本发明专利技术公开了一种移动终端用户身份验证处理的方法、装置和系统,属于身份验证领域;首先通过监测移动终端的状态信息获取移动终端状态;当检测到移动终端为正在使用状态时,每隔预设时长对用户的身份进行一次验证并得到可信度的度量值;之后统计连续预设次数验证的可信度的度量值,根据统计结果采用相应的处理方式。监测移动终端以及每隔预设时长就进行一次验证能够在用户使用过程中对用户身份进行多次验证。统计连续预设次数验证能够避免因某次验证出现异常情况而导致验证结果不准确的情况发生,确保验证结果的精准。根据统计结果采用相应的处理方式能够根据不同情况进行处理,防止手机被盗、使用过程中转移用户等风险操作而产生的漏洞。
【技术实现步骤摘要】
一种移动终端用户身份验证处理的方法、装置和系统
本专利技术涉及身份验证领域,特别地,涉及一种移动终端用户身份验证处理的方法、装置和系统。
技术介绍
针对包括党政军企等各类单位,出于安全移动办公的需要,由单位提供专用移动终端,实现基于移动网络的远程移动办公,需要安装相应的安全防护系统以及专有应用。相关的安全防护系统需要实现对用户的身份验证、访问授权、环境监控、过程监控等功能。其中身份验证是最重要的环节,以确认使用者身份,避免非授权用户使用移动终端,非授权访问业务应用或者查看、获取数据。在移动终端上进行身份验证,传统的方式主要包括密码/PIN码、绘图,生物特征方式包括指纹识别、面部识别等,级别较高的要求在移动终端上接入当前用户的证书Key。这些验证过程,往往需要在界面上进行锁定、提示,要求用户按照指定方式进行验证,而且一般在开机、解开锁屏时验证一次,在使用过程中往往不再要求进行验证。这样,就给手机被盗、使用过程中转移用户等风险操作留下了漏洞。
技术实现思路
为了克服现有技术的不足,本专利技术提供一种能够防止因手机被盗或使用过程中转移用户等操作留下漏洞的移动终端用户身份验证的方法、装置和系统。本专利技术解决其技术问题所采用的技术方案是:第一方面,一种移动终端用户身份验证处理的方法,包括以下步骤:监测所述移动终端状态信息,所述状态信息包括:正在使用状态和未使用状态;当所述移动终端为正在使用状态时,每隔预设时长对用户的身份进行一次验证并得到可信度的度量值;统计连续预设次数验证的可信度的度量值;根据统计结果采用相应的处理方式。进一步地,所述对用户的身份进行一次验证包括:在后台对用户身份进行验证。进一步地,所述在后台对用户身份进行验证包括:获取移动终端此时采集的用户信息;根据所述用户信息确定验证方式,所述验证方式包括:人脸识别、声纹识别、手持习惯和访问习惯;采用确定好的至少一种验证方式对用户的身份进行验证。进一步地,所述采集的用户信息仅保存在移动终端,不用上传服务器;在对用户的身份验证后删除此次采集的用户信息。进一步地,得到可信度的度量值包括:确定好验证方式后,计算得到采用的每种验证方式的相似度;将每种验证方式的相似度进行加权得到可信度的度量值。进一步地,所述根据统计结果采用相应的处理方式包括:获取统计后预设次数验证的可信度的度量值的分布区间;根据所述分布区间采取对应的处理方式。进一步地,所述处理方式包括以下方式的至少一种:允许当前使用用户正常操作、向服务器端告警、在终端上向当前使用用户告警、暂停当前使用用户的使用和锁定当前移动终端。第二方面,一种移动终端用户身份验证处理的装置,包括:状态信息监测单元,用于监测所述移动终端状态信息,所述状态信息包括:正在使用状态和未使用状态;用户身份验证单元,用于当所述移动终端为正在使用状态时,每隔预设时长对用户的身份进行一次验证并得到可信度的度量值;度量值统计单元,用于统计连续预设次数验证的可信度的度量值;处置单元,用于根据统计结果采用相应的处理方式。第三方面,一种移动终端用户身份验证处理的系统,包括:持续验证模块,用于采用多种方式获取用户的信息;持续验证策略模块,用于在验证用户身份时确定采用何种验证方式;持续验证处置策略模块,用于根据验证结果确定采用何种处理方式。进一步地,所述持续验证模块处于所述移动终端的操作系统的核心态。本申请采用以上技术方案,至少具备以下有益效果:本专利技术技术方案公开了一种移动终端用户身份验证处理的方法、装置和系统,首先通过监测移动终端的状态信息获取移动终端状态;当检测到移动终端为正在使用状态时,每隔预设时长对用户的身份进行一次验证并得到可信度的度量值;之后统计连续预设次数验证的可信度的度量值,根据统计结果采用相应的处理方式。监测移动终端能够在用户使用移动终端时就能够对用户的身份进行验证。每隔预设时长就进行一次验证能够在用户使用过程中对用户身份进行多次验证。统计连续预设次数验证能够避免因某次验证出现异常情况而导致验证结果不准确的情况发生,确保验证结果的精准。根据统计结果采用相应的处理方式能够根据不同情况进行处理,防止手机被盗、使用过程中转移用户等风险操作而产生的漏洞。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种移动终端用户身份验证处理的方法流程图;图2是本专利技术实施例提供的一种移动终端用户身份验证处理的装置结构示意图图;图3是本专利技术实施例提供的一种移动终端用户身份验证处理的系统结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面结合附图和实施例对本专利技术的技术方案进行详细的描述说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本申请所保护的范围。参照图1,本专利技术实施例提供了一种移动终端用户身份验证处理的方法,包括以下步骤:监测移动终端状态信息,状态信息包括:正在使用状态和未使用状态;当移动终端为正在使用状态时,每隔预设时长对用户的身份进行一次验证并得到可信度的度量值;统计连续预设次数验证的可信度的度量值;根据统计结果采用相应的处理方式。本专利技术实施例提供的一种移动终端用户身份验证处理的方法,首先通过监测移动终端的状态信息获取移动终端状态;当检测到移动终端为正在使用状态时,每隔预设时长对用户的身份进行一次验证并得到可信度的度量值;之后统计连续预设次数验证的可信度的度量值,根据统计结果采用相应的处理方式。监测移动终端以及每隔预设时长就进行一次验证能够在用户使用过程中对用户身份进行多次验证。统计连续预设次数验证能够避免因某次验证出现异常情况而导致验证结果不准确的情况发生,确保验证结果的精准。根据统计结果采用相应的处理方式能够根据不同情况进行处理,防止手机被盗、使用过程中转移用户等风险操作而产生的漏洞。作为本专利技术实施例的一种优选的实现方式,对用户的身份进行一次验证包括:在后台对用户身份进行验证。即验证时不在显示界面对用户显示信息,如在显示界面提示用户进行验证操作,或者输入信息。通过这种方式,验证过程不会对用户的当前操作产生干扰。进一步地,在后台对用户身份进行验证包括:获取移动终端此时采集的用户信息;示例性的,用户信息包括但不限于移动终端通过前置摄像头采集到的用户此时的人脸图像、通过话筒采集到本文档来自技高网...
【技术保护点】
1.一种移动终端用户身份验证处理的方法,其特征在于,包括以下步骤:/n监测所述移动终端状态信息,所述状态信息包括:正在使用状态和未使用状态;/n当所述移动终端为正在使用状态时,每隔预设时长对用户的身份进行一次验证并得到可信度的度量值;/n统计连续预设次数验证的可信度的度量值;/n根据统计结果采用相应的处理方式。/n
【技术特征摘要】
1.一种移动终端用户身份验证处理的方法,其特征在于,包括以下步骤:
监测所述移动终端状态信息,所述状态信息包括:正在使用状态和未使用状态;
当所述移动终端为正在使用状态时,每隔预设时长对用户的身份进行一次验证并得到可信度的度量值;
统计连续预设次数验证的可信度的度量值;
根据统计结果采用相应的处理方式。
2.根据权利要求1所述的方法,其特征在于:所述对用户的身份进行一次验证包括:
在后台对用户身份进行验证。
3.根据权利要求2所述的方法,其特征在于:所述在后台对用户身份进行验证包括:
获取移动终端此时采集的用户信息;
根据所述用户信息确定验证方式,所述验证方式包括:人脸识别、声纹识别、手持习惯和访问习惯;
采用确定好的至少一种验证方式对用户的身份进行验证。
4.根据权利要求3所述的方法,其特征在于,还包括:
所述采集的用户信息仅保存在移动终端,不用上传服务器;
在对用户的身份验证后删除此次采集的用户信息。
5.根据权利要求3所述的方法,其特征在于:得到可信度的度量值包括:
确定好验证方式后,计算得到采用的每种验证方式的相似度;
将每种验证方式的相似度进行加权得到可信度的度量值。
6.根据权利要求1...
【专利技术属性】
技术研发人员:李升平,姚述源,章翔凌,邵洁,
申请(专利权)人:北京双洲科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。