CN111541703A - 终端设备认证方法、装置、计算机设备及存储介质 - Google Patents
终端设备认证方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN111541703A CN111541703A CN202010344226.9A CN202010344226A CN111541703A CN 111541703 A CN111541703 A CN 111541703A CN 202010344226 A CN202010344226 A CN 202010344226A CN 111541703 A CN111541703 A CN 111541703A
- Authority
- CN
- China
- Prior art keywords
- data
- service
- terminal equipment
- request
- service request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明公开了一种终端设备认证方法、装置、计算机设备及存储介质,属于人工智能中的互联网设备认证技术领域,获取终端设备发送的业务请求,其中,业务请求为对终端设备进行验证的请求数据;根据业务请求识别业务请求的业务类型和相应的目标数据;采用层次分析法基于业务类型对目标数据进行认证处理以得到终端设备的认证结果。本发明可根据业务请求中目标数据的类型进行多维度针对性分析,能够有效的克服因单一因素进行常用设备认证存在的缺陷问题,从而有效的提升用户账户的安全性。
Description
技术领域
本发明涉及人工智能中的互联网设备认证技术领域,尤其涉及一种终端设备认证方法、装置、计算机设备及存储介质。
背景技术
大多数互联网金融企业为了确保用户账户的安全性,都会对用户的业务请求(如:登录、重置密码、绑定账户、更新以及激活等)进行冗长、复杂的验证。基于上述问题为了减少验证流程,方便用户操作,目前的验证方法主要是依据用户的行为特征生成用户常用设备(例如:微信应用程序、招商银行app等)数据。常用设备数据可以作为判断用户账户风险等级的主要特征之一,当用户在常用设备登录时,可以减少otp(One-time Password,动态口令)验证,提高用户的体验效果。
目前主要是根据用户登录频次来判断该设备是否为常用设备,存在认证方式单一的缺陷,无法确保通过该方式认证的常用设备真实安全。例如:当用户设备被植入木马后,非法份子利用截获到otp,通过账户名及otp在异常设备进行多次登录,直至登录次数达到判定为常用设备的门限,该异常设备也会被判定为常用设备。由此可见,现有的常用设备认证方式单一,无法有效保障用户账户的安全性。
发明内容
针对现有常用设备认证方式单一的问题,现提供一种旨在可基于设备发送的业务请求进行针对性的认证的终端设备认证方法、装置、计算机设备及存储介质。
本发明提供了一种终端设备认证方法,包括:
获取终端设备发送的业务请求,其中,所述业务请求为对所述终端设备进行验证的请求数据;
根据所述业务请求识别所述业务请求的业务类型和相应的目标数据;
采用层次分析法基于所述业务类型对所述目标数据进行认证处理,以得到所述终端设备的认证结果。
优选的,所述根据所述业务请求识别所述业务请求的业务类型和相应的目标数据包括:
识别所述业务请求的数据格式;
根据所述数据格式选择相应的解析模式对所述业务请求中的所述请求数据进行解析,以获取所述业务请求的业务类型和目标数据,其中,所述数据格式有多种,所述解析模式也有多种,所述数据格式与所述解析模式具有一一映射关系。
优选的,所述采用层次分析法基于所述业务类型对所述目标数据进行认证处理,以得到所述终端设备的认证结果包括:
基于所述目标数据中的终端设备数据,获取所述终端设备数据的历史统计数据,其中,所述历史统计数据为按照预设统计规则根据所述业务类型记录的历史数据;
根据所述目标数据的业务类型,更新所述历史统计数据;
采用预设层次分析模型对更新后的所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果。
优选的,所述预设层次分析模型包括:业务类别层和因子层;其中,所述业务类别层包括:登录元素、转账元素、重置密码元素、第一绑定账户元素、第二绑定账户元素、下载元素、更新元素和激活元素中的至少一种元素,每一元素对应一个元素权重值;所述因子层包括多个因子,每一元素对应所述因子层中的至少一个因子,每一因子对一个因子权重值。
优选的,所述目标数据包括历史业务分值;
所述采用预设层次分析模型对更新后的所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果包括:
根据所述目标数据的业务类型确定所述业务类别层相应的所述元素及相应的所述因子;
根据所述元素、所述因子及更新后的所述历史统计数据计算当前业务分值;
根据所述终端设备数据的历史业务分值及所述当前业务分值,按照预设规则生成所述终端设备的评价分值,其中每一个所述评分分值映射一个认证结果。
优选的,所述采用预设层次分析模型对更新后的所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果之后包括:
监测每一所述终端设备在预设时间范围内的所述历史统计数据;
当所述终端设备的历史统计数据对应的时间数据不符合所述预设时间范围时,删除相应的数据,更新所述历史统计数据及相应的所述历史业务分值。
本发明还提供了一种终端设备认证装置,包括:
获取单元,被配置为执行获取终端设备发送的业务请求,其中,所述业务请求为对所述终端设备进行验证的请求数据;
识别单元,被配置为执行根据所述业务请求识别所述业务请求的业务类型和相应的目标数据;
处理单元,被配置为执行采用层次分析法基于所述业务类型对所述目标数据进行认证处理,以得到所述终端设备的认证结果。
优选的,所述识别单元包括:
格式识别模块,被配置为执行识别所述业务请求的数据格式;
选择模块,被配置为执行根据所述数据格式选择相应的解析模式对所述业务请求中的所述请求数据进行解析,以获取所述业务请求的业务类型和目标数据,其中,所述数据格式有多种,所述解析模式也有多种,所述数据格式与所述解析模式具有一一映射关系。
本发明还提供了一种计算机设备,所述计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
本发明提供的终端设备认证方法、装置、计算机设备及存储介质,通过对终端设备发送的业务请求进行识别获取业务请求的业务类型和目标数据,采用层次分析法根据业务类型对目标数据进行认证处理,以得到所述终端设备的认证结果。本发明可根据业务请求中目标数据的类型进行多维度针对性分析,能够有效的克服因单一因素,如:登陆次数,进行常用设备认证存在的缺陷问题,从而有效的提升用户账户的安全性。
附图说明
图1为本发明所述的终端设备认证方法的一种实施例的流程图;
图2为采用层次分析法对目标数据进行处理的流程图;
图3为本发明所述的终端设备认证方法的另一种实施例的流程图;
图4为本发明所述的终端设备认证装置的一种实施例的模块图;
图5为本发明识别单元的一种实施例的内部模块图;
图6为本发明处理单元的一种实施例的内部模块图;
图7为本发明计算机设备的一个实施例的硬件架构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
本发明提供的终端设备认证方法、装置、计算机设备及存储介质,适用于银行、保险业务领域。本发明通过对终端设备发送的业务请求进行识别获取业务请求的业务类型和目标数据,采用层次分析法根据相应的业务类型对目标数据进行处理获取分析数据,以得到所述终端设备的认证结果。本发明可根据业务请求中目标数据的类型进行多维度针对性分析,能够有效的克服因单一因素,如:登陆次数,进行常用设备认证存在的缺陷问题,从而有效的提升用户账户的安全性。
实施例一
请参阅图1,本实施例的一种终端设备认证方法,所述方法包括下述步骤:
S1.获取终端设备发送的业务请求,其中,所述业务请求为对所述终端设备进行验证的请求数据;
其中,所述业务请求可以是登录请求、转账请求、重置密码请求、第一绑定账户请求、第二绑定账户请求、下载请求、更新请求和激活请求中的任一业务请求。
作为举例而非限定,第一绑定账户请求为绑定预设账户的请求,例如:预设账户可以是支付宝账户、微信账户或预设银行的账户(同一银行账户的绑定)等;第二绑定账户请求为绑定除预设账户以外的其他账户的请求,如:跨行账户绑定请求。需要说明的是:终端设备可以是大型视频播放设备、游戏机、台式计算机、智能手机、平板电脑、膝上型便携计算机、电子书阅读器以及其它终端等。
S2.根据所述业务请求识别所述业务请求的业务类型和相应的目标数据;
具体地,步骤S2可包括:
识别所述业务请求的数据格式;其中,所述数据格式可包括:JSON格式、HTML格式、纯文本格式和XML格式;
根据所述数据格式选择相应的解析模式对所述业务请求中的所述请求数据进行解析,以获取所述业务请求的业务类型和目标数据,其中,所述数据格式有多种,所述解析模式也有多种,所述数据格式与所述解析模式具有一一映射关系。所述目标数据包括:账户数据(如:账户名)、终端设备数据(如:终端设备ID)、IP地址数据和业务数据;所述业务类型为登录类型、转账类型、重置密码类型、第一绑定账户类型、第二绑定账户类型、下载类型、更新类型和激活类型中的任一类型。
其中,业务数据可包括登录请求数据、转账请求数据、重置密码请求数据、第一绑定账户请求数据、第二绑定账户请求数据、下载请求数据、更新请求数据和激活请求数据中的任一数据。
在实际应用中,HTTP的业务请求头中,可以使用Content-type来指定不同格式的请求信息,如:HTML格式(text/html),纯文本格式(text/plain)和XML格式(text/xml)、以及JSON格式(application/json)等。
当业务请求采用JSON格式时数据解析的过程为:创建JSON文件,在类中包含document.h和cocos-ext.h头文件,通过读写工具(如:FileUtils)获得JSON文件路径,并通过Document对象解析JSON数据,最终获得不同类型的数据值,进而获取目标数据和业务类型。当业务请求采用XML格式时数据解析的过程为:创建XML文件,在类中包含头文件并使用命名文件,获得XML文件全路径,并加载XML文件,最后获得目标数据和业务类型。
S3.采用层次分析法基于所述业务类型对所述目标数据进行认证处理,以得到所述终端设备的认证结果。
在本步骤中,通过采用层次分析法可根据业务请求中目标数据的类型进行多维度针对性分析,能够有效的克服因单一因素(如:登陆次数)进行常用设备认证存在的缺陷问题,从而有效的提升用户账户的安全性。
进一步地,如图2所示步骤S3可包括:
S31.基于所述目标数据中的终端设备数据,获取所述终端设备数据的历史统计数据,其中,所述历史统计数据为按照预设统计规则根据所述业务类型记录的历史数据;
所述历史统计数据可包括:登录天数、登录月数、转账次数、重置密码次数、第一绑定次数、第二绑定次数、下载次数、更新次数和激活次数中的至少一种数据,其中每种数据对应一种业务类型;历史业务分值为与终端设备ID关联的每一种业务类型的分值。
在本实施例中,所述目标数据还可包括历史业务分值;
在步骤S31中基于所述目标数据中的终端设备数据,获取所述终端设备数据的历史统计数据、所述历史统计数据对应的业务类型及所述历史业务分值。
S32.根据所述目标数据的业务类型,更新所述历史统计数据;
作为举例而非限定,当终端设备发送的业务请求为下载请求时,下载请求中的目标数据属于下载业务类型,获取终端设备ID的下载业务类型对应的下载次数(历史统计数据),若历史的下载次数为N次,令N=N+1,则更新后当前的下载次数为3次;当终端设备发送的业务请求为登录请求时,登录请求中的目标数据属于登录业务类型,获取终端设备ID的登录业务类型对应的登录天数和登录月数,根据当前的登陆时间计算总共的登录天数和登录月数,并根据计算结果更新当前的登录天数和登录月数。
S33.采用预设层次分析模型对更新后的所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果。
具体地,步骤S33所述采用预设层次分析模型对更新后的所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果,包括:
所述预设层次分析模型包括:业务类别层和因子层;
需要说明的是:业务类别层与业务类型相对应。
其中,所述业务类别层包括:登录元素、转账元素、重置密码元素、第一绑定账户元素、第二绑定账户元素、下载元素、更新元素和激活元素中的至少一种元素,每一元素对应一个元素权重值;所述因子层包括多个因子,每一元素对应所述因子层中的至少一个因子,每一因子对一个因子权重值;
登录元素与登陆月数因子和登录天数因子相对应;转账元素与转账次数因子相对应;重置密码元素与重置密码因子相对应;第一绑定账户元素与第一绑定账户个数因子相对应;第二绑定账户元素与第二绑定账户个数因子相对应;下载元素与下载次数因子相对应;更新元素与更新次数因子相对应;激活元素与激活次数因子相对应。
在本实施例中,上述业务类别层中的元素及因子层中的因子可根据用户需求进行适应性调整及修改。业务类别层中元素权重值是根据元素与元素之间的影响强弱获得的;同理,因子层中的因子权重值是根据因子之间的影响强弱获取的。
根据所述目标数据的业务类型确定所述业务类别层相应的所述元素及相应的所述因子;根据所述元素、所述因子及更新后的所述历史统计数据计算当前业务分值;根据所述终端设备数据的历史业务分值及所述当前业务分值,按照预设规则生成所述终端设备的评价分值,其中每一个所述评分分值映射一个认证结果。预设规则为将终端设备数据的历史业务分值及当前业务分值相加,进而获取终端设备的评价分值。
在实际应用中,将终端设备ID的当前业务分值以及其他的业务类型的历史业务分值相加,进而得到该终端设备ID的评价分值,判断该评价分值是否大于预设阈值(如:75分);若是,记录当前每一业务类型的业务分值以及评价分值,输出该终端设备ID属于常用设备的认证消息;若否,记录当前每一业务类型的业务分值以及评价分值,输出该终端设备ID不属于常用设备的认证消息。终端设备认证方法能够适应多种应用场景,数据量大,对系统容灾和可用性上有更高的要求可以在极大程度上打击常用设备恶意认证,这种方式认证方式是在服务端实施,可避免客户端的恶意数据修改带来的隐患。多场景包括低频操作场景和高频操作场景。低频操作场景主要为用户高信任度操作场景,例如:更新请求(安装软证书请求)、第一绑定账户请求、第二绑定账户请求、激活请求(信用卡激活)等,这些操作在一定程度上确认了用户信任该设备;高频操作包括登录请求和转账请求等。低频操作进行一次性加分,高频操作按天累计加分。这种计分方式,避免了恶意单天高频次登录导致的设备风险。层次分析法(Analytic Hierarchy Process,简称AHP)是将与决策总是有关的元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的决策方法,层次分析法是一种多准则决策分析方法。它是根据问题性质和所要达到的总目标,将不同的组成因素按隶属关系和相互影响关系划分层次结构,按层次从下到上合成对于决策目标的测度方案;这也是一种基于标度法结合专家评分及数据表现得到维度权重与方案权重构建的评分卡模型。
层次分析模型是基于标度法的判断矩阵,计算判断矩阵得到最大特征值及特征向量。根据场景重要性的级别对每个场景进行打分(总分100分)。层次分析模型根据向量及维度权重,可计算维度层到方案层的判断矩阵,经一致性检验通过后即可得到评分卡。这种得分区间是可映射的,且服从一般正态分布。通过这种分布,可根据业务需要划分常用设备用户占比。在本实施例中,终端设备认证方法通过对终端设备发送的业务请求进行解析获取目标数据,采用层次分析法根据业务类型对目标数据进行认证处理,以得到所述终端设备的认证结果,可根据业务请求中目标数据的类型进行多维度针对性分析,能够有效的克服因单一因素,如:登陆次数,进行常用设备认证存在的缺陷问题,从而有效的提升用户账户的安全性。
在优选的实施例中,如图3所示终端设备认证方法的步骤S3之后还可包括:
S4.监测每一所述终端设备在预设时间范围内的所述历史统计数据;
当所述终端设备的历史统计数据对应的时间数据不符合所述预设时间范围时,删除相应的数据,更新所述历史统计数据及相应的所述历史业务分值。
其中,预设时间范围可以是60天、半年或一年。当终端设备的历史统计数据中的部分输出超出预设时间范围,需删除相应的数据(超出预设时间范围的数据),更新历史统计数据,并依据更新后的历史统计数据重新计算历史业务分值。
在本步骤中,采用预设时间范围(时间滑动窗口)进行过期处理,当用户设备操作时间在窗口外,将对操作数据过滤,对设备分数进行减分调整,以提高终端设备认证的可靠性。
在本实施例中,终端设备认证方法可杜绝恶意登录等行为导致被错误判断为常用设备的认证方式;通过预设时间范围过滤过期的数据,从而提高认证的可靠性。终端设备认证方法既覆盖到绝大部分正常用户,又可避免因常用设备的认证而给用户账户带来的风险,使被认证的常用设备具备较高的安全性,可应用在app快捷登录、重置密码等环节,一方面可保证用户账户安全,较少运营成本,另一面又可减轻环节验证流程而提高用户体验。
实施例二
请参阅图4,本实施例的一种终端设备认证装置1,包括:获取单元11、识别单元12和处理单元13;其中,
获取单元11,被配置为执行获取终端设备发送的业务请求,其中,所述业务请求为对所述终端设备进行验证的请求数据;
其中,所述业务请求可以是登录请求、转账请求、重置密码请求、第一绑定账户请求、第二绑定账户请求、下载请求、更新请求和激活请求中的任一业务请求。
作为举例而非限定,第一绑定账户请求为绑定预设账户的请求,例如:预设账户可以是支付宝账户、微信账户或预设银行的账户(同一银行账户的绑定)等;第二绑定账户请求为绑定除预设账户以外的其他账户的请求,如:跨行账户绑定请求。需要说明的是:终端设备可以是大型视频播放设备、游戏机、台式计算机、智能手机、平板电脑、膝上型便携计算机、电子书阅读器以及其它终端等。
识别单元12,被配置为执行根据所述业务请求识别所述业务请求的业务类型和相应的目标数据;
具体地,请参阅图5识别单元12包括:格式识别模块121和选择模块122;其中,
格式识别模块121,被配置为执行识别所述业务请求的数据格式;其中,所述数据格式可包括:JSON格式和XML格式;
选择模块122,被配置为执行根据所述数据格式选择相应的解析模式对所述业务请求中的所述请求数据进行解析,以获取所述业务请求的业务类型和目标数据,其中,所述数据格式有多种,所述解析模式也有多种,所述数据格式与所述解析模式具有一一映射关系。所述目标数据包括:账户数据(如:账户名)、终端设备数据(如:终端设备ID)、IP地址数据和业务数据;所述业务类型为登录类型、转账类型、重置密码类型、第一绑定账户类型、第二绑定账户类型、下载类型、更新类型和激活类型中的任一类型。
其中,业务数据可包括登录请求数据、转账请求数据、重置密码请求数据、第一绑定账户请求数据、第二绑定账户请求数据、下载请求数据、更新请求数据和激活请求数据中的任一数据。
在实际应用中,HTTP的业务请求头中,可以使用Content-type来指定不同格式的请求信息,如:HTML格式(text/html),纯文本格式(text/plain)和XML格式(text/xml)、以及JSON格式(application/json)等。
当业务请求采用JSON格式时数据解析的过程为:创建JSON文件,在类中包含document.h和cocos-ext.h头文件,通过读写工具(如:FileUtils)获得JSON文件路径,并通过Document对象解析JSON数据,最终获得不同类型的数据值,进而获取目标数据和业务类型。当业务请求采用XML格式时数据解析的过程为:创建XML文件,在类中包含头文件并使用命名文件,获得XML文件全路径,并加载XML文件,最后获得目标数据和业务类型。
处理单元13,被配置为执行采用层次分析法基于所述业务类型对所述目标数据进行认证处理,以得到所述终端设备的认证结果。
在本实施例中,通过采用层次分析法可根据业务请求中目标数据的类型进行多维度针对性分析,能够有效的克服因单一因素(如:登陆次数)进行常用设备认证存在的缺陷问题,从而有效的提升用户账户的安全性。
进一步地,参考图6所示处理单元13可包括获取模块131、更新模块132和分析模块133;其中,
获取模块131,被配置为执行基于所述目标数据中的终端设备数据,获取所述终端设备数据的历史统计数据,其中,所述历史统计数据为按照预设统计规则根据所述业务类型记录的历史数据;
所述历史统计数据可包括:登录天数、登录月数、转账次数、重置密码次数、第一绑定次数、第二绑定次数、下载次数、更新次数和激活次数中的至少一种数据,其中每种数据对应一种业务类型;历史业务分值为与终端设备ID关联的每一种业务类型的分值。
在本实施例中,所述目标数据还可包括历史业务分值;
获取模块131可用于基于所述目标数据中的终端设备数据,获取所述终端设备数据的历史统计数据、所述历史统计数据对应的业务类型及所述历史业务分值。
更新模块132,被配置为执行根据所述目标数据的业务类型,更新所述历史统计数据;
作为举例而非限定,当终端设备发送的业务请求为下载请求时,下载请求中的目标数据属于下载业务类型,获取终端设备ID的下载业务类型对应的下载次数(历史统计数据),若历史的下载次数为N次,令N=N+1,则更新后当前的下载次数为3次;当终端设备发送的业务请求为登录请求时,登录请求中的目标数据属于登录业务类型,获取终端设备ID的登录业务类型对应的登录天数和登录月数,根据当前的登陆时间计算总共的登录天数和登录月数,并根据计算结果更新当前的登录天数和登录月数。
分析模块133,被配置为执行采用预设层次分析模型对所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果。
具体地,处理单元13可采用预设层次分析模型对更新后的所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果,包括:
所述预设层次分析模型包括:业务类别层和因子层;
需要说明的是:业务类别层与业务类型相对应。
其中,所述业务类别层包括:登录元素、转账元素、重置密码元素、第一绑定账户元素、第二绑定账户元素、下载元素、更新元素和激活元素中的至少一种元素,每一元素对应一个元素权重值;所述因子层包括多个因子,每一元素对应所述因子层中的至少一个因子,每一因子对一个因子权重值;
登录元素与登陆月数因子和登录天数因子相对应;转账元素与转账次数因子相对应;重置密码元素与重置密码因子相对应;第一绑定账户元素与第一绑定账户个数因子相对应;第二绑定账户元素与第二绑定账户个数因子相对应;下载元素与下载次数因子相对应;更新元素与更新次数因子相对应;激活元素与激活次数因子相对应。
在本实施例中,上述业务类别层中的元素及因子层中的因子可根据用户需求进行适应性调整及修改。业务类别层中元素权重值是根据元素与元素之间的影响强弱获得的;同理,因子层中的因子权重值是根据因子之间的影响强弱获取的。
根据所述目标数据的业务类型确定所述业务类别层相应的所述元素及相应的所述因子;根据所述元素、所述因子及更新后的所述历史统计数据计算当前业务分值;根据所述终端设备数据的历史业务分值及所述当前业务分值,按照预设规则生成所述终端设备的评价分值,其中每一个所述评分分值映射一个认证结果。预设规则为将终端设备数据的历史业务分值及当前业务分值相加,进而获取终端设备的评价分值。
在实际应用中,将终端设备ID的当前业务分值以及其他的业务类型的历史业务分值相加,进而得到该终端设备ID的评价分值,判断该评价分值是否大于预设阈值(如:75分);若是,记录当前每一业务类型的业务分值以及评价分值,输出该终端设备ID属于常用设备的认证消息;若否,记录当前每一业务类型的业务分值以及评价分值,输出该终端设备ID不属于常用设备的认证消息。终端设备认证装置1能够适应多种应用场景,数据量大,对系统容灾和可用性上有更高的要求可以在极大程度上打击常用设备恶意认证,这种方式认证方式是在服务端实施,可避免客户端的恶意数据修改带来的隐患。多场景包括低频操作场景和高频操作场景。低频操作场景主要为用户高信任度操作场景,例如:更新请求(安装软证书请求)、第一绑定账户请求、第二绑定账户请求、激活请求(信用卡激活)等,这些操作在一定程度上确认了用户信任该设备;高频操作包括登录请求和转账请求等。低频操作进行一次性加分,高频操作按天累计加分。这种计分方式,避免了恶意单天高频次登录导致的设备风险。层次分析法是将与决策总是有关的元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的决策方法,层次分析法是一种多准则决策分析方法。它是根据问题性质和所要达到的总目标,将不同的组成因素按隶属关系和相互影响关系划分层次结构,按层次从下到上合成对于决策目标的测度方案;这也是一种基于标度法结合专家评分及数据表现得到维度权重与方案权重构建的评分卡模型。
层次分析模型是基于标度法的判断矩阵,计算判断矩阵得到最大特征值及特征向量。根据场景重要性的级别对每个场景进行打分(总分100分)。层次分析模型根据向量及维度权重,可计算维度层到方案层的判断矩阵,经一致性检验通过后即可得到评分卡。这种得分区间是可映射的,且服从一般正态分布。通过这种分布,可根据业务需要划分常用设备用户占比。在本实施例中,终端设备认证装置1通过对终端设备发送的业务请求进行解析获取目标数据,采用层次分析法根据业务类型对目标数据进行认证处理,以得到所述终端设备的认证结果,可根据业务请求中目标数据的类型进行多维度针对性分析,能够有效的克服因单一因素,进行常用设备认证存在的缺陷问题,从而有效的提升用户账户的安全性。
需要说明的是,为进一步保证上述解析模式、业务类型、目标数据等与设备认证相关的标准数据的私密性和安全性,可将上述公开的解析模式、业务类型、目标数据等与设备认证相关的标准数据存储于一区块链的节点中,本申请的技术方案还可适用于其他存储于区块链上的文档的分类,本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
在优选的实施例中,终端设备认证装置1还可包括:监测单元14;
监测单元14,被配置为执行监测每一所述终端设备在预设时间范围内的所述历史统计数据;
当所述终端设备的历史统计数据对应的时间数据不符合所述预设时间范围时,删除相应的数据,更新所述历史统计数据及相应的所述历史业务分值。
其中,预设时间范围可以是60天、半年或一年。当终端设备的历史统计数据中的部分输出超出预设时间范围,需删除相应的数据(超出预设时间范围的数据),更新历史统计数据,并依据更新后的历史统计数据重新计算历史业务分值。
在本实施例中,采用预设时间范围(时间滑动窗口)进行过期处理,当用户设备操作时间在窗口外,将对操作数据过滤,对设备分数进行减分调整,以提高终端设备认证的可靠性。
在本实施例中,终端设备认证装置1可杜绝恶意登录等行为导致被错误判断为常用设备的认证方式;通过预设时间范围过滤过期的数据,从而提高认证的可靠性。终端设备认证装置1既覆盖到绝大部分正常用户,又可避免因常用设备的认证而给用户账户带来的风险,使被认证的常用设备具备较高的安全性,可应用在app快捷登录、重置密码等环节,一方面可保证用户账户安全,较少运营成本,另一面又可减轻环节验证流程而提高用户体验。
实施例三
为实现上述目的,本发明还提供一种计算机设备2,该计算机设备2包括多个计算机设备2,实施例二的终端设备认证装置1的组成部分可分散于不同的计算机设备2中,计算机设备2可以是执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。本实施例的计算机设备2至少包括但不限于:可通过系统总线相互通信连接的存储器21、处理器23、网络接口22以及终端设备认证装置1(参考图7)。需要指出的是,图7仅示出了具有组件-的计算机设备2,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,所述存储器21至少包括一种类型的计算机可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器21可以是计算机设备2的内部存储单元,例如该计算机设备2的硬盘或内存。在另一些实施例中,存储器21也可以是计算机设备2的外部存储设备,例如该计算机设备2上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器21还可以既包括计算机设备2的内部存储单元也包括其外部存储设备。本实施例中,存储器21通常用于存储安装于计算机设备2的操作系统和各类应用软件,例如实施例一的终端设备认证方法的程序代码等。此外,存储器21还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器23在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器23通常用于控制计算机设备2的总体操作例如执行与所述计算机设备2进行数据交互或者通信相关的控制和处理等。本实施例中,所述处理器23用于运行所述存储器21中存储的程序代码或者处理数据,例如运行所述的终端设备认证装置1等。
所述网络接口22可包括无线网络接口或有线网络接口,该网络接口22通常用于在所述计算机设备2与其他计算机设备2之间建立通信连接。例如,所述网络接口22用于通过网络将所述计算机设备2与外部终端相连,在所述计算机设备2与外部终端之间的建立数据传输通道和通信连接等。所述网络可以是企业内部网(Intranet)、互联网(Internet)、全球移动通讯系统(Global System of Mobile communication,GSM)、宽带码分多址(WidebandCode Division Multiple Access,WCDMA)、4G网络、5G网络、蓝牙(Bluetooth)、Wi-Fi等无线或有线网络。
需要指出的是,图7仅示出了具有部件21-23的计算机设备2,但是应理解的是,并不要求实施所有示出的部件,可以替代的实施更多或者更少的部件。
在本实施例中,存储于存储器21中的所述终端设备认证装置1还可以被分割为一个或者多个程序模块,所述一个或者多个程序模块被存储于存储器21中,并由一个或多个处理器(本实施例为处理器23)所执行,以完成本发明。
实施例四
为实现上述目的,本发明还提供一种计算机可读存储介质,其包括多个存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,程序被处理器23执行时实现相应功能。本实施例的计算机可读存储介质用于存储终端设备认证装置1,被处理器23执行时实现实施例一的终端设备认证方法。
在一实施例中,所述计算机可读存储介质,包括存储数据区和存储程序区,存储数据区存储根据区块链节点的使用所创建的数据,存储程序区存储有计算机程序;其中,所述计算机程序被处理器执行时实现任一实施例所述的多线程调度方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种终端设备认证方法,其特征在于,包括:
获取终端设备发送的业务请求,其中,所述业务请求为对所述终端设备进行验证的请求数据;
根据所述业务请求识别所述业务请求的业务类型和相应的目标数据;
采用层次分析法基于所述业务类型对所述目标数据进行认证处理,以得到所述终端设备的认证结果。
2.根据权利要求1所述的终端设备认证方法,其特征在于,所述根据所述业务请求识别所述业务请求的业务类型和相应的目标数据包括:
识别所述业务请求的数据格式;
根据所述数据格式选择相应的解析模式对所述业务请求中的所述请求数据进行解析,以获取所述业务请求的业务类型和目标数据,其中,所述数据格式有多种,所述解析模式也有多种,所述数据格式与所述解析模式具有一一映射关系。
3.根据权利要求2所述的终端设备认证方法,其特征在于,所述采用层次分析法基于所述业务类型对所述目标数据进行认证处理,以得到所述终端设备的认证结果包括:
基于所述目标数据中的终端设备数据,获取所述终端设备数据的历史统计数据,其中,所述历史统计数据为按照预设统计规则根据所述业务类型记录的历史数据;
根据所述目标数据的业务类型,更新所述历史统计数据;
采用预设层次分析模型对更新后的所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果。
4.根据权利要求3所述的终端设备认证方法,其特征在于,所述预设层次分析模型包括:业务类别层和因子层;其中,所述业务类别层包括:登录元素、转账元素、重置密码元素、第一绑定账户元素、第二绑定账户元素、下载元素、更新元素和激活元素中的至少一种元素,每一元素对应一个元素权重值;所述因子层包括多个因子,每一元素对应所述因子层中的至少一个因子,每一因子对一个因子权重值。
5.根据权利要求4所述的终端设备认证方法,其特征在于,所述目标数据包括历史业务分值;
所述采用预设层次分析模型对更新后的所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果包括:
根据所述目标数据的业务类型确定所述业务类别层相应的所述元素及相应的所述因子;
根据所述元素、所述因子及更新后的所述历史统计数据计算当前业务分值;
根据所述终端设备数据的历史业务分值及所述当前业务分值,按照预设规则生成所述终端设备的评价分值,其中,每一个所述评分分值映射一个认证结果。
6.根据权利要求3所述的终端设备认证方法,其特征在于,采用预设层次分析模型对更新后的所述历史统计数据进行计算,获取分析数据,根据所述分析数据生成认证结果之后还包括:
监测每一所述终端设备在预设时间范围内的所述历史统计数据;
当所述终端设备的历史统计数据对应的时间数据不符合所述预设时间范围时,删除相应的数据,更新所述历史统计数据及相应的所述历史业务分值。
7.一种终端设备认证装置,其特征在于,包括:
获取单元,被配置为执行获取终端设备发送的业务请求,其中,所述业务请求为对所述终端设备进行验证的请求数据;
识别单元,被配置为执行根据所述业务请求识别所述业务请求的业务类型和相应的目标数据;
处理单元,被配置为执行采用层次分析法基于所述业务类型对所述目标数据进行认证处理,以得到所述终端设备的认证结果。
8.根据权利要求7所述的终端设备认证装置,其特征在于,所述识别单元包括:
格式识别模块,被配置为执行识别所述业务请求的数据格式
选择模块,被配置为执行根据所述数据格式选择相应的解析模式对所述业务请求中的所述请求数据进行解析,以获取所述业务请求的业务类型和目标数据,其中,所述数据格式有多种,所述解析模式也有多种,所述数据格式与所述解析模式具有一一映射关系。
9.一种计算机设备,所述计算机设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于:所述处理器执行所述计算机程序时实现权利要求1至6任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010344226.9A CN111541703B (zh) | 2020-04-27 | 2020-04-27 | 终端设备认证方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010344226.9A CN111541703B (zh) | 2020-04-27 | 2020-04-27 | 终端设备认证方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111541703A true CN111541703A (zh) | 2020-08-14 |
| CN111541703B CN111541703B (zh) | 2023-04-07 |
Family
ID=71978831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010344226.9A Active CN111541703B (zh) | 2020-04-27 | 2020-04-27 | 终端设备认证方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111541703B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113469002A (zh) * | 2021-06-24 | 2021-10-01 | 淮阴工学院 | 基于区块链互证和生物多特征识别及多源数据融合的身份识别方法 |
| CN115348234A (zh) * | 2022-08-10 | 2022-11-15 | 山石网科通信技术股份有限公司 | 服务器检测方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105207780A (zh) * | 2015-08-26 | 2015-12-30 | 中国联合网络通信集团有限公司 | 一种认证用户方法及装置 |
| CN105763547A (zh) * | 2016-02-04 | 2016-07-13 | 中国联合网络通信集团有限公司 | 第三方授权方法和第三方授权系统 |
| CN109034816A (zh) * | 2018-06-08 | 2018-12-18 | 平安科技(深圳)有限公司 | 用户信息验证方法、装置、计算机设备及存储介质 |
| CN110490594A (zh) * | 2019-07-18 | 2019-11-22 | 招联消费金融有限公司 | 业务数据处理方法、装置、计算机设备和存储介质 |
| CN110991871A (zh) * | 2019-11-29 | 2020-04-10 | 深圳前海微众银行股份有限公司 | 风险监测方法、装置、设备与计算机可读存储介质 |
-
2020
- 2020-04-27 CN CN202010344226.9A patent/CN111541703B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105207780A (zh) * | 2015-08-26 | 2015-12-30 | 中国联合网络通信集团有限公司 | 一种认证用户方法及装置 |
| CN105763547A (zh) * | 2016-02-04 | 2016-07-13 | 中国联合网络通信集团有限公司 | 第三方授权方法和第三方授权系统 |
| CN109034816A (zh) * | 2018-06-08 | 2018-12-18 | 平安科技(深圳)有限公司 | 用户信息验证方法、装置、计算机设备及存储介质 |
| CN110490594A (zh) * | 2019-07-18 | 2019-11-22 | 招联消费金融有限公司 | 业务数据处理方法、装置、计算机设备和存储介质 |
| CN110991871A (zh) * | 2019-11-29 | 2020-04-10 | 深圳前海微众银行股份有限公司 | 风险监测方法、装置、设备与计算机可读存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113469002A (zh) * | 2021-06-24 | 2021-10-01 | 淮阴工学院 | 基于区块链互证和生物多特征识别及多源数据融合的身份识别方法 |
| CN115348234A (zh) * | 2022-08-10 | 2022-11-15 | 山石网科通信技术股份有限公司 | 服务器检测方法、装置及电子设备 |
| CN115348234B (zh) * | 2022-08-10 | 2023-11-03 | 山石网科通信技术股份有限公司 | 服务器检测方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111541703B (zh) | 2023-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10516698B2 (en) | Honeypot computing services that include simulated computing resources | |
| CN109716707B (zh) | 分布式电子记录和交易历史的服务器设备和方法 | |
| TWI767879B (zh) | 基於電腦系統的網路交易風險識別方法及其裝置 | |
| US9069976B2 (en) | Risk adjusted, multifactor authentication | |
| KR101952498B1 (ko) | 블록 체인을 이용한 대출 서비스 제공 방법 및 이를 실행하는 시스템 | |
| US20070073630A1 (en) | Fraud analyst smart cookie | |
| US10609087B2 (en) | Systems and methods for generation and selection of access rules | |
| CN112165379B (zh) | 一种用户安全登录方法、装置及终端设备 | |
| CN111541703B (zh) | 终端设备认证方法、装置、计算机设备及存储介质 | |
| JP7014898B2 (ja) | Id認証方法、装置、サーバ及びコンピュータ読み取り可能な媒体 | |
| CN105740667A (zh) | 一种基于用户行为的信息识别方法及装置 | |
| US11922513B2 (en) | Life insurance clearinghouse | |
| TWI701932B (zh) | 一種身份認證方法、伺服器及用戶端設備 | |
| CN110503545A (zh) | 贷款自主进件方法、终端设备、存储介质及装置 | |
| CN111542043B (zh) | 变更手机号码的业务请求的识别方法及装置 | |
| CN111476640B (zh) | 认证方法、系统、存储介质及大数据认证平台 | |
| CN109360082A (zh) | 一种贷款系统的业务处理方法、装置、计算机设备及存储介质 | |
| CN112052141B (zh) | 数据分片校验方法、装置、计算机设备及可读存储介质 | |
| KR102143510B1 (ko) | 정보 보안 위험 관리 시스템 | |
| CN111177099A (zh) | 业务系统的数据处理方法及装置、电子设备及存储介质 | |
| CN115238275A (zh) | 一种基于安全态势感知的勒索软件检测方法及系统 | |
| US20200280555A1 (en) | Method and System for Detecting Two-Factor Authentication | |
| CN113379577A (zh) | 一种事务审核方法、装置及设备 | |
| WO2019168442A1 (ru) | Способ и система создания скоринговой модели | |
| US9805037B2 (en) | Payload interrogation prior to external data channel submission |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |