基于边缘计算的安全验证方法、装置、设备和存储介质与流程

1.本技术涉及人工智能技术领域，特别是涉及一种基于边缘计算的安全验证方法、装置、计算机设备、存储介质和计算机程序产品。


背景技术：

2.针对一些金融业务系统的目标账户的账户安全极为重要，若发生账户盗用的情况，账户中的各类金融资产、虚拟资产的损失可能会给用户带来极大影响，因此，为了保障账户的安全，一般会使用各种安全验证方式来防范，例如，登录密码、支付密码、短信验证码、人脸识别。
3.目前的技术中，若采用单一安全验证方式进行验证，安全系数偏低，容易造成安全隐患；若采用多重安全验证方式进行验证，又会存在繁琐、人机交互智能化低的问题，因此，目前的技术方案存在无法兼顾安全性和简便性的问题。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供一种基于边缘计算的安全验证方法、装置、计算机设备、存储介质和计算机程序产品。
5.第一方面，本技术提供了一种基于边缘计算的安全验证方法，应用于边缘端。所述方法包括：
6.接收金融业务服务器在目标账户触发资源转移请求的情况下发送的针对所述目标账户的第一身份标识信息；所述第一身份标识信息为所述金融业务服务器基于所述目标账户的历史资源转移信息得到；所述目标账户为待资源转移的账户；
7.接收金融业务终端在所述目标账户触发资源转移请求的情况下发送的针对所述目标账户的实时资源转移信息，基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息；
8.根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果。
9.在其中一个实施例中，所述基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息，包括：将所述实时资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的实时生物特征和实时行为特征；将所述实时生物特征和所述实时行为特征进行特征融合，得到所述目标账户的第二身份标识信息。
10.在其中一个实施例中，所述根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果，包括：获取所述第一身份标识信息以及所述第二身份标识信息的相似度；基于所述相似度，获取所述目标账户的安全验证结果。
11.在其中一个实施例中，所述基于所述相似度，获取所述目标账户的安全验证结果，包括：在所述相似度大于预设相似度阈值的情况下，获取所述目标账户的安全验证结果为验证通过；在所述相似度小于或者等于预设相似度阈值的情况下，获取所述目标账户的安
全验证结果为验证不通过。
12.在其中一个实施例中，所述方法还包括：在所述安全验证结果为验证不通过的情况下，将所述安全验证结果返回至所述金融业务服务器；所述金融业务服务器用于获取针对所述目标账户的预留联系方式，并基于所述预留联系方式对所述资源转移请求进行进一步安全验证。
13.第二方面，本技术提供了一种基于边缘计算的安全验证方法，应用于金融业务服务器。所述方法包括：
14.从边缘端获取目标账户对应的历史资源转移信息；所述边缘端用于从金融业务终端获取待处理历史资源转移信息，并对所述待处理历史资源转移信息进行数据清洗和数据转换，得到所述历史资源转移信息；所述目标账户为待资源转移的账户；
15.将所述历史资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的历史生物特征和历史行为特征；
16.将所述历史生物特征和所述历史行为特征进行特征融合，得到所述目标账户的第一身份标识信息，并在所述目标账户触发资源转移请求的情况下，将所述第一身份标识信息传输至所述边缘端；所述边缘端用于获取所述目标账户的第二身份标识信息；并基于所述第一身份标识信息和所述第二身份标识信息，获取所述目标账户的安全验证结果。
17.在其中一个实施例中，所述方法还包括：接收所述边缘端发送的所述目标账户的安全验证结果，并在所述安全验证结果表征为验证通过的情况下，执行针对所述资源转移请求的资源转移。
18.在其中一个实施例中，在所述安全验证结果表征为验证不通过的情况下，获取针对所述目标账户的预留联系方式；根据所述预留联系方式，向所述目标账户发起针对所述资源转移请求的验证请求；在接收到所述目标账户返回的针对所述验证请求的验证信息的情况下，执行针对所述资源转移请求的资源转移；在针对所述验证请求的验证信息获取失败的情况下，中断针对所述资源转移请求的资源转移。
19.第三方面，本技术提供了一种基于边缘计算的安全验证装置，应用于边缘端。所述装置包括：
20.第一接收模块，用于接收金融业务服务器在目标账户触发资源转移请求的情况下发送的针对所述目标账户的第一身份标识信息；所述第一身份标识信息为所述金融业务服务器基于所述目标账户的历史资源转移信息得到；所述目标账户为待资源转移的账户；
21.第二接收模块，用于接收金融业务终端在所述目标账户触发资源转移请求的情况下发送的针对所述目标账户的实时资源转移信息，基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息；
22.验证模块，用于根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果。
23.第四方面，本技术提供了一种基于边缘计算的安全验证装置，应用于金融业务服务器。所述装置包括：
24.第一获取模块，用于从边缘端获取目标账户对应的历史资源转移信息；所述边缘端用于从金融业务终端获取待处理历史资源转移信息，并对所述待处理历史资源转移信息进行数据清洗和数据转换，得到所述历史资源转移信息；所述目标账户为待资源转移的账
户；
25.第二获取模块，用于将所述历史资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的历史生物特征和历史行为特征；
26.融合模块，用于将所述历史生物特征和所述历史行为特征进行特征融合，得到所述目标账户的第一身份标识信息；并在所述目标账户触发资源转移请求的情况下，将所述第一身份标识信息传输至所述边缘端；所述边缘端用于获取所述目标账户的第二身份标识信息；并基于所述第一身份标识信息和所述第二身份标识信息，获取所述目标账户的安全验证结果。
27.第五方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
28.接收金融业务服务器在目标账户触发资源转移请求的情况下发送的针对所述目标账户的第一身份标识信息；所述第一身份标识信息为所述金融业务服务器基于所述目标账户的历史资源转移信息得到；所述目标账户为待资源转移的账户；
29.接收金融业务终端在所述目标账户触发资源转移请求的情况下发送的针对所述目标账户的实时资源转移信息，基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息；
30.根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果。
31.和/或，从边缘端获取目标账户对应的历史资源转移信息；所述边缘端用于从金融业务终端获取待处理历史资源转移信息，并对所述待处理历史资源转移信息进行数据清洗和数据转换，得到所述历史资源转移信息；所述目标账户为待资源转移的账户；
32.将所述历史资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的历史生物特征和历史行为特征；
33.将所述历史生物特征和所述历史行为特征进行特征融合，得到所述目标账户的第一身份标识信息，并在所述目标账户触发资源转移请求的情况下，将所述第一身份标识信息传输至所述边缘端；所述边缘端用于获取所述目标账户的第二身份标识信息；并基于所述第一身份标识信息和所述第二身份标识信息，获取所述目标账户的安全验证结果。
34.第六方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
35.接收金融业务服务器在目标账户触发资源转移请求的情况下发送的针对所述目标账户的第一身份标识信息；所述第一身份标识信息为所述金融业务服务器基于所述目标账户的历史资源转移信息得到；所述目标账户为待资源转移的账户；
36.接收金融业务终端在所述目标账户触发资源转移请求的情况下发送的针对所述目标账户的实时资源转移信息，基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息；
37.根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果。
38.和/或，从边缘端获取目标账户对应的历史资源转移信息；所述边缘端用于从金融业务终端获取待处理历史资源转移信息，并对所述待处理历史资源转移信息进行数据清洗
和数据转换，得到所述历史资源转移信息；所述目标账户为待资源转移的账户；
39.将所述历史资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的历史生物特征和历史行为特征；
40.将所述历史生物特征和所述历史行为特征进行特征融合，得到所述目标账户的第一身份标识信息，并在所述目标账户触发资源转移请求的情况下，将所述第一身份标识信息传输至所述边缘端；所述边缘端用于获取所述目标账户的第二身份标识信息；并基于所述第一身份标识信息和所述第二身份标识信息，获取所述目标账户的安全验证结果。
41.第七方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
42.接收金融业务服务器在目标账户触发资源转移请求的情况下发送的针对所述目标账户的第一身份标识信息；所述第一身份标识信息为所述金融业务服务器基于所述目标账户的历史资源转移信息得到；所述目标账户为待资源转移的账户；
43.接收金融业务终端在所述目标账户触发资源转移请求的情况下发送的针对所述目标账户的实时资源转移信息，基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息；
44.根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果。
45.和/或，从边缘端获取目标账户对应的历史资源转移信息；所述边缘端用于从金融业务终端获取待处理历史资源转移信息，并对所述待处理历史资源转移信息进行数据清洗和数据转换，得到所述历史资源转移信息；所述目标账户为待资源转移的账户；
46.将所述历史资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的历史生物特征和历史行为特征；
47.将所述历史生物特征和所述历史行为特征进行特征融合，得到所述目标账户的第一身份标识信息，并在所述目标账户触发资源转移请求的情况下，将所述第一身份标识信息传输至所述边缘端；所述边缘端用于获取所述目标账户的第二身份标识信息；并基于所述第一身份标识信息和所述第二身份标识信息，获取所述目标账户的安全验证结果。
48.上述基于边缘计算的安全验证方法、装置、系统、计算机设备、存储介质和计算机程序产品中，在目标账户触发资源转移请求的情况下，边缘端可以接收金融业务服务器发送的针对目标账户的第一身份标识信息，以及金融业务终端发送的针对目标账户的实时资源转移信息，并基于实时资源转移信息得到针对目标账户的第二身份标识信息；从而，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果。本技术实施例的上述方法中，可以基于目标账户的历史资源转移信息得到目标账户的第一身份标识信息，也可以基于目标账户的实时资源转移信息得到目标账户的第二身份标识信息，从而，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果，可以实现针对目标账户的无感安全验证，使得账户验证更加简便化，同时还可以保证账户验证的安全性，极大提升了账户验证的效率。
附图说明
49.图1为一个实施例提供的一种基于边缘计算的安全验证方法的应用环境图；
50.图2一个实施例提供的一种基于边缘计算的安全验证方法的流程示意图；
51.图3为一个实施例提供的基于实时资源转移信息得到针对目标账户的第二身份标识信息的流程示意图；
52.图4为另一个实施例提供的一种基于边缘计算的安全验证方法的流程示意图；
53.图5为又一个实施例提供的一种基于边缘计算的安全验证方法的流程示意图；
54.图6为一个实施例提供的一种基于边缘计算的安全验证装置的结构框图；
55.图7为另一个实施例提供的一种基于边缘计算的安全验证装置的结构框图；
56.图8为一个实施例提供的一种计算机设备的内部结构图。
具体实施方式
57.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
58.本技术实施例提供的基于边缘计算的安全验证方法，可以应用于如图1所示的账户安全验证系统中，图1为该账户安全验证系统的结构示意图。该账户安全验证系统包括金融业务终端101、金融业务服务器102和边缘端103，三者之间通过网络进行通信。
59.金融业务终端101，可以在目标账户通过该金融业务终端101触发资源转移请求的情况下，采集该目标账户的实时资源转移信息，并将该资源转移请求发送至金融业务服务器102，将该实时资源转移信息发送至边缘端103，该目标账户为待资源转移的账户。
60.金融业务服务器102，在接收到金融业务终端101发送的资源转移请求的情况下，将预先生成的针对该目标账户的第一身份标识信息发送至该边缘端103；该第一身份标识信息为该金融业务服务器102基于该目标账户的历史资源转移信息得到的。
61.边缘端103，在接收到金融业务终端101发送的实时资源转移信息的情况下，基于实时资源转移信息得到针对目标账户的第二身份标识信息，根据第二身份标识信息和从金融业务服务器102获取的第一身份标识信息，获取目标账户的安全验证结果。
62.其中，金融业务终端101可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备，物联网设备可为智能音箱、智能电视、智能空调、智能车载设备等。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。金融业务服务器102可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
63.在一个实施例中，如图2所示，提供了一种基于边缘计算的安全验证方法，以该方法应用于图1中的边缘端103为例进行说明，包括以下步骤：
64.步骤s201，接收金融业务服务器在目标账户触发资源转移请求的情况下发送的针对目标账户的第一身份标识信息。
65.其中，该金融业务服务器可以是一些金融业务系统的服务器；该目标账户为待资源转移的账户，也可以是该账户对应的用户，例如，有针对该金融业务系统有登陆或交易需求的用户的账户。该资源转移请求可以为目标账户在金融业务终端上触发的针对该金融业务系统的资源转移的指令，例如，登陆该金融业务系统的指令或在该金融业务系统上进行金融交易的指令。第一身份标识信息可以有金融业务服务器基于目标账户的历史资源转移信息得到；可以作为该目标账户在该金融业务系统进行资源转移的特征标签。该历史资源
转移信息可以是经过边缘端预处理的历史时间段内目标账户在该金融业务终端上进行资源转移的历史特征信息，例如，目标账户的操作环境、行为习惯(滑动屏幕上的坐标、手指所触及的面积、触控压力、以及触控停留时间等信息)、操作时间分布、操作空间分布、以及点击行为、页面访问顺序、页面访问信息、页面停留时间、信息输入过程、生物特征数据等信息。
66.步骤s202，接收金融业务终端在目标账户触发资源转移请求的情况下发送的针对目标账户的实时资源转移信息，基于实时资源转移信息得到针对目标账户的第二身份标识信息。
67.其中，金融业务终端可以为目标账户进行资源转移操作的终端设备，例如，笔记本电脑，终端设备等。实时资源转移信息可以是当前时间目标账户触发资源转移请求的情况下，金融业务终端采集的针对目标账户的资源转移信息。该资源转移信息可以是当前时间目标账户的行为特征和生物特征，例如，目标账户的操作环境、行为习惯(滑动屏幕上的坐标、手指所触及的面积、触控压力、以及触控停留时间等信息)、操作时间分布、操作空间分布、以及点击行为、页面访问顺序、页面访问信息、页面停留时间、信息输入过程、生物特征数据等信息。第二身份标识信息可以是当前时间基于实时资源转移信息获取的该目标账户在该金融业务系统进行资源转移的特征标签。
68.步骤s203，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果。
69.其中，安全验证结果用于表征该目标账户是否可以在该金融业务系统进行资源转移，可以体现针对资源转移请求的资源转移的安全性。
70.本实施例的方法中，在目标账户触发资源转移请求的情况下，边缘端可以接收金融业务服务器发送的针对目标账户的第一身份标识信息，以及金融业务终端发送的针对目标账户的实时资源转移信息，并基于实时资源转移信息得到针对目标账户的第二身份标识信息；从而，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果。本技术实施例的上述方法中，可以基于目标账户的历史资源转移信息得到目标账户的第一身份标识信息，也可以基于目标账户的实时资源转移信息得到目标账户的第二身份标识信息，从而，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果，可以实现针对目标账户的无感安全验证，使得账户验证更加简便化，同时还可以保证账户验证的安全性，极大提升了账户验证的效率。
71.在一些实施例中，如图3所示，步骤s202中的基于实时资源转移信息得到针对目标账户的第二身份标识信息，可以包括：
72.步骤s301，将实时资源转移信息输入至预先训练好的身份识别模型，得到针对目标账户的实时生物特征和实时行为特征。
73.其中，身份识别模型可以是由该金融业务服务器预先训练好的，并将预先训练好的身份识别模型推送至边缘端，由边缘端通过该身份识别模型由实时资源转移信息提取针对目标账户的实时生物特征和实时行为特征。该身份识别模型可以基于实时资源转移信息的输入信息，输出目标账户的第二身份标识信息。
74.在本技术实施例中，该身份识别模型可以包含以下三部分，第一步：基于n-gram模型、transform模型从实时资源转移信息中自动提取实时生物特征和实时行为特征；第二
步：通过catboost、spe等模型对实时生物特征和实时行为特征进行优化，提高特征提取的精确度；第三步：基于lgbm模型将实时生物特征和实时行为特征进行特征融合。
75.其中，n-gram模型是一种汉语语言模型(chinese language model，clm)；transform模型是一种翻译模型；catboost模型是一种基于对称决策树(oblivious trees)为基学习器实现的参数较少、支持类别型变量和高准确性的gbdt框架；spe模型是一种统计学模型，它可以用来预测和分析不同变量之间的关系；lgbm模型是一种回归模型。
76.另外，在本技术实施例中，可以通过将实时资源转移信息输入身份识别模型，获取该目标账户的实时生物特征和实时行为特征。身份识别模型可以是神经网络模型。
77.该身份识别模型可以包括至少一层卷积层和至少一层池化层，该卷积层用于提取输入的数据的特征；池化层用于对输入的数据进行采样。卷积层和池化层均包括激活函数。在本技术实施例中，实时资源转移信息可以包括多个资源转移信息。
78.具体地，卷积层可以用于提取多个资源转移信息的初始特征。第一步，将多个资源转移信息进行向量转换，得到多个资源转移信息向量，多个资源转移信息向量可以组合为一个资源转移信息向量矩阵；第二步，将该资源转移信息向量矩阵输入至卷积层，使用卷积核与资源转移信息向量矩阵进行卷积运算，也就是将资源转移信息向量矩阵和卷积核作内积运算，得到资源转移信息向量矩阵对应的卷积结果；接下来，基于激活函数对卷积结果进行非线性变换，并且加上偏置向量，得到初始特征向量；第三步，将初始特征向量输入至池化层，可以对初始特征向量进行特征采样；然后，基于激活函数对特征采样结果进行非线性变换，并且加上偏置向量，得到该目标账户的实时生物特征和实时行为特征。
79.步骤s302，将实时生物特征和实时行为特征进行特征融合，得到目标账户的第二身份标识信息。
80.之后，可以将实时生物特征和实时行为特征输入至全连接层，基于激活函数的权重矩阵和偏置向量，对实时生物特征和实时行为特征进行非线性变换，再通过归一化，得到目标账户的第二身份标识信息。
81.本实施例的方法中，可以基于预先训练好的身份识别模型，获取更精确的第二身份标识信息，便于后续基于第二身份标识信息得到目标账户的安全验证结果。
82.在一些实施例中，步骤s203可以包括：
83.获取第一身份标识信息以及第二身份标识信息的相似度；基于相似度，获取目标账户的安全验证结果。
84.其中，边缘端可以将第一身份标识信息和第二身份标识信息进行比对，获取第一身份标识信息和第二身份标识信息的相似度。
85.进一步地，在一些实施例中，基于相似度，获取目标账户的安全验证结果，可以包括：
86.在相似度大于预设相似度阈值的情况下，获取目标账户的安全验证结果为验证通过；在相似度小于或者等于预设相似度阈值的情况下，获取目标账户的安全验证结果为验证不通过。
87.其中，可以基于第一身份标识信息和第二身份标识信息的相似度表征当前时间在金融业务终端触发资源转移请求的目标账户对应的用户是否为该目标账户对应的实际用户，从而，对针对该资源转移请求的资源转移的安全性进行验证。在第一身份标识信息和第
二身份标识信息的相似度大于预设相似度阈值的情况下，可以判定当前时间在金融业务终端触发资源转移请求的目标账户对应的用户是该目标账户对应的实际用户，因此，在该情况下，可以将目标账户的安全验证结果确定为验证通过；在第一身份标识信息和第二身份标识信息的相似度大于预设相似度阈值的情况下，可以判定当前时间在金融业务终端触发资源转移请求的目标账户对应的用户不是该目标账户对应的实际用户，因此，在该情况下，可以将目标账户的安全验证结果确定为验证不通过。
88.在一些可能的实现方式中，在安全验证结果为验证不通过的情况下，将安全验证结果返回至金融业务服务器；金融业务服务器用于获取针对目标账户的预留联系方式，并基于预留联系方式对资源转移请求进行进一步安全验证。
89.在采用本实施例的方法安全验证不通过的情况下，可以基于另一种安全验证方法进行双重安全验证，例如，验证码的验证方式。
90.本实施例的方法中，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果，可以实现针对目标账户的无感安全验证，使得账户验证更加简便化，同时还可以保证账户验证的安全性，极大提升了账户验证的效率。
91.在另一个实施例中，如图4所示，提供了一种基于边缘计算的安全验证方法，该方法可以包括：
92.步骤s401，从边缘端获取目标账户对应的历史资源转移信息。
93.边缘端用于从金融业务终端获取待处理历史资源转移信息，并对待处理历史资源转移信息进行数据清洗和数据转换，得到历史资源转移信息。
94.其中，边缘端的计算，即边缘计算可以是指在网络边缘的数据源头侧部署节点设备，就近提供网络、存储、计算、应用等数据服务能力，将原本都集中在云端，即金融业务服务器的应用服务部分转移到边缘端进行，从而解决云计算场景下数据传输量大、云端并发压力高等痛点问题。相较于传统的云计算而言，将边缘计算和云端计算结合，将大量基础的应用服务下沉到边缘节点，即边缘端，实现金融业务终端、边缘端与金融业务服务器的协同运作，可以大大提升处理效率，减轻金融业务服务器并发压力，降低响应时延，减少带宽成本。
95.待处理历史资源转移信息可以是金融业务终端在目标账户在历史时间段通过金融业务终端触发资源转移请求的情况下，采集的针对于目标账户的历史特征信息；例如，目标账户的操作环境、行为习惯(滑动屏幕上的坐标、手指所触及的面积、触控压力、以及触控停留时间等信息)、操作时间分布、操作空间分布、以及点击行为、页面访问顺序、页面访问信息、页面停留时间、信息输入过程、生物特征数据等信息。数据清洗可以用于去除待处理历史资源转移信息中的重复、错误数据；数据转化可以为将待处理历史资源转移信息的数据格式转化为适用于身份识别模型的数据格式，转换数据格式之后的历史资源转移信息可以直接作为身份识别模型的输入量，例如，对各种特征信息进行分类处理，将非结构化特征数据转换为结构化特征数据等。该目标账户为待资源转移的账户，也可以是该账户对应的用户。
96.步骤s402，将历史资源转移信息输入至预先训练好的身份识别模型，得到针对目标账户的历史生物特征和历史行为特征。
97.步骤s403，将历史生物特征和历史行为特征进行特征融合，得到目标账户的第一
身份标识信息，并在目标账户触发资源转移请求的情况下，将第一身份标识信息传输至边缘端。
98.边缘端用于获取目标账户的第二身份标识信息；并基于第一身份标识信息和第二身份标识信息，获取目标账户的安全验证结果。
99.其中，身份识别模型可以是由该金融业务服务器预先训练好的。该身份识别模型可以基于历史资源转移信息的输入信息，输出目标账户的第一身份标识信息。
100.在本技术实施例中，该身份识别模型可以包含以下三部分，第一步：基于n-gram模型、transform模型从历史资源转移信息中自动提取历史生物特征和历史行为特征；第二步：通过catboost、spe等模型对历史生物特征和历史行为特征进行优化，提高特征提取的精确度；第三步：基于lgbm模型将历史生物特征和历史行为特征进行特征融合。
101.其中，n-gram模型是一种汉语语言模型(chinese language model，clm)；transform模型是一种翻译模型；catboost模型是一种基于对称决策树(oblivious trees)为基学习器实现的参数较少、支持类别型变量和高准确性的gbdt框架；spe模型是一种统计学模型，它可以用来预测和分析不同变量之间的关系；lgbm模型是一种回归模型。
102.另外，在本技术实施例中，可以通过将历史资源转移信息输入身份识别模型，获取该目标账户的历史生物特征和历史行为特征。身份识别模型可以是神经网络模型。
103.该身份识别模型可以包括至少一层卷积层和至少一层池化层，该卷积层用于提取输入的数据的特征；池化层用于对输入的数据进行采样。卷积层和池化层均包括激活函数。在本技术实施例中，历史资源转移信息可以包括多个资源转移信息。
104.具体地，卷积层可以用于提取多个资源转移信息的初始特征。第一步，将多个资源转移信息进行向量转换，得到多个资源转移信息向量，多个资源转移信息向量可以组合为一个资源转移信息向量矩阵；第二步，将该资源转移信息向量矩阵输入至卷积层，使用卷积核与资源转移信息向量矩阵进行卷积运算，也就是将资源转移信息向量矩阵和卷积核作内积运算，得到资源转移信息向量矩阵对应的卷积结果；接下来，基于激活函数对卷积结果进行非线性变换，并且加上偏置向量，得到初始特征向量；第三步，将初始特征向量输入至池化层，可以对初始特征向量进行特征采样；然后，基于激活函数对特征采样结果进行非线性变换，并且加上偏置向量，得到该目标账户的历史生物特征和历史行为特征。
105.之后，可以将历史生物特征和历史行为特征输入至全连接层，基于激活函数的权重矩阵和偏置向量，对历史生物特征和历史行为特征进行非线性变换，再通过归一化，得到目标账户的第一身份标识信息。
106.本实施例的方法中，在目标账户触发资源转移请求的情况下，边缘端可以接收金融业务服务器发送的针对目标账户的第一身份标识信息，以及金融业务终端发送的针对目标账户的实时资源转移信息，并基于实时资源转移信息得到针对目标账户的第二身份标识信息；从而，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果。本技术实施例的上述方法中，可以基于目标账户的历史资源转移信息得到目标账户的第一身份标识信息，也可以基于目标账户的实时资源转移信息得到目标账户的第二身份标识信息，从而，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果，可以实现针对目标账户的无感安全验证，使得账户验证更加简便化，同时还可以保证账户验证的安全性，极大提升了账户验证的效率。
107.在一个实施例中，获取目标账户的安全验证结果之后，还可以包括：
108.接收边缘端发送的目标账户的安全验证结果，并在安全验证结果表征为验证通过的情况下，执行针对资源转移请求的资源转移。
109.其中，边缘端在基于第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果之后，可以将该目标账户的安全验证结果发送至金融业务服务器，该金融业务服务器可以基于该安全验证结果，判断是否可以执行针对资源转移请求的资源转移。在一种可能的实现方式中，在安全验证结果表征为验证通过的情况下，金融业务服务器可以对目标账户执行针对资源转移请求的资源转移；在安全验证结果表征为验证通过的情况下，金融业务服务器可以对目标账户执行针对资源转移请求的资源转移；在安全验证结果表征为验证不通过的情况下，金融业务服务器可以基于另一种安全验证方法对该目标账户的资源转移请求进行进一步的安全验证，例如，验证码的验证方式、账号密码的验证方式等。
110.在一个实施例中，在安全验证结果表征为验证不通过的情况下，还可以包括：
111.在安全验证结果表征为验证不通过的情况下，获取针对目标账户的预留联系方式；根据预留联系方式，向目标账户发起针对资源转移请求的验证请求；在接收到目标账户返回的针对验证请求的验证信息的情况下，执行针对资源转移请求的资源转移；在针对验证请求的验证信息获取失败的情况下，中断针对资源转移请求的资源转移。
112.在该实施例中，金融业务服务器通过验证码的验证方式对该目标账户的资源转移请求进行进一步的安全验证。
113.本实施例的方法中，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果，从而基于安全验证结果判断是否可以执行针对资源转移请求的资源转移，在验证不通过的情况下，还可以基于另一种安全验证方法对该目标账户的资源转移请求进行进一步的安全验证，提升了安全验证的安全性。
114.在又一个实施例中，如图5所示，提供了一种基于边缘计算的安全验证方法，该方法可以包括：
115.步骤s501，金融业务终端采集目标账户的待处理历史资源转移信息，并将待处理历史资源转移信息发送至边缘端。
116.步骤s502，边缘端对该待处理历史资源转移信息进行数据清洗和数据转换，得到历史资源转移信息，并将该历史资源转移信息发送至金融业务服务器。
117.步骤s503，金融业务服务器将历史资源转移信息输入至预先训练好的身份识别模型，得到针对目标账户的历史生物特征和历史行为特征。
118.步骤s504，将历史生物特征和历史行为特征进行特征融合，得到目标账户的第一身份标识信息。
119.步骤s505，响应于目标账户在金融业务终端上触发的资源转移请求，金融业务终端将该资源转移请求发送至金融业务服务器，并采集该目标账户的实时资源转移信息，并将该实时资源转移信息发送至边缘端。
120.步骤s506，金融业务服务器在接收到该资源转移请求的情况下，将该第一身份标识信息发送至边缘端。
121.步骤s507，边缘端基于实时资源转移信息得到针对目标账户的第二身份标识信
息。
122.步骤s508，边缘端根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果，并将该安全验证结果发送至金融业务服务器，
123.步骤s509，金融业务服务器接收边缘端发送的目标账户的安全验证结果，并在安全验证结果表征为验证通过的情况下，执行针对资源转移请求的资源转移。
124.本实施例的方法中，在目标账户触发资源转移请求的情况下，边缘端可以接收金融业务服务器发送的针对目标账户的第一身份标识信息，以及金融业务终端发送的针对目标账户的实时资源转移信息，并基于实时资源转移信息得到针对目标账户的第二身份标识信息；从而，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果。本技术实施例的上述方法中，可以基于目标账户的历史资源转移信息得到目标账户的第一身份标识信息，也可以基于目标账户的实时资源转移信息得到目标账户的第二身份标识信息，从而，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果，可以实现针对目标账户的无感安全验证，使得账户验证更加简便化，同时还可以保证账户验证的安全性，极大提升了账户验证的效率。
125.应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
126.基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的基于边缘计算的安全验证方法的基于边缘计算的安全验证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个基于边缘计算的安全验证装置实施例中的具体限定可以参见上文中对于基于边缘计算的安全验证方法的限定，在此不再赘述。
127.在一个实施例中，如图6所示，提供了一种基于边缘计算的安全验证装置，包括：第一接收模块601、第二接收模块602和验证模块603，其中：
128.第一接收模块601，用于接收金融业务服务器在目标账户触发资源转移请求的情况下发送的针对所述目标账户的第一身份标识信息；所述第一身份标识信息为所述金融业务服务器基于所述目标账户的历史资源转移信息得到；所述目标账户为待资源转移的账户；
129.第二接收模块602，用于接收金融业务终端在所述目标账户触发资源转移请求的情况下发送的针对所述目标账户的实时资源转移信息，基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息；
130.验证模块603，用于根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果。
131.另外，第二接收模块602，还用于：将所述实时资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的实时生物特征和实时行为特征；将所述实时生物
特征和所述实时行为特征进行特征融合，得到所述目标账户的第二身份标识信息。
132.验证模块603，还用于：获取所述第一身份标识信息以及所述第二身份标识信息的相似度；基于所述相似度，获取所述目标账户的安全验证结果。
133.进一步地，验证模块603，还用于：在所述相似度大于预设相似度阈值的情况下，获取所述目标账户的安全验证结果为验证通过；在所述相似度小于或者等于预设相似度阈值的情况下，获取所述目标账户的安全验证结果为验证不通过。
134.验证模块603，还用于：在所述安全验证结果为验证不通过的情况下，将所述安全验证结果返回至所述金融业务服务器；所述金融业务服务器用于获取针对所述目标账户的预留联系方式，并基于所述预留联系方式对所述资源转移请求进行进一步安全验证。
135.在一个实施例中，如图7所示，提供了一种基于边缘计算的安全验证装置，包括：第一获取模块701、第二获取模块702和融合模块703，在一些可能的实现方式中，该基于边缘计算的安全验证装置还可以包括验证模块704，其中：
136.第一获取模块701，用于从边缘端获取目标账户对应的历史资源转移信息；所述边缘端用于从金融业务终端获取待处理历史资源转移信息，并对所述待处理历史资源转移信息进行数据清洗和数据转换，得到所述历史资源转移信息；所述目标账户为待资源转移的账户；
137.第二获取模块702，用于将所述历史资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的历史生物特征和历史行为特征；
138.融合模块703，用于将所述历史生物特征和所述历史行为特征进行特征融合，得到所述目标账户的第一身份标识信息；并在所述目标账户触发资源转移请求的情况下，将所述第一身份标识信息传输至所述边缘端；所述边缘端用于获取所述目标账户的第二身份标识信息；并基于所述第一身份标识信息和所述第二身份标识信息，获取所述目标账户的安全验证结果。
139.在一些可能的实现方式中，验证模块704，用于接收所述边缘端发送的所述目标账户的安全验证结果，并在所述安全验证结果表征为验证通过的情况下，执行针对所述资源转移请求的资源转移。
140.验证模块704，还用于在所述安全验证结果表征为验证不通过的情况下，获取针对所述目标账户的预留联系方式；根据所述预留联系方式，向所述目标账户发起针对所述资源转移请求的验证请求；在接收到所述目标账户返回的针对所述验证请求的验证信息的情况下，执行针对所述资源转移请求的资源转移；在针对所述验证请求的验证信息获取失败的情况下，中断针对所述资源转移请求的资源转移。
141.上述基于边缘计算的安全验证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
142.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该
内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储基于边缘计算的安全验证数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于边缘计算的安全验证方法。
143.本领域技术人员可以理解，图8中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
144.在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。
145.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
146.在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
147.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。
148.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
149.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
150.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。

技术特征：
1.一种基于边缘计算的安全验证方法，其特征在于，应用于边缘端，所述方法包括：接收金融业务服务器在目标账户触发资源转移请求的情况下发送的针对所述目标账户的第一身份标识信息；所述第一身份标识信息为所述金融业务服务器基于所述目标账户的历史资源转移信息得到；所述目标账户为待资源转移的账户；接收金融业务终端在所述目标账户触发资源转移请求的情况下发送的针对所述目标账户的实时资源转移信息，基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息；根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果。2.根据权利要求1所述的方法，其特征在于，所述基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息，包括：将所述实时资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的实时生物特征和实时行为特征；将所述实时生物特征和所述实时行为特征进行特征融合，得到所述目标账户的第二身份标识信息。3.根据权利要求1所述的方法，其特征在于，所述根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果，包括：获取所述第一身份标识信息以及所述第二身份标识信息的相似度；基于所述相似度，获取所述目标账户的安全验证结果。4.根据权利要求3所述的方法，其特征在于，所述基于所述相似度，获取所述目标账户的安全验证结果，包括：在所述相似度大于预设相似度阈值的情况下，获取所述目标账户的安全验证结果为验证通过；在所述相似度小于或者等于预设相似度阈值的情况下，获取所述目标账户的安全验证结果为验证不通过。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：在所述安全验证结果为验证不通过的情况下，将所述安全验证结果返回至所述金融业务服务器；所述金融业务服务器用于获取针对所述目标账户的预留联系方式，并基于所述预留联系方式对所述资源转移请求进行进一步安全验证。6.一种基于边缘计算的安全验证方法，其特征在于，应用于金融业务服务器，所述方法包括：从边缘端获取目标账户对应的历史资源转移信息；所述边缘端用于从金融业务终端获取待处理历史资源转移信息，并对所述待处理历史资源转移信息进行数据清洗和数据转换，得到所述历史资源转移信息；所述目标账户为待资源转移的账户；将所述历史资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的历史生物特征和历史行为特征；将所述历史生物特征和所述历史行为特征进行特征融合，得到所述目标账户的第一身份标识信息，并在所述目标账户触发资源转移请求的情况下，将所述第一身份标识信息传输至所述边缘端；所述边缘端用于获取所述目标账户的第二身份标识信息；并基于所述第
一身份标识信息和所述第二身份标识信息，获取所述目标账户的安全验证结果。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：接收所述边缘端发送的所述目标账户的安全验证结果，并在所述安全验证结果表征为验证通过的情况下，执行针对所述资源转移请求的资源转移。8.根据权利要求6所述的方法，其特征在于，所述方法还包括：在所述安全验证结果表征为验证不通过的情况下，获取针对所述目标账户的预留联系方式；根据所述预留联系方式，向所述目标账户发起针对所述资源转移请求的验证请求；在接收到所述目标账户返回的针对所述验证请求的验证信息的情况下，执行针对所述资源转移请求的资源转移；在针对所述验证请求的验证信息获取失败的情况下，中断针对所述资源转移请求的资源转移。9.一种基于边缘计算的安全验证装置，其特征在于，应用于边缘端，所述装置包括：第一接收模块，用于接收金融业务服务器在目标账户触发资源转移请求的情况下发送的针对所述目标账户的第一身份标识信息；所述第一身份标识信息为所述金融业务服务器基于所述目标账户的历史资源转移信息得到；所述目标账户为待资源转移的账户；第二接收模块，用于接收金融业务终端在所述目标账户触发资源转移请求的情况下发送的针对所述目标账户的实时资源转移信息，基于所述实时资源转移信息得到针对所述目标账户的第二身份标识信息；验证模块，用于根据所述第一身份标识信息以及所述第二身份标识信息，获取所述目标账户的安全验证结果。10.一种基于边缘计算的安全验证装置，其特征在于，应用于金融业务服务器，所述装置包括：第一获取模块，用于从边缘端获取目标账户对应的历史资源转移信息；所述边缘端用于从金融业务终端获取待处理历史资源转移信息，并对所述待处理历史资源转移信息进行数据清洗和数据转换，得到所述历史资源转移信息；所述目标账户为待资源转移的账户；第二获取模块，用于将所述历史资源转移信息输入至预先训练好的身份识别模型，得到针对所述目标账户的历史生物特征和历史行为特征；融合模块，用于将所述历史生物特征和所述历史行为特征进行特征融合，得到所述目标账户的第一身份标识信息；并在所述目标账户触发资源转移请求的情况下，将所述第一身份标识信息传输至所述边缘端；所述边缘端用于获取所述目标账户的第二身份标识信息；并基于所述第一身份标识信息和所述第二身份标识信息，获取所述目标账户的安全验证结果。11.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1-8任一项所述的方法的步骤。12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-8任一项所述的方法的步骤。13.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1-8中任一项所述的方法的步骤。

技术总结
本申请实施例提供了一种基于边缘计算的安全验证方法、装置、计算机设备、存储介质和计算机程序产品，涉及人工智能技术领域。该方法包括：在目标账户触发资源转移请求的情况下，边缘端可以接收金融业务服务器发送的针对目标账户的第一身份标识信息，以及金融业务终端发送的针对目标账户的实时资源转移信息，并基于实时资源转移信息得到针对目标账户的第二身份标识信息；从而，根据第一身份标识信息以及第二身份标识信息，获取目标账户的安全验证结果。该方法中，可以实现针对目标账户的无感安全验证，使得账户验证更加简便化，同时还可以保证账户验证的安全性，极大提升了账户验证的效率。的效率。的效率。


技术研发人员：张妙华 杨汝芬 林洁 康蕊
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.04.24
技术公布日：2023/7/25