CN111461728B - 一种风险识别方法、装置和系统 - Google Patents
一种风险识别方法、装置和系统 Download PDFInfo
- Publication number
- CN111461728B CN111461728B CN202010245050.1A CN202010245050A CN111461728B CN 111461728 B CN111461728 B CN 111461728B CN 202010245050 A CN202010245050 A CN 202010245050A CN 111461728 B CN111461728 B CN 111461728B
- Authority
- CN
- China
- Prior art keywords
- risk
- card
- encrypted data
- encryption processing
- target transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Abstract
本说明书实施例提供一种风险识别方法、装置和系统,该方法应用于风控服务方时,包括:预先确定得到风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,以保护风险卡的卡号的隐私安全,所述多个风险卡由多个业务方确定得到,在目标业务方对目标交易卡进行风险识别时,接收所述目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;对所述第一加密数据进行第二加密处理,得到第二加密数据;基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
Description
技术领域
本文件涉及网络安全领域,尤其涉及一种风险识别方法、装置和系统。
背景技术
目前,业务方在通过互联网提供线上交易服务时,为了保证交易安全,在接收到用户基于交易卡发起的业务请求时,需要对该交易卡进行风险识别,确定交易卡是否为黑卡,并在确定定交易卡为黑卡的情况下,可以对业务请求进行拦截,以保证交易安全。
为了有效识别交易卡是否为黑卡,在某些应用场景下,业务方可以借助于其他业务方的黑卡名单对交易卡进行风险识别,即通过共享其他业务方的黑卡名单的方式来提高自身的风险防控水平,同时,也可以将自己的黑卡名单共享给其他业务方,以提高其他业务方的风险防控水平。然而,目前还缺少一种有效地方案可以实现上述目的。
发明内容
本说明书实施例提供一种风险识别方法、装置和系统,用于解决目前不同的业务方无法有效地共享黑卡名单以进行风险识别的问题。
为解决上述技术问题,本说明书实施例是这样实现的:
第一方面,提出一种风险识别方法,应用于风控服务方,包括:
接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
对所述第一加密数据进行第二加密处理,得到第二加密数据;
获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
第二方面,提出一种风险识别装置,应用于风控服务方,包括:
接收单元,接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
加密单元,对所述第一加密数据进行第二加密处理,得到第二加密数据;
获取单元,获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
风险识别单元,基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
第三方面,提出一种电子设备,该电子设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,该可执行指令在被执行时使该处理器执行以下操作:
接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
对所述第一加密数据进行第二加密处理,得到第二加密数据;
获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
第四方面,提出一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下方法:
接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
对所述第一加密数据进行第二加密处理,得到第二加密数据;
获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
第五方面,提出一种风险识别方法,应用于目标业务方,包括:
获取待风险识别的目标交易卡的卡号;
对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方对所述第一加密数据进行第二加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到。
第六方面,提出一种风险识别装置,应用于目标业务方,包括:
获取单元,获取待风险识别的目标交易卡的卡号;
加密单元,对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
发送单元,将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方对所述第一加密数据进行第二加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到。
第七方面,提出一种电子设备,该电子设备包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,该可执行指令在被执行时使该处理器执行以下操作:
获取待风险识别的目标交易卡的卡号;
对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方对所述第一加密数据进行第二加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到。
第八方面,提出一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下方法:
获取待风险识别的目标交易卡的卡号;
对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方对所述第一加密数据进行第二加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到。
第九方面,提供一种风险识别系统,包括风控服务方和目标业务方,其中:
所述目标业务方获取待风险识别的目标交易卡的卡号;对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;将所述第一加密数据携带在风险识别请求中发送给所述风控服务方;
所述风控服务方对所述第一加密数据进行第二加密处理,得到第二加密数据;获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
本说明书一个或多个实施例采用的上述至少一个技术方案能够达到以下技术效果:
本说明书一个或多个实施例提供的技术方案,风控服务方可以预先收集多个业务方提供的多个风险卡,并将多个风险卡的卡号经第一加密处理和第二加密处理后存储在风险卡数据库中,当目标业务方需要对目标交易卡进行风险识别时,可以向风控服务方发送风险识别请求,风险识别请求中包括对目标交易卡的卡号进行第一加密处理后的第一加密数据,风控服务方在对第一加密数据进行第二加密处理后,可以基于预先确定得到的风险数据库对目标交易卡进行风险识别。这样,通过将多个业务方的黑卡名单共享至风控服务方,由风控服务方进行风险识别,可以实现基于多个业务方提供的黑卡名单对待识别的目标交易卡进行风险识别的目的。
此外,由于目标业务方向风控服务方发送的是对目标交易卡的卡号进行加密处理后的加密数据,风险数据库中存储的也是对风险卡的卡号进行加密后的加密数据,因此,可以避免将目标交易卡的卡号直接暴露给风险服务方,从而保护目标交易卡的卡号的隐私安全;由于风险数据库中存储的加密数据是对风险卡的卡号进行第一加密处理和第二加密处理后的多重加密数据,因此,可以有效提高数据存储的安全性。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书实施例提供的一种示意性的系统架构示意图;
图2是本说明书的一个实施例风险识别方法的流程示意图;
图3是本说明书的一个实施例风险识别方法的流程示意图;
图4是本说明书的一个实施例风险识别方法的场景示意图;
图5是本说明书的一个实施例电子设备的结构示意图;
图6是本说明书的一个实施例风险识别装置的结构示意图;
图7是本说明书的一个实施例电子设备的结构示意图;
图8是本说明书的一个实施例风险识别装置的结构示意图;
图9是本说明书的一个实施例风险识别系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本文件的保护范围。
目前,业务方在对交易卡进行风险识别时,可以借助于其他业务方的黑卡名单进行风险识别,同时其他业务方也可以借助于该业务方的黑卡名单进行风险识别,以提高各自的风险防控水平。
例如,在一种典型的应用场景中,业务方A为国内业务方,即可以提供国内服务又可以提供国外服务。业务方A在提供国外服务的过程中,希望借助于国外业务方积累的黑卡名单,对发起业务请求的国外交易卡进行风险识别,同时,国外业务方也希望借助于业务方A积累的国外交易卡的黑卡名单进行风险识别,来提高自己的风险防控水平。
由此可见,亟需一种有效地方案可以共享不同业务方之间的黑卡名单,以提高各自的风险防控水平。
为了实现上述目的,可以建立多个业务方通用的黑卡名单的数据集市,该数据集市至少需要具备以下条件:
(1)为满足数据合规的要求,数据集市不可接触到交易卡的明文全卡号;所存储的加密数据也不可还原出全卡号;
(2)能提供黑卡辨别服务,且准确率足够高;
(3)通用性较好,不同业务方使用该数据集市的门槛低。
基于上述条件,目前至少可以使用两种方法建立上述数据集市。一种方法是,多个业务方可以将积累的黑卡预设位号码(比如前6位和后4位号码)和有效期共享至数据集市。然而,由于预设位号码和有效期相同的交易卡有多个,因此,在将待识别的交易卡的预设位号码和有效期与数据集市中存储的黑卡的预设位号码和有效期进行匹配,以进行风险识别时,会出现碰撞率高的问题,导致识别准确度较低。
另一种方法是,多个数据方在积累到黑卡后,基于黑卡的卡号创建用于标识黑卡的卡索引,并将卡索引共享至数据集市。然而,不同业务方针对同一张黑卡创建的卡索引通常是不同的,这样,为了保证数据集市的通用性,就需要多个业务方对卡索引进行实时同步。然而,这种实时同步理论上可行,实际维护上技术成本和难度很大,不易实现。
本说明书实施例提供的技术方案中,多个业务方可以将风险卡(可以视为上述黑卡)的卡号对应的加密数据共享至风控服务方,一方面可以实现风险卡名单的共享,另一方面可以避免将风险卡的卡号直接暴露给风控服务方,从而保护风险卡的卡号的隐私安全;风控服务方在将多个业务方共享的加密数据存储在风险卡数据库(可以视为上述数据集市)时,通过对该加密数据进行再次加密处理,并将多次加密后的加密数据进行存储,因此,可以有效提高数据存储的安全性。
此外,在基于风险卡数据库对交易卡进行风险识别时,由于是将交易卡的卡号对应的加密数据与风险卡数据库进行匹配,不同交易卡的卡号对应的加密数据不同,因此,碰撞率较低;另,多个业务方在共享黑卡名单时,共享的是黑卡的卡号对应的加密数据,不需要像卡索引一样进行实时同步,因此,在技术上易于实现。
本说明书实施例提供的风险识别方法可以电子设备执行,该电子设备可以是终端设备或服务端设备。换言之,所述方法可以由安装在终端设备或服务端设备上的软件或硬件来执行。所述服务端设备包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述终端设备包括但不限于:智能手机、个人电脑(personal computer,PC)、笔记本电脑、平板电脑、电子阅读器、网络电视、可穿戴设备等智能终端设备中的任一种。
下面结合图1对本说明书实施例提供的技术方案的一种可能的应用场景进行说明。
如图1所示,本说明书实施例提供的一种系统架构包括:风控服务方11和业务方12、业务方13、……、业务1N(N为大于2的整数)。其中,多个业务方可以通过网络与风控服务方11相连,以进行数据交互,该数据交互具体可以是,多个业务方将黑卡名单共享给风控服务方11,风控服务方11可以提供可信执行环境,从而保证多个业务方共享的黑卡名单的隐私安全,多个业务方中的任一个业务方在对交易卡进行风险识别时,向风控服务方11发送风险识别请求,风控服务方11向业务方返回识别结果。
在图1所示的应用场景中,风控服务方11和业务方12、业务方13、……、业务方1N可以作为本说明书实施例提供的一种风险识别方法的执行主体。在一种更为具体地应用场景中,风控服务方11可以为全球的业务方提供风险识别服务,业务方12至1N中至少一个业务方可以提供跨区域的线上交易服务,且与其他业务方具有相同的服务区域,比如,业务方12提供国内服务和国外服务,其他业务方提供国外服务。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图2是本说明书的一个实施例风险识别方法的流程示意图,该风险识别方法的执行主体可以是图1所示的风控服务方11。所述方法如下所述。
S202:接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据。
在S202中,目标业务方在需要对目标交易卡进行风险识别时,可以向风控服务方发送风险识别请求,以请求风控服务方识别目标交易卡是否为风险卡(即黑卡),风险识别请求中可以包括对目标交易卡的卡号进行第一加密处理后得到的加密数据,这里为了便于区分,可以将第一加密处理后得到的加密数据称为第一加密数据。
由于风险识别请求中携带的是对目标交易卡的卡号进行第一加密处理后得到的加密数据,因此,可以避免将目标交易卡的卡号直接暴露给风控服务方,从而保护目标交易卡的卡号的隐私安全。
此外,由于风控服务方可以提供可信执行环境,因此,风控服务方在接收到目标交易卡的卡号对应的第一加密数据后,可以保证第一加密数据不会被外界非法获取得到并根据第一加密数据反推出目标交易卡的卡号,从而保护目标交易卡的卡号的隐私安全。
本说明书实施例中,第一加密处理可以是使用哈希算法进行加密处理,对目标交易卡的卡号进行第一加密处理后得到第一加密数据可以是对目标交易卡的卡号进行一次哈希后的加密数据。
上述风险识别请求可以是目标业务方在接收到业务请求时发送的。具体地,用户在使用目标交易卡进行线上交易时,可以向目标业务方发送业务请求。在一种实现方式中,业务请求中可以包括目标交易卡的卡索引,该卡索引可以由目标业务方根据目标交易卡的卡号预先确定得到,且卡索引与目标交易卡的卡号具有唯一的对应关系。在另一种实现方式中,业务请求中可以包括目标交易卡的卡号。
目标业务方在接收到业务请求后,若业务请求中包括目标交易卡的卡索引,则可以根据业务请求中携带的卡索引,在本地数据库中查找对应的卡号,进而得到目标交易卡的卡号;若业务请求中包括目标交易卡的卡号,则可以基于业务请求直接得到目标交易卡的卡号。
之后,目标业务方可以对目标交易卡的卡号进行第一加密处理,得到第一加密数据,并将第一加密数据携带在风险识别请求中发送给风控服务方,风控服务方可以接收目标业务方发送的风险识别请求。
可选地,目标业务方在将风险识别请求发送给风控服务方时,为了保证风险识别请求中携带的第一加密数据在传输过程中的安全性,目标业务方可以对风险识别请求进行加密后发送,加密方法可以是利用风控服务方提供的公钥进行加密,也可以是对称加密方法等。
S204:对所述第一加密数据进行第二加密处理,得到第二加密数据。
在S204中,风控服务方在接收到风险识别请求后,为了便于后续基于预先确定得到的风险卡数据库(具体可以参见S206中的内容)对目标交易卡进行风险识别,可以对风险识别请求中携带的第一加密数据进行第二加密处理,得到第二加密数据。
在一种实现方式中,风控服务方在对第一加密数据进行第二加密处理时,具体地,可以在第一加密数据中添加字符串,该字符串可以是固定字符串,也可以是随机的字符串,但需要注意的是,该字符串需要与S206中记载的在风险卡对应的第一加密数据中添加的字符串相同。
风控服务方在目标交易卡的卡号对应的第一加密数据中添加字符串后,可以基于哈希算法对添加字符串后的第一加密数据进行加密处理,得到第二加密数据。也就是说,第二加密处理可以是在第一加密数据中添加字符串后的一次哈希加密数据。
S206:获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到。
本说明书实施例中,风险卡数据库可以由风控服务方预先通过以下方式确定得到:
首先,接收多个业务方发送的与多个风险卡的卡号对应的多个第一加密数据。
多个业务方(可以包括目标业务方,也可以不包括目标业务方)在提供线上交易服务的过程中,可以积累得到多个风险卡名单,任一风险卡名单中可以包括多个风险卡的卡号。具体地,针对任一业务方而言,在识别得到某个交易卡为风险卡时,可以根据风险卡的卡索引,在本地数据库中查找与卡索引对应的卡号,并将查找到的卡号存储在风险卡名单中,由此,可以得到包括多个风险卡的卡号的风险卡名单。
业务方在得到风险卡名单后,可以将风险卡名单共享至风控服务方。具体地,为了满足数据合规的要求,避免直接将风险卡的卡号暴露给风控服务方,从而保护风险卡的卡号的隐私安全,业务方在将风险卡名单共享给风控服务方时,可以对风险卡名单中包括的多个风险卡的卡号进行第一加密处理,得到与多个风险卡的卡号对应的多个第一加密数据,并将多个第一加密数据共享至风控服务方。由此,风控服务方可以接收来自多个业务方的与多个风险卡的卡号对应的多个第一加密数据。
由于风控服务方可以提供可信执行环境,因此,风控服务方在接收到多个风险卡的卡号对应的第一加密数据后,可以保证第一加密数据不会被外界非法获取得到并根据第一加密数据反推出风险卡的卡号,从而保护风险卡的卡号的隐私安全。
可选地,第一加密处理可以是基于哈希算法进行加密处理,风控服务方接收到的多个第一加密数据可以是对多个风险卡的卡号进行一次哈希后得到的多个加密数据。
其次,对多个第一加密数据进行第二加密处理,得到与多个风险卡的卡号对应的多个第二加密数据,将多个第二加密数据存储在风险数据库中。
风控服务方在接收到与多个风险卡的卡号对应的多个第一加密数据后,可选地,可以将多个第一加密数据存储在风险卡数据库中。优选地,为了提高数据存储的安全性,风控服务方可以对多个第一加密数据进行第二加密处理,得到多个第二加密数据,并将多个第二加密数据存储在风险卡数据库中。这样,由于风险卡数据库中存储的是对风险卡的卡号进行第一加密处理和第二加密处理后的第二加密数据,因此,可以提高数据存储的安全性,此外,由于风控服务方可以提供可信执行环境,因此,在对多个风险卡对应的第一加密数据进行第二加密处理时,可以在可信执行环境中执行加密处理,从而可以提高风险卡的隐私安全。
在对多个第一加密数据进行第二加密处理时,以其中一个第一加密数据为例,可以在第一加密数据中添加字符串,并利用哈希算法对添加字符串后的第一加密数据进行加密处理,得到第二加密数据。其中,添加的字符串可以是固定的字符串,也可以是随机字符串。
应理解,为了提高数据存储的安全性,还可以在上述第二加密数据的基础上进行第三加密处理,甚至更多次加密处理,但是,由于在实际应用中,上述第二加密数据基本上可以满足数据存储安全性的要求,因此,这里仅以第二加密处理为例进行说明。
风控服务方在通过上述记载的方法得到风险卡数据库中后,在接收到目标业务方的风险识别请求时,可以获取预先确定得到风险卡数据库。
S208:基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
在S208中,在基于S204中得到的与目标交易卡对应的第二加密数据和S206中得到的风险卡数据库,对目标交易卡进行风险识别时,具体地:
可以将与目标交易卡对应的第二加密数据与风险卡数据库中的多个第二加密数据进行匹配;若匹配成功,即风险卡数据库中包括与目标交易卡对应的第二加密数据,则可以确定目标交易卡为风险卡;若匹配失败,即风险卡数据库中不包括与目标交易卡对应的第二加密数据,则可以确定目标交易卡为正常交易卡,不是风险卡。
这样,通过将多个业务方的黑卡名单共享至风控服务方,由风控服务方进行风险识别,可以实现基于多个业务方提供的黑卡名单对待识别的目标交易卡进行风险识别的目的。
可选地,在识别目标交易卡是否为风险卡后,风控服务方可以将对目标交易卡的风险识别结果发送给目标业务方。以便目标业务方基于风险识别结果对基于目标交易卡发起的业务请求进行处理。
图3是本说明书的一个实施例风险识别方法的流程示意图,该风险识别方法的执行主体可以是图1所示的任一个业务方(以下可以称为目标业务方)。所述方法如下所述。
S302:获取待风险识别的目标交易卡的卡号。
在S302中,目标业务方在需要对某个目标交易卡进行风险识别时,可以将获取目标交易卡的卡号。
在一种实现方式中,目标业务方获取目标交易卡的卡号,具体可以包括:
首先,接收基于目标交易卡发起的业务请求。
用户在使用目标交易卡进行线上交易时,可以基于目标交易卡向目标业务方发起业务请求,业务请求中可以包括目标交易卡的卡索引,该卡索引可以由目标业务方根据目标交易卡的卡号预先确定得到,且卡索引与目标交易卡的卡号具有唯一的对应关系。
用户在向目标业务方发送业务请求后,目标业务方可以接收该业务请求。
其次,基于卡索引,在预先确定的卡号数据库中查找与卡索引对应的卡号。
卡号数据库可以由目标业务方预先根据多个交易卡的卡号确定得到,具体地,目标业务方可以根据多个交易卡的卡号确定与多个卡号一一对应的多个卡索引,并将多个卡索引存储在卡号数据库中。
这样,在接收到携带目标交易卡的卡索引的业务请求时,目标业务方可以根据目标交易卡的卡索引从卡号数据库中查找对应的卡号,查找到的卡号即为目标交易卡的卡号。
可选地,上述业务请求中也可以包括目标交易卡的卡号,这样,目标业务方可以基于业务请求直接获取到目标交易卡的卡号。
S304:对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据。
在S304中,为了避免目标业务方在后续向风控服务方发送风险识别请求时,将目标交易卡的卡号直接暴露给风控服务方,保护目标交易卡的卡号的隐私安全,这里可以对目标交易卡的卡号进行第一加密处理。
第一加密处理可以是基于哈希算法进行加密处理,得到的第一加密数据可以是对目标交易卡的卡号进行一次哈希后的加密数据。
S306:将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方对所述第一加密数据进行第二加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到。
在S306中,目标业务方在得到目标交易卡的卡号对应的第一加密数据后,可以将第一加密数据携带在风险识别请求中发送给风控服务方,以请求风控服务方对目标交易卡进行风险识别。
可选地,目标业务方在将风险识别请求发送给风控服务方时,为了保证风险识别请求中携带的第一加密数据在传输过程中的安全性,可以对风险识别请求进行加密,并将加密后的风险识别请求发送给风控服务方。其中,对风险识别请求的加密方法可以是利用风控服务方提供的公钥进行加密,也可以是对称加密方法等。
目标业务方在将风险识别请求发送给风控服务方后,风控服务方可以对风险识别请求中携带的第一加密数据进行第二加密处理,得到与目标交易卡的卡号对应第二加密数据,并基于该第二加密数据和预先确定的风险卡数据库,对目标交易卡进行风险识别,具体实现方式可以参见图2所示实施例中记载的相应内容,这里不再重复说明。
这样,通过将多个业务方的黑卡名单共享至风控服务方,由风控服务方进行风险识别,可以实现基于多个业务方提供的黑卡名单对待识别的目标交易卡进行风险识别的目的。此外,由于风控服务方可以提供可信执行环境,因此,在基于目标交易卡的卡号对应的加密数据对目标交易卡进行风险识别时,可以在可信执行环境下,保护加密数据的安全性,进而保护目标交易卡的卡号的隐私安全。
可选地,风控服务方在对目标交易卡进行风险识别后,可以将风险识别结果发送给目标业务方,目标业务方可以接收由风控服务方返回的针对目标交易卡的风险识别结果。
目标业务方在接收到针对目标交易卡的风险识别结果后,若风险识别结果表征目标交易卡为风险卡,则可以对基于目标交易卡发起的业务请求进行拦截,以降低交易风险。
图4是本说明书的一个实施例风险识别方法的场景示意图。
图4中包括业务方41、业务方42、……、业务方4N(N为大于1的整数),其中,业务方41是一个冷启动的业务方,没有积累的风险卡名单,业务方42至业务方4N均有积累的风险卡名单。
为了共享多个业务方的风险卡名单,以便基于共享的风险卡名单对待识别的交易卡进行风险识别,针对业务方42至业务方4N中的任一个业务方,可以对其积累的风险卡名单中多个风险卡的卡号进行第一加密处理,得到与多个风险卡的卡号对应的多个第一加密数据,并将该多个第一加密数据发送给风控服务方。如图4所示,业务方42将与多个风险卡的卡号对应的多个第一加密数据发送给风控服务方,……,业务方4N将与多个风险卡的卡号对应的多个第一加密数据发送给风控服务方。
风控服务方在接收到来自业务方42至业务方4N的与多个风险卡的卡号对应的多个第一加密数据后,可以基于图2所示实施例中记载的方法,对多个第一加密数据进行第二加密处理,得到与多个风险卡的卡号对应的多个第二加密数据,并将多个第二加密数据存储在风险数据库中。
业务方41在需要对目标交易卡A进行风险识别时,可以向风控服务方发送风险识别请求,风险识别请求中包括对目标交易卡A的卡号进行第一加密处理后的第一加密数据。风控服务方在接收到风险识别请求后,可以对风险识别请求中携带的第一加密数据进行第二加密处理,得到第二加密数据,根据第二加密数据和预先确定得到的风险卡数据库,可以识别得到目标交易卡A是否为风险卡。
风控服务方在对目标交易卡A进行风险识别后,可以将风险识别结果发送给业务方41。这样,在业务方41对目标交易卡A进行风险识别时,即便业务方41没有积累的风险卡名单,通过其他业务方共享的风险卡名单,也可以实现对目标交易卡A的风险识别。
业务方42在需要对目标交易卡B进行风险识别时,可以向风控服务方发送风险识别请求,风险识别请求中包括对目标交易卡B的卡号进行第一加密处理后的第一加密数据。风控服务方在接收到风险识别请求后,可以基于相同的方法对目标交易卡B进行风险识别,并将风险识别结果发送给业务方42。这样,通过业务方42和其他业务方共享的风险卡名单,可以实现对目标交易卡B的风险识别。
本说明书一个或多个实施例提供的技术方案,风控服务方可以预先收集多个业务方提供的多个风险卡,并将多个风险卡的卡号经第一加密处理和第二加密处理后存储在风险卡数据库中,当目标业务方需要对目标交易卡进行风险识别时,可以向风控服务方发送风险识别请求,风险识别请求中包括对目标交易卡的卡号进行第一加密处理后的第一加密数据,风控服务方在对第一加密数据进行第二加密处理后,可以基于预先确定得到的风险数据库对目标交易卡进行风险识别。这样,通过将多个业务方的黑卡名单共享至风控服务方,由风控服务方进行风险识别,可以实现基于多个业务方提供的黑卡名单对待识别的目标交易卡进行风险识别的目的。
此外,由于目标业务方向风控服务方发送的是对目标交易卡的卡号进行加密处理后的加密数据,风险数据库中存储的也是对风险卡的卡号进行加密后的加密数据,因此,可以避免将目标交易卡的卡号直接暴露给风险服务方,从而保护目标交易卡的卡号的隐私安全;由于风险数据库中存储的加密数据是对风险卡的卡号进行第一加密处理和第二加密处理后的多重加密数据,因此,可以有效提高数据存储的安全性。
可选地,在一种可能的实现方式中,上述风险卡数据库还可以设置在区块链中,从而可以保护风险卡数据库的安全性。基于区块链中的该风险卡数据库对目标交易卡进行风险识别时,具体实现方式可以参见图2所示实施例中相应步骤的具体实现,这里不再重复说明。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
图5是本说明书的一个实施例电子设备的结构示意图。请参考图5,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成风险识别装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
对所述第一加密数据进行第二加密处理,得到第二加密数据;
获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
上述如本说明书图5所示实施例揭示的风险识别装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图2的方法,并实现风险识别装置在图2所示实施例中的功能,本说明书实施例在此不再赘述。
当然,除了软件实现方式之外,本说明书实施例的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图2所示实施例的方法,并具体用于执行以下操作:
接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
对所述第一加密数据进行第二加密处理,得到第二加密数据;
获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
图6是本说明书的一个实施例风险识别装置60的结构示意图。请参考图6,在一种软件实施方式中,所述风险识别装置60可包括:接收单元61、加密单元62、获取单元63和风险识别单元64,其中:
接收单元61,接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
加密单元62,对所述第一加密数据进行第二加密处理,得到第二加密数据;
获取单元63,获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
风险识别单元64,基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
可选地,所述获取单元63通过以下方式确定得到所述风险卡数据库:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险数据库中。
可选地,所述第一加密处理包括基于哈希算法进行加密处理。
可选地,所述加密单元62,对所述第一加密数据进行第二加密处理,得到第二加密数据,包括:
在所述第一加密数据中添加字符串;
基于哈希算法对添加字符串后的所述第一加密数据进行加密处理,得到所述第二加密数据。
可选地,所述风险识别单元64,基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别,包括:
将所述第二加密数据与所述风险卡数据库中的多个第二加密数据进行匹配;
若匹配成功,则确定所述目标交易卡为风险卡;
若匹配失败,则确定所述目标交易卡为正常交易卡。
可选地,所述风险识别单元64,在对所述目标交易卡进行风险识别后,还将对所述目标交易卡的风险识别结果返回所述目标业务方。
本说明书实施例提供的风险识别装置60还可执行图2的方法,并实现风险识别装置在图2所示实施例的功能,本说明书实施例在此不再赘述。
图7是本说明书的一个实施例电子设备的结构示意图。请参考图7,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成风险识别装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
获取待风险识别的目标交易卡的卡号;
对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方对所述第一加密数据进行第二加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到。
上述如本说明书图7所示实施例揭示的风险识别装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图3的方法,并实现风险识别装置在图3所示实施例中的功能,本说明书实施例在此不再赘述。
当然,除了软件实现方式之外,本说明书实施例的电子设备并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
本说明书实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的便携式电子设备执行时,能够使该便携式电子设备执行图2所示实施例的方法,并具体用于执行以下操作:
获取待风险识别的目标交易卡的卡号;
对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方对所述第一加密数据进行第二加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到。
图8是本说明书的一个实施例风险识别装置80的结构示意图。请参考图8,在一种软件实施方式中,所述风险识别装置80可包括:获取单元81、加密单元82和发送单元83,其中:
获取单元81,获取待风险识别的目标交易卡的卡号;
加密单元82,对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
发送单元83,将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方对所述第一加密数据进行第二加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到。
可选地,所述获取单元81,获取待风险识别的目标交易卡的卡号,包括:
接收基于所述目标交易卡发起的业务请求,所述业务请求中包括所述目标交易卡的卡索引;
基于所述卡索引,在预先确定的卡号数据库中查找与所述卡索引对应的卡号。
可选地,所述加密单元82,对所述目标交易卡的卡号进行第一加密处理,包括:
基于哈希算法对所述目标交易卡的卡号进行加密处理。
可选地,所述发送单元83,将所述第一加密数据携带在风险识别请求中发送给风控服务方,包括:
对所述风险识别请求进行加密;
将加密后的所述风险识别请求发送给所述风控服务方。
可选地,所述风险识别装置80还包括接收单元84,其中:
所述接收单元84,接收由所述风控服务方返回的针对所述目标交易卡的风险识别结果;若基于所述风险识别结果确定所述目标交易卡为风险卡,则对基于所述目标交易卡发起的业务请求进行拦截。
本说明书实施例提供的风险识别装置80还可执行图3的方法,并实现风险识别装置在图3所示实施例的功能,本说明书实施例在此不再赘述。
图9是本说明书的一个实施例风险识别系统90的结构示意图。所述系统90包括风控服务方91和目标业务方92,其中:
所述目标业务方92获取待风险识别的目标交易卡的卡号;对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;将所述第一加密数据携带在风险识别请求中发送给所述风控服务方91;
所述风控服务方91对所述第一加密数据进行第二加密处理,得到第二加密数据;获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别。
上述各步骤的具体实现可以参见图2和图3所示实施例中记载的内容,这里不再重复说明。
图9所示的风控服务方91还可执行图2和图4中的方法,并实现风控服务方在图2和图4所示实施例的功能,本说明书实施例在此不再赘述。图9所示的目标业务方92还可执行图3和图4中的方法,并实现目标业务方在图3和图4所示实施例的功能,本说明书实施例在此不再赘述。
总之,以上所述仅为本说明书的较佳实施例而已,并非用于限定本文件的保护范围。凡在本说明书一个或多个实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本文件的保护范围之内。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
Claims (16)
1.一种风险识别方法,应用于风控服务方,包括:
接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
在所述第一加密数据中添加字符串;
基于哈希算法对添加字符串后的所述第一加密数据进行加密处理,得到第二加密数据;
获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别;
其中,所述风险卡数据库通过以下方式确定得到:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险卡数据库中。
2.如权利要求1所述的方法,
所述第一加密处理包括基于哈希算法进行加密处理。
3.如权利要求1所述的方法,基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别,包括:
将所述第二加密数据与所述风险卡数据库中的多个第二加密数据进行匹配;
若匹配成功,则确定所述目标交易卡为风险卡;
若匹配失败,则确定所述目标交易卡为正常交易卡。
4.如权利要求1所述的方法,在对所述目标交易卡进行风险识别后,所述方法还包括:
将对所述目标交易卡的风险识别结果返回所述目标业务方。
5.一种风险识别方法,应用于目标业务方,包括:
获取待风险识别的目标交易卡的卡号;
对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方在所述第一加密数据中添加字符串,基于哈希算法对添加字符串后的所述第一加密数据进行加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
其中,所述风险卡数据库由所述风控服务方通过以下方式确定得到:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险卡数据库中。
6.如权利要求5所述的方法,获取待风险识别的目标交易卡的卡号,包括:
接收基于所述目标交易卡发起的业务请求,所述业务请求中包括所述目标交易卡的卡索引;
基于所述卡索引,在预先确定的卡号数据库中查找与所述卡索引对应的卡号。
7.如权利要求5所述的方法,对所述目标交易卡的卡号进行第一加密处理,包括:
基于哈希算法对所述目标交易卡的卡号进行加密处理。
8.如权利要求5所述的方法,将所述第一加密数据携带在风险识别请求中发送给风控服务方,包括:
对所述风险识别请求进行加密;
将加密后的所述风险识别请求发送给所述风控服务方。
9.如权利要求5所述的方法,所述方法还包括:
接收由所述风控服务方返回的针对所述目标交易卡的风险识别结果;
若基于所述风险识别结果确定所述目标交易卡为风险卡,则对基于所述目标交易卡发起的业务请求进行拦截。
10.一种风险识别装置,应用于风控服务方,包括:
接收单元,接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
加密单元,在所述第一加密数据中添加字符串;基于哈希算法对添加字符串后的所述第一加密数据进行加密处理,得到第二加密数据;
获取单元,获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
风险识别单元,基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别;
其中,所述获取单元通过以下方式确定得到所述风险卡数据库:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险卡数据库中。
11.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,该可执行指令在被执行时使该处理器执行以下操作:
接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
在所述第一加密数据中添加字符串;
基于哈希算法对添加字符串后的所述第一加密数据进行加密处理,得到第二加密数据;
获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别;
其中,所述风险卡数据库通过以下方式确定得到:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险卡数据库中。
12.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下方法:
接收目标业务方发送的针对目标交易卡的风险识别请求,所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据;
在所述第一加密数据中添加字符串;
基于哈希算法对添加字符串后的所述第一加密数据进行加密处理,得到第二加密数据;
获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别;
其中,所述风险卡数据库通过以下方式确定得到:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险卡数据库中。
13.一种风险识别装置,应用于目标业务方,包括:
获取单元,获取待风险识别的目标交易卡的卡号;
加密单元,对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
发送单元,将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方在所述第一加密数据中添加字符串,基于哈希算法对添加字符串后的所述第一加密数据进行加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
其中,所述风险卡数据库由所述风控服务方通过以下方式确定得到:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险卡数据库中。
14.一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,该可执行指令在被执行时使该处理器执行以下操作:
获取待风险识别的目标交易卡的卡号;
对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方在所述第一加密数据中添加字符串,基于哈希算法对添加字符串后的所述第一加密数据进行加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
其中,所述风险卡数据库由所述风控服务方通过以下方式确定得到:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险卡数据库中。
15.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行以下方法:
获取待风险识别的目标交易卡的卡号;
对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;
将所述第一加密数据携带在风险识别请求中发送给风控服务方,由所述风控服务方在所述第一加密数据中添加字符串,基于哈希算法对添加字符串后的所述第一加密数据进行加密处理得到第二加密数据,并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;
其中,所述风险卡数据库由所述风控服务方通过以下方式确定得到:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险卡数据库中。
16.一种风险识别系统,包括风控服务方和目标业务方,其中:
所述目标业务方获取待风险识别的目标交易卡的卡号;对所述目标交易卡的卡号进行第一加密处理,得到与所述目标交易卡的卡号对应的第一加密数据;将所述第一加密数据携带在风险识别请求中发送给所述风控服务方;
所述风控服务方在所述第一加密数据中添加字符串;基于哈希算法对添加字符串后的所述第一加密数据进行加密处理,得到第二加密数据;获取预先确定得到的风险卡数据库,所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据,所述多个风险卡由多个业务方确定得到;基于所述第二加密数据和所述风险卡数据库,对所述目标交易卡进行风险识别;
其中,所述风险卡数据库由所述风控服务方通过以下方式确定得到:
接收所述多个业务方发送的与所述多个风险卡的卡号对应的多个第一加密数据,所述多个第一加密数据由所述多个业务方对所述多个风险卡的卡号进行第一加密处理后得到;
对所述多个第一加密数据进行第二加密处理,得到与所述多个风险卡的卡号对应的多个第二加密数据;
将所述多个第二加密数据存储在所述风险卡数据库中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010245050.1A CN111461728B (zh) | 2020-03-31 | 2020-03-31 | 一种风险识别方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010245050.1A CN111461728B (zh) | 2020-03-31 | 2020-03-31 | 一种风险识别方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111461728A CN111461728A (zh) | 2020-07-28 |
CN111461728B true CN111461728B (zh) | 2023-03-10 |
Family
ID=71679448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010245050.1A Active CN111461728B (zh) | 2020-03-31 | 2020-03-31 | 一种风险识别方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111461728B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114638685A (zh) * | 2022-03-07 | 2022-06-17 | 支付宝(杭州)信息技术有限公司 | 一种风险识别方法、装置及设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103326994A (zh) * | 2012-03-21 | 2013-09-25 | 阿里巴巴集团控股有限公司 | 业务处理方法和系统 |
CN103595534A (zh) * | 2013-11-08 | 2014-02-19 | 安徽云盾信息技术有限公司 | 一种支持设备吊销操作的数据加密解密系统及实现方法 |
CN105245339A (zh) * | 2015-09-01 | 2016-01-13 | 青岛丰华时代信息技术有限公司 | 一种通过金融ic卡进行交易签名及加密传输的方法 |
CN108650082A (zh) * | 2018-05-08 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 待验证信息的加密和验证方法、相关装置及存储介质 |
CN110086817A (zh) * | 2019-04-30 | 2019-08-02 | 阿里巴巴集团控股有限公司 | 可靠的用户服务系统和方法 |
CN110109905A (zh) * | 2019-04-26 | 2019-08-09 | 深圳前海微众银行股份有限公司 | 风险名单数据生成方法、装置、设备及计算机存储介质 |
CN110210251A (zh) * | 2019-06-17 | 2019-09-06 | 阿里巴巴集团控股有限公司 | 数据查询方法、装置、设备及计算机可读存储介质 |
CN110232283A (zh) * | 2019-05-21 | 2019-09-13 | 深圳壹账通智能科技有限公司 | 基于同态加密的黑名单云共享验证的方法和相关装置 |
CN110457945A (zh) * | 2019-08-01 | 2019-11-15 | 卫盈联信息技术(深圳)有限公司 | 名单查询的方法、查询方设备、服务方设备及存储介质 |
-
2020
- 2020-03-31 CN CN202010245050.1A patent/CN111461728B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103326994A (zh) * | 2012-03-21 | 2013-09-25 | 阿里巴巴集团控股有限公司 | 业务处理方法和系统 |
CN103595534A (zh) * | 2013-11-08 | 2014-02-19 | 安徽云盾信息技术有限公司 | 一种支持设备吊销操作的数据加密解密系统及实现方法 |
CN105245339A (zh) * | 2015-09-01 | 2016-01-13 | 青岛丰华时代信息技术有限公司 | 一种通过金融ic卡进行交易签名及加密传输的方法 |
CN108650082A (zh) * | 2018-05-08 | 2018-10-12 | 腾讯科技(深圳)有限公司 | 待验证信息的加密和验证方法、相关装置及存储介质 |
CN110109905A (zh) * | 2019-04-26 | 2019-08-09 | 深圳前海微众银行股份有限公司 | 风险名单数据生成方法、装置、设备及计算机存储介质 |
CN110086817A (zh) * | 2019-04-30 | 2019-08-02 | 阿里巴巴集团控股有限公司 | 可靠的用户服务系统和方法 |
CN110232283A (zh) * | 2019-05-21 | 2019-09-13 | 深圳壹账通智能科技有限公司 | 基于同态加密的黑名单云共享验证的方法和相关装置 |
CN110210251A (zh) * | 2019-06-17 | 2019-09-06 | 阿里巴巴集团控股有限公司 | 数据查询方法、装置、设备及计算机可读存储介质 |
CN110457945A (zh) * | 2019-08-01 | 2019-11-15 | 卫盈联信息技术(深圳)有限公司 | 名单查询的方法、查询方设备、服务方设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111461728A (zh) | 2020-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109327314B (zh) | 业务数据的访问方法、装置、电子设备和系统 | |
JP6833302B2 (ja) | 情報認証方法及びシステム | |
CN110032880B (zh) | 基于区块链的录屏取证方法、系统和电子设备 | |
CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
CN107395557B (zh) | 一种业务请求的处理方法及装置 | |
CN110035105B (zh) | 基于区块链的录屏取证方法、系统和电子设备 | |
CN111415158B (zh) | 一种基于区块链的风控方法和系统 | |
CN111723943B (zh) | 一种基于多标签的联邦学习方法、装置和系统 | |
CN112215601A (zh) | 基于区块链的业务处理方法、业务处理方法、装置及设备 | |
CN111556007B (zh) | 基于区块链的身份校验方法、装置、设备及存储介质 | |
CN110020544B (zh) | 区块链的区块中存储记录的哈希信息处理方法和系统 | |
CN110246039B (zh) | 基于联盟链的交易监测方法、装置及电子设备 | |
CN110224808B (zh) | 基于区块链的银行数据共享方法、装置、计算机设备和存储介质 | |
CN111461883A (zh) | 一种基于区块链的交易处理方法、装置和电子设备 | |
CN113364754A (zh) | 数据共享方法、装置及设备 | |
CN113704775A (zh) | 一种基于分布式数字身份的业务处理方法及相关装置 | |
CN111461728B (zh) | 一种风险识别方法、装置和系统 | |
CN111310137B (zh) | 一种区块链关联数据存证方法、装置及电子设备 | |
CN110990492B (zh) | 一种信息的处理方法、装置及设备 | |
CN113792346A (zh) | 一种可信数据处理方法、装置及设备 | |
CN113114678A (zh) | 一种业务执行方法及装置 | |
CN111815454A (zh) | 数据上链方法及装置、电子设备、存储介质 | |
CN111600882A (zh) | 一种基于区块链的账户密码管理方法、装置及电子设备 | |
CN111431918B (zh) | 一种基于区块链确定目标用户状态标签的方法和系统 | |
CN114463110A (zh) | 一种基于区块链的授信系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40034098 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |