对用户进行身份验证的方法和装置与流程

本申请涉及互联网技术领域，尤其涉及一种对用户进行身份验证方法和装置。

背景技术：

具备可知可信的电子身份是互联网数据交互业务的必要条件和发展的前提，现有技术一般仅通过互联网环境中的用户填写以及校验的信息、使用的终端设备信息以及业务场景信息来识别用户身份，然而，在虚拟的互联环境中，由于无法将互联网账户与现实用户以及现实中发生的事件相关联，无法准确的判断用户身份的可靠性，如，网络中存在大量身份冒用或盗用的案例，用户身份的准确性不能得到保证。

传统的身份识别技术局限于互联网环境中的账户属性特征：如实名、认证、关系、设备使用以及业务使用角度，仅仅从互联网空间的概念和技术来解决身份识别问题，缺乏与实际物环境互相校验的过程。因此，如何实现从账户、设备环境等多维度来解决网络用户的身份亲面、亲核，把互联网账户和现实用户(自然人)的对应关系建立起来，从而在虚拟环境中找到真正的现实自然人是目前一个需要解决的技术问题。

技术实现要素：

本申请的主要目的在于提供一种对用户进行身份验证的方法和装置，以解决现有技术存在的互联网环境中用户身份验证的亲面、亲核和亲签问题，其中：

本申请的一个方面提供了一种对用户进行身份验证的方法，包括：判断所述用户所使用的账户的用户信息是否与其他账户的用户信息相似，以验证所述用户所使用的账户是否为所述用户的唯一账户；基于所述用户所使用的账户的用户信息与线下历史行为数据，验证所述用户所使用的账户是否为可信账户；检测所述用户的申请信息的有效性，以验证所述用户是否为所述所使用的账户的真实用户；以及基于以上验证的结果，确定所述用户是否通过身份验证。

本申请的另一个方面提供了一种对用户进行身份验证的装置，包括：第一验证模块，用于判断所述用户所使用的账户的用户信息是否与其他账户的用户信息相似，以验证所述用户所使用的账户是否为所述用户的唯一账户；第二验证模块，用于基于所述用户所使用的账户的用户信息与线下历史行为数据，验证所述用户所使用的账户是否为可信账户；第三验证模块，用于检测所述用户的申请信息的有效性，以验证所述用户是否为所述所使用的账户的真实用户；以及确定模块，用于基于第一、第二和第三验证模块的验证结果，确定所述用户是否通过身份验证。

与现有技术相比，根据本申请的技术方案，在对网上申请业务的互联网用户进行身份认证时，基于账户的用户信息的相似性以及用户的申请信息的有效性进行验证，并结合现实用户(自然人)在现实环境中的活动，特别是亲面参与的业务活动进行验证，通过将互联网环境与现实环境中的信息相互关联，实现互联网环境下从账户、设备、环境等多维度来解决网络用户的身份的亲面、亲核和亲签问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是本申请实施例的对用户进行身份验证的方法的流程图；

图2是根据本申请一个实施例的基于用户所使用的账户的用户信息与线下历史行为数据，验证所述用户所使用的账户是否为可信账户的步骤的流程图；

图3是根据本申请一个实施例的检测所述用户的申请信息的有效性，以验证所述用户是否为所述所使用的账户的真实用户的流程图；以及

图4是本申请实施例的对用户进行身份验证的装置的结构图。

具体实施方式

本申请的主要思想在于，在对网上申请业务的互联网用户进行身份认证时，基于账户的用户信息的相似性以及用户的申请信息的有效性进行验证，并结合用户在现实环境中的活动，特别是亲面参与的业务活动进行验证的，通过将互联网环境与现实环境中的信息相互关联，实现互联网环境下用户的身份的亲面、亲核和亲签。

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

根据本申请的实施例，提供了一种对用户进行身份验证的方法。本申请的技术方案可以应用于在互联网环境中需要对用户进行身份验证的业务中，例如，信用卡在线发卡业务。

参考图1，图1是本申请实施例的对用户进行身份验证的方法的流程图。

在步骤s110处，判断所述用户所使用的账户的用户信息是否与其他账户的用户信息相似，以验证所述用户所使用的账户是否为所述用户的唯一账户。

为了防止同一个用户使用多个账户(如，使用账户批量生成软件，一次性注册多个账号)，可以通过将该用户所使用的账户的用户信息与其他账户(同一个应用或业务的不同账户)的用户信息进行比对，确定该账户的用户信息是否与其他账户的用户信息具有一定的相似性，即，该账号是否为该用户使用的该业务的唯一账号。

根据本申请的一个实施例，可以将所述账户的用户信息中的第一信息与其他账户的用户信息中的第一信息进行比对，以确定所述账户的用户信息是否与其他账户的用户信息相似，所述第一信息可以包括以下信息中的至少一个：身份信息、设备信息、密码。其中，身份信息可以包括身份证号、姓名等，例如，用户注册账户时填写的身份证号、姓名等信息；设备信息可以包括该账户绑定的终端的设备信息、注册时使用的终端的设备信息、登录时使用的终端的设备信息，例如，绑定的手机、注册该账户时使用的手机或登录该账户时使用的手机的手机号码、mac地址(硬件地址/物理地址)、imei(移动设备识别码)或imsi(移动用户识别码)等设备信息；密码可以包括：登录密码、特定操作验证密码，例如，支付操作验证密码(支付密码)等。

具体而言，将该账户与其他账户的第一信息进行比对时，可以比对该账户与其他账户的身份信息、设备信息、密码等信息是否相同，例如，可以比对该账户的身份信息中的身份证号是否相同，以判断该身份证号是否被注册了多个账户，或者比对该账户与其他账户绑定的手机号码或注册时使用的手机的手机号码是否相同，以判断是否同一终端绑定了多个账户、同一终端注册了多个账户、或同一终端被使用登录过多个账户；或者，还可以将该账户与其他账户的身份信息、设备信息、密码等第一信息进行交叉比对，例如，对该账户与其他账户的绑定手机、注册手机以及登录手机的设备信息进行交叉比对，验证该账户与其他账户之间不同性质的设备信息的相似性。

在将该用户所使用的账户与其他账户进行第一信息的比对时，如果未找到与该账户的第一信息的相似性达到预定相似程度的其他账户，则可以确定该账户与其他账户的用户信息都不相似，即，该账户是该用户的唯一账户，验证的结果为肯定结果，如果找到任意一个或多个其他账户与该账户的第一信息的相似性达到预定相似程度，则可以确定该用户与该一个或多个其他账户的用户信息相似，可以确定该账户不是该用户的唯一账户，即，验证的结果为否定结果。

其中，该账户与任意的其他账户的第一信息是否达到预定相似程度，可以基于该账户与任意的其他账户的第一信息中相同的信息和/或交叉相同的信息的数量来确定，例如，可以设置一个预定数量，如果该账户与任意的其他账户的相同的信息和/或交叉相同的信息的数量达到预定数量，则可以确定该账户与该其他账户达到预定相似程度，如果该账户与该其他账户相同的信息和/或交叉相同的信息的数量未达到预定数量，则可以确定该账户与该其他账户未达到预定相似程度。

在步骤s120处，基于用户所使用的账户的用户信息与线下历史行为数据，验证所述用户所使用的账户是否为可信账户。该步骤可以用于解决在互联网环境中账户的实名认证、亲面亲核等问题，确定用户所使用的账户是否为可识、可信的账户。

为了更清楚地解释该步骤，下面参考图2来描述该步骤的一种可选的具体实施。

图2示出了根据本申请一个实施例的基于用户所使用的账户的用户信息与线下历史行为数据，验证所述用户所使用的账户是否为可信账户的步骤(步骤s120)的流程图。

步骤s210，获取所述账户的用户信息中的第二信息以及与所述账户相关的线下历史行为数据。

所述第二信息可以包括以下信息中的至少一个：身份信息、业务绑定信息、地址信息、数据交互记录，其中，身份信息可以为注册该账户时用户填写的实名认证信息，如姓名、身份证号码、绑定的手机号码等信息；业务绑定信息可以为该账户绑定的银行卡信息(如，信用卡、借记卡等)，地址信息可以为该账户的收货地址等、数据交互记录可以为该账户与其他账户进行的网上数据交互，例如，网上购物支付交易。

与所述账户相关的线下历史行为数据包括：与所述账户相关的线下实名行为数据和线下征信检验数据。其中，线下实名行为数据可以为该账户的用户在线下进行的实名交互行为数据，例如，该账户的用户持本人的身份证件办理银行业务(如，开户、开通业务等)时的交互行为数据，又例如，该账户的用户外出乘坐火车、飞机或入住酒店时，当面进行身份验证时的实名交互行为数据。根据账户的用户信息(例如，身份信息、业务绑定信息、账户绑定的手机号、账户绑定的银行卡号等)，可以收集各个账户的用户在线下的实名交互行为数据。线下征信检验数据例如可以为该用户的个人征信记录等。

步骤s220，对所述账户的用户信息中的第二信息以及与所述账户相关的线下历史行为数据进行分析，以确定所述账户是否为可信账户。

具体而言，可以查看该用户所使用的账户的第二信息中是否有业务绑定信息或与该业务绑定信息相关的数据交互记录，例如，查看该账户是否有绑定的借记卡或信用卡信息，以及该账户历史行为数据中是否有使用该绑定的借记卡或信用卡进行交易的数据交互记录。或者可以根据与所述账户相关的线下历史行为数据，确定该账户的用户是否在线下被验证过身份，即，该账户的用户是否在线下真实环境的交互中被他人验证过身份，例如，用户在外出乘坐火车、飞机或入住酒店都必须经过相关人员对其当面进行身份验证才能顺利进行，或者用户网上购物时，送货人员或第三方快递人员也要对收货人进行身份认证才会将货物交至用户手中。因此，可以根据收集的这类线下行为数据确定该账户的用户在线下被认证过身份。根据类似上述描述的分析过程，对该账户的第二信息以及与该账户相关的线下历史行为数据进行的分析，并可以按照预定的判断规则确定该账户是可识、可信的账户。

以上借助图2更详细地描述了步骤s120的一种优选的详细实施，该步骤基于用户在现实环境中亲面参与的业务活动对用户使用的账户进行验证，将互联网环境与现实环境中的信息相互关联，可以解决在互联网环境中账户的实名认证、亲面亲核等问题，确定用户所使用的账户是否为可识、可信的账户。下面返回图1继续描述。

在步骤s130处，检测所述用户的申请信息的有效性，以验证所述用户是否为所述所使用的账户的真实用户。

为了更清楚地解释该步骤，我们参考图3来描述该步骤的一种可选的具体实施。

图3示出了根据本申请一个实施例的检测所述用户的申请信息的有效性，以验证所述用户是否为所述所使用的账户的真实用户的步骤(步骤s130)的流程图。

步骤s310，获取所述用户所使用的账户的历史行为数据。

所述历史行为数据包括：与所述账户进行过数据交互的账户的用户信息或与所述账户的用户进行过信息交互的用户的信息。其中，与该账户进行过数据交互的账户可以为与该账户进行过资金往来的账户，例如、转账、代付款、代缴费、代还信用卡等；与该账户的用户进行过信息交互的用户可以为与该账户的用户进行过信息互动的用户，如，与该账户的用户进行过微博互动的微博用户、与该账户进行过微信互动的微信用户等，或该账户的即时通信账户的好友用户。

步骤s320，通过对所述历史行为数据进行分析，确定所述用户的申请信息的有效性。

所述申请信息可以包括以下信息中的至少一个：所述用户使用所述账户申请所述业务时所填写的特定信息、所述用户使用所述账户申请所述业务时的登录信息。

具体而言，该申请的业务可以是信用卡申请业务，所述用户使用所述账户申请所述业务时所填写的特定信息可以包括:关键联系人信息(如，关键联系人的姓名、电话号码、地址等)，所述用户使用所述账户申请所述业务时的登录信息可以包括：登录时的ip地址以及所使用的终端的设备信息等。通过对上述历史行为数据进行分析，可以确定用户申请业务时时填写的申请信息的有效性或该用户使用该账户申请业务时登录信息的有效性，从而确定当前使用该用户申请业务的用户是否是该账户的真实用户。

例如，可以根据该账户的历史行为数据中与所述账户进行过数据交互的账户的用户信息或与所述账户的用户进行过信息交互的用户的信息，确定该用户使用该账户申请信用卡时填写的关键联系人是否在该用户所使用的账户的关系圈里，或者还可以根据用户使用该账户申请信用卡时的ip地址或终端设备信息是否与该账户历史行为日志中的记录的登录ip地址、终端设备信息匹配，如果不匹配，则当前对该账户进行操作的可能不是该账户的用户本人，即，不是该账户的真实用户。

以上借助图3更详细地描述了步骤s130的一种优选的详细实施，步骤s130基于用户申请业务时填写的信息的有效性，验证当前操作该账户的用户是否为该账户的用户本人，即，是否是该账户的用户本人在进行该业务申请，确保用户所属关系圈类型及环境的真实性，实现了互联网层面的用户亲签。下面返回图1继续描述。

在步骤s140处，基于以上验证的结果，确定所述用户是否通过身份验证。

具体地，可以基于以上验证的肯定结果，确定所述用户通过身份验证，即，如果以上的验证的结果都为肯定结果，则可以确定该用户通过身份验证。如果以上验证中任何一个为否定结果，则确定所述用户未通过身份验证。

应当理解，对用户进行身份验证的步骤s110、s120以及s130的执行顺序不限于此，而是可以是以其他任何合理的执行顺序来执行上述的验证步骤。

本申请还提供了一种对用户进行身份验证的装置。

图4示意性地示出了根据本申请一个实施例的对用户进行身份验证的装置的结构框图。

根据本申请的一个实施例，该装置500包括：第一验证模块410、第二验证模块420、第三验证模块430以及确定模块440。

其中，第一验证模块410可以用于判断所述用户所使用的账户的用户信息是否与其他账户的用户信息相似，以验证所述用户所使用的账户是否为所述用户的唯一账户。

第二验证模块420可以用于基于所述用户所使用的账户的用户信息与线下历史行为数据，验证所述用户所使用的账户是否为可信账户。

第三验证模块430可以用于检测所述用户的申请信息的有效性，以验证所述用户是否为所述所使用的账户的真实用户。

确定模块440可以用于基于第一、第二和第三验证模块的验证结果，确定所述用户是否通过身份验证。

根据本申请的一个实施例，第一验证模块410可以进一步用于：将所述账户的用户信息中的第一信息与其他账户的用户信息中的第一信息进行比对，以确定所述账户的用户信息是否与其他账户的用户信息相似。其中，所述第一信息可以包括以下信息中的至少一个：身份信息、设备信息和密码。

根据本申请的一个实施例。第二验证模块420可以进一步包括：第一获取子模块和第一确定子模块。

其中，第一获取子模块可以用于获取所述账户的用户信息中的第二信息以及与所述账户相关的线下历史行为数据。其中，所述第二信息可以包括以下信息中的至少一个：身份信息、业务绑定信息、地址信息、数据交互记录，与所述账户相关的线下历史行为数据可以包括：与所述账户相关的线下实名行为数据和线下征信检验数据。

第一确定子模块可以用于对所述账户的用户信息中的第二信息以及与所述账户相关的线下历史行为数据进行分析，以确定所述账户是否为可信账户。

根据本申请的一个实施例，第三验证模块430可以进一步包括：第二获取子模块和第二确定子模块。

其中，第二获取子模块可以用于获取所述用户所使用的账户的历史行为数据。所述历史行为数据可以包括：与所述账户进行过数据交互的账户的用户信息或与所述账户的用户进行过信息交互的用户的信息。

第二确定子模块可以用于通过对所述历史行为数据进行分析，确定所述用户的申请信息的有效性。其中，所述申请信息可以包括以下信息中的至少一个：所述用户使用所述账户申请所述业务时所填写的特定信息、所述用户使用所述账户申请所述业务时的登录信息，所述登录信息可以包括：登录时的ip地址以及所使用的终端的设备信息。

根据本申请的一个实施例，确定模块440可以进一步被配置成：基于以上验证的肯定结果，确定所述用户通过身份验证；以及如果以上验证中任何一个为否定结果，则确定所述用户未通过身份验证。

由于本实施例的装置所实现的功能基本相应于前述图1至图3所示的方法实施例，故本实施例的描述中未详尽之处，可以参见前述实施例中的相关说明，在此不做赘述。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。