基于生物识别的诈骗消息识别及防护的方法、设备及系统与流程

本发明涉及移动互联技术领域，尤指一种基于生物识别的诈骗消息识别及防护的方法、设备及系统。

背景技术：

随着互联网金融蓬勃发展，基于消息的金融诈骗越来越多。由于伪基站(伪造短信息)、恶意app(伪造app消息、恶意弹窗等)的横行，导致许多用户无法正确识别真正的银行信息和诈骗信息，导致访问恶意url被骗取个人信息、被动交易等。例如，用户收到伪基站(通过修改发送号码)模仿某银行发来的短信，说身份证号码已过期，要求访问xxx.com网站进行重新录入，当用户录入后，则窃取用户信息，进行其他交易和资金盗用。上述情况屡禁不止，且并无有效的遏制办法。

综上来看，亟需一种可以解决上述问题，实现对诈骗消息进行识别，对诈骗统一防护，降低用户被金融诈骗风险的技术方案。

技术实现要素：

为克服现有技术存在的缺陷，本发明提出了一种基于生物识别的诈骗消息识别及防护的方法、设备及系统。本发明主要通过可穿戴设备对诈骗消息进行识别，降低用户被金融诈骗的风险，对诈骗统一防护。其中，为了防止用户被金融诈骗，将手机浏览器访问外来链接功能全部关闭；仅开放可穿戴设备调用浏览器，可穿戴设备则存储有银行设置的业务链接白名单，所有手机设备访问外来链接的需求，均将请求通过蓝牙发送至可穿戴设备，可穿戴设备通过判断，判断是否在允许调用列表内，如在，则由可穿戴设备发起链接访问，如不在，则向用户进行提示风险“可能为诈骗链接”，用户通过指纹验证确认后，发起调用，用户不通过，则不能发起访问。整体方案可以有效降低用户被金融诈骗风险，诈骗统一防护。

在本发明实施例的第一方面，提出了一种基于生物识别的诈骗消息识别及防护的方法，该方法包括：

通过手机银行获取url白名单，并将url白名单发送至可穿戴设备；

可穿戴设备将url白名单纳入白名单库；

当手机银行在使用过程中出现弹窗或收到银行发送的短信，需要访问弹窗或短信上面的链接时，由移动终端发起访问请求，并发送至可穿戴设备；

可穿戴设备根据白名单库中存储的url白名单，判断链接的url是否在url白名单内；其中，

若在白名单内，生成验证通过信息并发送至移动终端，允许访问所述链接；

若不在url白名单内，生成告警信息并发送至移动终端，通过移动终端提醒用户存在风险，并询问是否强行访问；其中，

如果用户进行强行访问，对用户进行生物识别认证，并在认证通过后允许访问所述链接；

如果不进行强行访问，忽略所述链接。

进一步的，通过手机银行获取url白名单，并将url白名单发送至可穿戴设备，包括：

在移动终端下载手机银行，通过手机银行在对应的银行系统获取url白名单；

通过蓝牙连接模块建立移动终端与可穿戴设备的通信连接，将url白名单发送至可穿戴设备。

进一步的，可穿戴设备将url白名单纳入白名单库，包括：

在收到新的url白名单后，更新白名单库，并弹窗提醒用户有新的url加入。

进一步的，如果用户进行强行访问，对用户进行生物识别认证，并在认证通过后允许访问所述链接，包括：

生物识别认证的方式至少包括指纹识别、人脸识别、虹膜识别及唇语识别在内的一种或多种的组合。

在本发明实施例的第二方面，提出了一种基于生物识别的诈骗消息识别及防护的可穿戴设备，该可穿戴设备包括：通信模块、白名单库、查询模块及生物识别认证模块；其中，

所述通信模块，用于建立可穿戴设备与移动终端的通信连接；

所述通信模块，还用于获取移动终端发送的url白名单，并将所述url白名单纳入白名单库；其中，url白名单由移动终端的手机银行在对应的银行系统获取，并发送至可穿戴设备；

所述白名单库，用于存储url白名单；

所述通信模块，还用于获取移动终端发送的访问请求；其中，当手机银行在使用过程中出现弹窗或收到银行发送的短信，需要访问弹窗或短信上面的链接时，由移动终端发起访问请求，并发送至可穿戴设备；

所述查询模块，用于根据所述访问请求，查询链接的url是否在白名单库存储的url白名单中；其中，

若在url白名单内，生成验证通过信息并发送至移动终端，允许访问链接；

若不在url白名单内，生成告警信息并发送至移动终端，通过移动终端提醒用户存在风险，并询问是否强行访问；

所述生物识别认证模块，用于在用户进行强行访问时，对用户进行生物识别认证，并在认证通过后生成认证通过信息，并发送至移动终端，允许继续访问链接；

如果不进行强行访问，忽略所述链接。

进一步的，所述通信模块为蓝牙连接模块，用于建立移动终端与可穿戴设备的蓝牙连接。

进一步的，所述白名单库还用于：

在收到新的url白名单后，更新白名单库中的url白名单，并弹窗提醒用户有新的url加入。

进一步的，所述生物识别认证模块的生物识别认证的方式至少包括指纹识别、人脸识别、虹膜识别及唇语识别在内的一种或多种的组合。

在本发明实施例的第三方面，提出了一种基于生物识别的诈骗消息识别及防护的系统，该系统包括：移动终端及可穿戴设备；其中，

所述移动终端通过手机银行获取url白名单，并将url白名单发送至可穿戴设备；

所述可穿戴设备将url白名单纳入白名单库；

当所述移动终端的手机银行在使用过程中出现弹窗或收到银行发送的短信，需要访问弹窗或短信上面的链接时，由移动终端发起访问请求，并发送至可穿戴设备；

所述可穿戴设备根据白名单库中存储的url白名单，判断链接的url是否在url白名单内；其中，

若在白名单内，生成验证通过信息并发送至移动终端，允许访问所述链接；

若不在url白名单内，生成告警信息并发送至移动终端，通过移动终端提醒用户存在风险，并询问是否强行访问；其中，

如果用户进行强行访问，对用户进行生物识别认证，并在认证通过后允许访问所述链接；

如果不进行强行访问，忽略所述链接。

在本发明实施例的第四方面，提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现基于生物识别的诈骗消息识别及防护的方法。

在本发明实施例的第五方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现基于生物识别的诈骗消息识别及防护的方法。

本发明提出的基于生物识别的诈骗消息识别及防护的方法、设备及系统通过手机银行获取url白名单，并将url白名单发送至可穿戴设备；可穿戴设备将url白名单纳入白名单库；当手机银行在使用过程中出现弹窗或收到银行发送的短信，需要访问弹窗或短信上面的链接时，由移动终端发起访问请求，并发送至可穿戴设备；可穿戴设备根据白名单库中存储的url白名单，判断链接的url是否在url白名单内；其中，若在白名单内，生成验证通过信息并发送至移动终端，允许访问所述链接；若不在url白名单内，生成告警信息并发送至移动终端，通过移动终端提醒用户存在风险，并询问是否强行访问；其中，如果用户进行强行访问，对用户进行生物识别认证，并在认证通过后允许访问所述链接；如果不进行强行访问，忽略所述链接；本发明通过设置可穿戴设备，并建立可穿戴设备与移动终端之间的蓝牙传输，避免了移动终端被攻击导致白名单被篡改、匹配结果被篡改、互联网传输篡改等安全风险，整体方案可以对诈骗消息进行识别，实现诈骗统一防护，有效降低用户被金融诈骗风险，保护用户财产安全。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明一实施例的基于生物识别的诈骗消息识别及防护的方法流程示意图。

图2是本发明一具体实施例的获取url白名单的详细流程示意图。

图3是本发明一实施例的基于生物识别的诈骗消息识别及防护的可穿戴设备架构示意图。

图4是本发明一实施例的基于生物识别的诈骗消息识别及防护的系统架构示意图。

图5是本发明一实施例的计算机设备结构示意图。

具体实施方式

下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

根据本发明的实施方式，提出了一种基于生物识别的诈骗消息识别及防护的方法、设备及系统，涉及移动互联技术领域。本发明的可穿戴设备外型为手环，为了防止用户被金融诈骗，将手机浏览器访问外来链接功能全部关闭。仅开放手环调用浏览器，手环则存储有银行设置的业务链接白名单，所有手机设备访问外来链接的需求，均将请求通过蓝牙发送至手环，手环通过判断，判断是否在允许调用列表内，如在，则由手环发起链接访问，如不在，则向用户进行提示风险“可能为诈骗链接”，用户通过指纹验证确认后，发起调用，用户不通过，则不能发起。

下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。

图1是本发明一实施例的基于生物识别的诈骗消息识别及防护的方法流程示意图。如图1所示，该方法包括：

步骤s1，通过手机银行获取url白名单，并将url白名单发送至可穿戴设备；

步骤s2，可穿戴设备将url白名单纳入白名单库；

步骤s3，当手机银行在使用过程中出现弹窗或收到银行发送的短信，需要访问弹窗或短信上面的链接时，由移动终端发起访问请求，并发送至可穿戴设备；

步骤s4，可穿戴设备根据白名单库中存储的url白名单，判断链接的url是否在url白名单内；其中，

步骤s5，若在白名单内，生成验证通过信息并发送至移动终端，允许访问所述链接；

步骤s6，若不在url白名单内，生成告警信息并发送至移动终端，通过移动终端提醒用户存在风险，并询问是否强行访问；其中，

步骤s7，如果用户进行强行访问，对用户进行生物识别认证，并在认证通过后允许访问所述链接；

步骤s8，如果不进行强行访问，忽略所述链接。

参考图2，为本发明一具体实施例的获取url白名单的详细流程示意图。如图2所示，步骤s1的具体流程为：

步骤s101，在移动终端下载手机银行，通过手机银行在对应的银行系统获取url白名单；

步骤s102，通过蓝牙连接模块建立移动终端与可穿戴设备的通信连接，将url白名单发送至可穿戴设备。

在步骤s2中，具体流程还包括：

在收到新的url白名单后，更新白名单库，并弹窗提醒用户有新的url加入。由于url白名单可以根据实际情况进行调整、新增或删减，因此，在银行系统中的url白名单发生变化后，可以通过银行系统、手机银行、可穿戴设备，对白名单库中的url白名单进行更新。

在步骤s7中，生物识别认证的方式至少包括指纹识别、人脸识别、虹膜识别及唇语识别在内的一种或多种的组合。

本发明提出的基于生物识别的诈骗消息识别及防护的方法，可以通过可穿戴设备存储的url白名单及生物识别认证进行诈骗统一防护，降低了用户被金融诈骗的风险，采用蓝牙传输，避免了用户手机被攻击导致白名单被篡改、匹配结果被篡改、互联网传输篡改等安全风险。另外，白名单可入区块链，防止来自可穿戴设备的攻击被篡改。

为了对上述基于生物识别的诈骗消息识别及防护的方法进行更为清楚的解释，下面结合一个具体的实施例来进行说明。

在用户下载一个手机银行后，手机通过蓝牙向手环发送手机银行对应银行的url白名单。

手环收到后，将此白名单纳入总的url白名单，并弹窗提醒用户有新的url加入。

当该app在使用过程中出现弹窗，或者用户收到银行发来的短信，需要访问弹窗或者短信上面的未知链接时，手机将请求发送至手环，手环根据白名单，判断是否在白名单内。

若在白名单内，则像手机直接发送验证结果，进行访问。

此时若发现不在白名单内手环则向用户进行报警“可能为诈骗链接”，提示，询问是否强行访问，用户若同意，则通过指纹验证进行授权，若不同意，则忽略。

手环将验证结果发送至手机，并进行下一步操作。

需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

在介绍了本发明示例性实施方式的方法之后，接下来，参考图3至图4对本发明示例性实施方式的基于生物识别的诈骗消息识别及防护的可穿戴设备及系统进行介绍。

基于生物识别的诈骗消息识别及防护的可穿戴设备及系统的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”或者“单元”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

参考图3，为本发明一实施例的基于生物识别的诈骗消息识别及防护的可穿戴设备架构示意图。

如图3所示，该可穿戴设备包括：通信模块310、白名单库320、查询模块330及生物识别认证模块340；其中，

所述通信模块310，用于建立可穿戴设备与移动终端的通信连接；

所述通信模块310，还用于获取移动终端发送的url白名单，并将所述url白名单纳入白名单库320；其中，url白名单由移动终端的手机银行在对应的银行系统获取，并发送至可穿戴设备；

所述白名单库320，用于存储url白名单；

所述通信模块310，还用于获取移动终端发送的访问请求；其中，当手机银行在使用过程中出现弹窗或收到银行发送的短信，需要访问弹窗或短信上面的链接时，由移动终端发起访问请求，并发送至可穿戴设备；

所述查询模块330，用于根据所述访问请求，查询链接的url是否在白名单库存储的url白名单中；其中，

若在url白名单内，生成验证通过信息并发送至移动终端，允许访问链接；

若不在url白名单内，生成告警信息并发送至移动终端，通过移动终端提醒用户存在风险，并询问是否强行访问；

所述生物识别认证模块340，用于在用户进行强行访问时，对用户进行生物识别认证，并在认证通过后生成认证通过信息，并发送至移动终端，允许继续访问链接；

如果不进行强行访问，忽略所述链接。

在本实施例中，所述通信模块310为蓝牙连接模块，用于建立移动终端与可穿戴设备的蓝牙连接。

在本实施例中，所述白名单库320还用于：

在收到新的url白名单后，更新白名单库中的url白名单，并弹窗提醒用户有新的url加入。

在本实施例中，所述生物识别认证模块340的生物识别认证的方式至少包括指纹识别、人脸识别、虹膜识别及唇语识别在内的一种或多种的组合。

基于同一发明构思，本发明还提出了一种基于生物识别的诈骗消息识别及防护的系统，如图4所示，该系统包括：移动终端410及可穿戴设备420；其中，

所述移动终端410通过手机银行获取url白名单，并将url白名单发送至可穿戴设备420；

所述可穿戴设备420将url白名单纳入白名单库；

当所述移动终端410的手机银行在使用过程中出现弹窗或收到银行发送的短信，需要访问弹窗或短信上面的链接时，由移动终端410发起访问请求，并发送至可穿戴设备420；

所述可穿戴设备420根据白名单库中存储的url白名单，判断链接的url是否在url白名单内；其中，

若在白名单内，生成验证通过信息并发送至移动终端410，允许访问所述链接；

若不在url白名单内，生成告警信息并发送至移动终端410，通过移动终端410提醒用户存在风险，并询问是否强行访问；其中，

如果用户进行强行访问，对用户进行生物识别认证，并在认证通过后允许访问所述链接；

如果不进行强行访问，忽略所述链接。

应当注意，尽管在上文详细描述中提及了基于生物识别的诈骗消息识别及防护的系统的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。

基于前述发明构思，如图5所示，本发明还提出了一种计算机设备500，包括存储器510、处理器520及存储在存储器510上并可在处理器520上运行的计算机程序530，所述处理器520执行所述计算机程序530时实现前述基于生物识别的诈骗消息识别及防护的方法。

基于前述发明构思，本发明提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现前述基于生物识别的诈骗消息识别及防护的方法。

本发明提出的基于生物识别的诈骗消息识别及防护的方法、设备及系统通过手机银行获取url白名单，并将url白名单发送至可穿戴设备；可穿戴设备将url白名单纳入白名单库；当手机银行在使用过程中出现弹窗或收到银行发送的短信，需要访问弹窗或短信上面的链接时，由移动终端发起访问请求，并发送至可穿戴设备；可穿戴设备根据白名单库中存储的url白名单，判断链接的url是否在url白名单内；其中，若在白名单内，生成验证通过信息并发送至移动终端，允许访问所述链接；若不在url白名单内，生成告警信息并发送至移动终端，通过移动终端提醒用户存在风险，并询问是否强行访问；其中，如果用户进行强行访问，对用户进行生物识别认证，并在认证通过后允许访问所述链接；如果不进行强行访问，忽略所述链接；本发明通过设置可穿戴设备，并建立可穿戴设备与移动终端之间的蓝牙传输，避免了移动终端被攻击导致白名单被篡改、匹配结果被篡改、互联网传输篡改等安全风险，整体方案可以对诈骗消息进行识别，实现诈骗统一防护，有效降低用户被金融诈骗风险，保护用户财产安全。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。