TWI683232B - 用戶身份識別方法、安全保護問題生成方法及裝置 - Google Patents
用戶身份識別方法、安全保護問題生成方法及裝置 Download PDFInfo
- Publication number
- TWI683232B TWI683232B TW103133266A TW103133266A TWI683232B TW I683232 B TWI683232 B TW I683232B TW 103133266 A TW103133266 A TW 103133266A TW 103133266 A TW103133266 A TW 103133266A TW I683232 B TWI683232 B TW I683232B
- Authority
- TW
- Taiwan
- Prior art keywords
- account
- privacy
- privacy question
- question
- operation information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申請公開了一種用戶身份識別方法,用以提高帳戶的安全性。方法包括:當接收到用戶端設備發送的帳戶操作請求時,從隱私問題題庫提取至少一個隱私問題並發送至用戶端設備;接收用戶端設備發送的該至少一個隱私問題的驗證答案;根據每一個該驗證答案與隱私問題題庫中對應的標準答案,判斷當前用戶是否為帳戶的所屬用戶;其中,該隱私問題題庫的隱私問題和對應的標準答案根據伺服器獲取的帳戶的操作資訊生成。本申請還公開了一種用戶身份識別裝置、安全保護問題生成方法及裝置。
Description
本申請係關於電腦互聯網技術領域,尤其關於一種用戶身份識別方法、安全保護問題生成方法及裝置。
在現有技術中,當伺服器收到當前用戶的諸如查詢帳戶密碼、修改帳戶密碼、修改帳戶綁定手機號碼或者修改帳戶登錄名等帳戶操作請求時,通常會向當前用戶提出安全保護問題,該安全保護問題的內容由帳戶的所屬用戶預設,如果當前用戶回答安全保護問題正確,伺服器認定當前用戶即為該帳戶的所屬用戶,允許當前用戶對該帳戶進行上述相關操作。
現有技術存在的缺陷在於,資訊盜取工具極易從用戶端設備處獲取到安全保護問題的答案,從而透過上述方式進行用戶身份識別的安全性較差,進而導致帳戶的安全性較低。
本申請實施例提供一種用戶身份識別方法,用以提高
帳戶的安全性。
本申請實施例還提供一種用戶身份識別裝置,用以提高帳戶的安全性。
本申請實施例還提供一種安全保護問題生成方法及裝置。
本申請實施例採用下述技術方案:一種用戶身份識別方法,包括:當接收到用戶端設備發送的帳戶操作請求時,從隱私問題題庫提取至少一個隱私問題並發送至用戶端設備;接收用戶端設備發送的該至少一個隱私問題的驗證答案;根據每一個該驗證答案與隱私問題題庫中對應的標準答案,判斷當前用戶是否為帳戶的所屬用戶;其中,該隱私問題題庫的隱私問題和對應的標準答案根據伺服器獲取的帳戶的操作資訊生成。
一種用戶身份識別裝置,包括:提取單元,用於當接收到用戶端設備發送的帳戶操作請求時,從隱私問題題庫提取至少一個隱私問題並發送至用戶端設備;接收單元,用於接收用戶端設備發送的該至少一個隱私問題的驗證答案;判斷單元,用於根據每一個該驗證答案與隱私問題題庫中對應的標準答案,判斷當前用戶是否為帳戶的所屬用戶;
其中,該隱私問題題庫的隱私問題和對應的標準答案根據伺服器獲取的帳戶的操作資訊生成。
一種安全保護問題生成方法,包括:獲取帳戶的操作資訊;根據帳戶的操作資訊,在隱私問題題庫中生成隱私問題和對應的標準答案。
一種安全保護問題生成裝置,包括:獲取單元,用於獲取帳戶的操作資訊;生成單元,用於根據帳戶的操作資訊,在隱私問題題庫中生成隱私問題和對應的標準答案。
本申請實施例採用的上述至少一個技術方案能夠達到以下有益效果:由於隱私問題題庫的隱私問題和對應的標準答案根據帳戶的操作資訊自動生成,而非用戶在用戶端設備預設,從而隱私問題的答案不易被資訊盜取工具從用戶端設備處獲取。透過該方式進行用戶身份識別安全性較高,帳戶的安全性較高。
41‧‧‧提取單元
42‧‧‧接收單元
43‧‧‧判斷單元
44‧‧‧更新單元
45‧‧‧執行單元
61‧‧‧獲取單元
62‧‧‧生成單元
63‧‧‧更新單元
此處所說明的附圖用來提供對本申請的進一步理解,構成本申請的一部分,本申請的示意性實施例及其說明用於解釋本申請,並不構成對本申請的不當限定。在附圖中:圖1為實施例1提供的用戶身份識別方法流程示意圖;
圖2為實施例2提供的用戶身份識別方法流程示意圖;圖3為實施例3提供的用戶身份識別方法流程示意圖;圖4a為實施例4提供的第一種用戶身份識別裝置結構示意圖;圖4b為實施例4提供的第二種用戶身份識別裝置結構示意圖;圖4c為實施例4提供的第三種用戶身份識別裝置結構示意圖;圖5為實施例5提供的安全保護問題生成方法流程示意圖;圖6為實施例6提供的安全保護問題生成裝置結構示意圖。
為使本申請的目的、技術方案和優點更加清楚,下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本申請一部分實施例,而不是全部的實施例。基於本申請中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本申請保護的範圍。
以下結合附圖,詳細說明本申請各實施例提供的技術方案。
實施例1提供了一種用戶身份識別方法,該方法的具體流程示意圖如圖1所示,包括下述步驟:步驟11、當接收到用戶端設備發送的帳戶操作請求時,從隱私問題題庫提取至少一個隱私問題並發送至用戶端設備;步驟12、接收用戶端設備發送的至少一個隱私問題的驗證答案;步驟13、根據每一個驗證答案與隱私問題題庫中對應的標準答案,判斷當前用戶是否為帳戶的所屬用戶;其中,隱私問題題庫是隱私問題和對應標準答案的集合,應包含至少一個隱私問題及對應的標準答案,隱私問題及對應的標準答案可根據獲取的帳戶的操作資訊自動生成。
為了實現對隱私問題和相應的標準答案的生成,實施例1提供的方法中,在步驟11之前,還可以包括步驟:根據獲取的帳戶的操作資訊,生成隱私問題題庫的隱私問題和對應的標準答案。
實施例1對可應用該用戶身份識別方法的具體業務不做限定。比如,具體業務可以是查詢帳戶密碼、找回帳戶密碼、修改帳戶綁定的手機號碼或者銀行卡,或者修改帳戶的登錄名等。例如,可將該用戶身份識別方法用於第三方支付平台的帳戶密碼找回、帳戶所綁定手機號碼的修改
或帳戶的登錄名修改等。
相應地,帳戶操作請求可以為帳戶密碼找回請求、修改綁定手機號碼請求或者是修改帳戶登錄名請求等等。
實施例1對用戶端設備的具體類型也不做限定,其可以為手機、桌上型電腦、筆記型電腦或平板電腦等設備。
在本申請實施例中,帳戶的操作資訊指用戶對帳戶進行操作的資料資訊,可以為帳戶註冊資訊、帳戶登錄資訊、帳戶支付資訊或帳戶與銀行卡綁定資訊。帳戶註冊資訊可以包括註冊時間、註冊輸入的個人資訊、註冊輸入的手機動態驗證碼資訊等等;帳戶支付資訊可以包括繳費時間、繳費金額、繳費內容等,例如進行水電瓦斯生活繳費的繳費時間、繳費戶號、繳費金額,進行***還款的銀行卡類別、還款時間等等;帳戶的登錄資訊包括登錄時間、登錄次數等等。帳戶與銀行卡(包括提現卡、轉帳款、快捷支付卡)綁定資訊可以包括為帳戶綁定銀行卡時預留的資訊和銀行卡開卡時預留的資訊,其中,銀行卡開卡時預留的資訊可向銀行伺服器查詢獲得。
實施例1中,為了保證隱私問題題庫中的資訊與帳戶的操作資訊的同步性,還可以對隱私問題題庫進行更新。以下對實施例1中如何更新隱私問題題庫進行說明。
可選的,隱私問題題庫可採用下述步驟實現更新:步驟一、獲得帳戶的操作資訊;步驟二、查找隱私問題題庫,當在隱私問題題庫中查找到與獲得的帳戶的操作資訊相匹配的隱私問題時,執行
步驟三;當在隱私問題題庫中未查找到與獲得的帳戶的操作資訊相匹配的隱私問題時,執行步驟四;步驟三、根據獲得的帳戶的操作資訊更新隱私問題的標準答案;步驟四、根據獲得的帳戶的操作資訊生成隱私問題及相應的標準答案。
隱私問題題庫根據帳戶的操作資訊動態更新,從隱私問題題庫提取的隱私問題的答案也是根據帳戶的歷史操作動態變化的,如果用戶比較活躍,經常會登錄或者進行帳戶操作,隱私問題題庫的題量也會相對較大、答案資料較新,進行用戶身份識別的安全性更高。
例如,當用戶使用該帳戶進行生活繳費時,伺服器可獲得該次生活繳費的繳費金額、繳費時間、繳費戶號等操作資訊,如果在隱私問題題庫中已經儲存“最近一次生活繳費金額是多少?”、“最近一次生活繳費是什麼時間?”、“最近一次生活繳費戶號是什麼?”這些與帳戶操作資訊相匹配的問題,則根據帳戶的操作資訊自動更新這些隱私問題的答案。如果用戶之前並未使用該帳戶進行過生活繳費,則根據帳戶的操作資訊生成上述隱私問題及相應的標準答案。
以下進一步說明如何實現從隱私問題題庫提取至少一個隱私問題。
可選的,從隱私問題題庫提取至少一個隱私問題的方式可以包括:確定帳戶處於特定狀態時,從隱私問題題庫
提取至少一個隱私問題。
例如,確定帳戶處於登錄狀態時,從隱私問題題庫提取隱私問題;而如果確定帳戶處於未登錄狀態,則可以從不同於隱私問題題庫的其他問題題庫中,提取安全保護問題。採用“帳戶在不同狀態下從不同問題題庫中提取問題”的方式,可以使得問題的獲取更加靈活。
相應地,不同問題題庫的生成方式也可以比較靈活。例如,帳戶所處的狀態一對應的問題題庫可以是根據帳戶的操作資訊生成的;而帳戶所處的狀態二對應的問題題庫則可以是根據其它資訊生成的。
實施例1中,為了保證用戶無法根據用戶端設備顯示的資訊找到或者推測出隱私問題的標準答案,當用戶端設備處於登錄狀態時,用戶端設備隱藏與隱私問題的標準答案相關的資訊。採用這樣的方式,可以保證只有帳戶的所屬用戶才知道隱私問題的標準答案,其他用戶即使在登錄狀態也無法找到標準答案,從而無法進行修改密碼、支付等操作,從而進一步提高了帳戶的安全性。
可選的,從隱私問題題庫提取至少一個隱私問題的方式還可以包括:提取設定時間段內新生成的隱私問題或設定時間段內更新的標準答案對應的隱私問題;其中,設定時間段的結束時間為當前時間。
選用最近一段時間新生成或者最近一段時間標準答案進行過更新的隱私問題,可便於帳戶的所屬用戶快速回憶找到標準答案,從而提高用戶身份識別的效率;並且由於
資料在最近一段時間進行過更新,隱私問題的答案私密性較高,不易被資訊盜取工具從用戶端設備處獲取,用戶身份識別的安全性較高。例如,帳戶在最近一周進行過生活繳費,隱私問題可以為“最近一次生活繳費的金額是多少?”、“最近一次生活繳費的時間是哪天?”等等。
實施例1的用戶身份識別方法還可包括:當接收的驗證答案中超過設定占比的驗證答案與隱私問題題庫中對應的標準答案相同時,執行與帳戶操作請求相匹配的操作。其中,設定占比可以為100%,也可以小於100%,如果設定占比為100%,需要全部驗證答案均正確,伺服器才會執行與帳戶操作請求相匹配的操作,例如,允許用戶進行密碼修改。
採用實施例1提供的方法,由於隱私問題題庫的隱私問題和對應的標準答案根據帳戶的操作資訊自動生成,而非用戶在用戶端設備預設,從而隱私問題的答案不易被資訊盜取工具從用戶端設備處獲取。透過該方式進行用戶身份識別安全性較高,帳戶的安全性較高。
需要說明的是,實施例1所提供方法的各步驟的執行主體均可以是同一設備,或者,該方法的各步驟也可以由不同設備作為執行主體。比如,步驟11和步驟12的執行主體可以為設備1,步驟13的執行主體可以為設備2;又比如,步驟11的執行主體可以為設備1,步驟12和步驟13的執行主體可以為設備2;等等。
實施例2提供了一種用戶身份識別方法,該方法的具體流程示意圖如圖2所示,包括下述步驟:步驟21、接收用戶端設備發送的“修改綁定手機號碼請求”;步驟22、判斷帳戶是否處於登錄狀態,如果是,執行步驟23,否則,執行步驟26;步驟23、從隱私問題題庫提取最近三個月內新生成的三道隱私問題並發送至用戶端設備;步驟24、接收用戶端設備發送的三個驗證答案;步驟25、判斷三個驗證答案是否與隱私問題題庫中對應的標準答案均相同,如果是,執行步驟26,否則,執行步驟27;步驟26、確定當前用戶為帳戶的所屬用戶,並向用戶端設備發送“修改綁定手機號碼授權指令”,提示用戶輸入需要綁定的手機號碼;步驟27、向用戶端設備發送“修改綁定手機號碼請求失敗口令”。
為了實現對隱私問題和相應的標準答案的生成,實施例2提供的方法中,在執行上述步驟21之前,還可以根據獲取的帳戶的操作資訊,生成隱私問題題庫的隱私問題和對應的標準答案。
當用戶需要找回帳戶密碼、修改帳戶登錄名、修改綁定手機號碼時,對用戶身份進行識別的過程與圖2所示流
程類似,透過該方法流程進行用戶身份識別安全性較高,因此,帳戶的安全性較高。
實施例3提供了一種用戶身份識別方法,該方法的具體流程示意圖如圖3所示,包括下述步驟:步驟31、接收用戶端設備發送的“修改帳戶密碼請求”;步驟32、從隱私問題題庫提取以下隱私問題並發送至用戶端設備;隱私問題a:帳戶綁定的銀行卡號;隱私問題b:帳戶綁定銀行卡時的證件號碼;隱私問題c:帳戶綁定銀行卡時預留的手機號碼;隱私問題d:帳戶綁定銀行卡時預留手機接收的動態數位校驗碼;步驟33、接收用戶端設備發送的隱私問題a~d的驗證答案;步驟34、判斷隱私問題a~d的驗證答案是否與隱私問題題庫中對應的標準答案均相同,如果是,執行步驟35,否則,執行步驟37;步驟35、判斷隱私問題a~c的驗證答案是否與銀行卡開卡時的預留資訊相同,如果是,執行步驟36,否則,執行步驟37;步驟36、確定當前用戶為帳戶的所屬用戶,並向用
戶端設備發送“修改帳戶密碼授權指令”,提示用戶輸入修改後的帳戶密碼;步驟37、向用戶端設備發送“修改帳戶密碼請求失敗口令”。
為了實現對隱私問題和相應的標準答案的生成,實施例2提供的方法中,在執行上述步驟31之前,還可以根據獲取的帳戶的操作資訊,生成隱私問題題庫的隱私問題和對應的標準答案。
當用戶需要修改帳戶密碼時,透過該方法流程進行用戶身份識別安全性較高,帳戶的安全性也較高。
基於相同的發明構思,實施例4提供了一種用戶身份識別裝置。如圖4a所示,用戶身份識別裝置的第一種結構包括:提取單元41,用於當接收到用戶端設備發送的帳戶操作請求時,從隱私問題題庫提取至少一個隱私問題並發送至用戶端設備;接收單元42,用於接收用戶端設備發送的至少一個隱私問題的驗證答案;判斷單元43,用於根據每一個驗證答案與隱私問題題庫中對應的標準答案,判斷當前用戶是否為帳戶的所屬用戶;其中,隱私問題題庫的隱私問題和對應的標準答案根
據伺服器獲取的帳戶的操作資訊生成。
如圖4b所示,用戶身份識別裝置的第二種結構在圖4a所示結構的基礎上還進一步包括更新單元44,用於獲得帳戶的操作資訊;及當在隱私問題題庫中查找到與獲得的帳戶的操作資訊相匹配的隱私問題時,根據獲得的帳戶的操作資訊更新隱私問題的標準答案;當在隱私問題題庫中未查找到與獲得的帳戶的操作資訊相匹配的隱私問題時,根據獲得的帳戶的操作資訊生成隱私問題及相應的標準答案。
如圖4c所示,用戶身份識別裝置的第三種結構在圖4a所示結構的基礎上還進一步包括執行單元45,用於當接收的驗證答案中超過設定占比的驗證答案與隱私問題題庫中對應的標準答案相同時,執行與帳戶操作請求相匹配的操作。
在實施例4所提供的任一種結構的用戶身份識別裝置中,提取單元41,可具體用於確定帳戶處於特定狀態時,從隱私問題題庫提取至少一個隱私問題。提取單元41,還可具體用於提取設定時間段內新生成的隱私問題或設定時間段內更新的標準答案對應的隱私問題;其中,設定時間段的結束時間為當前時間。
採用實施例4的用戶身份識別裝置,由於隱私問題題庫的隱私問題和對應的標準答案根據帳戶的操作資訊自動生成,而非用戶在用戶端設備預設,從而隱私問題的答案不易被資訊盜取工具從用戶端設備處獲取。採用該實施例
用戶身份識別裝置進行用戶身份識別安全性較高,帳戶的安全性較高。
基於相同的發明構思,實施例5提供了一種安全保護問題生成方法,該方法的具體流程示意圖如圖5所示,包括下述步驟:步驟51、獲取帳戶的操作資訊;步驟52、根據帳戶的操作資訊,在隱私問題題庫中生成隱私問題和對應的標準答案。
帳戶的操作資訊指帳戶處於登錄狀態時用戶對帳戶進行操作的資料資訊,包括帳戶註冊資訊、帳戶登錄資訊、帳戶支付資訊或帳戶與銀行卡綁定資訊等。
在實施例5的一種具體實現方式中,安全保護問題生成方法還包括:當在隱私問題題庫中查找到與當前操作資訊相匹配的隱私問題時,根據當前操作資訊更新隱私問題的標準答案;當在隱私問題題庫中未查找到與當前操作資訊相匹配的隱私問題時,根據當前操作資訊生成隱私問題及相應的標準答案。
由於隱私問題題庫的隱私問題和對應的標準答案根據帳戶的操作資訊自動生成,而非用戶在用戶端設備預設,從而隱私問題的答案不易被資訊盜取工具從用戶端設備處
獲取。將該安全保護問題生成方法用於用戶身份識別安全性較高,帳戶的安全性較高。
基於相同的發明構思,實施例6提供了一種安全保護問題生成裝置。如圖6所示,安全保護問題生成裝置的結構包括:獲取單元61,用於獲取帳戶的操作資訊;生成單元62,用於根據帳戶的操作資訊,在隱私問題題庫中生成隱私問題和對應的標準答案。
實施例6中,還可進一步包括更新單元63,用於當在隱私問題題庫中查找到與當前操作資訊相匹配的隱私問題時,根據當前操作資訊更新隱私問題的標準答案;當在隱私問題題庫中未查找到與當前操作資訊相匹配的隱私問題時,根據當前操作資訊生成隱私問題及相應的標準答案。
將該安全保護問題生成裝置用於用戶身份識別時,隱私問題的答案不易被資訊盜取工具從用戶端設備處獲取,用戶身份識別的安全性較高,帳戶的安全性較高。
本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限
於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用電腦、專用電腦、嵌入式處理機或其他可程式設計資料處理設備的處理器以產生一個機器,使得透過電腦或其他可程式設計資料處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
這些電腦程式指令也可儲存在能引導電腦或其他可程式設計資料處理設備以特定方式工作的電腦可讀記憶體中,使得儲存在該電腦可讀記憶體中的指令產生包括指令裝置的製造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
這些電腦程式指令也可裝載到電腦或其他可程式設計資料處理設備上,使得在電腦或其他可程式設計設備上執行一系列操作步驟以產生電腦實現的處理,從而在電腦或其他可程式設計設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
在一個典型的配置中,計算設備包括一個或多個處理
器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)和/或非揮發性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。
電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁片儲存或其他磁性存放裝置或任何其他非傳輸媒體,可用於儲存可以被計算設備訪問的資訊。按照本文中的界定,電腦可讀媒體不包括暫存電腦可讀媒體(transitory media),如調製的資料信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多
限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域技術人員應明白,本申請的實施例可提供為方法、系統或電腦程式產品。因此,本申請可採用完全硬體實施例、完全軟體實施例或結合軟體和硬體方面的實施例的形式。而且,本申請可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存媒體(包括但不限於磁碟記憶體、CD-ROM、光學記憶體等)上實施的電腦程式產品的形式。
以上僅為本申請的實施例而已,並不用於限制本申請。對於本領域技術人員來說,本申請可以有各種更改和變化。凡在本申請的精神和原理之內所作的任何修改、等同替換、改進等,均應包含在本申請的申請專利範圍之範圍之內。
Claims (12)
- 一種用戶身份識別方法,其特徵在於,包括:當接收到用戶端設備發送的帳戶操作請求時,確定帳戶是否處於登錄狀態,若確定帳戶處於登錄狀態,則從隱私問題題庫提取至少一個隱私問題並發送至用戶端設備;接收用戶端設備發送的該至少一個隱私問題的驗證答案;根據每一個該驗證答案與隱私問題題庫中對應的標準答案,判斷當前用戶是否為帳戶的所屬用戶;其中,該隱私問題題庫的隱私問題和對應的標準答案根據伺服器獲取的帳戶的操作資訊生成,以及其中,當用戶端設備處於登錄狀態時,用戶端設備隱藏與該問題的標準答案相關的資訊。
- 如申請專利範圍第1項所述的方法,其中,該隱私問題題庫採用下述方式更新:獲得帳戶的操作資訊;當在隱私問題題庫中查找到與獲得的帳戶的操作資訊相匹配的隱私問題時,根據該獲得的帳戶的操作資訊更新該隱私問題的標準答案;當在隱私問題題庫中未查找到與該獲得的帳戶的操作資訊相匹配的隱私問題時,根據該獲得的帳戶的操作資訊生成隱私問題及相應的標準答案。
- 如申請專利範圍第1項所述的方法,其中,該從隱私問題題庫提取至少一個隱私問題,包括: 確定該帳戶處於特定狀態時,從隱私問題題庫提取至少一個隱私問題。
- 如申請專利範圍第1項所述的方法,其中,該從隱私問題題庫提取至少一個隱私問題,包括:提取設定時間段內新生成的隱私問題或設定時間段內更新的標準答案對應的隱私問題;其中,該設定時間段的結束時間為當前時間。
- 如申請專利範圍第1項所述的方法,其中,該方法還包括:當接收的驗證答案中超過設定占比的驗證答案與隱私問題題庫中對應的標準答案相同時,執行與該帳戶操作請求相匹配的操作。
- 如申請專利範圍第1項所述的方法,其中,該帳戶的操作資訊包括:帳戶註冊資訊、帳戶登錄資訊、帳戶支付資訊或帳戶與銀行卡綁定資訊。
- 如申請專利範圍第6項所述的方法,其中,該帳戶與銀行卡綁定資訊包括:為帳戶綁定銀行卡時預留的資訊,和/或,銀行卡開卡時預留的資訊。
- 如申請專利範圍第1至7項中任一項所述的方法,其中,該帳戶操作請求包括:帳戶密碼找回請求、修改綁定手機號碼請求或修改帳戶登錄名請求。
- 一種用戶身份識別裝置,其特徵在於,包括:提取單元,用於當接收到用戶端設備發送的帳戶操作請求時,確定帳戶是否處於登錄狀態,若確定帳戶處於登 錄狀態,則從隱私問題題庫提取至少一個隱私問題並發送至用戶端設備;接收單元,用於接收用戶端設備發送的該至少一個隱私問題的驗證答案;判斷單元,用於根據每一個該驗證答案與隱私問題題庫中對應的標準答案,判斷當前用戶是否為帳戶的所屬用戶;其中,該隱私問題題庫的隱私問題和對應的標準答案根據伺服器獲取的帳戶的操作資訊生成,以及其中,當用戶端設備處於登錄狀態時,用戶端設備隱藏與該問題的標準答案相關的資訊。
- 如申請專利範圍第9項所述的裝置,其中,還包括:更新單元,用於獲得帳戶的操作資訊;及當在隱私問題題庫中查找到與獲得的帳戶的操作資訊相匹配的隱私問題時,根據該獲得的帳戶的操作資訊更新該隱私問題的標準答案;當在隱私問題題庫中未查找到與該獲得的帳戶的操作資訊相匹配的隱私問題時,根據該獲得的帳戶的操作資訊生成隱私問題及相應的標準答案。
- 一種安全保護問題生成方法,其特徵在於,包括:獲取帳戶處於登錄狀態時的操作資訊;根據帳戶的操作資訊,在隱私問題題庫中生成隱私問 題和對應的標準答案;當在隱私問題題庫中查找到與當前操作資訊相匹配的隱私問題時,根據該當前操作資訊更新該隱私問題的標準答案;當在隱私問題題庫中未查找到與當前操作資訊相匹配的隱私問題時,根據該當前操作資訊生成隱私問題及相應的標準答案。
- 一種安全保護問題生成裝置,其特徵在於,包括:獲取單元,用於獲取帳戶處於登錄狀態時的操作資訊;生成單元,用於根據帳戶的操作資訊,在隱私問題題庫中生成隱私問題和對應的標準答案;及更新單元,用於當在隱私問題題庫中查找到與當前操作資訊相匹配的隱私問題時,根據該當前操作資訊更新該隱私問題的標準答案;及當在隱私問題題庫中未查找到與當前操作資訊相匹配的隱私問題時,根據該當前操作資訊生成隱私問題及相應的標準答案。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410287394.3 | 2014-06-24 | ||
CN201410287394.3A CN105337928B (zh) | 2014-06-24 | 2014-06-24 | 用户身份识别方法、安全保护问题生成方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201600995A TW201600995A (zh) | 2016-01-01 |
TWI683232B true TWI683232B (zh) | 2020-01-21 |
Family
ID=54869916
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103133266A TWI683232B (zh) | 2014-06-24 | 2014-09-25 | 用戶身份識別方法、安全保護問題生成方法及裝置 |
Country Status (5)
Country | Link |
---|---|
US (2) | US10735497B2 (zh) |
CN (2) | CN105337928B (zh) |
HK (1) | HK1223462A1 (zh) |
TW (1) | TWI683232B (zh) |
WO (1) | WO2015200188A1 (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337928B (zh) * | 2014-06-24 | 2019-09-13 | 阿里巴巴集团控股有限公司 | 用户身份识别方法、安全保护问题生成方法及装置 |
US10110544B2 (en) * | 2015-10-05 | 2018-10-23 | Oath Inc. | Method and system for classifying a question |
CN106295415A (zh) * | 2016-08-19 | 2017-01-04 | 芜湖市振华戎科智能科技有限公司 | 一种u盘数据安全控制方法 |
CN106920163A (zh) * | 2016-08-23 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 解除账户限制措施的方法和装置 |
CN106888201A (zh) | 2016-08-31 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 一种校验方法及装置 |
CN108377302A (zh) * | 2016-10-31 | 2018-08-07 | 北京小米移动软件有限公司 | 屏蔽骚扰电话的方法及装置 |
CN106773757A (zh) * | 2016-12-13 | 2017-05-31 | 广东美的制冷设备有限公司 | 智能装置及家电设备 |
CN111611558B (zh) * | 2017-01-12 | 2023-05-16 | 创新先进技术有限公司 | 一种身份验证的方法及装置 |
CN107333005B (zh) * | 2017-07-26 | 2020-03-31 | 中国联合网络通信集团有限公司 | 应急解锁方法、解锁服务器、用户设备及*** |
WO2019047148A1 (zh) * | 2017-09-08 | 2019-03-14 | 深圳传音通讯有限公司 | 一种密码验证方法、终端、计算机可读存储介质 |
US10831870B2 (en) * | 2018-08-28 | 2020-11-10 | International Business Machines Corporation | Intelligent user identification |
CN109753621A (zh) * | 2019-01-04 | 2019-05-14 | 北京字节跳动网络技术有限公司 | 用户信息处理方法、装置、电子设备及可读存储介质 |
CN110874911B (zh) * | 2019-11-12 | 2022-04-22 | 上海盛付通电子支付服务有限公司 | 信息发送方法、电子设备和计算机可读存储介质 |
US11528267B2 (en) * | 2019-12-06 | 2022-12-13 | Bank Of America Corporation | System for automated image authentication and external database verification |
CN111631541A (zh) * | 2020-06-30 | 2020-09-08 | 大连理工大学 | 一种智能化防止学生逃课的装置 |
CN113194104B (zh) * | 2021-06-30 | 2021-09-10 | 南京敏宇数行信息技术有限公司 | 一种安全远程访问***、方法、计算机设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130055346A1 (en) * | 2011-08-25 | 2013-02-28 | Alcatel-Lucent Usa Inc. | Event Driven Multi-Factor Authentications For Internet Transactions |
US20130318580A1 (en) * | 2012-05-22 | 2013-11-28 | Verizon Patent And Licensing Inc. | Security based on usage activity associated with user device |
Family Cites Families (105)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5774525A (en) * | 1995-01-23 | 1998-06-30 | International Business Machines Corporation | Method and apparatus utilizing dynamic questioning to provide secure access control |
US20050114705A1 (en) * | 1997-12-11 | 2005-05-26 | Eran Reshef | Method and system for discriminating a human action from a computerized action |
US6772336B1 (en) * | 1998-10-16 | 2004-08-03 | Alfred R. Dixon, Jr. | Computer access authentication method |
US6317834B1 (en) * | 1999-01-29 | 2001-11-13 | International Business Machines Corporation | Biometric authentication system with encrypted models |
US7140045B2 (en) | 2000-07-26 | 2006-11-21 | Sony Corporation | Method and system for user information verification |
KR20020044823A (ko) | 2000-12-06 | 2002-06-19 | 이계철 | 인터넷망에서 개인 식별자에 의한 통신 서비스를 제공하는장치 및 그 방법 |
US8812319B2 (en) * | 2001-01-31 | 2014-08-19 | Ibiometrics, Inc. | Dynamic pass phrase security system (DPSS) |
US20030105959A1 (en) * | 2001-12-03 | 2003-06-05 | Matyas Stephen M. | System and method for providing answers in a personal entropy system |
US20040205064A1 (en) * | 2003-04-11 | 2004-10-14 | Nianjun Zhou | Adaptive search employing entropy based quantitative information measurement |
US20070204043A1 (en) * | 2003-06-09 | 2007-08-30 | Espinosa Claudia L | Method, system and apparatus for rejecting unauthorized or SPAM e-mail messages. |
US20050039056A1 (en) * | 2003-07-24 | 2005-02-17 | Amit Bagga | Method and apparatus for authenticating a user using three party question protocol |
US20050154897A1 (en) * | 2004-01-13 | 2005-07-14 | International Business Machines Corporation | Protected access to a secured entity through a randomly selected password requested through an interactive computer controlled display terminal |
US7783891B2 (en) * | 2004-02-25 | 2010-08-24 | Microsoft Corporation | System and method facilitating secure credential management |
US20060010487A1 (en) * | 2004-07-09 | 2006-01-12 | Fierer Robert G | System and method of verifying personal identities |
US7467401B2 (en) * | 2004-08-12 | 2008-12-16 | Avatier Corporation | User authentication without prior user enrollment |
EP1946514B1 (en) * | 2005-09-27 | 2015-11-18 | EMC Corporation | System and method for conducting secure transactions |
US7958362B2 (en) * | 2005-10-11 | 2011-06-07 | Chang Gung University | User authentication based on asymmetric cryptography utilizing RSA with personalized secret |
US7739733B2 (en) * | 2005-11-02 | 2010-06-15 | Emc Corporation | Storing digital secrets in a vault |
KR100738535B1 (ko) * | 2005-12-12 | 2007-07-11 | 삼성전자주식회사 | Dstm 통신망에서의 인증 시스템 및 그 방법 |
KR100670832B1 (ko) | 2005-12-12 | 2007-01-19 | 한국전자통신연구원 | 에이전트를 이용한 사용자 개인정보 송수신 방법 및 장치 |
US8116733B2 (en) * | 2005-12-30 | 2012-02-14 | Motorola Inc. | Method and apparatus for a wireless mobile device with SIM challenge modification capability |
CN101030855B (zh) * | 2006-03-02 | 2011-01-12 | 腾讯科技(深圳)有限公司 | 一种验证帐户注册信息的方法及服务器 |
US20070214354A1 (en) * | 2006-03-13 | 2007-09-13 | Martin Renaud | Authentication system employing user memories |
US7861287B2 (en) * | 2006-05-17 | 2010-12-28 | International Business Machines Corporation | System and method for utilizing audit information for challenge/response during a password reset process |
US8515847B2 (en) * | 2006-10-31 | 2013-08-20 | Microfolio Data, Llc | System and method for password-free access for validated users |
US20080120507A1 (en) * | 2006-11-21 | 2008-05-22 | Shakkarwar Rajesh G | Methods and systems for authentication of a user |
US20090305667A1 (en) * | 2007-04-24 | 2009-12-10 | Schultz Michael J | Method and system for mobile identity verification and security |
CN101308588A (zh) * | 2007-05-15 | 2008-11-19 | 胡美英 | 一种用户信息核对的方法及*** |
WO2008152577A1 (en) * | 2007-06-14 | 2008-12-18 | Intrinsic Id Bv | Method and device for providing digital security |
US7937586B2 (en) * | 2007-06-29 | 2011-05-03 | Microsoft Corporation | Defending against denial of service attacks |
JP2009032070A (ja) * | 2007-07-27 | 2009-02-12 | Hitachi Software Eng Co Ltd | 認証システム及び認証方法 |
US8151343B1 (en) * | 2007-07-30 | 2012-04-03 | Intuit Inc. | Method and system for providing authentication credentials |
US20090089876A1 (en) * | 2007-09-28 | 2009-04-02 | Jamie Lynn Finamore | Apparatus system and method for validating users based on fuzzy logic |
US8392708B2 (en) * | 2007-10-30 | 2013-03-05 | Hewlett-Packard Development Company, L. P. | Auditing data integrity |
US20090119475A1 (en) * | 2007-11-01 | 2009-05-07 | Microsoft Corporation | Time based priority modulus for security challenges |
US10304064B2 (en) * | 2007-11-02 | 2019-05-28 | Altum, Inc. | Grant administration system |
US8312269B2 (en) * | 2007-11-28 | 2012-11-13 | Hitachi Global Storage Technologies Netherlands, B.V. | Challenge and response access control providing data security in data storage devices |
US8635662B2 (en) * | 2008-01-31 | 2014-01-21 | Intuit Inc. | Dynamic trust model for authenticating a user |
US8548818B2 (en) * | 2008-01-31 | 2013-10-01 | First Data Corporation | Method and system for authenticating customer identities |
US20090217368A1 (en) * | 2008-02-27 | 2009-08-27 | Novell, Inc. | System and method for secure account reset utilizing information cards |
US10482114B2 (en) * | 2008-03-27 | 2019-11-19 | Oath Inc. | System and method for maintenance of questions and answers through collaborative and community editing |
US20090249477A1 (en) * | 2008-03-28 | 2009-10-01 | Yahoo! Inc. | Method and system for determining whether a computer user is human |
US8387122B2 (en) * | 2008-05-16 | 2013-02-26 | University Of Washington | Access control by testing for shared knowledge |
US8132255B2 (en) * | 2008-06-16 | 2012-03-06 | Intel Corporation | Generating a challenge response image including a recognizable image |
CA2742963A1 (en) * | 2008-11-06 | 2010-05-14 | Visa International Service Association | Online challenge-response |
US8881266B2 (en) * | 2008-11-13 | 2014-11-04 | Palo Alto Research Center Incorporated | Enterprise password reset |
US8161534B2 (en) * | 2008-11-13 | 2012-04-17 | Palo Alto Research Center Incorporated | Authenticating users with memorable personal questions |
US8346701B2 (en) * | 2009-01-23 | 2013-01-01 | Microsoft Corporation | Answer ranking in community question-answering sites |
KR20100088904A (ko) * | 2009-02-02 | 2010-08-11 | 삼성전자주식회사 | 문답 서비스 방법, 문답 서비스 기능을 갖는 방송 수신기 및 저장 매체 |
US20100199323A1 (en) * | 2009-02-04 | 2010-08-05 | Greg Salyards | System for Dynamically Turning On or Off Log On Methods Used for Access to PC or Network Based Systems |
US20100193585A1 (en) * | 2009-02-04 | 2010-08-05 | Greg Salyards | Proximity Card Self-Service PIN Unblocking when used as a Primary Authentication Token to Stand-Alone or Network-Based Computer Systems |
US8707407B2 (en) * | 2009-02-04 | 2014-04-22 | Microsoft Corporation | Account hijacking counter-measures |
US9124431B2 (en) * | 2009-05-14 | 2015-09-01 | Microsoft Technology Licensing, Llc | Evidence-based dynamic scoring to limit guesses in knowledge-based authentication |
US8812959B2 (en) * | 2009-06-30 | 2014-08-19 | International Business Machines Corporation | Method and system for delivering digital content |
US8812668B2 (en) * | 2009-11-06 | 2014-08-19 | Microsoft Corporation | Enhanced human interactive proof (HIP) for accessing on-line resources |
US8973154B2 (en) * | 2010-02-02 | 2015-03-03 | Kazu Yanagihara | Authentication using transient event data |
US8452747B2 (en) * | 2010-09-07 | 2013-05-28 | Yahoo! Inc. | Building content in Q and A sites by auto-posting of questions extracted from web search logs |
US20120072975A1 (en) | 2010-09-21 | 2012-03-22 | Certicom Corp. | Circumstantial Authentication |
US8551186B1 (en) * | 2010-12-06 | 2013-10-08 | Amazon Technologies, Inc. | Audible alert for stolen user devices |
US8504831B2 (en) * | 2010-12-07 | 2013-08-06 | At&T Intellectual Property I, L.P. | Systems, methods, and computer program products for user authentication |
US8856954B1 (en) * | 2010-12-29 | 2014-10-07 | Emc Corporation | Authenticating using organization based information |
US8401522B2 (en) * | 2011-02-21 | 2013-03-19 | Carmela R. Crawford | Systems, methods and apparatus for authenticating access to enterprise resources |
US8346217B2 (en) * | 2011-02-21 | 2013-01-01 | Knowledge Solutions, LLC | Systems, methods and apparatus for controlling access to mobile devices |
US8612766B2 (en) * | 2011-07-05 | 2013-12-17 | Microsoft Corporation | Secure credential unlock using trusted execution environments |
US8819170B2 (en) * | 2011-07-14 | 2014-08-26 | Schneider Electric It Corporation | Communication protocols |
US8590018B2 (en) * | 2011-09-08 | 2013-11-19 | International Business Machines Corporation | Transaction authentication management system with multiple authentication levels |
US8832798B2 (en) * | 2011-09-08 | 2014-09-09 | International Business Machines Corporation | Transaction authentication management including authentication confidence testing |
US9037864B1 (en) * | 2011-09-21 | 2015-05-19 | Google Inc. | Generating authentication challenges based on social network activity information |
US8555357B1 (en) * | 2011-09-30 | 2013-10-08 | Symantec Corporation | Techniques for mitigating forgotten password attacks |
US9021565B2 (en) * | 2011-10-13 | 2015-04-28 | At&T Intellectual Property I, L.P. | Authentication techniques utilizing a computing device |
CN103138921B (zh) | 2011-11-22 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和*** |
US8650627B2 (en) * | 2011-12-28 | 2014-02-11 | Tata Consultancy Services Ltd. | Computer implemented system and method for providing challenge-response solutions to authenticate a user |
US20130191898A1 (en) * | 2012-01-04 | 2013-07-25 | Harold H. KRAFT | Identity verification credential with continuous verification and intention-based authentication systems and methods |
US10789219B1 (en) * | 2012-03-28 | 2020-09-29 | Guidewire Software, Inc. | Insurance policy processing using questions sets |
US8776195B1 (en) * | 2012-03-30 | 2014-07-08 | Emc Corporation | Common data format in knowledge-based authentication |
US9021553B1 (en) * | 2012-03-30 | 2015-04-28 | Emc Corporation | Methods and apparatus for fraud detection and remediation in knowledge-based authentication |
US20130314208A1 (en) * | 2012-05-08 | 2013-11-28 | Arkami, Inc. | Systems And Methods For Storing And Accessing Confidential Data |
US9258306B2 (en) * | 2012-05-11 | 2016-02-09 | Infosys Limited | Methods for confirming user interaction in response to a request for a computer provided service and devices thereof |
US8837739B1 (en) * | 2012-05-13 | 2014-09-16 | Identillect Technologies, Inc. | Encryption messaging system |
CN103514408B (zh) * | 2012-06-25 | 2016-08-10 | 国基电子(上海)有限公司 | 移动设备及其数据访问认证方法 |
US9571514B2 (en) * | 2012-06-29 | 2017-02-14 | International Business Machines Corporation | Notification of security question compromise level based on social network interactions |
US8856943B2 (en) * | 2012-06-29 | 2014-10-07 | International Business Machines Corporation | Dynamic security question compromise checking based on incoming social network postings |
US9092599B1 (en) * | 2012-09-27 | 2015-07-28 | Emc Corporation | Managing knowledge-based authentication systems |
US8850537B1 (en) * | 2012-09-27 | 2014-09-30 | Emc Corporation | Self-tuning knowledge-based authentication |
US8731199B2 (en) * | 2012-09-28 | 2014-05-20 | Sap Ag | Zero knowledge proofs for arbitrary predicates over data |
US8955058B2 (en) * | 2012-11-15 | 2015-02-10 | International Business Machines Corporation | Automatically generating challenge questions inferred from user history data for user authentication |
US9665711B1 (en) * | 2012-12-12 | 2017-05-30 | Qualcomm Incorporated | Managing and classifying states |
US9015482B2 (en) * | 2012-12-28 | 2015-04-21 | Nok Nok Labs, Inc. | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices |
US9177127B1 (en) * | 2012-12-31 | 2015-11-03 | Emc Corporation | Confounder generation in knowledge-based authentication for an enterprise |
US9344414B2 (en) * | 2013-02-01 | 2016-05-17 | Interman Corporation | User similarity provision method |
US9135416B2 (en) * | 2013-02-25 | 2015-09-15 | International Business Machines Corporation | GUI-based authentication for a computing system |
US8949960B2 (en) * | 2013-03-15 | 2015-02-03 | Google Inc. | Privacy preserving knowledge and factor possession tests for persistent authentication |
US9298898B2 (en) * | 2013-07-18 | 2016-03-29 | At&T Intellectual Property I, L.P. | Event-based security challenges |
US9727866B2 (en) * | 2013-10-15 | 2017-08-08 | Intuit Inc. | Methods systems and computer program products for verifying consumer identity during transaction |
US9294502B1 (en) * | 2013-12-06 | 2016-03-22 | Radware, Ltd. | Method and system for detection of malicious bots |
US10339453B2 (en) * | 2013-12-23 | 2019-07-02 | International Business Machines Corporation | Automatically generating test/training questions and answers through pattern based analysis and natural language processing techniques on the given corpus for quick domain adaptation |
US9497178B2 (en) * | 2013-12-31 | 2016-11-15 | International Business Machines Corporation | Generating challenge response sets utilizing semantic web technology |
US10467302B2 (en) * | 2014-02-11 | 2019-11-05 | International Business Machines Corporation | Candidate answers for speculative questions in a deep question answering system |
US20150278264A1 (en) * | 2014-03-31 | 2015-10-01 | International Business Machines Corporation | Dynamic update of corpus indices for question answering system |
US9536443B2 (en) * | 2014-04-28 | 2017-01-03 | International Business Machines Corporation | Evaluating expert opinions in a question and answer system |
US9563688B2 (en) * | 2014-05-01 | 2017-02-07 | International Business Machines Corporation | Categorizing users based on similarity of posed questions, answers and supporting evidence |
US9654469B1 (en) * | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
US9779224B2 (en) * | 2014-05-05 | 2017-10-03 | Securekey Technologies Inc. | Methods and systems for client-enhanced challenge-response authentication |
US20150324879A1 (en) * | 2014-05-09 | 2015-11-12 | Cargurus, Inc. | Challenge-based fraud detection |
CN105337928B (zh) * | 2014-06-24 | 2019-09-13 | 阿里巴巴集团控股有限公司 | 用户身份识别方法、安全保护问题生成方法及装置 |
-
2014
- 2014-06-24 CN CN201410287394.3A patent/CN105337928B/zh active Active
- 2014-06-24 CN CN201910974498.4A patent/CN110765429B/zh active Active
- 2014-09-25 TW TW103133266A patent/TWI683232B/zh active
-
2015
- 2015-06-19 US US14/745,225 patent/US10735497B2/en active Active
- 2015-06-22 WO PCT/US2015/036917 patent/WO2015200188A1/en active Application Filing
-
2016
- 2016-06-21 HK HK16107109.5A patent/HK1223462A1/zh unknown
-
2020
- 2020-06-17 US US16/904,279 patent/US11677811B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130055346A1 (en) * | 2011-08-25 | 2013-02-28 | Alcatel-Lucent Usa Inc. | Event Driven Multi-Factor Authentications For Internet Transactions |
US20130318580A1 (en) * | 2012-05-22 | 2013-11-28 | Verizon Patent And Licensing Inc. | Security based on usage activity associated with user device |
Also Published As
Publication number | Publication date |
---|---|
US11677811B2 (en) | 2023-06-13 |
CN110765429B (zh) | 2023-10-27 |
WO2015200188A1 (en) | 2015-12-30 |
CN105337928A (zh) | 2016-02-17 |
US20200396277A1 (en) | 2020-12-17 |
US10735497B2 (en) | 2020-08-04 |
TW201600995A (zh) | 2016-01-01 |
CN105337928B (zh) | 2019-09-13 |
CN110765429A (zh) | 2020-02-07 |
US20150371020A1 (en) | 2015-12-24 |
HK1223462A1 (zh) | 2017-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI683232B (zh) | 用戶身份識別方法、安全保護問題生成方法及裝置 | |
EP3132371B1 (en) | Method and apparatus of detecting weak password | |
US10454683B2 (en) | Blockchain systems and methods for user authentication | |
CN104715187B (zh) | 用于认证电子通信***中的节点的方法和装置 | |
TW202006620A (zh) | 識別二手門號帳戶盜用的風控模型訓練、風控方法、裝置以及設備 | |
US9940614B2 (en) | Syncing two separate authentication channels to the same account or data using a token or the like | |
EP3413255A1 (en) | Electronic payment service processing method and device, and electronic payment method and device | |
NZ721223A (en) | Method and system for generating an advanced storage key in a mobile device without secure elements | |
CN110458559B (zh) | 交易数据处理方法、装置、服务器和存储介质 | |
CA3034249A1 (en) | Systems and methods for improving kba identity authentication questions | |
TW201743234A (zh) | 身份認證方法及裝置 | |
WO2020056996A1 (zh) | 管理捐款信息的方法、装置、计算机设备及存储介质 | |
US11068570B1 (en) | Authentication using third-party data | |
US9424616B2 (en) | Customer identity verification | |
US20150227733A1 (en) | Automatic login system and automatic login method | |
WO2020038099A1 (zh) | 一种签约风险量化方法、代扣风险量化方法、装置及设备 | |
EP3161708B1 (en) | Managing user data for software services | |
WO2018113603A1 (zh) | 资源处理方法及装置 | |
US9323910B2 (en) | Method, client and server of password verification, and password terminal system | |
CN104715046A (zh) | 一种录入信息的方法和*** | |
CN107947934A (zh) | 基于银行***的移动终端的指纹识别认证***及方法 | |
JP2023501302A (ja) | クロスカップリングリスク解析およびワンタイムパスコードのシステムおよび方法 | |
CN105391722A (zh) | 一种虹膜隐藏通讯录的抗泄漏云端存储方法 | |
CN104573104A (zh) | 一种录入信息的方法和*** | |
CN115567262A (zh) | 基于eID的手机银行在线密码找回方法及装置 |