CN113177795A - 一种身份识别方法、装置、设备及介质 - Google Patents
一种身份识别方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113177795A CN113177795A CN202110647085.2A CN202110647085A CN113177795A CN 113177795 A CN113177795 A CN 113177795A CN 202110647085 A CN202110647085 A CN 202110647085A CN 113177795 A CN113177795 A CN 113177795A
- Authority
- CN
- China
- Prior art keywords
- input behavior
- behavior feature
- preset
- historical
- feature set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
本说明书实施例公开了一种身份识别方法、装置、设备及介质。方案包括:获取用户输入密码时的输入行为特征;计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度;判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果;若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种身份识别方法、装置、设备及介质。
背景技术
随着计算机技术的发展,移动设备的支付安全是一个重要的课题,虽然通常用户都设定了支付密码,但也存在密码泄露和熟人作案的潜在风险。在获取了受害人的手机与密码的情况下,就能轻易实现转账、付款等操作。目前针对这一情况,服务端无法追查是机主本人操作,还是熟人被盗行为。
因此,如何识别用户身份来提高安全性是亟待解决的技术问题。
发明内容
本说明书实施例提供一种身份识别方法、装置、设备及介质,以解决现有方法中存在的无法确认操作用户的用户身份的问题。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种身份识别方法,包括:
获取用户输入密码时的输入行为特征;
计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征;
判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果;
若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
本说明书实施例提供的一种身份识别装置,包括:
特征获取模块,用于获取用户输入密码时的输入行为特征;
相似度计算模块,用于计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征;
判断模块,用于判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果;
身份验证模块,用于若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
本说明书实施例提供的一种身份识别设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取用户输入密码时的输入行为特征;
计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征;
判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果;
若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
本说明书实施例提供的一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现一种身份识别方法。
本说明书一个实施例实现了能够达到以下有益效果:通过计算用户输入密码时的输入行为特征与预设输入行为特征的相似度,当输入密码的用户的输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于第一阈值时,确定当前用户存在风险,需要针对该用户执行基于生物信息识别的身份验证流程,识别当前用户是否为已知账户的真实用户,进而可提高账户的安全性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的一种身份识别方法的应用场景示意图;
图2为本说明书实施例提供的一种身份识别方法的流程示意图;
图3为本说明书实施例提供的一种身份识别方法的泳道图;
图4为本说明书实施例提供的一种身份识别装置的结构示意图;
图5为本说明书实施例提供的一种身份识别设备的结构示意图。
具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
现有技术中,在进行移动支付时,只需要密码输入正确就能完成一笔支付操作,因为提供支付服务的服务器只对支付账户和输入的密码进行校验。如果是进行移动支付的设备(如手机、电脑等)被盗,同时用户的账户密码泄露,这时候会造成资金被盗的风险。特别是存在熟人作案的情况,比如小孩拿父母手机,或亲朋好友间互拿手机,这样的资金损失很难防控。
为了解决现有技术中的缺陷,本方案给出了以下实施例:
图1为本说明书实施例提供的一种身份识别方法的应用场景示意图。如图1所示,该方案主要包括终端1和服务器2。实际应用中,用户可以通过终端1,在终端1中输入密码进行支付、账号登录等操作,用户在终端1中输入密码时,终端1可以采集用户输入密码时选择的输入方式、输入时的按键时间间隔、按键的压力等操作数据,服务器2可以获取终端1中采集的用户输入密码时的操作数据,得到用户输入密码时的输入行为特征。服务器2中可以预先存储预设输入行为特征集合,该特征集合中的预设输入行为特征为真实用户的行为特征。例如,用户通过终端中的某应用程序进行支付操作时,该应用程序的注册用户可以为终端中该应用程序的真实用户。服务器2可以计算输入密码的用户的输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,当输入密码的用户的输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度较小时,输入密码的用户可能不是真实用户,需要进行唤起生物核身,对用户执行基于生物信息识别的身份验证流程,进而确定用户是否为真实用户,可及时发现并拦截账户被盗用的现象,提高用户账户的安全性。对于通过密码进行支付的场景,也可有效避免用户的资源损失。
接下来,将针对说明书实施例提供的一种身份识别方法结合附图进行具体说明:
图2为本说明书实施例提供的一种身份识别方法的流程示意图。从程序角度而言,流程的执行主体可以为搭载于应用服务器的程序或应用客户端。
如图2所示,该流程可以包括以下步骤:
步骤202:获取用户输入密码时的输入行为特征。
本说明书实施例中,用户可以通过终端输入密码进行业务处理,例如通过密码进行支付、账户登录等操作。终端可以采集用户在输入密码时选择的输入方式、输入密码时的按键时间间隔、按键的压力等操作数据,基于这些操作数据可以得到用户输入密码时的输入行为特征。终端可以是手机、电脑、智能可穿戴设备等。
本说明书实施例中用户输入密码时的输入行为特征是基于用户当前一次输入密码的整个操作行为得到的,是表示用户当前一次输入密码的操作行为的一条特征数据。
步骤204:计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征。
本说明书实施例中预设输入行为特征可以为终端的真实用户输入密码的行为特征,可以用于区分在终端中输入密码的用户是否为真实用户。本说明书实施例中可以计算用户输入密码时产生的输入行为特征与预设输入行为特征的相似度,进而判断输入密码的用户是否为真实用户。
步骤206:判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果。
步骤208:若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
本说明书实施例中,当输入密码的用户的输入行为特征与预设输入行为特征的相似度较小时,可以确定当前输入密码的用户可能不是终端的真实用户,为保证安全性,可以对用户进行生物信息核身,需要用户输入生物特征信息,如人脸、指纹等信息,来验证用户的身份。
应当理解,本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。
图2中的方法,通过计算用户输入密码时的输入行为特征与预设输入行为特征的相似度,当输入密码的用户的输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于第一阈值时,确定当前用户存在风险,需要针对该用户执行基于生物信息识别的身份验证流程,识别当前用户是否为已知账户的真实用户,进而可提高账户的安全性。
当密码被他人盗用时,可及时发现被盗用现象,并执行基于生物信息识别的身份验证流程,进一步确认进行密码输入的用户是否为真实用户,确定账户安全。
例如,孩子使用家长的手机购买物品时,即使知道到家长设置的支付密码,由于孩子与家长输入密码时的输入行为特征的差异,可以确定输入密码的不是终端的真实用户,需要进一步执行基于生物信息识别的身份验证流程,才可能完成支付,进而可避免熟人盗用用户终端进行密码支付的现象,也可提高交易的安全性。
基于图2的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,本说明书实施例中得到第一判断结果之后,还可以包括:
若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于所述第一阈值,则确认所述用户为已知账户的真实用户。
实际应用中,用户可以在终端的应用程序中进行业务处理,例如,可以在具有支付功能的应用程序中进行支付业务处理。已知账户可以为终端中已登录的账户或者刚输入账户信息还未登录的账户,用户可以在已登录的账户中进行业务处理,或者通过输入密码登录刚输入账户信息还未登录的账户。已知账户的真实用户,可以为注册已知账户的用户或者经常使用已知账户的用户。
作为一种实施方式,本说明书实施例中服务器可以逐条计算输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,还可以在计算出输入行为特征与任意一条预设输入行为特征的相似度时,可以判断所述输入行为特征与所述任意一条预设输入行为特征的相似度的数值是否大于或等于第一阈值,若该相似度的数值大于或等于第一阈值,则可以确认所述用户为已知账户的真实用户,可不再计算与其他预设输入行为特征的相似度;若该相似度的数值小于第一阈值,可以从预设输入行为特征集合中选取另外的一条预设输入行为特征进行相似度计算,依次类推,若预设输入行为特征集合中存在一条预设输入行为特征与输入行为特征的相似度的数值大于或等于第一阈值,则可以确认所述用户为已知账户的真实用户,若输入行为特征与预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
作为另一种实施方式,本说明书实施例中可以输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度,然后选取计算出的各个相似度中最大的相似度,判断该最大的相似度的数值是否大于或等于第一阈值,若是,则可以确定所述用户为已知账户的真实用户;若否,则针对所述用户执行基于生物信息识别的身份验证流程。
实际应用中,每个用户在输入密码时手势行为是有差异的,比如按键的轻重,对应屏幕点击的压力大小不同,又如,有的人打字快、有的人打字慢,密码输入的耗时不同,又如,用户个人习惯的输入方式不同,有的人习惯用九宫格,有的人习惯用全拼、手写等方式。这些行为特征可以用来描述一个用户。
本说明书实施例中用户的输入行为特征是基于所述用户当前一次输入密码时采用的输入方式、按键压力、按键面积、按键时长、按键位置中至少一种行为得到的特征。
其中,输入方式可以包括九宫格、全拼、手写等等,隐含代表了不同人的输入字符时的使用习惯。
按键压力可以是用户按压终端提供的键盘中按键的压力每次字符的压力,代表了不同人按键的轻重差异。其中,可以通过压力传感器等部件进行测量。实际应用中,按键压力可以包括用户对每个按键的压力,也可以包括用户输入密码时按压的全部按键对应的压力的均值、方差、极值等,按键压力也可以与按键代表的字符相对应,也可以与按键位于键盘中的相对位置信息相对应。
按键面积为用户输入密码时手指与屏幕接触的面积,其也可以反映不同人的按键差异。实际应用中,终端中的感应器可以检测按键面积信息,例如,当终端中的触摸屏为电容屏时,可以基于屏幕中电流大小确定手指与屏幕接触的面积;也可以基于手指按压按键的位置范围确定手指按压按键的面积;也可以基于按键接触到的手指温度等因素确定手指按压按键的面积。实际应用中,按键面积可以与按键代表的字符相对应,也可以与按键位于键盘中的相对位置信息相对应。
按键时长可以包括用户按压每个按键的时长、一次完整输入密码的时长,也可以包括用户输入密码中相邻字符之间的按键间隔时长等,其可以反映不同人的输入快慢习惯。
按键位置可以是用户按压每个按键时的按压按键位置对应于终端中屏幕的坐标位置,也可以是按压按键位置对应于终端中显示的键盘的坐标位置。
考虑到实际应用中,用户可能会终端应用程序提供的安全键盘进行密码输入,每次密码输入时,安全键盘中的数字的位置可能出现变化,本说明书实施例中还可以基于每个按键所在区域作为基础位置,根据用户按压按键时在按键上的按压按键位置相对于该按键所在区域的位置得到用户按键该按键的按键位置,将该位置信息与按键在整个键盘或者屏幕中的位置信息相结合得到用户输入密码时的按键位置信息。
可以理解的是,可以根据实际需要确定获取用户输入密码时的行为数据,上述仅是为了说明本申请的方案进行的举例说明,这里对获取用户输入密码的输入行为的具体方式不作具体限定。
实际应用中,可以利用特征提取从采集到的输入方式、按键压力、按键时长、按键位置等信息中提取特征,可以将用户一次密码输入的行为转化成一条行为特征。一条输入行为特征可以表示用户输入一次密码的操作行为,是基于用户输入密码过程中总的特征行为得到的。
实际应用中,从用户输入密码的行为数据中提取出的特征的维数可能较多,如从用户输入密码的行为数据中提取出的特征的维数为40维,为简化计算量,可以对提取出的输入行为特征进行降维处理,例如,将提取出的40维的输入行为特征降维到16维,以便后续的计算。
本说明书实施例中上述获取用户输入密码时的输入行为特征之后,还可以包括:
基于神经网络模型,对所述输入行为特征进行降维处理,得到降维后的输入行为特征;
所述计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,具体包括:
计算所述降维后的输入行为特征与所述预设输入行为特征集合中的预设输入行为特征的相似度。
本说明书实施例中用于降维的神经网络模型可以是预先训练的神经网络模型,其中可以是将包含若干全连接层的DNN(DeepNeuralNetworks,深度神经网络),采用tripletloss(三元损失)训练方法进行训练,得到用于降维处理的神经网络模型,通过该模型降维处理后,同一个人的低维特征很相似,不同人之间的低维特征不相似。
实际应用中,服务器可以记录用户每次输入密码时的行为特征,可以将每次正确输入密码的历史行为特征都看作是终端的真实用户的行为特征,当新的一次密码输入时,可以将当前这次新的一次输入密码的行为特征与记录的每条历史行为都进行相似度计算,如果当前这次输入密码的行为特征与大部分历史行为特征都很相似,可以确定当前这次输入密码的用户为终端的真实用户。
考虑到实际应用中每次密码输入对应着一条历史输入行为特征,随着用户输入密码次数的增加,用户的历史输入行为特征的数量也在增加,如果将当前一次用户输入密码时的输入行为特征与每条历史输入行为特征进行比对,计算相似度,服务器的计算量会很大。并且,同一用户在输入密码是生成的多条历史输入行为特征可能是相似的,例如,当用户采用同一输入方式多次进行密码输入时,用户的输入速度、按键压力等特征会是相近或者相同的,因此,当前一次用户输入密码时的输入行为特征与多条相似的特征进行比对也会造成资源的浪费。
为更有效的判断输入密码的用户是否为真实用户,本说明书实施例中预设输入行为特征集合是基于已知账户的真实用户输入预设密码时的历史输入行为特征得到的,具体可以包括:
获取所述真实用户针对所述预设密码的历史输入行为特征集合;所述历史输入行为特征集合中包含至少一条所述真实用户输入所述预设密码时产生的历史输入行为特征;
对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理,得到聚类结果;
基于所述聚类结果,得到所述预设输入行为特征集合。
其中,历史输入行为特征可以是在用户本次输入密码之前,基于用户之前输入密码的行为得到的输入行为特征,例如,可以是在用户本次输入密码之前的预设时间段内用户输入密码的输入行为特征,也可以是按照时间由近到远的顺序选取距离用户本次输入密码最近的预设条数的历史输入行为特征。具体选择历史输入行为特征的方式这里不作限定,只要能够可以根据选择的历史输入行为特征确定出预设输入行为特征即可。
考虑到实际应用中,当用户为应用程序的新注册用户或者用户重设了密码,用户输入密码进行业务处理的次数较少,服务器中记录的用户输入密码的行为数据的条数较少,为了更准确的对输入密码的用户进行身份识别,本说明书实施例中可以将当前输入密码的用户行为特征与全部的历史行为特征进行比对,当服务器中记录的历史输入行为特征的条数较多时,再从多条历史输入行为特征中选择若干条具有代表性的行为特征作为预设输入行为特征,与当前用户输入密码的行为特征进行比对,进行身份识别。
本说明书实施例中所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理之前,还包括:
判断所述历史输入行为特征集合中包含的历史输入行为特征的条数是否大于或等于第一预设条数,得到第二判断结果;
若所述第二判断结果表示所述历史输入行为特征集合中包含的历史输入行为特征的条数小于第一预设条数,则将所述历史输入行为特征集合中包含的历史输入行为特征确定为所述预设输入行为特征集合中的预设输入行为特征;
所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理,具体包括:
若所述第二判断结果表示所述历史输入行为特征集合中包含的历史输入行为特征的条数大于或等于第一预设条数,则对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理。
其中,第一预设条数可以根据实际需求进行设定,这里不作具体限定。
为提高聚类处理的效率,本说明书实施例中还可以对进行聚类处理的各个历史输入行为特征进行降维处理,然后再对降维后的历史输入行为特征进行聚类处理,得到预设输入行为特征集合。
本说明书实施例中,所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理之前,还可以包括:
对所述历史输入行为特征集合进行降维处理,得到降维后的历史输入行为特征集合;所述降维后的历史输入行为特征集合中的历史输入行为特征为降维后的历史输入行为特征;
所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理,具体可以包括:
对所述降维后的历史输入行为特征集合中的各个历史输入行为特征进行聚类处理。
其中,对所述历史输入行为特征集合进行降维处理,具体可以包括:对所述历史输入行为特征集合中的各个历史输入行为特征进行降维处理。对所述降维后的历史输入行为特征集合中的各个历史输入行为特征进行聚类处理,可以是对各个降维后的历史输入行为特征进行聚类处理。
现有技术中通常是将多个行为特征计算一个均值,然后用这个均值来代表用户的典型行为特征。这个方法虽然有效,但存在一定的信息损失,因为均值并不是一次真实的行为特征,而是大量行为累计平均的结果,如果用户行为本身存在几个不同的输入特性时会产生不利的影响,比如用户通过全拼的输入方式输入密码时对应一个特性,通过九宫格的输入方式输入密码时对应另一个特性,采用平均处理反而会造成性能的下降。
为更准确的确定出符合用户行为特点的预设输入行为特征,本说明书实施例中所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理,具体可以包括:
对于所述历史输入行为特征集合中的任意一条历史输入行为特征,计算所述任意一条历史输入行为特征与所述历史输入行为特征集合中的其他历史输入行为特征的相似度,得到所述任意一条历史输入行为特征与所述历史输入行为特征集合中的各个其他历史输入行为特征的相似度;所述其他历史输入行为特征为所述历史输入行为特征集合中除所述任意一条历史输入行为特征之外的历史输入行为特征;
确定所述历史输入行为特征集合中,其他历史输入行为特征与所述任意一条历史输入行为特征的相似度的数值大于或等于第二阈值的其他历史输入行为特征的条数;
判断所述条数是否大于或等于第二预设条数,得到第三判断结果;
若所述第三判断结果表示所述条数大于或等于第二预设条数,则将所述任意一条历史输入行为特征确定为所述预设输入行为特征集合中的一条预设输入行为特征。
其中,第二阈值以及第二预设条数均可以根据实际需求进行设定,这里不作具体限定。实际应用中,可以通过调节第二阈值和/或第二预设条数,从历史输入行为特征集合中挖掘出若干个有差异化的行为特征,这样对用户行为可以有一个更全面的描述,例如,当用户采用不同的输入方式时,对应的输入行为特征是不同的,可以上述具体方法选择出不同输入方式对应的不同的输入行为特征,进而可以更准确的对输入密码的用户进行识别。
为降低预设输入行为特征集合中的预设输入行为特征的相似性,避免当前用户输入密码的输入行为特征与过多相似的行为特征进行比对计算,本说明书实施例中确定所述任意一条历史输入行为特征为所述预设输入行为特征集合中的一条预设输入行为特征之后,还可以包括:
从所述历史输入行为特征集合中删除所述任意一条历史输入行为特征以及与所述任意一条历史输入行为特征的相似度的数值大于或等于第二阈值的其他历史输入行为特征。
本说明书实施例中可以在删除了已经确定为预设输入行为特征以及与该确定为预设输入行为特征相似的历史输入行为特征的历史输入行为特征集合中,再任意选择一条历史输入行为特征进行聚类处理,依次类推,可以得到多条具有差异化的历史输入行为特征作为预设输入行为特征。
实际应用中也可以采用K-means聚类算法进行聚类处理。
本说明书实施例中可以采用余弦相似性计算方法计算相似度,其中,所述计算所述任意一条历史输入行为特征与所述历史输入行为特征集合中的其他历史输入行为特征的相似度,具体可以包括:
基于余弦相似性计算方法,计算所述任意一条历史输入行为特征与所述历史输入行为特征集合中的其他历史输入行为特征的相似度。
所述计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,具体可以包括:
基于余弦相似性计算方法,所述计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度。其中,所述输入行为特征与所述预设输入行为特征的特征维数相同。
本说明书实施例中,对输入行为特征以及预设输入行为特征进行降维处理时,可以采用相同的预先训练的神经网络模型,得到的降维后的输入行为特征与降维后预设输入行为特征的维数可以相同。
本说明书实施例中针对所述用户执行基于生物信息识别的身份验证流程,具体可以包括:
发送用于指示用户输入生物身份信息的指示信息至终端;所述终端为用户执行输入密码操作的终端;
获取所述终端采集的生物身份信息;所述生物身份信息包括:人脸信息、指纹信息、虹膜信息、声音信息中至少一种;
判断所述生物身份信息是否与预设的身份信息一致;
若一致,则用户身份验证通过,确定所述用户为已知账户的真实用户。
实际应用中,在用户注册账户或者第一次使用该账户时,服务器可以采集用户的生物身份信息作为用户身份凭证进行保存,其中预设的身份信息可以是预先采集的可以证明真实用户身份的信息。
为保证数据的可靠性,本说明书实施例中预设的身份信息可以保存至区块链***,服务器在进行身份验证时,可以从区块链***中获取预设的身份信息。
其中,判断输入密码的用户输入的生物身份信息是否与预设的身份信息一致,也可以理解为,判断用户输入的生物身份信息与预设的身份信息的相似度是否大于或等于预设的阈值。
本说明书实施例中提供的方法是对用户输入密码的操作行为进行风险评估,识别输入密码的用户是否为终端账户的真实用户,本说明书实施例中还可以对用户输入的密码进行验证,具体的,所述方法还可以包括:
获取所述用户输入的密码;
判断所述密码是否与预设密码一致。
其中,预设密码为终端应用程序对应的真实密码,可用于登录应用程序或者在已登录应用程序后进行业务处理,例如,可以通过密码进行支付等业务。
本说明书实施例中可以在用户输入密码后,基于用户输入密码时的输入行为特征对用户身份进行识别,判断输入密码的用户是否为真实用户,然后再判断输入密码的是否正确,具体的,本说明书实施例中的方法确认所述用户为已知账户的真实用户之后,还可以包括:
获取所述用户输入的密码;
判断所述密码是否与预设密码一致;
若一致,则密码验证通过,执行目标任务;所述目标任务可以为基于所述密码执行的业务;
若不一致,则结束任务处理,还可以发送表示密码错误的提示信息至终端。
在密码支付的场景中,若验证用户输入的密码为支付账户的预设密码,则可以进行支付任务,即从支付账户中扣除相应的支付金额;若用户输入的密码不正确,则结束支付任务,服务器还可以向终端发送表示密码错误的提示信息。
作为另一种实施方式,本说明书实施例中可以在用户输入密码后,先验证用户输入的密码是否为预设密码,然后基于用户输入密码时的输入行为特征对用户身份进行识别,判断输入密码的用户是否为真实用户,具体的,本说明书实施例中获取用户输入密码时的输入行为特征之前,还可以包括:
获取所述用户输入的密码;
判断所述密码是否与预设密码一致;
若不一致,则结束任务处理,还可以发送表示密码错误的提示信息至终端;
所述获取用户输入密码时的输入行为特征,具体包括:
若一致,则获取用户输入密码时的输入行为特征。
其中,当基于用户输入密码时的输入行为特征确认所述用户为已知账户的真实用户之后,可以执行目标任务。
为了更清楚的说明本说明书实施例提供的身份识别方法,下面以密码支付的场景进行说明,图3为本说明书实施例提供的一种身份识别方法的泳道图,如图3所示该方法可以包括特征采集阶段、判断阶段以及支付阶段,具体的可以包括:
步骤302:用户在终端中输入密码。
步骤304:终端采集用户在输入密码时的操作信息,可以包括用户输入密码时采用的输入方式、按键压力、按键面积、按键时长、按键位置等信息。
步骤306:基于终端采集的操作信息,服务器获取用户输入密码时的输入行为特征。
步骤308:服务器计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征。其中,预设输入行为特征为终端的真实用户输入预设密码的行为特征,可代表终端的真实用户。
步骤310:判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值。
步骤312:若所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于所述第一阈值,则确认所述用户为已知账户的真实用户。
步骤314:若所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
其中,针对所述用户执行基于生物信息识别的身份验证流程,可以包括:
步骤316:发送用于指示用户输入生物身份信息的指示信息至终端。
步骤318:终端接收服务器发送的指示信息。
步骤320:终端采集生物身份信息。
步骤322:服务器获取终端采集的生物身份信息。
步骤324:判断所述生物身份信息是否与预设的身份信息一致;若一致,则用户身份验证通过,确认用户为真实用户,如步骤312所示;若不一致,则用户身份验证失败,可发送表示身份验证失败的提示信息至终端,支付失败,结束支付流程,如步骤332所示。
本说明书实施例中在基于用户输入密码的输入行为特征确定用户为真实用户之后,还可以对用户输入的密码进行验证,具体的:
步骤326:服务器获取终端中用户输入的密码,其中密码可以由数字、字母、符号中至少一种字符组成的字符串。
步骤328:判断所述密码是否与预设密码一致。
步骤330:若所述密码与预设密码一致,则密码验证通过,完成支付。
步骤332:若所述密码与预设密码不一致,则密码验证失败,支付失败,结束支付流程,也可以发送表示密码错误的提示信息至终端。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图4为本说明书实施例提供的一种身份识别装置的结构示意图。如图4所示,该装置可以包括:
特征获取模块402,用于获取用户输入密码时的输入行为特征;
相似度计算模块404,用于计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征;
判断模块406,用于判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果;
身份验证模块408,用于若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。图5为本说明书实施例提供的一种身份识别设备的结构示意图。如图5所示,设备500可以包括:
至少一个处理器510;以及,
与所述至少一个处理器通信连接的存储器530;其中,
所述存储器530存储有可被所述至少一个处理器510执行的指令520,所述指令被所述至少一个处理器510执行,以使所述至少一个处理器510能够:
获取用户输入密码时的输入行为特征;
计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征;
判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果;
若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
基于同样的思路,本说明书实施例还提供了上述方法对应的计算机可读介质。计算机可读介质上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现上述身份识别的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图5所示的设备而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(ProgrammableLogicDevice,PLD)(例如现场可编程门阵列(FieldProgrammableGateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(HardwareDescriptionLanguage,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(AdvancedBooleanExpressionLanguage)、AHDL(AlteraHardwareDescription Language)、Confluence、CUPL(CornellUniversityProgrammingLanguage)、HDCal、JHDL(JavaHardwareDescriptionLanguage)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardwareDescriptionLanguage)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated CircuitHardwareDescriptionLanguage)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、AtmelAT91SAM、MicrochipPIC18F26K20以及SiliconeLabsC8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字符助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字符多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (16)
1.一种身份识别方法,包括:
获取用户输入密码时的输入行为特征;
计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征;
判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果;
若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
2.根据权利要求1所述的方法,所述得到第一判断结果之后,还包括:
若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于所述第一阈值,则确认所述用户为已知账户的真实用户。
3.根据权利要求1所述的方法,所述输入行为特征是基于所述用户当前一次输入密码时采用的输入方式、按键压力、按键面积、按键时长、按键位置中至少一种行为得到的特征。
4.根据权利要求1所述的方法,所述获取用户输入密码时的输入行为特征之后,还包括:
基于神经网络模型,对所述输入行为特征进行降维处理,得到降维后的输入行为特征;
所述计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,具体包括:
计算所述降维后的输入行为特征与所述预设输入行为特征集合中的预设输入行为特征的相似度。
5.根据权利要求1所述的方法,所述预设输入行为特征集合是基于已知账户的真实用户输入预设密码时的历史输入行为特征得到的,具体包括:
获取所述真实用户针对所述预设密码的历史输入行为特征集合;所述历史输入行为特征集合中包含至少一条所述真实用户输入所述预设密码时产生的历史输入行为特征;
对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理,得到聚类结果;
基于所述聚类结果,得到所述预设输入行为特征集合。
6.根据权利要求5所述的方法,所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理之前,还包括:
判断所述历史输入行为特征集合中包含的历史输入行为特征的条数是否大于或等于第一预设条数,得到第二判断结果;
若所述第二判断结果表示所述历史输入行为特征集合中包含的历史输入行为特征的条数小于第一预设条数,则将所述历史输入行为特征集合中包含的历史输入行为特征确定为所述预设输入行为特征集合中的预设输入行为特征;
所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理,具体包括:
若所述第二判断结果表示所述历史输入行为特征集合中包含的历史输入行为特征的条数大于或等于第一预设条数,则对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理。
7.根据权利要求5所述的方法,所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理之前,还包括:
对所述历史输入行为特征集合进行降维处理,得到降维后的历史输入行为特征集合;所述降维后的历史输入行为特征集合中的历史输入行为特征为降维后的历史输入行为特征;
所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理,具体包括:
对所述降维后的历史输入行为特征集合中的各个历史输入行为特征进行聚类处理。
8.根据权利要求5所述的方法,所述对所述历史输入行为特征集合中的历史输入行为特征进行聚类处理,具体包括:
对于所述历史输入行为特征集合中的任意一条历史输入行为特征,计算所述任意一条历史输入行为特征与所述历史输入行为特征集合中的其他历史输入行为特征的相似度,得到所述任意一条历史输入行为特征与所述历史输入行为特征集合中的各个其他历史输入行为特征的相似度;所述其他历史输入行为特征为所述历史输入行为特征集合中除所述任意一条历史输入行为特征之外的历史输入行为特征;
确定所述历史输入行为特征集合中,其他历史输入行为特征与所述任意一条历史输入行为特征的相似度的数值大于或等于第二阈值的其他历史输入行为特征的条数;
判断所述条数是否大于或等于第二预设条数,得到第三判断结果;
若所述第三判断结果表示所述条数大于或等于第二预设条数,则将所述任意一条历史输入行为特征确定为所述预设输入行为特征集合中的一条预设输入行为特征。
9.根据权利要求8所述的方法,所述确定所述任意一条历史输入行为特征为所述预设输入行为特征集合中的一条预设输入行为特征之后,还包括:
从所述历史输入行为特征集合中删除所述任意一条历史输入行为特征以及与所述任意一条历史输入行为特征的相似度的数值大于或等于第二阈值的其他历史输入行为特征。
10.根据权利要求8所述的方法,所述计算所述任意一条历史输入行为特征与所述历史输入行为特征集合中的其他历史输入行为特征的相似度,具体包括:
基于余弦相似性计算方法,计算所述任意一条历史输入行为特征与所述历史输入行为特征集合中的其他历史输入行为特征的相似度。
11.根据权利要求1所述的方法,所述计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,具体包括:
基于余弦相似性计算方法,所述计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度;所述输入行为特征与所述预设输入行为特征的特征维数相同。
12.根据权利要求1所述的方法,所述针对所述用户执行基于生物信息识别的身份验证流程,具体包括:
发送用于指示用户输入生物身份信息的指示信息至终端;
获取所述终端采集的生物身份信息;所述生物身份信息包括:人脸信息、指纹信息、虹膜信息、声音信息中至少一种;
判断所述生物身份信息是否与预设的身份信息一致;
若一致,则用户身份验证通过,确定所述用户为已知账户的真实用户。
13.根据权利要求1所述的方法,所述方法还包括:
获取所述用户输入的密码;
判断所述密码是否与预设密码一致。
14.一种身份识别装置,包括:
特征获取模块,用于获取用户输入密码时的输入行为特征;
相似度计算模块,用于计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征;
判断模块,用于判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果;
身份验证模块,用于若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
15.一种身份识别设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取用户输入密码时的输入行为特征;
计算所述输入行为特征与预设输入行为特征集合中的预设输入行为特征的相似度,得到所述输入行为特征与所述输入行为特征集合中的各个预设输入行为特征的相似度;所述预设输入行为特征集合中包含至少一条预设输入行为特征;
判断是否所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度中至少一个相似度的数值大于或等于第一阈值,得到第一判断结果;
若所述第一判断结果表示所述输入行为特征与所述预设输入行为特征集合中的各个预设输入行为特征的相似度的数值均小于所述第一阈值,则针对所述用户执行基于生物信息识别的身份验证流程。
16.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现权利要求1至13中任一项所述的身份识别方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110647085.2A CN113177795B (zh) | 2021-06-10 | 2021-06-10 | 一种身份识别方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110647085.2A CN113177795B (zh) | 2021-06-10 | 2021-06-10 | 一种身份识别方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113177795A true CN113177795A (zh) | 2021-07-27 |
CN113177795B CN113177795B (zh) | 2023-04-25 |
Family
ID=76927721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110647085.2A Active CN113177795B (zh) | 2021-06-10 | 2021-06-10 | 一种身份识别方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113177795B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115022046A (zh) * | 2022-06-02 | 2022-09-06 | 北京天融信网络安全技术有限公司 | 一种验证可信用户的方法、装置、存储介质及电子设备 |
CN115859247A (zh) * | 2023-02-20 | 2023-03-28 | 中国信息通信研究院 | 密码安全验证方法和装置、电子设备、可读存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013030078A (ja) * | 2011-07-29 | 2013-02-07 | Secom Co Ltd | 顔画像認証装置 |
CN106485521A (zh) * | 2015-08-26 | 2017-03-08 | 中国联合网络通信集团有限公司 | 用户信用度评估方法及装置 |
CN107622072A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 一种针对网页操作行为的识别方法及服务器、终端 |
CN107871279A (zh) * | 2017-09-30 | 2018-04-03 | 上海壹账通金融科技有限公司 | 用户身份验证方法及应用服务器 |
CN109272320A (zh) * | 2018-08-16 | 2019-01-25 | 阿里巴巴集团控股有限公司 | 基于用户行为特征的身份识别方法、装置及设备 |
CN109409061A (zh) * | 2018-09-27 | 2019-03-01 | 深圳壹账通智能科技有限公司 | 身份验证的方法和装置 |
CN111523103A (zh) * | 2020-05-09 | 2020-08-11 | 支付宝(杭州)信息技术有限公司 | 用户身份识别方法、装置及电子设备 |
CN111639213A (zh) * | 2020-05-28 | 2020-09-08 | 上海依图信息技术有限公司 | 一种异常行为的识别方法及装置 |
CN112330322A (zh) * | 2020-01-06 | 2021-02-05 | 支付宝实验室(新加坡)有限公司 | 用于用户身份验证的设备、方法和*** |
CN112348321A (zh) * | 2020-10-21 | 2021-02-09 | 上海淇玥信息技术有限公司 | 风险用户的识别方法、装置及电子设备 |
-
2021
- 2021-06-10 CN CN202110647085.2A patent/CN113177795B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013030078A (ja) * | 2011-07-29 | 2013-02-07 | Secom Co Ltd | 顔画像認証装置 |
CN106485521A (zh) * | 2015-08-26 | 2017-03-08 | 中国联合网络通信集团有限公司 | 用户信用度评估方法及装置 |
CN107622072A (zh) * | 2016-07-15 | 2018-01-23 | 阿里巴巴集团控股有限公司 | 一种针对网页操作行为的识别方法及服务器、终端 |
CN107871279A (zh) * | 2017-09-30 | 2018-04-03 | 上海壹账通金融科技有限公司 | 用户身份验证方法及应用服务器 |
CN109272320A (zh) * | 2018-08-16 | 2019-01-25 | 阿里巴巴集团控股有限公司 | 基于用户行为特征的身份识别方法、装置及设备 |
CN109409061A (zh) * | 2018-09-27 | 2019-03-01 | 深圳壹账通智能科技有限公司 | 身份验证的方法和装置 |
CN112330322A (zh) * | 2020-01-06 | 2021-02-05 | 支付宝实验室(新加坡)有限公司 | 用于用户身份验证的设备、方法和*** |
US10997609B1 (en) * | 2020-01-06 | 2021-05-04 | Alipay Labs (singapore) Pte. Ltd. | Biometric based user identity verification |
CN111523103A (zh) * | 2020-05-09 | 2020-08-11 | 支付宝(杭州)信息技术有限公司 | 用户身份识别方法、装置及电子设备 |
CN111639213A (zh) * | 2020-05-28 | 2020-09-08 | 上海依图信息技术有限公司 | 一种异常行为的识别方法及装置 |
CN112348321A (zh) * | 2020-10-21 | 2021-02-09 | 上海淇玥信息技术有限公司 | 风险用户的识别方法、装置及电子设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115022046A (zh) * | 2022-06-02 | 2022-09-06 | 北京天融信网络安全技术有限公司 | 一种验证可信用户的方法、装置、存储介质及电子设备 |
CN115859247A (zh) * | 2023-02-20 | 2023-03-28 | 中国信息通信研究院 | 密码安全验证方法和装置、电子设备、可读存储介质 |
CN115859247B (zh) * | 2023-02-20 | 2023-08-15 | 中国信息通信研究院 | 密码安全验证方法和装置、电子设备、可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113177795B (zh) | 2023-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9589120B2 (en) | Behavior based authentication for touch screen devices | |
CN112258193A (zh) | 一种支付方法及装置 | |
TWI725758B (zh) | 操作用戶識別方法、裝置及設備 | |
US10572715B2 (en) | Segment block-based handwritten signature authentication system and method | |
US10503960B2 (en) | Segment-based handwritten signature authentication system and method | |
CN113177795A (zh) | 一种身份识别方法、装置、设备及介质 | |
CN110674188A (zh) | 一种特征提取方法、装置及设备 | |
KR20120082772A (ko) | 확률적 사용자 인증 장치 및 방법 | |
TWI694383B (zh) | 具有指紋識別功能的電子裝置及指紋識別方法 | |
CN112200796A (zh) | 一种基于隐私保护的图像处理方法、装置及设备 | |
CN112215613B (zh) | 一种密码验证方法、装置、设备及介质 | |
CN116578955A (zh) | 一种基于身份验证的风险控制方法、装置及设备 | |
Yang et al. | PersonaIA: A lightweight implicit authentication system based on customized user behavior selection | |
Masood et al. | Touch and you’re trapp (ck) ed: Quantifying the uniqueness of touch gestures for tracking | |
KR102450763B1 (ko) | 사용자 자세에 기초한 키스트로크 패턴을 이용한 사용자 분류 장치 및 방법 | |
CN110532755B (zh) | 一种计算机实现的风险识别的方法及装置 | |
JP7141518B2 (ja) | 指静脈照合方法、装置、コンピュータ機器、及び記憶媒体 | |
CN111242105A (zh) | 一种用户识别方法、装置及设备 | |
CN112597459A (zh) | 一种身份验证方法及装置 | |
CN115545720B (zh) | 一种模型训练的方法、业务风控的方法及装置 | |
CN112836612B (zh) | 一种用户实名认证的方法、装置及*** | |
CN106815727B (zh) | 一种信息风险评估方法及装置 | |
Alharbi et al. | Demographic group prediction based on smart device user recognition gestures | |
CN111784352A (zh) | 认证风险识别方法、装置和电子设备 | |
CN113010573A (zh) | 一种关联关系提取方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |