The present invention discloses a checking method and device. The method includes: generating for security check to the user, and the user, and the answer to the security question, according to the category identification information of the user to determine the answer, and the user data corresponding to the category identification information, the user data is determined in the search and the user answers the user data, as interference answer, according to the security problem, the user answers and interference check answers to the user. Through this application, the user generated answer answer and the interference with the same class label information, which makes the small difference between the answer and answer the user interference, will ensure that the answer and answer user interference is similar, effectively enhance the disturbance answer, thereby reducing the possibility of user answers by illegal user hits.
【技术实现步骤摘要】
一种校验方法及装置
本申请涉及计算机
,尤其涉及一种校验方法及装置。
技术介绍
随着信息技术的发展,网络已成为用户获得业务服务的重要渠道,用户可以在相应的在线系统(如:网站)处使用用户的个人信息获取到相应的在线业务。为了保证在用户获取在线业务过程中的安全性,对用户的身份鉴权也就成为了业务流程中的重要环节(其中,身份鉴权就是对用户个人身份进行校验的过程)。现有技术中,作为一种常见的身份鉴权方式,安全问题验证得到了广泛应用,尤其是在找回密码的场景下,多数采用安全问题验证的方式实现用户身份的鉴权。具体而言:在线系统自动生成相应的安全问题,并根据用户信息生成匹配该安全问题的正确答案,同时,随机生成若干错误答案。那么,当需要对用户进行安全问题验证时,在线系统会将生成的安全问题以及若干答案选项展示给用户,以完成对用户的身份鉴权。然而,在线系统自动生成答案选项的过程中,由于采用随机的方式生成错误答案,致使正确答案和错误答案之间的差异性较大,导致非法用户可以较轻易地命中正确答案,从而“冒充”用户通过安全问题的验证。
技术实现思路
本申请实施例提供一种信息校验方法,用以解决现有技术中安全问题的正确答案和错误答案之间的差异性较大的问题。本申请实施例提供一种校验装置,用以解决现有技术中安全问题的正确答案和错误答案之间的差异性较大的问题。本申请实施例采用下述技术方案:本申请实施例提供的一种校验方法,包括:生成用于对用户进行校验的安全问题,以及与所述安全问题匹配的用户答案;根据所述用户答案的类别标识信息,确定与该类别标识信息对应的各用户数据;在确定出的各用户数据中,查找与所述用户 ...
【技术保护点】
一种校验方法,其特征在于,所述方法包括:生成用于对用户进行校验的安全问题,以及与所述安全问题匹配的用户答案;根据所述用户答案的类别标识信息,确定与该类别标识信息对应的各用户数据;在确定出的各用户数据中,查找与所述用户答案相关的用户数据,作为干扰答案;根据所述安全问题、用户答案以及干扰答案,对所述用户进行校验。
【技术特征摘要】
1.一种校验方法,其特征在于,所述方法包括:生成用于对用户进行校验的安全问题,以及与所述安全问题匹配的用户答案;根据所述用户答案的类别标识信息,确定与该类别标识信息对应的各用户数据;在确定出的各用户数据中,查找与所述用户答案相关的用户数据,作为干扰答案;根据所述安全问题、用户答案以及干扰答案,对所述用户进行校验。2.如权利要求1所述的方法,其特征在于,在生成用于对用户进行校验的安全问题,以及与所述安全问题匹配的用户答案之前,所述方法还包括:获取各用户的用户数据;确定获取到的各用户数据的类别标识信息;根据各用户数据的类别标识信息,对各用户数据进行分类,针对分类后的每一类用户数据,生成与各类别标识信息分别对应的答案库;所述用户数据包括:根据用户的业务操作生成的业务数据、用户的个人信息数据中的至少一种;所述类别标识信息包括:至少一种个人信息属性标识和/或至少一种业务属性标识。3.如权利要求2所述的方法,其特征在于,根据所述类别标识信息,查找与所述用户答案相关的用户数据,具体包括:当所述用户答案的类别标识信息为业务属性标识时,根据所述业务属性标识,确定其对应的答案库,并在确定出的答案库中,根据所述用户的个人信息属性标识,查找与所述个人信息属性标识对应的用户数据,在查找到的用户数据中,根据所述用户答案的语义和/或字符,查找与所述用户答案相关的用户数据;或当所述用户答案的类别标识信息为个人信息属性标识时,根据所述个人信息属性标识,确定其对应的答案库,并在确定出的答案库中,根据所述用户答案的语义和/或字符,查找与所述用户答案相关的用户数据。4.如权利要求3所述的方法,其特征在于,根据所述用户答案的语义和/或字符,查找与所述用户答案相关的用户数据,具体包括:根据所述用户答案的语义和/或字符,确定所述用户答案与各用户数据之间的相似度;根据所述相似度,查找与所述用户答案相关的用户数据。5.如权利要求4所述的方法,其特征在于,查找与所述用户答案相关的用户数据,作为干扰答案,具体包括:若查找到的用户数据的数量大于设定阈值,则按照相似度由高到低的顺序,从查找到的用户数据中选择设定数量的用户数据,作为干扰答案。6.如权利要求2所述的方法,其特征在于,获取各用户的用户数据,具体包括:在各用户的用户数据发生变更时,获取变更的用户数据;或按照设...
【专利技术属性】
技术研发人员:张世晶,江璇,李俊杰,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。