CN112215613B - 一种密码验证方法、装置、设备及介质 - Google Patents

一种密码验证方法、装置、设备及介质 Download PDF

Info

Publication number
CN112215613B
CN112215613B CN202011075151.5A CN202011075151A CN112215613B CN 112215613 B CN112215613 B CN 112215613B CN 202011075151 A CN202011075151 A CN 202011075151A CN 112215613 B CN112215613 B CN 112215613B
Authority
CN
China
Prior art keywords
user
password
instruction
information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011075151.5A
Other languages
English (en)
Other versions
CN112215613A (zh
Inventor
杨哲
杨一鹏
吴茜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202011075151.5A priority Critical patent/CN112215613B/zh
Publication of CN112215613A publication Critical patent/CN112215613A/zh
Application granted granted Critical
Publication of CN112215613B publication Critical patent/CN112215613B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Evolutionary Computation (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • General Business, Economics & Management (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Biomedical Technology (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Molecular Biology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Health & Medical Sciences (AREA)
  • User Interface Of Digital Computer (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本说明书实施例公开了一种密码验证方法、装置、设备及介质,方案包括:获取针对目标账户的密码信息被连续输入错误的次数;当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果;若所述预测结果表示所述用户是黑用户,则冻结所述账户;若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。

Description

一种密码验证方法、装置、设备及介质
技术领域
本申请涉及计算机技术领域,尤其涉及一种密码验证方法、装置、设备及介质。
背景技术
随着计算机技术的发展,越来越多的人通过网络获取服务,例如,日常生活中人们通过网络进行购物、转账、缴费等资源转移。在进行资源转移过程中通常会使用资源转移密码来完成资源转移,资源转移密码是资源转移过程中一个重要的核验用户身份的方式,起到了保证用户资源安全的作用。
目前,为了确保用户资源的安全性,当用户提供的资源转移密码错误时或者密码错误达到一定的次数后,资源转移系统将锁定用户的密码输入操作,用户只能等待一段时间后,如3小时,才能再次密码输入。这种方式虽然可以一定程度上保证用户资源的安全性,但也会对一些用户带来不便,例如,当用户由于忘记密码或者输入有误时,也需要用户再等待3小时才允许用户再次输入密码,这样会一定程度上影响用户的体验性。
因此,如何在保证用户资源安全的同时又提升用户体验性是亟待解决的问题。
发明内容
本说明书实施例提供一种密码验证方法、装置、设备及介质,以提高密码验证的安全性以及体验性。
为解决上述技术问题,本说明书实施例是这样实现的:
本说明书实施例提供的一种密码验证方法,包括:
获取针对目标账户的密码信息被连续输入错误的次数;
当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;所述端特征数据为所述终端根据所述用户对所述终端的操作信息生成的第一特征数据;
基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果;
若所述预测结果表示所述用户是黑用户,则冻结所述账户;
若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
本说明书实施例提供的一种密码验证方法,包括:
获取用户针对目标账户输入的密码信息;
将所述密码信息发送给服务器;
获取所述服务器的第一反馈信息;所述第一反馈信息用于表示密码错误;
当连续接收到所述第一反馈信息的次数达到第一预设次数时,获取所述用户的第一特征数据;
基于所述第一特征数据,利用端模型得到表示所述用户是否为黑用户的第一预测结果;
将所述第一预测结果发送至所述服务器。
本说明书实施例提供的一种密码验证装置,包括:
次数信息获取模块,用于获取针对目标账户的密码信息被连续输入错误的次数;
端结果获取模块,用于当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;所述端特征数据为所述终端根据所述用户对所述终端的操作信息生成的第一特征数据;
第一结果判断模块,用于基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果;
第一结果处理模块,用于若所述预测结果表示所述用户是黑用户,则冻结所述账户;
第二结果处理模块,用于若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
本说明书实施例提供的一种密码验证装置,包括:
信息获取模块,用于获取用户针对目标账户输入的密码信息;
信息发送模块,用于将所述密码信息发送给服务器;
反馈信息获取模块,用于获取所述服务器的第一反馈信息;所述第一反馈信息用于表示密码错误;
数据特征获取模块,用于当连续接收到所述第一反馈信息的次数达到第一预设次数时,获取所述用户的第一特征数据;
结果预测模块,用于基于所述第一特征数据,利用端模型得到表示所述用户是否为黑用户的第一预测结果;
结果发送模块,用于将所述第一预测结果发送至所述服务器。
本说明书实施例提供的一种密码验证设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取针对目标账户的密码信息被连续输入错误的次数;
当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;所述端特征数据为所述终端根据所述用户对所述终端的操作信息生成的第一特征数据;
基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果;
若所述预测结果表示所述用户是黑用户,则冻结所述账户;
若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
本说明书实施例提供的一种密码验证设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取用户针对目标账户输入的密码信息;
将所述密码信息发送给服务器;
获取所述服务器的第一反馈信息;所述第一反馈信息用于表示密码错误;
当连续接收到所述第一反馈信息的次数达到第一预设次数时,获取所述用户的第一特征数据;
基于所述第一特征数据,利用端模型得到表示所述用户是否为黑用户的第一预测结果;
将所述第一预测结果发送至所述服务器。
本说明书实施例提供的一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现一种密码验证方法。
本说明书一个实施例实现了能够达到以下有益效果:通过终端中的端模型和服务器云端中的云端模型相结合的方式判断用户是否为黑用户,在保证用户隐私的前提下,可以获取到更多的用户特征进行预测,提升预测准确性。并且,可以针对是否为黑用户的预测结果,提供了不同的处理方式,在保证用户资源安全的同时又保证了用户的体验。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本说明书实施例提供的一种密码验证方法的场景示意图;
图2为本说明书实施例提供的一种密码验证方法的流程示意图;
图3为本说明书实施例提供的一种密码验证方法的流程示意图;
图4为本说明书实施例提供的一种密码验证方法的时序图;
图5为本说明书实施例提供的对应于图2的一种密码验证装置的结构示意图;
图6为本说明书实施例提供的对应于图3的一种密码验证装置的结构示意图;
图7为本说明书实施例提供的一种密码验证设备的结构示意图。
具体实施方式
为使本说明书一个或多个实施例的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书一个或多个实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书的一部分实施例,而不是全部的实施例。基于本说明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书一个或多个实施例保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
现有技术中,用户在通过密码获取服务时,当用户连续输入密码错误次数达到一定次数时,如6次,将暂时锁定输入密码的区域,需要用户等待一定时间,如3小时,才可以再次输入密码,无论是忘记密码的真实用户还是非法用户均需要等待一定时间,并到达时间后,均可再次输入密码,这样由于非法用户可再次输入密码,仍然会产生风险,而对于真实用户来说,需要等待的时间较长,用户体验性较差。
为了解决现有技术中的缺陷,本方案给出了以下实施例:
图1为本说明书实施例提供的一种密码验证方法的场景示意图。如图1所示,该场景中主要涉及用户1、终端2以及服务器3。其中,用户1可以是某应用平台的注册用户,服务器可以是该应用平台的服务器,终端可以是手机、电脑、智能手表等移动设备。假设用户1在某平台购买了商品,在线上支付时,需要在终端2中输入密码,终端2将用户输入的密码信息发送给服务器3,服务器3根据存储的用户1对应的该平台的账户的密码信息判断用户输入的密码信息是否正确;若正确,则允许用户支付,若不正确,则返回表示密码错误的信息给终端2,用户1可以再次输入密码,服务器3继续对输入的密码进行验证。若密码输入次数达到一定次数时,终端2会根据预先训练的端模型预测用户1是否为黑用户,该黑用户可以理解为非正常用户,服务器3还可以根据端模型的预测结果结合用户的特征数据利用云端模型综合预测用户1是否为黑用户,若判断用户为黑用户时,为保证用户资源的安全性,可以将用户的账户冻结,并在终端2中显示解冻的一些操作信息,以便用户1进行解冻操作,在解冻成功之后,用户1采用继续使用该账户;若判断用户为白用户时,可以暂时将密码输入页面锁定,暂时不允许用户再输入密码,并可以提示用户进行找回密码的操作,等用户的锁定时间到达或者用户成功找回了密码,用户可以继续输入密码,完成支付。
接下来,将针对说明书实施例提供的一种密码验证方法结合附图进行具体说明:
图2为本说明书实施例提供的一种密码验证方法的流程示意图。从程序角度而言,流程的执行主体可以为搭载于应用服务器的程序。
如图2所示,该流程可以包括以下步骤:
步骤202:获取针对目标账户的密码信息被连续输入错误的次数。
实际应用中,用户在进行支付、账户登录等业务处理时,为保证用户的安全,通常需要用户输入预先设定的密码信息,该密码信息可以是用户初次登陆用户注册的账户时设定的,也可以是在对该账户的使用中设定的,这里不作具体限定,只要服务器或者终端中记录有用户当前可用的密码信息即可。服务器可以是用户账户对应的服务器,具体可以包括云服务器;账户可以是用户需要进行业务处理时在服务器中注册的账户;密码信息可以包括数字、字母、特殊符号以及指纹、人脸、虹膜、声音等信息中的至少一种。用户可以在终端中输入密码信息发送给服务器,服务器验证该密码信息是否正确。
本说明书实施例中,当用户输入的密码信息错误时,服务器可以记录用户输入的错误密码以及输入错误的次数。当服务器获取到连续输入多次错误密码时,可以推测当前用户账户可能存在安全风险,需要对账户执行相应的操作。
步骤204:当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;所述端特征数据为所述终端根据所述用户对所述终端的操作信息生成的第一特征数据。
本说明书实施例中当输入密码的次数达到第一预设次数时,终端中的端模型可以根据用户在终端的操作过程中产生的端特征数据进行处理,并将处理结果发送给服务器。
应当理解,第一预设次数可以根据实际需求进行设定,例如6次,当用户连续输入6次错误密码时,可以启动端模型对用户进行预测,具体的数值这里不作具体限定,只要能够满足需求即可。
步骤206:基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果。
本说明书实施例中服务器可以包括云服务器,云端可以理解云服务器,用户的第一特征数据可以存储在终端中,第二特征数据可以存储在云端中,云端中的云端模型可以将终端中的端模型基于第一数据特征得到的输出结果与云端存储的第二特征数据结合使用,对用户是否为黑用户进行预测,综合使用终端中的特征和云端中的特征,可提高预测的准确性,并且终端中的特征数据可以不必上传至云端,可有效保护用户的隐私,也提高了用户信息的安全性。
步骤208:若所述预测结果表示所述用户是黑用户,则冻结所述账户。
步骤210:若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
本说明书实施例中当预测用户为黑用户时,可以冻结账户,使该账户在解冻前不能进行交易,从而保障账户的安全性;而当预测用户不是黑用户时,可以将密码输入界面锁定预设时长,当锁定时间到后,用户还可以继续输入密码,使用户可以继续进行业务处理,可以为忘记密码或者密码输入有误的用户提供继续输入密码的服务,可提高用户的体验性。应当理解,第一预设时长可以根据需要进行设定,例如1小时、3小时等,这里对具体的数值不作限定,只要能够满足需求即可。
本说明书一个或多个实施例所述的方法其中部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。
图2中的方法,通过终端中的端模型和服务器云端中的云端模型相结合的方式判断用户是否为黑用户,在保证用户隐私的前提下,可以获取到更多的用户特征进行预测,提升预测准确性。并且,可以针对是否为黑用户的预测结果,提供了不同的处理方式,在保证用户资源安全的同时又保证了用户的体验。
基于图2的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,在步骤204中获取所述终端发送的基于端特征数据的端模型输出结果之前,还可以包括:
判断所述次数是否达到第二预设次数;所述第二预设次数小于所述第一预设次数;
若所述次数达到所述第二预设次数,则向所述终端发送第二指令;所述第二指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第二预设时长;所述第二预设时长小于所述第一预设时长。
其中,第二预设次数以及第二预设时长均可根据需求进行设定,对具体数值这里不作限定,只要能够满足需求即可。
假设第一预设次数为6次,第一预设时长为1小时,第二预设次数为3次,第二预设时长为2分钟。当用户输入的密码连续错误3次时,终端中输入密码的界面将处于不允许输入密码的锁定状态,界面中还可以显示提示用户2分钟后可再次输入密码的提示信息,当2分钟时间到后,用户可以继续密码,界面中也可以显示提示用户可以继续输入密码的提示信息,当用户又连续输入错误了3次,即共连续输入错误了6次时,可以启动端模型和云端模型利用用户的特征数据对用户是否为黑用户进行预测,当预测用户为黑用户时,可以将当前的账户冻结,只有解冻后才能进行业务处理;当预测用户不是黑用户时,可以将密码输入界面锁定1小时,1小时后,用户可以继续输入密码。
本说明书实施例中将密码锁定进行了较精确的划分,采用阶梯式锁定,逐步提升锁定时长,可提升用户的核身体验;并且,当密码连续错误达到第一预设次数时,如6次,才会启动端模型和/或云端模型,可减少系统计算压力;另外,当密码连续错误达到第二预设次数时,如3次,也会将界面锁定较短的一段时间,该锁定时长对大部分用户可能无显著影响,但可以起到一定的防盗作用。
本说明书实施例的步骤206中基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果,具体可以包括:
将所述端模型输出结果和所述第二特征数据输入到所述云端模型,得到云端模型输出结果;
基于所述云端模型输出结果判断所述用户是否为黑用户。
实际应用中,可以将端模型的输出结果和云端存储的第二特征数据输入到云端模型中,使云端模型也可以结合终端中的第一特征数据对用户进行预测,可提高预测的准确性。
作为一种实施方式,所述将所述端模型输出结果和所述第二特征数据输入到所述云端模型,得到云端模型输出结果,具体可以包括:
将所述第二特征数据输入到所述云端模型的预测层,得到预测结果;
将所述端模型输出结果和所述预测结果输入到所述云端模型的结果处理层,得到所述云端模型输出结果。
实际应用中,端模型可以是预测模型,可以根据用户的第一特征数据预测用户是否为黑用户;端模型也可以是特征转换模型,可以将用户的第一特征数据按照预设规则进行转换,使云端得到与第一特征数据对应的特征数据,而不是第一特征数据本身,采用端云结合的方式,在保证终端中用户信息的安全性的同时,也可将表征用户的第一特征数据的信息应用中云端模型中,采用多方面的特征进行预测,可提高预测的准确性。
本说明书实施例中,端模型的输出结果可以是端模型预测用户是否为黑用户的预测得分,终端可以将该得分发送给服务器,服务器中的云端模型可以根据云端中的用户特征对用户是否为黑用户进行预测,得到云端模型的预测得分,云端模型可以将端模型得到的得分与云端模型得到的得分进行加权求和处理,得到综合预测得分作为云端模型输出结果,根据该综合预测得分判断用户是否为黑用户。
本说明书实施例中,第一特征数据可以包括用户在终端操作时产生的操作行为轨迹,具体的可以包括:所述用户在身份核验页面的停留时长、所述用户的密码输入轨迹中至少一种。
假设用户采用密码验证的方式进行身份核验,身份核验页面可以是密码输入页面,用户在身份核验页面的停留时长可以包括,用户从输入第一个密码字符到输入最后一个密码字符的时长,也可以包括,用户在两次输入密码的时间间隔,即用户前一次输入最后一个密码字符后到这一次输入第一个密码字符的时间间隔。
由于通常黑用户是利用计算机连续输入多个密码来对破解账户的密码,较正常的人工输入密码的速度要快很多,并且,通常用户在第一次输入密码错误后,会考虑哪个密码是正确密码,两次输入密码的时间间隔比计算机连续输入的时间间隔要大,本说明书实施中可采用用户在身份核验页面的停留时长作为第一特征数据进行预测。
实际应用中,用户可能忘记密码,而输入多个类似的密码,或者是在输入键盘中位置关系相近的密码,本说明书实施中也可采用用户密码输入轨迹作为第一特征数据进行预测。
本说明书实施例中云端的第二特征数据可以包括,云端根据用户的历史业务处理信息以及当前业务信息提取的用户特征数据,具体的可以包括:实时特征数据、离线特征数据中至少一种;其中,所述实时特征数据可以包括:当笔交易的默认核身方式、当笔交易是否切换密码、当前支付场景信息、输入密码与真实密码的相似性、当前操作时间是否为高危支付时间中至少一种;所述离线特征数据可以包括:交易频次、上次修改密码时间、所述账户是否为多人共用账户、用户核身方式偏好、所述终端是否为所述账户的常用终端中至少一种。
终端计算的实时性更高,终端中的第一特征数据可以反应用户当时的风险水平,终端中有云端中没有的特征,将终端中的第一特征数据加入到云端特征中进行预测,可以提升判断准确性。
本说明书实施例中端模型以及云端模型可以是预先训练的分类模型,具体的:
端模型可以是基于第一训练样本数据,训练分类模型得到的;所述第一训练样本数据包括样本用户在身份核验页面的停留时长、样本用户的密码输入轨迹中至少一种;
云端模型是基于第二训练样本数据,训练分类模型得到的;所述第二训练样本数据包括交易的默认核身方式、交易切换密码情况、支付场景信息、操作时间、输入密码与真实密码相似性、交易频次、修改密码时间、常用终端信息中至少一种。
端模型和/或云端模型基于的分类模型可以包括逻辑回归模型(LogisticRegression,LR)、极端梯度提升模型(Extreme Gradient Boosting,XGboost)、神经网络模型中至少一种。
模型训练时可以重复迭代过程,直到达到预设的最大迭代次数或损失函数已收敛,得到模型参数,完成模型训练。
本说明书实施例中终端上可以部署最轻量级的模型,如逻辑回归模型,可以减少端模型的计算资源,防止对用户终端电量消耗过快,也可减少对终端存储空间的过多占用,提高终端的计算效率。
为使账户可以尽快恢复使用,本说明书实施例步骤210中向所述终端发送第一指令之后,还可以包括:
向所述终端发送密码找回引导指令,用于所述终端生成密码找回引导信息,以便所述用户根据所述密码找回引导信息进行密码找回操作。
其中,密码找回引导指令,可以包括用于引导用户进行刷脸校验的指令、用于引导用户进行短信校验的指令中至少一种指令。
实际应用中,终端可以根据服务器发送的密码找回引导指令,在终端显示页面中显示密码找回引导信息,例如,在密码输入界面,显示“找回密码”字样的按钮,用户点击此按钮后,显示页面可以显示提示用户进行刷脸校验的提示信息,和/或提示用户进行短信校验的提示信息,当用户刷脸校验通过,和/或短信校验通过后,用户可以继续在密码输入界面输入密码。
本说明书实施例步骤208中冻结所述账户之后,还可以包括:
向所述终端发送解冻引导指令,用于所述终端生成解冻引导信息,以便所述用户根据所述解冻引导信息进行账户解冻操作。
其中,解冻引导指令,包括用于引导用户进行刷脸校验的指令、用于引导用户拨打客服电话的指令中至少一种。
考虑到刷脸校验更能体现当前用户是否为账号的注册用户,可以更准确的对用户进行核身,因此,本说明书实施例中当预测用户为黑用户而冻结了账户后,可以提示用户进行刷脸校验的方式进行核身。对于一些不方便进行刷脸校验的用户,例如,终端当前没有网络信息、没有采集人脸的功能等,还可以选择使用拨打客服电话的方式进行核验,该客服电话可以是用户账户所在平台的客服电话,而通过客户电话解冻,通常需要提供多种与用户身份相关的信息,也可保证校验通过的是用户是该账户的用户。
为更清楚的显示当前账户的状态,本说明书实施例步骤208中冻结所述账户之后,还可以包括:
向所述终端发送显示账户冻结信息的指令,以便所述终端向用户显示账户冻结的信息。
服务器可以向终端发送显示账户冻结信息的指令,终端可以基于该指令将表示账户当前处于冻结状态的信息显示在终端界面中,使用户可以清楚的明白当前账户的状态。例如,密码输入的锁定界面中,显示“账户已冻结”的字样。
上述图2是以服务器为执行主体的密码验证方法,针对上述方法,本说明书实施例还提供了以终端为执行主体的密码验证方法。图3为本说明书实施例提供的一种密码验证方法的流程示意图,如图3所示,该方法可以包括:
步骤302:获取用户针对目标账户输入的密码信息。
密码信息可以包括用于用户登录账户的密码信息,如,登录密码等;也可以包括用户在已登录的账户中进行业务处理时需要输入的密码信息,如,支付密码等。密码信息可以有多种形式,可以包括数字、字母、特殊符号以及指纹、人脸、虹膜、声音等信息中的至少一种。
步骤304:将所述密码信息发送给服务器。
步骤306:获取所述服务器的第一反馈信息;所述第一反馈信息用于表示密码错误。
本说明书实施例中,终端可以将密码信息发送给服务器,服务器验证密码是否正确,当验证密码正确时,用户可以登录账户或者继续进行业务处理,当验证密码不正确时,服务器也可以将表示密码验证错误的信息反馈给终端。
考虑到信息管理的安全性,通常通过服务器来验证密码是否正确,实际应用中,当终端中存储有预设的密码信息时,终端也可以进行密码验证,并将验证结果展示在显示界面中。
步骤308:当连续接收到所述第一反馈信息的次数达到第一预设次数时,获取所述用户的第一特征数据。
本说明书实施例中,终端或者服务器可以统计用户输入的密码连续错误的次数,其中,终端可以根据连续接收到的服务器反馈的表示密码错误的第一反馈信息的次数,统计用户输入的密码连续错误的次数,当次数达到第一预设次数时,可以获取用户的第一特征数据。
实际应用中,服务器也可以统计用户连续输入密码错误的次数,并将该次数信息反馈给终端,或者当次数达到第一预设次数时,服务器生成特征获取指令,终端可以基于该指令获取用户的第一特征数据。
步骤310:基于所述第一特征数据,利用端模型得到表示所述用户是否为黑用户的第一预测结果。
终端可以基于终端中存储或者生成的第一特征数据,利用预先训练的端模型来预测用户是否为黑用户,第一预测结果可以是端模型的输入结果。由于第一特征数据可以包括用户基于终端的操作生成的操作行为数据,终端计算的实时性更高,第一特征数据可以反应用户当时的风险水平,可以更准确的判断用户是否为黑用户。
步骤312:将所述第一预测结果发送至所述服务器。
本说明书实施例中,终端还可以将第一预测结果发送服务器,以便服务器利用服务器中的云端模型结合终端中端模型的输出结果对用户是否为黑用户进行预测,提高预测的准确性。
通过上述方法,终端中的端模型和服务器云端中的云端模型相结合的方式判断用户是否为黑用户,在保证用户隐私的前提下,服务器可以获取到更多的用户特征进行预测,提升预测准确性。
基于图3的方法,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
本说明书实施例中在步骤312将所述第一预测结果发送至所述服务器之后,可以包括:
接收所述服务器发送的第一指令;所述第一指令是所述服务器基于所述第一预测结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果生成的;
基于所述第一指令,将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
服务器中的云端模型可以利用终端发送的第一预测结果以及服务器中存储的第二特征数据对用户是否为黑用户进行预测,当预测结果表示用户不是黑用户时,可以将用于使密码输入界面为不允许用户输入密码的锁定状态的指令发送给终端,终端响应于该指令,将目标账户的密码输入界面切换至锁定状态,同时,指令中还可以包含锁定时长的信息,使锁定状态可以持续第一预设时长,当时间到后,用户可以再次输入密码。
为进一步保证用户账户的安全,当服务器判断用户为黑用户时,可以将用户账户冻结,在解冻之前不允许用户输入密码信息,也不允许该账户进行资源转移等操作,进而可以有效避免黑用户对账户的非法使用,具体的,在步骤312将所述第一预测结果发送至所述服务器之后,可以包括:
接收所述服务器发送的显示账户冻结信息的指令;
基于所述显示账户冻结信息的指令,将表示账户冻结的信息显示在终端的显示界面中。
为使用户了解账户的当前状态,终端可以显示表示账户冻结的信息,例如“账户已冻结”字样。需要说明的是,本说明书实施例中对终端显示界面中显示的具体内容不作限定,只要能够清楚表示账户当前状态即可。
本说明书实施例中还可以采用阶梯式密码锁定的方式,在对正常用户不会造成较大影响的同时,可有效中断黑用户的非法操作,保障账户安全,具体的,获取所述用户的第一特征数据之前,还可以包括:
接收所述服务器发送的第二指令;所述第二指令是所述服务器在所述目标账户的密码信息被连续输入错误的次数达到第二预设次数时生成的;
基于所述第二指令,将所述目标账户的密码输入界面切换至锁定状态并持续第二预设时长;所述第二预设时长小于所述第一预设时长。
当用户输入密码的连续错误次数较低时,如3次,密码输入界面可以短暂处于锁定状态,如2分钟,对于真正忘记密码的用户来说,可以在锁定的时间里思考正确的密码,以便再次输入时可以输入正确,对于该用户短暂的锁定状态不会对其产生较大的影响;而对于黑用户来说,锁定状态可以中断其非法操作,促使其终止或放弃对用户账户的非法使用,从而可以保证用户账户安全。本说明书实施例中,当密码输入界面处于锁定状态后,终端中还可以显示提示信息,以便用户可以根据该提示信息解除密码锁定状态,继续进行业务处理,具体的,将所述目标账户的密码输入界面切换至锁定状态之后,还可以包括:
接收所述服务器发送的密码找回引导指令;
基于所述密码找回引导指令,生成密码找回引导信息,以便所述用户根据所述密码找回引导信息进行密码找回操作。
实际应用中,密码找回引导信息可以显示在锁定的密码输入界面中,例如,界面中可以显示“找回密码”字样,当用户点击时,可以为用户提供找回密码的相关操作。需要说明的是,界面中显示的引导信息的具体内容可以根据实际需求进行设定,这里不作具体限定,只要能够引导用户进行解锁操作以及找回密码即可。
本说明书实施例中,密码找回引导信息,可以包括引导用户进行刷脸校验的信息、引导用户进行短信校验的信息中至少一种。
当用户采用刷脸校验时,终端可以采集操作账户的用户的脸部信息,终端或者服务器对采集到的脸部信息与之前存储的账户用户脸部信息进行比对,判断该用户是否为该账户的注册用户,其中账户用户脸部信息可以是用户在进行注册或者首次进行业务处理时提供给终端或者服务器的脸部信息。当采集到的脸部信息与之前存储的账户用户脸部信息一致时,用户可以进行重新设定密码的操作,利用新设定的密码进行账户操作;当采集到的脸部信息与之前存储的账户用户脸部信息一致时,还可以解除终端的密码锁定状态,如果用户重新设定了新的密码,可以将新的密码输入到密码输入界面,当用户没有设定新密码时,也可以继续使用当前的密码。
当用户采用短信校验的方式时,服务器可以根据协定与通讯运营商进行交互,使通讯运营商可以将验证码等验证信息发送给服务器和账户绑定的手机号码,当用户输入的验证信息与服务器中的验证信息一致时,可以表示用户通过了验证,可以进行密码重设的操作以及解除密码锁定状态。
本说明书实施例中将表示账户冻结的信息显示在终端的显示界面中之后,还可以包括:
接收所述服务器发送的解冻引导指令;
基于所述解冻引导指令,生成解冻引导信息,以便所述用户根据所述解冻引导信息进行账户解冻操作。
其中,所述解冻引导信息,包括引导用户进行刷脸校验的信息、引导用户拨打客服电话的信息中至少一种。
当账户处于冻结状态后,终端中还可以显示引导用户进行解冻操作的信息,以便用户可以解除账户的冻结继续使用账户进行业务处理。
考虑到人脸信息不容易被伪造,其更能证明用户的真实性,本说明书实施例中可以采用刷脸校验的方式执行解冻操作。还可以引导用户通过电话、语音文字等方式获取客服服务,按照客服提供的信息进行解冻操作。
为更清楚的说明本说明书实施例提供的密码验证方法,图4为本说明书实施例提供的一种密码验证方法的时序图,如图4所示,该方法可以包括:
步骤401:终端获取用户针对目标账户输入的密码信息。
步骤402:将密码信息发送给服务器。
步骤403:服务器获取密码信息被连续输入错误的次数。
步骤404:若次数达到第二预设次数,服务器向终端发送第二指令。
步骤405:终端将目标账户的密码输入界面切换至锁定状态并持续第二预设时长。
当第二预设时长到达后,密码输入界面由锁定状态切换到可输入状态,用户可以继续输入密码,服务器或终端可以继续统计密码被连续输入错误的次数,该次数是在第一次输入错误的基础上累计计算的,假设第二预设次数为3次,当用户输入3次错误密码后,密码输入界面将切换到锁定状态并持续第二预设时长,假如为2分钟,当2分钟到达后,用户可以再次输入密码,若此次密码仍然是错误的,则此前的密码连续输入错误的次数为4次。
步骤406:若次数达到第一预设次数,终端获取用户的第一特征数据。
步骤407:基于第一特征数据,利用端模型得到表示用户是否为黑用户的第一预测结果。当密码连续输入错误的次数达到第一预设次数时,可以启动终端中的端模型预测用户是否为黑用户。
步骤408:将第一预测结果发送给服务器。
步骤409:服务器基于所述第一预测结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果。
步骤410:若预测结果表示用户是黑用户,则冻结账户。
步骤411:服务器向终端发送解冻引导指令。
步骤412:终端基于所述解冻引导指令,生成解冻引导信息,以便所述用户根据所述解冻引导信息进行账户解冻操作。
步骤413:若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令。
步骤414:终端基于所述第一指令,将目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
步骤415:服务器向所述终端发送密码找回引导指令。
步骤416:终端基于所述密码找回引导指令,生成密码找回引导信息,以便所述用户根据所述密码找回引导信息进行密码找回操作。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图5为本说明书实施例提供的对应于图2的一种密码验证装置的结构示意图。如图5所示,该装置可以包括:
次数信息获取模块502,用于获取针对目标账户的密码信息被连续输入错误的次数;
端结果获取模块504,用于当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;所述端特征数据为所述终端根据所述用户对所述终端的操作信息生成的第一特征数据;
第一结果判断模块506,用于基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果;
第一结果处理模块508,用于若所述预测结果表示所述用户是黑用户,则冻结所述账户;
第二结果处理模块510,用于若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。。
基于图5的装置,本说明书实施例还提供了该方法的一些具体实施方案,下面进行说明。
可选的,该装置还可以包括:
第二结果判断模块,用于判断所述次数是否达到第二预设次数;
第三结果处理模块,用于若所述次数达到所述第二预设次数,则向所述终端发送第二指令;所述第二指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第二预设时长;所述第二预设时长小于所述第一预设时长。
可选的,第二结果处理模块还可以用于:
向所述终端发送密码找回引导指令,用于所述终端生成密码找回引导信息,以便所述用户根据所述密码找回引导信息进行密码找回操作。
可选的,第一结果处理模块还可以用于:
向所述终端发送解冻引导指令,用于所述终端生成解冻引导信息,以便所述用户根据所述解冻引导信息进行账户解冻操作。
基于同样的思路,本说明书实施例还提供了上述方法对应的装置。图6为本说明书实施例提供的对应于图3的一种密码验证装置的结构示意图。如图6所示,该装置可以包括:
信息获取模块602,用于获取用户针对目标账户输入的密码信息;
信息发送模块604,用于将所述密码信息发送给服务器;
反馈信息获取模块606,用于获取所述服务器的第一反馈信息;所述第一反馈信息用于表示密码错误;
数据特征获取模块608,用于当连续接收到所述第一反馈信息的次数达到第一预设次数时,获取所述用户的第一特征数据;
结果预测模块610,用于基于所述第一特征数据,利用端模型得到表示所述用户是否为黑用户的第一预测结果;
结果发送模块612,用于将所述第一预测结果发送至所述服务器。
可选的,该装置还可以包括:
指令接收模块,用于接收所述服务器发送的第一指令;所述第一指令是所述服务器基于所述第一预测结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果生成的;
指令处理模块,用于基于所述第一指令,将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
可选的,该装置还可以包括:
指令接收模块,用于接收所述服务器发送的显示账户冻结信息的指令;
指令处理模块,用于基于所述显示账户冻结信息的指令,将表示账户冻结的信息显示在终端的显示界面中。
可选的,该装置还可以包括:
指令接收模块,用于接收所述服务器发送的第二指令;所述第二指令是所述服务器在所述目标账户的密码信息被连续输入错误的次数达到第二预设次数时生成的;
指令处理模块,用于基于所述第二指令,将所述目标账户的密码输入界面切换至锁定状态并持续第二预设时长;所述第二预设时长小于所述第一预设时长。
基于同样的思路,本说明书实施例还提供了上述方法对应的设备。
图7为本说明书实施例提供的一种密码验证设备的结构示意图。如图7所示,设备700可以包括:
至少一个处理器710;以及,
与所述至少一个处理器通信连接的存储器730;其中,
所述存储器730存储有可被所述至少一个处理器710执行的指令720,所述指令被所述至少一个处理器710执行,以使所述至少一个处理器710能够:
当对应于图2所示的密码验证方法时,该处理器710能够:
获取针对目标账户的密码信息被连续输入错误的次数;
当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;所述端特征数据为所述终端根据所述用户对所述终端的操作信息生成的第一特征数据;
基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果;
若所述预测结果表示所述用户是黑用户,则冻结所述账户;
若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
当对应于图3所示的密码验证方法时,该处理器710能够:
获取用户针对目标账户输入的密码信息;
将所述密码信息发送给服务器;
获取所述服务器的第一反馈信息;所述第一反馈信息用于表示密码错误;
当连续接收到所述第一反馈信息的次数达到第一预设次数时,获取所述用户的第一特征数据;
基于所述第一特征数据,利用端模型得到表示所述用户是否为黑用户的第一预测结果;
将所述第一预测结果发送至所述服务器。
基于同样的思路,本说明书实施例还提供了上述方法对应的计算机可读介质。计算机可读介质上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现上述密码验证方法:
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于图7所示的设备而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字符系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字符助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字符多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (31)

1.一种密码验证方法,应用于服务器,包括:
获取针对目标账户的密码信息被连续输入错误的次数;
当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;所述端特征数据为所述终端根据用户对所述终端的操作信息生成的第一特征数据;
基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果;
若所述预测结果表示所述用户是黑用户,则冻结所述账户;
若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
2.根据权利要求1所述方法,所述获取终端发送的基于端特征数据的端模型输出结果之前,还包括:
判断所述次数是否达到第二预设次数;所述第二预设次数小于所述第一预设次数;
若所述次数达到所述第二预设次数,则向所述终端发送第二指令;所述第二指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第二预设时长;所述第二预设时长小于所述第一预设时长。
3.根据权利要求1所述方法,所述基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果,具体包括:
将所述端模型输出结果和所述第二特征数据输入到所述云端模型,得到云端模型输出结果;
基于所述云端模型输出结果判断所述用户是否为黑用户。
4.根据权利要求3所述方法,所述将所述端模型输出结果和所述第二特征数据输入到所述云端模型,得到云端模型输出结果,具体包括:
将所述第二特征数据输入到所述云端模型的预测层,得到预测结果;
将所述端模型输出结果和所述预测结果输入到所述云端模型的结果处理层,得到所述云端模型输出结果。
5.根据权利要求1所述方法,所述向所述终端发送第一指令之后,还包括:
向所述终端发送密码找回引导指令,用于所述终端生成密码找回引导信息,以便所述用户根据所述密码找回引导信息进行密码找回操作。
6.根据权利要求5所述方法,所述密码找回引导指令,包括用于引导用户进行刷脸校验的指令、用于引导用户进行短信校验的指令中至少一种指令。
7.根据权利要求1所述方法,所述冻结所述账户之后,还包括:
向所述终端发送解冻引导指令,用于所述终端生成解冻引导信息,以便所述用户根据所述解冻引导信息进行账户解冻操作。
8.根据权利要求7所述方法,所述解冻引导指令,包括用于引导用户进行刷脸校验的指令、用于引导用户拨打客服电话的指令中至少一种。
9.根据权利要求1所述方法,所述冻结所述账户之后,还包括:
向所述终端发送显示账户冻结信息的指令,以便所述终端向用户显示账户冻结的信息。
10.根据权利要求1所述方法,所述第一特征数据包括:所述用户在身份核验页面的停留时长、所述用户的密码输入轨迹中至少一种。
11.根据权利要求1所述方法,所述第二特征数据包括:实时特征数据、离线特征数据中至少一种;
所述实时特征数据包括:当笔交易的默认核身方式、当笔交易是否切换密码、当前支付场景信息、输入密码与真实密码的相似性、当前操作时间是否为高危支付时间中至少一种;
所述离线特征数据包括:交易频次、上次修改密码时间、所述账户是否为多人共用账户、用户核身方式偏好、所述终端是否为所述账户的常用终端中至少一种。
12.根据权利要求1所述方法,所述端模型是基于第一训练样本数据,训练分类模型得到的;所述第一训练样本数据包括样本用户在身份核验页面的停留时长、样本用户的密码输入轨迹中至少一种。
13.根据权利要求1所述方法,所述云端模型是基于第二训练样本数据,训练分类模型得到的;所述第二训练样本数据包括交易的默认核身方式、交易切换密码情况、支付场景信息、操作时间、输入密码与真实密码相似性、交易频次、修改密码时间、常用终端信息中至少一种。
14.根据权利要求12或13所述方法,所述分类模型包括:逻辑回归模型、极端梯度提升模型、神经网络模型中至少一种。
15.一种密码验证方法,应用于终端,包括:
获取用户针对目标账户输入的密码信息;
将所述密码信息发送给服务器;
获取所述服务器的第一反馈信息;所述第一反馈信息用于表示密码错误;
当连续接收到所述第一反馈信息的次数达到第一预设次数时,获取所述用户的第一特征数据;
基于所述第一特征数据,利用端模型得到表示所述用户是否为黑用户的第一预测结果;
将所述第一预测结果发送至所述服务器;
接收所述服务器发送的第一指令;所述第一指令是所述服务器基于所述第一预测结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果生成的;
基于所述第一指令,将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
16.根据权利要求15所述方法,所述将所述第一预测结果发送至所述服务器之后,包括:
接收所述服务器发送的显示账户冻结信息的指令;
基于所述显示账户冻结信息的指令,将表示账户冻结的信息显示在终端的显示界面中。
17.根据权利要求15所述方法,所述获取所述用户的第一特征数据之前,还包括:
接收所述服务器发送的第二指令;所述第二指令是所述服务器在所述目标账户的密码信息被连续输入错误的次数达到第二预设次数时生成的;所述第二预设次数小于所述第一预设次数;
基于所述第二指令,将所述目标账户的密码输入界面切换至锁定状态并持续第二预设时长;所述第二预设时长小于所述第一预设时长。
18.根据权利要求15所述方法,所述将所述目标账户的密码输入界面切换至锁定状态之后,还包括:
接收所述服务器发送的密码找回引导指令;
基于所述密码找回引导指令,生成密码找回引导信息,以便所述用户根据所述密码找回引导信息进行密码找回操作。
19.根据权利要求18所述方法,所述密码找回引导信息,包括引导用户进行刷脸校验的信息、引导用户进行短信校验的信息中至少一种。
20.根据权利要求16所述方法,所述将表示账户冻结的信息显示在终端的显示界面中之后,还包括:
接收所述服务器发送的解冻引导指令;
基于所述解冻引导指令,生成解冻引导信息,以便所述用户根据所述解冻引导信息进行账户解冻操作。
21.根据权利要求20所述方法,所述解冻引导信息,包括引导用户进行刷脸校验的信息、引导用户拨打客服电话的信息中至少一种。
22.一种密码验证装置,包括:
次数信息获取模块,用于获取针对目标账户的密码信息被连续输入错误的次数;
端结果获取模块,用于当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;所述端特征数据为所述终端根据用户对所述终端的操作信息生成的第一特征数据;
第一结果判断模块,用于基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果;
第一结果处理模块,用于若所述预测结果表示所述用户是黑用户,则冻结所述账户;
第二结果处理模块,用于若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
23.根据权利要求22所述装置,所述装置还包括:
第二结果判断模块,用于判断所述次数是否达到第二预设次数;所述第二预设次数小于所述第一预设次数;
第三结果处理模块,用于若所述次数达到所述第二预设次数,则向所述终端发送第二指令;所述第二指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第二预设时长;所述第二预设时长小于所述第一预设时长。
24.根据权利要求22所述装置,所述第二结果处理模块还用于:
向所述终端发送密码找回引导指令,用于所述终端生成密码找回引导信息,以便所述用户根据所述密码找回引导信息进行密码找回操作。
25.根据权利要求22所述装置,所述第一结果处理模块还用于:
向所述终端发送解冻引导指令,用于所述终端生成解冻引导信息,以便所述用户根据所述解冻引导信息进行账户解冻操作。
26.一种密码验证装置,包括:
信息获取模块,用于获取用户针对目标账户输入的密码信息;
信息发送模块,用于将所述密码信息发送给服务器;
反馈信息获取模块,用于获取所述服务器的第一反馈信息;所述第一反馈信息用于表示密码错误;
数据特征获取模块,用于当连续接收到所述第一反馈信息的次数达到第一预设次数时,获取所述用户的第一特征数据;
结果预测模块,用于基于所述第一特征数据,利用端模型得到表示所述用户是否为黑用户的第一预测结果;
结果发送模块,用于将所述第一预测结果发送至所述服务器;
指令接收模块,用于接收所述服务器发送的第一指令;所述第一指令是所述服务器基于所述第一预测结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果生成的;
指令处理模块,用于基于所述第一指令,将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
27.根据权利要求26所述装置,所述装置还包括:
指令接收模块,用于接收所述服务器发送的显示账户冻结信息的指令;
指令处理模块,用于基于所述显示账户冻结信息的指令,将表示账户冻结的信息显示在终端的显示界面中。
28.根据权利要求26所述装置,所述装置还包括:
指令接收模块,用于接收所述服务器发送的第二指令;所述第二指令是所述服务器在所述目标账户的密码信息被连续输入错误的次数达到第二预设次数时生成的;所述第二预设次数小于所述第一预设次数;
指令处理模块,用于基于所述第二指令,将所述目标账户的密码输入界面切换至锁定状态并持续第二预设时长;所述第二预设时长小于所述第一预设时长。
29.一种密码验证设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取针对目标账户的密码信息被连续输入错误的次数;
当所述次数达到第一预设次数时,获取终端发送的基于端特征数据的端模型输出结果;所述端特征数据为所述终端根据用户对所述终端的操作信息生成的第一特征数据;
基于所述端模型输出结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果;
若所述预测结果表示所述用户是黑用户,则冻结所述账户;
若所述预测结果表示所述用户不是黑用户,则向所述终端发送第一指令;所述第一指令用于指示将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
30.一种密码验证设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
获取用户针对目标账户输入的密码信息;
将所述密码信息发送给服务器;
获取所述服务器的第一反馈信息;所述第一反馈信息用于表示密码错误;
当连续接收到所述第一反馈信息的次数达到第一预设次数时,获取所述用户的第一特征数据;
基于所述第一特征数据,利用端模型得到表示所述用户是否为黑用户的第一预测结果;
将所述第一预测结果发送至所述服务器;
接收所述服务器发送的第一指令;所述第一指令是所述服务器基于所述第一预测结果,以及云端存储的所述用户的第二特征数据,采用云端模型生成对于所述用户是否为黑用户的预测结果生成的;
基于所述第一指令,将所述目标账户的密码输入界面切换至锁定状态并持续第一预设时长。
31.一种计算机可读介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现权利要求1至21中任一项所述的密码验证方法。
CN202011075151.5A 2020-10-09 2020-10-09 一种密码验证方法、装置、设备及介质 Active CN112215613B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011075151.5A CN112215613B (zh) 2020-10-09 2020-10-09 一种密码验证方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011075151.5A CN112215613B (zh) 2020-10-09 2020-10-09 一种密码验证方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN112215613A CN112215613A (zh) 2021-01-12
CN112215613B true CN112215613B (zh) 2022-06-24

Family

ID=74054381

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011075151.5A Active CN112215613B (zh) 2020-10-09 2020-10-09 一种密码验证方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN112215613B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116346339B (zh) * 2021-11-19 2024-03-22 荣耀终端有限公司 数据保护方法、系统及电子设备
CN115767025B (zh) * 2022-11-10 2024-01-23 合芯科技有限公司 防止数据泄露的方法、装置、电子设备和存储介质
CN117272325B (zh) * 2023-10-12 2024-03-26 华盛星晖(北京)科技有限公司 一种基于dos的设备运行保护方法、系统、设备和储存介质

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108564366A (zh) * 2018-03-15 2018-09-21 阿里巴巴集团控股有限公司 支付密码重置方法、装置及电子设备
CN109034661A (zh) * 2018-08-28 2018-12-18 腾讯科技(深圳)有限公司 用户识别方法、装置、服务器以及存储介质
CN109087106A (zh) * 2018-07-03 2018-12-25 阿里巴巴集团控股有限公司 识别二次放号账户盗用的风控模型训练、风控方法、装置以及设备
CN109104418A (zh) * 2018-07-25 2018-12-28 浙江威步机器人技术有限公司 账号登录验证方法、装置、存储介质及服务器
CN109981626A (zh) * 2019-03-11 2019-07-05 新华三信息安全技术有限公司 一种账户认证方法及装置
CN110399715A (zh) * 2019-07-30 2019-11-01 飞天诚信科技股份有限公司 密钥设备信息验证方法、电子设备及计算机可读存储介质
CN111182547A (zh) * 2020-01-08 2020-05-19 中国联合网络通信集团有限公司 登录保护方法、装置及系统
CN111178890A (zh) * 2019-12-31 2020-05-19 中国银行股份有限公司 账户的保护方法、装置和设备
CN111291015A (zh) * 2020-04-28 2020-06-16 国网电子商务有限公司 一种用户行为异常检测方法及装置
CN111639687A (zh) * 2020-05-19 2020-09-08 北京三快在线科技有限公司 一种模型训练以及异常账号识别方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108564366A (zh) * 2018-03-15 2018-09-21 阿里巴巴集团控股有限公司 支付密码重置方法、装置及电子设备
CN109087106A (zh) * 2018-07-03 2018-12-25 阿里巴巴集团控股有限公司 识别二次放号账户盗用的风控模型训练、风控方法、装置以及设备
CN109104418A (zh) * 2018-07-25 2018-12-28 浙江威步机器人技术有限公司 账号登录验证方法、装置、存储介质及服务器
CN109034661A (zh) * 2018-08-28 2018-12-18 腾讯科技(深圳)有限公司 用户识别方法、装置、服务器以及存储介质
CN109981626A (zh) * 2019-03-11 2019-07-05 新华三信息安全技术有限公司 一种账户认证方法及装置
CN110399715A (zh) * 2019-07-30 2019-11-01 飞天诚信科技股份有限公司 密钥设备信息验证方法、电子设备及计算机可读存储介质
CN111178890A (zh) * 2019-12-31 2020-05-19 中国银行股份有限公司 账户的保护方法、装置和设备
CN111182547A (zh) * 2020-01-08 2020-05-19 中国联合网络通信集团有限公司 登录保护方法、装置及系统
CN111291015A (zh) * 2020-04-28 2020-06-16 国网电子商务有限公司 一种用户行为异常检测方法及装置
CN111639687A (zh) * 2020-05-19 2020-09-08 北京三快在线科技有限公司 一种模型训练以及异常账号识别方法及装置

Also Published As

Publication number Publication date
CN112215613A (zh) 2021-01-12

Similar Documents

Publication Publication Date Title
CN112215613B (zh) 一种密码验证方法、装置、设备及介质
US11526889B2 (en) Resource transferring monitoring method and device
KR102220083B1 (ko) 서비스 작업 위험성을 제어하기 위한 방법 및 디바이스
CN109165940B (zh) 一种防盗方法、装置及电子设备
TWI751422B (zh) 核身產品推送及核身方法和系統
CN109428719A (zh) 一种身份验证方法、装置及设备
CN108269084A (zh) 一种用于在移动设备上进行扫码支付的方法及装置
CN111325444B (zh) 一种风险防控决策方法、装置、系统及设备
EP3401823B1 (en) Security verification method and device for smart card application
KR20140136529A (ko) 휴대용 전자 디바이스에 대한 위치-기반 액세스 제어
US10909233B2 (en) Payment password reset method and apparatus, and electronic device
CN111341041B (zh) 一种支付方式确定方法、装置、系统及设备
CN108960839B (zh) 一种支付方法及装置
CN109272320A (zh) 基于用户行为特征的身份识别方法、装置及设备
CN107392614B (zh) 线下交易的实现方法和装置
CN111652623A (zh) 冻结账户解冻的数据处理方法、装置及设备
CN110532755B (zh) 一种计算机实现的风险识别的方法及装置
CN116578955A (zh) 一种基于身份验证的风险控制方法、装置及设备
CN111582868B (zh) 一种交易请求的处理方法、装置及设备
CN108959865A (zh) 一种验证方法及装置
CN113177795A (zh) 一种身份识别方法、装置、设备及介质
CN115545720B (zh) 一种模型训练的方法、业务风控的方法及装置
CN113344695A (zh) 一种弹性风控方法、装置、设备和可读介质
CN110322139B (zh) 策略推荐方法及装置
CN113688369B (zh) 应用程序卸载重装后登录方式推荐方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40044725

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant