用于虚拟辅助的个性化推论认证制造技术

本文描述的技术的各个方面提供了用于基于推论的用户认证来控制对安全计算资源的访问的机制。可以基于所确定的当前用户是与安全计算资源相关联的合法用户的概率来认证当前用户并且允许当前用户对安全计算资源的访问。可以基于当前用户的用户相关活动与角色模型的比较来推论所述当前用户的合法性，所述角色模型可以包括用于识别合法用户的行为模式、规则、或其它信息。如果确定当前用户可能是合法的，那么可以允许对安全信息的访问。然而，如果确定当前用户可能是非法的，那么可以向当前用户提供验证进程，诸如基于由合法用户进行的近期活动的时间、动态的安全挑战。

【技术实现步骤摘要】
【国外来华专利技术】用于虚拟辅助的个性化推论认证
技术介绍
随着网络犯罪和计算机黑客的兴起，计算机应用和服务必须越来越频繁地的认证用户并且执行动作，以确保用户数据不受损害。如今，密码是用于保护用户个人信息的主要手段。但是密码容易被黑客攻击，甚至包括许多多因子认证系统在内的复杂密码在成为老练的网络罪犯的目标时也可能被破解。而且，这种复杂密码很难记忆，并已经导致了密码管理服务的兴起，密码管理服务是一种通常依赖于单一密码的技术解决方案。但是这种方式可能会呈现更大的问题，因为如果黑客能够破解密码管理服务的密码，则可以访问所有的用户凭证。更进一步地，许多应用和服务将用户凭证存储在服务器上，而服务器可能会成为黑客的目标；经常会看到有关这些系统被黑客攻击、导致带有用户名和密码的成千上万个用户帐户被泄漏的新闻报道。
技术实现思路
提供该
技术实现思路
来以简化的形式介绍对于构思的选择，其将在下面的具体实施方式中进一步描述。该
技术实现思路
不旨在识别所要求保护主题的关键特征或必要特征，也不旨在单独使用来帮助确定所要求保护主题的范围。本公开所描述的实施例涉及用于推论用户认证的系统和方法，其可以用于提供基于计算机的服务和特征的数据安全性和个性化。具体地，公开了一种认证机制，该认证机制确定使用计算设备来访问应用或服务的用户是与该应用、服务、或设备相关联的合法用户的概率。如果确定当前用户可能不是合法用户，那么可以发起用户验证进程或者可以限制对合法用户的敏感或安全信息、应用、或服务的访问。另一方面，如果确定当前用户是合法的(这可以在用户验证进程的结果成功时发生)，那么可以提供对安全信息的访问。在一个方面，监测合法用户的用户相关活动以确定用于合法用户的用户角色模型。用户相关活动可以包括例如与由用户计算设备检测到的其它信息的用户交互，诸如本文进一步描述的。可以监测当前用户的用户活动并将其与合法用户的用户角色模型相比较。基于该比较，可以基于与合法用户的角色模型的统计相似度来计算用于当前用户的真实性置信度分数。真实性置信度分数(真实性分数)可以由应用或服务(诸如个人数字助理应用)以持续方式监测，或者可以按需(诸如在当前用户试图访问安全数据、应用、或服务时)来检查。在一个方面，本文描述的技术的实施例可以包括与第三方计算机服务和应用一起使用的平台，该第三方计算机服务和应用可以与本文描述的认证机制的各个方面交互以确定寻求访问第三方应用或服务的用户的合法性。在一个方面，当真实性分数指示当前用户可能不是合法用户时、诸如当真实性分数低于某个阈值时，可以向用户呈现动态安全挑战以验证当前用户的合法性。可以使用个人数字助理应用(或者其它应用或计算机服务)来生成并评估安全挑战，个人数字助理应用还可以管理对用户的安全信息的访问。在一个方面，动态安全挑战包括询问当前用户，其可以包括生成一个或多个问题-答案对(question-answerpair)以及将(一个或多个)问题呈现给用户。问题-答案对可以基于从监测到的近期用户活动或合法用户的角色模型得到的信息。通过这种方式，本文描述的实施例通过提高用户计算设备的安全性、效率和可靠性，诸如通过减少暴露于对用户安全数据的黑客攻击或窃取，来改进用户计算设备及其操作以及在这些设备上操作的应用和服务。另外，实施例减少了用户必须经由计算设备提供其安全凭证的频率，这使得将凭证暴露于黑客攻击或窃取最小化。附图说明下面参照附图详细描述本申请所描述的技术的各个方面，其中：图1是适用于实施本文描述的技术的各个方面的示例性计算环境的框图；图2是描绘适用于实施本公开的各个方面的示例计算架构的图；图3说明性地描绘了根据本公开的实施例的示例个性化和推论的用户认证系统的各个方面；图4描绘了根据本公开的实施例的用于基于为当前用户确定的合法性的测量来授予对安全计算资源的访问的方法的流程图；图5描绘了根据本公开的实施例的用于提供对安全计算资源的访问的方法的流程图；以及图6是适用于实施本公开的实施例的示例性计算环境的框图。具体实施方式本文具体描述了本公开的技术以满足法定要求。然而，说明书本身并不旨在限制本专利的范围。相反，本专利技术人已经设想所要求保护的主题也可以以其它方式实施，以包括不同步骤或与本文档中描述的步骤类似步骤的组合、结合其它现有技术或未来技术。此外，尽管在本文中可以使用术语“步骤”和/或“框”来表示所采用的方法的不同要素，但是这些术语不应被解释为暗示本文公开的各个步骤之中或之间的任何特定顺序，除非明确地描述了个别步骤的顺序。本文描述的技术提供了基于所确定的使用计算设备来访问应用或服务的当前用户是与该应用、服务、或计算设备相关联的合法用户(诸如设备的合法所有者)的可能性，来控制对敏感信息、安全计算机应用、服务、和/或其它计算资源的访问的认证机制。在实施例中，至少部分地基于当前用户相关活动信息和与合法用户相关联的一个或多个用户角色模型的比较来计算统计概率。统计概率可以被表达或反映为表示当前用户是合法用户的可能性的真实性置信度分数(真实性分数)。在一些实施例中，真实性分数可以由在用户计算设备(用户设备)上或在云中运行的应用或服务(诸如个人数字助理应用)连续地或周期性地监测，或者可以由这种应用或服务根据需要(例如，在当前用户试图访问敏感数据、应用、或服务时)检查。当确定当前用户可能不是合法用户或者存在当前用户是合法用户的不确定性(即，没有足够置信度)时，可以发起用户验证进程和/或可以限制或限定对合法用户的敏感信息的访问，敏感信息诸如为用户密码、帐户、配置设置、应用、或服务(其可以包括购买或交易)。例如，在实施例中，当真实性分数不够高(指示缺少关于用户合法性的置信度)时，用户无法访问特定计算资源或者进行特定活动，诸如在社交媒体上发布消息(这可能是由非法用户进行的滥用，诸如发布恶意内容、垃圾短信(广告)或类似的未授权的内容)。另一方面，如果真实性分数指示当前用户可能是合法的，那么可以提供对敏感信息、安全应用、服务或计算资源的访问和/或可以基于监测到的当前用户的用户相关活动来更新用户角色模型。在一些实施例中，用户验证程序的成功结果可以被用于更新当前用户是合法的统计可能性(即，正确回答问题可以提升真实性分数)。如先前所描述的，由于黑客攻击和恶意软件的风险和频率，当前互联网上的应用和服务越来越可能实施安全和验证技术，诸如用户密码、生物辨识验证进程等。这种安全机制和进程是当今利用互联网不可分割的一部分。随着越来越多的计算机应用和服务实施这些密码安全措施，用户越来越难以记住其所有凭证，诸如密码和帐户信息。每次用户访问敏感应用或服务时，例如每次用户访问(可能会在一天中多次访问)Facebook、Twitter或电子邮件时，用户输入其凭证也已经变得更加麻烦。在许多情况下，为了克服这一负担，用户将登录到这些安全应用或服务中，并且然后保持登录状态，从而消除用户每次访问安全应用或服务时重新输入其凭证的需要。例如，用户可以使用户装置、浏览器或应用能够“记住”用户的凭证，或者可以以其它方式减弱用于访问该应用或服务的默认安全措施。备选地，用户可以依赖密码管理器应用或服务来记住并管理其凭证和/或其它敏感信息。但是，虽然这些技术提高了用户便利性，但是它们使非法用户或黑客更容易访问用户的敏感信息。具体地，在许多情况下本文档来自技高网...

【技术保护点】
1.一种计算设备，所述计算设备包括计算机存储器和计算机处理器，所述计算机处理器被配置为允许个人数字助理基于对当前用户的合法性的测量来控制对安全计算资源的访问，所述计算设备包括：所述个人数字助理，所述个人数字助理是被存储在具有计算机指令的所述计算机存储器上的计算机程序，所述计算机指令在由所述计算机处理器执行时使所述个人数字助理：监测所述计算设备上的用于当前用户会话的用户相关活动；确定所述计算设备上的用于与所述当前用户会话相关联的用户的真实性置信度分数，基于来自监测到的所述用户相关活动的信息和与所述计算设备相关联的合法用户相对应的角色模型的比较，来确定所述真实性置信度分数；接收来自安全计算资源集合的、访问第一安全计算资源的请求的指示；以及如果确定的所述真实性置信度分数指示所述当前用户可能是所述合法用户，则授予对所述第一安全计算资源的访问；以及如果确定的所述真实性置信度分数未指示所述当前用户可能是所述合法用户，则限制对所述安全计算资源集合的访问，其中所述角色模型是从所述合法用户的用户相关活动信息确定的。

【技术特征摘要】
【国外来华专利技术】2016.03.31 US 15/087,7771.一种计算设备，所述计算设备包括计算机存储器和计算机处理器，所述计算机处理器被配置为允许个人数字助理基于对当前用户的合法性的测量来控制对安全计算资源的访问，所述计算设备包括：所述个人数字助理，所述个人数字助理是被存储在具有计算机指令的所述计算机存储器上的计算机程序，所述计算机指令在由所述计算机处理器执行时使所述个人数字助理：监测所述计算设备上的用于当前用户会话的用户相关活动；确定所述计算设备上的用于与所述当前用户会话相关联的用户的真实性置信度分数，基于来自监测到的所述用户相关活动的信息和与所述计算设备相关联的合法用户相对应的角色模型的比较，来确定所述真实性置信度分数；接收来自安全计算资源集合的、访问第一安全计算资源的请求的指示；以及如果确定的所述真实性置信度分数指示所述当前用户可能是所述合法用户，则授予对所述第一安全计算资源的访问；以及如果确定的所述真实性置信度分数未指示所述当前用户可能是所述合法用户，则限制对所述安全计算资源集合的访问，其中所述角色模型是从所述合法用户的用户相关活动信息确定的。2.根据权利要求1所述的计算设备，其中用于确定所述角色模型的所述合法用户的所述用户相关活动信息包括经由所述计算设备检测到的信息，经由所述计算设备检测到的信息包括以下中的一个或多个：地理位置、场所、通信网络、浏览历史、应用使用历史、或者呼叫历史。3.根据权利要求2所述的计算设备，其中所述角色模型包括用于所述合法用户的一个或多个用户活动模式，以及其中确定基于所述比较而确定的所述真实性置信度分数包括：确定监测到的所述用户相关活动与用于所述合法用户的所述一个或多个用户活动模式之间的差异的统计指示。4.根据权利要求1所述的计算设备，其中所述第一安全计算资源包括以下中的至少一个：与所述合法用户相关联的凭证、与所述合法用户相关联的敏感数据、金融应用或服务、购买交易、或者与所述计算设备相关联的安全设置，以及其中所述安全计算资源集合中的至少两个安全计算资源是无关的。5.根据权利要求1所述的计算设备，其中如果所述真实性置信度分数满足第一阈值，则所述真实性置信度分数指示所述当前用户可能是所述合法用户，其中如果所述真实性置信度分数不满足所述第一阈值，则所述真实性置信度分数不指示所述当前用户可能是所述合法用户，以及其中所述第一阈值基于所述第一安全计算资源而被预先确定。6.根据权利要求1所述的计算设备，其中确定的所述真实性置信度分数不指示所述当前用户可能是所述合法用户，以及其中所述计算机指令进一步被配置为：基于与所述合法用户相对应的所述角色模型来生成安全挑战；使所述安全挑战经由所述计算设备被呈现；接收对所述...

【专利技术属性】
技术研发人员：N·巴尔，T·杰金森，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US