CN114925354A - 基于共享屏幕的密码重置检测方法及相关设备 - Google Patents

基于共享屏幕的密码重置检测方法及相关设备 Download PDF

Info

Publication number
CN114925354A
CN114925354A CN202210604667.7A CN202210604667A CN114925354A CN 114925354 A CN114925354 A CN 114925354A CN 202210604667 A CN202210604667 A CN 202210604667A CN 114925354 A CN114925354 A CN 114925354A
Authority
CN
China
Prior art keywords
information
module
reset
password
dimensions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210604667.7A
Other languages
English (en)
Inventor
冯春进
李师师
秦伟强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Bank Co Ltd
Original Assignee
Ping An Bank Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Bank Co Ltd filed Critical Ping An Bank Co Ltd
Priority to CN202210604667.7A priority Critical patent/CN114925354A/zh
Publication of CN114925354A publication Critical patent/CN114925354A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及人工智能,提供一种基于共享屏幕的密码重置检测方法及相关设备。该方法能够根据密码重置请求定位用户账号的操作设备,根据音频输出模块及图像截图模块检测屏幕共享模块的模块状态,当检测到模块状态为预设状态,识别屏幕共享模块的运行风险系数,基于密码重置请求从多个信息来源中获取用户账号在多个信息维度上的重置信息,根据重置信息及预设信息统计多个信息维度中聚集维度的维度数量,基于多个信息来源及多个信息维度识别重置信息的匹配度,根据运行风险系数、维度数量及匹配度生成用户账号的检测结果,能够提高检测结果的准确性。此外,本发明还涉及区块链技术,所述检测结果可存储于区块链中。

Description

基于共享屏幕的密码重置检测方法及相关设备
技术领域
本发明涉及人工智能技术领域,尤其涉及一种基于共享屏幕的密码重置检测方法及相关设备。
背景技术
目前,在用户进行账号登录时,存在用户忘记密码的场景。在对账号密码进行重置时,通常需要检测重置操作是否安全。然而,目前的方式仍然无法准确的检测出密码重置中是否存在风险,不利于用户体验。
发明内容
鉴于以上内容,有必要提供一种基于共享屏幕的密码重置检测方法及相关设备,能够准确的检测出密码重置时是否存在风险。
一方面,本发明提出一种基于共享屏幕的密码重置检测方法,所述基于共享屏幕的密码重置检测方法包括:
当接收到密码重置检测请求时,根据所述密码重置请求定位用户账号的操作设备,所述操作设备中安装有音频输出模块、图像截图模块及屏幕共享模块;
根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态;
当检测到所述模块状态为预设状态,识别所述屏幕共享模块的运行风险系数;
基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息;
根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量;
基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度;
根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果。
根据本发明优选实施例,所述根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态包括:
获取所述音频输出模块的操作日志;
检测所述操作日志中是否包含预设操作信息;
统计所述图像截图模块在预设时间段内的日志数量;
计算所述日志数量与所述预设时间段的比值,得到所述图像截图模块的操作速率;
若所述操作日志中包含所述预设操作信息,及所述操作速率大于预设速率阈值,则将所述模块状态确定为启动状态。
根据本发明优选实施例,所述识别所述屏幕共享模块的运行风险系数包括:
调用模块评分函数;
获取所述屏幕共享模块的模块标识,并根据所述模块标识从所述操作设备中获取所述屏幕共享模块的共享信息;
根据所述共享信息及所述模块评分函数生成所述屏幕共享模块的安全测评函数;
运行所述安全测评函数,得到所述运行风险分数。
根据本发明优选实施例,所述基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息包括:
解析所述密码重置请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取多个来源标识及账号标识;
将与所述多个来源标识对应的来源确定为所述多个信息来源,并从所述多个信息来源中获取同时与所述账号标识及所述多个信息维度对应的信息作为所述重置信息。
根据本发明优选实施例,所述根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量包括:
对于每个信息维度,统计所述重置信息与所述预设信息中相同字符的数量,得到每个信息维度的聚集度;
将所述聚集度大于预设阈值的信息维度确定为所述聚集维度;
统计所述聚集维度的数量,得到所述维度数量。
根据本发明优选实施例,所述基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度包括:
对于每个信息维度,从所述重置信息中提取任意两个信息来源中的第一信息及第二信息;
统计所述第一信息中的字符数量,得到第一数量,并统计所述第二信息中的字符数量,得到第二数量;
统计所述第一信息与所述第二信息中相同字符的数量,得到相似数量;
将所述第一数量及所述第二数量中取值最大的数量确定为目标数量,并计算所述相似数量在所述目标数量上的比值,得到所述任意两个信息来源中所述重置信息的相似度;
计算所述相似度的平均值,得到所述匹配度。
根据本发明优选实施例,所述根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果包括:
根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的密码重置风险值,所述密码重置风险值的计算公式为:
Figure BDA0003670274140000031
其中,y是指所述密码重置风险值,x1是指所述运行风险系数,x2是指所述维度数量,x3是指所述匹配度;
比较所述密码重置风险值与预设风险阈值;
若所述密码重置风险值大于或者等于所述预设风险阈值,则将所述检测结果确定为所述用户账号存在密码重置异常;或者
若所述密码重置风险值小于所述预设风险阈值,则将所述检测结果确定为所述用户账号存在密码重置正常。
另一方面,本发明还提出一种基于共享屏幕的密码重置检测装置,所述基于共享屏幕的密码重置检测装置包括:
定位单元,用于当接收到密码重置检测请求时,根据所述密码重置请求定位用户账号的操作设备,所述操作设备中安装有音频输出模块、图像截图模块及屏幕共享模块;
检测单元,用于根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态;
识别单元,用于当检测到所述模块状态为预设状态,识别所述屏幕共享模块的运行风险系数;
获取单元,用于基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息;
统计单元,用于根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量;
所述识别单元,还用于基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度;
生成单元,用于根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果。
另一方面,本发明还提出一种电子设备,所述电子设备包括:
存储器,存储计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现所述基于共享屏幕的密码重置检测方法。
另一方面,本发明还提出一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现所述基于共享屏幕的密码重置检测方法。
由以上技术方案可以看出,本发明通过安装在同一操作设备上的音频输出模块及所述图像截图模块检测所述模块状态,由于同一设备上的所述音频输出模块及所述图像截图模块能够反映出所述模块状态,因此能够提高所述模块状态的准确性,进而在所述模块状态为预设状态时,识别所述运行风险系数,避免因所述屏幕共享状态未启动而无法准确的对所述运行风险系数进行识别,进一步地,结合所述运行风险系数、所述维度数量及所述匹配度确定所述检测结果,能够避免因信息被篡改而造成无法准确的生成所述检测结果,从而提高所述检测结果的准确性。
附图说明
图1是本发明基于共享屏幕的密码重置检测方法的较佳实施例的流程图。
图2是本发明基于共享屏幕的密码重置检测装置的较佳实施例的功能模块图。
图3是本发明实现基于共享屏幕的密码重置检测方法的较佳实施例的电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
如图1所示,是本发明基于共享屏幕的密码重置检测方法的较佳实施例的流程图。根据不同的需求,该流程图中步骤的顺序可以改变,某些步骤可以省略。
所述基于共享屏幕的密码重置检测方法可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
所述基于共享屏幕的密码重置检测方法应用于一个或者多个电子设备中,所述电子设备是一种能够按照事先设定或存储的计算机可读指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字信号处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述电子设备可以是任何一种可与用户进行人机交互的电子产品,例如,个人计算机、平板电脑、智能手机、个人数字助理(Personal Digital Assistant,PDA)、游戏机、交互式网络电视(Internet Protocol Television,IPTV)、智能穿戴式设备等。
所述电子设备可以包括网络设备和/或用户设备。其中,所述网络设备包括,但不限于单个网络电子设备、多个网络电子设备组成的电子设备组或基于云计算(CloudComputing)的由大量主机或网络电子设备构成的云。
所述电子设备所处的网络包括,但不限于:互联网、广域网、城域网、局域网、虚拟专用网络(Virtual Private Network,VPN)等。
S10,当接收到密码重置检测请求时,根据所述密码重置请求定位用户账号的操作设备,所述操作设备中安装有音频输出模块、图像截图模块及屏幕共享模块。
在本发明的至少一个实施例中,所述密码重置检测请求是在账号进行密码重置时触发生成的请求。所述密码重置检测请求中携带有地址信息等。
所述用户账号是指进行密码重置的账号。
所述操作设备是指对所述用户账号执行密码重置时所在的设备。当用户对所述用户账号执行密码重置时,所述操作设备触发生成所述密码重置请求,可以理解的是,所述操作设备是生成所述密码重置请求的设备。
所述音频输出模块是指能够输出音频的模块,例如,所述音频输出模块可以是麦克风。
所述图像截图模块是指所述操作设备上能够进行截图操作的模块。
所述屏幕共享模块是指能够与其他设备进行屏幕分享的模块。
在本发明的至少一个实施例中,所述电子设备根据所述密码重置请求定位用户账号的操作设备包括:
解析所述密码重置请求的报文头,得到所述报文头携带的地址信息;
从所述地址信息中提取所述密码重置请求的生成地址;
将与所述生成地址对应的设备确定为所述操作设备。
其中,所述报文头携带有多个相关地址。
通过解析所述报文头,由于无需解析整个请求,因此能够提高所述生成地址的提取效率,从而能够快速的定位出所述操作设备。
S11,根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态。
在本发明的至少一个实施例中,所述模块状态包括启动状态及未启动状态。
在本发明的至少一个实施例中,所述电子设备根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态包括:
获取所述音频输出模块的操作日志;
检测所述操作日志中是否包含预设操作信息;
统计所述图像截图模块在预设时间段内的日志数量;
计算所述日志数量与所述预设时间段的比值,得到所述图像截图模块的操作速率;
若所述操作日志中包含所述预设操作信息,及所述操作速率大于预设速率阈值,则将所述模块状态确定为启动状态。
其中,所述操作日志中存储有所述音频输出模块的相关操作。
所述预设操作信息用于指示所述音频输出模块中的音频输出操作。
所述预设时间段及所述预设速率阈值可以根据实际需求设定。
通过所述操作日志能够准确的检测出所述音频输出模块是否执行音频输出操作,以及,通过所述图像截图模块在所述预设时间段的日志数量能够快速的检测出所述屏幕截图模块的操作速率,从而能够在确保所述模块状态的检测效率的同时,提高所述模块状态的生成准确性。
S12,当检测到所述模块状态为预设状态,识别所述屏幕共享模块的运行风险系数。
在本发明的至少一个实施例中,所述预设状态通常是指所述启动状态。
所述运行风险系数是指运行所述屏幕共享模块的安全系数。
在本发明的至少一个实施例中,所述电子设备识别所述屏幕共享模块的运行风险系数包括:
调用模块评分函数;
获取所述屏幕共享模块的模块标识,并根据所述模块标识从所述操作设备中获取所述屏幕共享模块的共享信息;
根据所述共享信息及所述模块评分函数生成所述屏幕共享模块的安全测评函数;
运行所述安全测评函数,得到所述运行风险分数。
其中,所述模块评分函数用于检测应用程序的安全性。
所述模块标识用于唯一标识所述屏幕共享模块。
所述共享信息是指所述屏幕共享模块在所述操作设备中的运行信息。
所述安全测评函数用于检测所述屏幕共享模块在所述操作设备中的安全性。
通过所述软件评分函数能够快速生成所述安全测评函数,进而提高所述安全运行分数的生成效率。
S13,基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息。
在本发明的至少一个实施例中,所述多个信息来源是指所述重置信息的获取来源。所述多个信息来源包括,但不限于:所述操作设备、存储有所述用户账号的相关绑定信息的账号绑定库。
所述多个信息维度包括手机号码、手机型号、手机品牌、root、wifisid、sim卡号、蓝牙mac、存储音乐及所改密码等维度。
所述重置信息是指与所述多个信息维度对应的信息。
在本发明的至少一个实施例中,所述电子设备基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息包括:
解析所述密码重置请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取多个来源标识及账号标识;
将与所述多个来源标识对应的来源确定为所述多个信息来源,并从所述多个信息来源中获取同时与所述账号标识及所述多个信息维度对应的信息作为所述重置信息。
其中,所述多个来源标识用于指示所述多个信息来源。所述多个信息来源存储有多个账号在所述多个信息维度上的相关信息。
通过上述实施方式,能够快速并全面的获取到所述重置信息。
S14,根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量。
在本发明的至少一个实施例中,所述预设信息中包括存在聚集情况的黑名单信息。
所述聚集维度是指重置信息与所述预设信息中相同字符的数量大于预设阈值的信息维度。
在本发明的至少一个实施例中,所述电子设备根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量包括:
对于每个信息维度,统计所述重置信息与所述预设信息中相同字符的数量,得到每个信息维度的聚集度;
将所述聚集度大于预设阈值的信息维度确定为所述聚集维度;
统计所述聚集维度的数量,得到所述维度数量。
其中,所述预设阈值可以根据实际需求设定。
通过所述预设阈值与所述聚集度的比较情况确定出所述聚集维度,能够避免所述重置信息因存在与所述预设信息的部分聚集而造成对所述用户账号的误判,从而能够提高所述维度数量的准确性。
S15,基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度。
在本发明的至少一个实施例中,所述匹配度是指所述多个信息维度的匹配情况。
在本发明的至少一个实施例中,所述电子设备基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度包括:
对于每个信息维度,从所述重置信息中提取任意两个信息来源中的第一信息及第二信息;
统计所述第一信息中的字符数量,得到第一数量,并统计所述第二信息中的字符数量,得到第二数量;
统计所述第一信息与所述第二信息中相同字符的数量,得到相似数量;
将所述第一数量及所述第二数量中取值最大的数量确定为目标数量,并计算所述相似数量在所述目标数量上的比值,得到所述任意两个信息来源中所述重置信息的相似度;
计算所述相似度的平均值,得到所述匹配度。
通过将所述第一数量及所述第二数量中取值最大的数量确定为目标数量,能够避免对所述匹配度估算过高而造成对所述用户账号的密码重置风险值预估过低,从而能够提高所述用户账号的安全性。
S16,根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果。
在本发明的至少一个实施例中,所述检测结果是指所述用户账号在密码重置时的风险情况。
需要强调的是,为进一步保证上述检测结果的私密和安全性,上述检测结果还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,所述电子设备根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果包括:
根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的密码重置风险值,所述密码重置风险值的计算公式为:
Figure BDA0003670274140000111
其中,y是指所述密码重置风险值,x1是指所述运行风险系数,x2是指所述维度数量,x3是指所述匹配度;
比较所述密码重置风险值与预设风险阈值;
若所述密码重置风险值大于或者等于所述预设风险阈值,则将所述检测结果确定为所述用户账号存在密码重置异常;或者
若所述密码重置风险值小于所述预设风险阈值,则将所述检测结果确定为所述用户账号存在密码重置正常。
其中,所述预设风险阈值可以根据实际需求设定,本发明对此不再赘述。
通过结合所述运行风险系数、所述维度数量及所述匹配度多个维度能够准确的确定出所述密码重置风险值,提高所述检测结果的准确性。
由以上技术方案可以看出,本发明通过安装在同一操作设备上的音频输出模块及所述图像截图模块检测所述模块状态,由于同一设备上的所述音频输出模块及所述图像截图模块能够反映出所述模块状态,因此能够提高所述模块状态的准确性,进而在所述模块状态为预设状态时,识别所述运行风险系数,避免因所述屏幕共享状态未启动而无法准确的对所述运行风险系数进行识别,进一步地,结合所述运行风险系数、所述维度数量及所述匹配度确定所述检测结果,能够避免因信息被篡改而造成无法准确的生成所述检测结果,从而提高所述检测结果的准确性。
如图2所示,是本发明基于共享屏幕的密码重置检测装置的较佳实施例的功能模块图。所述基于共享屏幕的密码重置检测装置11包括定位单元110、检测单元111、识别单元112、获取单元113、统计单元114及生成单元115。本发明所称的模块/单元是指一种能够被处理器13所获取,并且能够完成固定功能的一系列计算机可读指令段,其存储在存储器12中。在本实施例中,关于各模块/单元的功能将在后续的实施例中详述。
当接收到密码重置检测请求时,定位单元110根据所述密码重置请求定位用户账号的操作设备,所述操作设备中安装有音频输出模块、图像截图模块及屏幕共享模块。
在本发明的至少一个实施例中,所述密码重置检测请求是在账号进行密码重置时触发生成的请求。所述密码重置检测请求中携带有地址信息等。
所述用户账号是指进行密码重置的账号。
所述操作设备是指对所述用户账号执行密码重置时所在的设备。当用户对所述用户账号执行密码重置时,所述操作设备触发生成所述密码重置请求,可以理解的是,所述操作设备是生成所述密码重置请求的设备。
所述音频输出模块是指能够输出音频的模块,例如,所述音频输出模块可以是麦克风。
所述图像截图模块是指所述操作设备上能够进行截图操作的模块。
所述屏幕共享模块是指能够与其他设备进行屏幕分享的模块。
在本发明的至少一个实施例中,所述定位单元110根据所述密码重置请求定位用户账号的操作设备包括:
解析所述密码重置请求的报文头,得到所述报文头携带的地址信息;
从所述地址信息中提取所述密码重置请求的生成地址;
将与所述生成地址对应的设备确定为所述操作设备。
其中,所述报文头携带有多个相关地址。
通过解析所述报文头,由于无需解析整个请求,因此能够提高所述生成地址的提取效率,从而能够快速的定位出所述操作设备。
检测单元111根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态。
在本发明的至少一个实施例中,所述模块状态包括启动状态及未启动状态。
在本发明的至少一个实施例中,所述检测单元111根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态包括:
获取所述音频输出模块的操作日志;
检测所述操作日志中是否包含预设操作信息;
统计所述图像截图模块在预设时间段内的日志数量;
计算所述日志数量与所述预设时间段的比值,得到所述图像截图模块的操作速率;
若所述操作日志中包含所述预设操作信息,及所述操作速率大于预设速率阈值,则将所述模块状态确定为启动状态。
其中,所述操作日志中存储有所述音频输出模块的相关操作。
所述预设操作信息用于指示所述音频输出模块中的音频输出操作。
所述预设时间段及所述预设速率阈值可以根据实际需求设定。
通过所述操作日志能够准确的检测出所述音频输出模块是否执行音频输出操作,以及,通过所述图像截图模块在所述预设时间段的日志数量能够快速的检测出所述屏幕截图模块的操作速率,从而能够在确保所述模块状态的检测效率的同时,提高所述模块状态的生成准确性。
当检测到所述模块状态为预设状态,识别单元112识别所述屏幕共享模块的运行风险系数。
在本发明的至少一个实施例中,所述预设状态通常是指所述启动状态。
所述运行风险系数是指运行所述屏幕共享模块的安全系数。
在本发明的至少一个实施例中,所述识别单元112识别所述屏幕共享模块的运行风险系数包括:
调用模块评分函数;
获取所述屏幕共享模块的模块标识,并根据所述模块标识从所述操作设备中获取所述屏幕共享模块的共享信息;
根据所述共享信息及所述模块评分函数生成所述屏幕共享模块的安全测评函数;
运行所述安全测评函数,得到所述运行风险分数。
其中,所述模块评分函数用于检测应用程序的安全性。
所述模块标识用于唯一标识所述屏幕共享模块。
所述共享信息是指所述屏幕共享模块在所述操作设备中的运行信息。
所述安全测评函数用于检测所述屏幕共享模块在所述操作设备中的安全性。
通过所述软件评分函数能够快速生成所述安全测评函数,进而提高所述安全运行分数的生成效率。
获取单元113基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息。
在本发明的至少一个实施例中,所述多个信息来源是指所述重置信息的获取来源。所述多个信息来源包括,但不限于:所述操作设备、存储有所述用户账号的相关绑定信息的账号绑定库。
所述多个信息维度包括手机号码、手机型号、手机品牌、root、wifisid、sim卡号、蓝牙mac、存储音乐及所改密码等维度。
所述重置信息是指与所述多个信息维度对应的信息。
在本发明的至少一个实施例中,所述获取单元113基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息包括:
解析所述密码重置请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取多个来源标识及账号标识;
将与所述多个来源标识对应的来源确定为所述多个信息来源,并从所述多个信息来源中获取同时与所述账号标识及所述多个信息维度对应的信息作为所述重置信息。
其中,所述多个来源标识用于指示所述多个信息来源。所述多个信息来源存储有多个账号在所述多个信息维度上的相关信息。
通过上述实施方式,能够快速并全面的获取到所述重置信息。
统计单元114根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量。
在本发明的至少一个实施例中,所述预设信息中包括存在聚集情况的黑名单信息。
所述聚集维度是指重置信息与所述预设信息中相同字符的数量大于预设阈值的信息维度。
在本发明的至少一个实施例中,所述统计单元114根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量包括:
对于每个信息维度,统计所述重置信息与所述预设信息中相同字符的数量,得到每个信息维度的聚集度;
将所述聚集度大于预设阈值的信息维度确定为所述聚集维度;
统计所述聚集维度的数量,得到所述维度数量。
其中,所述预设阈值可以根据实际需求设定。
通过所述预设阈值与所述聚集度的比较情况确定出所述聚集维度,能够避免所述重置信息因存在与所述预设信息的部分聚集而造成对所述用户账号的误判,从而能够提高所述维度数量的准确性。
所述识别单元112基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度。
在本发明的至少一个实施例中,所述匹配度是指所述多个信息维度的匹配情况。
在本发明的至少一个实施例中,所述识别单元112基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度包括:
对于每个信息维度,从所述重置信息中提取任意两个信息来源中的第一信息及第二信息;
统计所述第一信息中的字符数量,得到第一数量,并统计所述第二信息中的字符数量,得到第二数量;
统计所述第一信息与所述第二信息中相同字符的数量,得到相似数量;
将所述第一数量及所述第二数量中取值最大的数量确定为目标数量,并计算所述相似数量在所述目标数量上的比值,得到所述任意两个信息来源中所述重置信息的相似度;
计算所述相似度的平均值,得到所述匹配度。
通过将所述第一数量及所述第二数量中取值最大的数量确定为目标数量,能够避免对所述匹配度估算过高而造成对所述用户账号的密码重置风险值预估过低,从而能够提高所述用户账号的安全性。
生成单元115根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果。
在本发明的至少一个实施例中,所述检测结果是指所述用户账号在密码重置时的风险情况。
需要强调的是,为进一步保证上述检测结果的私密和安全性,上述检测结果还可以存储于一区块链的节点中。
在本发明的至少一个实施例中,所述生成单元115根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果包括:
根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的密码重置风险值,所述密码重置风险值的计算公式为:
Figure BDA0003670274140000161
其中,y是指所述密码重置风险值,x1是指所述运行风险系数,x2是指所述维度数量,x3是指所述匹配度;
比较所述密码重置风险值与预设风险阈值;
若所述密码重置风险值大于或者等于所述预设风险阈值,则将所述检测结果确定为所述用户账号存在密码重置异常;或者
若所述密码重置风险值小于所述预设风险阈值,则将所述检测结果确定为所述用户账号存在密码重置正常。
其中,所述预设风险阈值可以根据实际需求设定,本发明对此不再赘述。
通过结合所述运行风险系数、所述维度数量及所述匹配度多个维度能够准确的确定出所述密码重置风险值,提高所述检测结果的准确性。
由以上技术方案可以看出,本发明通过安装在同一操作设备上的音频输出模块及所述图像截图模块检测所述模块状态,由于同一设备上的所述音频输出模块及所述图像截图模块能够反映出所述模块状态,因此能够提高所述模块状态的准确性,进而在所述模块状态为预设状态时,识别所述运行风险系数,避免因所述屏幕共享状态未启动而无法准确的对所述运行风险系数进行识别,进一步地,结合所述运行风险系数、所述维度数量及所述匹配度确定所述检测结果,能够避免因信息被篡改而造成无法准确的生成所述检测结果,从而提高所述检测结果的准确性。
如图3所示,是本发明实现基于共享屏幕的密码重置检测方法的较佳实施例的电子设备的结构示意图。
在本发明的一个实施例中,所述电子设备1包括,但不限于,存储器12、处理器13,以及存储在所述存储器12中并可在所述处理器13上运行的计算机可读指令,例如基于共享屏幕的密码重置检测程序。
本领域技术人员可以理解,所述示意图仅仅是电子设备1的示例,并不构成对电子设备1的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备1还可以包括输入输出设备、网络接入设备、总线等。
所述处理器13可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器13是所述电子设备1的运算核心和控制中心,利用各种接口和线路连接整个电子设备1的各个部分,及执行所述电子设备1的操作系统以及安装的各类应用程序、程序代码等。
示例性的,所述计算机可读指令可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器12中,并由所述处理器13执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段,该计算机可读指令段用于描述所述计算机可读指令在所述电子设备1中的执行过程。例如,所述计算机可读指令可以被分割成定位单元110、检测单元111、识别单元112、获取单元113、统计单元114及生成单元115。
所述存储器12可用于存储所述计算机可读指令和/或模块,所述处理器13通过运行或执行存储在所述存储器12内的计算机可读指令和/或模块,以及调用存储在存储器12内的数据,实现所述电子设备1的各种功能。所述存储器12可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。存储器12可以包括非易失性和易失性存储器,例如:硬盘、内存、插接式硬盘,智能存储卡(SmartMedia Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他存储器件。
所述存储器12可以是电子设备1的外部存储器和/或内部存储器。进一步地,所述存储器12可以是具有实物形式的存储器,如内存条、TF卡(Trans-flash Card)等等。
所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。
其中,所述计算机可读指令包括计算机可读指令代码,所述计算机可读指令代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机可读指令代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
结合图1,所述电子设备1中的所述存储器12存储计算机可读指令实现一种基于共享屏幕的密码重置检测方法,所述处理器13可执行所述计算机可读指令从而实现:
当接收到密码重置检测请求时,根据所述密码重置请求定位用户账号的操作设备,所述操作设备中安装有音频输出模块、图像截图模块及屏幕共享模块;
根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态;
当检测到所述模块状态为预设状态,识别所述屏幕共享模块的运行风险系数;
基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息;
根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量;
基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度;
根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果。
具体地,所述处理器13对上述计算机可读指令的具体实现方法可参考图1对应实施例中相关步骤的描述,在此不赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述计算机可读存储介质上存储有计算机可读指令,其中,所述计算机可读指令被处理器13执行时用以实现以下步骤:
当接收到密码重置检测请求时,根据所述密码重置请求定位用户账号的操作设备,所述操作设备中安装有音频输出模块、图像截图模块及屏幕共享模块;
根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态;
当检测到所述模块状态为预设状态,识别所述屏幕共享模块的运行风险系数;
基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息;
根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量;
基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度;
根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。所述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种基于共享屏幕的密码重置检测方法,其特征在于,所述基于共享屏幕的密码重置检测方法包括:
当接收到密码重置检测请求时,根据所述密码重置请求定位用户账号的操作设备,所述操作设备中安装有音频输出模块、图像截图模块及屏幕共享模块;
根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态;
当检测到所述模块状态为预设状态,识别所述屏幕共享模块的运行风险系数;
基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息;
根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量;
基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度;
根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果。
2.如权利要求1所述的基于共享屏幕的密码重置检测方法,其特征在于,所述根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态包括:
获取所述音频输出模块的操作日志;
检测所述操作日志中是否包含预设操作信息;
统计所述图像截图模块在预设时间段内的日志数量;
计算所述日志数量与所述预设时间段的比值,得到所述图像截图模块的操作速率;
若所述操作日志中包含所述预设操作信息,及所述操作速率大于预设速率阈值,则将所述模块状态确定为启动状态。
3.如权利要求1所述的基于共享屏幕的密码重置检测方法,其特征在于,所述识别所述屏幕共享模块的运行风险系数包括:
调用模块评分函数;
获取所述屏幕共享模块的模块标识,并根据所述模块标识从所述操作设备中获取所述屏幕共享模块的共享信息;
根据所述共享信息及所述模块评分函数生成所述屏幕共享模块的安全测评函数;
运行所述安全测评函数,得到所述运行风险分数。
4.如权利要求1所述的基于共享屏幕的密码重置检测方法,其特征在于,所述基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息包括:
解析所述密码重置请求的报文,得到所述报文携带的数据信息;
从所述数据信息中提取多个来源标识及账号标识;
将与所述多个来源标识对应的来源确定为所述多个信息来源,并从所述多个信息来源中获取同时与所述账号标识及所述多个信息维度对应的信息作为所述重置信息。
5.如权利要求1所述的基于共享屏幕的密码重置检测方法,其特征在于,所述根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量包括:
对于每个信息维度,统计所述重置信息与所述预设信息中相同字符的数量,得到每个信息维度的聚集度;
将所述聚集度大于预设阈值的信息维度确定为所述聚集维度;
统计所述聚集维度的数量,得到所述维度数量。
6.如权利要求1所述的基于共享屏幕的密码重置检测方法,其特征在于,所述基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度包括:
对于每个信息维度,从所述重置信息中提取任意两个信息来源中的第一信息及第二信息;
统计所述第一信息中的字符数量,得到第一数量,并统计所述第二信息中的字符数量,得到第二数量;
统计所述第一信息与所述第二信息中相同字符的数量,得到相似数量;
将所述第一数量及所述第二数量中取值最大的数量确定为目标数量,并计算所述相似数量在所述目标数量上的比值,得到所述任意两个信息来源中所述重置信息的相似度;
计算所述相似度的平均值,得到所述匹配度。
7.如权利要求1所述的基于共享屏幕的密码重置检测方法,其特征在于,所述根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果包括:
根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的密码重置风险值,所述密码重置风险值的计算公式为:
Figure FDA0003670274130000031
其中,y是指所述密码重置风险值,x1是指所述运行风险系数,x2是指所述维度数量,x3是指所述匹配度;
比较所述密码重置风险值与预设风险阈值;
若所述密码重置风险值大于或者等于所述预设风险阈值,则将所述检测结果确定为所述用户账号存在密码重置异常;或者
若所述密码重置风险值小于所述预设风险阈值,则将所述检测结果确定为所述用户账号存在密码重置正常。
8.一种基于共享屏幕的密码重置检测装置,其特征在于,所述基于共享屏幕的密码重置检测装置包括:
定位单元,用于当接收到密码重置检测请求时,根据所述密码重置请求定位用户账号的操作设备,所述操作设备中安装有音频输出模块、图像截图模块及屏幕共享模块;
检测单元,用于根据所述音频输出模块及所述图像截图模块检测所述屏幕共享模块的模块状态;
识别单元,用于当检测到所述模块状态为预设状态,识别所述屏幕共享模块的运行风险系数;
获取单元,用于基于所述密码重置请求从多个信息来源中获取所述用户账号在多个信息维度上的重置信息;
统计单元,用于根据所述重置信息及预设信息统计所述多个信息维度中聚集维度的维度数量;
所述识别单元,还用于基于所述多个信息来源及所述多个信息维度识别所述重置信息的匹配度;
生成单元,用于根据所述运行风险系数、所述维度数量及所述匹配度生成所述用户账号的检测结果。
9.一种电子设备,其特征在于,所述电子设备包括:
存储器,存储有计算机可读指令;及
处理器,执行所述存储器中存储的计算机可读指令以实现如权利要求1至7中任意一项所述的基于共享屏幕的密码重置检测方法。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有计算机可读指令,所述计算机可读指令被电子设备中的处理器执行以实现如权利要求1至7中任意一项所述的基于共享屏幕的密码重置检测方法。
CN202210604667.7A 2022-05-30 2022-05-30 基于共享屏幕的密码重置检测方法及相关设备 Pending CN114925354A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210604667.7A CN114925354A (zh) 2022-05-30 2022-05-30 基于共享屏幕的密码重置检测方法及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210604667.7A CN114925354A (zh) 2022-05-30 2022-05-30 基于共享屏幕的密码重置检测方法及相关设备

Publications (1)

Publication Number Publication Date
CN114925354A true CN114925354A (zh) 2022-08-19

Family

ID=82812463

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210604667.7A Pending CN114925354A (zh) 2022-05-30 2022-05-30 基于共享屏幕的密码重置检测方法及相关设备

Country Status (1)

Country Link
CN (1) CN114925354A (zh)

Similar Documents

Publication Publication Date Title
US8966583B2 (en) Method, apparatus and server for user verification
CN112669138B (zh) 数据处理方法及相关设备
CN111860377A (zh) 基于人工智能的直播方法、装置、电子设备及存储介质
CN112668453B (zh) 视频识别方法及相关设备
WO2019179028A1 (zh) 电子装置、基于动态图片的用户验证方法及存储介质
CN112073709B (zh) 测试数据的生成方法、装置及电子设备
CN113050900A (zh) 屏幕分享方法、装置、设备及存储介质
CN114418398A (zh) 场景任务开发方法、装置、设备及存储介质
CN114372060A (zh) 数据存储方法、装置、设备及存储介质
CN113918467A (zh) 金融系统测试方法、装置、设备及存储介质
CN115037790B (zh) 异常注册识别方法、装置、设备及存储介质
KR20190022430A (ko) 소셜 정보 기반의 리스크 이벤트의 식별 시스템, 방법, 전자장치 및 저장매체
CN114329095A (zh) 系统逻辑图生成方法、装置、设备及存储介质
CN114925354A (zh) 基于共享屏幕的密码重置检测方法及相关设备
CN114610386A (zh) H5与应用程序的交互方法、装置、设备及存储介质
CN114003784A (zh) 请求录制方法、装置、设备及存储介质
CN114898155A (zh) 车辆定损方法、装置、设备及存储介质
CN114741259A (zh) 运动轨迹生成方法、装置、设备及存储介质
CN112527830A (zh) 数据查询方法、装置、设备及存储介质
CN115001802B (zh) 基于共享屏幕的账号异常登录检测方法及相关设备
CN112559072B (zh) 业务功能启动方法及相关设备
CN114971643B (zh) 异常交易识别方法、装置、设备及存储介质
CN115359272A (zh) 理赔检测方法、装置、设备及存储介质
CN112667659B (zh) 特征加工方法及相关设备
CN115186261A (zh) 安全检测方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination