[发明专利]身份认证方法和系统

权利要求书

1.一种身份认证方法，其特征在于，包括：

根据用户的历史行为和当前行为评估用户风险等级；

基于所述用户风险等级确定所述用户的目标动作源序列；

基于所述目标动作源序列采集用户系列动作信息，所述用户系列动作信息包括图像系列动作；

在所述图像系列动作中提取有效片段，确定用户生物特征；

将所述用户生物特征与在线用户特征库进行比对；

根据特征比对结果判断一级身份认证是否成功；

若一级身份认证成功，则基于所述用户系列动作信息确定用户动作完成程度，根据特征比对结果确定用户生物特征吻合程度；

基于所述用户动作完成程度和用户生物特征吻合程度，评估所述一级身份认证的风险等级；

若所述一级身份认证的风险等级高于阈值，则利用移动源认证条件进行二级身份认证。

2.根据权利要求1所述的身份认证方法，其特征在于，基于所述用户风险等级确定所述用户的目标动作源序列包括：

获取条件动作库中的动作判断指令；

基于所述用户风险等级对所述动作判断指令进行组合生成所述用户的目标动作源序列。

3.根据权利要求1所述的身份认证方法，其特征在于，基于用户系列动作信息确定用户动作完成程度包括：

根据用户系列动作执行成功率、用户系列动作执行时间确定所述用户动作完成程度。

4.根据权利要求1-3任一所述的身份认证方法，其特征在于，利用移动源认证条件进行二级身份认证包括：

基于一级身份认证的风险等级生成所述移动源认证条件，其中，所述移动源认证条件包括验证码长度、验证码类型和验证方向；

基于验证码长度和验证码类型生成验证码；

基于所述验证方向接收或推送所述验证码完成所述二级身份认证。

5.根据权利要求1-3任一所述的身份认证方法，其特征在于，根据用户的历史行为和当前行为评估用户风险等级包括：

根据所述用户的历史认证的成功率、历史IP地址异常状态、历史下单金额异常频次、历史风险评估结果、当前IP地址异常状态、当前下单金额异常情况和用户是否存在同一IP地址利用不同用户名反复登录的情况中的一项或多项评估用户风险等级。

6.一种身份认证系统，其特征在于，包括：

风险评估单元，用于根据用户的历史行为和当前行为评估用户风险等级；

目标动作源生成单元，用于基于所述用户风险等级确定所述用户的目标动作源序列；

图像传感器，用于基于所述目标动作源序列采集用户系列动作信息，所述用户系列动作信息包括图像系列动作；

图像片段截取单元，用于在所述图像系列动作中提取有效片段，确定用户生物特征；

一级身份认证单元，用于将所述用户生物特征与在线用户特征库进行比对，根据特征比对结果判断一级身份认证是否成功，以及根据特征比对结果确定用户生物特征吻合程度；

活体检测单元，用于基于用户系列动作信息确定用户动作完成程度；

风险等级再确认单元，用于若一级身份认证成功，则基于所述用户动作完成程度和用户生物特征吻合程度，评估所述一级身份认证的风险等级；

二级身份认证单元，用于若所述一级身份认证的风险等级高于阈值，则利用移动源认证条件进行二级身份认证。

7.根据权利要求6所述的身份认证系统，其特征在于，还包括：

动作指令获取单元，用于获取条件动作库中的动作判断指令；

其中，所述目标动作源生成单元用于基于所述用户风险等级对所述动作判断指令进行组合生成所述用户的目标动作源序列。

8.根据权利要求6所述的身份认证系统，其特征在于，

所述活体检测单元用于根据用户系列动作执行成功率、用户系列动作执行时间确定所述用户动作完成程度。