生成用于身份验证的验证数据和身份验证的方法和装置的制造方法
【技术领域】
[0001] 本申请涉及计算机技术领域,尤其涉及一种生成用于身份验证的验证数据和身份 验证的方法和装置。
【背景技术】
[0002] 随着计算机技术和互联网技术的迅速发展,计算机和互联网安全也越来越受到用 户的重视。为了提升对用户识别的安全性和准确性,计算机和互联网从诞生到现场产生了 很多种身份验证的方式。现有技术中存在几种身份验证方式:(1)根据用户预留的密码进 行身份验证;(2)系统发送短信校验码到用户预留的手机号码,用户输入收到的短信校验 码进行身份验证;(3)用户预先在服务提供商(如银行、支付宝)申领密码器硬件(或软件), 然后根据密码器中的动态密码进行身份验证;(4)用户在系统中预设问题答案,然后通过 输入预留的答案进行身份验证;(5)系统根据用户在系统中预留的银行卡信息、身份证等 信息进行身份验证;(6)手机客户端成功后,通过扫描等方式,将登录权限授权给另一台设 备(如PC)。
[0003] 但是上述身份验证方式都存在各种缺点:(1)密码容易泄露,如木马、钓鱼网站等 可以盗取用户密码;多个账号密码,容易混淆,容易忘记;(2)校验码明文显示,第三方可 见;用户手机丢失,该方法失效;并成为安全隐患;(3)需要预先申领设备或软件,有申领成 本;密码器必须随身携带;密码明文显示,第三方可见;(4)有预设答案的操作成本;2预设 答案通常情况下虽然是个人隐私信息,但容易通过短信诈骗、电话诈骗、微薄、微信等多种 渠道获取部分信息;且部分问题答案熟人知道;(5)需要用户预留/更新个人信息;(6)需 要在客户端先登录,再将登录权限授权给另一台设备(如PC) ;2、手机丢失无效。
[0004] 因此,需要一种新的生成验证数据以及进行身份验证的方式,以解决现有技术中 关于生成验证数据以及身份验证中的各种问题。
【发明内容】
[0005] 本申请的主要目的在于提供一种生成用于身份验证的验证数据以及相应身份验 证的方法及装置,以解决现有技术存在的身份验证的各种问题,其中 :
[0006] 根据本申请一个方面提供了一种生成用于身份验证的验证数据的方法,其特征在 于,包括:采集用户的历史记录数据;基于所述历史记录数据,生成用于身份验证的验证数 据以用于对所述用户进行身份验证。
[0007] 根据本申请的一个方面还提供了一种生成用于身份验证的验证数据的装置,其特 征在于,包括:采集模块,用于采集用户的历史记录数据;生成模块,用于基于所述历史记 录数据,生成用于身份验证的验证数据以用于对所述用户进行身份验证。
[0008] 根据本申请的另一方面提供了一种身份验证的方法,其特征在于,包括:向用户发 出身份验证请求,其中所述身份验证请求包含验证问题;接收来自用户的身份验证回复; 利用预先存储的与所述验证问题相应的验证答案,验证所述身份验证回复;其中,所述验证 问题以及相应的验证答案是与用户的历史记录数据相关的验证数据,其是通过如下方式生 成的:采集用户的历史记录数据;基于所述历史行为数据,生成用于身份验证的验证数据, 其中所述验证数据包含验证问题和验证答案。
[0009] 根据本申请的另一方面还提供了一种身份验证的装置,其特征在于,包括:发送模 块,用于向用户发出身份验证请求,其中所述身份验证请求包含验证问题;接收模块,用于 接收来自用户的身份验证回复;验证模块,用于利用预先存储的与所述验证问题相应的验 证答案,验证所述身份验证回复;其中,所述验证问题以及相应的验证答案是通过如下模 块生成的:采集模块,用于采集用户的历史记录数据;生成模块,用于基于所述历史行为数 据,生成用于身份验证的验证数据,其中所述验证数据包含验证问题和验证答案。
[0010] 与现有技术相比,根据本申请的技术方案,基于用户的历史记录数据自动生成验 证数据,从而极大地提高身份验证的安全性、可信度和便捷性等。
【附图说明】
[0011] 此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申 请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0012] 图1示出了根据本申请一个实施例的生成用于身份验证的验证数据的方法的流 程图;
[0013] 图2示出了根据本申请另一实施例的身份验证的方法的流程图;
[0014] 图3示出了根据本申请一个实施例的生成用于身份验证的验证数据的装置的结 构框图;以及
[0015] 图4示出了根据本申请另一实施例的身份验证的装置的结构框图。
【具体实施方式】
[0016] 本申请的主要思想在于,通过采集用户的历史记录数据;基于所述历史行为数据, 生成用于身份验证的验证数据,从而向用户发出身份验证请求,其中所述身份验证请求包 含与用户的历史记录数据相关的验证问题;接收来自用户的身份验证回复;利用预先存储 的与所述验证问题相应的验证答案,验证所述身份验证回复,最终实现利用用户的历史记 录数据生成验证数据并进行身份验证的过程。从而极大地提高身份验证的安全性、可信度 和便捷性等。
[0017] 为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及 相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一 部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0018] 根据本申请的实施例,提供了一种生成用于身份验证的验证数据的方法和装置以 及基于该验证数据进行身份验证的方法和装置。本申请可以应用于任何需要进行身份验证 的系统。利用用户的历史记录数据形成验证数据从而进行身份验证。
[0019] 参考图1,图1是根据本申请的生成用于身份验证的验证数据的方法的流程图。
[0020] 如图1所示,在步骤110处,采集用户的历史记录数据。
[0021] 具体而言,例如,服务器向用户提供各种业务,其中,所述业务可以包括各种产品 和服务。然后,用户通过网络使用服务器提供的业务,从而在服务器侧可以采集到用户使用 业务的历史记录数据。其中所述历史记录数据可以包括历史行为数据和/或历史状态数 据。
[0022] 可选地,历史记录数据可以是用户近期的历史记录数据,也可以是用户远期的历 史记录数据。
[0023] 为了更详细地解释本申请的该技术方案,下面将举例进行说明。例如,用户使用了 服务器提供的业务。例如某用户Ua在淘宝上的商家Ba的店铺购买了雅诗兰黛的化妆刷, 价格38,于2014-4-1日12:26:42秒付款成功。截止到2014-4-1日,用户Ua的用户余额 214. 60元。从而服务器侧采集了用户使用该业务的历史记录数据,例如该历史记录数据其 可以包括:(1)历史行为数据,其可以包括但不限于:交易行为数据:2014-4-1日12:26:42 秒付款成功;产品行为数据:在淘宝上的商家Ba的店铺购买了雅诗兰黛的化妆刷;和/或 (2)历史状态数据,其可以包括但不限于:用户资产数据:截止到2014-4-1日,Ua的用户余 名页214. 60兀,等等。
[0024] 应当理解,用户的历史记录数据可以是用户在网上历史行为的任何适当的历史记 录数据,而不限于上述示例中的数据。
[0025] 接下来,在步骤120处,基于所述历史行为数据,生成用于身份验证的验证数据以 用于对所述用户进行身份验证。
[0026] 具体而言,基于所述历史行为数据,生成用于身份验证的验证数据以用于对所述 用户进行身份验证具体地可以包括:基于所述历史行为数据,生成格式化的问答准备数据; 并且基于已配置的问题答案生成规则和格式化的问答准备数据,生成验证数据。其中,格式 化的问答准备数据可以包含行为类型的格式化的问答准备数据和/或状态类型的格式化 问答准备数据。验证数据可以包含验证问题和验证答案。进一步地,验证答案还可以包括 正确答案数据和/或错误答案数据。
[0027] 应该理解,行为类型的格式化的问答准备数据可以包含但不限于如下项目:行为 主体、行为客体、行为时间、行为地点或场景、行为类型、行为事件、行为描述、行为结果等。 状态类型的格式化的问答准备数据可以包含但不限于如下项目:用户资产状态;用户社会 属性状态、用户社会关系状态、用户消费状态、用户服务状态、用户产品使用状态等,以及这 些状态的历史状态。历史记录数据可以为针对特定网站和/或系统的历史记录数据,所述 身份验证可以是针对该特定网站和/或系统的身份验证。
[0028] 可选地,可以利用用户在特定网站的账户的历史记录数据生成验证数据,从而利 用该验证数据对该用户在另一网站的关联账户进行身份验证。
[0029] 继续使用前面的示例来对该步骤进行详细的说明。例如,基于用户Ua的上述历史 记录数据,可以生成格式化的问答准备数据。例如,该格式化的问