具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为便于对本申请实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本申请实施例的限定。
本申请实施例提供的网络访问方的环境信息采集方法及装置,适用于网络访问方使用电子商务网站进行操作的场景,尤其适用于网络访问方通过支付系统进行交易操作的场景,其中,支付系统包括服务器和客户端,或者包括服务器和浏览器。其中,浏览器或者客户端用于与网络访问方进行交互,包括获取网络访问方输入的信息和向网络访问方显示结果信息;服务器用于对网络访问方输入的信息进行处理,并得到结果信息。服务器包括数据库,该数据库中存储了已通过支付系统进行登录或者交易等操作的网络访问方的操作数据。
图1为本申请实施例一提供的网络访问方的环境信息采集方法流程图。所述方法的执行主体可以为具有处理能力的设备:服务器或者系统或者装置,如图1所示,所述方法具体包括:
步骤101,获取当前网络访问方的操作数据。
在此说明,网络访问方用于表示跟自然人相关的单独个体,可以为用来表示单独个体的用户、账户和账号等。在此说明书中,以网络访问方为用户进行说明。网络访问方的操作包括:登录操作和交易操作等。当网络访问方的操作为登录操作时,则网络访问方的操作数据可以包括:网络访问方的用户名、身份证号码等注册信息。而当网络访问方的操作为交易操作时,则网络访问方的操作数据包括:1)网络访问方的信息,如,用户的注册地,用户的年龄以及用户的网龄等;2)网络访问方的行为习惯,如,用户的搜索次数(如,用户A可能在淘宝最终下单前会经历N至N+n次搜索,与M至M+m个淘宝卖家旺旺沟通),用户的购买时间段(如,用户A在晚上8:00-10:00之间付款),用户的购买金额(如,用户购买的衣服类的金额在80-200元之间);3)网络访问方的交易操作场景(如,还信用卡、还水费、还电费、还煤气费、医院预约、找车等);4)网络访问方的访问设备信息(如,访问设备的MAC地址,或者其他能唯一标识访问设备的信息)。
步骤102,根据所述操作数据,判断所述网络访问方的操作是否满足监控条件。
在此说明,当网络访问方的操作为登录操作时,可以将网络访问方的操作数据与预先设定的黑名单数据库中的用户的数据进行比对,来判断网络访问方的操作是否满足监控条件,当比对成功时,则说明上述网络访问方为黑名单用户,因此将该网络访问方的操作识别为满足监控条件;而当比对不成功时,则需获取上述网络访问方的其他操作数据,然后进一步判断该网络访问方的操作是否满足监控条件。
上述预先设定的黑名单数据库中的用户的数据可以是服务器预先搜集的,如当某一用户连续进行N次不安全的交易操作时,则将该用户的用户名或者身份证号码等注册信息加入到黑名单数据库中。
而当网络访问方的操作为交易操作时,则上述监控条件可以为条件表达式,其中,条件表达式包括:条件元素和条件值。在本实施例中,条件值可以为预设的阈值,而条件元素可以为上述操作的安全度值,在上述操作的安全度值大于预设的阈值时,则认为网络访问方的操作不满足监控条件;而在上述操作的安全度值小于预设的阈值时,则认为网络访问方的操作满足监控条件。
需要说明的是,可以根据操作数据和预设的模型,获取上述操作的安全度值,其中,预设的模型可以为支持向量机或者决策树等,支持向量机或者决策树等模型为现有成熟的模型,基于其获取操作的安全度值为现有成熟技术。因此,本步骤不再详细阐述。
需要说明的是,上述预设的阈值是预先设定的,可以根据实际情况设定大小,保存在服务器中。
步骤103,当所述网络访问方的操作满足监控条件时,向所述网络访问方所对应的访问设备发送环境信息采集命令,用以所述访问设备采集所述网络访问方的环境信息。
参见图2所示的访问设备采集环境信息的示意图;图2中,网络访问方的访问设备可以为能够访问电子商务网站的移动终端,包括:手机、笔记本和平板电脑等,该访问设备需设有前置摄像头和话筒等。当电子商务网站的后台服务器检测到网络访问方为不安全的用户时,通过上述访问设备对不安全用户的环境信息进行采集,并将采集到的环境信息发送给后台服务器,由后台服务器对采集到的环境信息进行存储。
可选地,该访问设备还可以安装有全球定位系统(GlobalPositioningSystem,GPS)。
上述环境信息包括以下的一种或多种:所述网络访问方的图像信息、音频信息和地理位置信息。举例来说,当上述访问设备只设有前置摄像头和话筒,没有安装GPS时,环境信息包括:网络访问方的图像信息和音频信息;而当上述访问设备设有前置摄像头和话筒,同时安装有GPS时,环境信息包括:网络访问方的图像信息、音频信息和地理位置信息。
其中,步骤103中使得所述访问设备采集所述网络访问方的环境信息还可以包括:
启动所述访问设备的前置摄像头,采集所述网络访问方的图像信息;
和/或,
启动所述访问设备的话筒,采集所述网络访问方的音频信息;
和/或,
启动所述访问设备的全球定位系统GPS,采集所述网络访问方的地理位置信息。
可选地,在所述采集所述网络访问方的环境信息之后,在所述接收并保存所述访问设备采集到的环境信息之前,所述方法还可以包括:
对所述环境信息进行加密,发送加密后的环境信息。
举例来说,用户通过手机登录支付宝网站,或者用户在手机上打开支付宝客户端并登录时,其中,手机上设有前置摄像头和话筒,同时安装有GPS,服务器或者支付宝网站的风险控制系统获取并将用户登录的用户名与黑名单数据库中的用户的用户名进行比对,从而判断该登录操作是否满足监控条件,也即是否为不安全的操作,当比对成功时,则将该登录操作识别为不安全的操作。服务器中断上述登录操作,即重新返回登录页面,并向手机发送环境信息采集命令,手机在接收到上述环境信息采集命令之后,启动手机的前置摄像头、话筒和GPS,由上述前置摄像头对当前登录的用户进行拍照,在预先设定的时间内(比如,3-5秒)对当前用户的声音进行录制,同时通过GPS采集当前登录用户的地理位置信息(如,经纬度),之后将拍照采集到的图像信息(如,头像)、录制好的音频信息和采集到的地理位置信息加密后发送给服务器,服务器在接收到上述图像信息和音频信息之后进行存储,例如,可以存储到支付宝系统的数据库中。
需要说明的是,上述例子中,是将登录操作识别为不安全操作时,服务器的处理过程。当上述登录操作不满足监控条件时,也即用户可以成功登录到支付宝网站时,服务器对用户的交易操作进行监控。
例如,当用户通过支付宝系统进行付款操作时,服务器获取用户的信息、用户的行为习惯、用户的交易操作场景和用户的访问设备的信息等,并基于决策树,获取上述付款操作的安全度值。当上述安全度值大于预设的阈值时,说明上述付款操作不满足监控条件,则不中断上述付款操作;而当上述安全度值小于预设的阈值时,说明上述付款操作满足监控条件,则中断上述付款操作,并向手机发送环境信息采集命令,手机在接收到上述环境信息采集命令之后,启动手机的前置摄像头、话筒和GPS,由上述前置摄像头对当前付款的用户进行拍照,在预先设定的时间内(比如,3-5秒)对当前用户的声音进行录制,同时通过GPS采集当前付款用户的地理位置信息(如,经纬度),同时之后将拍照采集到的图像信息(如,头像)、录制好的音频信息和采集到的地理位置信息加密后发送给服务器。
前述例子中,访问设备是在采集到图片信息、音频信息和地理位置信息之后,将上述信息加密后发送给服务器。访问设备也可以在采集到上述任一种信息时,将该信息加密后发送给服务器,即分别向服务器发送上述三种信息。
此外,本申请中虽然以环境信息为上述三种信息为例进行说明,但并不限于上述三种信息,还可以为网络访问方的其他信息,如视频信息等。
步骤104,接收并保存所述访问设备采集到的所述环境信息。
如前述例子中,服务器在接收到上述图像信息、音频信息和地理位置信息之后进行存储,例如,可以存储到支付宝系统的数据库中。举例来说,上述三种信息存储到数据库之后,如下表所示:
网络访问方的标识 |
图像信息 |
音频信息 |
地理位置信息 |
aaaa163.com |
123.jpg |
aaa.wmv |
(117.10,40.13) |
XXYY123456 |
yyy.gif |
ax5.rm |
(116.85,40.37) |
上述表格中的网络访问方的标识用于唯一标识网路访问方,当电子商务网站中的用户可以通过用户名唯一标识时,则上述表格中的网络访问方的标识可以为用户名。图像信息和音频信息由于采集的设备(手机、笔记本或者平板电脑等)不同,而相应的文件格式则不一致。地理位置信息则是通过经纬度的表示的,如117.10表示网络访问方的经度,40.37表示网络访问方的纬度,如(117.10,40.13)则表示网络访问方的地理位置为“北京平谷”。
可选地,在所述接收并保存所述访问设备采集到的环境信息之后,所述方法还包括:
向所述网络访问方的当前访问设备发送停止采集命令。
如前述例子中,手机在接收到上述停止采集命令之后,关闭前置摄像头、话筒和GPS,恢复到手机之前的状态。
本申请实施例提供的网络访问方的环境信息采集方法,在判断网络访问方的交易操作满足监控条件时,也即在判断上述交易操作为不安全的交易操作时,由于可以采集到网络访问方的图片信息、音频信息和地理位置信息,也即可以采集到网络访问方的更加详细的信息,从而有助于在立案侦查时,能够获取到证据资料,进而可以从根本上解决交易操作所存在的安全隐患。
此外,本申请中记录的网络访问方的图像信息,可以直接添加人脸识别库中,当该网络访问方访问具有人脸识别功能的电子商务网站时,该网站的服务器就可以将识别到的网络访问方的信息与上述人脸识别库中的图像信息进行比对,当比对一致时,则中断上述网络访问方的所有操作,从而可以避免进一步对其交易操作进行识别,通过识别交易操作的安全性,来判断是否需要中断当前操作。由此,可以提高操作的安全性识别的效率。
本申请实施例提供的网络访问方的环境信息采集方法,在网络访问方的操作满足监控条件时,向所述网络访问方的访问设备发送环境信息采集命令,使得所述访问设备采集所述网络访问方的环境信息;接收并保存所述访问设备采集到的环境信息。由此,可以采集到网络访问方的更加详细的信息,从而有助于从根本上解决操作所存在的安全隐患。
与上述网络访问方的环境信息采集方法对应地,本申请实施例还提供的一种装置,图3为本申请实施例二提供的装置示意图,该装置包括:获取单元201、判断单元202、第一发送单元203、加密单元204、接收单元205和第二发送单元206。
获取单元201,用于获取当前网络访问方的操作数据。
判断单元202,用于根据所述操作数据,判断所述网络访问方的操作是否满足监控条件。
第一发送单元203,用于当所述网络访问方的操作满足监控条件时,向所述网络访问方所对应的访问设备发送环境信息采集命令,用以所述访问设备采集所述网络访问方的环境信息。
接收单元205,用于接收并保存所述访问设备采集到的所述环境信息。
所述装置还包括加密单元204,用于对所述环境信息进行加密,将加密后的环境信息发送给所述接收单元205。
所述装置还包括第二发送单元206,用于在所述接收单元205接收并保存所述访问设备采集到的环境信息之后,向所述访问设备发送停止采集命令。
可选地,所述操作数据包括:网络访问方的信息、网络访问方的行为习惯信息、网络访问方的交易操作场景信息和网络访问方所对应的访问设备信息。
可选地,所述环境信息包括以下一种或多种:所述网络访问方的图像信息、音频信息和地理位置信息。
可选地,所述第一发送单元具体用于:启动所述访问设备的前置摄像头,采集所述网络访问方的图像信息;和/或,启动所述访问设备的话筒,采集所述网络访问方的音频信息;和/或,启动所述访问设备的全球定位系统GPS,采集所述网络访问方的地理位置信息。
本申请实施例二提供的装置植入了本申请实施例一提供的方法,因此,本申请提供的装置的具体工作过程,在此不复赘述。
本申请实施例提供的网络访问方的环境信息采集装置,在网络访问方的操作满足监控条件时,向所述网络访问方的访问设备发送环境信息采集命令,使得所述访问设备采集所述网络访问方的环境信息;接收并保存所述访问设备采集到的环境信息。由此,可以采集到网络访问方的更加详细的信息,从而有助于从根本上解决操作所存在的安全隐患。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的对象及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施方式而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。