The invention relates to an identification method and device, which includes: loading corresponding identification model according to the logged-in account's identity, in which the identification model includes: behavior characteristic model, environment characteristic model and comprehensive judgment model; acquiring the behavior characteristics of the current operating user, inputting the behavior characteristic model into the behavior characteristic model, and obtaining the identification model. The identification probability information of the current operating user is obtained; the current operating environment characteristics are acquired, and the operation environment characteristics are input into the environmental feature model to obtain the environmental abnormal probability information; and the identification results of the current operating user are obtained through the comprehensive judgment model based on the said identification probability information and the environmental abnormal probability information. The invention can synthetically judge whether the current operating user is a legitimate user according to the behavior characteristics of the current operating user and the characteristics of the current operating environment, realizes the imperceptible identification, and improves the security and reliability.
【技术实现步骤摘要】
一种身份鉴别方法及装置
本专利技术涉及通信安全
,尤其涉及一种身份鉴别方法及装置。
技术介绍
现有流行的身份鉴别主要还是基于生物特征的鉴别方式,包括人脸识别、指纹识别、虹膜识别、笔迹等。而当前的基于生物特征的鉴别方式存在诸多问题,比如:需要额外的采集设备,指纹采集器、摄像头采集器等,并且存在设备成本问题、设备的安装问题以及设备不能通用普及的问题;这些生物特征容易被复制伪造,身份鉴别模块很难直接辨别这些特征信息的真伪,导致身份鉴别结果无效。针对上述身份鉴别方式存在的问题,本专利技术提出了一种基于无感知行为认证技术的身份鉴别方法,在密码泄露或者生物特征被伪造模仿的情况下,也能够得到真实可靠的身份鉴别结果。
技术实现思路
本专利技术所要解决的技术问题在于,提供一种身份鉴别方法及装置,为每个用户建立独立的身份鉴别模型,能够根据当前操作用户的行为特征和当前的操作环境特征,来综合判别当前操作用户是否为合法用户,实现了无感知的身份鉴别,提升了安全性和可靠性。为了解决上述技术问题,第一方面,本专利技术提供了一种身份鉴别方法,包括:根据被登录账号的标识加载对应的身份鉴别模型,其中,所述身份鉴别模型包括:行为特征模型、环境特征模型和综合判断模型;获取当前操作用户的行为特征,将所述行为特征输入到所述行为特征模型,得到所述当前操作用户的身份概率信息;获取当前的操作环境特征,将所述操作环境特征输入到所述环境特征模型,得到环境异常概率信息;根据所述身份概率信息和所述环境异常概率信息,通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。第二方面,本专利技术提供了一种身份鉴别装置, ...
【技术保护点】
1.一种身份鉴别方法,其特征在于,包括:根据被登录账号的标识加载对应的身份鉴别模型,其中,所述身份鉴别模型包括:行为特征模型、环境特征模型和综合判断模型;获取当前操作用户的行为特征,将所述行为特征输入到所述行为特征模型,得到所述当前操作用户的身份概率信息;获取当前的操作环境特征,将所述操作环境特征输入到所述环境特征模型,得到环境异常概率信息;根据所述身份概率信息和所述环境异常概率信息,通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。
【技术特征摘要】
1.一种身份鉴别方法,其特征在于,包括:根据被登录账号的标识加载对应的身份鉴别模型,其中,所述身份鉴别模型包括:行为特征模型、环境特征模型和综合判断模型;获取当前操作用户的行为特征,将所述行为特征输入到所述行为特征模型,得到所述当前操作用户的身份概率信息;获取当前的操作环境特征,将所述操作环境特征输入到所述环境特征模型,得到环境异常概率信息;根据所述身份概率信息和所述环境异常概率信息,通过所述综合判断模型得到所述当前操作用户的身份鉴别结果。2.根据权利要求1所述的一种身份鉴别方法,其特征在于,所述获取当前操作用户的行为特征,并将所述行为特征输入到所述行为特征模型,得到所述当前操作用户的身份概率信息包括:以预设周期获取当前操作用户的行为特征,并得到对应的身份概率信息;构建身份概率信息集合,按照时间顺序,将不同时间点的所述身份概率信息存储到所述身份概率信息集合中。3.根据权利要求2所述的一种身份鉴别方法,其特征在于,所述根据所述身份概率信息和所述环境异常概率信息,通过所述综合判断模型得到所述当前操作用户的身份鉴别结果包括:从所述身份概率信息集合中获取至少一项身份概率信息;对所述身份概率信息和所述环境异常概率信息进行加权运算,得到当前操作用户的身份合法概率;当所述身份合法概率大于预设阈值时,判定当前操作用户为所述被登陆账号的合法用户。4.根据权利要求3所述的一种身份鉴别方法,其特征在于,当从所述身份概率信息集合中获取身份概率信息为两项或两项以上时,所述对所述身份概率信息和所述环境异常概率信息进行加权运算,得到当前操作用户的身份判断概率包括:为每项身份概率信息分配权值,计算各项身份概率信息的加权和;将所述加权和与所述环境异常概率信息进行加权运算,得到当前操作用户的身份合法概率。5.根据权利要求1所述的一种身份鉴别方法,其特征在于,所述行为特征模型的构建方法包括:对于每一个目标用户,获取所述目标用户的历史行为特征,并...
【专利技术属性】
技术研发人员:范小龙,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。