核身产品推送及核身方法和系统与流程

本说明书涉及数据处理技术领域，尤其涉及核身产品推送及核身方法和系统。

背景技术：

核身系统是风控的重要环节，是输出风险管控动作的重要依据。通过核身，能够实现对账户是本人持有的核验，防范非本人的操作导致账号被盗。因此，有必要对核身方式进行改进。

技术实现要素：

基于此，本说明书提供了核身产品推送及核身方法和系统。

根据本说明书实施例的第一方面，提供一种核身产品推送方法，所述方法包括：根据用户的用户基础信息、线上操作环境信息以及历史操作信息确定向所述用户推送的核身产品的类别；若所述类别为核身安全性较低的第一类别，分别根据所述用户基础信息、线上操作环境信息以及历史操作信息对所述第一类别进行验证；若根据所述用户基础信息、线上操作环境信息以及历史操作信息获得的验证结果均为验证通过，向所述用户推送所述第一类别的核身产品。

可选地，所述方法还包括：若根据所述用户基础信息、线上操作环境信息以及历史操作信息获得的任一验证结果未不通过验证，向所述用户推送核身安全性较高的第二类别的核身产品。

可选地，根据所述用户基础信息、线上操作环境信息以及历史操作信息确定向用户推送的核身产品的类别的步骤包括：分别对所述用户基础信息、线上操作环境信息以及历史操作信息进行评分，得到对应的分值；根据所述用户基础信息对应的分值、线上操作环境信息对应的分值以及历史操作信息对应的分值确定所述核身产品的分值；若所述核身产品的分值小于或等于预设值，确定所述类别为第一类别；否则，确定所述类别为第二类别。

可选地，在根据用户基础信息、线上操作环境信息以及历史操作信息确定向用户推送的核身产品的类别之后，所述方法还包括：若确定向用户推送的核身产品的类别为安全性较高的第二类别，向所述用户推送所述第二类别的核身产品。

可选地，分别根据所述用户基础信息、线上操作环境信息以及历史操作信息对所述第一类别进行验证的步骤包括：根据所述用户基础信息获取用户对核身产品的接受度特征，将所述接受度特征输入到预先训练的第一分类模型，获取所述用户基础信息对应的验证结果；其中，所述接受度特征用于表征用户对所述第一类别的核身产品的接受程度；和/或获取所述线上操作环境信息中的高危环境特征，将所述高危环境特征输入到预先训练的第二分类模型，获取所述线上操作环境信息对应的验证结果；和/或获取所述历史操作信息中的高危操作特征，将所述高危操作特征输入到预先训练的第三分类模型，获取所述历史操作信息对应的验证结果。

可选地，所述接受度特征包括用户对历史推送的核身产品的完成度和/或反馈结果；和/或所述高危环境特征包括不在常用地址和/或ip地址存在被举报记录；和/或所述高危操作特征包括资金大额支出、短时间内频繁进行同一操作。

可选地，所述方法还包括：获取用户对历史推送的核身产品中各个流程的反馈结果；根据所述反馈结果确定未来时间内向所述用户推送的核身产品中的核身流程。

可选地，所述第一类别的核身产品包括生物信息核身产品和/或银行卡核身产品；和/或所述第二类别的核身产品包括短信验证码核身产品和/或邮箱验证码核身产品。

可选地，向所述用户的核身产品的数量大于1。

根据本说明书实施例的第二方面，提供一种核身方法，所述方法包括：采用核身产品对用户信息进行核身；所述核身产品根据任一实施例所述的方法获取。

可选地，所述方法还包括：若向用户推送的核身产品的数量大于1，当其中一种核身产品核身通过时，判定核身通过。

根据本说明书实施例的第三方面，提供一种核身产品推送装置，所述装置包括：确定模块，用于根据用户的用户基础信息、线上操作环境信息以及历史操作信息确定向所述用户推送的核身产品的类别；验证模块，用于若所述类别为核身安全性较低的第一类别，分别根据所述用户基础信息、线上操作环境信息以及历史操作信息对所述第一类别进行验证；推送模块，用于若根据所述用户基础信息、线上操作环境信息以及历史操作信息获得的验证结果均为验证通过，向所述用户推送所述第一类别的核身产品。

根据本说明书实施例的第四方面，提供一种核身装置，所述装置包括：核身模块，用于采用核身产品对用户信息进行核身；所述核身产品根据任一实施例所述的方法获取。

根据本说明书实施例的第五方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现任一实施例所述的方法。

根据本说明书实施例的第六方面，提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现任一实施例所述的方法。

应用本说明书实施例方案，通过用户基础信息、线上操作环境信息以及历史操作信息综合确定向用户推送的核身产品的类别，能够根据用户实际情况为用户选择具有不同安全性的核身产品，提高了核身灵活性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。

图1是一个实施例的核身场景示意图。

图2是本说明书一个实施例的核身产品推送方法流程图。

图3(a)是本说明书一个实施例的核身产品推送系统的总体架构图。

图3(b)是本说明书一个实施例的核身产品推送方法的总体流程图。

图4是本说明书一个实施例的核身方法流程图。

图5是本说明书一个实施例的核身产品推送装置的框图。

图6是本说明书一个实施例的核身装置的框图。

图7是本说明书一个实施例的用于实施本说明书实施例方法的计算机设备的示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

如图1所示，是一个实施例的核身场景示意图。核身是指核验身份。核身产品可包括人脸识别核身产品、短信验证码核身产品等。在一些主动场景(例如修改密码核身、更换绑定手机号核身)下，用户可以通过客户端触发核身流程，例如，可以通过向服务器发送账户信息(密码、绑定的手机号等)更改请求来触发核身流程。服务器在该触发下可以向客户端返回一种或多种核身产品。用户通过客户端返回核身产品所需的身份验证信息，例如，短信验证码、人脸图像、指纹信息等，服务器对用户返回的信息进行验证，并将核身结果返回给客户端。如果验证成功，允许更改账户信息；否则，不允许更改账户信息。通过这种方式，能够对操作者的身份进行核实，减少账户被盗用的情况，保障用户的账户安全。

基于此，本说明书实施例提供一种核身产品推送方法，如图2所示，所述方法可包括：

步骤202：根据用户的用户基础信息、线上操作环境信息以及历史操作信息确定向所述用户推送的核身产品的类别；

步骤204：若所述类别为核身安全性较低的第一类别，分别根据所述用户基础信息、线上操作环境信息以及历史操作信息对所述第一类别进行验证；

步骤206：若根据所述用户基础信息、线上操作环境信息以及历史操作信息获得的验证结果均为验证通过，向所述用户推送所述第一类别的核身产品。

在步骤202中，可以将用户基础信息、线上操作环境信息以及历史操作信息共同作为确定向所述用户推送的核身产品类别的依据。其中，用户基础信息可包括用户的学历、年龄、注册时间、是否认证用户等用户个人信息。可以在用户注册时获取用户基础信息，也可以在触发核身流程之后请求用户提供用户基础信息。获取用户基础信息之前，还可以先请求用户授权，只有在授权成功之后，才获取用户基础信息。用户基础信息可以作为判断用户对不同核身难度的核身产品的接受程度的依据。线上操作环境信息可用于表征用户当前使用的网络操作环境的安全性，具体可包括网络类型(公共网络、家庭网络等)、网络ip地址的历史被举报次数、当前所处的网络ip地址是否为常用地址等信息。历史操作信息可用于表征用户在历史时间段内对账户执行的操作是否存在风险，具体可包括资金支出信息、执行操作的时间间隔信息(即，是否在短时间内频繁进行同一操作)等信息。

核身产品的类别与核身产品的安全性及操作复杂度相关。一般来说，核身产品的类别可分为第一类别和第二类别，其中，第一类别为核身安全性较低的类别，这种类别的核身产品通常包括若干个复杂度较低的核身流程。第二类别为核身安全性较高的类别，这种类别的核身产品通常包括若干个复杂度较高的核身流程。第一类别的核身产品可称为弱核身，第二类别的核身产品可称为强核身。一般来说，强核身对账户的安全保障高于弱核身；与此同时，强核身方式相对于弱核身也更加容易造成操作成本高，导致部分用户无法通过核验，最终账户被弃用。

通过将用户基础信息、线上操作环境信息以及历史操作信息共同作为确定向所述用户推送的核身产品类别的依据，能够综合考虑用户对核身产品的体验感，以及潜在的核身威胁，在提高用户体验的同时保障一定的安全性。

在一个实施例中，可以分别对所述用户基础信息、线上操作环境信息以及历史操作信息进行评分，得到对应的分值；根据所述用户基础信息对应的分值、线上操作环境信息对应的分值以及历史操作信息对应的分值确定所述核身产品的分值；若所述核身产品的分值小于或等于预设值，确定所述类别为第一类别；否则，确定所述类别为第二类别。

用户基础信息对应的分值可用于表征用户接受强核身的程度，分值越高，用户接受强核身的程度越高。例如，用户注册时间越长，用户基础信息对应的分值越高，可认为用户接受强核身的程度越高。线上操作环境信息对应的分值可用于表征用户当前的线上操作环境的危险性，分值越高，危险性越高，从而采用强核身的需求越大。历史操作信息对应的分值可用于表征用户对账户的操作是否存在风险，分值越高，风险越高，从而采用强核身的需求越大。根据所述用户基础信息对应的分值、线上操作环境信息对应的分值以及历史操作信息对应的分值确定所述核身产品的分值，可以是对用户基础信息对应的分值、线上操作环境信息对应的分值以及历史操作信息对应的分值进行加权平均，也可以是根据预设的算法或者模型来求解用户基础信息对应的分值、线上操作环境信息对应的分值以及历史操作信息对应的分值，以得到核身产品的分值。核身产品的分值越高，表示向用户推送第二类别的核身产品的倾向性越高；反之，表示向用户推送第一类别的核身产品的倾向性越高。

本步骤会综合评估用户当前的情况，例如当前操作下不仅会评估基础的网络等环境信息，还会根据用户的基础信息、操作行为变化、近期来电留言等咨询信息得出一个综合评分作为初步区分强弱核身的阈值。

在步骤204中，若步骤202中判定出的类别为核身安全性较低的第一类别，则可以对该判定结果进行再次验证，以确定采用第一类别的核身产品的可靠程度。这样，可以进一步提高核身产品的可靠性。

本步骤可执行三次验证，分别是：根据用户基础信息进行验证、根据线上操作环境信息进行验证，以及根据历史操作信息进行验证。具体来说，三次验证可分别通过以下方式进行：

在根据用户基础信息进行验证时，可以根据所述用户基础信息获取用户对核身产品的接受度特征，将所述接受度特征输入到预先训练的第一分类模型，获取所述用户基础信息对应的验证结果；其中，所述接受度特征用于表征用户对所述第一类别的核身产品的接受程度。

本步骤的第一分类模型可以采用一个体感评估模型来实现，体感评估模型可以是一个评估当前用户使用过程心里接受度的二分类器，主要关注于用户的安全感受、使用诉求和接受程度。其中，所述接受度特征可以包括用户对历史推送的核身产品的完成度和/或反馈结果。例如，可以获取用户对最近一个月内推送的核身产品的完成度。完成度可以通过已完成的核身流程占全部核身流程的比例来计算。如果完成度大于预设的完成度阈值，可以将该核身产品作为向该用户推送的备选核身产品之一，并在需要推送时，将备选核身产品中的至少一者推送给用户。如果完成度小于完成度阈值，则不向该用户推送所述核身产品。反馈结果可以是用户对整个核身产品的反馈结果，例如，通过问卷调查等方式获取的用户“是”或者“否”接受该核身产品的反馈结果；也可以是用户对核身产品中某个流程的反馈结果，例如，核身产品包括获取短信验证码、进行人脸识别以及输入绑定的银行卡号三个流程，而用户每次在核身过程中需要进行人脸识别时即退出核身流程，则可以通过后台获取该反馈信息。

将所述接受度特征输入到预先训练的第一分类模型，从而可以获取用户所属的类别，即，倾向于接受强核身的类别，或者倾向于接受弱核身的类别。若验证结果表明用户为倾向于接受强核身的类别，则表示验证失败；若验证结果表明用户为倾向于接受弱核身的类别，则表示验证成功。

在根据线上操作环境信息进行验证时，可以获取所述线上操作环境信息中的高危环境特征，将所述高危环境特征输入到预先训练的第二分类模型，获取所述线上操作环境信息对应的验证结果。

本步骤的第二分类模型可以采用一个环境评估模型来实现，环境评估模型可以用于评估当前操作环境是否处于风险之中。其中，所述高危环境特征可包括不在常用地址和/或ip地址存在被举报记录等特征。将所述高危环境特征输入到预先训练的第二分类模型，从而可以获取当前操作环境的类别，即，存在风险的类别，或者不存在风险的类别。若验证结果表明当前操作环境为存在风险的类别，则表示校验失败；若验证结果表明当前操作环境为不存在风险的类别，则表示验证成功。

在根据历史操作信息进行验证时，可以获取所述历史操作信息中的高危操作特征，将所述高危操作特征输入到预先训练的第三分类模型，获取所述历史操作信息对应的验证结果。

本步骤的第三分类模型可以采用一个行为评估模型来实现，行为评估模型可用于对用户的操作过程进行评估，评测用户操作高危或者会造成高危情形。其中，所述高危操作特征可包括资金大额支出、短时间内频繁进行同一操作等特征。将所述高危操作特征输入到预先训练的第三分类模型，从而可以获取当前操作行为的类别，即，存在风险的类别，或者不存在风险的类别。若验证结果表明当前操作行为为存在风险的类别，则表示校验失败；若验证结果表明当前操作行为为不存在风险的类别，则表示验证成功。

在一个实施例中，若确定向用户推送的核身产品的类别为安全性较高的第二类别，则可以直接向所述用户推送所述第二类别的核身产品，无需进行验证。

在步骤206中，若根据所述用户基础信息、线上操作环境信息以及历史操作信息获得的任一验证结果未不通过验证，则表示当前采用第一类别的核身产品与实际情况可能不符合，例如，用户更加倾向于采用安全性更高的第二类别的核身产品，或者当前操作环境或者用户操作行为存在风险，需要采用更加安全的核身方式，因此，可以向所述用户推送核身安全性较高的第二类别的核身产品。

在一个实施例中，还可以获取用户对历史推送的核身产品中各个流程的反馈结果；根据所述反馈结果确定未来时间内向所述用户推送的核身产品中的核身流程。例如，历史推送给用户的核身产品中包括流程a，b和c，且反馈结果表明用户对流程b的接受程度较低，则可在未来推送给用户的核身产品中去除掉流程b。还可以将流程b替换为流程d，其中，流程d可以是数据库中预存的流程。这样，每次推送给用户的核身产品中可能包括不同的核身流程，一方面更加符合实际应用的需求，另一方面也提高了不法分子进行风险对抗的难度。

在一个实施例中，第一类别的核身产品可以是包括若干个难度系数较低的流程的核身产品，第二类别的核身产品可以是包括若干个难度系数较高的流程的核身产品。每个流程的难度系数可以预先设定。例如，所述第二类别的核身产品包括生物信息核身产品和/或银行卡核身产品；所述第一类别的核身产品包括短信验证码核身产品和/或邮箱验证码核身产品。

在一个实施例中，向所述用户的核身产品的数量大于1。也就是说，如果确定向所述用户推送所述第一类别的核身产品，每次可以向用户推送多种第一类别的核身产品。同理，如果确定向所述用户推送所述第二类别的核身产品，每次可以向用户推送多种第二类别的核身产品。用户在进行核身时，可以自行选择其中一种核身产品，只要其中一种核身产品核身验证通过，即表示用户核身通过。通过提供多种选择方案供用户主动选择，能够提高用户的自主选择性，核身积极性和通过率，进一步提高了用户体验。

本说明书实施例的方案可通过图3(a)所示的核身产品推送系统执行图3(b)所示的流程来实现。该系统可包括数据层、评估层和核身层。其中，数据层可以采集用户基础信息、操作环境信息和历史操作信息。评估层可包括用户综合评分模块以及体感评估模型、环境评估模型和行为评估模型，其中体感评估模型、环境评估模型和行为评估模型可分别采用一个二分类器来实现。核身层可包括强校验决策模块、弱校验决策模块和核身验证模块。用户综合评分模块可以对用户基础信息、操作环境信息和历史操作信息进行综合评分，如果得到的分值大于预设值，则采用强核身校验决策；如果得到的分值小于或等于预设值，则通过体感评估模型、环境评估模型和行为评估模型进一步进行验证，根据验证结果确定采用强核身校验决策或者弱核身校验决策。如果体感评估模型、环境评估模型和行为评估模型中的任意一者判定为采用强校验，则采用强校验；如果三者均判定为采用弱校验，则采用弱校验。若评估层的评估结果为强核身校验，则执行强校验决策模块的功能；若评估层的评估结果为弱核身校验，则执行弱校验决策模块的功能。强/弱校验决策模块可确定推送给用户的核身产品，核身验证模块可采用该核身产品进行核身验证。

本说明书实施例的方案在识别使用环境的同时，更考虑到用户行为、安全感受和自身诉求，提供了一套安全友好的核身校验。该核身方式基于用户核身体感、线上环境和历史操作的综合评分，同时考虑用户特点、操作合理性及环境风险性，形成一套根据用户的不同诉求和不同感受，对不同用户群体以及对各群组差异化核身校验。该系统能在确保环境安全的前提下，根据用户的自身需求和感受，以用户更可能接受的方式进行核身，有效提高了用户的核身积极性和成功率，核身系统配置灵活。

如图4所示，本说明书实施例还提供一种核身方法，所述方法可包括步骤402：采用核身产品对用户信息进行核身；其中，所述核身产品根据任一实施例所述的方法获取。

进一步地，若向用户推送的核身产品的数量大于1，当其中一种核身产品核身通过时，判定核身通过。

以上实施例中的各种技术特征可以任意进行组合，只要特征之间的组合不存在冲突或矛盾，但是限于篇幅，未进行一一描述，因此上述实施方式中的各种技术特征的任意进行组合也属于本说明书公开的范围。

与上述方法相对应，本说明书实施例还提供一种核身产品推送装置，如图5所示，所述装置可包括：

确定模块502，用于根据用户的用户基础信息、线上操作环境信息以及历史操作信息确定向所述用户推送的核身产品的类别；

验证模块504，用于若所述类别为核身安全性较低的第一类别，分别根据所述用户基础信息、线上操作环境信息以及历史操作信息对所述第一类别进行验证；

推送模块506，用于若根据所述用户基础信息、线上操作环境信息以及历史操作信息获得的验证结果均为验证通过，向所述用户推送所述第一类别的核身产品。

如图6所示，本说明书实施例还提供一种核身装置，所述装置可包括：核身模块602，用于采用核身产品对用户信息进行核身；所述核身产品根据任一实施例所述的方法获取。

上述装置中各个模块的功能和作用的实现过程具体详情见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

本说明书装置的实施例可以应用在计算机设备上，例如服务器或终端设备。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在文件处理的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图7所示，为本说明书装置所在计算机设备的一种硬件结构图，除了图7所示的处理器702、内存704、网络接口706、以及非易失性存储器708之外，实施例中装置所在的服务器或电子设备，通常根据该计算机设备的实际功能，还可以包括其他硬件，对此不再赘述。

相应的地，本说明书实施例还提供一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现任一实施例所述的方法。

相应的地，本说明书实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现任一实施例所述的方法。

本申请可采用在一个或多个其中包含有程序代码的存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。计算机可用存储介质包括永久性和非永久性、可移动和非可移动媒体，可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括但不限于：相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。

本领域技术人员在考虑说明书及实践这里公开的说明书后，将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

以上所述仅为本公开的较佳实施例而已，并不用以限制本公开，凡在本公开的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本公开保护的范围之内。