本申请涉及计算机技术领域,公开了一种风险操作行为识别方法及装置、存储介质、计算机设备,该方法包括:客户端收集操作行为数据,并对所述操作行为数据进行脱敏,得到操作行为脱敏数据;所述客户端根据预设数据加密规则对所述操作行为脱敏数据进行加密,得到待识别风险数据,并将所述待识别风险数据发送至风控系统;所述风控系统对所述待识别风险数据进行解密后,根据第一预设风险操作行为识别策略对解密后的待识别风险数据进行风险操作行为识别。通过对前述操作行为数据进行脱敏及加密处理后进行风险操作识别,实现了在保障客户信息安全的情况下识别客户风险操作行为。全的情况下识别客户风险操作行为。全的情况下识别客户风险操作行为。
【技术实现步骤摘要】
风险操作行为识别方法及装置、存储介质、计算机设备
[0001]本申请涉及计算机
,尤其是涉及到一种风险操作行为识别方法及装置、存储介质、计算机设备。
技术介绍
[0002]在金融支付领域,需要通过识别出当前操作客户是否存在风险,比如客户是否在很短时间内进行地理位置变化比较大的连续操作,或者在同一台机器连续登录很多不同账号等有风险性的操作,然后根据风险等级输出不同的风控策略,如短信验证、人脸识别、账号冻结等操作,从而保障了客户的资金安全。
[0003]前端H5场景需要收集客户当前的浏览器、登录、地理位置等信息传递给风控系统,由风控系统对信息进行识别。传统的信息收集主要包括cookie、UA、时区、Host等信息。其中,部分信息的传输是通过明文进行传递,不符合现在信息安全的要求,容易造成客户信息的泄漏,更会影响客户的安全。因此,需要一种能保障客户信息安全的识别客户风险操作行为的方法。
技术实现思路
[0004]有鉴于此,本申请提供了一种风险操作行为识别方法及装置、存储介质、计算机设备,实现了在保障客户信息安全的情况下识别客户风险操作行为。
[0005]根据本申请的一个方面,提供了一种风险操作识别方法,所述方法包括:
[0006]客户端收集操作行为数据,并对所述操作行为数据进行脱敏,得到操作行为脱敏数据;
[0007]所述客户端根据预设数据加密规则对所述操作行为脱敏数据进行加密,得到待识别风险数据,并将所述待识别风险数据发送至风控系统;
[0008]所述风控系统对所述待识别风险数据进行解密后,根据第一预设风险操作行为识别策略对解密后的待识别风险数据进行风险操作行为识别。
[0009]可选地,所述解密后的待识别风险数据包括多个类型数据,所述第一预设风险操作行为识别策略包括多个预设数据类型对应的权重,所述根据第一预设风险操作行为识别策略对解密后的待识别风险数据进行风险操作行为识别,包括:
[0010]所述风控系统根据所述预设数据类型对应的权重计算所述解密后的待识别风险数据中各类型数据对应的信息熵;
[0011]所述风控系统根据所述信息熵识别风险操作行为。
[0012]可选地,所述客户端收集操作行为数据,并对所述操作行为数据进行脱敏,得到操作行为脱敏数据,具体包括:
[0013]识别预设操作行为收集数据类型中是否包含隐私数据;
[0014]若包含隐私数据,则在用户授权下收集与所述预设操作行为收集数据类型对应的所述操作行为数据,并对所述操作行为数据中的隐私数据进行脱敏,得到所述操作行为脱
敏数据。
[0015]可选地,所述风控系统对所述待识别风险数据进行解密后,所述方法还包括:
[0016]若所述解密后的待识别风险数据中存在异常数据,则所述风控系统调用第二预设风险操作行为识别策略对所述待识别风险数据中除所述异常数据外的数据进行风险操作行为识别,获得风险识别结果。
[0017]可选地,所述获得风险识别结果之后,所述方法还包括:
[0018]所述风控系统根据所述风险识别结果,调用通知接口发送通知信息至所述客户端;和/或,按所述风险识别结果配置用户账号的使用权限。
[0019]可选地,所述根据第一预设风险操作行为识别策略对解密后的待识别风险数据进行风险操作行为识别之前,所述方法还包括:
[0020]所述服务器检测用户账号登录时,判断所述用户账号的登录设备是否为风险设备,若所述登录设备为风险设备,则获取所述用户账号对应的第一使用数据及所述登录设备对应的第二使用数据;
[0021]所述风控系统根据所述第一使用数据及所述第二使用数据,确定第一风险等级,并获取与所述第一风险等级对应的所述第一预设风险操作行为识别策略。
[0022]可选地,所述方法还包括:
[0023]若所述解密后的待识别风险数据中存在异常数据,则依据所述第一风险等级,确定第二风险级别,并获取与所述第二风险级别对应的所述第二预设风险操作行为识别策略,其中,所述第二风险级别高于所述第一风险级别。
[0024]根据本申请的另一方面,提供了一种风险操作行为识别装置,所述装置包括:
[0025]数据脱敏模块,客户端收集操作行为数据,并对所述操作行为数据进行脱敏,得到操作行为脱敏数据;
[0026]数据加密模块,所述客户端根据预设数据加密规则对所述操作行为脱敏数据进行加密,得到待识别风险数据,并将所述待识别风险数据发送至风控系统;
[0027]数据识别模块,所述风控系统对所述待识别风险数据进行解密后,根据预设风险操作行为识别策略对解密后的待识别风险数据进行风险操作行为识别。
[0028]可选地,所述数据识别模块,还用于:
[0029]所述风控系统根据所述预设数据类型对应的权重计算所述解密后的待识别风险数据中各类型数据对应的信息熵;
[0030]所述风控系统根据所述信息熵识别风险操作行为。
[0031]可选地,所述数据脱敏模块,还用于:
[0032]识别预设操作行为收集数据类型中是否包含隐私数据;
[0033]若包含隐私数据,则在用户授权下收集与所述预设操作行为收集数据类型对应的所述操作行为数据,并对所述操作行为数据中的隐私数据进行脱敏,得到所述操作行为脱敏数据。
[0034]可选地,所述数据识别模块,还用于:
[0035]若所述解密后的待识别风险数据中存在异常数据,则所述风控系统调用第二预设风险操作行为识别策略对所述待识别风险数据中除所述异常数据外的数据进行风险操作行为识别,获得风险识别结果。
[0036]可选地,所述装置还包括分配调用模块,用于:
[0037]所述风控系统根据所述风险识别结果,调用通知接口发送通知信息至所述客户端;和/或,按所述风险识别结果配置用户账号的使用权限。
[0038]可选地,所述分配调用模块,还用于:
[0039]所述服务器检测用户账号登录时,判断所述用户账号的登录设备是否为风险设备,若所述登录设备为风险设备,则获取所述用户账号对应的第一使用数据及所述登录设备对应的第二使用数据;
[0040]所述风控系统根据所述第一使用数据及所述第二使用数据,确定第一风险等级,并获取与所述第一风险等级对应的所述第一预设风险操作行为识别策略。
[0041]可选地,所述分配调用模块,还用于:
[0042]若所述解密后的待识别风险数据中存在异常数据,则依据所述第一风险等级,确定第二风险级别,并获取与所述第二风险级别对应的所述第二预设风险操作行为识别策略,其中,所述第二风险级别高于所述第一风险级别。
[0043]依据本申请又一个方面,提供了一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述风险操作行为识别方法。
[0044]依据本申请再一个方面,提供了一种计算机设备,包括存储介质、处理器及存储在存储介质上并可在处理器上运行的计算机程序,所述处理器执行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种风险操作行为识别方法,其特征在于,所述方法包括:客户端收集操作行为数据,并对所述操作行为数据进行脱敏,得到操作行为脱敏数据;所述客户端根据预设数据加密规则对所述操作行为脱敏数据进行加密,得到待识别风险数据,并将所述待识别风险数据发送至风控系统;所述风控系统对所述待识别风险数据进行解密后,根据第一预设风险操作行为识别策略对解密后的待识别风险数据进行风险操作行为识别。2.根据权利要求1所述的方法,其特征在于,所述解密后的待识别风险数据包括多个类型数据,所述第一预设风险操作行为识别策略包括多个预设数据类型对应的权重,所述根据第一预设风险操作行为识别策略对解密后的待识别风险数据进行风险操作行为识别,包括:所述风控系统根据所述预设数据类型对应的权重计算所述解密后的待识别风险数据中各类型数据对应的信息熵;所述风控系统根据所述信息熵识别风险操作行为。3.根据权利要求1所述的方法,其特征在于,所述客户端收集操作行为数据,并对所述操作行为数据进行脱敏,得到操作行为脱敏数据,具体包括:识别预设操作行为收集数据类型中是否包含隐私数据;若包含隐私数据,则在用户授权下收集与所述预设操作行为收集数据类型对应的所述操作行为数据,并对所述操作行为数据中的隐私数据进行脱敏,得到所述操作行为脱敏数据。4.根据权利要求1所述的方法,其特征在于,所述风控系统对所述待识别风险数据进行解密后,所述方法还包括:若所述解密后的待识别风险数据中存在异常数据,则所述风控系统调用第二预设风险操作行为识别策略对所述待识别风险数据中除所述异常数据外的数据进行风险操作行为识别,获得风险识别结果。5.根据权利要求4所述的方法,其特征在于,所述获得风险识别结果之后,所述方法还包括:所述风控系统根据所述风险识别结果,调用通知接口发送通知信息至所述...
【专利技术属性】
技术研发人员:刘志伟,
申请(专利权)人:平安付科技服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。