[发明专利]一种安全验证方法、装置、电子设备和存储介质

说明书

本申请公开了一种安全验证方法、装置、电子设备和存储介质，涉及信息安全技术领域。方法包括：获取移动终端的用户数据，所述用户数据包括用户行为数据与所述移动终端的设备信息中的至少一种；根据所述用户数据进行分析计算，生成所述移动终端的风险标签数据，并将所述风险标签数据存储至标签库中；根据所述用户数据进行数据处理，生成所述移动终端的安全验证记录，并将所述安全验证记录存储至安全验证库中；响应于所述移动终端需要进行安全验证，根据所述标签库以及所述安全验证库，判断是否通过安全验证，输出安全验证结果。本申请能够识别并阻断机器操作，将频繁的手动日常安全验证转变为用户无感知的安全验证，提升用户的使用体验。

技术领域

本申请涉及信息安全技术领域，特别是涉及一种安全验证方法、装置、电子设备和存储介质。

背景技术

目前移动终端中的应用程序在进行例如登录、付款、注册、绑定等场景时需要进行安全验证，而每次进行安全验证时都需要用户进行密码验证、短信验证或是刷脸验证等验证操作，此时就会频繁地打断用户正在使用的业务，造成用户的使用体验不好；与此同时，还存在着难以识别环境中的风险、机器行为以及非正常用户操作的问题，存在一定的安全风险。

发明内容

为了解决上述背景技术中提到的至少一个问题，本申请提供了一种安全验证方法、装置、电子设备和存储介质，能够识别并阻断机器操作，拦截非正常用户，将频繁的手动日常安全验证转变为用户无感知的安全验证，提升用户的使用体验。

本申请实施例提供的具体技术方案如下：

第一方面，提供一种安全验证方法，应用于服务端，所述方法包括：

获取移动终端的用户数据，所述用户数据包括用户行为数据与所述移动终端的设备信息中的至少一种；

根据所述用户数据进行分析计算，生成所述移动终端的风险标签数据，并将所述风险标签数据存储至标签库中；

根据所述用户数据进行数据处理，生成所述移动终端的安全验证记录，并将所述安全验证记录存储至安全验证库中；

响应于所述移动终端需要进行安全验证，根据所述标签库以及所述安全验证库，判断是否通过安全验证，输出安全验证结果。

进一步的，所述获取移动终端的用户数据，还包括：

对所述移动终端进行环境监测，包括以下至少一种：

多开监测、模拟器监测、进程模块监测以及文件的目录路径监测。

进一步的，所述设备信息包括MAC地址、WIFI列表、IDFA、IMEI、序列号、主板号、CPU型号、内存信息和屏幕信息中的至少一种；

所述方法还包括：

根据所述设备信息，通过唯一ID算法进行计算，生成并存储所述移动终端的设备ID。

进一步的，所述风险标签数据包括作弊风险标签、伪造风险标签、应用风险标签以及设备属性中的至少一种；

所述根据所述用户数据进行分析计算，生成所述移动终端的风险标签数据，并将所述风险标签数据存储至标签库中，还包括：

根据所述用户行为数据，通过聚类模型及模式挖掘算法将用户的行为模式归类；

识别出用户的异常行为模式并将对应的数据加工为风险标签数据；

将所述风险标签数据存储至标签库中。

进一步的，所述用户数据还包括安全验证历史数据，所述安全验证历史数据包括短信验证数据、刷脸验证数据以及密码验证数据中的至少一种，

所述根据所述用户数据进行数据处理，生成所述移动终端的安全验证记录，并将所述安全验证记录存储至安全验证库中，还包括：