CN111327570B - 验证方法、装置和计算机可读存储介质 - Google Patents
验证方法、装置和计算机可读存储介质 Download PDFInfo
- Publication number
- CN111327570B CN111327570B CN201811531104.XA CN201811531104A CN111327570B CN 111327570 B CN111327570 B CN 111327570B CN 201811531104 A CN201811531104 A CN 201811531104A CN 111327570 B CN111327570 B CN 111327570B
- Authority
- CN
- China
- Prior art keywords
- information
- user
- configuration information
- hardware equipment
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012795 verification Methods 0.000 claims abstract description 56
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012216 screening Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 235000014510 cooky Nutrition 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本公开涉及一种验证方法、装置和计算机可读存储介质,涉及计算机技术领域。本公开的方法包括:获取用户的硬件设备配置信息;根据硬件设备配置信息生成用户的身份验证信息;将生成的身份验证信息与存储的身份验证信息进行比对,以验证用户的身份。本公开中利用用户的硬件设备配置信息生成用户的身份验证信息,通过身份验证信息对用户进行验证。由于每个用户的喜好、身份等不同导致硬件设备配置信息不同,并且用户使用的硬件设备通常比较固定,并且不易篡改或获取,因此,利用用户的硬件设备配置信息能够提高用户身份验证的安全性。
Description
技术领域
本公开涉及计算机技术领域,特别涉及一种验证方法、装置和计算机可读存储介质。
背景技术
随着互联网技术逐渐深入人们的生活,互联网安全问题变得越来越重要。尤其对于银行、互联网金融等对于安全需求更高的平台来说,用户身份的验证是安全交易的关键。
用户的账号、密码等可能被盗取。因此,各种互联网平台需要结合用户的其他信息来提高安全性。目前常用的信息有IP地址、Cookie信息等。
发明内容
发明人发现:由于同一个IP地址下存在很多用户,并且移动网络中的动态IP分配技术,这就导致利用IP地址来区分用户的分辨率和准确度不高。用户的Cookie信息采用本地存储的实现方式,用户可清除本地数据,因此利用Cookie信息也可能无法区分用户。现有技术的方案无法准确的区分用户,对用户进行验证。
本公开所要解决的一个技术问题是:提高用户身份验证的准确性。
根据本公开的一些实施例,提供的一种验证方法,包括:获取用户的硬件设备配置信息;根据硬件设备配置信息生成用户的身份验证信息;将生成的身份验证信息与存储的身份验证信息进行比对,以验证用户的身份。
在一些实施例中,获取用户的硬件设备配置信息;根据硬件设备配置信息生成用户的身份验证信息;将生成的身份验证信息与存储的身份验证信息进行比对,以验证用户的身份。
在一些实施例中,根据硬件设备配置信息生成用户的身份验证信息包括:在硬件设备配置信息包括多项硬件设备配置信息的情况下,将多项硬件设备配置信息按照预设顺序进行组合,并根据组合后的信息生成散列值,作为用户的身份验证信息。
在一些实施例中,将生成的身份验证信息与存储的身份验证信息进行比对,以验证用户的身份包括:根据用户的账户信息查找存储的用户对应的身份验证信息;在生成的身份验证信息与存储的身份验证信息一致的情况下,确定用户的账户信息安全;在生成的身份验证信息与存储的身份验证信息不一致的情况下,确定用户的账户信息存在风险。
在一些实施例中,该方法还包括:获取用户的候选硬件设备配置信息;根据候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息,作为用于生成身份验证信息的硬件设备配置信息。
在一些实施例中,根据候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息包括:针对单项候选硬件设备配置信息,根据候选硬件设备配置信息的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息对用户的区分度;选取区分度大于第一阈值的单项候选硬件设备配置信息。
在一些实施例中,根据候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息还包括:将选取的单项候选硬件设备配置信息进行组合,根据候选硬件设备配置信息组合的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息组合对用户的区分度;选取区分度大于第二阈值的候选硬件设备配置信息组合。
在一些实施例中,该方法还包括:在用户的账户信息存在风险的情况下,对用户的账户进行安全验证;在安全验证通过的情况下,将用户的身份验证信息与账户信息进行绑定并存储。
根据本公开的另一些实施例,提供的一种验证装置,包括:硬件信息获取模块,用于获取用户的硬件设备配置信息;验证信息生成模块,用于根据硬件设备配置信息生成用户的身份验证信息;验证模块,用于将生成的身份验证信息与存储的身份验证信息进行比对,以验证用户的身份。
在一些实施例中,验证信息生成模块用于在硬件设备配置信息包括多项硬件设备配置信息的情况下,将多项硬件设备配置信息按照预设顺序进行组合,并根据组合后的信息生成散列值,作为用户的身份验证信息。
在一些实施例中,验证模块用于根据用户的账户信息查找存储的用户对应的身份验证信息;在生成的身份验证信息与存储的身份验证信息一致的情况下,确定用户的账户信息安全;在生成的身份验证信息与存储的身份验证信息不一致的情况下,确定用户的账户信息存在风险。
在一些实施例中,该装置还包括:硬件信息筛选模块,用于获取用户的候选硬件设备配置信息;根据候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息,作为用于生成身份验证信息的硬件设备配置信息。
在一些实施例中,硬件信息筛选模块用于针对单项候选硬件设备配置信息,根据候选硬件设备配置信息的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息对用户的区分度;选取区分度大于第一阈值的单项候选硬件设备配置信息。
在一些实施例中,硬件信息筛选模块用于将选取的单项候选硬件设备配置信息进行组合,根据候选硬件设备配置信息组合的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息组合对用户的区分度;选取区分度大于第二阈值的候选硬件设备配置信息组合。
在一些实施例中,该装置还包括:安全提示模块,用于在用户的账户信息存在风险的情况下,对用户的账户进行安全验证;信息绑定模块,用于在安全验证通过的情况下,将用户的身份验证信息与账户信息进行绑定并存储。
根据本公开的又一些实施例,提供的一种验证装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行如前述任意实施例的验证方法。
根据本公开的再一些实施例,提供的一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现前述任意实施例的验证方法。
本公开中利用用户的硬件设备配置信息生成用户的身份验证信息,通过身份验证信息对用户进行验证。由于每个用户的喜好、身份等不同导致硬件设备配置信息不同,并且用户使用的硬件设备通常比较固定,并且不易篡改或获取,因此,利用用户的硬件设备配置信息能够提高用户身份验证的安全性。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开的一些实施例的验证方法的流程示意图。
图2示出本公开的另一些实施例的验证方法的流程示意图。
图3示出本公开的一些实施例的验证装置的结构示意图。
图4示出本公开的另一些实施例的验证装置的结构示意图。
图5示出本公开的又一些实施例的验证装置的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开提出一种可用于验证用户身份的验证方法,下面结合图1进行描述。
图1为本公开验证方法一些实施例的流程图。如图1所示,该实施例的方法包括:步骤S102~S106。
在步骤S102中,获取用户的硬件设备配置信息。
硬件设备配置信息包括:操作系统标识、插件标识、设备的硬件标识、字体设置信息、UA(User Agent,用户代理)、应用软件版本(App Version)、浏览器标识、语言设置信息、屏幕分辨率、IMEI(International Mobile Equipment Identity,国际移动设备识别码)等信息中一项或多项。为了提高身份识别的准确性,一般包括上述硬件设备配置信息中的多项硬件设备配置信息。这些硬件设备配置信息可以在用户打开浏览器、应用软件(App)或者互联网平台的登录页面的情况下获取。
在步骤S104中,根据硬件设备配置信息生成用户的身份验证信息。
在一些实施例中,在硬件设备配置信息包括多项硬件设备配置信息的情况下,将多项硬件设备配置信息按照预设顺序进行组合,并根据组合后的信息生成散列值,作为用户的身份验证信息。多项硬件设备配置信息需要按照一定的顺序进行排列,这样才能保证后续身份验证的准确性。利用哈希算法将硬件设备配置信息生成散列值,提高硬件配置信息的安全性以及验证的准确性。
在步骤S106中,将生成的身份验证信息与存储的身份验证信息进行比对,以验证用户的身份。
可以在数据库中存储用户的身份验证信息,通过比对生成的身份验证信息与存储的身份验证信息,可以识别出硬件设备为哪一台硬件设备,进而确定对应的用户为哪一个用户。数据库中还可以存储用户黑名单,包括非法用户对应的身份验证信息,比对生成的身份验证信息与存储的身份验证信息,可以识别出硬件设备为非法设备,对应的用户为非法用户。
存储的身份验证信息可以和用户的账户信息进行绑定,账户信息例如包括在互联网平台注册的账号、密码(例如数字、指纹、人脸)等。根据用户的账户信息查找存储的用户对应的身份验证信息;在生成的身份验证信息与存储的身份验证信息一致的情况下,确定用户的账户信息安全;在生成的身份验证信息与存储的身份验证信息不一致的情况下,确定用户的账户信息存在风险。用户的账户信息可以和多项身份验证信息进行绑定,即用户的账户信息可以对应多个常用的硬件设备。一项身份验证信息也可以和多个账户信息进行绑定,例如,家庭成员共用的电脑可以登录多个账户信息。
区别于现有技术中通过IP地址的变换通知用户的账户信息存在风险等情况,利用硬件设备配置信息更加准确,这是因为IP地址通常会经常变换,而用户使用的硬件设备是相对固定的。用户的账户信息在其他设备被登录很可能存在被盗号的风险,因此,利用硬件设备配置信息绑定用户的账户信息可以提高账户的安全性。
在一些实施例中,可以将基于硬件设备配置信息生成的身份验证信息与用户的账户信息一起作为验证信息用于对用户进行验证。硬件设备配置信息对用户来说是透明的,不需要用户操作即可完成验证。用户的账户信息可以由用户输入等方式获取。通过硬件设备配置信息和账户信息的双重认证,提高了互联网操作的安全性。针对用户被盗号在其他设备进行操作的情况,能够比较有效的避免。
上述实施例的方法中利用用户的硬件设备配置信息生成用户的身份验证信息,通过身份验证信息对用户进行验证。由于每个用户的喜好、身份等不同导致硬件设备配置信息不同,并且用户使用的硬件设备通常比较固定,并且不易篡改或获取,因此,利用用户的硬件设备配置信息能够提高用户身份验证的安全性。
下面结合图2描述本公开的验证方法的另一些实施例。
图1为本公开验证方法一些实施例的流程图。如图2所示,该实施例的方法包括:步骤S202~S216。
在步骤S202中,获取用户的候选硬件设备配置信息。
上述实施例中列举了多种硬件设备配置信息,但是并不是每种信息都需要应用,应用的信息种类越多则计算复杂度越多,应用的信息种类数过少,则无法区分每一台硬件设备或对应的用户,因此,需要对硬件设备配置信息进行筛选。
候选硬件设备配置信息包括:操作系统标识、插件标识、设备的硬件标识、字体设置信息、UA、应用软件版本(App Version)、浏览器标识、语言设置信息、屏幕分辨率、IMEI等信息中至少两项信息。
在步骤S204中,根据候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息,作为用于生成身份验证信息的硬件设备配置信息。
在一些实施例中,针对单项候选硬件设备配置信息,根据候选硬件设备配置信息的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息对用户的区分度;选取区分度大于第一阈值的单项候选硬件设备配置信息。进一步,可以将候选硬件设备配置信息的取值种类数与用户数量的比值作为对用户的区分度。例如,操作系统标识的取值包括:IOS、安卓两种,而用户数量为100,则操作系统标识对用户的区分度为1/50。
在一些实施例中,将选取的单项候选硬件设备配置信息进行组合,根据候选硬件设备配置信息组合的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息组合对用户的区分度;选取区分度大于第二阈值的候选硬件设备配置信息组合。进一步,候选硬件设备配置信息组合的取值种类数例如为每项候选硬件设备配置信息组合的取值种类数的乘积。进一步,可以将候选硬件设备配置信息组合的取值种类数与用户数量的比值作为对用户的区分度。例如,操作系统标识的取值包括:IOS、安卓两种,浏览器标识包括:IE、Google两种,而用户数量为100,则操作系统标识对用户的区分度为1/25。
可以选取区分度大于第二阈值并且信息长度最短的候选硬件设备配置信息组合,可以在保证对用户的区分度的情况下,减少身份验证信息的计算量。选取的候选硬件设备配置信息组合尽量能够区分出每一个不同的硬件设备或用户。
上述候选硬件设备配置信息的取值种类数是指实际采集到的取值种类数,并不是候选硬件设备配置信息能够设置的取值种类数。例如,硬件设备能够支持30多种语言设置,但实际采集的数据中语言设置信息只包括:英语、简体中文和繁体中文三种,则语言设置信息的取值种类数为3。
在步骤S206中,根据用户的硬件设备配置信息生成身份验证信息,并存储于数据库。
将硬件设备配置信息利用哈希算法生成散列值作为身份验证信息。上述步骤为生成用于存储的身份验证信息的过程,可以离线进行处理。身份验证信息可以在数据库中与用户的账户信息进行关联。身份验证信息与账户信息的关联可以在用户首次进行账户注册或登录时,进行自动关联。
在步骤S208中,获取用户的硬件设备配置信息。
在该步骤里获取的硬件设备配置信息,则是根据对用户的区分度筛选出的硬件设备配置信息。
在步骤S210中,根据硬件设备配置信息生成用户的身份验证信息。
在步骤S212中,将生成的身份验证信息与存储的身份验证信息进行比对,确定用户的账户信息是否安全。
如果生成的身份验证信息与存储的身份验证信息比对一致,则认为账户信息安全,否则,确定账户信息存在风险。
在步骤S214中,在用户的账户信息存在风险的情况下,对用户的账户进行安全验证。
对用户的账户进行安全验证的方法可以采用现有技术的方案,例如向用户绑定的手机号发送验证码,用户输入验证码进行验证,或者,对用户进行指纹或人脸验证等方式。
在步骤S216中,在安全验证通过的情况下,将用户的身份验证信息与账户信息进行绑定并存储。
安全验证通过表明用户确认更换了硬件设备进行了安全的账户操作行为,可以将用户的账户信息与当前的身份验证信息进行绑定,避免后续反复需要用户进行安全验证。存储的身份验证信息可以设置对应的有效期,在有效期过期之后需要用户重新登录账户或安全验证,之后将生成的身份验证信息与用户的账户信息进行绑定。
上述实施例的方案,根据对不同用户的区分度,选取硬件设备配置信息用于生成用户的身份验证信息,在提高验证的准确性的同时减少身份验证信息的计算量。利用身份验证信息对用户的账户信息进行安全验证,提高互联网操作的安全性。
根据硬件设备配置信息生成的身份验证信息不仅可以用于识别用户的身份,还可以用于对硬件设备的操作用户的行为分析。在一些实施例中,根据身份验证信息对应的购买操作的次数和/或账户信息,确定是否存在恶意购买操作。在电子商务平台中常常存在“刷单”等恶意购买行为提高销量或好评量,欺骗消费者。“刷单”的恶意用户通常会利用固定的硬件设备注册多个账户购买大量商品。针对这一特点,身份验证信息对应的购买操作的次数和账户个数中至少一项超过对应的阈值,则认为该身份验证信息对应的用户存在恶意购买操作。通过这种方式可以降低电子商务平台的商家欺骗消费者的概率。
在一些实施例中,根据身份验证信息对应的账户信息,确定用户之间的关系,根据用户之间的关系完善用户画像。身份验证信息可以对应多个账户信息,在预设时间内多个账户的登录次数超过次数阈值,可以确定多个账户存在家庭关系。确定账户之间的关联关系,可以为用户提供更加精准的服务,提升用户体验。
本公开还提供一种验证装置下面结合图3进行描述。
图3为本公开验证装置的一些实施例的结构图。如图3所示,该实施例的装置30包括:硬件信息获取模块302,验证信息生成模块304,验证模块306。
硬件信息获取模块302,用于获取用户的硬件设备配置信息。
验证信息生成模块304,用于根据硬件设备配置信息生成用户的身份验证信息。
在一些实施例中,验证信息生成模块304用于在硬件设备配置信息包括多项硬件设备配置信息的情况下,将多项硬件设备配置信息按照预设顺序进行组合,并根据组合后的信息生成散列值,作为用户的身份验证信息。
验证模块306,用于将生成的身份验证信息与存储的身份验证信息进行比对,以验证用户的身份。
在一些实施例中,验证模块306用于根据用户的账户信息查找存储的用户对应的身份验证信息;在生成的身份验证信息与存储的身份验证信息一致的情况下,确定用户的账户信息安全;在生成的身份验证信息与存储的身份验证信息不一致的情况下,确定用户的账户信息存在风险。
在一些实施例中,验证装置30还包括:硬件信息筛选模块308,用于获取用户的候选硬件设备配置信息;根据候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息,作为用于生成身份验证信息的硬件设备配置信息。
在一些实施例中,硬件信息筛选模块308用于针对单项候选硬件设备配置信息,根据候选硬件设备配置信息的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息对用户的区分度;选取区分度大于第一阈值的单项候选硬件设备配置信息。
在一些实施例中,硬件信息筛选模块308用于将选取的单项候选硬件设备配置信息进行组合,根据候选硬件设备配置信息组合的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息组合对用户的区分度;选取区分度大于第二阈值的候选硬件设备配置信息组合。
在一些实施例中,验证装置30还包括:安全提示模块310,信息绑定模块312。安全提示模块310用于在用户的账户信息存在风险的情况下,对用户的账户进行安全验证。信息绑定模块312用于在安全验证通过的情况下,将用户的身份验证信息与账户信息进行绑定并存储。
本公开的实施例中的验证装置可各由各种计算设备或计算机系统来实现,下面结合图4以及图5进行描述。
图4为本公开验证装置的一些实施例的结构图。如图4所示,该实施例的装置40包括:存储器410以及耦接至该存储器410的处理器420,处理器420被配置为基于存储在存储器410中的指令,执行本公开中任意一些实施例中的验证方法。
其中,存储器410例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)、数据库以及其他程序等。
图5为本公开验证装置的另一些实施例的结构图。如图5所示,该实施例的装置50包括:存储器510以及处理器520,分别与存储器410以及处理器420类似。还可以包括输入输出接口530、网络接口540、存储接口550等。这些接口530,540,550以及存储器510和处理器520之间例如可以通过总线560连接。其中,输入输出接口530为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口540为各种联网设备提供连接接口,例如可以连接到数据库服务器或者云端存储服务器等。存储接口550为SD卡、U盘等外置存储设备提供连接接口。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (12)
1.一种验证方法,包括:
获取用户的候选硬件设备配置信息;
根据所述候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息,作为用于生成身份验证信息的硬件设备配置信息;
获取用户的硬件设备配置信息;
根据所述硬件设备配置信息生成所述用户的身份验证信息;
将生成的身份验证信息与存储的身份验证信息进行比对,以验证所述用户的身份;
其中,所述根据所述候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息包括:
针对单项候选硬件设备配置信息,根据所述候选硬件设备配置信息的取值种类数与用户数量的比对情况,确定所述候选硬件设备配置信息对用户的区分度;
选取区分度大于第一阈值的单项候选硬件设备配置信息。
2.根据权利要求1所述的验证方法,其中,
所述根据所述硬件设备配置信息生成所述用户的身份验证信息包括:
在所述硬件设备配置信息包括多项硬件设备配置信息的情况下,将所述多项硬件设备配置信息按照预设顺序进行组合,并根据组合后的信息生成散列值,作为所述用户的身份验证信息。
3.根据权利要求1所述的验证方法,其中,
所述将生成的身份验证信息与存储的身份验证信息进行比对,以验证所述用户的身份包括:
根据所述用户的账户信息查找存储的所述用户对应的身份验证信息;
在生成的身份验证信息与存储的身份验证信息一致的情况下,确定所述用户的账户信息安全;
在生成的身份验证信息与存储的身份验证信息不一致的情况下,确定所述用户的账户信息存在风险。
4.根据权利要求1所述的验证方法,其中,
所述根据所述候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息还包括:
将选取的单项候选硬件设备配置信息进行组合,根据候选硬件设备配置信息组合的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息组合对用户的区分度;
选取区分度大于第二阈值的候选硬件设备配置信息组合。
5.根据权利要求3所述的验证方法,还包括:
在所述用户的账户信息存在风险的情况下,对所述用户的账户进行安全验证;
在安全验证通过的情况下,将所述用户的身份验证信息与所述账户信息进行绑定并存储。
6.一种验证装置,包括:
硬件信息筛选模块,用于获取用户的候选硬件设备配置信息;根据所述候选硬件设备配置信息对用户的区分度,选取候选硬件设备配置信息,作为用于生成身份验证信息的硬件设备配置信息;
硬件信息获取模块,用于获取用户的硬件设备配置信息;
验证信息生成模块,用于根据所述硬件设备配置信息生成所述用户的身份验证信息;
验证模块,用于将生成的身份验证信息与存储的身份验证信息进行比对,以验证所述用户的身份;
其中,所述硬件信息筛选模块用于针对单项候选硬件设备配置信息,根据所述候选硬件设备配置信息的取值种类数与用户数量的比对情况,确定所述候选硬件设备配置信息对用户的区分度;选取区分度大于第一阈值的单项候选硬件设备配置信息。
7.根据权利要求6所述的验证装置,其中,
所述验证信息生成模块用于在所述硬件设备配置信息包括多项硬件设备配置信息的情况下,将所述多项硬件设备配置信息按照预设顺序进行组合,并根据组合后的信息生成散列值,作为所述用户的身份验证信息。
8.根据权利要求6所述的验证装置,其中,
所述验证模块用于根据所述用户的账户信息查找存储的所述用户对应的身份验证信息;在生成的身份验证信息与存储的身份验证信息一致的情况下,确定所述用户的账户信息安全;在生成的身份验证信息与存储的身份验证信息不一致的情况下,确定所述用户的账户信息存在风险。
9.根据权利要求6所述的验证装置,其中,
所述硬件信息筛选模块用于将选取的单项候选硬件设备配置信息进行组合,根据候选硬件设备配置信息组合的取值种类数与用户数量的比对情况,确定候选硬件设备配置信息组合对用户的区分度;选取区分度大于第二阈值的候选硬件设备配置信息组合。
10.根据权利要求8所述的验证装置,还包括:
安全提示模块,用于在所述用户的账户信息存在风险的情况下,对所述用户的账户进行安全验证;
信息绑定模块,用于在安全验证通过的情况下,将所述用户的身份验证信息与所述账户信息进行绑定并存储。
11.一种验证装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1-5任一项所述的验证方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现权利要求1-5任一项所述方法的步骤。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811531104.XA CN111327570B (zh) | 2018-12-14 | 2018-12-14 | 验证方法、装置和计算机可读存储介质 |
| PCT/CN2019/100286 WO2020119157A1 (zh) | 2018-12-14 | 2019-08-13 | 验证方法、装置和计算机可读存储介质 |
| US17/413,281 US11899770B2 (en) | 2018-12-14 | 2019-08-13 | Verification method and apparatus, and computer readable storage medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811531104.XA CN111327570B (zh) | 2018-12-14 | 2018-12-14 | 验证方法、装置和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111327570A CN111327570A (zh) | 2020-06-23 |
| CN111327570B true CN111327570B (zh) | 2021-09-17 |
Family
ID=71075269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811531104.XA Active CN111327570B (zh) | 2018-12-14 | 2018-12-14 | 验证方法、装置和计算机可读存储介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11899770B2 (zh) |
| CN (1) | CN111327570B (zh) |
| WO (1) | WO2020119157A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113784332B (zh) * | 2020-11-10 | 2025-02-21 | 北京沃东天骏信息技术有限公司 | 数据处理方法及装置、存储介质、电子设备 |
| CN113254897B (zh) * | 2021-05-13 | 2024-01-05 | 北京达佳互联信息技术有限公司 | 信息验证方法、装置、服务器及存储介质 |
| CN113242551A (zh) * | 2021-06-08 | 2021-08-10 | 中国银行股份有限公司 | 手机银行登录验证方法及装置 |
| CN114615062B (zh) * | 2022-03-14 | 2024-07-30 | 河南应用技术职业学院 | 一种计算机网络工程安全控制系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105828454A (zh) * | 2015-07-28 | 2016-08-03 | 维沃移动通信有限公司 | 一种连接网络的方法、装置和一种wifi路由设备 |
| CN106454800A (zh) * | 2016-11-21 | 2017-02-22 | 北京小米移动软件有限公司 | 身份验证方法、装置及系统 |
| CN106650404A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 终端合法性检验的方法和装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9667626B2 (en) * | 2010-01-27 | 2017-05-30 | Keypasco Ab | Network authentication method and device for implementing the same |
| US20160337351A1 (en) * | 2012-03-16 | 2016-11-17 | Acuity Systems, Inc. | Authentication system |
| WO2013138714A1 (en) * | 2012-03-16 | 2013-09-19 | Acuity Systems, Inc. | Authentication system |
| CN103368916A (zh) * | 2012-04-01 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 基于硬件信息的计算机终端可信证明生成技术 |
| US20130312073A1 (en) * | 2012-05-16 | 2013-11-21 | Rajdeep Srivastav | Methods and systems for authentication of multiple sign-in accounts |
| EP3134124B1 (en) | 2014-04-25 | 2019-02-20 | Pierre Fabre Medicament | Igf-1r antibody-drug-conjugate and its use for the treatment of cancer |
| CN105991590B (zh) * | 2015-02-15 | 2019-10-18 | 阿里巴巴集团控股有限公司 | 一种验证用户身份的方法、系统、客户端及服务器 |
| US9787654B2 (en) * | 2015-10-29 | 2017-10-10 | Microsoft Technology Licensing, Llc | Resolving authenticating issues with a second device |
| US11134386B2 (en) * | 2016-12-13 | 2021-09-28 | Zscaler, Inc. | Device identification for management and policy in the cloud |
| CN106453437B (zh) * | 2016-12-22 | 2019-12-06 | 中国银联股份有限公司 | 一种设备识别码获取方法及装置 |
| CN106952096A (zh) * | 2017-03-03 | 2017-07-14 | 中国工商银行股份有限公司 | 客户端设备的安全认证系统、方法及客户端可信识别装置 |
| US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
-
2018
- 2018-12-14 CN CN201811531104.XA patent/CN111327570B/zh active Active
-
2019
- 2019-08-13 US US17/413,281 patent/US11899770B2/en active Active
- 2019-08-13 WO PCT/CN2019/100286 patent/WO2020119157A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105828454A (zh) * | 2015-07-28 | 2016-08-03 | 维沃移动通信有限公司 | 一种连接网络的方法、装置和一种wifi路由设备 |
| CN106650404A (zh) * | 2016-10-28 | 2017-05-10 | 美的智慧家居科技有限公司 | 终端合法性检验的方法和装置 |
| CN106454800A (zh) * | 2016-11-21 | 2017-02-22 | 北京小米移动软件有限公司 | 身份验证方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220067136A1 (en) | 2022-03-03 |
| CN111327570A (zh) | 2020-06-23 |
| US11899770B2 (en) | 2024-02-13 |
| WO2020119157A1 (zh) | 2020-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108156237B (zh) | 产品信息推送方法、装置、存储介质和计算机设备 | |
| CN111327570B (zh) | 验证方法、装置和计算机可读存储介质 | |
| CN105791255B (zh) | 基于账户聚类的计算机风险识别方法及其系统 | |
| KR102151862B1 (ko) | 서비스 처리 방법 및 장치 | |
| CN107451819B (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| CN109257366B (zh) | 对用户进行身份验证的方法和装置 | |
| CN107797854B (zh) | 交易文件处理方法、装置、存储介质和计算机设备 | |
| CN106453422B (zh) | 一种基于移动终端动态认证方法及系统 | |
| CN105224600B (zh) | 一种样本相似度的检测方法及装置 | |
| CN104598806A (zh) | 一种进行登录检测的方法和装置 | |
| CN107480513B (zh) | 一种认证实现方法及装置、计算机装置、可读存储介质 | |
| US11411947B2 (en) | Systems and methods for smart contract-based detection of authentication attacks | |
| TWI668586B (zh) | Data communication method and system, client and server | |
| CN105991519B (zh) | 一种校验验证码的方法、装置及系统 | |
| EP3118760B1 (en) | Authentication information management system, authentication information management device, program, recording medium, and authentication information management method | |
| US9998486B2 (en) | System for utilizing one or more databases to identify a point of compromise | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
| CN108234454B (zh) | 一种身份认证方法、服务器及客户端设备 | |
| US10587629B1 (en) | Reducing false positives in bot detection | |
| CN105956858B (zh) | 一种支付方法及电子设备 | |
| CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
| CN109033818B (zh) | 终端、验证方法和计算机可读存储介质 | |
| CN107679865B (zh) | 一种基于触压面积的身份验证方法和装置 | |
| CN109446030A (zh) | 一种行为监测方法以及装置 | |
| CN106779717B (zh) | 一种支付认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |