本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,特別涉及一種安全消息發(fā)送方法和裝置。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們的日常活動(dòng)均可以依靠網(wǎng)絡(luò)來進(jìn)行。為了享有網(wǎng)站以及網(wǎng)絡(luò)應(yīng)用所提供的服務(wù),用戶可以在網(wǎng)站或者網(wǎng)絡(luò)應(yīng)用中注冊(cè)用戶賬號(hào),以便在后續(xù)的使用過程中,通過登錄用戶賬號(hào)來進(jìn)行相應(yīng)的活動(dòng)。
為了保障用戶賬號(hào)的安全,當(dāng)用戶賬號(hào)發(fā)生如修改密碼、消費(fèi)支出、異地登錄等敏感操作時(shí),網(wǎng)站以及網(wǎng)絡(luò)應(yīng)用服務(wù)商會(huì)實(shí)時(shí)生成安全信息,并將攜帶該安全信息的安全消息發(fā)送給用戶,使得用戶知曉其用戶賬號(hào)的情況,起到提醒用戶的作用。
在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
目前,針對(duì)一個(gè)敏感操作,網(wǎng)站以及網(wǎng)絡(luò)應(yīng)用服務(wù)商會(huì)實(shí)時(shí)生成一條安全信息,而該條安全信息中只包含一個(gè)敏感操作的內(nèi)容,當(dāng)用戶賬號(hào)發(fā)生一系列敏感操作時(shí),則需要在每個(gè)敏感操作發(fā)生時(shí)生成相應(yīng)的安全信息,并將多條攜帶安全信息的安全消息分別發(fā)送給用戶,用戶每次只會(huì)觀察到某一條安全信息,使得用戶不能很好的意識(shí)到自己賬號(hào)的異常程度,導(dǎo)致賬號(hào)安全性差。
技術(shù)實(shí)現(xiàn)要素:
為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實(shí)施例提供了一種安全消息發(fā)送方法和裝置。所述技術(shù)方案如下:
一方面,提供了一種安全消息發(fā)送方法,所述方法包括:
當(dāng)檢測(cè)到用戶賬號(hào)的敏感操作時(shí),生成第一安全信息;
判斷所述用戶賬號(hào)是否具有第二安全信息,所述第二安全信息為在當(dāng)前時(shí)間之前的預(yù)設(shè)時(shí)間段內(nèi)生成的安全信息;
當(dāng)所述用戶賬號(hào)具有第二安全信息時(shí),根據(jù)所述第一安全信息和所述第二安全信息,生成聚合安全消息,所述聚合安全消息包括所述第一安全信息和所述第二安全信息;
向所述用戶賬號(hào)發(fā)送所述聚合安全消息。
另一方面,提供了一種安全消息發(fā)送裝置,所述裝置包括:
生成模塊,用于當(dāng)檢測(cè)到用戶賬號(hào)的敏感操作時(shí),生成第一安全信息;
判斷模塊,用于判斷所述用戶賬號(hào)是否具有第二安全信息,所述第二安全信息為在當(dāng)前時(shí)間之前的預(yù)設(shè)時(shí)間段內(nèi)生成的安全信息;
所述生成模塊,還用于當(dāng)所述用戶賬號(hào)具有第二安全信息時(shí),根據(jù)所述第一安全信息和所述第二安全信息,生成聚合安全消息,所述聚合安全消息包括所述第一安全信息和所述第二安全信息;
發(fā)送模塊,用于向所述用戶賬號(hào)發(fā)送所述聚合安全消息。
本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
通過當(dāng)檢測(cè)到用戶賬號(hào)發(fā)生敏感操作時(shí),除了根據(jù)該敏感操作實(shí)時(shí)生成安全信息之外,還會(huì)獲取該用戶賬號(hào)在預(yù)設(shè)時(shí)間段內(nèi)的其他安全信息,再將包括實(shí)時(shí)生成的安全信息和其他安全信息的聚合安全消息發(fā)送給用戶,使得用戶能夠直觀的獲知自己賬號(hào)近期所發(fā)生的敏感操作,更好地意識(shí)到自己賬號(hào)的異常程度,從而提高了賬號(hào)安全性。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明 的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是本發(fā)明實(shí)施例提供的一種安全消息發(fā)送方法的流程圖;
圖2A是本發(fā)明實(shí)施例提供的一種安全消息發(fā)送方法的流程圖;
圖2B是本發(fā)明實(shí)施例提供的一種聚合安全消息顯示界面的示意圖;
圖3是本發(fā)明實(shí)施例提供的一種安全消息發(fā)送裝置的結(jié)構(gòu)示意圖;
圖4是根據(jù)一示例性實(shí)施例示出的一種用于安全消息發(fā)送的裝置400的框圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
圖1是本發(fā)明實(shí)施例提供的一種安全消息發(fā)送方法的流程圖。該實(shí)施例的執(zhí)行主體可以為服務(wù)器,參見圖1,所述方法包括:
101、當(dāng)檢測(cè)到用戶賬號(hào)的敏感操作時(shí),生成第一安全信息。
敏感操作是指涉及用戶賬號(hào)安全的一些特殊操作,該類操作有可能對(duì)用戶的隱私、財(cái)產(chǎn)安全等產(chǎn)生影響。典型的敏感操作可以有消費(fèi)、用戶賬號(hào)密碼修改、用戶賬號(hào)異地登錄等。在實(shí)際場(chǎng)景中,除了用戶賬號(hào)的合法擁有者可以對(duì)用戶賬號(hào)進(jìn)行敏感操作之外,其他人也有可能通過非法手段,對(duì)用戶賬號(hào)進(jìn)行敏感操作,如此便會(huì)對(duì)用戶的隱私、財(cái)產(chǎn)安全等產(chǎn)生影響。
第一安全信息是指當(dāng)用戶賬號(hào)發(fā)生敏感操作時(shí),服務(wù)器根據(jù)該敏感操作的內(nèi)容,實(shí)時(shí)生成的一條安全信息。如,當(dāng)用戶賬號(hào)發(fā)生在A地的異地登錄敏感操作時(shí),該安全信息可以是“在A地異地登錄”。當(dāng)然,該安全信息還可以有其他形式,本發(fā)明實(shí)施例對(duì)此不作限定。
102、判斷該用戶賬號(hào)是否具有第二安全信息,該第二安全信息為在當(dāng)前時(shí)間之前的預(yù)設(shè)時(shí)間段內(nèi)生成的安全信息。
該當(dāng)前時(shí)間是指生成第一安全信息的時(shí)間。
該預(yù)設(shè)時(shí)間段是指服務(wù)器預(yù)先設(shè)置的一個(gè)時(shí)間段。如果某一用戶賬號(hào)在一定時(shí)間段內(nèi)持續(xù)發(fā)生敏感操作,該用戶賬號(hào)可能存在安全隱患,因此,可以設(shè)置一個(gè)預(yù)設(shè)時(shí)間段,以根據(jù)該預(yù)設(shè)時(shí)間段內(nèi)的敏感操作發(fā)生情況,即是否具有第二安全信息,來確定是否要在后續(xù)過程中生成聚合安全消息。進(jìn)一步地,為了避免過于陳舊的安全信息對(duì)用戶造成誤導(dǎo),因此,也需要設(shè)置該預(yù)設(shè)時(shí)間段,以篩選掉生成時(shí)間比較久遠(yuǎn)的安全信息。
需要說明的是,由于在預(yù)設(shè)時(shí)間段內(nèi),用戶賬號(hào)可能發(fā)生了敏感操作,也可能未發(fā)生敏感操作,因此該用戶賬號(hào)第二安全信息的數(shù)量可以是不小于零的任意整數(shù)。在實(shí)際場(chǎng)景中,第二安全信息的數(shù)量可以由用戶賬號(hào)在預(yù)設(shè)時(shí)間段內(nèi)發(fā)生敏感操作的次數(shù)決定。
103、當(dāng)該用戶賬號(hào)具有第二安全信息時(shí),根據(jù)該第一安全信息和該第二安全信息,生成聚合安全消息,該聚合安全消息包括該第一安全信息和該第二安全信息。
在本發(fā)明實(shí)施例中,聚合安全消息是根據(jù)第一安全信息和第二安全信息生成時(shí)間的先后順序,將第一安全信息和第二安全信息進(jìn)行組合而得到的。也即是,聚合安全消息可以包括第一安全信息以及第一安全信息的生成時(shí)間、第二安全信息以及第二安全信息的生成時(shí)間。當(dāng)然,聚合安全消息還可以包括其他內(nèi)容,如,該內(nèi)容可以是提示信息,該提示信息用于提示用戶采取措施保護(hù)賬號(hào)安全,當(dāng)然,該內(nèi)容還可以是跳轉(zhuǎn)至賬號(hào)管理頁面的鏈接等,以方便用于通過該點(diǎn)擊該鏈接跳轉(zhuǎn)至賬號(hào)管理頁面,對(duì)該用戶賬號(hào)進(jìn)行管理和查看。
104、向該用戶賬號(hào)發(fā)送該聚合安全消息。
當(dāng)生成關(guān)于該用戶賬號(hào)的聚合消息之后,服務(wù)器便將該聚合消息發(fā)送給該用戶賬號(hào),使得用戶在讀取到該聚合消息之后,知曉用戶賬號(hào)的敏感操作情況。
本發(fā)明實(shí)施例提供的方法,通過當(dāng)檢測(cè)到用戶賬號(hào)發(fā)生敏感操作時(shí),除了根據(jù)該敏感操作實(shí)時(shí)生成安全信息之外,還會(huì)獲取該用戶賬號(hào)在預(yù)設(shè)時(shí)間段內(nèi) 的其他安全信息,再將包括實(shí)時(shí)生成的安全信息和其他安全信息的聚合安全消息發(fā)送給用戶,使得用戶能夠直觀的獲知自己賬號(hào)近期所發(fā)生的敏感操作,更好地意識(shí)到自己賬號(hào)的異常程度,從而提高了賬號(hào)安全性。
可選地,根據(jù)該第一安全信息和該第二安全信息,生成聚合安全消息之前,該方法還包括:
獲取該第二安全信息的權(quán)值;
根據(jù)該第二安全信息的權(quán)值,對(duì)該第二安全信息進(jìn)行加權(quán)計(jì)算,得到該第二安全信息的加權(quán)值;
當(dāng)該第二安全信息的加權(quán)值大于預(yù)設(shè)閾值時(shí),執(zhí)行根據(jù)該第一安全信息和該第二安全信息,生成聚合安全消息的步驟。
可選地,根據(jù)該第一安全信息和該第二安全信息,生成聚合安全消息包括:
按照該第一安全信息和該第二安全信息的生成時(shí)間的先后順序進(jìn)行組合,得到該聚合安全消息。
可選地,該判斷該用戶賬號(hào)是否具有第二安全信息,包括:
根據(jù)該用戶賬號(hào),查詢安全信息數(shù)據(jù)庫,該安全信息數(shù)據(jù)庫用于存儲(chǔ)用戶賬號(hào)、該用戶賬號(hào)對(duì)應(yīng)的安全信息以及安全信息的生成時(shí)間;
當(dāng)查詢到該用戶賬號(hào)對(duì)應(yīng)的安全信息時(shí),確定該用戶賬號(hào)具有第二安全信息;
當(dāng)未查詢到該用戶賬號(hào)對(duì)應(yīng)的安全信息時(shí),確定該用戶賬號(hào)不具有第二安全信息。
可選地,該方法還包括:
每隔預(yù)設(shè)周期,計(jì)算上一周期內(nèi)所生成的每一類型安全信息的數(shù)量;
根據(jù)不同類型安全信息的數(shù)量,對(duì)不同類型安全信息的權(quán)值進(jìn)行調(diào)整。
可選地,該根據(jù)不同類型安全信息的數(shù)量,對(duì)不同類型的安全信息的權(quán)值進(jìn)行調(diào)整,包括:
當(dāng)任一類型安全信息的數(shù)量大于第一預(yù)設(shè)閾值時(shí),提高該類型安全信息的 權(quán)值;或,
當(dāng)任一類型安全信息的數(shù)量小于第二預(yù)設(shè)閾值時(shí),降低該類型安全信息的權(quán)值;或,
當(dāng)任一類型安全信息的數(shù)量不大于第一預(yù)設(shè)閾值,且不小于第二預(yù)設(shè)閾值時(shí),保持該類型安全信息的權(quán)值不變;
其中,該第一預(yù)設(shè)閾值大于該第二預(yù)設(shè)閾值。
上述所有可選技術(shù)方案,可以采用任意結(jié)合形成本公開的可選實(shí)施例,在此不再一一贅述。
圖2A是本發(fā)明實(shí)施例提供的一種安全消息發(fā)送方法的流程圖。參見圖2A,所述方法包括:
201、當(dāng)服務(wù)器檢測(cè)到用戶賬號(hào)的敏感操作時(shí),生成第一安全信息。
當(dāng)檢測(cè)到針對(duì)某一用戶賬號(hào)的某種敏感操作成功時(shí),服務(wù)器可以確定檢測(cè)到該用戶賬號(hào)的敏感操作,然后服務(wù)器可以根據(jù)敏感操作的不同內(nèi)容,生成不同的第一安全信息。如,當(dāng)敏感操作的具體內(nèi)容是對(duì)用戶賬號(hào)進(jìn)行了密碼修改時(shí),則生成的第一安全消息可以為“修改密碼”;當(dāng)敏感操作的具體內(nèi)容是在某地異地登錄用戶賬號(hào)時(shí),則生成的第一安全消息可以為“在**異地登錄”,其中,“**”代指發(fā)生異地登錄的具體地點(diǎn)。
進(jìn)一步地,服務(wù)器可以將生成的第一安全信息以及該第一安全信息的生成時(shí)間存入安全信息數(shù)據(jù)庫中,該安全信息數(shù)據(jù)庫用于存儲(chǔ)用戶賬號(hào)、該用戶賬號(hào)對(duì)應(yīng)的安全信息以及安全信息的生成時(shí)間。具體地,由于生成的第一安全信息與發(fā)生的敏感操作一一對(duì)應(yīng),而在存儲(chǔ)生成的第一安全信息時(shí),需要將生成的第一安全信息與發(fā)生敏感操作的用戶賬號(hào)對(duì)應(yīng)存儲(chǔ),所以服務(wù)器可以根據(jù)用戶賬號(hào),查詢安全信息數(shù)據(jù)庫,當(dāng)確認(rèn)查詢到該用戶賬號(hào)時(shí),則將第一安全信息以及該第一安全信息的生成時(shí)間,對(duì)應(yīng)存入安全信息數(shù)據(jù)庫中。當(dāng)未查詢到該用戶賬號(hào)時(shí),說明該用戶賬號(hào)在安全信息數(shù)據(jù)庫中尚未存儲(chǔ)任何數(shù)據(jù),因此, 服務(wù)器可以在安全信息數(shù)據(jù)庫中生成對(duì)應(yīng)表項(xiàng),用于存儲(chǔ)該用戶賬號(hào)、該用戶賬號(hào)對(duì)應(yīng)的安全信息以及安全信息的生成時(shí)間。
在實(shí)際場(chǎng)景中,安全信息數(shù)據(jù)庫可以通過表格的形式存儲(chǔ)用戶賬號(hào)、該用戶賬號(hào)對(duì)應(yīng)的安全信息以及安全信息的生成時(shí)間。以用戶賬號(hào)為“112357****”為例,假如,服務(wù)器檢測(cè)到在2015年5月14日11點(diǎn)3分,該用戶賬號(hào)發(fā)生了敏感操作,該敏感操作的具體內(nèi)容是該用戶賬號(hào)在美國異地登錄。則服務(wù)器可以根據(jù)該敏感操作的具體內(nèi)容,生成一條第一安全信息,該第一安全信息可以為“在美國異地登錄”,而該第一安全信息的生成時(shí)間可以記為“2015/05/1411:03”。進(jìn)一步地,服務(wù)器可以根據(jù)該用戶賬號(hào)查詢安全信息數(shù)據(jù)庫,假如,安全信息數(shù)據(jù)庫中存儲(chǔ)有該用戶賬號(hào),且存儲(chǔ)的具體形式如表1所示。則在查詢到該用戶賬號(hào)之后,服務(wù)器可以將該第一安全信息以及該第一安全信息的生成時(shí)間對(duì)應(yīng)存入表1中。
表1
需要說明的是,安全信息數(shù)據(jù)庫還可以通過其他方式存儲(chǔ)用戶賬號(hào)、該用戶賬號(hào)對(duì)應(yīng)的安全信息以及安全信息的生成時(shí)間,本發(fā)明實(shí)施例對(duì)此不作限定。
202、服務(wù)器判斷該用戶賬號(hào)是否具有第二安全信息,該第二安全信息為在 當(dāng)前時(shí)間之前的預(yù)設(shè)時(shí)間段內(nèi)生成的安全信息。如果否,執(zhí)行步驟203,如果是,執(zhí)行步驟204。
在實(shí)際場(chǎng)景中,服務(wù)器可以根據(jù)用戶賬號(hào),查詢安全信息數(shù)據(jù)庫,判斷該用戶賬號(hào)是否具有第二安全信息。當(dāng)查詢到該用戶賬號(hào)對(duì)應(yīng)的安全信息時(shí),確定該用戶賬號(hào)具有第二安全信息;當(dāng)未查詢到該用戶賬號(hào)對(duì)應(yīng)的安全信息時(shí),確定該用戶賬號(hào)不具有第二安全信息。
以用戶賬號(hào)是“112357****”、預(yù)設(shè)時(shí)間段是一周為例進(jìn)行說明,在將第一安全信息以及第一安全信息的生成時(shí)間存入表1之后,服務(wù)器則可以執(zhí)行查詢安全信息數(shù)據(jù)庫,判斷用戶賬號(hào)是否具有第二安全信息的步驟。具體地,通過查詢表1可知,在當(dāng)前時(shí)間之前的預(yù)設(shè)時(shí)間段內(nèi),也即是,在2015年5月7日至2015年5月14日的時(shí)間段內(nèi),除了第一安全信息之外,用戶賬號(hào)“112357****”還生成過其他安全信息,因此可以確定,用戶賬號(hào)“112357****”具有第二安全信息。
當(dāng)然,在實(shí)際場(chǎng)景中,也可能存在用戶賬號(hào)不具有第二安全信息的情況。例如,假設(shè)存儲(chǔ)用戶賬號(hào)“112357****”的安全信息以及安全信息的生成時(shí)間的表格如表2所示。
表2
假設(shè)預(yù)設(shè)時(shí)間段仍為一周,通過查詢表2可知,在當(dāng)前時(shí)間之前的預(yù)設(shè)時(shí)間段內(nèi),也即是,在2015年5月7日至2015年5月14日的時(shí)間段內(nèi),除了第一安全信息之外,并沒有其他安全信息,因此,可以確定,用戶賬號(hào)“112357****”不具有第二安全信息。
203、服務(wù)器根據(jù)第一安全信息,生成安全消息,并向用戶賬號(hào)發(fā)送該安全消息,結(jié)束。
該安全消息中包括該第一安全信息,在生成該安全消息后,服務(wù)器則可以將該安全消息發(fā)送給用戶賬號(hào),使得用戶在獲取到該安全消息后,能夠獲知自己賬號(hào)發(fā)生的敏感操作。
204、當(dāng)該用戶賬號(hào)具有第二安全信息時(shí),服務(wù)器獲取該第二安全信息的權(quán)值。
在實(shí)際場(chǎng)景中,服務(wù)器可以為不同類型安全信息設(shè)置不同的權(quán)值,本發(fā)明實(shí)施例對(duì)此不作限定。安全信息的權(quán)值可以反映安全信息所對(duì)應(yīng)的敏感操作,對(duì)用戶隱私或財(cái)產(chǎn)安全的影響力大小。如,消費(fèi)類敏感操作可能對(duì)用戶隱私或財(cái)產(chǎn)安全產(chǎn)生的影響力較大,則服務(wù)器為其設(shè)置的權(quán)值可以相對(duì)大一點(diǎn);而異地登錄類敏感操作可能對(duì)用戶隱私或財(cái)產(chǎn)安全產(chǎn)生的影響力較小,則服務(wù)器為其設(shè)置的權(quán)值可以相對(duì)小一點(diǎn)。
服務(wù)器可以通過以下步驟獲取第二安全信息的權(quán)值:
第一步,服務(wù)器確定第二安全信息所屬的安全信息類型。具體地,服務(wù)器可以根據(jù)第二安全信息,查詢安全信息類型數(shù)據(jù)庫,該安全信息類型數(shù)據(jù)庫用于存儲(chǔ)安全信息以及對(duì)應(yīng)的安全信息類型。如,安全信息是“在美國異地消費(fèi)100Q幣”,則安全信息對(duì)應(yīng)的安全信息類型為“異地消費(fèi)類”。需要說明的是,除了“異地消費(fèi)類”,安全信息的類型還可以包括“本地消費(fèi)類”、“密碼修改類”、“異地登錄類”等類型。當(dāng)然,還可以有其他確定安全信息類型的方式,在此不作贅述。
第二步,服務(wù)器獲取該類型安全信息的權(quán)值。具體地,服務(wù)器可以根據(jù)指定算法,獲取該類型安全信息的權(quán)值。當(dāng)然,服務(wù)器也可以根據(jù)該安全信息類型,查詢權(quán)值數(shù)據(jù)庫,獲取該類型安全信息的權(quán)值,該權(quán)值數(shù)據(jù)庫用于存儲(chǔ)安全信息類型以及安全信息類型對(duì)應(yīng)的權(quán)值。其中,獲取到的該類型安全信息的權(quán)值,也即是該第二安全信息的權(quán)值。當(dāng)然,還可以有其他獲取該類型安全信息權(quán)值的方式,在此不作贅述。
需要說明的是,任一類型安全信息的權(quán)值可以由以下方式確定:服務(wù)器周期性對(duì)安全信息的生成數(shù)量進(jìn)行統(tǒng)計(jì),根據(jù)在預(yù)設(shè)周期內(nèi)所生成的每個(gè)類型安全信息的數(shù)量來確定每個(gè)類型安全信息的權(quán)值。而在實(shí)際場(chǎng)景中,在各個(gè)統(tǒng)計(jì)周期內(nèi)安全信息的數(shù)量可能不同。如,用戶賬號(hào)可能在某一周期內(nèi)生成100條異地消費(fèi)類安全信息和20條密碼修改類安全信息;而在另一周期內(nèi),用戶賬號(hào)可能生成200條異地消費(fèi)類安全信息和25條密碼修改類安全信息。也即是,當(dāng)某個(gè)類型安全信息在某個(gè)周期內(nèi)發(fā)生異常變化時(shí),對(duì)應(yīng)調(diào)整該類型安全信息的權(quán)值。該異常變化可以包括:安全信息生成數(shù)量變化超過預(yù)設(shè)比例或者安全信息生成數(shù)量大于預(yù)設(shè)閾值等。具體地,服務(wù)器可以通過以下步驟實(shí)現(xiàn)對(duì)安全信息權(quán)值的調(diào)整:
第一步,每隔預(yù)設(shè)周期,服務(wù)器計(jì)算上一周期內(nèi)所生成的每一類型安全信息的數(shù)量。
其中,預(yù)設(shè)周期可以由服務(wù)器設(shè)置,該周期可以是一周、一個(gè)月或者其他時(shí)間段,本發(fā)明實(shí)施例對(duì)此不作限定。
對(duì)于某一類型安全信息而言,該類型安全信息的數(shù)量可以指安全信息數(shù)據(jù)庫中存儲(chǔ)的所有用戶賬號(hào)對(duì)應(yīng)的該類型安全信息之和。
服務(wù)器在計(jì)算上一周期內(nèi)所生成的每一類型安全信息的數(shù)量過程中,可以首先以一個(gè)用戶賬號(hào)為單位,計(jì)算該用戶賬號(hào)所對(duì)應(yīng)的每一類型安全信息的數(shù)量。例如,安全信息數(shù)據(jù)庫中存儲(chǔ)有A、B、C三個(gè)用戶賬號(hào)的安全信息以及安全信息的生成時(shí)間,安全信息類型包括本地消費(fèi)類、異地消費(fèi)類、異地登錄類、 密碼修改類四類。服務(wù)器可以計(jì)算用戶賬號(hào)A對(duì)應(yīng)的本地消費(fèi)類安全信息的數(shù)量、異地消費(fèi)類安全信息的數(shù)量、異地登錄類安全信息的數(shù)量、密碼修改類安全信息的數(shù)量。同時(shí),服務(wù)器可以基于同理的計(jì)算方法,計(jì)算用戶賬號(hào)B、C的每一類安全信息的數(shù)量。
然后,對(duì)于某一類型安全信息,服務(wù)器將所有用戶賬號(hào)計(jì)算得到的該類型安全信息的數(shù)量相加,最終得到該類型安全信息的數(shù)量。如,將用戶賬號(hào)A對(duì)應(yīng)的本地消費(fèi)類安全信息的數(shù)量、用戶賬號(hào)B對(duì)應(yīng)的本地消費(fèi)類安全信息的數(shù)量、用戶賬號(hào)C對(duì)應(yīng)的本地消費(fèi)類安全信息的數(shù)量進(jìn)行加法運(yùn)算,最終得到本地消費(fèi)類安全信息的數(shù)量。其他計(jì)算安全信息數(shù)量同理,在此不作贅述。當(dāng)然,還可以有其他計(jì)算每一類型安全信息的數(shù)量的方法,在此不作贅述。
第二步,服務(wù)器根據(jù)不同類型安全信息的數(shù)量,對(duì)不同類型安全信息的權(quán)值進(jìn)行調(diào)整。
為了更加準(zhǔn)確衡量安全信息所對(duì)應(yīng)敏感操作,對(duì)用戶隱私或財(cái)產(chǎn)安全的影響力大小,在某一類型安全信息的數(shù)量發(fā)生變化時(shí),服務(wù)器可以對(duì)該類型安全信息的權(quán)值進(jìn)行調(diào)整。具體地,可以包括以下幾種情況:
第一種情況,當(dāng)任一類型安全信息的數(shù)量大于第一預(yù)設(shè)閾值時(shí),服務(wù)器提高該類型安全信息的權(quán)值。
其中,該第一預(yù)設(shè)閾值可以由服務(wù)器設(shè)置。
服務(wù)器在提高某一類型安全信息的權(quán)值時(shí),可以將該類型安全信息的權(quán)值增加指定值,從而得到該類型安全信息提高后的權(quán)值。如,該指定值可以是0.1,假設(shè)某一類型安全信息原來的權(quán)值為0.3,當(dāng)該類型安全信息的數(shù)量大于第一預(yù)設(shè)閾值時(shí),服務(wù)器提高其權(quán)值,也即是,將其權(quán)值增加0.1。當(dāng)服務(wù)器提高其權(quán)值后,得到其提高后的權(quán)值為0.4。
進(jìn)一步地,服務(wù)器在提高某一類型安全信息的權(quán)值時(shí),可以不僅設(shè)置一個(gè)指定值,還設(shè)置一個(gè)第一數(shù)值,當(dāng)某一類型安全信息的數(shù)量大于第一預(yù)設(shè)閾值,且較上一周期而言,該類型安全信息的增加幅度超過該第一數(shù)值時(shí),則在該類 安全信息原來權(quán)值的基礎(chǔ)上,增加2倍的指定值。例如,假設(shè)該指定值為0.1,該第一數(shù)值為200,某一類型安全信息原來的權(quán)值為0.3。當(dāng)該類型安全信息的數(shù)量大于第一預(yù)設(shè)閾值,且較上一周期而言,該類型安全信息的增加幅度超過200時(shí),服務(wù)器會(huì)提高其權(quán)值,且提高后的權(quán)值為0.3+2×0.1=0.5。
當(dāng)然,服務(wù)器還可以有其他提高安全信息權(quán)值的方法,在此不作贅述。
第二種情況,當(dāng)任一類型安全信息的數(shù)量小于第二預(yù)設(shè)閾值時(shí),服務(wù)器降低該類型安全信息的權(quán)值。
其中,該第二預(yù)設(shè)閾值可以由服務(wù)器設(shè)置。
服務(wù)器在降低某一類型安全信息的權(quán)值時(shí),可以將該類型安全信息的權(quán)值減少指定值,從而得到該類型安全信息降低后的權(quán)值。如,該指定值可以是0.1,假設(shè)某一類型安全信息原來的權(quán)值為0.3,當(dāng)該類型安全信息的數(shù)量小于第二預(yù)設(shè)閾值時(shí),服務(wù)器降低其權(quán)值,也即是,將其權(quán)值減少0.1。當(dāng)服務(wù)器降低其權(quán)值后,得到其降低后的權(quán)值為0.2。
進(jìn)一步地,服務(wù)器在降低某一類型安全信息的權(quán)值時(shí),可以不僅設(shè)置一個(gè)指定值,還設(shè)置一個(gè)第二數(shù)值,當(dāng)某一類型安全信息的數(shù)量小于第二預(yù)設(shè)閾值,且較上一周期而言,該類型安全信息的降低幅度超過該第二數(shù)值時(shí),則在該類安全信息原來權(quán)值的基礎(chǔ)上,降低2倍的指定值。例如,假設(shè)該指定值為0.1,該第二數(shù)值為200,某一類型安全信息原來的權(quán)值為0.3。當(dāng)該類型安全信息的數(shù)量小于第二預(yù)設(shè)閾值,且較上一周期而言,該類型安全信息的降低幅度超過200時(shí),服務(wù)器會(huì)降低其權(quán)值,且降低后的權(quán)值為0.3—2×0.1=0.1。
當(dāng)然,服務(wù)器還可以有其他降低安全信息權(quán)值的方法,在此不作贅述。
第三種情況,當(dāng)任一類型安全信息的數(shù)量不大于第一預(yù)設(shè)閾值,且不小于第二預(yù)設(shè)閾值時(shí),服務(wù)器保持該類型安全信息的權(quán)值不變,其中,該第一預(yù)設(shè)閾值大于該第二預(yù)設(shè)閾值。
當(dāng)任一類型安全信息的數(shù)量,在第一預(yù)設(shè)閾值和第二預(yù)設(shè)閾值之間時(shí),可以認(rèn)為該類型安全信息生成的數(shù)量保持穩(wěn)定。也即是,可以認(rèn)為該類型安全信 息對(duì)應(yīng)的敏感操作,對(duì)用戶隱私或財(cái)產(chǎn)安全的影響力大小未發(fā)生變化,所以,可以保持該類型安全信息的權(quán)值不變。
上述過程是以根據(jù)不同類型安全信息的數(shù)量的變化作為調(diào)整權(quán)重的依據(jù)為例進(jìn)行說明,而在實(shí)際場(chǎng)景中,還可以根據(jù)其他依據(jù)調(diào)整權(quán)重,例如,服務(wù)器可以收集用戶對(duì)安全信息的反饋,通過反饋確定不同敏感操作引起安全問題的比例,將比例較高的敏感操作對(duì)應(yīng)的安全信息類型的權(quán)重提高,將比例較小的敏感操作對(duì)應(yīng)的安全信息類型的權(quán)重降低。
205、服務(wù)器根據(jù)該第二安全信息的權(quán)值,對(duì)該第二安全信息進(jìn)行加權(quán)計(jì)算,得到該第二安全信息的加權(quán)值。
具體地,在對(duì)第二安全信息進(jìn)行加權(quán)計(jì)算的過程中,可以首先計(jì)算每一類型安全信息的數(shù)量,然后通過加法和乘法的混合運(yùn)算,得到第二安全信息的加權(quán)值。例如,某一用戶賬號(hào)的第二安全信息數(shù)量為4個(gè)。其中,包括2個(gè)異地消費(fèi)類安全信息、1個(gè)修改密碼類安全信息、1個(gè)異地登錄類安全信息。在權(quán)值方面,異地消費(fèi)類安全信息的權(quán)值為0.5,修改密碼類安全信息的權(quán)值為0.2,異地登錄類安全信息的權(quán)值為0.1。
服務(wù)器首先計(jì)算出,該用戶賬號(hào)有2個(gè)異地消費(fèi)類安全信息,1個(gè)修改密碼類安全信息,1個(gè)異地登錄類安全信息;然后進(jìn)行加法和乘法的混合運(yùn)算,2×0.5+1×0.2+1×0.1,得到1.3,也即是,第二安全信息的加權(quán)值為1.3。
上述加權(quán)計(jì)算過程僅為一種可行計(jì)算方法,當(dāng)然,該第二安全信息的加權(quán)值還可以通過其他加權(quán)計(jì)算方法實(shí)現(xiàn),在此不作贅述。
206、當(dāng)該第二安全信息的加權(quán)值大于預(yù)設(shè)閾值時(shí),服務(wù)器根據(jù)該第一安全信息和該第二安全信息,生成聚合安全消息。
當(dāng)?shù)玫降诙踩畔⒌募訖?quán)值之后,還可以將該加權(quán)值與預(yù)設(shè)閾值進(jìn)行比較,如果該加權(quán)值大于預(yù)設(shè)閾值,服務(wù)器則根據(jù)該第一安全信息和該第二安全信息,生成聚合安全消息。其中,該預(yù)設(shè)閾值可以由服務(wù)器設(shè)置,該預(yù)設(shè)閾值可以是1、2,或者其他數(shù)值,本發(fā)明實(shí)施例對(duì)此不作限定。
具體地,當(dāng)?shù)诙踩畔⒌募訖?quán)值大于預(yù)設(shè)閾值時(shí),服務(wù)器可以按照第一安全信息和第二安全信息的生成時(shí)間的先后順序進(jìn)行組合,得到該聚合安全消息。而當(dāng)?shù)诙踩畔⒌募訖?quán)值不大于預(yù)設(shè)閾值時(shí),則不生成聚合安全消息,而是僅根據(jù)第一安全信息生成安全消息。
以用戶賬號(hào)為“112357****”為例,假設(shè)第一安全信息以及第一安全信息的生成時(shí)間為“在美國異地登錄”、“2015/05/1411:03”。獲取到的第二安全信息以及安全信息的生成時(shí)間包括3條,第一條為“在美國異地消費(fèi)100Q幣”、“2015/05/1315:14”,第二條為“修改密碼”、“2015/05/1311:11”,第三條為“在北京消費(fèi)100Q幣”、“2015/05/0810:20”,且假設(shè)第二安全信息的加權(quán)值大于預(yù)設(shè)閾值,則聚合安全消息的具體形式可以如圖2B所示。當(dāng)然,該聚合消息還可以有其他形式,在此不做贅述。
在實(shí)際場(chǎng)景中,服務(wù)器也可以不考慮第二安全信息的加權(quán)值,而是在獲取到用戶賬號(hào)的第二安全信息時(shí),直接根據(jù)該用戶賬號(hào)的第一安全信息和第二安全信息,生成聚合安全消息。如此,只要用戶賬號(hào)具有第二安全信息,用戶便可接收到聚合安全消息,使得用戶每次都能獲知其用戶賬號(hào)的預(yù)設(shè)時(shí)間段內(nèi)的異常情況。
207、服務(wù)器向該用戶賬號(hào)發(fā)送該聚合安全消息。
服務(wù)器在生成聚合消息之后,向用戶賬號(hào)發(fā)送該聚合安全消息。具體地,服務(wù)器可以檢測(cè)用戶賬號(hào)的在線狀態(tài),如果檢測(cè)到用戶賬號(hào)為登錄狀態(tài),則可以通過發(fā)送即時(shí)通信消息的方式向用戶賬號(hào)發(fā)送聚合安全消息;如果檢測(cè)到用戶賬號(hào)為非登錄狀態(tài),則可以通過發(fā)送私信、短信、電子郵件等預(yù)留的通訊方式,向用戶賬號(hào)發(fā)送聚合安全消息。
本發(fā)明實(shí)施例提供的方法,通過當(dāng)檢測(cè)到用戶賬號(hào)發(fā)生敏感操作時(shí),除了根據(jù)該敏感操作實(shí)時(shí)生成安全信息之外,還會(huì)獲取該用戶賬號(hào)在預(yù)設(shè)時(shí)間段內(nèi)的其他安全信息,再將包括實(shí)時(shí)生成的安全信息和其他安全信息的聚合安全消息發(fā)送給用戶,使得用戶能夠直觀的獲知自己賬號(hào)近期所發(fā)生的敏感操作,更 好地意識(shí)到自己賬號(hào)的異常程度,從而提高了賬號(hào)安全性。進(jìn)一步地,在生成聚合安全消息的過程中,引入了安全信息權(quán)值,避免了用戶在合理進(jìn)行敏感操作時(shí),生成聚合安全消息,給用戶帶來閱讀困擾。也即是,安全信息權(quán)值的引入,使生成的聚合安全消息合理性更強(qiáng)。
圖3是本發(fā)明實(shí)施例提供的一種安全消息發(fā)送裝置的結(jié)構(gòu)示意圖。參見圖3,所述裝置包括:
生成模塊301,用于當(dāng)檢測(cè)到用戶賬號(hào)的敏感操作時(shí),生成第一安全信息;
判斷模塊302,用于判斷該用戶賬號(hào)是否具有第二安全信息,該第二安全信息為在當(dāng)前時(shí)間之前的預(yù)設(shè)時(shí)間段內(nèi)生成的安全信息;
該生成模塊301,還用于當(dāng)該用戶賬號(hào)具有第二安全信息時(shí),根據(jù)該第一安全信息和該第二安全信息,生成聚合安全消息,該聚合安全消息包括該第一安全信息和該第二安全信息;
發(fā)送模塊303,用于向該用戶賬號(hào)發(fā)送該聚合安全消息。
可選地,該裝置還包括:
獲取模塊,用于獲取該第二安全信息的權(quán)值;
計(jì)算模塊,用于根據(jù)該第二安全信息的權(quán)值,對(duì)該第二安全信息進(jìn)行加權(quán)計(jì)算,得到該第二安全信息的加權(quán)值;
該生成模塊301,還用于當(dāng)該第二安全信息的加權(quán)值大于預(yù)設(shè)閾值時(shí),執(zhí)行根據(jù)該第一安全信息和該第二安全信息,生成聚合安全消息的步驟。
可選地,該生成模塊301,用于按照該第一安全信息和該第二安全信息的生成時(shí)間的先后順序進(jìn)行組合,得到該聚合安全消息。
可選地,該判斷模塊302,用于根據(jù)該用戶賬號(hào),查詢安全信息數(shù)據(jù)庫,該安全信息數(shù)據(jù)庫用于存儲(chǔ)用戶賬號(hào)、該用戶賬號(hào)對(duì)應(yīng)的安全信息以及安全信息的生成時(shí)間;當(dāng)查詢到該用戶賬號(hào)對(duì)應(yīng)的安全信息時(shí),確定該用戶賬號(hào)具有第二安全信息;當(dāng)未查詢到該用戶賬號(hào)對(duì)應(yīng)的安全信息時(shí),確定該用戶賬號(hào)不具 有第二安全信息。
可選地,該裝置還包括:
計(jì)算模塊,用于每隔預(yù)設(shè)周期,計(jì)算上一周期內(nèi)所生成的每一類型安全信息的數(shù)量;
調(diào)整模塊,用于根據(jù)不同類型安全信息的數(shù)量,對(duì)不同類型安全信息的權(quán)值進(jìn)行調(diào)整。
可選地,該調(diào)整模塊,用于當(dāng)任一類型安全信息的數(shù)量大于第一預(yù)設(shè)閾值時(shí),提高所述類型安全信息的權(quán)值;或,
該調(diào)整模塊,用于當(dāng)任一類型安全信息的數(shù)量小于第二預(yù)設(shè)閾值時(shí),降低所述類型安全信息的權(quán)值;或,
該調(diào)整模塊,用于當(dāng)任一類型安全信息的數(shù)量不大于第一預(yù)設(shè)閾值,且不小于第二預(yù)設(shè)閾值時(shí),保持所述類型安全信息的權(quán)值不變;
其中,所述第一預(yù)設(shè)閾值大于所述第二預(yù)設(shè)閾值。
上述所有可選技術(shù)方案,可以采用任意結(jié)合形成本公開的可選實(shí)施例,在此不再一一贅述。
本發(fā)明提供的裝置,通過當(dāng)檢測(cè)到用戶賬號(hào)發(fā)生敏感操作時(shí),除了根據(jù)該敏感操作實(shí)時(shí)生成安全信息之外,還會(huì)獲取該用戶賬號(hào)在預(yù)設(shè)時(shí)間段內(nèi)的其他安全信息,再將包括實(shí)時(shí)生成的安全信息和其他安全信息的聚合安全消息發(fā)送給用戶,使得用戶能夠直觀的獲知自己賬號(hào)近期所發(fā)生的敏感操作,更好地意識(shí)到自己賬號(hào)的異常程度,從而提高了賬號(hào)安全性。
需要說明的是:上述實(shí)施例提供的安全消息發(fā)送裝置在安全消息發(fā)送時(shí),僅以上述各功能模塊的劃分進(jìn)行舉例說明,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將設(shè)備的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。另外,上述實(shí)施例提供的安全消息發(fā)送裝置與安全消息發(fā)送方法實(shí)施例屬于同一構(gòu)思,其具體實(shí)現(xiàn)過程詳見方法實(shí)施例,這里不再贅述。
圖4是根據(jù)一示例性實(shí)施例示出的一種用于安全消息發(fā)送的裝置400的框圖。例如,裝置400可以被提供為一服務(wù)器。參照?qǐng)D4,裝置400包括處理組件422,其進(jìn)一步包括一個(gè)或多個(gè)處理器,以及由存儲(chǔ)器432所代表的存儲(chǔ)器資源,用于存儲(chǔ)可由處理部件422的執(zhí)行的指令,例如應(yīng)用程序。存儲(chǔ)器432中存儲(chǔ)的應(yīng)用程序可以包括一個(gè)或一個(gè)以上的每一個(gè)對(duì)應(yīng)于一組指令的模塊。此外,處理組件422被配置為執(zhí)行指令,以執(zhí)行上述圖1或圖2所示的安全消息發(fā)送方法。
裝置400還可以包括一個(gè)電源組件426被配置為執(zhí)行裝置400的電源管理,一個(gè)有線或無線網(wǎng)絡(luò)接口450被配置為將裝置400連接到網(wǎng)絡(luò),和一個(gè)輸入輸出(I/O)接口458。裝置400可以操作基于存儲(chǔ)在存儲(chǔ)器432的操作系統(tǒng),例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,F(xiàn)reeBSDTM或類似。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。
以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。