CN110879882B - 确认用户信息安全的方法、装置、设备和介质 - Google Patents

确认用户信息安全的方法、装置、设备和介质 Download PDF

Info

Publication number
CN110879882B
CN110879882B CN201811036639.XA CN201811036639A CN110879882B CN 110879882 B CN110879882 B CN 110879882B CN 201811036639 A CN201811036639 A CN 201811036639A CN 110879882 B CN110879882 B CN 110879882B
Authority
CN
China
Prior art keywords
user
information
verification code
operation information
commodity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811036639.XA
Other languages
English (en)
Other versions
CN110879882A (zh
Inventor
王竹伟
黎欢
邱凯
刘培森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Chongqing Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Chongqing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Chongqing Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201811036639.XA priority Critical patent/CN110879882B/zh
Publication of CN110879882A publication Critical patent/CN110879882A/zh
Application granted granted Critical
Publication of CN110879882B publication Critical patent/CN110879882B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了确认用户信息安全的方法、装置、设备和介质。该方法包括:通过软件开发工具包SDK插件,获取用户信息;判断商品的操作信息是正常业务行为,且核对用户涉及商品的信息正确;接收到用户的验证码,通过SDK插件获取用户输入验证码的操作信息;判断用户输入验证码的操作信息是正常业务行为,验证验证码。根据本发明实施例提供的方法、装置、设备和介质,能够准确确认用户信息安全。

Description

确认用户信息安全的方法、装置、设备和介质
技术领域
本发明涉及通信技术领域,尤其涉及一种确认用户信息安全的方法、装置、设备和介质。
背景技术
随着互联网的不断发展,越来越多的用户选择通过互联网渠道获取信息。由于互联网存在一些恶意软件,这种恶意软件会导致用户信息发生异常,因此确认用户信息安全就显得越来越重要。
目前对于确认用户信息的安全的方法,主要是填写手机接收到的短信验证码或者填写图形验证码。在正确填写短信验证码或者图形验证码之后就认为用户信息是安全的。
但是一种恶意软件可以拦截短信验证码或者图形验证码,即不经过用户直接填写手机接收到的短信验证码或者图形验证码,这样经由恶意软件进行自动填写,无法确认用户信息是否安全,因此存在难以确认用户信息安全的技术问题。
发明内容
本发明实施例提供了一种确认用户信息安全的方法、装置、设备和介质,能够准确确认用户信息安全。
本发明实施例的一方面,提供一种确认用户信息安全的方法,该方法包括:
通过软件开发工具包SDK插件,获取用户信息,用户信息包括用户涉及商品的信息和商品的操作信息;
判断商品的操作信息是正常业务行为,且核对用户涉及商品的信息正确;
接收到用户的验证码,通过SDK插件获取用户输入验证码的操作信息;
判断用户输入验证码的操作信息是正常业务行为,验证验证码。
本发明实施例的另一方面,提供一种确认用户信息安全的装置,该装置包括:
嵌入式软件开发工具包SDK计费插件模块,用于通过SDK插件,获取用户信息,用户信息包括用户涉及商品的信息和商品的操作信息,以及接收到用户的验证码,通过SDK插件获取用户输入验证码的操作信息;
用户行为判断模块,用于判断商品的操作信息是正常业务行为,以及判断用户输入验证码的操作信息是正常业务行为,验证验证码;
策略管控模块,用于核对用户涉及商品的信息正确。
根据本发明实施例的另一方面,提供一种确认用户信息安全的设备,该设备包括:
处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现如上述本发明实施例的任意一方面提供的确认用户信息安全的方法。
根据本发明实施例的另一方面,提供一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如上述本发明实施例的任意一方面提供的确认用户信息安全的方法。
本发明实施例提供的确认用户信息安全的方法、装置、设备和介质。通过判断商品的操作信息是正常业务行为,核对用户涉及商品的信息正确,以及判断用户输入验证码的操作信息是正常业务行为,可以避免经由恶意软件自动填写验证码而导致的无法确认用户信息安全的情况发生,能够准确确认用户信息安全。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明一实施例的确认用户信息安全的方法的流程图;
图2示出本发明另一实施例的确认用户信息安全的方法的流程图;
图3示出本发明再一实施例的确认用户信息安全的方法的流程图;
图4示出本发明又一实施例的确认用户信息安全的方法的流程图;
图5示出本发明一实施例的确认用户信息安全的装置的结构示意图;
图6示出了能够实现根据本发明实施例的确认用户信息安全的方法和装置的计算设备的示例性硬件架构的结构图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
下面结合附图,详细描述根据本发明实施例的确认用户信息安全的方法、装置、设备和介质。应注意,这些实施例并不是用来限制本发明公开的范围。
下面通过图1至图4详细介绍根据本发明实施例的确认用户信息安全的方法。
为了更好的理解本发明,下面结合图1对本发明一实施例的确认用户信息安全的方法进行详细说明,图1是示出本发明一实施例的确认用户信息安全的方法的流程图。
如图1所示,本发明实施例中的确认用户信息安全的方法100包括以下步骤:
S110,通过软件开发工具包(Software Development Kit,SDK)插件,获取用户信息,用户信息包括用户涉及商品的信息和商品的操作信息。
具体的,SDK插件可以是嵌入在应用程序(Application,APP)中。用户涉及商品的信息可以是用户涉及商品的相关省份或所在直辖市、用户涉及商品的网络之间互联的协议(Internet Protocol,IP)地址和用户涉及商品的渠道。商品的操作信息可以是用户的触控行为、用户的IP地址和用户的点击频率。
作为一个示例,当用户在APP中订购商品时,SDK插件获取用户所填写的订购地址的所在省份或所在直辖市、用户所要订购的商品的IP地址、用户所要订购的商品的订购渠道、用户浏览该订购商品时的触控行为、用户的IP地址、用户的购买流程、用户的购买商品的频率以及用户的点击频率。
选择SDK插件获取用户信息,可以收集到数量较多的用户信息。收集到的用户信息数量越多,在判断商品的操作信息是正常业务行为时精度就越高,就越能够更加准确的确认用户信息安全。
S120,判断商品的操作信息是正常业务行为,且核对用户涉及商品的信息正确。
具体的,正常业务行为可以满足以下条件:用户在浏览所要订购的商品时存在触控行为,用户的IP地址与用户的历史IP地址相同,用户购买商品的频率在规定范围内,用户的购买流程与预设流程相同,以及用户的点击频率在预设范围内。
作为一个示例,规定范围包括:用户购买商品的频率在十分钟两次以下;预设流程包括:用户在浏览商品评价之后,订购商品;预设范围包括:用户的点击频率在一分钟十次以下。应当理解的是,规定范围是正常业务行为中的用户购买商品的频率,预设流程是正常业务行为中的用户的购买流程,预设范围是正常业务行为中的用户点击频率。
用户涉及商品的信息正确可以满足以下条件:用户所填写的订购地址的所在省份或所在直辖市与用户所要订购的商品的允许销售省份或允许销售的直辖市一致,用户所要订购的商品的IP地址和允许订购的商品的IP地址一致,以及用户订购商品的渠道与允许订购的商品的渠道一致。
在本发明的一个实施例中,首先通过SDK插件获得商品的操作信息。然后,确定商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目。最后,将上述相同信息的数目与预设阈值进行比较。当上述相同信息的数目大于或等于预设阈值时,则可以判断商品的操作信息是正常业务行为。其中,预设阈值等于商品的操作信息的数目与预设比例的乘积。预设比例可以按照实际需求预先设置。
接下来,核对用户所填写的订购地址的所在省份或所在直辖市与用户所要订购的商品的允许销售省份或允许销售的直辖市一致,用户所要订购的商品的IP地址和允许订购的商品的IP地址一致,以及用户订购商品的渠道与允许订购商品的渠道一致。综上,则可以判断用户涉及商品的信息正确。
作为一个具体的示例,首先通过SDK插件获得商品的操作信息的数目是10条。然后,确定商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目是8条。预设比例为0.6,根据预设阈值等于商品的操作信息的数目与预设比例的乘积,由此可知预设阈值为6。由于确定商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目是8条,大于预设阈值6,则可以判断商品的操作信息是正常业务行为。应当理解的是,上述示例中涉及到的预设比例0.6,仅仅为示例性的,其他数值的预设比例也在本发明范围内,只要能够表示商品的操作信息属于正常业务行为即可。
接下来,核对用户涉及商品的信息。用户所填写的订购地址的所在直辖市是北京,用户所要订购的商品的允许销售的直辖市也为北京,即核对用户所填写的订购地址的所在直辖市与用户所要订购的商品的允许销售的直辖市一致。核对用户所要订购的商品的IP地址和允许订购的商品的IP地址一致。用户订购商品的渠道是A渠道,允许订购的商品的渠道也为A渠道,即核对用户订购商品的渠道与允许订购商品的渠道一致。综上,则认为用户涉及商品的信息正确。
在本发明实施例中,通过判断商品的操作信息是正常业务行为,可以避免恶意软件不经过用户,自动购买商品;通过对用户涉及商品的信息进行限定,可以避免用户购买到虚假商品。
S130,接收到用户的验证码,通过SDK插件获取用户输入验证码的操作信息。
在本发明的一个实施例中,当判断商品的操作信息是正常业务行为,且核对用户涉及商品的信息正确之后,向用户发送验证码。其中,向用户发送的验证码可以是短信验证码和图形验证码两种,也可以是单独的短信验证码或者单独的图形验证码。当接收到用户的验证码之后,通过SDK插件获取用户输入验证码的操作信息。其中,用户输入验证码的操作信息可以是用户输入验证码时的触控行为。
S140,判断用户输入验证码的操作信息是正常业务行为,验证验证码。
具体的,首先确定用户输入验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目。然后,将上述相同信息的数目与验证码操作信息的预设阈值进行比较。当上述相同信息的数目大于或等于验证码操作信息的预设阈值时,则可以判断用户输入验证码的操作信息是正常业务行为,并验证验证码。其中,验证码操作信息的预设阈值等于用户输入验证码的操作信息的数目与验证码操作信息的预设比例的乘积。应当注意的是,验证码操作信息的预设比例可以按照实际需求预先设置。
作为一个具体的示例,首先,通过SDK插件获得用户输入验证码的操作信息是5条。然后,确定用户输入验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目是4条。验证码操作信息的预设比例为0.8,根据验证码操作信息的预设阈值等于用户输入验证码的操作信息的数目与验证码操作信息的预设比例的乘积,由此可知验证码操作信息的预设阈值为4。由于确定用户输入验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目是4条,等于验证码操作信息的预设阈值4,则判断用户输入验证码的操作信息是正常业务行为。
应当理解的是,上述示例中涉及到的验证码操作信息的预设比例0.8,仅仅为示例性的,其他数值的验证码操作信息的预设比例也在本发明范围内,只要能够表示用户输入验证码的操作信息属于正常业务行为即可。
通过上述实施例所述的确认用户信息安全的方法,通过判断商品的操作信息是正常业务行为,可以保证当前用户的订购行为是由用户自主发出的;通过核对用户涉及商品的信息正确,可以避免用户购买到虚假商品;通过判断用户输入验证码的操作信息是正常业务行为,可以保证用户输入验证码的操作不是恶意软件的操作行为。经过上述对于用户信息安全的多重保护,可以避免恶意软件不经过用户直接填写验证码的情况发生,从而更加准确的确认用户信息安全。
为了便于理解,图2示出了本发明另一实施例的确认用户信息安全的方法的流程图。图2与图1相同的步骤使用相同的编号。
如图2所示,确认用户信息安全的方法200和图1所示的确认用户信息安全的方法100相同的步骤,在此不再赘述。本发明实施例中的确认用户信息安全的方法200还包括以下步骤:
S210,判断商品的操作信息是异常业务行为。
在本发明的一个实施例中,首先通过SDK插件获取商品的操作信息。然后,确定商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目。最后,将上述相同信息的数目与预设阈值进行比较。当上述相同信息的数目小于预设阈值时,则可以判断商品的操作信息是异常业务行为。其中预设阈值等于商品的操作信息的数目与预设比例的乘积。预设比例可以按照实际需求预先设置。
作为一个具体的示例,首先通过SDK插件获取商品的操作信息的数目是12条。然后,确定商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目是5条。预设比例为0.5,根据预设阈值等于商品的操作信息的数目与预设比例的乘积,由此可知预设阈值为6。由于确定商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目是5条,小于预设阈值6,则可以判断商品的操作信息是异常业务行为。
S220,向用户发送行为异常的信息提示。
具体的,当判断商品的操作信息是异常业务行为之后,向用户发送行为异常的信息提示,用来提示当前的用户信息存在安全隐患。
通过上述实施例所述确认用户信息安全的方法,当判断商品的操作信息是异常业务行为之后,及时向用户发送行为异常的信息提示,用户在接收到信息提示后,就可以及时发现当前的用户信息存在安全隐患,及时采取保护措施。
图3示出了本发明再一实施例的确认用户信息安全的方法的流程图。图3与图1相同的步骤使用相同的编号。
如图3所示,确认用户信息安全的方法300和图1所示的确认用户信息安全的方法100相同的步骤,在此不再赘述。本发明实施例中的确认用户信息安全的方法300还包括以下步骤:
S310,判断商品的操作信息是正常业务行为,且核对用户涉及商品的信息错误。
在步骤S310中,通过前述方法判断商品的操作信息是正常业务行为,在此不再赘述。
在本发明的一个实施例中,在判断商品的操作信息是正常业务行为之后,核对用户所填写的订购地址的所在省份或所在直辖市与用户所要订购的商品的允许销售省份或允许销售的直辖市是否一致,用户所要订购的商品的IP地址和允许订购的商品的IP地址是否一致,以及用户订购商品的渠道与允许订购商品的渠道是否一致。应当注意的是,用户涉及商品的信息在核对过程中,只要满足上述一种信息不一致,即可以判断用户涉及商品的信息错误。
作为一个具体的示例,在判断商品的操作信息是正常业务行为之后,核对用户涉及商品的信息。例如:用户所填写的订购地址的所在直辖市是北京,而用户所要订购的商品的允许销售的直辖市仅为重庆,即核对用户所填写的订购地址的所在直辖市与用户所要订购的商品的允许销售的直辖市不一致。用户所要订购的商品的IP地址和允许订购的商品的IP地址不一致。用户订购商品的渠道为A渠道,而允许订购商品的渠道为B渠道,即核对用户订购商品的渠道与允许订购商品的渠道不一致。综上,则可以判断用户涉及商品的信息错误。应当注意的是,用户涉及商品的信息在核对过程中,只要满足上述至少一种信息不一致,即可以判断用户涉及商品的信息错误。
S320,向用户发送用户涉及商品的信息错误的信息提示。
具体的,当核对用户涉及商品的信息错误之后,向用户发送用户涉及商品的信息错误的信息提示。
通过上述实施例所述确认用户信息安全的方法,当判断商品的操作信息是正常业务行为后,核对用户涉及商品的信息是否正确。在核对用户涉及商品的信息错误之后,向用户发送用户涉及商品的信息错误的信息提示,用户在接收到信息提示后,可以及时发现自己订购的商品信息存在异常,可以有效避免购买到虚假商品。
图4示出了本发明又一实施例的确认用户信息安全的方法的流程图。图4与图1相同的步骤使用相同的编号。
如图4所示,确认用户信息安全的方法400和图1所示的确认用户信息安全的方法100相同的步骤,在此不再赘述。本发明实施例中的确认用户信息安全的方法400还包括以下步骤:
S410,判断用户输入验证码的操作信息是异常业务行为。
在本发明的一个实施例中,首先,通过SDK插件获取用户输入验证码的操作信息。然后,确定用户输入验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目。最后,将上述相同信息的数目与验证码操作信息的预设阈值进行比较。当上述相同信息的数目小于验证码操作信息的预设阈值时,则可以判断用户输入验证码的操作信息是异常业务行为。其中验证码操作信息的预设阈值等于用户输入验证码的操作信息的数目与验证码操作信息的预设比例的乘积。预设比例可以按照实际需求预先设置。
作为一个具体的示例,首先,通过SDK插件获取用户输入验证码的操作信息的数目是5条。然后,确定用户输入验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目是2条。验证码操作信息的预设比例为0.6,根据验证码操作信息的预设阈值等于用户输入验证码的操作信息的数目与验证码操作信息的预设比例的乘积,由此可知验证码操作信息的预设阈值为3。由于确定用户输入验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目是2条,小于验证码操作信息的预设阈值3,则可以判断用户输入验证码的操作信息是异常业务行为。
S420,向用户发送行为异常的信息提示。
具体的,当判断用户输入验证码的操作信息是异常业务行为之后,向用户发送行为异常的信息提示,用来提示当前的用户信息存在安全隐患。
通过上述实施例所述的确认用户信息安全的方法,当判断用户输入验证码的操作信息是异常业务行为之后,向用户发送行为异常的信息提示。用户在接收到行为异常的信息提示后,可以发现当前存在异常业务行为,从而可以有效避免用户信息受到威胁。
下面通过图5详细介绍根据本发明实施例的确认用户信息安全的装置,确定用户信息安全的装置与确认用户信息安全的方法相对应。
图5示出了根据本发明一实施例的确认用户信息安全的装置的结构示意图。
如图5所示,确认用户信息安全的装置500包括:
嵌入式SDK计费插件模块510,用于通过SDK插件,获取用户信息,用户信息包括用户涉及商品的信息和商品的操作信息,以及接收到用户的验证码,通过SDK插件获取用户输入验证码的操作信息。
用户行为判断模块520,用于判断商品的操作信息是正常业务行为,以及判断用户输入验证码的操作信息是正常业务行为,验证验证码。
策略管控模块530,用于核对所述用户涉及商品的信息正确。
通过上述实施例所述的确认用户信息安全的装置,通过用户行为判断模块520判断商品的操作信息是正常业务行为,可以保证当前用户的订购行为是由用户自主发出的;
通过策略管控模块530核对用户涉及商品的信息正确,可以避免用户购买到虚假商品;
通过用户行为判断模块520判断用户输入验证码的操作信息是正常业务行为,可以保证用户输入验证码的操作不是恶意软件的操作行为。经过上述对于用户信息安全的多重保护,可以避免恶意软件不经过用户直接填写验证码的情况发生,从而更加准确的确认用户信息安全。
在本发明的一个实施例中,用户行为判断模块520,具体用于商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目大于或等于预设阈值,则判断商品的操作信息是正常业务行为。预设阈值等于商品的操作信息的数目与预设比例的乘积。预设比例可以按照实际需求预先设置。
通过用户行为判断模块520判断商品的操作信息是正常业务行为,可以避免恶意软件不经过用户,自动购买商品。
在本发明的一个实施例中,用户行为判断模块520,还用于商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目小于预设阈值,则判断商品的操作信息是异常业务行为。
通过用户行为判断模块520判断商品的操作信息是异常业务行为,可以及时发现当前用户信息存在安全隐患,为后续向用户发送行为异常的信息提示提供依据。
在本发明的一个实施例中,用户行为判断模块520,具体用于用户输入验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目大于或等于验证码操作信息的预设阈值,则判断用户输入验证码的操作信息是正常业务行为。验证码操作信息的预设阈值等于用户输入验证码的操作信息的数目与验证码操作信息的预设比例的乘积。应当注意的是,验证码操作信息的预设比例可以按照实际需求预先设置。
通过用户行为判断模块520判断用户输入验证码的操作信息是正常业务行为,可以确认用户输入验证码的操作不是恶意软件的操作行为,可以更加准确的确认用户信息安全。
在本发明的一个实施例中,用户行为判断模块520,还用于用户输入验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目小于验证码操作信息的预设阈值,则判断用户输入验证码的操作信息是异常业务行为。
通过用户行为判断模块520判断用户输入验证码的操作信息是异常业务行为,可以及时发现用户当前输入验证码的操作不是用户自主的操作行为,而是恶意软件的操作行为。
在本发明的一个实施例中,策略管控模块530,还用于核对用户涉及商品的信息错误,并向用户发送用户涉及商品的信息错误的信息提示,以及向用户发送行为异常的信息提示。
通过行为判断模块520判断商品的操作信息是异常业务行为之后,通过策略管控模块530及时向用户发送行为异常的信息提示。用户在接收到信息提示后,就可以及时发现当前的用户信息存在安全隐患,及时采取保护措施;
通过策略管控模块530核对用户涉及商品的信息错误,并向用户发送用户涉及商品的信息错误的信息提示。用户在接收到信息提示后,可以及时发现自己订购的商品信息存在异常,可以有效避免购买到虚假商品。
图6示出了能够实现根据本发明实施例的确认用户信息安全的方法和装置的计算设备的示例性硬件架构的结构图。
如图6所示,计算设备600包括输入设备601、输入接口602、中央处理器603、存储器604、输出接口605、以及输出设备606。其中,输入接口602、中央处理器603、存储器604、以及输出接口605通过总线610相互连接,输入设备601和输出设备606分别通过输入接口602和输出接口605与总线610连接,进而与计算设备600的其他组件连接。
具体地,输入设备601接收来自外部的输入信息,并通过输入接口602将输入信息传送到中央处理器603;中央处理器603基于存储器604中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器604中,然后通过输出接口605将输出信息传送到输出设备606;输出设备606将输出信息输出到计算设备600的外部供用户使用。
也就是说,图6所示的计算设备也可以被实现确认用户信息安全的设备,该确认用户信息安全的设备可以包括:存储有计算机可执行指令的存储器;以及处理器,该处理器在执行计算机可执行指令时可以实现结合图1至图5描述的确认用户信息安全的方法和装置。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现本发明实施例提供的确认用户信息安全的方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
本发明可以以其他的具体形式实现,而不脱离其精神和本质特征。例如,特定实施例中所描述的算法可以被修改,而设备体系结构并不脱离本发明的基本精神。因此,当前的实施例在所有方面都被看作是示例性的而非限定性的,本发明的范围由所附权利要求而非上述描述定义,并且,落入权利要求的含义和等同物的范围内的全部改变从而都被包括在本发明的范围之中。

Claims (11)

1.一种确认用户信息安全的方法,其特征在于,包括:
通过软件开发工具包SDK插件,获取用户信息,所述用户信息包括所述用户涉及商品的信息和所述商品的操作信息;
判断所述商品的操作信息是正常业务行为,且核对所述用户涉及商品的信息正确之后,向所述用户发送验证码;
接收到所述用户的验证码,通过所述SDK插件获取所述用户输入所述验证码的操作信息;
判断所述用户输入所述验证码的操作信息是正常业务行为,验证所述验证码。
2.根据权利要求1所述确认用户信息安全的方法,其特征在于,所述判断所述商品的操作信息是正常业务行为,包括:
所述商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目大于或等于预设阈值,则判断所述商品的操作信息是正常业务行为,所述预设阈值等于所述商品的操作信息的数目与预设比例的乘积。
3.根据权利要求1所述确认用户信息安全的方法,其特征在于,所述通过SDK插件,获取用户信息之后,还包括:
所述商品的操作信息与预先通过SDK获取的正常业务行为信息相同信息的数目小于预设阈值,则判断所述商品的操作信息是异常业务行为,并向所述用户发送行为异常的信息提示。
4.根据权利要求1所述确认用户信息安全的方法,其特征在于,所述判断所述商品的操作信息是正常业务行为之后,还包括:
核对所述用户涉及商品的信息错误,并向所述用户发送所述用户涉及商品的信息错误的信息提示。
5.根据权利要求1所述确认用户信息安全的方法,其特征在于,所述判断所述用户输入所述验证码的操作信息是正常业务行为,包括:
所述用户输入所述验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目大于或等于验证码操作信息的预设阈值,则判断所述用户输入所述验证码的操作信息是正常业务行为,所述验证码操作信息的预设阈值等于所述用户输入所述验证码的操作信息的数目与验证码操作信息的预设比例的乘积。
6.根据权利要求1所述确认用户信息安全的方法,其特征在于,所述通过所述SDK插件获取所述用户输入所述验证码的操作信息之后,还包括:
所述用户输入所述验证码的操作信息与预先通过SDK获取的正常业务行为的验证码操作信息相同信息的数目小于验证码操作信息的预设阈值,则判断所述用户输入所述验证码的操作信息是异常业务行为,并向所述用户发送行为异常的信息提示。
7.根据权利要求1所述确认用户信息安全的方法,其特征在于,
所述用户涉及商品的信息包括:所述用户涉及商品的相关省份或直辖市、所述用户涉及商品的网络之间互联的协议IP地址和所述用户涉及商品的渠道;
所述商品的操作信息包括:所述用户的触控行为、所述用户的IP地址和所述用户的点击频率;
所述用户输入所述验证码的操作信息包括:所述用户输入所述验证码时的触控行为。
8.根据权利要求1所述确认用户信息安全的方法,其特征在于,所述验证码包括:短信验证码和/或图形验证码。
9.一种确认用户信息安全的装置,其特征在于,包括:
嵌入式软件开发工具包SDK计费插件模块,用于通过SDK插件,获取用户信息,所述用户信息包括所述用户涉及商品的信息和所述商品的操作信息,以及接收到所述用户的验证码,通过所述SDK插件获取所述用户输入所述验证码的操作信息;
用户行为判断模块,用于判断所述商品的操作信息是正常业务行为,且核对所述用户涉及商品的信息正确之后,向所述用户发送验证码;接收到所述用户的验证码,通过所述SDK插件获取所述用户输入所述验证码的操作信息;以及判断所述用户输入所述验证码的操作信息是正常业务行为,验证所述验证码;
策略管控模块,用于核对所述用户涉及商品的信息正确。
10.一种确认用户信息安全的设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-8任意一项所述确认用户信息安全的方法。
11.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-8任意一项所述确认用户信息安全的方法。
CN201811036639.XA 2018-09-06 2018-09-06 确认用户信息安全的方法、装置、设备和介质 Active CN110879882B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811036639.XA CN110879882B (zh) 2018-09-06 2018-09-06 确认用户信息安全的方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811036639.XA CN110879882B (zh) 2018-09-06 2018-09-06 确认用户信息安全的方法、装置、设备和介质

Publications (2)

Publication Number Publication Date
CN110879882A CN110879882A (zh) 2020-03-13
CN110879882B true CN110879882B (zh) 2022-09-27

Family

ID=69727593

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811036639.XA Active CN110879882B (zh) 2018-09-06 2018-09-06 确认用户信息安全的方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN110879882B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103944722A (zh) * 2014-04-17 2014-07-23 华北科技学院 一种互联网环境下用户可信行为的识别方法
CN106487747A (zh) * 2015-08-26 2017-03-08 阿里巴巴集团控股有限公司 用户识别方法、系统、装置及处理方法、装置
CN106529269A (zh) * 2016-12-01 2017-03-22 微梦创科网络科技(中国)有限公司 一种安全验证方法及系统
CN107153786A (zh) * 2017-05-26 2017-09-12 北京奇点数聚科技有限公司 一种人机识别方法、系统及终端设备、可读存储介质
CN108282440A (zh) * 2017-01-05 2018-07-13 阿里巴巴集团控股有限公司 一种安全检测方法、安全检测装置及服务器

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090241174A1 (en) * 2008-02-19 2009-09-24 Guru Rajan Handling Human Detection for Devices Connected Over a Network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103944722A (zh) * 2014-04-17 2014-07-23 华北科技学院 一种互联网环境下用户可信行为的识别方法
CN106487747A (zh) * 2015-08-26 2017-03-08 阿里巴巴集团控股有限公司 用户识别方法、系统、装置及处理方法、装置
CN106529269A (zh) * 2016-12-01 2017-03-22 微梦创科网络科技(中国)有限公司 一种安全验证方法及系统
CN108282440A (zh) * 2017-01-05 2018-07-13 阿里巴巴集团控股有限公司 一种安全检测方法、安全检测装置及服务器
CN107153786A (zh) * 2017-05-26 2017-09-12 北京奇点数聚科技有限公司 一种人机识别方法、系统及终端设备、可读存储介质

Also Published As

Publication number Publication date
CN110879882A (zh) 2020-03-13

Similar Documents

Publication Publication Date Title
CN109492378B (zh) 一种基于设备识别码的身份验证方法、服务器及介质
EP3262552B1 (en) Methods, apparatus, and systems for identity authentication
CN109272381A (zh) 业务推荐方法、装置、电子设备及可读存储介质
CN104580075A (zh) 一种用户登陆验证方法、装置及系统
CN104901924B (zh) 一种互联网账号的验证方法及装置
CN104301875A (zh) 短消息处理方法和装置
CN112801655A (zh) 支付卡迁移方法、装置、电子设备、服务器和介质
CN110879882B (zh) 确认用户信息安全的方法、装置、设备和介质
CN113098823B (zh) 弱口令检测方法、装置、设备及介质
CN110909032A (zh) 区块链中数据的管理方法及装置
CN111476579A (zh) 权限控制方法、装置、设备及介质
CN108965108B (zh) 一种消息推送方法及相关设备
CN115208695B (zh) 黑盒安全扫描的方法、装置、系统和电子设备
CN111340635A (zh) 一种数据核查方法、设备、服务器及可读存储介质
CN110895720A (zh) 一种车辆回收方法及相关设备
CN115242621A (zh) 网络专线监控方法、装置、设备及计算机可读存储介质
CN113065914B (zh) 一种基于无人售货机的交货控制方法
CN112732676B (zh) 基于区块链的数据迁移方法、装置、设备及存储介质
CN110704726B (zh) 基于神经网络的数据推送方法、及其相关设备
CN112437427B (zh) 写卡方法、装置、设备及计算机可读存储介质
CN110166473B (zh) 网络数据传输检测方法、装置、设备和介质
CN104378402A (zh) 用户联系信息更新方法及装置
CN108200060B (zh) 基于web子系统的单点登录验证方法、服务器及存储介质
CN112636954A (zh) 一种服务器升级方法及装置
CN111784262A (zh) 物流平台司机和车辆的数据管理方法、装置以及存储介质

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant