社交网络中基于用户兴趣的登录认证方法与流程

本发明属于社交网络技术和信息安全技术的交叉领域，涉及到挖掘用户兴趣偏好并应用于社交网络客户端软件的认证和安全登录技术，具体涉及一种社交网络中基于用户兴趣的登录认证方法。技术背景随着社交网络的普及和发展，用户身份登录认证过去是最基本而现今是最具挑战的课题之一。目前存在着多种登录认证方式，主流的有三种，其一是传统认证方式。所谓的传统认证方式，就是用户输入用户名、密码以及其他用户隐秘信息，与后台数据库所存储的信息相比对，若正确，就登录成功。第二种是外部硬(软)件认证方式，指的是用户手中持有的硬件或软件，一般以硬件为主，该硬件中存放着用户的认证信息，用户无需再输入或者填写其他的信息，这种认证方式常常被应用于银行的U盾和智能卡等场景中。第三种方式为生物特征认证方式，这种方式是随着科技的不断发展，最近几年才流行起来的认证方式，一般是用户先录入个人的生物特征，比如用户的指纹或者虹膜等，这些用户特征都是独一无二的，在认证的过程中，只需再次采集用户的这些生物特征，然后与数据库的信息进行比对。若成功，就能够顺利登录。这三种认证方式不可否认地存在其相应的优点。对于第一种传统登录认证方式而言，其优点就是操作简单、成本低廉、推广容易，可以被广大用户所采用。第二种外部硬(软)件认证方式，其将用户的信息全部集成到一个外部硬件中，若用户需要登录验证时，只需要将外部硬件设备和认证系统连接到一起，就能够完成用户认证，操作简单，例如想要登录银行网银时，只需要将U盾插入电脑USB接口，就能够完成用户认证。第三种认证方式，生物特征认证方式，这种认证方式的特点是区别性很高，比如指纹和虹膜等，不可能找到两个人的指纹和虹膜相同，因此，该认证方式的安全性很高。尽管上述的三种认证方式存在各自的优点，但是也存在一些不可忽视的缺点。对于第一种认证方式，其主要缺点就是安全性不高，用户名和密码等这些用户隐秘信息，容易被非法用户以各种手段获得。对于第二种认证方式，其核心就是外部硬件，一旦该外部硬件被用户不慎遗失或者被不法分子获得，可能对用户造成较大的安全隐患，而且补办该外部硬件需一定成本。对于第三种认证方式，其主要的缺点的就是成本高。用户指纹或者虹膜的采集以及认证，都需要价格不低廉的硬件设备的支持，且并非所有应用场景都适用这种登录方式。针对上述缺陷，已经出现开始研究基于用户的特殊信息进行登录认证的尝试，如公开(公告)号为CN101170637A、名称为“一种登录个性化电子节目单的方法”的专利公开了一种登录个性化电子节目单(EPG)的方法，该方法中运营支撑系统根据用户属性信息创建用户分组，并为各个分组分配针对性业务及服务；用户登录认证成功后，EPG服务器根据用户基本属性信息从运营支撑系统获取该用户分组信息，根据用户分组信息进行用户分组判断，并根据判断结果形成对应于所述分组的个性化EPG首页URL，再通知机顶盒(STB)加载对应于所述分组的个性化EPG首页URL，从而实现了用户登录到个性化的EPG首页，享受该EPG首页所对应的针对性业务和服务。但上述用户属性信息只是类型化的信息，不能更多地反映用户的个人属性。技术实现要素：本发明针对目前常用的认证方式存在的缺点即安全性不高、硬件易丢失以及生物特征认证成本高等问题，在社交网络不断普及的时代，提出可根据用户的兴趣和偏好，实现更加安全便捷的登录认证方法。为解决上述问题，本发明提出社交网络中基于用户兴趣的登录认证方法，具体的技术方案包含以下步骤：一、选定具体的基于Web的社交网络应用场景，用户完成注册；二、将用户信息分为较稳定信息和不稳定信息两类，构建用户的信息模型；三、基于用户信息模型的不稳定信息，生成用户兴趣模型；四、设计登录方式，利用上述用户兴趣模型完成用户登录认证。上述基于Web的社交网络应用场景可以是电脑桌面终端也可以是智能移动终端。上述较稳定信息包含用户的注册ID、注册时间、用户性别、姓名(或昵称)、年龄、籍贯。上述不稳定信息包含用户所发表的文字、图片和音视频以及对其他用户做出的评述。步骤三中生成用户兴趣模型是通过网络爬虫、词频统计或特征提取技术实现的。步骤四中所述利用用户兴趣模型完成用户登录认证时用户可以自由选择以下三种登录方式或者它们的任意组合来完成认证：(1)传统的登录认证方式：通过输入用户名和密码，与后台数据库中存放的用户名和密码进行比对，如果前后一致，则登录成功；(2)用户个人信息认证：基于用户的较稳定信息随机抽取出问题，通过问答的形式请登录者回答，为了防止非法用户进入Web页面查阅用户的基本资料，设置回答时间为X秒，若X秒过后未能答出相关问题，则关闭登录界面；(3)基于用户兴趣模型的图片认证方式：用爬虫获取的用户信息，经过词频统计和分类处理后，生成多类型用户兴趣关键词，这些关键词可能包含用户的长时间兴趣，也可能包含用户的短时间兴趣；根据这些关键词，随机加入干扰关键词并随机生成图片；根据需求设置选择正确用户兴趣的图片时间为X秒，如果在X秒内选中符合用户兴趣偏好的正确图片，则登录成功，否则，登录失败。有益效果本发明提出的社交网络中基于用户兴趣的登录认证方法的优点在于：1、能够便捷的让合法用户登录，能够有效的阻拦非法用户。2、本登录方案无需额外硬件支持，故成本较低、效率较高。3、通过用户个性化的兴趣和偏好来综合判定用户身份的合法性，有较好的安全性。附图说明图1为用户信息模型图。图2为登录认证流程图。具体实施方式现结合附图对本发明的具体实施方式做进一步详细的说明。本发明中使用的专业术语及其重要约束：网络爬虫，是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本。采用深度优先遍历搜索算法，将万维网信息节点及其链接看成有向图，初始时有向图的全部节点都没有被搜索过，任选该有向图的一节点出发访问各节点的深度优先搜索递归可描述如下：(1)、先搜索已经选择的节点，并且对节点做标记，表示该节点已经被搜索过；(2)、然后从节点出发，依次搜索节点没有被搜索过的邻居节点。通过这种方式收集足够多的万维网信息或者数据。词频统计，主要原理如下：事先准备好一个丰富的词条库(例如百度词条)，可以是中文词条库，也可以是英文单词库。然后对于带统计的文件，进行分词操作，然后与词条进行比对，如果符合词条，将其记录下来，并统计该词条出现的次数，然后按照词条出现次数由高到低将词条展示出来。具体的技术方案包括以下四个步骤：一、选定具体的基于Web的社交网络应用场景，用户完成注册；二、将用户信息分为较稳定信息和不稳定信息两类，构建用户的信息模型；三、基于用户信息模型的不稳定信息，生成用户兴趣模型；四、设计登录方式，利用上述用户兴趣模型完成用户登录认证。选定具体的基于Web的社交网络场景，设计用户的信息模型，具体包括：A:首先，选取基于Web的移动社交网络应用场景(可以是电脑桌面终端也可以是智能移动终端)。用户完成注册后，就可以通过移动端或者桌面端的社交网络平台发布个人信息和内容，或者上传图片、音频以及视频等等，还可以关注其他社交用户以及被其他社交用户关注，并对其他社交用户发布的各类内容进行评述等等。B：将用户信息分为较稳定信息和不稳定信息两类，如图1所示。较稳定信息：指的是用户的注册ID、注册时间、用户性别、姓名(或昵称)、年龄、籍贯以及个人简介等一些基本信息，这些信息是相对稳定的，或者说在一定时间内不会发生变化。不稳定信息：指的是用户所发表的文字、图片和音视频等内容以及对其他用户做出的评述等，这些信息每一时刻都可能发生变化。这两类信息构成了用户的信息模型。基于用户信息模型的不稳定信息，通过网络爬虫、词频统计和特征提取等技术，生成用户兴趣模型。具体包括：C:基于用户ID，首先通过网络爬虫技术来爬取用户的不稳定信息，其次通过词频统计技术进行分词操作，并根据分词特征进行分类，每一类就代表该用户的一种兴趣或者偏好。D：初始的用户兴趣模型可以表示为：F＝{(f1,β1,n1),(f2,β2,n2),...,(fn,βn,nn)}，其中fi指的是用户兴趣偏好的领域；βi代表着用户对这一领域喜爱的程度，βi的值越高，则表示用户对这一兴趣领域的感兴趣程度越高，反之则相反；ni指的是该兴趣偏好在词频统计中所出现的次数；βi可定义为：E:为了更精确的反应出用户的兴趣偏好，用户的兴趣模型被进一步细分为长时间兴趣和短时间兴趣，长时间兴趣和短时间兴趣可相互转化，该转化主要依赖于用户每一类兴趣的转化系数θt＝nt-nt-1/nt，其中，nt表示在时刻t，某兴趣fi在词频统计中出现的次数，nt-1表示在时刻(t-1)，某兴趣fi在词频统计中出现的次数。当θt＝0，则表示用户该类型兴趣没有发生变化；当θt＞0时，表示用户该类型兴趣逐渐增加，若θt的值越大，则表示增加程度越大；当θt＜0时，表示用户该类型兴趣逐渐减小，若θt的值越小，则表示减小程度越大。θt在一段时间阈值范围T内保持不变或者增大则该兴趣为长时间兴趣，反之在T时间阈值内变小则为短时间兴趣。F：最终生成的用户兴趣模型定义如下：F'＝{(f1,β1,n1,θ1),(f2,β2,n2,θ2),...,(fn,βn,nn,θn),T}。设计登录方式，利用上述模型完成用户登录认证，具体如下：G:用户可以自由选择三种登录方式或者它们的任意组合来完成认证：(1)传统的登录认证方式：通过输入用户名和密码，与后台数据库中存放的用户名和密码进行比对，如果前后一致，则登录成功；(2)用户个人信息认证：基于用户的较稳定信息随机抽取出问题，通过问答的形式请登录者回答，为了防止非法用户进入Web页面查阅用户的基本资料，设置回答时间为X秒，若X秒过后未能答出相关问题，则关闭登录界面；(3)基于用户兴趣模型的图片认证方式：用爬虫获取的用户信息，经过词频统计和分类处理后，生成多类型用户兴趣关键词，这些关键词可能包含用户的长时间兴趣，也可能包含用户的短时间兴趣；根据这些关键词，随机加入干扰关键词(非用户兴趣)并随机生成图片；根据需求设置选择正确用户兴趣的图片时间为X秒，如果在X秒内选中符合用户兴趣偏好的正确图片，则登录成功，否则，登录失败。以下提供一个具体实施例，将本发明的登录认证方法应用到新浪微博场景中，该新浪微博的合法拥有者即是合法用户。将以此实施例依据如图2所示的登录流程来描述具体的实施步骤：1.设计用户的信息模型步骤1)将微博用户注册的时间、昵称、籍贯、时间、性别、年龄等信息作为用户稳定信息。步骤2)将微博用户所发的微博内容、上传音频视频、微博内容评论等信息作为用户不稳定信息。将用户稳定信息和不稳定信息构建用户信息模型。2.基于用户信息模型的不稳定信息，通过网络爬虫、词频统计和特征提取等技术，生成用户兴趣模型步骤1)将该新浪微博用户的ID作为输入参数，启动爬虫程序，获得该指定微博用户的信息，并将用户兴趣模型实例化。步骤2)对步骤1)获得的新浪微博用户的不稳定信息，进行词频统计，分析出每个兴趣所占的统计次数，并且隔一段时间进行一次统计，可以分析出同一兴趣爱好的转化系数。对该微博用户的不稳定信息进行两次词频统计，两次词频统计之间的阀值T设置为7天，具体兴趣分类如表1和表2所示。表1第一次词频统计兴趣词频次数围棋19羽毛球18乔欣12健身8足球7表2第二次词频统计兴趣词频次数围棋22羽毛球12乔欣11健身10足球2步骤3)将词频统计出的用户兴趣实例化。由此可以看出，兴趣类别围棋和健身的转化系数增大，则可以认为在时间阀值T＝7天内，兴趣类别围棋和健身为长时间兴趣。兴趣类别足球、羽毛球和乔欣(某知名女星)的转化系数减小，则可以认为这三类兴趣在时间阀值T＝7天内，为短时间兴趣。3.设计登录方式，利用上述模型完成用户登录认证用户可以随机选择下述的三种认证方式或者其任意组合进行登录。步骤1)传统的登录认证方式：通过输入微博用户名和密码，与后台数据库中存放的用户名和密码进行比对，如果前后一致，则登录成功。步骤2)用户个人信息认证：基于用户的较稳定信息随机抽取出问题，通过问答的形式请登录者回答，例如，抽取用户的生日日期和昵称，作为认证的问题。为了防止非法用户进入Web页面查阅用户的基本资料，设置回答时间为20秒，若20秒过后未能答出相关问题，则关闭登录界面。步骤3)基于用户兴趣模型的图片认证方式：用爬虫获取的用户信息，经过词频统计和分类处理后，生成多类型用户兴趣关键词，根据这些关键词，随机加入干扰关键词(非用户兴趣)随机生成图片，既可以生成用户的短时间兴趣，也可以生成用户的长时间兴趣，以供用户选择。根据需求设置选择正确用户兴趣的图片时间为30秒，如果在30秒内选中符合用户兴趣偏好的正确图片，则登录成功，否则，登录失败。例如，可以抽取用户的长期兴趣围棋和健身，生成与围棋和健身有关的图片，再随机加入干扰图片，以供用户选择正确的兴趣图片。以上所述仅为本发明的一个具体实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页1 2 3