安全策略配置方法、装置和服务器的制造方法

安全策略配置方法、装置和服务器的制造方法
【专利摘要】本发明公开了一种安全策略配置方法、装置和服务器，属于计算机【技术领域】。所述安全策略配置方法包括：接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识；根据所述服务请求信息获取所述用户账户历史消耗的累积数值；获取与所述累积数值对应的安全策略；根据所述用户账户的标识将获取到的所述安全策略配置为所述用户账户的安全策略；解决了现有技术提供的安全策略提供方法会导致因为用户选择的安全策略不当，使得用户账户的安全性差极易被盗取的问题；达到了可以根据用户账户历史消耗的累积数值为用户账户自动提供合适的安全策略，从而保证用户账户的账户安全的效果。
【专利说明】安全策略配置方法、装置和服务器

【技术领域】
[0001]本发明涉及计算机【技术领域】，特别涉及一种安全策略配置方法、装置和服务器。

【背景技术】
[0002]随着网络技术的发展，终端通过用户账户来请求服务的情况越来越多。并且当服务提供商需要对终端请求的服务收取一定‘费用’时，服务提供商可以直接从用户账户中扣取费用。
[0003]然而，当用户账户被不法分子盗取时，用户账户中的财产将被不法分子盗用从而导致用户的财产损失，所以为了保证用户账户的安全，服务提供商可以为用户账户提供安全策略。现有的一种安全策略提供方法包括:第一，当终端需要保护自己的用户账户时，终端可以通过用户账户向服务器发送安全策略请求信息；第二，服务器接收到安全策略请求信息之后，为终端提供至少一种预设安全策略，预设安全策略包括:设置一段时间内的消费限额、设置能够使用的服务类型、设置短信提醒或者邮件提醒、设置动态密码验证以及设置根据用户使用习惯验证；用户使用习惯包括用户通常请求的服务类型、用户常用的地理位置以及用户常用的终端等等；第三，终端接收到预设安全策略后，用户通过一定操作从中选择需要的安全策略，并使用选择的安全策略来保护用户账户。
[0004]在实现本发明的过程中，发明人发现现有技术至少存在如下问题:
[0005]用户需要从服务器提供的预设安全策略中手动选择自己需要的安全策略，而这对安全防护知识匮乏的用户来说无疑是一个挑战；并且用户选择的安全策略的保护力度很可能很弱，从而使得用户账户的安全性较差极易被盗取。


【发明内容】

[0006]为了解决现有技术提供的安全策略提供方法会导致因为用户选择的安全策略不当，使得用户账户的安全性差极易被盗取的问题，本发明实施例提供了一种安全策略配置方法、装置和服务器。所述技术方案如下:
[0007]第一方面，提供了一种安全策略配置方法，所述方法包括:
[0008]接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识；
[0009]根据所述服务请求信息获取所述用户账户历史消耗的累积数值；
[0010]获取与所述累积数值对应的安全策略；
[0011]根据所述用户账户的标识将获取到的所述安全策略配置为所述用户账户的安全策略。
[0012]第二方面，提供了一种安全策略配置装置，所述装置包括:
[0013]信息接收模块，用于接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识；
[0014]数值获取模块，用于根据所述信息接收模块接收到的所述服务请求信息获取所述用户账户历史消耗的累积数值；
[0015]策略获取模块，用于获取与所述数值获取模块获取到的所述累积数值对应的安全策略；
[0016]策略配置模块，用于根据所述用户账户的标识将所述策略获取模块获取到的所述安全策略配置为所述用户账户的安全策略。
[0017]第三方面，提供了一种服务器，所述服务器包括第二方面所述的安全策略配置装置。
[0018]本发明实施例提供的技术方案的有益效果是:
[0019]通过接收来自用户账户的服务请求信息，服务请求信息中包括用户账户的标识，根据服务请求性信息获取用户账户历史消耗的累积数值，获取与累积数值对应的安全策略，根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略；解决了现有技术提供的安全策略配置方法会导致因为用户选择的安全策略不当，使得用户账户的安全性差极易被盗取的问题；达到了可以根据用户账户历史消耗的累积数值为用户账户自动提供合适的安全策略，从而保证用户账户的账户安全的效果。

【专利附图】

【附图说明】
[0020]为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0021]图1是本发明实施例一提供的安全策略配置方法的方法流程图；
[0022]图2是本发明实施例二提供的安全策略配置方法的方法流程图；
[0023]图3是本发明实施例三提供的安全策略配置装置的结构方框图；
[0024]图4是本发明实施例四提供的安全策略配置装置的结构方框图。

【具体实施方式】
[0025]为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
[0026]实施例一
[0027]请参考图1，其示出了本发明实施例一提供的安全策略配置方法的方法流程图，该安全策略配置方法可以用于服务器中，该安全策略配置方法可以包括:
[0028]步骤101，接收来自用户账户的服务请求信息；
[0029]其中，服务请求信息包括用户账户的标识。
[0030]步骤102，根据服务请求信息获取用户账户历史消耗的累积数值；
[0031]步骤103，获取与累积数值对应的安全策略；
[0032]步骤104，根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略。
[0033]综上所述，本实施例提供的安全策略配置方法，通过接收来自用户账户的服务请求信息，服务请求信息中包括用户账户的标识，根据服务请求性信息获取用户账户历史消耗的累积数值，获取与累积数值对应的安全策略，根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略；解决了现有技术提供的安全策略配置方法会导致因为用户选择的安全策略不当，使得用户账户的安全性差极易被盗取的问题；达到了可以根据用户账户历史消耗的累积数值为用户账户自动提供合适的安全策略，从而保证用户账户的账户安全的效果。
[0034]实施例二
[0035]请参考图2，其示出了本发明实施例二提供的安全策略配置方法的方法流程图，该安全策略配置方法可以用于服务器中，该安全策略配置方法可以包括:
[0036]步骤201，接收来自用户账户的服务请求信息；
[0037]当用户需要使用服务器提供的某一服务时，用户可以使用终端登陆自己的账户，然后通过自己的账户向服务器发送服务请求信息，相应的，服务器可以接收到来自用户账户的服务请求信息。其中，服务请求信息包括用户账户的标识，并且在实际实现时，用户账户的标识可以是用户账户的用户名。
[0038]如，小明在玩网络游戏时，想要使用账户中的‘点券’为自己的角色购买一件价值‘28点券’的盔甲，则此时用户可以通过自己的账户向服务器发送购买价值为‘28点券’的盔甲的服务请求信息至服务器，而服务器可以相应的接收到用户账户发送的服务请求信息，服务请求信息中可以包括小明的用户账户的用户名。
[0039]步骤202，根据服务请求信息获取用户账户历史消耗的累积数值；
[0040]在服务器接收到来自用户账户的服务请求信息之后，服务器可以根据服务请求信息获取用户账户历史消耗的累积数值。
[0041]其中，用户账户历史消耗的累积数值是指用户账户在预定时间段内累积消耗的数值。具体的，每个目标物品都对应一个数值，用户在通过用户账户兑换每个目标物品时，用户账户都会有目标物品对应的数值的消耗量，本实施例中的用户账户历史消耗的累积数值是指用户账户在预定时间段内兑换各个目标物品时消耗的各个数值的总和。比如:用户在预定时间段内总共使用用户账户兑换了 A、B和C三个目标物品，每个目标物品对应的数值分别为20、31和12，则用户账户在预定时间段内累计消耗的数值为63，也即用户账户历史消耗的累积数值为63。在实际实现时，用户账户历史消耗的累积数值可以是用户账户的累计消费金额，并且本实施例以历史消耗的累积数值就是累计消费金额为例。
[0042]具体的，服务器获取用户账户历史消耗的累积数值的步骤可以包括:服务器可以获取用户账户的消费记录，通过统计消费记录来获取用户账户从注册使用到现在的累计消费金额。
[0043]比如，小明玩‘天龙XX’游戏有I个月时间，期间为自己的角色购买了 7次装备，每次使用的‘点券’的价值分别为20、25、15、40、65、35和30，则此时服务器可以计算得到小明的账户的累计消费金额为‘230点券，。
[0044]需要说明的是，本实施例只是以服务器获取用户账户从注册到现在的累积数值为例，在实际实现时，还可以从一个设定的时间点开始，计算从该时间点到此时的累积数值，本实施例对此并不做限定。
[0045]步骤203，获取第一样本用户账户在第一时间段内消耗的累积数值；
[0046]服务器可以获取第一样本用户账户在第一时间段内消耗的累积数值。具体的，月艮务器可以先从使用自身服务的用户账户中随机选择至少一个用户账户作为第一样本用户账户，然后获取第一样本用户账户在第一时间段内消耗的累积数值。
[0047]其中，第一样本用户账户包括至少一个用户账户，并且服务器随机选择至少一个用户账户的方法可以包括:当用户账户是数字账户时，服务器可以选择特定尾号如尾号为‘8’或者尾号为‘28’的用户账户作为需要的用户账户，也可以选择首位为特定数字的用户账户作为需要的用户账户；而当用户账户为诸如英文字母等其它类型的账户时，服务器可以选择在一定时间段如之前一个月登陆过账户的用户账户作为需要的用户账户；当然，在实际实现时，服务器还可以采用其他一切可能的方法选择出至少一个用户账户，本实施例只是采用上述选择方法来举例，对其具体选择方法并不做限定。
[0048]同时，第一时间段可以是用户账户从注册开始到统计时刻结束的时间段，也可以是服务器预先选择的从第一时间点开始到第二时间点结束的时间段，并且第一时间点可以是预设的时间点如当年I月I号，第二时间点可以是预设的时间点如当年6月31号；当然在实际实现时，第二时间点还可以是进行统计的时间点，本实施例对第一时间段的选择并不做限定，并且当第一时间段选择的时间较长如从用户账户注册开始到统计时刻结束的时间段时，处理得到的结果更加符合实际分布。
[0049]步骤204，根据获取到的各个累积数值确定预定分段方式；
[0050]在服务器获取到第一样本用户账户在第一时间段内的累积数值之后，服务器可以根据获取到的各个累积数值确定预定分段方式。其中，预定分段方式包括至少两个分段并且相邻两个分段首尾相接。
[0051]具体的，服务器根据获取到的各个累积数值确定预定分段方式的步骤可以包括:
[0052]第一，将获取到的各个累积数值按照数值大小进行排序；
[0053]在服务器获取到第一样本用户账户在第一时间段内消耗的累积数值后，服务器可以将获取到的各个累积数值按照数值大小进行排序。具体的，服务器可以按照累积数值的数值由大到小的顺序进行排序，也可以按照累积数值由小到大的顺序进行排序，本实施例对其具体排序方式并不做限定。
[0054]第二，按照第一分段比例对排序后的累积数值进行分段，并将分段方式作为预定分段方式。
[0055]在服务器执行排序之后，服务器可以按照第一分段比例对排序后的累积数值进行分段。其中，第一分段比例是用于将排序后的累积数值按照个数进行分段的比例。
[0056]比如，第一分段比例为1:6:2:1 ;则服务器可以将排序后的累计消费金额中，排名前10%范围内的各个累计消费金额作为第一分段，将排名在10%?70%范围内的各个累计消费金额作为第二分段，将排名在70%?90%范围内的各个累计消费金额作为第三分段，将排名在90%?100%范围内的各个累计消费金额作为第四分段。当然在实际实现时，第一分段比例的具体数值以及分段个数可以根据不同的使用场景设置为不同，本实施例对此并不做限定。
[0057]在一个具体的实施例中，服务器将获取到的各个累积数值按照由小到大的顺序进行排序，并且在按照上述分段比例进行分段后，第一分段中的各个累积数值〈第二分段中的各个累积数值〈第三分段中的分段中的各个累积数值〈第四分段中的各个累积数值。
[0058]由于随着时间的推移，各个用户账户消耗的累积数值的分布也可能会有所变化，所以为了获取最新的分布情况，服务器在确定预定分段方式之后，服务器还可以对确定的分段方式进行更新，并且服务器对确定的预定分段方式进行更新的步骤可以包括:
[0059]第一，获取第二样本用户账户在第二时间段内消耗的累积数值，第二样本用户账户包括至少一个用户账户；
[0060]服务器获取第二样本用户账户在第二时间段内消耗的累积数值。其中，第二样本用户账户包括至少一个用户账户，第二时间段可以是是用户账户从注册开始到统计时刻结束的时间段，也可以是服务器预先选择的从第一时间点开始到第二时间点结束的时间段。这与服务器获取第一样本用户账户在第一时间段内消耗的累积数值的步骤类似，并且在实际实现时第一样本用户账户可以与第二样本用户账户中包含相同的用户账户，所以详细技术细节请参考步骤203，本实施例在此不再赘述。
[0061]第二，根据获取到的各个累积数值更新已经确定的预定分段方式。
[0062]服务器在获取到第二样本用户账户在第二时间段内消耗的累积数值之后，服务器可以根据获取到的各个累积数值更新已经确定的预定分段方式。其中，服务器根据获取到的各个累积数值更新已经确定的预定分段方式的步骤可以包括:
[0063]I)、将获取到的各个累积数值按照数值大小进行排序；
[0064]服务器将获取到的第二样本用户账户在第二时间段内消耗的各个累积数值按照数值大小进行排序。具体的，服务器可以按照累积数值的数值由大到小的顺序进行排序，也可以按照累积数值由小到大的顺序进行排序，本实施例对其具体排序方式并不做限定。
[0065]2)、按照第二分段比例对排序后的累积数值进行分段；
[0066]在服务器将获取到的各个累积数值按照数值大小进行排序之后，服务器可以按照第二分段比例对排序后的累积数值进行分段。其中，第二分段比例是用于将排序后的累积数值按照个数进行分段的比例，并且在实际实现时，第二分段比例可以与第一分段比例相同。
[0067]需要说明的是，这与服务器按照第一分段比例对第一时间段内的各个累积消耗的数值进行分段的执行方式类似，详细技术细节请参考上述步骤，本实施例在此不再赘述。
[0068]3 )、根据分段更新预定分段方式。
[0069]服务器可以使用步骤2)中的分段来更新预定分段方式。
[0070]需要补充说明的一点是，在实际实现时，服务器还可以采用一切可能的分段方法对获取到的各个累积数值进行分段，比如，在对各个累积数值排序后，按照各个累积数值的大小统计单位区间如O?20，21?40…范围内的累积数值的个数也即用户账户的个数，然后选择其中累积数值的个数排在之前预定个数如4个区间作为主区间，并按照预定合并方式如往后合并或者往前合并的方式合并相邻的区间，最终得到4个合并后的区间，并将合并后的4个区间作为4个分段，本实施例对其具体分段方法并不做限定。
[0071]需要补充说明的另一点是，步骤203和步骤204可以在步骤205之前的任一步骤执行，本实施例只是以在步骤203和步骤204处执行为例，对其具体执行顺序并不做限定。
[0072]步骤205，根据预定分段方式确定累积数值所在的分段；
[0073]在服务器获取到预定分段方式之后，由于每个分段都对应一个数值的取值范围，所以服务器可以根据预定分段方式确定累积数值所在的分段。其中，预定分段方式包括至少两个分段并且相邻两个分段首尾相接。
[0074]比如，服务器获取到的用户账户的累计消费金额为‘530点券’，预定分段方式中有4个分段，每个分段的累计消费金额的取值范围分别为O?160、161?300、301?400以及400以上，则此时，服务器可以检测到获取到的用户账户的累计消费金额‘530点券’在预定分段方式中的最后一个分段。
[0075]步骤206，根据本地提供的安全策略的防护力度以及预定分段方式中的各个分段所对应的累积数值的高低，建立预定分段方式中的各个分段与安全策略之间的对应关系；
[0076]服务器还可以根据服务器提供的安全策略的保护力度以及预定分段方式中的各个分段所对应的累积数值的高低，建立预定分段方式中的各个分段与安全策略之间的对应关系。
[0077]具体的，服务器建立预定分段方式中的各个分段与安全策略之间的对应关系的步骤可以包括:
[0078]第一，将服务器提供的安全策略按照对应的防护力度进行分类；
[0079]由于服务器可以提供两种或者两种以上的安全策略，每种安全策略的防护力度也有所不同，所以为了执行后续操作，服务器可以先将服务器提供的安全策略按照对应的防护力度进行分类。其中，安全策略包括如下方式中的至少一种:
[0080]第一种方式:设置第三时间段内消耗的累积数值限额；
[0081]具体的，为了减少用户账户被盗时用户的财产损失，用户可以为自己的账户设置在第三时间段如每天、每月或者每年能够消耗的累积数值限额，所以服务器可以接收用户设置的能够消耗的累积数值限额，并相应的对用户的用户账户设置在第三时间段内能够消耗的累积数值限额，从而当用户账户在第三时间段内消耗的累积数值高于设置的能够消耗的累积数值限额时，服务器可以拒绝本次请求，或者在拒绝本次请求的同时发送提醒信息至用户账户。
[0082]比如，小明为自己‘天龙XX’的账户设置每天最多消费‘50点券，的消费限额，则当用户请求在一天内完成超过‘50点券’的消费请求时，服务器会拒绝并发送提醒信息至小明的账户，从而避免当账户被盗时，账户中的财产被不法分子全部窃取。
[0083]当然，在实际实现时，服务器在拒绝用户账户的服务请求时，服务器还可以发送验证信息至用户账户，从而在用户输入预先约定的密码后完成本次请求，本实施例对此并不做限定。并且，由于在设置第三时间段内能够消耗的累积数值限额后，即使用户的用户账户被盗，不法分子也只能在第三时间段内盗取用户的极少量财产，用户的损失也很小，所以这种安全策略对账户的防护力度较高。
[0084]第二种方式:设置能够使用的服务类型；
[0085]用户还可以为自己的账户设置能够使用的服务类型，所以服务器可以接收到用户设置的能够使用的服务类型，并相应的对用户的用户账户设置能够使用的服务类型，从而当用户账户请求能够使用的服务类型之外的其它服务时，服务器可以拒绝用户账户本次的请求，或者在拒绝本次请求的同时发送提醒信息至用户账户。
[0086]然而，在实际实现时，由于服务器可以提供的服务类型可能只有数量不多的几种，并且普通用户大多使用其中固定的某几种，则此时即使用户设置能够使用的服务类型，那么在账户被盗时，还很容易被他人破解，所以这种安全策略的防护强度相对较低。
[0087]第三种方式:设置预定提醒方式进行提醒；
[0088]用户还可以将自己的账户与自己的手机或者邮箱进行绑定，也即用户还可以设置预定提醒方式进行提醒，所以服务器可以接收到用户设置的预定提醒方式，并相应的对用户的账户设置预定提醒方式进行提醒，从而当用户的账户被消费或者消费额度达到一定数值时，服务器通过预定提醒方式发送提醒信息至用户账户，从而引起用户的警觉。
[0089]其中，预定提醒方式包括短信提醒、邮件提醒和私信提醒中的至少一种；比如，当用户通过用户账户购买一件‘28点券’的盔甲时，服务器可以发送一条内容为‘您用户名为XXX的账户在YYY时间购买了一件价值28点券的盔甲’的提醒信息至与用户账户绑定的手机。
[0090]在实际实现时，由于服务器通常在接受服务请求也即执行扣费后才会发送提醒信息，所以这种安全策略主要起到事后提醒的作用，即便是用户收到提醒信息，那么自己账户中的财产也已经被他人盗用，所以这种安全策略的防护力度也相对较低。
[0091]第四种方式:设置动态密码验证；
[0092]用户还可以请求设置动态密码验证，此时服务器可以接收到用户设置动态密码验证的请求信息，并对用户的用户账户设置动态密码验证，从而当用户账户请求某一服务时，服务器可以先发送验证请求至用户账户，用户账户在用户输入约定密码后，服务器才提供本次的服务请求，也即开始执行扣费的操作。
[0093]在实际实现时，服务器的运营商可以提供一个诸如‘网银’的动态验证的终端，使得用户在每次消费时输入终端当前显示的数字后才能消费；当然还可以采用预先约定的固定密码或者其它验证口令的方式进行验证，本实施例对此并不做限定。同时，由于只有使用用户账户的用户知道验证密码或者验证口令才能使用用户账户进行消费，所以即使用户账户被盗，那么不法分子也不能使用用户账户中的财产，所以该安全策略很好的保证了用户账户的安全，防护力度极高。
[0094]第五种方式:设置根据用户使用方式验证。
[0095]具体的，由于不同用户的使用习惯可能也有所不同，所以用户可以为自己的账户设置根据用户使用方式验证，服务器可以接收到用户设置的根据用户使用方式验证的请求，并相应地为用户账户设置根据用户使用方式验证，从而在服务器接收到用户账户的服务请求信息后，服务器可以检测本次接收到的服务请求信息的请求内容是否符合预设的使用方式，并在检测结果为符合时，接受本次的服务请求为用户账户提供服务；而在检测结果为不符合时拒绝本次服务请求。
[0096]其中，使用方式包括预定用户账户通过预定终端发送请求信息、预定用户账户在预定地理位置发送请求信息和请求信息请求的预定服务为预定服务列表中的服务中的至少一种。
[0097]比如，用户只是使用自己的一部手机并且只在自己的家中如‘XX小区’向服务器发送服务请求信息，则此时，在服务接收到来自用户账户的服务请求信息时，服务器可以检测发送本次服务请求信息的终端是否是预设的那一部手机，并且检测发送服务请求信息的地理位置是否是‘XX小区’，从而当检测结果均为是的时候接受请求。
[0098]然而，在实际实现时，由于部分用户的使用习惯可能会相同，所以当用户的用户账户被使用习惯与他相似的其它用户盗取时，其它用户仍然可以使用用户账户中的财产，从而使得用户蒙受一定的损失，所以给安全策略的防护力度一般。
[0099]综上所述，服务器可以将设置第三时间段内能够消耗的累积数值限额和设置动态密码验证分为一类，并且这一类的防护力度最强；将设置能够使用的服务类型和设置根据用户使用方式验证分为一类，这一类的防护力度中等；而将设置预定提醒方式提醒分为一类，这一类的防护力度最低。
[0100]需要说明的是，在实际实现时，安全策略不仅仅包括上述几种，本实施例只是以上述方式进行举例，对其具体种类并不做限定。并且本实施例也只是以采用上述分类方法对安全策略进行分类为例，在实际实现时，可以根据不同运营商的使用需求采用不同的分类方法,本实施例对此并不做限定。
[0101]第二，通过预定策略为预定分段方式中的各个分段选择对应类别的安全策略。
[0102]服务器可以通过预定策略为预定分段方式中的各个分段选择对应类别的安全策略。其中，预定策略包括累积数值高的分段所对应的安全策略的防护力度不低于累积数值低的分段所对应的安全策略的防护力度。
[0103]具体的，由于用户账户历史消耗的累积数值越大，账户被盗时用户的损失也可能越大，并且对于运营商来说，累积数值越大账户价值越大，运营商越是不想流失该客户，所以此时为了保证这些用户账户的安全，服务器可以为这些用户账户提供防护力度较高的安全策略。
[0104]比如，以预定分段方式包括步骤204中的4个分段为例，由于第一分段中的累计消费金额的额度较低，服务器可以相应的为其选择防护力度低的一类安全策略；而由于第二分段中的累计消费金额的额度也相对中等，所以服务器可以相应的为其选择防护力度低或者中等的两类安全策略；由于第三分段中的累计消费金额的额度相对较高，所以服务器可以相应的为其选择防护力度中等或者防护力度高的两类安全策略；类似的，由于第四分段中的累计消费金额的额度都非常高，所以为了保证用户的账户安全，服务器可以相应的为其选择防护力度高的一类安全策略。
[0105]需要补充说明的是，在实际实现时，服务器还可以为所有分段都设置防护力度高的安全策略，只要设置的安全策略能够尽可能的降低用户的财产损失即可，本实施例对预定对应关系的具体对应方式并不做严格限定。
[0106]步骤207，将建立的对应关系作为预定对应关系。
[0107]服务器可以将建立预定分段方式中的各个分段与安全策略之间的对应关系作为预定对应关系。
[0108]需补充说明的是，步骤206和步骤207可以在步骤208执行之前的任一步骤执行，本实施例对其具体执行顺序并不做限定。
[0109]步骤208，根据预定对应关系获取与确定的分段对应的安全策略；
[0110]由于服务器已经确定用户账户历史消耗的数值所在的分段，所以在服务器得到预定对应关系之后，服务器可以根据预定对应关系获取与确定的分段对应的安全策略。其中，预定对应关系为预定分段方式中的各个分段与安全策略之间的对应关系，从而确定与累积数值对应的安全策略。
[0111]比如，服务器获取到的用户账户的累计消费金额在预定分段方式中的最后一个分段，并且在预定对应关系中，该分段对应防护力度中等和防护力度高两种类别的安全策略，则此时服务器获取到的与确定的分段对应的安全策略包括:设置第三时间段内的消费限额、设置动态密码验证、设置能够使用的服务类型和设置根据用户使用方式验证，也即与用户账户的累计消费金额对应的安全策略可以包括上述几种。
[0112]步骤209，根据用户账户的标识检测获取到的安全策略是否与用户账户当前配置的安全策略相同；
[0113]为了降低服务器为用户账户配置安全策略时的复杂度，提高服务器为用户账户配置安全策略时的效率，在服务器获取到与确定的分段对应的安全策略之后，服务器可以根据服务请求信息中的用户账户的标识来检测获取到的安全策略是否是用户账户当前配置的安全策略。
[0114]步骤311，若检测结果为不相同，则执行根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略的步骤；
[0115]如果服务器的检测结果为获取到的安全策略不是用户账户当前配置的安全策略，则此时服务器可以执行根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略的步骤。
[0116]然而，如果服务器的检测结果为获取到的安全策略正是用户账户当前配置的安全策略，则为了降低服务器为用户账户配置安全策略时的复杂度，提高服务器为用户账户配置安全策略时的效率，服务器可以不改变用户账户的安全策略，本实施例对此不再赘述。
[0117]步骤312，根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略。
[0118]服务器可以根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略。具体的，服务器可以默认让用户账户使用获取到的所有安全策略，此时服务器可以通过获取到的所有安全策略对用户账户进行验证；服务器还可以发送获取到的所有安全策略至用户账户，由用户从中选择自己需要的安全策略，本实施例对此并不做限定。
[0119]综上所述，本实施例提供的安全策略配置方法，通过接收来自用户账户的服务请求信息，服务请求信息中包括用户账户的标识，根据服务请求性信息获取用户账户历史消耗的累积数值，获取与累积数值对应的安全策略，根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略；解决了现有技术提供的安全策略提供方法会导致因为用户选择的安全策略不当，使得用户账户的安全性差极易被盗取的问题；达到了可以根据用户账户历史消耗的累积数值为用户账户自动提供合适的安全策略，从而保证用户账户的账户安全的效果；
[0120]同时，通过使用第二样本用户账户在第二时间段内消耗的累积数值来更新已经确定的预定分段方式，使得预定分段方式中的各个分段更符合当前累积数值的分布情况，避免了随着时间的推移各个用户账户的累积数值都落在数值比较高的分段，进而为各个用户账户都配置防护力度很高的安全策略的问题；
[0121]此外，在为用户账户配置获取到的安全策略之前，先检测获取到的安全策略是否与用户账户当前配置的安全策略相同，从而只有在检测结果为不同时，使用获取到的安全策略来更新用户账户当前的安全策略，减少了配置安全策略时的冗余操作，提高了为用户账户配置安全策略时的处理效率。
[0122]实施例三
[0123]请参考图3，其示出了本发明实施例三提供的安全策略配置装置的结构方框图，该安全策略配置装置可以通过软件、硬件或者两者的结合实现成为服务器的全部或者部分，该安全策略配置装置可以包括:信息接收模块410、数值获取模块420、策略获取模块430和策略配置模块440 ；
[0124]信息接收模块410，用于接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识；
[0125]数值获取模块420，用于根据所述信息接收模块410接收到的所述服务请求信息获取所述用户账户历史消耗的累积数值；
[0126]策略获取模块430，用于获取与所述累积数值获取模块420获取到的所述数值对应的安全策略；
[0127]策略配置模块440，用于根据所述用户账户的标识将所述策略获取模块430获取到的所述安全策略配置为所述用户账户的安全策略。
[0128]综上所述，本实施例提供的安全策略配置装置，通过接收来自用户账户的服务请求信息，服务请求信息中包括用户账户的标识，根据服务请求性信息获取用户账户历史消耗的累积数值，获取与累积数值对应的安全策略，根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略；解决了现有技术提供的安全策略提供方法会导致因为用户选择的安全策略不当，使得用户账户的安全性差极易被盗取的问题；达到了可以根据用户账户历史消耗的累积数值为用户账户自动提供合适的安全策略，从而保证用户账户的账户安全的效果。
[0129]实施例四
[0130]请参考图4，其示出了本发明实施例四提供的安全策略配置装置的结构方框图，该安全策略配置装置可以通过软件、硬件或者两者的结合实现成为服务器的全部或者部分，该安全策略配置装置可以包括:信息接收模块410、数值获取模块420、策略获取模块430和策略配置模块440 ；
[0131]信息接收模块410，用于接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识；
[0132]数值获取模块420，用于根据所述信息接收模块410接收到的所述服务请求信息获取所述用户账户历史消耗的累积数值；
[0133]策略获取模块430，用于获取与所述累积数值获取模块420获取到的所述数值对应的安全策略；
[0134]策略配置模块440，用于根据所述用户账户的标识将所述策略获取模块430获取到的所述安全策略配置为所述用户账户的安全策略。
[0135]在本实施例的第一种可能的实现方式中，所述策略获取模块430，包括:
[0136]分段确定单元431，用于根据预定分段方式确定所述累积数值所在的分段，所述预定分段方式包括至少两个分段并且相邻两个分段首尾相接；
[0137]策略获取单元432，用于根据预定对应关系获取与所述分段确定单元431确定的所述分段对应的安全策略，所述预定对应关系为所述预定分段方式中的各个分段与安全策略之间的对应关系，从而确定与所述累积数值对应的安全策略。
[0138]在本实施例的第二种可能的实现方式中，所述装置，还可以包括:第一获取模块450和分段确定模块460 ；
[0139]第一获取模块450，用于获取第一样本用户账户在第一时间段内消耗的累积数值，所述第一样本用户账户包括至少一个用户账户；
[0140]分段确定模块460，用于根据所述第一获取模块450获取到的各个累积数值确定所述预定分段方式。
[0141]在本实施例的第三种可能的实现方式中，所述分段确定模块460，包括:
[0142]第一排序单元461，用于将所述第一获取模块450获取到的各个累积数值按照数值大小进行排序；
[0143]第一划分单元462，用于按照第一分段比例对所述第一排序单元461排序后的累积数值进行分段，并将所述分段方式作为所述预定分段方式。
[0144]在本实施例的第四种可能的实现方式中，所述装置还包括:第二获取模块470和分段更新模块480 ；
[0145]第二获取模块470，用于获取第二样本用户账户在第二时间段内消耗的累积数值，所述第二样本用户账户包括至少一个用户账户；
[0146]分段更新模块480，用于根据所述第二获取模块470获取到的各个累积数值更新已经确定的所述预定分段方式。
[0147]在本实施例的第五种可能的实现方式中，所述分段更新模块480，包括:
[0148]第二排序单元481，用于将所述第二获取模块470获取到的各个累积数值按照数值大小进行排序；
[0149]第二划分单元482，用于按照第二分段比例对所述第二排序单元481排序后的累积数值进行分段；
[0150]分段更新单元483，用于根据所述第二划分单元482划分的所述分段更新所述预定分段方式。
[0151]在本实施例的第六种可能的实现方式中，所述装置还包括:关系建立模块490和关系确定模块510 ；
[0152]关系建立模块490，用于根据本地提供的安全策略的防护力度以及所述预定分段方式中的各个分段所对应的累积数值的高低，建立所述预定分段方式中的各个分段与安全策略之间的对应关系；
[0153]关系确定模块510，用于将所述关系建立模块490建立的所述对应关系作为所述预定对应关系。
[0154]在本实施例的第七种可能的实现方式中，所述关系建立模块490，包括:
[0155]策略分类单元491，用于将本地提供的安全策略按照对应的防护力度进行分类；
[0156]关系建立单元492，用于通过预定策略为所述预定分段方式中的各个分段选择对应类别的安全策略，所述预定策略包括累积数值高的分段所对应的安全策略的防护力度不低于累积数值低的分段所对应的安全策略的防护力度。
[0157]在本实施例的第八种可能的实现方式中，所述装置还包括:策略检测模块520和配置执行模块530 ；
[0158]策略检测模块520，用于根据所述用户账户的标识检测获取到的所述安全策略是否与所述用户账户当前配置的安全策略相同；
[0159]配置执行模块530，用于在所述策略检测模块520的检测结果为不相同时，执行所述根据所述用户账户的标识将获取到的所述安全策略配置为所述用户账户的安全策略的步骤。
[0160]在本实施例的第九种可能的实现方式中，所述安全策略包括如下方式中的至少一种:
[0161]设置第三时间段内能够消耗的累积数值限额；
[0162]设置能够使用的服务类型；
[0163]设置预定提醒方式进行提醒，所述预定提醒方式包括短信提醒、邮件提醒和私信提醒中的至少一种；
[0164]设置动态密码验证；
[0165]设置根据用户使用方式验证，所述使用方式包括所述用户账户通过预定终端发送所述服务请求信息、所述用户账户在预定地理位置发送所述服务请求信息和所述服务请求信息请求的服务为预定服务列表中的服务中的至少一种。
[0166]综上所述，本实施例提供的安全策略配置装置，通过接收来自用户账户的服务请求信息，服务请求信息中包括用户账户的标识，根据服务请求性信息获取用户账户历史消耗的累积数值，获取与累积数值对应的安全策略，根据用户账户的标识将获取到的安全策略配置为用户账户的安全策略；解决了现有技术提供的安全策略提供方法会导致因为用户选择的安全策略不当，使得用户账户的安全性差极易被盗取的问题；达到了可以根据用户账户历史消耗的累积数值为用户账户自动提供合适的安全策略，从而保证用户账户的账户安全的效果；
[0167]同时，通过使用第二样本用户账户在第二时间段内消耗的累积数值来更新已经确定的预定分段方式，使得预定分段方式中的各个分段更符合当前累积数值的分布情况，避免了随着时间的推移各个用户账户的累积数值都落在数值比较高的分段，进而为各个用户账户都配置防护力度很高的安全策略的问题；
[0168]此外，在为用户账户配置获取到的安全策略之前，先检测获取到的安全策略是否与用户账户当前配置的安全策略相同，从而只有在检测结果为不同时，使用获取到的安全策略来更新用户账户当前的安全策略，减少了配置安全策略时的冗余操作，提高了为用户账户配置安全策略时的处理效率。
[0169]需要说明的是:上述实施例提供的安全策略配置装置和服务器在配置安全策略时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的安全策略配置装置和服务器与安全策略配置方法的方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。
[0170]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0171]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0172]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种安全策略配置方法，其特征在于，所述方法包括: 接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识； 根据所述服务请求信息获取所述用户账户历史消耗的累积数值； 获取与所述累积数值对应的安全策略； 根据所述用户账户的标识将获取到的所述安全策略配置为所述用户账户的安全策略。
2.根据权利要求1所述的安全策略配置方法，其特征在于，所述获取与所述累积数值对应的安全策略，包括: 根据预定分段方式确定所述累积数值所在的分段，所述预定分段方式包括至少两个分段并且相邻两个分段首尾相接； 根据预定对应关系获取与确定的所述分段对应的安全策略，所述预定对应关系为所述预定分段方式中的各个分段与安全策略之间的对应关系，从而确定与所述累积数值对应的安全策略。
3.根据权利要求2所述的安全策略配置方法，其特征在于，所述根据预定分段方式确定所述累积数值所在的分段之前，所述方法还包括: 获取第一样本用户账户在第一时间段内消耗的累积数值，所述第一样本用户账户包括至少一个用户账户； 根据获取到的各个累积数值确定所述预定分段方式。
4.根据权利要求3所述的安全策略配置方法，其特征在于，所述根据获取到的各个累积数值确定所述预定分段方式，包括: 将获取到的各个累积数值按照数值大小进行排序； 按照第一分段比例对排序后的累积数值进行分段，并将所述分段方式作为所述预定分段方式。
5.根据权利要求3所述的安全策略配置方法，其特征在于，所述根据获取到的各个累积数值确定所述预定分段方式之后，所述方法还包括: 获取第二样本用户账户在第二时间段内消耗的累积数值，所述第二样本用户账户包括至少一个用户账户； 根据获取到的各个累积数值更新已经确定的所述预定分段方式。
6.根据权利要求5所述的安全策略配置方法，其特征在于，所述根据获取到的各个累积数值更新已经确定的所述预定分段方式，包括: 将获取到的各个累积数值按照数值大小进行排序； 按照第二分段比例对排序后的累积数值进行分段； 根据所述分段更新所述预定分段方式。
7.根据权利要求2所述的安全策略配置方法，其特征在于，所述根据预定对应关系获取与确定的所述分段对应的安全策略之前，所述方法还包括: 根据本地提供的安全策略的防护力度以及所述预定分段方式中的各个分段所对应的累积数值的高低，建立所述预定分段方式中的各个分段与安全策略之间的对应关系；将建立的所述对应关系作为所述预定对应关系。
8.根据权利要求7所述的安全策略配置方法，其特征在于，所述根据本地提供的安全策略的防护力度以及所述预定分段方式中的各个分段所对应的累积数值的高低，建立所述预定分段方式中的各个分段与安全策略之间的对应关系，包括: 将本地提供的安全策略按照对应的防护力度进行分类； 通过预定策略为所述预定分段方式中的各个分段选择对应类别的安全策略，所述预定策略包括累积数值高的分段所对应的安全策略的防护力度不低于累积数值低的分段所对应的安全策略的防护力度。
9.根据权利要求1至8任一所述的安全策略配置方法，其特征在于，所述根据所述用户账户的标识将获取到的所述安全策略配置为所述用户账户的安全策略之前，所述方法还包括: 根据所述用户账户的标识检测获取到的所述安全策略是否与所述用户账户当前配置的安全策略相同； 若检测结果为不相同，则执行所述根据所述用户账户的标识将获取到的所述安全策略配置为所述用户账户的安全策略的步骤。
10.根据权利要求1至8任一所述的安全策略配置方法，其特征在于，所述安全策略包括如下方式中的至少一种: 设置第三时间段内能够消耗的累积数值限额； 设置能够使用的服务类型； 设置预定提醒方式进行提醒，所述预定提醒方式包括短信提醒、邮件提醒和私信提醒中的至少一种； 设置动态密码验证； 设置根据用户使用方式验证，所述使用方式包括所述用户账户通过预定终端发送所述服务请求信息、所述用户账户在预定地理位置发送所述服务请求信息和所述服务请求信息请求的服务为预定服务列表中的服务中的至少一种。
11.一种安全策略配置装置，其特征在于，所述装置包括: 信息接收模块，用于接收来自用户账户的服务请求信息，所述服务请求信息包括所述用户账户的标识； 数值获取模块，用于根据所述信息接收模块接收到的所述服务请求信息获取所述用户账户历史消耗的累积数值； 策略获取模块，用于获取与所述数值获取模块获取到的所述累积数值对应的安全策略； 策略配置模块，用于根据所述用户账户的标识将所述策略获取模块获取到的所述安全策略配置为所述用户账户的安全策略。
12.根据权利要求11所述的安全策略配置装置，其特征在于，所述策略获取模块，包括: 分段确定单元，用于根据预定分段方式确定所述累积数值所在的分段，所述预定分段方式包括至少两个分段并且相邻两个分段首尾相接； 策略获取单元，用于根据预定对应关系获取与所述分段确定单元确定的所述分段对应的安全策略，所述预定对应关系为所述预定分段方式中的各个分段与安全策略之间的对应关系，从而确定与所述累积数值对应的安全策略。
13.根据权利要求12所述的安全策略配置装置，其特征在于，所述装置，还包括: 第一获取模块，用于获取第一样本用户账户在第一时间段内消耗的累积数值，所述第一样本用户账户包括至少一个用户账户； 分段确定模块，用于根据所述第一获取模块获取到的各个累积数值确定所述预定分段方式。
14.根据权利要求13所述的安全策略配置装置，其特征在于，所述分段确定模块，包括: 第一排序单元，用于将所述第一获取模块获取到的各个累积数值按照数值大小进行排序; 第一划分单元，用于按照第一分段比例对所述第一排序单元排序后的累积数值进行分段，并将所述分段方式作为所述预定分段方式。
15.根据权利要求13所述的安全策略配置装置，其特征在于，所述装置还包括: 第二获取模块，用于获取第二样本用户账户在第二时间段内消耗的累积数值，所述第二样本用户账户包括至少一个用户账户； 分段更新模块，用于根据所述第二获取模块获取到的各个累积数值更新已经确定的所述预定分段方式。
16.根据权利要求15所述的安全策略配置装置，其特征在于，所述分段更新模块，包括: 第二排序单元，用于将所述第二获取模块获取到的各个累积数值按照数值大小进行排序; 第二划分单元，用于按照第二分段比例对所述第二排序单元排序后的累积数值进行分段； 分段更新单元，用于根据所述第二划分单元划分的所述分段更新所述预定分段方式。
17.根据权利要求12所述的安全策略配置装置，其特征在于，所述装置还包括: 关系建立模块，用于根据本地提供的安全策略的防护力度以及所述预定分段方式中的各个分段所对应的累积数值的高低，建立所述预定分段方式中的各个分段与安全策略之间的对应关系； 关系确定模块，用于将所述关系建立模块建立的所述对应关系作为所述预定对应关系O
18.根据权利要求17所述的安全策略配置装置，其特征在于，所述关系建立模块，包括: 策略分类单元，用于将本地提供的安全策略按照对应的防护力度进行分类； 关系建立单元，用于通过预定策略为所述预定分段方式中的各个分段选择对应类别的安全策略，所述预定策略包括累积数值高的分段所对应的安全策略的防护力度不低于累积数值低的分段所对应的安全策略的防护力度。
19.根据权利要求10至18任一所述的安全策略配置装置，其特征在于，所述装置还包括: 策略检测模块，用于根据所述用户账户的标识检测获取到的所述安全策略是否与所述用户账户当前配置的安全策略相同； 配置执行模块，用于在所述策略检测模块的检测结果为不相同时，执行所述根据所述用户账户的标识将获取到的所述安全策略配置为所述用户账户的安全策略的步骤。
20.根据权利要求10至18任一所述的安全策略配置装置，其特征在于，所述安全策略包括如下方式中的至少一种: 设置第三时间段内能够消耗的累积数值限额； 设置能够使用的服务类型； 设置预定提醒方式进行提醒，所述预定提醒方式包括短信提醒、邮件提醒和私信提醒中的至少一种； 设置动态密码验证； 设置根据用户使用方式验证，所述使用方式包括所述用户账户通过预定终端发送所述服务请求信息、所述用户账户在预定地理位置发送所述服务请求信息和所述服务请求信息请求的服务为预定服务列表中的服务中的至少一种。
21.一种服务器，其特征在于，其包括如权利要求10至20任一所述的安全策略配置装置。
【文档编号】H04L29/08GK104426860SQ201310377022
【公开日】2015年3月18日 申请日期:2013年8月26日 优先权日:2013年8月26日
【发明者】贺啸, 陈焕葵, 金朝林, 秦铭雪, 廖锡光, 张彦玲, 胡帅, 左海波, 王玉叶 申请人:深圳市腾讯计算机系统有限公司