[发明专利]风险识别方法及装置和电子设备

说明书

本说明书提供一种风险识别方法及装置和电子设备，应用于终端设备的可信执行环境。所述可信执行环境中存储有历史业务请求和风险规则。该方法包括：响应于业务客户端发起的待发送的业务请求，获取业务请求包含的用户账户和终端标识；查询历史业务请求中同样具有该用户账户和设备标识的历史目标业务请求，并对历史目标业务请求进行统计分析，得到风险指标的数值；判断风险指标的数值是否达到风险规则中设定的阈值；删除所述待发送的业务请求中携带的设备标识，并添加判断结果，由所述业务客户端将所述业务请求发送给业务服务端；以使所述业务服务端基于该判断结果执行该业务请求。由于设备标识不对外发送从而可以保护用户的个人信息。

技术领域

本说明书实施例涉及互联网技术领域，尤其涉及一种风险识别方法及装置和电子设备。

背景技术

随着互联网的不断发展，特别是移动互联网的普及，如今人们可以随时随地访问互联网。但随之而来的是互联网安全问题的日益严峻，借助互联网各种不法活动也日益猖獗。

为了保证互联网安全，各个业务提供方都会部署相应的风控策略以应对各种各样的攻击。例如，业务服务端会对每个用户发起的业务请求进行风险识别，判断业务请求、业务请求对应的用户、用户使用的终端设备等是否存在风险，如果任一项存在风险则执行相应的风险控制(如拒绝执行该业务请求)；如果都不存在风险才执行该业务请求。因此，风险识别可以有效抵御风险攻击，从而避免正常业务被影响。

发明内容

本说明书实施例提供的一种风险识别方法及装置和电子设备。

根据本说明书实施例的第一方面，提供一种风险识别方法，应用于终端设备的可信执行环境；其中，所述可信执行环境中存储有业务客户端发送的历史业务请求和对所述业务客户端发起的业务请求进行风险识别的风险规则；所述方法包括：

响应于所述业务客户端发起的待发送的业务请求，获取所述业务请求包含的用户账户和终端标识；

查询所述历史业务请求中同样具有所述用户账户和设备标识的历史目标业务请求，并对所述历史目标业务请求进行统计分析，得到风险指标的数值；

判断所述风险指标的数值是否达到所述风险规则中设定的阈值；

删除所述待发送的业务请求中携带的设备标识，并添加判断结果，由所述业务客户端将所述业务请求发送给业务服务端；以使所述业务服务端基于该判断结果执行该业务请求。

可选的，所述删除所述待发送的业务请求中携带的设备标识，并添加判断结果，包括：

将所述待发送的业务请求中携带的设备标识替换为判断结果。

可选的，所述删除所述待发送的业务请求中携带的设备标识，并添加判断结果，由所述业务客户端将所述业务请求发送给业务服务端；以使所述业务服务端基于该判断结果执行该业务请求，包括：

如果是，删除所述待发送的业务请求中携带的设备标识，并添加可信标识，由所述业务客户端将所述业务请求发送给业务服务端；以使所述业务服务端基于该可信标识执行该业务请求；

如果否，删除所述待发送的业务请求中携带的设备标识，并添加不可信标识，由所述业务客户端将所述业务请求发送给业务服务端；以使所述业务服务端基于该不可信标识对该业务请求进行风险检测。

可选的，所述方法还包括：

如果所述风险指标的数值达到所述风险规则中设定的阈值，将所述用户账户和设备标识的可信关系存储在所述可信执行环境；

在所述获取所述业务请求包含的用户账户和终端标识之后，还包括：

查询所述业务请求中的用户账户和设备标识是否是可信关系；