[发明专利]身份验证方法及装置和服务器

说明书

本申请提供一种身份验证方法及装置和服务器。其中，身份验证方法包括：获得身份验证指令，根据身份验证指令选择用于身份验证的至少一个问题；针对每个问题，接收客户端发送的当前用户针对当前问题输入的答案，并提取当前问题答案的特征词；获取当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息；计算当前问题答案及其基准答案的匹配分数；若所有问题答案及其基准答案的匹配分数之和大于预设阈值，则确认当前用户通过验证。本申请基于特征词进行用户输入答案和基准答案的模糊匹配，可以允许错别字和误输入带来的误差，大大提升身份验证的成功率。

技术领域

本申请涉及网络安全技术，尤其涉及一种身份验证方法及装置和服务器。

背景技术

身份验证是在线系统不可或缺的一个部分，被用来判断当前登录系统的用户是否是注册用户本人。安全问题验证方法是目前常见的身份验证方法之一。在身份验证阶段，系统会提供一些安全问题给用户，通过判断用户对于安全问题的回答与系统存储的答案是否一致来验证用户身份。相对于其他身份验证方法，安全问题验证方法不依赖于短信、口令(Token)等外部渠道，用户体验较好。

目前，用户可以针对系统提出的安全问题输入答案，但是对于同一种语义存在多种表达方式，并且存在用户输入错别字等情况，以“请输入您任一好友的姓名？”为例，假设当前用户的好友姓名为“张三”，而用户可能会输入“张山”(错别字)或者“张大三”(曾经的名字)，尽管用户输入的答案在语义上是正确的，但却无法通过验证。

发明内容

有鉴于此，本申请提供一种身份验证方法及装置和服务器。

根据本申请实施例的第一方面，提供一种身份验证方法，包括：

获得身份验证指令，根据所述身份验证指令选择用于身份验证的至少一个问题，并为客户端提供所述至少一个问题；

针对每个问题，接收所述客户端发送的当前用户针对当前问题输入的答案，并提取当前问题答案的特征词；

获取所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息；

根据所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息，计算当前问题答案及其基准答案的匹配分数；

若所有问题答案及其基准答案的匹配分数之和大于预设阈值，则确认所述当前用户通过验证。

根据本申请实施例的第二方面，提供一种身份验证装置，所述装置包括：

获得选择提供模块，用于获得身份验证指令，根据所述身份验证指令选择用于身份验证的至少一个问题，并为客户端提供所述至少一个问题；

接收提取模块，用于针对所述获得选择提供模块提供的每个问题，接收所述客户端发送的当前用户针对当前问题输入的答案，并提取当前问题答案的特征词；

获取模块，用于获取所述接收提取模块提取的所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息；

计算模块，用于根据所述获取模块获取的所述当前问题答案的每个特征词的逆向文档频率信息和当前问题基准答案的每个特征词的逆向文档频率信息，计算当前问题答案及其基准答案的匹配分数；

验证模块，用于若通过所述计算模块计算的所有问题答案及其基准答案的匹配分数之和大于预设阈值，则确认所述当前用户通过验证。

根据本申请实施例的第三方面，提供一种服务器，包括：

处理器；用于存储所述处理器可执行指令的存储器；

其中，所述处理器被配置为：