CN111711622B - 一种账号注册控制方法、装置及计算机设备 - Google Patents
一种账号注册控制方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN111711622B CN111711622B CN202010516584.3A CN202010516584A CN111711622B CN 111711622 B CN111711622 B CN 111711622B CN 202010516584 A CN202010516584 A CN 202010516584A CN 111711622 B CN111711622 B CN 111711622B
- Authority
- CN
- China
- Prior art keywords
- account
- target object
- registration
- server
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 107
- 238000012795 verification Methods 0.000 claims abstract description 229
- 238000012790 confirmation Methods 0.000 claims abstract description 125
- 230000006399 behavior Effects 0.000 claims description 163
- 230000002159 abnormal effect Effects 0.000 claims description 105
- 230000008569 process Effects 0.000 claims description 50
- 238000012545 processing Methods 0.000 claims description 37
- 239000013598 vector Substances 0.000 claims description 29
- 230000004044 response Effects 0.000 claims description 26
- 238000001514 detection method Methods 0.000 claims description 23
- 238000010200 validation analysis Methods 0.000 claims description 13
- 238000012549 training Methods 0.000 claims description 4
- 238000013473 artificial intelligence Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 13
- 238000013461 design Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000007789 sealing Methods 0.000 description 5
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 4
- 206010000117 Abnormal behaviour Diseases 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008014 freezing Effects 0.000 description 3
- 238000007710 freezing Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000007477 logistic regression Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000007637 random forest analysis Methods 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000010257 thawing Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请涉及人工智能技术领域,提供一种账号注册控制方法、装置及计算机设备,用于提高账号注册控制方法的可靠性。该方法包括:接收到第一目标对象的账号注册请求时,反馈辅助注册通知;其中,所述辅助注册通知用于指示邀请辅助账号验证所述第一目标对象;接收到所述辅助账号发送的第一确认信息时,确认账号注册成功;在二次验证的触发条件达到时,向所述辅助账号发送再次验证通知;其中,所述再次验证通知用于指示所述辅助账号再次验证所述第一目标对象;接收到所述辅助账号发送的第一否认信息时,对注册成功的账号进行对应的业务逻辑控制;其中,所述第一否认信息用于对所述第一目标对象进行的再次验证表示否认。
Description
技术领域
本申请涉及计算机技术,尤其涉及一种账号注册控制方法、装置及计算机设备。
背景技术
随着计算机技术的不断发展,出现了各种软件产品。大多数软件产品在使用之前,需要用户进行注册。软件产品比如各类通讯产品,人们广泛地使用各类通讯产品进行日常交流沟通等,通讯产品为人们生活带来各种便利,但是也有不少非法分子利用通讯产品进行非法活动。
为了避免这种情况,目前在用户注册通讯产品时,需要该用户邀请好友辅助该用户进行验证注册,后发现很多不法分子会采用各种手段诱导其他用户为其验证注册,即该注册账号控制方式下还是会大量存在不法分子成功注册并使用通讯产品的情况,即该账号注册控制方法可靠性较低。
发明内容
本申请实施例提供一种账号控制方法、装置及计算机设备,用于提高账号注册控制方法的可靠性。
一方面,提供一种账号注册控制方法,包括:
接收到第一目标对象的账号注册请求时,反馈辅助注册通知;其中,所述辅助注册通知用于指示邀请辅助账号验证所述第一目标对象;
接收到所述辅助账号发送的第一确认信息时,确认账号注册成功;其中,所述第一确认信息用于对所述第一目标对象的验证表示确认;
在二次验证的触发条件达到时,向所述辅助账号发送再次验证通知;其中,所述再次验证通知用于指示所述辅助账号再次验证所述第一目标对象;
接收到所述辅助账号发送的第一否认信息时,对注册成功的账号进行对应的业务逻辑控制;其中,所述第一否认信息用于对所述第一目标对象进行的再次验证表示否认。
另一方面,提供一种账号注册控制方法,包括:
响应于第一目标对象注册账号的注册操作,生成账号注册请求,并向服务器发送账号注册请求;
接收所述服务器反馈的辅助注册通知;其中,所述辅助注册通知用于通知所述第一目标对象邀请辅助账号验证所述第一目标对象;
接收所述服务器反馈的账号注册成功通知;其中,所述账号注册成功通知是在所述服务器接收到辅助账号验证所述第一目标对象的第一确认信息后发送的;
接收所述服务器反馈的第一处理结果通知;其中,所述第一处理结果通知是在所述服务器接收到辅助账号对再次验证所述第一目标对象的第一否认信息,对注册成功的账号进行对应的业务逻辑控制后发送的,所述第一否认信息是辅助账号获得所述服务器在触发条件到达时发送再次对所述第一目标对象进行验证的再次验证通知后发送的。
又一方面,提供一种账号注册控制方法,包括:
响应于第二目标对象通过第二账号的第一操作,向服务器发送验证第一目标对象的第一确认信息,以使所述服务器根据所述第一确认信息,确认账号注册成功;其中,所述第二账号是在所述第一目标对象选择的对所述第一目标对象进行验证的账号;
接收到所述服务器发送的再次验证通知时,显示第一验证界面;其中,所述第一验证界面用于提示所述辅助账号对所述第一目标对象进行再次验证;
响应于所述第二目标对象通过所述第一验证界面进行的第二操作,向所述服务器发送再次验证所述第一目标对象的验证信息,以使所述服务器根据所述验证信息,对注册成功的账号进行对应的业务逻辑控制;其中,所述验证信息包括再次验证所述第一目标对象的第二确认信息或第一否认信息。
本申请实施例提供一种账号注册控制装置,包括:
发送模块,用于接收到第一目标对象的账号注册请求时,反馈辅助注册通知;其中,所述辅助注册通知用于指示邀请辅助账号验证所述第一目标对象;
确认模块,用于接收到所述辅助账号发送的第一确认信息时,确认账号注册成功;其中,所述第一确认信息用于对所述第一目标对象的验证表示确认;
所述发送模块,用于在二次验证的触发条件达到时,向所述辅助账号发送再次验证通知;其中,所述再次验证通知用于指示所述辅助账号再次验证所述第一目标对象;
控制模块,用于接收到所述辅助账号发送的第一否认信息时,对注册成功的账号进行对应的业务逻辑控制;其中,所述第一否认信息用于对所述第一目标对象进行的再次验证表示否认。
在一种可能的实施例中,所述触发条件如下的一种或几种的组合:
所述辅助账号反馈第一确认信息后满足时长阈值条件,或,
确定所述第一目标对象的位置与所述辅助账号关联的第二目标对象的位置之间的距离满足距离阈值条件。
在一种可能的实施例中,所述确认模块还用于:
在反馈辅助注册通知之前,确定所述第一目标对象注册账号的注册行为属于异常注册行为。
在一种可能的实施例中,所述确认模块具体用于:
获得所述第一目标对象的目标特征向量;其中,所述目标特征向量用于表示所述第一目标对象在所述注册行为过程中的行为特征,以及所述第一目标对象关联的终端的设备特征;
将所述目标特征向量输入到已训练的异常预测模型中,获得异常预测模型输出的异常概率;其中,所述异常概率用于表示注册行为属于异常注册行为的概率,异常检测模型是根据样本数据分别训练得到的,样本数据包括各样本对象的样本特征向量,以及各样本对象的历史注册行为是否为异常注册行为的标签,样本特征向量用于表示样本对象在历史注册行为过程中的行为特征,以及样本对象关联的终端的设备特征;
当所述异常概率满足异常注册行为的概率阈值条件时,则确定所述注册行为属于异常注册行为。
在一种可能的实施例中,所述确认模块具体用于:
将所述目标特征向量输入到已训练的多个异常预测模型,分别获得每个异常预测模型输出的异常概率;其中,所述多个异常预测模型中任意两个异常预测模型的模型结构不同。
在一种可能的实施例中,所述确认模块具体用于:接收多个辅助账号中每个辅助账号分别反馈的第一确认信息,则确认账号注册成功;
所述控制模块具体用于:接收到所述多个辅助账号中满足设定数量比例的辅助账号发送的第一否认信息时,则对注册成功的账号进行对应的业务逻辑控制;或,
接收到所述多个辅助账号中目标辅助账号发送的第一否认信息,则对注册成功的账号进行对应的业务逻辑控制;其中,所述目标辅助账号为所述至少两个辅助账号中最后一个或第一个反馈验证所述第一目标对象的第一确认信息的辅助账号。
在一种可能的实施例中,所述装置还包括接收模块,其中:
所述接收模块,用于在二次验证的触发条件达到时,向所述辅助账号发送再次验证通知之后,接收到辅助账号对再次验证所述第一目标对象的第二确认信息;
所述控制模块,还用于根据工作人员反馈的所述注册行为不合法的信息,确定所述第一目标对象注册账号的注册行为不合法,对所述注册成功的账号进行对应的业务逻辑控制,并对反馈再次验证第一目标对象的第二确认信息的辅助账号进行对应的业务逻辑控制。
本申请实施例提供一种账号注册控制装置,包括:
发送模块,用于响应于第一目标对象注册账号的注册操作,生成账号注册请求,并向服务器发送账号注册请求;
接收模块,用于响应于第一目标对象注册账号的注册操作,生成账号注册请求,并向服务器发送账号注册请求;
所述接收模块,还用于接收所述服务器反馈的辅助注册通知;其中,所述辅助注册通知用于通知所述第一目标对象邀请辅助账号验证所述第一目标对象;以及接收所述服务器反馈的账号注册成功通知;其中,所述账号注册成功通知是在所述服务器接收到辅助账号验证所述第一目标对象的第一确认信息后发送的;
所述接收模块,还用于接收所述服务器反馈的第一处理结果通知;其中,所述第一处理结果通知是在所述服务器接收到辅助账号对再次验证所述第一目标对象的第一否认信息,对注册成功的账号进行对应的业务逻辑控制后发送的,所述第一否认信息是辅助账号获得所述服务器在触发条件到达时发送再次对所述第一目标对象进行验证的再次验证通知后发送的。
在一种可能的实施例中,所述触发条件如下的一种或几种的组合:
所述辅助账号反馈第一确认信息后满足时长阈值条件,或,
确定所述第一目标对象的位置与所述辅助账号关联的第二目标对象的位置之间的距离满足距离阈值条件。
在一种可能的实施例中,所述装置还包括显示模块,所述显示模块用于:
在接收所述服务器反馈的辅助注册通知时,根据所述辅助注册通知,显示二维码,以使辅助账号关联的设备通过扫描所述二维码对所述第一目标对象进行验证;其中,所述二维码用于邀请辅助账号对所述第一目标对象进行验证。
在一种可能的实施例中,所述接收模块还用于:
接收所述服务器发送的第二处理结果通知;其中,所述第二处理通知是所述服务器根据在二次验证的触发条件达到时,向所述辅助账号发送再次验证通知后,接收所述辅助账号对再次验证所述第一目标对象的第二确认信息,并获得工作人员反馈的所述注册行为不合法的信息后发送的。
本申请实施例提供一种账号注册控制装置,包括:
收发模块,用于响应于第二目标对象通过第二账号的第一操作,向服务器发送验证第一目标对象的第一确认信息,以使所述服务器根据所述第一确认信息,确认账号注册成功;其中,所述第二账号是在所述第一目标对象选择的对所述第一目标对象进行验证的账号;
显示模块,用于接收到所述服务器发送的再次验证通知时,显示第一验证界面;其中,所述第一验证界面用于提示所述辅助账号对所述第一目标对象进行再次验证;
所述收发模块,还用于响应于所述第二目标对象通过所述第一验证界面进行的第二操作,向所述服务器发送再次验证所述第一目标对象的验证信息,以使所述服务器根据所述验证信息,对注册成功的账号进行对应的业务逻辑控制;其中,所述验证信息包括再次验证所述第一目标对象的第二确认信息或第一否认信息。
在一种可能的实施例中,所述显示模块,用于接收到扫描二维码获得的信息时,显示第二验证界面;其中,所述第二验证界面用于提示所述第二目标对象对所述第一目标对象进行验证,所述二维码是所述第一目标对象关联的设备在接收所述服务器反馈的辅助注册通知后显示的,所述辅助注册通知用于通知所述第一目标对象邀请辅助账号验证所述第一目标对象;
所述收发模块还用于,响应于第二目标对象通过所述第二验证界面进行确认的第一操作,向所述服务器发送验证所述第一目标对象的第一确认信息。
在一种可能的实施例中,所述显示模块具体用于:
根据所述再次验证通知,显示预览消息;并,
响应于针对所述预览消息的第三操作,显示第一验证界面;其中,所述第一验证界面包括再次验证提示信息、确认按键、以及否认按键,所述再次验证提示信息用于提示所述第二目标对象对所述第一目标对象的再次验证,所述确认按键用于对再次验证所述第一目标对象进行确认的按键,所述否认按键用于对再次验证所述第一目标对象进行否认的按键。
在一种可能的实施例中,所述收发模块还用于:
响应于所述第二目标对象通过所述第一验证界面对所述第一目标对象的进行确认的第四操作,向所述服务器发送再次验证所述第一目标对象的第二确认信息;
接收所述服务器针对所述辅助账号发送的处理结果通知;其中,所述处理结果通知是所述服务器在获得工作人员反馈的所述注册行为不合法的信息后发送的。
本申请实施例还一种计算机设备,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现如一方面、另一方面或又一方面中任一所述的账号注册控制方法。
本申请实施例还提供一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如一方面、另一方面或又一方面中任一所述的账号注册控制方法。
由于本申请实施例采用上述技术方案,至少具有如下技术效果:
本申请实施例中,在注册账号的过程中,需要辅助账号对进行注册的第一目标对象进行一次验证,并在达到触发条件时,向辅助账号下发二次验证,也就是说,辅助账号会对其辅助的进行注册的第一目标对象进行两次验证,使得该注册账号控制过程能够发现更多的恶意注册行为,提高注册账号控制方法的可靠性。进一步的,由于下发二次验证是在达到触发条件之后,这样可以给辅助账号关联的第二目标对象提供更多的考虑时间,使得第二目标对象在二次验证时,能够基于实际情况进行验证,也就能够使得设备能够基于辅助账号的二次验证反馈,准确地发现更多的恶意注册行为。
附图说明
图1为本申请实施例提供的注册账号控制方法的应用场景图;
图2为本申请实施例提供的各设备之间的交互过程示意图一;
图3为本申请实施例提供的注册过程中的注册界面变化的示例图;
图4为本申请实施例提供的一种确定注册行为是否异常的方法流程图;
图5为本申请实施例提供的第一次验证过程中各终端显示的界面的示例图;
图6为本申请实施例提供的在个人信息主页界面对第一目标对象进行验证的界面变化示例图;
图7为本申请实施例提供的一种再次验证过程中的界面变化示例图;
图8为本申请实施提供的各设备之间的交互过程示意图二;
图9为本申请实施例提供的一种账号注册控制方法的流程示意图;
图10为本申请实施例提供的一种账号注册控制装置的结构示意图一;
图11为本申请实施例提供的一种账号注册控制装置的结构示意图二;
图12为本申请实施例提供的一种账号注册控制装置的结构示意图三;
图13为本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
为了更好的理解本申请实施例提供的技术方案,下面将结合说明书附图以及具体的实施方式进行详细的说明。
为了便于本领域技术人员更好地理解本申请的技术方案,下面对本申请实施例涉及的专业名词进行介绍。
恶意注册:以实施违反国家法律法规或者违反通讯帐号使用协议的行为为目的的注册行为。
目标对象:泛指对软件产品进行操作的对象,比如人或物,比如非法分子可能不会手动操作,利用外挂代码进行注册等,或者比如利用人工智能AI机器人进行操作等。
第一目标对象:是指当前需要注册软件产品的目标对象。
第二目标对象:是指第一目标对象邀请的辅助验证其注册行为正常的目标对象。
目标账号:是指第一目标对象想要在通讯产品中注册的账号。目标账号包括但不限于个人账号、公众账号等。应当说明的是,某些软件产品,在用户并未注册软件产品之前,该用户实际上不存在该软件产品对应的账号,这种情况下,只有当注册成功之后,该目标对象才有相应的账号。或者某些软件产品支持用户自定义账号,在用户完成注册之后,用户自定义的账户则为目标账号。辅助账号和目标账号是相对的,比如当用户注册成功某个目标账号之后,该目标账号后期又可以作为辅助账号。
正常帐号:是指已经在软件产品中注册的,且满足一定使用条件的账号,使用条件包括如下的一种或几种的组合:该账号注册时间大于或等于预设第一时长;或该账号在预设第二时长内第二目标对象未使用辅助账号验证与其他目标对象之间的身份关系;或该账号在预设第三时长内未被进行过封号处理;或该账号关联有目标对象的实名身份信息。
辅助账号:是指被第一目标对象选择的用于辅助第一目标对象进行注册的账号。辅助账号和目标账号可以是针对同一个软件产品的账号,也可以是互相认证的两个软件产品的账号,比如辅助账号A是软件产品1的账号,目标账号B是软件产品2的账号,但是软件产品2的机制是认可软件产品1上的用户辅助认证,那么在第一目标对象注册目标账号B时,也可以邀请该辅助账号A对其注册行为进行验证。应当说明的是,辅助账号是相对于第一目标对象而言,对于第二目标对象而言,就是第二目标对象的账号,比如可以称为第二账号。
辅助验证:是指第二目标对象通过扫描辅助二维码等各种方式,对第一目标对象进行验证。本申请实施例涉及的辅助验证包括辅助账号对第一目标对象进行的第一次验证,以及对第一目标对象进行的第二次验证,第二次验证又可以称为再次验证。对第一目标对象进行验证具体可以是对第一目标对象与第二目标对象之间的身份关系进行验证,比如验证第一目标对象是否为第二目标对象的朋友。对第一目标对象进行验证或者可以是对第一目标对象的身份信息进行验证,比如验证第一目标对象是否为某个用户。对第一目标对象进行验证或者可以是对第一目标对象当前的注册场景进行验证,比如验证第一目标对象当前是否处于异常的注册场景,异常的注册场景比如第一目标对象利用多个虚拟客户端注册账号等。对第一目标对象进行的第二次验证还可以是对之前验证结果的再次确认等。
业务逻辑控制:是指对账号进行各种业务处理。比如对账号进行封号处理、冻结账号、或禁止账号为其它账号进行验证等。封号处理具体是对帐号进行惩罚,将帐号踢下线,并禁止登录,禁止登陆可以是永久性禁止登陆或者是暂时性禁止登陆。冻结账号是指在一定时间内不允许用户使用该账号,在该用户进行解冻验证或在达到设定时长的情况下,该账号可能被解冻,或者冻结账号是指用户永久性不能使用该账号。
终端:又可以称为终端设备,可以是移动终端、固定终端或便携式终端,例如移动手机、站点、单元、设备、多媒体计算机、多媒体平板、互联网节点、通信器、台式计算机、膝上型计算机、笔记本计算机、上网本计算机、平板计算机、个人通信系统(PCS)设备、个人导航设备、个人数字助理(PDA)、音频/视频播放器、数码相机/摄像机、定位设备、电视接收器、无线电广播接收器、电子书设备、游戏设备或者其任意组合,包括这些设备的配件和外设或者其任意组合。还可预见到的是,终端也可以是能够支持任意类型的针对用户的接口(例如可穿戴设备)等。
服务器:可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。
应当说明的是,本申请实施例中的“至少一个”表示一个或多个,“至少两个”表示两个或两个以上,“多个”表示两个及两个以上。
下面对本申请实施例的设计思想进行介绍:
相关技术中,在注册某个软件产品的账号时,用户可以邀请其他用户对该次注册进行验证,后台获得其他用户的验证信息之后,确认该用户不属于恶意注册,该用户就完成了注册行为。
但在实际使用过程中,有些不法分子会诱导或挟持其他用户辅助自己进行注册验证,比如不法分子可以将验证链接挂载网站上,诱导其他用户进行点击,或者不法分子可以在现场提供扫码奖励,诱导其他用户为自己验证,但是后台无法检测到这些行为,导致后台会通过大量的恶意注册行为。可见,目前的注册账号控制方式无法有效地减少恶意注册,可靠性不高。
鉴于此,本申请发明人设计一种账号注册控制方法,该方法的技术思路为:采用辅助账号对第一目标对象进行两次验证,具体是在第一目标对象注册账号的过程中,需要邀请辅助账号进行验证,在验证成功后,设备确认账号注册成功。后续设备还会给该辅助账号下发第二次验证,如果在二次验证时,该辅助账号反馈的是该注册行为不合法,则对账号进行处理。本申请实施例中设备延时下发第二次验证的方式,由于第一次验证和第二次验证之间间隔了一定时间,使得第二目标对象在第二次验证时,可以根据实际情况对注册行为进行验证,有利于发现更多的恶意注册,提高注册账号控制方式的可靠性。且,本申请实施例中在一次验证后直接增加二次验证,可以简化修改代码的过程,降低该方法的实施成本。且,在第二目标对象第一次验证之后,确认该账号注册成功,可以麻痹非法的第一目标对象,使得在第一次验证和第二次验证的时间段内,抓取第一目标对象的违法证据等。如果第一目标对象是合法的用户,该用户在辅助账号在第一次验证之后,就可以正常使用该账号,无需等二次验证,即减少了用户注册过程的等待时间,提升验证及注册效率。
进一步的,本申请发明人考虑如果对所有第一目标对象都进行二次验证,这样可能会让合法的正常用户觉得注册过程复杂,影响用户体验。因此本申请发明人设计在辅助账号进行第一次验证之前,可以基于第一目标对象的行为特征,以及第一目标对象的设备特征等,确定该第一目标对象的注册行为是否异常。如果确定该第一目标对象的注册行为是正常的,那么后续可以不对该第一目标对象进行验证,以提高合法的第一目标对象的注册效率。反之,如果确定第一目标对象的注册行为异常,那么就可以采用前述的两次验证方式,以发现更多的恶意注册行为。
进一步的,本申请发明人考虑到在辅助账号进行第一次验证之前,如果采用人工去验证第一目标对象的注册行为,效率比较低。因此,本申请发明人设计一种确定注册行为是否异常的方式,该方式利用多个异常检测模型去检测,对多个异常检测模型输出的多个概率进行加权求和,获得本次检测过程中的概率。该方式由于综合了多个异常检测模型的输出结果,因此获得的结果不会因某一个模型的偏差,而导致结果出现较大偏差的情况,进而提高了判断异常注册行为的准确性。
进一步的,本申请发明人考虑在邀请辅助账号进行验证的过程中,第一目标对象可以邀请多个辅助账号进行验证,在第一次验证时,需要接收所有的辅助账号的反馈的确认信息,确认该账号注册成功,这样能够进一步提升第一次验证过程的可靠性。后续也可以向多个辅助账号发送二次验证通知,在利用多个辅助账号进行第二次验证时,可以灵活的设定是以哪些辅助账号反馈的二次验证反馈结果为判断依据。
基于上述设计思想,下面对本申请实施例的账号注册控制方法的应用场景进行介绍。该账号注册控制方法可以用于注册任何软件产品,软件产品包括但不限于各类通讯产品,通讯产品比如即时通讯产品等。
请参照图1,表示该方法应用的场景示例图,该场景中包括多个终端、服务器140和数据库150。多个终端具体包括第一终端110、第二终端120和第三终端130,每个终端中可以安装有客户端,客户端为预先安装的客户端、网页版客户端或嵌入在第三方应用中的客户端等。每个终端对应一个目标对象,下文中以第一终端110为第一目标对象关联的终端、第二终端120和第三终端130为第二目标对象关联的终端为例。为了便于描述,下文中将第一终端110中的客户端描述为第一客户端111,第二终端120中的客户端描述为第二客户端121,第三终端130中的客户端描述为第三客户端131。
其中,各个终端设备与服务器140之间可以互相通信,数据库150中可以存储有各个用户的相关信息,比如用户的账号信息等。服务器140可以随时访问数据库150,从数据库150中获取数据,或将需要存储的数据写入数据库150。
应当说明的是,在实际使用过程中,各个目标对象使用的终端可能会发生变化,本申请实施例中在无特别指明的情况下,不考虑目标对象更换终端的情况。
下面基于图1,对各个设备之间的交互过程进行简要说明。
比如第一目标对象想要注册某个软件产品时,可以通过第一终端110中的第一客户端111输入注册信息,注册信息比如用户名、手机号码、登录密码等。手机号码可以作为账号的一种示例。第一客户端111根据该第一目标对象的输入,生成账号注册请求,并将账号注册请求发送给服务器140。
服务器140在获得账号注册请求之后,可以指示第一目标对象借助辅助账号进行验证。
第一种可能的示例情况下:
在借助辅助账号进行验证时,服务器140可以支持一个辅助账号对第一目标对象进行验证。
在第一目标对象邀请一个辅助账号进行验证之后,第二目标对象可以通过一个辅助账号对第一目标对象进行验证,当接收到第二目标对象验证第一目标对象的确认信息之后,确定账号注册成功。
在满足二次验证的触发条件时,服务器140通知该辅助账号再次对第一目标对象进行验证。如果服务器140接收该辅助账号的再次验证第一目标对象的否认信息,则对账号进行业务逻辑控制,还可以通知第一终端110该业务逻辑控制的结果。
第二种可能的示例情况:
服务器140可以支持多个辅助账号对第一目标对象进行验证。
服务器140通知第一目标对象邀请多个辅助账号进行验证,在第一目标对象邀请多个辅助账号进行验证之后,如果服务器140接收到该多个辅助账号象验证第一目标对象的确认信息之后,确认账号注册成功。
在满足二次验证的触发条件时,服务器140通知多个辅助账号再次对第一目标对象进行验证。如果服务器140接收多个辅助账号中设定数量比例的辅助账号的再次验证第一目标对象的否认信息,或者接收到多个辅助账号中最后一个或第一个反馈确认信息的辅助账号反馈的再次验证第一目标对象的否认信息,则对账号进行业务逻辑控制,还可以通知第一终端110该业务逻辑控制的结果。
本申请实施例中,借助辅助账号对账号的注册行为进行两次验证,能够发现更多的恶意注册行为,提高注册账号控制方法的可靠性。
应当说明的是,在实际注册账号的控制过程中,上述两种可能的示例情况只会出现其中的一种,具体采用哪一种处理机制,本申请不做限制。
基于上述图1论述的第一种可能的示例情况下涉及的账号控制方法进行具体介绍。
请参照图2,表示各设备之间的交互过程图,图2中是以第一目标对象关联第一终端110为例,第二目标对象的辅助账号关联第二终端120为例,该过程具体包括:
S201,第一终端110根据第一目标对象注册账号的注册操作,生成账号注册请求。
如前文论述的内容,第一终端110中安装有第一客户端111,当第一目标对象想要注册账号时,打开第一客户端111中的注册界面,并在注册界面上输入注册信息,注册信息可以参照前文论述的内容,此处不再赘述。第一终端110根据该输入操作,生成账号注册请求。该账号注册请求用于请求在第一客户端对应的软件产品中注册账号。账号注册请求具体可以包括第一目标对象输入的各项注册信息,具体包括用户名、登录密码、手机号码等,账号注册请求还可以包括第一终端110的设备标识。
比如,请参照图3中a所示,表示一种注册界面,第一目标对象可以在注册界面中分别输入用户名、登录密码和手机号码等,当输入完成之后,可以点击图3中所示的注册按键301,第一客户端111响应于该注册按键301,生成账号注册请求。
作为一种可能的实施例,在第一目标对象输入注册信息时,第一终端110可以根据各个注册信息项的校验规则,对第一目标对象输入的各项注册信息进行校验,具体比如可以是对各注册信息项的内容格式进行校验。
第一客户端111可以预存有各注册信息项的校验规则,或者从服务器140获得各项注册信息的校验规则,在第一目标对象输入每项注册信息之后,对该第一目标对象输入的注册信息进行校验,并对校验失败的注册信息项生成提示信息,以便第一目标对象根据提示信息及时修改注册信息项。
比如,继续参照图3中a所示的例子,第一客户端111预测有密码的位数不能少于4位数,当第一目标对象输入3位数的密码就跳到下一个注册信息项时,第一客户端111可以弹出如图3中b所示的提示信息302,该提示信息302的具体内容示例为“您的密码不符合要求,登录密码至少需要4位数”。
应当说明的是,当非法分子利用程序自动输入各注册信息时,第一终端110上可能不会接收到第一目标对象的操作痕迹。
S202,第一终端110将账号注册请求发送给服务器140。
S203,服务器140确定第一目标对象注册账号的注册行为是否属于异常注册行为。
在本申请实施例中,服务器140可以对第一目标对象注册账号的注册行为进行异常检测,如果该注册行为属于异常,那么表示该注册行为属于恶意注册的可能性会更大,因此可以对属于异常注册行为对应的第一目标对象进行后续的两次验证,对于属于正常注册行为对应的第一目标对象不再进行后续的两次验证。其中涉及到如何检测注册行为是否属于异常行为,下面进行示例说明。
判断注册行为是否异常的方式一:
服务器140根据异常注册行为判断规则,判断该注册行为是否异常。
服务器140中可以预存有异常注册行为判断规则,异常注册行为判断规则是指用于判断异常注册行为的规则,服务器140可以获得该注册行为的相关信息,基于异常注册行为判断规则,判断该注册行为的相关信息是否与异常注册行为判断规则匹配,如果匹配,则确定该注册行为异常。反之,如果该注册行为的相关信息与异常注册行为判断规则不匹配,则确定该注册行为不属于异常注册行为。
比如异常注册行为判断规则是在注册行为过程中,行为序列异常,则确定注册行为异常。行为序列用于记录目标对象在第一终端110过程中的操作行为。服务器140在判断注册行为是否异常时,获取该注册行为过程中的第一目标对象的行为序列,如果确定行为序列异常,则确定该注册行为异常。
比如目标对象在注册过程中依次点击按键a和按键b,按键a行为序列对应为1,目标对象点击按键b,行为序列记录为2,第一终端110可以根据目标对象在注册过程中的操作顺序,确定该目标对象在注册行为过程中的行为序列为12。
或者比如,异常注册行为判断规则是在IP地址的归属地在预设时长内存在超出数量的注册请求,则确定该注册行为异常。服务器140在判断注册行为是否异常时,获取该第一终端110的IP地址的归属地,如果确定在预设时长内,该IP地址的归属地存在大量的注册请求,则确定该注册行为异常。
判断注册行为是否异常的方式二:
服务器140可以通过已训练的异常预测模型,判断注册行为是否异常。
服务器140可以从第一终端110获取注册行为的相关信息,注册行为的相关信息具体包括第一目标对象的行为特征包括在注册过程中产生的行为序列和第一终端110的设备特征,第一终端110的设备特征包括硬件特征、软件特征、以及所处的网络环境特征。第一终端110的设备特征包括CPU的核心数,软件特征包括第一终端110的操作系统版本和第一终端110的手机号码的归属地等,网络环境特征比如第一终端110的IP归属地。
在获得注册行为的相关信息之后,服务器140可以将该相关信息进行编码,编码比如采用独热(one-hot)等,再将编码后的组成向量,获得目标特征向量。
服务器140将目标特征向量输入至已训练的异常预测模型中,通过异常预测模型预测该注册行为异常的概率,进而根据该概率判断注册行为是否异常。
其中,涉及到服务器140具体如何训练异常检测模型,下面对服务器140训练异常预测模型的方式进行示例:
S1.1,服务器140获得样本数据。
服务器140可以获取样本数据,样本数据包括各样本对象的样本特征向量,以及各样本对象的历史注册行为是否为异常注册行为的标签,样本特征向量用于表示样本对象在历史注册行为过程中的行为特征,以及样本对象关联的终端的设备特征。服务器140获得样本特征向量的方式可以参照前文获得目标样本特征向量的方式,此处不再赘述。
S1.2,服务器140根据样本数据,训练异常检测模型。
服务器140将样本特征向量分别输入异常检测模型,获得异常检测模型的输概率,如果该概率满足概率阈值条件,则确定样本注册行为属于异常。根据异常检测模型输出结果,调整异常检测模型的参数,直到异常检测模型的损失满足目标损失,获得已训练的异常检测模型。
在一种可能的实施例中,第一终端110可以利用多个异常检测模型,任意两个异常检测模型的模型结构不同,每个异常检测模型均输出该注册行为的异常概率,对多个异常概率进行加权求和,获得目标异常概率,如果目标异常概率满足概率阈值条件,则确定该注册行为异常。或者比如,当多个异常概率中存在一半以上异常概率满足概率阈值条件,则确定该注册行为属于异常注册行为。其中,概率阈值条件是指满足异常注册行为的概率阈值条件。概率阈值条件比如可以是异常概率大于或等于概率阈值。
其中,异常检测模型可以是极端梯度提升(eXtreme Gradient Boosting,XGBoost)、Random forest、算法梯度提升树(Gradient Boosting Decison Tree,GBDT)、Logistic regression模型中的一种或几种。
例如,请参照图4,表示服务器140判断注册行为是否异常的过程示例图,该过程具体包括:
S401,服务器140获取注册行为的相关信息。
S402,服务器140对相关信息进行特征编码,并转换成目标特征向量。
S403,将目标特征向量分别输入XGBoost、Random forest、GBDT、Logisticregression模型,获得四个异常概率。
S404,对四个异常概率进行加权求和,获得目标异常概率。
S405,判断目标异常概率是否满足概率阈值条件。
S406,如果目标异常概率满足概率阈值条件,则确定该注册行为属于异常注册行为。
S407,如果该目标异常概率不满足概率阈值条件,则确定该注册行为不属于异常注册行为。
在S204论述的实施例中,服务器140可以对第一目标对象的注册行为进行初步验证,当第一目标对象的注册行为不属于异常行为,后续无需对该第一目标对象进行验证。当第一目标对象的注册行为属于异常行为时,后续对该第一目标对象进行验证。也就是说,可以选择性地对各第一目标对象进行验证,能够相对减少服务器140的处理量,另外还能减少第一目标对象的等待时间,提升用户体验。
作为一种实施例,S204为可选的步骤、比如服务器140可以对所有的第一目标对象进行后续两次验证过程,这种情况下无需执行S204的步骤。
S204,服务器140对账号注册请求进行校验。
服务器140在接收账号注册请求之后,可以对账号注册请求中包括的注册信息中的部分项注册信息或全部注册信息进行验证,比如服务器140可以对手机号码进行验证,具体对手机号码的验证方式可以为:服务器140向该手机号码发送验证码,如果在预设时长内,从第一终端110接收到相同的验证码,则表示该手机号码是真实可靠的。比如服务器140可以对用户名进行验证,比如验证数据库140中是否存在相同的用户名等。
作为一种实施例,如果S203确定第一目标对象的注册行为属于异常注册行为,则可以先执行下文中S205~S209的步骤。如果S203确定第一目标对象的注册行为属于正常注册行为,则直接执行S204。
作为一种实施例,S203为可选的步骤,比如某些对安全性要求不高的软件产品,可以由第一客户端111对注册信息进行验证即可,无需服务器140再对注册请求进行验证。
S205,服务器140向第一终端110发送辅助注册通知。
服务器140通知第一目标对象邀请辅助账号辅助验证其注册行为,邀请辅助账号对第一目标对象进行验证的内容可以参照前文论述的对第一目标对象进行验证的内容,此处不再赘述。服务器140通知第一目标对象的方式有多种,比如可以向第一目标对象使用的第一客户端111发送邀请辅助账号验证第一目标对象的辅助注册通知,或者比如可以利用注册信息的手机号码,向第一目标对象的第一终端110发送邀请辅助账号验证第一目标对象的辅助注册通知。
作为一种实施例,辅助账号与账号可以是针对同一软件产品的,也可以是针对不同软件产品的。
其中,辅助注册通知可以包括账号,还可以包括辅助账号的使用条件。辅助账号的使用条件是指服务器140对辅助第一目标对象验证的账号的要求。
作为一种实施例,辅助账号的使用条件可以是如下的一种或多种的组合:
辅助账号的注册时长大于或等于预设第一时长;或,
在预设第二时长内第二目标对象未使用辅助账号验证与其他目标对象之间的身份关系;或,
辅助账号在预设第三时长内未被进行过封号处理;或,
辅助账号关联有第二目标对象的实名身份信息。
辅助账号的注册时长是指注册账号在软件产品中成功注册开始到当前时刻之间的时长。封号处理可以参照前文论述的内容,此处不再赘述。辅助账号关联有第二目标对象的实名身份信息是指第二目标对象通过该辅助账号进行过实名认证,比如辅助账号开通了支付功能,支付功能均需实名认证,开通支付功能,则表示进行了实名认证。预设第一时长可以大于或等于预设第二时长,预设第三时长小于或等于预设第一时长。
作为一种实施例,服务器140向第一目标对象的第一终端110发送邀请辅助账号验证第一目标对象的辅助注册通知之后,第一目标对象可以直接邀请辅助账号辅助其进行验证,或者可以通过第一终端110邀请其他辅助账号进行验证,具体比如可以向其他辅助账号关联的终端发送验证链接,向其它辅助账号关联的终端发送信息等。下面结合S206~S207中的第一目标对象以二维码方式邀请辅助账号辅助其验证,对第一目标对象邀请辅助账号对其验证的方式进行示例说明:
S206,第一终端110根据辅助注册通知,显示二维码。
本申请实施例中介绍在服务器140向第一目标对象关联的第一客户端111发送辅助注册通知的情况下,第一客户端111的处理过程具体包括:服务器140向第一客户端111发送辅助注册通知,第一客户端111根据该辅助注册通知,显示二维码,该二维码承载账号,用于邀请辅助账号对第一目标对象进行验证。
例如,请参照图5,表示第一次验证过程中的界面示例图,图5中a表示在第一客户端111在接收辅助注册通知后显示的界面,该界面中包括辅助账号的二维码501,以及使用条件502。
S207,第二终端120根据通过扫描二维码获得的信息,显示第二验证界面。
第二目标对象在第一目标对象的邀请下,第一目标对象扫描第一终端110显示的二维码,从而获得账号,进而基于该账号显示第二验证界面。第二验证界面用于提示对第一目标对象进行验证。
第二终端120响应于第二目标对象通过第二验证界面对第一目标对象的进行确认的操作,生成验证第一目标对象的确第一认信息。第一确认信息是指第二目标对象认可第一目标对象,具体比如是对第一目标对象和第二目标对象的身份关系进行验证,那么确认信息表示第二目标对象确认二者之间的关系。
或者,第二终端120响应于第二目标对象通过第二验证界面对第一目标对象进行否认的操作,生成验证第一目标对象的第二否认信息。
为了简化第二目标对象的操作,第二验证界面上可以显示确认按键和否认按键,第二目标对象可以直接点击确认按键,相当于进行了通过第一验证界面对第一目标对象的进行确认的操作。或者第二目标对象可以直接点击否认按键,第二目标对象可以直接点击否认按键,相当于进行了通过第一验证界面对第一目标对象的进行否认的操作,第二终端120生成第二否认信息,如果服务器140接收辅助账号对第一目标对象验证的第一否认信息,则服务器140可以根据该第二否认信息,确认注册账号失败,并向第一目标对象反馈注册账号失败结果,这种情况下,服务器140无需执行后续步骤。
例如,请继续参照图5,图5中b表示第二终端120扫描二维码之后,显示的第二验证界面的示例图,该图中显示有提示信息503,确认按键504和否认按键505,该提示信息503用于提示当前是对第一目标对象进行验证,具体如图5中b所示的“请确认你的好友注册,并非机器恶意注册”。当第二目标对象点击确认按键504时,相当于进行了验证第一目标对象的确认的第一操作。当第二目标对象点击否认按键505时,相当于进行了验证第一目标对象的否认的操作。
作为一种实施例,S206~S207为可选的步骤。
作为一种实施例,在第二客户端121中设置有验证触发按键,在第一目标对象告知第二目标对象为其验证之后,第二目标对象可以点击该验证触发按键,输入需要验证的第一目标对象的标识,比如第一目标对象对应的手机号码,第二客户端121根据该第二目标对象的操作,获得验证第一目标对象的确认操作。验证触发按键可以是设置在第二客户端121的某个界面上的某个位置,或者可以是以悬浮按键的形式显示在第二客户端121中。
例如,请参照图6中a,表示第二客户端121的个人信息主页界面,该个人信息主页界面上包括验证触发按键601,具体如图6中a所示的“帮助好友验证”所在的按键,第二目标对象点击该验证触发按键601之后,第二客户端121显示如图6中b所示的界面,该界面中包括输入框602,第二目标对象在该输入框602中输入第一目标对象的手机号码,相当于进行了验证第一目标对象的确认的第一操作,这时第二客户端121可以根据该操作,获得验证第一目标对象的第一确认信息。
S208,第二终端120将验证第一目标对象的第一确认信息发送给服务器140。
无论第二终端120以哪种方式获得验证第一目标对象的第一确认信息,第二终端120均可在获得确认信息之后,将确认信息发送给服务器140。
S209,服务器140确认账号注册成功。
服务器140在获得辅助账号验证的第一目标对象的第一确认信息之后,确认该账号注册成功。服务器140在确认账号注册成功之后,可以向第一终端110反馈注册成功结果,使得第一目标对象可以根据注册成功结果,登录并使用账号。
为了第二目标对象能够查看自己辅助验证的结果,服务器140在确认账号注册成功之后,可以向第二终端120反馈辅助成功通知。
例如,请继续参照图5中的c,在服务器140确认账号注册成功之后,可以向第二终端120反馈该辅助成功通知。第二目标对象可以根据图5中c所示的“辅助成功”等提示信息确定本次辅助成功。另外,图5中的c中还包括关闭按键,用户可以点击该关闭按键,关闭当前界面。
S210,服务器140确定在触发条件到达时,向辅助账号发送再次验证通知。
比如第二目标对象被第一目标对象诱导或者挟持的情况时,由于在第二目标对象第一次验证通过后,第一目标对象已经注册账号成功,因此服务器140在确定二次验证的触发条件达到时,通知辅助账号对第一目标对象进行再次验证,这时辅助账号关联的第二目标对象已远离第一目标对象,因此第二目标对象可以根据真实情况,对第一目标对象进行再次验证。
服务器140具体可以是向辅助账号关联的第二客户端121发送再次验证通知,该再次验证通知用于通知辅助账号再次对第一目标对象进行验证。比如,服务器140通过该软件产品中的官方账号向辅助账号发送再次验证通知。
其中,触发条件是指触发辅助账号进行二次验证的条件,触发条件具体可以包括如下中的一种或几种:
A1:辅助账号反馈第一验证信息后满足时长阈值条件,或
A2:确定第一目标对象的位置与辅助账号关联的第二目标对象的位置之间的距离满足距离阈值条件。
比如,触发条件为A1时,在辅助账号反馈第一验证信息后,服务器140可以创建定时器,该定时器的定时时长为时长阈值,定时器触发后,服务器140通知辅助账号再次对第一目标对象进行验证。
或者比如,触发条件为A2时,服务器140可以通过第一客户端111获取第一目标对象的定位信息,以及通过第二客户端121获取第二目标对象的定位信息,进而确定第一目标对象和第二目标对象之间的距离,当服务器140确定第一目标对象与第二目标对象之间的距离满足距离阈值条件时,触发通知第二目标对象对第一目标对象进行验证。距离阈值条件比如距离大于或等于距离阈值。
或者比如,触发条件包括A1和A2时,服务器140在确定辅助账号反馈第一验证信息后满足时长阈值条件,以及确定第一目标对象的位置与辅助账号关联的第二目标对象的位置之间的距离满足距离阈值条件时,服务器140可以触发通知第二目标对象对第一目标对象进行验证。
S211,第二终端120根据再次验证通知,显示第一验证界面。
第二终端120在接收到再次验证通知,根据再次验证通知,显示第一验证界面,该第一验证界面用于提示辅助账号对第一目标对象进行再次验证。再次验证具体可以是对第一目标对象与第二目标对象之间的身份关系进行再次验证,或者可以是对第一目标对象的身份信息进行再次验证,或者可以是对第一目标对象当前的注册场景进行再次验证等,或者可以是验证前一次验证结果的真实性等。
作为一种实施例,显示第一验证界面具体可以是根据再次验证通知,直接显示提示消息。或者可以是根据再次验证通知,显示预览消息,响应于针对预览消息的第三操作,显示第一验证界面。
具体的,第二终端120可以通过官方账号接收再次验证通知,并根据再次验证通知,显示预览消息,预览消息比如为第一验证界面的消息链接,当用户点击预览显示之后,再显示第一验证界面。
其中,第一验证界面包括再次验证提示信息、确认按键、以及否认按键;其中,再次验证提示信息用于提示第二目标对象对第一目标对象的再次验证,确认按键用于对第一目标对象进行确认的按键,否认按键用于对第一目标对象进行否认的按键。
例如,请参照图7中a,表示在第一终端110中官方账号中显示的提示界面,该提示界面中包括用于提示第二目标对象再次验证的预览消息701,用户点击该预览消息701之后,显示如图7中b所示的一种第一验证界面的示例图,该第一验证界面中包括账号关联的用户名702、再次验证提示信息703、确认按键704和否认按键705。用户名702具体如图7中所示的“A”,再次验证提示信息703具体如图7中所示的“帮助违法违规用户进行账号安全辅助验证可能导致你的账号受到处罚。请确认你本次辅助验证属于以下哪种情况:”。确认按键704上具体标有如图7中“确认是朋友发起的辅助验证邀请”,否认按键705上具体标有如图7的b中“被其他人诱导完成的辅助验证邀请”。
S212,第二终端120响应于第二目标对象通过第一验证界面进行的否认的操作,生成再次验证第一目标对象的第一否认信息。
第二目标对象可以通过第一验证界面对第一目标对象进行再次验证。具体比如第一验证界面包括确认按键和否认按键,该确认按键用于表示对第一目标对象的确认,否认按键表示对第一目标对象的否认。响应于第二目标对象点击否认按键的操作,相当于第二目标对象进行了否认的操作,服务器140获得再次验证第二目标对象的第一否认信息,在获得对辅助账号再次验证第一目标对象的第一否认信息,第二终端120向服务器140发送再次验证第一目标对象的第一否认信息。或者第二终端120响应于第二目标对象点击确认按键的操作,获得再次验证第一目标对象的第二确认信息。
继续以图7为例,第二目标对象可以点击图7中b所示的确认按键704,相当于进行了确认的第二操作,第二终端120根据该第二目标对象的否认的操作,生成再次验证第一目标对象的第一否认信息。在第二目标对象在图7中b所示界面中进行操作之后,显示如图7中c所示的界面,该界面表示第二目标对象已完成本次辅助验证。
S213,第二终端120向服务器140发送再次验证第一目标对象的第一否认信息。
S214,服务器140根据辅助账号对再次验证第一目标对象的第一否认信息,对账号进行对应的业务逻辑控制。
服务器140在接收辅助账号对再次验证第一目标对象的第一否认信息之后,确认该第一目标对象的注册行为不合法,因此,可以对账号进行业务逻辑控制,比如具体对账号进行封号处理。
作为一种实施例,如果确定第一目标对象的注册行为不合法,则可以将账号加入恶意账号样本库,可以用于训练异常检测模型。
S215,服务器140向第一终端110反馈第一处理通知。
在对账号进行业务逻辑处理之后,可以向账号反馈第一处理通知,第一处理通知用于通知对账号的处理,以便通知第一目标对象的账号的处理情况。
S216,第二终端120响应于第二目标对象通过第一验证界面进行的确认的操作,生成再次验证第一目标对象的第二确认信息。
比如第一目标对象属于正常的注册行为,第二目标对象可以再次验证第一目标对象属于正常,具体第二目标对象可以通过第一验证界面对第一目标对象进行再次验证的第二确认信息,在生成第二确认信息之后,第二终端120可以向服务器140发送该再次验证第一目标对象的确认信息,该确认信息用于再次表示第一目标对象正常。
继续以图7为例,第二目标对象可以点击确认按键704,相当于进行了确认的操作,第二终端120根据该第二目标对象的确认的操作,生成再次验证第一目标对象的第二确认信息。
S217,向服务器140发送再次验证第一目标对象的第二确认信息。
S218,服务器140根据辅助账号对再次验证第一目标对象的第二确认信息,确认账号正常。
服务器140在接收到再次验证第一目标对象的第二确认信息之后,确认账号正常,不需要对账号进行任何处理。
S213~S214、S216~S218是在对第一目标对象进行再次验证过程中可能出现的两种情况,实际上验证过程中只会出现其中的一种情况。
作为一种实施例,在辅助账号对账号进行两次验证均通过之后,账号可以正常使用,工作人员可以对账号的监控,如果发现账号存在不合法的使用情况,则向服务器140反馈注册行为不合法的信息,确定第一目标对象注册账号的注册行为不合法,可以对账号进行对应的业务逻辑控制。服务器140还可以对辅助账号进行对应的业务逻辑控制,以发现更多的恶意注册。在本申请实施例中,对辅助账号进行连带处罚,可以避免恶意辅助其他账号注册的行为。
进一步的,在对账号进行处理之后,可以向账号发送第二处理通知,以通知第一目标对象的处理结果。
作为一种实施例,如果服务器140一直未接收到辅助账号反馈的再次验证的任何信息,则不对账号进行处理,或者默认辅助账号对第一目标对象进行否认,对账号进行对应的业务逻辑控制。
图2论述的实施例中,在注册账号的过程中,服务器140会延迟向辅助账号下发二次验证,以使得第二目标对象在二次验证时能够根据实际情况,对第一目标对象进行验证,以便服务器140发现更多的恶意注册行为,自动地发现更多的恶意注册行为。经过实验发现,通过第二目标对象的二次确认反馈,可直接发现1/3到1/2的恶意注册行为。
下面基于上述图1论述的第一种可能的示例情况,介绍本申请实施例涉及的账号控制方法。
请参照图8,表示各设备之间的交互过程图,图8中是以第一目标对象关联第一终端110为例,一个第二目标对象的辅助账号关联第二终端120,一个第二目标对象的辅助账号关联第三终端130为例,为了便于描述,下文中将第二终端120和第三终端130统称为辅助终端。结合图8,该过程具体包括:
S801,第一终端110根据第一目标对象注册账号的账号注册操作,生成账号注册请求。
注册操作、注册请求的内容可以参照前文论述的内容,此处不再赘述。
S802,第一终端110将账号注册请求发送给服务器140。
S803,服务器140确定第一目标对象注册账号的注册行为是否属于异常注册行为。
异常注册行为、确定第一目标对象注册账号的注册行为是否属于异常注册行为的内容可以参照前文论述的内容,此处不再赘述。
作为一种实施例,S804为可选的步骤。
S804,服务器140对账号注册请求进行校验。
服务器140校验注册请求的方式可以参照前文论述的内容,此处不再赘述。
作为一种实施例,S803为可选的步骤。
S805,服务器140向第一终端110发送辅助注册通知。
辅助注册通知的内容可以参照前文论述的内容,此处不再赘述。
应当说明的是,本申请实施例中的辅助注册通知可能会限定需要的辅助账号的数量对第一目标对象进行验证,比如需要两个辅助账号对第一目标对象进行验证。
S806,第一终端110根据辅助注册通知,显示二维码。
二维码以及显示二维码的具体内容可以参照前文论述的内容,此处不再赘述。
S807,第二终端120根据扫描二维码获得的信息,显示第二验证界面。
第二验证界面的相关内容可以参照前文论述的内容,此处不再赘述。
S808,第二终端120将验证第一目标对象的第一确认信息发送给服务器140。
验证第一目标对象的确认信息的内容可以参照前文论述的内容,此处不再赘述。
S809,第三终端130根据扫描二维码获得的信息,显示第二验证界面。
第二验证界面的相关内容可以参照前文论述的内容,此处不再赘述。
S810,第三终端130将验证第一目标对象的第一确认信息发送给服务器140。
验证第一目标对象的第一确认信息的内容可以参照前文论述的内容,此处不再赘述。
作为一种实施例,S807和S809的步骤顺序可以是任意的,S908和S910的步骤顺序可以是任意的。
作为一种实施例,S806~S810为可选的步骤,比如第一终端110在接收辅助注册通知之后,直接显示该通知,由第一目标对象直接邀请各第二目标对象辅助验证。或者比如第一终端110在接收该通知之后,各第二目标对象直接利用在各自的客户端中的验证功能,对第一目标对象进行验证,完成第一次验证过程。
S811,服务器140确认账号注册成功。
在各目标对象均认可第一目标对象,换言之,服务器140在接收各辅助账号验证第一目标对象的第一确认信息之后,确认该账号注册成功。
其中,辅助账号可以是任意已注册的账号,或者可以是满足使用条件的账号,使用条件可以参照前文论述的内容,此处不再赘述。
在另一种情况,某个第二目标对象或者全部第二目标对象可以不认可第一目标对象,这时服务器140就会收到一个或多个目标对象反馈的验证第一目标对象的第二否认信息,因此服务器140确认该账号注册失败。
本申请实施例需要所有辅助账号认可第一目标对象,这样能够进一步提高该注册行为属于正常的可靠性。
S812,服务器140确定在触发条件到达时,向第二终端120发送再次验证通知。
再次验证通知、触发条件等内容可以参照前文论述的内容,此处不再赘述。
S813,第二终端120显示第一验证界面。
第一验证界面的内容可以参照前文论述的内容,此处不再赘述。
S814,第二终端120响应于第二目标对象通过第一验证界面进行的否认的操作,生成再次验证第一目标对象的第二否认信息。
S815,第二终端120向服务器140发送再次验证第一目标对象的否认信息。
S816,服务器140确定在触发条件到达时,向第三终端130发送再次验证通知。
应当说明的是,S812和S816的执行顺序可以是任意的。
S817,第三终端130显示第一验证界面。
第一验证界面的内容可以参照前文论述的内容,此处不再赘述。
S818,第三终端130响应于第二目标对象通过第一验证界面进行的否认的操作,生成再次验证第一目标对象的第一否认信息。
S819,向服务器140发送再次验证第一目标对象的第一否认信息。
S820,服务器140根据满足设定数量比例的辅助账号对再次验证第一目标对象的第一否认信息,对账号进行对应的业务逻辑控制。
设定数量比例可以是预先设置的,用于表示占对第一目标对象验证的多个辅助账号的比例。当服务器140获得第二终端120和第三终端130中满足设定数量比例的终端反馈的对再次验证第一目标对象的第一否认信息,则对账号进行业务逻辑控制。
比如设定数量是占多个辅助账号的至少一半,在S813~S814的步骤之后,即服务器140在接收到第二终端120反馈的对再次验证第一目标对象的第一否认信息,以及第三终端130反馈的对再次验证第一目标对象的第一否认信息之后,则对账号进行对应的业务逻辑控制。业务逻辑控制可以参照前文论述的内容,此处不再赘述。
在对账号进行处理之后,可以向账号发送第一处理通知,第一处理通知可以参照前文论述的内容,此处不再赘述。
作为一种实施例,服务器140可以在接收目标辅助账号反馈的再次验证第一目标对象的第一否认信息之后,对账号进行业务逻辑控制,目标辅助账号是指多个辅助账号中满足设定条件的部分账号,比如多个辅助账号中最后一个向服务器140反馈验证第一目标对象的确认信息的账号,或者第一个向服务器140反馈验证第一目标对象的确认信息的账号。
作为一种实施例,如果确定第一目标对象的注册行为不合法,则可以将账号加入恶意账号样本库,可以后期用于训练异常检测模型。
S821,服务器140向第一终端110反馈第一处理通知。
在服务器140对账号进行处理之后,可以生成第一处理通知,向第一终端110反馈该第一处理通知。
S822,第二终端120响应于第二目标对象通过第一验证界面进行的确认的操作,生成再次验证第一目标对象的第二确认信息。
S823,第二终端120向服务器140发送再次验证第一目标对象的第二确认信息。
S824,第三终端130响应于第二目标对象通过第一验证界面进行的确认的操作,生成再次验证第一目标对象的第二确认信息。
S825,第三终端130向服务器140发送再次验证第一目标对象的第二确认信息。
S826,服务器140根据辅助账号对再次验证第一目标对象的第二确认信息,确认账号正常。
在各辅助终端显示第一验证界面之后,当满足一定数量的辅助终端反馈再次验证第一目标对象的第二确认信息,则确认账号合法。比如第一目标对象合法的情况下,各第二目标终端可以如S822~S826所示的例子,通过第一验证界面进行再次验证第一目标对象的操作,服务器140在接收该第二确认信息之后,确认该账号正常,则不对账号进行任何处理。
作为一种实施例,S822~S826为可选的步骤。应当说明的是,S814~S820和S822~S826为在控制账号注册过程中可能出现的两种情况,针对一个账号注册进行处理时,可能会出现其中的任意一种情况。
作为一种实施例,在辅助账号对账号进行两次验证均通过之后,账号可以正常使用,工作人员可以对账号的监控,如果发现账号存在不合法的使用情况,则向服务器140反馈注册行为不合法的信息,服务器140确定第一目标对象注册账号的注册行为不合法,可以对账号进行对应的业务逻辑控制。服务器140还可以对辅助账号进行对应的业务逻辑控制,以发现更多的恶意注册。在本申请实施例中,对辅助账号进行连带处罚,可以避免恶意辅助其他账号注册的行为。
为了更清楚地理解本申请实施例的账号控制方法,下面对本申请实施例涉及的服务器140执行账号控制方法的过程进行示例。
请参照图9,表示一种账号控制方法的流程示意图,该方法具体包括:
S901,服务器140获取第一目标对象的账号注册请求,以及注册行为的相关信息。
S902,服务器140通过异常检测模型确定第一目标对象的注册行为是否异常。
S903,服务器140如果第一目标对象的注册行为不异常,则对账号进行短信验证。
S904,服务器140在短信验证成功之后,确认注册成功的账号注册成功。
S905,服务器140如果第一目标对象的注册行为异常,在通知第一目标对象邀请辅助账号进行一次验证。
S906,服务器140确认一次验证成功,则对注册成功的账号进行短信验证。
S907,服务器140在账号进行短信验证成功之后,确认账号注册成功。
S908,服务器140设置定时下发二次验证任务。
S909,在达到定时的时长阈值后,服务器140下发二次验证。
S910,服务器140根据辅助账号反馈的二次验证的第二确认信息,则不对注册成功的账号进行处理。
S911,服务器140根据辅助账号反馈的二次验证的第一否认信息,则对注册成功的账号进行封号处理。
S912,服务器140将注册成功的账号加入恶意账号样本库。
基于同一发明构思,本申请实施例提供一种账号注册控制装置,该账号注册控制装置相当于设置在前文论述的服务器140中,请参照图10,该装置1000包括:
发送模块1001,用于接收到第一目标对象的账号注册请求时,反馈辅助注册通知;其中,辅助注册通知用于指示邀请辅助账号验证第一目标对象;
确认模块1002,用于接收到辅助账号发送的第一确认信息时,确认账号注册成功;其中,第一确认信息用于对第一目标对象的验证表示确认;
发送模块1001,用于在二次验证的触发条件达到时,向辅助账号发送再次验证通知;其中,再次验证通知用于指示辅助账号再次验证第一目标对象;
控制模块1003,用于接收到辅助账号发送的第一否认信息时,对注册成功的账号进行对应的业务逻辑控制;其中,第一否认信息用于对第一目标对象进行的再次验证表示否认。
在一种可能的实施例中,触发条件如下的一种或几种的组合:
辅助账号反馈第一确认信息后满足时长阈值条件,或,
确定第一目标对象的位置与辅助账号关联的第二目标对象的位置之间的距离满足距离阈值条件。
在一种可能的实施例中,确认模块1002还用于:
在反馈辅助注册通知之前,确定第一目标对象注册账号的注册行为属于异常注册行为。
在一种可能的实施例中,确认模块1002具体用于:
获得第一目标对象的目标特征向量;其中,目标特征向量用于表示第一目标对象在注册行为过程中的行为特征,以及第一目标对象关联的终端的设备特征;
将目标特征向量输入到已训练的异常预测模型中,获得异常预测模型输出的异常概率;其中,异常概率用于表示注册行为属于异常注册行为的概率,异常检测模型是根据样本数据分别训练得到的,样本数据包括各样本对象的样本特征向量,以及各样本对象的历史注册行为是否为异常注册行为的标签,样本特征向量用于表示样本对象在历史注册行为过程中的行为特征,以及样本对象关联的终端的设备特征;
当异常概率满足异常注册行为的概率阈值条件时,则确定注册行为属于异常注册行为。
在一种可能的实施例中,确认模块1002具体用于:
将目标特征向量输入到已训练的多个异常预测模型,分别获得每个异常预测模型输出的异常概率;其中,多个异常预测模型中任意两个异常预测模型的模型结构不同。
在一种可能的实施例中,确认模块1002具体用于:接收多个辅助账号中每个辅助账号分别反馈的第一确认信息,则确认账号注册成功;
控制模块1003具体用于:接收到多个辅助账号中满足设定数量比例的辅助账号发送的第一否认信息时,则对注册成功的账号进行对应的业务逻辑控制;或,
接收到多个辅助账号中目标辅助账号发送的第一否认信息,则对注册成功的账号进行对应的业务逻辑控制;其中,目标辅助账号为至少两个辅助账号中最后一个或第一个反馈验证第一目标对象的第一确认信息的辅助账号。
在一种可能的实施例中,装置还包括接收模块1004,其中:
接收模块1004,用于在二次验证的触发条件达到时,向辅助账号发送再次验证通知之后,接收到辅助账号对再次验证第一目标对象的第二确认信息;
控制模块1003,还用于根据工作人员反馈的注册行为不合法的信息,确定第一目标对象注册账号的注册行为不合法,对注册成功的账号进行对应的业务逻辑控制,并对反馈再次验证第一目标对象的第二确认信息的辅助账号进行对应的业务逻辑控制。
作为一种实施例,该账号注册控制装置1000可以实现前文论述的任一的账号注册控制方法。
基于同一发明构思,本申请实施例提供一种账号注册控制装置,该账号注册控制装置相当于设置在前文论述的第一终端110中,请参照图11,该装置1100包括:
发送模块1101,用于响应于第一目标对象注册账号的注册操作,生成账号注册请求,并向服务器发送账号注册请求;
接收模块1102,用于响应于第一目标对象注册账号的注册操作,生成账号注册请求,并向服务器发送账号注册请求;
接收模块1102,还用于接收服务器反馈的辅助注册通知;其中,辅助注册通知用于通知第一目标对象邀请辅助账号验证第一目标对象;以及接收服务器反馈的账号注册成功通知;其中,账号注册成功通知是在服务器接收到辅助账号验证第一目标对象的第一确认信息后发送的;
接收模块1102,还用于接收服务器反馈的第一处理结果通知;其中,第一处理结果通知是在服务器接收到辅助账号对再次验证第一目标对象的第一否认信息,对注册成功的账号进行对应的业务逻辑控制后发送的,第一否认信息是辅助账号获得服务器在触发条件到达时发送再次对第一目标对象进行验证的再次验证通知后发送的。
在一种可能的实施例中,触发条件如下的一种或几种的组合:
辅助账号反馈第一确认信息后满足时长阈值条件,或,
确定第一目标对象的位置与辅助账号关联的第二目标对象的位置之间的距离满足距离阈值条件。
在一种可能的实施例中,装置还包括显示模块1103,显示模块用于:
在接收服务器反馈的辅助注册通知时,根据辅助注册通知,显示二维码,以使辅助账号关联的设备通过扫描二维码对第一目标对象进行验证;其中,二维码用于邀请辅助账号对第一目标对象进行验证。
在一种可能的实施例中,接收模块1102还用于:
接收服务器发送的第二处理结果通知;其中,第二处理通知是服务器根据在二次验证的触发条件达到时,向辅助账号发送再次验证通知后,接收辅助账号对再次验证第一目标对象的第二确认信息,并获得工作人员反馈的注册行为不合法的信息后发送的。
作为一种实施例,该账号注册控制装置1100可以实现前文论述的任一的账号注册控制方法。
基于同一发明构思,本申请实施例提供一种账号注册控制装置,该账号注册控制装置相当于设置在前文论述的第二终端120或第三终端130中,请参照图12,该装置1200包括:
收发模块1201,用于响应于第二目标对象通过第二账号的第一操作,向服务器发送验证第一目标对象的第一确认信息,以使服务器根据第一确认信息,确认账号注册成功;其中,第二账号是在第一目标对象选择的对第一目标对象进行验证的账号;
显示模块1202,用于接收到服务器发送的再次验证通知时,显示第一验证界面;其中,第一验证界面用于提示辅助账号对第一目标对象进行再次验证;
收发模块1201,还用于响应于第二目标对象通过第一验证界面进行的第二操作,向服务器发送再次验证第一目标对象的验证信息,以使服务器根据验证信息,对注册成功的账号进行对应的业务逻辑控制;其中,验证信息包括再次验证第一目标对象的第二确认信息或第一否认信息。
在一种可能的实施例中,显示模块1202用于接收到扫描二维码获得的信息时,显示第二验证界面;其中,第二验证界面用于提示第二目标对象对第一目标对象进行验证,二维码是第一目标对象关联的设备在接收服务器反馈的辅助注册通知后显示的,辅助注册通知用于通知第一目标对象邀请辅助账号验证第一目标对象;
收发模块1201还用于,响应于第二目标对象通过第二验证界面进行确认的第一操作,向服务器发送验证第一目标对象的第一确认信息。
在一种可能的实施例中,显示模块1202具体用于:
根据再次验证通知,显示预览消息;并,
响应于针对预览消息的第三操作,显示第一验证界面;其中,第一验证界面包括再次验证提示信息、确认按键、以及否认按键,再次验证提示信息用于提示第二目标对象对第一目标对象的再次验证,确认按键用于对再次验证第一目标对象进行确认的按键,否认按键用于对再次验证第一目标对象进行否认的按键。
在一种可能的实施例中,收发模块1201还用于:
响应于第二目标对象通过第一验证界面对第一目标对象的进行确认的第四操作,向服务器发送再次验证第一目标对象的第二确认信息;
接收服务器针对辅助账号发送的处理结果通知;其中,处理结果通知是服务器在获得工作人员反馈的注册行为不合法的信息后发送的。
作为一种实施例,该账号注册控制装置1200可以实现前文论述的任一的账号注册控制方法。
基于同一发明构思,本申请实施例还提供了一种计算机设备。
请参照图13,计算机设备1300以通用计算机设备的形式表现。计算机设备1300的组件可以包括但不限于:至少一个处理器1310、至少一个存储器1320、连接不同系统组件(包括处理器1310和存储器1320)的总线1330。
总线1330表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器1320可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)1321和/或高速缓存存储器1322,还可以进一步包括只读存储器(ROM)1323。
存储器1320还可以包括具有一组(至少一个)程序模块1325的程序/实用工具1326,这样的程序模块1325包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。处理器1310用于执行存储器1320存储的程序指令等实现前文论述账号注册控制方法。处理器1310还能实现前文图10~图12中任一所述的装置的功能。
计算机设备1300也可以与一个或多个外部设备1340(例如键盘、指向设备等)通信,还可与一个或者多个使得终端设备能与计算机设备1300交互的设备通信,和/或与使得该计算机设备1300能与一个或多个其它设备进行通信的任何设备(例如路由器、调制解调器等)通信。这种通信可以通过输入/输出(I/O)接口1350进行。并且,计算机设备1300还可以通过网络适配器1360与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1360通过总线1330与用于计算机设备1300的其它模块通信。应当理解,尽管图中未示出,可以结合计算机设备1300使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
基于同一发明构思,本申请实施例提供一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行前文论述的账号注册控制方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (15)
1.一种账号注册控制方法,其特征在于,包括:
接收到第一目标对象的账号注册请求时,反馈辅助注册通知;其中,所述辅助注册通知用于指示邀请辅助账号验证所述第一目标对象;
接收到所述辅助账号发送的第一确认信息时,确认账号注册成功;其中,所述第一确认信息用于对所述第一目标对象的验证表示确认;
在二次验证的触发条件达到时,向所述辅助账号发送再次验证通知;其中,所述再次验证通知用于指示所述辅助账号再次验证所述第一目标对象;
接收到所述辅助账号发送的第一否认信息时,对注册成功的账号进行对应的业务逻辑控制;其中,所述第一否认信息用于对所述第一目标对象进行的再次验证表示否认。
2.如权利要求1所述的方法,其特征在于,所述触发条件如下的一种或几种的组合:
所述辅助账号反馈第一确认信息后满足时长阈值条件,或,
确定所述第一目标对象的位置与所述辅助账号关联的第二目标对象的位置之间的距离满足距离阈值条件。
3.如权利要求1所述的方法,其特征在于,在反馈辅助注册通知之前,包括:
确定所述第一目标对象注册账号的注册行为属于异常注册行为。
4.如权利要求3所述的方法,其特征在于,所述确定所述第一目标对象注册账号的注册行为属于异常注册行为,包括:
获得所述第一目标对象的目标特征向量;其中,所述目标特征向量用于表示所述第一目标对象在所述注册行为过程中的行为特征,以及所述第一目标对象关联的终端的设备特征;
将所述目标特征向量输入到已训练的异常预测模型中,获得异常预测模型输出的异常概率;其中,所述异常概率用于表示注册行为属于异常注册行为的概率,异常检测模型是根据样本数据分别训练得到的,样本数据包括各样本对象的样本特征向量,以及各样本对象的历史注册行为是否为异常注册行为的标签,样本特征向量用于表示样本对象在历史注册行为过程中的行为特征,以及样本对象关联的终端的设备特征;
当所述异常概率满足异常注册行为的概率阈值条件时,则确定所述注册行为属于异常注册行为。
5.如权利要求4所述的方法,其特征在于,所述将所述目标特征向量输入到已训练的异常预测模型中,获得异常预测模型输出的异常概率,包括:
将所述目标特征向量输入到已训练的多个异常预测模型,分别获得每个异常预测模型输出的异常概率;其中,所述多个异常预测模型中任意两个异常预测模型的模型结构不同。
6.如权利要求1所述的方法,其特征在于,
所述接收到所述辅助账号发送的第一确认信息时,确认账号注册成功,包括:接收多个辅助账号中每个辅助账号分别反馈的第一确认信息,则确认账号注册成功;
所述接收到所述辅助账号发送的第一否认信息时,对注册成功的账号进行对应的业务逻辑控制,包括:接收到所述多个辅助账号中满足设定数量比例的辅助账号发送的第一否认信息时,则对注册成功的账号进行对应的业务逻辑控制;或,
接收到所述多个辅助账号中目标辅助账号发送的第一否认信息,则对注册成功的账号进行对应的业务逻辑控制;其中,所述目标辅助账号为所述多个辅助账号中最后一个或第一个反馈验证所述第一目标对象的第一确认信息的辅助账号。
7.一种账号注册控制方法,其特征在于,包括:
响应于第一目标对象注册账号的注册操作,生成账号注册请求,并向服务器发送账号注册请求;
接收所述服务器反馈的辅助注册通知;其中,所述辅助注册通知用于通知所述第一目标对象邀请辅助账号验证所述第一目标对象;
接收所述服务器反馈的账号注册成功通知;其中,所述账号注册成功通知是在所述服务器接收到辅助账号验证所述第一目标对象的第一确认信息后发送的;
接收所述服务器反馈的第一处理结果通知;其中,所述第一处理结果通知是在所述服务器接收到辅助账号对再次验证所述第一目标对象的第一否认信息,对注册成功的账号进行对应的业务逻辑控制后发送的,所述第一否认信息是辅助账号获得所述服务器在触发条件到达时发送再次对所述第一目标对象进行验证的再次验证通知后发送的。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
接收到所述服务器反馈的辅助注册通知时,根据所述辅助注册通知,显示二维码,以使辅助账号关联的设备通过扫描所述二维码对所述第一目标对象进行验证;其中,所述二维码用于邀请辅助账号对所述第一目标对象进行验证。
9.一种账号注册控制方法,其特征在于,包括:
响应于第二目标对象通过第二账号的第一操作,向服务器发送验证第一目标对象的第一确认信息,以使所述服务器根据所述第一确认信息,确认账号注册成功;其中,所述第二账号是在所述第一目标对象选择的对所述第一目标对象进行验证的账号;
接收到所述服务器发送的再次验证通知时,显示第一验证界面;其中,所述第一验证界面用于提示辅助账号对所述第一目标对象进行再次验证;
响应于所述第二目标对象通过所述第一验证界面进行的第二操作,向所述服务器发送再次验证所述第一目标对象的验证信息,以使所述服务器根据所述验证信息,对注册成功的账号进行对应的业务逻辑控制;其中,所述验证信息包括再次验证所述第一目标对象的第二确认信息或第一否认信息。
10.如权利要求9所述的方法,其特征在于,所述响应于第二目标对象通过第二账号的第一操作,向服务器发送验证第一目标对象的第一确认信息,包括:
接收到扫描二维码获得的信息时,显示第二验证界面;其中,所述第二验证界面用于提示所述第二目标对象对所述第一目标对象进行验证,所述二维码是所述第一目标对象关联的设备在接收所述服务器反馈的辅助注册通知后显示的,所述辅助注册通知用于通知所述第一目标对象邀请辅助账号验证所述第一目标对象;
响应于第二目标对象通过所述第二验证界面进行确认的第一操作,向所述服务器发送验证所述第一目标对象的第一确认信息。
11.如权利要求9或10所述的方法,其特征在于,所述接收到所述服务器发送的再次验证通知时,显示第一验证界面,包括:
根据所述再次验证通知,显示预览消息;并,
响应于针对所述预览消息的第三操作,显示第一验证界面;其中,所述第一验证界面包括再次验证提示信息、确认按键、以及否认按键,所述再次验证提示信息用于提示所述第二目标对象对所述第一目标对象的再次验证,所述确认按键用于对再次验证所述第一目标对象进行确认的按键,所述否认按键用于对再次验证所述第一目标对象进行否认的按键。
12.一种账号注册控制装置,其特征在于,包括:
发送模块,用于接收到第一目标对象的账号注册请求时,反馈辅助注册通知;其中,所述辅助注册通知用于指示邀请辅助账号验证所述第一目标对象;
确认模块,用于接收到所述辅助账号发送的第一确认信息时,确认账号注册成功;其中,所述第一确认信息用于对所述第一目标对象的验证表示确认;
所述发送模块,用于在二次验证的触发条件达到时,向所述辅助账号发送再次验证通知;其中,所述再次验证通知用于指示所述辅助账号再次验证所述第一目标对象;
控制模块,用于接收到所述辅助账号发送的第一否认信息时,对注册成功的账号进行对应的业务逻辑控制;其中,所述第一否认信息用于对所述第一目标对象进行的再次验证表示否认。
13.一种账号注册控制装置,其特征在于,包括:
发送模块,用于响应于第一目标对象注册账号的注册操作,生成账号注册请求,并向服务器发送账号注册请求;
接收模块,用于响应于第一目标对象注册账号的注册操作,生成账号注册请求,并向服务器发送账号注册请求;
所述接收模块,还用于接收所述服务器反馈的辅助注册通知;其中,所述辅助注册通知用于通知所述第一目标对象邀请辅助账号验证所述第一目标对象;以及接收所述服务器反馈的账号注册成功通知;其中,所述账号注册成功通知是在所述服务器接收到辅助账号验证所述第一目标对象的第一确认信息后发送的;
所述接收模块,还用于接收所述服务器反馈的第一处理结果通知;其中,所述第一处理结果通知是在所述服务器接收到辅助账号对再次验证所述第一目标对象的第一否认信息,对注册成功的账号进行对应的业务逻辑控制后发送的,所述第一否认信息是辅助账号获得所述服务器在触发条件到达时发送再次对所述第一目标对象进行验证的再次验证通知后发送的。
14.一种账号注册控制装置,其特征在于,包括:
收发模块,用于响应于第二目标对象通过第二账号的第一操作,向服务器发送验证第一目标对象的第一确认信息,以使所述服务器根据所述第一确认信息,确认账号注册成功;其中,所述第二账号是在所述第一目标对象选择的对所述第一目标对象进行验证的账号;
显示模块,用于接收到所述服务器发送的再次验证通知时,显示第一验证界面;其中,所述第一验证界面用于提示辅助账号对所述第一目标对象进行再次验证;
所述收发模块,还用于响应于所述第二目标对象通过所述第一验证界面进行的第二操作,向所述服务器发送再次验证所述第一目标对象的验证信息,以使所述服务器根据所述验证信息,对注册成功的账号进行对应的业务逻辑控制;其中,所述验证信息包括再次验证所述第一目标对象的第二确认信息或第一否认信息。
15.一种计算机设备,其特征在于,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现如权利要求1-6或7-8或9-11中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010516584.3A CN111711622B (zh) | 2020-06-09 | 2020-06-09 | 一种账号注册控制方法、装置及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010516584.3A CN111711622B (zh) | 2020-06-09 | 2020-06-09 | 一种账号注册控制方法、装置及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111711622A CN111711622A (zh) | 2020-09-25 |
| CN111711622B true CN111711622B (zh) | 2023-04-07 |
Family
ID=72539578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010516584.3A Active CN111711622B (zh) | 2020-06-09 | 2020-06-09 | 一种账号注册控制方法、装置及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111711622B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113285915A (zh) * | 2021-03-31 | 2021-08-20 | 北京金山云网络技术有限公司 | 一种注册管理方法、装置及私有云控制服务器 |
| CN113836509B (zh) * | 2021-09-23 | 2024-03-01 | 百度在线网络技术(北京)有限公司 | 信息采集方法、装置、电子设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003323581A (ja) * | 2002-05-02 | 2003-11-14 | Nippon Digital Kenkyusho:Kk | 記帳システム、記帳画面、記帳方法、記帳処理プログラム及び記憶媒体 |
| CN103297402A (zh) * | 2012-03-01 | 2013-09-11 | 腾讯科技(深圳)有限公司 | 一种控制帐号注册的方法及系统 |
| CN105323219A (zh) * | 2014-07-01 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证用户帐号身份信息的方法及装置 |
| CN106534041A (zh) * | 2015-09-09 | 2017-03-22 | 腾讯科技(深圳)有限公司 | 验证方法、验证平台及客户端 |
-
2020
- 2020-06-09 CN CN202010516584.3A patent/CN111711622B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003323581A (ja) * | 2002-05-02 | 2003-11-14 | Nippon Digital Kenkyusho:Kk | 記帳システム、記帳画面、記帳方法、記帳処理プログラム及び記憶媒体 |
| CN103297402A (zh) * | 2012-03-01 | 2013-09-11 | 腾讯科技(深圳)有限公司 | 一种控制帐号注册的方法及系统 |
| CN105323219A (zh) * | 2014-07-01 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 验证用户帐号身份信息的方法及装置 |
| CN106534041A (zh) * | 2015-09-09 | 2017-03-22 | 腾讯科技(深圳)有限公司 | 验证方法、验证平台及客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111711622A (zh) | 2020-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11790078B2 (en) | Computer-based systems configured for managing authentication challenge questions in a database and methods of use thereof | |
| CN104077689B (zh) | 一种信息验证的方法、相关装置及系统 | |
| CN103155513B (zh) | 加速认证的方法和装置 | |
| US20140207679A1 (en) | Online money transfer service in connection with instant messenger | |
| AU2018425723A1 (en) | Blockchain-based information processing method and device, and blockchain network | |
| US9641575B2 (en) | Method for sharing multimedia content between two users | |
| CN104205721A (zh) | 情景感知自适应认证方法和装置 | |
| EP3641261A1 (en) | Entrusted login method, related device and computer readable storage medium | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| CN110351269A (zh) | 通过第三方服务器登录开放平台的方法 | |
| US9306753B1 (en) | Mobile system and method for improving safety of impromptu meetings | |
| CN111711622B (zh) | 一种账号注册控制方法、装置及计算机设备 | |
| KR102279582B1 (ko) | 회의 제공 장치 및 상기 장치에서의 접속 단말 변경 방법 | |
| CN111833507A (zh) | 访客认证方法、装置、设备及计算机可读存储介质 | |
| US20160267276A1 (en) | Systems and Methods for Account Recovery Using a Platform Attestation Credential | |
| CN111404695B (zh) | 令牌请求验证方法和装置 | |
| CN112260929B (zh) | 内容分享方法、装置、终端及存储介质 | |
| US11997082B2 (en) | Computer-based systems configured for one-time passcode (OTP) protection and methods of use thereof | |
| KR101600455B1 (ko) | 서비스 계정에 대한 사용자 인증 방법과 시스템, 및 기록 매체 | |
| WO2024163639A1 (en) | Contact center passwordless authentication | |
| CN105141586B (zh) | 一种对用户进行验证的方法和系统 | |
| KR20140111137A (ko) | 온라인 게임용 쿠폰을 제공하는 방법, 서버 및 시스템 | |
| CN115001806A (zh) | 手机银行登录授权方法及装置 | |
| CN112187786B (zh) | 网络服务的业务处理方法、装置、服务器及存储介质 | |
| CN111918224B (zh) | 短信验证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40028100 Country of ref document: HK |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20231208 Address after: 35th floor, Tencent building, Keji Zhongyi Road, high tech Zone, Nanshan District, Shenzhen City, Guangdong Province Patentee after: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. Patentee after: GUANGZHOU TENCENT TECHNOLOGY Co.,Ltd. Address before: 35th floor, Tencent building, Keji Zhongyi Road, high tech Zone, Nanshan District, Shenzhen City, Guangdong Province Patentee before: TENCENT TECHNOLOGY (SHENZHEN) Co.,Ltd. |