CN116707844A - 基于公共账号的行为追踪方法、装置、电子设备及介质 - Google Patents

基于公共账号的行为追踪方法、装置、电子设备及介质 Download PDF

Info

Publication number
CN116707844A
CN116707844A CN202210177585.9A CN202210177585A CN116707844A CN 116707844 A CN116707844 A CN 116707844A CN 202210177585 A CN202210177585 A CN 202210177585A CN 116707844 A CN116707844 A CN 116707844A
Authority
CN
China
Prior art keywords
verification
information
public account
user
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210177585.9A
Other languages
English (en)
Inventor
韩东旭
吕波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Xiongan ICT Co Ltd
China Mobile System Integration Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Xiongan ICT Co Ltd
China Mobile System Integration Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Xiongan ICT Co Ltd, China Mobile System Integration Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202210177585.9A priority Critical patent/CN116707844A/zh
Publication of CN116707844A publication Critical patent/CN116707844A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Abstract

本申请涉及用户鉴别和防止未授权领域,提供一种基于公共账号的行为追踪方法、装置、电子设备及介质,该方法包括:接收携带有公共账号及其密码信息的登录用户验证请求;根据密码信息验证进行第一次验证,再通过身份信息进行第二次实名验证,得到第二验证结果;若第二验证结果为验证通过,则确定用户终端中的业务操作行为;将公共账号、身份信息和业务操作行为进行关联,得到操作行为日志,通过操作行为日志进行用户行为追踪。本申请实施例提供的基于公共账号的行为追踪方法不仅能够通过公共账号追踪到操作用户的身份信息,同时还能通过公共账号追踪到操作用户的业务操作行为,实现了对登录公共账号的操作用户的身份信息以及操作行为进行追踪。

Description

基于公共账号的行为追踪方法、装置、电子设备及介质
技术领域
本申请涉及用户鉴别和防止未授权领域,尤其涉及一种基于公共账号的行为追踪方法、装置、电子设备及介质。
背景技术
在目前的大多数场景下,一个账号是由专人进行使用的,只需要由其使用账号、密码或验证码等方式进行登录验证即可。在以往的一次鉴权验证模式中,客户端只需要向服务器发送用户名、密码等登录验证信息,由服务器根据客户端发送的用户名、密码等登录验证信息进行服务器端的身份识别验证,验证通过后,即可获得用户角色及权限,并返回给客户端登录验证结果。客户端登录成功后,即可进行正常的业务操作,服务器会根据登录的用户名信息进行用户操作行为的记录,以生成操作行为日志。为了加强的登录验证的强度,在一次验证的基础上,可在通过第一次用户名、密码的身份验证后,要求客户端进行二次的随机验证码验证,以此来提高验证的难度,以防止帐号被盗或机器人登录尝试等攻击行为。由此可知,目前在公共账号的场景下,无法对当前登录公共账号的操作用户的身份信息以及操作用户的操作行为进行行为追踪。
发明内容
本申请提供一种基于公共账号的行为追踪方法、装置、电子设备及介质,旨在实现对登录公共账号的操作用户的身份信息以及操作用户的操作行为进行行为追踪。
第一方面,本申请提供一种基于公共账号的行为追踪方法,包括:
接收用户终端发送的登录用户验证请求,其中,所述登录用户验证请求携带有公共账号,以及所述公共账号的密码信息;
根据所述密码信息验证所述公共账号,得到第一验证结果;
若所述第一验证结果为所述公共账号验证通过,则对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果;
若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为;
将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,并通过所述操作行为日志进行用户行为追踪。
在一个实施例中,所述对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果,包括:
确定所述用户终端发送的所述操作用户的身份证信息,并根据所述身份证信息确定所述操作用户的目标人脸信息;
通过所述用户终端采集所述操作用户的待验证人脸信息,并将所述目标人脸信息与所述待验证人脸信息进行对比;
若所述目标人脸信息与所述待验证人脸信息一致,则确定所述第二验证结果为所述操作用户的身份信息验证通过;
若所述目标人脸信息与所述待验证人脸信息不一致,则确定所述第二验证结果为所述操作用户的身份信息验证不通过。
所述对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果,包括:
确定所述用户终端发送的所述操作用户的手机号码信息,并根据所述手机号码信息确定目标验证码;
确定所述用户终端发送的输入验证码,并将所述目标验证码与所述输入验证码进行对比;
若所述目标验证码与所述输入验证码一致,则确定所述第二验证结果为所述操作用户的身份信息验证通过;
若所述目标验证码与所述输入验证码不一致,则确定所述第二验证结果为所述操作用户的身份信息验证不通过。
所述根据所述密码信息验证所述公共账号,得到第一验证结果包括:
确定所述公共账号的目标密码信息,并将所述目标密码信息与密码信息进行对比;
若所述目标密码信息与密码信息一致,则确定所述第一验证结果为所述公共账号验证通过;
若所述目标密码信息与密码信息不一致,则确定所述第一验证结果为所述公共账号验证不通过。
所述若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为包括:
若所述第二验证结果为所述身份信息验证通过,则根据所述公共账号和所述身份信息确定所述操作用户的操作权限信息;
将所述操作权限信息返回至所述用户终端,以供所述操作用户根据所述操作权限信息在所述用户终端中进行业务操作。
根据所述用户终端中的业务操作确定所述业务操作行为。
所述将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,包括:
将所述公共账号、所述身份信息、所述业务操作行为和所述操作权限信息进行关联,得到所述操作行为日志。
所述根据所述密码信息验证所述公共账号,得到第一验证结果之后,还包括:
若第一验证结果为公共账号验证不通过,则返回登录失败的提示信息。
第二方面,本申请提供一种基于公共账号的行为追踪装置包括:
接收模块,用于接收用户终端发送的登录用户验证请求,所述登录用户验证请求携带有公共账号,以及所述公共账号的密码信息;
一次验证模块,用于根据所述密码信息验证所述公共账号,得到第一验证结果;
二次验证模块,用于若所述第一验证结果为所述公共账号验证通过,则对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果;
行为记录模块,用于若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为;
行为追踪模块,用于将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,并通过所述操作行为日志进行用户行为追踪。
第三方面,本申请还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述基于公共账号的行为追踪方法。
第四方面,本申请还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质包括计算机程序,所述计算机程序被所述处理器执行时实现第一方面所述基于公共账号的行为追踪方法。
第五方面,本申请还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被所述处理器执行时实现第一方面所述基于公共账号的行为追踪方法。
本申请提供的基于公共账号的行为追踪方法、装置、电子设备及介质,在行为追踪的过程中,基于关联后的操作行为日志不仅能够通过公共账号追踪到操作用户的身份信息,同时还能通过公共账号追踪到操作用户的业务操作行为,实现了对登录公共账号的操作用户的身份信息以及操作行为进行行为追踪。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请提供的基于公共账号的行为追踪方法的流程图;
图2是本申请提供的步骤S30的细化流程图之一;
图3是本申请提供的步骤S30的细化流程图之二;
图4是本申请提供的步骤S40的细化流程图;
图5是本申请提供的基于公共账号的行为追踪装置的结构图;
图6是本申请提供的电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1至图6描述本申请提供的基于公共账号的行为追踪方法、装置、电子设备及介质。图1是本申请提供的基于公共账号的行为追踪方法的流程图;图2是本申请提供的步骤S30的细化流程图之一;图3是本申请提供的步骤S30的细化流程图之二;图4是本申请提供的步骤S40的细化流程图;图5是本申请提供的基于公共账号的行为追踪装置的结构图;图6是本申请提供的电子设备的结构示意图。
本申请实施例提供了基于公共账号的行为追踪方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些数据下,可以以不同于此处的顺序完成所示出或描述的步骤。
本申请实施例以电子设备作为执行主体进行举例,本申请实施例以行为追踪系统作为电子设备的表现形式之一,并不进行限制。
参照图1,图1是本申请提供的基于公共账号的行为追踪方法的流程图。本申请实施例提供的基于公共账号的行为追踪方法包括:
步骤S10,接收用户终端发送的登录用户验证请求,其中,所述登录用户验证请求携带有公共账号,以及所述公共账号的密码信息;
步骤S20,根据所述密码信息验证所述公共账号,得到第一验证结果。
需要说明的是,本申请实施例的行为追踪系统可以理解为服务器。操作用户需要登录公共账号时,需要在用户终端中输入公共账号,以及公共账号的密码信息,用户终端接收到公共账号及其密码信息后,将公共账号及其密码信息进行关联打包,生成登录用户验证请求。同时,用户终端将生成的登录用户验证请求发送至行为追踪系统。其中,公共账号可以理解为在实际业务过程中,需要共享给多人共同使用的公共共享登录帐号,用户终端包括但不限制于手机终端、电脑终端和PC终端(Personal Computer,个人电脑)。
进一步需要说明的是,行为追踪系统在对公共账号进行一次验证之前,需要将行为追踪系统中的各个公共账号及其设定的用于验证公共账号的目标密码信息进行关联,得到用于验证公共账号的账号密码映射表,并将账号密码映射表存储于行为追踪系统的数据库中。也就是说,在公共账号的验证环节,各个公共账号及其设定的目标密码信息必须是已经添加到行为追踪系统中的登录账号及其对应的密码信息。在一实施例中,账号密码映射表A如,[公共帐号user1,密码信息aaaa]和[公共帐号user2,密码信息bbbb]。
行为追踪系统接收到用户终端发送的登录用户验证请求后,对登录用户验证请求进行解析,得到登录用户验证请求中的公共账号及其密码信息。接着,行为追踪系统获取数据库中的账号密码映射表,根据公共账号和账号密码映射表确定目标密码信息,并根据目标密码信息和公共账号的密码信息对公共账号进行验证,得到第一验证结果,具体如步骤S201至步骤S203所述,其中,第一验证结果可以为公共账号验证通过,第一验证结果也可以为公共账号验证不通过。
进一步地,步骤S201至步骤S203的具体描述如下:
步骤S201,确定所述公共账号的目标密码信息,并将所述目标密码信息与密码信息进行对比;
步骤S202,若所述目标密码信息与密码信息一致,则确定所述第一验证结果为所述公共账号验证通过;
步骤S203,若所述目标密码信息与密码信息不一致,则确定所述第一验证结果为所述公共账号验证不通过。
具体地,行为追踪系统通过账号密码映射表对该公共账号的密码信息进行查询,得到该公共账号的目标密码信息。接着,行为追踪系统将该公共账号的目标密码信息与该公共账号的密码信息进行信息一致性对比,得到对比结果,其中,对比结果可以为该公共账号的目标密码信息与密码信息的信息一致,对比结果也可以为该公共账号的目标密码信息与密码信息的信息不一致。进一步地,若确定对比结果为公共账号的目标密码信息与密码信息的信息一致,行为追踪系统确定第一验证结果为公共账号验证通过。若确定对比结果为公共账号的目标密码信息与密码信息的信息不一致,行为追踪系统确定第一验证结果为公共账号验证不通过。
本申请实施例在公共账号登陆时,需要对公共账号的密码信息进行验证,从而完成对公共账号的有效合法性验证。同时,通过对公共账号的第一次验证,可有效防止未授权的帐号对系统的入侵,从而确保登录公共账号是系统中已存在并授权的。
步骤S30,若所述第一验证结果为所述公共账号验证通过,则对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果。
行为追踪系统确定第一验证结果为公共账号验证通过时,则返回第一次验证通过的提示信息至用户终端,同时提示操作用户进行实名验证,此时用户终端弹出身份证号码和手机号码的实名验证选择框。
操作用户选择身份证号码的实名验证选择框时,需要操作用户输入身份证号码。进一步地,在确定操作用户提交身份证号码后,行为追踪系统调用用户终端的摄像设备采集操作用户的待验证人脸信息,并根据身份证号码和采集到的待验证人脸信息对操作用户的身份信息进行实名验证,得到第二验证结果,具体如步骤S301至步骤S304。
进一步地,操作用户选择手机号码的实名验证选择框时,需要操作用户输入手机号码。进一步地,在确定操作用户提交手机号码后,行为追踪系统随机生成手机号码的目标验证码,根据手机号码并以短信方式返回目标验证码,此时用户终端界面弹出验证码输入框。进一步地,行为追踪系统确定操作用户在验证码输入框中的输入验证码,根据目标验证码和输入验证码对操作用户的身份信息进行实名验证,得到第二验证结果,具体如步骤S305至步骤S308所述。
行为追踪系统确定第一验证结果为公共账号验证不通过时,则返回登录失败的提示信息。
需要说明的是,操作用户的身份信息实名验证环节,不要求必须在系统中已经维护添加,操作用户的身份信息实名验证在当前实名验证技术的基础上实现,比较成熟的技术就是与身份证号码相匹配的人脸生物识别,或者有运营商推动的手机号码实名制,通过上述成熟技术都可完成身份的实名验证,满足公共帐号的共享使用身份识别。
进一步地,参照图2,图2是本申请提供的步骤S30的细化流程图之一,步骤S301至步骤S304的具体描述如下:
步骤S301,确定所述用户终端发送的所述操作用户的身份证信息,并根据所述身份证信息确定所述操作用户的目标人脸信息;
步骤S302,通过所述用户终端采集所述操作用户的待验证人脸信息,并将所述目标人脸信息与所述待验证人脸信息进行对比;
步骤S303,若所述目标人脸信息与所述待验证人脸信息一致,则确定所述第二验证结果为所述操作用户的身份信息验证通过;
步骤S304,若所述目标人脸信息与所述待验证人脸信息不一致,则确定所述第二验证结果为所述操作用户的身份信息验证不通过。
具体地,行为追踪系统确定用户终端发送的操作用户的身份证信息,并根据身份证信息在第三方人脸识别服务平台确定操作用户的目标人脸信息。接着,行为追踪系统调用用户终端的采集设备采集操作用户的待验证人脸信息,并将目标人脸信息与待验证人脸信息进行信息一致性对比,得到对比结果,其中,对比结果可以为目标人脸信息与待验证人脸信息的信息一致,对比结果也可以为目标人脸信息与待验证人脸信息的信息不一致。进一步地,若确定对比结果为目标人脸信息与待验证人脸信息的信息一致,行为追踪系统则确定第二验证结果为操作用户的身份信息验证通过。若确定对比结果为目标人脸信息与待验证人脸信息的信息不一致,行为追踪系统则确定第二验证结果为操作用户的身份信息验证不通过。
本申请实施例在第一次验证的基础上,通过身份证信息+人脸信息对操作用户的身份信息进行第二次验证,有效保障共享登录账号的基础上,实现对操作用户的身份识别,为操作行为的追踪提供依据。
进一步地,参照图3,图3是本申请提供的步骤S30的细化流程图之二,步骤S305至步骤S308的具体描述如下:
步骤S305,确定所述用户终端发送的所述操作用户的手机号码信息,并根据所述手机号码信息确定目标验证码;
步骤S306,确定所述用户终端发送的输入验证码,并将所述目标验证码与所述输入验证码进行对比;
步骤S307,若所述目标验证码与所述输入验证码一致,则确定所述第二验证结果为所述操作用户的身份信息验证通过;
步骤S308,若所述目标验证码与所述输入验证码不一致,则确定所述第二验证结果为所述操作用户的身份信息验证不通过。
具体地,行为追踪系统确定用户终端发送的操作用户的手机号码信息,并将手机号码信息发送至第三方短信服务平台。第三方短信服务平台根据手机号码信息随机生成目标验证码。
进一步地,行为追踪系统确定第三方短信服务平台生成的目标验证码,通知第三方短信服务平台根据手机号码并以短信方式返回目标验证码,此时用户终端界面弹出验证码输入框。进一步地,行为追踪系统确定操作用户在验证码输入框中的输入验证码,并将目标验证码与输入验证码进行信息一致性对比,得到对比结果,其中,对比结果可以为目标验证码与输入验证码的信息一致,对比结果也可以为目标验证码与输入验证码的信息不一致。
进一步地,若确定对比结果为目标验证码与输入验证码的信息一致,行为追踪系统则确定第二验证结果为操作用户的身份信息验证通过。若确定对比结果为目标验证码与输入验证码的信息不一致,行为追踪系统则确定第二验证结果为操作用户的身份信息验证不通过。
本申请实施例在第一次验证的基础上,通过手机号码信息+验证码对操作用户的身份信息进行第二次验证,有效保障共享登录账号的基础上,实现对操作用户的身份识别,为操作行为的追踪提供依据。
步骤S40,若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为。
行为追踪系统确定第二验证结果为身份信息验证通过时,则开放业务系统进入界面。同时,行为追踪系统实时侦测操作用户通过用户终端在业务系统中的相关业务操作,从而确定操作用户的业务操作行为,具体如步骤S401至步骤S403所述。
进一步地,行为追踪系统确定第二验证结果为身份信息验证通过时,则返回登录失败的提示信息。
进一步地,参照图4,图4是本申请提供的步骤S40的细化流程图,步骤S401至步骤S403的具体描述如下:
步骤S401,若第二验证结果为所述身份信息验证通过,则根据所述公共账号和所述身份信息确定所述操作用户的操作权限信息;
步骤S402,将所述操作权限信息返回至所述用户终端,以供所述操作用户根据所述操作权限信息在所述用户终端中进行业务操作。
步骤S403,根据所述用户终端中的业务操作确定所述业务操作行为。
具体地,行为追踪系统确定第二验证结果为身份信息验证通过时,根据公共账号和身份信息确定操作用户的操作权限信息。在一实施例中,每个公共账号都有行为追踪系统提前设置的操作权限信息,操作权限信息也即操作权限级别,因此,可以根据行为追踪系统对每个公共账号设置的操作权限信息确定操作用户的操作权限信息。又一实施例中,通常情况而言,用户年龄越大相对的工龄越长,因此需要的操作权限级别越高,因此,可以根据操作用户的身份证信息确定操作用户的操作权限信息。
行为追踪系统确定操作用户的操作权限信息后,将操作用户的操作权限信息返回至用户终端,并通过操作权限信息提示操作用户能够操作的业务等级。对应地,行为追踪系统根据在操作用户的操作权限信息业务系统的相关业务中设置操作权限。在一实施例中,操作用户的操作权限信息为:能够操作4级及以下的业务,因此,行为追踪系统将4级及以下的业务的设置为可操作状态,将4级以上的业务的设置为不可操作状态。
进一步地,操作用户根据操作权限信息通过用户终端在业务系统中进行相关的业务操作,行为追踪系统根据用户终端中的业务操作确定操作用户在业务系统中的业务操作行为。
本申请实施例能够实时记录操作用户在业务系统中的业务操作行为,为操作行为的追踪提供依据。
步骤S50,将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,并通过所述操作行为日志进行用户行为追踪。
行为追踪系统将公共账号、身份信息和业务操作行为进行关联,得到操作行为日志。在需要进行行为追踪时,可通过操作行为日志绑定的公共账号、身份信息和业务操作行为,对操作用户的身份信息以及操作行为进行行为追踪。
进一步地,还可以将操作权限信息关联到操作行为日志中,具体为:行为追踪系统将公共账号、身份信息、业务操作行为和操作权限信息进行关联,得到操作行为日志,可通过操作行为日志绑定的公共账号、身份信息、业务操作行为和操作权限信息,即可以实现获取操作权限信息,又能对操作用户的身份信息及操作行为进行行为追踪。
本实施例提供了基于公共账号的行为追踪方法,在行为追踪的过程中,基于关联后的操作行为日志不仅能够通过公共账号追踪到操作用户的身份信息,同时还能通过公共账号追踪到操作用户的业务操作行为,实现了对登录公共账号的操作用户的身份信息以及操作行为进行行为追踪。
进一步地,下面对本申请提供的基于公共账号的行为追踪装置进行描述,下文描述的基于公共账号的行为追踪装置与上文描述的基于公共账号的行为追踪方法可相互对应参照。
如图5所示,图5是本申请提供的基于公共账号的行为追踪装置的结构示意图,基于公共账号的行为追踪装置包括:
接收模块501,用于接收用户终端发送的登录用户验证请求,所述登录用户验证请求携带有公共账号,及所述公共账号的密码信息;
一次验证模块502,用于根据所述密码信息验证所述公共账号,得到第一验证结果;
二次验证模块503,用于若所述第一验证结果为所述公共账号验证通过,则对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果;
行为记录模块504,用于若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为;
行为追踪模块505,用于将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,并通过所述操作行为日志进行用户行为追踪。
进一步地,一次验证模块502还用于:
确定所述公共账号的目标密码信息,并将所述目标密码信息与密码信息进行对比;
若所述目标密码信息与密码信息一致,则确定所述第一验证结果为所述公共账号验证通过;
若所述目标密码信息与密码信息不一致,则确定所述第一验证结果为所述公共账号验证不通过。
进一步地,二次验证模块503还用于:
确定所述用户终端发送的所述操作用户的身份证信息,并根据所述身份证信息确定所述操作用户的目标人脸信息;
通过所述用户终端采集所述操作用户的待验证人脸信息,并将所述目标人脸信息与所述待验证人脸信息进行对比;
若所述目标人脸信息与所述待验证人脸信息一致,则确定所述第二验证结果为所述操作用户的身份信息验证通过;
若所述目标人脸信息与所述待验证人脸信息不一致,则确定所述第二验证结果为所述操作用户的身份信息验证不通过。
进一步地,二次验证模块503还用于:
确定所述用户终端发送的所述操作用户的手机号码信息,并根据所述手机号码信息确定目标验证码;
确定所述用户终端发送的输入验证码,并将所述目标验证码与所述输入验证码进行对比;
若所述目标验证码与所述输入验证码一致,则确定所述第二验证结果为所述操作用户的身份信息验证通过;
若所述目标验证码与所述输入验证码不一致,则确定所述第二验证结果为所述操作用户的身份信息验证不通过。
进一步地,行为记录模块504还用于:
若所述第二验证结果为所述身份信息验证通过,则根据所述公共账号和所述身份信息确定所述操作用户的操作权限信息;
将所述操作权限信息返回至所述用户终端,以供所述操作用户根据所述操作权限信息在所述用户终端中进行业务操作。
根据所述用户终端中的业务操作确定所述业务操作行为。
进一步地,行为追踪模块505还用于:
将所述公共账号、所述身份信息、所述业务操作行为和所述操作权限信息进行关联,得到所述操作行为日志。
进一步地,基于公共账号的行为追踪装置还包括:发送模块;
发送模块,用于若第一验证结果为公共账号验证不通过,则返回登录失败的提示信息。
本申请提供的基于公共账号的行为追踪装置的具体实施例与上述基于公共账号的行为追踪方法各实施例基本相同,在此不作赘述。
图6示例了一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行基于公共账号的行为追踪方法,该方法包括:
接收用户终端发送的登录用户验证请求,其中,所述登录用户验证请求携带有公共账号,以及所述公共账号的密码信息;
根据所述密码信息验证所述公共账号,得到第一验证结果;
若所述第一验证结果为所述公共账号验证通过,则对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果;
若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为;
将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,并通过所述操作行为日志进行用户行为追踪。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本申请还提供一种计算机程序产品,计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于公共账号的行为追踪方法,该方法包括:
接收用户终端发送的登录用户验证请求,其中,所述登录用户验证请求携带有公共账号,以及所述公共账号的密码信息;
根据所述密码信息验证所述公共账号,得到第一验证结果;
若所述第一验证结果为所述公共账号验证通过,则对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果;
若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为;
将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,并通过所述操作行为日志进行用户行为追踪。
又一方面,本申请还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的基于公共账号的行为追踪方法,该方法包括:
接收用户终端发送的登录用户验证请求,其中,所述登录用户验证请求携带有公共账号,以及所述公共账号的密码信息;
根据所述密码信息验证所述公共账号,得到第一验证结果;
若所述第一验证结果为所述公共账号验证通过,则对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果;
若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为;
将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,并通过所述操作行为日志进行用户行为追踪。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (10)

1.一种基于公共账号的行为追踪方法,其特征在于,包括:
接收用户终端发送的登录用户验证请求,其中,所述登录用户验证请求携带有公共账号,以及所述公共账号的密码信息;
根据所述密码信息验证所述公共账号,得到第一验证结果;
若所述第一验证结果为所述公共账号验证通过,则对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果;
若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为;
将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,并通过所述操作行为日志进行用户行为追踪。
2.根据权利要求1所述的基于公共账号的行为追踪方法,其特征在于,所述对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果,包括:
确定所述用户终端发送的所述操作用户的身份证信息,并根据所述身份证信息确定所述操作用户的目标人脸信息;
通过所述用户终端采集所述操作用户的待验证人脸信息,并将所述目标人脸信息与所述待验证人脸信息进行对比;
若所述目标人脸信息与所述待验证人脸信息一致,则确定所述第二验证结果为所述操作用户的身份信息验证通过;
若所述目标人脸信息与所述待验证人脸信息不一致,则确定所述第二验证结果为所述操作用户的身份信息验证不通过。
3.根据权利要求1所述的基于公共账号的行为追踪方法,其特征在于,所述对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果,包括:
确定所述用户终端发送的所述操作用户的手机号码信息,并根据所述手机号码信息确定目标验证码;
确定所述用户终端发送的输入验证码,并将所述目标验证码与所述输入验证码进行对比;
若所述目标验证码与所述输入验证码一致,则确定所述第二验证结果为所述操作用户的身份信息验证通过;
若所述目标验证码与所述输入验证码不一致,则确定所述第二验证结果为所述操作用户的身份信息验证不通过。
4.根据权利要求1所述的基于公共账号的行为追踪方法,其特征在于,所述根据所述密码信息验证所述公共账号,得到第一验证结果包括:
确定所述公共账号的目标密码信息,并将所述目标密码信息与密码信息进行对比;
若所述目标密码信息与密码信息一致,则确定所述第一验证结果为所述公共账号验证通过;
若所述目标密码信息与密码信息不一致,则确定所述第一验证结果为所述公共账号验证不通过。
5.根据权利要求1所述的基于公共账号的行为追踪方法,其特征在于,所述若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为包括:
若所述第二验证结果为所述身份信息验证通过,则根据所述公共账号和所述身份信息确定所述操作用户的操作权限信息;
将所述操作权限信息返回至所述用户终端,以供所述操作用户根据所述操作权限信息在所述用户终端中进行业务操作。
根据所述用户终端中的业务操作确定所述业务操作行为。
6.根据权利要求5所述的基于公共账号的行为追踪方法,其特征在于,所述将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,包括:
将所述公共账号、所述身份信息、所述业务操作行为和所述操作权限信息进行关联,得到所述操作行为日志。
7.根据权利要求1至6任一项所述的基于公共账号的行为追踪方法,其特征在于,所述根据所述密码信息验证所述公共账号,得到第一验证结果之后,还包括:
若第一验证结果为公共账号验证不通过,则返回登录失败的提示信息。
8.一种基于公共账号的行为追踪装置,其特征在于,包括:
接收模块,用于接收用户终端发送的登录用户验证请求,所述登录用户验证请求携带有公共账号,以及所述公共账号的密码信息;
一次验证模块,用于根据所述密码信息验证所述公共账号,得到第一验证结果;
二次验证模块,用于若所述第一验证结果为所述公共账号验证通过,则对登录所述公共账号的操作用户的身份信息进行实名验证,得到第二验证结果;
行为记录模块,用于若所述第二验证结果为所述身份信息验证通过,则确定所述用户终端中的业务操作行为;
行为追踪模块,用于将所述公共账号、所述身份信息和所述业务操作行为进行关联,得到操作行为日志,并通过所述操作行为日志进行用户行为追踪。
9.一种电子设备,所述电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的基于公共账号的行为追踪方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的基于公共账号的行为追踪方法。
CN202210177585.9A 2022-02-25 2022-02-25 基于公共账号的行为追踪方法、装置、电子设备及介质 Pending CN116707844A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210177585.9A CN116707844A (zh) 2022-02-25 2022-02-25 基于公共账号的行为追踪方法、装置、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210177585.9A CN116707844A (zh) 2022-02-25 2022-02-25 基于公共账号的行为追踪方法、装置、电子设备及介质

Publications (1)

Publication Number Publication Date
CN116707844A true CN116707844A (zh) 2023-09-05

Family

ID=87843781

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210177585.9A Pending CN116707844A (zh) 2022-02-25 2022-02-25 基于公共账号的行为追踪方法、装置、电子设备及介质

Country Status (1)

Country Link
CN (1) CN116707844A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116975830A (zh) * 2023-09-25 2023-10-31 中建八局第三建设有限公司 架桥机操作人员身份验证方法、系统及计算机可读介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116975830A (zh) * 2023-09-25 2023-10-31 中建八局第三建设有限公司 架桥机操作人员身份验证方法、系统及计算机可读介质

Similar Documents

Publication Publication Date Title
US10771471B2 (en) Method and system for user authentication
CN109784031B (zh) 一种账户身份验证处理方法及装置
CN107484152B (zh) 终端应用的管理方法及装置
CN110266642A (zh) 身份认证方法及服务器、电子设备
CN110795174B (zh) 一种应用程序接口调用方法、装置、设备及可读存储介质
CN106161348A (zh) 一种单点登录的方法、系统以及终端
CN106060034A (zh) 账号登录方法和装置
CN111046359A (zh) 一种便携式设备的防盗系统及方法
CN112448956A (zh) 一种短信验证码的权限处理方法、装置和计算机设备
CN104469736A (zh) 一种数据处理方法、服务器及终端
CN104935555B (zh) 客户端证书认证方法、服务器、客户端及系统
CN116707844A (zh) 基于公共账号的行为追踪方法、装置、电子设备及介质
CN109714363B (zh) 一种交换机密码修改方法及系统
CN112615828A (zh) 一种基于云计算网络的知识产权运营系统及智能授权方法
CN105828322A (zh) 一种用户登录的方法、移动终端及安全中心
CN112422570B (zh) 游戏登录方法及装置
CN115529154A (zh) 登录管理方法、装置、电子装置及可读存储介质
CN111949952A (zh) 验证码请求处理方法及计算机可读存储介质
CN111581616B (zh) 一种多端登录控制的方法及装置
CN115086042A (zh) 用户身份认证方法、用户身份认证系统及计算机存储介质
CN110807181A (zh) 企业内部数据库登录验证方法、装置及系统
CN111934881A (zh) 数据确权方法和装置、存储介质和电子装置
CN114186209B (zh) 身份验证方法及系统
CN110098931A (zh) 基于可信任“政企联连”平台的数据传输方法
CN115001803B (zh) 手机银行登录方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination