TWI695288B - 實人認證方法及裝置 - Google Patents

實人認證方法及裝置 Download PDF

Info

Publication number
TWI695288B
TWI695288B TW107118128A TW107118128A TWI695288B TW I695288 B TWI695288 B TW I695288B TW 107118128 A TW107118128 A TW 107118128A TW 107118128 A TW107118128 A TW 107118128A TW I695288 B TWI695288 B TW I695288B
Authority
TW
Taiwan
Prior art keywords
account
information
real person
user
accounts
Prior art date
Application number
TW107118128A
Other languages
English (en)
Other versions
TW201913433A (zh
Inventor
厲科嘉
Original Assignee
香港商阿里巴巴集團服務有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 香港商阿里巴巴集團服務有限公司 filed Critical 香港商阿里巴巴集團服務有限公司
Publication of TW201913433A publication Critical patent/TW201913433A/zh
Application granted granted Critical
Publication of TWI695288B publication Critical patent/TWI695288B/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本說明書揭露的實施例提供的一種實人認證方法中當伺服器檢測到用戶對第一帳號進行帳號操作的操作請求時,根據該第一帳號的註冊資訊中所包含的實人資訊,查找與該實人資訊對應的帳號圖譜,並根據帳號圖譜中的行為資料,向用戶提供實人認證的驗證內容。伺服器接收用戶對驗證內容的操作結果,並根據操作結果判斷該用戶是否通過實人認證。

Description

實人認證方法及裝置
本說明書揭露的多個實施例涉及互聯網技術領域,尤其涉及一種建構帳號圖譜用於實人認證的方法及裝置,以及一種實人認證方法及裝置。
隨著互聯網技術的不斷發展,用戶身份資訊被別人冒用的情況在不斷增多。如果不法分子利用冒用的身份資訊進行洗錢等不法行為,不僅無法抓捕不法分子,還會對被冒用身份的正常用戶造成較大影響。   對此,為了避免出現上述情況,大部分網路平台和應用程序已經採取了對帳戶進行實名認證的方法。實名認證過程中的認證資訊主要包括用戶的物品資訊和用戶的生物特徵資訊。其中,用戶的物品資訊包括用戶的身份證、手機和郵箱,以及用戶預先設置的密碼和安保問題等。用戶的生物特徵資訊包括指紋資訊、人臉資訊、虹膜資訊和聲音資訊等。但是,由於用戶的物品資訊存在洩漏的情況,而用戶的生物特徵在採集的過程中存在複製和盜用的風險,因此,需要提供更可靠的對用戶身份進行認證的方案。
本說明書描述了一種建構帳號圖譜用於實人認證的方法及裝置,以及實人認證方法及裝置,通過建構帳號圖譜,並利用帳號圖譜對用戶進行實人認證,從而提高了對用戶身份進行認證的可信度。   第一方面,提供了一種建構帳號圖譜用於實人認證的方法。該方法包括:   獲取用戶的實人資訊,該實人資訊包括證件資訊和/或生物特徵識別資訊;   獲取該用戶的帳號資訊,該帳號資訊包括帳號;   獲取該用戶對該帳號進行操作的行為資料;   在該實人資訊與該帳號資訊之間建立第一關聯,在該帳號資訊和該行為資料之間建立第二關聯;   以該實人資訊為核心層,該帳號資訊為中間層,該行為資料為外層,以該第一關聯和第二關聯作為層間關聯,建構帳號圖譜用於實人認證。   第二方面,提供了一種實人認證方法。該方法包括:   當檢測到用戶對第一帳號進行帳號操作的操作請求時,根據該第一帳號的註冊資訊中所包含的實人資訊,查找與該實人資訊對應的帳號圖譜;該帳號圖譜包括與該實人資訊關聯的第二帳號的資訊,以及與該第二帳號關聯的行為資料;   根據該行為資料,向用戶提供實人認證的驗證內容;   接收該用戶對該驗證內容的驗證操作結果,並根據該驗證操作結果判斷該用戶是否通過該實人認證。   第三方面,提供了一種建構帳號圖譜用於實人認證的裝置。該裝置包括:   第一獲取單元,用於獲取用戶的實人資訊,該實人資訊包括證件資訊和/或生物特徵識別資訊;   第二獲取單元,用於獲取該用戶的帳號資訊,該帳號資訊包括帳號;   第三獲取單元,用於獲取該用戶對該帳號進行操作的行為資料;   關聯單元,用於在該實人資訊與該帳號資訊之間建立第一關聯,在該帳號資訊和該行為資料之間建立第二關聯;   建構單元,用於以該實人資訊為核心層,該帳號資訊為中間層,該行為資料為外層,以該第一關聯和第二關聯作為層間關聯,建構帳號圖譜用於實人認證。   第四方面,提供了一種實人認證裝置。該裝置包括:   查找單元,用於當檢測到用戶對第一帳號進行帳號操作的操作請求時,根據該第一帳號的註冊資訊中所包含的實人資訊,查找與該實人資訊對應的帳號圖譜;該帳號圖譜包括與該實人資訊關聯的第二帳號的資訊,以及與該第二帳號關聯的行為資料;   處理單元,用於根據該行為資料,向用戶提供實人認證的驗證內容;   判斷單元,接收該用戶對該驗證內容的驗證操作結果,並根據該驗證操作結果判斷該用戶是否通過該實人認證。   本說明書提供的一種建構帳號圖譜用於實人認證的方法及裝置,通過對用戶的相關資訊(如,證件資訊,生物特徵識別資訊、帳號的頒發機構、帳號的用戶編號、帳號的行為資料等)進行採集,以及創建這些資訊的關聯,建構包括核心層、中間層和外層的帳號圖譜,並可以通過實人認證對中間層的帳號進行更新,通過創建的資訊的關聯對中間層帳號的價值進行更新,且該帳號圖譜可以用於實人認證。   本說明書提供的一種實人認證方法及裝置,通過查找與帳號註冊資訊中的實人資訊對應的帳號圖譜,獲取其中的帳號資訊和行為資料,並根據帳號圖譜中的實人資訊、帳號資訊和行為資料產生驗證內容,對正在被用戶操作的第一帳號進行實人認證,從而提高了對用戶身份進行認證的可信度。
下面結合圖式,對本說明書揭露的多個實施例進行描述。   圖1為本說明書揭露的一個實施例提供的實人認證方法的應用場景示意圖。圖1中,當伺服器(如,伺服器可以為支付寶應用的伺服器)檢測到用戶通過終端(如,終端可以為手機、平板電腦、可穿戴智慧型設備等)對第一帳號(如,第一帳號可以為支付寶帳號)進行帳號操作(如,帳號操作可以為註冊第一帳號,或者使用第一帳號中的資金進行消費)的操作請求時,可以採用本說明書揭露的多個實施例提供的實人認證方法,對第一帳號進行實人認證,以檢驗對第一帳號進行帳號操作的操作請求的用戶是否與第一帳號的註冊資訊中的實人資訊(如,實人資訊可以為姓名和身份證號)相匹配。   本說明書揭露的多個實施例提供的實人認證方法,均基於建構的帳號圖譜執行。下面對建構帳號圖譜用於實人認證的方法進行介紹。   圖2為本說明書揭露的一個實施例提供的帳號圖譜的結構圖。如圖2所示,帳號圖譜由內向外包括核心層、中間層和外層。   圖3為本說明書揭露的一個實施例提供的建構帳號圖譜用於實人認證的方法流程圖。該方法的執行主體可以為具有處理能力的設備:伺服器或者系統或者裝置,該方法包括:   步驟S310,獲取用戶的實人資訊,該實人資訊包括證件資訊和/或生物特徵識別資訊。   具體的,獲取用戶的實人資訊,實人資訊可以唯一確認現實世界中的一個實體。其中,實體可以為自然人或組織機構,實人資訊可以包括自然人的證件(如,證件可以為身份證、駕駛證、房產證)資訊,生物特徵(例如,生物特徵可以為人臉、指紋、虹膜)識別資訊等。或者,實人資訊可以包括組織機構的統一社會信用代碼,組織機構名稱、機構登記證號等。   步驟S320,獲取用戶的帳號資訊,該帳號資訊包括帳號。   具體的,獲取用戶的帳號資訊,該帳號資訊可以包括帳號。其中的每個帳號由該帳號的頒發機構根據用戶的實人資訊產生並頒發,且每個帳號在該帳號的頒發機構內是唯一的。但因不同頒發機構頒發的帳號可能出現相同的情況,所以,對於帳號圖譜中的帳號,其表達形式可以為:頒發機構+帳號,例如,由支付寶頒發的帳號12345678,其在帳號圖譜中的表達形式為:支付寶12345678。因此,帳號資訊中每個帳號的表達形式都是唯一的。   步驟S330,獲取該用戶對該帳號進行操作的行為資料。   具體的,獲取該用戶對帳號進行操作的行為資料,該資料是由帳號產生的。行為資料可以包括:一個帳號與另一個帳號建立好友關係、帳號密碼的更改、帳號的資金交易行為等。例如,某用戶通過淘寶網的帳號購買了一件襯衫。   步驟S340,在實人資訊與帳號資訊之間建立第一關聯,在帳號資訊與行為資料之間建立第二關聯。   具體的,建立帳號之間的關聯,並根據中間層中帳號之間的關聯,對帳號進行分層,然後在分層後的帳號與核心層中的實人資訊之間建立第一關聯,第一關聯包括直接關聯或間接關聯。此時,中間層的多個帳號包括與實人資訊直接關聯的直接帳號,以及通過直接帳號與實人資訊間接關聯的間接帳號。以及,根據帳號的行為資料與帳號資訊,建立帳號資訊中的帳號與獲取的行為資料之間的第二關聯。   例如,支付寶根據用戶的實人資訊產生並頒發的客戶號為12345678,與該客戶號相關聯的用戶號(如,用戶名可以包括用戶名和密碼)可以為多個,比如,某用戶有兩個手機號,該用戶可以使用兩個手機號註冊支付寶用戶帳號。每個用戶號可以關聯有多個資金帳號(如,資金帳號可以為餘額寶帳號、螞蟻金服帳號、健康保險帳號)。其中,客戶號與實人資訊直接關聯,用戶號通過客戶號與實人資訊間接關聯,資金帳號通過用戶號和客戶號與實人資訊間接關聯。圖2中僅示出了對中間帳號分兩層的情況,對此不作限定。   步驟S350,以實人資訊作為核心層,帳號資訊作為中間層,行為資料作為外層,以第一關聯和第二關聯作為層間關聯,建構帳號圖譜用於實人認證。   需要說明的是,本說明揭露的一個實施例中,步驟S320中的帳號資訊還可以包括帳號的價值,帳號的價值包括實人關聯度和業務價值。   其中,帳號的實人關聯度可以根據該帳號的頒發機構確定。頒發機構越權威,則該帳號的實人關聯度越高。例如,對於頒發機構為政府部門(政府部門,如中國鐵路客服服務中心,社會保險經辦機構、國家銀行)的帳號,該帳號的實人關聯度可以評定為5。對於頒發機構為世界500強的企業(企業,如阿里巴巴),該帳號的實人關聯度可以評定為4。   帳號的業務價值可以根據該帳號的行為資料進行評估。行為資料可以包括建立好友關係,資金交易等。例如,對於支付寶中綁定的多個銀行卡帳號,其業務價值可以根據其交易類型、交易次數和交易金額確定。比如,某個支付寶的個人帳號在1月1日綁定了多張銀行卡,包括招商銀行、建設銀行和工商銀行,1月份這些銀行卡帳號的交易情況如表1所示,相應的,可以根據交易情況確定這些銀行帳號的業務價值。 表1
Figure 107118128-A0304-0001
 同時,因帳號圖譜中的帳號的數量可能會增加或者減少,帳號之間的關聯結構也可能發生改變,帳號的行為資料通常會不斷增加。所以,需要對帳號的價值進行更新。   圖4為本說明書揭露的一個實施例提供的帳號的價值更新流程圖。該方法中定期採用迭代的方式對帳號的價值進行更新。圖譜外層新增的行為資料和中間層中帳號關聯結構的變更,驅動帳號價值的迭代。如圖4所示,該方法包括以下步驟:   步驟S410,從中間層的帳號中的最外層帳號開始,計算最外層帳號的價值。   具體的,中間層的帳號中一共包括N層帳號,且N≥1。其中,第一層帳號為與實人資訊直接關聯的帳號,第N層帳號為最外層帳號。首先,計算第N層帳號的價值。   步驟S420,判斷當前帳號是否為最內層帳號。如果不是最內層帳號,則執行步驟S430,如果是最內層帳號,則此次迭代更新完成。   具體的,判斷N是否等於1。如果N等於1,則說明當前帳號是最內層帳號,則此次迭代更新完成,並可以結束流程。如果N不等於1,則說明當前帳號不是最內層帳號,且執行步驟S430。   步驟S430,向內推進一層。   具體的,將N的數值減1,即N=N-1,然後繼續執行步驟S410,直到N=1,即此次迭代更新完成。   需要說明的是,伺服器可以根據某個帳號外層的行為資料,以及與其關聯的其他帳號的價值,確定該帳號的價值。如,當中間層的帳號包括多個帳號,且多個帳號包括與實人資訊直接關聯的直接帳號,以及通過直接帳號與實人資訊間接關聯的間接帳號時,直接帳號的價值包括通過該直接第二帳號與實人資訊間接關聯的間接帳號的價值的和。   此外,在確定帳號的價值時,還可以考慮帳號的實人可信度。例如,當用戶選擇某個帳號的帳號資訊和行為資料進行實人認證(如,圖7或圖9所示的實施例)時,多次無法通過實人認證,但是,當該用於選擇該帳號所在帳號圖譜中的其他帳號進行實人認證時,可以順利通過實人認證。此時,該帳號存在被非法用戶冒用的風險,實人可信度低。即使根據該帳號的行為數據計算得到的業務價值很高,但因該帳號的實人可信度低,故可以在計算得到的該帳號原價值的基礎上,按照一定的比例進行折算,並將折算後的價值作為該帳號的價值。   本說明書揭露的一個實施例提供的帳號的價值更新方法,通過從最外層的帳號開始,進行價值的計算和更新,並依次向內層推進,根據帳號的外層行為資料以及與該帳號相關聯的其他帳號的價值確定該帳號的價值,實現了帳號價值的更新。   本說明書提供的一種建構帳號圖譜用於實人認證的方法,通過對用戶的相關資訊(如,證件資訊,生物特徵識別資訊、帳號的頒發機構、帳號的用戶編號、帳號的行為資料等)進行採集,以及創建這些資訊的關聯,建構包括核心層、中間層和外層的帳號圖譜,並可以通過創建的資訊的關聯對中間層帳號的價值進行更新,且該帳號圖譜可以用於實人認證。   本說明書揭露的多個實施例提供的實人認證方法,均基於建構的帳號圖譜執行。對帳號進行實人認證的依據是:如果對需要進行實人認證的帳號進行帳號操作的操作請求的用戶,與該帳號註冊資訊中的實人資訊對應的用戶為同一用戶,則該用戶應該知道與實人資訊對應的帳號圖譜中所有帳號的相關資訊,例如,該用戶已經註冊使用的帳號名稱以及近期的行為資料等。否則,對需要進行實人認證的帳號進行帳號操作的操作請求的用戶,正在冒用該帳號註冊資訊中的實人資訊。   採用本說明書揭露的多個實施例提供的實人認證方法,通過查找與帳號註冊資訊中的實人資訊對應的帳號圖譜,獲取其中的帳號資訊和行為資料,並根據帳號資訊和行為資料產生驗證內容,對正在被用戶操作的第一帳號進行實人認證,從而提高了對用戶身份進行認證的可信度。   圖5為本說明書揭露的一個實施例提供的實人認證方法流程圖。該方法的執行主體可以為具有處理能力的設備:伺服器或者系統或者裝置,例如,圖1中的伺服器。如圖5所示,該方法具體包括:   步驟S510,當檢測到用戶對第一帳號進行帳號操作的操作請求時,根據第一帳號的註冊資訊中所包含的實人資訊,查找與實人資訊對應的帳號圖譜。   需要說明的是,帳號圖譜包括核心層、中間層和外層,核心層包括實人資訊,中間層包括與實人資訊關聯的第二帳號的資訊,外層包括與第二帳號關聯的行為資料。   第一帳號可以是帳號圖譜中的帳號,如,用戶可以通過帳號圖譜中的第一帳號進行資金交易;或者,第一帳號可以不是帳號圖譜中的帳號,例如,用戶首次對第一帳號進行註冊,此前,並不存在第一帳號。同時,第一帳號的註冊主體可以為自然人,也可以為組織機構,例如,第一帳號可以為支付寶中的用戶帳號,包括個人帳號和企業帳號。   本步驟的執行主體以支付寶應用的伺服器為例。在執行本步驟之前,第一帳號不是帳號圖譜中的帳號,且以支付寶的個人帳號為例,用戶可以通過註冊支付寶的個人帳號。   具體的,用戶在註冊支付寶帳號時,首先需要填寫實人資訊。伺服器檢測到對支付寶帳號進行註冊操作的操作請求,則根據實人資訊查找與該資訊對應的帳號圖譜。   其中,伺服器根據實人資訊查找與該資訊對應的帳號圖譜,可以包括:驗證實人資訊是否合法,如果該實人資訊合法,則查找與實人資訊對應的帳號圖譜。   在一個例子中,用戶打開手機上的支付寶應用,輸入手機號,在註冊成功後,手機號將作為用戶用於登錄支付寶應用的個人帳戶。然後,輸入手機檢驗碼以通過對於手機號的驗證。之後,用戶輸入實人資訊,可以包括真實姓名、證件類型和證件號碼。如:用戶輸入的姓名為“張三”、證件類型為“身份證”,證件號碼為 “123456200011071234”。伺服器對用戶輸入的實人資訊進行驗證,驗證結果為該實人資訊為合法資訊。伺服器根據該實人資訊查找與之對應的帳號圖譜。   步驟S520,根據帳號圖譜中的行為資料,向用戶提供實人認證的驗證內容。   具體的,帳號圖譜的中間層中第二帳號的數量可以為一個,也可以為多個。當第二帳號的數量為一個時,伺服器可以根據該第二帳號的行為資料,向用戶提供實人認證的驗證內容。當第二帳號的數量為多個時,伺服器可以隨機根據第二帳號中的至少一個第二帳號的行為資料,向用戶提供實人認證的驗證內容。   在一個例子中,帳號圖譜的中間層中包括淘寶帳號,伺服器根據淘寶帳號的,如最近一個月內的交易資料,向用戶提供實人認證的驗證內容,如圖6所示,驗證內容為選出用戶最近一個月內使用該淘寶帳號購買的商品。   步驟S530,接收用戶對驗證內容的驗證操作結果,並根據該操作結果判斷用戶是否通過實人認證。   具體的,接收用戶對驗證內容的驗證操作結果,並將該操作結果與行為資料進行比對,根據預設的實人認證判別條件,判斷用戶是否通過實人認證。   在一個例子中,驗證內容如圖6所示,伺服器接收的操作結果為:用戶點擊了其中的“襯衫”、“牛奶”和“手錶”。而實際的行為資料包括:用戶最近一個月內在淘寶網上購買了“襯衫”、“牛奶”和“手錶”。伺服器預設的實人認證判別條件為:如果用戶正確選擇了購買的所有商品,則該用戶通過實人認證,如果用戶錯選或漏選了購買的商品,則該用戶沒有通過實人認證。由此可知,伺服器的判斷結果為:該用戶通過實人認證。   在另一個例子中,驗證內容如圖6所示,伺服器接收的操作結果為:用戶點擊了其中的“大閘蟹”、“襯衫”和“汽水”。而實際的行為資料包括:用戶最近一個月內在淘寶網上購買了“襯衫”、“牛奶”和“手錶”。服務器預設的實人認證判別條件為:如果用戶正確選擇了購買的所有商品,則該用戶通過實人認證,如果用戶錯選或漏選了購買的商品,則該用戶沒有通過實人認證。由此可知,伺服器的判斷結果為:該用戶沒有通過實人認證。   在上述實施例中,在執行步驟S530時,還可以包括:如果用戶沒有通過實人認證,則呈現提示資訊,提示資訊用於提示用戶需要繼續或者重新進行實人認證。   或者,如果用戶通過實人認證,且對第一帳號進行的帳號操作為新增第一帳號的操作,則呈現提示資訊,並將第一帳號的資訊添加到帳號圖譜中。   具體的,如果用戶通過實人認證,則呈現提示資訊,提示資訊的內容可以為用戶已經通過實人認證。例如,用戶對第一帳號進行註冊,當伺服器檢測到用戶在對第一帳號進行註冊操作時,發起對該用戶的實人認證,如果該用戶通過實人認證,則提示用戶已經通過實人認證,且第一帳號註冊成功。   同時,將第一帳號的資訊添加到,與第一帳號的註冊資訊中的實人資訊相關聯的帳號圖譜中。並且,可以建立第一帳號與其他第二帳號的關聯關係,以及記錄與第一帳號相關聯的行為資料。   本說明書揭露的一個實施例提供的實人認證方法,當檢測到用戶對第一帳號進行帳號操作的操作請求時,根據第一帳號中的註冊資訊中包含的實人資訊,查找與實人資訊對應的帳號圖譜,根據帳號圖譜中的行為資料,向用戶提供實人認證的驗證內容,以對用戶進行實人認證,從而提高了對用戶身份進行認證的可信度。   圖7為本說明書揭露的另一個實施例提供的實人認證方法流程圖。該方法的執行主體可以為具有處理能力的設備:伺服器或者系統或者裝置,例如,圖1中的伺服器。該第二帳號為多個第二帳號,如圖7所示,該方法具體包括:   步驟S710,當檢測到用戶對第一帳號進行帳號操作的操作請求時,根據第一帳號的註冊資訊中所包含的實人資訊,查找與實人資訊對應的帳號圖譜。   本步驟的執行主體以支付寶應用的伺服器為例,第一帳號是帳號圖譜中的帳號,且以支付寶的個人帳號為例,用戶可以通過支付寶的個人帳號進行資金交易。   具體的,用戶使用已註冊的個人帳號登錄支付寶應用,並進行資金交易,伺服器檢測到對對支付寶帳號進行資金交易操作的操作請求,則根據實人資訊查找與該資訊對應的帳號圖譜。其中,伺服器根據實人資訊查找與該資訊對應的帳號圖譜,可以包括:伺服器根據註冊資訊中的實人資訊,對用戶進行實人資訊認證,如果該用戶通過實人資訊認證,則根據實人資訊查找與該資訊對應的帳號圖譜。   例如,用戶使用個人帳號13811111111登錄支付寶應用,發起將支付寶餘額中的全部資金10,000元轉帳到一個陌生帳號(陌生帳號可以為非好友帳號)的操作。伺服器檢測到對該帳號的大額交易操作,並判斷此操作具有較高風險,首先根據該帳號註冊資訊中的實人資訊,對用戶進行實人資訊認證。實人資訊認證可以包括:要求用戶輸入用戶的姓名和身份證號,或者系統發送交易驗證碼至個人帳號中的手機號,要求用戶輸入該驗證碼。如果用戶通過實人資訊認證,則根據實人資訊查找與該資訊對應的帳號圖譜。   步驟S720,伺服器從多個第二帳號中選出至少兩個第二帳號。   具體的,伺服器可以從多個第二帳號中隨機選出至少兩個第二帳號。   在一個例子中,帳號圖譜的中間層中包括多個第二帳號,如中間層包括支付寶帳號、淘寶帳號、中國鐵路客服中心帳號、飛豬旅行帳號、銀行卡帳號等。伺服器可以從第二帳號中隨機選擇淘寶帳號和去哪兒網帳號。   或者,伺服器可以根據多個第二帳號的價值,選出至少兩個第二帳號,該價值包括業務價值和實人關聯度。   在一個例子中,第一帳號為支付寶帳號,該支付寶帳號為高價值帳號,伺服器可以根據多個第二帳號中每個第二帳號的價值,選擇兩個價值較低的帳號。如表1中所示,招商銀行帳號、建設銀行和工商銀行帳號的業務價值分別為2、10和4,且三者具有相同的實人關聯度。可以從中選出招商銀行帳號和工商銀行帳號,以呈現給用戶進行選擇。   步驟S730,向用戶呈現選出的至少兩個第二帳號的資訊,並接收用戶選擇的第二帳號。   具體的,伺服器向用戶呈現選出的至少兩個第二帳號的資訊,第二帳號的資訊可以包括第二帳號的頒佈機構的資訊,帳號名稱等,並確定用戶選擇的第二帳號。   例如,伺服器選出的至少兩個第二帳號包括飛豬旅行帳號:11111@qq.com和淘寶網帳號:22222@126.com,伺服器向用戶呈現飛豬旅行的圖標和淘寶網的圖標,如圖8所示,並接收用戶選擇的第二帳號為淘寶網帳號。   在一個例子中,伺服器向用戶呈現選出的至少兩個第二帳號的資訊,可以包括:伺服器對選出的至少兩個帳號的資訊進行脫敏處理,並向用戶呈現進行脫敏處理後的至少兩個第二帳號的資訊。   其中,脫敏處理是指對某些敏感資訊通過脫敏規則進行資料的變形,以實現敏感隱私資料的可靠保護,比如,對帳號的某幾位進行隱藏處理。   例如,終端對選出的招商銀行帳號: 1234567890987654321和工商銀行帳號: 9876543210123456789的資訊進行脫敏處理,將招商銀行帳號和工商銀行帳號中的某幾位隱藏,脫敏處理後的招商銀行帳號和工商銀行帳號分別可以為: ***************4321,***************6789。然後,將脫敏處理後的支付寶帳號和淘寶帳號呈現給用戶,並接收用戶選擇的第二帳號,第二帳號為工商銀行帳號。   步驟S740,根據用戶選擇的第二帳號查找帳號圖譜中與該帳號關聯的行為資料,並根據該行為資料向用戶提供實人認證的驗證內容。   具體的,伺服器根據用戶選擇的第二帳號查找帳號圖譜中與該帳號關聯的行為資料,並根據該行為資料產生實人認證的驗證內容,實人認證的驗證內容可以包括用戶是否使用第二帳號做出某些行為,如建立好友關係,進行某項交易等,收藏某些資料資訊等。   在一個例子中,伺服器接收用戶選擇的第二帳號為工商銀行帳號,第一帳號為已註冊使用的支付寶帳號。伺服器產生的實人認證的驗證內容包括:向該工商銀行的帳號打款,打款數額可以為0.01-0.99,並讓用戶在支付寶應用的認證頁面輸入具體的打款數額。   步驟S750,接收用戶對驗證內容的驗證操作結果,並根據該操作結果判斷用戶是否通過實人認證。   具體的,接收用戶對驗證內容的驗證操作結果,並將該操作結果與行為資料進行比對,根據預設的實人認證判別條件,判斷用戶是否通過實人認證。   在一個例子中,預設的實人認證判別條件為:如果用戶在支付寶的實人認證頁面,輸入正確的打款金額,則用戶通過實人認證。否則,用戶沒有通過實人認證。例如,某次驗證過程中正確的打款金額為0.07元,且伺服器接收用戶輸入的打款金額為0.07元,則伺服器判斷該用戶通過實人認證。又例如,某次驗證過程中正確的打款金額為0.06元,且伺服器接收用戶輸入的打款金額為0.02元,則伺服器判斷該用戶沒有通過實人認證。   在上述實施例中,在執行步驟S550時,還可以包括:如果用戶通過實人認證,則呈現提示資訊,提示用戶實人認證通過,並繼續執行原有操作。例如,用戶在使用支付寶帳號發起向陌生帳號轉帳的大額交易,伺服器檢測到用戶對支付寶帳號的操作,且該操作為高風險操作,則發起對該用戶的實人認證,如果該用戶通過實人認證,則繼續執行該轉帳操作。   本說明書揭露的一個實施例提供的實人認證方法,當檢測到用戶對第一帳號進行帳號操作的操作請求時,根據第一帳號中的註冊資訊中包含的實人資訊,查找與實人資訊對應的帳號圖譜,當帳號圖譜中包括多個第二帳號時,隨機選出或者根據第二帳號的價值選出至少兩個第二帳號,以供用戶進一步選擇,並根據帳號圖譜中與用戶選擇的第二帳號相關聯的行為資料,產生實人認證的驗證內容,以對用戶進行實人認證,從而提高了對用戶身份進行認證的可信度。   本說明書揭露的多個實施例提供的實人認證方法,可以應用於帳號圖譜中第二帳號的添加。圖9為本說明書揭露的一個實施例提供的帳號圖譜中帳號添加方法流程圖。該方法的執行主體可以為具有處理能力的設備:伺服器或者系統或者裝置,例如,圖1中的伺服器。   伺服器執行將第一帳號加入帳號圖譜中的操作,通常是在該帳號已經通過前置認證或者系統對該帳號進行授權的前提下進行的。其中,前置認證包括驗證該帳號的註冊資訊中實人資訊的合法性,系統對該帳號進行授權包括系統允許其加入帳號圖譜或從帳號圖譜中刪除。如圖9所示,該方法具體包括:   步驟S910,判斷對第一帳號的操作是系統操作還是用戶操作。如果是系統操作,則執行步驟S920。如果是用戶操作則執行步驟S930。   具體的,系統檢測到其新頒佈的第一帳號尚未添加到帳號圖譜,發起將該帳號添加到帳號圖譜中的操作。或者,某個用戶在註冊帳號時,該帳號的使用平台要求用戶進行實人認證。   步驟S920,校驗系統權限。   具體的,校驗對第一帳號進行帳號操作的操作請求的系統的權限。如果系統的權限足夠高,比如該系統為政府系統,則可以直接響應對第一帳號的操作,將第一帳號加入帳號圖譜中。如果系統的權限不夠高,比如該系統為一個信用等級較低的公司的系統,則第一帳號與帳號圖譜關聯失敗。   在一個例子中,用戶去銀行開設銀行帳號,銀行採用的身份認證方法可以極高的準確率確定該用戶提供的實人資訊與該用戶本人的身份一致。用戶在銀行成功開設銀行帳號後,銀行系統可以發起將該銀行帳號添加至帳號圖譜的操作,伺服器對銀行系統的權限進行校驗,確定其具有足夠高的權限,並將該銀行帳號添加至與該用戶的實人資訊關聯的帳號圖譜。   步驟S930,根據帳號圖譜中的資料,確定實人認證的挑戰範圍。   具體的,根據第一帳號的註冊資訊中實人資訊,查找與實人資訊相關聯的帳號圖譜。根據帳號圖譜中的資料,確定實人認證的挑戰範圍。該挑戰範圍可以包括帳號圖譜中核心層的實人資訊,如,住址資訊,以及中間層的第二帳號,如,淘寶帳號的資訊。   步驟S940,確定用戶選擇的挑戰範圍。   具體的,用戶可以從伺服器確定的挑戰範圍中,進一步選擇挑戰範圍。例如,用戶選擇驗證淘寶帳號 example****@taobao.com。   步驟S950,根據用戶選擇的挑戰範圍,確定實人認證的挑戰任務。   具體的,根據用戶選擇的淘寶帳號 example****@taobao.com,從基於該帳號的行為資料中產生挑戰任務,如,挑戰任務為選出最近的購物記錄。   步驟S960,接收用戶對挑戰任務的操作結果,判斷用戶是否通過該挑戰。   具體的,用戶在完成挑戰任務後,比如確認最近購物記錄,輸入家庭地址,支付寶打款認證等,伺服器對挑戰任務的操作結果進行判斷。如果服務器判斷出用戶通過該挑戰,則將第一帳號關聯到帳號圖譜。   如果伺服器判斷用戶沒有通過該挑戰,如任務部分成功或失敗、任務超時,發生任務相關的風險事件(如,風險事件可以為第一帳號發生凍結),則執行步驟S970。   步驟S970,判斷是否繼續進行挑戰。   具體的,如果伺服器判斷出允許用戶繼續進行挑戰,則執行步驟S930,以進入下一個循環。如果伺服器判斷出不允許用戶繼續進行挑戰或者用戶放棄挑戰,則執行步驟S980。   步驟S980,判斷是否強制關聯。   具體的,如果第一帳號不能強制關聯帳號圖譜,則第一帳號與帳號圖譜關聯失敗。如果第一帳號可以強制關聯帳號圖譜,則第一帳號與帳號圖譜關聯成功,並對該第一帳號進行標記。   在一個例子中,某些業務可能並不依賴帳號的實人認證結果。對於這些需求,該帳號仍舊可以進入帳號圖譜,即將該帳號加入帳號圖譜,同時設置冒用或其他標記。這些標記可以使用在某些場景中,例如,伺服器在步驟S830中根據這些標記,不使用帶有這些標記的帳號確定挑戰範圍,以及提醒該帳號的業務使用方,該帳號存在冒用風險。又例如,在圖4中對帳號的價值進行更新時,對於帶有這些標記的帳號,在原計算得到的價值的基礎上,按照一定的比例進行折算。   需要說明的是,在步驟S930中,還可以包括:根據第一帳號的價值,確定用戶需要進行多輪挑戰。   具體的,伺服器根據第一帳號的價值,確定用戶需要進行多輪挑戰,多輪挑戰中的挑戰範圍可以根據第二帳號的價值進行選取。如,選取價值較高的第二帳號,或者選取價值較低的第二帳號,或者搭配選取價值較高和價值交底的第二帳號。並且,伺服器可以根據用戶完成挑戰任務的結果,對低價值的第二帳號進行凍結操作。   在一個例子中,伺服器檢測到高價值帳號正在進行高風險操作,如伺服器檢測到支付寶帳號正在將全部餘額轉入陌生帳號,則伺服器發起對該帳號的實人認證。實人認證包括多輪挑戰,如3輪基於同樣高價值帳號的挑戰,以及1輪基於低價值帳號的挑戰。如果用戶順利通過3輪基於同樣高價值帳號的挑戰,但沒有通過基於低價值帳號的挑戰,此時,可以判斷出該低價值帳號有可能是冒用的,因此可以對低價值帳號進行凍結。   在步驟S960中,還可以包括:如果用戶通過當前挑戰,則繼續執行步驟S930,直到用戶成功通過所有挑戰,則將該帳號添加至帳號圖譜中。   本說明書揭露的一個實施例提供的帳號圖譜中帳號添加方法,通過判斷對第一帳號進行帳號操作的操作請求的主體,當主體為系統時,可以根據系統的高權限直接將第一帳號加入帳號圖譜。當主體為用戶時,可以發起實人認證,並根據實人認證的結果判斷是否將第一帳號添加至帳號圖譜中,從而增加了帳號圖譜中帳號資訊的可靠度,保障了用戶資訊的安全。   與上述建構帳號圖譜用於實人認證的方法對應地,本說明書揭露的多個實施例還提供一種建構帳號圖譜用於實人認證的裝置,如圖10所示,該裝置包括:   第一獲取單元1010,用於獲取用戶的實人資訊,實人資訊包括證件資訊和/或生物特徵識別資訊;   第二獲取單元1020,用於獲取用戶的帳號資訊,帳號資訊包括帳號;   第三獲取單元1030,用於獲取用戶對帳號進行操作的行為資料;   關聯單元1040,用於在實人資訊與帳號資訊之間建立第一關聯,在帳號資訊和行為資料之間建立第二關聯;   建構單元1050,用於以實人資訊為核心層,帳號資訊為中間層,行為數據為外層,以第一關聯和第二關聯作為層間關聯,建構帳號圖譜用於實人認證。   在一個可能的設計中,第二獲取單元1020獲取的帳號資訊還包括帳號的價值,價值包括業務價值和實人關聯度,業務價值由帳號的行為資料確定,實人關聯度由帳號的頒佈機構確定。   在一個可能的設計中,第二獲取單元1020獲取的帳號包括多個帳號,多個帳號中包括與實人資訊直接關聯的直接帳號,以及通過直接帳號與實人資訊間接關聯的間接帳號,直接帳號的價值包括通過該直接第二帳號與實人資訊間接關聯的間接帳號的價值的和。   在一個可能的設計中,建構單元1050還用於,當檢測到將某一帳號加入帳號圖譜的帳號操作請求時,對該帳號進行實人認證,當該帳號通過實人認證時,將該帳號加入帳號圖譜中。   與上述實人認證方法對應地,本說明書揭露的多個實施例還提供一種實人認證裝置,如圖11所示,該裝置包括:   查找單元1110,用於當檢測到用戶對第一帳號進行帳號操作的操作請求時,根據第一帳號的註冊資訊中所包含的實人資訊,查找與實人資訊對應的帳號圖譜;帳號圖譜包括與實人資訊關聯的第二帳號的資訊,以及與第二帳號關聯的行為資料;   處理單元1120,用於根據行為資料,向用戶提供實人認證的驗證內容;   判斷單元1130,接收用戶對驗證內容的驗證操作結果,並根據驗證操作結果判斷用戶是否通過實人認證。   在一種可能的設計中,查找單元1110查找到的第二帳號為多個第二帳號,處理單元1120具體包括:   選擇子單元1121,用於從多個第二帳號中選出至少兩個第二帳號;   呈現子單元1122,用於向用戶呈現至少兩個第二帳號的資訊,並接收用戶選擇的第二帳號;   產生子單元1123,用於查找與用戶選擇的第二帳號關聯的行為資料,並根據該行為資料產生實人認證的驗證內容在一種可能的設計中,處理單元1120包括的選擇子單元1121具體用於:   根據多個第二帳號的價值,選出至少兩個第二帳號,價值包括業務價值和實人關聯度,業務價值由帳號的行為資料確定,實人關聯度由帳號的頒佈機構確定。   在一種可能的設計中,查找單元1110查找到的多個第二帳號中包括與實人資訊直接關聯的直接第二帳號,以及通過直接第二帳號與實人資訊間接關聯的間接第二帳號,直接第二帳號的價值包括通過該直接第二帳號與實人資訊間接關聯的間接第二帳號的價值的和。   在一種可能的設計中,呈現子單元1122還用於,對至少兩個第二帳號的資訊進行脫敏處理,向用戶呈現進行脫敏處理後的至少兩個第二帳號的資訊。   在一種可能的設計中,查找單元1110包括:   驗證子單元1111,用於驗證第一帳號的註冊資訊中所包含的實人資訊是否合法;   查找子單元1110,用於如果實人資訊合法,則查找與實人資訊對應的帳號圖譜。   在一種可能的設計中,查找單元1110檢測到的帳號操作為新增第一帳號的操作,裝置還包括:   添加單元1140,用於如果用戶通過實人認證,則將第一帳號的資訊添加到帳號圖譜中。   在一種可能的設計中,查找單元1110查找到的實人資訊包括證件資訊和生物特徵識別資訊;第二帳號的資訊包括第二帳號的頒佈機構和用戶編號;行為資料包括第二帳號的好友關係和消費資料。   本領域技術人員應該可以意識到,在上述一個或多個示例中,本說明書揭露的多個實施例所描述的功能可以用硬體、軟體、韌體或它們的任意組合來實現。當使用軟體實現時,可以將這些功能儲存在計算機可讀介質中或者作為計算機可讀介質上的一個或多個指令或代碼進行傳輸。   以上所述的具體實施方式,對本說明書揭露的多個實施例的目的、技術方案和有益效果進行了進一步詳細說明,所應理解的是,以上所述僅為本說明書揭露的多個實施例的具體實施方式而已,並不用於限定本說明書揭露的多個實施例的保護範圍,凡在本說明書揭露的多個實施例的技術方案的基礎之上,所做的任何修改、等同替換、改進等,均應包括在本說明書揭露的多個實施例的保護範圍之內。
S310~S330‧‧‧步驟S410~S430‧‧‧步驟S510~S530‧‧‧步驟S710~S750‧‧‧步驟S910~S980‧‧‧步驟1010‧‧‧第一獲取單元1020‧‧‧第二獲取單元1030‧‧‧第三獲取單元1040‧‧‧關聯單元1050‧‧‧建構單元1110‧‧‧查找單元1111‧‧‧驗證子單元1112‧‧‧查找子單元1120‧‧‧處理單元1121‧‧‧選擇子單元1122‧‧‧呈現子單元1123‧‧‧產生子單元1130‧‧‧判斷單元1140‧‧‧添加單元
為了更清楚地說明本說明書揭露的多個實施例的技術方案,下面將對實施例描述中所需要使用的圖式作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本說明書揭露的多個實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些圖式獲得其它的圖式。   圖1為本說明書揭露的一個實施例提供的實人認證方法的應用場景示意圖;   圖2為本說明書揭露的一個實施例提供的帳號圖譜的結構圖;   圖3為本說明書揭露的一個實施例提供的建構帳號圖譜用於實人認證的方法流程圖;   圖4為本說明書揭露的一個實施例提供的帳號的價值更新流程圖;   圖5為本說明書揭露的一個實施例提供的實人認證方法流程圖;   圖6為本說明書揭露的一個實施例提供的實人認證內容示意圖;   圖7為本說明書揭露的另一個實施例提供的實人認證方法流程圖;   圖8為本說明書揭露的另一個實施例提供的實人認證內容示意圖;   圖9為本說明書揭露的一個實施例提供的帳號圖譜中帳號添加方法流程圖;   圖10為本說明書揭露的一個實施例提供的建構帳號圖譜用於實人認證的裝置示意圖;   圖11為本說明書揭露的一個實施例提供的實人認證裝置結構示意圖。

Claims (24)

  1. 一種建構帳號圖譜用於實人認證的方法,其特徵在於,包括:獲取用戶的實人資訊,該實人資訊包括證件資訊和/或生物特徵識別資訊;獲取該用戶的帳號資訊,該帳號資訊包括帳號;獲取該用戶對該帳號進行操作的行為資料;在該實人資訊與該帳號資訊之間建立第一關聯,在該帳號資訊和該行為資料之間建立第二關聯;以該實人資訊為核心層,該帳號資訊為中間層,該行為資料為外層,以該第一關聯和第二關聯作為層間關聯,建構帳號圖譜用於對第一帳號進行實人認證,該實人認證中的驗證內容基於對該帳號中的第二帳號進行操作的行為資料而確定,該第二帳號不同於第一帳號。
  2. 根據請求項1所述的方法,其中,該帳號資訊還包括該帳號的價值,該價值包括業務價值和實人關聯度,該業務價值由該帳號的行為資料確定,該實人關聯度由該帳號的頒佈機構確定。
  3. 根據請求項2所述的方法,其中,該帳號包括多個帳號,該多個帳號中包括與該實人資訊直接關聯的直接帳號,以及通過該直接帳號與該實人資訊間接關聯的間接帳 號,該直接帳號的價值包括通過該直接第二帳號與該實人資訊間接關聯的間接帳號的價值的和。
  4. 根據請求項1-3中任一項所述的方法,其中,還包括:當檢測到將某一帳號加入帳號圖譜的帳號操作請求時,對該帳號進行實人認證,當該帳號通過實人認證時,將該帳號加入該帳號圖譜中。
  5. 一種實人認證方法,其特徵在於,包括:當檢測到用戶對第一帳號進行帳號操作的操作請求時,根據該第一帳號的註冊資訊中所包含的實人資訊,查找與該實人資訊對應的帳號圖譜;該帳號圖譜包括與該實人資訊關聯的第二帳號的資訊,以及與該第二帳號關聯的行為資料,該第二帳號不同於第一帳號;根據該行為資料,向用戶提供實人認證的驗證內容;接收該用戶對該驗證內容的驗證操作結果,並根據該驗證操作結果判斷該用戶是否通過該實人認證。
  6. 根據請求項5所述的方法,其中,該第二帳號為多個第二帳號,該向用戶提供實人認證的驗證內容,包括:從該多個第二帳號中選出至少兩個第二帳號;向該用戶呈現該至少兩個第二帳號的資訊,並接收該用戶選擇的第二帳號; 查找與該用戶選擇的第二帳號關聯的行為資料,並根據該行為資料產生實人認證的驗證內容。
  7. 根據請求項6所述的方法,其中,從該多個第二帳號中選出至少兩個第二帳號,包括:根據該多個第二帳號的價值,選出該至少兩個第二帳號,該價值包括業務價值和實人關聯度,該業務價值由該帳號的行為資料確定,該實人關聯度由該帳號的頒佈機構確定。
  8. 根據請求項7所述的方法,其中,該多個第二帳號包括與該實人資訊直接關聯的直接第二帳號,以及通過該直接第二帳號與該實人資訊間接關聯的間接第二帳號,該直接第二帳號的價值包括通過該直接第二帳號與該實人資訊間接關聯的間接第二帳號的價值的和。
  9. 根據請求項6所述的方法,其中,向該用戶呈現該至少兩個第二帳號的資訊,包括:對該至少兩個第二帳號的資訊進行脫敏處理,向該用戶呈現進行脫敏處理後的該至少兩個第二帳號的資訊。
  10. 根據請求項5所述的方法,其中,該根據該第一帳號的註冊資訊中所包含的實人資訊,查找與該實人資訊對應的帳號圖譜,包括: 驗證該第一帳號的註冊資訊中所包含的實人資訊是否合法;如果該實人資訊合法,則查找與該實人資訊對應的帳號圖譜。
  11. 根據請求項5所述的方法,其中,其中該帳號操作為新增該第一帳號的操作,該方法還包括:如果該用戶通過該實人認證,則將該第一帳號的資訊添加到該帳號圖譜中。
  12. 根據請求項5-11中任一項所述的方法,其中,該實人資訊包括證件資訊和生物特徵識別資訊;該第二帳號的資訊包括該第二帳號的頒佈機構和用戶編號;該行為資料包括該第二帳號的好友關係和消費資料。
  13. 一種建構帳號圖譜用於實人認證的裝置,其特徵在於,包括:第一獲取單元,用於獲取用戶的實人資訊,該實人資訊包括證件資訊和/或生物特徵識別資訊;第二獲取單元,用於獲取該用戶的帳號資訊,該帳號資訊包括帳號;第三獲取單元,用於獲取該用戶對該帳號進行操作的行為資料;關聯單元,用於在該實人資訊與該帳號資訊之間建立 第一關聯,在該帳號資訊和該行為資料之間建立第二關聯;建構單元,用於以該實人資訊為核心層,該帳號資訊為中間層,該行為資料為外層,以該第一關聯和第二關聯作為層間關聯,建構帳號圖譜用於對第一帳號進行實人認證,該實人認證中的驗證內容基於對該帳號中的第二帳號進行操作的行為資料而確定,該第二帳號不同於第一帳號。
  14. 根據請求項13所述的裝置,其中,該第二獲取單元獲取的該帳號資訊還包括該帳號的價值,該價值包括業務價值和實人關聯度,該業務價值由該帳號的行為資料確定,該實人關聯度由該帳號的頒佈機構確定。
  15. 根據請求項14所述的裝置,其中,該第二獲取單元獲取的該帳號包括多個帳號,該多個帳號中包括與該實人資訊直接關聯的直接帳號,以及通過該直接帳號與該實人資訊間接關聯的間接帳號,該直接帳號的價值包括通過該直接第二帳號與該實人資訊間接關聯的間接帳號的價值的和。
  16. 根據請求項13-15中任一項所述的裝置,其中,該建構單元還用於,當檢測到將某一帳號加入帳號圖譜的帳號操作請求時,對該帳號進行實人認證,當該帳號通過實人 認證時,將該帳號加入該帳號圖譜中。
  17. 一種實人認證裝置,其特徵在於,包括:查找單元,用於當檢測到用戶對第一帳號進行帳號操作的操作請求時,根據該第一帳號的註冊資訊中所包含的實人資訊,查找與該實人資訊對應的帳號圖譜;該帳號圖譜包括與該實人資訊關聯的第二帳號的資訊,以及與該第二帳號關聯的行為資料,該第二帳號不同於第一帳號;處理單元,用於根據該行為資料,向用戶提供實人認證的驗證內容;判斷單元,接收該用戶對該驗證內容的驗證操作結果,並根據該驗證操作結果判斷該用戶是否通過該實人認證。
  18. 根據請求項17所述的裝置,其中,該查找單元查找到的該第二帳號為多個第二帳號,該處理單元具體包括:選擇子單元,用於從該多個第二帳號中選出至少兩個第二帳號;呈現子單元,用於向該用戶呈現該至少兩個第二帳號的資訊,並接收該用戶選擇的第二帳號;產生子單元,用於查找與該用戶選擇的第二帳號關聯的行為資料,並根據該行為資料產生實人認證的驗證內容。
  19. 根據請求項18所述的裝置,其中,該處理單元包括的選擇子單元具體用於:根據該多個第二帳號的價值,選出該至少兩個第二帳號,該價值包括業務價值和實人關聯度,該業務價值由該帳號的行為資料確定,該實人關聯度由該帳號的頒佈機構確定。
  20. 根據請求項19所述的裝置,其中,該查找單元查找到的多個第二帳號中包括與該實人資訊直接關聯的直接第二帳號,以及通過該直接第二帳號與該實人資訊間接關聯的間接第二帳號,該直接第二帳號的價值包括通過該直接第二帳號與該實人資訊間接關聯的間接第二帳號的價值的和。
  21. 根據請求項18所述的裝置,其中,該呈現子單元還用於,對該至少兩個第二帳號的資訊進行脫敏處理,向該用戶呈現進行脫敏處理後的該至少兩個第二帳號的資訊。
  22. 根據請求項17所述的裝置,其中,該查找單元包括:驗證子單元,用於驗證該第一帳號的註冊資訊中所包含的實人資訊是否合法;查找子單元,用於如果該實人資訊合法,則查找與該實人資訊對應的帳號圖譜。
  23. 根據請求項17所述的裝置,其中,該查找單元檢測到的該帳號操作為新增該第一帳號的操作,該裝置還包括:添加單元,用於如果該用戶通過該實人認證,則將該第一帳號的資訊添加到該帳號圖譜中。
  24. 根據請求項17-23中任一項所述的裝置,其中,該查找單元查找到的該實人資訊包括證件資訊和生物特徵識別資訊;該第二帳號的資訊包括該第二帳號的頒佈機構和用戶編號;該行為資料包括該第二帳號的好友關係和消費資料。
TW107118128A 2017-09-11 2018-05-28 實人認證方法及裝置 TWI695288B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710814013.6A CN107846393B (zh) 2017-09-11 2017-09-11 实人认证方法及装置
CN201710814013.6 2017-09-11
??201710814013.6 2017-09-11

Publications (2)

Publication Number Publication Date
TW201913433A TW201913433A (zh) 2019-04-01
TWI695288B true TWI695288B (zh) 2020-06-01

Family

ID=61682999

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107118128A TWI695288B (zh) 2017-09-11 2018-05-28 實人認證方法及裝置

Country Status (3)

Country Link
CN (1) CN107846393B (zh)
TW (1) TWI695288B (zh)
WO (1) WO2019047880A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107846393B (zh) * 2017-09-11 2020-01-14 阿里巴巴集团控股有限公司 实人认证方法及装置
CN109347787B (zh) * 2018-08-15 2020-08-04 阿里巴巴集团控股有限公司 一种身份信息的识别方法及装置
CN113412608B (zh) * 2019-06-24 2022-11-15 深圳市欢太科技有限公司 内容推送方法、装置、服务端及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060074798A1 (en) * 2004-09-27 2006-04-06 Din Khaja M Financial instrument, system, and method for electronic commerce transactions
CN102647430A (zh) * 2012-05-09 2012-08-22 司文 一种隐藏身份信息的实名制认证系统和方法
CN105100029A (zh) * 2014-05-22 2015-11-25 阿里巴巴集团控股有限公司 对用户进行身份验证的方法和装置
TW201614542A (en) * 2014-10-06 2016-04-16 Chunghwa Telecom Co Ltd Personal information checking system and method
CN106453209A (zh) * 2015-08-07 2017-02-22 阿里巴巴集团控股有限公司 一种身份验证方法和装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150089007A1 (en) * 2008-12-12 2015-03-26 At&T Intellectual Property I, L.P. E-mail handling based on a behavioral history
CN103944722B (zh) * 2014-04-17 2017-05-10 华北科技学院 一种互联网环境下用户可信行为的识别方法
CN105099675B (zh) * 2014-04-17 2019-06-07 阿里巴巴集团控股有限公司 生成用于身份验证的验证数据和身份验证的方法和装置
CN104159225A (zh) * 2014-09-02 2014-11-19 解芳 一种基于无线网络的实名制管理方法及系统
CN106549902B (zh) * 2015-09-16 2020-05-19 阿里巴巴集团控股有限公司 一种可疑用户的识别方法及设备
CN106850624A (zh) * 2017-02-07 2017-06-13 四川研宝科技有限公司 一种基于用户账户余额的社交方法及服务器
CN107846393B (zh) * 2017-09-11 2020-01-14 阿里巴巴集团控股有限公司 实人认证方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060074798A1 (en) * 2004-09-27 2006-04-06 Din Khaja M Financial instrument, system, and method for electronic commerce transactions
CN102647430A (zh) * 2012-05-09 2012-08-22 司文 一种隐藏身份信息的实名制认证系统和方法
CN105100029A (zh) * 2014-05-22 2015-11-25 阿里巴巴集团控股有限公司 对用户进行身份验证的方法和装置
TW201614542A (en) * 2014-10-06 2016-04-16 Chunghwa Telecom Co Ltd Personal information checking system and method
CN106453209A (zh) * 2015-08-07 2017-02-22 阿里巴巴集团控股有限公司 一种身份验证方法和装置

Also Published As

Publication number Publication date
TW201913433A (zh) 2019-04-01
WO2019047880A1 (zh) 2019-03-14
CN107846393B (zh) 2020-01-14
CN107846393A (zh) 2018-03-27

Similar Documents

Publication Publication Date Title
US11861610B2 (en) Public ledger authentication system
US10977654B2 (en) Machine learning engine for fraud detection during cross-location online transaction processing
US20220318799A1 (en) Systems And Methods For Using A Transaction Identifier To Protect Sensitive Credentials
US11954670B1 (en) Systems and methods for digital account activation
US10699275B2 (en) Systems and methods for use in authorizing transactions to accounts
US8533118B2 (en) Online challenge-response
US9235695B2 (en) Alias-based social media identity verification
EP3132564B1 (en) Identity verification system and associated methods
US20180060868A1 (en) Systems and methods for remote verification of users
US11017389B2 (en) Systems, methods and computer program products for OTP based authorization of electronic payment transactions
US20150294313A1 (en) Systems, apparatus and methods for improved authentication
US20170109752A1 (en) Utilizing enhanced cardholder authentication token
US20150269573A1 (en) Systems and methods for creating and accessing electronic wallet
US20110087591A1 (en) Personalization Data Creation or Modification Systems and Methods
US20150006399A1 (en) Social Media Based Identity Verification
TWI695288B (zh) 實人認證方法及裝置
US20180039988A1 (en) Methods for controlling access to a financial account
US20160104152A1 (en) Methods and systems for secure online payment
AU2015268635B2 (en) Online challenge-response