在授权系统的存储器中授权规则的循环技术方案

本发明专利技术的实施方案大体上涉及用于操作授权规则的系统和方法。授权规则具有可以由授权请求满足的条件。在时间间隔上，使规则在第一模式和第二模式之间循环，在所述时间间隔中，接收第一授权请求集。第一授权请求集的第一子集可以不被拒绝。在第一时间间隔之后，可通过独立过程验证不被拒绝的授权请求。基于满足规则的条件的且有效的那部分授权请求确定规则的准确率。

【技术实现步骤摘要】
【国外来华专利技术】在授权系统的存储器中授权规则的循环
技术介绍
本申请是2016年4月19日提交的第15/133,134号美国临时申请的国际申请并要求其提交日的权益，该临时申请的全部内容以引用方式并入本文以用于所有目的。可响应于授权请求而准予对资源的访问。然而，一些授权请求可能是欺诈性的。可使用一个或多个授权规则基于是否满足所述授权规则的条件而拒绝授权请求。例如，如果授权请求的参数满足授权规则中的至少一个的条件，那么可拒绝所述授权请求。可基于代表性训练样本选择每个授权规则的条件，所述代表性训练样本包括欺诈或无效授权请求的已知模式或实例。因此，可对照授权规则检查授权请求，以便拒绝欺诈性的请求访问资源。需要确保授权规则不变得过时或不准确。还需要确定哪些授权规则相比其它授权规则具有更高的准确度。本专利技术的实施方案解决了这些和其他问题。
技术实现思路
本专利技术的实施方案大体上涉及用于授权规则的循环的方法和系统。本专利技术的一个实施方案提供包括处理器电路的授权计算机。所述授权计算机还包括：耦合到所述处理器电路的存储器；以及非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质耦合到所述处理器电路并存储能够由所述处理器电路执行以执行操作授权规则的方法的代码。所述方法包括将包括第一规则的多个授权规则加载到存储器中。所述多个授权规则中的每个授权规则被分配给第一模式或第二模式。所述授权规则在被分配给第一模式时可用于拒绝满足其条件的授权请求。每个授权规则在被分配给第二模式时可不用于拒绝授权请求。所述方法还包括在时间间隔上使所述第一规则在所述第一模式和所述第二模式之间循环。所述方法还包括在所述时间间隔的第一时段期间接收第一授权请求集，所述第一规则在所述第一时段期间被分配给所述第二模式。所述方法还包括确定满足所述第一规则的条件的第一授权请求集的第一子集。所述方法还包括在所述第一时间间隔之后，通过独立过程确认所述第一子集中哪些授权请求是有效的。所述方法还包括基于所述第一子集中有效的那部分授权请求确定所述第一规则的第一准确率。本专利技术的另一实施方案提供一种用于操作授权规则的方法。所述方法包括将包括第一规则的多个授权规则加载到存储器电路中。所述多个授权规则中的每个授权规则被分配给第一模式或第二模式。每个授权规则在被分配给第一模式时可用于拒绝满足其条件的授权请求。每个授权规则在被分配给第二模式时可不用于拒绝授权请求。所述方法还包括在时间间隔上使所述第一规则在所述第一模式和所述第二模式之间循环。所述方法还包括在所述时间间隔的第一时段期间，接收第一授权请求集。所述第一规则在所述第一时段期间被分配给所述第二模式。所述方法还包括确定满足所述第一规则的条件的第一授权请求集的第一子集。所述方法还包括在所述第一时间间隔之后，通过独立过程确认所述第一子集中哪些授权请求是有效的。所述方法还包括基于所述第一子集中有效的那部分授权请求确定所述第一规则的第一准确率。关于本专利技术的实施方案的其他细节可见于具体实施方式和附图。附图说明图1是根据本专利技术的实施方案用户请求访问资源的高级框图。图2是示出根据本专利技术的实施方案授权规则的不同操作模式的表。图3是示出根据本专利技术的实施方案基于授权规则的操作模式分析授权规则的表。图4是示出根据本专利技术的实施方案授权规则和备用授权规则的操作的表。图5是示出根据本专利技术的实施方案操作各组授权规则的表。图6是可以用来实施本专利技术的实施方案的示范性授权系统的部件的框图。图7是用于操作授权规则的方法的流程图。术语在讨论本专利技术的一些实施方案之前，对一些术语的描述可有助于理解本专利技术的实施方案。术语“授权请求”通常指访问资源的请求。授权请求可以从请求计算机(例如资源的可能使用者)接收。授权请求可包括授权请求参数，例如授权请求标识符、时间、日期、请求计算机标识符、账户标识符、账户凭证、地理位置、生物测量信息或任何其它适合的信息。术语“资源”通常指可以使用或消耗的任何资产。例如，资源可以是计算机资源(例如存储的数据或联网计算机账户)、物理资源(例如有形对象或物理位置)或其它电子资源或计算机之间的通信(例如与用于执行交易的账户对应的通信信号)。术语“授权规则”可包括用来基于特定标准确定授权请求的授权规则结果的任何过程或定义。在一些实施方案中，规则可包括规则条件和规则结果。“规则条件”可以规定描述对规则确定结果的所根据情况的逻辑表达。例如，授权请求可以具有账户标识符参数和地理位置参数，授权规则可以具有如果授权请求中的地理位置距离存储在授权服务器的数据库中的存储的账户的地理位置超过10英尺而满足(即授权规则被“触发”)的条件。用于此授权请求的实例授权规则结果可以是“拒绝”。授权服务器可以拒绝授权请求，原因是至少授权规则的结果是“拒绝”。在另一实例中，授权请求可包括作为参数的生物测量信息，授权规则可以具有在授权请求中的生物测量信息与存储在授权服务器的数据库中的生物测量数据不一致时满足的条件。对于授权请求的“授权规则结果”可以表示由该规则基于规则的条件和授权请求的参数确定的结果。然而，与交易关联的授权规则结果不一定可以确定授权请求的结果(例如，访问资源是否被准予或拒绝)。在一些实施方案中，如果任何一个授权规则的结果为“拒绝”，则授权服务器可拒绝授权请求。术语“授权请求结果”可包括是否准予访问资源的任何确定。授权请求结果可包括“接受”、“拒绝”或“审查”。“接受”结果可指示请求计算机可以被准予访问资源。“拒绝”结果可指示请求计算机可能被拒绝访问资源。“审查”结果可指示根据独立审查过程，请求计算机可被准予访问资源。在各种实施方案中，可以使用其它结果或这些结果的其它含义。术语“预防模式”大体上指操作授权规则的一种模式，其中，授权服务器可以拒绝满足授权规则的一个或多个条件的授权请求。可以使用被分配给预防模式的授权规则阻止欺诈性访问资源。术语“监视模式”大体上指操作授权规则的一种模式，其中，授权服务器可以不拒绝满足授权规则的一个或多个条件的授权请求。可使用监视模式基于独立验证过程评估授权规则的准确度和性能。术语“独立过程”大体上指用于检验或验证与授权规则的操作无关的授权请求的过程。例如，如果资源是建筑物，则独立过程可包括审查安全相机的镜头，确定未授权个人是否进入该建筑物。如果资源是计算机账户，则独立过程可基于来自计算机账户的管理员的通知识别授权请求为无效的。在另一实例中，如果资源是用于执行交易的账户，则独立过程可包括确定交易是否逆转(例如对于支付交易进行退单)的确定。术语“触发频率”是一个度量，其大体上指满足特定的授权规则的一个或多个条件(即授权规则被“触发”)的授权请求的数目。在一个实例中，授权规则的条件被1000个授权请求中的10个授权请求满足。在此实例中，该授权规则的触发频率为10，相对触发频率为授权请求的总数的1％。术语“真正欺诈尝试率”指所接收的欺诈性授权请求的真实数目，包括即被拒绝又被接受的授权请求。真正欺诈尝试率可基于已经由独立过程确定为无效的所接受授权请求的百分比来确定。“授权规则组”可包括授权规则的分组，其中，组中的每个规则被分配给相同的操作模式。例如，一组中的每个授权规则可以被分配给预防模式。在另一实例中，一组中的每个授权规则可以被分配给监视模式。术语“服务器计算机”可以包本文档来自技高网...

【技术保护点】
1.一种授权计算机，包括：处理器电路；耦合到所述处理器电路的存储器电路；以及非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质耦合到所述处理器电路并存储能够由所述处理器电路执行以用于执行操作的代码，所述操作包括：将包括第一规则的多个授权规则加载到所述存储器电路中，所述多个授权规则中的每个授权规则包括一个或多个条件，并被分配给第一模式或第二模式；在时间间隔上使所述第一规则在所述第一模式和所述第二模式之间循环；在所述时间间隔的第一时段期间，通过网络从多个请求计算机接收第一授权请求集；确定满足所述第一规则的一个或多个条件的所述第一授权请求集的第一子集；在所述第一时间间隔之后，通过独立过程确认所述第一子集中哪些授权请求是有效的；以及基于所述第一子集中有效的那部分授权请求确定所述第一规则的第一准确率。

【技术特征摘要】
【国外来华专利技术】2016.04.19 US 15/133,1341.一种授权计算机，包括：处理器电路；耦合到所述处理器电路的存储器电路；以及非暂时性计算机可读存储介质，所述非暂时性计算机可读存储介质耦合到所述处理器电路并存储能够由所述处理器电路执行以用于执行操作的代码，所述操作包括：将包括第一规则的多个授权规则加载到所述存储器电路中，所述多个授权规则中的每个授权规则包括一个或多个条件，并被分配给第一模式或第二模式；在时间间隔上使所述第一规则在所述第一模式和所述第二模式之间循环；在所述时间间隔的第一时段期间，通过网络从多个请求计算机接收第一授权请求集；确定满足所述第一规则的一个或多个条件的所述第一授权请求集的第一子集；在所述第一时间间隔之后，通过独立过程确认所述第一子集中哪些授权请求是有效的；以及基于所述第一子集中有效的那部分授权请求确定所述第一规则的第一准确率。2.根据权利要求1所述的授权计算机，其中，所述第一规则在所述第一时段期间被分配给所述第二模式，并且其中，所述第一规则在被分配给所述第二模式时不用于拒绝授权请求。3.根据权利要求1所述的授权计算机，所述操作还包括响应于使所述第一规则在所述第一模式和所述第二模式之间循环，使第二规则在所述第一模式和所述第二模式之间循环，所述第二规则在所述第一规则被分配给所述第二模式时被分配给所述第一模式并且在所述第一规则被分配给所述第一模式时被分配给所述第二模式。4.根据权利要求1所述的授权计算机，所述操作还包括：将所述多个授权规则分成第一组授权规则和第二组授权规则，所述第一组授权规则包括所述第一规则；选择在所述第一时段期间要被分配给所述第二模式的第一组授权规则；以及在所述第一时段期间将所述第一组授权规则的授权规则分配给所述第二模式，并将所述第二组授权规则的授权规则分配给所述第一模式，其中，使所述第一规则在所述第一模式和所述第二模式之间循环基于要被分配给所述第二模式的所述第一组授权规则的选择。5.根据权利要求4所述的授权计算机，其中，所述第一组规则和所述第二组规则中的至少一个的选择基于目标拒绝。6.根据权利要求1所述的授权计算机，所述操作还包括基于满足所述第一规则的所述一个或多个条件的授权请求的数目和授权请求的总数，确定所述第一规则的第一触发频率，其中，所述第一组规则和所述第二组规则中的至少一个的选择基于所述第一触发频率。7.根据权利要求1所述的授权计算机，所述操作还包括基于所述第一准确率修改所述第一规则的所述一个或多个条件。8.根据权利要求1所述的授权计算机，所述操作还包括：在所述时间间隔的第二时段期间接收第二授权请求集，在所述第二时段期间，所述第一规则被设置成所述第一模式；确定满足所述第一规则的条件的所述第二授权请求集的第二子集；以及将包括结果指示的授权响应传输到所述请求计算机，所述结果指示拒绝授权请求的所述第二子集。9.根据权利要求1所述的授权计算机，其中，使所述第一规则在所述第一模式和所述第二模式之间循环基于所述时间间隔内的预先确定的时间量或已在所述时间间隔内接收的授权请求的预先确定的数目。10.根据权利要求1...

【专利技术属性】
技术研发人员：胡宏造，周昊川，B·S·博丁，
申请(专利权)人：维萨国际服务协会，
类型：发明
国别省市：美国,US