专利名称:认证方法和装置的制作方法
技术领域:
本发明 涉及一种认证方法和装置。特别地,本发明涉及在网络中身份认证的方法 和装置。
背景技术:
在当前网络社区、游戏、电子商务等环境中,为了识别有效用户通常采用客户身份 认证的安全措施。认证过程实际上是确定认证主体(客户)是否与其所声明的身份(例如, 有效用户)相符的过程。通常,在一些在线服务系统中,当客户申请某些特定服务时,通常要求他们在数据 库中预留某些个人信息数据,然后认证系统基于这些私人信息设计问题或测试,以认证客 户的身份。一个简单的示例是,在某些网站登录页面中,要求客户提供用户名和密码的登录 信息,当用户名和密码完全匹配时则认证系统确认当前客户的有效身份。更复杂地,认证系 统可以例如通过网页要求客户回答一个或多个有关预留个人信息的安全问题,比如,身份 证号码、家庭住址、电话号码、宠物的名字等问题,并且根据答案与预留信息的匹配度认证 客户身份。这些基于预留信息询问的认证系统的局限性首先在于其可靠性和安全性。由于 这些敏感信息和静态答案仅局限在很小的数量和范围,潜在的犯罪分子很容易盗用这些信 息、通过某些手段输入正确答案,并且假装是一个有效用户。所以,对于要求较高可靠性和 安全性的网络社区、游戏、电子商务环境而言,这些静态的、基于有限私人信息的问题询问 系统是不适合的。其次,基于预定信息询问的认证系统缺乏智能识别有效用户的灵活性。当客户在 认证过程中输入的答案与预留信息不能精确匹配时,认证系统通常倾向于给出否定的认证 结果。即使客户本身是有效用户,也会答案不准确或者任何问题回答错误而被拒绝。这迫 使客户为各种网络认证记忆大量预留信息,显然增加了客户的额外负担。因此,需要提供一种新型的身份认证机制,来为各种服务应用环境提供更加可靠、 安全而且更灵活的身份验证。
发明内容
为了克服现有技术中存在的缺陷,本发明提供一种基于用户网络行为分析的身份 认证方案,支持通过动态的设计认证问题和置信区间分析来为各种服务应用环境提供更加 可靠、安全而且更灵活的身份验证。根据本发明的第一方面,提供一种身份认证方法,包括获取有效用户的记录信 息,其中该记录信息表明该有效用户曾经执行的行为;根据具有多个彼此正交的维度的正 交行为模型,将记录信息映射到该多个维度,其中映射到不同维度的记录信息所表明的行 为彼此之间不发生重叠并且不存在逻辑因果关系;对映射到不同维度的记录信息分别进行 采样,以生成包括多个认证问题的认证问卷;响应于客户对认证问卷的回答,计算该客户是
权利要求
1.一种身份认证方法,包括获取针对有效用户的记录信息,其中该记录信息表明该有效用户曾经执行的行为; 根据具有多个彼此正交的维度的正交行为模型,将记录信息映射到该多个彼此正交的 维度,其中映射到不同维度的记录信息所表明的行为彼此之间不发生重叠并且不存在逻辑 因果关系;对映射到不同维度的记录信息分别进行采样,以生成包括多个认证问题的认证问卷; 响应客户对认证问卷的回答,计算该客户是有效用户的总置信概率P,其中
2.根据权利要求1所述的方法,其中对于特定的服务应用,通过分析用户的行为预先 确定该正交行为模型。
3.根据权利要求1所述的方法,其中在所述采样步骤中,同时对每个维度进行采样,以 生成该认证问卷的所有认证问题。
4.根据权利要求1所述的方法,其中在所述采样步骤中,取决于客户对前一认证问题 的回答,以动态地方式对当前维度或下一维度进行采样以生成下一认证问题。
5.根据权利要求1所述的方法,其中基于为映射到不同维度的记录信息提供的问题模 板,根据采样的记录信息生成认证问题。
6.根据权利要求1所述的方法,其中为映射到不同维度的记录信息所表明的行为分别 分配置信概率权重《。
7.根据权利要求6所述的方法,其中该置信概率权重w的分配至少考虑以下一个准则1)该记录信息所表明的行为在服务场景中发生的频率,当发生频率较高时则分配较低 的置信概率权重,当发生频率较低时则分配较高的置信概率权重;2)该记录信息所表明的行为的参与者数目,当参与者较多时则分配较低的置信概率权 重,当参与者较少时则分配较高的置信概率权重。
8.根据权利要求6所述的方法,还包括在采样步骤之前对不同维度的记录信息按照策略进行排序;根据排序结果执行所述采 样步骤,其中所述策略包括如下组中的至少一项,该组至少包括 按时间为索引进行排序; 按置信概率权重w为索引进行排序。
9.根据权利要求6所述的方法,其中如果所述认证问卷中的认证问题属于不同的维度,则按照如下方式计算第i个维度的置信概率Pi:= W,. 该认证问题客户的回答正确 Ρ =|ο 该认证问题客户的回答错误其中Wi是对应于第i个维度的置信概率权重。
10.根据权利要求6所述的方法,其中如果所述认证问卷中的认证问题属于同一个维度,则计算对于来源于第i个维度的第 k个问题的修正后置信概率pk,
11.一种身份认证装置,包括用于获取有效用户的记录信息,其中该记录信息表明该有效用户曾经执行行为的装置;用于根据具有多个彼此正交的维度的正交行为模型,将记录信息映射到该多个维度的 装置,其中映射到不同维度的记录信息所表明的行为彼此之间不发生重叠并且不存在逻辑 因果关系;用于对映射到不同维度的记录信息分别进行采样,以生成包括多个认证问题的认证问 卷的装置;用于响应于客户对该认证问卷的回答,计算该客户是有效用户的总置信概率P的装 置,其中
12.根据权利要求11所述的装置,其中对于特定的服务应用,通过分析用户的行为预 先确定该正交行为模型。
13.根据权利要求11所述的装置,其中用于采样的装置同时对每个维度进行采样,以 生成该认证问卷的所有认证问题。
14.根据权利要求11所述的装置,其中用于采样的装置取决于客户对前一认证问题的 回答,以动态地方式对当前维度或下一维度进行采样以生成下一认证问题。
15.根据权利要求11所述的装置,还包括用于基于为映射到不同维度的记录信息提供 的问题模板,根据采样的记录信息生成认证问题的装置。
16.根据权利要求11所述的装置,还包括用于为映射到不同维度的记录信息所表明的 行为分别分配置信概率权重w的装置。
17.根据权利要求16所述的装置,其中该分配置信概率权重w的装置至少考虑以下一 个准则1)该记录信息所表明的行为在服务场景中发生的频率,当发生频率较高时则分配较低 的置信概率权重,当发生频率较低时则分配较高的置信概率权重;2)该记录信息所表明的行为的参与者数目,当参与者较多时则分配较低的置信概率权 重,当参与者较少时则分配较高的置信概率权重。
18.根据权利要求16所述的装置,还包括用于对不同维度的记录信息按照策略进行排序的装置,其中用于采样的装置根据排序 结果执行采样,其中所述策略包括如下组中的至少一项,该组至少包括按时间为索引进行排序;按置信概率权重w为索引进行排序。
19.根据权利要求16所述的装置,其中所述计算该客户是有效用户的总置信概率P的 装置用于响应于所述认证问卷中的认证问题属于不同的维度,则按照如下方式计算第i个 维度的置信概率Pi :
20.根据权利要求16所述的装置,其中所述计算该客户是有效用户的总置信概率P的 装置用于响应于所述认证问卷中的认证问题属于同一个维度,则按照如下方式计算对于来 源于第i个维度的第k个问题的修正后置信概率pk,
全文摘要
本发明提供一种身份认证方法。该方法包括获取针对有效用户的记录信息,其中该记录信息表明该有效用户曾经执行的行为;根据具有多个彼此正交的维度的正交行为模型,将记录信息映射到该多个维度,其中映射到不同维度的记录信息所表明的行为彼此之间不发生重叠并且不存在逻辑因果关系;对映射到不同维度的记录信息分别进行采样,以生成包括多个认证问题的认证问卷;响应客户对认证问卷的回答,计算该客户是有效用户的总置信概率P,响应于总置信概率P落入置信区间,输出肯定的认证结果;响应于总置信概率P未落入置信区间,输出否定的认证结果。本发明还提供相应的身份认证装置。
文档编号H04L9/32GK102035649SQ20091017570
公开日2011年4月27日 申请日期2009年9月29日 优先权日2009年9月29日
发明者刘强, 邹峘浩, 韩竹 申请人:国际商业机器公司