一种用户验证方法及终端设备与流程
本发明涉及通信技术领域,特别涉及一种用户验证方法。本申请同时还涉及一种终端设备。
背景技术:
随着信息技术和网络技术的迅猛发展,人们对身份识别技术的需求越来越多,对其安全可靠性的要求也越来越严格。基于传统密码认证的身份识别技术在实际信息网络应用中已经暴露出许多不足之处,而基于脸部特征或是移动终端短信的验证方式近年来也日益成熟并在实际应用中展现出极大的优越性。
然而,发明人在实现本发明的过程中发现,无论是现有的短信验证方式还是人脸识别方式,均需要用户利用自身的移动终端相互配合才能实现。这也导致了目前账户体系中的用户身份验证过程对于移动终端的依赖性很高。一旦用户不甚遗失了自己的移动终端,那么网络的平台运营商或是服务提供商很难确定当前发起身份验证请求或是密码找回请求的为用户本人还是不法分子。即便是当前较为复杂的人脸识别验证方式,在遇到用户移动终端和身份证件遗失的情况下,也无法保证用户的账户信息不会被不法分子盗取。
由此可见,当用户通过移动终端执行一个敏感请求时,系统只能通过指示用户做一个密码验证,或者短信验证,或者人脸识别才能确定用户是否为本人,上述验证过程中的每个操作都需要用户使用移动终端配合操作才能知道结果,且存在着安全上的漏洞。而当用户的手机和身份证一起丢失的话,用户账号的安全性就更存在危险了。因此,如何在不依赖于操作移动终端的情况下,提高用户验证的安全性,成为本领域技术人员亟待解决的技术问题。
技术实现要素:
本发明提供了一种用户验证方法。在保证安全性以及可靠性的基础上,通过用户正常使用终端设备的过程中即可完成验证,提升了用户的使用体验。该方法应用于具有传感器的终端设备,包括以下步骤:
当访问用户通过所述终端设备访问指定页面时,采集所述访问用户的行为数据,所述行为数据为各个特定时刻下所述终端设备的属性数据,所述特定时刻为所述用户触发页面事件时所对应的时刻,所述属性数据为所述终端设备利用所述传感器获取到的各指定属性的数据;
从历史记录中获取所述终端设备上的合法用户在浏览所述指定页面时产生的行为数据;
计算所述访问用户的行为数据与所述合法用户的行为数据之间的相似性,根据所述相似性判断所述访问用户是否为所述合法用户。
优选地,所述计算所述访问用户的行为数据与所述合法用户的行为数据之间的相似性,根据所述相似性判断所述访问用户是否为所述合法用户,具体包括:
根据所述合法用户的行为数据、所述访问用户的行为数据以及所述指定页面的权重,生成所述访问用户在所述指定页面下的验证值;
根据所述验证值以及所述访问用户在当前已浏览的其他指定页面下的验证值生成综合验证值;
判断所述综合验证值是否高于预设的阈值;
若是,确认所述访问用户为所述合法用户;
若否,确认所述访问用户为非法用户。
优选地,所述页面事件至少包括以下类型:
进入所述指定页面;
从所述指定页面退出;
浏览所述指定页面;
对所述指定页面中的页面按钮进行操作。
优选地,所述行为数据具体通过以下方式获取:
将所述终端设备在所述指定页面被访问时的属性数据作为第一子数据;
将所述终端设备在所述指定页面被浏览时的属性数据作为第二子数据;
将所述终端设备在所述指定页面中的页面按钮被操作时的属性数据作为第三子数据,以及将所述终端设备在所述指定页面被退出时属性数据作为第四子数据;
根据所述第一子数据、所述第二子数据、所述第三子数据以及所述第四子数据生成所述行为数据。
优选地,所述第三子数据以及所述第四子数据具体通过以下方式获取:
检测是否出现针对所述页面按钮的操作;
若出现针对所述页面按钮的操作,记录所述第三子数据,并判断所述指定页面是否被切换;
若未出现针对所述页面按钮的操作,判断所述指定页面是否被切换;
若所述指定页面被切换,将所述指定页面被退出时所述终端设备的属性数据作为第四子数据进行记录,并根据所述第一子数据、所述第二子数据、所述第三子数据以及所述第四子数据生成所述行为数据。
优选地,所述属性数据为所述终端设备通过所述传感器在第一方向上获取到的感应数据和/或所述终端设备通过所述传感器在第二方向上获取到的感应数据。
优选地,根据所述合法用户的行为数据、所述访问用户的行为数据以及所述指定页面的权重,生成所述访问用户在所述指定页面下的验证值,具体为:
确定所述合法用户的行为数据与所述访问用户的行为数据之间的相似值,并根据所述权重以及所述相似值生成所述指定页面的验证值。
相应地,本申请还提出了一种终端设备,所述终端设备具有传感器,还包括:
采集模块,当访问用户通过所述终端设备访问指定页面时,采集所述访问用户的行为数据,所述行为数据为各个特定时刻下所述终端设备的属性数据,所述特定时刻为所述用户触发页面事件时所对应的时刻,所述属性数据为所述终端设备利用所述传感器获取到的各指定属性的数据;
获取模块,从历史记录中获取所述终端设备上的合法用户在浏览所述指定页面时产生的行为数据;
处理模块,计算所述访问用户的行为数据与所述合法用户的行为数据之间的相似性,根据所述相似性判断所述访问用户是否为所述合法用户。
优选地,所述处理模块具体包括:
第一生成子模块,根据所述合法用户的行为数据、所述访问用户的行为数据以及所述指定页面的权重,生成所述访问用户在所述指定页面下的验证值;
第二生成子模块,根据所述验证值以及所述访问用户在当前已浏览的其他指定页面下的验证值生成综合验证值;
判断子模块,判断所述综合验证值是否高于预设的阈值,在结果为是时确认所述访问用户为所述合法用户,以及在结果为否时,确认所述访问用户为非法用户。
优选地,所述页面事件至少包括以下类型:
进入所述指定页面;
从所述指定页面退出;
浏览所述指定页面;
对所述指定页面中的页面按钮进行操作。
优选地,所述采集模块具体通过以下方式获取所述行为数据:
将所述终端设备在所述指定页面被访问时的属性数据作为第一子数据;
将所述终端设备在所述指定页面被浏览时的属性数据作为第二子数据;
将所述终端设备在所述指定页面中的页面按钮被操作时的属性数据作为第三子数据,以及将所述终端设备在所述指定页面被退出时属性数据作为第四子数据;
根据所述第一子数据、所述第二子数据、所述第三子数据以及所述第四子数据生成所述行为数据。
优选地,所述采集模块具体通过以下方式获取所述第三子数据以及所述第四子数据:
检测是否出现针对所述页面按钮的操作;
若出现针对所述页面按钮的操作,记录所述第三子数据,并判断所述指定页面是否被切换;
若未出现针对所述页面按钮的操作,判断所述指定页面是否被切换;
若所述指定页面被切换,将所述指定页面被退出时所述终端设备的属性数据作为第四子数据进行记录,并根据所述第一子数据、所述第二子数据、所述第三子数据以及所述第四子数据生成所述行为数据。
优选地,所述属性数据为所述终端设备通过所述传感器在第一方向上获取到的感应数据和/或所述终端设备通过所述传感器在第二方向上获取到的感应数据。
优选地,所述第一生成子模块具体用于:
确定所述合法用户的行为数据与所述访问用户的行为数据之间的相似值,并根据所述权重以及所述相似值生成所述指定页面的验证值。
通过应用本申请的技术方案,在获取用户在通过终端设备浏览指定页面时产生的行为数据后,根据行为数据、指定页面的历史行为数据以及权重生成与指定页面对应的验证值,并根据验证值以及所述用户当前已浏览的其他指定页面的验证值生成综合验证值,基于综合验证值与预设的阈值的高低确认该用户是否为合法用户。从而在避免用户感知以及介入验证过程的前提下,提高了验证的安全性以及可靠性,提升了用户的使用体验。
附图说明
图1为本申请提出的一种用户验证方法的流程示意图;
图2为本申请具体实施例提出的一种用户行为数据的采集方法的流程示意图;
图3为本申请具体实施例提出的一种用户行为数据的上报和分析流程示意图;
图4为本申请具体实施例提出的一种用户验证方法的流程示意图;
图5为本申请具体实施例中记录用户行为数据的格式示意图;
图6为本申请提出的一种终端设备的结构示意图。
具体实施方式
有鉴于背景技术中的问题,本申请提出了一种用户验证方法。用以解决现有技术中用户验证繁琐且安全性存在隐患的问题。由于该方法通过获取用户在浏览页面时的各项设备数据进行判断,因此需要应用在具有传感器的终端设备。在具体的应用场景中,该终端设备可以为目前普遍使用的移动终端,例如手机、平板等。但同时也可是其他用户可携的设备,例如笔记本等,具体的应用设备的不同并不影响本申请的保护范围。
如图1所示,该方法包括以下步骤:
s101,当访问用户通过所述终端设备访问指定页面时,采集所述访问用户的行为数据。
由于用户在页面浏览时,用户在触发页面事件时,用户在不同时间端,拿手机的水平和垂直角度都会有差异,是具有个性化的生物行为数据。因此本申请旨在基于用户与页面进行的一系列交互过程中终端设备的数据来判断是否为用户本人,这些数据本申请将其统称为行为数据,该行为数据具体可细分至用户使用的终端设备的各项属性数据。然而,仅仅是实时地检测终端的这些属性数据是不够的,因为用户在执行不同的操作时候的姿势都是不一样的,因此终端设备所得到的属性数据也不同,所以必须通过一些具有明显特征的页面事件分别予以记录以及判断。
基于目前用户在浏览页面过程中所可能产生的动作,本申请的优选实施例设置了以下几种类型的页面事件:
(1)进入指定页面。
(2)从指定页面退出;
(3)浏览指定页面;
(4)对指定页面中的页面按钮进行操作。
基于上述不同的页面事件分类,本申请优选实施例针对性的提出了相应的属性数据的获取方式。对于目前终端设备所具有的多项功能,重力感应能够最为直观的反应用户在使用一个终端时的姿势,因此本申请优选实施例将终端设备通过传感器在第一方向上获取到的感应数据和/或终端设备通过传感器在第二方向上获取到的感应数据设为属性数据。
在此需要说明的是,由于用户针对某个页面的操作流程一般都是先进入,随后浏览,点击按钮以及退出,因此以下获取方式仅为在目前技术下较为方便快捷所能得到数据的方式,在此基础上本领域技术人员可以采取其他方式(例如监测、动作感应等)进行获取,这些都属于本申请的保护范围:
步骤a)将所述终端设备在所述指定页面被访问时的属性数据作为第一子数据:
该步骤在当所述用户访问所述指定页面时,将所述用户进入所述指定页面时所述终端设备的属性数据作为第一子数据;
步骤b)将所述终端设备在所述指定页面被浏览时的属性数据作为第二子数据:
该步骤向用户展示指定页面的内容,并将用户浏览内容时终端设备的属性数据作为第二子数据;
步骤c)将所述终端设备在所述指定页面中的页面按钮被操作时的属性数据作为第三子数据,以及将所述终端设备在所述指定页面被退出时属性数据作为第四子数据:
该步骤将所述用户对所述指定页面中的页面按钮进行操作时所述终端设备的属性数据作为第三子数据,以及将所述用户从所述指定页面退出时所述终端设备的属性数据作为第四子数据;
步骤d)根据所述第一子数据、所述第二子数据、所述第三子数据以及所述第四子数据生成所述行为数据。
需要说明的是,在上述步骤c)中,由于用户通过页面按钮可能会执行包括退出当前页面等多种类型的操作,因此在本申请的具体实施例中,将会实时检测是否出现针对所述页面按钮的操作,若出现针对所述页面按钮的操作,记录所述第三子数据,并判断所述指定页面是否被切换;若未出现针对所述页面按钮的操作,判断所述指定页面是否被切换,并基于以下判断结果进行处理:
(1)若所述指定页面被切换,将所述指定页面被退出时所述终端设备的属性数据作为第四子数据进行记录,并根据所述第一子数据、所述第二子数 据、所述第三子数据以及所述第四子数据生成所述行为数据;
(2)若所述指定页面未被切换,继续向所述用户展示所述指定页面的内容。
s102,从历史记录中获取所述终端设备上的合法用户在浏览所述指定页面时产生的行为数据。
需要说明的是,该步骤中合法用户在浏览所述指定页面时产生的行为数据可以为技术人员预设的行为数据,或者是指定页面的历史行为数据,前者可较为方便快捷,而后者则可根据实际情况灵活进行调整,技术人员可基于应用场景灵活进行选择,通过历史记录中获取行为数据的方式与s101中的方式相同,在此不再赘述。
s103,计算所述访问用户的行为数据与所述合法用户的行为数据之间的相似性,根据所述相似性判断所述访问用户是否为所述合法用户。
在通过s101得到了当前用户在不同的页面事件下的行为数据以及通过s102得到了访问用户在不同的页面事件下的行为数据后,即可基于不同用户之间的行为数据确定两者之间的相似性,并基于相似性判断访问用户是否为合法用户。
在本申请的优选实施例中,由于页面事件存在着多种类型,因此技术人员可预先为不同的页面事件设置相应的权重,随后基于该页面的参考数据值与行为数据的相似值生成指定页面的验证值。具体流程如下:
步骤a)根据所述合法用户的行为数据、所述访问用户的行为数据以及所述指定页面的权重,生成所述访问用户在所述指定页面下的验证值;
步骤b)根据所述验证值以及所述访问用户在当前已浏览的其他指定页面下的验证值生成综合验证值;
步骤c)判断所述综合验证值是否高于预设的阈值;
若是,确认所述访问用户为所述合法用户;
若否,确认所述访问用户为非法用户。
通过上述技术方案,当访问用户通过终端设备访问指定页面时,采集访问用户的行为数据,从历史记录中获取终端设备上的合法用户在浏览指定页面时产生的行为数据,计算访问用户的行为数据与合法用户的行为数据之间的相似性,根据相似性判断访问用户是否为合法用户。从而在避免用户感知以及介入验证过程的前提下,提高了验证的安全性以及可靠性,提升了用户的使用体验。
为了进一步阐述本发明的技术思想,现结合具体的应用场景,对本发明的技术方案进行说明。该具体实施例把重力属性数据的应用到行为安全分析上,通过移动终端设备(手机,平板)前后角度0-360(垂直方向),左右角度0-360度(对应水平方向)得到用户在不同页面事件下的重力属性数据。
如图2所示,为本申请具体实施例中针对用户的关键数据进行采集的流程示意图。当用户进入需要记录行为数据的页面后,记录页面刚进入时的垂直角度、水平角度、时间,后续当用户正常浏览页面内容时,记录页面浏览时的垂直角度和水平角度,以及时间。并且实时地判断用户是否点击按钮,若用户点击了按钮,则记录点击按钮时的手机垂直角度和水平角度,以及时间,并判断用户是否切换页面;相应地,若用户未点击按钮,则进一步判断用户是否切换页面。当用户切换了页面后,结束页面间隔1s的记录,并且记录退出时的垂直和水平角度值,相反若用户未切换页面,则重新回到页面浏览的模式。
如图3所示,为本申请具体实施例中用户行为数据的上报和分析流程示意图,基于不同的页面模块,获取不同页面下用户的行为数据。待用户关闭页面后,上传用户行为数据到服务端。后续系统把各个模块当前数据和历史 数据进行相似性比较,产出模块和历史数据的相似性。最后,根据各个关键业务模块的权重计算出分值,未激活的页面权重为零。综合分析后,给出是否本人操作的相似性。具体地,可基于一个具体的分析结果(0-100分)由服务端决定是否需要校验或者处罚。
基于图2中用户数据采集的流程以及图3中用户行为数据处理的流程,该具体实施例的整体用户验证流程如图4所示,当用户进行敏感业务操作或者信息浏览时,终端设备调用安全模块分析和决策,获得是本人操作的相似性的分值,并确定是否本人操作,若是则继续正常业务操作,若否则禁止业务操作或浏览。
为了便于将上述流程中用户的行为数据进行存储,该具体实施例提出了一种具体的记录用户行为数据的格式,由记录的时间、所记录的事件的类型以及页面的id组成。
由此可见,以上具体实施例的方案通过选择性的收集用户拿手机的角度数据,用户无需感知也没有权限的要求,并且由于每个用户使用系统时操作手机的角度,操作时间,场景都具有各自的独特性,能减少熟人作案的可能性。而当用户做一个高危的操作时,该方案会结合用户当前的操作数据,历史数据做一个相似性比较,当识别到这几天的数据相似度极高的情况下,则认为操作可信;当识别到这几天的数据波动很明显,则认为操作不可信,在一定程度上减少了用户的打扰率,提升了用户的使用体验。
相应地,本申请还提出了一种终端设备,该终端设备上具有传感器,如图6所示,该终端设备还包括:
采集模块610,当访问用户通过所述终端设备访问指定页面时,采集所述访问用户的行为数据,所述行为数据为各个特定时刻下所述终端设备的属性数据,所述特定时刻为所述用户触发页面事件时所对应的时刻,所述属性数 据为所述终端设备利用所述传感器获取到的各指定属性的数据;
获取模块620,从历史记录中获取所述终端设备上的合法用户在浏览所述指定页面时产生的行为数据;
处理模块630,计算所述访问用户的行为数据与所述合法用户的行为数据之间的相似性,根据所述相似性判断所述访问用户是否为所述合法用户。
在具体的应用场景中,所述处理模块具体包括:
第一生成子模块,根据所述合法用户的行为数据、所述访问用户的行为数据以及所述指定页面的权重,生成所述访问用户在所述指定页面下的验证值;
第二生成子模块,根据所述验证值以及所述访问用户在当前已浏览的其他指定页面下的验证值生成综合验证值;
判断子模块,判断所述综合验证值是否高于预设的阈值,在结果为是时确认所述访问用户为所述合法用户,以及在结果为否时,确认所述访问用户为非法用户。
在具体的应用场景中,所述页面事件至少包括以下类型:
进入所述指定页面;
从所述指定页面退出;
浏览所述指定页面;
对所述指定页面中的页面按钮进行操作。
在具体的应用场景中,所述采集模块具体通过以下方式获取所述行为数据:
将所述终端设备在所述指定页面被访问时的属性数据作为第一子数据;
将所述终端设备在所述指定页面被浏览时的属性数据作为第二子数据;
将所述终端设备在所述指定页面中的页面按钮被操作时的属性数据作为第三子数据,以及将所述终端设备在所述指定页面被退出时属性数据作为第 四子数据;
根据所述第一子数据、所述第二子数据、所述第三子数据以及所述第四子数据生成所述行为数据。
在具体的应用场景中,所述采集模块具体通过以下方式获取所述第三子数据以及所述第四子数据:
检测是否出现针对所述页面按钮的操作;
若出现针对所述页面按钮的操作,记录所述第三子数据,并判断所述指定页面是否被切换;
若未出现针对所述页面按钮的操作,判断所述指定页面是否被切换;
若所述指定页面被切换,将所述指定页面被退出时所述终端设备的属性数据作为第四子数据进行记录,并根据所述第一子数据、所述第二子数据、所述第三子数据以及所述第四子数据生成所述行为数据。
在具体的应用场景中,所述属性数据为所述终端设备通过所述传感器在第一方向上获取到的感应数据和/或所述终端设备通过所述传感器在第二方向上获取到的感应数据。
在具体的应用场景中,所述第一生成子模块具体用于:
确定所述合法用户的行为数据与所述访问用户的行为数据之间的相似值,并根据所述权重以及所述相似值生成所述指定页面的验证值。
通过应用本申请的技术方案,当访问用户通过终端设备访问指定页面时,采集访问用户的行为数据,从历史记录中获取终端设备上的合法用户在浏览指定页面时产生的行为数据,计算访问用户的行为数据与合法用户的行为数据之间的相似性,根据相似性判断访问用户是否为合法用户。从而在避免用户感知以及介入验证过程的前提下,提高了验证的安全性以及可靠性,提升了用户的使用体验。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是cd-rom,u盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!