利用社交关系数据验证客户端身份的方法、装置及系统的制作方法
【技术领域】
[0001]本申请涉及身份验证领域,具体涉及一种利用社交关系数据验证客户端身份的方法和装置。本申请同时涉及一种客户端身份验证方法和装置,以及一种利用社交关系数据验证客户端身份的系统。
【背景技术】
[0002]随着互联网的发展,基于互联网的应用也日益增多,例如:网络金融、网络购物、社交媒体、电子商务、即时通讯等,各种应用为用户提供了丰富多彩的服务。为了便于对用户进行管理和出于安全性的考虑,大部分的互联网应用都要求用户在使用之前先进行登录,即:在个人电脑或者移动终端显示的登录界面上,输入用户的账户名和对应的密码(也称口令),通过服务器端的身份验证后,才能够进入并使用应用提供的服务。
[0003]采用“账户+密码”的验证方式虽然比较便捷,然而一旦出现账户和密码被盗用的情况,会给用户带来不便,甚至是经济上的损失,为了避免发生这种情况,在移动互联网服务中,出现了对移动通讯设备进行绑定授权的新方式,即:当用户希望在移动通讯设备上使用某移动应用,并通过该移动应用进行一些敏感业务操作(例如:账户登录、修改密码、支付、查看账户信息等)之前,需要先将自己的应用账户与自己所需登录并使用该账户的移动通讯设备进行绑定授权,即:用户只能使用已经绑定授权的移动通讯设备执行敏感业务操作。采用这种方式可以避免因为账户和密码被盗用而给用户带来损失,从而可以为用户账户提供进一步的安全保障。相应的,如果用户更换了移动通讯设备,也可以采用换绑流程更新账户和移动通讯设备的绑定关系。
[0004]在传统的技术条件下,上述绑定授权过程或者换绑过程仅仅是基于短信校验码实现的,通常包括以下几个步骤:
[0005]I)用户在移动应用提供的界面上输入并提交移动通讯设备绑定或换绑请求;
[0006]2)由移动应用提供商向用户发送一条包含动态校验码的短信;
[0007]3)用户在移动应用的绑定界面中根据引导输入该动态校验码;
[0008]4)移动应用提供商校验通过后,完成绑定授权。
[0009]在实际应用过程中,上述绑定授权过程存在比较严重的安全隐患。一方面,如果盗用者盗用了用户的账户和密码后,可以在盗用者自己的移动通讯设备上执行初次绑定的操作;另一方面,由于目前网络环境下的短信校验码泄露问题比较严重,即使用户已经将账户与自己的移动通讯设备绑定,如果盗用者盗用了用户的账户和密码后,又通过诈骗手段或者利用移动通讯设备上的木马程序实现短信转移从而获取短信校验码,那么盗用者就可以冒用合法用户的身份完成移动通讯设备的换绑操作(即:利用盗用者自己的移动通讯设备取代用户已获得授权的移动通讯设备)。
[0010]由于现有技术无法辨识客户端设备是否为账户所有者自己的设备,而仅仅是采用短信校验码方式实现绑定授权过程,导致应用提供商无法判断要与某个账户绑定的客户端设备是否为该账户所有者的设备,也即应用提供商无法甄别这一安全风险,因此可能会出现将用户账户与盗用者设备进行错误授权绑定的情况,为盗用者利用用户账户进行销赃提供了机会,同时给合法用户带来经济上的损失以及不必要的麻烦。
【发明内容】
[0011]本申请提供一种利用社交关系数据验证客户端身份的方法和装置,以解决现有技术无法辨识客户端设备是否为账户所有者的设备的问题。本申请另外提供一种客户端身份验证方法和装置,以及一种利用社交关系数据验证客户端身份的系统。
[0012]本申请提供一种利用社交关系数据验证客户端身份的方法,包括:
[0013]接收待验证客户端发送的对应特定账户的身份验证请求;
[0014]获取所述客户端的客户端社交关系数据与所述特定账户的已存社交关系数据的相似度匹配结果;
[0015]判断所述相似度匹配结果是否满足预先设定的通过条件;若是,则判定所述客户端通过身份验证。
[0016]可选的,所述特定账户的已存社交关系数据采用如下步骤生成:
[0017]分析预先采集的数据,从中提取与所述特定账户相关联的社交关系数据;
[0018]存储已提取的与所述特定账户相关联的社交关系数据。
[0019]可选的,所述获取所述客户端的客户端社交关系数据与所述特定账户的已存社交关系数据的相似度匹配结果,包括:
[0020]向所述客户端发送所述特定账户的已存社交关系数据;
[0021]接收所述客户端发送的所述客户端社交关系数据与所述特定账户的已存社交关系数据的相似度匹配结果。
[0022]可选的,所述获取所述客户端的客户端社交关系数据与所述特定账户的已存社交关系数据的相似度匹配结果,包括:
[0023]接收所述客户端发送的所述客户端存储的客户端社交关系数据;
[0024]计算所述客户端存储的客户端社交关系数据与所述特定账户的已存社交关系数据的相似度匹配结果。
[0025]可选的,所述方法还包括:
[0026]判断所述相似度匹配结果是否满足预先设定的报警条件;若是,则阻止所述客户端通过身份验证,并采取报警措施。
[0027]可选的,所述相似度匹配结果包括匹配数和/或匹配度;
[0028]所述匹配数是指,所述特定账户的已存社交关系数据与所述客户端社交关系数据一致的条目数量;
[0029]所述匹配度是指,所述匹配数与所述特定账户的已存社交关系数据的条目数量的比值。
[0030]相应的,所述判断所述相似度匹配结果是否满足预先设定的通过条件,具体是指:
[0031]判断所述匹配数和匹配度是否分别大于预先设置的匹配数通过阈值和匹配度通过阈值;或者,
[0032]判断所述匹配数是否大于预先设置的匹配数通过阈值;或者,
[0033]判断所述匹配度是否大于预先设置的匹配度通过阈值。
[0034]可选的,所述判断所述相似度匹配结果是否满足预先设定的报警条件,具体是指:
[0035]判断所述匹配数和匹配度是否分别小于预先设置的匹配数报警阈值和匹配度报警阈值;或者,
[0036]判断所述匹配数是否小于预先设置的匹配数报警阈值;或者,
[0037]判断所述匹配度是否小于预先设置的匹配度报警阈值。
[0038]可选的,所述社交关系数据包括:电话号码、QQ号码、微信号码、来往帐号、通讯录或者代付账记录。
[0039]相应的,本申请还提供一种利用社交关系数据验证客户端身份的装置,包括:
[0040]验证请求接收单元,用于接收待验证客户端发送的对应特定账户的社交关系数据;
[0041]匹配结果获取单元,用于获取所述客户端的客户端社交关系数据与所述特定账户的已存社交关系数据的相似度匹配结果;
[0042]通过判断单元,用于判断所述相似度匹配结果是否满足预先设定的通过条件;若是,则判定所述客户端通过身份验证。
[0043]可选的,所述装置还包括:
[0044]社交关系数据生成单元,用于获取并存储所述特定账户的社交关系数据;
[0045]所述社交关系数据生成单元包括:
[0046]分析提取子单元,用于分析预先采集的数据,从中提取与所述特定账户相关联的社交关系数据;
[0047]存储子单元,用于存储已提取的与所述特定账户相关联的社交关系数据;该社交关系数据即为所述特定账户的已存社交关系数据。
[0048]可选的,所述匹配结果获取单元包括:
[0049]社交关系数据发送子单元,用于向所述客户端发送所述特定账户的已存社交关系数据;
[0050]匹配结果接收子单元,用于接收所述客户端发送的所述客户端社交关系数据与所述特定账户的已存社交关系数据的相似度匹配结果。
[0051]可选的,所述匹配结果获取单元包括:
[0052]第一社交关系数据接收子单元,用于接收所述客户端发送的所述客户端存储的客户端社交关系数据;
[0053]第一匹配结果计算子单元,用于计算所述客户端存储的客户端社交关系数据与所述特定账户的已存社交关系数据的相似度匹配结果。
[0054]可选的,所述装置还包括:
[0055]报警判断单元,用于判断所述相似度匹配结果是否满足预先设定的报警条件;若是,则阻止所述客户端通过身份验证,并采取报警措施。
[0056]此外,本申请还提供一种客户端身份验证方法,包括:
[0057]向服务器端发送特定账户的客户端身份验证请求;
[0058]向所述服务器端发送所述服务器端利用社交关系数据对所述客户端进行身份验证所需的?目息;
[0059]接收所述服务器端返回的所述客户端是否通过身份验证的应答。
[0060]可选的,向所述服务器端发送所述服务器端利用社交关系数据对所述客户端进行身份验证所需的信息,具体是指,向所述服务器端发送本地存储的客户端社交关系数据。
[0061]可选的,向所述服务器端发送所述服务器端利用社交关系数据对所述客户端进行身份验证所需的信息,包括:
[0062]接收服务器端发送的所述特定账户的社交关系数据;
[0063]计算该客户端本地的客户端社交关系数据与所接收的所述特定账户的社交关系数据的相似度匹配结果;
[0064]向所述服务器端发送所述相似度匹配结果。
[0065]相应的,本申请还提供一种客户端身份验证装置,包括:
[0066]验证请求发送单元,用于向服务器端发送特定账户的客户端身份验证请求;
[0067]验证信息发送单元,用于向所述服务器端发送所述服务器端利用社交关系数据对所述客户端进行身份验证所需的信息;
[0068]验证结果接收单元,用于接收所述服务器端返回的所述客户端是否通过身份验证的应答。
[0069]可选的,所述验证信息发送单元,具体用于向所述服务器端发送本地存储的客户端社交关系数据。
[0070]可选的,所述验证信息发送单元包括:
[0071]第二社交关系数据接收子单元,用于接收所述服务器端发送的所述特定账户的社交关系数据;
[0072]第二匹配结果计算子单元,用于计算该客户端本地的客户端社交关系数据与所接收的所述特定账户的社交关系数据的相似度匹配结果;
[0073]匹配结果发送子单元,用于向所述服务器端发送所述相似度匹配结果。
[0074]此外,本申请还提供一种利用社交关系数据验证客户端身份的系统,包括:根据上述任一项所述的利用社交关系数据验证客户端身份的装置、以及任一项所述的客户端身份验证装置。
[0075]与现有技术相比,本申请具有以下优点:
[0076]本申请提