风险识别方法、装置和系统制造方法及图纸

本说明书实施例提供了一种风险识别系统、方法和装置。在风险识别系统中，通过单向传输的数据总线，将各种数据汇聚到数据池中，并通过单向传输的算法总线，将各个客户端中的风险算法汇聚到算法池中。如此，针对某个业务事件，可以在保持各个客户端的安全隔离的前提下，用算法池中的多种风险算法综合处理数据池中的数据，得到更为全面的风险识别结果。

【技术实现步骤摘要】
风险识别方法、装置和系统
本说明书实施例涉及数据安全
，具体地，涉及风险识别方法及装置。
技术介绍
随着科技技术不断的发展，为配合用户在社交、购物、娱乐、即时通讯、支付等不同方面的需求，种类繁多的客户端应运而生。客户端一方面满足用户的部分需求，另一方面也有可能成为不法分子实施非法行为的媒介。例如，张三通过社交平台客户端获知了某商品的销售信息，之后张三采用即时通讯客户端与该销售信息的发布者(不法分子)取得联系并达成交易共识，然后通过支付客户端针对该交易进行支付。可见，该交易所经历环节较多，各个环节涉及的客户端不同，为识别风险带来了难度。
技术实现思路
本说明书实施例提供了风险识别方法及装置，有效地提高了风险识别能力。根据第一方面，提供了一种风险识别方法，该方法应用于用户终端设备中的风险识别系统；所述风险识别系统包括：数据池，算法池，用于将数据单向传输至所述数据池的第一总线，以及用于将算法单向传输至所述算法池的第二总线；所述方法包括：针对当前事件，从所述数据池存储的多项数据中获取目标数据，其中，所述多项数据通过所述第一总线传输，其中至少包括，所述用户终端设备上安装的若干客户端中与风险确定相关的业务数据；利用所述算法池中存储的若干风险算法中的目标算法处理所述目标数据，得到该目标算法对应的待定识别结果，其中，所述若干风险算法由所述若干客户端各自将其用于确定风险的算法通过所述第二总线传输而得到；根据所述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别。根据一种实施方式，数据池中的多项数据还包括非业务数据，所述非业务数据是所述用户终端设备中除所述若干客户端专有的业务数据以外的数据。根据一种实施方式，上述方法还包括：获取通过所述第一总线传输的新增数据；根据所述新增数据，更新所述数据池。进一步的，根据一个实施例，获取通过所述第一总线传输的新增数据可以包括：获取所述若干客户端新生成的业务数据；和/或；获取所述用户终端设备中更新的非业务数据。在一种实施方式中，数据池中还存储有元数据，所述元数据包括若干个描述信息标识；所述元数据示出所述多项数据中各项数据对应于所述描述信息标识的字段在所述数据池中的存储位置。在存储有元数据的情况下，前述从数据池存储的多项数据中获取目标数据的步骤，可以包括：确定所述目标算法所需的数据对应的描述信息标识，作为目标标识；通过查询所述元数据，确定对应于所述目标标识的字段在所述数据池中的存储位置；根据所述存储位置，读取字段内容作为目标数据。在存储有元数据的情况下，前述根据新增数据，更新所述数据池的步骤可以包括：针对所述新增数据的各个字段，在所述元数据的各描述信息标识中，确定该字段对应的描述信息标识；将所述新增数据存储至数据池；将各个字段的存储位置，添加至该字段对应的描述信息标识的记录中，以更新所述元数据。根据一种实施方式，在得到该目标算法对应的待定识别结果之后，所述方法还包括：将得到的待定识别结果输入所述数据池中。在上述实施方式下的一个实施例中，从数据池存储的多项数据中获取目标数据，具体可以包括：从数据池中存储的已生成待定识别结果中，确定出与当前事件匹配的待定识别结果，归入目标数据。根据一种实施方式，所述方法还包括：通过所述第二总线获取新增算法；根据所述新增算法，更新所述算法池。进一步的，在一个实施例中，可以在检测到所述用户终端设备中新安装的第一客户端时，与该第一客户端建立连接，通过所述第二总线，获取该第一客户端中用于确定风险的第一风险算法作为上述新增算法；然后将所述第一风险算法添加至所述算法池。在另一实施例中，可以在检测到已经安装的第二客户端针对其原有的第二风险算法进行了程序更新时，通过所述第二总线，从所述第二客户端获取更新后的第三风险算法作为新增算法；然后在所述算法池中，用第三风险算法替代原有的第二风险算法。根据一种实施方式，根据所述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别，具体包括：根据所述若干风险算法的权重，对其各自对应的待定识别结果进行加权融合；所述权重是根据所述若干风险算法在历史中生成的待定识别结果的准确程度得到的；根据所述加权融合得到的结果，确定当前事件的风险识别结果。可选的，在一个实施例中，在确定当前事件的风险识别结果之后，所述方法还包括：若所述风险识别结果示出风险为高风险，则采用第一告警策略；若所述风险识别结果示出风险为低风险，则采用第二告警策略；所述第一告警策略包括：中断执行当前事件；所述第二告警策略包括：发出告警信息。可选的，在另一实施例中，在确定当前事件的风险识别结果之后，所述方法还包括：获取对应于当前事件的参照结果；所述参照结果是除所述风险识别系统、且除所述若干个客户端以外的其他实体，根据所述当前事件的风险得到的；根据所述若干风险算法各自对应的待定识别结果与所述参照结果的匹配度，调整所述若干风险算法各自对应的权重。进一步的，在一个例子中，获取对应于当前事件的参照结果包括：根据所述风险识别结果，生成确认信息，展示给触发所述当前事件的用户；根据所述用户针对所述确认信息的反馈，确定所述参照结果。根据一个实施例，所述风险包括多种风险类型；所述权重包括对应于所述多种风险类型的子权重；所述目标算法对应的待定识别结果包括，识别到的目标风险类型和该目标风险类型对应的第一风险程度。在获取对应于当前事件的参照结果之后，还包括：确定所述参照结果中对应于该目标风险类型的第二风险程度；在所述第一风险程度与所述第二风险程度的匹配度大于预设的匹配度阈值时，提高所述目标算法对应于该目标风险类型的子权重。根据一种实施方式，所述用户终端设备包括安全区域，所述风险识别系统部署于所述安全区域中。根据第二方面，提供了一种风险识别装置，所述装置部署在风险识别系统中；所述风险识别系统包括：数据池，算法池，用于将数据单向传输至所述数据池的第一总线，以及用于将算法单向传输至所述算法池的第二总线；所述装置包括：数据池控制模块，配置为针对当前事件，从所述数据池存储的多项数据中获取目标数据，其中，所述多项数据通过所述第一总线传输，其中至少包括，所述用户终端设备上安装的若干客户端中与风险确定相关的业务数据；算法池控制模块，配置为利用所述算法池中存储的若干风险算法中的目标算法处理所述目标数据，得到该目标算法对应的待定识别结果，其中，所述若干风险算法由所述若干客户端各自将其用于确定风险的算法通过所述第二总线传输而得到；风险合并模块，配置为根据所述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别。根据第三方面，提供了一种风险识别系统，部署在用户终端设备中，包括：数据池，算法池，用于将数据单向传输至所述数据池的第一总线，以及用于将算法单向传输至所述算法池的第二总线；所述风险识别系统还包括，如第二方面所述的风险识别装置。根据第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序本文档来自技高网...

【技术保护点】
1.一种风险识别方法，所述方法应用于用户终端设备中的风险识别系统；所述风险识别系统包括：数据池，算法池，用于将数据单向传输至所述数据池的第一总线，以及用于将算法单向传输至所述算法池的第二总线；所述方法包括：/n针对当前事件，从所述数据池存储的多项数据中获取目标数据，其中，所述多项数据通过所述第一总线传输，其中至少包括，所述用户终端设备上安装的若干客户端中与风险确定相关的业务数据；/n利用所述算法池中存储的若干风险算法中的目标算法处理所述目标数据，得到该目标算法对应的待定识别结果，其中，所述若干风险算法由所述若干客户端各自将其用于确定风险的算法通过所述第二总线传输而得到；/n根据所述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别。/n

【技术特征摘要】
1.一种风险识别方法，所述方法应用于用户终端设备中的风险识别系统；所述风险识别系统包括：数据池，算法池，用于将数据单向传输至所述数据池的第一总线，以及用于将算法单向传输至所述算法池的第二总线；所述方法包括：
针对当前事件，从所述数据池存储的多项数据中获取目标数据，其中，所述多项数据通过所述第一总线传输，其中至少包括，所述用户终端设备上安装的若干客户端中与风险确定相关的业务数据；
利用所述算法池中存储的若干风险算法中的目标算法处理所述目标数据，得到该目标算法对应的待定识别结果，其中，所述若干风险算法由所述若干客户端各自将其用于确定风险的算法通过所述第二总线传输而得到；
根据所述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别。


2.根据权利要求1所述的方法，其中，所述多项数据还包括非业务数据，所述非业务数据是所述用户终端设备中除所述若干客户端专有的业务数据以外的数据。


3.根据权利要求1所述的方法，还包括：
获取通过所述第一总线传输的新增数据；
根据所述新增数据，更新所述数据池。


4.根据权利要求3所述的方法，其中，获取通过所述第一总线传输的新增数据，包括：
获取所述若干客户端新生成的业务数据；和/或；
获取所述用户终端设备中更新的非业务数据。


5.根据权利要求1所述的方法，其中，所述数据池中还存储有元数据，所述元数据包括若干个描述信息标识；所述元数据示出所述多项数据中各项数据对应于所述描述信息标识的字段在所述数据池中的存储位置；
从所述数据池存储的多项数据中获取目标数据，包括：
确定所述目标算法所需的数据对应的描述信息标识，作为目标标识；
通过查询所述元数据，确定对应于所述目标标识的字段在所述数据池中的存储位置；根据所述存储位置，读取字段内容作为目标数据。


6.根据权利要求3所述的方法，其中，所述数据池中还存储有元数据，所述元数据包括若干个描述信息标识；所述元数据示出所述多项数据中各项数据对应于所述描述信息标识的字段在所述数据池中的存储位置；
所述根据所述新增数据，更新所述数据池，包括：
针对所述新增数据的各个字段，在所述元数据的各描述信息标识中，确定该字段对应的描述信息标识；
将所述新增数据存储至数据池；
将各个字段的存储位置，添加至该字段对应的描述信息标识的记录中，以更新所述元数据。


7.根据权利要求1所述的方法，其中，在得到该目标算法对应的待定识别结果之后，所述方法还包括：将得到的待定识别结果输入所述数据池中。


8.根据权利要求7所述的方法，其中，从所述数据池存储的多项数据中获取目标数据，包括：
从数据池中存储的已生成待定识别结果中，确定出与当前事件匹配的待定识别结果，归入目标数据。


9.根据权利要求1所述的方法，还包括：
通过所述第二总线获取新增算法；
根据所述新增算法，更新所述算法池。


10.根据权利要求9所述的方法，其中，
通过所述第二总线获取新增算法，包括：在检测到所述用户终端设备中新安装的第一客户端时，与该第一客户端建立连接，通过所述第二总线，获取该第一客户端中用于确定风险的第一风险算法；
根据所述新增算法，更新所述算法池，包括：将所述第一风险算法添加至所述算法池。


11.根据权利要求9所述的方法，其中，
通过所述第二总线获取新增算法，包括：在检测到已经安装的第二客户端针对其原有的第二风险算法进行了程序更新时，通过所述第二总线，从所述第二客户端获取更新后的第三风险算法；
根据所述新增算法，更新所述算法池，包括：在所述算法池中，用第三风险算法替代原...

【专利技术属性】
技术研发人员：姚磊，赵华，郑亮，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：浙江;33