[发明专利]用于虚拟辅助的个性化推论认证

说明书

本文描述的技术的各个方面提供了用于基于推论的用户认证来控制对安全计算资源的访问的机制。可以基于所确定的当前用户是与安全计算资源相关联的合法用户的概率来认证当前用户并且允许当前用户对安全计算资源的访问。可以基于当前用户的用户相关活动与角色模型的比较来推论所述当前用户的合法性，所述角色模型可以包括用于识别合法用户的行为模式、规则、或其它信息。如果确定当前用户可能是合法的，那么可以允许对安全信息的访问。然而，如果确定当前用户可能是非法的，那么可以向当前用户提供验证进程，诸如基于由合法用户进行的近期活动的时间、动态的安全挑战。

背景技术

随着网络犯罪和计算机黑客的兴起，计算机应用和服务必须越来越频繁地的认证用户并且执行动作，以确保用户数据不受损害。如今，密码是用于保护用户个人信息的主要手段。但是密码容易被黑客攻击，甚至包括许多多因子认证系统在内的复杂密码在成为老练的网络罪犯的目标时也可能被破解。而且，这种复杂密码很难记忆，并已经导致了密码管理服务的兴起，密码管理服务是一种通常依赖于单一密码的技术解决方案。但是这种方式可能会呈现更大的问题，因为如果黑客能够破解密码管理服务的密码，则可以访问所有的用户凭证。更进一步地，许多应用和服务将用户凭证存储在服务器上，而服务器可能会成为黑客的目标；经常会看到有关这些系统被黑客攻击、导致带有用户名和密码的成千上万个用户帐户被泄漏的新闻报道。

发明内容

提供该发明内容来以简化的形式介绍对于构思的选择，其将在下面的具体实施方式中进一步描述。该发明内容不旨在识别所要求保护主题的关键特征或必要特征，也不旨在单独使用来帮助确定所要求保护主题的范围。

本公开所描述的实施例涉及用于推论用户认证的系统和方法，其可以用于提供基于计算机的服务和特征的数据安全性和个性化。具体地，公开了一种认证机制，该认证机制确定使用计算设备来访问应用或服务的用户是与该应用、服务、或设备相关联的合法用户的概率。如果确定当前用户可能不是合法用户，那么可以发起用户验证进程或者可以限制对合法用户的敏感或安全信息、应用、或服务的访问。另一方面，如果确定当前用户是合法的(这可以在用户验证进程的结果成功时发生)，那么可以提供对安全信息的访问。

在一个方面，监测合法用户的用户相关活动以确定用于合法用户的用户角色模型。用户相关活动可以包括例如与由用户计算设备检测到的其它信息的用户交互，诸如本文进一步描述的。可以监测当前用户的用户活动并将其与合法用户的用户角色模型相比较。基于该比较，可以基于与合法用户的角色模型的统计相似度来计算用于当前用户的真实性置信度分数。真实性置信度分数(真实性分数)可以由应用或服务(诸如个人数字助理应用)以持续方式监测，或者可以按需(诸如在当前用户试图访问安全数据、应用、或服务时)来检查。在一个方面，本文描述的技术的实施例可以包括与第三方计算机服务和应用一起使用的平台，该第三方计算机服务和应用可以与本文描述的认证机制的各个方面交互以确定寻求访问第三方应用或服务的用户的合法性。

在一个方面，当真实性分数指示当前用户可能不是合法用户时、诸如当真实性分数低于某个阈值时，可以向用户呈现动态安全挑战以验证当前用户的合法性。可以使用个人数字助理应用(或者其它应用或计算机服务)来生成并评估安全挑战，个人数字助理应用还可以管理对用户的安全信息的访问。在一个方面，动态安全挑战包括询问当前用户，其可以包括生成一个或多个问题-答案对(question-answer pair)以及将(一个或多个)问题呈现给用户。问题-答案对可以基于从监测到的近期用户活动或合法用户的角色模型得到的信息。

通过这种方式，本文描述的实施例通过提高用户计算设备的安全性、效率和可靠性，诸如通过减少暴露于对用户安全数据的黑客攻击或窃取，来改进用户计算设备及其操作以及在这些设备上操作的应用和服务。另外，实施例减少了用户必须经由计算设备提供其安全凭证的频率，这使得将凭证暴露于黑客攻击或窃取最小化。

附图说明

下面参照附图详细描述本申请所描述的技术的各个方面，其中：

图1是适用于实施本文描述的技术的各个方面的示例性计算环境的框图；