The embodiment of the invention provides a user authentication method, a user authentication device, and a device for user authentication, wherein the method includes: cipher text input behavior acquisition current user input; input the cipher text to the current user authentication for the first; in the first through the certification after the model according to the characteristics of the input behavior corresponding to the characteristic of second certification on the input behavior, to obtain the corresponding results in second certification, the certification by second, the current user authentication is successful, the second certification is not passed, the current user authentication failure; among them, the characteristics of based on the model of the legitimate user password text corresponding account in the text input password or the password text corresponding to the cipher text fragments. History, input, behavioral characteristics, model building. The embodiment of the invention can improve the security of user authentication.
【技术实现步骤摘要】
一种用户认证方法和装置、一种用于用户认证的装置
本专利技术涉及安全
,特别是涉及一种用户认证方法、一种用户认证装置、及一种用于用户认证的装置。
技术介绍
近年来,以计算机为代表的各种信息设备获得了普及。特别是具有电子邮件功能及因特网接入功能的移动终端获得了迅速的普及,成为大多数用户必不可少的信息工具。伴随着信息化社会的发展,对系统的非正常访问等安全问题变得尤为重要。为了防止对系统的非法访问,现有用户认证方案一般使用预先登录用户ID和密码进行用户认证,也即用户输入用户ID和密码,通过用户预先设置的ID和密码进行比对完成用户认证。然而,由于密码的输入是用户直接在键盘上按相应的数字或者字母键完成,第三人只需录制或者观看该密码的输入过程,或是使用破解软件遍历尝试就可以窃取该密码。另外,在网络业务中输入的密码还容易在传输过程中被截取。因此,该密码所具有的容易被窃取和截取的特性,导致现有用户认证方案的安全性不高。
技术实现思路
鉴于上述问题,提出了本专利技术实施例以便提供一种克服上述问题或者至少部分地解决上述问题的用户认证方法和用户认证装置、及用于用户认证的装置,能够提高用户认证的安全性。为了解决上述问题,本专利技术公开了一种用户认证方法,包括:采集当前用户输入的密码文本的输入行为特征;对所述当前用户输入的密码文本进行第一认证;在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对 ...
【技术保护点】
一种用户认证方法,其特征在于,包括:采集当前用户输入的密码文本的输入行为特征;对所述当前用户输入的密码文本进行第一认证;在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。
【技术特征摘要】
1.一种用户认证方法,其特征在于,包括:采集当前用户输入的密码文本的输入行为特征;对所述当前用户输入的密码文本进行第一认证;在所述第一认证通过后,根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证,以得到相应的第二认证结果,在所述第二认证通过时,确定当前用户认证成功,在所述第二认证不通过时,确定当前用户认证失败;其中,所述特征模型为根据所述密码文本对应账户的合法用户在输入所述密码文本或者所述密码文本对应密码文本片段时的历史输入行为特征建立的模型。2.根据权利要求1所述的认证方法,其特征在于,所述特征模型为根据所述密码文本的一个输入行为特征而建立的模型,则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤,包括:将所述输入行为特征输入至对应的特征模型中,由所述特征模型输出对应的第一置信度;依据所有输入行为特征对应的第一置信度,得到当前用户的置信度;依据当前用户的置信度,判断所述第二认证是否通过。3.根据权利要求1所述的认证方法,其特征在于,所述输入模型为根据所述密码文本的多个输入行为特征而建立的模型,则所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤,包括:将多个输入行为特征输入至对应的特征模型中,由所述特征模型输出当前用户的置信度;依据当前用户的置信度,判断所述第二认证是否通过。4.根据权利要求1所述的认证方法,其特征在于,所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤,包括:将所述密码文本切分成多个密码文本片段;其中,所述密码文本片段具有对应的输入行为特征片段;将所述密码文本片段对应的输入行为特征片段输入至对应的特征模型中,由所述特征模型输出对应的第二置信度;依据所有密码文本片段对应的第二置信度,得到当前用户的置信度;依据当前用户的置信度,判断所述第二认证是否通过。5.根据权利要求4所述的方法,其特征在于,每个密码文本片段的长度相同,或者,每个密码文本片段的长度不同;其中,所述每个密码文本片段的长度不同,包括:所述密码文本片段的长度按照所述从前到后的顺序递增。6.根据权利要求1所述的方法,其特征在于,在所述根据所述输入行为特征对应的特征模型对所述输入行为特征进行第二认证的步骤之前,所述方法还包括:查找以所述密码文本为主键的索引;其中,所述索引以所述密码文本为主键,以所述特征模型的存储位置为存储值;根据所述索引得到特征模型的存储位置,并获取对应的特征模型。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:在未查找到以所述密码文本为主键的索引时,查找以所述密码文本的降阶文本为主键的第一索引;根据所述第一索引得到特征模型的存储位置,并获取对应的特征模型。8.根...
【专利技术属性】
技术研发人员:崔欣,张扬,
申请(专利权)人:北京搜狗科技发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。