專利名稱:認(rèn)證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明 涉及一種認(rèn)證方法和裝置��。特別地��,本發(fā)明涉及在網(wǎng)絡(luò)中身份認(rèn)證的方法 和裝置����。
背景技術(shù):
在當(dāng)前網(wǎng)絡(luò)社區(qū)����、游戲、電子商務(wù)等環(huán)境中����,為了識別有效用戶通常采用客戶身份 認(rèn)證的安全措施。認(rèn)證過程實際上是確定認(rèn)證主體(客戶)是否與其所聲明的身份(例如�����, 有效用戶)相符的過程�。通常,在一些在線服務(wù)系統(tǒng)中�,當(dāng)客戶申請某些特定服務(wù)時,通常要求他們在數(shù)據(jù) 庫中預(yù)留某些個人信息數(shù)據(jù)�,然后認(rèn)證系統(tǒng)基于這些私人信息設(shè)計問題或測試,以認(rèn)證客 戶的身份��。一個簡單的示例是�����,在某些網(wǎng)站登錄頁面中,要求客戶提供用戶名和密碼的登錄 信息����,當(dāng)用戶名和密碼完全匹配時則認(rèn)證系統(tǒng)確認(rèn)當(dāng)前客戶的有效身份。更復(fù)雜地���,認(rèn)證系 統(tǒng)可以例如通過網(wǎng)頁要求客戶回答一個或多個有關(guān)預(yù)留個人信息的安全問題��,比如��,身份 證號碼���、家庭住址、電話號碼��、寵物的名字等問題�,并且根據(jù)答案與預(yù)留信息的匹配度認(rèn)證 客戶身份。這些基于預(yù)留信息詢問的認(rèn)證系統(tǒng)的局限性首先在于其可靠性和安全性����。由于 這些敏感信息和靜態(tài)答案僅局限在很小的數(shù)量和范圍,潛在的犯罪分子很容易盜用這些信 息��、通過某些手段輸入正確答案����,并且假裝是一個有效用戶��。所以�����,對于要求較高可靠性和 安全性的網(wǎng)絡(luò)社區(qū)、游戲�、電子商務(wù)環(huán)境而言,這些靜態(tài)的�����、基于有限私人信息的問題詢問 系統(tǒng)是不適合的��。其次��,基于預(yù)定信息詢問的認(rèn)證系統(tǒng)缺乏智能識別有效用戶的靈活性��。當(dāng)客戶在 認(rèn)證過程中輸入的答案與預(yù)留信息不能精確匹配時��,認(rèn)證系統(tǒng)通常傾向于給出否定的認(rèn)證 結(jié)果��。即使客戶本身是有效用戶��,也會答案不準(zhǔn)確或者任何問題回答錯誤而被拒絕。這迫 使客戶為各種網(wǎng)絡(luò)認(rèn)證記憶大量預(yù)留信息����,顯然增加了客戶的額外負(fù)擔(dān)。因此�����,需要提供一種新型的身份認(rèn)證機制��,來為各種服務(wù)應(yīng)用環(huán)境提供更加可靠����、 安全而且更靈活的身份驗證。
發(fā)明內(nèi)容
為了克服現(xiàn)有技術(shù)中存在的缺陷����,本發(fā)明提供一種基于用戶網(wǎng)絡(luò)行為分析的身份 認(rèn)證方案,支持通過動態(tài)的設(shè)計認(rèn)證問題和置信區(qū)間分析來為各種服務(wù)應(yīng)用環(huán)境提供更加 可靠�、安全而且更靈活的身份驗證。根據(jù)本發(fā)明的第一方面�,提供一種身份認(rèn)證方法,包括獲取有效用戶的記錄信 息��,其中該記錄信息表明該有效用戶曾經(jīng)執(zhí)行的行為���;根據(jù)具有多個彼此正交的維度的正 交行為模型�����,將記錄信息映射到該多個維度�,其中映射到不同維度的記錄信息所表明的行 為彼此之間不發(fā)生重疊并且不存在邏輯因果關(guān)系;對映射到不同維度的記錄信息分別進(jìn)行 采樣��,以生成包括多個認(rèn)證問題的認(rèn)證問卷���;響應(yīng)于客戶對認(rèn)證問卷的回答,計算該客戶是
權(quán)利要求
1.一種身份認(rèn)證方法��,包括獲取針對有效用戶的記錄信息����,其中該記錄信息表明該有效用戶曾經(jīng)執(zhí)行的行為; 根據(jù)具有多個彼此正交的維度的正交行為模型���,將記錄信息映射到該多個彼此正交的 維度�,其中映射到不同維度的記錄信息所表明的行為彼此之間不發(fā)生重疊并且不存在邏輯 因果關(guān)系���;對映射到不同維度的記錄信息分別進(jìn)行采樣���,以生成包括多個認(rèn)證問題的認(rèn)證問卷�; 響應(yīng)客戶對認(rèn)證問卷的回答��,計算該客戶是有效用戶的總置信概率P���,其中
2.根據(jù)權(quán)利要求1所述的方法����,其中對于特定的服務(wù)應(yīng)用�����,通過分析用戶的行為預(yù)先 確定該正交行為模型���。
3.根據(jù)權(quán)利要求1所述的方法�,其中在所述采樣步驟中���,同時對每個維度進(jìn)行采樣�,以 生成該認(rèn)證問卷的所有認(rèn)證問題��。
4.根據(jù)權(quán)利要求1所述的方法�,其中在所述采樣步驟中����,取決于客戶對前一認(rèn)證問題 的回答���,以動態(tài)地方式對當(dāng)前維度或下一維度進(jìn)行采樣以生成下一認(rèn)證問題����。
5.根據(jù)權(quán)利要求1所述的方法����,其中基于為映射到不同維度的記錄信息提供的問題模 板,根據(jù)采樣的記錄信息生成認(rèn)證問題��。
6.根據(jù)權(quán)利要求1所述的方法��,其中為映射到不同維度的記錄信息所表明的行為分別 分配置信概率權(quán)重《�����。
7.根據(jù)權(quán)利要求6所述的方法����,其中該置信概率權(quán)重w的分配至少考慮以下一個準(zhǔn)則1)該記錄信息所表明的行為在服務(wù)場景中發(fā)生的頻率��,當(dāng)發(fā)生頻率較高時則分配較低 的置信概率權(quán)重,當(dāng)發(fā)生頻率較低時則分配較高的置信概率權(quán)重���;2)該記錄信息所表明的行為的參與者數(shù)目����,當(dāng)參與者較多時則分配較低的置信概率權(quán) 重�����,當(dāng)參與者較少時則分配較高的置信概率權(quán)重���。
8.根據(jù)權(quán)利要求6所述的方法��,還包括在采樣步驟之前對不同維度的記錄信息按照策略進(jìn)行排序����;根據(jù)排序結(jié)果執(zhí)行所述采 樣步驟�����,其中所述策略包括如下組中的至少一項��,該組至少包括 按時間為索引進(jìn)行排序; 按置信概率權(quán)重w為索引進(jìn)行排序����。
9.根據(jù)權(quán)利要求6所述的方法,其中如果所述認(rèn)證問卷中的認(rèn)證問題屬于不同的維度��,則按照如下方式計算第i個維度的置信概率Pi:= W,. 該認(rèn)證問題客戶的回答正確 Ρ =|ο 該認(rèn)證問題客戶的回答錯誤其中Wi是對應(yīng)于第i個維度的置信概率權(quán)重��。
10.根據(jù)權(quán)利要求6所述的方法�����,其中如果所述認(rèn)證問卷中的認(rèn)證問題屬于同一個維度���,則計算對于來源于第i個維度的第 k個問題的修正后置信概率pk,
11.一種身份認(rèn)證裝置����,包括用于獲取有效用戶的記錄信息�����,其中該記錄信息表明該有效用戶曾經(jīng)執(zhí)行行為的裝置���;用于根據(jù)具有多個彼此正交的維度的正交行為模型,將記錄信息映射到該多個維度的 裝置�,其中映射到不同維度的記錄信息所表明的行為彼此之間不發(fā)生重疊并且不存在邏輯 因果關(guān)系��;用于對映射到不同維度的記錄信息分別進(jìn)行采樣����,以生成包括多個認(rèn)證問題的認(rèn)證問 卷的裝置�����;用于響應(yīng)于客戶對該認(rèn)證問卷的回答����,計算該客戶是有效用戶的總置信概率P的裝 置,其中
12.根據(jù)權(quán)利要求11所述的裝置���,其中對于特定的服務(wù)應(yīng)用�����,通過分析用戶的行為預(yù) 先確定該正交行為模型����。
13.根據(jù)權(quán)利要求11所述的裝置���,其中用于采樣的裝置同時對每個維度進(jìn)行采樣���,以 生成該認(rèn)證問卷的所有認(rèn)證問題�����。
14.根據(jù)權(quán)利要求11所述的裝置��,其中用于采樣的裝置取決于客戶對前一認(rèn)證問題的 回答�,以動態(tài)地方式對當(dāng)前維度或下一維度進(jìn)行采樣以生成下一認(rèn)證問題�����。
15.根據(jù)權(quán)利要求11所述的裝置���,還包括用于基于為映射到不同維度的記錄信息提供 的問題模板����,根據(jù)采樣的記錄信息生成認(rèn)證問題的裝置���。
16.根據(jù)權(quán)利要求11所述的裝置,還包括用于為映射到不同維度的記錄信息所表明的 行為分別分配置信概率權(quán)重w的裝置����。
17.根據(jù)權(quán)利要求16所述的裝置����,其中該分配置信概率權(quán)重w的裝置至少考慮以下一 個準(zhǔn)則1)該記錄信息所表明的行為在服務(wù)場景中發(fā)生的頻率�,當(dāng)發(fā)生頻率較高時則分配較低 的置信概率權(quán)重,當(dāng)發(fā)生頻率較低時則分配較高的置信概率權(quán)重�����;2)該記錄信息所表明的行為的參與者數(shù)目���,當(dāng)參與者較多時則分配較低的置信概率權(quán) 重�,當(dāng)參與者較少時則分配較高的置信概率權(quán)重��。
18.根據(jù)權(quán)利要求16所述的裝置��,還包括用于對不同維度的記錄信息按照策略進(jìn)行排序的裝置�����,其中用于采樣的裝置根據(jù)排序 結(jié)果執(zhí)行采樣��,其中所述策略包括如下組中的至少一項���,該組至少包括按時間為索引進(jìn)行排序�;按置信概率權(quán)重w為索引進(jìn)行排序。
19.根據(jù)權(quán)利要求16所述的裝置��,其中所述計算該客戶是有效用戶的總置信概率P的 裝置用于響應(yīng)于所述認(rèn)證問卷中的認(rèn)證問題屬于不同的維度���,則按照如下方式計算第i個 維度的置信概率Pi :
20.根據(jù)權(quán)利要求16所述的裝置����,其中所述計算該客戶是有效用戶的總置信概率P的 裝置用于響應(yīng)于所述認(rèn)證問卷中的認(rèn)證問題屬于同一個維度����,則按照如下方式計算對于來 源于第i個維度的第k個問題的修正后置信概率pk,
全文摘要
本發(fā)明提供一種身份認(rèn)證方法。該方法包括獲取針對有效用戶的記錄信息��,其中該記錄信息表明該有效用戶曾經(jīng)執(zhí)行的行為���;根據(jù)具有多個彼此正交的維度的正交行為模型���,將記錄信息映射到該多個維度,其中映射到不同維度的記錄信息所表明的行為彼此之間不發(fā)生重疊并且不存在邏輯因果關(guān)系����;對映射到不同維度的記錄信息分別進(jìn)行采樣�,以生成包括多個認(rèn)證問題的認(rèn)證問卷���;響應(yīng)客戶對認(rèn)證問卷的回答,計算該客戶是有效用戶的總置信概率P����,響應(yīng)于總置信概率P落入置信區(qū)間,輸出肯定的認(rèn)證結(jié)果��;響應(yīng)于總置信概率P未落入置信區(qū)間��,輸出否定的認(rèn)證結(jié)果���。本發(fā)明還提供相應(yīng)的身份認(rèn)證裝置�。
文檔編號H04L9/32GK102035649SQ20091017570
公開日2011年4月27日 申請日期2009年9月29日 優(yōu)先權(quán)日2009年9月29日
發(fā)明者劉強, 鄒峘浩, 韓竹 申請人:國際商業(yè)機器公司