身份验证方法及装置和服务器制造方法及图纸

本申请提供一种身份验证方法及装置和服务器。其中，身份验证方法包括：获得身份验证指令，根据身份验证指令选择用于身份验证的至少一个问题；针对每个问题，接收客户端发送的当前用户针对当前问题输入的答案，并提取当前问题答案的特征词；获取当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息；计算当前问题答案及其基准答案的匹配分数；若所有问题答案及其基准答案的匹配分数之和大于预设阈值，则确认当前用户通过验证。本申请基于特征词进行用户输入答案和基准答案的模糊匹配，可以允许错别字和误输入带来的误差，大大提升身份验证的成功率。

【技术实现步骤摘要】
身份验证方法及装置和服务器
本申请涉及网络安全技术，尤其涉及一种身份验证方法及装置和服务器。
技术介绍
身份验证是在线系统不可或缺的一个部分，被用来判断当前登录系统的用户是否是注册用户本人。安全问题验证方法是目前常见的身份验证方法之一。在身份验证阶段，系统会提供一些安全问题给用户，通过判断用户对于安全问题的回答与系统存储的答案是否一致来验证用户身份。相对于其他身份验证方法，安全问题验证方法不依赖于短信、口令(Token)等外部渠道，用户体验较好。目前，用户可以针对系统提出的安全问题输入答案，但是对于同一种语义存在多种表达方式，并且存在用户输入错别字等情况，以“请输入您任一好友的姓名？”为例，假设当前用户的好友姓名为“张三”，而用户可能会输入“张山”(错别字)或者“张大三”(曾经的名字)，尽管用户输入的答案在语义上是正确的，但却无法通过验证。
技术实现思路
有鉴于此，本申请提供一种身份验证方法及装置和服务器。根据本申请实施例的第一方面，提供一种身份验证方法，包括：获得身份验证指令，根据所述身份验证指令选择用于身份验证的至少一个问题，并为客户端提供所述至少一个问题；针对每个问题，接收所述客户本文档来自技高网...

【技术保护点】
一种身份验证方法，其特征在于，所述方法包括：获得身份验证指令，根据所述身份验证指令选择用于身份验证的至少一个问题，并为客户端提供所述至少一个问题；针对每个问题，接收所述客户端发送的当前用户针对当前问题输入的答案，并提取当前问题答案的特征词；获取所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息；根据所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息，计算当前问题答案及其基准答案的匹配分数；若所有问题答案及其基准答案的匹配分数之和大于预设阈值，则确认所述当前用户通过验证。

【技术特征摘要】
1.一种身份验证方法，其特征在于，所述方法包括：获得身份验证指令，根据所述身份验证指令选择用于身份验证的至少一个问题，并为客户端提供所述至少一个问题；针对每个问题，接收所述客户端发送的当前用户针对当前问题输入的答案，并提取当前问题答案的特征词；获取所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息；根据所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息，计算当前问题答案及其基准答案的匹配分数；若所有问题答案及其基准答案的匹配分数之和大于预设阈值，则确认所述当前用户通过验证。2.根据权利要求1所述的方法，其特征在于，在所述获取所述当前问题答案的每个特征词的逆向文档频率信息之前，还包括：获得用户预留的隐私信息和历史行为记录，并根据所述隐私信息和所述历史行为记录生成问题集合；按照问题类型对所述问题集合进行分类，并提取每种问题类型下每个基准答案的特征词；计算每种问题类型下每个基准答案的每个特征词的逆向文档频率信息，并构建倒排索引，所述倒排索引包含每个特征词、用户标识和特征词的逆向文档频率信息的对应关系。3.根据权利要求2所述的方法，其特征在于，所述获取所述当前问题答案的每个特征词的逆向文档频率信息，包括：针对所述当前问题答案的每个特征词，根据当前特征词和当前用户标识查询所述倒排索引，得到当前特征词的逆向文档频率信息。4.根据权利要求1所述的方法，其特征在于，所述根据所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息，计算当前问题答案及其基准答案的匹配分数，包括：根据所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息，计算当前问题答案及其基准答案的余弦相似度；根据所述余弦相似度获得所述匹配分数。5.根据权利要求1所述的方法，其特征在于，所述提取当前问题答案的特征词，包括：确定当前问题所属的问题类型，并根据所述问题类型采用对应的提取方式提取当前问题答案的特征词。6.根据权利要求1所述的方法，其特征在于，所述获得身份验证指令，包括：接收业务请求，并根据所述业务请求获得所述当前用户的行为信息；对所述行为信息进行分析，得到当前用户身份被盗用的风险值；若所述风险值大于预设数值，则获得所述身份验证指令。7.根据权利要求1所述的方法，其特征在于，所述根据所述身份验证指令选择用于身份验证的至少一个问题，包括：根据所述身份验证指令基于当前业务场景选择所述至少一个问题。8.一种身份验证装置，其特征在于，所述装置包括：获得选择提供模块，用于获得身份验证指令，根据所述身份验证指令选择用于身份验证的至少一个问题，并为客户端提供所述至少一个问题；接收提取模块，用于针对所述获得选择提供模块提供的每个问题，接收所述客户端发送的当前用户针对当前问题输入的答案，并提取当前问题答案的特征词；获取模块，用于获取所述接收提取模块提取的所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词...

【专利技术属性】
技术研发人员：江璇，林述民，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY