【技术实现步骤摘要】
安全认证方法、安全认证装置、客户端、设备及存储介质
[0001]本公开涉及互联网领域,尤其涉及一种安全认证方法、安全认证装置、客户端、设备、存储介质和程序产品。
技术介绍
[0002]近年来,随着各类型移动端软件的推广与应用,用户的注册与身份认证已经成为了各软件所普遍需求的身份认证方式。
[0003]例如,采用用户名与密码进行认证是最为普遍的认证方式之一,例如,读取用户名和密码字符,通过加密的方式与数据库中的用户注册时预存用户名与密码进行比对,若完全一致则通过认证。
[0004]然而,在相关技术中客户端向用户展示的身份认证方式通常是实现设定的,无法根据用户的当前交易的具体情况为用户展示适合当前支付环境且安全性更高的方式,灵活性较差,从而可能对用户的资金安全带来隐患。
技术实现思路
[0005]鉴于上述问题,本公开提供了一种安全认证方法、安全认证装置、客户端、设备、存储介质和程序产品。
[0006]根据本公开的第一个方面,提供了一种安全认证方法,应用于与客户端通信连接的服务器,上述方法包括:
[0007]响应于上述客户端发送的身份认证请求,获取用户的基础信息,其中,上述基础信息包括多个交易信息和多个场景信息,上述身份认证请求是响应于上述用户的交易操作生成的;
[0008]根据不同上述基础信息对应的权重,确定上述交易操作的第一认证方式列表,其中,上述第一认证方式列表包括具有不同优先级的身份认证方式;
[0009]在上述第一认证方式列表和第二认证方式列表之间不...
【技术保护点】
【技术特征摘要】
1.一种安全认证方法,应用于与客户端通信连接的服务器,所述方法包括:响应于所述客户端发送的身份认证请求,获取用户的基础信息,其中,所述基础信息包括多个交易信息和多个场景信息,所述身份认证请求是响应于所述用户的交易操作生成的;根据不同所述基础信息对应的权重,确定所述交易操作的第一认证方式列表,其中,所述第一认证方式列表包括具有不同优先级的身份认证方式;在所述第一认证方式列表和第二认证方式列表之间不存在相同认证方式的情况下,将所述第一认证方式列表传输至所述客户端,以使得用户在所述客户端上进行身份认证,其中,所述第二认证方式列表根据所述用户在所述交易操作对应的交易场景下的多个历史用户偏好方式生成的。2.根据权利要求1所述的方法,所述交易信息包括交易类型、交易金额和收款账户,所述场景信息包括地理位置信息;其中,根据不同所述基础信息对应的权重,确定所述交易操作的第一认证方式列表,包括:根据交易类型权重、交易金额权重、收款账户权重和地理位置权重,生成交易风险指数,其中,不同的交易类型对应不同的交易类型权重,交易金额占用户资产的不同比重对应不同的交易金额权重,收款账户的不同风险等级对应不同的收款账户权重,地理位置与历史地理位置的不同偏离度对应不同的地理位置权重;根据所述交易风险指数确定所述交易操作的交易分险等级;在所述交易分险等级为第一等级的情况下,生成第一列表,其中,所述第一列表包括按照优先级排序的安全设备认证方式和生物认证方式,所述第一认证方式列表包括所述第一列表。3.根据权利要求2所述的方法,还包括:在所述交易分险等级为第二等级的情况下,生成第二列表,其中,所述第二列表包括按照优先级排序的生物认证方式、验证码验证方式和密码验证方式,所述第一认证方式列表包括所述第二列表。4.根据权利要求2或3所述的方法,还包括:在所述交易分险等级为第三等级的情况下,生成第三列表,其中,所述第三列表包括按照优先级排序的验证码验证方式和密码验证方式,所述第一认证方式列表包括所述第三列表。5.根据权利要求2所述的方法,其中,所述交易信息还包括交易频率,所述场景信息还包括客户端的设备信息、时间信息以及安装软件信息;其中,所述交易风险指数是根据所述交易类型权重、交易金额权重、收款账户权重、地理位置权重、所述交易频率的权重、设备权重、时间权重以及安装软件权重生成的,其中,所述交易频率的权重是根据所述交易操作所在的第一时间段内的交易频率与历史时间段内的交易频率确定的,所述设备权重是根据所述客户端和历史时间段内使用的历史设备确定的,所述时间权重是根据所述交易操作的时间信息与历史时间段内进行身份认证的时间确定的,所述安装软件权重是根据所述客户端内的所述安装软件信息的安全等级确定的。6.根据权利要求1所述的方法,其中,所述第二认证方式列表是通过如下方式生成的:
获取历史时间段内所述用户在所述交易场景下进行身份认证的多个历史身份认证方式;基于预设排序规则对多个所述历史身份认证方式进行排序,得到所述第二认...
【专利技术属性】
技术研发人员:张帆,胥亚锋,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。