一种验证用户身份的方法和装置制造方法及图纸

本发明专利技术实施例提供了一种验证用户身份的方法和装置，其中的方法具体包括：采集用户的行为数据；提取所述行为数据的当前行为指标；确定所述当前行为指标的认知参数；将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；当匹配时，所述行为数据验证通过，当不匹配时，所述行为数据验证不通过。本发明专利技术实施例能够能够实现用户身份的持续性验证。

【技术实现步骤摘要】
一种验证用户身份的方法和装置
本专利技术涉及信息安全
，特别是涉及一种验证用户身份的方法和装置。
技术介绍
随着互联网时代的到来，互联网络越来越开放，用户设备越来越多，用户对个人信息的安全性的要求也越来越高。确保个人信息或电子财产的安全性的第一道关卡是用户身份验证的准确性。一个合格的用户身份验证机制应该确保只有在正确的用户提供正确的验证密码时才能得到获取特定信息的权限。 传统的验证用户身份的方式主要包括:静态密码、动态密码、硬件令牌、数字证书、生物技术等方式。然而上述验证方式要么存在成本高的问题，例如硬件令牌需要用户预先申领相应装置并与账户设置关联，使用时需要随身携带，这对于服务提供方与用户来说成本都相对较高；要么存在手机木马、邮箱被盗、遗忘答案、口令装置丢失等操作层面的风险。并且，上述验证方式无法提供持续性验证，例如，当用户已经通过验证后，在短时间内用户进行了第二次高风险操作，如账户修改、资金支付等，如果选择再次进行身份验证将会带来更差的用户体验，而如果选择不再进行验证，则可能存在会话被窃取的风险。
技术实现思路
本专利技术实施例所要解决的技术问题是提供一种验证用户身份的方法，能够实现用户身份的持续性验证。 相应的，本专利技术实施例还提供了一种验证用户身份的装置，用以保证上述方法的实现及应用。 为了解决上述问题，本专利技术公开了一种验证用户身份的方法，包括: 采集用户的行为数据； 提取所述行为数据的当前行为指标； 确定所述当前行为指标的认知参数； 将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到； 当匹配时，所述行为数据验证通过，当不匹配时，所述行为数据验证不通过。 优选的，通过如下步骤训练所述行为模型的认知参数阈值: 收集用户的历史可信行为数据； 提取所述历史可信行为数据的历史行为指标； 通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值。 优选的，所述当前行为指标的认知参数包括如下参数中的一种或多种: 所述当前行为指标在置信区间内的比例参数； 所述当前行为指标与同一用户的历史行为指标的用户内相关性参数； 所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。 优选的，所述通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值的步骤，包括: 基于均方误差MSE最小的原则，训练得到该用户的行为模型对应正常行为的认知参数阈值。 优选的,所述行为数据为鼠标行为数据,则所述鼠标行为数据的行为指标包括如下指标中的一种或多种: 鼠标移动行为指标，包括:鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项； 鼠标点击行为指标,包括:点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。 优选的，所述行为数据为键盘行为数据，则所述键盘行为数据的行为指标包括如下指标中的一种或多种: 键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z，1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。 优选的，所述行为数据为触摸行为数据，则所述触摸行为数据的行为指标包括如下指标中的一种或多种:触击坐标、按压力度、持续时间和热区面积。 优选的，所述方法还包括: 将验证通过的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。 另一方面，本专利技术还公开了一种验证用户身份的装置，包括: 采集模块，用于采集用户的行为数据； 提取模块，用于提取所述行为数据的当前行为指标； 确定模块，用于确定所述当前行为指标的认知参数； 匹配模块，用于将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；以及 验证模块，用于当匹配时，确定所述行为数据验证通过，当不匹配时，确定所述行为数据验证不通过。 优选的，所述装置还包括:用于训练所述行为模型的认知参数阈值的训练模块； 所述训练模块包括: 收集单元，用于收集用户的历史可信行为数据； 提取单元，用于提取所述历史可信行为数据的历史行为指标；以及 训练单元，用于通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值。 优选的，所述当前行为指标的认知参数包括如下参数中的一种或多种: 所述当前行为指标在置信区间内的比例参数； 所述当前行为指标与同一用户的历史行为指标的用户内相关性参数； 所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。 优选的，所述训练单元，具体用于基于均方误差MSE最小的原则，训练得到该用户的行为模型对应正常行为的认知参数阈值。 优选的,所述行为数据为鼠标行为数据,则所述鼠标行为数据的行为指标包括如下指标中的一种或多种: 鼠标移动行为指标，包括:鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项； 鼠标点击行为指标,包括:点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。 优选的，所述行为数据为键盘行为数据，则所述键盘行为数据的行为指标包括如下指标中的一种或多种: 键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z，1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。 优选的，所述行为数据为触摸行为数据，则所述触摸行为数据的行为指标包括如下指标中的一种或多种:触击坐标、按压力度、持续时间和热区面积。 优选的，所述装置还包括:更新模块，用于将验证通过的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。 与现有技术相比，本专利技术实施例包括以下优点: 在本专利技术实施例中，首先采集用户的行为数据，从所述行为数据中提取当前行为指标，并确定当前行为指标的认知参数，再将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；由于所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到，也即所述历史可信行为数据为用户本人产生的行为数据，而不同用户在交互界面上执行同一动作的行为模式，都具备不同的行为特征，这些行为特征就像用户的笔迹一样，独一无二且难于复制，因此，所述行为模型的认知参数阈值具有不同用户的行为数据的区分和识别能力，所以，可以利用所述行为模型的认知参数阈值对用户的行为数据的身份进行识别，避免了现有技术中手机木马、邮箱被盗、遗忘答案、口令装置丢失等操作层面的风险；并且，只要用户在进行交互操作，有行为数据的产生，就可以持续对用户的行为数据的身份进行识别和验证，即使用户中途离开，有非法人员获取会话而继续操作时，也能够持续对当前操作人员产生本文档来自技高网...

【技术保护点】
一种验证用户身份的方法，其特征在于，包括：采集用户的行为数据；提取所述行为数据的当前行为指标；确定所述当前行为指标的认知参数；将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到；当匹配时，所述行为数据验证通过，当不匹配时，所述行为数据验证不通过。

【技术特征摘要】
1.一种验证用户身份的方法，其特征在于，包括: 采集用户的行为数据； 提取所述行为数据的当前行为指标； 确定所述当前行为指标的认知参数； 将所述当前行为指标的认知参数与所述用户的行为模型的认知参数阈值进行匹配，得到匹配或不匹配的结果；其中，所述行为模型的认知参数阈值为依据用户的历史可信行为数据训练得到； 当匹配时，所述行为数据验证通过，当不匹配时，所述行为数据验证不通过。2.如权利要求1所述的方法，其特征在于，通过如下步骤训练所述行为模型的认知参数阈值: 收集用户的历史可信行为数据； 提取所述历史可信行为数据的历史行为指标； 通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值。3.如权利要求1或2所述的方法，其特征在于，所述当前行为指标的认知参数包括如下参数中的一种或多种: 所述当前行为指标在置信区间内的比例参数； 所述当前行为指标与同一用户的历史行为指标的用户内相关性参数； 所述当前行为指标与其他用户的历史行为指标的用户间相关性参数。4.如权利要求2所述的方法，其特征在于，所述通过统计分析所述历史行为指标，训练该用户的行为模型对应正常行为的认知参数阈值的步骤，包括: 基于均方误差MSE最小的原则，训练得到该用户的行为模型对应正常行为的认知参数阈值。5.如权利要求1或2所述的方法，其特征在于，所述行为数据为鼠标行为数据，则所述鼠标行为数据的行为指标包括如下指标中的一种或多种: 鼠标移动行为指标，包括:鼠标移动的起止坐标、移动距离、初始偏角和菲茨经验系数中的一项或多项； 鼠标点击行为指标，包括:点击的鼠标键值、持续时间、双击的时间间隔和在被点击元素上的相对坐标中的一项或多项。6.如权利要求1或2所述的方法，其特征在于，所述行为数据为键盘行为数据，则所述键盘行为数据的行为指标包括如下指标中的一种或多种: 键盘按下的键值、键盘按键持续时间、相邻两次击键的时间间隔、键值的敲击频度分布、使用删除/空白键的次数、敲击非(A-Z，1-9)键的频度分布和时间窗内两次敲击时间间隔大于预置间隔的次数。7.如权利要求1或2所述的方法，其特征在于，所述行为数据为触摸行为数据，则所述触摸行为数据的行为指标包括如下指标中的一种或多种:触击坐标、按压力度、持续时间和热区面积。8.如权利要求1或2所述的方法，其特征在于，所述方法还包括: 将验证通过的行为数据更新到所述用户的历史可信行为数据，并依据更新后的所述用户的历史可信行为数据重新训练所述用户的行为模型的认知参数阈值。9.一种验证用户身份的装置，其特征在于，包括: 采集模块，用于...

【专利技术属性】
技术研发人员：马明，
申请(专利权)人：杭州同盾科技有限公司，
类型：发明
国别省市：浙江;33