對用戶進行身份驗證的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�,尤其涉及一種對用戶進行身份驗證方法和裝置。
【背景技術(shù)】
[0002]具備可知可信的電子身份是互聯(lián)網(wǎng)數(shù)據(jù)交互業(yè)務(wù)的必要條件和發(fā)展的前提����,現(xiàn)有技術(shù)一般僅通過互聯(lián)網(wǎng)環(huán)境中的用戶填寫以及校驗的信息、使用的終端設(shè)備信息以及業(yè)務(wù)場景信息來識別用戶身份�,然而,在虛擬的互聯(lián)環(huán)境中����,由于無法將互聯(lián)網(wǎng)賬戶與現(xiàn)實用戶以及現(xiàn)實中發(fā)生的事件相關(guān)聯(lián),無法準(zhǔn)確的判斷用戶身份的可靠性��,如�,網(wǎng)絡(luò)中存在大量身份冒用或盜用的案例,用戶身份的準(zhǔn)確性不能得到保證��。
[0003]傳統(tǒng)的身份識別技術(shù)局限于互聯(lián)網(wǎng)環(huán)境中的賬戶屬性特征:如實名�、認(rèn)證、關(guān)系�����、設(shè)備使用以及業(yè)務(wù)使用角度�����,僅僅從互聯(lián)網(wǎng)空間的概念和技術(shù)來解決身份識別問題,缺乏與實際物環(huán)境互相校驗的過程��。因此��,如何實現(xiàn)從賬戶�、設(shè)備環(huán)境等多維度來解決網(wǎng)絡(luò)用戶的身份親面、親核���,把互聯(lián)網(wǎng)賬戶和現(xiàn)實用戶(自然人)的對應(yīng)關(guān)系建立起來,從而在虛擬環(huán)境中找到真正的現(xiàn)實自然人是目前一個需要解決的技術(shù)問題���。
【發(fā)明內(nèi)容】
[0004]本申請的主要目的在于提供一種對用戶進行身份驗證的方法和裝置�����,以解決現(xiàn)有技術(shù)存在的互聯(lián)網(wǎng)環(huán)境中用戶身份驗證的親面��、親核和親簽問題�,其中:
[0005]本申請的一個方面提供了一種對用戶進行身份驗證的方法�,包括:判斷所述用戶所使用的賬戶的用戶信息是否與其他賬戶的用戶信息相似,以驗證所述用戶所使用的賬戶是否為所述用戶的唯一賬戶�;基于所述用戶所使用的賬戶的用戶信息與線下歷史行為數(shù)據(jù)����,驗證所述用戶所使用的賬戶是否為可信賬戶�����;檢測所述用戶的申請信息的有效性����,以驗證所述用戶是否為所述所使用的賬戶的真實用戶;以及基于以上驗證的結(jié)果��,確定所述用戶是否通過身份驗證�。
[0006]本申請的另一個方面提供了一種對用戶進行身份驗證的裝置,包括:第一驗證模塊��,用于判斷所述用戶所使用的賬戶的用戶信息是否與其他賬戶的用戶信息相似����,以驗證所述用戶所使用的賬戶是否為所述用戶的唯一賬戶;第二驗證模塊���,用于基于所述用戶所使用的賬戶的用戶信息與線下歷史行為數(shù)據(jù)���,驗證所述用戶所使用的賬戶是否為可信賬戶��;第三驗證模塊�����,用于檢測所述用戶的申請信息的有效性���,以驗證所述用戶是否為所述所使用的賬戶的真實用戶;以及確定模塊�����,用于基于第一��、第二和第三驗證模塊的驗證結(jié)果����,確定所述用戶是否通過身份驗證�����。
[0007]與現(xiàn)有技術(shù)相比�,根據(jù)本申請的技術(shù)方案,在對網(wǎng)上申請業(yè)務(wù)的互聯(lián)網(wǎng)用戶進行身份認(rèn)證時��,基于賬戶的用戶信息的相似性以及用戶的申請信息的有效性進行驗證,并結(jié)合現(xiàn)實用戶(自然人)在現(xiàn)實環(huán)境中的活動�����,特別是親面參與的業(yè)務(wù)活動進行驗證�����,通過將互聯(lián)網(wǎng)環(huán)境與現(xiàn)實環(huán)境中的信息相互關(guān)聯(lián)��,實現(xiàn)互聯(lián)網(wǎng)環(huán)境下從賬戶�、設(shè)備、環(huán)境等多維度來解決網(wǎng)絡(luò)用戶的身份的親面�����、親核和親簽問題��。
【附圖說明】
[0008]此處所說明的附圖用來提供對本申請的進一步理解�,構(gòu)成本申請的一部分,本申請的示意性實施例及其說明用于解釋本申請����,并不構(gòu)成對本申請的不當(dāng)限定。在附圖中:
[0009]圖1是本申請實施例的對用戶進行身份驗證的方法的流程圖;
[0010]圖2是根據(jù)本申請一個實施例的基于用戶所使用的賬戶的用戶信息與線下歷史行為數(shù)據(jù)��,驗證所述用戶所使用的賬戶是否為可信賬戶的步驟的流程圖����;
[0011]圖3是根據(jù)本申請一個實施例的檢測所述用戶的申請信息的有效性,以驗證所述用戶是否為所述所使用的賬戶的真實用戶的流程圖����;以及
[0012]圖4是本申請實施例的對用戶進行身份驗證的裝置的結(jié)構(gòu)圖。
【具體實施方式】
[0013]本申請的主要思想在于�,在對網(wǎng)上申請業(yè)務(wù)的互聯(lián)網(wǎng)用戶進行身份認(rèn)證時,基于賬戶的用戶信息的相似性以及用戶的申請信息的有效性進行驗證�����,并結(jié)合用戶在現(xiàn)實環(huán)境中的活動���,特別是親面參與的業(yè)務(wù)活動進行驗證的�,通過將互聯(lián)網(wǎng)環(huán)境與現(xiàn)實環(huán)境中的信息相互關(guān)聯(lián)����,實現(xiàn)互聯(lián)網(wǎng)環(huán)境下用戶的身份的親面�����、親核和親簽。
[0014]為使本申請的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本申請具體實施例及相應(yīng)的附圖對本申請技術(shù)方案進行清楚���、完整地描述����。顯然�����,所描述的實施例僅是本申請一部分實施例��,而不是全部的實施例��?���;诒旧暾堉械膶嵤├绢I(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本申請保護的范圍。
[0015]根據(jù)本申請的實施例�����,提供了一種對用戶進行身份驗證的方法���。本申請的技術(shù)方案可以應(yīng)用于在互聯(lián)網(wǎng)環(huán)境中需要對用戶進行身份驗證的業(yè)務(wù)中���,例如,信用卡在線發(fā)卡業(yè)務(wù)����。
[0016]參考圖1,圖1是本申請實施例的對用戶進行身份驗證的方法的流程圖�。
[0017]在步驟SllO處,判斷所述用戶所使用的賬戶的用戶信息是否與其他賬戶的用戶信息相似�����,以驗證所述用戶所使用的賬戶是否為所述用戶的唯一賬戶�。
[0018]為了防止同一個用戶使用多個賬戶(如,使用賬戶批量生成軟件���,一次性注冊多個賬號),可以通過將該用戶所使用的賬戶的用戶信息與其他賬戶(同一個應(yīng)用或業(yè)務(wù)的不同賬戶)的用戶信息進行比對,確定該賬戶的用戶信息是否與其他賬戶的用戶信息具有一定的相似性�,即,該賬號是否為該用戶使用的該業(yè)務(wù)的唯一賬號���。
[0019]根據(jù)本申請的一個實施例����,可以將所述賬戶的用戶信息中的第一信息與其他賬戶的用戶信息中的第一信息進行比對����,以確定所述賬戶的用戶信息是否與其他賬戶的用戶信息相似,所述第一信息可以包括以下信息中的至少一個:身份信息�����、設(shè)備信息�、密碼。其中����,身份信息可以包括身份證號、姓名等����,例如�,用戶注冊賬戶時填寫的身份證號�、姓名等信息;設(shè)備信息可以包括該賬戶綁定的終端的設(shè)備信息����、注冊時使用的終端的設(shè)備信息、登錄時使用的終端的設(shè)備信息����,例如,綁定的手機��、注冊該賬戶時使用的手機或登錄該賬戶時使用的手機的手機號碼��、MAC地址(硬件地址/物理地址)����、IMEI (移動設(shè)備識別碼)或頂SI (移動用戶識別碼)等設(shè)備信息;密碼可以包括:登錄密碼�、特定操作驗證密碼,例如�����,支付操作驗證密碼(支付密碼)等����。
[0020]具體而言,將該賬戶與其他賬戶的第一信息進行比對時����,可以比對該賬戶與其他賬戶的身份信息、設(shè)備信息��、密碼等信息是否相同�,例如,可以比對該賬戶的身份信息中的身份證號是否相同�,以判斷該身份證號是否被注冊了多個賬戶,或者比對該賬戶與其他賬戶綁定的手機號碼或注冊時使用的手機的手機號碼是否相同�����,以判斷是否同一終端綁定了多個賬戶���、同一終端注冊了多個賬戶��、或同一終端被使用登錄過多個賬戶�����;或者���,還可以將該賬戶與其他賬戶的身份信息���、設(shè)備信息、密碼等第一信息進行交叉比對�����,例如���,對該賬戶與其他賬戶的綁定手機�����、注冊手機以及登錄手機的設(shè)備信息進行交叉比對��,驗證該賬戶與其他賬戶之間不同性質(zhì)的設(shè)備信息的相似性���。
[0021]在將該用戶所使用的賬戶與其他賬戶進行第一信息的比對時,如果未找到與該賬戶的第一信息的相似性達到預(yù)定相似程度的其他賬戶�����,則可以確定該賬戶與其他賬戶的用戶信息都不相似,即�����,該賬戶是該用戶的唯一賬戶���,驗證的結(jié)果為肯定結(jié)果�����,如果找到任意一個或多個其他賬戶與該賬戶的第一信息的相似性達到預(yù)定相似程度,則可以確定該用戶與該一個或多個其他賬戶的用戶信息相似��,可以確定該賬戶不是該用戶的唯一賬戶�����,即����,驗證的結(jié)果為否定結(jié)果。
[0022]其中�,該賬戶與任意的其他賬戶的第一信息是否達到預(yù)定相似程度,可以基于該賬戶與任意的其他賬戶的第一信息中相同的信息和/或交叉相同的信息的數(shù)量來確定�����,例如,可以設(shè)置一個預(yù)定數(shù)量��,如果該賬戶與任意的其他賬戶的相同的信息和/或交叉相同的信息的數(shù)量達到預(yù)定數(shù)量�,則可以確定該賬戶與該其他賬戶達到預(yù)定相似程度,如果該賬戶與該其他賬戶相同的信息和/或交叉相同的信息的數(shù)量未達到預(yù)定數(shù)量����,則可以確定該賬戶與該其他賬戶未達到預(yù)定相似程度。
[0023]在步驟S120處���,基于用戶所使用的賬戶的用戶信息與線下歷史行為數(shù)據(jù)�,驗證所述用戶所使用的賬戶是否為可信賬戶�����。該步驟可以用于解決在互聯(lián)網(wǎng)環(huán)境中賬戶的實名認(rèn)證��、親面親核等問題��,確定用戶所使用的賬戶是否為可識���、可信的賬戶�。
[0024]為了更清楚地解釋該步驟,下面參考圖2來描述該步驟的一種可選的具體實施�����。
[0025]圖2示出了根據(jù)本申請一個實施例的基于用戶所使用的賬戶的用戶信息與線下歷史行為數(shù)據(jù)�����,驗證所述用戶所使用的賬戶是否為可信賬戶的步驟(步驟S120)的流程圖�。
[0026]步驟S210,獲取所述賬戶的用戶信息中的第二信息以及與所述賬戶相關(guān)的線下歷史行為數(shù)據(jù)�����。
[0027]所述第二信息可以包括以下信息中的至少一個:身份信息�、業(yè)務(wù)綁定信息����、地址信息、數(shù)據(jù)交互記錄