用户身份的验证方法及装置制造方法及图纸

本发明专利技术提供了用户身份的验证方法及装置，其中，所述方法包括：基于交易数据计算用户所进行的交易的风险等级；识别与所述风险等级对应的验证手段；利用所述验证手段对所述用户的身份进行验证。在本发明专利技术中，基于交易数据计算交易的风险等级，避免了人为主观因素的影响，使得风险等级的确定更加客观、合理，从而提高了用户身份验证的可靠性以及交易的安全性。

Authentication method and device for user identity

The present invention provides a method and device to verify the identity of a user, the method includes: calculating user transactions based on transaction data the risk level and the level of risk identification; corresponding verification methods; using the identity verification method for the user to verify. In the present invention, calculation of transaction risk level based on transaction data, avoid the influence of subjective factors, which determine the risk level of the more objective and reasonable, so as to improve the reliability of user authentication and transaction security.

【技术实现步骤摘要】
用户身份的验证方法及装置
本专利技术涉及通信领域，更为具体而言，涉及用户身份的验证方法及装置。
技术介绍
随着电子商务的不断发展，非现金的电子渠道已经成为用户资金交易的主要途径，资金交易的安全性是各个交易平台重点关注的内容。在现有技术当中，通常采用用户设置的方式来确定进行用户身份验证的验证手段(例如，静态密码、短信验证码、以及生物特征识别等)，即由用户自行设置针对某金额范围或某交易可以只使用静态密码或者短信验证码这样安全性较低但便捷的验证手段。然而，由于用户的安全意识参差不齐，因此用户可能会进行不当的设置，进而产生较大的安全隐患。
技术实现思路
为解决上述技术问题，本专利技术提供了用户身份的验证方法及装置。一方面，本专利技术的实施方式提供了一种用户身份的验证方法，所述方法包括：基于交易数据计算用户所进行的交易的风险等级；识别与所述风险等级对应的验证手段；利用所述验证手段对所述用户的身份进行验证。另一方面，本专利技术的实施方式提供了一种用户身份的验证装置，所述装置包括：计算模块，用于基于交易数据计算用户所进行的交易的风险等级；识别模块，用于识别与所述风险等级对应的验证手段；验证模块，用于利用所述验证手段对所述用户的身份进行验证。在本专利技术实施方式中，基于交易数据计算交易的风险等级，避免了人为主观因素的影响，使得风险等级的确定更加客观、合理，从而提高了用户身份验证的可靠性以及交易的安全性。附图说明图1是根据本专利技术方法实施方式1的用户身份的验证方法的流程图；图2示出了图1所示的处理S11的一种实施方式；图3示出了图1所示的处理S11的另一种实施方式；图4示出了图3所示的处理S114’的一种实施方式；图5是根据本专利技术装置实施方式1的用户身份的验证装置的结构示意图；图6示出了图5所示的计算模块11的一种实施方式；图7示出了图5所示的计算模块11的另一种实施方式。具体实施方式以下结合附图和具体实施方式对本专利技术的各个方面进行详细阐述。其中，在本专利技术的各个具体实施方式中，众所周知的模块、单元及其相互之间的连接、链接、通信或操作没有示出或未作详细说明。并且，所描述的特征、架构或功能可在一个或一个以上实施例中以任何方式组合。此外，本领域技术人员应当理解，下述的各种实施方式只用于举例说明，而非用于限制本专利技术的保护范围。本领域的技术人员还可以容易理解，本文所述和附图所示的各实施方式中的模块或单元或步骤可以按多种不同配置进行组合和设计。对于未在本说明书中进行具体说明的技术术语，除非另有特定说明，都应以本领域最宽泛的意思进行解释。【方法实施方式1】图1是根据本专利技术方法实施方式1的用户身份的验证方法的流程图。参见图1，在本实施方式中，所述方法包括：S11：基于交易数据计算用户所进行的交易的风险等级。S12：识别与所述风险等级对应的验证手段。S13：利用所述验证手段对所述用户的身份进行验证。其中，交易数据中的数据项(或者属性)例如包括但不限于：执行交易的终端设备的硬件信息、该终端设备的地理位置信息、交易时间信息、交易类型信息、交易对象信息、以及交易金额信息等。此外，验证手段例如包括但不限于：静态密码、短信验证码、生物特征识别、以及数字证书等。在本专利技术中，基于交易数据计算交易的风险等级，避免了人为主观因素的影响，使得风险等级的确定更加客观、合理，从而提高了用户身份验证的可靠性以及交易的安全性。【方法实施方式2】本实施方式所提供的方法包括了方法实施方式1中的全部内容，在此不再赘述。其中，在本实施方式中，处理S11通过下述处理实现：将所述交易的交易数据输入到分类模型中以得到所述风险等级。其中，所述分类模型又称为分类器，能够把数据映射到给定类别中的某一个，从而可以应用于数据预测，其中用到的算法包括决策树、逻辑回归、朴素贝叶斯、神经网络等。下面对构造所述分类模型(分类器)的过程进行具体说明。首先，从用户的历史交易数据中选定样本数据，对样本数据进行分类，标记每一条样本数据对应的类型，即添加分类标记，将添加分类标记后的样本数据分为训练集和验证集，其中，训练集和验证集的交集为空；然后执行下述处理：1、选取一个分类算法，例如朴素贝叶斯算法，读取训练集数据从而计算出分类器中的各项参数，根据训练结果调整训练集或对分类器增加预设的输入参数；2、在训练集的分类结果符合预期后(评估指标例如包括但不限于：鲁棒性、执行速度、算法的准确率和召回率以及F1值(准确率与召回率的调和平均))，对验证集数据进行分类，并将分类结果与分类标记进行对比，并得出分类模型的准确率等；3、基于验证集分类结果的准确率判断是否采用此分类器，若是，则采用此分类器，若否，则返回处理1。【方法实施方式3】本实施方式所提供的方法包括了方法实施方式1中的全部内容，在此不再赘述。其中，如图2所示，在本实施方式中，处理S11包括下述处理：S111：利用预测模型预测所述交易的预测交易数据。S112：基于所述交易的实际交易数据和所述预测交易数据得到所述风险等级。其中，类似于分类模型的构建过程，先利用训练集构建预测模型，其中，采用与分类模型相同的评估指标，再利用验证集对预测模型进行验证，但用于构建预测模型的训练集和验证集无需引入分类标记。由于样本数据的具体数值可能存在离散程度较大的问题，因此，优选地，在本专利技术的一些其他实施方式中，可以根据实际情况对样本数据进行变换或归约，如数据的等比例缩小，或将数据进行泛化。此外，在本专利技术的一些其他实施方式中，预测模型可以采用回归模型与时间序列模型的二维预测方式，在二维预测中对回归模型和时间序列模型给予不同的权重。当然本专利技术的实施方式不限于此，本领域的技术人员可以根据实际需要合理选择其他多种数学模型以组成多维预测方式。例如，预测模型也可以采用回归模型、时间序列模型和灰色预测模型的三维预测方式。【方法实施方式4】本实施方式所提供的方法包括了方法实施方式1中的全部内容，在此不再赘述。其中，如图3所示，在本实施方式中，处理S11包括下述处理：S111’：利用预测模型预测所述交易的预测交易数据。S112’：基于所述交易的实际交易数据和所述预测交易数据得到所述交易的第一子风险等级。S113’：将所述实际交易数据输入到分类模型中以得到所述交易的第二子风险等级。S114’：依据所述第一子风险等级和所述第二子风险等级得到所述风险等级。当然，本专利技术的实施方式不限于此，本领域的技术人员可以根据实际需要调整上述各处理的执行顺序，例如，可以先执行处理S113’再执行S111’至S112’。【方法实施方式5】本实施方式所提供的方法包括了方法实施方式4中的全部内容，在此不再赘述。其中，如图4所示，在本实施方式中，处理S114’包括下述处理：S1141’：对所述第一子风险等级和所述第二子风险等级分别进行加权。S1142’：依据经加权的所述第一子风险等级和经加权的所述第二子风险等级得到所述风险等级。在本实施方式中，对所述第一子风险等级和所述第二子风险等级分别设置权重。因此可以通过调整权重来平衡第一子风险等级和第二子风险等级，从而能够更加合理地确定最终的风险等级。为提高分类和预测的准确度，在本专利技术的一些其他实施方式中，可以对样本数据进行预处理。首先，由于用户的数据分散在各个服务的数据库中，且这些数据库中部分数据可能对本文档来自技高网...

【技术保护点】
一种用户身份的验证方法，其特征在于，所述方法包括：基于交易数据计算用户所进行的交易的风险等级；识别与所述风险等级对应的验证手段；利用所述验证手段对所述用户的身份进行验证。

【技术特征摘要】
1.一种用户身份的验证方法，其特征在于，所述方法包括：基于交易数据计算用户所进行的交易的风险等级；识别与所述风险等级对应的验证手段；利用所述验证手段对所述用户的身份进行验证。2.如权利要求1所述的方法，其特征在于，所述基于交易数据计算用户所进行的交易的风险等级包括：将所述交易的交易数据输入到分类模型中以得到所述风险等级。3.如权利要求1所述的方法，其特征在于，所述基于交易数据计算用户所进行的交易的风险等级包括：利用预测模型预测所述交易的预测交易数据；基于所述交易的实际交易数据和所述预测交易数据得到所述风险等级。4.如权利要求1所述的方法，其特征在于，所述基于交易数据计算用户所进行的交易的风险等级包括：利用预测模型预测所述交易的预测交易数据；基于所述交易的实际交易数据和所述预测交易数据得到所述交易的第一子风险等级；将所述实际交易数据输入到分类模型中以得到所述交易的第二子风险等级；依据所述第一子风险等级和所述第二子风险等级得到所述风险等级。5.如权利要求4所述的方法，其特征在于，所述依据所述第一子风险等级和所述第二子风险等级得到所述风险等级包括：对所述第一子风险等级和所述第二子风险等级分别进行加权；依据经加权的所述第一子风险等级和经加权的所述第二子风险等级得到所述风险等级。6.一种用户身份...

【专利技术属性】
技术研发人员：杨杰，邓玉，廖敏飞，刘丽娟，梁志坚，许腾，
申请(专利权)人：中国建设银行股份有限公司，
类型：发明
国别省市：北京,11