基于动态验签的反欺诈动态识别方法、装置及相关设备制造方法及图纸

本发明专利技术公开了一种基于动态验签的反欺诈动态识别方法，应用于数据处理领域，用于提高反欺诈识别的识别准确率。本发明专利技术提供的方法包括：在接收到所述客户端发送的网络请求时，获取动态标记和所述网络请求对应的待识别标记；对所述待识别标记进行解密，得到待识别数据；基于预设的判断方式，将所述动态标记与所述待识别数据进行对比判断，得到判断结果；若所述判断结果为所述动态标记与所述待识别数据一致，则确认所述网络请求为正常请求；若所述判断结果为所述动态标记与所述待识别数据不一致，则确认所述网络请求为欺诈请求。则确认所述网络请求为欺诈请求。则确认所述网络请求为欺诈请求。

【技术实现步骤摘要】
基于动态验签的反欺诈动态识别方法、装置及相关设备


[0001]本专利技术涉及数据处理领域，尤其涉及一种基于动态验签的反欺诈动态识别方法、装置、计算机设备及存储介质。

技术介绍

[0002]随着互联网技术的发展，网络信息安全问题也逐渐增多，给互联网公司以及个人用户带来不同程度的资金或其它损失。目前，主要的网络信息安全问题为欺诈问题。
[0003]现有解决上述欺诈问题的方法主要有基于规则的反欺诈方法和基于数据分析的反欺诈方法，其中，基于规则的反欺诈方法是指对已知的攻击方式提前设置规则，比如异常IP、用户代理等。但这种方式无法识别未知攻击流量，存在较大局限性，从而导致基于规则的反欺诈方法的识别准确率低的问题。基于数据分析的反欺诈方法需要收集大量历史访问数据进行分析。通过计算各种特征值，其中包括IP地址、访问频次、访问行为等进行反欺诈。虽然这种方式可以拦截一部分异常的请求，但是无法识别和拦截机器人自动化攻击与一些低频攻击，从而导致基于数据分析的反欺诈方法的识别准确率低的问题。
[0004]因此，现有方法中存在因识别能力受限而导致反欺诈识别的识别准确率低的问题。

技术实现思路

[0005]本专利技术实施例提供一种基于动态验签的反欺诈动态识别方法、装置、计算机设备及存储介质，以提高反欺诈识别的识别准确率。
[0006]一种基于动态验签的反欺诈动态识别方法，包括：
[0007]在接收到所述客户端发送的网络请求时，获取动态标记和所述网络请求对应的待识别标记；
[0008]对所述待识别标记进行解密，得到待识别数据；
[0009]基于预设的判断方式，将所述动态标记与所述待识别数据进行对比判断，得到判断结果；
[0010]若所述判断结果为所述动态标记与所述待识别数据一致，则确认所述网络请求为正常请求；
[0011]若所述判断结果为所述动态标记与所述待识别数据不一致，则确认所述网络请求为欺诈请求。
[0012]一种基于动态验签的反欺诈动态识别装置，包括：
[0013]待识别标记获取模块，用于在接收到所述客户端发送的网络请求时，获取动态标记和所述网络请求对应的待识别标记；
[0014]解密模块，用于对所述待识别标记进行解密，得到待识别数据；
[0015]对比模块，用于基于预设的判断方式，将所述动态标记与所述待识别数据进行对比判断，得到判断结果；
[0016]第一判断模块，用于若所述判断结果为所述动态标记与所述待识别数据一致，则确认所述网络请求为正常请求；
[0017]第二判断模块，用于若所述判断结果为所述动态标记与所述待识别数据不一致，则确认所述网络请求为欺诈请求。
[0018]一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于动态验签的反欺诈动态识别方法的步骤。
[0019]一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述基于动态验签的反欺诈动态识别方法的步骤。
[0020]本专利技术实施例提供的基于动态验签的反欺诈动态识别方法、装置、计算机设备及存储介质，在接收到所述客户端发送的网络请求时，获取动态标记和所述网络请求对应的待识别标记；对所述待识别标记进行解密，得到待识别数据；基于预设的判断方式，将所述动态标记与所述待识别数据进行对比判断，得到判断结果；若所述判断结果为所述动态标记与所述待识别数据一致，则确认所述网络请求为正常请求；若所述判断结果为所述动态标记与所述待识别数据不一致，则确认所述网络请求为欺诈请求。通过对来自客户端网络请求中的待识别标记进行处理，并将处理后得到的数据与动态标记进行对比，可有效识别出该网络请求是否为欺诈请求，从而提高了反欺诈识别的识别准确率。
附图说明
[0021]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0022]图1是本专利技术一实施例中基于动态验签的反欺诈动态识别方法的一应用环境示意图；
[0023]图2是本专利技术一实施例中基于动态验签的反欺诈动态识别方法的一流程图；
[0024]图3是本专利技术一实施例中基于动态验签的反欺诈动态识别装置的结构示意图；
[0025]图4是本专利技术一实施例中计算机设备的一示意图。
具体实施方式
[0026]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0027]本申请提供的基于动态验签的反欺诈动态识别方法，可应用在如图1的应用环境中，其中，计算机设备通过网络与服务器进行通信。其中，计算机设备可以但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
[0028]在一实施例中，如图2所示，提供一种基于动态验签的反欺诈动态识别方法，以该
方法应用在图1中的服务器为例进行说明，包括如下步骤S101至步骤S105：
[0029]S101、在接收到客户端发送的网络请求时，获取动态标记和网络请求对应的待识别标记。
[0030]在步骤S101中，上述动态标记是指用于服务端上用来识别客户端的请求是否具有欺诈性的标记信息。上述动态标记也可称为动态令牌(token)，作用与动态标记一致。
[0031]上述待识别标记是指客户端在发送网络请求时携带的标记信息。
[0032]上述动态标记和待识别标记的表现形式包括但不限于字符串、数字签名、客户端特征信息、用户代理、IP地址。
[0033]上述动态标记和待识别标记可由一种或多种表现形式组成，此处需要说明的是，上述动态标记和待识别标记的表现形式保持一致。
[0034]通过获取上述动态标记和待识别标记，能够针对动态标记和待识别标记进行处理，若无法获取客户端请求的待识别标记，则可认定该客户端为机器人自动化攻击类型的欺诈请求。提高了本专利技术对自动化攻击类型的欺诈请求的识别，从而提高反欺诈识别的识别准确率。
[0035]S102、对待识别标记进行解密，得到待识别数据。
[0036]在步骤S102中，上述解密采用的方法可为对称加密算法、非对称加密算法、混合加密算法，其中，上述对称加密算法包括但不限于AES对称加密算法、RC4对称加密算法、DES对称加密算法、3DES对称加密算法、RC5对称加密算法、RC6对称加密算法。上述非对称加密算法包括但不限于RSA非对称加密算法、ECC非对称加密算法。...

【技术保护点】

【技术特征摘要】
1.一种基于动态验签的反欺诈动态识别方法，其特征在于，包括：在接收到所述客户端发送的网络请求时，获取动态标记和所述网络请求对应的待识别标记；对所述待识别标记进行解密，得到待识别数据；基于预设的判断方式，将所述动态标记与所述待识别数据进行对比判断，得到判断结果；若所述判断结果为所述动态标记与所述待识别数据一致，则确认所述网络请求为正常请求；若所述判断结果为所述动态标记与所述待识别数据不一致，则确认所述网络请求为欺诈请求。2.根据权利要求1所述的方法，其特征在于，所述在接收到所述客户端发送的网络请求时，获取动态标记和所述网络请求对应的待识别标记之前，所述方法还包括：动态获取客户端特征信息；基于预设的字符串生成方式，获取初始字符串；基于第一加密算法，对所述初始字符串进行加密，得到数字签名；对所述初始字符串、所述数字签名、所述客户端特征信息进行拼接，得到拼接结果；基于第二加密算法，对所述拼接结果进行加密，得到动态标记；将所述动态标记传输给客户端，以使所述客户端在通信时进行反欺诈识别。3.根据权利要求2所述的方法，其特征在于，所述对所述待识别标记进行解密，得到待识别数据的步骤包括：获取所述第二加密算法；基于所述第二加密算法，对所述待识别标记进行解密，得到待识别数据，其中，所述待识别数据包括待识别数字签名、第一待识别字符串和待识别客户端特征信息。4.根据权利要求3所述的方法，其特征在于，所述基于预设的判断方式，将所述动态标记与所述待识别数据进行对比判断，得到判断结果的步骤包括：获取所述第一加密算法和所述第二加密算法，其中，所述第一加密算法包括第一使用频率，所述第二加密算法包括第二使用频率；基于所述第一加密算法，对所述待识别数字签名进行解密，得到第二待识别字符串；将所述第一待识别字符串与所述第二待识别字符串进行对比，得到第一对比结果；将所述待识别客户端特征信息和所述客户端特征信息进行对比，得到第二对比结果；将所述第一使用频率和所述第二使用频率使用的次数判断分别与预设次数进行对比判断，并将得到的第一使用频率的判断结果和第二使用频率的判断结果作为第三对比结果；若所述第一对比结果为相同、所述第二对比结果为相同，且所述第三对比结果为使用次数不超过预设次数，则所述判断结果为所述动态标记与所述待识别数据一致，否则所述判断结果为所述动态标记与所述待识别数据不一致。5.根据权利要求1至4任一项所述的方法，其特征在于，所述基于预设的判断方式，将所述动态标记与所述待识别数据进行对比判断，得到判断结果...

【专利技术属性】
技术研发人员：毕裕，
申请(专利权)人：深圳永安在线科技有限公司，
类型：发明
国别省市：