[发明专利]风险识别方法及装置和电子设备在审
| 申请号: | 202110050426.8 | 申请日: | 2020-05-09 |
| 公开(公告)号: | CN112836218A | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 陆毅成;周璟;宝鹏庆;吕乐;赵文飙;王维强 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/53 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 周嗣勇 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 风险 识别 方法 装置 电子设备 | ||
1.一种风险识别方法,应用于终端设备的可信执行环境;所述方法包括:
响应于业务客户端发起的待发送的业务请求,获取所述业务请求包含的用户账户和设备标识;
统计同样具有所述用户账户和设备标识的历史目标业务请求,得到风险指标的数值;
判断所述风险指标的数值是否达到所述风险规则中设定的阈值;
删除所述待发送的业务请求中携带的设备标识,并添加判断结果,由所述业务客户端将所述业务请求发送给业务服务端。
2.根据权利要求1所述的方法,所述删除所述待发送的业务请求中携带的设备标识,并添加判断结果,包括:
将所述待发送的业务请求中携带的设备标识替换为判断结果。
3.根据权利要求1所述的方法,所述删除所述待发送的业务请求中携带的设备标识,并添加判断结果,由所述业务客户端将所述业务请求发送给业务服务端,包括:
如果是,删除所述待发送的业务请求中携带的设备标识,并添加可信标识,由所述业务客户端将所述业务请求发送给业务服务端;
如果否,删除所述待发送的业务请求中携带的设备标识,并添加不可信标识,由所述业务客户端将所述业务请求发送给业务服务端。
4.根据权利要求3所述的方法,所述方法还包括:
如果所述风险指标的数值达到所述风险规则中设定的阈值,将所述用户账户和设备标识的可信关系存储在所述可信执行环境;
在所述获取所述业务请求包含的用户账户和设备标识之后,还包括:
查询所述业务请求中的用户账户和设备标识是否是可信关系;
如果是,则执行删除所述待发送的业务请求中携带的设备标识,并添加可信标识,由所述业务客户端将所述业务请求发送给业务服务端的步骤;
如果否,则执行查询所述历史业务请求中同样具有所述用户账户和设备标识的历史目标业务请求,并对所述历史目标业务请求进行统计分析,得到风险指标的数值的步骤。
5.根据权利要求1所述的方法,所述风险指标包括第一次业务请求成功距离收到所述业务请求的时刻的时长、业务请求成功的次数、累计业务请求成功的金额中至少一种。
6.根据权利要求1所述的方法,所述方法还包括:
将所述业务客户端接收的所述业务服务端下发的风险规则存储到所述可信执行环境中。
7.一种风险识别方法,应用于终端设备的业务客户端;所述方法包括:
响应于用户触发的待发送的业务请求,获取所述业务请求包含的用户账户和设备标识;
统计具有所述用户账户和设备标识的历史目标业务请求,得到风险指标的数值;
判断所述风险指标的数值是否达到所述风险规则中设定的阈值;
删除所述待发送的业务请求中携带的设备标识,并添加判断结果,将所述业务请求发送给业务服务端。
8.根据权利要求7所述的方法,所述删除所述待发送的业务请求中携带的设备标识,并添加判断结果,包括:
将所述待发送的业务请求中携带的设备标识替换为判断结果。
9.根据权利要求7所述的方法,所述删除所述待发送的业务请求中携带的设备标识,并添加判断结果,将所述业务请求发送给业务服务端,包括:
如果是,删除所述待发送的业务请求中携带的设备标识,并添加可信标识,将所述业务请求发送给业务服务端;
如果否,删除所述待发送的业务请求中携带的设备标识,并添加不可信标识,将所述业务请求发送给业务服务端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110050426.8/1.html,转载请声明来源钻瓜专利网。
