本申请提供一种身份认证方法及装置。身份认证方法包括:获取第一行为数据,第一行为数据包括当前用户敲击键盘的行为数据;在基于分类逻辑进行身份认证的条件满足时,采用分类器对第一行为数据进行分类,以对当前用户进行身份认证,分类器是在预先获取的第二行为数据和第三行为数据的数量均大于预设阈值的条件下,根据第二行为数据和第三行为数据进行训练获得的,第二行为数据包括认证用户敲击键盘的行为数据,第三行为数据包括非认证用户敲击键盘的行为数据。本申请技术方案可以提高身份认证的安全性。
【技术实现步骤摘要】
【专利说明】
本申请涉及互联网
,尤其涉及一种身份认证方法及装置。【
技术介绍
】互联网技术的迅猛发展改变了人们使用计算机的方式,并使人们更加方便的在全球范围内随时随地的获取信息和资源,同时这也增大了恶意攻击和入侵发生的机会。因此,保证互联网中用户身份的可靠性成为一个重要的课题。现有技术存在多种进行身份认证的方法,但大多数认证方法都是使用用户名和密码对用户身份进行认证,由于用户名和密码很容易被盗取,一旦盗取到用户名和密码就可以通过认证,所以这种认证方式的安全性不高。【
技术实现思路
】本申请的多个方面提供一种身份认证方法及装置,用以提高身份认证的安全性。本申请的一方面,提供一种身份认证方法,包括:获取第一行为数据,所述第一行为数据包括当前用户敲击键盘的行为数据;在基于分类逻辑进行身份认证的条件满足时,采用分类器对所述第一行为数据进行分类,以对当前用户进行身份认证,所述分类器是在预先获取的第二行为数据和第三行为数据的数量均大于预设阈值的条件下,根据所述第二行为数据和所述第三行为数据进行训练获得的,所述第二行为数据包括认证用户敲击键盘的行为数据,所述第三行为数据包括非认证用户敲击键盘的行为数据。本申请的另一方面,提供一种身份认证装置,包括:第一获取模块,用于获取第一行为数据,所述第一行为数据包括当前用户敲击键盘的行为数据;分类认证模块,用于在基于分类逻辑进行身份认证的条件满足时,采用分类器对所述第一行为数据进行分类,以对当前用户进行身份认证,所述分类器是在预先获取的第二行为数据和第三行为数据的数量均大于预设阈值的条件下,根据所述第二行为数据和所述第三行为数据进行训练获得的,所述第二行为数据包括认证用户敲击键盘的行为数据,所述第三行为数据包括非认证用户敲击键盘的行为数据。本申请技术方案基于用户敲击键盘的行为数据,对用户进行身份认证,其中用户敲击键盘属于用户的行为习惯,攻击者很难模仿或盗取,因此基于用户敲击键盘的行为数据对用户进行身份认证的安全性较高;另外为达到基于用户敲击键盘的行为数据对用户进行认证的目的,本申请技术方案提供一种在基于分类逻辑进行身份认证的条件满足时,采用分类器对当前用户敲击键盘的行为数据进行分类,从而实现对当前用户的身份认证的方案,通过设定基于分类逻辑进行身份认证的条件可以保证基于分类器进行认证时认证结果的准确性,进一步提高身份认证的安全性。【【附图说明】】为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请一实施例提供的身份认证方法的流程示意图;图2为本申请另一实施例提供的身份认证方法的流程示意图;图3为本申请一实施例提供的身份认证装置的结构示意图;图4为本申请另一实施例提供的身份认证装置的结构示意图。【【具体实施方式】】为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。图1为本申请一实施例提供的身份认证方法的流程示意图。如图1所示,该方法包括:101、获取第一行为数据,该第一行为数据包括当前用户敲击键盘的行为数据。102、在基于分类逻辑进行身份认证的条件满足时,采用分类器对第一行为数据进行分类,以对当前用户进行身份认证,该分类器是在预先获取的第二行为数据和第三行为数据的数量均大于预设阈值的条件下,根据第二行为数据和第三行为数据进行训练获得的,第二行为数据包括认证用户敲击键盘的行为数据,第三行为数据包括非认证用户敲击键盘的行为数据。本实施例的执行主体可以是具有身份认证功能的装置,该装置带有键盘且允许用户通过键盘输入数据,例如可以是手机、计算机、个人数字助理(Personal DigitalAssistant, PDA)等。为了提高身份认证的安全性,本实施例基于用户敲击键盘的行为数据对用户进行身份认证。用户敲击键盘的行为数据包括但不限于:击键压力、按键时长、切换间隔等。其中,击键压力是键被敲击的压力值;按键时长是指一个按键从正常状态到完全被按下,再到完全恢复正常状态的时间长度;切换间隔是指从对一个键的操作转换到对另一个键进行操作的时间间隔。可选的,身份认证装置可以通过有关控件收集的用户敲击键盘的行为数据。为了达到基于用户敲击键盘的行为数据对用户进行身份认证的目的,本实施例预先设置基于分类逻辑进行身份认证的条件,并在基于分类逻辑进行身份认证的条件满足时,采用分类逻辑对用户敲击键盘的行为数据进行分类,进而实现对用户的身份认证。在本实施例中,采用分类逻辑对用户敲击键盘的行为数据进行分类主要是指基于分类器对用户敲击键盘的行为数据进行分类的过程。本实施例的分类器可以是两类分类器,例如可以是支持向量机(Support VectorMachine, SVM)分类器,但不限于此。SVM分类器是一种帮助进行数据分类的机器学习算法,给定不同的数据点(以向量表示数据,每一维度代表不同特征)和每个数据点的类别,SVM分类器可以有效的对数据作建模进行数据分类,并有很好的分类效果。具体的,身份认证装置预先获取认证用户敲击键盘的行为数据和非认证用户敲击键盘的行为数据,在认证用户敲击键盘的行为数据的数量大于预设阈值的条件下,根据认证用户敲击键盘的行为数据和非认证用户敲击键盘的行为数据进行训练获得分类器。上述认证用户敲击键盘的行为数据可以作为训练分类器所需的白样本数据,相应的,非认证用户敲击键盘的行为数据可以作为训练分类器所需的黑样本数据。训练获得分类器的过程可以是:采用目前业界任何机器学习分类算法,以白样本数据和黑样本数据作为训练数据,获得白样本数据和黑样本数据之间的分类面或超平面。为便于区分和描述,将需要进行身份认证的用户(即当前敲击键盘进行输入的用户,简称当前用户)敲击键盘的行为数据表示为第一行为数据,将认证用户敲击键盘的行为数据表示为第二行为数据,将非认证用户敲击键盘的行为数据表示为第三行为数据。在本实施例中,认证用户实际上是指可以通过认证的合法用户,非认证用户实际上是指无法通过认证的非法用户。考虑到样本数量较少时,训练出的分类器稳定性和准确度都较低,故本实施例只有在第二行为数据和第三行为数据的数量均大于预设阈值的情况下才采用分类器进行身份认证,保证身份认证的准确度。其中,上述阈值可以根据实际应用场景适应性设置,本实施例对其取值不做限定。在一可选实施方式中,上述基于分类逻辑进行身份认证的条件可以包括:预先获取的第二行为数据和第三行为数据的数量均大于预设阈值,该条件实际上是说只有在可以训练出性能稳定的分类器的情况下,才可以基于分类逻辑进行身份认证。进一步,上述基于分类逻辑进行身份认证的条件除了包括预先获取的第二行为数据和第三行为数据的数量均大于预设阈值之外,还可以包括要求分类器在距离当前指定时间内进行过更新,该条件主要是防止分类器长时间未本文档来自技高网...
【技术保护点】
一种身份认证方法,其特征在于,包括:获取第一行为数据,所述第一行为数据包括当前用户敲击键盘的行为数据;在基于分类逻辑进行身份认证的条件满足时,采用分类器对所述第一行为数据进行分类,以对当前用户进行身份认证,所述分类器是在预先获取的第二行为数据和第三行为数据的数量均大于预设阈值的条件下,根据所述第二行为数据和所述第三行为数据进行训练获得的,所述第二行为数据包括认证用户敲击键盘的行为数据,所述第三行为数据包括非认证用户敲击键盘的行为数据。
【技术特征摘要】
【专利技术属性】
技术研发人员:王志扬,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。