【技术实现步骤摘要】
一种验证用户身份的方法和装置
本专利技术涉及信息安全
,特别是涉及一种验证用户身份的方法和装置。
技术介绍
随着互联网时代的到来,互联网络越来越开放,用户设备越来越多,用户对个人信息的安全性的要求也越来越高。确保个人信息或电子财产的安全性的第一道关卡是用户身份验证的准确性。一个合格的用户身份验证机制应该确保只有在正确的用户提供正确的验证密码时才能得到获取特定信息的权限。 传统的验证用户身份的方式主要包括:静态密码、动态密码、硬件令牌、数字证书、生物技术等方式。然而上述验证方式要么存在成本高的问题,例如硬件令牌需要用户预先申领相应装置并与账户设置关联,使用时需要随身携带,这对于服务提供方与用户来说成本都相对较高;要么存在手机木马、邮箱被盗、遗忘答案、口令装置丢失等操作层面的风险。并且,上述验证方式无法提供持续性验证,例如,当用户已经通过验证后,在短时间内用户进行了第二次高风险操作,如账户修改、资金支付等,如果选择再次进行身份验证将会带来更差的用户体验,而如果选择不再进行验证,则可能存在会话被窃取的风险。
技术实现思路
本专利技术实施例所要解决的技术问题是提供一种验证用户身份的方法,能够实现用户身份的持续性验证。 相应的,本专利技术实施例还提供了一种验证用户身份的装置,用以保证上述方法的实现及应用。 为了解决上述问题,本专利技术公开了一种验证用户身份的方法,包括: 采集用户的行为数据; 提取所述行为数据的当前行为指标; 确定所述当前行为指标的认知参数; 将所述当前行为指标的认知参数与所述用户的行为模型的认 ...
【技术保护点】
一种验证用户身份的方法,其特征在于,包括:采集用户的行为数据;提取所述行为数据的当前行为指标;确定所述当前行为指标的认知参数;将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配,得到匹配或不匹配的结果;其中,所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到;当匹配时,所述行为数据验证通过,当不匹配时,所述行为数据验证不通过。
【技术特征摘要】
1.一种验证用户身份的方法,其特征在于,包括: 采集用户的行为数据; 提取所述行为数据的当前行为指标; 确定所述当前行为指标的认知参数; 将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配,得到匹配或不匹配的结果;其中,所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到; 当匹配时,所述行为数据验证通过,当不匹配时,所述行为数据验证不通过。2.如权利要求1所述的方法,其特征在于,通过如下步骤训练所述行为模型的认知参数阈值: 收集用户的历史可信行为数据; 提取所述历史可信行为数据的历史行为指标; 通过统计分析所述历史行为指标,训练该用户的行为模型对应正常行为的认知参数阈值。3.如权利要求1或2所述的方法,其特征在于,所述当前行为指标的认知参数包括如下参数中的一种或多种: 所述当前行为指标在置信区间内的比例参数; 所述当前行为指标与同一用户的历史行为指标的用户内相关性参数; 所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。4.如权利要求2所述的方法,其特征在于,所述通过统计分析所述历史行为指标,训练该用户的行为模型对应正常行为的认知参数阈值的步骤,包括: 基于均方误差MSE最小的原则,训练得到该用户的行为模型对应正常行为的认知参数阈值。5.如权利要求1或2所述的方法,其特征在于,所述行为数据为鼠标行为数据,则所述鼠标行为数据的行为指标包括如下指标中的一种或多种: 鼠标移动行为指标,包括:鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项; 鼠标点击行为指标,包括:点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。6.如权利要求1或2所述的方法,其特征在于,所述行为数据为键盘行为数据,则所述键盘行为数据的行为指标包括如下指标中的一种或多种: 键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z,1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。7.如权利要求1或2所述的方法,其特征在于,所述行为数据为触摸行为数据,则所述触摸行为数据的行为指标包括如下指标中的一种或多种:触击坐标、按压力度、持续时间和热区面积。8.如权利要求1或2所述的方法,其特征在于,所述方法还包括: 将验证通过的行为数据更新到所述用户的历史可信行为数据,并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。9.一种验证用户身份的装置,其特征在于,包括: 采集模块,用于...
【专利技术属性】
技术研发人员:马明,
申请(专利权)人:杭州同盾科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。