一种安全问题的生成方法及电子设备与流程

本发明涉及安全问题的生成技术，尤其涉及一种安全问题的生成方法及电子设备。

背景技术：

安全问题(securityquestion)是共享秘密(sharedsecret)的一种形式，最早用于银行业。随着互联网的普及，它被广泛地用于密码重设，或是作为一种额外的安全手段来认证用户。

在现有的安全系统中，安全问题都是预先设置好的，静态的，这就会产生以下几个问题：

(1)静态安全问题的问题和答案的数量都很有限，容易被攻破，安全性不高。例如“你的第一辆汽车是哪个厂家生产的”，“你的第一个班主任姓什么”等等。有些还是选择题，例如：美联航网站，每个问题让用户从5，6个答案中选一个。这样，用户获取答案的范围就更小。黑客使用一些技术手段，比如从社交网站获取一些用户信息，就能直接得到或间接推导出答案。

(2)静态安全问题的答案，往往要求答案与问题完全匹配才算验证通过。假如用户在拼音这样的答案上有一点小的拼写错误，就可能造成大的麻烦。比如：互联网上一个很常用的安全问题是“你的第一辆车是哪个厂家生产的”？如果用户在设定该问题的密码时，不小心输入了“nisan”，而在下次进行对该问题的密码输入时，输入了正确的拼写nissan(日产)。那么，在用户以后如果输入正确的拼写，就不能登录或重置密码。从而给用户带来困扰。

技术实现要素：

有鉴于此，本发明实施例期望提供一种安全问题的生成方法及电子设备，能够解决现有技术中安全问题和密码设置不灵活，且容易被破解的问题。

为达到上述目的，本发明实施例的技术方案是这样实现的：

根据本发明实施例中的一方面，提供一种安全问题的生成方法，所述方法包括：

从用户数据源获取目标用户的至少一类数据；

根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；其中，所述安全问题和所述标准答案能够随着目标用户的数据发生变化而进行变化。

上述方案中，根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案，包括：

利用所述至少一类数据中的至少部分数据，直接生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；

或者，

根据所述至少一类数据中的至少部分数据，生成与所述至少部分数据关联的针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案。

上述方案中，在根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案之后，所述方法还包括：

根据所述至少一类数据中产生的新数据，更新所述安全问题和/或所述标准答案。

上述方案中，在根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案之后，所述方法还包括：

输出所述安全问题；接收针对所述安全问题输入的安全问题答案；

将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值；

根据所述答案分值确定所述安全问题答案是否验证通过。

上述方案中，在将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值之前，所述方法还包括：

根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户输入的安全问题答案的评分机制；

相应地，将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值，包括：

利用所述评分机制，将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值。

上述方案中，根据所述答案分值确定所述安全问题答案是否验证通过，包括：

所述答案分值对应一个安全问题时，将所述答案分值与预设阈值进行比较；

根据比较结果确定所述答案分值大于所述预设阈值时，确定所述安全问题答案验证通过；

根据比较结果确定所述答案分值小于所述预设阈值时，确定所述安全问题答案验证失败。

上述方案中，根据所述答案分值确定所述安全问题答案是否验证通过，包括：

所述答案分值对应至少两个安全问题时，对所述答案分值进行评估计算，得到针对所述答案分值的评估值；

将所述评估值与预设阈值进行比较；

根据比较结果确定所述评估值大于所述预设阈值时，确定所述安全问题答案验证通过；

根据比较结果确定所述评估值小于所述预设阈值时，确定所述安全问题答案验证失败。

上述方案中，对所述答案分值进行评估计算，得到针对所述答案分值的评估值，包括：

将所述答案分值作为输入参数；

利用评估模型对所述输入参数进行计算，得到针对所述答案分值的评估值。

上述方案中，在确定所述安全问题答案验证通过，或确定所述安全问题答案验证失败之后，所述方法还包括：

继续生成所述安全问题；

其中，继续生成的所述安全问题与验证通过的所述安全问题答案对应的安全问题的类型不同；

或者，继续生成的所述安全问题与验证失败的所述安全问题答案对应的安全问题的类型相同。

根据本发明实施例中的另一方面，提供一种电子设备，所述电子设备包括：获取单元和生成单元；

其中，所述获取单元，用于从用户数据源获取目标用户的至少一类数据；

所述生成单元，用于根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；其中，所述安全问题和所述标准答案能够随着所述目标用户的数据发生变化而进行变化。

上述方案中，所述生成单元，具体用于利用所述至少一类数据中的至少部分数据，直接生成针对所述目标用户的所述安全问题和/或与针对所述目标用户的安全问题对应的所述标准答案；或者，根据所述至少一类数据中的至少部分数据，生成与所述至少部分数据关联的针对所述目标用户的所述安全问题和/或与针对所述目标用户的所述安全问题的所述标准答案。

上述方案中，所述电子设备还包括：更新单元；

所述更新单元，用于根据所述至少一类数据中产生的新数据，更新所述安全问题和/或所述标准答案。

上述方案中，所述电子设备还包括：输出/输入单元、匹配单元和确定单元；

其中，所述输出/输入单元，用于输出所述安全问题；接收针对所述安全问题输入的安全问题答案；

所述匹配单元，用于将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值；

所述确定单元，用于根据所述答案分值确定所述安全问题答案是否验证通过。

上述方案中，所述生成单元，还用于根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户输入的安全问题答案的评分机制；

所述匹配单元，具体用于利用所述评分机制，将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值。

上述方案中，所述电子设备还包括：计算单元；

所述计算单元，用于所述答案分值对应一个安全问题时，将所述答案分值与预设阈值进行比较；或者，所述答案分值对应至少两个安全问题时，对所述答案分值进行评估计算，得到针对所述答案分值的评估值；将所述评估值与预设阈值进行比较；

所述确定单元，具体用于根据比较结果确定所述答案分值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述答案分值小于所述预设阈值时，确定所述安全问题答案验证失败；或者，根据比较结果确定所述评估值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述评估值小于所述预设阈值时，确定所述安全问题答案验证失败。

上述方案中，所述计算单元，具体用于将所述答案分值作为输入参数；利用评估模型对所述输入参数进行计算，得到针对所述答案分值的评估值。

上述方案中，所述生成单元，还用于在确定所述安全问题答案验证通过时，继续生成与验证通过的所述安全问题答案对应的安全问题的类型不同的安全问题；或者，在确定所述安全问题答案验证失败时，继续生成与验证失败的所述安全问题答案对应的安全问题的类型相同的安全问题。

根据本发明实施例的第三方面，提供一种电子设备，所述设备包括：存储器、处理器以及存储在存储器被处理器运动的可执行程序，其特征在于，所述处理器运行所述可执行程序时执行上述安全问题的生成方法中任一项所述的安全问题的生成方法的步骤。

根据本发明实施例的第四方面，提供一种电子设备，其上存储有可执行程序，其特征在于，所述可执行程序被处理器执行时实现上述安全问题的生成方法中任一项所述的安全问题的生成方法的步骤。

本发明所提供的安全问题的生成方法及电子设备，通过从用户数据源获取目标用户的至少一类数据；根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；其中，所述安全问题和所述标准答案能够随着目标用户的数据发生变化而进行变化。如此，利用多维度的用户数据，生成安全问题及标准答案，使得安全问题和答案被破解的难度加大，从而提高了系统的安全系数。

附图说明

图1为本发明实施例中安全问题的生成方法的流程示意图；

图2为本发明实施例中安全问题的生成系统的结构示意图；

图3为本发明实施例中电子设备的结构组成示意图一；

图4为本发明实施例中电子设备的结构组成示意图二。

具体实施方式

为了能够更加详尽地了解本发明的特点与技术内容，下面结合附图对本发明的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本发明。

图1为本发明实施例中安全问题的生成方法的流程示意图，如图1所示，所述方法包括：

步骤101，从用户数据源获取目标用户的至少一类数据；

本发明实施例中，所述用户数据源可以是单一的信息源，也可以是几个单一的信息源的聚合(aggregator)或交换(exchange)。比如说，中国移动和中国移动旗下各子公司的系统(如咪咕)的数据可以聚合起来，形成更强大的数据源。再比如说，美国亚马逊系统和脸书系统可以通过数据交换，互通有无。这样，亚马逊和脸书的运营商就可以同时拥用用户消费数据和用户社交数据，从而使得各自数据库中的数据量增大，数据纬度更丰富。

本发明实施例中，由于每个用户数据源中均拥有大量的、多维度的用户数据，因此，从用户数据源获取目标用户的至少一类数据作为后续动态生成安全问题的基础，能够使得生成的安全问题的质量更高，破解难度更大。

这里，目标用户的至少一类数据可以是：用户注册信息，如实名认证的用户信息，用户的身份证号或社会安全号信息等。还可以是用户在各系统中不断产生的数据，如用户在社交网站上发的帖子，或者用户在消费网站上的移动支付信息等。

步骤102，根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；其中，所述安全问题和所述标准答案能够随着目标用户的数据发生变化而进行变化。

本发明实施例中，可以利用所述至少一类数据中的至少部分数据，直接生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案。比如，根据用户数据中的出生年月日信息，可以直接生成用于询问用户出生的年月的安全问题，和/或生成针对用户出生的年月的安全问题的标准答案，即将用户数据中的出生年月日直接作为该标准答案。

本发明实施例中，还可以根据所述至少一类数据中的至少部分数据，生成与所述至少部分数据关联的针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案。比如，根据用户数据中的一个或多个信息，利用人工智能技术，间接推导生成安全问题和标准答案。这里，人工智能技术包括但不限于知识图谱、深度学习、自然语言处理等技术。

比如，根据用户数据中的出生年月日信息，生成包括几个年份区间的安全问题(如：1995-2000，2001-2005，2006-2010)，用于询问用户上高中是在哪个时间区间。

再比如，根据用户数据中的用户支付信息，生成包括几个收入额度区间的安全问题(如：1000-2000，2000-5000，5000-10000)，用于询问用户当前的收入区间。当然，这里，生成用于询问用户当前收入区间的安全问题的前提是，系统引擎已经根据用户大量的已知支付信息和用户收入的可靠数据，使用深度学习等人工智能算法，已经有了一个可信度很高的预测模型。

再比如，根据用户消费信息，生成用于让用户选择上周买了(1)外套、(2)裤子、(3)内衣、(4)帽子、(5)鞋子……的安全问题；

还可以根据用户社交网络上的数据，生成用于询问题其舅舅养了什么宠物的安全问题。

本发明实施例中，随着用户在各系统中的行为数据，比如，购物行为、发贴行为、阅读行为、点评行为、收藏行为等，用户数据源中会不断的增加新的用户数据，因此本发明实施例中，在根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案之后，还可以根据所述至少一类数据中产生的新数据，更新所述安全问题和/或所述标准答案。这样能够大大提高系统的安全系数。

比如，原来用户数据中没有用户阅读读书的数据，则在用户在阅读平台产生阅读数据后，还可以根据用户的阅读数据生成用于询问用户阅读过哪些文章或图书的安全问题。

再比如，在对应询问用户当前的收入区间的安全问题的标准答案是：3000-5000元，那么在根据用户近3个月的移动支付信息均是5000元以上时，在再次生成与询问用户当前的收入区间的安全问题对应的标准答案时，该标准答案可能是5000-10000元。

本发明实施例中，在根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案之后，所述方法还包括：

输出所述安全问题；接收针对所述安全问题输入的安全问题答案；将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值；根据所述答案分值确定所述安全问题答案是否验证通过。

具体地，当用户进行密码重置或者需要进行用户鉴权时，可以通过在当前应用的安全认证界面，点击“密码重置”或者是“忘记密码”或者“找回密码”等图标向安全问题系统的后台服务器发送用户鉴权请求或密码重置请求，后台服务器接收到该用户鉴权请求或密码重置请求后，根据该用户数据源中的用户数据，利用人工智能技术动态生成安全问题，并通过前端用户界面输出生成的安全问题。用户在前端用户界面看到系统呈现的安全问题后，针对该安全问题输入安全问题答案。

这里，所述前端用户界面可以是现有的计算机软件(softwareapplication)或网站(website)界面，出可以是手机app界面，还可以是智能语音设备进行语音对话的交互。

后台服务器接收到该安全问题答案后，利用本发明实施例的评分机制，将该安全问题答案与标准答案进行匹配，得到对应所述安全问题答案的答案分值；最后再根据所述答案分值确定所述安全问题答案是否验证通过。

这里，具体根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户输入的安全问题答案的评分机制。

例如，根据用户数据中的教育背景信息，生成对应研究生毕业的用户的分数值为0.2分、对应大学毕业的用户的分数值为0.4分、对应高中毕业的用户的分数值为0.6分、对应初中毕业的用户的分数值为0.8分。这是因为研究生毕业的用户显然比初中毕业的用户在某些方面出错的可能性较小。例如根据用户数据动态生成的安全问题是：你购买的汽车的厂家是什么？对应其标准答案是“nissan”，则在向用户输出该安全问题时，初中毕业的用户在输入安全问题答案时有可能会将“nissan”拼写成“nisan”，这样，针对该安全问题输入“nisan”的初中毕业的用户就可以得到0.8分，而针对该安全问题输入“nisan”的研究生毕业的用户就可以得到0.2分。

本发明实施例中，根据所述答案分值确定所述安全问题答案是否验证通过，包括：

所述答案分值对应一个安全问题时，将所述答案分值与预设阈值进行比较；根据比较结果确定所述答案分值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述答案分值小于所述预设阈值时，确定所述安全问题答案验证失败。

或者，所述答案分值对应至少两个安全问题时，对所述答案分值进行评估计算，得到针对所述答案分值的评估值；将所述评估值与预设阈值进行比较；根据比较结果确定所述评估值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述评估值小于所述预设阈值时，确定所述安全问题答案验证失败。

具体地，对所述答案分值进行评估计算，得到针对所述答案分值的评估值，包括：将所述答案分值作为输入参数；利用评估模型对所述输入参数进行计算，得到针对所述答案分值的评估值。

例如，将用户针对一个或多个问题的答案分值作为输入参数，利用一个评估模型对该答案分值进行计算(比如：加权计算或求导计算)后，得到的结果即是针对所述答案分值的评估值。当该评估值大于安全阈值时，就认为该用户针对的安全问题回答通过，反之，则失败。

本发明实施例中，在确定所述安全问题答案验证通过，或确定所述安全问题答案验证失败之后，所述方法还包括：

继续生成所述安全问题；其中，继续生成的所述安全问题与验证通过的所述安全问题答案对应的安全问题的类型不同；或者，继续生成的所述安全问题与验证失败的所述安全问题答案对应的安全问题的类型相同。

这里，安全问题的产生的序列也是根据一定的算法和模型自动生成的，并且安全问题的产生序列和上述的评分机制相关联。

比如：系统通过用户前端界面向用户输出的第一题是关于询问用户消费情况的安全问题，如果第一题用户答对了，那么系统会继续生成安全问题，并通过用户前端界面向用户呈现。此时，系统向用户呈现的第二题可能就是询问用户生日是什么的安全问题。

如果第一题用户回答错了，那么系统向用户呈现的第二题可能还是关于用户消费情况的安全问题。如果第二题用户回答对了，那么说明用户在回答第一题时很可能是只记忆不太准确，如果第二题用户也回答错了，就认为用户鉴权失败，不会继续生成安全问题，出不会再继续向用户输出安全问题。因此，上一题用户的回答结果会直接影响到下一个输出的安全问题的内容类型。

本发明实施例提供的安全问题的生成方法，利用大量的用户数据，随机动态地生成安全问题以及标准答案，由于这些安全问题以及标准答案需要多重信息的叠加和抽取，不是简单直接生成的，因此，被破解的难度加大，提高了系统的安全系数。另外，由于本发明实施例中判定答案的方式是一个量化的模式，而不是一个非对即错的二元模式，这样还能够避免现有技术中采用静态安全问题回答时非对即错的僵化死板问题。

图2为本发明实施例中安全问题的生成系统的结构示意图，如图2所示，所述系统包括：用户数据源201、安全问题生成引擎202、回答评估和判定模块203、安全问题后台服务模块204、其他功能模块205和前端用户界面206；

其中，用户数据源201存储有大量的用户数据，包括移动运营商、宽带运营商、腾讯、阿里巴巴、谷歌、脸书等数据库的数据。该用户数据源201中的数据可以是单一的信息源，也可以是多个单一的信息源的聚合或交换数据。例如，中国移动和中国移动旗下各子公司系统的数据聚合起来所形成的更强大的数居源；再比如说，亚马逊公司和脸数公司通过数据交换，使得两家公司同时拥有用户消费数据和用户社交数据。从而可见，本发明实施例中的用户数据源201是一个多维度、大数据量的数据库。将拥有大数据量和多维度的用户数据源201作为生成安全问题和答案的基础，能够大大提高系统的安全系数。

安全问题生成引擎202是该系统的重要功能模块，它与用户数据源201相连，用于根据用户数据源201中的用户数据，直接生成安全问题和答案，或者利用人工智能技术间接地生成安全问题和答案。这里，人工智能技术可以是深度学习、自然语音处理、知识图谱等模型。

例如，根据用户数据源201中用户的出生年月日，直接生成用于询问用户哪天出生的安全问题和答案；或者，利用人工智能技术，间接地生成用于询问用户是哪一天上的高中的安全问题和答案。

回答评估和判定模块203采用量化的模式对动态生成的安全问题的答案进行判定。比如，生成的安全问题是询问用户所购买的汽车的厂家是什么时。如果用户输入的答案是“nissan”和“nisan”之误时，传统的静态安全问题就会判定用户回答错误，而本发明实施例中针对安全问题答案采用量化判定模式，会给用户所输入的答案给予一个答案分值。比如，回答“nissan”的用户获得1分，回答“nisan”的用户获得0.5分。当用户针对一定数量的安全问题所获得的答案分值达到预设阈值时，则判断用户鉴权通过，反之，则用户鉴权失败。

安全问题后台服务模块204负责管理和协调安全问题的生成和评价，以及用户交互，同时它也是和其他功能模块交互的接口。

具体地，当用户需要安全问题功能进行用户鉴权或密码重置时，通过其他功能模块205向安全问题后台服务模块204发送鉴权请求或密码重置请求；该其他功能模块205可以是用户鉴权模块或密码重置模块。

安全问题后台服务模块204接收到鉴权请求或密码重置请求时，向安全问题生成引擎202发送安全问题生成请求；安全问题生成引擎202接收到安全问题生成请求时，根据用户数据源201，并利用人工智能技术随机生成安全问题，并将生成的安全问题向安全问题后台服务模块204发送。再由安全问题后台服务模块204将生成的安全问题发送到前端用户界面206，由前端用户界面206将该安全问题向用户呈现。这里，前端用户界面206可以是现有的计算机软件或网站界面，还可以是手机app界面，还可以是通过智能语音设备进行语音对话的交互界面。

所述前端用户界面206在向用户呈现安全问题后，在用户针对该安全问题输入答案时，还用于接收用户输入的安全问题答案，并将该安全问题答案发送给安全问题后台服务模块204。

安全问题后台服务模块204再将该安全问题答案发送给回答评估和判定模块203，由回答评估和判定模块203根据用户数据源201，并利用人工智能技术对该安全问题答案进行判断，得到针对安全问题答案的量化判定结果，再将得到的量化判定结果与预设阈值进行比较，根据比较结果判定用户鉴权通过还是失败，或者还是继续生成安全问题。如果比较结果是通过或失败，则由回答评估和判定模块203将判定结果发送给安全问题后台服务模块204；如果比较结果是继续生成安全问题，则由回答评估和判定模块203将判定结果发送给安全问题生成引擎202，然后再将生成的安全问题向用户呈现，并再次对用户输入的安全问题答案进行判定，直至判定用户鉴权通过或失败为止。

这里，可以在输出安全问题的数量未达到预设数量时，继续生成安全问题，并向用户呈现；在输出安全问题的数量达到预设数量，并且用户输入的安全问题答案的总分值未达到预设阈值时，判定用户鉴权失败，反之，判定用户鉴权通过。

最后，由安全问题后台服务模块204将用户鉴权通过或失败的结果发送给请求用户鉴权或密码重置的其他功能模块205，由其他功能模块205将通过或失败的结果通过前端用户界面206输出。

图3为本发明实施例中电子设备的结构示意图一；如图3所示，所述电子设备包括：获取单元301和生成单元302；

其中，所述获取单元301，用于从用户数据源获取目标用户的至少一类数据；

所述生成单元302，用于根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；其中，所述安全问题和所述标准答案能够随着所述目标用户的数据发生变化而进行变化。

具体地，所述生成单元302用于利用所述至少一类数据中的至少部分数据，直接生成针对所述目标用户的所述安全问题和/或与针对所述目标用户的安全问题对应的所述标准答案；或者，根据所述至少一类数据中的至少部分数据，生成与所述至少部分数据关联的针对所述目标用户的所述安全问题和/或与针对所述目标用户的所述安全问题的所述标准答案。

本发明实施例中，所述电子设备还包括：更新单元303；

所述更新单元303，用于根据所述至少一类数据中产生的新数据，更新所述安全问题和/或所述标准答案。

本发明实施例中，所述电子设备还包括：输出/输入单元304、匹配单元305和确定单元306；

其中，所述输出/输入单元304，用于输出所述安全问题；接收针对所述安全问题输入的安全问题答案；

所述匹配单元305，用于将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值；

所述确定单元306，用于根据所述答案分值确定所述安全问题答案是否验证通过。

本发明实施例中，由于所述生成单元302还用于根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户输入的安全问题答案的评分机制；因此，所述匹配单元305，具体用于利用所述评分机制，将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值。

本发明实施例中，所述电子设备还包括：计算单元307；

所述计算单元307，用于所述答案分值对应一个安全问题时，将所述答案分值与预设阈值进行比较；或者，所述答案分值对应至少两个安全问题时，对所述答案分值进行评估计算，得到针对所述答案分值的评估值；将所述评估值与预设阈值进行比较；

所述确定单元306，具体用于根据比较结果确定所述答案分值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述答案分值小于所述预设阈值时，确定所述安全问题答案验证失败；或者，根据比较结果确定所述评估值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述评估值小于所述预设阈值时，确定所述安全问题答案验证失败。

这里，具体地，由所述计算单元307将所述答案分值作为输入参数；利用评估模型对所述输入参数进行计算，得到针对所述答案分值的评估值。

本发明实施例中，所述生成单元302，还用于在确定所述安全问题答案验证通过时，继续生成与验证通过的所述安全问题答案对应的安全问题的类型不同的安全问题；或者，在确定所述安全问题答案验证失败时，继续生成与验证失败的所述安全问题答案对应的安全问题的类型相同的安全问题。

需要说明的是：上述实施例提供的电子设备在生成安全问题和标准答案，以及进行安全问题答案的判定时，仅以上述各程序模块的划分进行举例说明，实际应用中，可以根据需要而将上述处理分配由不同的程序模块完成，即将电子设备的内部结构划分成不同的程序模块，以完成以上描述的全部或者部分处理。另外，上述实施例提供的电子设备与安全问题的生成方法实施例二者属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

图4为本发明实施例中电子设备的结构组成示意图二；如图4所示，所述电子设备400可以是移动电话、计算机、数字广播终端、信息收发设备、游戏控制台、平板设备、个人数字助理、信息推送服务器、内容服务器、身份认证服务器等。图4所示的电子设备400包括：至少一个处理器401、存储器402、至少一个网络接口404和用户接口403。电子设备400中的各个组件通过总线系统405耦合在一起。可理解，总线系统405用于实现这些组件之间的连接通信。总线系统405除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图4中将各种总线都标为总线系统405。

其中，用户接口403可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。

可以理解，存储器402可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(rom，readonlymemory)、可编程只读存储器(prom，programmableread-onlymemory)、可擦除可编程只读存储器(eprom，erasableprogrammableread-onlymemory)、电可擦除可编程只读存储器(eeprom，electricallyerasableprogrammableread-onlymemory)、磁性随机存取存储器(fram，ferromagneticrandomaccessmemory)、快闪存储器(flashmemory)、磁表面存储器、光盘、或只读光盘(cd-rom，compactdiscread-onlymemory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(ram，randomaccessmemory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(sram，staticrandomaccessmemory)、同步静态随机存取存储器(ssram，synchronousstaticrandomaccessmemory)、动态随机存取存储器(dram，dynamicrandomaccessmemory)、同步动态随机存取存储器(sdram，synchronousdynamicrandomaccessmemory)、双倍数据速率同步动态随机存取存储器(ddrsdram，doubledataratesynchronousdynamicrandomaccessmemory)、增强型同步动态随机存取存储器(esdram，enhancedsynchronousdynamicrandomaccessmemory)、同步连接动态随机存取存储器(sldram，synclinkdynamicrandomaccessmemory)、直接内存总线随机存取存储器(drram，directrambusrandomaccessmemory)。本发明实施例描述的存储器402旨在包括但不限于这些和任意其它适合类型的存储器。

本发明实施例中的存储器402用于存储各种类型的数据以支持电子设备400的操作。这些数据的示例包括：用于在电子设备400上操作的任何计算机程序，如操作系统4021和应用程序4022；其中，操作系统4021包含各种系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务。应用程序4022可以包含各种应用程序，例如媒体播放器(mediaplayer)、浏览器(browser)等，用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序4022中。

上述本发明实施例揭示的方法可以应用于处理器401中，或者由处理器401实现。处理器401可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器401中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器401可以是通用处理器、数字信号处理器(dsp，digitalsignalprocessor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器401可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器402，处理器401读取存储器402中的信息，结合其硬件完成前述方法的步骤。

在示例性实施例中，电子设备400可以被一个或多个应用专用集成电路(asic，applicationspecificintegratedcircuit)、dsp、可编程逻辑器件(pld，programmablelogicdevice)、复杂可编程逻辑器件(cpld，complexprogrammablelogicdevice)、现场可编程门阵列(fpga，field-programmablegatearray)、通用处理器、控制器、微控制器(mcu，microcontrollerunit)、微处理器(microprocessor)、或其他电子元件实现，用于执行前述方法。

具体所述处理器401运行所述计算机程序时，执行：从用户数据源获取目标用户的至少一类数据；根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；其中，所述安全问题和所述标准答案能够随着目标用户的数据发生变化而进行变化。

所述处理器401运行所述计算机程序时，还执行：利用所述至少一类数据中的至少部分数据，直接生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；或者，根据所述至少一类数据中的至少部分数据，生成与所述至少部分数据关联的针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案。

所述处理器401运行所述计算机程序时，还执行：根据所述至少一类数据中产生的新数据，更新所述安全问题和/或所述标准答案。

所述处理器401运行所述计算机程序时，还执行：输出所述安全问题；接收针对所述安全问题输入的安全问题答案；将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值；根据所述答案分值确定所述安全问题答案是否验证通过。

所述处理器401运行所述计算机程序时，还执行：根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户输入的安全问题答案的评分机制；利用所述评分机制，将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值。

所述处理器401运行所述计算机程序时，还执行：所述答案分值对应一个安全问题时，将所述答案分值与预设阈值进行比较；根据比较结果确定所述答案分值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述答案分值小于所述预设阈值时，确定所述安全问题答案验证失败。

所述处理器401运行所述计算机程序时，还执行：所述答案分值对应至少两个安全问题时，对所述答案分值进行评估计算，得到针对所述答案分值的评估值；将所述评估值与预设阈值进行比较；根据比较结果确定所述评估值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述评估值小于所述预设阈值时，确定所述安全问题答案验证失败。

所述处理器401运行所述计算机程序时，还执行：将所述答案分值作为输入参数；利用评估模型对所述输入参数进行计算，得到针对所述答案分值的评估值。

所述处理器401运行所述计算机程序时，还执行：继续生成所述安全问题；

其中，继续生成的所述安全问题与验证通过的所述安全问题答案对应的安全问题的类型不同；或者，继续生成的所述安全问题与验证失败的所述安全问题答案对应的安全问题的类型相同。

在示例性实施例中，本发明实施例还提供了另一种电子设备，例如包括计算机程序的存储器402，上述计算机程序可由电子设备400的处理器401执行，以完成前述方法所述步骤。计算机可读存储介质可以是fram、rom、prom、eprom、eeprom、flashmemory、磁表面存储器、光盘、或cd-rom等存储器；也可以是包括上述存储器之一或任意组合的各种设备，如移动电话、计算机、平板设备、个人数字助理等。

一种电子设备，其上存储有计算机程序，该计算机程序被处理器运行时，执行：从用户数据源获取目标用户的至少一类数据；根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；其中，所述安全问题和所述标准答案能够随着目标用户的数据发生变化而进行变化。

该计算机程序被处理器运行时，还执行：利用所述至少一类数据中的至少部分数据，直接生成针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案；或者，根据所述至少一类数据中的至少部分数据，生成与所述至少部分数据关联的针对所述目标用户的安全问题和/或与针对所述目标用户的安全问题对应的标准答案。

该计算机程序被处理器运行时，还执行：根据所述至少一类数据中产生的新数据，更新所述安全问题和/或所述标准答案。

该计算机程序被处理器运行时，还执行：输出所述安全问题；接收针对所述安全问题输入的安全问题答案；将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值；根据所述答案分值确定所述安全问题答案是否验证通过。

该计算机程序被处理器运行时，还执行：根据所述目标用户的至少一类数据中的至少部分数据，生成针对所述目标用户输入的安全问题答案的评分机制；利用所述评分机制，将所述安全问题答案与所述标准答案进行匹配，得到对应所述安全问题答案的答案分值。

该计算机程序被处理器运行时，还执行：所述答案分值对应一个安全问题时，将所述答案分值与预设阈值进行比较；根据比较结果确定所述答案分值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述答案分值小于所述预设阈值时，确定所述安全问题答案验证失败。

该计算机程序被处理器运行时，还执行：所述答案分值对应至少两个安全问题时，对所述答案分值进行评估计算，得到针对所述答案分值的评估值；将所述评估值与预设阈值进行比较；根据比较结果确定所述评估值大于所述预设阈值时，确定所述安全问题答案验证通过；根据比较结果确定所述评估值小于所述预设阈值时，确定所述安全问题答案验证失败。

该计算机程序被处理器运行时，还执行：将所述答案分值作为输入参数；

利用评估模型对所述输入参数进行计算，得到针对所述答案分值的评估值。

该计算机程序被处理器运行时，还执行：继续生成所述安全问题；其中，继续生成的所述安全问题与验证通过的所述安全问题答案对应的安全问题的类型不同；或者，继续生成的所述安全问题与验证失败的所述安全问题答案对应的安全问题的类型相同。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。