CN110321696B - 基于小程序的账户安全保护方法及*** - Google Patents
基于小程序的账户安全保护方法及*** Download PDFInfo
- Publication number
- CN110321696B CN110321696B CN201910584384.9A CN201910584384A CN110321696B CN 110321696 B CN110321696 B CN 110321696B CN 201910584384 A CN201910584384 A CN 201910584384A CN 110321696 B CN110321696 B CN 110321696B
- Authority
- CN
- China
- Prior art keywords
- core
- result
- applet
- target
- risk identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/54—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by adding security routines or objects to programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Human Resources & Organizations (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Marketing (AREA)
- Finance (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Educational Administration (AREA)
- Technology Law (AREA)
- Game Theory and Decision Science (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种基于小程序的账户安全保护方法及***,所述方法可以包括:通过小程序向所述小程序的服务端发起关于目标账户的目标业务处理请求,所述目标账户是用户在所述小程序对应的服务提供方开设的,所述小程序运行在第三方应用的客户端下;通过所述服务端触发第一安全***和第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控,所述第一安全***为所述服务提供方的安全***,所述第二安全***为所述第三方应用对应的安全***。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于小程序的账户安全保护方法及***。
背景技术
小程序是一种不需要专门下载安装,而是运行在第三方应用(如超级应用(Application,APP))的客户端下的应用。它的获取和传播都非常的便捷,能够为移动终端用户提供更优的用户体验。
目前,小程序主要通过自身所依附的第三方应用的安全***(如风控***和核身***),保护所述小程序对应的服务提供方开设的目标账户的安全。然而,对于一些特殊的小程序,除了自身依附的第三方应用的安全***外,还存在自有安全***。例如,对于银行小程序,除了所依附的第三方应用的核身***外,还存在自有的账号密码核身体系。在这种情况下,如果仍采用第三方应用的安全***进行安全防控,显然不能满足保护目标账户的安全的要求。
发明内容
本申请实施例提供了一种基于小程序的账户安全保护方法及***,以满足保护目标账户的安全的要求。
为解决上述技术问题,本申请实施例是这样实现的:
第一方面,提出了一种基于小程序的账户安全保护方法,所述方法包括:
通过小程序向所述小程序的服务端发起关于目标账户的目标业务处理请求,所述目标账户是用户在所述小程序对应的服务提供方开设的,所述小程序运行在第三方应用的客户端下;
通过所述服务端触发第一安全***和第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控,所述第一安全***为所述服务提供方的安全***,所述第二安全***为所述第三方应用对应的安全***。
第二方面,提出了一种基于银行小程序的银行账户安全保护方法,所述方法包括:
通过银行小程序向银行服务端发起关于目标银行账户的目标业务处理请求,所述银行小程序运行在第三方应用的客户端下;
通过所述银行服务端触发第一安全***和第二安全***,联合对关于所述目标银行账户的所述目标业务进行风险防控,所述第一安全***为所述银行的安全***,所述第二安全***为所述第三方应用对应的安全***。
第三方面,提出了一种基于小程序的账户安全保护***,所述***包括:小程序、所述小程序的服务端、第一安全***和第二安全***;
所述小程序,用于向所述小程序的服务端发起关于目标账户的目标业务处理请求,所述目标账户是用户在所述小程序对应的服务提供方开设的,所述小程序运行在第三方应用的客户端下;
所述服务端,用于触发所述第一安全***和所述第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控,所述第一安全***为所述服务提供方的安全***,所述第二安全***为所述第三方应用对应的安全***。
第四方面,提出了一种基于银行小程序的银行账户安全保护***,所述***包括:银行小程序、银行服务端、第一安全***和第二安全***;
所述银行小程序,用于向银行服务端发起关于目标银行账户的目标业务处理请求,所述银行小程序运行在第三方应用的客户端下;
所述服务端,用于触发所述第一安全***和所述第二安全***,联合对关于所述目标银行账户的所述目标业务进行风险防控,所述第一安全***为所述银行的安全***,所述第二安全***为所述第三方应用对应的安全***。
由以上本申请实施例提供的技术方案可见,本申请实施例提供的方案至少具备如下一种技术效果:由于是通过小程序对应的服务提供方的安全***和小程序所依附的第三方应用的安全***,联合对所述小程序发起的关于目标账户的目标业务进行风险防控,而不是单纯地依靠第三方应用的安全***对所述小程序发起的关于目标账户的目标业务进行风险防控,因此可以很好地满足保护目标账户的安全的要求。此外,小程序运行在第三方应用下时,不仅可以利用第三方应用拓展小程序对应的服务提供方的业务,还可以通过第三方应用强大的产品能力帮助小程序对应的服务提供方完成KYC。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本说明书实施例的***架构示意图。
图2是本说明书实施例提供的一种基于小程序的账户安全保护方法的流程示意图。
图3是图2所示的实施例中步骤204的详细流程示意图之一。
图4是图2所示的实施例中步骤204的详细流程示意图之二。
图5是图2所示的实施例中步骤204的详细流程示意图之三。
图6是本说明书实施例提供的一种基于银行小程序的银行账户安全保护方法的流程示意图。
图7是本说明书实施例提供的一种基于银行小程序的银行账户安全保护方法交互时序示意图。
图8是本说明书实施例提供的一种基于小程序的账户安全保护***的结构示意图。
图9是本说明书实施例提供的一种基于银行小程序的银行账户安全保护方***的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了满足通过小程序操作目标账户时保护目标账户的安全的要求,本说明书实施例提供一种基于小程序的账户安全保护方法及***,以及一种基于银行小程序和银行账户安全保护方法及***。为了清楚的理解本说明书实施例提供的各个技术方案的应用场景,下面先结合图1对本说明书实施例的一种***架构进行说明。
如图1所示,本说明书实施例的一种***架构包括:用户终端101、小程序的服务端103、第一安全***104和第二安全***105。
用户终端101中安装有第三方应用,所述第三方应用中包含所述小程序,所述第三方应用可以是超级APP,所谓超级APP是指用户数量庞大的装机必备APP。用户终端101可通过网络102与小程序的服务端103相连,以进行数据通信或交互。用户终端101可以是个人电脑(personal computer,PC)、笔记本电脑、平板电脑、智能手机、电子阅读器、网络电视、可穿戴设备等能够与网络连接的智能设备。
第一安全***104是所述小程序对应的服务提供方的安全***,例如,当所述小程序为某一银行的小程序时,该小程序对应的服务提供方即为该银行;第一安全***104可以包括第一风控***和第一核身***,且第一安全***104可部署在一个或多个服务器中。
第二安全***105是所述第三方应用对应的安全***,例如,当所述第三方应用为第三方支付APP时,第二安全***105即为该第三方支付APP的安全***;第二安全***105可以包括第二风控***和第二核身***,且第二安全***105可部署在一个或多个服务器中。
在图1所示的***架构的基础上,如图2所示,本说明书实施例提供了一种基于小程序的账户安全保护方法,该方法可以包括:
步骤202、通过小程序向所述小程序的服务端发起关于目标账户的目标业务处理请求,所述目标账户是用户在所述小程序对应的服务提供方开设的,所述小程序运行在第三方应用的客户端下。
例如,如图1所示,通过安装在用户终端101中的第三方应用下的小程序,向所述小程序的服务端103发起关于目标账户的目标业务处理请求。
其中,小程序可以是对应存在自有安全***(上述第一安全***)的任何小程序,例如银行小程序,且当所述小程序为银行小程序时,相应的,所述小程序对应的服务提供方为银行,所述目标账户是用户在银行开设的账户,目标业务可以是登录业务、支付业务和转账业务等。为了简便起见,本说明书实施例主要以所述小程序为银行小程序进行举例说明。
步骤204、通过所述服务端触发第一安全***和第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控,所述第一安全***为所述服务提供方的安全***,所述第二安全***为所述第三方应用对应的安全***。
例如,如图1所示,通过服务端103触发第一安全***104和第二安全***105,联合对关于所述目标账户的所述目标业务进行风险防控。
下面通过几个例子,对通过第一安全***和第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控的过程进行详细地说明。
第一个例子
所述第一安全***包括第一风控***和第一核身***,所述第二安全***包括第二风控***和第二核身***,如图3所示,步骤204具体可以包括如下子步骤:
子步骤302、通过所述服务端触发所述第一风控***和所述第二风控***,联合对所述目标业务进行风险识别,得到联合风险识别结果。
具体的,子步骤302可以包括下述分步骤:
分步骤1、通过所述服务端向所述第一风控***发送第一风险识别请求,所述第一风险识别请求中携带有与所述目标业务相关的要素信息。
例如,通过银行服务端向银行风控***(第一风控***)发送第一风险识别请求。其中,所述第一风险识别请求中携带的要素信息可以包括但不限于:用户终端的设备信息,如国际移动设备识别码(International Mobile Equipment Identity,IMEI)和/或MAC地址等;用户终端的网络环境信息,如IP地址或基于位置的服务(Location-based service,lbs)等;以及目标业务本身的业务信息,比如当目标业务为转账业务时,收付款人账号信息、金额等业务信息。
分步骤2、通过所述第一风控***基于所述要素信息对所述目标业务进行风险识别,得到第一风险识别结果,并向所述第二风控***发送第二风险识别请求,所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果。
例如,当第一风控***为银行风控***,目标业务为转账业务时,第一风控***可以根据所述要素信息确定出所述目标账户的交易频率、累计转账金额等指标,并通过判断这些指标的值与预设阈值的关系,来确定关于目标账户的所述目标业务是否存在风险,从而得出第一风险识别结果。
其中,第一风险识别结果可以是具体的风险等级,也可以是有风险或无风险等等。
分步骤3、通过所述第二风控***基于所述要素信息对所述目标业务进行风险识别,得到第二风险识别结果,并将所述第一风险识别结果和所述第二风险识别结果合并,得到联合风险识别结果。
例如,第二风控***,可以基于预先设置或学习(如大数据分析、用户行为分析等)得到的风控模型,并从所述要素信息中提取出所述风控模型的输入参数输入所述风控模型,得到第二风险识别结果。
或者,第二风控***,可以基于预先设置的风险判断规则,判断得到第二风险识别结果,例如,可以通过比对用户的登录地和转账业务发生地是否一致,来得到第二风险识别结果。比如说用户的登录地在A地,但是转账操作却发生在B地,由于用户在短时间内改变所在位置是几乎不可能的,因此可以判断所述目标交易存在风险,为高危交易。
其中,第一风险识别结果可以是具体的风险等级,也可以是有风险或无风险,或者可以是用户行为异常、交易高危等等。
需要说明的是,第一风险识别结果和第二风险识别结果的表示方式可以有很多种,而不局限于上文所列举的那几种。
联合风险识别结果是对第一风险识别结果和第二风险识别结果合并之后得到的,联合风险识别结果的表现形式也可以有很多种。例如,联合风险识别结果可以下列三种形式中的任一种:
有风险+需要核身(hasrisk+needcheck);
有风险+不需要核身(hasrisk+noneedcheck);
无风险(norisk)/放行;
有风险+不放行。
子步骤304、在所述联合风险识别结果为第一预设结果时,通过所述第二风控***触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序。
沿用子步骤302中所举的例子,在所述联合风险识别结果为“有风险+需要核身”时,也即所述联合风险识别结果为“有风险+需要核身”时,通过所述第二风控***触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序。
具体的,通过所述第二风控***触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序,可以包括下述分步骤:
分步骤1、通过所述第二风控***向所述第二核身***发送核身请求。
也即通过所述第二风控***进行核身初始化,形成核身上下文。其中,所述核身请求中可携带核身类型。
分步骤2、通过所述第二核身***,根据所述核身请求确定核身类型。
其中,核身类型可以包括但不限于:密码校验、人脸识别和短信校验中的至少一个。
分步骤3、在所述核身类型包括第一预设类型时,通过所述第一核身***对所述用户进行核身,得到第一核身结果并反馈给所述第二核身***。
作为一种可能的实施方式,所述第一预设类型为密码校验,相应的,在所述核身类型包括第一预设类型时,通过所述第一核身***对所述用户进行核身,得到第一核身结果,可以包括:在所述核身类型包括密码校验时,通过所述第三方应用的客户端接收用户输入的密码,对所述密码加密得到加密密码,并将所述加密密码发送给所述第一核身***;通过所述第一核身***确定所述加密密码与预设原始密码是否匹配,得到第一核身结果。可以理解,如果所述加密密码与预设原始密码匹配,则第一核身结果为通过,否则第一核身结果为不通过。
更为具体的,在所述核身类型包括密码校验时,通过所述第三方应用的客户端渲染密码输入框,接收用户输入的密码;利用所述小程序对应的服务提供方(如银行)提供的公钥,对所述密码加密得到加密密码;并将所述加密密码发送给所述第一核身***;通过所述第一核身***,根据所述公钥对应的私钥对所述加密密码进行解密,得到解密密码,确定所述解密密码与预设原始密码是否一致,从而得到第一核身结果。可以理解,如果所述解密密码与预设原始密码一致,则第一核身结果为通过,否则第一核身结果为不通过。
分步骤4、在所述核身类型还包括第二预设类型时,通过所述第二核身***对所述用户进行核身,得到第二核身结果,将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至所述小程序。
作为一种可能的实施方式,所述第二预设类型为人脸识别,其中,在所述核身类型还包括第二预设类型时,通过所述第二核身***对所述用户进行核身,得到第二核身结果,包括:在所述核身类型还包括人脸识别时,通过所述第二核身***对所述用户进行人脸识别,得到第二核身结果。
更为具体的,第二核身***可以调用所述第三方应用的人脸核身服务端,对发起所述目标业务的用户进行人脸识别,得到第二核身结果。同样的,第二核身结果为通过或不通过。
子步骤306、通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全。
具体的,在所述第一核身结果和所述第二核身结果均为通过时,通过所述小程序确定推进(或放行)所述目标业务;在所述第一核身结果和所述第二核身结果中的至少一个为不通过时,通过所述小程序确定停止推进所述目标业务,以保护所述目标账户的安全。
在上述第一个例子中,不仅通过第一风控***和第二风控***,对关于目标账户的目标业务的风险识别进行了联防联控,还通过第一核身***和第二核身***,对发起目标业务的用户身份核实进行了联防联控,因此可以很好地满足保护目标账户的安全的要求。
第二个例子
所述第一安全***包括第一风控***和第一核身***,所述第二安全***包括第二风控***和第二核身***,如图4所示,步骤204具体可以包括如下子步骤:
子步骤402、通过所述服务端触发所述第一风控***和所述第二风控***,联合对所述目标业务进行风险识别,得到联合风险识别结果。
具体的,子步骤402可以包括下述分步骤:
分步骤1、通过所述服务端向所述第一风控***发送第一风险识别请求,所述第一风险识别请求中携带有与所述目标业务相关的要素信息。
分步骤2、通过所述第一风控***基于所述要素信息对所述目标业务进行风险识别,得到第一风险识别结果,并向所述第二风控***发送第二风险识别请求,所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果。
分步骤3、通过所述第二风控***基于所述要素信息对所述目标业务进行风险识别,得到第二风险识别结果,将所述第一风险识别结果和所述第二风险识别结果合并,得到联合风险识别结果。
其中,第一风险识别结果、第二风险识别结果以及联合风险识别结果的表现形式与上述第一个例子相同,此处不再赘述。
子步骤404、在所述联合风险识别结果为第二预设结果时,通过所述第二风控***将所述联合风险识别结果反馈至所述小程序。
例如,在所述联合风险识别结果为“无风险+放行”时,通过所述第二风控***将所述联合风险识别结果反馈至所述小程序。
子步骤406、通过所述小程序,根据所述联合风险识别结果确定是否推进所述目标业务,以保护所述目标账户的安全。
例如,在所述联合风险识别结果为“无风险”时,确定推进所述目标业务;在所述联合风险识别结果为“有风险”时,确定停止推进所述目标业务。
在上述第二个例子中,通过第一风控***和第二风控***,对关于目标账户的目标业务的风险识别进行了联防联控,而不是单纯地依靠第二风控***识别目标业务存在的风险,因此也可以很好地满足保护目标账户的安全的要求。
第三个例子
所述第一安全***包括第一核身***,所述第二安全***包括第二核身***;如图5所示,步骤204可以包括如下子步骤:
子步骤502、通过所述服务端触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序。
具体的,通过所述服务端触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序,可以包括下述分步骤:
分步骤1、通过所述服务端向所述第二核身***发送核身请求。
分步骤2、通过所述第二核身***,根据所述核身请求确定核身类型。
分步骤3、在所述核身类型包括第一预设类型时,通过所述第一核身***对所述用户进行核身,得到第一核身结果并反馈给所述第二核身***。
分步骤4、在所述核身类型还包括第二预设类型时,通过所述第二核身***对所述用户进行核身,得到第二核身结果,将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至所述小程序。
子步骤504、通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全。
具体的,在所述第一核身结果和所述第二核身结果均为通过时,通过所述小程序确定推进所述目标业务;在所述第一核身结果和所述第二核身结果中的至少一个为不通过时,通过所述小程序确定停止推进所述目标业务,以保护所述目标账户的安全。
在上述第三个例子中,通过第一核身***和第二核身***,对发起目标业务的用户身份核实进行了联防联控,因此也可以很好地满足保护目标账户的安全的要求。
可选地,在上述第一个例子的子步骤306中,或者在上述第三个例子的子步骤504中,通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全,可以包括:
通过所述小程序向所述服务端发起关于所述联合核身结果的校验请求;
通过所述服务端触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户再次进行核身,得到二次核身结果并反馈至所述小程序;
在确定所述联合核身结果与所述二次核身结果一致时,通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全。
可以理解,之所以联合第一核身***和第二核身***,对发起所述目标业务的用户再次进行核身,是为了校验小程序收到的联合核身结果是否被篡改,以保证联合核身结果的真实性,从而更好地保护目标账户的安全。
在此基础上,通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全,包括:在所述第一核身结果和所述第二核身结果均为通过时,通过所述小程序确定推进所述目标业务;在所述第一核身结果和所述第二核身结果中的至少一个为不通过时,通过所述小程序确定停止推进所述目标业务,以保护所述目标账户的安全。
本说明书实施例提供的一种基于小程序的账户安全保护方法,由于是通过小程序对应的服务提供方的安全***(第一安全***)和小程序所依附的第三方应用的安全***(第二安全***),联合对所述小程序发起的关于目标账户的目标业务进行风险防控,而不是单纯地依靠第三方应用的安全***对所述小程序发起的关于目标账户的目标业务进行风险防控,因此可以很好地满足保护目标账户的安全的要求。
此外,小程序运行在第三方应用下时,不仅可以利用第三方应用拓展小程序对应的服务提供方的业务,还可以通过第三方应用强大的产品能力帮助小程序对应的服务提供方完成了解客户(know-your-customer, KYC)。以及,本说明书实施例提供的方法还扩大了第三方应用的大数据风控能力和核身能力的应用范围。
在上述图2所示的基于小程序的账户安全保护方法的技术构思的基础上,如图6所示,本说明书实施例还提供了一种基于银行小程序的银行账户安全保护方法,该方法可以包括:
步骤602、通过银行小程序向银行服务端发起关于目标银行账户的目标业务处理请求,所述银行小程序运行在第三方应用的客户端下。
步骤604、通过所述银行服务端触发第一安全***和第二安全***,联合对关于所述目标银行账户的所述目标业务进行风险防控,所述第一安全***为所述银行的安全***,所述第二安全***为所述第三方应用对应的安全***。
其中,第一安全***包括第一风控***和第一核身***,第二安全***包括第二风控***和第二核身***。
下面结合图7所示的时序图,对本说明书实施例还提供了一种基于银行小程序的银行账户安全保护方法进行详细地说明。
如图7所示,在本说明书实施例提供的一种基于银行小程序的银行账户安全保护方法,包含如下实现步骤:
步骤701、银行小程序1013向银行服务端1031发起关于目标银行账户的目标业务处理请求,所述银行小程序1013运行在第三方应用的客户端下。
步骤702、银行服务端1031向第一风控***1041发送第一风险识别请求,所述第一风险识别请求中携带有与所述目标业务相关的要素信息。
步骤703、第一风控***1041基于所述要素信息对所述目标业务进行风险识别,得到第一风险识别结果。
步骤704、第一风控***1041向第二风控***1051发送第二风险识别请求,所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果。
步骤705、第二风控***1051基于所述要素信息对所述目标业务进行风险识别,得到第二风险识别结果,并将所述第一风险识别结果和所述第二风险识别结果合并,得到联合风险识别结果。
步骤706、在所述联合风险识别结果为第一预设结果时,第二风控***1051向第二核身***1052发送核身请求。
步骤707、第二核身***1052向第二风控***1051返回核身id(verifyid)。
步骤708、第二风控***1051向第一风控***1041转发核身id。
步骤709、第一风控***1041向银行服务端1031转发核身id。
步骤710、银行服务端1031向银行小程序1013转发核身id。
步骤711、银行小程序1013唤起第三方应用的核身SDK 1014。
步骤712、第三方应用的核身SDK 1014向第二核身***1052发送所述核身请求。
步骤713、第二核身***1052根据所述核身请求确定核身类型。
其中,核身类型可以包括但不限于:密码校验、人脸识别和短信校验中的至少一个。
步骤714、在所述核身类型包括密码校验时,第二核身***1052向第一核身***1042发起密码校验请求。
步骤715、第一核身***1042对用户输入的密码进行校验,得到第一核身结果并反馈给第二核身***1052。
具体的,通过第三方应用的客户端渲染密码输入框,接收用户输入的密码;利用银行提供的公钥,对所述密码加密得到加密密码;并将所述加密密码发送给第一核身***1042;通过所述第一核身***1042,根据所述公钥对应的私钥对所述加密密码进行解密,得到解密密码,确定所述解密密码与预设原始密码是否一致,从而得到第一核身结果。可以理解,这为银行提供了通过自有账密体系进行密码校验的可能性。
步骤716、在所述核身类型还包括人脸识别时,第二核身***1052调用自身的人脸识别服务端对所述用户进行人脸识别,得到第二核身结果。
步骤717、将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至第三方应用的核身SDK 1014。
步骤718、第三方应用的核身SDK 1014将所述联合核身结果反馈给银行小程序1013。
步骤719、银行小程序1013向银行服务端1031发起关于所述联合核身结果的校验请求。
步骤720、银行服务端1031向第一核身***1042发起二次密码校验请求。
步骤721、第一核身***1042在得出二次密码校验结果之后,向第二核身***1052发起二次人脸识别请求。
步骤722、第二核身***1052在得出二次人脸识别结果之后,将二次密码校验结果和二次人脸识别结果反馈至银行服务端1031。
步骤723、银行服务端1031将二次密码校验结果和二次人脸识别结果反馈至银行小程序1013;在二次密码校验结果与第一核身结果一致,且二次人脸识别结果与第二核身结果一致的情况下,通过银行小程序1013,根据第一核身结果和第二核身结果的联合核身结果,确定是否推进所述目标业务,以保护所述目标账户的安全。
具体的,在所述第一核身结果和所述第二核身结果均为通过时,通过所述小程序确定推进所述目标业务;在所述第一核身结果和所述第二核身结果中的至少一个为不通过时,通过所述小程序确定停止推进所述目标业务,以保护所述目标账户的安全。
可以理解,之所以联合第一核身***和第二核身***,对发起所述目标业务的用户再次进行核身,是为了校验小程序收到的联合核身结果是否被篡改,以保证联合核身结果的真实性,从而更好地保护目标账户的安全。
本说明书实施例提供的一种基于银行小程序的银行账户安全保护方法,由于是通过银行的安全***(第一安全***)和银行小程序所依附的第三方应用的安全***(第二安全***),联合对所述小程序发起的关于目标银行账户的目标业务进行风险防控,而不是单纯地依靠第三方应用的安全***对所述小程序发起的关于目标银行账户的目标业务进行风险防控,因此可以很好地满足保护目标银行账户的安全的要求,为银行提供了进行自主风控的可能性。
此外,银行小程序运行在第三方应用下时,不仅可以利用第三方应用拓展银行业务,还可以通过第三方应用强大的产品能力帮助银行完成 KYC。以及,本说明书实施例提供的方法还扩大了第三方应用的大数据风控能力和核身能力的应用范围。
相应于上述方法实施例,本说明书实施例还提供了一种基于小程序的账户安全保护***,以及一种基于银行小程序的银行账户安全保护***,下面分别进行说明。
如图8所示,本说明书实施例提供的一种基于小程序的账户安全保护***800,可以包括:小程序1011、所述小程序的服务端103、第一安全***104和第二安全***105。其中,第一安全***104可以包括第一风控***1041和第一核身***1042中的至少一个,第二安全***105可以包括第二风控***1051和第二核身***1052中的至少一个。
小程序1011,用于向所述小程序的服务端103发起关于目标账户的目标业务处理请求,所述目标账户是用户在所述小程序对应的服务提供方开设的,所述小程序运行在第三方应用的客户端下。
小程序的服务端103,用于触发所述第一安全***104和所述第二安全***105,联合对关于所述目标账户的所述目标业务进行风险防控,所述第一安全***104为所述服务提供方的安全***,所述第二安全***105为所述第三方应用对应的安全***。
下面通过几个例子,对第一安全***和第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控的过程进行详细地说明。
第一个例子
所述第一安全***104包括第一风控***1041和第一核身***1042,所述第二安全***105包括第二风控***1051和第二核身***1052。
小程序的服务端103,用于触发所述第一风控***1041和所述第二风控***1051,联合对所述目标业务进行风险识别,得到联合风险识别结果。
具体的,所述小程序的服务端103,可用于向所述第一风控***发送第一风险识别请求,所述第一风险识别请求中携带有与所述目标业务相关的要素信息。
所述第一风控***1041,可用于基于所述要素信息对所述目标业务进行风险识别,得到第一风险识别结果,并向所述第二风控***发送第二风险识别请求,所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果。
所述第二风控***1051,可用于基于所述要素信息对所述目标业务进行风险识别,得到第二风险识别结果,并将所述第一风险识别结果和所述第二风险识别结果合并,得到联合风险识别结果;并在所述联合风险识别结果为第一预设结果时,触发所述第一核身***1042和所述第二核身***1052,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序1011。
具体的,所述第二风控***1051,可用于向所述第二核身***发送核身请求。所述第二核身***1052,可用于根据所述核身请求确定核身类型。所述第一核身***1042,可以用于在所述核身类型包括第一预设类型时,对所述用户进行核身,得到第一核身结果并反馈给所述第二核身***。进一步地,所述第二核身***1052,可用于在所述核身类型还包括第二预设类型时,对所述用户进行核身,得到第二核身结果,将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至所述小程序1011。
所述小程序1011,可用于根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全。
具体的,所述小程序1011,可用于在所述第一核身结果和所述第二核身结果均为通过时,通过所述小程序确定推进(或放行)所述目标业务;在所述第一核身结果和所述第二核身结果中的至少一个为不通过时,通过所述小程序确定停止推进所述目标业务,以保护所述目标账户的安全。
在上述第一个例子中,不仅通过第一风控***和第二风控***,对关于目标账户的目标业务的风险识别进行了联防联控,还通过第一核身***和第二核身***,对发起目标业务的用户身份核实进行了联防联控,因此可以很好地满足保护目标账户的安全的要求。
第二个例子
所述第一安全***104包括第一风控***1041和第一核身***1042,所述第二安全***105包括第二风控***1051和第二核身***1052。
小程序的服务端103,用于触发所述第一风控***1041和所述第二风控***1051,联合对所述目标业务进行风险识别,得到联合风险识别结果。
具体的,所述小程序的服务端103,可用于向所述第一风控***1041发送第一风险识别请求,所述第一风险识别请求中携带有与所述目标业务相关的要素信息。
所述第一风控***1041,可用于基于所述要素信息对所述目标业务进行风险识别,得到第一风险识别结果,并向所述第二风控***发送第二风险识别请求,所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果。
所述第二风控***1051,可用于基于所述要素信息对所述目标业务进行风险识别,得到第二风险识别结果,并将所述第一风险识别结果和所述第二风险识别结果合并,得到联合风险识别结果;并在所述联合风险识别结果为第二预设结果时,将所述联合风险识别结果反馈至所述小程序1011。
所述小程序1011,可用于根据所述联合风险识别结果确定是否推进所述目标业务,以保护所述目标账户的安全。
在上述第二个例子中,通过第一风控***和第二风控***,对关于目标账户的目标业务的风险识别进行了联防联控,而不是单纯地依靠第二风控***识别目标业务存在的风险,因此也可以很好地满足保护目标账户的安全的要求。
第三个例子
所述第一安全***104包括第一核身***1042,所述第二安全***105包括第二核身***1052。
小程序的服务端103,用于触发所述第一核身***1042和所述第二核身***1052,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序1011。
具体的,所述第二核身***1052,可用于根据所述核身请求确定核身类型。所述第一核身***1042,可以用于在所述核身类型包括第一预设类型时,对所述用户进行核身,得到第一核身结果并反馈给所述第二核身***1052。进一步地,所述第二核身***1052,可用于在所述核身类型还包括第二预设类型时,对所述用户进行核身,得到第二核身结果,将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至所述小程序1011。
所述小程序1011,可用于根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全。
在上述第三个例子中,通过第一核身***1042和第二核身***1052,对发起目标业务的用户身份核实进行了联防联控,因此也可以很好地满足保护目标账户的安全的要求。
可选地,在上述第一个例子或者在上述第三个例子中,所述小程序1011,还可以用于向所述服务端发起关于所述联合核身结果的校验请求。所述第一核身***1042和所述第二核身***1052,还可以用于联合对发起所述目标业务的用户再次进行核身,得到二次核身结果并反馈至所述小程序1011。在此基础上,所述小程序1011,还可用于在确定所述联合核身结果与所述二次核身结果一致时,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全。
可以理解,之所以联合第一核身***1042和第二核身***1052,对发起所述目标业务的用户再次进行核身,是为了校验小程序收到的联合核身结果是否被篡改,以保证联合核身结果的真实性,从而更好地保护目标账户的安全。
本说明书实施例提供的一种基于小程序的账户安全保护***,由于是通过小程序对应的服务提供方的安全***(第一安全***)和小程序所依附的第三方应用的安全***(第二安全***),联合对所述小程序发起的关于目标账户的目标业务进行风险防控,而不是单纯地依靠第三方应用的安全***对所述小程序发起的关于目标账户的目标业务进行风险防控,因此可以很好地满足保护目标账户的安全的要求。
如图9所示,本说明书实施例提供的一种基于小程序的账户安全保护***900,可以包括:银行小程序1013、银行服务端1031、第一安全***104和第二安全***105。其中,第一安全***104可以包括第一风控***1041和第一核身***1042中的至少一个,第二安全***105可以包括第二风控***1051和第二核身***1052中的至少一个。
所述银行小程序1013,用于向银行服务端发起关于目标银行账户的目标业务处理请求,所述银行小程序运行在第三方应用的客户端下。
所述银行服务端1031,用于触发所述第一安全***104和所述第二安全***105,联合对关于所述目标银行账户的所述目标业务进行风险防控,所述第一安全***104为所述银行的安全***,所述第二安全***105为所述第三方应用对应的安全***。
图9所示的***实施例与图6所示的方法实施例相对应,相关之处请参照上文对图6所示的方法实施例的说明,此处不做重复描述。
上述对本说明书特定实施例进行了描述,其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本说明书的保护范围。凡在本说明书一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本说明书一个或多个实施例的保护范围之内。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制时,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (10)
1.一种基于小程序的账户安全保护方法,所述方法包括:
通过小程序向所述小程序的服务端发起关于目标账户的目标业务处理请求,所述目标账户是用户在所述小程序对应的服务提供方开设的,所述小程序运行在第三方应用的客户端下;
通过所述服务端触发第一安全***和第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控,所述第一安全***为所述服务提供方的安全***,所述第二安全***为所述第三方应用对应的安全***,所述第一安全***包括第一风控***和第一核身***,所述第二安全***包括第二风控***和第二核身***;
其中,通过所述服务端触发第一安全***和第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控,包括:
通过所述服务端触发所述第一风控***和所述第二风控***,联合对所述目标业务进行风险识别,得到联合风险识别结果,其中,所述联合风险识别结果是对所述第一风控***和所述第二风控***各自给出的风险识别结果进行合并得到的;
在所述联合风险识别结果为第一预设结果时,通过所述第二风控***触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序,其中,所述联合核身结果是对所述第一核身***和所述第二核身***各自给出的核身结果进行合并得到的,所述第一预设结果包括有风险且需要核身;
通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全。
2.根据权利要求1所述的方法,
其中,通过所述服务端触发所述第一风控***和所述第二风控***,联合对所述目标业务进行风险识别,得到联合风险识别结果,包括:
通过所述服务端向所述第一风控***发送第一风险识别请求,所述第一风险识别请求中携带有与所述目标业务相关的要素信息;
通过所述第一风控***基于所述要素信息对所述目标业务进行风险识别,得到第一风险识别结果,并向所述第二风控***发送第二风险识别请求,所述第二风险识别请求中携带有所述要素信息和所述第一风险识别结果;
通过所述第二风控***基于所述要素信息对所述目标业务进行风险识别,得到第二风险识别结果,将所述第一风险识别结果和所述第二风险识别结果合并,得到联合风险识别结果。
3.根据权利要求1所述的方法,
其中,通过所述第二风控***触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序,包括:
通过所述第二风控***向所述第二核身***发送核身请求;
所述第二核身***,根据所述核身请求确定核身类型;
在所述核身类型包括第一预设类型时,通过所述第一核身***对所述用户进行核身,得到第一核身结果并反馈给所述第二核身***;
在所述核身类型还包括第二预设类型时,通过所述第二核身***对所述用户进行核身,得到第二核身结果,将所述第一核身结果和所述第二核身结果合并作为联合核身结果反馈至所述小程序。
4.根据权利要求3所述的方法,
所述第一预设类型为密码校验,其中,在所述核身类型包括第一预设类型时,通过所述第一核身***对所述用户进行核身,得到第一核身结果,包括:
在所述核身类型包括密码校验时,通过所述第三方应用的客户端接收用户输入的密码,对所述密码加密得到加密密码,并将所述加密密码发送给所述第一核身***;
通过所述第一核身***确定所述加密密码与预设原始密码是否匹配,得到第一核身结果。
5.根据权利要求1所述的方法,还包括:
在所述联合风险识别结果为第二预设结果时,通过所述第二风控***将所述联合风险识别结果反馈至所述小程序;
通过所述小程序,根据所述联合风险识别结果确定是否推进所述目标业务,以保护所述目标账户的安全。
6.根据权利要求3或4所述的方法,
其中,通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全,包括:
通过所述小程序向所述服务端发起关于所述联合核身结果的校验请求;
通过所述服务端触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户再次进行核身,得到二次核身结果并反馈至所述小程序;
在确定所述联合核身结果与所述二次核身结果一致时,通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全。
7.根据权利要求6所述的方法,
其中,通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全,包括:
在所述第一核身结果和所述第二核身结果均为通过时,通过所述小程序确定推进所述目标业务;在所述第一核身结果和所述第二核身结果中的至少一个为不通过时,通过所述小程序确定停止推进所述目标业务,以保护所述目标账户的安全。
8.一种基于银行小程序的银行账户安全保护方法,所述方法包括:
通过银行小程序向银行服务端发起关于目标银行账户的目标业务处理请求,所述银行小程序运行在第三方应用的客户端下;
通过所述银行服务端触发第一安全***和第二安全***,联合对关于所述目标银行账户的所述目标业务进行风险防控,所述第一安全***为所述银行的安全***,所述第二安全***为所述第三方应用对应的安全***,所述第一安全***包括第一风控***和第一核身***,所述第二安全***包括第二风控***和第二核身***;
其中,通过所述银行服务端触发第一安全***和第二安全***,联合对关于所述目标银行账户的所述目标业务进行风险防控,包括:
通过所述银行服务端触发所述第一风控***和所述第二风控***,联合对所述目标业务进行风险识别,得到联合风险识别结果,其中,所述联合风险识别结果是对所述第一风控***和所述第二风控***各自给出的风险识别结果进行合并得到的;
在所述联合风险识别结果为第一预设结果时,通过所述第二风控***触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序,其中,所述联合核身结果是对所述第一核身***和所述第二核身***各自给出的核身结果进行合并得到的,所述第一预设结果包括有风险且需要核身;
通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标银行账户的安全。
9.一种基于小程序的账户安全保护***,所述***包括:小程序、所述小程序的服务端、第一安全***和第二安全***;
所述小程序,用于向所述小程序的服务端发起关于目标账户的目标业务处理请求,所述目标账户是用户在所述小程序对应的服务提供方开设的,所述小程序运行在第三方应用的客户端下;
所述服务端,用于触发所述第一安全***和所述第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控,所述第一安全***为所述服务提供方的安全***,所述第二安全***为所述第三方应用对应的安全***,所述第一安全***包括第一风控***和第一核身***,所述第二安全***包括第二风控***和第二核身***;
其中,通过所述服务端触发第一安全***和第二安全***,联合对关于所述目标账户的所述目标业务进行风险防控,包括:
通过所述服务端触发所述第一风控***和所述第二风控***,联合对所述目标业务进行风险识别,得到联合风险识别结果,其中,所述联合风险识别结果是对所述第一风控***和所述第二风控***各自给出的风险识别结果进行合并得到的;
在所述联合风险识别结果为第一预设结果时,通过所述第二风控***触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序,其中,所述联合核身结果是对所述第一核身***和所述第二核身***各自给出的核身结果进行合并得到的,所述第一预设结果包括有风险且需要核身;
通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标账户的安全。
10.一种基于银行小程序的银行账户安全保护***,所述***包括:银行小程序、银行服务端、第一安全***和第二安全***;
所述银行小程序,用于向银行服务端发起关于目标银行账户的目标业务处理请求,所述银行小程序运行在第三方应用的客户端下;
所述服务端,用于触发所述第一安全***和所述第二安全***,联合对关于所述目标银行账户的所述目标业务进行风险防控,所述第一安全***为所述银行的安全***,所述第二安全***为所述第三方应用对应的安全***,所述第一安全***包括第一风控***和第一核身***,所述第二安全***包括第二风控***和第二核身***;
其中,通过所述银行服务端触发第一安全***和第二安全***,联合对关于所述目标银行账户的所述目标业务进行风险防控,包括:
通过所述银行服务端触发所述第一风控***和所述第二风控***,联合对所述目标业务进行风险识别,得到联合风险识别结果,其中,所述联合风险识别结果是对所述第一风控***和所述第二风控***各自给出的风险识别结果进行合并得到的;
在所述联合风险识别结果为第一预设结果时,通过所述第二风控***触发所述第一核身***和所述第二核身***,联合对发起所述目标业务的用户进行核身,得到联合核身结果并反馈至所述小程序,其中,所述联合核身结果是对所述第一核身***和所述第二核身***各自给出的核身结果进行合并得到的,所述第一预设结果包括有风险且需要核身;
通过所述小程序,根据所述联合核身结果确定是否推进所述目标业务,以保护所述目标银行账户的安全。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910584384.9A CN110321696B (zh) | 2019-07-01 | 2019-07-01 | 基于小程序的账户安全保护方法及*** |
| PCT/CN2020/071595 WO2021000576A1 (zh) | 2019-07-01 | 2020-01-11 | 基于小程序的账户安全保护方法及*** |
| TW109104525A TWI742532B (zh) | 2019-07-01 | 2020-02-13 | 基於小程式的帳戶安全保護方法及系統 |
| US16/860,065 US10846383B2 (en) | 2019-07-01 | 2020-04-28 | Applet-based account security protection method and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910584384.9A CN110321696B (zh) | 2019-07-01 | 2019-07-01 | 基于小程序的账户安全保护方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110321696A CN110321696A (zh) | 2019-10-11 |
| CN110321696B true CN110321696B (zh) | 2020-08-25 |
Family
ID=68122143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910584384.9A Active CN110321696B (zh) | 2019-07-01 | 2019-07-01 | 基于小程序的账户安全保护方法及*** |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN110321696B (zh) |
| TW (1) | TWI742532B (zh) |
| WO (1) | WO2021000576A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110321696B (zh) * | 2019-07-01 | 2020-08-25 | 阿里巴巴集团控股有限公司 | 基于小程序的账户安全保护方法及*** |
| CN110929241B (zh) * | 2019-11-12 | 2023-05-16 | 北京字节跳动网络技术有限公司 | 一种小程序的快速启动方法、装置、介质和电子设备 |
| CN111078880B (zh) * | 2019-12-12 | 2023-07-21 | 支付宝(杭州)信息技术有限公司 | 子应用的风险识别方法以及装置 |
| CN111212042B (zh) * | 2019-12-24 | 2021-09-17 | 腾讯科技(深圳)有限公司 | 数据传输方法、装置和*** |
| CN111461730B (zh) * | 2020-03-31 | 2022-08-05 | 支付宝(杭州)信息技术有限公司 | 一种风控方法、装置、***和电子设备 |
| CN111552945B (zh) * | 2020-05-27 | 2021-12-07 | 支付宝(杭州)信息技术有限公司 | 一种资源处理方法、装置及设备 |
| CN111461698B (zh) * | 2020-06-18 | 2020-12-25 | 北京云迹科技有限公司 | 一种支付方法、装置、存储介质和设备 |
| CN113538127B (zh) * | 2021-07-16 | 2023-06-23 | 四川新网银行股份有限公司 | 支持多合作方同时联合风控测试方法、***、设备及介质 |
| CN113807975B (zh) * | 2021-09-16 | 2024-06-04 | 平安健康保险股份有限公司 | 一种校验信息的方法、装置、计算机设备及存储介质 |
| CN116305295B (zh) * | 2023-05-18 | 2023-07-21 | 深圳凡泰极客科技有限责任公司 | 用于下发小程序的方法及平台 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532927A (zh) * | 2013-07-30 | 2014-01-22 | 北京中科金财科技股份有限公司 | 一种基于移动终端的金融云安全服务平台和数据保护方法 |
| CN109492401A (zh) * | 2018-09-30 | 2019-03-19 | 阿里巴巴集团控股有限公司 | 一种内容载体风险检测方法、装置、设备及介质 |
| CN109635528A (zh) * | 2018-10-31 | 2019-04-16 | 武汉艺果互动科技股份有限公司 | 一种微信小程序用户登陆方法、设备及存储设备 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6721713B1 (en) * | 1999-05-27 | 2004-04-13 | Andersen Consulting Llp | Business alliance identification in a web architecture framework |
| US20070067297A1 (en) * | 2004-04-30 | 2007-03-22 | Kublickis Peter J | System and methods for a micropayment-enabled marketplace with permission-based, self-service, precision-targeted delivery of advertising, entertainment and informational content and relationship marketing to anonymous internet users |
| US20150058191A1 (en) * | 2013-08-26 | 2015-02-26 | Apple Inc. | Secure provisioning of credentials on an electronic device |
| US11580518B2 (en) * | 2014-01-03 | 2023-02-14 | Apple Inc. | Disabling mobile payments for lost electronic devices |
| CN107292150B (zh) * | 2016-04-13 | 2020-03-06 | 平安科技(深圳)有限公司 | 保全信息处理中用户身份确认方法和装置 |
| US20190066068A1 (en) * | 2017-08-22 | 2019-02-28 | Sap Se | Transaction Platform Providing Unified Interaction with Multiple Heterogeneous Blockchains |
| CN109165514B (zh) * | 2018-10-16 | 2019-08-09 | 北京芯盾时代科技有限公司 | 一种风险检测方法 |
| CN109522726B (zh) * | 2018-10-16 | 2024-06-25 | 康键信息技术(深圳)有限公司 | 小程序的鉴权方法、服务器及计算机可读存储介质 |
| CN109657107B (zh) * | 2018-11-02 | 2021-01-01 | 同盾控股有限公司 | 一种基于第三方应用的终端匹配方法和装置 |
| CN109471782A (zh) * | 2018-11-20 | 2019-03-15 | 北京芯盾时代科技有限公司 | 一种风险检测***以及风险检测方法 |
| CN110321696B (zh) * | 2019-07-01 | 2020-08-25 | 阿里巴巴集团控股有限公司 | 基于小程序的账户安全保护方法及*** |
-
2019
- 2019-07-01 CN CN201910584384.9A patent/CN110321696B/zh active Active
-
2020
- 2020-01-11 WO PCT/CN2020/071595 patent/WO2021000576A1/zh active Application Filing
- 2020-02-13 TW TW109104525A patent/TWI742532B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532927A (zh) * | 2013-07-30 | 2014-01-22 | 北京中科金财科技股份有限公司 | 一种基于移动终端的金融云安全服务平台和数据保护方法 |
| CN109492401A (zh) * | 2018-09-30 | 2019-03-19 | 阿里巴巴集团控股有限公司 | 一种内容载体风险检测方法、装置、设备及介质 |
| CN109635528A (zh) * | 2018-10-31 | 2019-04-16 | 武汉艺果互动科技股份有限公司 | 一种微信小程序用户登陆方法、设备及存储设备 |
Non-Patent Citations (2)
| Title |
|---|
| 基于微信小程序的网上购物***的设计与实现;程子珍;《中国优秀硕士学位论文全文数据库 信息科技辑》;20190115(第1期);第I138-1644页 * |
| 程子珍.基于微信小程序的网上购物***的设计与实现.《中国优秀硕士学位论文全文数据库 信息科技辑》.2019,(第1期),第I138-1644页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI742532B (zh) | 2021-10-11 |
| CN110321696A (zh) | 2019-10-11 |
| WO2021000576A1 (zh) | 2021-01-07 |
| TW202103027A (zh) | 2021-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110321696B (zh) | 基于小程序的账户安全保护方法及*** | |
| AU2017280326B2 (en) | Offline payment method and device | |
| CN110492990B (zh) | 区块链场景下的私钥管理方法、装置及*** | |
| US9084115B2 (en) | System and method for data verification using a smart phone | |
| CN108965250B (zh) | 一种数字证书安装方法及*** | |
| EP3132342A1 (en) | Service authorization using auxiliary device | |
| CN104579649A (zh) | 身份识别方法和*** | |
| US20170262837A1 (en) | Mobile transaction device implementing transactions via text messaging | |
| CN109146468B (zh) | 一种数字通证的备份与恢复方法 | |
| CN109146470A (zh) | 生成付款码的方法及装置 | |
| CN112559993A (zh) | 身份认证方法、装置、***及电子设备 | |
| JP7300799B2 (ja) | コンピューティング・デバイス、データを保護する方法、およびコンピュータ・プログラム | |
| CN113472716B (zh) | ***访问方法、网关设备、服务器、电子设备及存储介质 | |
| JP2019510314A (ja) | メッセージ偽造防止実施方法及びデバイス | |
| CN112968892B (zh) | 信息的验证方法、装置、计算设备和介质 | |
| US10846383B2 (en) | Applet-based account security protection method and system | |
| WO2023040451A1 (zh) | 资源转移 | |
| JP7300800B2 (ja) | コンピューティング・デバイス、データを保護する方法、およびコンピュータ・プログラム | |
| CN110457959B (zh) | 一种基于Trust应用的信息传输方法及装置 | |
| CN111491064B (zh) | 一种语音服务身份认证方法及*** | |
| CN110381452B (zh) | Gms短信防嗅探方法、终端及服务器 | |
| CN114595465A (zh) | 数据加密处理方法、装置及电子设备 | |
| CN105117904A (zh) | 移动终端支付交易的方法、移动终端、服务提供商及*** | |
| CN109784093A (zh) | 一种隐私数据保护装置、***及方法 | |
| CN116527387A (zh) | 软令牌种子的生成方法、装置、处理器和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40015625 Country of ref document: HK |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |