身份鑒權(quán)的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種身份鑒權(quán)的方法及裝置�����,涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】��,能夠解決互聯(lián)網(wǎng)應(yīng)用中個人賬戶無法得到切實保護的問題�。本發(fā)明涉及的方法包括:獲取用戶的特征數(shù)據(jù);根據(jù)所述特征數(shù)據(jù)分析所述用戶的賬號安全狀態(tài)�����;查找與所述賬號安全狀態(tài)對應(yīng)的操作權(quán)限��;執(zhí)行所述賬號安全狀態(tài)對應(yīng)的操作權(quán)限����。本發(fā)明主要應(yīng)用于賬號安全性檢測的過程中。
【專利說明】身份鑒權(quán)的方法及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)【技術(shù)領(lǐng)域】��,尤其涉及一種身份鑒權(quán)的方法及裝置����。
【背景技術(shù)】
[0002] 目前,社交網(wǎng)站(SocialNetworkingServices,簡稱SNS)以及眾多應(yīng)用都需要用 戶注冊個人賬戶���。個人賬戶中的數(shù)據(jù)大多涉及用戶的私人信息���,這些私人信息不宜泄露給 他人�����。為保證個人賬戶的安全性��,在登錄個人賬戶時通常需要用戶輸入用戶名以及密碼���,網(wǎng) 絡(luò)側(cè)站點通過一系列算法對用戶輸入的密碼進行鑒權(quán),從而實現(xiàn)對用戶的身份鑒權(quán)�。
[0003] 然而密碼鑒權(quán)僅僅是用戶身份鑒權(quán)的一關(guān),鑒權(quán)成功并不能代表用戶的個人賬戶 絕對安全����。例如��,黑客通過非法手段在網(wǎng)頁頁面中嵌入了備份程序�����,當(dāng)用戶在登錄頁面中輸 入用戶名和密碼時���,黑客可以通過備份程序竊取到用戶名和密碼�,然后通過竊取到的用戶 名和密碼登錄用戶的個人賬戶。也就是說�,即使密碼或密碼鑒權(quán)算法再過復(fù)雜,也存在個人 賬戶被盜的可能���,個人賬戶的安全性無法得到絕對的保障�����。
[0004] 隨著互聯(lián)網(wǎng)社交化的不斷發(fā)展���,出于提高用戶間粘連性的考慮,社交網(wǎng)站會向用 戶提供豐富多彩的互動應(yīng)用����,例如開心農(nóng)場等網(wǎng)頁游戲。這些應(yīng)用通常涉及經(jīng)驗值���、電子貨 幣���、裝備等虛擬財產(chǎn),如果用戶的個人賬戶被盜��,則用戶個人的虛擬財產(chǎn)也存在被盜用、交 易的風(fēng)險�����。目前�,全球越來越多的國家開始認(rèn)可包括比特幣(Bitcoin,即電子貨幣)在內(nèi)的 虛擬財產(chǎn)的法律地位��,虛擬財產(chǎn)作為互聯(lián)網(wǎng)用戶人身財產(chǎn)的一部分�,如何與用戶的私人信 息一起得到可靠的保護,是當(dāng)前互聯(lián)網(wǎng)應(yīng)用中亟待解決的一個問題���。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明實施例提供一種身份鑒權(quán)的方法及裝置�,能夠解決互聯(lián)網(wǎng)應(yīng)用中個人賬戶 無法得到切實保護的問題�。
[0006] -方面,本發(fā)明實施例提供了一種身份鑒權(quán)的方法��,包括:
[0007] 獲取用戶的特征數(shù)據(jù)��;
[0008] 根據(jù)所述特征數(shù)據(jù)分析所述用戶的賬號安全狀態(tài)���;
[0009] 查找與所述賬號安全狀態(tài)對應(yīng)的操作權(quán)限;
[0010] 執(zhí)行所述賬號安全狀態(tài)對應(yīng)的操作權(quán)限��。
[0011] 另一方面,本發(fā)明實施例還提供了一種身份鑒權(quán)的裝置�����,包括:
[0012] 數(shù)據(jù)獲取單元���,用于獲取用戶的特征數(shù)據(jù)���;
[0013] 狀態(tài)分析單元,用于根據(jù)所述數(shù)據(jù)獲取單元獲取的所述特征數(shù)據(jù)分析所述用戶的 賬號安全狀態(tài)����;
[0014] 權(quán)限查找單元,用于查找與所述狀態(tài)分析單元分析的所述賬號安全狀態(tài)對應(yīng)的操 作權(quán)限����;
[0015] 權(quán)限執(zhí)行單元,用于執(zhí)行所述權(quán)限查找單元查找的所述賬號安全狀態(tài)對應(yīng)的操作 權(quán)限��。
[0016] 本發(fā)明實施例提供的身份鑒權(quán)的方法及裝置�����,能夠獲取用戶進行網(wǎng)絡(luò)操作時的特 征數(shù)據(jù)�����,根據(jù)獲取的特征數(shù)據(jù)分析,用戶操作行為習(xí)慣的可靠性����,由此得出用戶的賬號安全 狀態(tài),然后查找并執(zhí)行與賬號安全狀態(tài)對應(yīng)的操作權(quán)限���。對于可靠性較高的用戶�����,賬號的安 全性較高�,可以賦予用戶較高的操作權(quán)限���,而對于可靠性較低的用戶�,則賬號的安全性也較 低����,需要賦予用戶較低的操作權(quán)限甚至取消該用戶的操作權(quán)限,以防他人盜用合法用戶賬 號的情況的發(fā)生����,由此實現(xiàn)用戶賬號的安全性管理�。由于用戶的特征數(shù)據(jù)由每個用戶的特 定行為習(xí)慣所決定���,而每一個用戶的行為習(xí)慣又不盡相同,因此與人類的指紋或虹膜類似�, 特征數(shù)據(jù)具有較強的唯一性和不可復(fù)制性,與現(xiàn)有技術(shù)中的登錄密碼相比�,他人幾乎無法 模仿或盜取其他用戶的特征數(shù)據(jù),因而能夠?qū)崿F(xiàn)對互聯(lián)網(wǎng)應(yīng)用中個人賬戶的切實保護���。
【專利附圖】
【附圖說明】
[0017] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地�����,下面描述中的附圖僅僅是本 發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下�����,還可以 根據(jù)這些附圖獲得其他的附圖����。
[0018] 圖1為本發(fā)明實施例中第一個身份鑒權(quán)的方法的流程圖���;
[0019] 圖2為本發(fā)明實施例中第二個身份鑒權(quán)的方法的流程圖����;
[0020] 圖3為本發(fā)明實施例中特征數(shù)據(jù)與賬號安全狀態(tài)之間映射關(guān)系的示意圖��;
[0021] 圖4為本發(fā)明實施例中人工神經(jīng)網(wǎng)絡(luò)的架構(gòu)示意圖����;
[0022] 圖5為本發(fā)明實施例中三種綜合特征數(shù)據(jù)模型的示意圖;
[0023] 圖6為本發(fā)明實施例中站點選取的特征數(shù)據(jù)模型的示意圖����;
[0024] 圖7為本發(fā)明實施例中第一個身份鑒權(quán)的裝置的結(jié)構(gòu)示意圖;
[0025] 圖8為本發(fā)明實施例中第二個身份鑒權(quán)的裝置的結(jié)構(gòu)示意圖���;
[0026] 圖9為本發(fā)明實施例中第三個身份鑒權(quán)的裝置的結(jié)構(gòu)示意圖�;
[0027] 圖10為本發(fā)明實施例中第四個身份鑒權(quán)的裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0028] 下面將結(jié)合本實施例中的附圖����,對本實施例中的技術(shù)方案進行清楚���、完整地描述�, 顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�����?�;诒景l(fā)明中的 實施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都 屬于本發(fā)明保護的范圍。
[0029] 為使用戶賬號的安全得到切實保護��,本實施例提供了一種身份鑒權(quán)的方法�,用以 通過用戶特征數(shù)據(jù)鑒權(quán)的方式對用戶操作權(quán)限進行授權(quán),從而使他人無法用戶的賬號進行 非法操作�����。如圖1所示��,所述方法包括:
[0030] 101���、獲取用戶的特征數(shù)據(jù)�。
[0031] 網(wǎng)絡(luò)側(cè)站點(后續(xù)簡稱為站點)對用戶進行操作時產(chǎn)生的特征數(shù)據(jù)進行獲取����,所述 操作包括用戶對電子設(shè)備的操作或者對互聯(lián)網(wǎng)網(wǎng)頁的操作,所述特征數(shù)據(jù)用于描述用戶上 網(wǎng)的行為習(xí)慣����,例如賬號登錄時間、使用電子設(shè)備的設(shè)備標(biāo)識����、用戶的賬號等級等��,本實施 例對此不做窮盡列舉��。
[0032] 站點獲取特征數(shù)據(jù)的時機可以是在用戶登錄賬號之前�����,對用戶觸發(fā)的一般操作進 行獲取��,也可以在用戶登錄賬號時(或之后一段時間內(nèi))對用戶觸發(fā)的涉及賬號的操作進行 獲取��,本實施例對獲取特征數(shù)據(jù)的時機不做限制。
[0033] 102���、根據(jù)特征數(shù)據(jù)分析用戶的賬號安全狀態(tài)���。
[0034] 站點根據(jù)分析策略選擇一種或多種特征數(shù)據(jù)進行組合計算賬號安全狀態(tài)分值,根 據(jù)賬號安全狀態(tài)分值得出相應(yīng)的賬號安全狀態(tài)���。本實施例中��,賬號安全狀態(tài)可以是"安全" 與"不安全"兩種對立結(jié)果��,也可以是多個不同程度的狀態(tài)等級�,例如"1級狀態(tài)"、"2級狀 態(tài)"�����、"3級狀態(tài)"����、"4級狀態(tài)"等,其中可以預(yù)設(shè)"1級狀態(tài)"最為安全���,"4級狀態(tài)"最不安全���。
[0035] 站點可以通過劃分分值段的方式將賬號安全狀態(tài)分值與賬號安全狀態(tài)進行關(guān)聯(lián)。 例如��,分值高于80分的賬號對應(yīng)安全狀態(tài)"安全"�,分值低于60分的賬號對應(yīng)安全狀態(tài)"不 安全";或者,將滿分100分劃分為10個分值段���,每一個分值段對應(yīng)一級安全狀態(tài)��,由此得到 十級安全狀態(tài)等�,本實施例對賬號安全狀態(tài)的劃分規(guī)則以及賬號安全狀態(tài)分值與賬號安全 狀態(tài)的對應(yīng)算法僅為事例性說明���,不作為對實際應(yīng)用的限制��。
[0036] 103����、查找與賬號安全狀態(tài)對應(yīng)的操作權(quán)限。
[0037] 站點中可以預(yù)設(shè)有賬號安全狀態(tài)與操作權(quán)限關(guān)聯(lián)的映射關(guān)系表����,站點在獲得賬號 安全狀態(tài)(級別)后,根據(jù)該映射關(guān)系表自動查找對應(yīng)的操作權(quán)限�����。
[0038] 本實施例中�����,所述操作權(quán)限包括但不限于"完全權(quán)限"����、"完全無權(quán)限"����,也可以包括 "部分權(quán)限"�����,例如"訪客權(quán)限"��、"允許操作權(quán)限"����、"信息發(fā)布權(quán)限"或者"信息修改權(quán)限"�����。
[0039] 104�����、執(zhí)行賬號安全狀態(tài)對應(yīng)的操作權(quán)限��。
[0040] 當(dāng)用戶登錄賬號后站點根據(jù)執(zhí)行的操作權(quán)限限制用戶的操作行為�����,例如禁止登錄 賬號��、或者允許登錄賬號等��。
[0041] 現(xiàn)有技術(shù)中對用戶賬號進行保護的方式主要是通過密碼鑒權(quán)驗證用戶的個人身 份,如果密碼鑒權(quán)成功則用戶可以登錄賬號�����,如果密碼鑒權(quán)失敗則用戶無法登錄賬號��。這 種身份鑒權(quán)的方式雖然能夠保證密碼的唯一性���,但是無法保證驗證依據(jù)與用戶本人的粘合 性����。他人可以通過推斷或技術(shù)手段獲得用戶的密碼����,例如推斷密碼為用戶生日,或通過備份 程序盜取用戶密碼等���,這種情況下驗證依據(jù)與用戶本人實際脫離。
[0042] 本實施例中���,站點可以根據(jù)用戶的操作行為提取用戶的特征數(shù)據(jù)��,將特征數(shù)據(jù)作 為判斷賬號安全狀態(tài)以及授權(quán)操作權(quán)限的依據(jù)���。例如���,某賬號的實際用戶通常在下午7點 通過IP地址為a的電子設(shè)備登錄賬號進行游戲,如果某一天站點檢測到該用戶在上午10 點通過IP地址為b的電子設(shè)備登錄賬號�����,并且較多次數(shù)的輸入密碼��,則站點判斷該賬號存 在被盜號風(fēng)險��,因此降低用戶的操作權(quán)限��,僅允許用戶進行瀏覽����,以防他人盜用用戶賬號修 改其個人信息。由于用戶的特征數(shù)據(jù)與用戶個人的使用習(xí)慣密切相關(guān)����,他人幾乎無法效仿 或竊取,因此以用戶的特征數(shù)據(jù)作為身份鑒權(quán)的依據(jù)�,可以避免現(xiàn)有技術(shù)中驗證依據(jù)與用 戶本人實際脫離的問題,真正實現(xiàn)對用戶本人的身份鑒權(quán),由此可以切實提高個人賬戶的 安全性�����。
[0043] 作為對圖1所示實施例的詳細說明及進一步擴展��,本實施例還提供了一種身份鑒 權(quán)的方法���,如圖2所示�����,所述方法包括:
[0044] 201�、獲取用戶操作事件的行為特征數(shù)據(jù)以及賬號的歷史特征數(shù)據(jù)���。
[0045] 用于用戶身份鑒權(quán)的數(shù)據(jù)包括動態(tài)數(shù)據(jù)和靜態(tài)數(shù)據(jù)兩部分��,其中所謂動態(tài)數(shù)據(jù)即 為用戶操作事件的行為特征數(shù)據(jù)���,所謂靜態(tài)數(shù)據(jù)即為賬號的歷史特征數(shù)據(jù)。
[0046] 行為特征數(shù)據(jù)是用戶對某一事件進行操作時實際產(chǎn)生的操作數(shù)據(jù)�����,具有較強的時 效性�。例如用戶打開瀏覽器,通過某檢索網(wǎng)頁進入賬號登錄網(wǎng)頁�,手動輸入用戶名和密碼; 再例如用戶進入某門戶網(wǎng)站�,瀏覽某項主題圖片,然后播放視頻等���。在本實施例中�����,站點獲 取用戶在網(wǎng)絡(luò)側(cè)頁面或本地客戶端上的操作事件所產(chǎn)生的各種行為特征數(shù)據(jù)���,這些行為特 征數(shù)據(jù)包括下述至少一種特征數(shù)據(jù):
[0047] 用戶/設(shè)備標(biāo)識(IDentity,簡稱ID)����、操作時間、網(wǎng)間協(xié)議(InternetProtocol, 簡稱IP)地址�、站點來源或者具體操作行為。
[0048] 其中����,用戶/設(shè)備標(biāo)識可以為用戶所使用的硬件設(shè)備的設(shè)備標(biāo)識�,也可以為運營 商為用戶分配的物理標(biāo)識���;操作時間包括兩個部分�,第一為用戶進行事件操作的起始/終 止時間����,該時間為一個時刻值,第二為用戶進行事件操作的持續(xù)時間�,該時間為一段時長; IP地址作為用戶網(wǎng)絡(luò)路徑的標(biāo)識���,不同設(shè)備連接互聯(lián)網(wǎng)所使用的IP地址通常各不相同����, 站點可以通過IP地址識別用戶的聯(lián)網(wǎng)路徑�;站點來源用于標(biāo)識用戶通過何種方式鏈接到 該站點,例如通過搜索網(wǎng)頁鏈接到賬號登錄網(wǎng)頁���,或者通過瀏覽器中存儲的網(wǎng)頁地址直接 鏈接到賬號登錄網(wǎng)頁��;所述操作行為具體是指用戶在網(wǎng)頁或客戶端上執(zhí)行的一系列操作動 作�����,例如啟動播放器��、瀏覽網(wǎng)頁����、點擊超鏈接等��,本實施例中站點通過記錄用戶操作軌跡的 方式記錄用戶的操作行為�����。通常�,多種行為特征數(shù)據(jù)的組合可以反映出用戶上網(wǎng)的行為習(xí) 慣,例如用戶早上10點使用設(shè)備標(biāo)識為1的手機登錄個人賬號瀏覽新聞并進行網(wǎng)頁游戲�����。
[0049] 歷史特征數(shù)據(jù)用于反映個人賬號使用頻度或用戶真實度的特征數(shù)據(jù)��,該部分?jǐn)?shù)據(jù) 由用戶歷次事件操作的結(jié)果積累而成���,但與某次事件操作的關(guān)聯(lián)程度較低���,因此被稱為靜 態(tài)數(shù)據(jù)��。站點獲取的歷史特征數(shù)據(jù)包括下述至少一種特征數(shù)據(jù):賬號等級����、賬號關(guān)聯(lián)業(yè)務(wù)的 屬性信息��、歷史賬號安全狀態(tài)����、好友數(shù)量或者信息發(fā)布頻率/數(shù)量。
[0050] 其中���,賬號關(guān)聯(lián)業(yè)務(wù)指該賬號適用的各種應(yīng)用例如網(wǎng)頁游戲���,賬號關(guān)聯(lián)業(yè)務(wù)的屬 性信息是指與該賬號關(guān)聯(lián)的應(yīng)用屬性信息,例如對于網(wǎng)頁游戲而言���,屬性信息可以為用戶 的裝備���、虛擬貨幣數(shù)量等;歷史賬號安全狀態(tài)為歷次身份鑒權(quán)過程中得到的安全狀態(tài)結(jié)果�。
[0051] 站點通過靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)對用戶賬號的安全狀態(tài)進行分析。
[0052] 202����、根據(jù)行為特征數(shù)據(jù)和歷史特征數(shù)據(jù)分析用戶的賬號安全狀態(tài)�。
[0053] 網(wǎng)管人員可以預(yù)先建立特征數(shù)據(jù)(或特征數(shù)據(jù)組合)與賬號安全狀態(tài)之間的關(guān)聯(lián) 關(guān)系����,站點根據(jù)該關(guān)聯(lián)關(guān)系獲得用戶的賬號安全狀態(tài)。例如如圖3所示����,作為動態(tài)數(shù)據(jù)的行 為特征數(shù)據(jù)為:
[0054]
【權(quán)利要求】
1. 一種身份鑒權(quán)的方法���,其特征在于��,包括: 獲取用戶的特征數(shù)據(jù)���; 根據(jù)所述特征數(shù)據(jù)分析所述用戶的賬號安全狀態(tài); 查找與所述賬號安全狀態(tài)對應(yīng)的操作權(quán)限��; 執(zhí)行所述賬號安全狀態(tài)對應(yīng)的操作權(quán)限����。
2. 根據(jù)權(quán)利要求1所述的身份鑒權(quán)的方法,其特征在于���,所述獲取用戶的特征數(shù)據(jù)的 步驟�,包括: 獲取所述用戶操作事件的行為特征數(shù)據(jù)以及所述賬號的歷史特征數(shù)據(jù)。
3. 根據(jù)權(quán)利要求2所述的身份鑒權(quán)的方法�����,其特征在于�,所述獲取所述用戶操作事件 的行為特征數(shù)據(jù)的步驟,包括: 獲取所述用戶在網(wǎng)絡(luò)側(cè)頁面或本地客戶端上的操作事件所產(chǎn)生的各種行為特征數(shù)據(jù)�, 所述行為特征數(shù)據(jù)包括下述至少一種特征數(shù)據(jù): 用戶/設(shè)備標(biāo)識(ID)、操作時間���、網(wǎng)間協(xié)議(IP)地址�����、站點來源或者具體操作行為��; 所述獲取所述賬號的歷史特征數(shù)據(jù)的步驟����,包括: 獲取反映所述賬號使用頻度或用戶真實度的歷史特征數(shù)據(jù)�,所述歷史特征數(shù)據(jù)包括下 述至少一種特征數(shù)據(jù): 賬號等級、賬號關(guān)聯(lián)業(yè)務(wù)的屬性信息、歷史賬號安全狀態(tài)���、好友數(shù)量或者信息發(fā)布頻率 /數(shù)量�。
4. 根據(jù)權(quán)利要求2所述的身份鑒權(quán)的方法���,其特征在于����,所述根據(jù)所述特征數(shù)據(jù)分析 所述用戶的賬號安全狀態(tài)的步驟��,包括: 從預(yù)設(shè)的行為特征數(shù)據(jù)模型集合中選取一個預(yù)設(shè)的行為特征數(shù)據(jù)模型���; 提取對應(yīng)所述行為特征數(shù)據(jù)模型的至少一種行為特征數(shù)據(jù); 根據(jù)所述至少一種行為特征數(shù)據(jù)以及對應(yīng)每一行為特征數(shù)據(jù)的第一權(quán)重值�����,計算得出 第一子安全狀態(tài)���; 從預(yù)設(shè)的歷史特征數(shù)據(jù)模型集合中選取一個預(yù)設(shè)的歷史特征數(shù)據(jù)模型�����; 提取對應(yīng)所述歷史特征數(shù)據(jù)模型的至少一種歷史特征數(shù)據(jù)����; 根據(jù)所述至少一種歷史特征數(shù)據(jù)以及對應(yīng)每一歷史特征數(shù)據(jù)的第二權(quán)重值,計算得出 第二子安全狀態(tài)����; 根據(jù)所述第一子安全狀態(tài)以及所述第二子安全狀態(tài)綜合計算得出所述賬號安全狀態(tài)。
5. 根據(jù)權(quán)利要求1所述的身份鑒權(quán)的方法��,其特征在于�,所述查找與所述賬號安全狀 態(tài)對應(yīng)的操作權(quán)限的步驟,包括: 根據(jù)所述賬號安全狀態(tài)以及預(yù)設(shè)的映射關(guān)系表���,查找對應(yīng)所述賬號安全狀態(tài)的操作權(quán) 限�����,其中����,所述映射關(guān)系表用于表征不同賬號安全狀態(tài)與不同操作權(quán)限之間的對應(yīng)關(guān)系�����; 所述操作權(quán)限包括:完全權(quán)限、完全無權(quán)限����、訪客權(quán)限、允許操作權(quán)限��、信息發(fā)布權(quán)限或 者信息修改權(quán)限����。
6. 根據(jù)權(quán)利要求1所述的身份鑒權(quán)的方法,其特征在于���,在所述獲取用戶的特征數(shù)據(jù) 的步驟之前�,所述方法進一步包括: 建立特征數(shù)據(jù)模型集合���,所述特征數(shù)據(jù)模型集合中包含多個根據(jù)不同數(shù)量特征數(shù)據(jù)的 不同排列組合結(jié)果得到的特征數(shù)據(jù)模型; 為所述特征數(shù)據(jù)模型中的每一個特征數(shù)據(jù)預(yù)設(shè)權(quán)重值����。
7. 根據(jù)權(quán)利要求6所述的身份鑒權(quán)的方法,其特征在于����,所述方法進一步包括: 接收審計反饋結(jié)果,所述審計反饋結(jié)果用于評價所述賬號安全狀態(tài)的準(zhǔn)確性; 根據(jù)所述審計反饋結(jié)果調(diào)整所述特征數(shù)據(jù)模型中特征數(shù)據(jù)的種類和/或特征數(shù)據(jù)的 權(quán)重值���。
8. -種身份鑒權(quán)的裝置���,其特征在于,包括: 數(shù)據(jù)獲取單元�����,用于獲取用戶的特征數(shù)據(jù)�; 狀態(tài)分析單元,用于根據(jù)所述數(shù)據(jù)獲取單元獲取的所述特征數(shù)據(jù)分析所述用戶的賬號 安全狀態(tài)����; 權(quán)限查找單元,用于查找與所述狀態(tài)分析單元分析的所述賬號安全狀態(tài)對應(yīng)的操作權(quán) 限�����; 權(quán)限執(zhí)行單元���,用于執(zhí)行所述權(quán)限查找單元查找的所述賬號安全狀態(tài)對應(yīng)的操作權(quán) 限���。
9. 根據(jù)權(quán)利要求8所述的身份鑒權(quán)的裝置��,其特征在于�,所述數(shù)據(jù)獲取單元包括:第一 數(shù)據(jù)獲取子單元和第二數(shù)據(jù)獲取子單元�; 所述第一數(shù)據(jù)獲取子單元,用于獲取所述用戶操作事件的行為特征數(shù)據(jù)���; 所述第二數(shù)據(jù)獲取子單元����,用于獲取所述賬號的歷史特征數(shù)據(jù)���。
10. 根據(jù)權(quán)利要求9所述的身份鑒權(quán)的裝置�,其特征在于��,所述第一數(shù)據(jù)獲取子單元 用于獲取所述用戶在網(wǎng)絡(luò)側(cè)頁面或本地客戶端上的操作事件所產(chǎn)生的各種行為特征數(shù)據(jù)��, 所述行為特征數(shù)據(jù)包括下述至少一種特征數(shù)據(jù):用戶/設(shè)備標(biāo)識(ID)�����、操作時間��、網(wǎng)間協(xié)議 (IP)地址�����、站點來源或者具體操作行為���; 所述第二數(shù)據(jù)獲取子單元用于獲取反映所述賬號使用頻度或用戶真實度的歷史特征 數(shù)據(jù)��,所述歷史特征數(shù)據(jù)包括下述至少一種特征數(shù)據(jù):賬號等級����、賬號關(guān)聯(lián)業(yè)務(wù)的屬性信 息��、歷史賬號安全狀態(tài)�����、好友數(shù)量或者信息發(fā)布頻率/數(shù)量����。
11. 根據(jù)權(quán)利要求9所述的身份鑒權(quán)的裝置,其特征在于����,所述狀態(tài)分析單元包括:第 一計算子單元、第二計算子單元以及綜合計算子單元��; 所述第一計算子單元,用于從預(yù)設(shè)的行為特征數(shù)據(jù)模型集合中選取一個預(yù)設(shè)的行為特 征數(shù)據(jù)模型����,提取對應(yīng)所述行為特征數(shù)據(jù)模型的至少一種行為特征數(shù)據(jù),根據(jù)所述至少一 種行為特征數(shù)據(jù)以及對應(yīng)每一行為特征數(shù)據(jù)的第一權(quán)重值����,計算得出第一子安全狀態(tài); 所述第二計算子單元�,用于從預(yù)設(shè)的歷史特征數(shù)據(jù)模型集合中選取一個預(yù)設(shè)的歷史特 征數(shù)據(jù)模型,提取對應(yīng)所述歷史特征數(shù)據(jù)模型的至少一種歷史特征數(shù)據(jù)��,根據(jù)所述至少一 種歷史特征數(shù)據(jù)以及對應(yīng)每一歷史特征數(shù)據(jù)的第二權(quán)重值�,計算得出第二子安全狀態(tài); 所述綜合計算子單元�����,用于根據(jù)所述第一計算子單元計算的所述第一子安全狀態(tài)以及 所述第二計算子單元計算的所述第二子安全狀態(tài)綜合計算得出所述賬號安全狀態(tài)�����。
12. 根據(jù)權(quán)利要求8所述的身份鑒權(quán)的裝置��,其特征在于���,所述權(quán)限查找單元用于根據(jù) 所述賬號安全狀態(tài)以及預(yù)設(shè)的映射關(guān)系表���,查找對應(yīng)所述賬號安全狀態(tài)的操作權(quán)限,其中��, 所述映射關(guān)系表用于表征不同賬號安全狀態(tài)與不同操作權(quán)限之間的對應(yīng)關(guān)系���,所述操作權(quán) 限包括:完全權(quán)限��、完全無權(quán)限�����、訪客權(quán)限�����、允許操作權(quán)限���、信息發(fā)布權(quán)限或者信息修改權(quán) 限。
13. 根據(jù)權(quán)利要求8所述的身份鑒權(quán)的裝置��,其特征在于����,所述裝置還包括: 模型建立單元�����,用于在所述數(shù)據(jù)獲取單元獲取用戶的特征數(shù)據(jù)之前�,建立特征數(shù)據(jù)模 型集合��,為所述特征數(shù)據(jù)模型中的每一個特征數(shù)據(jù)預(yù)設(shè)權(quán)重值��,所述特征數(shù)據(jù)模型集合中 包含多個根據(jù)不同數(shù)量特征數(shù)據(jù)的不同排列組合結(jié)果得到的特征數(shù)據(jù)模型�。
14. 根據(jù)權(quán)利要求13所述的身份鑒權(quán)的裝置,其特征在于�����,所述裝置還包括: 反饋接收單元�����,用于接收審計反饋結(jié)果����,所述審計反饋結(jié)果用于評價所述賬號安全狀 態(tài)的準(zhǔn)確性; 模型調(diào)整單元,根據(jù)所述反饋接收單元接收的所述審計反饋結(jié)果調(diào)整所述特征數(shù)據(jù)模 型中特征數(shù)據(jù)的種類和/或特征數(shù)據(jù)的權(quán)重值����。
【文檔編號】H04L29/06GK104426884SQ201310395457
【公開日】2015年3月18日 申請日期:2013年9月3日 優(yōu)先權(quán)日:2013年9月3日
【發(fā)明者】喻欣, 郭計偉, 王小葉, 胡育輝 申請人:深圳市騰訊計算機系統(tǒng)有限公司