[发明专利]认证方法和装置

说明书

技术领域

本发明涉及一种认证方法和装置。特别地，本发明涉及在网络中身份认证的方法和装置。

背景技术

在当前网络社区、游戏、电子商务等环境中，为了识别有效用户通常采用客户身份认证的安全措施。认证过程实际上是确定认证主体(客户)是否与其所声明的身份(例如，有效用户)相符的过程。

通常，在一些在线服务系统中，当客户申请某些特定服务时，通常要求他们在数据库中预留某些个人信息数据，然后认证系统基于这些私人信息设计问题或测试，以认证客户的身份。一个简单的示例是，在某些网站登录页面中，要求客户提供用户名和密码的登录信息，当用户名和密码完全匹配时则认证系统确认当前客户的有效身份。更复杂地，认证系统可以例如通过网页要求客户回答一个或多个有关预留个人信息的安全问题，比如，身份证号码、家庭住址、电话号码、宠物的名字等问题，并且根据答案与预留信息的匹配度认证客户身份。

这些基于预留信息询问的认证系统的局限性首先在于其可靠性和安全性。由于这些敏感信息和静态答案仅局限在很小的数量和范围，潜在的犯罪分子很容易盗用这些信息、通过某些手段输入正确答案，并且假装是一个有效用户。所以，对于要求较高可靠性和安全性的网络社区、游戏、电子商务环境而言，这些静态的、基于有限私人信息的问题询问系统是不适合的。

其次，基于预定信息询问的认证系统缺乏智能识别有效用户的灵活性。当客户在认证过程中输入的答案与预留信息不能精确匹配时，认证系统通常倾向于给出否定的认证结果。即使客户本身是有效用户，也会答案不准确或者任何问题回答错误而被拒绝。这迫使客户为各种网络认证记忆大量预留信息，显然增加了客户的额外负担。

因此，需要提供一种新型的身份认证机制，来为各种服务应用环境提供更加可靠、安全而且更灵活的身份验证。

发明内容

为了克服现有技术中存在的缺陷，本发明提供一种基于用户网络行为分析的身份认证方案，支持通过动态的设计认证问题和置信区间分析来为各种服务应用环境提供更加可靠、安全而且更灵活的身份验证。

根据本发明的第一方面，提供一种身份认证方法，包括：获取有效用户的记录信息，其中该记录信息表明该有效用户曾经执行的行为；根据具有多个彼此正交的维度的正交行为模型，将记录信息映射到该多个维度，其中映射到不同维度的记录信息所表明的行为彼此之间不发生重叠并且不存在逻辑因果关系；对映射到不同维度的记录信息分别进行采样，以生成包括多个认证问题的认证问卷；响应于客户对认证问卷的回答，计算该客户是有效用户的总置信概率P，其中

P=1-Πi=1toN(1-pi)]]>

其中，i为维度索引，N为正交行为模型维度数目，p_i为来自第i个维度的认证问题的置信概率；响应于总置信概率P落入置信区间，输出肯定的认证结果；响应于总置信概率P未落入置信区间，输出否定的认证结果。

根据本发明的第二方面，提供一种身份认证装置，包括：用于获取有效用户的记录信息，其中该记录信息表明该有效用户曾经执行的行为的装置；用于根据具有多个彼此正交的维度的正交行为模型，将记录信息映射到该多个维度的装置，其中映射到不同维度的记录信息所表明的行为彼此之间不发生重叠并且不存在逻辑因果关系；用于对映射到不同维度的记录信息分别进行采样，以生成包括多个认证问题的认证问卷的装置；用于响应于客户对该认证问卷的回答，计算该客户是有效用户的总置信概率P的装置，其中