System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及金融服务和人工智能,特别是涉及一种安全认证方法及装置、装置、计算机设备和存储介质。
技术介绍
1、身份认证是指验证一个最终用户或设备所声明身份的过程。
2、在安全系统的身份验证方式中,通常采用的身份验证方式包括:用户名、密码或动态口令的方式进行身份验证。
3、然而,由于认证方式较为单一,当密码泄露、遭遇字典攻击时,或者动态口令被截获时,用户的信息及资产安全均会受到威胁。故,亟需改进。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高认证安全性的安全认证方法及装置、装置、计算机设备和存储介质。
2、第一方面,本申请提供了一种安全认证方法,该方法包括:
3、获取用户输入的目标口令信息,以及所述用户输入所述目标口令信息过程中产生的目标击键信息;
4、根据所述目标口令信息,对所述用户的身份进行初步认证;
5、若初步认证通过,则根据所述目标击键信息,对所述用户的身份进行二次认证。
6、在其中一个实施例中,所述根据所述目标击键信息,对所述用户的身份进行二次认证,包括:
7、通过分析模型,根据所述目标击键信息,对所述用户的身份进行二次认证。
8、在其中一个实施例中,所述根据所述目标击键信息,对所述用户的身份进行二次认证,包括:
9、确定所述目标击键信息与各历史击键信息之间的相似度值;
10、将各历史击键信息中相似度值大于相似度阈值的历史击
11、根据所述候选击键信息对应的身份信息,对所述用户的身份进行二次认证。
12、在其中一个实施例中,所述根据所述候选击键信息对应的身份信息,对所述用户的身份进行二次认证,包括:
13、获取目标击键信息的采集时间和候选击键信息的使用时间;
14、根据所述目标击键信息的采集时间,以及所述候选击键信息的使用频率和使用时间,从所述候选击键信息中选择匹配击键信息;
15、根据所述匹配击键信息对应的身份信息,对所述用户的身份进行二次认证。
16、在其中一个实施例中,所述根据所述目标口令信息,对所述用户的身份进行初步认证,包括:
17、将所述目标口令信息与各样本口令信息进行对比,得到对比结果;
18、根据所述对比结果,对所述用户的身份进行初步认证。
19、在其中一个实施例中,所述方法还包括:
20、若初步认证通过,则获取所述目标口令信息对应的样本口令信息的权限信息;
21、对应地,所述根据所述目标击键信息的采集时间,以及所述候选击键信息的使用频率和使用时间,从所述候选击键信息中选择匹配击键信息,包括:
22、根据所述目标口令信息对应的样本口令信息的权限信息、所述目标击键信息的采集时间,以及所述候选击键信息的使用频率和使用时间,从所述候选击键信息中选择匹配击键信息。
23、第二方面,本申请还提供了一种安全认证装置,该装置包括:
24、获取模块,用于获取用户输入的目标口令信息,以及所述用户输入所述目标口令信息过程中产生的目标击键信息;
25、初步认证模块,用于根据所述目标口令信息,对所述用户的身份进行初步认证;
26、二次认证模块,用于若初步认证通过,则根据所述目标击键信息,对所述用户的身份进行二次认证。
27、第三方面,本申请还提供了一种计算机设备,该计算机设备包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
28、获取用户输入的目标口令信息,以及所述用户输入所述目标口令信息过程中产生的目标击键信息;
29、根据所述目标口令信息,对所述用户的身份进行初步认证;
30、若初步认证通过,则根据所述目标击键信息,对所述用户的身份进行二次认证。
31、第四方面,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
32、获取用户输入的目标口令信息,以及所述用户输入所述目标口令信息过程中产生的目标击键信息;
33、根据所述目标口令信息,对所述用户的身份进行初步认证;
34、若初步认证通过,则根据所述目标击键信息,对所述用户的身份进行二次认证。
35、第五方面,本申请还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
36、获取用户输入的目标口令信息,以及所述用户输入所述目标口令信息过程中产生的目标击键信息;
37、根据所述目标口令信息,对所述用户的身份进行初步认证;
38、若初步认证通过,则根据所述目标击键信息,对所述用户的身份进行二次认证。
39、上述安全认证方法及装置、装置、计算机设备和存储介质,通过口令信息对用户身份进行初步认证,当初步认证通过后,再通过该用户的击键信息对用户身份进行二次认证,通过双重认证,提高了安全认证的准确度,且击键认证较为简便,便于双重认证的应用。
本文档来自技高网...【技术保护点】
1.一种安全认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标击键信息,对所述用户的身份进行二次认证,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标击键信息,对所述用户的身份进行二次认证,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述候选击键信息对应的身份信息,对所述用户的身份进行二次认证,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标口令信息,对所述用户的身份进行初步认证,包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.一种安全认证装置,其特征在于,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
< ...【技术特征摘要】
1.一种安全认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标击键信息,对所述用户的身份进行二次认证,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标击键信息,对所述用户的身份进行二次认证,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述候选击键信息对应的身份信息,对所述用户的身份进行二次认证,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述目标口令信息,对所述用户的身份进行初步认证,包括:
6.根据权利要...
【专利技术属性】
技术研发人员:张晓玉,王李彧,董杨瑞,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。