一種驗(yàn)證用戶身份的方法�、系統(tǒng)、客戶端及服務(wù)器的制造方法
【專利摘要】本申請(qǐng)公開了一種驗(yàn)證用戶身份的方法��、系統(tǒng)����、客戶端及服務(wù)器。該方法包括:服務(wù)器基于所采集的用戶信息�,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)用戶賬戶的驗(yàn)證信息,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�����;服務(wù)器接收客戶端發(fā)送的觸發(fā)請(qǐng)求��,所述觸發(fā)請(qǐng)求中攜帶有用戶賬戶ID����;服務(wù)器在預(yù)置的驗(yàn)證信息中查找與所述賬戶ID相匹配的驗(yàn)證信息,并將所述驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至客戶端�;服務(wù)器接收客戶端發(fā)送的對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信息��;服務(wù)器將所接收的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息進(jìn)行對(duì)比���,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證。通過本申請(qǐng)中的驗(yàn)證用戶身份的方法能提高用戶賬戶的安全性��。
【專利說明】
一種驗(yàn)證用戶身份的方法��、系統(tǒng)��、客戶端及服務(wù)器
技術(shù)領(lǐng)域
[0001] 本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����,尤其涉及一種驗(yàn)證用戶身份的方法����、系統(tǒng)、客戶端 及服務(wù)器�����。
【背景技術(shù)】
[0002] 在互聯(lián)網(wǎng)行業(yè)中�,客戶端經(jīng)常需要使用服務(wù)提供商提供的業(yè)務(wù)�����,并經(jīng)常需要與服 務(wù)提供商的業(yè)務(wù)服務(wù)器進(jìn)行交互。一般地���,業(yè)務(wù)服務(wù)器識(shí)別使用客戶端的用戶的身份后�,方 能允許用戶通過客戶端訪問相應(yīng)的業(yè)務(wù)��。
[0003] 現(xiàn)有技術(shù)中���,服務(wù)器驗(yàn)證客戶端用戶身份的一種方法是利用用戶回答其對(duì)注冊(cè)賬 戶所設(shè)置的驗(yàn)證安全信息來進(jìn)行身份驗(yàn)證��。如果用戶所回答的答案與用戶針對(duì)該驗(yàn)證安全 信息所預(yù)設(shè)的答案相同��,則可以判斷用戶通過身份驗(yàn)證�����。
[0004] 在實(shí)現(xiàn)本申請(qǐng)過程中�,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題:
[0005] 用戶針對(duì)驗(yàn)證安全信息所預(yù)設(shè)的答案是用戶在注冊(cè)賬戶或者后續(xù)正常業(yè)務(wù)操作 時(shí)進(jìn)行設(shè)置的���。這種采用人為方式設(shè)置的答案容易被破解����,所以非法用戶同樣可以利用所 破解的答案來通過身份驗(yàn)證。一旦非法用戶通過用戶身份的驗(yàn)證��,其就可以訪問該賬戶中 相應(yīng)的業(yè)務(wù)���,從而可能給用戶帶來經(jīng)濟(jì)損失�����。
[0006] 因此��,需要一種新的驗(yàn)證用戶身份的方法來提高用戶賬戶的安全性�。
【發(fā)明內(nèi)容】
[0007] 本申請(qǐng)實(shí)施例的目的是提供一種驗(yàn)證用戶身份的方法�����、系統(tǒng)���、客戶端及服務(wù)器�����,以 提高用戶賬戶的安全性�����。
[0008] 為達(dá)到上述技術(shù)目的��,本申請(qǐng)實(shí)施例通過以下技術(shù)方案來實(shí)現(xiàn):
[0009] 本申請(qǐng)實(shí)施例提供了一種驗(yàn)證用戶身份的方法�,包括:
[0010] 服務(wù)器基于所采集的用戶的信息����,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述用戶的賬戶 驗(yàn)證信息,所述驗(yàn)證信息包括η個(gè)驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�����,η為正整數(shù)��;
[0011] 所述服務(wù)器接收客戶端發(fā)送的觸發(fā)請(qǐng)求��,所述觸發(fā)請(qǐng)求中攜帶有用戶的賬戶ID ;
[0012] 所述服務(wù)器在預(yù)置的驗(yàn)證信息中查找與所述賬戶ID相匹配的驗(yàn)證信息��,并將查 找到的驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至所述客戶端���;
[0013] 所述服務(wù)器接收所述客戶端發(fā)送的對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信 息����;
[0014] 所述服務(wù)器將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比,根 據(jù)對(duì)比結(jié)果來判斷所述用戶是否通過身份驗(yàn)證����。
[0015] 本申請(qǐng)實(shí)施例提供了另一種驗(yàn)證用戶身份的方法,包括:
[0016] 服務(wù)器基于所采集的用戶的信息���,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述用戶的賬戶 驗(yàn)證信息�����,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�;所述方法包括:
[0017] 所述服務(wù)器檢測(cè)到用戶對(duì)其賬戶的操作滿足觸發(fā)條件時(shí)���,在預(yù)置的驗(yàn)證信息中查 找與所述用戶的賬戶ID相匹配的驗(yàn)證信息�,并將查找到的驗(yàn)證信息中的驗(yàn)證安全信息發(fā) 送至所述用戶的客戶端�;
[0018] 所述服務(wù)器接收所述客戶端發(fā)送的對(duì)應(yīng)所述驗(yàn)證安全信息的第二驗(yàn)證反饋信 息;
[0019] 所述服務(wù)器將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比���,根 據(jù)對(duì)比結(jié)果來判斷所述用戶是否通過身份驗(yàn)證�����。
[0020] 本申請(qǐng)實(shí)施例還提供了一種驗(yàn)證用戶身份的方法���,包括:
[0021] 客戶端在接收到觸發(fā)指令時(shí)��,向服務(wù)器發(fā)送觸發(fā)請(qǐng)求�,所述觸發(fā)請(qǐng)求中攜帶有用 戶的賬戶ID ;
[0022] 所述客戶端接收所述服務(wù)器發(fā)送的與所述賬戶ID相匹配的驗(yàn)證信息中的驗(yàn)證安 全信息�����,所述驗(yàn)證信息包括所述服務(wù)器基于所采集的所述用戶的信息生成的驗(yàn)證安全信息 和對(duì)應(yīng)的第一驗(yàn)證反饋信息��;
[0023] 所述客戶端獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息��;
[0024] 所述客戶端向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息����,請(qǐng)求所述服務(wù)器將所 述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比��,根據(jù)對(duì)比結(jié)果來判斷所述用戶是 否通過身份驗(yàn)證�。
[0025] 本申請(qǐng)實(shí)施例還提供了另一種驗(yàn)證用戶身份的方法,包括:
[0026] 客戶端接收服務(wù)器發(fā)送的驗(yàn)證信息中的驗(yàn)證安全信息��,所述驗(yàn)證信息包括所述服 務(wù)器基于所采集的用戶的信息生成的驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�����;
[0027] 所述客戶端獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息;
[0028] 所述客戶端向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息��,請(qǐng)求所述服務(wù)器將所 述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比�����,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是 否通過身份驗(yàn)證����。
[0029] 本申請(qǐng)實(shí)施例還提供了一種驗(yàn)證用戶身份的系統(tǒng),包括:
[0030] 服務(wù)器���,用于基于所采集的用戶的信息����,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)用戶的賬 戶驗(yàn)證信息�,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息;還用于接收客 戶端發(fā)送的觸發(fā)請(qǐng)求�,所述觸發(fā)請(qǐng)求中攜帶有所述用戶的賬戶ID ;在預(yù)置的驗(yàn)證信息中查 找與所述賬戶ID相匹配的驗(yàn)證信息,并將所查找到的驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至 客戶端��;接收客戶端發(fā)送的對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信息�;將所接收的第二驗(yàn) 證反饋信息與第一驗(yàn)證反饋信息進(jìn)行對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn) 證��;
[0031] 客戶端,用于向服務(wù)器發(fā)送觸發(fā)請(qǐng)求����;接收服務(wù)器發(fā)送的驗(yàn)證安全信息;獲取對(duì) 應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信息��,并將所獲取的第二驗(yàn)證反饋信息發(fā)送給服務(wù)器��。
[0032] 本申請(qǐng)實(shí)施例還提供了另一種驗(yàn)證用戶身份的系統(tǒng)����,包括:
[0033] 服務(wù)器��,用于基于所采集的用戶的信息����,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述用戶 的賬戶驗(yàn)證信息,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息����;還用于檢 測(cè)到用戶對(duì)其賬戶的操作滿足觸發(fā)條件時(shí),在預(yù)置的驗(yàn)證信息中查找與所述用戶的賬戶ID 相匹配的驗(yàn)證信息�����,并將所述驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至客戶端;接收客戶端發(fā)送 的對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信息�;將所接收的第二驗(yàn)證反饋信息與第一驗(yàn)證反 饋信息進(jìn)行對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證����;
[0034] 客戶端,用于接收服務(wù)器發(fā)送的驗(yàn)證安全信息���;獲取對(duì)應(yīng)于驗(yàn)證安全信息的第二 驗(yàn)證反饋信息�,并將所獲取的第二驗(yàn)證反饋信息發(fā)送給服務(wù)器�����。
[0035] 本申請(qǐng)實(shí)施例還提供了一種服務(wù)器����,包括:
[0036] 預(yù)置單元,用于基于所采集的用戶的信息�����,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述用 戶的賬戶驗(yàn)證信息���,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�;
[0037] 第一接收單元,用于接收客戶端發(fā)送的觸發(fā)請(qǐng)求��,所述觸發(fā)請(qǐng)求中攜帶有所述用 戶的賬戶ID ;
[0038] 查找發(fā)送單元��,用于在預(yù)置的驗(yàn)證信息中查找與所述賬戶ID相匹配的驗(yàn)證信息�����, 并將所述驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至客戶端���;
[0039] 第二接收單元����,用于接收客戶端發(fā)送的對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋 信息�����;
[0040] 對(duì)比判斷單元���,用于將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行 對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證�。
[0041] 本申請(qǐng)實(shí)施例還提供了另一種服務(wù)器,包括:
[0042] 預(yù)置單元�����,用于基于所采集的用戶的信息,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述用 戶的賬戶驗(yàn)證信息���,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息���;
[0043] 查找發(fā)送單元,用于檢測(cè)到用戶對(duì)其賬戶的操作滿足觸發(fā)條件時(shí)����,在預(yù)置的驗(yàn)證 信息中查找與所述用戶的賬戶ID相匹配的驗(yàn)證信息,并將所述驗(yàn)證信息中的驗(yàn)證安全信 息發(fā)送至客戶端��;
[0044] 接收單元�,用于接收客戶端發(fā)送的對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信 息;
[0045] 對(duì)比判斷單元�,用于將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行 對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證��。
[0046] 本申請(qǐng)實(shí)施例還提供了一種客戶端��,包括:
[0047] 第一發(fā)送單元�����,用于在接收到觸發(fā)指令后,向服務(wù)器發(fā)送觸發(fā)請(qǐng)求�����,所述觸發(fā)請(qǐng)求 中攜帶有用戶的賬戶ID ;
[0048] 接收單元����,用于接收所述服務(wù)器發(fā)送的與所述賬戶ID相匹配的驗(yàn)證信息中的驗(yàn) 證安全信息,所述驗(yàn)證信息包括所述服務(wù)器基于所采集的用戶的信息生成的驗(yàn)證安全信息 和對(duì)應(yīng)的第一驗(yàn)證反饋信息��;
[0049] 獲取單元���,用于獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息�;
[0050] 第二發(fā)送單元�����,向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息�,請(qǐng)求所述服務(wù)器 將所述第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息進(jìn)行對(duì)比���,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是 否通過身份驗(yàn)證����。
[0051] 本申請(qǐng)實(shí)施例還提供了另一種客戶端,包括:
[0052] 接收單元����,用于接收服務(wù)器發(fā)送的驗(yàn)證信息中的驗(yàn)證安全信息,所述驗(yàn)證信息包 括所述服務(wù)器基于所采集的用戶的信息生成的驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信 息����;
[0053] 獲取單元,用于獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息���;
[0054] 發(fā)送單元���,用于向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息,請(qǐng)求所述服務(wù)器 將所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比�����,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用 戶是否通過身份驗(yàn)證�����。
[0055] 與現(xiàn)有技術(shù)相比���,本申請(qǐng)實(shí)施例具有以下有益效果:
[0056] 本申請(qǐng)實(shí)施例通過服務(wù)器基于所采集的用戶信息來預(yù)先設(shè)置驗(yàn)證信息���,該驗(yàn)證信 息不容易被非法客戶破解���,從而實(shí)現(xiàn)了提高了用戶賬戶的安全性的目的。
【附圖說明】
[0057] 為了更清楚地說明本申請(qǐng)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見地��,下面描述中的附圖僅僅是本 申請(qǐng)中記載的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提 下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0058] 圖1是從服務(wù)器角度描述本申請(qǐng)實(shí)施例中一種驗(yàn)證用戶身份的方法的流程示意 圖��。
[0059] 圖2是判斷驗(yàn)證安全信息是否是優(yōu)秀安全信息的R0C曲線��。
[0060] 圖3是從服務(wù)器角度描述本申請(qǐng)實(shí)施例中另一種驗(yàn)證用戶身份的方法的流程示 意圖�����。
[0061] 圖4是從客戶端角度描述對(duì)應(yīng)于圖1中的一種驗(yàn)證用戶身份的方法的流程示意 圖��。
[0062] 圖5是從客戶端角度描述對(duì)應(yīng)于圖3中的一種驗(yàn)證用戶身份的方法的流程示意 圖�。
[0063] 圖6是本申請(qǐng)實(shí)施例中一種驗(yàn)證用戶身份的系統(tǒng)的模塊示意圖。
[0064] 圖7是本申請(qǐng)實(shí)施例中另一種驗(yàn)證用戶身份的系統(tǒng)的模塊示意圖���。
[0065] 圖8是本申請(qǐng)實(shí)施例中一種服務(wù)器的模塊示意圖�。
[0066] 圖9是本申請(qǐng)實(shí)施例中另一種服務(wù)器的模塊示意圖����。
[0067] 圖10是本申請(qǐng)實(shí)施例中一種客戶端的模塊示意圖。
[0068] 圖11是本申請(qǐng)實(shí)施例中另一種客戶端的模塊示意圖���。
【具體實(shí)施方式】
[0069] 為了使本技術(shù)領(lǐng)域的人員更好地理解本申請(qǐng)中的技術(shù)方案����,下面將結(jié)合本申請(qǐng)實(shí) 施例中的附圖�,對(duì)本申請(qǐng)實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����。顯然,所描述的實(shí)施 例僅僅是本申請(qǐng)一部分實(shí)施例�,而不是全部的實(shí)施例?����;诒旧暾?qǐng)中的實(shí)施例�����,本領(lǐng)域普通 技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都應(yīng)當(dāng)屬于本申請(qǐng)保護(hù) 的范圍。
[0070] 下面結(jié)合附圖來具體說明本申請(qǐng)實(shí)施例的具體實(shí)現(xiàn)方式�。
[0071] 圖1為本申請(qǐng)實(shí)施例所提供的一種驗(yàn)證用戶身份的方法的流程示意圖,該方法包 括如下步驟:
[0072] S110:服務(wù)器基于所采集的用戶信息�����,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)用戶賬戶的 驗(yàn)證信息�����,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息。
[0073] 服務(wù)器在用戶進(jìn)行正常業(yè)務(wù)操作時(shí)����,可以采集用戶的信息�����。并且�����,根據(jù)所采集的用 戶的信息����,服務(wù)器可以在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)用戶的賬戶驗(yàn)證信息。所述驗(yàn)證信息 可以包括η個(gè)驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�����,其中η為正整數(shù)����。
[0074] 在一具體實(shí)現(xiàn)方式中,所采集的用戶的信息可以是用戶的賬戶信息�,例如用戶的 支付寶賬戶信息�。相應(yīng)的��,所預(yù)置驗(yàn)證信息中的驗(yàn)證安全信息可以是"當(dāng)前支付寶賬戶余額 是多少"以及"本月余額寶的總收益是多少"等信息����。此時(shí),第一驗(yàn)證反饋信息可以為"20000 元"以及"74. 1元"等����。
[0075] 在另一具體實(shí)現(xiàn)方式中,所采集的用戶的信息也可以是用戶對(duì)其賬戶進(jìn)行的操作 信息�,例如用戶對(duì)其淘寶賬戶進(jìn)行的操作信息。相應(yīng)的�,所預(yù)置驗(yàn)證信息中的驗(yàn)證安全信息 可以是"用戶上一次登錄淘寶賬戶的時(shí)間"以及"用戶上一次登錄淘寶賬戶的地點(diǎn)"等信息。 此時(shí)��,第一驗(yàn)證反饋信息可以為"2015年1月26日18:00"以及"蘇州"等����。
[0076] 在另一具體實(shí)現(xiàn)方式中,所采集的用戶的信息也可以是用戶所持移動(dòng)終端的信 息��,例如用戶所用手機(jī)的信息����。相應(yīng)的�,所預(yù)置的驗(yàn)證信息中的驗(yàn)證安全信息可以是與用戶 所持移動(dòng)終端信息相關(guān)的信息����,例如用戶上一部所使用的手機(jī)型號(hào)。此時(shí)�,第一驗(yàn)證反饋信 息可以為小米2S�。
[0077] 在某一【具體實(shí)施方式】中,為了提高本申請(qǐng)所提供的驗(yàn)證用戶身份的方法的可靠 性���,針對(duì)不同等級(jí)的實(shí)際業(yè)務(wù)風(fēng)險(xiǎn)場(chǎng)景���,在用戶驗(yàn)證信息庫(kù)中可以預(yù)先設(shè)置不同的驗(yàn)證信 息。所述不同的驗(yàn)證信息可以是驗(yàn)證安全信息的內(nèi)容不同�,也可以是驗(yàn)證安全信息的個(gè)數(shù) 不同;也還可以是驗(yàn)證安全信息的內(nèi)容和個(gè)數(shù)均不相同���。例如���,將實(shí)際業(yè)務(wù)風(fēng)險(xiǎn)場(chǎng)景劃分為 高風(fēng)險(xiǎn)(例如二次支付密碼驗(yàn)證)、中風(fēng)險(xiǎn)(例如二次登錄驗(yàn)證)���、低風(fēng)險(xiǎn)(例如解綁銀行 卡)三種等級(jí)��。對(duì)于高風(fēng)險(xiǎn)場(chǎng)景���,驗(yàn)證信息中可以含有6個(gè)驗(yàn)證安全信息����;對(duì)于中風(fēng)險(xiǎn)場(chǎng) 景����,驗(yàn)證信息中可以含有5個(gè)驗(yàn)證安全信息;對(duì)于低風(fēng)險(xiǎn)場(chǎng)景�����,驗(yàn)證信息中可以含有3個(gè)驗(yàn) 證安全信息���。
[0078] S120:服務(wù)器接收客戶端發(fā)送的觸發(fā)請(qǐng)求����,所述觸發(fā)請(qǐng)求中攜帶有用戶的賬戶 ID〇
[0079] 在實(shí)際業(yè)務(wù)場(chǎng)景中�,如果用戶希望對(duì)其在某網(wǎng)站上注冊(cè)的賬戶進(jìn)行相關(guān)的業(yè)務(wù)操 作,可以通過客戶端向服務(wù)器發(fā)送相關(guān)的觸發(fā)請(qǐng)求����。比如�����,用戶希望修改其網(wǎng)上銀行賬戶的 登錄密碼或者用戶希望通過網(wǎng)上銀行賬戶進(jìn)行轉(zhuǎn)賬等業(yè)務(wù)時(shí)����,可以通過客戶端向網(wǎng)上銀行 服務(wù)器發(fā)起修改登錄密碼請(qǐng)求或者轉(zhuǎn)賬請(qǐng)求�����。又比如�����,用戶希望對(duì)其網(wǎng)上銀行賬戶進(jìn)行手 機(jī)換綁的時(shí)候����,可以通過客戶端向網(wǎng)上銀行服務(wù)器發(fā)起手機(jī)換綁請(qǐng)求��。還比如����,用戶在淘寶 網(wǎng)上選購(gòu)物品或者通過返利網(wǎng)進(jìn)入淘寶網(wǎng)來選購(gòu)物品,利用其支付寶賬戶對(duì)其所選購(gòu)的物 品進(jìn)行支付時(shí),可以通過客戶端向支付寶服務(wù)器發(fā)起支付請(qǐng)求��。
[0080] 發(fā)起觸發(fā)請(qǐng)求的客戶端所在終端可以是筆記本電腦����、臺(tái)式電腦等固定終端,可以 是智能終端�,也可以是手機(jī)、平板電腦等移動(dòng)終端���。
[0081] 服務(wù)器所接收的觸發(fā)請(qǐng)求中可以攜帶有用戶的賬戶ID(Identity :身份標(biāo)識(shí)號(hào) 碼)��。
[0082] S130 :服務(wù)器在預(yù)置的驗(yàn)證信息中查找與所述賬戶ID相匹配的驗(yàn)證信息�,并將所 述驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至客戶端����。
[0083] 當(dāng)接收到觸發(fā)請(qǐng)求后,服務(wù)器可以利用觸發(fā)請(qǐng)求所攜帶的用戶的賬戶ID����,在預(yù)置 的驗(yàn)證信息中查找與該觸發(fā)請(qǐng)求相匹配的驗(yàn)證信息;在查找到相關(guān)的驗(yàn)證信息后�,可以將 所查找到的驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至客戶端。
[0084] 在某一【具體實(shí)施方式】中����,在S110中針對(duì)不同的實(shí)際業(yè)務(wù)風(fēng)險(xiǎn)場(chǎng)景可以預(yù)先設(shè)置 不同的驗(yàn)證信息�����。服務(wù)器在接收到客戶端發(fā)送的觸發(fā)請(qǐng)求后����,可以判斷該觸發(fā)請(qǐng)求所對(duì)應(yīng) 的風(fēng)險(xiǎn)場(chǎng)景級(jí)別��;然后根據(jù)所判斷出的風(fēng)險(xiǎn)場(chǎng)景級(jí)別��,查找出對(duì)應(yīng)于所述風(fēng)險(xiǎn)場(chǎng)景級(jí)別的 驗(yàn)證信息中驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�。例如,服務(wù)器所接收的觸發(fā)請(qǐng)求是 解除支付寶賬戶中所綁定銀行卡的請(qǐng)求�,服務(wù)器判斷出該風(fēng)險(xiǎn)場(chǎng)景是低風(fēng)險(xiǎn)場(chǎng)景,所查找 到的驗(yàn)證信息中驗(yàn)證安全信息可以是含有"當(dāng)前支付寶賬戶所綁定銀行卡的銀行預(yù)留手機(jī) 號(hào)是多少"以及"當(dāng)前所綁定銀行卡的支付寶支付密碼是多少"等�,相應(yīng)的所查找到的驗(yàn)證 信息中的第一驗(yàn)證反饋信息可以是含有" 139xxxxxxxx"以及"xxxxxx"等��。
[0085] S140 :服務(wù)器接收客戶端發(fā)送的對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息��。
[0086] 在接收到服務(wù)器發(fā)送的驗(yàn)證安全信息后�,客戶端獲取對(duì)應(yīng)的第二驗(yàn)證反饋信息, 然后將所獲取的第二驗(yàn)證反饋信息發(fā)送給服務(wù)器�。
[0087] 所述客戶端獲取對(duì)應(yīng)的第二驗(yàn)證反饋信息,可以是客戶端獲取用戶即時(shí)輸入的第 二驗(yàn)證反饋信息;還可以是客戶端獲取用戶預(yù)先設(shè)置的第二驗(yàn)證反饋信息���。
[0088] 所述客戶端獲取用戶即時(shí)輸入的第二驗(yàn)證反饋信息具體可以為:客戶端接收到服 務(wù)器所發(fā)送的驗(yàn)證安全信息之后��,可以顯示所接收的驗(yàn)證安全信息�;用戶看到客戶端所顯 示的驗(yàn)證安全信息之后�,可以輸入相應(yīng)的第二驗(yàn)證反饋信息;客戶端獲取用戶所輸入的第 二驗(yàn)證信息���。
[0089] 所述客戶端獲取用戶預(yù)先設(shè)置的第二驗(yàn)證反饋信息具體可以為:客戶端上可以 預(yù)先創(chuàng)建有驗(yàn)證反饋信息庫(kù)����,該驗(yàn)證反饋信息庫(kù)里保存有用戶設(shè)置的各種第二驗(yàn)證反饋信 息�����。在接收到服務(wù)器發(fā)送的驗(yàn)證安全信息之后���,客戶端從驗(yàn)證反饋信息庫(kù)中查找相應(yīng)的第 二驗(yàn)證反饋信息����。
[0090] -般來說���,對(duì)應(yīng)于η個(gè)驗(yàn)證安全信息的情形�����,所述第二驗(yàn)證反饋信息相應(yīng)的也為η 個(gè)���,但不排除所述第二驗(yàn)證反饋信息少于η個(gè)的情形���。
[0091] S150 :服務(wù)器將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比, 根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證���。
[0092] 服務(wù)器接收到客戶端所發(fā)送的第二驗(yàn)證反饋信息之后��,將所接收的第二驗(yàn)證反饋 信息與之前所查找到的驗(yàn)證信息中的第一驗(yàn)證反饋信息進(jìn)行對(duì)比���,根據(jù)對(duì)比結(jié)果來判斷當(dāng) 前用戶是否通過身份驗(yàn)證。
[0093] 在第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配時(shí)��,可以判斷當(dāng)前用戶通過身 份驗(yàn)證����;在所述第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配時(shí)����,可以判斷當(dāng)前用戶未通 過身份驗(yàn)證��。所述第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配��,可以是第二驗(yàn)證反饋 信息與第一驗(yàn)證反饋信息完全相同�����,也可以是第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的 實(shí)質(zhì)內(nèi)容相同��。例如����,第二驗(yàn)證反饋信息為"2015年1月26日"���,其與第一驗(yàn)證反饋信息 "2015-01-26"的實(shí)質(zhì)內(nèi)容相同���。
[0094] 需要說明的是,對(duì)于單個(gè)驗(yàn)證安全信息的情形���,在對(duì)應(yīng)的單個(gè)第二驗(yàn)證反饋信息 與第一驗(yàn)證反饋信息相匹配時(shí)�,可以判斷當(dāng)前用戶通過身份驗(yàn)證����。而對(duì)于多個(gè)驗(yàn)證安全信 息的情形��,可以是每個(gè)第二驗(yàn)證反饋信息與對(duì)應(yīng)的第一驗(yàn)證反饋信息相匹配時(shí)��,判斷當(dāng)前 用戶通過身份驗(yàn)證���;也可以是根據(jù)對(duì)比結(jié)果是否符合預(yù)設(shè)映射規(guī)則,來判斷當(dāng)前用戶是否 通過身份驗(yàn)證�。在對(duì)比結(jié)果符合預(yù)設(shè)映射規(guī)則時(shí),判斷當(dāng)前用戶通過身份驗(yàn)證����;在對(duì)比結(jié)果 不符合預(yù)設(shè)映射規(guī)則時(shí),判斷當(dāng)前用戶未通過身份驗(yàn)證���。
[0095] 所述預(yù)設(shè)映射規(guī)則可以是"3對(duì)2則過"��、"5對(duì)3則過"等規(guī)則��。例如���,對(duì)于驗(yàn)證 安全信息為3個(gè)的情形,可以利用"3對(duì)2則過"規(guī)則。即如果3個(gè)第二驗(yàn)證反饋信息中有 2個(gè)第二驗(yàn)證反饋信息與相應(yīng)的第一驗(yàn)證反饋信息匹配�,可以判斷當(dāng)前用戶通過身份驗(yàn)證���。 對(duì)于驗(yàn)證安全信息為5個(gè)的情形�,可以利用"5對(duì)3則過"規(guī)則����。即如果5個(gè)第二驗(yàn)證反饋 信息中有3個(gè)第二驗(yàn)證反饋信息與相應(yīng)的第一驗(yàn)證反饋信息相匹配,可以判斷當(dāng)前用戶通 過身份驗(yàn)證����。
[0096] 此外,對(duì)于不同級(jí)別的風(fēng)險(xiǎn)場(chǎng)景�����,可以采用不同的預(yù)設(shè)映射規(guī)則��。例如����,對(duì)于解除 銀行卡綁定這樣的低風(fēng)險(xiǎn)場(chǎng)景,可以采用"3對(duì)2則過"規(guī)則����。
[0097] 在另一實(shí)施例中�����,為了進(jìn)一步提高驗(yàn)證出用戶身份的可靠性�,步驟S150包括:
[0098] S151 :利用預(yù)設(shè)算法來計(jì)算第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的匹配概率 值��。
[0099] 所述預(yù)設(shè)算法可以是對(duì)現(xiàn)有算法的改進(jìn)算法�,也可以是自定義算法。
[0100] 所述匹配概率值可以是第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配時(shí)��,用戶是 本人的概率值��;也可以是第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配時(shí)����,用戶是本人的 概率值。
[0101] 對(duì)于η = 1����,即單個(gè)驗(yàn)證安全信息的情形,所述匹配概率值為對(duì)應(yīng)該驗(yàn)證安全信息 的用戶是本人的概率值�����;對(duì)于η>1,即多個(gè)驗(yàn)證安全信息的情形�,所述匹配概率值為對(duì)應(yīng)所 有驗(yàn)證安全信息的用戶是本人的概率值。
[0102] S152:將計(jì)算所得到的匹配概率值與相應(yīng)的預(yù)設(shè)閾值進(jìn)行對(duì)比�����,根據(jù)對(duì)比結(jié)果來 判斷當(dāng)前用戶是否通過身份驗(yàn)證�。
[0103] 在服務(wù)器中��,可以根據(jù)不同級(jí)別的風(fēng)險(xiǎn)場(chǎng)景��,設(shè)置不同的預(yù)設(shè)閾值�����。例如�,對(duì)于像 支付密碼二次驗(yàn)證這樣的高風(fēng)險(xiǎn)場(chǎng)景,其預(yù)設(shè)閾值可以設(shè)置為95% ;對(duì)于像二次登錄驗(yàn)證 這樣的中風(fēng)險(xiǎn)場(chǎng)景��,其預(yù)設(shè)閾值可以設(shè)置為80% ;對(duì)于像解綁銀行卡這樣的低風(fēng)險(xiǎn)場(chǎng)景����,其 預(yù)設(shè)閾值可以設(shè)置為50%。
[0104] 將計(jì)算所得到的匹配概率值與預(yù)設(shè)閾值進(jìn)行對(duì)比��,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶 是否通過身份驗(yàn)證。即�����,在匹配概率值大于或等于預(yù)設(shè)閾值時(shí)��,可以判斷當(dāng)前用戶通過身份 驗(yàn)證���,其可以進(jìn)行后續(xù)業(yè)務(wù)操作�����;在匹配概率值小于預(yù)設(shè)閾值時(shí)�����,可以判斷當(dāng)前用戶未通過 身份驗(yàn)證���,其不能進(jìn)行后續(xù)業(yè)務(wù)操作,或者再利用其他備選的身份驗(yàn)證方式來進(jìn)行進(jìn)一步 的身份驗(yàn)證�����。例如��,如果用戶Α想進(jìn)行支付密碼二次驗(yàn)證,將用戶Α的匹配概率值83. 36% 與預(yù)設(shè)閾值95%進(jìn)行對(duì)比�,很明顯該匹配概率值小于預(yù)設(shè)閾值,用戶A未能通過支付密碼 二次驗(yàn)證���。如果用戶A是想進(jìn)行二次登錄驗(yàn)證���,由于其匹配概率值83. 36%大于預(yù)設(shè)閾值 80%,那么用戶A通過了該二次登錄驗(yàn)證�。
[0105] 在本申請(qǐng)實(shí)施例中��,通過計(jì)算第二驗(yàn)證反饋信息與相應(yīng)的第一驗(yàn)證反饋信息的匹 配概率值��,以及將計(jì)算得到的匹配概率值與預(yù)設(shè)閾值進(jìn)行對(duì)比��,以判斷出用戶的身份�,這提 高了驗(yàn)證出用戶身份的可靠性。
[0106] 在另一實(shí)施例中�,為了更進(jìn)一步提高驗(yàn)證出用戶身份的可靠性,在步驟S110中的 用戶驗(yàn)證信息庫(kù)中還預(yù)置有對(duì)應(yīng)于所述驗(yàn)證信息的輸入信息�����,所述輸入信息包括用于計(jì)算 所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息的匹配概率值的計(jì)算參數(shù)���。
[0107] 所述計(jì)算參數(shù)可以包括本人反饋的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹 配的第一概率值以及第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配的第二概率值�����;所述計(jì) 算參數(shù)還可以包括非本人反饋的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配的第三概 率值以及第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配的第四概率值���,即本人和非本人答 對(duì)和答錯(cuò)這些驗(yàn)證安全信息的概率值�。其中��,回答與本人相關(guān)的驗(yàn)證安全信息即為"本人" 場(chǎng)景�,回答與他人相關(guān)的驗(yàn)證安全信息即為"非本人"場(chǎng)景。
[0108] 所述計(jì)算參數(shù)可以通過測(cè)試得到���。得到上述計(jì)算參數(shù)的具體測(cè)試方法可以為:首 先����,要求參加的每一位測(cè)試者回答屬于自己的驗(yàn)證安全信息和屬于他人的驗(yàn)證安全信息��; 然后�,統(tǒng)計(jì)所有參加測(cè)試者答對(duì)和答錯(cuò)自己驗(yàn)證安全信息的個(gè)數(shù)以及答對(duì)和答錯(cuò)他人驗(yàn)證 安全信息的個(gè)數(shù);最后���,通過計(jì)算得到相應(yīng)的概率值����,即計(jì)算參數(shù)���。例如,對(duì)應(yīng)于"上一部使 用的手機(jī)型號(hào)是什么"的驗(yàn)證安全信息�,其計(jì)算參數(shù)如下表1所示:
[0109] 表 1
[0110]
[0111] 需要說明的是����,針對(duì)不同的驗(yàn)證安全信息�,所對(duì)應(yīng)的計(jì)算參數(shù)不一定相同���。
[0112] 此外,在一優(yōu)選實(shí)施例中���,上述驗(yàn)證安全信息可以為優(yōu)秀安全信息�����。驗(yàn)證安全信息 為優(yōu)秀安全信息的判斷標(biāo)準(zhǔn)可以是:本人答對(duì)的概率高�,同時(shí)非本人答對(duì)的概率低��。為了量 化這一判斷標(biāo)準(zhǔn)�����,當(dāng)對(duì)某一驗(yàn)證安全信息通過測(cè)試得到相應(yīng)的計(jì)算參數(shù)后,分別取"非本人 答對(duì)的概率"作為橫坐標(biāo)和"本人答對(duì)的概率"作為縱坐標(biāo)繪制R0C曲線�����。如果該驗(yàn)證安全 信息對(duì)應(yīng)的坐標(biāo)點(diǎn)落在R0C曲線的左側(cè)�����,那么該驗(yàn)證安全信息可以為優(yōu)秀安全信息�;如果 該驗(yàn)證安全信息對(duì)應(yīng)的坐標(biāo)點(diǎn)落在R0C曲線的右側(cè),那么就可以認(rèn)為該驗(yàn)證安全信息為劣 質(zhì)安全信息����。如圖2所示,該圖2中的R0C曲線來自于實(shí)際業(yè)務(wù)應(yīng)用中�,該R0C曲線是由業(yè) 務(wù)定義的識(shí)別率最好的一系列問題的"非本人答對(duì)的概率"、"本人答對(duì)的概率"坐標(biāo)點(diǎn)所繪 制而成����。
[0113] 在實(shí)際業(yè)務(wù)場(chǎng)景中,通過選用優(yōu)秀安全信息���,能降低非法用戶通過身份驗(yàn)證的風(fēng) 險(xiǎn)����。
[0114] 相應(yīng)的,在步驟S151中���,所述利用預(yù)設(shè)算法�����,計(jì)算所述第二驗(yàn)證反饋信息與所述 第一驗(yàn)證反饋信息的匹配概率值包括:計(jì)算對(duì)應(yīng)第i個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息 與第一驗(yàn)證反饋信息的第i匹配概率值��;將所述第i匹配概率值作為第i+Ι先驗(yàn)概率�����,利用 所述第i+Ι先驗(yàn)概率計(jì)算對(duì)應(yīng)第i+Ι個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋 信息的第i+Ι匹配概率值��,其中,i為1~η����。所述第i匹配概率值包括對(duì)應(yīng)第i個(gè)驗(yàn)證安 全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配的第i +匹配概率值或者第二驗(yàn)證 反饋信息與第一驗(yàn)證反饋信息不匹配的第i匹配概率值。
[0115] 具體的�����,首先利用預(yù)設(shè)的第一先驗(yàn)概率,計(jì)算第1個(gè)驗(yàn)證安全信息的第二驗(yàn)證反 饋信息與第一驗(yàn)證反饋信息的第一匹配概率值���;然后將所述第一匹配概率值作為第二先驗(yàn) 概率��,計(jì)算對(duì)應(yīng)第2個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的第二匹配 概率值�����;接著按照計(jì)算第二匹配概率值的計(jì)算步驟��,計(jì)算剩余的n-2個(gè)驗(yàn)證安全信息的第 二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的匹配概率值����,最終所得到的第η個(gè)驗(yàn)證安全信息的 第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的第Ν匹配概率值����,即為最終的所述第二驗(yàn)證反饋 信息與所述第一驗(yàn)證反饋信息的匹配概率值。
[0116] 相應(yīng)的�,步驟S152包括將計(jì)算所得到的第Ν匹配概率值與相應(yīng)的預(yù)設(shè)閾值進(jìn)行對(duì) 比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證�����。
[0117] 在一具體實(shí)現(xiàn)方式中,針對(duì)第i個(gè)驗(yàn)證安全信息��,進(jìn)入"答對(duì)"狀態(tài)��,用戶是本人的 概率值�,即第i +匹配概率值為:
[0118]
[0119] 針對(duì)第i個(gè)驗(yàn)證安全信息,進(jìn)入"答錯(cuò)"狀態(tài)�,用戶是本人的概率值,即第i匹配概 率值為:
[0120]
[0121] 上面兩式中���,Pjselflright)為第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配 的第i +匹配概率值�����;P i (right | self)為對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的所述第一概率值����; PiCrightlnon-self)為對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的所述第二概率值^(self |wrong) 為第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配的第i匹配概率值�;Pi (wrong I self)為 對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的所述第三概率值,Pjwronglnon-self)為對(duì)應(yīng)于第i個(gè)驗(yàn) 證安全信息的所述第四概率值����;Pi (self)為第i先驗(yàn)概率�,其值等于第i-Ι匹配概率值; P�; (non-self) = l-P^sel^o
[0122] 對(duì)于上述驗(yàn)證安全信息是第一個(gè)驗(yàn)證安全信息的情形����,可以將���?1 (self)和 Pi (non-self)設(shè)置為 50 %����。
[0123] 需要說明的是�,上述"答對(duì)"表示第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配; "答錯(cuò)"表示第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配�����。
[0124] 對(duì)于多個(gè)驗(yàn)證安全信息的情形��,將當(dāng)前驗(yàn)證安全信息的匹配概率值作為下一個(gè)驗(yàn) 證安全信息的先驗(yàn)概率�,將計(jì)算第η個(gè)驗(yàn)證安全信息所得到的概率值作為最終計(jì)算第二驗(yàn) 證反饋信息與第一驗(yàn)證反饋信息的匹配概率值。例如�,用戶Α回答了三個(gè)驗(yàn)證安全信息,其 回答這三個(gè)驗(yàn)證安全信息正確與否的情況如表2所示����。表2中的"正確"表示第二驗(yàn)證反 饋信息與第一驗(yàn)證反饋信息相匹配,"錯(cuò)誤"表示第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不 匹配。假設(shè)對(duì)應(yīng)于這三個(gè)驗(yàn)證安全信息的計(jì)算參數(shù)均相同��,如表3所示:
[0125] 表 2
[0126]
[0127]
[0129] 驗(yàn)證安全信息1回答正確�,那么回答完成后,用戶A是本人的概率值為:[0130]
[0128]
[0131 ] 此時(shí)���,將Pi (self I right)的數(shù)值作為下一個(gè)驗(yàn)證安全信息計(jì)算公式中的P2 (self) 的數(shù)值��,對(duì)回答驗(yàn)證安全信息2后����,用戶A是本人的概率值進(jìn)行計(jì)算����,即:
[0132]
[0133] 此時(shí),將P2 (self | wrong)的數(shù)值作為第三個(gè)驗(yàn)證安全信息計(jì)算公式中的P3 (self) 的數(shù)值���,對(duì)回答驗(yàn)證安全信息3后��,用戶A是本人的概率值進(jìn)行計(jì)算���,即:
[0134]
[0135] 最終,用戶A是本人的概率值為83. 36%�����。即對(duì)于這三個(gè)驗(yàn)證安全信息���,第二驗(yàn)證 反饋信息與第一驗(yàn)證反饋信息的匹配概率值為83. 36%����。
[0136] 在另一實(shí)施例中�����,所述計(jì)算參數(shù)還包括每個(gè)驗(yàn)證安全信息的預(yù)設(shè)概率����。所述每個(gè) 驗(yàn)證安全信息的預(yù)設(shè)概率可以相同,也可以不同�����。
[0137] 相應(yīng)的��,在步驟S151中����,所述利用預(yù)設(shè)算法��,計(jì)算所述第二驗(yàn)證反饋信息與所述 第一驗(yàn)證反饋信息的匹配概率值包括:利用預(yù)設(shè)概率�,計(jì)算每個(gè)驗(yàn)證安全信息對(duì)應(yīng)的第二 驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的初始匹配概率值���;然后利用預(yù)設(shè)子算法����,對(duì)所有驗(yàn)證 安全信息對(duì)應(yīng)的所述初始匹配概率值進(jìn)行計(jì)算��,得到所述第二驗(yàn)證反饋信息與所述第一驗(yàn) 證反饋信息的最終匹配概率值����。所述初始匹配概率值可以是用戶是本人的概率值,其包括 第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配的第一初始匹配概率值或者第二驗(yàn)證反饋 信息與第一驗(yàn)證反饋信息不匹配的第二初始匹配概率值����。
[0138] 相應(yīng)的,步驟S152包括將計(jì)算所得到的最終匹配概率值與相應(yīng)的預(yù)設(shè)閾值進(jìn)行 對(duì)比���,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證����。
[0139] 在一具體實(shí)現(xiàn)方式中����,對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的所述初始匹配概率值可以通過下 述公式計(jì)算得到:
[0140]
[0143] 其中����,P(self |right)為每個(gè)驗(yàn)證安全信息對(duì)應(yīng)的第二驗(yàn)證反饋信息與第一驗(yàn) 證反饋信息相匹配的第一初始匹配概率值���;P(right|self)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息 的所述第一概率值;P (right | non-self)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的所述第二概率值�����; P (self | wrong)為每個(gè)驗(yàn)證安全信息對(duì)應(yīng)的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹 配的第二初始匹配概率值�����;P(wrong| self)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的所述第三概率值���, P(wrong|non_self)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的所述第四概率值����;P(self)為對(duì)應(yīng)每個(gè)驗(yàn) 證安全信息的所述預(yù)設(shè)概率���;P(non-self) = l-P(self)〇
[0144] 需要說明的是�����,每個(gè)驗(yàn)證安全信息的所述第一概率值���、所述第二概率值�、所述第三 概率值和所述第四概率值各自均可以相同�����,也均可以不同�。
[0145] 所述利用預(yù)設(shè)子算法,對(duì)所有驗(yàn)證安全信息的所述初始匹配概率值進(jìn)行計(jì)算可以 是對(duì)所有的初始匹配概率值進(jìn)行求平均值計(jì)算��;也可以是對(duì)所有的所述初始匹配概率值進(jìn) 行求期望值計(jì)算�。
[0146] 需要說明的是所述預(yù)設(shè)子算法并不限于上述兩種算法,只要能合理實(shí)現(xiàn)對(duì)所述初 始匹配概率值計(jì)算���,得到最終匹配概率值的算法均可以����。
[0147] 此外��,本申請(qǐng)實(shí)施例中所公開的兩種利用預(yù)設(shè)算法��,計(jì)算所述第二驗(yàn)證反饋信息 與所述第一驗(yàn)證反饋信息的匹配概率值的方法也并不構(gòu)成對(duì)計(jì)算所述第二驗(yàn)證反饋信息 與所述第一驗(yàn)證反饋信息的匹配概率值的方法的限制。
[0148] 圖3為本申請(qǐng)實(shí)施例所提供的另一種驗(yàn)證用戶身份的方法的流程示意圖��,該方法 包括如下步驟:
[0149] 步驟S310與步驟S110相同�����,在此不再贅敘�����。
[0150] 步驟S320 :所述服務(wù)器檢測(cè)到用戶對(duì)其賬戶的操作滿足觸發(fā)條件時(shí)�,在預(yù)置的驗(yàn) 證信息中查找與所述用戶的賬戶ID相匹配的驗(yàn)證信息���,并將查找到的驗(yàn)證信息中的驗(yàn)證 安全信息發(fā)送至所述用戶的客戶端�。
[0151] 所述觸發(fā)條件可以是服務(wù)器檢測(cè)到用戶在對(duì)其賬戶進(jìn)行業(yè)務(wù)操作���,例如����,當(dāng)用戶 在手機(jī)上正常登錄其淘寶賬戶��,修改其淘寶賬戶密碼時(shí)��,又比如當(dāng)服務(wù)器檢測(cè)到用戶在返 利網(wǎng)登錄其支付寶賬戶時(shí);所述觸發(fā)條件也可以是服務(wù)器檢測(cè)到用戶所持的移動(dòng)終端有所 變動(dòng)��,例如服務(wù)器檢測(cè)到用戶當(dāng)前使用的手機(jī)型號(hào)與上一部使用的手機(jī)型號(hào)不同時(shí)���;還可 以是服務(wù)器檢測(cè)到用戶在異地登錄賬戶�;也還可以服務(wù)器檢測(cè)到用戶所用設(shè)備非常用設(shè)備 等���。
[0152] 所述賬戶ID可以是服務(wù)器通過檢測(cè)用戶的賬戶信息得到的���。
[0153] 所述在預(yù)置的驗(yàn)證信息中查找與所述用戶的賬戶ID相匹配的驗(yàn)證信息,并將查 找到的驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至所述用戶的客戶端與步驟S130相同��,在此不再 贅敘�。
[0154] S330:所述服務(wù)器接收所述客戶端發(fā)送的對(duì)應(yīng)所述驗(yàn)證安全信息的第二驗(yàn)證反饋 信息。
[0155] S340 :所述服務(wù)器將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì) 比��,根據(jù)對(duì)比結(jié)果來判斷所述用戶是否通過身份驗(yàn)證����。
[0156] 步驟S330-步驟S340與步驟S140-S150相同,也不再贅敘��。
[0157] 上述實(shí)施例中的驗(yàn)證信息是基于服務(wù)器所采集的用戶信息來預(yù)先設(shè)置的,其不容 易被非法客戶破解���,這提高了用戶賬戶的安全性�。此外����,根據(jù)不同級(jí)別的風(fēng)險(xiǎn)場(chǎng)景,設(shè)置不 同的驗(yàn)證安全信息��,并計(jì)算多個(gè)第二驗(yàn)證反饋信息與相應(yīng)的第一驗(yàn)證反饋信息的匹配概率 值�����,還根據(jù)不同級(jí)別的風(fēng)險(xiǎn)場(chǎng)景設(shè)置不同的預(yù)設(shè)閾值�����,然后通過將匹配概率值與預(yù)設(shè)閾值 進(jìn)行對(duì)比����,以判斷出用戶的身份����,這提高了驗(yàn)證出用戶身份的可靠性。
[0158] 下面從客戶端角度來介紹對(duì)應(yīng)于圖1中所示的驗(yàn)證用戶身份的方法,如圖4所示���。 該方法包括:
[0159] S410 :客戶端在接收到觸發(fā)指令后�����,向服務(wù)器發(fā)送觸發(fā)請(qǐng)求��,所述觸發(fā)請(qǐng)求中攜帶 有用戶的賬戶ID����。
[0160] 所述觸發(fā)指令可以是用戶通過其他網(wǎng)站登錄賬戶����,例如用戶通過返利網(wǎng)登錄其淘 寶賬戶;所述觸發(fā)指令也可以是用戶對(duì)其賬戶進(jìn)行相關(guān)的業(yè)務(wù)操作��,例如用戶在其某一網(wǎng) 上銀行賬戶進(jìn)行轉(zhuǎn)賬業(yè)務(wù)��;所述觸發(fā)指令還可以是用戶在異地或非常用設(shè)備上登錄賬戶 等��。
[0161] 所述賬戶ID可以是客戶端在接收到觸發(fā)指令后�,從所述用戶的賬戶信息中獲取 的。
[0162] S420 :客戶端接收服務(wù)器發(fā)送的與所述賬戶ID相匹配的驗(yàn)證信息中的驗(yàn)證安全 信息���,所述驗(yàn)證信息包括服務(wù)器基于所采集的用戶信息生成的驗(yàn)證安全信息和對(duì)應(yīng)的第一 驗(yàn)證反饋信息��。
[0163] S430 :客戶端獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息��。
[0164] 在接收到服務(wù)器發(fā)送的驗(yàn)證安全信息后�����,客戶端獲取對(duì)應(yīng)的第二驗(yàn)證反饋信息�。
[0165] 所述客戶端獲取對(duì)應(yīng)的第二驗(yàn)證反饋信息,可以是客戶端獲取用戶即時(shí)輸入的第 二驗(yàn)證反饋信息���;還可以是客戶端獲取用戶預(yù)先設(shè)置的第二驗(yàn)證反饋信息����。具體內(nèi)容可以 參考S140���。
[0166] S440 :客戶端向服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息��,請(qǐng)求服務(wù)器將所述第二 驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過 身份驗(yàn)證��。
[0167] 在獲取到對(duì)應(yīng)的第二驗(yàn)證反饋信息后��,客戶端將所獲取的第二驗(yàn)證反饋信息發(fā)送 給服務(wù)器,以便于服務(wù)器將所述第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息進(jìn)行對(duì)比���,根據(jù)對(duì) 比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證����。
[0168] 下面從客戶端角度來介紹對(duì)應(yīng)于圖3中所示的驗(yàn)證用戶身份的方法�,如圖5所示。 該方法包括:
[0169] S510 :客戶端接收服務(wù)器發(fā)送的驗(yàn)證信息中的驗(yàn)證安全信息��,所述驗(yàn)證信息包括 服務(wù)器基于所采集的用戶的信息生成的驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息���。
[0170] S520 :客戶端獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息��。
[0171] S530 :客戶端向服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息�,請(qǐng)求服務(wù)器將所述第二 驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比����,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過 身份驗(yàn)證。
[0172] 上述步驟可參考步驟S420-S440��。
[0173] 本申請(qǐng)實(shí)施例提供了一種驗(yàn)證用戶身份的系統(tǒng)�,如圖6所示。該系統(tǒng)包括:
[0174] 服務(wù)器601��,用于基于所采集的用戶的信息,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)用戶的 賬戶驗(yàn)證信息����,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息;還用于接收 客戶端發(fā)送的觸發(fā)請(qǐng)求����,所述觸發(fā)請(qǐng)求中攜帶有用戶的賬戶ID ;還用于在預(yù)置的驗(yàn)證信息 中查找與所述賬戶ID相匹配的驗(yàn)證信息,并將所述驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至客 戶端�;還用于接收客戶端發(fā)送的對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信息;還用于將所接 收的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息進(jìn)行對(duì)比����,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否 通過身份驗(yàn)證;
[0175] 客戶端602,用于向服務(wù)器發(fā)送觸發(fā)請(qǐng)求�����;還用于接收服務(wù)器發(fā)送的驗(yàn)證安全信 息����,還用于獲取對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信息,并將所獲取的第二驗(yàn)證反饋信 息發(fā)送給服務(wù)器����。
[0176] 本申請(qǐng)實(shí)施例還提供了另一種驗(yàn)證用戶身份的系統(tǒng),如圖7所示����。該系統(tǒng)包括:
[0177] 服務(wù)器701,用于基于所采集的用戶信息��,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)用戶的賬 戶驗(yàn)證信息��,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息����;還用于檢測(cè)到 用戶對(duì)其賬戶的操作滿足觸發(fā)條件時(shí),在預(yù)置的驗(yàn)證信息中查找與所述用戶的賬戶ID相 匹配的驗(yàn)證信息����,并將查找到的驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至所述用戶的客戶端;還 用于接收所述客戶端發(fā)送的對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信息�;還用于將所接收的 第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息進(jìn)行對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過 身份驗(yàn)證�����;
[0178] 客戶端702,用于接收服務(wù)器發(fā)送的驗(yàn)證安全信息��;還用于獲取對(duì)應(yīng)于驗(yàn)證安全 信息的第二驗(yàn)證反饋信息�����,并將所獲取的第二驗(yàn)證反饋信息發(fā)送給服務(wù)器。
[0179] 本申請(qǐng)實(shí)施例提供了一種服務(wù)器�����,如圖8所示���。該服務(wù)器包括:
[0180] 預(yù)置單元801�����,用于基于所采集的用戶的信息��,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述 用戶的賬戶驗(yàn)證信息�,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息��;
[0181] 第一接收單元802,用于接收客戶端發(fā)送的觸發(fā)請(qǐng)求���,所述觸發(fā)請(qǐng)求中攜帶有所述 用戶的賬戶ID;
[0182] 查找發(fā)送單元803,用于在預(yù)置的驗(yàn)證信息中查找與所述賬戶ID相匹配的驗(yàn)證信 息�,并將所述驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至所述客戶端��;
[0183] 第二接收單元804,用于接收所述客戶端發(fā)送的對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證 反饋信息���;
[0184] 對(duì)比判斷單元805,用于將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息 進(jìn)行對(duì)比��,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證����。
[0185] 本申請(qǐng)實(shí)施例還提供了另一種服務(wù)器�����,如圖9所示���。該服務(wù)器包括:
[0186] 預(yù)置單元901��,用于基于所采集的用戶的信息�,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述 用戶的賬戶驗(yàn)證信息���,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息��;
[0187] 查找發(fā)送單元902,用于檢測(cè)到用戶對(duì)其賬戶的操作滿足觸發(fā)條件時(shí)�����,在預(yù)置的驗(yàn) 證信息中查找與所述用戶的賬戶ID相匹配的驗(yàn)證信息�,并將查找到的驗(yàn)證信息中的驗(yàn)證 安全信息發(fā)送至所述用戶的客戶端;
[0188] 接收單元903,用于接收客戶端發(fā)送的對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信 息����;
[0189] 對(duì)比判斷單元904,用于將所接收的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息進(jìn)行 對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證���。
[0190] 在一實(shí)施例中�,圖8和圖9中所示的服務(wù)器中的預(yù)置單元801和802均包括(圖 中未示出):
[0191] 在用戶驗(yàn)證信息庫(kù)中預(yù)置對(duì)應(yīng)于所述驗(yàn)證信息的輸入信息����,所述輸入信息包括用 于計(jì)算所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息的匹配概率值的計(jì)算參數(shù)。
[0192] 所述計(jì)算參數(shù)包括本人反饋的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配的 第一概率值和第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配的第二概率值�����;所述計(jì)算參數(shù) 還包括非本人反饋的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配的第三概率值和第二 驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配的第四概率值��。所述計(jì)算參數(shù)還包括每一條驗(yàn)證 安全信息的預(yù)設(shè)概率��。
[0193] 圖8和圖9中所示的服務(wù)器中的對(duì)比判斷單元805和904均包括(圖中未示出):
[0194] 計(jì)算子單元�����,用于利用預(yù)設(shè)算法,計(jì)算所述第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信 息的匹配概率值��;
[0195] 對(duì)比判斷子單元����,用于將計(jì)算得到的匹配概率值與預(yù)設(shè)閾值進(jìn)行對(duì)比,根據(jù)對(duì)比 結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證�。
[0196] 所述匹配概率值可以是第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配時(shí)�,用戶是 本人的概率值;也可以是第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配時(shí)��,用戶是本人的 概率值����。
[0197] 在一實(shí)施例中,所述計(jì)算子單元包括:
[0198] 第一計(jì)算子單元���,用于利用預(yù)設(shè)的第一先驗(yàn)概率�����,計(jì)算對(duì)應(yīng)第1個(gè)驗(yàn)證安全信息 的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的第一匹配概率值����;
[0199] 第二計(jì)算子單元,用于將所述第一匹配概率值作為第二先驗(yàn)概率�,利用所述第二 先驗(yàn)概率計(jì)算對(duì)應(yīng)第2個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的第二 匹配概率值;
[0200] 第三計(jì)算子單元��,用于按照計(jì)算所述第二匹配概率值的方法�,計(jì)算對(duì)應(yīng)剩余的n-2 個(gè)的驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的匹配概率值,直到得到對(duì)應(yīng) 第η個(gè)驗(yàn)證安全信息的第N匹配概率值���,
[0201] 相應(yīng)的����,所述對(duì)比判斷子單元包括:
[0202] 第一對(duì)比子單元�,用于將所述第Ν匹配概率值與預(yù)設(shè)閾值進(jìn)行對(duì)比。
[0203] 在另一實(shí)施例中�����,所述計(jì)算子單元還包括:
[0204] 初始計(jì)算子單元�����,用于利用預(yù)設(shè)概率����,計(jì)算每一條驗(yàn)證安全信息對(duì)應(yīng)的第二驗(yàn)證 反饋信息與第一驗(yàn)證反饋信息的初始匹配概率值���;
[0205] 最終計(jì)算子單元,用于利用預(yù)設(shè)子算法����,對(duì)所有驗(yàn)證安全信息的所述初始匹配概 率值進(jìn)行計(jì)算,得到所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息的最終匹配概率值�����,
[0206] 相應(yīng)的���,相應(yīng)的,所述對(duì)比判斷子單元包括:
[0207] 第二對(duì)比子單元��,用于將所述最終匹配概率值與預(yù)設(shè)閾值進(jìn)行對(duì)比�����。
[0208] 本申請(qǐng)實(shí)施例還提供了一種客戶端�����,如圖10所示�����。該客戶端包括:
[0209] 第一發(fā)送單元1001,用于向服務(wù)器發(fā)送觸發(fā)請(qǐng)求�����,所述觸發(fā)請(qǐng)求中攜帶有用戶的 賬戶ID ;
[0210] 接收單元1002,用于接收所述服務(wù)器發(fā)送的與所述賬戶ID相匹配的驗(yàn)證信息中 的驗(yàn)證安全信息����,所述驗(yàn)證信息包括所述服務(wù)器基于所采集的用戶信息生成的驗(yàn)證安全信 息和對(duì)應(yīng)的第一驗(yàn)證反饋信息;
[0211] 獲取單元1003,用于獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息�;
[0212] 第二發(fā)送單元1004,向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息,請(qǐng)求所述服 務(wù)器將所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比�,根據(jù)對(duì)比結(jié)果來判斷當(dāng) 前用戶是否通過身份驗(yàn)證。
[0213] 本申請(qǐng)實(shí)施例還提供了另一種客戶端�,如圖11所示。該客戶端包括:
[0214] 接收單元1101����,用于接收服務(wù)器發(fā)送的驗(yàn)證信息中的驗(yàn)證安全信息,所述驗(yàn)證信 息包括所述服務(wù)器基于其所采集的用戶信息生成驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信 息����;
[0215] 獲取單元1102,用于獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息;
[0216] 發(fā)送單元1103,用于向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息���,請(qǐng)求所述服 務(wù)器將所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比�,根據(jù)對(duì)比結(jié)果來判斷當(dāng) 前用戶是否通過身份驗(yàn)證。
[0217] 在20世紀(jì)90年代��,對(duì)于一個(gè)技術(shù)的改進(jìn)可以很明顯地區(qū)分是硬件上的改進(jìn)(例 如���,對(duì)二極管����、晶體管���、開關(guān)等電路結(jié)構(gòu)的改進(jìn))還是軟件上的改進(jìn)(對(duì)于方法流程的改 進(jìn))�����。然而,隨著技術(shù)的發(fā)展���,當(dāng)今的很多方法流程的改進(jìn)已經(jīng)可以視為硬件電路結(jié)構(gòu)的直 接改進(jìn)����。設(shè)計(jì)人員幾乎都通過將改進(jìn)的方法流程編程到硬件電路中來得到相應(yīng)的硬件電路 結(jié)構(gòu)����。因此��,不能說一個(gè)方法流程的改進(jìn)就不能用硬件實(shí)體模塊來實(shí)現(xiàn)��。例如���,可編程邏輯 器件(Programmable Logic Device, PLD)(例如現(xiàn)場(chǎng)可編程門陣列(Field Programmable Gate Array,F(xiàn)PGA))就是這樣一種集成電路�����,其邏輯功能由用戶對(duì)器件編程來確定�����。由設(shè) 計(jì)人員自行編程來把一個(gè)數(shù)字系統(tǒng)"集成"在一片PLD上���,而不需要請(qǐng)芯片制造廠商來設(shè) 計(jì)和制作專用的集成電路芯片2���。而且,如今���,取代手工地制作集成電路芯片���,這種編程也 多半改用"邏輯編譯器(logic compiler)"軟件來實(shí)現(xiàn)�,它與程序開發(fā)撰寫時(shí)所用的軟件 編譯器相類似�,而要編譯之前的原始代碼也得用特定的編程語言來撰寫,此稱之為硬件描 述語言(Hardware Description Language���,HDL)�,而HDL也并非僅有一種��,而是有許多種�, 如 ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware Description Language)����、Confluence、CUPL(Cornell University Programming Language)�����、HDCal���、 JHDL(Java Hardware Description Language)、Lava�����、Lola、MyHDL����、PALASM、RHDL(Ruby Hardware Description Language)等��,目前最普遍使用的是 VHDL(Very-High_Speed Integrated Circuit Hardware Description Language)與 Verilog2〇 本令頁(yè)域技術(shù)人員 也應(yīng)該清楚�,只需要將方法流程用上述幾種硬件描述語言稍作邏輯編程并編程到集成電路 中,就可以很容易得到實(shí)現(xiàn)該邏輯方法流程的硬件電路�����。
[0218] 控制器可以按任何適當(dāng)?shù)姆绞綄?shí)現(xiàn)�,例如,控制器可以采取例如微處理器或處理 器以及存儲(chǔ)可由該(微)處理器執(zhí)行的計(jì)算機(jī)可讀程序代碼(例如軟件或固件)的計(jì)算 機(jī)可讀介質(zhì)�����、邏輯門����、開關(guān)、專用集成電路(Application Specific Integrated Circuit�, ASIC)��、可編程邏輯控制器和嵌入微控制器的形式���,控制器的例子包括但不限于以下微控制 器:ARC 625D、Atmel AT91SAM���、Microchip PIC18F26K20 以及 Silicone Labs C8051F320��, 存儲(chǔ)器控制器還可以被實(shí)現(xiàn)為存儲(chǔ)器的控制邏輯的一部分��。
[0219] 本領(lǐng)域技術(shù)人員也知道�,除了以純計(jì)算機(jī)可讀程序代碼方式實(shí)現(xiàn)控制器以外��,完 全可以通過將方法步驟進(jìn)行邏輯編程來使得控制器以邏輯門���、開關(guān)���、專用集成電路、可編程 邏輯控制器和嵌入微控制器等的形式來實(shí)現(xiàn)相同功能����。因此這種控制器可以被認(rèn)為是一種 硬件部件,而對(duì)其內(nèi)包括的用于實(shí)現(xiàn)各種功能的裝置也可以視為硬件部件內(nèi)的結(jié)構(gòu)���?;蛘?甚至��,可以將用于實(shí)現(xiàn)各種功能的裝置視為既可以是實(shí)現(xiàn)方法的軟件模塊又可以是硬件部 件內(nèi)的結(jié)構(gòu)�。
[0220] 上述實(shí)施例闡明的系統(tǒng)、裝置�����、模塊或單元��,具體可以由計(jì)算機(jī)芯片或?qū)嶓w實(shí)現(xiàn)�����, 或者由具有某種功能的產(chǎn)品來實(shí)現(xiàn)�����。
[0221] 為了描述的方便�,描述以上裝置時(shí)以功能分為各種單元分別描述。當(dāng)然�����,在實(shí)施本 申請(qǐng)時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。
[0222] 通過以上的實(shí)施方式的描述可知���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本申請(qǐng)可 借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)��?�;谶@樣的理解���,本申請(qǐng)的技術(shù)方案本質(zhì) 上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,在一個(gè)典型的配置 中����,計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口�����、網(wǎng)絡(luò)接口和內(nèi)存���。該計(jì)算機(jī) 軟件產(chǎn)品可以包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)��,服務(wù)器�����,或者 網(wǎng)絡(luò)設(shè)備等)執(zhí)行本申請(qǐng)各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法����。該計(jì)算機(jī)軟件產(chǎn) 品可以存儲(chǔ)在內(nèi)存中����,內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器,隨機(jī)存取存儲(chǔ) 器(RAM)和/或非易失性內(nèi)存等形式�����,如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)���。內(nèi)存是 計(jì)算機(jī)可讀介質(zhì)的示例�����。計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性�、可移動(dòng)和非可移動(dòng)媒體 可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)�����。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)����、程序的模 塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括�����,但不限于相變內(nèi)存(PRAM)����、靜態(tài)隨機(jī)存取 存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)����、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ) 器(ROM)�、電可擦除可編程只讀存儲(chǔ)器(EEPR0M)、快閃記憶體或其他內(nèi)存技術(shù)���、只讀光盤只 讀存儲(chǔ)器(CD-ROM)�����、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)���、磁盒式磁帶��,磁帶磁磁盤存儲(chǔ) 或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)���,可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息。按 照本文中的界定�����,計(jì)算機(jī)可讀介質(zhì)不包括短暫電腦可讀媒體(transitory media)���,如調(diào)制 的數(shù)據(jù)信號(hào)和載波。
[0223] 本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�����,各個(gè)實(shí)施例之間相同相似的部 分互相參見即可����,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其���,對(duì)于系統(tǒng)實(shí) 施例而言�,由于其基本相似于方法實(shí)施例,所以描述的比較簡(jiǎn)單����,相關(guān)之處參見方法實(shí)施例 的部分說明即可。
[0224] 本申請(qǐng)可用于眾多通用或?qū)S玫挠?jì)算機(jī)系統(tǒng)環(huán)境或配置中���。例如:個(gè)人計(jì)算機(jī)���、月艮 務(wù)器計(jì)算機(jī)、手持設(shè)備或便攜式設(shè)備�、平板型設(shè)備、多處理器系統(tǒng)���、基于微處理器的系統(tǒng)���、置 頂盒、可編程的消費(fèi)電子設(shè)備����、網(wǎng)絡(luò)PC、小型計(jì)算機(jī)���、大型計(jì)算機(jī)��、包括以上任何系統(tǒng)或設(shè)備 的分布式計(jì)算環(huán)境等等��。
[0225] 本申請(qǐng)可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述��,例如程序 模塊����。一般地,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�����、程序����、對(duì)象���、組 件����、數(shù)據(jù)結(jié)構(gòu)等等�����。也可以在分布式計(jì)算環(huán)境中實(shí)踐本申請(qǐng),在這些分布式計(jì)算環(huán)境中��,由 通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)�����。在分布式計(jì)算環(huán)境中����,程序模塊可以 位于包括存儲(chǔ)設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中。
[0226] 雖然通過實(shí)施例描繪了本申請(qǐng)�����,本領(lǐng)域普通技術(shù)人員知道�����,本申請(qǐng)有許多變形和 變化而不脫離本申請(qǐng)的精神�,希望所附的權(quán)利要求包括這些變形和變化而不脫離本申請(qǐng)的 精神。
【主權(quán)項(xiàng)】
1. 一種驗(yàn)證用戶身份的方法���,其特征在于�,服務(wù)器基于所采集的用戶的信息,在用戶驗(yàn) 證信息庫(kù)中預(yù)置針對(duì)所述用戶的賬戶驗(yàn)證信息���,所述驗(yàn)證信息包括n個(gè)驗(yàn)證安全信息和對(duì) 應(yīng)的第一驗(yàn)證反饋信息��,n為正整數(shù)����;所述方法包括: 所述服務(wù)器接收客戶端發(fā)送的觸發(fā)請(qǐng)求�,所述觸發(fā)請(qǐng)求中攜帶有所述用戶的賬戶ID ; 所述服務(wù)器在預(yù)置的驗(yàn)證信息中查找與所述賬戶ID相匹配的驗(yàn)證信息,并將查找到 的驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至所述客戶端����; 所述服務(wù)器接收所述客戶端發(fā)送的對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息; 所述服務(wù)器將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比�,根據(jù)對(duì) 比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證。2. -種驗(yàn)證用戶身份的方法��,其特征在于���,服務(wù)器基于所采集的用戶的信息,在用戶驗(yàn) 證信息庫(kù)中預(yù)置針對(duì)所述用戶的賬戶驗(yàn)證信息����,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的 第一驗(yàn)證反饋信息;所述方法包括: 所述服務(wù)器檢測(cè)到用戶對(duì)其賬戶的操作滿足觸發(fā)條件時(shí),在預(yù)置的驗(yàn)證信息中查找與 所述用戶的賬戶ID相匹配的驗(yàn)證信息�����,并將查找到的驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至 所述用戶的客戶端����; 所述服務(wù)器接收所述客戶端發(fā)送的對(duì)應(yīng)所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息; 所述服務(wù)器將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比���,根據(jù)對(duì) 比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證��。3. 根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,所述服務(wù)器將所接收的第二驗(yàn)證反饋 信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比�,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證 包括: 利用預(yù)設(shè)算法,計(jì)算所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息的匹配概率值��; 將計(jì)算得到的匹配概率值與預(yù)設(shè)闊值進(jìn)行對(duì)比���,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通 過身份驗(yàn)證����。4. 根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述匹配概率值包括: 所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息相匹配時(shí),用戶是本人的概率值��, 或�, 所述第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹配時(shí),用戶是本人的概率值���。5. 根據(jù)權(quán)利要求3所述的方法�����,其特征在于���,所述在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述 用戶的賬戶驗(yàn)證信息包括: 在用戶驗(yàn)證信息庫(kù)中預(yù)置對(duì)應(yīng)于所述驗(yàn)證信息的輸入信息,所述輸入信息包括用于計(jì) 算所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息的匹配概率值的計(jì)算參數(shù)�。6. 根據(jù)權(quán)利要求5所述的方法,其特征在于���,所述計(jì)算參數(shù)包括本人反饋的第二驗(yàn)證 反饋信息與第一驗(yàn)證反饋信息相匹配的第一概率值W及第二驗(yàn)證反饋信息與第一驗(yàn)證反 饋信息不匹配的第二概率值��。7. 根據(jù)權(quán)利要求6所述的方法,其特征在于����,所述計(jì)算參數(shù)還包括非本人反饋的第二 驗(yàn)證反饋信息與第一驗(yàn)證反饋信息相匹配的第=概率值W及第二驗(yàn)證反饋信息與第一驗(yàn) 證反饋信息不匹配的第四概率值��。8. 根據(jù)權(quán)利要求7所述的方法�����,其特征在于�����,所述利用預(yù)設(shè)算法��,計(jì)算所述第二驗(yàn)證反 饋信息與所述第一驗(yàn)證反饋信息的匹配概率值包括: 利用預(yù)設(shè)的第一先驗(yàn)概率�����,計(jì)算對(duì)應(yīng)第1個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一 驗(yàn)證反饋信息的第一匹配概率值��; 將所述第一匹配概率值作為第二先驗(yàn)概率�����,利用所述第二先驗(yàn)概率計(jì)算對(duì)應(yīng)第2個(gè)驗(yàn) 證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的第二匹配概率值�, 按照計(jì)算所述第二匹配概率值的方法����,計(jì)算對(duì)應(yīng)剩余的n-2個(gè)的驗(yàn)證安全信息的第二 驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的匹配概率值�����,直到得到對(duì)應(yīng)第n個(gè)驗(yàn)證安全信息的第 N匹配概率值�����; 相應(yīng)的�,所述將計(jì)算得到的匹配概率值與預(yù)設(shè)闊值進(jìn)行對(duì)比包括: 將所述第N匹配概率值與預(yù)設(shè)闊值進(jìn)行對(duì)比��。9. 根據(jù)權(quán)利要求8所述的方法�����,其特征在于�����,所述利用預(yù)設(shè)算法�����,計(jì)算所述第二驗(yàn)證反 饋信息與所述第一驗(yàn)證反饋信息的匹配概率值包括: 利用下述公式計(jì)算對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的匹配概率值:其中�,Pi (self Iri曲t)為對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn) 證反饋信息相匹配的第r匹配概率值�����;P 1 (ri曲11 self)為對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的 所述第一概率值;Pi (ri曲11 non-self)為對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的所述第二概率值�; Pi(SelfIwrong)為對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息 不匹配的第i匹配概率值;P 1 (wrong I self)為對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的所述第S概率 值����;Pi (wrong I non-self)為對(duì)應(yīng)于第i個(gè)驗(yàn)證安全信息的所述第四概率值;Pi (self)為第i 先驗(yàn)概率���;Pi (non-self) = I-Pi (self) ;i = 1 ~n�。10. 根據(jù)權(quán)利要求7所述的方法����,其特征在于,所述計(jì)算參數(shù)還包括每一條驗(yàn)證安全信 息的預(yù)設(shè)概率�。11. 根據(jù)權(quán)利要求10所述的方法,其特征在于��,所述利用預(yù)設(shè)算法���,計(jì)算所述第二驗(yàn)證 反饋信息與所述第一驗(yàn)證反饋信息的匹配概率值包括: 利用預(yù)設(shè)概率�����,計(jì)算每一條驗(yàn)證安全信息對(duì)應(yīng)的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信 息的初始匹配概率值�����; 利用預(yù)設(shè)子算法����,對(duì)所有驗(yàn)證安全信息的所述初始匹配概率值進(jìn)行計(jì)算,得到所述第 二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息的最終匹配概率值����; 相應(yīng)的,所述將計(jì)算得到的匹配概率值與預(yù)設(shè)闊值進(jìn)行對(duì)比包括: 將所述最終匹配概率值與預(yù)設(shè)闊值進(jìn)行對(duì)比�����。12. 根據(jù)權(quán)利要求11所述的方法����,其特征在于,所述利用預(yù)設(shè)概率��,計(jì)算每一條驗(yàn)證安 全信息對(duì)應(yīng)的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的初始匹配概率值包括: 利用下述公式計(jì)算所述初始匹配概率值:其中��,P(self|ri曲t)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證 反饋信息相匹配的第一初始匹配概率值;P(ri曲tlself)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的 所述第一概率值�;P(ri曲t|non-self)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的所述第二概率值; P(self I wrong)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息不匹 配的第二初始匹配概率值���;P(wrongI self)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的所述第S概率值; P(WrongInon-Self)為對(duì)應(yīng)每個(gè)驗(yàn)證安全信息的所述第四概率值�;P(self)為對(duì)應(yīng)每個(gè)驗(yàn) 證安全信息的所述預(yù)設(shè)概率;P (non-self) = I-P (self)���。13. 根據(jù)權(quán)利要求3所述的方法����,其特征在于���,所述將計(jì)算得到的匹配概率值與預(yù)設(shè)闊 值進(jìn)行對(duì)比�����,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證包括: 在所述匹配概率值大于或等于所述預(yù)設(shè)闊值時(shí)�����,判斷當(dāng)前用戶通過身份驗(yàn)證���; 在所述匹配概率值小于所述預(yù)設(shè)闊值時(shí)�����,判斷當(dāng)前用戶未通過身份驗(yàn)證�����。14. 根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,所述服務(wù)器將所接收的第二驗(yàn)證反 饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比���,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn) 證���,還包括: 在所述對(duì)比結(jié)果符合預(yù)設(shè)映射規(guī)則時(shí),判斷當(dāng)前用戶通過身份驗(yàn)證���; 在所述對(duì)比結(jié)果不符合預(yù)設(shè)映射規(guī)則時(shí)��,判斷當(dāng)前用戶未通過身份驗(yàn)證��。15. 根據(jù)權(quán)利要求14所述的方法�,其特征在于,所述預(yù)設(shè)映射規(guī)則包括"5個(gè)第二驗(yàn)證 反饋信息中有3個(gè)第二驗(yàn)證反饋信息與相應(yīng)的第一驗(yàn)證反饋信息相匹配���,則判斷當(dāng)前用戶 通過身份驗(yàn)證"和"3個(gè)第二驗(yàn)證反饋信息中有2個(gè)第二驗(yàn)證反饋信息與相應(yīng)的第一驗(yàn)證反 饋信息相匹配�����,則判斷當(dāng)前用戶通過身份驗(yàn)證"����。16. 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述在預(yù)置的驗(yàn)證信息中查找與所述觸 發(fā)請(qǐng)求中的用戶賬戶ID相匹配的驗(yàn)證信息包括: 判斷所述觸發(fā)請(qǐng)求所對(duì)應(yīng)的風(fēng)險(xiǎn)場(chǎng)景級(jí)別�����; 查找與所述風(fēng)險(xiǎn)場(chǎng)景級(jí)別對(duì)應(yīng)的驗(yàn)證信息�����。17. 根據(jù)權(quán)利要求1或2所述的方法,其特征在于��,所述用戶的信息包括用戶的賬戶信 息�、用戶對(duì)其賬戶進(jìn)行的操作信息或者用戶所持移動(dòng)終端的信息。18. -種驗(yàn)證用戶身份的方法��,其特征在于�����,包括: 客戶端在接收到觸發(fā)指令時(shí)����,向服務(wù)器發(fā)送觸發(fā)請(qǐng)求,所述觸發(fā)請(qǐng)求中攜帶有用戶的 賬戶ID ; 所述客戶端接收所述服務(wù)器發(fā)送的與所述賬戶ID相匹配的驗(yàn)證信息中的驗(yàn)證安全信 息�����,所述驗(yàn)證信息包括所述服務(wù)器基于所采集的所述用戶的信息生成的驗(yàn)證安全信息和對(duì) 應(yīng)的第一驗(yàn)證反饋信息�����; 所述客戶端獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息��; 所述客戶端向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息�����,請(qǐng)求所述服務(wù)器將所述第 二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通 過身份驗(yàn)證�。19. 一種驗(yàn)證用戶身份的方法,其特征在于��,包括: 客戶端接收服務(wù)器發(fā)送的驗(yàn)證信息中的驗(yàn)證安全信息�����,所述驗(yàn)證信息包括所述服務(wù)器 基于所采集的用戶的信息生成的驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�; 所述客戶端獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息; 所述客戶端向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息���,請(qǐng)求所述服務(wù)器將所述第 二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通 過身份驗(yàn)證����。20. -種驗(yàn)證用戶身份的系統(tǒng),其特征在于�,包括: 服務(wù)器,用于基于所采集的用戶的信息���,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)用戶的賬戶驗(yàn) 證信息�,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息;還用于接收客戶端 發(fā)送的觸發(fā)請(qǐng)求�����,所述觸發(fā)請(qǐng)求中攜帶有所述用戶的賬戶ID ;在預(yù)置的驗(yàn)證信息中查找與 所述賬戶ID相匹配的驗(yàn)證信息����,并將所查找到的驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至客戶 端;接收客戶端發(fā)送的對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信息�;將所接收的第二驗(yàn)證反 饋信息與第一驗(yàn)證反饋信息進(jìn)行對(duì)比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證�����; 客戶端�,用于向服務(wù)器發(fā)送觸發(fā)請(qǐng)求;接收服務(wù)器發(fā)送的驗(yàn)證安全信息�����;獲取對(duì)應(yīng)于 驗(yàn)證安全信息的第二驗(yàn)證反饋信息����,并將所獲取的第二驗(yàn)證反饋信息發(fā)送給服務(wù)器。21. -種驗(yàn)證用戶身份的系統(tǒng)����,其特征在于���,包括: 服務(wù)器,用于基于所采集的用戶的信息�����,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述用戶的賬 戶驗(yàn)證信息���,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�;還用于檢測(cè)到 用戶對(duì)其賬戶的操作滿足觸發(fā)條件時(shí)�����,在預(yù)置的驗(yàn)證信息中查找與所述用戶的賬戶ID相 匹配的驗(yàn)證信息�����,并將所述驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至客戶端���;接收客戶端發(fā)送的 對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證反饋信息;將所接收的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋 信息進(jìn)行對(duì)比��,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證; 客戶端�,用于接收服務(wù)器發(fā)送的驗(yàn)證安全信息;獲取對(duì)應(yīng)于驗(yàn)證安全信息的第二驗(yàn)證 反饋信息�,并將所獲取的第二驗(yàn)證反饋信息發(fā)送給服務(wù)器。22. -種服務(wù)器���,其特征在于���,包括: 預(yù)置單元,用于基于所采集的用戶的信息���,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述用戶的 賬戶驗(yàn)證信息�����,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�����; 第一接收單元���,用于接收客戶端發(fā)送的觸發(fā)請(qǐng)求,所述觸發(fā)請(qǐng)求中攜帶有所述用戶的 賬戶ID ; 查找發(fā)送單元�,用于在預(yù)置的驗(yàn)證信息中查找與所述賬戶ID相匹配的驗(yàn)證信息�,并將 所述驗(yàn)證信息中的驗(yàn)證安全信息發(fā)送至客戶端�����; 第二接收單元�,用于接收客戶端發(fā)送的對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信 息; 對(duì)比判斷單元�,用于將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì) 比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證���。23. -種服務(wù)器����,其特征在于����,包括: 預(yù)置單元,用于基于所采集的用戶的信息��,在用戶驗(yàn)證信息庫(kù)中預(yù)置針對(duì)所述用戶的 賬戶驗(yàn)證信息�����,所述驗(yàn)證信息包括驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息����; 查找發(fā)送單元,用于檢測(cè)到用戶對(duì)其賬戶的操作滿足觸發(fā)條件時(shí)�,在預(yù)置的驗(yàn)證信息 中查找與所述用戶的賬戶ID相匹配的驗(yàn)證信息,并將所述驗(yàn)證信息中的驗(yàn)證安全信息發(fā) 送至客戶端��; 接收單元�,用于接收客戶端發(fā)送的對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息; 對(duì)比判斷單元����,用于將所接收的第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì) 比,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是否通過身份驗(yàn)證��。24. 根據(jù)權(quán)利要求22或23所述的服務(wù)器���,其特征在于���,所述對(duì)比判斷單元包括: 計(jì)算子單元,用于利用預(yù)設(shè)算法�����,計(jì)算所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信 息的匹配概率值����; 對(duì)比判斷子單元�,用于將計(jì)算得到的匹配概率值與預(yù)設(shè)闊值進(jìn)行對(duì)比��,根據(jù)對(duì)比結(jié)果 來判斷當(dāng)前用戶是否通過身份驗(yàn)證�。25. 根據(jù)權(quán)利要求24所述的服務(wù)器,其特征在于�,所述計(jì)算子單元包括: 第一計(jì)算子單元,用于利用預(yù)設(shè)的第一先驗(yàn)概率��,計(jì)算對(duì)應(yīng)第1個(gè)驗(yàn)證安全信息的第 二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的第一匹配概率值��; 第二計(jì)算子單元���,用于將所述第一匹配概率值作為第二先驗(yàn)概率����,利用所述第二先驗(yàn) 概率計(jì)算對(duì)應(yīng)第2個(gè)驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的第二匹配 概率值����; 第=計(jì)算子單元,用于按照計(jì)算所述第二匹配概率值的方法����,計(jì)算對(duì)應(yīng)剩余的n-2個(gè) 的驗(yàn)證安全信息的第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息的匹配概率值�����,直到得到對(duì)應(yīng)第 n個(gè)驗(yàn)證安全信息的第N匹配概率值, 相應(yīng)的�,所述對(duì)比判斷子單元包括: 第一對(duì)比子單元,用于將所述第N匹配概率值與預(yù)設(shè)闊值進(jìn)行對(duì)比����。26. 根據(jù)權(quán)利要求24所述的服務(wù)器,其特征在于�,所述計(jì)算子單元還包括: 初始計(jì)算子單元,用于利用預(yù)設(shè)概率��,計(jì)算每一條驗(yàn)證安全信息對(duì)應(yīng)的第二驗(yàn)證反饋 信息與第一驗(yàn)證反饋信息的初始匹配概率值�����; 最終計(jì)算子單元�,用于利用預(yù)設(shè)子算法,對(duì)所有驗(yàn)證安全信息的所述初始匹配概率值 進(jìn)行計(jì)算���,得到所述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息的最終匹配概率值�, 相應(yīng)的,所述對(duì)比判斷子單元包括: 第二對(duì)比子單元���,用于將所述最終匹配概率值與預(yù)設(shè)闊值進(jìn)行對(duì)比���。27. -種客戶端,其特征在于�,包括: 第一發(fā)送單元,用于在接收到觸發(fā)指令后�,向服務(wù)器發(fā)送觸發(fā)請(qǐng)求,所述觸發(fā)請(qǐng)求中攜 帶有用戶的賬戶ID ; 接收單元����,用于接收所述服務(wù)器發(fā)送的與所述賬戶ID相匹配的驗(yàn)證信息中的驗(yàn)證安 全信息,所述驗(yàn)證信息包括所述服務(wù)器基于所采集的用戶的信息生成的驗(yàn)證安全信息和對(duì) 應(yīng)的第一驗(yàn)證反饋信息�����; 獲取單元��,用于獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息�; 第二發(fā)送單元,用于向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息��,請(qǐng)求所述服務(wù)器 將所述第二驗(yàn)證反饋信息與第一驗(yàn)證反饋信息進(jìn)行對(duì)比��,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是 否通過身份驗(yàn)證。28. -種客戶端����,其特征在于,包括: 接收單元�,用于接收服務(wù)器發(fā)送的驗(yàn)證信息中的驗(yàn)證安全信息,所述驗(yàn)證信息包括所 述服務(wù)器基于所采集的用戶的信息生成的驗(yàn)證安全信息和對(duì)應(yīng)的第一驗(yàn)證反饋信息�����; 獲取單元��,用于獲取對(duì)應(yīng)于所述驗(yàn)證安全信息的第二驗(yàn)證反饋信息�; 發(fā)送單元��,用于向所述服務(wù)器發(fā)送所獲取的第二驗(yàn)證反饋信息��,請(qǐng)求所述服務(wù)器將所 述第二驗(yàn)證反饋信息與所述第一驗(yàn)證反饋信息進(jìn)行對(duì)比�,根據(jù)對(duì)比結(jié)果來判斷當(dāng)前用戶是 否通過身份驗(yàn)證。
【文檔編號(hào)】H04L29/06GK105991590SQ201510082444
【公開日】2016年10月5日
【申請(qǐng)日】2015年2月15日
【發(fā)明人】毛仁歆, 甘紅偉, 黃翠萍, 何帝君
【申請(qǐng)人】阿里巴巴集團(tuán)控股有限公司