【技术实现步骤摘要】
一种安全问题的生成以及身份验证的方法及装置
本申请涉及信息
,尤其涉及一种安全问题的生成以及身份验证的方法及装置。
技术介绍
随着信息技术的发展,由于通过网络执行业务存在执行速度快、耗费资源少等优点,使得通过网络执行的业务越来越多,而为了保证通过网络执行业务的安全性,通常需要对业务发起方的身份验证,于是,如何更准确、更方便、更快捷的进行身份验证就成为了人们关注的重点问题之一。在现有的身份验证方法中,主要通过安全问题来对用户的身份进行验证,其中,安全问题以生成方式的不同主要可分为两类:其一,通过引导用户预先设置安全问题的题目以及答案,生成安全问题,第二,通过采集和分析用户的历史行为数据,生成用于身份验证的安全问题。对于第一类方式生成的安全问题,为了保证用户预先设置的安全问题不会被轻易破解,所以在设置该安全问题时,通常会引导用户设置一些不常用到的、事实内容的问题,例如,用户的小学老师是谁、用户的近亲属的生日日期、喜欢的球队名称等等。由于该类不常用到的事实类问题,在用户的日常生活之中出现的概率较低、出现的频率较低,所以使得该类安全问题被破解的概率较低。对于第二类方式生成的安全问题,由于该安全问题通过采集和分析用户的历史行为数据生成,所以该问题的题目以及答案与用户的日常行为关系较为密切,例如,利用用户的交易信息、用户的出行信息、用户的好友关系生成安全问题等等。由于,每个用户的行为具有独特的个人特点,并且该问题也可涉及只有用户自身清楚的事实,所以既免去了用户设置问题的操作,同时保证了该安全问题较难被破解。但是,对于上述现有技术仍然存在以下缺点,对于通过第一类方 ...
【技术保护点】
一种安全问题的生成方法,其特征在于,所述方法包括:向终端发送安全问题的生成指令,并接收所述终端根据所述生成指令生成并返回的基准图片;确定若干与所述基准图片对应的混淆图片;根据所述基准图片以及各混淆图片,生成安全问题。
【技术特征摘要】
1.一种安全问题的生成方法,其特征在于,所述方法包括:向终端发送安全问题的生成指令,并接收所述终端根据所述生成指令生成并返回的基准图片;确定若干与所述基准图片对应的混淆图片;根据所述基准图片以及各混淆图片,生成安全问题。2.如权利要求1所述的方法,其特征在于,生成安全问题之前,所述方法还包括:确定所述基准图片满足预设条件;其中,所述预设条件至少包括以下一种:所述基准图片的像素数量不小于预设的像素数量;所述基准图片的存储占用空间不小于预设的存储占用空间;所述基准图片的内容分类不属于预设的分类。3.如权利要求1所述的方法,其特征在于,确定若干与所述基准图片对应的混淆图片,具体包括:确定所述基准图片的特征值;根据所述基准图片的特征值,确定若干与所述基准图片对应的混淆图片。4.如权利要求3所述的方法,其特征在于,确定所述基准图片的特征值,具体包括:根据预设的特征提取模型,确定所述基准图片的特征值;其中,所述特征提取模型包含:颜色特征模型、图形特征模型、复杂度特征模型中的至少一种,所述特征值包含:颜色特征值、形状特征值、复杂度特征值中的至少一种。5.如权利要求3所述的方法,其特征在于,确定若干与所述基准图片对应的混淆图片,具体包括:根据所述基准图片的特征值以及预设的取值策略,确定所述混淆图片的特征值对应的取值范围;根据所述取值范围,从已存储的待选图片池中,确定特征值落入所述取值范围内的待选图片,作为与所述基准图片对应的混淆图片。6.如权利要4所述的方法,其特征在于,所述取值范围的最大值与所述基准图片的特征值的差值不大于预设的最大值,所述取值范围的最小值与所述基准图片的特征值的差值不小于预设的最小值,所述特征值不在所述取值范围内。7.如权利要求1所述的方法,其特征在于,生成安全问题之前,所述方法还包括:将所述基准图片进行模糊处理,作为所述基准图片的副本;向所述终端发送删除所述基准图片的指令,并在本地保存所述基准图片以及所述基准图片的副本。8.如权利要求1所述的方法,其特征在于,所述方法还包括:向所述终端发送生成的所述安全问题;接收所述终端返回的对所述安全问题的答题结果;当所述终端返回的安全问题的答题结果与所述基准图片匹配时,确定保存所述安全问题;当所述终端返回的安全问题的答题结果与所述基准图片不匹配时,删除所述安全问题。9.如权利要求1所述的方法,其特殊正在与,所述方法还包括:向所述终端发送是否保存所述安全问题的询问信息;当所述终端返回保存所述安全问题的信息时,保存所述安全问题;当所述终端返回不保存所述安全问题的信息时,删除所述安全问题。10.如权利要求1所述的方法,其特征在于,向终端发送安全问题的生成指令,并接收所述终端根据所述生成指令生成并返回的基准图片,具体包括:向所述终端发送安全问题的生成指令以及若干待选图片,接收所述终端根据所述生成指令从所述若干待选图片中选择并返回的图片,作为所述基准图片。11.一种安全问题的生成方法,其特征在于,所述方法包括:接收服务器发送的安全问题的生成指令;监测用户的操作,并根据监测到的所述操作生成基准图片;向所述服务器返回所述基准图片,以使得所述服务器根据所述基准图片生成安全问题。12.如权利要求11所述的方法,其特征在于,监测用户的操作,并根据监测到的所述操作生成基准图片,具体包括:监测用户在指定区域的手势操作,并将所述手势操作生成的图像作为生成的所述基准图片;或者监测用户的操作,将传感器采集的图像作为生成的所述基准图片。13.如权利要求11所述的方法,其特征在于,所述方法还包括:接收所述服务器发送的删除所述基准图片的指令;根据所述删除所述基准图片的指令,将本地保存的所述基准图片删除。14.一种身份验证的方法,其特征在于,所述方法包括:根据待验证账户,确定用于生成与所述待验证账户对应的安全问题的基准图片;根据所述基准图片以及与所述基准图片对应的各混淆图片,生成安全问题;向所述待验证账户所在的终端发送所述安全问题;接收所述终端返回的选择结果,并根据所述选择结果对所述待验证账户进行身份验证。15.如权利要求14所述的方法,其特征在于,与所述待验证账户对应的安全问题存在多个;在确定用于生成与所述待验证账户对应的安全问题的基准图片之前,所述方法还包括:从与所述待验证账户对应的各安全问题的标识中,选择基于基准图片生成的安全问题的标识。16.如权利要求15所述的方法,其特征在于,从与所述待验证账户对应的各安全问题的标识中,选择基于基准图片生成的安全问题的标识,具体包括:采用以下至少一种方法,选择基于基准图片生成的安全问题的标识:根据各安全问题的标识分别对应的有效期,选择当前时刻处于有效期内的安全问题的标识;根据各安全问题的标识对应的冷却期,选择当前时刻不处于冷却期内的安全问题的标识;根据各安全问题的标识对应的优先级,选择安全问题的标识。17.如权利要求16所述的方法,其特征在于,在选择当前时刻处于有效期内的安全问题的标识之后,所述方法还包括:延长选择的所述安全问题的标识对应的有效期。18.如权利要求16所述的方法,其特征在于,在选择当前时刻不处于冷却期内的安全问题的标识之后,所述方法还包括:设置选择的所述安全问题的标识对应的冷却期。19.如权利要求16所述的方法,其特征在于,在选择安全问题的标识之后,所述方法还包括:降低选择的所述安全问题的标识对应的优先级。20.如权利要求16所述的方法,其特征在于,对所述安全问题的标识初始设置的优先级,随所述安全问题的标识生成时间至当前时刻的时长增加而降低,直至降低到预设的基础优先级为止。21.如权利要求16所述的方法,其特征在于,根据各安全问题的标识对应的优先级,选择安全问题的标识,具体包括:针对每一个安全问题的标识,以当前时刻该安全问题的标识对应的优先级越高,选择该安全问题的标识的概率越高的方式,选择安全问题的标识。22.如权利要求14所述的方法,其特征在于,根据所述选择结果对所述待验证账户进行身份验证,具体包括:接收所述终端返回的选择结果;判断所述选择结果与所述基准图片是否匹配;若是,则确定所述待验证账户的身份验证结果为通过;若否,则确定所述待验证账户的身份验证结果为不通过。23.如权利要求14所述的方法,其特征在于,所述待验证账户为执行支付操作的账户;根据所述选择结果对所述待验证账户进行身份验证,具体包括:根据所述选择结果,对所述待验证账户进行身份验证;当所述身份验证结果通过时,执行所述支付操作;当所述身份验证结果不通过时,拒绝所述支付操作。24.一种安全问题的管理方法,其特征在于,所述方法包括:确定账户对应的各安全问题;确定各安全问题分别对应的生成时间以及使用记录;根据各安全问题对应的生成时间以及使用记录,确定各安全问题分别对应的有效期、优先级以及冷却期中的至少一种;当对所述账户进行身份验证时,根据各安全问题分别对应的有效期、冷却期以及优先级中的至少一种,从所述账户对应的各安全问题中,选择用于身份验证的安全问题对所述账户进行身份验证。25.如权利要求24所述的方法,其特征在于,确定各安全问题分别对应的优先级,具体包括:针对每个安全问题,根据该安全问题的生成时间至当前时刻的时长,确定当前时刻该安全问题的优先级;其中,对该安全问题的优先级,随该安全问题生成时间至当前时刻的时长增加而降低,直至降低到预设的基础优先级为止。26.如权利要求24所述的方法,其特征在于,确定各安全问题分别对应的有效期,具体包括:针对每个安全问题,根据该安全问题对应的使用记录,每使用一次该安全问题,延长一次该安全问题对应的有效期。27.如权利要求24所述的方法,其特征在于,确定各安全问题分别对应的冷却期,具体包括:针对每个安全问题,根据该安全问题对应的使用记录,每使用一次该安全问题,为该安全问题设置一个冷却期。28.如权利要求24所述的方法,其特征在于,根据各安全问题分别对应的有效期、冷却期以及优先级中的至少一种,从所述账户对应的各安全问题中,选择用于身份验证的安全问题,具体包括:根据所述账户标识对应的各安全问题分别对应的有效期、优先级以及冷却期,采用以下至少一种方法,从所述账户对应的各安全问题中,选择用于身份验证的安全问题:根据各安全问题分别对应的有效期,确定当前时刻处于有效期内的安全问题;根据各安全问题对应的冷却期,确定当前时刻不处于冷却期内的安全问题;根据各安全问题对应的优先级,以当前时刻该安全问题对应的优先级...
【专利技术属性】
技术研发人员:董鹂贇,孙娜,江璇,林述民,李渊深,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。