CN110765429B - 用户身份识别方法、安全保护问题生成方法及装置 - Google Patents
用户身份识别方法、安全保护问题生成方法及装置 Download PDFInfo
- Publication number
- CN110765429B CN110765429B CN201910974498.4A CN201910974498A CN110765429B CN 110765429 B CN110765429 B CN 110765429B CN 201910974498 A CN201910974498 A CN 201910974498A CN 110765429 B CN110765429 B CN 110765429B
- Authority
- CN
- China
- Prior art keywords
- privacy
- account
- user
- question
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012795 verification Methods 0.000 claims abstract description 29
- 238000000605 extraction Methods 0.000 claims description 3
- 238000004378 air conditioning Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 9
- 230000004048 modification Effects 0.000 description 9
- 238000012986 modification Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003245 coal Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种用户身份识别方法,用以提高账户的安全性。方法包括:当接收到用户端设备发送的账户操作请求时,从隐私问题题库提取至少一个隐私问题并发送至用户端设备;接收用户端设备发送的所述至少一个隐私问题的验证答案;根据每一个所述验证答案与隐私问题题库中对应的标准答案,判断当前用户是否为账户的所属用户;其中,所述隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。本申请还公开了一种用户身份识别装置、安全保护问题生成方法及装置。
Description
本申请是发明名称为用户身份识别方法、安全保护问题生成方法及装置,申请日为2014年6月24日,申请号为CN201410287394.3的专利申请的分案申请。
技术领域
本申请涉及计算机互联网技术领域,尤其涉及一种用户身份识别方法、安全保护问题生成方法及装置。
背景技术
在现有技术中,当服务器收到当前用户的诸如查询账户密码、修改账户密码、修改账户绑定手机号码或者修改账户登录名等账户操作请求时,通常会向当前用户提出安全保护问题,该安全保护问题的内容由账户的所属用户预设,如果当前用户回答安全保护问题正确,服务器认定当前用户即为该账户的所属用户,允许当前用户对该账户进行上述相关操作。
现有技术存在的缺陷在于,信息盗取工具极易从用户端设备处获取到安全保护问题的答案,从而通过上述方式进行用户身份识别的安全性较差,进而导致账户的安全性较低。
发明内容
本申请实施例提供一种用户身份识别方法,用以提高账户的安全性。
本申请实施例还提供一种用户身份识别装置,用以提高账户的安全性。
本申请实施例还提供一种安全保护问题生成方法及装置。
本申请实施例采用下述技术方案:
一种用户身份识别方法,包括:
当接收到用户端设备发送的账户操作请求时,从隐私问题题库提取至少一个隐私问题并发送至用户端设备;
接收用户端设备发送的所述至少一个隐私问题的验证答案;
根据每一个所述验证答案与隐私问题题库中对应的标准答案,判断当前用户是否为账户的所属用户;
其中,所述隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。
一种用户身份识别装置,包括:
提取单元,用于当接收到用户端设备发送的账户操作请求时,从隐私问题题库提取至少一个隐私问题并发送至用户端设备;
接收单元,用于接收用户端设备发送的所述至少一个隐私问题的验证答案;
判断单元,用于根据每一个所述验证答案与隐私问题题库中对应的标准答案,判断当前用户是否为账户的所属用户;
其中,所述隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。
一种安全保护问题生成方法,包括:
获取账户的操作信息;
根据账户的操作信息,在隐私问题题库中生成隐私问题和对应的标准答案。
一种安全保护问题生成装置,包括:
获取单元,用于获取账户的操作信息;
生成单元,用于根据账户的操作信息,在隐私问题题库中生成隐私问题和对应的标准答案。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:由于隐私问题题库的隐私问题和对应的标准答案根据账户的操作信息自动生成,而非用户在用户端设备预设,从而隐私问题的答案不易被信息盗取工具从用户端设备处获取。通过该方式进行用户身份识别安全性较高,账户的安全性较高。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为实施例1提供的用户身份识别方法流程示意图;
图2为实施例2提供的用户身份识别方法流程示意图;
图3为实施例3提供的用户身份识别方法流程示意图;
图4a为实施例4提供的第一种用户身份识别装置结构示意图;
图4b为实施例4提供的第二种用户身份识别装置结构示意图;
图4c为实施例4提供的第三种用户身份识别装置结构示意图;
图5为实施例5提供的安全保护问题生成方法流程示意图;
图6为实施例6提供的安全保护问题生成装置结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
实施例1
实施例1提供了一种用户身份识别方法,该方法的具体流程示意图如图1所示,包括下述步骤:
步骤11、当接收到用户端设备发送的账户操作请求时,从隐私问题题库提取至少一个隐私问题并发送至用户端设备;
步骤12、接收用户端设备发送的至少一个隐私问题的验证答案;
步骤13、根据每一个验证答案与隐私问题题库中对应的标准答案,判断当前用户是否为账户的所属用户;
其中,隐私问题题库是隐私问题和对应标准答案的集合,应包含至少一个隐私问题及对应的标准答案,隐私问题及对应的标准答案可根据获取的账户的操作信息自动生成。
为了实现对隐私问题和相应的标准答案的生成,实施例1提供的方法中,在步骤11之前,还可以包括步骤:根据获取的账户的操作信息,生成隐私问题题库的隐私问题和对应的标准答案。
实施例1对可应用该用户身份识别方法的具体业务不做限定。比如,具体业务可以是查询账户密码、找回账户密码、修改账户绑定的手机号码或者银行卡,或者修改账户的登录名等。例如,可将该用户身份识别方法用于第三方支付平台的账户密码找回、账户所绑定手机号码的修改或账户的登录名修改等。
相应地,账户操作请求可以为账户密码找回请求、修改绑定手机号码请求或者是修改账户登录名请求等等。
实施例1对用户端设备的具体类型也不做限定,其可以为手机、台式电脑、笔记本电脑或平板电脑等设备。
在本申请实施例中,账户的操作信息指用户对账户进行操作的数据信息,可以为账户注册信息、账户登录信息、账户支付信息或账户与银行卡绑定信息。账户注册信息可以包括注册时间、注册输入的个人信息、注册输入的手机动态验证码信息等等;账户支付信息可以包括缴费时间、缴费金额、缴费内容等,例如进行水电煤生活缴费的缴费时间、缴费户号、缴费金额,进行***还款的银行卡类别、还款时间等等;账户的登录信息包括登录时间、登陆次数等等。账户与银行卡(包括提现卡、转账款、快捷支付卡)绑定信息可以包括为账户绑定银行卡时预留的信息和银行卡开卡时预留的信息,其中,银行卡开卡时预留的信息可向银行服务器查询获得。
实施例1中,为了保证隐私问题题库中的信息与账户的操作信息的同步性,还可以对隐私问题题库进行更新。以下对实施例1中如何更新隐私问题题库进行说明。
可选的,隐私问题题库可采用下述步骤实现更新:
步骤一、获得账户的操作信息;
步骤二、查找隐私问题题库,当在隐私问题题库中查找到与获得的账户的操作信息相匹配的隐私问题时,执行步骤三;当在隐私问题题库中未查找到与获得的账户的操作信息相匹配的隐私问题时,执行步骤四;
步骤三、根据获得的账户的操作信息更新隐私问题的标准答案;
步骤四、根据获得的账户的操作信息生成隐私问题及相应的标准答案。
隐私问题题库根据账户的操作信息动态更新,从隐私问题题库提取的隐私问题的答案也是根据账户的历史操作动态变化的,如果用户比较活跃,经常会登录或者进行账户操作,隐私问题题库的题量也会相对较大、答案数据较新,进行用户身份识别的安全性更高。
例如,当用户使用该账户进行生活缴费时,服务器可获得该次生活缴费的缴费金额、缴费时间、缴费户号等操作信息,如果在隐私问题题库中已经存储“最近一次生活缴费金额是多少?”、“最近一次生活缴费是什么时间?”、“最近一次生活缴费户号是什么?”这些与账户操作信息相匹配的问题,则根据账户的操作信息自动更新这些隐私问题的答案。如果用户之前并未使用该账户进行过生活缴费,则根据账户的操作信息生成上述隐私问题及相应的标准答案。
以下进一步说明如何实现从隐私问题题库提取至少一个隐私问题。
可选的,从隐私问题题库提取至少一个隐私问题的方式可以包括:确定账户处于特定状态时,从隐私问题题库提取至少一个隐私问题。
例如,确定账户处于登录状态时,从隐私问题题库提取隐私问题;而如果确定账户处于未登录状态,则可以从不同于隐私问题题库的其他问题题库中,提取安全保护问题。采用“账户在不同状态下从不同问题题库中提取问题”的方式,可以使得问题的获取更加灵活。
相应地,不同问题题库的生成方式也可以比较灵活。例如,账户所处的状态一对应的问题题库可以是根据账户的操作信息生成的;而账户所处的状态二对应的问题题库则可以是根据其它信息生成的。
实施例1中,为了保证用户无法根据用户端设备显示的信息找到或者推测出隐私问题的标准答案,当用户端设备处于登录状态时,用户端设备隐藏与隐私问题的标准答案相关的信息。采用这样的方式,可以保证只有账户的所属用户才知道隐私问题的标准答案,其他用户即使在登录状态也无法找到标准答案,从而无法进行修改密码、支付等操作,从而进一步提高了账户的安全性。
可选的,从隐私问题题库提取至少一个隐私问题的方式还可以包括:提取设定时间段内新生成的隐私问题或设定时间段内更新的标准答案对应的隐私问题;其中,设定时间段的结束时间为当前时间。
选用最近一段时间新生成或者最近一段时间标准答案进行过更新的隐私问题,可便于账户的所属用户快速回忆找到标准答案,从而提高用户身份识别的效率;并且由于数据在最近一段时间进行过更新,隐私问题的答案私密性较高,不易被信息盗取工具从用户端设备处获取,用户身份识别的安全性较高。例如,账户在最近一周进行过生活缴费,隐私问题可以为“最近一次生活缴费的金额是多少?”、“最近一次生活缴费的时间是哪天?”等等。
实施例1的用户身份识别方法还可包括:当接收的验证答案中超过设定占比的验证答案与隐私问题题库中对应的标准答案相同时,执行与账户操作请求相匹配的操作。其中,设定占比可以为100%,也可以小于100%,如果设定占比为100%,需要全部验证答案均正确,服务器才会执行与账户操作请求相匹配的操作,例如,允许用户进行密码修改。
采用实施例1提供的方法,由于隐私问题题库的隐私问题和对应的标准答案根据账户的操作信息自动生成,而非用户在用户端设备预设,从而隐私问题的答案不易被信息盗取工具从用户端设备处获取。通过该方式进行用户身份识别安全性较高,账户的安全性较高。
需要说明的是,实施例1所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法的各步骤也可以由不同设备作为执行主体。比如,步骤11和步骤12的执行主体可以为设备1,步骤13的执行主体可以为设备2;又比如,步骤11的执行主体可以为设备1,步骤12和步骤13的执行主体可以为设备2;等等。
实施例2
实施例2提供了一种用户身份识别方法,该方法的具体流程示意图如图2所示,包括下述步骤:
步骤21、接收用户端设备发送的“修改绑定手机号码请求”;
步骤22、判断账户是否处于登录状态,如果是,执行步骤23,否则,执行步骤26;
步骤23、从隐私问题题库提取最近三个月内新生成的三道隐私问题并发送至用户端设备;
步骤24、接收用户端设备发送的三个验证答案;
步骤25、判断三个验证答案是否与隐私问题题库中对应的标准答案均相同,如果是,执行步骤26,否则,执行步骤27;
步骤26、确定当前用户为账户的所属用户,并向用户端设备发送“修改绑定手机号码授权指令”,提示用户输入需要绑定的手机号码;
步骤27、向用户端设备发送“修改绑定手机号码请求失败口令”。
为了实现对隐私问题和相应的标准答案的生成,实施例2提供的方法中,在执行上述步骤21之前,还可以根据获取的账户的操作信息,生成隐私问题题库的隐私问题和对应的标准答案。
当用户需要找回账户密码、修改账户登录名、修改绑定手机号码时,对用户身份进行识别的过程与图2所示流程类似,通过该方法流程进行用户身份识别安全性较高,因此,账户的安全性较高。
实施例3
实施例3提供了一种用户身份识别方法,该方法的具体流程示意图如图3所示,包括下述步骤:
步骤31、接收用户端设备发送的“修改账户密码请求”;
步骤32、从隐私问题题库提取以下隐私问题并发送至用户端设备;
隐私问题a:账户绑定的银行***;
隐私问题b:账户绑定银行卡时的证件号码;
隐私问题c:账户绑定银行卡时预留的手机号码;
隐私问题d:账户绑定银行卡时预留手机接收的动态数字校验码;
步骤33、接收用户端设备发送的隐私问题a~d的验证答案;
步骤34、判断隐私问题a~d的验证答案是否与隐私问题题库中对应的标准答案均相同,如果是,执行步骤35,否则,执行步骤37;
步骤35、判断隐私问题a~c的验证答案是否与银行卡开卡时的预留信息相同,如果是,执行步骤36,否则,执行步骤37;
步骤36、确定当前用户为账户的所属用户,并向用户端设备发送“修改账户密码授权指令”,提示用户输入修改后的账户密码;
步骤37、向用户端设备发送“修改账户密码请求失败口令”。
为了实现对隐私问题和相应的标准答案的生成,实施例2提供的方法中,在执行上述步骤31之前,还可以根据获取的账户的操作信息,生成隐私问题题库的隐私问题和对应的标准答案。
当用户需要修改账户密码时,通过该方法流程进行用户身份识别安全性较高,账户的安全性也较高。
实施例4
基于相同的发明构思,实施例4提供了一种用户身份识别装置。如图4a所示,用户身份识别装置的第一种结构包括:
提取单元41,用于当接收到用户端设备发送的账户操作请求时,从隐私问题题库提取至少一个隐私问题并发送至用户端设备;
接收单元42,用于接收用户端设备发送的至少一个隐私问题的验证答案;
判断单元43,用于根据每一个验证答案与隐私问题题库中对应的标准答案,判断当前用户是否为账户的所属用户;
其中,隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。
如图4b所示,用户身份识别装置的第二种结构在图4a所示结构的基础上还进一步包括更新单元44,用于获得账户的操作信息;及当在隐私问题题库中查找到与获得的账户的操作信息相匹配的隐私问题时,根据获得的账户的操作信息更新隐私问题的标准答案;当在隐私问题题库中未查找到与获得的账户的操作信息相匹配的隐私问题时,根据获得的账户的操作信息生成隐私问题及相应的标准答案。
如图4c所示,用户身份识别装置的第三种结构在图4a所示结构的基础上还进一步包括执行单元45,用于当接收的验证答案中超过设定占比的验证答案与隐私问题题库中对应的标准答案相同时,执行与账户操作请求相匹配的操作。
在实施例4所提供的任一种结构的用户身份识别装置中,提取单元41,可具体用于确定账户处于特定状态时,从隐私问题题库提取至少一个隐私问题。提取单元41,还可具体用于提取设定时间段内新生成的隐私问题或设定时间段内更新的标准答案对应的隐私问题;其中,设定时间段的结束时间为当前时间。
采用实施例4的用户身份识别装置,由于隐私问题题库的隐私问题和对应的标准答案根据账户的操作信息自动生成,而非用户在用户端设备预设,从而隐私问题的答案不易被信息盗取工具从用户端设备处获取。采用该实施例用户身份识别装置进行用户身份识别安全性较高,账户的安全性较高。
实施例5
基于相同的发明构思,实施例5提供了一种安全保护问题生成方法,该方法的具体流程示意图如图5所示,包括下述步骤:
步骤51、获取账户的操作信息;
步骤52、根据账户的操作信息,在隐私问题题库中生成隐私问题和对应的标准答案。
账户的操作信息指账户处于登录状态时用户对账户进行操作的数据信息,包括账户注册信息、账户登录信息、账户支付信息或账户与银行卡绑定信息等。
在实施例5的一种具体实现方式中,安全保护问题生成方法还包括:
当在隐私问题题库中查找到与当前操作信息相匹配的隐私问题时,根据当前操作信息更新隐私问题的标准答案;
当在隐私问题题库中未查找到与当前操作信息相匹配的隐私问题时,根据当前操作信息生成隐私问题及相应的标准答案。
由于隐私问题题库的隐私问题和对应的标准答案根据账户的操作信息自动生成,而非用户在用户端设备预设,从而隐私问题的答案不易被信息盗取工具从用户端设备处获取。将该安全保护问题生成方法用于用户身份识别安全性较高,账户的安全性较高。
实施例6
基于相同的发明构思,实施例6提供了一种安全保护问题生成装置。如图6所示,安全保护问题生成装置的结构包括:
获取单元61,用于获取账户的操作信息;
生成单元62,用于根据账户的操作信息,在隐私问题题库中生成隐私问题和对应的标准答案。
实施例6中,还可进一步包括更新单元63,用于当在隐私问题题库中查找到与当前操作信息相匹配的隐私问题时,根据当前操作信息更新隐私问题的标准答案;当在隐私问题题库中未查找到与当前操作信息相匹配的隐私问题时,根据当前操作信息生成隐私问题及相应的标准答案。
将该安全保护问题生成装置用于用户身份识别时,隐私问题的答案不易被信息盗取工具从用户端设备处获取,用户身份识别的安全性较高,账户的安全性较高。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (11)
1.一种用户身份识别方法,其特征在于,包括:
当接收到用户端设备发送的账户操作请求时,如果确定账户处于登录状态,从隐私问题题库提取至少一个隐私问题并发送至用户端设备;
当用户端设备处于登录状态时,用户端设备隐藏与所述隐私问题的标准答案相关的信息;
接收用户端设备发送的所述至少一个隐私问题的验证答案;
根据每一个所述验证答案与隐私问题题库中对应的标准答案,判断当前用户是否为账户的所属用户;
其中,所述隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。
2.如权利要求1所述的方法,其特征在于,所述隐私问题题库采用下述方式更新:
获得账户的操作信息;
当在隐私问题题库中查找到与获得的账户的操作信息相匹配的隐私问题时,根据所述获得的账户的操作信息更新所述隐私问题的标准答案;
当在隐私问题题库中未查找到与所述获得的账户的操作信息相匹配的隐私问题时,根据所述获得的账户的操作信息生成隐私问题及相应的标准答案。
3.如权利要求1所述的方法,其特征在于,所述从隐私问题题库提取至少一个隐私问题,包括:
提取设定时间段内新生成的隐私问题或设定时间段内更新的标准答案对应的隐私问题;
其中,所述设定时间段的结束时间为当前时间。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
当接收的验证答案中超过设定占比的验证答案与隐私问题题库中对应的标准答案相同时,执行与所述账户操作请求相匹配的操作。
5.如权利要求1所述的方法,其特征在于,所述账户的操作信息包括:账户注册信息、账户登录信息、账户支付信息或账户与银行卡绑定信息。
6.如权利要求5所述的方法,其特征在于,所述账户与银行卡绑定信息包括:为账户绑定银行卡时预留的信息,和/或,银行卡开卡时预留的信息。
7.如权利要求1~6任一项所述的方法,其特征在于,所述账户操作请求包括:账户密码找回请求、修改绑定手机号码请求或修改账户登录名请求。
8.一种用户身份识别装置,其特征在于,包括:
提取单元,用于当接收到用户端设备发送的账户操作请求时,如果确定账户处于登录状态,从隐私问题题库提取至少一个隐私问题并发送至用户端设备;且,当用户端设备处于登录状态时,用户端设备隐藏与所述隐私问题的标准答案相关的信息;
接收单元,用于接收用户端设备发送的所述至少一个隐私问题的验证答案;
判断单元,用于根据每一个所述验证答案与隐私问题题库中对应的标准答案,判断当前用户是否为账户的所属用户;
其中,所述隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。
9.如权利要求8所述的装置,其特征在于,还包括:
更新单元,用于获得账户的操作信息;及
当在隐私问题题库中查找到与获得的账户的操作信息相匹配的隐私问题时,根据所述获得的账户的操作信息更新所述隐私问题的标准答案;
当在隐私问题题库中未查找到与所述获得的账户的操作信息相匹配的隐私问题时,根据所述获得的账户的操作信息生成隐私问题及相应的标准答案。
10.如权利要求8所述的装置,其特征在于,所述提取单元,具体用于提取设定时间段内新生成的隐私问题或设定时间段内更新的标准答案对应的隐私问题;其中,所述设定时间段的结束时间为当前时间。
11.如权利要求8所述的装置,其特征在于,还包括执行单元,用于当接收的验证答案中超过设定占比的验证答案与隐私问题题库中对应的标准答案相同时,执行与所述账户操作请求相匹配的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910974498.4A CN110765429B (zh) | 2014-06-24 | 2014-06-24 | 用户身份识别方法、安全保护问题生成方法及装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910974498.4A CN110765429B (zh) | 2014-06-24 | 2014-06-24 | 用户身份识别方法、安全保护问题生成方法及装置 |
| CN201410287394.3A CN105337928B (zh) | 2014-06-24 | 2014-06-24 | 用户身份识别方法、安全保护问题生成方法及装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410287394.3A Division CN105337928B (zh) | 2014-06-24 | 2014-06-24 | 用户身份识别方法、安全保护问题生成方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110765429A CN110765429A (zh) | 2020-02-07 |
| CN110765429B true CN110765429B (zh) | 2023-10-27 |
Family
ID=54869916
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410287394.3A Active CN105337928B (zh) | 2014-06-24 | 2014-06-24 | 用户身份识别方法、安全保护问题生成方法及装置 |
| CN201910974498.4A Active CN110765429B (zh) | 2014-06-24 | 2014-06-24 | 用户身份识别方法、安全保护问题生成方法及装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410287394.3A Active CN105337928B (zh) | 2014-06-24 | 2014-06-24 | 用户身份识别方法、安全保护问题生成方法及装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US10735497B2 (zh) |
| CN (2) | CN105337928B (zh) |
| HK (1) | HK1223462A1 (zh) |
| TW (1) | TWI683232B (zh) |
| WO (1) | WO2015200188A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105337928B (zh) * | 2014-06-24 | 2019-09-13 | 阿里巴巴集团控股有限公司 | 用户身份识别方法、安全保护问题生成方法及装置 |
| US10110544B2 (en) * | 2015-10-05 | 2018-10-23 | Oath Inc. | Method and system for classifying a question |
| CN106295415A (zh) * | 2016-08-19 | 2017-01-04 | 芜湖市振华戎科智能科技有限公司 | 一种u盘数据安全控制方法 |
| CN106920163A (zh) * | 2016-08-23 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 解除账户限制措施的方法和装置 |
| CN106888201A (zh) | 2016-08-31 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置 |
| CN108377302A (zh) * | 2016-10-31 | 2018-08-07 | 北京小米移动软件有限公司 | 屏蔽骚扰电话的方法及装置 |
| CN106773757A (zh) * | 2016-12-13 | 2017-05-31 | 广东美的制冷设备有限公司 | 智能装置及家电设备 |
| CN111611558B (zh) * | 2017-01-12 | 2023-05-16 | 创新先进技术有限公司 | 一种身份验证的方法及装置 |
| CN107333005B (zh) * | 2017-07-26 | 2020-03-31 | 中国联合网络通信集团有限公司 | 应急解锁方法、解锁服务器、用户设备及*** |
| WO2019047148A1 (zh) * | 2017-09-08 | 2019-03-14 | 深圳传音通讯有限公司 | 一种密码验证方法、终端、计算机可读存储介质 |
| US10831870B2 (en) * | 2018-08-28 | 2020-11-10 | International Business Machines Corporation | Intelligent user identification |
| CN109753621A (zh) * | 2019-01-04 | 2019-05-14 | 北京字节跳动网络技术有限公司 | 用户信息处理方法、装置、电子设备及可读存储介质 |
| CN110874911B (zh) * | 2019-11-12 | 2022-04-22 | 上海盛付通电子支付服务有限公司 | 信息发送方法、电子设备和计算机可读存储介质 |
| US11528267B2 (en) * | 2019-12-06 | 2022-12-13 | Bank Of America Corporation | System for automated image authentication and external database verification |
| CN111631541A (zh) * | 2020-06-30 | 2020-09-08 | 大连理工大学 | 一种智能化防止学生逃课的装置 |
| CN113194104B (zh) * | 2021-06-30 | 2021-09-10 | 南京敏宇数行信息技术有限公司 | 一种安全远程访问***、方法、计算机设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030855A (zh) * | 2006-03-02 | 2007-09-05 | 腾讯科技(深圳)有限公司 | 一种验证帐户注册信息的方法及服务器 |
| CN103514408A (zh) * | 2012-06-25 | 2014-01-15 | 国基电子(上海)有限公司 | 移动设备及其数据访问认证方法 |
Family Cites Families (105)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5774525A (en) * | 1995-01-23 | 1998-06-30 | International Business Machines Corporation | Method and apparatus utilizing dynamic questioning to provide secure access control |
| US20050114705A1 (en) * | 1997-12-11 | 2005-05-26 | Eran Reshef | Method and system for discriminating a human action from a computerized action |
| US6772336B1 (en) * | 1998-10-16 | 2004-08-03 | Alfred R. Dixon, Jr. | Computer access authentication method |
| US6317834B1 (en) * | 1999-01-29 | 2001-11-13 | International Business Machines Corporation | Biometric authentication system with encrypted models |
| US7140045B2 (en) | 2000-07-26 | 2006-11-21 | Sony Corporation | Method and system for user information verification |
| KR20020044823A (ko) | 2000-12-06 | 2002-06-19 | 이계철 | 인터넷망에서 개인 식별자에 의한 통신 서비스를 제공하는장치 및 그 방법 |
| US8812319B2 (en) * | 2001-01-31 | 2014-08-19 | Ibiometrics, Inc. | Dynamic pass phrase security system (DPSS) |
| US20030105959A1 (en) * | 2001-12-03 | 2003-06-05 | Matyas Stephen M. | System and method for providing answers in a personal entropy system |
| US20040205064A1 (en) * | 2003-04-11 | 2004-10-14 | Nianjun Zhou | Adaptive search employing entropy based quantitative information measurement |
| US20070204043A1 (en) * | 2003-06-09 | 2007-08-30 | Espinosa Claudia L | Method, system and apparatus for rejecting unauthorized or SPAM e-mail messages. |
| US20050039056A1 (en) * | 2003-07-24 | 2005-02-17 | Amit Bagga | Method and apparatus for authenticating a user using three party question protocol |
| US20050154897A1 (en) * | 2004-01-13 | 2005-07-14 | International Business Machines Corporation | Protected access to a secured entity through a randomly selected password requested through an interactive computer controlled display terminal |
| US7783891B2 (en) * | 2004-02-25 | 2010-08-24 | Microsoft Corporation | System and method facilitating secure credential management |
| US20060010487A1 (en) * | 2004-07-09 | 2006-01-12 | Fierer Robert G | System and method of verifying personal identities |
| US7467401B2 (en) * | 2004-08-12 | 2008-12-16 | Avatier Corporation | User authentication without prior user enrollment |
| EP1946514B1 (en) * | 2005-09-27 | 2015-11-18 | EMC Corporation | System and method for conducting secure transactions |
| US7958362B2 (en) * | 2005-10-11 | 2011-06-07 | Chang Gung University | User authentication based on asymmetric cryptography utilizing RSA with personalized secret |
| US7739733B2 (en) * | 2005-11-02 | 2010-06-15 | Emc Corporation | Storing digital secrets in a vault |
| KR100670832B1 (ko) | 2005-12-12 | 2007-01-19 | 한국전자통신연구원 | 에이전트를 이용한 사용자 개인정보 송수신 방법 및 장치 |
| KR100738535B1 (ko) * | 2005-12-12 | 2007-07-11 | 삼성전자주식회사 | Dstm 통신망에서의 인증 시스템 및 그 방법 |
| US8116733B2 (en) * | 2005-12-30 | 2012-02-14 | Motorola Inc. | Method and apparatus for a wireless mobile device with SIM challenge modification capability |
| US20070214354A1 (en) * | 2006-03-13 | 2007-09-13 | Martin Renaud | Authentication system employing user memories |
| US7861287B2 (en) * | 2006-05-17 | 2010-12-28 | International Business Machines Corporation | System and method for utilizing audit information for challenge/response during a password reset process |
| US8515847B2 (en) * | 2006-10-31 | 2013-08-20 | Microfolio Data, Llc | System and method for password-free access for validated users |
| US20080120507A1 (en) * | 2006-11-21 | 2008-05-22 | Shakkarwar Rajesh G | Methods and systems for authentication of a user |
| US20090305667A1 (en) * | 2007-04-24 | 2009-12-10 | Schultz Michael J | Method and system for mobile identity verification and security |
| CN101308588A (zh) * | 2007-05-15 | 2008-11-19 | 胡美英 | 一种用户信息核对的方法及*** |
| ES2632958T3 (es) * | 2007-06-14 | 2017-09-18 | Intrinsic Id B.V. | Método y dispositivo para proporcionar seguridad digital |
| US7937586B2 (en) * | 2007-06-29 | 2011-05-03 | Microsoft Corporation | Defending against denial of service attacks |
| JP2009032070A (ja) * | 2007-07-27 | 2009-02-12 | Hitachi Software Eng Co Ltd | 認証システム及び認証方法 |
| US8151343B1 (en) * | 2007-07-30 | 2012-04-03 | Intuit Inc. | Method and system for providing authentication credentials |
| US20090089876A1 (en) * | 2007-09-28 | 2009-04-02 | Jamie Lynn Finamore | Apparatus system and method for validating users based on fuzzy logic |
| US8392708B2 (en) * | 2007-10-30 | 2013-03-05 | Hewlett-Packard Development Company, L. P. | Auditing data integrity |
| US20090119475A1 (en) * | 2007-11-01 | 2009-05-07 | Microsoft Corporation | Time based priority modulus for security challenges |
| US10304064B2 (en) * | 2007-11-02 | 2019-05-28 | Altum, Inc. | Grant administration system |
| US8312269B2 (en) * | 2007-11-28 | 2012-11-13 | Hitachi Global Storage Technologies Netherlands, B.V. | Challenge and response access control providing data security in data storage devices |
| US8635662B2 (en) * | 2008-01-31 | 2014-01-21 | Intuit Inc. | Dynamic trust model for authenticating a user |
| US8548818B2 (en) * | 2008-01-31 | 2013-10-01 | First Data Corporation | Method and system for authenticating customer identities |
| US20090217368A1 (en) * | 2008-02-27 | 2009-08-27 | Novell, Inc. | System and method for secure account reset utilizing information cards |
| US10482114B2 (en) * | 2008-03-27 | 2019-11-19 | Oath Inc. | System and method for maintenance of questions and answers through collaborative and community editing |
| US20090249477A1 (en) * | 2008-03-28 | 2009-10-01 | Yahoo! Inc. | Method and system for determining whether a computer user is human |
| US8387122B2 (en) * | 2008-05-16 | 2013-02-26 | University Of Washington | Access control by testing for shared knowledge |
| US8132255B2 (en) * | 2008-06-16 | 2012-03-06 | Intel Corporation | Generating a challenge response image including a recognizable image |
| CA2742963A1 (en) * | 2008-11-06 | 2010-05-14 | Visa International Service Association | Online challenge-response |
| US8881266B2 (en) * | 2008-11-13 | 2014-11-04 | Palo Alto Research Center Incorporated | Enterprise password reset |
| US8161534B2 (en) * | 2008-11-13 | 2012-04-17 | Palo Alto Research Center Incorporated | Authenticating users with memorable personal questions |
| US8346701B2 (en) * | 2009-01-23 | 2013-01-01 | Microsoft Corporation | Answer ranking in community question-answering sites |
| KR20100088904A (ko) * | 2009-02-02 | 2010-08-11 | 삼성전자주식회사 | 문답 서비스 방법, 문답 서비스 기능을 갖는 방송 수신기 및 저장 매체 |
| US8707407B2 (en) * | 2009-02-04 | 2014-04-22 | Microsoft Corporation | Account hijacking counter-measures |
| US20100199323A1 (en) * | 2009-02-04 | 2010-08-05 | Greg Salyards | System for Dynamically Turning On or Off Log On Methods Used for Access to PC or Network Based Systems |
| US20100193585A1 (en) * | 2009-02-04 | 2010-08-05 | Greg Salyards | Proximity Card Self-Service PIN Unblocking when used as a Primary Authentication Token to Stand-Alone or Network-Based Computer Systems |
| US9124431B2 (en) * | 2009-05-14 | 2015-09-01 | Microsoft Technology Licensing, Llc | Evidence-based dynamic scoring to limit guesses in knowledge-based authentication |
| US8812959B2 (en) * | 2009-06-30 | 2014-08-19 | International Business Machines Corporation | Method and system for delivering digital content |
| US8812668B2 (en) * | 2009-11-06 | 2014-08-19 | Microsoft Corporation | Enhanced human interactive proof (HIP) for accessing on-line resources |
| US8973154B2 (en) * | 2010-02-02 | 2015-03-03 | Kazu Yanagihara | Authentication using transient event data |
| US8452747B2 (en) * | 2010-09-07 | 2013-05-28 | Yahoo! Inc. | Building content in Q and A sites by auto-posting of questions extracted from web search logs |
| EP2431904A1 (en) | 2010-09-21 | 2012-03-21 | Research In Motion Limited | Circumstantial authentication |
| US8551186B1 (en) * | 2010-12-06 | 2013-10-08 | Amazon Technologies, Inc. | Audible alert for stolen user devices |
| US8504831B2 (en) * | 2010-12-07 | 2013-08-06 | At&T Intellectual Property I, L.P. | Systems, methods, and computer program products for user authentication |
| US8856954B1 (en) * | 2010-12-29 | 2014-10-07 | Emc Corporation | Authenticating using organization based information |
| US8401522B2 (en) * | 2011-02-21 | 2013-03-19 | Carmela R. Crawford | Systems, methods and apparatus for authenticating access to enterprise resources |
| US8346217B2 (en) * | 2011-02-21 | 2013-01-01 | Knowledge Solutions, LLC | Systems, methods and apparatus for controlling access to mobile devices |
| US8612766B2 (en) * | 2011-07-05 | 2013-12-17 | Microsoft Corporation | Secure credential unlock using trusted execution environments |
| US8819170B2 (en) * | 2011-07-14 | 2014-08-26 | Schneider Electric It Corporation | Communication protocols |
| US20130055346A1 (en) * | 2011-08-25 | 2013-02-28 | Alcatel-Lucent Usa Inc. | Event Driven Multi-Factor Authentications For Internet Transactions |
| US8590018B2 (en) * | 2011-09-08 | 2013-11-19 | International Business Machines Corporation | Transaction authentication management system with multiple authentication levels |
| US8832798B2 (en) * | 2011-09-08 | 2014-09-09 | International Business Machines Corporation | Transaction authentication management including authentication confidence testing |
| US9037864B1 (en) * | 2011-09-21 | 2015-05-19 | Google Inc. | Generating authentication challenges based on social network activity information |
| US8555357B1 (en) * | 2011-09-30 | 2013-10-08 | Symantec Corporation | Techniques for mitigating forgotten password attacks |
| US9021565B2 (en) * | 2011-10-13 | 2015-04-28 | At&T Intellectual Property I, L.P. | Authentication techniques utilizing a computing device |
| CN103138921B (zh) * | 2011-11-22 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和*** |
| US8650627B2 (en) * | 2011-12-28 | 2014-02-11 | Tata Consultancy Services Ltd. | Computer implemented system and method for providing challenge-response solutions to authenticate a user |
| US20130191898A1 (en) * | 2012-01-04 | 2013-07-25 | Harold H. KRAFT | Identity verification credential with continuous verification and intention-based authentication systems and methods |
| US10789219B1 (en) * | 2012-03-28 | 2020-09-29 | Guidewire Software, Inc. | Insurance policy processing using questions sets |
| US8776195B1 (en) * | 2012-03-30 | 2014-07-08 | Emc Corporation | Common data format in knowledge-based authentication |
| US9021553B1 (en) * | 2012-03-30 | 2015-04-28 | Emc Corporation | Methods and apparatus for fraud detection and remediation in knowledge-based authentication |
| US20130314208A1 (en) * | 2012-05-08 | 2013-11-28 | Arkami, Inc. | Systems And Methods For Storing And Accessing Confidential Data |
| US9258306B2 (en) * | 2012-05-11 | 2016-02-09 | Infosys Limited | Methods for confirming user interaction in response to a request for a computer provided service and devices thereof |
| US8837739B1 (en) * | 2012-05-13 | 2014-09-16 | Identillect Technologies, Inc. | Encryption messaging system |
| US9317670B2 (en) * | 2012-05-22 | 2016-04-19 | Verizon Patent And Licensing Inc | Security based on usage activity associated with user device |
| US8856943B2 (en) * | 2012-06-29 | 2014-10-07 | International Business Machines Corporation | Dynamic security question compromise checking based on incoming social network postings |
| US9571514B2 (en) * | 2012-06-29 | 2017-02-14 | International Business Machines Corporation | Notification of security question compromise level based on social network interactions |
| US8850537B1 (en) * | 2012-09-27 | 2014-09-30 | Emc Corporation | Self-tuning knowledge-based authentication |
| US9092599B1 (en) * | 2012-09-27 | 2015-07-28 | Emc Corporation | Managing knowledge-based authentication systems |
| US8731199B2 (en) * | 2012-09-28 | 2014-05-20 | Sap Ag | Zero knowledge proofs for arbitrary predicates over data |
| US8955058B2 (en) * | 2012-11-15 | 2015-02-10 | International Business Machines Corporation | Automatically generating challenge questions inferred from user history data for user authentication |
| US9665711B1 (en) * | 2012-12-12 | 2017-05-30 | Qualcomm Incorporated | Managing and classifying states |
| US9015482B2 (en) * | 2012-12-28 | 2015-04-21 | Nok Nok Labs, Inc. | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices |
| US9177127B1 (en) * | 2012-12-31 | 2015-11-03 | Emc Corporation | Confounder generation in knowledge-based authentication for an enterprise |
| US9344414B2 (en) * | 2013-02-01 | 2016-05-17 | Interman Corporation | User similarity provision method |
| US9135416B2 (en) * | 2013-02-25 | 2015-09-15 | International Business Machines Corporation | GUI-based authentication for a computing system |
| US8949960B2 (en) * | 2013-03-15 | 2015-02-03 | Google Inc. | Privacy preserving knowledge and factor possession tests for persistent authentication |
| US9298898B2 (en) * | 2013-07-18 | 2016-03-29 | At&T Intellectual Property I, L.P. | Event-based security challenges |
| US9727866B2 (en) * | 2013-10-15 | 2017-08-08 | Intuit Inc. | Methods systems and computer program products for verifying consumer identity during transaction |
| US9294502B1 (en) * | 2013-12-06 | 2016-03-22 | Radware, Ltd. | Method and system for detection of malicious bots |
| US10339453B2 (en) * | 2013-12-23 | 2019-07-02 | International Business Machines Corporation | Automatically generating test/training questions and answers through pattern based analysis and natural language processing techniques on the given corpus for quick domain adaptation |
| US9497178B2 (en) * | 2013-12-31 | 2016-11-15 | International Business Machines Corporation | Generating challenge response sets utilizing semantic web technology |
| US10467302B2 (en) * | 2014-02-11 | 2019-11-05 | International Business Machines Corporation | Candidate answers for speculative questions in a deep question answering system |
| US20150278264A1 (en) * | 2014-03-31 | 2015-10-01 | International Business Machines Corporation | Dynamic update of corpus indices for question answering system |
| US9536443B2 (en) * | 2014-04-28 | 2017-01-03 | International Business Machines Corporation | Evaluating expert opinions in a question and answer system |
| US9563688B2 (en) * | 2014-05-01 | 2017-02-07 | International Business Machines Corporation | Categorizing users based on similarity of posed questions, answers and supporting evidence |
| US9654469B1 (en) * | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
| US9779224B2 (en) * | 2014-05-05 | 2017-10-03 | Securekey Technologies Inc. | Methods and systems for client-enhanced challenge-response authentication |
| US20150324879A1 (en) * | 2014-05-09 | 2015-11-12 | Cargurus, Inc. | Challenge-based fraud detection |
| CN105337928B (zh) * | 2014-06-24 | 2019-09-13 | 阿里巴巴集团控股有限公司 | 用户身份识别方法、安全保护问题生成方法及装置 |
-
2014
- 2014-06-24 CN CN201410287394.3A patent/CN105337928B/zh active Active
- 2014-06-24 CN CN201910974498.4A patent/CN110765429B/zh active Active
- 2014-09-25 TW TW103133266A patent/TWI683232B/zh active
-
2015
- 2015-06-19 US US14/745,225 patent/US10735497B2/en active Active
- 2015-06-22 WO PCT/US2015/036917 patent/WO2015200188A1/en active Application Filing
-
2016
- 2016-06-21 HK HK16107109.5A patent/HK1223462A1/zh unknown
-
2020
- 2020-06-17 US US16/904,279 patent/US11677811B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101030855A (zh) * | 2006-03-02 | 2007-09-05 | 腾讯科技(深圳)有限公司 | 一种验证帐户注册信息的方法及服务器 |
| CN103514408A (zh) * | 2012-06-25 | 2014-01-15 | 国基电子(上海)有限公司 | 移动设备及其数据访问认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11677811B2 (en) | 2023-06-13 |
| CN110765429A (zh) | 2020-02-07 |
| WO2015200188A1 (en) | 2015-12-30 |
| US20150371020A1 (en) | 2015-12-24 |
| US20200396277A1 (en) | 2020-12-17 |
| HK1223462A1 (zh) | 2017-07-28 |
| CN105337928A (zh) | 2016-02-17 |
| TW201600995A (zh) | 2016-01-01 |
| US10735497B2 (en) | 2020-08-04 |
| TWI683232B (zh) | 2020-01-21 |
| CN105337928B (zh) | 2019-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110765429B (zh) | 用户身份识别方法、安全保护问题生成方法及装置 | |
| CN113542288B (zh) | 业务授权方法、装置、设备及*** | |
| WO2017076210A1 (zh) | 一种用于应用信息的风险管理的方法与设备 | |
| CN106549902B (zh) | 一种可疑用户的识别方法及设备 | |
| CN109086317B (zh) | 风险控制方法和相关装置 | |
| CN103475484B (zh) | USB key认证方法及*** | |
| KR20160119778A (ko) | 바코드 생성 및 바코드에 기초한 인증 | |
| US20150227733A1 (en) | Automatic login system and automatic login method | |
| CN110032846B (zh) | 身份数据的防误用方法及装置、电子设备 | |
| CN110414197B (zh) | 基于行为特征的银行用户身份验证方法及装置 | |
| CN105187399A (zh) | 资源处理方法及装置 | |
| RU2647628C2 (ru) | Способ и устройство для извлечения шаблона данных | |
| CN113095808A (zh) | 金融交易信息处理方法及装置 | |
| CN112101605A (zh) | 预约取款的方法及装置、电子设备、计算机存储介质 | |
| CN109582834B (zh) | 数据风险预测方法及装置 | |
| CN108667647B (zh) | 一种设备参数的设置方法、设备及服务器 | |
| CN109040013B (zh) | 智能耳机的认证方法及装置 | |
| CN112053147A (zh) | 手机银行转账方法及装置、存储介质及电子设备 | |
| CN108734814B (zh) | 一种访客信息处理方法及装置 | |
| CN111445317A (zh) | 一种基于服务群的在线客户服务方法和*** | |
| CN112508472A (zh) | 多人查看同一账号下订单信息的方法及*** | |
| CN111191917A (zh) | 一种授权有效性验证方法、***、电子设备与存储介质 | |
| CN111915401B (zh) | 订单预配置方法、装置及电子设备 | |
| CN113163401B (zh) | 银行业务的办理方法、装置、电子设备及计算机存储介质 | |
| CN111182012B (zh) | 一种智能设备的管理方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200923 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Applicant after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Applicant before: Alibaba Group Holding Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |