本技術(shù)涉及身份認(rèn)證，尤其涉及一種用戶身份認(rèn)證方法、裝置及電子設(shè)備、計算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、綜合營銷績效系統(tǒng)作為全行柜員績效考核系統(tǒng)，會創(chuàng)建不同的考核指標(biāo)，并在此基礎(chǔ)上針對不同崗位的柜員創(chuàng)建個性化的考核方案或平衡計分卡，通過各種不同計算方式得到柜員的最終考核積分，為柜員的績效考核提供有力的支撐。

2、績效系統(tǒng)對柜員的考核操作是業(yè)績管理員和業(yè)績主管進(jìn)行操作，若其信息遭遇泄漏，攻擊者可以假冒其身份對柜員考核進(jìn)行篡改，從而給柜員的考核結(jié)果及利益造成較大的損失。因此，需要對績效系統(tǒng)的相關(guān)操作人員進(jìn)行身份認(rèn)證，以保證系統(tǒng)信息的安全性。

3、身份認(rèn)證是指通過一定的手段，完成對用戶身份的確認(rèn)，判斷當(dāng)前用戶是合法用戶還是非法用戶。身份認(rèn)證主要可以分為靜態(tài)認(rèn)證和基于生物特征的認(rèn)證。靜態(tài)認(rèn)證主要包括靜態(tài)密碼、動態(tài)口令、ic卡等方式的認(rèn)證?；谏锾卣鞯恼J(rèn)證包括基于生理生物特征和行為生物特征的認(rèn)證。其中，基于生理生物特征的認(rèn)證是指采集用戶自身固有的一些物理特征，比如面部、指紋、虹膜/視網(wǎng)膜和手/手掌等進(jìn)行的認(rèn)證。而行為生物特征是采集人機(jī)交互過程中的用戶自身獨特的行為生物信息，比如語音、手勢、步行動態(tài)、按鍵動態(tài)、觸摸動態(tài)等進(jìn)行的認(rèn)證。靜態(tài)認(rèn)證和基于生理生物熱證的認(rèn)證統(tǒng)稱為一次認(rèn)證，即在人機(jī)交互的開始的時候進(jìn)行的一次性認(rèn)證。而持續(xù)身份認(rèn)證是人機(jī)交互過程中持續(xù)對用戶身份進(jìn)行認(rèn)證。

4、現(xiàn)有的對用戶的身份認(rèn)證的方式主要是使用系統(tǒng)之前進(jìn)行的登錄驗證，通過使用賬戶密碼和手機(jī)驗證碼的方式進(jìn)行一次性驗證。這種方式在用戶使用過程中缺乏持續(xù)對用戶身份的驗證。

5、專利文獻(xiàn)cn114466358a提供了一種用戶身份持續(xù)認(rèn)證方法，包括：在多個時刻下，分別獲取與目標(biāo)用戶相關(guān)聯(lián)的多個終端采集的特征數(shù)據(jù)，形成初始特征數(shù)據(jù)；對初始特征數(shù)據(jù)進(jìn)行同態(tài)加密，得到加密特征數(shù)據(jù)；將加密特征數(shù)據(jù)輸入預(yù)先訓(xùn)練好的第一分類器中，確定加密特征數(shù)據(jù)的合法性；若加密特征數(shù)據(jù)為非法數(shù)據(jù)，通過預(yù)先訓(xùn)練好的第二分類器，確定加密特征數(shù)據(jù)對應(yīng)的非法類型。

6、現(xiàn)有的持續(xù)身份認(rèn)證的方法主要是采用傳統(tǒng)的機(jī)器學(xué)習(xí)方法提取用戶特征，提取的特征缺乏更強(qiáng)的魯棒性，導(dǎo)致身份認(rèn)證結(jié)果的準(zhǔn)確性有待進(jìn)一步提升。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例提供了一種用戶身份認(rèn)證方法、裝置及電子設(shè)備、計算機(jī)程序產(chǎn)品，以提高用戶持續(xù)身份認(rèn)證的準(zhǔn)確性。

2、本技術(shù)實施例采用下述技術(shù)方案：

3、第一方面，本技術(shù)實施例提供一種用戶身份認(rèn)證方法，所述用戶身份認(rèn)證方法包括：

4、采集用戶的多維度行為數(shù)據(jù)；

5、利用預(yù)設(shè)特征提取模型對多維度行為數(shù)據(jù)進(jìn)行特征提取，得到多維度的行為特征提取結(jié)果，所述預(yù)設(shè)特征提取模型基于深度學(xué)習(xí)模型訓(xùn)練得到；

6、利用預(yù)設(shè)均衡特征融合策略對多維度的行為特征提取結(jié)果進(jìn)行融合，得到行為特征融合結(jié)果；

7、利用預(yù)設(shè)身份分類模型對所述行為特征融合結(jié)果進(jìn)行分類，得到用戶的身份認(rèn)證結(jié)果。

8、可選地，所述多維度行為數(shù)據(jù)包括鼠標(biāo)行為數(shù)據(jù)和操作行為數(shù)據(jù)，所述鼠標(biāo)行為數(shù)據(jù)包括鼠標(biāo)的移動軌跡、移動時間、移動速度、左右鍵點擊時間、點擊快慢中的至少一種，所述操作行為數(shù)據(jù)包括創(chuàng)建的指標(biāo)數(shù)量、使用的指標(biāo)頻率、創(chuàng)建方案類型、創(chuàng)建方案數(shù)量中的至少一種。

9、可選地，在利用預(yù)設(shè)特征提取模型對所述多維度行為數(shù)據(jù)進(jìn)行特征提取，得到多維度的行為特征提取結(jié)果之前，所述用戶身份認(rèn)證方法還包括：

10、對所述多維度行為數(shù)據(jù)進(jìn)行歸一化處理，得到歸一化處理后的多維度行為數(shù)據(jù)；

11、根據(jù)身份認(rèn)證的時間間隔對歸一化處理后的多維度行為數(shù)據(jù)進(jìn)行時間窗口的劃分，得到預(yù)處理后的多維度行為數(shù)據(jù)。

12、可選地，所述利用預(yù)設(shè)特征提取模型對多維度行為數(shù)據(jù)進(jìn)行特征提取，得到多維度的行為特征提取結(jié)果包括：

13、利用特征選擇策略對多維度的行為特征提取結(jié)果進(jìn)行特征選擇，得到多維度的行為特征選擇結(jié)果；

14、所述利用預(yù)設(shè)均衡特征融合策略對多維度的行為特征提取結(jié)果進(jìn)行融合，得到行為特征融合結(jié)果包括：

15、利用預(yù)設(shè)均衡特征融合策略對多維度的行為特征選擇結(jié)果進(jìn)行融合，得到行為特征融合結(jié)果。

16、可選地，所述利用預(yù)設(shè)均衡特征融合策略對多維度的行為特征選擇結(jié)果進(jìn)行融合，得到行為特征融合結(jié)果包括：

17、確定所述多維度的行為特征選擇結(jié)果對應(yīng)的最佳特征數(shù)量組合；

18、基于所述最佳特征數(shù)量組合，將多維度的行為特征選擇結(jié)果進(jìn)行融合，得到行為特征融合結(jié)果。

19、可選地，在利用預(yù)設(shè)身份分類模型對所述行為特征融合結(jié)果進(jìn)行分類，得到用戶的身份認(rèn)證結(jié)果之前，所述用戶身份認(rèn)證方法還包括：

20、獲取多維度的原始行為特征數(shù)據(jù)；

21、基于多個特征數(shù)量組合，對多維度的原始行為特征數(shù)據(jù)進(jìn)行融合，得到不同特征數(shù)量組合對應(yīng)的行為特征融合結(jié)果；

22、根據(jù)不同特征數(shù)量組合對應(yīng)的行為特征融合結(jié)果構(gòu)建預(yù)設(shè)身份分類模型的訓(xùn)練樣本數(shù)據(jù)；

23、利用所述訓(xùn)練樣本數(shù)據(jù)訓(xùn)練身份分類模型，得到預(yù)設(shè)身份分類模型以及多維度的原始行為特征數(shù)據(jù)對應(yīng)的最佳特征數(shù)量組合。

24、可選地，在利用預(yù)設(shè)身份分類模型對所述行為特征融合結(jié)果進(jìn)行分類，得到用戶的身份認(rèn)證結(jié)果之后，所述用戶身份認(rèn)證方法還包括：

25、若所述用戶的身份認(rèn)證結(jié)果為合法用戶，則不干預(yù)用戶當(dāng)前的操作；

26、若所述用戶的身份認(rèn)證結(jié)果為非法用戶，則對用戶進(jìn)行重新認(rèn)證或者進(jìn)行異常處理。

27、第二方面，本技術(shù)實施例還提供一種用戶身份認(rèn)證裝置，所述用戶身份認(rèn)證裝置包括：

28、采集單元，用于采集用戶的多維度行為數(shù)據(jù)；

29、特征提取單元，用于利用預(yù)設(shè)特征提取模型對多維度行為數(shù)據(jù)進(jìn)行特征提取，得到多維度的行為特征提取結(jié)果，所述預(yù)設(shè)特征提取模型基于深度學(xué)習(xí)模型訓(xùn)練得到；

30、第一特征融合單元，用于利用預(yù)設(shè)均衡特征融合策略對多維度的行為特征提取結(jié)果進(jìn)行融合，得到行為特征融合結(jié)果；

31、分類單元，用于利用預(yù)設(shè)身份分類模型對所述行為特征融合結(jié)果進(jìn)行分類，得到用戶的身份認(rèn)證結(jié)果。

32、第三方面，本技術(shù)實施例還提供一種電子設(shè)備，包括：

33、處理器；以及

34、被安排成存儲計算機(jī)可執(zhí)行指令的存儲器，所述可執(zhí)行指令在被執(zhí)行時使所述處理器執(zhí)行前述之任一所述用戶身份認(rèn)證方法。

35、第四方面，本技術(shù)實施例還提供一種計算機(jī)可讀存儲介質(zhì)，所述計算機(jī)可讀存儲介質(zhì)存儲一個或多個程序，所述一個或多個程序當(dāng)被包括多個應(yīng)用程序的電子設(shè)備執(zhí)行時，使得所述電子設(shè)備執(zhí)行前述之任一所述用戶身份認(rèn)證方法。

36、本技術(shù)實施例采用的上述至少一個技術(shù)方案能夠達(dá)到以下有益效果：本技術(shù)實施例的用戶身份認(rèn)證方法，先采集用戶的多維度行為數(shù)據(jù)；然后利用預(yù)設(shè)特征提取模型對多維度行為數(shù)據(jù)進(jìn)行特征提取，得到多維度的行為特征提取結(jié)果，預(yù)設(shè)特征提取模型基于深度學(xué)習(xí)模型訓(xùn)練得到；之后利用預(yù)設(shè)均衡特征融合策略對多維度的行為特征提取結(jié)果進(jìn)行融合，得到行為特征融合結(jié)果；最后利用預(yù)設(shè)身份分類模型對行為特征融合結(jié)果進(jìn)行分類，得到用戶的身份認(rèn)證結(jié)果。本技術(shù)實施例的用戶身份認(rèn)證方法采用深度學(xué)習(xí)方式提取用戶的多維度行為特征，能夠自動提取具有更強(qiáng)魯棒性的深度特征，同時采用均衡特征融合的特征融合策略，使得融合特征能夠更好的表征原始特征，從而進(jìn)行更準(zhǔn)確的分類，提高了用戶持續(xù)身份認(rèn)證的準(zhǔn)確性。