(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN105991281A(43)申请公布日2016.10.05(21)申请号201510058570.0(22)申请日2015.02.04(71)申请人中国移动通信集团公司地址100032北京市西城区金融大街29号(72)发明人李江张峰粟栗(74)专利代理机构北京同达信恒知识产权代理有限公司11291代理人郭润湘(51)Int.Cl.H04L9/32(2006.01)H04L29/06(2006.01)权利要求书5页说明书19页附图5页(54)发明名称一种身份认证方法、设备及系统(57)摘要本发明公开了一种身份认证方法、设备及系统，该方法包括：用户特征分析设备接收服务器在确定登录用户的用户名和密码与预留的该登录用户的用户名和密码相匹配后发送的用户特征查询请求，其中携带有登录用户的用户行为特征信息，并将携带的登录用户的用户行为特征信息与预留的该登录用户的用户行为特征信息进行匹配，以根据二者的匹配程度向服务器返回认证响应消息。也就是说，在本案中，可在传统的用户名+密码的认证基础上，引入用户行为特征信息对用户身份进行进一步认证，从而免除了用户记忆复杂密码的困境，降低了用户管理密码的难度，提高了账号安全性，且相较于传统的需使用硬件认证设备等认证方式而言，还具有降低身份认证成本的优点。CN105991281ACN105991281A权利要求书1/5页1.一种身份认证方法，其特征在于，包括：用户特征分析设备接收服务器发送的用户特征查询请求，所述用户特征查询请求中携带有登录用户的用户行为特征信息，其中，所述用户特征查询请求为服务器在确定登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，向所述用户特征分析设备发送的；将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配度；若确定所述匹配度不小于预设匹配度，则向所述服务器返回认证成功响应消息，若确定所述匹配度小于所述预设匹配度，则向所述服务器返回认证失败响应消息。2.如权利要求1所述的方法，其特征在于，所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备根据所述登录用户进行页面注册时向所述服务器输入的用户行为特征信息所得到的。3.如权利要求1所述的方法，其特征在于，所述用户特征数据库中预留的所述登录用户的用户行为特征信息是所述用户特征分析设备对所述登录用户进行页面注册时输入的用户行为特征信息进行数字化处理所得到的第一数字化序列；则将所述用户特征查询请求中携带的登录用户的用户行为特征信息与用户特征数据库中预留的所述登录用户的用户行为特征信息进行匹配，得到二者的匹配度，包括：对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理，得到第二数字化序列；将所述第二数字化序列与所述第一数字化序列进行匹配，得到对应的匹配度。4.如权利要求1～3任一所述的方法，其特征在于，所述用户行为特征信息包括但不限于：登录用户使用鼠标时在显示屏上滑过的轨迹、登录用户敲击键盘的节奏与速度、登录用户拖动鼠标的速度、登录用户点击鼠标左右键的节奏与速度、或登录用户所偏好浏览的网页类型。5.如权利要求4所述的方法，其特征在于，若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户使用鼠标时在显示屏上滑过的轨迹，则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理，得到第二数字化序列，包括：将所述登录用户使用鼠标时在显示屏上滑过的轨迹划分为N段，所述N为大于1的正整数；计算每一段轨迹的平均速度与加速度，并根据计算得到的各段轨迹的平均速度与加速度形成对应的第二数字化序列；若所述用户特征查询请求中携带的登录用户的用户行为特征信息为登录用户敲击键盘的节奏，则对所述用户特征查询请求中携带的登录用户的用户行为特征信息进行数字化处理，得到第二数字化序列，包括：根据登录用户敲击键盘的节奏，确定所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔；根据确定的所述登录用户所敲击的按键序列中任意两个相邻按键的时间间隔形成对应的第二数字化序列。2CN105991281A权利要求书2/5页6.一种身份认证方法，其特征在于，包括：服务器获取登录用户的用户名和密码，并在确定所述登录用户的用户名和密码与用户名密码数据库中预留的所述登录用户的用户名和密码相匹配后，获取所述登录用户的用户行为特征信息；向用户特征分析设备发送用户特征查询请求，所述用户特征查询请求中携带有所述登录用户的用户行为特征信息；接收所述用户特征分析设备根据所述用户特征查询请求中携带的所述登录用户的用户行为特征信息返回的认证响应消息；