CN110795708A - 一种安全认证方法及相关装置 - Google Patents
一种安全认证方法及相关装置 Download PDFInfo
- Publication number
- CN110795708A CN110795708A CN201911023050.0A CN201911023050A CN110795708A CN 110795708 A CN110795708 A CN 110795708A CN 201911023050 A CN201911023050 A CN 201911023050A CN 110795708 A CN110795708 A CN 110795708A
- Authority
- CN
- China
- Prior art keywords
- user behavior
- terminal equipment
- anomaly detection
- cloud server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
本说明书实施例提供一种安全认证方法及相关装置。其中,安全认证方法包括:终端设备采集用户行为特征序列。所述终端设备将所述用户行为特征序列发送至云服务器。所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的。所述云服务器将所述异常检测模型的异常检测结果发送至所述终端设备。所述终端设备执行与所述异常检测结果匹配的安全认证流程。
Description
技术领域
本文件涉及安全技术领域,尤其涉及一种安全认证方法及相关装置。
背景技术
目前的终端设备主要采用静态的安全认证方式,例如指纹认证、面部认证、密码认证等。这种方式下,静态的认证信息需要存储至计算机内存,并通过网络传输,因此存在被木马程序或监听设备截获的风险。此外,这种方式还要求用户配合操作,比如密码认证需要用户输入密码信息,对于用户来讲,不够便捷,影响了使用体验。
有鉴于此,当期亟需一种对用户更加友好且更可靠的安全认证方式。
发明内容
本说明书实施例目的是提供一种安全认证方法及相关装置,能够更可靠、更便捷地实现安全认证。
为了实现上述目的,本说明书实施例是这样实现的:
第一方面,提供一种安全认证方法,包括:
终端设备采集用户行为特征序列;
所述终端设备将所述用户行为特征序列发送至云服务器;
所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
所述云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
所述终端设备执行与所述异常检测结果匹配的安全认证流程。
第二方面,提供一种安全认证方法,包括:
终端设备采集用户行为特征序列;
所述终端设备将所述用户行为特征序列发送至云服务器,使得所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,并将所述异常检测模型的异常检测结果发送至所述终端设备,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
所述终端设备执行与所述异常检测结果匹配的安全认证流程。
第三方面,提供一种安全认证方法,包括:
云服务器获取终端设备采集到的用户行为特征序列;
所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
所述云服务器将所述异常检测结果发送至终端设备,使得所述终端设备执行与所述异常检测结果匹配的安全认证流程。
第四方面,提供一种安全认证装置,包括:
序列采集模块,基于终端设备采集用户行为特征序列;
第一发送模块,基于所述终端设备将所述用户行为特征序列发送至云服务器;
异常检测模块,基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
第二发送模块,基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
安全认证模块,基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
第五方面,提供一种终端设备,包括:
采集模块,采集用户行为特征序列;
发送模块,将所述用户行为特征序列发送至云服务器,使得所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,并将所述异常检测模型的异常检测结果发送至所述终端设备,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
执行模块,执行与所述异常检测结果匹配的安全认证流程。
第六方面,提供一种云服务器,包括:
获取模块,获取终端设备采集到的用户行为特征序列;
异常检测模块,基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
发送模块,将所述异常检测结果发送至终端设备,使得所述终端设备执行与所述异常检测结果匹配的安全认证流程。
第七方面,提供一种电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行:
基于终端设备采集用户行为特征序列;
基于所述终端设备将所述用户行为特征序列发送至云服务器;
基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
第八方面,提供一种算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
基于终端设备采集用户行为特征序列;
基于所述终端设备将所述用户行为特征序列发送至云服务器;
基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
基于本说明书实施例的方案,终端设备采集用户使用过程中的用户行为特征序列,并将用户行为特征序列上传云服务器,由云服务器对异常检测模型进行训练。在终端设备需要对用户进行安全认证时,云服务器基于异常检测模型,对现状的用户行为特征序列进行异常检测,并将异常检测结果反馈给终端设备,由终端设备执行与异常检测结果相匹配的安全认证流程。由于整个方案采用的是动态的安全认证方式,因此认证信息是随时间变化的,即便被泄露,所产生的风险较低。此外,异常检测可以在用户无感知下进行,不会影响用户对终端设备的使用体验。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的安全认证方法的第一种流程示意图。
图2为本说明书实施例提供的安全认证方法的第二种流程示意图。
图3为本说明书实施例提供的安全认证方法的第三种流程示意图。
图4为本说明书实施例提供的安全认证方法的第四种流程示意图。
图5为本说明书实施例提供的安全认证方法的第五种流程示意图。
图6为本说明书实施例提供的安全认证装置的结构程示意图。
图7为本说明书实施例提供的终端设备的结构程示意图。
图8为本说明书实施例提供的云服务器的结构程示意图。
图9为本说明书实施例提供的电子设备的结构程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
如前所述,目前的终端设备主要采用静态的安全认证方式,例如指纹认证、面部认证、密码认证等。这种方式下,静态的认证信息需要在计算机内存和网络中传输,因此存在被木马程序或监听设备截获的风险。此外,这种方式还要求用户配合操作,比如指纹认证需要用户把手指按在传感器上,对于用户来讲,不够便捷,影响了使用体验。
针对上述问题,本说明书实施例旨在提供一种对用户更加友好且更可靠的安全认证方式。
图1是本说明书实施例的安全认证方法的流程图。图1所示的方法可以由下文相对应的装置执行,包括:
步骤S102,终端设备采集用户行为特征序列。
其中,终端设备可以但不限于包括:PC、手机、PAD、智能手环、智能眼镜等常见的用户个人设备。显然,这类终端设备普遍具有采集用户行为特征序列的功能。
用户行为特征序列可以反映用户使用终端设备的习惯特征。作为示例性介绍,用户行为特征序列可以但不限于包括:
用户动态运动轨迹序列,例如,用户平时走路的步频、步幅等,由终端设备的重力传感器、陀螺仪传感器等识别得到。
用户动态触控序列,例如,用户触控终端设备的屏幕的频率、粒度等,由终端屏幕内置的压力传感器识别得到。
用户动态应用交互序列,例如,用户针对应用程序的使用习惯、使用喜好等,由终端设备的系统日志中获取得到。
步骤S104,终端设备将用户行为特征序列发送至云服务器。
其中,终端设备可以基于任意网络制式(4G、5G等移动网络,将用户行为特征序列发送至云服务器,本明书实施例对此不作具体限定。
此外,用户还可以指定出一个负责与云服务器进行交互的目标终端设备。本步骤中,终端设备可以将采集到的用户行为特征序列发送至目标终端设备,由目标终端设备进一步转发至云服务器。
步骤S106,云服务器基于异常检测模型对用户行为特征序列进行异常检测,异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的。
具体地,终端设备在用户进行资源处理过程中,向云服务器发送辅助认证请求。云服务器根据辅助认证请求,获取在接收到辅助认证请求的时刻的预定时间段内的用户行为特征序列,并将用户行为特征序列输入至异常检测模型。
应理解,这里所述的预定时间段应与云服务器接收辅助认证请求的时间相近,也就是说,云服务器在接收到辅助认证请求后,会从已获取的用户行为特征序列中确定出现状的用户行为特征序列。当然,预定时间段可以是云服务器在接收到辅助认证请求后的时间,也可以是云服务器在接收到辅助认证请求前的时间,本说明书实施例不作具体限定。
此外,预定时间段的时间长度可以灵活设置。比如,根据从终端设备获取用户行为特征的频率来设置预定时间段的时间长度。作为示例性介绍,假设云服务器每24小时从终端设备获取一次用户行为特征序列,则预定时间段对应的时间长度可以是24小时。即,云服务器在接收到目标终端设备发起的辅助认证请求时,将最近一天获取到的用户行为特征确定为现状用户行为特征。
异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的(用户可以关联至少一个终端设备负责采集用户行为特征序列),能够对比现状用户行为特征序列和历史用户行为特征序列,以判断是否发生异常。需要说明的是,异常检测模型的实现方式并不唯一,只要具有分类功能,都可以适用于本说明书实施例的方案。
步骤S108,云服务器将异常检测结果发送至终端设备。
本步骤中,云服务器可以将异常检测结果直接发送至终端设备。或者,云服务器可以将异常检测结果发送给用户所指定的目标终端设备,再由目标终端设备进一步将异常检测结果转发至上述终端设备。
步骤S110,终端设备执行与异常检测结果匹配的安全认证流程。
具体地,如果异常检测结果指示未异常,则终端设备判定安全认证通过。如果异常检测结果指示异常,则终端设备判定安全认证未通过。
或者,如果异常检测结果指示异常,则终端设备向用户发起深度的身份认证,比如生物认证、密码认证、USBKey认证等,若终端设备的用户未通过身份认证,则判定安全认证未通过,否则判定安全认证通过。
通过图1所示的安全认证方法可以知道:基于本说明书实施例的方案,终端设备采集用户使用过程中的用户行为特征序列,并将用户行为特征序列上传云服务器,由云服务器对异常检测模型进行训练。在终端设备需要对用户进行安全认证时,云服务器基于异常检测模型,对现状的用户行为特征序列进行异常检测,并将异常检测结果反馈给终端设备,由终端设备执行与异常检测结果相匹配的安全认证流程。由于整个方案采用的是动态的安全认证方式,因此认证信息是随时间变化的,即便被泄露,所产生的风险较低。此外,异常检测可以在用户无感知下进行,不会影响用户对终端设备的使用体验。
下面对本说明书实施例的安全认证方法进行详细介绍。
本说明书实施例的方法旨在通过与用户相关联的一个或多个终端设备,来动态采集用户行为特征序列,并基于网络高速的传输能力,实时分析用户动态行为,通过人工智能方法建模刻画用户行为属性。如果发现用户行为异常(与历史构建的用户行为属性不相符),在安全认证的过程中启动预先设置的深度认证流程。
其中,安全认证方法的主要流程包括:
终端设备按照预设的数据同步规则,周期性采集用户使用过程中的用户行为特征序列,并将用户行为特征序列发送给云服务器。
可选地,终端设备发送用户行为特征序列的消息中除了携带有用户行为特征序列外,还包含用户行为特征序列所对应的采集时间,从而方便指示云服务器能够基于用户行为特征序列所对应的采集时间,来确定出现状用户行为特征序列,即上文所述的属于预设时间段内的用户行为特征序列。
云服务器在接收到用户行为特征序列后,将用户行为特征序列作为训练数据添加至训练数据集中,并在训练条件触发时,基于训练数据集中的训练数据对异常检测模型进行训练。
其中,训练条件触发可以但不限于包括以下至少一者:
到达预设的异常检测模型的训练周期。即,云服务器可以周期性使用训练数据集中的训练数据对异常检测模型进行训练。
训练数据集相对上一次训练异常检测模型的增量训练数据达到预设阈值。即,云服务器在训练数据集积累一定数量的新的训练数据时,使用训练数据集中的训练数据对异常检测模型进行训练。
显然,基于上述训练条件,云服务器可以实时对异常模型进行迭代更新,以动态刻画用户行为属性,这也是实现动态认证的基础。
在具体的训练过程中,云服务器可以将用户行为特征序列作为异常检测模型的输入,将用户的用户标识作为异常检测模型的输出,以对异常检测模型进行训练。训练完成后的实际应用中,可以将终端设备采集到的现状用户行为特征序列输入至异常检测模型。如果异常检测模型未输出原先训练过程中所使用的用户标识,则表示出现异常;否则,表示未出现异常。
或者,云服务器可以将用户行为特征序列和对应的用户标识同时作为异常检测模型的输入,将指定的异常检测结果作为异常检测模型的输出,以对异常检测模型进行训练。训练完成后的实际应用中,可以将终端设备采集到的现状用户行为特征序列和对应的用户标识输入至异常检测模型。如果异常检测模型未输出原先训练过程中所使用的指定的异常检测结果,则表示出现异常;否则,表示未出现异常。
以上是云服务器通过终端设备上传的用户行为特征序列,对异常检测模型进行动态训练的过程。同时,终端设备如果需要对用户发起安全验证,则可以向云服务器发送辅助认证请求。
云服务器在接收到辅助认证请求后,确定与辅助认证请求时间关联的预定时间段,并将从终端设备获取到的属于预定时间段的用户行为特征序列输入至异常检测模型,从而使异常检测模型对现状用户行为特征进行异常检测。
之后,云服务器将异常检测模型的异常检测结果反馈给终端设备。
如果异常检测结果指示异常,则表示终端设备的当前用户行为与模型刻画的历史用户行为属性不符合,可能不是合法用户,此时终端设备可以判定安全认证失败,或者,进一步发起深度的身份认证。若果异常检测结果指示未异常,则终端设备判断安全认证通过。
下面结合不同的应用场景,对本说明书实施例的方法进行示例性介绍。
应用场景一
在应用场景一中,终端设备会在用户执行屏幕解锁时,对用户进行安全验证。如图2所示,对应的方法流程包括:
终端设备基于多维度的传感器,采集用户手持终端设备的力度分布特征(即上文所述的用户行为特征序列),并将力度分布特征发送至云服务器。
云服务器将历史获取到的用户手持终端设备的力度分布特征作为训练数据,以对异常检测模型进行训练,使异常检测模型刻画出用户手持终端设备的习惯属性。
用户在对终端设备进行解锁时,终端设备采集用户当前解锁过程中手持终端设备的力度分布特征,并将用户当前解锁过程中手持终端设备的力度分布特征通过辅助认证请求发送给云服务器。
云服务器将辅助认证请求中携带的用户当前解锁过程中手持终端设备的力度分布特征输入至异常检测模型,以对用户当前解锁过程中手持终端设备的力度分布特征进行异常检测。
之后,云服务器将异常检测结果反馈至终端设备,终端设备基于异常检测结果,来发起合适的安全认证流程。比如,在异常检测结果指示异常时,终端设备发起深度的身份认证,如手势解锁认证、指纹解锁认证、密码解锁认证等。如果异常检测结果指示未异常,则终端设备发判定安全认证通过,直接解锁屏幕。
在本应用场景一中,云服务器判定合法用户不需要执行任何特定操作,就可以对终端设备进行快速解锁,获得了较好的使用体验。对于云服务器判定不合法用户,则需要基于常规的解锁认证,来对终端设备的屏幕进行解锁,这个过程也无需引入额外的用户操作,不会影响使用体验。
应用场景二
在应用场景二中,终端设备安全有支付应用。终端设备的用户在使用支付应用进行资源处理时(如转账、支出等),支付应用控制终端设备发起安全验证。如图3所示,对应的方法流程包括:
终端设备按照预设的数据同步规则,周期性采集用户在使用支付应用时,进行资源处理过程中的用户行为特征序列,并将用户行为特征序列发送至云服务器。其中,如果终端设备为PC,则用户行为特征序列可以但不限于包括:键盘敲击的力度分布、鼠标点击行为和鼠标点击规律等特征。如果终端设备为移动设备,则用户行为特征序列可以但不限于包括:用户与移动设备指尖交互的力度分布、点击行为模式规律等特征,同时还可以进一步包括:移动设备传感器(重力传感器,角速度传感器,温度传感器)采集到的一些基础特征。
云服务器将历史获取到的用户使用支付应用时,进行资源处理过程中的用户行为特征序列作为训练数据,以对异常检测模型进行训练,使异常检测模型刻画出用户使用支付应用进行资源处理的习惯。
用户在使用终端设备的支付应用进行资源处理时,支付应用控制终端设备,向其云服务器发起辅助认证请求。
云服务器在接收到辅助认证请求后,确定与辅助认证请求时间相关联的预定时间段,并将属于预定时间段的用户行为特征序列作为现状用户行为特征序列。之后,云服务器将现状用户行为特征序列输入至异常检测模型,以对用户进行异常检测。
云服务器将异常检测结果反馈至终端设备,如果异常检测结果指示异常,则支付应用发起终端设备所配置的深度身份认证,如指纹认证、密码认证等。如果异常检测结果指示未异常,则支付应用判定安全认证通过,允许用户进行资源处理操作。
以上是对本说明书实施例的方法的介绍。应理解,在不脱离本文上述原理基础之上,还可以进行适当的变化,这些变化也应视为本说明书实施例的保护范围。
图4是本说明书实施例的安全验证方法在终端设备侧的流程示意图,包括:
步骤S402,终端设备采集用户行为特征序列。
步骤S404,终端设备将用户行为特征序列发送至云服务器,使得云服务器基于异常检测模型对用户行为特征序列进行异常检测,并将异常检测模型的异常检测结果发送至终端设备,异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的。
步骤S406,终端设备执行与异常检测结果匹配的安全认证流程。
基于图4所示的安全认证方法,终端设备采集用户使用过程中的用户行为特征序列,并将用户行为特征序列上传云服务器,由云服务器对异常检测模型进行训练。在需要进行安全认证时,终端设备请求云服务器基于异常检测模型,对现状的用户行为特征序列进行异常检测,并将异常检测结果反馈给终端设备,由终端设备执行与异常检测结果相匹配的安全认证流程。由于整个方案采用的是动态的安全认证方式,因此认证信息被泄露后带来的风险较低。此外,异常检测可以在用户无感知下进行,不会影响用户对终端设备的使用体验。
图5是本说明书实施例的安全验证方法在云服务器侧的流程示意图,包括:
步骤S502,云服务器获取终端设备采集到的用户行为特征序列。
步骤S504,云服务器基于异常检测模型对用户行为特征序列进行异常检测,异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的。
步骤S506,云服务器将异常检测结果发送至终端设备,使得终端设备执行与异常检测结果匹配的安全认证流程。
基于图5所示的安全认证方法,云服务器利用终端设备采集到的用户使用过程中的用户行为特征序列训练异常检测模型,使异常检测模型刻画用户的用户行为属性。在终端设备需要进行安全认证时,云服务器基于异常检测模型,对现状的用户行为特征序列进行异常检测,并将异常检测结果反馈给终端设备,由终端设备执行与异常检测结果相匹配的安全认证流程。由于整个方案采用的是动态的安全认证方式,因此认证信息被泄露后带来的风险较低。此外,异常检测可以在用户无感知下进行,不会影响用户对终端设备的使用体验。
图6是本说明书实施例的安全认证装置600,包括:
序列采集模块610,基于终端设备采集用户行为特征序列。
第一发送模块620,基于所述终端设备将所述用户行为特征序列发送至云服务器。
异常检测模块630,基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的。
第二发送模块640,基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备。
安全认证模块650,基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
通过图6所示的安全认证装置可以知道:基于本说明书实施例的方案,终端设备采集用户使用过程中的用户行为特征序列,并将用户行为特征序列上传云服务器,由云服务器对异常检测模型进行训练。在终端设备需要对用户进行安全认证时,云服务器基于异常检测模型,对现状的用户行为特征序列进行异常检测,并将异常检测结果反馈给终端设备,由终端设备执行与异常检测结果相匹配的安全认证流程。由于整个方案采用的是动态的安全认证方式,因此认证信息被泄露后带来的风险较低。此外,异常检测可以在用户无感知下进行,不会影响用户对终端设备的使用体验。
可选地,序列采集模块610在执行时,具体采集用户在进行资源处理过程中的用户行为特征序列,其中,所述资源处理过程需要进行安全认证。
可选地,本说明书实施例的安全认证装置还包括:
辅助认证请求模块,在用户进行资源处理过程中向所述云服务器发送辅助认证请求。其中,云服务器根据辅助认证请求,获取在接收到辅助认证请求的时刻的预定时间段内的用户行为特征序列,并将所述预定时间段内的用户行为特征序列输入至异常检测模型,以进行异常检测。
可选地,终端设备安装有支付应用,所述云服务器为所述支付应用的云服务器,所述辅助认证请求是用户使用所述支付应用进行支付处理时由所述支付应用控制所述终端设备发起的。
可选地,安全认证模块650在具体执行时,若所述异常检测结果指示未异常,则所述终端设备判定安全认证通过,否则向所述终端设备的用户发起身份认证。若所述终端设备所述身份认证包括以下至少一者:
可选地,所述身份认证包括以下至少一者:
所述生物认证、密码认证、USBKey认证。
可选地,所述用户行为特征序列包括以下至少一者:
用户动态运动轨迹序列、用户动态定位轨迹序列、用户动态触控序列和用户动态应用交互序列。
显然,本说明书实施例的安全认证装置可以作为上述图1所示的安全认证方法的执行主体,因此能够实现安全认证方法在图1所实现的功能。由于原理相同,本文不再赘述。
图7是本说明书实施例的终端设备700的结构示意图,包括:
采集模块710,采集用户行为特征序列。
发送模块720,将所述用户行为特征序列发送至云服务器,使得所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,并将所述异常检测模型的异常检测结果发送至所述终端设备,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
执行模块730,执行与所述异常检测结果匹配的安全认证流程。
本说明书实施例的终端设备可以采集用户使用过程中的用户行为特征序列,并将用户行为特征序列上传云服务器,由云服务器对异常检测模型进行训练。在需要进行安全认证时,终端设备请求云服务器基于异常检测模型,对现状的用户行为特征序列进行异常检测,并将异常检测结果反馈给终端设备,由终端设备执行与异常检测结果相匹配的安全认证流程。由于整个方案采用的是动态的安全认证方式,因此认证信息被泄露后带来的风险较低。此外,异常检测可以在用户无感知下进行,不会影响用户对终端设备的使用体验。
显然,本说明书实施例的终端设备可以作为上述图4所示的安全认证方法的执行主体,因此能够实现安全认证方法在图4所实现的功能。由于原理相同,本文不再赘述。
图8是本说明书实施例的云服务器800的结构示意图,包括:
获取模块810,获取终端设备采集到的用户行为特征序列。
异常检测模块820,基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的。
发送模块830,将所述异常检测结果发送至终端设备,使得所述终端设备执行与所述异常检测结果匹配的安全认证流程。
本说明书实施例的云服务器利用终端设备采集到的用户使用过程中的用户行为特征序列训练异常检测模型,使异常检测模型刻画用户的用户行为属性。在终端设备需要进行安全认证时,云服务器基于异常检测模型,对现状的用户行为特征序列进行异常检测,并将异常检测结果反馈给终端设备,由终端设备执行与异常检测结果相匹配的安全认证流程。由于整个方案采用的是动态的安全认证方式,因此认证信息被泄露后带来的风险较低。此外,异常检测可以在用户无感知下进行,不会影响用户对终端设备的使用体验。
显然,本说明书实施例的云复位可以作为上述图5所示的安全认证方法的执行主体,因此能够实现安全认证方法在图5所实现的功能。由于原理相同,本文不再赘述。
图9是本说明书的一个实施例电子设备的结构示意图。请参考图9,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成上述安全认证装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
基于终端设备采集用户行为特征序列。
基于所述终端设备将所述用户行为特征序列发送至云服务器。
基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的。
基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备。
基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
通过图9所示的电子设备可以知道:基于本说明书实施例的方案,终端设备采集用户使用过程中的用户行为特征序列,并将用户行为特征序列上传云服务器,由云服务器对异常检测模型进行训练。在终端设备需要对用户进行安全认证时,云服务器基于异常检测模型,对现状的用户行为特征序列进行异常检测,并将异常检测结果反馈给终端设备,由终端设备执行与异常检测结果相匹配的安全认证流程。由于整个方案采用的是动态的安全认证方式,因此认证信息被泄露后带来的风险较低。此外,异常检测可以在用户无感知下进行,不会影响用户对终端设备的使用体验。
上述如本说明书图1所示实施例揭示的安全认证方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
应理解,本说明书实施例的电子设备可以实现上述安全认证装置在图1所示的实施例的功能,本文不再赘述。
当然,除了软件实现方式之外,本说明书的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
此外,本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令。
可选地,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图1所示实施例的方法,并具体用于执行以下方法:
基于终端设备采集用户行为特征序列。
基于所述终端设备将所述用户行为特征序列发送至云服务器。
基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的。
基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备。
基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
应理解,上述指令当被包括多个应用程序的便携式电子设备执行时,能够使上文所述的安全认证装置实现图1所示实施例的功能。由于原理相同,本文不再赘述。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。此外,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
Claims (14)
1.一种安全认证方法,包括:
终端设备采集用户行为特征序列;
所述终端设备将所述用户行为特征序列发送至云服务器;
所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
所述云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
所述终端设备执行与所述异常检测结果匹配的安全认证流程。
2.根据权利要求1所述的方法,还包括:
所述终端设备在准备进行安全验证时,向所述云服务器发起辅助认证请求;
所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,包括:
所述云服务器获取在所述辅助认证请求接收时刻的预定时间段内的用户行为特征序列;
所述云服务器将所述预定时间段内的用户行为特征序列输入至异常检测模型,以对所述预定时间段内的用户行为特征序列进行异常检测。
3.根据权利要求1所述的方法,还包括:
所述终端设备安装有支付应用,所述辅助认证请求是用户使用所述支付应用进行资源处理时,由所述支付应用控制所述终端设备发起的。
4.根据权利要求3所述的方法,
终端设备采集用户行为特征序列,包括:
终端设备采集用户在进行资源处理过程中的用户行为特征序列。
5.根据权利要求1所述的方法,
所述终端设备执行与所述异常检测结果匹配的安全认证流程,包括:
若所述异常检测结果指示未异常,则所述终端设备判定安全认证通过,否则向用户发起身份认证;
若用户通过所述身份认证,则所述终端设备判定安全认证通过,否则判定安全认证失败。
6.根据权利要求5所述的方法,
所述身份认证包括以下至少一者:
生物认证、密码认证、USBKey认证。
7.根据权利要求1-6中任一项所述的方法,
所述用户行为特征序列包括以下至少一者:
用户运动轨迹特征序列、用户定位轨迹特征序列、用户触控特征序列和用户应用交互特征序列。
8.一种安全认证方法,包括:
终端设备采集用户行为特征序列;
所述终端设备将所述用户行为特征序列发送至云服务器,使得所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,并将所述异常检测模型的异常检测结果发送至所述终端设备,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
所述终端设备执行与所述异常检测结果匹配的安全认证流程。
9.一种安全认证方法,包括:
云服务器获取终端设备采集到的用户行为特征序列;
所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
所述云服务器将所述异常检测结果发送至终端设备,使得所述终端设备执行与所述异常检测结果匹配的安全认证流程。
10.一种安全认证装置,包括:
序列采集模块,基于终端设备采集用户行为特征序列;
第一发送模块,基于所述终端设备将所述用户行为特征序列发送至云服务器;
异常检测模块,基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
第二发送模块,基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
安全认证模块,基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
11.一种终端设备,包括:
采集模块,采集用户行为特征序列;
发送模块,将所述用户行为特征序列发送至云服务器,使得所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,并将所述异常检测模型的异常检测结果发送至所述终端设备,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
执行模块,执行与所述异常检测结果匹配的安全认证流程。
12.一种云服务器,包括
获取模块,获取终端设备采集到的用户行为特征序列;
异常检测模块,基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
发送模块,将所述异常检测结果发送至终端设备,使得所述终端设备执行与所述异常检测结果匹配的安全认证流程。
13.一种电子设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行:
基于终端设备采集用户行为特征序列;
基于所述终端设备将所述用户行为特征序列发送至云服务器;
基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
14.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:
基于终端设备采集用户行为特征序列;
基于所述终端设备将所述用户行为特征序列发送至云服务器;
基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911023050.0A CN110795708A (zh) | 2019-10-25 | 2019-10-25 | 一种安全认证方法及相关装置 |
| TW109114887A TW202117567A (zh) | 2019-10-25 | 2020-05-05 | 安全認證方法及相關裝置 |
| PCT/CN2020/103594 WO2021077825A1 (zh) | 2019-10-25 | 2020-07-22 | 一种安全认证方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911023050.0A CN110795708A (zh) | 2019-10-25 | 2019-10-25 | 一种安全认证方法及相关装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110795708A true CN110795708A (zh) | 2020-02-14 |
Family
ID=69441248
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911023050.0A Pending CN110795708A (zh) | 2019-10-25 | 2019-10-25 | 一种安全认证方法及相关装置 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN110795708A (zh) |
| TW (1) | TW202117567A (zh) |
| WO (1) | WO2021077825A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021077828A1 (zh) * | 2019-10-25 | 2021-04-29 | 支付宝(杭州)信息技术有限公司 | 一种近场通信认证的发起方法及相关装置 |
| WO2021077825A1 (zh) * | 2019-10-25 | 2021-04-29 | 支付宝(杭州)信息技术有限公司 | 一种安全认证方法及相关装置 |
| CN114119025A (zh) * | 2022-01-24 | 2022-03-01 | 深圳尚米网络技术有限公司 | 一种安全支付方法 |
| CN114567678A (zh) * | 2022-02-28 | 2022-05-31 | 天翼安全科技有限公司 | 一种云安全服务的资源调用方法、装置及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2876529A1 (en) * | 2013-11-20 | 2015-05-27 | LG Electronics, Inc. | Unlocking mobile device with various patterns on black screen |
| CN105678125A (zh) * | 2014-11-20 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种用户认证方法、装置 |
| CN107818251A (zh) * | 2017-09-27 | 2018-03-20 | 维沃移动通信有限公司 | 一种人脸识别方法及移动终端 |
| CN108205616A (zh) * | 2016-12-16 | 2018-06-26 | 北京小米移动软件有限公司 | 身份信息校验方法及装置 |
| CN109741049A (zh) * | 2019-01-10 | 2019-05-10 | 广东小天才科技有限公司 | 一种快捷支付方法、装置及设备 |
| CN110244894A (zh) * | 2019-06-19 | 2019-09-17 | 清华大学 | 一种屏幕锁定的控制方法、装置、手持终端以及存储介质 |
| CN110329271A (zh) * | 2019-06-18 | 2019-10-15 | 北京航空航天大学杭州创新研究院 | 一种基于机器学习的多传感器车辆行驶检测系统及方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI533159B (zh) * | 2013-10-18 | 2016-05-11 | 國立臺灣科技大學 | 用於電腦的持續性身分驗證方法 |
| CN104318138B (zh) * | 2014-09-30 | 2018-05-08 | 杭州同盾科技有限公司 | 一种验证用户身份的方法和装置 |
| CN105049421A (zh) * | 2015-06-24 | 2015-11-11 | 百度在线网络技术(北京)有限公司 | 基于用户使用行为特征的认证方法、服务器、终端及系统 |
| CN107871279A (zh) * | 2017-09-30 | 2018-04-03 | 上海壹账通金融科技有限公司 | 用户身份验证方法及应用服务器 |
| CN107679383B (zh) * | 2017-09-30 | 2020-12-22 | 北京梆梆安全科技有限公司 | 一种基于地理位置和触压面积的身份验证方法及装置 |
| CN109242475A (zh) * | 2018-09-07 | 2019-01-18 | 广东小天才科技有限公司 | 一种支付方法、支付装置及终端设备 |
| CN110795708A (zh) * | 2019-10-25 | 2020-02-14 | 支付宝(杭州)信息技术有限公司 | 一种安全认证方法及相关装置 |
-
2019
- 2019-10-25 CN CN201911023050.0A patent/CN110795708A/zh active Pending
-
2020
- 2020-05-05 TW TW109114887A patent/TW202117567A/zh unknown
- 2020-07-22 WO PCT/CN2020/103594 patent/WO2021077825A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2876529A1 (en) * | 2013-11-20 | 2015-05-27 | LG Electronics, Inc. | Unlocking mobile device with various patterns on black screen |
| CN105678125A (zh) * | 2014-11-20 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种用户认证方法、装置 |
| CN108205616A (zh) * | 2016-12-16 | 2018-06-26 | 北京小米移动软件有限公司 | 身份信息校验方法及装置 |
| CN107818251A (zh) * | 2017-09-27 | 2018-03-20 | 维沃移动通信有限公司 | 一种人脸识别方法及移动终端 |
| CN109741049A (zh) * | 2019-01-10 | 2019-05-10 | 广东小天才科技有限公司 | 一种快捷支付方法、装置及设备 |
| CN110329271A (zh) * | 2019-06-18 | 2019-10-15 | 北京航空航天大学杭州创新研究院 | 一种基于机器学习的多传感器车辆行驶检测系统及方法 |
| CN110244894A (zh) * | 2019-06-19 | 2019-09-17 | 清华大学 | 一种屏幕锁定的控制方法、装置、手持终端以及存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021077828A1 (zh) * | 2019-10-25 | 2021-04-29 | 支付宝(杭州)信息技术有限公司 | 一种近场通信认证的发起方法及相关装置 |
| WO2021077825A1 (zh) * | 2019-10-25 | 2021-04-29 | 支付宝(杭州)信息技术有限公司 | 一种安全认证方法及相关装置 |
| CN114119025A (zh) * | 2022-01-24 | 2022-03-01 | 深圳尚米网络技术有限公司 | 一种安全支付方法 |
| CN114119025B (zh) * | 2022-01-24 | 2022-05-17 | 深圳尚米网络技术有限公司 | 一种安全支付方法 |
| CN114567678A (zh) * | 2022-02-28 | 2022-05-31 | 天翼安全科技有限公司 | 一种云安全服务的资源调用方法、装置及电子设备 |
| CN114567678B (zh) * | 2022-02-28 | 2024-06-14 | 天翼安全科技有限公司 | 一种云安全服务的资源调用方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021077825A1 (zh) | 2021-04-29 |
| TW202117567A (zh) | 2021-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110795708A (zh) | 一种安全认证方法及相关装置 | |
| CN110730459B (zh) | 一种近场通信认证的发起方法及相关装置 | |
| KR102038851B1 (ko) | 신원들을 검증하기 위한 방법 및 시스템 | |
| US10990957B2 (en) | Scan and pay method and device utilized in mobile apparatus | |
| US10289819B2 (en) | Active authentication of users | |
| US11349665B2 (en) | Device attestation server and method for attesting to the integrity of a mobile device | |
| EP3296907B1 (en) | Method for fingerprint unlocking and terminal | |
| CN110909327A (zh) | 一种异常检测模型更新方法、装置及电子设备 | |
| EP3005215B1 (en) | Passive security of applications | |
| WO2016112687A1 (zh) | 一种在终端上身份认证的方法和装置及终端 | |
| US10091196B2 (en) | Method and apparatus for authenticating user by using information processing device | |
| TWI694383B (zh) | 具有指紋識別功能的電子裝置及指紋識別方法 | |
| CN104992089A (zh) | 基于触摸屏幕技术的安全验证方法和系统 | |
| CN105653171A (zh) | 基于指纹识别的终端控制方法、终端控制装置及终端 | |
| CN104238819A (zh) | 移动终端中显示屏状态的检测方法及系统 | |
| CN105159475B (zh) | 一种字符输入方法及装置 | |
| CN112635061B (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN110135326B (zh) | 一种身份认证方法、电子设备及计算机可读存储介质 | |
| CN108932486A (zh) | 指纹匹配方法、装置以及电子装置 | |
| CN107438847A (zh) | 指纹识别的方法、装置和设备 | |
| WO2016062200A1 (zh) | 一种指纹认证的方法、装置及服务器 | |
| CN109710692B (zh) | 一种区块链网络中用户信息处理方法、装置及存储介质 | |
| CN103902865A (zh) | 一种信息处理的方法及电子设备 | |
| CN106529624B (zh) | 一种生物特征鉴权的方法及装置 | |
| CN111708995A (zh) | 一种业务处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |