身份驗證方法、裝置、設備、可讀存儲介質及產品與流程

本技術涉及信息安全，尤其涉及一種身份驗證方法、裝置、設備、可讀存儲介質及計算機程序產品。

背景技術：

1、目前，電子設備已成為無處不在的私人設備。電子設備方便用戶隨時隨地上網聊天、傳送文件、交易購物等，大量敏感的隱私信息保存在電子設備中，給用戶帶來很大的安全隱患，為了保護用戶的信息安全，通常會在用戶執行某些操作前，需要對用戶進行身份驗證，例如在登錄操作、解鎖屏幕前，需要用戶輸入驗證密碼進行身份驗證。

2、現如今，大部分電子設備都采用設置密碼形式，用戶在使用設備之前必須要對屏幕解鎖，一般的密碼鎖包括數字密碼和圖形密碼這兩種。雖然市面上的電子設備基本都配備數字密碼鎖的功能以便于用戶的身份認證，但存在以下幾個方面的問題：首先，許多人為了避免忘記密碼就選擇密碼強度較低的密碼，非法用戶很容易破譯密碼；其次，即使使用重復率較低的密碼，但密碼很容易泄露，例如在擁擠的公交車上，若開鎖的時候沒有做到采取保密措施，很容易被周圍的人偷窺；另外，利用屏幕上殘留的油漬進行化學反應也能清楚地顯示出密碼，這些問題使得此類密碼鎖形同虛設，非法用戶通過輸入正確密碼就能成功進入使用界面，進而盜取用戶電子設備里的隱私和機密文件(例如瀏覽聊天記錄、拷貝機密資料、盜取銀行賬戶密碼等)，身份驗證的安全性低。

3、因此，如何提高電子設備身份認證的安全性是本技術領域亟待解決的技術問題。

技術實現思路

1、本技術的主要目的在于提供了一種身份驗證方法、裝置、設備、可讀存儲介質及產品，旨在解決如何提高電子設備身份認證的安全性的技術問題。

2、為實現上述目的，本技術提供了一種身份驗證方法，所述身份驗證方法包括以下步驟：

3、采集環境數據與用戶的行為數據，其中，所述環境數據包括設備溫度、背景噪音、設備震動信息中的一種或多種，所述行為數據包括按壓頻率、按壓力度、按壓持續時間中的一種或多種；

4、基于所述環境數據確定環境風險指數，確定所述行為數據對應的行為模式；

5、若所述環境風險指數大于預設安全閾值，或者所述行為模式與預設正常行為模式匹配失敗，則確定所述用戶的身份驗證結果為驗證不通過。

6、可選地，所述基于所述環境數據確定環境風險指數的步驟，包括：

7、確定所述環境數據中每一環境參數對應的異常指數，確定所有所述異常指數的加權平均值；

8、將所述加權平均值作為環境風險指數。

9、可選地，所述確定所述環境數據中每一環境參數對應的異常指數的步驟，包括：

10、若所述環境數據包括設備溫度，則確定所述設備溫度與預設標準溫度之間的溫度偏差值，將所述溫度偏差值作為設備溫度對應的異常指數；

11、若所述環境數據包括背景噪音，則基于第一預設映射關系確定所述背景噪音對應的噪聲異常值，將所述噪聲異常值作為背景噪音對應的異常指數，其中，所述第一預設映射關系包括不同的背景噪聲與噪聲異常值之間的對應關系；

12、若所述環境數據包括設備震動信息，則基于第二預設映射關系確定所述設備震動信息對應的震動異常值，將所述震動異常值作為設備震動信息對應的異常指數，其中，所述第二預設映射關系包括不同的設備震動信息與震動異常值之間的對應關系。

13、可選地，所述確定所述用戶的身份驗證結果為驗證不通過的步驟之后，所述方法還包括：

14、啟動設備安全保護機制，其中，所述設備安全保護機制包括調整鍵位布局和/或二次身份驗證。

15、可選地，在所述設備安全保護機制包括二次身份驗證的情況下，所述啟動設備安全保護機制的步驟之后，所述方法還包括：

16、采集用戶的生物數據，并重新采集用戶的行為數據，其中，所述生物數據包括人臉數據、指紋數據、虹膜數據中的一種或多種；

17、基于所述生物數據與所述行為數據生成身份標識，獲取所述用戶對應的用戶身份標識；

18、若所述身份標識與所述用戶身份標識匹配成功，則確定二次身份驗證結果為驗證通過。

19、可選地，所述獲取所述用戶對應的用戶身份標識的步驟之前，所述方法還包括：

20、獲取所述用戶的歷史生物數據與歷史行為數據，對所述歷史生物數據與所述歷史行為數據進行數據預處理，其中，所述數據預處理包括規范化、刪除異常數據、填充缺失值中的一種或多種；

21、基于預設的特征提取函數分別對預處理后的所述歷史生物數據與所述歷史行為數據進行特征提取，得到生物特征向量與行為特征向量；

22、將所述生物特征向量與所述行為特征向量輸入至預設的身份標識生成模型中，輸出得到所述用戶對應對的用戶身份標識。

23、此外，為實現上述目的，本技術還提出一種身份驗證裝置，所述身份驗證裝置包括：

24、采集模塊，用于采集環境數據與用戶的行為數據，其中，所述環境數據包括設備溫度、背景噪音、設備震動信息中的一種或多種，所述行為數據包括按壓頻率、按壓力度、按壓持續時間中的一種或多種；

25、確定模塊，用于基于所述環境數據確定環境風險指數，確定所述行為數據對應的行為模式；

26、驗證模塊，用于若所述環境風險指數大于預設安全閾值，或者所述行為模式與預設正常行為模式匹配失敗，則確定所述用戶的身份驗證結果為驗證不通過。

27、此外，為實現上述目的，本技術還提出一種身份驗證設備，所述設備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的身份驗證程序，所述身份驗證程序配置為實現如上文所述的身份驗證方法的步驟。

28、此外，為實現上述目的，本技術還提出一種可讀存儲介質，所述可讀存儲介質包括計算機可讀存儲介質，所述計算機可讀存儲介質上存儲有身份驗證程序，所述身份驗證程序被處理器執行時實現如上文所述的身份驗證方法的步驟。

29、此外，為實現上述目的，本技術還提供一種計算機程序產品，所述計算機程序產品包括身份驗證程序，所述身份驗證程序被處理器執行時實現如上文所述的身份驗證方法的步驟。

30、本技術采集環境數據與用戶的行為數據，其中，所述環境數據包括設備溫度、背景噪音、設備震動信息中的一種或多種，所述行為數據包括按壓頻率、按壓力度、按壓持續時間中的一種或多種；基于所述環境數據確定環境風險指數，確定所述行為數據對應的行為模式；若所述環境風險指數大于預設安全閾值，或者所述行為模式與預設正常行為模式匹配失敗，則確定所述用戶的身份驗證結果為驗證不通過。如此，與對用戶輸入的密碼進行準確性驗證的身份驗證方式相比，本技術實施例在用戶輸入密碼時，采集用戶的按壓頻率、按壓力度、按壓持續時間等個性化行為數據，以及設備溫度、背景噪音、設備震動信息等環境數據，當環境風險指數較大，或者用戶的行為模式與正常的行為模式匹配失敗時，均確定用戶的身份驗證不通過，與密碼身份驗證的方式相比，本技術實施例對個性化的難以獲取與模仿的行為數據以及設備使用的環境數據分別進行驗證，從而使得用戶的行為模式異常或是設備所處環境異常時，確定用戶身份驗證不通過，此種身份驗證方式對環境的微妙變化以及用戶行為的細微差別均敏感，進而提高了身份驗證的安全性。