本申請涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種校驗(yàn)方法及裝置。

背景技術(shù)：

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已成為用戶獲得業(yè)務(wù)服務(wù)的重要渠道，用戶可以在相應(yīng)的在線系統(tǒng)(如：網(wǎng)站)處使用用戶的個人信息獲取到相應(yīng)的在線業(yè)務(wù)。為了保證在用戶獲取在線業(yè)務(wù)過程中的安全性，對用戶的身份鑒權(quán)也就成為了業(yè)務(wù)流程中的重要環(huán)節(jié)(其中，身份鑒權(quán)就是對用戶個人身份進(jìn)行校驗(yàn)的過程)。

現(xiàn)有技術(shù)中，作為一種常見的身份鑒權(quán)方式，安全問題驗(yàn)證得到了廣泛應(yīng)用，尤其是在找回密碼的場景下，多數(shù)采用安全問題驗(yàn)證的方式實(shí)現(xiàn)用戶身份的鑒權(quán)。具體而言：在線系統(tǒng)自動生成相應(yīng)的安全問題，并根據(jù)用戶信息生成匹配該安全問題的正確答案，同時，隨機(jī)生成若干錯誤答案。那么，當(dāng)需要對用戶進(jìn)行安全問題驗(yàn)證時，在線系統(tǒng)會將生成的安全問題以及若干答案選項(xiàng)展示給用戶，以完成對用戶的身份鑒權(quán)。

然而，在線系統(tǒng)自動生成答案選項(xiàng)的過程中，由于采用隨機(jī)的方式生成錯誤答案，致使正確答案和錯誤答案之間的差異性較大，導(dǎo)致非法用戶可以較輕易地命中正確答案，從而“冒充”用戶通過安全問題的驗(yàn)證。

技術(shù)實(shí)現(xiàn)要素：

本申請實(shí)施例提供一種信息校驗(yàn)方法，用以解決現(xiàn)有技術(shù)中安全問題的正確答案和錯誤答案之間的差異性較大的問題。

本申請實(shí)施例提供一種校驗(yàn)裝置，用以解決現(xiàn)有技術(shù)中安全問題的正確答案和錯誤答案之間的差異性較大的問題。

本申請實(shí)施例采用下述技術(shù)方案：

本申請實(shí)施例提供的一種校驗(yàn)方法，包括：

生成用于對用戶進(jìn)行校驗(yàn)的安全問題，以及與所述安全問題匹配的用戶答案；

根據(jù)所述用戶答案的類別標(biāo)識信息，確定與該類別標(biāo)識信息對應(yīng)的各用戶數(shù)據(jù)；

在確定出的各用戶數(shù)據(jù)中，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)，作為干擾答案；

根據(jù)所述安全問題、用戶答案以及干擾答案，對所述用戶進(jìn)行校驗(yàn)。

本申請實(shí)施例提供的一種校驗(yàn)裝置，包括：

安全問題模塊，生成用于對用戶進(jìn)行校驗(yàn)的安全問題，以及與所述安全問題匹配的用戶答案；

確定模塊，根據(jù)所述用戶答案的類別標(biāo)識信息，確定與該類別標(biāo)識信息對應(yīng)的各用戶數(shù)據(jù)；

干擾答案模塊，在確定出的各用戶數(shù)據(jù)中，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)，作為干擾答案；

校驗(yàn)?zāi)K，根據(jù)所述安全問題、用戶答案以及干擾答案，對所述用戶進(jìn)行校驗(yàn)。

本申請實(shí)施例采用的上述至少一個技術(shù)方案能夠達(dá)到以下有益效果：

業(yè)務(wù)提供方的服務(wù)器在針對用戶進(jìn)行安全問題的身份鑒權(quán)的過程中，服務(wù)器會生成用于對用戶進(jìn)行校驗(yàn)的安全問題以及與所述安全問題匹配的用戶答案(即，正確答案)，并基于生成的用戶答案的類別標(biāo)識信息，確定與該類別標(biāo)識信息對應(yīng)的各用戶數(shù)據(jù)，確定出的各用戶數(shù)據(jù)均具有與用戶答案相同的類別標(biāo)識信息，換言之，確定出的各用戶數(shù)據(jù)與用戶答案的用戶數(shù)據(jù)屬于同類型的用戶數(shù)據(jù)，那么，可在確定出的各用戶數(shù)據(jù)中，查找與用戶答案相關(guān)的用戶數(shù)據(jù)作為干擾答案，顯然，干擾答案與用戶答案具有相同的類別標(biāo)識信息，從而使得干擾答案與用戶答案之間的差異性較小，也就保證了干擾答案與用戶答案較為相似，那么，服務(wù)器便可基于安全問題、由用戶答案和干擾答案構(gòu)成的答案選項(xiàng)，對用戶進(jìn)行身份校驗(yàn)。相較于現(xiàn)有技術(shù)中的方式而言，本申請中的干擾答案不再是隨機(jī)生成，而是與用戶答案具有相同的類別標(biāo)識信息，換言之，用戶答案與干擾答案屬于同一類別，有效提升了干擾答案的干擾作用，進(jìn)而降低了用戶答案被非法用戶命中的可能性，提升了安全問題校驗(yàn)的安全性。

附圖說明

此處所說明的附圖用來提供對本申請的進(jìn)一步理解，構(gòu)成本申請的一部分，本申請的示意性實(shí)施例及其說明用于解釋本申請，并不構(gòu)成對本申請的不當(dāng)限定。在附圖中：

圖1為本申請實(shí)施例提供的校驗(yàn)過程示意圖；

圖2為本申請實(shí)施例提供的校驗(yàn)裝置結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本申請的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請具體實(shí)施例及相應(yīng)的附圖對本申請技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請一部分實(shí)施例，而不是全部的實(shí)施例。基于本申請中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本申請保護(hù)的范圍。

如前所述，當(dāng)需要對用戶進(jìn)行身份鑒權(quán)時，在線系統(tǒng)會自動生成相應(yīng)的安全問題，及與該安全問題對應(yīng)的若干答案選項(xiàng)，以使得用戶針對該安全問題的答案選項(xiàng)進(jìn)行選擇，完成身份鑒權(quán)，但是，由在線系統(tǒng)生成的若干答案選項(xiàng)中，正確答案和錯誤答案的差異性較大，也即，錯誤答案的干擾作用較小，進(jìn)而導(dǎo)致非法用戶較容易通過猜測、推斷等方式命中正確答案。

基于此，在本申請實(shí)施例中，提供一種基于身份鑒權(quán)的信息處理方法，以實(shí)現(xiàn)服務(wù)器能夠生成與正確答案較為相似的干擾答案，從而使得非法用戶難以準(zhǔn)確辨識出正確答案。

需要說明的是，在本申請實(shí)施例中，校驗(yàn)過程可由在線業(yè)務(wù)提供方后臺的服務(wù)器實(shí)現(xiàn)，其中，在線業(yè)務(wù)提供方包括但不限于：網(wǎng)站、電信運(yùn)營商、數(shù)據(jù)中心等能夠提供在線業(yè)務(wù)的業(yè)務(wù)提供方。用于實(shí)現(xiàn)校驗(yàn)過程的服務(wù)器，具體可以是負(fù)責(zé)安全維護(hù)功能服務(wù)器，如：在線業(yè)務(wù)提供方后臺的安全中心服務(wù)器。這里并不構(gòu)成對本申請的限定。在后續(xù)描述中，將在線系統(tǒng)后臺的服務(wù)器統(tǒng)一稱為：服務(wù)器。

以下結(jié)合附圖，詳細(xì)說明本申請各實(shí)施例提供的技術(shù)方案。

如圖1所示，示出了本申請實(shí)施中的校驗(yàn)過程，該過程具體包括以下步驟：

S101：生成用于對用戶進(jìn)行校驗(yàn)的安全問題，以及與所述安全問題匹配的用戶答案。

在本申請實(shí)施例中，安全問題通常在觸發(fā)校驗(yàn)后生成，實(shí)際應(yīng)用中，可由用戶觸發(fā)，也可由服務(wù)器自行根據(jù)實(shí)際應(yīng)用的需要觸發(fā)。

具體地，在一種可能的場景中，用戶可以主動發(fā)送校驗(yàn)請求，此時，所述的校驗(yàn)請求用于觸發(fā)安全問題的校驗(yàn)過程。作為該場景中的一種方式，安全問題的校驗(yàn)過程可以應(yīng)用在找回密碼的場景下，換言之，當(dāng)用戶點(diǎn)擊了相應(yīng)界面(如：網(wǎng)站的賬戶登錄界面)上的“找回密碼”選項(xiàng)后，就需要針對該用戶的身份進(jìn)行校驗(yàn)，所以，用戶點(diǎn)擊上述選項(xiàng)的操作便可視為發(fā)出校驗(yàn)請求，進(jìn)一步地，可參考圖1，由用戶所使用的終端向服務(wù)器發(fā)出校驗(yàn)請求，則服務(wù)器便會接收到用戶發(fā)送的校驗(yàn)請求。

在另一種可能的場景中，服務(wù)器可以自行按照相應(yīng)的校驗(yàn)規(guī)則，對用戶進(jìn)行身份校驗(yàn)，如：按照設(shè)定的周期，服務(wù)器主動生成安全問題；或者，服務(wù)器判定用戶的某些操作具有風(fēng)險時，主動生成安全問題，向用戶發(fā)起校驗(yàn)。當(dāng)然，這里并不構(gòu)成對本申請的限定。

在本申請實(shí)施例中，安全問題可來源于預(yù)先設(shè)定的問題庫，也就是說，可預(yù)先針對不同的場景、業(yè)務(wù)使用情況設(shè)置不同的問題(當(dāng)然，該過程可由相應(yīng)的業(yè)務(wù)程序設(shè)置，這里并不構(gòu)成對本申請的限定)，并存入相應(yīng)的問題庫，故在觸發(fā)校驗(yàn)后，服務(wù)器基于問題庫生成針對該用戶的安全問題。

在本申請實(shí)施例中的上述方式中，可以認(rèn)為，上述的安全問題對于該用戶(或非法用戶)而言是不可預(yù)測的。

在此基礎(chǔ)上，服務(wù)器將會確定出用戶答案。所述的用戶答案，就是相對于該用戶而言的正確答案?？梢岳斫?，作為本申請實(shí)施例中的一種方式，通?；谟脩魯?shù)據(jù)確定出用戶答案。例如：如果針對該用戶生成的安全問題為“您所使用過的昵稱是什么？”，那么，則可根據(jù)該用戶自身的賬戶數(shù)據(jù)，從中選出該用戶使用過的一個昵稱作為與該安全問題相匹配的用戶答案。

在一種可能的實(shí)際應(yīng)用場景下，對于用戶答案的確定，可以采用答案庫的方式，具體可為：根據(jù)預(yù)先建立的安全問題與答案庫的對應(yīng)關(guān)系，確定與生成的所述安全問題相對應(yīng)的答案庫，并根據(jù)該答案庫中的用戶數(shù)據(jù)生成與該安全問題匹配的用戶答案。所述的答案庫中存儲的用戶數(shù)據(jù)，應(yīng)理解為存儲的是各用戶的用戶數(shù)據(jù)。

當(dāng)然，同一答案庫中，可能存儲有屬于該用戶的多個用戶數(shù)據(jù)，那么，在根據(jù)答案庫中的用戶數(shù)據(jù)生成用戶答案的過程中，還可以根據(jù)用戶數(shù)據(jù)的使用時間、使用頻次等，選擇其中一用戶數(shù)據(jù)，用以生成用戶答案，具體為：當(dāng)所述答案庫中包含屬于同一用戶的多個用戶數(shù)據(jù)時，分別確定所述多個用戶數(shù)據(jù)的使用時間，從所述多個用戶數(shù)據(jù)中選擇使用時間距當(dāng)前時間最近的一用戶數(shù)據(jù)，或者，分別確定所述多個用戶數(shù)據(jù)的使用次數(shù)，并選擇使用次數(shù)最多的一用戶數(shù)據(jù)。當(dāng)然，這里并不構(gòu)成對本申請的限定。

在本申請實(shí)施例中，所述的用戶數(shù)據(jù)，可以是根據(jù)用戶的業(yè)務(wù)操作生成的業(yè)務(wù)數(shù)據(jù)，如：用戶購買過的商品、轉(zhuǎn)賬金額等與業(yè)務(wù)相關(guān)的數(shù)據(jù)；還可以是用戶的個人信息數(shù)據(jù)，如：用戶的賬戶名、姓名、出生日期等數(shù)據(jù)。這里并不構(gòu)成對本申請的限定。

S102：根據(jù)所述用戶答案的類別標(biāo)識信息，確定與該類別標(biāo)識信息對應(yīng)的各用戶數(shù)據(jù)。

在本申請實(shí)施例中，由于用戶答案根據(jù)用戶數(shù)據(jù)生成，所以用戶答案的類別標(biāo)識信息，也就是用戶數(shù)據(jù)的類別標(biāo)識信息。作為本申請實(shí)施例中的一種可行方式，服務(wù)器可預(yù)先針對各用戶的用戶數(shù)據(jù)，生成各用戶數(shù)據(jù)的類別標(biāo)識信息，并基于類別標(biāo)識信息，對用戶數(shù)據(jù)進(jìn)行分類。那么，服務(wù)器就可根據(jù)用戶答案的類別標(biāo)識信息，確定出具有相同類別標(biāo)識信息的用戶數(shù)據(jù)。

其中，所述類別標(biāo)識信息包括：至少一種個人信息屬性標(biāo)識和/或至少一種業(yè)務(wù)屬性標(biāo)識。例如：個人信息屬性標(biāo)識，可以包括：性別標(biāo)識(如：“男”、“女”等標(biāo)識)、年齡標(biāo)識(既可以是某一年齡，也可以是劃分的年齡段)、賬戶標(biāo)識等等，業(yè)務(wù)屬性標(biāo)識，可以包括：業(yè)務(wù)類型標(biāo)識(如：“轉(zhuǎn)賬業(yè)務(wù)”、“支付業(yè)務(wù)”等標(biāo)識)、商品類目標(biāo)識等。

顯然，本步驟中根據(jù)類別標(biāo)識信息確定相應(yīng)的用戶數(shù)據(jù)，是為了從中確定出干擾答案，也即，執(zhí)行下述步驟S103。

S103：在確定出的各用戶數(shù)據(jù)中，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)，作為干擾答案。

在實(shí)際應(yīng)用中，安全問題的答案選項(xiàng)通常設(shè)置為多個，多個答案選項(xiàng)中的非用戶答案(即，非正確答案)能夠起到干擾的作用，故在本申請實(shí)施例中，非用戶答案也稱為干擾答案。

考慮到實(shí)際應(yīng)用中安全問題的多個答案選項(xiàng)之間的差異性較大，使得非法用戶容易從中選擇出正確的答案選項(xiàng)冒充用戶的身份，因此，本申請實(shí)施例中的干擾答案均與用戶答案相關(guān)。本申請實(shí)施例中所述的相關(guān)，可以認(rèn)為是干擾答案與用戶答案在字符長度、答案格式以及答案內(nèi)容上相似，從而可以起到干擾作用。

例如：某用戶所使用過的昵稱為“xiaoming123”，那么，對于安全問題“您所使用過的昵稱是什么？”而言，用戶答案就可以為“xiaoming123”，相應(yīng)的干擾答案就可以是諸如“xiaoming-aaa”、“xiao-ming”等。實(shí)際上，“xiaoming-aaa”、“xiao-ming”是其他用戶的昵稱。

從該示例可見，干擾答案與用戶答案較為相似，從而增加了非法用戶的識別難度，進(jìn)一步降低了用戶答案被命中的可能性。

也就是說，干擾答案實(shí)質(zhì)上也是用戶數(shù)據(jù)，并且，作為干擾答案的用戶數(shù)據(jù)，與作為用戶答案的用戶數(shù)據(jù)，具有相同的類別標(biāo)識信息，如上例中，用戶答案與干擾答案的類別標(biāo)識信息均為用戶昵稱。

S104：根據(jù)所述安全問題、用戶答案以及干擾答案，對所述用戶進(jìn)行校驗(yàn)。

服務(wù)器在生成了安全問題和相應(yīng)的答案選項(xiàng)后，便可以針對發(fā)出校驗(yàn)請求的用戶進(jìn)行身份鑒權(quán)。在一種方式下，服務(wù)器可將安全問題及其答案選項(xiàng)發(fā)送至用戶所使用終端，從而，用戶可在相應(yīng)的頁面中查看該安全問題及答案選項(xiàng)，并選擇其中的某一答案選項(xiàng)完成身份的鑒權(quán)。

通過上述步驟，業(yè)務(wù)提供方的服務(wù)器在針對用戶進(jìn)行安全問題的身份鑒權(quán)的過程中，服務(wù)器會生成用于對用戶進(jìn)行校驗(yàn)的安全問題以及與所述安全問題匹配的用戶答案(即，正確答案)，并基于生成的用戶答案的類別標(biāo)識信息，確定與該類別標(biāo)識信息對應(yīng)的各用戶數(shù)據(jù)，確定出的各用戶數(shù)據(jù)均具有與用戶答案相同的類別標(biāo)識信息，換言之，確定出的各用戶數(shù)據(jù)與用戶答案的用戶數(shù)據(jù)屬于同類型的用戶數(shù)據(jù)，那么，可進(jìn)一步在確定出的各用戶數(shù)據(jù)中，查找與用戶答案相關(guān)的用戶數(shù)據(jù)作為干擾答案，顯然，干擾答案與用戶答案具有相同的類別標(biāo)識信息，從而使得干擾答案與用戶答案之間的差異性較小，也就保證了干擾答案與用戶答案較為相似，那么，服務(wù)器便可基于安全問題、由用戶答案和干擾答案構(gòu)成的答案選項(xiàng)，對用戶進(jìn)行身份校驗(yàn)。相較于現(xiàn)有技術(shù)中的方式而言，本申請中的干擾答案不再是隨機(jī)生成，而是與用戶答案具有相同的類別標(biāo)識信息，換言之，用戶答案與干擾答案屬于同一類別，有效提升了干擾答案的干擾作用，進(jìn)而降低了用戶答案被非法用戶命中的可能性，提升了安全問題校驗(yàn)的安全性。

正如前述，用戶答案和干擾答案均是一種用戶數(shù)據(jù)，為了能夠查找到與用戶答案相關(guān)的干擾答案，就需要確定出各用戶數(shù)據(jù)的類別標(biāo)識信息。具體而言，在生成用于對用戶進(jìn)行校驗(yàn)的安全問題，以及與所述安全問題匹配的用戶答案之前，上述的方法還可包括以下步驟：

步驟一：獲取各用戶的用戶數(shù)據(jù)；

步驟二：確定獲取到的各用戶數(shù)據(jù)的類別標(biāo)識信息；

步驟三：根據(jù)各用戶數(shù)據(jù)的類別標(biāo)識信息，對各用戶數(shù)據(jù)進(jìn)行分類，針對分類后的每一類用戶數(shù)據(jù)，生成對應(yīng)的答案庫。

對于上述過程而言，各用戶的用戶數(shù)據(jù)的獲取過程，可由服務(wù)器中相應(yīng)的數(shù)據(jù)獲取功能實(shí)現(xiàn)，這里并不作具體限定。確定獲取到的各用戶數(shù)據(jù)的類別標(biāo)識信息的過程，可以是服務(wù)器基于用戶數(shù)據(jù)的元數(shù)據(jù)(或用戶數(shù)據(jù)的屬性信息)，為用戶數(shù)據(jù)賦予相應(yīng)的類別標(biāo)識信息，這里并不構(gòu)成對本申請的限定。

根據(jù)用戶數(shù)據(jù)的類別標(biāo)識信息，便可以將用戶數(shù)據(jù)進(jìn)行分類，如：將賬戶名數(shù)據(jù)分為一類，將商品數(shù)據(jù)分為一類等等，進(jìn)一步就可以將分類后的用戶數(shù)據(jù)創(chuàng)建相應(yīng)的答案庫。可以理解地，對各用戶數(shù)據(jù)進(jìn)行分類所基于的類別標(biāo)識信息，實(shí)質(zhì)上是這一類用戶數(shù)據(jù)的共有類別標(biāo)識信息，如：上述的賬戶名數(shù)據(jù)，也即，這類用戶數(shù)據(jù)均屬于賬戶名，故“賬戶名”這一類別標(biāo)識信息是這類用戶數(shù)據(jù)的共有類別標(biāo)識信息；同樣，“商品”這一類別標(biāo)識信息也是商品數(shù)據(jù)的共有類別標(biāo)識信息。

當(dāng)然，基于共有類別標(biāo)識信息所分類后的各用戶數(shù)據(jù)，還可能具有其他類別標(biāo)識信息，如：按照“商品”這一共有類別標(biāo)識信息，可將所有的商品數(shù)據(jù)分為一類，但各商品數(shù)據(jù)還具有各自的細(xì)分類別標(biāo)識信息，諸如服裝、日用品、數(shù)碼產(chǎn)品等。那么，作為本申請實(shí)施例中的一種方式，在創(chuàng)建答案庫的過程中，可以按照用戶數(shù)據(jù)的各類別標(biāo)識信息對用戶數(shù)據(jù)劃分成大量不同類的用戶數(shù)據(jù)，再分別生成對應(yīng)的不同答案庫?；蛘?，作為另一種方式，針對各用戶的用戶數(shù)據(jù)，只按照設(shè)定的若干類別標(biāo)識信息，將用戶數(shù)據(jù)分成若干類，生成對應(yīng)數(shù)量的答案庫。至于采用何種方式，具體可以根據(jù)實(shí)際應(yīng)用的需要進(jìn)行選擇，這里并不構(gòu)成對本申請的限定。

在此基礎(chǔ)上，就可以基于每一類別的答案庫的共有類別標(biāo)識信息，建立與安全問題的對應(yīng)關(guān)系，例如：安全問題為“您使用過的昵稱是什么？”，便可將該安全問題與類別標(biāo)識信息為“昵稱”的答案庫建立對應(yīng)關(guān)系。

當(dāng)然，作為一種可能的方式，還可基于類別標(biāo)識信息，實(shí)時生成安全問題，如：基于類別標(biāo)識信息“昵稱”，生成安全問題“您所使用過的昵稱是什么？”。另一種方式中，可基于類別標(biāo)識信息生成多個安全問題，存儲于問題庫中。這里并不構(gòu)成對本申請的限定。

另外需要說明的是，在實(shí)際應(yīng)用中，隨著用戶進(jìn)行相應(yīng)的業(yè)務(wù)操作，或新用戶的加入，用戶數(shù)據(jù)會不斷的產(chǎn)生，那么，作為本申請實(shí)施例中的一種可選方式，服務(wù)器會動態(tài)地獲取新產(chǎn)生的用戶數(shù)據(jù)，以使得各答案庫中的用戶數(shù)據(jù)保持更新。換言之，獲取各用戶的用戶數(shù)據(jù)，具體包括：在各用戶的用戶數(shù)據(jù)發(fā)生變更時，獲取變更的用戶數(shù)據(jù)；或，按照設(shè)定周期獲取各用戶的用戶數(shù)據(jù)?；诖?，所述方法還包括：根據(jù)獲取到的用戶數(shù)據(jù)，更新與該用戶數(shù)據(jù)對應(yīng)的答案庫。

在前述內(nèi)容的基礎(chǔ)上，在校驗(yàn)過程中，服務(wù)器便可以自行生成相應(yīng)的安全問題以及多個答案選項(xiàng)，且在此過程中，無需用戶預(yù)先編輯相應(yīng)的答案選項(xiàng)。而在多個答案選項(xiàng)中，用戶答案與其他干擾答案之間的相似程度(即，相關(guān))，將影響非法用戶命中用戶答案的可能性(用戶答案與干擾答案之間越相似，非法用戶命中用戶答案的可能性越低)。

為了保證干擾答案與用戶答案之間相關(guān)，干擾答案來源于與安全問題相對應(yīng)的答案庫中。例如：假設(shè)某安全問題為“您使用過的昵稱是什么？”，顯然，對于該安全問題而言，其對應(yīng)的答案庫中所存儲的用戶數(shù)據(jù)，應(yīng)該均是相關(guān)的昵稱數(shù)據(jù)(可以是其他用戶使用的昵稱，也可以是預(yù)先生成的昵稱數(shù)據(jù))，這樣一來，可保證基于該答案庫中生成的干擾答案均屬于昵稱。那么，在從答案庫中確定出用戶答案的前提下，服務(wù)器便可以在相應(yīng)的答案庫中查找并選定干擾答案。

下面將對服務(wù)器查找并選定干擾答案的過程進(jìn)行詳細(xì)分析、說明：

在本申請實(shí)施例中，服務(wù)器查找并選定干擾答案主要分成兩種方式，具體地：

第一種方式：

安全問題的答案選項(xiàng)(無論是用戶答案還是干擾答案)可以認(rèn)為是一種字符串，該字符串可由文字、數(shù)字、符號等構(gòu)成，那么，干擾答案若要起到較強(qiáng)的干擾作用，也就需要與用戶答案在字符的表達(dá)上和含義上相類似，換言之，干擾答案在語義上，和/或，字符的表達(dá)上與用戶答案相類似。

例如：假設(shè)某安全問題的用戶答案為“紅色羽絨服”，考慮到在語義上和字符表達(dá)上相似，所以，相應(yīng)的干擾答案可以諸如“綠色羽絨服”、“黃色羽絨服”等等?？梢?，該示例中的干擾答案與用戶答案在語義上均表示羽絨服，同時，在字符的表達(dá)上，干擾答案與用戶答案均由5個文字所構(gòu)成，且，均采用“顏色”+“物品”的形式進(jìn)行表達(dá)。也就可以認(rèn)為，上述的用戶答案和干擾答案之間的相似程度較高。

所以，在該方式下，服務(wù)器從答案庫中查找與所述用戶答案相關(guān)的干擾答案的過程，具體可以包括：確定所述用戶答案的語義和/或字符，根據(jù)所述用戶答案的語義和/或字符，在所述答案庫中確定各用戶數(shù)據(jù)與所述用戶答案的相似度，根據(jù)確定的各相似度，從所述答案庫中查找與所述用戶答案相關(guān)的干擾答案。

該過程中，確定用戶答案的語義可采用相應(yīng)的語義識別算法；此外，對于相似度的確定，可以采用諸如：歐式距離相似度、余弦相似度等相似度算法進(jìn)行確定，這里并不過多贅述。

第二種方式

實(shí)際應(yīng)用中，安全問題通?？煞殖蓛深悾阂活惏踩珕栴}與用戶使用業(yè)務(wù)服務(wù)相關(guān)，如：“您本周購買過的商品”、“您購買次數(shù)最多的服裝品牌”等，顯然，這兩個安全問題與用戶的購買操作緊密相關(guān)。另一類安全問題與用戶的個人信息相關(guān)，如：“您使用過的賬戶名”、“您使用過的昵稱”等，顯然，這兩個安全問題與用戶的賬戶信息(賬戶信息屬于用戶的個人信息)相關(guān)。本申請實(shí)施例中，針對上述兩類安全問題，采用不同的方式確定相應(yīng)的干擾答案。

針對第一類安全問題：

該類安全問題通常與業(yè)務(wù)服務(wù)相關(guān)，對應(yīng)的答案選項(xiàng)通常是業(yè)務(wù)服務(wù)所對應(yīng)的業(yè)務(wù)數(shù)據(jù)，例如：對于安全問題“您本周購買過的商品”而言，與購物業(yè)務(wù)相關(guān)，那么，該安全問題所對應(yīng)的答案選項(xiàng)可為“XX牌洗面奶”、“YY牌洗發(fā)水”等商品名稱(商品名稱屬于一種業(yè)務(wù)數(shù)據(jù))。

結(jié)合上例可知，為了保證此類安全問題的干擾答案與用戶答案之間相關(guān)，干擾答案需與用戶答案具有相似的業(yè)務(wù)屬性標(biāo)識。在本申請實(shí)施例中的一種可選方式中，業(yè)務(wù)屬性標(biāo)識體現(xiàn)為業(yè)務(wù)的類目標(biāo)識(如：商品類目標(biāo)識)，也就是說，在該方式下，干擾答案與用戶答案可具有相同的業(yè)務(wù)類目標(biāo)識，當(dāng)然，業(yè)務(wù)類目標(biāo)識是由在線業(yè)務(wù)提供商預(yù)先劃分的，這里并不過多贅述。

基于此，可以保證用戶答案與干擾答案之間相關(guān)，例如：假設(shè)安全問題為“您購買過的商品”，并假設(shè)，某用戶購買過洗面奶，那么，服務(wù)器將洗面奶確定為用戶答案(即，正確答案)，在此假設(shè)，洗面奶的商品類目標(biāo)識具體為“面部護(hù)理”，從而，服務(wù)器會在類別標(biāo)識信息為“商品”的答案庫中，進(jìn)一步查找出具有“面部護(hù)理”這一商品類目標(biāo)識的用戶數(shù)據(jù)，作為干擾答案。得到的安全問題及其答案選項(xiàng)為：

您購買過的商品：

A、面部保濕水

B、洗面奶

C、粉底液

D、面膜

該示例中，B選項(xiàng)為正確答案(即，用戶答案)，其余選項(xiàng)為干擾答案?？梢?，干擾答案與用戶答案均具有“面部護(hù)理”這一商品類目標(biāo)識，從而使得干擾答案與用戶答案之間相關(guān)。

但在某些情況下，上述的答案選項(xiàng)中的正確答案，仍有可能被非法用戶命中，具體而言，假設(shè)用戶為男性，該用戶的性別信息被非法用戶獲知，那么，非法用戶便可能根據(jù)該性別信息推測出選項(xiàng)B(這是因?yàn)?，選項(xiàng)A、C、D對應(yīng)的商品更偏向于女性的面部護(hù)理商品)。

所以，在上述內(nèi)容的基礎(chǔ)上，為了進(jìn)一步增加干擾答案與用戶答案之間的相關(guān)程度，在從答案庫中選定干擾答案的過程中，將考慮相應(yīng)的個人信息屬性標(biāo)識。

其中，個人信息屬性標(biāo)識可包括：用戶的自然屬性、以及用戶的業(yè)務(wù)屬性。具體而言，用戶的自然屬性，可以如：姓名、性別、年齡等屬性。用戶的業(yè)務(wù)屬性，可以如：用戶的IP地址、用戶的位置、用戶所偏好的商品、用戶的消費(fèi)等級等。

根據(jù)個人信息屬性標(biāo)識，可以對答案庫中的數(shù)據(jù)進(jìn)行一定程度的再分類，例如：按照用戶的性別，可將洗面奶分為男用型洗面奶和女用型洗面奶兩類?？梢姡鶕?jù)個人信息屬性標(biāo)識，便可以將答案庫中數(shù)據(jù)劃分成多種類別。

仍沿用上例，假設(shè)在針對答案庫中的商品數(shù)據(jù)，增加了以個人信息屬性的分類，同時假設(shè)，上述用戶為男性，那么，服務(wù)器在選定干擾答案時，其選擇的商品數(shù)據(jù)將同時具有“面部護(hù)理”、“男性”這兩種類別標(biāo)識信息。從而，得到的安全問題及其答案選項(xiàng)為：

您購買過的商品：

A、洗面奶

B、剃須泡沫

C、潔面泥

D、剃須刀

該示例中，選項(xiàng)A為用戶答案，其余選項(xiàng)為干擾答案。可見，該示例中的答案選項(xiàng)之間的相關(guān)性更強(qiáng)，相對于前一示例來說，即使非法用戶獲知了該用戶的性別，由于四個選項(xiàng)中的商品均具有“男性”這一類別標(biāo)識信息，故非法用戶也就更難以選擇出正確答案。換言之，在結(jié)合了個人信息屬性標(biāo)識的情況下，能夠進(jìn)一步降低非法用戶命中正確答案的可能性。

針對第二類安全問題：

該類安全問題通常與用戶的個人信息相關(guān)，相應(yīng)地，該類安全問題的答案選項(xiàng)來源于用戶的個人信息，如：用戶的賬戶名、昵稱、出生日期、年齡段、用戶地址等。對于該類安全問題的答案選項(xiàng)而言，更加偏重于字符表達(dá)式，所以，當(dāng)服務(wù)器從相應(yīng)的答案庫中選定干擾答案的過程中，將依據(jù)用戶答案的字符表達(dá)式，選擇具有相似字符表達(dá)式的干擾答案。

具體而言，可以針對答案庫中的數(shù)據(jù)按照字符類型、結(jié)構(gòu)、長度等進(jìn)行分類，在確定了用戶答案(正確答案)后，進(jìn)一步選定相應(yīng)的干擾答案。

例如：假設(shè)安全問題為“您使用過的賬戶名”，服務(wù)器確定出進(jìn)行身份鑒權(quán)的用戶所使用過的賬戶名為“xiaoming123”，也即，該賬戶名就是該安全問題的用戶答案。從該賬戶名可知，該賬戶名中包含英文+數(shù)字，所以，服務(wù)器從類別標(biāo)識信息為“賬戶”的答案庫中查找“英文+數(shù)字”這一分類的賬戶名，同時，服務(wù)器將在屬于該分類的賬戶名中，進(jìn)一步查找字符長度相匹配的賬戶名，且按照英文字符的排序，可以查找到“xiaoming”的英文字符。

上述內(nèi)容旨在增強(qiáng)干擾答案與用戶答案之間的相似程度，也就可以增強(qiáng)干擾答案的干擾作用。所以，生成的安全問題及其答案選項(xiàng)可以為：

您使用過的賬戶名：

A、xiaoming789

B、xiaoming333

C、xiaoming123

D、xiaoming666

該示例中，選項(xiàng)C為用戶答案(正確答案)，其余選項(xiàng)為干擾答案。從該示例中可見，該安全問題的答案選項(xiàng)的相似程度較高(即，字符表達(dá)式相似)，使得非法用戶難以命中正確答案。

至此，結(jié)合上述內(nèi)容，步驟S104中，根據(jù)所述類別標(biāo)識信息，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)，具體包括：當(dāng)所述用戶答案的類別標(biāo)識信息為業(yè)務(wù)屬性標(biāo)識時，根據(jù)所述業(yè)務(wù)屬性標(biāo)識，確定類別標(biāo)識信息對應(yīng)的答案庫，并在確定出的答案庫中，根據(jù)所述用戶的個人信息屬性標(biāo)識，查找與所述個人信息屬性標(biāo)識對應(yīng)的用戶數(shù)據(jù)，在查找到的用戶數(shù)據(jù)中，根據(jù)所述用戶答案的語義和/或字符，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)；或

當(dāng)所述用戶答案的類別標(biāo)識信息為個人信息屬性標(biāo)識時，根據(jù)所述個人信息屬性標(biāo)識，確定類別標(biāo)識信息對應(yīng)的答案庫，并在確定出的答案庫中，根據(jù)所述用戶答案的語義和/或字符，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)。

與用戶答案相關(guān)的用戶數(shù)據(jù)，就可以作為干擾答案，而在實(shí)際應(yīng)用中，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)，是基于各用戶數(shù)據(jù)與用戶答案在語義和/或字符上的相似度。具體而言，根據(jù)所述用戶答案的語義和/或字符，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)，包括：根據(jù)所述用戶答案的語義和/或字符，確定所述用戶答案與各用戶數(shù)據(jù)之間的相似度，根據(jù)所述相似度，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)。

在本申請實(shí)施例中，當(dāng)服務(wù)器針對進(jìn)行身份鑒權(quán)的用戶生成了安全問題后，將確定出用戶答案，并在此基礎(chǔ)上，根據(jù)用戶答案在相應(yīng)的答案庫中確定與用戶答案相似的干擾答案。正是由于干擾答案在數(shù)據(jù)屬性、語義和/或字符上與用戶答案相似，那么，干擾答案就可以起到較強(qiáng)的混淆作用，使得非法用戶難以從答案選項(xiàng)中命中正確答案。

此外，需要說明的是，最終展示給用戶的答案選項(xiàng)通常有數(shù)量上的限制(即，設(shè)定的數(shù)量)，如：3～6個選項(xiàng)等，而服務(wù)器從答案庫中查找到的干擾答案可能有多個，其數(shù)量大于設(shè)定的答案選項(xiàng)的數(shù)量，那么，在這種情況下，服務(wù)器將會從查找到的多個干擾答案中，進(jìn)一步按照與用戶答案的相似程度挑選出指定數(shù)量的干擾答案。

換言之，作為本申請實(shí)施例中的一種可選方式，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)，作為干擾答案，具體包括：若查找到的用戶數(shù)據(jù)的數(shù)量大于設(shè)定閾值，則按照相似度由高到低的順序，從查找到的用戶數(shù)據(jù)中選擇設(shè)定數(shù)量的用戶數(shù)據(jù)，作為干擾答案。

以上為本申請實(shí)施例提供的校驗(yàn)方法，基于同樣的思路，本申請實(shí)施例還提供一種校驗(yàn)裝置。

如圖2所示，校驗(yàn)裝置，設(shè)置于業(yè)務(wù)提供方的服務(wù)器側(cè)，該裝置包括：

安全問題模塊201，生成用于對用戶進(jìn)行校驗(yàn)的安全問題，以及與所述安全問題匹配的用戶答案。

確定模塊202，根據(jù)所述用戶答案的類別標(biāo)識信息，確定與該類別標(biāo)識信息對應(yīng)的各用戶數(shù)據(jù)。

干擾答案模塊203，在確定出的各用戶數(shù)據(jù)中，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)，作為干擾答案。

校驗(yàn)?zāi)K204，根據(jù)所述安全問題、用戶答案以及干擾答案，對所述用戶進(jìn)行校驗(yàn)。

所述裝置還包括：預(yù)處理模塊205，獲取各用戶的用戶數(shù)據(jù)，確定獲取到的各用戶數(shù)據(jù)的類別標(biāo)識信息，根據(jù)各用戶數(shù)據(jù)的類別標(biāo)識信息，對各用戶數(shù)據(jù)進(jìn)行分類，針對分類后的每一類用戶數(shù)據(jù)，生成與各類別標(biāo)識信息分別對應(yīng)的答案庫。

其中，所述用戶數(shù)據(jù)包括：根據(jù)用戶的業(yè)務(wù)操作生成的業(yè)務(wù)數(shù)據(jù)、用戶的個人信息數(shù)據(jù)中的至少一種；所述類別標(biāo)識信息包括：至少一種個人信息屬性標(biāo)識和/或至少一種業(yè)務(wù)屬性標(biāo)識。

所述干擾答案模塊203，當(dāng)所述用戶答案的類別標(biāo)識信息為業(yè)務(wù)屬性標(biāo)識時，根據(jù)所述業(yè)務(wù)屬性標(biāo)識，確定類別標(biāo)識信息對應(yīng)的答案庫，并在確定出的答案庫中，根據(jù)所述用戶的個人信息屬性標(biāo)識，查找與所述個人信息屬性標(biāo)識對應(yīng)的用戶數(shù)據(jù)，在查找到的用戶數(shù)據(jù)中，根據(jù)所述用戶答案的語義和/或字符，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)；或

當(dāng)所述用戶答案的類別標(biāo)識信息為個人信息屬性標(biāo)識時，根據(jù)所述個人信息屬性標(biāo)識，確定類別標(biāo)識信息對應(yīng)的答案庫，并在確定出的答案庫中，根據(jù)所述用戶答案的語義和/或字符，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)。

具體地，所述干擾答案模塊203，根據(jù)所述用戶答案的語義和/或字符，確定所述用戶答案與各用戶數(shù)據(jù)之間的相似度，根據(jù)所述相似度，查找與所述用戶答案相關(guān)的用戶數(shù)據(jù)。

更具體地，所述干擾答案模塊203，若查找到的用戶數(shù)據(jù)的數(shù)量大于設(shè)定閾值，則按照相似度由高到低的順序，從查找到的用戶數(shù)據(jù)中選擇設(shè)定數(shù)量的用戶數(shù)據(jù)，作為干擾答案。

另外，所述預(yù)處理模塊205，在各用戶的用戶數(shù)據(jù)發(fā)生變更時，獲取變更的用戶數(shù)據(jù)；或按照設(shè)定周期獲取各用戶的用戶數(shù)據(jù)，根據(jù)獲取到的用戶數(shù)據(jù)，更新與所述用戶數(shù)據(jù)對應(yīng)的答案庫。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中，使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

在一個典型的配置中，計(jì)算設(shè)備包括一個或多個處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲器(SRAM)、動態(tài)隨機(jī)存取存儲器(DRAM)、其他類型的隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號和載波。

還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請可采用在一個或多個其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

以上所述僅為本申請的實(shí)施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請的權(quán)利要求范圍之內(nèi)。