【技术实现步骤摘要】
手机银行安全认证方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种手机银行安全认证方法及装置。
技术介绍
[0002]现有手机银行登录采用人脸/指纹/密码等,进行验证时并不能确保是用户本人,因此他人拿到了这些信息也可以使用手机银行。因此,目前还需要一种更加可靠的手机银行安全认证方案。
技术实现思路
[0003]本专利技术实施例提出一种手机银行安全认证方法,用以加强对手机银行安全认证的保护,可靠性高,该方法包括:
[0004]在用户登录手机银行后,查询安全认证标识;
[0005]在安全认证标识为提升认证时,获得用户在手机银行进行当前操作的多个属性信息;
[0006]根据当前操作的多个属性信息,确定当前操作的操作风险;
[0007]在所述操作风险超过风险阈值后,抓取用户照片;
[0008]将抓取的用户照片与手机银行账户持有者留存照片进行比对;
[0009]在比对不通过时,对用户进行加强认证。
[0010]本专利技术实施例提出一种手机银行安全...
【技术保护点】
【技术特征摘要】
1.一种手机银行安全认证方法,其特征在于,包括:在用户登录手机银行后,查询安全认证标识;在安全认证标识为提升认证时,获得用户在手机银行进行当前操作的多个属性信息;根据当前操作的多个属性信息,确定当前操作的操作风险;在所述操作风险超过风险阈值后,抓取用户照片;将抓取的用户照片与手机银行账户持有者留存照片进行比对;在比对不通过时,对用户进行加强认证。2.如权利要求1所述的方法,其特征在于,所述属性信息包括操作方法、操作对象、操作结果可逆性;根据当前操作的多个属性信息,确定当前操作的操作风险,包括:确定当前操作的操作方法、操作对象的组合的第一数值;确定当前操作的操作结果可逆性的第二数值;将第一数值与第二数值的乘积确定为操作风险。3.如权利要求1所述的方法,其特征在于,还包括:在当前操作的过程中,按照预设频率抓取多张用户照片;对抓取的每张用户照片,将该用户照片与手机银行账户持有者留存照片进行比对,获得比对结果;在比对结果中比对成功的比例超过比对阈值时,确定比对通过,否则,确定比对不通过。4.如权利要求1所述的方法,其特征在于,还包括:在用户登录手机银行后,分析用户的安全类型,在用户的安全类型为需加强认证时,按照预设周期抓取用户照片,将每个抓取的用户照片与手机银行账户持有者留存照片进行比对。5.如权利要求1所述的方法,其特征在于,还包括:在比对不通过时,生成风险提示信息,所述风险提示信息用于提醒用户进行当前操作的风险。6.如权利要求1所述的方法,其特征在于,还包括:若用户将安全认证标识由提升认证改为不提升认证,对用户进行加强认证。7.一种手机银行安全认证装置,其特征在于,包括:安全认证标识查询模块,用于在用户登录手机银行后,查询安全认证标识;操作属性信息获得模块,用于在安全认证标识为提升认证时,获得用户在手机银行进行当前操作的多个属性信息;操作风险确定模块,用于根据当前操作的多个属性信息,确定当前操作的操作风险;用户照片抓取模块,用于在所述操作风险超过风...
【专利技术属性】
技术研发人员:李宁馨,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。