实人认证方法及装置与流程

本说明书披露的多个实施例涉及互联网
技术领域：
，尤其涉及一种构建账号图谱用于实人认证的方法及装置，以及一种实人认证方法及装置。
背景技术：
：随着互联网技术的不断发展，用户身份信息被别人冒用的情况在不断增多。如果不法分子利用冒用的身份信息进行洗钱等不法行为，不仅无法抓捕不法分子，还会对被冒用身份的正常用户造成较大影响。对此，为了避免出现上述情况，大部分网络平台和应用程序已经采取了对账户进行实名认证的方法。实名认证过程中的认证信息主要包括用户的物品信息和用户的生物特征信息。其中，用户的物品信息包括用户的身份证、手机和邮箱，以及用户预先设置的密码和安保问题等。用户的生物特征信息包括指纹信息、人脸信息、虹膜信息和声音信息等。但是，由于用户的物品信息存在泄漏的情况，而用户的生物特征在采集的过程中存在复制和盗用的风险，因此，需要提供更可靠的对用户身份进行认证的方案。技术实现要素：本说明书描述了一种构建账号图谱用于实人认证的方法及装置，以及实人认证方法及装置，通过构建账号图谱，并利用账号图谱对用户进行实人认证，从而提高了对用户身份进行认证的可信度。第一方面，提供了一种构建账号图谱用于实人认证的方法。该方法包括：获取用户的实人信息，所述实人信息包括证件信息和/或生物特征识别信息；获取所述用户的账号信息，所述账号信息包括账号；获取所述用户对所述账号进行操作的行为数据；在所述实人信息与所述账号信息之间建立第一关联，在所述账号信息和所述行为数据之间建立第二关联；以所述实人信息为核心层，所述账号信息为中间层，所述行为数据为外层，以所述第一关联和第二关联作为层间关联，构建账号图谱用于实人认证。第二方面，提供了一种实人认证方法。该方法包括：当检测到用户对第一账号进行账号操作的操作请求时，根据所述第一账号的注册信息中所包含的实人信息，查找与所述实人信息对应的账号图谱；所述账号图谱包括与所述实人信息关联的第二账号的信息，以及与所述第二账号关联的行为数据；根据所述行为数据，向用户提供实人认证的验证内容；接收所述用户对所述验证内容的验证操作结果，并根据所述验证操作结果判断所述用户是否通过所述实人认证。第三方面，提供了一种构建账号图谱用于实人认证的装置。该装置包括：第一获取单元，用于获取用户的实人信息，所述实人信息包括证件信息和/或生物特征识别信息；第二获取单元，用于获取所述用户的账号信息，所述账号信息包括账号；第三获取单元，用于获取所述用户对所述账号进行操作的行为数据；关联单元，用于在所述实人信息与所述账号信息之间建立第一关联，在所述账号信息和所述行为数据之间建立第二关联；构建单元，用于以所述实人信息为核心层，所述账号信息为中间层，所述行为数据为外层，以所述第一关联和第二关联作为层间关联，构建账号图谱用于实人认证。第四方面，提供了一种实人认证装置。该装置包括：查找单元，用于当检测到用户对第一账号进行账号操作的操作请求时，根据所述第一账号的注册信息中所包含的实人信息，查找与所述实人信息对应的账号图谱；所述账号图谱包括与所述实人信息关联的第二账号的信息，以及与所述第二账号关联的行为数据；处理单元，用于根据所述行为数据，向用户提供实人认证的验证内容；判断单元，接收所述用户对所述验证内容的验证操作结果，并根据所述验证操作结果判断所述用户是否通过所述实人认证。本说明书提供的一种构建账号图谱用于实人认证的方法及装置,通过对用户的相关信息(如，证件信息，生物特征识别信息、账号的颁发机构、账号的用户编号、账号的行为数据等)进行采集，以及创建这些信息的关联，构建包括核心层、中间层和外层的账号图谱，并可以通过实人认证对中间层的账号进行更新，通过创建的信息的关联对中间层账号的价值进行更新，且该账号图谱可以用于实人认证。本说明书提供的一种实人认证方法及装置,通过查找与账号注册信息中的实人信息对应的账号图谱，获取其中的账号信息和行为数据，并根据账号图谱中的实人信息、账号信息和行为数据生成验证内容，对正在被用户操作的第一账号进行实人认证，从而提高了对用户身份进行认证的可信度。附图说明为了更清楚地说明本说明书披露的多个实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书披露的多个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。图1为本说明书披露的一个实施例提供的实人认证方法的应用场景示意图；图2为本说明书披露的一个实施例提供的账号图谱的结构图；图3为本说明书披露的一个实施例提供的构建账号图谱用于实人认证的方法流程图；图4为本说明书披露的一个实施例提供的账号的价值更新流程图；图5为本说明书披露的一个实施例提供的实人认证方法流程图；图6为本说明书披露的一个实施例提供的实人认证内容示意图；图7为本说明书披露的另一个实施例提供的实人认证方法流程图；图8为本说明书披露的另一个实施例提供的实人认证内容示意图；图9为本说明书披露的一个实施例提供的账号图谱中账号添加方法流程图；图10为本说明书披露的一个实施例提供的构建账号图谱用于实人认证的装置示意图；图11为本说明书披露的一个实施例提供的实人认证装置结构示意图。具体实施方式下面结合附图，对本说明书披露的多个实施例进行描述。图1为本说明书披露的一个实施例提供的实人认证方法的应用场景示意图。图1中，当服务器(如，服务器可以为支付宝应用的服务器)检测到用户通过终端(如，终端可以为手机、平板电脑、可穿戴智能设备等)对第一账号(如，第一账号可以为支付宝账号)进行账号操作(如，账号操作可以为注册第一账号，或者使用第一账号中的资金进行消费)的操作请求时，可以采用本说明书披露的多个实施例提供的实人认证方法，对第一账号进行实人认证，以检验对第一账号进行账号操作的操作请求的用户是否与第一账号的注册信息中的实人信息(如，实人信息可以为姓名和身份证号)相匹配。本说明书披露的多个实施例提供的实人认证方法，均基于构建的账号图谱执行。下面对构建账号图谱用于实人认证的方法进行介绍。图2为本说明书披露的一个实施例提供的账号图谱的结构图。如图2所示，账号图谱由内向外包括核心层、中间层和外层。图3为本说明书披露的一个实施例提供的构建账号图谱用于实人认证的方法流程图。所述方法的执行主体可以为具有处理能力的设备：服务器或者系统或者装置，所述方法包括：步骤s310，获取用户的实人信息，该实人信息包括证件信息和/或生物特征识别信息。具体的，获取用户的实人信息，实人信息可以唯一确认现实世界中的一个实体。其中，实体可以为自然人或组织机构，实人信息可以包括自然人的证件(如，证件可以为身份证、驾驶证、房产证)信息，生物特征(例如，生物特征可以为人脸、指纹、虹膜)识别信息等。或者，实人信息可以包括组织机构的统一社会信用代码，组织机构名称、机构登记证号等。步骤s320，获取用户的账号信息，该账号信息包括账号。具体的，获取用户的账号信息，该账号信息可以包括账号。其中的每个账号由该账号的颁发机构根据用户的实人信息生成并颁发，且每个账号在该账号的颁发机构内是唯一的。但因不同颁发机构颁发的账号可能出现相同的情况，所以，对于账号图谱中的账号，其表达形式可以为：颁发机构+账号，例如，由支付宝颁发的账号12345678，其在账号图谱中的表达形式为：支付宝12345678。因此，账号信息中每个账号的表达形式都是唯一的。步骤s330，获取所述用户对所述账号进行操作的行为数据。具体的，获取所述用户对账号进行操作的行为数据，该数据是由账号产生的。行为数据可以包括：一个账号与另一个账号建立好友关系、账号密码的更改、账号的资金交易行为等。例如，某用户通过淘宝网的账号购买了一件衬衫。步骤s340，在实人信息与账号信息之间建立第一关联，在账号信息与行为数据之间建立第二关联。具体的，建立账号之间的关联，并根据中间层中账号之间的关联，对账号进行分层，然后在分层后的账号与核心层中的实人信息之间建立第一关联，第一关联包括直接关联或间接关联。此时，中间层的多个账号包括与实人信息直接关联的直接账号，以及通过直接账号与实人信息间接关联的间接账号。以及，根据账号的行为数据与账号信息，建立账号信息中的账号与获取的行为数据之间的第二关联。例如，支付宝根据用户的实人信息生成并颁发的客户号为12345678，与该客户号相关联的用户号(如，用户名可以包括用户名和密码)可以为多个，比如，某用户有两个手机号，该用户可以使用两个手机号注册支付宝用户账号。每个用户号可以关联有多个资金账号(如，资金账号可以为余额宝账号、蚂蚁金服账号、健康保险账号)。其中，客户号与实人信息直接关联，用户号通过客户号与实人信息间接关联，资金账号通过用户号和客户号与实人信息间接关联。图2中仅示出了对中间账号分两层的情况，对此不作限定。步骤s350，以实人信息作为核心层，账号信息作为中间层，行为数据作为外层，以第一关联和第二关联作为层间关联，构建账号图谱用于实人认证。需要说明的是，本说明披露的一个实施例中，步骤s320中的账号信息还可以包括账号的价值，账号的价值包括实人关联度和业务价值。其中，账号的实人关联度可以根据该账号的颁发机构确定。颁发机构越权威，则该账号的实人关联度越高。例如，对于颁发机构为政府部门(政府部门，如中国铁路客服服务中心，社会保险经办机构、国家银行)的账号，该账号的实人关联度可以评定为5。对于颁发机构为世界500强的企业(企业，如阿里巴巴)，该账号的实人关联度可以评定为4。账号的业务价值可以根据该账号的行为数据进行评估。行为数据可以包括建立好友关系，资金交易等。例如，对于支付宝中绑定的多个银行卡账号，其业务价值可以根据其交易类型、交易次数和交易金额确定。比如，某个支付宝的个人账号在1月1日绑定了多张银行卡，包括招商银行、建设银行和工商银行，1月份这些银行卡账号的交易情况如表1所示，相应的，可以根据交易情况确定这些银行账号的业务价值。表1银行卡账号交易类型交易次数交易金额业务价值招商银行转入账户余额1次2000元/次2建设银行购买基金2次5000元/次10工商银行转入余额宝4次1000元/次4同时，因账号图谱中的账号的数量可能会增加或者减少，账号之间的关联结构也可能发生改变，账号的行为数据通常会不断增加。所以，需要对账号的价值进行更新。图4为本说明书披露的一个实施例提供的账号的价值更新流程图。该方法中定期采用迭代的方式对账号的价值进行更新。图谱外层新增的行为数据和中间层中账号关联结构的变更，驱动账号价值的迭代。如图4所示，该方法包括以下步骤：步骤s410，从中间层的账号中的最外层账号开始，计算最外层账号的价值。具体的，中间层的账号中一共包括n层账号，且n≥1。其中，第一层账号为与实人信息直接关联的账号，第n层账号为最外层账号。首先，计算第n层账号的价值。步骤s420，判断当前账号是否为最内层账号。如果不是最内层账号，则执行步骤s430，如果是最内层账号，则此次迭代更新完成。具体的，判断n是否等于1。如果n等于1，则说明当前账号是最内层账号，则此次迭代更新完成，并可以结束流程。如果n不等于1，则说明当前账号不是最内层账号，且执行步骤s430。步骤s430，向内推进一层。具体的，将n的数值减1，即n＝n-1，然后继续执行步骤s410，直到n＝1，即此次迭代更新完成。需要说明的是，服务器可以根据某个账号外层的行为数据，以及与其关联的其他账号的价值，确定该账号的价值。如，当中间层的账号包括多个账号，且多个账号包括与实人信息直接关联的直接账号，以及通过直接账号与实人信息间接关联的间接账号时，直接账号的价值包括通过该直接第二账号与实人信息间接关联的间接账号的价值的和。此外，在确定账号的价值时，还可以考虑账号的实人可信度。例如，当用户选择某个账号的账号信息和行为数据进行实人认证(如，图7或图9所示的实施例)时，多次无法通过实人认证，但是，当该用于选择该账号所在账号图谱中的其他账号进行实人认证时，可以顺利通过实人认证。此时，该账号存在被非法用户冒用的风险，实人可信度低。即使根据该账号的行为数据计算得到的业务价值很高，但因该账号的实人可信度低，故可以在计算得到的该账号原价值的基础上，按照一定的比例进行折算，并将折算后的价值作为该账号的价值。本说明书披露的一个实施例提供的账号的价值更新方法，通过从最外层的账号开始，进行价值的计算和更新，并依次向内层推进，根据账号的外层行为数据以及与该账号相关联的其他账号的价值确定该账号的价值，实现了账号价值的更新。本说明书提供的一种构建账号图谱用于实人认证的方法,通过对用户的相关信息(如，证件信息，生物特征识别信息、账号的颁发机构、账号的用户编号、账号的行为数据等)进行采集，以及创建这些信息的关联，构建包括核心层、中间层和外层的账号图谱，并可以通过创建的信息的关联对中间层账号的价值进行更新，且该账号图谱可以用于实人认证。本说明书披露的多个实施例提供的实人认证方法，均基于构建的账号图谱执行。对账号进行实人认证的依据是：如果对需要进行实人认证的账号进行账号操作的操作请求的用户，与该账号注册信息中的实人信息对应的用户为同一用户，则该用户应该知道与实人信息对应的账号图谱中所有账号的相关信息，例如，该用户已经注册使用的账号名称以及近期的行为数据等。否则，对需要进行实人认证的账号进行账号操作的操作请求的用户，正在冒用该账号注册信息中的实人信息。采用本说明书披露的多个实施例提供的实人认证方法，通过查找与账号注册信息中的实人信息对应的账号图谱，获取其中的账号信息和行为数据，并根据账号信息和行为数据生成验证内容，对正在被用户操作的第一账号进行实人认证，从而提高了对用户身份进行认证的可信度。图5为本说明书披露的一个实施例提供的实人认证方法流程图。所述方法的执行主体可以为具有处理能力的设备：服务器或者系统或者装置，例如，图1中的服务器。如图5所示，所述方法具体包括：步骤s510，当检测到用户对第一账号进行账号操作的操作请求时，根据第一账号的注册信息中所包含的实人信息，查找与实人信息对应的账号图谱。需要说明的是，账号图谱包括核心层、中间层和外层，核心层包括实人信息，中间层包括与实人信息关联的第二账号的信息，外层包括与第二账号关联的行为数据。第一账号可以是账号图谱中的账号，如，用户可以通过账号图谱中的第一账号进行资金交易；或者，第一账号可以不是账号图谱中的账号，例如，用户首次对第一账号进行注册，此前，并不存在第一账号。同时，第一账号的注册主体可以为自然人，也可以为组织机构，例如，第一账号可以为支付宝中的用户账号，包括个人账号和企业账号。本步骤的执行主体以支付宝应用的服务器为例。在执行本步骤之前，第一账号不是账号图谱中的账号，且以支付宝的个人账号为例，用户可以通过注册支付宝的个人账号。具体的，用户在注册支付宝账号时，首先需要填写实人信息。服务器检测到对支付宝账号进行注册操作的操作请求，则根据实人信息查找与该信息对应的账号图谱。其中，服务器根据实人信息查找与该信息对应的账号图谱，可以包括：验证实人信息是否合法，如果该实人信息合法，则查找与实人信息对应的账号图谱。在一个例子中，用户打开手机上的支付宝应用，输入手机号，在注册成功后，手机号将作为用户用于登录支付宝应用的个人账户。然后，输入手机检验码以通过对于手机号的验证。之后，用户输入实人信息，可以包括真实姓名、证件类型和证件号码。如：用户输入的姓名为“张三”、证件类型为“身份证”，证件号码为“123456200011071234”。服务器对用户输入的实人信息进行验证，验证结果为该实人信息为合法信息。服务器根据该实人信息查找与之对应的账号图谱。步骤s520，根据账号图谱中的行为数据，向用户提供实人认证的验证内容。具体的，账号图谱的中间层中第二账号的数量可以为一个，也可以为多个。当第二账号的数量为一个时，服务器可以根据该第二账号的行为数据，向用户提供实人认证的验证内容。当第二账号的数量为多个时，服务器可以随机根据第二账号中的至少一个第二账号的行为数据，向用户提供实人认证的验证内容。在一个例子中，账号图谱的中间层中包括淘宝账号，服务器根据淘宝账号的，如最近一个月内的交易数据，向用户提供实人认证的验证内容，如图6所示，验证内容为选出用户最近一个月内使用该淘宝账号购买的商品。步骤s530，接收用户对验证内容的验证操作结果，并根据该操作结果判断用户是否通过实人认证。具体的，接收用户对验证内容的验证操作结果，并将该操作结果与行为数据进行比对，根据预设的实人认证判别条件，判断用户是否通过实人认证。在一个例子中，验证内容如图6所示，服务器接收的操作结果为：用户点击了其中的“衬衫”、“牛奶”和“手表”。而实际的行为数据包括：用户最近一个月内在淘宝网上购买了“衬衫”、“牛奶”和“手表”。服务器预设的实人认证判别条件为：如果用户正确选择了购买的所有商品，则该用户通过实人认证，如果用户错选或漏选了购买的商品，则该用户没有通过实人认证。由此可知，服务器的判断结果为：该用户通过实人认证。在另一个例子中，验证内容如图6所示，服务器接收的操作结果为：用户点击了其中的“大闸蟹”、“衬衫”和“汽水”。而实际的行为数据包括：用户最近一个月内在淘宝网上购买了“衬衫”、“牛奶”和“手表”。服务器预设的实人认证判别条件为：如果用户正确选择了购买的所有商品，则该用户通过实人认证，如果用户错选或漏选了购买的商品，则该用户没有通过实人认证。由此可知，服务器的判断结果为：该用户没有通过实人认证。在上述实施例中，在执行步骤s530时，还可以包括：如果用户没有通过实人认证，则呈现提示信息，提示信息用于提示用户需要继续或者重新进行实人认证。或者，如果用户通过实人认证，且对第一账号进行的账号操作为新增第一账号的操作，则呈现提示信息，并将第一账号的信息添加到账号图谱中。具体的，如果用户通过实人认证，则呈现提示信息，提示信息的内容可以为用户已经通过实人认证。例如，用户对第一账号进行注册，当服务器检测到用户在对第一账号进行注册操作时，发起对该用户的实人认证，如果该用户通过实人认证，则提示用户已经通过实人认证，且第一账号注册成功。同时，将第一账号的信息添加到，与第一账号的注册信息中的实人信息相关联的账号图谱中。并且，可以建立第一账号与其他第二账号的关联关系，以及记录与第一账号相关联的行为数据。本说明书披露的一个实施例提供的实人认证方法，当检测到用户对第一账号进行账号操作的操作请求时，根据第一账号中的注册信息中包含的实人信息，查找与实人信息对应的账号图谱，根据账号图谱中的行为数据，向用户提供实人认证的验证内容，以对用户进行实人认证，从而提高了对用户身份进行认证的可信度。图7为本说明书披露的另一个实施例提供的实人认证方法流程图。所述方法的执行主体可以为具有处理能力的设备：服务器或者系统或者装置，例如，图1中的服务器。所述第二账号为多个第二账号，如图7所示，所述方法具体包括：步骤s710，当检测到用户对第一账号进行账号操作的操作请求时，根据第一账号的注册信息中所包含的实人信息，查找与实人信息对应的账号图谱。本步骤的执行主体以支付宝应用的服务器为例，第一账号是账号图谱中的账号，且以支付宝的个人账号为例，用户可以通过支付宝的个人账号进行资金交易。具体的，用户使用已注册的个人账号登录支付宝应用，并进行资金交易，服务器检测到对对支付宝账号进行资金交易操作的操作请求，则根据实人信息查找与该信息对应的账号图谱。其中，服务器根据实人信息查找与该信息对应的账号图谱，可以包括：服务器根据注册信息中的实人信息，对用户进行实人信息认证，如果该用户通过实人信息认证，则根据实人信息查找与该信息对应的账号图谱。例如，用户使用个人账号13811111111登录支付宝应用，发起将支付宝余额中的全部资金10,000元转账到一个陌生账号(陌生账号可以为非好友账号)的操作。服务器检测到对该账号的大额交易操作，并判断此操作具有较高风险，首先根据该账号注册信息中的实人信息，对用户进行实人信息认证。实人信息认证可以包括：要求用户输入用户的姓名和身份证号，或者系统发送交易验证码至个人账号中的手机号，要求用户输入该验证码。如果用户通过实人信息认证，则根据实人信息查找与该信息对应的账号图谱。步骤s720，服务器从多个第二账号中选出至少两个第二账号。具体的，服务器可以从多个第二账号中随机选出至少两个第二账号。在一个例子中，账号图谱的中间层中包括多个第二账号，如中间层包括支付宝账号、淘宝账号、中国铁路客服中心账号、飞猪旅行账号、银行卡账号等。服务器可以从第二账号中随机选择淘宝账号和去哪儿网账号。或者，服务器可以根据多个第二账号的价值，选出至少两个第二账号，所述价值包括业务价值和实人关联度。在一个例子中，第一账号为支付宝账号，该支付宝账号为高价值账号，服务器可以根据多个第二账号中每个第二账号的价值，选择两个价值较低的账号。如表1中所示，招商银行账号、建设银行和工商银行账号的业务价值分别为2、10和4，且三者具有相同的实人关联度。可以从中选出招商银行账号和工商银行账号，以呈现给用户进行选择。步骤s730，向用户呈现选出的至少两个第二账号的信息，并接收用户选择的第二账号。具体的，服务器向用户呈现选出的至少两个第二账号的信息，第二账号的信息可以包括第二账号的颁布机构的信息，账号名称等，并确定用户选择的第二账号。例如，服务器选出的至少两个第二账号包括飞猪旅行账号：11111@qq.com和淘宝网账号：22222@126.com，服务器向用户呈现飞猪旅行的图标和淘宝网的图标，如图8所示，并接收用户选择的第二账号为淘宝网账号。在一个例子中，服务器向用户呈现选出的至少两个第二账号的信息，可以包括：服务器对选出的至少两个账号的信息进行脱敏处理，并向用户呈现进行脱敏处理后的至少两个第二账号的信息。其中，脱敏处理是指对某些敏感信息通过脱敏规则进行数据的变形，以实现敏感隐私数据的可靠保护，比如，对账号的某几位进行隐藏处理。例如，终端对选出的招商银行账号：1234567890987654321和工商银行账号:9876543210123456789的信息进行脱敏处理，将招商银行账号和工商银行账号中的某几位隐藏，脱敏处理后的招商银行账号和工商银行账号分别可以为：***************4321，***************6789。然后，将脱敏处理后的支付宝账号和淘宝账号呈现给用户，并接收用户选择的第二账号，第二账号为工商银行账号。步骤s740，根据用户选择的第二账号查找账号图谱中与该账号关联的行为数据，并根据该行为数据向用户提供实人认证的验证内容。具体的，服务器根据用户选择的第二账号查找账号图谱中与该账号关联的行为数据，并根据该行为数据生成实人认证的验证内容，实人认证的验证内容可以包括用户是否使用第二账号做出某些行为，如建立好友关系，进行某项交易等，收藏某些数据信息等。在一个例子中，服务器接收用户选择的第二账号为工商银行账号，第一账号为已注册使用的支付宝账号。服务器生成的实人认证的验证内容包括：向该工商银行的账号打款，打款数额可以为0.01-0.99，并让用户在支付宝应用的认证页面输入具体的打款数额。步骤s750，接收用户对验证内容的验证操作结果，并根据该操作结果判断用户是否通过实人认证。具体的，接收用户对验证内容的验证操作结果，并将该操作结果与行为数据进行比对，根据预设的实人认证判别条件，判断用户是否通过实人认证。在一个例子中，预设的实人认证判别条件为：如果用户在支付宝的实人认证页面，输入正确的打款金额，则用户通过实人认证。否则，用户没有通过实人认证。例如，某次验证过程中正确的打款金额为0.07元，且服务器接收用户输入的打款金额为0.07元，则服务器判断该用户通过实人认证。又例如，某次验证过程中正确的打款金额为0.06元，且服务器接收用户输入的打款金额为0.02元，则服务器判断该用户没有通过实人认证。在上述实施例中，在执行步骤s550时，还可以包括：如果用户通过实人认证，则呈现提示信息，提示用户实人认证通过，并继续执行原有操作。例如，用户在使用支付宝账号发起向陌生账号转账的大额交易，服务器检测到用户对支付宝账号的操作，且该操作为高风险操作，则发起对该用户的实人认证，如果该用户通过实人认证，则继续执行该转账操作。本说明书披露的一个实施例提供的实人认证方法，当检测到用户对第一账号进行账号操作的操作请求时，根据第一账号中的注册信息中包含的实人信息，查找与实人信息对应的账号图谱，当账号图谱中包括多个第二账号时，随机选出或者根据第二账号的价值选出至少两个第二账号，以供用户进一步选择，并根据账号图谱中与用户选择的第二账号相关联的行为数据，生成实人认证的验证内容，以对用户进行实人认证，从而提高了对用户身份进行认证的可信度。本说明书披露的多个实施例提供的实人认证方法，可以应用于账号图谱中第二账号的添加。图9为本说明书披露的一个实施例提供的账号图谱中账号添加方法流程图。所述方法的执行主体可以为具有处理能力的设备：服务器或者系统或者装置，例如，图1中的服务器。服务器执行将第一账号加入账号图谱中的操作，通常是在该账号已经通过前置认证或者系统对该账号进行授权的前提下进行的。其中，前置认证包括验证该账号的注册信息中实人信息的合法性，系统对该账号进行授权包括系统允许其加入账号图谱或从账号图谱中删除。如图9所示，所述方法具体包括：步骤s910，判断对第一账号的操作是系统操作还是用户操作。如果是系统操作，则执行步骤s920。如果是用户操作则执行步骤s930。具体的，系统检测到其新颁布的第一账号尚未添加到账号图谱，发起将该账号添加到账号图谱中的操作。或者，某个用户在注册账号时，该账号的使用平台要求用户进行实人认证。步骤s920，校验系统权限。具体的，校验对第一账号进行账号操作的操作请求的系统的权限。如果系统的权限足够高，比如该系统为政府系统，则可以直接响应对第一账号的操作，将第一账号加入账号图谱中。如果系统的权限不够高，比如该系统为一个信用等级较低的公司的系统，则第一账号与账号图谱关联失败。在一个例子中，用户去银行开设银行账号，银行采用的身份认证方法可以极高的准确率确定该用户提供的实人信息与该用户本人的身份一致。用户在银行成功开设银行账号后，银行系统可以发起将该银行账号添加至账号图谱的操作，服务器对银行系统的权限进行校验，确定其具有足够高的权限，并将该银行账号添加至与该用户的实人信息关联的账号图谱。步骤s930，根据账号图谱中的数据，确定实人认证的挑战范围。具体的，根据第一账号的注册信息中实人信息，查找与实人信息相关联的账号图谱。根据账号图谱中的数据，确定实人认证的挑战范围。该挑战范围可以包括账号图谱中核心层的实人信息，如，住址信息，以及中间层的第二账号，如，淘宝账号的信息。步骤s940，确定用户选择的挑战范围。具体的，用户可以从服务器确定的挑战范围中，进一步选择挑战范围。例如，用户选择验证淘宝账号example****@taobao.com。步骤s950，根据用户选择的挑战范围，确定实人认证的挑战任务。具体的，根据用户选择的淘宝账号example****@taobao.com，从基于该账号的行为数据中生成挑战任务，如，挑战任务为选出最近的购物记录。步骤s960，接收用户对挑战任务的操作结果，判断用户是否通过该挑战。具体的，用户在完成挑战任务后，比如确认最近购物记录，输入家庭地址，支付宝打款认证等，服务器对挑战任务的操作结果进行判断。如果服务器判断出用户通过该挑战，则将第一账号关联到账号图谱。如果服务器判断用户没有通过该挑战，如任务部分成功或失败、任务超时，发生任务相关的风险事件(如，风险事件可以为第一账号发生冻结)，则执行步骤s970。步骤s970，判断是否继续进行挑战。具体的，如果服务器判断出允许用户继续进行挑战，则执行步骤s930，以进入下一个循环。如果服务器判断出不允许用户继续进行挑战或者用户放弃挑战，则执行步骤s980。步骤s980，判断是否强制关联。具体的，如果第一账号不能强制关联账号图谱，则第一账号与账号图谱关联失败。如果第一账号可以强制关联账号图谱，则第一账号与账号图谱关联成功，并对该第一账号进行标记。在一个例子中，某些业务可能并不依赖账号的实人认证结果。对于这些需求，该账号仍旧可以进入账号图谱，即将该账号加入账号图谱，同时设置冒用或其他标记。这些标记可以使用在某些场景中，例如，服务器在步骤s830中根据这些标记，不使用带有这些标记的账号确定挑战范围，以及提醒该账号的业务使用方，该账号存在冒用风险。又例如，在图4中对账号的价值进行更新时，对于带有这些标记的账号，在原计算得到的价值的基础上，按照一定的比例进行折算。需要说明的是，在步骤s930中，还可以包括：根据第一账号的价值，确定用户需要进行多轮挑战。具体的，服务器根据第一账号的价值，确定用户需要进行多轮挑战，多轮挑战中的挑战范围可以根据第二账号的价值进行选取。如，选取价值较高的第二账号，或者选取价值较低的第二账号，或者搭配选取价值较高和价值交底的第二账号。并且，服务器可以根据用户完成挑战任务的结果，对低价值的第二账号进行冻结操作。在一个例子中，服务器检测到高价值账号正在进行高风险操作，如服务器检测到支付宝账号正在将全部余额转入陌生账号，则服务器发起对该账号的实人认证。实人认证包括多轮挑战，如3轮基于同样高价值账号的挑战，以及1轮基于低价值账号的挑战。如果用户顺利通过3轮基于同样高价值账号的挑战，但没有通过基于低价值账号的挑战，此时，可以判断出该低价值账号有可能是冒用的，因此可以对低价值账号进行冻结。在步骤s960中，还可以包括：如果用户通过当前挑战，则继续执行步骤s930，直到用户成功通过所有挑战，则将该账号添加至账号图谱中。本说明书披露的一个实施例提供的账号图谱中账号添加方法，通过判断对第一账号进行账号操作的操作请求的主体，当主体为系统时，可以根据系统的高权限直接将第一账号加入账号图谱。当主体为用户时，可以发起实人认证，并根据实人认证的结果判断是否将第一账号添加至账号图谱中，从而增加了账号图谱中账号信息的可靠度，保障了用户信息的安全。与上述构建账号图谱用于实人认证的方法对应地，本说明书披露的多个实施例还提供一种构建账号图谱用于实人认证的装置，如图10所示，该装置包括：第一获取单元1010，用于获取用户的实人信息，实人信息包括证件信息和/或生物特征识别信息；第二获取单元1020，用于获取用户的账号信息，账号信息包括账号；第三获取单元1030，用于获取用户对账号进行操作的行为数据；关联单元1040，用于在实人信息与账号信息之间建立第一关联，在账号信息和行为数据之间建立第二关联；构建单元1050，用于以实人信息为核心层，账号信息为中间层，行为数据为外层，以第一关联和第二关联作为层间关联，构建账号图谱用于实人认证。在一个可能的设计中，第二获取单元1020获取的账号信息还包括账号的价值，价值包括业务价值和实人关联度，业务价值由账号的行为数据确定，实人关联度由账号的颁布机构确定。在一个可能的设计中，第二获取单元1020获取的账号包括多个账号，多个账号中包括与实人信息直接关联的直接账号，以及通过直接账号与实人信息间接关联的间接账号，直接账号的价值包括通过该直接第二账号与实人信息间接关联的间接账号的价值的和。在一个可能的设计中，构建单元1050还用于，当检测到将某一账号加入账号图谱的账号操作请求时，对该账号进行实人认证，当该账号通过实人认证时，将该账号加入账号图谱中。与上述实人认证方法对应地，本说明书披露的多个实施例还提供一种实人认证装置，如图11所示，该装置包括：查找单元1110，用于当检测到用户对第一账号进行账号操作的操作请求时，根据第一账号的注册信息中所包含的实人信息，查找与实人信息对应的账号图谱；账号图谱包括与实人信息关联的第二账号的信息，以及与第二账号关联的行为数据；处理单元1120，用于根据行为数据，向用户提供实人认证的验证内容；判断单元1130，接收用户对验证内容的验证操作结果，并根据验证操作结果判断用户是否通过实人认证。在一种可能的设计中，查找单元1110查找到的第二账号为多个第二账号，处理单元1120具体包括：选择子单元1121，用于从多个第二账号中选出至少两个第二账号；呈现子单元1122，用于向用户呈现至少两个第二账号的信息，并接收用户选择的第二账号；生成子单元1123，用于查找与用户选择的第二账号关联的行为数据，并根据该行为数据生成实人认证的验证内容在一种可能的设计中，处理单元1120包括的选择子单元1121具体用于：根据多个第二账号的价值，选出至少两个第二账号，价值包括业务价值和实人关联度,业务价值由账号的行为数据确定，实人关联度由账号的颁布机构确定。在一种可能的设计中，查找单元1110查找到的多个第二账号中包括与实人信息直接关联的直接第二账号，以及通过直接第二账号与实人信息间接关联的间接第二账号，直接第二账号的价值包括通过该直接第二账号与实人信息间接关联的间接第二账号的价值的和。在一种可能的设计中，呈现子单元1122还用于，对至少两个第二账号的信息进行脱敏处理，向用户呈现进行脱敏处理后的至少两个第二账号的信息。在一种可能的设计中，查找单元1110包括：验证子单元1111，用于验证第一账号的注册信息中所包含的实人信息是否合法；查找子单元1110，用于如果实人信息合法，则查找与实人信息对应的账号图谱。在一种可能的设计中，查找单元1110检测到的账号操作为新增第一账号的操作，装置还包括：添加单元1140，用于如果用户通过实人认证，则将第一账号的信息添加到账号图谱中。在一种可能的设计中，查找单元1110查找到的实人信息包括证件信息和生物特征识别信息；第二账号的信息包括第二账号的颁布机构和用户编号；行为数据包括第二账号的好友关系和消费数据。本领域技术人员应该可以意识到，在上述一个或多个示例中，本说明书披露的多个实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。以上所述的具体实施方式，对本说明书披露的多个实施例的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本说明书披露的多个实施例的具体实施方式而已，并不用于限定本说明书披露的多个实施例的保护范围，凡在本说明书披露的多个实施例的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本说明书披露的多个实施例的保护范围之内。当前第1页12