CN111784355B - 一种基于边缘计算的交易安全性验证方法及装置 - Google Patents
一种基于边缘计算的交易安全性验证方法及装置 Download PDFInfo
- Publication number
- CN111784355B CN111784355B CN202010692505.4A CN202010692505A CN111784355B CN 111784355 B CN111784355 B CN 111784355B CN 202010692505 A CN202010692505 A CN 202010692505A CN 111784355 B CN111784355 B CN 111784355B
- Authority
- CN
- China
- Prior art keywords
- transaction
- verification
- user account
- server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请公开了一种基于边缘计算的交易安全性验证方法及装置。交易服务端将用户账号对应的常用设备信息下发给登录有该用户账号的交易客户端,并由交易客户端利用用户设备的边缘计算能力来对受理的交易进行安全性验证。利用用户设备的边缘计算能力,能够确保用户隐私数据不离开用户设备,保护用户隐私。
Description
技术领域
本说明书实施例涉及网络通信领域,尤其涉及一种基于边缘计算的交易安全性验证方法及装置。
背景技术
随着互联网技术的发展,基于“交易客户端-交易服务端”的线上交易系统逐渐普及。具体地,用户可以操作自己的终端上安装的交易客户端,向交易服务端发起交易,交易服务端会对交易进行安全性验证,如果验证通过,才会执行交易。
所谓交易安全性,是指发起交易的用户账号的注册者、发起交易的用户设备的所有者、操作用户设备的操作者,这三者是同一人。
然而,现有的交易安全性验证方法过于依赖交易服务端的处理能力,当交易并发量较大时,交易服务端存在处理耗时高、负载压力大等问题。
发明内容
为了解决现有的交易安全性验证方法带给交易服务端的处理耗时高、负载压力大等问题,本申请公开了一种基于边缘计算的交易安全性验证方法及装置,技术方案如下:
根据本说明书实施例的第1方面,提供一种基于边缘计算的交易安全性验证方法,应用于交易客户端,所述交易客户端登录有用户账号且安装于用户设备,交易服务端预先将所述用户账号对应的常用设备信息下发给所述交易客户端,所述方法包括:
在确定所述用户设备是对应于所述用户账号的常用设备的情况下,受理通过所述用户账号发起的交易;
调用所述用户设备的身份验证模块执行:采集所述用户设备的操作者的生物特征,作为采集生物特征,并将所述采集生物特征与所述用户设备存储的机主生物特征相比对;
若所述身份验证模块返回比对一致的结果,则向所述交易服务端发送用于表征所述交易安全的验证结果。
根据本说明书实施例的第2方面,提供一种基于第1方面所述的交易安全性验证方法的交易执行方法,应用于交易服务端,所述方法包括:
针对交易客户端受理并提交的任一交易,执行:
在接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,执行该交易;
在未接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,基于服务端安全策略对该交易继续进行安全性验证;若验证通过,则执行该交易。
根据本说明书实施例的第3方面,提供一种基于边缘计算的交易安全性验证装置,应用于交易客户端,所述交易客户端登录有用户账号且安装于用户设备,交易服务端预先将所述用户账号对应的常用设备信息下发给所述交易客户端,所述装置包括:
受理模块,在确定所述用户设备是对应于所述用户账号的常用设备的情况下,受理通过所述用户账号发起的交易;
调用模块,调用所述用户设备的身份验证模块执行:采集所述用户设备的操作者的生物特征,作为采集生物特征,并将所述采集生物特征与所述用户设备存储的机主生物特征相比对;
第一验证结果发送模块,若所述身份验证模块返回比对一致的结果,则向所述交易服务端发送用于表征所述交易安全的验证结果。
根据本说明书实施例的第4方面,提供一种基于第1方面所述的交易安全性验证方法的交易执行装置,应用于交易服务端,所述装置包括:
执行模块,针对交易客户端受理并提交的任一交易,执行:在接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,执行该交易;在未接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,基于服务端安全策略对该交易继续进行安全性验证;若验证通过,则执行该交易。
本说明书实施例所提供的技术方案,交易服务端将用户账号对应的常用设备信息下发给登录有该用户账号的交易客户端,并由交易客户端利用用户设备的边缘计算能力来对受理的交易进行安全性验证,可以实现如下技术效果:
1、即便交易高并发,对于每个交易客户端来说,其都只需要对自身受理的交易进行安全性验证,不会出现处理延时低、负载压力大的问题,从而可以为交易服务端卸载大量的处理压力。
2、可以通过边缘计算,交易客户端直接利用用户设备的身份验证能力来验证用户设备的操作者与用户设备的所有者是否为同一人。需要说明的是,用户设备存储的机主生物特征属于用户隐私,一般不会提供给交易服务端。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本说明书实施例提供的一种对交易进行安全验证的方法的流程示意图;
图2是本说明书实施例提供的一种对交易进行安全验证的系统的原理示意图;
图3是本说明书实施例提供的一种对交易进行安全验证的系统的原理示意图;
图4是本说明书实施例提供的一种对交易进行安全验证的系统的结构示意图;
图5是本说明书实施例提供的一种交易客户端的结构示意图;
图6是本说明书实施例提供的一种交易服务端的结构示意图;
图7是本说明书实施例所提供的一种对交易进行安全验证的计算设备硬件结构示意图。
具体实施方式
通常,用户会在自己的用户设备上安装交易客户端,并且,在交易客户端中登录用户账号。用户操作交易客户端,以用户账号的身份发起交易(如转账),交易客户端进行交易受理,将受理的交易提交给交易服务端。交易服务端需要在确定交易是安全的情况下,执行交易。
所谓交易是安全的,是指是指发起交易的用户账号的注册者、发起交易的用户设备的所有者、操作用户设备的操作者,这三者是同一人。具体来说,如果发起交易的用户账号的注册者与发起交易的用户设备的所有者不是同一人,则说明账号失窃很可能已经失窃。如果操作用户设备的操作者与用户设备的所有者不是同一人,则说明用户设备很可能已经失窃。
通常由交易服务端来对交易进行安全性验证。具体来说,在用户使用自己的用户设备上安装的交易客户端注册账号时,交易服务端会将注册的用户账号与用户注册时使用的用户设备进行绑定,并将绑定关系保存。用户账号绑定的用户设备通常是用户的常用设备,是安全可信的。交易客户端不仅要向交易服务端提交交易,还需要将当前的用户设备的设备标识也提交给交易服务端,以便交易服务端在对交易进行安全性验证时,根据存储的绑定关系,判断当前的用户设备是否为用户账号对应的常用设备。
如果当前的用户设备是用户账号对应的常用设备,交易服务端还会判断当前操作用户设备的操作者与用户账号的注册者是否为同一人。由于交易服务端并不处于操作者的近端,离操作者较远,因此,交易服务单往往只能根据一些复杂的服务端安全策略进行判断。
一般而言,交易服务端上部署的服务端安全策略一般有以下四层:可信准入层、黑名单基线层、手机丢失风险层、可信模型层。其中,可信准入层主要用于判断发起交易的用户设备是否为用户账号对应的常用设备。黑名单基线层、手机丢失风险层、可信模型层主要用于判断当前操作用户设备的操作者与用户账号的注册者是否为同一人。
上述这种由交易服务端执行的交易安全性验证方法比较耗费算力,并且,由于交易服务端会对接多个不同的交易客户端,因此,当交易并发量较大时,交易服务端存在处理耗时高、负载压力大等问题。
为此,在本说明书的一个或多个实施例中,利用用户设备的边缘计算能力,交易客户端可以负责对交易进行安全性验证。首先,交易服务端可以将用户账号与常用设备的绑定关系下发给交易客户端,交易客户端判断当前的用户设备是否为交易中用户账号对应的常用设备。其次,用户设备离操作者比较近,有条件对操作者进行身份验证以判断操作者是否为机主本人,并且,用户设备存储的机主生物特征也不会泄露。
通过本说明书的一个或多个实施例,每个交易客户端可以利用所处的用户设备的边缘计算能力,将安全的交易很快识别出来,对于交易客户端已经确定的安全交易,交易服务端不需要再进行安全性验证,显著降低了交易服务端的处理压力。
为了使本领域技术人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行详细地描述,显然,所描述的实施例仅仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员所获得的所有其他实施例,都应当属于保护的范围。
下面结合说明书附图对本申请实施例作进一步详细描述。
如图1所示,为本申请实施例提供的一种基于边缘计算的交易安全性验证方法的流程示意图,包括以下步骤:
S100:在确定所述用户设备是对应于所述用户账号的常用设备的情况下,受理通过所述用户账号发起的交易。
图1所示方法的执行主体是交易客户端。交易客户端通常安装于用户设备,且等于有用户账号。
交易服务端会预先将交易客户端所登录的用户账号对应的常用设备信息(其具体可以是一常用设备信息列表,列表中记载至少一个常用设备信息)下发给交易客户端。
交易客户端可以获取所处的用户设备的设备信息,并与用户账号对应的至少一个常用设备信息进行比对,如果发现所处的用户设备属于用户账号对应的常用设备,则相当于确定不存在账号失窃的情况,用户账号的注册者与用户设备的所有者是同一人。
在本说明书实施例中,受理交易是指根据操作者操作用户设备上的交易客户端所发起的交易请求,确定交易。交易客户端受理交易并不意味着交易是安全的,交易客户端还需要判断操作者与用户设备的所有者是否为同一人。
S102:调用所述用户设备的身份验证模块执行操作者身份验证。
在实际应用中,用户设备(如手机、笔记本电脑、平板电脑等)通常内置有身份验证功能(即身份验证模块),如指纹验证、人脸验证、虹膜验证等。用户设备会存储机主的注册生物特征,并在需要对用户设备的操作者进行身份验证时,利用存储的注册生物特征与采集的操作者的生物特征进行比对。
一般而言,交易客户端无法访问用户设备存储的注册生物特征,这属于用户隐私。交易客户端如果想要判断操作者是否为机主,则需要调用用户设备的身份验证模块进行身份验证,交易客户端只会获取到身份验证模块返回的身份验证结果。
S104:若所述身份验证模块返回比对一致的结果,则向所述交易服务端发送用于表征所述交易安全的验证结果。
如果身份验证模块返回比对一致的身份验证结果,则说明当前操作用户设备的操作者是用户设备的机主,结合之前已经确定用户设备是交易中用户账号对应的常用设备,交易客户端可以认定当前受理的交易是安全的。此外,若所述身份验证模块返回比对不一致的结果,则可以确定所述交易不安全。
进一步地,考虑到用户体验,在实践中可以适当放宽交易的安全标准,对符合安全标准的交易快速放行。为此,在本说明书实施例中,若所述身份验证模块返回比对不一致的结果,则不会确定交易不安全,而是采用安全标准稍低的验证方式继续进行验证。
具体而言,若所述身份验证模块返回比对不一致的结果,则判断是否满足预设安全条件;若确定满足预设安全条件,则向所述交易服务端发送用于表征所述交易安全的验证结果。其中,所述预设安全条件包括以下至少一个:
(1)所述用户设备的当前网络接入点,为所述用户账号对应的常用设备的常用网络接入点;(2)所述用户设备的当前位置,为所述用户账号对应常用设备的常用位置;(3)所述交易中相对于所述用户账号的当前交易方,为所述用户账号对应的常用交易方。
更进一步地,如果确定不满足预设安全条件,也可以不确定交易不安全,而是采用安全标准更低的验证方式继续验证。
具体而言,若确定不满足预设安全条件,则将所述操作者发起所述交易过程中产生的行为序列输入到行为识别模型;若所述行为模式识别模型的识别结果表征所述操作者为所述用户账号对应的注册者,则向所述交易服务端发送用于表征所述交易安全的验证结果。
其中,所述行为识别模型,是根据所述用户设备的所有者在历史上发起历史交易过程中产生的历史行为序列进行训练的。
综上,相当于可以在交易客户端上部署三个层级的交易安全策略,安全标准由高向低依次为生物特征层、可信数据层、行为特征层。
此外,在本说明书实施例中,为了防止交易客户端安全验证结果可能出现不准确而给用户造成过多的财产损失,可以为交易客户端上的三个安全策略层分别配置不同的兜底条件。
具体而言,若所述身份验证模块返回比对一致的结果,且交易的交易金额小于第一金额,则向所述交易服务端发送用于表征所述交易安全的验证结果。
如果所述身份验证模块返回比对不一致的结果,那么:若确定满足预设安全条件,且交易的交易金额小于第二金额,则向所述交易服务端发送用于表征所述交易安全的验证结果。
如果不满足预设安全条件,那么:若所述行为模式识别模型的识别结果表征所述操作者为所述用户账号对应的注册者,且交易的交易金额小于第三金额,则向所述交易服务端发送用于表征所述交易安全的验证结果。
其中,第一金额大于第二金额,第二金额大于第三金额。也就是说,交易所满足的安全标准越低,所允许的交易金额越小。
当然,为交易客户端上的每个安全策略层配置的更灵活的兜底条件。
例如,若所述身份验证模块返回比对一致的结果,且当天同一用户账号发起的交易笔数小于第一指定值,且当天同一用户账号涉及的交易金额小于第一金额,则向所述交易服务端发送用于表征所述交易安全的验证结果。
如果所述身份验证模块返回比对不一致的结果,那么:若确定满足预设安全条件,且当天同一用户账号发起的交易笔数小于第二指定值,且当天同一用户账号涉及的交易金额小于第二金额,则向所述交易服务端发送用于表征所述交易安全的验证结果。
如果不满足预设安全条件,那么:若所述行为模式识别模型的识别结果表征所述操作者为所述用户账号对应的注册者,且当天同一用户账号发起的交易笔数小于第三指定值,且当天同一用户账号涉及的交易金额小于第三金额,则向所述交易服务端发送用于表征所述交易安全的验证结果。
其中,第一金额大于第二金额,第二金额大于第三金额,第一指定值大于第二指定值,第二指定值大于第三指定值。
图2是本说明书实施例提供的一种交易执行方法的流程示意图,包括如下步骤:
S200:针对交易客户端受理并提交的任一交易,在接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,执行该交易。
S202:在未接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,基于服务端安全策略对该交易继续进行安全性验证。
S204:若验证通过,则执行该交易。
图3是本说明书实施例提供的一种交易验证与执行流程示意图。如图3所示,命中生物特征层,是指交易通过生物特征层的验证;命中可信数据层,是指交易通过可信数据层的验证;命中行为特征层,是指交易通过行为特征层的验证。
此外,在图2所示的方法流程中,如果交易服务单继续对交易进行安全性验证后,依然不通过,则可以确定该交易为不安全交易。
进一步地,在确定交易为不安全交易后,可以不放弃该交易,而是基于服务端风控策略,对该交易进行风险分析,在分析结果表征该交易具有低风险的情况下,执行该交易。也就是说,该交易虽然不安全,但是可以通过分析其风险程度,选择低风险的交易进行执行。图4是本说明书实施例提供的另一种交易验证与执行流程示意图。
通过本说明书实施例所提供的技术方案,交易服务端将用户账号对应的常用设备信息下发给登录有该用户账号的交易客户端,并由交易客户端利用用户设备的边缘计算能力来对受理的交易进行安全性验证,可以实现如下技术效果:
1、即便交易高并发,对于每个交易客户端来说,其都只需要对自身受理的交易进行安全性验证,不会出现处理延时低、负载压力大的问题,从而可以为交易服务端卸载大量的处理压力。
2、可以通过边缘计算,交易客户端直接利用用户设备的身份验证能力来验证用户设备的操作者与用户设备的所有者是否为同一人。需要说明的是,用户设备存储的机主生物特征属于用户隐私,一般不会提供给交易服务端。
图5是本说明书实施例提供一种基于边缘计算的交易安全性验证装置的结构示意图,应用于交易客户端,所述交易客户端登录有用户账号且安装于用户设备,交易服务端预先将所述用户账号对应的常用设备信息下发给所述交易客户端,所述装置包括:
受理模块501,在确定所述用户设备是对应于所述用户账号的常用设备的情况下,受理通过所述用户账号发起的交易;
调用模块502,调用所述用户设备的身份验证模块执行:采集所述用户设备的操作者的生物特征,作为采集生物特征,并将所述采集生物特征与所述用户设备存储的机主生物特征相比对;
第一验证结果发送模块503,若所述身份验证模块返回比对一致的结果,则向所述交易服务端发送用于表征所述交易安全的验证结果。
所述装置还包括:
第二验证结果发送模块504,若所述身份验证模块返回比对不一致的结果,则判断是否满足预设安全条件;若确定满足预设安全条件,则向所述交易服务端发送用于表征所述交易安全的验证结果;
其中,所述预设安全条件包括以下至少一个:
所述用户设备的当前网络接入点,为所述用户账号对应的常用设备的常用网络接入点;所述用户设备的当前位置,为所述用户账号对应常用设备的常用位置;所述交易中相对于所述用户账号的当前交易方,为所述用户账号对应的常用交易方。
所述装置还包括:
第三验证结果发送模块505,若确定不满足预设安全条件,则将所述操作者发起所述交易过程中产生的行为序列输入到行为识别模型;若所述行为模式识别模型的识别结果表征所述操作者为所述用户账号对应的注册者,则向所述交易服务端发送用于表征所述交易安全的验证结果。
图6是本说明书实施例提供的一种基于权利要求1~3任一项所述的交易安全性验证方法的交易执行装置的结构示意图,应用于交易服务端,所述装置包括:
执行模块601,针对交易客户端受理并提交的任一交易,执行:在接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,执行该交易;在未接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,基于服务端安全策略对该交易继续进行安全性验证;若验证通过,则执行该交易。
所述执行模块601,若验证不通过,则确定为不安全交易,并基于服务端风控策略,对该交易进行风险分析;在分析结果表征该交易具有低风险的情况下,执行该交易。
本说明书实施例还提供一种计算机设备,其至少包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,处理器执行所述程序时实现交易客户端或交易服务端所执行的方法。
图7示出了本说明书实施例所提供的一种对交易进行安全验证的计算设备硬件结构示意图,该设备可以包括:处理器701、存储器702、输入/输出接口703、通信接口704和总线705。其中处理器701、存储器702、输入/输出接口703和通信接口704通过总线705实现彼此之间在设备内部的通信连接。
处理器701可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器702可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器702可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器702中,并由处理器701来调用执行。
输入/输出接口703用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口704用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线705包括一通路,在设备的各个组件(例如处理器701、存储器702、输入/输出接口703和通信接口704)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器701、存储器702、输入/输出接口703、通信接口704以及总线705,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
本说明书实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现交易客户端或交易服务端所执行的方法。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本说明书实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本说明书实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务设备,或者网络设备等)执行本说明书实施例各个实施例或者实施例的某些部分所述的方法。
上述实施例阐明的系统、方法、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于方法实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的方法实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,在实施本说明书实施例方案时可以把各模块的功能在同一个或多个软件和/或硬件中实现。也可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本说明书实施例的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本说明书实施例原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本说明书实施例的保护范围。
Claims (7)
1.一种基于边缘计算的交易安全性验证方法,应用于交易客户端,所述交易客户端登录有用户账号且安装于用户设备,交易服务端预先将所述用户账号对应的常用设备信息下发给所述交易客户端,所述方法包括:
在确定所述用户设备是对应于所述用户账号的常用设备的情况下,受理通过所述用户账号发起的交易;
调用所述用户设备的身份验证模块执行:采集所述用户设备的操作者的生物特征,作为采集生物特征,并将所述采集生物特征与所述用户设备存储的机主生物特征相比对;
若所述身份验证模块返回比对一致的结果,则向所述交易服务端发送用于表征所述交易安全的验证结果;
若所述身份验证模块返回比对不一致的结果,则判断是否满足预设安全条件;其中,所述预设安全条件包括以下至少一个:所述用户设备的当前网络接入点,为所述用户账号对应的常用设备的常用网络接入点;所述用户设备的当前位置,为所述用户账号对应常用设备的常用位置;所述交易中相对于所述用户账号的当前交易方,为所述用户账号对应的常用交易方;
若确定满足预设安全条件,则向所述交易服务端发送用于表征所述交易安全的验证结果;
若确定不满足预设安全条件,则将所述操作者发起所述交易过程中产生的行为序列输入到行为识别模型;若所述行为模式识别模型的识别结果表征所述操作者为所述用户账号对应的注册者,则向所述交易服务端发送用于表征所述交易安全的验证结果。
2.一种基于权利要求1所述的交易安全性验证方法的交易执行方法,应用于交易服务端,所述方法包括:
针对交易客户端受理并提交的任一交易,执行:
在接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,执行该交易;
在未接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,基于服务端安全策略对该交易继续进行安全性验证;若验证通过,则执行该交易。
3.如权利要求2所述的方法,所述方法还包括:
若验证不通过,则确定为不安全交易,并基于服务端风控策略,对该交易进行风险分析;
在分析结果表征该交易具有低风险的情况下,执行该交易。
4.一种基于边缘计算的交易安全性验证装置,应用于交易客户端,所述交易客户端登录有用户账号且安装于用户设备,交易服务端预先将所述用户账号对应的常用设备信息下发给所述交易客户端,所述装置包括:
受理模块,在确定所述用户设备是对应于所述用户账号的常用设备的情况下,受理通过所述用户账号发起的交易;
调用模块,调用所述用户设备的身份验证模块执行:采集所述用户设备的操作者的生物特征,作为采集生物特征,并将所述采集生物特征与所述用户设备存储的机主生物特征相比对;
第一验证结果发送模块,若所述身份验证模块返回比对一致的结果,则向所述交易服务端发送用于表征所述交易安全的验证结果;
第二验证结果发送模块,若所述身份验证模块返回比对不一致的结果,则判断是否满足预设安全条件;若确定满足预设安全条件,则向所述交易服务端发送用于表征所述交易安全的验证结果;其中,所述预设安全条件包括以下至少一个:所述用户设备的当前网络接入点,为所述用户账号对应的常用设备的常用网络接入点;所述用户设备的当前位置,为所述用户账号对应常用设备的常用位置;所述交易中相对于所述用户账号的当前交易方,为所述用户账号对应的常用交易方;
第三验证结果发送模块,若确定不满足预设安全条件,则将所述操作者发起所述交易过程中产生的行为序列输入到行为识别模型;若所述行为模式识别模型的识别结果表征所述操作者为所述用户账号对应的注册者,则向所述交易服务端发送用于表征所述交易安全的验证结果。
5.一种基于权利要求4所述的交易安全性验证方法的交易执行装置,应用于交易服务端,所述装置包括:
执行模块,针对交易客户端受理并提交的任一交易,执行:在接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,执行该交易;在未接收到所述交易客户端发送的用于表征所述交易安全的验证结果的情况下,基于服务端安全策略对该交易继续进行安全性验证;若验证通过,则执行该交易。
6.如权利要求5所述的装置,所述执行模块,若验证不通过,则确定为不安全交易,并基于服务端风控策略,对该交易进行风险分析;在分析结果表征该交易具有低风险的情况下,执行该交易。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1~3任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010692505.4A CN111784355B (zh) | 2020-07-17 | 2020-07-17 | 一种基于边缘计算的交易安全性验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010692505.4A CN111784355B (zh) | 2020-07-17 | 2020-07-17 | 一种基于边缘计算的交易安全性验证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111784355A CN111784355A (zh) | 2020-10-16 |
CN111784355B true CN111784355B (zh) | 2023-03-10 |
Family
ID=72764286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010692505.4A Active CN111784355B (zh) | 2020-07-17 | 2020-07-17 | 一种基于边缘计算的交易安全性验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111784355B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113112274B (zh) * | 2021-04-12 | 2023-03-24 | 支付宝(中国)网络技术有限公司 | 一种支付信息处理的方法、装置、设备及介质 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105099704A (zh) * | 2015-08-13 | 2015-11-25 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
CN105516068A (zh) * | 2014-09-26 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 信息交互以及人体生物特征数据与账号的关联方法、装置 |
CN105959287A (zh) * | 2016-05-20 | 2016-09-21 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
CN106060034A (zh) * | 2016-05-27 | 2016-10-26 | 深圳市永兴元科技有限公司 | 账号登录方法和装置 |
CN106453209A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
CN106656952A (zh) * | 2016-09-21 | 2017-05-10 | 北京神州绿盟信息安全科技股份有限公司 | 一种登录设备的认证方法、装置和系统 |
CN107196901A (zh) * | 2017-03-30 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种身份注册及认证的方法及装置 |
CN107872436A (zh) * | 2016-09-27 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 一种账号识别方法、装置及系统 |
CN108702295A (zh) * | 2016-02-19 | 2018-10-23 | 三星电子株式会社 | 基于生物数据进行认证的电子设备及其操作方法 |
CN109196535A (zh) * | 2016-06-22 | 2019-01-11 | 印度国家支付公司 | 电子支付系统及其方法 |
CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
CN110298149A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 账户权限锁定方法、装置、计算机设备及存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104751332A (zh) * | 2013-12-26 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 一种信息登记方法、终端、服务器及其系统 |
SG10201805517RA (en) * | 2018-06-26 | 2020-01-30 | Mastercard International Inc | Computer system and computer-implemented method for authenticating a card-not-present transaction |
-
2020
- 2020-07-17 CN CN202010692505.4A patent/CN111784355B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516068A (zh) * | 2014-09-26 | 2016-04-20 | 阿里巴巴集团控股有限公司 | 信息交互以及人体生物特征数据与账号的关联方法、装置 |
CN106453209A (zh) * | 2015-08-07 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和装置 |
CN105099704A (zh) * | 2015-08-13 | 2015-11-25 | 上海博路信息技术有限公司 | 一种基于生物识别的OAuth服务 |
CN108702295A (zh) * | 2016-02-19 | 2018-10-23 | 三星电子株式会社 | 基于生物数据进行认证的电子设备及其操作方法 |
CN105959287A (zh) * | 2016-05-20 | 2016-09-21 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
CN106060034A (zh) * | 2016-05-27 | 2016-10-26 | 深圳市永兴元科技有限公司 | 账号登录方法和装置 |
CN109196535A (zh) * | 2016-06-22 | 2019-01-11 | 印度国家支付公司 | 电子支付系统及其方法 |
CN106656952A (zh) * | 2016-09-21 | 2017-05-10 | 北京神州绿盟信息安全科技股份有限公司 | 一种登录设备的认证方法、装置和系统 |
CN107872436A (zh) * | 2016-09-27 | 2018-04-03 | 阿里巴巴集团控股有限公司 | 一种账号识别方法、装置及系统 |
CN107196901A (zh) * | 2017-03-30 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种身份注册及认证的方法及装置 |
CN109547495A (zh) * | 2019-01-08 | 2019-03-29 | 武汉心络科技有限公司 | 敏感操作处理方法、装置、服务器、终端及存储介质 |
CN110298149A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 账户权限锁定方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111784355A (zh) | 2020-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI699720B (zh) | 針對業務操作的風險控制方法及裝置 | |
US10496801B2 (en) | System and method for providing an authentication engine in a persistent authentication framework | |
US20120159590A1 (en) | Methods, systems, and computer program products for authenticating an identity of a user by generating a confidence indicator of the identity of the user based on a combination of multiple authentication techniques | |
AU2016247162B2 (en) | Methods and systems for improving the accuracy performance of authentication systems | |
CN105591743B (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
CN105323253B (zh) | 一种身份验证方法及装置 | |
CN108965250B (zh) | 一种数字证书安装方法及系统 | |
GB2554399A (en) | Passive availability testing | |
CN110738473B (zh) | 风控方法、系统、装置及设备 | |
KR20130113486A (ko) | 모바일 상거래에서의 사용자 아이덴티티 증명 | |
US9721087B1 (en) | User authentication | |
WO2020131853A1 (en) | Detection of emulated computer systems using variable difficulty challenges | |
CN110032846B (zh) | 身份数据的防误用方法及装置、电子设备 | |
CN113497807A (zh) | 检测用户登录风险的方法、装置及计算机可读存储介质 | |
CN111784355B (zh) | 一种基于边缘计算的交易安全性验证方法及装置 | |
CN111104653B (zh) | 用户操作的处理方法、装置、电子设备及可读存储介质 | |
CN113935008B (zh) | 用户认证方法、装置、电子设备及计算机可读存储介质 | |
US20140215592A1 (en) | Method, apparatus and system for user authentication | |
CN106533685B (zh) | 身份认证方法、装置及系统 | |
WO2014117563A1 (en) | Method, apparatus and system for user authentication | |
CN111654864B (zh) | 二次鉴权方法及相关设备 | |
CN112152997B (zh) | 面向设备识别的双因子认证方法、系统、介质及服务端 | |
CN114500091A (zh) | 登录方法及装置 | |
CN115051856A (zh) | 一种基于区块链的生物验证信息录入方法、装置及设备 | |
CN111783708A (zh) | 一种基于网络的凭证下发方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |