[发明专利]风险识别方法和装置、电子设备

权利要求书

1.一种风险识别方法，应用于客户端；所述方法包括：

响应于用户针对目标URL地址的触发事件，跳转至与所述目标URL地址对应的中间页；

基于所述中间页搭载的采集程序，采集与所述中间页对应的风险识别信息；

构造针对与所述中间页对应的目标应用程序的唤醒请求；其中，所述唤醒请求包括业务数据和所述风险识别信息；

将所述唤醒请求发送至操作系统，以使所述操作系统响应于所述唤醒请求唤醒所述目标应用程序，由所述目标应用程序将所述唤醒请求中的所述风险识别信息进一步发送至风险识别服务端，并在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页通过风险识别的结果时，执行与所述业务数据对应的业务流程。

2.根据权利要求1所述的方法，所述采集程序为数据埋点程序。

3.根据权利要求1所述的方法，所述风险识别信息包括信息采集时刻；

所述风险识别服务端采用以下步骤对所述中间页进行风险识别：

确定所述信息采集时刻与当前时刻的间隔时长是否超过预设阈值；

如果是，则确定所述中间页未通过风险识别。

4.根据权利要求1所述的方法，所述风险识别信息包括与所述中间页对应的HTTP请求中的Referer字段；

所述风险识别服务端采用以下步骤对所述中间页进行风险识别：

将所述Referer字段与预设的异常网页特征进行匹配；

如果匹配成功，则确定所述中间页未通过风险识别。

5.根据权利要求1所述的方法，所述风险识别信息包括与所述中间页对应的HTTP请求中的User-Agent字段；

所述风险识别服务端采用以下步骤对所述中间页进行风险识别：

将所述User-Agent字段与预设的异常客户端属性特征进行匹配；

如果匹配成功，则确定所述中间页未通过风险识别。

6.根据权利要求4或5所述的方法，所述服务端为关系型数据库服务RDS服务端。

7.根据权利要求1所述的方法，所述方法还包括：

将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行加密；

接收所述业务服务端返回的加密后的风险识别信息，以构造包括所述加密后的风险识别信息的所述唤醒请求；

所述风险识别服务端采用以下步骤对所述中间页进行风险识别：

对所述唤醒请求中的加密后的风险识别信息进行解密；

如果解密失败，则确定所述中间页未通过风险识别。

8.根据权利要求1所述的方法，所述方法还包括：

将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行数字签名；

接收所述业务服务端返回的数字签名信息，以构造包括所述数字签名信息的所述唤醒请求；

所述风险识别服务端采用以下步骤对所述中间页进行风险识别：

对所述唤醒请求中的数字签名信息进行验证；

如果验证失败，则确定所述中间页未通过风险识别。

9.根据权利要求1所述的方法，所述目标应用程序在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页未通过风险识别的结果时，向所述用户进行告警提示。