[发明专利]用户操作行为安全性的识别方法、装置和电子设备

权利要求书

1.一种用户操作行为安全性的识别方法，包括：

接收应用发送的操作请求，所述操作请求是所述应用根据用户在所述应用的当前会话中的操作行为生成的；

获取所述当前会话的安全上下文，所述当前会话的安全上下文中包括所述当前会话的风险分数和风险标签；

将所述当前会话的风险分数与所述操作请求对应的风险阈值进行对比；

如果所述当前会话的风险分数大于或等于所述操作请求对应的风险阈值，则确定所述当前会话的安全级别小于所述操作请求所需的安全级别。

2.根据权利要求1所述的方法，所述确定所述当前会话的安全级别小于所述操作请求所请求的操作所需的安全级别之后，还包括：

拒绝执行所述操作请求所请求的操作；和/或，向所述应用返回所述当前会话的安全级别小于所述操作请求所请求的操作所需的安全级别的提示信息。

3.根据权利要求1所述的方法，所述将所述当前会话的风险分数与预设的风险阈值进行对比之后，还包括：

如果所述当前会话的风险分数小于所述操作请求对应的风险阈值，则根据所述当前会话的风险分数和风险标签，确定所述当前会话的风险等级；

根据所述当前会话的风险等级，对所述用户进行安全认证；

在所述用户通过安全认证之后，执行所述操作请求所请求的操作。

4.根据权利要求3所述的方法，所述执行所述操作请求所请求的操作之后，还包括：

根据所述操作请求所请求的操作，在所述当前会话的安全上下文中更新所述当前会话的风险分数和风险标签。

5.根据权利要求1所述的方法，所述接收应用发送的操作请求之前，还包括：

在用户登录应用之后，创建当前会话，并创建所述当前会话的安全上下文；

根据所述用户登录应用的操作，确定所述当前会话的风险分数和风险标签；

将所述当前会话的风险分数和风险标签保存在所述当前会话的安全上下文中。

6.根据权利要求5所述的方法，所述创建当前会话，并创建所述当前会话的安全上下文之后，还包括：

在所述当前会话中，定时获取所述用户使用所述应用的历史操作行为；

根据所述历史操作行为，在所述当前会话的安全上下文中，更新所述当前会话的风险分数和风险标签。

7.一种用户操作行为安全性的识别装置，包括：

接收模块，用于接收应用发送的操作请求，所述操作请求是所述应用根据用户在所述应用的当前会话中的操作行为生成的；

获取模块，用于获取所述当前会话的安全上下文，所述当前会话的安全上下文中包括所述当前会话的风险分数和风险标签；

对比模块，用于将所述当前会话的风险分数与所述操作请求对应的风险阈值进行对比；

确定模块，用于当所述当前会话的风险分数大于或等于所述操作请求对应的风险阈值时，确定所述当前会话的安全级别小于所述操作请求所需的安全级别。

8.根据权利要求7所述的装置，还包括：

安全拦截模块，用于在所述确定模块确定所述当前会话的安全级别小于所述操作请求所请求的操作所需的安全级别之后，拒绝执行所述操作请求所请求的操作；和/或，向所述应用返回所述当前会话的安全级别小于所述操作请求所请求的操作所需的安全级别的提示信息。

9.根据权利要求7所述的装置，还包括：认证模块和操作模块；

所述确定模块，还用于当所述当前会话的风险分数小于所述操作请求对应的风险阈值时，根据所述当前会话的风险分数和风险标签，确定所述当前会话的风险等级；

所述认证模块，用于根据所述当前会话的风险等级，对所述用户进行安全认证；

所述操作模块，用于在所述用户通过安全认证之后，执行所述操作请求所请求的操作。