本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)，尤其涉及一種身份驗(yàn)證方法及裝置和服務(wù)器。

背景技術(shù)：

身份驗(yàn)證是在線系統(tǒng)不可或缺的一個(gè)部分，被用來判斷當(dāng)前登錄系統(tǒng)的用戶是否是注冊用戶本人。安全問題驗(yàn)證方法是目前常見的身份驗(yàn)證方法之一。在身份驗(yàn)證階段，系統(tǒng)會(huì)提供一些安全問題給用戶，通過判斷用戶對(duì)于安全問題的回答與系統(tǒng)存儲(chǔ)的答案是否一致來驗(yàn)證用戶身份。相對(duì)于其他身份驗(yàn)證方法，安全問題驗(yàn)證方法不依賴于短信、口令(Token)等外部渠道，用戶體驗(yàn)較好。

目前，用戶可以針對(duì)系統(tǒng)提出的安全問題輸入答案，但是對(duì)于同一種語義存在多種表達(dá)方式，并且存在用戶輸入錯(cuò)別字等情況，以“請(qǐng)輸入您任一好友的姓名？”為例，假設(shè)當(dāng)前用戶的好友姓名為“張三”，而用戶可能會(huì)輸入“張山”(錯(cuò)別字)或者“張大三”(曾經(jīng)的名字)，盡管用戶輸入的答案在語義上是正確的，但卻無法通過驗(yàn)證。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环N身份驗(yàn)證方法及裝置和服務(wù)器。

根據(jù)本申請(qǐng)實(shí)施例的第一方面，提供一種身份驗(yàn)證方法，包括：

獲得身份驗(yàn)證指令，根據(jù)所述身份驗(yàn)證指令選擇用于身份驗(yàn)證的至少一個(gè)問題，并為客戶端提供所述至少一個(gè)問題；

針對(duì)每個(gè)問題，接收所述客戶端發(fā)送的當(dāng)前用戶針對(duì)當(dāng)前問題輸入的答案，并提取當(dāng)前問題答案的特征詞；

獲取所述當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息；

根據(jù)所述當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，計(jì)算當(dāng)前問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)；

若所有問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)之和大于預(yù)設(shè)閾值，則確認(rèn)所述當(dāng)前用戶通過驗(yàn)證。

根據(jù)本申請(qǐng)實(shí)施例的第二方面，提供一種身份驗(yàn)證裝置，所述裝置包括：

獲得選擇提供模塊，用于獲得身份驗(yàn)證指令，根據(jù)所述身份驗(yàn)證指令選擇用于身份驗(yàn)證的至少一個(gè)問題，并為客戶端提供所述至少一個(gè)問題；

接收提取模塊，用于針對(duì)所述獲得選擇提供模塊提供的每個(gè)問題，接收所述客戶端發(fā)送的當(dāng)前用戶針對(duì)當(dāng)前問題輸入的答案，并提取當(dāng)前問題答案的特征詞；

獲取模塊，用于獲取所述接收提取模塊提取的所述當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息；

計(jì)算模塊，用于根據(jù)所述獲取模塊獲取的所述當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，計(jì)算當(dāng)前問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)；

驗(yàn)證模塊，用于若通過所述計(jì)算模塊計(jì)算的所有問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)之和大于預(yù)設(shè)閾值，則確認(rèn)所述當(dāng)前用戶通過驗(yàn)證。

根據(jù)本申請(qǐng)實(shí)施例的第三方面，提供一種服務(wù)器，包括：

處理器；用于存儲(chǔ)所述處理器可執(zhí)行指令的存儲(chǔ)器；

其中，所述處理器被配置為：

獲得身份驗(yàn)證指令，根據(jù)所述身份驗(yàn)證指令選擇用于身份驗(yàn)證的至少一個(gè)問題，并為客戶端提供所述至少一個(gè)問題；

針對(duì)每個(gè)問題，接收所述客戶端發(fā)送的當(dāng)前用戶針對(duì)當(dāng)前問題輸入的答案，并提取當(dāng)前問題答案的特征詞；

獲取所述當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息；

根據(jù)所述當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，計(jì)算當(dāng)前問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)；

若所有問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)之和大于預(yù)設(shè)閾值，則確認(rèn)所述當(dāng)前用戶通過驗(yàn)證。

在本申請(qǐng)實(shí)施例中，基于特征詞進(jìn)行用戶輸入答案和基準(zhǔn)答案的模糊匹配，因此可以在保證安全的基礎(chǔ)上，允許錯(cuò)別字和誤輸入帶來的誤差，從而大大提升身份驗(yàn)證的成功率。

附圖說明

圖1A是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證方法的流程圖；

圖1B是本申請(qǐng)一示例性實(shí)施例示出的一種獲得身份驗(yàn)證指令的流程圖；

圖2是本申請(qǐng)一示例性實(shí)施例示出的另一種身份驗(yàn)證方法的流程圖；

圖3是本申請(qǐng)身份驗(yàn)證裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖；

圖4是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證裝置的框圖；

圖5是本申請(qǐng)一示例性實(shí)施例示出的另一種身份驗(yàn)證裝置的框圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

在本申請(qǐng)實(shí)施例中，服務(wù)端在獲得身份驗(yàn)證指令后選擇用于身份驗(yàn)證的至少一個(gè)問題，并接收當(dāng)前用戶針對(duì)上述至少一個(gè)問題輸入的答案，然后針對(duì)每個(gè)問題，接收客戶端發(fā)送的當(dāng)前用戶針對(duì)當(dāng)前問題輸入的答案，提取當(dāng)前問題答案的特征詞，并獲取當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，之后根據(jù)當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，計(jì)算當(dāng)前問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)，最后若所有問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)之和大于預(yù)設(shè)閾值，則確認(rèn)當(dāng)前用戶通過驗(yàn)證。由于本申請(qǐng)實(shí)施例是基于特征詞進(jìn)行用戶輸入答案和基準(zhǔn)答案的模糊匹配，因此可以在保證安全的基礎(chǔ)上，允許錯(cuò)別字和誤輸入帶來的誤差，從而大大提升身份驗(yàn)證的成功率。下面結(jié)合具體實(shí)施例對(duì)本申請(qǐng)的實(shí)現(xiàn)過程進(jìn)行詳細(xì)描述。

圖1A是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證方法的流程圖，該實(shí)施例從服務(wù)端進(jìn)行描述。如圖1A所示，該身份驗(yàn)證方法包括：

步驟S101，獲得身份驗(yàn)證指令，根據(jù)身份驗(yàn)證指令選擇用于身份驗(yàn)證的至少一個(gè)問題，并為客戶端提供上述至少一個(gè)問題。

在該實(shí)施例中，可以通過多種方式獲得身份驗(yàn)證指令。如圖1B所示，可以通過以下步驟獲得身份驗(yàn)證指令：

步驟S1011，接收業(yè)務(wù)請(qǐng)求，并根據(jù)業(yè)務(wù)請(qǐng)求獲得當(dāng)前用戶的行為信息。

其中，業(yè)務(wù)請(qǐng)求可以包括但不局限于登錄請(qǐng)求、修改密碼請(qǐng)求等，當(dāng)前用戶的行為信息可以包括但不局限于當(dāng)前用戶凌晨在異地登錄。

步驟S1012，對(duì)當(dāng)前用戶的行為信息進(jìn)行分析，得到當(dāng)前用戶身份被盜用的風(fēng)險(xiǎn)值。

步驟S1013，若風(fēng)險(xiǎn)值大于預(yù)設(shè)數(shù)值，則獲得身份驗(yàn)證指令。

假設(shè)獲得的行為信息為當(dāng)前用戶凌晨在異地登錄，由于該用戶的歷史操作習(xí)慣為上午8點(diǎn)到10點(diǎn)登錄，即該用戶的當(dāng)前登錄行為與其歷史操作習(xí)慣不符，故得到當(dāng)前用戶身份被盜用的風(fēng)險(xiǎn)值較高，假定大于預(yù)設(shè)數(shù)值，則獲得身份驗(yàn)證指令，即需要進(jìn)行身份驗(yàn)證。

在獲得身份驗(yàn)證指令之后，可以基于當(dāng)前業(yè)務(wù)場景選擇用于身份驗(yàn)證的至少一個(gè)問題。若當(dāng)前業(yè)務(wù)場景為登錄驗(yàn)證場景，則可以選擇一些與賬戶基本信息和用戶行為有關(guān)的問題，例如用戶購買過的商品、用戶的收貨地址等等。若當(dāng)前業(yè)務(wù)場景為修改密碼場景，則上述問題不可用，因?yàn)橛脩粢呀?jīng)在登錄態(tài)，上述信息可查。

假設(shè)該實(shí)施例中選擇的至少一個(gè)問題構(gòu)成的問題集合為Q＝{i|1≤i≤N}。

步驟S102，針對(duì)每個(gè)問題，接收客戶端發(fā)送的當(dāng)前用戶針對(duì)當(dāng)前問題輸入的答案，并提取當(dāng)前問題答案的特征詞。

用戶在看到用于身份驗(yàn)證的至少一個(gè)問題后，可以針對(duì)每個(gè)問題輸入答案。服務(wù)端在接收到客戶端發(fā)送的答案后，針對(duì)每個(gè)問題，可以先確定當(dāng)前問題所屬的問題類型，然后根據(jù)問題類型采用對(duì)應(yīng)的提取方式提取當(dāng)前問題答案的特征詞。

其中，對(duì)于地址類問題答案，可以采用如下提取方式：基于地區(qū)列表提取省市，剩余部分文本、相應(yīng)拼音及地域變種進(jìn)行N-gram處理；對(duì)于姓名類問題答案，可以采用如下提取方式：基于中文姓氏列表抽取“姓”，剩余部分進(jìn)行N-gram處理；對(duì)于訂單類問題答案，可以采用如下提取方式：基于訂單屬性抽取商品名稱、品牌等具有記憶和分辨性的信息進(jìn)行N-gram處理；對(duì)于號(hào)碼類問題答案，可以采用如下提取方式：按照手機(jī)號(hào)碼或固定電話編碼規(guī)則將號(hào)碼分段；對(duì)于其他信息類問題答案，可以采用如下提取方式：進(jìn)行N-gram處理。其中，N可以為2或3等。

對(duì)于問題Q_i，假設(shè)用戶U的輸入為I_i，則可以根據(jù)Q_i所屬的問題類型對(duì)應(yīng)的提取方式提取I_i的特征詞。

假設(shè)當(dāng)前問題為地址類問題，則對(duì)于地址類問題答案“北京市填安門”，提取“北京市”作為城市，剩余部分采用2-gram進(jìn)行處理，則得到的特征詞為<北京市，填安，安門>。

步驟S103，獲取當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息。

由于在執(zhí)行步驟S103之前，可以預(yù)先構(gòu)建包含每個(gè)特征詞、用戶標(biāo)識(shí)和特征詞的逆向文檔頻率(Idf)信息的對(duì)應(yīng)關(guān)系的倒排索引，故針對(duì)當(dāng)前問題答案的每個(gè)特征詞，可以根據(jù)當(dāng)前特征詞和當(dāng)前用戶標(biāo)識(shí)查詢倒排索引，得到當(dāng)前特征詞的逆向文檔頻率信息。

其中，特征詞的Idf信息可以為特征詞的Idf值，特征詞的Idf值為基準(zhǔn)答案總數(shù)除以包含該特征詞的基準(zhǔn)答案數(shù)量，再將得到的商取對(duì)數(shù)(log)。

另外，根據(jù)當(dāng)前問題和當(dāng)前用戶標(biāo)識(shí)可以獲取當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息。

繼續(xù)上例進(jìn)行描述，假設(shè)預(yù)先構(gòu)建的倒排索引中包含的當(dāng)前問題基準(zhǔn)答案的特征詞為<北京市，天安，安門>，其中，北京市的Idf值為0.3，天安的Idf值為2.7，安門的Idf值為1.3，則根據(jù)用戶輸入的當(dāng)前問題答案的每個(gè)特征詞和當(dāng)前用戶標(biāo)識(shí)查詢倒排索引，得到北京市的Idf值為0.3，填安的Idf值為0，安門的Idf值為1.3。

步驟S104，根據(jù)當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，計(jì)算當(dāng)前問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)。

在該實(shí)施例中，可以根據(jù)當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，計(jì)算當(dāng)前問題答案及其基準(zhǔn)答案的余弦相似度。

其中，余弦相似度的計(jì)算公式為：

I_i為當(dāng)前問題答案，A_j為當(dāng)前問題基準(zhǔn)答案，I_i和A_j向量的組成為各自包含的特征詞的Idf值，繼續(xù)上例進(jìn)行描述，I_i的向量是<0.3,0，1.3>，A_j的向量是<0.3,2.7，1.3>。

之后可以根據(jù)余弦相似度獲得當(dāng)前問題答案的匹配分?jǐn)?shù)，其中，匹配分?jǐn)?shù)的計(jì)算公式為：

如果Score(I_i)大于閾值α_i，則保持該匹配分?jǐn)?shù)，否則，將其置為0。

步驟S105，若所有問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)之和大于預(yù)設(shè)閾值，則確認(rèn)當(dāng)前用戶通過驗(yàn)證。

在該實(shí)施例中，可以根據(jù)獲得所有問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)之和，如果Result(I)大于閾值β，則確定用戶輸入的答案正確，即確認(rèn)該用戶通過驗(yàn)證。其中，閾值α_i和β可以根據(jù)需要靈活設(shè)置。

上述實(shí)施例，基于特征詞進(jìn)行用戶輸入答案和基準(zhǔn)答案的模糊匹配，因此可以在保證安全的基礎(chǔ)上，允許錯(cuò)別字和誤輸入帶來的誤差，從而大大提升身份驗(yàn)證的成功率。

圖2是本申請(qǐng)一示例性實(shí)施例示出的另一種身份驗(yàn)證方法的流程圖，如圖2所示，該方法還可以包括：

步驟S201，獲得用戶預(yù)留的隱私信息和歷史行為記錄，并根據(jù)隱私信息和歷史行為記錄生成問題集合。

其中，用戶在注冊賬戶時(shí)，可以選擇提交隱私信息用于生成用于身份驗(yàn)證的問題，例如，“您的出生地是哪里？”、“您的高中班主任名字是什么？”等。

在該實(shí)施例中，用戶的歷史行為記錄可以包括但不局限于商品購買記錄、添加的好友列表和登錄日志等，基于歷史行為記錄生成的問題可以包括：“您經(jīng)常購買的物品是什么？”、“哪個(gè)是您添加過的好友？”和“您昨天是否登錄了本系統(tǒng)？”等。

步驟S202，按照問題類型對(duì)問題集合進(jìn)行分類，并提取每種問題類型下每個(gè)基準(zhǔn)答案的特征詞。

其中，問題類型可以包括地址類、姓名類、訂單類、號(hào)碼類和其他信息類。針對(duì)每種問題類型，可以根據(jù)當(dāng)前問題類型采用對(duì)應(yīng)的提取方式提取當(dāng)前問題類型下每個(gè)基準(zhǔn)答案的特征詞。

其中，對(duì)于地址類問題基準(zhǔn)答案，可以采用如下提取方式：基于地區(qū)列表提取省市，剩余部分文本、相應(yīng)拼音及地域變種進(jìn)行N-gram處理；對(duì)于姓名類問題基準(zhǔn)答案，可以采用如下提取方式：基于中文姓氏列表抽取“姓”，剩余部分進(jìn)行N-gram處理；對(duì)于訂單類問題基準(zhǔn)答案，可以采用如下提取方式：基于訂單屬性抽取商品名稱、品牌等具有記憶和分辨性的信息進(jìn)行N-gram處理；對(duì)于號(hào)碼類問題基準(zhǔn)答案，可以采用如下提取方式：按照手機(jī)號(hào)碼或固定電話編碼規(guī)則將號(hào)碼分段；對(duì)于其他信息類問題基準(zhǔn)答案，可以采用如下提取方式：進(jìn)行N-gram處理。其中，N可以為2或3等。

需要說明的是，步驟S202和步驟S102中對(duì)于同種類型問題采用相同的特征詞提取方式。

步驟S203，計(jì)算每種問題類型下每個(gè)基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，并構(gòu)建倒排索引。

其中，倒排索引可以包含每個(gè)特征詞、用戶標(biāo)識(shí)和特征詞的逆向文檔頻率信息的對(duì)應(yīng)關(guān)系。

該步驟按照問題類型構(gòu)建倒排索引，對(duì)于每種問題類型，可以計(jì)算當(dāng)前問題類型下每個(gè)基準(zhǔn)答案中每個(gè)特征詞的頻率信息，其中，特征詞的頻率信息可以為特征詞的Idf值，特征詞的Idf值可以通過以下方式計(jì)算：先用基準(zhǔn)答案總數(shù)除以包含該特征詞的基準(zhǔn)答案數(shù)量，再將得到的商取對(duì)數(shù)(log)。

上述實(shí)施例，通過生成問題集合，并按照問題類型對(duì)該問題集合進(jìn)行分類和提取每種問題類型下每個(gè)基準(zhǔn)答案的特征詞，然后按照問題類型構(gòu)建倒排索引，為后續(xù)進(jìn)行身份驗(yàn)證提供了條件。

與前述身份驗(yàn)證方法的實(shí)施例相對(duì)應(yīng)，本申請(qǐng)還提供了身份驗(yàn)證裝置的實(shí)施例。

本申請(qǐng)身份驗(yàn)證裝置的實(shí)施例可以應(yīng)用在服務(wù)器上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過其所在設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖3所示，為本申請(qǐng)身份驗(yàn)證裝置300所在設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖3所示的處理器310、內(nèi)存320、網(wǎng)絡(luò)接口330、以及非易失性存儲(chǔ)器340之外，實(shí)施例中裝置所在的設(shè)備通常根據(jù)該設(shè)備的實(shí)際功能，還可以包括其他硬件，如可能包括負(fù)責(zé)處理報(bào)文的轉(zhuǎn)發(fā)芯片等等。

圖4是本申請(qǐng)一示例性實(shí)施例示出的一種身份驗(yàn)證裝置的框圖，該裝置可應(yīng)用于服務(wù)器上，如圖4所示，該身份驗(yàn)證裝置包括：獲得選擇提供模塊41、接收提取模塊42、獲取模塊43、計(jì)算模塊44和驗(yàn)證模塊45。

獲得選擇提供模塊41用于獲得身份驗(yàn)證指令，根據(jù)身份驗(yàn)證指令選擇用于身份驗(yàn)證的至少一個(gè)問題，并為客戶端提供至少一個(gè)問題。

接收提取模塊42用于針對(duì)獲得選擇提供模塊41提供的每個(gè)問題，接收客戶端發(fā)送的當(dāng)前用戶針對(duì)當(dāng)前問題輸入的答案，并提取當(dāng)前問題答案的特征詞。

獲取模塊43用于獲取接收提取模塊42提取的當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息。

計(jì)算模塊44用于根據(jù)獲取模塊43獲取的當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，計(jì)算當(dāng)前問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)。

驗(yàn)證模塊45用于若通過計(jì)算模塊44計(jì)算的所有問題答案及其基準(zhǔn)答案的匹配分?jǐn)?shù)之和大于預(yù)設(shè)閾值，則確認(rèn)當(dāng)前用戶通過驗(yàn)證。

在一個(gè)可選的實(shí)現(xiàn)方式中：

如圖5所示，該裝置還可以包括：獲得生成模塊46、分類提取模塊47和計(jì)算構(gòu)建模塊48。

獲得生成模塊46用于在獲取模塊43獲取當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息之前，之前，獲得用戶預(yù)留的隱私信息和歷史行為記錄，并根據(jù)隱私信息和歷史行為記錄生成問題集合。

分類提取模塊47用于按照問題類型對(duì)獲得生成模塊46生成的問題集合進(jìn)行分類，并提取每種問題類型下每個(gè)基準(zhǔn)答案的特征詞；

計(jì)算構(gòu)建模塊48用于計(jì)算分類提取模塊47提取的每種問題類型下每個(gè)基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，并構(gòu)建倒排索引，倒排索引包含每個(gè)特征詞、用戶標(biāo)識(shí)和特征詞的逆向文檔頻率信息的對(duì)應(yīng)關(guān)系。

在另一個(gè)可選的實(shí)現(xiàn)方式中：

獲取模塊43可以具體用于：

針對(duì)當(dāng)前問題答案的每個(gè)特征詞，根據(jù)當(dāng)前特征詞和當(dāng)前用戶標(biāo)識(shí)查詢倒排索引，得到當(dāng)前特征詞的逆向文檔頻率信息。

在另一個(gè)可選的實(shí)現(xiàn)方式中：

獲得選擇提供模塊41可以包括(圖4和圖5中未示出)：

計(jì)算模塊44可以包括：

計(jì)算子模塊441用于根據(jù)當(dāng)前問題答案的每個(gè)特征詞的逆向文檔頻率信息和當(dāng)前問題基準(zhǔn)答案的每個(gè)特征詞的逆向文檔頻率信息，計(jì)算當(dāng)前問題答案及其基準(zhǔn)答案的余弦相似度。

獲得子模塊442用于根據(jù)計(jì)算子模塊441計(jì)算的余弦相似度獲得匹配分?jǐn)?shù)。

在另一個(gè)可選的實(shí)現(xiàn)方式中：

接收提取模塊42可以具體用于：

確定當(dāng)前問題所屬的問題類型，并根據(jù)問題類型采用對(duì)應(yīng)的提取方式提取當(dāng)前問題答案的特征詞。

在另一個(gè)可選的實(shí)現(xiàn)方式中：

獲得選擇提供模塊41可以包括(圖4和圖5中未示出)：

接收獲得子模塊，用于接收業(yè)務(wù)請(qǐng)求，并根據(jù)業(yè)務(wù)請(qǐng)求獲得當(dāng)前用戶的行為信息。

分析子模塊，用于對(duì)接收獲得子模塊獲得的行為信息進(jìn)行分析，得到當(dāng)前用戶身份被盜用的風(fēng)險(xiǎn)值。

指令獲得子模塊，用于若分析子模塊得到的風(fēng)險(xiǎn)值大于預(yù)設(shè)數(shù)值，則獲得身份驗(yàn)證指令。

在另一個(gè)可選的實(shí)現(xiàn)方式中：

獲得選擇提供模塊41可以具體用于：根據(jù)身份驗(yàn)證指令基于當(dāng)前業(yè)務(wù)場景選擇至少一個(gè)問題。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

上述身份驗(yàn)證裝置，基于特征詞進(jìn)行用戶輸入答案和基準(zhǔn)答案的模糊匹配，因此可以在保證安全的基礎(chǔ)上，允許錯(cuò)別字和誤輸入帶來的誤差，從而大大提升身份驗(yàn)證的成功率。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本申請(qǐng)的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本申請(qǐng)的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本申請(qǐng)的一般性原理并包括本申請(qǐng)未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本申請(qǐng)的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本申請(qǐng)并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本申請(qǐng)的范圍僅由所附的權(quán)利要求來限制。