一种认证的方法和设备与流程
本发明涉及认证领域,特别涉及一种认证的方法和设备。
背景技术:
随着互联网的飞速发展,网络安全的形势日趋复杂多变,人们对网络安全日趋重视,身份认证无处不在,以往的身份认证方式已经不能很好的符合网络安全形势的发展。
现有认证技术,例如传统字符密码、确认推送、pin(personalidentificationnumber,个人识别数字)码、短信、语音都存在被盗用,以至于安全性不够的缺点。
因此目前需要一种安全性更好的认证方案。
技术实现要素:
针对现有技术中的缺陷,本发明提出了一种认证的方法和设备,通过对多元参数,特别是多元参数中的用户行为特征进行验证,进一步提高了认证的安全性,保证了用户的使用体验。
具体的,本发明提出了以下具体的实施例:
本发明实施例提出了一种认证的方法,包括:
获取移动终端的多元参数,其中所述多元参数包括:运行环境,所收集的用户行为特征以及用于唯一确定所述移动终端的标识;
通过预设的智能分析模型对所述多元参数进行认证;
当通过所述智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证都通过时,确认所述移动终端的操作者为预设的用户自身,并认证通过。
在一个具体的实施例中,在获取到移动终端的多元参数之前,还包括:
接收认证请求;其中,所述认证请求中包含有待认证的移动终端的信息;
基于所述信息匹配与所述认证请求对应的移动终端;
向所述移动终端发送挑战认证,以使得所述移动终端上报所述多元参数。
在一个具体的实施例中,还包括:
当通过预设的智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证不完全通过时,认证失败,并终止所述移动终端上对应所述认证的流程。
在一个具体的实施例中,还包括:
放行所述移动终端上对应所述认证的流程。
在一个具体的实施例中,所述智能分析模型中存储有各移动终端的标识,以及各移动终端所对应的预设用户的人类行为特征,以及判断所述运行环境是否安全的安全数据库;
该方法还包括:
将所述多元数据存储在所述智能分析模型中的数据库中。
本发明实施例还提出了一种认证的设备,包括:
获取模块,用于获取移动终端的多元参数,其中所述多元参数包括:运行环境,所收集的用户行为特征以及用于唯一确定所述移动终端的标识;
认证模块,用于通过预设的智能分析模型对所述多元参数进行认证;
确定模块,用于当通过所述智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证都通过时,确认所述移动终端的操作者为预设的用户自身,并认证通过。
在一个具体的实施例中,该设备还包括:
请求模块,用于接收认证请求;其中,所述认证请求中包含有待认证的移动终端的信息;
基于所述信息匹配与所述认证请求对应的移动终端;
向所述移动终端发送挑战认证,以使得所述移动终端上报所述多元参数。
在一个具体的实施例中,该设备还包括:
终止模块,用于当通过预设的智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证不完全通过时,认证失败,并终止所述移动终端上对应所述认证的流程。
在一个具体的实施例中,该设备还包括:
放行模块,用于放行所述移动终端上对应所述认证的流程。
在一个具体的实施例中,所述智能分析模型中存储有各移动终端的标识,以及各移动终端所对应的预设用户的行为人类特征,以及判断所述运行环境是否安全的安全数据库;
该设备还包括:
存储模块,用于将所述多元数据存储在所述智能分析模型中的数据库中。
以此,本发明实施例提出了一种认证的方法和设备,其中该方法包括:获取移动终端的多元参数,其中所述多元参数包括:运行环境,所收集的用户行为特征以及用于唯一确定所述移动终端的标识;通过预设的智能分析模型对所述多元参数进行认证;当通过预设的智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证都通过时,确认所述移动终端的操作者为预设的用户自身,并认证通过。以此通过对多元参数,特别是多元参数中的用户行为特征进行验证,而用户的即时行为特征是动态的,不容易被盗用,进一步提高了认证的安全性,保证了用户的使用体验。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提出的一种认证的方法的流程示意图;
图2为本发明实施例提出的一种认证的方法的示意图;
图3为本发明实施例提出的一种认证的设备的结构示意图;
图4为本发明实施例提出的一种认证的设备的结构示意图;
图5为本发明实施例提出的一种认证的设备的结构示意图;
图6为本发明实施例提出的一种认证的设备的结构示意图;
图7为本发明实施例提出的一种认证的设备的结构示意图。
具体实施方式
在下文中,将更全面地描述本公开的各种实施例。本公开可具有各种实施例,并且可在其中做出调整和改变。然而,应理解:不存在将本公开的各种实施例限于在此公开的特定实施例的意图,而是应将本公开理解为涵盖落入本公开的各种实施例的精神和范围内的所有调整、等同物和/或可选方案。
在下文中,可在本公开的各种实施例中使用的术语“包括”或“可包括”指示所公开的功能、操作或元件的存在,并且不限制一个或更多个功能、操作或元件的增加。此外,如在本公开的各种实施例中所使用,术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合,并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。
在本公开的各种实施例中,表述“或”或“a或/和b中的至少一个”包括同时列出的文字的任何组合或所有组合。例如,表述“a或b”或“a或/和b中的至少一个”可包括a、可包括b或可包括a和b二者。
在本公开的各种实施例中使用的表述(诸如“第一”、“第二”等)可修饰在各种实施例中的各种组成元件,不过可不限制相应组成元件。例如,以上表述并不限制所述元件的顺序和/或重要性。以上表述仅用于将一个元件与其它元件区别开的目的。例如,第一用户装置和第二用户装置指示不同用户装置,尽管二者都是用户装置。例如,在不脱离本公开的各种实施例的范围的情况下,第一元件可被称为第二元件,同样地,第二元件也可被称为第一元件。
应注意到:如果描述将一个组成元件“连接”到另一组成元件,则可将第一组成元件直接连接到第二组成元件,并且可在第一组成元件和第二组成元件之间“连接”第三组成元件。相反地,当将一个组成元件“直接连接”到另一组成元件时,可理解为在第一组成元件和第二组成元件之间不存在第三组成元件。
在本公开的各种实施例中使用的术语“用户”可指示使用电子装置的人或使用电子装置的装置(例如,人工智能电子装置)。
在本公开的各种实施例中使用的术语仅用于描述特定实施例的目的并且并非意在限制本公开的各种实施例。如在此所使用,单数形式意在也包括复数形式,除非上下文清楚地另有指示。除非另有限定,否则在这里使用的所有术语(包括技术术语和科学术语)具有与本公开的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关技术领域中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义,除非在本公开的各种实施例中被清楚地限定。
实施例1
本发明实施例1公开了一种认证的方法,如图1所示,包括以下步骤:
步骤101、获取移动终端的多元参数,其中所述多元参数包括:运行环境,所收集的用户行为特征以及用于唯一确定所述移动终端的标识;
具体的,移动终端例如可以为手机,平板电脑等等,具体的只要是编写的终端设备即可,在此以及后续以手机为例来进行说明,具体的运行环境包括手机运行时的网络安全环境,例如是否有病毒,或者是否在访问高危网站等等,而用户的行为特征,则是用户操作移动终端时的由用户生物行为所导致的数据,例如移动轨迹,按压压力等等,至于标识则是唯一用来确定该手机的,以避免在其他的手机上使用,所产生的风险等,也即后续的验证,需要验证运行时的环境是否安全,用户的行为特征是否为该移动终端对应的预设用户(例如为移动终端的主人),以及是否在该指定的手机上运行的,只有这三者全部都满足,都验证通过,最终的验证才会通过。
步骤102、通过预设的智能分析模型对所述多元参数进行认证;
具体的,所述智能分析模型中存储有各移动终端的标识,以及各移动终端所对应的预设用户的人类行为特征,以及判断所述运行环境是否安全的安全数据库;以此可以对多元参数进行有效识别,以确定是否验证通过,并最终确定认证对应的操作是否需要正常执行还是应该被中止。
步骤103、当通过所述智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证都通过时,确认所述移动终端的操作者为预设的用户自身,并认证通过。
具体的,多元参数需要都认证通过,认证才会通过。
具体的,运行环境需要保证安全,或者例如风险值小于预设值,标识需要与安全数据库中的标识匹配,用户行为特征需要有人类行为特征匹配。
在一个具体的实施例中,在获取到移动终端的多元参数之前,还包括:
接收认证请求;其中,所述认证请求中包含有待认证的移动终端的信息;
基于所述信息匹配与所述认证请求对应的移动终端;
向所述移动终端发送挑战认证,以使得所述移动终端上报所述多元参数。
具体的,多元参数可以有各种方式来进行获取,例如用户的行为特征例如可以通过手机上的传感器,例如陀螺仪,gps定位装置,压力传感器等来进行获取,其他的例如运行环境,则例如可以通过网络检测的方式来进行获取,标识则可以进行从信息中读取或者标识存储在预设的信息字符段中。
在一个具体的实施例中,该方法还包括:
当通过预设的智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证不完全通过时,认证失败,并终止所述移动终端上对应所述认证的流程。
具体的,例如当对应认证的流程例如为支付,在此情况下,认证不通过,则需要终止该支付的流程,以便保证安全,避免风险。
在一个具体的实施例中,当认证通过时,该方法还包括:
放行所述移动终端上对应所述认证的流程。
在一个具体的实施例中,该方法还包括:
将所述多元数据存储在所述智能分析模型中的数据库中。
具体的,不断产生的新数据,以生成多元数据存储在智能分析模型中的数据库中,使得后续的识别越来越准。
以此,在一个具体的实施例中,如图2所示,一个完整的身份认证流程如下:
1、被认证的服务发起认证请求到认证处理服务端。
2、认证处理服务端匹配此次请求对应的手机
3、认证处理服务器向用户手机发送挑战认证
4、手机把当前手机环境、用户行为模式、手机安全性等等信息发送到认证处理服务器
5、认证处理服务器把收到的信息发送到大数据机器学习服务器
6、大数据机器学习服务器根据用户信息收集流程中建立的模型分析当前用户是否是本人、环境是否异常等等、并返回校验结果
7、认证处理服务器根据校验结果放行或者拒绝第一步中的服务认证请求。
以此,本方案的认证方法,具有以下特征:
1、安全认证理念多样化,包含三因子认证,即用户所知道的信息(手机环境)、用户所持有的认证设施(手机本身)、用户生物特征(用户行为);
2、敏感数据采用加密技术,防止数据明文传输及存储;
3、认证移动化、多样化、独有化。移动化体现在利用手机等移动设备认证,多样化则是可以根据自身需要对认证因子进行添加及删除,独有化体现在目前国内还未有类似此产品的认证体系;
4、后端采用机器学习、大数据分析高效、智能识别分析数据,准确判定用户认证是否合法;
5、与目前世面上的人脸识别、指纹识别、声音识别、眨眼识别技术最大的不同便是三因子,并非单一的因子便可完成认证,而且每个因子复制模仿性都非常低。
6、简单易用、安全高效、与时俱进。
实施例2
本发明实施例2公开了一种认证的设备,如图3所示,包括:
获取模块201,用于获取移动终端的多元参数,其中所述多元参数包括:运行环境,所收集的用户行为特征以及用于唯一确定所述移动终端的标识;
认证模块202,用于通过预设的智能分析模型对所述多元参数进行认证;
确定模块203,用于当通过预设的智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证都通过时,确认所述移动终端的操作者为预设的用户自身,并认证通过。
在一个具体的实施例中,如图4所示,该设备还包括:
请求模块204,用于接收认证请求;其中,所述认证请求中包含有待认证的移动终端的信息;
基于所述信息匹配与所述认证请求对应的移动终端;
向所述移动终端发送挑战认证,以使得所述移动终端上报所述多元参数。
在一个具体的实施例中,如图5所示,该设备还包括:
终止模块205,用于当通过预设的智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证不完全通过时,认证失败,并终止所述移动终端上对应所述认证的流程。
在一个具体的实施例中,如图6所示,该设备还包括:
放行模块206,用于放行所述移动终端上对应所述认证的流程。
在一个具体的实施例中,所述智能分析模型中存储有各移动终端的标识,以及各移动终端所对应的预设用户的行为人类特征,以及判断所述运行环境是否安全的安全数据库;
在一个具体的实施例中,如图7所示,该设备还包括:存储模块207,用于将所述多元数据存储在所述智能分析模型中的数据库中。
以此,本发明实施例提出了一种认证的方法和设备,其中该方法包括:获取移动终端的多元参数,其中所述多元参数包括:运行环境,所收集的用户行为特征以及用于唯一确定所述移动终端的标识;通过预设的智能分析模型对所述多元参数进行认证;当通过预设的智能分析模型对所述多元参数中的运行环境,所述用户行为特征以及所述标识的验证都通过时,确认所述移动终端的操作者为预设的用户自身,并认证通过。以此通过对多元参数,特别是多元参数中的用户行为特征进行验证,而用户的即时行为特征是动态的,不容易被盗用,进一步提高了认证的安全性,保证了用户的使用体验。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!