近場通訊認證的發起方法及相關裝置
本文件涉及資料處理技術領域,尤其涉及一種近場通訊認證的發起方法及相關裝置。
近場通訊(NFC,Near Field Communication)是一種短距離的高頻無線通訊技術,隨著智慧手機等行動消費電子產品的普及,能耗低、資料傳輸速度快的NFC系統在行動支付、自購購票、門禁等領域得到了廣泛的應用。
目前NFC安全認證屬於靜態的認證方式。在這種方式下,認證資訊是固定不變的,一旦被截取會帶來較高的風險。有鑑於此,如何實現動態的NFC安全認證是當前急需解決的技術問題。
本說明書實施例目的是提供一種近場通訊認證的發起方法及相關裝置,能夠實現動態的NFC安全認證。
為了實現上述目的,本說明書實施例是這樣實現的:
第一方面,提供一種近場通訊認證的發起方法,包括:
終端設備採集用戶行為特徵序列;
所述終端設備將所述用戶行為特徵序列發送至雲端伺服器;
所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
所述雲端伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備;
所述終端設備基於所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
第二方面,提供一種近場通訊認證的發起方法,包括:
終端設備採集用戶行為特徵序列;
終端設備將所述用戶行為特徵序列發送至雲端伺服器,使得所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,並將所述異常檢測模型的異常檢測結果發送至所述終端設備;
所述終端設備基於所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
第三方面,提供一種近場通訊認證的發起方法,包括:
雲端伺服器獲取終端設備採集到的用戶行為特徵序列;
所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
所述雲端伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備,使得所述終端設備基於所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
第四方面,提供一種近場通訊認證的發起裝置,包括:
採集模組,基於終端設備採集用戶行為特徵序列;
第一發送模組,基於所述終端設備將所述用戶行為特徵序列發送至雲端伺服器;
異常檢測模組,基於所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
第二發送模組,基於所述雲端伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備;
執行模組,基於所述終端設備根據所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
第五方面,提供一種終端設備,包括:
採集模組,採集用戶行為特徵序列;
發送模組,將所述用戶行為特徵序列發送至雲端伺服器,使得所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,並將所述異常檢測模型的異常檢測結果發送至所述終端設備;
執行模組,基於所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
第六方面,提供一種雲端伺服器,包括:
獲取模組,獲取終端設備採集到的用戶行為特徵序列;
異常檢測模組,雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
發送模組,將所述異常檢測模型的異常檢測結果發送至所述終端設備,使得所述終端設備基於所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
第七方面,提供一種電子設備包括:儲存器、處理器及儲存在所述儲存器上並可在所述處理器上運行的電腦程式,所述電腦程式被所述處理器執行:
基於終端設備採集用戶行為特徵序列;
基於所述終端設備將所述用戶行為特徵序列發送至雲端伺服器;
基於所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
基於所述雲端伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備;
基於所述終端設備根據所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
第八方面,提供一種算機可讀儲存媒體,所述電腦可讀儲存媒體上儲存有電腦程式,所述電腦程式被處理器執行時實現如下步驟:
基於終端設備採集用戶行為特徵序列;
基於所述終端設備將所述用戶行為特徵序列發送至雲端伺服器;
基於所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
基於所述雲端伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備;
基於所述終端設備根據所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
基於本說明書實施例的方案,終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲端伺服器,由雲端伺服器對異常檢測模型進行訓練。在終端設備需要發起NFC認證時,雲端伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果回饋給終端設備,由終端設備根據異常檢測結果決定是否發起NFC認證。比如,在異常檢測結果指示異常時,拒絕發起NFC認證。顯然,本說明書實施例的方案在NFC認證發起前引入了動態的安全認證方式,因此提高了NFC認證的安全性。此外,整個動態的安全認證過程可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
為了使本技術領域的人員更好地理解本說明書中的技術方案,下面將結合本說明書實施例中的圖式,對本說明書實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本說明書一部分實施例,而不是全部的實施例。基於本說明書中的實施例,本領域具有通常知識者在沒有作出創造性勞動前提下所獲得的所有其他實施例,都應當屬於本說明書保護的範圍。
如前所述,目前NFC安全認證屬於靜態的認證方式。在這種方式下,認證資訊是固定不變的,一旦被截取會帶來較高的風險。為提高安全性,本文件旨在提供一種實現動態的NFC安全認證的技術方案。
圖1是本說明書實施例近場通訊認證的發起方法的流程圖。圖1所示的方法可以由下文相對應的裝置執行,包括:
步驟S102,終端設備採集用戶行為特徵序列。
其中,終端設備可以但不限於包括:PC、手機、PAD、智慧手環、智慧眼鏡等常見的用戶個人設備。顯然,這類終端設備普遍具有採集用戶行為特徵序列的功能。
用戶行為特徵序列可以反映用戶使用終端設備的習慣特徵。作為示例性介紹,用戶行為特徵序列可以但不限於包括:
用戶動態運動軌跡序列,例如,用戶平時走路的步頻、步幅等,由終端設備的重力感測器、陀螺儀感測器等識別得到。
用戶動態觸控序列,例如,用戶觸控終端設備的螢幕的頻率、粒度等,由終端螢幕內置的壓力感測器識別得到。
用戶動態應用互動序列,例如,用戶針對應用程式的使用習慣、使用喜好等,由終端設備的系統日誌中獲取得到。
步驟S104,終端設備將用戶行為特徵序列發送至雲端伺服器。
其中,終端設備可以基於任意網路制式(4G、5G等行動網路,將用戶行為特徵序列發送至雲端伺服器,本明書實施例對此不作具體限定。
此外,用戶還可以指定出一個負責與雲端伺服器進行互動的目標終端設備。本步驟中,終端設備可以將採集到的用戶行為特徵序列發送至目標終端設備,由目標終端設備進一步轉發至雲端伺服器。
步驟S106,雲端伺服器基於異常檢測模型對用戶行為特徵序列進行異常檢測,異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
具體地,終端設備在用戶進行資源處理過程中,向雲端伺服器發送輔助認證請求。雲端伺服器根據輔助認證請求,獲取在接收到輔助認證請求的時刻的預定時間段內的用戶行為特徵序列,並將用戶行為特徵序列輸入至異常檢測模型。
應理解,這裡所述的預定時間段應與雲端伺服器接收輔助認證請求的時間相近,也就是說,雲端伺服器在接收到輔助認證請求後,會從已獲取的用戶行為特徵序列中確定出現狀的用戶行為特徵序列。當然,預定時間段可以是雲端伺服器在接收到輔助認證請求後的時間,也可以是雲端伺服器在接收到輔助認證請求前的時間,本說明書實施例不作具體限定。
此外,上述預定時間段的時間長度可以靈活設置。比如,根據從終端設備獲取用戶行為特徵的頻率來設置預定時間段的時間長度。作為示例性介紹,假設雲端伺服器每24小時從終端設備獲取一次用戶行為特徵序列,則預定時間段對應的時間長度可以是24小時。即,雲端伺服器在接收到目標終端設備發起的輔助認證請求時,將最近一天獲取到的用戶行為特徵確定為現狀用戶行為特徵。
異常檢測模型是基於用戶在至少一個終端設備中的歷史行為特徵序列訓練得到的(用戶可以關聯至少一個終端設備負責採集用戶行為特徵序列),能夠對比現狀用戶行為特徵序列和歷史用戶行為特徵序列,以判斷是否發生異常。需要說明的是,異常檢測模型的實現方式並不唯一,只要具有分類功能,都可以適用於本說明書實施例的方案。
步驟S108,雲端伺服器將異常檢測模型的異常檢測結果發送至終端設備。
本步驟中,雲端伺服器可以將異常檢測結果直接發送至終端設備。或者,雲端伺服器可以將異常檢測結果發送給用戶所指定的目標終端設備,再由目標終端設備進一步將異常檢測結果轉發至上述終端設備。
步驟S110,終端設備基於異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
具體地,若異常檢測結果指示未異常,則終端設備向近場通訊NFC設備發起NFC認證,否則終端設備向用戶發起身份認證。若用戶通過身份認證,則終端設備向NFC設備發起NFC認證,否則終端設備拒絕向NFC設備發起NFC認證。應理解,這裡所述的NFC設備是對終端設備執行NFC認證的設備,比如,自動售票機、行動支付設備等。
藉由圖1所示的安全認證方法可以知道:基於本說明書實施例的方案,終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲端伺服器,由雲端伺服器對異常檢測模型進行訓練。在終端設備需要發起NFC認證時,雲端伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果回饋給終端設備,由終端設備根據異常檢測結果決定是否發起NFC認證。比如,在異常檢測結果指示異常時,拒絕發起NFC認證。顯然,本說明書實施例的方案在NFC認證發起前引入了動態的安全認證方式,因此提高了NFC認證的安全性。此外,整個動態的安全認證過程可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
下面對本說明書實施例的安全認證方法進行詳細介紹。
本說明書實施例的方法旨在藉由與用戶相關聯的一個或多個終端設備,來動態採集用戶行為特徵序列,並基於網路高速的傳輸能力,實時分析用戶動態行為,藉由人工智慧方法建模刻畫用戶行為屬性。如果發現用戶行為異常(與歷史構建的用戶行為屬性不相符),在啟動預先設置的深度身份認證流程。在用戶通過身份認證後,終端設備再進一步發起NFC認證。
其中,本說明書實施例的方法的主要流程包括:
終端設備按照預設的資料同步規則,週期性採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列發送給雲端伺服器。
可選地,終端設備發送用戶行為特徵序列的消息中除了攜帶有用戶行為特徵序列外,還包含用戶行為特徵序列所對應的採集時間,從而方便指示雲端伺服器能夠基於用戶行為特徵序列所對應的採集時間,來確定出現狀用戶行為特徵序列,即上文所述的屬於預設時間段內的用戶行為特徵序列。
雲端伺服器在接收到用戶行為特徵序列後,將用戶行為特徵序列作為訓練資料添加至訓練資料集中,並在訓練條件觸發時,基於訓練資料集中的訓練資料對異常檢測模型進行訓練。
其中,訓練條件觸發可以但不限於包括以下至少一者:
到達預設的異常檢測模型的訓練週期。即,雲端伺服器可以週期性使用訓練資料集中的訓練資料對異常檢測模型進行訓練。
訓練資料集相對上一次訓練異常檢測模型的增量訓練資料達到預設閾值。即,雲端伺服器在訓練資料集積累一定數量的新的訓練資料時,使用訓練資料集中的訓練資料對異常檢測模型進行訓練。
顯然,基於上述訓練條件,雲端伺服器可以實時對異常模型進行疊代更新,以動態刻畫用戶行為屬性,這也是實現動態認證的基礎。
在具體的訓練過程中,雲端伺服器可以將用戶行為特徵序列作為異常檢測模型的輸入,將用戶的用戶標識作為異常檢測模型的輸出,以對異常檢測模型進行訓練。訓練完成後的實際應用中,可以將終端設備採集到的現狀用戶行為特徵序列輸入至異常檢測模型。如果異常檢測模型未輸出原先訓練過程中所使用的用戶標識,則表示出現異常;否則,表示未出現異常。
或者,雲端伺服器可以將用戶行為特徵序列和對應的用戶標識同時作為異常檢測模型的輸入,將指定的異常檢測結果作為異常檢測模型的輸出,以對異常檢測模型進行訓練。訓練完成後的實際應用中,可以將終端設備採集到的現狀用戶行為特徵序列和對應的用戶標識輸入至異常檢測模型。如果異常檢測模型未輸出原先訓練過程中所使用的指定的異常檢測結果,則表示出現異常;否則,表示未出現異常。
以上是雲端伺服器藉由終端設備上傳的用戶行為特徵序列,對異常檢測模型進行動態訓練的過程。同時,終端設備如果需要發起NFC認證時,可以向雲端伺服器發送輔助認證請求。
雲端伺服器在接收到輔助認證請求後,確定與輔助認證請求時間關聯的預定時間段,並將從終端設備獲取到的屬於預定時間段的用戶行為特徵序列輸入至異常檢測模型,從而使異常檢測模型對現狀用戶行為特徵進行異常檢測。
之後,雲端伺服器將異常檢測模型的異常檢測結果回饋給終端設備。
如果異常檢測結果指示未異常,則終端設備向近場通訊NFC設備發起NFC認證,否則終端設備向用戶發起身份認證,以進一步確認當前用戶是否是合法用戶。
若用戶通過身份認證,則終端設備再向NFC設備發起NFC認證,否則終端設備拒絕向NFC設備發起NFC認證。
此外,用戶通過身份認證後,終端設備也可以將身份認證結果發送給雲端伺服器,使得雲端伺服器將用戶行為特徵序列作為後續對異常檢測模型進行訓練的訓練資料,以對異常檢測模型進行更新。
下面結合應用場景,對本說明書實施例的方法進行示例性介紹。
在本應用場景中,用戶使用終端設備的NFC支付功能完成支付。如圖2所示,對應的方法流程包括:
終端設備按照預設的資料同步規則,週期性採集用戶使用終端設備進行資源處理過程中的用戶行為特徵序列,並將用戶行為特徵序列發送至支付應用的雲端伺服器。其中,資源處理可以包括資金轉移的處理,例如收款、轉帳、支付等。如果終端設備為PC,則用戶行為特徵序列可以包括:鍵盤敲擊的力度分佈、鼠標點擊行為和鼠標點擊規律等特徵。如果終端設備為行動設備,則用戶行為特徵序列可以包括:用戶與行動設備指尖互動的力度分佈、點擊行為模式規律等特徵,同時還可以進一步包括:行動設備感測器(重力感測器,角速度感測器,溫度感測器)採集到的一些基礎特徵。
雲端伺服器將獲取到的用戶歷史使用支付應用時,進行資源處理過程中的用戶行為特徵序列作為訓練資料,以對異常檢測模型進行訓練,使異常檢測模型刻畫出用戶使用支付應用進行資源處理的習慣。
用戶在使用終端設備的支付應用的NFC支付功能時,支付應用控制終端設備,向雲端伺服器發起輔助認證請求。
雲端伺服器在接收到輔助認證請求後,確定與輔助認證請求接收時間相近的預定時間段,並將屬於該預定時間段的用戶行為特徵序列作為現狀用戶行為特徵序列。之後,雲端伺服器將現狀用戶行為特徵序列輸入至異常檢測模型,以對用戶進行異常檢測。
之後,雲端伺服器在獲得異常檢測模型輸出的異常檢測結果後,將異常檢測結果回饋至終端設備。
終端設備在接收到異常檢測結果後,基於該異常檢測結果確定是否發起NFC支付。如果異常檢測結果指示未異常,則支付應用向用戶開啟NFC支付功能,用戶基於NFC支付功能完成支付操作。如果異常檢測結果指示異常,則支付應用調用終端設備所配置的如指紋認證、聲紋認證等功能,向用戶發起深度身份認證。若用戶通過深度身份認證,則支付應用向用戶開啟NFC支付功能,否則支付應用禁用NFC支付功能,使用戶無法完成支付操作。
以上是對本說明書實施例的方法的介紹。應理解,在不脫離本文上述原理基礎之上,還可以進行適當的變化,這些變化也應視為本說明書實施例的保護範圍。
圖3是本說明書實施例的安全驗證方法在終端設備側的流程示意圖,包括:
步驟S302,終端設備採集用戶行為特徵序列。
步驟S304,終端設備將用戶行為特徵序列發送至雲端伺服器,使得雲端伺服器基於異常檢測模型對用戶行為特徵序列進行異常檢測,並將異常檢測模型的異常檢測結果發送至所述終端設備。
步驟S306,終端設備基於異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
基於圖3所示的安全認證方法,終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲端伺服器,由雲端伺服器對異常檢測模型進行訓練。在需要發起NFC認證時,終端設備請求雲端伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果回饋給終端設備,由終端設備基於異常檢測結果,確定是否發起NFC認證。顯然,本說明書實施例的方案在NFC認證發起前引入了動態的安全認證方式,因此提高了NFC認證的安全性。此外,整個動態的安全認證過程可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
圖4是本說明書實施例的安全驗證方法在雲端伺服器側的流程示意圖,包括:
步驟S402,雲端伺服器獲取終端設備採集到的用戶行為特徵序列。
步驟S404,雲端伺服器基於異常檢測模型對用戶行為特徵序列進行異常檢測,異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
步驟S406,雲端伺服器將異常檢測模型的異常檢測結果發送至終端設備,使得終端設備基於異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
基於圖4所示的安全認證方法,雲端伺服器利用終端設備採集到的用戶使用過程中的用戶行為特徵序列訓練異常檢測模型,使異常檢測模型刻畫用戶的用戶行為屬性。在終端設備需要發起NFC認證時,雲端伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果回饋給終端設備,由終端設備根據異常檢測結果,確定是否發起NFC認證。顯然,本說明書實施例的方案在NFC認證發起前引入了動態的安全認證方式,因此提高了NFC認證的安全性。此外,整個動態的安全認證過程可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
圖5是本說明書實施例的安全認證裝置500,包括:
採集模組510,基於終端設備採集用戶行為特徵序列;
第一發送模組520,基於所述終端設備將所述用戶行為特徵序列發送至雲端伺服器;
異常檢測模組530,基於所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
第二發送模組540,基於所述雲端伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備。
執行模組550,基於所述終端設備根據所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
藉由圖5所示的近場通訊認證的發起裝置可以知道:基於本說明書實施例的方案,終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲端伺服器,由雲端伺服器對異常檢測模型進行訓練。在終端設備需要發起NFC認證時,雲端伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果回饋給終端設備,由終端設備根據異常檢測結果決定是否發起NFC認證。比如,在異常檢測結果指示異常時,拒絕發起NFC認證。顯然,本說明書實施例的方案在NFC認證發起前引入了動態的安全認證方式,因此提高了NFC認證的安全性。此外,整個動態的安全認證過程可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
可選地,所述執行模組550在具體執行時,實現以下步驟:
若異常檢測結果指示未異常,則終端設備向近場通訊NFC設備發起NFC認證,否則所述終端設備向用戶發起身份認證;若用戶通過所述身份認證,則終端設備向NFC設備發起NFC認證,否則所述終端設備拒絕向NFC設備發起NFC認證。
可選地,所述執行模組550還用於:
在拒絕向NFC設備發起NFC認證後,禁用自身的NFC功能,其中,啟用所述終端設備的NFC功能需要用戶進行身份認證。
可選地,所述近場通訊認證的發起裝置還包括:
輔助請求模組,在準備向NFC認證設備發起NFC認證時,向所述雲端伺服器發送輔助認證請求。其中,所述雲端伺服器獲取在所述輔助認證請求接收時刻的預定時間段內的用戶行為特徵序列,並將所述預定時間段內的用戶行為特徵序列輸入至異常檢測模型,以對所述預定時間段內的用戶行為特徵序列進行異常檢測。
可選地,所述預定時間段的時間長度是基於所述雲端伺服器獲取用戶行為特徵序列的頻率所確定的。
可選地,所述終端設備安裝有支付應用,所述輔助認證請求是用戶使用所述支付應用進行資源處理時,由所述支付應用控制所述終端設備發起的。
可選地,所述採集模組510在執行時,具體終採集用戶進行資源處理過程中的用戶行為特徵序列。
可選地,所述用戶行為特徵序列包括以下至少一者:
用戶運動軌跡特徵序列、用戶定位軌跡特徵序列、用戶觸控特徵序列和用戶應用互動特徵序列。
顯然,本說明書實施例近場通訊認證的發起裝置可以作為上述圖1所示的近場通訊認證的發起方法的執行主體,因此能夠實現該發起方法在圖1所實現的功能。由於原理相同,本文不再贅述。
圖6是本說明書實施例的終端設備600的結構示意圖,包括:
採集模組610,採集用戶行為特徵序列。
發送模組620,將所述用戶行為特徵序列發送至雲端伺服器,使得所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,並將所述異常檢測模型的異常檢測結果發送至所述終端設備。
執行模組630,基於所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
本說明書實施例的終端設備採集用戶使用過程中的用戶行為特徵序列,並將用戶行為特徵序列上傳雲端伺服器,由雲端伺服器對異常檢測模型進行訓練。在需要發起NFC認證時,終端設備請求雲端伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果回饋給終端設備,由終端設備基於異常檢測結果,確定是否發起NFC認證。顯然,本說明書實施例的方案在NFC認證發起前引入了動態的安全認證方式,因此提高了NFC認證的安全性。此外,整個動態的安全認證過程可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
顯然,本說明書實施例的終端設備可以作為上述圖3所示的近場通訊認證的發起方法的執行主體,因此能夠實現該發起方法在圖3所實現的功能。由於原理相同,本文不再贅述。
圖7是本說明書實施例的雲端伺服器700的結構示意圖,包括:
獲取模組710,獲取終端設備採集到的用戶行為特徵序列;
異常檢測模組720,雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的;
發送模組730,將所述異常檢測模型的異常檢測結果發送至所述終端設備,使得所述終端設備基於所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
本說明書實施例的雲端伺服器利用終端設備採集到的用戶使用過程中的用戶行為特徵序列訓練異常檢測模型,使異常檢測模型刻畫用戶的用戶行為屬性。在終端設備需要發起NFC認證時,雲端伺服器基於異常檢測模型,對現狀的用戶行為特徵序列進行異常檢測,並將異常檢測結果回饋給終端設備,由終端設備根據異常檢測結果,確定是否發起NFC認證。顯然,本說明書實施例的方案在NFC認證發起前引入了動態的安全認證方式,因此提高了NFC認證的安全性。此外,整個動態的安全認證過程可以在用戶無感知下進行,不會影響用戶對終端設備的使用體驗。
顯然,本說明書實施例的雲端伺服器可以作為上述圖4所示的近場通訊認證的發起方法的執行主體,因此能夠實現該發起方法在圖4所實現的功能。由於原理相同,本文不再贅述。
圖8是本說明書的一個實施例電子設備的結構示意圖。請參考圖8,在硬體層面,該電子設備包括處理器,可選地還包括內部匯流排、網路介面、儲存器。其中,儲存器可能包含內部儲存器,例如高速隨機存取記憶體(Random-Access Memory,RAM),也可能還包括非易失性記憶體(non-volatile memory),例如至少1個磁碟儲存器等。當然,該電子設備還可能包括其他業務所需要的硬體。
處理器、網路介面和儲存器可以藉由內部匯流排相互連接,該內部匯流排可以是ISA(Industry Standard Architecture,工業標準架構)匯流排、PCI(Peripheral Component Interconnect,週邊組件互連)匯流排或EISA (Extended Industry Standard Architecture,延伸工業標準架構)匯流排等。所述匯流排可以分為位址匯流排、資料匯流排、控制匯流排等。為便於表示,圖8中僅用一個雙向箭頭表示,但並不表示僅有一根匯流排或一種類型的匯流排。
儲存器,用於存放程式。具體地,程式可以包括程式碼,所述程式碼包括電腦操作指令。儲存器可以包括內部儲存器和非易失性記憶體,並向處理器提供指令和資料。
處理器從非易失性記憶體中讀取對應的電腦程式到內部儲存器中然後運行,在邏輯層面上形成上述安全認證裝置。處理器,執行儲存器所存放的程式,並具體用於執行以下操作:
基於終端設備採集用戶行為特徵序列。
基於所述終端設備將所述用戶行為特徵序列發送至雲端伺服器。
基於所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
基於所述雲端伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備。
基於所述終端設備根據所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
上述如本說明書圖1所示實施例揭示的安全認證方法可以應用於處理器中,或者由處理器實現。處理器可能是一種積體電路晶片,具有信號的處理能力。在實現過程中,上述方法的各步驟可以藉由處理器中的硬體的集成邏輯電路或者軟體形式的指令完成。上述的處理器可以是通用處理器,包括中央處理器(Central Processing Unit,CPU)、網路處理器(Network Processor,NP)等;還可以是數位信號處理器(Digital Signal Processor,DSP)、特定應用積體電路(Application Specific Integrated Circuit,ASIC)、現場可程式閘陣列(Field-Programmable Gate Array,FPGA)或者其他可程式化邏輯裝置、分離閘或者電晶體邏輯裝置、分離硬體組件。可以實現或者執行本說明書實施例中的公開的各方法、步驟及邏輯方塊圖。通用處理器可以是微處理器或者該處理器也可以是任何常規的處理器等。結合本說明書實施例所公開的方法的步驟可以直接體現為硬體譯碼處理器執行完成,或者用解碼處理器中的硬體及軟體模組組合執行完成。軟體模組可以位於隨機記憶體,快閃記憶體、唯讀記憶體,可程式化唯讀記憶體或者電可抹除可程式化記憶體、暫存器等本領域成熟的儲存媒體中。該儲存媒體位於儲存器,處理器讀取儲存器中的資訊,結合其硬體完成上述方法的步驟。
應理解,本說明書實施例的電子設備可以實現上述裝置在圖1和圖2所示的實施例的功能,本文不再贅述。
當然,除了軟體實現方式之外,本說明書的電子設備並不排除其他實現方式,比如邏輯裝置抑或軟硬體結合的方式等等,也就是說以下處理流程的執行主體並不限定於各個邏輯單元,也可以是硬體或邏輯裝置。
此外,本說明書實施例還提出了一種電腦可讀儲存媒體,該電腦可讀儲存媒體儲存一個或多個程式,該一個或多個程式包括指令,該指令當被包括多個應用程式的便攜式電子設備執行時,能夠使該便攜式電子設備執行圖1所示實施例的方法,並具體用於執行以下方法:
基於終端設備採集用戶行為特徵序列。
基於所述終端設備將所述用戶行為特徵序列發送至雲端伺服器。
基於所述雲端伺服器基於異常檢測模型對所述用戶行為特徵序列進行異常檢測,其中,所述異常檢測模型是基於用戶在至少一個終端設備中的歷史用戶行為特徵序列訓練得到的。
基於所述雲端伺服器將所述異常檢測模型的異常檢測結果發送至所述終端設備。
基於所述終端設備根據所述異常檢測結果,確定是否向近場通訊NFC認證設備發起NFC認證。
應理解,上述指令當被包括多個應用程式的便攜式電子設備執行時,能夠使上文所述的發起裝置實現圖1所示實施例的功能,本文不再贅述。
本領域技術人員應明白,本說明書的實施例可提供為方法、系統或電腦程式產品。因此,本說明書可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且,本說明書可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟儲存器、CD-ROM、光學儲存器等)上實施的電腦程式產品的形式。
上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在圖式中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多任務處理和並行處理也是可以的或者可能是有利的。
以上僅為本說明書的實施例而已,並不用於限制本說明書。對於本領域技術人員來說,本說明書可以有各種更改和變化。凡在本說明書的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本說明書的申請專利範圍之內。此外,本領域具有通常知識者在沒有作出創造性勞動前提下所獲得的所有其他實施例,都應當屬於本文件的保護範圍。
S102~S110:步驟
S302~S306:步驟
S402~S406:步驟
500:安全認證裝置
510:採集模組
520:第一發送模組
530:異常檢測模組
540:第二發送模組
550:執行模組
600:終端設備
610:採集模組
620:發送模組
630:執行模組
700:雲端伺服器
710:獲取模組
720:異常檢測模組
730:發送模組
為了更清楚地說明本說明書實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的圖式作簡單地介紹,顯而易見地,下面描述中的圖式僅僅是本說明書實施例中記載的一些實施例,對於本領域具有通常知識者來講,在不付出創造性勞動性的前提下,還可以根據這些圖式獲得其他的圖式。
[圖1]為本說明書實施例提供的近場通訊認證的發起方法的第一種流程示意圖。
[圖2]為本說明書實施例提供的近場通訊認證的發起方法的第二種流程示意圖。
[圖3]為本說明書實施例提供的近場通訊認證的發起方法的第三種流程示意圖。
[圖4]為本說明書實施例提供的近場通訊認證的發起方法的第四種流程示意圖。
[圖5]為本說明書實施例提供的近場通訊認證的發起裝置的結構程示意圖。
[圖6]為本說明書實施例提供的終端設備的結構程示意圖。
[圖7]為本說明書實施例提供的雲端伺服器的結構程示意圖。
[圖8]為本說明書實施例提供的電子設備的結構程示意圖。