一项所述的方法。
12.一种计算机设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序执行如权利要求1至5任一权利要求所述的方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711331515.XA CN108234454B (zh) | 2017-12-13 | 2017-12-13 | 一种身份认证方法、服务器及客户端设备 |
| PCT/CN2018/092950 WO2019114246A1 (zh) | 2017-12-13 | 2018-06-26 | 一种身份认证方法、服务器及客户端设备 |
| TW107127944A TWI701932B (zh) | 2017-12-13 | 2018-08-10 | 一種身份認證方法、伺服器及用戶端設備 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711331515.XA CN108234454B (zh) | 2017-12-13 | 2017-12-13 | 一种身份认证方法、服务器及客户端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108234454A true CN108234454A (zh) | 2018-06-29 |
| CN108234454B CN108234454B (zh) | 2020-12-18 |
Family
ID=62652128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711331515.XA Active CN108234454B (zh) | 2017-12-13 | 2017-12-13 | 一种身份认证方法、服务器及客户端设备 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN108234454B (zh) |
| TW (1) | TWI701932B (zh) |
| WO (1) | WO2019114246A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109151518A (zh) * | 2018-08-06 | 2019-01-04 | 武汉斗鱼网络科技有限公司 | 一种被盗账号的识别方法、装置及电子设备 |
| CN110570199A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院信息工程研究所 | 一种基于用户输入行为的用户身份检测方法及*** |
| CN111062014A (zh) * | 2019-12-24 | 2020-04-24 | 中国银行股份有限公司 | 一种安全认证的方法、装置及电子设备 |
| CN111083141A (zh) * | 2019-12-13 | 2020-04-28 | 广州市百果园信息技术有限公司 | 一种仿冒账号的识别方法、装置、服务器和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010131333A1 (ja) * | 2009-05-12 | 2010-11-18 | パイオニア株式会社 | コンテンツ検索装置、コンテンツ検索方法、コンテンツ検索プログラムおよび記録媒体 |
| CN106301778A (zh) * | 2015-05-19 | 2017-01-04 | 中兴通讯股份有限公司 | 身份验证方法、装置、***以及用户终端 |
| CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别***及其识别方法 |
| CN106603327A (zh) * | 2016-11-29 | 2017-04-26 | 上海亿账通互联网科技有限公司 | 行为数据分析方法及装置 |
| JP6203116B2 (ja) * | 2014-05-20 | 2017-09-27 | ヤフー株式会社 | 公証提供装置、公証提供方法及びプログラム |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299762B (zh) * | 2008-06-20 | 2011-08-17 | 北京中星微电子有限公司 | 一种身份认证方法及装置 |
| JP2012219796A (ja) * | 2011-04-14 | 2012-11-12 | Nissan Motor Co Ltd | 内燃機関の燃焼室 |
| CN104579668B (zh) * | 2013-10-28 | 2018-12-11 | 深圳市腾讯计算机***有限公司 | 一种用户身份的验证方法和密码保护装置及验证*** |
| CN105100376A (zh) * | 2014-05-16 | 2015-11-25 | ***通信集团湖南有限公司 | 一种身份认证方法及装置 |
-
2017
- 2017-12-13 CN CN201711331515.XA patent/CN108234454B/zh active Active
-
2018
- 2018-06-26 WO PCT/CN2018/092950 patent/WO2019114246A1/zh active Application Filing
- 2018-08-10 TW TW107127944A patent/TWI701932B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010131333A1 (ja) * | 2009-05-12 | 2010-11-18 | パイオニア株式会社 | コンテンツ検索装置、コンテンツ検索方法、コンテンツ検索プログラムおよび記録媒体 |
| JP6203116B2 (ja) * | 2014-05-20 | 2017-09-27 | ヤフー株式会社 | 公証提供装置、公証提供方法及びプログラム |
| CN106301778A (zh) * | 2015-05-19 | 2017-01-04 | 中兴通讯股份有限公司 | 身份验证方法、装置、***以及用户终端 |
| CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别***及其识别方法 |
| CN106603327A (zh) * | 2016-11-29 | 2017-04-26 | 上海亿账通互联网科技有限公司 | 行为数据分析方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109151518A (zh) * | 2018-08-06 | 2019-01-04 | 武汉斗鱼网络科技有限公司 | 一种被盗账号的识别方法、装置及电子设备 |
| CN109151518B (zh) * | 2018-08-06 | 2021-02-02 | 武汉斗鱼网络科技有限公司 | 一种被盗账号的识别方法、装置及电子设备 |
| CN110570199A (zh) * | 2019-07-24 | 2019-12-13 | 中国科学院信息工程研究所 | 一种基于用户输入行为的用户身份检测方法及*** |
| CN110570199B (zh) * | 2019-07-24 | 2022-10-11 | 中国科学院信息工程研究所 | 一种基于用户输入行为的用户身份检测方法及*** |
| CN111083141A (zh) * | 2019-12-13 | 2020-04-28 | 广州市百果园信息技术有限公司 | 一种仿冒账号的识别方法、装置、服务器和存储介质 |
| CN111062014A (zh) * | 2019-12-24 | 2020-04-24 | 中国银行股份有限公司 | 一种安全认证的方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201929481A (zh) | 2019-07-16 |
| CN108234454B (zh) | 2020-12-18 |
| WO2019114246A1 (zh) | 2019-06-20 |
| TWI701932B (zh) | 2020-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10992478B2 (en) | Blockchain-based digital identity management method | |
| US10965668B2 (en) | Systems and methods to authenticate users and/or control access made by users based on enhanced digital identity verification | |
| JP6068506B2 (ja) | オンライン不正行為の検出の動的採点集計のシステムおよび方法 | |
| US8910251B2 (en) | Using social information for authenticating a user session | |
| US20120159590A1 (en) | Methods, systems, and computer program products for authenticating an identity of a user by generating a confidence indicator of the identity of the user based on a combination of multiple authentication techniques | |
| US11470116B2 (en) | Auto-generated synthetic identities for simulating population dynamics to detect fraudulent activity | |
| CN108234454A (zh) | 一种身份认证方法、服务器及客户端设备 | |
| CN106952096A (zh) | 客户端设备的安全认证***、方法及客户端可信识别装置 | |
| US20210099431A1 (en) | Synthetic identity and network egress for user privacy | |
| US20120072982A1 (en) | Detecting potential fraudulent online user activity | |
| US9639689B1 (en) | User authentication | |
| CN107026831A (zh) | 一种身份识别方法和装置 | |
| WO2015136800A1 (ja) | 認証装置、認証システム及び認証方法 | |
| CN104348624B (zh) | 一种哈希认证可信度的方法和装置 | |
| CN105591743A (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
| CN105022939B (zh) | 信息验证方法及装置 | |
| CN107871279A (zh) | 用户身份验证方法及应用服务器 | |
| US11695746B2 (en) | Multi-layer user authentication with live interaction | |
| US20200242223A1 (en) | Method and apparatus for identity authentication, server and computer readable medium | |
| CN110855648A (zh) | 一种网络攻击的预警控制方法及装置 | |
| CN104836777B (zh) | 身份验证方法和*** | |
| CN105988998B (zh) | 关系网络构建方法及装置 | |
| CN106102059B (zh) | 用于确定无线热点的所有者的方法与设备 | |
| CN110874638A (zh) | 面向行为分析的元知识联邦方法、装置、电子设备及*** | |
| CN107977570A (zh) | 信息验证方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1255860 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |