本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種用戶驗(yàn)證方法。本申請(qǐng)同時(shí)還涉及一種終端設(shè)備。
背景技術(shù):
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,人們對(duì)身份識(shí)別技術(shù)的需求越來越多,對(duì)其安全可靠性的要求也越來越嚴(yán)格?;趥鹘y(tǒng)密碼認(rèn)證的身份識(shí)別技術(shù)在實(shí)際信息網(wǎng)絡(luò)應(yīng)用中已經(jīng)暴露出許多不足之處,而基于臉部特征或是移動(dòng)終端短信的驗(yàn)證方式近年來也日益成熟并在實(shí)際應(yīng)用中展現(xiàn)出極大的優(yōu)越性。
然而,發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中發(fā)現(xiàn),無論是現(xiàn)有的短信驗(yàn)證方式還是人臉識(shí)別方式,均需要用戶利用自身的移動(dòng)終端相互配合才能實(shí)現(xiàn)。這也導(dǎo)致了目前賬戶體系中的用戶身份驗(yàn)證過程對(duì)于移動(dòng)終端的依賴性很高。一旦用戶不甚遺失了自己的移動(dòng)終端,那么網(wǎng)絡(luò)的平臺(tái)運(yùn)營(yíng)商或是服務(wù)提供商很難確定當(dāng)前發(fā)起身份驗(yàn)證請(qǐng)求或是密碼找回請(qǐng)求的為用戶本人還是不法分子。即便是當(dāng)前較為復(fù)雜的人臉識(shí)別驗(yàn)證方式,在遇到用戶移動(dòng)終端和身份證件遺失的情況下,也無法保證用戶的賬戶信息不會(huì)被不法分子盜取。
由此可見,當(dāng)用戶通過移動(dòng)終端執(zhí)行一個(gè)敏感請(qǐng)求時(shí),系統(tǒng)只能通過指示用戶做一個(gè)密碼驗(yàn)證,或者短信驗(yàn)證,或者人臉識(shí)別才能確定用戶是否為本人,上述驗(yàn)證過程中的每個(gè)操作都需要用戶使用移動(dòng)終端配合操作才能知道結(jié)果,且存在著安全上的漏洞。而當(dāng)用戶的手機(jī)和身份證一起丟失的話,用戶賬號(hào)的安全性就更存在危險(xiǎn)了。因此,如何在不依賴于操作移動(dòng)終端的情況下,提高用戶驗(yàn)證的安全性,成為本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問題。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明提供了一種用戶驗(yàn)證方法。在保證安全性以及可靠性的基礎(chǔ)上,通過用戶正常使用終端設(shè)備的過程中即可完成驗(yàn)證,提升了用戶的使用體驗(yàn)。該方法應(yīng)用于具有傳感器的終端設(shè)備,包括以下步驟:
當(dāng)訪問用戶通過所述終端設(shè)備訪問指定頁面時(shí),采集所述訪問用戶的行為數(shù)據(jù),所述行為數(shù)據(jù)為各個(gè)特定時(shí)刻下所述終端設(shè)備的屬性數(shù)據(jù),所述特定時(shí)刻為所述用戶觸發(fā)頁面事件時(shí)所對(duì)應(yīng)的時(shí)刻,所述屬性數(shù)據(jù)為所述終端設(shè)備利用所述傳感器獲取到的各指定屬性的數(shù)據(jù);
從歷史記錄中獲取所述終端設(shè)備上的合法用戶在瀏覽所述指定頁面時(shí)產(chǎn)生的行為數(shù)據(jù);
計(jì)算所述訪問用戶的行為數(shù)據(jù)與所述合法用戶的行為數(shù)據(jù)之間的相似性,根據(jù)所述相似性判斷所述訪問用戶是否為所述合法用戶。
優(yōu)選地,所述計(jì)算所述訪問用戶的行為數(shù)據(jù)與所述合法用戶的行為數(shù)據(jù)之間的相似性,根據(jù)所述相似性判斷所述訪問用戶是否為所述合法用戶,具體包括:
根據(jù)所述合法用戶的行為數(shù)據(jù)、所述訪問用戶的行為數(shù)據(jù)以及所述指定頁面的權(quán)重,生成所述訪問用戶在所述指定頁面下的驗(yàn)證值;
根據(jù)所述驗(yàn)證值以及所述訪問用戶在當(dāng)前已瀏覽的其他指定頁面下的驗(yàn)證值生成綜合驗(yàn)證值;
判斷所述綜合驗(yàn)證值是否高于預(yù)設(shè)的閾值;
若是,確認(rèn)所述訪問用戶為所述合法用戶;
若否,確認(rèn)所述訪問用戶為非法用戶。
優(yōu)選地,所述頁面事件至少包括以下類型:
進(jìn)入所述指定頁面;
從所述指定頁面退出;
瀏覽所述指定頁面;
對(duì)所述指定頁面中的頁面按鈕進(jìn)行操作。
優(yōu)選地,所述行為數(shù)據(jù)具體通過以下方式獲?。?/p>
將所述終端設(shè)備在所述指定頁面被訪問時(shí)的屬性數(shù)據(jù)作為第一子數(shù)據(jù);
將所述終端設(shè)備在所述指定頁面被瀏覽時(shí)的屬性數(shù)據(jù)作為第二子數(shù)據(jù);
將所述終端設(shè)備在所述指定頁面中的頁面按鈕被操作時(shí)的屬性數(shù)據(jù)作為第三子數(shù)據(jù),以及將所述終端設(shè)備在所述指定頁面被退出時(shí)屬性數(shù)據(jù)作為第四子數(shù)據(jù);
根據(jù)所述第一子數(shù)據(jù)、所述第二子數(shù)據(jù)、所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù)生成所述行為數(shù)據(jù)。
優(yōu)選地,所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù)具體通過以下方式獲?。?/p>
檢測(cè)是否出現(xiàn)針對(duì)所述頁面按鈕的操作;
若出現(xiàn)針對(duì)所述頁面按鈕的操作,記錄所述第三子數(shù)據(jù),并判斷所述指定頁面是否被切換;
若未出現(xiàn)針對(duì)所述頁面按鈕的操作,判斷所述指定頁面是否被切換;
若所述指定頁面被切換,將所述指定頁面被退出時(shí)所述終端設(shè)備的屬性數(shù)據(jù)作為第四子數(shù)據(jù)進(jìn)行記錄,并根據(jù)所述第一子數(shù)據(jù)、所述第二子數(shù)據(jù)、所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù)生成所述行為數(shù)據(jù)。
優(yōu)選地,所述屬性數(shù)據(jù)為所述終端設(shè)備通過所述傳感器在第一方向上獲取到的感應(yīng)數(shù)據(jù)和/或所述終端設(shè)備通過所述傳感器在第二方向上獲取到的感應(yīng)數(shù)據(jù)。
優(yōu)選地,根據(jù)所述合法用戶的行為數(shù)據(jù)、所述訪問用戶的行為數(shù)據(jù)以及所述指定頁面的權(quán)重,生成所述訪問用戶在所述指定頁面下的驗(yàn)證值,具體為:
確定所述合法用戶的行為數(shù)據(jù)與所述訪問用戶的行為數(shù)據(jù)之間的相似值,并根據(jù)所述權(quán)重以及所述相似值生成所述指定頁面的驗(yàn)證值。
相應(yīng)地,本申請(qǐng)還提出了一種終端設(shè)備,所述終端設(shè)備具有傳感器,還包括:
采集模塊,當(dāng)訪問用戶通過所述終端設(shè)備訪問指定頁面時(shí),采集所述訪問用戶的行為數(shù)據(jù),所述行為數(shù)據(jù)為各個(gè)特定時(shí)刻下所述終端設(shè)備的屬性數(shù)據(jù),所述特定時(shí)刻為所述用戶觸發(fā)頁面事件時(shí)所對(duì)應(yīng)的時(shí)刻,所述屬性數(shù)據(jù)為所述終端設(shè)備利用所述傳感器獲取到的各指定屬性的數(shù)據(jù);
獲取模塊,從歷史記錄中獲取所述終端設(shè)備上的合法用戶在瀏覽所述指定頁面時(shí)產(chǎn)生的行為數(shù)據(jù);
處理模塊,計(jì)算所述訪問用戶的行為數(shù)據(jù)與所述合法用戶的行為數(shù)據(jù)之間的相似性,根據(jù)所述相似性判斷所述訪問用戶是否為所述合法用戶。
優(yōu)選地,所述處理模塊具體包括:
第一生成子模塊,根據(jù)所述合法用戶的行為數(shù)據(jù)、所述訪問用戶的行為數(shù)據(jù)以及所述指定頁面的權(quán)重,生成所述訪問用戶在所述指定頁面下的驗(yàn)證值;
第二生成子模塊,根據(jù)所述驗(yàn)證值以及所述訪問用戶在當(dāng)前已瀏覽的其他指定頁面下的驗(yàn)證值生成綜合驗(yàn)證值;
判斷子模塊,判斷所述綜合驗(yàn)證值是否高于預(yù)設(shè)的閾值,在結(jié)果為是時(shí)確認(rèn)所述訪問用戶為所述合法用戶,以及在結(jié)果為否時(shí),確認(rèn)所述訪問用戶為非法用戶。
優(yōu)選地,所述頁面事件至少包括以下類型:
進(jìn)入所述指定頁面;
從所述指定頁面退出;
瀏覽所述指定頁面;
對(duì)所述指定頁面中的頁面按鈕進(jìn)行操作。
優(yōu)選地,所述采集模塊具體通過以下方式獲取所述行為數(shù)據(jù):
將所述終端設(shè)備在所述指定頁面被訪問時(shí)的屬性數(shù)據(jù)作為第一子數(shù)據(jù);
將所述終端設(shè)備在所述指定頁面被瀏覽時(shí)的屬性數(shù)據(jù)作為第二子數(shù)據(jù);
將所述終端設(shè)備在所述指定頁面中的頁面按鈕被操作時(shí)的屬性數(shù)據(jù)作為第三子數(shù)據(jù),以及將所述終端設(shè)備在所述指定頁面被退出時(shí)屬性數(shù)據(jù)作為第四子數(shù)據(jù);
根據(jù)所述第一子數(shù)據(jù)、所述第二子數(shù)據(jù)、所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù)生成所述行為數(shù)據(jù)。
優(yōu)選地,所述采集模塊具體通過以下方式獲取所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù):
檢測(cè)是否出現(xiàn)針對(duì)所述頁面按鈕的操作;
若出現(xiàn)針對(duì)所述頁面按鈕的操作,記錄所述第三子數(shù)據(jù),并判斷所述指定頁面是否被切換;
若未出現(xiàn)針對(duì)所述頁面按鈕的操作,判斷所述指定頁面是否被切換;
若所述指定頁面被切換,將所述指定頁面被退出時(shí)所述終端設(shè)備的屬性數(shù)據(jù)作為第四子數(shù)據(jù)進(jìn)行記錄,并根據(jù)所述第一子數(shù)據(jù)、所述第二子數(shù)據(jù)、所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù)生成所述行為數(shù)據(jù)。
優(yōu)選地,所述屬性數(shù)據(jù)為所述終端設(shè)備通過所述傳感器在第一方向上獲取到的感應(yīng)數(shù)據(jù)和/或所述終端設(shè)備通過所述傳感器在第二方向上獲取到的感應(yīng)數(shù)據(jù)。
優(yōu)選地,所述第一生成子模塊具體用于:
確定所述合法用戶的行為數(shù)據(jù)與所述訪問用戶的行為數(shù)據(jù)之間的相似值,并根據(jù)所述權(quán)重以及所述相似值生成所述指定頁面的驗(yàn)證值。
通過應(yīng)用本申請(qǐng)的技術(shù)方案,在獲取用戶在通過終端設(shè)備瀏覽指定頁面時(shí)產(chǎn)生的行為數(shù)據(jù)后,根據(jù)行為數(shù)據(jù)、指定頁面的歷史行為數(shù)據(jù)以及權(quán)重生成與指定頁面對(duì)應(yīng)的驗(yàn)證值,并根據(jù)驗(yàn)證值以及所述用戶當(dāng)前已瀏覽的其他指定頁面的驗(yàn)證值生成綜合驗(yàn)證值,基于綜合驗(yàn)證值與預(yù)設(shè)的閾值的高低確認(rèn)該用戶是否為合法用戶。從而在避免用戶感知以及介入驗(yàn)證過程的前提下,提高了驗(yàn)證的安全性以及可靠性,提升了用戶的使用體驗(yàn)。
附圖說明
圖1為本申請(qǐng)?zhí)岢龅囊环N用戶驗(yàn)證方法的流程示意圖;
圖2為本申請(qǐng)具體實(shí)施例提出的一種用戶行為數(shù)據(jù)的采集方法的流程示意圖;
圖3為本申請(qǐng)具體實(shí)施例提出的一種用戶行為數(shù)據(jù)的上報(bào)和分析流程示意圖;
圖4為本申請(qǐng)具體實(shí)施例提出的一種用戶驗(yàn)證方法的流程示意圖;
圖5為本申請(qǐng)具體實(shí)施例中記錄用戶行為數(shù)據(jù)的格式示意圖;
圖6為本申請(qǐng)?zhí)岢龅囊环N終端設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施方式
有鑒于背景技術(shù)中的問題,本申請(qǐng)?zhí)岢隽艘环N用戶驗(yàn)證方法。用以解決現(xiàn)有技術(shù)中用戶驗(yàn)證繁瑣且安全性存在隱患的問題。由于該方法通過獲取用戶在瀏覽頁面時(shí)的各項(xiàng)設(shè)備數(shù)據(jù)進(jìn)行判斷,因此需要應(yīng)用在具有傳感器的終端設(shè)備。在具體的應(yīng)用場(chǎng)景中,該終端設(shè)備可以為目前普遍使用的移動(dòng)終端,例如手機(jī)、平板等。但同時(shí)也可是其他用戶可攜的設(shè)備,例如筆記本等,具體的應(yīng)用設(shè)備的不同并不影響本申請(qǐng)的保護(hù)范圍。
如圖1所示,該方法包括以下步驟:
s101,當(dāng)訪問用戶通過所述終端設(shè)備訪問指定頁面時(shí),采集所述訪問用戶的行為數(shù)據(jù)。
由于用戶在頁面瀏覽時(shí),用戶在觸發(fā)頁面事件時(shí),用戶在不同時(shí)間端,拿手機(jī)的水平和垂直角度都會(huì)有差異,是具有個(gè)性化的生物行為數(shù)據(jù)。因此本申請(qǐng)旨在基于用戶與頁面進(jìn)行的一系列交互過程中終端設(shè)備的數(shù)據(jù)來判斷是否為用戶本人,這些數(shù)據(jù)本申請(qǐng)將其統(tǒng)稱為行為數(shù)據(jù),該行為數(shù)據(jù)具體可細(xì)分至用戶使用的終端設(shè)備的各項(xiàng)屬性數(shù)據(jù)。然而,僅僅是實(shí)時(shí)地檢測(cè)終端的這些屬性數(shù)據(jù)是不夠的,因?yàn)橛脩粼趫?zhí)行不同的操作時(shí)候的姿勢(shì)都是不一樣的,因此終端設(shè)備所得到的屬性數(shù)據(jù)也不同,所以必須通過一些具有明顯特征的頁面事件分別予以記錄以及判斷。
基于目前用戶在瀏覽頁面過程中所可能產(chǎn)生的動(dòng)作,本申請(qǐng)的優(yōu)選實(shí)施例設(shè)置了以下幾種類型的頁面事件:
(1)進(jìn)入指定頁面。
(2)從指定頁面退出;
(3)瀏覽指定頁面;
(4)對(duì)指定頁面中的頁面按鈕進(jìn)行操作。
基于上述不同的頁面事件分類,本申請(qǐng)優(yōu)選實(shí)施例針對(duì)性的提出了相應(yīng)的屬性數(shù)據(jù)的獲取方式。對(duì)于目前終端設(shè)備所具有的多項(xiàng)功能,重力感應(yīng)能夠最為直觀的反應(yīng)用戶在使用一個(gè)終端時(shí)的姿勢(shì),因此本申請(qǐng)優(yōu)選實(shí)施例將終端設(shè)備通過傳感器在第一方向上獲取到的感應(yīng)數(shù)據(jù)和/或終端設(shè)備通過傳感器在第二方向上獲取到的感應(yīng)數(shù)據(jù)設(shè)為屬性數(shù)據(jù)。
在此需要說明的是,由于用戶針對(duì)某個(gè)頁面的操作流程一般都是先進(jìn)入,隨后瀏覽,點(diǎn)擊按鈕以及退出,因此以下獲取方式僅為在目前技術(shù)下較為方便快捷所能得到數(shù)據(jù)的方式,在此基礎(chǔ)上本領(lǐng)域技術(shù)人員可以采取其他方式(例如監(jiān)測(cè)、動(dòng)作感應(yīng)等)進(jìn)行獲取,這些都屬于本申請(qǐng)的保護(hù)范圍:
步驟a)將所述終端設(shè)備在所述指定頁面被訪問時(shí)的屬性數(shù)據(jù)作為第一子數(shù)據(jù):
該步驟在當(dāng)所述用戶訪問所述指定頁面時(shí),將所述用戶進(jìn)入所述指定頁面時(shí)所述終端設(shè)備的屬性數(shù)據(jù)作為第一子數(shù)據(jù);
步驟b)將所述終端設(shè)備在所述指定頁面被瀏覽時(shí)的屬性數(shù)據(jù)作為第二子數(shù)據(jù):
該步驟向用戶展示指定頁面的內(nèi)容,并將用戶瀏覽內(nèi)容時(shí)終端設(shè)備的屬性數(shù)據(jù)作為第二子數(shù)據(jù);
步驟c)將所述終端設(shè)備在所述指定頁面中的頁面按鈕被操作時(shí)的屬性數(shù)據(jù)作為第三子數(shù)據(jù),以及將所述終端設(shè)備在所述指定頁面被退出時(shí)屬性數(shù)據(jù)作為第四子數(shù)據(jù):
該步驟將所述用戶對(duì)所述指定頁面中的頁面按鈕進(jìn)行操作時(shí)所述終端設(shè)備的屬性數(shù)據(jù)作為第三子數(shù)據(jù),以及將所述用戶從所述指定頁面退出時(shí)所述終端設(shè)備的屬性數(shù)據(jù)作為第四子數(shù)據(jù);
步驟d)根據(jù)所述第一子數(shù)據(jù)、所述第二子數(shù)據(jù)、所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù)生成所述行為數(shù)據(jù)。
需要說明的是,在上述步驟c)中,由于用戶通過頁面按鈕可能會(huì)執(zhí)行包括退出當(dāng)前頁面等多種類型的操作,因此在本申請(qǐng)的具體實(shí)施例中,將會(huì)實(shí)時(shí)檢測(cè)是否出現(xiàn)針對(duì)所述頁面按鈕的操作,若出現(xiàn)針對(duì)所述頁面按鈕的操作,記錄所述第三子數(shù)據(jù),并判斷所述指定頁面是否被切換;若未出現(xiàn)針對(duì)所述頁面按鈕的操作,判斷所述指定頁面是否被切換,并基于以下判斷結(jié)果進(jìn)行處理:
(1)若所述指定頁面被切換,將所述指定頁面被退出時(shí)所述終端設(shè)備的屬性數(shù)據(jù)作為第四子數(shù)據(jù)進(jìn)行記錄,并根據(jù)所述第一子數(shù)據(jù)、所述第二子數(shù) 據(jù)、所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù)生成所述行為數(shù)據(jù);
(2)若所述指定頁面未被切換,繼續(xù)向所述用戶展示所述指定頁面的內(nèi)容。
s102,從歷史記錄中獲取所述終端設(shè)備上的合法用戶在瀏覽所述指定頁面時(shí)產(chǎn)生的行為數(shù)據(jù)。
需要說明的是,該步驟中合法用戶在瀏覽所述指定頁面時(shí)產(chǎn)生的行為數(shù)據(jù)可以為技術(shù)人員預(yù)設(shè)的行為數(shù)據(jù),或者是指定頁面的歷史行為數(shù)據(jù),前者可較為方便快捷,而后者則可根據(jù)實(shí)際情況靈活進(jìn)行調(diào)整,技術(shù)人員可基于應(yīng)用場(chǎng)景靈活進(jìn)行選擇,通過歷史記錄中獲取行為數(shù)據(jù)的方式與s101中的方式相同,在此不再贅述。
s103,計(jì)算所述訪問用戶的行為數(shù)據(jù)與所述合法用戶的行為數(shù)據(jù)之間的相似性,根據(jù)所述相似性判斷所述訪問用戶是否為所述合法用戶。
在通過s101得到了當(dāng)前用戶在不同的頁面事件下的行為數(shù)據(jù)以及通過s102得到了訪問用戶在不同的頁面事件下的行為數(shù)據(jù)后,即可基于不同用戶之間的行為數(shù)據(jù)確定兩者之間的相似性,并基于相似性判斷訪問用戶是否為合法用戶。
在本申請(qǐng)的優(yōu)選實(shí)施例中,由于頁面事件存在著多種類型,因此技術(shù)人員可預(yù)先為不同的頁面事件設(shè)置相應(yīng)的權(quán)重,隨后基于該頁面的參考數(shù)據(jù)值與行為數(shù)據(jù)的相似值生成指定頁面的驗(yàn)證值。具體流程如下:
步驟a)根據(jù)所述合法用戶的行為數(shù)據(jù)、所述訪問用戶的行為數(shù)據(jù)以及所述指定頁面的權(quán)重,生成所述訪問用戶在所述指定頁面下的驗(yàn)證值;
步驟b)根據(jù)所述驗(yàn)證值以及所述訪問用戶在當(dāng)前已瀏覽的其他指定頁面下的驗(yàn)證值生成綜合驗(yàn)證值;
步驟c)判斷所述綜合驗(yàn)證值是否高于預(yù)設(shè)的閾值;
若是,確認(rèn)所述訪問用戶為所述合法用戶;
若否,確認(rèn)所述訪問用戶為非法用戶。
通過上述技術(shù)方案,當(dāng)訪問用戶通過終端設(shè)備訪問指定頁面時(shí),采集訪問用戶的行為數(shù)據(jù),從歷史記錄中獲取終端設(shè)備上的合法用戶在瀏覽指定頁面時(shí)產(chǎn)生的行為數(shù)據(jù),計(jì)算訪問用戶的行為數(shù)據(jù)與合法用戶的行為數(shù)據(jù)之間的相似性,根據(jù)相似性判斷訪問用戶是否為合法用戶。從而在避免用戶感知以及介入驗(yàn)證過程的前提下,提高了驗(yàn)證的安全性以及可靠性,提升了用戶的使用體驗(yàn)。
為了進(jìn)一步闡述本發(fā)明的技術(shù)思想,現(xiàn)結(jié)合具體的應(yīng)用場(chǎng)景,對(duì)本發(fā)明的技術(shù)方案進(jìn)行說明。該具體實(shí)施例把重力屬性數(shù)據(jù)的應(yīng)用到行為安全分析上,通過移動(dòng)終端設(shè)備(手機(jī),平板)前后角度0-360(垂直方向),左右角度0-360度(對(duì)應(yīng)水平方向)得到用戶在不同頁面事件下的重力屬性數(shù)據(jù)。
如圖2所示,為本申請(qǐng)具體實(shí)施例中針對(duì)用戶的關(guān)鍵數(shù)據(jù)進(jìn)行采集的流程示意圖。當(dāng)用戶進(jìn)入需要記錄行為數(shù)據(jù)的頁面后,記錄頁面剛進(jìn)入時(shí)的垂直角度、水平角度、時(shí)間,后續(xù)當(dāng)用戶正常瀏覽頁面內(nèi)容時(shí),記錄頁面瀏覽時(shí)的垂直角度和水平角度,以及時(shí)間。并且實(shí)時(shí)地判斷用戶是否點(diǎn)擊按鈕,若用戶點(diǎn)擊了按鈕,則記錄點(diǎn)擊按鈕時(shí)的手機(jī)垂直角度和水平角度,以及時(shí)間,并判斷用戶是否切換頁面;相應(yīng)地,若用戶未點(diǎn)擊按鈕,則進(jìn)一步判斷用戶是否切換頁面。當(dāng)用戶切換了頁面后,結(jié)束頁面間隔1s的記錄,并且記錄退出時(shí)的垂直和水平角度值,相反若用戶未切換頁面,則重新回到頁面瀏覽的模式。
如圖3所示,為本申請(qǐng)具體實(shí)施例中用戶行為數(shù)據(jù)的上報(bào)和分析流程示意圖,基于不同的頁面模塊,獲取不同頁面下用戶的行為數(shù)據(jù)。待用戶關(guān)閉頁面后,上傳用戶行為數(shù)據(jù)到服務(wù)端。后續(xù)系統(tǒng)把各個(gè)模塊當(dāng)前數(shù)據(jù)和歷史 數(shù)據(jù)進(jìn)行相似性比較,產(chǎn)出模塊和歷史數(shù)據(jù)的相似性。最后,根據(jù)各個(gè)關(guān)鍵業(yè)務(wù)模塊的權(quán)重計(jì)算出分值,未激活的頁面權(quán)重為零。綜合分析后,給出是否本人操作的相似性。具體地,可基于一個(gè)具體的分析結(jié)果(0-100分)由服務(wù)端決定是否需要校驗(yàn)或者處罰。
基于圖2中用戶數(shù)據(jù)采集的流程以及圖3中用戶行為數(shù)據(jù)處理的流程,該具體實(shí)施例的整體用戶驗(yàn)證流程如圖4所示,當(dāng)用戶進(jìn)行敏感業(yè)務(wù)操作或者信息瀏覽時(shí),終端設(shè)備調(diào)用安全模塊分析和決策,獲得是本人操作的相似性的分值,并確定是否本人操作,若是則繼續(xù)正常業(yè)務(wù)操作,若否則禁止業(yè)務(wù)操作或?yàn)g覽。
為了便于將上述流程中用戶的行為數(shù)據(jù)進(jìn)行存儲(chǔ),該具體實(shí)施例提出了一種具體的記錄用戶行為數(shù)據(jù)的格式,由記錄的時(shí)間、所記錄的事件的類型以及頁面的id組成。
由此可見,以上具體實(shí)施例的方案通過選擇性的收集用戶拿手機(jī)的角度數(shù)據(jù),用戶無需感知也沒有權(quán)限的要求,并且由于每個(gè)用戶使用系統(tǒng)時(shí)操作手機(jī)的角度,操作時(shí)間,場(chǎng)景都具有各自的獨(dú)特性,能減少熟人作案的可能性。而當(dāng)用戶做一個(gè)高危的操作時(shí),該方案會(huì)結(jié)合用戶當(dāng)前的操作數(shù)據(jù),歷史數(shù)據(jù)做一個(gè)相似性比較,當(dāng)識(shí)別到這幾天的數(shù)據(jù)相似度極高的情況下,則認(rèn)為操作可信;當(dāng)識(shí)別到這幾天的數(shù)據(jù)波動(dòng)很明顯,則認(rèn)為操作不可信,在一定程度上減少了用戶的打擾率,提升了用戶的使用體驗(yàn)。
相應(yīng)地,本申請(qǐng)還提出了一種終端設(shè)備,該終端設(shè)備上具有傳感器,如圖6所示,該終端設(shè)備還包括:
采集模塊610,當(dāng)訪問用戶通過所述終端設(shè)備訪問指定頁面時(shí),采集所述訪問用戶的行為數(shù)據(jù),所述行為數(shù)據(jù)為各個(gè)特定時(shí)刻下所述終端設(shè)備的屬性數(shù)據(jù),所述特定時(shí)刻為所述用戶觸發(fā)頁面事件時(shí)所對(duì)應(yīng)的時(shí)刻,所述屬性數(shù) 據(jù)為所述終端設(shè)備利用所述傳感器獲取到的各指定屬性的數(shù)據(jù);
獲取模塊620,從歷史記錄中獲取所述終端設(shè)備上的合法用戶在瀏覽所述指定頁面時(shí)產(chǎn)生的行為數(shù)據(jù);
處理模塊630,計(jì)算所述訪問用戶的行為數(shù)據(jù)與所述合法用戶的行為數(shù)據(jù)之間的相似性,根據(jù)所述相似性判斷所述訪問用戶是否為所述合法用戶。
在具體的應(yīng)用場(chǎng)景中,所述處理模塊具體包括:
第一生成子模塊,根據(jù)所述合法用戶的行為數(shù)據(jù)、所述訪問用戶的行為數(shù)據(jù)以及所述指定頁面的權(quán)重,生成所述訪問用戶在所述指定頁面下的驗(yàn)證值;
第二生成子模塊,根據(jù)所述驗(yàn)證值以及所述訪問用戶在當(dāng)前已瀏覽的其他指定頁面下的驗(yàn)證值生成綜合驗(yàn)證值;
判斷子模塊,判斷所述綜合驗(yàn)證值是否高于預(yù)設(shè)的閾值,在結(jié)果為是時(shí)確認(rèn)所述訪問用戶為所述合法用戶,以及在結(jié)果為否時(shí),確認(rèn)所述訪問用戶為非法用戶。
在具體的應(yīng)用場(chǎng)景中,所述頁面事件至少包括以下類型:
進(jìn)入所述指定頁面;
從所述指定頁面退出;
瀏覽所述指定頁面;
對(duì)所述指定頁面中的頁面按鈕進(jìn)行操作。
在具體的應(yīng)用場(chǎng)景中,所述采集模塊具體通過以下方式獲取所述行為數(shù)據(jù):
將所述終端設(shè)備在所述指定頁面被訪問時(shí)的屬性數(shù)據(jù)作為第一子數(shù)據(jù);
將所述終端設(shè)備在所述指定頁面被瀏覽時(shí)的屬性數(shù)據(jù)作為第二子數(shù)據(jù);
將所述終端設(shè)備在所述指定頁面中的頁面按鈕被操作時(shí)的屬性數(shù)據(jù)作為第三子數(shù)據(jù),以及將所述終端設(shè)備在所述指定頁面被退出時(shí)屬性數(shù)據(jù)作為第 四子數(shù)據(jù);
根據(jù)所述第一子數(shù)據(jù)、所述第二子數(shù)據(jù)、所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù)生成所述行為數(shù)據(jù)。
在具體的應(yīng)用場(chǎng)景中,所述采集模塊具體通過以下方式獲取所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù):
檢測(cè)是否出現(xiàn)針對(duì)所述頁面按鈕的操作;
若出現(xiàn)針對(duì)所述頁面按鈕的操作,記錄所述第三子數(shù)據(jù),并判斷所述指定頁面是否被切換;
若未出現(xiàn)針對(duì)所述頁面按鈕的操作,判斷所述指定頁面是否被切換;
若所述指定頁面被切換,將所述指定頁面被退出時(shí)所述終端設(shè)備的屬性數(shù)據(jù)作為第四子數(shù)據(jù)進(jìn)行記錄,并根據(jù)所述第一子數(shù)據(jù)、所述第二子數(shù)據(jù)、所述第三子數(shù)據(jù)以及所述第四子數(shù)據(jù)生成所述行為數(shù)據(jù)。
在具體的應(yīng)用場(chǎng)景中,所述屬性數(shù)據(jù)為所述終端設(shè)備通過所述傳感器在第一方向上獲取到的感應(yīng)數(shù)據(jù)和/或所述終端設(shè)備通過所述傳感器在第二方向上獲取到的感應(yīng)數(shù)據(jù)。
在具體的應(yīng)用場(chǎng)景中,所述第一生成子模塊具體用于:
確定所述合法用戶的行為數(shù)據(jù)與所述訪問用戶的行為數(shù)據(jù)之間的相似值,并根據(jù)所述權(quán)重以及所述相似值生成所述指定頁面的驗(yàn)證值。
通過應(yīng)用本申請(qǐng)的技術(shù)方案,當(dāng)訪問用戶通過終端設(shè)備訪問指定頁面時(shí),采集訪問用戶的行為數(shù)據(jù),從歷史記錄中獲取終端設(shè)備上的合法用戶在瀏覽指定頁面時(shí)產(chǎn)生的行為數(shù)據(jù),計(jì)算訪問用戶的行為數(shù)據(jù)與合法用戶的行為數(shù)據(jù)之間的相似性,根據(jù)相似性判斷訪問用戶是否為合法用戶。從而在避免用戶感知以及介入驗(yàn)證過程的前提下,提高了驗(yàn)證的安全性以及可靠性,提升了用戶的使用體驗(yàn)。
通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過硬件實(shí)現(xiàn),也可以借助軟件加必要的通用硬件平臺(tái)的方式來實(shí)現(xiàn)?;谶@樣的理解,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是cd-rom,u盤,移動(dòng)硬盤等)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施場(chǎng)景所述的方法。
本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施場(chǎng)景的示意圖,附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。
本領(lǐng)域技術(shù)人員可以理解實(shí)施場(chǎng)景中的裝置中的模塊可以按照實(shí)施場(chǎng)景描述進(jìn)行分布于實(shí)施場(chǎng)景的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施場(chǎng)景的一個(gè)或多個(gè)裝置中。上述實(shí)施場(chǎng)景的模塊可以合并為一個(gè)模塊,也可以進(jìn)一步拆分成多個(gè)子模塊。
上述本發(fā)明序號(hào)僅僅為了描述,不代表實(shí)施場(chǎng)景的優(yōu)劣。
以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施場(chǎng)景,但是,本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。