本申請提供一種可信終端驗證方法，所述方法包括：獲取用戶的登陸賬號；判斷所述用戶的登錄賬號與所述用戶的登錄終端的常用登錄賬號是否相關聯；如果是，判定所述登錄終端為該用戶的可信終端。通過本申請的技術方案可以實現在用戶之間交叉使用登錄終端的應用場景中，避免對該登錄終端進行復雜的重復認證。

技術領域

本申請涉及終端技術領域，尤其涉及一種可信終端驗證方法和裝置。

背景技術

對于像類似于支付寶這樣的安全性要求較高的支付應用中，當用戶需要進行重置密碼，修改用戶預留的聯系手機，修改登錄名等敏感操作時，由于敏感操作涉及的修改信息多為用戶私密信息，因此用戶在進行敏感操作時，用戶身份認證過程將會更加嚴格。

例如，當用戶在進行敏感操作時，可以由用戶上傳證件信息，并在頁面上回答生成的預留問題，然后再由客服人員對用戶上傳的證件信息進行人工審核后做電話回訪，只有上述認證都通過后才會允許用戶進行上述的敏感操作。

然而在上述方案中，如果所有用戶進行敏感操作時都需要執行上述嚴格的身份認證過程，那么對用戶上傳的證件進行審核以及電話回訪都需要較大的人力成本。而且，如果用戶每進行一次敏感操作都需要重新進行一次較為嚴格的身份認證的話，會影響用戶體驗。

為了解決上述問題，可以對用戶所使用的登錄終端進行認證，認證通過的登錄終端對于該用戶來說是可信終端，當用戶使用可信終端登錄并進行敏感操作時，可以不對該用戶進行重復認證或者只進行較簡單的認證。

當前對用戶的登錄終端進行認證，多是通過用戶的交易信息、IP地址、登錄時間段進行認證，然而對一些特殊的應用場景，比如用戶之間交叉使用登錄終端的應用場景中，上述方法已不能滿足用戶需求。

發明內容

為克服背景技術中存在的問題，本申請提供一種在可信終端驗證方法和裝置。

根據本申請實施例的第一方面，本申請提出一種可信終端驗證方法，所述方法包括：

判斷用戶的登錄終端是否匹配本地記錄的該用戶的可信終端；

當判斷出所述登錄終端不匹配本地記錄的該用戶的可信終端時，判斷所述用戶的登錄賬號與所述登錄終端的常用登錄賬號是否相關聯；

如果是，判定所述登錄終端在本地記錄為該用戶的可信終端。

可選的，所述判斷用戶的登錄終端是否匹配本地記錄的該用戶的可信終端之前，所述方法還包括：

根據所述可信終端的硬件信息識別所述可信終端的終端類型；

當識別出所述可信終端為手持終端時，將所述可信終端在本地歸類為手持可信終端；

當識別出所述可信終端為PC終端時，判斷所述可信終端的常用時間段是否為辦公時間段或家用時間段；

當所述可信終端的常用時間段為辦公時間段時，將所述可信終端在本地歸類為辦公可信終端；

當所述可信終端的常用時間段為家用時間段時，將所述可信終端在本地歸類為家用可信終端。

可選的，所述判斷用戶的登錄賬號是否與所述登錄終端的常用登錄賬號相關聯之前，所述方法還包括：

判斷所述用戶的登錄賬號在所述登錄終端上的登入次數是否達到閾值；

如果是，繼續判斷所述用戶的登錄賬號是否與所述登錄終端的常用登錄賬號相關聯；

如果否，判定所述登錄終端為該用戶的非可信終端。

可選的，所述判斷用戶的登錄賬號與所述登錄終端的常用登錄賬號是否相關聯包括：