生成用于身份验证的验证数据和身份验证的方法和装置

摘要

本申请涉及一种生成用于身份验证的验证数据以及身份验证的方法和装置，身份验证的方法包括：向用户发出身份验证请求，其中所述身份验证请求包含验证问题；接收来自用户的身份验证回复；利用预先存储的与所述验证问题相应的验证答案，验证所述身份验证回复；其中，所述验证问题以及相应的验证答案是与用户的历史记录数据相关的验证数据，其是通过如下方式生成的：采集用户的历史记录数据；基于所述历史行为数据，生成用于身份验证的验证数据，其中所述验证数据包含验证问题和验证答案。根据本申请的技术方案，能够基于用户的历史记录数据自动生成验证数据并进行身份验证，从而极大地提高身份验证的安全性、可信度和便捷性。

说明书

技术领域

本申请涉及计算机技术领域，尤其涉及一种生成用于身份验证的验证数据和身份验证的方法和装置。

背景技术

随着计算机技术和互联网技术的迅速发展，计算机和互联网安全也越来越受到用户的重视。为了提升对用户识别的安全性和准确性，计算机和互联网从诞生到现场产生了很多种身份验证的方式。现有技术中存在几种身份验证方式：（1）根据用户预留的密码进行身份验证；（2）系统发送短信校验码到用户预留的手机号码，用户输入收到的短信校验码进行身份验证；（3）用户预先在服务提供商（如银行、支付宝）申领密码器硬件（或软件），然后根据密码器中的动态密码进行身份验证；（4）用户在系统中预设问题答案，然后通过输入预留的答案进行身份验证；（5）系统根据用户在系统中预留的银行卡信息、身份证等信息进行身份验证；（6）手机客户端成功后，通过扫描等方式，将登录权限授权给另一台设备（如PC）。

但是上述身份验证方式都存在各种缺点：（1）密码容易泄露，如木马、钓鱼网站等可以盗取用户密码；多个账号密码，容易混淆，容易忘记；（2）校验码明文显示，第三方可见；用户手机丢失，该方法失效；并成为安全隐患；（3）需要预先申领设备或软件，有申领成本；密码器必须随身携带；密码明文显示，第三方可见；（4）有预设答案的操作成本；2预设答案通常情况下虽然是个人隐私信息，但容易通过短信诈骗、电话诈骗、微薄、微信等多种渠道获取部分信息；且部分问题答案熟人知道；（5）需要用户预留/更新个人信息；（6）需要在客户端先登录，再将登录权限授权给另一台设备（如PC）；2、手机丢失无效。

因此，需要一种新的生成验证数据以及进行身份验证的方式，以解决现有技术中关于生成验证数据以及身份验证中的各种问题。

发明内容

本申请的主要目的在于提供一种生成用于身份验证的验证数据以及相应身份验证的方法及装置，以解决现有技术存在的身份验证的各种问题，其中：

根据本申请一个方面提供了一种生成用于身份验证的验证数据的方法，其特征在于，包括：采集用户的历史记录数据；基于所述历史记录数据，生成用于身份验证的验证数据以用于对所述用户进行身份验证。

根据本申请的一个方面还提供了一种生成用于身份验证的验证数据的装置，其特征在于，包括：采集模块，用于采集用户的历史记录数据；生成模块，用于基于所述历史记录数据，生成用于身份验证的验证数据以用于对所述用户进行身份验证。

根据本申请的另一方面提供了一种身份验证的方法，其特征在于，包括：向用户发出身份验证请求，其中所述身份验证请求包含验证问题；接收来自用户的身份验证回复；利用预先存储的与所述验证问题相应的验证答案，验证所述身份验证回复；其中，所述验证问题以及相应的验证答案是与用户的历史记录数据相关的验证数据，其是通过如下方式生成的：采集用户的历史记录数据；基于所述历史行为数据，生成用于身份验证的验证数据，其中所述验证数据包含验证问题和验证答案。

根据本申请的另一方面还提供了一种身份验证的装置，其特征在于，包括：发送模块，用于向用户发出身份验证请求，其中所述身份验证请求包含验证问题；接收模块，用于接收来自用户的身份验证回复；验证模块，用于利用预先存储的与所述验证问题相应的验证答案，验证所述身份验证回复；其中，所述验证问题以及相应的验证答案是通过如下模块生成的：采集模块，用于采集用户的历史记录数据；生成模块，用于基于所述历史行为数据，生成用于身份验证的验证数据，其中所述验证数据包含验证问题和验证答案。

与现有技术相比，根据本申请的技术方案，基于用户的历史记录数据自动生成验证数据，从而极大地提高身份验证的安全性、可信度和便捷性等。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1示出了根据本申请一个实施例的生成用于身份验证的验证数据的方法的流程图；

图2示出了根据本申请另一实施例的身份验证的方法的流程图；

图3示出了根据本申请一个实施例的生成用于身份验证的验证数据的装置的结构框图；以及

图4示出了根据本申请另一实施例的身份验证的装置的结构框图。

具体实施方式

本申请的主要思想在于，通过采集用户的历史记录数据；基于所述历史行为数据，生成用于身份验证的验证数据，从而向用户发出身份验证请求，其中所述身份验证请求包含与用户的历史记录数据相关的验证问题；接收来自用户的身份验证回复；利用预先存储的与所述验证问题相应的验证答案，验证所述身份验证回复，最终实现利用用户的历史记录数据生成验证数据并进行身份验证的过程。从而极大地提高身份验证的安全性、可信度和便捷性等。

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

根据本申请的实施例，提供了一种生成用于身份验证的验证数据的方法和装置以及基于该验证数据进行身份验证的方法和装置。本申请可以应用于任何需要进行身份验证的系统。利用用户的历史记录数据形成验证数据从而进行身份验证。

参考图1，图1是根据本申请的生成用于身份验证的验证数据的方法的流程图。

如图1所示，在步骤110处，采集用户的历史记录数据。

具体而言，例如，服务器向用户提供各种业务，其中，所述业务可以包括各种产品和服务。然后，用户通过网络使用服务器提供的业务，从而在服务器侧可以采集到用户使用业务的历史记录数据。其中所述历史记录数据可以包括历史行为数据和/或历史状态数据。

可选地，历史记录数据可以是用户近期的历史记录数据，也可以是用户远期的历史记录数据。

为了更详细地解释本申请的该技术方案，下面将举例进行说明。例如，用户使用了服务器提供的业务。例如某用户Ua在淘宝上的商家Ba的店铺购买了雅诗兰黛的化妆刷，价格38，于2014-4-1日12:26:42秒付款成功。截止到2014-4-1日，用户Ua的用户余额214.60元。从而服务器侧采集了用户使用该业务的历史记录数据，例如该历史记录数据其可以包括：（1）历史行为数据，其可以包括但不限于：交易行为数据：2014-4-1日12:26:42秒付款成功；产品行为数据：在淘宝上的商家Ba的店铺购买了雅诗兰黛的化妆刷；和/或（2）历史状态数据，其可以包括但不限于：用户资产数据：截止到2014-4-1日，Ua的用户余额214.60元，等等。

应当理解，用户的历史记录数据可以是用户在网上历史行为的任何适当的历史记录数据，而不限于上述示例中的数据。

接下来，在步骤120处，基于所述历史行为数据，生成用于身份验证的验证数据以用于对所述用户进行身份验证。

具体而言，基于所述历史行为数据，生成用于身份验证的验证数据以用于对所述用户进行身份验证具体地可以包括：基于所述历史行为数据，生成格式化的问答准备数据；并且基于已配置的问题答案生成规则和格式化的问答准备数据，生成验证数据。其中，格式化的问答准备数据可以包含行为类型的格式化的问答准备数据和/或状态类型的格式化问答准备数据。验证数据可以包含验证问题和验证答案。进一步地，验证答案还可以包括正确答案数据和/或错误答案数据。

应该理解，行为类型的格式化的问答准备数据可以包含但不限于如下项目：行为主体、行为客体、行为时间、行为地点或场景、行为类型、行为事件、行为描述、行为结果等。状态类型的格式化的问答准备数据可以包含但不限于如下项目：用户资产状态；用户社会属性状态、用户社会关系状态、用户消费状态、用户服务状态、用户产品使用状态等，以及这些状态的历史状态。历史记录数据可以为针对特定网站和/或系统的历史记录数据，所述身份验证可以是针对该特定网站和/或系统的身份验证。

可选地，可以利用用户在特定网站的账户的历史记录数据生成验证数据，从而利用该验证数据对该用户在另一网站的关联账户进行身份验证。

继续使用前面的示例来对该步骤进行详细的说明。例如，基于用户Ua的上述历史记录数据，可以生成格式化的问答准备数据。例如，该格式化的问答准备数据可以包含但不限于：（1）行为类型的格式化的问答准备数据；和/或（2）状态类型的格式化问答准备数据。具体而言，行为类型的格式化的问答准备数据例如如下表1所示。

表1

状态类型的格式化的问答准备数据例如如下表2所示。

表2

省略号表示其他的状态数据，如：收货地址，所在城市，积分使用情况，在此不再一一列出。

然后，再基于格式化的问答准备数据，并且基于已配置的问题答案生成规则，生成验证数据。

问题答案生成规则例如可以是事件主题在什么事件时间做了某时间类型的某事件内容。应该理解，问题答案生成规则不限于此，而是可以包含任何适当的规则。

例如，针对用户Ua的格式化的上述问答准备数据，并且基于已配置的问题答案生成规则，例如可以生成如下的验证数据：

可生成的行为类验证数据：（Q：验证问题；A：正确答案；E：错误答案）

Q1：请选择您于2014年4月1日在淘宝购买的化妆品品牌。A：雅诗兰黛

E1：ZOREYAE2：MakeupMaybelline/美宝莲E3：Artisan/美丽工匠E4：EscentualsLADUREE/拉杜丽……·类似的品牌有很多，可以选择10-20品牌。

Q2：请选择您于2014年4月1日在淘宝购买的化妆品宝贝。A：【图】{这里显示实际购买产品的图片}【文】白菜土豪金EL雅诗兰黛真毛化妆套刷

E1：【图】{这里显示其他相同价位产品的图片}【文】{这里显示其他相同价位产品的描述}；E2…··En。其他类似。

Q3：请选择您于2014年4月1日在淘宝购买的化妆品的价格。A：38

E1：18；E2：28；E3：38：E4：48；……··

此外，还可以生成状态类验证数据：（Q：验证问题；A：正确答案；E：错误答案）

Q1：请选择您截止到2014-4-1日为止的余额。A：214.60.

E1：114.60;E2：144.60;E3：164.60;E4：204.60;E5：234.60;E6：264.60;………·

Q2：请选择您截止到2014-4-1日为止，仍在关联使用的银行卡。A：622**********92,623**********76。（可以为多选题）

E1：602**********72，E2：822**********54，E3……·

应该理解，无论行为类验证数据还是状态类验证数据，都是既可以是上述的选择型验证数据，又可以是下面的提问型验证数据。例如：

Q1：请选择您于2014年4月1日在淘宝购买的化妆品品牌是什么？A：雅诗兰黛

Q2：请选择您截止到2014-4-1日为止的余额是多少元？A：214.60。

至此，参考图1并结合具体示例已经描述了本申请的生成用于身份验证的验证数据的方法。而本申请的另一方面还提供一种身份验证的方法。

参考图2，图2是根据本申请的实施例的身份验证的方法的流程图。

在步骤S210中，向用户发出身份验证请求，其中所述身份验证请求包含验证问题。

服务器为了验证用户身份，会向用户发出身份验证请求，其中该身份验证请求包含验证问题。其中，所述验证问题是由服务器从存储验证数据的验证数据库中随机选择并提供给该用户的验证问题，并且其中，所述验证问题与用户的历史记录数据相关联。

在步骤S220处，接收来自用户的身份验证回复。

具体而言，用户在终端在接收到包含验证问题的身份验证请求后，在终端处输入身份验证回复并将该身份验证回复向服务器传送，从而服务器接收来自用户的身份验证回复。

接下来，在步骤S230处，利用预先存储的与所述验证问题相应的验证答案，验证所述身份验证回复。

具体而言，服务器端将从存储验证数据的数据库中取回预先存储的与所述验证问题相应的验证答案，利用该验证答案验证所述身份验证回复。

其中，验证问题以及相应的验证答案是与用户的历史记录数据相关的验证数据，其是通过如下方式生成的：采集用户的历史记录数据；基于所述历史行为数据，生成用于身份验证的验证数据，其中所述验证数据包含验证问题和验证答案。并且其中，所述历史记录数据包括历史行为数据和/或历史状态数据。

具体地，基于所述历史行为数据，生成用于身份验证的验证数据以用于对所述用户进行身份验证可以进一步包括：基于所述历史行为数据，生成格式化的问答准备数据；并且基于已配置的问题答案生成规则和格式化的问答准备数据，生成验证数据。其中，格式化的问答准备数据可以包含行为类型的格式化的问答准备数据和/或状态类型的格式化问答准备数据。

具体地，基于所述历史行为数据，生成格式化的问答准备数据进一步包括：基于所述历史行为数据，生成验证中间数据，其中所述验证中间数据包含以下中的至少一个：用户状态数据、用户资产数据、交易行为数据、产品行为数据；基于验证中间数据，生成格式化的问答准备数据。

应该理解，生成验证问题以及相应的验证答案的技术方案可以参考图1所述的详细描述，为了不模糊本申请的技术方案，省略了对其的详细描述。

继续参考图2，可选地，在本申请的身份验证的方法中，身份验证请求可以包含供用户选择的备选答案；并且其中所述身份验证回复为用户的选定答案；并且其中：

利用预先存储的与所述验证问题相应的验证答案，验证所述身份验证回复的步骤可以进一步具体包括：比较接收到的用户的选定答案与预先存储的与所述验证问题相应的验证答案是否相同。

例如，数据库中预先存储的验证数据例如是验证问题与验证答案对。并且利用验证规则生成选择型问题与备选答案的验证请求。从而将包含验证问题和备选答案的验证请求发送给用户。而用户选择其认为正确的备选答案作为身份验证回复返回给服务器；服务器则比较接收到的用户的选定答案与预先存储的与所述验证问题相应的验证答案是否相同，以验证所述身份验证回复。

如果相同，则该身份验证回复正确，表示用户的身份验证通过；如果不相同，则该身份验证回复不正确，表示用户的身份验证未通过。

可选地，在本申请的身份验证的方法中，所述身份验证回复可以为用户输入的针对所述验证问题的用户答案；并且其中：利用预先存储的与所述验证问题相应的验证答案，验证所述身份验证回复的步骤可以进一步具体地包括：比较接收到的用户的身份验证答复与预先存储的与所述验证问题相应的验证答案是否相同。

例如，数据库中预先存储的验证数据例如是验证问题与验证答案对。并且利用验证规则生成填空型问题的验证请求。从而将包含验证问题的验证请求发送给用户。而用户需要输入其认为正确的答案作为身份验证回复返回给服务器；服务器则比较接收到的用户输入的身份验证答复与预先存储的与所述验证问题相应的验证答案是否相同，以验证所述身份验证回复。

如果相同，则该身份验证回复正确，表示用户的身份验证通过；如果不相同，则该身份验证回复不正确，表示用户的身份验证未通过。

以上结合图1和图2分别描述了根据本申请的实施例的生成用于身份验证的验证数据的方法以及身份验证的方法，上述的实施例仅为本申请的优选实施例，本申请不限于此。

与上述生成用于身份验证的验证数据的方法类似，本申请实施例还提供了相应的装置。

图3示意性地示出了根据本申请的一个实施例的生成用于身份验证的验证数据的装置的结构框图。

如图3所示，该装置300可以包括：采集模块310和生成模块320。

具体而言，采集模块310可以用于采集用户的历史记录数据。所述历史记录数据可以包括但不限于包括历史行为数据和/或历史状态数据。

生成模块320可以用于基于所述历史记录数据，生成用于身份验证的验证数据以用于对所述用户进行身份验证。所述验证数据包含验证问题和验证答案。

更具体而言，生成模块320可以进一步包括：第一生成子模块，用于基于所述历史行为数据，生成格式化的问答准备数据；以及第二生成子模块，用于基于已配置的问题答案生成规则和格式化的问答准备数据，生成验证数据。所述格式化的问答准备数据包含行为类型的格式化的问答准备数据和/或状态类型的格式化问答准备数据。

图4示意性地示出了根据本申请一个实施例的身份验证的装置的结构框图。

如图4所示，该装置400可以包括：发送模块410、接收模块420和验证模块430。

具体地，发送模块410可以用于向用户发出身份验证请求，其中所述身份验证请求包含验证问题。

接收模块420可以用于接收来自用户的身份验证回复。

验证模块430可以用于利用预先存储的与所述验证问题相应的验证答案，验证所述身份验证回复。

其中，所述验证问题以及相应的验证答案是通过如下模块生成的：采集模块，用于采集用户的历史记录数据；生成模块，用于基于所述历史行为数据，生成用于身份验证的验证数据，其中所述验证数据包含验证问题和验证答案。所述历史记录数据包括历史行为数据和/或历史状态数据。

生成模块可以进一步包括：第一生成子模块，用于基于所述历史行为数据，生成格式化的问答准备数据；第二生成子模块，用于基于已配置的问题答案生成规则和格式化的问答准备数据，生成验证数据。所述格式化的问答准备数据包含行为类型的格式化的问答准备数据和/或状态类型的格式化问答准备数据。

根据本申请的一个实施例，身份验证请求包含供用户选择的答案；并且其中所述身份验证回复为用户的选定答案；并且其中：验证模块可以进一步包括：比较子模块，用于比较接收到的用户的选定答案与预先存储的与所述验证问题相应的验证答案是否相同。。

根据本申请的一个实施例，所述身份验证回复为用户输入的针对所述验证问题的用户答案；并且其中：验证模块进一步包括：比较子模块，用于比较接收到的用户输入的身份验证答复与预先存储的与所述验证问题相应的验证答案是否相同。

由于本实施例的各个装置所实现的功能基本相应于前述图1和图2所示的方法实施例，故本实施例的描述中未详尽之处，可以参见前述实施例中的相关说明，在此不做赘述。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。