CN107784225B - 金融账户安全管理方法和装置 - Google Patents

金融账户安全管理方法和装置 Download PDF

Info

Publication number
CN107784225B
CN107784225B CN201611238347.5A CN201611238347A CN107784225B CN 107784225 B CN107784225 B CN 107784225B CN 201611238347 A CN201611238347 A CN 201611238347A CN 107784225 B CN107784225 B CN 107784225B
Authority
CN
China
Prior art keywords
financial account
password
time interval
financial
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611238347.5A
Other languages
English (en)
Other versions
CN107784225A (zh
Inventor
许扬
王颖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN201611238347.5A priority Critical patent/CN107784225B/zh
Publication of CN107784225A publication Critical patent/CN107784225A/zh
Application granted granted Critical
Publication of CN107784225B publication Critical patent/CN107784225B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Alarm Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明涉及一种金融账户安全管理方法和装置,该方法包括:接收输入的金融账户标识和相应的金融账户密码;当金融账户密码与金融账户标识对应的第一密码一致时,输出与金融账户标识对应的正常账户信息;当金融账户密码与金融账户标识对应的第二密码一致时,获取上次使用金融账户标识和第一密码登录的时间和当前时间;确定上次登录的时间与当前时间的时间间隔;若时间间隔超过预设时间间隔,则根据时间间隔确定待输出的安全账户信息,并输出安全账户信息;若时间间隔未超过预设时间间隔,则直接输出与金融账户标识对应的正常账户信息;其中,安全账户信息中的可操作数额低于正常账户信息中的可操作数额。本申请提高了金融账户的安全性。

Description

金融账户安全管理方法和装置
技术领域
本发明涉及计算机技术领域,特别是涉及一种金融账户安全管理方法和装置。
背景技术
随着经济社会的发展,银行卡账户、网络支付账户等金融账户越来越多。用户使用与金融系统约定的金融账户标识和金融账户密码登录金融系统后,便获取对与金融账户标识对应的金融账户进行取款或交易等操作的权限。
然而,传统的金融系统安全性低,仅通过正确的金融账户标识和金融账户密码即可授予用户对该金融账户的操作权限。而当用户人身安全受到威胁时,被迫提供金融账户标识和金融账户密码后,金融系统无法在保障用户人身安全的前提下保障账户资金安全。
发明内容
基于此,有必要针对金融系统无法在保障用户人身安全的前提下保障账户资金安全的问题,提供一种金融账户安全管理方法和装置。
一种金融账户安全管理方法,所述方法包括:
接收输入的金融账户标识和相应的金融账户密码;
当所述金融账户密码与所述金融账户标识对应的第一密码一致时,输出与所述金融账户标识对应的正常账户信息;
当所述金融账户密码与所述金融账户标识对应的第二密码一致时,获取上次使用所述金融账户标识和所述第一密码登录的时间和当前时间;
确定上次登录的所述时间与所述当前时间的时间间隔;
若所述时间间隔超过预设时间间隔,则根据所述时间间隔确定待输出的安全账户信息,并输出所述安全账户信息;
若所述时间间隔未超过预设时间间隔,则直接输出与所述金融账户标识对应的正常账户信息;
其中,所述安全账户信息中的可操作数额低于所述正常账户信息中的可操作数额。
在一个实施例中,所述根据所述时间间隔确定待输出的安全账户信息,并输出所述安全账户信息的步骤包括:
获取与所述金融账户标识对应的历史金融数据;
根据所述历史金融数据与所述时间间隔确定可操作数额;
输出包括所述可操作数额的安全账户信息。
在一个实施例中,所述输出与所述金融账户标识对应的安全账户信息之后,所述方法还包括:
与所述金融账户标识对应的终端建立通话链路;
获取通过所述通话链路的语音内容;
对所述语音内容进行语音识别得到相应的文本信息;
当所述文本信息符合报警条件时执行报警操作。
在一个实施例中,所述当所述通话内容符合报警条件时执行报警操作之后,所述方法还包括:
定期获取执行报警操作的报警次数和执行报警操作后的立案次数;
确定所述报警次数和所述立案次数的次数差值;
当所述次数差值大于预设次数时,取消所述金融账户标识对应的第二密码。
在一个实施例中,所述方法还包括:
若所述时间间隔超过预设时间间隔,则获取所述金融账户标识和相应的金融账户密码登录所用当前设备的设备标识;
确定与所述设备标识对应的实时监控视频;
从所述实时监控视频中以当前时间为起点截取视频片段;
生成携带所述视频片段的警告消息并发送。
一种金融账户安全管理装置,所述装置包括:
账户信息接收模块,用于接收输入的金融账户标识和相应的金融账户密码;
正常信息输出模块,用于当所述金融账户密码与所述金融账户标识对应的第一密码一致时,输出与所述金融账户标识对应的正常账户信息;
登录时间获取模块,用于当所述金融账户密码与所述金融账户标识对应的第二密码一致时,获取上次使用所述金融账户标识和所述第一密码登录的时间和当前时间;确定上次登录的所述时间与所述当前时间的时间间隔;
信息输出控制模块,用于若所述时间间隔超过预设时间间隔,则根据所述时间间隔确定待输出的安全账户信息,并输出所述安全账户信息;若所述时间间隔未超过预设时间间隔,则直接输出与所述金融账户标识对应的正常账户信息;其中,所述安全账户信息中的可操作数额低于所述正常账户信息中的可操作数额。
在一个实施例中,所述信息输出控制模块还用于获取与所述金融账户标识对应的历史金融数据;根据所述历史金融数据与所述时间间隔确定可操作数额;输出包括所述可操作数额的安全账户信息。
在一个实施例中,所述装置还包括:
报警模块,用于与所述金融账户标识对应的终端建立通话链路;获取通过所述通话链路的语音内容;对所述语音内容进行语音识别得到相应的文本信息;当所述文本信息符合报警条件时执行报警操作。
在一个实施例中,所述装置还包括:
权限管控模块,用于定期获取执行报警操作的报警次数和执行报警操作后的立案次数;确定所述报警次数和所述立案次数的次数差值;当所述次数差值大于预设次数时,取消所述金融账户标识对应的第二密码。
在一个实施例中,所述装置还包括:
监控视频获取模块,用于若所述时间间隔超过预设时间间隔,则获取所述金融账户标识和相应的金融账户密码登录所用当前设备的设备标识;确定与所述设备标识对应的实时监控视频;从所述实时监控视频中以当前时间为起点截取视频片段;生成携带所述视频片段的警告消息并发送。
上述金融账户安全管理方法和装置,预先设置了两种密码和安全账户信息。第一密码用于输出正常账户信息;第二密码用于根据当前时间与上次使用第一密码登录的时间间隔控制账户信息的区别输出。在接收的金融账户密码与第二密码一致,且当前时间与上次采用第一密码登陆的时间间隔超过预设时间间隔时,用户可能并非出于本意查询账户信息,而且经过了超过预设时间间隔的时间过渡,正常金融账户信息和安全账户信息的差异是合理的,此时可以尽可能保证用户人身安全和金融账户安全。而在接收的金融账户密码与第二密码一致,且当前时间与上次采用第一密码登陆的时间间隔不超过预设时间间隔时,此时用户可能并非出于本意查询账户信息,且距离上次正常登录的时间过短,输出正常账户信息以优先保证用户人身安全。
附图说明
图1为一个实施例中金融账户安全管理系统的应用环境图;
图2A为一个实施例中用于实现金融账户安全管理方法的终端的结构示意图;
图2B为一个实施例中用于实现金融账户安全管理方法的服务器的结构示意图;
图3为一个实施例中金融账户安全管理方法的流程示意图;
图4为一个实施例中输出与金融账户标识对应的安全账户信息的步骤的流程示意图;
图5为另一个实施例中金融账户安全管理方法的流程示意图;
图6为又一个实施例中金融账户安全管理方法的流程示意图;
图7为再一个实施例中金融账户安全管理方法的流程示意图;
图8为一个实施例中金融账户安全管理装置的结构框图;
图9为另一个实施例中金融账户安全管理装置的结构框图;
图10为又一个实施例中金融账户安全管理装置的结构框图;
图11为再一个实施例中金融账户安全管理装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,在一个实施例中,提供了一种金融账户安全管理系统的应用环境图,该金融账户安全管理系统包括终端110和服务器120。终端110与服务器120均可用于实现金融账户安全管理方法。
图2A为一个实施例中终端110的内部结构示意图。如图2A所示,该终端包括通过系统总线连接的处理器、非易失性存储介质、内存储器、网络接口、显示屏和输入装置。其中,终端的非易失性存储介质存储有操作系统和数据库,数据库中存储有与用户标识对应的金融账户信息。终端的处理器用于提供计算和控制能力,支撑整个终端的运行。终端的内存储器中可储存有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种金融账户安全管理方法。网络接口用于与服务器进行网络通信,如获取服务器中的时间记录等,输入装置可以是显示屏上覆盖的触摸层,也可以是外接的键盘、触控板或鼠标等。本领域技术人员可以理解,图2A中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。终端110可以是个人电脑、移动终端或者自动取款设备等。
图2B为一个实施例中服务器120的内部结构示意图。如图2B所示,该服务器包括通过系统总线连接的处理器、非易失性存储介质、内存储器和网络接口。其中,该服务器的非易失性存储介质存储有操作系统和数据库,数据库中存储有与用户标识对应的金融账户信息。该服务器的处理器用于提供计算和控制能力,支撑整个服务器的运行。服务器的内存储器中可储存有计算机可读指令,该计算机可读指令被所述处理器执行时,可使得所述处理器执行一种金融账户安全管理方法。该服务器的网络接口用于据以与外部的终端通过网络连接通信,比如接收终端输入的金融账户标识和相应的金融账户密码等。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。本领域技术人员可以理解,图2B中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的服务器的限定,具体的服务器可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
如图3所示,在一个实施例中,提供了一种金融账户安全管理方法,该方法可用于终端,也可用于服务器。本实施例以该方法应用于上述图1中的服务器120来举例说明。该方法具体包括如下步骤:
S302,接收输入的金融账户标识和相应的金融账户密码。
其中,金融账户标识是金融账户的标识,金融账户是指用于进行金融交易的账户。金融账户可以是银行卡账户或者是网络支付账户等。一个金融账户可以对应一个或者多个标识,由用户自行设置。比如,用户可以设置银行卡号码或者手机号码等作为银行卡账户的标识。金融账户标识可以是包括数字、字母和符号中的至少一种字符的字符串。比如,金融账户标识可以是手机号码或者邮箱地址。
金融账户密码是与金融账户对应的用于获取对金融账户进行操作的权限的字符串。一个金融账户可以对应一个或者多个金融账户密码,不同的金融账户密码可以设置为对应于相同金融账户的不同金融权限。这里金融权限可以是输出的金融账户最大余额或者金融账户的交易权限以及交易额度等。
具体地,终端可提供金融账户登录界面,用于用户输入金融账户标识和相应的金融账户密码。终端获取用户输入金融账户标识和相应的金融账户密码后,将获取的金融账户标识和相应的金融账户密码发送至服务器。
S304,当金融账户密码与金融账户标识对应的第一密码一致时,输出与金融账户标识对应的正常账户信息。
具体地,第一密码是用户设置的为正常密码,用于正常输出金融账户的正确的账户信息。服务器上存储有金融账户标识与金融账户密码的对应关系。服务器在接收到用户输入的金融账户标识和相应的金融账户密码后,查找与接收的金融账户标识存在对应关系的第一密码,将接收的金融账户密码与查找到的第一密码比对。若接收的金融账户密码与该第一密码一致,则结束密码比对,并输出与金融账户标识对应的正常账户信息。
S306,当金融账户密码与金融账户标识对应的第二密码一致时,获取上次使用金融账户标识和第一密码登录的时间和当前时间。
其中,第一密码与第二密码都是与金融账户标识对应的金融账户密码,但是不同的密码。比如,第一密码是123456,第二密码可以是与第一密码完全不同的密码987654,也可以是与第一密码差别较小的密码123457。第一密码与第二密码设置为对应于相同金融账户的不同金融权限。第二密码为安全密码,用于输出出于安全目的而伪装的账户信息。账户信息比如金融账户余额以及金融账户交易权限等,金融账户交易权限比如每天可取最大数额、每天可转账最大数额或者线上支付每次最大数额等。
服务器可在每次接收到用户输入的金融账户标识和相应的金融账户密码时,获取当前时间,并记录获取的时间、接收到的金融账户标识和相应的金融账户密码的对应关系。对应关系具体可记录在缓存、数据库或者文件中。
具体地,服务器上存储有金融账户标识与金融账户密码的对应关系。服务器在接收到用户输入的金融账户标识和相应的金融账户密码后,查找与接收的金融账户标识存在对应关系的第一密码,将接收的金融账户密码与查找到的第一密码比对。若接收的金融账户密码与该第一密码不一致,则可进一步查找与接收的金融账户标识存在对应关系的第二密码,将接收的金融账户密码与查找到的第二密码比对。若接收的金融账户密码与该第二密码一致,则结束密码比对,并从缓存、数据库或者文件中读取记录的上次使用金融账户标识和第一密码登录的时间和本次登陆的时间。
S308,确定上次使用第一密码登录的时间与当前时间的时间间隔。
具体地,服务器在从缓存、数据库或者文件中读取记录的上次使用金融账户标识和第一密码登录的时间和本次登陆的时间之后,计算两个时间的时间间隔。
S310,若时间间隔超过预设时间间隔,则根据时间间隔确定待输出的安全账户信息,并输出安全账户信息;其中,安全账户信息中的可操作数额低于正常账户信息中的可操作数额。
其中,预设时间间隔是指预先设置的在输出正常账户信息之后允许输出安全账户信息的安全时间间隔,用来设定合理输出金融账户信息的过渡时间。比如24小时等。这里可以理解为,经过预设时间间隔的过渡,有理由相信两次金融账户登录时输出的金融账户信息发生改变是合理的。
安全账户信息是指经过伪装设置后的账户信息,伪装使得安全账户信息中的可操作数额低于正常账户信息中的可操作数额。可操作数额是指可以进行交易操作的数额,包括输出的金融账户余额和交易的额度等。用户在设置第二密码时,可设置对应的安全账户信息的设置方式。服务器每次在接收到用户设置的第二密码和相应的安全账户信息的设置方式时,都会将接收到的第二密码和相应的安全账户信息对应存储在数据库或者文件中。
在本实施例中,安全账户信息中包括的可操作数额可以是根据用户设置的函数计算得到,该函数以上次使用第一密码登录的时间与当前登录时间的时间间隔为自变量,且计算得到的可操作数额与该时间间隔正相关,时间间隔越长计算得到的可操作数额越接近正常可操作数额。
具体地,在服务器计算得到的两个时间的时间间隔超过预设时间间隔,获取与用户当前输入的被判定为第二密码的金融账户密码对应的安全账户信息的设置方式,按照该设置方式与确定的时间间隔确定安全账户信息,再将该安全账户信息发送至用户登录的终端,使得该终端输出与金融账户标识对应的安全账户信息。
S312,若时间间隔未超过预设时间间隔,则直接输出与金融账户标识对应的正常账户信息。
具体地,在服务器计算得到的两个时间的时间间隔未超过预设时间间隔,获取与用户当前输入的金融账户标识对应的正常账户信息,将该正常账户信息发送至用户登录的终端,使得该终端显示与金融账户标识对应的正常账户信息。
上述金融账户安全管理方法,预先设置了两种密码和安全账户信息。第一密码用于输出正常账户信息;第二密码用于根据当前时间与上次使用第一密码登录的时间间隔控制账户信息的区别输出。在接收的金融账户密码与第二密码一致,且当前时间与上次采用第一密码登陆的时间间隔超过预设时间间隔时,用户可能并非出于本意查询账户信息,而且经过了超过预设时间间隔的时间过渡,正常金融账户信息和安全账户信息的差异是合理的,此时可以尽可能保证用户人身安全和金融账户安全。而在接收的金融账户密码与第二密码一致,且当前时间与上次采用第一密码登陆的时间间隔不超过预设时间间隔时,此时用户可能并非出于本意查询账户信息,且距离上次正常登录的时间过短,输出正常账户信息以优先保证用户人身安全。
如图4所示,在一个实施例中,步骤S310中根据时间间隔确定待输出的安全账户信息,并输出安全账户信息的步骤具体包括如下步骤:
S402,获取与金融账户标识对应的历史金融数据。
其中,历史金融数据指金融账户的历史交易数据。包括历史账户余额和历史交易数额等。具体地,在服务器计算得到的两个时间的时间间隔超过预设时间间隔,满足能够输出安全账户信息的时间间隔后,在数据库或者文件中查询与输入的金融账户标识对应的历史金融数据,包括历史账户余额和历史交易数额等。
S404,根据历史金融数据与上次使用第一密码登录的时间与当前时间的时间间隔确定可操作数额。
具体地,用户预先配置的安全账户信息的设置方式可是以用户历史金额数据为依据,以上次使用第一密码登录的时间与当前时间的时间间隔为自变量的函数计算可操作数额。在一个实施例中,用户可设置时间间隔的时长周期,比如每24小时等,并设置每一时长周期变化的可操作数额,比如,每超过当前时间24小时,账户余额下降为正常账户余额的80%,或者每3小时按照用户历史金额数据修改一条可操作数额的变更记录,并相应修改账户余额等。
S406,输出包括可操作数额的安全账户信息。
具体地,服务器根据计算确定的可操作数额生成安全账户信息,将该安全账户信息发送至用户登录的终端,使得该终端显示与金融账户标识对应的安全账户信息。
在本实施例中,通过上次使用第一密码登录的时间与当前时间的时间间隔以及金融账户的历史金融数据确定需要输出的安全账户信息,通过用户真实的金融数据灵活地设置需要输出的安全账户信息进一步保证了信息输出的合理性,提高了金融账户的安全性。
如图5所示,在一个实施例中,步骤S310之后,金融账户安全管理方法还包括如下步骤:
S514,与金融账户标识对应的终端建立通话链路。
其中,通话链路是用于被呼叫方与呼叫方进行语音通话的链路。通话链路可以是电话网络通话链路,电话网络通话链路是基于电话网络建立的用于传输语音的通信链路。
具体地,服务器在发送安全账户信息至用户登录的终端,使得该终端显示与金融账户标识对应的安全账户信息后,获取用户事先预留的与金融账户标识对应的电话号码,通过该电话号码与金融账户标识对应的终端建立通话链路。
S516,获取通过通话链路的语音内容。
S518,对语音内容进行语音识别得到相应的文本信息。
S520,当文本信息符合报警条件时执行报警操作。
具体地,服务器在建立完成通话链路后获取通过通话链路的语音内容,对获取的语音内容进行语音识别,得到与语音内容对应的文本信息。服务器可检测得到的文本信息中是否包括预设关键字。该预设关键字用于配置执行报警操作的报警条件,可以是包括预设关键字时判定报警条件被满足,也可以是不包括预设关键字时判定报警条件被满足。在判定满足报警条件后触发报警操作,向负责金融账户安全的部门对应的终端或者服务器发送报警信号。其中,预设关键字是用户事先设置通话内容;负责金融账户安全的部门可以是金融机构安保部门或者是公安部门等。
举例说明,用户事先设置服务器在判定可输出安全账户信息后与金融账户对应的终端建立通话链路,并设定具体的通话内容为询问用户生日。若用户预留错误的答案,那么语音通话内容包括预留的错误答案则判定报警条件被满足。如果用户预留的是正确的答案,那么语音通话内容不包括预留的正确答案则判定报警条件被满足。
在本实施例中,通过在输出安全账户信息后,与金融账户标识对应的终端建立通话链接,根据预先设置的报警条件在判定满足后触发报警操作,进一步保证了用户安全,提高了金融账户的安全性。
如图6所示,在一个实施例中,步骤S520之后,金融账户安全管理方法还包括如下步骤:
S622,定期获取执行报警操作的报警次数和执行报警操作后的立案次数。
其中,立案是指负责金融账户安全的部门确定金融账户处于不安全状态后进行登记处理的过程。具体地,服务器可在每次执行报警操作后,对报警次数进行次数更新。服务器可定期获取执行报警操作的报警次数,并和负责金融账户安全的部门对应的终端建立连接,获取执行报警操作后的立案次数。服务器也可以在每次执行报警操作后,跟踪该报警操作的立案情况并记录,在需要时提取。这里定期是指周期性地执行某种操作,可以是一个月或者一个季度等。
S624,确定报警次数和立案次数的次数差值。
S626,当次数差值大于预设次数时,取消金融账户标识对应的第二密码。
具体地,若报警次数和立案次数的次数差值不为零,则表示有金融账户处于安全状态却使用第二密码的情形。预设次数是指服务器所允许的金融账户处于安全状态却使用第二密码的次数。若服务器计算得到的报警次数和立案次数的次数差值大于预设次数,则判定金融账户标识对应的用户恶意使用第二密码,取消金融账户标识对应的第二密码。
在本实施例中,服务器根据报警次数和立案次数的次数差值来判定使用第二密码的真实性,对于恶意使用第二密码的用户,取消金融账户标识对应的第二密码,保证第二密码使用的有效性,避免了服务器资源的浪费。
如图7所示,在一个实施例中,步骤S310之后,金融账户安全管理方法还包括如下步骤:
S714,若时间间隔超过预设时间间隔,则获取金融账户标识和相应的金融账户密码登录所用当前设备的设备标识。
其中,设备标识用于唯一标识一台设备。使用金融账户标识和相应的金融账户密码登录的设备可以是带有摄像设备的移动设备,比如手机或者平板电脑等,也可以是自动取款设备。具体地,服务器在确定上次登录的时间与当前时间的时间间隔超过预设时间间隔时,获取金融账户标识和相应的金融账户密码登录所用当前设备的设备标识。
S716,确定与设备标识对应的实时监控视频。
具体地,移动设备可在输入第二密码时开启摄像设备。自动取款设备可配置为处于实时监控的状态。服务器在判定需要输出安全账户信息后,获取与设备标识对应的实时监控视频。若当前登录的设备为移动设备,服务器可建立与该移动设备的网络连接,获取该移动设备录制的实时监控视频。若当前登录的设备为自动取款设备,则根据自动取款设备的设备标识查找并获取对应的实时监控视频。
S718,从实时监控视频中以当前时间为起点截取视频片段。
具体地,由于服务器确定的与设备标识对应的实时监控视频包括了所有监控时间段的视频数据,服务器可获取当前的时间,并查找到实时监控视频中与当前时间对应的视频地址数据,并以该视频地址数据为起点,截取预设时间段的视频片段,得到当前监控视频片段。其中预设时间段可以是5秒或者10秒等。
S720,生成携带视频片段的警告消息并发送。
具体地,服务器生成携带视频片段的警告消息,并将该警告消息发送至负责金融账户安全的部门对应的终端或者服务器。
在本实施例中,服务器在判定输出安全账户信息后,获取用金融账户标识和相应的金融账户密码登录的当前设备录制的实时监控视频,并截取该视频的当前视频片段后,生成携带当前视频片段的警告消息并发送,增强了警告消息的可靠性。
如图8所示,在一个实施例中,提供了一种金融账户安全管理装置800,包括:账户信息接收模块801、正常信息输出模块802、登录时间获取模块803和信息输出控制模块804。
账户信息接收模块801,用于接收输入的金融账户标识和相应的金融账户密码。
正常信息输出模块802,用于当金融账户密码与金融账户标识对应的第一密码一致时,输出与金融账户标识对应的正常账户信息。
登录时间获取模块803,用于当金融账户密码与金融账户标识对应的第二密码一致时,获取上次使用金融账户标识和第一密码登录的时间和当前时间;确定上次登录的时间与当前时间的时间间隔。
信息输出控制模块804,用于若时间间隔超过预设时间间隔,则根据时间间隔确定待输出的安全账户信息,并输出安全账户信息;若时间间隔未超过预设时间间隔,则直接输出与金融账户标识对应的正常账户信息;其中,安全账户信息中的可操作数额低于正常账户信息中的可操作数额。
上述金融账户安全管理装置,预先设置了两种密码和安全账户信息。第一密码用于输出正常账户信息;第二密码用于根据当前时间与上次使用第一密码登录的时间间隔控制账户信息的区别输出。在接收的金融账户密码与第二密码一致,且当前时间与上次采用第一密码登陆的时间间隔超过预设时间间隔时,用户可能并非出于本意查询账户信息,而且经过了超过预设时间间隔的时间过渡,正常金融账户信息和安全账户信息的差异是合理的,此时可以尽可能保证用户人身安全和金融账户安全。而在接收的金融账户密码与第二密码一致,且当前时间与上次采用第一密码登陆的时间间隔不超过预设时间间隔时,此时用户可能并非出于本意查询账户信息,且距离上次正常登录的时间过短,输出正常账户信息以优先保证用户人身安全。
在一个实施例中,信息输出控制模块804还用于获取与金融账户标识对应的历史金融数据;根据历史金融数据与上次使用第一密码登录的时间与当前时间的时间间隔确定可操作数额;输出包括可操作数额的安全账户信息。
在本实施例中,通过上次使用第一密码登录的时间与当前时间的时间间隔以及金融账户的历史金融数据确定需要输出的安全账户信息,通过用户真实的金融数据灵活地设置需要输出的安全账户信息进一步保证了信息输出的合理性,提高了金融账户的安全性。
如图9所示,在另一个实施例中,提供了一种金融账户安全管理装置900,包括账户信息接收模块901、正常信息输出模块902、登录时间获取模块903、信息输出控制模块904和报警模块905。
账户信息接收模块901,用于接收输入的金融账户标识和相应的金融账户密码。
正常信息输出模块902,用于当金融账户密码与金融账户标识对应的第一密码一致时,输出与金融账户标识对应的正常账户信息。
登录时间获取模块903,用于当金融账户密码与金融账户标识对应的第二密码一致时,获取上次使用金融账户标识和第一密码登录的时间和当前时间;确定上次登录的时间与当前时间的时间间隔。
信息输出控制模块904,用于若时间间隔超过预设时间间隔,则根据时间间隔确定待输出的安全账户信息,并输出安全账户信息;若时间间隔未超过预设时间间隔,则直接输出与金融账户标识对应的正常账户信息;其中,安全账户信息中的可操作数额低于正常账户信息中的可操作数额。
报警模块905,用于与金融账户标识对应的终端建立通话链路;获取通过通话链路的语音内容;对语音内容进行语音识别得到相应的文本信息;当文本信息符合报警条件时执行报警操作。
在本实施例中,通过在输出安全账户信息后,与金融账户标识对应的终端建立通话链接,根据预先设置的报警条件在判定满足后触发报警操作,进一步保证了用户安全,提高了金融账户的安全性。
如图10所示,在又一个实施例中,提供了一种金融账户安全管理装置1000,包括账户信息接收模块1001、正常信息输出模块1002、登录时间获取模块1003、信息输出控制模块1004、报警模块1005和权限管控模块1006。
账户信息接收模块1001,用于接收输入的金融账户标识和相应的金融账户密码。
正常信息输出模块1002,用于当金融账户密码与金融账户标识对应的第一密码一致时,输出与金融账户标识对应的正常账户信息。
登录时间获取模块1003,用于当金融账户密码与金融账户标识对应的第二密码一致时,获取上次使用金融账户标识和第一密码登录的时间和当前时间;确定上次登录的时间与当前时间的时间间隔。
信息输出控制模块1004,用于若时间间隔超过预设时间间隔,则根据时间间隔确定待输出的安全账户信息,并输出安全账户信息;若时间间隔未超过预设时间间隔,则直接输出与金融账户标识对应的正常账户信息;其中,安全账户信息中的可操作数额低于正常账户信息中的可操作数额。
报警模块1005,用于与金融账户标识对应的终端建立通话链路;获取通过通话链路的语音内容;对语音内容进行语音识别得到相应的文本信息;当文本信息符合报警条件时执行报警操作。
权限管控模块1006,用于定期获取执行报警操作的报警次数和执行报警操作后的立案次数;确定报警次数和立案次数的次数差值;当次数差值大于预设次数时,取消金融账户标识对应的第二密码。
在本实施例中,服务器根据报警次数和立案次数的次数差值来判定使用第一密码的真实性,对于恶意使用第一密码的用户,取消金融账户标识对应的第一密码,保证第一密码使用的有效性,避免了服务器资源的浪费。
如图11所示,在再一个实施例中,提供了一种金融账户安全管理装置1100,包括账户信息接收模块1101、正常信息输出模块1102、登录时间获取模块1103、信息输出控制模块1104和监控视频获取模块1105。
账户信息接收模块1101,用于接收输入的金融账户标识和相应的金融账户密码。
正常信息输出模块1102,用于当金融账户密码与金融账户标识对应的第一密码一致时,输出与金融账户标识对应的正常账户信息。
登录时间获取模块1103,用于当金融账户密码与金融账户标识对应的第二密码一致时,获取上次使用金融账户标识和第一密码登录的时间和当前时间;确定上次登录的时间与当前时间的时间间隔。
信息输出控制模块1104,用于若时间间隔超过预设时间间隔,则根据时间间隔确定待输出的安全账户信息,并输出安全账户信息;若时间间隔未超过预设时间间隔,则直接输出与金融账户标识对应的正常账户信息;其中,安全账户信息中的可操作数额低于正常账户信息中的可操作数额。
监控视频获取模块1105,用于若时间间隔超过预设时间间隔,则获取金融账户标识和相应的金融账户密码登录所用当前设备的设备标识;确定与设备标识对应的实时监控视频;从实时监控视频中以当前时间为起点截取视频片段;生成携带视频片段的警告消息并发送。
在本实施例中,服务器在判定输出安全账户信息后,获取用金融账户标识和相应的金融账户密码登录的当前设备录制的实时监控视频,并截取该视频的当前视频片段后,生成携带当前视频片段的警告消息并发送,增强了警告消息的可靠性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种金融账户安全管理方法,所述方法包括:
接收输入的金融账户标识和相应的金融账户密码;
当所述金融账户密码与所述金融账户标识对应的第一密码一致时,输出与所述金融账户标识对应的正常账户信息;
当所述金融账户密码与所述金融账户标识对应的第二密码一致时,获取上次使用所述金融账户标识和所述第一密码登录的时间和当前时间;
确定上次使用所述第一密码登录的所述时间与所述当前时间的时间间隔;
若所述时间间隔超过预设时间间隔,则根据所述时间间隔确定待输出的安全账户信息,并输出所述安全账户信息;
若所述时间间隔未超过预设时间间隔,则直接输出与所述金融账户标识对应的正常账户信息;
其中,所述安全账户信息中的可操作数额低于所述正常账户信息中的可操作数额;
所述根据所述时间间隔确定待输出的安全账户信息,并输出所述安全账户信息的步骤包括:
获取与所述金融账户标识对应的历史金融数据;所述历史金融数据包括历史账户余额和历史交易数额;
根据所述历史金融数据与所述时间间隔确定可操作数额;
输出包括所述可操作数额的安全账户信息。
2.根据权利要求1所述的方法,其特征在于,所述若所述时间间隔超过预设时间间隔,则根据所述时间间隔确定待输出的安全账户信息,并输出所述安全账户信息之后,所述方法还包括:
与所述金融账户标识对应的终端建立通话链路;
获取通过所述通话链路的语音内容;
对所述语音内容进行语音识别得到相应的文本信息;
当所述文本信息符合报警条件时执行报警操作。
3.根据权利要求2所述的方法,其特征在于,所述当所述文本信息符合报警条件时执行报警操作之后,所述方法还包括:
定期获取执行报警操作的报警次数和执行报警操作后的立案次数;
确定所述报警次数和所述立案次数的次数差值;
当所述次数差值大于预设次数时,取消所述金融账户标识对应的第二密码。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述时间间隔超过预设时间间隔,则获取所述金融账户标识和相应的金融账户密码登录所用当前设备的设备标识;
确定与所述设备标识对应的实时监控视频;
从所述实时监控视频中以当前时间为起点截取视频片段;
生成携带所述视频片段的警告消息并发送。
5.一种金融账户安全管理装置,其特征在于,所述装置包括:
账户信息接收模块,用于接收输入的金融账户标识和相应的金融账户密码;
正常信息输出模块,用于当所述金融账户密码与所述金融账户标识对应的第一密码一致时,输出与所述金融账户标识对应的正常账户信息;
登录时间获取模块,用于当所述金融账户密码与所述金融账户标识对应的第二密码一致时,获取上次使用所述金融账户标识和所述第一密码登录的时间和当前时间;确定上次使用所述第一密码登录的所述时间与所述当前时间的时间间隔;
信息输出控制模块,用于若所述时间间隔超过预设时间间隔,则根据所述时间间隔确定待输出的安全账户信息,并输出所述安全账户信息;若所述时间间隔未超过预设时间间隔,则直接输出与所述金融账户标识对应的正常账户信息;其中,所述安全账户信息中的可操作数额低于所述正常账户信息中的可操作数额;
所述信息输出控制模块还用于获取与所述金融账户标识对应的历史金融数据;根据所述历史金融数据与所述时间间隔确定可操作数额;输出包括所述可操作数额的安全账户信息。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
报警模块,用于与所述金融账户标识对应的终端建立通话链路;获取通过所述通话链路的语音内容;对所述语音内容进行语音识别得到相应的文本信息;当所述文本信息符合报警条件时执行报警操作。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
权限管控模块,用于定期获取执行报警操作的报警次数和执行报警操作后的立案次数;确定所述报警次数和所述立案次数的次数差值;当所述次数差值大于预设次数时,取消所述金融账户标识对应的第二密码。
8.根据权利要求5所述的装置,其特征在于,所述装置还包括:
监控视频获取模块,用于若所述时间间隔超过预设时间间隔,则获取所述金融账户标识和相应的金融账户密码登录所用当前设备的设备标识;确定与所述设备标识对应的实时监控视频;从所述实时监控视频中以当前时间为起点截取视频片段;生成携带所述视频片段的警告消息并发送。
9.一种存储介质,其上存储有计算机程序,特征在于,该程序被处理器执行时实现如权利要求1-4中任一项所述的金融账户安全管理方法。
10.一种金融账户安全管理终端,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-4中任一项所述的金融账户安全管理方法。
CN201611238347.5A 2016-12-28 2016-12-28 金融账户安全管理方法和装置 Active CN107784225B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611238347.5A CN107784225B (zh) 2016-12-28 2016-12-28 金融账户安全管理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611238347.5A CN107784225B (zh) 2016-12-28 2016-12-28 金融账户安全管理方法和装置

Publications (2)

Publication Number Publication Date
CN107784225A CN107784225A (zh) 2018-03-09
CN107784225B true CN107784225B (zh) 2020-03-06

Family

ID=61437711

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611238347.5A Active CN107784225B (zh) 2016-12-28 2016-12-28 金融账户安全管理方法和装置

Country Status (1)

Country Link
CN (1) CN107784225B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108427879A (zh) * 2018-03-22 2018-08-21 平安科技(深圳)有限公司 账户安全管理方法、装置、计算机设备和存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1719480A (zh) * 2005-07-25 2006-01-11 王洋 金融账户安全系统
CN102664736A (zh) * 2012-04-13 2012-09-12 天地融科技股份有限公司 电子密码生成方法、装置和设备以及电子密码认证系统
CN104378338B (zh) * 2013-08-16 2019-02-26 深圳市腾讯计算机系统有限公司 密码保护信息维护方法及装置
CN103745538B (zh) * 2013-12-31 2016-09-21 宇龙计算机通信科技(深圳)有限公司 金融账户的密码保护方法及系统

Also Published As

Publication number Publication date
CN107784225A (zh) 2018-03-09

Similar Documents

Publication Publication Date Title
AU2018323233A1 (en) Resource transfer method, fund payment method and apparatus, and electronic device
CN107735999B (zh) 基于设备功能和用户请求通过多个途径的认证
CN105337928B (zh) 用户身份识别方法、安全保护问题生成方法及装置
US11785010B2 (en) Method and system for authentication via location monitoring
CN104899490A (zh) 一种终端定位方法及用户终端
CN101770669A (zh) 银行自动报警系统及方法
CN111885128A (zh) 基于区块链的身份管理方法
US11050769B2 (en) Controlling dynamic user interface functionality using a machine learning control engine
US20210406909A1 (en) Authorizing transactions using negative pin messages
US11411947B2 (en) Systems and methods for smart contract-based detection of authentication attacks
CN113836509B (zh) 信息采集方法、装置、电子设备和存储介质
CN107040497B (zh) 网络账号防盗方法及装置
CN107784225B (zh) 金融账户安全管理方法和装置
US20230205861A1 (en) Method and system for obtaining consent to perform an operation
CN113988867A (zh) 欺诈行为检测方法、装置、计算机设备和存储介质
US11792200B2 (en) Method and system for remotely verifying identity prior to provisioning a data record for a service
CN112766977B (zh) 风险识别方法、装置和系统
CN110245474B (zh) 一种针对公有账户的处理方法及系统
US11954985B1 (en) Systems and methods for automated teller machine-based communication
US11645641B2 (en) Method and system for performing an operation
CA2944084C (en) Provisioning of secure application
CN115222411A (zh) 紧急停止资源转移方法、装置、计算机设备和存储介质
CN113781051A (zh) 异常操作监测方法及系统
CA3111705A1 (en) Method and system for remotely verifying identity prior to provisioning a data record for a service
CN116957581A (zh) 支付交易方法及装置、计算机可读存储介质、终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant