一种身份认证方法、装置和系统制造方法及图纸

本发明专利技术提供了一种身份认证方法、装置和系统，该身份认证方法可以包括：预先采集用户通过客户端进行登录的历史登录行为；根据历史登录行为，生成用于判断用户的登录行为是否为恶意登录的标准登录行为；采集当前用户通过任一待认证客户端进行登录的当前登录行为；根据标准登录行为，判断当前登录行为是否为恶意登录，如果是，则确定当前用户通过身份认证，否则，确定当前用户没有通过身份验证。由于通过采集历史登录行为生成标准登录行为，而标准登录行为能够对用户的登录行为进行判断。采集当前用户的当前登录行为，即可确定当前用户是否能通过身份认证，取代使用验证码进行身份认证。因此，能够提高身份认证的安全性。

【技术实现步骤摘要】
一种身份认证方法、装置和系统
本专利技术涉及计算机
，特别涉及一种身份认证方法、装置和系统。
技术介绍
互联网的高速发展和全方位渗透，加快了信息化的进程。互联网被广泛应用于各个领域，促进了经济的繁荣和社会的进步。然而，互联网的诸多特点不可避免地带来了系统的脆弱性，让非法用户乘机潜入，网站系统越来越多的受到半自动化以及自动化程序的攻击，从而影响正常的网站运营。例如：程序批量尝试登陆大量帐号密码来盗取账户信息，使用脚本强抢红包等。现有技术中，为了对恶意的一些登录信息进行认证，一般情况下采用基于验证码的数据验证，具体为：在用户的账户信息和密码信息都校验通过之后，还需要向用户弹出图形验证码，让用户辨识图片上的文字或数字等，待用户向系统提交的验证码也正确无误时，表示该用户行为不是通过机器人方式执行用户行为，因此该用户请求的用户行为将允许访问。但是，针对现有技术中采用验证码的这种方式，机器人可以采用算法自动匹配验证码的方式进行破解，因此，现有技术中身份认证的安全性较低。
技术实现思路
本专利技术实施例提供了一种身份认证方法、装置和系统，能够提高身份认证的安全性。第一方面：本专利技术实施例提供了一种身份认证方法，该方法包括：预先采集用户通过客户端进行登录的历史登录行为；根据所述历史登录行为，生成用于判断用户的登录行为是否为恶意登录的标准登录行为；进一步包括：采集当前用户通过任一待认证客户端进行登录的当前登录行为；根据所述标准登录行为，判断所述当前登录行为是否为恶意登录，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。优选地，所述当前登录行为，包括：所述当前用户输入登录信息的当前时间长度；所述标准登录行为，包括：用户输入登录信息的标准时间长度；所述采集用户通过客户端进行登录的历史登录行为，包括：采集用户通过客户端进行登录时，输入登录信息的历史时间长度；所述根据所述历史登录行为，生成用户的登录行为是否为恶意登录的标准登录行为，包括：确定采集到的多个所述历史时间长度的平均值，将所述平均值作为所述标准时间长度；所述采集当前用户通过任一待认证客户端进行登录的当前登录行为，包括：采集所述当前用户通过所述待认证客户端进行登录时，所述当前用户输入登录信息的所述当前时间长度；所述根据所述标准登录行为，判断所述当前登录行为是否为恶意登录，包括：判断所述当前时间长度与所述标准时间长度的差值是否在预设范围内，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。优选地，所述当前登录行为，包括：所述当前用户根据登录提示点击鼠标的当前频次；所述标准登录行为，包括：用户根据登录提示点击鼠标的标准频次；所述采集用户通过客户端进行登录的历史登录行为，包括：采集用户通过客户端进行登录时，根据登录提示点击鼠标的历史频次；所述根据所述历史登录行为，生成用户的登录行为是否为恶意登录的标准登录行为，包括：确定采集到的多个所述历史频次的平均值，将所述平均值作为所述标准频次；所述采集当前用户通过任一待认证客户端进行登录的当前登录行为，包括：采集所述当前用户通过所述待认证客户端进行登录时，所述当前用户根据登录提示点击鼠标的所述当前频次；所述根据所述标准登录行为，判断所述当前登录行为是否为恶意登录，包括：判断所述当前频次与所述标准频次的差值是否在预设范围内，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。优选地，在生成用于判断用户的登录行为是否为恶意登录的标准登录行为之后，进一步包括：存储所述标准登录行为，形成行为数据库；所述根据所述标准登录行为，判断所述当前登录行为是否为恶意登录，包括：判断所述当前登录行为与所述行为数据库中标准登录行为的相似度是否在预设范围内，若是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。优选地，在所述确定所述当前用户通过身份认证之后，进一步包括：将所述当前用户的所述当前登录行为发送给外部服务端，以使所述服务端对所述当前登录行为做出响应；或，在所述确定所述当前用户没有通过身份认证之后，进一步包括：在预设时间内禁止当前待认证客户端进行登录。第二方面，本专利技术实施例提供了一种身份认证装置，该装置包括：历史采集单元、生成单元、当前采集单元和判断单元，其中，所述历史采集单元，用于预先采集用户通过客户端进行登录的历史登录行为；所述生成单元，用于根据所述历史采集单元采集的所述历史登录行为，生成用于判断用户的登录行为是否为恶意登录的标准登录行为；所述当前采集单元，用于采集当前用户通过任一待认证客户端进行登录的当前登录行为；所述判断单元，用于根据所述生成单元生成的所述标准登录行为，判断所述当前采集单元采集的所述当前登录行为是否为恶意登录，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。优选地，所述当前登录行为，包括：所述当前用户输入登录信息的当前时间长度；所述标准登录行为，包括：用户输入登录信息的标准时间长度；所述历史采集单元，具体用于采集用户通过客户端进行登录时，输入登录信息的历史时间长度；所述生成单元，具体用于确定所述历史采集单元采集到的多个所述历史时间长度的平均值，将所述平均值作为所述标准时间长度；所述当前采集单元，具体用于采集所述当前用户通过所述待认证客户端进行登录时，所述当前用户输入登录信息的所述当前时间长度；所述判断单元，具体用于判断所述当前采集单元采集的所述当前时间长度与所述生成单元确定的所述标准时间长度的差值是否在预设范围内，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。优选地，所述当前登录行为，包括：所述当前用户根据登录提示点击鼠标的当前频次；所述标准登录行为，包括：用户根据登录提示点击鼠标的标准频次；所述历史采集单元，具体用于采集用户通过客户端进行登录时，根据登录提示点击鼠标的历史频次；所述生成单元，具体用于确定所述历史采集单元采集到的多个所述历史频次的平均值，将所述平均值作为所述标准频次；所述当前采集单元，具体用于采集所述当前用户通过所述待认证客户端进行登录时，所述当前用户根据登录提示点击鼠标的所述当前频次；所述判断单元，具体用于判断所述当前采集单元采集的所述当前频次与所述生成单元确定的所述标准频次的差值是否在预设范围内，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。优选地，该装置进一步包括：存储单元，用于存储所述标准登录行为，形成行为数据库；所述判断单元，具体用于判断所述当前登录行为与所述行为数据库中标准登录行为的相似度是否在预设范围内，若是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。优选地，该装置进一步包括：控制单元，用于将所述当前用户的所述当前登录行为发送给外部服务端，以使所述服务端对所述当前登录行为做出响应；或，用于在预设时间内禁止当前待认证客户端进行登录。第三方面，本专利技术实施例提供了一种身份认证系统，该系统包括：客户端和第二方面中任一所述的身份认证装置，其中，所述客户端，用于接收用户的登录行为进行登录。本专利技术实施例提供了一种身份认证方法、装置和系统，通过对用户使用客户端进行登录的历本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，包括：预先采集用户通过客户端进行登录的历史登录行为；根据所述历史登录行为，生成用于判断用户的登录行为是否为恶意登录的标准登录行为；进一步包括：采集当前用户通过任一待认证客户端进行登录的当前登录行为；根据所述标准登录行为，判断所述当前登录行为是否为恶意登录，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。

【技术特征摘要】
1.一种身份认证方法，其特征在于，包括：预先采集用户通过客户端进行登录的历史登录行为；根据所述历史登录行为，生成用于判断用户的登录行为是否为恶意登录的标准登录行为；进一步包括：采集当前用户通过任一待认证客户端进行登录的当前登录行为；根据所述标准登录行为，判断所述当前登录行为是否为恶意登录，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。2.根据权利要求1所述的方法，其特征在于，所述当前登录行为，包括：所述当前用户输入登录信息的当前时间长度；所述标准登录行为，包括：用户输入登录信息的标准时间长度；所述采集用户通过客户端进行登录的历史登录行为，包括：采集用户通过客户端进行登录时，输入登录信息的历史时间长度；所述根据所述历史登录行为，生成用户的登录行为是否为恶意登录的标准登录行为，包括：确定采集到的多个所述历史时间长度的平均值，将所述平均值作为所述标准时间长度；所述采集当前用户通过任一待认证客户端进行登录的当前登录行为，包括：采集所述当前用户通过所述待认证客户端进行登录时，所述当前用户输入登录信息的所述当前时间长度；所述根据所述标准登录行为，判断所述当前登录行为是否为恶意登录，包括：判断所述当前时间长度与所述标准时间长度的差值是否在预设范围内，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。3.根据权利要求1所述的方法，其特征在于，所述当前登录行为，包括：所述当前用户根据登录提示点击鼠标的当前频次；所述标准登录行为，包括：用户根据登录提示点击鼠标的标准频次；所述采集用户通过客户端进行登录的历史登录行为，包括：采集用户通过客户端进行登录时，根据登录提示点击鼠标的历史频次；所述根据所述历史登录行为，生成用户的登录行为是否为恶意登录的标准登录行为，包括：确定采集到的多个所述历史频次的平均值，将所述平均值作为所述标准频次；所述采集当前用户通过任一待认证客户端进行登录的当前登录行为，包括：采集所述当前用户通过所述待认证客户端进行登录时，所述当前用户根据登录提示点击鼠标的所述当前频次；所述根据所述标准登录行为，判断所述当前登录行为是否为恶意登录，包括：判断所述当前频次与所述标准频次的差值是否在预设范围内，如果是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。4.根据权利要求1所述的方法，其特征在于，在生成用于判断用户的登录行为是否为恶意登录的标准登录行为之后，进一步包括：存储所述标准登录行为，形成行为数据库；所述根据所述标准登录行为，判断所述当前登录行为是否为恶意登录，包括：判断所述当前登录行为与所述行为数据库中标准登录行为的相似度是否在预设范围内，若是，则确定所述当前用户通过身份认证，否则，确定所述当前用户没有通过身份认证。5.根据权利要求1至4中任一所述的方法，其特征在于，在所述确定所述当前用户通过身份认证之后，进一步包括：将所述当前用户的所述当前登录行为发送给外部服务端，以使所述服务端对所述当前登录行为做出响应；或，在所述确定所述当前用户没有通过身份认证之后...

【专利技术属性】
技术研发人员：孔彪，李源，
申请(专利权)人：山东浪潮云服务信息科技有限公司，
类型：发明
国别省市：山东,37