操作可靠性的确定、用户身份认证方法、装置及计算设备与流程

本申请涉及风险控制
技术领域：
，尤其涉及操作可靠性的确定、用户身份认证方法、装置及计算设备。
背景技术：
：目前，有较多的服务方会配置风险控制系统，以对用户的账户或交易安全、用户资金等方面进行保障。例如，对于app发起的某些对安全性要求较高的操作，服务端通常需要对操作进行可靠性分析。相关技术中通常是基于用户经常使用的基站信息、地理位置信息等进行判断。当发现用户处于一个全新的环境发起资金转移操作或交易操作时，风险控制系统会认为账户存在被盗的风险很高，因此会在默认的身份验证机制基础上，启用其他额外的身份验证。对于支付操作而言，默认情况下只要求用户提供支付密码即可完成支付，如果发现用户操作地点异常，则可能要求用户进一步输入正确的手机校验码才可以完成支付。然而此种方式也可能会影响到正常用户。比如当用户旅游时，由于地理位置信息的变化，服务端会在用户操作时进行校验；甚至当用户出境游而没有开通国际漫游时，这种校验会直接影响到正常的用户操作，例如阻断正常的交易行为等等。技术实现要素：为克服相关技术中存在的问题，本申请提供了操作可靠性的确定、用户身份认证方法、装置及计算设备。一种操作可靠性的确定方法，所述方法包括：确定目标用户发起目标操作后，获取所述目标用户的当前地理位置以及目标用户的默认地理位置范围；若所述当前地理位置不在所述默认地理位置范围内，获取所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为；判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配；根据判断结果确定所述目标操作的可靠性。可选的，所述方法还包括：获取如下一种或多种用户数据，从所述用户数据中提取所述行为特征，构建所述异地行为信息：涉及异地的交易数据、涉及异地的关注行为数据、涉及异地的活动参与数据或涉及异地的预约数据。可选的，所述从所述用户数据中提取所述行为特征，包括：通过如下一种或多种方式对所获取的用户数据进行筛选，利用筛选出的用户数据提取所述行为特征：获取用户数据中的用户信息，筛选出用户信息与所述目标用户相关联的用户数据；获取用户数据中的环境信息，筛选出环境信息与所述目标用户的默认环境信息匹配的用户数据；获取用户数据中的用户行为时间，筛选出用户行为时间与该用户数据的产生时间的差值在设定差值范围内的用户数据。可选的，所述环境信息包括如下一种或多种信息：地理位置信息、电子设备相关信息、电子设备所接入网络的相关信息。可选的，所述判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配，包括如下一种或多种方式：获取目标操作的发起时间，判断所述发起时间是否在所述异地行为信息中涉及的时间范围内；判断所述当前地理位置是否在所述异地行为信息中涉及的异地范围内；判断所述目标操作是否与所述异地行为信息中涉及的事件信息相关联。一种用户身份认证方法，所述方法包括：获取目标用户的当前地理位置以及目标用户的默认地理位置范围；若所述当前地理位置不在所述默认地理位置范围内，获取所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为；判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配；根据判断结果对用户身份进行认证。可选的，所述方法还包括：获取如下一种或多种用户数据，从所述用户数据中提取所述行为特征，构建所述异地行为信息：涉及异地的交易数据、涉及异地的关注行为数据、涉及异地的活动参与数据或涉及异地的预约数据。可选的，所述从所述用户数据中提取所述行为特征，包括：通过如下一种或多种方式对所获取的用户数据进行筛选，利用筛选出的用户数据提取所述行为特征：获取用户数据中的用户信息，筛选出用户信息与所述目标用户相关联的用户数据；获取用户数据中的环境信息，筛选出环境信息与所述目标用户的默认环境信息匹配的用户数据；获取用户数据中的用户行为时间，筛选出用户行为时间与该用户数据的产生时间的差值在设定差值范围内的用户数据。可选的，所述环境信息包括如下一种或多种信息：地理位置信息、电子设备相关信息、电子设备所接入网络的相关信息。可选的，所述判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配，包括如下一种或多种方式：获取目标操作的发起时间，判断所述发起时间是否在所述异地行为信息中涉及的时间范围内；判断所述当前地理位置是否在所述异地行为信息中涉及的异地范围内；判断所述目标操作是否与所述异地行为信息中涉及的事件信息相关联。一种操作可靠性的确定装置，所述装置包括：地理位置获取模块，用于：确定目标用户发起目标操作后，获取所述目标用户的当前地理位置以及目标用户的默认地理位置范围；异地行为信息获取模块，用于：若所述当前地理位置不在所述默认地理位置范围内，获取所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为；判断模块，用于：判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配；可靠性确定模块，用于：根据判断结果确定所述目标操作的可靠性。可选的，所述装置还包括异地行为信息构建模块，用于：获取如下一种或多种用户数据，从所述用户数据中提取所述行为特征，构建所述异地行为信息：涉及异地的交易数据、涉及异地的关注行为数据、涉及异地的活动参与数据或涉及异地的预约数据。可选的，所述异地行为信息构建模块，还用于：通过如下一种或多种方式对所获取的用户数据进行筛选，利用筛选出的用户数据提取所述行为特征：获取用户数据中的用户信息，筛选出用户信息与所述目标用户相关联的用户数据；获取用户数据中的环境信息，筛选出环境信息与所述目标用户的默认环境信息匹配的用户数据；获取用户数据中的用户行为时间，筛选出用户行为时间与该用户数据的产生时间的差值在设定差值范围内的用户数据。可选的，所述环境信息包括如下一种或多种信息：地理位置信息、电子设备相关信息、电子设备所接入网络的相关信息。可选的，所述判断模块，用于通过如下一种或多种方式判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配：获取目标操作的发起时间，判断所述发起时间是否在所述异地行为信息中涉及的时间范围内；判断所述当前地理位置是否在所述异地行为信息中涉及的异地范围内；判断所述目标操作是否与所述异地行为信息中涉及的事件信息相关联。一种用户身份认证装置，所述装置包括：地理位置获取模块，用于：获取目标用户的当前地理位置以及目标用户的默认地理位置范围；异地行为信息获取模块，用于：若所述当前地理位置不在所述默认地理位置范围内，获取所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为；判断模块，用于：判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配；身份认证模块，用于：根据判断结果对用户身份进行认证。可选的，所述装置还包括异地行为信息构建模块，用于：获取如下一种或多种用户数据，从所述用户数据中提取所述行为特征，构建所述异地行为信息：涉及异地的交易数据、涉及异地的关注行为数据、涉及异地的活动参与数据或涉及异地的预约数据。可选的，所述异地行为信息构建模块，还用于：通过如下一种或多种方式对所获取的用户数据进行筛选，利用筛选出的用户数据提取所述行为特征：获取用户数据中的用户信息，筛选出用户信息与所述目标用户相关联的用户数据；获取用户数据中的环境信息，筛选出环境信息与所述目标用户的默认环境信息匹配的用户数据；获取用户数据中的用户行为时间，筛选出用户行为时间与该用户数据的产生时间的差值在设定差值范围内的用户数据。可选的，所述环境信息包括如下一种或多种信息：地理位置信息、电子设备相关信息、电子设备所接入网络的相关信息。可选的，所述判断模块，还用于：通过如下一种或多种方式判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配：获取目标操作的发起时间，判断所述发起时间是否在所述异地行为信息中涉及的时间范围内；判断所述当前地理位置是否在所述异地行为信息中涉及的异地范围内；判断所述目标操作是否与所述异地行为信息中涉及的事件信息相关联。一种计算设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：确定目标用户发起目标操作后，获取所述目标用户的当前地理位置以及目标用户的默认地理位置范围；若所述当前地理位置不在所述默认地理位置范围内，获取所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为；判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配；根据判断结果确定所述目标操作的可靠性。一种计算设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：获取目标用户的当前地理位置以及目标用户的默认地理位置范围；若所述当前地理位置不在所述默认地理位置范围内，获取所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为；判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配；根据判断结果对用户身份进行认证。本申请的实施例提供的技术方案可以包括以下有益效果：本申请中，通过预先收集用户的异地行为信息，异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为，因此当用户发起目标操作时不在用户的默认地理位置范围内，可以通过异地行为信息确定用户是否前往异地，通过判断用户当前的行为特征是否与所述异地行为信息的行为特征相匹配，最终确定目标操作的可靠性。本申请通过预先构建异地行为信息，基于该信息可以智能判定用户在异地发生的某些操作的可靠性，能完善风险控制系统的风险识别策略，也能降低对用户的打扰，保障正常的操作不受阻断。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。附图说明此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。图1是本申请根据一示例性实施例示出的一种操作可靠性的确定方法的流程图。图2是本申请根据一示例性实施例示出的一种操作可靠性的确定方法的应用场景图。图3是本申请根据一示例性实施例示出的一种用户身份认证方法的流程图。图4是本申请根据一示例实施例示出的一种操作可靠性的确定装置/用户身份认证装置所在计算设备的一种硬件结构图。图5是本申请根据一示例性实施例示出的一种操作可靠性的确定装置的框图。图6是本申请根据一示例性实施例示出的一种用户身份认证装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。对于一些安全性要求较高的操作，例如交易操作、支付操作或资金转移操作等，某些服务方会配置风险控制系统，以对用户账户和操作可靠性方面进行安全保障。用户账户被盗后，盗用者利用用户账户进行某些操作时，盗用者所处位置有较大的可能是与用户常处位置不同的，因此，在风险控制系统中，可能会判断用户操作时的所处位置是否是该用户常处位置。具体的，当发现用户处于一个全新的环境发起资金转移操作或交易操作时，风险控制系统会认为账户存在被盗的风险很高，因此会在默认的身份验证机制基础上，启用其他额外的身份验证。对于支付操作而言，默认情况下只要求用户提供支付密码即可完成支付，但如果发现用户操作地点异常，则可能会向用户的注册手机发送验证码，要求用户进一步输入正确的手机校验码才可以完成支付。然而此种方式也可能会影响到正常用户。比如当用户至异地旅游时，由于地理位置变化，风险控制系统可能会让用户进行校验，用户正常的操作会受到一定干扰；甚至，假设用户出境旅游，而用户却没有开通国际漫游，当启动验证码验证方式，系统向用户手机发送了验证码，但用户手机却无法接收到，显然这种方式可能会阻断正常的交易行为，直接影响到正常的用户操作。本申请实施例中，通过预先收集用户的异地行为信息，异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为，因此当用户发起目标操作时不在用户的默认地理位置范围内，可以通过异地行为信息确定用户是否前往异地，通过判断用户当前的行为特征是否与所述异地行为信息的行为特征相匹配，最终确定目标操作的可靠性。本申请通过预先构建异地行为信息，基于该信息可以智能判定用户在异地发生的某些操作的可靠性，能完善风险控制系统的风险识别策略，也能降低对用户的打扰，保障正常的操作不受阻断。接下来对本申请实施例进行详细说明。如图1所示，图1是本申请根据一示例性实施例示出的一种操作可靠性的确定方法的流程图，包括以下步骤：在步骤102中，确定目标用户发起目标操作后，获取所述目标用户的当前地理位置以及目标用户的默认地理位置范围。在步骤104中，若所述当前地理位置不在所述默认地理位置范围内，获取预先构建的所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为。在步骤106中，判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配。在步骤108中，根据判断结果确定所述目标操作的可靠性。本申请实施例所提供的方案，可应用于服务方所述配置的服务端中，用于在需要时对用户操作进行可靠性判断。服务方通常向用户提供有app产品或提供有服务页面，通过app和网页所提供的交互入口，用户可以操作交互入口，向服务方发起交互操作。在不同应用场景中，该目标操作可包括任意需要进行可靠性分析的操作，例如交易操作、支付操作或转账操作等等。通常，用户在某个地区内居住，用户操作的发生位置也通常在该地区内。因此，服务方会根据用户设置或数据分析，确定用户的一个或多个默认地理位置范围。当用户某些敏感的操作不在该默认地理位置范围内，服务方的风险控制系统会认为用户账户可能存在被盗风险，进而启动额外的身份验证机制。然而，用户也可能是前往其他地区旅游、出差或聚会等等，为了确定用户在异地进行操作时该操作的可靠性，本实施例可以预先构建可靠的异地行为信息。通常情况下，若用户从默认地理位置范围前往异地，用户可能需要在某些出行服务平台预定机票、火车票、车票、预定网约车等等，因此可能会产生涉及出行方面的用户数据。用户在异地可能需要住宿，因此用户可能需要预先预定酒店，可能会产生涉及出行方面的用户数据。用户有可能是在异地参与某些活动，如参加马拉松、观看演唱会或观看体育比赛等，用户可能会在某些社交平台上关注此类活动、购买票券等，因此可能会产生涉及关注行为、参与行为等等的用户数据。因此，本实施例可以通过收集用户数据，预先构建相关的异地行为信息。或者，是在客户端请求的时候再利用用户数据构建异地行为信息。当发现用户处于异地时，通过异地行为信息可以判断用户操作是否可靠。例如，假设异地行为信息中记录有用户预定的10月1号至10月5号在深圳某一酒店的住宿信息，当检测到用户的支付操作的发生地在该酒店，并且时间在10月1号，则可以认为这个支付操作的可靠性非常高。基于上述分析，在某些例子中，服务方可以通过收集出行平台、旅游平台、住宿类平台或社交平台等多种平台的用户数据，用户数据可以包括有涉及异地的交易数据、涉及异地的关注行为数据、涉及异地的预约数据或涉及异地的活动参与数据等等，利用收集的用户数据，可以提取所述行为特征，进而构建异地行为信息。在其他例子中，有可能存在用户在某些固定时间前往异地的情况，例如某个用户常用地点是北京，但该用户家乡在天津，用户可能在某些周末时间经常前往天津，服务方可以通过该用户的历史行为数据进行分析，确定用户也可能经常在天津地区活动，因此可以构建涉及天津的异地行为信息。实际应用中，可以根据用户在某些异地的出现频率、操作次数、操作习惯等，利用已有的历史行为数据进行分析挖掘，从而构建相关的异地行为信息。异地行为信息中可以包括一个或多个行为特征，举例来说，行为特征可以包括位置特征，位置特征可以是具体的地区(例如杭州市、广州市越秀区)、具体的位置(例如某个酒店)；行为特征可以包括时间特征，例如可以是时间范围或具体的某个时刻等等；行为特征可以包括人物特征，可以是具体的用户的姓名、用户的联系方式或用户的身份证号码等身份信息；行为特征还可以包括事件特征，例如可以是住宿酒店、观看演唱会、参加马拉松，或者还可以具体是转账操作、支付操作或交易操作等等。实际应用中可以根据需要灵活配置异地行为信息中所包括的行为特征，本实施例对此不作限定。由于服务方通常维护有多个用户，不同异地行为信息可以以用户标识进行区分，如下表格所示，是根据一示例性实施例示出的用户王林的一条异地行为信息：用户标识djorugljg姓名王林异地城市深圳异地信息深圳喜来登酒店(南山区)开始时间2016-10-01截止时间2016-10-07实际应用中，盗用者有可能为了绕开风险控制系统的策略，预先为被盗用用户预定异地酒店、机票等，以产生该被盗用用户的用户数据，进而欺骗服务方构建相应的异地行为信息。基于此，为了构建更为可靠的异地行为信息，服务方在构建异地行为信息时，可以对所收集的用户数据进行筛选，以选取出可靠的用户数据进行异地行为信息的构建。在一个可选的实现方式中，所述从所述用户数据中提取所述行为特征，包括：通过如下一种或多种方式对所获取的用户数据进行筛选，利用筛选出的用户数据提取所述行为特征：获取用户数据中的用户信息，筛选出用户信息与所述目标用户相关联的用户数据。通常情况下，用户可能为自己预定车票、酒店等，也可能为其亲人或好友预定车票、酒店等，因此，用于构建异地行为信息的数据，可以是用户自己或者与用户关联的其他用户所产生的用户数据。本实施例的关联，可以包括用户本人、用户的亲人关系或好友关系等，实际应用中可以灵活配置。获取用户数据中的环境信息，筛选出环境信息与所述目标用户的默认环境信息匹配的用户数据。本实施例中，所筛选的可靠的用户数据，需是目标用户在默认环境信息下所产生的数据，默认环境信息可以包括地理位置信息、电子设备相关信息、电子设备所接入网络的相关信息，通过ip、地址位置、电子设备、基站或wifi等，可以表征用户在进行预定机票或酒店等操作时，是否处于其常用的环境。假设在预定机票或酒店等操作时，用户所处环境并不是默认环境信息，则所产生的用户数据可以不作为异地行为信息构建的基础数据，从而可以增加异地行为信息的可靠性。获取用户数据中的用户行为时间，筛选出用户行为时间与该用户数据的产生时间的差值在设定差值范围内的用户数据。正常情况下，除了较为紧急的出差，用户通常会提前一定时间预先预定未来至异地相关的机票或酒店，因此本实施例将提前一定时间预定而产生的用户数据认为是可靠的数据。该设定差值范围可以根据需要而灵活配置，例如可以2天至3个月的范围等等。而用户临时或提前较短时间预定异地酒店或机票所产生的数据，则不作为异地行为信息构建的基础数据，从而可以增加异地行为信息的可靠性。当发现用户在异地发起目标操作，可以根据异地行为信息，判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配，进而根据判断结果确定目标操作的可靠性。实际应用中，异地行为信息可能包括有多个行为特征，具体判断时，可以是判断是否与其中任意一个行为特征匹配，也可以判断是否同时与多个行为特征匹配，还可以判断是否与所有行为特征匹配等等，具体可以根据需要而灵活配置，本实施例对此不作限定。在一个可选的实现方式中，可以通过如下一种或多种方式进行判断：获取目标操作的发起时间，判断所述发起时间是否在所述异地行为信息中涉及的时间范围内。本实施例中，异地行为信息的行为特征可以包括时间范围，用户的行为特征可以包括目标操作的发起时间，根据目标操作的发起时间是否在该时间范围内，确定异地行为信息的行为特征与用户的行为特征是否匹配。判断所述当前地理位置是否在所述异地行为信息中涉及的异地范围内。本实施例中，异地行为信息的行为特征可以包括异地范围，用户的行为特征可以包括当前地理位置，根据当前地理位置是否在该异地范围内，确定异地行为信息的行为特征与用户的行为特征是否匹配。判断所述目标操作是否与所述异地行为信息中涉及的事件信息相关联。本实施例中，异地行为信息的行为特征可以包括事件信息，用户的行为特征可以包括目标操作，根据目标操作与事件信息是否相关联，确定异地行为信息的行为特征与用户的行为特征是否匹配。例如，事件信息可以是“深圳喜来登酒店”，目标操作可以是“向喜来登酒店公司付款2000元”，由于目标操作与事件信息相关联，因此确定异地行为信息的行为特征与用户的行为特征匹配。实际应用中，通过上述一个或多个异地行为信息的行为特征与用户的行为特征进行匹配，若发生异地操作的用户的行为特征与异地行为信息中的行为特征有较多的行为特征能够匹配，则可以认为本次操作的可靠性较高，也可以其中一个行为特征能够匹配，则认为本次操作可靠；或者是全部行为特征都匹配，认为本次操作可靠。当然，具体行为特征匹配上的个数与对应的可靠性的高低，实际应用中可以根据需要而灵活配置。另外，风险控制系统中，除了地理位置的检测外，可能还会进一步结合其他因素进行可靠性判断，例如本次操作的时间、所涉及的金额、操作对方账户等等，具体的可靠性判断可以根据实际使用的风险控制系统而配置。接下来再通过一实施例对本申请所提供的方案进行详细说明。如图2所示，是根据一示例性实施例示出的一种操作可靠性的确定方法的应用场景示意图。图2中包括服务方配置的用于为用户提供第三方支付服务的服务器，图2中为了示例方便，只采用一台服务器进行示意，实际应用中还可以是包括多台服务器构成的服务器集群，也可以是云服务平台等等。服务方为用户提供有第三方支付app，用户可以安装于智能手机等电子设备中。服务方除了提供第三方支付服务之外，还提供了有其他如出行服务(例如预定火车票、机票等)、旅游服务(例如预定酒店、景点门票购买、包车旅游等等)、餐饮平台(例如购买优惠券等)、娱乐服务(例如购买电影票、体育赛事等活动预告等)等等，服务方可以配置有相应的服务器，本实施例的第三方支付服务器可以从上述多个其他服务器处收集用户数据，以用于构建异地行为信息。另一方面，还可以与其他服务方合作，通过双方约定的接口或插件，获得其他服务方授权分享的用户数据。当用户预定机票、火车票、车票、预定网约车等等，会产生涉及出行方面的用户数据。用户预先预定异地的酒店，可能会产生涉及出行方面的用户数据。用户在异地参与某些活动，如参加马拉松、观看演唱会或观看体育比赛等，用户会在某些社交平台上关注此类活动、购买票券等，因此可能会产生涉及关注行为、参与行为等等的用户数据等等。这些用户数据中可能会涉及有姓名、时间范围、地点或事件等信息，基于此，服务方可以预先构建异地行为信息。在其他例子中，服务方还可以收集用户的历史行为数据，例如有可能存在用户在某些固定时间前往异地的情况，假设某个用户常用地点是北京，但该用户家乡在天津，用户可能在某些周末时间经常前往天津，服务方可以通过该用户的历史行为数据进行分析，确定用户也可能经常在天津地区活动，因此可以构建涉及天津的异地行为信息。实际应用中，可以根据用户在某些异地的出现频率、操作次数、操作习惯等，利用已有的历史行为数据进行分析挖掘，从而构建相关的异地行为信息。其中，为了防止盗用者绕开风险控制策略等情况，还可以在构建异地行为信息之前，对用户数据进行筛选，以选择出可信的数据。具体的可信判断策略，可以根据不同的场景进行不同的配置。例如可以包括：姓名须是本人，或者是其亲人、或者是其好友。(即需用户预定自己、亲人或好友未来至异地的相关服务产品)。操作的环境信息是用户的默认环境信息(包括ip、地理位置、设备、基站、wifi都属于用户经常操作地址)。预定酒店或机票等的时间是未来一定时间以后(除了紧急公差等情况，用户通常都会提前预定至异地的服务产品)。当进行上述处理后，可以筛选出可信的用户数据，接着进行异地行为信息的构建。实际应用中，可以将可信的用户数据直接作为异地行为信息，也可以是从可信的用户数据中提取所需的一个或多个行为特征，利用所提取的行为特征构建异地行为信息。以下示出几条异地行为信息作为示例，其中，前3个表格示出了用户王林至深圳的3条异地行为信息，包括有在深圳预定的酒店，从广州至深圳的来回火车票，上述异地行为信息利用用户王林(默认地理位置范围在广州)在9月10号预定的火车票数据而构建得到，以及在9月12号预定的酒店数据而构建得到。最后一个表格是分析用户林峰(默认地理位置范围在北京)的历史行为数据而确定，历史行为数据包括有指示该用户每个月至少有3个周末、以及节假日经常都在天津。用户标识djorugljg姓名王林异地城市深圳事件信息深圳喜来登酒店(南山区)开始时间2016-10-01截止时间2016-10-07用户标识djorugljg姓名王林异地城市深圳事件信息广州至深圳的高铁(g85车次)开始时间2016-10-019:30截止时间2016-10-0110:10用户标识gmcaglka8姓名林峰异地城市天津时间每月周六和周日基于此，当用户王林在进行操作时，系统检查到用户处于异地时，会调用异地行为信息，从而来检查用户是否处于之前安排好的行程之中。例如，王林使用自己的常用手机设备在2016-10-01日在深圳喜来登酒店进行支付时，服务器会检测当前王林的地理位置信息不在经常使用的范围内，但经过查询数据库，获取王林的异地行为信息，发现王林10月1号至7号在深圳喜来登酒店附近，则王林在异地发起的操作的可靠性就非常高。如图3所示，是本申请根据一示例性实施例示出的一种用户身份认证方法，所述方法包括：在步骤302中，获取目标用户的当前地理位置以及目标用户的默认地理位置范围。在步骤304中，若所述当前地理位置不在所述默认地理位置范围内，获取所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为。在步骤306中，判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配。在步骤306中，根据判断结果对用户身份进行认证。对于一些安全性要求较高的客户端，服务方的风险控制系统在需要的时候，可能会对用户身份进行认证，以确定客户端当前登录的用户身份。当发现用户处于一个全新的环境时，风险控制系统会认为账户存在被盗的风险，因此，本申请实施例中，通过预先收集用户的异地行为信息，异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为，因此当用户发起目标操作时不在用户的默认地理位置范围内，可以通过异地行为信息确定用户是否前往异地，通过判断用户当前的行为特征是否与所述异地行为信息的行为特征相匹配，最终进行用户身份的认证。本申请通过预先构建异地行为信息，基于该信息可以在用户处于异地时进行身份认证，能完善风险控制系统的风险识别策略，也能降低对用户的打扰，提高身份认证的可靠性。可选的，所述方法还包括：获取如下一种或多种用户数据，从所述用户数据中提取所述行为特征，构建所述异地行为信息：涉及异地的交易数据、涉及异地的关注行为数据、涉及异地的活动参与数据或涉及异地的预约数据。可选的，所述从所述用户数据中提取所述行为特征，包括：通过如下一种或多种方式对所获取的用户数据进行筛选，利用筛选出的用户数据提取所述行为特征：获取用户数据中的用户信息，筛选出用户信息与所述目标用户相关联的用户数据；获取用户数据中的环境信息，筛选出环境信息与所述目标用户的默认环境信息匹配的用户数据；获取用户数据中的用户行为时间，筛选出用户行为时间与该用户数据的产生时间的差值在设定差值范围内的用户数据。可选的，所述环境信息包括如下一种或多种信息：地理位置信息、电子设备相关信息、电子设备所接入网络的相关信息。可选的，所述判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配，包括如下一种或多种方式：获取目标操作的发起时间，判断所述发起时间是否在所述异地行为信息中涉及的时间范围内；判断所述当前地理位置是否在所述异地行为信息中涉及的异地范围内；判断所述目标操作是否与所述异地行为信息中涉及的事件信息相关联。上述实施例的内容可参考前述图2所示实施例的描述，在此不再赘述。与前述操作可靠性的确定、用户身份认证方法的实施例相对应，本申请还提供了操作可靠性的确定、用户身份认证装置及其所应用的计算设备的实施例。本申请操作可靠性的确定装置/用户身份认证装置的实施例可以应用在计算设备上，例如服务器。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在操作可靠性的确定的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图4所示，为本申请操作可靠性的确定装置/用户身份认证装置所在计算设备的一种硬件结构图，除了图4所示的处理器410、内存430、网络接口420、以及非易失性存储器440之外，实施例中装置431所在的服务器，通常根据该计算设备的实际功能，还可以包括其他硬件，对此不再赘述。如图5所示，图5是本申请根据一示例性实施例示出的一种操作可靠性的确定装置的框图，所述装置包括：地理位置获取模块51，用于：确定目标用户发起目标操作后，获取所述目标用户的当前地理位置以及目标用户的默认地理位置范围；异地行为信息获取模块52，用于：若所述当前地理位置不在所述默认地理位置范围内，获取预先构建的所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为；判断模块53，用于：判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配；可靠性确定模块54，用于：根据判断结果确定所述目标操作的可靠性。可选的，所述装置还包括异地行为信息构建模块，用于：获取如下一种或多种用户数据，从所述用户数据中提取所述行为特征，构建所述异地行为信息：涉及异地的交易数据、涉及异地的关注行为数据、涉及异地的活动参与数据或涉及异地的预约数据。可选的，所述异地行为信息构建模块，还用于：通过如下一种或多种方式对所获取的用户数据进行筛选，利用筛选出的用户数据提取所述行为特征：获取用户数据中的用户信息，筛选出用户信息与所述目标用户相关联的用户数据；获取用户数据中的环境信息，筛选出环境信息与所述目标用户的默认环境信息匹配的用户数据；获取用户数据中的用户行为时间，筛选出用户行为时间与该用户数据的产生时间的差值在设定差值范围内的用户数据。可选的，所述环境信息包括如下一种或多种信息：地理位置信息、电子设备相关信息、电子设备所接入网络的相关信息。可选的，所述判断模块，用于通过如下一种或多种方式判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配：获取目标操作的发起时间，判断所述发起时间是否在所述异地行为信息中涉及的时间范围内；判断所述当前地理位置是否在所述异地行为信息中涉及的异地范围内；判断所述目标操作是否与所述异地行为信息中涉及的事件信息相关联。如图6所示，图6是本申请根据一示例性实施例示出的一种用户身份认证装置的框图，所述装置包括：地理位置获取模块61，用于：获取目标用户的当前地理位置以及目标用户的默认地理位置范围。异地行为信息获取模块62，用于：若所述当前地理位置不在所述默认地理位置范围内，获取所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为。判断模块63，用于：判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配。身份认证模块64，用于：根据判断结果对用户身份进行认证。可选的，所述装置还包括异地行为信息构建模块，用于：获取如下一种或多种用户数据，从所述用户数据中提取所述行为特征，构建所述异地行为信息：涉及异地的交易数据、涉及异地的关注行为数据、涉及异地的活动参与数据或涉及异地的预约数据。可选的，所述异地行为信息构建模块，还用于：通过如下一种或多种方式对所获取的用户数据进行筛选，利用筛选出的用户数据提取所述行为特征：获取用户数据中的用户信息，筛选出用户信息与所述目标用户相关联的用户数据；获取用户数据中的环境信息，筛选出环境信息与所述目标用户的默认环境信息匹配的用户数据；获取用户数据中的用户行为时间，筛选出用户行为时间与该用户数据的产生时间的差值在设定差值范围内的用户数据。可选的，所述环境信息包括如下一种或多种信息：地理位置信息、电子设备相关信息、电子设备所接入网络的相关信息。可选的，所述判断模块，还用于：通过如下一种或多种方式判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配：获取目标操作的发起时间，判断所述发起时间是否在所述异地行为信息中涉及的时间范围内；判断所述当前地理位置是否在所述异地行为信息中涉及的异地范围内；判断所述目标操作是否与所述异地行为信息中涉及的事件信息相关联。相应地，本申请实施例还提供一种计算设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：确定目标用户发起目标操作后，获取所述目标用户的当前地理位置以及目标用户的默认地理位置范围；若所述当前地理位置不在所述默认地理位置范围内，获取预先构建的所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为；判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配；根据判断结果确定所述目标操作的可靠性。相应地，本申请实施例还提供一种计算设备，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：获取目标用户的当前地理位置以及目标用户的默认地理位置范围。若所述当前地理位置不在所述默认地理位置范围内，获取所述目标用户的异地行为信息；所述异地行为信息包括至少一个行为特征，用于描述用户在默认地理位置范围外的可靠行为。判断所述目标用户当前的行为特征是否与所述异地行为信息的行为特征相匹配。根据判断结果对用户身份进行认证。上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。本领域技术人员在考虑说明书及实践这里申请的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未申请的本
技术领域：
中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。当前第1页12