本技術(shù)涉及信息安全,尤其涉及一種身份驗證方法、裝置、設(shè)備、可讀存儲介質(zhì)及計算機程序產(chǎn)品。
背景技術(shù):
1、目前,電子設(shè)備已成為無處不在的私人設(shè)備。電子設(shè)備方便用戶隨時隨地上網(wǎng)聊天、傳送文件、交易購物等,大量敏感的隱私信息保存在電子設(shè)備中,給用戶帶來很大的安全隱患,為了保護用戶的信息安全,通常會在用戶執(zhí)行某些操作前,需要對用戶進行身份驗證,例如在登錄操作、解鎖屏幕前,需要用戶輸入驗證密碼進行身份驗證。
2、現(xiàn)如今,大部分電子設(shè)備都采用設(shè)置密碼形式,用戶在使用設(shè)備之前必須要對屏幕解鎖,一般的密碼鎖包括數(shù)字密碼和圖形密碼這兩種。雖然市面上的電子設(shè)備基本都配備數(shù)字密碼鎖的功能以便于用戶的身份認證,但存在以下幾個方面的問題:首先,許多人為了避免忘記密碼就選擇密碼強度較低的密碼,非法用戶很容易破譯密碼;其次,即使使用重復率較低的密碼,但密碼很容易泄露,例如在擁擠的公交車上,若開鎖的時候沒有做到采取保密措施,很容易被周圍的人偷窺;另外,利用屏幕上殘留的油漬進行化學反應(yīng)也能清楚地顯示出密碼,這些問題使得此類密碼鎖形同虛設(shè),非法用戶通過輸入正確密碼就能成功進入使用界面,進而盜取用戶電子設(shè)備里的隱私和機密文件(例如瀏覽聊天記錄、拷貝機密資料、盜取銀行賬戶密碼等),身份驗證的安全性低。
3、因此,如何提高電子設(shè)備身份認證的安全性是本技術(shù)領(lǐng)域亟待解決的技術(shù)問題。
技術(shù)實現(xiàn)思路
1、本技術(shù)的主要目的在于提供了一種身份驗證方法、裝置、設(shè)備、可讀存儲介質(zhì)及產(chǎn)品,旨在解決如何提高電子設(shè)備身份認證的安全性的技術(shù)問題。
2、為實現(xiàn)上述目的,本技術(shù)提供了一種身份驗證方法,所述身份驗證方法包括以下步驟:
3、采集環(huán)境數(shù)據(jù)與用戶的行為數(shù)據(jù),其中,所述環(huán)境數(shù)據(jù)包括設(shè)備溫度、背景噪音、設(shè)備震動信息中的一種或多種,所述行為數(shù)據(jù)包括按壓頻率、按壓力度、按壓持續(xù)時間中的一種或多種;
4、基于所述環(huán)境數(shù)據(jù)確定環(huán)境風險指數(shù),確定所述行為數(shù)據(jù)對應(yīng)的行為模式;
5、若所述環(huán)境風險指數(shù)大于預設(shè)安全閾值,或者所述行為模式與預設(shè)正常行為模式匹配失敗,則確定所述用戶的身份驗證結(jié)果為驗證不通過。
6、可選地,所述基于所述環(huán)境數(shù)據(jù)確定環(huán)境風險指數(shù)的步驟,包括:
7、確定所述環(huán)境數(shù)據(jù)中每一環(huán)境參數(shù)對應(yīng)的異常指數(shù),確定所有所述異常指數(shù)的加權(quán)平均值;
8、將所述加權(quán)平均值作為環(huán)境風險指數(shù)。
9、可選地,所述確定所述環(huán)境數(shù)據(jù)中每一環(huán)境參數(shù)對應(yīng)的異常指數(shù)的步驟,包括:
10、若所述環(huán)境數(shù)據(jù)包括設(shè)備溫度,則確定所述設(shè)備溫度與預設(shè)標準溫度之間的溫度偏差值,將所述溫度偏差值作為設(shè)備溫度對應(yīng)的異常指數(shù);
11、若所述環(huán)境數(shù)據(jù)包括背景噪音,則基于第一預設(shè)映射關(guān)系確定所述背景噪音對應(yīng)的噪聲異常值,將所述噪聲異常值作為背景噪音對應(yīng)的異常指數(shù),其中,所述第一預設(shè)映射關(guān)系包括不同的背景噪聲與噪聲異常值之間的對應(yīng)關(guān)系;
12、若所述環(huán)境數(shù)據(jù)包括設(shè)備震動信息,則基于第二預設(shè)映射關(guān)系確定所述設(shè)備震動信息對應(yīng)的震動異常值,將所述震動異常值作為設(shè)備震動信息對應(yīng)的異常指數(shù),其中,所述第二預設(shè)映射關(guān)系包括不同的設(shè)備震動信息與震動異常值之間的對應(yīng)關(guān)系。
13、可選地,所述確定所述用戶的身份驗證結(jié)果為驗證不通過的步驟之后,所述方法還包括:
14、啟動設(shè)備安全保護機制,其中,所述設(shè)備安全保護機制包括調(diào)整鍵位布局和/或二次身份驗證。
15、可選地,在所述設(shè)備安全保護機制包括二次身份驗證的情況下,所述啟動設(shè)備安全保護機制的步驟之后,所述方法還包括:
16、采集用戶的生物數(shù)據(jù),并重新采集用戶的行為數(shù)據(jù),其中,所述生物數(shù)據(jù)包括人臉數(shù)據(jù)、指紋數(shù)據(jù)、虹膜數(shù)據(jù)中的一種或多種;
17、基于所述生物數(shù)據(jù)與所述行為數(shù)據(jù)生成身份標識,獲取所述用戶對應(yīng)的用戶身份標識;
18、若所述身份標識與所述用戶身份標識匹配成功,則確定二次身份驗證結(jié)果為驗證通過。
19、可選地,所述獲取所述用戶對應(yīng)的用戶身份標識的步驟之前,所述方法還包括:
20、獲取所述用戶的歷史生物數(shù)據(jù)與歷史行為數(shù)據(jù),對所述歷史生物數(shù)據(jù)與所述歷史行為數(shù)據(jù)進行數(shù)據(jù)預處理,其中,所述數(shù)據(jù)預處理包括規(guī)范化、刪除異常數(shù)據(jù)、填充缺失值中的一種或多種;
21、基于預設(shè)的特征提取函數(shù)分別對預處理后的所述歷史生物數(shù)據(jù)與所述歷史行為數(shù)據(jù)進行特征提取,得到生物特征向量與行為特征向量;
22、將所述生物特征向量與所述行為特征向量輸入至預設(shè)的身份標識生成模型中,輸出得到所述用戶對應(yīng)對的用戶身份標識。
23、此外,為實現(xiàn)上述目的,本技術(shù)還提出一種身份驗證裝置,所述身份驗證裝置包括:
24、采集模塊,用于采集環(huán)境數(shù)據(jù)與用戶的行為數(shù)據(jù),其中,所述環(huán)境數(shù)據(jù)包括設(shè)備溫度、背景噪音、設(shè)備震動信息中的一種或多種,所述行為數(shù)據(jù)包括按壓頻率、按壓力度、按壓持續(xù)時間中的一種或多種;
25、確定模塊,用于基于所述環(huán)境數(shù)據(jù)確定環(huán)境風險指數(shù),確定所述行為數(shù)據(jù)對應(yīng)的行為模式;
26、驗證模塊,用于若所述環(huán)境風險指數(shù)大于預設(shè)安全閾值,或者所述行為模式與預設(shè)正常行為模式匹配失敗,則確定所述用戶的身份驗證結(jié)果為驗證不通過。
27、此外,為實現(xiàn)上述目的,本技術(shù)還提出一種身份驗證設(shè)備,所述設(shè)備包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的身份驗證程序,所述身份驗證程序配置為實現(xiàn)如上文所述的身份驗證方法的步驟。
28、此外,為實現(xiàn)上述目的,本技術(shù)還提出一種可讀存儲介質(zhì),所述可讀存儲介質(zhì)包括計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)上存儲有身份驗證程序,所述身份驗證程序被處理器執(zhí)行時實現(xiàn)如上文所述的身份驗證方法的步驟。
29、此外,為實現(xiàn)上述目的,本技術(shù)還提供一種計算機程序產(chǎn)品,所述計算機程序產(chǎn)品包括身份驗證程序,所述身份驗證程序被處理器執(zhí)行時實現(xiàn)如上文所述的身份驗證方法的步驟。
30、本技術(shù)采集環(huán)境數(shù)據(jù)與用戶的行為數(shù)據(jù),其中,所述環(huán)境數(shù)據(jù)包括設(shè)備溫度、背景噪音、設(shè)備震動信息中的一種或多種,所述行為數(shù)據(jù)包括按壓頻率、按壓力度、按壓持續(xù)時間中的一種或多種;基于所述環(huán)境數(shù)據(jù)確定環(huán)境風險指數(shù),確定所述行為數(shù)據(jù)對應(yīng)的行為模式;若所述環(huán)境風險指數(shù)大于預設(shè)安全閾值,或者所述行為模式與預設(shè)正常行為模式匹配失敗,則確定所述用戶的身份驗證結(jié)果為驗證不通過。如此,與對用戶輸入的密碼進行準確性驗證的身份驗證方式相比,本技術(shù)實施例在用戶輸入密碼時,采集用戶的按壓頻率、按壓力度、按壓持續(xù)時間等個性化行為數(shù)據(jù),以及設(shè)備溫度、背景噪音、設(shè)備震動信息等環(huán)境數(shù)據(jù),當環(huán)境風險指數(shù)較大,或者用戶的行為模式與正常的行為模式匹配失敗時,均確定用戶的身份驗證不通過,與密碼身份驗證的方式相比,本技術(shù)實施例對個性化的難以獲取與模仿的行為數(shù)據(jù)以及設(shè)備使用的環(huán)境數(shù)據(jù)分別進行驗證,從而使得用戶的行為模式異?;蚴窃O(shè)備所處環(huán)境異常時,確定用戶身份驗證不通過,此種身份驗證方式對環(huán)境的微妙變化以及用戶行為的細微差別均敏感,進而提高了身份驗證的安全性。