CN110414197B - 基于行为特征的银行用户身份验证方法及装置 - Google Patents
基于行为特征的银行用户身份验证方法及装置 Download PDFInfo
- Publication number
- CN110414197B CN110414197B CN201910720676.0A CN201910720676A CN110414197B CN 110414197 B CN110414197 B CN 110414197B CN 201910720676 A CN201910720676 A CN 201910720676A CN 110414197 B CN110414197 B CN 110414197B
- Authority
- CN
- China
- Prior art keywords
- authentication
- data
- identity
- mobile phone
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供了一种基于行为特征的银行用户身份验证方法及装置,基于行为特征的银行用户身份验证方法包括:获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证。本发明提供的基于行为特征的银行用户身份验证方法,充分利用用户身份标识在银行办理各类业务的行为特征,并对行为特征进行标签化,从而确保用户身份可信、安全。
Description
技术领域
本发明涉及人工智能领域技术领域,具体涉及金融行业的大数据挖掘领域,特别是涉及一种基于行为特征的银行用户身份验证方法及装置。
背景技术
随着移动互联网的发展,快捷支付已经成为人们日常使用最多的支付方式之一,在国内的普及率已超过86%。快捷支付只需用户提供银行卡***、户名、手机号码等信息,银行验证客户手机号码正确性后,第三方支付发送手机动态口令到用户手机号码,用户输入正确的手机动态口令,即可完成支付或支付签约。如果用户完成快捷支付签约,第三方支付机构会保存***、手机号码等信息,用户下次支付时,只需输入第三方支付机构的支付密码或者手机动态验证码即可完成支付。在快捷支付的过程中,手机号码验证唯一能确定是否客户本人操作的关键,手机号码的准确、安全对快捷支付的安全性有很大影响,已经成为决定快捷支付安全性的重要因素。当降低手机号码验证标准时,会导致快捷支付盗刷,影响客户资金安全性,当提高手机号码验证标准时,导致快捷支付成功率下降,影响客户体验。
发明内容
针对现有技术中的问题,本发明提供的基于行为特征的银行用户身份验证方法,充分利用用户身份标识在银行办理各类业务的行为特征,并对行为特征进行标签化,从而确保用户身份可信、安全,并提升了用户体验。
为解决上述技术问题,本发明提供以下技术方案:
第一方面,本发明提供一种基于行为特征的银行用户身份验证方法,包括:
获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;
根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证。
优选地,所述身份标识为所述银行用户的手机号码、身份证号码及社保号码。
优选地,基于行为特征的银行用户身份验证方法还包括:
收集所述银行用户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据;
根据所述人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据建立所述行为特征匹配数据库。
优选地,所述根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证,包括:
在所述行为特征匹配数据库查询所述身份标识对应的用户的身份匹配结果;
第二方面,本发明提供一种基于行为特征的银行用户身份验证装置,该装置包括:
请求获取单元,用于获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;
身份验证单元,用于根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证。
优选地,所述身份标识为所述银行用户的手机号码、身份证号码及社保号码。
优选地,基于行为特征的银行用户身份验证装置还包括:
数据收集单元,用于收集所述银行用户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据;
数据库建立单元,用于根据所述人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据建立所述行为特征匹配数据库。
优选地,所述身份验证单元包括:
查询模块,用于在所述行为特征匹配数据库查询所述身份标识对应的用户的身份匹配结果;
身份验证模块,用于利用数据挖掘方法,根据匹配结果对所述银行用户进行身份验证。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现基于行为特征的银行用户身份验证方法的步骤。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现基于行为特征的银行用户身份验证方法的步骤。
从上述描述可知,本发明提供的基于行为特征的银行用户身份验证方法及装置,通过获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;并预先通过银行用户的行为特征建立数据库,接着,在该数据库对该银行用户的身份标识进行匹配,从而对所述银行用户进行身份验证。本方法充分考虑了用户利用手机号码在银行办理各类业务的行为特征,并对行为特征进行标签化,针对快捷支付手机号码验证过程中存在的客户体验及安全性挑战,兼顾了客户体验及安全性,为手机号码验证提供了新思路,既提高了手机认证通过率,又可确保手机可信、安全,提升用户体验,提高快捷支付安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的实施例中基于行为特征的银行用户身份验证方法流程示意图一;
图2为本发明的实施例中基于行为特征的银行用户身份验证方法流程示意图二;
图3为本发明的实施例中基于行为特征的银行用户身份验证方法步骤200的流程示意图;
图4为本发明的具体应用实例中基于行为特征的银行用户身份验证方法流程示意图;
图5为本发明的具体应用实例中基于行为特征的银行用户身份验证方法流思维导图;
图6为本发明的具体应用实例中银行开通快捷支付流程示意图;
图7为本发明的具体应用实例中行为特征匹配数据库生成示意图;
图8为本发明的具体应用实例中基于行为特征的银行用户身份验证装置的结构示意图一;
图9为本发明的具体应用实例中基于行为特征的银行用户身份验证装置的结构示意图二;
图10为本发明的具体应用实例中身份验证单元结构示意图;
图11为本发明的实施例中的电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例提供一种基于行为特征的银行用户身份验证方法的具体实施方式,参见图1该方法10具体包括如下内容:
步骤100:获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识。
可以理解的是,步骤100中的身份标识可以为银行用户的手机号码、身份证号码及社保号码等。
步骤200:根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证。
可以理解的是,步骤200中的行为特征包括:该银行用户是否进行过人工现场认证、是否进行过使用U盾认证、是否进行过使用电子密码器认证、是否进行过刷银行卡介质和验密认证、是否通过账号验密认证、是否通过生物特征认证、该用户手机是否通过运营商认证、是否进行过短信验证码认证及是否通过第三方手机号码验证***认证。
从上述描述可知,本发明提供的基于行为特征的银行用户身份验证方法及装置,通过获取银行网点的当前现金领缴周期的交易数据、地理位置及所述地理位置的天气预报数据;并根据由银行网点历史数据生成的现金用量预测模型预测银行网点目标现金领缴周期内的现金用量。对网点历史现金用量、网点业务特性、外部环境因素等数据进行加工处理和模型训练,为银行网点网点申请现金调拨和现金中心制定人行现金调缴计划等工作,精准提供网点未来一天、一周及一个月的现金用量预估结果,有效提升银行网点现金用量管理的精准度和工作效率,从而降低银行网点库存现金总量和运维成本,提升网点现金服务保障率。
一实施例中,参见图2,基于行为特征的银行用户身份验证方法还包括:
步骤300:收集所述银行用户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据。
步骤400:根据所述人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据建立所述行为特征匹配数据库。
步骤400在实施时,具体为:根据客户身份标识办理业务时的认证方式,记录客户身份标识的历史行为特征。并将历史行为特征存储起来形成步骤400中的行为特征匹配数据库。
一实施例中,参见图3,步骤200包括:
步骤201:在所述行为特征匹配数据库查询所述身份标识对应的用户的身份匹配结果。
步骤202:利用数据挖掘方法,根据匹配结果对所述银行用户进行身份验证。
具体地,根据关联规则技术把符合客户身份标识的历史行为特征的数据挖掘出来,并标记为客户的历史行为特征,接着根据行为特征对该用户的可信级别进行设置,通过参数化的方式随时调整该可信级别。
从上述描述可知,本发明提供的基于行为特征的银行用户身份验证方法,通过获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;并预先通过银行用户的行为特征建立数据库,接着,在该数据库对该银行用户的身份标识进行匹配,从而对所述银行用户进行身份验证。本方法充分考虑了用户利用手机号码在银行办理各类业务的行为特征,并对行为特征进行标签化,针对快捷支付手机号码验证过程中存在的客户体验及安全性挑战,兼顾了客户体验及安全性,为手机号码验证提供了新思路,既提高了手机认证通过率,又可确保手机可信、安全,提升用户体验,提高快捷支付安全性。
为进一步地说明本方案,本发明以银行用户的手机号码为例提供基于行为特征的银行用户身份验证方法的具体应用实例,该具体应用实例具体包括如下内容20,参见图4及图5。
S0:获取银行用户的手机验证请求。
可以理解的是,步骤S0中的手机验证请求包括该银行用户的手机号码。
银行***中很多业务场景需要使用到手机号码,手机号码可以用于客户身份认证、***账号/用户管理、联系/通知客户等,与手机号码相关的主要业务见表1:
表1手机号码相关的银行业务
业务序号 | 业务名称 |
1 | 开立银行卡 |
2 | 定制余额变动提醒 |
3 | 注册手机银行 |
4 | 办理贷款 |
5 | 开通快捷支付 |
6 | 修改客户预留手机信息 |
7 | 客户使用手机号码登录手机银行 |
8 | 客户使用手机号码拨打电话银行 |
9 | 定制短信账单 |
10 | 给客户发送通知短信 |
11 | 其他与手机号码相关业务 |
图6是银行用户开通快捷支付的业务流程图,首先用户需要在银行接口输入姓名、证件号码、银行***及手机号码,然后银行验证该手机号码是否为该用户预先的留置于银行的手机号码,若不是,则验证失败,用户开通快捷支付业务失败。如果手机号码为该用户预先留置的手机号码,则发送验证码至用户手机,接着,用户将验证码输入至银行接口,如果验证码准确无误,则用户成功开通快捷支付业务,并可以完成之后的操作(如设置密码及密保等等)。
由本申请背景技术可知,在目前的技术中,在快捷支付时,手机号码验证唯一能确定是否客户本人操作的关键。故需要进一步提高手机号码验证标准。
S1:收集所述银行用户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据。
可以理解的是,银行***中使用手机号码业务场景多达数十种,且每种业务对手机号码要求和认证方式不尽相同,例如:开立银行卡需要人工现场认证、在电子银行办理贷款需要U盾或密码器认证、定制余额变动提醒需要短信验证认证等,按照办理业务时的手机号码认证方式进行分类,参见表2,行为特征可以划分为以下几类:
需要说明的是,步骤S1中的银行用户是指该银行所有的用户,与步骤S0中的特指的银行用户不同。
表2手机号码相关业务行为特征
行为特征序号 | 手机号码相关业务行为特征 |
1 | 是否人工现场认证 |
2 | 是否使用U盾认证 |
3 | 是否使用电子密码器认证 |
4 | 是否刷银行卡介质和验密认证 |
5 | 是否通过运营商认证 |
6 | 是否通过账号验密认证 |
7 | 是否短信验证码认证 |
8 | 是否通过第三方手机号码验证***认证 |
9 | 是否通过生物特征认证 |
10 | 未做过认证 |
11 | 是否经过其他方式认证 |
S2:根据银行用户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据建立所述行为特征匹配数据库。
具体地,根据银行客户手机号码办理业务时的认证方式,记录客户手机号码的历史行为特征。通过手机号码行为特征维护接口和数据挖掘两种方式进行记录手机号码历史行为特征,从而形成步骤S2中的行为特征匹配数据库。
另外需要对行为特征可信级别进行划分,例如通过人工现场认证和介质(U盾、密码器)认证的可信级别高,通过账号验密认证的可信级别一般,通过短信验证码认证的可信级别低,未做过认证的不可信。参照表3,认证行为特征可信级别如下:
表3认证行为特征可信级
可以理解的是,需要对手机认证行为特征的可信级别进行参数化管理,以方便根据实际安全效果随时调整可信级别。
S3:在所述行为特征匹配数据库查询所述手机号码对应的用户的身份匹配结果。
S4:利用数据挖掘方法,根据匹配结果对所述银行用户进行身份验证。
在步骤S3及步骤S4中,参见图7,使用关联规则技术把符合客户手机号码历史行为特征的数据挖掘出来,并标记客户手机号码的历史行为特征。使用手机历史认证行为特征验证手机时,先识别客户身份,再检查客户使用该手机的历史认证行为特征,并和高可信级别认证行为特征匹配,如果匹配上任意一种高等级可信行为特征,则步骤S4验证通过。
S5:发送短信验证码至银行用户,并与用户发送过来的验证码进行对比。
可以理解的是,当步骤S4中,银行用户的行为特征可信级别为高时(该标准可以修改),则才进行步骤S5。
S6:根据验证码对比结果对银行用户进行身份验证。
当银行用户发过来的验证码与银行发送至该银行用户的验证码相同时,则该银行用户身份验证通过(手机验证通过),反之,验证失败。
从上述描述可知,本发明提供的基于行为特征的银行用户身份验证方法,通过获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;并预先通过银行用户的行为特征建立数据库,接着,在该数据库对该银行用户的身份标识进行匹配,从而对所述银行用户进行身份验证。本方法充分考虑了用户利用手机号码在银行办理各类业务的行为特征,并对行为特征进行标签化,针对快捷支付手机号码验证过程中存在的客户体验及安全性挑战,兼顾了客户体验及安全性,为手机号码验证提供了新思路,既提高了手机认证通过率,又可确保手机可信、安全,提升用户体验,提高快捷支付安全性。
基于同一发明构思,本申请实施例还提供了基于行为特征的银行用户身份验证装置,可以用于实现上述实施例所描述的方法,如下面的实施例。由于基于行为特征的银行用户身份验证装置解决问题的原理与基于行为特征的银行用户身份验证方法相似,因此基于行为特征的银行用户身份验证装置的实施可以参见基于行为特征的银行用户身份验证方法实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的***较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
本发明的实施例提供一种能够实现基于行为特征的银行用户身份验证方法的基于行为特征的银行用户身份验证装置的具体实施方式,参见图8,基于行为特征的银行用户身份验证装置具体包括如下内容:
请求获取单元10,用于获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识。
身份验证单元20,用于根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证。
参见图9,优选地,基于行为特征的银行用户身份验证装置还包括:
数据收集单元30,用于收集所述银行用户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据。
数据库建立单元40,用于根据所述人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据建立所述行为特征匹配数据库。
参见图10,优选地,所述身份验证单元20包括:
查询模块201,用于在所述行为特征匹配数据库查询所述身份标识对应的用户的身份匹配结果.
身份验证模块202,用于利用数据挖掘方法,根据匹配结果对所述银行用户进行身份验证。
从上述描述可知,本发明提供的基于行为特征的银行用户身份验证装置,通过获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;并预先通过银行用户的行为特征建立数据库,接着,在该数据库对该银行用户的身份标识进行匹配,从而对所述银行用户进行身份验证。本方法充分考虑了用户利用手机号码在银行办理各类业务的行为特征,并对行为特征进行标签化,针对快捷支付手机号码验证过程中存在的客户体验及安全性挑战,兼顾了客户体验及安全性,为手机号码验证提供了新思路,既提高了手机认证通过率,又可确保手机可信、安全,提升用户体验,提高快捷支付安全性。
本申请的实施例还提供能够实现上述实施例中的基于行为特征的银行用户身份验证方法中全部步骤的一种电子设备的具体实施方式,参见图11,电子设备具体包括如下内容:
处理器(processor)1201、存储器(memory)1202、通信接口(CommunicationsInterface)1203和总线1204;
其中,处理器1201、存储器1202、通信接口1203通过总线1204完成相互间的通信;通信接口1203用于实现服务器端设备、记录设备以及用户端设备等相关设备之间的信息传输。
处理器1201用于调用存储器1202中的计算机程序,处理器执行计算机程序时实现上述实施例中的基于行为特征的银行用户身份验证方法中的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识。
步骤200:根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证。
从上述描述可知,本申请实施例中的电子设备,通过获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;并预先通过银行用户的行为特征建立数据库,接着,在该数据库对该银行用户的身份标识进行匹配,从而对所述银行用户进行身份验证。本方法充分考虑了用户利用手机号码在银行办理各类业务的行为特征,并对行为特征进行标签化,针对快捷支付手机号码验证过程中存在的客户体验及安全性挑战,兼顾了客户体验及安全性,为手机号码验证提供了新思路,既提高了手机认证通过率,又可确保手机可信、安全,提升用户体验,提高快捷支付安全性。
本申请的实施例还提供能够实现上述实施例中的基于行为特征的银行用户身份验证方法中全部步骤的一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的基于行为特征的银行用户身份验证方法的全部步骤,例如,处理器执行计算机程序时实现下述步骤:
步骤100:获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识。
步骤200:根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证。
从上述描述可知,本申请实施例中的计算机可读存储介质,通过获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;并预先通过银行用户的行为特征建立数据库,接着,在该数据库对该银行用户的身份标识进行匹配,从而对所述银行用户进行身份验证。本方法充分考虑了用户利用手机号码在银行办理各类业务的行为特征,并对行为特征进行标签化,针对快捷支付手机号码验证过程中存在的客户体验及安全性挑战,兼顾了客户体验及安全性,为手机号码验证提供了新思路,既提高了手机认证通过率,又可确保手机可信、安全,提升用户体验,提高快捷支付安全性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种基于行为特征的银行用户身份验证方法,其特征在于,包括:
获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;
根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证;包括:
在所述行为特征匹配数据库查询所述身份标识对应的用户的身份匹配结果;
利用数据挖掘方法,根据匹配结果对所述银行用户进行身份验证,包括:
使用关联规则技术把符合客户手机号码历史行为特征的数据挖掘出来,并标记客户手机号码的历史行为特征;使用手机历史认证行为特征验证手机时,先识别客户身份,再检查客户使用该手机的历史认证行为特征,并和高可信级别认证行为特征匹配,如果匹配上任意一种高等级可信行为特征,则所述银行用户身份验证通过;所述高等级可信行为特征包括:人工现场认证、使用U盾认证、使用电子密码器认证、通过运营商认证以及通过第三方手机号码验证***认证。
2.根据权利要求1所述的银行用户身份验证方法,其特征在于,包括:所述身份标识为所述银行用户的手机号码、身份证号码及社保号码。
3.根据权利要求2所述的银行用户身份验证方法,其特征在于,还包括:
收集所述银行用户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据;
根据所述人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据建立所述行为特征匹配数据库。
4.一种基于行为特征的银行用户身份验证装置,其特征在于,包括:
请求获取单元,用于获取所述银行用户的身份验证请求,所述身份验证请求携带有身份标识;
身份验证单元,用于根据所述身份标识及预设的行为特征匹配数据库对所述银行用户进行身份验证;
所述身份验证单元包括:
查询模块,用于在所述行为特征匹配数据库查询所述身份标识对应的用户的身份匹配结果;
身份验证模块,用于利用数据挖掘方法,根据匹配结果对所述银行用户进行身份验证;
所述身份验证模块具体用于使用关联规则技术把符合客户手机号码历史行为特征的数据挖掘出来,并标记客户手机号码的历史行为特征;使用手机历史认证行为特征验证手机时,先识别客户身份,再检查客户使用该手机的历史认证行为特征,并和高可信级别认证行为特征匹配,如果匹配上任意一种高等级可信行为特征,则所述银行用户身份验证通过;所述高等级可信行为特征包括:人工现场认证、使用U盾认证、使用电子密码器认证、通过运营商认证以及通过第三方手机号码验证***认证。
5.根据权利要求4所述的银行用户身份验证装置,其特征在于,所述身份标识为所述银行用户的手机号码、身份证号码及社保号码。
6.根据权利要求5所述的银行用户身份验证装置,其特征在于,还包括:
数据收集单元,用于收集所述银行用户的人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据;
数据库建立单元,用于根据所述人工现场认证数据、U盾认证数据、电子密码器数据、银行卡数据、验密数据、所述手机号码运营商数据及生物特征认证数据建立所述行为特征匹配数据库。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至3任一项所述基于行为特征的银行用户身份验证方法的步骤。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至3任一项所述基于行为特征的银行用户身份验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910720676.0A CN110414197B (zh) | 2019-08-06 | 2019-08-06 | 基于行为特征的银行用户身份验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910720676.0A CN110414197B (zh) | 2019-08-06 | 2019-08-06 | 基于行为特征的银行用户身份验证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110414197A CN110414197A (zh) | 2019-11-05 |
CN110414197B true CN110414197B (zh) | 2021-06-29 |
Family
ID=68366056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910720676.0A Active CN110414197B (zh) | 2019-08-06 | 2019-08-06 | 基于行为特征的银行用户身份验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110414197B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111368334A (zh) * | 2020-03-31 | 2020-07-03 | 福建中信网安信息科技有限公司 | 一种基于数据库内数据资产数据安全维护*** |
CN111951019A (zh) * | 2020-08-28 | 2020-11-17 | 浪潮软件股份有限公司 | 身份验证方法和装置 |
CN112632004A (zh) * | 2021-03-09 | 2021-04-09 | 南京云联数科科技有限公司 | 基于行为数据采集的用户身份识别方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101783039A (zh) * | 2009-12-29 | 2010-07-21 | 广州广电运通金融电子股份有限公司 | 金融交易安全控制方法及终端 |
CN102376049A (zh) * | 2010-08-27 | 2012-03-14 | 黄金富 | 通过安全验证的手机确认支付***及其相应方法 |
CN105407002A (zh) * | 2015-12-02 | 2016-03-16 | 中国联合网络通信集团有限公司 | 网上营业厅的开户入网方法、装置和*** |
CN107248073A (zh) * | 2017-05-31 | 2017-10-13 | 合肥视尔信息科技有限公司 | 一种网上银行防盗刷防护*** |
CN207097051U (zh) * | 2017-04-18 | 2018-03-13 | 北京中矿赛力贝特科技有限公司 | 一种银行客户身份验证*** |
CN108876596A (zh) * | 2018-06-20 | 2018-11-23 | 李子盈 | 基于身份证号码的个人银行账户工作方法及终端与*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109065038A (zh) * | 2018-07-10 | 2018-12-21 | 广东九联科技股份有限公司 | 一种执法仪的语音控制方法及*** |
-
2019
- 2019-08-06 CN CN201910720676.0A patent/CN110414197B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101783039A (zh) * | 2009-12-29 | 2010-07-21 | 广州广电运通金融电子股份有限公司 | 金融交易安全控制方法及终端 |
CN102376049A (zh) * | 2010-08-27 | 2012-03-14 | 黄金富 | 通过安全验证的手机确认支付***及其相应方法 |
CN105407002A (zh) * | 2015-12-02 | 2016-03-16 | 中国联合网络通信集团有限公司 | 网上营业厅的开户入网方法、装置和*** |
CN207097051U (zh) * | 2017-04-18 | 2018-03-13 | 北京中矿赛力贝特科技有限公司 | 一种银行客户身份验证*** |
CN107248073A (zh) * | 2017-05-31 | 2017-10-13 | 合肥视尔信息科技有限公司 | 一种网上银行防盗刷防护*** |
CN108876596A (zh) * | 2018-06-20 | 2018-11-23 | 李子盈 | 基于身份证号码的个人银行账户工作方法及终端与*** |
Also Published As
Publication number | Publication date |
---|---|
CN110414197A (zh) | 2019-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105337928B (zh) | 用户身份识别方法、安全保护问题生成方法及装置 | |
CN103338188B (zh) | 一种适用于移动云的客户端动态认证方法 | |
CN110414197B (zh) | 基于行为特征的银行用户身份验证方法及装置 | |
CN112036890B (zh) | 客户身份认证方法及装置 | |
CN110490721B (zh) | 财务凭证生成方法及相关产品 | |
CN110932859B (zh) | 用户信息的处理方法、装置、设备及可读存储介质 | |
CN108171029B (zh) | 智能安全芯片 | |
CN112685774B (zh) | 基于大数据和区块链金融的支付数据处理方法及云服务器 | |
CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
CN104966199A (zh) | 一种数据处理方法、客户端及支付平台 | |
CN111461223B (zh) | 异常交易识别模型的训练方法及异常交易识别方法 | |
CN111614642B (zh) | 一种注册认证的方法、装置及*** | |
CN107947934B (zh) | 基于银行***的移动终端的指纹识别认证***及方法 | |
CN112085469B (zh) | 基于向量机模型的数据审批方法、装置、设备及存储介质 | |
EP3217593A1 (en) | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system | |
CN114944950B (zh) | 实名认证方法以及装置 | |
CN114418380A (zh) | 基于联邦学习的用户评分方法、服务器及存储介质 | |
CN113015170A (zh) | 短信验证方法、装置、电子设备和介质 | |
CN111681010A (zh) | 一种交易验证方法及装置 | |
CN111275506A (zh) | 一种开具票据的方法以及区块链节点设备 | |
CN110675158A (zh) | 交易支付方法及装置 | |
CN109801169B (zh) | 融资租赁申请方法、装置、计算机设备和存储介质 | |
CN108768658B (zh) | 智能安全芯片 | |
CN114301646B (zh) | 一种可逆向拆解的帐号合并方法、装置和存储介质 | |
CN115391368A (zh) | 一种证件信息更新方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |