[发明专利]设备认证方法、装置、计算机系统和介质

说明书

本公开提供了一种设备认证方法，应用于计算机技术领域，包括：当检测到当前设备为不可信设备时，查询当前用户预留的联系方式；通过该联系方式，向该当前用户发送语音认证信息；采集该当前用户基于该语音认证信息输入的语音信息，并查询该当前用户预留的语音信息；基于该语音信息与该预留的语音信息，确定该当前设备是否为可信设备。本公开还提供了一种设备认证装置、计算机系统和介质。

技术领域

本公开涉及计算机技术领域，更具体地，涉及一种设备认证方法、装置、计算机系统和介质。

背景技术

伴随着移动互联网的蓬勃发展，隐私保护越来越难，不法分子通过在黑市直接购买数据或者撞库等手段获取客户手机银行登录用户名和密码的成本就越来越低，为了避免黑客获取到用户信息后在黑客自己的设备(非客户自己的常用设备)上登陆进客户的手机银行进行资金盗取等违法行为，对登陆设备的可信性认证变得非常重要。

现在对设备可信性校验的方法有短信验证码、刷脸等。但是，黑客攻击技术不断提高，短信存在被劫持的风险，人脸照片泄露严重，黑客可通过工具骗过人脸核对，最终导致设备认证的安全强度不够。

发明内容

本公开的一个方面提供了一种设备认证方法，所述方法包括：

当检测到当前设备为不可信设备时，查询当前用户预留的联系方式；

通过所述联系方式，向所述当前用户发送语音认证信息；

采集所述当前用户基于所述语音认证信息输入的语音信息，并查询所述当前用户预留的语音信息；

基于所述语音信息与所述预留的语音信息，确定所述当前设备是否为可信设备。

可选地，所述基于所述语音信息与所述预留的语音信息，确定所述当前设备是否为可信设备包括：

判断所述语音信息与所述预留的语音信息是否相同；

若相同，则将所述当前设备认证为可信设备；

若不相同，则将所述当前设备认证为不可信设备。

可选的，所述预留的语音信息包括预留语音密码和所述预留语音密码的声纹信息。

可选的，所述采集所述当前用户基于所述语音认证信息输入的语音信息之后，还包括：

解析所述语音信息，得到语音密码和所述语音密码的声纹信息；

所述基于所述语音信息与所述预留的语音信息，确定所述当前设备是否为可信设备包括：

判断所述语音密码与预留语音密码是否相同，以及，所述语音密码的声纹信息与预留语音密码的声纹信息是否相同；

若所述语音密码与预留语音密码相同，以及，所述语音密码的声纹信息与预留语音密码的声纹信息相同，则所述当前设备为可信设备。

可选的，还包括：

若所述语音密码与预留语音密码不同，和/或，所述语音密码的声纹信息与预留语音密码的声纹信息不同，则将所述当前设备认证为不可信设备。

可选的，所述向所述当前用户发送语音认证信息之前，包括：

向所述当前用户输出确定是否允许登陆所述不可信设备的提示信息；

若接收到所述当前用户基于所述提示信息返回的拒绝信息，则禁止登陆所述当前设备。

若接收到所述当前用户基于所述提示信息返回的确认信息，则执行所述向所述当前用户发送语音认证信息的操作。

可选的，还包括：

判断所述当前用户是否首次通过所述当前设备进行登陆；