[发明专利]一种账户安全验证方法及系统

说明书

本发明实施例提供一种账户安全验证方法及系统，其中，所提供的方法包括：接收用户的登录请求，根据所述用户的用户设备类型，获取所述用户设备类型对应的环境信息；对所述用户的登录请求进行效验，并根据所述环境信息计算获得所述用户设备的风险值；根据所述用户的风险值，执行对应的风险应对策略；本发明实施例提供的方法，采用更广泛的多因素对用户账户进行认证，提升了对账户安全状态判定的准确性，降低了漏判的概率。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种账户安全验证方法及系统

背景技术

网络技术极大的改变了人们的日常生活，对这种网络应用，用户都需要建立账户。网络应用账户被盗是目前信息安全领域非常严重和急需解决的问题，例如网络游戏账户和游戏装备被盗的事件时有发生。互联网的发展也给金融行业带来新的业务模式，人们对在线资金账户的安全性有更高的要求。

互联网领域账户保护一直是一个棘手的问题，传统的技术方案一般使用特定的信息绑定判断用户的账户是否被盗。常使用的有“登录地点”以及“设备标识”，当用户的信息发生变化时，业务方会要求用户使用二次校验的方法判断用户的真实身份。

然而，在现有技术中，由于网络攻击手法的多变性，传统的单一模式的防御技术很难应对目前复杂多变的攻击行为，使用单一的判定信息，往往会导致在部分威胁账户安全状况发生时产生漏判，例如在PC端的网站，往往无法定位确定的“设备标识”，如果恰巧黑客登录所在地与被害者在同一区域，此时账户的安全系统将失效，同时黑客也可能刻意伪造用户的个人信息。另一方面，在业务方遇到账户可能面临安全的情况时，其防御系统采取的方案往往是固定的验证手法，例如当检测到目标账户出现异常时，会发送验证邮件到预设的邮箱中进行登录验证，然而，一般的账户被盗往往同时包含着用户的邮箱或其他验证设备的同时被盗，这种认证方式往往对于盗号者没有任何阻碍，可以直接通过。

发明内容

本发明实施例提供一种账户安全验证方法及系统，用以解决现有技术中单一模式的防御技术很难应对目前复杂多变的攻击行为，容易导致对威胁账户安全的行为判断错误的问题。

第一方面，本发明实施例提供一种账户安全验证方法，包括：

接收用户的登录请求，根据所述用户的用户设备类型，获取所述用户设备类型对应的环境信息；

对所述用户的登录请求进行效验，并根据所述环境信息计算获得所述用户设备的风险值；

根据所述用户的风险值，执行对应的风险应对策略；

其中，所述环境信息至少包括：用户设备地理位置、用户设备id、用户设备语言、用户设备应用数、用户设备插件数量、用户设备系统型号、用户设备品牌、用户设备CPU型号、用户设备mac地址、用户设备蓝牙信息中的一项或多项的组合。

第二方面，本发明实施例提供一种账户安全验证系统，包括：

信息接收模块，用于接收用户的登录请求，根据所述用户的用户设备类型，获取所述用户设备类型对应的环境信息；

风险值评估模块，用于对所述用户的登录请求进行效验，并根据所述环境信息计算获得所述用户设备的风险值；

验证模块，用于根据所述用户的风险值，执行对应的风险应对策略。

第三方面，本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述第一方面所提供的账户安全验证方法的步骤。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述第一方面所提供的账户安全验证方法的步骤。