本申請(qǐng)公開了一種身份驗(yàn)證的方法及裝置，首先確定待驗(yàn)證賬戶以及該待驗(yàn)證賬戶對(duì)應(yīng)的各安全問題，再確定當(dāng)前時(shí)刻該驗(yàn)證賬戶的驗(yàn)證場(chǎng)景，然后根據(jù)預(yù)設(shè)的信息與驗(yàn)證場(chǎng)景的對(duì)應(yīng)關(guān)系，根據(jù)預(yù)設(shè)的信息與安全問題的對(duì)應(yīng)關(guān)系，確定與當(dāng)前已被獲知的賬戶信息不相關(guān)聯(lián)的安全問題，或者與當(dāng)前未被獲知的信息相關(guān)聯(lián)的安全問題，并從中選擇安全問題對(duì)該待驗(yàn)證賬戶進(jìn)行身份驗(yàn)證。可見，通過確定驗(yàn)證場(chǎng)景，確定已被獲知的信息和/或未被獲知的信息，采用與已被獲知的信息不相關(guān)聯(lián)的安全問題，或者與未被獲知的信息相關(guān)聯(lián)的安全問題進(jìn)行身份驗(yàn)證，提高了身份驗(yàn)證時(shí)使用安全問題的安全性，提高了身份驗(yàn)證的準(zhǔn)確性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及信息技術(shù)領(lǐng)域，尤其涉及一種身份驗(yàn)證的方法及裝置。

背景技術(shù)

隨著信息技術(shù)的發(fā)展，通過網(wǎng)絡(luò)執(zhí)行的業(yè)務(wù)越來越多，而為了提高執(zhí)行業(yè)務(wù)時(shí)的安全性，通常可對(duì)賬戶進(jìn)行身份驗(yàn)證。

在現(xiàn)有技術(shù)中，常用的一種身份驗(yàn)證方法是，向待驗(yàn)證賬戶發(fā)送安全問題，根據(jù)該待驗(yàn)證賬戶返回的答題結(jié)果與正確答案的匹配結(jié)果，進(jìn)行身份驗(yàn)證。可見，安全問題的質(zhì)量與身份驗(yàn)證的準(zhǔn)確性有很大的關(guān)系，如，設(shè)置的安全問題除了持有該待驗(yàn)證賬戶的用戶外，沒有其他用戶知道，則使用該安全問題進(jìn)行身份驗(yàn)證的準(zhǔn)確性很高。

通常，安全問題的設(shè)置存在兩類方法，第一類安全問題，是根據(jù)用戶設(shè)置的私人信息，生成安全問題，例如，“高中老師的姓名”、“購買的第一張專輯名稱”、“出生的城市名稱”等等，并且，為了提高生成的安全問題的安全性，所以該私人信息可以是該用戶使用頻率較低的事實(shí)信息，則該私人信息由于出現(xiàn)的次數(shù)以及時(shí)間都很少，所以泄露可能性較低，生成的安全問題的安全性較高。

第二類安全問題，是根據(jù)賬戶的歷史行為數(shù)據(jù)，生成安全問題，例如“昨天是否登錄過賬戶”、“那個(gè)賬戶是你的好友”、“最近一個(gè)月購買的東西”等等，生成的安全問題的答案都是根據(jù)該賬戶的歷史行為數(shù)據(jù)而確定的，而通常只有持有該賬戶的用戶才會(huì)知道，使得安全問題的答案不再具有唯一性，而是可視實(shí)際情況而變化的，提高了安全問題的安全性。

但是，對(duì)于第一類安全問題，由于該安全問題涉及不太常用的私人信息，用戶對(duì)該類問題的記憶力較低，導(dǎo)致安全問題的易用性較低。對(duì)于第二類安全問題，由于是基于用戶的歷史行為數(shù)據(jù)生成的，而已登錄的賬戶可以隨時(shí)通過查看該賬戶的賬戶信息，確定該用戶的歷史行為數(shù)據(jù)(如，查看訂單記錄、好友列表等等)，所以采用該類安全問題對(duì)已登錄的賬戶進(jìn)行身份驗(yàn)證的可信度較低，即，準(zhǔn)確度低。例如，不法分子通過破解登錄密碼，盜用了某用戶的賬戶，在登錄后執(zhí)行業(yè)務(wù)時(shí)若要對(duì)該賬戶進(jìn)行身份驗(yàn)證，則對(duì)于第二類安全問題，由于該不法分子可以通過查看該賬戶的賬戶信息而確定正確答案，使得身份驗(yàn)證的結(jié)果準(zhǔn)確性低。從本質(zhì)上來說，是由于第二類安全問題存在信息泄露的情況，導(dǎo)致身份驗(yàn)證的準(zhǔn)確性降低。

進(jìn)一步地，若以登錄后的驗(yàn)證場(chǎng)景為例，由于該賬戶在登錄之后可以獲知該賬戶的所有賬戶信息，所以現(xiàn)有技術(shù)中通常在登錄后的驗(yàn)證場(chǎng)景中，不再使用通過用戶的行為數(shù)據(jù)生成的安全問題進(jìn)行身份驗(yàn)證，導(dǎo)致登錄后的驗(yàn)證場(chǎng)景的安全問題的選擇余地小，安全問題過于單一，導(dǎo)致安全問題的使用率大大降低，使得資源使用率降低，造成資源浪費(fèi)。

可見現(xiàn)有的身份驗(yàn)證方法，由于存在信息泄露的可能性，導(dǎo)致身份驗(yàn)證時(shí)使用的安全問題的準(zhǔn)確性降低，導(dǎo)致身份驗(yàn)證的準(zhǔn)確性降低、可信度降低、風(fēng)險(xiǎn)提高。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供一種身份驗(yàn)證的方法，用于解決由于存在信息泄露的可能性，使得進(jìn)行身份驗(yàn)證時(shí)所使用的安全問題存在局限性，導(dǎo)致身份驗(yàn)證的準(zhǔn)確性降低等問題。

本申請(qǐng)實(shí)施例提供一種身份驗(yàn)證的裝置，用于解決由于存在信息泄露的可能性，使得進(jìn)行身份驗(yàn)證時(shí)所使用的安全問題存在局限性，導(dǎo)致身份驗(yàn)證的準(zhǔn)確性降低等問題。

本申請(qǐng)實(shí)施例采用下述技術(shù)方案：

一種身份驗(yàn)證的方法，包括：

確定待驗(yàn)證賬戶當(dāng)前對(duì)應(yīng)的驗(yàn)證場(chǎng)景；