本發(fā)明涉及平臺(tái)安全認(rèn)證，尤其涉及一種電子商務(wù)平臺(tái)安全認(rèn)證方法及系統(tǒng)。

背景技術(shù)：

1、在電子商務(wù)的快速發(fā)展過程中，安全認(rèn)證技術(shù)扮演著至關(guān)重要的角色。它不僅關(guān)系到用戶的個(gè)人信息安全，還直接影響到用戶在平臺(tái)上的交易安全。然而，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，傳統(tǒng)的安全認(rèn)證方法逐漸暴露出其局限性。特別是那些僅依賴于密碼或者靜態(tài)的二因素認(rèn)證方法，它們?cè)诿鎸?duì)日益狡猾的網(wǎng)絡(luò)攻擊時(shí)顯得力不從心。密碼認(rèn)證作為一種廣泛使用的安全措施，其安全性很大程度上依賴于用戶設(shè)置的密碼強(qiáng)度。但是，用戶為了方便記憶，往往會(huì)選擇簡單或者習(xí)慣性的密碼組合，這使得密碼容易被猜測或者通過暴力破解的方式被攻破。此外，即使密碼設(shè)置得相對(duì)復(fù)雜，也難以抵擋鍵盤記錄器、釣魚攻擊等手段的威脅，這些攻擊手段可以無聲無息地竊取用戶的密碼信息。

技術(shù)實(shí)現(xiàn)思路

1、基于此，本發(fā)明有必要提供一種電子商務(wù)平臺(tái)安全認(rèn)證方法及系統(tǒng)，以解決至少一個(gè)上述技術(shù)問題。

2、為實(shí)現(xiàn)上述目的，一種電子商務(wù)平臺(tái)安全認(rèn)證方法，包括以下步驟：

3、步驟s1：通過用戶設(shè)備前置攝像頭對(duì)用戶進(jìn)行持續(xù)性面部圖像序列采集，得到原始面部圖像數(shù)據(jù)流；對(duì)原始面部圖像數(shù)據(jù)流進(jìn)行自適應(yīng)動(dòng)態(tài)特征點(diǎn)定位，得到個(gè)性化面部特征向量；

4、步驟s2：對(duì)用戶進(jìn)行觸控行為數(shù)據(jù)采集，得到原始觸控行為數(shù)據(jù)流；對(duì)原始觸控行為數(shù)據(jù)流進(jìn)行操作特征提取，得到標(biāo)準(zhǔn)化觸控特征向量；對(duì)個(gè)性化面部特征向量與標(biāo)準(zhǔn)化觸控特征向量進(jìn)行加權(quán)融合，得到用戶生物行為特征簽名；

5、步驟s3：對(duì)用戶設(shè)備進(jìn)行環(huán)境上下文數(shù)據(jù)采集，得到操作環(huán)境行為數(shù)據(jù)流；對(duì)操作環(huán)境行為數(shù)據(jù)流進(jìn)行用戶行為模式分析，得到用戶行為特征分布圖譜；對(duì)用戶行為特征分布圖譜進(jìn)行實(shí)時(shí)可信度評(píng)估，得到用戶交互行為可信度指標(biāo)；

6、步驟s4：對(duì)用戶當(dāng)前登錄環(huán)境進(jìn)行安全要素采集，得到操作環(huán)境安全數(shù)據(jù)集；對(duì)操作環(huán)境安全數(shù)據(jù)集進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)估，得到操作環(huán)境風(fēng)險(xiǎn)評(píng)分；基于用戶交互行為可信度指標(biāo)和操作環(huán)境風(fēng)險(xiǎn)評(píng)分進(jìn)行認(rèn)證策略生成，得到多層級(jí)安全認(rèn)證方案；

7、步驟s5：對(duì)用戶生物行為特征簽名、用戶交互行為可信度指標(biāo)與操作環(huán)境安全數(shù)據(jù)集進(jìn)行特征融合，得到用戶安全特征畫像；對(duì)用戶安全特征畫像進(jìn)行持續(xù)性監(jiān)控，得到綜合動(dòng)態(tài)可信度指數(shù)；根據(jù)多層級(jí)安全認(rèn)證方案與綜合動(dòng)態(tài)可信度指數(shù)對(duì)用戶進(jìn)行身份認(rèn)證驗(yàn)證作業(yè)。

8、本發(fā)明通過結(jié)合面部識(shí)別和觸控行為分析，提供了一種更為安全的認(rèn)證方式，比傳統(tǒng)的僅依賴密碼或靜態(tài)二因素認(rèn)證方法更能抵御網(wǎng)絡(luò)攻擊，如鍵盤記錄器和釣魚攻擊。通過利用面部圖像序列采集和動(dòng)態(tài)特征點(diǎn)定位技術(shù)，能夠生成個(gè)性化的面部特征向量，使得每個(gè)用戶的認(rèn)證過程都是獨(dú)一無二的，提高了認(rèn)證的準(zhǔn)確性和安全性。通過將用戶的面部特征與觸控行為特征相結(jié)合，形成了一個(gè)綜合的用戶生物行為特征簽名，這增加了認(rèn)證系統(tǒng)的復(fù)雜性，使得偽造身份變得更加困難。通過實(shí)時(shí)監(jiān)控用戶的行為模式和操作環(huán)境，能夠評(píng)估用戶的交互行為可信度，及時(shí)發(fā)現(xiàn)異常行為，從而提高交易平臺(tái)的安全性。本發(fā)明通過評(píng)估操作環(huán)境的風(fēng)險(xiǎn)等級(jí)，并結(jié)合用戶交互行為的可信度指標(biāo)，動(dòng)態(tài)生成認(rèn)證策略，使得安全認(rèn)證能夠適應(yīng)不斷變化的安全威脅。生成的多層級(jí)安全認(rèn)證方案為用戶提供了不同級(jí)別的安全保護(hù)，可以根據(jù)實(shí)際的安全需求和風(fēng)險(xiǎn)評(píng)估結(jié)果，靈活調(diào)整認(rèn)證策略。通過對(duì)用戶安全特征畫像進(jìn)行持續(xù)性監(jiān)控，能夠得到一個(gè)綜合動(dòng)態(tài)可信度指數(shù)，這有助于實(shí)時(shí)更新用戶的風(fēng)險(xiǎn)評(píng)估，確保身份認(rèn)證的連續(xù)性和實(shí)時(shí)性。相比于傳統(tǒng)的密碼輸入，本發(fā)明通過生物行為特征進(jìn)行認(rèn)證，減少了用戶記憶和輸入密碼的負(fù)擔(dān)，可以提高用戶的滿意度和交易平臺(tái)的使用便捷性。本發(fā)明能夠適應(yīng)不同的設(shè)備和環(huán)境，因?yàn)樗粌H依賴于面部圖像，還包括了觸控行為和環(huán)境上下文數(shù)據(jù)的采集，使其在多種使用場景下都能有效地工作。綜上所述，本發(fā)明減少了對(duì)用戶設(shè)置強(qiáng)密碼的依賴，從而避免了因用戶選擇簡單密碼而帶來的安全風(fēng)險(xiǎn)。

9、優(yōu)選地，本發(fā)明還提供了一種電子商務(wù)平臺(tái)安全認(rèn)證系統(tǒng)，用于執(zhí)行如上所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，該電子商務(wù)平臺(tái)安全認(rèn)證系統(tǒng)包括：

10、特征點(diǎn)定位模塊，用于通過用戶設(shè)備前置攝像頭對(duì)用戶進(jìn)行持續(xù)性面部圖像序列采集，得到原始面部圖像數(shù)據(jù)流；對(duì)原始面部圖像數(shù)據(jù)流進(jìn)行自適應(yīng)動(dòng)態(tài)特征點(diǎn)定位，得到個(gè)性化面部特征向量；

11、特征融合模塊，用于對(duì)用戶進(jìn)行觸控行為數(shù)據(jù)采集，得到原始觸控行為數(shù)據(jù)流；對(duì)原始觸控行為數(shù)據(jù)流進(jìn)行操作特征提取，得到標(biāo)準(zhǔn)化觸控特征向量；對(duì)個(gè)性化面部特征向量與標(biāo)準(zhǔn)化觸控特征向量進(jìn)行加權(quán)融合，得到用戶生物行為特征簽名；

12、行為評(píng)估模塊，用于對(duì)用戶設(shè)備進(jìn)行環(huán)境上下文數(shù)據(jù)采集，得到操作環(huán)境行為數(shù)據(jù)流；對(duì)操作環(huán)境行為數(shù)據(jù)流進(jìn)行用戶行為模式分析，得到用戶行為特征分布圖譜；對(duì)用戶行為特征分布圖譜進(jìn)行實(shí)時(shí)可信度評(píng)估，得到用戶交互行為可信度指標(biāo)；

13、環(huán)境風(fēng)險(xiǎn)評(píng)估模塊，用于對(duì)用戶當(dāng)前登錄環(huán)境進(jìn)行安全要素采集，得到操作環(huán)境安全數(shù)據(jù)集；對(duì)操作環(huán)境安全數(shù)據(jù)集進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)估，得到操作環(huán)境風(fēng)險(xiǎn)評(píng)分；基于用戶交互行為可信度指標(biāo)和操作環(huán)境風(fēng)險(xiǎn)評(píng)分進(jìn)行認(rèn)證策略生成，得到多層級(jí)安全認(rèn)證方案；

14、用戶認(rèn)證模塊，用于對(duì)用戶生物行為特征簽名、用戶交互行為可信度指標(biāo)與操作環(huán)境安全數(shù)據(jù)集進(jìn)行特征融合，得到用戶安全特征畫像；對(duì)用戶安全特征畫像進(jìn)行持續(xù)性監(jiān)控，得到綜合動(dòng)態(tài)可信度指數(shù)；根據(jù)多層級(jí)安全認(rèn)證方案與綜合動(dòng)態(tài)可信度指數(shù)對(duì)用戶進(jìn)行身份認(rèn)證驗(yàn)證作業(yè)。

15、本發(fā)明通過集成面部識(shí)別和觸控行為分析，顯著提升了認(rèn)證過程的安全性和準(zhǔn)確性，有效防范了網(wǎng)絡(luò)攻擊和欺詐行為。系統(tǒng)的行為評(píng)估模塊能夠深入分析用戶的行為模式，從而提供更加個(gè)性化的服務(wù)。實(shí)時(shí)可信度評(píng)估和環(huán)境風(fēng)險(xiǎn)評(píng)估功能確保了系統(tǒng)能夠迅速響應(yīng)各種潛在的安全威脅，增強(qiáng)了平臺(tái)的響應(yīng)速度和處理能力。此外，系統(tǒng)能夠根據(jù)安全需求和風(fēng)險(xiǎn)評(píng)估結(jié)果動(dòng)態(tài)生成多層級(jí)的安全認(rèn)證方案，為用戶提供靈活的安全保護(hù)。通過減少對(duì)傳統(tǒng)密碼的依賴，系統(tǒng)不僅提高了用戶體驗(yàn)，也降低了操作成本，并減少了人為錯(cuò)誤的可能性。同時(shí)，系統(tǒng)的兼容性設(shè)計(jì)使其能夠在不同的設(shè)備和環(huán)境下有效工作，而持續(xù)性監(jiān)控功能則確保了對(duì)用戶風(fēng)險(xiǎn)評(píng)估的實(shí)時(shí)更新，提供連續(xù)的保護(hù)。最終，系統(tǒng)通過使用生物行為特征進(jìn)行認(rèn)證，減少了對(duì)用戶敏感信息的依賴，從而在保護(hù)用戶信息安全的同時(shí)，也強(qiáng)化了用戶隱私的保護(hù)。

技術(shù)特征：

1.一種電子商務(wù)平臺(tái)安全認(rèn)證方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，其特征在于，步驟s1包括以下步驟：

3.根據(jù)權(quán)利要求2所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，其特征在于，步驟s14包括以下步驟：

4.根據(jù)權(quán)利要求1所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，其特征在于，步驟s2包括以下步驟：

5.根據(jù)權(quán)利要求4所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，其特征在于，步驟s26包括以下步驟：

6.根據(jù)權(quán)利要求5所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，其特征在于，步驟s263包括以下步驟：

7.根據(jù)權(quán)利要求1所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，其特征在于，步驟s3包括以下步驟：

8.根據(jù)權(quán)利要求1所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，其特征在于，步驟s4包括以下步驟：

9.根據(jù)權(quán)利要求1所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，其特征在于，步驟s5包括以下步驟：

10.一種電子商務(wù)平臺(tái)安全認(rèn)證系統(tǒng)，其特征在于，用于執(zhí)行如權(quán)利要求1所述的電子商務(wù)平臺(tái)安全認(rèn)證方法，該電子商務(wù)平臺(tái)安全認(rèn)證系統(tǒng)包括：

技術(shù)總結(jié)
本發(fā)明涉及平臺(tái)安全認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種電子商務(wù)平臺(tái)安全認(rèn)證方法及系統(tǒng)。所述方法包括以下步驟：通過用戶設(shè)備前置攝像頭對(duì)用戶進(jìn)行持續(xù)性面部圖像序列采集，得到原始面部圖像數(shù)據(jù)流；對(duì)原始面部圖像數(shù)據(jù)流進(jìn)行自適應(yīng)動(dòng)態(tài)特征點(diǎn)定位，得到個(gè)性化面部特征向量；對(duì)用戶進(jìn)行觸控行為數(shù)據(jù)采集，得到原始觸控行為數(shù)據(jù)流；對(duì)原始觸控行為數(shù)據(jù)流進(jìn)行操作特征提取，得到標(biāo)準(zhǔn)化觸控特征向量；對(duì)個(gè)性化面部特征向量與標(biāo)準(zhǔn)化觸控特征向量進(jìn)行加權(quán)融合，得到用戶生物行為特征簽名；對(duì)用戶設(shè)備進(jìn)行環(huán)境上下文數(shù)據(jù)采集，得到操作環(huán)境行為數(shù)據(jù)流。本發(fā)明減少了對(duì)用戶設(shè)置強(qiáng)密碼的依賴，從而避免了因用戶選擇簡單密碼而帶來的安全風(fēng)險(xiǎn)。

技術(shù)研發(fā)人員：王冠鴻
受保護(hù)的技術(shù)使用者：深圳迅銷科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19