一种安全问题的生成以及身份验证的方法及装置制造方法及图纸

本申请公开了一种安全问题的生成以及身份验证的方法及装置，在生成安全问题时，首先，向终端发送安全问题的生成指令，以使得该终端返回在用户操作下生成的基准图片，其次，根据该基准图片，确定若干与该基准图片对应的混淆图片，最后，根据该基准图片以及各混淆图片，生成安全问题，并当需要时使用该安全问题进行身份验证。可见，由于该安全问题是基于该基准图片生成的，而该基准图片是在用户的操作下生成的，所以提高了用户在生成安全问题时的参与度，提高了用户对该安全问题的记忆效果，提高了该安全问题的易用性，且无需采集分析用户的行为数据，降低了生成成本，提高了身份验证的效率。

【技术实现步骤摘要】
一种安全问题的生成以及身份验证的方法及装置
本申请涉及信息
，尤其涉及一种安全问题的生成以及身份验证的方法及装置。
技术介绍
随着信息技术的发展，由于通过网络执行业务存在执行速度快、耗费资源少等优点，使得通过网络执行的业务越来越多，而为了保证通过网络执行业务的安全性，通常需要对业务发起方的身份验证，于是，如何更准确、更方便、更快捷的进行身份验证就成为了人们关注的重点问题之一。在现有的身份验证方法中，主要通过安全问题来对用户的身份进行验证，其中，安全问题以生成方式的不同主要可分为两类：其一，通过引导用户预先设置安全问题的题目以及答案，生成安全问题，第二，通过采集和分析用户的历史行为数据，生成用于身份验证的安全问题。对于第一类方式生成的安全问题，为了保证用户预先设置的安全问题不会被轻易破解，所以在设置该安全问题时，通常会引导用户设置一些不常用到的、事实内容的问题，例如，用户的小学老师是谁、用户的近亲属的生日日期、喜欢的球队名称等等。由于该类不常用到的事实类问题，在用户的日常生活之中出现的概率较低、出现的频率较低，所以使得该类安全问题被破解的概率较低。对于第二类方式生成的安全问题，由于该安全问题通过采集和分析用户的历史行为数据生成，所以该问题的题目以及答案与用户的日常行为关系较为密切，例如，利用用户的交易信息、用户的出行信息、用户的好友关系生成安全问题等等。由于，每个用户的行为具有独特的个人特点，并且该问题也可涉及只有用户自身清楚的事实，所以既免去了用户设置问题的操作，同时保证了该安全问题较难被破解。但是，对于上述现有技术仍然存在以下缺点，对于通过第一类方式生成的安全问题，由于该安全问题属于用户不常用的问题，所以对用户对该问题的正确答案的记忆提出了较高的要求，虽然可能使该安全问题难以破解，但是也使得用户遗忘该问题的正确答案的概率大增，使得该安全问题的易用性受到影响。而对于通过第二类方式生成的安全问题，由于该安全问题需要基于用户的历史行为数据的采集和分析，所以通常需要采集用户较多的历史行为数据，以便分析和生成安全问题，若该用户的历史行为数据较少或者没有，则难以生成安全问题，所以第二类方式生成的安全问题，对用户的历史行为数据的数量和质量都提出了要求，抬高了通过该方法生成安全问题的门槛，以及通过该方法生成安全问题的推广门槛(即，应用范围难以扩大)。可见，现有的身份验证方式，由于生成安全问题的方式存在以上的缺陷，使得用于身份验证的安全问题的易用性较低、生成要求较高，并且运行成本较高，导致身份验证的效率较低。
技术实现思路
本申请实施例提供一种安全问题的生成方法及装置，用于解决在采用现有的用于身份验证的安全问题，易用性较低、生成要求较高，导致身份验证成本较高，身份验证效率低的问题。本申请实施例提供一种身份验证的方法及装置，用于解决在采用现有的用于身份验证的安全问题，易用性较低、生成要求较高，导致身份验证成本较高，身份验证效率低的问题。本申请实施例提供一种安全问题的管理方法及装置，用于解决在采用现有的用于身份验证的安全问题，易用性较低、生成要求较高，导致身份验证成本较高，身份验证效率低的问题。本申请实施例采用下述技术方案：一种安全问题的生成方法，包括：向终端发送安全问题的生成指令，并接收所述终端根据所述生成指令生成并返回的基准图片；确定若干与所述基准图片对应的混淆图片；根据所述基准图片以及各混淆图片，生成安全问题。一种安全问题的生成方法，包括：接收服务器发送的安全问题的生成指令；监测用户的操作，并根据监测到的所述操作生成基准图片；向所述服务器返回所述基准图片，以使得所述服务器根据所述基准图片生成安全问题。一种身份验证的方法，包括：根据待验证账户，确定用于生成与所述待验证账户对应的安全问题的基准图片；根据所述基准图片以及与所述基准图片对应的各混淆图片，生成安全问题；向所述待验证账户所在的终端发送所述安全问题；接收所述终端返回的选择结果，并根据所述选择结果对所述待验证账户进行身份验证。一种安全问题的管理方法，包括：确定账户对应的各安全问题；确定各安全问题分别对应的生成时间以及使用记录；根据各安全问题对应的生成时间以及使用记录，确定各安全问题分别对应的有效期、优先级以及冷却期中的至少一种；当对所述账户进行身份验证时，根据各安全问题分别对应的有效期、冷却期以及优先级中的至少一种，从所述账户对应的各安全问题中，选择用于身份验证的安全问题，并使用选择的安全问题对应的安全问题对所述账户进行身份验证。一种安全问题的生成装置，包括：通讯模块，向终端发送安全问题的生成指令，并接收所述终端根据所述生成指令生成并返回的基准图片；确定模块，确定若干与所述基准图片对应的混淆图片；生成模块，根据所述基准图片以及各混淆图片，生成安全问题。一种安全问题的生成装置，包括：接收模块，接收服务器发送的安全问题的生成指令；监测生成模块，监测用户的操作，并根据监测到的所述操作生成基准图片；发送生成模块，向所述服务器返回所述基准图片，以使得所述服务器根据所述基准图片生成安全问题。一种身份验证的装置，包括：确定模块，根据待验证账户，确定用于生成与所述待验证账户对应的安全问题的基准图片；生成模块，根据所述基准图片以及与所述基准图片对应的各混淆图片，生成安全问题；发送模块，向所述待验证账户所在的终端发送所述安全问题；验证模块，接收所述终端返回的选择结果，并根据所述选择结果对所述待验证账户进行身份验证。一种安全问题的管理装置，包括：第一确定模块，确定账户对应的各安全问题；第二确定模块，确定各安全问题分别对应的生成时间以及使用记录；第三确定模块，根据各安全问题对应的生成时间以及使用记录，确定各安全问题分别对应的有效期、优先级以及冷却期中的至少一种；验证选择模块，当对所述账户进行身份验证时，根据各安全问题分别对应的有效期、冷却期以及优先级中的至少一种，从所述账户对应的各安全问题中，选择用于身份验证的安全问题对所述账户进行身份验证。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：在生成安全问题时，首先，向终端发送安全问题的生成指令，以使得该终端监测在用户的操作下生成的基准图片，并将该基准图片返回，其次，根据该基准图片，确定若干与该基准图片对应的混淆图片，最后，根据该基准图片以及各混淆图片，生成安全问题，并当需要时使用该安全问题进行身份验证。可见，由于该安全问题是基于该基准图片生成的，而该基准图片是在用户的操作下生成的，所以提高了用户在生成安全问题时的参与度，提高了用户对该安全问题的记忆效果，提高了该安全问题的易用性，且无需采集分析用户的行为数据，降低了生成成本，提高了身份验证的效率。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1为本申请实施例提供的一种安全问题的生成过程；图2为本申请实施例提供的本申请实施例还提供该基准图片X的取值范围的示意图；图3是本申请实施例提供的发送安全问题以及发送保存询问信息的过程示意图；图4a-图4b为本申请实施例提供的安全问题的标识的优先级随时间变化的示意图；图5为本申请实施例提供的在向量空间中该距离范围、各待本文档来自技高网...

【技术保护点】
一种安全问题的生成方法，其特征在于，所述方法包括：向终端发送安全问题的生成指令，并接收所述终端根据所述生成指令生成并返回的基准图片；确定若干与所述基准图片对应的混淆图片；根据所述基准图片以及各混淆图片，生成安全问题。

【技术特征摘要】
1.一种安全问题的生成方法，其特征在于，所述方法包括：向终端发送安全问题的生成指令，并接收所述终端根据所述生成指令生成并返回的基准图片；确定若干与所述基准图片对应的混淆图片；根据所述基准图片以及各混淆图片，生成安全问题。2.如权利要求1所述的方法，其特征在于，生成安全问题之前，所述方法还包括：确定所述基准图片满足预设条件；其中，所述预设条件至少包括以下一种：所述基准图片的像素数量不小于预设的像素数量；所述基准图片的存储占用空间不小于预设的存储占用空间；所述基准图片的内容分类不属于预设的分类。3.如权利要求1所述的方法，其特征在于，确定若干与所述基准图片对应的混淆图片，具体包括：确定所述基准图片的特征值；根据所述基准图片的特征值，确定若干与所述基准图片对应的混淆图片。4.如权利要求3所述的方法，其特征在于，确定所述基准图片的特征值，具体包括：根据预设的特征提取模型，确定所述基准图片的特征值；其中，所述特征提取模型包含：颜色特征模型、图形特征模型、复杂度特征模型中的至少一种，所述特征值包含：颜色特征值、形状特征值、复杂度特征值中的至少一种。5.如权利要求3所述的方法，其特征在于，确定若干与所述基准图片对应的混淆图片，具体包括：根据所述基准图片的特征值以及预设的取值策略，确定所述混淆图片的特征值对应的取值范围；根据所述取值范围，从已存储的待选图片池中，确定特征值落入所述取值范围内的待选图片，作为与所述基准图片对应的混淆图片。6.如权利要4所述的方法，其特征在于，所述取值范围的最大值与所述基准图片的特征值的差值不大于预设的最大值，所述取值范围的最小值与所述基准图片的特征值的差值不小于预设的最小值，所述特征值不在所述取值范围内。7.如权利要求1所述的方法，其特征在于，生成安全问题之前，所述方法还包括：将所述基准图片进行模糊处理，作为所述基准图片的副本；向所述终端发送删除所述基准图片的指令，并在本地保存所述基准图片以及所述基准图片的副本。8.如权利要求1所述的方法，其特征在于，所述方法还包括：向所述终端发送生成的所述安全问题；接收所述终端返回的对所述安全问题的答题结果；当所述终端返回的安全问题的答题结果与所述基准图片匹配时，确定保存所述安全问题；当所述终端返回的安全问题的答题结果与所述基准图片不匹配时，删除所述安全问题。9.如权利要求1所述的方法，其特殊正在与，所述方法还包括：向所述终端发送是否保存所述安全问题的询问信息；当所述终端返回保存所述安全问题的信息时，保存所述安全问题；当所述终端返回不保存所述安全问题的信息时，删除所述安全问题。10.如权利要求1所述的方法，其特征在于，向终端发送安全问题的生成指令，并接收所述终端根据所述生成指令生成并返回的基准图片，具体包括：向所述终端发送安全问题的生成指令以及若干待选图片，接收所述终端根据所述生成指令从所述若干待选图片中选择并返回的图片，作为所述基准图片。11.一种安全问题的生成方法，其特征在于，所述方法包括：接收服务器发送的安全问题的生成指令；监测用户的操作，并根据监测到的所述操作生成基准图片；向所述服务器返回所述基准图片，以使得所述服务器根据所述基准图片生成安全问题。12.如权利要求11所述的方法，其特征在于，监测用户的操作，并根据监测到的所述操作生成基准图片，具体包括：监测用户在指定区域的手势操作，并将所述手势操作生成的图像作为生成的所述基准图片；或者监测用户的操作，将传感器采集的图像作为生成的所述基准图片。13.如权利要求11所述的方法，其特征在于，所述方法还包括：接收所述服务器发送的删除所述基准图片的指令；根据所述删除所述基准图片的指令，将本地保存的所述基准图片删除。14.一种身份验证的方法，其特征在于，所述方法包括：根据待验证账户，确定用于生成与所述待验证账户对应的安全问题的基准图片；根据所述基准图片以及与所述基准图片对应的各混淆图片，生成安全问题；向所述待验证账户所在的终端发送所述安全问题；接收所述终端返回的选择结果，并根据所述选择结果对所述待验证账户进行身份验证。15.如权利要求14所述的方法，其特征在于，与所述待验证账户对应的安全问题存在多个；在确定用于生成与所述待验证账户对应的安全问题的基准图片之前，所述方法还包括：从与所述待验证账户对应的各安全问题的标识中，选择基于基准图片生成的安全问题的标识。16.如权利要求15所述的方法，其特征在于，从与所述待验证账户对应的各安全问题的标识中，选择基于基准图片生成的安全问题的标识，具体包括：采用以下至少一种方法，选择基于基准图片生成的安全问题的标识：根据各安全问题的标识分别对应的有效期，选择当前时刻处于有效期内的安全问题的标识；根据各安全问题的标识对应的冷却期，选择当前时刻不处于冷却期内的安全问题的标识；根据各安全问题的标识对应的优先级，选择安全问题的标识。17.如权利要求16所述的方法，其特征在于，在选择当前时刻处于有效期内的安全问题的标识之后，所述方法还包括：延长选择的所述安全问题的标识对应的有效期。18.如权利要求16所述的方法，其特征在于，在选择当前时刻不处于冷却期内的安全问题的标识之后，所述方法还包括：设置选择的所述安全问题的标识对应的冷却期。19.如权利要求16所述的方法，其特征在于，在选择安全问题的标识之后，所述方法还包括：降低选择的所述安全问题的标识对应的优先级。20.如权利要求16所述的方法，其特征在于，对所述安全问题的标识初始设置的优先级，随所述安全问题的标识生成时间至当前时刻的时长增加而降低，直至降低到预设的基础优先级为止。21.如权利要求16所述的方法，其特征在于，根据各安全问题的标识对应的优先级，选择安全问题的标识，具体包括：针对每一个安全问题的标识，以当前时刻该安全问题的标识对应的优先级越高，选择该安全问题的标识的概率越高的方式，选择安全问题的标识。22.如权利要求14所述的方法，其特征在于，根据所述选择结果对所述待验证账户进行身份验证，具体包括：接收所述终端返回的选择结果；判断所述选择结果与所述基准图片是否匹配；若是，则确定所述待验证账户的身份验证结果为通过；若否，则确定所述待验证账户的身份验证结果为不通过。23.如权利要求14所述的方法，其特征在于，所述待验证账户为执行支付操作的账户；根据所述选择结果对所述待验证账户进行身份验证，具体包括：根据所述选择结果，对所述待验证账户进行身份验证；当所述身份验证结果通过时，执行所述支付操作；当所述身份验证结果不通过时，拒绝所述支付操作。24.一种安全问题的管理方法，其特征在于，所述方法包括：确定账户对应的各安全问题；确定各安全问题分别对应的生成时间以及使用记录；根据各安全问题对应的生成时间以及使用记录，确定各安全问题分别对应的有效期、优先级以及冷却期中的至少一种；当对所述账户进行身份验证时，根据各安全问题分别对应的有效期、冷却期以及优先级中的至少一种，从所述账户对应的各安全问题中，选择用于身份验证的安全问题对所述账户进行身份验证。25.如权利要求24所述的方法，其特征在于，确定各安全问题分别对应的优先级，具体包括：针对每个安全问题，根据该安全问题的生成时间至当前时刻的时长，确定当前时刻该安全问题的优先级；其中，对该安全问题的优先级，随该安全问题生成时间至当前时刻的时长增加而降低，直至降低到预设的基础优先级为止。26.如权利要求24所述的方法，其特征在于，确定各安全问题分别对应的有效期，具体包括：针对每个安全问题，根据该安全问题对应的使用记录，每使用一次该安全问题，延长一次该安全问题对应的有效期。27.如权利要求24所述的方法，其特征在于，确定各安全问题分别对应的冷却期，具体包括：针对每个安全问题，根据该安全问题对应的使用记录，每使用一次该安全问题，为该安全问题设置一个冷却期。28.如权利要求24所述的方法，其特征在于，根据各安全问题分别对应的有效期、冷却期以及优先级中的至少一种，从所述账户对应的各安全问题中，选择用于身份验证的安全问题，具体包括：根据所述账户标识对应的各安全问题分别对应的有效期、优先级以及冷却期，采用以下至少一种方法，从所述账户对应的各安全问题中，选择用于身份验证的安全问题：根据各安全问题分别对应的有效期，确定当前时刻处于有效期内的安全问题；根据各安全问题对应的冷却期，确定当前时刻不处于冷却期内的安全问题；根据各安全问题对应的优先级，以当前时刻该安全问题对应的优先级...

【专利技术属性】
技术研发人员：董鹂贇，孙娜，江璇，林述民，李渊深，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY