本申請?zhí)峁┮环N身份驗證方法及裝置，包括：接收身份驗證請求，從預(yù)先設(shè)置的至少一個驗證問題中選取目標(biāo)驗證問題；基于身份驗證請求攜帶的用戶名指示的用戶的歷史行為信息生成的目標(biāo)驗證問題的標(biāo)準(zhǔn)答案；接收用戶基于展示的目標(biāo)驗證問題，輸入的目標(biāo)驗證問題的答案；確定目標(biāo)驗證問題的答案是否與目標(biāo)驗證問題的標(biāo)準(zhǔn)答案匹配；若目標(biāo)驗證問題的答案與目標(biāo)驗證問題的標(biāo)準(zhǔn)答案匹配，確定用戶身份驗證成功。本申請在實現(xiàn)身份驗證的過程中也不需要用戶刻意記住某些特定信息來實現(xiàn)身份驗證，而是基于用戶對平臺的使用習(xí)慣(歷史行為信息)便可幫助用戶完成身份驗證，用戶不需要有額外的記憶負(fù)擔(dān)，提高了身份驗證效率。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域，更具體地說，涉及一種身份驗證方法及裝置。

背景技術(shù)

現(xiàn)互聯(lián)網(wǎng)的傳統(tǒng)模式中，需要用戶輸入自己的賬號(賬號包括用戶名及密碼)登錄平臺，然后獲得平臺更加精準(zhǔn)有效的服務(wù)。如果用戶經(jīng)過一段時間之后沒有使用平臺，那用戶將有可能忘記賬號中的密碼。

現(xiàn)有平臺用戶創(chuàng)建帳號時，會讓用戶填寫其常用的手機(jī)號或郵箱。如果用戶忘記密碼后，會向用戶創(chuàng)建賬號時填寫的手機(jī)或郵箱發(fā)送驗證碼，用戶收到驗證碼后再將驗證碼回給服務(wù)器，服務(wù)器驗證正確后即用戶身份驗證通過，讓用戶重新設(shè)置密碼。

然而，此種創(chuàng)建賬號時保留常用手機(jī)號或郵箱以實現(xiàn)用戶身份驗證的方式，當(dāng)用戶更換或丟失手機(jī)、郵箱時，用戶通常無法找回密碼，只能選擇人工申訴的方式找回，用戶身份驗證效率較低。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供一種身份驗證方法及裝置，以提高用戶身份驗證的效率。

技術(shù)方案如下：

一種身份驗證方法，包括：

接收身份驗證請求，從預(yù)先設(shè)置的至少一個驗證問題中選取目標(biāo)驗證問題；

基于所述身份驗證請求攜帶的用戶名指示的用戶的歷史行為信息生成的所述目標(biāo)驗證問題的標(biāo)準(zhǔn)答案；

接收用戶基于展示的所述目標(biāo)驗證問題，輸入的所述目標(biāo)驗證問題的答案；

確定所述目標(biāo)驗證問題的答案是否與所述目標(biāo)驗證問題的標(biāo)準(zhǔn)答案匹配；

若所述目標(biāo)驗證問題的答案與所述目標(biāo)驗證問題的標(biāo)準(zhǔn)答案匹配，確定所述用戶身份驗證成功。

優(yōu)選的，若所述目標(biāo)驗證問題的答案與所述目標(biāo)驗證問題的標(biāo)準(zhǔn)答案不匹配，該方法還包括：

確定所述用戶身份驗證不成功。

優(yōu)選的，所述接收身份驗證請求，包括：

檢測用戶發(fā)送的身份驗證請求，確定所述身份驗證請求攜帶的用戶名；

若歷史最近一次接收到攜帶所述用戶名的目標(biāo)身份驗證請求身份驗證不成功，判斷接收到所述目標(biāo)身份驗證請求的時間與當(dāng)前系統(tǒng)時間之間的時間間隔是否達(dá)到預(yù)設(shè)時間閾值；

若是，確定接收用戶發(fā)送的所述身份驗證請求。

優(yōu)選的，所述判斷接收到所述目標(biāo)身份驗證請求的時間與當(dāng)前系統(tǒng)時間之間的時間間隔是否達(dá)到預(yù)設(shè)時間閾值，包括：

確定歷史最近預(yù)設(shè)次數(shù)接收到的攜帶所述用戶名的目標(biāo)身份驗證請求是否均身份驗證不成功；

若否，判斷接收到所述目標(biāo)身份驗證請求的時間與當(dāng)前系統(tǒng)時間之間的時間間隔是否達(dá)到預(yù)設(shè)時間閾值。

優(yōu)選的，所述接收身份驗證請求，從預(yù)先設(shè)置的至少一個驗證問題中選取目標(biāo)驗證問題之前，該方法還包括：

檢測用戶發(fā)送的身份驗證請求，確定所述身份驗證請求是否為機(jī)器驗證請求，所述機(jī)器驗證請求指示身份驗證請求為攻擊類型的身份驗證請求；