(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111581613A(43)申请公布日2020.08.25(21)申请号202010355369.X(22)申请日2020.04.29(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人吴新琪张世晶杨程远胡锦华章鹏廖群伟(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人申亚辉(51)Int.Cl.G06F21/31(2013.01)G06F21/44(2013.01)G06F21/45(2013.01)H04W12/06(2009.01)权利要求书4页说明书9页附图3页(54)发明名称一种账户登录验证方法及系统(57)摘要公开了一种账户登录验证方法及系统。对于通过二次放号途径获得手机号的用户，其使用手机号以短信登录方式请求登录该手机号的原用户注册的账户时，风控设备会针对本次账户登录事件进行风控，并会发现存在账户丢失风险，接着，风控设备会认定服务端应当在消除账户丢失风险的前提下，才能允许本次登录。而由于短信登录方式本身就可以实现风险消除操作的效果，因此风控设备实际上只会指令服务端设备确保短信登录操作合法，并不会指令服务端设备另行执行风险消除操作。此外，风控设备为了应对二次放号风险，还会指令服务端设备基于实名认证信息对用户进行验证。CN111581613ACN111581613A权利要求书1/4页1.一种账户登录验证方法，包括：客户端设备在监测到用户发起账户登录事件后，将所述账户登录事件通知给服务端设备；所述服务端设备请求风控设备执行风控操作；所述风控操作包括：针对所述账户登录事件，判断是否存在账户丢失风险，并在确定存在账户丢失风险的情况下，认定所述服务端设备应完成风险消除操作；完成风险消除操作，包括：向待登录的账户所绑定的手机号发送第一验证码，通过所述客户端设备获取所述用户提供的第二验证码，若所述第一验证码与所述第二验证码相同，则完成风险消除操作；所述风控设备若确定应完成风险消除操作，且确定所述账户登录事件是所述用户通过短信登录方式发起的，则指令所述服务端设备执行：通过所述客户端设备请求所述用户提供所述账户所绑定的实名认证信息，在获得所述用户提供的所述实名认证信息并确定所述用户的短信登录操作合法后，允许所述用户登录到所述账户。2.如权利要求1任一项所述的方法，所述服务端设备请求风控设备执行风控操作，具体包括：所述服务端设备判断所述账户的默认登录状态是否过期，若是，则请求风控设备执行风控操作，若否，则允许所述用户登录到所述账户。3.如权利要求1所述的方法，所述方法还包括：所述风控设备若确定应完成风险消除操作，且确定所述账户登录事件是所述用户通过非短信登录方式发起的，则指令所述服务端设备执行：在完成风险消除操作并确定所述用户的非短信登录操作合法后，允许所述用户登录到所述账户。4.如权利要求1所述的方法，所述方法还包括：所述风控设备若确定不存在账户丢失风险，则指令所述服务端设备执行：允许所述用户登录到所述账户。5.如权利要求1所述的方法，若所述账户登录事件是所述用户通过短信登录方式发起的，则所述方法还包括：所述服务端设备若确定所述用户向所述客户端设备输入的手机号未绑定有已注册的账户，则使用所述用户输入的手机号注册账户，并允许所述用户登录到所述账户。6.如权利要求1～5任一项所述的方法，所述方法还包括：所述服务端设备将登录所述账户成功或失败的结果反馈给所述风控设备。7.如权利要求6任一项所述的方法，针对所述账户登录事件，判断是否存在账户丢失风险，具体包括：基于条件1～条件3，判断是否满足：(条件1or条件2)and条件3；其中，条件1包括：在最近的预设时长内，通过所述客户端设备登录所述账户的次数为0；条件2包括：在最近的预设时长内，通过所述客户端设备登录所述账户失败的次数大于0，并且，在最近的预设时长内，通过所述客户端设备登录所述账户成功的次数为0；条件3包括：在最近的预设时长内，通过所述客户端设备注册所述账户的次数为0，并且，在最近的预设时长内，修改所述账户的密码的次数为0。8.一种账户登录验证方法，应用于客户端设备，所述方法包括：在监测到用户发起账户登录事件后，将所述账户登录事件通知给服务端设备，以使所2CN111581613A权利要求书2/4页述服务端设备请求风控设备执行风控操作；进而使所述风控设备若确定应完成风险消除操作，且确定所述账户登录事件是所述用户通过短信登录方式发起的，则指令所述服务端设备执行：通过所述客户端设备请求所述用户提供所述账户所绑定的实名认证信息，在获得所述用户提供的所述实名认证信息并确定所述用户的短信登录操作合法后，允许所述用户登录到所述账户；