[发明专利]应用账号安全验证方法及装置

权利要求书

1.一种应用账号安全验证方法，其特征在于，所述方法包括：

当检测到当前用户在网络游戏应用中进行涉及到交易的敏感操作，且进行敏感操作的交易数值大于或等于指定数值时，获取第一用户行为数据；

其中，所述第一用户行为数据根据当前用户在当前应用账号中的登录行为产生，所述第一用户行为数据包括所述当前应用账号的登录时间、登录地点和所述当前用户在所述网络游戏应用中的操作行为，所述操作行为包括进入副本、游戏升级、装备交易、货币交易和社交聊天；

根据所述当前应用账号，从存储的应用账号与用户行为数据之间的对应关系中，获取第二用户行为数据；

基于所述第一用户行为数据中多个第一子数据的属性，将属于同一属性的第一子数据划分为一组，得到多组第一子数据；

基于所述第二用户行为数据中多个第二子数据的属性，将属于同一属性的第二子数据划分为一组，得到多组第二子数据；

对于所述多组第二子数据中的每组第二子数据，分别获取所述第二子数据与所述多组第一子数据之间的匹配度；

将获取的匹配度中的最大值，确定为所述第二子数据对应的匹配度；

基于所述多个第一子数据的分组数、所述多个第二子数据的分组数和所述每组第二子数据对应的匹配度，获取所述第一用户行为数据与所述第二用户行为数据之间的匹配度；

基于获取得到的匹配度，对所述当前用户的身份进行验证。

2.如权利要求1所述的方法，其特征在于，所述获取第一用户行为数据，包括：

获取接收所述当前应用账号的登录请求的接收时间；

根据所述接收时间，确定所述登录时间；

根据所述登录请求携带的地址信息，确定所述登录地点；

获取所述当前用户在网络游戏应用中的操作行为。

3.如权利要求1所述的方法，其特征在于，所述基于获取得到的匹配度，对所述当前用户的身份进行验证，包括：

如果获取得到的匹配度大于或等于匹配度阈值，则确定所述当前用户的身份验证通过；

如果获取得到的匹配度小于所述匹配度阈值，则确定所述当前用户的身份验证不通过。

4.如权利要求3所述的方法，其特征在于，所述确定所述当前用户的身份验证通过之后，还包括：

根据所述第一用户行为数据，对所述第二用户行为数据进行更新。

5.一种应用账号安全验证装置，其特征在于，所述装置包括：

第一获取模块，用于当检测到当前用户在网络游戏应用中进行涉及到交易的敏感操作，且进行敏感操作的交易数值大于或等于指定数值时，获取第一用户行为数据；

其中，所述第一用户行为数据根据当前用户在当前应用账号中的登录行为产生，所述第一用户行为数据包括所述当前应用账号的登录时间、登录地点和所述当前用户在所述网络游戏应用中的操作行为，所述操作行为包括进入副本、游戏升级、装备交易、货币交易和社交聊天；

第二获取模块，用于根据所述当前应用账号，从存储的应用账号与用户行为数据之间的对应关系中，获取第二用户行为数据；

第三获取模块，用于基于所述第一用户行为数据中多个第一子数据的属性，将属于同一属性的第一子数据划分为一组，得到多组第一子数据；基于所述第二用户行为数据中多个第二子数据的属性，将属于同一属性的第二子数据划分为一组，得到多组第二子数据；对于所述多组第二子数据中的每组第二子数据，分别获取所述第二子数据与所述多组第一子数据之间的匹配度；将获取的匹配度中的最大值，确定为所述第二子数据对应的匹配度；基于所述多个第一子数据的分组数、所述多个第二子数据的分组数和所述每组第二子数据对应的匹配度，获取所述第一用户行为数据与所述第二用户行为数据之间的匹配度；

验证模块，用于基于获取得到的匹配度，对所述当前用户的身份进行验证。

6.如权利要求5所述的装置，其特征在于，所述第一获取模块包括：

第一获取单元，用于获取接收所述当前应用账号的登录请求的接收时间；

第一确定单元，用于根据所述接收时间，确定所述登录时间；

第二确定单元，用于根据所述登录请求携带的地址信息，确定所述登录地点；

第二获取单元，用于获取所述当前用户在网络游戏应用中的操作行为。