一种身份鉴别方法及装置制造方法及图纸

本发明专利技术涉及一种身份鉴别方法及装置，所述方法包括：根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型；获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息；获取当前的操作环境特征，将所述操作环境特征输入到所述环境特征模型，得到环境异常概率信息；根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。本发明专利技术能够根据当前操作用户的行为特征和当前的操作环境特征，来综合判别当前操作用户是否为合法用户，实现了无感知的身份鉴别，提升了安全性和可靠性。

An Identity Identification Method and Device

The invention relates to an identification method and device, which includes: loading corresponding identification model according to the logged-in account's identity, in which the identification model includes: behavior characteristic model, environment characteristic model and comprehensive judgment model; acquiring the behavior characteristics of the current operating user, inputting the behavior characteristic model into the behavior characteristic model, and obtaining the identification model. The identification probability information of the current operating user is obtained; the current operating environment characteristics are acquired, and the operation environment characteristics are input into the environmental feature model to obtain the environmental abnormal probability information; and the identification results of the current operating user are obtained through the comprehensive judgment model based on the said identification probability information and the environmental abnormal probability information. The invention can synthetically judge whether the current operating user is a legitimate user according to the behavior characteristics of the current operating user and the characteristics of the current operating environment, realizes the imperceptible identification, and improves the security and reliability.

【技术实现步骤摘要】
一种身份鉴别方法及装置
本专利技术涉及通信安全
，尤其涉及一种身份鉴别方法及装置。
技术介绍
现有流行的身份鉴别主要还是基于生物特征的鉴别方式，包括人脸识别、指纹识别、虹膜识别、笔迹等。而当前的基于生物特征的鉴别方式存在诸多问题，比如：需要额外的采集设备，指纹采集器、摄像头采集器等，并且存在设备成本问题、设备的安装问题以及设备不能通用普及的问题；这些生物特征容易被复制伪造，身份鉴别模块很难直接辨别这些特征信息的真伪，导致身份鉴别结果无效。针对上述身份鉴别方式存在的问题，本专利技术提出了一种基于无感知行为认证技术的身份鉴别方法，在密码泄露或者生物特征被伪造模仿的情况下，也能够得到真实可靠的身份鉴别结果。
技术实现思路
本专利技术所要解决的技术问题在于，提供一种身份鉴别方法及装置，为每个用户建立独立的身份鉴别模型，能够根据当前操作用户的行为特征和当前的操作环境特征，来综合判别当前操作用户是否为合法用户，实现了无感知的身份鉴别，提升了安全性和可靠性。为了解决上述技术问题，第一方面，本专利技术提供了一种身份鉴别方法，包括：根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型；获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息；获取当前的操作环境特征，将所述操作环境特征输入到所述环境特征模型，得到环境异常概率信息；根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。第二方面，本专利技术提供了一种身份鉴别装置，包括：模型加载模块，用于根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型；身份概率获取模块，用于获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息；环境概率获取模块，用于获取当前的操作环境特征，将所述操作环境特征输入到所述环境特征模型，得到环境异常概率信息；综合判断模块，用于根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。实施本专利技术实施例，具有如下有益效果：本专利技术为每个用户建立独立的身份鉴别模型，身份鉴别模型包括行为特征模型、环境特征模型和综合判断模型；将当前操作用户的行为特征输入到所述行为特征模型，得到身份概率信息，将当前的操作环境特征输入到对应的身份鉴别模型中，得到环境异常概率信息；通过综合判断模型，结合当前操作用户的身份概率信息和环境异常概率信息，得到当前操作用户的身份鉴别结果。本专利技术的身份鉴别方法是一种无感知的身份鉴别方法，避免了对生物特征的依赖，能够有效鉴别非本人在多种环境下的异常操作，或者本人在异常网络/设备环境下的正常操作，提升系统的安全性及可靠性。附图说明图1是本专利技术实施例提供的实施环境示意图；图2是本专利技术实施例提供的一种身份鉴别方法流程示意图；图3是本专利技术实施例提供的一种身份概率信息获取方法流程示意图；图4是本专利技术实施例提供的一种用户身份判断方法流程示意图；图5是本专利技术实施例提供的一种数据预处理方法流程示意图；图6是本专利技术实施例提供的一种行为特征模型构建方法示意图；图7是本专利技术实施例提供的一种基于差分及轨迹行为数据的深度学习模型示意图；图8是本专利技术实施例提供的LSTM内部结构示意图；图9是本专利技术实施例提供的Attention机制示意图；图10是本专利技术实施例提供的一种环境特征模型构建方法示意图；图11是本专利技术实施例提供的身份鉴别方法整体框架示意图；图12是本专利技术实施例提供的一种身份鉴别装置示意图；图13是本专利技术实施例提供的身份概率获取模块示意图；图14是本专利技术实施例提供的综合判断模块示意图；图15是本专利技术实施例提供的加权计算模块示意图；图16是本专利技术实施例提供的行为特征模型构建模块示意图；图17是本专利技术实施例提供的环境特征模型构建模块示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述。显然，所描述的实施例仅仅是本专利技术的一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参见图1，其示出了本专利技术的实施环境示意图，可包括：用户终端110、服务器120以及数据库130，所述用户终端110可以为带有鼠标、键盘等外部输入设备的终端设备，用户可通过外设向终端设备输入信息；用户终端110与服务器120进行数据通信，本专利技术中，通过前端提供的SDK(SoftwareDevelopmentKit，软件开发工具包)来采集操作用户的行为信息和操作环境信息，然后将采集的这些信息上传至服务器120，同时采集的数据信息也会被存储到数据库130中；服务器120对采集的操作用户的行为信息和操作环境信息进行处理，将采集数据转换为操作用户的行为特征和操作环境特征，并输入到身份鉴别模型中进行身份鉴别，得到身份鉴别结果；当鉴别为非法用户时，服务器120向用户终端110发送告警信息；数据库130中存储有多个用户的行为特征信息以及使用环境特征信息，可用于对身份鉴别模型的迭代训练以及模型更新。请参见图2，其示出了一种身份鉴别方法，可应用于服务器侧，具体包括：S210.根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型。当通过账号以及密码登录某一具体应用或者客户端时，通过该账号的标识可以获得与该账号相对应的身份鉴别模型，这种对应关系是预先建立好并预留在服务器中的，具体可以是：从用户注册该应用开始，就根据该用户的行为特征信息和使用环境信息对该用户的身份鉴别模型进行训练，并建立该注册账号与身份鉴别模型之间的对应关系，这样使得用户在登录该账号时，便可根据账号加载与该账号相对应的身份鉴别模型，对当前操作用户的身份进行判断。本专利技术的身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型，需要对当前用户的行为特征和当前操作的环境特征分别进行判断，最终得出身份鉴别结果。S220.获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息。本专利技术中的用户的行为特征包括差分行为特征和轨迹行为特征，其中差分行为特征包括：击键的时间差序列、应用程序窗口切换的时间差序列等，击键的时间差序列包括键盘输入操作的时间间隔以及鼠标点击操作的时间间隔等；应用程序窗口切换的时间差序列可根据应用进程的窗口ID时间戳来确定。轨迹行为特征包括：鼠标输入轨迹(x，y)、使用窗口切换的类别轨迹序列等，这里的使用窗口切换的类别轨迹可在时间轴上通过窗口的ID来确定。伴随着上述的差分行为特征和轨迹行为特征，还包括一些附加特征，比如剪切板是否有数据、鼠标的瞬时移动方向和速度特征等。根据这些附加特征，可以更为精准地判断该用户的使用习惯，比如在用户操作鼠标之后，剪切板有数据，说明该用户有通过鼠标来选择复制、粘贴的习惯；用户在操作键盘之后，剪切板有数据，说明该用户有通过键盘按键来进行复制、粘贴的习惯等等类似的情形。请参见图3，根据本文档来自技高网...

【技术保护点】
1.一种身份鉴别方法，其特征在于，包括：根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型；获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息；获取当前的操作环境特征，将所述操作环境特征输入到所述环境特征模型，得到环境异常概率信息；根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。

【技术特征摘要】
1.一种身份鉴别方法，其特征在于，包括：根据被登录账号的标识加载对应的身份鉴别模型，其中，所述身份鉴别模型包括：行为特征模型、环境特征模型和综合判断模型；获取当前操作用户的行为特征，将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息；获取当前的操作环境特征，将所述操作环境特征输入到所述环境特征模型，得到环境异常概率信息；根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。2.根据权利要求1所述的一种身份鉴别方法，其特征在于，所述获取当前操作用户的行为特征，并将所述行为特征输入到所述行为特征模型，得到所述当前操作用户的身份概率信息包括：以预设周期获取当前操作用户的行为特征，并得到对应的身份概率信息；构建身份概率信息集合，按照时间顺序，将不同时间点的所述身份概率信息存储到所述身份概率信息集合中。3.根据权利要求2所述的一种身份鉴别方法，其特征在于，所述根据所述身份概率信息和所述环境异常概率信息，通过所述综合判断模型得到所述当前操作用户的身份鉴别结果包括：从所述身份概率信息集合中获取至少一项身份概率信息；对所述身份概率信息和所述环境异常概率信息进行加权运算，得到当前操作用户的身份合法概率；当所述身份合法概率大于预设阈值时，判定当前操作用户为所述被登陆账号的合法用户。4.根据权利要求3所述的一种身份鉴别方法，其特征在于，当从所述身份概率信息集合中获取身份概率信息为两项或两项以上时，所述对所述身份概率信息和所述环境异常概率信息进行加权运算，得到当前操作用户的身份判断概率包括：为每项身份概率信息分配权值，计算各项身份概率信息的加权和；将所述加权和与所述环境异常概率信息进行加权运算，得到当前操作用户的身份合法概率。5.根据权利要求1所述的一种身份鉴别方法，其特征在于，所述行为特征模型的构建方法包括：对于每一个目标用户，获取所述目标用户的历史行为特征，并...

【专利技术属性】
技术研发人员：范小龙，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44