发明内容
有鉴于此,本申请提供了一种解除账户权限限制的方法。本申请同时涉及一种解除账户权限限制的装置,一种计算设备,以及一种计算机可读存储介质,以解决现有技术中存在的技术缺陷。
根据本申请实施例的第一方面,提供了一种解除账户权限限制的方法,包括:
采集受限账户的账户行为链路;
根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境;
若是,将所述受限账户的行为用户确认为目标用户;
通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户。
可选的,所述采集受限账户的账户行为链路步骤执行之前,还包括:
在检测到账户的账户行为数据中存在非目标用户风险行为数据的情况下,通过对所述账户进行权限限制,将所述账户变更为所述受限账户。
可选的,所述通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户步骤执行之后,还包括:
展示所述解限账户的非目标用户风险行为数据,并获取所述目标用户对所述非目标用户风险行为数据的行为用户的确认信息;
在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,对所述解限账户进行安全维护。
可选的,所述根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境,包括:
根据所述解限环境中的设备信息是否存在于所述历史设备列表中,以及根据所述账户行为链路计算所述解限环境的风险值是否超过风险阈值,判断所述解限环境是否为可信环境。
可选的,所述在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,对所述解限账户进行安全维护,包括:
在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,将所述解限账户的账户标识以及所述解限账户在限权环境的设备信息写入名单库。
可选的,若所述根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境步骤的判断结果为否,执行如下操作:
根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实。
可选的,所述根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实,包括:
在所述非目标用户风险行为数据的风险等级为高等级情况下,输出人脸识别界面对所述行为用户进行身份核实;
在所述非目标用户风险行为数据的风险等级为低等级情况下,输出短信校验界面对所述行为用户进行身份核实。
可选的,所述对所述解限账户进行安全维护,包括:
重置所述解限账户的登录密码、更换所述解限账户的支付密码、更换所述解限账户的绑定手机号码、修改所述解限账户的个人信息、和/或解除所述解限账户代扣签约。
根据本申请实施例的第二方面,提供了一种解除账户权限限制的装置,包括:
采集模块,被配置为采集受限账户的账户行为链路;
判断模块,被配置为根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境;
若是运行确认模块,所述确认模块,被配置为将所述受限账户的行为用户确认为目标用户;
解限模块,被配置为通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户。
可选的,所述解除账户权限限制的装置,还包括:
限权模块,被配置为在检测到账户的账户行为数据中存在非目标用户风险行为数据的情况下,通过对所述账户进行权限限制,将所述账户变更为所述受限账户。
可选的,所述解除账户权限限制的装置,还包括:
展示模块,被配置为展示所述解限账户的非目标用户风险行为数据,并获取所述目标用户对所述非目标用户风险行为数据的行为用户的确认信息;
维护模块,被配置为在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,对所述解限账户进行安全维护。
可选的,所述判断模块,还被配置为:根据所述解限环境中的设备信息是否存在于所述历史设备列表中,以及根据所述账户行为链路计算所述解限环境的风险值是否超过风险阈值,判断所述解限环境是否为可信环境。
可选的,所述维护模块,还被配置为:在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,将所述解限账户的账户标识以及所述解限账户在限权环境的设备信息写入名单库。
可选的,若所述判断模块输出的判断结果为否,运行如下模块:
验证模块,配置为根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实。
根据本申请实施例的第三方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令:
采集受限账户的账户行为链路;
根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境;
若是,将所述受限账户的行为用户确认为目标用户;
通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户。
根据本申请实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现任意一项所述解除账户权限限制的方法的步骤。
与现有技术相比,本申请具有如下优点:
本申请提供一种解除账户权限限制的方法,包括:采集受限账户的账户行为链路;根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境;若是,将所述受限账户的行为用户确认为目标用户;通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户。
本申请提供的解除账户权限限制的方法,通过采集到的受限账户的账户行为链路结合受限账户的历史设备列表,判断解限环境是否为可信环境,进一步识别对受限账户尝试解限的行为用户是否为目标用户,若是目标用户,则免除身份核实流程,直接解除受限账户的权限限制,大大缩短了账户解限时间,并提高了解限成功率。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
在本申请一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请一个或多个实施例。在本申请一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本申请一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本发明一个或多个实施例涉及的名词术语进行解释。
账户限权:当风控系统检测到互联网账户存在非本人操作风险时,会针对账户的使用功能进行部分甚至全部的限制,如限制对话功能,限制支付操作,限制账户登录等。
在本申请中,提供了一种解除账户权限限制的方法,本申请同时涉及一种解除账户权限限制的装置,一种计算设备,以及一种计算机可读存储介质,在下面的实施例中逐一进行详细说明。
本申请提供的一种解除账户权限限制的方法实施例如下:
图1示出了根据本申请实施例的一种解除账户权限限制的方法的流程图,包括步骤S102至步骤S108。
步骤S102,采集受限账户的账户行为链路。
本申请实施例所述受限账户,是指当检测到账户存在非本人操作风险时,会针对账户的使用功能进行部分甚至是全部的限制,如限制对话功能,限制支付操作,限制账户登录等,这种被限制部分或全部功能的账户就是受限账户。
具体的,上述账户,可以是银行账户、信用账户、支付账户、论坛账户、视频账户、交易账户、社交账户等,本申请实施例以支付账户进行说明,银行账户、信用账户、论坛账户、视频账户、交易账户、社交账户等账户的具体实现与支付账户的具体实现类似,参照支付账户的具体实现即可,在此不再赘述。
所述账户行为链路,是指附加必要的关联信息,将用户对账户进行操作而产生的账户行为数据,按时间顺序串联后形成的链路;其中,账户行为数据,是指对账户进行操作而产生的行为数据,具体的,账户行为数据可以是记录用户在何时、何地、使用何种网络、何种设备对账户进行购买商品、支付费用、查询个人信息、尝试解除权限、和/或换绑账户手机号码等操作而产生的行为数据记录,将上述账户行为数据按时间顺序串联生成账户行为链路;
然而由于采集的是受限账户的账户行为链路,当对账户进行限权限制后,用户可对账户进行的操作也会相应的受限,因此用户对受限账户进行操作而产生账户行为数据,相比未被限制权限的账户而言产生账户行为数据的类型会有所减少,比如,而当账户被限制支付权限之后,对此受限账户产生的账户行为数据中将不会出现与支付相关的账户行为数据,进一步,将此受限账户的账户行为数据进行串联生成的账户行为链路中不会出现与支付相关的账户行为数据。
本申请实施例提供的一种可选实施方式中,所述采集受限账户的账户行为链路步骤执行之前,还包括:
在检测到账户的账户行为数据中存在非目标用户风险行为数据的情况下,通过对所述账户进行权限限制,将所述账户变更为所述受限账户。
在实际应用中,除以上账户行为数据之外,对账户行为数据中出现的异常行为数据称为风险行为数据,监控程序会对账户的风险行为数据进行检测,这种检测方式可以是实时检测,也可以是周期性定时检测,当检测到账户存在风险行为数据后,会根据风险行为数据的类型以及风险等级实施相应的防风险措施。
而这些风险行为数据的类型中包括非目标用户风险行为数据,非目标用户风险行为数据是指对账户进行操作的行为数据中,存在疑似非账户拥有人进行操作的异常行为数据,其中目标用户,是指账户拥有人,即账户的注册用户,而非目标用户,是指除账户拥有人之外的其他人,即非账户拥有人,例如:在使用支付账户进行支付时,连续5次输错支付密码,正常情况下,假定此支付账户的账户拥有人是知道自己的支付密码的,在这种情况下,账户拥有人或许因为手误,或记忆不清楚,输错一到两次,然而连续输错5次,很大可能是非账户拥有人在尝试破解账户密码,因此认为这类账户行为数据是非目标用户风险行为数据,当检测到这种账户的非目标用户风险行为数据,出于账户安全性的考虑,会通过对账户进行权限限制,将此账户变更为受限账户。
此外,非目标用户风险行为数据还被划分为不同的风险等级,具体的,划分风险等级是根据这些非目标用户风险行为数据对账户潜在的风险程度进行划分的。
以支付账户A为例,检测到支付账户A存在连续5次输错支付密码的非目标用户风险行为数据,将支付账户A进行支付权限的限制,并将支付账户A更新为受限支付账户,此受限支付账户A将不能再进行支付功能。
本申请实施例,通过对账户行为数据中存在非目标用户的风险行为数据的账户进行权限限制,提高了账户的安全性。
步骤S104,根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境。
所述解限环境,是指对所受限账户尝试进行解除权限限制的操作所在的设备环境,除解限环境之外,还有限权环境,是指对账户进行权限限制时,账户所在的设备环境,具体的,设备环境包括账户的网络信息和设备信息,其中网络信息包括Wi-Fi信息,设备信息包括手机自带的国际移动设备识别码(International Mobile Equipment Identity,IMEI)信息,此外,设备信息,也可以是针对账户的每个不同设备,通过设备IMEI信息,和/或MAC(Media Access Control,介质访问控制)地址等算法计算出针对这些不同设备的唯一标识信息,在此不做限制。
进一步,本申请实施例提供的一种可选实施方式中,所述根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境,具体采用如下方式实现:
根据所述解限环境中的设备信息是否存在于所述历史设备列表中,以及根据所述账户行为链路计算所述解限环境的风险值是否超过风险阈值,判断所述解限环境是否为可信环境。
实际应用中,根据所述解限环境中的设备信息是否存在于所述历史设备列表中,判断所述解限环境是否为可信环境;
若所述解限环境中的设备信息存在于所述历史设备列表中,表明所述解限环境是账户常用或者用过的环境,则所述解限环境是可信环境,执行下述步骤S106;
若所述解限环境中的设备信息不存在于所述历史设备列表中,表明所述解限环境是账户未曾使用过的环境,则所述解限环境是非可信环境,根据所述账户行为链路计算所述解限环境的风险值;
根据所述风险值是否超过风险阈值,判断所述解限环境是否为可信环境;
若未超过所述风险阈值,表明所述解限环境的风险值不高,则所述解限环境是可信环境,执行下述步骤S106;
若超过所述风险阈值,表明所述解限环境的风险值超标,则所述解限环境是非可信环境。
所述历史设备列表,是指在过去一段时间内比如6个月或1年内,对账户进行操作的设备信息的集合,此列表通常存储于服务端。此外,历史设备信息列表也可以是在过去一段时间内对账户进行操作的常用设备信息的集合,其中,常用设备信息的集合,是指对账户进行操作的频数超过阈值的设备信息的集合。
具体的,判断所述解限环境中的设备信息是否存在于所述历史设备列表中,是指将解限环境中的设备信息与历史设备列表中的每一个设备信息进行匹配,若在历史设备列表中存在与解限环境相同的设备信息,则认为由网络信息和设备信息来描述的解限环境是可信环境,具体的,可信环境用来表示解限环境的可靠性,若通过判断认为受限账户是由非本人进行操作的概率很低,则认为此解限环境是可信环境。
具体的,根据所述账户行为链路计算所述解限环境的风险值是指根据账户行为链路中记录的对受限账户进行操作的行为类型、行为时间、行为地点以及设备环境等信息对受限账户的风险值进行计算,实际应用中,可以在上述账户行为链路中筛选除存在的地理位置冲突信息、设备环境冲突信息等信息通过加权计算的方式对受限账户的风险值进行计算,或者将上述信息输入风险模型,获得风险模型输出的风险值,在此不做限制。
以上述受限支付账户A为例,受限支付账户A的行为地点先是在北京,两分钟后行为地点被切换到了重庆,这是明显的地理位置冲突;且在受限支付账户A的账户行为链路中,受限支付账户A的行为设备从某一移动设备切换到了另一移动设备,或者即受限账户的设备信息发生了变化,这是设备环境冲突;将上述这些冲突信息从至少一个角度进行数值化后,具体的,在地理位置冲突信息中将存在冲突的两个地点之间距离进行数值化,将数值化后的数据按照其对风险的影响力加权,计算对受限支付账户A进行解限的解限环境的风险值。
若上述计算出的解限环境的风险值为30,而风险阈值为60,则解限环境的风险值未超过所述风险阈值,表明所述解限环境的风险值不高,将所述解限环境确认为可信环境;
若上述计算出的解限环境的风险值为70,而风险阈值为60,表明所述解限环境的风险值超标,将所述解限环境确认为非可信环境。
本申请实施例,通过将受限账户的解限环境的设备信息与历史设备信息进行了比对,并进而通过受限账户的账户行为链路计算解限环境的风险值,对解限环境是否为可信环境进行了二次判断,提高了确认解限环境是否为可信环境的准确率,也缩短了用户解限的时间和流程。
进一步,本申请实施例提供的一种可选实施方式中,所述根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境步骤的判断结果为否,执行如下操作:
根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实。
实际应用中,非目标用户风险行为数据被划分为不同的风险等级,具体的,可以将非目标用户风险行为数据划分为至少两个风险等级,在此不做限制,比如,将非目标用户风险行为数据划分为第一风险等级,第二风险等级和第三风险等级这三个风险等级,或者将非目标用户风险行为数据划分为高等级和低等级这两个风险等级。
其中,每个风险等级对应不同的验证界面,这些验证界面是指对用户身份进行核实的验证界面,比如:人脸识别界面、填写身份证信息界面、好友辅助验证界面、短信校验界面等。
本申请实施例,根据风险行为数据的不同风险等级,输出不同验证界面对行为用户进行身份核实,实现了根据不同风险等级对用户实行不同身份核实方式,增加了验证的灵活性。
具体的,本申请实施例提供的一种可选实施方式中,所述根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实,具体采用如下方式实现:
在所述非目标用户风险行为数据的风险等级为高等级情况下,输出人脸识别界面对所述行为用户进行身份核实;
在所述非目标用户风险行为数据的风险等级为低等级情况下,输出短信校验界面对所述行为用户进行身份核实。
所述行为用户,是指当前尝试对受限账户进行解限操作的用户。
以上述受限支付账户A为例,受限支付账户A存在连续5次输错支付密码的非目标用户风险行为数据,该非目标用户风险行为数据在系统中匹配的风险等级为高等级,则输出风险等级为高等级对应的人脸识别界面对当前受限账户A的行为用户进行身份核实。
本申请实施例,在非目标用户风险行为数据的风险等级为高的情况下,输出人脸识别界面进行身份核实,在非目标用户风险行为数据的风险等级为低的情况下,输出短信校验界面进行身份核实,使验证更加智能,也增加了验证的多样性及灵活性。
步骤S106,将所述受限账户的行为用户确认为目标用户。
实际应用中,通过上述对解限环境是否为可信环境进行判断之后,在解限环境确认为可信环境的情况下,将对受限账户尝试进行解限操作的行为用户确认为此受限账户的账户拥有人。
步骤S108,通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户。
所述解除所述受限账户的权限限制,是指恢复上述受限账户的受限权限,使账户可以恢复正常使用。
实际应用中,对于因为检测到账户的账户行为数据中存在非目标用户风险行为数据,而对账户进行限制权限,使账户变更为受限账户,当有用户尝试对受限账户
解除权限限制时,先判断此用户所在的解限环境是否为可信环境,在解限环境为可信环境的情况下,将该用户确认为账户的拥有人,恢复受限账户之前被限制的权限,将受限账户变更为解限账户。
进一步,本申请实施例提供的一种可选实施方式中,所述通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户步骤执行之后,还包括:
展示所述解限账户的非目标用户风险行为数据,并获取所述目标用户对所述非目标用户风险行为数据的行为用户的确认信息;
在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,表明所述解限账户可能曾被盗,对所述解限账户进行安全维护;
在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为目标用户的信息的情况下,表明所述解限账户没有被盗,免除用户对账户进行安全维护的流程。
本申请实施例,所述解限账户的非目标用户风险行为数据与上述受限账户的非目标用户风险行为数据是同一数据,都是指导致此账户被限制权限的非目标用户风险行为数据,只是由于将受限账户解限变更为解限账户,此受限账户的非目标用户风险行为数据变更为解限账户的非目标用户风险行为数据。
展示所述解限账户的非目标用户风险行为数据,是指向上述目标用户展示解限账户的非目标用户风险行为数据,比如:弹屏展示询问用户“在2019年2月5日连续5次输入支付密码,是否为本人操作”或者“在2019年3月20日在某交易网站上花费2260元购买手机,是否为本人交易”等。
实际应用中,在将尝试对受限账户进行解限的行为用户确认为目标用户,并对受限账户进行解限之后,向此目标用户展示此前导致账户被限制权限的非目标用户的风险行为数据,并获取目标用户对非目标用户风险行为数据的行为用户是否为本人的确认信息,在确认不是本人的情况下,表明有非账户拥有人曾对账户进行操作,所述解限账户可能曾被盗,对所述解限账户进行安全维护;在确认是自身的情况下,表明所述解限账户没有被盗,免除用户对账户进行安全维护的流程。
本申请实施例,通过获取目标用户对风险行为数据的确认信息,并在确认信息为非目标用户的情况下,引导用户完成安全维护操作,而并在确认信息为目标用户的情况下,最大程度上免除了用户需要完成的各种繁琐的安全维护操作,缩短了解限的时间以及流程。
具体的,在将所述非目标用户风险行为数据的行为用户确认为非目标用户的情况下,表明账户可能曾经被盗,需要对解限账户进行安全维护,本申请实施例提供的第一种可选实施方式中,所述对所述解限账户进行安全维护,具体采用如下方式实现:
重置所述解限账户的登录密码、更换所述解限账户的支付密码、更换所述解限账户的绑定手机号码、修改所述解限账户的个人信息、和/或解除所述解限账户代扣签约。
实际应用中,当解限账户可能出现过被盗的情况下,为防止此解限账户被嫌疑盗用者再次进行操作,需要对解限账户之前可能泄露的信息进行更新维护,以至于嫌疑盗用者不能利用盗取的信息或之前泄露的信息再次盗用该解限账户。
本申请实施例,通过对解限账户的信息进行更新或修改,降低了账户再次被盗用的风险,提高了账户的安全性。
在表明解限账户可能曾经被盗的情况下,除上述对解限账户进行的安全维护之外,还本申请实施例提供的第二种可选实施方式中,所述在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,对所述解限账户进行安全维护,具体采用如下方式实现:
在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,将所述解限账户的账户标识以及所述解限账户在限权环境的设备信息写入名单库。
具体的,所述解限账户的账户标识,可以是账户ID;所述限权环境的设备信息,是指对所述解限账户进行权限限制时,此解限账户所登录的设备信息;所述名单库,可以是存储上述解限账户的账户标识以及此解限账户在限权时的设备信息的数据表或数据库;
实际应用中,当检测到非目标用户的风险行为数据,会对存在非目标用户的风险行为数据的账户进行限权,而在确认此非目标用户的风险行为数据不是由账户拥有人的行为产生的,则可能是该账户被盗用时候产生的,因此需要将嫌疑盗用者登录账户的账户标识,以及此账户的设备信息写入名单库,则当嫌疑盗用者再次使用设备信息记录在名单库的设备登录此解限账户时,会对其登录进行限制,防止账户解限后,嫌疑盗用者通过之前获取的泄密信息比如身份证号、手机号、手机木马劫持短信校验码等再次改密登录解限账户,导致解限账户二次被盗。
本申请实施例,通过将所述解限账户的账户标识以及所述解限账户在限权环境的设备信息写入名单库,可以帮助解限账户后续的风险识别,一定程度上降低了深度信息泄露的高危账户在账户解限后二次被盗的风险,提高了解限账户的安全性。
下述结合图2,本申请对所述解除账户权限限制的方法进行进一步说明,所述解除账户权限限制的方法具体包括步骤S202至步骤S216。
步骤S202,在检测到账户的账户行为数据中存在非目标用户风险行为数据的情况下,通过对所述账户进行权限限制,将所述账户变更为所述受限账户。
步骤S204,采集受限账户的账户行为链路。
步骤S206,根据所述解限环境中的设备信息是否存在于所述历史设备列表中,以及根据所述账户行为链路计算所述解限环境的风险值是否超过风险阈值,判断所述解限环境是否为可信环境;
若是,执行下述步骤S210;
若否,执行下述步骤S208。
步骤S208,根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实。
步骤S210,将所述受限账户的行为用户确认为目标用户。
步骤S212,通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户。
步骤S214,展示所述解限账户的非目标用户风险行为数据,并获取所述目标用户对所述非目标用户风险行为数据的行为用户的确认信息。
步骤S216,在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,将所述解限账户以及所述解限账户限权的设备信息写入名单库。
综上所述,本申请提供的解除账户权限限制的方法,通过采集到的受限账户的账户行为链路结合受限账户的历史设备列表,判断解限环境是否为可信环境,进一步识别对受限账户尝试解限的行为用户是否为目标用户,若是目标用户,则免除身份核实流程,直接解除受限账户的权限限制,大大缩短了账户解限时间,并提高了解限成功率。
本申请提供的一种解除账户权限限制的装置实施例如下:
与上述方法实施例相对应,本申请还提供了解除账户权限限制的装置实施例,图3示出了本申请实施例的解除账户权限限制的装置的结构示意图。如图3所示,该装置包括:
采集模块302,被配置为采集受限账户的账户行为链路;
判断模块304,被配置为根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境;
若是,运行确认模块306,所述确认模块306,被配置为将所述受限账户的行为用户确认为目标用户;
解限模块308,被配置为通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户。
可选的,所述解除账户权限限制的装置,还包括:
限权模块,被配置为在检测到账户的账户行为数据中存在非目标用户风险行为数据的情况下,通过对所述账户进行权限限制,将所述账户变更为所述受限账户。
可选的,所述解除账户权限限制的装置,还包括:
展示模块,被配置为展示所述解限账户的非目标用户风险行为数据,并获取所述目标用户对所述非目标用户风险行为数据的行为用户的确认信息;
维护模块,被配置为在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,对所述解限账户进行安全维护。
可选的,所述判断模块304,还被配置为:根据所述解限环境中的设备信息是否存在于所述历史设备列表中,以及根据所述账户行为链路计算所述解限环境的风险值是否超过风险阈值,判断所述解限环境是否为可信环境。
可选的,所述维护模块,还被配置为:在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,将所述解限账户的账户标识以及所述解限账户在限权环境的设备信息写入名单库。
可选的,若所述判断模块304输出的判断结果为否,运行如下模块:
验证模块,配置为根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实。
可选的,所述验证模块,包括:
第一核实子模块,被配置为在所述非目标用户风险行为数据的风险等级为高等级情况下,输出人脸识别界面对所述行为用户进行身份核实;
第二核实子模块,被配置为在所述非目标用户风险行为数据的风险等级为低等级情况下,输出短信校验界面对所述行为用户进行身份核实。
可选的,所述对所述解限账户进行安全维护,包括:
重置所述解限账户的登录密码、更换所述解限账户的支付密码、更换所述解限账户的绑定手机号码、修改所述解限账户的个人信息、和/或解除所述解限账户代扣签约。
上述为本实施例的一种解除账户权限限制的装置的示意性方案。需要说明的是,该解除账户权限限制的装置的技术方案与上述的解除账户权限限制的方法的技术方案属于同一构思,解除账户权限限制的装置的技术方案未详细描述的细节内容,均可以参见上述解除账户权限限制的方法的技术方案的描述。
本申请提供的一种计算设备实施例如下:
图4示出了根据本申请一实施例的计算设备400的结构框图。该计算设备400的部件包括但不限于存储器410和处理器420。处理器420与存储器410通过总线430相连接,数据库450用于保存数据。
计算设备400还包括接入设备440,接入设备440使得计算设备400能够经由一个或多个网络460通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备440可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本申请的一个实施例中,计算设备400的上述部件以及图4中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图4所示的计算设备的结构框图仅仅是出于示例的目的,而不是对本申请范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备400可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备400还可以是移动式或静止式的服务器。
本申请提供一种计算设备,包括存储器410、处理器420及存储在存储器上并可在处理器上运行的计算机指令,所述处理器420用于执行如下计算机可执行指令:
采集受限账户的账户行为链路;
根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境;
若是,将所述受限账户的行为用户确认为目标用户;
通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户。
可选的,所述采集受限账户的账户行为链路指令执行之前,所述处理器420还用于执行如下计算机可执行指令:
在检测到账户的账户行为数据中存在非目标用户风险行为数据的情况下,通过对所述账户进行权限限制,将所述账户变更为所述受限账户。
可选的,所述通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户指令执行之后,所述处理器420还用于执行如下计算机可执行指令:
展示所述解限账户的非目标用户风险行为数据,并获取所述目标用户对所述非目标用户风险行为数据的行为用户的确认信息;
在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,对所述解限账户进行安全维护。
可选的,所述根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境,包括:
根据所述解限环境中的设备信息是否存在于所述历史设备列表中,以及根据所述账户行为链路计算所述解限环境的风险值是否超过风险阈值,判断所述解限环境是否为可信环境。
可选的,所述在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,对所述解限账户进行安全维护,包括:
在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,将所述解限账户的账户标识以及所述解限账户在限权环境的设备信息写入名单库。
可选的,若所述根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境指令的执行结果为否,所述处理器420用于执行如下计算机可执行指令:
根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实。
可选的,所述根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实,包括:
在所述非目标用户风险行为数据的风险等级为高等级情况下,输出人脸识别界面对所述行为用户进行身份核实;
在所述非目标用户风险行为数据的风险等级为低等级情况下,输出短信校验界面对所述行为用户进行身份核实。
可选的,所述对所述解限账户进行安全维护,包括:
重置所述解限账户的登录密码、更换所述解限账户的支付密码、更换所述解限账户的绑定手机号码、修改所述解限账户的个人信息、和/或解除所述解限账户代扣签约。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的解除账户权限限制的方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述解除账户权限限制的方法的技术方案的描述。
本申请提供的一种计算机可读存储介质实施例如下:
本申请提供一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时以用于:
采集受限账户的账户行为链路;
根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境;
若是,将所述受限账户的行为用户确认为目标用户;
通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户。
可选的,所述采集受限账户的账户行为链路步骤执行之前,还包括:
在检测到账户的账户行为数据中存在非目标用户风险行为数据的情况下,通过对所述账户进行权限限制,将所述账户变更为所述受限账户。
可选的,所述通过解除所述受限账户的权限限制,将所述受限账户变更为解限账户步骤执行之后,还包括:
展示所述解限账户的非目标用户风险行为数据,并获取所述目标用户对所述非目标用户风险行为数据的行为用户的确认信息;
在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,对所述解限账户进行安全维护。
可选的,所述根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境,包括:
根据所述解限环境中的设备信息是否存在于所述历史设备列表中,以及根据所述账户行为链路计算所述解限环境的风险值是否超过风险阈值,判断所述解限环境是否为可信环境。
可选的,所述在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,对所述解限账户进行安全维护,包括:
在所述确认信息包含将所述非目标用户风险行为数据的行为用户确认为非目标用户的信息的情况下,将所述解限账户的账户标识以及所述解限账户在限权环境的设备信息写入名单库。
可选的,若所述根据所述受限账户的历史设备列表以及所述账户行为链路判断所述受限账户的解限环境是否为可信环境步骤的判断结果为否,执行如下操作:
根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实。
可选的,所述根据所述非目标用户风险行为数据的风险等级,输出所述风险等级对应的验证界面对所述行为用户进行身份核实,包括:
在所述非目标用户风险行为数据的风险等级为高等级情况下,输出人脸识别界面对所述行为用户进行身份核实;
在所述非目标用户风险行为数据的风险等级为低等级情况下,输出短信校验界面对所述行为用户进行身份核实。
可选的,所述对所述解限账户进行安全维护,包括:
重置所述解限账户的登录密码、更换所述解限账户的支付密码、更换所述解限账户的绑定手机号码、修改所述解限账户的个人信息、和/或解除所述解限账户代扣签约。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的解除账户权限限制的方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述解除账户权限限制的方法的技术方案的描述。
上述对本申请特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本申请优选实施例只是用于帮助阐述本申请。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本申请的内容,可作很多的修改和变化。本申请选取并具体描述这些实施例,是为了更好地解释本申请的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本申请。本申请仅受权利要求书及其全部范围和等效物的限制。