一种身份认证方法、设备及系统的制作方法

一种身份认证方法、设备及系统的制作方法
【专利摘要】本发明公开了一种身份认证方法、设备及系统，该方法包括：用户特征分析设备接收服务器在确定登录用户的用户名和密码与预留的该登录用户的用户名和密码相匹配后发送的用户特征查询请求，其中携带有登录用户的用户行为特征信息，并将携带的登录用户的用户行为特征信息与预留的该登录用户的用户行为特征信息进行匹配，以根据二者的匹配程度向服务器返回认证响应消息。也就是说，在本案中，可在传统的用户名+密码的认证基础上，引入用户行为特征信息对用户身份进行进一步认证，从而免除了用户记忆复杂密码的困境，降低了用户管理密码的难度，提高了账号安全性，且相较于传统的需使用硬件认证设备等认证方式而言，还具有降低身份认证成本的优点。
【专利说明】
_种身份认证方法、设备及系统
技术领域
[0001] 本发明涉及信息安全技术领域，尤其涉及一种身份认证方法、设备及系统。
【背景技术】
[0002] 目前，用户身份认证方式主要可分为三类，第一类为基于用户名+密码的身份认 证方式；第二类为基于用户名+密码+用户随身所携带设备（如U盾）的身份认证方式；第 三类为基于用户与生倶来的生物特征，如指纹、虹膜、声音、面部特征等的身份认证方式。
[0003] 在上述三类身份认证方式中，针对第一类"用户名+密码"的身份认证方式，由于 其使用方便且简单易记，因此成为目前使用最为广泛的身份认证方式，但同时也隐藏着严 重的安全隐患。有一项研究表明，1%的用户密码可以在4次之内猜中，并且有很多常见密 码，如，123456、12345678、password、qwerty等，即使用户幸运地避开了这些常见密码，还要 考虑到而今暴力破解软件的速度，如大多数暴力破解软件都能达到每秒测试数十万甚至数 百万密码的程度，因此，为了增强密码的安全性，必须增加密码的复杂性及破解难度。当前 大多数系统都会给出"安全密码设置建议"，如，建议用户采用字母（区分大小写）、数字、特 殊字符中两种或两种以上的组合来设置密码，这种建议理论上能让密码变得难以破解，但 大多数人为了便于记忆都习惯性地将密码往相同的方向进行设置，例如，将password变成 "pa SSW〇rdl23"或者"password ! "等。因而实际上，"安全密码设置建议"的效果并没有理 论上的预期效果那么好，而且，有些网站强制用户设置更"安全"的密码，会迫使用户利用一 些简单易记的密码作为增强密码的"基础密码"，例如，将password变为p@ssw0rdl23等，而 由此带来的"安全密码"有规律可循，所以并未达到真正意义上的增强密码安全性的目的。
[0004] 另外，针对上述第二类"用户名+密码+用户随身所携带设备"的身份认证方式， 这种身份认证方式相较于第一类"用户名+密码"的身份认证方式而言增强了安全性，但却 带来了管理和成本问题，由于用户每次进行身份验证都需要额外的认证设备，并且不同平 台颁发给用户的认证设备各不相同，给用户使用带来了不便。
[0005] 再有，对于上述第三类"用户与生倶来的生物特征"的身份认证方式，这种身份认 证方式利用指纹、虹膜、声音、面部特征等作为用户身份认证的依据，是当前最为可靠和有 效的身份认证技术，其具有很高的准确率、速度也较快的优点，主要应用有：指纹识别用于 考勤、罪犯鉴定；字迹识别用于电脑的手写输入；面部和虹膜识别用于机场安检的快速通 过等等。但其实施同样需要额外的硬件设备，且这些硬件设备价格都很昂贵，大大增加了用 户身份认证的成本，影响了它们在普通用户中的推广。
[0006] 也就是说，当前广泛使用的身份认证方式存在简单性与安全性不可兼得、或者低 成本与安全性不可兼得的问题，因此，亟需提供一种新的用户身份认证方法，来解决上述问 题。

【发明内容】

[0007] 本发明实施例提供了一种身份认证方法、设备及系统，用以解决现有的身份认证 方式存在简单性与安全性不可兼得、或者低成本与安全性不可兼得的问题。
[0008] 本发明实施例提供了一种身份认证方法，包括：
[0009] 用户特征分析设备接收服务器发送的用户特征查询请求，所述用户特征查询请求 中携带有登录用户的用户行为特征信息，其中，所述用户特征查询请求为服务器在确定登 录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹 配后，向所述用户特征分析设备发送的；
[0010] 将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数 据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配度；
[0011] 若确定所述匹配度不小于预设匹配度，则向所述服务器返回认证成功响应消息， 若确定所述匹配度小于所述预设匹配度，则向所述服务器返回认证失败响应消息。
[0012] 其中，所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用 户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信 息所得到的。
[0013] 具体地，所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述 用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化 处理所得到的第一数字化序列；
[0014] 则将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征 数据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配度，包括：
[0015] 对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处 理，得到第二数字化序列；
[0016] 将所述第二数字化序列与所述第一数字化序列进行匹配，得到对应的匹配度。
[0017] 其中，所述用户行为特征信息包括但不限于：登录用户使用鼠标时在显示屏上滑 过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标 左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0018] 进一步地，若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登 录用户使用鼠标时在显示屏上滑过的轨迹，则对所述用户特征查询请求中携带的登录用户 的用户行为特征信息进行数字化处理，得到第二数字化序列，包括：
[0019] 将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段，所述N为大于1 的正整数；
[0020] 计算每一段轨迹的平均速度与加速度，并根据计算得到的各段轨迹的平均速度与 加速度形成对应的第二数字化序列；
[0021] 若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲 击键盘的节奏，则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数 字化处理，得到第二数字化序列，包括：
[0022] 根据登录用户敲击键盘的节奏，确定所述登录用户所敲击的按键序列中任意两个 相邻按键的时间间隔；
[0023] 根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形 成对应的第二数字化序列。
[0024] 进一步地，本发明实施例还提供了另一种身份认证方法，包括：
[0025] 服务器获取登录用户的用户名和密码，并在确定所述登录用户的用户名和密码与 用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获取所述登录用户的 用户行为特征信息；
[0026] 向用户特征分析设备发送用户特征查询请求，所述用户特征查询请求中携带有所 述登录用户的用户行为特征信息；
[0027] 接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户 的用户行为特征信息返回的认证响应消息；
[0028] 若确定所述认证响应消息为认证成功响应消息，则确定所述登录用户为合法用 户，若确定所述认证响应消息为认证失败响应消息，则确定所述登录用户为非法用户。
[0029] 其中，所述用户行为特征信息包括但不限于：登录用户使用鼠标时在显示屏上滑 过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠 标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0030] 进一步地，在获取登录用户的用户名和密码之前，所述方法还包括：
[0031] 获取所述登录用户进行页面注册时输入的用户名和密码，并将获取到的所述登录 用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中；
[0032] 提示所述登录用户输入进行页面注册时所需的用户行为特征信息；
[0033] 获取所述登录用户进行页面注册时输入的用户行为特征信息，并将所述登录用户 进行页面注册时输入的用户行为特征信息发送至所述用户特征分析设备，由所述用户特征 分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据 库中。
[0034] 进一步地，本发明实施例还提供了另一种身份认证方法，包括：
[0035] 客户端向服务器发送登录用户的用户名和密码；
[0036] 根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预 留的所述登录用户的用户名和密码相匹配后下发的提示，向所述服务器发送所述登录用户 的用户行为特征信息，由所述服务器将所述登录用户的用户行为特征信息发送至用户特征 分析设备进行身份认证。
[0037] 其中，所述用户行为特征信息包括但不限于：登录用户使用鼠标时在显示屏上滑 过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠 标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0038] 进一步地，在向服务器发送登录用户的用户名和密码之前，所述方法还包括：
[0039] 向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码；
[0040] 根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至 用户名密码数据库中后下发的提示，向所述服务器发送所述登录用户进行页面注册时输入 的用户行为特征信息，由所述服务器将所述登录用户进行页面注册时输入的用户行为特征 信息发送至用户特征分析设备，以由所述用户特征分析设备将所述登录用户进行页面注册 时输入的用户行为特征信息存储至用户特征数据库中。
[0041] 进一步地，本发明实施例还提供了一种用户特征分析设备，包括：
[0042] 接收单元，用于接收服务器发送的用户特征查询请求，所述用户特征查询请求中 携带有登录用户的用户行为特征信息，其中，所述用户特征查询请求为服务器在确定登录 用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配 后，向所述用户特征分析设备发送的；
[0043] 处理单元，用于将所述用户特征查询请求中携带的登录用户的用户行为特征信息 与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配 度，并确定所述匹配度是否小于预设匹配度；
[0044] 发送单元，用于在所述处理单元确定所述匹配度不小于预设匹配度时，向所述服 务器返回认证成功响应消息，或者，在所述处理单元确定所述匹配度小于所述预设匹配度 时，则向所述服务器返回认证失败响应消息。
[0045] 其中，所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用 户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信 息所得到的。
[0046] 具体地，所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述 用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化 处理所得到的第一数字化序列；则
[0047] 所述处理单元，具体用于对所述用户特征查询请求中携带的登录用户的用户行为 特征信息进行数字化处理，得到第二数字化序列；并
[0048] 将所述第二数字化序列与所述第一数字化序列进行匹配，得到对应的匹配度。
[0049] 其中，所述用户行为特征信息包括但不限于：登录用户使用鼠标时在显示屏上滑 过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标 左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0050] 进一步地，所述处理单元，具体用于若确定所述用户特征查询请求中携带的登录 用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹，则将所述登录用 户使用鼠标时在显示屏上滑过的轨迹划分为N段，所述N为大于1的正整数；计算每一段轨 迹的平均速度与加速度，并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二 数字化序列；
[0051] 或者，具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为特征 信息为登录用户敲击键盘的节奏，则根据登录用户敲击键盘的节奏，确定所述登录用户所 敲击的按键序列中任意两个相邻按键的时间间隔；并根据确定的所述登录用户所敲击的按 键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。
[0052] 进一步地，本发明实施例还提供了一种服务器，包括：
[0053] 第一获取单元，用于获取登录用户的用户名和密码，并在确定所述登录用户的用 户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获取所 述登录用户的用户行为特征信息；
[0054] 第一发送单元，用于向用户特征分析设备发送用户特征查询请求，所述用户特征 查询请求中携带有所述登录用户的用户行为特征信息；
[0055] 接收单元，用于接收所述用户特征分析设备根据所述用户特征查询请求中携带的 所述登录用户的用户行为特征信息返回的认证响应消息；
[0056] 处理单元，用于若确定所述认证响应消息为认证成功响应消息，则确定所述登录 用户为合法用户，若确定所述认证响应消息为认证失败响应消息，则确定所述登录用户为 非法用户。
[0057] 其中，所述用户行为特征信息包括但不限于：登录用户使用鼠标时在显示屏上滑 过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠 标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0058] 进一步地，所述服务器还包括第二获取单元、存储单元、提示单元以及第二发送单 元：
[0059] 所述第二获取单元，用于在所述第一获取单元获取登录用户的用户名和密码之 前，获取所述登录用户进行页面注册时输入的用户名和密码；
[0060] 所述存储单眼，用于将获取到的所述登录用户进行页面注册时输入的用户名和密 码存储至用户名密码数据库中；
[0061] 所述提示单元，用于在获取所述登录用户进行页面注册时输入的用户名和密码之 后，提示所述登录用户输入进行页面注册时所需的用户行为特征信息；
[0062] 所述第二获取单元，还用于获取所述登录用户进行页面注册时输入的用户行为特 征信息；
[0063] 所述第二发送单元，用于将所述登录用户进行页面注册时输入的用户行为特征信 息发送至所述用户特征分析设备，由所述用户特征分析设备将所述登录用户进行页面注册 时输入的用户行为特征信息存储至用户特征数据库中。
[0064] 进一步地，本发明实施例还提供了一种客户端，包括：
[0065] 第一发送单元，用于向服务器发送登录用户的用户名和密码；
[0066] 第二接收单元，用于根据所述服务器在确定所述登录用户的用户名和密码与用户 名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示，向所述服务器 发送所述登录用户的用户行为特征信息，由所述服务器将所述登录用户的用户行为特征信 息发送至用户特征分析设备进行身份认证。
[0067] 其中，所述用户行为特征信息包括但不限于：登录用户使用鼠标时在显示屏上滑 过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠 标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0068] 进一步地，所述第一发送单元，还用于在向服务器发送登录用户的用户名和密码 之前，向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码；
[0069] 所述第二发送单元，还用于根据所述服务器在将所述登录用户进行页面注册时输 入的用户名和密码存储至用户名密码数据库中后下发的提示，向所述服务器发送所述登录 用户进行页面注册时输入的用户行为特征信息，由所述服务器将所述登录用户进行页面注 册时输入的用户行为特征信息发送至用户特征分析设备，以由所述用户特征分析设备将所 述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
[0070] 进一步地，本发明实施例还提供了一种身份认证系统，包括：
[0071] 客户端，用于向服务器发送登录用户的用户名和密码，以及，根据所述服务器在确 定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和 密码相匹配后下发的提示，向所述服务器发送所述登录用户的用户行为特征信息；
[0072] 服务器，用于获取登录用户的用户名和密码，并在确定所述登录用户的用户名和 密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获取所述登录 用户的用户行为特征信息，并向用户特征分析设备发送携带有登录用户的用户行为特征信 息的用户特征查询请求，以及，接收所述用户特征分析设备根据所述用户特征查询请求中 携带的所述登录用户的用户行为特征信息返回的认证响应消息，并若确定所述认证响应消 息为认证成功响应消息，则确定所述登录用户为合法用户，若确定所述认证响应消息为认 证失败响应消息，则确定所述登录用户为非法用户；
[0073] 用户特征分析设备，用于接收服务器发送的用户特征查询请求，并将所述用户特 征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录 用户的用户行为特征信息进行匹配，得到二者的匹配度，以及，若确定所述匹配度不小于预 设匹配度，则向所述服务器返回认证成功响应消息，若确定所述匹配度小于所述预设匹配 度，则向所述服务器返回认证失败响应消息。
[0074] 本发明有益效果如下：
[0075] 本发明实施例提供了一种身份认证方法、设备及系统，用户特征分析设备接收服 务器发送的用户特征查询请求，所述用户特征查询请求中携带有登录用户的用户行为特征 信息，其中，所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密 码数据库中预留的所述登录用户的用户名和密码相匹配后，向所述用户特征分析设备发送 的，并将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库 中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配度，再根据所述匹 配度与预设匹配度的比较结果向所述服务器返回认证响应消息。也就是说，在本发明实施 例所述技术方案中，可采用用户名、密码、用户行为特征信息三元素构成用户认证凭证，即： 用户认证凭证="用户名+密码+用户行为特征信息"，即，可在传统的用户名+密码的认证 基础上，引入用户行为特征信息来对用户身份进行进一步认证，从而免除了用户记忆复杂 密码的困境，降低了用户管理密码的难度，并且提高了账号安全性，另外，相较于传统的需 使用硬件认证设备等认证方式而言，还具有降低身份认证成本的优点，提高了用户体验。
【附图说明】
[0076] 为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使 用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本 领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他 的附图。
[0077] 图1所示为本发明实施例一中所述的一种身份认证方法的流程示意图；
[0078] 图2所示为本发明实施例一中登录用户使用鼠标时在显示屏上滑过的轨迹示意 图；
[0079] 图3所示为本发明实施例一中登录用户使用鼠标时在显示屏上滑过的另一轨迹 示意图；
[0080] 图4所示为本发明实施例二中所述的一种身份认证方法的流程示意图；
[0081] 图5所示为本发明实施例三中所述的一种身份认证方法的流程示意图；
[0082] 图6所示为本发明实施例四中所述的一种身份认证方法的交互流程示意图；
[0083] 图7所示为本发明实施例五中所述的一种用户特征分析设备的结构示意图；
[0084] 图8所示为本发明实施例五中所述的一种服务器的结构示意图；
[0085] 图9所示为本发明实施例五中所述的一种客户端的结构示意图；
[0086] 图10所示为本发明实施例五中所述的一种身份认证系统的结构示意图。
【具体实施方式】
[0087] 现有身份认证方式具有如下特点：
[0088] 1、部分用户设置的密码比较简单，通过枚举法能够猜测出来；
[0089] 2、部分用户设置了较为复杂的密码，但因有众多的认证平台，若每个认证平台的 密码均不同，则会导致密码过多，不容易管理，因此大多用户都选择在不同的认证平台使用 同样的密码，那么若一个平台的密码遭到泄露，其他平台的密码也自然被泄露；
[0090] 3、复杂密码不利于用户记忆，用户忘记密码的可能性较大；
[0091] 4、采用"用户名+密码+用户随身所携带设备"的身份认证方式，或者，采用指纹、 虹膜、声音、面部特征等"用户与生倶来的生物特征"的身份认证方式时，需要额外的硬件认 证设备，且这些硬件认证设备的成本较高；
[0092] 5、对于用户的行为特征这一特征来说，由于其具有明显的个人色彩，因而可用于 身份认证，并且，采用用户行为特征进行身份认证时，并不需要增加任何额外的认证设备， 并且也不会增加用户记忆密码的难度。
[0093] 基于上述事实，本发明实施例提供了一种可基于用户名+密码+用户行为特征的 身份认证方法、设备及系统，用户特征分析设备可接收服务器发送的用户特征查询请求，所 述用户特征查询请求中携带有登录用户的用户行为特征信息，其中，所述用户特征查询请 求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户 的用户名和密码相匹配后，向所述用户特征分析设备发送的，并将所述用户特征查询请求 中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户 行为特征信息进行匹配，得到二者的匹配度，再根据所述匹配度与预设匹配度的比较结果 向所述服务器返回认证响应消息。也就是说，在本发明实施例所述技术方案中，可采用用 户名、密码、用户行为特征信息三元素构成用户认证凭证，即：用户认证凭证="用户名+密 码+用户行为特征信息"，即，可在传统的用户名+密码的认证基础上，引入用户行为特征信 息来对用户身份进行进一步认证，从而免除了用户记忆复杂密码的困境，降低了用户管理 密码的难度，并提高了账号安全性，另外，相较于传统的需使用硬件认证设备等认证方式而 言，还具有降低身份认证成本的优点，提高了用户体验。
[0094] 下面为了使本发明的目的、技术方案和优点更加清楚，将结合附图对本发明作进 一步地详细描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施 例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的 所有其它实施例，都属于本发明保护的范围。
[0095] 实施例一：
[0096] 本发明实施例一提供了一种身份认证方法，如图1所示，其为本发明实施例一所 述身份认证方法的流程示意图，所述方法可包括以下步骤：
[0097] 步骤101 :用户特征分析设备接收服务器发送的用户特征查询请求，所述用户特 征查询请求中携带有登录用户的用户行为特征信息，其中，所述用户特征查询请求为服务 器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名 和密码相匹配后，向所述用户特征分析设备发送的。
[0098] 需要说明的是，本发明实施例中所述的用户名可以是传统意义上的用户名，即用 户的唯一标识；所述的密码与传统认证方式中的密码不同，通常为简单易记忆的密码，即， 设置该密码时无需强制用户增加密码复杂性，只要能够实现最基本的认证即可。
[0099] 另外需要说明的是，本发明实施例中所述的用户（包括进行页面登录的登录用 户，或者，进行页面注册的注册用户等）的用户行为特征信息包括但不限于：用户使用鼠标 时在显示屏上滑过的轨迹（或用户进行触摸操作时在触摸屏上滑过的轨迹）、用户敲击键 盘的节奏与速度、用户拖动鼠标的速度、用户点击鼠标左右键的节奏与速度、或用户所偏好 浏览的网页类型等。
[0100] 步骤102 :将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用 户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配度。 [0101] 其中，所述用户特征数据库中预留的所述登录用户的用户行为特征信息可以是所 述用户特征分析设备根据服务器发送的、所述登录用户进行页面注册时向所述服务器输入 的用户行为特征信息所得到的。
[0102] 具体地，针对任一用户，所述用户在进行页面注册时，在输入相应的用户名、密码 之后，可根据服务器的提示，向服务器输入一系列用户行为特征信息，以由服务器将该用户 进行页面注册时输入的用户行为特征信息发送给用户特征分析设备，由用户特征分析设备 将该用户进行页面注册时输入的用户行为特征信息存储至相应的用户特征数据库中作为 该用户的预留的用户行为特征信息。
[0103] 当然，针对任一用户，所述用户在进行页面注册时，在输入相应的用户名、密码之 后，也可无需再次执行输入相应的用户行为特征信息的操作，此时，服务器可将该用户进行 页面注册时所进行的用户名、密码等输入操作行为作为与该用户相对应的用户行为特征信 息，即，针对任一用户，所述用户特征数据库中预留的该用户的用户行为特征信息还可以是 所述用户特征分析设备根据该用户进行页面注册时所进行的用户名或密码等输入操作行 为所得到的用户行为特征信息。
[0104] 特殊地，当身份认证时所依据的用户行为特征信息为用户所偏好浏览的网页类型 时，服务器可根据该用户在客户端上保存的网页确定该用户偏好浏览的网页类型，并将确 定的该用户偏好浏览的网页类型作为与该用户相对应的用户行为特征信息，本发明实施例 对此不作赘述。
[0105] 进一步地，所述用户特征数据库中预留的所述登录用户的用户行为特征信息可以 是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行 数字化处理所得到的第一数字化序列，即所述用户特征分析设备可将所述登录用户进行页 面注册时向服务器输入的用户行为特征信息处理为对应的数字化序列后再存储至相应的 用户特征数据库中。
[0106] 则步骤102所述的将所述用户特征查询请求中携带的登录用户的用户行为特征 信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的 匹配度，具体可执行为以下步骤：
[0107] 对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处 理，得到第二数字化序列；
[0108] 将所述第二数字化序列与所述第一数字化序列进行匹配，得到对应的匹配度。
[0109] 进一步地，以所述用户特征查询请求中携带的登录用户的用户行为特征信息为登 录用户使用鼠标时在显示屏上滑过的轨迹为例，对所述用户特征查询请求中携带的登录用 户的用户行为特征信息进行数字化处理，得到第二数字化序列，具体可实施为如下步骤：
[0110] 将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段，所述N为大于1 的正整数；
[0111] 计算每一段轨迹的平均速度与加速度，并根据计算得到的各段轨迹的平均速度与 加速度形成对应的第二数字化序列。
[0112] 例如，假设登录用户使用鼠标时在显示屏上滑过的轨迹可以如图2所示，则该轨 迹的轨迹方程可表示为：
[0113] X = Φ (t)
[0114] y = Φ (t)；
[0115] 其中，（x，y)表示轨迹上的任意一点，t表示运动时刻。
[0116] 相应地，划分后的每一段轨迹的平均速度可以根据起点和终点的坐标和时刻计算 出来。例如，从点1到点η的平均速度可表示为：
[0117]
[0118] 进一步地，在计算划分后的每一段轨迹的加速度时需要使用自然坐标系。具体地， 在自然坐标系中，以登录用户使用鼠标画出图3所示的一个" Ρ "字符的轨迹为例，鼠标沿 平面做曲线运动的速度变化量可表示为：
[0119] Δν = Δντ τ+Δ νηη ；
[0120] 其中，τ为切向坐标，η为法向坐标；
[0121] 则加速度可表示为：
[0122]
[0123] 相应地，根据上述公式即可计算出划分后的每一段轨迹的加速度，从而能够得到 各段轨迹的平均速度与加速度组成的第二数字化序列，即，所述登录用户使用鼠标时在显 示屏上滑过的轨迹对应的第二数字化序列。
[0124] 需要说明的是，所述登录用户使用鼠标时在显示屏上滑过的轨迹可以是所述登录 用户根据服务器的提示所输入的滑动轨迹，且服务器在向各用户进行轨迹输入的提示时， 通常需提供相同的轨迹输入提示信息，以便各用户可根据服务器的提示向服务器输入大致 类似或是相同的轨迹，以实现相应的身份认证。这是因为，同一用户多次输入相同或类似的 轨迹时，由于其输入轨迹的速度以及加速度等近似固定、与用户相关，因而，所得到的数字 化序列近似相同；而对于不同用户来说，由于其在输入相同或类似的轨迹时，输入轨迹的速 度以及加速度等并不相同，因而所得到的对应的数字化序列会有所不同，因而可以较为明 显地判断出登录用户是否合法。
[0125] 进一步地，以所述用户特征查询请求中携带的登录用户的用户行为特征信息为登 录用户敲击键盘的节奏为例，由于用户敲击键盘的节奏主要体现在使用键盘时，敲击到不 同的两个键之间的时间间隔会有不同，因而，对所述用户特征查询请求中携带的登录用户 的用户行为特征信息进行数字化处理，得到第二数字化序列，具体可实施为如下步骤：
[0126] 根据登录用户敲击键盘的节奏，确定所述登录用户所敲击的按键序列中任意两个 相邻按键的时间间隔；
[0127] 根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形 成对应的第二数字化序列。
[0128] 具体地，假设用户敲击任意两个键的时间间隔为ATO^ig，则敲击任意一串键盘 序列所产生的时间序列可表示为：
[0129] ......，Kn) = {ATO^ig，···，ΔΤ(Κη1，Κη)}。
[0130] 需要说明的是，由于不同用户敲击键盘上每个按键时使用的手指不同，需要移动 的距离不同，敲下某个按键持续时间也不同，从而导致不同用户敲击相同的两个按键时，两 个按键之间的时间间隔也不同，进而使得不同用户敲击同一串字符序列所形成的时间序列 各有差异，带有明显的用户行为特征。
[0131] 例如，用户Α和用户Β均用键盘输入字符序列" HELL0W0RLD "所形成的ΤΑ = (H，E，L，L，0, W，0, R，L，D)与 TB= (H，E，L，L，0, W，0, R，L，D)将是两个截然不同的时间序列。
[0132] 而针对同一个用户来说，敲击某些字符组合类似的两串字符序列时，虽然形成的 时间序列不同，但其中的部分元素会接近或相同。
[0133] 例如，用户Α分别输入字符序列1 :HELL0和字符序列2 :F0LL0W，形成的时间序列 分别为：
[0134] ?\ (H，E，L，L，0) = { Δ T (H，E)，Δ T (E，L)，Δ T (L，L)，Δ T (L，0)};
[0135] T2(F，0，L，L，0，W) = {AT(F，0)，AT(0，L)，AT(L，L)，ΔΤα,Ο)，AT(0，W)};
[0136] 尽管1'1〇13，1^1^0)、1'2汜0，1^1^0，1)是两个完全不同的时间序列，但两个序列 中共有的元素 AT(L，L)和AT(L，0)由于是同一个用户输入所形成的，所以仍会表现为接 近或相同。
[0137] 也就是说，由于不同的登录用户在服务器提示输入相同的字符序列时，对应所得 到的数字化序列会有所不同，因而可以较为明显地判断出所述登录用户是否合法。
[0138] 需要说明的是，用户敲击键盘的速度也是重要的用户行为特征信息，直观地可体 现在用户输入字符的速度上，具体地可细分为输入大、小写字符串的速度，输入大小写混合 字符串的速度，输入特殊字符的速度等等。特别地，对于中文输入模式下，用户选择的输入 法以及中文输入的速度也是重要的用户行为特征信息，本发明对此不作赘述。
[0139] 进一步地，需要说明的是，上述用户行为特征信息数字化的方式为优选实施方式， 除了上述方式之外，还可采用其他方式对用户行为特征信息进行相应数字化，本发明对此 不作赘述。
[0140] 再有，需要说明的是，对所述登录用户进行页面注册时输入的用户行为特征信息 进行数字化处理得到第一数字化序列的过程与上述对所述用户特征查询请求中携带的登 录用户的用户行为特征信息进行数字化处理，得到第二数字化序列的过程类似，重复之处 不作赘述。
[0141] 步骤103 :若确定所述匹配度不小于预设匹配度，则向所述服务器返回认证成功 响应消息，若确定所述匹配度小于所述预设匹配度，则向所述服务器返回认证失败响应消 息。
[0142] 其中，所述预设匹配度可根据实际情况进行设定。如，若认证精确度或准确度需求 较高，则可将所述预设匹配度设置为一较高的数值，若认证精确度或准确度需求较低，则可 将所述预设匹配度设置为一较低的数值，本发明实施例对此不作赘述。
[0143] 也就是说，在本发明实施例所述技术方案中，用户特征分析设备可接收服务器在 确定登录用户的用户名和密码与预留的该登录用户的用户名和密码相匹配后发送的用户 特征查询请求，并将该用户特征查询请求中携带的登录用户的用户行为特征信息与预留的 该登录用户的用户行为特征信息进行匹配，以根据二者的匹配程度向服务器返回对应的认 证响应消息，即，可在传统的用户名+密码的认证基础上，引入用户行为特征信息来对用户 身份进行进一步认证，从而免除了用户记忆复杂密码的困境，降低了用户管理密码的难度， 并提高了账号安全性，另外，相较于传统的需使用硬件认证设备等认证方式而言，还具有降 低身份认证成本的优点，提高了用户体验。
[0144] 实施例二
[0145] 本发明实施例二以动作执行方为服务器为例，对本发明实施例一中所述身份认证 方法进行进一步说明，如图4所示，其为本发明实施例二所述的身份认证方法的流程示意 图，所述方法可包括以下步骤：
[0146] 步骤401 :服务器获取登录用户的用户名和密码，并在确定所述登录用户的用户 名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获取所述 登录用户的用户行为特征信息。
[0147] 具体地，所述服务器可在确定所述登录用户的用户名和密码与用户名密码数据库 中预留的所述登录用户的用户名和密码相匹配后，向所述登录用户下发相应的提示，提示 所述登录用户输入对应的用户行为特征信息。
[0148] 当然，所述服务器也可直接根据所述登录用户进行页面登录时所进行的用户名或 密码等输入操作行为得到相应的用户行为特征信息，本发明对此不作限定。
[0149] 需要说明的是，所述用户行为特征信息包括但不限于：用户使用鼠标时在显示屏 上滑过的轨迹、用户敲击键盘的节奏与速度、用户拖动鼠标的速度、用户点击鼠标左右键的 节奏与速度、或用户所偏好浏览的网页类型等。
[0150] 步骤402:向用户特征分析设备发送用户特征查询请求，所述用户特征查询请求 中携带有所述登录用户的用户行为特征信息。
[0151] 步骤403 :接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述 登录用户的用户行为特征信息返回的认证响应消息。
[0152] 步骤404 :若确定所述认证响应消息为认证成功响应消息，则确定所述登录用户 为合法用户，若确定所述认证响应消息为认证失败响应消息，则确定所述登录用户为非法 用户。
[0153] 也就是说，在本发明所述技术方案中，可采用用户名、密码、用户行为特征信息三 元素构成用户认证凭证，即：用户认证凭证="用户名+密码+用户行为特征信息"，即，可 在传统的用户名+密码的认证基础上，引入用户行为特征信息来对用户身份进行进一步认 证，从而免除了用户记忆复杂密码的困境，降低了用户管理密码的难度，并提高了账号安全 性，另外，相较于传统的需使用硬件认证设备等认证方式而言，还具有降低身份认证成本的 优点，提高了用户体验。
[0154] 进一步地，在步骤401获取登录用户的用户名和密码之前，所述方法还可包括：
[0155] 获取所述登录用户进行页面注册时输入的用户名和密码，并将获取到的所述登录 用户进行页面注册时输入的用户名和密码存储至用户名密码数据库中；
[0156] 提示所述登录用户输入进行页面注册时所需的用户行为特征信息；
[0157] 获取所述登录用户进行页面注册时输入的用户行为特征信息，并将所述登录用户 进行页面注册时输入的用户行为特征信息发送至所述用户特征分析设备，由所述用户特征 分析设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据 库中。
[0158] 也就是说，各用户在进行页面登录之前，需先访问相应的系统注册页面，以进行页 面注册，即，需向服务器输入进行页面注册时所需的用户名、密码、以及用户行为特征信息 等，以便后续进行身份认证时使用。
[0159] 本发明实施例二提供了一种身份认证方法，服务器获取登录用户的用户名和密 码，并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的 用户名和密码相匹配后，获取所述登录用户的用户行为特征信息，并向用户特征分析设备 发送携带有所述登录用户的用户行为特征信息的用户特征查询请求，以及，接收所述用户 特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返 回的认证响应消息，并根据所述认证响应消息确定所述登录用户为非法用户。也就是说，在 本发明实施例所述技术方案中，可采用用户名、密码、用户行为特征信息三元素构成用户认 证凭证，即：用户认证凭证="用户名+密码+用户行为特征信息"，即，可在传统的用户名 +密码的认证基础上，引入用户行为特征信息来对用户身份进行进一步认证，从而免除了用 户记忆复杂密码的困境，降低了用户管理密码的难度，并且提高了账号安全性，另外，相较 于传统的需使用硬件认证设备等认证方式而言，还具有降低身份认证成本的优点，提高了 用户体验。
[0160] 实施例三
[0161] 本发明实施例三以动作执行方为客户端为例，对本发明实施例一中所述身份认证 方法进行进一步说明，如图5所示，其为本发明实施例三所述的身份认证方法的流程示意 图，所述方法可包括以下步骤：
[0162] 步骤501 :客户端向服务器发送登录用户的用户名和密码。
[0163] 具体地，客户端可在访问系统登录页面时，通过该登录页面，向服务器输入相应的 用户名和密码。
[0164] 需要说明的是，本发明实施例中所述的用户名可以是传统意义上的用户名，即用 户的唯一标识；所述的密码与传统认证方式中的密码不同，通常为简单易记忆的密码，即， 设置该密码时无需强制用户增加密码复杂性，只要能够实现最基本的认证即可。
[0165] 步骤502 :根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数 据库中预留的所述登录用户的用户名和密码相匹配后下发的提示，向所述服务器发送所述 登录用户的用户行为特征信息，由所述服务器将所述登录用户的用户行为特征信息发送至 用户特征分析设备进行身份认证。
[0166] 其中，所述登录用户的用户行为特征信息包括但不限于：登录用户使用鼠标时在 显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录 用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0167] 也就是说，登录用户可根据所述服务器在确定所述登录用户的用户名和密码与用 户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示，利用客户端 输入相应的用户行为特征信息以进行身份认证，本发明对此不作赘述。
[0168] 进一步地，在步骤501向服务器发送登录用户的用户名和密码之前，所述方法还 可包括：
[0169] 向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码；
[0170] 根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至 用户名密码数据库中后下发的提示，向所述服务器发送所述登录用户进行页面注册时输入 的用户行为特征信息，由所述服务器将所述登录用户进行页面注册时输入的用户行为特征 信息发送至用户特征分析设备，以由所述用户特征分析设备将所述登录用户进行页面注册 时输入的用户行为特征信息存储至用户特征数据库中。
[0171] 也就是说，各用户在进行页面登录之前，需先访问相应的系统注册页面，以进行页 面注册，即，需向服务器输入进行页面注册时所需的用户名、密码、以及用户行为特征信息 等，以便后续进行身份认证时使用。
[0172] 本发明实施例三提供了一种身份认证方法，客户端向服务器发送登录用户的用户 名和密码，并根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中 预留的所述登录用户的用户名和密码相匹配后下发的提示，向所述服务器发送所述登录用 户的用户行为特征信息，由所述服务器将所述登录用户的用户行为特征信息发送至用户特 征分析设备进行身份认证。也就是说，在本发明实施例所述技术方案中，可采用用户名、密 码、用户行为特征信息三元素构成用户认证凭证，即：用户认证凭证="用户名+密码+用 户行为特征信息"，即，可在传统的用户名+密码的认证基础上，引入用户行为特征信息来对 用户身份进行进一步认证，从而免除了用户记忆复杂密码的困境，降低了用户管理密码的 难度，并且提高了账号安全性，另外，相较于传统的需使用硬件认证设备等认证方式而言， 还具有降低身份认证成本的优点，提高了用户体验。
[0173] 实施例四
[0174] 本发明实施例四以用户特征分析设备、服务器以及客户端交互执行为例，对本发 明实施例一至三中所述身份认证方法进行进一步说明，如图6所示，其为本发明实施例四 所述的身份认证方法的流程示意图，所述方法可包括以下步骤：
[0175] 步骤601 :客户端向服务器发送登录用户的用户名和密码。
[0176] 步骤602:服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预 留的所述登录用户的用户名和密码相匹配后，向所述客户端下发相应的用户行为特征信息 输入提示，以获取所述登录用户的用户行为特征信息。
[0177] 步骤603 :客户端根据所述服务器下发的提示，向所述服务器发送所述登录用户 的用户行为特征信息。
[0178] 其中，所述登录用户的用户行为特征信息包括但不限于：登录用户使用鼠标时在 显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用 户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0179] 步骤604:服务器获取所述登录用户的用户行为特征信息，并向用户特征分析设 备发送用户特征查询请求，所述用户特征查询请求中携带有所述登录用户的用户行为特征 信息。
[0180] 步骤605 :用户特征分析设备将所述用户特征查询请求中携带的登录用户的用户 行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配，得 到二者的匹配度。
[0181] 其中，所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用 户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信 息所得到的。
[0182] 具体地，针对任一用户，所述用户在进行页面注册时，在输入相应的用户名、密码 之后，可根据服务器的提示，向服务器输入一系列用户行为特征信息，以由服务器将该用户 进行页面注册时输入的用户行为特征信息发送给用户特征分析设备，由用户特征分析设备 将该用户进行页面注册时输入的用户行为特征信息存储至相应的用户特征数据库中作为 该用户的预留的用户行为特征信息。
[0183] 当然，针对任一用户，所述用户在进行页面注册时，在输入相应的用户名、密码之 后，也可无需再次执行输入相应的用户行为特征信息的操作，此时，服务器可将该用户进行 页面注册时所进行的用户名、密码等输入操作行为作为与该用户相对应的用户行为特征信 息，即，针对任一用户，所述用户特征数据库中预留的该用户的用户行为特征信息还可以是 所述用户特征分析设备根据该用户进行页面注册时所进行的用户名或密码等输入操作行 为所得到的用户行为特征信息。
[0184] 特殊地，当身份认证时所依据的用户行为特征信息为用户所偏好浏览的网页类型 时，服务器可根据该用户在客户端上保存的网页确定该用户偏好浏览的网页类型，并将确 定的该用户偏好浏览的网页类型作为与该用户相对应的用户行为特征信息，本发明实施例 对此不作赘述。
[0185] 进一步地，需要说明的是，所述用户特征数据库中预留的所述登录用户的用户行 为特征信息可以是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行 为特征信息进行数字化处理所得到的第一数字化序列，即所述用户特征分析设备可将所述 登录用户进行页面注册时向服务器输入的用户行为特征信息处理为对应的数字化序列后 再存储至相应的用户特征数据库中。
[0186] 则步骤605所述的将所述用户特征查询请求中携带的登录用户的用户行为特征 信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的 匹配度，具体可执行为以下步骤：
[0187] 对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处 理，得到第二数字化序列；
[0188] 将所述第二数字化序列与所述第一数字化序列进行匹配，得到对应的匹配度。
[0189] 步骤606:用户特征分析设备判断所述匹配度是否小于预设匹配度，并根据相应 的判断结果向服务器返回认证响应消息。
[0190] 具体地，用户特征分析设备若确定所述匹配度不小于预设匹配度，则向所述服务 器返回认证成功响应消息，若确定所述匹配度小于所述预设匹配度，则向所述服务器返回 认证失败响应消息。
[0191] 步骤607:服务器接收用户特征分析设备返回的认证响应消息，并根据所述认证 响应消息确定登录用户是否为合法用户。
[0192] 具体地，若确定所述认证响应消息为认证成功响应消息，则确定所述登录用户为 合法用户，若确定所述认证响应消息为认证失败响应消息，则确定所述登录用户为非法用 户。
[0193] 至此，完成了登录用户身份认证流程。另外需要说明的是，在执行上述登录用户身 份认证流程之前，所述登录用户需先通过服务器进行页面注册，具体地，所述登录用户进行 页面注册的流程可包括如下步骤：
[0194] 步骤A1 :所述登录用户对应的客户端向服务器发送所述登录用户进行页面注册 时输入的用户名和密码；
[0195] 步骤A2:服务器将接收到的所述登录用户的用户名和密码存储至用户名密码数 据库中；
[0196] 步骤A3:服务器提示所述登录用户输入进行页面注册时所需的用户行为特征信 息；
[0197] 步骤A4:所述登录用户对应的客户端根据所述服务器的提示向所述服务器发送 所述登录用户进行页面注册时输入的用户行为特征信息；
[0198] 步骤A6:服务器将所述登录用户进行页面注册时输入的用户行为特征信息发送 至用户特征分析设备；
[0199] 步骤A7:用户特征分析设备将所述登录用户输入的用户行为特征信息存储至用 户特征数据库中。
[0200] 也就是说，各用户在进行页面登录之前，需先访问相应的系统注册页面，以进行页 面注册，即，需向服务器输入进行页面注册时所需的用户名、密码、以及用户行为特征信息 等，以便后续进行身份认证时使用。
[0201] 本发明实施例四提供了一种身份认证方法，在本发明实施例所述技术方案中，可 采用用户名、密码、用户行为特征信息三元素构成用户认证凭证，即：用户认证凭证="用户 名+密码+用户行为特征信息"，即，可在传统的用户名+密码的认证基础上，引入用户行为 特征信息来对用户身份进行进一步认证，从而免除了用户记忆复杂密码的困境，降低了用 户管理密码的难度，并提高了账号安全性，另外，相较于传统的需使用硬件认证设备等认证 方式而言，还具有降低身份认证成本的优点，提高了用户体验。
[0202] 实施例五
[0203] 基于与本发明实施例一相同的发明构思，本发明实施例五提供了一种用户特征分 析设备，该用户特征分析设备的具体实施可参见上述方法实施例一中的相关描述，重复之 处不再赘述，其结构示意图如图 7所示，该设备主要可包括：
[0204] 接收单元71，可用于接收服务器发送的用户特征查询请求，所述用户特征查询请 求中携带有登录用户的用户行为特征信息，其中，所述用户特征查询请求为服务器在确定 登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相 匹配后，向所述用户特征分析设备发送的；
[0205] 处理单元72,可用于将所述用户特征查询请求中携带的登录用户的用户行为特征 信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的 匹配度，并确定所述匹配度是否小于预设匹配度；
[0206] 发送单元73,可用于在所述处理单元72确定所述匹配度不小于预设匹配度时，向 所述服务器返回认证成功响应消息，或者，在所述处理单元72确定所述匹配度小于所述预 设匹配度时，向所述服务器返回认证失败响应消息。
[0207] 其中，所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用 户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信 息所得到的。
[0208] 具体地，所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述 用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化 处理所得到的第一数字化序列；则
[0209] 所述处理单元72,可具体用于对所述用户特征查询请求中携带的登录用户的用户 行为特征信息进行数字化处理，得到第二数字化序列；并
[0210] 将所述第二数字化序列与所述第一数字化序列进行匹配，得到对应的匹配度。
[0211] 其中，所述用户行为特征信息包括但不限于：登录用户使用鼠标时在显示屏上滑 过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标 左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0212] 进一步地，所述处理单元72,可具体用于若确定所述用户特征查询请求中携带的 登录用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹，则将所述登 录用户使用鼠标时在显示屏上滑过的轨迹划分为N段，所述N为大于1的正整数；计算每一 段轨迹的平均速度与加速度，并根据计算得到的各段轨迹的平均速度与加速度形成对应的 第二数字化序列；
[0213] 或者，可具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为特 征信息为登录用户敲击键盘的节奏，则根据登录用户敲击键盘的节奏，确定所述登录用户 所敲击的按键序列中任意两个相邻按键的时间间隔；并根据确定的所述登录用户所敲击的 按键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。
[0214] 进一步地，基于与本发明实施例二相同的发明构思，本发明实施例五还提供了一 种服务器，该设备的具体实施可参见上述方法实施例二中的相关描述，重复之处不再赘述， 其结构示意图如图8所示，该设备主要可包括：
[0215] 第一获取单元81，可用于获取登录用户的用户名和密码，并在确定所述登录用户 的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获 取所述登录用户的用户行为特征信息；
[0216] 第一发送单元82,可用于向用户特征分析设备发送用户特征查询请求，所述用户 特征查询请求中携带有所述登录用户的用户行为特征信息；
[0217] 接收单元83,可用于接收所述用户特征分析设备根据所述用户特征查询请求中携 带的所述登录用户的用户行为特征信息返回的认证响应消息；
[0218] 处理单元84,可用于若确定所述认证响应消息为认证成功响应消息，则确定所述 登录用户为合法用户，若确定所述认证响应消息为认证失败响应消息，则确定所述登录用 户为非法用户。
[0219] 其中，所述用户行为特征信息包括但不限于：登录用户使用鼠标时在显示屏上滑 过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、或登录用户点击鼠 标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。
[0220] 进一步地，在一实施例中，所述服务器还可包括第二获取单元85、存储单元86、提 示单元87以及第二发送单元88 :
[0221] 所述第二获取单元85,可用于在所述第一获取单元81获取登录用户的用户名和 密码之前，获取所述登录用户进行页面注册时输入的用户名和密码；
[0222] 所述存储单元86,可用于将获取到的所述登录用户进行页面注册时输入的用户名 和密码存储至用户名密码数据库中；
[0223] 所述提示单元87,可用于在获取所述登录用户进行页面注册时输入的用户名和密 码之后，提示所述登录用户输入进行页面注册时所需的用户行为特征信息；
[0224] 所述第二获取单元85,还可用于获取所述登录用户进行页面注册时输入的用户行 为特征信息；
[0225] 所述第二发送单元88,可用于将所述登录用户进行页面注册时输入的用户行为特 征信息发送至所述用户特征分析设备，由所述用户特征分析设备将所述登录用户进行页面 注册时输入的用户行为特征信息存储至用户特征数据库中。
[0226] 进一步地，基于与本发明实施例三相同的发明构思，本发明实施例五还提供了一 种客户端，该设备的具体实施可参见上述方法实施例三中的相关描述，重复之处不再赘述， 其结构示意图如图9所示，该设备主要可包括：
[0227] 第一发送单元91，可用于向服务器发送登录用户的用户名和密码；
[0228] 第二发送单元92,可用于根据所述服务器在确定所述登录用户的用户名和密码与 用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示，向所述服 务器发送所述登录用户的用户行为特征信息，由所述服务器将所述登录用户的用户行为特 征信息发送至用户特征分析设备进行身份认证。
[0229] 进一步地，所述第一发送单元91，还可用于在向服务器发送登录用户的用户名和 密码之前，向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码；
[0230] 所述第二发送单元92,还可用于根据所述服务器在将所述登录用户进行页面注册 时输入的用户名和密码存储至用户名密码数据库中后下发的提示，向所述服务器发送所述 登录用户进行页面注册时输入的用户行为特征信息，由所述服务器将所述登录用户进行页 面注册时输入的用户行为特征信息发送至用户特征分析设备，以由所述用户特征分析设备 将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。
[0231] 进一步地，基于与本发明实施例一和三相同的发明构思，本发明实施例五还提供 了一种身份认证系统，该系统的具体实施可参见上述方法实施例一和三中的相关描述，重 复之处不再赘述，其结构示意图如图10所示，该身份认证系统主要可包括：
[0232] 客户端101，用于向服务器102发送登录用户的用户名和密码，以及，根据所述服 务器102在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用 户的用户名和密码相匹配后下发的提示，向所述服务器102发送所述登录用户的用户行为 特征信息；
[0233] 服务器102,用于获取登录用户的用户名和密码，并在确定所述登录用户的用户名 和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获取所述登 录用户的用户行为特征信息，并向用户特征分析设备103发送携带有登录用户的用户行为 特征信息的用户特征查询请求，以及，接收所述用户特征分析设备103根据所述用户特征 查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息，并若确定所述 认证响应消息为认证成功响应消息，则确定所述登录用户为合法用户，若确定所述认证响 应消息为认证失败响应消息，则确定所述登录用户为非法用户；
[0234] 用户特征分析设备103,用于接收服务器102发送的用户特征查询请求，并将所述 用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所 述登录用户的用户行为特征信息进行匹配，得到二者的匹配度，以及，若确定所述匹配度不 小于预设匹配度，则向所述服务器102返回认证成功响应消息，若确定所述匹配度小于所 述预设匹配度，则向所述服务器102返回认证失败响应消息。
[0235] 需要说明的是，所述用户特征分析设备103通常可为独立于所述服务器102的设 备，当然，也可为设置在所述服务器102内的集成设备，本发明实施例对此不作赘述。
[0236] 另外需要说明的是，所述用户名密码数据库通常可设置在所述服务器102内，所 述用户特征数据库通常可设置在所述用户特征分析设备103内，本发明实施例对此不作赘 述。
[0237] 也就是说，在本发明实施例所述技术方案中，可采用用户名、密码、用户行为特征 信息三元素构成用户认证凭证，即：用户认证凭证="用户名+密码+用户行为特征信息"， 即，可在传统的用户名+密码的认证基础上，引入用户行为特征信息来对用户身份进行进 一步认证，从而免除了用户记忆复杂密码的困境，降低了用户管理密码的难度，并提高了账 号安全性，另外，相较于传统的需使用硬件认证设备等认证方式而言，还具有降低身份认证 成本的优点，提高了用户体验。
[0238] 本领域技术人员应明白，本发明的实施例可提供为方法、装置（设备）、或计算机 程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面 的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计 算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程 序产品的形式。
[0239] 本发明是参照根据本发明实施例的方法、装置（设备）和计算机程序产品的流程 图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一 流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算 机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理 器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生 用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能 的装置。
[0240] 这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特 定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指 令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或 多个方框中指定的功能。
[0241] 这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计 算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或 其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图 一个方框或多个方框中指定的功能的步骤。
[0242] 尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造 性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优 选实施例以及落入本发明范围的所有变更和修改。
[0243] 显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精 神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围 之内，则本发明也意图包含这些改动和变型在内。
【主权项】
1. 一种身份认证方法，其特征在于，包括： 用户特征分析设备接收服务器发送的用户特征查询请求，所述用户特征查询请求中携 带有登录用户的用户行为特征信息，其中，所述用户特征查询请求为服务器在确定登录用 户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后， 向所述用户特征分析设备发送的； 将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库 中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配度； 若确定所述匹配度不小于预设匹配度，则向所述服务器返回认证成功响应消息，若确 定所述匹配度小于所述预设匹配度，则向所述服务器返回认证失败响应消息。2. 如权利要求1所述的方法，其特征在于，所述用户特征数据库中预留的所述登录用 户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行页面注册时向所 述服务器输入的用户行为特征信息所得到的。3. 如权利要求1所述的方法，其特征在于，所述用户特征数据库中预留的所述登录用 户的用户行为特征信息是所述用户特征分析设备对所述登录用户进行页面注册时输入的 用户行为特征信息进行数字化处理所得到的第一数字化序列； 则将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据 库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配度，包括： 对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理，得 到第二数字化序列； 将所述第二数字化序列与所述第一数字化序列进行匹配，得到对应的匹配度。4. 如权利要求1~3任一所述的方法，其特征在于，所述用户行为特征信息包括但不限 于：登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用 户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网 页类型。5. 如权利要求4所述的方法，其特征在于，若所述用户特征查询请求中携带的登录用 户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹，则对所述用户特征 查询请求中携带的登录用户的用户行为特征信息进行数字化处理，得到第二数字化序列， 包括： 将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段，所述N为大于1的正 整数； 计算每一段轨迹的平均速度与加速度，并根据计算得到的各段轨迹的平均速度与加速 度形成对应的第二数字化序列； 若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲击键 盘的节奏，则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化 处理，得到第二数字化序列，包括： 根据登录用户敲击键盘的节奏，确定所述登录用户所敲击的按键序列中任意两个相邻 按键的时间间隔； 根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形成对 应的第二数字化序列。6. -种身份认证方法，其特征在于，包括： 服务器获取登录用户的用户名和密码，并在确定所述登录用户的用户名和密码与用户 名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获取所述登录用户的用户 行为特征信息； 向用户特征分析设备发送用户特征查询请求，所述用户特征查询请求中携带有所述登 录用户的用户行为特征信息； 接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用 户行为特征信息返回的认证响应消息； 若确定所述认证响应消息为认证成功响应消息，则确定所述登录用户为合法用户，若 确定所述认证响应消息为认证失败响应消息，则确定所述登录用户为非法用户。7. 如权利要求6所述的方法，其特征在于，所述用户行为特征信息包括但不限于：登录 用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动 鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类 型。8. 如权利要求6所述的方法，其特征在于，在获取登录用户的用户名和密码之前，所述 方法还包括： 获取所述登录用户进行页面注册时输入的用户名和密码，并将获取到的所述登录用户 进行页面注册时输入的用户名和密码存储至用户名密码数据库中； 提示所述登录用户输入进行页面注册时所需的用户行为特征信息； 获取所述登录用户进行页面注册时输入的用户行为特征信息，并将所述登录用户进行 页面注册时输入的用户行为特征信息发送至所述用户特征分析设备，由所述用户特征分析 设备将所述登录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。9. 一种身份认证方法，其特征在于，包括： 客户端向服务器发送登录用户的用户名和密码； 根据所述服务器在确定所述登录用户的用户名和密码与用户名密码数据库中预留的 所述登录用户的用户名和密码相匹配后下发的提示，向所述服务器发送所述登录用户的用 户行为特征信息，由所述服务器将所述登录用户的用户行为特征信息发送至用户特征分析 设备进行身份认证。10. 如权利要求9所述的方法，其特征在于，所述用户行为特征信息包括但不限于：登 录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖 动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页 类型。11. 如权利要求9所述的方法，其特征在于，在向服务器发送登录用户的用户名和密码 之前，所述方法还包括： 向所述服务器发送所述登录用户进行页面注册时输入的用户名和密码； 根据所述服务器在将所述登录用户进行页面注册时输入的用户名和密码存储至用户 名密码数据库中后下发的提示，向所述服务器发送所述登录用户进行页面注册时输入的用 户行为特征信息，由所述服务器将所述登录用户进行页面注册时输入的用户行为特征信息 发送至用户特征分析设备，以由所述用户特征分析设备将所述登录用户进行页面注册时输 入的用户行为特征信息存储至用户特征数据库中。12. -种用户特征分析设备，其特征在于，包括： 接收单元，用于接收服务器发送的用户特征查询请求，所述用户特征查询请求中携带 有登录用户的用户行为特征信息，其中，所述用户特征查询请求为服务器在确定登录用户 的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，向 所述用户特征分析设备发送的； 处理单元，用于将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用 户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配度， 并确定所述匹配度是否小于预设匹配度； 发送单元，用于在所述处理单元确定所述匹配度不小于预设匹配度时，向所述服务器 返回认证成功响应消息，或者，在所述处理单元确定所述匹配度小于所述预设匹配度时，向 所述服务器返回认证失败响应消息。13. 如权利要求12所述的用户特征分析设备，其特征在于，所述用户特征数据库中预 留的所述登录用户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行 页面注册时向所述服务器输入的用户行为特征信息所得到的。14. 如权利要求12所述的用户特征分析设备，其特征在于，所述用户特征数据库中预 留的所述登录用户的用户行为特征信息是所述用户特征分析设备对所述登录用户进行页 面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列；则 所述处理单元，具体用于对所述用户特征查询请求中携带的登录用户的用户行为特征 信息进行数字化处理，得到第二数字化序列；并 将所述第二数字化序列与所述第一数字化序列进行匹配，得到对应的匹配度。15. 如权利要求12~14任一所述的用户特征分析设备，其特征在于，所述用户行为特 征信息包括但不限于：登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的 节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用 户所偏好浏览的网页类型。16. 如权利要求15所述的用户特征分析设备，其特征在于， 所述处理单元，具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为 特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹，则将所述登录用户使用鼠标时在 显示屏上滑过的轨迹划分为N段，所述N为大于1的正整数；计算每一段轨迹的平均速度与 加速度，并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二数字化序列； 或者，具体用于若确定所述用户特征查询请求中携带的登录用户的用户行为特征信息 为登录用户敲击键盘的节奏，则根据登录用户敲击键盘的节奏，确定所述登录用户所敲击 的按键序列中任意两个相邻按键的时间间隔；并根据确定的所述登录用户所敲击的按键序 列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。17. -种服务器，其特征在于，包括： 第一获取单元，用于获取登录用户的用户名和密码，并在确定所述登录用户的用户名 和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获取所述登 录用户的用户行为特征信息； 第一发送单元，用于向用户特征分析设备发送用户特征查询请求，所述用户特征查询 请求中携带有所述登录用户的用户行为特征信息； 接收单元，用于接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述 登录用户的用户行为特征信息返回的认证响应消息； 处理单元，用于若确定所述认证响应消息为认证成功响应消息，则确定所述登录用户 为合法用户，若确定所述认证响应消息为认证失败响应消息，则确定所述登录用户为非法 用户。18. 如权利要求17所述的服务器，其特征在于，所述用户行为特征信息包括但不限于： 登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户 拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网 页类型。19. 如权利要求17所述的服务器，其特征在于，所述服务器还包括第二获取单元、存储 单元、提示单元以及第二发送单元： 所述第二获取单元，用于在所述第一获取单元获取登录用户的用户名和密码之前，获 取所述登录用户进行页面注册时输入的用户名和密码； 所述存储单元，用于将获取到的所述登录用户进行页面注册时输入的用户名和密码存 储至用户名密码数据库中； 所述提示单元，用于在获取所述登录用户进行页面注册时输入的用户名和密码之后， 提示所述登录用户输入进行页面注册时所需的用户行为特征信息； 所述第二获取单元，还用于获取所述登录用户进行页面注册时输入的用户行为特征信 息； 所述第二发送单元，用于将所述登录用户进行页面注册时输入的用户行为特征信息发 送至所述用户特征分析设备，由所述用户特征分析设备将所述登录用户进行页面注册时输 入的用户行为特征信息存储至用户特征数据库中。20. -种客户端，其特征在于，包括： 第一发送单元，用于向服务器发送登录用户的用户名和密码； 第二发送单元，用于根据所述服务器在确定所述登录用户的用户名和密码与用户名密 码数据库中预留的所述登录用户的用户名和密码相匹配后下发的提示，向所述服务器发送 所述登录用户的用户行为特征信息，由所述服务器将所述登录用户的用户行为特征信息发 送至用户特征分析设备进行身份认证。21. 如权利要求20所述的客户端，其特征在于，所述用户行为特征信息包括但不限于： 登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户 拖动鼠标的速度、或登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网 页类型。22. 如权利要求20所述的客户端，其特征在于， 所述第一发送单元，还用于在向服务器发送登录用户的用户名和密码之前，向所述服 务器发送所述登录用户进行页面注册时输入的用户名和密码； 所述第二发送单元，还用于根据所述服务器在将所述登录用户进行页面注册时输入的 用户名和密码存储至用户名密码数据库中后下发的提示，向所述服务器发送所述登录用户 进行页面注册时输入的用户行为特征信息，由所述服务器将所述登录用户进行页面注册时 输入的用户行为特征信息发送至用户特征分析设备，以由所述用户特征分析设备将所述登 录用户进行页面注册时输入的用户行为特征信息存储至用户特征数据库中。23. -种身份认证系统，其特征在于，包括： 客户端，用于向服务器发送登录用户的用户名和密码，以及，根据所述服务器在确定所 述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码 相匹配后下发的提示，向所述服务器发送所述登录用户的用户行为特征信息； 服务器，用于获取登录用户的用户名和密码，并在确定所述登录用户的用户名和密码 与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获取所述登录用户 的用户行为特征信息，并向用户特征分析设备发送携带有登录用户的用户行为特征信息的 用户特征查询请求，以及，接收所述用户特征分析设备根据所述用户特征查询请求中携带 的所述登录用户的用户行为特征信息返回的认证响应消息，并若确定所述认证响应消息为 认证成功响应消息，则确定所述登录用户为合法用户，若确定所述认证响应消息为认证失 败响应消息，则确定所述登录用户为非法用户； 用户特征分析设备，用于接收服务器发送的用户特征查询请求，并将所述用户特征查 询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户 的用户行为特征信息进行匹配，得到二者的匹配度，以及，若确定所述匹配度不小于预设匹 配度，则向所述服务器返回认证成功响应消息，若确定所述匹配度小于所述预设匹配度，则 向所述服务器返回认证失败响应消息。
【文档编号】H04L29/06GK105991281SQ201510058570
【公开日】2016年10月5日
【申请日】2015年2月4日
【发明人】李江, 张峰, 粟栗
【申请人】中国移动通信集团公司