CN111490964B - 安全认证方法、装置及终端 - Google Patents
安全认证方法、装置及终端 Download PDFInfo
- Publication number
- CN111490964B CN111490964B CN201910077875.4A CN201910077875A CN111490964B CN 111490964 B CN111490964 B CN 111490964B CN 201910077875 A CN201910077875 A CN 201910077875A CN 111490964 B CN111490964 B CN 111490964B
- Authority
- CN
- China
- Prior art keywords
- authentication
- specific operation
- risk assessment
- recognition model
- assessment result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例提供一种安全认证方法、装置及终端,该方法包括:在检测到用户执行特定操作时,对特定操作进行风险评估,得到特定操作对应的风险评估结果;并根据特定操作对应的风险评估结果确定目标认证方式;再输出目标认证方式对应的提示信息,提示信息用于指示通过目标认证方式对用户身份进行认证。本发明实施例提供的安全认证方法、装置及终端,提高了数据的安全性。
Description
技术领域
本发明实施例涉及终端技术领域,尤其涉及一种安全认证方法、装置及终端。
背景技术
随着互联网技术的不断发展,数据安全问题变得尤为突出,以电商平台为例,电商平台中通常会涉及资金问题,因此,如何保证电商平台中账户的数据安全是至关重要的。
为了提高数据的安全性,大多数电商平台都会采取身份认证的方式防止账户中的数据泄露或者被盗,在对用户的身份进行认证时,通常是通过图片验证码、手机短信或者用户密码等认证数据对用户的身份进行认证,并在用户的身份认证通过时,才允许用户执行相应的账户操作。
然而,采用现有的安全认证方式,由于认证数据都是固定不变的,一旦这些认证泄漏,会导致账号存在被盗的风险,从而使得数据的安全性不高。
发明内容
本发明实施例提供一种安全认证方法、装置及终端,以提高数据的安全性。
第一方面,本发明实施例提供一种安全认证方法,该方法可以包括:
在检测到用户执行特定操作时,对所述特定操作进行风险评估,得到所述特定操作对应的风险评估结果;
根据所述特定操作对应的风险评估结果确定目标认证方式;
输出所述目标认证方式对应的提示信息,所述提示信息用于指示通过所述目标认证方式对用户身份进行认证。
在一种可能的实现方式中,所述对所述特定操作进行风险评估,得到所述特定操作对应的风险评估结果,包括:
获取所述特定操作对应的用户画像信息;
根据所述用户画像信息和风险识别模型对所述特定操作进行风险评估,得到所述特定操作对应的风险评估结果;
其中,所述风险识别模型包括下述至少一种:
黄牛识别模型、盗号识别模型、机注识别模型、常用地址识别模型、常用设备识别模型、刷优惠券识别模型及沉默账号识别模型或撞库识别模型。
在一种可能的实现方式中,所述根据所述特定操作对应的风险评估结果确定目标认证方式,包括:
建立风险评估结果与认证方式之间的映射关系;
根据所述特定操作对应的风险评估结果,及所述风险评估结果与认证方式之间的映射关系所述确定目标认证方式。
在一种可能的实现方式中,所述根据所述特定操作对应的风险评估结果,及所述风险评估结果与认证方式之间的映射关系所述确定目标认证方式,包括:
若所述特定操作对应的风险评估结果对应至少两种认证方式,则确定所述至少两种认证方式各自的优先级;
将所述优先级高的认证方式确定为所述目标认证方式。
在一种可能的实现方式中,所述方法还包括:
在确定所述用户身份认证通过之后,将所述特定操作对应的风险评估结果设置为安全。
第二方面,本发明实施例还提供一种安全认证装置,该装置可以包括:
评估单元,用于在检测到用户执行特定操作时,对所述特定操作进行风险评估,得到所述特定操作对应的风险评估结果;
确定单元,用于根据所述特定操作对应的风险评估结果确定目标认证方式;
输出单元,用于输出所述目标认证方式对应的提示信息,所述提示信息用于指示通过所述目标认证方式对用户身份进行认证。
在一种可能的实现方式中,所述评估单元,具体用于获取所述特定操作对应的用户画像信息;并根据所述用户画像信息和风险识别模型对所述特定操作进行风险评估,得到所述特定操作对应的风险评估结果;
其中,所述风险识别模型包括下述至少一种:
黄牛识别模型、盗号识别模型、机注识别模型、常用地址识别模型、常用设备识别模型、刷优惠券识别模型及沉默账号识别模型或撞库识别模型。
在一种可能的实现方式中,所述确定单元,具体用于建立风险评估结果与认证方式之间的映射关系;并根据所述特定操作对应的风险评估结果,及所述风险评估结果与认证方式之间的映射关系所述确定目标认证方式。
在一种可能的实现方式中,所述确定单元,具体用于若所述特定操作对应的风险评估结果对应至少两种认证方式,则确定所述至少两种认证方式各自的优先级;并将所述优先级高的认证方式确定为所述目标认证方式。
在一种可能的实现方式中,所述确定单元,还用于在确定所述用户身份认证通过之后,将所述特定操作对应的风险评估结果设置为安全。
第三方面,本发明实施例还提供一种终端,该终端包括处理器和存储器,其中,
所述存储器用于存储程序指令;
所述处理器用于读取所述存储器中的程序指令,并根据所述存储器中的程序指令执行上述第一方面任一项所述的安全认证方法。
第四方面,本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,在所述计算机程序被处理器执行时,执行上述第一方面任一项所述的安全认证方法。
本发明实施例提供的安全认证方法、装置及终端,在检测到用户执行特定操作时,对特定操作进行风险评估,得到特定操作对应的风险评估结果;并根据特定操作对应的风险评估结果确定目标认证方式;再输出目标认证方式对应的提示信息,提示用于指示通过目标认证方式对用户身份进行认证。由此可见,本发明实施例提供的安全认证方法、装置及终端,在对用户身份进行认证时,是根据特定操作对应的风险评估结果确定目标认证方式,即将认证方式与对特定操作进行风险评估结果关联,使得采用的认证方式具有针对性,从而提高了数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种安全认证方法的流程示意图;
图2为本发明实施例提供的另一种安全认证方法的流程示意图;
图3为本发明实施例提供的一种对用户执行的特定操作进行认证的流程示意图;
图4为本发明实施例提供的一种安全认证装置的结构示意图;
图5为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
现有技术中,在对用户的身份进行认证时,通常是通过图片验证码、手机短信或者用户密码等认证数据对用户的身份进行认证,由于认证数据都是固定不变的,一旦这些认证泄漏,会导致账户存在被盗的风险,从而使得数据的安全性不高。为了提高数据的安全性,本发明实施例提供了一种安全认证方法,在检测到用户执行特定操作时,对特定操作进行风险评估,得到特定操作对应的风险评估结果;并根据特定操作对应的风险评估结果确定目标认证方式;再输出目标认证方式对应的提示信息,提示用于指示通过目标认证方式对用户身份进行认证。由此可见,本发明实施例提供的安全认证方法,在对用户身份进行认证时,是根据特定操作对应的风险评估结果确定目标认证方式,即将认证方式与对特定操作进行风险评估结果关联,使得采用的认证方式具有针对性,从而提高了数据的安全性。
下面以具体的实施例对本发明的技术方案以及本发明的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程在某些实施例中不再赘述。下面将结合附图,对本发明的实施例进行描述。
图1为本发明实施例提供的一种安全认证方法的流程示意图,应用于终端,该安全认证方法可以由安全认证装置执行,该安全认证装置可以独立设置,也可以集成在处理器中。示例的,请参见图1所示,该安全认证方法可以包括:
S101、在检测到用户执行特定操作时,对特定操作进行风险评估,得到特定操作对应的风险评估结果。
示例的,特征操作可以为登陆操作、注册操作、修改用户信息操作、用户下单操作或者用户领优惠券操作等中的任一种,当然,本发明实施例只是以特征操作可以为上述几种操作为例进行说明,但并不代表本发明实施例仅局限于此。
对于终端而言,在检测到用户执行某一特定操作时,会对该特定操作进行风险评估,以确定该特定操作对应的风险评估结果,进而根据该特定操作对应的风险评估结果确定目标认证方式,即执行下述S102:
S102、根据特定操作对应的风险评估结果确定目标认证方式。
示例的,认证方式可以为冻结认证、实名认证、添加新银行卡认证、下行短信认证加重置密码认证、语音短信认证、下行短信认证、滑块验证码认证、点选验证码认证、或绑定手机等中的至少一种,当然,本发明实施例只是以认证方式可以为上述几种认证为例进行说明,但并不代表本发明实施例仅局限于此。需要说明的是,在上述几种认证方式中,按照认证方式优先级顺序,依次为:冻结认证、实名认证、添加新银行卡认证、下行短信认证加重置密码认证、语音短信认证、下行短信认证、滑块验证码认证、点选验证码认证、绑定手机。
需要说明的是,在根据特定操作对应的风险评估结果确定目标认证方式时,同一个风险评估结果可以对应一个或者多个认证方式,且风险评估结果与认证方式呈正相关关系,即风险评估结果指示的风险越高,其对应的目标认证方式的认证优先级越高。例如,若某一用户执行的特定操作为修改用户信息操作,且经过风险评估之后,得到的风险评估结果为风险较高,则此时该特定操作对应的认证方式可以为实名认证。
此外,还需要说明的是,在本发明实施例中,通过根据特定操作对应的风险评估结果确定目标认证方式,其目的在于,在确定待采用的目标认证方式时,将认证方式与特定操作对应的风险评估结果关联,使得采用的认证方式具有针对性,从而提高了数据的安全性。
在通过S102确定目标认证方式之后,就可以执行下述S103:
S103、输出目标认证方式对应的提示信息。
其中,提示信息用于指示通过目标认证方式对用户身份进行认证。
在确定待采用的目标认证方式之后,可以通过终端的屏幕向用户输出该目标认证方式对应的提示信息,以使用户根据该目标认证方式对应的提示信息进行身份认证。示例的,若确定的目标认证方式为实名认证,则通过终端的屏幕向用户输出该实名认证对应的提示信息,以使用户根据该实名认证对应的提示信息进行认证,这样在用户身份认证通过之后,就可以提示用户身份认证通过,并允许用户执行对应的特定操作,由于可见,本发明实施例提供的安全认证方法,在对用户身份进行认证时,是根据特定操作对应的风险评估结果确定目标认证方式,即将认证方式与对特定操作进行风险评估结果关联,使得采用的认证方式具有针对性,从而提高了数据的安全性。
本发明实施例提供的安全认证方法,在检测到用户执行特定操作时,对特定操作进行风险评估,得到特定操作对应的风险评估结果;并根据特定操作对应的风险评估结果确定目标认证方式;再输出目标认证方式对应的提示信息,提示用于指示通过目标认证方式对用户身份进行认证。由此可见,本发明实施例提供的安全认证方法,在对用户身份进行认证时,是根据特定操作对应的风险评估结果确定目标认证方式,即将认证方式与对特定操作进行风险评估结果关联,使得采用的认证方式具有针对性,从而提高了数据的安全性。
基于图1所示的实施例,为了更清楚地描述在本发明实施例中如何进行安全认证,示例的,请参见图2所示,图2为本发明实施例提供的另一种安全认证方法的流程示意图,该安全认证方法可以包括:
S201、在检测到用户执行特定操作时,获取特定操作对应的用户画像信息。
其中,用户画像信息可以包括是否存在绑定手机、是否存在绑定邮箱、是否已实名、是否有历史订单、是否绑定银行卡、是否开通人脸识别或是否plus会员中的至少一种,示例的,用户画像信息可以存储在BitSet中。数据格式可参见下述表1所示,当然,本发明实施例只是以用户画像信息可以包括上述7种为例进行说明,但并不代表本发明实施例仅局限于此。
表1
| BitSet位 | 含义 | 描述 |
| 0 | 是否存在绑定手机 | 1表示是,0表示否 |
| 1 | 是否存在绑定邮箱 | 1表示是,0表示否 |
| 2 | 是否已实名 | 1表示是,0表示否 |
| 3 | 是否有历史订单 | 1表示是,0表示否 |
| 4 | 是否绑定银行卡 | 1表示是,0表示否 |
| 5 | 是否开通人脸识别 | 1表示是,0表示否 |
| 6 | 是否plus会员 | 1表示是,0表示否 |
结合表1可以看出,对于是否存在绑定手机,若是,可以用1表示,若否,可以用0表示;对于是否存在绑定邮箱,若是,可以用1表示,若否,可以用0表示;对于是否已实名,若是,可以用1表示,若否,可以用0表示;对于是否有历史订单,若是,可以用1表示,若否,可以用0表示;对于是否绑定银行卡,若是,可以用1表示,若否,可以用0表示;对于是否开通人脸识别,若是,可以用1表示,若否,可以用0表示;对于是否plus会员,若是,可以用1表示,若否,可以用0表示。
示例的,在检测到某一用户执行特定操作时,可以基于该特定操作对应的用户画像信息,该用户画像信息可以参见下述表2所示:
表2
结合表2可以看出,某一用户执行的特定操作对应的用户画像信息为已绑定手机号、未绑定邮箱、已实名认证、未有历史订单、已绑定银行卡、未开通人脸识别及是plus会员。
在获取到用户执行的特定操作对应的用户画像信息之后,就可以执行下述S202:
S202、根据用户画像信息和风险识别模型对特定操作进行风险评估,得到特定操作对应的风险评估结果。
另外,风险识别模型包括下述至少一种:黄牛识别模型、盗号识别模型、机注识别模型、常用地址识别模型、常用设备识别模型、刷优惠券识别模型及沉默账号识别模型或撞库识别模型,即可以采用这8种风险识别模型中的任一种模型对特定操作进行评估,可以采用这8种风险识别模型中的至少两种模型对特定操作进行评估,采用的风险识别模型的种类越多,得到的风险评估结果越准确度。其中,黄牛识别模型用于检测是否为黄牛帐号;盗号识别模型用于检测是否存在盗号嫌疑;机注识别模型用于检测是否为机注帐号;常用地址识别模型用于检测是否为非正常地址登录;常用设备识别模型用于检测是否为非常用设备;刷优惠券识别模型用于检测是否为刷优惠券帐号;沉默账号识别模型用于检测是否为沉默帐号;撞库识别模型用于检测是否存在撞库嫌疑。
示例的,风险识别模型也可以存储在BitSet中。数据格式可参见下述表3所示,当然,本发明实施例只是以风险识别模型可以包括上述7种为例进行说明,但并不代表本发明实施例仅局限于此。
表3
| BitSet位 | 含义 | 描述 |
| 0 | 是否为黄牛帐号 | 1表示是,0表示否 |
| 1 | 是否存在盗号嫌疑 | 1表示是,0表示否 |
| 2 | 是否为机注帐号 | 1表示是,0表示否 |
| 3 | 是否为非正常地址登录 | 1表示是,0表示否 |
| 4 | 是否为非常用设备 | 1表示是,0表示否 |
| 5 | 是否为刷优惠券帐号 | 1表示是,0表示否 |
| 6 | 是否为沉默帐号 | 1表示是,0表示否 |
| 7 | 是否存在撞库嫌疑 | 1表示是,0表示否 |
结合表3可以看出,对于是否为黄牛帐号,若是,可以用1表示,若否,可以用0表示;对于是否存在盗号嫌疑,若是,可以用1表示,若否,可以用0表示;对于是否为机注帐号,若是,可以用1表示,若否,可以用0表示;对于是否为非正常地址登录,若是,可以用1表示,若否,可以用0表示;对于是否为非常用设备,若是,可以用1表示,若否,可以用0表示;对于是否为刷优惠券帐号,若是,可以用1表示,若否,可以用0表示;对于是否为沉默帐号,若是,可以用1表示,若否,可以用0表示;对于是否存在撞库嫌疑,若是,可以用1表示,若否,可以用0表示。
示例的,在通过风险识别模型对用户执行的特定操作进行风险评估时,风险评估结果可以参见下述表4所示:
表4
结合表4可以看出,某一用户执行的特定操作对应的模型风险评估结果为黄牛账号、不存在盗号嫌疑、不是机注帐号、不是非正常地址登录、不是非常用设备、不是刷优惠券帐号、是沉默帐号及不存在撞库嫌疑。
在通过S202根据该用户画像信息和该风险识别模型对特征操作进行风险评估,并得到特定操作对应的风险评估结果之后,就可以执行下述S203-S205:
S203、建立风险评估结果与认证方式之间的映射关系。
其中,同一个风险评估结果可以对应一个或者多个认证方式,且风险评估结果与认证方式呈正相关关系,即风险评估结果指示的风险越高,其对应的目标认证方式的认证优先级越高。例如,若风险评估结果指示该修改用户信息操作的风险,则对应的认证方式可以为实名认证。
可选地,在建立风险评估结果与认证方式之间的映射关系时,可以预先建立该风险评估结果与认证方式之间的映射关系并存储该映射关系,这样在进行风险评估时,直接查找获取该风险评估结果与认证方式之间的映射关系即可,也可以在进行风险评估时建立风险评估结果与认证方式之间的映射关系,在此,对于何时建立风险评估结果与认证方式之间的映射关系,本发明实施例不做具体限制。需要说明的是,在本发明实施例中,不是每进行一次风险评估,就需要执行该S203建立风险评估结果与认证方式之间的映射关系,而只需要在第一次进行风险评估时,建立风险评估结果与认证方式之间的映射关系即可。
需要说明的是,在本发明实施例中,S201-S202和S203之间并无先后顺序,也可以先执行S201-S202,再执行S203;也可以先执行S203,再执行S201-S202;当然,也可以同时执行S201-S202和S203,在此,本发明实施例只是以先执行S201-S202,再执行S203为例进行说明,但并不代表本发明实施例仅局限于此。
S204、根据特定操作对应的风险评估结果,及风险评估结果与认证方式之间的映射关系确定目标认证方式。
可选地,在根据特定操作对应的风险评估结果,及风险评估结果与认证方式之间的映射关系确定目标认证方式时,由于同一个风险评估结果可以对应至少一个认证方式,因此,在根据风险评估结果确定目标认证方式时,若特定操作对应的风险评估结果对应至少两种认证方式,则确定至少两种认证方式各自的优先级;将优先级高的认证方式确定为目标认证方式。相反的,若通过用户画像信息和风险识别模型对用户执行的特定操作进行风险评估之后,确定该用户执行的特定操作不存在风险,此时不存在对应的认证方式,即不需要对用户身份进行认证,并直接提示用户执行相应的操作。示例的,认证方式优先级顺序,依次为:冻结认证、实名认证、添加新银行卡认证、下行短信认证加重置密码认证、语音短信认证、下行短信认证、滑块验证码认证、点选验证码认证、绑定手机。
需要说明的是,在本发明实施例中,通过根据特定操作对应的风险评估结果,及风险评估结果与认证方式之间的映射关系确定目标认证方式,其目的在于,在确定待采用的目标认证方式时,将认证方式与特定操作对应的风险评估结果关联,使得采用的认证方式具有针对性,从而提高了数据的安全性。
S205、输出目标认证方式对应的提示信息,提示用于指示通过目标认证方式对用户身份进行认证。
其中,提示信息用于指示通过目标认证方式对用户身份进行认证。
在确定待采用的目标认证方式之后,可以通过终端的屏幕向用户输出该目标认证方式对应的提示信息,以使用户根据该目标认证方式对应的提示信息进行身份认证。示例的,若确定的目标认证方式为实名认证,则通过终端的屏幕向用户输出该实名认证对应的提示信息,以使用户根据该实名认证对应的提示信息进行认证,这样在用户身份认证通过之后,就可以提示用户身份认证通过,并允许用户执行对应的特定操作,由于可见,本发明实施例提供的安全认证方法,在对用户身份进行认证时,是根据特定操作对应的风险评估结果确定目标认证方式,即将认证方式与对特定操作进行风险评估结果关联,使得采用的认证方式具有针对性,从而提高了数据的安全性。
需要说明的是,在本发明实施例中,在根据特定操作对应的风险评估结果,及风险评估结果与认证方式之间的映射关系确定目标认证方式,并通过该目标认证方式对用户身份进行认证之后,若确定用户身份认证通过,则对应的将该特定操作对应的风险评估结果设置为安全,即消除该特定操作对应的风险,以便再次对该特定操作进行身份认证。
在实际应用过程中,可以参见图3所示,图3为本发明实施例提供的一种对用户执行的特定操作进行认证的流程示意图,在检测到用户执行特定操作(例如登陆、注册或修改用户信息等)时,触发账号风险识别功能,对应的账号风险识别与消息系统会根据用户画像信息和风险识别模型进行聚合决策分析,得到目标认证方式,其中,目标认证方式可以为风险认证配置中心配置的;在确定目标认证方式之后,可以通过屏幕向用户输出该目标认证方式,以使用户通过屏幕获取到该目标认证方式,并通过该目标认证方式进行身份认证;若身份认证成功,则提示用户身份认证成功,并通过账号风险识别与消除系统消除该特定操作对应的风险;若身份认证失败,则提示用户输入错误,从而完成对用户身份的认证。由此可见,本发明实施例提供的安全认证方法,在对用户身份进行认证时,是根据特定操作对应的风险评估结果确定目标认证方式,即将认证方式与对特定操作进行风险评估结果关联,使得采用的认证方式具有针对性,从而提高了数据的安全性。
图4为本发明实施例提供的一种安全认证装置40的结构示意图,示例的,请参见图4所示,该安全认证装置40可以包括:
评估单元401,用于在检测到用户执行特定操作时,对特定操作进行风险评估,得到特定操作对应的风险评估结果。
确定单元402,用于根据特定操作对应的风险评估结果确定目标认证方式。
输出单元403,用于输出目标认证方式对应的提示信息,提示信息用于指示通过目标认证方式对用户身份进行认证。
可选地,评估单元401,具体用于获取特定操作对应的用户画像信息;并根据用户画像信息和风险识别模型对特定操作进行风险评估,得到特定操作对应的风险评估结果;
其中,风险识别模型包括下述至少一种:
黄牛识别模型、盗号识别模型、机注识别模型、常用地址识别模型、常用设备识别模型、刷优惠券识别模型及沉默账号识别模型或撞库识别模型。
可选地,确定单元402,具体用于建立风险评估结果与认证方式之间的映射关系;并根据特定操作对应的风险评估结果,及风险评估结果与认证方式之间的映射关系确定目标认证方式。
可选地,确定单元402,具体用于若特定操作对应的风险评估结果对应至少两种认证方式,则确定至少两种认证方式各自的优先级;并将优先级高的认证方式确定为目标认证方式。
可选地,确定单元402,还用于在确定用户身份认证通过之后,将特定操作对应的风险评估结果设置为安全。
本发明实施例所示的安全认证装置40,可以执行上述任一实施例所示的安全认证方法的技术方案,其实现原理以及有益效果与安全认证方法的实现原理以及有益效果类似,此处不再进行赘述。
图5为本发明实施例提供的一种终端的结构示意图,示例的,请参见图5所示,该终端50可以包括处理器501和存储器502,其中,
存储器502用于存储程序指令。
处理器501用于读取存储器502中的程序指令,并根据存储器502中的程序指令执行上述任一实施例所示的安全认证方法。
本发明实施例所示的终端50,可以执行上述任一实施例所示的安全认证方法的技术方案,其实现原理以及有益效果与安全认证方法的实现原理以及有益效果类似,此处不再进行赘述。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,在计算机程序被处理器执行时,可以执行上述任一实施例所示的安全认证方法的技术方案,其实现原理以及有益效果与安全认证方法的实现原理以及有益效果类似,此处不再进行赘述。
上述实施例中处理器可以是通用处理器、数字信号处理器(digital signalprocessor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现成可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存取存储器(random access memory,RAM)、闪存、只读存储器(read-only memory,ROM)、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的指令,结合其硬件完成上述方法的步骤。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本发明旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种安全认证方法,其特征在于,包括:
在检测到用户执行特定操作时,
根据所述特定操作对应的用户画像信息和风险识别模型对所述特定操作进行风险评估,得到所述特定操作对应的风险评估结果;其中,所述风险识别模型包括下述至少两种:黄牛识别模型、盗号识别模型、机注识别模型、常用地址识别模型、常用设备识别模型、刷优惠券识别模型及沉默账号识别模型或撞库识别模型;
若所述特定操作对应的风险评估结果对应至少两种认证方式,则确定所述至少两种认证方式各自的优先级;
将所述优先级高的认证方式确定为目标认证方式,其中,认证方式包括且按照优先级顺序依次为:冻结认证、实名认证;
输出所述目标认证方式对应的提示信息,所述提示信息用于指示通过所述目标认证方式对用户身份进行认证。
2.根据权利要求1所述的方法,其特征在于,所述根据所述特定操作对应的用户画像信息和风险识别模型对所述特定操作进行风险评估,得到所述特定操作对应的风险评估结果之前,还包括:
获取所述特定操作对应的用户画像信息。
3.根据权利要求1所述的方法,其特征在于,所述在将所述优先级高的认证方式确定为目标认证方式之前,还包括:
建立风险评估结果与认证方式之间的映射关系。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定所述用户身份认证通过之后,将所述特定操作对应的风险评估结果设置为安全。
5.一种安全认证装置,其特征在于,包括:
评估单元,用于在检测到用户执行特定操作时,根据所述特定操作对应的用户画像信息和风险识别模型对所述特定操作进行风险评估,,得到所述特定操作对应的风险评估结果;其中,所述风险识别模型包括下述至少两种:黄牛识别模型、盗号识别模型、机注识别模型、常用地址识别模型、常用设备识别模型、刷优惠券识别模型及沉默账号识别模型或撞库识别模型;
确定单元,用于
若所述特定操作对应的风险评估结果对应至少两种认证方式,则确定所述至少两种认证方式各自的优先级;
将所述优先级高的认证方式确定为目标认证方式,其中,认证方式包括且按照优先级顺序依次为:冻结认证、实名认证;
输出单元,用于输出所述目标认证方式对应的提示信息,所述提示信息用于指示通过所述目标认证方式对用户身份进行认证。
6.根据权利要求5所述的装置,其特征在于,
所述评估单元,还用于获取所述特定操作对应的用户画像信息。
7.根据权利要求5所述的装置,其特征在于,
所述确定单元,还用于建立风险评估结果与认证方式之间的映射关系。
8.根据权利要求5所述的装置,其特征在于,
所述确定单元,还用于在确定所述用户身份认证通过之后,将所述特定操作对应的风险评估结果设置为安全。
9.一种终端,其特征在于,包括处理器和存储器,其中,
所述存储器用于存储程序指令;
所述处理器用于读取所述存储器中的程序指令,并根据所述存储器中的程序指令执行权利要求1-4任一项所述的安全认证方法。
10.一种计算机可读存储介质,其特征在于,
计算机可读存储介质上存储有计算机程序,在所述计算机程序被处理器执行时,执行权利要求1-4任一项所述的安全认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910077875.4A CN111490964B (zh) | 2019-01-28 | 2019-01-28 | 安全认证方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910077875.4A CN111490964B (zh) | 2019-01-28 | 2019-01-28 | 安全认证方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111490964A CN111490964A (zh) | 2020-08-04 |
| CN111490964B true CN111490964B (zh) | 2023-09-05 |
Family
ID=71812306
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910077875.4A Active CN111490964B (zh) | 2019-01-28 | 2019-01-28 | 安全认证方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111490964B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101073219A (zh) * | 2003-09-12 | 2007-11-14 | Rsa安全公司 | 用于基于风险的验证的系统和方法 |
| JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
| CN102510337A (zh) * | 2011-12-15 | 2012-06-20 | 复旦大学 | 一种量化风险和收益自适应的动态多因子认证方法 |
| CN103888255A (zh) * | 2012-12-21 | 2014-06-25 | 中国移动通信集团公司 | 一种身份认证方法、装置及系统 |
| CN105684345A (zh) * | 2014-09-30 | 2016-06-15 | 华为技术有限公司 | 身份认证的方法、装置及用户设备 |
| CN105897771A (zh) * | 2016-06-22 | 2016-08-24 | 中国联合网络通信集团有限公司 | 身份认证方法、认证服务器及第三方平台 |
| CN106209817A (zh) * | 2016-07-01 | 2016-12-07 | 何钟柱 | 基于大数据和可信计算的信息网络安全自防御系统 |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| CN108733691A (zh) * | 2017-04-18 | 2018-11-02 | 北京京东尚科信息技术有限公司 | 数据预处理方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1875653B1 (en) * | 2005-04-29 | 2018-12-12 | Oracle International Corporation | System and method for fraud monitoring, detection, and tiered user authentication |
| US9589399B2 (en) * | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
| US8584219B1 (en) * | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
| CN106161372B (zh) * | 2015-04-09 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 一种基于地址匹配的风险识别方法及装置 |
| US10404735B2 (en) * | 2017-02-02 | 2019-09-03 | Aetna Inc. | Individualized cybersecurity risk detection using multiple attributes |
-
2019
- 2019-01-28 CN CN201910077875.4A patent/CN111490964B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101073219A (zh) * | 2003-09-12 | 2007-11-14 | Rsa安全公司 | 用于基于风险的验证的系统和方法 |
| JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
| CN102510337A (zh) * | 2011-12-15 | 2012-06-20 | 复旦大学 | 一种量化风险和收益自适应的动态多因子认证方法 |
| CN103888255A (zh) * | 2012-12-21 | 2014-06-25 | 中国移动通信集团公司 | 一种身份认证方法、装置及系统 |
| CN105684345A (zh) * | 2014-09-30 | 2016-06-15 | 华为技术有限公司 | 身份认证的方法、装置及用户设备 |
| CN105897771A (zh) * | 2016-06-22 | 2016-08-24 | 中国联合网络通信集团有限公司 | 身份认证方法、认证服务器及第三方平台 |
| CN106209817A (zh) * | 2016-07-01 | 2016-12-07 | 何钟柱 | 基于大数据和可信计算的信息网络安全自防御系统 |
| CN107645482A (zh) * | 2016-07-22 | 2018-01-30 | 阿里巴巴集团控股有限公司 | 一种针对业务操作的风险控制方法及装置 |
| CN108733691A (zh) * | 2017-04-18 | 2018-11-02 | 北京京东尚科信息技术有限公司 | 数据预处理方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| The equipment supportability risk identification and analysis method;Kuilong Yu;《2012 International Conference on Quality, Reliability, Risk, Maintenance, and Safety Engineering》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111490964A (zh) | 2020-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109583184B (zh) | 身份验证方法及装置和电子设备 | |
| CN107679861B (zh) | 资源转移方法、资金支付方法、装置及电子设备 | |
| CN110570196B (zh) | 交易数据处理方法、装置、终端设备以及存储介质 | |
| CN106469261B (zh) | 一种身份验证方法及装置 | |
| US20220201478A1 (en) | Intelligent method for sim-swap fraud detection and prevention | |
| US10231124B2 (en) | Anti-theft method and client for a mobile terminal | |
| CN107026836B (zh) | 一种业务实现方法和装置 | |
| CN110489415B (zh) | 一种数据更新方法及相关设备 | |
| CN109951436B (zh) | 一种可信终端验证方法、装置 | |
| CN106453234A (zh) | 一种身份认证方法及相关服务器和客户端 | |
| CN108282490B (zh) | 异常注册用户的处理方法、装置、计算机设备和存储介质 | |
| US9918223B2 (en) | Fingerprint based communication terminal and method, server and method thereof | |
| CN111431908B (zh) | 一种访问处理方法、装置,管理服务器及可读存储介质 | |
| CN109886810B (zh) | 众包交易方法及系统、可读存储介质和终端 | |
| CN107508784B (zh) | 一种应用登录方法及终端设备 | |
| CN107040497B (zh) | 网络账号防盗方法及装置 | |
| CN111125665A (zh) | 认证方法及设备 | |
| CN109981585A (zh) | 业务办理方法和设备 | |
| CN113468276A (zh) | 链上预言机的可信数据获取方法、装置及电子设备 | |
| CN111490964B (zh) | 安全认证方法、装置及终端 | |
| CN111859320A (zh) | 跨系统免登陆方法、装置、设备及可读存储介质 | |
| CN111104653A (zh) | 用户操作的处理方法、装置、电子设备及可读存储介质 | |
| CN114389819A (zh) | 一种签名验证方法及装置 | |
| CN106330882B (zh) | 安全验证方法及安全验证装置 | |
| CN108322558B (zh) | 关联地址信息的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |