WO2021000576A1

WO2021000576A1 - 基于小程序的账户安全保护方法及系统

Info

Publication number: WO2021000576A1
Application number: PCT/CN2020/071595
Authority: WO
Inventors: 冯俐莎
Original assignee: 创新先进技术有限公司
Priority date: 2019-07-01
Filing date: 2020-01-11
Publication date: 2021-01-07
Also published as: CN110321696B; TW202103027A; CN110321696A; TWI742532B

Abstract

本发明公开了一种基于小程序的账户安全保护方法及系统，所述方法可以包括：通过小程序向所述小程序的服务端发起关于目标账户的目标业务处理请求，所述目标账户是用户在所述小程序对应的服务提供方开设的，所述小程序运行在第三方应用的客户端下；通过所述服务端触发第一安全系统和第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控，所述第一安全系统为所述服务提供方的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。

Description

基于小程序的账户安全保护方法及系统

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于小程序的账户安全保护方法及系统。

背景技术

小程序是一种不需要专门下载安装，而是运行在第三方应用(如超级应用(Application，APP))的客户端下的应用。它的获取和传播都非常的便捷，能够为移动终端用户提供更优的用户体验。

目前，小程序主要通过自身所依附的第三方应用的安全系统(如风控系统和核身系统)，保护所述小程序对应的服务提供方开设的目标账户的安全。然而，对于一些特殊的小程序，除了自身依附的第三方应用的安全系统外，还存在自有安全系统。例如，对于银行小程序，除了所依附的第三方应用的核身系统外，还存在自有的账号密码核身体系。在这种情况下，如果仍采用第三方应用的安全系统进行安全防控，显然不能满足保护目标账户的安全的要求。

发明内容

本申请实施例提供了一种基于小程序的账户安全保护方法及系统，以满足保护目标账户的安全的要求。

为解决上述技术问题，本申请实施例是这样实现的：

第一方面，提出了一种基于小程序的账户安全保护方法，所述方法包括：

通过小程序向所述小程序的服务端发起关于目标账户的目标业务处理请求，所述目标账户是用户在所述小程序对应的服务提供方开设的，所述小程序运行在第三方应用的客户端下；

通过所述服务端触发第一安全系统和第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控，所述第一安全系统为所述服务提供方的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。

第二方面，提出了一种基于银行小程序的银行账户安全保护方法，所述方法包括：

通过银行小程序向银行服务端发起关于目标银行账户的目标业务处理请求，所述银行小程序运行在第三方应用的客户端下；

通过所述银行服务端触发第一安全系统和第二安全系统，联合对关于所述目标银行账户的所述目标业务进行风险防控，所述第一安全系统为所述银行的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。

第三方面，提出了一种基于小程序的账户安全保护系统，所述系统包括：小程序、所述小程序的服务端、第一安全系统和第二安全系统；

所述小程序，用于向所述小程序的服务端发起关于目标账户的目标业务处理请求，所述目标账户是用户在所述小程序对应的服务提供方开设的，所述小程序运行在第三方应用的客户端下；

所述服务端，用于触发所述第一安全系统和所述第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控，所述第一安全系统为所述服务提供方的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。

第四方面，提出了一种基于银行小程序的银行账户安全保护系统，所述系统包括：银行小程序、银行服务端、第一安全系统和第二安全系统；

所述银行小程序，用于向银行服务端发起关于目标银行账户的目标业务处理请求，所述银行小程序运行在第三方应用的客户端下；

所述服务端，用于触发所述第一安全系统和所述第二安全系统，联合对关于所述目标银行账户的所述目标业务进行风险防控，所述第一安全系统为所述银行的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。

由以上本申请实施例提供的技术方案可见，本申请实施例提供的方案至少具备如下一种技术效果：由于是通过小程序对应的服务提供方的安全系统和小程序所依附的第三方应用的安全系统，联合对所述小程序发起的关于目标账户的目标业务进行风险防控，而不是单纯地依靠第三方应用的安全系统对所述小程序发起的关于目标账户的目标业务进行风险防控，因此可以很好地满足保护目标账户的安全的要求。此外，小程序运行在第三方应用下时，不仅可以利用第三方应用拓展小程序对应的服务提供方的业务，还可以通过第三方应用强大的产品能力帮助小程序对应的服务提供方完成KYC。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是本说明书实施例的系统架构示意图。

图2是本说明书实施例提供的一种基于小程序的账户安全保护方法的流程示意图。

图3是图2所示的实施例中步骤204的详细流程示意图之一。

图4是图2所示的实施例中步骤204的详细流程示意图之二。

图5是图2所示的实施例中步骤204的详细流程示意图之三。

图6是本说明书实施例提供的一种基于银行小程序的银行账户安全保护方法的流程示意图。

图7是本说明书实施例提供的一种基于银行小程序的银行账户安全保护方法交互时序示意图。

图8是本说明书实施例提供的一种基于小程序的账户安全保护系统的结构示意图。

图9是本说明书实施例提供的一种基于银行小程序的银行账户安全保护系统的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了满足通过小程序操作目标账户时保护目标账户的安全的要求，本说明书实施例提供一种基于小程序的账户安全保护方法及系统，以及一种基于银行小程序和银行账户安全保护方法及系统。为了清楚的理解本说明书实施例提供的各个技术方案的应用场景，下面先结合图1对本说明书实施例的一种系统架构进行说明。

如图1所示，本说明书实施例的一种系统架构包括：用户终端101、小程序的服务端103、第一安全系统104和第二安全系统105。

用户终端101中安装有第三方应用，所述第三方应用中包含所述小程序，所述第三方应用可以是超级APP，所谓超级APP是指用户数量庞大的装机必备APP。用户终端101可通过网络102与小程序的服务端103相连，以进行数据通信或交互。用户终端101可以是个人电脑(personal computer，PC)、笔记本电脑、平板电脑、智能手机、电子阅读器、网络电视、可穿戴设备等能够与网络连接的智能设备。

第一安全系统104是所述小程序对应的服务提供方的安全系统，例如，当所述小程序为某一银行的小程序时，该小程序对应的服务提供方即为该银行；第一安全系统104可以包括第一风控系统和第一核身系统，且第一安全系统104可部署在一个或多个服务器中。

第二安全系统105是所述第三方应用对应的安全系统，例如，当所述第三方应用为第三方支付APP时，第二安全系统105即为该第三方支付APP的安全系统；第二安全系统105可以包括第二风控系统和第二核身系统，且第二安全系统105可部署在一个或多个服务器中。

在图1所示的系统架构的基础上，如图2所示，本说明书实施例提供了一种基于小程序的账户安全保护方法，该方法可以包括：

步骤202、通过小程序向所述小程序的服务端发起关于目标账户的目标业务处理请求，所述目标账户是用户在所述小程序对应的服务提供方开设的，所述小程序运行在第三方应用的客户端下。

例如，如图1所示，通过安装在用户终端101中的第三方应用下的小程序，向所述小程序的服务端103发起关于目标账户的目标业务处理请求。

其中，小程序可以是对应存在自有安全系统(上述第一安全系统)的任何小程序，例如银行小程序，且当所述小程序为银行小程序时，相应的，所述小程序对应的服务提供方为银行，所述目标账户是用户在银行开设的账户，目标业务可以是登录业务、支付业务和转账业务等。为了简便起见，本说明书实施例主要以所述小程序为银行小程序进行举例说明。

步骤204、通过所述服务端触发第一安全系统和第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控，所述第一安全系统为所述服务提供方的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。

例如，如图1所示，通过小程序的服务端103触发第一安全系统104和第二安全系统105，联合对关于所述目标账户的所述目标业务进行风险防控。

下面通过几个例子，对通过第一安全系统和第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控的过程进行详细地说明。

第一个例子

所述第一安全系统包括第一风控系统和第一核身系统，所述第二安全系统包括第二风控系统和第二核身系统，如图3所示，步骤204具体可以包括如下子步骤：

子步骤302、通过所述服务端触发所述第一风控系统和所述第二风控系统，联合对所述目标业务进行风险识别，得到联合风险识别结果。

具体的，子步骤302可以包括下述分步骤：

分步骤1、通过所述服务端向所述第一风控系统发送第一风险识别请求，所述第一风险识别请求中携带有与所述目标业务相关的要素信息。

例如，通过银行服务端向银行风控系统(第一风控系统)发送第一风险识别请求。其中，所述第一风险识别请求中携带的要素信息可以包括但不限于：用户终端的设备信息，如国际移动设备识别码(International Mobile Equipment Identity，IMEI)和/或MAC地址等；用户终端的网络环境信息，如IP地址或基于位置的服务(Location-based service，lbs)等；以及目标业务本身的业务信息，比如当目标业务为转账业务时，收付款人账号信息、金额等业务信息。

分步骤2、通过所述第一风控系统基于所述要素信息对所述目标业务进行风险识别，得到第一风险识别结果，并向所述第二风控系统发送第二风险识别请求，所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果。

例如，当第一风控系统为银行风控系统，目标业务为转账业务时，第一风控系统可以根据所述要素信息确定出所述目标账户的交易频率、累计转账金额等指标，并通过判断这些指标的值与预设阈值的关系，来确定关于目标账户的所述目标业务是否存在风险，从而得出第一风险识别结果。

其中，第一风险识别结果可以是具体的风险等级，也可以是有风险或无风险等等。

分步骤3、通过所述第二风控系统基于所述要素信息对所述目标业务进行风险识别，得到第二风险识别结果，并将所述第一风险识别结果和所述第二风险识别结果合并，得到联合风险识别结果。

例如，第二风控系统，可以基于预先设置或学习(如大数据分析、用户行为分析等)得到的风控模型，并从所述要素信息中提取出所述风控模型的输入参数输入所述风控模型，得到第二风险识别结果。

或者，第二风控系统，可以基于预先设置的风险判断规则，判断得到第二风险识别结果，例如，可以通过比对用户的登录地和转账业务发生地是否一致，来得到第二风险识别结果。比如说用户的登录地在A地，但是转账操作却发生在B地，由于用户在短时间内改变所在位置是几乎不可能的，因此可以判断所述目标交易存在风险，为高危交易。

其中，第一风险识别结果可以是具体的风险等级，也可以是有风险或无风险，或者可以是用户行为异常、交易高危等等。

需要说明的是，第一风险识别结果和第二风险识别结果的表示方式可以有很多种，而不局限于上文所列举的那几种。

联合风险识别结果是对第一风险识别结果和第二风险识别结果合并之后得到的，联合风险识别结果的表现形式也可以有很多种。例如，联合风险识别结果可以下列三种形式中的任一种：

有风险+需要核身(hasrisk+needcheck)；

有风险+不需要核身(hasrisk+noneedcheck)；

无风险(norisk)/放行；

有风险+不放行。

子步骤304、在所述联合风险识别结果为第一预设结果时，通过所述第二风控系统触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序。

沿用子步骤302中所举的例子，在所述联合风险识别结果为“有风险+需要核身”时，也即所述联合风险识别结果为“有风险+需要核身”时，通过所述第二风控系统触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序。

具体的，通过所述第二风控系统触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序，可以包括下述分步骤：

分步骤1、通过所述第二风控系统向所述第二核身系统发送核身请求。

也即通过所述第二风控系统进行核身初始化，形成核身上下文。其中，所述核身请求中可携带核身类型。

分步骤2、通过所述第二核身系统，根据所述核身请求确定核身类型。

其中，核身类型可以包括但不限于：密码校验、人脸识别和短信校验中的至少一个。

分步骤3、在所述核身类型包括第一预设类型时，通过所述第一核身系统对所述用户进行核身，得到第一核身结果并反馈给所述第二核身系统。

作为一种可能的实施方式，所述第一预设类型为密码校验，相应的，在所述核身类型包括第一预设类型时，通过所述第一核身系统对所述用户进行核身，得到第一核身结果，可以包括：在所述核身类型包括密码校验时，通过所述第三方应用的客户端接收用户输入的密码，对所述密码加密得到加密密码，并将所述加密密码发送给所述第一核身系统；通过所述第一核身系统确定所述加密密码与预设原始密码是否匹配，得到第一核身结果。可以理解，如果所述加密密码与预设原始密码匹配，则第一核身结果为通过，否则第一核身结果为不通过。

更为具体的，在所述核身类型包括密码校验时，通过所述第三方应用的客户端渲染密码输入框，接收用户输入的密码；利用所述小程序对应的服务提供方(如银行)提供的公钥，对所述密码加密得到加密密码；并将所述加密密码发送给所述第一核身系统；通过所述第一核身系统，根据所述公钥对应的私钥对所述加密密码进行解密，得到解密密码，确定所述解密密码与预设原始密码是否一致，从而得到第一核身结果。可以理解，如果所述解密密码与预设原始密码一致，则第一核身结果为通过，否则第一核身结果为不通过。

分步骤4、在所述核身类型还包括第二预设类型时，通过所述第二核身系统对所述用户进行核身，得到第二核身结果，将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至所述小程序。

作为一种可能的实施方式，所述第二预设类型为人脸识别，其中，在所述核身类型还包括第二预设类型时，通过所述第二核身系统对所述用户进行核身，得到第二核身结果，包括：在所述核身类型还包括人脸识别时，通过所述第二核身系统对所述用户进行人脸识别，得到第二核身结果。

更为具体的，第二核身系统可以调用所述第三方应用的人脸核身服务端，对发起所述目标业务的用户进行人脸识别，得到第二核身结果。同样的，第二核身结果为通过或不通过。

子步骤306、通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全。

具体的，在所述第一核身结果和所述第二核身结果均为通过时，通过所述小程序确定推进(或放行)所述目标业务；在所述第一核身结果和所述第二核身结果中的至少一个为不通过时，通过所述小程序确定停止推进所述目标业务，以保护所述目标账户的安全。

在上述第一个例子中，不仅通过第一风控系统和第二风控系统，对关于目标账户的目标业务的风险识别进行了联防联控，还通过第一核身系统和第二核身系统，对发起目标业务的用户身份核实进行了联防联控，因此可以很好地满足保护目标账户的安全的要求。

第二个例子

所述第一安全系统包括第一风控系统和第一核身系统，所述第二安全系统包括第二风控系统和第二核身系统，如图4所示，步骤204具体可以包括如下子步骤：

具体的，子步骤302可以包括下述分步骤：

分步骤3、通过所述第二风控系统基于所述要素信息对所述目标业务进行风险识别，得到第二风险识别结果，将所述第一风险识别结果和所述第二风险识别结果合并，得到联合风险识别结果。

其中，第一风险识别结果、第二风险识别结果以及联合风险识别结果的表现形式与上述第一个例子相同，此处不再赘述。

子步骤308、在所述联合风险识别结果为第二预设结果时，通过所述第二风控系统将所述联合风险识别结果反馈至所述小程序。

例如，在所述联合风险识别结果为“无风险+放行”时，通过所述第二风控系统将所述联合风险识别结果反馈至所述小程序。

子步骤310、通过所述小程序，根据所述联合风险识别结果确定是否推进所述目标业务，以保护所述目标账户的安全。

例如，在所述联合风险识别结果为“无风险”时，确定推进所述目标业务；在所述联合风险识别结果为“有风险”时，确定停止推进所述目标业务。

在上述第二个例子中，通过第一风控系统和第二风控系统，对关于目标账户的目标业务的风险识别进行了联防联控，而不是单纯地依靠第二风控系统识别目标业务存在的风险，因此也可以很好地满足保护目标账户的安全的要求。

第三个例子

所述第一安全系统包括第一核身系统，所述第二安全系统包括第二核身系统；如图5所示，步骤204可以包括如下子步骤：

子步骤502、通过所述服务端触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序。

具体的，通过所述服务端触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序，可以包括下述分步骤：

分步骤1、通过所述服务端向所述第二核身系统发送核身请求。

子步骤504、通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全。

具体的，在所述第一核身结果和所述第二核身结果均为通过时，通过所述小程序确定推进所述目标业务；在所述第一核身结果和所述第二核身结果中的至少一个为不通过时，通过所述小程序确定停止推进所述目标业务，以保护所述目标账户的安全。

在上述第三个例子中，通过第一核身系统和第二核身系统，对发起目标业务的用户身份核实进行了联防联控，因此也可以很好地满足保护目标账户的安全的要求。

可选地，在上述第一个例子的子步骤306中，或者在上述第三个例子的子步骤504中，通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全，可以包括：

通过所述小程序向所述服务端发起关于所述联合核身结果的校验请求；

通过所述服务端触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户再次进行核身，得到二次核身结果并反馈至所述小程序；

在确定所述联合核身结果与所述二次核身结果一致时，通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全。

可以理解，之所以联合第一核身系统和第二核身系统，对发起所述目标业务的用户再次进行核身，是为了校验小程序收到的联合核身结果是否被篡改，以保证联合核身结果的真实性，从而更好地保护目标账户的安全。

在此基础上，通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全，包括：在所述第一核身结果和所述第二核身结果均为通过时，通过所述小程序确定推进所述目标业务；在所述第一核身结果和所述第二核身结果中的至少一个为不通过时，通过所述小程序确定停止推进所述目标业务，以保护所述目标账户的安全。

本说明书实施例提供的一种基于小程序的账户安全保护方法，由于是通过小程序对应的服务提供方的安全系统(第一安全系统)和小程序所依附的第三方应用的安全系统(第二安全系统)，联合对所述小程序发起的关于目标账户的目标业务进行风险防控，而不是单纯地依靠第三方应用的安全系统对所述小程序发起的关于目标账户的目标业务进行风险防控，因此可以很好地满足保护目标账户的安全的要求。

此外，小程序运行在第三方应用下时，不仅可以利用第三方应用拓展小程序对应的服务提供方的业务，还可以通过第三方应用强大的产品能力帮助小程序对应的服务提供方完成了解客户(know-your-customer,KYC)。以及，本说明书实施例提供的方法还扩大了第三方应用的大数据风控能力和核身能力的应用范围。

在上述图2所示的基于小程序的账户安全保护方法的技术构思的基础上，如图6所示，本说明书实施例还提供了一种基于银行小程序的银行账户安全保护方法，该方法可以包括：

步骤602、通过银行小程序向银行服务端发起关于目标银行账户的目标业务处理请求，所述银行小程序运行在第三方应用的客户端下。

步骤604、通过所述银行服务端触发第一安全系统和第二安全系统，联合对关于所述目标银行账户的所述目标业务进行风险防控，所述第一安全系统为所述银行的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。

其中，第一安全系统包括第一风控系统和第一核身系统，第二安全系统包括第二风控系统和第二核身系统。

下面结合图7所示的时序图，对本说明书实施例还提供了一种基于银行小程序的银行账户安全保护方法进行详细地说明。

如图7所示，在本说明书实施例提供的一种基于银行小程序的银行账户安全保护方法，包含如下实现步骤：

步骤701、银行小程序1013向银行服务端1031发起关于目标银行账户的目标业务处理请求，所述银行小程序1013运行在第三方应用的客户端下。

步骤702、银行服务端1031向第一风控系统1041发送第一风险识别请求，所述第一风险识别请求中携带有与所述目标业务相关的要素信息。

步骤703、第一风控系统1041基于所述要素信息对所述目标业务进行风险识别，得到第一风险识别结果。

步骤704、第一风控系统1041向第二风控系统1051发送第二风险识别请求，所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果。

步骤705、第二风控系统1051基于所述要素信息对所述目标业务进行风险识别，得到第二风险识别结果，并将所述第一风险识别结果和所述第二风险识别结果合并，得到联合风险识别结果。

步骤706、在所述联合风险识别结果为第一预设结果时，第二风控系统1051向第二核身系统1052发送核身请求。

步骤707、第二核身系统1052向第二风控系统1051返回核身id(verifyid)。

步骤708、第二风控系统1051向第一风控系统1041转发核身id。

步骤709、第一风控系统1041向银行服务端1031转发核身id。

步骤710、银行服务端1031向银行小程序1013转发核身id。

步骤711、银行小程序1013唤起第三方应用的核身SDK 1014。

步骤712、第三方应用的核身SDK 1014向第二核身系统1052发送所述核身请求。

步骤713、第二核身系统1052根据所述核身请求确定核身类型。

步骤714、在所述核身类型包括密码校验时，第二核身系统1052向第一核身系统1042发起密码校验请求。

步骤715、第一核身系统1042对用户输入的密码进行校验，得到第一核身结果并反馈给第二核身系统1052。

具体的，通过第三方应用的客户端渲染密码输入框，接收用户输入的密码；利用银行提供的公钥，对所述密码加密得到加密密码；并将所述加密密码发送给第一核身系统1042；通过所述第一核身系统1042，根据所述公钥对应的私钥对所述加密密码进行解密，得到解密密码，确定所述解密密码与预设原始密码是否一致，从而得到第一核身结果。可以理解，这为银行提供了通过自有账密体系进行密码校验的可能性。

步骤716、在所述核身类型还包括人脸识别时，第二核身系统1052调用自身的人脸识别服务端对所述用户进行人脸识别，得到第二核身结果。

步骤717、将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至第三方应用的核身SDK 1014。

步骤718、第三方应用的核身SDK 1014将所述联合核身结果反馈给银行小程序 1013。

步骤719、银行小程序1013向银行服务端1031发起关于所述联合核身结果的校验请求。

步骤720、银行服务端1031向第一核身系统1042发起二次密码校验请求。

步骤721、第一核身系统1042在得出二次密码校验结果之后，向第二核身系统1052发起二次人脸识别请求。

步骤722、第二核身系统1052在得出二次人脸识别结果之后，将二次密码校验结果和二次人脸识别结果反馈至银行服务端1031。

步骤723、银行服务端1031将二次密码校验结果和二次人脸识别结果反馈至银行小程序1013；在二次密码校验结果与第一核身结果一致，且二次人脸识别结果与第二核身结果一致的情况下，通过银行小程序1013，根据第一核身结果和第二核身结果的联合核身结果，确定是否推进所述目标业务，以保护所述目标账户的安全。

本说明书实施例提供的一种基于银行小程序的银行账户安全保护方法，由于是通过银行的安全系统(第一安全系统)和银行小程序所依附的第三方应用的安全系统(第二安全系统)，联合对所述小程序发起的关于目标银行账户的目标业务进行风险防控，而不是单纯地依靠第三方应用的安全系统对所述小程序发起的关于目标银行账户的目标业务进行风险防控，因此可以很好地满足保护目标银行账户的安全的要求，为银行提供了进行自主风控的可能性。

此外，银行小程序运行在第三方应用下时，不仅可以利用第三方应用拓展银行业务，还可以通过第三方应用强大的产品能力帮助银行完成KYC。以及，本说明书实施例提供的方法还扩大了第三方应用的大数据风控能力和核身能力的应用范围。

相应于上述方法实施例，本说明书实施例还提供了一种基于小程序的账户安全保护系统，以及一种基于银行小程序的银行账户安全保护系统，下面分别进行说明。

如图8所示，本说明书实施例提供的一种基于小程序的账户安全保护系统800，可以包括：小程序1011、所述小程序的服务端103、第一安全系统104和第二安全系统105。其中，第一安全系统104可以包括第一风控系统1041和第一核身系统1042中的至少一个，第二安全系统105可以包括第二风控系统1051和第二核身系统1052中的至少一个。

小程序1011，用于向所述小程序的服务端103发起关于目标账户的目标业务处理请求，所述目标账户是用户在所述小程序对应的服务提供方开设的，所述小程序运行在第三方应用的客户端下。

小程序的服务端103，用于触发所述第一安全系统104和所述第二安全系统105，联合对关于所述目标账户的所述目标业务进行风险防控，所述第一安全系统104为所述服务提供方的安全系统，所述第二安全系统105为所述第三方应用对应的安全系统。

下面通过几个例子，对第一安全系统和第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控的过程进行详细地说明。

第一个例子

所述第一安全系统104包括第一风控系统1041和第一核身系统1042，所述第二安全系统105包括第二风控系统1051和第二核身系统1052。

小程序的服务端103，用于触发所述第一风控系统1041和所述第二风控系统1051，联合对所述目标业务进行风险识别，得到联合风险识别结果。

具体的，所述小程序的服务端103，可用于向所述第一风控系统发送第一风险识别请求，所述第一风险识别请求中携带有与所述目标业务相关的要素信息。

所述第一风控系统1041，可用于基于所述要素信息对所述目标业务进行风险识别，得到第一风险识别结果，并向所述第二风控系统发送第二风险识别请求，所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果。

所述第二风控系统1051，可用于基于所述要素信息对所述目标业务进行风险识别，得到第二风险识别结果，并将所述第一风险识别结果和所述第二风险识别结果合并，得到联合风险识别结果；并在所述联合风险识别结果为第一预设结果时，触发所述第一核身系统1042和所述第二核身系统1052，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序1011。

具体的，所述第二风控系统1051，可用于向所述第二核身系统发送核身请求。所述第二核身系统1052，可用于根据所述核身请求确定核身类型。所述第一核身系统1042，可以用于在所述核身类型包括第一预设类型时，对所述用户进行核身，得到第一核身结果并反馈给所述第二核身系统。进一步地，所述第二核身系统1052，可用于在所述核身类型还包括第二预设类型时，对所述用户进行核身，得到第二核身结果，将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至所述小程序1011。

所述小程序1011，可用于根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全。

具体的，所述小程序1011，可用于在所述第一核身结果和所述第二核身结果均为通过时，通过所述小程序确定推进(或放行)所述目标业务；在所述第一核身结果和所述第二核身结果中的至少一个为不通过时，通过所述小程序确定停止推进所述目标业务，以保护所述目标账户的安全。

第二个例子

服务端103，用于触发所述第一风控系统1041和所述第二风控系统1051，联合对所述目标业务进行风险识别，得到联合风险识别结果。

具体的，所述服务端103，可用于向所述第一风控系统1041发送第一风险识别请求，所述第一风险识别请求中携带有与所述目标业务相关的要素信息。

所述第二风控系统1051，可用于基于所述要素信息对所述目标业务进行风险识别，得到第二风险识别结果，并将所述第一风险识别结果和所述第二风险识别结果合并，得到联合风险识别结果；并在所述联合风险识别结果为第二预设结果时，将所述联合风险识别结果反馈至所述小程序1011。

所述小程序1011，可用于根据所述联合风险识别结果确定是否推进所述目标业务，以保护所述目标账户的安全。

第三个例子

所述第一安全系统104包括第一核身系统1042，所述第二安全系统105包括第二核身系统1052。

服务端103，用于触发所述第一核身系统1042和所述第二核身系统1052，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序1011。

具体的，所述第二核身系统1052，可用于根据所述核身请求确定核身类型。所述第一核身系统1042，可以用于在所述核身类型包括第一预设类型时，对所述用户进行核身，得到第一核身结果并反馈给所述第二核身系统1052。进一步地，所述第二核身系统1052，可用于在所述核身类型还包括第二预设类型时，对所述用户进行核身，得到第二核身结果，将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至所述小程序1011。

在上述第三个例子中，通过第一核身系统1042和第二核身系统1052，对发起目标业务的用户身份核实进行了联防联控，因此也可以很好地满足保护目标账户的安全的要求。

可选地，在上述第一个例子或者在上述第三个例子中，所述小程序1011，还可以用于向所述服务端发起关于所述联合核身结果的校验请求。所述第一核身系统1042和所述第二核身系统1052，还可以用于联合对发起所述目标业务的用户再次进行核身，得到二次核身结果并反馈至所述小程序1011。在此基础上，所述小程序1011，还可用于在确定所述联合核身结果与所述二次核身结果一致时，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全。

可以理解，之所以联合第一核身系统1042和第二核身系统1052，对发起所述目标业务的用户再次进行核身，是为了校验小程序收到的联合核身结果是否被篡改，以保证联合核身结果的真实性，从而更好地保护目标账户的安全。

本说明书实施例提供的一种基于小程序的账户安全保护系统，由于是通过小程序对应的服务提供方的安全系统(第一安全系统)和小程序所依附的第三方应用的安全系统(第二安全系统)，联合对所述小程序发起的关于目标账户的目标业务进行风险防控，而不是单纯地依靠第三方应用的安全系统对所述小程序发起的关于目标账户的目标业务进行风险防控，因此可以很好地满足保护目标账户的安全的要求。

如图9所示，本说明书实施例提供的一种基于银行小程序的银行账户安全保护系统900，可以包括：银行小程序1013、银行服务端1031、第一安全系统104和第二安全系统105。其中，第一安全系统104可以包括第一风控系统1041和第一核身系统1042中的至少一个，第二安全系统105可以包括第二风控系统1051和第二核身系统1052中的至少一个。

所述银行小程序1013，用于向银行服务端发起关于目标银行账户的目标业务处理请求，所述银行小程序运行在第三方应用的客户端下。

所述银行服务端1031，用于触发所述第一安全系统104和所述第二安全系统105，联合对关于所述目标银行账户的所述目标业务进行风险防控，所述第一安全系统104为所述银行的安全系统，所述第二安全系统105为所述第三方应用对应的安全系统。

图9所示的系统实施例与图6所示的方法实施例相对应，相关之处请参照上文对图6所示的方法实施例的说明，此处不做重复描述。

上述对本说明书特定实施例进行了描述，其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例的保护范围之内。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制时，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

Claims

一种基于小程序的账户安全保护方法，所述方法包括：

通过小程序向所述小程序的服务端发起关于目标账户的目标业务处理请求，所述目标账户是用户在所述小程序对应的服务提供方开设的，所述小程序运行在第三方应用的客户端下；

通过所述服务端触发第一安全系统和第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控，所述第一安全系统为所述服务提供方的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。
根据权利要求1所述的方法，

所述第一安全系统包括第一风控系统和第一核身系统，所述第二安全系统包括第二风控系统和第二核身系统；

其中，通过所述服务端触发第一安全系统和第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控，包括：

通过所述服务端触发所述第一风控系统和所述第二风控系统，联合对所述目标业务进行风险识别，得到联合风险识别结果；

在所述联合风险识别结果为第一预设结果时，通过所述第二风控系统触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序；

通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全。
根据权利要求2所述的方法，

其中，通过所述服务端触发所述第一风控系统和所述第二风控系统，联合对所述目标业务进行风险识别，得到联合风险识别结果，包括：

通过所述服务端向所述第一风控系统发送第一风险识别请求，所述第一风险识别请求中携带有与所述目标业务相关的要素信息；

通过所述第一风控系统基于所述要素信息对所述目标业务进行风险识别，得到第一风险识别结果，并向所述第二风控系统发送第二风险识别请求，所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果；

通过所述第二风控系统基于所述要素信息对所述目标业务进行风险识别，得到第二风险识别结果，将所述第一风险识别结果和所述第二风险识别结果合并，得到联合风险识别结果。
根据权利要求2所述的方法，

其中，通过所述第二风控系统触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序，包括：

通过所述第二风控系统向所述第二核身系统发送核身请求；

通过所述第二核身系统，根据所述核身请求确定核身类型；

在所述核身类型包括第一预设类型时，通过所述第一核身系统对所述用户进行核身，得到第一核身结果并反馈给所述第二核身系统；

在所述核身类型还包括第二预设类型时，通过所述第二核身系统对所述用户进行核身，得到第二核身结果，将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至所述小程序。
根据权利要求4所述的方法，

所述第一预设类型为密码校验，其中，在所述核身类型包括第一预设类型时，通过所述第一核身系统对所述用户进行核身，得到第一核身结果，包括：

在所述核身类型包括密码校验时，通过所述第三方应用的客户端接收用户输入的密码，对所述密码加密得到加密密码，并将所述加密密码发送给所述第一核身系统；

通过所述第一核身系统确定所述加密密码与预设原始密码是否匹配，得到第一核身结果。
根据权利要求2所述的方法，还包括：

在所述联合风险识别结果为第二预设结果时，通过所述第二风控系统将所述联合风险识别结果反馈至所述小程序；

通过所述小程序，根据所述联合风险识别结果确定是否推进所述目标业务，以保护所述目标账户的安全。
根据权利要求1所述的方法，

所述第一安全系统包括第一核身系统，所述第二安全系统包括第二核身系统；其中，通过所述服务端触发第一安全系统和第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控，包括：

通过所述服务端触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户进行核身，得到联合核身结果并反馈至所述小程序；

通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全。
根据权利要求2-5、7中任一项所述的方法，

其中，通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全，包括：

通过所述小程序向所述服务端发起关于所述联合核身结果的校验请求；

通过所述服务端触发所述第一核身系统和所述第二核身系统，联合对发起所述目标业务的用户再次进行核身，得到二次核身结果并反馈至所述小程序；

在确定所述联合核身结果与所述二次核身结果一致时，通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全。
根据权利要求8所述的方法，

其中，通过所述小程序，根据所述联合核身结果确定是否推进所述目标业务，以保护所述目标账户的安全，包括：

在所述第一核身结果和所述第二核身结果均为通过时，通过所述小程序确定推进所述目标业务；在所述第一核身结果和所述第二核身结果中的至少一个为不通过时，通过所述小程序确定停止推进所述目标业务，以保护所述目标账户的安全。
一种基于银行小程序的银行账户安全保护方法，所述方法包括：

通过银行小程序向银行服务端发起关于目标银行账户的目标业务处理请求，所述银行小程序运行在第三方应用的客户端下；

通过所述银行服务端触发第一安全系统和第二安全系统，联合对关于所述目标银行账户的所述目标业务进行风险防控，所述第一安全系统为所述银行的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。
一种基于小程序的账户安全保护系统，所述系统包括：小程序、所述小程序的服务端、第一安全系统和第二安全系统；

所述小程序，用于向所述小程序的服务端发起关于目标账户的目标业务处理请求，所述目标账户是用户在所述小程序对应的服务提供方开设的，所述小程序运行在第三方应用的客户端下；

所述服务端，用于触发所述第一安全系统和所述第二安全系统，联合对关于所述目标账户的所述目标业务进行风险防控，所述第一安全系统为所述服务提供方的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。
一种基于银行小程序的银行账户安全保护系统，所述系统包括：银行小程序、银行服务端、第一安全系统和第二安全系统；

所述银行小程序，用于向银行服务端发起关于目标银行账户的目标业务处理请求，所述银行小程序运行在第三方应用的客户端下；

所述服务端，用于触发所述第一安全系统和所述第二安全系统，联合对关于所述目标银行账户的所述目标业务进行风险防控，所述第一安全系统为所述银行的安全系统，所述第二安全系统为所述第三方应用对应的安全系统。