一种基于用户行为特征的用户身份验证方法及装置与流程
本申请涉及计算机技术领域,尤其涉及一种基于用户行为特征的用户身份验证方法及装置。
背景技术:
随着移动互联网的飞速发展,用户通过移动终端进行各类“互联网+”业务的操作已非常的常见。例如,用户可以通过安装在手机上的购物网站app进行网购,或者用户可以通过安装在手机上的金融app进行转账、支付,等等。
然而,各类移动“互联网+”业务的普及,虽然为用户带来了便利,但也存在较多的安全风险。例如,在“互联网+金融”业务中,常出现合法用户的账号和密码被恶意用户盗取或破解的情况,恶意用户盗取或破解合法用户的账号和密码后,会冒充合法用户登录合法用户的账号,进行转账、支付等业务操作,使合法用户的财产蒙受损失。
针对上述问题,现有技术常在用户执行相关业务操作时,要求用户输入短信验证码或其他动态口令(如预先设定的问题的答案),以对用户的身份做出验证。
但是,仅仅通过短信验证码或其他动态口令进行验证的这种方式,因短信验证码或其他动态口令可能会被钓鱼软件钓取,而容易被非法用户破解。可见,现有的待验证用户身份验证方法存在较大的安全隐患,如何提升待验证用户身份验证方法的安全性,是亟待解决的技术问题。
技术实现要素:
本申请实施例提供了一种基于用户行为特征的用户身份验证方法及装置,以提高用户身份验证的安全性。
第一方面,本申请实施例提供一种基于用户行为特征的用户身份验证方法,包括:
获取待验证用户触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
第二方面,一种行为特征库建立方法,其特征在于,所述方法包括:
获取预先保存的第一集合,所述第一集合中包含:合法用户触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;
对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;
根据所述第二集合中的量化值,确定所述行为特征标识对应的行为特征的量化值变化范围;
相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,以得到所述行为特征库。
第三方面,本申请实施例还提供一种基于用户行为特征的用户身份验证装置,所述装置包括:
第一获取模块,用于获取待验证用户触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;其中,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
第二获取模块,用于依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
第一确定模块,用于根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
第四方面,一种行为特征库建立装置,其特征在于,包括:
第三获取模块,用于获取预先保存的第一集合,所述第一集合中包含:合法用户触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;
数据处理模块,对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;
变化范围确定模块,用于根据所述第二集合中的量化值,确定所述行为特征标识对应的行为特征的量化值变化范围;
特征库建立模块,用于相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,以得到所述行为特征库。
由于在同一业务操作下,不同用户手握同一终端的姿势和操作习惯是不一样的,这使得不同用户触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被破解、模仿。因此,本申请实施例采用的上述至少一个技术方案,可以准确地识别出触发预设业务操作的用户的合法性,提高了用户身份验证的安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的一种基于用户行为特征的用户身份验证方法的一种具体实施方式的流程示意图;
图2为用户使用左手和右手进行滑动操作时产生的滑动轨迹的示意图;
图3为本申请实施例提供的一种行为特征库建立方法的一种具体实施方式的流程示意图;
图4为本申请实施例提供的一种基于用户行为特征的用户身份验证方法在实际应用中的流程示意图;
图5为本申请实施例提供的一种基于用户行为特征的用户身份验证方法在实际应用中的系统结构示意图;
图6为本申请实施例提供的一种基于用户行为特征的用户身份验证装置的一种具体实施方式的结构示意图;
图7为本申请实施例提供的一种行为特征库建立装置的一种具体实施方式的结构示意图;
图8为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为解决现有技术中的用户身份验证方案识别安全性低的技术问题,本申请实施例提供了一种基于用户行为特征的用户身份验证方法及装置,下面分别结合附图进行说明。
下面先对本申请实施例提供的一种基于用户行为特征的用户身份验证方法进行介绍。
本申请实施例提供的基于用户行为特征的用户身份验证方法的执行主体可以是服务器也可以是终端,当执行主体为服务器时,具体可以是执行本申请实施例提供的基于用户行为特征的用户身份验证方法的安全软件或插件的第三方提供商的服务器,也可以是提供“互联网+”业务服务的服务提供商的服务器。所述的执行主体并不构成对本申请的限定。为了方便说明,本申请实施例主要以执行主体为服务器为例进行介绍。
如图1所示,本申请实施例提供的一种基于用户行为特征的用户身份验证方法,可以包括如下步骤:
s101、获取待验证用户触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;
其中,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征和点击行为特征,等等。
相应的,陀螺仪波动行为特征的量化值具体可以包括:根据陀螺仪波动数据计算得到的角速度值等。滑动行为特征的量化值具体可以包括以下一种或多种:滑动轨迹的终点相对于起始点的横坐标偏移量和纵坐标偏移量、滑动距离和滑动速度中的一种或多种,等等。点击行为特征的量化值具体可以包括:点击位置对应的坐标值等。
行为特征标识,可以理解为是能够区分不同种类行为特征的一个标记。并且,在具体实现时,具体可以根据获取到的行为特征的量化值的属性,确定行为特征的标识。其中,行为特征的量化值的属性,例如可以是量化值的单位、量化值的数值范围等。具体来说,如果说获取到的量化值的单位是rad/s,则可以确定该量化值为角速度值,对应的行为特征应为陀螺仪波动行为的特征,这样就可相应地根据预先存储的量化值的属性与行为特征标识的对应关系,确定出行为特征的标识。
当然,在实际应用中,还可以通过其他方式确定行为特征的标识,上述方式仅仅是举例。
举例来说,陀螺仪波动行为特征、滑动行为特征和点击行为特征的行为特征标识可以分别是:001、002和003这样的数字序列。
上述预设业务操作,可以是预先确定的任何需要对用户的身份进行验证的业务操作,例如,登录安装在终端上的app的登录操作、在终端上登录邮箱的操作、在终端上登录相关网站的操作、对终端的屏幕进行解锁的操作,等等。
上述终端可以是智能手机、平板电脑、笔记本电脑或电纸书等移动终端。并且,上述终端中可以设置有陀螺仪和触摸屏。
在具体实现时,可以通过终端的操作系统中的应用程序编程接口(applicationprogramminginterface,api)函数获取上述行为特征的量化值,例如,可以通过motionevent函数获取关于陀螺仪波动行为的量化值——角速度值。
s102、依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;
其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系。
示例性地,行为特征库中可以以如下的形式存储上述对应关系:(行为特征标识,量化值1的变化范围//量化值2的变化范围//量化值3的变化范围//…),其中符号“//”用于将对应于同一行为特征的不同量化值隔开。
例如,依据前文,如果陀螺仪波动行为特征的标识为001,陀螺仪波动行为特征的量化值为角速度值,那么,上述对应关系可以表示为:(001,1~2rad/s);如果滑动行为特征的标识为002,滑动行为特征的量化值分别为滑动行为的终点相对于起始点的横坐标偏移量和纵坐标偏移量、滑动距离和滑动速度,那么,上述对应关系可以表示为:(002,2~2.5cm//3~3.5cm//3.5~4cm//4~4.5cm/s)。
由于在实际应用中,合法用户可能同时拥有多个不同的终端,合法用户可能会在其拥有的任一终端上触发预设业务操作,然而不同终端的屏幕尺寸、以及不同终端所采用的陀螺仪有可能不同;并且,预设业务操作的类型也可以不止一种。因此,详细的,行为特征库中,可以存储有终端标识、预设业务操作的类型标识、行为特征值标识和合法用户的行为特征的量化值变化范围之间的对应关系,并可以具体按以下形式存储:(终端标识,预设业务操作的类型标识,行为特征标识,量化值1的变化范围//量化值2的变化范围//量化值3的变化范围//…)。
此外,由于合法用户使用左手和使用右手时产生的行为特征的量化值也是不同的,最为明显的,如图2所示,当行为特征为滑动行为特征时,用户使用左手形成的滑动轨迹为左开口的第一圆弧1,用户使用右手形成的滑动轨迹为右开口的第二圆弧2。因此,在行为特征库中,还可以存储有分别对应于合法用户的左手和右手的合法用户的行为特征的量化值变化范围的对应关系。例如,行为特征库中可以存储有以下对应关系:(左手或右手标识,终端标识,预设业务操作的类型标识,行为特征标识,量化值1的变化范围//量化值2的变化范围//量化值3的变化范围//…)。
s103、根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
具体来说,步骤s103可以包括:当所述行为特征的量化值落入获取到的量化值变化范围时,或者,当所述行为特征的量化值与获取到的量化值变化范围的差值的绝对值小于第五预设值时,将所述待验证用户确定为合法用户。其中,第五预设值可以根据需要人为设定。
更为详细地,步骤s103具体可以包括:当获取的每一行为特征的每一量化值均落入相应的行为特征的量化值变化范围内时,或者,当获取的每一行为特征的量化值与获取到的量化值变化范围的差值的绝对值均小于相应的第五预设值时,将所述待验证用户确定为合法用户;否则,将所述待验证用户确定为非法用户。
可选地,在另一种实施方式中,由于除了本申请实施例提供的验证方式外,通常还要保证应用账号的用户名和密码也匹配,才能最终验证通过,因此,步骤s103具体可以包括:当所述行为特征的量化值落入获取到的量化值变化范围时,且所述待验证用户的用户名和密码验证通过,将所述待验证用户确定为合法用户。或者,步骤s103具体可以包括:当所述行为特征的量化值与获取到的量化值变化范围的差值的绝对值小于第五预设值时,且所述待验证用户的用户名和密码验证通过,将所述待验证用户确定为合法用户。
进一步地,当得到的验证结果为所述待验证用户为合法用户合法时,后续可以响应并执行上述预设业务操作;在得到的验证结果为所述待验证用户为非法用户时,则不响应所述预设业务操作。假设所述预设业务操作为登录操作,当得到的验证结果为所述待验证用户不合法时,则退出登录界面,或者弹出登录失败界面等等,以防止对合法用户的数据及财产安全造成损害。
由于在同一业务操作下,不同用户手握同一终端的姿势和操作习惯是不一样的,这使得不同用户在同一终端上触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被模仿、破解。因此,本申请图1所示的实施例提供的一种基于用户行为特征的用户身份验证方法,可以准确地识别出触发预设业务操作的用户的合法性,提高了用户身份验证的安全性。
此外,可以理解的是,当获取的行为特征的类型和/或每一类型的行为特征对应的量化值的类型越多时,本申请实施例提供的基于用户行为特征的用户身份验证方法的破解难度越大,得出的验证结果越准确,更能提高用户身份识别的安全性。
再有,如前所述由于合法用户使用不同的手操作不同的终端时,得到的不同行为特征标识对应的行为特征的量化值变化范围是不一样的,因此,可选地,在一种具体实施方式中:
在步骤s102之前,本申请实施例提供的一种基于用户行为特征的用户身份验证方法还可以包括:
步骤1、确定待验证用户触发预设业务操作时的以下一个或多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识(用于区分左手还是右手)、所述预设业务操作的类型标识;
其中,用户终端的标识可以是终端的型号。
步骤2、判断所述行为特征库中是否存在与所述一个或多个参数、以及所述行为特征标识均对应的行为特征的量化值变化范围;如果是,则执行步骤s102;否则,直接将所述待验证用户确定为非法用户。
并且,相应的,步骤s102具体可以包括:依据所述一个或多个参数以及所述行为特征标识,从行为特征库中获取与所述一个或多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、预设业务操作的类型标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系。
可见,本申请实施例,除了根据所述行为特征的量化值与获取到的量化值变化范围的关系外,还通过待验证用户触发预设业务操作时所使用的终端的标识、待验证用户的手的标识等,从多个维度判断待验证用户的合法性,因此,身份验证的安全性更高。例如,如果行为特征库中,只对应存储了合法用户通过右手在终端标识为x的终端上触发预设业务操作时的、滑动行为002与量化值变化范围的对应关系,那么当获取到待验证用户通过左手在终端标识为x的终端上触发预设业务操作时,该待验证用户显然是不合法的,可以直接确定该待验证用户不合法。
如图3所示,本申请实施例还提供了一种行为特征库建立方法,可以理解的是,该行为特征库建立方法也可以被引用至本申请实施例提供的一种基于用户行为特征的用户身份验证方法中。该行为特征库建立方法可以包括(也可以理解为,在上述步骤s102之前,本申请实施例提供的一种基于用户行为特征的用户身份验证方法还可以包括):
s301、获取预先保存的第一集合,所述第一集合中包含:合法用户触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;
在步骤s103中,具体可以获取合法用户在预设终端上触发预设业务操作时的行为特征的量化值构成的第一集合。
合法用户,可以是所述预设业务操作对应的应用账号的主人或合法拥有者,其中,应用账号例如可以是支付宝账号、网银账号,等等。
在实际应用中,合法用户可以连续多次触发预设业务操作,以获得上述第一集合,也可以不连续地触发预设业务操作,以获得上述第一集合。具体可以将合法用户近一周内触发预设业务操作时所产生的行为特征值的量化值,也可以是合法用户近一个月内触发预设业务操作时所产生的行为特征值的量化值,还可以是合法用户近m次(m可以大于等于10)触发预设业务操作时所产生的行为特征值的量化值,本申请对此不做限定。
s302、对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;
具体来说,步骤s302可以包括:利用预设算法去除第一集合中的不规则数据,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中。所谓不规则数据,可以理解为是第一集合中与基准量化值的差别较大的量化值。
上述预设算法可以是基于均值算法的筛选算法或基于辐射区算法的筛选算法,等等。其中,基于均值算法的筛选算法,具体可以是指去除第一集合中,与第一集合中各量化值的平均值相差较大的量化值的算法。基于辐射区的筛选算法,具体可以是指,先根据第一集合中的部分量化值构建量化值的基本分布范围,然后去除第一集合中不在该范围之内的量化值的算法。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在一种具体实施方式中,步骤s302具体可以包括:
步骤1、根据所述第一集合中的量化值,确定基准量化值;
其中,基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值;
步骤2、计算所述第一集合中各量化值相对于所述基准量化值的相对值;其中,所述相对值为各量化值相对于所述基准量化值的差值或比值;
步骤3、选取所述第一集合中满足第一预设条件的量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;其中,所述第一预设条件包括:所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长。
第一预设值可以根据经验人为设定,并且可以理解的是,差值和比值所对应的第一预设值可以不同。以第一集合中存储的量化值为陀螺仪波动行为的量化值(角速度值)为例来说,上述差值对应的第一预设值的取值范围可以在2~3rad/s之间,上述比值对应的第一预设值的取值范围可以在0.9~1.1之间。
上述预设时长也可以人为设定,例如可以是一周、一个月,等等。上述当前时刻具体可以是用户触发步骤s101的时刻。
不难理解,这一具体实施方式可以很好地筛除第一集合中的不规则数据,为后续进行用户身份的验证奠定了基础。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在另一种具体实施方式中,步骤s302具体可以包括:
步骤1、按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
步骤2、将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
步骤3、循环执行指定步骤,直至遍历完排序后的所述第一集合中的量化值;所述指定步骤包括:
子步骤1、计算当前量化值相对于基准量化值的相对值;所述相对值为当前量化值相对于基准量化值的差值或比值;
子步骤2、选取所述相对值小于第二预设值的所述当前量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;
在将选取的所述当前量化值加入所述第二集合中后,当所述第二集合中当前保存的量化值的数量大于或等于预设数量时,所述指定步骤还包括:
子步骤3、重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值的平均值,作为重新确定后的基准量化值。
同样可以理解,该另一种具体实施方式也能较好的筛除第一集合中不能准确反映合法用户操作习惯的不规则数据,为后续进行用户身份的验证奠定了良好的基础,有助于提高用户身份验证的安全性。
需要说明的是,在实际应用中,对第一集合中的量化值进行筛选获得第二集合的方式可以不限于上述两种,其他筛除不规则量化值的方式也适用于本申请实施例。
s303、根据所述第二集合中的量化值,确定所述行为特征标识对应的行为特征的量化值变化范围;
在一种具体实施方式中,步骤s303具体可以包括:根据所述第二集合中量化值的最大值和最小值,确定第一数值范围;将所述第一数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
在另一种具体实施方式中,步骤s303具体可以包括:构建第二集合中的量化值的正态分布模型,确定分布在所述正态分布模型的中间部分的量化值,并根据该中间部分的量化值的最大值和最小值确定第二数值范围;将所述第二数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
s304、相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,以得到所述行为特征库。
此外,由于合法用户可能同时拥有多个不同的终端,因此,可以根据实际需要,针对合法用户拥有的一个或多个终端分别执行上述步骤s301至s304,以使行为特征库中,存储有针对不同终端的上述对应关系。和/或,根据实际需要,针对合法用户的左手和右手分别执行上述步骤s301至s304,以使行为特征库中,存储有分别针对于用户的左手和右手的上述对应关系。
不难想象,依据本申请实施例提供一种行为特征库建立方法所建立的行为特征库,能够准确地反映合法用户在触发预设业务操作时的行为特征的量化值的变化情况,为后续依据该行为特征库中存储的行为特征标识与行为特征的量化值的对应关系对用户的身份进行验证奠定了良好的基础,有助于提高用户身份验证的安全性。
下面结合实际应用场景对本申请实施例提供一种基于用户行为特征的用户身份验证方法进行说明。
请参考图4和图5,图4为本申请实施例提供的一种基于用户行为特征的用户身份验证方法在实际应用中的流程示意图。图5为本申请实施例提供的一种基于用户行为特征的用户身份验证方法在实际应用中的系统结构示意图。如图4和图5所示,在实际应用中,实施该方法的系统可以包括三个设备,这三个设备分别是:终端3、服务器4和预设业务对应的服务器5。
为了便于理解,需要提前说明的是,在图4中,菱形框代表数据,矩形框代表执行步骤。具体如图4所示,该方法可以包括如下步骤:
s401、用户操作:具体可以是待验证用户在终端3上做出触发预设业务操作的滑动操作和/或点击等操作,等等;
s402、行为收集:具体可以是终端3确定待验证用户所触发的预设业务操作的类型标识,并获取待验证用户触发预设业务操作时的行为特征标识及行为特征的量化值a,以及终端3的标识;
s403、终端3将包含有所确定的预设业务操作的类型标识、行为特征标识、行为特征的量化值和终端3的标识的第一信息发送至服务器4;
服务器4可以理解为是,提供该用户身份识别方法的软件或插件的提供商的服务器。
s404及s405、数据整理和统计:服务器4对第一信息进行整理和统计,从中提取出预设业务操作的类型标识、行为特征标识、行为特征的量化值和终端3的标识等第一有效信息;
s406、数据分析:服务器4根据终端3的标识、预设业务操作的类型标识和行为特征标识,从行为特征库中,获取与终端3的标识、所述预设业务操作的类型标识及行为特征标识对应的合法用户的行为特征的量化值变化范围;并根据各行为特征的量化值与对应的量化值变化范围的匹配关系,得出验证结果b。
s407、服务器4将得出的验证结果b作为第二信息发送至预设业务对应的服务器5;
其中,预设业务可以为上述预设业务操作对应的业务。举例来说,预设业务操作可以是登录网银的业务操作,相应的预设业务可以为网银业务。这样预设业务对应的服务器,则可以理解为提供网银业务的提供商的服务器。
s408、数据整理:预设业务对应的服务器5对接收到的第二信息中的数据内容进行整理,确定出第二有效信息;
其中,第二有效信息,可以是验证结果。
s409、数据摘取:预设业务对应的服务器5从第二信息中摘取出上述第二有效信息;
s410、预设业务对应的服务器5根据第二有效信息,确定待验证用户是否合法,并根据确定结果,执行步骤s411;
s411、预设业务对应的服务器5对确定结果进行展示。
以待验证用户登录网银这样一个具体的应用场景举例来说,步骤s411具体可以包括:预设业务对应的服务器5在网银登录界面上对确定结果进行展示,并且,当确定结果为待验证用户不合法时,可以展示“登录失败”这样的提示信息;当确定结果为待验证用户合法时,可以跳过登录界面切换至网银操作界面。举例来说,网银操作界面可以是查询界面、转账界面、支付界面等等。
图5中示例性地给出了终端3、服务器4和预设业务对应的服务器5所执行的内容和相互之间的交互关系,其大致过程与图4所示的过程类似,下面进行简要的说明。
在图5中,待验证用户与终端3交互触发预设业务操作;终端3根据待验证用户触发的预设业务操作进行行为特征的量化值等数据的收集,并将收集到的数据发送给服务器4。服务器4收到数据后,进行整理、统计,并将整理统计后的行为特征的量化值与行为特征库中存储的相应量化值变化范围进行匹配,得出验证结果,并将得出的验证结果发送给预设业务对应的服务器5;同时,服务器4在将验证结果发送至预设业务对应的服务器5前,还需要对验证结果进行缓存管理;此外,由于服务器4需要通过网络与终端3和预设业务对应的服务器5进行数据传输,因此,服务器4中还要进行网络管理。预设业务对应的服务器5对接收到的验证结果进行数据摘取和展示。
相应于上述方法实施例,本申请实施例还提供了一种基于用户行为特征的用户身份验证装置,下面结合附图进行说明。
如6所示,本申请实施例提供的一种基于用户行为特征的用户身份验证装置,可以包括:第一获取模块601、第二获取模块602和第一确定模块603。
第一获取模块601,用于获取待验证用户触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;
其中,所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征和点击行为特征,等等。
第二获取模块602,用于依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;
其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
第一确定模块603,用于根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
上述第一确定模块603,具体可以用于当所述行为特征的量化值落入获取到的量化值变化范围时,或者,当所述行为特征的量化值与获取到的量化值变化范围的差值的绝对值小于第五预设值时,将所述待验证用户确定为合法用户。其中,第五预设值可以根据需要人为设定。
更为详细地,上述第一确定模块603,具体可以用于当获取的每一行为特征的每一量化值均落入相应的行为特征的量化值变化范围内时,或者,当获取的每一行为特征的量化值与获取到的量化值变化范围的差值的绝对值均小于相应的第五预设值时,将所述待验证用户确定为合法用户;否则,将所述待验证用户确定为非法用户。
可选地,在另一种实施方式中,由于除了本申请实施例提供的验证方式外,通常还要保证应用账号的用户名和密码也匹配,才能最终验证通过,因此,上述第一确定模块603,具体可以用于当所述行为特征的量化值落入获取到的量化值变化范围时,且所述待验证用户的用户名和密码验证通过,将所述待验证用户确定为合法用户。或者,上述第一确定模块603,具体可以用于当所述行为特征的量化值与获取到的量化值变化范围的差值的绝对值小于第五预设值时,且所述待验证用户的用户名和密码验证通过,将所述待验证用户确定为合法用户。
由于在同一业务操作下,不同用户手握同一终端的姿势和操作习惯是不一样的,这使得不同用户在同一终端上触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被模仿、破解。因此,本申请图6所示的实施例提供的一种基于用户行为特征的用户身份验证装置,可以准确地识别出触发预设业务操作的待验证用户的合法性,提高了用户身份验证的安全性。
此外,可以理解的是,当获取的行为特征的类型和/或每一类型的行为特征对应的量化值的类型越多时,本申请实施例提供的基于用户行为特征的用户身份验证装置的破解难度越大,得出的验证结果越准确,更能提高用户身份识别的安全性。
再有,如前所述由于合法用户使用不同的手操作不同的终端时,得到的不同行为特征标识对应的行为特征的量化值变化范围是不一样的,因此,可选地,在一种具体实施方式中,本申请实施例提供的一种基于用户行为特征的用户身份验证装置还可以包括:
第二确定模块,用于在依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围前,确定待验证用户触发预设业务操作时的以下一个或多个参数:所述待验证用户所使用的终端的标识、所述待验证用户的手的标识(用于区分左手还是右手)、所述预设业务操作的类型标识;
判断模块,用于判断所述行为特征库中是否存在与所述一个或多个参数、以及所述行为特征标识对应的行为特征的量化值变化范围;如果是,触发第二获取模块602;否则,直接将所述待验证用户确定为非法用户。
并且,相应的,此时第二获取模块602,具体可以用于依据所述一个或多个参数以及所述行为特征标识,从行为特征库中获取与所述一个或多个参数以及所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有手的标识、终端标识、预设业务操作的类型标识、行为特征标识和合法用户的行为特征的量化值变化范围的对应关系。
可见,本申请实施例,除了根据所述行为特征的量化值与获取到的量化值变化范围的关系外,还通过用户触发预设业务操作时所使用的终端的标识、用户的手的标识等,从多个维度判断用户的合法性,因此,身份验证的安全性更高。例如,如果行为特征库中,只对应存储了合法用户通过右手在终端标识为x的终端上触发预设业务操作时的、滑动行为002与对应的量化值变化范围的对应关系,那么当获取到待验证用户通过左手在终端标识为x的终端上触发预设业务操作时,显然是不合法的,可以直接确定该待验证用户不合法。
如图7所示,本申请实施例还提供了一种行为特征库建立装置,可以理解的是,该行为特征库建立装置也可以被引用至本申请实施例提供的一种基于用户行为特征的用户身份验证装置中。该行为特征库建立装置可以包括(也可以理解为,本申请实施例提供的一种基于用户行为特征的用户身份验证装置还可以包括):第三获取模块701、数据处理模块702、变化范围确定模块703和特征库建立模块704。
第三获取模块701,用于获取预先保存的第一集合,所述第一集合中包含:合法用户触发预设业务操作时的行为特征的量化值与相对应的行为特征标识;
数据处理模块702,用于对所述第一集合中的量化值进行筛选,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中;
具体来说,数据处理模块702,具体可以用于利用预设算法去除第一集合中的不规则数据,以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中。所谓不规则数据,可以理解为是第一集合中与基准量化值的差别较大的量化值。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在一种具体实施方式中,所述数据处理模块702,可以包括:
第一基准值确定子模块,用于根据所述第一集合中的量化值,确定基准量化值;所述基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值;
第一计算子模块,用于计算所述第一集合中各量化值相对于所述基准量化值的相对值;其中,所述相对值为各量化值相对于所述基准量化值的差值或比值;
第一数据选取子模块,用于选取所述第一集合中满足第一预设条件的量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;其中,所述第一预设条件包括:所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长。
不难理解,这一具体实施方式可以很好地筛除第一集合中的不规则数据,为后续进行用户身份的验证奠定了基础。
可选地,所述第一集合中还包括行为特征的量化值产生的时间信息,在另一种具体实施方式中,所述数据处理模块702,具体可以包括:
排序子模块,用于按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序;
第二基准值确定子模块,用于将排序后的所述第一集合中的第一个量化值,确定为基准量化值;
触发子模块,用于循环触发第二计算子模块、第二数据选取子模块和基准值更新子模块,直至遍历完排序后的所述第一集合中的量化值:
所述第二计算子模块,用于计算当前量化值相对于基准量化值的相对值;所述相对值为当前量化值相对于基准量化值的差值或比值;
所述第二数据选取子模块,用于选取所述相对值小于第二预设值的所述当前量化值,以作为能准确表征合法用户的用户特征的量化值加入第二集合中;
所述基准值更新子模块,用于在将选取的所述当前量化值加入所述第二集合中后,当所述第二集合中当前保存的量化值的数量大于或等于预设数量时,重新确定所述基准量化值;其中,重新确定所述基准量化值包括,将所述第二集合中当前存储的各量化值的平均值,作为重新确定后的基准量化值。
同样可以理解,该另一种具体实施方式也能较好的筛除第一集合中不能准确反映合法用户操作习惯的不规则数据,为后续进行用户身份的验证奠定了良好的基础,有助于提高用户身份验证的准确性。
需要说明的是,在实际应用中,对第一集合中的量化值进行筛选获得第二集合的方式可以不限于上述两种,其他筛除不规则量化值的方式也适用于本申请实施例。
变化范围确定模块703,用于根据所述第二集合中的量化值,确定所述行为特征标识对应的行为特征的量化值变化范围;
在一种具体实施方式中,所述变化范围确定模块703,具体可以用于根据所述第二集合中量化值的最大值和最小值,确定第一数值范围;将所述第一数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
在另一种具体实施方式中,所述变化范围确定模块703,具体可以用于构建第二集合中的量化值的正态分布模型,确定分布在所述正态分布模型的中间部分的量化值,并根据该中间部分的量化值的最大值和最小值确定第二数值范围;将所述第二数值范围,确定为所述行为特征标识对应的行为特征的量化值变化范围。
特征库建立模块704,用于相对应地存储所述行为特征标识和所述行为特征的量化值变化范围,以得到所述行为特征库。
此外,由于合法用户可能同时拥有多个不同的终端,因此,可以根据实际需要,针对合法用户拥有的一个或多个终端分别触发上述模块701至704,以使行为特征库中,存储有针对不同终端的上述对应关系。和/或,根据实际需要,针对合法用户的左手和右手分别触发上述模块701至704,以使行为特征库中,存储有分别针对于用户的左手和右手的上述对应关系。
不难想象,依据本申请实施例提供一种行为特征库建立装置所建立的行为特征库,能够准确地反映合法用户在触发预设业务操作时的行为特征的量化值的变化情况,为后续依据该行为特征库中存储的行为特征标识与行为特征的量化值的对应关系对用户的身份进行验证奠定了良好的基础,有助于提高用户身份验证的安全性。
图8示出了是本申请实施例提供的一种电子设备的结构示意图。请参考图8,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(random-accessmemory,ram),也可能还包括非易失性存储器(non-volatilememory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是isa(industrystandardarchitecture,工业标准体系结构)总线、pci(peripheralcomponentinterconnect,外设部件互连标准)总线或eisa(extendedindustrystandardarchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成网络覆盖性能表征装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
获取待验证用户触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
上述如本申请图8所示实施例揭示的基于用户行为特征的用户身份验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(centralprocessingunit,cpu)、网络处理器(networkprocessor,np)等;还可以是数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图8所示实施例中基于用户行为特征的用户身份验证装置执行的方法,并具体用于执行:
获取待验证用户触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征和点击行为特征;
依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;其中,所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系;
根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
需要说明的是,本申请中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
- 还没有人留言评论。精彩留言会获得点赞!