[发明专利]一种基于地理位置和触压面积的身份验证方法及装置

说明书

本申请公开了一种基于地理位置和触压面积的身份验证方法及装置，该方法包括：获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、待验证用户进行业务处理的时间信息及在触控终端上的触压面积；根据时间信息，将获取的位置信息与预先设置的与时间信息相对应的合法条件进行匹配；获取触控终端上对应于业务的参考触压面积模型，参考触压面积模型是根据触控终端的合法用户处理业务时的触压面积建立的；根据位置信息和合法条件的匹配关系、触压面积和参考触压面积模型的匹配关系，确定待验证用户的合法性，从而优化了现有技术中的身份验证方法，提高了身份验证的安全性，降低了不法分子恶意攻击的成功率，保障了待验证用户的利益。

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于地理位置和触压面积的身份验证方法及装置。

背景技术

随着互联网技术的快速发展，基于移动互联网的业务也越来越多，例如：电子商务网站中的交易业务；再如，社交网站中的交互业务，等等，都在逐渐增多。

为了保证基于移动互联网的业务处理的安全性，在进行业务处理时，往往需要对业务使用者进行身份验证，也就是，需要确定业务使用者的身份是否合法。其中，这里所说的合法，是指用户具有对某种资源的访问和/或使用权限；反之，不合法，则是指用户不具有对某种资源的访问和/或使用权限。

目前，在进行业务处理时，通过核对业务使用者输入的用户名和密码等信息来确定业务使用者的身份是否合法，并当确定输入的用户名和密码等信息与预先设置的用户的用户名和密码等信息匹配时，则确定业务使用者的身份合法，即对业务使用者的身份验证成功。

在上述场景中，虽然保证了基于移动互联网的业务处理的安全性，但用户名和密码等输入信息仍容易被攻击者恶意窃取，从而导致业务处理仍存在一定的安全隐患，因此涉及到诸如包含交易信息、账号信息等重要信息的业务处理的身份验证方法有待进一步优化。

发明内容

本申请实施例提供一种基于地理位置和触压面积的身份验证方法，用于解决现有技术中的身份验证方法不够优化的问题。

本申请实施例提供一种基于地理位置和触压面积的身份验证装置，用于解决现有技术中的身份验证方法不够优化的问题。

本申请实施例采用下述技术方案：

第一方面，本申请实施例提供一种基于地理位置和触压面积的身份验证方法，包括：

根据在第一时刻，待验证用户使用的触控终端在进行业务处理时所处的合法历史地理位置的位置信息，建立第一正态分布数据模型；

根据所述第一正态分布数据模型，确定合法条件；

采集所述合法待验证用户在所述触控终端上处理所述业务时的多个触压面积；

从多个所述触压面积中选取触压面积，作为所述合法用户的用户特征；

根据所述用户特征，构建第二正态分布数据模型，作为所述参考触压面积模型；

获取待验证用户使用的触控终端在进行业务处理时所处地理位置的位置信息、所述待验证用户进行所述业务处理的时刻的时间信息及在所述触控终端上的触压面积；

若所述时间信息与所述第一时刻的时间信息匹配，则将获取的所述位置信息与所述合法条件进行匹配；

获取所述触控终端上对应于所述业务的参考触压面积模型，所述参考触压面积模型是根据所述触控终端的合法用户处理所述业务时的触压面积建立的；

根据所述位置信息和所述合法条件的匹配关系、所述触压面积和所述参考触压面积模型的匹配关系，确定所述待验证用户的合法性。

第二方面，本申请实施例提供一种基于地理位置和触压面积的身份验证方法，包括：