本申请涉及信息安全领域,具体而言,涉及一种用户身份验证方法、装置、电子设备及计算机存储介质。
背景技术:
1、目前对用户进行身份验证的方式通常为:在用户进行登录时,用户通过密码或生物验证进行身份验证。在用户登录时验证成功,则直接确定该用户是否为安全用户。但是密码和生物特征都容易被猜测或被复制,且这种验证方式易被攻击,使得攻击者绕过安全措施,影响系统操作的安全性。
技术实现思路
1、有鉴于此,本申请实施例的目的在于提供一种用户身份验证方法、装置、电子设备及计算机存储介质,能够提高系统操作的安全性。
2、第一方面,本申请实施例提供了一种用户身份验证方法,包括:在当前用户操作目标系统过程中,持续获取所述当前用户的当前行为数据和当前生物数据;将所述当前行为数据和所述当前生物数据输入行为生物模型;其中,所述行为生物模型通过合法用户的所述行为数据和所述生物数据训练得到;通过所述行为生物模型确定当前操作风险;根据所述当前操作风险对应的验证方式验证所述当前用户的身份。
3、在上述实现过程中,在当前用户操作目标系统的过程中,持续获取当前用户的当前行为数据和当前生物数据,并利用当前行为数据和当前生物数据确定目标系统在当前时间帧的操作风险,并根据操作风险对当前用户的身份进行二次验证,可以识别出非授权的用户。这种二次验证的方式比单一认证方式更难以欺骗和模仿,可以减少安全漏洞,进而提高系统操作的安全性。另外,由于在进行二次验证时,是通过行为数据和生物数据实现的,而行为数据是用户长期个人习惯形成的,生物数据是个人身体特征,都很难被复制和模仿,通过该行为数据和生物数据确定的当前操作风险可以准确的反应出当前用户操作目标系统的风险情况,提高确定当前操作风险的准确性。
4、在一个实施例中,所述将所述当前行为数据和所述当前生物数据输入行为生物模型之前,所述方法还包括:获取所述当前用户操作过程中的当前环境数据;所述将所述行为数据和所述生物数据输入行为生物模型,包括:将所述当前环境数据、所述当前行为数据和所述当前生物数据输入行为生物模型。
5、在上述实现过程中,由于环境数据也可以反映当前操作风险,通过将当前环境数据也输入到输入行为生物模型,以使行为生物模型综合当前环境数据、当前行为数据和当前生物数据等多方面数据确定出当前用户操作目标系统的当前操作风险,可以提高确定出来的当前操作风险的准确性。
6、在一个实施例中,所述通过所述行为生物模型确定当前操作风险,包括:根据所述当前环境数据、所述当前行为数据、所述当前生物数据和预设评分计算标准得到所述当前用户的当前综合风险评分;计算所述当前综合风险评分与设定综合风险评分的评分差值,所述设定综合风险评分为所述行为生物模型创建时得到的综合风险评分,或所述行为生物模型上一次合法用户的综合风险评分;根据所述评分差值和差值阈值确定所述当前操作风险。
7、在上述实现过程中,该当前综合风险评分的计算综合了当前环境数据、当前生物数据和当前行为数据等多方面数据,可以减少因单一指标异常导致的计算结果不准确的情况,提高当前综合风险评分的准确性。
8、在一个实施例中,所述根据所述当前操作风险对应的验证方式验证所述当前用户的身份之后,所述方法还包括:若所述当前用户为合法用户,通过所述当前综合风险评分更新所述设定综合风险评分。
9、在上述实现过程中,在行为生物模型验证用户的身份过程中,通过安全用户的当前综合风险评分更新设定综合风险评分,可以使得设定综合风险评分可以适应安全用户行为的变化,使得该行为生物模型随着使用时间的增加,可以保持高效和准确,提高了行为生物模型和设定综合风险评分准确性。
10、在一个实施例中,所述当前操作风险包括:高风险,所述根据所述当前操作风险对应的验证方式验证所述当前用户的身份,包括:若所述当前操作风险为高风险,提示所述当前用户进行高风险二次验证,所述高风险二次验证包括密码验证或生物验证;根据高风险二次验证结果确定所述当前用户是否为所述合法用户。
11、在上述实现过程中,由于密码验证和生物验证的保密等级较高,不易被破解,在确定出当前操作风险为高风险时,通过密码验证或生物验证进行二次验证,可以增加高风险时的当前用户身份验证的难度,提高系统操作的安全性。
12、在一个实施例中,所述当前操作风险包括:中风险,所述根据所述当前操作风险对应的验证方式验证所述当前用户的身份,包括:若所述当前操作风险为中风险,提示所述当前用户进行中风险二次验证,所述中风险二次验证包括安全问题验证或验证码验证;根据中风险二次验证结果确定所述当前用户是否为所述合法用户。
13、在上述实现过程中,在当前操作风险为中风险时,当前用户有不是安全用户的嫌疑,通过安全问题或验证码等辅助验证方式进行二次验证,可以降低安全用户对密码或生物特征的输入频率,进而降低密码或生物特征被泄露的风险,提高了系统操作的安全性。
14、在一个实施例中,所述行为生物模型的获得方法包括:获取一段时间内所述合法用户的所述行为数据和所述生物数据;通过获取一段时间内所述合法用户的所述行为数据和所述生物数据训练设定神经网络模型,得到所述行为生物模型。
15、在上述实现过程中,通过安全用户的行为数据和生物数据训练设定神经网络模型得到行为生物模型,可以使得到的行为生物模型适应安全用户的行为特征,提高行为生物模型进行用户身份验证的准确性。
16、第二方面,本申请实施例还提供一种用户身份验证装置,包括:获取模块,用于在当前用户操作目标系统过程中,持续获取所述当前用户的当前行为数据和当前生物数据;输入模块,用于将所述当前行为数据和所述当前生物数据输入行为生物模型;其中,所述行为生物模型通过合法用户的所述行为数据和所述生物数据训练得到;确定模块,用于通过所述行为生物模型确定当前操作风险;验证模块,用于根据所述当前操作风险对应的验证方式验证所述当前用户的身份。
17、第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述机器可读指令被所述处理器执行时执行上述第一方面,或第一方面的任一种可能的实施方式中的方法的步骤。
18、第四方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面,或第一方面的任一种可能的实施方式中用户身份验证方法的步骤。
19、为使本申请的上述目的、特征和优点能更明显易懂,下文特举实施例,并配合所附附图,作详细说明如下。
1.一种用户身份验证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述当前行为数据和所述当前生物数据输入行为生物模型之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述通过所述行为生物模型确定当前操作风险,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述当前操作风险对应的验证方式验证所述当前用户的身份之后,所述方法还包括:
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述当前操作风险包括:高风险,所述根据所述当前操作风险对应的验证方式验证所述当前用户的身份,包括:
6.根据权利要求1-4任意一项所述的方法,其特征在于,所述当前操作风险包括:中风险,所述根据所述当前操作风险对应的验证方式验证所述当前用户的身份,包括:
7.根据权利要求1-4任意一项所述的方法,其特征在于,所述行为生物模型的获得方法包括:
8.一种用户身份验证装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器、存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述机器可读指令被所述处理器执行时执行如权利要求1至7任一所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任一所述的方法的步骤。