对用户进行身份验证的方法和装置

本申请涉及互联网技术领域，尤其涉及一种对用户进行身份验证方法和 装置。

具备可知可信的电子身份是互联网数据交互业务的必要条件和发展的 前提，现有技术一般仅通过互联网环境中的用户填写以及校验的信息、使用 的终端设备信息以及业务场景信息来识别用户身份，然而，在虚拟的互联环 境中，由于无法将互联网账户与现实用户以及现实中发生的事件相关联，无 法准确的判断用户身份的可靠性，如，网络中存在大量身份冒用或盗用的案 例，用户身份的准确性不能得到保证。

传统的身份识别技术局限于互联网环境中的账户属性特征：如实名、认 证、关系、设备使用以及业务使用角度，仅仅从互联网空间的概念和技术来 解决身份识别问题，缺乏与实际物环境互相校验的过程。因此，如何实现从 账户、设备环境等多维度来解决网络用户的身份亲面、亲核，把互联网账户 和现实用户(自然人)的对应关系建立起来，从而在虚拟环境中到真正的 现实自然人是目前一个需要解决的技术问题。

本申请的主要目的在于提供一种对用户进行身份验证的方法和装置，以 解决现有技术存在的互联网环境中用户身份验证的亲面、亲核和亲签问题， 其中：

本申请的一个方面提供了一种对用户进行身份验证的方法，包括：判断 所述用户所使用的账户的用户信息是否与其他账户的用户信息相似，以验证 所述用户所使用的账户是否为所述用户的唯一账户；基于所述用户所使用的 账户的用户信息与线下历史行为数据，验证所述用户所使用的账户是否为可 信账户；检测所述用户的申请信息的有效性，以验证所述用户是否为所述所 使用的账户的真实用户；以及基于以上验证的结果，确定所述用户是否通过 身份验证。

本申请的另一个方面提供了一种对用户进行身份验证的装置，包括：第 一验证模块，用于判断所述用户所使用的账户的用户信息是否与其他账户的 用户信息相似，以验证所述用户所使用的账户是否为所述用户的唯一账户； 第二验证模块，用于基于所述用户所使用的账户的用户信息与线下历史行为 数据，验证所述用户所使用的账户是否为可信账户；第三验证模块，用于检 测所述用户的申请信息的有效性，以验证所述用户是否为所述所使用的账户 的真实用户；以及确定模块，用于基于第一、第二和第三验证模块的验证结 果，确定所述用户是否通过身份验证。

与现有技术相比，根据本申请的技术方案，在对网上申请业务的互联网 用户进行身份认证时，基于账户的用户信息的相似性以及用户的申请信息的 有效性进行验证，并结合现实用户(自然人)在现实环境中的活动，特别是 亲面参与的业务活动进行验证，通过将互联网环境与现实环境中的信息相互 关联，实现互联网环境下从账户、设备、环境等多维度来解决网络用户的身 份的亲面、亲核和亲签问题。

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部 分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的 不当限定。在附图中：

图1是本申请实施例的对用户进行身份验证的方法的流程图；

图2是根据本申请一个实施例的基于用户所使用的账户的用户信息与 线下历史行为数据，验证所述用户所使用的账户是否为可信账户的步骤的流 程图；

图3是根据本申请一个实施例的检测所述用户的申请信息的有效性，以 验证所述用户是否为所述所使用的账户的真实用户的流程图；以及

图4是本申请实施例的对用户进行身份验证的装置的结构图。

本申请的主要思想在于，在对网上申请业务的互联网用户进行身份认证 时，基于账户的用户信息的相似性以及用户的申请信息的有效性进行验证， 并结合用户在现实环境中的活动，特别是亲面参与的业务活动进行验证的， 通过将互联网环境与现实环境中的信息相互关联，实现互联网环境下用户的 身份的亲面、亲核和亲签。

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体 实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描 述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中 的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有 其他实施例，都属于本申请保护的范围。

根据本申请的实施例，提供了一种对用户进行身份验证的方法。本申请 的技术方案可以应用于在互联网环境中需要对用户进行身份验证的业务中， 例如，信用卡在线发卡业务。

参考图1，图1是本申请实施例的对用户进行身份验证的方法的流程图。

在步骤S110处，判断所述用户所使用的账户的用户信息是否与其他账 户的用户信息相似，以验证所述用户所使用的账户是否为所述用户的唯一账 户。

为了防止同一个用户使用多个账户(如，使用账户批量生成软件，一次 性注册多个账号)，可以通过将该用户所使用的账户的用户信息与其他账户 (同一个应用或业务的不同账户)的用户信息进行比对，确定该账户的用户 信息是否与其他账户的用户信息具有一定的相似性，即，该账号是否为该用 户使用的该业务的唯一账号。

根据本申请的一个实施例，可以将所述账户的用户信息中的第一信息与 其他账户的用户信息中的第一信息进行比对，以确定所述账户的用户信息是 否与其他账户的用户信息相似，所述第一信息可以包括以下信息中的至少一 个：身份信息、设备信息、密码。其中，身份信息可以包括身份证号、姓名 等，例如，用户注册账户时填写的身份证号、姓名等信息；设备信息可以包 括该账户绑定的终端的设备信息、注册时使用的终端的设备信息、登录时使 用的终端的设备信息，例如，绑定的手机、注册该账户时使用的手机或登录 该账户时使用的手机的手机号码、MAC地址(硬件地址/物理地址)、IMEI (移动设备识别码)或IMSI(移动用户识别码)等设备信息；密码可以包 括：登录密码、特定操作验证密码，例如，支付操作验证密码(支付密码) 等。

具体而言，将该账户与其他账户的第一信息进行比对时，可以比对该账 户与其他账户的身份信息、设备信息、密码等信息是否相同，例如，可以比 对该账户的身份信息中的身份证号是否相同，以判断该身份证号是否被注册 了多个账户，或者比对该账户与其他账户绑定的手机号码或注册时使用的手 机的手机号码是否相同，以判断是否同一终端绑定了多个账户、同一终端注 册了多个账户、或同一终端被使用登录过多个账户；或者，还可以将该账户 与其他账户的身份信息、设备信息、密码等第一信息进行交叉比对，例如， 对该账户与其他账户的绑定手机、注册手机以及登录手机的设备信息进行交 叉比对，验证该账户与其他账户之间不同性质的设备信息的相似性。

在将该用户所使用的账户与其他账户进行第一信息的比对时，如果未 到与该账户的第一信息的相似性达到预定相似程度的其他账户，则可以确定 该账户与其他账户的用户信息都不相似，即，该账户是该用户的唯一账户， 验证的结果为肯定结果，如果到任意一个或多个其他账户与该账户的第一 信息的相似性达到预定相似程度，则可以确定该用户与该一个或多个其他账 户的用户信息相似，可以确定该账户不是该用户的唯一账户，即，验证的结 果为否定结果。

其中，该账户与任意的其他账户的第一信息是否达到预定相似程度，可 以基于该账户与任意的其他账户的第一信息中相同的信息和/或交叉相同的 信息的数量来确定，例如，可以设置一个预定数量，如果该账户与任意的其 他账户的相同的信息和/或交叉相同的信息的数量达到预定数量，则可以确 定该账户与该其他账户达到预定相似程度，如果该账户与该其他账户相同的 信息和/或交叉相同的信息的数量未达到预定数量，则可以确定该账户与该 其他账户未达到预定相似程度。

在步骤S120处，基于用户所使用的账户的用户信息与线下历史行为数 据，验证所述用户所使用的账户是否为可信账户。该步骤可以用于解决在互 联网环境中账户的实名认证、亲面亲核等问题，确定用户所使用的账户是否 为可识、可信的账户。

为了更清楚地解释该步骤，下面参考图2来描述该步骤的一种可选的具 体实施。

图2示出了根据本申请一个实施例的基于用户所使用的账户的用户信 息与线下历史行为数据，验证所述用户所使用的账户是否为可信账户的步骤 (步骤S120)的流程图。

步骤S210，获取所述账户的用户信息中的第二信息以及与所述账户相 关的线下历史行为数据。

所述第二信息可以包括以下信息中的至少一个：身份信息、业务绑定信 息、地址信息、数据交互记录，其中，身份信息可以为注册该账户时用户填 写的实名认证信息，如姓名、身份证号码、绑定的手机号码等信息；业务绑 定信息可以为该账户绑定的银行卡信息(如，信用卡、借记卡等)，地址信 息可以为该账户的收货地址等、数据交互记录可以为该账户与其他账户进行 的网上数据交互，例如，网上购物支付交易。

与所述账户相关的线下历史行为数据包括：与所述账户相关的线下实名 行为数据和线下征信检验数据。其中，线下实名行为数据可以为该账户的用 户在线下进行的实名交互行为数据，例如，该账户的用户持本人的身份证件 办理银行业务(如，开户、开通业务等)时的交互行为数据，又例如，该账 户的用户外出乘坐火车、飞机或入住酒店时，当面进行身份验证时的实名交 互行为数据。根据账户的用户信息(例如，身份信息、业务绑定信息、账户 绑定的手机号、账户绑定的银行卡号等)，可以收集各个账户的用户在线下 的实名交互行为数据。线下征信检验数据例如可以为该用户的个人征信记录 等。

步骤S220，对所述账户的用户信息中的第二信息以及与所述账户相关 的线下历史行为数据进行分析，以确定所述账户是否为可信账户。

具体而言，可以查看该用户所使用的账户的第二信息中是否有业务绑定 信息或与该业务绑定信息相关的数据交互记录，例如，查看该账户是否有绑 定的借记卡或信用卡信息，以及该账户历史行为数据中是否有使用该绑定的 借记卡或信用卡进行交易的数据交互记录。或者可以根据与所述账户相关的 线下历史行为数据，确定该账户的用户是否在线下被验证过身份，即，该账 户的用户是否在线下真实环境的交互中被他人验证过身份，例如，用户在外 出乘坐火车、飞机或入住酒店都必须经过相关人员对其当面进行身份验证才 能顺利进行，或者用户网上购物时，送货人员或第三方快递人员也要对收货 人进行身份认证才会将货物交至用户手中。因此，可以根据收集的这类线下 行为数据确定该账户的用户在线下被认证过身份。根据类似上述描述的分析 过程，对该账户的第二信息以及与该账户相关的线下历史行为数据进行的分 析，并可以按照预定的判断规则确定该账户是可识、可信的账户。

以上借助图2更详细地描述了步骤S120的一种优选的详细实施，该步 骤基于用户在现实环境中亲面参与的业务活动对用户使用的账户进行验证， 将互联网环境与现实环境中的信息相互关联，可以解决在互联网环境中账户 的实名认证、亲面亲核等问题，确定用户所使用的账户是否为可识、可信的 账户。下面返回图1继续描述。

在步骤S130处，检测所述用户的申请信息的有效性，以验证所述用户 是否为所述所使用的账户的真实用户。

为了更清楚地解释该步骤，我们参考图3来描述该步骤的一种可选的具 体实施。

图3示出了根据本申请一个实施例的检测所述用户的申请信息的有效 性，以验证所述用户是否为所述所使用的账户的真实用户的步骤(步骤 S130)的流程图。

步骤S310，获取所述用户所使用的账户的历史行为数据。

所述历史行为数据包括：与所述账户进行过数据交互的账户的用户信息 或与所述账户的用户进行过信息交互的用户的信息。其中，与该账户进行过 数据交互的账户可以为与该账户进行过资金往来的账户，例如、转账、代付 款、代缴费、代还信用卡等；与该账户的用户进行过信息交互的用户可以为 与该账户的用户进行过信息互动的用户，如，与该账户的用户进行过微博互 动的微博用户、与该账户进行过互动的用户等，或该账户的即时通 信账户的好友用户。

步骤S320，通过对所述历史行为数据进行分析，确定所述用户的申请 信息的有效性。

所述申请信息可以包括以下信息中的至少一个：所述用户使用所述账户 申请所述业务时所填写的特定信息、所述用户使用所述账户申请所述业务时 的登录信息。

具体而言，该申请的业务可以是信用卡申请业务，所述用户使用所述账 户申请所述业务时所填写的特定信息可以包括:关键联系人信息(如，关键 联系人的姓名、电话号码、地址等)，所述用户使用所述账户申请所述业务 时的登录信息可以包括：登录时的IP地址以及所使用的终端的设备信息等。 通过对上述历史行为数据进行分析，可以确定用户申请业务时时填写的申请 信息的有效性或该用户使用该账户申请业务时登录信息的有效性，从而确定 当前使用该用户申请业务的用户是否是该账户的真实用户。

例如，可以根据该账户的历史行为数据中与所述账户进行过数据交互的 账户的用户信息或与所述账户的用户进行过信息交互的用户的信息，确定该 用户使用该账户申请信用卡时填写的关键联系人是否在该用户所使用的账 户的关系圈里，或者还可以根据用户使用该账户申请信用卡时的IP地址或 终端设备信息是否与该账户历史行为日志中的记录的登录IP地址、终端设 备信息匹配，如果不匹配，则当前对该账户进行操作的可能不是该账户的用 户本人，即，不是该账户的真实用户。

以上借助图3更详细地描述了步骤S130的一种优选的详细实施，步骤 S130基于用户申请业务时填写的信息的有效性，验证当前操作该账户的用 户是否为该账户的用户本人，即，是否是该账户的用户本人在进行该业务申 请，确保用户所属关系圈类型及环境的真实性，实现了互联网层面的用户亲 签。下面返回图1继续描述。

在步骤S140处，基于以上验证的结果，确定所述用户是否通过身份验 证。

具体地，可以基于以上验证的肯定结果，确定所述用户通过身份验证， 即，如果以上的验证的结果都为肯定结果，则可以确定该用户通过身份验证。 如果以上验证中任何一个为否定结果，则确定所述用户未通过身份验证。

应当理解，对用户进行身份验证的步骤S110、S120以及S130的执行顺 序不限于此，而是可以是以其他任何合理的执行顺序来执行上述的验证步 骤。

本申请还提供了一种对用户进行身份验证的装置。

图4示意性地示出了根据本申请一个实施例的对用户进行身份验证的 装置的结构框图。

根据本申请的一个实施例，该装置500包括：第一验证模块410、第二 验证模块420、第三验证模块430以及确定模块440。

其中，第一验证模块410可以用于判断所述用户所使用的账户的用户信 息是否与其他账户的用户信息相似，以验证所述用户所使用的账户是否为所 述用户的唯一账户。

第二验证模块420可以用于基于所述用户所使用的账户的用户信息与 线下历史行为数据，验证所述用户所使用的账户是否为可信账户。

第三验证模块430可以用于检测所述用户的申请信息的有效性，以验证 所述用户是否为所述所使用的账户的真实用户。

确定模块440可以用于基于第一、第二和第三验证模块的验证结果，确 定所述用户是否通过身份验证。

根据本申请的一个实施例，第一验证模块410可以进一步用于：将所述 账户的用户信息中的第一信息与其他账户的用户信息中的第一信息进行比 对，以确定所述账户的用户信息是否与其他账户的用户信息相似。其中，所 述第一信息可以包括以下信息中的至少一个：身份信息、设备信息和密码。

根据本申请的一个实施例。第二验证模块420可以进一步包括：第一获 取子模块和第一确定子模块。

其中，第一获取子模块可以用于获取所述账户的用户信息中的第二信息 以及与所述账户相关的线下历史行为数据。其中，所述第二信息可以包括以 下信息中的至少一个：身份信息、业务绑定信息、地址信息、数据交互记录， 与所述账户相关的线下历史行为数据可以包括：与所述账户相关的线下实名 行为数据和线下征信检验数据。

第一确定子模块可以用于对所述账户的用户信息中的第二信息以及与 所述账户相关的线下历史行为数据进行分析，以确定所述账户是否为可信账 户。

根据本申请的一个实施例，第三验证模块430可以进一步包括：第二获 取子模块和第二确定子模块。

其中，第二获取子模块可以用于获取所述用户所使用的账户的历史行为 数据。所述历史行为数据可以包括：与所述账户进行过数据交互的账户的用 户信息或与所述账户的用户进行过信息交互的用户的信息。

第二确定子模块可以用于通过对所述历史行为数据进行分析，确定所述 用户的申请信息的有效性。其中，所述申请信息可以包括以下信息中的至少 一个：所述用户使用所述账户申请所述业务时所填写的特定信息、所述用户 使用所述账户申请所述业务时的登录信息，所述登录信息可以包括：登录时 的IP地址以及所使用的终端的设备信息。

根据本申请的一个实施例，确定模块440可以进一步被配置成：基于以 上验证的肯定结果，确定所述用户通过身份验证；以及如果以上验证中任何 一个为否定结果，则确定所述用户未通过身份验证。

由于本实施例的装置所实现的功能基本相应于前述图1至图3所示的方 法实施例，故本实施例的描述中未详尽之处，可以参见前述实施例中的相关 说明，在此不做赘述。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入 /输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器 (RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由 任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、 程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存 (PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其 他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只 读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器 (CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带 磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被 计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电 脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非 排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅 包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种 过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语 句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商 品或者设备中还存在另外的相同要素。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或 计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、 或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个 其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘 存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请，对于本领域 的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则 之内，所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求 范围之内。