[发明专利]一种身份认证的方法及装置

说明书

本发明公开了一种身份认证的方法及装置，该方法包括服务器获取待识别用户的设备发送的操作设备时的设备数据和操作行为数据，使用第一训练模型分析设备数据，确定出待识别用户的第一风险值，使用第二训练模型分析操作行为数据，确定出待识别用户的第二风险值，若第一风险值大于第一阈值且第二风险值大于第二阈值时，则确定待识别用户为异常用户，并将确定结果发送给异常用户的设备。通过分别使用不同训练集得到的第一训练模型和第二训练模型对待识别用户的设备数据和操作行为数据进行综合识别，相比于现有技术中主要通过设备的传感器数据分析用户行为风险以识别合法用户的方式，可以将设备数据与操作行为数据结合进行识别，提高了识别的准确率。

技术领域

本发明涉及支付安全技术领域，尤其涉及一种身份认证的方法及装置。

背景技术

有效认证合法用户一直是提供支付类产品和服务的企业关注的重点，在越来越多的产品从PC端转向移动端的发展趋势下，防控不法分子在手机端的自动化攻击和盗刷风险，保障产品真正为合法用户提供服务迫在眉睫。目前企业普遍利用传感器数据搭建分析用户行为的风险模型来识别合法用户；然而近年来，不断出现能够在一定程度上模拟传感器变动的新工具，导致企业仅靠单一的传感器数据很难准确的识别合法用户。

发明内容

本发明实施例提供一种身份认证的方法及装置，用以实现在获取较少用户隐私数据的前提下，提高识别合法用户的准确率和效率。

第一方面，本发明实施例提供一种身份认证的方法，包括：

服务器获取待识别用户的设备发送的操作设备时的设备数据和操作行为数据；

所述服务器使用第一训练模型分析所述设备数据，确定出所述待识别用户的第一风险值；所述第一训练模型是使用标记有应用功能的设备数据的训练集进行训练学习得到的；

所述服务器使用第二训练模型分析所述操作行为数据，确定出所述待识别用户的第二风险值；所述第二训练模型是使用标记有应用功能和时序的操作行为数据的训练集进行训练学习得到的；

若所述第一风险值大于第一阈值且所述第二风险值大于第二阈值时，则所述服务器确定所述待识别用户为异常用户，并将确定结果发送给所述异常用户的设备，以使所述异常用户的设备发出告警提示信息。

上述技术方案中，通过分别使用不同训练集得到的第一训练模型和第二训练模型对待识别用户的设备数据和操作行为数据进行综合识别，相比于现有技术中通过设备的传感器数据分析用户行为风险以识别合法用户的方式，可以将设备数据与操作行为数据结合进行识别，提高了识别的准确率。

可选的，所述服务器使用标记有应用功能的设备数据的训练集进行训练学习得到所述第一训练模型，包括：

所述服务器获取标记有应用功能的设备数据的训练集；

所述服务器按照各应用功能的操作位置对所述训练集中的设备数据的应用功能进行聚类，得到各类别应用功能的设备数据集；

所述服务器将各类别应用功能的设备数据集中的设备数据通过互补滤波器模型进行降噪处理，并确定出任一类别应用功能在同一操作时间窗口内的一组姿态角数据；

所述服务器对任一类别应用功能的多组姿态角数据进行分析，确定出所述各类别应用功能的设备数据对应的特征数据；

所述服务器将所述类别应用功能的设备数据对应的特征数据输入到预设的分类模型中进行训练学习，直到所述预设的分类模型收敛，得到所述第一训练模型。

可选的，所述服务器对任一类别应用功能的多组姿态角数据进行分析，确定出所述各类别应用功能的设备数据对应的特征数据，包括：