[发明专利]一种基于输入时间间隔的身份验证方法和装置

说明书

本申请公开了基于输入时间间隔的身份验证方法，用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。该方法包括：待验证用户在处理第一业务时，获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值；获取所述触控终端上对应于所述第一业务的参考特征值区间；根据所述第一特征值和所述参考特征值区间的关系，确定所述待验证用户的合法性。本申请还公开了基于输入时间间隔的身份验证装置。

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于输入时间间隔的身份验证方法和装置。

背景技术

随着互联网技术的快速发展，基于移动互联网的业务也越来越多，例如：电子商务网站中的交易业务；再如，社交网站中的交互业务，等等，都在逐渐增多。

为了保证基于移动互联网的业务处理的安全性，业务处理过程中，往往需要对业务使用者进行身份验证，即，确定业务使用者的身份是否合法。其中，这里所说的合法，是指用户具有对某种资源的访问和/或使用权限；反之，不合法，则是指用户不具有对某种资源的访问和/或使用权限。

传统的业务处理过程中，往往通过核对业务使用者输入的用户名和密码等信息来确定业务使用者的身份是否合法，并当确定输入的用户名和密码等信息与预先设置的合法用户的用户名和密码等信息匹配时，则确定业务使用者的身份合法，即对业务使用者的身份验证成功。

在上述场景中，虽然在一定程度上保证了基于移动互联网的业务处理的安全性，但由于用户名和密码等输入信息容易被攻击者恶意窃取或篡改，仍存在一定的安全隐患，因此涉及到诸如包含交易数据、账号数据等重要数据的业务处理的身份验证方法有待进一步优化。

发明内容

本申请实施例提供一种基于输入时间间隔序列的身份验证方法，用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。

本申请实施例提供一种基于输入时间间隔序列的身份验证装置，用于解决现有技术中业务处理过程中的身份验证方法不够优化的问题。

本申请实施例采用下述技术方案：

一种基于输入时间间隔的身份验证方法，包括：

采集合法用户在触控终端上处理第一业务时的多个第一输入时间间隔序列；

从多个所述第一输入时间间隔序列中选取第一输入时间间隔序列，作为所述合法用户的用户特征；

根据所述用户特征，确定所述触控终端上对应于所述第一业务的参考特征值区间；

待验证用户在处理所述第一业务时，获取所述待验证用户在所述触控终端上的输入时间间隔序列的第一特征值；

根据所述第一特征值与所述参考特征值区间的关系，确定所述待验证用户的合法性。

一种基于输入时间间隔的身份验证方法，包括：

待验证用户在处理第一业务时，获取所述待验证用户在触控终端上的输入时间间隔序列的第一特征值；

获取所述触控终端上对应于所述第一业务的参考特征值区间，所述参考特征值区间为所述触控终端的合法用户处理所述第一业务时的输入时间间隔序列的特征值取值范围；

根据所述第一特征值与所述参考特征值区间的关系，确定所述待验证用户的合法性。

一种基于输入时间间隔的身份验证装置，包括：

采集单元，用于采集合法用户在触控终端上处理第一业务时的多个第一输入时间间隔序列；

选取单元，用于从多个所述第一输入时间间隔序列中选取第一输入时间间隔序列，作为所述合法用户的用户特征；

确定单元，用于根据所述用户特征，确定所述触控终端上对应于所述第一业务的参考特征值区间；