一种校验方法及装置制造方法及图纸

本申请公开了一种校验方法及装置。该方法包括：生成用于对用户进行校验的安全问题，以及与所述安全问题匹配的用户答案，根据所述用户答案的类别标识信息，确定与该类别标识信息对应的各用户数据，在确定出的各用户数据中，查找与所述用户答案相关的用户数据，作为干扰答案，根据所述安全问题、用户答案以及干扰答案，对所述用户进行校验。通过本申请，生成的干扰答案与用户答案具有相同的类别标识信息，从而使得干扰答案与用户答案之间的差异性较小，也就保证了干扰答案与用户答案较为相似，有效提升了干扰答案的干扰作用，进而降低了用户答案被非法用户命中的可能性。

Verification method and device

The present invention discloses a checking method and device. The method includes: generating for security check to the user, and the user, and the answer to the security question, according to the category identification information of the user to determine the answer, and the user data corresponding to the category identification information, the user data is determined in the search and the user answers the user data, as interference answer, according to the security problem, the user answers and interference check answers to the user. Through this application, the user generated answer answer and the interference with the same class label information, which makes the small difference between the answer and answer the user interference, will ensure that the answer and answer user interference is similar, effectively enhance the disturbance answer, thereby reducing the possibility of user answers by illegal user hits.

【技术实现步骤摘要】
一种校验方法及装置
本申请涉及计算机
，尤其涉及一种校验方法及装置。
技术介绍
随着信息技术的发展，网络已成为用户获得业务服务的重要渠道，用户可以在相应的在线系统(如：网站)处使用用户的个人信息获取到相应的在线业务。为了保证在用户获取在线业务过程中的安全性，对用户的身份鉴权也就成为了业务流程中的重要环节(其中，身份鉴权就是对用户个人身份进行校验的过程)。现有技术中，作为一种常见的身份鉴权方式，安全问题验证得到了广泛应用，尤其是在找回密码的场景下，多数采用安全问题验证的方式实现用户身份的鉴权。具体而言：在线系统自动生成相应的安全问题，并根据用户信息生成匹配该安全问题的正确答案，同时，随机生成若干错误答案。那么，当需要对用户进行安全问题验证时，在线系统会将生成的安全问题以及若干答案选项展示给用户，以完成对用户的身份鉴权。然而，在线系统自动生成答案选项的过程中，由于采用随机的方式生成错误答案，致使正确答案和错误答案之间的差异性较大，导致非法用户可以较轻易地命中正确答案，从而“冒充”用户通过安全问题的验证。
技术实现思路
本申请实施例提供一种信息校验方法，用以解决现有技术中安全问题的正确答案和错误答案之间的差异性较大的问题。本申请实施例提供一种校验装置，用以解决现有技术中安全问题的正确答案和错误答案之间的差异性较大的问题。本申请实施例采用下述技术方案：本申请实施例提供的一种校验方法，包括：生成用于对用户进行校验的安全问题，以及与所述安全问题匹配的用户答案；根据所述用户答案的类别标识信息，确定与该类别标识信息对应的各用户数据；在确定出的各用户数据中，查找与所述用户答案相关的用户数据，作为干扰答案；根据所述安全问题、用户答案以及干扰答案，对所述用户进行校验。本申请实施例提供的一种校验装置，包括：安全问题模块，生成用于对用户进行校验的安全问题，以及与所述安全问题匹配的用户答案；确定模块，根据所述用户答案的类别标识信息，确定与该类别标识信息对应的各用户数据；干扰答案模块，在确定出的各用户数据中，查找与所述用户答案相关的用户数据，作为干扰答案；校验模块，根据所述安全问题、用户答案以及干扰答案，对所述用户进行校验。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：业务提供方的服务器在针对用户进行安全问题的身份鉴权的过程中，服务器会生成用于对用户进行校验的安全问题以及与所述安全问题匹配的用户答案(即，正确答案)，并基于生成的用户答案的类别标识信息，确定与该类别标识信息对应的各用户数据，确定出的各用户数据均具有与用户答案相同的类别标识信息，换言之，确定出的各用户数据与用户答案的用户数据属于同类型的用户数据，那么，可在确定出的各用户数据中，查找与用户答案相关的用户数据作为干扰答案，显然，干扰答案与用户答案具有相同的类别标识信息，从而使得干扰答案与用户答案之间的差异性较小，也就保证了干扰答案与用户答案较为相似，那么，服务器便可基于安全问题、由用户答案和干扰答案构成的答案选项，对用户进行身份校验。相较于现有技术中的方式而言，本申请中的干扰答案不再是随机生成，而是与用户答案具有相同的类别标识信息，换言之，用户答案与干扰答案属于同一类别，有效提升了干扰答案的干扰作用，进而降低了用户答案被非法用户命中的可能性，提升了安全问题校验的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的校验过程示意图；图2为本申请实施例提供的校验装置结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。如前所述，当需要对用户进行身份鉴权时，在线系统会自动生成相应的安全问题，及与该安全问题对应的若干答案选项，以使得用户针对该安全问题的答案选项进行选择，完成身份鉴权，但是，由在线系统生成的若干答案选项中，正确答案和错误答案的差异性较大，也即，错误答案的干扰作用较小，进而导致非法用户较容易通过猜测、推断等方式命中正确答案。基于此，在本申请实施例中，提供一种基于身份鉴权的信息处理方法，以实现服务器能够生成与正确答案较为相似的干扰答案，从而使得非法用户难以准确辨识出正确答案。需要说明的是，在本申请实施例中，校验过程可由在线业务提供方后台的服务器实现，其中，在线业务提供方包括但不限于：网站、电信运营商、数据中心等能够提供在线业务的业务提供方。用于实现校验过程的服务器，具体可以是负责安全维护功能服务器，如：在线业务提供方后台的安全中心服务器。这里并不构成对本申请的限定。在后续描述中，将在线系统后台的服务器统一称为：服务器。以下结合附图，详细说明本申请各实施例提供的技术方案。如图1所示，示出了本申请实施中的校验过程，该过程具体包括以下步骤：S101：生成用于对用户进行校验的安全问题，以及与所述安全问题匹配的用户答案。在本申请实施例中，安全问题通常在触发校验后生成，实际应用中，可由用户触发，也可由服务器自行根据实际应用的需要触发。具体地，在一种可能的场景中，用户可以主动发送校验请求，此时，所述的校验请求用于触发安全问题的校验过程。作为该场景中的一种方式，安全问题的校验过程可以应用在找回密码的场景下，换言之，当用户点击了相应界面(如：网站的账户登录界面)上的“找回密码”选项后，就需要针对该用户的身份进行校验，所以，用户点击上述选项的操作便可视为发出校验请求，进一步地，可参考图1，由用户所使用的终端向服务器发出校验请求，则服务器便会接收到用户发送的校验请求。在另一种可能的场景中，服务器可以自行按照相应的校验规则，对用户进行身份校验，如：按照设定的周期，服务器主动生成安全问题；或者，服务器判定用户的某些操作具有风险时，主动生成安全问题，向用户发起校验。当然，这里并不构成对本申请的限定。在本申请实施例中，安全问题可来源于预先设定的问题库，也就是说，可预先针对不同的场景、业务使用情况设置不同的问题(当然，该过程可由相应的业务程序设置，这里并不构成对本申请的限定)，并存入相应的问题库，故在触发校验后，服务器基于问题库生成针对该用户的安全问题。在本申请实施例中的上述方式中，可以认为，上述的安全问题对于该用户(或非法用户)而言是不可预测的。在此基础上，服务器将会确定出用户答案。所述的用户答案，就是相对于该用户而言的正确答案。可以理解，作为本申请实施例中的一种方式，通常基于用户数据确定出用户答案。例如：如果针对该用户生成的安全问题为“您所使用过的昵称是什么？”，那么，则可根据该用户自身的账户数据，从中选出该用户使用过的一个昵称作为与该安全问题相匹配的用户答案。在一种可能的实际应用场景下，对于用户答案的确定，可以采用答案库的方式，具体可为：根据预先建立的安全问题与答案库的对应关系，确定与生成的所述安全问题相对应的答案库，并根据该答案库中的用户数据生成与该安全问题匹配的用户答案本文档来自技高网...

【技术保护点】
一种校验方法，其特征在于，所述方法包括：生成用于对用户进行校验的安全问题，以及与所述安全问题匹配的用户答案；根据所述用户答案的类别标识信息，确定与该类别标识信息对应的各用户数据；在确定出的各用户数据中，查找与所述用户答案相关的用户数据，作为干扰答案；根据所述安全问题、用户答案以及干扰答案，对所述用户进行校验。

【技术特征摘要】
1.一种校验方法，其特征在于，所述方法包括：生成用于对用户进行校验的安全问题，以及与所述安全问题匹配的用户答案；根据所述用户答案的类别标识信息，确定与该类别标识信息对应的各用户数据；在确定出的各用户数据中，查找与所述用户答案相关的用户数据，作为干扰答案；根据所述安全问题、用户答案以及干扰答案，对所述用户进行校验。2.如权利要求1所述的方法，其特征在于，在生成用于对用户进行校验的安全问题，以及与所述安全问题匹配的用户答案之前，所述方法还包括：获取各用户的用户数据；确定获取到的各用户数据的类别标识信息；根据各用户数据的类别标识信息，对各用户数据进行分类，针对分类后的每一类用户数据，生成与各类别标识信息分别对应的答案库；所述用户数据包括：根据用户的业务操作生成的业务数据、用户的个人信息数据中的至少一种；所述类别标识信息包括：至少一种个人信息属性标识和/或至少一种业务属性标识。3.如权利要求2所述的方法，其特征在于，根据所述类别标识信息，查找与所述用户答案相关的用户数据，具体包括：当所述用户答案的类别标识信息为业务属性标识时，根据所述业务属性标识，确定其对应的答案库，并在确定出的答案库中，根据所述用户的个人信息属性标识，查找与所述个人信息属性标识对应的用户数据，在查找到的用户数据中，根据所述用户答案的语义和/或字符，查找与所述用户答案相关的用户数据；或当所述用户答案的类别标识信息为个人信息属性标识时，根据所述个人信息属性标识，确定其对应的答案库，并在确定出的答案库中，根据所述用户答案的语义和/或字符，查找与所述用户答案相关的用户数据。4.如权利要求3所述的方法，其特征在于，根据所述用户答案的语义和/或字符，查找与所述用户答案相关的用户数据，具体包括：根据所述用户答案的语义和/或字符，确定所述用户答案与各用户数据之间的相似度；根据所述相似度，查找与所述用户答案相关的用户数据。5.如权利要求4所述的方法，其特征在于，查找与所述用户答案相关的用户数据，作为干扰答案，具体包括：若查找到的用户数据的数量大于设定阈值，则按照相似度由高到低的顺序，从查找到的用户数据中选择设定数量的用户数据，作为干扰答案。6.如权利要求2所述的方法，其特征在于，获取各用户的用户数据，具体包括：在各用户的用户数据发生变更时，获取变更的用户数据；或按照设...

【专利技术属性】
技术研发人员：张世晶，江璇，李俊杰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY