[发明专利]一种风险控制方法及系统

权利要求书

1.一种风险控制方法，其特征在于，包括识别方法A和控制方法B；

所述识别方法A包括：

根据业务服务制定相应的行为规则；

获取与用户账号对应的唯一标识；

所述控制方法B包括：

基于所述唯一标识监控相应的用户账号进行业务请求时的行为数据并记录；

将用户账号的行为数据与制定的行为规则进行对比并生成对比信息，所述对比信息包含一类特征信息或二类特征信息；

若用户账号在白名单库中且其对比信息包含一类特征信息，则对相应用户账号的业务请求进行正常响应；

若对比信息包含二类特征信息，则根据对比信息对相应用户账号进行会话拦截、业务优先级降低或写入黑名单库。

2.根据权利要求1所述的一种风险控制方法，其特征在于，获取与用户账号对应的唯一标识，具体包括：

获取上次缓存的与用户账号对应的唯一标识；

当缓存中没有与用户账号对应的唯一标识时，则获取用户设备系统的IMEI作为用户账号的唯一标识；

当没有权限获取用户设备系统的IMEI时，则生成一个与用户账号对应的唯一标识并保存。

3.根据权利要求1所述的一种风险控制方法，其特征在于，若对比信息包含二类特征信息，则根据对比信息对相应用户账号进行会话拦截、业务优先级降低或写入黑名单库，具体包括：

若对比信息包含二类特征信息，则视为用户账号违反了行为规则，并同时将用户账号的此次会话进行拦截或将用户账号的业务优先级降低；

若在一定时间范围内用户账号违反行为规则的次数大于设定阈值，则将该用户账号写入黑名单库。

4.根据权利要求1所述的一种风险控制方法，其特征在于，还包括监控方法C，所述监控方法C包括：

针对业务请求的来源进行实时监控；

当某一地区的业务请求激增时，向业务方发送预警信息。

5.根据权利要求1所述的一种风险控制方法，其特征在于，还包括判断方法D，所述判断方法D包括：

提取黑名单库中用户账号的行为数据和设备特征训练得到判断模型；

结合判断模型对用户账号的请求数据进行近实时分析，并在请求数据与判断模型相匹配时，将对应的用户账号写入黑名单库。

6.一种风险控制系统，其特征在于，所述风险控制系统基于权利要求1所述的风险控制方法，其包括后端业务系统(1)和用于供用户端(2)与后端业务系统(1)进行数据交互的中间层接口(3)；所述后端业务系统(1)包括：

用于供所述中间层接口(3)写入用户请求信息且用于基于用户的唯一标识读取用户行为轨迹的开源数据库(4)；用于存储白名单用户的白名单库(5)；以及，用于存储黑名单用户的黑名单库(6)；

其中，所述开源数据库(4)包括存储有行为规则数据的规则模块(41)，所述规则模块(41)用于将用户行为轨迹与存储的行为规则进行对比；当用户在白名单库(5)中且其用户行为轨迹符合行为规则时，所述规则模块(41)返回请求有效的判断信息；当用户行为轨迹不符合行为规则时，所述规则模块(41)将相应的用户请求进行拦截、优先级降低或将对应的用户写入黑名单库(6)。

7.根据权利要求6所述的风险控制系统，其特征在于，所述行为规则包括统一的用户行为和与用户一一对应的设备参数，所述用户行为包括访问轨迹、触摸操作、点击操作，所述设备参数包括传感器参数、硬件编码、软件信息。

8.根据权利要求6所述的风险控制系统，其特征在于，所述规则模块(41)包括用于判断用户行为轨迹是否符合行为规则的判断单元(42)和用于计数的计数单元(43)；

当用户行为轨迹不符合行为规则且不符合行为规则的次数小于计数单元(43)中预设的阈值时，所述规则模块(41)将相应的用户请求进行拦截或将该请求的优先级降低；

当用户行为轨迹不符合行为规则的次数大于或等于计数单元(43)中预设的次数阈值时，所述规则模块(41)将对应的用户写入黑名单库(6)。