(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111784358A(43)申请公布日2020.10.16(21)申请号202010762416.2(22)申请日2020.07.31(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人薛琼杨陆毅(74)专利代理机构北京亿腾知识产权代理事务所(普通合伙)11309代理人陈霁周良玉(51)Int.Cl.G06Q20/40(2012.01)G06Q20/38(2012.01)G06F16/332(2019.01)权利要求书4页说明书11页附图3页(54)发明名称基于用户隐私保护的身份核实方法及装置(57)摘要本说明书实施例提供一种基于用户隐私保护的身份核实方法及装置，该方法包括：获取操作行为和/或操作行为发生时对应的行为附加数据，行为附加数据为用户隐私数据之外的与用户的操作行为存在关联的数据；对操作行为和/或行为附加数据以及若干时间窗口进行组合，生成候选题干，针对候选题干分别配置相应的答案候选项，以组成至少一个候选题目；从候选题目中选出符合预定要求的目标题目，基于目标题目，对目标用户的身份进行核实。该方法通过平衡风险率和通过率，结合用户行为序列及弱信息构建了用户隐私保护的大数据核身产品，可以避免使用个人隐私数据的同时对用户身份进行验证。CN111784358ACN111784358A权利要求书1/4页1.一种基于用户隐私保护的身份核实方法，所述方法包括：获取目标用户对应的至少一项操作行为和/或所述操作行为发生时对应的至少一项行为附加数据，所述行为附加数据为用户隐私数据之外的与用户的操作行为存在关联的数据；通过对所述至少一项操作行为和/或至少一项行为附加数据以及若干时间窗口进行组合，生成至少一个候选题干，其中，单个候选题干用于在时间窗口、操作行为和行为附加数据中的任意一项或两项确定后就另外一项进行提问；针对所述至少一个候选题干分别配置相应的答案候选项，以组成至少一个候选题目，所述答案候选项包含正确答案和至少一个干扰项；从所述至少一个候选题目中，筛选出符合预定要求的至少一个作为目标题目；基于所述至少一个目标题目，对所述目标用户的身份进行核实。2.根据权利要求1所述的方法，其中，从所述至少一个候选题目中，筛选出符合预定要求的至少一个作为目标题目之前，还包括：预测所述至少一个候选题目分别对应的通过率和风险率；所述通过率至少基于合法用户作答时选择出正确答案的概率确定，所述风险率至少基于非法用户作答时选择出正确答案的概率确定；从所述至少一个候选题目中，筛选出符合预定要求的至少一个作为目标题目，包括：从所述至少一个候选题目中，筛选出风险率低于预定阈值且通过率的排序处于前预设位数的至少一个候选题目，作为所述目标题目。3.根据权利要求2所述的方法，其中，预测所述至少一个候选题目分别对应的通过率，包括：通过预先训练的预测模型，预测目标用户作答相应的候选题目时选择出正确答案的概率；所述预测模型，基于第一训练样本训练得到，所述第一训练样本包含第一样本特征和表示各个合法用户实际作答时是否选择出正确答案的样本标签；所述第一样本特征包括基于合法用户的操作行为提取出的行为特征和基于各个候选题目提取出的题目特征。4.根据权利要求2所述的方法，其中，预测所述至少一个候选题目分别对应的风险率，包括：对于所述至少一个候选题目中的任意的第一候选题目，获取该第一候选题目下的各个答案候选项的先验概率值；计算正确答案的先验概率值与该第一候选题目下的所有答案候选项的先验概率值之和的比值，作为所述第一候选题目的第一风险率。5.根据权利要求4所述的方法，其中，预测所述至少一个候选题目分别对应的风险率，还包括：获取发生账户盗用的概率，作为第二风险率，将所述第一风险率与所述第二风险率之和作为所述第一候选题目对应的总的风险率；所述发生账户盗用的概率基于预先训练的盗用风险模型获得。6.根据权利要求1所述的方法，其中，所述至少一项操作行为基于具有支付功能的指定应用程序执行，包括支付、登录、更改密码、绑定、主动身份核实、参与被动身份核实、参与营销活动、校验、激活、注册、充值中的至少一种。2CN111784358A权利要求书2/4页7.根据权利要求1所述的方法，其中，所述行为附加数据包括与目标用户非唯一对应的环境数据和/或行为对象数据。8.根据权利要求7所述的方法，其中，所述环境数据包括所述操作行为发生时对应的设备数据和/或网络环境数据；所述设备数据包括设备品牌名称、设备类别、设备型号、操作系统类别、操作系统名称中的至少一种；所述网络环境数据包括网络运营商名称、网络类型中的至少一种。9.根据权利要求7所述的方法，其中，所述行为对象数据包括目标用户参