【技术实现步骤摘要】
一种身份认证的方法、装置、服务器及计算机可读介质
本专利技术涉及信息处理
,尤其涉及一种身份认证的方法、装置、服务器及计算机可读介质。
技术介绍
身份认证技术是指在计算机网络中确认操作者身份的过程,随着移动智能终端的迅速发展,在移动智能终端上进行身份认证的过程越来越普遍,例如APP(Application,应用程序)账号登录、网络支付等操作。目前,常用的身份认证方法包括静态密码、智能卡、动态口令、短信密码、数字签名、生物识别等,通常在手机上进行账号登录时,首次登录账号采用账号加静态密码的认证方式。为了进一步加强认证的安全性,在长时间未登录或其它因素发生改变时,采用发起挑战方式进行身份认证,即首先需要用户输入静态密码,然后向用户注册时绑定的手机发送动态密码,用户再次输入短信密码。挑战式身份认证法虽然在密码安全上面有一定提高,但是也限制了用户身份认证过程的便捷性和灵活性。此外,在云计算技术迅速发展的今天,黑客可以控制数千台或上万台服务器进行暴力破解。一旦该用户的应用账号被暴力破解后,会导致用户的游戏货币、游戏装备等虚拟物品丢失,还会导致用户与其他用户之间...
【技术保护点】
1.一种身份认证的方法,其特征在于,所述方法包括:接收客户端发送的认证请求,所述认证请求携带有用户的身份认证信息;根据所述身份认证信息进行认证;当确定所述身份认证信息为合法时,采集与所述用户相关的若干个维度的行为特征信息;根据采集到的行为特征信息与相应维度的原始特征信息进行比对,对所述用户进行身份匹配识别。
【技术特征摘要】
1.一种身份认证的方法,其特征在于,所述方法包括:接收客户端发送的认证请求,所述认证请求携带有用户的身份认证信息;根据所述身份认证信息进行认证;当确定所述身份认证信息为合法时,采集与所述用户相关的若干个维度的行为特征信息;根据采集到的行为特征信息与相应维度的原始特征信息进行比对,对所述用户进行身份匹配识别。2.根据权利要求1所述的方法,其特征在于,所述接收用户发送的认证请求之前,还包括:接收所述客户端发送的登录信息,并从所述登录信息中提取所述用户的硬件设备信息和软件描述信息;以及,通过所述客户端的数据采集接口采集所述用户在所述客户端的操作行为信息;将所述用户的硬件设备信息、软件描述信息以及所述操作行为信息确定为所述原始特征信息。3.根据权利要求1所述的方法,其特征在于,所述根据采集到的行为特征信息与相应维度的原始特征信息进行比对,对所述用户进行身份匹配识别包括:分别计算采集到的各个行为特征信息与相应维度的原始特征信息之间的匹配度;当存在至少一个行为特征信息对应的匹配度超出指定阈值时,确定所述用户身份不合法;当不存在任何一个行为特征信息对应的匹配度超出指定阈值时,确定所述用户身份合法。4.根据权利要求1所述的方法,其特征在于,在所述根据采集到的行为特征信息与相应维度的原始特征信息进行比对,对所述用户进行身份匹配识别之后,还包括:根据采集到的所述行为特征信息以及相应的身份匹配识别结果,对已存储的所述原始特征信息及相应的指定阈值进行更新。5.根据权利要求2所述的方法,其特征在于,还包括:接收所述客户端发送的特征信息变更请求;响应于所述特征信息变更请求,重新采集所述用户的硬件设备信息和软件描述信息;根据重新采集的硬件设备信息和软件描述信息,更新所述原始特征信息。6.一种身份认证的装置,其特征在于,所述装置包括:第一接收单元,用于接收客户端发送的认证请求,所述认证请求携带有用户的身份认证信息;认证单元,用于根据所述身份认证信息进行认证;第一采集单元,用于当确定所述身份认证信...
【专利技术属性】
技术研发人员:耿勇江,
申请(专利权)人:北京智明星通科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。