[发明专利]一种身份验证的方法及装置

说明书

本申请公开了一种身份验证的方法及装置，首先确定待验证账户以及该待验证账户对应的各安全问题，再确定当前时刻该验证账户的验证场景，然后根据预设的信息与验证场景的对应关系，根据预设的信息与安全问题的对应关系，确定与当前已被获知的账户信息不相关联的安全问题，或者与当前未被获知的信息相关联的安全问题，并从中选择安全问题对该待验证账户进行身份验证。可见，通过确定验证场景，确定已被获知的信息和/或未被获知的信息，采用与已被获知的信息不相关联的安全问题，或者与未被获知的信息相关联的安全问题进行身份验证，提高了身份验证时使用安全问题的安全性，提高了身份验证的准确性。

技术领域

本申请涉及信息技术领域，尤其涉及一种身份验证的方法及装置。

背景技术

随着信息技术的发展，通过网络执行的业务越来越多，而为了提高执行业务时的安全性，通常可对账户进行身份验证。

在现有技术中，常用的一种身份验证方法是，向待验证账户发送安全问题，根据该待验证账户返回的答题结果与正确答案的匹配结果，进行身份验证。可见，安全问题的质量与身份验证的准确性有很大的关系，如，设置的安全问题除了持有该待验证账户的用户外，没有其他用户知道，则使用该安全问题进行身份验证的准确性很高。

通常，安全问题的设置存在两类方法，第一类安全问题，是根据用户设置的私人信息，生成安全问题，例如，“高中老师的姓名”、“购买的第一张专辑名称”、“出生的城市名称”等等，并且，为了提高生成的安全问题的安全性，所以该私人信息可以是该用户使用频率较低的事实信息，则该私人信息由于出现的次数以及时间都很少，所以泄露可能性较低，生成的安全问题的安全性较高。

第二类安全问题，是根据账户的历史行为数据，生成安全问题，例如“昨天是否登录过账户”、“那个账户是你的好友”、“最近一个月购买的东西”等等，生成的安全问题的答案都是根据该账户的历史行为数据而确定的，而通常只有持有该账户的用户才会知道，使得安全问题的答案不再具有唯一性，而是可视实际情况而变化的，提高了安全问题的安全性。

但是，对于第一类安全问题，由于该安全问题涉及不太常用的私人信息，用户对该类问题的记忆力较低，导致安全问题的易用性较低。对于第二类安全问题，由于是基于用户的历史行为数据生成的，而已登录的账户可以随时通过查看该账户的账户信息，确定该用户的历史行为数据(如，查看订单记录、好友列表等等)，所以采用该类安全问题对已登录的账户进行身份验证的可信度较低，即，准确度低。例如，不法分子通过破解登录密码，盗用了某用户的账户，在登录后执行业务时若要对该账户进行身份验证，则对于第二类安全问题，由于该不法分子可以通过查看该账户的账户信息而确定正确答案，使得身份验证的结果准确性低。从本质上来说，是由于第二类安全问题存在信息泄露的情况，导致身份验证的准确性降低。

进一步地，若以登录后的验证场景为例，由于该账户在登录之后可以获知该账户的所有账户信息，所以现有技术中通常在登录后的验证场景中，不再使用通过用户的行为数据生成的安全问题进行身份验证，导致登录后的验证场景的安全问题的选择余地小，安全问题过于单一，导致安全问题的使用率大大降低，使得资源使用率降低，造成资源浪费。

可见现有的身份验证方法，由于存在信息泄露的可能性，导致身份验证时使用的安全问题的准确性降低，导致身份验证的准确性降低、可信度降低、风险提高。

发明内容

本申请实施例提供一种身份验证的方法，用于解决由于存在信息泄露的可能性，使得进行身份验证时所使用的安全问题存在局限性，导致身份验证的准确性降低等问题。

本申请实施例提供一种身份验证的装置，用于解决由于存在信息泄露的可能性，使得进行身份验证时所使用的安全问题存在局限性，导致身份验证的准确性降低等问题。

本申请实施例采用下述技术方案：

一种身份验证的方法，包括：

确定待验证账户当前对应的验证场景；