交易认证方法、系统、电子设备、介质和计算机程序产品与流程

1.本公开涉及金融安全技术领域，更具体地，涉及一种交易认证方法、系统、电子设备、介质和计算机程序产品。


背景技术：

2.随着科技的发展，移动终端成为了人们日常消费和转账等金融行为的重要载体，这为人们带来方便的同时也引发了越来越多的欺诈事件。现实生活中通过木马病毒、钓鱼网站和伪装管理员等方式盗取用户账户信息时有发生，由此给用户的财产安全造成了威胁。现有技术中大多是通过生物特征认证对交易安全进行防护，但是每次交易均需要进行生物特征认证使得交易变得繁琐不便，降低了交易效率。


技术实现要素：

3.有鉴于此，本公开提供了一种安全、简便和高效的交易认证方法、系统、电子设备、计算机可读存储介质和计算机程序产品。
4.本公开的一个方面提供了一种交易认证方法，包括：获取交易请求信息，其中，所述交易请求信息包括交易账户信息、交易内容信息和交易设备信息，所述交易账户信息包括用户账号和开户信息；当识别到所述用户账号与所述交易设备信息已存在预先绑定的绑定信息时，验证所述开户信息与所述绑定信息的一致性；以及当所述开户信息与所述绑定信息的一致时，根据所述交易内容信息完成交易。
5.根据本公开实施例的交易认证方法，通过对用户账号与交易设备信息是否绑定进行识别，和对开户信息与绑定信息的一致性进行验证，在已存在预先绑定的绑定信息，并且开户信息与绑定信息一致时，说明该次交易的账户与设备的安全度较高，允许完成交易的风险较小，因此可以省去生物特征认证步骤直接根据交易内容信息完成交易。本公开的交易认证方法简单方便，提高了交易效率。
6.在一些实施例中，所述的方法还包括：当所述开户信息与所述绑定信息的不一致时，根据所述开户信息更新所述绑定信息，并根据所述交易内容信息完成交易。
7.在一些实施例中，所述的方法还包括：当识别到所述用户账号与所述交易设备信息不存在预先绑定的绑定信息时，将提示认证界面返回用户，响应于用户在所述提示认证界面的输入，获取认证信息；对所述认证信息进行验证，当验证成功时，将所述交易账户信息与所述交易设备信息进行绑定，形成绑定信息；以及根据所述交易内容信息完成交易。
8.在一些实施例中，所述的方法还包括：对所述认证信息进行验证，当验证失败时，返回验证失败信息和交易失败信息。
9.在一些实施例中，所述的方法还包括：当验证到所述用户账号在设定时间段内在所述交易设备以外的其他设备上发起过交易，向所述用户账号对应的用户发送警报信息。
10.在一些实施例中，在所述向所述用户账号对应的用户发送警报信息之后，在所述根据所述交易内容信息完成交易之前，所述方法还包括：将提示认证界面返回用户，响应于
用户在所述提示认证界面的输入，获取认证信息；以及对所述认证信息进行验证，当验证成功时，根据所述交易内容信息完成交易。
11.在一些实施例中，所述的方法还包括：将所述交易账户信息、所述交易内容信息和所述交易设备信息中的至少一个进行黑名单验证，当在黑名单数据库中匹配到对应信息时，向所述用户账号对应的用户发送警报信息。
12.在一些实施例中，在所述向所述用户账号对应的用户发送警报信息之后，在所述根据所述交易内容信息完成交易之前，所述方法还包括：将提示认证界面返回用户，响应于用户在所述提示认证界面的输入，获取认证信息；以及对所述认证信息进行验证，当验证成功时，根据所述交易内容信息完成交易。
13.本公开的另一个方面提供了一种交易认证系统，包括：移动终端，所述移动终端用于执行获取交易请求信息，其中，所述交易请求信息包括交易账户信息、交易内容信息和交易设备信息，所述交易账户信息包括用户账号和开户信息；边缘云计算服务器，所述边缘云计算服务器用于执行当识别到所述用户账号与所述交易设备信息已存在预先绑定的绑定信息时，验证所述开户信息与所述绑定信息的一致性；以及数据中心服务器，所述数据中心服务器用于执行当所述开户信息与所述绑定信息的一致时，根据所述交易内容信息完成交易。
14.根据本公开实施例的交易认证系统，通过将边缘云计算服务器用于执行当识别到用户账号与交易设备信息已存在预先绑定的绑定信息时，验证开户信息与绑定信息的一致性。可以将计算资源和存储资源部署到移动网络的边缘，边缘云计算服务器离用户的物理距离更近，能够快速地与移动用户进行交互，并响应移动用户的请求，所以边缘云计算服务器能够降低服务器和移动用户之间的交互时延。另外，将用户账号与交易设备信息是否绑定的识别功能和验证开户信息与绑定信息的一致性的功能部署在边缘云计算服务器上，从而减少与数据中心服务器交互的次数，可以降低传输网和核心网的流量压力，减少网络波动对业务的影响。另外，由于边缘云计算服务器拥有一定的计算和存储资源，能够对一部分的业务需求直接进行处理，而不需要通过核心网将业务数据传输到数据中心服务器，减轻核心系统的负载压力和并发压力。
15.本公开的另一方面提供了一种电子设备，包括一个或多个处理器以及一个或多个存储器，其中，所述存储器用于存储可执行指令，所述可执行指令在被所述处理器执行时，实现如上所述方法。
16.本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。
17.本公开的另一方面提供了一种计算机程序产品，包括计算机程序，所述计算机程序包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。
附图说明
18.通过以下参照附图对本公开实施例的描述，本公开的上述以及其他目的、特征和优点将更为清楚，在附图中：
19.图1示意性示出了根据本公开实施例的交易认证方法的流程图；
20.图2示意性示出了根据本公开实施例的交易认证方法的流程图；
21.图3示意性示出了根据本公开实施例的交易认证方法的流程图；
22.图4示意性示出了根据本公开实施例的交易认证方法的流程图；
23.图5示意性示出了根据本公开实施例的交易认证方法的流程图；
24.图6示意性示出了根据本公开实施例的交易认证方法的流程图；
25.图7示意性示出了根据本公开实施例的可以应用交易认证方法的交易认证系统的示例性系统架构；
26.图8示意性示出了根据本公开实施例的电子设备的方框图。
具体实施方式
27.以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。
28.在本公开的技术方案中，所涉及的用户个人信息的获取，存储和应用等，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。在本公开的技术方案中，对数据的获取、收集、存储、使用、加工、传输、提供、公开和应用等处理，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。
29.在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
30.在使用类似于“a、b或c等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有a、b或c中至少一个的系统”应包括但不限于单独具有a、单独具有b、单独具有c、具有a和b、具有a和c、具有b和c、和/或具有a、b、c的系统等)。术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。
31.随着科技的发展，移动终端成为了人们日常消费和转账等金融行为的重要载体，这为人们带来方便的同时也引发了越来越多的欺诈事件。现实生活中通过木马病毒、钓鱼网站和伪装管理员等方式盗取用户账户信息时有发生，由此给用户的财产安全造成了威胁。现有技术中大多是通过生物特征认证对交易安全进行防护，但是每次交易均需要进行生物特征认证使得交易变得繁琐不便，降低了交易效率。
32.本公开的实施例提供了一种交易认证方法、系统、电子设备、计算机可读存储介质和计算机程序产品。交易认证方法包括：获取交易请求信息，其中，交易请求信息包括交易账户信息、交易内容信息和交易设备信息，交易账户信息包括用户账号和开户信息；当识别到用户账号与交易设备信息已存在预先绑定的绑定信息时，验证开户信息与绑定信息的一致性；以及当开户信息与绑定信息的一致时，根据交易内容信息完成交易。
33.需要说明的是，本公开的交易认证方法、系统、电子设备、计算机可读存储介质和计算机程序产品可用于金融安全领域，也可用于除金融安全领域之外的任意领域，例如计
算机技术领域，这里对本公开的领域不做限定。
34.图1示意性示出了根据本公开实施例的交易认证方法的流程图。
35.如图1所示，该实施例的交易认证方法包括操作s11～操作s13。
36.在操作s11，获取交易请求信息，其中，交易请求信息包括交易账户信息、交易内容信息和交易设备信息，交易账户信息包括用户账号和开户信息。
37.在一些示例中，开户信息例如可以包括用户姓名、用户身份证号、用户住址、用户职业和用户开卡类型等等，上述开户信息仅为举例说明，并不能理解为对开户信息的限制。交易内容信息例如可以包括交易类型(转账、支付和购买理财等等)、交易金额和交易时间等等，上述交易内容信息仅为举例说明，并不能理解为对交易内容信息的限制。交易设备信息例如可以包括设备操作系统地址、设备位置地址和国际移动设备识别码等等，上述交易设备信息仅为举例说明，并不能理解为对交易设备信息的限制。
38.在操作s12，当识别到用户账号与交易设备信息已存在预先绑定的绑定信息时，验证开户信息与绑定信息的一致性。
39.在一些示例中，根据设备操作系统地址、设备位置地址和国际移动设备识别码，利用特定算法可以生成设备指纹，设备指纹可以理解为设备的唯一标识。绑定信息可以为用户账号与设备的唯一标识的绑定信息，当然，绑定信息也可以为用户账号与设备操作系统地址、设备位置地址和国际移动设备识别码的绑定信息。
40.在操作s13，当开户信息与绑定信息的一致时，根据交易内容信息完成交易。可以理解的是，当识别到用户账号与交易设备信息已绑定，并且绑定信息与开户信息一致，说明该次交易的账户与设备的安全度较高，允许完成交易的风险较小，因此可以省去生物特征认证步骤直接完成交易。
41.根据本公开实施例的交易认证方法，通过对用户账号与交易设备信息是否绑定进行识别，和对开户信息与绑定信息的一致性进行验证，在已存在预先绑定的绑定信息，并且开户信息与绑定信息一致时，说明该次交易的账户与设备的安全度较高，允许完成交易的风险较小，因此可以省去生物特征认证步骤直接根据交易内容信息完成交易。本公开的交易认证方法简单方便，提高了交易效率。
42.根据本公开的一些实施例，如图2所示，交易认证方法还包括操作s14。
43.在操作s14，当开户信息与绑定信息的不一致时，根据开户信息更新绑定信息，并根据交易内容信息完成交易。通过操作s14可以使得绑定信息根据实际情况更新，便于银行对用户信息的存档和管理。
44.根据本公开的一些实施例，如图3所示，交易认证方法还包括操作s15～操作s17。
45.在操作s15，当识别到用户账号与交易设备信息不存在预先绑定的绑定信息时，将提示认证界面返回用户，响应于用户在提示认证界面的输入，获取认证信息。其中，认证信息包括但不限于人脸信息、语音信息、指纹信息和手机短信认证码等等。
46.在操作s16，对认证信息进行验证，当验证成功时，将交易账户信息与交易设备信息进行绑定，形成绑定信息。
47.在操作s17，根据交易内容信息完成交易。
48.可以理解的是，操作s15～操作s17为用户账号与交易设备信息不存在预先绑定的绑定信息时的应对措施，使得在用户账号与交易设备信息不存在预先绑定的绑定信息时，
可以进行安全认证，当安全认证为安全时，可以对用户账号与交易设备信息进行绑定并根据交易内容信息完成交易。
49.根据本公开的一些实施例，如图4所示，交易认证方法还包括操作s18。
50.在操作s18，对认证信息进行验证，当验证失败时，返回验证失败信息和交易失败信息。可以理解的是，进行安全认证，当安全认证为失败时，可以将验证失败信息和交易失败信息返回客户，由此便于客户得知交易失败的消息，从而采取对应的措施。
51.根据本公开的一些实施例，如图5所示，交易认证方法还包括操作s19。
52.在操作s19，当验证到用户账号在设定时间段内在交易设备以外的其他设备上发起过交易，向用户账号对应的用户发送警报信息。其中设定时间段可以为半小时、1小时、5小时、1天、3天、10天、1个月、3个月或者半年等等，设定时间段可以根据实际需求设定，这里对设定时间段不作具体限制。向用户账号对应的用户发送警报信息可以通过短信的形式、邮件的形式或者传真的形式等等，这里对向用户发送警报信息的形式不作具体限定。
53.由此，在验证到用户账号在设定时间段内在交易设备以外的其他设备上发起过交易时，可以及时提醒用户，提升了用户账户安全。
54.根据本公开的一些实施例，如图5所示，在向用户账号对应的用户发送警报信息之后，在根据交易内容信息完成交易之前，交易认证方法还包括操作s20和操作s21。
55.在操作s20，将提示认证界面返回用户，响应于用户在提示认证界面的输入，获取认证信息。
56.在操作s21，对认证信息进行验证，当验证成功时，根据交易内容信息完成交易。
57.由此，在验证到用户账号在设定时间段内在交易设备以外的其他设备上发起过交易时，不仅可以及时提醒用户，提升用户账户安全，还可以对账户进行安全认证，验证成功时，根据交易内容信息完成交易。
58.根据本公开的一些实施例，如图6所示，交易认证方法还包括操作s22。
59.在操作s22，将交易账户信息、交易内容信息和交易设备信息中的至少一个进行黑名单验证，当在黑名单数据库中匹配到对应信息时，向用户账号对应的用户发送警报信息。
60.在一些示例中，操作s22可以理解为将交易账户信息进行黑名单验证，当在账户黑名单数据库中匹配到该交易账户信息时，向用户账号对应的用户发送警报信息。
61.在一些示例中，操作s22可以理解为将交易内容信息进行黑名单验证，当在交易黑名单数据库中匹配到该交易内容信息时，向用户账号对应的用户发送警报信息。
62.在一些示例中，操作s22可以理解为将交易设备信息进行黑名单验证，当在设备黑名单数据库中匹配到该交易设备信息时，向用户账号对应的用户发送警报信息。
63.在一些示例中，操作s22可以理解为将交易账户信息和交易内容信息进行黑名单验证，当在账户黑名单数据库中匹配到该交易账户信息时，和/或，在交易黑名单数据库中匹配到该交易内容信息时，向用户账号对应的用户发送警报信息。
64.在一些示例中，操作s22可以理解为将交易账户信息和交易设备信息进行黑名单验证，当在账户黑名单数据库中匹配到该交易账户信息时，和/或，在设备黑名单数据库中匹配到该交易设备信息时，向用户账号对应的用户发送警报信息。
65.在一些示例中，操作s22可以理解为将交易内容信息和交易设备信息进行黑名单验证，当在交易黑名单数据库中匹配到该交易内容信息时，和/或，在设备黑名单数据库中
匹配到该交易设备信息时，向用户账号对应的用户发送警报信息。
66.在一些示例中，操作s22可以理解为将交易账户信息、交易内容信息和交易设备信息进行黑名单验证，当在账户黑名单数据库中匹配到该交易账户信息时，和/或，在交易黑名单数据库中匹配到该交易内容信息时，和/或，在设备黑名单数据库中匹配到该交易设备信息时，向用户账号对应的用户发送警报信息。
67.由此，当在黑名单数据库中匹配到与交易账户信息、交易内容信息和交易设备信息中的至少一个对应的信息时，可以及时提醒用户，提升了用户账户安全。
68.根据本公开的一些实施例，如图6所示，在向用户账号对应的用户发送警报信息之后，在根据交易内容信息完成交易之前，交易认证方法还包括操作s23和操作s24。
69.在操作s23，将提示认证界面返回用户，响应于用户在提示认证界面的输入，获取认证信息。
70.在操作s24，对认证信息进行验证，当验证成功时，根据交易内容信息完成交易。
71.由此，在黑名单数据库中匹配到与交易账户信息、交易内容信息和交易设备信息中的至少一个对应的信息时，不仅可以及时提醒用户，提升用户账户安全，还可以对账户进行安全认证，验证成功时，根据交易内容信息完成交易。
72.根据本公开的一些实施例，交易认证方法还包括在设定时间内同一账户多设备使用、设定时间内同一设备登录过多个账户，和/或交易设备为涉及危险的关联设备，向用户账号对应的用户发送警报信息。并且将提示认证界面返回用户，响应于用户在提示认证界面的输入，获取认证信息。对认证信息进行验证，当验证成功时，根据交易内容信息完成交易。
73.基于上述交易认证方法，本公开还提供了一种交易认证系统。以下将结合图7对交易认证系统进行详细描述。
74.图7示意性示出了根据本公开实施例的交易认证系统的系统架构图。
75.交易认证系统100包括移动终端、边缘云计算服务器1051和数据中心服务器1052。
76.移动终端，移动终端用于执行获取交易请求信息，其中，交易请求信息包括交易账户信息、交易内容信息和交易设备信息，交易账户信息包括用户账号和开户信息。其中，移动终端可以包括终端设备101、102、103。
77.边缘云计算服务器1051，边缘云计算服务器1051用于执行当识别到用户账号与交易设备信息已存在预先绑定的绑定信息时，验证开户信息与绑定信息的一致性。
78.数据中心服务器1052，数据中心服务器1052用于执行当开户信息与绑定信息的一致时，根据交易内容信息完成交易。这里，边缘云计算服务器1051和数据中心服务器1052在交易认证系统100中可以统称为服务器。
79.由此，根据该实施例的交易认证系统架构100可以包括终端设备101、102、103，网络104和服务器。网络104用以在终端设备101、102、103和服务器之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
80.用户可以使用终端设备101、102、103通过网络104与服务器交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如各类支付应用、理财软件和银行应用等(仅为示例)。
81.终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备，包
括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
82.服务器可以是提供各种服务的服务器，例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理，并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
83.应该理解，图7中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。根据本公开实施例的交易认证系统架构100可以应用交易认证方法。需要注意的是，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
84.根据本公开实施例的交易认证系统，通过将边缘云计算服务器1051用于执行当识别到用户账号与交易设备信息已存在预先绑定的绑定信息时，验证开户信息与绑定信息的一致性。可以将计算资源和存储资源部署到移动网络的边缘，边缘云计算服务器1051离用户的物理距离更近，能够快速地与移动用户进行交互，并响应移动用户的请求，所以边缘云计算服务器1051能够降低服务器和移动用户之间的交互时延。另外，将用户账号与交易设备信息是否绑定的识别功能和验证开户信息与绑定信息的一致性的功能部署在边缘云计算服务器1051上，从而减少与数据中心服务器1052交互的次数，可以降低传输网和核心网的流量压力，减少网络波动对业务的影响。另外，由于边缘云计算服务器1051拥有一定的计算和存储资源，能够对一部分的业务需求直接进行处理，而不需要通过核心网将业务数据传输到数据中心服务器1052，减轻核心系统的负载压力和并发压力。
85.下面详细描述根据本公开实施例的交易认证系统。值得理解的是，下述描述仅是示例性说明，而不是对本公开的具体限制。
86.针对目前设备指纹能够唯一标识设备的特点，利用移动边缘计算的优势，本公开提出一种基于边缘云计算的移动终端设备指纹采集应用系统，旨在提升移动终端金融行为的便捷性，并加强移动终端的金融防危险能力。
87.本公开的交易认证系统为基于边缘云计算的移动终端设备指纹采集应用系统，由移动终端设备、边缘云设备指纹模块、金融系统核心模块组成，主要应用在简化移动终端金融行为的认证，加强移动终端的金融防危险能力两个领域。
88.其中移动终端设备是用户使用的手机、平板电脑、笔记本电脑等移动设备，这些设备是用户进行日常金融行为(如转账、支付、买卖股票等)的载体。
89.边缘云设备指纹模块是部署在边缘云计算服务器上的系统，主要是将采集的移动设备信息按照特定的算法生成唯一的设备指纹，同时根据设备指纹和用户之间的绑定关系，在用户再次进行金融行为时简化用户的认证程序，并加强其它移动设备登录用户账号的认证程序，保护用户财产安全。
90.金融系统核心模块部署在金融机购数据中心的服务器，主要承担用户金融行为的安全认证、授权和清算，并在用户账户异常时向用户报警，保护用户的财产安全。
91.金融行为流程：设备指纹信息和用户认证信息采集、用户信息和设备信息绑定、再次进行金融行为时快速认证。
92.1、设备指纹信息和用户认证信息采集：在用户进行金融行为时，边缘云计算模块
会采集用户的移动终端信息生成设备指纹，并接受移动终端上送的用户认证信息，包括但不限于认证密钥、客户生物信息、身份证号、手机号等用户身份信息。
93.2、用户信息和设备信息绑定：边缘云计算模快将采集的设备指纹和用户认证信息发送到金融系统核心模块，完成用户信息和设备指纹的绑定。
94.3、再次进行金融行为时快速认证：边缘云计算模快在和移动终端进行信息交互时，发现移动终端已和客户信息完成了绑定，则简化移动终端的认证步骤，免除如人脸识别、语音认证、指纹认证、手机短信认证的方式，使用基础认证程序(具体的基础认证包含哪些内容由业务人员自主确定：如交易密码)向金融系统核心模块发送交易请求。
95.整个流程如下。
96.a.客户使用移动终端发起金融交易请求：移动终端将设备信息(包括但不限于安卓id、mac地址、imei、idfv等)、金融交易信息(如账户信息、转账金额、买卖股票信息等)和基础认证信息(如交易密码)上送至边缘云计算模快。进入步骤b。
97.b.边缘云计算模块生成设备指纹和手机用户认证信息：边缘云计算模块将移动终端上送的设备信息按照特定算法生成设备指纹，如果用户的设备指纹未和用户账户进行绑定，则计进入步骤c，要求移动终端上送用户身份认证信息，包括但不限于：人脸识别、语音认证、指纹认证、手机短信认证码；如果用户的设备指纹已和用户账户进行绑定，则进入步骤d。
98.c.移动终端上送用户身份认证：移动终端将用户的身份信息发送至边缘云计算模块，进入步骤d。
99.d.边缘云计算模块上送信息至金融系统核心模块完成交易：移动云计算模块将交易信息和用户身份信息及认证信息上送至金融系统核心模块，如果用户账户已经和移动设备绑定，则验证用户和设备指纹的绑定信息是否一致，如果不一致则更新最新的绑定信息，并完成交易；如果用户账户未和移动设备绑定，则建立用户账户和移动设备的绑定信息，完成交易。进入步骤e。
100.e.交易信息和用户绑定确认信息结果返回：金融系统核心模块将交易的结果信息(例如：交易完成状态、交易时间等)和用户账户绑定的确认信息(例如：绑定是否成功，绑定账户、绑定设备指纹)经边缘云计算模块返回给移动终端。
101.(二)加强移动终端的金融防危险能力
102.流程包括：边缘云设备指纹模块防危险、金融系统核心模块防危险两个步骤。
103.1、边缘云设备指纹模块防危险：在边缘云模块获取到移动终端上送的客户信息和交易信息后，会验证近期(具体时间范围由业务人员确定)该客户账号是否也在其它设备上发起过交易，如果是则向账户登记的手机号发送报警信息，并请求客户进行二次认证，包含但不限于：人脸识别、语音认证、指纹认证、手机短信认证码。
104.2、金融系统核心模块防危险：金融核心系统在获取到边缘云模块上送的客户账户信息、设备指纹信息、认证信息后，会将设备指纹信息和客户账户信息通过防危险模型进行验证，主要分为拦截模型和提示模型。如果命中拦截模型，则中断交易并向客户账号登记的手机发送报警信息；如果命中提示模型，则向账户登记的手机号发送报警信息，并请求客户进行二次认证，包含但不限于：人脸识别、语音认证、指纹认证、手机短信认证码。
105.拦截模型包含但不限于以下：特殊账户黑名单、特殊设备指纹黑名单、特殊交易行
为模型。
106.提示模型包含但不限于以下：短期同一账户多设备使用、短期同一设备使用多人账户、特殊设备关联模型。
107.本公开将设备指纹和客户账户等信息关联，简化客户的认证流程，提升移动终端金融行为的便捷性。将设备指纹信息、客户账户短时间的行为信息纳入防危险模型的范围，加强移动终端的金融防危险能力。
108.图8示意性示出了根据本公开实施例的适于实现上述方法的电子设备的方框图。
109.如图8所示，根据本公开实施例的电子设备900包括处理器901，其可以根据存储在只读存储器(rom)902中的程序或者从存储部分908加载到随机访问存储器(ram)903中的程序而执行各种适当的动作和处理。处理器901例如可以包括通用微处理器(例如cpu)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(asic))等等。处理器901还可以包括用于缓存用途的板载存储器。处理器901可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
110.在ram 903中，存储有电子设备900操作所需的各种程序和数据。处理器901、rom 902以及ram 903通过总线904彼此相连。处理器901通过执行rom 902和/或ram 903中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除rom 902和ram 903以外的一个或多个存储器中。处理器901也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
111.根据本公开的实施例，电子设备900还可以包括输入/输出(i/o)接口905，输入/输出(i/o)接口905也连接至总线904。电子设备900还可以包括连接至i/o接口905的以下部件中的一项或多项：包括键盘、鼠标等的输入部分906；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分907；包括硬盘等的存储部分908；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至输入/输出(i/o)接口905。可拆卸介质911，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器910上，以便于从其上读出的计算机程序根据需要被安装入存储部分908。
112.本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。
113.根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质，例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的rom 902和/或ram 903和/或rom 902和ram 903以外的一个或多个存储器。
114.本公开的实施例还包括一种计算机程序产品，其包括计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时，
该程序代码用于使计算机系统实现本公开实施例的方法。
115.在该计算机程序被处理器901执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例，上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
116.在一种实施例中，该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中，该计算机程序也可以在网络介质上以信号的形式进行传输、分发，并通过通信部分909被下载和安装，和/或从可拆卸介质911被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
117.在这样的实施例中，该计算机程序可以通过通信部分909从网络上被下载和安装，和/或从可拆卸介质911被安装。在该计算机程序被处理器901执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
118.根据本公开的实施例，可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码，具体地，可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如java，c++，python，“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
119.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
120.本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
121.以上对本公开的实施例进行了描述。但是，这些实施例仅仅是为了说明的目的，而并非为了限制本公开的范围。尽管在以上分别描述了各实施例，但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围，本领域技术人员可以做出多种替代和修改，这些替代和修改都应落在本公开的范围之内。

技术特征：
1.一种交易认证方法，其特征在于，包括：获取交易请求信息，其中，所述交易请求信息包括交易账户信息、交易内容信息和交易设备信息，所述交易账户信息包括用户账号和开户信息；当识别到所述用户账号与所述交易设备信息已存在预先绑定的绑定信息时，验证所述开户信息与所述绑定信息的一致性；以及当所述开户信息与所述绑定信息的一致时，根据所述交易内容信息完成交易。2.根据权利要求1所述的方法，其特征在于，还包括：当所述开户信息与所述绑定信息的不一致时，根据所述开户信息更新所述绑定信息，并根据所述交易内容信息完成交易。3.根据权利要求1所述的方法，其特征在于，还包括：当识别到所述用户账号与所述交易设备信息不存在预先绑定的绑定信息时，将提示认证界面返回用户，响应于用户在所述提示认证界面的输入，获取认证信息；对所述认证信息进行验证，当验证成功时，将所述交易账户信息与所述交易设备信息进行绑定，形成绑定信息；以及根据所述交易内容信息完成交易。4.根据权利要求3所述的方法，其特征在于，还包括：对所述认证信息进行验证，当验证失败时，返回验证失败信息和交易失败信息。5.根据权利要求1所述的方法，其特征在于，还包括：当验证到所述用户账号在设定时间段内在所述交易设备以外的其他设备上发起过交易，向所述用户账号对应的用户发送警报信息。6.根据权利要求5所述的方法，其特征在于，在所述向所述用户账号对应的用户发送警报信息之后，在所述根据所述交易内容信息完成交易之前，所述方法还包括：将提示认证界面返回用户，响应于用户在所述提示认证界面的输入，获取认证信息；以及对所述认证信息进行验证，当验证成功时，根据所述交易内容信息完成交易。7.根据权利要求1所述的方法，其特征在于，还包括：将所述交易账户信息、所述交易内容信息和所述交易设备信息中的至少一个进行黑名单验证，当在黑名单数据库中匹配到对应信息时，向所述用户账号对应的用户发送警报信息。8.根据权利要求7所述的方法，其特征在于，在所述向所述用户账号对应的用户发送警报信息之后，在所述根据所述交易内容信息完成交易之前，所述方法还包括：将提示认证界面返回用户，响应于用户在所述提示认证界面的输入，获取认证信息；以及对所述认证信息进行验证，当验证成功时，根据所述交易内容信息完成交易。9.一种交易认证系统，其特征在于，包括：移动终端，所述移动终端用于执行获取交易请求信息，其中，所述交易请求信息包括交易账户信息、交易内容信息和交易设备信息，所述交易账户信息包括用户账号和开户信息；边缘云计算服务器，所述边缘云计算服务器用于执行当识别到所述用户账号与所述交易设备信息已存在预先绑定的绑定信息时，验证所述开户信息与所述绑定信息的一致性；
以及数据中心服务器，所述数据中心服务器用于执行当所述开户信息与所述绑定信息的一致时，根据所述交易内容信息完成交易。10.一种电子设备，其特征在于，包括：一个或多个处理器；一个或多个存储器，用于存储可执行指令，所述可执行指令在被所述处理器执行时，实现根据权利要求1～8中任一项所述的方法。11.一种计算机可读存储介质，其特征在于，所述存储介质上存储有可执行指令，该指令被处理器执行时实现根据权利要求1～8中任一项所述的方法。12.一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序包括一个或者多个可执行指令，所述可执行指令被处理器执行时实现根据权利要求1～8中任一项所述的方法。

技术总结
本公开提供了一种交易认证方法、系统、电子设备、介质和计算机程序产品。上述方法和系统可用于金融安全技术领域。交易认证方法包括：获取交易请求信息，其中，所述交易请求信息包括交易账户信息、交易内容信息和交易设备信息，所述交易账户信息包括用户账号和开户信息；当识别到所述用户账号与所述交易设备信息已存在预先绑定的绑定信息时，验证所述开户信息与所述绑定信息的一致性；以及当所述开户信息与所述绑定信息的一致时，根据所述交易内容信息完成交易。信息完成交易。信息完成交易。


技术研发人员：杨煜坤
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.06.26
技术公布日：2023/9/19