本发明涉及计算机及信息服务技术领域,具体而言,涉及一种身份认证方法及装置。
背景技术:
伴随着网络信息的快速发展,信息安全已经成为人们普遍关注的热点。用户账户及密码的泄露,以及用户资料被肆意用来进行交易并且被大量传播,引起了人们的恐慌。
当用户的账户及密码被泄露以后,不法分子可以使用该账户和密码进行登录操作,进而对用户的账户安全带来极大的威胁,甚至会导致用户的财产损失;现有技术中,往往是通过在用户进行设置账号密码时,提示用户进行设置复杂度比较高的字符,以降低被盗的几率,进而提高账户的安全性;但是该方法仍然不能杜绝用户的账号和密码丢失,使不法分子利用窃取的账号和密码进行登录;因此需要在用户进行登录时对用户进行身份认证,以提高安全性;但是,现有技术中的身份认证方法中没有对用户的时空位移的合理性进行验证的,进而安全性能较低
技术实现要素:
有鉴于此,本发明的目的在于提供一种身份认证的方法和装置,以提高进一步提高身份认证的安全性。
第一方面,本发明实施例提供了一种身份认证方法,包括:时空认证,所述时空认证包括:
接收用户终端发送的身份认证请求,所述身份认证请求中包含有所述用户终端的第一地理位置信息、第一时间信息和用户身份标识;其中,所述第一地理位置信息、第一时间信息分别为用户发送身份认证请求时的位置信息和时间信息;
根据所述用户身份标识获取所述用户的上一次进行认证时的第二地理位置信息和第二时间信息;
基于所述第一地理位置信息、第一时间信息、第二地理位置信息、第二时间信息和预先设定的判定条件判断所述用户的位移是否合法,如果是,则时空认证通过。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述基于所述第一地理位置信息、第一时间信息、第二地理位置信息、第二时间信息和预先设定的判定条件判断所述用户的位移是否合法,包括:
基于所述第一地理位置信息和所述第二地理位置信息,从预先建立的第一数据库中获取由所述第一地理位置到达所述第二地理位置所需的时间段;
基于所述第一时间信息、所述第二时间信息与所述时间段判断所述用户的位移是否合法。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,所述基于所述第一地理位置信息、第一时间信息、第二地理位置信息、第二时间信息和预先设定的判定条件判断所述用户的位移是否合法,还包括:
基于所述第一时间信息与所述第二时间信息从预先建立的第二数据库中获取由第一时间信息至第二时间信息用户可能所处的合法范围;
判断所述第二地理位置信息是否处于所述合法范围内。
结合第一方面、第一方面的第一种可能的实施方式或第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,身份认证通过之前,还包括:
获取用户的语音信息;
对所述语音信息进行声纹识别,提取用户的声纹特征;
将所述声纹特征与第三数据库中存储的声纹特征进行匹配。
结合第一方面的第三种可能的实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,对所述用户的语音进行情绪检测,根据情绪检测的结果确定用户当前的情绪值;
判断所述情绪值是否处于设定范围内,如果否,则触发生成警示信息。
结合第一方面,本发明实施例提供了第一方面的第五种可能的实施方式,其中,所述认证通过后,还包括:
存储所述第二地理位置信息和所述第二时间信息,以及所述第二地理位置信息和所述第二时间信息与所述身份标识的对应关系。
第二方面,本发明实施例还提供了一种身份认证装置,该装置,包括:
接收模块,用于接收用户终端发送的身份认证请求,所述身份认证请求中包含有所述用户终端的第一地理位置信息、第一时间信息和用户身份标识;其中,所述第一地理位置信息、第一时间信息分别为用户发送身份认证请求时的位置信息和时间信息;
获取模块,用于根据所述用户身份标识获取所述用户的上一次进行认证时的第二地理位置信息和第二时间信息;
判断模块,用于基于所述第一地理位置信息、第一时间信息、第二地理位置信息、第二时间信息和预先设定的判定条件判断所述用户的位移是否合法,如果是,则时空认证通过。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述判断模块,具体用于:
基于所述第一地理位置信息和所述第二地理位置信息,从预先建立的第一数据库中获取由所述第一地理位置到达所述第二地理位置所需的时间段;
基于所述第一时间信息、所述第二时间信息与所述时间段判断所述用户的位移是否合法。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述判断模块,具体用于:
基于所述第一时间信息与所述第二时间信息从预先建立的第二数据库中获取由第一时间信息至第二时间信息用户可能所处的合法范围;
判断所述第二地理位置信息是否处于所述合法范围内。
结合第二方面、第二方面的第一种可能的实施方式或者第二种可能的实施方式,本发明实施例提供了第二方面的第三种可能的实施方式,其中,所述装置,还包括:获取模块,用于获取用户的语音信息;
提取模块,用于对所述语音信息进行声纹识别,提取用户的声纹特征;
匹配模块,用于将所述声纹特征与第三数据库中存储的声纹特征进行匹配。
本发明实施例提供的身份认证的方法及装置,通过对用户发送身份认证请求时的地理位置信息和时间信息以及用户上一次进行身份证的地理位置信息和时间信息进行验证用户身份的合法性,与现有技术中通过直接输入密码或者验证码的方式进行账户登录相比,其安全性更高。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明一个实施例所提供的一种身份认证方法的流程示意图;
图2示出了本发明一个实施例所提供的一种判断用户的位移是否合法的流程图;
图3示出了本发明一个实施例所提供的另一种判断用户的位移是否合法的流程图;
图4示出了本发明另一个实施例所提供的一种身份认证装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
考虑到现有技术中,用户在登录账号时,处于安全考虑,需要对用户的身份进行认证,现有的普遍做法是通过获取验证码进行身份认证,此种情况下如果终端设备丢失,则仍然存在不安全性;基于此,本发明实施例提供了一种身份认证方法和装置,下面通过实施例进行描述。
参照图1所示的实施例,本实施例中提供了一种身份认证的方法,该身份认证包括:时空认证;具体的,该时空认证的方法包括如下步骤:
s101、服务器接收用户终端发送的身份认证请求,所述身份认证请求中包含有所述用户终端的第一地理位置信息、第一时间信息和用户身份标识;其中,所述第一地理位置信息、第一时间信息分别为用户发送身份认证请求时的位置信息和时间信息;
上述的用户终端可以是用户所使用的手机、平板电脑、计算机等终端设备;该身份认证的过程可以是用户在登录注入网上银行、网上办事大厅等时使用,用户在进行账户登录之前,首先进行身份认证,在认证通过以后,允许用户进行登录,进而提高了用户登录的安全性。
s102、服务器根据所述用户身份标识匹配出数据库中存储的所述用户的最近一次的行程信息,所述行程信息包括:第二地理位置信息和第二时间信息;
上述的第二地理位置信息和第二时间信息可以是用户上一次进行身份认证是用户终端发送的地理位置信息和时间信息,也可以是服务器从与该服务器建立通信连接的其他服务器获取的用户最近一次的位置信息与时间信息,如从酒店后台服务器获取的用户在进行酒店住宿登记时的地理位置信息和时间信息,再例如从共享单车后台服务器获取的用户最近一次的地理位置信息与时间信息等。
s103、基于所述第一地理位置信息、第一时间信息、第二地理位置信息、第二时间信息和预先设定的判定条件判断所述用户的位移是否合法,如果是,则时空认证通过。
上述时空认证通过以后,服务器存储所述第二地理位置信息和所述第二时间信息,以及所述第二地理位置信息和所述第二时间信息与所述身份标识的对应关系;以便于用户在下一次身份认证时使用该第二地理位置信息与第二时间信息,需要说明的是,此处的第一、第二是相对的。
具体的,参照图2所示的实施例,上述的判断所述用户的位移是否合法的过程,可以是包括如下步骤:
s201、基于上述的第一地理位置信息与第二地理位置信息,从预先建立的第一数据库中获取由第一地理位置信息到达第二地理位置信息所述的时间段;
s202、基于第一时间信息、第二时间信息与所述时间段判断用户的位移是否合法;具体的,如果所述第一时间信息与第二时间信息之间的时间差小于所述时间段,则判断用户的位移不合法,该用户的账号存在风险。
示例性地,根据用户的第一位置信息确定用户在第一时间信息时所在的地点是北京,根据用户的第二地理位置信息确定用户在第二时间信息时所在的地点是上海,服务器从所述第一数据库中匹配出从北京到上海所用的时间段为大于等于2个小时,如果此时服务器根据第一时间信息与第二时间信息,计算得到第一时间信息与第二时间信息的时间差为30分钟,由于30分钟小于2个小时,此时服务器会判断用户的位移是违法的,用户的身份认证不通过,同时服务器可以向用户终端发送风险提示信息,并将该账号冻结预设时间;通过该方法,可以提高用户身份认证时的安全性。
上述的第一数据库中,存储有任意两个地点位置之间行程所用的时间信息,并且该数据库中的时间信息根据当前的交通信息实时进行更新。
在另一可能的实施例中,参照图3所示,上述判断所述用户的位移是否合法,也可以包括如下步骤:
s301、基于所述第一时间信息与所述第二时间信息从预先建立的第二数据库中获取由第一时间信息到第二时间信息用户可能所处的合法范围;
s302、判断所述第二地理位置信息终端位置是否处于所述合法范围内。
如果上述的第二地理位置信息处于所述的合法范围内,则认证通过,如果上述的第二地理位置信息没有处于合法范围内,则表明用户的账户存在安全风险,有可能是被盗用,此时认证不通过。
本实施例中,上述的身份认证的方法,还包括登录认证,在时空认证通过和登录认证通过后,身份认证通过;该登录认证可以是包括:对用户的生物特征进行识别验证和/或其他方式的验证,比如发送验证码的方式;优选地,在判断用户的位移合法以后,即时空认证通过后,进一步获取用户的语音信息,该语音信息可以是用户终端采集的用户的语音,用户终端采集用户的语音以后,将该语音发送至上述服务器,服务器对该语音信息进行声纹识别,提取用户的声纹特征,并将该提取的用户的声纹特征与第三数据库中存储的用户的声纹特征进行匹配,在匹配一致以后,用户的身份认证通过,如果匹配不一致,则身份认证不通过。需要说明的是,本实施例中,也可以是首先获取用户的语音信息,对该语音信息进行声纹识别,提取用户的声纹特征,将该声纹特征与第三数据库中存储的声纹特征进行匹配,如果匹配一致,然后根据用户的第一地理位置信息、第一时间信息、第二地理位置信息、第二时间信息和预先设定的判定条件判断该用户的位移是否合法,如果是,则身份认证通过。
本发明实施例中,上述的身份认证方法中,在获取用户的语音信息以后,对该语音信息进行情绪检测,根据情绪检测的结果确定用户的当前的情绪值,判断该情绪值是否是处于特定的阈值范围内,该阈值范围内的情绪值说明用户情绪比较稳定,当情绪值超出该阈值范围时,说明用户的情绪不稳定,有可能存在用户被胁迫的情况,此时服务器会触发生成警示信息,服务器将该警示信息发送至相应的报警终端,该报警终端为与服务器建立通信连接的报警终端,例如可以是管理人员所使用的终端设备;该警示信息中携带有用户终端的第一地理位置信息和第一时间信息,以便于管理人员及时确定用户的地理位置信息和时间信息,以便于采取相应的防护措施。
本实施例中所提供的一种身份认证方法,通过时空认证、生物特征识别验证(或者其他方式的验证)和情绪检测相结合,对用户在身份认证的安全性进行检测,提高了安全性能;需要说明的是,上述身份认证方法过程中,时空认证、生物特征识别验证(或者其他方式的验证)和情绪检测的顺序根据实际情况可以是进行调整的,在此不做限定。
参照图4所示的实施例,本实施例中提供了一种身份认证装置,该装置,包括:
接收模块,用于接收用户终端发送的身份认证请求,所述身份认证请求中包含有所述用户终端的第一地理位置信息、第一时间信息和用户身份标识;其中,所述第一地理位置信息、第一时间信息分别为用户发送身份认证请求时的位置信息和时间信息;
获取模块,用于根据所述用户身份标识获取所述用户的上一次进行认证时的第二地理位置信息和第二时间信息;
判断模块,用于基于所述第一地理位置信息、第一时间信息、第二地理位置信息、第二时间信息和预先设定的判定条件判断所述用户的位移是否合法,如果是,则时空认证通过。
本实施例中,上述的判断模块,具体用于:
基于所述第一地理位置信息和所述第二地理位置信息,从预先建立的第一数据库中获取由所述第一地理位置到达所述第二地理位置所需的时间段;
基于所述第一时间信息、所述第二时间信息与所述时间段判断所述用户的位移是否合法。
或者,上述的判断模块,具体用于:
基于所述第一时间信息与所述第二时间信息从预先建立的第二数据库中获取由第一时间信息至第二时间信息用户可能所处的合法范围;
判断所述第二地理位置信息是否处于所述合法范围内。
本实施例中,上述的装置还包括:
获取模块,用于获取用户的语音信息;
提取模块,用于对所述语音信息进行声纹识别,提取用户的声纹特征;
匹配模块,用于将所述声纹特征与第三数据库中存储的声纹特征进行匹配。
本发明实施例所提供的进行一种身份认证方法的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的一种身份认证的装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。