CN102768743A - 在线支付系统的账户安全评级方法及装置 - Google Patents
在线支付系统的账户安全评级方法及装置 Download PDFInfo
- Publication number
- CN102768743A CN102768743A CN201110337904XA CN201110337904A CN102768743A CN 102768743 A CN102768743 A CN 102768743A CN 201110337904X A CN201110337904X A CN 201110337904XA CN 201110337904 A CN201110337904 A CN 201110337904A CN 102768743 A CN102768743 A CN 102768743A
- Authority
- CN
- China
- Prior art keywords
- security
- security settings
- settings option
- weights
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明揭示了一种在线支付系统的账户安全评级方法及装置。该方法包括:安全评级策略设定步骤,设定包括若干安全设定选项的安全评定序列,对所述的安全评定序列中的每个安全设定选项定义一个对应的权值,对所述的安全设定选项的所述权值进行依赖关系制约评级设定,并储存所述的安全评级策略;以及安全评级结果展现步骤,按照所述的安全评级策略计算出连接到所述服务器的用户账户的安全评级结果,并将计算出的安全评级结果按照安全级别展示。本发明的安全评级结果的展现方式让账户的安全情况直观、易于理解;优先改进安全选项的计算及排序策略可以让用户快速提高账户安全。
Description
【技术领域】
本发明涉及在线支付系统,尤其是指一种设计第三方支付工具的在线支付系统的账户安全评级方法及装置。
【背景技术】
随着互联网的普及以及在线支付技术的发展,通过互联网进行在线购物已经成为一种重要的购物方式,在线购物的优点主要包括:便捷,只要有互联网络的地方随时随地可以进行购物,选择面广,可以同时浏览、比较众多不同商家出售的同类或者不同类的商品,价格便宜,相对于实体店面出售的商品,价格上存在较大的折扣。基于在线购物的这些优点,提供在线购物的在线购物平台已经得到了充分的发展。例如,国外比较著名的在线购物网站Ebay(www.ehay.com)、亚马逊(www.amazon.com),国内比较著名的购物网站淘宝(www.taobao.com)、百度有啊(www.youa.com),等等。
由于在线购物交易是在虚拟的环境中进行,买卖双方通常并非进行“一手交钱、一手交货”的传统意义上的即时交易。最初,在线购物的常见交易模式是:买家先付款,卖家在确认收到货款之后再发货;或者卖家先发货,买家在确认收到满意的货物之后再付款。但是,这种先款或者先货的交易需要买家与卖家之间存在相当的信任度,否则双方都会担心自己先发出的货款或者货物不会得到对方相应的确认,这样的担心通常导致交易失败。现实中,也确实存在通过先款或者先货的交易欺骗对方钱财的案例,因此,这种先款或者先货的交易并不能得到大规模的应用。
相应地,为了解决先款或者先货的交易的缺陷,在线购物的交易过程出现了第三方支付平台,已经得到广泛使用的第三方支付平台包括“支付宝”、“财付通”、“百付宝”等。这些第三方支付平台的基本工作原理与流程是:买家先将购买货物的货款支付给第三方支付平台的账户;第三方支付平台在确认收到货款后通知卖家发货;买家在确认收到卖家的货物之后通知第三方支付平台;第三方支付平台再将货款转付到卖家的账户上。简而言之,第三方支付平台的作用相当于买家与卖家都信任的一个中间人,该中间人的存在可以让买家与卖家都消除潜在的“钱货两空”的担心,从而极大地促进了在线购物交易的发展。
在线购物网站通常提供一个第三方支付平台的入口,用户在进入该第三方支付平台的登录界面后,通过输入包括登录名和密码等账户登陆信息进入第三方支付平台进行操作,因此,保证第三方支付平台的用户的账户信息的安全非常重要,很多使用第三方支付平台的用户(特别是首次使用的用户)都非常担心安全性的问题。然而,由于互联网技术上存在的漏洞,存在诸多的盗取账户和密码的黑客技术,例如木马程序、钓鱼网站等等。相应地,为了提高用户的账户登陆信息的安全性,技术人员作出了诸多的努力,也产生了诸多优秀的保密技术,目前的第三方在线支付平台大都提供一定的安全策略来保证用户的资金安全,例如支付密码、安全控件、数字证书、安全问题、ip定位等等。例如,发明名称为“提高网络帐户和密码安全的系统及方法”的中国发明专利申请第200810169760.X号揭示了一种提高网络账户和密码安全的系统,该系统在用户端设置一账户插件单元,用户通过该账户插件单元输入原始账户和原始密码,由该插件链接至第三方支付平台认证该用户。当该用户通过认证后,产生一次性的临时账户和密码至用户。用户利用该临时账户和密码登录商户网站或进行商户网站的认证时,既使商户网站为钓鱼网站,由于钓鱼网站获得的是一次性的临时账户和密码,也不能进入用户的账户获取信息,保证了用户账户的安全。
然而,这些策略在保障用户账户安全的同时,也带来非常大的困惑,主要的困惑就是用户无法判断自己的安全措施是否真的可以防止账户被盗。为此,很多第三方在线支付系统,都提出了在线安全评级策略,提供给用户当前的安全指数,并给出提高安全指数的建议。用户也可以通过手动刷新页面的方式,重新检测评定安全级别。但是,目前的第三方在线支付系统评级策略都非常简单,没有特别系统的评级策略和方法,一般都是采用“当前已具备的安全功能数量/平台可提供的安全功能数量”“得到计算值,然后通过上述计算值对应到不同的安全级别。这种计算方法过于简单,因此,有必要在现有技术的基础上做出改进,向用户提供更先进的安全评级方法。
【发明内容】
本发明的目的在于提供一种经过改进的在线支付系统的账户安全评级方法,所述的方法可以让用户清楚的意识到当前账户的安全性及安全风险。
本发明的另一目的在于一种经过改进的在线支付系统的账户安全评级装置,所述的装置应用所述的经过改进的在线支付系统的安全评级方法。
相应地,本发明的一种实施方式的在线支付系统的账户安全评级方法,包括:安全评级策略设定步骤,在服务器端设定包括若干安全设定选项的安全评定序列,对所述的安全评定序列中的每个安全设定选项定义一个对应的权值,对所述的安全设定选项的所述权值进行依赖关系制约评级设定,并储存所述的安全评级策略;其中,所述权值的大小对应于安全设定选项的重要性的高低;
安全评级结果展现步骤,按照所述的安全评级策略计算出连接到所述服务器的用户账户的安全评级结果,并将计算出的安全评级结果按照安全级别展示。
本发明的一种实施方式的在线支付系统的安全评级方法还包括安全策略改进步骤,基于安全评级结果所对应的安全级别,对安全评定系列中的安全设定选项给出安全策略改进建议。
作为本发明的进一步改进,所述的安全评级策略设定步骤中的安全设定选项包括登录密码、支付密码、安全控件、数字证书、安全问题、IP地址定位、认证用户验证,等等。
作为本发明的进一步改进,所述的定义权值的步骤进一步包括权值优化步骤,对用户反馈信息和/或系统日志进行分析,根据分析结果对权值进行调权优化。
作为本发明的进一步改进,所述的依赖关系制约评级的步骤包括:根据预先设定的安全评定序列中的安全设定选项之间的依赖关系,判断所述的安全评定序列中的安全设定选项的安全级别的高低;若某一安全设定选项的安全级别低于预设的安全级别阈值,则降低与该安全设定选项存在依赖关系的其他安全设定选项的权值;若某一安全设定选项的安全级别高于预设的安全级别阈值,则升高与该安全设定选项存在依赖关系的其他安全设定选项的权值、或者保持该安全设定选项存在依赖关系的其他安全设定选项权值的原有大小不变。
作为本发明的进一步改进,所述的安全策略改进步骤包括:确定需要优先改进的安全设定选项;将需要优先改进的安全设定选项以醒目的方式显示;提供改进的入口。所述的优先改进的安全设定选项包括改进贡献值最大的安全设定选项。
相应地,本发明的一种实施方式的在线支付系统的账户安全评级装置,该装置设置于服务器端,包括:安全评级策略设定模块,用于设定包括若干安全设定选项的安全评定序列的组件,用于对所述的安全评定序列中的每个安全设定选项定义一个对应的权值的组件,用于对所述的安全设定选项的所述权值进行依赖关系制约评级的组件;其中,所述权值的大小对应于安全设定选项的重要性的高低;
安全评级结果展现模块,用于将计算出的安全评级结果按照安全级别展示。
本发明的一种实施方式的在线支付系统的安全评级装置还包括:安全策略改进模块,用于基于安全评级结果所对应的安全级别,对安全评定系列中的安全设定选项给出安全策略改进建议。
作为本发明的进一步改进,所述的定义权值的组件用于为每一个安全设定选项定义一个对应的权值,权值的大小对应于安全设定选项的重要性的高低。所述的定义权值的组件进一步权值优化,通过对用户反馈信息和/或系统日志进行分析,根据分析结果对权值进行调权优化。
作为本发明的进一步改进,所述的安全评级策略设定模块中的安全设定选项包括登录密码、支付密码、安全控件、数字证书、安全问题、IP地址定位和/或认证用户验证。
作为本发明的进一步改进,所述的依赖关系制约评级的组件用于:根据预先设定的安全评定序列中的安全设定选项之间的依赖关系;判断所述的安全评定序列中的安全设定选项的安全级别的高低;若某一安全设定选项的安全级别低于预设的安全级别阈值,则降低与该安全设定选项存在依赖关系的其他安全设定选项的权值;若某一安全设定选项的安全级别高于预设的安全级别阈值,则升高与该安全设定选项存在依赖关系的其他安全设定选项的权值、或者保持该安全设定选项存在依赖关系的其他安全设定选项权值的原有大小不变。
作为本发明的进一步改进,所述的安全策略改进模块用于判断安全评级结果对应的安全级别的高低;若安全级别已经达到系统的设定安全值,则判断为不需要提供安全策略改进建议;若安全级别低于系统的设定安全值,则判断为需要提供安全策略改进建议。所述的提供安全策略改进建议的功能包括:确定需要优先改进的安全设定选项;将需要优先改进的安全设定选项以醒目的方式显示;提供改进的入口。所述的优先改进的安全设定选项包括改进贡献值最大的安全设定选项。
本发明的有益效果是:本发明为第三方支付平台的用户账户安全级别评定提供了系统策略、方法和依据。其中,按照序列、权值、序列关系的评分方法更加科学可靠;定义权值的组件可以通过对权值的调整实现对系统设定实现不断改进和自我发展;安全评级结果的展现方式让账户的安全情况直观、易于理解;优先改进安全选项的计算及排序策略可以让用户快速提高账户安全。
【附图说明】
图1是图2中的在线支付系统的账户安全评级装置应用到包括第三方支付平台的整个在线购物及支付网络的示意图。
图2是本发明的一种实施方式的在线支付系统的账户安全评级装置的结构示意图。
图3是本发明的一种实施方式的在线支付系统的账户安全评级方法的工作过程流程示意图。
图4是图2中的在线支付系统的账户安全评级装置的安全评级策略设定模块中的安全评定系列的安全设定选项的示意图。
图5是图3中的在线支付系统的账户安全评级方法中的安全评级结果展现步骤和安全策略改进步骤的结果示意图。
【具体实施方式】
为了对发明的技术特征、发明目的和技术效果有更加清楚的理解,现对照附图说明本发明的具体实施方式,在各图中相同的标号表示步骤相同的部分。在本文中,“示意性”表示“充当实例、例子或说明”,不应将在本文中被描述为“示意性”的任何图示、实施方式解释为一种更优选的或更具优点的技术方案。
首先参考图1,图1是本发明的在线支付系统的安全评级装置应用到包括第三方支付平台的整个在线购物及支付网络的示意图。所述的在线购物及支付网络为现有的常见网络结构。通过互联网的连接,用户直接访问第三方支付平台,用户也可以先访问在线购物网站进行购物,在购物完毕并确定支付时,也可以通过在线购物网站上提供的第三方支付平台的连接接口访问第三方支付平台。相应地,由于互联网的开放性,网络黑客也可以访问所述的第三方支付平台及在线购物网站,并通过一些黑客软件访问及控制安全防护级别较低的用户,从而盗取用户登录第三方支付平台的账户信息,给用户带来损失。相应地,本发明的在线支付系统的安全评级装置连接到第三方支付平台,也就是说,在第三方支付平台的服务器端设置该安全评级装置,对连接到第三方支付平台的用户端的安全性能给出评价,并且提示用户采取必要的安全措施,从而提高用户的安全性。
参考图2,图2揭示了对应于图1中的本发明的一种实施方式的一种在线支付系统的安全评级装置的架构。在本发明的一个实施方式中,所述的图2中的安全评级装置包括安全评级策略设定模块1,安全评级结果展现模块2,以及安全策略改进模块3。所述的安全评级装置设置于第三方支付平台的服务器端,可以作为一个独立于第三方支付平台的硬件架构的一个独立模块,该独立模块可以连接到第三方支付平台的硬件架构中,并应用于图3中所揭示的方法;所述的安全评级装置也可以整合到第三方支付平台的硬件架构中,作为第三方支付平台的硬件架构的一部分,总之,所述的安全评级装置的硬件以可以实现图3中所揭示的方法为主要功能。
安全评级策略设定模块1包括用于设定包括若干安全设定选项的安全评定序列的安全评定系列设定组件10、用于对所述的安全评定序列中的每个安全设定选项定义一个对应的权值的权值定义组件12、用于对所述的安全设定选项的所述权值进行依赖关系制约评级的依赖关系制约评级组件14、以及用于存储所述的安全评级策略的存储组件16。
安全评定系列设定组件10用于设定若干个安全设定选项,所述的安全设定选项可以包括登录密码、支付密码、安全控件、数字证书、安全问题、IP地址定位、认证用户验证,等等。参考图4的举例,图4中标示为“A”的区域显示本发明的一种安全评级策略包括了八个可供设定的安全设定选项,并且为每个安全设定选项设定了相应的建议,例如,建议登陆密码应为长度6-14位,应包括大小写字母、数字、下划线等的混合。用户可以根据这些建议进行相应的操作,以提高每个安全选项的安全级别。
权值定义组件12用于对所述的安全评定序列中的每个安全设定选项定义一个对应的权值,权值的大小对应于安全设定选项的重要性的高低。所谓的权值的含义指的是权值指加权平均数中的每个数的频数,也称为权数或权重。在本发明中,假设总体加权为100%,则以安全评定序列中的不同安全设定选项所占用的百分数比例份额的大小来表示不同安全设定选项在总体安全评定序列序列中的重要性高低程度。以图4中的八个可供设定的安全设定选项的权值分配为例,图4中的权值分配比例份额如表1所示。从表1中可以看出,在图4的安全评定序列中,安全设定选项“实名认证”被赋予最大的权值,其后依次是“支付密码”、“登陆密码”、“绑定手机”等等。
需要指出的是,所述的权值定义组件12可以进一步用于权值优化,具体可以通过对用户反馈信息和/或系统日志进行分析等方式,对权值进行调权优化,即通过调整权值分配比例份额让某个或者若干个安全设定选项的权值分配比例份额升高或者降低。
| 安全设定选项名称 | 权值分配比例份额 |
| 登陆密码 | 15% |
| 支付密码 | 20% |
| 安全问题答案 | 5% |
| 实名认证 | 25% |
| 绑定信箱 | 10% |
| 绑定手机 | 15% |
| 开通手机锁 | 5% |
| 关闭余额支付 | 5% |
表1
依赖关系制约评级组件14用于对所述的安全设定选项的所述权值进行依赖关系制约评级设定;判断所述的安全评定序列中的安全设定选项的安全级别的高低;若某一安全设定选项的安全级别低于预设的安全级别阈值,则与该安全设定选项存在依赖关系的其他安全设定选项的权值随之降低,若某一安全设定选项的安全级别高于预设的安全级别阈值,则与该安全设定选项存在依赖关系的其他安全设定选项的权值保持在原有的大小,或者随之升高。此处所称的“依赖关系制约”的含义是:安全评定序列中的某个安全设定选项的安全性设定状态的变化会影响到其自身被赋予的权值分配比例的大小的变化,也会影响到与该安全设定选项存在关联的其他一个或者若干个安全设定选项的权值分配比例的大小的变化。请参考表2,以图4中的安全评定序列的安全设定选项“实名认证”的安全性设定状态的变化对权值分配比例的影响为例说明如下。可以看出,在“实名认证”获得通过的安全性设定状态下,安全设定选项“实名认证”具有最大的权值分配比例25%,且与其存在关联的安全设定选项“绑定手机”的权值分配比例也达到15%;相反地,在“实名认证”没有获得通过的安全性设定状态下,安全设定选项“实名认证”的权值分配比例为5%,且与其存在关联的安全设定选项“绑定手机”的权值分配比例也下降到5%;相应地,为了保证未通过实名认证的用户的账户安全,其他的安全设定选项尤其是“支付密码”的权值分配比例上升到35%。需要指出的是,下表中仅仅是以安全设定选项“实名认证”的安全状态的变化为例子来说明安全选项之间的依赖关系制约,在其他的安全设定选项之间也可能存在其他的制约关系,这需要在设定安全评级序列时预先设定,在此不再一一举例描述。
表2
存储组件16用于存储经过安全评定系列设定组件10、权值定义组件12、依赖关系制约评级组件14设定的安全评级策略,基于该安全评级策略,在第三方支付平台的注册用户登录时,可以为所有注册用户提供其账户安全评级结果,在以下段落中将结合安全评级结果展现模块2详细描述如何呈现安全评级结果。
安全评级结果展现模块2包括用于按照所述的安全评级策略计算出连接到所述服务器的用户账户的安全评级结果的计算组件20,以及用于将计算出的安全评级结果按照安全级别展示的展示组件22。
所述的计算组件20在用户登陆第三方支付平台之后,根据用户在此前(包括注册时或者此前的某次登陆)设定的安全设定选项的安全设定状态,计算出用户账户的安全评级结果。
展示组件22用于将计算组件20计算出的安全评级结果按照安全级别展示。所述的展现级别的方式可以包括:利用简单文字展示,例如:“高中低”、“较高、一般、较低”、“甲乙丙”、“ABC”等等,或者利用数字进行量化展示,例如采用十分制、百分制等;评级结果的展现效果包括:星号的数量、进度条的长短、不同的颜色显示等。以图5为例,图5是图3中的在线支付系统的安全评级方法中的安全评级结果展现步骤和安全策略改进步骤的结果示意图。图5中标示为“B”的区域是评级结果展示区域,可以看到在图5中展现级别的方式是:“较高”,评级结果的展现效果是5颗星号中的4颗以较亮颜色展示(彩色颜色的变化在图5的黑白图示中不可见)。
安全策略改进模块3用于基于安全评级结果所对应的安全级别,对安全评定系列中的安全设定选项给出安全策略改进建议;若安全级别已经达到系统的设定安全值,则可判断为:不需要提供安全策略改进建议;若安全级别低于系统的设定安全值,则可以判断为:需要提供安全策略改进建议。
所述的提供安全策略改进建议的功能可以包括:判断需要优先改进的安全设定选项、将需要优先改进的安全设定选项以醒目的方式显示、提供改进的入口、等等。所述的优先改进的安全设定选项包括改进贡献值最大的安全设定选项。以图5为例,图5中标示为“C”的区域是安全设定选项的评估结果。可以看到,在所有的六个安全设定选项中,有四个安全设定选项的评估结果为达到系统的设定安全值(图5中的第1、3、5、6项),不需要提供安全策略改进建议;有两个安全设定选项的评估结果为未达到系统的设定安全值(图5中的第2、4项),需要提供安全策略改进建议。
其中,在图5中将需要优先改进的安全设定选项“修改支付密码”以醒目的颜色(红色,在图5的黑白图示中不可见)显示给用户,优先改进安全设定选项“修改支付密码”的目的在于,该安全设定选项的权值远远大于另一个安全设定选项“手机锁”的权值,改进安全设定选项“修改支付密码”对整个安全设定序列的安全性的改进贡献值最大。
参考图3,本发明的一种实施方式的在线支付系统的安全评级方法,该方法在服务器端实现,其包括以下步骤:安全评级策略设定步骤S1,安全评级结果展现步骤S2,以及安全策略改进步骤S3。
安全评级策略设定步骤S1设定包括若干安全设定选项的安全评定序列,对所述的安全评定序列中的每个安全设定选项定义一个对应的权值,并对所述的安全设定选项的所述权值进行依赖关系制约评级,并储存所述的安全评级策略。步骤S1可以进一步包括如下分步骤:
S10:设定安全评级序列中的安全设定选项。所述的安全评级策略设定步骤中的安全设定选项包括登录密码、支付密码、安全控件、数字证书、安全问题、IP地址定位、认证用户验证,等等。
S12:设定每个安全设定选项对应的权值。权值的大小对应于安全设定选项的重要性的高低,并通过用户反馈、日志分析等方式,对权值进行调权优化。
S14:设定安全设定选项之间的权值制约依赖关系。判断所述的安全评定序列中的安全设定选项的安全级别的高低;若某一安全设定选项的安全级别低,则与该安全设定选项存在依赖关系的其他安全设定选项的权值随之降低;若某一安全设定选项的安全级别高,则与该安全设定选项存在依赖关系的其他安全设定选项的权值保持在原有的大小,或者随之升高。
S16:存储安全评级设定策略,以便用户在登陆第三方支付平台时可以迅速应用该安全评级设定策略。
安全评级结果展现步骤S2按照所述的安全评级策略计算出连接到所述服务器的用户账户的安全评级结果,并将计算出的安全评级结果按照安全级别展示。步骤S2可以进一步包括如下分步骤:
S20:接收用户的登陆信息并调取用户资料,包括用户在此前(包括注册时或者此前的某次登陆)时设定的信息。
S22:计算出连接到所述服务器的用户账户的安全评级结果。
S24:展示该用户账户的安全评级结果,所述的安全评级结果的展示内容包括安全级别展现,所述的展现级别的方式可以包括:利用简单文字展示,例如:“高中低”、“较高、一般、较低”、“甲乙丙”、“ABC”等等,或者利用数字进行量化展示,例如采用十分制、百分制等;评级结果的展现效果包括:星号的数量、进度条的长短、不同的颜色显示等。
安全策略改进步骤S3基于安全评级结果所对应的安全级别,对安全评定系列中的安全设定选项给出安全策略改进建议。步骤S3可以进一步包括如下分步骤。
S30:确定是否需要提供安全策略改进建议。判断安全评级结果对应的安全级别的高低;若安全级别已经达到系统的设定安全值,则判断为不需要提供安全策略改进建议;若安全级别低于系统的设定安全值,则判断为需要提供安全策略改进建议。
S32:提供安全改进建议。该步骤的具体实现方式可以包括:判断需要优先改进的安全设定选项、将需要优先改进的安全设定选项以醒目的方式显示、提供改进的入口、等等。所述的优先改进的安全设定选项包括改进贡献值最大的安全设定选项。
通过以上描述,可以得出,本发明为第三方支付平台的用户账户安全级别评定提供了系统策略、方法和依据。其中,按照序列、权值、序列关系的评分方法更加科学可靠;定义权值的组件可以通过对权值的调整实现对系统设定实现不断改进和自我发展;安全评级结果的展现方式让账户的安全情况直观、易于理解;优先改进安全选项的计算及排序策略可以让用户快速提高账户安全。
应当理解,虽然本说明书按照实施例加以描述,但并非每个实施例仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施例的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施例或变更均应包含在本发明的保护范围之内。
Claims (16)
1.一种在线支付系统的账户安全评级方法,其特征在于,该方法包括:
安全评级策略设定步骤,在服务器端设定包括若干安全设定选项的安全评定序列,对所述的安全评定序列中的每个安全设定选项定义一个对应的权值,对所述的安全设定选项的所述权值进行依赖关系制约评级设定,并储存所述的安全评级策略;其中,所述权值的大小对应于安全设定选项的重要性的高低;
安全评级结果展现步骤,按照所述的安全评级策略计算出连接到所述服务器的用户账户的安全评级结果,并将计算出的安全评级结果按照安全级别展示。
2.如权利要求1所述的方法,其特征在于,还包括:
安全策略改进步骤,基于安全评级结果所对应的安全级别,对安全评定系列中的安全设定选项给出安全策略改进建议。
3.如权利要求1所述的方法,其特征在于,所述的安全评级策略设定步骤中的安全设定选项包括登录密码、支付密码、安全控件、数字证书、安全间题、IP地址定位和/或认证用户验证。
4.如权利要求1所述的方法,其特征在于,所述的定义权值的步骤进一步包括权值优化步骤:对用户反馈信息和/或系统日志进行分析,根据分析结果对权值进行调权优化。
5.如权利要求1所述的方法,其特征在于,所述的依赖关系制约评级的步骤包括:
根据预先设定的安全评定序列中的安全设定选项之间的依赖关系,判断所述的安全评定序列中的安全设定选项的安全级别的高低;
若某一安全设定选项的安全级别低于预设的安全级别阈值,则降低与该安全设定选项存在依赖关系的其他安全设定选项的权值;
若某一安全设定选项的安全级别高于预设的安全级别阈值,则升高与该安全设定选项存在依赖关系的其他安全设定选项的权值、或者保持该安全设定选项存在依赖关系的其他安全设定选项权值的原有大小不变。
6.如权利要求2所述的方法,其特征在于,所述的安全策略改进步骤包括:
判断安全评级结果对应的安全级别的高低;
若安全级别已经达到系统的设定安全值,则判断为不需要提供安全策略改进建议;
若安全级别低于系统的设定安全值,则判断为需要提供安全策略改进建议。
7.如权利要求6所述的方法,其特征在于,所述的提供安全策略改进建议的步骤包括:
确定需要优先改进的安全设定选项;
将需要优先改进的安全设定选项以醒目的方式显示;
提供改进的入口。
8.如权利要求7所述的方法,其特征在于,所述的优先改进的安全设定选项包括改进贡献值最大的安全设定选项。
9.一种在线支付系统的账户安全评级装置,其特征在于,所述装置设置于服务器端,该装置包括:
安全评级策略设定模块,包括用于设定包括若干安全设定选项的安全评定序列的组件,用于对所述的安全评定序列中的每个安全设定选项定义一个对应的权值的组件,用于对所述的安全设定选项的所述权值进行依赖关系制约评级的组件,用于存储所述的安全评级策略的存储组件;其中,所述权值的大小对应于安全设定选项的重要性的高低;
安全评级结果展现模块,包括用于按照所述的安全评级策略计算出连接到所述服务器的用户账户的安全评级结果的计算组件,以及用于将计算出的安全评级结果按照安全级别展示的展示组件。
10.如权利要求9所述的装置,其特征在于,还包括:
安全策略改进模块,用于基于安全评级结果所对应的安全级别,对安全评定系列中的安全设定选项给出安全策略改进建议。
11.如权利要求9所述的装置,其特征在于,所述的安全评级策略设定模块中的安全设定选项包括登录密码、支付密码、安全控件、数字证书、安全间题、IP地址定位和/或认证用户验证。
12.如权利要求9所述的装置,其特征在于,所述的定义权值的组件进一步用于权值优化,通过对用户反馈信息和/或系统日志进行分析,,根据分析结果对权值进行调权优化。
13.如权利要求9所述的装置,其特征在于,所述的依赖关系制约评级的组件用于:根据预先设定的安全评定序列中的安全设定选项之间的依赖关系;判断所述的安全评定序列中的安全设定选项的安全级别的高低;若某一安全设定选项的安全级别低于预设的安全级别阈值,则降低与该安全设定选项存在依赖关系的其他安全设定选项的权值;若某一安全设定选项的安全级别高于预设的安全级别阈值,则升高与该安全设定选项存在依赖关系的其他安全设定选项的权值、或者保持该安全设定选项存在依赖关系的其他安全设定选项权值的原有大小不变。
14.如权利要求10所述的装置,其特征在于,所述的安全策略改进模块用于判断安全评级结果对应的安全级别的高低;若安全级别已经达到系统的设定安全值,则判断为不需要提供安全策略改进建议;若安全级别低于系统的设定安全值,则判断为需要提供安全策略改进建议。
15.如权利要求14所述的装置,其特征在于,所述的提供安全策略改进建议的功能包括:确定需要优先改进的安全设定选项;将需要优先改进的安全设定选项以醒目的方式显示;提供改进的入口。
16.如权利要求15所述的装置,其特征在于,所述的优先改进的安全设定选项包括改进贡献值最大的安全设定选项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110337904.XA CN102768743B (zh) | 2011-05-06 | 2011-10-31 | 在线支付系统的账户安全评级方法及装置 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101176464 | 2011-05-06 | ||
| CN201110117646 | 2011-05-06 | ||
| CN201110117646.4 | 2011-05-06 | ||
| CN201110337904.XA CN102768743B (zh) | 2011-05-06 | 2011-10-31 | 在线支付系统的账户安全评级方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102768743A true CN102768743A (zh) | 2012-11-07 |
| CN102768743B CN102768743B (zh) | 2017-04-12 |
Family
ID=47096137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110337904.XA Active CN102768743B (zh) | 2011-05-06 | 2011-10-31 | 在线支付系统的账户安全评级方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102768743B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015042808A1 (en) * | 2013-09-25 | 2015-04-02 | Thomson Licensing | Method and device for protecting private information |
| CN105069336A (zh) * | 2015-09-14 | 2015-11-18 | 中山易云云计算有限公司 | 一种基于大数据权重动态智能分析的分布式安全管理方法 |
| CN105590056A (zh) * | 2014-10-22 | 2016-05-18 | 中国银联股份有限公司 | 基于环境检测的动态应用功能控制方法 |
| CN106600021A (zh) * | 2015-10-16 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 账户被盗概率的确定方法和装置 |
| CN108134765A (zh) * | 2016-12-01 | 2018-06-08 | 财团法人资讯工业策进会 | 验证方法以及验证系统 |
| WO2021183040A1 (en) * | 2020-03-11 | 2021-09-16 | Grabtaxi Holdings Pte. Ltd. | Communications server apparatus, method and communications system for managing authentication of a user |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109784919A (zh) * | 2018-12-25 | 2019-05-21 | 瞬联软件科技(北京)有限公司 | 一种用颜色显示网上支付安全风险值的方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131760A (zh) * | 2006-08-25 | 2008-02-27 | 阿里巴巴公司 | 一种检查账户安全性的方法及系统 |
-
2011
- 2011-10-31 CN CN201110337904.XA patent/CN102768743B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131760A (zh) * | 2006-08-25 | 2008-02-27 | 阿里巴巴公司 | 一种检查账户安全性的方法及系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015042808A1 (en) * | 2013-09-25 | 2015-04-02 | Thomson Licensing | Method and device for protecting private information |
| CN105590056A (zh) * | 2014-10-22 | 2016-05-18 | 中国银联股份有限公司 | 基于环境检测的动态应用功能控制方法 |
| US10719605B2 (en) | 2014-10-22 | 2020-07-21 | China Unionpay Co., Ltd. | Method for dynamically controlling application function based on environment detection |
| CN105069336A (zh) * | 2015-09-14 | 2015-11-18 | 中山易云云计算有限公司 | 一种基于大数据权重动态智能分析的分布式安全管理方法 |
| CN105069336B (zh) * | 2015-09-14 | 2019-04-23 | 中山易云云计算有限公司 | 一种基于大数据权重动态智能分析的分布式安全管理方法 |
| CN106600021A (zh) * | 2015-10-16 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 账户被盗概率的确定方法和装置 |
| CN108134765A (zh) * | 2016-12-01 | 2018-06-08 | 财团法人资讯工业策进会 | 验证方法以及验证系统 |
| CN108134765B (zh) * | 2016-12-01 | 2020-10-20 | 财团法人资讯工业策进会 | 验证方法以及验证系统 |
| WO2021183040A1 (en) * | 2020-03-11 | 2021-09-16 | Grabtaxi Holdings Pte. Ltd. | Communications server apparatus, method and communications system for managing authentication of a user |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102768743B (zh) | 2017-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220318799A1 (en) | Systems And Methods For Using A Transaction Identifier To Protect Sensitive Credentials | |
| US20220300963A1 (en) | Bifurcated digital wallet systems and methods for processing transactions using information extracted from multiple sources | |
| CN102768743A (zh) | 在线支付系统的账户安全评级方法及装置 | |
| EP2783319B1 (en) | Providing verification of user identification information | |
| AU2013216868B2 (en) | Tokenization in mobile and payment environments | |
| US9898740B2 (en) | Online challenge-response | |
| CA3008396C (en) | Browser extension for limited-use secure token payment | |
| US11989728B2 (en) | Systems and methods for securely transmitting credit card payments | |
| EP3291161B1 (en) | Payment method, apparatus and system | |
| US20150262151A1 (en) | Access Control System for Online Content | |
| US8572711B1 (en) | Real identity verification | |
| US20210326875A1 (en) | User account controls for online transactions | |
| US12002048B1 (en) | Authentication system and method | |
| US20180137476A1 (en) | Intelligent authentication process | |
| CN108701298A (zh) | 结账时接受发行方凭证 | |
| US20170286944A1 (en) | Secure transfer of payment data | |
| CN101799901B (zh) | 一种快速注册帐户并充值和登录的方法 | |
| CN104156859B (zh) | 一种基于动态口令的网络交易系统及方法 | |
| AU2015268635B2 (en) | Online challenge-response | |
| AU2009100198A4 (en) | A method and system of banner transaction | |
| KR20070115034A (ko) | 인터넷을 통한 사용자 및 결제 인증 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BAIDU IN LINE NETWORK TECHNOLOGY CO LTD (BEOJING) Free format text: FORMER OWNER: LEHO ONLINE (BEIJING) NETWORK TECHNOLOGY CO., LTD. Effective date: 20131028 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20131028 Address after: 100085 Beijing, Haidian District, No. ten on the street Baidu building, No. 10 Applicant after: BEIJING BAIDU NETCOM SCIENCE AND TECHNOLOGY Co.,Ltd. Address before: 100085, Baidu building, 10 floor, ten Street, Beijing, Haidian District, 4 AW Applicant before: LOHAS online (Beijing) Network Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |