CN105635048B - 业务请求的处理方法及装置 - Google Patents
业务请求的处理方法及装置 Download PDFInfo
- Publication number
- CN105635048B CN105635048B CN201410592015.1A CN201410592015A CN105635048B CN 105635048 B CN105635048 B CN 105635048B CN 201410592015 A CN201410592015 A CN 201410592015A CN 105635048 B CN105635048 B CN 105635048B
- Authority
- CN
- China
- Prior art keywords
- service request
- account
- client
- maliciousness
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明实施例提供一种业务请求的处理方法,包括:服务器收集多个第一客户端针对第二客户端的帐号所进行的主动标记;对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级;当所述服务器接收到第二客户端发送的业务请求时,查询与所述第二客户端的帐号所对应的恶意度等级;以及根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记,并根据所述警告标记发出对应的警告信息。此外,本发明实施例还提供一种业务请求的处理装置。上述业务请求的处理方法及装置可以有效的防止用户的信息或财产被盗或被骗,增加互联网信息的安全性。
Description
技术领域
本发明涉及计算机互联网技术,尤其涉及一种业务请求的处理方法及装置。
背景技术
随着互联网技术的发展,开放、协作、分享成为互联网技术的发展趋势,而互联网帐号的互联互通以及单点登录则成为其中最重要的一个方面,例如用户可以通过Facebook、Twitter、QQ等帐号登陆第三方应用或者第三方网站,帐号的价值和作用越来越重要。
与此同时,个人密码泄漏、网络钓鱼、社会工程学等情况导致网络帐号被盗、财产被盗的风险也越来越高。如何有效的在聊天、发布消息、甚至购买、代付等场景中通知相关用户发起这些请求的帐号的安全状态,使相关用户加强防范,是当前互联网安全领域的一个亟待解决的问题。
发明内容
有鉴于此,本发明提供一种业务请求的处理方法及装置,可对恶意帐号进行警告标记,并发出对应的警告信息,以警告其他用户,提高安全性。
本发明实施例提供的一种业务请求的处理方法,包括:服务器收集多个第一客户端针对第二客户端的帐号所进行的主动标记;对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级;当所述服务器接收到第二客户端发送的业务请求时,查询与所述第二客户端的帐号所对应的恶意度等级;以及根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记,并根据所述警告标记发出对应的警告信息。
本发明实施例提供的一种业务请求的处理装置,运行于服务器,包括:主动标记收集模块,用于收集多个第一客户端针对第二客户端的帐号所进行的主动标记;第一处理模块,用于对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级;第二处理模块,用于当所述服务器接收到第二客户端发送的业务请求时,查询与所述第二客户端的帐号所对应的恶意度等级;以及标记提示模块,用于根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记,并根据所述警告标记发出对应的警告信息。
本发明实施例提供的上述业务请求的处理方法及装置,通过收集其他客户端针对某个客户端的帐号所进行的主动标记,获得该帐号的恶意度等级,当该帐号发起业务请求时,根据该帐号的恶意度等级对该业务请求进行警告标记,并向相关的帐号发出警告信息,可以有效的防止用户的信息或财产被盗或被骗,增加互联网信息的安全性。
为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
图1为本发明提供的业务请求的处理方法及装置的一种应用环境图。
图2示出了一种可应用于本发明实施例的服务器的结构框图。
图3为本发明第一实施例提供的业务请求的处理方法的流程图。
图4是图3中部分步骤的具体流程图。
图5为本发明第二实施例提供的业务请求的处理方法的流程图。
图6为本发明第三实施例提供的业务请求的处理方法的流程图。
图7为本发明第四实施例中业务请求的处理方法的时序图。
图8为本发明第四实施例中警告信息的一种界面示意图。
图9为本发明第四实施例中警告信息的另一种界面示意图。
图10为本发明第五实施例提供的业务请求的处理装置的结构示意图。
图11为图10中部分模块的结构示意图。
图12为本发明第六实施例提供的业务请求的处理装置的结构示意图。
图13为本发明第七实施例提供的业务请求的处理装置的结构示意图。
具体实施方式
本发明实施例所提供的业务请求的处理方法可应用于如图1所示的应用环境中,实现对业务请求的处理。如图1所示,多个用户终端100、服务器200位于无线网络或有线网络300中,通过该无线网络或有线网络300,多个用户终端100与服务器200进行数据交互。
用户终端100可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPicture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、台式机计算机、车载电脑、穿戴式移动终端等等。
图2示出了一种服务器的结构框图。如图2所示,服务器200包括:存储器201、处理器202以及网络模块203。
可以理解,图2所示的结构仅为示意,服务器200还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。另外,本发明实施例中的服务器还可以包括多个具体不同功能的服务器。
存储器201可用于存储软件程序以及模块,如本发明实施例中的业务请求的处理方法及装置对应的程序指令/模块,处理器202通过运行存储在存储器201内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现本发明实施例中的业务请求的处理方法。存储器201可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器201可进一步包括相对于处理器202远程设置的存储器,这些远程存储器可以通过网络连接至服务器200。进一步地,上述软件程序以及模块还可包括:操作系统221以及服务模块222。其中操作系统221,例如可为LINUX、UNIX、WINDOWS,其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提供其他软件组件的运行环境。服务模块222运行在操作系统221的基础上,并通过操作系统221的网络服务监听来自网络的请求,根据请求完成相应的数据处理,并返回处理结果给客户端。也就是说,服务模块222用于向客户端提供网络服务。
网络模块203用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块203可包括处理器、随机存储器、转换器、晶体振荡器等元件。
于本发明实施例中,用户终端100安装有客户端。本发明实施例中,客户端与用户帐号相绑定,用户帐号为安装于用户终端100的各种客户端的用户帐号信息,例如:用户终端100中的即时通信应用(例如QQ、微信等)的用户登录帐号、浏览器的用户登录帐号、游戏应用的用户登录帐号、或电子支付应用的用户登录帐号等,用户在用户终端100中输入该用户帐号及密码可以登录对应的应用并且使用服务器200提供的各种业务。在用户第一次使用该客户端时,客户端会引导用户进行帐号绑定,客户端可以与用户的一个或多个帐号进行绑定,用户也可以在客户端的设置界面中解除客户端与用户帐号的绑定。优选的,在绑定的过程中,用户需要输入客户端发送到手机中的验证码来完成绑定。绑定完成后客户端会将用户帐号以及帐号的基本信息上报给服务器。当用户帐号登录未经绑定的客户端时,该手机会通知用户该帐号登录异常,用户可以及时修改密码。
于本发明实施例中,与第一客户端绑定的用户帐号称为第一客户端的帐号,与第二客户端绑定的用户帐号称为第二客户端的帐号,与第三客户端绑定的用户帐号称为第三客户端的帐号。
于本发明实施例中,第一客户端指的是,所有针对第二客户端的帐号进行过主动标记的客户端,第二客户端指的是发起业务请求的客户端,第三客户端指的是第二客户端发起的业务请求中所涉及到的客户端。可以理解的是,第三客户端可以是多个第一客户端中的一个,也可以不属于第一客户端。
于本发明实施例中,服务器200也可以是服务器集群,例如,包括web服务器、帐号验证服务器、恶意度等级计算服务器等多个服务器。
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
第一实施例
图3为本发明第一实施例提供的业务请求的处理方法的流程图。结合图1,本实施例描述的是服务器的处理流程,本实施例提供的业务请求的处理方法包括以下步骤:
步骤S11,服务器收集多个第一客户端针对第二客户端的帐号所进行的主动标记。
服务器200可以通过收集安装在用户终端100的客户端(第一客户端)的用户针对第二客户端的帐号进行的主动标记。第一客户端的用户可以对在社交、即时通讯、购买、代付、支付等场景中发布的消息及帐号进行主动标记,并提交到服务器。
在不同的应用场景中,主动标记可以采用不同的形式。
例如,在即时通信类应用(IM)或社交网络(Social Network Service,简称SNS)类应用中,第一客户端的用户可以通过举报、投诉、评价等形式对第二客户端的帐号以及帐号发送的消息、图片、视频、对话等内容进行主动标记。主动标记的种类例如可以包括:欺诈、色情、广告、骚扰、帐号被盗用等。主动标记的形式可以采用用户勾选、语音或键盘输入等形式。
又例如,在网上购物平台、支付平台类应用中,第一客户端的用户可以通过举报、投诉等形式对第二客户端的帐号发起的购买、支付、代付等请求进行主动标记。主动标记的种类也可以包括:欺诈、帐号被盗用等。
需要强调的是,在实际设计的过程中,主动标记的形式及种类可因应各个产品的特性以及场景的需要进行改变,本发明的具体实施方式并不以主动标记的具体形式以及种类为限。
步骤S12,对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级。
当服务器200收集到针对第二客户端的帐号所进行的主动标记的数量达到预定数量,或者收集时间超过预定时长,会根据主动标记时提供的消息内容,通过人工审核和/或机器策略的方式对主动标记中的内容的真实性进行判断。
具体的判断方法很多,可以包括但不限于根据第一客户端帐号的行为习惯、根据第一客户端帐号提供的证据、根据其他客户端对第一客户端帐号的主动标记等方法对主动标记的真实性进行判断。
例如,如果该第一客户端帐号经常对其他帐号进行恶意举报、投诉等行为,或者其发表的言论大多偏负面等,可以判断其主动标记的真实性较低。如果第一客户端帐号可以提供第二客户端帐号进行欺诈、虚假宣传、广告等行为时的截图等证据,可以判断该主动标记的真实性较高。如果该第一客户端帐号被标记为帐号被盗时,可以判断该主动标记的真实性较低,等等。需要说明的是,这里只是列举了几种可能的判断方法,具体的判断方法可以根据实际的产品以及应用场景进行改变,本发明的具体实施方式并不以此为限。
请参照图4,步骤S12可以包括:
步骤S121,确认所述主动标记中的内容的真实性;
步骤S122,如果确认是真实的,则根据所述主动标记中的内容以及预定规则获得与所述第二客户端的帐号对应的恶意度等级,所述主动标记中的内容包括所述第二客户端的帐号的恶意行为,所述恶意度等级与所述恶意行为以及主动标记的次数相关;以及
步骤S123,对所述恶意度等级进行存储。
预定规则可以根据主动标记的种类以及其中的内容可能对其他客户端帐号的用户造成的伤害程度进行制定,与所述恶意行为以及主动标记的次数相关。总的来说恶意行为对其他用户造成的伤害程度越高、恶意度等级也越高;被主动标记的次数越多、恶意度等级越高。
例如,如果第二客户端被主动标记的次数少于预定次数,且主动标记一般为广告、推销等宣传性质的,对用户造成伤害程度也较低,恶意度等级可以设定为最低等级,例如一级。如果第二客户端被主动标记的次数少于预定次数,但是,主动标记一般为欺诈等恶意诈骗性质的,可能对用户造成很大的经济损失,恶意度等级可以设定为较高等级,例如三级。如果第二客户端被主动标记的种类一般为色情、骚扰等性质的,恶意度等级可以设定为中等,例如二级。当然,恶意度等级具体设计为多少等级,以及量化的标准也可以根据实际的产品以及应用场景进行改变,本发明的具体实施方式并不以此为限。
步骤S13,当所述服务器接收到第二客户端发送的业务请求时,查询与所述第二客户端的帐号所对应的恶意度等级。
步骤S14,根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记,并根据所述警告标记发出对应的警告信息。
如果服务器200所处理的业务是单一的业务类型,也可以直接根据恶意度等级对业务请求做对应的警告标记。如果服务器200所处理的业务是两种或两种以上的业务类型,则可以根据所述恶意度等级以及所述业务请求的业务类型对业务请求做对应的警告标记。业务类型例如可以通过业务请求中的类型标识进行判断。
优选的,所述警告信息的内容可以包括:所述第二客户端的帐号的恶意行为以及被主动标记的次数等。
本实施例提供的业务请求的处理方法,通过收集其他客户端针对某个客户端的帐号所进行的主动标记,获得该帐号的恶意度等级,当该帐号发起业务请求时,根据该帐号的恶意度等级对该业务请求进行警告标记,并向相关的帐号发出警告信息,可以有效的防止用户的信息或财产被盗/骗,增加互联网信息的安全性。
第二实施例
图5为本发明第二实施例提供的业务请求的处理方法的流程图。结合图1,本实施例描述的是服务器的处理流程,于本实施例中,假设服务器处理的业务类型为单一业务类型,本实施例提供的业务请求的处理方法包括以下步骤:
步骤S201,服务器收集多个第一客户端针对第二客户端的帐号所进行的主动标记。
步骤S202,对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级。
步骤S203,当所述服务器接收到第二客户端发送的业务请求时,查询与所述第二客户端的帐号所对应的恶意度等级。
步骤S204,判断所述恶意度等级是否小于第一阈值。
步骤S205,如果是,则判定所述业务请求为正常请求,将所述业务请求标记为安全请求,并对所述业务请求进行处理。
步骤S206,如果否,判断所述恶意度等级是否大于第二阈值,如果是,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告,如果否,则将所述业务请求标记为可疑请求,并发出可疑警告。
本实施例提供的业务请求的处理方法,通过收集其他客户端针对某个客户端的帐号所进行的主动标记,获得该帐号的恶意度等级,当该帐号发起业务请求时,根据该帐号的恶意度等级对该业务请求进行警告标记,并向相关的帐号发出警告信息,可以有效的防止用户的信息或财产被盗/骗,增加互联网信息的安全性。
第三实施例
图6为本发明第三实施例提供的业务请求的处理方法的流程图。结合图1,本实施例描述的是服务器的处理流程,于本实施例中,假设服务器处理的业务类型为两个或两个以上,本实施例提供的业务请求的处理方法包括以下步骤:
步骤S301,服务器收集多个第一客户端针对第二客户端的帐号所进行的主动标记。
步骤S302,对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级。
步骤S303,当所述服务器接收到第二客户端发送的业务请求时,查询与所述第二客户端的帐号所对应的恶意度等级。
步骤S304,判断所述恶意度等级是否小于第一阈值。
步骤S305,如果是,则判定所述业务请求为正常请求,将所述业务请求标记为安全请求,并对所述业务请求进行处理。
步骤S306,如果否,则确认所述业务类型为第一业务类型还是第二业务类型。
步骤S307,如果确认为第一业务类型,则将所述业务请求标记为可疑请求,并发出可疑警告。
步骤S308,如果确认为第二业务类型,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告。
于本发明的一种具体实施方式中,确认所述业务类型为第一业务类型还是第二业务类型的步骤还可以包括:
如果所述业务请求用于进行数据转移或与第三客户端的帐号进行信息交互,则确认所述业务类型为第二业务类型。
与第三客户端的帐号进行信息交互的业务可以包括添加好友、向好友发送信息、发送视频等业务。
与第三客户端的帐号进行数据转移的业务可以包括与虚拟资源系统有数据转移的业务,或者在电子支付系统中进行支付的业务等。例如,在电子游戏中用虚拟货币购买游戏装备等。所述虚拟资源可以包括:虚拟货币或虚拟物品。在电子支付系统中进行支付的业务例如包括支付、代付、转账等。
进一步的,如果所述业务类型涉及第三客户端,则可以向所述第三客户端的帐号发出危险警告。
进一步的,如果所述业务请求用于进行数据转移或与第三客户端的帐号进行信息交互,则向第三客户端的帐号发出危险警告,并可以直接拒绝或暂缓处理所述业务请求。
于本发明的另一种具体实施方式中,所述如果确认为第二业务类型,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告的步骤,还可以包括:
如果确认为第二业务类型,判断所述恶意度等级是否大于第二阈值,如果是,则拒绝所述业务请求。
本实施例提供的业务请求的处理方法,通过收集其他客户端针对某个客户端的帐号所进行的主动标记,获得该帐号的恶意度等级,当该帐号发起业务请求时,根据该帐号的恶意度等级对该业务请求进行警告标记,并向相关的帐号发出警告信息,可以有效的防止用户的信息或财产被盗/骗,增加互联网信息的安全性。
第四实施例
图7为本发明第四实施例提供的业务请求的处理方法的流程图。结合图1,本实施例描述的是客户端与服务器的交互处理流程,本实施例提供的业务请求的处理方法包括以下步骤:
步骤S401,多个第一客户端针对第二客户端的帐号进行主动标记。
步骤S402,服务器收集所述多个第一客户端针对第二客户端的帐号所进行的主动标记。
步骤S403,服务器对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级。
步骤S404,第二客户端向所述服务器发送业务请求。
步骤S405,服务器查询与所述第二客户端的帐号所对应的恶意度等级。
步骤S406,服务器根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记。
步骤S407,服务器根据所述警告标记向相关客户端发出对应的警告信息,例如如果所述业务请求用于与第三客户端的帐号进行信息交互,则向第三客户端进行发出对应的警告信息。
上述步骤的具体实现步骤可以参照第一至第三实施例中的相应步骤。下面将举例说明本发明实施例提供的业务请求的处理方法是如何防止用户的信息或财产被盗或被骗、增加互联网信息安全性的。
假设A用户的帐号(简称A帐号)被盗,其他用户(例如A用户的好友)在与A帐号进行互动、或者浏览A帐号发布的信息时,发现A帐号可能不是A用户本人在使用,其他用户就可以通过对A帐号发布的消息或对话等进行标记或通过对A帐号进行举报、投诉等方式对A帐号进行主动标记,标记为帐号被盗或恶意信息等。当系统接收到多个其他用户对A帐号进行的主动标记时,可以根据标记时提供的消息内容,通过人工审核和机器策略判断,判定此帐号处于被盗或发布虚假信息,并计算其。当A帐号发起网络支付、代付、售卖信息等业务请求时,服务器会找到与A帐号对应的恶意度等级,对A帐号发起的业务请求做对应的警告标记,并根据所述警告标记发出对应的警告信息。警告信息会被其他用户看到并以此来判断帐号的真伪,防止钱财被骗。当此帐号再进行比如网络诈骗、加好友的操作时候,服务器可以根据操作场景来提示相关帐号关于A帐号的安全情况,比如信息虚假、号码已经被盗、该帐号已被多少用户标记为恶意帐号等提示,防止相关帐号的用户被欺骗,造成财产的损失。
其中,警告信息可以采用消息尾巴的形式,如图8所示,在A帐号发布的消息后添加警告信息。警告信息可以采用弹出对话框的形式,向用户展示更具体的信息,如图9所示。需要强调的是,在实际设计的过程中,警告信息的形式可因应各个产品的特性以及场景的需要进行改变,本发明的具体实施方式并不以警告信息的具体形式为限。
本实施例提供的业务请求的处理方法,通过收集其他客户端针对某个客户端的帐号所进行的主动标记,获得该帐号的恶意度等级,当该帐号发起业务请求时,根据该帐号的恶意度等级对该业务请求进行警告标记,并向相关的帐号发出警告信息,可以有效的防止用户的信息或财产被盗/骗,增加互联网信息的安全性。
第五实施例
图10为本发明第五实施例提供的业务请求的处理装置的结构示意图。请参照图10,本实施例提出的装置可运行于服务器,用于实现上述实施例提出的方法,本实施例中的装置50可以包括:
主动标记收集模块51,用于收集多个第一客户端针对第二客户端的帐号所进行的主动标记;
第一处理模块52,用于对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级;
第二处理模块53,用于当所述服务器接收到第二客户端发送的业务请求时,查询与所述第二客户端的帐号所对应的恶意度等级;以及
标记提示模块54,用于根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记,并根据所述警告标记发出对应的警告信息。
进一步的,请参照图11,所述第一处理模块52可以包括:
真实性确认单元521,用于确认所述主动标记中的内容的真实性;
恶意度计算单元522,用于如果确认是真实的,则根据所述主动标记中的内容以及预定规则获得与所述第二客户端的帐号对应的恶意度等级,所述主动标记中的内容包括所述第二客户端的帐号的恶意行为,所述恶意度等级与所述恶意行为以及主动标记的次数相关;以及
存储单元523,用于对所述恶意度等级进行存储。
优选的,所述警告信息的内容可以包括:所述第二客户端的帐号的恶意行为以及被主动标记的次数。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对业务请求的处理装置50的各功能模块实现各自功能的具体过程,请参见上述图1至图7所示实施例中描述的具体内容,此处不再赘述。
本实施例提供的业务请求的处理装置,通过收集其他客户端针对某个客户端的帐号所进行的主动标记,获得该帐号的恶意度等级,当该帐号发起业务请求时,根据该帐号的恶意度等级对该业务请求进行警告标记,并向相关的帐号发出警告信息,可以有效的防止用户的信息或财产被盗/骗,增加互联网信息的安全性。
第六实施例
图12为本发明第六实施例提供的业务请求的处理装置的结构示意图。请参照图12,本实施例提出的装置可运行于服务器,用于实现上述实施例提出的方法,本实施例中的装置60可以包括:主动标记收集模块61,第一处理模块62,第二处理模块63,标记提示模块64。于本实施例中,标记提示模块64可以包括:
第一判断单元641,用于判断所述恶意度等级是否小于第一阈值以及判断所述恶意度等级是否大于第二阈值;
第一处理单元642,用于如果所述恶意度等级小于第一阈值,则判定所述业务请求为正常请求,将所述业务请求标记为安全请求,并对所述业务请求进行处理,如果所述恶意度等级大于第二阈值,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告,如果所述恶意度等级大于或等于第一阈值且小于或等于第二阈值,则将所述业务请求标记为可疑请求,并发出可疑警告。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对业务请求的处理装置60的各功能模块实现各自功能的具体过程,请参见上述图1至图9所示实施例中描述的具体内容,此处不再赘述。
本实施例提供的业务请求的处理装置,通过收集其他客户端针对某个客户端的帐号所进行的主动标记,获得该帐号的恶意度等级,当该帐号发起业务请求时,根据该帐号的恶意度等级对该业务请求进行警告标记,并向相关的帐号发出警告信息,可以有效的防止用户的信息或财产被盗/骗,增加互联网信息的安全性。
第七实施例
图13为本发明第七实施例提供的业务请求的处理装置的结构示意图。本实施例提出的装置可运行于服务器,用于实现上述实施例提出的方法,本实施例中的装置70可以包括:主动标记收集模块71,第一处理模块72,第二处理模块73,标记提示模块74。于本实施例中,标记提示模块74可以包括:
第二判断单元741,用于判断所述恶意度等级是否小于第一阈值;
第二处理单元742,用于如果所述恶意度等级小于第一阈值时,判定所述业务请求为正常请求,将所述业务请求标记为安全请求,并对所述业务请求进行处理;以及
第三处理单元743,用于如果所述恶意度等级大于或等于第一阈值时,确认所述业务类型为第一业务类型还是第二业务类型,如果确认为第一业务类型,则将所述业务请求标记为可疑请求,并发出可疑警告,如果确认为第二业务类型,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告。
所述第三处理单元743还用于,所述第三处理单元还用于如果所述业务请求用于进行数据转移或与第三客户端的帐号进行信息交互,则确认所述业务类型为第二业务类型。
进一步的,所述第三处理单元743还可以用于,如果所述业务请求用于进行数据转移或与第三客户端的帐号进行信息交互,则拒绝所述业务请求。
进一步的,所述第二判断单元741还用于,判断所述恶意度等级是否大于第二阈值,如果是,则所述第三处理单元还用于拒绝所述业务请求。
优选的,所述虚拟资源可以包括:虚拟货币或虚拟物品等。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于存储器201内。以上各模块同样可以由硬件例如集成电路芯片实现。
本实施例对业务请求的处理装置70的各功能模块实现各自功能的具体过程,请参见上述图1至图9所示实施例中描述的具体内容,此处不再赘述。
本实施例提供的业务请求的处理装置,通过收集其他客户端针对某个客户端的帐号所进行的主动标记,获得该帐号的恶意度等级,当该帐号发起业务请求时,根据该帐号的恶意度等级对该业务请求进行警告标记,并向相关的帐号发出警告信息,可以有效的防止用户的信息或财产被盗/骗,增加互联网信息的安全性。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (17)
1.一种业务请求的处理方法,其特征在于,包括:
服务器收集多个第一客户端针对第二客户端的帐号所进行的主动标记;
对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级,其中,所述恶意度等级根据所述主动标记的种类以及其中的内容对所述第一客户端账号的用户造成的伤害程度而确定;
当所述服务器接收到第二客户端发送的涉及第三客户端的业务请求时,查询与所述第二客户端的帐号所对应的恶意度等级;以及
根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记,并根据所述警告标记向所述第三客户端的账号发出对应的警告信息。
2.根据权利要求1所述的方法,其特征在于,所述对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级的步骤,包括:
确认所述主动标记中的内容的真实性;
如果确认是真实的,则根据所述主动标记中的内容以及预定规则获得与所述第二客户端的帐号对应的恶意度等级,所述主动标记中的内容包括所述第二客户端的帐号的恶意行为,所述恶意度等级与所述恶意行为以及主动标记的次数相关;以及
对所述恶意度等级进行存储。
3.根据权利要求1所述的方法,其特征在于,所述警告信息的内容包括:所述第二客户端的帐号的恶意行为以及被主动标记的次数。
4.根据权利要求1所述的方法,其特征在于,当所述服务器处理的业务类型为单一业务类型时,所述根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记,并根据所述警告标记发出对应的警告信息的步骤,包括:
判断所述恶意度等级是否小于第一阈值;
如果是,则判定所述业务请求为正常请求,将所述业务请求标记为安全请求,并对所述业务请求进行处理;以及
如果否,则判断所述恶意度等级是否大于第二阈值,如果是,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告,如果否,则将所述业务请求标记为可疑请求,并发出可疑警告。
5.根据权利要求1所述的方法,其特征在于,当所述服务器处理的业务类型为至少两个业务类型时,所述根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记,并根据所述警告标记发出对应的警告信息的步骤,包括:
判断所述恶意度等级是否小于第一阈值;
如果是,则判定所述业务请求为正常请求,将所述业务请求标记为安全请求,并对所述业务请求进行处理;以及
如果否,则确认所述业务类型为第一业务类型还是第二业务类型;
如果确认为第一业务类型,则将所述业务请求标记为可疑请求,并发出可疑警告;
如果确认为第二业务类型,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告。
6.根据权利要求5所述的方法,其特征在于,确认所述业务类型为第一业务类型还是第二业务类型的步骤包括:
如果所述业务请求用于进行数据转移或与第三客户端的帐号进行信息交互,则确认所述业务类型为第二业务类型。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
如果所述业务请求用于进行数据转移或与第三客户端的帐号进行信息交互,则拒绝所述业务请求。
8.根据权利要求5所述的方法,其特征在于,所述如果确认为第二业务类型,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告的步骤,还包括:
判断所述恶意度等级是否大于第二阈值,如果是,则拒绝所述业务请求。
9.一种业务请求的处理装置,运行于服务器,其特征在于,包括:
主动标记收集模块,用于收集多个第一客户端针对第二客户端的帐号所进行的主动标记;
第一处理模块,用于对所述主动标记中的信息进行处理后,获得并存储与所述第二客户端的帐号对应的恶意度等级,其中,所述恶意度等级根据所述主动标记的种类以及其中的内容对所述第一客户端账号的用户造成的伤害程度而确定;
第二处理模块,用于当所述服务器接收到第二客户端发送的涉及第三客户端的业务请求时,查询与所述第二客户端的帐号所对应的恶意度等级;以及
标记提示模块,用于根据所述恶意度等级以及所述业务请求的业务类型,对所述业务请求做对应的警告标记,并根据所述警告标记向所述第三客户端的账号发出对应的警告信息。
10.根据权利要求9所述的装置,其特征在于,所述第一处理模块包括:
真实性确认单元,用于确认所述主动标记中的内容的真实性;
恶意度计算单元,用于如果确认是真实的,则根据所述主动标记中的内容以及预定规则获得与所述第二客户端的帐号对应的恶意度等级,所述主动标记中的内容包括所述第二客户端的帐号的恶意行为,所述恶意度等级与所述恶意行为以及主动标记的次数相关;以及
存储单元,用于对所述恶意度等级进行存储。
11.根据权利要求9所述的装置,其特征在于,所述警告信息的内容包括:所述第二客户端的帐号的恶意行为以及被主动标记的次数。
12.根据权利要求9所述的装置,其特征在于,所述标记提示模块包括:
第一判断单元,用于判断所述恶意度等级是否小于第一阈值以及判断所述恶意度等级是否大于第二阈值;
第一处理单元,用于如果所述恶意度等级小于第一阈值,则判定所述业务请求为正常请求,将所述业务请求标记为安全请求,并对所述业务请求进行处理,如果所述恶意度等级大于第二阈值,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告,如果所述恶意度等级大于或等于第一阈值且小于或等于第二阈值,则将所述业务请求标记为可疑请求,并发出可疑警告。
13.根据权利要求9所述的装置,其特征在于,所述标记提示模块包括:
第二判断单元,用于判断所述恶意度等级是否小于第一阈值;
第二处理单元,用于如果所述恶意度等级小于第一阈值时,判定所述业务请求为正常请求,将所述业务请求标记为安全请求,并对所述业务请求进行处理;以及
第三处理单元,用于如果所述恶意度等级大于或等于第一阈值时,确认所述业务类型为第一业务类型还是第二业务类型,如果确认为第一业务类型,则将所述业务请求标记为可疑请求,并发出可疑警告,如果确认为第二业务类型,则将所述业务请求标记为危险请求,并向相关的帐号发出危险警告。
14.根据权利要求13所述的装置,其特征在于,所述第三处理单元还用于如果所述业务请求用于进行数据转移或与第三客户端的帐号进行信息交互,则确认所述业务类型为第二业务类型。
15.根据权利要求14所述的装置,其特征在于,所述第三处理单元还用于,
如果所述业务请求用于进行数据转移或与第三客户端的帐号进行信息交互,则拒绝所述业务请求。
16.根据权利要求13所述的装置,其特征在于,所述第二判断单元还用于,判断所述恶意度等级是否大于第二阈值,如果是,则所述第三处理单元还用于拒绝所述业务请求。
17.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-8任一项所述的业务请求的处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410592015.1A CN105635048B (zh) | 2014-10-28 | 2014-10-28 | 业务请求的处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410592015.1A CN105635048B (zh) | 2014-10-28 | 2014-10-28 | 业务请求的处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105635048A CN105635048A (zh) | 2016-06-01 |
CN105635048B true CN105635048B (zh) | 2020-04-07 |
Family
ID=56049554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410592015.1A Active CN105635048B (zh) | 2014-10-28 | 2014-10-28 | 业务请求的处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105635048B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107094291B (zh) * | 2017-03-04 | 2020-09-01 | 深圳市全智达科技有限公司 | 一种反电信诈骗的系统、方法及终端 |
CN108718271A (zh) * | 2018-04-20 | 2018-10-30 | Oppo广东移动通信有限公司 | 好友请求的处理方法、装置、存储介质及终端 |
CN111404979B (zh) * | 2019-09-29 | 2023-04-07 | 杭州海康威视系统技术有限公司 | 业务请求处理的方法、装置及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605032A (zh) * | 2009-04-29 | 2009-12-16 | 中兴通讯股份有限公司 | 一种控制网站访问的方法及系统 |
CN103136255A (zh) * | 2011-11-30 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 信息管理的方法和装置 |
CN104052880A (zh) * | 2014-07-02 | 2014-09-17 | 深圳市中兴移动通信有限公司 | 一种移动终端及其处理骚扰信息的方法和装置 |
CN104113518A (zh) * | 2013-04-22 | 2014-10-22 | 腾讯科技(深圳)有限公司 | 账号处理提醒方法、装置、系统及服务器 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080091518A1 (en) * | 2006-09-28 | 2008-04-17 | Henry Eisenson | Adaptive cellular network advertising system |
-
2014
- 2014-10-28 CN CN201410592015.1A patent/CN105635048B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605032A (zh) * | 2009-04-29 | 2009-12-16 | 中兴通讯股份有限公司 | 一种控制网站访问的方法及系统 |
CN103136255A (zh) * | 2011-11-30 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 信息管理的方法和装置 |
CN104113518A (zh) * | 2013-04-22 | 2014-10-22 | 腾讯科技(深圳)有限公司 | 账号处理提醒方法、装置、系统及服务器 |
CN104052880A (zh) * | 2014-07-02 | 2014-09-17 | 深圳市中兴移动通信有限公司 | 一种移动终端及其处理骚扰信息的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105635048A (zh) | 2016-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468249B (zh) | 一种账号异常的检测方法及装置 | |
US10936733B2 (en) | Reducing inappropriate online behavior using analysis of email account usage data to select a level of network service | |
US9763100B2 (en) | Instant messaging message processing method and device and storage medium | |
CA2859126C (en) | Online fraud detection dynamic scoring aggregation systems and methods | |
US8666894B1 (en) | Systems and methods for remotely authenticating credit card transactions | |
CN105323219B (zh) | 验证用户帐号身份信息的方法及装置 | |
CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
US10795987B2 (en) | Rate-limiting API calls for an account in a customer-relationship-management system based on predicted abusive behavior | |
CN103443800A (zh) | 网络评级 | |
CN106507354B (zh) | 用于防止移动设备恶意注册的方法及装置 | |
CN105591743A (zh) | 通过用户终端的设备运行特征进行身份鉴权的方法及装置 | |
CN105635048B (zh) | 业务请求的处理方法及装置 | |
CN105681257B (zh) | 一种基于即时通信交互平台的信息举报方法、装置、设备、系统及计算机存储介质 | |
CN106127463B (zh) | 一种转账控制方法及终端设备 | |
CN113179282A (zh) | 合并账号的方法、装置和服务器 | |
CN107872446B (zh) | 一种通信帐号的管理方法、装置及服务器 | |
CN107528822B (zh) | 一种业务执行方法以及装置 | |
CN111476640B (zh) | 认证方法、系统、存储介质及大数据认证平台 | |
CN105306419B (zh) | 一种页面信息交互方法、装置和系统 | |
CN110932960A (zh) | 一种基于社交软件的防欺诈方法、服务器和系统 | |
CN105577621B (zh) | 一种业务操作验证方法、装置以及系统 | |
US10079856B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
CN103812852A (zh) | 用户终端、未授权网站信息管理服务器及相应方法和程序 | |
CN105763555A (zh) | 一种网站风险控制服务器和方法及客户端 | |
CN108809909B (zh) | 数据处理方法及数据处理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |