本申請?zhí)峁┮环N可信終端驗證方法，所述方法包括：判斷用戶的登錄終端是否匹配本地記錄的該用戶的可信終端；當(dāng)判斷出所述登錄終端不匹配本地記錄的該用戶的可信終端時，判斷所述用戶的登錄賬號與所述登錄終端的常用登錄賬號是否相關(guān)聯(lián)；如果是，判定所述登錄終端為該用戶的可信終端。通過本申請的技術(shù)方案可以實現(xiàn)在用戶之間交叉使用登錄終端的應(yīng)用場景中，避免對該登錄終端進行復(fù)雜的重復(fù)認(rèn)證。

技術(shù)領(lǐng)域

本申請涉及終端技術(shù)領(lǐng)域，尤其涉及一種可信終端驗證方法和裝置。

背景技術(shù)

對于像類似于支付寶這樣的安全性要求較高的支付應(yīng)用中，當(dāng)用戶需要進行重置密碼，修改用戶預(yù)留的聯(lián)系手機，修改登錄名等敏感操作時，由于敏感操作涉及的修改信息多為用戶私密信息，因此用戶在進行敏感操作時，用戶身份認(rèn)證過程將會更加嚴(yán)格。

例如，當(dāng)用戶在進行敏感操作時，可以由用戶上傳證件信息，并在頁面上回答生成的預(yù)留問題，然后再由客服人員對用戶上傳的證件信息進行人工審核后做電話回訪，只有上述認(rèn)證都通過后才會允許用戶進行上述的敏感操作。

然而在上述方案中，如果所有用戶進行敏感操作時都需要執(zhí)行上述嚴(yán)格的身份認(rèn)證過程，那么對用戶上傳的證件進行審核以及電話回訪都需要較大的人力成本。而且，如果用戶每進行一次敏感操作都需要重新進行一次較為嚴(yán)格的身份認(rèn)證的話，會影響用戶體驗。

為了解決上述問題，可以對用戶所使用的登錄終端進行認(rèn)證，認(rèn)證通過的登錄終端對于該用戶來說是可信終端，當(dāng)用戶使用可信終端登錄并進行敏感操作時，可以不對該用戶進行重復(fù)認(rèn)證或者只進行較簡單的認(rèn)證。

當(dāng)前對用戶的登錄終端進行認(rèn)證，多是通過用戶的交易信息、IP地址、登錄時間段進行認(rèn)證，然而對一些特殊的應(yīng)用場景，比如用戶之間交叉使用登錄終端的應(yīng)用場景中，上述方法已不能滿足用戶需求。

發(fā)明內(nèi)容

為克服背景技術(shù)中存在的問題，本申請?zhí)峁┮环N在可信終端驗證方法和裝置。

根據(jù)本申請實施例的第一方面，本申請?zhí)岢鲆环N可信終端驗證方法，所述方法包括：

判斷用戶的登錄終端是否匹配本地記錄的該用戶的可信終端；

當(dāng)判斷出所述登錄終端不匹配本地記錄的該用戶的可信終端時，判斷所述用戶的登錄賬號與所述登錄終端的常用登錄賬號是否相關(guān)聯(lián)；

如果是，判定所述登錄終端在本地記錄為該用戶的可信終端。

可選的，所述判斷用戶的登錄終端是否匹配本地記錄的該用戶的可信終端之前，所述方法還包括：

根據(jù)所述可信終端的硬件信息識別所述可信終端的終端類型；

當(dāng)識別出所述可信終端為手持終端時，將所述可信終端在本地歸類為手持可信終端；

當(dāng)識別出所述可信終端為PC終端時，判斷所述可信終端的常用時間段是否為辦公時間段或家用時間段；

當(dāng)所述可信終端的常用時間段為辦公時間段時，將所述可信終端在本地歸類為辦公可信終端；

當(dāng)所述可信終端的常用時間段為家用時間段時，將所述可信終端在本地歸類為家用可信終端。

可選的，所述判斷用戶的登錄賬號是否與所述登錄終端的常用登錄賬號相關(guān)聯(lián)之前，所述方法還包括：

判斷所述用戶的登錄賬號在所述登錄終端上的登入次數(shù)是否達(dá)到閾值；

如果是，繼續(xù)判斷所述用戶的登錄賬號是否與所述登錄終端的常用登錄賬號相關(guān)聯(lián)；

如果否，判定所述登錄終端為該用戶的非可信終端。

可選的，所述判斷用戶的登錄賬號與所述登錄終端的常用登錄賬號是否相關(guān)聯(lián)包括：