风控方法以及相关设备技术

本公开的实施方式涉及计算机技术领域，更具体地，本公开的实施方式涉及风控方法及相关设备。本公开的技术方案能够通过在客户端部署风控SDK来发送用户对业务系统的访问请求，在这种情况下，业务网关能够根据风控SDK的信息提供对访问请求的风控检测，并在风控检测未通过的情况下，拦截访问请求并返回风控响应消息，并在风控检测通过的情况下直接转发给业务系统。这能够避免风控检测对业务系统的侵入性，尤其避免存在安全风险的访问请求侵入业务系统，降低对业务系统的攻击问题。尤其是，不同风控拦截场景均可以接入业务网关，从而避免接入业务系统，使得业务系统的维护更容易。使得业务系统的维护更容易。使得业务系统的维护更容易。

【技术实现步骤摘要】
风控方法以及相关设备


[0001]本公开的实施方式涉及计算机
，更具体地，本公开的实施方式涉及风控方法以及相关设备。

技术介绍

[0002]本部分旨在为权利要求中陈述的本公开的实施方式提供背景或上下文，此处的描述不因为包括在本部分中就承认是现有技术。
[0003]众所周知，大型互联网应用往往容易受到一些非法攻击，比如内容爬虫、交易刷量、盗号攻击等等，因此风控检测是很有必要的。
[0004]目前一般采用如下方案来实现风控。然而，该方案可能带来安全风险。
[0005]目前一般风控方案是基于业务应用来构建，也就是说，安全风控平台提供检测能力，在客户端发起请求时，流量由网关转发到业务系统，业务系统通过接入安全风控平台判断当前请求是否存在风险，如果检测不通过，则阻断当前请求。
[0006]在这种情况下，风控检测放在业务系统，难免会对业务有一定的风控侵入性，可能会带来安全风险。尤其是，针对不同风控拦截场景需要对应的业务系统接入，风控侵入性难以避免，还导致业务系统的维护困难。
[0007]为此，非常需要一种改进的风控方法以及相关设备，以提高风控检测的安全性。

技术实现思路

[0008]在本上下文中，本专利技术的实施方式期望提供一种风控方法以及相关设备。
[0009]根据本公开的一个方面，提供一种风控方法，该风控方法应用于部署风控SDK的客户端，风控方法包括：
[0010]接收用户的第一输入；
[0011]响应于用户的第一输入，获得对业务系统的访问请求，并基于风控SDK与业务网关之间的协议，通过风控SDK将访问请求发送给业务网关，业务网关位于业务系统与客户端之间；
[0012]接收业务网关返回的针对访问请求的响应信息；
[0013]在访问请求风控检测未通过的情况下，响应信息为访问请求的风控响应信息；
[0014]在访问请求风控检测通过的情况下，响应信息包括来自业务系统的业务响应信息。
[0015]根据本公开的一个方面，提供另一种风控方法，该风控方法应用于位于客户端与业务系统之间的业务网关，风控方法包括：
[0016]接收客户端发送的对业务系统的访问请求；
[0017]响应于访问请求，在访问请求是通过客户端中部署的风控SDK发送的情况下，基于目标风控策略对访问请求进行风控检测；
[0018]在访问请求风控检测未通过的情况下，拦截访问请求并向客户端发送风控响应信
息；或
[0019]在访问请求风控检测通过的情况下，将访问请求转发给业务系统并在获得业务系统对访问请求的业务响应信息的情况下，将业务响应信息发送给客户端。
[0020]根据本公开的一个方面，提供一种风控系统，该风控系统包括：
[0021]部署风控SDK的客户端，接收用户的第一输入，响应于用户的第一输入，获得对业务系统的访问请求，并基于风控SDK与业务网关之间的协议，通过风控SDK将访问请求发送给业务网关，业务网关位于业务系统与客户端之间的链路上；
[0022]业务网关，响应于访问请求，在访问请求是通过客户端中部署的风控SDK发送的情况下，基于目标风控策略对访问请求进行风控检测，在访问请求风控检测未通过的情况下，拦截访问请求并向客户端发送风控响应信息；或在访问请求风控检测通过的情况下，将访问请求转发给业务系统并在获得业务系统对访问请求的业务响应信息的情况下，将业务响应信息发送给客户端。
[0023]根据本公开的一个方面，提供一种风控装置，该风控装置应用于部署风控SDK的客户端，包括：
[0024]第一输入接收模块，接收用户的第一输入；
[0025]第一输入响应模块，响应于用户的第一输入，获得对业务系统的访问请求，并基于风控SDK与业务网关之间的协议，通过风控SDK将访问请求发送给业务网关，业务网关位于业务系统与客户端之间；
[0026]第一响应接收模块，接收业务网关返回的针对访问请求的响应信息；
[0027]在访问请求风控检测未通过的情况下，响应信息为访问请求的风控响应信息；
[0028]在访问请求风控检测通过的情况下，响应信息包括来自业务系统的业务响应信息。
[0029]根据本公开的一个方面，提供一种风控装置，该风控装置应用于位于客户端与业务系统之间的业务网关，风控装置包括：
[0030]访问接收模块，接收客户端发送的对业务系统的访问请求；
[0031]风控检测模块，响应于访问请求，在访问请求是通过客户端中部署的风控SDK发送的情况下，基于目标风控策略对访问请求进行风控检测；
[0032]第一响应发送模块，在访问请求风控检测未通过的情况下，拦截访问请求并向客户端发送风控响应信息；或
[0033]第二响应发送模块，在访问请求风控检测通过的情况下，将访问请求转发给业务系统并在获得业务系统对访问请求的业务响应信息的情况下，将业务响应信息发送给客户端。
[0034]根据本公开的一个方面，提供一种存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现：风控生成方法。
[0035]根据本公开的一个方面，提供一种电子设备，包括：
[0036]处理器；以及
[0037]存储器，用于存储处理器的可执行指令；
[0038]其中，处理器配置为经由执行可执行指令来执行上述任意一项的风控方法。
[0039]根据本公开实施方式的风控方法中，通过在客户端部署风控SDK来发送用户对业
务系统的访问请求，在这种情况下，业务网关能够根据风控SDK的信息提供对访问请求的风控检测，并在风控检测未通过的情况下，拦截访问请求并返回风控响应消息，并在风控检测通过的情况下直接转发给业务系统。这能够避免风控检测对业务系统的侵入性，尤其避免存在安全风险的访问请求侵入业务系统，降低对业务系统的攻击问题。尤其是，不同风控拦截场景均可以接入业务网关，从而避免接入业务系统，使得业务系统的维护更容易。
附图说明
[0040]通过参考附图阅读下文的详细描述，本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本公开的若干实施方式，其中：
[0041]图1示意性地示出了根据本公开实施方式的风控方法的时序图；
[0042]图2示意性地示出了根据本公开实施方式的风控方法的流程图之一；
[0043]图3示意性地示出了根据本公开实施方式的风控方法的流程图之二；
[0044]图4示意性地示出了根据本公开实施方式的风控方法的流程图之三；
[0045]图5示意性地示出了根据本公开实施方式的风控装置的方框图之一；
[0046]图6示意性地示出了根据本公开实施方式的风控装置的方框图之二；
[0047]图7示意性地示出了根据本公开实施方式的风控装置的方框图之三；
[0048]图8示意性地示出了根据本公开实施方式的风控装置的方框图之四；...

【技术保护点】

【技术特征摘要】
1.一种风控方法，其特征在于，应用于部署风控SDK的客户端，所述风控方法包括：接收用户的第一输入；响应于所述用户的第一输入，获得对业务系统的访问请求，并基于所述风控SDK与业务网关之间的协议，通过所述风控SDK将所述访问请求发送给所述业务网关，所述业务网关位于所述业务系统与客户端之间；接收所述业务网关返回的针对所述访问请求的响应信息；在所述访问请求风控检测未通过的情况下，所述响应信息为所述访问请求的风控响应信息；在所述访问请求风控检测通过的情况下，所述响应信息包括来自所述业务系统的业务响应信息。2.根据权利要求1所述的风控方法，其特征在于，所述基于所述风控SDK与业务网关之间的协议，通过所述风控SDK将所述访问请求发送给所述业务网关，包括：响应于所述用户的第一输入，获得所述客户端中的子应用对所述业务系统的访问请求；在检测到所述子应用中部署有所述风控SDK的情况下，基于所述风控SDK与业务网关之间的协议，通过所述风控SDK将所述访问请求发送给所述业务网关。3.根据权利要求1所述的风控方法，其特征在于，在所述风控响应信息包含所述业务网关发送给所述风控SDK并请求所述风控SDK对所述访问请求进行风控验证的风控验证请求的情况下，所述风控方法还包括：根据所述风控验证请求在所述客户端展示对应的风控验证界面；接收所述用户在所述风控验证界面上的第二输入；响应于所述第二输入，获取所述用户输入的验证信息，并将所述验证信息发送给所述业务网关。4.一种风控方法，其特征在于，应用于位于客户端与业务系统之间的业务网关，所述风控方法包括：接收所述客户端发送的对所述业务系统的访问请求；响应于所述访问请求，在所述访问请求是通过所述客户端中部署的风控SDK发送的情况下，基于目标风控策略对所述访问请求进行风控检测；在所述访问请求风控检测未通过的情况下，拦截所述访问请求并向所述客户端发送风控响应信息；或在所述访问请求风控检测通过的情况下，将所述访问请求转发给所述业务系统并在获得所述业务系统对所述访问请求的业务响应信息的情况下，将所述业务响应信息发送给所述客户端。5.根据权利要求4所述的风控方法，其特征在于，在向所述客户端发送风控响应信息之前，所述风控方法还包括：在所述访问请求风控检测未通过的情况下，对所述访问请求生成风控验证请求并基于所述风控验证请求得到所述风控响应信息；在接收到所述客户端反馈的用户输入的验证信息的情况下，对所述验证信息进行信息验证；
在信息验证通过的情况下，将所述访问请求转发给所述业务系统。6.一种风...

【专利技术属性】
技术研发人员：王高伟，刘庆，张森杰，项方念，杨娟，包扬，朱志强，熊鋆洋，
申请(专利权)人：杭州网易云音乐科技有限公司，
类型：发明
国别省市：