通过随机调用用户日志对用户提问鉴别认证用户。有几个问题要讨论,1:调用问题的可区别性,便于用户回忆,即问题具有可操作性。2:随机调用最近最常用的日志,即伪随机数的生成调用。3:用户日志是否需要加密保存。4:对于用户错误的应答启动安全处理机制。