本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種用戶信息保護方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，為了保證互聯(lián)網(wǎng)用戶信息的安全性，通常需要構(gòu)建后臺數(shù)據(jù)庫來對用戶信息進行安全驗證，從而確定用戶是否可以正確地登錄到網(wǎng)絡(luò)應(yīng)用或者進行網(wǎng)絡(luò)交易等網(wǎng)絡(luò)操作。

然而由于網(wǎng)絡(luò)黑客的猖獗，僅通過用戶信息這樣單一因素的驗證，已無法有效保障用戶信息的安全，以致各種用戶信息安全事故頻繁地發(fā)生。為解決此信息安全問題，還可以通過設(shè)置的第二道驗證程序，如通過手機短信獲取動態(tài)驗證碼進行用戶驗證。但是，這種手機短信驗證方法需要耗費額外的資源，大大提高了網(wǎng)絡(luò)驗證成本，用戶體驗度也下降。

技術(shù)實現(xiàn)要素：

本申請的多個方面提供一種用戶信息保護方法及裝置，在提高用戶信息驗證的安全性的同時降低了驗證成本，大大提高用戶體驗度。

本申請實施例提供一種用戶信息保護方法，包括：

監(jiān)測到用戶敏感操作時，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；

將所述采集的用戶多維度信息與用戶注冊的多維度信息進行匹配；

在匹配不一致時，利用與所述用戶賬號對應(yīng)的用戶行為日志生成驗證碼；

利用所述驗證碼對所述采集的用戶多維度信息進行安全驗證。

可選地，利用與所述用戶賬號對應(yīng)的用戶行為日志生成驗證碼，包括：

根據(jù)所述用戶行為日志，分析得到用戶興趣特征信息；

根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對應(yīng)的驗證碼，所述驗證碼包括一個或一個以上。

可選地，根據(jù)所述用戶行為日志，分析得到用戶興趣特征信息，包括：

根據(jù)所述用戶行為日志，確定所述用戶行為日志的類型；

根據(jù)所述用戶行為日志的類型，確定與所述用戶行為日志的類型對應(yīng)的興趣關(guān)鍵詞；

根據(jù)所述確定的興趣關(guān)鍵詞，在所述用戶行為日志中進行匹配，得到與所述興趣關(guān)鍵詞匹配的興趣特征信息。

可選地，所述的方法還包括：

預(yù)設(shè)用戶行為日志的類型與興趣關(guān)鍵詞之間的對應(yīng)關(guān)系，每一個用戶行為日志的類型對應(yīng)1個或1個以上的興趣關(guān)鍵詞。

可選地，根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對應(yīng)的驗證碼，包括：

獲取所述用戶興趣特征信息包括的文字、圖標、數(shù)字和/或字符中的至少兩項信息進行組合，生成與所述用戶興趣特征信息對應(yīng)的驗證碼。

可選地，利用所述驗證碼對所述采集的用戶多維度信息進行安全驗證，包括：

顯示用戶驗證界面，所述用戶驗證界面中包括一個或一個以上所述用戶行為日志的驗證碼，所述多個用戶行為日志的驗證碼在所述用戶驗證界面中隨機分布排列；

監(jiān)測并獲取用戶在所述用戶驗證界面中輸入的信息；

將所述用戶輸入的信息與所述用戶行為日志的驗證碼進行匹配，在匹配成功時，則確定所述采集的用戶多維度信息通過安全驗證，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號對應(yīng)的用戶多維度信息數(shù)據(jù)庫中。

本發(fā)明還提供一種用戶信息保護裝置，包括：

采集模塊，用于監(jiān)測到用戶敏感操作時，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；

匹配模塊，用于將所述采集的用戶多維度信息與用戶注冊的多維度信息進行匹配；

生成模塊，用于在匹配不一致時，利用與所述用戶賬號對應(yīng)的用戶行為日志生成驗證碼；

驗證模塊，用于根據(jù)所述驗證碼對所述采集的用戶多維度信息進行安全驗證。

可選地，所述的裝置還包括：

分析模塊，用于根據(jù)所述用戶行為日志，分析得到用戶興趣特征信息；

所述生成模塊，用于根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對應(yīng)的驗證碼，所述驗證碼包括一個或一個以上。

可選地，所述分析模塊具體用于：

根據(jù)所述用戶行為日志，確定所述用戶行為日志的類型；

根據(jù)所述用戶行為日志的類型，確定與所述用戶行為日志的類型對應(yīng)的興趣關(guān)鍵詞；

根據(jù)所述確定的興趣關(guān)鍵詞，在所述用戶行為日志中進行匹配，得到與所述興趣關(guān)鍵詞匹配的興趣特征信息。

可選地，所述生成模塊具體用于：

獲取所述用戶興趣特征信息包括的文字、圖標、數(shù)字和/或字符中的至少兩項信息進行組合，生成與所述用戶興趣特征信息對應(yīng)的驗證碼。

可選地，所述驗證模塊具體用于：

顯示用戶驗證界面，所述用戶驗證界面中包括一個或一個以上所述用戶行為日志的驗證碼，所述多個用戶行為日志的驗證碼在所述用戶驗證界面中隨機分布排列；

監(jiān)測并獲取用戶在所述用戶驗證界面中輸入的信息；

將所述用戶輸入的信息與所述用戶行為日志的驗證碼進行匹配，在匹配成功時，則確定所述采集的用戶多維度信息通過安全驗證，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號對應(yīng)的用戶多維度信息數(shù)據(jù)庫中。

在本申請實施例中，監(jiān)測到用戶敏感操作時，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；將所述采集的用戶多維度信息與數(shù)據(jù)庫中保存的用戶多維度信息進行匹配；在匹配不一致時，利用與所述用戶賬號對應(yīng)的用戶行為日志生成驗證碼；利用所述驗證碼對所述采集的用戶多維度信息進行安全驗證，由于驗證碼是與用戶行為日志關(guān)聯(lián)得到的，可以根據(jù)用戶行為日志的改變進行動態(tài)變化，不容易被網(wǎng)絡(luò)黑客破解，保證用戶信息驗證的安全系數(shù)更加高。

附圖說明

此處所說明的附圖用來提供對本申請的進一步理解，構(gòu)成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當限定。在附圖中：

圖1為本申請一實施例提供的用戶信息保護方法的流程示意圖；

圖2為本申請另一實施例提供的驗證碼生成方法的流程示意圖；

圖3為本申請一實施例提供的用戶信息保護方法的流程示意圖；

圖4為本申請一實施例提供的用戶信息保護裝置的結(jié)構(gòu)示意圖。

具體實施方式

為使本申請的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本申請具體實施例及相應(yīng)的附圖對本申請技術(shù)方案進行清楚、完整地描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├绢I(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。

現(xiàn)有技術(shù)中存在大致以下幾種驗證碼技術(shù)：

(1)文字驗證碼(通常是問答性的問題)

例如，請問：4+4＝？回答：8，然而，文字驗證碼需要手動編輯各種非機答的問題，維護成本略高。

(2)圖片驗證碼

生成一個驗證碼(例如emsf)的圖片，用戶根據(jù)圖片展示的驗證碼信息，填寫驗證碼，然而，圖片驗證碼比較容易被ocr軟件識別，達不到驗證碼效果。

(3)gif動畫驗證碼

生成一個含有驗證碼(例如41境um)的動畫，用戶根據(jù)動畫所展示的驗證碼信息，填寫驗證碼，然而，gif動畫驗證碼比較容易將用戶的焦點聚集到動畫上面，同時也會對整個頁面布局產(chǎn)生一些影響。

(4)手機短信驗證碼

通過發(fā)送驗證碼到手機，讓用戶填寫對應(yīng)的驗證碼，然而，手機短信驗證碼需要接入手機短信運營服務(wù)商，取得對應(yīng)的驗證碼短信下發(fā)服務(wù)，短信成本相對較高。

(5)語音驗證碼

a、直接語音播報驗證碼；以及b、手機語音驗證碼，撥打?qū)?yīng)的電話，播報驗證碼，然而，語音驗證碼在大多數(shù)公共場合中不太方便使用。

(6)視頻驗證碼

將隨機數(shù)字、字母和中文組合而成的驗證碼動態(tài)嵌入到mp4、flv等格式的視頻中，雖然增大了破解難度，但是視頻驗證碼的技術(shù)實現(xiàn)難度相對較高，難以普及。

以下結(jié)合附圖，詳細說明本申請各實施例提供的技術(shù)方案。

圖1為本申請一實施例提供的用戶信息保護方法的流程示意圖。該方法適用于用戶進行包括用戶密碼修改或網(wǎng)絡(luò)支付等敏感操作時的應(yīng)用場景。如圖1所示，所述方法包括：

101、監(jiān)測到用戶敏感操作時，采集用戶多維度信息。

本發(fā)明實施例所述的用戶多維度信息包括但不限于用戶賬號、用戶密碼、用戶指紋、用戶瀏覽器信息和用戶設(shè)備信息等多項信息。舉例來說，當用戶進行網(wǎng)購支付或者當用戶進行用戶密碼修改等敏感操作時，需要采集用戶當前使用的多維度信息，如采集用戶當前使用的用戶賬號、用戶密碼、用戶當前使用的瀏覽器信息或者用戶當前使用的用戶設(shè)備信息等。

102、將所述采集的用戶多維度信息與用戶注冊的多維度信息進行匹配。

由于網(wǎng)絡(luò)黑客的猖獗，僅通過對用戶密碼這樣單一因素的驗證，已無法有效保障用戶信息的安全，以致各種用戶信息安全事故頻繁地發(fā)生，因此，后臺服務(wù)器中設(shè)置有多維度信息數(shù)據(jù)庫，用戶保存每個注冊用戶注冊的多維度信息，通常，用戶在注冊時，會將用戶賬號、用戶密碼、用戶指紋、用戶瀏覽器信息和用戶設(shè)備信息等多維度信息發(fā)送給后臺服務(wù)器保存在與用戶賬號對應(yīng)的多維度信息數(shù)據(jù)庫中。

將客戶端采集到用戶當前使用的多維度信息與后臺服務(wù)器多維度信息數(shù)據(jù)庫中保存的該用戶注冊的多維度信息進行匹配，若多維度信息中的任一項信息存在不匹配的情況時，可以確定采集的用戶多維度信息與用戶注冊的多維度信息是匹配不一致，此時，為了對用戶信息進行安全保護，暫停用戶敏感操作。

103、在匹配不一致時，利用與所述用戶賬號對應(yīng)的用戶行為日志生成驗證碼。

例如，當用戶使用蘋果手機進行注冊時，注冊的用戶設(shè)備信息是蘋果手機信息，當用戶使用華為手機進行網(wǎng)絡(luò)支付時，采集到的用戶設(shè)備信息華為手機信息，因此，采集到的用戶設(shè)備信息與注冊時的用戶設(shè)備信息匹配不一致，用戶就不能使用華為手機進行支付。為了減免用戶的重新注冊的同時又可以保證用戶可以進行安全支付，本實施例中，可以利用該用戶賬號對應(yīng)的用戶行為日志生成驗證碼，并利用該驗證碼對采集的用戶多維度信息安全驗證。

下面對利用與用戶賬號對應(yīng)的用戶行為日志生成驗證碼進行詳細的說明：

每個用戶在登錄網(wǎng)絡(luò)應(yīng)用進行操作之后，該網(wǎng)絡(luò)應(yīng)用對應(yīng)的后臺服務(wù)器都會保存該用戶針對該網(wǎng)絡(luò)應(yīng)用的用戶行為日志。舉例來說，用戶登錄淘寶網(wǎng)進行購物行為之后，淘寶網(wǎng)對應(yīng)的后臺服務(wù)器保存有該用戶賬號對應(yīng)的用戶行為日志。

為此，后臺服務(wù)器中建立有每一用戶賬號與用戶行為日志之間的對應(yīng)關(guān)系，因此可以根據(jù)采集的用戶多維度信息中的用戶賬號，即可獲取該用戶信息對應(yīng)的用戶行為日志。

需要說明的是，通常用戶行為日志與該用戶在登錄網(wǎng)絡(luò)應(yīng)用的頻次成正比，若用戶登錄次數(shù)越多，該用戶的用戶行為日志數(shù)據(jù)會龐大，為了減少數(shù)據(jù)獲取量，減小系統(tǒng)資源獲取壓力，可以獲取最近的用戶行為日志，越是最近的用戶行為日志，越是代表用戶最近的行為特征或者用戶最近的興趣特征。

本發(fā)明一種可選的實施方式中，根據(jù)用戶賬號，獲取與該用戶賬號對應(yīng)的用戶登錄頻次；根據(jù)所述用戶登錄頻次，確定獲取用戶行為日志的起始時間；獲取當前時間與所述起始時間之間的用戶行為日志。

需要說明的是，本發(fā)明實施例中，用戶很長時間才登陸一次網(wǎng)絡(luò)應(yīng)用，即登陸頻次比較低，則獲取用戶行為日志的起始時間比較早；用戶經(jīng)常登陸網(wǎng)絡(luò)應(yīng)用，即登陸頻次比較高，則獲取用戶行為日志的起始時間越接近當前時間。

本發(fā)明一種可選的實施方式中，根據(jù)獲取的用戶行為日志，生成與所述用戶行為日志對應(yīng)的驗證碼，包括：

根據(jù)所述用戶行為日志，分析得到用戶興趣特征信息；

根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對應(yīng)的驗證碼，所述驗證碼包括一個或一個以上。

如以用戶的多媒體分享為例，根據(jù)用戶的多媒體分享行為日志(即用戶過往一段時間內(nèi)關(guān)于多媒體分享的一些行為數(shù)據(jù))可以分析得到該用戶的多媒體分享的興趣特征信息，具體地，多媒體分享的用戶興趣特征信息可以包括用戶在半個月內(nèi)關(guān)注過的店鋪、購買過的物品、轉(zhuǎn)發(fā)分享的物品、收藏的物品等興趣特征信息。

后臺服務(wù)器可以根據(jù)用戶興趣特征信息，將用戶最近購買過的物品、轉(zhuǎn)發(fā)分享的物品、收藏的物品作為該用戶行為日志對應(yīng)的驗證碼。

104、利用所述驗證碼對所述采集的用戶多維度信息進行安全驗證。

具體地，在客戶端顯示用戶驗證界面，所述用戶驗證界面中包括一個或一個以上所述用戶行為日志的驗證碼，所述多個用戶行為日志的驗證碼在所述用戶驗證界面中隨機分布排列。客戶端監(jiān)測并獲取用戶在所述用戶驗證界面中輸入的信息；后臺服務(wù)器將客戶端監(jiān)測的用戶輸入的信息與用戶行為日志的驗證碼進行匹配，在匹配成功時，則確定所述采集的用戶多維度信息通過安全驗證，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號對應(yīng)的用戶多維度信息數(shù)據(jù)庫中。

在本申請實施例中，監(jiān)測到用戶敏感操作時，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；將所述采集的用戶多維度信息與數(shù)據(jù)庫中保存的用戶多維度信息進行匹配；在匹配不一致時，利用與所述用戶賬號對應(yīng)的用戶行為日志生成驗證碼；利用所述驗證碼對所述采集的用戶多維度信息進行安全驗證，由于本發(fā)明實施例中的驗證碼是與用戶行為日志關(guān)聯(lián)得到的，因此，驗證碼是可以根據(jù)用戶行為日志的改變進行動態(tài)變化，不容易被網(wǎng)絡(luò)黑客破解，保證用戶信息驗證的安全系數(shù)更加高，更加可靠，操作簡單，用戶體驗度高。

圖2為本申請另一實施例提供的驗證碼生成方法的流程示意圖；如圖2所示，包括：

201、獲取用戶行為日志；

舉例來說，當用戶通過蘋果手機登錄直播視頻客戶端進行用戶密碼修改時，在登錄界面輸入該用戶的用戶賬號和用戶密碼，客戶端即可采集到用戶當前使用的用戶多維度信息，具體包括：用戶賬號、用戶密碼、蘋果手機信息、iso系統(tǒng)信息等，客戶端將采集的用戶多維度信息發(fā)送到對應(yīng)的后臺服務(wù)器，后臺服務(wù)器根據(jù)用戶賬號，在對應(yīng)的用戶多維度信息數(shù)據(jù)庫中獲取該用戶注冊時的用戶多維度信息，將二者進行匹配，若匹配不一致，假設(shè)注冊時的用戶設(shè)備信息是華為手機信息，則不允許用戶進行密碼修改。而是根據(jù)用戶賬號獲取該用戶賬號對應(yīng)的用戶行為日志。

因為每個用戶在利用用戶賬號登錄后進行直播視頻觀看等行為，均在該直播視頻的后臺服務(wù)器產(chǎn)生用戶行為日志(又稱用戶行為數(shù)據(jù))。因此每個用戶的用戶賬號與用戶行為日志是一一對應(yīng)的。

202、確定用戶行為日志的類型；

不同的應(yīng)用產(chǎn)生的用戶行為日志是不同的，為了更加有效的分析后續(xù)用戶興趣特征信息，本發(fā)明實施例中，對用戶行為日志進行分類。例如，用戶在購物應(yīng)用上產(chǎn)生的用戶行為日志與在直播視頻應(yīng)用產(chǎn)生的用戶行為日志是屬于不同類型的日志。因此，本發(fā)明實施例中，對用戶行為日志的分類可以根據(jù)其對應(yīng)的應(yīng)用屬性進行分類，并設(shè)置對應(yīng)的類型標識。如購物應(yīng)用產(chǎn)生的用戶行為日志的類型標識為第一類型、直播視頻應(yīng)用產(chǎn)生的用戶行為日志的類型標識為第二類型，以此類推，本發(fā)明對類型標識不限定，只是用于確定用戶行為日志的類型而已。

203、確定與用戶行為日志的類型對應(yīng)的興趣關(guān)鍵詞；

預(yù)先設(shè)置每一個用戶行為日志的類型對應(yīng)的興趣關(guān)鍵詞，即預(yù)設(shè)用戶行為日志的類型與興趣關(guān)鍵詞之間的對應(yīng)關(guān)系。其中，每一個用戶行為日志的類型可以對應(yīng)1個或1個以上的興趣關(guān)鍵詞。

例如，直播視頻應(yīng)用基本屬性與用戶觀看直播視頻有關(guān)，那么直播視頻的節(jié)目信息以及主播信息均可以設(shè)置為直播視頻應(yīng)用產(chǎn)生的用戶行為日志的興趣關(guān)鍵詞，其中，節(jié)目信息包括節(jié)目類型、節(jié)目名稱、節(jié)目觀看時間等信息，主播信息包括主播名稱、昵稱、頭像等信息。

204、根據(jù)確定的興趣關(guān)鍵詞，在用戶行為日志中進行匹配，得到與興趣關(guān)鍵詞匹配的興趣特征信息；

以直播視頻應(yīng)用為例，根據(jù)確定的節(jié)目信息或者主播信息等興趣關(guān)鍵詞，在直播視頻產(chǎn)生的用戶行為日志中進行匹配，例如，根據(jù)節(jié)目觀看時間的長短，可以在用戶行為日志中匹配得到用戶最感興趣的節(jié)目，進而可以得到用戶最感興趣的節(jié)目類型和節(jié)目名稱等用戶興趣特征信息。又例如，根據(jù)用戶關(guān)注的主播信息，在可以在用戶行為日志中匹配得到用戶最感興趣的主播，進而可以得到用戶最感興趣的主播名稱、昵稱、頭像等用戶興趣特征信息。

205、獲取用戶興趣特征信息包括的文字、圖標、數(shù)字或字符中的至少兩項信息進行組合，生成與所述用戶興趣特征信息對應(yīng)的驗證碼。

上述得到的用戶興趣特征信息中包括多個信息，例如包括文字、圖標、數(shù)字和/或字符等信息。為了增強驗證碼的安全性，本實施例中，獲取用戶興趣特征信息包括的文字、圖標、數(shù)字和/或字符中的至少兩項信息進行組合，生成與所述用戶興趣特征信息對應(yīng)的驗證碼。

以直播視頻應(yīng)用為例，用戶興趣特征信息包括用戶感興趣的節(jié)目類型、節(jié)目名稱、主播名稱、主播昵稱、主播頭像等信息，可以獲取其中的兩項或多項信息組合成該用戶行為日志對應(yīng)的驗證碼。其中，節(jié)目類型、節(jié)目名稱、主播名稱、主播昵稱、主播頭像等信息可以用文字、圖標、數(shù)字和/或字符等標識進行表示。

在本申請實施例中，根據(jù)用戶行為日志，確定所述用戶行為日志的類型；根據(jù)所述用戶行為日志的類型，確定與所述用戶行為日志的類型對應(yīng)的興趣關(guān)鍵詞；根據(jù)所述確定的興趣關(guān)鍵詞，在所述用戶行為日志中進行匹配，得到與所述興趣關(guān)鍵詞匹配的興趣特征信息，進而獲取所述用戶興趣特征信息包括的文字、圖標、數(shù)字和/或字符中的至少兩項信息進行組合，生成與所述用戶興趣特征信息對應(yīng)的驗證碼。由于本發(fā)明實施例中的驗證碼是與用戶興趣特征關(guān)聯(lián)的，因此，驗證碼是可以根據(jù)用戶興趣特征的改變進行動態(tài)變化，不容易被網(wǎng)絡(luò)黑客破解，保證用戶信息驗證的安全系數(shù)更加高，更加可靠，操作簡單，用戶體驗度高。

圖3為本申請一實施例提供的用戶信息保護方法的流程示意圖；如圖3所示，包括：

301、顯示用戶驗證界面；

可選地，本實施例的用戶驗證界面包括但不限于九宮格驗證界面。其中，九宮格驗證界面中包括上述根據(jù)用戶行為日志確定的驗證碼，其中，驗證碼是獲取用戶興趣特征信息包括的文字、圖標、數(shù)字和/或字符中的至少兩項信息進行組合生成的。驗證碼在用戶驗證界面中可以隨機分布排列。此外，用戶驗證界面中還包括其他干擾的信息。

302、獲取用戶在用戶驗證界面中輸入的信息；

303、將用戶驗證界面中輸入的信息與上述生成的與用戶行為日志對應(yīng)的驗證碼進行匹配，在匹配成功時，執(zhí)行步驟304，在匹配不成功，執(zhí)行步驟305。

304、確定采集的用戶多維度信息是安全，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號對應(yīng)的用戶多維度信息數(shù)據(jù)庫中。

305、進行危險提示，并凍結(jié)用戶敏感操作。

例如，當驗證碼中包括最新關(guān)注的主播信息以及最感興趣的節(jié)目信息時，則用戶驗證界面中可以包括用戶最新關(guān)注的主播的頭像或昵稱等信息以及最感興趣的節(jié)目名稱等信息，還包括其他干擾信息。當客戶端檢測到用戶在用戶驗證界面上點擊最新關(guān)注的主播頭像、昵稱和節(jié)目名稱時，并將用戶點擊的最新關(guān)注的主播的頭像、昵稱和節(jié)目名稱發(fā)送給后臺服務(wù)器，后臺服務(wù)器將客戶端發(fā)送的最新關(guān)注的主播的頭像、昵稱和節(jié)目名稱與后臺服務(wù)器根據(jù)用戶行為日志確定的最新關(guān)注的主播的頭像、昵稱和節(jié)目名稱進行匹配，若匹配一致的，則確定該用戶操作是安全的，允許用戶進行后續(xù)操作，否則就不允許用戶進行后續(xù)操作，還可以進行危險提示。

進一步地，當用戶驗證界面中包括多個上述確定的用戶行為日志對應(yīng)的驗證碼時，為了提高驗證的安全性，可以將多個驗證碼隨機排列在用戶驗證界面上，具體驗證時，不僅要求用戶在用戶驗證界面上正確點擊或選擇正確的驗證碼，并且還進一步驗證點擊驗證碼順序，即獲取用戶在所述用戶驗證界面中輸入的信息以及輸入信息的順序，將所述用戶驗證界面中輸入的信息以及輸入信息的順序與后臺服務(wù)器確定的與用戶行為日志對應(yīng)的驗證碼以及驗證碼的順序進行匹配，在匹配驗證碼和驗證碼順序都一致時，確定用戶操作是安全，并解鎖用戶操作，否則確定用戶操作進行危險提示，并不允許后續(xù)用戶操作。

例如，當用戶驗證界面中包括用戶最新關(guān)注的多個主播的頭像，還包括其他干擾信息，當客戶端檢測到用戶在用戶驗證界面上點擊最新關(guān)注的主播的頭像時，將用戶點擊的最新關(guān)注的主播的頭像以及關(guān)注順序發(fā)送給后臺服務(wù)器，后臺服務(wù)器將客戶端發(fā)送的最新關(guān)注的主播的頭像以及關(guān)注順序與后臺服務(wù)器根據(jù)用戶行為日志確定的最新關(guān)注的主播的頭像和關(guān)注順序進行匹配，在匹配一致時確定該用戶操作是安全的，允許用戶進行后續(xù)操作，否則就不允許用戶進行后續(xù)操作，可以進行危險提示。

在本申請實施例中，當監(jiān)測到用戶進行敏感操作(如密碼膝蓋或網(wǎng)絡(luò)支付等)時，根據(jù)采集用戶多維度信息中的用戶賬號，獲取與該用戶賬號對應(yīng)的用戶行為日志，根據(jù)該用戶行為日志生成對應(yīng)的驗證碼，利用該驗證碼對采集的用戶多維度信息進行安全驗證，由于本發(fā)明實施例中的驗證碼是與用戶行為日志關(guān)聯(lián)得到的，而且用戶行為日志隨著時間是進行動態(tài)變化的，因此，驗證碼是可以根據(jù)用戶行為日志的改變也進行動態(tài)變化，不容易被網(wǎng)絡(luò)黑客破解，保證用戶信息驗證的安全系數(shù)更加高，更加可靠，操作簡單，用戶體驗度高。

圖4為本申請一實施例提供的用戶信息保護裝置的結(jié)構(gòu)示意圖，如圖4所示，包括：

采集模塊41，用于監(jiān)測到用戶敏感操作時，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；

匹配模塊42，用于將所述采集的用戶多維度信息與用戶注冊的多維度信息進行匹配；

生成模塊43，用于在匹配不一致時，利用與所述用戶賬號對應(yīng)的用戶行為日志生成驗證碼；

驗證模塊44，用于根據(jù)所述驗證碼對所述采集的用戶多維度信息進行安全驗證。

可選地，所述的裝置還包括：

分析模塊45，用于根據(jù)采集模塊41采集的用戶行為日志，分析得到用戶興趣特征信息；

所述生成模塊43，用于根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對應(yīng)的驗證碼，所述驗證碼包括一個或一個以上。

可選地，所述分析模塊45具體用于：

根據(jù)所述用戶行為日志，確定所述用戶行為日志的類型；

根據(jù)所述用戶行為日志的類型，確定與所述用戶行為日志的類型對應(yīng)的興趣關(guān)鍵詞；

根據(jù)所述確定的興趣關(guān)鍵詞，在所述用戶行為日志中進行匹配，得到與所述興趣關(guān)鍵詞匹配的興趣特征信息。

可選地，所述生成模塊43具體用于：

獲取所述用戶興趣特征信息包括的文字、圖標、數(shù)字和/或字符中的至少兩項信息進行組合，生成與所述用戶興趣特征信息對應(yīng)的驗證碼。

可選地，所述驗證模塊44具體用于：

顯示用戶驗證界面，所述用戶驗證界面中包括一個或一個以上所述用戶行為日志的驗證碼，所述多個用戶行為日志的驗證碼在所述用戶驗證界面中隨機分布排列；

監(jiān)測并獲取用戶在所述用戶驗證界面中輸入的信息；

將所述用戶輸入的信息與所述用戶行為日志的驗證碼進行匹配，在匹配成功時，則確定所述采集的用戶多維度信息通過安全驗證，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號對應(yīng)的用戶多維度信息數(shù)據(jù)庫中。

上述裝置可以執(zhí)行圖1-圖3所示實施例中的方法，其實現(xiàn)原理和技術(shù)效果不再贅述。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

在一個典型的配置中，計算設(shè)備包括一個或多個處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器，隨機存取存儲器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲器(rom)或閃存(flashram)。內(nèi)存是計算機可讀介質(zhì)的示例。

計算機可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲。信息可以是計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計算機的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機存取存儲器(sram)、動態(tài)隨機存取存儲器(dram)、其他類型的隨機存取存儲器(ram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計算設(shè)備訪問的信息。按照本文中的界定，計算機可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號和載波。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實施例可提供為方法、系統(tǒng)或計算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、cd-rom、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

以上所述僅為本申請的實施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進等，均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。