一種身份認(rèn)證方法、裝置和系統(tǒng)制造方法及圖紙

本發(fā)明專(zhuān)利技術(shù)提供了一種身份認(rèn)證方法、裝置和系統(tǒng)，該身份認(rèn)證方法可以包括：預(yù)先采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄的歷史登錄行為；根據(jù)歷史登錄行為，生成用于判斷用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為；采集當(dāng)前用戶(hù)通過(guò)任一待認(rèn)證客戶(hù)端進(jìn)行登錄的當(dāng)前登錄行為；根據(jù)標(biāo)準(zhǔn)登錄行為，判斷當(dāng)前登錄行為是否為惡意登錄，如果是，則確定當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定當(dāng)前用戶(hù)沒(méi)有通過(guò)身份驗(yàn)證。由于通過(guò)采集歷史登錄行為生成標(biāo)準(zhǔn)登錄行為，而標(biāo)準(zhǔn)登錄行為能夠?qū)τ脩?hù)的登錄行為進(jìn)行判斷。采集當(dāng)前用戶(hù)的當(dāng)前登錄行為，即可確定當(dāng)前用戶(hù)是否能通過(guò)身份認(rèn)證，取代使用驗(yàn)證碼進(jìn)行身份認(rèn)證。因此，能夠提高身份認(rèn)證的安全性。

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種身份認(rèn)證方法、裝置和系統(tǒng)
本專(zhuān)利技術(shù)涉及計(jì)算機(jī)
，特別涉及一種身份認(rèn)證方法、裝置和系統(tǒng)。
技術(shù)介紹
互聯(lián)網(wǎng)的高速發(fā)展和全方位滲透，加快了信息化的進(jìn)程。互聯(lián)網(wǎng)被廣泛應(yīng)用于各個(gè)領(lǐng)域，促進(jìn)了經(jīng)濟(jì)的繁榮和社會(huì)的進(jìn)步。然而，互聯(lián)網(wǎng)的諸多特點(diǎn)不可避免地帶來(lái)了系統(tǒng)的脆弱性，讓非法用戶(hù)乘機(jī)潛入，網(wǎng)站系統(tǒng)越來(lái)越多的受到半自動(dòng)化以及自動(dòng)化程序的攻擊，從而影響正常的網(wǎng)站運(yùn)營(yíng)。例如：程序批量嘗試登陸大量帳號(hào)密碼來(lái)盜取賬戶(hù)信息，使用腳本強(qiáng)搶紅包等。現(xiàn)有技術(shù)中，為了對(duì)惡意的一些登錄信息進(jìn)行認(rèn)證，一般情況下采用基于驗(yàn)證碼的數(shù)據(jù)驗(yàn)證，具體為：在用戶(hù)的賬戶(hù)信息和密碼信息都校驗(yàn)通過(guò)之后，還需要向用戶(hù)彈出圖形驗(yàn)證碼，讓用戶(hù)辨識(shí)圖片上的文字或數(shù)字等，待用戶(hù)向系統(tǒng)提交的驗(yàn)證碼也正確無(wú)誤時(shí)，表示該用戶(hù)行為不是通過(guò)機(jī)器人方式執(zhí)行用戶(hù)行為，因此該用戶(hù)請(qǐng)求的用戶(hù)行為將允許訪(fǎng)問(wèn)。但是，針對(duì)現(xiàn)有技術(shù)中采用驗(yàn)證碼的這種方式，機(jī)器人可以采用算法自動(dòng)匹配驗(yàn)證碼的方式進(jìn)行破解，因此，現(xiàn)有技術(shù)中身份認(rèn)證的安全性較低。
技術(shù)實(shí)現(xiàn)思路
本專(zhuān)利技術(shù)實(shí)施例提供了一種身份認(rèn)證方法、裝置和系統(tǒng)，能夠提高身份認(rèn)證的安全性。第一方面：本專(zhuān)利技術(shù)實(shí)施例提供了一種身份認(rèn)證方法，該方法包括：預(yù)先采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄的歷史登錄行為；根據(jù)所述歷史登錄行為，生成用于判斷用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為；進(jìn)一步包括：采集當(dāng)前用戶(hù)通過(guò)任一待認(rèn)證客戶(hù)端進(jìn)行登錄的當(dāng)前登錄行為；根據(jù)所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前登錄行為是否為惡意登錄，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。優(yōu)選地，所述當(dāng)前登錄行為，包括：所述當(dāng)前用戶(hù)輸入登錄信息的當(dāng)前時(shí)間長(zhǎng)度；所述標(biāo)準(zhǔn)登錄行為，包括：用戶(hù)輸入登錄信息的標(biāo)準(zhǔn)時(shí)間長(zhǎng)度；所述采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄的歷史登錄行為，包括：采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄時(shí)，輸入登錄信息的歷史時(shí)間長(zhǎng)度；所述根據(jù)所述歷史登錄行為，生成用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為，包括：確定采集到的多個(gè)所述歷史時(shí)間長(zhǎng)度的平均值，將所述平均值作為所述標(biāo)準(zhǔn)時(shí)間長(zhǎng)度；所述采集當(dāng)前用戶(hù)通過(guò)任一待認(rèn)證客戶(hù)端進(jìn)行登錄的當(dāng)前登錄行為，包括：采集所述當(dāng)前用戶(hù)通過(guò)所述待認(rèn)證客戶(hù)端進(jìn)行登錄時(shí)，所述當(dāng)前用戶(hù)輸入登錄信息的所述當(dāng)前時(shí)間長(zhǎng)度；所述根據(jù)所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前登錄行為是否為惡意登錄，包括：判斷所述當(dāng)前時(shí)間長(zhǎng)度與所述標(biāo)準(zhǔn)時(shí)間長(zhǎng)度的差值是否在預(yù)設(shè)范圍內(nèi)，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。優(yōu)選地，所述當(dāng)前登錄行為，包括：所述當(dāng)前用戶(hù)根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的當(dāng)前頻次；所述標(biāo)準(zhǔn)登錄行為，包括：用戶(hù)根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的標(biāo)準(zhǔn)頻次；所述采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄的歷史登錄行為，包括：采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄時(shí)，根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的歷史頻次；所述根據(jù)所述歷史登錄行為，生成用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為，包括：確定采集到的多個(gè)所述歷史頻次的平均值，將所述平均值作為所述標(biāo)準(zhǔn)頻次；所述采集當(dāng)前用戶(hù)通過(guò)任一待認(rèn)證客戶(hù)端進(jìn)行登錄的當(dāng)前登錄行為，包括：采集所述當(dāng)前用戶(hù)通過(guò)所述待認(rèn)證客戶(hù)端進(jìn)行登錄時(shí)，所述當(dāng)前用戶(hù)根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的所述當(dāng)前頻次；所述根據(jù)所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前登錄行為是否為惡意登錄，包括：判斷所述當(dāng)前頻次與所述標(biāo)準(zhǔn)頻次的差值是否在預(yù)設(shè)范圍內(nèi)，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。優(yōu)選地，在生成用于判斷用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為之后，進(jìn)一步包括：存儲(chǔ)所述標(biāo)準(zhǔn)登錄行為，形成行為數(shù)據(jù)庫(kù)；所述根據(jù)所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前登錄行為是否為惡意登錄，包括：判斷所述當(dāng)前登錄行為與所述行為數(shù)據(jù)庫(kù)中標(biāo)準(zhǔn)登錄行為的相似度是否在預(yù)設(shè)范圍內(nèi)，若是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。優(yōu)選地，在所述確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證之后，進(jìn)一步包括：將所述當(dāng)前用戶(hù)的所述當(dāng)前登錄行為發(fā)送給外部服務(wù)端，以使所述服務(wù)端對(duì)所述當(dāng)前登錄行為做出響應(yīng)；或，在所述確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證之后，進(jìn)一步包括：在預(yù)設(shè)時(shí)間內(nèi)禁止當(dāng)前待認(rèn)證客戶(hù)端進(jìn)行登錄。第二方面，本專(zhuān)利技術(shù)實(shí)施例提供了一種身份認(rèn)證裝置，該裝置包括：歷史采集單元、生成單元、當(dāng)前采集單元和判斷單元，其中，所述歷史采集單元，用于預(yù)先采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄的歷史登錄行為；所述生成單元，用于根據(jù)所述歷史采集單元采集的所述歷史登錄行為，生成用于判斷用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為；所述當(dāng)前采集單元，用于采集當(dāng)前用戶(hù)通過(guò)任一待認(rèn)證客戶(hù)端進(jìn)行登錄的當(dāng)前登錄行為；所述判斷單元，用于根據(jù)所述生成單元生成的所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前采集單元采集的所述當(dāng)前登錄行為是否為惡意登錄，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。優(yōu)選地，所述當(dāng)前登錄行為，包括：所述當(dāng)前用戶(hù)輸入登錄信息的當(dāng)前時(shí)間長(zhǎng)度；所述標(biāo)準(zhǔn)登錄行為，包括：用戶(hù)輸入登錄信息的標(biāo)準(zhǔn)時(shí)間長(zhǎng)度；所述歷史采集單元，具體用于采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄時(shí)，輸入登錄信息的歷史時(shí)間長(zhǎng)度；所述生成單元，具體用于確定所述歷史采集單元采集到的多個(gè)所述歷史時(shí)間長(zhǎng)度的平均值，將所述平均值作為所述標(biāo)準(zhǔn)時(shí)間長(zhǎng)度；所述當(dāng)前采集單元，具體用于采集所述當(dāng)前用戶(hù)通過(guò)所述待認(rèn)證客戶(hù)端進(jìn)行登錄時(shí)，所述當(dāng)前用戶(hù)輸入登錄信息的所述當(dāng)前時(shí)間長(zhǎng)度；所述判斷單元，具體用于判斷所述當(dāng)前采集單元采集的所述當(dāng)前時(shí)間長(zhǎng)度與所述生成單元確定的所述標(biāo)準(zhǔn)時(shí)間長(zhǎng)度的差值是否在預(yù)設(shè)范圍內(nèi)，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。優(yōu)選地，所述當(dāng)前登錄行為，包括：所述當(dāng)前用戶(hù)根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的當(dāng)前頻次；所述標(biāo)準(zhǔn)登錄行為，包括：用戶(hù)根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的標(biāo)準(zhǔn)頻次；所述歷史采集單元，具體用于采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄時(shí)，根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的歷史頻次；所述生成單元，具體用于確定所述歷史采集單元采集到的多個(gè)所述歷史頻次的平均值，將所述平均值作為所述標(biāo)準(zhǔn)頻次；所述當(dāng)前采集單元，具體用于采集所述當(dāng)前用戶(hù)通過(guò)所述待認(rèn)證客戶(hù)端進(jìn)行登錄時(shí)，所述當(dāng)前用戶(hù)根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的所述當(dāng)前頻次；所述判斷單元，具體用于判斷所述當(dāng)前采集單元采集的所述當(dāng)前頻次與所述生成單元確定的所述標(biāo)準(zhǔn)頻次的差值是否在預(yù)設(shè)范圍內(nèi)，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。優(yōu)選地，該裝置進(jìn)一步包括：存儲(chǔ)單元，用于存儲(chǔ)所述標(biāo)準(zhǔn)登錄行為，形成行為數(shù)據(jù)庫(kù)；所述判斷單元，具體用于判斷所述當(dāng)前登錄行為與所述行為數(shù)據(jù)庫(kù)中標(biāo)準(zhǔn)登錄行為的相似度是否在預(yù)設(shè)范圍內(nèi)，若是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。優(yōu)選地，該裝置進(jìn)一步包括：控制單元，用于將所述當(dāng)前用戶(hù)的所述當(dāng)前登錄行為發(fā)送給外部服務(wù)端，以使所述服務(wù)端對(duì)所述當(dāng)前登錄行為做出響應(yīng)；或，用于在預(yù)設(shè)時(shí)間內(nèi)禁止當(dāng)前待認(rèn)證客戶(hù)端進(jìn)行登錄。第三方面，本專(zhuān)利技術(shù)實(shí)施例提供了一種身份認(rèn)證系統(tǒng)，該系統(tǒng)包括：客戶(hù)端和第二方面中任一所述的身份認(rèn)證裝置，其中，所述客戶(hù)端，用于接收用戶(hù)的登錄行為進(jìn)行登錄。本專(zhuān)利技術(shù)實(shí)施例提供了一種身份認(rèn)證方法、裝置和系統(tǒng)，通過(guò)對(duì)用戶(hù)使用客戶(hù)端進(jìn)行登錄的歷本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種身份認(rèn)證方法，其特征在于，包括：預(yù)先采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄的歷史登錄行為；根據(jù)所述歷史登錄行為，生成用于判斷用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為；進(jìn)一步包括：采集當(dāng)前用戶(hù)通過(guò)任一待認(rèn)證客戶(hù)端進(jìn)行登錄的當(dāng)前登錄行為；根據(jù)所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前登錄行為是否為惡意登錄，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。

【技術(shù)特征摘要】
1.一種身份認(rèn)證方法，其特征在于，包括：預(yù)先采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄的歷史登錄行為；根據(jù)所述歷史登錄行為，生成用于判斷用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為；進(jìn)一步包括：采集當(dāng)前用戶(hù)通過(guò)任一待認(rèn)證客戶(hù)端進(jìn)行登錄的當(dāng)前登錄行為；根據(jù)所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前登錄行為是否為惡意登錄，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述當(dāng)前登錄行為，包括：所述當(dāng)前用戶(hù)輸入登錄信息的當(dāng)前時(shí)間長(zhǎng)度；所述標(biāo)準(zhǔn)登錄行為，包括：用戶(hù)輸入登錄信息的標(biāo)準(zhǔn)時(shí)間長(zhǎng)度；所述采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄的歷史登錄行為，包括：采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄時(shí)，輸入登錄信息的歷史時(shí)間長(zhǎng)度；所述根據(jù)所述歷史登錄行為，生成用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為，包括：確定采集到的多個(gè)所述歷史時(shí)間長(zhǎng)度的平均值，將所述平均值作為所述標(biāo)準(zhǔn)時(shí)間長(zhǎng)度；所述采集當(dāng)前用戶(hù)通過(guò)任一待認(rèn)證客戶(hù)端進(jìn)行登錄的當(dāng)前登錄行為，包括：采集所述當(dāng)前用戶(hù)通過(guò)所述待認(rèn)證客戶(hù)端進(jìn)行登錄時(shí)，所述當(dāng)前用戶(hù)輸入登錄信息的所述當(dāng)前時(shí)間長(zhǎng)度；所述根據(jù)所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前登錄行為是否為惡意登錄，包括：判斷所述當(dāng)前時(shí)間長(zhǎng)度與所述標(biāo)準(zhǔn)時(shí)間長(zhǎng)度的差值是否在預(yù)設(shè)范圍內(nèi)，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述當(dāng)前登錄行為，包括：所述當(dāng)前用戶(hù)根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的當(dāng)前頻次；所述標(biāo)準(zhǔn)登錄行為，包括：用戶(hù)根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的標(biāo)準(zhǔn)頻次；所述采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄的歷史登錄行為，包括：采集用戶(hù)通過(guò)客戶(hù)端進(jìn)行登錄時(shí)，根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的歷史頻次；所述根據(jù)所述歷史登錄行為，生成用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為，包括：確定采集到的多個(gè)所述歷史頻次的平均值，將所述平均值作為所述標(biāo)準(zhǔn)頻次；所述采集當(dāng)前用戶(hù)通過(guò)任一待認(rèn)證客戶(hù)端進(jìn)行登錄的當(dāng)前登錄行為，包括：采集所述當(dāng)前用戶(hù)通過(guò)所述待認(rèn)證客戶(hù)端進(jìn)行登錄時(shí)，所述當(dāng)前用戶(hù)根據(jù)登錄提示點(diǎn)擊鼠標(biāo)的所述當(dāng)前頻次；所述根據(jù)所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前登錄行為是否為惡意登錄，包括：判斷所述當(dāng)前頻次與所述標(biāo)準(zhǔn)頻次的差值是否在預(yù)設(shè)范圍內(nèi)，如果是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在生成用于判斷用戶(hù)的登錄行為是否為惡意登錄的標(biāo)準(zhǔn)登錄行為之后，進(jìn)一步包括：存儲(chǔ)所述標(biāo)準(zhǔn)登錄行為，形成行為數(shù)據(jù)庫(kù)；所述根據(jù)所述標(biāo)準(zhǔn)登錄行為，判斷所述當(dāng)前登錄行為是否為惡意登錄，包括：判斷所述當(dāng)前登錄行為與所述行為數(shù)據(jù)庫(kù)中標(biāo)準(zhǔn)登錄行為的相似度是否在預(yù)設(shè)范圍內(nèi)，若是，則確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證，否則，確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證。5.根據(jù)權(quán)利要求1至4中任一所述的方法，其特征在于，在所述確定所述當(dāng)前用戶(hù)通過(guò)身份認(rèn)證之后，進(jìn)一步包括：將所述當(dāng)前用戶(hù)的所述當(dāng)前登錄行為發(fā)送給外部服務(wù)端，以使所述服務(wù)端對(duì)所述當(dāng)前登錄行為做出響應(yīng)；或，在所述確定所述當(dāng)前用戶(hù)沒(méi)有通過(guò)身份認(rèn)證之后...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：孔彪，李源，
申請(qǐng)(專(zhuān)利權(quán))人：山東浪潮云服務(wù)信息科技有限公司，
類(lèi)型：發(fā)明
國(guó)別省市：山東,37