基于用户行为的数据验证方法及装置制造方法及图纸

本申请提供了基于用户行为的数据验证方法及装置，所述方法包括：响应于接收用户触发的与账户信息关联的业务请求，获取所述用户的验证信息；其中，所述验证信息包括所述账户信息；依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据，确定所述用户的验证问题和候选答案；其中，所述用户行为数据包括：基础行为数据和与所述基础行为数据关联的深度扩展数据；将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示；响应于用户针对所述验证问题和候选答案触发的反馈信息，对所述用户进行数据验证。在本申请实施例中，可以提高数据验证的安全性，降低用户账户的安全隐患。

【技术实现步骤摘要】

本申请涉及互联网数据处理
，特别涉及一种基于用户行为的数据验证方法及装置，以及，一种基于用户行为的数据推送方法及装置。
技术介绍
随互联网发展，网站系统越来越多的受到自动化(半自动化)程序攻击，可能会影响正常的网站运营。例如，程序批量尝试登陆大量帐号密码来盗取账户信息，使用脚本强抢红包(优惠券)，12306上抢购火车票，或者，网站上的垃圾注册等。现有技术中，为了对恶意的一些登录信息进行验证，一般情况下采用基于验证码的数据验证，具体为：在用户的账户信息和密码信息都校验通过之后，还需要向用户弹出图形验证码，让用户辨识图片上的文字或数字等，待用户向系统提交的验证码也正确无误时，才允许该用户的访问。
技术实现思路
但是专利技术人在研究过程中发现，现有技术中基于验证码进行数据验证的方式，由于验证码本身是通用的，即便针对不同用户也有可能返回相同的图片验证码，只要对图像进行识别还是可以获取到验证码的信息，因此，现有技术还是无法避免恶意登录等安全隐患，使得现有技术的数据验证方法的安全性较低。本申请所要解决的技术问题是提供一种基于用户行为的数据验证方法，和，一种基于用户行为的数据推送方法，用以尽量解决现有技术中图片验证码可以通过图像识别技术来获取导致的安全性较低的问题。本申请还提供了一种基于用户行为的数据验证装置和数据推送装置，用以保证上述方法在实际中的实现及应用。为了解决上述问题，本申请公开了一种基于用户行为的数据验证方法，包括：响应于接收用户触发的与账户信息关联的业务请求，获取所述用户的验证信息；其中，所述验证信息包括所述账户信息；依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据，确定所述用户的验证问题和候选答案；其中，所述用户行为数据包括：基础行为数据和与所述基础行为数据关联的深度扩展数据；将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示；响应于用户针对所述验证问题和候选答案触发的反馈信息，对所述用户进行数据验证。本申请还公开了一种基于用户行为的信息推送方法，包括：响应于用户在客户端上触发的与账户信息关联的验证请求，获取用户的账户信息；依据预先设置的用户行为数据集中与所述账户信息相关的用户行为数据，确定所述用户的验证问题和候选答案；其中，所述用户行为数据包括：基础行为数据和与所述基础行为数据关联的深度扩展数据；将所述验证问题和候选答案发送至所述客户端，以便所述客户端调用应用程序展示所述验证问题和候选答案。本申请公开了一种基于用户行为的数据验证装置，包括：获取信息模块，用于响应于接收用户触发的与账户信息关联的业务请求，获取所述用户的验证信息；其中，所述验证信息包括所述账户信息；确定模块，用于依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据，确定所述用户的验证问题和候选答案；其中，所述用户行为数据包括：基础行为数据和与所述基础行为数据关联的深度扩展数据；渲染模块，用于将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示；验证模块，用于响应于用户针对所述验证问题和候选答案触发的反馈
信息，对所述用户进行数据验证。本申请公开了一种基于用户行为的数据推送装置，包括：获取信息模块，用于响应于用户在客户端上触发的与账户信息关联的验证请求，获取用户的账户信息；确定模块，用于依据预先设置的用户行为数据集中与所述账户信息相关的用户行为数据，确定所述用户的验证问题和候选答案；其中，所述用户行为数据包括：基础行为数据和与所述基础行为数据关联的深度扩展数据；推送模块，用于将所述验证问题和候选答案发送至所述客户端，以便所述客户端调用应用程序展示所述验证问题和候选答案。与现有技术相比，本申请包括以下优点：在本申请实施例中，基于用户操作建立了用户行为数据集，该用户行为数据集中还包括了基础行为数据，和与基础行为数据相关的深度扩展数据，因此，基于该用户行为数据集而生成的验证问题就与用户曾经的操作行为密切相关，如果不是用户本人进行账户信息的相关操作，就无法得知验证问题的正确答案，而且即便采用图像识别技术也无法得知与某个用户行为有关的相关数据，从而使得本申请的数据验证方法能够基于用户实现，从而提高了数据验证的安全性，降低了用户账户的安全隐患。当然，实施本申请的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本申请的生成用户行为数据集的流程图；图2是本申请的关联扩展树的示例性的界面示意图；图3是本申请的基于用户行为的数据验证方法实施例的流程图；图4是本申请的一个验证问题的示例性界面示意图；图5是本申请的候选答案九宫格的一个示例性示意图；图6是本申请的基于用户行为的数据推送方法实施例的流程图；图7是本申请的一种基于用户行为的数据验证装置实施例的结构框图；图8是本申请的一种基于用户行为的数据推送装置实施例的结构框图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请可用于众多通用或专用的计算装置环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。在介绍本申请实施例之前，为了方便本领域技术人员对本申请中的用户行为数据集有清楚的了解，下面首先介绍用户行为数据集的采集过程。用户行为数据集是本申请中验证问题的基础，用户行为数据集的来源主要是用户操作产生的基础行为数据，和由基础行为数据通过关联关系获取的深度扩展数据。参考图1，为用户行为数据集的采集流程图，该用户行为数据集可以通过以下步骤生成：步骤101：获取用户操作时的操作信息，所述操作信息包括：时间、地点、人物、操作内容和目标对象。在本申请实施例中，用户在网站(例如淘宝网)上操作时，网站服务器可以对用户的操作信息进行记录，并通过采集用户的操作信息，来形成用户的基础行为数据。例如，有一条操作信息为：在2014年12月21号(时间)，张三(用户)在杭州(地点)购买了一本书《三国演义》。步骤102：依据所述操作信息生成所述用户的基础行为数据。根据步骤101的记录，可以将基础行为数据(BR)归结为如下格式：{时间(BR.t)，地点(BR.l)，人物(BR.u)，做了什么操作(BR.a)，目标对象(BR.o)本文档来自技高网...

【技术保护点】
一种基于用户行为的数据验证方法，其特征在于，该方法包括：响应于接收用户触发的与账户信息关联的业务请求，获取所述用户的验证信息；其中，所述验证信息包括所述账户信息；依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据，确定所述用户的验证问题和候选答案；其中，所述用户行为数据包括：基础行为数据和与所述基础行为数据关联的深度扩展数据；将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示；响应于用户针对所述验证问题和候选答案触发的反馈信息，对所述用户进行数据验证。

【技术特征摘要】
1.一种基于用户行为的数据验证方法，其特征在于，该方法包括：响应于接收用户触发的与账户信息关联的业务请求，获取所述用户的验证信息；其中，所述验证信息包括所述账户信息；依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据，确定所述用户的验证问题和候选答案；其中，所述用户行为数据包括：基础行为数据和与所述基础行为数据关联的深度扩展数据；将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示；响应于用户针对所述验证问题和候选答案触发的反馈信息，对所述用户进行数据验证。2.根据权利要求1所述的方法，其特征在于，所述用户行为数据集通过以下方式生成：获取用户操作时的操作信息，所述操作信息包括：时间、地点、任务、操作内容和目标对象；依据所述操作信息生成所述用户的基础行为数据；依据所述基础行为数据和预先设置的关联关系，生成深度扩展数据；其中，所述关联关系表示所述基础行为数据与所述深度扩展数据之间的数据关系；以每个所述基础行为数据为根节点，所述深度扩展数据为节点，所述关联关系为关联路径，生成多个关联扩展树。3.根据权利要求2所述的方法，其特征在于，所述验证信息还包括：候选难度；所述候选答案包括正确答案和混淆答案；则所述依据预先设置的用户行为数据集中与所述验证信息相关的用户行为数据，确定所述用户的验证问题和候选答案，包括：从用户行为数据集中筛选出与所述账户信息相关的基础行为数据和与之相关的多个关联扩展树；针对每一个关联扩展树中的每一个当前节点，执行确定验证问题和候选答案流程，所述确定验证问题和候选答案流程包括预处理子流程和生
\t成问题和答案子流程；其中，所述预处理子流程包括：计算根节点到所述当前节点的关联深度，与该当前节点相同关系的兄弟节点个数，该当前节点所属的基础行为数据的操作时间与当前时间的时间差，以及，该当前节点可构建的最大难度；判断所述可构建的最大难度是否大于候选难度，如果是，则执行生成问题和答案子流程，所述生成问题和答案子流程包括：依据根节点到当前节点的关联路径生成验证问题的目标对象，并将所述兄弟节点个数确定为正确答案的个数，所述时间差确定为验证问题的时间范围，所述基础行为数据的操作确定为验证问题的操作类型，以生成初始验证问题；将所述当前节点和相同关系的兄弟节点对应的节点数据确定为所述验证问题的初始候选答案；如果否，则将所述可构建的最大难度确定为候选难度，并执行所述生成问题和答案子流程以生成最大难度的难度验证问题和难度候选答案；在相关的多个关联扩展树中的所有节点的确定验证问题和候选答案流程都执行完毕的情况下，判断所述初始验证问题集是否为空，如果否，则从所述初始验证问题集中选择任意一个初始验证问题作为目标验证问题，该选择的初始验证问题对应的候选答案确定为正确答案；如果是，则将所述难度验证问题和难度候选答案分别确定为目标验证问题和正确答案；从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案；将所述目标验证问题、正确答案和混淆答案确定为用户的验证问题和候选答案。4.根据权利要求3所述的方法，其特征在于，所述响应于用户针对所述验证问题和候选答案触发的反馈信息，对所述用户进行数据验证，包括：响应于用户针对所述验证问题和候选答案第一次触发的反馈信息，判断所述反馈信息中用户选择的候选答案是否为正确答案，如果是正确答案，则验证通过；如果不是正确答案，则判断当前是否达到预设的反馈次数，如果达到，则拒绝所述用户的访问请求；如果未达到，则从所述初始验证问题集中重新选择一个验证问题作为目标验证问题，将该选择的初始验证问题对应的候选答案确定为正确答案，并执行从排除所述正确答案后的关联扩展树对应的节点数据中随机选择预设个数的目标数据作为混淆答案的步骤。5.根据权利要求1所述的方法，其特征在于，所述将所述验证问题和候选答案按照预设展示方式进行渲染以供向用户展示，包括：将若干个候选答案分别渲染至相同大小的若干个答案图片上；将所述验证问题和答案图片按照预设展示方式展示给用户。6.一种基于用户行为的信息推送方法，其特征在于，包括：响应于用户在客户端上触发的与账户信息关联的验证请求，获取用户的账户信息；依据预先设置的用户行为数据集中与所述账户信息相关的用户行为数据，确定所述用户的验证问题和候选答案；其中，所述用户行为数据包括：基础行为数据和与所述基础行为数据关联的深度扩展数据；将所述验证问题和候选答案发送至所述客户端，以便所述客户端调用应用程序展示所述验证问题和候选答案。7.一种基于用户行为的数据验证装置，其特征在于，包括：获取信息模块，用于响应于接收用户触发的与账户信息关联的业务请求，获取所述用户的验证信息；其中，所述验证信息...

【专利技术属性】
技术研发人员：姜博，向涛，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY