[发明专利]基于应用软件的用户身份校验方法和装置

权利要求书

1.一种基于应用软件的用户身份校验方法，其特征在于，包括：

接收用户发送的对应用软件的当前服务请求指令；

根据所述当前服务请求指令，采集用户对应用软件的当前操作行为信息；

根据所述当前操作行为信息确定所述用户对所述应用软件当前操作行为的安全等级；

根据所述当前操作行为的安全等级，对所述用户进行相应等级的安全校验；

根据所述当前操作行为信息确定所述用户对所述应用软件当前操作行为的安全等级，具体包括：

计算所述当前操作行为信息与所述应用软件的预设行为信息的匹配度；

根据所述匹配度确定所述用户对所述应用软件当前操作行为的安全等级；

所述应用软件的预设行为信息包括用户历史操作行为信息和受损的操作行为信息；

计算所述当前操作行为信息与所述应用软件的预设行为信息的匹配度，具体包括：

将所述当前操作行为信息与所述用户历史操作行为信息进行匹配计算得到第一匹配度A；

将所述当前操作行为信息与所述受损的操作行为信息进行匹配计算得到第二匹配度B；

采用第一公式计算所述当前操作行为信息与所述应用软件的预设行为信息的匹配度C，所述第一公式为：C＝α×A+β×(1-B)，其中，α+β＝1，α,β∈(0,1)。

2.根据权利要求1所述的方法，其特征在于，根据所述当前操作行为的安全等级，对所述用户进行相应等级的安全校验，具体包括：

根据所述当前操作行为的安全等级从高至低的顺序，对应采用简单至复杂的安全校验步骤对用户进行安全校验。

3.根据权利要求1或2所述的方法，其特征在于，所述当前操作行为信息包括：操作时间信息、操作指令信息以及与所述操作指令信息相关的其他信息。

4.一种基于应用软件的用户身份校验装置，其特征在于，包括：

接收模块，用于接收用户发送的对应用软件的当前服务请求指令；

采集模块，用于根据所述当前服务请求指令，采集用户对应用软件的当前操作行为信息；

确定模块，用于根据所述当前操作行为信息确定所述用户对所述应用软件当前操作行为的安全等级；

校验模块，用于根据所述当前操作行为的安全等级，对所述用户进行相应等级的安全校验；

所述确定模块包括：

计算单元，用于计算所述当前操作行为信息与所述应用软件的预设行为信息的匹配度；

确定单元，用于根据所述匹配度确定所述用户对所述应用软件当前操作行为的安全等级；

所述应用软件的预设行为信息包括用户历史操作行为信息和受损的操作行为信息；

所述计算单元，具体用于：

将所述当前操作行为信息与所述用户历史操作行为信息进行匹配计算得到第一匹配度A；

将所述当前操作行为信息与所述受损的操作行为信息进行匹配计算得到第二匹配度B；

采用第一公式计算所述当前操作行为信息与所述应用软件的预设行为信息的匹配度C，所述第一公式为：C＝α×A+β×(1-B)，其中，α+β＝1，α,β∈(0,1)。

5.根据权利要求4所述的装置，其特征在于，所述校验模块，具体用于：

根据所述当前操作行为的安全等级从高至低的顺序，对应采用简单至复杂的安全校验步骤对用户进行安全校验。

6.根据权利要求4或5所述的装置，其特征在于，所述当前操作行为信息包括：操作时间信息、操作指令信息以及与所述操作指令信息相关的其他信息。