CN108712413B - 一种身份验证的方法及设备 - Google Patents
一种身份验证的方法及设备 Download PDFInfo
- Publication number
- CN108712413B CN108712413B CN201810461586.XA CN201810461586A CN108712413B CN 108712413 B CN108712413 B CN 108712413B CN 201810461586 A CN201810461586 A CN 201810461586A CN 108712413 B CN108712413 B CN 108712413B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- identity
- historical behavior
- target application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请的目的是提供一种身份验证的方法及设备,本申请通过根据获取到的用户的历史行为信息确定所述用户的身份审核信息;将所述身份审核信息发送至所述用户的用户设备,并接收由所述用户设备返回的对所述身份审核信息进行验证生成的身份验证信息;对所述身份验证信息进行验证,当验证通过,向所述用户设备发送登录信息的反馈信息。通过自动对用户历史行为进行分析,并产出验证信息供用户进行用户身份信息认证,既简单又高效,而且无需人工参与,有利于用户以及服务提供商。
Description
技术领域
本申请涉及计算机领域,尤其涉及一种身份验证的方法及设备。
背景技术
随着移动互联网技术的发展,通过手机等移动终端设备安装应用程序成为发展趋势之一,为了保证终端用户相关数据的安全性,应用服务器限制每一用户在进行注册之后才能访问相应的程序,在注册用户设置用户名称和访问密码,再次登录时需要输入用户名和访问密码,若用户忘记登录密码或更换使用终端,需要进行密码找回。目前,一些密码的找回一般经过以下步骤:手机号找回、即时通讯应用找回、邮箱找回,而在一些情况下,例如A应用是通过手机号直接注册登录的,并未绑定关联任何其他信息,此时,如果手机换号或者手机丢失,则无法通过上述方式进行密码找回,则无法登录A应用;有些应用则会通过人工申诉途径来解决上述问题,但不管是对于服务提供商还是用户来说,人工申诉成本较高,对于用户来说,需要填写一堆资料,或者上传身份证信息等,一方面信息填写较为麻烦,另一方面会暴露用户的身份证信息;对于服务提供商来说,要安排专职人员进行申诉材料的审核,人工成本开销较大。
发明内容
本申请的一个目的是提供一种身份验证的方法及设备,解决现有技术中通过人工申诉途径带来的人工成本开销较大,用户信息泄露及不能进行密码找回的问题。
根据本申请的一个方面,提供了一种在网络设备端身份验证的方法,该方法包括:
根据获取到的用户的历史行为信息确定所述用户的身份审核信息;
将所述身份审核信息发送至所述用户的用户设备,并接收由所述用户设备返回的对所述身份审核信息进行验证生成的身份验证信息;
对所述身份验证信息进行验证,当验证通过,向所述用户设备发送登录信息的反馈信息。
进一步地,所述用户的历史行为信息包括:所述用户在所述目标应用内的历史行为信息和/或所述用户在所述目标应用的关联应用内的历史行为信息。
进一步地,根据获取到的用户的历史行为信息确定所述用户的身份审核信息,包括:
根据获取到的用户的历史行为信息及目标应用的类型确定所述用户的身份审核信息。
进一步地,根据获取到的用户的历史行为信息确定所述用户的身份审核信息,包括:
根据所述用户在所述目标应用的关联应用内的历史行为信息中的使用时长及使用频率确定所述关联应用与所述目标应用之间的关联度;
根据所述用户在所述目标应用内的历史行为信息、在所述关联应用内的历史行为信息及所述关联度确定所述用户的身份审核信息。
进一步地,根据获取到的用户的历史行为信息确定所述用户的身份审核信息,包括:
根据获取到的用户的历史行为信息从一个或多个所述用户登录所述目标应用时的登录地位置中选取目标登录地位置;
根据所述目标登录地位置确定所述用户的身份审核信息。
进一步地,所述登录信息的反馈信息包括:
用于登录所述目标应用的原始密码、所述目标引用的密码的重置信息及允许所述用户登录所述目标应用的放行信息。
进一步地,所述身份审核信息包括:用于对所述用户进行提问的提问问题,其中,所述提问问题包括:第一权限问题和第二权限问题。
进一步地,所述方法包括:
根据所述第一权限问题的私密度设置所述第一权限问题的私密权重。
进一步地,所述身份验证信息包括所述用户对所述第一权限问题的密保回答及所述第二权限问题的密保回答,其中,对所述身份验证信息进行认证,包括:
根据所述用户对多个第一权限问题的密保回答及其对应的私密权重和/或对所述第二权限问题的密保回答判断所述身份验证信息是否合法。
根据本申请另一个方面,还提供了一种在用户设备端身份验证的方法,该方法包括:
将用户登录目标应用的登录请求或找回用于登录所述目标应用的密码的请求发送至网络设备;
对所述网络设备发送的所述用户的身份审核信息进行验证,生成身份验证信息,其中,所述用户的身份审核信息由所述网络设备根据所述用户的历史行为信息确定;
将所述身份验证信息返回至所述网络设备以对所述身份验证信息进行验证,接收所述网络设备发送的登录信息的反馈信息。
进一步地,所述登录信息的反馈信息包括:用于登录所述目标应用的原始密码、所述目标引用的密码的重置信息及允许所述用户登录所述目标应用的放行信息。
进一步地,所述身份审核信息包括:用于对所述用户进行提问的提问问题,其中,所述提问问题包括:第一权限问题和第二权限问题。
进一步地,对所述网络设备发送的所述用户的身份审核信息进行验证,生成身份验证信息,包括:
根据所述网络设备发送的所述第二权限问题及设置私密权重后的第一权限问题,生成包括密保回答的身份验证信息。
根据本申请再一个方面,还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现前述所述的方法。
根据本申请另一方面,还提供了一种身份验证的网络设备,其中,所述网络设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述一种在网络设备端身份验证的方法的操作。
根据本申请另一方面,还提供了一种身份验证的用户设备,其中,所述用户设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述一种在用户设备端身份验证的方法的操作。
与现有技术相比,本申请通过根据获取到的用户的历史行为信息确定所述用户的身份审核信息;将所述身份审核信息发送至所述用户的用户设备,并接收由所述用户设备返回的对所述身份审核信息进行验证生成的身份验证信息;对所述身份验证信息进行验证,当验证通过,向所述用户设备发送登录信息的反馈信息。通过自动对用户历史行为进行分析,并产出验证信息供用户进行用户身份信息认证,既简单又高效,而且无需人工参与,有利于用户以及服务提供商。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请的一个方面提供的一种在网络设备端身份验证的方法流程示意图;
图2示出根据本申请另一个方面还提供了一种在用户设备端身份验证的方法流程示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
图1示出根据本申请的一个方面提供的一种在网络设备端身份验证的方法流程示意图,该方法包括:步骤S11~步骤S13,其中,在步骤S11中,根据获取到的用户的历史行为信息确定所述用户的身份审核信息;在步骤S12中,将所述身份审核信息发送至所述用户的用户设备,并接收由所述用户设备返回的对所述身份审核信息进行验证生成的身份验证信息;在步骤S13中,对所述身份验证信息进行验证,当验证通过,向所述用户设备发送登录信息的反馈信息。既简单又高效,而且无需人工参与,有利于用户以及服务提供商。
具体地,在步骤S11中,根据获取到的用户的历史行为信息确定所述用户的身份审核信息;在此,所述用户的历史行为信息包括:所述用户在所述目标应用内的历史行为信息和/或所述用户在所述目标应用的关联应用内的历史行为信息,比如用户使用目标应用进行购物、浏览信息、交友聊天等历史行为信息,所述用户的身份审核信息为针对用户的历史行为信息确定的,比如关于用户历史购物情况、好友情况等信息对用户进行提问,以对用户身份进行审核。目标应用的关联应用授权给目标应用以使所述用户通过目标应用的账号就可以登录关联应用,当进行目标应用的密码找回时,可收集用户在该关联应用内的历史行为信息,比如,需要找回应用A的密码时,身份审核信息除了包括用户在应用A内的历史行为,还包括通过应用A登录的其他应用。从而提高身份审核信息的安全性,对用户更有针对性。
具体地,在步骤S12中,将所述身份审核信息发送至所述用户的用户设备,并接收由所述用户设备返回的对所述身份审核信息进行验证生成的身份验证信息;在此,将根据用户在应用内的历史行为信息生成的身份审核信息发送至用户设备,以使用户对所述身份审核信息进行审核生成身份验证信息。例如,针对用户的应用内的历史行为信息生成若干提问问题,将用户对每一提问问题的回答作为身份验证信息。接着,在步骤S13中,对所述身份验证信息进行验证,当验证通过,向所述用户设备发送登录信息的反馈信息。在此,对用户关于提问问题的回答进行验证,判断是否放行用户或原始密码找回、重置密码等,当验证通过时,将登录信息的反馈信息发送给用户设备,其中,所述登录信息的反馈信息包括用于登录所述目标应用的原始密码、所述目标应用的密码的重置信息及允许所述用户登录所述目标应用的放行信息。
在本申请一实施例中,在步骤S11中确定所述用户的身份审核信息时,可以通过根据获取到的用户的历史行为信息及目标应用的类型确定所述用户的身份审核信息。在此,目标应用的类型不同,从用户的历史行为信息中选取的行为信息重点不同,比如,目标应用的类型为购物类,则历史行为信息中的聊天内容(比如和商家的)不作为重点进行生成用户的身份审核信息,而是根据用户的历史购物情况进行生成身份审核信息,比如历史购买过的物品、最近购买的物品等;而对于目标应用的类型为即时通讯类,可根据聊天内容、亲密好友等信息设置身份审核信息,对于目标应用的类型为游戏类,可根据用户历史使用的游戏角色、游戏好友等设置身份审核信息。
在本申请一实施例中,在步骤S11中,还可以根据所述用户在所述目标应用的关联应用内的历史行为信息中的使用时长及使用频率确定所述关联应用与所述目标应用之间的关联度;根据所述用户在所述目标应用内的历史行为信息、在所述关联应用内的历史行为信息及所述关联度确定所述用户的身份审核信息。在此,所述用户使用目标应用的账号登录关联应用,从用户的历史行为信息中确定用户使用目标应用的账号进行登录关联应用的频率、使用时长等信息确定关联应用与目标应用的关联度,再根据关联度确定使用用户在目标应用内的历史行为信息及使用在关联应用内的历史行为信息生成身份审核信息的比重,确定各自在身份审核信息的提问问题数量中所占的数量,进而生成关于目标内的历史行为信息及关联应用内的历史行为信息的用户的身份审核信息。比如,确定出关联应用于目标应用之间的关联较为频繁,关联度较高,则可设置关联应用对应的权重为0.5,目标应用对应的权重为0.5,进行设置身份审核信息时,如设置10条提问问题,则5条是根据在关联应用内的历史行为信息生成的,5条是根据在目标应用内的历史行为信息生成的。
在本申请一实施例中,在步骤S11中,还可以根据获取到的用户的历史行为信息从一个或多个所述用户登录所述目标应用时的登录地位置中选取目标登录地位置;根据所述目标登录地位置确定所述用户的身份审核信息。在此,根据用户在目标应用内的历史行为信息或在关联应用内的历史行为信息确定用户的活跃度比较高时的登录地位置信息,可以确定出一个或多个活跃度比较高时的登录地位置信息中使用次数最多的一个目标位置信息,针对该目标位置信息,可以根据对应的周围环境信息生成身份审核信息,或将该目标位置信息与其他无关位置信息作为用于提问用户,让用户选择最常用登陆地的提问问题。比如,目标位置信息为用户的家所在地,则可以根据家所在地的周围环境信息生成提问问题,也可以生成的提问问题为让用户在若干地理位置中选择自己的家所在地。需要说明的是,本申请实施例中所述的根据用户的历史行为信息确定用户的身份审核信息的确定方式仅为举例。
在本申请一实施例中,网络设备对用户的身份验证信息进行验证,当验证通过时,可以同意用户进行密码找回,其中,密码找回可以是找回所述用户用于登录所述目标应用的原始密码;还可以为所述用户重置用于登录所述目标应用的密码。在此,当用户进行密码找回时,可以根据对身份验证信息的验证将原始密码返回至用户设备,以放行用户进行登录目标应用;还可以为当验证通过时,让用户重设登录目标应用的密码。
在本申请一实施例中,所述身份审核信息包括:用于对所述用户进行提问的提问问题,其中,所述提问问题包括:第一权限问题和第二权限问题。在此,针对用户的历史行为信息,可以生成对用户进行提问的身份审核信息,提问问题可以设为第一权限问题和第二权限问题,其中,第一权限问题为私密性问题,第二权限问题为普通问题,在此,通过私密性问题的设置可以防止生活交叉较多的不同用户获得同样的身份验证信息。
进一步地,所述方法包括:根据所述第一权限问题的私密度设置所述第一权限问题的私密权重。在此,可以根据私密性问题的私密度设置每一问题的权重,私密度越高的问题,其权重越大,从而提高用户信息的安全性。当身份审核信息包括用于对所述用户进行提问的第一权限问题和第二权限问题时,身份验证信息可以包括所述用户对所述第一权限问题的密保回答及所述第二权限问题的密保回答,则在步骤S13中,根据所述用户对多个第一权限问题的密保回答及其对应的私密权重和/或对所述第二权限问题的密保回答判断所述身份验证信息是否合法。在此,可以根据不同问题的权重进行综合判断身份验证信息是否合法,例如,可以是验证用户对每一问题的回答是否都正确,当每一问题都正确时,该用户身份合法,也可以是验证用户对权重较大的问题的回答是否正确,当权重较大的问题的回答均正确时,权重非常小的问题的回答可以允许回答错误;还可以对每一问题进行赋值,根据每一问题的回答及权重计算答题分数,当答题分数超过设定的阈值时,可以判断该用户的身份是合法的,放行该用户或者同意其进行密码找回。
图2示出根据本申请另一个方面还提供了一种在用户设备端身份验证的方法流程示意图,该方法包括:步骤S21~步骤S23,其中,
在步骤S21中,将用户登录目标应用的登录请求或找回用于登录所述目标应用的密码的请求发送至网络设备;在此,用户忘记目标应用的密码或更换移动设备需要重新登录目标应用,可以将登录请求或找回密码请求发送至网络设备,请求放行登录或进行找回密码操作。其中,所述找回用于登录所述目标应用的密码,包括:从所述网络设备中获取用于登录所述目标应用的原始密码;或,根据所述网络设备发送的重置密码通知,重置用于登录所述目标应用的密码。在此,密码找回可以是从网络设备中获取原始密码,也可以是网络设备返回的重置密码通知,在重置密码界面或重置密码短信中进行重置密码操作,以重新登录目标应用。
在步骤S22中,对所述网络设备发送的所述用户的身份审核信息进行验证,生成身份验证信息,其中,所述用户的身份审核信息由所述网络设备根据所述用户的历史行为信息确定;在此,接收网络设备发送的根据用户的历史行为信息生成的身份审核信息,对该身份审核信息进行验证生成对应的身份验证信息,例如,网络设备针对用户的应用内的历史行为信息生成若干提问问题,作为身份审核信息,用户设备接收到包括提问问题的身份审核信息后,对每一提问问题进行回答,回答内容作为身份验证信息。接着,在步骤S23中,将所述身份验证信息返回至所述网络设备以对所述身份验证信息进行验证,接收所述网络设备发送的登录信息的反馈信息。在此,将回答内容作为身份验证信息返回至网络设备,以使网络设备对该回答内容进行验证,接收网络设备发送的登录信息的反馈信息,其中,登录信息的反馈信息包括用于登录所述目标应用的原始密码、所述目标引用的密码的重置信息及允许所述用户登录所述目标应用的放行信息。当验证通过时,用户设备根据反馈信息才可登陆目标应用或找回密码,其中,找回密码可以是从所述网络设备中获取用于登录所述目标应用的原始密码;还可以是根据所述网络设备发送的重置密码通知,重置用于登录所述目标应用的密码。
在本申请一实施例中,所述身份审核信息包括:用于对所述用户进行提问的提问问题,其中,所述提问问题包括:第一权限问题和第二权限问题。其中,第一权限问题可以为私密性问题,第二权限问题可以为普通问题,通过私密性问题的设置可以防止生活交叉较多的不同用户获得同样的身份验证信息。当身份审核信息包括用于对所述用户进行提问的第一权限问题和第二权限问题时,在步骤S23中,对所述网络设备发送的所述用户的身份审核信息进行验证,生成身份验证信息时,可以根据所述网络设备发送的所述第二权限问题及设置私密权重后的第一权限问题,生成包括密保回答的身份验证信息。在此,网络设备根据私密性问题的私密度设置每一问题的权重,私密度越高的问题,其权重越大,从而提高用户信息的安全性。用户设备接收网络设备发送的设置私密权重后的提问问题,针对提问问题进行回答生成包括密保回答的身份验证信息,并返回至网络设备,以使网络设备可以根据不同问题的权重进行综合判断身份验证信息是否合法。
通过本申请上述所述的身份验证的方法,通过自动对用户历史行为进行分析,并生成验证信息供用户进行用户身份信息认证,既简单又高效,而且无需人工参与,有利于用户和服务提供商,避免用户进行填写繁琐的申诉材料内容及上传个人身份证信息,不需要服务商安排专职人员进行申诉材料的审核,省去人工成本开销。
此外,本申请实施例还提供了一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现前述所述的方法。
根据本申请另一方面,还提供了一种身份验证的网络设备,其中,所述网络设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述一种在网络设备端身份验证的方法的操作;例如,计算机可读指令在被执行时使所述一个或多个处理器:
根据获取到的用户的历史行为信息确定所述用户的身份审核信息;
将所述身份审核信息发送至所述用户的用户设备,并接收由所述用户设备返回的对所述身份审核信息进行验证生成的身份验证信息;
对所述身份验证信息进行验证,当验证通过,向所述用户设备发送登录信息的反馈信息。
需要说明的是,上述网络设备可以是一台服务器,也可以是通过局域网连接的多台服务器或者通过互联网连接的多台服务器,还可以是由多台服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。
根据本申请另一方面,还提供了一种身份验证的用户设备,其中,所述用户设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如前述所述一种在用户设备端身份验证的方法的操作;例如,计算机可读指令在被执行时使所述一个或多个处理器:
将用户登录目标应用的登录请求或找回用于登录所述目标应用的密码的请求发送至网络设备;
对所述网络设备发送的所述用户的身份审核信息进行验证,生成身份验证信息,其中,所述用户的身份审核信息由所述网络设备根据所述用户的历史行为信息确定;
将所述身份验证信息返回至所述网络设备以对所述身份验证信息进行验证,接收所述网络设备发送的登录信息的反馈信息。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (9)
1.一种在网络设备端身份验证的方法,其中,所述方法包括:
根据获取到的用户的历史行为信息确定所述用户的身份审核信息,其中,所述用户的历史行为信息包括:所述用户在目标应用内的历史行为信息和所述用户在所述目标应用的关联应用内的历史行为信息;
将所述身份审核信息发送至所述用户的用户设备,并接收由所述用户设备返回的对所述身份审核信息进行验证生成的身份验证信息;
对所述身份验证信息进行验证,当验证通过,向所述用户设备发送登录信息的反馈信息;
其中,根据获取到的用户的历史行为信息确定所述用户的身份审核信息,包括:
根据所述用户在所述目标应用的关联应用内的历史行为信息中的使用时长及使用频率确定所述关联应用与所述目标应用之间的关联度;
根据所述关联度确定所述用户在所述目标应用内的历史行为信息及在所述关联应用内的历史行为信息生成身份审核信息的比重,根据所述比重生成所述用户的身份审核信息,所述关联应用与目标应用之间的关联度越高,根据所述关联应用的历史行为信息生成的身份审核信息所占的比重越大;
其中,所述身份审核信息包括:用于对所述用户进行提问的提问问题,其中,所述提问问题包括:第一权限问题和第二权限问题,第一权限问题为私密性问题,第二权限问题为普通问题;
其中,所述身份验证信息包括所述用户对所述第一权限问题的密保回答及所述第二权限问题的密保回答,其中,对所述身份验证信息进行认证,包括:
根据第一权限问题的私密度设置第一权限问题的私密权重,第一权限问题的私密度越高,第一权限问题的私密权重越大;
根据所述用户对多个第一权限问题的密保回答及其对应的私密权重和对所述第二权限问题的密保回答判断所述身份验证信息是否合法。
2.根据权利要求1所述的方法,其中,根据获取到的用户的历史行为信息确定所述用户的身份审核信息,包括:
根据获取到的用户的历史行为信息及目标应用的类型确定所述用户的身份审核信息。
3.根据权利要求1所述的方法,其中,根据获取到的用户的历史行为信息确定所述用户的身份审核信息,包括:
根据获取到的用户的历史行为信息从一个或多个登录地位置中选取目标登录地位置;
根据所述目标登录地位置确定所述用户的身份审核信息;
所述登录地位置是所述用户登录所述目标应用时的位置。
4.根据权利要求1所述的方法,其中,所述登录信息的反馈信息包括:
用于登录所述目标应用的原始密码、
所述目标应用的密码的重置信息及
允许所述用户登录所述目标应用的放行信息。
5.一种在用户设备端身份验证的方法,其中,所述方法包括:
将用户登录目标应用的登录请求或找回用于登录所述目标应用的密码的请求发送至网络设备;
对所述网络设备发送的所述用户的身份审核信息进行验证,生成身份验证信息,其中,所述用户的身份审核信息由所述网络设备根据所述用户的历史行为信息确定,所述用户的历史行为信息包括:所述用户在所述目标应用内的历史行为信息和所述用户在所述目标应用的关联应用内的历史行为信息;
将所述身份验证信息返回至所述网络设备以对所述身份验证信息进行验证,接收所述网络设备发送的登录信息的反馈信息;
其中,所述用户的身份审核信息由所述网络设备根据所述用户的历史行为信息确定,包括:
由所述网络设备根据所述用户在所述目标应用的关联应用内的历史行为信息中的使用时长及使用频率确定所述关联应用与所述目标应用之间的关联度,根据所述关联度确定所述用户在所述目标应用内的历史行为信息及在所述关联应用内的历史行为信息生成身份审核信息的比重,根据所述比重生成所述用户的身份审核信息,所述关联应用与目标应用之间的关联度越高,根据所述关联应用的历史行为信息生成的身份审核信息所占的比重越大;
所述身份审核信息包括:用于对所述用户进行提问的提问问题,其中,所述提问问题包括:第一权限问题和第二权限问题,第一权限问题为私密性问题,第二权限问题为普通问题;根据第一权限问题的私密度设置第一权限问题的私密权重,第一权限问题的私密度越高,第一权限问题的私密权重越大;
其中,对所述网络设备发送的所述用户的身份审核信息进行验证,生成身份验证信息,包括:
根据所述网络设备发送的所述第二权限问题及设置私密权重后的第一权限问题,生成包括密保回答的身份验证信息。
6.根据权利要求5所述的方法,其中,所述登录信息的反馈信息包括:用 于登录所述目标应用的原始密码、所述目标应用的密码的重置信息及允许所述用户登录所述目标应用的放行信息。
7.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至6中任一项所述的方法。
8.一种身份验证的网络设备,其中,所述网络设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求1至4中任一项所述方法的操作。
9.一种身份验证的用户设备,其中,所述用户设备包括:
一个或多个处理器;以及
存储有计算机可读指令的存储器,所述计算机可读指令在被执行时使所述处理器执行如权利要求5或6中所述方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810461586.XA CN108712413B (zh) | 2018-05-15 | 2018-05-15 | 一种身份验证的方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810461586.XA CN108712413B (zh) | 2018-05-15 | 2018-05-15 | 一种身份验证的方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108712413A CN108712413A (zh) | 2018-10-26 |
| CN108712413B true CN108712413B (zh) | 2021-08-31 |
Family
ID=63868002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810461586.XA Active CN108712413B (zh) | 2018-05-15 | 2018-05-15 | 一种身份验证的方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108712413B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109326156A (zh) * | 2018-11-20 | 2019-02-12 | 左凌云 | 一种培训方法及其装置 |
| CN109753621A (zh) * | 2019-01-04 | 2019-05-14 | 北京字节跳动网络技术有限公司 | 用户信息处理方法、装置、电子设备及可读存储介质 |
| CN110033168B (zh) * | 2019-03-12 | 2024-05-14 | 珠海名家色彩创意设计有限公司 | 一种基于数据处理的订单分配方法及相关设备 |
| CN113411182B (zh) * | 2019-07-10 | 2023-09-01 | 创新先进技术有限公司 | 信息处理方法、装置、设备及存储介质 |
| CN110691093B (zh) * | 2019-10-08 | 2022-04-08 | 迈普通信技术股份有限公司 | 密码找回方法、装置、网络设备及计算机可读存储介质 |
| CN111368273B (zh) * | 2020-03-17 | 2023-06-20 | 汉海信息技术(上海)有限公司 | 一种身份验证的方法及装置 |
| CN111949954A (zh) * | 2020-07-10 | 2020-11-17 | 深圳市信锐网科技术有限公司 | 一种登录验证方法、***和计算机存储介质 |
| CN112121412B (zh) * | 2020-09-15 | 2024-05-17 | 北京智明星通科技股份有限公司 | 一种游戏账号的快速登录方法、***及游戏设备 |
| CN112717418B (zh) * | 2021-01-19 | 2021-12-03 | 波克科技股份有限公司 | 一种基于大数据的网络游戏登录***及方法 |
| CN113704738B (zh) * | 2021-08-31 | 2024-05-17 | 潍柴动力股份有限公司 | 一种基于历史图谱的终端身份验证方法和相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462311A (zh) * | 2014-11-28 | 2015-03-25 | 北京奇虎科技有限公司 | 一种信息的展示方法和装置 |
| CN106470109A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种身份识别方法和设备 |
| WO2017210857A1 (zh) * | 2016-06-07 | 2017-12-14 | 华为技术有限公司 | 提高信息安全性的方法和终端 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8844005B2 (en) * | 2008-11-13 | 2014-09-23 | Palo Alto Research Center Incorporated | Authentication based on user behavior |
| CN105809023A (zh) * | 2014-12-29 | 2016-07-27 | 中兴通讯股份有限公司 | 密码验证方法及装置 |
| CN104580193B (zh) * | 2014-12-30 | 2018-09-04 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN107645467A (zh) * | 2016-07-20 | 2018-01-30 | 平安科技(深圳)有限公司 | 密码修改方法和装置 |
| CN107018138B (zh) * | 2017-04-11 | 2020-12-08 | 百度在线网络技术(北京)有限公司 | 用于确定权限的方法和装置 |
-
2018
- 2018-05-15 CN CN201810461586.XA patent/CN108712413B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104462311A (zh) * | 2014-11-28 | 2015-03-25 | 北京奇虎科技有限公司 | 一种信息的展示方法和装置 |
| CN106470109A (zh) * | 2015-08-21 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种身份识别方法和设备 |
| WO2017210857A1 (zh) * | 2016-06-07 | 2017-12-14 | 华为技术有限公司 | 提高信息安全性的方法和终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108712413A (zh) | 2018-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108712413B (zh) | 一种身份验证的方法及设备 | |
| US11138300B2 (en) | Multi-factor profile and security fingerprint analysis | |
| US10223524B1 (en) | Compromised authentication information clearing house | |
| US9485146B1 (en) | Providing services using a device capabilities service | |
| US8904506B1 (en) | Dynamic account throttling | |
| EP2748781B1 (en) | Multi-factor identity fingerprinting with user behavior | |
| CN105323219B (zh) | 验证用户帐号身份信息的方法及装置 | |
| US10032037B1 (en) | Establishing application trust levels using taint propagation as a service | |
| US20150059004A1 (en) | System, method, and computer program product for creation, transmission,and tracking of electronic document | |
| US20180196875A1 (en) | Determining repeat website users via browser uniqueness tracking | |
| US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
| US9355233B1 (en) | Password reset using hash functions | |
| CN109784031B (zh) | 一种账户身份验证处理方法及装置 | |
| Senol et al. | Leaky forms: A study of email and password exfiltration before form submission | |
| CN110268406B (zh) | 密码安全性 | |
| CN104580364A (zh) | 一种资源分享的方法和装置 | |
| US10362055B2 (en) | System and methods for active brute force attack protection | |
| TW201909072A (zh) | 電子帳戶的掛失、解掛、業務管理方法、裝置及設備 | |
| US20150229633A1 (en) | Method for implementing login confirmation and authorization service using mobile user terminal | |
| CN107872440A (zh) | 身份鉴权方法、装置和*** | |
| CN109474600A (zh) | 一种账号绑定方法、***、装置及其设备 | |
| CN110706143A (zh) | 基于政务服务的身份认证方法及装置 | |
| Casati et al. | The dangers of rooting: data leakage detection in android applications | |
| CN105095729B (zh) | 一种二维码登录方法、服务器及*** | |
| Gerlitz et al. | Adventures in recovery land: Testing the account recovery of popular websites when the second factor is lost |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |