[发明专利]一种安全认证方法及相关装置在审
| 申请号: | 201911023050.0 | 申请日: | 2019-10-25 |
| 公开(公告)号: | CN110795708A | 公开(公告)日: | 2020-02-14 |
| 发明(设计)人: | 刘磊 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/32 |
| 代理公司: | 11315 北京国昊天诚知识产权代理有限公司 | 代理人: | 许振新 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 终端设备 异常检测模型 用户行为特征 安全认证 异常检测 云服务器 结果发送 历史用户 相关装置 行为特征 序列发送 序列训练 匹配 采集 | ||
1.一种安全认证方法,包括:
终端设备采集用户行为特征序列;
所述终端设备将所述用户行为特征序列发送至云服务器;
所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
所述云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
所述终端设备执行与所述异常检测结果匹配的安全认证流程。
2.根据权利要求1所述的方法,还包括:
所述终端设备在准备进行安全验证时,向所述云服务器发起辅助认证请求;
所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,包括:
所述云服务器获取在所述辅助认证请求接收时刻的预定时间段内的用户行为特征序列;
所述云服务器将所述预定时间段内的用户行为特征序列输入至异常检测模型,以对所述预定时间段内的用户行为特征序列进行异常检测。
3.根据权利要求1所述的方法,还包括:
所述终端设备安装有支付应用,所述辅助认证请求是用户使用所述支付应用进行资源处理时,由所述支付应用控制所述终端设备发起的。
4.根据权利要求3所述的方法,
终端设备采集用户行为特征序列,包括:
终端设备采集用户在进行资源处理过程中的用户行为特征序列。
5.根据权利要求1所述的方法,
所述终端设备执行与所述异常检测结果匹配的安全认证流程,包括:
若所述异常检测结果指示未异常,则所述终端设备判定安全认证通过,否则向用户发起身份认证;
若用户通过所述身份认证,则所述终端设备判定安全认证通过,否则判定安全认证失败。
6.根据权利要求5所述的方法,
所述身份认证包括以下至少一者:
生物认证、密码认证、USBKey认证。
7.根据权利要求1-6中任一项所述的方法,
所述用户行为特征序列包括以下至少一者:
用户运动轨迹特征序列、用户定位轨迹特征序列、用户触控特征序列和用户应用交互特征序列。
8.一种安全认证方法,包括:
终端设备采集用户行为特征序列;
所述终端设备将所述用户行为特征序列发送至云服务器,使得所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,并将所述异常检测模型的异常检测结果发送至所述终端设备,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
所述终端设备执行与所述异常检测结果匹配的安全认证流程。
9.一种安全认证方法,包括:
云服务器获取终端设备采集到的用户行为特征序列;
所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
所述云服务器将所述异常检测结果发送至终端设备,使得所述终端设备执行与所述异常检测结果匹配的安全认证流程。
10.一种安全认证装置,包括:
序列采集模块,基于终端设备采集用户行为特征序列;
第一发送模块,基于所述终端设备将所述用户行为特征序列发送至云服务器;
异常检测模块,基于所述云服务器基于异常检测模型对所述用户行为特征序列进行异常检测,其中,所述异常检测模型是基于用户在至少一个终端设备中的历史用户行为特征序列训练得到的;
第二发送模块,基于云服务器将所述异常检测模型的异常检测结果发送至所述终端设备;
安全认证模块,基于所述终端设备执行与所述异常检测结果匹配的安全认证流程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911023050.0/1.html,转载请声明来源钻瓜专利网。
