一种身份验证方法、装置、电子设备及存储介质与流程

1.本技术涉及网络安全技术领域，特别是涉及一种身份验证方法、装置、电子设备及存储介质。


背景技术：

2.网络黑产通过猫池、多开工具等自动化工具，对网络中的用户进行大规模攻击。随着网络技术的广泛应用，网络黑产越来越普遍。因此，身份验证成为网络安全防护的重要一环。目前，身份验证主要为人机验证，具体为：通过滑动、选字、图文等人机验证方式，区分账号使用者是人类，还是机器。
3.上述身份验证方式可以区分人类和机器，但无法对账号使用者本身进行验证，无法区分账号使用者是否是用户本人。并且，对于上述身份验证方式，可通过机器学习的技术对抗，网络安全性低。


技术实现要素：

4.本技术实施例的目的在于提供一种身份验证方法、装置、电子设备及存储介质，以实现人机验证以及本人验证，提高网络安全性。具体技术方案如下：
5.在本技术实施的第一方面，提供了一种身份验证方法，所述方法包括：
6.获取用户的第一历史观影数据；
7.生成针对所述第一历史观影数据的第一验证问题；
8.利用所述第一验证问题，对所述用户进行身份验证。
9.在本技术实施的第二方面，提供了一种身份验证装置，所述装置包括：
10.获取单元，用于获取用户的第一历史观影数据；
11.第一生成单元，用于生成针对所述第一历史观影数据的第一验证问题；
12.验证单元，用于利用所述第一验证问题，对所述用户进行身份验证。
13.在本技术实施的第三方面，提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
14.存储器，用于存放计算机程序；
15.处理器，用于执行存储器上所存放的程序时，实现任一所述的身份验证方法步骤。
16.在本技术实施的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现任一所述的身份验证方法步骤。
17.在本技术实施的又一方面，还提供了一种计算机程序，当其在计算机上运行时，使得计算机执行上述任一所述的身份验证方法步骤。
18.本技术实施例提供的技术方案中，根据用户的历史观影数据，生成验证问题，进而利用该验证问题，对用户进行身份验证。因为，用户的观影行为是基于偏好形成的。不同用户的偏好是不同的，因此，不同用户的观影行为不同，利用历史观影数据所生成的验证问
题，其唯一性很高，用户定制化程度很高。因此，利用基于历史观影数据所生成的验证问题，可以实现人机验证以及本人验证，且很难通过机器学习等方式进行对抗，提高了网络安全性。
附图说明
19.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
20.图1a-1c为相关技术中身份验证方式的一种示意图；
21.图2为本技术实施例提供的身份验证方法的第一种流程示意图；
22.图3为本技术实施例提供的验证问题的一种示意图；
23.图4为本技术实施例提供的身份验证方法的第二种流程示意图；
24.图5为本技术实施例提供的知识图谱的一种示意图；
25.图6为本技术实施例提供的身份验证方法的第三种流程示意图；
26.图7为本技术实施例提供的身份验证方法的第四种流程示意图；
27.图8为本技术实施例提供的身份验证方法的一种部分流程示意图；
28.图9为本技术实施例提供的身份验证方法的第五种流程示意图；
29.图10为本技术实施例提供的身份验证方法的第六种流程示意图；
30.图11为本技术实施例提供的身份验证方法的第七种流程示意图；
31.图12为本技术实施例提供的身份验证装置的一种结构示意图；
32.图13为本技术实施例提供的电子设备的一种结构示意图。
具体实施方式
33.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
34.为便于理解，下面对本技术实施例中出现的词语进行解释说明。
35.人机验证：指的是验证账号使用者是人类，还是机器。人机验证的本质是提出人类可以解决，而机器难以解决的问题，用以区分人类和机器。
36.本人验证：指示的验证账号使用者是否是用户本人。本人验证的本质是本人可以解决，而其他人难以解决的问题。
37.目前，身份验证主要为通过滑动、选字和图文等人机验证方式，区分账号使用者是人类，还是机器。
38.例如，通过如图1a所示的滑动人机验证方式，进行身份验证。具体为：如果滑块沿着设定的路线滑动，则确定账号使用者是人类；如果滑块未沿着设定的路线滑动，则确定账号使用者是机器。
39.再例如，通过如图1b所示的选字人机验证方式，进行身份验证。具体为：验证题目包括字a，备选答案包括验证答案(即字a)和干扰答案(即字b)。如果选中的字为验证答案(即字a)，则确定账号使用者是人类；如果选中的字为干扰答案(即字b)，则确定账号使用者是机器。
40.又例如，通过如图1c所示的图文人机验证方式，进行身份验证。具体为：验证题目包括物体a的图片1，备选答案包括验证答案(即物体a的图片2)和干扰答案(即物体b的图片
3)。如果选中的图片为验证答案(即图片2)，则确定账号使用者是人类；如果选中的图片为干扰答案(即图片3)，则确定账号使用者是机器。
41.上述身份验证方式可以区分人类和机器，但无法对账号使用者本身进行验证，无法区分账号使用者是否是用户本人。并且，对于上述身份验证方式，可通过机器学习的技术对抗，即通过机器学习算法对验证问题进行学习，来模拟人类进行身份验证，进而对抗上述身份验证方式，使得电子设备将机器为账号使用者误认为人类为账号使用者。这使得网络安全性低。
42.为实现人机验证以及本人验证，提高网络安全性。本技术实施例提供了一种身份验证方法，如图2所示，该方法如下包括步骤。
43.步骤s21，获取用户的第一历史观影数据；
44.步骤s22，生成针对第一历史观影数据的第一验证问题；
45.步骤s23，利用第一验证问题，对用户进行身份验证。
46.本技术实施例提供的技术方案中，根据用户的历史观影数据，生成验证问题，进而利用该验证问题，对用户进行身份验证。因为，用户的观影行为是基于偏好形成的。不同用户的偏好是不同的，因此，不同用户的观影行为不同，利用历史观影数据所生成的验证问题，其唯一性很高，用户定制化程度很高。因此，利用基于历史观影数据所生成的验证问题，可以实现人机验证以及本人验证，且很难通过机器学习等方式进行对抗，提高了网络安全性。
47.为便于理解，下面以电子设备为执行主体进行说明，并不起限定作用。该电子设备可以为手机、平板电脑、笔记本电脑、个人计算机、或服务器等。
48.针对上述步骤s21，用户指的是账号使用者。观影数据为用户所观看内容(例如，观看内容可以包括但不限于视频)的相关数据，如用户所观看内容的剧本大纲，用户所观看内容的原著内容，用户所观看短视频所属的原长视频等。
49.第一历史观影数据可以为以身份验证的时刻为结束时刻的预设时长内用户已观看过的一条或多条观影数据。观影数据可以为用户观看影视剧或短视频等过程中所产生或记录的数据。
50.在需要对用户进行身份验证时，电子设备获取用户的第一历史观影数据。
51.本技术实施例中，在用户在电子设备上登录的情况下，电子设备可以周期性执行步骤s21-步骤s23，以对用户进行身份验证。
52.本技术实施例中，电子设备也可以在获取到预设请求时，执行步骤s21-步骤s23，以对用户进行身份验证。预设请求可以为登录请求、支付请求、查询请求、发送请求、访问请求、搜索请求或编辑请求等。换言之，本技术对该身份验证过程的触发过程无特别限制，普适性较强。
53.以登录请求为例进行说明。电子设备接收到用户的登录请求后，可以从登录请求中获取到用户的账号信息，进而对用户进行账号认证；在账号认证成功通过的情况下，执行步骤s21-步骤s23，以对用户进行身份验证。
54.针对上述步骤s22，验证问题可以为选择题，也可以为判断题，还可以为其他类型问题，对此不进行限定。验证问题可以是多模态的。例如，验证问题包括文字、图片和表格等。文字可以为影视剧中人物的角色或演员的名称，图片可以为影视剧中人物的剧照等。通
过多模态验证问题，增加了机器学习验证问题的难题，增大了验证问题被破解的难度。
55.在获取到第一历史观影数据后，电子设备可以按照自然语义的语义规则，对第一历史观影数据进行分析，生成针对第一历史观影数据的验证问题，即第一验证问题。
56.例如，第一历史观影数据为《重启之极海听雷》的视频数据。针对该第一历史观影数据，电子设备生成针对《重启之极海听雷》的验证问题如图3所示。
57.针对同一历史观影数据，电子设备可以生成多个不同的验证问题。本技术实施例中，电子设备可以仅生成一个验证问题，作为第一验证问题，也可以生成多个验证问题，从针对第一历史观影数据的多个验证问题中，随机的选择的一个验证问题作为第一验证问题。对此不进行限定。
58.本技术实施例中，同一历史观影数据，可以生成多个验证问题。也就是，不同时刻，基于同一历史观影数据生成的验证问题可以不同。这增加了验证问题的多样性，进一步增大了通过机器学习等方式学习到每一观影数据的验证问题，提高了通过机器学习等方式对身份验证方法进行技术对抗的难度，提高了网络安全性。
59.针对上述步骤s23，在得到第一验证问题后，电子设备可以输出第一验证问题。用户输入针对该第一验证问题的答案。进而，电子设备基于用户输入针的答案，完成对用户的身份验证。例如，若用户输入针的答案为正确答案，则确定用户为人类，且是用户本人；若用户输入针的答案为错误答案，则确定用户为机器和/或非用户本人。
60.本技术实施例中，为提高身份验证的准确性，电子设备可以获取预设数量条第一历史观影数据，利用这预设数量条第一历史观影数据，生成相应的预设数量个第一验证问题。电子设备利用预设数量个第一验证问题，对用户进行身份验证。这种情况下，若用户输入的针对这预设数量个第一验证问题的答案均为正确答案，则电子设备确定用户为人类，且是用户本人；否则，电子设备确定用户为机器和/或非用户本人。
61.预设数量可以根据实际需求进行设定。例如，预设数量可以为1、2或3等。
62.本技术实施例中，用户的观影行为是基于偏好形成的“观影指纹”。每个用户的观影习惯和兴趣内容天然就会存在差异，因此“观影指纹”唯一性很高，利用“观影指纹”(即基于历史观影数据确定得到的用于表征用户个人观影偏好的数据)所生成的验证问题唯一性也很高，用户定制化程度很高。通过机器学习等方式很难学习到唯一性很高的“观影指纹”，因此，很难通过机器学习等方式对身份验证方法进行技术对抗，提高了网络安全性。
63.另外，验证问题是基于用户的历史观影数据所生成的，因此，验证问题可以让观看过该视频的人类(即用户本人)能够回答出来，而没看过视频的人类难以回答，利用该验证问题，可以实现人机验证以及本人验证，进一步提高了网络安全性。
64.此外，基于历史观影数据的身份验证方式利用了视频理解技术。视频理解属于强人工智能问题，而目前的人工智能技术仍然停留在基于统计计算的智能阶段，这在本技术实施例提供的身份验证方式所属的强人工智能问题上稍显不足，进一步增加了通过机器学习等方式对抗本技术实施例提供的身份验证方式的难度，进一步提高了网络安全性。
65.本技术实施例中，利用历史观影数据，对用户进行身份验证。这更契合视频公司的业务属性，新颖且有趣。此外，这种身份验证方式还可作为新剧或广告的推广、宣传、展示方式，完成引流，提高视频公司的收益。
66.基于图2所示的身份验证方法，本技术实施例还提供了一种身份验证方法，如图4
所示，该方法中，步骤s22可以细化为步骤s221。
67.步骤s221，根据第一历史观影数据对应的至少一个对象或对象间的至少一个关联关系，生成第一验证问题。
68.本技术实施例提供的技术方案中，利用第一历史观影数据中的关键信息，如对象或对象间的关联关系，生成第一验证问题。本技术实施例中，简化了电子设备生成验证问题时所参考的信息，简化了生成验证问题的复杂度，提高了验证问题的生成效率。
69.针对上述步骤s221，对象可以包括但不限于观影数据的名称、人物的角色名称、人物的演员名称、动物名称、物体名称、事件名称、建筑名称和地点等。不同的对象间存在着相应的关联关系。
70.例如，观影数据《西游记》中包括的人物有：孙悟空、唐僧、菩提老祖。孙悟空、唐僧、菩提老祖为人物的角色名称。孙悟空的扮演者为xx，xx为孙悟空的演员名称。孙悟空与菩提老祖均筋斗云和七十二变神通。基于上述，可得到《西游记》中的对象：西游记、孙悟空、唐僧、菩提老祖、xx、筋斗云和七十二变神通。
71.西游记与孙悟空间的关联关系、西游记与唐僧间的关联关系、西游记与菩提老祖间的关联关系为：角色关系，即后者是前者中的角色；孙悟空与唐僧间的关联关系、孙悟空与菩提老祖间的关联关系为：师徒关系，即后者是前者的师傅；孙悟空与xx间的关联关系为：扮演关系，即后者是前者的扮演者；孙悟空与筋斗云间的关联关系，孙悟空与七十二变间、菩提老祖与筋斗云间的关联关系、菩提老祖与七十二变间的关联关系为：神通关系，即后者是前者所会的神通。具体的参见图5。
72.第一历史观影数据关联的对象可以为一个或多个，第一历史观影数据关联的关联关系为一个或多个。这一个或多个的关联关系存在与第一历史观影数据关联的不同对象间。
73.电子设备根据第一历史观影数据对应的至少一个对象或对象间的至少一个关联关系，生成所述第一验证问题。
74.基于图4所示的身份验证方法，本技术实施例还提供了一种身份验证方法，如图6所示，该方法中，步骤s221可以细化为步骤s2211和步骤s2212。
75.步骤s2211，从第一历史观影数据对应的至少一个对象或对象间的至少一个关联关系中，确定目标答案信息，目标答案信息为对象或关联关系。
76.本技术实施例中，电子设备可以从第一历史观影数据对应的至少一个对象或对象间的至少一个关联关系中，随机的选择一个或多个对象，作为目标答案信息。
77.电子设备也可以从第一历史观影数据对应的至少一个对象或对象间的至少一个关联关系中，随机的选择一个或多个关联关系，作为目标答案信息。
78.具体获取的对象或关联关系的数量，可以根据实际需求进行设定。例如，若第一验证问题为多选题，则目标答案信息为多个对象或多个关联关系；若第二验证问题为多选题，则目标答案信息为一个对象或一个关联关系。
79.本技术实施例中，为了满足多选题的需求，第一历史观影数据可以对应第一对象组和/或第二对象组；其中第一对象组包括第一对象与第二对象，第一对象与第二对象之间具备至少一个第一关联关系；第二对象组包括：第三对象与第二关联关系，以及，与第三对象存在第二关联关系的至少一个第四对象。
80.步骤s2212，按照语义规则，生成针对目标答案信息的第一验证问题。
81.在获取目标答案信息，电子设备按照语义规则，生成第一验证问题，该第一验证问题的正确答案即为目标答案信息。
82.本技术实施例提供的技术方案中，电子设备按照语义规则生成第一验证问题，可以使得生成的第一验证问题符合自然语言的规律，便于用户本人理解第一验证问题，进而准确的对用户进行身份验证。
83.在本技术的一个实施例中，电子设备可以预先存储了缺少主语的验证问题主干。电子设备在获取到目标答案信息后，将该目标答案信息作为主语，与预先存储的缺少主语的验证问题主干结合，得到第一验证问题。
84.本技术实施例中，电子设备只要将目标答案信息填充至验证问题主干中即可得到第一验证问题，不需要进行语义规则分析，提高了第一验证问题的生成效率，提高了身份验证的效率。
85.基于图4所示的身份验证方法，本技术实施例还提供了一种身份验证方法，如图7所示，该方法中，步骤s221可以细化为步骤s2213和步骤s2214。
86.步骤s2213，从预设知识图谱中获取第一历史观影数据对应的至少一个对象或对象间的至少一个关联关系。
87.本技术实施例中，预设知识图谱可以为电子设备从网络中爬取的知识图谱，也可以为电子设备基于用户的历史观影数据生成的知识图谱，对此不进行限定。预设知识图谱中包括多个观影数据对应的多个对象，这多个对象间相互连接的边表示对象间的关联关系。
88.一个可选的实施例中，电子设备可基于观影数据的剧本大纲或原著内容，使用自然语言领域的相关技术，或者纯粹人工等方式抽取三元组信息：(对象1，对象2，关联关系)，以对象作为知识图谱中的节点，以关联关系作为知识图谱中的连接节点的边，基于抽取的三元组信息，构造知识图谱。
89.在获取到第一历史观影数据后，电子设备从预设知识图谱中获取第一历史观影数据对应的至少一个对象；或，电子设备从预设知识图谱中获取第一历史观影数据对应的对象间的至少一个关联关系。
90.步骤s2214，根据所获取的至少一个对象或对象间的至少一个关联关系，生成第一验证问题。
91.若从预设知识图谱中获取到第一历史观影数据对应的至少一个对象，则根据所获取的至少一个对象，生成第一验证问题；若从预设知识图谱中获取到第一历史观影数据对应的对象间的至少一个关联关系，则根据所获取的对象间的至少一个关联关系，生成第一验证问题。
92.本技术实施例中，在生成第一验证问题时，电子设备直接从预设知识图谱中获取对象或关联关系，不需要对第一历史观影数据进行分析。因此，节约了分析观影数据所耗费的时间，提高了身份验证的效率。
93.基于图4所示的身份验证方法，除前述方法之外，还可能存在预设知识图谱中不存在第一历史观影数据对应的至少一个对象和对象间的至少一个关联关系的情况，针对这种情况，本技术实施例还提供了一种身份验证方法，如图8所示，该方法还可以包括步骤s81、
步骤s82和步骤s83。
94.步骤s81，若预设知识图谱中不包括第一历史观影数据对应的至少一个对象和对象间的至少一个关联关系，则从第一历史观影数据中，抽取符合预设对象属性的至少一个对象，以及对象间的至少一个关联关系。
95.本技术实施例中，若预设知识图谱中不包括第一历史观影数据对应的至少一个对象和对象间的至少一个关联关系，则为了生成验证问题，电子设备对第一历史观影数据进行分析，从第一历史观影数据中，抽取符合预设对象属性的至少一个对象，以及对象间的至少一个关联关系。
96.步骤s82，根据所抽取的至少一个对象或对象间的至少一个关联关系，生成第一验证问题。
97.第一验证问题的生成可参见上述相关描述，此次不再赘述。
98.在生成第一验证问题之后，电子设备可以利用该第一验证问题，对用户进行身份验证，具体可参见上述步骤s23部分的相关描述。
99.本技术实施例中，步骤s81-s82与步骤s2213为两种并列执行的方案，不存在先后的执行顺序。
100.步骤s83，将所抽取的至少一个对象和对象间的至少一个关联关系更新至预设知识图谱中。
101.为了便于后续快速生成针对第一历史观影数据的验证问题，电子设备将所抽取的至少一个对象和对象间的至少一个关联关系更新至预设知识图谱中。
102.本技术实施例中，步骤s83对身份验证方法的进一步补充，步骤s83可以在步骤s23之前执行，也可以在步骤s23之后执行，还可以与步骤s23同时执行，对此不进行限定。
103.本技术实施例中，在预设知识图谱中不包括第一历史观影数据对应的至少一个对象和对象间的至少一个关联关系的情况下，从第一历史观影数据中，抽取符合预设对象属性的至少一个对象，以及对象间的至少一个关联关系，并更新预设知识图谱。后续电子设备可以基于预设知识图谱中第一历史观影数据对应的至少一个对象和对象间的至少一个关联关系，直接生成验证问题。也就是，后续电子设备不需要对第一历史观影数据进行分析，就可以生成针对第一历史观影数据的验证问题，提高了后续验证问题的生成效率，进而提高了身份验证的问题。
104.实际应用中，一个账号可以在多个终端上登录。若一个账号在多个终端上登录，则用户的第一历史观影数据可以包括来自多个终端的多个历史观影子数据。这种情况下，基于图2所示的身份验证方法，本技术实施例还提供了一种身份验证方法，如图9所示，该方法中，步骤s22可以细化为步骤s222和步骤s223。
105.步骤s222，根据每个历史观影子数据对应的终端信息，从多个历史观影子数据中，确定当前终端的目标历史观影子数据。
106.不同的历史观影子数据来自不同的终端。终端信息可以包括但不限于终端标识、ip(网络协议，internet protocol)地址、mac(媒体访问控制，media access control)地址等。
107.在获取到第一历史观影数据后，电子设备获取每个历史观影子数据对应的终端的终端信息，从多个历史观影子数据中，确定来自当前终端(即电子设备)的历史观影子数据，
即目标历史观影子数据。
108.步骤s223，根据目标历史观影子数据，生成针对当前终端的第一验证问题。
109.在确定目标历史观影子数据后，电子设备根据目标历史观影子数据对应的至少一个对象或对象间的至少一个关联关系，生成针对当前终端的第一验证问题。具体的生成方式，可参见上述相关描述，此处不再赘述。
110.基于图2所示的身份验证方法，本技术实施例还提供了一种身份验证方法，如图10所示，该方法还可以包括步骤s24-s26。
111.步骤s24，检测预设时长内的历史记录中是否存在针对用户的第二历史观影数据的第二验证问题。若是，则执行步骤s25；若否，则执行步骤s21，并在生成针对第一历史观影数据的第一验证问题之后，执行步骤s23和步骤s26。
112.本技术实施例中，预设时长可以根据实际需求进行设定。例如，预设时长可以为1小时、12小时、或24小时等。历史记录中记录了针对用户的历史观影数据的验证问题。也就是，在过去的时间内，电子设备对用户进行身份验证时所生成的验证问题记录在历史记录中。
113.若当前需要对用户进行身份验证，则电子设备，检测预设时长内的历史记录中是否存在针对用户的第二历史观影数据的第二验证问题。第二历史观影数据可以为用户已观看过的任一历史观影数据，第二验证问题为过去对用户进行身份验证时生成的针对第二历史观影数据的验证问题。第二历史观影数据的数量可以为一个或多个，相应的，第二验证问题可以为一个或多个。
114.若存在针对用户的第二历史观影数据的第二验证问题，则电子设备执行步骤s25；若不存在针对用户的第二历史观影数据的第二验证问题，则电子设备执行步骤s26。
115.步骤s25，利用第二验证问题，对用户进行身份验证。
116.利用第二验证问题对用户进行身份验证的方式，可参见上述利用第一验证问题对用户进行身份验证的方式。此次不再赘述。
117.步骤s26，记录第一验证问题。
118.在历史记录中不存在第二验证问题的情况下，电子设备记录针对第一历史观影数据的第一验证问题。后续再次对用户进行身份验证时，上述记录的第一验证问题就可以理解为第二验证问题，电子设备可以直接获取该第一验证问题，对用户进行身份验证。这种情况下，电子设备需要跳过生成验证问题的流程，直接对用户进行身份验证，提高了身份验证的效率。
119.在本技术的一个实施例中，为了节约存储空间，提高了验证问题的实效性，当第一验证问题的记录时长超过预设时长时，电子设备可以清除第一验证问题。
120.下面以验证问题为选择题为例，对本技术实施例提供的身份验证方法进行详细说明。
121.步骤一，电子设备获取第一历史观影数据；
122.步骤二，电子设备从第一历史观影数据对应的对象以及对象间的关联关系中，确定验证答案和问题主体，并确定干扰答案。
123.其中，验证答案为验证问题的正确答案，干扰答案为验证问题的错误答案。问题主体为用于生成验证问题所采用的对象或关联关系。
124.本技术实施例中，问题主体为与验证答案存在直接和/或间接关联关系的对象。例如，如图5所示，当验证答案为xx时，问题主体可以为与xx存在直接关联关系的孙悟空，或者与xx存在间接关联关系的唐曾。
125.步骤三，电子设备按照语义规则，组合问题主体，生成针对验证答案的第一验证问题。
126.仍以图5为例进行说明。验证答案为xx，问题主体为菩提老祖和唐僧。按照语义规则，基于菩提老祖和唐僧分别与xx间的关联关系，组合菩提老祖和唐僧，电子设备生成验证问题为：菩提老祖和唐僧二人的徒弟的扮演者是谁。
127.本技术实施例中，电子设备还可以对问题主体进行扩展，以增加验证题目的难度，使得看过第一历史观影数据的人能回答出来，没看过视频第一历史观影数据的人难以回答，进一步提高网络安全性。
128.仍以图5为例进行说明。验证答案为孙悟空和唐僧之间的师徒关系，问题主体为孙悟空和唐僧。对孙悟空进行扩展，获得菩提老祖和七十二变。则按照语义规则，基于孙悟空和唐僧间的关联关系，以及菩提老祖和七十二变分别与孙悟空间的关联关系，组合唐僧、菩提老祖和七十二变，电子设备生成验证问题为：唐僧和菩提老祖会七十二变的徒弟之间是什么关系。
129.步骤四，电子设备输入第一验证问题、验证答案以及干扰答案。
130.若用户基于第一验证问题，选择了验证答案，则电子设备可确定该用户通过了身份验证，即该用户为人类，且是用户本人；否则该用户未通过身份验证，即该用户为机器和/或非用户本人。
131.本技术实施例中，电子设备具体可以采用如下两种方式生成第一验证问题。
132.第一种方式，以对象作为验证答案：
133.步骤a1，从第一历史观影数据对应的至少一个对象中，选择一个对象，作为验证答案。
134.步骤a2，从与验证答案存在关联关系的对象中，确定问题主体。
135.在知识图谱中，与验证答案存在关联关系的对象表现为：与验证答案相邻的对象。
136.步骤a3，按照语义规则，组合问题主体，生成针对验证答案的第一验证问题。
137.步骤a4，随机选择与验证答案的类型相同的对象，作为干扰答案。
138.本技术实施例中，对象的类型可以根据实际需求进行设定。例如，对象的类型可以为观人物的角色、人物的演员、动物、物体、事件、建筑和地点等。
139.仍以图5为例进行说明。电子设备随机选取对象“孙悟空”为验证答案，选取与“孙悟空”相邻的两个对象，即“菩提老祖”和“七十二变”，这两个对象与验证答案的关联关系分别为“师徒”和“神通”，则电子设备按照语义规则，可生成验证问题：“菩提老祖的徒弟，会七十二变神通的是谁？”。电子设备随机选取与验证答案同类型的其他对象，作为干扰答案。
140.相应验证问题的验证答案“孙悟空”和干扰答案既可以是文本，也可是人物关联的剧照，对此不进行限定。
141.依此方式可随机生成许多验证问题。
142.第二种方式，以关联关系作为验证答案：
143.步骤b1，从第一历史观影数据对应的对象间的至少一个关联关系中，选择一个关
联关系，作为验证答案。
144.步骤b2，将验证答案连接的对象作为问题主体。
145.步骤b3，按照语义规则，组合问题主体，生成针对验证答案的第一验证问题。
146.步骤b4，随机选择其他关联关系，作为干扰答案。
147.仍以图5为例进行说明。电子设备随机选取“唐僧”和“孙悟空”这两个对象之间的“师徒”关联关系，作为验证答案，以“唐僧”和“孙悟空”两个对象作为问题主体。
148.电子设备可以直接按照语义规则，组合问题主体，生成验证问题“唐僧和孙悟空之间是什么关系？”。
149.电子设备也可以对问题主体“唐僧”和“孙悟空”进行扩展，例如，将“孙悟空”扩展为与“孙悟空”相邻的两个对象，即“菩提老祖”和“七十二变”。电子设备可以直接按照语义规则，组合问题主体(包括扩展的问题主体)，生成验证问题“唐僧和菩提老祖会七十二变的徒弟之间是什么关系？”。电子设备选取其他类型的关联关系作为干扰答案。
150.依此方式也可随机生成许多验证问题。
151.本技术实施例中，只要问题主体可由其他对象或关联关系进行描述，即可生成验证问题。这里，验证答案的唯一性可用于生成多选验证问题或单选验证问题。
152.例如，以对象为验证答案。验证问题“菩提老祖的徒弟，会七十二变神通的是谁？”的验证答案可能不只有“孙悟空”，很可能菩提老祖还有其他徒弟也会七十二变，还碰巧出现在了干扰答案中。此时验证答案若只有“孙悟空”则有问题。以关联关系为验证答案。两个对象间的关联关系可能不只一条，因此以两个对象描述的关联关系可能不只一个关联关系符合验证问题的答案。
153.因此，在生成验证问题后，若要求验证问题为单选题，则干扰答案应该避免选择同时满足验证问题的对象或关联关系。反之，若要求验证问题为多选题，则选出符合条件的其对象或关联关系放入验证问题的答案。
154.基于上述各个实施例，本技术实施例提供了一种身份验证方法，如图11所示，包括构图阶段和验证阶段。
155.构图阶段：
156.步骤s111，基于观影数据构建该观影数据的知识图谱。
157.步骤s112，存储知识图谱。
158.验证阶段：
159.步骤s113，从用户的历史观影数据中，抽取第一历史观影数据，
160.步骤s114，基于知识图谱，生成针对第一历史观影数据的第一验证问题。
161.步骤s115，利用第一验证问题，对用户进行身份验证。
162.上述步骤s111-s115部分的描述相对简单，具体可参见上述图2-10部分的相关描述。
163.与上述身份验证方法对应，本技术实施例还提供了一种身份验证装置，如图12所示，该装置包括：
164.获取单元121，用于获取用户的第一历史观影数据；
165.第一生成单元122，用于生成针对第一历史观影数据的第一验证问题；
166.验证单元123，用于利用第一验证问题，对用户进行身份验证。
167.可选的，第一生成单元122，具体可以用于：
168.根据第一历史观影数据对应的至少一个对象或对象间的至少一个关联关系，生成第一验证问题。
169.可选的，第一生成单元122，具体可以用于：
170.从第一历史观影数据对应的至少一个对象或对象间的至少一个关联关系中，确定目标答案信息，目标答案信息为对象或关联关系；
171.按照语义规则，生成针对目标答案信息的第一验证问题。
172.可选的，第一历史观影数据对应第一对象组和/或第二对象组；
173.第一对象组包括第一对象与第二对象，第一对象与第二对象之间具备至少一个第一关联关系；
174.第二对象组包括：第三对象与第二关联关系，以及，与第三对象存在第二关联关系的至少一个第四对象。
175.可选的，第一生成单元122，具体可以用于：
176.从预设知识图谱中获取第一历史观影数据对应的至少一个对象或对象间的至少一个关联关系；
177.根据所获取的至少一个对象或对象间的至少一个关联关系，生成第一验证问题。
178.可选的，上述身份验证装置还可以包括：
179.第二生成单元，用于若预设知识图谱中不包括第一历史观影数据对应的至少一个对象和对象间的至少一个关联关系，则从第一历史观影数据中，抽取符合预设对象属性的至少一个对象，以及对象间的至少一个关联关系；根据所抽取的至少一个对象或对象间的至少一个关联关系，生成第一验证问题；
180.更新单元，用于将所抽取的至少一个对象和对象间的至少一个关联关系更新至预设知识图谱中。
181.可选的，第一历史观影数据包括来自多个终端的多个历史观影子数据；
182.第一生成单元122，具体可以用于：
183.根据每个历史观影子数据对应的终端信息，从多个历史观影子数据中，确定当前终端的目标历史观影子数据；
184.根据目标历史观影子数据，生成针对当前终端的第一验证问题。
185.可选的，上述身份验证装置还可以包括：
186.检测单元，用于检测预设时长内的历史记录中是否存在针对用户的第二历史观影数据的第二验证问题；
187.验证单元，还用于若检测单元的检测结果为是，则利用第二验证问题，对用户进行身份验证；
188.记录单元，用于若检测单元的检测结果为否，则执行获取用户的第一历史观影数据的步骤，并在生成针对第一历史观影数据的第一验证问题之后，记录第一验证问题。
189.可选的，上述身份验证装置还可以包括：
190.清除单元，用于在记录第一验证问题之后，当第一验证问题的记录时长超过预设时长时，清除第一验证问题。
191.本技术实施例提供的技术方案中，根据用户的历史观影数据，生成验证问题，进而
利用该验证问题，对用户进行身份验证。因为，用户的观影行为是基于偏好形成的。不同用户的偏好是不同的，因此，不同用户的观影行为不同，利用历史观影数据所生成的验证问题，其唯一性很高，用户定制化程度很高。因此，利用基于历史观影数据所生成的验证问题，可以实现人机验证以及本人验证，且很难通过机器学习等方式进行对抗，提高了网络安全性。
192.与上述身份验证方法对应，本技术实施例还提供了一种电子设备，如图13所示，包括处理器131、通信接口132、存储器133和通信总线134，其中，处理器131、通信接口132和存储器133通过通信总线134完成相互间的通信。
193.存储器133，用于存放计算机程序；
194.处理器131，用于执行存储器103上所存放的程序时，实现上述任一方法实施例所述的身份验证方法步骤。
195.通信总线可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
196.通信接口用于上述电子设备与其他设备之间的通信。
197.存储器可以包括随机存取存储器(random access memory，简称ram)，也可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。
198.处理器可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processor，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现场可编程门阵列(field－programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
199.与上述身份验证方法对应，在本技术提供的又一实施例中，还提供了一种计算机可读存储介质，计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时实现上述任一方法实施例所述的身份验证方法步骤。
200.与上述身份验证方法对应，在本技术提供的又一实施例中，还提供了一种计算机程序，当其在计算机上运行时，使得计算机执行上述任一方法实施例所述的身份验证方法步骤。
201.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者
是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
202.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
203.本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备、存储介质和计算机程序实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
204.以上所述仅为本技术的较佳实施例而已，并非用于限定本技术的保护范围。凡在本技术的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本技术的保护范围内。