一种基于用户行为特征的用户身份验证方法及装置制造方法及图纸

本申请公开了一种基于用户行为特征的用户身份验证方法及装置，可以获取待验证用户触发预设业务操作时的行为特征的量化值，确定所述行为特征的行为特征标识；所述行为特征包括以下一种或多种：陀螺仪波动行为特征、滑动行为特征和点击行为特征；依据所述行为特征标识，从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围；根据所述行为特征的量化值与获取到的量化值变化范围的关系，确定所述待验证用户的合法性。由于不同用户手握同一终端的姿势和操作习惯是不一样的，这使得不同用户触发同一业务操作的行为特征的量化值变化范围也不同，并且不易被破解、模仿，因此，该方法及装置可以提高用户身份验证的安全性。

A user authentication method and device based on user behavior characteristics

The invention discloses a user authentication method and device based on user behavior characteristics, can be obtained to verify the user behavior characteristics of operational quantitative trigger presupposition of the value, to determine the behavioral characteristics identifying the behavior characteristics; the behavior characteristics include one or more of the following: gyroscope fluctuation behavior, sliding behavior and click on the behavior characteristics; according to the behavior characteristics identification, quantification and identification of the corresponding access behavior characteristics of the behavior from the behavior in the library value range; according to the relationship between the quantitative behavior characteristics value quantification and access to the value range of the legitimacy to determine the user authentication. Due to the different users with the same terminal position and operating habits are not the same, which makes the quantitative behavior characteristics of different users to trigger the same business operation value range is different, and is not easy to be cracked, imitation, therefore, the method and the device can improve the user authentication security.

【技术实现步骤摘要】
一种基于用户行为特征的用户身份验证方法及装置
本申请涉及计算机
，尤其涉及一种基于用户行为特征的用户身份验证方法及装置。
技术介绍
随着移动互联网的飞速发展，用户通过移动终端进行各类“互联网+”业务的操作已非常的常见。例如，用户可以通过安装在手机上的购物网站APP进行网购，或者用户可以通过安装在手机上的金融APP进行转账、支付，等等。然而，各类移动“互联网+”业务的普及，虽然为用户带来了便利，但也存在较多的安全风险。例如，在“互联网+金融”业务中，常出现合法用户的账号和密码被恶意用户盗取或破解的情况，恶意用户盗取或破解合法用户的账号和密码后，会冒充合法用户登录合法用户的账号，进行转账、支付等业务操作，使合法用户的财产蒙受损失。针对上述问题，现有技术常在用户执行相关业务操作时，要求用户输入短信验证码或其他动态口令(如预先设定的问题的答案)，以对用户的身份做出验证。但是，仅仅通过短信验证码或其他动态口令进行验证的这种方式，因短信验证码或其他动态口令可能会被钓鱼软件钓取，而容易被非法用户破解。可见，现有的待验证用户身份验证方法存在较大的安全隐患，如何提升待验证用户身份验证方法的安全性本文档来自技高网...

【技术保护点】
一种基于用户行为特征的用户身份验证方法，其特征在于，所述方法包括：获取预先保存的第一集合，所述第一集合中包含：合法用户触发预设业务操作时的行为特征的量化值与相对应的行为特征标识；根据所述第一集合中的量化值，确定基准量化值；所述基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值；计算所述第一集合中各量化值相对于所述基准量化值的相对值；其中，所述相对值为各量化值相对于所述基准量化值的差值或比值；选取所述第一集合中满足第一预设条件的量化值，以作为能准确表征合法用户的用户特征的量化值加入第二集合中；其中，所述第一预设条件包括：所述相对值小于第一预设值和/或量化值产生的时...

【技术特征摘要】
1.一种基于用户行为特征的用户身份验证方法，其特征在于，所述方法包括：获取预先保存的第一集合，所述第一集合中包含：合法用户触发预设业务操作时的行为特征的量化值与相对应的行为特征标识；根据所述第一集合中的量化值，确定基准量化值；所述基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值；计算所述第一集合中各量化值相对于所述基准量化值的相对值；其中，所述相对值为各量化值相对于所述基准量化值的差值或比值；选取所述第一集合中满足第一预设条件的量化值，以作为能准确表征合法用户的用户特征的量化值加入第二集合中；其中，所述第一预设条件包括：所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长；根据所述第二集合中的量化值，确定所述行为特征标识对应的行为特征的量化值变化范围；相对应地存储所述行为特征标识和所述行为特征的量化值变化范围，以得到行为特征库；获取待验证用户触发预设业务操作时的行为特征的量化值，确定所述行为特征的行为特征标识；所述行为特征包括以下一种或多种：陀螺仪波动行为特征、滑动行为特征和点击行为特征；依据所述行为特征标识，从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围；其中，所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系；根据所述行为特征的量化值与获取到的量化值变化范围的关系，确定所述待验证用户的合法性。2.一种基于用户行为特征的用户身份验证方法，其特征在于，所述方法包括：获取预先保存的第一集合，所述第一集合中包含：合法用户触发预设业务操作时的行为特征的量化值与相对应的行为特征标识；按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序；将排序后的所述第一集合中的第一个量化值，确定为基准量化值；循环执行指定步骤，直至遍历完排序后的所述第一集合中的量化值；所述指定步骤包括：计算当前量化值相对于基准量化值的相对值；所述相对值为当前量化值相对于基准量化值的差值或比值；选取所述相对值小于第二预设值的所述当前量化值，以作为能准确表征合法用户的用户特征的量化值加入第二集合中；在将选取的所述当前量化值加入所述第二集合中后，当所述第二集合中当前保存的量化值的数量大于或等于第一预设数量时，所述指定步骤还包括：重新确定所述基准量化值；其中，重新确定所述基准量化值包括，将所述第二集合中当前存储的各量化值限定的触摸区域的边界，作为重新确定后的基准量化值；根据所述第二集合中的量化值，确定所述行为特征标识对应的行为特征的量化值变化范围；相对应地存储所述行为特征标识和所述行为特征的量化值变化范围，以得到行为特征库；获取待验证用户触发预设业务操作时的行为特征的量化值，确定所述行为特征的行为特征标识；所述行为特征包括以下一种或多种：陀螺仪波动行为特征、滑动行为特征和点击行为特征；依据所述行为特征标识，从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围；其中，所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系；根据所述行为特征的量化值与获取到的量化值变化范围的关系，确定所述待验证用户的合法性。3.一种基于用户行为特征的用户身份验证方法，其特征在于，所述方法包括：获取待验证用户触发预设业务操作时的行为特征的量化值，确定所述行为特征的行为特征标识；所述行为特征包括以下一种或多种：陀螺仪波动行为特征、滑动行为特征和点击行为特征；依据所述行为特征标识，从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围；其中，所述行为特征库中存储有行为特征标识与合法用户的行为特征的量化值变化范围的对应关系；根据所述行为特征的量化值与获取到的量化值变化范围的关系，确定所述待验证用户的合法性。4.根据权利要求3所述的方法，其特征在于，所述行为特征库的建立过程包括：获取预先保存的第一集合，所述第一集合中包含：合法用户触发预设业务操作时的行为特征的量化值与相对应的行为特征标识；对所述第一集合中的量化值进行筛选，以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中；根据所述第二集合中的量化值，确定所述行为特征标识对应的行为特征的量化值变化范围；相对应地存储所述行为特征标识和所述行为特征的量化值变化范围，以得到所述行为特征库。5.根据权利要求4所述的方法，其特征在于，所述第一集合中还包括行为特征的量化值产生的时间信息；所述对所述第一集合中的量化值进行筛选，以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中，包括：根据所述第一集合中的量化值，确定基准量化值；所述基准量化值包括所述第一集合中产生的时间最早的量化值或所述第一集合中各量化值的平均值；计算所述第一集合中各量化值相对于所述基准量化值的相对值；其中，所述相对值为各量化值相对于所述基准量化值的差值或比值；选取所述第一集合中满足第一预设条件的量化值，以作为能准确表征合法用户的用户特征的量化值加入第二集合中；其中，所述第一预设条件包括：所述相对值小于第一预设值和/或量化值产生的时刻距当前时刻的时长小于预设时长。6.根据权利要求4所述的方法，其特征在于，所述第一集合中还包括行为特征的量化值产生的时间信息；所述对所述第一集合中的量化值进行筛选，以获得能准确表征所述合法用户的用户特征的量化值加入到第二集合中，包括：按照量化值产生的时间的先后顺序对所述第一集合中的量化值进行排序；将排序后的所述第一集合中的第一个量化值，确定为基准量化值；循环执行指定步骤，直至遍历完排序后的所述第一集合中的量化值；所述指定步骤包括：计算当前量化值相对于基准量化值的相对值；所述相对值为当前量化值相对于基准量化值的差值或比值；选取所述相对值小于第二预设值的所述当前量化值，以作为能准确表征合法用户的用户特征的量化值加入第二集合中；在将选取的所述当前量化值加入所述第二集合中后，当所述第二集合中当前保存的量化值的数量大于或等于第一预设数量时，所述指定步骤还包括：重新确定所述基准量化值；其中，重新确定所述基准量化值包括，将所述第二集合中当前存储的各量化值限定的触摸区域的边界，作为重新确定后的基准量化值。7.根据权利要求4-6任一项所述的方法，其特征在于，所述根据所述第二集合中的量化值，确定所述行为特征标识对应的行为特征的量化值变...

【专利技术属性】
技术研发人员：阚志刚，陈彪，闫布福，孙俊飞，方宁，卢佐华，
申请(专利权)人：北京梆梆安全科技有限公司，
类型：发明
国别省市：北京,11