[发明专利]基于行为特征的用户验证方法及装置

说明书

本发明提供了一种基于行为特征的用户验证方法及装置，基于行为特征的用户验证方法包括：根据所述用户的验证请求生成目标三维验证码及随机三维验证码；根据所述用户参照所述目标三维验证码对所述随机三维验证码的旋转操作信息以及预先建立的行为特征匹配数据库对所述用户进行验证。本发明通过人工智能的数据记录和学习方式，随时扩充验证数据，分析行为特征。以此提升到即使是不同的人进行相关操作也能区分其不同的安全等级，最终达到实现人人区分的安全目标。

技术领域

本发明涉及互联网安全应用技术领域，特别是涉及一种基于行为特征的用户验证方法及装置。

背景技术

图形式行为验证码作为当前互联网安全保障产品，不仅对于以高安全需求的金融业来说是非常重要的一项产品功能，而且对于与互联网安全产品相关的企业来说也是一项需要着重研发的功能。现有技术中，有关3D图形式行为验证码的方法，主要有以下两个的问题。

问题一：系统的验证方式容易被破解。由于3D验证码的验证方式是指定参数，于是所有的验证方法将会有一个固定的边界值，而不是一个边界范围。当部分恶意黑客或者恶意破解人员使用一些攻击方法(包括并不限于软件破解、反复试验、反编译等)来发现验证边界值的时候，3D验证码系统将失去其本身的验证意义。

问题二：无法对更高难度的人与人的区分进行验证。3D验证码虽然能够实现对于人机区分的基础验证功能，但与目前的人机验证区分的平面验证码系统进行对比的话，虽然其在安全性上面得到了不小的提升，但仍旧没有脱离“人机区分”这个基础的安全验证概念。在当前概念下，系统无法区分人与人的操作，即无法区别特定的用户识别，作为安全产品，其开发成本高(需要重新开发全新系统)、适用范围窄(只能完成人机验证)，故其实用性较差，需要改善。

发明内容

针对现有技术中的问题，本发明可以扩充3D验证码在安全验证领域的适用范围，是一种通过全新的通过人工智能学习分析的方式来完成人人区分和人机区分的通用行为安全验证方法。

为解决上述技术问题，本发明提供以下技术方案：

第一方面，本发明提供一种基于行为特征的用户验证方法，包括：

根据所述用户的验证请求生成目标三维验证码及随机三维验证码；

根据所述用户参照所述目标三维验证码对所述随机三维验证码的旋转操作信息以及预先建立的行为特征匹配数据库对所述用户进行验证。

优选地，基于行为特征的用户验证方法还包括：建立所述行为特征匹配数据库的步骤，包括：

获取所述用户多次对所述随机三维验证码在X轴、Y轴及Z轴的旋转顺序；

获取所述用户多次对所述随机三维验证码在X轴、Y轴及Z轴其中任意一轴旋转时，其他两轴的旋转操作信息；

获取所述目标三维验证码的X轴、Y轴及Z轴的目标旋转角度；

获取所述用户多次旋转所述随机三维验证码的X轴、Y轴及Z轴其中任意一轴至对应轴的目标旋转角度的实现方式；

根据所述旋转顺序、所述旋转操作信息及所述实现方式生成所述行为特征匹配数据库。

优选地，所述实现方式包括：

所述用户旋转所述随机三维验证码的X轴、Y轴及Z轴其中任意一轴至对应轴的目标旋转角度的正负方向及旋转速度。

优选地，基于行为特征的用户验证方法还包括：生成所述用户的验证结果，所述验证结果包括：所述用户是否为机器以及所述用户是否为所述行为特征匹配数据库中的特定用户。

第二方面，本发明提供一种基于行为特征的用户验证装置，该装置包括：

三维验证码生成单元，用于根据所述用户的验证请求生成目标三维验证码及随机三维验证码；