[发明专利]一种移动终端用户身份验证处理的方法、装置和系统

说明书

本发明公开了一种移动终端用户身份验证处理的方法、装置和系统，属于身份验证领域；首先通过监测移动终端的状态信息获取移动终端状态；当检测到移动终端为正在使用状态时，每隔预设时长对用户的身份进行一次验证并得到可信度的度量值；之后统计连续预设次数验证的可信度的度量值，根据统计结果采用相应的处理方式。监测移动终端以及每隔预设时长就进行一次验证能够在用户使用过程中对用户身份进行多次验证。统计连续预设次数验证能够避免因某次验证出现异常情况而导致验证结果不准确的情况发生，确保验证结果的精准。根据统计结果采用相应的处理方式能够根据不同情况进行处理，防止手机被盗、使用过程中转移用户等风险操作而产生的漏洞。

技术领域

本发明涉及身份验证领域，特别地，涉及一种移动终端用户身份验证处理的方法、装置和系统。

背景技术

针对包括党政军企等各类单位，出于安全移动办公的需要，由单位提供专用移动终端，实现基于移动网络的远程移动办公，需要安装相应的安全防护系统以及专有应用。相关的安全防护系统需要实现对用户的身份验证、访问授权、环境监控、过程监控等功能。

其中身份验证是最重要的环节，以确认使用者身份，避免非授权用户使用移动终端，非授权访问业务应用或者查看、获取数据。

在移动终端上进行身份验证，传统的方式主要包括密码/PIN码、绘图，生物特征方式包括指纹识别、面部识别等，级别较高的要求在移动终端上接入当前用户的证书Key。这些验证过程，往往需要在界面上进行锁定、提示，要求用户按照指定方式进行验证，而且一般在开机、解开锁屏时验证一次，在使用过程中往往不再要求进行验证。这样，就给手机被盗、使用过程中转移用户等风险操作留下了漏洞。

发明内容

为了克服现有技术的不足，本发明提供一种能够防止因手机被盗或使用过程中转移用户等操作留下漏洞的移动终端用户身份验证的方法、装置和系统。

本发明解决其技术问题所采用的技术方案是：

第一方面，

一种移动终端用户身份验证处理的方法，包括以下步骤：

监测所述移动终端状态信息，所述状态信息包括：正在使用状态和未使用状态；

当所述移动终端为正在使用状态时，每隔预设时长对用户的身份进行一次验证并得到可信度的度量值；

统计连续预设次数验证的可信度的度量值；

根据统计结果采用相应的处理方式。

进一步地，所述对用户的身份进行一次验证包括：

在后台对用户身份进行验证。

进一步地，所述在后台对用户身份进行验证包括：

获取移动终端此时采集的用户信息；

根据所述用户信息确定验证方式，所述验证方式包括：人脸识别、声纹识别、手持习惯和访问习惯；

采用确定好的至少一种验证方式对用户的身份进行验证。

进一步地，所述采集的用户信息仅保存在移动终端，不用上传服务器；

在对用户的身份验证后删除此次采集的用户信息。

进一步地，得到可信度的度量值包括：

确定好验证方式后，计算得到采用的每种验证方式的相似度；

将每种验证方式的相似度进行加权得到可信度的度量值。

进一步地，所述根据统计结果采用相应的处理方式包括：

获取统计后预设次数验证的可信度的度量值的分布区间；