• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    本申請提供了一種身份資訊驗證方法和系統,該方法包括:伺服器獲取發出身份資訊驗證請求的帳號資訊;隨機選擇至少一個與該帳號資訊相對應的身份資訊關鍵字;該身份資訊關鍵字為用戶端預先提交並保存在該伺服器上;伺服器依據該身份資訊關鍵字產生驗證問題資訊及答案資訊;將該驗證問題資訊發送至用戶端;接收該用戶端發送的答覆該驗證問題的答案資訊;判斷該用戶端發送的答案資訊是否與該伺服器產生的答案選項資訊匹配;如果是,則產生驗證成功資訊;否則,產生驗證失敗資訊。採用本申請的身份資訊驗證方法或系統實施例,可以提高身份資訊驗證的安全性。
    公开号:TW201322158A
    申请号:TW101107356
    申请日:2012-03-05
    公开日:2013-06-01
    发明作者:Hai Tong;Yu-Lin Yang;jian-wen Zhu;Tao Jiang;Chi-Wei Joong;Qin-Yu Wang
    申请人:Alibaba Group Holding Ltd;
    IPC主号:G06Q20-00
    专利说明:
    身份資訊驗證方法和系統
    本申請係關於資訊驗證領域,特別係關於一種身份資訊驗證方法和系統。
    隨著網路技術的普及,越來越多的用戶開始使用網路進行支付。網路支付是電子支付的一種形式,它是透過第三方提供的與銀行之間的支付介面進行的即時支付方式,在網路支付過程中,伺服器需要對用戶的身份資訊進行驗證,以確保本次支付是用戶本人進行的操作。
    現有技術中的身份資訊驗證方法,主要有兩種。一種是採用固定密碼進行身份資訊驗證。例如,用戶在某個網站註冊了帳號,並且設置了用於網路支付的固定密碼(例如:uni2009)。當用戶在該網站以該帳號進行網路支付時,系統就會要求用戶輸入預先設置的固定密碼。如果固定密碼輸入正確,則支付成功;如果固定密碼輸入錯誤,則支付失敗。這種方法的缺點是安全性較低,一旦密碼洩露,則其他人可以使用洩露的密碼盜取該用戶帳戶中的財產。
    為了提高網路支付的安全性,現有技術中的另一種身份資訊驗證方法是採用支付設備進行身份資訊驗證。具體的,支付設備可以是密碼器或密碼卡。在進行網路支付時,支付設備每次都會產生新的支付密碼。用戶將支付設備產生的支付密碼發送至網路中的伺服器進行身份資訊驗證。這種方法由於每次產生的支付密碼都不相同,是動態變化的,所以即使密碼洩露,也不會對用戶造成財產損失,提高了網路支付的安全性。但是,由於密碼器或密碼卡等支付設備的成本較高,所以增加了身份資訊驗證的成本。另外,支付設備需要隨身攜帶,如果用戶丟失支付設備,則用戶無法進行網路支付,並且具有該支付設備的其他人,仍然可能危害用戶的財產安全。
    總之,目前需要本領域技術人員迫切解決的一個技術問題就是:如何能夠創新的提出一種身份資訊驗證方法,在不提高身份資訊驗證成本的前提下,解決網路支付中身份資訊驗證的安全性較低的問題。
    本申請所要解決的技術問題是提供一種身份資訊驗證方法,用以提高身份資訊驗證方法的安全性,更進一步的,還可以降低成本,增強用戶體驗。
    本申請還提供了一種身份資訊驗證系統,用以保證上述方法在實際中的實現及應用。
    為了解決上述問題,本申請公開了一種身份資訊驗證方法,包括:伺服器獲取發出身份資訊驗證請求的帳號資訊;隨機選擇至少一個與該帳號資訊相對應的身份資訊關鍵字;該身份資訊關鍵字為用戶端預先提交並保存在該伺服器上;伺服器依據該身份資訊關鍵字產生驗證問題資訊及答案資訊;將該驗證問題資訊發送至用戶端;接收該用戶端發送的答覆該驗證問題的答案資訊;判斷該用戶端發送的答案資訊是否與該伺服器產生的答案選項資訊匹配;如果是,則產生驗證成功資訊;否則,產生驗證失敗資訊。
    較佳的,該驗證問題資訊的產生方式,包括:依據隨機選擇的與該帳號相對應的一個身份資訊關鍵字,產生單選驗證問題資訊。
    較佳的,該驗證問題資訊的產生方式,包括:依據隨機選擇的與該帳號相對應的多個身份資訊關鍵字,產生多選驗證問題資訊。
    較佳的,該隨機選擇至少一個與該帳號相對應的身份資訊關鍵字之前,包括:判斷該帳號本次進行網路支付的風險等級是否大於預設閾值;當該判斷的結果為是時,該隨機選擇至少一個與該帳號相對應的身份資訊關鍵字,包括:隨機選擇多個與該帳號相對應的身份資訊關鍵字;當該判斷的結果為否時,該隨機選擇至少一個與該帳號相對應的身份資訊關鍵字,包括:隨機選擇一個與該帳號相對應的身份資訊關鍵字。
    較佳的,當該驗證問題資訊類型為選擇題類型時,該驗證問題資訊還包括備選答案;該備選答案的產生方式包括:根據隨機選擇的與該帳號相對應的身份資訊關鍵字,產生該驗證問題的預設答案選項;根據與其他用戶帳號相對應的身份資訊關鍵字,產生該驗證問題的與該預設答案選項不同的其他答案選項。
    較佳的,該備選答案的產生方式還包括:隨機排列該預設答案選項和該其他答案選項的顯示位置。
    較佳的,該其他答案選項的產生方式為:識別隨機選擇的與該帳號相對應的身份資訊關鍵字的類型;從與其他用戶帳號相對應的身份資訊關鍵字中選取類型與該類型相同的身份資訊關鍵字作為區別身份資訊關鍵字;根據該區別身份資訊關鍵字產生該其他答案選項。
    較佳的,該方法還包括:判斷與該帳號相對應的身份資訊關鍵字是否滿足預先設定的更新觸發條件;如果是,則向用戶端發送更新該身份資訊關鍵字的請求。
    本申請還提供了一種身份資訊驗證系統,該系統包括:帳號資訊獲取單元,用於獲取發出身份資訊驗證請求的帳號資訊;身份資訊關鍵字選擇單元,用於隨機選擇至少一個與該帳號資訊相對應的身份資訊關鍵字;該身份資訊關鍵字為用戶端預先提交並保存在伺服器上;驗證問題及答案資訊產生單元,用於依據該身份資訊關鍵字產生驗證問題資訊及答案資訊;驗證問題資訊發送單元,用於將該驗證問題資訊發送至用戶端;答案資訊接收單元,用於接收該用戶端發送的答覆該驗證問題的答案資訊;答案資訊判斷單元,用於判斷該用戶端發送的答案資訊是否與該伺服器產生的答案選項資訊匹配;驗證成功資訊產生單元,用於當該答案資訊判斷單元的判斷結果為是時,產生驗證成功資訊;驗證失敗資訊產生單元,用於當該答案資訊判斷單元的判斷結果為否時,產生驗證失敗資訊。
    較佳的,該驗證問題及答案資訊產生單元,包括:單選驗證問題資訊產生單元,用於依據隨機選擇的與該帳號相對應的一個身份資訊關鍵字,產生單選驗證問題資訊。
    較佳的,該驗證問題及答案資訊產生單元,包括:多選驗證問題資訊產生單元,用於依據隨機選擇的與該帳號相對應的多個身份資訊關鍵字,產生多選驗證問題資訊。
    較佳的,還包括:風險等級判斷單元,用於判斷該帳號本次進行網路支付的風險等級是否大於預設閾值;該身份資訊關鍵字選擇單元包括:多身份資訊關鍵字選擇子單元,用於當該風險等級判斷單元的判斷結果為是時,隨機選擇多個與該帳號相對應的身份資訊關鍵字;單身份資訊關鍵字選擇子單元,用於當該風險等級判斷單元的判斷結果為否時,隨機選擇一個與該帳號相對應的身份資訊關鍵字。
    較佳的,該驗證問題及答案資訊產生單元,還包括:預設答案選項產生子單元,用於根據隨機選擇的與該帳號相對應的身份資訊關鍵字,產生該驗證問題的預設答案選項;其他答案選項產生子單元,用於根據與其他用戶帳號相對應的身份資訊關鍵字,產生該驗證問題的與該預設答案選項不同的其他答案選項。
    較佳的,該其他答案選項產生子單元,包括:身份資訊關鍵字類型識別子單元,用於識別隨機選擇的與該帳號相對應的身份資訊關鍵字的類型;同類型身份資訊關鍵字選取子單元,用於從與其他用戶帳號相對應的身份資訊關鍵字中選取類型與該類型相同的身份資訊關鍵字作為區別身份資訊關鍵字;其他答案選項產生子單元,用於根據該區別身份資訊關鍵字產生該其他答案選項。
    較佳的,還包括:更新觸發條件判斷單元,用於判斷與該帳號相對應的身份資訊關鍵字是否滿足預先設定的更新觸發條件;身份資訊關鍵字更新請求發送單元,用於當該更新觸發條件判斷單元的判斷結果為是時,向用戶端發送更新該身份資訊關鍵字的請求。
    與現有技術相比,本申請包括以下優點:可以看出,本申請的身份資訊驗證方法,由於每次的驗證問題都是根據隨機選擇的與該帳號資訊相對應的身份資訊關鍵字所產生的,所以可以保證每次的驗證問題不都是相同的問題。即使某次的身份驗證資訊不慎洩露,其他獲知該身份驗證資訊的用戶也無法得知實際用戶的全部身份資訊,可以提高身份資訊驗證方法的安全性。
    此外,由於身份驗證的驗證問題與驗證答案分別由伺服器和用戶端發送,所以,只有當第三方同時截獲伺服器和用戶端的資訊,才可能非法獲取真實用戶的身份資訊,進一步提高了身份資訊驗證方法的安全性。
    當然,實施本申請的任一產品並不一定需要同時達到以上所述的所有優點。
    下面將結合本申請實施例中的附圖,對本申請實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本申請一部分實施例,而不是全部的實施例。基於本申請中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本申請保護的範圍。
    本申請可用於眾多通用或專用的計算裝置環境或配置中。例如:個人電腦、伺服器電腦、手持設備或可擕式設備、平板型設備、多處理器裝置、包括以上任何裝置或設備的分散式計算環境等等。
    本申請可以在由電腦執行的電腦可執行指令的一般上下文中描述,例如程式模組。一般地,程式模組包括執行特定任務或實現特定抽象資料類型的常式、程式、物件、元件、資料結構等等。也可以在分散式計算環境中實踐本申請,在這些分散式計算環境中,由透過通信網路而被連接的遠端處理設備來執行任務。在分散式計算環境中,程式模組可以位於包括儲存設備在內的本地和遠端電腦儲存媒體中。
    本申請的主要思想之一可以包括,根據用戶預留的身份資訊,動態產生身份資訊驗證問題和備選答案,接收用戶端發送的從備選答案中選擇的驗證答案選項,透過判斷驗證答案選項是否與預設答案選項相匹配來判定驗證成功或失敗。透過這種身份資訊驗證方法,一方面可以使得每一次身份資訊驗證問題都不盡相同,以提高身份資訊驗證的安全性;另一方面,由於身份資訊驗證問題是由伺服器端發送的,用戶端只提交驗證問題答案選項,所以只有伺服器端和用戶端的資訊都被截獲,才有可能得知正確的用戶身份資訊,進一步提高了身份資訊驗證的安全性。
    圖1為本申請的身份資訊驗證方法實施例1的流程圖。如圖1所示,該方法可以包括步驟:
    S101:獲取發出身份資訊驗證請求的帳號資訊;帳號資訊可以是用戶自行註冊的,也可以是系統指定的。不同的用戶可以用不同的帳號資訊進行區別。
    用戶在進行網路支付時,都會先用自身持有的帳號(ID)進行登錄。因此,在進行身份資訊驗證時,可以獲取發出身份資訊驗證請求的帳號資訊。
    S102:隨機選擇至少一個與該帳號資訊相對應的身份資訊關鍵字;該身份資訊關鍵字為用戶端預先提交並保存在伺服器上;在本申請的實施例中,可以在用戶註冊時預先提示用戶選擇並輸入與自身相符的身份資訊。具體的,可以包括出生日期,血型,電話號碼等等。對於出生日期,其身份資訊關鍵字可以包括:年、月、日;對於血型,其身份資訊關鍵字可以是“血型”;對於電話號碼,其身份資訊關鍵字可以是“電話號碼”。關鍵字可以由系統在用戶提交的資訊中,按不同資訊類型的預先設定規則進行提取。
    用戶預先提交的身份資訊,可以是在身份資訊關鍵字的基礎上進一步完善的資訊。也就是說,用戶可以將自身的出生日期,血型,電話號碼等資訊作為自己的身份資訊透過用戶端提交至伺服器,保存在伺服器上。
    S103:將依據該身份資訊關鍵字產生的驗證問題資訊和備選答案資訊發送至用戶端;本申請的身份資訊驗證方法,可以根據身份資訊關鍵字產生驗證問題。例如,對於出生日期,可以根據身份資訊關鍵字年、月、日產生以下問題:“請問您的出生年份是?”,“請問您的出生月份是?”,“請問您的出生日期是?”。對於血型,可以產生驗證問題:“請問您的血型是?”。對於電話號碼,可以產生驗證問題:“請問您的電話號碼是?”。
    對於備選答案,可以分為預設答案選項和其他答案選項。其中,預設答案選項為,根據用戶預留的身份資訊產生的表示正確答案的選項;其他答案選項為,表示錯誤答案的選項。其他答案選項可以從其他用戶預留的身份資訊中選取身份資訊關鍵字得到。
    需要說明的是,根據步驟S102中選取的身份資訊關鍵字個數,步驟S103中可以產生單選驗證問題,也可以產生多選驗證問題。多選驗證問題的一個例子可以是:“下面哪些是符合您的描述?”。對應的,備選答案可以包括與該用戶的個人資訊相符的出生日期,血型,電話號碼等。因為多選驗證問題的複雜度更高,所以,可以在交易風險等級較大(例如交易金額較高)時,採用多選驗證問題進行驗證。
    S104:接收該用戶端發送的從該備選答案資訊中選擇的驗證答案選項資訊;用戶端可以是電腦、手機、筆記本電腦等設備。用戶根據用戶端接收到的驗證問題資訊和備選答案資訊,選擇符合自己身份資訊的驗證答案選項。例如,對於單選驗證問題“請問您的出生年份是?”,備選答案分別為“A、1980 B、1985 C、1990 D、1995”;用戶可以根據自己預留的身份資訊(出生日期:1980年10月14日),選擇選項A。
    例如,對於多選驗證問題“以下對您描述正確的為?”,備選答案分別為“A、男 B、1985生 C、六師附小 D、未婚 E、以上皆非”;用戶可以根據自己預留的身份資訊(女性,出生日期:1985年12月13日,實驗小學,未婚),選擇選項B,D。
    S105:判斷該驗證答案選項資訊是否與該驗證問題的預設答案選項資訊匹配;如果是,執行步驟S106;否則,執行步驟S107;本步驟中,可以根據與該帳號資訊相對應的用戶預留的身份資訊進行判斷。例如,與該帳號資訊相對應的用戶預留的身份資訊中,出生日期為1980年10月14日,則在上例中,該驗證問題的預設答案選項就為“A、1980”。如果用戶端發送的驗證答案選項也為A,則與預設答案選項資訊相匹配,執行步驟S106;如果不匹配,則執行步驟S107。
    S106:產生驗證成功資訊;即驗證通過,可以執行後續的諸如網路支付等操作。
    S107:產生驗證失敗資訊。
    即未通過驗證,不會完成本次交易等操作。
    可以看出,本實施例的身份資訊驗證方法,由於每次的驗證問題都是根據隨機選擇的與該帳號資訊相對應的身份資訊關鍵字所產生的,所以可以保證每次的驗證問題不都是相同的問題。即使某次的身份驗證資訊不慎洩露,其他獲知該身份驗證資訊的用戶也無法得知實際用戶的全部身份資訊,可以提高身份資訊驗證方法的安全性。
    此外,由於身份驗證的驗證問題與驗證答案分別由伺服器和用戶端發送,所以,只有當第三方同時截獲伺服器和用戶端的資訊,才可能非法獲取真實用戶的身份資訊,進一步提高了身份資訊驗證方法的安全性。
    圖2為本申請的身份資訊驗證方法實施例2的流程圖。如圖2所示,該方法可以包括步驟:
    S201:獲取發出身份資訊驗證請求的帳號資訊;S202:判斷該帳號本次進行網路支付的風險等級是否大於預設閾值;如果是,執行步驟S204;否則,執行步驟S203;本步驟中,可以透過本次進行網路支付的交易金額大小或者支付場景等因素,來判斷本次網路支付的風險性。具體的,以透過交易金額的大小是否大於預設閾值進行判斷為例。當交易金額大於預設閾值時,可以認為本次網路支付的風險較高;當交易金額小於或等於預設閾值時,可以認為本次網路支付的風險一般。例如,預設閾值為10000元,則當本次網路支付的交易金額大於10000元時,執行步驟S203;否則執行步驟上S204。當然,對於網路支付的風險高低的判斷方法,本申請在此不作限定。
    S203:隨機選擇多個與該帳號相對應的身份資訊關鍵字;本步驟中,隨機選擇多個身份資訊關鍵字後,可以產生多選驗證問題資訊。多選驗證問題的複雜度要高於單選驗證問題,所以可以在本次網路支付的風險較高時,採用本步驟產生多選驗證問題。具體的,多選驗證問題可以是:“請問以下哪些是符合您的描述?”。相應的,在備選答案中,至少包括兩項與該帳號對應的實際用戶身份資訊相符的選項,例如年齡和血型。只有當且僅當從用戶端發送的驗證答案中,選擇了正確的年齡和血型兩個選項時,才可能通過驗證。
    S204:隨機選擇一個與該帳號相對應的身份資訊關鍵字;本步驟中,隨機選擇多個身份資訊關鍵字後,可以產生單選驗證問題資訊。單選驗證問題的複雜度要低於多選驗證問題,所以可以在本次網路支付的風險較低時,採用本步驟產生單選驗證問題。具體的,單選驗證問題可以是:“請問您的身高是?”。相應的,在備選答案中,只包括一項與該帳號對應的實際用戶身份資訊相符的選項。只有當且僅當從用戶端發送的驗證答案中,選擇了正確的那項年齡選項時,才可能通過驗證。
    S205:將依據該身份資訊關鍵字產生的驗證問題資訊和備選答案資訊發送至用戶端;S206:接收該用戶端發送的從該備選答案資訊中選擇的驗證答案選項資訊;S207:判斷該驗證答案選項資訊是否與該驗證問題的預設答案選項資訊匹配;如果是,則執行步驟S208;否則,執行步驟S209;S208:產生驗證成功資訊;S209:產生驗證失敗資訊。
    本實施例與實施例1相比,在實施例1的基礎上,由於判斷了本次網路支付的風險等級是否大於預設閾值,當風險等級大於預設閾值時,選擇多個身份資訊關鍵字,產生多選驗證問題;當風險等級小於或等於預設閾值時,選擇一個身份資訊關鍵字,產生單選驗證問題,所以可以根據網路支付的風險,自動調整驗證問題的複雜度,能夠進一步提高身份資訊驗證的安全性。
    此外,需要說明的是,本申請的身份資訊驗證方法,在單次驗證失敗(答案錯誤)時,可以依據不同的情況觸發二次驗證(產生一個複雜度更高的問題),或終止驗證。具體的觸發規則,可以根據業務需求制定。
    圖3為本申請的備選答案的產生方法流程圖。如圖3所示,備選答案的產生步驟可以包括:
    S301:根據隨機選擇的與該帳號相對應的身份資訊關鍵字,產生該驗證問題的預設答案選項;S302:根據與其他用戶帳號相對應的身份資訊關鍵字,產生該驗證問題的與該預設答案選項不同的其他答案選項。
    其他用戶帳號相對應的身份資訊關鍵字,表示其他用戶的身份資訊,可以是其他用戶預先提交並保存在伺服器上的。本申請的實施例中,可以採用其他用戶的身份資訊關鍵字作為備選答案中的其他答案選項,以達到混淆答案選項的作用。
    實際應用中,如果其他答案選項與預設答案選項的詞語類型不一致,則很容易被用戶輕易排除。例如,如果驗證問題為“請問您的血型是?”,預設答案選項為“A型”,其他答案選項為“2011年10月17日”,則該其他答案選項很容易被用戶排除,無法達到混淆答案選項的作用。
    為了避免由於明顯的語言問題,導致其他答案選項被輕易排除,本申請還提供了其他答案選項的產生方式。
    圖4為本申請的其他答案選項產生方法流程圖。如圖4所示,其他答案選項的產生步驟可以包括:
    S401:識別隨機選擇的與該帳號相對應的身份資訊關鍵字的類型;例如,當隨機選擇的與該帳號相對應的身份資訊關鍵字為用戶的出生日期時,可以識別出該身份資訊關鍵字的類型為日期。
    S402:從與其他用戶帳號相對應的身份資訊關鍵字中選取類型與該類型相同的身份資訊關鍵字作為區別身份資訊關鍵字;本步驟中,從其他用戶帳號相對應的身份資訊關鍵字中選取類型相同的身份資訊關鍵字。以上例為例,即從其他用戶帳號相對應的身份資訊關鍵字中選取日期型的關鍵字。
    S403:根據該區別身份資訊關鍵字產生該其他答案選項。
    採用圖4所示的其他答案選項產生方法,可以避免由於明顯的語言問題,導致其他答案選項被輕易排除。
    為了能夠提高身份資訊驗證方法的安全性,本申請的身份資訊驗證方法,還可以包括:判斷與該帳號相對應的身份資訊關鍵字是否滿足預先設定的更新觸發條件;如果是,則向用戶端發送更新該身份資訊關鍵字的請求。
    其中預先設定的觸發條件,可以是進行網路支付的次數,或者預留身份資訊的使用時間長度等等。當滿足上述觸發條件時,要求用戶更新身份資訊,以保證用於身份資訊驗證的身份資訊為用戶的最新身份資訊。
    對於前述的各方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本申請並不受所描述的動作順序的限制,因為依據本申請,某些步驟可以採用其他順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬於較佳實施例,所涉及的動作和模組並不一定是本申請所必須的。
    與上述本申請提供的身份資訊驗證方法相對應,本申請還提供了一種身份資訊驗證系統。圖5為本申請的身份資訊驗證系統實施例1的結構圖。如圖5所示,該系統可以包括:帳號資訊獲取單元501,用於獲取發出身份資訊驗證請求的帳號資訊;身份資訊關鍵字選擇單元502,用於隨機選擇至少一個與該帳號資訊相對應的身份資訊關鍵字;該身份資訊關鍵字為用戶端預先提交並保存在伺服器上;問題及備選答案發送單元503,用於將依據該身份資訊關鍵字產生的驗證問題資訊和備選答案資訊發送至用戶端;驗證答案選項資訊接收單元504,用於接收該用戶端發送的從該備選答案資訊中選擇的驗證答案選項資訊;驗證答案選項資訊判斷單元505,用於判斷該驗證答案選項資訊是否與該驗證問題的預設答案選項資訊匹配;驗證成功資訊產生單元506,用於當驗證答案選項資訊判斷單元505的判斷結果為是時,產生驗證成功資訊;驗證失敗資訊產生單元507,用於當驗證答案選項資訊判斷單元505的判斷結果為否時,產生驗證失敗資訊。
    可以看出,本實施例的身份資訊驗證系統,由於每次的驗證問題都是根據隨機選擇的與該帳號資訊相對應的身份資訊關鍵字產生的,所以可以保證每次的驗證問題不都是相同的問題。即使某次的身份驗證資訊不慎洩露,其他獲知該身份驗證資訊的用戶也無法得知實際用戶的全部身份資訊,可以提高身份資訊驗證方法的安全性。
    此外,由於身份驗證的驗證問題與驗證答案分別有伺服器和用戶端發送,所以,只有當第三方同時截獲伺服器和用戶端的資訊,才可能非法獲取真實用戶的身份資訊,進一步提高了身份資訊驗證方法的安全性。
    圖6為本申請的身份資訊驗證系統實施例2的結構圖。如圖6所示,該系統可以包括:帳號資訊獲取單元501,用於獲取發出身份資訊驗證請求的帳號資訊;風險等級判斷單元601,用於判斷該帳號本次進行網路支付的風險等級是否大於預設閾值;身份資訊關鍵字選擇單元502,用於隨機選擇至少一個與該帳號資訊相對應的身份資訊關鍵字;該身份資訊關鍵字為用戶端預先提交並保存在伺服器上;該身份資訊關鍵字選擇單元包括:多身份資訊關鍵字選擇子單元602,用於當該風險等級判斷單元601的判斷結果為是時,隨機選擇多個與該帳號相對應的身份資訊關鍵字;單身份資訊關鍵字選擇子單元603,用於當該風險等級判斷單元601的判斷結果為否時,隨機選擇一個與該帳號相對應的身份資訊關鍵字。
    問題及備選答案發送單元503,用於將依據該身份資訊關鍵字產生的驗證問題資訊和備選答案資訊發送至用戶端;驗證答案選項資訊接收單元504,用於接收該用戶端發送的從該備選答案資訊中選擇的驗證答案選項資訊;驗證答案選項資訊判斷單元505,用於判斷該驗證答案選項資訊是否與該驗證問題的預設答案選項資訊匹配;驗證成功資訊產生單元506,用於當驗證答案選項資訊判斷單元505的判斷結果為是時,產生驗證成功資訊;驗證失敗資訊產生單元507,用於當驗證答案選項資訊判斷單元505的判斷結果為否時,產生驗證失敗資訊。
    本實施例與本申請的身份資訊驗證系統實施例1相比,在實施例1的基礎上,由於增加了風險等級判斷單元,可以判斷本次網路支付的風險等級是否大於預設閾值,當風險等級大於預設閾值時,選擇多個身份資訊關鍵字,產生多選驗證問題;當風險等級小於或等於預設閾值時,選擇一個身份資訊關鍵字,產生單選驗證問題,所以可以根據網路支付的風險,自動調整驗證問題的複雜度,能夠進一步提高身份資訊驗證的安全性。
    圖7為本申請的問題及備選答案發送單元結構圖。如圖7所示,問題及備選答案發送單元可以包括:預設答案選項產生子單元701,用於根據隨機選擇的與該帳號相對應的身份資訊關鍵字,產生該驗證問題的預設答案選項;其他答案選項產生子單元702,用於根據與其他用戶帳號相對應的身份資訊關鍵字,產生該驗證問題的與該預設答案選項不同的其他答案選項。
    圖8為本申請的其他答案選項產生子單元結構圖。如圖7所示,其他答案選項產生子單元可以包括:身份資訊關鍵字類型識別子單元801,用於識別隨機選擇的與該帳號相對應的身份資訊關鍵字的類型;同類型身份資訊關鍵字選取子單元802,用於從與其他用戶帳號相對應的身份資訊關鍵字中選取類型與該類型相同的身份資訊關鍵字作為區別身份資訊關鍵字;其他答案選項產生子單元803,用於根據該區別身份資訊關鍵字產生該其他答案選項。
    採用圖8所示的其他答案選項產生子單元,可以避免由於明顯的語言問題,導致其他答案選項被輕易排除。
    為了能夠提高身份資訊驗證方法的安全性,本申請的身份資訊驗證系統,還可以包括:更新觸發條件判斷單元,用於判斷與該帳號相對應的身份資訊關鍵字是否滿足預先設定的更新觸發條件;身份資訊關鍵字更新請求發送單元,用於當該更新觸發條件判斷單元的判斷結果為是時,向用戶端發送更新該身份資訊關鍵字的請求。
    需要說明的是,本說明書中的各個實施例均採用遞進的方式描述,每個實施例重點說明的都是與其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可。對於裝置類實施例而言,由於其與方法實施例基本相似,所以描述的比較簡單,相關之處參見方法實施例的部分說明即可。
    最後,還需要說明的是,在本文中,諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括該要素的過程、方法、物品或者設備中還存在另外的相同要素。
    為了描述的方便,描述以上裝置時以功能分為各種單元分別描述。當然,在實施本申請時可以把各單元的功能在同一個或多個軟體和/或硬體中實現。
    透過以上的實施方式的描述可知,本領域的技術人員可以清楚地瞭解到本申請可借助軟體加必需的通用硬體平臺的方式來實現。基於這樣的理解,本申請的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品可以儲存在儲存媒體中,如ROM/RAM、磁碟、光碟等,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本申請各個實施例或者實施例的某些部分所述的方法。
    以上對本申請所提供的一種檢索方法、裝置及系統進行了詳細介紹,本文中應用了具體個例對本申請的原理及實施方式進行了闡述,以上實施例的說明只是用於幫助理解本申請的方法及其核心思想;同時,對於本領域的一般技術人員,依據本申請的思想,在具體實施方式及應用範圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本申請的限制。
    為了更清楚地說明本申請實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本申請的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。
    圖1為本申請的身份資訊驗證方法實施例1的流程圖;圖2為本申請的身份資訊驗證方法實施例2的流程圖;圖3為本申請的備選答案的產生方法流程圖;圖4為本申請的其他答案選項產生方法流程圖;圖5為本申請的身份資訊驗證系統實施例1的結構圖;圖6為本申請的身份資訊驗證系統實施例2的結構圖;圖7為本申請的問題及備選答案發送單元結構圖;圖8為本申請的其他答案選項產生子單元結構圖。
    权利要求:
    Claims (15)
    [1] 一種身份資訊驗證方法,其特徵在於,該方法包括:伺服器獲取發出身份資訊驗證請求的帳號資訊;隨機選擇至少一個與該帳號資訊相對應的身份資訊關鍵字;該身份資訊關鍵字為用戶端預先提交並保存在該伺服器上;伺服器依據該身份資訊關鍵字產生驗證問題資訊及答案資訊;將該驗證問題資訊發送至用戶端;接收該用戶端發送的答覆該驗證問題的答案資訊;判斷該用戶端發送的答案資訊是否與該伺服器產生的答案選項資訊匹配;如果是,則產生驗證成功資訊;否則,產生驗證失敗資訊。
    [2] 根據申請專利範圍第1項所述的方法,其中,該驗證問題資訊的產生方式,包括:依據隨機選擇的與該帳號相對應的一個身份資訊關鍵字,產生單選驗證問題資訊。
    [3] 根據申請專利範圍第1項所述的方法,其中,該驗證問題資訊的產生方式,包括:依據隨機選擇的與該帳號相對應的多個身份資訊關鍵字,產生多選驗證問題資訊。
    [4] 根據申請專利範圍第1項所述的方法,其中,該隨機選擇至少一個與該帳號相對應的身份資訊關鍵字之前,包括:判斷該帳號本次進行網路支付的風險等級是否大於預設閾值;當該判斷的結果為是時,該隨機選擇至少一個與該帳號相對應的身份資訊關鍵字,包括:隨機選擇多個與該帳號相對應的身份資訊關鍵字;當該判斷的結果為否時,該隨機選擇至少一個與該帳號相對應的身份資訊關鍵字,包括:隨機選擇一個與該帳號相對應的身份資訊關鍵字。
    [5] 根據申請專利範圍第1-4項之任一項所述的方法,其中,當該驗證問題資訊類型為選擇題類型時,該驗證問題資訊還包括備選答案;該備選答案的產生方式包括:根據隨機選擇的與該帳號相對應的身份資訊關鍵字,產生該驗證問題的預設答案選項;根據與其他用戶帳號相對應的身份資訊關鍵字,產生該驗證問題的與該預設答案選項不同的其他答案選項。
    [6] 根據申請專利範圍第5項所述的方法,其中,該備選答案的產生方式還包括:隨機排列該預設答案選項和該其他答案選項的顯示位置。
    [7] 根據申請專利範圍第5項所述的方法,其中,該其他答案選項的產生方式為:識別隨機選擇的與該帳號相對應的身份資訊關鍵字的類型;從與其他用戶帳號相對應的身份資訊關鍵字中選取類型與該類型相同的身份資訊關鍵字作為區別身份資訊關鍵字;根據該區別身份資訊關鍵字產生該其他答案選項。
    [8] 根據申請專利範圍第1項所述的方法,其中,該方法還包括:判斷與該帳號相對應的身份資訊關鍵字是否滿足預先設定的更新觸發條件;如果是,則向用戶端發送更新該身份資訊關鍵字的請求。
    [9] 一種身份資訊驗證系統,其特徵在於,該系統包括:帳號資訊獲取單元,用於獲取發出身份資訊驗證請求的帳號資訊;身份資訊關鍵字選擇單元,用於隨機選擇至少一個與該帳號資訊相對應的身份資訊關鍵字;該身份資訊關鍵字為用戶端預先提交並保存在伺服器上;驗證問題及答案資訊產生單元,用於依據該身份資訊關鍵字產生驗證問題資訊及答案資訊;驗證問題資訊發送單元,用於將該驗證問題資訊發送至用戶端;答案資訊接收單元,用於接收該用戶端發送的答覆該驗證問題的答案資訊;答案資訊判斷單元,用於判斷該用戶端發送的答案資訊是否與該伺服器產生的答案選項資訊匹配;驗證成功資訊產生單元,用於當該答案資訊判斷單元的判斷結果為是時,產生驗證成功資訊;驗證失敗資訊產生單元,用於當該答案資訊判斷單元的判斷結果為否時,產生驗證失敗資訊。
    [10] 根據申請專利範圍第9項所述的系統,其中,該驗證問題及答案資訊產生單元,包括:單選驗證問題資訊產生單元,用於依據隨機選擇的與該帳號相對應的一個身份資訊關鍵字,產生單選驗證問題資訊。
    [11] 根據申請專利範圍第9項所述的系統,其中,該驗證問題及答案資訊產生單元,包括:多選驗證問題資訊產生單元,用於依據隨機選擇的與該帳號相對應的多個身份資訊關鍵字,產生多選驗證問題資訊。
    [12] 根據申請專利範圍第9項所述的系統,其中,還包括:風險等級判斷單元,用於判斷該帳號本次進行網路支付的風險等級是否大於預設閾值;該身份資訊關鍵字選擇單元包括:多身份資訊關鍵字選擇子單元,用於當該風險等級判斷單元的判斷結果為是時,隨機選擇多個與該帳號相對應的身份資訊關鍵字;單身份資訊關鍵字選擇子單元,用於當該風險等級判斷單元的判斷結果為否時,隨機選擇一個與該帳號相對應的身份資訊關鍵字。
    [13] 根據申請專利範圍第9-12項之任一項所述的系統,其中,該驗證問題及答案資訊產生單元,還包括:預設答案選項產生子單元,用於根據隨機選擇的與該帳號相對應的身份資訊關鍵字,產生該驗證問題的預設答案選項;其他答案選項產生子單元,用於根據與其他用戶帳號相對應的身份資訊關鍵字,產生該驗證問題的與該預設答案選項不同的其他答案選項。
    [14] 根據申請專利範圍第13項所述的系統,其中,該其他答案選項產生子單元,包括:身份資訊關鍵字類型識別子單元,用於識別隨機選擇的與該帳號相對應的身份資訊關鍵字的類型;同類型身份資訊關鍵字選取子單元,用於從與其他用戶帳號相對應的身份資訊關鍵字中選取類型與該類型相同的身份資訊關鍵字作為區別身份資訊關鍵字;其他答案選項產生子單元,用於根據該區別身份資訊關鍵字產生該其他答案選項。
    [15] 根據申請專利範圍第9項所述的系統,其中,還包括:更新觸發條件判斷單元,用於判斷與該帳號相對應的身份資訊關鍵字是否滿足預先設定的更新觸發條件;身份資訊關鍵字更新請求發送單元,用於當該更新觸發條件判斷單元的判斷結果為是時,向用戶端發送更新該身份資訊關鍵字的請求。
    类似技术:
    公开号 | 公开日 | 专利标题
    TWI554955B|2016-10-21|Identity authentication methods and information systems
    US11068575B2|2021-07-20|Authentication system
    US9485253B2|2016-11-01|Familiar dynamic human challenge response test content
    US8555355B2|2013-10-08|Mobile pin pad
    US9230077B2|2016-01-05|Alias-based social media identity verification
    US8762279B2|2014-06-24|Online challenge-response
    CA2768952C|2019-12-03|System and method for strong identity proofing
    US9979721B2|2018-05-22|Method, server, client and system for verifying verification codes
    US20150278805A1|2015-10-01|Authentication system
    CN103916244B|2019-05-24|验证方法及装置
    WO2015144058A1|2015-10-01|Account binding processing method, apparatus and system
    CN105991590B|2019-10-18|一种验证用户身份的方法、系统、客户端及服务器
    WO2017140190A1|2017-08-24|一种基于交易数据认证用户身份的方法和装置
    US20150006399A1|2015-01-01|Social Media Based Identity Verification
    CN105989485B|2020-06-05|一种业务管理方法和装置
    CN111241517A|2020-06-05|一种生物特征验证问答库的构建方法和装置
    US10063535B2|2018-08-28|User authentication based on personal access history
    TW201617950A|2016-05-16|帳號的兩次驗證登入的加強保護方法
    US10149160B2|2018-12-04|Recognizing and authenticating mobile devices based on unique cross-channel bindings
    US10558978B1|2020-02-11|One-time passcode
    KR20160077621A|2016-07-04|봇에 의해 생성된 인스턴트 메시지를 이용한 사용자 인증 방법
    同族专利:
    公开号 | 公开日
    JP2014535103A|2014-12-25|
    HK1181571A1|2013-11-08|
    CN103138921B|2016-05-11|
    EP2783319A1|2014-10-01|
    WO2013078268A1|2013-05-30|
    EP2783319B1|2019-03-13|
    US20130144786A1|2013-06-06|
    CN103138921A|2013-06-05|
    TWI554955B|2016-10-21|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    AU2585301A|2000-01-05|2001-07-16|Daniel Lanin|System and method for trusted self-billing for utilities|
    JP2002015132A|2000-06-28|2002-01-18|Pfu Ltd|個人認証方法および個人認証装置|
    JP2002342281A|2001-05-14|2002-11-29|Nippon Telegr & Teleph Corp <Ntt>|対話形式本人認証システムとその方法、及びこの方法の実行プログラムとこの実行プログラムの記録媒体|
    JP2004046553A|2002-07-12|2004-02-12|Oki Electric Ind Co Ltd|ユーザ認証システム|
    US20040215574A1|2003-04-25|2004-10-28|First Data Corporation|Systems and methods for verifying identities in transactions|
    JP4894254B2|2005-07-14|2012-03-14|ソニー株式会社|認証システム、認証装置、認証方法及び認証プログラム|
    EP1999689A4|2006-03-01|2010-09-29|Entrydata Pty Ltd|IDENTITY VERIFICATION AND ACCESS CONTROL|
    US8239677B2|2006-10-10|2012-08-07|Equifax Inc.|Verification and authentication systems and methods|
    JP5055007B2|2007-04-17|2012-10-24|株式会社富士通アドバンストエンジニアリング|取引管理プログラム及び取引管理方法|
    JP4227658B1|2007-10-31|2009-02-18|Sky株式会社|認証システム及び認証プログラム|
    US20090276839A1|2008-05-02|2009-11-05|Fortknock Protection Llc|Identity collection, verification and security access control system|
    CA2742963A1|2008-11-06|2010-05-14|Visa International Service Association|Online challenge-response|
    CN102035649B|2009-09-29|2013-08-21|国际商业机器公司|认证方法和装置|
    CN101707594A|2009-10-21|2010-05-12|南京邮电大学|基于单点登录的网格认证信任模型|US9317670B2|2012-05-22|2016-04-19|Verizon Patent And Licensing Inc|Security based on usage activity associated with user device|
    CN103684981B|2012-09-21|2017-12-01|腾讯科技(深圳)有限公司|即时通信互动方法、系统及服务器|
    US9575747B2|2013-06-27|2017-02-21|Microsoft Technology Licensing, Llc|Automatic configuration of a computer system based on process modeling of an implemented process|
    CN104348822B|2013-08-09|2019-01-29|深圳市腾讯计算机系统有限公司|一种互联网账号身份验证的方法、装置及服务器|
    CN104378224B|2013-08-16|2019-03-15|深圳市腾讯计算机系统有限公司|帐号安全信息维护方法及装置|
    US20150066719A1|2013-08-30|2015-03-05|Yodlee, Inc.|Financial Account Authentication|
    CN104468486B|2013-09-23|2019-01-15|联想有限公司|信息处理方法、系统及电子设备|
    CN104639521A|2013-11-15|2015-05-20|腾讯科技(深圳)有限公司|一种应用安全验证方法、应用服务器、应用客户端及系统|
    US9497178B2|2013-12-31|2016-11-15|International Business Machines Corporation|Generating challenge response sets utilizing semantic web technology|
    CN104811428B|2014-01-28|2019-04-12|阿里巴巴集团控股有限公司|利用社交关系数据验证客户端身份的方法、装置及系统|
    CN104901924B|2014-03-05|2020-04-24|腾讯科技(深圳)有限公司|一种互联网账号的验证方法及装置|
    CN105024814B|2014-04-22|2019-02-05|腾讯科技(深圳)有限公司|一种验证方法、服务器,及系统|
    CN105007255A|2014-04-22|2015-10-28|腾讯科技(深圳)有限公司|一种验证方法、服务器,及系统|
    CN104240004B|2014-06-16|2018-03-06|杭州海康威视系统技术有限公司|监控中心值班人员的查岗方法及其系统|
    CN110765429A|2014-06-24|2020-02-07|阿里巴巴集团控股有限公司|用户身份识别方法、安全保护问题生成方法及装置|
    US20160004880A1|2014-07-01|2016-01-07|uVerified LLC|Method and System for Personal Identity Verification|
    CN105450403B|2014-07-02|2019-09-17|阿里巴巴集团控股有限公司|身份认证方法、装置及服务器|
    CN105471581B|2014-09-10|2019-06-07|阿里巴巴集团控股有限公司|一种身份验证方法及装置|
    CN105591745A|2014-11-07|2016-05-18|中国银联股份有限公司|对使用第三方应用的用户进行身份认证的方法和系统|
    CN105741152A|2014-12-09|2016-07-06|口碑控股有限公司|一种基于打车的身份信息的验证方法和装置|
    CN105989256B|2015-02-09|2019-10-22|阿里巴巴集团控股有限公司|基于用户行为的数据验证方法及装置|
    WO2016131063A1|2015-02-15|2016-08-18|Alibaba Group Holding Limited|System and method for user identity verification, and client and server by use thereof|
    CN105991590B|2015-02-15|2019-10-18|阿里巴巴集团控股有限公司|一种验证用户身份的方法、系统、客户端及服务器|
    CN104657856A|2015-03-11|2015-05-27|上海美迪索科电子科技有限公司|基于位置认证的智能移动客户端支付方法及服务器系统|
    CN106034029A|2015-03-20|2016-10-19|阿里巴巴集团控股有限公司|基于图片验证码的验证方法和装置|
    WO2016176832A1|2015-05-06|2016-11-10|华为技术有限公司|鉴权方法和接入设备|
    CN104980435B|2015-06-10|2018-05-22|微梦创科网络科技(中国)有限公司|一种身份认证系统及方法|
    CN105119886B|2015-07-10|2017-06-13|腾讯科技(深圳)有限公司|账号归属确定方法及装置|
    US20170024743A1|2015-07-23|2017-01-26|Dashlane, Inc.|Method and system for managing payment options|
    CN106453206B|2015-08-07|2019-06-28|阿里巴巴集团控股有限公司|一种身份验证方法和装置|
    CN106559387B|2015-09-28|2021-01-15|腾讯科技(深圳)有限公司|一种身份验证方法及装置|
    CN106708853B|2015-11-13|2020-12-29|创新先进技术有限公司|数据校验方法和装置|
    CN105915606A|2016-04-18|2016-08-31|上海上实龙创智慧能源科技股份有限公司|一种基于excel的协同办公实现装置|
    CN107423589A|2016-05-24|2017-12-01|阿里巴巴集团控股有限公司|一种密码输入方法及装置|
    CN106230844A|2016-08-05|2016-12-14|珠海市魅族科技有限公司|一种安全验证方法和装置|
    CN106888201A|2016-08-31|2017-06-23|阿里巴巴集团控股有限公司|一种校验方法及装置|
    CN106453257A|2016-09-09|2017-02-22|北京小米移动软件有限公司|安全验证方法、装置、系统、终端设备和网络服务器|
    CN107995150B|2016-10-27|2020-08-28|腾讯科技(深圳)有限公司|身份验证方法及装置|
    CN108377302A|2016-10-31|2018-08-07|北京小米移动软件有限公司|屏蔽骚扰电话的方法及装置|
    US10574648B2|2016-12-22|2020-02-25|Dashlane SAS|Methods and systems for user authentication|
    CN107025396A|2017-04-07|2017-08-08|福州智永信息科技有限公司|一种用于识别幼童与家长的童锁系统及方法|
    CN107451438A|2017-07-27|2017-12-08|南京信息职业技术学院|基于微信平台的开启服务机器人的密码系统的实现方法|
    CN107483456A|2017-08-25|2017-12-15|北京元心科技有限公司|身份认证方法及装置|
    CN107393541B|2017-08-29|2021-05-07|百度在线网络技术(北京)有限公司|信息验证方法和装置|
    US11163869B2|2017-10-27|2021-11-02|International Business Machines Corporation|Identity authentication without entry of password|
    CN107911380B|2017-11-30|2020-10-09|北京小米移动软件有限公司|身份验证方法及装置|
    CN108765126A|2018-04-19|2018-11-06|出门问问信息科技有限公司|身份校验方法及装置|
    CN109034775A|2018-06-27|2018-12-18|深圳市必发达科技有限公司|一种网络小说防盗章方法、装置、存储器和处理器|
    CN109191125A|2018-09-03|2019-01-11|夸克链科技(深圳)有限公司|一种eos利用扩展数据保证安全性的方法|
    CN109523373A|2018-11-13|2019-03-26|深圳前海微众银行股份有限公司|远程核身方法、设备及计算机可读存储介质|
    CN109784031B|2018-12-14|2021-08-17|奇安信科技集团股份有限公司|一种账户身份验证处理方法及装置|
    CN110517021A|2019-08-27|2019-11-29|出门问问信息科技有限公司|一种数据处理方法、装置、存储介质和电子设备|
    法律状态:
    优先权:
    申请号 | 申请日 | 专利标题
    CN201110374143.5A|CN103138921B|2011-11-22|2011-11-22|一种身份信息验证方法和系统|
    [返回顶部]