用戶身份識別方法、安全保護問題生成方法及裝置的制造方法
【技術領域】
[0001]本申請涉及計算機互聯網技術領域，尤其涉及一種用戶身份識別方法、安全保護問題生成方法及裝置。
【背景技術】
[0002]在現有技術中，當服務器收到當前用戶的諸如查詢賬戶密碼、修改賬戶密碼、修改賬戶綁定手機號碼或者修改賬戶登錄名等賬戶操作請求時，通常會向當前用戶提出安全保護問題，該安全保護問題的內容由賬戶的所屬用戶預設，如果當前用戶回答安全保護問題正確，服務器認定當前用戶即為該賬戶的所屬用戶，允許當前用戶對該賬戶進行上述相關操作。
[0003]現有技術存在的缺陷在于，信息盜取工具極易從用戶端設備處獲取到安全保護問題的答案，從而通過上述方式進行用戶身份識別的安全性較差，進而導致賬戶的安全性較低。

【發明內容】

[0004]本申請實施例提供一種用戶身份識別方法，用以提高賬戶的安全性。
[0005]本申請實施例還提供一種用戶身份識別裝置，用以提高賬戶的安全性。
[0006]本申請實施例還提供一種安全保護問題生成方法及裝置。
[0007]本申請實施例采用下述技術方案:
[0008]一種用戶身份識別方法，包括:
[0009]當接收到用戶端設備發送的賬戶操作請求時，從隱私問題題庫提取至少一個隱私問題并發送至用戶端設備；
[0010]接收用戶端設備發送的所述至少一個隱私問題的驗證答案；
[0011]根據每一個所述驗證答案與隱私問題題庫中對應的標準答案，判斷當前用戶是否為賬戶的所屬用戶；
[0012]其中，所述隱私問題題庫的隱私問題和對應的標準答案根據服務器獲取的賬戶的操作信息生成。
[0013]一種用戶身份識別裝置，包括:
[0014]提取單元，用于當接收到用戶端設備發送的賬戶操作請求時，從隱私問題題庫提取至少一個隱私問題并發送至用戶端設備；
[0015]接收單元，用于接收用戶端設備發送的所述至少一個隱私問題的驗證答案；
[0016]判斷單元，用于根據每一個所述驗證答案與隱私問題題庫中對應的標準答案，判斷當前用戶是否為賬戶的所屬用戶；
[0017]其中，所述隱私問題題庫的隱私問題和對應的標準答案根據服務器獲取的賬戶的操作信息生成。
[0018]一種安全保護問題生成方法，包括:
[0019]獲取賬戶的操作信息；
[0020]根據賬戶的操作信息，在隱私問題題庫中生成隱私問題和對應的標準答案。
[0021]一種安全保護問題生成裝置，包括:
[0022]獲取單元，用于獲取賬戶的操作信息；
[0023]生成單元，用于根據賬戶的操作信息，在隱私問題題庫中生成隱私問題和對應的標準答案。
[0024]本申請實施例采用的上述至少一個技術方案能夠達到以下有益效果:由于隱私問題題庫的隱私問題和對應的標準答案根據賬戶的操作信息自動生成，而非用戶在用戶端設備預設，從而隱私問題的答案不易被信息盜取工具從用戶端設備處獲取。通過該方式進行用戶身份識別安全性較高，賬戶的安全性較高。
【附圖說明】
[0025]此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中:
[0026]圖1為實施例1提供的用戶身份識別方法流程示意圖；
[0027]圖2為實施例2提供的用戶身份識別方法流程示意圖；
[0028]圖3為實施例3提供的用戶身份識別方法流程示意圖；
[0029]圖4a為實施例4提供的第一種用戶身份識別裝置結構示意圖；
[0030]圖4b為實施例4提供的第二種用戶身份識別裝置結構示意圖；
[0031]圖4c為實施例4提供的第三種用戶身份識別裝置結構示意圖；
[0032]圖5為實施例5提供的安全保護問題生成方法流程示意圖；
[0033]圖6為實施例6提供的安全保護問題生成裝置結構示意圖。
【具體實施方式】
[0034]為使本申請的目的、技術方案和優點更加清楚，下面將結合本申請具體實施例及相應的附圖對本申請技術方案進行清楚、完整地描述。顯然，所描述的實施例僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。
[0035]以下結合附圖，詳細說明本申請各實施例提供的技術方案。
[0036]實施例1
[0037]實施例1提供了一種用戶身份識別方法，該方法的具體流程示意圖如圖1所示，包括下述步驟:
[0038]步驟11、當接收到用戶端設備發送的賬戶操作請求時，從隱私問題題庫提取至少一個隱私問題并發送至用戶端設備；
[0039]步驟12、接收用戶端設備發送的至少一個隱私問題的驗證答案；
[0040]步驟13、根據每一個驗證答案與隱私問題題庫中對應的標準答案，判斷當前用戶是否為賬戶的所屬用戶；
[0041]其中，隱私問題題庫是隱私問題和對應標準答案的集合，應包含至少一個隱私問題及對應的標準答案，隱私問題及對應的標準答案可根據獲取的賬戶的操作信息自動生成。
[0042]為了實現對隱私問題和相應的標準答案的生成，實施例1提供的方法中，在步驟11之前，還可以包括步驟:根據獲取的賬戶的操作信息，生成隱私問題題庫的隱私問題和對應的標準答案。
[0043]實施例1對可應用該用戶身份識別方法的具體業務不做限定。比如，具體業務可以是查詢賬戶密碼、找回賬戶密碼、修改賬戶綁定的手機號碼或者銀行卡，或者修改賬戶的登錄名等。例如，可將該用戶身份識別方法用于第三方支付平臺的賬戶密碼找回、賬戶所綁定手機號碼的修改或賬戶的登錄名修改等。
[0044]相應地，賬戶操作請求可以為賬戶密碼找回請求、修改綁定手機號碼請求或者是修改賬戶登錄名請求等等。
[0045]實施例1對用戶端設備的具體類型也不做限定，其可以為手機、臺式電腦、筆記本電腦或平板電腦等設備。
[0046]在本申請實施例中，賬戶的操作信息指用戶對賬戶進行操作的數據信息，可以為賬戶注冊信息、賬戶登錄信息、賬戶支付信息或賬戶與銀行卡綁定信息。賬戶注冊信息可以包括注冊時間、注冊輸入的個人信息、注冊輸入的手機動態驗證碼信息等等；賬戶支付信息可以包括繳費時間、繳費金額、繳費內容等，例如進行水電煤生活繳費的繳費時間、繳費戶號、繳費金額，進行信用卡還款的銀行卡類別、還款時間等等；賬戶的登錄信息包括登錄時間、登陸次數等等。賬戶與銀行卡(包括提現卡、轉賬款、快捷支付卡)綁定信息可以包括為賬戶綁定銀行卡時預留的信息和銀行卡開卡時預留的信息，其中，銀行卡開卡時預留的信息可向銀行服務器查詢獲得。
[0047]實施例1中，為了保證隱私問題題庫中的信息與賬戶的操作信息的同步性，還可以對隱私問題題庫進行更新。以下對實施例1中如何更新隱私問題題庫進行說明。
[0048