基于动态信息进行身份验证的方法、系统、设备及介质与流程

本发明涉及网络信息安全，特别涉及基于动态信息进行身份验证的方法、系统、设备及介质。

背景技术：

1、随着全球信息通信技术产业的发展，网络与信息安全日益成为人们关注的话题，个人信息的泄露也是层出不穷；如何进行安全有效的身份验证，是各行各业都必须要面对的问题。

2、目前行业内部的常用解决方案有很多种，大致可以分为四类：

3、第一类为用户名+口令的安全机制，通常包括动态与静态，静态通常是常见的登录密码，动态常以短信验证码、动态令牌、手机令牌等方式生成。其中静态安全验证往往受制于用户本身的使用习惯，难以记录多种常见密码，很有可能被其他渠道泄露的密码通过撞库的方式实现破解，而动态密码本身虽然安全性相对较高，但是也存在泄露动态密码生成库导致被破解的风险，同时降低了用户的使用体验。

4、第二类为数字证书认证，网络银行通常采取这种安全性较高的方式，安全级别高，但是由于经常要用到外接设备进行加密解密，导致使用体验非常差。

5、第三类为共享密钥认证，比如通用引导认证，此类通常适用于用户拥有hlr(归属位置寄存器)或hss(归属用户服务器)的情况下才能实现，使用场景较为狭窄，难以适用于多种条件。

6、第四类为生物认证，比如指纹、虹膜、人脸等，此类认证方式用户体验较强，但是安全性存在一定隐患，不适用于安全级别较高的使用场景。

7、通常来说，不同的安全认证系统会通过上述步骤的部分组合来完成综合的身份认证以用于不同的使用场景。生物认证具有适用范围广，认证效果良好的优点，但是随着使用场景的扩大，针对生物认证的破解手段层出不穷，例如通过图案扰乱人脸识别的算法。

8、与此同时主要的解决方法是通过结合口令认证，或者通过让用户做出指定动作的方式，确保图像的准确度。这些方法会增加用户登录消耗的时间，并且还存在准确率的问题，最终降低了用户体验。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于动态信息进行身份验证的方法，能够通过提取用户登录过程中容易被忽视的身份特征值，结合传统验证方法，对用户登录的结果进行辅助判断，并根据判断的结果调整用户的使用权限，增加系统安全性的同时还具有较好的用户体验。

2、本发明还提出一种具有上述基于动态信息进行身份验证的方法的系统、设备及存储介质。

3、根据本发明的第一方面实施例的基于动态信息进行身份验证的方法，其特征在于，包括以下步骤：

4、当信息设备接收到来自用户的登录请求时，从所述登录请求获取用户的标识信息和身份认证信息，并利用图像获取器件获取用户的图像特征信息；

5、所述信息设备将标识信息和身份认证信息发送给认证服务器，促使认证服务器基于所述标识信息和身份认证信息对发送登录请求的用户进行身份认证；

6、当认证服务器确定发送登录请求的用户通过身份认证时，基于标识信息获取与用户相关联的历史数据，并基于与用户相关联的历史数据生成动态认证信息集；

7、所述信息设备从所述认证服务器获取动态认证信息集，利用训练过的特征提取算法从动态认证信息集获取的第一身份特征值，并从信息设备的身份校验器中获取与发送登录请求的用户相关联的第二身份特征值；

8、计算所述第一身份特征值与所述第二身份特征值的相似度，并基于所述相似度确定发送登录请求的用户的用户权限；以及

9、所述信息设备基于用户权限，从多个功能中为发送登录请求的用户确定能够使用的至少一个功能。

10、根据本发明实施例的基于动态信息进行身份验证的方法，至少具有如下有益效果：该方法在确认用户登录的时候，利用视觉设备提取图像特征信息，并利用图像特征信息的历史变化趋势作为动态认证数据集，对用户的登录行为做出修正，进而修改用户获取的权限，能够在不会产生信息泄露的前提下，提高身份认证系统的灵活程度，提高用户使用体验。

11、根据本发明的一些实施例，用户首次登录时，获取用户的第一登录信息与设备编号，依据预存的验证信息与所述第一登录信息进行对比，验证通过则激活用户的使用状态；

12、利用训练过的目标提取算法从所述第一登录信息中提取出用户的第一附加特征值；

13、将所述附加特征值、用户名和设备编号进行加密并建立对应关系存储到校验器当中。

14、根据本发明的一些实施例，所述方法还包括：

15、在用户使用过程中，获取用户的使用习惯信息，存储到所述校验器当中并建立用户名与所述使用习惯信息的映射关系；

16、当用户需要进行高权限的请求时，将所述校验器中的存储习惯与当前用户的使用习惯进行对比，根据相似程度变更用户权限等级。

17、根据本发明的一些实施例，所述方法还包括：

18、所述校验器定期检查用户附加特征值的变更情况，并对第一附加特征值进行修改。。

19、根据本发明的第二方面实施例的动态信息身份验证系统，其特征在于，包括：

20、视觉识别模块，当信息设备接收到来自用户的登录请求时，从所述登录请求获取用户的标识信息和身份认证信息，并利用图像获取器件获取用户的图像特征信息；

21、身份验证模块，能够将所述信息设备将标识信息和身份认证信息发送给认证服务器，促使认证服务器基于所述标识信息和身份认证信息对发送登录请求的用户进行身份认证；

22、历史数据认证模块，当认证服务器确定发送登录请求的用户通过身份认证时，基于标识信息获取与用户相关联的历史数据，并基于与用户相关联的历史数据生成动态认证信息集；

23、数据提取模块，所述信息设备从所述认证服务器获取动态认证信息集，利用训练过的特征提取算法从动态认证信息集获取的第一身份特征值，并从信息设备的身份校验器中获取与发送登录请求的用户相关联的第二身份特征值；

24、相似度比对模块，能够计算所述第一身份特征值与所述第二身份特征值的相似度，并基于所述相似度确定发送登录请求的用户的用户权限；以及

25、功能选择模块，所述信息设备能够基于用户权限，从多个功能中为发送登录请求的用户确定能够使用的至少一个功能。

26、根据本发明的一些实施例，所述系统还包括：

27、首次验证模块，能够在用户首次登录时，获取用户的第一登录信息与设备编号，依据预存的验证信息与所述第一登录信息进行对比，验证通过则激活用户的使用状态；

28、特征值分析模块，能够利用训练过的目标提取算法从所述第一登录信息中提取出用户的第一附加特征值；

29、将所述附加特征值、用户名和设备编号进行加密并建立对应关系存储到校验器当中。

30、根据本发明的一些实施例，所述系统还包括：

31、习惯构建模块，能够在用户使用过程中，获取用户的使用习惯信息，存储到所述校验器当中并建立用户名与所述使用习惯信息的映射关系；

32、权限调整模块，当用户需要进行高权限的请求时，将所述校验器中的存储习惯与当前用户的使用习惯进行对比，根据相似程度变更用户权限等级。

33、根据本发明的一些实施例，所述系统还包括：

34、监控检查模块，能够让所述校验器定期检查用户附加特征值的变更情况，并对第一附加特征值进行修改。

35、根据本发明第三方面实施例的终端，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时以实现上述基于动态信息进行身份验证的方法。

36、根据本发明第四方面实施例的计算机可读存储介质，该介质存储有计算机可执行指令，该计算机可执行指令用于以执行上述基于动态信息进行身份验证的方法。

37、本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。