本说明书涉及计算机技术领域,尤其涉及一种身份识别方法、装置、存储介质及电子设备。
背景技术:
随着计算机技术的发展,手机等电子设备的使用变得十分普遍,各种功能的应用软件应运而生。许多应用软件会在用户注册使用时获取其大量的个人信息,为了保障用户个人信息的安全,当客户端被其他人冒用时,能够及时识别冒用的非法用户是非常重要的。
在现有技术中,对于身份识别的方式主要是:根据用户的生物特征来进行身份识别。
然而对于上述识别方式,对硬件设备具有一定的要求,不但成本高,还需要用户进行额外的操作,导致操作便利性低,而且会侵犯用户隐私。
技术实现要素:
本说明书提供一种身份识别方法及装置,以部分的解决现有技术存在的上述问题。
本说明书采用下述技术方案:
具体的,本说明书提供了一种身份识别方法,包括:
确定待识别用户当前执行的各操作对应的操作行为序列,作为待识别行为序列;
将所述待识别行为序列输入转换模型,得到所述转换模型的输出的所述待识别行为序列对应的待识别行为特征;
获取预先保存的每个标准行为特征,所述标准行为特征为预先保存的标准行为序列对应的行为特征;
在预设的坐标系中,确定每个标准行为特征对应的标准点,以及所述待识别行为特征对应的待识别点;
根据各标准点和所述待识别点,判断所述待识别点是否为离群点,根据判断结果对所述待识别用户进行身份识别。
可选地,确定待识别用户当前执行的各操作对应的操作行为序列,具体包括:
当指定客户端启动时,确定待识别用户对所述指定客户端执行的各操作对应的操作行为序列。
可选地,确定待识别用户当前执行的各操作对应的操作行为序列,具体包括:
确定待识别用户当前执行的各操作对应的各行为数据;
针对每个行为数据,根据预设的所述行为转换规则,将该行为数据转化为对应的属性值;
根据待识别用户当前执行的各操作的执行时间先后顺序,将各行为数据对应的属性值进行排序,获得操作行为序列。
可选地,预先保存的每个标准行为特征,具体包括:
预先获取保存的合法用户在历史上执行的各历史操作集合;
针对每个历史操作集合,确定该历史操作集合中包含的各操作对应的操作行为序列,作为标准行为序列;
针对每个标准行为序列,将该标准行为序列输入所述转换模型,得到所述转换模型的输出的该标准行为序列对应的标准行为特征。
可选地,获取保存的合法用户在历史上执行的各历史操作集合,具体包括:
确定所述指定客户端在历史上的各启动时刻;
针对每个启动时刻,确定在该启动时刻之后,且与该启动时刻时间间隔最短的关闭所述指定客户端对应的关闭时刻,将从该启动时刻到确定出的关闭时刻之间的时间段作为所述指定客户端的使用时间段;
针对每个使用时间段,获取并保存所述合法用户在该使用时间段内执行的各操作所构成的集合,作为该使用时间段对应的各历史操作集合。
可选地,根据判断结果对所述待识别用户进行身份识别,具体包括:
若所述待识别点是离群点,则确定所述待识别用户为非法用户;
若所述待识别点不是离群点,则确定所述待识别用户为合法用户。
可选地,判断所述待识别点是否为离群点,具体包括:
在各标准点中确定一个标准点作为指定标准点;
根据到所述指定标准点的距离由近到远的顺序,获取指定数量的标准点,作为第一组标准点,确定所述第一组标准点与所述指定标准点的平均距离,作为标准平均距离;根据离到所述待识别点的距离由近到远的顺序,获取所述指定数量的标准点,作为第二组标准点;
若所述第二组标准点与所述待识别点的平均距离与所述标准平均距离的比值大于指定第一阈值,则所述待识别点是离群点;
若所述第二组标准点与所述待识别点的平均距离与所述标准平均距离的比值在指定第一阈值内,则所述待识别点不是离群点。
本说明书提供了一种身份识别装置,包括:
监控模块,用于确定待识别用户当前执行的各操作对应的操作行为序列,作为待识别行为序列;
转换模块,用于将所述待识别行为序列输入转换模型,得到所述转换模型的输出的所述待识别行为序列对应的待识别行为特征;
标准模块,用于获取预先保存的每个标准行为特征,所述标准行为特征为预先保存的标准行为序列对应的行为特征;
映射模块,用于在预设的坐标系中,确定每个标准行为特征对应的标准点,以及所述待识别行为特征对应的待识别点;
识别模块,根据各标准点和所述待识别点,判断所述待识别点是否为离群点,根据判断结果对所述待识别用户进行身份识别。
本说明书提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述身份识别方法。
本说明书提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述身份识别方法。
本说明书采用的上述至少一个技术方案能够达到以下有益效果:
在本方法中,当用户启动指定客户端时,监控用户在指定客户端中的各操作,并将用户的各操作对应的为操作行为序列,通过转换模型获得其对应的行为特征,根据用户的行为特征和合法用户对应的标准行为特征,来判断用户是否为合法用户。
从上述方法中可以看出,与现有技术相比,本方法由于不需要使用生物特征识别功能,所以不会受到电子设备的限制,也不需要用户执行在客户端中保存自己的生物特征等类似的额外的操作,在用户正常使用客户端的时候就进行了身份识别。由于在每次用户使用客户端时,客户端都将用户本人正常使用客户端的操作作为之后用于身份识别的标准行为特征保存,所以本方法也不会侵犯到用户的隐私,让用户毫无察觉地完成了身份识别,提高了操作便利性,从而提高了身份识别的效率。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书中一种身份识别方法的流程示意图;
图2为本说明书提供的一种身份识别装置的示意图;
图3为本说明书提供的对应于图1的电子设备示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1为本说明书中一种身份识别方法的流程示意图,具体包括以下步骤:
s100:确定待识别用户当前执行的各操作对应的操作行为序列,作为待识别行为序列。
在用户第一次使用客户端时,客户端会要求用户注册账户、填写个人信息并将其保存。随着用户使用客户端次数的增多,客户端中保存的账号持有者本人(即合法用户)的个人信息会越来越多,为了保证个人信息的安全性,每当用户使用客户端时,都会对用户进行身份识别。其中,所述的客户端可以安装在各种电子设备中,所述电子设备可以是手机、平板电脑等设备,在本说明书中不作限制,客户端可以是外卖类应用,也可以是支付类应用等其他应用,在本说明书中不作限制。
在本说明书中,由于无法确定此次使用客户端的用户是否为合法用户,所以将用户称为待识别用户。
当待识别用户启动客户端时,可通过监控等方式确定待识别用户当前在客户端执行的各操作,其中针对每个操作,该操作中都包含了待识别用户的行为数据,即待识别用户执行该操作的时间点以及该操作对应的行为描述。其中,行为描述是对待识别用户在客户端中的操作的描述,可以是用户所执行的操作的类型,如点击操作等,也可以是操作的位置,如点击操作的坐标。之后,根据确定的待识别用户执行的各操作的执行时间的先后顺序确定各操作对应的操作行为序列,作为待识别行为序列。
值得注意的是,确定的待识别用户执行的各操作是一个行为序列。
s102:将所述待识别行为序列输入转换模型,得到所述转换模型的输出的所述待识别行为序列对应的待识别行为特征。
将待识别行为序列输入转换模型中,得到待识别行为序列对应的待识别行为特征。其中,转换模型的作用是让待识别行为序列具有维度稠密,长度恒定的特点,具有上述特点的待识别行为序列称为待识别行为特征。
具体的,转换模型可以采用长短期记忆人工神经网络模型,让待识别行为序列具有维度稠密,长度恒定的特点。
另外,让待识别行为序列具有维度稠密,长度恒定的特点也可以采用如下方法:
首先,将待识别行为序列进行降维处理,然后再将降维后的待识别行为序列归一化。
让待识别行为序列具有上述特点的目的是方便后续身份识别方法步骤的进行,进而提高了身份识别的效率。
s104:获取预先保存的每个标准行为特征,所述标准行为特征为预先保存的标准行为序列对应的行为特征。
在本说明书中,客户端以合法用户的标准行为特征作为身份识别的标准,所以要获取预先保存的每个标准行为特征,所述标准行为特征为预先保存的标准行为序列对应的行为特征,其中,标准行为特征是标准行为序列输入转换模型后得到的对应的输出,标准行为序列是合法用户在历史上执行的各历史操作集合。
合法用户在日常生活中每使用客户端一次,都会生成一个标准行为特征,用于识别之后的待识别用户的身份,因此,本方法不需要侵犯用户的隐私就能完成身份识别。
具体的,在本说明书实施例中,预先保存的每个行为标准特征的生成采用如下方法:
获取保存的合法用户在历史上执行的各历史操作集合,其中历史操作集合为客户端在历史上从启动时刻开始,针对每个启动时刻,确定在该启动时刻之后,且与该启动时刻时间间隔最短的关闭客户端对应的关闭时刻,将从该启动时刻到确定出的关闭时刻作为客户端的使用时间段,获取所述合法用户在该使用时间段内执行的各操作所构成的集合。例如,在2021年1月1日下午,合法用户在三点钟启动客户端,在执行了点外卖的操作之后,在三点半关闭了客户端,从三点钟客户端启动时刻到三点半钟客户端关闭时刻这个时间段之间,合法用户在该时间段内执行的点外卖的一系列操作称为一个历史操作集合。
值得注意的是,监控到的待识别用户执行的各操作是从启动客户端开始到关闭客户端之前的所有操作,因为若待识别用户关闭客户端,则对其身份识别就没有了意义。而在预先保存标准行为特征时,监控到的合法用户执行的各操作是从启动客户端到关闭客户端的所有操作。
获取保存的各历史操作集合,针对每个历史操作集合,确定该历史操作集合中包含的各操作对应的操作行为序列,作为标准行为序列。针对每个标准行为序列,将该标准行为序列输入所述转换模型,得到所述转换模型的输出的该标准行为序列对应的标准行为特征。
还需要注意的是,历史操作集合与标准行为特征为一一对应关系。合法用户从启动指定客户端到关闭指定客户端的各操作历史集合对应一个标准行为序列,针对每个标准行为序列,通过转换模型的处理,都能确定一个与其相对应的标准行为特征。
沿用上例,将合法用户在2021年1月1日下午从三点钟客户端启动时刻到三点半客户端关闭时刻这个时间段的历史操作集合对应的操作行为序列,作为标准行为序列。将该标准行为序列输入转换模型中,得到合法用户在2021年1月1日下午三点到三点半这个时间段对应的一个标准行为特征。
在历史上,每当合法用户启动到关闭客户端一次就产生了一个历史操作序列,客户端会将其转换为其对应的标准行为特征并保存。由于合法用户不止一次的使用客户端,所以客户端中会保存很多个合法用户的标准行为特征。在客户端获取预先保存的标准行为特征时就会获取到很多个对应不同时间段的标准行为特征。
s106:在预设的坐标系中,确定每个标准行为特征对应的标准点,以及所述待识别行为特征对应的待识别点。
在本说明书中,通过比较所述待识别行为特征和所述标准行为特征,就可以判断出所述待识别用户是否为非法用户。
具体的,可以通过计算所述待识别行为特征和所述标准行为特征的相似度,来判断待识别特征是否与标准行为特征的差异大于指定第二阈值,进而判断出待识别用户是否为非法用户。若待识别特征与标准行为特征的差异大于指定第二阈值,则待识别用户是非法用户;若待识别特征与标准行为特征的差异在指定第二阈值内,则待识别用户是合法用户。
在本说明书实施例中,相似度计算的方法可以采用余弦距离,具体的,选取任意一个标准行为特征,将待识别行为特征和标准行为特征映射到高维空间中获取对应的待识别向量和标准向量,计算待识别向量和选取的标准向量之间的余弦值,如果余弦值越接近于1,夹角趋于0,则待识别行为特征和标准行为特征的相似度高,可以确定待识别用户是合法用户;如果余弦值接近于0,夹角趋于90度,则待识别行为特征和标准行为特征的相似度低,可以确定待识别用户是非法用户。
相似度计算的方法还可以采用欧式距离,具体的,在各标准行为特征中任意选取一个标准行为特征,计算出该标准行为特征和待识别行为特征的欧式距离,若计算出欧式距离越小,则待识别行为特征与标准行为特征的相似度越大,可以确定待识别用户是合法用户;若计算出的欧式距离越大,则待识别行为特征与标准行为特征的相似度越小,可以确定待识别用户是非法用户。
进一步地,在确定待识别用户是非法用户时,客户端立刻限制非法用户之后的各操作,非法用户在客户端中的各操作均不执行,并强制退出当前账户的登录以保护账户信息安全。若确定待识别用户是合法用户,继续监控用户的各操作直到关闭客户端,将监控到此次启动客户端到关闭客户端的各操作根据上述方法转换为一个标准行为特征,并将其保存在客户端中,用于下次身份识别。
在本说明书提供的一个或者多个实施例中,对待识别用户进行身份识别的方法,除了通过计算待识别行为特征与各标准行为特征的相似度的方法,还可以通过将待识别行为特征和标准行为特征映射到预设的坐标系中获得该行为特征对应的特征点,通过判断待识别行为特征对应的特征点是否为离群点的方法,对待识别用户进行身份识别。
具体的,在预设的坐标系中,针对每个标准行为特征,将该标准行为特征映射到坐标系中的坐标点,作为该标准行为特征对应的标准点;将所述待识别行为特征映射到所述坐标系中的坐标点,作为所述待识别行为特征对应的待识别点。根据各标准点和所述待识别点,通过判断所述待识别点是否为离群点来判断待识别用户是否为合法用户。
s108:根据各标准点和所述待识别点,判断所述待识别点是否为离群点,根据判断结果对所述待识别用户进行身份识别。
针对在步骤s106中确定了的各标准点和待识别点,只需判断待识别点是否为离群点,根据判断出的结果,就能判断待识别用户是否为合法用户。
具体的,判断所述待识别点是否为离群点采用如下方法:
首先,在各标准点中任意确定一个标准点作为指定标准点;
之后,根据到指定标准点的距离由近到远的顺序,获取指定数量的标准点,作为第一组标准点,确定所述第一组标准点与所述指定标准点的平均距离,作为标准平均距离;根据离到所述待识别点的距离由近到远的顺序,获取所述指定数量的标准点,作为第二组标准点。
若所述第二组标准点与所述待识别点的平均距离与所述标准平均距离的比值大于指定第一阈值,则所述待识别点是离群点;
若所述第二组标准点与所述待识别点的平均距离与所述标准平均距离的比值在指定第一阈值之内,则所述待识别点不是离群点。
例如,在各标准点中确定出一个标准点称为指定标准点,根据到指定标准点的距离由近到远的顺序,获取5个标准点,计算出这5个标准点到指定标准点的平均距离,作为标准平均距离;再根据到待识别点的距离由近到远的顺序,也获取5个标准点,也计算出这5个标准点到待识别点的平均距离,称为待识别平均距离,如果待识别平均距离与标准平均距离的比值在指定阈值内,那么待识别点不是离群点;如果待识别平均距离与标准平均距离比值大于指定阈值,那么待识别点是离群点。
值得说明的是,在判断待识别点是否为离群点的方法中,由于在计算离指定标准点的平均距离时是按照由近到远的顺序获取了5个标准点,在计算离待识别点的平均距离时也是按照由近到远的顺序获取了5个标准点,不但获取标准的数量是相同的,获取5个标准点的方法也是相同的,这样就保证了对比的公平性。另外,在数量众多的标准点中,待识别点只需要与任意一个标准点比较,不需要将待识别点与所有的标准点都一一比较,就可以判断出待识别点是否为离群点,进而提高了身份识别的效率。
需要补充的是,在步骤s100中,各行为数据中既包含了对应的操作的行为描述还包含了该操作发生的时间点,对于电子设备来说,即使是两个操作对应的行为数据发生的时间点间隔非常短,也是两组完全不同的数据,直接对行为数据进行处理会非常复杂,导致身份识别效率过低。为了便于后续的处理,可以将各行为数据转化为对应的数值,作为该行为数据对应的属性值。
具体的,可以采用编码的方法,获取到各行为数据后,针对每个行为数据,根据预设的行为转换规则,将该行为数据转化为对应的属性值。之后,再根据监控到的各操作的执行时间先后顺序,对各属性值进行排列,获得操作行为序列,作为待识别行为序列,经过转换规则处理过的待识别行为序列更易于后续的处理。
例如,将支付耗时>0.1s编码为1,将浏览页面的时长>20s编码为2,将更改设置项编码为m。
以上为本说明书的一个或多个实施例提供的身份识别方法,基于同样的思路,本说明书还提供了相应的身份识别装置,如图2所示。
图2为本说明书提供的一种身份识别装置示意图,具体包括:
监控模块201、转换模块202、标准模块203、映射模块204、识别模块205,其中:
监控模块201,用于确定待识别用户当前执行的各操作对应的操作行为序列,作为待识别行为序列;
转换模块202,用于将所述待识别行为序列输入转换模型,得到所述转换模型的输出的所述待识别行为序列对应的待识别行为特征;
标准模块203,用于获取预先保存的每个标准行为特征,所述标准行为特征为预先保存的标准行为序列对应的行为特征;
映射模块204,用于在预设的坐标系中,确定每个标准行为特征对应的标准点,以及所述待识别行为特征对应的待识别点;
识别模块205,用于根据各标准点和所述待识别点,判断所述待识别点是否为离群点,根据判断结果对所述待识别用户进行身份识别。
可选地,所述监控模块201具体用于,当指定客户端启动时,确定待识别用户对所述指定客户端执行的各操作对应的操作行为序列。
可选地,所述监控模块201具体用于,确定待识别用户当前执行的各操作对应的各行为数据;针对每个行为数据,根据预设的所述行为转换规则,将该行为数据转化为对应的属性值;根据待识别用户当前执行的各操作的执行时间先后顺序,将各行为数据对应的属性值进行排序,获得操作行为序列。
可选地,所述标准模块203具体用于,预先获取保存的合法用户在历史上执行的各历史操作集合;针对每个历史操作集合,确定该历史操作集合中包含的各操作对应的操作行为序列,作为标准行为序列;针对每个标准行为序列,将该标准行为序列输入所述转换模型,得到所述转换模型的输出的该标准行为序列对应的标准行为特征。
可选地,所述标准模块203具体用于,确定所述指定客户端在历史上的各启动时刻;针对每个启动时刻,确定在该启动时刻之后,且与该启动时刻时间间隔最短的关闭所述指定客户端对应的关闭时刻,将从该启动时刻到确定出的关闭时刻之间的时间段作为所述指定客户端的使用时间段;针对每个使用时间段,获取并保存所述合法用户在该使用时间段内执行的各操作所构成的集合,作为该使用时间段对应的各历史操作集合。
可选地,所述识别模块205具体用于,若所述待识别点是离群点,则确定所述待识别用户为非法用户;若所述待识别点不是离群点,则确定所述待识别用户为合法用户。
可选地,所述识别模块205具体用于,在各标准点中确定一个标准点作为指定标准点;根据到所述指定标准点的距离由近到远的顺序,获取指定数量的标准点,作为第一组标准点,确定所述第一组标准点与所述指定标准点的平均距离,作为标准平均距离;根据离到所述待识别点的距离由近到远的顺序,获取所述指定数量的标准点,作为第二组标准点;若所述第二组标准点与所述待识别点的平均距离与所述标准平均距离的比值大于指定第一阈值,则所述待识别点是离群点;若所述第二组标准点与所述待识别点的平均距离与所述标准平均距离的比值在指定第一阈值内,则所述待识别点不是离群点。
本说明书还提供了一种计算机可读存储介质,该存储介质存储有计算机程序,计算机程序可用于执行上述图1提供的身份识别方法。
本说明书还提供了图3所示的电子设备的示意结构图。如图3所述,在硬件层面,该无人驾驶设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,以实现上述图1所述的身份识别方法。当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(programmablelogicdevice,pld)(例如现场可编程门阵列(fieldprogrammablegatearray,fpga))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(hardwaredescriptionlanguage,hdl),而hdl也并非仅有一种,而是有许多种,如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等,目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit,asic)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(ram)和/或非易失性内存等形式,如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitorymedia),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
1.一种身份识别方法,其特征在于,包括:
确定待识别用户当前执行的各操作对应的操作行为序列,作为待识别行为序列;
将所述待识别行为序列输入转换模型,得到所述转换模型的输出的所述待识别行为序列对应的待识别行为特征;
获取预先保存的每个标准行为特征,所述标准行为特征为预先保存的标准行为序列对应的行为特征;
在预设的坐标系中,确定每个标准行为特征对应的标准点,以及所述待识别行为特征对应的待识别点;
根据各标准点和所述待识别点,判断所述待识别点是否为离群点,根据判断结果对所述待识别用户进行身份识别。
2.如权利要求1所述的方法,其特征在于,确定待识别用户当前执行的各操作对应的操作行为序列,具体包括:
当指定客户端启动时,确定待识别用户对所述指定客户端执行的各操作对应的操作行为序列。
3.如权利要求1所述的方法,其特征在于,确定待识别用户当前执行的各操作对应的操作行为序列,具体包括:
确定待识别用户当前执行的各操作对应的各行为数据;
针对每个行为数据,根据预设的所述行为转换规则,将该行为数据转化为对应的属性值;
根据待识别用户当前执行的各操作的执行时间先后顺序,将各行为数据对应的属性值进行排序,获得操作行为序列。
4.如权利要求1所述的方法,其特征在于,预先保存的每个标准行为特征,具体包括:
预先获取保存的合法用户在历史上执行的各历史操作集合;
针对每个历史操作集合,确定该历史操作集合中包含的各操作对应的操作行为序列,作为标准行为序列;
针对每个标准行为序列,将该标准行为序列输入所述转换模型,得到所述转换模型的输出的该标准行为序列对应的标准行为特征。
5.如权利要求4所述的方法,其特征在于,获取保存的合法用户在历史上执行的各历史操作集合,具体包括:
确定指定客户端在历史上的各启动时刻;
针对每个启动时刻,确定在该启动时刻之后,且与该启动时刻时间间隔最短的关闭所述指定客户端对应的关闭时刻,将从该启动时刻到确定出的关闭时刻之间的时间段作为所述指定客户端的使用时间段;
针对每个使用时间段,获取并保存所述合法用户在该使用时间段内执行的各操作所构成的集合,作为该使用时间段对应的各历史操作集合。
6.如权利要求1所述的方法,其特征在于,根据判断结果对所述待识别用户进行身份识别,具体包括:
若所述待识别点是离群点,则确定所述待识别用户为非法用户;
若所述待识别点不是离群点,则确定所述待识别用户为合法用户。
7.如权利要求1所述的方法,其特征在于,判断所述待识别点是否为离群点,具体包括:
在各标准点中确定一个标准点作为指定标准点;
根据到所述指定标准点的距离由近到远的顺序,获取指定数量的标准点,作为第一组标准点,确定所述第一组标准点与所述指定标准点的平均距离,作为标准平均距离;根据离到所述待识别点的距离由近到远的顺序,获取所述指定数量的标准点,作为第二组标准点;
若所述第二组标准点与所述待识别点的平均距离与所述标准平均距离的比值大于指定第一阈值,则所述待识别点是离群点;
若所述第二组标准点与所述待识别点的平均距离与所述标准平均距离的比值在指定第一阈值内,则所述待识别点不是离群点。
8.一种身份识别装置,其特征在于,包括:
监控模块,用于确定待识别用户当前执行的各操作对应的操作行为序列,作为待识别行为序列;
转换模块,用于将所述待识别行为序列输入转换模型,得到所述转换模型的输出的所述待识别行为序列对应的待识别行为特征;
标准模块,用于获取预先保存的每个标准行为特征,所述标准行为特征为预先保存的标准行为序列对应的行为特征;
映射模块,用于在预设的坐标系中,确定每个标准行为特征对应的标准点,以及所述待识别行为特征对应的待识别点;
识别模块,用于根据各标准点和所述待识别点,判断所述待识别点是否为离群点,根据判断结果对所述待识别用户进行身份识别。
9.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1~7任一项所述的方法。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述权利要求1~7任一项所述的方法。
技术总结