[发明专利]验证业务操作安全性的方法、装置、终端及服务器

权利要求书

1.一种验证业务操作安全性的方法，其特征在于，所述方法包括：

业务终端接收业务服务器发送的业务操作的可信性分析指令；

业务终端根据所述可信性分析指令调用预存的风险控制模型，获得所述业务操作的可信性分析结果；

业务终端将所述可信性分析结果发送至所述业务服务器，以使所述业务服务器根据所述可信性分析结果确定所述业务操作的安全性；

其中，任一所述风险控制模型通过如下过程得到：

根据终端用户的授权权限从所述业务终端内获得用户个人数据；

通过分析所述用户个人数据生成所述风险控制模型；

将所述风险控制模型保存到所述业务终端的本地安全控制数据库；任一所述风险控制模型包括业务信息与可信性分析值的对应关系。

2.根据权利要求1所述的方法，其特征在于，所述将所述风险控制模型保存到所述业务终端的本地安全控制数据库之前，还包括：

对所述风险控制模型进行加密；

所述将所述风险控制模型保存到所述业务终端的本地安全控制数据库具体为：

将加密后的风险控制模型保存到所述业务终端的本地安全控制数据库。

3.根据权利要求1所述的方法，其特征在于，所述用户个人数据包括至少一种下述数据：用户社交数据、兴趣爱好数据、日常习惯数据；

所述风险控制模型包括至少一个下述模型：根据所述用户社交数据生成的社交关系控制模型、根据所述兴趣爱好数据生成的兴趣爱好控制模型、根据所述日常习惯数据生成的生活习惯控制模型。

4.根据权利要求1至3任一所述的方法，其特征在于，所述根据所述可信性分析指令调用预存的风险控制模型，获得所述业务操作的可信性分析结果，包括：

根据所述可信性分析指令，获得所述业务操作的业务查询信息；

根据所述业务操作的类型从所述预存的风险控制模型中调用目标风险控制模型，所述风险控制模型中包含业务信息与业务可信性分析值的对应关系；

以所述业务查询信息为关键字查找所述目标风险控制模型，获得与查找到的业务信息对应的业务可信性分析值。

5.根据权利要求4所述的方法，其特征在于，所述根据所述可信性分析指令，获得所述业务操作的业务查询信息具体为：

从所述可信性分析指令中获得由所述可信性指令携带的所述业务操作的业务查询信息，所述业务查询信息为所述业务服务器根据第三方终端发送的所述业务操作的操作请求获得的信息。

6.根据权利要求4所述的方法，其特征在于，所述接收业务服务器发送的业务操作的可信性分析指令之前，还包括：

当终端用户发起所述业务操作时，向业务服务器发送所述业务操作的操作请求；

所述根据所述可信性分析指令，获得所述业务操作的业务查询信息具体为：

在接收到所述可信性分析指令时，根据发送的所述操作请求获得所述业务操作的业务查询信息。

7.一种验证业务操作安全性的方法，其特征在于，所述方法包括：

向业务终端发送业务操作的可信性分析指令；

接收所述业务终端发送的可信性分析结果，所述可信性分析结果为所述业务终端根据所述可信性分析指令调用预存的风险控制模型获得的所述业务操作的可信性分析结果；

根据所述可信性分析结果确定所述业务操作的安全性；

其中，任一所述风险控制模型通过如下过程得到：

所述业务终端根据终端用户的授权权限从所述业务终端内获得用户个人数据；通过分析所述用户个人数据生成所述风险控制模型；将所述风险控制模型保存到所述业务终端的本地安全控制数据库；任一所述风险控制模型包括业务信息与可信性分析值的对应关系。