確認(rèn)可信設(shè)備的方法和裝置以及風(fēng)險釋放方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請涉及數(shù)據(jù)安全技術(shù)領(lǐng)域,尤其涉及一種確認(rèn)可信設(shè)備的方法和裝置以及風(fēng) 險釋放的方法和裝置。
【背景技術(shù)】
[0002] 為了保護(hù)數(shù)據(jù)安全,在很多時候都需要安全識別,當(dāng)識別出存在風(fēng)險時,進(jìn)行風(fēng)險 釋放。相關(guān)技術(shù)中,通常采用手機(jī)短信進(jìn)行風(fēng)險釋放,例如,識別出存在風(fēng)險時,向預(yù)先注冊 的手機(jī)號對應(yīng)的手機(jī)發(fā)送驗證碼,當(dāng)用戶輸入正確的驗證碼后允許后續(xù)操作。
[0003] 但是,隨著攻擊手段的進(jìn)步,短信也可能被泄露,安全性能不高。
【發(fā)明內(nèi)容】
[0004] 本申請旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。
[0005] 為此,本申請的一個目的在于提出一種風(fēng)險釋放方法,該方法可以提高風(fēng)險釋放 操作時的安全性能。
[0006] 本申請的另一個目的在于提出一種確認(rèn)可信設(shè)備的方法,該方法可以確認(rèn)出可信 設(shè)備,為根據(jù)可信設(shè)備進(jìn)行風(fēng)險釋放提供基礎(chǔ)。
[0007] 本申請的另一個目的在于提出一種風(fēng)險釋放裝置。
[0008] 本申請的另一個目的在于提出一種確認(rèn)可信設(shè)備的裝置。
[0009] 為達(dá)到上述目的,本申請第一方面實施例提出的確認(rèn)可信設(shè)備的方法,包括:獲取 預(yù)設(shè)時間段內(nèi)的當(dāng)前設(shè)備上的交易總次數(shù)和發(fā)生風(fēng)險的總次數(shù);根據(jù)所述交易總次數(shù)和所 述發(fā)生風(fēng)險的總次數(shù),確定所述當(dāng)前設(shè)備的權(quán)重;根據(jù)所述權(quán)重,確定所述當(dāng)前設(shè)備是否為 可信設(shè)備。
[0010] 本申請第一方面實施例提出的確認(rèn)可信設(shè)備的方法,通過獲取預(yù)設(shè)時間段內(nèi)的當(dāng) 前設(shè)備上的交易總次數(shù)和發(fā)生風(fēng)險的總次數(shù),根據(jù)這兩個參數(shù)可以確認(rèn)當(dāng)前設(shè)備是否是可 信設(shè)備,從而實現(xiàn)對可信設(shè)備的確認(rèn),可以為風(fēng)險釋放提供基礎(chǔ)。
[0011] 為達(dá)到上述目的,本申請第二方面實施例提出的風(fēng)險釋放方法,包括:向交易服務(wù) 端發(fā)送交易請求;在所述交易服務(wù)端識別出所述交易請求存在風(fēng)險時,接收所述交易服務(wù) 端發(fā)送的可信設(shè)備的信息;根據(jù)所述可信設(shè)備的信息,從所述可信設(shè)備上獲取認(rèn)證數(shù)據(jù); 將所述認(rèn)證數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)端,以使所述認(rèn)證服務(wù)端根據(jù)所述認(rèn)證數(shù)據(jù)進(jìn)行安全認(rèn)證 并在安全認(rèn)證通過后進(jìn)行風(fēng)險釋放;其中,所述可信設(shè)備是采用如第一方面實施例所述的 方法確定的。
[0012] 本申請第二方面實施例提出的風(fēng)險釋放方法,通過從可信設(shè)備上獲取認(rèn)證數(shù)據(jù), 將認(rèn)證數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)端,使得認(rèn)證服務(wù)端根據(jù)該認(rèn)證數(shù)據(jù)進(jìn)行安全認(rèn)證,可以實現(xiàn) 根據(jù)可信設(shè)備進(jìn)行風(fēng)險釋放,不依賴短信,避免短信被泄露引起的安全問題,從而提高風(fēng)險 釋放時的安全性能。
[0013] 為達(dá)到上述目的,本申請第三方面實施例提出的風(fēng)險釋放方法,包括:接收交易服 務(wù)端發(fā)送的獲取可信設(shè)備的信息的請求,所述請求是所述交易服務(wù)端識別出第一用戶設(shè)備 發(fā)送的交易請求存在風(fēng)險時發(fā)送的;獲取可信設(shè)備的信息;將所述可信設(shè)備的信息發(fā)送給 所述交易服務(wù)端,并通過所述交易服務(wù)端發(fā)送給所述第一用戶設(shè)備,以使所述第一用戶設(shè) 備根據(jù)所述可信設(shè)備的信息從可信設(shè)備上獲取認(rèn)證數(shù)據(jù);接收所述第一用戶設(shè)備發(fā)送的所 述認(rèn)證數(shù)據(jù);根據(jù)所述認(rèn)證數(shù)據(jù)進(jìn)行安全認(rèn)證,并在安全認(rèn)證通過后進(jìn)行風(fēng)險釋放;其中, 所述可信設(shè)備是采用如第一方面實施例所述的方法確定的。
[0014] 本申請第三方面實施例提出的風(fēng)險釋放方法,通過接收用戶設(shè)備從可信設(shè)備上獲 取的認(rèn)證數(shù)據(jù),并根據(jù)該認(rèn)證數(shù)據(jù)進(jìn)行安全認(rèn)證,可以實現(xiàn)根據(jù)可信設(shè)備進(jìn)行風(fēng)險釋放,不 依賴短信,避免短信被泄露引起的安全問題,從而提高風(fēng)險釋放時的安全性能。
[0015] 為達(dá)到上述目的,本申請第四方面實施例提出的確認(rèn)可信設(shè)備的裝置,包括:獲取 模塊,用于獲取預(yù)設(shè)時間段內(nèi)的當(dāng)前設(shè)備上的交易總次數(shù)和發(fā)生風(fēng)險的總次數(shù);確定模塊, 用于根據(jù)所述交易總次數(shù)和所述發(fā)生風(fēng)險的總次數(shù),確定所述當(dāng)前設(shè)備的權(quán)重;識別模塊, 用于根據(jù)所述權(quán)重,確定所述當(dāng)前設(shè)備是否為可信設(shè)備。
[0016] 本申請第四方面實施例提出的確認(rèn)可信設(shè)備的裝置,通過獲取預(yù)設(shè)時間段內(nèi)的當(dāng) 前設(shè)備上的交易總次數(shù)和發(fā)生風(fēng)險的總次數(shù),根據(jù)這兩個參數(shù)可以確認(rèn)當(dāng)前設(shè)備是否是可 信設(shè)備,從而實現(xiàn)對可信設(shè)備的確認(rèn),可以為風(fēng)險釋放提供基礎(chǔ)。
[0017] 為達(dá)到上述目的,本申請第五方面實施例提出的風(fēng)險釋放裝置,包括:第一發(fā)送模 塊,用于向交易服務(wù)端發(fā)送交易請求;接收模塊,用于在所述交易服務(wù)端識別出所述交易請 求存在風(fēng)險時,接收所述交易服務(wù)端發(fā)送的可信設(shè)備的信息;獲取模塊,用于根據(jù)所述可信 設(shè)備的信息,從所述可信設(shè)備上獲取認(rèn)證數(shù)據(jù);第二發(fā)送模塊,用于將所述認(rèn)證數(shù)據(jù)發(fā)送給 認(rèn)證服務(wù)端,以使所述認(rèn)證服務(wù)端根據(jù)所述認(rèn)證數(shù)據(jù)進(jìn)行安全認(rèn)證并在安全認(rèn)證通過后進(jìn) 行風(fēng)險釋放;其中,所述可信設(shè)備是采用如第一方面實施例所述的方法確定的。
[0018] 本申請第五方面實施例提出的風(fēng)險釋放裝置,通過從可信設(shè)備上獲取認(rèn)證數(shù)據(jù), 將認(rèn)證數(shù)據(jù)發(fā)送給認(rèn)證服務(wù)端,使得認(rèn)證服務(wù)端根據(jù)該認(rèn)證數(shù)據(jù)進(jìn)行安全認(rèn)證,可以實現(xiàn) 根據(jù)可信設(shè)備進(jìn)行風(fēng)險釋放,不依賴短信,避免短信被泄露引起的安全問題,從而提高風(fēng)險 釋放時的安全性能。
[0019] 為達(dá)到上述目的,本申請第六方面實施例提出的風(fēng)險釋放裝置,包括:第一接收模 塊,用于接收交易服務(wù)端發(fā)送的獲取可信設(shè)備的信息的請求,所述請求是所述交易服務(wù)端 識別出第一用戶設(shè)備發(fā)送的交易請求存在風(fēng)險時發(fā)送的;獲取模塊,用于獲取可信設(shè)備的 信息;發(fā)送模塊,用于將所述可信設(shè)備的信息發(fā)送給所述交易服務(wù)端,并通過所述交易服務(wù) 端發(fā)送給所述第一用戶設(shè)備,以使所述第一用戶設(shè)備根據(jù)所述可信設(shè)備的信息從可信設(shè)備 上獲取認(rèn)證數(shù)據(jù);第二接收模塊,用于接收所述第一用戶設(shè)備發(fā)送的所述認(rèn)證數(shù)據(jù);認(rèn)證 模塊,用于根據(jù)所述認(rèn)證數(shù)據(jù)進(jìn)行安全認(rèn)證,并在安全認(rèn)證通過后進(jìn)行風(fēng)險釋放;其中,所 述可信設(shè)備是采用如第一方面實施例所述的方法確定的。
[0020] 本申請第六方面實施例提出的風(fēng)險釋放裝置,通過接收用戶設(shè)備從可信設(shè)備上獲 取的認(rèn)證數(shù)據(jù),并根據(jù)該認(rèn)證數(shù)據(jù)進(jìn)行安全認(rèn)證,可以實現(xiàn)根據(jù)可信設(shè)備進(jìn)行風(fēng)險釋放,不 依賴短信,避免短信被泄露引起的安全問題,從而提高風(fēng)險釋放時的安全性能。
[0021] 本申請附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變 得明顯,或通過本申請的實踐了解到。
【附圖說明】
[0022] 本申請上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變 得明顯和容易理解,其中 :
[0023] 圖1是本申請一實施例提出的確認(rèn)可信設(shè)備的方法的流程示意圖;
[0024] 圖2是本申請另一實施例提出的風(fēng)險釋放方法的流程示意圖;
[0025] 圖3是本申請另一實施例提出的風(fēng)險釋放方法的流程示意圖;
[0026] 圖4是本申請另一實施例提出的風(fēng)險釋放方法的流程示意圖;
[0027] 圖5是本申請另一實施例提出的確認(rèn)可信設(shè)備的裝置的結(jié)構(gòu)示意圖;
[0028] 圖6是本申請另一實施例提出的確認(rèn)可信設(shè)備的裝置的結(jié)構(gòu)示意圖;
[0029] 圖7是本申請另一實施例提出的確認(rèn)可信設(shè)備的裝置的結(jié)構(gòu)示意圖。
【具體實施方式】
[0030] 下面詳細(xì)描述本申請的實施例,所述實施例的示例在附圖中示出,其中自始至終 相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考 附圖描述的實施例是示例性的,僅用于解釋本申請,而不能理解為對本申請的限制。相反, 本申請的實施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同 物。
[0031] 圖1是本申請一實施例提出的確認(rèn)可信設(shè)備的方法的流程示意圖,該方法包括:
[0032] S11 :獲取預(yù)設(shè)時間段內(nèi)的當(dāng)前設(shè)備上的交易總次數(shù)和發(fā)生風(fēng)險的總次數(shù)。
[0033] 其中,可以采用統(tǒng)計的方式,在預(yù)設(shè)時間段內(nèi)進(jìn)行統(tǒng)計,得到預(yù)設(shè)時間段內(nèi)當(dāng)前設(shè) 備上的交易總次數(shù)和發(fā)生風(fēng)險的總次數(shù)。
[0034] 可選的,所述獲取預(yù)設(shè)時間段內(nèi)的當(dāng)前設(shè)備上的交易總次數(shù)和發(fā)生風(fēng)險的總次 數(shù),包括:
[0035] 接收用戶使用當(dāng)前設(shè)備發(fā)送的交易請求,并在預(yù)設(shè)時間段內(nèi)統(tǒng)計所述交易請求的 總次數(shù),得到所述交易總次數(shù);
[0036] 在預(yù)設(shè)時間段內(nèi)獲取對應(yīng)所述交易請求的人工報案總次數(shù)以及根據(jù)預(yù)設(shè)規(guī)則識 別出的風(fēng)險總次數(shù),將所述人工報案總次數(shù)和所述識別出的風(fēng)險總次數(shù)之和確定為所述發(fā) 生風(fēng)險的總次數(shù)。
[0037] 例如,預(yù)設(shè)時間段是[Tl,T2],初始時可以設(shè)置交易總次數(shù)為0,交易請求中可以 攜帶發(fā)生交易的設(shè)備的信息,可以在該時間段內(nèi)每接收到一次在當(dāng)前設(shè)備上的交易請求, 則將當(dāng)前設(shè)備對應(yīng)的交易總次數(shù)加1,采用該方式可以統(tǒng)計得到預(yù)設(shè)時間段內(nèi)的交易總次 數(shù)。
[0038] 發(fā)生的風(fēng)險可以由系統(tǒng)識別出或者由人工報案得到,例如,可以在系統(tǒng)中預(yù)先配 置用于識別風(fēng)險的規(guī)則模型,根據(jù)該規(guī)則模型可以識別出風(fēng)險,例如記錄發(fā)生交易的地點, 當(dāng)某次地點超過預(yù)設(shè)范圍時,則表明存在風(fēng)險?;蛘?,用戶可以針對某次交易進(jìn)行報案,例 如用戶發(fā)現(xiàn)某次交易不是自己發(fā)起的,則可以進(jìn)行人工報案。因此,通過累加預(yù)設(shè)時間內(nèi)由 系統(tǒng)識別出的