本发明涉及网络安全,尤其涉及一种云刷脸的智能风控方法及计算机可读存储介质。
背景技术:
1、在人像比对身份认证服务大众化的今天,大多数的人像比对模型都可达到99.97%准确率,所以用户衡量人像比对身份认证服务的优劣标准转变为安全性的高低。当前出现了某些专门攻击银行的人像比对服务的黑产,通过照片制作视频,准备攻击样本,以此篡改服务请求,进行强制他人贷款或替他人完成非法认证。
2、为了防止黑产的攻击,传统风控方案一般是在模型识别方面进行优化,比如,判断登录请求中的照片或视频是否为gif图片,或者,进行活体检测等等,以此来识别黑产的攻击样本,但黑产也可以制作新的攻击样本,传统风控方案识别不出新的攻击样本,又需要重新进行优化,耗时费力,效果不佳,为此,如何有效防止黑产的攻击成为一个亟待解决的问题。
技术实现思路
1、本发明实施例提供一种云刷脸的智能风控方法及计算机可读存储介质,通过aes算法和rsa算法对请求包进行双重加密,防止请求包被劫持或替换,提高了请求包的安全性,另外,还通过获取目标用户的目标风险等级,根据该目标风险等级下发对应的目标刷脸模式,使用目标刷脸模式进行刷脸验证,提高了刷脸流程的灵活性和安全性,有效防止了黑产的攻击。
2、第一方面,本发明实施例提供了一种云刷脸的智能风控方法,应用于身份认证系统中的kyc后台服务器,所述身份认证系统还包括:客户前终端设备、客户服务器,所述方法包括:
3、下发签名给所述客户服务器,并指示所述客户服务器根据所述签名启动刷脸流程;
4、生成流程唯一id,下发所述流程唯一id给所述客户服务器,并指示所述客户服务器生成一个salt,采用aes算法对所述salt进行加密,得到参考salt,采用luhn算法对所述流程唯一id进行校验位计算,得到参考校验位,将所述参考校验位添加到所述参考salt中,得到第一salt,以及将所述流程唯一id发送给所述客户前终端设备;通过所述客户前终端设备使用所述第一salt对请求包体进行加密,得到加密请求包体,通过rsa公钥加密所述第一salt,得到第二salt;所述请求包体包括所述客户前终端设备生成的用于请求登录的登录信息;
5、接收所述客户前终端设备发送的登录请求;所述登录请求包括:所述加密请求包体、所述第二salt、所述rsa公钥、所述流程唯一id;
6、对所述登录请求进行校验处理,得到目标处理结果包体,并指示所述客户前终端设备使用解密salt解密所述目标处理结果包体,得到登录结果信息;所述登录结果信息包括登录成功信息或登录失败信息;
7、在所述登录结果信息包括所述登录成功信息时,获取所述客户前终端设备的目标用户的目标风险等级;
8、确定所述目标风险等级对应的目标刷脸模式,使用所述目标刷脸模式进行刷脸验证。
9、第二方面,本申请实施例提供了一种计算机可读存储介质,其中,上述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,上述计算机程序使得计算机执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。
10、第三方面,本申请实施例提供一种电子设备,包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行本申请实施例第一方面任一方法中的步骤的指令。
11、第四方面,本申请实施例提供了一种计算机程序产品,其中,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如本申请实施例第一方面任一方法中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
12、可以看出,本申请实施例提供的一种云刷脸的智能风控方法,通过aes算法和rsa算法对请求包进行双重加密,防止请求包被劫持或替换,提高了请求包的安全性,另外,还通过获取目标用户的目标风险等级,根据该目标风险等级下发对应的目标刷脸模式,使用目标刷脸模式进行刷脸验证,提高了刷脸流程的灵活性和安全性,有效防止了黑产的攻击。
1.一种云刷脸的智能风控方法,其特征在于,应用于身份认证系统中的kyc后台服务器,所述身份认证系统还包括:客户前终端设备、客户服务器,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述对所述登录请求进行校验处理,得到目标处理结果包体,包括:
3.如权利要求1或2所述的方法,其特征在于,所述获取所述客户前终端设备的目标用户的目标风险等级,包括:
4.如权利要求3所述的方法,其特征在于,所述身份信息还包括目标身份证号,所述确定所述目标用户姓名对应的第一姓名风险等级,包括:
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
6.如权利要求3所述的方法,其特征在于,所述确定所述目标设备号对应的第一设备风险等级,包括:
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
9.如权利要求8所述的方法,其特征在于,所述根据所述第一姓名概率系数和所述第一设备概率系数确定所述目标风险等级,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-9任一项所述的方法。