具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本申请实施例公开的一种客户安全认证方法的流程图，参见图1 所示，安全认证方法可以包括：

步骤101：接收用户打开客户端APP的通知消息，对客户端设备进行环境检测。

在本申请实施例中，主要针对客户在客户端APP操作过程中，对企业上传的关键信息分别进行分析，来完成对客户的安全认证。

一个实现中，所述接收用户打开客户端APP的通知消息，对客户端设备进行环境检测，可以包括：接收用户打开客户端APP的通知消息，确定客户端设备的系统类型；针对确定的系统类型，确定所述客户端设备的系统是否被破解。

具体的，客户打开客户端APP，上传设备信息、网络信息、定位信息等。客户打开APP首先检测手机环境是否安全。例如，iOS系统手机检查是否有越狱，即ios手机系统是否被破解、安卓系统手机检查是否有root等不安全环境，不安全直接拒绝在该设备上使用APP，即不再为该客户端设备提供相关服务，安全则可继续使用。

步骤102：在环境检测结果表征环境安全的情况下，获取设备验证信息，并基于所述设备验证信息验证所述客户端设备的安全性。

其中，所述设备验证信息包括设备指纹、网络环境和/或定位信息中的至少一种。

具体实现中，在环境安全的前提下，继续上传设备指纹、网络环境、定位信息到后台进一步验证，后台接收信息首先验证https证书是否正确、验证报文是否被篡改、验证报文时效性是否有被重发等攻击方式风险，存在报文风险则直接拒绝请求，安全则可继续使用。

此外，还可以上传设备指纹、网络环境、定位信息到设备指纹系统进行分析，确认设备指纹有没有被篡改过的风险，以及通过网络和定位信息双向认证是否设备所在区域和环境一致，验证完成标记设备风险等级。其中的设备指纹系统，是指能够接收手机端上送的各种手机基本信息，如设备型号、设备使用的网络等情况，可以对这些上送信息，进行分析的系统；设备指纹就是能够通过设备的何种参数来精确的分析和确定一款手机端设备的系统。类似人的指纹能确认一个人，计算机语言里，通过各种设备参数确定一款手机，就是设备的指纹。

上传设备指纹、网络环境、定位信息到反欺诈系统中进行分析，确定该设备是否存在历史风险欺诈设备表中，并标记设备风险等级。其中的反欺诈系统，对网络欺诈信息有识别能力，比如特定手机号，特定设备发的申请，都会识别出来，并且拒绝掉，不允许后续交易，因为识别到该设备有欺诈风险。

步骤103：在所述客户端设备的安全性满足第一条件的情况下，获取待验证数据。

其中，所述待验证数据可以但不限制为包括设用户识别ID号、用户身份证信息、用户影像数据和/或银行卡信息中的至少一种。

可以理解的，对于不同类型的待验证数据，其具体获取的方式也会存在差别，例如，对于用户影像数据，可以通过摄像头采集用户影像，然后再通过网络获取用户影像数据；对于银行卡信息，如银行卡号，可以直接通过网络获取用户在客户端页面中输入的银行卡号，开户行等信息。

步骤104：通过已部署的各种安全系统和/或第三方系统检测和/或验证所述待验证数据的安全性，得到所述待验证数据的风险等级。

本实施例所述客户安全认证方法，通过对多种信息进行多种类型的检测，使得安全认证工作更加全面，从而对客户进行安全认证的识别准确度更高，能够提升获客有效率，降低企业成本。

图2为本申请实施例公开的验证客户端设备安全性的流程图，参见图2 所示，上述实施例中，所述获取设备验证信息，并基于所述设备验证信息验证所述客户端设备的安全性，可以包括：

步骤201：获取设备验证信息，并确定所述设备验证信息是否存在报文风险，所述报文风险包括https证书不正确、报文被篡改和报文重发中的任意一种。

步骤202：在不存在报文风险的情况下，基于所述设备验证信息确定所述设备指纹是否存在被篡改的风险、确定所述网络环境和所述定位信息所表征的客户端的区域和环境是否一致和/或所述客户端设备是否为历史风险欺诈设备。

步骤203：基于上述各项确定内容的确定结果确定所述客户端设备的安全性。

一些实现中，还可以根据客户端设备的安全性运算出客户端设备风险等级。本申请中主要使用设备指纹系统以及反欺诈系统成熟的设备风险验证功能运算出来的结果，综合分析，运算出最终的结果。具体内部逻辑可以包括：设备指纹系统，判断设备信息是不是手机出厂时的基本信息，是否存在非法修改的操作，不存在非法修改就认定安全，存在非法修改就是不安全；反欺诈系统，主要判断，这个设备有没有存在欺诈、薅羊毛等欺诈行为，反欺诈系统主要是一个历史欺诈设备的大数据库。

上述实施例中，所述通过已部署的各种安全系统和/或第三方系统检测和/ 或验证所述待验证数据的安全性，得到所述待验证数据的风险等级，可以包括：确定所述待验证数据是否存在报文风险；若不存在报文风险：对于用户识别ID号，确定所述用户识别ID号是否为历史风险欺诈号，并向所述用户识别ID号下发验证码，在所述验证码验证成功的情况下，将所述用户识别ID 号发往与所述用户识别ID号对应的运营商系统进行实时性验证，基于验证结果和确定结果确定所述用户识别ID号的风险等级；对于用户身份证信息，对与所述用户身份证信息对应的身份证图像进行真伪检测、上传至执法机构联网系统进行真实性核实和确定所述身份证信息是否为历史风险欺诈证件，基于检测结果和确定结果确定所述用户身份证信息的风险等级；对于用户影像数据，对所述用户影像数据进行活体验证和真伪检测，并验证所述用户影像数据中的人物是否与执法机构联网系统中对应的用户面部特征满足预设条件，基于各项验证结果确定活体风险等级；对于银行卡信息，其包括绑定手机号和实时短信内容，确定所述绑定手机号是否为历史风险欺诈手机号，并将所述绑定手机号以及所述实时短信内容发送至所述运营商系统进行认证，基于认证结果和确定结果确定银行卡风险等级。

在一个具体实现中，对于用户在客户端设备输入的手机号，后台接收信息首先对验证https证书是否正确、验证报文是否被篡改、验证报文时效性是否有被重发等攻击方式风险，存在报文风险则直接拒绝请求，安全则可继续使用；然后，手机号上传反欺诈系统，确定该手机号是否在历史风险欺诈手机号表中；同时下发图文验证码，确定是真人操作；图文验证成功，继续发送手机号验证码到手机运营商，进行实时性验证；最后标记手机号风险等级。

对于用户在客户端设备上传的身份证影像(包括客户身份证的正面和反面图像)，后台接收信息首先对验证https证书是否正确、验证报文是否被篡改、验证报文时效性是否有被重发等攻击方式风险，存在报文风险则直接拒绝请求，安全则可继续使用；客户上传身份证影像到图像识别服务，进行图像真伪检测，以及返回图片识别信息；返显并重新上传身份证信息到反欺诈服务，确定用户是否在历史风险欺诈证件表中，并标记设备风险等级；上传身份证信息到执法机构联网系统，进行核实，标记身份风险等级，并留存执法机构人像；最后标记身份证号风险等级。

对于用户在客户端设备输入的活体验证动作，后台接收信息首先对验证 https证书是否正确、验证报文是否被篡改、验证报文时效性是否有被重发等攻击方式风险，存在报文风险则直接拒绝请求，安全则可继续使用；上传客户活体动作到图像识别服务，进行活体验证，以及确认图像真伪；同时验证活体中动态截取的图像与执法机构联网图片人物一致；最后标记活体风险等级。

对于用户在客户端设备输入的银行卡信息、绑定手机号、实时短信等数据，后台接收信息首先对验证https证书是否正确、验证报文是否被篡改、验证报文时效性是否有被重发等攻击方式风险，存在报文风险则直接拒绝请求，安全则可继续使用；绑定手机号上传反欺诈系统，确定绑定手机号是否在历史风险欺诈手机号表中，并标记绑定手机号风险等级；将绑定手机号以及实时短信，发送至手机号运营商处进行认证，标记手机号风险等级；发送姓名、绑定手机号、卡号、身份证号四要素至银行卡四要素处进行认证，并标记银行卡风险等级；最后标记银行卡风险等级。

图3为本申请实施例公开的另一种客户安全认证方法的流程图，参见图3 所示，可以包括：

步骤301：接收用户打开客户端APP的通知消息，对客户端设备进行环境检测。

步骤302：在环境检测结果表征环境安全的情况下，获取设备验证信息，并基于所述设备验证信息验证所述客户端设备的安全性。

其中，所述设备验证信息包括设备指纹、网络环境和/或定位信息中的至少一种。

步骤303：在所述客户端设备的安全性满足第一条件的情况下，获取待验证数据。

其中，所述待验证数据包括设用户识别ID号、用户身份证信息、用户影像数据和/或银行卡信息中的至少一种

步骤304：通过已部署的各种安全系统和/或第三方系统检测和/或验证所述待验证数据的安全性，得到所述待验证数据的风险等级。

步骤305：根据所述风险等级对与所述风险等级对应的待验证数据进行个性化产品白名单控制，所述白名单控制包括权限控制和额度控制。

本实施例所述客户安全认证方法，通过对手机环境检测、报文安全检测、设备指纹检测、欺诈数据检测、图像活体认证、手机运营商认证检测、执法机构信息认证检测、银行卡认证检测等综合手段，完成对客户的安全认证，提升获客有效率，降低企业成本。

为了使领域内技术人员更进一步的了解本申请的具体实施，下面将一个完整实现的流程步骤说明如下：

1、对客APP内潜入安全SDK(软件开发工具包)进行root&越狱等手机环境检测功能。

2、对客APP内潜入设备指纹SDK进行指纹采集以及指纹唯一性保证。

3、入口服务器需增加Https证书验证、报文防重发机制控制、防篡改控制、时效性控制等报文安全验证功能。

4、部署设备指纹服务器，需具备设备指纹分析，防止设备指纹信息篡改验证、网络信息分析、定位分析等功能。

5、部署反欺诈服务器，需具备对风险设备、手机号、身份证号、银行卡号的，风险设备收集、分析等功能。

6、部署手机号运营商验证&短信服务，需具备连接手机运营商认证手机号是否实名认证，发送实时短信等功能。

7、部署图像识别系统，需具备识别身份证静态图片、验证图像真伪、活体动作验证、人像对比等功能。

8部署执法机构身份联网，需具备联网执法机构系统、验证身份证信息准确性、安全性、获取对应身份证号执法机构人像等功能。

9、部署银行卡四要素鉴权服务，需具备验证银行卡以及绑定手机号对应关系，以及银行卡准确性等功能。

本发明，是一种客户安全认证的整体解决方案，可以根据实际需求综合采用上述系统中的部分系统、或上述所有系统甚至更多的系统的配合使用，完成对客户分析、风险等级认证的功能。

通过本申请公开的前述内容，在客户安全认证过程中，能够实现对安全客户的识别精度更加精准，当客户在首次身份证认证过程中，就能区分出哪些客户是批量欺诈的，哪些客户是薅羊毛的，哪些客户是有劣迹历史的，哪些客户是在危险ip危险区域内的；提前对这些客户进行判断，然后再通过白名单控制，拒绝为这些客户提供任何存款贷款服务，侧面更加安全的保障了银行企业以及企业用户的利益。

对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

上述本发明公开的实施例中详细描述了方法，对于本发明的方法可采用多种形式的装置实现，因此本发明还公开了一种装置，下面给出具体的实施例进行详细说明。

图4为本申请实施例公开的一种客户安全认证装置的结构示意图，如图4 所示，客户安全认证装置40可以包括：

环境检测模块401，用于接收用户打开客户端APP的通知消息，对客户端设备进行环境检测。

设备检测模块402，用于在环境检测结果表征环境安全的情况下，获取设备验证信息，并基于所述设备验证信息验证所述客户端设备的安全性，所述设备验证信息包括设备指纹、网络环境和/或定位信息中的至少一种。

数据获取模块403，用于在所述客户端设备的安全性满足第一条件的情况下，获取待验证数据，所述待验证数据包括设用户识别ID号、用户身份证信息、用户影像数据和/或银行卡信息中的至少一种。

风险确定模块404，用于通过已部署的各种安全系统和/或第三方系统检测和/或验证所述待验证数据的安全性，得到所述待验证数据的风险等级。

本实施例所述客户安全认证装置，通过对多种信息进行多种类型的检测，使得安全认证工作更加全面，从而对客户进行安全认证的识别准确度更高，能够提升获客有效率，降低企业成本。

另一个一个实现中，客户安全认证装置还可以包括：个性化控制模块，用于在所述风险确定模块得到所述待验证数据的风险等级后，根据所述风险等级对与所述风险等级对应的待验证数据进行个性化产品白名单控制，所述白名单控制包括权限控制和额度控制。

一个实现中，所述环境检测模块可以包括：

类型确定模块，用于接收用户打开客户端APP的通知消息，确定客户端设备的系统类型；

破解确定模块，用于针对确定的系统类型，确定所述客户端设备的系统是否被破解。

一个实现中，所述设备检测模块可以包括：

报文风险确定模块，用于获取设备验证信息，并确定所述设备验证信息是否存在报文风险，所述报文风险包括https证书不正确、报文被篡改和报文重发中的任意一种；

信息风险确定模块，用于在不存在报文风险的情况下，基于所述设备验证信息确定所述设备指纹是否存在被篡改的风险、确定所述网络环境和所述定位信息所表征的客户端的区域和环境是否一致和/或所述客户端设备是否为历史风险欺诈设备；

设备安全确定模块，用于基于上述各项确定内容的确定结果确定所述客户端设备的安全性。

一个实现中，所述风险确定模块可以包括：

报文风险确定模块，用于确定所述待验证数据是否存在报文风险；

识别ID号检测模块，用于对于用户识别ID号，确定所述用户识别ID号是否为历史风险欺诈号，并向所述用户识别ID号下发验证码，在所述验证码验证成功的情况下，将所述用户识别ID号发往与所述用户识别ID号对应的运营商系统进行实时性验证，基于验证结果和确定结果确定所述用户识别ID 号的风险等级；

身份证检测模块，用于对于用户身份证信息，对与所述用户身份证信息对应的身份证图像进行真伪检测、上传至执法机构联网系统进行真实性核实和确定所述身份证信息是否为历史风险欺诈证件，基于检测结果和确定结果确定所述用户身份证信息的风险等级；

影像数据检测模块，用于对于用户影像数据，对所述用户影像数据进行活体验证和真伪检测，并验证所述用户影像数据中的人物是否与执法机构联网系统中对应的用户面部特征满足预设条件，基于各项验证结果确定活体风险等级；

银行卡检测模块，用于对于银行卡信息，其包括绑定手机号和实时短信内容，确定所述绑定手机号是否为历史风险欺诈手机号，并将所述绑定手机号以及所述实时短信内容发送至所述运营商系统进行认证，基于认证结果和确定结果确定银行卡风险等级。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。