一种身份认证的方法及装置制造方法及图纸

本发明专利技术公开了一种身份认证的方法及装置，该方法包括服务器获取待识别用户的设备发送的操作设备时的设备数据和操作行为数据，使用第一训练模型分析设备数据，确定出待识别用户的第一风险值，使用第二训练模型分析操作行为数据，确定出待识别用户的第二风险值，若第一风险值大于第一阈值且第二风险值大于第二阈值时，则确定待识别用户为异常用户，并将确定结果发送给异常用户的设备。通过分别使用不同训练集得到的第一训练模型和第二训练模型对待识别用户的设备数据和操作行为数据进行综合识别，相比于现有技术中主要通过设备的传感器数据分析用户行为风险以识别合法用户的方式，可以将设备数据与操作行为数据结合进行识别，提高了识别的准确率。

【技术实现步骤摘要】
一种身份认证的方法及装置
本专利技术涉及支付安全
，尤其涉及一种身份认证的方法及装置。
技术介绍
有效认证合法用户一直是提供支付类产品和服务的企业关注的重点，在越来越多的产品从PC端转向移动端的发展趋势下，防控不法分子在手机端的自动化攻击和盗刷风险，保障产品真正为合法用户提供服务迫在眉睫。目前企业普遍利用传感器数据搭建分析用户行为的风险模型来识别合法用户；然而近年来，不断出现能够在一定程度上模拟传感器变动的新工具，导致企业仅靠单一的传感器数据很难准确的识别合法用户。
技术实现思路
本专利技术实施例提供一种身份认证的方法及装置，用以实现在获取较少用户隐私数据的前提下，提高识别合法用户的准确率和效率。第一方面，本专利技术实施例提供一种身份认证的方法，包括：服务器获取待识别用户的设备发送的操作设备时的设备数据和操作行为数据；所述服务器使用第一训练模型分析所述设备数据，确定出所述待识别用户的第一风险值；所述第一训练模型是使用标记有应用功能的设备数据的训练集进行训练学习得到的；所述服务器使用第二训练模型分本文档来自技高网...

【技术保护点】
1.一种身份认证的方法，其特征在于，包括：/n服务器获取待识别用户的设备发送的操作设备时的设备数据和操作行为数据；/n所述服务器使用第一训练模型分析所述设备数据，确定出所述待识别用户的第一风险值；所述第一训练模型是使用标记有应用功能的设备数据的训练集进行训练学习得到的；/n所述服务器使用第二训练模型分析所述操作行为数据，确定出所述待识别用户的第二风险值；所述第二训练模型是使用标记有应用功能和时序的操作行为数据的训练集进行训练学习得到的；/n若所述第一风险值大于第一阈值且所述第二风险值大于第二阈值时，则所述服务器确定所述待识别用户为异常用户，并将确定结果发送给所述异常用户的设备，以使所述异常用户...

【技术特征摘要】
1.一种身份认证的方法，其特征在于，包括：
服务器获取待识别用户的设备发送的操作设备时的设备数据和操作行为数据；
所述服务器使用第一训练模型分析所述设备数据，确定出所述待识别用户的第一风险值；所述第一训练模型是使用标记有应用功能的设备数据的训练集进行训练学习得到的；
所述服务器使用第二训练模型分析所述操作行为数据，确定出所述待识别用户的第二风险值；所述第二训练模型是使用标记有应用功能和时序的操作行为数据的训练集进行训练学习得到的；
若所述第一风险值大于第一阈值且所述第二风险值大于第二阈值时，则所述服务器确定所述待识别用户为异常用户，并将确定结果发送给所述异常用户的设备，以使所述异常用户的设备发出告警提示信息。


2.如权利要求1所述的方法，其特征在于，所述服务器使用标记有应用功能的设备数据的训练集进行训练学习得到所述第一训练模型，包括：
所述服务器获取标记有应用功能的设备数据的训练集；
所述服务器按照各应用功能的操作位置对所述训练集中的设备数据的应用功能进行聚类，得到各类别应用功能的设备数据集；
所述服务器将各类别应用功能的设备数据集中的设备数据通过互补滤波器模型进行降噪处理，并确定出任一类别应用功能在同一操作时间窗口内的一组姿态角数据；
所述服务器对任一类别应用功能的多组姿态角数据进行分析，确定出所述各类别应用功能的设备数据对应的特征数据；
所述服务器将所述类别应用功能的设备数据对应的特征数据输入到预设的分类模型中进行训练学习，直到所述预设的分类模型收敛，得到所述第一训练模型。


3.如权利要求2所述的方法，其特征在于，所述服务器对任一类别应用功能的多组姿态角数据进行分析，确定出所述各类别应用功能的设备数据对应的特征数据，包括：
针对所述各类别应用功能中的任一类别应用功能，所述服务器计算所述任一类别应用功能的多组姿态角数据中的任一组姿态角数据与其他组姿态角数据的累计距离和；将累计距离和最小的一组姿态角数据确定为所述任一类别应用的设备数据的参考向量；计算每一组姿态角数据与所述参考向量的距离，得到距离特征值；并通过统计分析的方式提取每一组姿态角数据的变异方差、起始点到极值点的时间与极值点到终点的时间的比值、角度差异比；
所述服务器将所述参考向量、所述距离特征值、所述变异方差、所述比值和所述角度差异比确定为所述任一类别应用功能的设备数据对应的特征数据。


4.如权利要求1所述的方法，其特征在于，所述服务器使用标记有应用功能和时序的操作行为数据的训练集进行训练学习得到所述第二训练模型，包括：
所述服务器获取标记有应用功能和时序的操作行为数据的训练集；
所述服务器利用序列模式挖掘算法对所述标记有应用功能和时序的操作行为数据的训练集进行分析，确定出满足支持度阈值的频繁操作行为数据；
所述服务器将所述满足支持度阈值的频繁操作行为数据输入到预设的逻辑回归模型中进行训练学习，直到所述预设的逻辑回归模型收敛，得到所述第二训练模型。


5.如权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：
所述服务器在确定所述待识别用户进行支付操作时，对进行支付操作的应用对应的设备数据进行标记；
所述服务器监测预设时段内经过标记的设备数据的流向；
若在预设时段内所述经过标记的设备数据持续预设时间流向第一应用，则所述服务器将所述第一应用加入黑名单，并向所述用户发出所述第一应用的告警提示信息。

【专利技术属性】
技术研发人员：门小骅，柴洪峰，孙权，才华，
申请(专利权)人：中国银联股份有限公司，
类型：发明
国别省市：上海;31