CN108924126B - 骗保用户终端的鉴别方法、装置、设备及可读存储介质 - Google Patents

骗保用户终端的鉴别方法、装置、设备及可读存储介质 Download PDF

Info

Publication number
CN108924126B
CN108924126B CN201810699663.5A CN201810699663A CN108924126B CN 108924126 B CN108924126 B CN 108924126B CN 201810699663 A CN201810699663 A CN 201810699663A CN 108924126 B CN108924126 B CN 108924126B
Authority
CN
China
Prior art keywords
user
user equipment
equipment
behavior data
insurance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810699663.5A
Other languages
English (en)
Other versions
CN108924126A (zh
Inventor
杨新刚
陈昊
陈佩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Taikang Insurance Group Co Ltd
Taikang Online Property Insurance Co Ltd
Original Assignee
Taikang Insurance Group Co Ltd
Taikang Online Property Insurance Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Taikang Insurance Group Co Ltd, Taikang Online Property Insurance Co Ltd filed Critical Taikang Insurance Group Co Ltd
Priority to CN201810699663.5A priority Critical patent/CN108924126B/zh
Publication of CN108924126A publication Critical patent/CN108924126A/zh
Application granted granted Critical
Publication of CN108924126B publication Critical patent/CN108924126B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • Economics (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供了一种骗保用户设备的鉴别方法、装置、设备及可读存储介质。该方法包括:获取用户设备保险产品网页的用户行为数据,其中用户行为数据中包括用户设备的网络IP地址和用户设备的设备标识;根据用户行为数据查找出对应于用户设备的所有网络IP地址和所有设备标识;根据对应于用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据;根据用户设备的用户行为数据、用户设备关联下的所有用户账号的相关保险数据,判断用户设备是否为骗保用户设备,能够对用户设备是否为骗保设备进行有效的鉴别,能够有效减少采用骗保的用户设备进行骗保的行为。

Description

骗保用户终端的鉴别方法、装置、设备及可读存储介质
技术领域
本发明实施例涉及互联网保险信息技术领域,尤其涉及一种骗保用户终端的鉴别方法、装置、设备及可读存储介质。
背景技术
随着人们生活水平的提高,为了给生命财产多一份保障,人们会选择各类保险产品。对于场景化保险产品,如航延险产品,会有某些特定人群,通过一些职务之便,找出其中的漏洞,从而利用这些漏洞进行骗保行为。
目前保险公司对于骗保行为的鉴别方法主要针对于赔付金额比较大的案件进行线下调查的方式进行。而对于一些赔付金额比较小的场景化保险产品用户通常采用用户设备进行注册登录,购买保险产品,并进行骗保行为。而目前并没有对骗保的用户设备进行鉴别的方法,导致采用骗保的用户设备进行骗保的行为频繁发生,进而增加了保险产品的赔付率,给保险公司带来严重的经济损失。
发明内容
本发明实施例提供一种骗保用户设备的鉴别方法、装置、设备及可读存储介质,解决了现有技术中没有对骗保的用户设备进行鉴别的方法,导致采用骗保的用户设备进行骗保的行为频繁发生,进而增加了保险产品的赔付率,给保险公司带来严重的经济损失的技术问题。
第一方面,本发明实施例提供一种骗保用户设备的鉴别方法,包括:
获取用户设备保险产品网页的用户行为数据,其中所述用户行为数据中包括所述用户设备的网络IP地址和所述用户设备的设备标识;
根据所述用户行为数据查找出对应于所述用户设备的所有网络IP地址和所有设备标识;
根据对应于所述用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据;
根据所述用户设备的用户行为数据、所述用户设备关联的所有用户账号的相关保险数据,判断所述用户设备是否为骗保用户设备。
进一步地,如上所述的方法,通过插码技术获取所述用户设备的用户行为数据。
进一步地,如上所述的方法,所述根据所述用户行为数据查找出对应于所述用户设备的所有网络IP地址和所有设备标识,包括:
从所述用户行为数据中获取第一网络IP地址;
在所述用户行为数据中查找与所述第一网络IP地址对应的所有的第一设备标识;
在所述用户行为数据中查找与所述所有的第一设备标识中的每个第一设备标识对应的所有的第二网络IP地址;
在所述用户行为数据中查找与所述所有的第二网络地址中的每个第二网络地址对应的所有的第二设备标识,直至在所述用户行为数据中找到对应于所述用户设备的所有网络IP地址和所有设备标识。
进一步地,如上所述的方法,在所述根据所述用户行为数据查找出对应于所述用户设备的所有网络IP地址和所有设备标识之前,所述方法还包括:
判断所述用户行为数据中是否存在所述用户设备的设备标识;
若所述用户行为数据中不存在用户设备的设备标识,则采用插码技术生成所述用户设备的设备标识;
将所述用户设备的设备标识存储到所述用户行为数据的cookie文件中。
进一步地,如上所述的方法,所述根据所述用户设备的用户行为数据、所述用户设备关联的所有用户账号的相关保险数据,判断所述用户设备是否为骗保用户设备,包括:
判断所述用户设备关联的用户账户数量是否大于预设数量阈值;
若确定所述用户设备关联的用户账户数量大于预设数量阈值,则确定所述用户设备为骗保用户设备。
进一步地,如上所述的方法,所述根据所述用户设备的用户行为数据、所述用户设备关联的所有用户账号的相关保险数据,判断所述用户设备是否为骗保用户设备,包括:
若所述用户设备关联的用户账户中有大于第一预设百分比阈值的用户账户有过理赔行为,则确定所述用户设备为骗保用户设备;
或者,若所述用户设备关联的用户账户中有大于第二预设百分比阈值的用户账户只在用户注册、购买保险当天有过浏览行为,则确定所述用户设备为骗保用户设备;
或者,若所述用户设备关联的用户账户中有大于第三预设百分比阈值的用户账户的用户注册与购买保险时间差值小于预设时间段,则确定所述用户设备为骗保用户设备。
进一步地,如上所述的方法,所述确定所述用户设备为骗保用户设备之后,所述方法还包括:
将确定为所述骗保用户设备的所述用户设备设置到黑名单中;
当接收到确定为所述骗保用户设备的所述用户设备的投保操作时,进行拒保处理。
第二方面,本发明实施例提供一种骗保用户设备的鉴别装置,包括:
用户行为数据获取模块,用于获取用户设备保险产品网页的用户行为数据,其中所述用户行为数据中包括所述用户设备的网络IP地址和所述用户设备的设备标识;
设备标识信息查找模块,用于根据所述用户行为数据查找出对应于所述用户设备的所有网络IP地址和所有设备标识;
相关保险数据获取模块,用于根据对应于所述用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据;
骗保用户设备判断模块,用于根据所述用户设备的用户行为数据、所述用户设备关联的所有用户账号的相关保险数据,判断所述用户设备是否为骗保用户设备。
进一步地,如上所述的装置,用户行为数据获取模块,具体用于:通过插码技术获取所述用户设备的用户行为数据。
进一步地,如上所述的装置,设备标识信息查找模块,具体用于:从所述用户行为数据中获取第一网络IP地址;在所述用户行为数据中查找与所述第一网络IP地址对应的所有的第一设备标识;在所述用户行为数据中查找与所述所有的第一设备标识中的每个第一设备标识对应的所有的第二网络IP地址;在所述用户行为数据中查找与所述所有的第二网络地址中的每个第二网络地址对应的所有的第二设备标识,直至在所述用户行为数据中找到对应于所述用户设备的所有网络IP地址和所有设备标识。
进一步地,如上所述的装置,还包括:设备标识判断模块,用于判断所述用户行为数据中是否存在所述用户设备的设备标识;
设备标识生成模块,用于若所述用户行为数据中不存在用户设备的设备标识,则采用插码技术生成所述用户设备的设备标识;
设备标识存储模块,用于将所述用户设备的设备标识存储到所述用户行为数据的cookie文件中。
进一步地,如上所述的装置,骗保用户设备判断模块,具体用于:
判断所述用户设备关联的用户账户数量是否大于预设数量阈值;若确定所述用户设备关联的用户账户数量大于预设数量阈值,则确定所述用户设备为骗保用户设备。
进一步地,如上所述的装置,骗保用户设备判断模块,具体用于:
若所述用户设备关联的用户账户中有大于第一预设百分比阈值的用户账户有过理赔行为,则确定所述用户设备为骗保用户设备;或者,若所述用户设备关联的用户账户中有大于第二预设百分比阈值的用户账户只在用户注册、购买保险当天有过浏览行为,则确定所述用户设备为骗保用户设备;或者,若所述用户设备关联的用户账户中有大于第三预设百分比阈值的用户账户的用户注册与购买保险时间差值小于预设时间段,则确定所述用户设备为骗保用户设备。
进一步地,如上所述的装置,还包括:黑名单设置模块,用于将确定为所述骗保用户设备的所述用户设备设置到黑名单中;
拒保处理模块,用于当接收到确定为所述骗保用户设备的所述用户设备的投保操作时,进行拒保处理。
第三方面,本发明实施例提供一种电子设备,包括:
存储器,处理器以及计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如上述任一项所述的方法。
第四方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现如上述任一项所述的方法。
本发明实施例提供一种骗保用户设备的鉴别方法、装置、设备及可读存储介质,通过获取用户设备保险产品网页的用户行为数据,其中用户行为数据中包括用户设备的网络IP地址和用户设备的设备标识;根据用户行为数据查找出对应于用户设备的所有网络IP地址和所有设备标识;根据对应于用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据;根据用户设备的用户行为数据、用户设备关联下的所有用户账号的相关保险数据,判断用户设备是否为骗保用户设备,由于能够全面的获取在每台用户设备上发生的用户行为数据及与用户设备关联的相关保险数据,所以能够对用户设备是否为骗保设备进行有效的鉴别,能够有效减少采用骗保的用户设备进行骗保的行为,进而减少了保险产品的赔付率,减少保险公司的经济损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明骗保用户设备的鉴别方法实施例一的流程图;
图2为本发明骗保用户设备的鉴别方法实施例二的流程图;
图3为本发明骗保用户设备的鉴别装置实施例一的结构示意图;
图4为本发明骗保用户设备的鉴别装置实施例二的结构示意图;
图5为本发明电子设备实施例一的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
图1为本发明骗保用户设备的鉴别方法实施例一的流程图,如图1所示,本实施例提供的骗保用户设备的鉴别方法的执行主体为骗保用户设备的鉴别装置,该骗保用户设备的鉴别装置可以集成在计算机、笔记本电脑、服务器或其他具有独立计算和处理能力的电子设备上,则本实施例提供的骗保用户设备的鉴别方法包括以下几个步骤。
步骤101,获取用户设备保险产品网页的用户行为数据。
其中,用户行为数据中包括用户设备的网络IP地址和用户设备的设备标识。
其中,用户设备的设备标识可以为用户设备的序列号或其他设备标识信息,本实施例中对此不做限定。
本实施例中,用户行为数据可以为用户浏览行为数据,用户登陆行为数据及用户注册行为数据等。在用户浏览行为数据,用户登陆行为数据及用户注册行为数据中均包括用户设备的网络IP地址和用户设备的设备标识。并且在用户注册行为数据及用户登陆行为数据中还包括用户账号的数据。
本实施例中,浏览的网页为保险产品的网页,保险产品可以为场景化保险产品,如航延险产品或其他的场景化保险产品,本实施例中对此不做限定。
具体地,本实施例中获取用户设备保险产品网页的用户行为数据的方法可以具体为采用插码技术将脚本文件和脚本代码插入到浏览页面中来采集用户行为数据。更为具体地,用户通过用户设备浏览保险产品的网页前,预先在网页进行了大数据插码工作,当用户保险产品网页,在网页上进行用户注册或用户登录时,会采集用户行为数据,并将用户行为数据传输给服务器,服务器对用户行为数据进行格式化处理后,存入日志文件中,从日志文件中获取用户行为数据。可以理解的是,获取用户设备保险产品网页的用户行为数据方法还可以为其他方法,本实施例中对此不做限定。
其中,用户设备可以为用户的移动终端,计算机,笔记本电脑等。移动终端可以为智能手机,平板电脑等。
步骤102,根据用户行为数据查找出对应于用户设备的所有网络IP地址和所有设备标识。
具体地,本实施例中,用户的设备标识可以是由插码技术生成的用户设备的序列号,该序列号是唯一的,并存储在cookie文件中。若用户不对浏览器中的cookie文件进行清除,该序列号一直存在,若用户清除了浏览器中的cookie文件,则在用户下次保险产品网页时,通过插码技术为该用户设备再生成一个唯一的用户设备序列号。所以对于一个用户设备可能存在多个唯一的用户设备序列号。而用户设备的网络IP地址也会因为用户设备所处网络的改变而发生变化,但在一个时间点一个用户设备会对应唯一的网络IP地址,在该时间点该网络IP地址会对应一个唯一的序列号。所以本实施例中,查找出每台用户设备的所有网络IP地址和所有设备标识。具体方法可以为:从用户行为数据中获取第一网络IP地址;在用户行为数据中查找与第一网络IP地址对应的所有的第一设备标识;在用户行为数据中查找与所有的第一设备标识中的每个第一设备标识对应的所有的第二网络IP地址;在用户行为数据中查找与所有的第二网络地址中的每个第二网络地址对应的所有的第二设备标识,直至在用户行为数据中找到对应于用户设备的所有网络IP地址和所有设备标识。
可以理解的是,查找出每台用户设备的所有网络IP地址和所有设备标识的方法还可以为其他方法,本实施例中对此不做限定。
步骤103,根据对应于用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据。
本实施例中,在用户设备的保险产品网页上每次发生用户登陆行为或用户注册行为时,获取该次用户行为数据中的用户设备的网络IP地址,用户设备的设备标识和用户账号,判断存储绑定关系的数据库中是否存在该用户设备的网络IP地址和该用户设备的设备标识分别与该用户账号的绑定关系,若不存在,则将该用户设备的网络IP地址与该用户账号进行绑定,并将该用户设备的设备标识与该用户账号进行绑定,并将绑定关系存储到数据库中。
所以本实施例中,根据对应于用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,从存储绑定关系的数据库中获取具有绑定关系的所有用户账户。并从存储有用户账户的相关保险数据的数据库中获取所有用户账户的相关保险数据。
其中,相关保险数据可以包括:购买保险的保单数据,保险理赔数据等。
步骤104,根据用户设备的用户行为数据、用户设备关联的所有用户账号的相关保险数据,判断用户设备是否为骗保用户设备。
具体地,本实施例中,根据在一台用户设备上的所有用户行为数据,及该台用户设备关联的所有用户账户相关保险数据,判断这些数据是否满足预设条件,若满足预设条件,则确定用户设备为骗保用户设备,若不满足预设条件,则确定用户设备不是骗保用户设备。
其中,预设条件为用户设备为骗保设备的预先定义的条件。
本实施例提供的骗保用户设备的鉴别方法,通过获取用户设备保险产品网页的用户行为数据,其中用户行为数据中包括用户设备的网络IP地址和用户设备的设备标识;根据用户行为数据查找出对应于用户设备的所有网络IP地址和所有设备标识;根据对应于用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据;根据用户设备的用户行为数据、用户设备关联下的所有用户账号的相关保险数据,判断用户设备是否为骗保用户设备,由于能够全面的获取在每台用户设备上发生的用户行为数据及与用户设备关联的相关保险数据,所以能够对用户设备是否为骗保设备进行有效的鉴别,能够有效减少采用骗保的用户设备进行骗保的行为,进而减少了保险产品的赔付率,减少保险公司的经济损失。
图2为本发明骗保用户设备的鉴别方法实施例二的流程图,如图2所示,本实施例提供的骗保用户设备的鉴别方法,是在本发明骗保用户设备的鉴别方法实施例一的基础上,对步骤101,步骤102及步骤104的进一步细化,并且还包括了生成并存储用户设备的序列号的步骤,以及当接收到确定为骗保用户设备的用户设备的投保操作时,进行拒保处理的步骤。则本实施例提供的骗保用户设备的鉴别方法包括以下步骤。
步骤201,判断用户行为数据中是否存在用户设备的设备标识,若否,则执行步骤202,否则执行步骤204。
步骤202,采用插码技术生成用户设备的设备标识。
步骤203,将用户设备的设备标识存储到用户行为数据的cookie文件中。
进一步地,本实施例中,用户设备的设备标识为采用插码技术为用户设备生成的序列号。
进一步地,本实施例中,完整的用户行为数据至少包括:用户设备的网络IP地址,用户设备的设备标识。所以在在获取用户行为数据时,从cookie文件中采集用户设备的序列号。在采集用户设备的序列号时若cookie文件中不存在用户设备的序列号,则采用插码技术生成用户设备的序列号,该用户设备的序列号是唯一的,并将该序列号存储到cookie文件中。若用户不通过用户设备清理cookie文件,则该用户设备的序列号一直存在。若用户通过用户设备清理了cookie文件,则用户通过用户设备再次访问保险产品网页时,再次通过插码技术生成唯一的用户设备的序列号。因此对于一个用户设备来说,可能拥有多个唯一的用户设备的序列号。但是在某一个时间点采集的用户行为数据中,一个用户设备的网络IP地址只会对应一个唯一的用户设备的序列号。
可以理解的是,本实施例中,执行完步骤203后,执行步骤204。
步骤204,通过插码技术获取用户设备的用户行为数据。
其中,用户行为数据中包括用户设备的网络IP地址和用户设备的设备标识。
本实施例中,步骤204是对本发明骗保用户设备的鉴别方法实施例一的步骤101的进一步地细化。
具体地,本实施例中,将插码技术中的脚本文件和脚本代码插入到页面中来采集用户行为数据,并将用户行为数据传输给服务器,服务器可以为Nginx服务器,Nginx服务器对用户行为数据进行格式化处理后,存入日志文件中,从日志文件中可获取格式化的用户行为数据。
本实施例中,通过插码技术获取用户设备的用户行为数据,将用户行为数据进行格式化处理,并存入到日志文件中,并从日志文件中获取用户行为数据,加速了从用户行为数据中查找网络IP地址和所有设备标识的速度。
步骤205,根据用户行为数据查找出对应于用户设备的所有网络IP地址和所有设备标识。
本实施例中,步骤205是对本发明骗保用户设备的鉴别方法实施例一的步骤102的进一步地细化。
进一步地,本实施例中,根据用户行为数据查找出对应于用户设备的所有网络IP地址和所有设备标识,具体包括:
首先,从用户行为数据中获取第一网络IP地址。
其中,第一网络IP地址可以为查找到的第一个网络IP地址。
其次,在用户行为数据中查找与第一网络IP地址对应的所有的第一设备标识。
其中,与第一网络IP地址对应的所有设备标识为第一设备标识。设备标识为设备的序列号。
再者,在用户行为数据中查找与所有的第一设备标识中的每个第一设备标识对应的所有的第二网络IP地址。
其中,与每个第一设备标识对应的所有网络IP地址为第二网络IP地址,第二网络IP地址的个数可以为一个或多个。
最后,在用户行为数据中查找与所有的第二网络地址中的每个第二网络地址对应的所有的第二设备标识,直至在用户行为数据中找到对应于用户设备的所有网络IP地址和所有设备标识。
具体地,本实施例中,在用户设备长时间采集用户行为数据的过程中,可能会对应多个网络IP地址和多个序列号。但在一个时间点一个网络IP地址只会对应一个唯一的序列号。所以本实施例中,通过对存储的用户行为数据进行网络IP地址查找序列号,序列号查找网络IP地址的方式,对用户行为数据中的网络IP地址和序列号进行进行循环查找,直到没有新的网络IP地址或序列号出现时,找到某一台用户设备对应的所有网络IP地址和序列号,这些网络IP地址和序列号对应的用户行为数据均为该台用户设备对应的用户行为数据。
本实施例中,根据用户行为数据查找出对应于用户设备的所有网络IP地址和所有设备标识,能够全面的查找到发生在一台用户设备上的所有用户行为数据。
步骤206,根据对应于用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据。
本实施例中步骤206的实现方式与本发明骗保用户设备的鉴别方法实施例一中的步骤103的实现方式相同,在此不再一一赘述。
步骤207,根据用户设备的用户行为数据、用户设备关联的所有用户账号的相关保险数据,判断用户设备是否为骗保用户设备,若是,则执行步骤208,否则结束。
可选地,本实施例中,根据用户设备的用户行为数据、用户设备关联的所有用户账号的相关保险数据,判断用户设备是否为骗保用户设备,包括:
判断用户设备关联的用户账户数量是否大于预设数量阈值;
若确定用户设备关联的用户账户数量大于预设数量阈值,则确定用户设备为骗保用户设备。
具体地,本实施例中,由于进行骗保行为的一般为集中作案,所以在一台用户设备上如果有很多个数的用户账户,则说明该台用户设备很可能为骗保设备。所以判断用户设备关联的所有用户账户中,用户账户的个数是否大于预设数量阈值,该预设数量阈值可以为10个,15个或其他适宜的数值,若确定用户设备关联的用户账户数量大于预设数量阈值,则确定用户设备为骗保用户设备。
可选地,本实施例中,根据用户设备的用户行为数据、用户设备关联的所有用户账号的相关保险数据,判断用户设备是否为骗保用户设备,包括:
若用户设备关联的用户账户中有大于第一预设百分比阈值的用户账户有过理赔行为,则确定用户设备为骗保用户设备。
具体地,本实施例中,若用户设备关联的用户账户绝大部分的用户账户有过理赔行为,则说明该用户设备很可能为骗保用户设备。所以预先对第一预设百分比阈值进行设定,该第一预设百分比阈值可以为80%,85%或其他适宜的数值。判断用户设备关联的用户账户中是否有大于第二预设百分比阈值的用户账户有过理赔行为,若是,则确定用户设备为骗保用户设备。
或者,若用户设备关联的用户账户中有大于第二预设百分比阈值的用户账户只在用户注册、购买保险当天有过浏览行为,则确定用户设备为骗保用户设备。
具体地,本实施例中,若用户设备关联的用户账户中绝大部分的用户账户只在用户注册或购买保险当天有过浏览行为,则说明该用户没有真正关心保险内容,存在骗保嫌疑。所以预先对第二预设百分比阈值进行设定,该第二预设百分比阈值可以为80%,85%或其他适宜的数值。判断用户设备关联的用户账户中是否有大于第二预设百分比阈值的用户账户只在用户注册、购买保险当天有过浏览行为,若是,则确定用户设备为骗保用户设备。
或者,若用户设备关联的用户账户中有大于第三预设百分比阈值的用户账户的用户注册与购买保险时间差值小于预设时间段,则确定用户设备为骗保用户设备。
具体地,本实施例中,若用户设备关联的用户账户绝大部分的用户账户用户注册与购买保险的时间相差很短时间,则说明该用户没有真正了解保险内容就购买了保险,存在骗保嫌疑,则预先对第三预设百分比阈值进行设定,该第三预设百分比阈值可以为80%,85%或其他适宜的数值。判断用户设备关联的用户账户中是否有大于第三预设百分比阈值的用户账户的用户注册与购买保险时间差值小于预设时间段,若是,则确定用户设备为骗保用户设备。
其中,预设时间段可以为几分钟,或十几分钟,本实施例对此不做限定。
可以理解的是,第一预设百分比阈值,第二预设百分比阈值和第三预设百分比阈值的大小可以相等也可以不等,本实施例中对此不做限定。
本实施例中,对根据用户设备的用户行为数据、用户设备关联的所有用户账号的相关保险数据,确定用户设备为骗保用户设备的几种情况进行举例说明为:
(1)该用户设备登录的用户账号数量大于10个。
(2)该用户设备登录的用户账号中,有80%以上的用户账号进行过理赔行为。
(3)该用户设备登录的用户账号中,80%以上的用户账号只在注册当天有过浏览行为。
(4)该用户设备登录的用户账号中,用户账号注册时间和购买保险产品时间只相差几分钟时间。
(5)该用户设备登录的用户账号中,80%以上只在购买当天有过浏览行为数据。
若有上述情况之一,则确定用户设备为骗保用户设备。
本实施例中,根据用户设备的用户行为数据、用户设备关联的所有用户账号的相关保险数据,判断用户设备是否为骗保用户设备,包括了用户设备可能为骗保用户设备的各种情况,进一步提高了用户设备是否为骗保用户设备的识别率。
步骤208,将确定为骗保用户设备的用户设备设置到黑名单中。
步骤209,当接收到确定为骗保用户设备的用户设备的投保操作时,进行拒保处理。
进一步地,本实施例中,若确定用户设备为骗保用户设备,则将该骗保用户设备加入到黑名单中,若有用户通过用户设备购买保险产品,则首先判断用户设备是否在骗保用户设备的黑名单中,若用户设备在骗保用户设备的黑名单中,则拒绝该用户进行投保,拒保处理可以为向用户发送拒保的消息禁止用户投保,或当用户点击确认投保的按键时不进行响应。
本实施例中,将确定为骗保用户设备的用户设备设置到黑名单中,当接收到确定为骗保用户设备的用户设备的投保操作时,进行拒保处理,能够杜绝采用骗保的用户设备进行骗保的行为,进一步减少了了保险产品的赔付率及保险公司的经济损失。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图3为本发明骗保用户设备的鉴别装置实施例一的结构示意图,如图3所示,本实施例提供的骗保用户设备的鉴别装置包括:用户行为数据获取模块31,设备标识信息查找模块32,相关保险数据获取模块33及骗保用户设备判断模块34。
其中,用户行为数据获取模块31,用于获取用户设备保险产品网页的用户行为数据,其中用户行为数据中包括用户设备的网络IP地址和用户设备的设备标识。设备标识信息查找模块32,用于根据用户行为数据查找出对应于用户设备的所有网络IP地址和所有设备标识。相关保险数据获取模块33,用于根据对应于用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据。骗保用户设备判断模块34,用于根据用户设备的用户行为数据、用户设备关联的所有用户账号的相关保险数据,判断用户设备是否为骗保用户设备。
本实施例提供的骗保用户设备的鉴别装置可以执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图4为本发明骗保用户设备的鉴别装置实施例二的结构示意图,如图4所示,本实施例提供的骗保用户设备的鉴别装置在本发明骗保用户设备的鉴别装置实施例一的基础上,进一步地,还包括:设备标识判断模块41,设备标识生成模块42,设备标识存储模块43,黑名单设置模块44及拒保处理模块45。
进一步地,用户行为数据获取模块31,具体用于:通过插码技术获取用户设备的用户行为数据。
进一步地,设备标识信息查找模块32,具体用于:从用户行为数据中获取第一网络IP地址;在用户行为数据中查找与第一网络IP地址对应的所有的第一设备标识;在用户行为数据中查找与所有的第一设备标识中的每个第一设备标识对应的所有的第二网络IP地址;在用户行为数据中查找与所有的第二网络地址中的每个第二网络地址对应的所有的第二设备标识,直至在用户行为数据中找到对应于用户设备的所有网络IP地址和所有设备标识。
进一步地,设备标识判断模块41,用于判断用户行为数据中是否存在用户设备的设备标识。设备标识生成模块42,用于若用户行为数据中不存在用户设备的设备标识,则采用插码技术生成用户设备的设备标识。设备标识存储模块43,用于将用户设备的设备标识存储到用户行为数据的cookie文件中。
可选地,骗保用户设备判断模块34,具体用于:判断用户设备关联的用户账户数量是否大于预设数量阈值;若确定用户设备关联的用户账户数量大于预设数量阈值,则确定用户设备为骗保用户设备。
或者,可选地,骗保用户设备判断模块34,具体用于:若用户设备关联的用户账户中有大于第一预设百分比阈值的用户账户有过理赔行为,则确定用户设备为骗保用户设备;或者,若用户设备关联的用户账户中有大于第二预设百分比阈值的用户账户只在用户注册、购买保险当天有过浏览行为,则确定用户设备为骗保用户设备;或者,若用户设备关联的用户账户中有大于第三预设百分比阈值的用户账户的用户注册与购买保险时间差值小于预设时间段,则确定用户设备为骗保用户设备。
进一步地,黑名单设置模块44,用于将确定为骗保用户设备的用户设备设置到黑名单中。拒保处理模块45,用于当接收到确定为骗保用户设备的用户设备的投保操作时,进行拒保处理。
本实施例提供的骗保用户设备的鉴别装置可以执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明实施例还提供一种电子设备,包括:存储器51,处理器52以及计算机程序。
其中,计算机程序存储在存储器51中,并被配置为由处理器52执行以实现本发明骗保用户设备的鉴别方法实施例一或本发明骗保用户设备的鉴别方法实施例二中的方法。
相关说明可以对应参见图1至图2的步骤所对应的相关描述和效果进行理解,此处不做过多赘述。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现本发明骗保用户设备的鉴别方法实施例一或本发明骗保用户设备的鉴别方法实施例二中的方法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种骗保用户设备的鉴别方法,其特征在于,包括:
获取用户设备保险产品网页的用户行为数据,其中所述用户行为数据中包括所述用户设备的网络IP地址和所述用户设备的设备标识;
根据所述用户行为数据查找出对应于所述用户设备的所有网络IP地址和所有设备标识;
根据对应于所述用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据;
根据所述用户设备的用户行为数据、所述用户设备关联的所有用户账号的相关保险数据,判断所述用户设备是否为骗保用户设备。
2.根据权利要求1所述的方法,其特征在于,通过插码技术获取所述用户设备的用户行为数据。
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述用户行为数据查找出对应于所述用户设备的所有网络IP地址和所有设备标识,包括:
从所述用户行为数据中获取第一网络IP地址;
在所述用户行为数据中查找与所述第一网络IP地址对应的所有的第一设备标识;
在所述用户行为数据中查找与所述所有的第一设备标识中的每个第一设备标识对应的所有的第二网络IP地址;
在所述用户行为数据中查找与所述所有的第二网络地址中的每个第二网络地址对应的所有的第二设备标识,直至在所述用户行为数据中找到对应于所述用户设备的所有网络IP地址和所有设备标识。
4.根据权利要求1所述的方法,其特征在于,在所述根据所述用户行为数据查找出对应于所述用户设备的所有网络IP地址和所有设备标识之前,所述方法还包括:
判断所述用户行为数据中是否存在所述用户设备的设备标识;
若所述用户行为数据中不存在用户设备的设备标识,则采用插码技术生成所述用户设备的设备标识;
将所述用户设备的设备标识存储到所述用户行为数据的cookie文件中。
5.根据权利要求4所述的方法,其特征在于,所述根据所述用户设备的用户行为数据、所述用户设备关联的所有用户账号的相关保险数据,判断所述用户设备是否为骗保用户设备,包括:
判断所述用户设备关联的用户账户数量是否大于预设数量阈值;
若确定所述用户设备关联的用户账户数量大于预设数量阈值,则确定所述用户设备为骗保用户设备。
6.根据权利要求4所述的方法,其特征在于,所述根据所述用户设备的用户行为数据、所述用户设备关联的所有用户账号的相关保险数据,判断所述用户设备是否为骗保用户设备,包括:
若所述用户设备关联的用户账户中有大于第一预设百分比阈值的用户账户有过理赔行为,则确定所述用户设备为骗保用户设备;
或者,若所述用户设备关联的用户账户中有大于第二预设百分比阈值的用户账户只在用户注册、购买保险当天有过浏览行为,则确定所述用户设备为骗保用户设备;
或者,若所述用户设备关联的用户账户中有大于第三预设百分比阈值的用户账户的用户注册与购买保险时间差值小于预设时间段,则确定所述用户设备为骗保用户设备。
7.根据权利要求5或6所述的方法,其特征在于,所述确定所述用户设备为骗保用户设备之后,所述方法还包括:
将确定为所述骗保用户设备的所述用户设备设置到黑名单中;
当接收到确定为所述骗保用户设备的所述用户设备的投保操作时,进行拒保处理。
8.一种骗保用户设备的鉴别装置,其特征在于,包括:
用户行为数据获取模块,用于获取用户设备保险产品网页的用户行为数据,其中所述用户行为数据中包括所述用户设备的网络IP地址和所述用户设备的设备标识;
设备标识信息查找模块,用于根据所述用户行为数据查找出对应于所述用户设备的所有网络IP地址和所有设备标识;
相关保险数据获取模块,用于根据对应于所述用户设备的所有网络IP地址和所有设备标识分别与用户账号的绑定关系,获取用户设备关联的所有用户账号的相关保险数据;
骗保用户设备判断模块,用于根据所述用户设备的用户行为数据、所述用户设备关联的所有用户账号的相关保险数据,判断所述用户设备是否为骗保用户设备。
9.一种电子设备,其特征在于,包括:
存储器,处理器以及计算机程序;
其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行以实现如权利要求1-7中任一项所述的方法。
CN201810699663.5A 2018-06-29 2018-06-29 骗保用户终端的鉴别方法、装置、设备及可读存储介质 Active CN108924126B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810699663.5A CN108924126B (zh) 2018-06-29 2018-06-29 骗保用户终端的鉴别方法、装置、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810699663.5A CN108924126B (zh) 2018-06-29 2018-06-29 骗保用户终端的鉴别方法、装置、设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN108924126A CN108924126A (zh) 2018-11-30
CN108924126B true CN108924126B (zh) 2021-01-26

Family

ID=64422445

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810699663.5A Active CN108924126B (zh) 2018-06-29 2018-06-29 骗保用户终端的鉴别方法、装置、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN108924126B (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120244508A1 (en) * 2011-03-24 2012-09-27 The American Paralegal Institute, Inc. Method for remotely proctoring tests taken by computer over the internet
CN103092189A (zh) * 2012-12-28 2013-05-08 深圳市元征科技股份有限公司 一种鉴别汽车骗保行为的方法、系统及车载终端
CN107147632B (zh) * 2017-04-28 2020-05-26 泰康保险集团股份有限公司 双向认证方法及装置、存储介质、电子设备
CN108133425A (zh) * 2018-01-15 2018-06-08 深圳市飞泉金融服务有限公司 理赔方法、装置及计算机可读存储介质

Also Published As

Publication number Publication date
CN108924126A (zh) 2018-11-30

Similar Documents

Publication Publication Date Title
CN104468249B (zh) 一种账号异常的检测方法及装置
CN105635126B (zh) 恶意网址访问防护方法、客户端、安全服务器及系统
JP2018535490A (ja) サービス処理方法及び装置
CN105389488B (zh) 身份认证方法及装置
CN107483381B (zh) 关联账户的监控方法及装置
CN109088788B (zh) 数据处理方法、装置、设备及计算机可读存储介质
CN109472656B (zh) 一种虚拟物品的展示方法、装置和存储介质
CN108234454B (zh) 一种身份认证方法、服务器及客户端设备
CN106127463A (zh) 一种转账控制方法及终端设备
CN107135199B (zh) 网页后门的检测方法和装置
CN112182520B (zh) 非法账号的识别方法、装置、可读介质及电子设备
CN112347457A (zh) 异常账户检测方法、装置、计算机设备和存储介质
CN104778389A (zh) 一种数值转移方法、终端、服务器及系统
CN117252429A (zh) 风险用户的识别方法、装置、存储介质及电子设备
CN111027065B (zh) 一种勒索病毒识别方法、装置、电子设备及存储介质
CN109711984B (zh) 一种基于催收的贷前风险监控方法及装置
CN108924126B (zh) 骗保用户终端的鉴别方法、装置、设备及可读存储介质
CN114301711B (zh) 防暴刷方法、装置、设备、存储介质及计算机程序产品
CN107995167B (zh) 一种设备识别方法及服务器
CN110555589A (zh) 风险订单识别方法及装置
CN114841698A (zh) 交易信息的处理方法、装置及计算机可读存储介质
CN114710468A (zh) 一种域名生成和识别方法、装置、设备及介质
CN109391626B (zh) 一种判定网络攻击结果未遂的方法和相关装置
CN109088859B (zh) 识别可疑目标对象的方法、装置、服务器及可读存储介质
CN110009386B (zh) 用户分类方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: Floor 36, Zheshang Building, No. 718 Jianshe Avenue, Jiang'an District, Wuhan, Hubei 430019

Patentee after: TK.CN INSURANCE Co.,Ltd.

Patentee after: TAIKANG INSURANCE GROUP Co.,Ltd.

Address before: Taikang Life Building, 156 fuxingmennei street, Xicheng District, Beijing 100031

Patentee before: TAIKANG INSURANCE GROUP Co.,Ltd.

Patentee before: TK.CN INSURANCE Co.,Ltd.