一种身份认证的方法及装置制造方法及图纸
Method and device for identity authentication
The invention discloses a method and a device for identity authentication, the client at a preset sampling time to obtain information user identity information, user information, hardware device user identity features include user equipment software information and user behavior information; the client will get the user identity information is sent to the server, the server based on the current sampling the time information of the user identity and user preset identity information history database, the current sampling time of the similarity information user identity; and according to the similarity between the current sample when the user identity information, authentication of users. The embodiment of the invention by the difference between the sampling time of user identity information and historical identity feature information of each analysis, get the user authentication results from the client and the user behavior characteristic angle comprehensive analysis of the identity of the user, improves the safety and accuracy of identity authentication.
【技术实现步骤摘要】
一种身份认证的方法及装置
本专利技术涉及通讯
,尤其涉及一种身份认证的方法及装置。
技术介绍
身份认证技术是指在计算机网络中确认操作者身份的过程,随着移动智能终端的迅速发展,在移动智能终端上进行身份认证的过程越来越普遍,例如APP(Application,应用程序)账号登录、网络支付等操作。随着互联网和电子商务的发展,计算机网络应用已经渗透到各行各业,全球信息化已经成为人类发展的大趋势。近年来网络安全问题尤为严峻,用户频繁的受到黑客、木马、恶意软件的攻击,银行账户被窃取、资金被盗用、用户身份被冒用现象等屡见不鲜。目前,常用的身份认证方法包括静态密码、智能卡、动态口令、短信密码、数字签名、生物识别等,通常在手机上进行账号登录时,首次登录账号采用账号加静态密码的认证方式。为了进一步加强认证的安全性,在长时间未登录或其它因素发生改变时,采用发起挑战方式进行身份认证,即首先需要用户输入静态密码,然后向用户注册时绑定的手机发送动态密码,用户再次输入短信密码;或然后要求用户选择常用的联系人,或发起其它挑战方式。挑战式身份认证法虽然在密码安全上面有一定提高,但是也限制了用户身份认证过程的便捷性和灵活性。此外,在云计算技术迅速发展的今天,黑客可以控制数千台或上万台服务器进行暴力破解。因此,现有的移动智能终端上通过单一或简单组合的身份认证方式在安全方面仍然存在漏洞,导致网上交易欺诈、商家及消费者利益受损。综上所述,现有的移动智能终端上的身份认证过程存在安全方面的隐患,因此亟需从整体上提升移动智能终端上的用户身份认证过程安全性的方法。
技术实现思路
本专利技术提供一种身份认...
【技术保护点】
一种身份认证的方法,其特征在于,包括:客户端在预设采样时间获取用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;所述客户端将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证。
【技术特征摘要】
1.一种身份认证的方法,其特征在于,包括:客户端在预设采样时间获取用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;所述客户端将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证。2.如权利要求1所述的方法,其特征在于,还包括:若所述客户端接收所述服务器发送的挑战信息,则将所述用户输入的所述挑战信息对应的应答信息发送给所述服务器,以使所述服务器根据所述应答信息再次对所述用户进行身份认证。3.如权利要求1所述的方法,其特征在于,所述客户端将获取到的所述用户身份特征信息发送至服务器,以使所述服务器根据所述身份特征信息对用户进行身份认证,包括:所述客户端获取当前采样时间的用户身份特征信息,根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息,并将所述更新特征信息发送至服务器;其中,所述当前采样时间为所述客户端接收到所述服务器发送的用户身份认证请求的时间。4.如权利要求3所述的方法,其特征在于,所述根据当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息,确定当前采样时间所述用户身份特征信息中的更新特征信息,包括:所述客户端将当前采样时间的用户身份特征信息和上一个采样时间的用户身份特征信息进行比较,得到所述用户身份特征信息中的变化特征信息,将所述变化特征信息作为当前采样时间所述用户身份特征信息中的更新特征信息。5.如权利要求1~4任一项所述的方法,其特征在于,所述用户设备的硬件信息包括所述用户设备的硬件配置信息和/或功能组件信息,所述用户设备的软件信息包括所述用户设备的操作系统信息和/或应用软件信息,所述用户行为信息包括以下任意之一或组合:位置信息、网络信息、用户设备电量信息。6.一种身份认证的方法,其特征在于,包括:服务器接收客户端在预设采样时间发送的用户身份特征信息,所述用户身份特征信息包括所述用户设备的硬件信息、所述用户设备的软件信息以及用户行为信息,所述用户身份特征信息用于确定所述采样时刻的用户设备状态及用户行为状态;所述服务器根据当前采样时间的所述用户身份特征信息与预设的用户身份特征信息历史库,确定当前采样时间所述用户身份特征信息的相似度;所述服务器根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证;若所述用户身份认证成功,则所述服务器将当前采样时间所述用户身份特征信息储存至所述用户身份特征信息历史库。7.如权利要求6所述的方法,其特征在于,所述服务器根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证,包括:若当前采样时间所述用户身份特征信息的相似度大于预设阈值,则确认所述用户身份认证成功;所述服务器根据当前采样时间所述用户身份特征信息的相似度,对用户进行身份认证之后,还包括:若当前采样时间所述用户身份特征信息的相似度不大于预设阈值,则所述服务器将挑战信息发送至客户端;所述服务器接收所述客户端发送的所述挑战信息对应的应答信息,并根据所述应答信息对所述用户再次进行身份认证;若所述应答信息与预设的挑战响应信息匹配,则确认所述用户身份认证成功。8.如权利要求6所述的方法,其特征在于,所述服务器接收客户端在预设采样时间发送的用户身份特征信息,包括:所述服务器发送用户身份认证请求至所述客户端,接收客户端在当前采样时间发送的所述用户身份特征信息中的更新特征信息;所述服务器将当前采样时间的所述用户身份特征信息与预设的用户身份特征信息历史库进行匹配,确定当前采样时间所述用户身份特征信息的相似度,包括:所述服务器将所述更新特征信息与所述用户身份特征信息历史库进行匹配,确定当前采样时间所述更新特征信息的相似度。9.如权利要求6~8任一项所...
【专利技术属性】
技术研发人员:童耀刚,郑建宾,周钰,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。