[发明专利]一种可信终端验证方法、装置

说明书

本申请提供一种可信终端验证方法，所述方法包括：判断用户的登录终端是否匹配本地记录的该用户的可信终端；当判断出所述登录终端不匹配本地记录的该用户的可信终端时，判断所述用户的登录账号与所述登录终端的常用登录账号是否相关联；如果是，判定所述登录终端为该用户的可信终端。通过本申请的技术方案可以实现在用户之间交叉使用登录终端的应用场景中，避免对该登录终端进行复杂的重复认证。

技术领域

本申请涉及终端技术领域，尤其涉及一种可信终端验证方法和装置。

背景技术

对于像类似于支付宝这样的安全性要求较高的支付应用中，当用户需要进行重置密码，修改用户预留的联系手机，修改登录名等敏感操作时，由于敏感操作涉及的修改信息多为用户私密信息，因此用户在进行敏感操作时，用户身份认证过程将会更加严格。

例如，当用户在进行敏感操作时，可以由用户上传证件信息，并在页面上回答生成的预留问题，然后再由客服人员对用户上传的证件信息进行人工审核后做电话回访，只有上述认证都通过后才会允许用户进行上述的敏感操作。

然而在上述方案中，如果所有用户进行敏感操作时都需要执行上述严格的身份认证过程，那么对用户上传的证件进行审核以及电话回访都需要较大的人力成本。而且，如果用户每进行一次敏感操作都需要重新进行一次较为严格的身份认证的话，会影响用户体验。

为了解决上述问题，可以对用户所使用的登录终端进行认证，认证通过的登录终端对于该用户来说是可信终端，当用户使用可信终端登录并进行敏感操作时，可以不对该用户进行重复认证或者只进行较简单的认证。

当前对用户的登录终端进行认证，多是通过用户的交易信息、IP地址、登录时间段进行认证，然而对一些特殊的应用场景，比如用户之间交叉使用登录终端的应用场景中，上述方法已不能满足用户需求。

发明内容

为克服背景技术中存在的问题，本申请提供一种在可信终端验证方法和装置。

根据本申请实施例的第一方面，本申请提出一种可信终端验证方法，所述方法包括：

判断用户的登录终端是否匹配本地记录的该用户的可信终端；

当判断出所述登录终端不匹配本地记录的该用户的可信终端时，判断所述用户的登录账号与所述登录终端的常用登录账号是否相关联；

如果是，判定所述登录终端在本地记录为该用户的可信终端。

可选的，所述判断用户的登录终端是否匹配本地记录的该用户的可信终端之前，所述方法还包括：

根据所述可信终端的硬件信息识别所述可信终端的终端类型；

当识别出所述可信终端为手持终端时，将所述可信终端在本地归类为手持可信终端；

当识别出所述可信终端为PC终端时，判断所述可信终端的常用时间段是否为办公时间段或家用时间段；

当所述可信终端的常用时间段为办公时间段时，将所述可信终端在本地归类为办公可信终端；

当所述可信终端的常用时间段为家用时间段时，将所述可信终端在本地归类为家用可信终端。

可选的，所述判断用户的登录账号是否与所述登录终端的常用登录账号相关联之前，所述方法还包括：

判断所述用户的登录账号在所述登录终端上的登入次数是否达到阈值；

如果是，继续判断所述用户的登录账号是否与所述登录终端的常用登录账号相关联；

如果否，判定所述登录终端为该用户的非可信终端。

可选的，所述判断用户的登录账号与所述登录终端的常用登录账号是否相关联包括：