本申請涉及一種安全防護技術領域的越權行為檢測方法、裝置、計算機設備和存儲介質。所述方法包括：檢測到待驗證用戶進行應用中預先設置的敏感類型請求時，向待驗證用戶對應的用戶終端發送驗證請求，接收用戶終端根據驗證請求發送的驗證令牌，驗證令牌中包含了用戶終端的設備信息和時間信息，將驗證令牌和預先存儲的用戶終端的注冊驗證令牌進行匹配，當匹配不一致時，則確定待驗證用戶的所述敏感類型請求是越權行為。采用本方法能夠防止應用被劫持冒用。

技術領域

本申請涉及計算機技術領域，特別是涉及一種越權行為檢測方法、裝置、計算機設備和存儲介質。

背景技術

隨著計算機技術的發展，應用程序也得到了極大地發展。應用程序是一種基于移動設備的程序，如今，應用程序已經極大的參與人們的日常生活，例如：支付、購物、娛樂等，但是應用程序也存在用戶身份被冒用的風險。以移動支付程序為例，一旦用戶身份被冒用，可能存在用戶財產盜用、盜刷等行為，極大的影響用戶的財產安全。傳統技術中，用戶在移動支付程序中進行支付操作行為時，移動支付程序的服務器向用戶發送短信驗證碼，通過短信驗證碼驗證是否為用戶本人操作，然而，移動支付程序的服務器發送的短信驗證碼，容易被攔截，導致應用程序在使用過程中存在冒用的風險。

發明內容

基于此，有必要針對上述技術問題，提供一種能夠解決應用程序容易被攔截冒用問題的越權行為檢測方法、裝置、計算機設備和存儲介質。

一種越權行為檢測方法，所述方法包括：

接收用戶通過應用程序發送的請求，并在確定所述請求為敏感類型請求時，向用戶終端發送驗證請求；

接收所述用戶終端根據所述驗證請求發送的驗證令牌；所述驗證令牌中包含了所述用戶終端的設備信息和時間信息；

將所述驗證令牌和預先存儲的所述用戶終端的注冊驗證令牌進行匹配；

當匹配不一致時，則確定所述待驗證用戶的所述敏感類型請求是越權行為。

在其中一個實施例中，還包括：檢測到所述用戶終端注冊所述應用的賬號時，向所述用戶終端發送信息獲取請求；接收所述用戶終端根據所述信息獲取請求發送的設備信息；獲取預先設置的時間標簽，根據所述時間標簽、所述設備信息以及預先設置的令牌生成算法，生成所述用戶終端的所述注冊驗證令牌。

在其中一個實施例中，還包括：將所述時間標簽和所述設備信息進行組合，得到組合序列；將所述組合序列編碼為二進制序列，根據預先設置的哈希算法，將所述二進制序列進行加密生成所述注冊驗證令牌。

在其中一個實施例中，還包括：獲取所述用戶終端對應的通訊號碼；將所述通訊號碼與所述注冊驗證令牌對應保存。

在其中一個實施例中，還包括：通過所述通訊號碼向所述用戶終端發送隨機驗證碼；接收所述用戶終端在所述應用中上傳的待驗證隨機驗證碼；當所述待驗證隨機驗證碼與所述隨機驗證碼匹配時，根據所述通訊號碼查詢到所述通訊號碼對應的所述注冊驗證令牌。

在其中一個實施例中，還包括：生成信息驗證頁面；將所述信息驗證頁面發送至所述用戶終端，以使所述用戶終端在顯示界面顯示所述信息驗證頁面；接收所述用戶終端在所述信息驗證頁面輸入的應用賬戶信息；將所述賬戶信息與預先存儲的注冊賬戶信息進行匹配，當匹配不一致時，確定所述待驗證用戶的所述敏感類型請求是越權行為。

在其中一個實施例中，所述時間標簽是當前時間；所述設備信息是國際移動設備識別碼；還包括：將所述當前時間與所述國際移動設備識別碼進行拼接，得到所述得到組合序列；將所述組合序列編碼為二進制序列，根據預先設置的SHA256算法，將所述二進制序列進行加密生成所述注冊驗證令牌。

一種越權行為檢測裝置，所述裝置包括：

檢測模塊，用于接收用戶通過應用程序發送的請求，并在確定所述請求為敏感類型請求時，向用戶終端發送驗證請求；