本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別涉及一種簽核發(fā)起用戶管理方法和設(shè)備。

背景技術(shù)：

在現(xiàn)有技術(shù)中，文件的簽核一般是人工來(lái)進(jìn)行的，在具體的過(guò)程中，需要將相應(yīng)的文件打印出來(lái)，并以人工的方式傳遞給各個(gè)需要簽核的簽核人處，操作流程繁瑣，費(fèi)時(shí)費(fèi)力，效率低下；且當(dāng)某位簽核人不在的時(shí)候，就會(huì)耽擱整個(gè)流程的正常進(jìn)行。

為此，目前有提到有一種電子簽核的方式，但這種方式安全性不高，影響用戶的體驗(yàn)。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明提出了一種簽核發(fā)起用戶管理方法和設(shè)備，用以克服現(xiàn)有技術(shù)中的缺陷，提高電子簽核的安全性，保障用戶的體驗(yàn)。

具體的，本發(fā)明提出了以下具體的實(shí)施例：

本發(fā)明實(shí)施例提出了一種簽核發(fā)起用戶管理方法，應(yīng)用于電子簽核過(guò)程，包括：

當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異常；

若判斷結(jié)果為是，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)；

若判斷結(jié)果為是，禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作。

進(jìn)一步的，在一個(gè)具體的實(shí)施例中，所述“判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)”，包括：

獲取所述簽核發(fā)起用戶在預(yù)設(shè)時(shí)間段內(nèi)的網(wǎng)絡(luò)行為；

針對(duì)各個(gè)網(wǎng)絡(luò)行為，評(píng)估各個(gè)網(wǎng)絡(luò)行為所對(duì)應(yīng)的風(fēng)險(xiǎn)值；

綜合所有風(fēng)險(xiǎn)值，確定總風(fēng)險(xiǎn)值；

若總風(fēng)險(xiǎn)值大于預(yù)設(shè)風(fēng)險(xiǎn)閾值，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為存在風(fēng)險(xiǎn)；

若總風(fēng)險(xiǎn)值小于預(yù)設(shè)風(fēng)險(xiǎn)閾值，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為不存在風(fēng)險(xiǎn)。

進(jìn)一步的，在一個(gè)具體的實(shí)施例中，所述“禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作”，包括：

獲取所述簽核發(fā)起用戶發(fā)送的登錄請(qǐng)求中的賬戶信息；

將所述賬戶信息中的賬戶加入操作黑名單中。

進(jìn)一步的，在一個(gè)具體的實(shí)施例中，所述登錄環(huán)境具體包括登錄IP；

所述“當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異?！?，包括：

當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，獲取簽核發(fā)起用戶的登錄IP；

基于所述登錄IP與預(yù)設(shè)的異常IP數(shù)據(jù)庫(kù)中的IP確定所述登錄IP的風(fēng)險(xiǎn)值；

若風(fēng)險(xiǎn)值超過(guò)預(yù)設(shè)的風(fēng)險(xiǎn)閾值，確定所述登錄環(huán)境異常；

若風(fēng)險(xiǎn)值低過(guò)預(yù)設(shè)的風(fēng)險(xiǎn)閾值，確定所述登錄環(huán)境不異常。

進(jìn)一步的，在一個(gè)具體的實(shí)施例中，所述登錄環(huán)境具體包括登錄終端；

所述“當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異常”，包括：

獲取所述簽核發(fā)起用戶發(fā)送登錄請(qǐng)求的終端的終端信息；

判斷所述終端信息是否存在于預(yù)先存儲(chǔ)的已驗(yàn)證終端信息數(shù)據(jù)庫(kù)中；

若判斷結(jié)果為是，則確定所述簽核發(fā)起用戶的登錄環(huán)境不異常；

若判斷結(jié)果為否，則確定所述簽核發(fā)起用戶的登錄環(huán)境異常。

本發(fā)明實(shí)施例還提出了一種簽核發(fā)起用戶管理設(shè)備，應(yīng)用于電子簽核過(guò)程，包括：

第一判斷模塊，用于當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異常；

第二判斷模塊，用于當(dāng)?shù)谝慌袛嗄K的判斷結(jié)果為是時(shí)，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)；

處理模塊，用于當(dāng)?shù)诙袛嗄K的判斷結(jié)果為是時(shí)，禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作。

進(jìn)一步的，在一個(gè)具體的實(shí)施例中，所述第二判斷模塊，用于：

獲取所述簽核發(fā)起用戶在預(yù)設(shè)時(shí)間段內(nèi)的網(wǎng)絡(luò)行為；

針對(duì)各個(gè)網(wǎng)絡(luò)行為，評(píng)估各個(gè)網(wǎng)絡(luò)行為所對(duì)應(yīng)的風(fēng)險(xiǎn)值；

綜合所有風(fēng)險(xiǎn)值，確定總風(fēng)險(xiǎn)值；

若總風(fēng)險(xiǎn)值大于預(yù)設(shè)風(fēng)險(xiǎn)閾值，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為存在風(fēng)險(xiǎn)；

若總風(fēng)險(xiǎn)值小于預(yù)設(shè)風(fēng)險(xiǎn)閾值，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為不存在風(fēng)險(xiǎn)。

進(jìn)一步的，在一個(gè)具體的實(shí)施例中，所述處理模塊，用于：

獲取所述簽核發(fā)起用戶發(fā)送的登錄請(qǐng)求中的賬戶信息；

將所述賬戶信息中的賬戶加入操作黑名單中。

進(jìn)一步的，在一個(gè)具體的實(shí)施例中，所述登錄環(huán)境具體包括登錄IP；

所述第一判斷模塊，用于：

當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，獲取簽核發(fā)起用戶的登錄IP；

基于所述登錄IP與預(yù)設(shè)的異常IP數(shù)據(jù)庫(kù)中的IP確定所述登錄IP的風(fēng)險(xiǎn)值；

若風(fēng)險(xiǎn)值超過(guò)預(yù)設(shè)的風(fēng)險(xiǎn)閾值，確定所述登錄環(huán)境異常；

若風(fēng)險(xiǎn)值低過(guò)預(yù)設(shè)的風(fēng)險(xiǎn)閾值，確定所述登錄環(huán)境不異常。

進(jìn)一步的，在一個(gè)具體的實(shí)施例中，所述登錄環(huán)境具體包括登錄終端；

所述第一判斷模塊，用于：

獲取所述簽核發(fā)起用戶發(fā)送登錄請(qǐng)求的終端的終端信息；

判斷所述終端信息是否存在于預(yù)先存儲(chǔ)的已驗(yàn)證終端信息數(shù)據(jù)庫(kù)中；

若判斷結(jié)果為是，則確定所述簽核發(fā)起用戶的登錄環(huán)境不異常；

若判斷結(jié)果為否，則確定所述簽核發(fā)起用戶的登錄環(huán)境異常。

與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例提出了一種簽核發(fā)起用戶管理方法和設(shè)備，應(yīng)用于電子簽核過(guò)程，其中，該簽核發(fā)起用戶管理方法包括：當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異常；若判斷結(jié)果為是，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)；若判斷結(jié)果為是，禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作。以此，通過(guò)上述方法，提高了電子簽核過(guò)程的安全性，保障了用戶的使用體驗(yàn)。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實(shí)施例，因此不應(yīng)被看作是對(duì)范圍的限定，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1為本發(fā)明實(shí)施例提出的一種簽核發(fā)起用戶管理方法流程示意圖；

圖2為本發(fā)明實(shí)施例提出的一種對(duì)登錄環(huán)境是否異常進(jìn)行評(píng)估的方法流程示意圖；

圖3為本發(fā)明實(shí)施例提出的一種對(duì)登錄環(huán)境是否異常進(jìn)行評(píng)估的方法流程示意圖；

圖4為本發(fā)明實(shí)施例提出的對(duì)簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)進(jìn)行評(píng)估的方法流程示意圖；

圖5為本發(fā)明實(shí)施例提出的一種簽核發(fā)起用戶管理設(shè)備的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和出示的本發(fā)明實(shí)施例的組件可以以各種不同的配置來(lái)布置和設(shè)計(jì)。因此，以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例?；诒景l(fā)明的實(shí)施例，本領(lǐng)域技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明人發(fā)現(xiàn)在實(shí)際的應(yīng)用中，簽核發(fā)起用戶出現(xiàn)的安全問(wèn)題較大，為此，本發(fā)明提出了一種簽核發(fā)起用戶管理方法和設(shè)備，應(yīng)用于電子簽核過(guò)程，用以提高電子簽核過(guò)程的安全性。

具體的，本發(fā)明提出了以下具體的實(shí)施例：

本發(fā)明實(shí)施例1提出了一種簽核發(fā)起用戶管理方法，應(yīng)用于電子簽核過(guò)程，如圖1所示，包括以下步驟：

步驟101、當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異常；

步驟102、若判斷結(jié)果為是，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)；

步驟103、若判斷結(jié)果為是，禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作。

在一個(gè)具體的實(shí)施例中，例如在一個(gè)公司中的某個(gè)員工想請(qǐng)假，也即想發(fā)起一個(gè)簽核申請(qǐng)，該員工就需要發(fā)起一個(gè)簽核申請(qǐng)的流程，在該過(guò)程中，該員工就作為簽核發(fā)起用戶。而除了關(guān)于請(qǐng)假的簽核申請(qǐng)以外，簽核申請(qǐng)還可以有很多其他的實(shí)施例，例如關(guān)于報(bào)銷(xiāo)的電子簽核，以及關(guān)于升遷命令的電子簽核等等，而對(duì)應(yīng)的，發(fā)起簽核過(guò)程的用戶即為簽核發(fā)起用戶。

簽核發(fā)起用戶首先需要登錄，才能發(fā)起簽核過(guò)程，因此簽核發(fā)起用戶會(huì)在一個(gè)登錄界面輸入賬戶，密碼等登錄信息，在一個(gè)具體的實(shí)施例中，輸入賬戶以及密碼的環(huán)境即為登錄環(huán)境。而后續(xù)的簽核申請(qǐng)也是在同樣的環(huán)境中發(fā)起的，因此登錄環(huán)境的安全性會(huì)影響到簽核申請(qǐng)的安全性；為此，就需要對(duì)登錄環(huán)境進(jìn)行檢測(cè)，以確定登錄環(huán)境的異常程度，也即不安全的程度。

在一個(gè)具體的實(shí)施例中，考慮到登錄環(huán)境是網(wǎng)絡(luò)的環(huán)境，由此IP作為一個(gè)很重要的網(wǎng)絡(luò)標(biāo)識(shí)，對(duì)所在網(wǎng)絡(luò)環(huán)境的安全性具有很強(qiáng)的參考意義，正是考慮到這點(diǎn)，可以基于登錄IP來(lái)對(duì)登錄環(huán)境是否異常進(jìn)行評(píng)估。一種具體的關(guān)于步驟101的實(shí)施例，其如圖2所示，可以包括如下步驟：

步驟11、當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，獲取簽核發(fā)起用戶的登錄IP；

步驟12、基于所述登錄IP與預(yù)設(shè)的異常IP數(shù)據(jù)庫(kù)中的IP確定所述登錄IP的風(fēng)險(xiǎn)值；

步驟13、若風(fēng)險(xiǎn)值超過(guò)預(yù)設(shè)的風(fēng)險(xiǎn)閾值，確定所述登錄環(huán)境異常；

步驟14、若風(fēng)險(xiǎn)值低過(guò)預(yù)設(shè)的風(fēng)險(xiǎn)閾值，確定所述登錄環(huán)境不異常。

具體的，基于IP(Internet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)來(lái)進(jìn)行判斷的，首先獲取到簽核發(fā)起用戶所在登錄環(huán)境的登錄IP，而并在存儲(chǔ)有異常IP的異常IP數(shù)據(jù)庫(kù)中查詢與該登錄IP存在有關(guān)系的IP來(lái)確定登錄IP的風(fēng)險(xiǎn)值。例如可以通過(guò)判斷在異常IP數(shù)據(jù)庫(kù)中與登錄IP存在有直接連接的IP數(shù)量來(lái)進(jìn)行判斷登錄IP的風(fēng)險(xiǎn)值，關(guān)于步驟101，所述登錄環(huán)境具體包括登錄IP；

以上，在具體的實(shí)施例中，會(huì)預(yù)先獲取到異常IP的數(shù)據(jù)，并基于該異常IP的數(shù)據(jù)生成異常IP數(shù)據(jù)庫(kù)，具體的異常IP數(shù)據(jù)可以從關(guān)于安全的數(shù)據(jù)庫(kù)中進(jìn)行獲取，以此異常IP會(huì)與例如詐騙等行為有直接或者間接的關(guān)系，以此會(huì)存在有風(fēng)險(xiǎn)。

由此，通過(guò)判斷簽核發(fā)起用戶發(fā)送登錄請(qǐng)求時(shí)的登錄IP是否為有風(fēng)險(xiǎn)的IP時(shí)通過(guò)判斷登錄IP是否存在于異常IP數(shù)據(jù)庫(kù)中來(lái)進(jìn)行的，若登錄IP存在于異常IP數(shù)據(jù)庫(kù)中,則說(shuō)明登錄IP是異常的IP，進(jìn)而可以判斷出登錄環(huán)境異常，反之，則說(shuō)明登錄環(huán)境不異常，是正常的。

此外，在一個(gè)其他具體的實(shí)施例中，例如還可以通過(guò)判斷在異常IP數(shù)據(jù)庫(kù)中與登錄IP存在有直接連接的IP數(shù)量來(lái)進(jìn)行判斷登錄IP的風(fēng)險(xiǎn)值，具體的，直接連接例如可以為在登錄IP的網(wǎng)絡(luò)場(chǎng)景下訪問(wèn)異常IP的網(wǎng)站；數(shù)量越多，對(duì)應(yīng)的風(fēng)險(xiǎn)值越大。

在另一個(gè)具體的實(shí)施例中，除了考慮來(lái)連接以外，還可以考慮具體的異常IP本身的危害性，對(duì)每個(gè)異常IP基于危害性授予危害權(quán)重，后續(xù)評(píng)估時(shí)，除了考慮數(shù)量以外，針對(duì)每個(gè)直接連接的異常IP，還需要考慮到該異常IP的危害權(quán)重，以此通過(guò)這兩個(gè)因素來(lái)共同判斷登錄IP的風(fēng)險(xiǎn)值，一種具體的確定方式可以為，例如風(fēng)險(xiǎn)值可以為危害權(quán)重的值的和。

而在確定了登錄IP的風(fēng)險(xiǎn)值以后，基于該風(fēng)險(xiǎn)值與風(fēng)險(xiǎn)閾值的比較來(lái)確定登錄環(huán)境是否異常。在一個(gè)具體的實(shí)施例中，例如風(fēng)險(xiǎn)值為1，風(fēng)險(xiǎn)閾值為5，則可以確定登錄環(huán)境不異常。

在另一個(gè)具體的實(shí)施例中，所述登錄環(huán)境具體包括登錄終端；在此情況下，步驟101，也即所述“當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異?！保鐖D3所示，包括以下步驟：

步驟21、獲取所述簽核發(fā)起用戶發(fā)送登錄請(qǐng)求的終端的終端信息；

步驟22、判斷所述終端信息是否存在于預(yù)先存儲(chǔ)的已驗(yàn)證終端信息數(shù)據(jù)庫(kù)中；

步驟23、若判斷結(jié)果為是，則確定所述簽核發(fā)起用戶的登錄環(huán)境不異常；

步驟24、若判斷結(jié)果為否，則確定所述簽核發(fā)起用戶的登錄環(huán)境異常。

在該具體的實(shí)施例中中，在事先會(huì)驗(yàn)證或者授權(quán)一批終端作為已驗(yàn)證終端，其對(duì)應(yīng)的終端信息則形成已驗(yàn)證終端信息數(shù)據(jù)庫(kù)，具體的終端信息可以包括有終端的標(biāo)識(shí)，為終端設(shè)置的識(shí)別碼等等。

后續(xù)在進(jìn)行驗(yàn)證時(shí)，提取到簽核發(fā)起用戶發(fā)送登錄請(qǐng)求的終端的終端信息，并與已驗(yàn)證終端信息數(shù)據(jù)庫(kù)中所存儲(chǔ)的已驗(yàn)證終端信息進(jìn)行匹配，若能匹配上，則說(shuō)明簽核發(fā)起用戶所在的登錄環(huán)境為已驗(yàn)證登錄環(huán)境，也即登錄環(huán)境不異常；反之，則可以確定簽核發(fā)起用戶所在的登錄環(huán)境不是已驗(yàn)證登錄環(huán)境，也即登錄環(huán)境異常。

以上，是對(duì)登錄環(huán)境是否異常進(jìn)行判斷，若判斷結(jié)果為登錄環(huán)境不異常，則進(jìn)行步驟104，也即允許簽核發(fā)起用戶發(fā)起簽核申請(qǐng)等正常的操作流程。

而若判斷登錄環(huán)境異常，則進(jìn)行步驟103，也即判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)，具體的判斷過(guò)程如圖4所示，包括以下步驟：

步驟31、獲取所述簽核發(fā)起用戶在預(yù)設(shè)時(shí)間段內(nèi)的網(wǎng)絡(luò)行為；

步驟32、針對(duì)各個(gè)網(wǎng)絡(luò)行為，評(píng)估各個(gè)網(wǎng)絡(luò)行為所對(duì)應(yīng)的風(fēng)險(xiǎn)值；

步驟33、綜合所有風(fēng)險(xiǎn)值，確定總風(fēng)險(xiǎn)值；

步驟34、若總風(fēng)險(xiǎn)值大于預(yù)設(shè)風(fēng)險(xiǎn)閾值，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為存在風(fēng)險(xiǎn)。

步驟35、若總風(fēng)險(xiǎn)值小于預(yù)設(shè)風(fēng)險(xiǎn)閾值，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為不存在風(fēng)險(xiǎn)。

以上，預(yù)設(shè)時(shí)間段可以為簽核發(fā)起用戶登錄的時(shí)間段內(nèi)，由于會(huì)對(duì)用戶的網(wǎng)絡(luò)行為一直進(jìn)行監(jiān)控，因此當(dāng)確定了時(shí)間段后，可以提取該時(shí)間段內(nèi)用戶的網(wǎng)絡(luò)行為，具體的會(huì)獲取到多個(gè)網(wǎng)絡(luò)行為，例如訪問(wèn)網(wǎng)站行為，支付行為等等，針對(duì)各個(gè)網(wǎng)絡(luò)行為，進(jìn)行分析評(píng)估，基于危險(xiǎn)程度確定對(duì)應(yīng)各個(gè)網(wǎng)絡(luò)行為的風(fēng)險(xiǎn)值，例如訪問(wèn)明顯包含有木馬網(wǎng)站的行為就會(huì)具有很高的危險(xiǎn)程度。

在確定各個(gè)各個(gè)網(wǎng)絡(luò)行為的風(fēng)險(xiǎn)值之后，進(jìn)行綜合，以確定總的風(fēng)險(xiǎn)值，具體的可以直接相加得到總風(fēng)險(xiǎn)值；例如共有3個(gè)風(fēng)險(xiǎn)值，分別為1.1、0.1、3.3，對(duì)應(yīng)的總風(fēng)險(xiǎn)值則為：1.1+0.1+3.3＝4.5；還可以事先為各個(gè)網(wǎng)絡(luò)行為設(shè)置權(quán)重，基于不同的網(wǎng)絡(luò)行為，基于權(quán)重以及對(duì)應(yīng)的風(fēng)險(xiǎn)值來(lái)共同確定總風(fēng)險(xiǎn)值；仍以上述為例來(lái)進(jìn)行說(shuō)明，3個(gè)風(fēng)險(xiǎn)值對(duì)應(yīng)的權(quán)重分別為0.3、0.1、0.1，則對(duì)應(yīng)的總風(fēng)險(xiǎn)值可以為0.3×1.1+0.1×0.1+0.1×3.3＝0.67。

不同的總風(fēng)險(xiǎn)值的確定方式對(duì)應(yīng)有不同的預(yù)設(shè)風(fēng)險(xiǎn)閾值，在此以總風(fēng)險(xiǎn)值為4.5為例來(lái)進(jìn)行說(shuō)明，若預(yù)設(shè)風(fēng)險(xiǎn)閾值為2，由于4.5＞2，因此可以判斷簽核發(fā)起用戶的網(wǎng)絡(luò)行為存在風(fēng)險(xiǎn)；而若是預(yù)設(shè)風(fēng)險(xiǎn)閾值為5，由于4.5＜5，可以判斷簽核發(fā)起用戶的網(wǎng)絡(luò)行為不存在風(fēng)險(xiǎn)。

在步驟102的判斷過(guò)程中，若確定簽核發(fā)起用戶的網(wǎng)絡(luò)行為不存在風(fēng)險(xiǎn)，則允許簽核發(fā)起用戶按照正常流程發(fā)起簽核過(guò)程以及其他的操作；而若確定簽核發(fā)起用戶的網(wǎng)絡(luò)行為存在風(fēng)險(xiǎn)，則執(zhí)行步驟103，即禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作。

在一個(gè)具體的實(shí)施例中，禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作，包括：

獲取所述簽核發(fā)起用戶發(fā)送的登錄請(qǐng)求中的賬戶信息；

將所述賬戶信息中的賬戶加入操作黑名單中。

在該具體的實(shí)施例中，操作黑名單的作用是存儲(chǔ)在其上的賬戶無(wú)法執(zhí)行登錄后的任何操作，因此可以通過(guò)將簽核發(fā)起用戶對(duì)應(yīng)的賬戶加入操作黑名單來(lái)禁止簽核發(fā)起用戶操作。此外，還可以有其他的方式，例如拒絕簽核發(fā)起用戶的登錄，使得簽核發(fā)起用戶無(wú)法登錄，自然無(wú)法執(zhí)行登錄后的任何操作。

本發(fā)明實(shí)施例提出了一種簽核發(fā)起用戶管理方法和設(shè)備，應(yīng)用于電子簽核過(guò)程，其中，該簽核發(fā)起用戶管理方法包括：當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異常；若判斷結(jié)果為是，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)；若判斷結(jié)果為是，禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作。以此，通過(guò)上述方法，提高了電子簽核過(guò)程的安全性，保障了用戶的使用體驗(yàn)。

為了對(duì)本發(fā)明進(jìn)行進(jìn)一步的說(shuō)明，本發(fā)明實(shí)施例2還公開(kāi)了一種簽核發(fā)起用戶管理設(shè)備，應(yīng)用于電子簽核過(guò)程，如圖5所示，包括：

第一判斷模塊201，用于當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異常；

第二判斷模塊202，用于當(dāng)?shù)谝慌袛嗄K的判斷結(jié)果為是時(shí)，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)；

處理模塊203，用于當(dāng)?shù)诙袛嗄K的判斷結(jié)果為是時(shí)，禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作。

在一個(gè)具體的實(shí)施例中，所述第二判斷模塊202，用于：

獲取所述簽核發(fā)起用戶在預(yù)設(shè)時(shí)間段內(nèi)的網(wǎng)絡(luò)行為；

針對(duì)各個(gè)網(wǎng)絡(luò)行為，評(píng)估各個(gè)網(wǎng)絡(luò)行為所對(duì)應(yīng)的風(fēng)險(xiǎn)值；

綜合所有風(fēng)險(xiǎn)值，確定總風(fēng)險(xiǎn)值；

若總風(fēng)險(xiǎn)值大于預(yù)設(shè)風(fēng)險(xiǎn)閾值，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為存在風(fēng)險(xiǎn)；

若總風(fēng)險(xiǎn)值小于預(yù)設(shè)風(fēng)險(xiǎn)閾值，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為不存在風(fēng)險(xiǎn)。

在一個(gè)具體的實(shí)施例中，所述處理模塊203，用于：

獲取所述簽核發(fā)起用戶發(fā)送的登錄請(qǐng)求中的賬戶信息；

將所述賬戶信息中的賬戶加入操作黑名單中。

在一個(gè)具體的實(shí)施例中，所述登錄環(huán)境具體包括登錄IP；

所述第一判斷模塊201，用于：

當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，獲取簽核發(fā)起用戶的登錄IP；

基于所述登錄IP與預(yù)設(shè)的異常IP數(shù)據(jù)庫(kù)中的IP確定所述登錄IP的風(fēng)險(xiǎn)值；

若風(fēng)險(xiǎn)值超過(guò)預(yù)設(shè)的風(fēng)險(xiǎn)閾值，確定所述登錄環(huán)境異常；

若風(fēng)險(xiǎn)值低過(guò)預(yù)設(shè)的風(fēng)險(xiǎn)閾值，確定所述登錄環(huán)境不異常。

在一個(gè)具體的實(shí)施例中，所述登錄環(huán)境具體包括登錄終端；

所述第一判斷模塊201，用于：

獲取所述簽核發(fā)起用戶發(fā)送登錄請(qǐng)求的終端的終端信息；

判斷所述終端信息是否存在于預(yù)先存儲(chǔ)的已驗(yàn)證終端信息數(shù)據(jù)庫(kù)中；

若判斷結(jié)果為是，則確定所述簽核發(fā)起用戶的登錄環(huán)境不異常；

若判斷結(jié)果為否，則確定所述簽核發(fā)起用戶的登錄環(huán)境異常。

與現(xiàn)有技術(shù)相比，本發(fā)明實(shí)施例提出了一種簽核發(fā)起用戶管理方法和設(shè)備，應(yīng)用于電子簽核過(guò)程，其中，該簽核發(fā)起用戶管理方法包括：當(dāng)接收到簽核發(fā)起用戶的登錄請(qǐng)求時(shí)，判斷所述簽核發(fā)起用戶的登錄環(huán)境是否異常；若判斷結(jié)果為是，判斷所述簽核發(fā)起用戶的網(wǎng)絡(luò)行為是否存在風(fēng)險(xiǎn)；若判斷結(jié)果為是，禁止所述簽核發(fā)起用戶在登錄后發(fā)起任何操作。以此，通過(guò)上述方法，提高了電子簽核過(guò)程的安全性，保障了用戶的使用體驗(yàn)。

本領(lǐng)域技術(shù)人員可以理解附圖只是一個(gè)優(yōu)選實(shí)施場(chǎng)景的示意圖，附圖中的模塊或流程并不一定是實(shí)施本發(fā)明所必須的。

本領(lǐng)域技術(shù)人員可以理解實(shí)施場(chǎng)景中的裝置中的模塊可以按照實(shí)施場(chǎng)景描述進(jìn)行分布于實(shí)施場(chǎng)景的裝置中，也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施場(chǎng)景的一個(gè)或多個(gè)裝置中。上述實(shí)施場(chǎng)景的模塊可以合并為一個(gè)模塊，也可以進(jìn)一步拆分成多個(gè)子模塊。

上述本發(fā)明序號(hào)僅僅為了描述，不代表實(shí)施場(chǎng)景的優(yōu)劣。

以上公開(kāi)的僅為本發(fā)明的幾個(gè)具體實(shí)施場(chǎng)景，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。