CN105512563B - 确认可信设备的方法和装置以及风险释放方法和装置 - Google Patents
确认可信设备的方法和装置以及风险释放方法和装置 Download PDFInfo
- Publication number
- CN105512563B CN105512563B CN201410499325.9A CN201410499325A CN105512563B CN 105512563 B CN105512563 B CN 105512563B CN 201410499325 A CN201410499325 A CN 201410499325A CN 105512563 B CN105512563 B CN 105512563B
- Authority
- CN
- China
- Prior art keywords
- credible equipment
- equipment
- total degree
- risk
- credible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本申请提出一种确认可信设备的方法和装置以及风险释放的方法和装置,该确认可信设备的方法包括获取预设时间段内的当前设备上的交易总次数和发生风险的总次数;根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重;根据所述权重,确定所述当前设备是否为可信设备。该方法能够确认出可信设备,为根据可信设备进行风险释放提供基础。
Description
技术领域
本申请涉及数据安全技术领域,尤其涉及一种确认可信设备的方法和装置以及风险释放的方法和装置。
背景技术
为了保护数据安全,在很多时候都需要安全识别,当识别出存在风险时,进行风险释放。相关技术中,通常采用手机短信进行风险释放,例如,识别出存在风险时,向预先注册的手机号对应的手机发送验证码,当用户输入正确的验证码后允许后续操作。
但是,随着攻击手段的进步,短信也可能被泄露,安全性能不高。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的一个目的在于提出一种风险释放方法,该方法可以提高风险释放操作时的安全性能。
本申请的另一个目的在于提出一种确认可信设备的方法,该方法可以确认出可信设备,为根据可信设备进行风险释放提供基础。
本申请的另一个目的在于提出一种风险释放装置。
本申请的另一个目的在于提出一种确认可信设备的装置。
为达到上述目的,本申请第一方面实施例提出的确认可信设备的方法,包括:获取预设时间段内的当前设备上的交易总次数和发生风险的总次数;根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重;根据所述权重,确定所述当前设备是否为可信设备。
本申请第一方面实施例提出的确认可信设备的方法,通过获取预设时间段内的当前设备上的交易总次数和发生风险的总次数,根据这两个参数可以确认当前设备是否是可信设备,从而实现对可信设备的确认,可以为风险释放提供基础。
为达到上述目的,本申请第二方面实施例提出的风险释放方法,包括:向交易服务端发送交易请求;在所述交易服务端识别出所述交易请求存在风险时,接收所述交易服务端发送的可信设备的信息;根据所述可信设备的信息,从所述可信设备上获取认证数据;将所述认证数据发送给认证服务端,以使所述认证服务端根据所述认证数据进行安全认证并在安全认证通过后进行风险释放;其中,所述可信设备是采用如第一方面实施例所述的方法确定的。
本申请第二方面实施例提出的风险释放方法,通过从可信设备上获取认证数据,将认证数据发送给认证服务端,使得认证服务端根据该认证数据进行安全认证,可以实现根据可信设备进行风险释放,不依赖短信,避免短信被泄露引起的安全问题,从而提高风险释放时的安全性能。
为达到上述目的,本申请第三方面实施例提出的风险释放方法,包括:接收交易服务端发送的获取可信设备的信息的请求,所述请求是所述交易服务端识别出第一用户设备发送的交易请求存在风险时发送的;获取可信设备的信息;将所述可信设备的信息发送给所述交易服务端,并通过所述交易服务端发送给所述第一用户设备,以使所述第一用户设备根据所述可信设备的信息从可信设备上获取认证数据;接收所述第一用户设备发送的所述认证数据;根据所述认证数据进行安全认证,并在安全认证通过后进行风险释放;其中,所述可信设备是采用如第一方面实施例所述的方法确定的。
本申请第三方面实施例提出的风险释放方法,通过接收用户设备从可信设备上获取的认证数据,并根据该认证数据进行安全认证,可以实现根据可信设备进行风险释放,不依赖短信,避免短信被泄露引起的安全问题,从而提高风险释放时的安全性能。
为达到上述目的,本申请第四方面实施例提出的确认可信设备的装置,包括:获取模块,用于获取预设时间段内的当前设备上的交易总次数和发生风险的总次数;确定模块,用于根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重;识别模块,用于根据所述权重,确定所述当前设备是否为可信设备。
本申请第四方面实施例提出的确认可信设备的装置,通过获取预设时间段内的当前设备上的交易总次数和发生风险的总次数,根据这两个参数可以确认当前设备是否是可信设备,从而实现对可信设备的确认,可以为风险释放提供基础。
为达到上述目的,本申请第五方面实施例提出的风险释放装置,包括:第一发送模块,用于向交易服务端发送交易请求;接收模块,用于在所述交易服务端识别出所述交易请求存在风险时,接收所述交易服务端发送的可信设备的信息;获取模块,用于根据所述可信设备的信息,从所述可信设备上获取认证数据;第二发送模块,用于将所述认证数据发送给认证服务端,以使所述认证服务端根据所述认证数据进行安全认证并在安全认证通过后进行风险释放;其中,所述可信设备是采用如第一方面实施例所述的方法确定的。
本申请第五方面实施例提出的风险释放装置,通过从可信设备上获取认证数据,将认证数据发送给认证服务端,使得认证服务端根据该认证数据进行安全认证,可以实现根据可信设备进行风险释放,不依赖短信,避免短信被泄露引起的安全问题,从而提高风险释放时的安全性能。
为达到上述目的,本申请第六方面实施例提出的风险释放装置,包括:第一接收模块,用于接收交易服务端发送的获取可信设备的信息的请求,所述请求是所述交易服务端识别出第一用户设备发送的交易请求存在风险时发送的;获取模块,用于获取可信设备的信息;发送模块,用于将所述可信设备的信息发送给所述交易服务端,并通过所述交易服务端发送给所述第一用户设备,以使所述第一用户设备根据所述可信设备的信息从可信设备上获取认证数据;第二接收模块,用于接收所述第一用户设备发送的所述认证数据;认证模块,用于根据所述认证数据进行安全认证,并在安全认证通过后进行风险释放;其中,所述可信设备是采用如第一方面实施例所述的方法确定的。
本申请第六方面实施例提出的风险释放装置,通过接收用户设备从可信设备上获取的认证数据,并根据该认证数据进行安全认证,可以实现根据可信设备进行风险释放,不依赖短信,避免短信被泄露引起的安全问题,从而提高风险释放时的安全性能。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本申请一实施例提出的确认可信设备的方法的流程示意图;
图2是本申请另一实施例提出的风险释放方法的流程示意图;
图3是本申请另一实施例提出的风险释放方法的流程示意图;
图4是本申请另一实施例提出的风险释放方法的流程示意图;
图5是本申请另一实施例提出的确认可信设备的装置的结构示意图;
图6是本申请另一实施例提出的确认可信设备的装置的结构示意图;
图7是本申请另一实施例提出的确认可信设备的装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本申请,而不能理解为对本申请的限制。相反,本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
图1是本申请一实施例提出的确认可信设备的方法的流程示意图,该方法包括:
S11:获取预设时间段内的当前设备上的交易总次数和发生风险的总次数。
其中,可以采用统计的方式,在预设时间段内进行统计,得到预设时间段内当前设备上的交易总次数和发生风险的总次数。
可选的,所述获取预设时间段内的当前设备上的交易总次数和发生风险的总次数,包括:
接收用户使用当前设备发送的交易请求,并在预设时间段内统计所述交易请求的总次数,得到所述交易总次数;
在预设时间段内获取对应所述交易请求的人工报案总次数以及根据预设规则识别出的风险总次数,将所述人工报案总次数和所述识别出的风险总次数之和确定为所述发生风险的总次数。
例如,预设时间段是[T1,T2],初始时可以设置交易总次数为0,交易请求中可以携带发生交易的设备的信息,可以在该时间段内每接收到一次在当前设备上的交易请求,则将当前设备对应的交易总次数加1,采用该方式可以统计得到预设时间段内的交易总次数。
发生的风险可以由系统识别出或者由人工报案得到,例如,可以在系统中预先配置用于识别风险的规则模型,根据该规则模型可以识别出风险,例如记录发生交易的地点,当某次地点超过预设范围时,则表明存在风险。或者,用户可以针对某次交易进行报案,例如用户发现某次交易不是自己发起的,则可以进行人工报案。因此,通过累加预设时间内由系统识别出的当前设备上发生风险的次数,以及预设时间段内当前设备上发生的交易被人工报案的次数,可以得到发生风险的总次数。
S12:根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重。
其中,可以将交易总次数与发生风险的总次数的比值,确定为当前设备的权重。
S13:根据所述权重,确定所述当前设备是否为可信设备。
其中,可以预先设置阈值,比对权重和阈值,确定当前设备是否是可信设备。
可选的,所述根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重,包括:
采用如下公式,确定所述当前设备的权重:
W=N/F,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数;
相应的,所述根据所述权重,确定所述当前设备是否为可信设备,包括:
当所述权重大于第一预设阈值时,确定所述当前设备是可信设备。
可选的,所述根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重,包括:
采用如下公式,确定所述当前设备的权重:
W=F/N,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数;
相应的,所述根据所述权重,确定所述当前设备是否为可信设备,包括:
当所述权重小于第二预设阈值时,确定所述当前设备是可信设备。
例如,以W=F/N为例,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数,则可以预先设置阈值0.01,则当F/N小于0.01时,表明当前设备是可信设备。
可选的,所述确定所述当前设备是可信设备,包括:
获取预设设置的有效时间,确定在所述有效时间内所述当前设备是可信设备。
例如,可以设置可信设备的有效时间,例如有效时间是6个月,则在该6个月内可信设备是可信的,过期后需要重新确认是否可信。
本实施例通过获取预设时间段内的当前设备上的交易总次数和发生风险的总次数,根据这两个参数可以确认当前设备是否是可信设备,从而实现对可信设备的确认,可以为风险释放提供基础。
图2是本申请另一实施例提出的风险释放方法的流程示意图,该方法包括:
S21:向交易服务端发送交易请求。
例如,用户使用用户设备进行购物时,用户设备可以向交易服务端发送交易请求。
S22:在所述交易服务端识别出所述交易请求存在风险时,接收所述交易服务端发送的可信设备的信息。
交易服务端可以根据预设的规则模型进行风险识别,当识别出存在风险时,交易服务端可以从认证服务端获取可信设备的信息。
其中,认证服务端可以对用户设备的交易进行统计,从而确定用户设备是否是可信设备,具体确认方式可以如图1所示,在确认可信设备后,认证服务端可以保存可信设备的信息,可信设备的信息例如为设备的媒体接入控制(Media Access Control,MAC)地址,设备的互联网(Internet Protocol,IP)地址,设备的名称等。
在交易服务端识别出存在风险后,交易服务端可以向认证服务端发送请求消息,认证服务端接收到请求消息后可以将保存的可信设备的信息发送给交易服务端。
当可信设备为多个时,认证服务端可以根据设备权重等方式对可信设备进行排序,将排序最高的可信设备的信息发送给交易服务端,或者,为了负载均衡,当前请求可信设备的信息时返回第一可信设备的信息,下次请求可信设备的信息时返回第二可信设备的信息。可以理解的是,还可以预设其他规则,以返回满足规则的可信设备的信息。
交易服务端从认证服务端获取可信设备的信息后可以将该可信设备的信息发送给当前发送交易请求的用户设备。
S23:根据所述可信设备的信息,从所述可信设备上获取认证数据。
当用户设备获取可信设备的信息后,就可以根据该信息从相应的可信设备上获取认证数据。
可选的,所述根据所述可信设备的信息,从所述可信设备上获取认证数据,包括:
根据所述可信设备的信息,对所述可信设备生成的所述识别码进行扫描,得到认证数据。
可选的,所述识别码是所述可信设备根据所述用户ID,所述可信设备的设备ID和所述可信设备的地理位置信息生成的二维码。
例如,用户当前使用手机进行交易,手机接收到的可信设备的信息是:个人电脑(Personal Computer,PC)是可信设备,此时,用户可以打开PC,触发PC生成上述的二维码,例如,用户点击PC上的对应该功能的应用程序,该应用程序启动后会获取用户ID,可信设备的设备ID和可信设备的地理位置信息,用户ID例如用户的账号等。或者,手机在获取PC的信息后,向PC发送获取请求,触发PC生成二维码。
S24:将所述认证数据发送给认证服务端,以使所述认证服务端根据所述认证数据进行安全认证并在安全认证通过后进行风险释放。
例如,手机扫描PC上的二维码后,获取对应二维码的信息,对应二维码的信息例如用户ID,可信设备的信息和可信设备的地理位置信息,手机将这些信息发送给认证服务端,认证服务端可以比对接收的信息与预先保存的信息获取认证结果以及根据认证结果进行风险释放。
本实施例通过从可信设备上获取认证数据,将认证数据发送给认证服务端,使得认证服务端根据该认证数据进行安全认证,可以实现根据可信设备进行风险释放,不依赖短信,避免短信被泄露引起的安全问题,从而提高风险释放时的安全性能。
相应的,参见图3,认证服务端执行的流程可以包括:
S31:接收交易服务端发送的获取可信设备的信息的请求,所述请求是所述交易服务端识别出第一用户设备发送的交易请求存在风险时发送的。
例如,用户使用手机进行购物时,手机向交易服务端发送交易请求,当交易服务端根据预设的规则模型识别出该交易请求存在风险时,交易服务端向认证服务端发送获取可信设备的信息的请求。
S32:获取可信设备的信息。
其中,认证服务端中可以预先保存可信设备的信息,可信设备的识别可以如图1所示的方式进行识别,并在识别后将可信设备的信息保存在认证服务端。
可选的,认证服务端中保存的可信设备的信息可以是一个或者多个,如果是多个,可以根据可信设备的权重或者预先设置的其他规则从多个可信设备的信息中选择一个可信设备的信息,例如,选择根据权重确定为可信度最高的设备,或者处于负载均衡考虑不同时刻选择不同设备等。
S33:将所述可信设备的信息发送给所述交易服务端,并通过所述交易服务端发送给所述第一用户设备,以使所述第一用户设备根据所述可信设备的信息从可信设备上获取认证数据。
例如,认证服务端获取可信设备的信息后,可以将可信设备的信息发送给交易服务端,交易服务端将该可信设备的信息发送给手机。例如,可信设备的信息是PC的信息,则手机可以扫描PC上的二维码,得到认证数据。
S34:接收所述第一用户设备发送的所述认证数据。
例如,手机对PC上的二维码进行扫描后,可以得到对应二维码的数据,对应二维码的数据可以包括:用户ID,可信设备的ID和可信设备的地理位置信息。
S35:根据所述认证数据进行安全认证,并在安全认证通过后进行风险释放。
可选的,所述认证数据包括:用户ID,所述可信设备的地理位置信息和所述可信设备的地理位置信息,所述根据所述认证数据进行安全认证,包括:
根据预先保存的用户ID,设备ID和地理位置信息的对应关系,获取与所述认证数据中包含的所述用户ID和设备ID对应的预先保存的地理位置信息;
比对所述预先保存的地理位置信息以及所述认证数据中包含的地理位置信息;
如果所述认证数据中包含的地理位置信息在以所述预先保存的地理位置信息为中心的以预设长度为半径的范围内,则确定通过安全认证。
例如,认证服务端接收的认证数据包括:第一用户ID,第一设备ID和第一地理位置信息,假设认证服务端预先保存的对应关系中,第一用户ID和第一设备ID对应的地理位置信息是第二地理位置信息,预设的半径是500m,如果第一地理位置信息在以第二地理位置信息为中心的500m的范围内,则确定通过安全认证,在通过安全认证后,可以释放风险。
本实施例通过接收用户设备从可信设备上获取的认证数据,并根据该认证数据进行安全认证,可以实现根据可信设备进行风险释放,不依赖短信,避免短信被泄露引起的安全问题,从而提高风险释放时的安全性能。
图4是本申请另一实施例提出的风险释放方法的流程示意图,该方法包括:
S401:第一用户设备生成交易信息。
例如,用户在第一用户设备上登录购物类应用程序,进行购物。
S402:第一用户设备获取用户ID,设备ID和地理位置信息。
例如,当用户使用第一账号进行购物时,获取的用户ID是第一账号,设备ID是第一用户设备的MAC地址,IP地址或者名称中的一项或者多项。地理位置信息是第一用户设备的地理位置信息,可以通过第一用户设备上设置的定位装置获取。
S403:第一用户设备向交易服务端发送交易请求。
交易请求中可以包括交易信息,例如交易的金额等,还包括获取的用户ID,设备ID和地理位置信息。
S404:交易服务端进行风险识别。
其中,交易服务端可以根据预设的规则模型进行风险识别。
例如,预设的规则模型包括:第一用户ID在第一设备ID对应的设备上进行交易时,金额不能大于预设值,或者第一设备ID的地理位置信息不能超过预设范围,则根据接收的第一位置信息和交易金额信息超过预设的范围时,可以识别出存在风险。当满足预设规则的安全范围时,则识别出不存在风险。
其中,当识别出不存在风险时,可以允许用户交易。
S405:交易服务端在识别出存在风险时,向认证服务端发送获取可信设备的信息的请求。
S406:认证服务端获取可信设备的信息。
其中,认证服务端中可以预先保存可信设备的信息,可信设备的识别可以如图1所示的方式进行识别,并在识别后将可信设备的信息保存在认证服务端。
例如,认证服务端中可以保存如表1所示的信息,根据其中的权重确定是否为可信设备,例如,根据权重的具体公式,选择大于或小于设定阈值的权重对应的设备为可信设备。
表1
可选的,认证服务端中保存的可信设备的信息可以是一个或者多个,如果是多个,可以根据可信设备的权重或者预先设置的其他规则从多个可信设备的信息中选择一个可信设备的信息,例如,选择根据权重确定为可信度最高的设备,或者处于负载均衡考虑不同时刻选择不同设备等。
S407:认证服务端将可信设备的信息发送给交易服务端。
可信设备的信息可以是可信设备的MAC地址,IP地址,名称等中的一项或者多项。
S408:交易服务端将可信设备的信息发送给第一用户设备。
例如,交易服务端向第一用户设备发送:第二用户设备是可信设备,请到第二用户设备上进行风险释放。
S409:第二用户设备进行安全认证。
例如,第一用户设备接收到第二用户设备的信息后,用户可以登录第二用户设备,点击第二用户设备中预先设置的安全认证功能。
S410:第二用户设备获取用户ID,第二用户设备的设备ID和第二用户设备的地理位置信息,并根据这些信息生成二维码。
例如,第二用户设备被触发安全认证后,可以获取预先配置或者用户选择的用户ID,获取自身的设备ID以及地理位置信息,在获取这三个信息后,可以根据这三个信息生成二维码。
S411:第一用户设备获取认证数据。
例如,第一用户设备扫描第二用户设备上生成的二维码,对二维码进行识别后得到认证数据,其中认证数据可以包括:用户ID,第二用户设备的设备ID和第二用户设备的地理位置信息。
S412:第一用户设备将认证数据发送给认证服务端。
例如,第二用户设备将用户ID,第二用户设备的设备ID和第二用户设备的地理位置信息发送给认证服务端。
S413:认证服务端根据认证数据进行安全认证。
例如,认证服务端中会预先保存可信设备的信息,例如,保存用户ID,设备ID和地理位置信息之间的对应关系,认证服务端可以根据接收的用户ID和设备ID,在预先保存的信息中确定出对应的地理位置信息,再根据接收的地理位置信息与确定的地理位置信息是否满足预设规则来进行安全认证,例如,接收的地理位置信息在以确定的地理位置信息为中心的以500m为半径的范围内时,确定通过安全认证。
S414:在通过安全认证后,认证服务端进行风险释放。
例如,认证服务端确定第一用户设备不是风险设备,认证服务端可以通知交易服务端允许用户在第一用户设备上的交易等。
另外,认证服务端在进行风险释放后,可以向第一用户设备发送释放是否成功的消息。
本实施例通过从可信设备上获取认证数据,并根据该认证数据进行安全认证,可以实现根据可信设备进行风险释放,不依赖短信,避免短信被泄露引起的安全问题,从而提高风险释放时的安全性能。本实施例通过在可信设备上生成二维码的方式,方便要风险释放的用户设备获取认证数据,提高便捷性。
图5是本申请另一实施例提出的确认可信设备的装置的结构示意图,该装置50包括获取模块51、确定模块52和识别模块53。
获取模块51用于获取预设时间段内的当前设备上的交易总次数和发生风险的总次数;
其中,可以采用统计的方式,在预设时间段内进行统计,得到预设时间段内当前设备上的交易总次数和发生风险的总次数。
可选的,所述获取模块51具体用于:
接收用户使用当前设备发送的交易请求,并在预设时间段内统计所述交易请求的总次数,得到所述交易总次数;
在预设时间段内获取对应所述交易请求的人工报案总次数以及根据预设规则识别出的风险总次数,将所述人工报案总次数和所述识别出的风险总次数之和确定为所述发生风险的总次数。
例如,预设时间段是[T1,T2],初始时可以设置交易总次数为0,交易请求中可以携带发生交易的设备的信息,可以在该时间段内每接收到一次在当前设备上的交易请求,则将当前设备对应的交易总次数加1,采用该方式可以统计得到预设时间段内的交易总次数。
发生的风险可以由系统识别出或者由人工报案得到,例如,可以在系统中预先配置用于识别风险的规则模型,根据该规则模型可以识别出风险,例如记录发生交易的地点,当某次地点超过预设范围时,则表明存在风险。或者,用户可以针对某次交易进行报案,例如用户发现某次交易不是自己发起的,则可以进行人工报案。因此,通过累加预设时间内由系统识别出的当前设备上发生风险的次数,以及预设时间段内当前设备上发生的交易被人工报案的次数,可以得到发生风险的总次数。
确定模块52用于根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重;
其中,可以将交易总次数与发生风险的总次数的比值,确定为当前设备的权重。
识别模块53用于根据所述权重,确定所述当前设备是否为可信设备。
其中,可以预先设置阈值,比对权重和阈值,确定当前设备是否是可信设备。
可选的,所述确定模块52具体用于:
采用如下公式,确定所述当前设备的权重:
W=N/F,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数;
相应的,所述识别模块53具体用于:
当所述权重大于第一预设阈值时,确定所述当前设备是可信设备。
可选的,所述确定模块52具体用于:
采用如下公式,确定所述当前设备的权重:
W=F/N,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数;
相应的,所述识别模块53具体用于:
当所述权重小于第二预设阈值时,确定所述当前设备是可信设备。
例如,以W=F/N为例,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数,则可以预先设置阈值0.01,则当F/N小于0.01时,表明当前设备是可信设备。
可选的,所述识别模块具体用于:
获取预设设置的有效时间,确定在所述有效时间内所述当前设备是可信设备。
例如,可以设置可信设备的有效时间,例如有效时间是6个月,则在该6个月内可信设备是可信的,过期后需要重新确认是否可信。
本实施例通过获取预设时间段内的当前设备上的交易总次数和发生风险的总次数,根据这两个参数可以确认当前设备是否是可信设备,从而实现对可信设备的确认,可以为风险释放提供基础。
图6是本申请另一实施例提出的确认可信设备的装置的结构示意图,该装置60包括第一发送模块61、接收模块62、获取模块63和第二发送模块64。
第一发送模块61用于向交易服务端发送交易请求;
例如,用户使用用户设备进行购物时,用户设备可以向交易服务端发送交易请求。
接收模块62用于在所述交易服务端识别出所述交易请求存在风险时,接收所述交易服务端发送的可信设备的信息;
交易服务端可以根据预设的规则模型进行风险识别,当识别出存在风险时,交易服务端可以从认证服务端获取可信设备的信息。
其中,认证服务端可以对用户设备的交易进行统计,从而确定用户设备是否是可信设备,具体确认方式可以如图1所示,在确认可信设备后,认证服务端可以保存可信设备的信息,可信设备的信息例如为设备的媒体接入控制(Media Access Control,MAC)地址,设备的互联网(Internet Protocol,IP)地址,设备的名称等。
在交易服务端识别出存在风险后,交易服务端可以向认证服务端发送请求消息,认证服务端接收到请求消息后可以将保存的可信设备的信息发送给交易服务端。
当可信设备为多个时,认证服务端可以根据设备权重等方式对可信设备进行排序,将排序最高的可信设备的信息发送给交易服务端,或者,为了负载均衡,当前请求可信设备的信息时返回第一可信设备的信息,下次请求可信设备的信息时返回第二可信设备的信息。可以理解的是,还可以预设其他规则,以返回满足规则的可信设备的信息。
交易服务端从认证服务端获取可信设备的信息后可以将该可信设备的信息发送给当前发送交易请求的用户设备。
获取模块63用于根据所述可信设备的信息,从所述可信设备上获取认证数据;
当用户设备获取可信设备的信息后,就可以根据该信息从相应的可信设备上获取认证数据。
可选的,所述获取模块63具体用于:
根据所述可信设备的信息,对所述可信设备生成的所述识别码进行扫描,得到认证数据。
可选的,所述识别码是所述可信设备根据用户ID,所述可信设备的设备ID和所述可信设备的地理位置信息生成的二维码。
例如,用户当前使用手机进行交易,手机接收到的可信设备的信息是:个人电脑(Personal Computer,PC)是可信设备,此时,用户可以打开PC,触发PC生成上述的二维码,例如,用户点击PC上的对应该功能的应用程序,该应用程序启动后会获取用户ID,可信设备的设备ID和可信设备的地理位置信息,用户ID例如用户的账号等。或者,手机在获取PC的信息后,向PC发送获取请求,触发PC生成二维码。
第二发送模块64用于将所述认证数据发送给认证服务端,以使所述认证服务端根据所述认证数据进行安全认证并在安全认证通过后进行风险释放;
例如,手机扫描PC上的二维码后,获取对应二维码的信息,对应二维码的信息例如用户ID,可信设备的信息和可信设备的地理位置信息,手机将这些信息发送给认证服务端,认证服务端可以比对接收的信息与预先保存的信息获取认证结果以及根据认证结果进行风险释放。
本实施例通过从可信设备上获取认证数据,将认证数据发送给认证服务端,使得认证服务端根据该认证数据进行安全认证,可以实现根据可信设备进行风险释放,不依赖短信,避免短信被泄露引起的安全问题,从而提高风险释放时的安全性能。
图7是本申请另一实施例提出的确认可信设备的装置的结构示意图,该装置70包括第一接收模块71、获取模块72、发送模块73和第二接收模块74和认证模块75。
第一接收模块71用于接收交易服务端发送的获取可信设备的信息的请求,所述请求是所述交易服务端识别出第一用户设备发送的交易请求存在风险时发送的;
例如,用户使用手机进行购物时,手机向交易服务端发送交易请求,当交易服务端根据预设的规则模型识别出该交易请求存在风险时,交易服务端向认证服务端发送获取可信设备的信息的请求。
获取模块72用于获取可信设备的信息;
其中,认证服务端中可以预先保存可信设备的信息,可信设备的识别可以如图1所示的方式进行识别,并在识别后将可信设备的信息保存在认证服务端。
可选的,认证服务端中保存的可信设备的信息可以是一个或者多个,如果是多个,可以根据可信设备的权重或者预先设置的其他规则从多个可信设备的信息中选择一个可信设备的信息,例如,选择根据权重确定为可信度最高的设备,或者处于负载均衡考虑不同时刻选择不同设备等。
发送模块73用于将所述可信设备的信息发送给所述交易服务端,并通过所述交易服务端发送给所述第一用户设备,以使所述第一用户设备根据所述可信设备的信息从可信设备上获取认证数据;
例如,认证服务端获取可信设备的信息后,可以将可信设备的信息发送给交易服务端,交易服务端将该可信设备的信息发送给手机。例如,可信设备的信息是PC的信息,则手机可以扫描PC上的二维码,得到认证数据。
第二接收模块74用于接收所述第一用户设备发送的所述认证数据;
例如,手机对PC上的二维码进行扫描后,可以得到对应二维码的数据,对应二维码的数据可以包括:用户ID,可信设备的ID和可信设备的地理位置信息。
认证模块75用于根据所述认证数据进行安全认证,并在安全认证通过后进行风险释放;
可选的,所述认证数据包括:用户ID,所述可信设备的地理位置信息和所述可信设备的地理位置信息,所述认证模块75具体用于:
根据预先保存的用户ID,设备ID和地理位置信息的对应关系,获取与所述认证数据中包含的所述用户ID和设备ID对应的预先保存的地理位置信息;
比对所述预先保存的地理位置信息以及所述认证数据中包含的地理位置信息;
如果所述认证数据中包含的地理位置信息在以所述预先保存的地理位置信息为中心的以预设长度为半径的范围内,则确定通过安全认证。
例如,认证服务端接收的认证数据包括:第一用户ID,第一设备ID和第一地理位置信息,假设认证服务端预先保存的对应关系中,第一用户ID和第一设备ID对应的地理位置信息是第二地理位置信息,预设的半径是500m,如果第一地理位置信息在以第二地理位置信息为中心的500m的范围内,则确定通过安全认证,在通过安全认证后,可以释放风险。
本实施例通过接收用户设备从可信设备上获取的认证数据,并根据该认证数据进行安全认证,可以实现根据可信设备进行风险释放,不依赖短信,避免短信被泄露引起的安全问题,从而提高风险释放时的安全性能。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (19)
1.一种确认可信设备的方法,其特征在于,包括:
获取预设时间段内的当前设备上的交易总次数和发生风险的总次数;
根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重;
根据所述权重,确定所述当前设备是否为可信设备。
2.根据权利要求1所述的方法,其特征在于,所述根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重,包括:
采用如下公式,确定所述当前设备的权重:
W=N/F,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数;
所述根据所述权重,确定所述当前设备是否为可信设备,包括:
当所述权重大于第一预设阈值时,确定所述当前设备是可信设备。
3.根据权利要求1所述的方法,其特征在于,所述根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重,包括:
采用如下公式,确定所述当前设备的权重:
W=F/N,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数;
所述根据所述权重,确定所述当前设备是否为可信设备,包括:
当所述权重小于第二预设阈值时,确定所述当前设备是可信设备。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述确定所述当前设备是可信设备,包括:
获取预设设置的有效时间,确定在所述有效时间内所述当前设备是可信设备。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述获取预设时间段内的当前设备上的交易总次数和发生风险的总次数,包括:
接收用户使用当前设备发送的交易请求,并在预设时间段内统计所述交易请求的总次数,得到所述交易总次数;
在预设时间段内获取对应所述交易请求的人工报案总次数以及根据预设规则识别出的风险总次数,将所述人工报案总次数和所述识别出的风险总次数之和确定为所述发生风险的总次数。
6.一种风险释放方法,其特征在于,包括:
向交易服务端发送交易请求;
在所述交易服务端识别出所述交易请求存在风险时,接收所述交易服务端发送的可信设备的信息;
根据所述可信设备的信息,从所述可信设备上获取认证数据;
将所述认证数据发送给认证服务端,以使所述认证服务端根据所述认证数据进行安全认证并在安全认证通过后进行风险释放;
其中,所述可信设备是采用如权利要求1-5任一项所述的方法确定的。
7.根据权利要求6所述的方法,其特征在于,所述根据所述可信设备的信息,从所述可信设备上获取认证数据,包括:
根据所述可信设备的信息,对所述可信设备生成的所述识别码进行扫描,得到认证数据。
8.根据权利要求7所述的方法,其特征在于,所述识别码是所述可信设备根据用户ID,所述可信设备的设备ID和所述可信设备的地理位置信息生成的二维码。
9.一种风险释放方法,其特征在于,包括:
接收交易服务端发送的获取可信设备的信息的请求,所述请求是所述交易服务端识别出第一用户设备发送的交易请求存在风险时发送的;
获取可信设备的信息;
将所述可信设备的信息发送给所述交易服务端,并通过所述交易服务端发送给所述第一用户设备,以使所述第一用户设备根据所述可信设备的信息从可信设备上获取认证数据;
接收所述第一用户设备发送的所述认证数据;
根据所述认证数据进行安全认证,并在安全认证通过后进行风险释放;
其中,所述可信设备是采用如权利要求1-5任一项所述的方法确定的。
10.根据权利要求9所述的方法,其特征在于,所述认证数据包括:用户ID,设备ID和所述可信设备的地理位置信息,所述根据所述认证数据进行安全认证,包括:
根据预先保存的用户ID,设备ID和地理位置信息的对应关系,获取与所述认证数据中包含的所述用户ID和设备ID对应的预先保存的地理位置信息;
比对所述预先保存的地理位置信息以及所述认证数据中包含的地理位置信息;
如果所述认证数据中包含的地理位置信息在以所述预先保存的地理位置信息为中心的以预设长度为半径的范围内,则确定通过安全认证。
11.一种确认可信设备的装置,其特征在于,包括:
获取模块,用于获取预设时间段内的当前设备上的交易总次数和发生风险的总次数;
确定模块,用于根据所述交易总次数和所述发生风险的总次数,确定所述当前设备的权重;
识别模块,用于根据所述权重,确定所述当前设备是否为可信设备。
12.根据权利要求11所述的装置,其特征在于,所述确定模块具体用于:
采用如下公式,确定所述当前设备的权重:
W=N/F,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数;
所述识别模块具体用于:
当所述权重大于第一预设阈值时,确定所述当前设备是可信设备。
13.根据权利要求11所述的装置,其特征在于,所述确定模块具体用于:
采用如下公式,确定所述当前设备的权重:
W=F/N,其中,W是当前设备的权重,N是交易总次数,F是发生风险的总次数;
所述识别模块具体用于:
当所述权重小于第二预设阈值时,确定所述当前设备是可信设备。
14.根据权利要求11-13任一项所述的装置,其特征在于,所述识别模块具体用于:
获取预设设置的有效时间,确定在所述有效时间内所述当前设备是可信设备。
15.根据权利要求11-13任一项所述的装置,其特征在于,所述获取模块具体用于:
接收用户使用当前设备发送的交易请求,并在预设时间段内统计所述交易请求的总次数,得到所述交易总次数;
在预设时间段内获取对应所述交易请求的人工报案总次数以及根据预设规则识别出的风险总次数,将所述人工报案总次数和所述识别出的风险总次数之和确定为所述发生风险的总次数。
16.一种风险释放装置,其特征在于,包括:
第一发送模块,用于向交易服务端发送交易请求;
接收模块,用于在所述交易服务端识别出所述交易请求存在风险时,接收所述交易服务端发送的可信设备的信息;
获取模块,用于根据所述可信设备的信息,从所述可信设备上获取认证数据;
第二发送模块,用于将所述认证数据发送给认证服务端,以使所述认证服务端根据所述认证数据进行安全认证并在安全认证通过后进行风险释放;
其中,所述可信设备是采用如权利要求1-5任一项所述的方法确定的。
17.根据权利要求16所述的装置,其特征在于,所述获取模块具体用于:
根据所述可信设备的信息,对所述可信设备生成的所述识别码进行扫描,得到认证数据。
18.一种风险释放装置,其特征在于,包括:
第一接收模块,用于接收交易服务端发送的获取可信设备的信息的请求,所述请求是所述交易服务端识别出第一用户设备发送的交易请求存在风险时发送的;
获取模块,用于获取可信设备的信息;
发送模块,用于将所述可信设备的信息发送给所述交易服务端,并通过所述交易服务端发送给所述第一用户设备,以使所述第一用户设备根据所述可信设备的信息从可信设备上获取认证数据;
第二接收模块,用于接收所述第一用户设备发送的所述认证数据;
认证模块,用于根据所述认证数据进行安全认证,并在安全认证通过后进行风险释放;
其中,所述可信设备是采用如权利要求1-5任一项所述的方法确定的。
19.根据权利要求18所述的装置,其特征在于,所述认证数据包括:用户ID,设备ID和所述可信设备的地理位置信息,所述认证模块具体用于:
根据预先保存的用户ID,设备ID和地理位置信息的对应关系,获取与所述认证数据中包含的所述用户ID和设备ID对应的预先保存的地理位置信息;
比对所述预先保存的地理位置信息以及所述认证数据中包含的地理位置信息;
如果所述认证数据中包含的地理位置信息在以所述预先保存的地理位置信息为中心的以预设长度为半径的范围内,则确定通过安全认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410499325.9A CN105512563B (zh) | 2014-09-25 | 2014-09-25 | 确认可信设备的方法和装置以及风险释放方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410499325.9A CN105512563B (zh) | 2014-09-25 | 2014-09-25 | 确认可信设备的方法和装置以及风险释放方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105512563A CN105512563A (zh) | 2016-04-20 |
| CN105512563B true CN105512563B (zh) | 2018-08-31 |
Family
ID=55720536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410499325.9A Active CN105512563B (zh) | 2014-09-25 | 2014-09-25 | 确认可信设备的方法和装置以及风险释放方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105512563B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106960342A (zh) * | 2017-03-28 | 2017-07-18 | 上海与德科技有限公司 | 一种支付码的形成方法和基于移动终端的支付方法 |
| CN109063442B (zh) * | 2018-06-26 | 2022-01-28 | 创新先进技术有限公司 | 业务实现、相机实现的方法和装置 |
| CN109272336A (zh) * | 2018-09-20 | 2019-01-25 | 阿里巴巴集团控股有限公司 | 一种风险商户发现方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102855555A (zh) * | 2012-08-06 | 2013-01-02 | 北京中科金财电子商务有限公司 | 基于位置变换的支付风险识别系统和方法 |
| CN103530772A (zh) * | 2013-09-30 | 2014-01-22 | 深圳钱盒信息技术有限公司 | 一种移动互联支付风险控制方法及系统 |
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
| CN103745345A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 应用于交易平台实现金融信息分级安全处理的系统及方法 |
-
2014
- 2014-09-25 CN CN201410499325.9A patent/CN105512563B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102855555A (zh) * | 2012-08-06 | 2013-01-02 | 北京中科金财电子商务有限公司 | 基于位置变换的支付风险识别系统和方法 |
| CN103530772A (zh) * | 2013-09-30 | 2014-01-22 | 深圳钱盒信息技术有限公司 | 一种移动互联支付风险控制方法及系统 |
| CN103745397A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 基于位置场景识别实现电子交易风险控制的系统及方法 |
| CN103745345A (zh) * | 2014-01-27 | 2014-04-23 | 上海坤士合生信息科技有限公司 | 应用于交易平台实现金融信息分级安全处理的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105512563A (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10785345B2 (en) | Information processing method, client, server and computer-readable storage medium | |
| CN104348809B (zh) | 网络安全监控方法及系统 | |
| CN104852886B (zh) | 用户帐号的保护方法及装置 | |
| CN106911687B (zh) | 一种页面构建控制方法和装置 | |
| US11283743B1 (en) | Techniques for scam detection and prevention | |
| US20190163529A1 (en) | Object allocation method and apparatus | |
| CN104793870B (zh) | 数据分享方法和装置 | |
| CN104767713B (zh) | 账号绑定的方法、服务器及系统 | |
| CN103929411B (zh) | 信息显示方法、终端、安全服务器及系统 | |
| AU2020202997B2 (en) | Method and apparatus for recognizing service request to change mobile phone number | |
| CN105512563B (zh) | 确认可信设备的方法和装置以及风险释放方法和装置 | |
| US20170026399A1 (en) | Delaying Phishing Communication | |
| CN107347049A (zh) | 一种账号鉴权方法及服务器 | |
| CN107872438A (zh) | 一种验证方法、装置及终端 | |
| CN104980420B (zh) | 一种业务处理方法、装置、终端及服务器 | |
| CN108418780A (zh) | Ip地址的过滤方法及装置、系统、dns服务器 | |
| CN110120928A (zh) | 一种身份认证的方法、装置、服务器及计算机可读介质 | |
| CN108989084A (zh) | 异常数据监控方法、装置及系统 | |
| CN106664535B (zh) | 一种信息发送方法、装置、终端设备以及系统 | |
| CN105992174A (zh) | 一种消息处理方法和装置 | |
| CN106713242A (zh) | 数据请求的处理方法及处理装置 | |
| CN104426685B (zh) | 信息管理方法及装置 | |
| US20170255905A1 (en) | Electronic mail monitoring | |
| CN105939314A (zh) | 网络防护方法和装置 | |
| CN107395587A (zh) | 一种基于多点协作机制的数据管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201010 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20201010 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |