【技术实现步骤摘要】
一种身份验证的方法及装置
本申请涉及信息
,尤其涉及一种身份验证的方法及装置。
技术介绍
随着信息技术的发展,通过网络执行的业务越来越多,而为了提高执行业务时的安全性,通常可对账户进行身份验证。在现有技术中,常用的一种身份验证方法是,向待验证账户发送安全问题,根据该待验证账户返回的答题结果与正确答案的匹配结果,进行身份验证。可见,安全问题的质量与身份验证的准确性有很大的关系,如,设置的安全问题除了持有该待验证账户的用户外,没有其他用户知道,则使用该安全问题进行身份验证的准确性很高。通常,安全问题的设置存在两类方法,第一类安全问题,是根据用户设置的私人信息,生成安全问题,例如,“高中老师的姓名”、“购买的第一张专辑名称”、“出生的城市名称”等等,并且,为了提高生成的安全问题的安全性,所以该私人信息可以是该用户使用频率较低的事实信息,则该私人信息由于出现的次数以及时间都很少,所以泄露可能性较低,生成的安全问题的安全性较高。第二类安全问题,是根据账户的历史行为数据,生成安全问题,例如“昨天是否登录过账 ...
【技术保护点】
1.一种身份验证的方法,包括:/n确定待验证账户对应的验证场景;/n根据预设的账户信息与验证场景的对应关系确定所述验证场景对应的泄露信息,所述泄露信息表示所述验证场景下可被浏览的账户信息;/n选择与所述泄露信息不相关联的安全问题对所述待验证账户进行身份验证。/n
【技术特征摘要】
1.一种身份验证的方法,包括:
确定待验证账户对应的验证场景;
根据预设的账户信息与验证场景的对应关系确定所述验证场景对应的泄露信息,所述泄露信息表示所述验证场景下可被浏览的账户信息;
选择与所述泄露信息不相关联的安全问题对所述待验证账户进行身份验证。
2.如权利要求1所述的方法,所述验证场景至少包括:登录的验证场景以及登录后的执行业务的验证场景。
3.如权利要求1所述的方法,根据预设的账户信息与验证场景的对应关系确定所述验证场景对应的泄露信息,具体包括:
根据预设的账户信息与验证场景的对应关系以及所述待验证账户的访问记录,确定与所述验证场景对应、且在预设的时间段内被访问过的账户信息,作为泄露信息。
4.如权利要求1所述的方法,所述方法还包括:
根据预设的账户信息与验证场景的对应关系确定所述验证场景对应的未泄露信息,所述未泄露信息表示所述验证场景下不可被浏览的账户信息;
选择与所述未泄露信息相关联的安全问题对所述待验证账户进行身份验证。
5.如权利要求4所述的方法,根据预设的账户信息与验证场景的对应关系确定所述验证场景对应的未泄露信息,具体包括:
根据预设的账户信息与验证场景的对应关系以及所述待验证账户的访问记录,确定与所述验证场景对应、且在预设的时间段内未被访问过的账户信息,作为未泄露信息。
6.如权利要求3所述的方法,确定在预设的时间段内被访问过的账户信息,具体包括:
根据预设的验证场景与时间段的对应关系,确定所述验证场景对应的时间段;
确定在所述验证场景对应的时间段内被访问过的账户信息。
7.如权利要求5所述的方法,确定在预设的时间段内未被访问过的账户信息,具体包括:
根据预设的验证场景与时间段的对应关系,确定所述验证场景对应的时间段;
确定在所述验证场景对应的时间段内未被访问过的账户信息。
8.如权利要求1所述的方法,选择与所述泄露信息不相关联的安全问题,具体包括:
选择正确答案与所述泄露信息不匹配的安全问题。
9.如权利要求4所述的方法,选择与所述未泄露信息相关联的安全问题,具体包括:
选择正确答案与所述未泄露信息匹配的安全问题。
10.如权利要求1所述的方法,所述账户信息包括:与所述待验证账户对应的个人信息、所述待验证账户的行为...
【专利技术属性】
技术研发人员:江璇,幼青,林述民,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。