一种风险终端检测方法及装置与流程

本公开涉及计算机技术，尤其涉及一种风险终端检测方法及装置。

背景技术：

目前，用户一般会利用其持有的终端通过一定的网络环境访问其需要访问的服务器，终端一般通过设备指纹进行标识，网络环境可以为：移动基站、wifi热点和路由器等，这样，服务器可以根据设备指纹以及终端的网络环境确定终端的身份。

然而在实际应用中，一些不法分子由于其不法目的在访问服务器时，一般会对终端的设备指纹和网络环境等信息等进行伪造，这样，服务器将无法确定终端真实的身份，无法准确的识别出可能带有欺诈目的的终端，进而导致大规模欺诈、作弊的情况出现，而且终端风险防控效果不佳，也会给用户的个人信息及财产安全带来巨大损失。

技术实现要素：

为克服相关技术中存在的问题，本公开提供风险终端检测方法及装置。

根据本公开实施例的第一方面，提供一种风险终端检测方法，应用于终端，包括：

检测是否接收到至少一个周围的终端发送的包含设备指纹的信号，所述信号是所述周围的终端上的应用控制发送的；

当接收到所述信号时，判断在对所述信号的暂存时间段内预设上传条件是否被满足；

当所述预设上传条件被满足时，将接收到的所有设备指纹以及本地的设备指纹上传至云端服务器，以使所述云端服务器根据所述设备指纹确定每个终端的风险性。

可选地，所述判断在对所述信号的暂存时间段内预设上传条件是否被满足，包括：

检测暂存时间段内本地是否发生支付事件；

当暂存时间段本地发生支付事件时，确定本地发生的系统事件满足预设上传条件。

可选地，所述判断在对所述信号的暂存时间段内预设上传条件是否被满足，包括：

判断当前系统时间是否达到预设上传时间间隔；

当当前系统时间达到预设上传时间间隔时，确定本地发生的系统事件满足预设上传条件。

可选地，所述方法还包括：

在接收所述信号的同时向周围的至少一个终端发送包含设备指纹的信号。

根据本公开实施例提供的第二方面，提供一种风险终端检测方法，应用于云端服务器，包括：

当接收到第一终端发送的自身的以及其所有接收到的设备指纹时，将该等设备指纹对应的终端标记为实际处于同一地理位置；

获取每个被标记为实际处于同一地理位置的终端的网络环境信息；

根据获取的每个终端的网络环境信息确定每个终端的推测地理位置；

根据每个终端的推测地理位置之间的差异确定风险性高的终端。

可选地，所述根据每个终端的推测地理位置之间的差异确定风险性高的终端，包括：

根据每个终端的推测地理位置判断是否存在与其它终端的距离大于预设距离阈值的终端；

当存在与其它终端的距离大于预设距离阈值的终端时，将该终端确定为风险性高。

根据本公开实施例提供的第三方面，提供一种风险终端检测装置，应用于终端，包括：

检测模块，用于检测是否接收到至少一个周围的终端发送的包含设备指纹的信号，所述信号是所述周围的终端上的应用控制发送的；

判断模块，用于当接收到所述信号时，判断在对所述信号的暂存时间段内预设上传条件是否被满足；

第一上传模块，用于当所述预设上传条件被满足时，将接收到的所有设备指纹以及本地的设备指纹上传至云端服务器，以使所述云端服务器根据所述设备指纹确定每个终端的风险性。

可选地，所述判断模块包括：

检测子模块，用于检测暂存时间段内本地是否发生支付事件；

第一确定子模块，用于当暂存时间段本地发生支付事件时，确定本地发生的系统事件满足预设上传条件。

可选地，所述判断模块包括：

第一判断子模块，用于判断当前系统时间是否达到预设上传时间间隔；

第二确定子模块，用于当当前系统时间达到预设上传时间间隔时，确定本地发生的系统事件满足预设上传条件。

可选地，所述装置还包括：

发送模块，用于在接收所述信号的同时向周围的至少一个终端发送包含设备指纹的信号。

根据本公开实施例的第四方面，提供一种风险终端检测装置，应用于云端服务器，包括：

标记模块，用于当接收到第一终端发送的自身的以及其所有接收到的设备指纹时，将该等设备指纹对应的终端标记为实际处于同一地理位置；

获取模块，用于获取每个被标记为实际处于同一地理位置的终端的网络环境信息；

第一确定模块，用于根据获取的每个终端的网络环境信息确定每个终端的推测地理位置；

第二确定模块，用于根据每个终端的推测地理位置之间的差异确定风险性高的终端。

可选地，所述第二确定模块包括：

第二判断子模块，用于根据每个终端的推测地理位置判断是否存在与其它终端的距离大于预设距离阈值的终端；

第三确定子模块，用于当存在与其它终端的距离大于预设距离阈值的终端时，将该终端确定为风险性高。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开通过检测是否接收到至少一个周围的终端发送的包含设备指纹的信号，当接收到所述信号时，判断在对所述信号的暂存时间段内预设上传条件是否被满足，可以当所述预设上传条件被满足时，将接收到的所有设备指纹以及本地的设备指纹上传至云端服务器，以使所述云端服务器根据所述设备指纹确定每个终端的风险性。

本公开提供的该方法，能够接收周围的其他终端发送的带有设备指纹的信号，并在终端本地满足预设上传条件时，将设备指纹上传至云端服务器，便于云端服务器根据设备指纹确定终端本地及周围的终端的风险性，便于及时发现大规模的欺诈、作弊的情况，加大风险防控效果，为用户的个人信息及财产安全带来一定的保障。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1a是根据一示例性实施例示出的一种场景示意图；

图1b是根据一示例性实施例示出的一种风险终端检测方法的一种流程图；

图2是图1b中步骤s102的一种流程图；

图3是图1b中步骤s102的另一种流程图；

图4是根据一示例性实施例示出的另一种风险终端检测方法的一种流程图；

图5是图4中步骤s404的流程图；

图6是根据一示例性实施例示出的一种风险终端检测装置的结构图；

图7是根据一示例性实施例示出的另一种风险终端检测装置的结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

由于目前终端在访问某些服务器时，会伪造自身的设备指纹进行访问，这样服务器将由于无法知晓终端的身份而无法确定终端的风险性，为此，在本公开的一个实施例中，提供一种风险终端检测方法，应用于第一终端中，如图1a所示，图1a是根据一示例性实施例提供的一种场景示意图，图1a为假设第一终端的周围存在两个终端的情况，因此图1a中包括第一终端1、第二终端2、第三终端3和云端服务器4，当然，所述领域技术人员应该能够知晓的是，第一终端的检测范围内也可能出现不存在其他的终端，还可能出现仅存在一个或者多余两个其他的终端等的情况。

其中，第一终端、第二终端和第三终端可以为智能手机等，在本公开实施例中，第一终端、第二终端和第三终端上应当设置有可以控制终端发送信号的预设应用，并且预设应用控制终端发送信号的权限应当开启。

如图1b所示，所述风险终端检测方法包括以下步骤。

在步骤s101中，检测是否接收到至少一个周围的终端发送的包含设备指纹的信号。

在本公开实施例中，所述信号是所述周围的终端上的应用控制发送的，周围可以指终 端的检测范围等，信号可以为声波信号，由于事先第一终端、第二终端和第三终端互相并不知晓彼此处于可以检测到的位置，所以在同一时刻，因此每个终端可以用于同时发送或者接收信号，也就是说第一终端在接收第二终端和第三终端发送的信号的同时还向第二终端和第三终端发送信号。

设备指纹一般可以根据终端的ip地址、mac(mediaaccesscontrol或者mediumaccesscontrol，媒体访问控制)地址和/或imei(internationalmobileequipmentidentity,国际移动设备标识)等信息确定。

在该步骤中，可以按照预设时间间隔检测是否接收到信号，这里的预设时间间隔可以根据实际需要设定，如3秒、5秒、3分钟或者5分钟等等。

同时，终端也可以按照预设时间间隔向第二终端和第三终端发送包含第一终端的设备指纹的信号。

当接收到所述信号时，在步骤s102中，判断在对所述信号的暂存时间段内预设上传条件是否被满足。

在本公开实施例中，第一终端在接收到信号后可以对信号进行暂存，暂存时间段可以根据实际需求进行设定，例如：12小时、24小时、48小时、一星期或者一个月等等，预设上传条件可以为系统内是否发生某些由于风险终端导致的对用户个人信息及财产安全带来影响的一些特定的事件，例如支付事件、用户登陆服务器时输入个人信息的登陆事件等等，也可以为预设的时间间隔的到来，例如系统时间达到预设的上传间隔，预设的上传间隔可以为5分钟或者1小时等等，具体可以根据实际情况确定。

当所述预设上传条件被满足时，在步骤s103中，将接收到的所有设备指纹以及本地的设备指纹上传至云端服务器，以使所述云端服务器根据所述设备指纹确定每个终端的风险性。

在该步骤中，可以首先从接收到的信号中提取设备指纹，可以将在满足预设上传条件的时刻之前的所有信号中的设备指纹上传至云端服务器；

例如，第一终端接收到第二终端和第三终端的信号的时刻为10时24分10秒，信号在第一终端,暂存时间段为24小时，当20时24分10秒第一终端内发生支付事件，则可以将从10时24分10秒至20时24分10之间接收到的所有信号中的设备指纹上传至云端服务器。

再例如，第一终端接收到第二终端和第三终端的信号的时刻为10时24分10秒，信号在第一终端,预设的上传间隔为10分钟时，则当系统时间为10时30分的时候将第一终端在10时24分10秒接收的信号中的设备指纹上传至云端服务器，当然，在10时30分上传 到云端服务器的设备指纹还应当包括在10时20分和10时30分之间接收到的其他信号中的设备指纹。

本公开通过检测是否接收到至少一个周围的终端发送的包含设备指纹的信号，当接收到所述信号时，判断在对所述信号的暂存时间段内预设上传条件是否被满足，可以当所述预设上传条件被满足时，将接收到的所有设备指纹以及本地的设备指纹上传至云端服务器，以使所述云端服务器根据所述设备指纹确定每个终端的风险性。

本公开实施例提供的该方法，能够接收周围的其他终端发送的带有设备指纹的信号，并在终端本地满足预设上传条件时，将设备指纹上传至云端服务器，便于云端服务器根据设备指纹确定终端本地及周围的终端的风险性，便于及时发现大规模的欺诈、作弊的情况，加大风险防控效果，为用户的个人信息及财产安全带来一定的保障。

如图2所示，在本公开的又一实施例中，所述步骤s102包括以下步骤。

在步骤s201中，检测暂存时间段内本地是否发生支付事件。

在本公开实施例中，支付事件可以指用户调用支付类应用、银行应用等进行支付等调用用户个人财产的行为时触发的系统事件。

当暂存时间段本地发生支付事件时，在步骤s202中，确定本地发生的系统事件满足预设上传条件。

本公开通过检测暂存时间段内本地是否发生支付事件，当暂存时间段本地发生支付事件时，可以确定本地发生的系统事件满足预设上传条件。

本公开实施例提供的该方法，能够在本地发生支付事件时，自动确定满足预设上传条件，便于自动确定上传设备指纹的条件，提高设备指纹的上传效率。

如图3所示，在本公开的又一个实施例中，所述步骤s102包括以下步骤。

在步骤s301中，判断当前系统时间是否达到预设上传时间间隔。

当当前系统时间达到预设上传时间间隔时，在步骤s302中，确定本地发生的系统事件满足预设上传条件。

本公开通过判断当前系统时间是否达到预设上传时间间隔，当当前系统时间达到预设上传时间间隔时，可以确定本地发生的系统事件满足预设上传条件。

本公开实施例提供的该方法，能够在系统时间达到预设上传时间间隔时，自动确定满足预设上传条件，便于自动确定上传设备指纹的条件，提高设备指纹的上传效率。

如图4所示，在本公开的又一实施例中，提供一种风险终端检测方法，应用于云端服务器，包括以下步骤。

在步骤s401中，当接收到第一终端发送的自身的以及其所有接收到的设备指纹时，将该等设备指纹对应的终端标记为实际处于同一地理位置。

在本公开实施例中，可以将在接收到设备指纹的接收时刻前后的预设时间段内、接收到的所有设备指纹对应的终端标记为处于同一地理位置，预设时间段可以为1小时、3小时等等，具体可以根据实际需要进行设定，例如：当预设时间段为1小时，接收到设备指纹的接收时刻为11时24分时，则可以将10时24分至12时24分之间的时间段确定为接收时间段，也就是说，在接收时刻前后的预设时间段内这些终端都可以被认为实际处于同一地理位置。

在步骤s402中，获取每个被标记为实际处于同一地理位置的终端的网络环境信息。

在本公开实施例中，网络环境信息可以指移动设备所连接的基站，wifi热点，网络链路上的路由器等设备的id，ip地址，mac地址，isp(internetserverprovider，互联网接入服务商)服务商，路由路径等。

在该步骤中，可以根据设备指纹在云端服务器查询与设备指纹对应的终端使用的网络环境信息，例如，获取到终端通过基站或者wifi热点等访问云端服务器时的基站或者wifi热点的id，或者，终端访问云端服务器时使用的ip地址，mac地址isp服务商，路由路径等等。

在步骤s403中，根据获取的每个终端的网络环境信息确定每个终端的推测地理位置。

在本公开实施例中，由于每个基站或者wifi热点等都固定的设置在某个位置，并且都有一定的覆盖范围，这样，可以根据基站或者wifi热点的预先登记的位置推测一个区域范围，即终端的推测地理位置，或者根据终端的ip地址或者mac地址、isp服务商，路由路径等也可以确定终端的推测地理位置。

在步骤s404中，根据每个终端的推测地理位置之间的差异确定风险性高的终端。

在该步骤中，当云端服务器共接收到多个终端的设备指纹时，如果推测得到的一个终端的位置距离其它终端终端聚集的区域较远，可以确定该终端与其它终端的推测地理位置之间的差异较大，而在步骤s401中，在接收时间段内，已将接收到的每个设备指纹对应的终端确定为实际处于同一地理位置，而且，一般认为终端发送的包含设备指纹的信号为真实有效的，在这种情况下，一般可以认为终端访问服务器使用的网络环境信息中出现了伪造的情况，因此可以将该终端确定为风险性高；当云端服务器共接收到两个终端的设备指纹时，可以进一步根据获取每个终端的历史位置信息，当任意一个终端的历史位置信息的变化较为频繁且却与跨度较大，可以将该终端确定为风险高的终端等。

另外，云端服务器一般会接收到多个终端发送过来的带有设备指纹，再根据所有终端 发送的多个设备指纹综合地确定风险性高的终端，例如图1a中的情况，正常情况下，云端服务器会接收到第一终端、第二终端和第三终端三个终端发送过来的设备指纹，每个终端都会发送给云端服务器包括本地的设备指纹在内的共三个设备指纹，如果每个终端发送的设备指纹对应的终端的推测地理位置均显示第二终端为距第一终端和第三终端的地理位置差异较大，这样云端服务器可以确定风险性高的终端为第二终端等。

在实际应用中，云端服务器在确定出风险性高的终端后，可以在云端服务器对终端进行标记，当风险性高的终端进行支付操作或者包含需要用户输入个人信息的登陆操作等可能危害用户个人信息及财产安全的操作时，可以对用户账户进行冻结、提示登陆失败或者提示支付失败等等。

本公开通过当接收到终端发送的设备指纹时，将在接收时间段内的、与每个设备指纹对应的终端标记为实际处于同一地理位置，获取每个被标记为实际处于同一地理位置的终端的网络环境信息，根据获取的每个终端的网络环境信息确定每个终端的推测地理位置，可以根据每个终端的推测地理位置之间的差异确定风险性高的终端。

本公开实施例提供的该方法，能够根据终端发送的设备指纹及每个终端的网络环境信息自动确定风险性高的终端，便于及时发现大规模的欺诈、作弊的情况，加大风险防控效果，为用户的个人信息及财产安全带来一定的保障。

如图5所示，在本公开的又一实施例中，所述步骤s404包括以下步骤。

在步骤s501中，根据每个终端的推测地理位置判断是否存在与其它终端的距离大于预设距离阈值的终端。

在本公开实施例中，可以将多个距离较近的终端的聚集区域以一定的半径划为聚集范围，这样，在聚集范围外的终端与其它终端的距离可以确定为时大于预设距离阈值。

当存在与其它终端的距离大于预设距离阈值的终端时，在步骤s502中，将该终端确定为风险性高。

本公开通过根据每个终端的推测地理位置判断是否存在与其它终端的距离大于预设距离阈值的终端，当存在与其它终端的距离大于预设距离阈值的终端时，可以将该终端确定为风险性高。

本公开实施例提供的该方法，能够自动确定风险性高的终端，便于进行大规模欺诈、诈骗的风险防控。

如图6所示，在本公开的又一实施例中，提供一种风险终端检测装置，应用于终端，包括：检测模块601、判断模块602和第一上传模块603。

检测模块601，用于检测是否接收到至少一个周围的终端发送的包含设备指纹的信号， 所述信号是所述周围的终端上的应用控制发送的。

判断模块602，用于当接收到所述信号时，判断在对所述信号的暂存时间段内预设上传条件是否被满足。

第一上传模块603，用于当所述预设上传条件被满足时，将接收到的所有设备指纹以及本地的设备指纹上传至云端服务器，以使所述云端服务器根据所述设备指纹确定每个终端的风险性。

在本公开的又一实施例中，所述判断模块包括：检测子模块和第一确定子模块。

检测子模块，用于检测暂存时间段内本地是否发生支付事件。

第一确定子模块，用于当暂存时间段本地发生支付事件时，确定本地发生的系统事件满足预设上传条件。

在本公开的又一实施例中，所述判断模块包括：第一判断子模块和第二确定子模块。

第一判断子模块，用于判断当前系统时间是否达到预设上传时间间隔。

第二确定子模块，用于当当前系统时间达到预设上传时间间隔时，确定本地发生的系统事件满足预设上传条件。

在本公开的又一实施例中，所述装置还包括：发送模块。

发送模块，用于在接收所述信号的同时向周围的至少一个终端发送包含设备指纹的信号。

如图7所示，在本公开的又一实施例中，提供一种风险终端检测装置，应用于云端服务器，包括：标记模块701、获取模块702、第一确定模块703和第二确定模块704。

标记模块701，用于当接收到第一终端发送的自身的以及其所有接收到的设备指纹时，将该等设备指纹对应的终端标记为实际处于同一地理位置。

获取模块702，用于获取每个被标记为实际处于同一地理位置的终端的网络环境信息。

第一确定模块703，用于根据获取的每个终端的网络环境信息确定每个终端的推测地理位置。

第二确定模块704，用于根据每个终端的推测地理位置之间的差异确定风险性高的终端。

在本公开的又一实施例中，所述第二确定模块包括：

第二判断子模块，用于根据每个终端的推测地理位置判断是否存在与其它终端的距离大于预设距离阈值的终端；

第三确定子模块，用于当存在与其它终端的距离大于预设距离阈值的终端时，将该终端确定为风险性高。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由所附的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。