[发明专利]一种基于共密码的风险防范方法及系统

权利要求书

1.一种基于共密码的风险防范方法，其特征在于，包括：

将用户的密码进行二次加密转存；

采集用户的设备信息、网络环境信息和附加信息，并将所述设备信息、网络环境信息作为附加信息进行加工转存；

根据加密转存的用户的密码对共密码用户进行识别，并对共密码用户的数据进行加工处理；

对共密码用户的附加信息进行加工处理，并识别出共密码用户的相似度和关联度；

根据附加信息的相似度及关联度判断共密码用户的风险情况；

根据共密码用户的风险情况统计共密码用户的信息，并下发风险事件，以通知执行风控策略。

2.根据权利要求1所述的一种基于共密码的风险防范方法，其特征在于，将用户的密码进行二次加密的方式如下：

通过MD5加密算法对用户的密码进行二次加工，加工后再根据登录的时间段加盐处理。

3.根据权利要求1所述的一种基于共密码的风险防范方法，其特征在于，所述设备信息包括设备的机型、系统版本号、软件版本号、设备指纹。

4.根据权利要求1所述的一种基于共密码的风险防范方法，其特征在于，所述网络环境信息包括IP地址、MAC地址、运营商、位置。

5.根据权利要求2所述的一种基于共密码的风险防范方法，其特征在于，所述共密码用户的识别方式如下：

对每一用户加密加盐处理后的结果进行识别，并将加密加盐处理后的结果相同的用户判定为共密码用户。

6.一种基于共密码的风险防范系统，其特征在于，包括：

密码加密转换模块，用以将用户的密码进行二次加密转存；

设备信息采集模块，用以采集用户的设备信息；

网络环境采集模块，用以采集网络环境信息，并将所述设备信息、网络环境信息作为附加信息进行加工转存；

密码识别模块，用以对加密转存的用户的密码对共密码用户进行识别；

数据处理模块，用以并对共密码用户的数据进行加工处理；

附加信息加工处理模块，用以对共密码用户的附加信息进行加工处理，并识别出共密码用户的相似度和关联度；

风险判断模块，用以根据附加信息的相似度及关联度判断共密码用户的风险情况；

风险统计执行模块，用以根据共密码用户的风险情况统计共密码用户的信息，并下发风险事件，以通知执行风控策略。

7.根据权利要求6所述的一种基于共密码的风险防范系统，其特征在于，将用户的密码进行二次加密的方式如下：

通过MD5加密算法对用户的密码进行二次加工，加工后再根据登录的时间段加盐处理。

8.根据权利要求6所述的一种基于共密码的风险防范系统，其特征在于，所述设备信息包括设备的机型、系统版本号、软件版本号、设备指纹。

9.根据权利要求6所述的一种基于共密码的风险防范系统，其特征在于，所述网络环境信息包括IP地址、MAC地址、运营商、位置。

10.根据权利要求7所述的一种基于共密码的风险防范系统，其特征在于，所述共密码用户的识别方式如下：

对每一用户加密加盐处理后的结果进行识别，并将加密加盐处理后的结果相同的用户判定为共密码用户。