本申請提供一種身份驗證方法及裝置和服務器。其中，身份驗證方法包括：獲得身份驗證指令，根據身份驗證指令選擇用于身份驗證的至少一個問題；針對每個問題，接收客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；獲取當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息；計算當前問題答案及其基準答案的匹配分數；若所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認當前用戶通過驗證。本申請基于特征詞進行用戶輸入答案和基準答案的模糊匹配，可以允許錯別字和誤輸入帶來的誤差，大大提升身份驗證的成功率。

技術領域

本申請涉及網絡安全技術，尤其涉及一種身份驗證方法及裝置和服務器。

背景技術

身份驗證是在線系統不可或缺的一個部分，被用來判斷當前登錄系統的用戶是否是注冊用戶本人。安全問題驗證方法是目前常見的身份驗證方法之一。在身份驗證階段，系統會提供一些安全問題給用戶，通過判斷用戶對于安全問題的回答與系統存儲的答案是否一致來驗證用戶身份。相對于其他身份驗證方法，安全問題驗證方法不依賴于短信、口令(Token)等外部渠道，用戶體驗較好。

目前，用戶可以針對系統提出的安全問題輸入答案，但是對于同一種語義存在多種表達方式，并且存在用戶輸入錯別字等情況，以“請輸入您任一好友的姓名？”為例，假設當前用戶的好友姓名為“張三”，而用戶可能會輸入“張山”(錯別字)或者“張大三”(曾經的名字)，盡管用戶輸入的答案在語義上是正確的，但卻無法通過驗證。

發明內容

有鑒于此，本申請提供一種身份驗證方法及裝置和服務器。

根據本申請實施例的第一方面，提供一種身份驗證方法，包括：

獲得身份驗證指令，根據所述身份驗證指令選擇用于身份驗證的至少一個問題，并為客戶端提供所述至少一個問題；

針對每個問題，接收所述客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；

獲取所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息；

根據所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的匹配分數；

若所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認所述當前用戶通過驗證。

根據本申請實施例的第二方面，提供一種身份驗證裝置，所述裝置包括：

獲得選擇提供模塊，用于獲得身份驗證指令，根據所述身份驗證指令選擇用于身份驗證的至少一個問題，并為客戶端提供所述至少一個問題；

接收提取模塊，用于針對所述獲得選擇提供模塊提供的每個問題，接收所述客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；

獲取模塊，用于獲取所述接收提取模塊提取的所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息；

計算模塊，用于根據所述獲取模塊獲取的所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的匹配分數；

驗證模塊，用于若通過所述計算模塊計算的所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認所述當前用戶通過驗證。

根據本申請實施例的第三方面，提供一種服務器，包括：

處理器；用于存儲所述處理器可執行指令的存儲器；

其中，所述處理器被配置為：