CN117892277A

CN117892277A - 一种登录认证方法及装置

Info

Publication number: CN117892277A
Application number: CN202410103123.1A
Authority: CN
Inventors: 谭宗麟; 曾炜; 丁育祯; 朱深才
Original assignee: Industrial and Commercial Bank of China Ltd ICBC
Current assignee: Industrial and Commercial Bank of China Ltd ICBC
Priority date: 2024-01-24
Filing date: 2024-01-24
Publication date: 2024-04-16

Abstract

本申请提供了一种登录认证方法及装置，可用于金融领域或其他领域，该方法包括：接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；根据所述知识图谱及所述认证答案生成认证结果。本申请提供的登录认证方法及装置实现了在不利用用户名与密码的情况下，基于用户感兴趣的知识生成动态问题以进行登录认证，为用户提供个性化服务，提高用户登录的安全性和隐私性，防止出现忘记密码等问题，同时可以规避使用用户名密码登录时被暴力破解的风险。

Description

一种登录认证方法及装置

技术领域

本申请涉及金融技术领域，尤其涉及一种登录认证方法及装置。

背景技术

当前，网络业务线上访问系统飞速发展，其多样性与复杂性也急速增加，对业务系统认证登录的便捷性、安全性及个性化提出了更高要求。然而，在实际业务运行中，认证登录方式往往以传统的用户名密码登录方式为主，其在便捷性、安全性及个性化上距离新一代业务系统所提出的要求相去甚远。因此，对登录认证方式进行创新改进，同时满足多样性要求，是急需解决的问题。

传统的用户登录认证方法通常依赖于用户名和密码，该方法存在一些风险和挑战：其一，用户在多个传统用户名和密码登录系统之间需要记住多个不同的用户名和密码，这会增加用户的负担并提高错误发生的可能性，若使用同一套用户名密码则容易在单一系统账号密码泄漏以后祸及其他系统；其二，使用用户名和密码进行登录可能存在密码被盗取、泄露或暴力破解等风险，导致用户账户被恶意使用或篡改，同时，弱密码、弱口令问题屡见不鲜；其三，使用用户名和密码认证登录不能反映用户的个性化定义，导致用户体验不佳。

发明内容

针对现有技术中的问题，本申请实施例提供一种登录认证方法及装置，能够至少部分地解决现有技术中存在的问题。

第一方面，本申请提供一种登录认证方法，包括：

接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；

接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；

根据所述知识图谱及所述认证答案生成认证结果。

进一步地，预先构建知识图谱的步骤包括：

向客户端发送预设问题并接收所述客户端根据所述预设问题反馈的答案信息；

根据所述预设问题及所述答案信息构建知识图谱。

进一步地，预先构建用户数字人的步骤包括：

接收所述客户端采集的人脸数据；

根据所述人脸数据构建用户数字人，并将所述用户数字人反馈至所述客户端。

进一步地，根据预先构建的知识图谱生成认证问题，包括：

从知识图谱中随机选取一条或者两条相邻的边；

根据所述边生成认证问题。

进一步地，所述根据所述知识图谱及所述认证答案生成认证结果，包括：

根据所述知识图谱生成所述认证答案对应的认证问题的正确结果；

利用所述正确结果对所述认证答案进行验证；

若各认证答案均与对应的正确结果一致，则所述认证结果为认证成功；

若存在认证答案与对应的正确结果不一致，则所述认证结果为认证失败。

进一步地，还包括：

当用户同意语音录入时，接收客户端采集的声纹数据并根据所述声纹数据进行辅助认证。

进一步地，所述根据所述声纹数据进行辅助认证，包括：

从所述声纹数据中提取声音特征；

根据所述声音特征进行辅助认证。

第二方面，本申请提供一种批量账务处理自动核对装置，包括：

认证问题发送单元，用于接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；

认证答案接收单元，用于接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；

认证结果生成单元，用于根据所述知识图谱及所述认证答案生成认证结果。

第三方面，本申请提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任一项实施例所述的方法。

第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述任一实施例所述的方法。

第五方面，本申请提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述任一实施例所述的方法。

本申请提供的登录认证方法及装置，通过接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；根据所述知识图谱及所述认证答案生成认证结果，实现了在不利用用户名与密码的情况下，基于用户感兴趣的知识生成动态问题以进行登录认证，为用户提供个性化服务，提高用户登录的安全性和隐私性，防止出现忘记密码等问题，同时可以规避使用用户名密码登录时被暴力破解的风险。其中，通过接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案，为用户提供沉浸式的登录体验。此外，通过接收客户端采集的声纹数据并根据所述声纹数据进行辅助认证，保障了登录认证的可靠性，进一步提升了用户的登录体验。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一实施例提供的登录认证方法的流程示意图；

图2是本申请一实施例提供的登录认证方法的流程示意图；

图3是本申请一实施例提供的登录认证方法的流程示意图；

图4是本申请一实施例提供的登录认证方法的流程示意图；

图5是本申请一实施例提供的登录认证方法的流程示意图；

图6是本申请一实施例提供的登录认证方法的流程示意图；

图7是本申请一实施例提供的登录认证装置的结构示意图；

图8是本申请一实施例提供的登录认证装置的结构示意图；

图9是本申请一实施例提供的登录认证装置的结构示意图；

图10是本申请一实施例提供的登录认证装置的结构示意图；

图11是本申请一实施例提供的登录认证装置的结构示意图；

图12是本申请一实施例提供的登录认证装置的结构示意图；

图13是本申请一实施例提供的登录认证装置的结构示意图；

图14是本申请一实施例提供的电子设备的实体结构示意图；

图15是本申请一实施例提供的用户知识图谱的示意图；

图16是本申请一实施例提供的虚拟数字人交互的示意图。

具体实施方式

为使本申请实施例的目的、技术方案及优点更加清楚明白，下面结合附图对本申请实施例做进一步详细说明。在此，本申请的示意性实施例及其说明用于解释本申请，但并不作为对本申请的限定。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

需要说明的是，本申请公开的登录认证方法及装置可用于金融技术领域，也可用于除金融技术领域之外的任意领域，本申请公开的登录认证方法及装置的应用领域不做限定。

图1是本申请一实施例提供的登录认证方法的流程示意图，如图1所示，本申请提供的登录认证方法包括：

S101：接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；

S102：接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；

S103：根据所述知识图谱及所述认证答案生成认证结果。

从图1所示流程可以看出，本申请提供的登录认证方法，通过接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；根据所述知识图谱及所述认证答案生成认证结果，实现了在不利用用户名与密码的情况下，基于用户感兴趣的知识生成动态问题以进行登录认证，为用户提供个性化服务，提高用户登录的安全性和隐私性，防止出现忘记密码等问题，同时可以规避使用用户名密码登录时被暴力破解的风险。

需要说明的是，本申请中技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。本申请实施例中的用户信息均是通过合法合规途径获得，并且对用户信息的获取、存储、使用、处理等经过客户授权同意的。

本申请的应用场景包括客户端、服务器及数据库，客户端在用户进行注册与登录时采集用户人脸数据，以构建个性化交互数字人并实现人脸辅助认证；采集用户声音数据，以通过语音转文字识别输入内容并实现声纹识别辅助认证；构建数字人页面对话交互，实现画面动态显示和文本朗读功能。服务器对用户人脸数据及声音数据进行特征提取、虚拟数字人构建、知识图谱构建、认证问题生成、认证答案验证及辅助验证。数据库包含图数据库及关系型数据库，用于存储用户构建的知识图谱、存储声纹数据及存储人脸特征数据。人脸数据和声纹数据在进行存储前均需要进行差分隐私处理，完成数据扰动后再进行存储。

下面对每个步骤进行详细解释。

具体地，用户在进行注册时，在客户端使用手机号进行实名认证，接收服务器反馈的验证码，若验证通过方可录入注册信息，通过手机号实名认证可以从运营商侧引入用户的基本认证信息，如姓名、身份证号、年龄及性别等，同时确保每人拥有独立且唯一的登录认证环境。客户端依据手机号到服务器请求用户数字人建模形象并查询该用户是否已注册且注册时是否构建过知识图谱。若用户没有进行注册，获取不到用户信息则跳转用户注册流程。若用户已完成注册，在获取到数字人建模形象返回客户端随后进入登录认证交互页面。

服务器接收登录认证请求，根据认证的手机号找到该用户在注册时构建的知识图谱，根据知识图谱生成认证问题，并将认证问题发送至客户端。

图2是本申请一实施例提供的登录认证方法的流程示意图，如图2所示，在S101之前，还包括：

S201：向客户端发送预设问题并接收所述客户端根据所述预设问题反馈的答案信息；

具体地，服务器向客户端发送预设问题并接收客户端根据预设问题反馈的答案信息的内容进行知识抽取以构建知识图谱。

例如，服务器向用户提出预设问题进行知识图谱构建前，客户端向用户展示多个问题领域关键词，用户自行选择一至三个感兴趣领域(如运动、电影、音乐等)向系统数字人反馈，服务器根据反馈的感兴趣领域构建出多条相应预设问题(如：你看过最喜欢的一部电影是哪一部？)，用户对预设问题通过语音输入或者文字输入进行作答。

S202：根据所述预设问题及所述答案信息构建知识图谱。

具体地，预设问题与用户回复的答案信息的内容属于非结构化数据，需要对数据进行信息抽取处理。信息抽取包含实体抽取、关系抽取和属性抽取。例如，服务器可以使用中文自然语言实体抽取工具进行实体抽取，可以使用具备语言识别能力的关系抽取工具实现关系提取，对于属性抽取可以采用基于聚类的实体-属性抽取方法。通过知识抽取形成大量三元组数据，具体以实体-关系-实体和实体-属性-属性值的三元组形式进行表示，作为知识表示的基本单位。接着，将三元组数据进行知识融合，服务器使用基于实体属性相似度的框架，可以通过定义相似度度量及组合，完成实体对齐以及知识融合，最后服务器将知识三元组数据存储到图数据库。

例如，知识图谱构建时采用自顶向下的方式构建知识图谱，以用户编号为中心实体，用户的认证实名信息(如：姓名、手机号、性别、年龄及身份证号)为属性构建图谱的模式层。

图4是本申请一实施例提供的登录认证方法的流程示意图，如图4所示，S101包括：

S401：从知识图谱中随机选取一条或者两条相邻的边；

具体地，服务器依据预先构建并存储的知识图谱生成认证问题，例如可以针对每个用户对应的知识图谱从中生成三至五个问题，每个认证问题可以基于从知识图谱中随机选取一条或者两条相邻的边，即针对知识图谱中某个节点生成认证问题。

S402：根据所述边生成认证问题。

具体地，服务器使用自然语言模型依据知识图谱中所选边的两个节点之间的实体与实体及实体与属性值生成认证问题，例如某用户构建的知识图谱如图15所示，若服务器随机选取的知识图谱的边序号为1和3，则生成的认证问题为“你最喜欢的电影是由谁执导的？”，其指向的内容为“A”的节点即为该认证问题的正确结果；若选择的是边序号为2，则可以构建验证问题为“你养的宠物是哪种动物？”，其指向的内容为“猫”的节点即为该认证问题的正确结果。

具体地，客户端为用户提供登录认证交互页面，通过登录认证交互页面显示系统数字人与用户数字人形象，驱动数字人形象开口说话朗读问题文本向用户提出认证问题，客户端对虚拟数字人加入口型动作与手部姿势以加强交互。如图16所示，认证问题的内容在登录认证交互页面以对话气泡的形式呈现，用户可以选择通过语音或文字输入的形式回答认证问题，所回答的认证答案的内容也在登录认证交互页面上以对话气泡的形式进行展示。客户端通过风格化的虚拟数字人形象进行虚拟交互，不需要耗费过多渲染性能，提升了用户交互体验的流畅度。用户通过客户端对用户数字人形象确认后，系统数字人与用户数字人以对话的方式提出预设问题及回复答案信息，帮助每个用户构建唯一的知识图谱。对话内容一方面通过虚拟数字人开口朗读的方式呈现，另一方面同步以包含文字的对话气泡形式在客户端进行显示。

用户回答认证问题可分两种方式，文字输入回答与语音输入回答。若选择语音输入回答同样会通过语音识别转换为文字交互对话框的形式进行显示。例如，由离线语音识别SDK调用语音识别功能，使用预下载的离线语音识别包对采集到的声音片段，中语音信号转换为数字信号，并将数字信号进行噪声去除处理后与语音包数据进行匹配，组成识别词语来进行文字识别。接着，将识别后的结果以对话气泡形式展现，形成系统数字人与用户数字人一问一答的虚拟交互形式。文字识别结果进行加密后标记上与语音片段一致的唯一标识(认证问题、认证答案语音、认证答案文字及认证问题正确答案使用一致的ID号)，并将加密后的文字数据发往服务器。

图3是本申请一实施例提供的登录认证方法的流程示意图，如图3所示，在S102之前，还包括：

S301：接收所述客户端采集的人脸数据；

具体地，客户端申请设备的前置摄像头权限，对用户的人脸数据进行采集，通过人物取景框的提示功能提示用户录入正脸无遮挡照片，用户录入人脸贴合人物取景框，环境光线充分后自动进行拍照，同时检测人脸不得被遮挡(戴口罩、戴帽子等)，并通过声音或震动反馈来通知用户录入成功(设备非静音状态下播放声音，静音状态下触发手机震动反馈)。客户端将正脸无遮挡人脸图片进行数据加密后发往服务器，服务器接收客户端采集的人脸数据。

S302：根据所述人脸数据构建用户数字人，并将所述用户数字人反馈至所述客户端。

具体地，服务器对用户拍摄的正脸照片设置采样点，提取用户人脸的形状参数、细节参数、光影参数及附加参数。形状参数包括脸部轮廓及脸部大小；细节参数包括五官大小、五官位置及五官形状；光影参数包括光照在人脸上反映出光影程度刻画的五官深浅；附加参数包括用户发型及被识别人是否佩戴眼镜及耳环。服务器把加密后人脸照片完成解密后，利用客户端拍摄上传的用户正面照片进行人脸建模，通过可信第三方数字内容生产线云平台实现。其中人脸建模包含特征识别，几何形变及素材匹配，最终构建出风格化的用户虚拟数字人，并把风格化的用户虚拟数字人返回客户端并允许用户根据个人喜好进行微调，由客户端进行用户虚拟数字人的显示。

S103：根据所述知识图谱及所述认证答案生成认证结果。

具体地，通过系统数字人与用户数字人的虚拟交互方式向用户提出认证问题，等待用户回复认证答案。将用户回复的认证答案与正确答案进行匹配，匹配通过则完成认证登录，匹配失败则认证登录失败，不通过用户的登录请求。

图5是本申请一实施例提供的登录认证方法的流程示意图，如图5所示，S103包括：

S501：根据所述知识图谱生成所述认证答案对应的认证问题的正确结果；

具体地，服务器在生成认证问题后根据知识图谱生成认证问题的正确结果，正确结果用于验证用户根据认证问题回复的认证答案是否正确。

S502：利用所述正确结果对所述认证答案进行验证；

具体地，用户的认证答案的内容通过文字形式加密传输回服务器，服务器对回答内容进行分词及信息提取，并与正确答案进行比对。服务器将用户回复的认证答案的文字内容与根据所述知识图谱生成所述认证答案对应的认证问题的正确结果进行验证对比，验证认证答案正确与否。

S503：若各认证答案均与对应的正确结果一致，则所述认证结果为认证成功；

具体地，在所有认证问题的认证过程中，用户每回答一个认证问题，服务器便验证一个认证答案是否与正确结果一致，若所有认证问题均验证通过，即各认证答案均与对应的正确结果一致，则完成登录认证流程，用户认证成功，服务器通过用户的登录请求。

S504：若存在认证答案与对应的正确结果不一致，则所述认证结果为认证失败。

具体地，在所有认证问题的认证过程中，若存在认证答案与对应的正确结果不一致，即用户回答错误则不再提出下一条认证问题，用户认证失败。若认证失败则服务器需要对用户进行辅助验证。

在一实施例中，登录认证方法还包括：

具体地，客户端在用户选择语音回答系统虚拟数字人提出的预设问题时申请设备的麦克风权限进行声音采集，录制用户在回复答案信息时的声音片段，并为回答每一个预设问题的声音片段标记唯一标识。客户端将声音片段数据加密后发往服务器，服务器接收客户端采集的声纹数据，并利用声纹数据进行后续的辅助认证。收集的答案信息一方面进行本地语音文字识别转换成文字，用于进行用户知识图谱的构建，另一方面针对声音片段进行处理，提取声音特征，获取声纹信息，用于辅助验证的声纹识别。用户的人脸数据及声纹数据属于用户隐私数据，需要进行差分隐私处理进行数据扰动后存储到云上关系数据库中。

图6是本申请一实施例提供的登录认证方法的流程示意图，如图6所示，根据所述声纹数据进行辅助认证，包括：

S601：从所述声纹数据中提取声音特征；

具体地，服务器包含对声纹数据进行以下操作：1.预处理：包含端点检测、噪声消除及预加重等，去除无效信息和干扰，保留有效的语音信息；2.分帧和加窗：将连续的语音信号切分成一段段短时语音帧，并在每一帧上乘以一个窗函数，以减少边界效应；3.特征提取：对每一帧进行特征提取，从语音信号中提取出能够反映说话人生理和行为特征的参数，如基频、能量、梅尔频率倒谱系数(MFCC)及线性预测系数(LPC)等。

S602：根据所述声音特征进行辅助认证。

具体地，若用户在回答问题阶段选择文字输入回答，无法采集到声音信息时，辅助认证仅有人脸识别认证。若选择语音输入回答，则辅助认证具备人脸识别认证与声纹对比认证。人脸识别通过摄像头拍摄人脸正面无遮挡照片与注册阶段采集的正脸照片进行人脸特征提取，声纹对比通过麦克风收集声音进行特征提取处理与存储到云数据库中的声音特征进行比对。全部认证通过则完成登录，否则不通过用户的登录请求。并且一段时间(如一小时)内不允许再次发起登录认证。

服务器可以采用机器学习或深度学习的方法进行声纹对比认证，例如高斯混合模型(GMM)、i-vector或深度神经网络(DNN)等，利用声音特征生成声纹模型，并与预先训练的目标声纹模型进行相似度计算或分类判断，以对用户进行辅助认证。

本申请提供了一种登录认证方法，通过接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；根据所述知识图谱及所述认证答案生成认证结果，实现了在不利用用户名与密码的情况下，基于用户感兴趣的知识生成动态问题以进行登录认证，为用户提供个性化服务，提高用户登录的安全性和隐私性，防止出现忘记密码等问题，同时可以规避使用用户名密码登录时被暴力破解的风险。其中，通过接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案，为用户提供沉浸式的登录体验。此外，通过接收客户端采集的声纹数据并根据所述声纹数据进行辅助认证，保障了登录认证的可靠性，进一步提升了用户的登录体验。

基于同一发明构思，本申请实施例还提供了一种登录认证装置，可以用于实现上述实施例所描述的方法，如下面的实施例所述。由于登录认证装置解决问题的原理与登录认证方法相似，因此登录认证装置的实施可以参见基于软件性能基准确定方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的系统较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图7是本申请一实施例提供的登录认证装置的结构示意图，如图7所示，该装置包括：

认证问题发送单元701，用于接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；

认证答案接收单元702，用于接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；

认证结果生成单元703，用于根据所述知识图谱及所述认证答案生成认证结果。

图8是本申请一实施例提供的登录认证的结构示意图，在图7实施例的基础上，进一步地，如图8所示，本申请提供的登录认证装置还包括：

答案信息接收单元801，用于向客户端发送预设问题并接收所述客户端根据所述预设问题反馈的答案信息；

知识图谱构建单元802，用于根据所述预设问题及所述答案信息构建知识图谱。

图9是本申请一实施例提供的登录认证的结构示意图，在图7实施例的基础上，进一步地，如图9所示，本申请提供的登录认证装置还包括：

人脸数据接收单元901，用于接收所述客户端采集的人脸数据；

用户数字人构建单元902，用于根据所述人脸数据构建用户数字人，并将所述用户数字人反馈至所述客户端。

图10是本申请一实施例提供的登录认证的结构示意图，在图7实施例的基础上，进一步地，如图10所示，本申请提供的登录认证装置还包括：

随机选取模块1001，从知识图谱中随机选取一条或者两条相邻的边；

认证问题生成模块1002，用于根据所述边生成认证问题。

图11是本申请一实施例提供的登录认证的结构示意图，在图7实施例的基础上，进一步地，如图11所示，本申请提供的登录认证装置还包括：

正确结果生成模块1101，用于根据所述知识图谱生成所述认证答案对应的认证问题的正确结果；

认证答案验证模块1102，用于利用所述正确结果对所述认证答案进行验证；

第一认证结果生成模块1103，用于若各认证答案均与对应的正确结果一致，则所述认证结果为认证成功；

第二认证结果生成模块1104，用于若存在认证答案与对应的正确结果不一致，则所述认证结果为认证失败。

图12是本申请一实施例提供的登录认证的结构示意图，在图7实施例的基础上，进一步地，如图12所示，本申请提供的登录认证装置还包括：

辅助认证单元1201，用于当用户同意语音录入时，接收客户端采集的声纹数据并根据所述声纹数据进行辅助认证。

图13是本申请一实施例提供的登录认证的结构示意图，在图12实施例的基础上，进一步地，如图13所示，本申请提供的登录认证装置还包括：

声音特征提取模块1301，用于从所述声纹数据中提取声音特征；

辅助认证模块1302，用于根据所述声音特征进行辅助认证。

本申请提供了一种登录认证方法及装置，通过接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；根据所述知识图谱及所述认证答案生成认证结果，实现了在不利用用户名与密码的情况下，基于用户感兴趣的知识进行登录认证，为用户提供个性化服务，防止出现忘记密码等问题，同时可以规避使用用户名密码登录时被暴力破解的风险。其中，通过接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案，为用户提供沉浸式的登录体验。此外，通过接收客户端采集的声纹数据并根据所述声纹数据进行辅助认证，保障了登录认证的可靠性，进一步提升了用户的登录体验。

图14是本申请一实施例提供的电子设备的实体结构示意图，如图14所示，该电子设备可以包括：处理器(processor)1401、通信接口(Communications Interface)1402、存储器(memory)1403和通信总线1404，其中，处理器1401，通信接口1402，存储器1403通过通信总线1404完成相互间的通信。处理器1401可以调用存储器1403中的逻辑指令，以执行如下方法：接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；根据所述知识图谱及所述认证答案生成认证结果。

此外，上述的存储器1403中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；根据所述知识图谱及所述认证答案生成认证结果。

本实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述各方法实施例所提供的方法，例如包括：接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至所述客户端；接收所述客户端通过预先构建的用户数字人对应的虚拟交互方式反馈的认证答案；所述认证答案由所述客户端根据所述认证问题生成；根据所述知识图谱及所述认证答案生成认证结果。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在本说明书的描述中，参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上所述的具体实施例，对本申请的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本申请的具体实施例而已，并不用于限定本申请的保护范围，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

1.一种登录认证方法，其特征在于，包括：

接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至客户端；

根据所述知识图谱及所述认证答案生成认证结果。

2.根据权利要求1所述的登录认证方法，其特征在于，预先构建知识图谱的步骤包括：

根据所述预设问题及所述答案信息构建知识图谱。

3.根据权利要求1所述的登录认证方法，其特征在于，预先构建用户数字人的步骤包括：

接收所述客户端采集的人脸数据；

4.根据权利要求1所述的登录认证方法，其特征在于，根据预先构建的知识图谱生成认证问题，包括：

从知识图谱中随机选取一条或者两条相邻的边；

根据所述边生成认证问题。

5.根据权利要求1所述的登录认证方法，其特征在于，所述根据所述知识图谱及所述认证答案生成认证结果，包括：

利用所述正确结果对所述认证答案进行验证；

6.根据权利要求1所述的登录认证方法，其特征在于，还包括：

7.根据权利要求6所述的登录认证方法，其特征在于，所述根据所述声纹数据进行辅助认证，包括：

从所述声纹数据中提取声音特征；

根据所述声音特征进行辅助认证。

8.一种登录认证装置，其特征在于，包括：

认证问题发送单元，用于接收登录认证请求并根据预先构建的知识图谱生成认证问题并将所述认证问题发送至客户端；

9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。

11.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现权利要求1至7任一项所述的方法。