本申請涉及通信技術(shù)領(lǐng)域,尤其涉及一種身份驗(yàn)證方法和裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,安全問題尤為突出。人們在互聯(lián)網(wǎng)中進(jìn)行各種業(yè)務(wù)操作時(shí),通常要基于預(yù)先注冊的用戶賬戶進(jìn)行登錄,并在成功登錄后進(jìn)行各種業(yè)務(wù)操作。在用戶進(jìn)行登錄或者修改密碼等操作時(shí),需要對用戶的身份進(jìn)行合法性驗(yàn)證。因此,用戶身份合法性驗(yàn)證的準(zhǔn)確性將直接影響用戶賬戶的安全。
目前,開發(fā)人員往往通過設(shè)計(jì)更長、更復(fù)雜、更具有時(shí)效性的密碼來提高身份驗(yàn)證的安全性,或者是通過提升網(wǎng)絡(luò)帶寬以及服務(wù)器的穩(wěn)定性來確保第三方口令驗(yàn)證的穩(wěn)定性。然而,隨著技術(shù)水平的提供,這些優(yōu)化方式的成本也越來越高。
技術(shù)實(shí)現(xiàn)要素:
有鑒于此,本申請?zhí)峁┮环N身份驗(yàn)證方法和裝置。
具體地,本申請是通過如下技術(shù)方案實(shí)現(xiàn)的:
一種身份驗(yàn)證方法,所述方法包括:
接收用戶的身份驗(yàn)證請求,所述身份驗(yàn)證請求中攜帶有所述用戶的賬戶信息及發(fā)送所述身份認(rèn)證請求的環(huán)境信息;
利用所述環(huán)境信息,計(jì)算身份驗(yàn)證行為的非安全參數(shù);
當(dāng)所述非安全參數(shù)達(dá)到預(yù)設(shè)的閾值時(shí),提供安全驗(yàn)證模式對所述用戶進(jìn) 行驗(yàn)證;
當(dāng)所述安全驗(yàn)證模式通過驗(yàn)證時(shí),確認(rèn)用戶身份合法。
進(jìn)一步地,所述利用所述環(huán)境信息,計(jì)算身份驗(yàn)證行為的非安全參數(shù),具體包括:
利用所述環(huán)境信息,通過環(huán)境評分模型計(jì)算所述非安全參數(shù)。
進(jìn)一步地,所述環(huán)境信息包括:發(fā)生所述身份驗(yàn)證行為的終端的特征;
所述環(huán)境評分模型根據(jù)歷史上使用過所述特征的賬戶的安全信息而建立。
進(jìn)一步地,所述計(jì)算身份驗(yàn)證行為的非安全參數(shù),包括:
計(jì)算所述身份驗(yàn)證行為的特征參數(shù);
計(jì)算所述特征參數(shù)與使用所述特征的非安全用戶賬戶比例的乘積,將所述乘積作為所述非安全參數(shù)。
進(jìn)一步地,所述計(jì)算身份驗(yàn)證行為的特征參數(shù),包括:
計(jì)算用戶賬戶的總數(shù)量與使用所述特征的用戶賬戶數(shù)量的商值的對數(shù),將所述對數(shù)作為所述特征參數(shù)。
進(jìn)一步地,所述提供安全驗(yàn)證模式對所述用戶進(jìn)行驗(yàn)證,包括:
提供驗(yàn)證問題的驗(yàn)證方式給用戶;
如果所述驗(yàn)證問題通過驗(yàn)證,則確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證。
進(jìn)一步地,所述提供驗(yàn)證問題,包括:
針對所述用戶賬戶,判斷是否能夠生成N個(gè)驗(yàn)證問題,其中,N為大于1的自然數(shù);
如果能夠生成N個(gè)驗(yàn)證問題,則生成N個(gè)的驗(yàn)證問題,并將所述N個(gè)驗(yàn)證問題提供給用戶;
如果所述N個(gè)驗(yàn)證問題中存在至少M(fèi)個(gè)驗(yàn)證問題通過驗(yàn)證,則確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證,M為大于等于1且小于等于N的自然數(shù)。
進(jìn)一步地,所述提供安全驗(yàn)證模式對所述用戶進(jìn)行驗(yàn)證,還包括:
如果不能生成N個(gè)驗(yàn)證問題,則提供生物特征識別的驗(yàn)證方式給用戶;
如果所述生物特征識別通過驗(yàn)證,則確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證。
進(jìn)一步地,所述生成驗(yàn)證問題包括:
根據(jù)所述用戶賬戶的歷史業(yè)務(wù)數(shù)據(jù)生成所述驗(yàn)證問題。
一種身份驗(yàn)證裝置,所述裝置包括:
請求接收單元,接收用戶的身份驗(yàn)證請求,所述身份驗(yàn)證請求中攜帶有所述用戶的賬戶信息及發(fā)送所述身份認(rèn)證請求的環(huán)境信息;
參數(shù)計(jì)算單元,利用所述環(huán)境信息,計(jì)算身份驗(yàn)證行為的非安全參數(shù);
模式提供單元,當(dāng)所述非安全參數(shù)達(dá)到預(yù)設(shè)的閾值時(shí),提供安全驗(yàn)證模式對所述用戶進(jìn)行驗(yàn)證;
合法確認(rèn)單元,當(dāng)所述安全驗(yàn)證模式通過驗(yàn)證時(shí),確認(rèn)用戶身份合法。
進(jìn)一步地,所述參數(shù)計(jì)算單元,具體利用所述環(huán)境信息,通過環(huán)境評分模型計(jì)算所述非安全參數(shù)。
進(jìn)一步地,所述環(huán)境信息包括:發(fā)生所述身份驗(yàn)證行為的終端的特征;
所述環(huán)境評分模型根據(jù)歷史上使用過所述特征的賬戶的安全信息而建立。
進(jìn)一步地,所述參數(shù)計(jì)算單元,具體計(jì)算所述身份驗(yàn)證行為的特征參數(shù),然后計(jì)算所述特征參數(shù)與使用所述特征的非安全用戶賬戶比例的乘積,將所述乘積作為所述非安全參數(shù)。
進(jìn)一步地,所述參數(shù)計(jì)算單元,具體計(jì)算用戶賬戶的總數(shù)量與使用所述特征的用戶賬戶數(shù)量的商值的對數(shù),將所述對數(shù)作為所述特征參數(shù)。
進(jìn)一步地,所述模式提供單元,具體提供驗(yàn)證問題的驗(yàn)證方式給用戶,當(dāng)所述驗(yàn)證問題通過驗(yàn)證時(shí),確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證。
進(jìn)一步地,所述模式提供單元提供驗(yàn)證問題,包括:
針對所述用戶賬戶,判斷是否能夠生成N個(gè)驗(yàn)證問題,其中,N為大于1的自然數(shù);
如果能夠生成N個(gè)驗(yàn)證問題,則生成N個(gè)的驗(yàn)證問題,并將所述N個(gè)驗(yàn)證問題提供給用戶;
如果所述N個(gè)驗(yàn)證問題中存在至少M(fèi)個(gè)驗(yàn)證問題通過驗(yàn)證,則確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證,M為大于等于1且小于等于N的自然數(shù)。
進(jìn)一步地,所述模式提供單元,在不能生成N個(gè)驗(yàn)證問題時(shí),提供生物特征識別的驗(yàn)證方式給用戶,在所述生物特征識別通過驗(yàn)證時(shí),確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證。
進(jìn)一步地,所述模式提供單元,具體根據(jù)所述用戶賬戶的歷史業(yè)務(wù)數(shù)據(jù)生成所述驗(yàn)證問題。
由以上描述可以看出,本申請?jiān)趯τ脩暨M(jìn)行身份合法性驗(yàn)證時(shí),可以利用環(huán)境信息計(jì)算身份驗(yàn)證行為的非安全參數(shù),當(dāng)確認(rèn)非安全參數(shù)到達(dá)閾值時(shí),提供安全驗(yàn)證模式給用戶進(jìn)行驗(yàn)證,成本較低,且安全性高。
附圖說明
圖1是本申請一示例性實(shí)施例示出的一種身份驗(yàn)證方法的流程示意圖。
圖2是本申請一示例性實(shí)施例示出的一種利用所述環(huán)境信息計(jì)算身份驗(yàn)證行為的非安全參數(shù)的流程示意圖。
圖3是本申請一示例性實(shí)施例示出的一種提供安全驗(yàn)證模式對用戶進(jìn)行驗(yàn)證的流程示意圖。
圖4是本申請一示例性實(shí)施例示出的一種服務(wù)端的結(jié)構(gòu)示意圖。
圖5是本申請一示例性實(shí)施例示出的一種身份驗(yàn)證裝置的結(jié)構(gòu)示意圖。
具體實(shí)施方式
這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明,其示例表示在附圖中。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。
在本申請使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的,而非旨在限制本申請。在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義。還應(yīng) 當(dāng)理解,本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。
應(yīng)當(dāng)理解,盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息,但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如,在不脫離本申請范圍的情況下,第一信息也可以被稱為第二信息,類似地,第二信息也可以被稱為第一信息。取決于語境,如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。
目前,相關(guān)技術(shù)中提供的身份驗(yàn)證方式主要有如下幾種:
字符密碼驗(yàn)證:通過判斷用戶輸入的字符是否為身份合法的用戶設(shè)置的字符進(jìn)行驗(yàn)證。然而,字符密碼容易被用戶遺忘,也容易被黑客破解。
第三方口令驗(yàn)證:通過短信、電話或者郵件等第三方渠道發(fā)送一次性口令給用戶,用戶通過輸入口令進(jìn)行驗(yàn)證。然而,第三方口令往往無法及時(shí)送達(dá),用戶體驗(yàn)較差。
硬件驗(yàn)證:通過判斷用戶是否持有合法的智能卡、安全U盤等硬件進(jìn)行驗(yàn)證。然而,硬件攜帶不便,用戶體驗(yàn)較差。
生物特征驗(yàn)證:通過判斷用戶提供的人臉、指紋等生物特征是否匹配身份合法的用戶設(shè)置的生物特征進(jìn)行驗(yàn)證。然而,生物特征驗(yàn)證的識別效率較低,且準(zhǔn)確性較差。
驗(yàn)證問題驗(yàn)證:提供驗(yàn)證問題給用戶,通過判斷用戶的回答是否匹配預(yù)設(shè)的答案進(jìn)行驗(yàn)證。然而,驗(yàn)證問題往往是基于用戶的個(gè)人信息進(jìn)行設(shè)置,此類信息極易通過社交泄露,安全風(fēng)險(xiǎn)很大。
針對上述各種身份驗(yàn)證方式的不足之處,開發(fā)人員往往通過設(shè)計(jì)更長、更復(fù)雜、更具有時(shí)效性的密碼來提高身份驗(yàn)證的安全性,或者是通過提升網(wǎng)絡(luò)帶寬以及服務(wù)器的穩(wěn)定性來確保第三方口令驗(yàn)證的穩(wěn)定性。然而,隨著技術(shù)水平的提供,這些優(yōu)化方式的成本也越來越高。
有鑒于此,本申請?zhí)峁┮环N身份驗(yàn)證方案,成本較低,且安全性較好。
圖1是本申請一示例性實(shí)施例示出的一種身份驗(yàn)證方法的流程示意圖。
請參考圖1,所述身份驗(yàn)證方法可以用于服務(wù)端,包括以下步驟:
步驟101,接收用戶的身份驗(yàn)證請求,所述身份驗(yàn)證請求中攜帶有所述用戶的賬戶信息及發(fā)送所述身份認(rèn)證請求的環(huán)境信息。
在本實(shí)施例中,服務(wù)端接收用戶基于用戶賬戶發(fā)送的身份驗(yàn)證請求,比如:用戶可以在登錄、忘記密碼、重置密碼等場景下發(fā)送身份驗(yàn)證請求給服務(wù)端。
其中,所述身份驗(yàn)證請求中攜帶有賬戶信息以及環(huán)境信息。所述賬戶信息可以為賬戶ID等能夠識別賬戶的唯一標(biāo)識,所述環(huán)境信息可以為發(fā)生所述身份驗(yàn)證行為的終端的特征,比如:終端的IP地址、終端的MAC地址等特征。舉例來說,假設(shè),用戶通過手機(jī)發(fā)送進(jìn)行登錄,則所述環(huán)境信息可以為手機(jī)的IP地址。
步驟102,利用所述環(huán)境信息,計(jì)算身份驗(yàn)證行為的非安全參數(shù)。
基于前述步驟101,服務(wù)端在接收到所述身份驗(yàn)證請求后,可以利用所述身份驗(yàn)證請求中攜帶的環(huán)境信息計(jì)算所述非安全參數(shù)。比如:服務(wù)端可以利用所述環(huán)境信息,通過環(huán)境評分模型計(jì)算所述非安全參數(shù)。
在本實(shí)施例中,可以根據(jù)歷史上使用過所述特征的賬戶的安全信息建立所述環(huán)境評分模型。當(dāng)然,本領(lǐng)域技術(shù)人員也可以采用其他方式建立所述環(huán)境評分模型,本申請對此不作特殊限制。
步驟103,當(dāng)所述非安全參數(shù)到達(dá)預(yù)設(shè)的閾值時(shí),提供安全驗(yàn)證模式對所述用戶進(jìn)行驗(yàn)證。
基于前述步驟102,服務(wù)端在計(jì)算得到所述身份驗(yàn)證行為的非安全參數(shù)后,判斷所述非安全參數(shù)是否達(dá)到預(yù)設(shè)的閾值,如果所述非安全參數(shù)達(dá)到所述閾值,則可以確認(rèn)所述身份驗(yàn)證行為的風(fēng)險(xiǎn)較高,安全性較差,服務(wù)端為確保用戶賬戶安全,提供安全驗(yàn)證模式對所述用戶進(jìn)行驗(yàn)證。如果所述非安全參數(shù)沒有達(dá)到所述閾值,則可以確認(rèn)所述身份驗(yàn)證行為的安全性較好,服務(wù)端提供缺省驗(yàn)證模式即可。
其中,所述缺省驗(yàn)證模式為服務(wù)端在用戶的身份驗(yàn)證行為的非安全參數(shù)沒有達(dá)到所述閾值時(shí)服務(wù)端提供的驗(yàn)證模式,比如:讓用戶輸入預(yù)設(shè)的字符串的驗(yàn)證模式。所述安全驗(yàn)證模式可以采用提供驗(yàn)證問題的方式,也可以采用生物特征識別的方式,還可以采用驗(yàn)證問題和生物特征識別兩種方式相結(jié)合的方式。
可選的,在本申請另一實(shí)施例中,當(dāng)所述非安全參數(shù)達(dá)到所述閾值時(shí),還可以提供缺省驗(yàn)證模式和安全驗(yàn)證模式兩種模式對所述用戶進(jìn)行驗(yàn)證。
步驟104,當(dāng)所述安全驗(yàn)證模式通過驗(yàn)證時(shí),確認(rèn)用戶身份合法。
基于前述步驟103,服務(wù)端在接收到用戶針對所述安全驗(yàn)證模式返回的信息后,進(jìn)行驗(yàn)證,當(dāng)所述安全驗(yàn)證模式通過驗(yàn)證時(shí),可以確認(rèn)用戶身份合法。
可選的,在本申請另一實(shí)施例中,如果在所述非安全參數(shù)達(dá)到所述閾值時(shí),提供缺省驗(yàn)證模式和安全驗(yàn)證模式兩種模式對所述用戶進(jìn)行驗(yàn)證,則在本步驟中,當(dāng)所述缺省驗(yàn)證模式和所述安全驗(yàn)證模式均通過驗(yàn)證時(shí),確認(rèn)用戶身份合法。
由以上描述可以看出,本申請?jiān)趯τ脩暨M(jìn)行身份合法性驗(yàn)證時(shí),可以利用環(huán)境信息計(jì)算身份驗(yàn)證行為的非安全參數(shù),當(dāng)確認(rèn)非安全參數(shù)到達(dá)閾值時(shí),提供安全驗(yàn)證模式給用戶進(jìn)行驗(yàn)證,成本較低,且安全性高。同時(shí),本申請服務(wù)端還可以在所述非安全參數(shù)沒有到達(dá)閾值時(shí),提供缺省驗(yàn)證模式給用戶,從而可以根據(jù)身份驗(yàn)證行為的安全性靈活選擇驗(yàn)證模式,提升用戶體驗(yàn)。
圖2是本申請一示例性實(shí)施例示出的一種利用所述環(huán)境信息計(jì)算身份驗(yàn)證行為的非安全參數(shù)的流程示意圖。
請參考圖2,所述計(jì)算身份驗(yàn)證行為的安全參數(shù),包括以下步驟:
步驟201,計(jì)算所述身份驗(yàn)證行為的特征參數(shù)。
在本實(shí)施例中,所述環(huán)境信息為發(fā)送所述身份驗(yàn)證行為的終端的特征,比如:終端的IP地址、終端的MAC地址等。
在一個(gè)例子中,服務(wù)端可以計(jì)算用戶賬戶的總數(shù)量與使用所述特征的用 戶賬戶數(shù)量的商值的對數(shù),并將所述對數(shù)作為所述特征參數(shù)。具體地,假設(shè)服務(wù)端上注冊的用戶賬戶的總數(shù)量為N,服務(wù)端中記載的使用過所述特征的用戶賬戶的數(shù)量為X,則所述身份驗(yàn)證行為的特征參數(shù)為N/X的對數(shù)。所述對數(shù)的底數(shù)可以是10,也可以是常數(shù)e,還可以是其他大于1的數(shù)值,本申請對此不作特殊限制。比如:所述特征參數(shù)可以為:所述特征參數(shù)也可以為:等。以終端的特征為終端的IP地址為例進(jìn)行說明,假設(shè)服務(wù)端上注冊的用戶賬戶的總數(shù)量為N,當(dāng)前身份驗(yàn)證行為所使用的終端的IP地址為IPA,服務(wù)端中記載的使用過IPA訪問服務(wù)端在用戶賬戶的數(shù)量為X,則該身份驗(yàn)證行為的特征參數(shù)可以為:所述特征參數(shù)用來表示終端特征的對安全性影響的重要程度,由該公式可以看出,X越大,得到的對數(shù)值越小,也就是使用相同特征的終端的用戶賬戶數(shù)量越多,該特征的終端對身份驗(yàn)證行為的安全性的影響越小,即安全性越高。
步驟202,計(jì)算所述特征參數(shù)與使用所述特征的非安全用戶賬戶比例的乘積,將所述乘積作為所述身份驗(yàn)證行為的非安全參數(shù)。
基于前述步驟201,在計(jì)算得到所述身份驗(yàn)證行為的特征參數(shù)后,在本步驟中,計(jì)算所述特征參數(shù)與使用所述特征的非安全用戶賬戶比例的乘積。具體地,假設(shè),使用過所述特征的X個(gè)用戶賬戶中,有Y個(gè)用戶賬戶為非安全賬戶,則使用所述特征的非安全用戶賬戶比例為Y/X,計(jì)算所述身份驗(yàn)證行為的非安全參數(shù)的環(huán)境評分模型可以為:
在本實(shí)施例中,可以理解的是,計(jì)算得到的所述身份驗(yàn)證行為的非安全參數(shù)越高,說明該身份驗(yàn)證行為的風(fēng)險(xiǎn)越高,安全性越低。在本實(shí)施例中,服務(wù)端可以先計(jì)算身份驗(yàn)證行為的非安全參數(shù),然后對比所述非安全參數(shù)和預(yù)設(shè)的閾值,當(dāng)所述非安全參數(shù)達(dá)到所述閾值時(shí),可以確認(rèn)當(dāng)前的身份驗(yàn)證行為安全性較差,進(jìn)而提供安全驗(yàn)證模式兩種驗(yàn)證模式對用戶進(jìn)行驗(yàn)證。其中,所述預(yù)設(shè)的閾值可以由開發(fā)人員進(jìn)行設(shè)置,本申請對此不作特殊限制。
在本實(shí)施例中,當(dāng)所述非安全參數(shù)沒有達(dá)到所述閾值時(shí),可以提供缺省 驗(yàn)證模式對用戶進(jìn)行驗(yàn)證,所述缺省驗(yàn)證模式通常為用戶賬戶默認(rèn)的驗(yàn)證模式,比如:讓用戶輸入預(yù)設(shè)的字符串等。
在本實(shí)施例中,所述安全驗(yàn)證模式為安全性更高的驗(yàn)證模式,所述安全驗(yàn)證模式可以采用驗(yàn)證問題的方式,也可以采用生物特征識別的方式,還可以采用驗(yàn)證問題和生物特征識別相結(jié)合的方式。當(dāng)采用提供驗(yàn)證問題的方式作為所述安全驗(yàn)證模式時(shí),服務(wù)端在接收到用戶基于所述驗(yàn)證問題返回的反饋信息后,通過判斷所述反饋信息是否匹配所述驗(yàn)證問題的正確答案以進(jìn)行驗(yàn)證。其中,服務(wù)端可以提供給用戶一個(gè)驗(yàn)證問題,也可以提供給用戶多個(gè)驗(yàn)證問題,本申請對此不作特殊限制。
圖3是本申請一示例性實(shí)施例示出的一種提供安全驗(yàn)證模式對用戶進(jìn)行驗(yàn)證的流程示意圖。
請參考圖3,在一個(gè)例子中,所述提供安全驗(yàn)證模式,可以包括以下步驟:
步驟301,針對用戶賬戶,判斷是否能夠生成N個(gè)驗(yàn)證問題。如果能夠生成N個(gè)驗(yàn)證問題,則執(zhí)行步驟302。如果不能生成N個(gè)驗(yàn)證問題,則執(zhí)行步驟304。
在本實(shí)施例中,服務(wù)端在向用戶提供驗(yàn)證問題之前,可以根據(jù)用戶賬戶的歷史業(yè)務(wù)數(shù)據(jù)判斷是否能夠生成N個(gè)驗(yàn)證問題。其中,N為大于1的自然數(shù),N的取值可以由開發(fā)人員進(jìn)行設(shè)置。所述歷史業(yè)務(wù)數(shù)據(jù)可以是用戶歷史上進(jìn)行業(yè)務(wù)操作的各種數(shù)據(jù),比如:用戶進(jìn)行業(yè)務(wù)操作的對象、金額以及頻率等信息。所述驗(yàn)證問題可以為“與您經(jīng)常進(jìn)行業(yè)務(wù)交互的小伙伴是誰”,“您沒有購買過的物品有哪些”等。
當(dāng)某一用戶賬戶的業(yè)務(wù)數(shù)據(jù)較為充足,服務(wù)端可以根據(jù)所述歷史業(yè)務(wù)數(shù)據(jù)生成N個(gè)驗(yàn)證問題,然后執(zhí)行步驟302。當(dāng)某一用戶賬戶的業(yè)務(wù)數(shù)據(jù)較少時(shí),比如:用戶在最近一年內(nèi)沒有使用過其用戶賬戶,則服務(wù)端根據(jù)所述該用戶賬戶的歷史業(yè)務(wù)數(shù)據(jù)可能無法生成N個(gè)驗(yàn)證問題,此時(shí),可以執(zhí)行步驟304。
步驟302,生成N個(gè)的驗(yàn)證問題,并將所述N個(gè)驗(yàn)證問題提供給用戶。
基于前述步驟301的判斷結(jié)果,如果能夠生成N個(gè)驗(yàn)證問題,則在本步驟中,服務(wù)端可以根據(jù)所述用戶賬戶的歷史業(yè)務(wù)數(shù)據(jù)生成N個(gè)驗(yàn)證問題,并將所述N個(gè)驗(yàn)證問題提供給用戶,以供用戶進(jìn)行回答。本實(shí)施例根據(jù)用戶的歷史業(yè)務(wù)數(shù)據(jù)生成驗(yàn)證問題,可以有效避免驗(yàn)證問題的答案泄露造成的安全隱患。
步驟303,在所述N個(gè)驗(yàn)證問題中存在至少M(fèi)個(gè)驗(yàn)證問題通過驗(yàn)證時(shí),確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證。
基于前述步驟302,服務(wù)端在將所述N個(gè)驗(yàn)證問題提供給用戶之后,接收用戶返回針對所述N個(gè)驗(yàn)證問題的N個(gè)反饋信息,然后分別判斷每個(gè)反饋信息是否匹配對應(yīng)驗(yàn)證問題的正確答案,當(dāng)所述反饋信息匹配對應(yīng)驗(yàn)證問題的正確答案時(shí),確認(rèn)該驗(yàn)證問題通過驗(yàn)證。在本步驟中,可以依次判斷所述N個(gè)驗(yàn)證問題是否通過驗(yàn)證,當(dāng)所述N個(gè)驗(yàn)證問題中,存在至少M(fèi)個(gè)驗(yàn)證問題通過驗(yàn)證時(shí),可以確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證。當(dāng)所述N個(gè)驗(yàn)證問題中通過驗(yàn)證的驗(yàn)證問題的數(shù)量沒有達(dá)到M時(shí),可以確認(rèn)所述安全驗(yàn)證模式?jīng)]有通過驗(yàn)證。其中,M為大于等于1且小于等于N的自然數(shù),M的取值也可以由開發(fā)人員進(jìn)行設(shè)置,本申請對此不作特殊限制。
舉例來說,假設(shè)在步驟302中,服務(wù)端生成6個(gè)驗(yàn)證問題發(fā)送給用戶,如果所述6個(gè)驗(yàn)證問題中有4個(gè)驗(yàn)證問題通過驗(yàn)證,則服務(wù)端可以確認(rèn)用戶通過所述安全驗(yàn)證模式的驗(yàn)證。
步驟304,提供生物特征識別的驗(yàn)證方式給用戶。
基于前述步驟301的判斷結(jié)果,如果不能生成N個(gè)驗(yàn)證問題,則在本實(shí)施例中,服務(wù)端可以提供生物特征識別的驗(yàn)證方式給用戶。具體地,服務(wù)端可以根據(jù)合法用戶預(yù)先設(shè)置的生物特征,提供所述生物特征識別的入口給用戶。其中,所述生物特征可以包括:指紋、掌紋、人臉照片、虹膜等,本申請對此不作特殊限制。
步驟305,在所述生物特征識別通過驗(yàn)證時(shí),確認(rèn)所述安全驗(yàn)證模式通 過驗(yàn)證。
基于前述步驟304,服務(wù)端在提供生物特征識別的驗(yàn)證方式給用戶后,接收用戶返回的生物特征,并判斷該生物特征是否與預(yù)先保存的生物特征匹配,如果匹配,則可以確認(rèn)所述生物特征識別通過驗(yàn)證,進(jìn)而確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證,如果不匹配,則可以確認(rèn)所述安全驗(yàn)證模式?jīng)]有通過驗(yàn)證。
由以上描述可以看出,本實(shí)施例服務(wù)端在提供安全驗(yàn)證模式給用戶時(shí),可以先根據(jù)用戶賬戶的歷史業(yè)務(wù)數(shù)據(jù)判斷是否可以生成預(yù)設(shè)數(shù)量的驗(yàn)證問題,當(dāng)可以生成預(yù)設(shè)數(shù)量的驗(yàn)證問題時(shí),可以采用驗(yàn)證問題的驗(yàn)證方式,當(dāng)不能生成預(yù)設(shè)數(shù)量的驗(yàn)證問題時(shí),可以采用生物特征識別的驗(yàn)證方式,從而實(shí)現(xiàn)安全驗(yàn)證模式的靈活選擇。
與前述身份驗(yàn)證方法的實(shí)施例相對應(yīng),本申請還提供了身份驗(yàn)證裝置的實(shí)施例。
本申請身份驗(yàn)證裝置的實(shí)施例可以應(yīng)用在服務(wù)端上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例,作為一個(gè)邏輯意義上的裝置,是通過其所在服務(wù)端的處理器將非易失性存儲器中對應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言,如圖4所示,為本申請身份驗(yàn)證裝置所在服務(wù)端的一種硬件結(jié)構(gòu)圖,除了圖4所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲器之外,實(shí)施例中裝置所在的服務(wù)端通常根據(jù)該服務(wù)端的實(shí)際功能,還可以包括其他硬件,對此不再贅述。
圖5是本申請一示例性實(shí)施例示出的一種身份驗(yàn)證裝置的結(jié)構(gòu)示意圖。
請參考圖5,所述身份驗(yàn)證裝置400可以包括:請求接收單元401、參數(shù)計(jì)算單元402、模式提供單元403以及合法確認(rèn)單元404。
其中,請求接收單元401,接收用戶的身份驗(yàn)證請求,所述身份驗(yàn)證請求中攜帶有所述用戶的賬戶信息及發(fā)送所述身份認(rèn)證請求的環(huán)境信息;
所述參數(shù)計(jì)算單元402,利用所述環(huán)境信息,計(jì)算身份驗(yàn)證行為的非安 全參數(shù);
所述模式提供單元403,當(dāng)所述非安全參數(shù)達(dá)到預(yù)設(shè)的閾值時(shí),提供安全驗(yàn)證模式對所述用戶進(jìn)行驗(yàn);
所述合法確認(rèn)單元404,當(dāng)所述安全驗(yàn)證模式通過驗(yàn)證時(shí),確認(rèn)用戶身份合法。
進(jìn)一步地,所述參數(shù)計(jì)算單元402,具體利用所述環(huán)境信息,通過環(huán)境評分模型計(jì)算所述非安全參數(shù)。進(jìn)一步地,所述環(huán)境信息包括:發(fā)生所述身份驗(yàn)證行為的終端的特征;
所述環(huán)境評分模型根據(jù)歷史上使用過所述特征的賬戶的安全信息而建立。
進(jìn)一步地,所述參數(shù)計(jì)算單元402,具體計(jì)算所述身份驗(yàn)證行為的特征參數(shù),然后計(jì)算所述特征參數(shù)與使用所述特征的非安全用戶賬戶比例的乘積,將所述乘積作為所述非安全參數(shù)。
進(jìn)一步地,所述參數(shù)計(jì)算單元402,具體計(jì)算用戶賬戶的總數(shù)量與使用所述特征的用戶賬戶數(shù)量的商值的對數(shù),將所述對數(shù)作為所述特征參數(shù)。
進(jìn)一步地,所述模式提供單元403,具體提供驗(yàn)證問題的驗(yàn)證方式給用戶,當(dāng)所述驗(yàn)證問題通過驗(yàn)證時(shí),確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證。
進(jìn)一步地,所述模式提供單元403提供驗(yàn)證問題,包括:
針對所述用戶賬戶,判斷是否能夠生成N個(gè)驗(yàn)證問題,其中,N為大于1的自然數(shù);
如果能夠生成N個(gè)驗(yàn)證問題,則生成N個(gè)的驗(yàn)證問題,并將所述N個(gè)驗(yàn)證問題提供給用戶;
如果所述N個(gè)驗(yàn)證問題中存在至少M(fèi)個(gè)驗(yàn)證問題通過驗(yàn)證,則確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證,M為大于等于1且小于等于N的自然數(shù)。
進(jìn)一步地,所述模式提供單元403,在不能生成N個(gè)驗(yàn)證問題時(shí),提供生物特征識別的驗(yàn)證方式給用戶,在所述生物特征識別通過驗(yàn)證時(shí),確認(rèn)所述安全驗(yàn)證模式通過驗(yàn)證。
進(jìn)一步地,所述模式提供單元403,具體根據(jù)所述用戶賬戶的歷史業(yè)務(wù) 數(shù)據(jù)生成所述驗(yàn)證問題。
上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實(shí)現(xiàn)過程,在此不再贅述。
對于裝置實(shí)施例而言,由于其基本對應(yīng)于方法實(shí)施例,所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實(shí)施。
以上所述僅為本申請的較佳實(shí)施例而已,并不用以限制本申請,凡在本申請的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)。