一种哈希认证可信度的方法和装置制造方法

一种哈希认证可信度的方法和装置制造方法
【专利摘要】本申请涉及一种哈希认证可信度的方法和装置。该方法包括步骤：获取与用户和/或网络设备相关的一个或多个特征信息；将获取的特征信息组成一有序序列；对有序序列进行多次基于位置敏感哈希运算，得到相应的多个特征ID，形成特征ID组；基于预设的可信ID组，认证特征ID组。本申请将获取的多个特征信息，利用位置敏感哈希的方式对所述多个特征信息组成的有序序列进行多次哈希运算，以得到特征ID组，并且与同样经过哈希运算得到的预置的可信ID组进行相似度比较，从而增加了可信度认证的容错能力，提高了认证的准确性。并且，根据网络设备的版本获取相应数量的特征信息，当获取的特征信息数量增多时，更新相应的预置数据，进而提高了认证效率。
【专利说明】一种哈希认证可信度的方法和装置

【技术领域】
[0001] 本申请涉及数据安全认证领域，尤其涉及一种哈希认证可信度的方法和装置。

【背景技术】
[0002] 在互联网环境中，对数据安全的需求越来越高，随之而来的，用户的身份的真实性 或是网络设备环境(如，用户终端，网站服务器）的真实性越来越受到关注，例如，非法盗用 其他用户的用户信息进行网上交易或是利用钓鱼网站欺骗用户进行交易，而引发的用户的 权益受到侵害的问题。
[0003] 在现有技术中，在进行可信用户或可信环境(如，用户终端）认证时，可以采集该 用户以及该用户所使用的终端环境中的多个特征信息进行哈希（hash)，生成一个唯一编码 ID(IDentity)。其中，所述哈希（hash)，是一种将任意长度的消息压缩到某一固定长度的消 息的函数，具体而言，哈希还可以被称作散列，是将任意长度的输入(预映射，pre-image)， 通过散列算法，变换成固定长度的输出，该输出就是散列值，如ID。这种转换是一种压缩映 射，也就是，散列值的空间通常远小于输入的空间。
[0004] 通过将每次生成的ID与预置并认证过的该用户或环境的可信ID相比较，当两个 ID相等时，则确认该用户或环境可信。由于采集的特征信息获取不够稳定、常出现一到多个 特征信息缺失，造成生成的ID与预置的可信ID不符，使得认证成功率下降；另外，当有新的 特征信息加入需要认证的多个特制信息时，预置的全部可信ID必须全部重新计算并刷新 才能在下次认证时使用，而由于预置的全部可信ID规模非常大，造成新增特征信息字段的 代价非常大。


【发明内容】

[0005] 本申请的主要目的在于提供一种哈希认证可信度的方法和装置，可以解决现有技 术存在可信度认证时，不能稳定获取特征信息，容易造成认证误判的问题，进一步地，还可 以解决预置的可信ID规模大，刷新过程复杂，从而造成的认证效率低的问题。
[0006] 为了解决上述技术问题，本申请的目的是通过以下技术方案实现：
[0007] 本申请提供了一种哈希认证可信度的方法，包括以下步骤：获取与用户和/或网 络设备相关的一个或多个特征信息；将获取的所述特征信息组成一有序序列；对所述有序 序列进行多次基于位置敏感哈希运算，得到相应的多个特征ID，形成特征ID组；基于预设 的可信ID组，认证所述特征ID组。
[0008] 优选地，在根据本申请所述的方法中，所述特征ID组包括：每一次对所述有序序 列进行基于位置敏感哈希运算得到的每一个特征ID。
[0009] 优选地，在根据本申请所述的方法中，所述获取与用户和/或网络设备相关的一 个或多个特征信息的步骤，包括：根据预设的特征信息列表，在所述网络设备中获取所述特 征信息列表中包含的多个特征信息，其中，根据所述网络设备的版本，在所述网络设备中获 取相应数量的所述特征信息。
[0010] 优选地，在根据本申请所述的方法中，所述基于预设的可信id组，认证所述特征 ID组的步骤，包括：将所述特征ID组与所述预设的可信ID组进行相似度比较，以确定所述 特征ID组与所述预设的可信ID组的相似度。
[0011] 优选地，在根据本申请所述的方法中，所述将所述特征ID组与所述预设的可信ID组进行相似度比较，以确定所述特征ID组与所述预设的可信ID组的相似度的步骤，包括： 将所述特征ID组中的特征ID与所述可信ID组中对应位置的可信ID进行相似度比较；通 过比较各所述特征ID与各所述可信ID的相似度，以获得特征ID组与可信ID组的相似度。
[0012] 优选地，在根据本申请所述的方法中，所述基于预设的可信ID组，认证所述特征 ID组的步骤，包括：当所述相似度大于或等于一预设的相似度阈值时，则在本次认证中，所 述用户和/或网络设备可信；当所述相似度小于所述预设的相似度阈值时，则在本次认证 中，所述用户和/或网络设备暂不可信。
[0013] 优选地，在根据本申请所述的方法中，获取与用户和/或网络设备相关的一个或 多个特征信息的步骤，还包括：获取所述特征信息的数量和其中有效特征信息的数量；或 者，分析获取的所述特征信息中特征信息的数量和其中有效特征信息的数量；当所述相似 度大于或等于一预设的相似度阈值时，则在本次认证中，所述用户和/或网络设备可信的 步骤，还包括：若所述特征信息的数量大于预设的可信特征信息的数量，并且其中的有效特 征信息的数量大于预设的可信有效特征信息的数量，基于所述特征ID组、所述特征信息的 数量和所述有效特征信息的数量，对应更新所述预设的可信ID组、所述预设的可信特征信 息的数量和所述预设的可信有效特征信息的数量。
[0014] 本申请还提供了一种哈希认证可信度的装置，包括：获取模块，用于获取与用户和 /或网络设备相关的一个或多个特征信息；组成模块，用于将获取的所述特征信息组成一 个有序序列；运算模块，用于对所述有序序列进行多次基于位置敏感哈希运算，得到相应的 多个特征ID，形成特征ID组；认证模块，用于基于预设的可信ID组，认证所述特征ID组。
[0015] 优选地，在根据本申请所述的装置中，所述特征ID组包括：每一次对所述有序序 列进行基于位置敏感哈希运算得到的每一个特征ID。
[0016] 优选地，在根据本申请所述的装置中，所述获取模块还被配置成：根据预设的特征 信息列表，在所述网络设备中获取所述特征信息列表中包含的一个或多个特征信息，其中， 根据所述网络设备的版本，在所述网络设备中获取相应数量的所述特征信息。
[0017] 优选地，在根据本申请所述的装置中，所述认证模块还包括：比较单元，用于将所 述特征ID组与所述预设的可信ID组进行相似度比较，以确定所述特征ID组与所述预设的 可信ID组的相似度。
[0018] 优选地，在根据本申请所述的装置中，所述比较单元还被配置成：将所述特征ID 组中的特征ID与所述可信ID组中对应位置的可信ID进行相似度比较；通过比较各所述特 征ID与各所述可信ID的相似度，以获得特征ID组与可信ID组的相似度。
[0019] 优选地，在根据本申请所述的装置中，所述认证模块还包括确定单元：当所述相似 度大于或等于一预设的相似度阈值时，则在本次认证中，所述用户和/或网络设备可信；当 所述相似度小于所述预设的相似度阈值时，则在本次认证中，所述用户和/或网络设备暂 不可信。
[0020] 优选地，在根据本申请所述的装置中，所述获取模块还被配置成：获取所述特征信 息的数量和其中有效特征信息的数量；或者，分析获取的所述特征信息中特征信息的数量 和其中有效特征信息的数量；当所述相似度大于或等于一预设的相似度阈值时，所述确定 单元还被配置成：若获取的所述特征信息的数量大于预设的可信特征信息的数量，并且其 中的有效特征信息的数量大于预置的可信有效特征信息的数量，基于所述特征ID组、所述 特征信息的数量和所述有效特征信息数量，对应更新所述预设的可信ID组、所述预设的可 信特征信息的数量和所述预设的可信有效特征信息的数量。
[0021] 与现有技术相比，根据本申请的技术方案存在以下有益效果：
[0022] 本申请将获取的多个特征信息，利用位置敏感哈希的方式对所述多个特征信息组 成的有序序列进行多次哈希运算，以得到特征ID组，并且与同样经过哈希运算得到的预置 的可信ID组进行相似度比较，从而增加了可信度认证的容错能力，提高了认证的准确性。
[0023] 并且，本申请根据网络设备的版本获取相应数量的特征信息，当获取的特征信息 数量增多时，更新相应的预置数据，进而提高了认证效率。

【专利附图】

【附图说明】
[0024] 此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申 请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0025] 图1是根据本申请实施例的哈希认证可信度的方法的流程图；
[0026] 图2是根据本申请实施例的认证特征ID组的步骤的流程图；以及
[0027] 图3是根据本申请实施例的哈希认证可信度的装置的结构图。

【具体实施方式】
[0028] 总体来说，本申请是通过从网络设备获取用户和/或网络设备相关的多个特征信 息，并对该多个特征信息进行多次基于位置敏感哈希的哈希运算，将获得的结果与服务器 侧预存的信息进行相似度比较，当获得的结果与预存的信息相似度处于一可承受范围时， 则确定该网络设备可信。通过该方法，可以提高认证过程的容错能力，即使在与用户或网络 设备相关的多个特征信息中存在信息缺失的情况，也可以通过调整相似度的可承受范围进 行控制，进而降低了认证过程中的误判率，进一步地，通过该方法还可以确认多次页面访问 是否来自同一用户或是同一网络设备，避免了用户数据被非法获得的可能性，增加了网络 信息的安全性。
[0029] 为了能够更清晰的描述本申请的技术方案，可以以基于位置敏感哈希认证可信度 为例，来说明本申请的哈希认证可信度的方法和装置。
[0030] 其中，所述位置敏感哈希（Locality-Sensitive Hashing, LSH)，是通过哈希函数 将输入的高维特征向量(如，特征信息)散列至低维特征向量(如，特征ID)，并满足在原始空 间中距离较近的点经过哈希(散列）之后在低维空间依然距离较近，即散列前的相似点经哈 希后也能在一定程度上相似，具有一定的概率保证。所以通过采用位置敏感哈希的方式，可 以保留多个特征信息原有的位置排列顺序。例如，将多个特征信息组成一个有序的序列，并 对该有序序列进行哈希运算(散列）以得到运算结果，在该运算结果中多个特征信息散列后 的位置与有序序列中的位置相同。通过这种方式可以使多次散列所述多个特征信息而得到 的多个运算结果之间可以进行比较。
[0031] 为使本申请的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本 申请作进一步地详细说明。
[0032]根据本申请的实施例，提供了一种哈希认证可信度的方法。如图1所示的根据本 申请的方法的一实施例的流程图。
[0033] 当用户申请进入某一网站进行访问时，网站服务器为了保护用户数据的安全，可 以对用户、用户终端，进行可信度认证，以识别用户是否可信，甚至，还可以利用其它能进行 认证的服务器对用户要访问的网站服务器进行可信度认证。例如，在进入个人网银，或是进 入网站个人空间时，由于个人网银、个人空间中存储着大量的用户数据，所以为了不让这些 用户数据被非法窃取，可以对用户终端进行认证，保证用户数据只提供给对应的用户。
[0034] 或者当用户申请进入某一网站进行访问时，可以在用户终端或是特定服务器对该 网站的网络设备进行可信度认证，以识别该网站的网络设备是否可信，以保证用户在该网 站进行数据交互时的安全性。
[0035] 在步骤S110处，接收来自用户终端的对用户和/或网络设备进行可信度认证的认 证请求。
[0036]用户、网络设备，可以是可信度认证的对象，其中，网络设备可以包括用户终端(用 户所使用的设备)、网站服务器/网站服务器集群等。
[0037] 认证请求可以经用户终端发送。具体地，当用户访问某网站时，可以通过使用用户 终端发送访问网站的请求，同时，为保证用户数据安全的一认证请求也经该用户终端被发 送至用于认证的服务器。用于认证的服务器接收来自用户终端的该认证请求。
[0038]用于认证的服务器可以是用户要访问的网站服务器或第三方服务器(其他认证服 务器)，并且，在接收到认证请求后，可以基于该认证请求对用户、用户终端的可信度进行认 证，或者基于该认证请求对用户所要访问的网站的服务器的可信度进行认证。例如，当对 用户和/或其使用的用户终端进行可信度认证时，可以使用用户所访问的网址对应的网站 服务器对该用户和/或用户终端进行可信度认证；而当对需要访问的网站服务器进行可信 度认证时，则可以由第三方服务器对网站服务器进行可信度认证（比如：可以将能输入网址 的浏览器所对应的中间服务器作为第三方服务器，认证网址对应的网站服务器的可信度等 等)。
[0039]可以在网络设备中预先存储特征信息列表(如：预设存储特征信息的特征信息列 表)，在该特征信息列表中包括一个或多个列表项。每个列表项中对应存储与用户和/或网 络设备相关的特征信息。列表中的一些特征信息(或者说，列表中的一个或多个列表项）可 以包括例如：用户的历史行为信息、用户身份、用户终端的硬盘编号/网站服务器的硬盘编 号、内存ID、CPU编号等特征信息。
[0040] 可以根据预设的特征信息列表中列出的一个或多个列表项，对网络中的各个网络 设备(包括其使用的用户）诸如用户终端（网络设备）采集相应的多个特征信息。例如，可以 通过在用户终端上运行的控件、插件、应用程序、脚本等多种方式进行对应该列表项的特征 信息的采集。
[0041] 在一个实施例中，可以根据网络环境中大量(全部或大多数）用户和/或网络设备 包括的一个或多个特征信息来预先设置该特征信息列表中的一个或多个列表项。例如，大 量的网络设备都包括两个声卡、一个显卡，则可以在特征信息列表中设置与两个声卡、一个 显卡相关的三个列表项，如"声卡1"、"声卡11"、"显卡I"。这样，若某一网络设备有两个 声卡、一显卡，就可以依据该列表项采集到与网络设备的两个声卡和一个显卡相关的特征 信息并存储。该特征信息列表可以由用于认证的服务器进行预先设置和存储，并且，发送到 对应的各个网络设备侧进行存储，另外，还可以根据网络设备侧的特征信息的变化(如，有 新的特征信息出现)来更新该特征信息列表的设置(如增加列表项等)。比如，网络设备a、b 获得来自用于认证的服务器发送给其的预设的特征信息列表，包括五个列表项："声卡I"、 "声卡11"、"显卡1"、"硬盘编码1"、"硬盘编码II"。
[0042] 进一步地，其中，对于用户使用或访问的网络设备来说，每个不同的网络设备，因 其版本的不同，将导致特征信息可能存在差异。该版本可以是网络设备的型号，比如，笔记 本老版本A型号有一个硬盘即有硬盘编码I，而新版本B型号有两个硬盘即有硬盘编码I和 硬盘编码II。也就是说，可以根据网络设备版本的不同，能够或者需要采集到的多个特征 信息实际上存在差别，且相应地，能够或者需要采集到的特征信息的数量也有所不同，换言 之，能够或需要采集的特征信息的数量（n)与网络设备的版本相关。这样，可以根据网络设 备的版本，从用户和/或网络设备，获取相应数量的特征信息。比如，可以从列表的列表项 中找到该网络设备版本所对应的特征信息以进行采集。承上例，一用户终端为笔记本老版 本A型号，对应该A型号，能确定只能米集到具有五个列表项的列表中的四个列表项("声 卡1"、"声卡11"、"显卡1"、"硬盘编码I"）对应的特征信息，那么"4"即是应当采集到的特 征信息数量n;而另一用户终端为笔记本新版本B型号，对应该B型号，能采集到具有五个 列表项的该列表中的五个列表项("声卡1"、"声卡11"、"显卡1"、"硬盘编码1"、"硬盘编码 II"）对应的特征信息，那么"5"即是应当采集到的特征信息数量n。
[0043] 进一步的，在采集过程中，由于特征信息采集不成功的问题，可能造成采集到的有 效的特征信息数量(m)小于理论上能够采集到的特征信息的数量（n)。其中，采集不成功的 特征信息可以被设置为〇,承上例，对A型号四个特征信息采集，但"声卡I"项的特征信息采 集失败，则在该位置可以用"0"表示即（0,xx，xxx，xxxx)，即应采集到n(4)个仅有m(3) 个有值，有一个没采集到（0)。这样，采集到的一个或多个特征信息就由有效的特征信息和 无效的特征信息组成。其中，m、n均为自然数。
[0044] 采集到的多个特征信息（al、a2……an)、对于该用户和/或网络设备能够采集 到的特征信息的数量（n)、以及其中采集到的有效特征信息的数量（m)，可以作为请求信息 ((al、a2......an),n，m，m<n)。认证请求包括该请求信息。因而，请求信息将随认证请求 一同发送到用于认证的服务器侧。可以根据认证请求中包含的请求信息对用户和/或网络 设备进行可信度认证。
[0045] 在一个实施例中，由于从采集到的一个或多个特征信息中，可以确定采集到的特 征信息数量（n)和有效特征信息数量(m)，则可以直接将这些特征信息（al、a2……an)作为 请求信息随认证请求发送到用于认证的服务器侧，由接收到认证请求的该服务器侧来确定 特征信息的数量（n)和有效特征信息的数量(m)。
[0046] 在步骤S120处，基于所述认证请求，获取与用户和/或网络设备相关的一个或多 个特征信息，如（al、a2......an)。
[0047] 用于认证的服务器可以从接收到的认证请求中提取请求信息。请求信息包括特征 信息：（al，a2,……an)。进一步还可以包括特征信息的数量（n)、和/或有效特征信息的 数量（m)，即请求信息包括（（al,a2......an),n,m, m<n)。
[0048] 进而，由提取的请求信息，可以获取发送来的一个或多个特征信息（al，a2…… an)，并且，用于认证的服务器还可以根据获取的特征信息（al，a2……an)分析以确定获取 的特征信息的数量n、以及其中的有效特征信息的数量m。例如，获取到的多个特征信息为 (al，a2,a3, 0, 0)，则可以分析出特征信息数量n=5,有效特征信息数量m=3。当然，若请求信 息中包含有数量n和m，即（（al,a2......an),n，m，m<n)，则也可以由提取的请求信息中直 接获取多个特征信息（al,a2......an)以及数量n、m。
[0049] 在步骤S130处，将获取的多个特征信息，如（al，a2……an)，组成一个有序序列。
[0050] 有序序列是将多个特征信息（al，a2……an)，按照一定的顺序进行排序而得到的 (这里，对于仅一个特征信息的情形，仅一个固定位置无需排序，因而不再对其进行描述)， 以确保在经过位置敏感哈希运算后，各个特征信息的位置不发生变化。
[0051] 具体而言，可以预先设置多个特征信息的特定排序规则用以将获取的多个特征信 息按照一定的顺序排列。可以在用于认证的服务器侧，预先设置特征信息排序规则的配置 表，通过该配置表依据的排序规则，对获取的多个特征信息进行排序。例如，特征信息排序 规则配置表中，可以规定五个特征信息的排序顺序为：第一位置(设备型号)、第二位置(硬 盘编码I)、第三位置(硬盘编码II)、第四位置（内存ID)、第五位置（CPU编号)，获取到的五 个特征信息为(硬盘编码I，内存ID，0,0,设备型号)，则通过该配置表，对获取的五个特征信 息进行排序，可以得到(设备型号，硬盘编码1，〇,内存ID，0)。或者，可以在网络设备侧的特 征信息列表中预先设置各个特征信息的排列顺序，即将列表项按一定顺序设置，采集特征 信息时就按该列表项的顺序采集并存储。这样，在多个特征信息的采集过程中即已经确定 了位置关系。例如，在特征信息列表中，设置五个特征信息的排序顺序为上例的配置表的顺 序，则可以根据这个顺序进行特征信息采集得到特征信息即为上例的顺序存储在列表的对 应列表项位置(设备型号，硬盘编码1，〇,内存ID，0)，从而，在特征信息的采集过程中，多个 特征信息的顺序已经确定，无需在用于认证的服务器侧对获取到的该多个特征信息再次进 行排序。
[0052] 通过这样的方式，可以使同样的多个特征信息多次进行哈希运算后，每个特征信 息在每次哈希运算得到的散列值(特征ID)中的位置不变，进而可以在各散列值之间进行相 似度比较。
[0053] 在步骤S140处，对组成的有序序列，进行多次基于位置敏感哈希运算，以得到特 征ID组。
[0054] 其中，特征ID是对采集的多个特征信息进行哈希运算后的得到的一个定长的散 列值(编码)。这个散列值可以用来标识需要被可信认证的用户和/或网络设备。特征ID 组中，可以包括对步骤S130获得的特征信息所组成的有序序列、进行每一次哈希运算得到 的特征ID。换言之，特征ID组可以包括所有的特征ID，其中的每一个特征ID是对有序序 列进行的一次哈希运算。
[0055] 可以将获取到的特征信息所组成的有序序列（al，a2，……an)看做 是多维空间中的一个向量守，将每一个特征信息看做向量中的一个元素，例如，

【权利要求】
1. 一种哈希认证可信度的方法，其特征在于，包括： 获取与用户和/或网络设备相关的一个或多个特征信息； 将获取的所述特征信息组成一有序序列； 对所述有序序列进行多次基于位置敏感哈希运算，得到相应的多个特征ID，形成特征 ID组； 基于预设的可信ID组，认证所述特征ID组。
2. 根据权利要求1所述的方法，其特征在于，所述特征ID组包括：每一次对所述有序 序列进行基于位置敏感哈希运算得到的每一个特征ID。
3. 根据权利要求1所述的方法，其特征在于，所述获取与用户和/或网络设备相关的一 个或多个特征信息的步骤，包括： 根据预设的特征信息列表，在所述网络设备中获取所述特征信息列表中包含的多个特 征信息， 其中，根据所述网络设备的版本，在所述网络设备中获取相应数量的所述特征信息。
4. 根据权利要求1所述的方法，其特征在于，所述基于预设的可信ID组，认证所述特征 ID组的步骤，包括： 将所述特征ID组与所述预设的可信ID组进行相似度比较，W确定所述特征ID组与所 述预设的可信ID组的相似度。
5. 根据权利要求4所述的方法，其特征在于，所述将所述特征ID组与所述预设的可信 ID组进行相似度比较，W确定所述特征ID组与所述预设的可信ID组的相似度的步骤，包 括： 将所述特征ID组中的特征ID与所述可信ID组中对应位置的可信ID进行相似度比 较； 通过比较各所述特征ID与各所述可信ID的相似度，W获得特征ID组与可信ID组的 相似度。
6. 根据权利要求4或5所述的方法，其特征在于，所述基于预设的可信ID组，认证所述 特征ID组的步骤，包括： 当所述相似度大于或等于一预设的相似度阔值时，则在本次认证中，所述用户和/或 网络设备可信； 当所述相似度小于所述预设的相似度阔值时，则在本次认证中，所述用户和/或网络 设备暂不可信。
7. 根据权利要求6所述的方法，其特征在于， 获取与用户和/或网络设备相关的一个或多个特征信息的步骤，还包括： 获取所述特征信息的数量和其中有效特征信息的数量；或者，分析获取的所述特征信 息中特征信息的数量和其中有效特征信息的数量； 当所述相似度大于或等于一预设的相似度阔值时，则在本次认证中，所述用户和/或 网络设备可信的步骤，还包括： 若所述特征信息的数量大于预设的可信特征信息的数量，并且其中的有效特征信息的 数量大于预设的可信有效特征信息的数量，基于所述特征ID组、所述特征信息的数量和所 述有效特征信息的数量，对应更新所述预设的可信ID组、所述预设的可信特征信息的数量 和所述预设的可信有效特征信息的数量。
8. -种哈希认证可信度的装置，其特征在于，包括： 获取模块，用于获取与用户和/或网络设备相关的一个或多个特征信息； 组成模块，用于将获取的所述特征信息组成一个有序序列； 运算模块，用于对所述有序序列进行多次基于位置敏感哈希运算，得到相应的多个特 征ID，形成特征ID组； 认证模块，用于基于预设的可信ID组，认证所述特征ID组。
9. 根据权利要求8所述的装置，其特征在于，所述特征ID组包括：每一次对所述有序 序列进行基于位置敏感哈希运算得到的每一个特征ID。
10. 根据权利要求8所述的装置，其特征在于，所述获取模块还被配置成： 根据预设的特征信息列表，在所述网络设备中获取所述特征信息列表中包含的一个或 多个特征信息，其中，根据所述网络设备的版本，在所述网络设备中获取相应数量的所述特 征信息。
11. 根据权利要求8所述的装置，其特征在于，所述认证模块还包括： 比较单元，用于将所述特征ID组与所述预设的可信ID组进行相似度比较，W确定所述 特征ID组与所述预设的可信ID组的相似度。
12. 根据权利要求11所述的装置，其特征在于，所述比较单元还被配置成：将所述特征 ID组中的特征ID与所述可信ID组中对应位置的可信ID进行相似度比较；通过比较各所 述特征ID与各所述可信ID的相似度，W获得特征ID组与可信ID组的相似度。
13. 根据权利要求11或12所述的装置，其特征在于，所述认证模块还包括确定单元： 当所述相似度大于或等于一预设的相似度阔值时，则在本次认证中，所述用户和/或 网络设备可信；当所述相似度小于所述预设的相似度阔值时，则在本次认证中，所述用户和 /或网络设备暂不可信。
14. 根据权利要求13所述的装置，其特征在于， 所述获取模块还被配置成：获取所述特征信息的数量和其中有效特征信息的数量；或 者，分析获取的所述特征信息中特征信息的数量和其中有效特征信息的数量； 当所述相似度大于或等于一预设的相似度阔值时，所述确定单元还被配置成： 若获取的所述特征信息的数量大于预设的可信特征信息的数量，并且其中的有效特征 信息的数量大于预置的可信有效特征信息的数量，基于所述特征ID组、所述特征信息的数 量和所述有效特征信息数量，对应更新所述预设的可信ID组、所述预设的可信特征信息的 数量和所述预设的可信有效特征信息的数量。
【文档编号】H04L29/06GK104348624SQ201310346603
【公开日】2015年2月11日 申请日期:2013年8月9日 优先权日:2013年8月9日
【发明者】曹恺 申请人:阿里巴巴集团控股有限公司