本发明专利技术公开了一种安全设备识别方法及系统,其中方法包括:接收目标设备进行登录操作或交易操作时发送的携带目标设备标识的登录验证或交易验证请求;获取目标设备标识对应的历史数据,历史数据包括:目标设备进行登录操作的历史登录行为数据和交易操作的历史交易行为数据;根据获取到的目标设备标识对应的历史数据确定目标设备是否为安全设备;根据确定结果向目标设备返回登录验证或交易验证请求对应的登录验证或交易验证响应。本发明专利技术由于交易操作验证方式比登录操作验证方式具有更高的安全验证操作,所以相比于现有技术,增加历史交易行为数据来识别安全设备,比单独使用历史登录数据和设备信息更加可靠,同时也缩短了安全设备识别的周期。
A method and system of safety equipment identification
【技术实现步骤摘要】
一种安全设备识别方法及系统
本专利技术涉及计算机安全信息
,尤其涉及一种安全设备识别方法及系统。
技术介绍
随着互联网技术和大数据技术发展,互联网金融和银行业零售转型近几年发展突飞猛进,在业务高速发展的情况下,安全风险的控制成为每家金融公司必不可少的一部分。在企业的风控系统中,设备指纹、常用设备、安全设备是风控系统必不可少的一部分。许多风控系统主要是根据用户在该设备登录的次数或者天数来将该设备识别为用户的安全设备。而这种安全设备识别的方案存在两个缺陷:1、攻击者获得用户的个人信息(账号密码等)后,在攻击者自己的设备上多次登录,以使攻击者的设备变成用户账户对应的安全设备,然后再进行转账等高门槛的操作,这时由于攻击者的设备已经是安全设备,所以转账等操作会相应降低验证难度,攻击者无需再进行短信验证码、人脸识别等其他验证,从而造成用户资金被盗转等情况;2、通过用户登录行为来识别用户安全设备需要的时间周期长,例如,需要用户一个月内连续登录3天或者5天才能识别为安全设备。
技术实现思路
本专利技术提供了一种安全设备识别方法及系统,以解决现有的安全设备识别方式的可靠性低以及安全设备识别周期长的问题。为了解决上述问题,本专利技术提供了一种安全设备识别方法,包括:接收目标设备进行登录操作或交易操作时发送的携带目标设备标识的登录验证或交易验证请求;获取目标设备标识对应的历史数据,历史数据包括:目标设备进行登录操作的历史登录行为数据和交易操作的历史交易行为数据;根据获取到的目标设备标识对应的历史数据确定目标设备是否为安全设备;根据确定结果向目标设备返回登录验证或交易验证请求对应的登录验证或交易验证响应。作为本专利技术的进一步改进,历史登录行为数据包括登录验证方式、预设时间周期首次成功登录的次数和登录持续失败达到预设值的次数;历史交易行为数据包括交易验证方式、预设时间周期首次成功交易的次数、交易时间和交易金额;根据获取到的目标设备标识对应的历史数据确定目标设备是否为安全设备的步骤包括:基于预设评分标准对历史登录行为数据和历史交易行为数据进行加减分处理,并输出评分结果;当评分结果中的加分项包括至少一种历史交易行为数据,且评分结果的分数高于预设评分阈值,则将目标设备确定为安全设备。作为本专利技术的进一步改进,当确定结果为目标设备为安全设备时;根据确定结果向目标设备返回登录或交易验证请求对应的登录验证或交易验证响应包括:将执行简易的登录验证或交易验证操作响应返回给目标设备。作为本专利技术的进一步改进,当确定结果为目标设备为非安全设备时;将执行严格的登录验证或交易验证操作响应返回给目标设备。作为本专利技术的进一步改进,根据确定结果向目标设备返回登录或交易验证请求对应的登录和/或交易验证响应步骤之后,还包括:记录目标设备标识对应的本次登录行为数据或交易行为数据。为了解决上述问题,本专利技术还提供了一种安全设备识别系统,包括:接收模块,用于接收目标设备进行登录操作或交易操作时发送的携带目标设备标识的登录验证或交易验证请求;获取模块,用于获取目标设备标识对应的历史数据,历史数据包括:目标设备进行登录操作的历史登录行为数据和交易操作的历史交易行为数据;确定模块,用于根据获取到的目标设备标识对应的历史数据确定目标设备是否为安全设备;响应模块,用于根据确定结果向目标设备返回登录验证或交易验证请求对应的登录验证或交易验证响应。作为本专利技术的进一步改进,历史登录行为数据包括登录验证方式、预设时间周期首次成功登录的次数和登录持续失败达到预设值的次数;历史交易行为数据包括交易验证方式、预设时间周期首次成功交易的次数、交易时间和交易金额;确定模块包括:评分单元,用于基于预设评分标准对历史登录行为数据和历史交易行为数据进行加减分处理,并输出评分结果;判定单元,用于当评分结果中的加分项包括至少一种历史交易行为数据,且评分结果的分数高于预设评分阈值,则将目标设备确定为安全设备。作为本专利技术的进一步改进,当确定结果为目标设备为安全设备时;响应模块还用于将执行简易的登录验证或交易验证操作响应返回给目标设备。作为本专利技术的进一步改进,当确定结果为目标设备为非安全设备时;响应模块还用于将执行严格的登录验证或交易验证操作响应返回给目标设备。作为本专利技术的进一步改进,系统还包括:记录模块,用于记录目标设备标识对应的本次登录行为数据或交易行为数据。本专利技术提供了一种安全设备识别方案,在目标设备进行登录操作或交易操作时,通过目标设备上进行登录操作的历史登录行为数据和交易操作的历史行为数据确认目标设备是否为安全设备。由于交易操作验证方式比登录操作验证方式具有更高的安全验证操作,所以相比于现有技术,增加历史交易行为数据来识别安全设备,比单独使用历史登录数据和设备信息更加可靠,同时也缩短了安全设备识别的周期。附图说明图1为本专利技术安全设备识别方法第一实施例的流程示意图;图2为本专利技术安全设备识别方法第一实施例中判断是否为安全设备步骤的流程示意图;图3为本专利技术安全设备识别方法第二实施例的流程示意图;图4为本专利技术安全设备识别系统第一实施例的功能模块示意图;图5为本专利技术安全设备识别系统第一实施例中确定模块具体功能模块示意图;图6为本专利技术安全设备识别系统第二实施例的功能模块示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用来限定本专利技术。图1展示了本专利技术安全设备识别方法的第一实施例。如图1所示,本实施例中,该安全设备识别方法包括以下步骤:步骤S1,接收目标设备进行登录操作或交易操作时发送的携带目标设备标识的登录验证或交易验证请求。具体地,目标设备标识是根据目标设备的设备信息进行计算得到,该设备信息包括但不限于目标设备的国际移动设备识别码(InternationalMobileEquipmentIdentity,IMEI)、MAC地址(MediaAccessControlAddress)、陀螺仪、电池量、型号、品牌、市区等,由于不同设备的设备信息不一致,所以利用设备信息进行计算形成的目标设备标识将是该目标设备的唯一标识。在本专利技术实施例中,采用HASH算法对该目标设备的设备信息进行计算形成该目标设备的唯一的目标设备标识。步骤S2,获取目标设备标识对应的历史数据。历史数据包括:目标设备进行登录操作的历史登录行为数据和交易操作的历史交易行为数据。在本专利技术实施例中,历史登录行为数据包括登录验证方式、预设时间周期首次成功登录的次数和登录持续失败达到预设值的次数。需要说明的是,预设时间周期首次成功登录的次数可以是按小时记录首次成功登录的次数,或者按天数记录首次成功本文档来自技高网...
【技术保护点】
1.一种安全设备识别方法,其特征在于,包括:/n接收目标设备进行登录操作或交易操作时发送的携带目标设备标识的登录验证或交易验证请求;/n获取所述目标设备标识对应的历史数据,所述历史数据包括:所述目标设备进行登录操作的历史登录行为数据和交易操作的历史交易行为数据;/n根据获取到的所述目标设备标识对应的历史数据确定所述目标设备是否为安全设备;/n根据确定结果向所述目标设备返回所述登录验证或交易验证请求对应的登录验证或交易验证响应。/n
【技术特征摘要】
1.一种安全设备识别方法,其特征在于,包括:
接收目标设备进行登录操作或交易操作时发送的携带目标设备标识的登录验证或交易验证请求;
获取所述目标设备标识对应的历史数据,所述历史数据包括:所述目标设备进行登录操作的历史登录行为数据和交易操作的历史交易行为数据;
根据获取到的所述目标设备标识对应的历史数据确定所述目标设备是否为安全设备;
根据确定结果向所述目标设备返回所述登录验证或交易验证请求对应的登录验证或交易验证响应。
2.根据权利要求1所述的安全设备识别方法,其特征在于,所述历史登录行为数据包括登录验证方式、预设时间周期首次成功登录的次数和登录持续失败达到预设值的次数;所述历史交易行为数据包括交易验证方式、预设时间周期首次成功交易的次数、交易时间和交易金额;
所述根据所述获取到的所述目标设备标识对应的历史数据确定所述目标设备是否为安全设备的步骤包括:基于预设评分标准对所述历史登录行为数据和历史交易行为数据进行加减分处理,并输出评分结果;
当所述评分结果中的加分项包括至少一种历史交易行为数据,且所述评分结果的分数高于预设评分阈值,则将所述目标设备确定为安全设备。
3.根据权利要求2所述的安全设备识别方法,其特征在于,当所述确定结果为所述目标设备为安全设备时;
所述根据所述确定结果向所述目标设备返回所述登录或交易验证请求对应的登录验证或交易验证响应包括:
将执行简易的登录验证或交易验证操作响应返回给所述目标设备。
4.根据权利要求2所述的安全设备识别方法,其特征在于,当所述确定结果为所述目标设备为非安全设备时;
将执行严格的登录验证或交易验证操作响应返回给所述目标设备。
5.根据权利要求1所述的安全设备识别方法,其特征在于,所述根据所述确定结果向所述目标设备返回所述登录或交易验证请求对应的登录和/或交易验证响应步骤之后,还包括:
记录所述目...
【专利技术属性】
技术研发人员:夏焕钊,
申请(专利权)人:深圳市跨越新科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。