身份驗證方法及裝置和服務器制造方法及圖紙

本申請提供一種身份驗證方法及裝置和服務器。其中，身份驗證方法包括：獲得身份驗證指令，根據身份驗證指令選擇用于身份驗證的至少一個問題；針對每個問題，接收客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；獲取當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息；計算當前問題答案及其基準答案的匹配分數；若所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認當前用戶通過驗證。本申請基于特征詞進行用戶輸入答案和基準答案的模糊匹配，可以允許錯別字和誤輸入帶來的誤差，大大提升身份驗證的成功率。

【技術實現步驟摘要】
身份驗證方法及裝置和服務器
本申請涉及網絡安全技術，尤其涉及一種身份驗證方法及裝置和服務器。
技術介紹
身份驗證是在線系統不可或缺的一個部分，被用來判斷當前登錄系統的用戶是否是注冊用戶本人。安全問題驗證方法是目前常見的身份驗證方法之一。在身份驗證階段，系統會提供一些安全問題給用戶，通過判斷用戶對于安全問題的回答與系統存儲的答案是否一致來驗證用戶身份。相對于其他身份驗證方法，安全問題驗證方法不依賴于短信、口令(Token)等外部渠道，用戶體驗較好。目前，用戶可以針對系統提出的安全問題輸入答案，但是對于同一種語義存在多種表達方式，并且存在用戶輸入錯別字等情況，以“請輸入您任一好友的姓名？”為例，假設當前用戶的好友姓名為“張三”，而用戶可能會輸入“張山”(錯別字)或者“張大三”(曾經的名字)，盡管用戶輸入的答案在語義上是正確的，但卻無法通過驗證。
技術實現思路
有鑒于此，本申請提供一種身份驗證方法及裝置和服務器。根據本申請實施例的第一方面，提供一種身份驗證方法，包括：獲得身份驗證指令，根據所述身份驗證指令選擇用于身份驗證的至少一個問題，并為客戶端提供所述至少一個問題；針對每個問題，接收所述客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；獲取所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息；根據所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的匹配分數；若所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認所述當前用戶通過驗證。根據本申請實施例的第二方面，提供一種身份驗證裝置，所述裝置包括：獲得選擇提供模塊，用于獲得身份驗證指令，根據所述身份驗證指令選擇用于身份驗證的至少一個問題，并為客戶端提供所述至少一個問題；接收提取模塊，用于針對所述獲得選擇提供模塊提供的每個問題，接收所述客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；獲取模塊，用于獲取所述接收提取模塊提取的所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息；計算模塊，用于根據所述獲取模塊獲取的所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的匹配分數；驗證模塊，用于若通過所述計算模塊計算的所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認所述當前用戶通過驗證。根據本申請實施例的第三方面，提供一種服務器，包括：處理器；用于存儲所述處理器可執行指令的存儲器；其中，所述處理器被配置為：獲得身份驗證指令，根據所述身份驗證指令選擇用于身份驗證的至少一個問題，并為客戶端提供所述至少一個問題；針對每個問題，接收所述客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；獲取所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息；根據所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的匹配分數；若所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認所述當前用戶通過驗證。在本申請實施例中，基于特征詞進行用戶輸入答案和基準答案的模糊匹配，因此可以在保證安全的基礎上，允許錯別字和誤輸入帶來的誤差，從而大大提升身份驗證的成功率。附圖說明圖1A是本申請一示例性實施例示出的一種身份驗證方法的流程圖；圖1B是本申請一示例性實施例示出的一種獲得身份驗證指令的流程圖；圖2是本申請一示例性實施例示出的另一種身份驗證方法的流程圖；圖3是本申請身份驗證裝置所在設備的一種硬件結構圖；圖4是本申請一示例性實施例示出的一種身份驗證裝置的框圖；圖5是本申請一示例性實施例示出的另一種身份驗證裝置的框圖。具體實施方式這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。在本申請實施例中，服務端在獲得身份驗證指令后選擇用于身份驗證的至少一個問題，并接收當前用戶針對上述至少一個問題輸入的答案，然后針對每個問題，接收客戶端發送的當前用戶針對當前問題輸入的答案，提取當前問題答案的特征詞，并獲取當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，之后根據當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的匹配分數，最后若所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認當前用戶通過驗證。由于本申請實施例是基于特征詞進行用戶輸入答案和基準答案的模糊匹配，因此可以在保證安全的基礎上，允許錯別字和誤輸入帶來的誤差，從而大大提升身份驗證的成功率。下面結合具體實施例對本申請的實現過程進行詳細描述。圖1A是本申請一示例性實施例示出的一種身份驗證方法的流程圖，該實施例從服務端進行描述。如圖1A所示，該身份驗證方法包括：步驟S101，獲得身份驗證指令，根據身份驗證指令選擇用于身份驗證的至少一個問題，并為客戶端提供上述至少一個問題。在該實施例中，可以通過多種方式獲得身份驗證指令。如圖1B所示，可以通過以下步驟獲得身份驗證指令：步驟S1011，接收業務請求，并根據業務請求獲得當前用戶的行為信息。其中，業務請求可以包括但不局限于登錄請求、修改密碼請求等，當前用戶的行為信息可以包括但不局限于當前用戶凌晨在異地登錄。步驟S1012，對當前用戶的行為信息進行分析，得到當前用戶身份被盜用的風險值。步驟S1013，若風險值大于預設數值，則獲得身份驗證指令。假設獲得的行為信息為當前用戶凌晨在異地登錄，由于該用戶的歷史操作習慣為上午8點到10點登錄，即該用戶的當前登錄行為與其歷史操作習慣不符，故得到當前用戶身份被盜用的風險值較高，假定大于預設數值，則獲得身份驗證指令，即需要進行身份驗證。在獲得身份驗證指令之后，可以基于當前業務場景選擇用于身份驗證的至少一個問題。若當前業務場景為登錄驗證場景，則可以選擇一些與賬戶基本信息和用戶行為有關的問題，例如用戶本文檔來自技高網...

【技術保護點】
一種身份驗證方法，其特征在于，所述方法包括：獲得身份驗證指令，根據所述身份驗證指令選擇用于身份驗證的至少一個問題，并為客戶端提供所述至少一個問題；針對每個問題，接收所述客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；獲取所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息；根據所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的匹配分數；若所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認所述當前用戶通過驗證。

【技術特征摘要】
1.一種身份驗證方法，其特征在于，所述方法包括：獲得身份驗證指令，根據所述身份驗證指令選擇用于身份驗證的至少一個問題，并為客戶端提供所述至少一個問題；針對每個問題，接收所述客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；獲取所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息；根據所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的匹配分數；若所有問題答案及其基準答案的匹配分數之和大于預設閾值，則確認所述當前用戶通過驗證。2.根據權利要求1所述的方法，其特征在于，在所述獲取所述當前問題答案的每個特征詞的逆向文檔頻率信息之前，還包括：獲得用戶預留的隱私信息和歷史行為記錄，并根據所述隱私信息和所述歷史行為記錄生成問題集合；按照問題類型對所述問題集合進行分類，并提取每種問題類型下每個基準答案的特征詞；計算每種問題類型下每個基準答案的每個特征詞的逆向文檔頻率信息，并構建倒排索引，所述倒排索引包含每個特征詞、用戶標識和特征詞的逆向文檔頻率信息的對應關系。3.根據權利要求2所述的方法，其特征在于，所述獲取所述當前問題答案的每個特征詞的逆向文檔頻率信息，包括：針對所述當前問題答案的每個特征詞，根據當前特征詞和當前用戶標識查詢所述倒排索引，得到當前特征詞的逆向文檔頻率信息。4.根據權利要求1所述的方法，其特征在于，所述根據所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的匹配分數，包括：根據所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞的逆向文檔頻率信息，計算當前問題答案及其基準答案的余弦相似度；根據所述余弦相似度獲得所述匹配分數。5.根據權利要求1所述的方法，其特征在于，所述提取當前問題答案的特征詞，包括：確定當前問題所屬的問題類型，并根據所述問題類型采用對應的提取方式提取當前問題答案的特征詞。6.根據權利要求1所述的方法，其特征在于，所述獲得身份驗證指令，包括：接收業務請求，并根據所述業務請求獲得所述當前用戶的行為信息；對所述行為信息進行分析，得到當前用戶身份被盜用的風險值；若所述風險值大于預設數值，則獲得所述身份驗證指令。7.根據權利要求1所述的方法，其特征在于，所述根據所述身份驗證指令選擇用于身份驗證的至少一個問題，包括：根據所述身份驗證指令基于當前業務場景選擇所述至少一個問題。8.一種身份驗證裝置，其特征在于，所述裝置包括：獲得選擇提供模塊，用于獲得身份驗證指令，根據所述身份驗證指令選擇用于身份驗證的至少一個問題，并為客戶端提供所述至少一個問題；接收提取模塊，用于針對所述獲得選擇提供模塊提供的每個問題，接收所述客戶端發送的當前用戶針對當前問題輸入的答案，并提取當前問題答案的特征詞；獲取模塊，用于獲取所述接收提取模塊提取的所述當前問題答案的每個特征詞的逆向文檔頻率信息和當前問題基準答案的每個特征詞...

【專利技術屬性】
技術研發人員：江璇，林述民，
申請(專利權)人：阿里巴巴集團控股有限公司，
類型：發明
國別省市：開曼群島,KY