技術(shù)領(lǐng)域

本發(fā)明涉及通訊技術(shù)領(lǐng)域，尤其涉及一種身份認(rèn)證的方法及裝置。

背景技術(shù)

身份認(rèn)證技術(shù)是指在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程，隨著移動(dòng)智能終端的迅速發(fā)展，在移動(dòng)智能終端上進(jìn)行身份認(rèn)證的過(guò)程越來(lái)越普遍，例如APP(Application，應(yīng)用程序)賬號(hào)登錄、網(wǎng)絡(luò)支付等操作。隨著互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到各行各業(yè)，全球信息化已經(jīng)成為人類(lèi)發(fā)展的大趨勢(shì)。近年來(lái)網(wǎng)絡(luò)安全問(wèn)題尤為嚴(yán)峻，用戶(hù)頻繁的受到黑客、木馬、惡意軟件的攻擊，銀行賬戶(hù)被竊取、資金被盜用、用戶(hù)身份被冒用現(xiàn)象等屢見(jiàn)不鮮。

目前，常用的身份認(rèn)證方法包括靜態(tài)密碼、智能卡、動(dòng)態(tài)口令、短信密碼、數(shù)字簽名、生物識(shí)別等，通常在手機(jī)上進(jìn)行賬號(hào)登錄時(shí)，首次登錄賬號(hào)采用賬號(hào)加靜態(tài)密碼的認(rèn)證方式。為了進(jìn)一步加強(qiáng)認(rèn)證的安全性，在長(zhǎng)時(shí)間未登錄或其它因素發(fā)生改變時(shí)，采用發(fā)起挑戰(zhàn)方式進(jìn)行身份認(rèn)證，即首先需要用戶(hù)輸入靜態(tài)密碼，然后向用戶(hù)注冊(cè)時(shí)綁定的手機(jī)發(fā)送動(dòng)態(tài)密碼，用戶(hù)再次輸入短信密碼；或然后要求用戶(hù)選擇常用的聯(lián)系人，或發(fā)起其它挑戰(zhàn)方式。

挑戰(zhàn)式身份認(rèn)證法雖然在密碼安全上面有一定提高，但是也限制了用戶(hù)身份認(rèn)證過(guò)程的便捷性和靈活性。此外，在云計(jì)算技術(shù)迅速發(fā)展的今天，黑客可以控制數(shù)千臺(tái)或上萬(wàn)臺(tái)服務(wù)器進(jìn)行暴力破解。因此，現(xiàn)有的移動(dòng)智能終端上通過(guò)單一或簡(jiǎn)單組合的身份認(rèn)證方式在安全方面仍然存在漏洞，導(dǎo)致網(wǎng)上交易欺詐、商家及消費(fèi)者利益受損。

綜上所述，現(xiàn)有的移動(dòng)智能終端上的身份認(rèn)證過(guò)程存在安全方面的隱患，因此亟需從整體上提升移動(dòng)智能終端上的用戶(hù)身份認(rèn)證過(guò)程安全性的方法。

發(fā)明內(nèi)容

本發(fā)明提供一種身份認(rèn)證的方法及裝置，用以解決現(xiàn)有技術(shù)中移動(dòng)智能終端上的身份認(rèn)證過(guò)程中存在安全方面隱患的問(wèn)題。

本發(fā)明是實(shí)施例提供一種身份認(rèn)證的方法，包括：

客戶(hù)端在預(yù)設(shè)采樣時(shí)間獲取用戶(hù)身份特征信息，所述用戶(hù)身份特征信息包括所述用戶(hù)設(shè)備的硬件信息、所述用戶(hù)設(shè)備的軟件信息以及用戶(hù)行為信息，所述用戶(hù)身份特征信息用于確定所述采樣時(shí)刻的用戶(hù)設(shè)備狀態(tài)及用戶(hù)行為狀態(tài)；

所述客戶(hù)端將獲取到的所述用戶(hù)身份特征信息發(fā)送至服務(wù)器，以使所述服務(wù)器根據(jù)所述身份特征信息對(duì)用戶(hù)進(jìn)行身份認(rèn)證。

較佳地，所示方法還包括：

若所述客戶(hù)端接收所述服務(wù)器發(fā)送的挑戰(zhàn)信息，則將所述用戶(hù)輸入的所述挑戰(zhàn)信息對(duì)應(yīng)的應(yīng)答信息發(fā)送給所述服務(wù)器，以使所述服務(wù)器根據(jù)所述應(yīng)答信息再次對(duì)所述用戶(hù)進(jìn)行身份認(rèn)證。

較佳地，所述客戶(hù)端將獲取到的所述用戶(hù)身份特征信息發(fā)送至服務(wù)器，以使所述服務(wù)器根據(jù)所述身份特征信息對(duì)用戶(hù)進(jìn)行身份認(rèn)證，包括：

所述客戶(hù)端獲取當(dāng)前采樣時(shí)間的用戶(hù)身份特征信息，根據(jù)當(dāng)前采樣時(shí)間的用戶(hù)身份特征信息和上一個(gè)采樣時(shí)間的用戶(hù)身份特征信息，確定當(dāng)前采樣時(shí)間所述用戶(hù)身份特征信息中的更新特征信息，并將所述更新特征信息發(fā)送至服務(wù)器；

其中，所述當(dāng)前采樣時(shí)間為所述客戶(hù)端接收到所述服務(wù)器發(fā)送的用戶(hù)身份認(rèn)證請(qǐng)求的時(shí)間。

較佳地，所述根據(jù)當(dāng)前采樣時(shí)間的用戶(hù)身份特征信息和上一個(gè)采樣時(shí)間的用戶(hù)身份特征信息，確定當(dāng)前采樣時(shí)間所述用戶(hù)身份特征信息中的更新特征信息，包括：

所述客戶(hù)端將當(dāng)前采樣時(shí)間的用戶(hù)身份特征信息和上一個(gè)采樣時(shí)間的用戶(hù)身份特征信息進(jìn)行比較，得到所述用戶(hù)身份特征信息中的變化特征信息，將所述變化特征信息作為當(dāng)前采樣時(shí)間所述用戶(hù)身份特征信息中的更新特征信息。

較佳地，所述用戶(hù)設(shè)備的硬件信息包括所述用戶(hù)設(shè)備的硬件配置信息和/或功能組件信息，所述用戶(hù)設(shè)備的軟件信息包括所述用戶(hù)設(shè)備的操作系統(tǒng)信息和/或應(yīng)用軟件信息，所述用戶(hù)行為信息包括以下任意之一或組合：

位置信息、網(wǎng)絡(luò)信息、用戶(hù)設(shè)備電量信息。

本發(fā)明實(shí)施例還提供一種身份認(rèn)證的方法，包括：

服務(wù)器接收客戶(hù)端在預(yù)設(shè)采樣時(shí)間發(fā)送的用戶(hù)身份特征信息，所述用戶(hù)身份特征信息包括所述用戶(hù)設(shè)備的硬件信息、所述用戶(hù)設(shè)備的軟件信息以及用戶(hù)行為信息，所述用戶(hù)身份特征信息用于確定所述采樣時(shí)刻的用戶(hù)設(shè)備狀態(tài)及用戶(hù)行為狀態(tài)；

所述服務(wù)器根據(jù)當(dāng)前采樣時(shí)間的所述用戶(hù)身份特征信息與預(yù)設(shè)的用戶(hù)身份特征信息歷史庫(kù)，確定當(dāng)前采樣時(shí)間所述用戶(hù)身份特征信息的相似度；

所述服務(wù)器根據(jù)當(dāng)前采樣時(shí)間所述用戶(hù)身份特征信息的相似度，對(duì)用戶(hù)進(jìn)行身份認(rèn)證；

若所述用戶(hù)身份認(rèn)證成功，則所述服務(wù)器將當(dāng)前采樣時(shí)間所述用戶(hù)身份特征信息儲(chǔ)存至所述用戶(hù)身份特征信息歷史庫(kù)。