本申請(qǐng)公開(kāi)了一種基于用戶(hù)行為特征的用戶(hù)身份驗(yàn)證方法及裝置，可以獲取待驗(yàn)證用戶(hù)觸發(fā)預(yù)設(shè)業(yè)務(wù)操作時(shí)的行為特征的量化值，確定所述行為特征的行為特征標(biāo)識(shí)；所述行為特征包括以下一種或多種：陀螺儀波動(dòng)行為特征、滑動(dòng)行為特征和點(diǎn)擊行為特征；依據(jù)所述行為特征標(biāo)識(shí)，從行為特征庫(kù)中獲取與所述行為特征標(biāo)識(shí)對(duì)應(yīng)的行為特征的量化值變化范圍；根據(jù)所述行為特征的量化值與獲取到的量化值變化范圍的關(guān)系，確定所述待驗(yàn)證用戶(hù)的合法性。由于不同用戶(hù)手握同一終端的姿勢(shì)和操作習(xí)慣是不一樣的，這使得不同用戶(hù)觸發(fā)同一業(yè)務(wù)操作的行為特征的量化值變化范圍也不同，并且不易被破解、模仿，因此，該方法及裝置可以提高用戶(hù)身份驗(yàn)證的安全性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種基于用戶(hù)行為特征的用戶(hù)身份驗(yàn)證方法及裝置。

背景技術(shù)

隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，用戶(hù)通過(guò)移動(dòng)終端進(jìn)行各類(lèi)“互聯(lián)網(wǎng)+”業(yè)務(wù)的操作已非常的常見(jiàn)。例如，用戶(hù)可以通過(guò)安裝在手機(jī)上的購(gòu)物網(wǎng)站APP進(jìn)行網(wǎng)購(gòu)，或者用戶(hù)可以通過(guò)安裝在手機(jī)上的金融APP進(jìn)行轉(zhuǎn)賬、支付，等等。

然而，各類(lèi)移動(dòng)“互聯(lián)網(wǎng)+”業(yè)務(wù)的普及，雖然為用戶(hù)帶來(lái)了便利，但也存在較多的安全風(fēng)險(xiǎn)。例如，在“互聯(lián)網(wǎng)+金融”業(yè)務(wù)中，常出現(xiàn)合法用戶(hù)的賬號(hào)和密碼被惡意用戶(hù)盜取或破解的情況，惡意用戶(hù)盜取或破解合法用戶(hù)的賬號(hào)和密碼后，會(huì)冒充合法用戶(hù)登錄合法用戶(hù)的賬號(hào)，進(jìn)行轉(zhuǎn)賬、支付等業(yè)務(wù)操作，使合法用戶(hù)的財(cái)產(chǎn)蒙受損失。

針對(duì)上述問(wèn)題，現(xiàn)有技術(shù)常在用戶(hù)執(zhí)行相關(guān)業(yè)務(wù)操作時(shí)，要求用戶(hù)輸入短信驗(yàn)證碼或其他動(dòng)態(tài)口令(如預(yù)先設(shè)定的問(wèn)題的答案)，以對(duì)用戶(hù)的身份做出驗(yàn)證。

但是，僅僅通過(guò)短信驗(yàn)證碼或其他動(dòng)態(tài)口令進(jìn)行驗(yàn)證的這種方式，因短信驗(yàn)證碼或其他動(dòng)態(tài)口令可能會(huì)被釣魚(yú)軟件釣取，而容易被非法用戶(hù)破解。可見(jiàn)，現(xiàn)有的待驗(yàn)證用戶(hù)身份驗(yàn)證方法存在較大的安全隱患，如何提升待驗(yàn)證用戶(hù)身份驗(yàn)證方法的安全性，是亟待解決的技術(shù)問(wèn)題。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種基于用戶(hù)行為特征的用戶(hù)身份驗(yàn)證方法及裝置，以提高用戶(hù)身份驗(yàn)證的安全性。

第一方面，本申請(qǐng)實(shí)施例提供一種基于用戶(hù)行為特征的用戶(hù)身份驗(yàn)證方法，包括：

獲取待驗(yàn)證用戶(hù)觸發(fā)預(yù)設(shè)業(yè)務(wù)操作時(shí)的行為特征的量化值，確定所述行為特征的行為特征標(biāo)識(shí)；所述行為特征包括以下一種或多種：陀螺儀波動(dòng)行為特征、滑動(dòng)行為特征和點(diǎn)擊行為特征；

依據(jù)所述行為特征標(biāo)識(shí)，從行為特征庫(kù)中獲取與所述行為特征標(biāo)識(shí)對(duì)應(yīng)的行為特征的量化值變化范圍；其中，所述行為特征庫(kù)中存儲(chǔ)有行為特征標(biāo)識(shí)與合法用戶(hù)的行為特征的量化值變化范圍的對(duì)應(yīng)關(guān)系；

根據(jù)所述行為特征的量化值與獲取到的量化值變化范圍的關(guān)系，確定所述待驗(yàn)證用戶(hù)的合法性。

第二方面，一種行為特征庫(kù)建立方法，其特征在于，所述方法包括：

獲取預(yù)先保存的第一集合，所述第一集合中包含：合法用戶(hù)觸發(fā)預(yù)設(shè)業(yè)務(wù)操作時(shí)的行為特征的量化值與相對(duì)應(yīng)的行為特征標(biāo)識(shí)；

對(duì)所述第一集合中的量化值進(jìn)行篩選，以獲得能準(zhǔn)確表征所述合法用戶(hù)的用戶(hù)特征的量化值加入到第二集合中；

根據(jù)所述第二集合中的量化值，確定所述行為特征標(biāo)識(shí)對(duì)應(yīng)的行為特征的量化值變化范圍；

相對(duì)應(yīng)地存儲(chǔ)所述行為特征標(biāo)識(shí)和所述行為特征的量化值變化范圍，以得到所述行為特征庫(kù)。

第三方面，本申請(qǐng)實(shí)施例還提供一種基于用戶(hù)行為特征的用戶(hù)身份驗(yàn)證裝置，所述裝置包括：

第一獲取模塊，用于獲取待驗(yàn)證用戶(hù)觸發(fā)預(yù)設(shè)業(yè)務(wù)操作時(shí)的行為特征的量化值，確定所述行為特征的行為特征標(biāo)識(shí)；其中，所述行為特征包括以下一種或多種：陀螺儀波動(dòng)行為特征、滑動(dòng)行為特征和點(diǎn)擊行為特征；