CN110769013A - 一种用户动态的记录方法、用户身份验证方法及装置 - Google Patents
一种用户动态的记录方法、用户身份验证方法及装置 Download PDFInfo
- Publication number
- CN110769013A CN110769013A CN201810836361.8A CN201810836361A CN110769013A CN 110769013 A CN110769013 A CN 110769013A CN 201810836361 A CN201810836361 A CN 201810836361A CN 110769013 A CN110769013 A CN 110769013A
- Authority
- CN
- China
- Prior art keywords
- user
- dynamic
- dynamic behavior
- identifier
- behavior identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000012795 verification Methods 0.000 claims abstract description 54
- 230000003068 static effect Effects 0.000 claims abstract description 36
- 239000000126 substance Substances 0.000 claims description 6
- 230000006399 behavior Effects 0.000 description 278
- 238000010586 diagram Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请涉及数据处理技术领域,尤其涉及一种用户动态的记录方法,包括:根据用户在当前应用场景中的操作指令确定所述用户的行为信息;将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录。本申请实施例提供的方案,可以加强用户身份验证的准确性,记录用户当前动态。本申请还提供了一种用户身份验证方法及装置。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种用户动态的记录方法、用户身份验证方法及装置。
背景技术
随着社会的发展,手机等电子设备以及互联网与计算机技术的日益完善,很多用户的行为离不开终端设备,如使通过手机软件进行网上购物、预定车票等。在用户使用终端设备进行线上行为时,往往需要使用用户名或账号进行登录以及用户确认,而对于一些安全等级较高的线上行为,则需要使用用户的身份证号等个人唯一标识对用户进行身份识别,如网上交易等,需要用户使用真实的身份证号进行注册,从而确定用户的真实身份,并可以为用户提供相应的用户权限等。
但是,如身份证号等表示用户身份的标识信息往往为静态标识,在使用过程中通常为完全的明文,容易泄密,甚至造成用户的损失,且记录的信息不完善。
发明内容
有鉴于此,本申请实施例提供一种用户动态的记录方法、用户身份验证方法及装置,可以加强用户信息的安全,记录用户当前动态。
主要包括以下几个方面:
本申请实施例提供了一种用户动态的记录方法,所述方法包括:
根据用户在当前应用场景中的操作指令确定所述用户的行为信息;
将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录。
上述技术方案中,所述用户行为信息包括:所述操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态;
将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录,包括:
查找预先设置的用户行为信息编码,确定所述操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态分别对应的编码值;
根据预设动态行为标识格式、所述用户的身份标识、以及确定的编码值,生成表征所述用户当前动态的动态行为标识并记录。
上述技术方案中,生成表征所述用户当前动态的动态行为标识之后,还包括:
采用预设加密算法对所述编码值进行加密;
记录所述动态行为标识,包括:
记录加密后的动态行为标识。
上述技术方案中,还包括:
将生成的所述动态行为标识上传到云端服务器。
本申请实施例还提供了一种用户身份验证方法,包括:
在接收到用户终端发送的操作指令之后,从所述用户终端获取记录的预设次数的动态行为标识;其中,所述动态行为标识采用如上所述的用户动态的记录方法生成;
将所述预设次数的动态行为标识发送给云端服务器进行用户身份验证;
接收所述云端服务器反馈的验证结果。
上述技术方案中,还包括:
获取所述用户终端针对所述操作指令生成的动态行为标识;
将获取的动态行为标识发送到所述云端服务器。
本申请实施例还提供了一种用户身份验证方法,包括:
接收待验证的动态行为标识;其中,所述动态行为标识采用如上述的用户动态的记录方法生成;
根据所述动态行为标识中静态部分的用户身份标识,确定对应的用户;
获取自身记录的所述用户对应的预设次数的动态行为标识;
使用自身记录的动态行为标识对所述待验证的动态行为标识进行验证;并反馈验证结果。
上述技术方案中,还包括:
接收待记录的动态行为标识并记录。
本申请实施例还提供了一种用户动态的记录装置,所述装置包括:确定模块和处理模块;其中,
所述确定模块,用于根据用户在当前应用场景中的操作指令确定所述用户的行为信息;
所述处理模块,用于将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录。
本申请实施例还提供了一种用户身份验证装置,所述装置包括:处理模块、发送模块和接收模块;其中,
所述处理模块,用于在接收到用户终端发送的操作指令之后,从所述用户终端获取记录的预设次数的动态行为标识;其中,所述动态行为标识采用如前述的用户动态的记录装置生成;
所述发送模块,用于将所述预设次数的动态行为标识发送给云端服务器进行用户身份验证;
所述接收模块,用于接收所述云端服务器反馈的验证结果。
本申请实施例还提供了一种用户身份验证装置,所述装置包括:接收模块、确定模块、获取模块和验证模块;其中,
所述接收模块,用于接收待验证的动态行为标识;其中,所述动态行为标识采用如前述的用户动态的记录装置生成;
所述确定模块,用于根据所述动态行为标识中静态部分的用户身份标识,确定对应的用户;
所述获取模块,用于获取自身记录的所述用户对应的预设次数的动态行为标识;
所述验证模块,用于使用自身记录的动态行为标识对所述待验证的动态行为标识进行验证;并反馈验证结果。
本申请实施例提供的用户动态的记录方法、用户身份验证方法及装置,可以通过用户在当前应用场景中的操作指令确定用户的行为信息,进而可以将用户的身份标识作为静态部分,并将确定的行为信息作为动态部分,生成表征用户当前动态的动态行为标识并进行记录。这样,通过动态行为标识可以记录用户的行为信息,并且可以利用动态行为标识对用户的身份进行确认,由于用户的当前动态是不断变化的,进而由用户的行为信息生成的动态行为标识也是不断变化的,与如身份证号等表示用户身份的静态标识相比,动态行为标识不容易被泄密,且可以完整地记录用户的行为信息。
为使本申请实施例的上述目的、特征和优点能更明显易懂,下面将结合实施例,并配合所附附图,作详细说明。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的用户动态的记录方法的基本结构图;
图2示出了本申请实施例所提供的用户身份验证方法的基本流程图;
图3示出了本申请实施例所提供的用户身份验证方法的基本流程图;
图4示出了本申请实施例所提供的用户身份验证方法的具体流程图;
图5示出了本申请实施例所提供的用户动态的记录装置的虚拟模块示意图;
图6示出了本申请实施例所提供的用户身份验证装置的虚拟模块示意图;
图7示出了本申请实施例所提供的用户身份验证装置的虚拟模块示意图;
图8示出了本申请实施例所提供的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。以下对本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例下述方法、装置、电子设备或计算机存储介质可以应用于任何需要对用户动态进行记录的场景,比如,可以应用于用户终端或用户动态记录***等。本申请实施例并不对具体的应用场景作限制,任何使用本申请实施例提供的风险预测***的方案均在本申请保护范围内。
本申请实施例中,可以通过用户在当前应用场景中的操作指令确定用户的行为信息,进而可以将用户的身份标识作为静态部分,并将确定的行为信息作为动态部分,生成表征用户当前动态的动态行为标识并进行记录。这样,通过动态行为标识可以记录用户的行为信息,并且可以利用动态行为标识对用户的身份进行确认,由于用户的当前动态是不断变化的,进而由用户的行为信息生成的动态行为标识也是不断变化的,与如身份证号等表示用户身份的静态标识相比,动态行为标识不容易被泄密,且可以完整地记录用户的行为信息。
如图1所示,本申请实施例提供了一种用户动态的记录方法,较佳地,可以应用于用户终端侧,所述方法包括:
S101,根据用户在当前应用场景中的操作指令确定所述用户的行为信息。
在具体实施中,用户通过用户终端进行操作时,用户终端可以根据用户在当前应用场景中的操作指令,确定该用户的行为信息。这里,当前应用场景可以理解为用户使用用户终端进行任何操作的场景,如用户利用用户终端进行网上交易、登录账号、观看视频等应用场景,相应地,当前应用场景中的操作指令可以为根据用户在当前应用场景中的操作生成的操作指令,如提交订单指令、登录指令、播放指令等。其中的用户终端可以为移动终端,如手机、便携式笔记本电脑、平板电脑等,还可以为固定终端,如台式电脑、固定电子设备等。
这里,上述行为信息可以包括:操作指令的操作时间、操作地点、操作事件、操作事件对应的操作状态。其中的操作时间可以为生成操作指令的时间,操作地点可以为用户当前所在的位置,操作事件可以为与操作指令对应的事件内容,操作状态可以为操作事件对应的当前状态。例如,用户利用用户终端在网上进行交易,订单生成的时间可以为操作时间,用户进行网上交易的地点可以为操作地点,订单中的购买记录可以为操作事件,订单当前的状态如已付款可以为操作事件对应的操作状态。
S102,将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录。
在具体实施中,用户终端在确定用户的行为信息之后,可以将用户的身份标识作为静态部分,将确定的行为信息作为动态部分,生成可以表征用户当前动态的动态行为标识,并对生成的动态行为标识进行记录。其中的用户的身份标识可以为预先存储的,或者,可以在用户输入中获取,还可以通过向用户返回身份标识录入界面获取用户的身份标识。用户的身份标识可以为用户的身份证号、军官证号或护照编码等可以唯一标识用户身份的标识信息。
这里,在生成表征用户当前动态的动态行为标识并记录时,可以根据确定的行为信息,查找预先设置的用户行为信息编码,确定操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态分别对应的编码值,再根据预设动态行为标识格式、所述用户的身份标识、以及确定的编码值,生成表征所述用户当前动态的动态行为标识并记录。
其中的用户行为信息编码可以为由行为信息进行字典化得到的编码,在生成行为信息编码时,可以根据行为信息中操作时间、操作地点、操作事件及所述操作事件对应的操作状态的每部分信息,规定与每部分信息对应的特定字符组合所代表的含义。并可以根据实际情况对字典的内容进行及时更新。其中的预设动态行为标识格式可以为根据实际应用需求对动态行为标识设置的标识格式,具体如,动态行为标识可以包括静态部分和动态部分两部分,静态部分可以包括用户的身份标识,可以设置为固定长度位,以身份证号为例,可以将静态部分设置为18位的数字字符。相应地,动态部分可以包括用户的行为信息,可以设置为多位字符,以128位字符,可以将动态部分中行为信息的操作时间、操作地点、操作事件及操作状态分别设置为32位字符,每个字符位可以包括数字、字母或特殊符号,从而每一位字符可以具有多种表达,从而由多位字符构成的动态部分可以表示大部分的信息,在具体实施中,还可以根据实际应用对动态部分的字符位数进行调整,使动态部分可以表示用户行为。
在一些实施例中,在生成表征所述用户当前动态的动态行为标识之后,用户终端还可以采用预设加密算法对所述编码值进行加密,在记录生成的动态行为标识时,可以记录加密后的动态行为标识。在采用预设加密算法对所述编码值进行加密时,可以根据用户设置的密码对确定的行为信息对应的编码值及用户的身份标识进行加密,若不存在用户设置的密码,则可以利用用户的身份标识作为加密的密钥。或者,也可以仅对行为信息对应的编码值进行加密,保证用户的行为信息的安全。
在生成表征用户当前动态的动态行为标识之后,还可以将生成的动态行为标识上传到云端服务器,由云端服务器根据动态行为标识对用户进行身份认证,或者由云端服务器对用户的行为信息进行记录形成个人的行为信息库。也就是说,可以由用户终端记录用户的部分或全部动态行为标识,也可以由云端服务器记录用户的部分或全部动态行为标识,也可以二者均进行记录,具体实施方式根据实际情况而定。
通过上述用户动态的记录方法,用户终端可以生成表征用户当前动态的动态行为标识,动态行为标识中可以记录用户的行为信息,从而可以利用动态行为标识对用户的身份进行确认,由于用户的当前动态是不断变化的,进而由用户的行为信息生成的动态行为标识也是不断变化的,与如身份证号等表示用户身份的静态标识相比,动态行为标识不容易被泄密,且可以完整地记录用户的行为信息。
基于上述用户动态的记录方法,本申请实施例还提供了一种用户身份验证方法,较佳地,可以应用于应用场景对应的服务器侧,如图2所示,可以包括以下步骤:
S201,在接收到用户终端发送的操作指令之后,从所述用户终端获取记录的预设次数的动态行为标识。
在具体实施中,应用场景服务器可以接收用户终端发送的操作指令,并在接收到操作指令之后,对用户身份进行验证。现有技术中,通常通过静态的用户身份标识信息对用户进行身份验证,例如,获取用户的身份证信息,并上传相关服务器进行验证。本申请实施例中,可以通过动态行为标识对用户身份进行验证,与现有技术中,仅通过静态的用户身份标识信息对用户进行验证相比,由于加入了表征用户行为信息的动态部分,验证结果的可信性更高。
具体实施时,可以通过预设接口从用户终端获取记录的预设次数的动态行为标识。这里,预设次数可以根据实际应用场景进行设置,也可以与对应的应用场景服务器预先约定,如从用户终端获取记录的最近三次的动态行为标识,较佳地,可以从用户终端获取记录的最近一次的动态行为标识,也就是说,预设次数的动态行为标识可以为在该预设次数分别对应的应用场景中已经生成的动态行为标识,从而可以根据获取的动态行为标识,对用户身份进行验证。
这里,动态行为标识可以包括静态部分及动态部分两部分,其中的静态部分可以包括用户的身份标识,其中的动态部分可以包括由用户在应用场景中的操作指令确定的行为信息。生成的行为信息可以包括操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态。动态行为标识可以由上述用户动态的记录方法中描述的过程生成,这里不再赘述。
具体如,用户利用用户终端在网上进行交易,用户终端可以根据用户的提交订单的操作指令确定该用户的行为信息,并利用该用户的用户标识及确定的行为信息,生成表征该用户的交易行为的动态行为标识并进行记录,并将生成的动态行为标识上传至云端服务器。用户终端在用户提交订单之后,将提交订单的操作指令发送给负责交易的应用场景服务器,应用场景服务器根据提交订单的操作指令,获取记录的预设次数的动态行为标识,并对用户身份进行验证,在通过验证之后,根据用户指令完成用户操作。
在一些实施方式中,应用场景服务器可以获取用户终端针对所述操作指令生成的动态行为标识,并将获取的动态行为标识发送到云端服务器。从而,应用场景服务器可以代替用户终端向云端服务器发送用于表征用户当前动态的动态行为标识。
S202,将所述预设次数的动态行为标识发送给云端服务器进行用户身份验证。
在具体实施中,应用场景服务器在获取动态行为标识之后,可以将预设次数的动态行为标识发送给云端服务器,由云端服务器对用户身份进行验证。云端服务器可以根据存储的该用户的动态行为标识,与应用场景服务器发送的动态行为标识进行验证,若存储的动态行为标识与应用场景服务器发送的动态行为标识相同,则可以确定该用户身份正确,并向应用场景服务器返回验证通过的验证结果,若存储的动态行为标识与应用场景服务器发送的动态行为标识不同,则可以确定该用户身份错误,并向应用场景服务器返回验证错误的验证结果。
在一些实施方式中,记录的动态行为标识可以是经过加密的,那么,云端服务器可以直接通过对加密的动态行为标识进行字符比对进行验证,用户终端在向云端服务器上传动态行为标识的同时,还可以上传为动态行为标识加密的密钥,从而云端服务器在对用户身份进行验证时,可以利用密钥对应用场景服务器发送的动态行为标识进行解密,对通过解密之后的动态行为标识进行用户身份验证,若解密之后得到的行为信息与用户终端上传的动态行为标识中的行为信息相同,则可以确定该用户身份通过验证。若应用场景服务器发送的动态行为标识不能进行解密,或者,解密之后得到的行为信息与用户终端上传的动态行为标识中的行为信息不同,则可以确定该用户身份未通过验证。
S203,接收所述云端服务器反馈的验证结果。
在具体实施中,应用场景服务器接收云端服务器反馈的验证结果,并根据验证结果向用户终端返回相应的操作指令。例如,若用户利用用户终端在网上进行交易,云端服务器对该用户进行身份验证之后,将验证结果返回给应用场景服务器。若应用场景服务器在该验证结果表明用户身份正确,可以向用户终端返回如交易成功等相应的应答界面,若应用场景服务器在该验证结果表明用户身份错误,可以向用户终端返回如身份认证失败等相应的应答界面。
通过本申请实施例提供的上述用户身份验证方法,可以利用表征用户动态的动态行为标识对用户身份进行验证,由于用户的动态是不断变化的,进而由用户的行为信息生成的动态行为标识也是不断变化的,因此利用动态行为标识对用户身份进行验证,不仅具有实时性,还可以加强用户身份验证的准确性。
基于上述用户身份验证方法,本申请实施例还提供了一种用户身份验证方法,可以应用于云端服务器,如图3所示,可以包括以下步骤:
S301,接收待验证的动态行为标识。
在具体实施中,云端服务器可以接收应用场景服务器或用户终端发送的待验证的动态行为标识。这里,动态行为标识可以包括静态部分及动态部分两部分,其中的静态部分可以包括用户的身份标识,其中的动态部分可以包括由用户在应用场景中的操作指令确定的行为信息。生成的行为信息可以包括操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态。动态行为标识可以由上述用户动态的记录方法中描述的过程生成,这里不再赘述。
S302,根据所述动态行为标识中静态部分的用户身份标识,确定对应的用户。
在具体实施中,云端服务器在接收到待验证的动态行为标识之后,可以在动态行为标识中的静态部分提取用户身份标识,并根据用户身份标识确定对应的用户。
这里,用户的身份标识可以为用户的身份证号、军官证号或护照编码等可以唯一标识用户身份的标识信息。从而根据用户的身份标识,可以唯一确定与用户身份标识对应的用户。
S303,获取自身记录的所述用户对应的预设次数的动态行为标识。
在具体实施中,云端服务器在确定待验证的动态行为标识对应的用户之后,可以根据该用户的身份标识,在自身记录中获取该用户对应的预设次数的动态行为标识。其中的预设次数可以根据实际应用场景进行设置,优选地,在获取自身记录的用户对应的预设次数的动态行为标识时,可以获取最近一次记录的动态行为标识。
这里,云端服务器中记录的预设次数的动态行为标识,可以为用户终端根据用户在应用场景中的操作指令确定的行为信息生成并上传至云端服务器的,也可以为应用场景服务器获取用户终端生成的动态行为标识并上传至云端服务器的。用户终端可以根据用户在应用场景中的操作指令,每当与用户的行为对应的操作指令发生变化时,可以将基于该操作指令生成的动态行为标识上传至云端服务器。云端服务器可以根据用户终端上传的动态行为标识,接收待记录的动态行为标识并记录。在记录时,可以记录预设次数的动态行为标识,或者,可以记录全部的表征用户当前动态的动态行为标识。
S304,使用自身记录的动态行为标识对所述待验证的动态标识进行验证,反馈验证结果。
这里,云端服务器在获取相应用户对应的动态行为标识之后,可以采用预设验证方式利用获取的动态行为标识对待验证的动态行为标识进行验证,例如,可以通过比对的方式,若获取的动态行为标识与待验证的动态行为标识相同,则可以确定待验证的动态标识所对应的用户身份正确,可以向应用场景服务器或用户终端返回验证通过的验证结果,若获取的动态行为标识与待验证的动态行为标识不同,则可以确定待验证的动态标识所对应的用户身份错误,可以向应用场景服务器或用户终端返回验证未通过的验证结果。
通过本申请实施例提供的用户身份验证方法,可以利用表征用户动态的动态行为标识对用户身份进行验证,由于用户的动态是不断变化的,进而由用户的行为信息生成的动态行为标识也是不断变化的,因此利用动态行为标识对用户身份进行验证,不仅具有实时性,还可以加强用户身份验证的准确性。
如图4所示,本申请实施例还提供了一种用户身份验证方法,可以包括以下步骤:
S401,用户终端根据用户在当前应用场景中的操作指令确定所述用户的行为信息。
在具体实施中,用户通过用户终端进行操作时,用户终端可以根据用户在当前应用场景中的操作指令,确定该用户的行为信息。这里,当前应用场景可以理解为用户使用用户终端进行任何操作的场景,如用户利用用户终端进行网上交易、登录账号、观看视频等应用场景,相应地,当前应用场景中的操作指令可以为根据用户在当前应用场景中的操作生成的操作指令,如提交订单指令、登录指令、播放指令等。在确定行为信息时,可以确定操作指令的操作时间、操作地点、操作事件、操作事件对应的操作状态。
S402,用户终端根据确定的行为信息,查找预先设置的用户行为信息编码,确定操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态分别对应的编码值。
这里,用户行为信息编码可以为由行为信息进行字典化得到的编码,在生成行为信息编码时,可以根据行为信息中操作时间、操作地点、操作事件及所述操作事件对应的操作状态的每部分信息,规定与每部分信息对应的特定字符组合所代表的含义。
S403,用户终端根据预设动态行为标识格式、所述用户的身份标识、以及确定的编码值,生成表征所述用户当前动态的动态行为标识并记录。
在具体实施中,预设动态行为标识格式可以为根据实际应用需求对动态行为标识设置的标识格式。具体如,动态行为标识可以包括静态部分和动态部分两部分,静态部分可以包括用户的身份标识,可以设置为固定长度位,以身份证号为例,可以将静态部分设置为18位的数字字符。相应地,动态部分可以包括用户的行为信息,可以设置为多位字符,以128位字符,可以将动态部分中行为信息的操作时间、操作地点、操作事件及操作状态分别设置为32位字符,每个字符位可以包括数字、字母或特殊符号,从而每一位字符可以具有多种表达。
S404,用户终端将生成的动态行为标识上传到云端服务器,云端服务器对用户终端上传的动态行为标识进行记录。
在具体实施中,云端服务器可以根据用户终端上传的动态行为标识,接收动态行为标识并记录。在记录时,可以记录预设次数的动态行为标识,或者,可以记录全部的表征用户当前动态的动态行为标识。
S405,应用场景服务器在接收到S401中用户终端发送的操作指令之后,从用户终端获取记录的预设次数的待验证的动态行为标识。
在具体实施中,应用场景服务器可以接收用户终端发送的操作指令,并在接收到操作指令之后,从用户终端获取记录的预设次数的待验证的动态行为标识。较佳地,可以从用户终端获取记录的最近一次的动态行为标识,从而可以根据获取的动态行为标识,确定用户当前的行为信息。
S406,应用场景服务器将预设次数的待验证的动态行为标识发送给云端服务器进行用户身份验证。
这里,应用场景服务器在获取动态行为标识之后,可以将预设次数的待验证的动态行为标识发送给云端服务器,由云端服务器对用户身份进行验证。
S407,云端服务器使用自身记录的动态行为标识对待验证的动态行为标识进行验证,并向应用场景服务器反馈验证结果。
在具体实施中,云端服务器可以根据动态行为标识中静态部分的用户身份标识,确定对应的用户,并在自身记录中获取所述用户对应的预设次数的动态行为标识。若获取的动态行为标识与待验证的动态标识相同,则可以确定待验证的动态标识所对应的用户身份正确,可以应用场景服务器返回验证通过的验证结果,若获取的动态行为标识与待验证的动态行为标识不同,则可以确定待验证的动态标识所对应的用户身份错误,可以向应用场景服务器返回验证错误的验证结果。
通过上述用户动态的记录方法,用户终端可以生成表征用户当前动态的动态行为标识,动态行为标识中可以记录用户的行为信息,从而可以利用动态行为标识对用户的身份进行确认,由于用户的当前动态是不断变化的,进而由用户的行为信息生成的动态行为标识也是不断变化的,因此利用动态行为标识对用户身份进行验证,不仅具有实时性,还可以加强用户身份验证的准确性。
如图5所示,本申请实施例还提供了一种用户动态的记录装置50,所述装置包括:确定模块51和处理模块52。
所述确定模块51,用于根据用户在当前应用场景中的操作指令确定所述用户的行为信息;
所述处理模块52,用于将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录。
在具体实施中,所述用户行为信息包括:所述操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态;
所述处理模块52,具体用于根据以下步骤生成表征所述用户当前动态的动态行为标识并记录:
查找预先设置的用户行为信息编码,确定所述操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态分别对应的编码值;
根据预设动态行为标识格式、所述用户的身份标识、以及确定的编码值,生成表征所述用户当前动态的动态行为标识并记录。
所述装置50还包括:
加密模块53,用于采用预设加密算法对所述编码值进行加密;
所述处理模块52,具体用于记录加密后的动态行为标识。
所述装置还包括:
上传模块54,用于将生成的所述动态行为标识上传到云端服务器。
通过上述用户动态的记录装置50,可以生成表征用户当前动态的动态行为标识,动态行为标识中可以记录用户的行为信息,从而可以利用动态行为标识对用户的身份进行确认,由于用户的当前动态是不断变化的,进而由用户的行为信息生成的动态行为标识也是不断变化的,与如身份证号等表示用户身份的静态标识相比,动态行为标识不容易被泄密,且可以完整地记录用户的行为信息。
如图6所示,本申请实施例还提供了一种用户身份验证装置60,包括:处理模块61、发送模块62和接收模块63。
所述处理模块61,用于在接收到用户终端发送的操作指令之后,从所述用户终端获取记录的预设次数的动态行为标识;其中,所述动态行为标识采用上所述的用户动态的记录方法生成;
所述发送模块62,用于将所述预设次数的动态行为标识发送给云端服务器进行用户身份验证;
所述接收模块63,用于接收所述云端服务器反馈的验证结果。
在具体实施中,所述处理模块61,还用于获取所述用户终端针对所述操作指令生成的动态行为标识;
所述发送模块62,还用于将获取的动态行为标识发送到所述云端服务器。
通过本申请实施例提供的用户身份验证装置60,可以利用表征用户动态的动态行为标识对用户身份进行验证,由于用户的动态是不断变化的,进而由用户的行为信息生成的动态行为标识也是不断变化的,因此利用动态行为标识对用户身份进行验证,不仅具有实时性,还可以加强用户身份验证的准确性。
如图7所示,本申请实施例还提供了一种用户身份验证装置70,包括:接收模块71、确定模块72、获取模块73和验证模块74。
所述接收模块71,用于接收待验证的动态行为标识;其中,所述动态行为标识采用上述的用户动态的记录方法生成;
所述确定模块72,用于根据所述动态行为标识中静态部分的用户身份标识,确定对应的用户;
所述获取模块73,用于获取自身记录的所述用户对应的预设次数的动态行为标识;
所述验证模块74,用于使用自身记录的动态行为标识对所述待验证的动态行为标识进行验证;并反馈验证结果。
在具体实施中,所述接收模块71,还用于接收待记录的动态行为标识并记录。
通过本申请实施例提供的用户身份验证装置70,可以利用表征用户动态的动态行为标识对用户身份进行验证,由于用户的动态是不断变化的,进而由用户的行为信息生成的动态行为标识也是不断变化的,因此利用动态行为标识对用户身份进行验证,不仅具有实时性,还可以加强用户身份验证的准确性。
如图8所示,本申请实施例还提供了一种电子设备80,包括:处理器81、存储器82和总线83;
所述存储器存储82有所述处理器81可执行的机器可读指令,当电子设备运行时,所述处理器81与所述存储器82之间通过总线83通信,所述机器可读指令被所述处理器81执行时执行如下处理:
根据用户在当前应用场景中的操作指令确定所述用户的行为信息;
将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录。
在具体实施中,上述处理器81执行的处理中,所述用户行为信息包括:所述操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态;
将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录,包括:
查找预先设置的用户行为信息编码,确定所述操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态分别对应的编码值;
根据预设动态行为标识格式、所述用户的身份标识、以及确定的编码值,生成表征所述用户当前动态的动态行为标识并记录。
在具体实施中,上述处理器81执行的处理中,生成表征所述用户当前动态的动态行为标识之后,还包括:
采用预设加密算法对所述编码值进行加密;
记录所述动态行为标识,包括:
记录加密后的动态行为标识。
在具体实施中,上述处理器81执行的处理中,还包括:
将生成的所述动态行为标识上传到云端服务器。
或者,
所述机器可读指令被所述处理器81执行时执行如下处理:
在接收到用户终端发送的操作指令之后,从所述用户终端获取记录的预设次数的动态行为标识;其中,所述动态行为标识采用前述的用户动态的记录方法生成;
将所述预设次数的动态行为标识发送给云端服务器进行用户身份验证;
接收所述云端服务器反馈的验证结果。
在具体实施中,上述处理器81执行的处理中,还包括:
获取所述用户终端针对所述操作指令生成的动态行为标识;
将获取的动态行为标识发送到所述云端服务器。
或者,
所述机器可读指令被所述处理器81执行时执行如下处理:
接收待验证的动态行为标识;其中,所述动态行为标识采用如前述的用户动态的记录方法生成;
根据所述动态行为标识中静态部分的用户身份标识,确定对应的用户;
获取自身记录的所述用户对应的预设次数的动态行为标识;
使用自身记录的动态行为标识对所述待验证的动态行为标识进行验证;并反馈验证结果。
在具体实施中,上述处理器81执行的处理中,还包括:
接收待记录的动态行为标识并记录。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述任一实施例提供的用户动态的记录方法和用户身份验证方法的步骤。
具体地,该存储介质能够为通用的存储介质,如移动磁盘、硬盘等,该存储介质上的计算机程序被运行时,能够执行上述用户动态的记录方法或用户身份验证方法,从而解决目前在使用用户的身份标识进行身份验证的过程中容易泄密的问题。
本申请实施例所提供的用户动态的记录方法或用户身份验证方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,程序代码包括的指令可用于执行前面方法实施例中的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种用户动态的记录方法,其特征在于,所述方法包括:
根据用户在当前应用场景中的操作指令确定所述用户的行为信息;
将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录。
2.根据权利要求1所述的方法,其特征在于,所述用户行为信息包括:所述操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态;
将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录,包括:
查找预先设置的用户行为信息编码,确定所述操作指令的操作时间、操作地点、操作事件及所述操作事件对应的操作状态分别对应的编码值;
根据预设动态行为标识格式、所述用户的身份标识、以及确定的编码值,生成表征所述用户当前动态的动态行为标识并记录。
3.根据权利要求2所述的方法,其特征在于,生成表征所述用户当前动态的动态行为标识之后,还包括:
采用预设加密算法对所述编码值进行加密;
记录所述动态行为标识,包括:
记录加密后的动态行为标识。
4.根据权利要求1-3任一项所述的方法,其特征在于,还包括:
将生成的所述动态行为标识上传到云端服务器。
5.一种用户身份验证方法,其特征在于,包括:
在接收到用户终端发送的操作指令之后,从所述用户终端获取记录的预设次数的动态行为标识;其中,所述动态行为标识采用如权利要求1-4任一项所述的用户动态的记录方法生成;
将所述预设次数的动态行为标识发送给云端服务器进行用户身份验证;
接收所述云端服务器反馈的验证结果。
6.根据权利要求5所述的方法,其特征在于,还包括:
获取所述用户终端针对所述操作指令生成的动态行为标识;
将获取的动态行为标识发送到所述云端服务器。
7.一种用户身份验证方法,其特征在于,包括:
接收待验证的动态行为标识;其中,所述动态行为标识采用权利要求1-4任一项所述的用户动态的记录方法生成;
根据所述动态行为标识中静态部分的用户身份标识,确定对应的用户;
获取自身记录的所述用户对应的预设次数的动态行为标识;
使用自身记录的动态行为标识对所述待验证的动态行为标识进行验证;并反馈验证结果。
8.一种用户动态的记录装置,其特征在于,所述装置包括:确定模块和处理模块;其中,
所述确定模块,用于根据用户在当前应用场景中的操作指令确定所述用户的行为信息;
所述处理模块,用于将所述用户的身份标识作为静态部分,并将所述行为信息作为动态部分,生成表征所述用户当前动态的动态行为标识并记录。
9.一种用户身份验证装置,其特征在于,所述装置包括:处理模块、发送模块和接收模块;其中,
所述处理模块,用于在接收到用户终端发送的操作指令之后,从所述用户终端获取记录的预设次数的动态行为标识;其中,所述动态行为标识为如权利要求8所述的用户动态的记录装置生成;
所述发送模块,用于将所述预设次数的动态行为标识发送给云端服务器进行用户身份验证;
所述接收模块,用于接收所述云端服务器反馈的验证结果。
10.一种用户身份验证装置,其特征在于,所述装置包括:接收模块、确定模块、获取模块和验证模块;其中,
所述接收模块,用于接收待验证的动态行为标识;其中,所述动态行为标识为如权利要求8所述的用户动态的记录装置生成;
所述确定模块,用于根据所述动态行为标识中静态部分的用户身份标识,确定对应的用户;
所述获取模块,用于获取自身记录的所述用户对应的预设次数的动态行为标识;
所述验证模块,用于使用自身记录的动态行为标识对所述待验证的动态行为标识进行验证;并反馈验证结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810836361.8A CN110769013A (zh) | 2018-07-26 | 2018-07-26 | 一种用户动态的记录方法、用户身份验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810836361.8A CN110769013A (zh) | 2018-07-26 | 2018-07-26 | 一种用户动态的记录方法、用户身份验证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110769013A true CN110769013A (zh) | 2020-02-07 |
Family
ID=69327530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810836361.8A Pending CN110769013A (zh) | 2018-07-26 | 2018-07-26 | 一种用户动态的记录方法、用户身份验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110769013A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104144419A (zh) * | 2014-01-24 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、装置及*** |
CN105827406A (zh) * | 2015-01-05 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和*** |
CN106034134A (zh) * | 2015-03-19 | 2016-10-19 | 腾讯科技(深圳)有限公司 | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 |
CN106506459A (zh) * | 2016-10-17 | 2017-03-15 | 北京小米移动软件有限公司 | 身份信息验证方法及装置 |
CN106713241A (zh) * | 2015-11-16 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和*** |
CN107451819A (zh) * | 2017-09-30 | 2017-12-08 | 北京洋浦伟业科技发展有限公司 | 一种基于用户操作行为特征的身份验证方法和装置 |
CN107800672A (zh) * | 2016-09-06 | 2018-03-13 | 腾讯科技(深圳)有限公司 | 一种信息验证方法、电子设备、服务器及信息验证*** |
-
2018
- 2018-07-26 CN CN201810836361.8A patent/CN110769013A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104144419A (zh) * | 2014-01-24 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 一种身份验证的方法、装置及*** |
CN105827406A (zh) * | 2015-01-05 | 2016-08-03 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和*** |
CN106034134A (zh) * | 2015-03-19 | 2016-10-19 | 腾讯科技(深圳)有限公司 | 网页应用程序中进行身份认证请求的方法、辅助方法及装置 |
CN106713241A (zh) * | 2015-11-16 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和*** |
CN107800672A (zh) * | 2016-09-06 | 2018-03-13 | 腾讯科技(深圳)有限公司 | 一种信息验证方法、电子设备、服务器及信息验证*** |
CN106506459A (zh) * | 2016-10-17 | 2017-03-15 | 北京小米移动软件有限公司 | 身份信息验证方法及装置 |
CN107451819A (zh) * | 2017-09-30 | 2017-12-08 | 北京洋浦伟业科技发展有限公司 | 一种基于用户操作行为特征的身份验证方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110287682B (zh) | 一种登录方法、装置及*** | |
CN107302539B (zh) | 一种电子身份注册及认证登录的方法及其*** | |
CN107241364B (zh) | 文件下载方法及装置 | |
WO2017202025A1 (zh) | 终端文件加密方法、终端文件解密方法和终端 | |
CN104144419A (zh) | 一种身份验证的方法、装置及*** | |
CN111666564B (zh) | 应用程序安全启动方法、装置、计算机设备和存储介质 | |
CN108075888B (zh) | 动态url生成方法及装置、存储介质、电子设备 | |
WO2020013928A1 (en) | Public-private key pair account login and key manager | |
CN107995200B (zh) | 一种基于智能卡的证书签发方法、身份认证方法以及*** | |
CN106487758B (zh) | 一种数据安全签名方法、业务终端以及私钥备份服务器 | |
CN113836506A (zh) | 身份认证方法、装置、***、电子设备、存储介质 | |
CN108463970A (zh) | 保护和检索秘密信息的方法和*** | |
CN102017512A (zh) | 位置信息验证 | |
CN112241527A (zh) | 密钥生成方法、***及电子设备 | |
CN113709115A (zh) | 认证方法及装置 | |
CN114386104A (zh) | 一种存储敏感数据的方法、数据读取方法和装置 | |
CN111125665A (zh) | 认证方法及设备 | |
CN114430346A (zh) | 登录方法、装置及电子设备 | |
CN107204959B (zh) | 验证码的验证方法、装置及*** | |
CN110532290B (zh) | 基于区块链的信息验证装置、方法及存储介质 | |
CN111177674A (zh) | 设备验证方法及设备 | |
CN114448722B (zh) | 跨浏览器登录方法、装置、计算机设备和存储介质 | |
CN116566662A (zh) | 通信网络的身份认证方法、会话加密方法及相关设备 | |
CN115482132A (zh) | 基于区块链的电子合同的数据处理方法、装置和服务器 | |
CN110769013A (zh) | 一种用户动态的记录方法、用户身份验证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 101-8, 1st floor, building 31, area 1, 188 South Fourth Ring Road West, Fengtai District, Beijing Applicant after: Guoxin Youyi Data Co.,Ltd. Address before: 100070, No. 188, building 31, headquarters square, South Fourth Ring Road West, Fengtai District, Beijing Applicant before: SIC YOUE DATA Co.,Ltd. |
|
CB02 | Change of applicant information | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200207 |
|
RJ01 | Rejection of invention patent application after publication |