敏感操作处理方法、装置、服务器、终端及存储介质制造方法及图纸

本申请公开了一种敏感操作处理方法、装置、服务器、终端及存储介质，属于信息处理领域。所述方法包括：接收终端发送的敏感操作请求，该敏感操作请求携带终端的设备信息和作为敏感操作对象的用户账号，该设备信息包括设备标识和设备使用信息；获取该用户账号关联的目标设备信息，目标设备信息包括目标设备标识和目标设备使用信息；若该设备标识和目标设备标识不一致，则根据该设备使用信息和目标设备使用信息确定该用户账号的风险等级，不同的风险等级对应于不同的敏感操作处理；向终端发送携带该风险等级的风险指示信息，指示终端执行与该风险等级对应的敏感操作处理。本申请可以对用户账号的敏感操作进行安全维护，保证了用户账号的信息安全。

【技术实现步骤摘要】
敏感操作处理方法、装置、服务器、终端及存储介质
本申请涉及信息处理领域，特别涉及一种敏感操作处理方法、装置、服务器、终端及存储介质。
技术介绍
随着互联网的快速发展，越来越多的应用软件需要用户使用手机号、姓名或邮箱等作为用户账号进行注册。而且，在用户账号注册成功之后，用户还可以对用户账号进行涉及账号安全的敏感操作，譬如密码找回操作或验证码登录操作等。相关技术中，以用户使用手机号在应用软件中注册用户账号为例，在用户长期不使用该手机号之后，该手机号可能会被运营方重新售卖给其他用户。这种情况下，若其他用户在终端上对该手机号执行密码找回或验证码登录等敏感操作，则终端将会向服务器发送携带该手机号的敏感操作请求，而服务器接收到该敏感操作请求之后，即可对该敏感操作请求进行响应，使得其他用户可以通过该手机号获取到原用户的密码或登录到原用户的用户账号，进而获取到原用户的隐私信息，导致用户隐私信息泄露。
技术实现思路
本申请实施例提供了一种敏感操作处理方法、装置、服务器、终端及存储介质，可以用于解决相关技术中存在的用户账号被其他用户获取后，其他用户可能会通过敏感操作登录该用户账号，导致用户隐私信息泄露的问题。所述技术方案如下：第一方面，提供了一种敏感操作处理方法，所述方法包括：接收终端发送的敏感操作请求，所述敏感操作请求携带所述终端的设备信息和作为敏感操作对象的用户账号，所述敏感操作请求为密码找回请求或验证码登录请求，所述设备信息包括设备标识和设备使用信息；获取所述用户账号关联的目标设备信息，所述目标设备信息包括目标设备标识和目标设备使用信息；若所述设备标识和所述目标设备标识不一致，则根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级，不同的风险等级对应于不同的敏感操作处理；向所述终端发送携带所述风险等级的风险指示信息，所述风险指示信息用于指示所述终端执行与所述风险等级对应的敏感操作处理。可选地，所述获取所述用户账号关联的目标设备信息，包括：对所述用户账号的登录终端发送的设备信息进行统计，得到多个设备标识和多个设备使用信息；将所述多个设备标识中发送时间最近的设备标识或出现频次最多的设备标识，确定为所述目标设备标识；将所述多个设备使用信息中发送时间最近的设备使用信息或出现频次最多的设备使用信息，确定为所述目标设备使用信息。可选地，当所述设备使用信息包括多种设备使用信息时，所述根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级，包括：若所述多种设备使用信息中每种设备使用信息和对应的目标设备使用信息均一致，则确定所述风险等级为一级风险等级；若所述多种设备使用信息中至少一种设备使用信息和对应的目标设备使用信息一致，且至少一种设备使用信息和对应的目标设备使用信息不一致，则确定所述风险等级为二级风险等级；若所述多种设备使用信息中每种设备使用信息和对应的目标设备使用信息均不一致，则确定所述风险等级为三级风险等级；可选地，当所述设备使用信息包括一种设备使用信息时，所述根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级，包括：若所述设备使用信息和所述目标设备使用信息一致，则确定所述风险等级为一级风险等级；若所述设备使用信息和所述目标设备使用信息不一致，则确定所述风险等级为三级风险等级。可选地，所述一级风险等级对应的敏感操作处理为显示风险提示信息，所述二级风险等级对应的敏感操作处理为显示附加身份验证页面，所述三级风险等级对应的敏感操作处理为显示禁止敏感操作的提示信息。可选地，所述风险等级为所述一级风险等级，所述一级风险等级对应的敏感操作处理为显示风险提示信息；所述向所述终端发送携带所述风险等级的风险指示信息之后，还包括：接收所述终端基于所述风险提示信息发送的确认操作指示信息；基于所述确认操作指示信息，对所述敏感操作请求进行响应；将响应信息发送给所述终端，由所述终端根据所述响应信息，显示所述敏感操作请求的响应页面。可选地，所述风险等级为所述二级风险等级，所述二级风险等级对应的敏感操作处理为显示附加身份验证页面；所述向所述终端发送携带所述风险等级的风险指示信息之后，还包括：接收所述终端基于所述附加身份验证页面发送的身份验证信息；获取所述用户账号关联的目标身份信息；若所述身份验证信息与所述目标身份信息匹配，则对所述敏感操作请求进行响应；将所述响应信息发送给所述终端，由所述终端根据所述响应信息，显示所述敏感操作请求的响应页面。可选地，所述设备使用信息包括位置信息和接入的局域网信息中的至少一种。第二方面，提供了一种敏感操作处理方法，应用于终端中，所述方法包括：根据接收到的敏感操作指令，获取所述终端的设备信息，所述敏感操作指令携带作为敏感操作对象的用户账号，所述敏感操作指令为密码找回指令或验证码登录指令，所述设备信息包括设备标识和设备使用信息；向服务器发送敏感操作请求，所述敏感操作请求携带所述设备信息和所述用户账号；当接收到所述服务器发送的风险指示信息时，根据所述风险指示信息携带的风险等级，执行与所述风险等级对应的敏感操作处理，所述风险等级是所述服务器在确定所述设备标识和所述用户账号关联的目标设备标识不一致后，根据所述设备使用信息和所述用户账号关联的目标设备使用信息确定得到。可选地，所述根据所述风险指示信息携带的风险等级，执行与所述风险等级对应的敏感操作处理，包括：若所述风险等级为一级风险等级，则显示风险提示信息，当基于所述风险提示信息接收到确认操作指令时，向所述服务器发送确认操作指示信息；若所述风险等级为二级风险等级，则显示附加身份验证页面，基于所述附加身份验证页面获取身份验证信息，将所述身份验证信息发送给所述服务器；若所述风险等级为三级风险等级，则显示禁止敏感操作的提示信息。第三方面，提供了一种敏感操作处理装置，应用于服务器中，所述装置包括：接收模块，用于接收终端发送的敏感操作请求，所述敏感操作请求携带所述终端的设备信息和作为敏感操作对象的用户账号，所述敏感操作请求为密码找回请求或验证码登录请求，所述设备信息包括设备标识和设备使用信息；获取模块，用于获取所述用户账号关联的目标设备信息，所述目标设备信息包括目标设备标识和目标设备使用信息；确定模块，用于若所述设备标识和所述目标设备标识不一致，则根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级，不同的风险等级对应于不同的敏感操作处理；发送模块，用于向所述终端发送携带所述风险等级的风险指示信息，所述风险指示信息用于指示所述终端执行与所述风险等级对应的敏感操作处理。可选地，所述获取模块具体用于：对所述用户账号的登录终端发送的设备信息进行统计，得到多个设备标识和多个设备使用信息；将所述多个设备标识中发送时间最近的设备标识或出现频次最多的设备标识，确定为所述目标设备标识；将所述多个设备使用信息中发送时间最近的设备使用信息或出现频次最多的设备使用信息，确定为所述目标设备使用信息。可选地，当所述设备使用信息包括多种设备使用信息时，所述确定模块具体用于：若所述多种设备使用信息中每种设备使用信息和对应的目标设备使用信息均一致，则确定所述风险等级为一级风险等级；若所述多种设备使用信息中至少一种设备使用信息和对应的目标设备使用信息一致，且至本文档来自技高网...

【技术保护点】
1.一种敏感操作处理方法，其特征在于，应用于服务器中，所述方法包括：接收终端发送的敏感操作请求，所述敏感操作请求携带所述终端的设备信息和作为敏感操作对象的用户账号，所述敏感操作请求为密码找回请求或验证码登录请求，所述设备信息包括设备标识和设备使用信息；获取所述用户账号关联的目标设备信息，所述目标设备信息包括目标设备标识和目标设备使用信息；若所述设备标识和所述目标设备标识不一致，则根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级，不同的风险等级对应于不同的敏感操作处理；向所述终端发送携带所述风险等级的风险指示信息，所述风险指示信息用于指示所述终端执行与所述风险等级对应的敏感操作处理。

【技术特征摘要】
1.一种敏感操作处理方法，其特征在于，应用于服务器中，所述方法包括：接收终端发送的敏感操作请求，所述敏感操作请求携带所述终端的设备信息和作为敏感操作对象的用户账号，所述敏感操作请求为密码找回请求或验证码登录请求，所述设备信息包括设备标识和设备使用信息；获取所述用户账号关联的目标设备信息，所述目标设备信息包括目标设备标识和目标设备使用信息；若所述设备标识和所述目标设备标识不一致，则根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级，不同的风险等级对应于不同的敏感操作处理；向所述终端发送携带所述风险等级的风险指示信息，所述风险指示信息用于指示所述终端执行与所述风险等级对应的敏感操作处理。2.根据权利要求1所述的方法，其特征在于，所述获取所述用户账号关联的目标设备信息，包括：对所述用户账号的登录终端发送的设备信息进行统计，得到多个设备标识和多个设备使用信息；将所述多个设备标识中发送时间最近的设备标识或出现频次最多的设备标识，确定为所述目标设备标识；将所述多个设备使用信息中发送时间最近的设备使用信息或出现频次最多的设备使用信息，确定为所述目标设备使用信息。3.根据权利要求1所述的方法，其特征在于，当所述设备使用信息包括多种设备使用信息时，所述根据所述设备使用信息和所述目标设备使用信息确定所述用户账号的风险等级，包括：若所述多种设备使用信息中每种设备使用信息和对应的目标设备使用信息均一致，则确定所述风险等级为一级风险等级；若所述多种设备使用信息中至少一种设备使用信息和对应的目标设备使用信息一致，且至少一种设备使用信息和对应的目标设备使用信息不一致，则确定所述风险等级为二级风险等级；若所述多种设备使用信息中每种设备使用信息和对应的目标设备使用信息均不一致，则确定所述风险等级为三级风险等级。4.一种敏感操作处理方法，其特征在于，应用于终端中，所述方法包括：根据接收到的敏感操作指令，获取所述终端的设备信息，所述敏感操作指令携带作为敏感操作对象的用户账号，所述敏感操作指令为密码找回指令或验证码登录指令，所述设备信息包括设备标识和设备使用信息；向服务器发送敏感操作请求，所述敏感操作请求携带所述设备信息和所述用户账号；当接收到所述服务器发送的风险指示信息时，根据所述风险指示信息携带的风险等级，执行与所述风险等级对应的敏感操作处理，所述风险等级是所述服务器在确定所述设备标识和所述用户账号关联的目标设备标识不一致后，根据所述设备使用信息和所述用户账号关联的目标设备使用信息确定得到。5.根据权利要求4所述的方法，其特征在于，所述根据所述...

【专利技术属性】
技术研发人员：吴毅，
申请(专利权)人：武汉心络科技有限公司，
类型：发明
国别省市：湖北,42