[发明专利]安全策略配置方法、装置和服务器

说明书

本发明公开了一种安全策略配置方法、装置和服务器，属于计算机技术领域。所述安全策略配置方法包括：接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识；根据所述服务请求信息获取所述用户账户历史消耗的累积数值；获取与所述累积数值对应的安全策略；根据所述用户账户的标识将获取到的所述安全策略配置为所述用户账户的安全策略；解决了现有技术提供的安全策略提供方法会导致因为用户选择的安全策略不当，使得用户账户的安全性差极易被盗取的问题；达到了可以根据用户账户历史消耗的累积数值为用户账户自动提供合适的安全策略，从而保证用户账户的账户安全的效果。

技术领域

本发明涉及计算机技术领域，特别涉及一种安全策略配置方法、装置和服务器。

背景技术

随着网络技术的发展，终端通过用户账户来请求服务的情况越来越多。并且当服务提供商需要对终端请求的服务收取一定‘费用’时，服务提供商可以直接从用户账户中扣取费用。

然而，当用户账户被不法分子盗取时，用户账户中的财产将被不法分子盗用从而导致用户的财产损失，所以为了保证用户账户的安全，服务提供商可以为用户账户提供安全策略。现有的一种安全策略提供方法包括：第一，当终端需要保护自己的用户账户时，终端可以通过用户账户向服务器发送安全策略请求信息；第二，服务器接收到安全策略请求信息之后，为终端提供至少一种预设安全策略，预设安全策略包括：设置一段时间内的消费限额、设置能够使用的服务类型、设置短信提醒或者邮件提醒、设置动态密码验证以及设置根据用户使用习惯验证；用户使用习惯包括用户通常请求的服务类型、用户常用的地理位置以及用户常用的终端等等；第三，终端接收到预设安全策略后，用户通过一定操作从中选择需要的安全策略，并使用选择的安全策略来保护用户账户。

在实现本发明的过程中，发明人发现现有技术至少存在如下问题：

用户需要从服务器提供的预设安全策略中手动选择自己需要的安全策略，而这对安全防护知识匮乏的用户来说无疑是一个挑战；并且用户选择的安全策略的保护力度很可能很弱，从而使得用户账户的安全性较差极易被盗取。

发明内容

为了解决现有技术提供的安全策略提供方法会导致因为用户选择的安全策略不当，使得用户账户的安全性差极易被盗取的问题，本发明实施例提供了一种安全策略配置方法、装置和服务器。所述技术方案如下：

第一方面，提供了一种安全策略配置方法，所述方法包括：

接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识；

根据所述服务请求信息获取所述用户账户历史消耗的累积数值；

获取与所述累积数值对应的安全策略；

根据所述用户账户的标识将获取到的所述安全策略配置为所述用户账户的安全策略。

第二方面，提供了一种安全策略配置装置，所述装置包括：

信息接收模块，用于接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识；

数值获取模块，用于根据所述信息接收模块接收到的所述服务请求信息获取所述用户账户历史消耗的累积数值；

策略获取模块，用于获取与所述数值获取模块获取到的所述累积数值对应的安全策略；

策略配置模块，用于根据所述用户账户的标识将所述策略获取模块获取到的所述安全策略配置为所述用户账户的安全策略。

第三方面，提供了一种服务器，所述服务器包括第二方面所述的安全策略配置装置。

本发明实施例提供的技术方案的有益效果是：