用户信息保护方法及装置制造方法及图纸

本申请实施例提供用户信息保护方法及装置，监测到用户敏感操作时，采集用户多维度信息，所述用户多维度信息包括用户账号、用户密码、用户指纹、用户浏览器信息和/或用户设备信息；将所述采集的用户多维度信息与数据库中保存的用户多维度信息进行匹配；在匹配不一致时，利用与所述用户账号对应的用户行为日志生成验证码；利用所述验证码对所述采集的用户多维度信息进行安全验证，由于验证码是与用户行为日志关联得到的，可以根据用户行为日志的改变进行动态变化，不容易被网络黑客破解，保证用户信息验证的安全系数更加高。

User information protection method and device

The embodiment of the application provides the user information protection method and device, monitor the user sensitive operation, collect user multi-dimensional information, the user multi dimension information includes the user account, user password, the user fingerprint and user browser information and / or user equipment information; matching the user to save the collection of user dimensions information database and multi dimension information; matching is inconsistent, the user behavior log corresponding to the user account of the generated verification code; using the verification code to the user acquisition of multi dimension information in security verification, because the verification code is obtained and user behavior log Association, can carry out dynamic changes according to the user behavior log changes, not easy to be network hacking, to ensure the safety coefficient of the user authentication information is more high.

【技术实现步骤摘要】
用户信息保护方法及装置
本申请涉及网络安全
，尤其涉及一种用户信息保护方法及装置。
技术介绍
随着互联网技术的发展，为了保证互联网用户信息的安全性，通常需要构建后台数据库来对用户信息进行安全验证，从而确定用户是否可以正确地登录到网络应用或者进行网络交易等网络操作。然而由于网络黑客的猖獗，仅通过用户信息这样单一因素的验证，已无法有效保障用户信息的安全，以致各种用户信息安全事故频繁地发生。为解决此信息安全问题，还可以通过设置的第二道验证程序，如通过手机短信获取动态验证码进行用户验证。但是，这种手机短信验证方法需要耗费额外的资源，大大提高了网络验证成本，用户体验度也下降。
技术实现思路
本申请的多个方面提供一种用户信息保护方法及装置，在提高用户信息验证的安全性的同时降低了验证成本，大大提高用户体验度。本申请实施例提供一种用户信息保护方法，包括：监测到用户敏感操作时，采集用户多维度信息，所述用户多维度信息包括用户账号、用户密码、用户指纹、用户浏览器信息和/或用户设备信息；将所述采集的用户多维度信息与用户注册的多维度信息进行匹配；在匹配不一致时，利用与所述用户账号对应的用户行为日志生成验证码本文档来自技高网...

【技术保护点】
一种用户信息保护方法，其特征在于，包括：监测到用户敏感操作时，采集用户多维度信息，所述用户多维度信息包括用户账号、用户密码、用户指纹、用户浏览器信息和/或用户设备信息；将所述采集的用户多维度信息与用户注册的多维度信息进行匹配；在匹配不一致时，利用与所述用户账号对应的用户行为日志生成验证码；利用所述验证码对所述采集的用户多维度信息进行安全验证。

【技术特征摘要】
1.一种用户信息保护方法，其特征在于，包括：监测到用户敏感操作时，采集用户多维度信息，所述用户多维度信息包括用户账号、用户密码、用户指纹、用户浏览器信息和/或用户设备信息；将所述采集的用户多维度信息与用户注册的多维度信息进行匹配；在匹配不一致时，利用与所述用户账号对应的用户行为日志生成验证码；利用所述验证码对所述采集的用户多维度信息进行安全验证。2.根据权利要求1所述的方法，其特征在于，利用与所述用户账号对应的用户行为日志生成验证码，包括：根据所述用户行为日志，分析得到用户兴趣特征信息；根据所述用户兴趣特征信息，生成与所述用户兴趣特征信息对应的验证码，所述验证码包括一个或一个以上。3.根据权利要求2所述的方法，其特征在于，根据所述用户行为日志，分析得到用户兴趣特征信息，包括：根据所述用户行为日志，确定所述用户行为日志的类型；根据所述用户行为日志的类型，确定与所述用户行为日志的类型对应的兴趣关键词；根据所述确定的兴趣关键词，在所述用户行为日志中进行匹配，得到与所述兴趣关键词匹配的兴趣特征信息。4.根据权利要求3所述的方法，其特征在于，还包括：预设用户行为日志的类型与兴趣关键词之间的对应关系，每一个用户行为日志的类型对应1个或1个以上的兴趣关键词。5.根据权利要求3所述的方法，其特征在于，根据所述用户兴趣特征信息，生成与所述用户兴趣特征信息对应的验证码，包括：获取所述用户兴趣特征信息包括的文字、图标、数字和/或字符中的至少两项信息进行组合，生成与所述用户兴趣特征信息对应的验证码。6.根据权利要求1-5中任一项所述的方法，其特征在于，利用所述验证码对所述采集的用户多维度信息进行安全验证，包括：显示用户验证界面，所述用户验证界面中包括一个或一个以上所述用户行为日志的验证码，所述多个用户行为日志的验证码在所述用户验证界面中随机分布排列；监测并获取用户在所述用户验证界面中输入的信息；将所述用户输入的信息与所述用户行为日志的验证码进行匹配，在匹配成功时，则确定所述采集的用户多维...

【专利技术属性】
技术研发人员：武万杰，张菊元，
申请(专利权)人：北京潘达互娱科技有限公司，
类型：发明
国别省市：北京,11