本發明公開了一種無感知身份認證方法、裝置以及計算機可讀存儲介質，包括：獲取當前操作用戶的歷史設備信息和歷史行為數據；根據所獲取的歷史設備信息和歷史行為數據，生成歷史特征信息；將所生成的歷史特征信息作為神經網絡模型的輸入進行訓練，預估當前時刻的預測數據向量；獲取當前操作用戶基于當前設備信息和當前行為數據的真實數據向量；根據所述預測數據向量和真實數據向量，確定當前操作用戶身份。由此，通過基于操作用戶的歷史設備信息和歷史行為數據來確定操作用戶的身份，在認證過程中，無需規定用戶做特定的操作來完成認證，在用戶正常操作下即可無感知地對其完成身份認證，用戶也無法刻意規避該身份認證，進而大大提高了安全性。

技術領域

本發明涉及身份認證技術領域，尤其涉及一種無感知身份認證方法、裝置以及計算機可讀存儲介質。

背景技術

在移動互聯時代，用戶對智能設備的依賴性越來越高，對智能設備的安全性要求也更加嚴格。目前，占據市場上絕大多數的一類身份認證產品為以硬件設備，主要以設備認證、令牌和密鑰為主的認證方式。

該身份認證方式雖然能夠在一定程度上對用戶身份進行保護，但是還都存在很多安全問題。比如傳統的密碼認證和圖案模式匹配認證容易截獲、易破解、易泄露、易偽造以及用戶身份的弱相關性等，安全性較低。

發明內容

本發明實施例提供了一種無感知身份認證方法、裝置以及計算機可讀存儲介質，通過用戶所是使用的設備信息和行為數據便可對用戶無感知地進行身份認證，進而提高了安全性。

本發明一方面提供一種無感知身份認證方法，所述方法包括：獲取當前操作用戶的歷史設備信息和歷史行為數據；根據所獲取的歷史設備信息和歷史行為數據，生成歷史特征信息；將所生成的歷史特征信息作為神經網絡模型的輸入進行訓練，預估當前時刻的預測數據向量；獲取當前操作用戶基于當前設備信息和當前行為數據的真實數據向量；根據所述預測數據向量和真實數據向量，確定當前操作用戶的身份。

在一可實施方式中，所述根據所獲取的歷史設備信息和歷史行為數據，生成歷史特征信息，包括：將所述歷史設備信息和歷史行為數據分別進行預處理，分別得到設備信息預處理結果和行為數據預處理結果；根據所得到的設備信息預處理結果和行為數據預處理結果，生成歷史特征信息。

在一可實施方式中，所述將所述歷史設備信息進行預處理，得到設備信息預處理結果，包括：將所述歷史設備信息以向量形式表示，得到設備信息預處理向量；對所得到的設備信息預處理向量進行數據標準化，得到設備信息預處理結果。

在一可實施方式中，所述將所述歷史行為數據進行預處理，得到行為數據預處理結果，包括：判斷所述歷史行為數據中是否存在數據缺失；若判定所述歷史行為數據中存在數據缺失，則計算剩余歷史行為數據的平均數和眾數；將所計算得到的平均數或者眾數填補所述缺失數據；對填補后的歷史行為數據進行數據標準化，得到行為數據預處理結果。

在一可實施方式中，所述根據所得到的設備信息預處理結果和行為數據預處理結果，生成歷史特征信息，包括：對所述設備信息預處理結果進行統計特征提取，得到設備信息向量；對所述行為數據處理結果進行PCA降維處理，得到行為數據向量；將所得到的設備信息向量和行為數據向量進行拼接，得到歷史特征信息。

在一可實施方式中，所述根據所述預測數據向量和真實數據向量，確定當前操作用戶的身份，包括：計算所述預測數據向量和真實數據向量之間的距離值；根據所計算得到的距離值，確定當前操作用戶的身份。

在一可實施方式中，所述根據所計算得到的距離值，確定當前操作用戶身份，包括：判斷所述距離值是否超過距離閾值；若判定所述距離值超過所述距離閾值，則判定當前操作用戶為非正常用戶。

在一可實施方式中，在判定當前操作用戶為非正常用戶之后，所述方法還包括：停止執行當前操作用戶的后續操作指令；對外發送相應的風險警告信息。