通过用户终端的设备运行特征进行身份鉴权的方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机互联网技术,尤其涉及互联网安全领域,具体涉及一种通过用户终端的设备运行特征进行身份鉴权的方法及装置。
【背景技术】
[0002]随着互联网技术的飞速发展与普及,各种网络应用(如网络游戏、网络购物等)越来越丰富,用户的各种网络资产也受到越来越严峻的威胁,为了保护合法用户的网络资产,在用户登录相关系统过程中,进行身份鉴权是很有必要的。身份鉴权是指通过某种方式来验证用户是否拥有访问系统的权利。
[0003]目前常用的身份鉴权方案,多是采用输入密码或输入密码和验证码的方式,但是这种鉴权方式并不安全,盗号者可以通过木马盗号、钓鱼等方式,获取到用户的密码和验证码,进而进入用户的帐号,盗取用户的网络资产。另外,这种身份鉴权方式需要用户进行额外的操作,会给用户带来负担。
【发明内容】
[0004]有鉴于此,本发明提供一种新的通过用户终端的设备运行特征进行身份鉴权的方法及装置。
[0005]一种通过用户终端的设备运行特征进行身份鉴权的方法,包括:服务器接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征;根据所述用户帐号查找与所述用户帐号对应的历史设备运行特征;计算所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值;以及当所述相似度值超过预定阈值时,身份鉴权通过。
[0006]一种通过用户终端的设备运行特征进行身份鉴权的装置,运行于服务器,包括:请求接收模块,用于接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征;查找模块,用于根据所述用户帐号查找与所述用户帐号对应的历史设备运行特征;计算模块,用于计算所述用户终端的当前设备运行特征与所述用户帐号对应的历史设备运行特征的相似度值;以及验证模块,当所述相似度值超过预定阈值时,身份鉴权通过。
[0007]本发明实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法及装置,在用户进行帐号登录或者发起业务请求时,服务器接收客户端上报的用户终端的当前设备运行特征,若本次上报设备运行特征与历史上报的运行特征相匹配,就可以认为该用户终端是用户常用的用户终端,也就是说当前的用户终端是可信设备,允许用户登录或者进行业务操作。本发明提供的身份鉴权方案可以作为独立的身份鉴权方案也可以作为对现有的身份鉴权方案(例如密码)的补充验证方案。本方案对于用户来说没有增加额外的验证流程,同时,由于设备运行特征匹配的过程对用户来说是隐形的,因此很难被坏人发现,保密性高。
[0008]为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
【附图说明】
[0009]图1为本发明实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的应用环境。
[0010]图2示出了一种可应用于本发明实施例的服务器的结构框图。
[0011]图3为本发明第一实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的流程图。
[0012]图4为本发明第二实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的流程图。
[0013]图5为本发明第二实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的应用环境。
[0014]图6示出了用户帐号、设备标识以及历史设备运行特征之间的对应关系。
[0015]图7为本发明第三实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的应用环境。
[0016]图8为本发明第三实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的时序图。
[0017]图9为本发明第四实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置的结构示意图。
[0018]图10为本发明第五实施例提供的通过用户终端的设备运行特征进行身份鉴权的装置的结构示意图。
【具体实施方式】
[0019]本发明实施例所提供的通过用户终端的设备运行特征进行身份鉴权的方法可应用于如图1所示的应用环境中。如图1所示,用户终端100、服务器200位于无线网络或有线网络300中,通过该无线网络或有线网络300,用户终端100与服务器200进行数据交互。
[0020]用户终端100可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Aud1 Layer III,动态影像专家压缩标准音频层面3)、MP4 (Moving Picture Experts Group Aud1 Layer IV,动态影像专家压缩标准音频层面 4)播放器、膝上型便携计算机、台式机计算机、车载电脑、穿戴式移动终端等等。用户终端100可以装载各种应用的客户端,包括系统应用、第三方应用等。
[0021]图2示出了一种服务器的结构框图。如图2所示,服务器200包括:存储器201、处理器202以及网络模块203。
[0022]可以理解,图2所示的结构仅为示意,服务器200还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。另外,本发明实施例中的服务器还可以包括多个具体不同功能的服务器。
[0023]存储器201可用于存储软件程序以及模块,如本发明实施例中的通过用户终端的设备运行特征进行身份鉴权的方法及装置对应的程序指令/模块,处理器202通过运行存储在存储器201内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本发明实施例中的通过用户终端的设备运行特征进行身份鉴权的方法。存储器201可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器201可进一步包括相对于处理器202远程设置的存储器,这些远程存储器可以通过网络连接至服务器200。进一步地,上述软件程序以及模块还可包括:操作系统221以及服务模块222。其中操作系统221,例如可为LINUX、UNIX、WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。服务模块222运行在操作系统221的基础上,并通过操作系统221的网络服务监听来自网络的请求,根据请求完成相应的数据处理,并返回处理结果给用户终端100的客户端。
[0024]本发明实施例中,服务器200可以是一个服务器,也可以是一个包括身份鉴权服务器、设备运行特征计算服务器等服务器的服务器群组。
[0025]为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的【具体实施方式】、结构、特征及其功效,详细说明如后。
[0026]第一实施例
[0027]图3为本发明第一实施例提供的通过用户终端的设备运行特征进行身份鉴权的方法的流程图。请结合图1,本实施例描述的是服务器的处理流程,如图3所示,本实施例的通过用户终端的设备运行特征进行身份鉴权的方法包括以下步骤:
[0028]步骤S11,服务器接收用户终端通过客户端发送的身份鉴权请求,所述身份鉴权请求中包括用户帐号以及所述用户终端的当前设备运行特征。
[0029]当用户登录用户终端100中的客户端(例如登录QQ)、或者通过用户终端100的客户端发起业务请求时,用户终端