一种验证用户身份方法及装置与流程

本申请涉及安全技术领域，特别涉及一种验证用户身份方法及装置。

背景技术：

随着互联网的发展，越来越多的人已经开始习惯于基于网络的电子交易，同时也出现了越来越多的交易风险，其中账户安全风险是关系到用户资金安全、个人信息安全的关键。在现有技术中当识别到账户安全风险或者可以交易时，往往都需要将账户冻结，以保证用户的资金和信息安全，然后再通过客服以人工的方式与用户沟通，进行账户的解冻或者继续冻结的操作。

上述现有技术不仅流程繁琐，而且需要人员参与，因此占用了大量的客服资源，而且由于人力资源有限往往沟通迟缓，造成用户发现账户被冻结，但是不知道原因而且无法解冻账户，造成用户的使用体验很差。

在另一中现有技术中出现了以自动发送手机验证码的方式验证账户的安全性，但是这种方式中，用户的手机可能由于被病毒软件劫持或者用户手机丢失，依然会造成用户资金的损失，现在亟需一种验证用户身份的方案来解决上述技术问题。

技术实现要素：

为了解决现有技术中人工验证用户身份时人力资源占用过大的问题，提出了一种验证用户身份方法及装置，可以自动的与用户沟通以验证用户的身份，从而决定是否冻结用户的账户，避免了人为参与从而节省了人力成本，而且验证用户的个人信息，确保了验证的可靠性，进一步保证了用户账户的安全。

本申请实施例具体提供了一种验证用户身份方法，包括，

获取可疑账号的账户信息；

与所述账户信息中的可信电话号码通信，并获取用户提供的用户个人信息；

验证所述用户个人信息是否与所述账户信息中的内容匹配，如果匹配则输出验证通过的信息，否则输出验证失败的信息。

本申请实施例还提供了一种验证用户身份装置，包括，

用于获取可疑账号的账户信息；

通信单元，用于与所述账户信息中的可信电话号码通信，并获取用户提供的用户个人信息；

处理单元，用于验证所述用户个人信息是否与所述账户信息中的内容匹配，如果匹配则输出验证通过的信息，否则输出验证失败的信息。

由以上本申请实施例提供的技术方案可见，可自动的联系用户，不用等待用户发现账户被冻结后被动的与用户联系，由于减少了人工参与，从而提高了验证用户的响应速度，提升了用户的使用体验，并且自动验证过程无需客服人员的参与，降低了人力资源成本。

当然实施本申请的任一产品或者方法必不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1所示为本申请实施例一种验证用户身份方法的流程图；

图2所示为本申请实施例一种验证用户身份装置的结构示意图；

图3所示为本申请实施例一种验证用户身份的系统数据流图；

图4所示为本申请实施例另一种验证用户身份的系统数据流图。

具体实施方式

本申请实施例提供一种验证用户身份的方法及装置。

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

如图1所示为本申请实施例一种验证用户身份方法的流程图，在系统服务器端根据可疑账号的可信电话号码与用户进行通信，验证账户信息中的内容，从而可以确保该账户的安全性。本实施例的方法可以运行于电子交易的安全系统中，或者独立于安全系统进行单独的处理，并输出是否冻结可疑账号的处理结果，以供安全系统冻结或者解冻可疑账号。

本图中方法具体包括，步骤101，获取可疑账号的账户信息。

步骤102，与所述账户信息中的可信电话号码通信，并获取用户提供的用户个人信息。

步骤103，验证所述用户个人信息是否与所述账户信息中的内容匹配，如果匹配则输出验证通过的信息，否则输出验证失败的信息。

其中，验证通过的信息可以被例如安全系统接收，并进行解除冻结该可疑账户的操作，验证失败的信息也同样可以被例如安全系统接收，并进行冻结该可以账户的操作。

作为本申请的一个实施例，在与所述账户信息中的可信电话号码通信，并获取用户提供的用户个人信息中进一步包括，通过自动语音系统与所述可信电话号码进行语音通信，并通过语音识别系统识别所述用户提供的用户个人信息。

其中，当与可信电话号码的终端连通后，自动语音系统向所述可信电话号码的终端播放预先设定的语音内容，语音内容可以例如为“用户您好，您的平台账户可能存在风险，请说出您的身份证号码以便核对刚才进行的交易是否得到您的授权”，当用户通过终端(固定电话或者移动电话)以语音的方式输入自己的身份证号码时，系统端获得该用户个人信息，并通过语音识别系统将语音信息转换为文字信息，以便于后续的匹配，当然本实施例中的身份证号码只是一个举例，还可以为用户所预留的一些只有用户知道的问题答案等只有用户本人知道的信息，如第一个手机号码，门口有几棵树等等。所述的自动语音系统和语音识别系统可以采用现有技术中的方案，在此不再赘述。

在本实施例中，与可信电话号码进行语音通信可能包括通过例如微信类可以发送语音信息的社交类软件与可信电话号码进行语音通信，并接收用户返回的语音数据类的用户个人信息，通过语音识别系统将该语音数据转换为文字信息。

作为本申请的一个实施例，在与所述账户信息中的可信电话号码通信，并获取用户提供的用户个人信息中进一步包括，通过短信息系统向所述可信移动电话号码发送短信息，并获取用户返回的用户个人信息。

其中，向可信移动号码发送短信息的内容可以和语音通信实施例中的相同，并提取出用户返回的载有用户个人信息的短信息，获得其中的用户个人信息。

作为本申请的一个实施例，所述可信电话号码为与所述可疑账户绑定的电话号码。绑定的电话号码可以为固定电话号码或者移动电话号码。

作为本申请的一个实施例，所述用户个人信息包括用户的证件号码、家庭地址、银行卡号码等通常不为别人所知的用户信息，当然用户个人信息还可以包括其它信息内容，上述内容只是举例，并不限定用户个人信息的范围。

作为本申请的一个实施例，在获取可疑账号的账户信息之中还包括，

判断所述可疑账号是否为认证账户；

如果是认证账户，则获取相应的账户信息；

否则，输出验证失败的信息。

通过本步骤可以将大量的非认证账户剔除，由于本申请技术方案的后续步骤需要使用认证账户中绑定的可信电话号码进行用户身份验证，对于没有认证的账户不进行后续的验证步骤，从而节省了系统开销，并提高了处理效率。

作为本申请的一个实施例，判断所述可疑账号是否为认证账户中进一步包括，判断所述可疑账号中是否包括认证标记，如果包括所述认证标记则为认证账户，否则为非认证账户。其中，认证账户都具有可信电话号码。

通过上述本申请实施例中的方法与可疑账号的可信电话号码联系，验证用户输入的个人信息是否与数据库中的账户信息相同，可自动的联系用户，不用等待用户发现账户被冻结后被动的与用户联系，由于减少了人工参与，从而提高了验证用户的响应速度，提升了用户的使用体验，并且自动验证过程无需客服人员的参与，降低了人力资源成本。

如图2所示为本申请实施例一种验证用户身份装置的结构示意图，本实施例的装置可以运行于独立的服务器中，或者集成于现有的安全系统中，可以通过软件模块的方式运行于计算机中，或者通过fpga(可编程逻辑阵列)等逻辑器件将各个功能模块固化于芯片之中，该装置可以通过互联网与用户终端通信，或者通过电信网络与用户终端进行语音、短信息等通信，并且通过专线网络或者互联网与参数账户信息的数据连通。

本实施例具体包括获取单元201，用于获取可疑账号的账户信息。

通信单元202，用于与所述账户信息中的可信电话号码通信，并获取用户提供的用户个人信息。

处理单元203，用于验证所述用户个人信息是否与所述账户信息中的内容匹配，如果匹配则输出验证通过的信息，否则输出验证失败的信息。

作为本申请的一个实施例，所述通信单元进一步包括，自动语音模块和语音识别模块，通过自动语音模块与所述可信电话号码进行语音通信，并通过语音识别模块识别所述用户提供的用户个人信息。其中，所述自动语音模块可以采用现有技术中的自动语音芯片或者软件模块实现，所述语音识别模块可以采用现有技术中的语音识别芯片或者软件模块实现。

作为本申请的一个实施例，所述通信单元进一步包括，短信息模块，通过所述短信息模块向所述可信移动电话号码发送短信息，并获取用户返回的用户个人信息。

作为本申请的一个实施例，所述获取单元进一步包括，判断模块，用于判断所述可疑账号是否为认证账户，如果是认证账户，则获取相应的账户信息；否则，输出验证失败的信息。

作为本申请的一个实施例，所述判断模块进一步判断所述可疑账号中是否包括认证标记，如果包括所述认证标记则为认证账户，否则为非认证账户。

通过上述本申请实施例中的装置，与可疑账号的可信电话号码联系，验证用户输入的个人信息是否与数据库中的账户信息相同，可自动的联系用户，不用等待用户发现账户被冻结后被动的与用户联系，由于减少了人工参与，从而提高了验证用户的响应速度，提升了用户的使用体验，并且自动验证过程无需客服人员的参与，降低了人力资源成本。

如图3所示为本申请实施例一种验证用户身份的系统数据流图，在该图中包括了验证身份装置，用户终端，以及账户信息数据库，其中，用户终端可以为智能手机或者固定电话，在本例中为智能手机，所述账户信息数据库可以为现有电子交易系统中的账户信息数据库，只需要开放通信端口即可以获取该数据库中的账户信息，在本例中安全系统可以与验证身份装置相连接(在图中未示安全系统)，安全系统可以根据验证身份装置输出的信息执行冻结账户或者不冻结账户的操作。

在本图中具体包括步骤301，验证身份装置接收到可疑账号。

在本步骤中的可疑账号可以由安全系统发送过来，并且该账号已经被安全系统冻结，传入验证身份装置是为了再次核实一下是否要真的冻结账户。

在本实施例中的账号包括12345678911，其中，前面的123456789是用户的账号，后面的11是认证账户的认证标记，其中，1表示该账户经过实名认证(即通过身份证等证件进行过认证)，这个标志位为0时表示未进行过实名认证，后面的1表示该账户绑定过电话号码，这个标志位为0时表示未绑定电话号码，在本例中的电话号码为手机号码。上述的标志位可以在账号的最后两位，也可以在其它位置，例如在账号前面的两位。

步骤302，判断该账号是否为认证账户，如果是认证账户则进入步骤303，否则进入步骤309。

根据前述的认证标记进行认证账户的判断，在本实施例中如果两个标志位都为1时才进入步骤303，否则进入步骤309。

在其它的实施例中，可能只有一个标志位，即在账号中只包括一个是否绑定电话号码的标志位，如果绑定了电话号码则进入步骤303，否则进入步骤309。

由于非认证账户无法确定用户的身份，因此验证身份也就变得很困难，通过初步判断可疑账号是否为认证账户，可以过滤大量的非认证账户，从而减小验证身份装置的数据处理量。

步骤303，验证身份装置从账户信息数据库中获得所述可疑账号的账户信息。

在本实施例中，账户信息中至少包括用户姓名、绑定手机号码、证件类型、证件号码、经常所在地，当然还可以包括其它账户信息，甚至还可以包括交易信息，将在后面的实施例中给出示例。

步骤304，验证身份装置通过自动语音系统拨叫账户信息中的绑定手机号码。

在本步骤中的自动语音系统可以根据预先存储的通话内容与所述绑定手机号码进行语音通信，例如语音通信内容为“亲爱的会员xx，您好，这里是支付宝安全中心，由于近期发生了一笔可疑的交易，因此需要验证该笔交易是否得到了您的授权，请说出您账户信息中的证件号码”。

步骤305，接收用户通过手机终端输入的语音信息。

在本步骤中，用户输入的语音信息为该用户的身份证号码987654321，或者还可以包括其它语音信息，例如“我的身份证号码是”等。

步骤306，识别所述语音信息中的证件号码。

在本步骤中，用户的语音信息可能包括很多内容，通过语音识别系统可以将无用的语音信息滤除，只保留预定的语音信息，例如可以将上述语音信息中的“我的身份证号码是”、“什么可疑交易？”等内容滤除，只保留身份证号码987654321，所述的语音识别系统可以是基于语义识别的语音识别系统，或者是基于云计算的语音识别系统，该语音识别系统可以集成于所述验证身份装置中，也可以由单独的服务器或者服务器集群实现，也就是说，语音识别可以在验证身份装置中实现，也可以由验证身份装置将接收到的用户输入的语音信息发送给远端语音识别服务器进行识别，然后再接收语音识别服务器的识别结果。

在本步骤中，如果用户根据上述步骤304的语音提示后认为该可疑交易为未经用户授权的交易，输入“冻结账户”、“锁定账户”等语音信息，通过步骤305接收到例如“锁定账户”的语音信息后，在本步骤中识别出用户的语音指令或者短信息等其它指令，则进入步骤309，令安全系统冻结账户。

步骤307，验证身份装置将识别出的证件号码与账户信息中的证件号码进行匹配，如果匹配成功则进入步骤308，否则进入步骤309。

步骤308，输出通过验证的信息。

该通过验证的信息可以被传送给安全系统，安全系统接收到该通过验证的信息后，可以解除对该账户的冻结。

步骤309，输出验证失败的信息。

该验证失败的信息可以被传送给安全系统，安全系统接收到该验证失败的信息后，可以继续保持对该账户的冻结。

如图4所示为本申请实施例另一种验证用户身份的系统数据流图，本实施例的系统结构与上图3相似，验证身份的具体过程和方法与上图3所示实施例有所区别。

在本图中具体包括步骤401，验证身份装置接收到可疑账号。

步骤402，判断该账号是否为认证账户，如果是认证账户则进入步骤403，否则进入步 骤410。

步骤403，验证身份装置从账户信息数据库中获取所述可疑账号的可信电话号码。

在本例中，所述可信电话号码为手机号码，从而才能够在后续的验证过程中接收发送短信息。

步骤404，验证身份装置通过短信息系统将预先制定的文字信息发送给所述可信电话号码。

在本实施例中预先制定的文字信息可以与图3所示实施例中的语音通信内容类似，当然其中用于验证所用的证件号码还可以为其它信息，例如家庭住址等。

步骤405，接收用户通过手机终端输入的短信息。

在本步骤中的短信息中包括了用户输入的证件号码，在该短信息中还可能包括了其它的内容，例如无用的字符、询问的文字等等。

如果用户并没有授权任何交易，当接收到上述步骤404的短信息后，输入冻结账户的指令字符，例如特殊的字符串“000”等方式表达的指令字符。

步骤406，识别所述短信息中的证件号码。

在本步骤中通过语义识别等系统可以识别出用户输入的证件号码，并将其它无关的冗余信息滤除。

在本步骤中，如果接收到的短信息中没有证件号码而是冻结账户的指令字符，则直接进入步骤410，通知安全系统冻结账户。

步骤407，验证身份装置从账户信息数据库中获取该可疑账号的证件号码。

在本步骤中，根据前述步骤404中预定的验证信息(在本例中为证件号码)，从账户信息数据库中获得与该验证信息的相应信息，即证件号码，用于后续的验证身份时的匹配，可以尽量准确的获取账户信息，而不是获取全量的账户信息，从而保证用户的信息安全。

步骤408，验证身份装置将识别出的证件号码与账户信息中的证件号码进行匹配，如果匹配成功则进入步骤409，否则进入步骤410。

步骤409，输出通过验证的信息。

该通过验证的信息可以被传送给安全系统，安全系统接收到该通过验证的信息后，可以解除对该账户的冻结。

步骤410，输出验证失败的信息。

该验证失败的信息可以被传送给安全系统，安全系统接收到该验证失败的信息后，可以继续保持对该账户的冻结。

通过上述本申请实施例中的方法及装置，验证用户输入的个人信息是否与数据库中的账 户信息相同，可自动的联系用户，不用等待用户发现账户被冻结后被动的与用户联系，由于减少了人工参与，从而提高了验证用户的响应速度，提升了用户的使用体验，并且自动验证过程无需客服人员的参与，降低了人力资源成本。

对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmablelogicdevice,pld)(例如现场可编程门阵列(fieldprogrammablegatearray，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片2。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardwaredescriptionlanguage，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等，目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog2。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可 以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本申请可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

虽然通过实施例描绘了本申请，本领域普通技术人员知道，本申请有许多变形和变化而不脱离本申请的精神，希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。