身份验证方法、装置、计算设备及存储介质与流程

1.本发明涉及信息技术领域，具体涉及一种身份验证方法、装置、计算设备及存储介质。


背景技术：

2.目前，互联网应用和产品介入人们生活的各方面越来越深入，互联网产品往往会不遗余力地做用户信息的原始收集，从而执行用户身份验证，例如收集以居民手机号为基础的指纹数据。
3.但是，随着用户对隐私的保护意识逐渐提高，凡是出现获取用户信息、手机号信息、位置信息等请求时，用户几乎基本都不会允许；其次，还有各类保护用户隐私安全的厂商对各类手机系统进行深度定制化，使得互联网产品获取用户身份信息基本失去了门路；再者，获取用户的身份信息的成本也会逐渐增加；另外，随着监管制度的逐渐完善和健全，使得互联网产品越来越难以轻易地获取到大量用户信息的原始数据。总之，互联网产品无法规避在其运营过程中遇到的获取可信用户身份数据门槛越来越高、成本越来越高、政策限制越来越严重的问题，因此，亟需一种不依赖于用户真实身份信息的身份验证方法。


技术实现要素：

4.鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的身份验证方法、装置、计算设备及存储介质。
5.根据本发明的一个方面，提供了一种身份验证方法，包括：
6.获取用户针对各个维度的身份验证问题的待验证答案的分值；
7.按照问题维度的排列顺序对各个维度的待验证答案的分值进行排序，得到第一序列；
8.根据第一序列与用户的标识信息，确定待验证身份信息；
9.将待验证身份信息与用户的基准身份信息进行匹配，根据匹配结果确定身份验证是否通过；
10.其中，用户的基准身份信息通过注册阶段用户针对各个维度的注册验证问题的目标答案的分值而确定。
11.可选地，方法进一步包括：
12.获取用户针对各个维度的注册验证问题的目标答案的分值，按照问题维度的排列顺序对各个维度的目标答案的分值进行排序，得到第二序列；
13.根据第二序列与用户的标识信息，确定用户的基准身份信息。
14.可选地，各个维度包括：颜色倾向维度、投资倾向维度、阅读倾向维度、观影倾向维度、运动倾向维度和/或口味倾向维度。
15.可选地，根据第一序列与用户的标识信息，确定待验证身份信息进一步包括：
16.对各个维度的待验证答案的分值分别进行累加计算和累乘计算；根据累加结果和
累乘结果、第一序列以及用户的标识信息，确定待验证身份信息；
17.根据第二序列与用户的标识信息，确定用户的基准身份信息进一步包括：
18.对各个维度的目标答案的分值分别进行累加计算和累乘计算；根据累加结果和累乘结果、第二序列以及用户的标识信息，确定待验证身份信息。
19.可选地，根据第一序列与用户的标识信息，确定待验证身份信息进一步包括：
20.对第一序列与用户的标识信息进行编码处理，将编码结果确定为待验证身份信息；
21.则根据第二序列与用户的标识信息，确定用户的基准身份信息进一步包括：
22.对第二序列与用户的标识信息进行编码处理，将编码结果确定为用户的基准身份信息。
23.可选地，方法执行之前，进一步包括：
24.获取用户的验证环境信息，确定用户的验证环境信息相较于已存储的验证环境信息产生变化的验证环境信息的数量；
25.根据变化的验证环境信息的数量，确定身份验证问题的数量。
26.可选地，方法执行之前，进一步包括：
27.接收用户发起的初始身份验证请求，向用户反馈各个维度的初始身份验证问题；
28.将用户对各个维度的初始身份验证问题的答案与用户对各个维度的注册验证问题的目标答案进行比对，根据比对结果统计答案正确的初始身份验证问题的数量，并计算验证正确率；
29.若验证正确率未达到预设阈值，执行获取用户针对各个维度的身份验证问题的待验证答案的分值的步骤。
30.根据本发明的另一方面，提供了一种身份验证装置，包括：
31.获取模块，适于获取用户针对各个维度的身份验证问题的待验证答案的分值；
32.信息处理模块，适于按照问题维度的排列顺序对各个维度的待验证答案的分值进行排序，得到第一序列；根据第一序列与用户的标识信息，确定待验证身份信息；
33.匹配模块，适于将待验证身份信息与用户的基准身份信息进行匹配，根据匹配结果确定身份验证是否通过；
34.其中，用户的基准身份信息通过注册阶段用户针对各个维度的注册验证问题的目标答案的分值而确定。
35.可选地，获取模块进一步适于：获取用户针对各个维度的注册验证问题的目标答案的分值，按照问题维度的排列顺序对各个维度的目标答案的分值进行排序，得到第二序列；
36.信息处理模块进一步适于：根据第二序列与用户的标识信息，确定用户的基准身份信息。
37.可选地，各个维度包括：颜色倾向维度、投资倾向维度、阅读倾向维度、观影倾向维度、运动倾向维度和/或口味倾向维度。
38.可选地，信息处理模块进一步适于：
39.对各个维度的待验证答案的分值分别进行累加计算和累乘计算；根据累加结果和累乘结果、第一序列以及用户的标识信息，确定待验证身份信息；
40.对各个维度的目标答案的分值分别进行累加计算和累乘计算；根据累加结果和累乘结果、第二序列以及用户的标识信息，确定待验证身份信息。
41.可选地，信息处理模块进一步适于：
42.对第一序列与用户的标识信息进行编码处理，将编码结果确定为待验证身份信息；
43.对第二序列与用户的标识信息进行编码处理，将编码结果确定为用户的基准身份信息。
44.可选地，装置还包括：配置模块，适于获取用户的验证环境信息，确定用户的验证环境信息相较于已存储的验证环境信息产生变化的验证环境信息的数量；根据变化的验证环境信息的数量，确定身份验证问题的数量。
45.可选地，装置还包括：初始验证模块，适于接收用户发起的初始身份验证请求，向用户反馈各个维度的初始身份验证问题；
46.将用户对各个维度的初始身份验证问题的答案与用户对各个维度的注册验证问题的目标答案进行比对，根据比对结果统计答案正确的初始身份验证问题的数量，并计算验证正确率；
47.获取模块进一步适于：若验证正确率未达到预设阈值，获取用户针对各个维度的身份验证问题的待验证答案的分值。
48.根据本发明的又一方面，提供了一种计算设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；
49.所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行上述身份验证方法对应的操作。
50.根据本发明的再一方面，提供了一种计算机存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如上述身份验证方法对应的操作。
51.根据本发明的身份验证方法、装置、计算设备及存储介质，该方法包括：获取用户针对各个维度的身份验证问题的待验证答案的分值；按照问题维度的排列顺序对各个维度的待验证答案的分值进行排序，得到第一序列；根据第一序列与用户的标识信息，确定待验证身份信息；将待验证身份信息与用户的基准身份信息进行匹配，根据匹配结果确定身份验证是否通过；用户的基准身份信息通过注册阶段用户针对各个维度的注册验证问题的目标答案的分值而确定。上述方式在注册时设立多种维度的问题，将用户对问题的回答和用户标识进行纠缠作为身份信息，在后续验证过程中用户只需要回答问题即可完成用户身份验证，实现了对用户身份验证的便捷化和最小涉密化。
52.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
53.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
54.图1示出了本发明实施例提供的身份验证方法的流程图；
55.图2示出了本发明另一实施例提供的身份验证方法的流程图；
56.图3a示出了本发明一个实施例中注册界面的示意图；
57.图3b示出了本发明一个实施例中登录界面的示意图；
58.图4示出了本发明实施例提供的身份验证装置的结构示意图；
59.图5示出了本发明实施例提供的计算设备的结构示意图。
具体实施方式
60.下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。
61.图1示出了本发明实施例提供的身份验证方法的流程图，如图1所示，该方法包括以下步骤：
62.步骤s110，获取用户针对各个维度的身份验证问题的待验证答案的分值。
63.当检测到用户具有身份验证需求时，向用户反馈各个维度的身份验证问题，以便用户对各个维度的身份验证问题进行答复。其中，若身份验证问题为选择题形式的，则还需向用户反馈身份验证问题对应的各个备选答案，用户从备选答案中选择一个作为该身份验证问题的答复。可选地，向用户反馈提示信息，提醒用户本着第一感官判断原则，避免后续身份验证变慢等情况。
64.其中，各个维度包括：颜色倾向维度、投资倾向维度、阅读倾向维度、观影倾向维度、运动倾向维度、口味倾向维度等等，任一维度的身份验证问题用于询问用户对该维度的倾向或者偏好，例如，颜色倾向维度的身份验证问题用于询问用户最喜欢哪个颜色。
65.待验证答案的分值是系统预设的，如相关运营人员预设的。例如，身份验证问题为“你喜欢以下哪一种颜色”，该问题包含多个备选答案，多个备选答案以多个不同颜色的色块的样式展示，且不同颜色的色块配置有不同的分值，蓝色配置成1分、白色配置成2分、绿色配置成3分以及红色配置成4分
……
如果用户对该身份验证问题选择了红色块，则用户针对该身份验证问题的待验证答案为红色，其分值为4分。
66.步骤s120，按照问题维度的排列顺序对各个维度的待验证答案的分值进行排序，得到第一序列。
67.其中，问题维度的排列顺序是指各个维度之间的排列顺序，例如各个维度的先后顺序为：颜色倾向维度、投资倾向维度、观影倾向维度，则分值排序之后，颜色倾向维度的待验证答案的分值排在第一位、投资倾向维度的待验证答案的分值排在第二位、观影倾向维度的待验证答案的分值排在第三位，则得到包含多个分值的分值序列即第一序列。
68.步骤s130，根据第一序列与用户的标识信息，确定待验证身份信息。
69.例如，对第一序列和用户的标识信息进行md5编码处理，将编码得到的秘钥作为待验证身份信息。
70.步骤s140，将待验证身份信息与用户的基准身份信息进行匹配，根据匹配结果确定身份验证是否通过。
71.其中，用户的基准身份信息通过注册阶段用户针对各个维度的注册验证问题的目标答案的分值而确定。
72.注册验证问题是指用户在注册过程中所回答的验证问题，同样也包括多个维度的验证问题，人脸识别可以通过各种手段破解，但是人脑的行为习惯却是需要各方面因素的共同促使，而且人脑的行为习惯还会因为不同的外部因素出现变化，因此，通过在注册阶段通过设立多种方向的问题，获取用户的人脑习惯信息，以便后期在此基础上进行用户身份验证。其中，同一个维度下的注册验证问题与身份验证问题可以是相同的，也可以是相似的，总之，都是用于询问用户在同一个方向上的倾向偏好。
73.通过用户针对各个维度的注册验证问题的目标答案的分值确定用户的基准身份信息的具体实施方式，与通过用户针对各个维度的身份验证问题的待验证答案的分值确定待验证身份信息的具体实施方式相同。并且，在验证阶段为用户提供了哪些维度的身份验证问题，则获取相应维度的注册验证问题的目标答案的分值确定用户的基准身份信息。
74.根据本实施例所提供的身份验证方法，获取用户针对各个维度的身份验证问题的待验证答案的分值；按照问题维度的排列顺序对各个维度的待验证答案的分值进行排序，得到第一序列；根据第一序列与用户的标识信息，确定待验证身份信息；将待验证身份信息与用户的基准身份信息进行匹配，根据匹配结果确定身份验证是否通过；用户的基准身份信息通过注册阶段用户针对各个维度的注册验证问题的目标答案的分值而确定。上述身份验证方式无需采集用户的真实身份信息，而是在注册时通过设立多种方向的问题，将用户对问题的回答和用户标识进行纠缠作为身份信息，用户在后续验证过程中，只需要用户回答一些问题即可完成用户身份验证，实现了对用户身份验证的便捷化和最小涉密化，同时也能够减小实现用户身份验证的成本。
75.图2示出了本发明另一实施例提供的身份验证方法的流程图，如图2所示，该方法包括以下步骤：
76.步骤s210，获取用户针对各个维度的注册验证问题的目标答案的分值，按照问题维度的排列顺序对各个维度的目标答案的分值进行排序，得到第二序列。
77.当接收到用户的注册请求，向用户反馈各个维度的注册验证问题，并获取到用户针对各个维度的注册验证问题的目标答案，进而获得各个目标答案的分值。
78.其中，若注册验证问题为选择题，则注册验证问题具有多个备选答案，预先为多个备选答案配置不同的分值，则根据用户针对注册验证问题所选的目标答案，查询后台即可获取到相应的分值；若注册验证问题为需要用户自行输入答案的问题，则可以预先推测注册验证问题可能的答案，并为各个可能的答案配置不同的分值，同样，则根据用户针对注册验证问题所提交的答案，查询后台可获取到相应的分值。
79.按照预设的各个维度的排列顺序，将用户针对各个维度的注册验证问题的目标答案的分值进行排序，得到第二序列。举例来说，例如用户注册时候需要提交8个单选题的答案，系统对8个单选题提前规划好了不同的分数，例如2个i类高分题(6分每个，不同选项可以获得2到6分不等，例如a项得2分，b项得4分，c项得6分)，4个ii类中等分数题目(4分每个，a项得1分，b项得2分，c项得3分，d项得4分)，2个iii类低分题目(3分每个，a项得1分，b项得2分，c项得3分)，用户注册提交问题答案后，按照问题维度的排列顺序对上述分值进行排序，得到第二序列为[22111111]。
[0080]
步骤s220，根据第二序列与用户的标识信息，确定用户的基准身份信息。
[0081]
在一种可选的方式中，对用户针对各个维度的注册验证问题的目标答案的分值进行累加计算和累乘计算，根据累加结果和累乘结果、第二序列以及用户的标识信息，确定待验证身份信息。沿用上述示例，分别计算用户针对各个维度的注册验证问题的目标答案的分值的累加结果和累乘结果，累加结果和累乘结果分别是10分和4分，那么，将10和4拼接成的104进一步拼接到第二序列中，得到[10422111111]，根据该序列和用户的标识信息，确定待验证身份信息。
[0082]
在一种可选的方式中，通过对信息进行编码处理，将编码结果作为用户的基准身份信息，例如采用md5算法对信息进行编码加密。具体地，对第二序列与用户的标识信息进行编码处理，编码结果为用户的基准身份信息；或者，对上述累加结果和累乘结果、第二序列以及用户的标识信息进行编码处理，根据编码结果确定用户的基准身份信息。通过结合分值的累加结果和累加结果，使得用户的基准身份信息包含更多的信息，以便提高用户身份验证的准确性。
[0083]
在一种可选的方式中，将编码结果及对应的用户的标识信息相关联存储在用户私钥信息表中，通过该方式，便于管理各个用户的基准身份信息。
[0084]
步骤s230，获取用户针对各个维度的身份验证问题的待验证答案的分值。
[0085]
当检测到用户具有身份验证需求时，向用户反馈各个维度的身份验证问题，以便用户对各个维度的身份验证问题进行答复，接收用户针对各个维度的身份验证问题的待验证答案，并获取各个维度的待验证答案的分值。
[0086]
需要说明的是，同一个维度下的注册验证问题和身份验证问题是相似的，都是用于询问用户在该维度的倾向偏好，并且，同一个维度下的注册验证问题和身份验证问题，他们对应的属性相同的答案所配置的分值也是一致的。举例来说，注册验证问题为颜色倾向的问题，通过设置不同颜色的色块，要求用户选择喜欢的颜色，则相应的身份验证问题可以是询问用户喜欢那个颜色的数字或者车，色块、数字以及车共同的属性为颜色，具有同样颜色属性色块、数字以及车配置有同样的分值；再如，注册验证问题为投资倾向的问题，要求用户勾选自己更喜欢投资的具体产品，针对于投资倾向的注册验证问题和身份验证问题，他们对应的答案中的投资产品的共同属性为风险等级，高风险属性的投资产品配置有同样的分值，中风险属性的投资产品具有同样的分值等等。
[0087]
图3a示出了本发明实施例中注册界面的示意图，其中，在注册界面分别展示预先配置的多个注册验证问题，如图3a所示，该注册验证问题用于询问用户的颜色倾向，不同的格子显示为不同的颜色，用户点击的区域的颜色也就是用户对该颜色倾向的注册验证问题的回答；图3b示出了本发明实施例中登录界面的示意图，该身份验证问题用于询问用户的颜色倾向，图3b中包含四个不同颜色的格子，其中一个格子的颜色应当与用户回答颜色倾向的注册验证问题时所选的颜色一致，注册验证问题和登录验证问题对应于同一种颜色的分值也是一致的。
[0088]
通常情况下，为了收集全面的用户倾向信息，会在注册阶段提供数量相对较多的注册验证问题供用户回答，而在后续的使用过程中，没有必要提供相同数量的身份验证问题给用户，避免给用户造成困扰。基于此，通过配置策略灵活调整身份验证问题的数量。
[0089]
在一种可选的方式中，检测到用户具有身份验证需求时，首先获取用户的验证环
境信息，确定用户的验证环境信息相较于已存储的验证环境信息产生变化的验证环境信息的数量；根据变化的验证环境信息的数量，确定身份验证问题的数量。其中，已存储的验证环境信息是指本次验证的上一次验证对应的验证环境信息，用户每次进行验证都将其验证环境信息进行存储；验证环境信息包括：用户设备标识、网络环境信息、软件版本等等。如果相较于上一次验证发生变化的验证环境信息较多，例如用户更换了设备且异地登录，则增加身份验证问题的数量以更加准确验证用户身份，如果相较于上一次身份验证的验证环境信息较少，则通过相对数量较少的身份验证问题以验证用户身份。通过该方式，能够灵活配置身份验证问题的数量。
[0090]
在另一种可选的方式中，身份验证问题的维度和数量可以配置为策略，并为策略附上版本号，每次更新策略时，更新相应的版本号。则检测到用户具有身份验证需求时，检索该用户上一次登录的时间及对应的策略版本号，若用户上一次登录的时间与当前的时间差超过预设值，则以上一次登录对应的策略版本确定身份验证问题的维度和数量。比如，部分用户使用一次app或者网站应用之后便不再使用本app或者网站了，这时候要求系统执行出题任务时候，需要首先检索用户账户的上次登录时间，然后匹配用户上次登录时间对应的策略版本号，然后根据上次登录时间对应的策略版本决定给用户出哪些题目、出几个题目，通过这种方式，避免长期未登录的用户再次回到app或者网站时的策略不适应。
[0091]
步骤s240，按照问题维度的排列顺序对各个维度的待验证答案的分值进行排序，得到第一序列。
[0092]
将用户针对各个维度的身份验证问题的待验证答案的分值按照预设的顺序进行排序，得到第一序列。
[0093]
步骤s250，根据第一序列与用户的标识信息，确定待验证身份信息。
[0094]
根据第一序列与用户的标识信息，确定待验证身份信息的具体实施方式，和根据第二序列与用户的标识信息，确定基准身份信息的具体实施方式一致。例如，是将累加结果、累乘结果、第二序列以及用户的标识信息采用md5算法进行加密所得到的秘钥作为用户的基准身份信息，则也将累加结果、累乘结果、第一序列以及用户的标识信息采用md5算法进行加密所得到的秘钥作为待验证身份信息。
[0095]
步骤s260，将待验证身份信息与用户的基准身份信息进行匹配，根据匹配结果确定身份验证是否通过。
[0096]
根据用户的标识信息，查找用户的标识信息相对应的基准身份信息，将待验证身份信息与基准身份信息进行匹配，判断两者是否一致，若是，则确定身份验证通过，否则，确定身份验证不通过。
[0097]
在一种可选的方式中，步骤s230-步骤s260的方式用于判定是否允许用户重置密码，如果通过步骤s230-步骤s260的验证，判定用户验证通过，允许用户重置密码，重新为用户提供问题，以便用户重新录用人脑习惯数据。在登录过程中若用户身份验证不通过，则执行步骤s230-步骤s260以判定是否允许用户重置密码。
[0098]
登录过程中用户身份验证是否通过答案正确率进行判断，具体地：接收用户发起的初始身份验证请求，向用户反馈各个维度的初始身份验证问题；根据用户对各个维度的初始身份验证问题的答案以及用户对所述各个维度的注册验证问题的目标答案，统计验证正确率；具体地，将用户对各个维度的初始身份验证问题的答案与用户对各个维度的注册
验证问题的目标答案进行比对，根据比对结果统计答案正确的初始身份验证问题的数量，并计算验证正确率；若验证正确率未达到预设阈值，执行步骤s230-步骤s260。
[0099]
其中，同一维度下的初始身份验证问题与注册验证问题可以是相同的，也可以是相似的，都是用于询问用户在该维度下的倾向偏好。针对于每一个初始身份验证问题，获取该初始身份验证问题所属的维度下的注册验证问题的目标答案，以此为依据判断用户针对初始身份验证问题的答案正确与否，最终统计正确的答案的数量和总的初始身份验证问题的数量，计算验证正确率，如果该验证正确率达到预设阈值，则认为用户的初始身份验证通过，反之，如果验证正确率未达到预设阈值，则认为用户的初始身份验证不通过，则执行s230-步骤s260。
[0100]
在另一种可选的方式中，在初始身份验证过程中，初始身份验证问题分轮次提供给用户，且每一轮次都有正确率要求，如果用户在全部轮次的正确率均不达标，在执行步骤s230-步骤s260，如果用户在任一轮次的正确率达标，则判定初始身份验证通过。同样，也可以根据相较于上一次验证发生变化的验证环境信息的数量，配置初始身份验证问题的轮次数，发生变化的验证环境信息的数量越多，则配置轮次数越多，发生变化的验证环境信息的数量越少，则配置轮次数越少。
[0101]
在另一种可选的方式中，在注册阶段要求获取用户的手机号码，以便在紧急情况下获取动态验证码进行用户身份验证。
[0102]
根据本实施例所提供的身份验证方法，无需采集用户的真实身份信息，而是在注册时通过设立多种方向的问题，将用户对问题的回答和用户标识进行纠缠作为身份信息，用户在后续验证过程中，只需要用户回答一些问题即可完成用户身份验证，实现了对用户身份验证的便捷化和最小涉密化；通过将用户对问题的答案和用户标识通过md5算法进行加密得到秘钥，提高身份验证的准确性和安全性；再一方面，根据用户验证时登录环境信息变化的数量，动态化地确定身份验证问题的数量，以此提高身份验证的安全性，并保证用户体验。
[0103]
图4示出了本发明实施例提供的身份验证装置的结构示意图，如图4所示，该装置包括：
[0104]
获取模块41，适于获取用户针对各个维度的身份验证问题的待验证答案的分值；
[0105]
信息处理模块42，适于按照问题维度的排列顺序对各个维度的待验证答案的分值进行排序，得到第一序列；根据第一序列与用户的标识信息，确定待验证身份信息；
[0106]
匹配模块43，适于将待验证身份信息与用户的基准身份信息进行匹配，根据匹配结果确定身份验证是否通过；
[0107]
其中，用户的基准身份信息通过注册阶段用户针对各个维度的注册验证问题的目标答案的分值而确定。
[0108]
可选地，获取模块41进一步适于：获取用户针对各个维度的注册验证问题的目标答案的分值，按照问题维度的排列顺序对各个维度的目标答案的分值进行排序，得到第二序列；
[0109]
信息处理模块42进一步适于：根据第二序列与用户的标识信息，确定用户的基准身份信息。
[0110]
可选地，各个维度包括：颜色倾向维度、投资倾向维度、阅读倾向维度、观影倾向维
度、运动倾向维度和/或口味倾向维度。
[0111]
可选地，信息处理模块42进一步适于：
[0112]
对各个维度的待验证答案的分值分别进行累加计算和累乘计算；根据累加结果和累乘结果、第一序列以及用户的标识信息，确定待验证身份信息；
[0113]
对各个维度的目标答案的分值分别进行累加计算和累乘计算；根据累加结果和累乘结果、第二序列以及用户的标识信息，确定待验证身份信息。
[0114]
可选地，信息处理模块42进一步适于：
[0115]
对第一序列与用户的标识信息进行编码处理，将编码结果确定为待验证身份信息；
[0116]
对第二序列与用户的标识信息进行编码处理，将编码结果确定为用户的基准身份信息。
[0117]
可选地，装置还包括：配置模块，适于获取用户的验证环境信息，确定用户的验证环境信息相较于已存储的验证环境信息产生变化的验证环境信息的数量；根据变化的验证环境信息的数量，确定身份验证问题的数量。
[0118]
可选地，装置还包括：初始验证模块，适于接收用户发起的初始身份验证请求，向用户反馈各个维度的初始身份验证问题；将用户对各个维度的初始身份验证问题的答案与用户对各个维度的注册验证问题的目标答案进行比对，根据比对结果统计答案正确的初始身份验证问题的数量，并计算验证正确率；
[0119]
获取模块进一步适于：若验证正确率未达到预设阈值，获取用户针对各个维度的身份验证问题的待验证答案的分值。
[0120]
本发明实施例提供了一种非易失性计算机存储介质，所述计算机存储介质存储有至少一可执行指令，该计算机可执行指令可执行上述任意方法实施例中的身份验证方法。
[0121]
图5示出了本发明计算设备实施例的结构示意图，本发明具体实施例并不对计算设备的具体实现做限定。
[0122]
如图5所示，该计算设备可以包括：处理器(processor)502、通信接口(communications interface)504、存储器(memory)506、以及通信总线508。
[0123]
其中：处理器502、通信接口504、以及存储器506通过通信总线508完成相互间的通信。通信接口504，用于与其它设备比如客户端或其它服务器等的网元通信。处理器502，用于执行程序510，具体可以执行上述用于计算设备的身份验证方法实施例中的相关步骤。
[0124]
具体地，程序510可以包括程序代码，该程序代码包括计算机操作指令。
[0125]
处理器502可能是中央处理器cpu，或者是特定集成电路asic(application specific integrated circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。xxxxxx设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个cpu；也可以是不同类型的处理器，如一个或多个cpu以及一个或多个asic。
[0126]
存储器506，用于存放程序510。存储器506可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
[0127]
在此提供的算法或显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明实施例也不针对任何特定编程语言。应当明白，可以利
用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0128]
在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0129]
类似地，应当理解，为了精简本发明并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明实施例的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。
[0130]
本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0131]
此外，本领域的技术人员能够理解，尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0132]
本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(dsp)来实现根据本发明实施例的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。上述实施例中的步骤，除有特殊说明外，不应理解为对执行顺序的限定。