【技术实现步骤摘要】
一种安全设备识别方法及系统
本专利技术涉及计算机安全信息
,尤其涉及一种安全设备识别方法及系统。
技术介绍
随着互联网技术和大数据技术发展,互联网金融和银行业零售转型近几年发展突飞猛进,在业务高速发展的情况下,安全风险的控制成为每家金融公司必不可少的一部分。在企业的风控系统中,设备指纹、常用设备、安全设备是风控系统必不可少的一部分。许多风控系统主要是根据用户在该设备登录的次数或者天数来将该设备识别为用户的安全设备。而这种安全设备识别的方案存在两个缺陷:1、攻击者获得用户的个人信息(账号密码等)后,在攻击者自己的设备上多次登录,以使攻击者的设备变成用户账户对应的安全设备,然后再进行转账等高门槛的操作,这时由于攻击者的设备已经是安全设备,所以转账等操作会相应降低验证难度,攻击者无需再进行短信验证码、人脸识别等其他验证,从而造成用户资金被盗转等情况;2、通过用户登录行为来识别用户安全设备需要的时间周期长,例如,需要用户一个月内连续登录3天或者5天才能识别为安全设备。
技术实现思路
本专利技术提供了一种安全...
【技术保护点】
1.一种安全设备识别方法,其特征在于,包括:/n接收目标设备进行登录操作或交易操作时发送的携带目标设备标识的登录验证或交易验证请求;/n获取所述目标设备标识对应的历史数据,所述历史数据包括:所述目标设备进行登录操作的历史登录行为数据和交易操作的历史交易行为数据;/n根据获取到的所述目标设备标识对应的历史数据确定所述目标设备是否为安全设备;/n根据确定结果向所述目标设备返回所述登录验证或交易验证请求对应的登录验证或交易验证响应。/n
【技术特征摘要】
1.一种安全设备识别方法,其特征在于,包括:
接收目标设备进行登录操作或交易操作时发送的携带目标设备标识的登录验证或交易验证请求;
获取所述目标设备标识对应的历史数据,所述历史数据包括:所述目标设备进行登录操作的历史登录行为数据和交易操作的历史交易行为数据;
根据获取到的所述目标设备标识对应的历史数据确定所述目标设备是否为安全设备;
根据确定结果向所述目标设备返回所述登录验证或交易验证请求对应的登录验证或交易验证响应。
2.根据权利要求1所述的安全设备识别方法,其特征在于,所述历史登录行为数据包括登录验证方式、预设时间周期首次成功登录的次数和登录持续失败达到预设值的次数;所述历史交易行为数据包括交易验证方式、预设时间周期首次成功交易的次数、交易时间和交易金额;
所述根据所述获取到的所述目标设备标识对应的历史数据确定所述目标设备是否为安全设备的步骤包括:基于预设评分标准对所述历史登录行为数据和历史交易行为数据进行加减分处理,并输出评分结果;
当所述评分结果中的加分项包括至少一种历史交易行为数据,且所述评分结果的分数高于预设评分阈值,则将所述目标设备确定为安全设备。
3.根据权利要求2所述的安全设备识别方法,其特征在于,当所述确定结果为所述目标设备为安全设备时;
所述根据所述确定结果向所述目标设备返回所述登录或交易验证请求对应的登录验证或交易验证响应包括:
将执行简易的登录验证或交易验证操作响应返回给所述目标设备。
4.根据权利要求2所述的安全设备识别方法,其特征在于,当所述确定结果为所述目标设备为非安全设备时;
将执行严格的登录验证或交易验证操作响应返回给所述目标设备。
5.根据权利要求1所述的安全设备识别方法,其特征在于,所述根据所述确定结果向所述目标设备返回所述登录或交易验证请求对应的登录和/或交易验证响应步骤之后,还包括:
记录所述目...
【专利技术属性】
技术研发人员:夏焕钊,
申请(专利权)人:深圳市跨越新科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。