[发明专利]风险识别方法及装置和电子设备

权利要求书

1.一种风险识别方法，应用于终端设备的可信执行环境；其中，所述可信执行环境中存储有业务客户端发送的历史业务请求和对所述业务客户端发起的业务请求进行风险识别的风险规则；所述方法包括：

响应于所述业务客户端发起的待发送的业务请求，获取所述业务请求包含的用户账户和设备标识；

查询所述历史业务请求中同样具有所述用户账户和设备标识的历史目标业务请求，并对所述历史目标业务请求进行统计分析，得到风险指标的数值；

判断所述风险指标的数值是否达到所述风险规则中设定的阈值；

如果是，将所述待发送的业务请求中携带的设备标识替换为可信标识，由所述业务客户端将所述业务请求发送给业务服务端；以使所述业务服务端基于该可信标识执行该业务请求；

如果否，将所述待发送的业务请求中携带的设备标识替换为不可信标识，由所述业务客户端将所述业务请求发送给业务服务端；以使所述业务服务端基于该不可信标识对该业务请求进行风险检测。

2.根据权利要求1所述的方法，所述方法还包括：

如果所述风险指标的数值达到所述风险规则中设定的阈值，将所述用户账户和设备标识的可信关系存储在所述可信执行环境；

在所述获取所述业务请求包含的用户账户和设备标识之后，还包括：

查询所述业务请求中的用户账户和设备标识是否是可信关系；

如果是，则执行将所述待发送的业务请求中携带的设备标识替换为可信标识，由所述业务客户端将所述业务请求发送给业务服务端的步骤；

如果否，则执行查询所述历史业务请求中同样具有所述用户账户和设备标识的历史目标业务请求，并对所述历史目标业务请求进行统计分析，得到风险指标的数值的步骤。

3.根据权利要求1所述的方法，所述风险指标包括第一次业务请求成功距离收到所述业务请求的时刻的时长、业务请求成功的次数、累计业务请求成功的金额中至少一种。

4.根据权利要求1所述的方法，所述方法还包括：

将所述业务客户端接收的所述业务服务端下发的风险规则存储到所述可信执行环境中。

5.一种风险识别方法，应用于终端设备的业务客户端；其中，所述业务客户端存储有历史业务请求和风险规则；所述方法包括：

响应于用户触发的待发送的业务请求，获取所述业务请求包含的用户账户和设备标识；

查询所述历史业务请求中同样具有所述用户账户和设备标识的历史目标业务请求，并对所述历史目标业务请求进行统计分析，得到风险指标的数值；

判断所述风险指标的数值是否达到所述风险规则中设定的阈值；

如果是，将所述待发送的业务请求中携带的设备标识替换为可信标识，将所述业务请求发送给业务服务端；以使所述业务服务端基于该可信标识执行该业务请求；

如果否，将所述待发送的业务请求中携带的设备标识替换为不可信标识，将所述业务请求发送给业务服务端；以使所述业务服务端基于该不可信标识对该业务请求进行风险检测。

6.根据权利要求5所述的方法，所述方法还包括：

如果所述风险指标的数值达到所述风险规则中设定的阈值，存储所述用户账户和设备标识的可信关系；

在所述获取所述业务请求包含的用户账户和设备标识之后，还包括：

查询所述业务请求中的用户账户和设备标识是否是可信关系；

如果是，则执行将所述待发送的业务请求中携带的设备标识替换为可信标识，将所述业务请求发送给业务服务端的步骤；

如果否，则执行查询所述历史业务请求中同样具有所述用户账户和设备标识的历史目标业务请求，并对所述历史目标业务请求进行统计分析，得到风险指标的数值的步骤。