本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種用戶信息保護(hù)方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，為了保證互聯(lián)網(wǎng)用戶信息的安全性，通常需要構(gòu)建后臺(tái)數(shù)據(jù)庫(kù)來(lái)對(duì)用戶信息進(jìn)行安全驗(yàn)證，從而確定用戶是否可以正確地登錄到網(wǎng)絡(luò)應(yīng)用或者進(jìn)行網(wǎng)絡(luò)交易等網(wǎng)絡(luò)操作。

然而由于網(wǎng)絡(luò)黑客的猖獗，僅通過(guò)用戶信息這樣單一因素的驗(yàn)證，已無(wú)法有效保障用戶信息的安全，以致各種用戶信息安全事故頻繁地發(fā)生。為解決此信息安全問(wèn)題，還可以通過(guò)設(shè)置的第二道驗(yàn)證程序，如通過(guò)手機(jī)短信獲取動(dòng)態(tài)驗(yàn)證碼進(jìn)行用戶驗(yàn)證。但是，這種手機(jī)短信驗(yàn)證方法需要耗費(fèi)額外的資源，大大提高了網(wǎng)絡(luò)驗(yàn)證成本，用戶體驗(yàn)度也下降。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)的多個(gè)方面提供一種用戶信息保護(hù)方法及裝置，在提高用戶信息驗(yàn)證的安全性的同時(shí)降低了驗(yàn)證成本，大大提高用戶體驗(yàn)度。

本申請(qǐng)實(shí)施例提供一種用戶信息保護(hù)方法，包括：

監(jiān)測(cè)到用戶敏感操作時(shí)，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號(hào)、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；

將所述采集的用戶多維度信息與用戶注冊(cè)的多維度信息進(jìn)行匹配；

在匹配不一致時(shí)，利用與所述用戶賬號(hào)對(duì)應(yīng)的用戶行為日志生成驗(yàn)證碼；

利用所述驗(yàn)證碼對(duì)所述采集的用戶多維度信息進(jìn)行安全驗(yàn)證。

可選地，利用與所述用戶賬號(hào)對(duì)應(yīng)的用戶行為日志生成驗(yàn)證碼，包括：

根據(jù)所述用戶行為日志，分析得到用戶興趣特征信息；

根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼，所述驗(yàn)證碼包括一個(gè)或一個(gè)以上。

可選地，根據(jù)所述用戶行為日志，分析得到用戶興趣特征信息，包括：

根據(jù)所述用戶行為日志，確定所述用戶行為日志的類型；

根據(jù)所述用戶行為日志的類型，確定與所述用戶行為日志的類型對(duì)應(yīng)的興趣關(guān)鍵詞；

根據(jù)所述確定的興趣關(guān)鍵詞，在所述用戶行為日志中進(jìn)行匹配，得到與所述興趣關(guān)鍵詞匹配的興趣特征信息。

可選地，所述的方法還包括：

預(yù)設(shè)用戶行為日志的類型與興趣關(guān)鍵詞之間的對(duì)應(yīng)關(guān)系，每一個(gè)用戶行為日志的類型對(duì)應(yīng)1個(gè)或1個(gè)以上的興趣關(guān)鍵詞。

可選地，根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼，包括：

獲取所述用戶興趣特征信息包括的文字、圖標(biāo)、數(shù)字和/或字符中的至少兩項(xiàng)信息進(jìn)行組合，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼。

可選地，利用所述驗(yàn)證碼對(duì)所述采集的用戶多維度信息進(jìn)行安全驗(yàn)證，包括：

顯示用戶驗(yàn)證界面，所述用戶驗(yàn)證界面中包括一個(gè)或一個(gè)以上所述用戶行為日志的驗(yàn)證碼，所述多個(gè)用戶行為日志的驗(yàn)證碼在所述用戶驗(yàn)證界面中隨機(jī)分布排列；

監(jiān)測(cè)并獲取用戶在所述用戶驗(yàn)證界面中輸入的信息；

將所述用戶輸入的信息與所述用戶行為日志的驗(yàn)證碼進(jìn)行匹配，在匹配成功時(shí)，則確定所述采集的用戶多維度信息通過(guò)安全驗(yàn)證，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號(hào)對(duì)應(yīng)的用戶多維度信息數(shù)據(jù)庫(kù)中。

本發(fā)明還提供一種用戶信息保護(hù)裝置，包括：

采集模塊，用于監(jiān)測(cè)到用戶敏感操作時(shí)，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號(hào)、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；

匹配模塊，用于將所述采集的用戶多維度信息與用戶注冊(cè)的多維度信息進(jìn)行匹配；

生成模塊，用于在匹配不一致時(shí)，利用與所述用戶賬號(hào)對(duì)應(yīng)的用戶行為日志生成驗(yàn)證碼；

驗(yàn)證模塊，用于根據(jù)所述驗(yàn)證碼對(duì)所述采集的用戶多維度信息進(jìn)行安全驗(yàn)證。

可選地，所述的裝置還包括：

分析模塊，用于根據(jù)所述用戶行為日志，分析得到用戶興趣特征信息；

所述生成模塊，用于根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼，所述驗(yàn)證碼包括一個(gè)或一個(gè)以上。

可選地，所述分析模塊具體用于：

根據(jù)所述用戶行為日志，確定所述用戶行為日志的類型；

根據(jù)所述用戶行為日志的類型，確定與所述用戶行為日志的類型對(duì)應(yīng)的興趣關(guān)鍵詞；

根據(jù)所述確定的興趣關(guān)鍵詞，在所述用戶行為日志中進(jìn)行匹配，得到與所述興趣關(guān)鍵詞匹配的興趣特征信息。

可選地，所述生成模塊具體用于：

獲取所述用戶興趣特征信息包括的文字、圖標(biāo)、數(shù)字和/或字符中的至少兩項(xiàng)信息進(jìn)行組合，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼。

可選地，所述驗(yàn)證模塊具體用于：

顯示用戶驗(yàn)證界面，所述用戶驗(yàn)證界面中包括一個(gè)或一個(gè)以上所述用戶行為日志的驗(yàn)證碼，所述多個(gè)用戶行為日志的驗(yàn)證碼在所述用戶驗(yàn)證界面中隨機(jī)分布排列；

監(jiān)測(cè)并獲取用戶在所述用戶驗(yàn)證界面中輸入的信息；

將所述用戶輸入的信息與所述用戶行為日志的驗(yàn)證碼進(jìn)行匹配，在匹配成功時(shí)，則確定所述采集的用戶多維度信息通過(guò)安全驗(yàn)證，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號(hào)對(duì)應(yīng)的用戶多維度信息數(shù)據(jù)庫(kù)中。

在本申請(qǐng)實(shí)施例中，監(jiān)測(cè)到用戶敏感操作時(shí)，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號(hào)、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；將所述采集的用戶多維度信息與數(shù)據(jù)庫(kù)中保存的用戶多維度信息進(jìn)行匹配；在匹配不一致時(shí)，利用與所述用戶賬號(hào)對(duì)應(yīng)的用戶行為日志生成驗(yàn)證碼；利用所述驗(yàn)證碼對(duì)所述采集的用戶多維度信息進(jìn)行安全驗(yàn)證，由于驗(yàn)證碼是與用戶行為日志關(guān)聯(lián)得到的，可以根據(jù)用戶行為日志的改變進(jìn)行動(dòng)態(tài)變化，不容易被網(wǎng)絡(luò)黑客破解，保證用戶信息驗(yàn)證的安全系數(shù)更加高。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng)，并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中：

圖1為本申請(qǐng)一實(shí)施例提供的用戶信息保護(hù)方法的流程示意圖；

圖2為本申請(qǐng)另一實(shí)施例提供的驗(yàn)證碼生成方法的流程示意圖；

圖3為本申請(qǐng)一實(shí)施例提供的用戶信息保護(hù)方法的流程示意圖；

圖4為本申請(qǐng)一實(shí)施例提供的用戶信息保護(hù)裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述。顯然，所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例，而不是全部的實(shí)施例?；诒旧暾?qǐng)中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本申請(qǐng)保護(hù)的范圍。

現(xiàn)有技術(shù)中存在大致以下幾種驗(yàn)證碼技術(shù)：

(1)文字驗(yàn)證碼(通常是問(wèn)答性的問(wèn)題)

例如，請(qǐng)問(wèn)：4+4＝？回答：8，然而，文字驗(yàn)證碼需要手動(dòng)編輯各種非機(jī)答的問(wèn)題，維護(hù)成本略高。

(2)圖片驗(yàn)證碼

生成一個(gè)驗(yàn)證碼(例如emsf)的圖片，用戶根據(jù)圖片展示的驗(yàn)證碼信息，填寫驗(yàn)證碼，然而，圖片驗(yàn)證碼比較容易被ocr軟件識(shí)別，達(dá)不到驗(yàn)證碼效果。

(3)gif動(dòng)畫驗(yàn)證碼

生成一個(gè)含有驗(yàn)證碼(例如41境um)的動(dòng)畫，用戶根據(jù)動(dòng)畫所展示的驗(yàn)證碼信息，填寫驗(yàn)證碼，然而，gif動(dòng)畫驗(yàn)證碼比較容易將用戶的焦點(diǎn)聚集到動(dòng)畫上面，同時(shí)也會(huì)對(duì)整個(gè)頁(yè)面布局產(chǎn)生一些影響。

(4)手機(jī)短信驗(yàn)證碼

通過(guò)發(fā)送驗(yàn)證碼到手機(jī)，讓用戶填寫對(duì)應(yīng)的驗(yàn)證碼，然而，手機(jī)短信驗(yàn)證碼需要接入手機(jī)短信運(yùn)營(yíng)服務(wù)商，取得對(duì)應(yīng)的驗(yàn)證碼短信下發(fā)服務(wù)，短信成本相對(duì)較高。

(5)語(yǔ)音驗(yàn)證碼

a、直接語(yǔ)音播報(bào)驗(yàn)證碼；以及b、手機(jī)語(yǔ)音驗(yàn)證碼，撥打?qū)?yīng)的電話，播報(bào)驗(yàn)證碼，然而，語(yǔ)音驗(yàn)證碼在大多數(shù)公共場(chǎng)合中不太方便使用。

(6)視頻驗(yàn)證碼

將隨機(jī)數(shù)字、字母和中文組合而成的驗(yàn)證碼動(dòng)態(tài)嵌入到mp4、flv等格式的視頻中，雖然增大了破解難度，但是視頻驗(yàn)證碼的技術(shù)實(shí)現(xiàn)難度相對(duì)較高，難以普及。

以下結(jié)合附圖，詳細(xì)說(shuō)明本申請(qǐng)各實(shí)施例提供的技術(shù)方案。

圖1為本申請(qǐng)一實(shí)施例提供的用戶信息保護(hù)方法的流程示意圖。該方法適用于用戶進(jìn)行包括用戶密碼修改或網(wǎng)絡(luò)支付等敏感操作時(shí)的應(yīng)用場(chǎng)景。如圖1所示，所述方法包括：

101、監(jiān)測(cè)到用戶敏感操作時(shí)，采集用戶多維度信息。

本發(fā)明實(shí)施例所述的用戶多維度信息包括但不限于用戶賬號(hào)、用戶密碼、用戶指紋、用戶瀏覽器信息和用戶設(shè)備信息等多項(xiàng)信息。舉例來(lái)說(shuō)，當(dāng)用戶進(jìn)行網(wǎng)購(gòu)支付或者當(dāng)用戶進(jìn)行用戶密碼修改等敏感操作時(shí)，需要采集用戶當(dāng)前使用的多維度信息，如采集用戶當(dāng)前使用的用戶賬號(hào)、用戶密碼、用戶當(dāng)前使用的瀏覽器信息或者用戶當(dāng)前使用的用戶設(shè)備信息等。

102、將所述采集的用戶多維度信息與用戶注冊(cè)的多維度信息進(jìn)行匹配。

由于網(wǎng)絡(luò)黑客的猖獗，僅通過(guò)對(duì)用戶密碼這樣單一因素的驗(yàn)證，已無(wú)法有效保障用戶信息的安全，以致各種用戶信息安全事故頻繁地發(fā)生，因此，后臺(tái)服務(wù)器中設(shè)置有多維度信息數(shù)據(jù)庫(kù)，用戶保存每個(gè)注冊(cè)用戶注冊(cè)的多維度信息，通常，用戶在注冊(cè)時(shí)，會(huì)將用戶賬號(hào)、用戶密碼、用戶指紋、用戶瀏覽器信息和用戶設(shè)備信息等多維度信息發(fā)送給后臺(tái)服務(wù)器保存在與用戶賬號(hào)對(duì)應(yīng)的多維度信息數(shù)據(jù)庫(kù)中。

將客戶端采集到用戶當(dāng)前使用的多維度信息與后臺(tái)服務(wù)器多維度信息數(shù)據(jù)庫(kù)中保存的該用戶注冊(cè)的多維度信息進(jìn)行匹配，若多維度信息中的任一項(xiàng)信息存在不匹配的情況時(shí)，可以確定采集的用戶多維度信息與用戶注冊(cè)的多維度信息是匹配不一致，此時(shí)，為了對(duì)用戶信息進(jìn)行安全保護(hù)，暫停用戶敏感操作。

103、在匹配不一致時(shí)，利用與所述用戶賬號(hào)對(duì)應(yīng)的用戶行為日志生成驗(yàn)證碼。

例如，當(dāng)用戶使用蘋果手機(jī)進(jìn)行注冊(cè)時(shí)，注冊(cè)的用戶設(shè)備信息是蘋果手機(jī)信息，當(dāng)用戶使用華為手機(jī)進(jìn)行網(wǎng)絡(luò)支付時(shí)，采集到的用戶設(shè)備信息華為手機(jī)信息，因此，采集到的用戶設(shè)備信息與注冊(cè)時(shí)的用戶設(shè)備信息匹配不一致，用戶就不能使用華為手機(jī)進(jìn)行支付。為了減免用戶的重新注冊(cè)的同時(shí)又可以保證用戶可以進(jìn)行安全支付，本實(shí)施例中，可以利用該用戶賬號(hào)對(duì)應(yīng)的用戶行為日志生成驗(yàn)證碼，并利用該驗(yàn)證碼對(duì)采集的用戶多維度信息安全驗(yàn)證。

下面對(duì)利用與用戶賬號(hào)對(duì)應(yīng)的用戶行為日志生成驗(yàn)證碼進(jìn)行詳細(xì)的說(shuō)明：

每個(gè)用戶在登錄網(wǎng)絡(luò)應(yīng)用進(jìn)行操作之后，該網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)的后臺(tái)服務(wù)器都會(huì)保存該用戶針對(duì)該網(wǎng)絡(luò)應(yīng)用的用戶行為日志。舉例來(lái)說(shuō)，用戶登錄淘寶網(wǎng)進(jìn)行購(gòu)物行為之后，淘寶網(wǎng)對(duì)應(yīng)的后臺(tái)服務(wù)器保存有該用戶賬號(hào)對(duì)應(yīng)的用戶行為日志。

為此，后臺(tái)服務(wù)器中建立有每一用戶賬號(hào)與用戶行為日志之間的對(duì)應(yīng)關(guān)系，因此可以根據(jù)采集的用戶多維度信息中的用戶賬號(hào)，即可獲取該用戶信息對(duì)應(yīng)的用戶行為日志。

需要說(shuō)明的是，通常用戶行為日志與該用戶在登錄網(wǎng)絡(luò)應(yīng)用的頻次成正比，若用戶登錄次數(shù)越多，該用戶的用戶行為日志數(shù)據(jù)會(huì)龐大，為了減少數(shù)據(jù)獲取量，減小系統(tǒng)資源獲取壓力，可以獲取最近的用戶行為日志，越是最近的用戶行為日志，越是代表用戶最近的行為特征或者用戶最近的興趣特征。

本發(fā)明一種可選的實(shí)施方式中，根據(jù)用戶賬號(hào)，獲取與該用戶賬號(hào)對(duì)應(yīng)的用戶登錄頻次；根據(jù)所述用戶登錄頻次，確定獲取用戶行為日志的起始時(shí)間；獲取當(dāng)前時(shí)間與所述起始時(shí)間之間的用戶行為日志。

需要說(shuō)明的是，本發(fā)明實(shí)施例中，用戶很長(zhǎng)時(shí)間才登陸一次網(wǎng)絡(luò)應(yīng)用，即登陸頻次比較低，則獲取用戶行為日志的起始時(shí)間比較早；用戶經(jīng)常登陸網(wǎng)絡(luò)應(yīng)用，即登陸頻次比較高，則獲取用戶行為日志的起始時(shí)間越接近當(dāng)前時(shí)間。

本發(fā)明一種可選的實(shí)施方式中，根據(jù)獲取的用戶行為日志，生成與所述用戶行為日志對(duì)應(yīng)的驗(yàn)證碼，包括：

根據(jù)所述用戶行為日志，分析得到用戶興趣特征信息；

根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼，所述驗(yàn)證碼包括一個(gè)或一個(gè)以上。

如以用戶的多媒體分享為例，根據(jù)用戶的多媒體分享行為日志(即用戶過(guò)往一段時(shí)間內(nèi)關(guān)于多媒體分享的一些行為數(shù)據(jù))可以分析得到該用戶的多媒體分享的興趣特征信息，具體地，多媒體分享的用戶興趣特征信息可以包括用戶在半個(gè)月內(nèi)關(guān)注過(guò)的店鋪、購(gòu)買過(guò)的物品、轉(zhuǎn)發(fā)分享的物品、收藏的物品等興趣特征信息。

后臺(tái)服務(wù)器可以根據(jù)用戶興趣特征信息，將用戶最近購(gòu)買過(guò)的物品、轉(zhuǎn)發(fā)分享的物品、收藏的物品作為該用戶行為日志對(duì)應(yīng)的驗(yàn)證碼。

104、利用所述驗(yàn)證碼對(duì)所述采集的用戶多維度信息進(jìn)行安全驗(yàn)證。

具體地，在客戶端顯示用戶驗(yàn)證界面，所述用戶驗(yàn)證界面中包括一個(gè)或一個(gè)以上所述用戶行為日志的驗(yàn)證碼，所述多個(gè)用戶行為日志的驗(yàn)證碼在所述用戶驗(yàn)證界面中隨機(jī)分布排列?？蛻舳吮O(jiān)測(cè)并獲取用戶在所述用戶驗(yàn)證界面中輸入的信息；后臺(tái)服務(wù)器將客戶端監(jiān)測(cè)的用戶輸入的信息與用戶行為日志的驗(yàn)證碼進(jìn)行匹配，在匹配成功時(shí)，則確定所述采集的用戶多維度信息通過(guò)安全驗(yàn)證，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號(hào)對(duì)應(yīng)的用戶多維度信息數(shù)據(jù)庫(kù)中。

在本申請(qǐng)實(shí)施例中，監(jiān)測(cè)到用戶敏感操作時(shí)，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號(hào)、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；將所述采集的用戶多維度信息與數(shù)據(jù)庫(kù)中保存的用戶多維度信息進(jìn)行匹配；在匹配不一致時(shí)，利用與所述用戶賬號(hào)對(duì)應(yīng)的用戶行為日志生成驗(yàn)證碼；利用所述驗(yàn)證碼對(duì)所述采集的用戶多維度信息進(jìn)行安全驗(yàn)證，由于本發(fā)明實(shí)施例中的驗(yàn)證碼是與用戶行為日志關(guān)聯(lián)得到的，因此，驗(yàn)證碼是可以根據(jù)用戶行為日志的改變進(jìn)行動(dòng)態(tài)變化，不容易被網(wǎng)絡(luò)黑客破解，保證用戶信息驗(yàn)證的安全系數(shù)更加高，更加可靠，操作簡(jiǎn)單，用戶體驗(yàn)度高。

圖2為本申請(qǐng)另一實(shí)施例提供的驗(yàn)證碼生成方法的流程示意圖；如圖2所示，包括：

201、獲取用戶行為日志；

舉例來(lái)說(shuō)，當(dāng)用戶通過(guò)蘋果手機(jī)登錄直播視頻客戶端進(jìn)行用戶密碼修改時(shí)，在登錄界面輸入該用戶的用戶賬號(hào)和用戶密碼，客戶端即可采集到用戶當(dāng)前使用的用戶多維度信息，具體包括：用戶賬號(hào)、用戶密碼、蘋果手機(jī)信息、iso系統(tǒng)信息等，客戶端將采集的用戶多維度信息發(fā)送到對(duì)應(yīng)的后臺(tái)服務(wù)器，后臺(tái)服務(wù)器根據(jù)用戶賬號(hào)，在對(duì)應(yīng)的用戶多維度信息數(shù)據(jù)庫(kù)中獲取該用戶注冊(cè)時(shí)的用戶多維度信息，將二者進(jìn)行匹配，若匹配不一致，假設(shè)注冊(cè)時(shí)的用戶設(shè)備信息是華為手機(jī)信息，則不允許用戶進(jìn)行密碼修改。而是根據(jù)用戶賬號(hào)獲取該用戶賬號(hào)對(duì)應(yīng)的用戶行為日志。

因?yàn)槊總€(gè)用戶在利用用戶賬號(hào)登錄后進(jìn)行直播視頻觀看等行為，均在該直播視頻的后臺(tái)服務(wù)器產(chǎn)生用戶行為日志(又稱用戶行為數(shù)據(jù))。因此每個(gè)用戶的用戶賬號(hào)與用戶行為日志是一一對(duì)應(yīng)的。

202、確定用戶行為日志的類型；

不同的應(yīng)用產(chǎn)生的用戶行為日志是不同的，為了更加有效的分析后續(xù)用戶興趣特征信息，本發(fā)明實(shí)施例中，對(duì)用戶行為日志進(jìn)行分類。例如，用戶在購(gòu)物應(yīng)用上產(chǎn)生的用戶行為日志與在直播視頻應(yīng)用產(chǎn)生的用戶行為日志是屬于不同類型的日志。因此，本發(fā)明實(shí)施例中，對(duì)用戶行為日志的分類可以根據(jù)其對(duì)應(yīng)的應(yīng)用屬性進(jìn)行分類，并設(shè)置對(duì)應(yīng)的類型標(biāo)識(shí)。如購(gòu)物應(yīng)用產(chǎn)生的用戶行為日志的類型標(biāo)識(shí)為第一類型、直播視頻應(yīng)用產(chǎn)生的用戶行為日志的類型標(biāo)識(shí)為第二類型，以此類推，本發(fā)明對(duì)類型標(biāo)識(shí)不限定，只是用于確定用戶行為日志的類型而已。

203、確定與用戶行為日志的類型對(duì)應(yīng)的興趣關(guān)鍵詞；

預(yù)先設(shè)置每一個(gè)用戶行為日志的類型對(duì)應(yīng)的興趣關(guān)鍵詞，即預(yù)設(shè)用戶行為日志的類型與興趣關(guān)鍵詞之間的對(duì)應(yīng)關(guān)系。其中，每一個(gè)用戶行為日志的類型可以對(duì)應(yīng)1個(gè)或1個(gè)以上的興趣關(guān)鍵詞。

例如，直播視頻應(yīng)用基本屬性與用戶觀看直播視頻有關(guān)，那么直播視頻的節(jié)目信息以及主播信息均可以設(shè)置為直播視頻應(yīng)用產(chǎn)生的用戶行為日志的興趣關(guān)鍵詞，其中，節(jié)目信息包括節(jié)目類型、節(jié)目名稱、節(jié)目觀看時(shí)間等信息，主播信息包括主播名稱、昵稱、頭像等信息。

204、根據(jù)確定的興趣關(guān)鍵詞，在用戶行為日志中進(jìn)行匹配，得到與興趣關(guān)鍵詞匹配的興趣特征信息；

以直播視頻應(yīng)用為例，根據(jù)確定的節(jié)目信息或者主播信息等興趣關(guān)鍵詞，在直播視頻產(chǎn)生的用戶行為日志中進(jìn)行匹配，例如，根據(jù)節(jié)目觀看時(shí)間的長(zhǎng)短，可以在用戶行為日志中匹配得到用戶最感興趣的節(jié)目，進(jìn)而可以得到用戶最感興趣的節(jié)目類型和節(jié)目名稱等用戶興趣特征信息。又例如，根據(jù)用戶關(guān)注的主播信息，在可以在用戶行為日志中匹配得到用戶最感興趣的主播，進(jìn)而可以得到用戶最感興趣的主播名稱、昵稱、頭像等用戶興趣特征信息。

205、獲取用戶興趣特征信息包括的文字、圖標(biāo)、數(shù)字或字符中的至少兩項(xiàng)信息進(jìn)行組合，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼。

上述得到的用戶興趣特征信息中包括多個(gè)信息，例如包括文字、圖標(biāo)、數(shù)字和/或字符等信息。為了增強(qiáng)驗(yàn)證碼的安全性，本實(shí)施例中，獲取用戶興趣特征信息包括的文字、圖標(biāo)、數(shù)字和/或字符中的至少兩項(xiàng)信息進(jìn)行組合，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼。

以直播視頻應(yīng)用為例，用戶興趣特征信息包括用戶感興趣的節(jié)目類型、節(jié)目名稱、主播名稱、主播昵稱、主播頭像等信息，可以獲取其中的兩項(xiàng)或多項(xiàng)信息組合成該用戶行為日志對(duì)應(yīng)的驗(yàn)證碼。其中，節(jié)目類型、節(jié)目名稱、主播名稱、主播昵稱、主播頭像等信息可以用文字、圖標(biāo)、數(shù)字和/或字符等標(biāo)識(shí)進(jìn)行表示。

在本申請(qǐng)實(shí)施例中，根據(jù)用戶行為日志，確定所述用戶行為日志的類型；根據(jù)所述用戶行為日志的類型，確定與所述用戶行為日志的類型對(duì)應(yīng)的興趣關(guān)鍵詞；根據(jù)所述確定的興趣關(guān)鍵詞，在所述用戶行為日志中進(jìn)行匹配，得到與所述興趣關(guān)鍵詞匹配的興趣特征信息，進(jìn)而獲取所述用戶興趣特征信息包括的文字、圖標(biāo)、數(shù)字和/或字符中的至少兩項(xiàng)信息進(jìn)行組合，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼。由于本發(fā)明實(shí)施例中的驗(yàn)證碼是與用戶興趣特征關(guān)聯(lián)的，因此，驗(yàn)證碼是可以根據(jù)用戶興趣特征的改變進(jìn)行動(dòng)態(tài)變化，不容易被網(wǎng)絡(luò)黑客破解，保證用戶信息驗(yàn)證的安全系數(shù)更加高，更加可靠，操作簡(jiǎn)單，用戶體驗(yàn)度高。

圖3為本申請(qǐng)一實(shí)施例提供的用戶信息保護(hù)方法的流程示意圖；如圖3所示，包括：

301、顯示用戶驗(yàn)證界面；

可選地，本實(shí)施例的用戶驗(yàn)證界面包括但不限于九宮格驗(yàn)證界面。其中，九宮格驗(yàn)證界面中包括上述根據(jù)用戶行為日志確定的驗(yàn)證碼，其中，驗(yàn)證碼是獲取用戶興趣特征信息包括的文字、圖標(biāo)、數(shù)字和/或字符中的至少兩項(xiàng)信息進(jìn)行組合生成的。驗(yàn)證碼在用戶驗(yàn)證界面中可以隨機(jī)分布排列。此外，用戶驗(yàn)證界面中還包括其他干擾的信息。

302、獲取用戶在用戶驗(yàn)證界面中輸入的信息；

303、將用戶驗(yàn)證界面中輸入的信息與上述生成的與用戶行為日志對(duì)應(yīng)的驗(yàn)證碼進(jìn)行匹配，在匹配成功時(shí)，執(zhí)行步驟304，在匹配不成功，執(zhí)行步驟305。

304、確定采集的用戶多維度信息是安全，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號(hào)對(duì)應(yīng)的用戶多維度信息數(shù)據(jù)庫(kù)中。

305、進(jìn)行危險(xiǎn)提示，并凍結(jié)用戶敏感操作。

例如，當(dāng)驗(yàn)證碼中包括最新關(guān)注的主播信息以及最感興趣的節(jié)目信息時(shí)，則用戶驗(yàn)證界面中可以包括用戶最新關(guān)注的主播的頭像或昵稱等信息以及最感興趣的節(jié)目名稱等信息，還包括其他干擾信息。當(dāng)客戶端檢測(cè)到用戶在用戶驗(yàn)證界面上點(diǎn)擊最新關(guān)注的主播頭像、昵稱和節(jié)目名稱時(shí)，并將用戶點(diǎn)擊的最新關(guān)注的主播的頭像、昵稱和節(jié)目名稱發(fā)送給后臺(tái)服務(wù)器，后臺(tái)服務(wù)器將客戶端發(fā)送的最新關(guān)注的主播的頭像、昵稱和節(jié)目名稱與后臺(tái)服務(wù)器根據(jù)用戶行為日志確定的最新關(guān)注的主播的頭像、昵稱和節(jié)目名稱進(jìn)行匹配，若匹配一致的，則確定該用戶操作是安全的，允許用戶進(jìn)行后續(xù)操作，否則就不允許用戶進(jìn)行后續(xù)操作，還可以進(jìn)行危險(xiǎn)提示。

進(jìn)一步地，當(dāng)用戶驗(yàn)證界面中包括多個(gè)上述確定的用戶行為日志對(duì)應(yīng)的驗(yàn)證碼時(shí)，為了提高驗(yàn)證的安全性，可以將多個(gè)驗(yàn)證碼隨機(jī)排列在用戶驗(yàn)證界面上，具體驗(yàn)證時(shí)，不僅要求用戶在用戶驗(yàn)證界面上正確點(diǎn)擊或選擇正確的驗(yàn)證碼，并且還進(jìn)一步驗(yàn)證點(diǎn)擊驗(yàn)證碼順序，即獲取用戶在所述用戶驗(yàn)證界面中輸入的信息以及輸入信息的順序，將所述用戶驗(yàn)證界面中輸入的信息以及輸入信息的順序與后臺(tái)服務(wù)器確定的與用戶行為日志對(duì)應(yīng)的驗(yàn)證碼以及驗(yàn)證碼的順序進(jìn)行匹配，在匹配驗(yàn)證碼和驗(yàn)證碼順序都一致時(shí)，確定用戶操作是安全，并解鎖用戶操作，否則確定用戶操作進(jìn)行危險(xiǎn)提示，并不允許后續(xù)用戶操作。

例如，當(dāng)用戶驗(yàn)證界面中包括用戶最新關(guān)注的多個(gè)主播的頭像，還包括其他干擾信息，當(dāng)客戶端檢測(cè)到用戶在用戶驗(yàn)證界面上點(diǎn)擊最新關(guān)注的主播的頭像時(shí)，將用戶點(diǎn)擊的最新關(guān)注的主播的頭像以及關(guān)注順序發(fā)送給后臺(tái)服務(wù)器，后臺(tái)服務(wù)器將客戶端發(fā)送的最新關(guān)注的主播的頭像以及關(guān)注順序與后臺(tái)服務(wù)器根據(jù)用戶行為日志確定的最新關(guān)注的主播的頭像和關(guān)注順序進(jìn)行匹配，在匹配一致時(shí)確定該用戶操作是安全的，允許用戶進(jìn)行后續(xù)操作，否則就不允許用戶進(jìn)行后續(xù)操作，可以進(jìn)行危險(xiǎn)提示。

在本申請(qǐng)實(shí)施例中，當(dāng)監(jiān)測(cè)到用戶進(jìn)行敏感操作(如密碼膝蓋或網(wǎng)絡(luò)支付等)時(shí)，根據(jù)采集用戶多維度信息中的用戶賬號(hào)，獲取與該用戶賬號(hào)對(duì)應(yīng)的用戶行為日志，根據(jù)該用戶行為日志生成對(duì)應(yīng)的驗(yàn)證碼，利用該驗(yàn)證碼對(duì)采集的用戶多維度信息進(jìn)行安全驗(yàn)證，由于本發(fā)明實(shí)施例中的驗(yàn)證碼是與用戶行為日志關(guān)聯(lián)得到的，而且用戶行為日志隨著時(shí)間是進(jìn)行動(dòng)態(tài)變化的，因此，驗(yàn)證碼是可以根據(jù)用戶行為日志的改變也進(jìn)行動(dòng)態(tài)變化，不容易被網(wǎng)絡(luò)黑客破解，保證用戶信息驗(yàn)證的安全系數(shù)更加高，更加可靠，操作簡(jiǎn)單，用戶體驗(yàn)度高。

圖4為本申請(qǐng)一實(shí)施例提供的用戶信息保護(hù)裝置的結(jié)構(gòu)示意圖，如圖4所示，包括：

采集模塊41，用于監(jiān)測(cè)到用戶敏感操作時(shí)，采集用戶多維度信息，所述用戶多維度信息包括用戶賬號(hào)、用戶密碼、用戶指紋、用戶瀏覽器信息和/或用戶設(shè)備信息；

匹配模塊42，用于將所述采集的用戶多維度信息與用戶注冊(cè)的多維度信息進(jìn)行匹配；

生成模塊43，用于在匹配不一致時(shí)，利用與所述用戶賬號(hào)對(duì)應(yīng)的用戶行為日志生成驗(yàn)證碼；

驗(yàn)證模塊44，用于根據(jù)所述驗(yàn)證碼對(duì)所述采集的用戶多維度信息進(jìn)行安全驗(yàn)證。

可選地，所述的裝置還包括：

分析模塊45，用于根據(jù)采集模塊41采集的用戶行為日志，分析得到用戶興趣特征信息；

所述生成模塊43，用于根據(jù)所述用戶興趣特征信息，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼，所述驗(yàn)證碼包括一個(gè)或一個(gè)以上。

可選地，所述分析模塊45具體用于：

根據(jù)所述用戶行為日志，確定所述用戶行為日志的類型；

根據(jù)所述用戶行為日志的類型，確定與所述用戶行為日志的類型對(duì)應(yīng)的興趣關(guān)鍵詞；

根據(jù)所述確定的興趣關(guān)鍵詞，在所述用戶行為日志中進(jìn)行匹配，得到與所述興趣關(guān)鍵詞匹配的興趣特征信息。

可選地，所述生成模塊43具體用于：

獲取所述用戶興趣特征信息包括的文字、圖標(biāo)、數(shù)字和/或字符中的至少兩項(xiàng)信息進(jìn)行組合，生成與所述用戶興趣特征信息對(duì)應(yīng)的驗(yàn)證碼。

可選地，所述驗(yàn)證模塊44具體用于：

顯示用戶驗(yàn)證界面，所述用戶驗(yàn)證界面中包括一個(gè)或一個(gè)以上所述用戶行為日志的驗(yàn)證碼，所述多個(gè)用戶行為日志的驗(yàn)證碼在所述用戶驗(yàn)證界面中隨機(jī)分布排列；

監(jiān)測(cè)并獲取用戶在所述用戶驗(yàn)證界面中輸入的信息；

將所述用戶輸入的信息與所述用戶行為日志的驗(yàn)證碼進(jìn)行匹配，在匹配成功時(shí)，則確定所述采集的用戶多維度信息通過(guò)安全驗(yàn)證，允許用戶敏感操作，并將所述采集的用戶多維度信息保存到與所述用戶賬號(hào)對(duì)應(yīng)的用戶多維度信息數(shù)據(jù)庫(kù)中。

上述裝置可以執(zhí)行圖1-圖3所示實(shí)施例中的方法，其實(shí)現(xiàn)原理和技術(shù)效果不再贅述。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(rom)或閃存(flashram)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

還需要說(shuō)明的是，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、商品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、商品或者設(shè)備中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員應(yīng)明白，本申請(qǐng)的實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本申請(qǐng)可采用完全硬件實(shí)施例、完全軟件實(shí)施例或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本申請(qǐng)可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、cd-rom、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

以上所述僅為本申請(qǐng)的實(shí)施例而已，并不用于限制本申請(qǐng)。對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)，本申請(qǐng)可以有各種更改和變化。凡在本申請(qǐng)的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)的權(quán)利要求范圍之內(nèi)。