CN115862104A - 帐号检测方法、装置、终端、存储介质及程序产品 - Google Patents
帐号检测方法、装置、终端、存储介质及程序产品 Download PDFInfo
- Publication number
- CN115862104A CN115862104A CN202211522348.8A CN202211522348A CN115862104A CN 115862104 A CN115862104 A CN 115862104A CN 202211522348 A CN202211522348 A CN 202211522348A CN 115862104 A CN115862104 A CN 115862104A
- Authority
- CN
- China
- Prior art keywords
- detection
- account
- terminal
- responding
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本申请实施例公开了一种帐号检测方法、装置、终端、存储介质及程序产品,属于网络安全领域。该方法包括:响应于当前登录帐号属于待检测帐号,显示检测提示弹窗;响应于检测提示弹窗内的检测触发操作,针对当前登录帐号执行终端环境检测、人脸识别检测以及证件检测,得到检测结果;基于检测结果控制当前登录帐号的登录状态。本申请实施例从多个维度针对租赁、盗用等方式得到的异常帐号进行检测,能够针对多种黑产攻击手段进行防御,并防止黑产绕过检测,从而提升异常帐号的拦截率。
Description
技术领域
本申请实施例涉及网络安全技术领域,特别涉及一种帐号检测方法、装置、终端、存储介质及程序产品。
背景技术
目前的游戏应用程序中通常设置有成长守护平台,当未成年人在某一时间段的游戏时长达到上限时,应用程序将控制该帐号下线,以防未成年人沉迷游戏。但一些未成年人会通过借用成年人的证件申请帐号,或者从黑产处租用、购买帐号。
相关技术中,成长守护平台在用户注册帐号时会引导用户进行身份验证,例如人脸识别,从而判断用户是否为证件持有者。
然而,目前的人脸检测技术受设备硬件的限制,一些黑产仍然可以通过伪造人脸面具、伪造视频等手段绕过身份验证,对异常帐号的拦截率较低。
发明内容
本申请实施例提供了一种帐号检测方法、装置、终端、存储介质及程序产品,能够从多维度对未成年租盗号情况进行检测,提升异常帐号拦截率。所述技术方案如下:
一方面,本申请提供了一种帐号检测方法,所述方法包括:
响应于当前登录帐号属于待检测帐号,显示检测提示弹窗;
响应于所述检测提示弹窗内的检测触发操作,针对所述当前登录帐号执行终端环境检测、人脸识别检测以及证件检测,得到检测结果,所述检测结果为所述当前登录帐号为正常帐号或所述当前登录帐号为异常帐号;
基于所述检测结果控制所述当前登录帐号的登录状态。
另一方面,本申请提供了一种帐号检测装置,所述装置包括:
显示模块,用于响应于当前登录帐号属于待检测帐号,显示检测提示弹窗;
检测模块,用于响应于所述检测提示弹窗内的检测触发操作,针对所述当前登录帐号执行终端环境检测、人脸识别检测以及证件检测,得到检测结果,所述检测结果为所述当前登录帐号为正常帐号或所述当前登录帐号为异常帐号;
控制模块,用于基于所述检测结果控制所述当前登录帐号的登录状态。
另一方面,本申请提供了一种终端,所述终端包括处理器和存储器;所述存储器中存储有至少一段程序,所述至少一段程序由所述处理器加载并执行以实现如上述方面所述的帐号检测方法。
另一方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条计算机程序,所述计算机程序由处理器加载并执行以实现如上述方面所述的帐号检测方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。终端的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该终端执行上述方面的各种可选实现方式中提供的一种帐号检测方法。
本申请实施例提供的技术方案至少包括以下有益效果:
本申请实施例中,通过结合终端环境检测、人脸识别检测以及证件检测,从多个维度针对租赁、盗用等方式得到的异常帐号进行检测,能够针对多种黑产攻击手段进行防御,并防止黑产绕过检测,从而提升异常帐号的拦截率,增强黑产绕过帐号检测的难度,进而减少未成年人租盗号现象,增强对未成年人网络活动的安全管理。
附图说明
图1是本申请一个示例性实施例提供的实施环境的示意图;
图2是本申请一个示例性实施例提供的帐号检测方法的流程图;
图3是本申请另一个示例性实施例提供的帐号检测方法的流程图;
图4是本申请一个示例性实施例提供的帐号检测流程的示意图;
图5是本申请一个示例性实施例提供的帐号检测应用程序、帐号检测后台与终端系统交互进行终端环境检测的流程图;
图6是本申请一个示例性实施例提供的引导用户安装帐号检测应用程序的流程图;
图7是本申请另一个示例性实施例提供的帐号检测方法的流程图;
图8是本申请一个示例性实施例提供的成长守护平台、帐号检测应用程序、帐号检测后台与第三方平台交互进行帐号检测的流程图;
图9是本申请一个示例性实施例提供的帐号检测装置的结构框图;
图10是本申请一个示例性实施例提供的终端的结构框图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
请参考图1,其示出了本申请一个示例性实施例提供的实施环境的示意图。该实施环境中包括:终端110、帐号检测服务器120以及成长守护后台130。
终端110中运行有游戏应用程序111以及帐号检测应用程序112。当游戏应用程序111中的成长守护插件检测到用户113存在异常行为(例如未成年人租用他人帐号)时,启动帐号检测应用程序112进行帐号检测。帐号检测应用程序112结合终端环境检测、人脸识别检测以及证件检测三种方式,判断当前登录帐号是否存在异常,并将检测结果上传至帐号检测服务器120。
帐号检测应用程序112将检测结果关键词(key)发送至成长守护界面,使成长守护界面可以基于检测结果key,通过成长守护后台,间接从帐号检测服务器处查询检测结果。游戏应用程序111基于检测结果控制当前登录帐号的登录状态。对于异常帐号,采取强制下线以及控制离线时长等措施,对异常帐号进行拦截。
请参考图2,其示出了本申请一个示例性实施例提供的帐号检测方法的流程图。本实施例以该方法由终端执行为例进行说明。该方法包括如下步骤:
步骤201,响应于当前登录帐号属于待检测帐号,显示检测提示弹窗。
在一种可能的实施方式中,当应用程序检测到当前登录帐号属于待检测帐号时,在该应用程序内显示检测提示弹窗。该检测提示弹窗内包含帐号检测提示语,例如“当前帐号存在风险,请前往验证”,以引导用户进行帐号检测。
示意性的,游戏应用通常针对未成年人设置有成长守护机制,防止未成年人沉迷游戏。当终端识别到当前用户疑似未成年人时,确定当前登录帐号属于待检测帐号,显示检测提示弹窗,引导用户完成身份验证,从而检测出未成年人冒用他人帐号的情况。
步骤202,响应于检测提示弹窗内的检测触发操作,针对当前登录帐号执行终端环境检测、人脸识别检测以及证件检测,得到检测结果,检测结果为当前登录帐号为正常帐号或当前登录帐号为异常帐号。
当接收到检测提示弹窗内的检测触发操作后(例如对检测提示弹窗内帐号检测控件的触发操作),终端基于检测内容进行帐号检测,得到检测结果。
在一种可能的实施方式中,终端结合终端环境检测、人脸识别检测以及证件检测三种手段进行帐号检测,从多个维度防止黑产绕过检测。一方面能够提高异常帐号的拦截率,另一方面也能够避免误判导致正常帐号被限制登录。
其中,终端环境检测主要是为了防止黑产通过获取管理员权限修改终端硬件数据应对检测。例如,终端通过检测能否获取系统的超级管理员权限,或者是否与外部设备相连等,判断用户是否通过非正常方式登录帐号。人脸识别检测是为了避免黑产通过设置虚拟摄像头等方式将验证视频替换为伪造视频绕过检测。例如,通过采集动态人脸图像同时判断终端运动方向与人脸变换方向是否匹配的方式,检测出伪造验证视频或伪造人脸面具的情况。证件检测可以通过近场通信(Near Field Communication,NFC)技术引导用户进行证件检测,以确保当前用户为当前登录帐号对应的注册用户。
若当前登录帐号未通过上述检测,则说明该帐号被盗用或借用,且当前用户属于限制登录人群(例如游戏应用所针对的未成年人)。
步骤203,基于检测结果控制当前登录帐号的登录状态。
在一种可能的实施方式中,终端基于检测结果控制当前登录帐号的登录状态。若帐号正常,则可以继续在线使用;若帐号异常,则终端可以控制该帐号下线。
综上所述,本申请实施例中,通过结合终端环境检测、人脸识别检测以及证件检测,从多个维度针对租赁、盗用等方式得到的异常帐号进行检测,能够针对多种黑产攻击手段进行防御,并防止黑产绕过检测,从而提升异常帐号的拦截率,增强黑产绕过帐号检测的难度,进而减少未成年人租盗号现象,增强对未成年人网络活动的安全管理。
在一种可能的实施方式中,终端在经过用户授权的情况下,通过采集多项数据,结合终端环境检测、人脸识别检测以及证件检测验证帐号是否异常。请参考图3,其示出了本申请一个示例性实施例提供的帐号检测方法的流程图。本实施例以该方法由终端执行为例进行说明。该方法包括如下步骤:
步骤301,响应于当前登录帐号属于待检测帐号,显示检测提示弹窗。
步骤301的具体实施方式可以参考上述步骤201,本申请实施例在此不再赘述。
步骤302,响应于检测提示弹窗内的检测触发操作,进行终端环境检测。
在一种可能的实施方式中,终端按照终端环境检测、人脸识别检测以及证件检测的顺序进行帐号检测。且其中任意一个缓解检测未通过,即可确认帐号异常,无需进行后续检测,从而提高检测效率。
示意性的,图4示出了一种终端对游戏帐号进行检测的流程图,该检测过程包括如下步骤:
步骤401,进行终端环境检测。
终端环境检测的目的是检测终端硬件是否被修改以及是否存在摄像头数据被替换以绕过人脸识别的可能。例如通过检测是否获取系统的超级用户管理权限、是否安装风险软件、是否链接外部设备以及系统是否由模拟器运行等,检测终端环境是否存在异常。
步骤402,判断终端环境检测是否通过。
若是,则执行步骤403,否则执行步骤408。若终端环境并无异常,则终端继续执行下一检测环节,检测是否存在其它方面的异常情况。若终端环境存在异常,则说明当前登录帐号为异常帐号,因此终端直接跳转至步骤408,无需再执行其它检测环节。
步骤403,进行人脸识别检测。
本申请实施例中的人脸识别检测结合活体识别技术,在进行人脸比对的同时,能够判断是否存在利用人脸面具或伪造图片等方式通过人脸识别的情况。
步骤404,判断人脸识别检测是否通过。
若是,则执行步骤405,否则执行步骤408。同样,若人脸识别检测无异常,则终端继续执行下一检测环节。若人脸识别检测结果异常,则说明当前登录帐号为异常帐号,终端直接跳转至步骤408,无需执行其它检测环节。
步骤405,进行证件检测。
证件检测利用NFC技术,校验当前用户所持证件与帐号注册证件是否一致,以判断是否存在租盗号的情况。
步骤406,判断证件检测是否通过。
若是,则执行步骤407,否则执行步骤408。若证件检测通过,则当前登录帐号为正常帐号;若证件检测未通过,则当前登录帐号为异常帐号。
步骤407,检测成功,玩家继续游戏。
步骤408,检测失败,玩家无法继续游戏。
在一种可能的实施方式中,对于正常使用帐号的玩家,帐号检测通过后可继续游戏。而对于检测结果异常的帐号,则进行强制下线处理,且一段时间内无法再次登录,以防未成年人租盗号的情况。
步骤409,检测结束,返回结果。
在其它可能的实施方式中,终端还可以按照其它顺序进行帐号检测。例如,终端先进行证件检测,再进行终端环境检测和人脸识别检测等。本申请实施例对此不作限定。
在一种可能的实施方式中,在进行终端环境检测时,步骤302具体包括如下步骤:
步骤302a,拉取风险应用列表以及检测终端的风险软件安装情况,风险应用列表中包含风险软件的软件标识。
黑产攻击的手段之一,是通过引导租盗号的用户在终端内安装特定软件以躲避帐号检测。因此开发人员可以将上述软件作为风险软件记录在后台服务器中,终端通过拉取风险应用列表,并检测终端内是否安装有列表中的软件,判断当前登录帐号是否异常。
步骤302b,检测系统的超级用户权限状态,超级用户权限状态包括已获取权限和未获取权限。
超级用户权限可以使得终端用户越过终端制造商的限制对终端进行改造,例如卸载终端内预装的程式、增加或禁用硬件等需要系统权限的操作。例如安卓系统的超级用户权限(root)。
黑产的攻击手段还包括引导用户获取超级用户权限,然后注入特定代码,使得终端在进行如人脸识别等需要通过摄像头采集视频的验证过程中,摄像头数据流被替换,使应用获取到的摄像头数据变为被替代的视频或者图片数据。而在正常情况下,用户不需要也无法获得超级用户权限。
因此,终端可以通过检测是否已获得超级用户权限,判断帐号是否异常。在一种可能的实施方式中,终端可以通过多种方式检测是否已获得超级用户权限,步骤302b具体可以包括如下步骤:
步骤一,检测系统管理命令执行情况。步骤二,响应于系统管理命令为可执行命令,确定超级用户权限状态为已获取权限。
即,终端通过检测系统内是否有存在需要超级用户权限才能够执行的命令且能够执行,判断超级用户权限状态是否为已获取权限。例如,对于安卓系统。终端可以通过检测系统内是否存在su或者busybox命令,并且能够执行,判断是否获取超级用户权限。
或,
步骤三,检测终端的风险软件安装情况。步骤四,响应于终端安装有风险软件,确定超级用户权限状态为已获取权限。
第二种检测方式为检测终端内是否安装有市面上的一些用于获取超级用户权限的应用,判断是否获取超级用户权限。该过程也可以通过上述步骤302a完成,不必重复执行。
或,
步骤五,识别系统信息字段对应的系统版本。步骤六,响应于系统版本为非默认版本,确定超级用户权限状态为已获取权限。
第三种检测方式为获取系统的特定信息字段,查看系统版本是否为官方发布的版本。例如,对于安卓系统,终端可以获取系统的android.os.Build.TAGS字段,看是否为“test-keys”,一般不为“release-keys”则为非官方发布版系统,使用存在风险,即用户可能已通过获取超级用户权限更改系统版本。
或,
步骤七,检测高权限系统文件的文件访问状态。步骤八,响应于文件访问状态为可访问,确定超级用户权限状态为已获取权限。
第四种检测方式为检测某些高权限才能访问的文件夹能否访问,如“data/data/”目录,若能访问,确定超级用户权限状态为已获取权限。
步骤302c,读取调试桥开关状态,调试桥开关状态包括开关开启和开关关闭。
调试桥可以辅助用户调试终端内的程序。黑产可以引导用户将终端连接至外部设备并利用外部设备输入调试桥命令,修改终端信息。例如安卓系统调试桥(Android DebugBridge,ADB)。因此终端可以通过调试桥开关状态判断终端环境是否异常。
步骤302d,检测系统模拟器状态,系统模拟器状态包括模拟器运行和非模拟器运行。
黑产还可以通过模拟器在用户终端内设置虚拟摄像头,无需获取超级用户权限即可写入预先设置的视频数据或图片数据,替换真实摄像头采集到的数据。因此,终端还可以通过判断系统是否为模拟器运行,检测终端环境是否异常。
在一种可能的实施方式中,终端可以通过多种方式检测模拟器状态,步骤302d具体包括如下步骤:
步骤九,读取终端中央处理器(Central Processing Unit,CPU)信息。步骤十,响应于CPU信息指示终端CPU处于模拟器环境,确定系统模拟器状态为模拟器运行。
如果CPU信息开头为模拟器的名称,则说明当前系统处于模拟器环境中。因此终端可以通过读取CPU信息判断系统是否为模拟器运行。
或,
步骤十一,检测终端的光传感器设置状态。步骤十二,响应于光传感器设置状态为未设置,确定系统模拟器状态为模拟器运行。
通常终端系统内设置有光传感器,以获取真实摄像头数据。若不具备光传感器,则说明系统处于模拟器运行状态,通过虚拟摄像头获取伪造的视频数据或图片数据。因此终端可以通过检测终端的光传感器设置状态判断系统是否为模拟器运行。
或,
步骤十三,加载系统动态库。步骤十四,响应于系统动态库加载成功,确定系统模拟器状态为模拟器运行。
由于终端的系统架构与模拟器系统架构不同,因此可以通过加载系统动态库,比如so动态库,检测动态库是否加载成功,判断是否运行在模拟器上。
目前市面上的模拟器或多或少会有一些模拟真机的防反作弊措施,但往往会遗漏部分系统信息或者传感器信息,因此可以靠上述几种方式进行检测。
步骤302e,检测终端的充电状态,充电状态包括未充电、直流充电、非直流充电以及非仅充电。
终端可以通过检测充电状态,判断当前充电状态是否为直流充电。若终端处于非直流充电状态或者不仅为充电,则说明终端连接了外部设备,终端环境存在异常。
步骤302f,响应于终端安装有风险软件,或超级用户权限状态为可获取权限,或调试桥开关状态为开关开启,或系统模拟器状态为模拟器运行,或充电状态为非直流充电或非仅充电,确定终端环境检测未通过。
结合上述防御措施,当终端安装有风险软件,或超级用户权限状态为可获取权限,或调试桥开关状态为开关开启,或系统模拟器状态为模拟器运行,或充电状态为非直流充电或非仅充电时,终端所处环境存在风险,因此确定终端环境检测未通过。
步骤302g,响应于终端未安装风险软件,且超级用户权限状态为不可获取权限,且调试桥开关状态为开关关闭,且系统模拟器状态为非模拟器运行,且充电状态为直流充电或未充电,确定终端环境检测未通过。
相应的,当终端未安装风险软件,且超级用户权限状态为不可获取权限,且调试桥开关状态为开关关闭,且系统模拟器状态为非模拟器运行,且充电状态为直流充电或未充电,确定终端环境较为安全,黑产攻击的可能性较低,因此终端环境检测通过。
在一种可能的实施方式中,终端内安装有帐号检测应用程序,终端通过该帐号检测应用程序与帐号检测后台、终端系统之间进行交互,完成终端环境检测。
图5示出了一种终端环境检测的流程:
步骤501,拉取风险应用列表。
步骤502,返回风险应用列表。
帐号检测应用程序向后台发送拉取风险应用列表的请求。风险软件是指能够修改设备硬件以及系统信息等的软件,黑产用户通常利用此类软件应对身份验证,例如定制的刷机包。该风险软件列表中包含风险软件对应的软件标识,例如软件包名。帐号检测后台根据请求向帐号检测应用程序返回风险软件列表。
步骤503,检测系统是否获取超级用户权限。
步骤504,返回超级用户权限状态检测结果。
由于黑产用户经常通过获取超级权限(例如安卓系统的root)进行攻击,躲避检测,因此通过判断当前系统是否获取超级权限检测设备环境是否存在异常。本申请实施例中,终端可以通过检测系统内需要超级用户权限才能够执行的命令是否可执行、是否安装用户获取超级用户权限的应用、系统版本是否为官方发布的版本以及某些需要高级权限才能访问的文件夹能否访问等途径,检测系统是否获取超级用户权限。
步骤505,读取调试桥开关状态。
步骤506,返回调试桥开关状态检测结果。
调试桥是一种用于排除故障的系统工具,该工具可以直接操作管理系统模拟器或者真实的系统设备。因此,若在游戏运行过程中调试桥开关为开启状态,则说明当前行为异常,可能正在通过外部设备控制终端系统。
步骤507,检测当前系统是否为模拟器。
步骤508,返回模拟器检测结果。
黑产攻击手段还包括使用模拟器设置虚拟摄像头,从而将摄像头视频替换为预先拍摄的伪造视频,以应对身份验证。因此可以通过判断当前系统是否为模拟器判断是否存在黑产攻击情况。本申请实施例中,终端可以通过检测中央处理器是否为模拟器、终端是否拥有光传感器以及是否能够成功加载动态库,判断当前是否为模拟器环境。
步骤509,检测充电状态。
步骤510,返回充电广播结果。
终端捕捉系统充电广播,识别当前充电状态是否为直流充电。若终端处于充电状态,但不是直流充电,或者USB状态为不仅充电,则说明终端连接了外部设备。
步骤511,检测是否支持NFC。
步骤512,返回NFC可用状态。
终端读取系统设置,检测终端是否支持NFC功能,以及NFC开关是否为开启状态。若该终端不支持NFC,则后续不执行证件检测。若NFC开关为关闭状态,则提示用户开启NFC开关。
步骤513,检测风险软件是否安装。
步骤303,响应于终端环境检测通过,进行人脸识别检测。
若终端环境检测通过,则继续进行人脸识别检测;若终端环境检测未通过,则可以跳过后续检测,确定帐号异常。
相关技术中的人脸检测由于受到设备硬件的限制,容易被黑产通过技术手段绕过。虽然一些人脸识别插件可以通过红外检测的方式进行活体检测,识别出伪造人脸面具的情况,但大部分终端的前置摄像头未设置红外检测硬件,因此无法使用该功能。在一种可能的实施方式中,终端在人脸识别采集视频数据时,结合手机陀螺仪以及磁场方向判断是否正在播放伪造视频。本申请实施例提供的方案在进行人脸识别的同时,也能够进行活体检测。步骤303具体包括如下步骤:
步骤303a,通过摄像头采集人脸图像。
步骤303b,响应于人脸正对所述摄像头,记录终端的第一方位信息,所述第一方位信息包括第一陀螺仪数据以及第一磁场方向。
在进行人脸识别时,终端首先通过检测界面提示用户拍摄正脸,将脸部对准屏幕,此时终端第一次记录下陀螺仪和磁场方向,作为终端的初始状态。
步骤303c,基于采集到的人脸图像与当前登录帐号的注册信息进行信息比对。
终端获取到正面的人脸图像后,可以首先进行人脸识别,基于采集到的人脸图像与当前登录帐号的注册信息进行信息比对,判断当前用户是否与当前登录帐号实名验证的注册人为同一人。
步骤303d,响应于人脸匹配,且人脸侧对摄像头,记录终端的第二方位信息,第二方位信息包括第二陀螺仪数据以及第二磁场方向。
在人脸匹配通过后,进行活体识别。终端通过界面中的提示文字或语音等方式引导用户继续手持终端,保持头部不动并将终端缓慢移动至一侧(左侧或右侧),且移动过程中始终保持摄像头朝向用户自身。当终端停止移动或人脸侧对摄像头后,终端记录下第二陀螺仪数据以及第二磁场方向。
在一种可能的实施方式中,第二方位信息包含两组信息,分别为终端移至人脸左侧时的第二陀螺仪数据和第二磁场方向,以及终端移至人脸右侧时的第二陀螺仪数据和第二磁场方向。
若人脸匹配未通过,则可以跳过后续的活体检测步骤,直接确定人脸识别检测未通过。
步骤303e,基于第一方位信息和第二方位信息确定终端的方位变化情况。
终端基于第一方位信息和第二方位信息确定终端的方位变化情况,判断图像的变化是否符合终端方位的变化。
步骤303f,响应于人脸图像与注册信息相匹配,且终端的方位变化与人脸方位变化相匹配,确定人脸识别检测通过。
步骤303g,响应于人脸图像与注册信息不匹配,或终端的方位变化与人脸方位变化不匹配,确定人脸识别检测未通过。
若人脸识别以及活体检测均无异常,则确定人脸识别检测通过。若人脸不匹配或者终端的方位变化与人脸方位变化不匹配,则确定人脸识别检测未通过。
步骤304,响应于人脸识别检测通过,进行证件检测。
人脸识别检测通过后,终端进入证件检测环节。在一种可能的实施方式中,步骤304具体包括如下步骤:
步骤304a,通过近场通信NFC功能读取证件校验信息。
在一种可能的实施方式中,在进行上述终端环境检测时,终端可以预先检测终端是否开启NFC功能,若未开启则提示用户手动开启。终端利用NFC功能读取身份证件中已加密的校验信息。
步骤304b,向证件管理方发送所述证件校验信息,所述证件管理方用于基于所述证件校验信息获取证件信息。
步骤304c,接收所述证件管理方发送的所述证件信息。
在一种可能的实施方式中,开发商可以与证件管理方合作,由证件管理方负责根据证件校验信息进行解密和校验,提供对应的证件信息。从而验证当前用户所持有的证件是否与帐号注册证件一致。
步骤304d,响应于证件信息与当前登录帐号的注册信息匹配,确定证件检测通过。
步骤304e,响应于证件信息与当前登录帐号的注册信息不匹配,确定证件检测未通过。
若证件信息与当前登录帐号的注册信息匹配,则说明当前用户所持有的证件与注册者的证件一致,当前登录帐号被盗用的风险较低。反之,则说明当前用户所持有的证件与注册者的证件不一致,当前登录帐号被盗用的风险较高。
步骤305,响应于证件检测通过,确定检测结果为当前登录帐号为正常帐号。
步骤306,响应于终端环境检测未通过,或活体检测未通过,或证件检测未通过,确定检测结果为当前登录帐号为异常帐号。
若上述三项检测均通过,则终端确定当前帐号正常。若存在一项检测未通过,则终端确定当前帐号异常。
步骤307,基于检测结果控制当前登录帐号的登录状态。
步骤307的具体实施方式可以参考上述步骤203,本申请实施例在此不再赘述。
本申请实施例中,终端基于风险软件安装情况、超级用户权限状态、模拟器状态以及充电状态等信息检测终端环境,并且在进行人脸识别的同时,基于磁场方向和陀螺仪数据进行活体检测,以及利用NFC技术进行证件检测,从多个维度检测帐号的异常情况,提高了黑产攻击的难度以及对异常帐号的拦截率。
在一种可能的实施方式中,终端通过帐号检测应用程序实现上述检测过程。在进行帐号检测时,终端首先检测是否安装有帐号检测应用程序,若未安装,则引导用户完成安装。该过程如图6所示:
步骤601,显示检测提示弹窗。
终端确定当前登录帐号属于待检测帐号后,在游戏应用内显示检测提示弹窗,提醒用户当前需要进行帐号检测。该检测提示弹窗内包含帐号检测提示语,例如“当前帐号存在风险,请前往验证”,以引导用户进行帐号检测。
步骤602,判断是否安装帐号检测应用程序。
若是,则执行步骤605;否则执行步骤603。在一种可能的实施方式中,由于帐号检测步骤需要由终端内运行的帐号检测应用程序执行,因此终端在显示检测提示弹窗后(或者在接收到检测触发操作后)判断当前是否安装帐号检测应用程序。若终端未安装帐号检测应用程序则帐号检测无法进行,因此终端执行步骤603,引导用户进行安装。
步骤603,引导安装帐号检测应用程序。
在一种可能的实施方式中,终端通过检测提示弹窗显示应用安装引导词如“请前往安装帐号检测应用”,并提供应用安装连接,以便用户快速安装帐号检测应用程序。
步骤604,判断程序是否安装成功。
若是,则执行步骤608;否则执行步骤609。若帐号检测应用程序安装成功,则终端可以执行帐号检测步骤。并且通常安装的应用程序为官方提供的最新版本的应用程序,因此无需执行下述应用更新步骤。若帐号检测应用程序安装失败,则终端无法执行帐号检测环节,因此直接跳转至步骤609,确定检测失败。
步骤605,判断程序是否支持帐号检测。
若是,则执行步骤608;否则执行步骤606。应用程序在更新功能后会发布新的版本,而用户可能不会主动更新应用程序。若终端安装的应用程序版本过旧,不具备本申请实施例中的帐号检测功能,也会导致帐号检测无法进行。因此终端还需检测当前版本的帐号检测应用程序是否能够支持本申请实施例中的帐号检测功能。若该程序支持帐号检测,则直接启用该程序,执行帐号检测的步骤。若该程序不支持帐号检测,则终端先引导用户进行应用更新。
步骤606,引导更新帐号检测应用程序。
步骤607,判断程序是否更新成功。
若是,则执行步骤608,否则执行步骤609。若程序更新成功,则终端启用该程序进行帐号检测。若程序更新失败,则终端无法进行帐号检测,跳过帐号检测环节,并通过提示弹窗显示检测失败的相关信息。
步骤608,启用帐号检测应用程序,开启成长守护插件。
步骤609,返回游戏应用程序,提示检测失败。
由于终端未执行帐号检测,因此终端无法判断当前帐号是否为正常帐号。通常正常用户会为了继续游戏而完成应用的安装更新以及帐号检测,而拒绝进行帐号检测的用户多为黑产用户。因此在帐号检测失败的情况下,终端直接将当前登录帐号确定为异常帐号。
在一种可能的实施方式中,帐号检测应用程序与待检测应用对应的成长守护平台以及后台之间交互,共同完成帐号检测。请参考图7,其示出了本申请一个示例性实施例提供的帐号检测方法的流程图。本实施例以该方法由终端执行为例进行说明。该方法包括如下步骤:
步骤701,通过活体数据检测获取活体数据,活体数据包括终端所处位置的高度、用户操作习惯。
未成年人使用终端时,通常存在终端高度较低、使用时段较为固定且具有特殊操作习惯等现象。终端通过上述活体数据判断当前用户是否疑似未成年人。
步骤702,获取当前登录帐号的IP。
目前黑产可以通过云游戏的方式租赁帐号。云游戏的设备和IP通常是固定的,因此可以通过检测当前帐号IP是否属于高风险IP,判断帐号是否可能存在异常。
步骤703,响应于活体数据指示当前登录帐号对应登录限制用户,且帐号IP处于异常IP段内,确定当前登录帐号属于待检测帐号。
示意性的,游戏内的成长守护插件具备活体数据检测能力,通过获取终端的高度、游戏玩家的操作习惯等数据,判断终端是否疑似为未成年人使用。并结合IP检测,查询玩家IP是否为租盗号高风险IP地址。若满足上述条件,则终端判断游戏账号异常,属于待检测帐号。
步骤704,响应于当前登录帐号属于待检测帐号,在检测申请应用程序内显示检测提示弹窗。
步骤704的具体实施方式可以参考上述步骤201,本申请实施例在此不再赘述。
步骤705,响应于检测触发操作,启用帐号检测应用程序,并通过帐号检测应用程序显示检测页面。
在一种可能的实施方式中,当接收到检测触发操作后,终端从游戏应用程序跳转至帐号检测应用程序,并通过帐号检测应用程序显示检测界面。该检测界面为超文本标记语言5.0(Hyper Text Markup Language 5.0,H5)界面。同时帐号检测应用程序启动帐号检测插件进行帐号检测。
步骤706,通过帐号检测应用程序与检测服务器建立加密连接,并查询检测申请应用程序的包信息以及检测页面的域名。
在一种可能的实施方式中,检测申请应用程序(即申请进行帐号检测的应用程序,例如游戏应用程序)向帐号检测插件发送包名、渠道号等数据,帐号检测应用程序在初始化时,与检测服务器(即帐号检测应用程序的后台)查询对应的包信息。检测服务器基于包信息,通过MD5校验以及APK签名校验等方式,检查检测申请应用程序是否被修改,即该程序是否合法。
此外,帐号检测服务器还针对检测页面进行域名验证,以防黑产用户使用假冒的域名,恶意调用帐号检测应用程序进行检测,消耗检测后台的检查成本。
步骤707,响应于包信息指示检测申请应用程序未修改,且域名指示所述检测页面正常,基于检测内容进行帐号检测,得到检测结果。
当确定检测申请应用程序合法且域名通过校验后,帐号检测应用程序继续与后台通信,执行后续的帐号检测步骤。
步骤708,响应于包信息指示检测申请应用程序已修改,或域名指示检测页面异常,确定检测结果为当前登录帐号为异常帐号。
若帐号检测应用程序基于后台传回的校验结果确定检测申请应用程序被修改,或页面域名为假冒使用的域名,则帐号检测应用程序直接确定当前登录帐号为异常帐号,无需执行后续的帐号检测步骤。
步骤709,响应于当前登录帐号为正常帐号,保持当前登录帐号的登录状态。
例如,终端确定当前登录帐号为正常帐号,通过帐号检测应用程序的H5页面显示帐号检测结果。当接收到H5页面内的应用返回操作时,终端跳转至检测申请应用程序,保持当前登录帐号的登录状态并继续执行应用内的用户操作。
步骤710,响应于当前登录帐号为异常帐号,将当前登录帐号的登录状态由在线切换为离线,并设置离线时长。
终端确定当前登录帐号为异常帐号,通过帐号检测应用程序的H5页面显示帐号检测结果。检测申请应用程序对检测结果异常的帐号进行强制离线,且设置该帐号在一段时间内(例如三天)无法再次登录。
图8示出了一种游戏中的成长守护平台与帐号检测应用程序以及后台之间的交互过程:
步骤801,启动帐号检测应用程序,通过成长守护插件显示H5界面。
例如游戏应用程序通过未成年守护插件检测到玩家行为异常,则弹出提醒弹窗,引导玩家跳转至帐号检测应用程序并显示成长守护H5界面。
步骤802,帐号检测应用程序向帐号检测后台发送页面域名。
帐号检测应用程序在初始化时,与帐号检测服务器建立加密连接,并根据请求帐号检测的应用程序对应的包名、渠道号等,在帐号检测后台处查询对应的包信息,检查应用程序是否被修改。并请求后台校验页面域名,防止黑产用户使用假冒的域名恶意调用帐号检测应用程序,消耗后台的检测成本。
步骤803,帐号检测后台向帐号检测应用程序发送域名校验结果。
步骤804,校验成功,帐号检测应用程序向帐号检测后台申请令牌(token)。
步骤805,校验失败,帐号检测应用程序通知成长守护H5界面返回结果。
步骤806,帐号检测后台向帐号检测应用程序返回token。
帐号检测应用程序获取到token后,可继续与帐号检测后台交互,执行帐号检测步骤,无需重复上述检测过程。
步骤807,帐号检测应用程序从帐号检测后台处拉取风险应用列表。
步骤808,帐号检测后台向帐号检测应用程序返回风险应用列表。
步骤809,帐号检测应用程序进行终端环境检测。
终端进入环境检测环节,依次进行超级用户权限检测、通用串行总线(UniversalSerial Bus,USB)调试检测、连接外部设备检测、风险软件检测等。其中超级用户权限检测主要是为了防止黑产获取权限后修改硬件数据,或者设置虚拟摄像头绕过检测。USB调试检测以及外部设备连接检测是为了防止黑产用户将终端与外部设备连接,并利用外部设备输入指令修改终端信息。
步骤810,帐号检测应用程序向第三方平台申请进行人脸识别检测、NFC证件检测。
步骤811,第三方平台向帐号检测应用程序返回检测结果。
步骤812,帐号检测应用程序向帐号检测后台上传检测结果。
基于自身进行的设备环境检测的结果,以及第三方平台发送的人脸识别检测结果和NFC证件检测结果,得到最终的帐号检测结果。
步骤813,帐号检测后台生成结果关键词(key),向成长守护后台传输检测结果。
步骤814,帐号检测后台向帐号检测应用程序返回结果key。
步骤815,检测结束,帐号检测应用程序向成长守护H5界面返回结果key。
帐号检测应用程序向成长守护H5界面返回结果key,使得成长守护H5界面后续基于结果key,从后台查询检测结果。
步骤816,成长守护H5界面根据结果key从成长守护后台处查询检测结果。
步骤817,成长守护后台根据结果key从帐号检测后台处查询检测结果。
步骤818,帐号检测后台向成长守护后台返回检测结果。
步骤819,成长守护后台向成长守护H5界面返回检测结果。
本申请实施例中,终端基于用户操作习惯、帐号IP等数据进行初步判定,对疑似异常的帐号进行检测,在提高异常帐号拦截率的同时,能够减少对正常用户进行帐号检测的情况,节约检测资源。
图9是本申请一个示例性实施例提供的帐号检测装置的结构框图,该装置包括如下结构:
显示模块901,用于响应于当前登录帐号属于待检测帐号,显示检测提示弹窗;
检测模块902,用于响应于所述检测提示弹窗内的检测触发操作,针对所述当前登录帐号执行终端环境检测、人脸识别检测以及证件检测,得到检测结果,所述检测内容包括终端环境检测、人脸识别检测以及证件检测,所述检测结果为所述当前登录帐号为正常帐号或所述当前登录帐号为异常帐号;
控制模块903,用于基于所述检测结果控制所述当前登录帐号的登录状态。
可选的,所述检测模块902,还用于:
响应于所述检测提示弹窗内的检测触发操作,进行所述终端环境检测;
响应于所述终端环境检测通过,进行所述人脸识别检测;
响应于所述人脸识别检测通过,进行所述证件检测;
响应于所述证件检测通过,确定所述检测结果为所述当前登录帐号为正常帐号;
响应于所述终端环境检测未通过,或所述人脸识别检测未通过,或所述证件检测未通过,确定所述检测结果为所述当前登录帐号为异常帐号。
可选的,所述检测模块902,还用于:
拉取风险应用列表以及检测终端的风险软件安装情况,所述风险应用列表中包含所述风险软件的软件标识;
检测系统的超级用户权限状态,所述超级用户权限状态包括已获取权限和未获取权限;
读取调试桥开关状态,所述调试桥开关状态包括开关开启和开关关闭;
检测系统模拟器状态,所述系统模拟器状态包括模拟器运行和非模拟器运行;
检测所述终端的充电状态,所述充电状态包括未充电、直流充电、非直流充电以及非仅充电;
响应于所述终端安装有所述风险软件,或所述超级用户权限状态为已获取权限,或所述调试桥开关状态为开关开启,或所述系统模拟器状态为模拟器运行,或所述充电状态为非直流充电或非仅充电,确定所述终端环境检测未通过;
响应于所述终端未安装所述风险软件,且所述超级用户权限状态为未获取权限,且所述调试桥开关状态为开关关闭,且所述系统模拟器状态为非模拟器运行,且所述充电状态为直流充电或未充电,确定所述终端环境检测通过。
可选的,所述检测模块902,还用于:
检测系统管理命令执行情况;响应于所述系统管理命令为可执行命令,确定所述超级用户权限状态为已获取权限;
或,
检测所述终端的风险软件安装情况;响应于所述终端安装有所述风险软件,确定所述超级用户权限状态为已获取权限;
或,
识别系统信息字段对应的系统版本;响应于所述系统版本为非默认版本,确定所述超级用户权限状态为已获取权限;
或,
检测高权限系统文件的文件访问状态;响应于所述文件访问状态为可访问,确定所述超级用户权限状态为已获取权限。
可选的,所述检测模块902,还用于:
读取所述终端中央处理器CPU信息;响应于所述CPU信息指示所述终端CPU处于模拟器环境,确定所述系统模拟器状态为模拟器运行;
或,
检测所述终端的光传感器设置状态;响应于所述光传感器设置状态为未设置,确定所述系统模拟器状态为模拟器运行;
或,
加载系统动态库;响应于所述系统动态库加载成功,确定所述系统模拟器状态为模拟器运行。
可选的,所述检测模块902,还用于:
通过摄像头采集人脸图像;
响应于人脸正对所述摄像头,记录所述终端的第一方位信息,所述第一方位信息包括第一陀螺仪数据以及第一磁场方向;
基于采集到的人脸图像与所述当前登录帐号的注册信息进行信息比对;
响应于人脸匹配,且人脸侧对所述摄像头,记录所述终端的第二方位信息,所述第二方位信息包括第二陀螺仪数据以及第二磁场方向;
基于所述第一方位信息和所述第二方位信息确定所述终端的方位变化情况;
响应于所述人脸图像与所述注册信息相匹配,且所述终端的方位变化与人脸方位变化相匹配,确定所述人脸识别检测通过;
响应于所述人脸图像与所述注册信息不匹配,或所述终端的方位变化与人脸方位变化不匹配,确定所述人脸识别检测未通过。
可选的,所述检测模块902,还用于:
通过近场通信NFC功能读取证件校验信息;
向证件管理方发送所述证件校验信息,所述证件管理方用于基于所述证件校验信息获取证件信息;
接收所述证件管理方发送的所述证件信息;
响应于所述证件信息与所述当前登录帐号的注册信息匹配,确定所述证件检测通过;
响应于所述证件信息与所述当前登录帐号的注册信息不匹配,确定所述证件检测未通过。
可选的,所述显示模块901,还用于:
响应于所述当前登录帐号属于所述待检测帐号,在检测申请应用程序内显示所述检测提示弹窗;
所述检测模块902,还用于:
响应于所述检测触发操作,启用帐号检测应用程序,并通过所述帐号检测应用程序显示检测页面;
通过所述帐号检测应用程序与帐号检测服务器建立加密连接,并查询所述检测申请应用程序的包信息以及所述检测页面的域名;
响应于所述包信息指示所述检测申请应用程序未修改,且所述域名指示所述检测页面正常,基于所述检测内容进行帐号检测,得到所述检测结果;
响应于所述包信息指示所述检测申请应用程序已修改,或所述域名指示所述检测页面异常,确定所述检测结果为所述当前登录帐号为异常帐号。
可选的,所述检测模块902,还用于:
通过活体数据检测获取活体数据,所述活体数据包括终端所处位置的高度、用户操作习惯;
获取所述当前登录帐号的互联网协议IP;
响应于所述活体数据指示所述当前登录帐号对应登录限制用户,且所述帐号IP处于异常IP段内,确定所述当前登录帐号属于所述待检测帐号。
可选的,所述控制模块903,还用于:
响应于所述当前登录帐号为正常帐号,保持所述当前登录帐号的登录状态;
响应于所述当前登录帐号为异常帐号,将所述当前登录帐号的登录状态由在线切换为离线,并设置离线时长。
综上所述,本申请实施例中,通过结合终端环境检测、人脸识别检测以及证件检测,从多个维度针对租赁、盗用等方式得到的异常帐号进行检测,能够针对多种黑产攻击手段进行防御,并防止黑产绕过检测,从而提升异常帐号的拦截率,增强黑产绕过帐号检测的难度,进而减少未成年人租盗号现象,增强对未成年人网络活动的安全管理。
请参考图10,其示出了本申请一个示例性实施例提供的终端1000的结构框图。该终端1000可以是便携式移动终端,比如:智能手机、平板电脑、动态影像专家压缩标准音频层面3(Moving Picture Experts Group Audio Layer III,MP3)播放器、动态影像专家压缩标准音频层面4(Moving Picture Experts Group Audio Layer IV,MP4)播放器。终端1000还可能被称为用户设备、便携式终端等其他名称。
通常,终端1000包括有:处理器1001和存储器1002。
处理器1001可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器1001可以采用数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程逻辑阵列(Programmable LogicArray,PLA)中的至少一种硬件形式来实现。处理器1001也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称中央处理器(CentralProcessing Unit,CPU);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器1001可以在集成有图像处理器(Graphics Processing Unit,GPU),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器1001还可以包括人工智能(Artificial Intelligence,AI)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器1002可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是有形的和非暂态的。存储器1002还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器1002中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器1001所执行以实现本申请实施例提供的方法。
在一些实施例中,终端1000还可选包括有:外围设备接口1003。
外围设备接口1003可被用于将输入/输出(Input/Output,I/O)相关的至少一个外围设备连接到处理器1001和存储器1002。在一些实施例中,处理器1001、存储器1002和外围设备接口1003被集成在同一芯片或电路板上;在一些其他实施例中,处理器1001、存储器1002和外围设备接口1003中的任意一个或两个可以在单独的芯片或电路板上实现,本实施例对此不加以限定。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如上各个实施例所述的帐号检测方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述方面的各种可选实现方式中提供的帐号检测方法。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本申请实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读存储介质中或者作为计算机可读存储介质上的一个或多个指令或代码进行传输。计算机可读存储介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
需要说明的是,本申请所涉及的信息(包括但不限于用户设备信息、用户个人信息等)、数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)以及信号,均为经用户授权或者经过各方充分授权的,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。例如,本申请中涉及到的CPU信息、人脸图像、陀螺仪数据、磁场方向、注册信息、证件信息、域名等都是在充分授权的情况下获取的。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (14)
1.一种帐号检测方法,其特征在于,所述方法包括:
响应于当前登录帐号属于待检测帐号,显示检测提示弹窗;
响应于所述检测提示弹窗内的检测触发操作,针对所述当前登录帐号执行终端环境检测、人脸识别检测以及证件检测,得到检测结果,所述检测结果为所述当前登录帐号为正常帐号或所述当前登录帐号为异常帐号;
基于所述检测结果控制所述当前登录帐号的登录状态。
2.根据权利要求1所述的方法,其特征在于,所述响应于所述检测提示弹窗内的检测触发操作,针对所述当前登录帐号执行终端环境检测、人脸识别检测以及证件检测,得到检测结果,包括:
响应于所述检测提示弹窗内的检测触发操作,进行所述终端环境检测;
响应于所述终端环境检测通过,进行所述人脸识别检测;
响应于所述人脸识别检测通过,进行所述证件检测;
响应于所述证件检测通过,确定所述检测结果为所述当前登录帐号为正常帐号;
响应于所述终端环境检测未通过,或所述人脸识别检测未通过,或所述证件检测未通过,确定所述检测结果为所述当前登录帐号为异常帐号。
3.根据权利要求2所述的方法,其特征在于,所述进行所述终端环境检测,包括:
拉取风险应用列表以及检测终端的风险软件安装情况,所述风险应用列表中包含所述风险软件的软件标识;
检测系统的超级用户权限状态,所述超级用户权限状态包括已获取权限和未获取权限;
读取调试桥开关状态,所述调试桥开关状态包括开关开启和开关关闭;
检测系统模拟器状态,所述系统模拟器状态包括模拟器运行和非模拟器运行;
检测所述终端的充电状态,所述充电状态包括未充电、直流充电、非直流充电以及非仅充电;
响应于所述终端安装有所述风险软件,或所述超级用户权限状态为已获取权限,或所述调试桥开关状态为开关开启,或所述系统模拟器状态为模拟器运行,或所述充电状态为非直流充电或非仅充电,确定所述终端环境检测未通过;
响应于所述终端未安装所述风险软件,且所述超级用户权限状态为未获取权限,且所述调试桥开关状态为开关关闭,且所述系统模拟器状态为非模拟器运行,且所述充电状态为直流充电或未充电,确定所述终端环境检测通过。
4.根据权利要求3所述的方法,其特征在于,所述检测系统的超级用户权限状态,包括:
检测系统管理命令执行情况;响应于所述系统管理命令为可执行命令,确定所述超级用户权限状态为已获取权限;
或,
检测所述终端的风险软件安装情况;响应于所述终端安装有所述风险软件,确定所述超级用户权限状态为已获取权限;
或,
识别系统信息字段对应的系统版本;响应于所述系统版本为非默认版本,确定所述超级用户权限状态为已获取权限;
或,
检测高权限系统文件的文件访问状态;响应于所述文件访问状态为可访问,确定所述超级用户权限状态为已获取权限。
5.根据权利要求3所述的方法,其特征在于,所述检测系统模拟器状态,包括:
读取所述终端中央处理器CPU信息;响应于所述CPU信息指示所述终端CPU处于模拟器环境,确定所述系统模拟器状态为模拟器运行;
或,
检测所述终端的光传感器设置状态;响应于所述光传感器设置状态为未设置,确定所述系统模拟器状态为模拟器运行;
或,
加载系统动态库;响应于所述系统动态库加载成功,确定所述系统模拟器状态为模拟器运行。
6.根据权利要求2所述的方法,其特征在于,所述进行所述人脸识别检测,包括:
通过摄像头采集人脸图像;
响应于人脸正对所述摄像头,记录所述终端的第一方位信息,所述第一方位信息包括第一陀螺仪数据以及第一磁场方向;
基于采集到的人脸图像与所述当前登录帐号的注册信息进行信息比对;
响应于人脸匹配,且人脸侧对所述摄像头,记录所述终端的第二方位信息,所述第二方位信息包括第二陀螺仪数据以及第二磁场方向;
基于所述第一方位信息和所述第二方位信息确定所述终端的方位变化情况;
响应于所述人脸图像与所述注册信息相匹配,且所述终端的方位变化与人脸方位变化相匹配,确定所述人脸识别检测通过;
响应于所述人脸图像与所述注册信息不匹配,或所述终端的方位变化与人脸方位变化不匹配,确定所述人脸识别检测未通过。
7.根据权利要求2所述的方法,其特征在于,所述进行所述证件检测,包括:
通过近场通信NFC功能读取证件校验信息;
向证件管理方发送所述证件校验信息,所述证件管理方用于基于所述证件校验信息获取证件信息;
接收所述证件管理方发送的所述证件信息;
响应于所述证件信息与所述当前登录帐号的注册信息匹配,确定所述证件检测通过;
响应于所述证件信息与所述当前登录帐号的注册信息不匹配,确定所述证件检测未通过。
8.根据权利要求1至7任一所述的方法,其特征在于,所述响应于当前登录帐号属于待检测帐号,显示检测提示弹窗,包括:
响应于所述当前登录帐号属于所述待检测帐号,在检测申请应用程序内显示所述检测提示弹窗;
所述响应于所述检测提示弹窗内的检测触发操作,针对所述当前登录帐号执行终端环境检测、人脸识别检测以及证件检测,得到检测结果,包括:
响应于所述检测触发操作,启用帐号检测应用程序,并通过所述帐号检测应用程序显示检测页面;
通过所述帐号检测应用程序与帐号检测服务器建立加密连接,并查询所述检测申请应用程序的包信息以及所述检测页面的域名;
响应于所述包信息指示所述检测申请应用程序未修改,且所述域名指示所述检测页面正常,针对所述当前登录帐号执行所述终端环境检测、所述人脸识别检测以及所述证件检测,得到所述检测结果;
所述方法还包括:
响应于所述包信息指示所述检测申请应用程序已修改,或所述域名指示所述检测页面异常,确定所述检测结果为所述当前登录帐号为异常帐号。
9.根据权利要求1至7任一所述的方法,其特征在于,所述响应于当前登录帐号属于待检测帐号,显示检测提示弹窗之前,所述方法包括:
通过活体数据检测获取活体数据,所述活体数据包括终端所处位置的高度、用户操作习惯;
获取所述当前登录帐号的互联网协议IP;
响应于所述活体数据指示所述当前登录帐号对应登录限制用户,且所述帐号IP处于异常IP段内,确定所述当前登录帐号属于所述待检测帐号。
10.根据权利要求1至7任一所述的方法,其特征在于,所述基于所述检测结果控制所述当前登录帐号的登录状态,包括:
响应于所述当前登录帐号为正常帐号,保持所述当前登录帐号的登录状态;
响应于所述当前登录帐号为异常帐号,将所述当前登录帐号的登录状态由在线切换为离线,并设置离线时长。
11.一种帐号检测装置,其特征在于,所述装置包括:
显示模块,用于响应于当前登录帐号属于待检测帐号,显示检测提示弹窗;
检测模块,用于响应于所述检测提示弹窗内的检测触发操作,针对所述当前登录帐号执行终端环境检测、人脸识别检测以及证件检测,得到检测结果,所述检测结果为所述当前登录帐号为正常帐号或所述当前登录帐号为异常帐号;
控制模块,用于基于所述检测结果控制所述当前登录帐号的登录状态。
12.一种终端,其特征在于,所述终端包括处理器和存储器;所述存储器中存储有至少一段程序,所述至少一段程序由所述处理器加载并执行以实现如权利要求1至10任一所述的帐号检测方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条计算机程序,所述计算机程序由处理器加载并执行以实现如权利要求1至10任一所述的帐号检测方法。
14.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中;终端的处理器从所述计算机可读存储介质读取所述计算机指令,所述处理器执行所述计算机指令,使得所述终端执行如权利要求1至10任一所述的帐号检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211522348.8A CN115862104A (zh) | 2022-11-30 | 2022-11-30 | 帐号检测方法、装置、终端、存储介质及程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211522348.8A CN115862104A (zh) | 2022-11-30 | 2022-11-30 | 帐号检测方法、装置、终端、存储介质及程序产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115862104A true CN115862104A (zh) | 2023-03-28 |
Family
ID=85668450
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211522348.8A Pending CN115862104A (zh) | 2022-11-30 | 2022-11-30 | 帐号检测方法、装置、终端、存储介质及程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115862104A (zh) |
-
2022
- 2022-11-30 CN CN202211522348.8A patent/CN115862104A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11687645B2 (en) | Security control method and computer system | |
| CN110365996B (zh) | 直播管理方法、直播管理平台、电子设备及存储介质 | |
| US10135818B2 (en) | User biological feature authentication method and system | |
| CN107038361B (zh) | 基于虚拟现实场景的业务实现方法及装置 | |
| US20160057157A1 (en) | Verification method, apparatus, server and system | |
| CN106156619A (zh) | 应用安全防护方法及装置 | |
| CN107622203A (zh) | 敏感信息的保护方法、装置、存储介质及电子设备 | |
| CN104021467A (zh) | 保护移动终端支付安全的方法和装置以及移动终端 | |
| CN106716436A (zh) | 信息展示方法和系统 | |
| CN106200891A (zh) | 显示用户界面的方法、装置及系统 | |
| EP3176719B1 (en) | Methods and devices for acquiring certification document | |
| US10841315B2 (en) | Enhanced security using wearable device with authentication system | |
| CN110414271A (zh) | 一种隐私数据保护方法、装置及计算机可读存储介质 | |
| WO2023173686A1 (zh) | 检测方法、装置、电子设备及存储介质 | |
| CN112717417A (zh) | 一种人机识别方法及装置 | |
| CN109460653A (zh) | 基于规则引擎的验证方法、验证设备、存储介质及装置 | |
| US20190251242A1 (en) | Method and apparatus for user authentication | |
| CN107391987B (zh) | 基于生物特征识别的应用保护方法、装置及电子设备 | |
| CN104937602B (zh) | 一种隐私保护的方法及电子设备 | |
| CN107808082A (zh) | 电子装置、数据访问验证方法和计算机可读存储介质 | |
| CN104980279A (zh) | 一种身份认证方法及相关设备、系统 | |
| CN115862104A (zh) | 帐号检测方法、装置、终端、存储介质及程序产品 | |
| CN115906028A (zh) | 用户身份验证方法、装置和自助服务终端 | |
| CN111741115B (zh) | 一种业务处理方法、装置、系统及电子设备 | |
| CN112165706B (zh) | 设备连接管理方法、装置及蓝牙设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |