一種校驗方法及裝置制造方法及圖紙

本申請公開了一種校驗方法及裝置。該方法包括：生成用于對用戶進行校驗的安全問題，以及與所述安全問題匹配的用戶答案，根據所述用戶答案的類別標識信息，確定與該類別標識信息對應的各用戶數據，在確定出的各用戶數據中，查找與所述用戶答案相關的用戶數據，作為干擾答案，根據所述安全問題、用戶答案以及干擾答案，對所述用戶進行校驗。通過本申請，生成的干擾答案與用戶答案具有相同的類別標識信息，從而使得干擾答案與用戶答案之間的差異性較小，也就保證了干擾答案與用戶答案較為相似，有效提升了干擾答案的干擾作用，進而降低了用戶答案被非法用戶命中的可能性。

Verification method and device

The present invention discloses a checking method and device. The method includes: generating for security check to the user, and the user, and the answer to the security question, according to the category identification information of the user to determine the answer, and the user data corresponding to the category identification information, the user data is determined in the search and the user answers the user data, as interference answer, according to the security problem, the user answers and interference check answers to the user. Through this application, the user generated answer answer and the interference with the same class label information, which makes the small difference between the answer and answer the user interference, will ensure that the answer and answer user interference is similar, effectively enhance the disturbance answer, thereby reducing the possibility of user answers by illegal user hits.

【技術實現步驟摘要】
一種校驗方法及裝置
本申請涉及計算機
，尤其涉及一種校驗方法及裝置。
技術介紹
隨著信息技術的發展，網絡已成為用戶獲得業務服務的重要渠道，用戶可以在相應的在線系統(如：網站)處使用用戶的個人信息獲取到相應的在線業務。為了保證在用戶獲取在線業務過程中的安全性，對用戶的身份鑒權也就成為了業務流程中的重要環節(其中，身份鑒權就是對用戶個人身份進行校驗的過程)。現有技術中，作為一種常見的身份鑒權方式，安全問題驗證得到了廣泛應用，尤其是在找回密碼的場景下，多數采用安全問題驗證的方式實現用戶身份的鑒權。具體而言：在線系統自動生成相應的安全問題，并根據用戶信息生成匹配該安全問題的正確答案，同時，隨機生成若干錯誤答案。那么，當需要對用戶進行安全問題驗證時，在線系統會將生成的安全問題以及若干答案選項展示給用戶，以完成對用戶的身份鑒權。然而，在線系統自動生成答案選項的過程中，由于采用隨機的方式生成錯誤答案，致使正確答案和錯誤答案之間的差異性較大，導致非法用戶可以較輕易地命中正確答案，從而“冒充”用戶通過安全問題的驗證。
技術實現思路
本申請實施例提供一種信息校驗方法，用以解決現有技術中安全問題的正確答案和錯誤答案之間的差異性較大的問題。本申請實施例提供一種校驗裝置，用以解決現有技術中安全問題的正確答案和錯誤答案之間的差異性較大的問題。本申請實施例采用下述技術方案：本申請實施例提供的一種校驗方法，包括：生成用于對用戶進行校驗的安全問題，以及與所述安全問題匹配的用戶答案；根據所述用戶答案的類別標識信息，確定與該類別標識信息對應的各用戶數據；在確定出的各用戶數據中，查找與所述用戶答案相關的用戶數據，作為干擾答案；根據所述安全問題、用戶答案以及干擾答案，對所述用戶進行校驗。本申請實施例提供的一種校驗裝置，包括：安全問題模塊，生成用于對用戶進行校驗的安全問題，以及與所述安全問題匹配的用戶答案；確定模塊，根據所述用戶答案的類別標識信息，確定與該類別標識信息對應的各用戶數據；干擾答案模塊，在確定出的各用戶數據中，查找與所述用戶答案相關的用戶數據，作為干擾答案；校驗模塊，根據所述安全問題、用戶答案以及干擾答案，對所述用戶進行校驗。本申請實施例采用的上述至少一個技術方案能夠達到以下有益效果：業務提供方的服務器在針對用戶進行安全問題的身份鑒權的過程中，服務器會生成用于對用戶進行校驗的安全問題以及與所述安全問題匹配的用戶答案(即，正確答案)，并基于生成的用戶答案的類別標識信息，確定與該類別標識信息對應的各用戶數據，確定出的各用戶數據均具有與用戶答案相同的類別標識信息，換言之，確定出的各用戶數據與用戶答案的用戶數據屬于同類型的用戶數據，那么，可在確定出的各用戶數據中，查找與用戶答案相關的用戶數據作為干擾答案，顯然，干擾答案與用戶答案具有相同的類別標識信息，從而使得干擾答案與用戶答案之間的差異性較小，也就保證了干擾答案與用戶答案較為相似，那么，服務器便可基于安全問題、由用戶答案和干擾答案構成的答案選項，對用戶進行身份校驗。相較于現有技術中的方式而言，本申請中的干擾答案不再是隨機生成，而是與用戶答案具有相同的類別標識信息，換言之，用戶答案與干擾答案屬于同一類別，有效提升了干擾答案的干擾作用，進而降低了用戶答案被非法用戶命中的可能性，提升了安全問題校驗的安全性。附圖說明此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中：圖1為本申請實施例提供的校驗過程示意圖；圖2為本申請實施例提供的校驗裝置結構示意圖。具體實施方式為使本申請的目的、技術方案和優點更加清楚，下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。如前所述，當需要對用戶進行身份鑒權時，在線系統會自動生成相應的安全問題，及與該安全問題對應的若干答案選項，以使得用戶針對該安全問題的答案選項進行選擇，完成身份鑒權，但是，由在線系統生成的若干答案選項中，正確答案和錯誤答案的差異性較大，也即，錯誤答案的干擾作用較小，進而導致非法用戶較容易通過猜測、推斷等方式命中正確答案。基于此，在本申請實施例中，提供一種基于身份鑒權的信息處理方法，以實現服務器能夠生成與正確答案較為相似的干擾答案，從而使得非法用戶難以準確辨識出正確答案。需要說明的是，在本申請實施例中，校驗過程可由在線業務提供方后臺的服務器實現，其中，在線業務提供方包括但不限于：網站、電信運營商、數據中心等能夠提供在線業務的業務提供方。用于實現校驗過程的服務器，具體可以是負責安全維護功能服務器，如：在線業務提供方后臺的安全中心服務器。這里并不構成對本申請的限定。在后續描述中，將在線系統后臺的服務器統一稱為：服務器。以下結合附圖，詳細說明本申請各實施例提供的技術方案。如圖1所示，示出了本申請實施中的校驗過程，該過程具體包括以下步驟：S101：生成用于對用戶進行校驗的安全問題，以及與所述安全問題匹配的用戶答案。在本申請實施例中，安全問題通常在觸發校驗后生成，實際應用中，可由用戶觸發，也可由服務器自行根據實際應用的需要觸發。具體地，在一種可能的場景中，用戶可以主動發送校驗請求，此時，所述的校驗請求用于觸發安全問題的校驗過程。作為該場景中的一種方式，安全問題的校驗過程可以應用在找回密碼的場景下，換言之，當用戶點擊了相應界面(如：網站的賬戶登錄界面)上的“找回密碼”選項后，就需要針對該用戶的身份進行校驗，所以，用戶點擊上述選項的操作便可視為發出校驗請求，進一步地，可參考圖1，由用戶所使用的終端向服務器發出校驗請求，則服務器便會接收到用戶發送的校驗請求。在另一種可能的場景中，服務器可以自行按照相應的校驗規則，對用戶進行身份校驗，如：按照設定的周期，服務器主動生成安全問題；或者，服務器判定用戶的某些操作具有風險時，主動生成安全問題，向用戶發起校驗。當然，這里并不構成對本申請的限定。在本申請實施例中，安全問題可來源于預先設定的問題庫，也就是說，可預先針對不同的場景、業務使用情況設置不同的問題(當然，該過程可由相應的業務程序設置，這里并不構成對本申請的限定)，并存入相應的問題庫，故在觸發校驗后，服務器基于問題庫生成針對該用戶的安全問題。在本申請實施例中的上述方式中，可以認為，上述的安全問題對于該用戶(或非法用戶)而言是不可預測的。在此基礎上，服務器將會確定出用戶答案。所述的用戶答案，就是相對于該用戶而言的正確答案。可以理解，作為本申請實施例中的一種方式，通常基于用戶數據確定出用戶答案。例如：如果針對該用戶生成的安全問題為“您所使用過的昵稱是什么？”，那么，則可根據該用戶自身的賬戶數據，從中選出該用戶使用過的一個昵稱作為與該安全問題相匹配的用戶答案。在一種可能的實際應用場景下，對于用戶答案的確定，可以采用答案庫的方式，具體可為：根據預先建立的安全問題與答案庫的對應關系，確定與生成的所述安全問題相對應的答案庫，并根據該答案庫中的用戶數據生成與該安全問題匹配的用戶答案本文檔來自技高網...

【技術保護點】
一種校驗方法，其特征在于，所述方法包括：生成用于對用戶進行校驗的安全問題，以及與所述安全問題匹配的用戶答案；根據所述用戶答案的類別標識信息，確定與該類別標識信息對應的各用戶數據；在確定出的各用戶數據中，查找與所述用戶答案相關的用戶數據，作為干擾答案；根據所述安全問題、用戶答案以及干擾答案，對所述用戶進行校驗。

【技術特征摘要】
1.一種校驗方法，其特征在于，所述方法包括：生成用于對用戶進行校驗的安全問題，以及與所述安全問題匹配的用戶答案；根據所述用戶答案的類別標識信息，確定與該類別標識信息對應的各用戶數據；在確定出的各用戶數據中，查找與所述用戶答案相關的用戶數據，作為干擾答案；根據所述安全問題、用戶答案以及干擾答案，對所述用戶進行校驗。2.如權利要求1所述的方法，其特征在于，在生成用于對用戶進行校驗的安全問題，以及與所述安全問題匹配的用戶答案之前，所述方法還包括：獲取各用戶的用戶數據；確定獲取到的各用戶數據的類別標識信息；根據各用戶數據的類別標識信息，對各用戶數據進行分類，針對分類后的每一類用戶數據，生成與各類別標識信息分別對應的答案庫；所述用戶數據包括：根據用戶的業務操作生成的業務數據、用戶的個人信息數據中的至少一種；所述類別標識信息包括：至少一種個人信息屬性標識和/或至少一種業務屬性標識。3.如權利要求2所述的方法，其特征在于，根據所述類別標識信息，查找與所述用戶答案相關的用戶數據，具體包括：當所述用戶答案的類別標識信息為業務屬性標識時，根據所述業務屬性標識，確定其對應的答案庫，并在確定出的答案庫中，根據所述用戶的個人信息屬性標識，查找與所述個人信息屬性標識對應的用戶數據，在查找到的用戶數據中，根據所述用戶答案的語義和/或字符，查找與所述用戶答案相關的用戶數據；或當所述用戶答案的類別標識信息為個人信息屬性標識時，根據所述個人信息屬性標識，確定其對應的答案庫，并在確定出的答案庫中，根據所述用戶答案的語義和/或字符，查找與所述用戶答案相關的用戶數據。4.如權利要求3所述的方法，其特征在于，根據所述用戶答案的語義和/或字符，查找與所述用戶答案相關的用戶數據，具體包括：根據所述用戶答案的語義和/或字符，確定所述用戶答案與各用戶數據之間的相似度；根據所述相似度，查找與所述用戶答案相關的用戶數據。5.如權利要求4所述的方法，其特征在于，查找與所述用戶答案相關的用戶數據，作為干擾答案，具體包括：若查找到的用戶數據的數量大于設定閾值，則按照相似度由高到低的順序，從查找到的用戶數據中選擇設定數量的用戶數據，作為干擾答案。6.如權利要求2所述的方法，其特征在于，獲取各用戶的用戶數據，具體包括：在各用戶的用戶數據發生變更時，獲取變更的用戶數據；或按照設...

【專利技術屬性】
技術研發人員：張世晶，江璇，李俊杰，
申請(專利權)人：阿里巴巴集團控股有限公司，
類型：發明
國別省市：開曼群島,KY