(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111659873.X (22)申请日 2021.12.3 0 (71)申请人 珠海大横琴科技发展 有限公司 地址 519000 广东省珠海市横琴新区海河 街33号1单元 (72)发明人 魏红强　陈飞　易田田　于洪涛　 梁秋霞　 (74)专利代理 机构 北京润泽恒知识产权代理有 限公司 1 1319 代理人 吴文心 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/44(2013.01) G06F 21/60(2013.01) (54)发明名称 一种安全 验证的方法和装置 (57)摘要 本发明实施例提供了一种安全验证的方法 和装置， 所述方法包括： 获取针对报价数据的访 问请求， 访问请求携带有访问用户标识和访问终 端标识； 判断访问用户标识是否在访问终端 标识 对应的用户终端上连续登录； 在不连续登录的情 况下， 判断是否触发指定安全事件， 在未触发指 定安全事件的情况下， 计算访问用户标识被盗用 的风险程度， 获取访问用户标识的历史操作数 据， 并根据历史操作数据和风险程度生成验证信 息； 将验证信息发送至访问终端标识对应的用户 终端进行验证， 在验证通过的情况下， 将报价数 据发送至访问终端标识对应的用户终端进行显 示， 实现针对获取报价数据途径的安全验证， 可 以使得非法入侵者无法窃取报价数据， 从根源上 保证报价数据的安全。 权利要求书2页 说明书10页 附图3页 CN 114417276 A 2022.04.29 CN 114417276 A 1.一种安全 验证的方法， 其特 征在于， 所述方法包括： 获取针对报价数据的访 问请求， 其中， 所述访 问请求携带有访 问用户标识和访 问终端 标识； 采集所述访问用户标识的历史登录数据， 并根据 所述历史登录数据判断所述访问用户 标识是否在所述访问终端标识对应的用户终端上 连续登录； 在判断结果不为连续登录的情况下， 确定所述报价数据对应的招标项目对象， 并从预 置的数据库中获取针对所述招标项目对象的浏览记录集； 根据所述浏览记录集和所述访问终端标识判断是否触发指定安全事件， 并在判定未触 发指定安全事件的情况下， 根据所述历史登录数据， 计算所述访问用户标识被盗用的风险 程度； 获取所述访问用户标识的历史操作 数据， 并根据 所述历史操作 数据和所述风险程度生 成验证信息； 将所述验证信 息发送至所述访问终端标识对应的用户终端进行验证， 并在验证通过的 情况下， 将所述报价数据发送至所述访问终端标识对应的用户终端 进行显示。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述历史登录数据判断所述访问 用户标识是否在所述访问终端标识对应的用户终端上 连续登录的步骤 包括： 根据所述历史登录数据， 确定所述访问用户标识在前一 次登录时使用的前登录终端标 识， 并将所述前登录终端标识和所述访问终端标识进行匹配； 根据匹配结果判断所述访问用户标识是否在所述访问终端标识对应的用户终端上连 续登录。 3.根据权利要求1或2所述的方法， 其特征在于， 所述浏览记录集中的浏览记录携带有 终端标识， 所述根据所述浏览记录集和所述访问终端标识判断是否触发指 定安全事件的步 骤包括： 从所述浏览记录中确定非所述访问用户标识对应的多条目标浏览记录； 在所述多条目标浏览记录 中查询所述访问终端标识， 并根据查找结果判断是否触发指 定安全事件。 4.根据权利要求1所述的方法， 其特 征在于， 还 包括： 在判定触发指定安全事件的情况下， 强制所述访问用户标识在所述访问终端标识对应 的用户终端下线。 5.根据权利要求1所述的方法， 其特征在于， 所述根据所述历史登录数据， 计算所述访 问用户标识被盗用的风险程度的步骤 包括： 根据所述历史登录数据， 确定所述访问用户标识使用不同的用户终端进行登录操作的 终端更换频率； 根据所述终端更 换频率， 计算所述访问用户标识被盗用的风险程度。 6.根据权利要求1所述的方法， 其特征在于， 所述根据所述历史操作 数据和所述风险程 度生成验证信息的步骤 包括： 根据所述风险程度， 从所述历史操作数据中， 按照操作数据产生的时间顺序确定预设 数量的目标操作数据； 针对每一目标操作数据， 生成验证信息， 得到验证信息集， 其中， 所述验证信息集包括权　利　要　求　书 1/2 页 2 CN 114417276 A 2预设数量条验证信息 。 7.根据权利要求6所述的方法， 其特征在于， 所述将所述验证信 息发送至所述访问终端 标识对应的用户终端 进行验证的步骤 包括： 从所述验证信息集中择一发送至所述访问终端标识对应的用户终端 进行验证； 在验证不通过的情况下， 从所述验证信 息集剩余验证信 息中择一发送至所述访问终端 标识对应的用户终端 进行验证， 直至所述验证信息集中的验证信息被耗尽。 8.一种安全 验证的装置， 其特 征在于， 所述装置包括： 访问请求模块， 用于获取针对报价数据的访问请求， 其中， 所述访问请求携带有访问用 户标识和访问终端标识； 历史登录模块， 用于采集所述访 问用户标识 的历史登录数据， 并根据所述历史登录数 据判断所述访问用户标识是否在所述访问终端标识对应的用户终端上 连续登录； 浏览记录模块， 用于在判断结果不为连续登录的情况下， 确定所述报价数据对应的招 标项目对象， 并从预置的数据库中获取针对所述招标项目对象的浏览记录集； 风险程度模块， 用于根据所述浏览记录集和所述访问终端标识判断是否触发指定安全 事件， 并在判定未触发指 定安全事件的情况下， 根据所述历史登录数据， 计算所述访问用户 标识被盗用的风险程度； 验证信息模块， 用于获取所述访 问用户标识 的历史操作数据， 并根据所述历史操作数 据和所述 风险程度生成验证信息； 验证模块， 用于将所述验证信息发送至所述访 问终端标识对应的用户终端进行验证， 并在验证通过的情况下， 将所述报价数据发送至所述访问终端标识对应的用户终端进 行显 示。 9.一种电子设备， 其特征在于， 包括处理器、 存储器及存储在所述存储器上并能够在所 述处理器上运行的计算机程序， 所述计算机程序被所述处理器执行时实现如权利要求 1至7 中任一项所述的安全 验证的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储计算机程 序， 所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的安全验证的方 法。权　利　要　求　书 2/2 页 3 CN 114417276 A 3