[发明专利]一种风险控制方法及系统

说明书

本发明公开了一种风险控制方法及系统，涉及网络监控技术领域，旨在解决现有的购票系统无法有效限制刷票者刷票的问题。其技术方案要点是，方法包括：根据业务服务制定相应的行为规则；获取与用户账号对应的唯一标识；基于唯一标识监控相应的用户账号进行业务请求时的行为数据并记录；将用户账号的行为数据与制定的行为规则进行对比并生成对比信息，对比信息包含一类特征信息或二类特征信息；若用户账号在白名单库中且其对比信息包含一类特征信息，则对相应用户账号的业务请求进行正常响应；若对比信息包含二类特征信息，则根据对比信息对相应用户账号进行会话拦截、业务优先级降低或写入黑名单库。具有能够有效防止刷票者刷票的效果。

技术领域

本发明涉及网络监控技术领域，尤其是涉及一种风险控制方法及系统。

背景技术

线上红包、线上抽奖等线上活动以及线上购票等线上消费行为已成为当前人们的普遍需求，然而在大多数的业务及票务系统中，为防止黄牛党等群体的恶意抢票、恶意抢红包等行为，基本都是采用通过实名制、验证码等方式，对抢红包、抽奖等活动行为以及网上购票等购买行为进行控制。

虽然采用实名制、手机号验证等方式在一定程度上限制了黄牛等群体的恶意抢票、恶意抢红包等行为，但是遇到拥有较多的个人信息的恶意刷票群体使用虚拟机注册多个账号进行抢票或抢红包等行为时，现有的购票系统就无法判断实际的购票人是唯一的，从而无法有效限制刷票者刷票。

因此，基于以上现有购票系统中存在的问题，需要设计一种能够有效限制刷票者刷票的技术方案。

发明内容

本发明的目的是提供一种风险控制方法及系统。

发明目的一是：提供一种风险控制系统，其具有能够有效防止刷票者刷票的效果；

发明目的二是：提供一种风险控制方法，其具有能够有效防止刷票者刷票的效果。

本发明的上述发明目的一是通过以下技术方案得以实现的：

一种风险控制方法，包括识别方法A和控制方法B；

所述识别方法A包括：

根据业务服务制定相应的行为规则；

获取与用户账号对应的唯一标识；

所述控制方法B包括：

基于所述唯一标识监控相应的用户账号进行业务请求时的行为数据并记录；

将用户账号的行为数据与制定的行为规则进行对比并生成对比信息，所述对比信息包含一类特征信息或二类特征信息；

若用户账号在白名单库中且其对比信息包含一类特征信息，则对相应用户账号的业务请求进行正常响应；

若对比信息包含二类特征信息，则根据对比信息对相应用户账号进行会话拦截、业务优先级降低或写入黑名单库。

通过采用上述技术方案，首先，用户在登录账号后，会获取与其账号对应的唯一标识，以确定其身份以及进行后续行为数据的记录。当用户账号进行业务请求时，会将其行为与制定的行为规则进行对比，并根据对比信息确定对业务请求正常响应、进行会话拦截、进行业务优先级降低或者是将用户账号写入黑名单，从而有效防止了刷票者的刷票行为。

本发明进一步设置为：获取与用户账号对应的唯一标识，具体包括：

获取上次缓存的与用户账号对应的唯一标识；

当缓存中没有与用户账号对应的唯一标识时，则获取用户设备系统的IMEI作为用户账号的唯一标识；

当没有权限获取用户设备系统的IMEI时，则生成一个与用户账号对应的唯一标识并保存。