This application discloses a verification method, which includes: receiving a verification request from the device to be verified, including device environment information of the device to be verified, for requesting verification of the user corresponding to the verification device, and determining the said device environment information according to historical characteristics information and the device environment information. The trustworthiness of the equipment to be verified includes the equipment environment information of the historical equipment, and according to the trustworthiness of the equipment to be verified, the user's authentication strategy is determined so as to verify according to the authentication strategy. By adopting the method of the embodiment of the present application, the user can select an authentication strategy suitable for the current device in the absence of the user's perception and according to the trustworthiness of the device held by the user. Therefore, the embodiment of the application is beneficial to improving the security and reliability of the nuclear body, and can meet the user's use needs and enhance the user experience.
【技术实现步骤摘要】
一种核身方法和装置
本申请涉及计算机
,尤其涉及一种核身方法和装置。
技术介绍
随着移动互联网的普及,以及移动支付业务的发展,越来越多的用户使用智能终端进行在线购物、支付等操作。为保护业务安全和用户对应资源的安全,在用户登录系统或者参与业务时,通常需要对用户进行核身,以便确认请求登录系统或者参与业务的用户是否拥有对应的权限,即判断当前登录系统的用户是否是用户本人。这就对核身的安全性和可靠性提出了较高的要求。因此,亟需一种有利于提高核身安全性和可靠性,并满足用户使用需求的核身方法。
技术实现思路
本申请实施例提供一种核身方法和装置,旨在提高核身的安全性和可靠性,并满足用户的使用需求。本申请实施例采用下述技术方案:第一方面,本申请实施例提供一种核身方法,包括:接收来自待验证设备的核身请求,所述核身请求中包括所述待验证设备的设备环境信息,用于请求对待验证设备所对应的用户进行核身;根据历史特征信息以及所述设备环境信息,确定所述待验证设备的可信程度;所述历史特征信息包括历史设备的设备环境信息;根据所述待验证设备的可信程度,确定对用户进行核身的核身策略,以便按照所述核身策略进行核身。优选地,第一方面提供的核身方法中,根据历史特征信息以及所述设备环境信息,确定所述待验证设备的可信程度,包括:当所述设备环境信息中所包含的信息类型与预设信息类型相匹配时,根据所述设备环境信息确定与所述待验证设备相对应的特征向量;将所述特征向量输入设备验证模型,利用所述设备验证模型确定所述待验证设备的可信程度;其中,所述设备验证模型用于基于设备的设备环境信息,确定发出核身请求的设备的可信度标 ...
【技术保护点】
1.一种核身方法,包括:接收来自待验证设备的核身请求,所述核身请求中包括所述待验证设备的设备环境信息,用于请求对待验证设备所对应的用户进行核身;根据历史特征信息以及所述设备环境信息,确定所述待验证设备的可信程度,所述历史特征信息包括历史设备的设备环境信息;根据所述待验证设备的可信程度,确定对用户进行核身的核身策略,以便按照所述核身策略进行核身。
【技术特征摘要】
1.一种核身方法,包括:接收来自待验证设备的核身请求,所述核身请求中包括所述待验证设备的设备环境信息,用于请求对待验证设备所对应的用户进行核身;根据历史特征信息以及所述设备环境信息,确定所述待验证设备的可信程度,所述历史特征信息包括历史设备的设备环境信息;根据所述待验证设备的可信程度,确定对用户进行核身的核身策略,以便按照所述核身策略进行核身。2.根据权利要求1所述方法,根据历史特征信息以及所述设备环境信息,确定所述待验证设备的可信程度,包括:当所述设备环境信息中所包含的信息类型与预设信息类型相匹配时,根据所述设备环境信息确定与所述待验证设备相对应的特征向量;将所述特征向量输入设备验证模型,利用所述设备验证模型确定所述待验证设备的可信程度;其中,所述设备验证模型用于基于设备的设备环境信息,确定发出核身请求的设备的可信度标签,以及该核身请求被预测为可信请求的概率。3.根据权利要求2所述方法,在将所述特征向量输入设备验证模型,利用所述设备验证模型确定所述待验证设备的可信程度之前,所述方法还包括:获取历史特征信息,所述历史特征信息与历史设备相对应;根据历史特征信息所对应的时间区间,确定第一历史特征信息构成的训练集和第二历史特征信息构成的验证集;采用第一历史特征信息对所述设备验证模型进行训练,采用第二历史特征信息对所述设备验证模型进行验证。4.根据权利要求3所述方法,根据历史特征信息所对应的时间区间,确定第一历史特征信息构成的训练集和第二历史特征信息构成的验证集,包括:根据历史特征信息所对应的时间区间,将生成时间较早的第一历史特征信息分入所述训练集,将生成时间较晚的第二历史特征信息分入所述验证集。5.根据权利要求3所述方法,所述设备验证模型包括逻辑回归LR模型和极限梯度提升XGBoost模型;则采用第一历史特征信息对所述设备验证模型进行训练,包括:根据第一历史特征信息,确定第一历史特征向量、第二历史特征向量,以及与所述第一历史特征信息相对应的历史设备的第一可信度标签;将第一历史特征向量输入逻辑回归LR模型;根据所述第一可信度标签与所述逻辑回归LR模型输出的第一目标标签,调整所述逻辑回归LR模型的模型参数,直至所述逻辑回归LR模型的输出满足预设条件;根据训练后的所述逻辑回归LR模型的输出,计算第一历史特征信息所对应设备发出的核身请求被预测为可信请求的第一概率;将第一概率以及第二历史特征向量输入极限梯度提升XGBoost模型;利用所述极限梯度提升XGBoost模型的输出与所述第一可信度标签,调整所述极限梯度提升XGBoost模型的模型参数,直至所述极限梯度提升XGBoost模型的输出满足预设条件;其中,所述极限梯度提升XGBoost模型的输出,包括第一历史特征信息所对应历史设备的可信度标签,以及该历史设备发出的核身请求被预测为可信请求的概率。6.根据权利要求5所述方法,采用第二历史特征信息对所述设备验证模型进行验证,包括:根据第二历史特征信息,确定第三历史特征向量、第四历史特征向量,以及与所述第二历史特征信息相对应的历史设备的第二可信度标签;将第三历史特征向量输入训练后的所述逻辑回归LR模型;根据训练后的所述逻辑回归LR模型的输出,计算第二历史特征信息所对应设备发出的核身请求被预测为可信请求的第二概率;将第二概率以及第四历史特征向量输入训练后的所述极限梯度提升XGBoost模型,利用训练后的所述极限梯度提升XGBoost模型得到所述设备验证模型的输出;所述设备验证模型的输出,包括第二历史特征信息所对应历史设备的可信度标签,以及该历史设备发出的核身请求被预测为可信请求的第三概率;根据所述设备验证模型的输出和所述第二可信度标签,利用二分类评估方法,得到所述设备验证模型的评估数据;根据所述评估数据调整所述逻辑回归LR模型和/或所述极限梯度提升XGBoost模...
【专利技术属性】
技术研发人员:王伟,赵秀丽,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。