【技术实现步骤摘要】
敏感操作处理方法、装置、服务器、终端及存储介质
本申请涉及信息处理领域,特别涉及一种敏感操作处理方法、装置、服务器、终端及存储介质。
技术介绍
随着互联网的快速发展,越来越多的应用软件需要用户使用手机号、姓名或邮箱等作为用户账号进行注册。而且,在用户账号注册成功之后,用户还可以对用户账号进行涉及账号安全的敏感操作,譬如密码找回操作或验证码登录操作等。相关技术中,以用户使用手机号在应用软件中注册用户账号为例,在用户长期不使用该手机号之后,该手机号可能会被运营方重新售卖给其他用户。这种情况下,若其他用户在终端上对该手机号执行密码找回或验证码登录等敏感操作,则终端将会向服务器发送携带该手机号的敏感操作请求,而服务器接收到该敏感操作请求之后,即可对该敏感操作请求进行响应,使得其他用户可以通过该手机号获取到原用户的密码或登录到原用户的用户账号,进而获取到原用户的隐私信息,导致用户隐私信息泄露。
技术实现思路
本申请实施例提供了一种敏感操作处理方法、装置、服务器、终端及存储介质,可以用于解决相关技术中存在的用户账号被其他用户获取后,其他用户可能会通过敏感操作登录该用户账号,导致用户隐私信息泄露的问题。所述技术方案如下:第一方面,提供了一种敏感操作处理方法,所述方法包括:接收终端发送的敏感操作请求,所述敏感操作请求携带所述终端的设备信息和作为敏感操作对象的用户账号,所述敏感操作请求为密码找回请求或验证码登录请求,所述设备信息包括设备标识和设备使用信息;获取所述用户账号关联的目标设备信息,所述目标设备信息包括目标设备标识和目标设备使用信息;若所述设备标识和所述目标设备标识不一 ...
【技术保护点】
1.一种敏感操作处理方法,其特征在于,应用于服务器中,所述方法包括:接收终端发送的敏感操作请求,所述敏感操作请求携带所述终端的设备信息和作为敏感操作对象的用户账号,所述敏感操作请求为密码找回请求或验证码登录请求,所述设备信息包括设备标识和设备使用信息;获取所述用户账号关联的目标设备信息,所述目标设备信息包括目标设备标识和目标设备使用信息;若所述设备标识和所述目标设备标识不一致,则根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级,不同的风险等级对应于不同的敏感操作处理;向所述终端发送携带所述风险等级的风险指示信息,所述风险指示信息用于指示所述终端执行与所述风险等级对应的敏感操作处理。
【技术特征摘要】
1.一种敏感操作处理方法,其特征在于,应用于服务器中,所述方法包括:接收终端发送的敏感操作请求,所述敏感操作请求携带所述终端的设备信息和作为敏感操作对象的用户账号,所述敏感操作请求为密码找回请求或验证码登录请求,所述设备信息包括设备标识和设备使用信息;获取所述用户账号关联的目标设备信息,所述目标设备信息包括目标设备标识和目标设备使用信息;若所述设备标识和所述目标设备标识不一致,则根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级,不同的风险等级对应于不同的敏感操作处理;向所述终端发送携带所述风险等级的风险指示信息,所述风险指示信息用于指示所述终端执行与所述风险等级对应的敏感操作处理。2.根据权利要求1所述的方法,其特征在于,所述获取所述用户账号关联的目标设备信息,包括:对所述用户账号的登录终端发送的设备信息进行统计,得到多个设备标识和多个设备使用信息;将所述多个设备标识中发送时间最近的设备标识或出现频次最多的设备标识,确定为所述目标设备标识;将所述多个设备使用信息中发送时间最近的设备使用信息或出现频次最多的设备使用信息,确定为所述目标设备使用信息。3.根据权利要求1所述的方法,其特征在于,当所述设备使用信息包括多种设备使用信息时,所述根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级,包括:若所述多种设备使用信息中每种设备使用信息和对应的目标设备使用信息均一致,则确定所述风险等级为一级风险等级;若所述多种设备使用信息中至少一种设备使用信息和对应的目标设备使用信息一致,且至少一种设备使用信息和对应的目标设备使用信息不一致,则确定所述风险等级为二级风险等级;若所述多种设备使用信息中每种设备使用信息和对应的目标设备使用信息均不一致,则确定所述风险等级为三级风险等级。4.一种敏感操作处理方法,其特征在于,应用于终端中,所述方法包括:根据接收到的敏感操作指令,获取所述终端的设备信息,所述敏感操作指令携带作为敏感操作对象的用户账号,所述敏感操作指令为密码找回指令或验证码登录指令,所述设备信息包括设备标识和设备使用信息;向服务器发送敏感操作请求,所述敏感操作请求携带所述设备信息和所述用户账号;当接收到所述服务器发送的风险指示信息时,根据所述风险指示信息携带的风险等级,执行与所述风险等级对应的敏感操作处理,所述风险等级是所述服务器在确定所述设备标识和所述用户账号关联的目标设备标识不一致后,根据所述设备使用信息和所述用户账号关联的目标设备使用信息确定得到。5.根据权利要求4所述的方法,其特征在于,所述根据所述...
【专利技术属性】
技术研发人员:吴毅,
申请(专利权)人:武汉心络科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。