一种登录的安全控制方法、装置、设备及介质与流程

本申请涉及移动通信技术和计算机领域，具体涉及一种登录的安全控制方法、装置、设备及介质。

背景技术：

1、移动端金融类app(包括手机银行、第三方支付钱包等)是指以智能手机为载体，客户能够通过各家银行或第三方支付公司的app在此终端上使用金融服务的渠道模式。随着通信与互联网技术的进步，移动金融的业务功能不断更新与完善。通过移动端金融类app，客户可办理转账、汇款、缴费、支付、查询、信用卡、理财等多项业务，实现随时、随地、随身的便捷金融服务。在移动端金融类app为用户带来方便的同时，随之而来也带来了一定的涉及欺骗等安全风险。

2、目前，为了降低金融安全风险，机构和组织采用数据分析、模型建立、实时监控、行为分析、身份验证等多种手段来识别潜在的欺骗行为，以保护自身和客户的利益。

3、金融反欺骗的安全技术主要包括行为分析、机器学习和人工智能、身份验证和授权、风险评估和评分、交易监控和报告、区块链技术、生物识别技术等。这些技术可以单独使用，也可以结合使用，以提供一个多层次、多角度的反欺骗防御体系。

4、现有的金融反欺骗模型通常是基于人工智能、机器学习、数据分析和行为科学构建的，主要包括几种类型：规则基础模型、统计模型、机器学习模型、行为分析模型、预测模型、集成模型等。

5、然而，现有的金融反欺骗模型数据来源主要包括：交易数据、客户信息、社交网络数据、外部数据、机器生成的事件日志和制裁合规数据等。基于以上数据，可以甄别并解决大部分电信安全风险类的问题，但对于移动端app的冒名登录，即可能通过窃取手机验证码或账号密码等手段，非法登录被冒名的移动端金融类app，这种场景下仍然存在安全问题。

技术实现思路

1、本申请提供一种登录的安全控制方法、装置、设备及介质，用以解决现有的欺骗者通过移动端app冒名登录进行欺骗的问题。

2、一方面，本申请提供一种登录的安全控制方法，包括：

3、接收移动端app发送的实际登录手机号；

4、查询移动端app的注册手机号，将所述注册手机号与实际登录手机号进行对比；

5、若所述注册手机号与实际登录手机号相同，则判断为正常登录；若所述注册手机号与实际登录手机号不同，则判断为存在登录安全风险，向所述运营商取号平台发送风险检测请求，所述风险检测请求中携带所述注册手机号和所述实际登录手机号；

6、接收多因子通信数据模型平台进行风险检测后得到的风险检测结果，并根据所述风险检测结果对移动端app进行安全控制。

7、进一步地，所述根据风险检测结果对移动端app进行安全控制，包括：

8、若检测结果表征的风险值小于阈值，控制所述移动端app执行正常的操作流程；若所述风险值大于或等于所述阈值时，则控制所述移动端app退出。

9、可选地，本申请还提供一种登录的安全控制方法，包括：

10、接收移动端应用程序app管理平台发送的风险检测请求，所述请求中携带移动端app的实际登录手机号和注册手机号；

11、根据所述风险检测请求，将所述实际登录手机号和注册手机号输入至多因子通信数据模型进行风险检测，得到风险检测结果。

12、进一步地，所述多因子通信数据模型中的因子包括：

13、风险数据库、位置信息、通话和短信记录、身份信息、充值记录、手机唯一标识码imei。

14、进一步地，所述多因子通信数据模型平台进行风险检测的方法包括：

15、查看实际登录手机号是否在风险数据库中；

16、若所述手机号在风险数据库中，则确定所述风险检测结果为最高风险等级；

17、若所述手机号不在风险数据库中，则对除风险数据库之外的其余各个因子分别进行实际风险值计算，综合处理后得到风险检测结果。

18、进一步地，所述实际风险值是通过预先设定的默认风险值与所述各个因子分别进行关联计算后的关联值共同确定。

19、进一步地，所述多因子通信数据模型还包括一个或多个不同的子模型，所述子模型用于根据不同的因子采取不同的规则和算法。

20、第三方面，本申请提供一种登录的安全控制装置，包括：

21、接收模块，用于接收移动端app发送的实际登录手机号；

22、对比模块，用于查询移动端app的注册手机号，将所述注册手机号与实际登录手机号进行对比；

23、发送模块，用于若所述注册手机号与实际登录手机号相同，则判断为正常登录；若所述注册手机号与实际登录手机号不同，则判断为存在登录安全风险，向所述运营商取号平台发送风险检测请求，所述风险检测请求中携带所述注册手机号和所述实际登录手机号；

24、控制模块，用于接收多因子通信数据模型平台进行风险检测后得到的风险检测结果，并根据所述风险检测结果对移动端app进行安全控制。

25、第四方面，本申请提供一种电子设备，包括：存储器和处理器；

26、所述存储器，用于存储计算机指令；

27、所述处理器，用于执行所述计算机执行指令，以实现如权利要求1-7任一项所述的方法。

28、第五方面，本申请提供一种计算机存储介质，所述计算机存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。

29、本申请提供的一种登录的安全控制方法、装置、设备及介质，通过接收移动端应用程序app发送的实际登录手机号；查询移动端app的注册手机号，将注册手机号与实际登录手机号进行对比；若注册手机号与实际登录手机号相同，则判断为正常登录；若注册手机号与实际登录手机号不同，则判断为存在登录安全风险，向运营商取号平台发送风险检测请求，风险检测请求中携带注册手机号和实际登录手机号；接收多因子通信数据模型平台进行风险检测后得到的风险检测结果，并根据风险检测结果对移动端app进行安全控制。可以对登录移动端app的手机号进行风险检测，并根据风险检测结果对移动端app进行安全控制，保护了用户的财产安全。

技术特征：

1.一种登录的安全控制方法，其特征在于，应用于移动端应用程序app管理平台，包括：

2.根据权利要求1所述的方法，其特征在于，所述根据风险检测结果对移动端app进行安全控制，包括：

3.一种登录的安全控制方法，其特征在于，应用于多因子通信数据模型平台，包括：

4.根据权利要求3所述的方法，其特征在于，所述多因子通信数据模型的因子包括：

5.根据权利要求4所述的方法，其特征在于，所述多因子通信数据模型平台进行风险检测的方法包括：

6.根据权利要求5所述的方法，其特征在于，所述实际风险值是通过预先设定的默认风险值与所述各个因子分别进行关联计算后的关联值共同确定。

7.根据权利要求6所述的方法，其特征在于，所述多因子通信数据模型包括一个或多个不同的子模型，所述子模型用于根据不同的因子采取不同的规则和算法。

8.一种登录的安全控制装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：存储器和处理器；

10.一种计算机存储介质，其特征在于，所述计算机存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。

技术总结本申请提供一种登录的安全控制方法、装置、设备及介质，该方法包括：接收移动端应用程序APP发送的实际登录手机号；查询移动端APP的注册手机号，将注册手机号与实际登录手机号进行对比；若注册手机号与实际登录手机号相同，则判断为正常登录；若注册手机号与实际登录手机号不同，则判断为存在登录安全风险，向运营商取号平台发送风险检测请求，风险检测请求中携带注册手机号和实际登录手机号；接收多因子通信数据模型平台进行风险检测后得到的风险检测结果，并根据风险检测结果对移动端APP进行安全控制。本申请的方案，可以对登录移动端APP的手机号进行风险检测，并根据风险检测结果对移动端APP进行安全控制，保护了用户的财产安全。技术研发人员：曹德光,梁斌,程福兴,徐慧姣,肖磊受保护的技术使用者：中国联合网络通信集团有限公司技术研发日：技术公布日：2024/8/16