一种基于地理位置和触压面积的身份验证方法及装置与流程
本申请涉及计算机技术领域,尤其涉及一种基于地理位置和触压面积的身份验证方法及装置。
背景技术:
随着互联网技术的快速发展,基于移动互联网的业务也越来越多,例如:电子商务网站中的交易业务;再如,社交网站中的交互业务,等等,都在逐渐增多。
为了保证基于移动互联网的业务处理的安全性,在进行业务处理时,往往需要对业务使用者进行身份验证,也就是,需要确定业务使用者的身份是否合法。其中,这里所说的合法,是指用户具有对某种资源的访问和/或使用权限;反之,不合法,则是指用户不具有对某种资源的访问和/或使用权限。
目前,在进行业务处理时,通过核对业务使用者输入的用户名和密码等信息来确定业务使用者的身份是否合法,并当确定输入的用户名和密码等信息与预先设置的用户的用户名和密码等信息匹配时,则确定业务使用者的身份合法,即对业务使用者的身份验证成功。
在上述场景中,虽然保证了基于移动互联网的业务处理的安全性,但用户名和密码等输入信息仍容易被攻击者恶意窃取,从而导致业务处理仍存在一定的安全隐患,因此涉及到诸如包含交易信息、账号信息等重要信息的业务处理的身份验证方法有待进一步优化。
技术实现要素:
本申请实施例提供一种基于地理位置和触压面积的身份验证方法,用于解决现有技术中的身份验证方法不够优化的问题。
本申请实施例提供一种基于地理位置和触压面积的身份验证装置,用于解决现有技术中的身份验证方法不够优化的问题。
本申请实施例采用下述技术方案:
第一方面,本申请实施例提供一种基于地理位置和触压面积的身份验证方法,包括:
根据在第一时刻,待验证用户使用的触控终端在进行业务处理时所处的合法历史地理位置的位置信息,建立第一正态分布数据模型;
根据所述第一正态分布数据模型,确定合法条件;
采集所述合法待验证用户在所述触控终端上处理所述业务时的多个触压面积;
从多个所述触压面积中选取触压面积,作为所述合法用户的用户特征;
根据所述用户特征,构建第二正态分布数据模型,作为所述参考触压面积模型;
获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、所述待验证用户进行所述业务处理的时刻的时间信息及在所述触控终端上的触压面积;
若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;
获取所述触控终端上对应于所述业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述业务时的触压面积建立的;
根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
第二方面,本申请实施例提供一种基于地理位置和触压面积的身份验证方法,包括:
获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、所述待验证用户进行所述业务处理的时刻的时间信息及在所述触控终端上的触压面积;
根据所述时间信息,将获取的所述位置信息与预先确定的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
获取所述触控终端上对应于所述业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述业务时的触压面积建立的;
根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
第三方面,本申请实施例提供一种基于地理位置和触压面积的身份验证装置,包括:
建立模块,用于根据在第一时刻,待验证用户使用的触控终端在进行业务处理时所处的合法历史地理位置的位置信息,建立第一正态分布数据模型;
条件确定模块,用于根据所述第一正态分布数据模型,确定合法条件;
采集模块,用于采集所述合法待验证用户在所述触控终端上处理所述业务时的多个触压面积;
选取模块,用于从多个所述触压面积中选取触压面积,作为所述合法用户的用户特征;
构建模块,用于根据所述用户特征,构建第二正态分布数据模型,作为所述参考触压面积模型;
第一获取模块,用于获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、所述待验证用户进行所述业务处理的时刻的时间信息及在所述触控终端上的触压面积;
匹配模块,用于若所述时间信息与所述第一时刻的时间信息匹配,则将获取的所述位置信息与所述合法条件进行匹配;
第二获取模块,用于获取所述触控终端上对应于所述业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述业务时的触压面积建立的;
身份确定模块,用于根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
第四方面,本申请实施例提供一种基于地理位置和触压面积的身份验证装置,包括:
第一获取模块,用于获取待验证用户使用的触控终端在进行业务处理时所处的地理位置的位置信息、所述待验证用户进行所述业务处理的时刻的时间信息及在所述触控终端上的触压面积;
匹配模块,用于根据所述时间信息,将获取的所述位置信息与预先确定的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
第二获取模块,用于获取所述触控终端上对应于所述业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法待验证用户处理所述业务时的触压面积建立的;
第一确定模块,用于根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
本申请实施例在基于移动互联网的业务处理时,在需要提供待验证用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息及结合待验证用户的触压面积这样的生物特征的合法性,从而确定待验证用户的身份验证成功,使得待验证用户的身份验证需要通过现有技术中的用户名和密码等账户信息的验证、位置信息的验证和触压面积的验证这三道验证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的基于地理位置和触压面积的身份验证方法的一种实施流程示意图;
图2为本申请实施例提供的基于地理位置和触压面积的身份验证方法的又一种实施流程示意图;
图3为本申请实施提供的第一正态分布数据模型的示意图;
图4为本申请实施例中待验证用户实际操作一个登录界面的示意图;
图5为本申请实施提供的参考触压面积模型的示意图;
图6为本申请实施例提供的基于地理位置和触压面积的身份验证方法在实际应用场景下的一示意性流程图;
图7为本申请实施例提供的基于地理位置和触压面积的身份验证方法在实际应用场景下的又一示意性流程图;
图8为本申请实施例提供的基于地理位置和触压面积的身份验证装置的一种实现结构示意图;
图9为本申请实施例提供的基于地理位置和触压面积的身份验证装置的又一种实现结构示意图;
图10为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
计算机网络中的一切信息,包括用户的身份信息都是由一组特定的数据来表示的,由于计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说如何保证操作者的物理身份与数字身份相对应,身份验证就是为了解决这个问题,作为防护网络资产的第一道关口,身份验证方法的实施有着举足轻重的作用。然而如背景技术中所述,现有技术中的身份验证方法仍然需要进一步优化。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,本申请实施例提供一种基于地理位置和触压面积的身份验证方法,该方法的执行主体,可以但不限于手机、平板电脑、个人电脑(personalcomputer,pc)、服务器等能够被配置为执行本申请实施例提供的方法中的至少一种。为便于描述,下文以该方法的执行主体是服务器为例,对该方法的实施方式进行介绍。可以理解,该方法的执行主体为服务器只是一种示例性的说明,并不应理解为对该方法的限定。
图1为本申请提供的一种基于地理位置和触压面积的身份验证方法的一种实现流程示意图;如图1所示,所述方法包括下述步骤:
步骤101、根据在第一时刻,待验证用户使用的触控终端在进行业务处理时所处的合法历史地理位置的位置信息,建立第一正态分布数据模型。
步骤102、根据第一正态分布数据模型,确定合法条件。
步骤103、采集所述合法待验证用户在所述触控终端上处理所述业务时的多个触压面积;
步骤104、从多个所述触压面积中选取触压面积,作为能准确表征所述合法用户的用户特征;
步骤105、根据所述用户特征,构建第二正态分布数据模型,作为所述参考触压面积模型;
步骤106、获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、待验证用户进行业务处理的时刻的时间信息及在所述触控终端上的触压面积。
步骤107、若所述时间信息与所述第一时刻的时间信息匹配,则将获取的位置信息与合法条件进行匹配。
步骤108、获取所述触控终端上对应于所述业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述业务时的触压面积建立的;
步骤109、根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
本申请实施例在基于移动互联网的业务处理时,在需要提供待验证用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息及结合待验证用户的触压面积这样的生物特征的合法性,从而确定待验证用户的身份验证成功,使得待验证用户的身份验证需要通过现有技术中的用户名和密码等账户信息的验证、位置信息的验证和触压面积的验证这三道验证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
图2为本申请提供的一种基于地理位置和触压面积的身份验证方法的又一种实现流程示意图;如图2所示,所述方法包括下述步骤:
步骤201、获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、待验证用户进行业务处理的时刻的时间信息及在所述触控终端上的触压面积。
该触控终端可以为手机、平板电脑或计算机等。该触控终端上可以安装有各种包含有登录界面、支付界面等需要输入用户的个人信息的客户端,比如,手机银行的客户端、互联网购物客户端、购买飞机票的客户端,等等。
该业务是基于移动互联网的业务,其可以包括电子商务网站中的交易业务(例如,转账、付款等)和社交网站中的交互业务(例如,社交应用的登录、社交应用之间信息交互等)。
该在进行业务处理时,可以指待验证用户开启触控终端上的客户端进行登录、支付、转账等操作的时候。例如,待验证用户开启触控终端上安装的客户端的登录界面进行登录或支付界面进行支付的时候。
在本步骤中,获取位置信息和时间信息的执行主体为服务器,当然,获取位置信息和时间信息的执行主体也可以为触控终端,由触控终端将获取的位置信息和时间信息发送给服务器。
例如,触控终端可以通过预设的定位方式对进行业务处理的触控终端当前所处的地理位置进行定位,获取触控终端当前所处的地理位置的位置信息;然后,触控终端将获取的位置信息发送给服务器。
该预设的定位方式可以包括通过gps进行定位、通过所接入的wifi进行定位或通过所接入的小区基站进行定位。比如,触控终端通过触控终端的gps来搜索触控终端当前所处的地理位置,并获取触控终端当前所处的地理位置的位置信息。
该触压面积可以是待验证用户在进行一次登录、转账或者付款等需要提供个人身份信息的业务时采集的。以登录业务为例,该触压面积既可以是待验证用户输入用户名和密码以及登录按键的总面积之和,也可以是待验证用户输入密码以及登录按键的总面积之和,还可以是待验证用户在触压登录按键的面积,如图4所示,具体则可以根据实际情况(比如运算复杂度、身份验证方法的准确性)而定,这里将不做具体限定。
该触压面积可以是客户端或客户端的插件发送给服务器的,该客户端可以是包含有登录界面、支付界面等需要输入用户的个人信息的客户端,比如移动手机银行的客户端、移动互联网购物客户端、购买火车票的客户端,等等。以安卓系统为例,客户端或客户端的插件可以通过安卓系统的motionevent事件函数采集待验证用户键入用户名和/或密码的触压面积,具体则可以通过安卓系统的motionevent.getsize()函数来获取待验证用户键入用户名和/或密码的触压面积。客户端或客户端的插件在采集了待验证用户的触压面积后,便可以将触压面积发送给后台的服务器。服务器在接收到触压面积后,便可以通过本申请实施例提供的身份验证方法,确定待验证用户的合法性。
步骤202、根据所述时间信息,将获取的位置信息与预先确定的与不同的时间信息相对应的各合法条件进行匹配。
该合法条件,可以指位置信息具备成功验证用户身份的条件。该合法条件可以根据合法的历史信息(如,合法历史地理位置的位置信息)确定。该合法的历史信息可以指用户的身份验证成功时所对应的信息,例如,以待验证用户在每天的上午九点位于公司工位上成功登录通讯应用为例,该待验证用户的身份验证成功时对应的时间信息、地理位置的位置信息等均为合法的历史信息。
该与不同的时间信息相对应的合法条件,可以指在不同时刻,位置信息具备成功验证用户身份的条件。
在执行步骤202之前,对不同的时间信息相对应的各合法条件的确定,具体可以采用以下步骤:
步骤s21、根据在不同时刻,所述待验证用户使用的触控终端在进行业务处理时分别所处的合法历史地理位置的位置信息,建立第一正态分布数据模型。
该第一正态分布数据模型,也可以叫常态分布数据模型,是连续随机变量概率分布的一种数据模型。该数据模型的中间部分可以为正态分布数据模型中表示数据出现的概率较大,且数据出现较集中的部分。
为方便描述,以下以第一时刻为例,介绍如何“根据第一时刻,所述待验证用户使用的触控终端在进行业务处理时分别所处的合法历史地理位置的位置信息,建立第一正态分布数据模型”:
该第一时刻,可以指每天中的固定时刻,例如,每天的上午九点。
以第一时刻为例,根据在该第一时刻,待验证用户使用的触控终端在进行业务处理时分别所处的合法历史地理位置的位置信息建立的第一正态分布数据模型表征:在第一时刻,待验证用户使用触控终端进行业务处理时所处的地理位置的出现概率与各个地理位置的关系。
仍然以第一时刻为例,该第一正态分布数据模型的建立,具体可以包括:获取第一时刻对应的,待验证用户使用的触控终端在进行业务处理时所处的各个合法历史地理位置的位置信息;统计各个合法历史地理位置的位置信息的出现概率;根据各个合法历史地理位置的位置信息的出现概率,建立第一正态分布数据模型。
例如,以第一时刻为每天的上午九点为例:
首先,采集十天中每天上午九点待验证用户进行业务处理时所处的地理位置的位置信息,分别为:(第一天上午九点,公司工位)、(第二天上午九点,公司附近的某小区)、(第三天上午九点,公司工位)、(第四天上午九点,公司休息间)、(第五天上午九点,公司工位)、(第六天上午九点,公司工位)、(第七天上午九点,公司卫生间)、(第八天上午九点,公司工位)、(第九天上午九点,公司休息间)和(第十天上午九点,公司卫生间)。
其次,统计各个地理位置对应的概率(也即该待验证用户在上午九点出现各个地理位置的概率):公司工位占50%,公司附近的某小区占10%,公司休息间占20%和公司卫生间占20%。
最后,根据上述各个地理位置对应的概率及各个地理位置,绘制第一正态分布数据模型示意图,从而完成了第一正态分布数据模型的建立。
步骤s22、根据第一正态分布数据模型,确定合法条件。
本步骤,具体可以包括:
步骤s221、根据第一正态分布数据模型,确定大于规定概率阈值的出现概率。
该规定概率阈值的具体数值可以根据实际需求设定,本申请实施例不做具体限定。具体实施时,该规定概率阈值可以为50%、60%或80%。
例如,图3为第一正态分布数据模型的示意图。如图3所示,σ表示为偏离值,μ表示为稳定位置,x表示为偏离稳定位置的地理位置,f(x)表示为概率值。若本步骤中的规定概率阈值为80%,则大于80%的出现概率为图3中的中间部分。
步骤s222、从合法历史地理位置的位置信息中,确定对应于大于规定概率阈值的出现概率的位置信息。
在本步骤中,根据步骤221中确定的大于规定概率阈值的出现概率,从第一正态分布数据模型中的合法历史地理位置的位置信息中,确定出于该确定的出现概率对应的位置信息。
例如,如图3所示,若本步骤中的规定概率阈值为80%,则对应于大于80%的出现概率的位置信息为“图3中的x1至x2之间的位置信息”。
步骤s223、根据确定出的位置信息,确定合法条件。
该合法条件的确定具体包括以下两种情况:
第一种,将确定出的位置信息,确定为所述合法条件。
本合法条件的确定方式,是将步骤s222中确定的位置信息作为合法条件。也就是说,该合法条件可以为在第一正态分布数据模型中,出现概率大于规定概率阈值的位置信息的集合。
第二种,根据所述确定出的位置信息,以及预设的位置偏差容忍度,确定所述合法条件。
该预设的位置偏差容忍度,可以指偏离值在一定的预设范围内。该预设的位置偏差容忍度根据实际需求设定,本申请实施例不做具体限定。
本合法条件的确定方式,是根据步骤s222中确定的位置信息和预设的位置偏差容忍度,生成合法条件。换句话说,该合法条件可以为在第一正态分布数据模型中,出现概率大于规定概率阈值的位置信息和在该位置信息的预设的位置偏差容忍度内位置信息的集合。
沿用上述示例,步骤s222中确定的地理位置为公司工位。假设,预设的位置偏差容忍度为半径为10m的区域。则该合法条件可以为以公司工位为中心,以半径为10m的区域内的位置信息的集合。
综上所述,该第一种确定方式,通过将获取的地理位置与合法历史地理位置的集合进行匹配,来验证待验证用户身份;第二种确定方式,通过将获取的地理位置与“合法历史地理位置和在该合法历史地理位置的位置偏差容忍范围内的地理位置的集合”进行匹配,来验证待验证用户身份。因此,第二种确定方式相较于第一种确定方式,用于匹配的地理位置更多,更贴合实际,实用性较高。
步骤203、获取所述触控终端上对应于所述业务的参考触压面积模型。
该参考触压面积模型可以是根据所述触控终端的合法用户处理所述业务时的触压面积建立的。
具体而言,对于一种客户端或者一个手机来说,待验证用户会进行多种业务处理,比如刚开始使用一个客户端时需要注册账户、在注册之后便可以使用该账户,即登录使用,在需要支付时,则会有再次输入密码进行支付的操作。因此则可以获取触控终端上对应于业务的参考触压面积模型,再根据待验证用户的触压面积和参考触压面积模型,确定待验证用户的合法性。
其中触控终端上对应于业务的参考触压面积模型则可以通过下述方法来构建,首先,采集合法用户在触控终端上处理业务时的多个触压面积,其中,多个触压面积可以是合法用户近一周内在处理业务时所产生的触压面积,也可以是合法用户近一个月内在处理业务时所产生的触压面积,还可以是合法用户近10次(或者10次以上的某一确定次数)在处理业务时所产生的触压面积,本申请对此将不做限定;然后,从多个触压面积中选取触压面积,作为合法用户的用户特征;最后,根据用户特征,构建正态分布数据模型,作为参考触压面积模型。
具体来说,从多个触压面积中选取触压面积,作为合法用户的用户特征,则可以以多个触压面积中第一次采集的触压面积为第一基准数据,从多个触压面积中选取一个与第一基准数据的差值不大于预设范围的第一数据,该第一数据在时间上与所述第一次采集的触压面积最接近;然后以第一次采集的触压面积与第一数据的平均值为第二基准数据,从剩余的多个触压面积中选取一个与第二基准数据的差值不大于预设范围的第二数据,该第二数据在时间上与第二数据最接近;再以第一次采集的触压面积、第一数据和第二数据的平均值为第三基准数据,从剩余的多个触压面积中选取一个与第三基准数据的差值不大于预设范围的第三数据,该第三数据在时间上与所述第二数据最接近,以此类推,直到从多个触压面积中选取符合用户特征的触压面积,这样选取的触压面积则较为稳定,其波动较小,比较能够反应用户特征,即在触控区域习惯使用的手指以及对应手指的触压面积的大小。
而根据用户特征,构建正态分布数据模型,作为参考触压面积模型,具体则可以对选取的触压面积取预设的精度(比如保留两位小数),然后分别确定取预设的精度后的触压面积的出现概率,最后根据该出现概率,构建正态分布数据模型。
步骤204、根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
在本步骤中,若获取的位置信息符合上述步骤中确定的合法条件、触压面积和参考触压面积模型匹配,则在待验证用户的用户名和密码验证为正确的情况下,确定待验证用户的身份验证成功。
其中,触压面积和参考触压面积模型匹配,具体为,首先可以根据参考触压面积模型和触压面积对应的触压面积数据采集时间,确定参考触压面积区间;若确定触压面积在参考触压面积区间内。其中,根据参考触压面积模型和触压面积对应的触压面积数据采集时间,确定参考触压面积区间,则可以首先将参考触压面积模型中出现概率大于预设概率的触压面积区间,确定为第一参考触压面积区间;然后根据参考触压面积模型中时间上与待验证用户的触压面积相邻的两个触压面积以及预设容差,确定第二参考触压面积区间;最后,根据第一参考触压面积区间和第二参考触压面积区间,确定参考触压面积区间。
如图5所示,为参考触压面积模型示意图,其中间部分,即为图4所示的中间部分,为大于预设概率的触压面积区间,而至于预设概率的实际大小则可以根据实际测试情况而定。以该参考触压面积模型中大于预设概率的触压面积区间为[a1,a2],该参考触压面积模型中时间上与待验证用户的触压面积相邻的两个触压面积为a3,a4,且预设容差为±x为例,则可以确定第一参考触压面积区间为[a1,a2],第二参考触压面积区间为[a3-x,a3+x]∩[a4-x,a4+x],则根据第一参考触压面积区间和第二参考触压面积区间,则可以确定参考触压面积区间为[a1,a2]∩[a3-x,a3+x]∩[a4-x,a4+x]。由于这样确定的参考触压面积区间不仅参考了构建的正态分布模型中概率较大的触压面积区间,还参考了合法用户前两次处理业务所产生的触压面积,因此提高了验证待验证用户的准确率。
需要说明的是,由于合法用户在处理业务时可能会在不同的触控终端上操作,而不同触控终端的界面大小并不完全一样,因此在确定待验证用户合法性时,还可以首先确定触控终端的型号,然后确定对应于业务以及触控终端型号的参考触压面积模型,该参考触压面积模型则是通过采集在该触控终端上操作所产生的触压面积构建的,具体构建方法与上文相同;然后再根据待验证用户在处理业务时所产生的触压面积和参考触压面积模型,来确定待验证用户的合法性,其具体确定方式与上述方法相同,这里将不再赘述。
由于人与人的手指特征以及触摸屏幕时的按压力度往往是不一样的,包含用户名和密码的身份验证信息虽然可以盗取,但是行为模式是难以模仿的和获取的,纵使待验证用户丢失了手机等触控终端或者泄漏了个人身份信息,由于密码验证加入了待验证用户的触压面积这样的生物特征,攻击者便难以冒充合法用户进行业务交易,也就能够提高客户端的安全性。只要接收到的触压面积不满足其中任意一个条件时,便可以确定待验证用户的身份验证失败,即使在待验证用户输入正确的用户名和密码,也拒绝待验证用户的访问。
需要说明的是,本申请实施例中为了进一步优化构建的模型,以提高身份验证的准确性,本申请实施例在确定待验证用户的身份验证合法之后,还可以将待验证用户的触压面积作为根据触压面积,更新参考触压面积模型,即将该触压面积加入到参考触压面积模型中的包含的触压面积后,根据其出现的概率,更新参考触压面积模型。
在确定使用触控终端的待验证用户的身份验证成功之后,还可以包括:根据获取的所述位置信息的出现概率和所述触压面积,分别更新到第一正态分布数据模型和参考触压面积模型,进一步优化了构建的数据模型,提高了身份验证的准确性。
下面,基于与上述基于地理位置和触压面积的身份验证方法相同的发明构思,本申请实施例以待验证用户通过网银app登录为例,对本申请提供的基于地理位置和触压面积的身份验证方法进行详细介绍,其中,本申请提供的基于地理位置和触压面积的身份验证方法在实际应用中,则可以通过网银app的一个插件来对待验证用户的行为数据进行采集并发送给该插件对应的服务器的,如图6所示为本申请实施例提供的一种具体实施流程示意图,其中业务即为网银app的登录业务,则业务对应的服务器即为网银app对应的服务器,则待验证用户进入网银app登录时的身份验证过程包括下述步骤:
图6示出了本申请实施例提供的一种基于地理位置和触压面积的身份验证方法在实际应用场景下的一示意性流程图;图7示出了本申请实施例提供的一种基于地理位置和触压面积的身份验证方法在实际应用场景下的又一示意性流程图。
具体地说,结合图6和图7所示,开始:待验证用户进入触控终端的网银app的登录界面。
在s410,待验证用户点击:待验证用户在触控终端1的网银app的登录界面中输入用户名和密码后,触压登录按钮,网银app中的插件获取触压面积和该触控终端1所处地理位置的位置信息和待验证用户输入用户名和密码时的时间信息,并将该信息发送给服务器2。当然,本步骤也可以是服务器2直接获取。
在s420,服务器2将获取的位置信息与预先设置的与不同的时间信息相对应的各合法条件进行匹配、将触压面积和参考触压面积模型进行匹配。具体可以为,对获取的位置信息和触压面积进行整理、统计等操作;并结合预先确定的合法条件进行数据分析操作,确定位置信息与合法条件是否匹配。同时,通过数据整理从这些触压面积中选取满足预设条件的触压面积,并进行数据统计,确定经过数据整理后的这些触压面积形成的触压面积合法范围,即为历史习惯参数。再确定待验证用户的触压面积特征参数与历史习惯参数是否匹配,若位置信息符合合法条件、触压面积特征参数与历史习惯参数匹配,且待验证用户的用户名和密码验证通过,则确定使用触控终端的待验证用户的身份验证成功;若位置信息不符合合法条件、触压面积特征参数与历史习惯参数不匹配,即使待验证用户的用户名和密码验证通过,则确定使用触控终端的待验证用户的身份验证失败。服务器2将待验证用户的身份验证结果发送给客户端1对应的服务器3。
该合法条件可以指位置信息具备成功验证待验证用户身份的条件。该合法条件可以根据合法的历史信息(如,合法历史地理位置的位置信息)确定。该合法条件的确定具体实现详见上述实施例中的相关内容,本申请实施例不再赘述。
在s430,客户端1对应的服务器3对待验证用户的身份验证结果摘取有用信息,该有用信息可以为与该客户端相关的信息。若该待验证用户的身份验证结果为验证成功,将该提取的有用信息展示;若该待验证用户的身份验证结果为失败,将该提取的有用信息展示。
本申请实施例在基于移动互联网的业务处理时,在需要提供待验证用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息及结合待验证用户的触压面积这样的生物特征的合法性,从而确定待验证用户的身份验证成功,使得待验证用户的身份验证需要通过现有技术中的用户名和密码等账户信息的验证、位置信息的验证和触压面积的验证这三道验证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,基于与上述基于地理位置和触压面积的身份验证方法相同的发明构思,本申请实施例还提供一种基于地理位置和触压面积的身份验证装置,如图8所示,包括:
建立模块601,用于根据在第一时刻,待验证用户使用的触控终端在进行业务处理时所处的合法历史地理位置的位置信息,建立第一正态分布数据模型;
条件确定模块602,用于根据第一正态分布数据模型,确定合法条件;
采集模块603,用于采集所述合法用户在所述触控终端上处理所述业务时的多个触压面积;
选取模块604,用于从多个所述触压面积中选取触压面积,作为所述合法用户的用户特征;
构建模块605,用于根据所述用户特征,构建第二正态分布数据模型,作为所述参考触压面积模型;
第一获取模块606,用于获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、待验证用户进行业务处理的时刻的时间信息及在所述触控终端上的触压面积;
匹配模块607,用于若时间信息与第一时刻的时间信息匹配,则将获取的位置信息与合法条件进行匹配;
第二获取模块608,用于获取所述触控终端上对应于所述业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述业务时的触压面积建立的;
身份确定模块609,用于根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
本申请实施例在基于移动互联网的业务处理时,在需要提供待验证用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息及结合待验证用户的触压面积这样的生物特征的合法性,从而确定待验证用户的身份验证成功,使得待验证用户的身份验证需要通过现有技术中的用户名和密码等账户信息的验证、位置信息的验证和触压面积的验证这三道验证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题,基于与上述基于地理位置和触压面积的身份验证方法相同的发明构思,本申请实施例还提供一种基于地理位置和触压面积的身份验证装置,如图9所示,包括:
第一获取模块701,用于获取待验证用户使用的触控终端在进行业务处理时所处的地理位置的位置信息、待验证用户进行业务处理的时刻的时间信息及在所述触控终端上的触压面积;
匹配模块702,用于根据时间信息,将获取的位置信息与预先确定的与所述时间信息相对应的合法条件进行匹配;
第二获取模块703,用于获取所述触控终端上对应于所述业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述业务时的触压面积建立的;
第一确定模块704,用于根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
基于地理位置和触压面积的身份验证装置还可以包括:
建立模块705,用于根据在不同时刻,所述待验证用户使用的触控终端在进行业务处理时分别所处的地理位置的位置信息,建立第一正态分布数据模型;
第二确定模块706,用于根据第一正态分布数据模型,确定合法条件。
采集模块707,用于采集所述合法用户在所述触控终端上处理所述业务时的多个触压面积;
选取模块708,用于从多个所述触压面积中选取触压面积,作为能准确表征所述合法用户的用户特征;
构建模块709,用于根据所述用户特征,构建第二正态分布数据模型,作为所述参考触压面积模型。
第二确定模块706可以包括:
第一确定单元,用于根据所述第一正态分布数据模型,确定大于规定概率阈值的出现概率;
第二确定单元,用于从所述合法历史地理位置的位置信息中,确定对应于所述大于规定概率阈值的出现概率的位置信息;
第三确定单元,用于根据确定出的位置信息,确定所述合法条件。
第三确定单元可以包括:
第一确定子单元,用于将确定出的位置信息,确定为所述合法条件;或
第二确定子单元,用于根据所述确定出的位置信息,以及预设的位置偏差容忍度,确定所述合法条件。
第一确定模块704可以包括:
第一确定单元,用于根据所述参考触压面积模型和所述触压面积对应的触压面积数据采集时间,确定参考触压面积区间;
第二确定单元,用于若确定所述触压面积在所述参考触压面积区间内,所述位置信息符合所述合法条件,且所述待验证用户的用户名和密码验证通过,则确定所述待验证用户的身份验证成功。
第一确定单元还可以包括:
第一确定子单元,用于将所述参考触压面积模型中出现概率大于预设概率的触压面积区间,确定为第一参考触压面积区间;
第二确定子单元,用于根据所述参考触压面积模型中时间上与所述触压面积相邻的两个触压面积和预设容差,确定第二参考触压面积区间;
第三确定子单元,用于根据所述第一参考触压面积区间和第二参考触压面积区间,确定所述参考触压面积区间。
选取模块708还可以包括:
第一选取单元,用于以多个所述触压面积中第一次采集的触压面积为第一基准数据,从多个所述触压面积中选取一个与所述第一基准数据的差值不大于预设范围的第一数据,所述第一数据在时间上与所述第一采集的触压面积最接近;
第二选取单元,用于以所述第一次采集的触压面积与所述第一数据的平均值为第二基准数据,从剩余的多个所述触压面积中选取一个与所述第二基准数据的差值不大于所述预设范围的第二数据,所述第二数据在时间上与所述第二数据最接近;
第三选取单元,用于以所述第一次采集的触压面积、所述第一数据和所述第二数据的平均值为第三基准数据,从剩余的多个所述触压面积中选取一个与所述第三基准数据的差值不大于所述预设范围的第三数据,所述第三数据在时间上与所述第二数据最接近,以此类推,直到从多个得到触压面积中选取能够作为所述用户特征的触压面积。
基于地理位置和触压面积的身份验证装置还可以包括:
更新模块710,用于根据获取的所述位置信息的出现概率和所述触压面积,分别更新第一正态分布数据模型和所述参考触压面积模型。
获取模块701可以包括:
信息获取单元,用于通过预设的定位方式对进行业务处理的触控终端当前所处的地理位置进行定位,获取触控终端当前所处的地理位置的位置信息;
时间信息获取单元,用于通过预设的接口,获取触控终端进行业务处理时所处的时刻的时间信息。
本申请实施例在基于移动互联网的业务处理时,在需要提供待验证用户账户信息进行交易等业务的操作环节过程中,确定输入的用户名和密码等账户信息的合法性的前提下,再确定待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息及结合待验证用户的触压面积这样的生物特征的合法性,从而确定待验证用户的身份验证成功,使得待验证用户的身份验证需要通过现有技术中的用户名和密码等账户信息的验证、位置信息的验证和触压面积的验证这三道验证管卡,从而优化了现有技术中的身份验证方法,提高了身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
图10示出了是本申请实施例提供的一种电子设备的结构示意图。请参考图10,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(random-accessmemory,ram),也可能还包括非易失性存储器(non-volatilememory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是isa(industrystandardarchitecture,工业标准体系结构)总线、pci(peripheralcomponentinterconnect,外设部件互连标准)总线或eisa(extendedindustrystandardarchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图10中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成网络覆盖性能表征装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、所述待验证用户进行所述业务处理的时刻的时间信息及在所述触控终端上的触压面积;
根据所述时间信息,将获取的所述位置信息与预先设置的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
获取所述触控终端上对应于所述业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述业务时的触压面积建立的;
根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
上述如本申请图9所示实施例揭示的用户身份验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(centralprocessingunit,cpu)、网络处理器(networkprocessor,np)等;还可以是数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现场可编程门阵列(field-programmablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图10所示实施例中用户身份验证装置执行的方法,并具体用于执行:
获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、所述待验证用户进行所述业务处理的时刻的时间信息及在所述触控终端上的触压面积;
根据所述时间信息,将获取的所述位置信息与预先设置的与不同的时间信息相对应的各合法条件进行匹配;所述合法条件是根据合法历史地理位置的位置信息确定的;
获取所述触控终端上对应于所述业务的参考触压面积模型,所述参考触压面积模型是根据所述触控终端的合法用户处理所述业务时的触压面积建立的;
根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系,确定所述待验证用户的合法性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
- 还没有人留言评论。精彩留言会获得点赞!