[發(fā)明專利]用戶行為的校驗方法及裝置在審
| 申請?zhí)枺?/td> | 201710322208.9 | 申請日: | 2017-05-09 |
| 公開(公告)號: | CN107104973A | 公開(公告)日: | 2017-08-29 |
| 發(fā)明(設計)人: | 武萬杰;張菊元 | 申請(專利權(quán))人: | 北京潘達互娛科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京太合九思知識產(chǎn)權(quán)代理有限公司11610 | 代理人: | 劉戈 |
| 地址: | 100041 北京市石景山*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用戶 行為 校驗 方法 裝置 | ||
技術領域
本申請涉及網(wǎng)絡安全技術領域,尤其涉及一種用戶行為的校驗方法及裝置。
背景技術
隨著互聯(lián)網(wǎng)技術的發(fā)展,為了保證互聯(lián)網(wǎng)用戶信息的安全性,通常需要構(gòu)建后臺數(shù)據(jù)庫來對用戶信息進行安全驗證,從而確定用戶是否可以正確地登錄到網(wǎng)絡應用或者進行網(wǎng)絡交易等網(wǎng)絡操作。
然而由于網(wǎng)絡黑客的猖獗,僅通過用戶信息這樣單一因素的驗證,已無法有效保障用戶信息的安全,以致各種用戶信息安全事故頻繁地發(fā)生。為解決此信息安全問題,還可以通過設置的第二道驗證程序,如通過手機短信獲取動態(tài)驗證碼進行用戶驗證。但是,這種手機短信驗證方法需要耗費額外的資源,大大提高了網(wǎng)絡驗證成本,用戶體驗度也下降。
發(fā)明內(nèi)容
本申請的多個方面提供一種用戶行為的校驗方法及裝置,在提高用戶信息驗證的安全性的同時降低了驗證成本,大大提高用戶體驗度。
本申請實施例提供一種用戶行為的校驗方法,包括:
監(jiān)測到用戶當前的異常行為,確定所述異常行為的危險系數(shù);
若所述異常行為的危險系數(shù)大于預設的危險系數(shù)閾值,則獲取所述用戶的用戶行為日志;
利用所述用戶行為日志生成驗證碼;
利用所述驗證碼對所述異常行為進行安全驗證。
本申請實施例提供一種用戶行為的校驗裝置,包括:
監(jiān)測模塊,用于監(jiān)測到用戶當前的異常行為;
確定模塊,用于根據(jù)所述監(jiān)測模塊監(jiān)測到用戶當前的異常行為,確定所述異常行為的危險系數(shù);
獲取模塊,用于在所述確定模塊確定所述異常行為的危險系數(shù)大于預設的危險系數(shù)閾值,則獲取所述用戶的用戶行為日志;
生成模塊,用于利用所述用戶行為日志生成驗證碼;
驗證模塊,用于利用所述驗證碼對所述異常行為進行安全驗證。
在本申請實施例中,在挖掘用戶行為日志的基礎上,建立了基于用戶行為日志的學習模型。并且將檢測到的異常行為確定為不同等級的危險系數(shù),然后根據(jù)異常行為的危險系數(shù)大小進行相應地驗證,當異常行為的危險系數(shù)大于預設的危險系數(shù)閾值采用安全性較高的驗證方法;即利用用戶行為日志生成驗證碼;利用所述驗證碼對用戶身份進行安全驗證,由于本發(fā)明實施例中的驗證碼是與用戶行為日志關聯(lián)得到的,因此,驗證碼是可以根據(jù)用戶行為日志的改變進行動態(tài)變化,不容易被網(wǎng)絡黑客破解,保證用戶身份驗證的安全系數(shù)更加高,更加可靠,操作簡單,用戶體驗度高。
附圖說明
此處所說明的附圖用來提供對本申請的進一步理解,構(gòu)成本申請的一部分,本申請的示意性實施例及其說明用于解釋本申請,并不構(gòu)成對本申請的不當限定。在附圖中:
圖1為本申請一實施例提供的用戶行為的校驗方法的流程示意圖;
圖2為本申請另一實施例提供的驗證碼生成方法的流程示意圖;
圖3為本申請一實施例提供的用戶行為的校驗裝置的結(jié)構(gòu)示意圖。
具體實施方式
為使本申請的目的、技術方案和優(yōu)點更加清楚,下面將結(jié)合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本申請一部分實施例,而不是全部的實施例。基于本申請中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
越來越多的各類網(wǎng)絡應用程序促使了網(wǎng)絡的發(fā)展。但人們在享受網(wǎng)絡所帶來的便利的同時,也面臨著隨之帶來的安全問題。比如個人信息泄漏,身份盜竊等等。因此,需要經(jīng)常在網(wǎng)絡上進行身份驗證,現(xiàn)有技術中存在大致以下幾種驗證碼技術:
(1)文字驗證碼(通常是問答性的問題)
例如,請問:4+4=?回答:8,然而,文字驗證碼需要手動編輯各種非機答的問題,維護成本略高。
(2)圖片驗證碼
生成一個驗證碼(例如emsf)的圖片,用戶根據(jù)圖片展示的驗證碼信息,填寫驗證碼,然而,圖片驗證碼比較容易被ocr軟件識別,達不到驗證碼效果。
(3)Gif動畫驗證碼
生成一個含有驗證碼(例如41境UM)的動畫,用戶根據(jù)動畫所展示的驗證碼信息,填寫驗證碼,然而,Gif動畫驗證碼比較容易將用戶的焦點聚集到動畫上面,同時也會對整個頁面布局產(chǎn)生一些影響。
(4)手機短信驗證碼
通過發(fā)送驗證碼到手機,讓用戶填寫對應的驗證碼,然而,手機短信驗證碼需要接入手機短信運營服務商,取得對應的驗證碼短信下發(fā)服務,短信成本相對較高。
(5)語音驗證碼
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京潘達互娛科技有限公司,未經(jīng)北京潘達互娛科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710322208.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:浮力衣(英雄系列?1)
- 下一篇:吸頂燈(MR168)
