风险识别方法和装置、电子设备制造方法及图纸

本说明书一个或多个实施例提供一种风险识别方法和装置、电子设备，应用于客户端；包括：响应于用户针对目标URL地址的触发事件，跳转至与目标URL地址对应的中间页；基于中间页搭载的采集程序，采集与中间页对应的风险识别信息；构造针对与中间页对应的目标应用程序的唤醒请求；其中，唤醒请求包括业务数据和风险识别信息；将唤醒请求发送至操作系统，以使操作系统响应于唤醒请求唤醒目标应用程序，由目标应用程序将唤醒请求中的风险识别信息进一步发送至风险识别服务端，并在接收到风险识别服务端基于风险识别信息对中间页进行风险识别之后返回的中间页通过风险识别的结果时，执行与业务数据对应的业务流程。

Risk identification methods and devices, electronic equipment

【技术实现步骤摘要】
风险识别方法和装置、电子设备
本说明书一个或多个实施例涉及计算机应用
，尤其涉及一种风险识别方法和装置、电子设备。
技术介绍
现如今，为了对商品进行推广，商家通常会向用户传播包含商品信息和中间页链接的消息，用户可以通过访问该中间页链接，进入相应的APP领取商家发放的奖励。此外，用户还可以将该中间页链接分享给其他用户，使其他用户也可以通过访问该中间页链接，进入相应的APP领取商家发放的奖励。然而，网络黑产可以通过流量劫持或者网页漏洞来恶意传播自己的中间页链接，导致用户在无感知的情况下访问该中间页链接，从而使网络黑产获利。因此，如何对中间页进行有效的风险控制，就成为了亟待解决的问题。
技术实现思路
本说明书提出一种风险识别方法，应用于客户端；所述方法包括：响应于用户针对目标URL地址的触发事件，跳转至与所述目标URL地址对应的中间页；基于所述中间页搭载的采集程序，采集与所述中间页对应的风险识别信息；构造针对与所述中间页对应的目标应用程序的唤醒请求；其中，所述唤醒请求包括业务数据和所述风险识别信息；将所述唤醒请求发送至操作系统，以使所述操作系统响应于所述唤醒请求唤醒所述目标应用程序，由所述目标应用程序将所述唤醒请求中的所述风险识别信息进一步发送至风险识别服务端，并在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页通过风险识别的结果时，执行与所述业务数据对应的业务流程。可选地，所述采集程序为数据埋点程序。可选地，所述风险识别信息包括信息采集时刻；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：确定所述信息采集时刻与当前时刻的间隔时长是否超过预设阈值；如果是，则确定所述中间页未通过风险识别。可选地，所述风险识别信息包括与所述中间页对应的HTTP请求中的Referer字段；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：将所述Referer字段与预设的异常网页特征进行匹配；如果匹配成功，则确定所述中间页未通过风险识别。可选地，所述风险识别信息包括与所述中间页对应的HTTP请求中的User-Agent字段；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：将所述User-Agent字段与预设的异常客户端属性特征进行匹配；如果匹配成功，则确定所述中间页未通过风险识别。可选地，所述服务端为关系型数据库服务RDS服务端。可选地，所述方法还包括：将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行加密；接收所述业务服务端返回的加密后的风险识别信息，以构造包括所述加密后的风险识别信息的所述唤醒请求；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：对所述唤醒请求中的加密后的风险识别信息进行解密；如果解密失败，则确定所述中间页未通过风险识别。可选地，所述方法还包括：将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行数字签名；接收所述业务服务端返回的数字签名信息，以构造包括所述数字签名信息的所述唤醒请求；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：对所述唤醒请求中的数字签名信息进行验证；如果验证失败，则确定所述中间页未通过风险识别。可选地，所述目标应用程序在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页未通过风险识别的结果时，向所述用户进行告警提示。本说明书还提出一种风险识别装置，应用于客户端；所述装置包括：跳转模块，响应于用户针对目标URL地址的触发事件，跳转至与所述目标URL地址对应的中间页；采集模块，基于所述中间页搭载的采集程序，采集与所述中间页对应的风险识别信息；构造模块，构造针对与所述中间页对应的目标应用程序的唤醒请求；其中，所述唤醒请求包括业务数据和所述风险识别信息；执行模块，将所述唤醒请求发送至操作系统，以使所述操作系统响应于所述唤醒请求唤醒所述目标应用程序，由所述目标应用程序将所述唤醒请求中的所述风险识别信息进一步发送至风险识别服务端，并在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页通过风险识别的结果时，执行与所述业务数据对应的业务流程。可选地，所述采集程序为数据埋点程序。可选地，所述风险识别信息包括信息采集时刻；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：确定所述信息采集时刻与当前时刻的间隔时长是否超过预设阈值；如果是，则确定所述中间页未通过风险识别。可选地，所述风险识别信息包括与所述中间页对应的HTTP请求中的Referer字段；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：将所述Referer字段与预设的异常网页特征进行匹配；如果匹配成功，则确定所述中间页未通过风险识别。可选地，所述风险识别信息包括与所述中间页对应的HTTP请求中的User-Agent字段；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：将所述User-Agent字段与预设的异常客户端属性特征进行匹配；如果匹配成功，则确定所述中间页未通过风险识别。可选地，所述服务端为关系型数据库服务RDS服务端。可选地，所述装置还包括：第一发送模块，将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行加密；第一接收模块，接收所述业务服务端返回的加密后的风险识别信息，以构造包括所述加密后的风险识别信息的所述唤醒请求；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：对所述唤醒请求中的加密后的风险识别信息进行解密；如果解密失败，则确定所述中间页未通过风险识别。可选地，所述装置还包括：第二发送模块，将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行数字签名；第二接收模块，接收所述业务服务端返回的数字签名信息，以构造包括所述数字签名信息的所述唤醒请求；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：对所述唤醒请求中的数字签名信息进行验证；如果验证失败，则确定所述中间页未通过风险识别。可选地，所述目标应用程序在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页未通过风险识别的结果时，向所述用户进行告警提示。本说明书还提出一种电子设备，包括：处理器；本文档来自技高网...

【技术保护点】
1.一种风险识别方法，应用于客户端；所述方法包括：/n响应于用户针对目标URL地址的触发事件，跳转至与所述目标URL地址对应的中间页；/n基于所述中间页搭载的采集程序，采集与所述中间页对应的风险识别信息；/n构造针对与所述中间页对应的目标应用程序的唤醒请求；其中，所述唤醒请求包括业务数据和所述风险识别信息；/n将所述唤醒请求发送至操作系统，以使所述操作系统响应于所述唤醒请求唤醒所述目标应用程序，由所述目标应用程序将所述唤醒请求中的所述风险识别信息进一步发送至风险识别服务端，并在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页通过风险识别的结果时，执行与所述业务数据对应的业务流程。/n

【技术特征摘要】
1.一种风险识别方法，应用于客户端；所述方法包括：
响应于用户针对目标URL地址的触发事件，跳转至与所述目标URL地址对应的中间页；
基于所述中间页搭载的采集程序，采集与所述中间页对应的风险识别信息；
构造针对与所述中间页对应的目标应用程序的唤醒请求；其中，所述唤醒请求包括业务数据和所述风险识别信息；
将所述唤醒请求发送至操作系统，以使所述操作系统响应于所述唤醒请求唤醒所述目标应用程序，由所述目标应用程序将所述唤醒请求中的所述风险识别信息进一步发送至风险识别服务端，并在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页通过风险识别的结果时，执行与所述业务数据对应的业务流程。


2.根据权利要求1所述的方法，所述采集程序为数据埋点程序。


3.根据权利要求1所述的方法，所述风险识别信息包括信息采集时刻；
所述风险识别服务端采用以下步骤对所述中间页进行风险识别：
确定所述信息采集时刻与当前时刻的间隔时长是否超过预设阈值；
如果是，则确定所述中间页未通过风险识别。


4.根据权利要求1所述的方法，所述风险识别信息包括与所述中间页对应的HTTP请求中的Referer字段；
所述风险识别服务端采用以下步骤对所述中间页进行风险识别：
将所述Referer字段与预设的异常网页特征进行匹配；
如果匹配成功，则确定所述中间页未通过风险识别。


5.根据权利要求1所述的方法，所述风险识别信息包括与所述中间页对应的HTTP请求中的User-Agent字段；
所述风险识别服务端采用以下步骤对所述中间页进行风险识别：
将所述User-Agent字段与预设的异常客户端属性特征进行匹配；
如果匹配成功，则确定所述中间页未通过风险识别。


6.根据权利要求4或5所述的方法，所述服务端为关系型数据库服务RDS服务端。


7.根据权利要求1所述的方法，所述方法还包括：
将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行加密；
接收所述业务服务端返回的加密后的风险识别信息，以构造包括所述加密后的风险识别信息的所述唤醒请求；
所述风险识别服务端采用以下步骤对所述中间页进行风险识别：
对所述唤醒请求中的加密后的风险识别信息进行解密；
如果解密失败，则确定所述中间页未通过风险识别。


8.根据权利要求1所述的方法，所述方法还包括：
将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行数字签名；
接收所述业务服务端返回的数字签名信息，以构造包括所述数字签名信息的所述唤醒请求；
所述风险识别服务端采用以下步骤对所述中间页进行风险识别：
对所述唤醒请求中的数字签名信息进行验证；
如果验证失败，则确定所述中间页未通过风险识别。


9.根据权利要求1所述的方法，所述目标应用程序在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页未通过风险识别的结果时，向所述用户进行告警提示。


10.一种风险识别装置，应用于客户端；所述装置包括：
跳转模块，响应于用户针对目标URL地址的触发事件，跳转至与所述目标URL地址对应的中间页；
采集模块，基于所述中间页搭载的采集程序，采集与所述中间页对应的风...

【专利技术属性】
技术研发人员：戴峥，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33