用户身份识别方法、安全保护问题生成方法及装置制造方法及图纸

本申请公开了一种用户身份识别方法，用以提高账户的安全性。方法包括：当接收到用户端设备发送的账户操作请求时，从隐私问题题库提取至少一个隐私问题并发送至用户端设备；接收用户端设备发送的所述至少一个隐私问题的验证答案；根据每一个所述验证答案与隐私问题题库中对应的标准答案，判断当前用户是否为账户的所属用户；其中，所述隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。本申请还公开了一种用户身份识别装置、安全保护问题生成方法及装置。

【技术实现步骤摘要】

本申请涉及计算机互联网
，尤其涉及一种用户身份识别方法、安全保护问题生成方法及装置。
技术介绍
在现有技术中，当服务器收到当前用户的诸如查询账户密码、修改账户密码、修改账户绑定手机号码或者修改账户登录名等账户操作请求时，通常会向当前用户提出安全保护问题，该安全保护问题的内容由账户的所属用户预设，如果当前用户回答安全保护问题正确，服务器认定当前用户即为该账户的所属用户，允许当前用户对该账户进行上述相关操作。现有技术存在的缺陷在于，信息盗取工具极易从用户端设备处获取到安全保护问题的答案，从而通过上述方式进行用户身份识别的安全性较差，进而导致账户的安全性较低。
技术实现思路
本申请实施例提供一种用户身份识别方法，用以提高账户的安全性。本申请实施例还提供一种用户身份识别装置，用以提高账户的安全性。本申请实施例还提供一种安全保护问题生成方法及装置。本申请实施例采用下述技术方案:一种用户身份识别方法，包括:当接收到用户端设备发送的账户操作请求时，从隐私问题题库提取至少一个隐私问题并发送至用户端设备；接收用户端设备发送的所述至少一个隐私问题的验证答案；根据每一个所述验证答案与隐私问题题库中对应的标准答案，判断当前用户是否为账户的所属用户；其中，所述隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。一种用户身份识别装置，包括:提取单元，用于当接收到用户端设备发送的账户操作请求时，从隐私问题题库提取至少一个隐私问题并发送至用户端设备；接收单元，用于接收用户端设备发送的所述至少一个隐私问题的验证答案；判断单元，用于根据每一个所述验证答案与隐私问题题库中对应的标准答案，判断当前用户是否为账户的所属用户；其中，所述隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。一种安全保护问题生成方法，包括:获取账户的操作信息；根据账户的操作信息，在隐私问题题库中生成隐私问题和对应的标准答案。一种安全保护问题生成装置，包括:获取单元，用于获取账户的操作信息；生成单元，用于根据账户的操作信息，在隐私问题题库中生成隐私问题和对应的标准答案。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:由于隐私问题题库的隐私问题和对应的标准答案根据账户的操作信息自动生成，而非用户在用户端设备预设，从而隐私问题的答案不易被信息盗取工具从用户端设备处获取。通过该方式进行用户身份识别安全性较高，账户的安全性较高。【附图说明】此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中:图1为实施例1提供的用户身份识别方法流程示意图；图2为实施例2提供的用户身份识别方法流程示意图；图3为实施例3提供的用户身份识别方法流程示意图；图4a为实施例4提供的第一种用户身份识别装置结构示意图；图4b为实施例4提供的第二种用户身份识别装置结构示意图；图4c为实施例4提供的第三种用户身份识别装置结构示意图；图5为实施例5提供的安全保护问题生成方法流程示意图；图6为实施例6提供的安全保护问题生成装置结构示意图。【具体实施方式】为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。以下结合附图，详细说明本申请各实施例提供的技术方案。实施例1实施例1提供了一种用户身份识别方法，该方法的具体流程示意图如图1所示，包括下述步骤:步骤11、当接收到用户端设备发送的账户操作请求时，从隐私问题题库提取至少一个隐私问题并发送至用户端设备；步骤12、接收用户端设备发送的至少一个隐私问题的验证答案；步骤13、根据每一个验证答案与隐私问题题库中对应的标准答案，判断当前用户是否为账户的所属用户；其中，隐私问题题库是隐私问题和对应标准答案的集合，应包含至少一个隐私问题及对应的标准答案，隐私问题及对应的标准答案可根据获取的账户的操作信息自动生成。为了实现对隐私问题和相应的标准答案的生成，实施例1提供的方法中，在步骤11之前，还可以包括步骤:根据获取的账户的操作信息，生成隐私问题题库的隐私问题和对应的标准答案。实施例1对可应用该用户身份识别方法的具体业务不做限定。比如，具体业务可以是查询账户密码、找回账户密码、修改账户绑定的手机号码或者银行卡，或者修改账户的登录名等。例如，可将该用户身份识别方法用于第三方支付平台的账户密码找回、账户所绑定手机号码的修改或账户的登录名修改等。相应地，账户操作请求可以为账户密码找回请求、修改绑定手机号码请求或者是修改账户登录名请求等等。实施例1对用户端设备的具体类型也不做限定，其可以为手机、台式电脑、笔记本电脑或平板电脑等设备。在本申请实施例中，账户的操作信息指用户对账户进行操作的数据信息，可以为账户注册信息、账户登录信息、账户支付信息或账户与银行卡绑定信息。账户注册信息可以包括注册时间、注册输入的个人信息、注册输入的手机动态验证码信息等等；账户支付信息可以包括缴费时间、缴费金额、缴费内容等，例如进行水电煤生活缴费的缴费时间、缴费户号、缴费金额，进行信用卡还款的银行卡类别、还款时间等等；账户的登录信息包括登录时间、登陆次数等等。账户与银行卡(包括提现卡、转账款、快捷支付卡)绑定信息可以包括为账户绑定银行卡时预留的信息和银行卡开卡时预留的信息，其中，银行卡开卡时预留的信息可向银行服务器查询获得。实施例1中，为了保证隐私问题题库中的信息与账户的操作信息的同步性，还可以对隐私问题题库进行更新。以下对实施例1中如何更新隐私问题题库进行说明。[0048当前第1页1 2 3 4 本文档来自技高网...

【技术保护点】
一种用户身份识别方法，其特征在于，包括：当接收到用户端设备发送的账户操作请求时，从隐私问题题库提取至少一个隐私问题并发送至用户端设备；接收用户端设备发送的所述至少一个隐私问题的验证答案；根据每一个所述验证答案与隐私问题题库中对应的标准答案，判断当前用户是否为账户的所属用户；其中，所述隐私问题题库的隐私问题和对应的标准答案根据服务器获取的账户的操作信息生成。

【技术特征摘要】

【专利技术属性】
技术研发人员：殷光辉，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY