CN105635068B - 一种进行业务安全控制的方法及装置 - Google Patents
一种进行业务安全控制的方法及装置 Download PDFInfo
- Publication number
- CN105635068B CN105635068B CN201410613029.7A CN201410613029A CN105635068B CN 105635068 B CN105635068 B CN 105635068B CN 201410613029 A CN201410613029 A CN 201410613029A CN 105635068 B CN105635068 B CN 105635068B
- Authority
- CN
- China
- Prior art keywords
- parameter
- parameter mode
- user
- mode
- safe score
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本申请涉及网络技术领域,尤其涉及一种进行业务安全控制的方法及装置,用以解决现有技术中进行业务安全控制的效率较低的问题。本申请实施例提供的一种进行业务安全控制的方法包括:接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识;从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值;根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合;根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值;根据确定的安全分值,针对所述业务请求信息进行业务安全控制。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种进行业务安全控制的方法及装置。
背景技术
随着网络技术的发展,网络系统的安全性变得越来越重要,其中,业务服务的安全性是网络系统安全的一个重要方面。目前,用户通过网络获取业务服务变得越来越方便、越来越普遍,通过网络为用户提供业务服务在给用户带来便利的同时,也带来了一定的风险,比如,某个用户的账户可能被盗用进行网上交易。
为了降低为用户提供业务服务的风险,实现对用户的业务请求的安全控制,可以获取发起业务请求的用户的属性信息,根据预先定义的不同的属性信息对应的安全控制策略,对该用户的业务请求进行安全控制。比如,针对发起业务请求的某个用户,获取该用户的手机号码;若该手机号码的后六位都是9或者后六位都是8,则将该用户是一个高价值用户,则针对该业务请求为用户提供相关的业务服务。当这个用户的账号突然换绑到一个低价值手机号码(比如手机号码后四位都是4等)时,则认为该用户的账户很可能被盗用,从而采取一些限制策略。
若使用上述进行业务安全控制的方法,为了更全面地保证用户进行业务请求的安全性,需要存储大量的安全控制策略,比如针对手机号码这种用户信息,需要存储各种不同的手机号码所对应的安全控制策略,显然,这种方式不仅需要耗费大量的存储空间,而且在实施时需要耗费大量的时间从众多安全控制策略中进行查找,严重降低了进行业务安全控制的效率。
发明内容
本申请实施例提供一种进行业务安全控制的方法及装置,用以解决现有技术中进行业务安全控制的效率较低的问题。
本申请实施例提供的一种进行业务安全控制的方法,包括:
接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识;
从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值;
根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合;其中,所述参数模式集合中每个参数模式所占的位置对应于体现该参数模式的用户属性参数值特征的参数值部分在用户属性参数值中的位置;
根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值;
根据确定的安全分值,针对所述业务请求信息进行业务安全控制。
可选地,根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值,包括:
根据每种参数模式对应的安全分值,以及所述参数模式集合中每个参数模式所占位置的权重,确定所述参数模式集合的安全分值。
可选地,将所述用户属性参数值转换为参数模式集合之后,确定所述参数模式集合的安全分值之前,还包括:
若所述参数模式集合包含多个参数模式,则根据预先定义的参数模式组合升级策略,将所述参数模式集合包含的多个参数模式进行分组,将能够升级的每组参数模式升级为与该组参数模式对应的参数模式种类不同的另外一种参数模式;其中,该另外一种参数模式的安全分值大于该组参数模式中任意一个参数模式的安全分值。
可选地,根据确定的安全分值,针对所述业务请求信息进行业务安全控制,包括:
在所述安全分值大于等于设定安全分值阈值时,执行所述业务请求信息所请求的业务,否则,拒绝执行所述业务请求信息所请求的业务或进行安全信息验证。
可选地,将所述用户属性参数值转换为参数模式集合之后,还包括:
根据转换成所述参数模式集合的用户属性参数值所属用户信息类型和所述参数模式集合中每种参数模式对应的用户属性参数值特征,确定所述参数模式集合对应的至少一种语义信息;
根据确定的至少一种语义信息,向所述用户设备推送相应的业务服务。
本申请实施例提供的一种进行业务安全控制的装置,包括:
接收模块,用于接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识;
提取模块,用于从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值;
转换模块,用于根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合;其中,所述参数模式集合中每个参数模式所占的位置对应于体现该参数模式的用户属性参数值特征的参数值部分在用户属性参数值中的位置;
确定模块,用于根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值;
控制模块,用于根据确定的安全分值,针对所述业务请求信息进行业务安全控制。
本申请实施例首先将用户属性参数值转换为参数模式,再基于参数模式进行后续的安全控制;由于每种参数模式可以表征具有特定的用户属性参数值特征的一类用户属性参数值,因此不仅可以准确地确定出用户属性参数值的安全分值,而且不必再对这类用户属性参数值中每个用户属性参数值的安全控制策略进行一一存储,节省了存储空间;在确定安全分值时,只需查找相应参数模式下的安全分值,显然,这种方式相比查找每个用户属性参数值对应的安全控制策略的方式,极大地提高了进行业务安全控制的效率。
附图说明
图1为本申请实施例一提供的进行业务安全控制的方法流程图;
图2为本申请实施例二提供的进行业务安全控制的方法流程图;
图3为本申请实施例三提供的进行业务安全控制的方法流程图;
图4为本申请实施例四提供的进行业务安全控制的方法流程图;
图5为进行初级解析层、高级解析层和参数模式组合升级的三级处理的示意图;
图6为针对多个手机号码,分别确定其对应的安全分值的流程示意图;
图7为本申请实施例提供的进行业务安全控制的装置结构示意图。
具体实施方式
本申请实施例的基本思想是:在接收到用户设备发送的业务请求信息后,从存储的与业务请求信息中用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值,之后,根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合,再基于每种参数模式对应的安全分值,确定该参数模式集合的安全分值,根据最终得到的参数模式集合的安全分值,针对所述业务请求信息进行业务安全控制。也即,本申请实施例首先将用户属性参数值转换为参数模式,再基于参数模式进行后续的安全控制;由于每种参数模式可以表征具有特定的用户属性参数值特征的一类用户属性参数值,因此不仅可以准确地确定出用户属性参数值的安全分值,而且不必再对这类用户属性参数值中每个用户属性参数值的安全控制策略进行一一存储,从而节省了存储空间;在确定安全分值时,只需查找相应参数模式下的安全分值,从而相比查找每个用户属性参数值对应的安全控制策略的方式,极大地提高了进行业务安全控制的效率。
下面结合说明书附图对本申请实施例作进一步详细描述。
如图1所示,为本申请实施例一提供的进行业务安全控制的方法流程图,包括以下步骤:
S101:接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识。
本申请实施例的执行主体可以为进行业务安全控制的服务器。这里的用户身份标识具体可以是指使用所述用户设备的用户的账号等用于该服务器识别该用户的信息。
S102:从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值。
该步骤中,服务器在接收到用户设备发送的业务请求信息后,根据该业务请求信息中的用户身份标识,从存储的各用户信息中,提取该用户身份标识对应的用于进行安全检测的用户属性参数值。这里的安全检测也即后续确定安全分值的过程。
在具体实施过程中,所述用户信息具体可以存储于用户画像中。这里的用户属性参数值为用于进行安全监测的用户信息,比如可以包括用户号码(比如手机号码、QQ号码、身份证号码等)、用户的姓名、邮箱等等。
S103:根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合;其中,所述参数模式集合中每个参数模式所占的位置对应于体现该参数模式的用户属性参数值特征的参数值部分在所述用户属性参数值中的位置。
该步骤中,每种参数模式可以反映具有特定的用户属性参数值特征的一类用户属性参数值。比如针对用户的手机号码这种用户信息,用户属性参数值特征可以包括连号、顺号、叠号、连号和顺号的组合等中的一种或多种。
比如,针对手机号码这种用户信息,采用参数模式“Y”来标识具有7个连号的手机号码(比如手机号码后8位为23456785),这里的7个连号(“2345678”)即为该参数模式“Y”所反映的用户属性参数值特征。再比如,采用参数模式“D”来标识具有2个顺号的手机号码(比如手机号码后8位为53691388),这里的2个顺号(“88”)即为该参数模式“y”所反映的用户属性参数值特征。
需要说明的是,一个用户属性参数值所对应的参数模式集合中可能包含一种参数模式,也可能包含多种参数模式,其中每种参数模式可能有一个,也可能有多个,并且参数模式集合中的每个参数模式所占用的位置对应于体现该参数模式的用户属性参数值特征的参数值部分在所述用户属性参数值中的位置,也即,按照体现每个参数模式的用户属性参数值特征的参数值部分在所述用户属性参数值中的排列顺序,来排列参数模式集合中的每个参数模式。比如针对手机号码这种用户信息,当用户的手机号码的后8位为98666888时,该手机号码对应两个“三连号”的参数模式(分别为666和888),该“三连号”的参数模式可以采用字母C来标识,该手机号码对应的参数模式集合中包含两个参数模式“C”,采用字母n来标识没有安全价值贡献的安全分值为0的参数模式(98666888中的9和8),则该手机号码对应的参数模式集合为nnCC,其中第一个C所占的位置对应于体现该参数模式C的三连号特征的666在98666888中的位置,第二个C所占的位置对应于体现该参数模式C的三连号特征的888在98666888中的位置。
S104:根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值。
该步骤中,预先根据每种参数模式在安全检测中的重要程度,为每种参数模式确定对应的安全分值,比如上述参数模式“Y”的安全分值为150分,参数模式“D”的安全分值为6分等。
可选地,该步骤中,根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值,包括:
根据每种参数模式对应的安全分值,以及所述参数模式集合中每个参数模式所占位置的权重,确定所述参数模式集合的安全分值。
在具体实施过程中,除参数模式本身的分值影响安全控制的分值外,体现该参数模式对应的用户属性参数值特征的参数值部分在该用户属性参数值中所占的位置有时也会影响安全控制的分值。比如,针对手机号码这种用户信息,对于出现在手机号码末尾的“88”相比没有出现在手机号码末尾的“88”,其对该参数模式集合的安全分值的贡献度可以更大些,针对这种情况,可以将连号出现在手机号末尾时,设置其权重为1,连号没有出现在手机号末尾时,设置其权重为1/5;将参数模式集合中每种参数模式对应的安全分值乘以对应的权重,得到所述参数模式集合的安全分值。比如,针对后8位为“23456788”的手机号码,其对应的参数模式集合为yD,其中参数模式y表示用户属性参数值特征为7连号,D表示用户属性参数值特征为2连号,其中y所占位置的权重为1/2,D所占位置的权重为1,则该手机号码对应的安全分值,也即该手机号码对应的参数模式集合的安全分值可以为:y的安全分值 的安全分值6+k=72;其中,公式中所加的k为常数,可以为1。
S105:根据确定的安全分值,针对所述业务请求信息进行业务安全控制。
该步骤中,根据确定的安全分值,对用户当前的业务请求进行安全控制,具体可以是:在所述安全分值大于等于设定安全分值阈值时,执行所述业务请求信息所请求的业务,否则,拒绝执行所述业务请求信息所请求的业务或进行安全信息验证。
这里,执行所述业务请求信息所请求的业务,比如允许用户进行此次交易等。若确定的安全分值小于设定安全分值阈值,可以直接拒绝执行所述业务请求信息所请求的业务,比如拒绝用户进行此次交易;或者,为了避免误判,可以进行安全信息验证,比如让用户输入预先设置的安全问题的答案,将用户输入的答案与之前用户注册时输入的答案进行比较,若两者一致,则确定用户通过安全信息验证,执行所述业务请求信息所请求的业务。再比如,当确定的安全分值小于设定安全分值阈值时,判断该用户当前的手机号码与之前记录的该用户的手机号码是否一致,若不一致,且之前记录的该用户的手机号码对应的安全模式集合下的安全分值超出该用户当前的手机号码对应的安全分值设定分值阈值,则确定该用户的账号被盗用,拒绝执行所述业务请求信息所请求的业务。
在具体实施中,为了更好地反映用户属性参数值的安全价值,及减少设置的参数模式的种类,本申请实施例中引入了以下参数模式升级策略。下面通过一个具体的实施例作进一步介绍。
如图2所示,为本申请实施例二提供的进行业务安全控制的方法流程图,具体实施与实施例一重复之处不再赘述,该实施例二主要包括以下步骤:
S201:接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识。
S202:从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值。
S203:根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合;其中,所述参数模式集合中每个参数模式所占的位置对应于体现该参数模式的用户属性参数值特征的参数值部分在用户属性参数值中的位置。
S204:若所述参数模式集合包含多个参数模式,则根据预先定义的参数模式组合升级策略,将所述参数模式集合包含的多个参数模式进行分组,将能够升级的每组参数模式升级为与该组参数模式对应的参数模式种类不同的另外一种参数模式;其中,该另外一种参数模式的安全分值大于该组参数模式中任意一个参数模式的安全分值。
该步骤中,根据预先定义的参数模式组合升级策略,将能够升级的参数模式分为一组,升级为其它的参数模式,其中升级后的其它参数模式的安全分值大于该组中任意一个参数模式的安全分值,具体地,升级后的参数模式的安全分值可以大于该组中所有参数模式的安全分值之和。
比如,针对手机号码这种用户信息,当用户的手机号码的后8位为98666888时,该手机号码对应两个三连号的参数模式(分别为666和888);采用字母C来标识该三连号的参数模式,采用字母n来标识没有安全价值贡献的安全分值为0的参数模式(在实施例四的图6中简称为缺省的参数模式),则该手机号码对应的参数模式集合可以标识为nnCC。根据预先定义的参数模式组合升级策略之一:两个三连号的参数模式升级为一个5连号的参数模式,则可以将该手机号码对应的参数模式集合升级为nna(采用a来标识5连号的参数模式),其中,参数模式“C”对应的安全分值为18分,参数模式“a”对应的安全分值为40分。
S205:根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值。
S206:根据确定的安全分值,针对所述业务请求信息进行业务安全控制。
在上述实施例一和二中,是以用户的手机号码作为举例进行的说明,在具体实施中,除手机号码外,用户属性参数值还可以包括其它用户信息,比如用户的身份证号码、用户的姓名等等。在上述实施例中确定出的参数模式不仅可以用于进行安全控制,还可以用于进行语义信息提取,基于提取的语义信息,可以更好地为用户提供业务服务。下面通过一个具体的实施例进行说明。
如图3所示,为本申请实施例三提供的进行业务安全控制的方法流程图,具体实施与实施例一、实施例二重复之处不再赘述,该实施例三主要包括以下步骤:
S301:接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识。
S302:从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值。
比如,针对“姓名”这种用户信息,配置“两个重复的文字”这种用户属性参数值特征对应参数模式“D”。实施例一中同样采用参数模式“D”来标识具有2个顺号的手机号码。综合起来,可以采用参数模式“D”来标识用户属性参数值特征“两个重复的符号”,这里的符号可以是数字、文字或字母等;这样,相比针对不同类型的用户信息分别配置完全不同的参数模式的方式可以减少参数模式的种类,进一步节省了存储空间。
S303:根据转换成所述参数模式集合的用户属性参数值所属用户信息类型和所述参数模式集合中每种参数模式对应的用户属性参数值特征,确定所述参数模式集合对应的至少一种语义信息。
比如,根据参数模式“D”对应的用户属性参数值特征“两个重复的符号”和所述参数模式集合的用户属性参数值所属用户信息类型“姓名”,确定该参数模式对应的语义信息为“姓名中含有叠词”。再比如,根据参数模式“D”对应的用户属性参数值特征“两个重复的符号”和所述参数模式集合的用户属性参数值所属用户信息类型“邮箱”,确定该参数模式对应的语义信息为“邮箱中含有叠词”。再比如,配置数字“010”对应参数模式“b”,当该参数模式对应的用户信息类型为座机号时,确定该参数模式对应的语义信息为“北京的用户”。
S304:根据确定的至少一种语义信息,向所述用户设备推送相应的业务服务。
比如,对于姓名、邮箱中含有叠词的用户,认为该用户的账号有可能是父母为幼儿注册的账号,则可以再结合该账号对应的年龄段信息,进行进一步确认,在得到确认后,可以向该用户推送与幼儿相关的产品推荐服务等。再比如,在确定用户为北京的用户后,可以向该用户推送北京当地的产品推荐服务,比如北京不同地区的电影票信息等。
下面通过一个详细的实施例对本申请实施例的思想作进一步说明。
如图4所示,为本申请实施例四提供的进行业务安全控制的方法流程图,包括以下步骤:
S401:接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识。
S402:从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值。
S403:根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合;其中,所述参数模式集合中每个参数模式所占的位置对应于体现该参数模式的用户属性参数值特征的参数值部分在用户属性参数值中的位置,分别进入下述步骤S404和S407。
在具体实施中,可以将该步骤分化为两个解析层执行,分别称为初级解析层和高级解析层,其中,初级解析层负责进行初级识别,将用户属性参数值翻译成字符级别的参数形式,比如进行字符屏蔽、数字屏蔽、标识出字符相同的规律属性、标识出数字相同的规律属性、标识出字符相连的规律属性等。如下表一所示,为在初级解析层进行解析前的输入值和进行解析后的输出值。
表一
相应地,高级解析层负责对初级解析层输出的字符级别的参数形式进行更加复杂粒度的识别,识别出用户属性参数值特征,将初级解析层的输出值正式翻译成各种参数模式,如图5所示,详见对下述步骤S404的阐释。
S404:若所述参数模式集合包含多个参数模式,则根据预先定义的参数模式组合升级策略,将所述参数模式集合包含的多个参数模式进行分组,将能够升级的每组参数模式升级为与该组参数模式对应的参数模式种类不同的另外一种参数模式;其中,该另外一种参数模式的安全分值大于该组参数模式中任意一个参数模式的安全分值。
在上述初级解析层和高级解析层的解析之后,进行参数模式组合升级。如图5所示,分别为进行初级解析层、高级解析层和参数模式组合升级的三级处理的示意图。图中,分别以手机号码13588661678和邮箱ANNANNTest@163.com为例进行说明,这两种类型的用户信息经初级解析层处理后分别输出xxxAABBxABC和AAxxxx@163.com,再经高级解析层处理后输出xxxDDxc和Dxxxx@163.com,最后经参数模式组合升级处理后输出xxxbxc和Dxxxx@163.com。在该三级处理的过程中,输出值不仅可以包括体现参数模式的信息(比如AAxxxx),还可以包括体现用户信息类别的信息(比如@163.com)。
S405:根据每种参数模式对应的安全分值,以及所述参数模式集合中每个参数模式所占位置的权重,确定所述参数模式集合的安全分值。
如图6所示,为针对多个手机号码,分别确定其对应的安全分值的流程示意图。图中采用字母n来标识没有安全价值贡献的安全分值为0的参数模式,简称为缺省的参数模式,每个参数模式在所述参数模式集合中所占位置的权重简称为位置权重。对应上述初级解析层、高级解析层和参数模式组合升级的三级处理过程,经初级解析层处理后得到参数模式的初级形式,再经高级解析层处理后得到正式的参数模式,为了便于表示,在图6第二个表中采用语义形式来表示参数模式的初级形式,这种语义形式的参数模式的初级形式实际上反映了实施例中所述的用户属性参数值特征。在确定参数模式集合的安全分值时,将每种参数模式参数模式对应的安全分值乘以该种参数模式在所述参数模式集合中所占位置的权重,再加1,得到最终参数模式集合的安全分值,也即手机号码的后8位对应的安全分值。具体实施细节可参见上述内容的介绍,这里不再详述。
S406:根据确定的安全分值,针对所述业务请求信息进行业务安全控制。
S407:根据转换成所述参数模式集合的用户属性参数值所属用户信息类型和所述参数模式集合中每种参数模式对应的用户属性参数值特征,确定所述参数模式集合对应的至少一种语义信息。
该步骤中,基于S403得到的参数模式,可以提取出参数模式中的语义信息,比如提取姓名中含有叠词、身份证号对应的地区信息等语义信息。
S408:根据确定的至少一种语义信息,向所述用户设备推送相应的业务服务。
具体可参见实施例三的描述,这里不再赘述。
基于同一发明构思,本申请实施例中还提供了一种与进行业务安全控制的方法对应的进行业务安全控制的装置,由于该装置解决问题的原理与本申请实施例进行业务安全控制的方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
如图7所示,为本申请实施例提供的进行业务安全控制的装置结构示意图,包括:
接收模块71,用于接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识;
提取模块72,用于从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值;
转换模块73,用于根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合;其中,所述参数模式集合中每个参数模式所占的位置对应于体现该参数模式的用户属性参数值特征的参数值部分在用户属性参数值中的位置;
确定模块74,用于根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值;
控制模块75,用于根据确定的安全分值,针对所述业务请求信息进行业务安全控制。
可选地,所述确定模块74具体用于:
根据每种参数模式对应的安全分值,以及所述参数模式集合中每个参数模式所占位置的权重,确定所述参数模式集合的安全分值。
可选地,所述转换模块73还用于,在将所述用户属性参数值转换为参数模式集合之后,若所述参数模式集合包含多个参数模式,则根据预先定义的参数模式组合升级策略,将所述参数模式集合包含的多个参数模式进行分组,将能够升级的每组参数模式升级为与该组参数模式对应的参数模式种类不同的另外一种参数模式;其中,该另外一种参数模式的安全分值大于该组参数模式中任意一个参数模式的安全分值。
可选地,若所述用户属性参数值包括用户的手机号码,则所述用户属性参数值特征包括连号、顺号、叠号、连号和顺号的组合中的一种或多种。
可选地,所述控制模块75具体用于:
在所述安全分值大于等于设定安全分值阈值时,执行所述业务请求信息所请求的业务,否则,拒绝执行所述业务请求信息所请求的业务或进行安全信息验证。
可选地,所述装置还包括:
推送模块76,用于根据转换成所述参数模式集合的用户属性参数值所属用户信息类型和所述参数模式集合中每种参数模式对应的用户属性参数值特征,确定所述参数模式集合对应的至少一种语义信息;根据确定的至少一种语义信息,向所述用户设备推送相应的业务服务。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种进行业务安全控制的方法,其特征在于,该方法包括:
接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识;
从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值;
根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合;其中,所述参数模式集合中每个参数模式所占的位置对应于体现该参数模式的用户属性参数值特征的参数值部分在所述用户属性参数值中的位置;
根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值;
根据确定的安全分值,针对所述业务请求信息进行业务安全控制。
2.如权利要求1所述的方法,其特征在于,根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值,包括:
根据每种参数模式对应的安全分值,以及所述参数模式集合中每个参数模式所占位置的权重,确定所述参数模式集合的安全分值。
3.如权利要求1或2所述的方法,其特征在于,将所述用户属性参数值转换为参数模式集合之后,确定所述参数模式集合的安全分值之前,还包括:
若所述参数模式集合包含多个参数模式,则根据预先定义的参数模式组合升级策略,将所述参数模式集合包含的多个参数模式进行分组,将能够升级的每组参数模式升级为与该组参数模式对应的参数模式种类不同的另外一种参数模式;其中,该另外一种参数模式的安全分值大于该组参数模式中任意一个参数模式的安全分值。
4.如权利要求1所述的方法,其特征在于,根据确定的安全分值,针对所述业务请求信息进行业务安全控制,包括:
在所述安全分值大于等于设定安全分值阈值时,执行所述业务请求信息所请求的业务,否则,拒绝执行所述业务请求信息所请求的业务或进行安全信息验证。
5.如权利要求1所述的方法,其特征在于,将所述用户属性参数值转换为参数模式集合之后,还包括:
根据转换成所述参数模式集合的用户属性参数值所属用户信息类型和所述参数模式集合中每种参数模式对应的用户属性参数值特征,确定所述参数模式集合对应的至少一种语义信息;
根据确定的至少一种语义信息,向所述用户设备推送相应的业务服务。
6.一种进行业务安全控制的装置,其特征在于,该装置包括:
接收模块,用于接收用户设备发送的业务请求信息,所述业务请求信息包括用户身份标识;
提取模块,用于从存储的与所述用户身份标识对应的用户信息中,提取用于进行安全检测的用户属性参数值;
转换模块,用于根据预先定义的每种参数模式对应的用户属性参数值特征,将所述用户属性参数值转换为参数模式集合;其中,所述参数模式集合中每个参数模式所占的位置对应于体现该参数模式的用户属性参数值特征的参数值部分在用户属性参数值中的位置;
确定模块,用于根据每种参数模式对应的安全分值,确定所述参数模式集合的安全分值;
控制模块,用于根据确定的安全分值,针对所述业务请求信息进行业务安全控制。
7.如权利要求6所述的装置,其特征在于,所述确定模块具体用于:
根据每种参数模式对应的安全分值,以及所述参数模式集合中每个参数模式所占位置的权重,确定所述参数模式集合的安全分值。
8.如权利要求6或7所述的装置,其特征在于,所述转换模块还用于,在将所述用户属性参数值转换为参数模式集合之后,若所述参数模式集合包含多个参数模式,则根据预先定义的参数模式组合升级策略,将所述参数模式集合包含的多个参数模式进行分组,将能够升级的每组参数模式升级为与该组参数模式对应的参数模式种类不同的另外一种参数模式;其中,该另外一种参数模式的安全分值大于该组参数模式中任意一个参数模式的安全分值。
9.如权利要求6所述的装置,其特征在于,所述控制模块具体用于:
在所述安全分值大于等于设定安全分值阈值时,执行所述业务请求信息所请求的业务,否则,拒绝执行所述业务请求信息所请求的业务或进行安全信息验证。
10.如权利要求6所述的装置,其特征在于,所述装置还包括:
推送模块,用于根据转换成所述参数模式集合的用户属性参数值所属用户信息类型和所述参数模式集合中每种参数模式对应的用户属性参数值特征,确定所述参数模式集合对应的至少一种语义信息;根据确定的至少一种语义信息,向所述用户设备推送相应的业务服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410613029.7A CN105635068B (zh) | 2014-11-04 | 2014-11-04 | 一种进行业务安全控制的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410613029.7A CN105635068B (zh) | 2014-11-04 | 2014-11-04 | 一种进行业务安全控制的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105635068A CN105635068A (zh) | 2016-06-01 |
| CN105635068B true CN105635068B (zh) | 2019-06-04 |
Family
ID=56049572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410613029.7A Active CN105635068B (zh) | 2014-11-04 | 2014-11-04 | 一种进行业务安全控制的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105635068B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188614A (zh) * | 2007-11-28 | 2008-05-28 | 华为技术有限公司 | 一种用户接入安全控制的方法、系统和设备 |
| CN102104607A (zh) * | 2011-03-10 | 2011-06-22 | 易程(苏州)软件股份有限公司 | 访问业务的安全控制方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9069798B2 (en) * | 2012-05-24 | 2015-06-30 | Mitsubishi Electric Research Laboratories, Inc. | Method of text classification using discriminative topic transformation |
-
2014
- 2014-11-04 CN CN201410613029.7A patent/CN105635068B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188614A (zh) * | 2007-11-28 | 2008-05-28 | 华为技术有限公司 | 一种用户接入安全控制的方法、系统和设备 |
| CN102104607A (zh) * | 2011-03-10 | 2011-06-22 | 易程(苏州)软件股份有限公司 | 访问业务的安全控制方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105635068A (zh) | 2016-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109408811B (zh) | 一种数据处理方法及服务器 | |
| CN106776936A (zh) | 智能交互方法和系统 | |
| CN109345417B (zh) | 基于身份认证的业务人员的在线考核方法及终端设备 | |
| US20200151177A1 (en) | Data Query Method Supporting Natural Language, Open Platform, and User Terminal | |
| CN109194689B (zh) | 异常行为识别方法、装置、服务器及存储介质 | |
| CN107733984A (zh) | 一种推送锁屏信息的方法、终端及计算机可读存储介质 | |
| US20220198489A1 (en) | Method and system for automatically generating data acquisition module | |
| CN102567534B (zh) | 互动产品用户生成内容拦截系统及其拦截方法 | |
| CN108510290A (zh) | 通话中客户信息修改方法、装置、计算机设备及存储介质 | |
| CN105095415A (zh) | 网络情绪的确定方法和装置 | |
| CN104754136A (zh) | 基于智能终端的手机号码相关账号的管理方法及管理系统 | |
| CN115391439B (zh) | 文档数据导出方法、装置、电子设备和存储介质 | |
| CN112084342A (zh) | 试题生成方法、装置、计算机设备及存储介质 | |
| CN107766313B (zh) | 一种数据列表的导入方法及其终端 | |
| CN105335466A (zh) | 一种音频数据的检索方法与装置 | |
| CN110363206B (zh) | 数据对象的聚类、数据处理及数据识别方法 | |
| CN108112026B (zh) | WiFi识别方法及装置 | |
| CN106909296A (zh) | 数据的提取方法、装置及终端设备 | |
| CN107623620B (zh) | 随机性交互数据的处理方法、网络服务器及智能对话系统 | |
| CN110929519B (zh) | 实体属性抽取方法及装置 | |
| CN116956326A (zh) | 权限数据的处理方法、装置、计算机设备及存储介质 | |
| CN105635068B (zh) | 一种进行业务安全控制的方法及装置 | |
| CN110471918A (zh) | 一种关系型数据库同步到区块链的方法及装置 | |
| CN107665443B (zh) | 获取目标用户的方法及装置 | |
| CN109284268A (zh) | 一种快速解析日志的方法、系统及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: Cayman Islands Grand Cayman capital building, a four storey No. 847 mailbox Patentee before: Alibaba Group Holding Ltd. |