CN111598641A - 一种订单风险验证方法和系统 - Google Patents

Abstract

本申请公开了一种订单风险验证方法和系统。所述方法由至少一个处理器执行。所述方法包括：获取当前服务订单相关数据；所述当前服务订单相关数据至少包括以下中的至少一种：服务订单特征、服务订单执行时的实时状态数据、与所述服务订单中至少一个相关数据相关的历史记录；根据所述当前服务订单相关数据确定当前服务订单的风险判定结果；响应于所述风险判定结果为异常，执行风险验证步骤；所述风险验证步骤包括：在所述当前服务订单结束后获取反映用户行为的数据；根据反映用户行为的数据验证所述风险判定结果。

Description

一种订单风险验证方法和系统

技术领域

本申请涉及互联网领域，特别涉及一种订单风险验证方法和系统。

背景技术

随着互联网的发展，网约车给人们出行带来了极大的快捷和便利，由此在网约车平台 服务中，网约车深受大众的青睐。但是，随着网约车的日益扩张与盛行，相应地也会带来诸 多问题。例如，在订单进行的过程中会出现司乘之间的安全问题，为了避免这些安全问题， 可以通过一些方法来识别订单可能存在的风险，从而能够有效防范在行程中发生意外。

发明内容

本申请的一方面提供了一种订单风险验证方法，所述方法由至少一个处理器执行。所 述方法包括：获取当前服务订单相关数据；所述当前服务订单相关数据至少包括以下中的至 少一种：服务订单特征、服务订单执行时的实时状态数据、与所述服务订单中至少一个相关 数据相关的历史记录；根据所述当前服务订单相关数据确定当前服务订单的风险判定结果； 响应于所述风险判定结果为异常，执行风险验证步骤；所述风险验证步骤包括：在所述当前 服务订单结束后获取反映用户行为的数据；根据反映用户行为的数据验证所述风险判定结果。

在一些实施例中，所述用户为服务提供者，所述反映用户行为的数据包括以下中的至 少一种：继续接单数据、在下车点停留时间数据、对第一探测信息的反馈数据。

在一些实施例中，所述根据反映用户行为的数据验证所述风险判定结果包括：响应于 获取到所述服务提供者的继续接单数据，修正所述当前服务订单的风险判定结果为安全；或 者，响应于所述服务提供者在下车点停留时间未超出设定时长阈值，修正所述当前服务定订 单的风险判定结果为安全；或者，响应于所述服务提供者对第一探测信息的反馈数据满足第 一设定条件，修正所述当前服务订单的风险判定结果为安全。

在一些实施例中，所述用户为服务请求者，所述用户的行为数据包括以下中的至少一 种：继续下单数据、在下车点停留时间数据、对第二探测信息的反馈数据。

在一些实施例中，所述根据反映用户行为的数据验证所述风险判定结果包括：响应于 获取到所述服务请求者的继续下单数据，修正所述当前服务订单的风险判定结果为安全；或 者，响应于所述服务请求者在下车点停留时间未超出设定时长阈值，修正所述当前服务订单 的风险判定结果为安全或者，响应于所述服务请求者对第二探测信息的反馈数据满足第二设 定条件，修正所述当前服务订单的风险判定结果为安全。

本申请的另一方面提供一种订单风险验证系统。该系统包括：获取模块，用于获取当 前服务订单相关数据；所述当前服务订单相关数据至少包括以下中的至少一种：服务订单特 征、服务订单执行时的实时状态数据、与所述服务订单中至少一个相关数据相关的历史记录； 风险判定模块，用于根据所述当前服务订单相关数据确定当前服务订单的风险判定结果；风 险验证模块，用于响应于所述风险判定结果为异常，执行风险验证步骤；所述风险验证步骤 包括：在所述当前服务订单结束后获取反映用户行为的数据；根据反映用户行为的数据验证 所述风险判定结果。

本申请的另一方面提供一种装置，包括处理器，所述处理器用于执行如上所述的任一 种订单风险验证方法。

本申请的另一方面提供一种计算机可读存储介质，所述存储介质存储计算机指令，当 计算机读取存储介质中的计算机指令后，计算机执行如上所述的任一种订单风险验证方法。

附图说明

本申请将以示例性实施例的方式进一步说明，这些示例性实施例将通过附图进行详细 描述。这些实施例并非限制性的，在这些实施例中，相同的编号表示相同的结构，其中：

图1是根据本申请一些实施例所示的风险防范系统的应用场景示意图；

图2是根据本申请一些实施例所示的司机/乘客终端的示意图；

图3是根据本申请一些实施例所示的处理设备的示例性框图；

图4是根据本申请一些实施例所示的风险防范的示例性流程图；以及

图5是根据本申请一些实施例所示的订单风险验证方法的示例性流程图；

图6是根据本申请一些实施例所示的根据反映司机行为的数据验证服务订单的风险 判定结果的方法的示例性流程图；

图7是根据本申请一些实施例所示的根据反映乘客行为的数据验证服务订单的风险 判定结果的方法的示例性流程图。

具体实施方式

以下描述是为了使本领域的普通技术人员能够实施和利用本申请，并在特定应用及其 要求的上下文中提供。对于本领域的普通技术人员来讲，对本申请披露的实施例进行的各种 修改是显而易见的，并且本文中定义的通则在不背离本申请的精神及范围的情况下，可以适 用于其他实施例及应用。因此，本申请不限于所示的实施例，而是符合与申请专利范围一致 的最广泛范围。

本文中所使用的术语仅用于描述特定示例性实施例，并不限制本申请的范围。如本文 使用的单数形式“一”、“一个”及“该”可以同样包括复数形式，除非上下文明确提示例外 情形。还应当理解，如在本说明书中所示，术语“包括”、“包含”仅提示存在所述特征、整体、步骤、操作、元件和/或部件，但并不排除存在或添加一个或以上其他特征、整体、步骤、操作、元件、部件和/或其组合的情况。

在考虑了作为本申请一部分的附图的描述内容后，本申请的特征和特点以及操作方法、 结构的相关元素的功能、各部分的组合、制造的经济性变得显而易见。然而，应当理解，附 图仅仅是为了说明和描述的目的，并不旨在限制本申请的范围。应当理解的是附图并不是按 比例的。

本申请中使用了流程图用来说明根据本申请的实施例的系统所执行的操作。应当理解 的是，流程图中的操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各种 步骤。此外，可以向流程图添加一个或以上其他操作。一个或以上操作也可以从流程图中删 除。

此外，尽管本申请中的系统和方法主要是基于在线打车服务来进行描述，但是还应该 理解，这仅是一个示例性实施例。本申请的系统和方法可能适用于其他任一种按需服务。例 如，本申请的系统和方法可以应用于不同的运输系统，包括陆地、海洋、航空航天等或以上 任意组合。该运输系统中的使用的交通工具可以包括出租车、私家车、顺风车、巴士、列车、 子弹头列车、高铁、地铁、船只、飞机、热气球、无人驾驶车辆等或其任意组合。该运输系统 还可以包括应用了管理和/或分配的运输系统，例如，收/送快递的系统。本申请的系统和方法 的应用场景可以包括网页、浏览器插件、客户端、定制系统、企业内部分析系统、人工智能 机器人等或以上任意组合。

本申请涉及一种订单风险验证方法，可以对风险判定结果为异常的服务订单进行验证。 具体地，本申请在风险判定结果为异常的服务订单结束后采集反映用户行为的数据，根据采 集到的这些数据判定所述服务订单是否安全结束，从而验证风险判定结果是否正确，并在更 长的时间跨度内保护司乘安全。

图1是根据本申请的一些实施例所示的一种风险防范系统100的应用场景示意图。

风险防范系统100可以判定行程中的安全事件风险，并采取应对方法以减少对用户的 伤害。风险防范系统100可以用于互联网或者其它网络的服务平台。例如，风险防范系统100 可以是为交通运输提供服务的线上服务平台。在一些实施例中，风险防范系统100可以应用 于网约车服务，例如出租车呼叫、快车呼叫、专车呼叫、小巴呼叫、拼车、公交服务、司机雇 佣和接送服务等。在一些实施例中，风险防范系统100还可以应用于代驾、快递、外卖等。 在另一些实施例中，风险防范系统100还可以应用于家政服务、出行(如旅游)服务、教育 (如线下教育)服务等领域。如图1所示，风险防范系统100可以包括处理设备110、一个或 一个以上终端120、存储设备130、网络140以及信息源150。

在一些实施例中，处理设备110可以处理从终端120、存储设备130和/或信息源150处获得的数据和/或信息。例如，处理设备110可以获取多个终端120的定位/轨迹信息和/或与行程相关的参与方(例如，司机和乘客)的特征信息。又例如，处理设备110可以获取终 端120的发单和/或接单数据、在服务订单结束后对探测信息的反馈数据等。处理设备110可以处理上述所获取的信息和/或数据以执行本申请描述的一个或多个功能。例如，处理设备110 可以根据终端120的发单和/或接单数据、在下车点停留时间数据和/或对探测信息的反馈数据 确定当前服务订单是否安全结束。在一些实施例中，处理设备110可以获取至少一个服务订 单的相关数据；所述服务订单的相关数据至少包括以下的两种：所述服务订单特征、所述服 务订单执行过程中的实时状态数据、与所述服务订单中至少一个数据相关的历史记录。在一 些实施例中，处理设备110可以至少基于预设的风险判定规则，对所述服务订单的相关数据 进行处理以确定所述服务订单的风险判定结果。在一些实施例中，处理设备110可以基于所 述风险判定结果，对所述服务订单执行风险应对操作。在一些实施例中，处理设备110可以 是独立的服务器或者服务器组。该服务器组可以是集中式的或者分布式的(如：处理设备110 可以是分布系统)。在一些实施例中，处理设备110可以是本地的或者远程的。例如，处理 设备110可通过网络140访问存储于终端120、存储设备130和/或信息源150中的信息和/或 资料。在一些实施例中，处理设备110可直接与终端120、存储设备130和/或信息源150连 接以访问存储于其中的信息和/或资料。在一些实施例中，处理设备110可在云平台上执行。 例如，该云平台可包括私有云、公共云、混合云、社区云、分散式云、内部云等中的一种或 其任意组合。在另一些实施例中，处理设备110可以同时是终端120之一。

在一些实施例中，处理设备110可以包含一个或多个子处理设备(如：单核处理器或 多核处理器)。仅仅作为范例，处理设备110可包含中央处理器(CPU)、专用集成电路(ASIC)、 专用指令处理器(ASIP)、图形处理器(GPU)、物理处理器(PPU)、数字信号处理器(DSP)、 现场可编程门阵列(FPGA)、可编辑逻辑电路(PLD)、控制器、微控制器单元、精简指令 集电脑(RISC)、微处理器等或以上任意组合。

在一些实施例中，终端120可以是带有数据获取、存储和/或发送功能的设备，可以包 括任一用户或者非直接参与服务的终端、服务提供者终端、服务请求者终端和/或车载终端。 所述服务提供者可以是提供服务的个人、工具或者其他实体。所述服务请求者可以是需要得 到或者正在接受服务的个人、工具或者其他实体。例如，针对网约车服务而言，所述服务提 供者可以是司机、第三方平台，所述服务请求者可以是乘客或者其它接受类似服务的个人或 者设备(例如物联网设备)。在一些实施例中，终端120可以用于采集各类数据，包括但不 限于与服务相关的数据。例如，终端120所采集的数据可以包括与订单相关的数据(例如， 订单请求时间、起终点、乘客信息、司机信息、车辆信息等)、与车辆行驶情况相关的数据 (例如，当前速度、当前加速度、设备的姿态、路况等)、与服务行程相关的数据(例如，预 设行程路径、实际行驶路径、费用等)、与服务参与方(服务提供者/服务请求者)相关的数 据(例如，参与方的个人信息、服务提供者/服务请求者对于终端120的操控信息、终端设备 的各种相关数据等)等或其任意组合。所采集数据可以是实时的，也可以是各类历史数据如 用户过去的使用历史等等。数据可由终端120通过自身的传感器进行数据采集，也可以搜集 外接传感器获取的数据，也可以读取存储在自身的存储器中的数据，还可以通过网络140读 取存储在存储设备150中的数据。在一些实施例中，传感器可以包括定位装置、声音传感器、 图像传感器、温湿度传感器、位置传感器、压力传感器、距离传感器、速度传感器、加速度 传感器、重力传感器、位移传感器、力矩传感器、陀螺仪等或其任意组合等。终端120采集 到的各类数据，可以用于判定在后续服务执行过程中所出现的恶性事件和/或异常情况。例如， 可以基于轨迹数据，判定是否在某一地点存在停留异常(包括服务执行期间和/或服务完成后)、 是否在某一路段丢失信号、是否在未到达服务目的地而提前结束服务、是否离预设路线、是 否行驶至偏远地区、是否行程中多次停留、是否行驶速度缓慢、是否偏移路线时段、是否行 驶时间超出阈值等。又例如，可以根据车辆的姿态、速度和/或加速度的变化判断车辆是否存 在撞车、翻车等驾驶危险等。再例如，可以根据服务订单结束后车内图像传感器采集到的图 像数据判断车内是否有异常，从而确定服务订单是否安全结束。在一些实施例中，终端120可 以包括台式电脑120-1、笔记本电脑120-2、车辆内置设备120-3、移动设备120-4等中的一种 或几种的组合。在一些实施例中，移动设备120-4可以包括智能家居设备、可穿戴设备、智能 移动设备、增强现实设备等或其组合。在一些实施例中，可穿戴设备可以包括智能手镯、智 能鞋袜、智能眼镜、智能头盔、智能手表、智能衣物、智能背包、智能配饰等或其任意组合。 在一些实施例中，智能移动设备可以包括智能手机、个人数字助理(PDA)、游戏设备、导 航设备、POS机等或其组合。在一些实施例中，车辆内置设备120-3可以包括车载计算机、 汽车数据记录器、车载人机交互(HCI)系统、行车记录仪、车载电视等。在一些实施例中， 车载内置设备120-3可以获取车辆的各种部件数据和/或运行数据，例如，速度、加速度、行 驶方向、部件状态、车辆周围环境等。所获取的数据可以用于判定是否发生行车事故(例如， 翻车、撞车)、行车故障(例如，发动机或变速箱故障导致车辆无法移动)等。在一些实施例 中，终端120可以是具有用于定位终端120的位置的定位技术的设备。在一些实施例中，终 端120可以将采集到的数据/信息通过网络140传输至处理设备110进行后续步骤。终端120 还可以将采集到的数据/信息存储至自身的存储器中，或通过网络140传输至存储设备130进 行存储。终端120还可以接收和/或显示由处理设备110生成的与风险防范相关的通知。在一 些实施例中，可以有多个终端相互连接，共同采集各类数据，并由一个或者多个终端对这些 数据进行预处理。存储设备130可以存储数据和/或指令。在一些实施例中，存储设备130可 以存储终端120获取的数据/信息。存储设备130还可以存储历史事件的历史交通运输服务数 据，例如，一些事件的历史服务订单的订单数据、服务参与方数据、车辆相关数据等，及行 程数据等。所述历史事件可以是恶性事件或者其他异常事件，其中恶性事件可以包括抢劫、 杀人、强奸、猥亵等危害人身安全、财产安全的事件，异常事件可以包括订单取消异常、行 程中停留异常、行程结束后停留异常、位置丢失异常、未送达异常、行程异常、驾驶危险等。 在一些实施例中，存储设备130可以存储处理设备110用于执行或使用来完成本申请中描述 的示例性方法的数据和/或指令。例如，存储设备130可以存储风险判定模型，所述风险判定 模型可以基于处理设备110所获取的与交通运输服务相关的数据/信息判定该交通运输服务是 否存在风险。在一些实施例中，存储设备130可以存储用户终端的各类实时或者和历史数据， 例如，与历史服务相关的用户的历史记录，比如历史评价等。在一些实施例中，存储设备130 可以是处理设备110或者终端120的一部分。在一些实施例中，存储设备130可以包括大容 量存储器、可移动存储器、易失性读写存储器、只读存储器(ROM)等或其任意组合。示例 性的大容量储存器可以包括磁盘、光盘、固态磁盘等。示例性可移动存储器可以包括闪存驱 动器、软盘、光盘、存储卡、压缩盘、磁带等。示例性的挥发性只读存储器可以包括随机存 取内存(RAM)。示例性的RAM可包括动态RAM(DRAM)、双倍速率同步动态RAM(DDR SDRAM)、静态RAM(SRAM)、闸流体RAM(T-RAM)和零电容RAM(Z-RAM)等。 示例性的ROM可以包括掩模ROM(MROM)、可编程ROM(PROM)、可擦除可编程ROM (EPROM)、电子可擦除可编程ROM(EEPROM)、光盘ROM(CD-ROM)和数字通用磁 盘ROM等。在一些实施例中，存储设备130可以在云平台上实现。仅作为示例，所述云平台 可以包括私有云、公共云、混合云、社区云、分布云、内部云、多层云等或其任意组合。例 如，本发明中一些风险判断的算法或者数据可以存储在某个云平台上，定期更新，处理设备 110通过网络访问这些算法或者数据，以实现整个平台的算法或者数据的统一与交互。特别 的，一些历史数据可以统一存储在平台的一个云平台上，以便多个处理设备110或者终端120访问或者更新，以便保证数据的实时性和跨平台使用。例如，终端120可以随时将其速度和定位信息发布到某个云平台上，系统可以根据多个终端120的反馈判断是否出现异常状况。

在一些实施例中，存储设备130可以连接到网络140以与风险防范系统100中的一个 或以上组件(例如，处理设备110、终端120、信息源150)通信。风险防范系统100中的一个或以上组件可以通过网络140访问存储设备130中存储的数据或指令。在一些实施例中，存储设备130可以与风险防范系统100中的一个或以上组件(例如，处理设备110、终端120、信息源150)直接连接或通信。在一些实施例中，存储设备130可以是处理设备110的一部分。

网络140可以促进信息和/或数据的交换。在一些实施例中，风险防范系统100中的一个或以上组件(例如，处理设备110、终端120、存储设备130和信息源150)可以通过网 络140向/从风险防范系统100中的其他组件发送和/或接收信息和/或数据。例如，处理设备110可以通过网络140从终端120和/或信息源150获取与交通运输服务相关的数据/信息。又例如，终端120可以通过网络140从处理设备110或存储设备130处获取用于判定交通运输服务是否具有风险的判定模型。获取的判定模型可以以终端120的应用软件实现。终端120在获取与交通运输服务相关的数据/信息后，可以自行判定该交通运输服务是否具有风险，并 执行风险应对操作，比如，启动电话报警。在一些实施例中，网络140可以为任意形式的有 线或无线网络或其任意组合。仅作为示例，网络140可以包括缆线网络、有线网络、光纤网 络、远程通信网络、内部网络、互联网、局域网(LAN)、广域网(WAN)、无线局域网(WLAN)、城域网(MAN)、广域网(WAN)、公共交换电话网络(PSTN)、蓝牙网络、紫蜂网络、 近场通讯(NFC)网络、全球移动通讯系统(GSM)网络、码分多址(CDMA)网络、时分 多址(TDMA)网络、通用分组无线服务(GPRS)网络、增强数据速率GSM演进(EDGE) 网络、宽带码分多址接入(WCDMA)网络、高速下行分组接入(HSDPA)网络、长期演进 (LTE)网络、用户数据报协议(UDP)网络、传输控制协议/互联网协议(TCP/IP)网络、 短讯息服务(SMS)网络、无线应用协议(WAP)网络、超宽带(UWB)网络、移动通信(1G、 2G、3G、4G、5G)网络、Wi-Fi、Li-Fi、窄带物联网(NB-IoT)等或其任意组合。在一些实 施例中，风险防范系统100可以包括一个或以上网络接入点。例如，险防范系统110可以包 括有线或无线网络接入点，例如基站和/或无线接入点140-1、140-2、...，风险防范系统100的 一个或以上组件可以通过其连接到网络140以交换数据和/或信息。

信息源150可以用于为风险防范系统100提供信息的来源。在一些实施例中，信息源 150可以用于为风险防范系统100提供与交通运输服务相关的信息，例如，天气情况、交通 信息、地理信息、法律法规信息、新闻事件、生活资讯、生活指南信息等。在一些实施例中， 信息源150还可以是其他第三方平台，可以提供服务请求方和/或服务提供方的征信记录，如 信贷记录等。在一些实施例中，信息源150可以用于为风险防范系统100提供与风险防范相 关的信息，例如，驾驶安全提示信息、人身安全提示信息、财产安全提示信息等。信息源150 可以在单个中央服务器、通过通信链路连接的多个服务器或多个个人设备中实现。当信息源 150在多个个人设备中实现时，个人设备可以生成内容(例如，被称为“用户生成内容”)，例 如，通过将文本、语音、图像和视频上载到云服务器。信息源可以由多个个人设备和云服务 器生成。存储设备130、处理设备110以及终端120同时也可以是信息源。例如，终端120实 时反馈的速度和定位信息，可以作为信息源提供交通状况信息供其他设备获取使用。

图2是根据本申请一些实施例所示的可以在其上实现终端120的移动设备200的示例性硬件和/或软件组件的示意图。

如图2所示，移动设备200可以包括通信单元210、显示单元220、图形处理单元(GPU)230、中央处理单元(CPU)240、输入/输出250、内存260、存储器270和传感器 280。在一些实施例中，任何其他合适的组件，包括但不限于系统总线或控制器(未显示)， 亦可包括于移动设备200内。

在一些实施例中，移动操作系统262(例如，IOS^TM、Android^TM、Windows Phone^TM等)和一个或多个应用程序264可以从存储器290加载到内存260中以便由CPU240执行。应用 程序264可以包括浏览器或任何其他合适的移动应用程序，用于发送与交通运输服务相关联的数据/信息，并接收和呈现来自风险防范系统100的处理或其他相关的信息。例如，应用程序264可以是在线网约车出行平台(例如，滴滴出行^TM)，用户(例如，服务请求者)可以 通过应用程序264请求交通运输服务，并将请求信息发送至后台服务器端。用户与信息流的 交互可以经由输入/输出250来实现并且经由网络140被提供给处理设备110和/或风险防范系统100的其他组件。

在一些实施例中，移动设备200还可以包括多个传感器280。传感器280可以获取与服务参与方(例如，司机/乘客)、车辆和/或行程等相关的数据。在一些实施例中，所述传感器可以包括声音传感器、图像传感器、温湿度传感器、位置传感器、压力传感器、距离传感器、速度传感器、加速度传感器、重力传感器、位移传感器、力矩传感器、陀螺仪等或其任 意组合。在一些实施例中，由所述传感器所获取的数据可以用于后续判定是否发生风险和/或发生何种风险。例如，声音传感器和图像传感器可以采集服务参与方之间的对话以及车内的 实时场景，以供判断是否发生司乘冲突或财产/人身安全事件，比如，肢体冲突、酒驾、抢劫、 性侵犯、性骚扰等。又例如，位置传感器和位移传感器可以采集车辆的实时位置和/或车辆的 行驶轨迹数据，以供判断是否发生行程异常，比如，异常停留、行程偏离、行驶时间异常等。 还例如，速度传感器、加速度传感器和陀螺仪可以采集车辆的实时速度、实时加速度、终端 120的偏转量、偏转频率等，以供判断车辆是否发生行车安全事故，比如，撞车、翻车等。再 例如，车内座椅上可设有压力传感器用来检测座椅上是否有人，在服务订单结束后可根据座 椅上是否有人来判断订单是否安全结束。

在一些实施例中，移动设备200还可以与车辆进行通信，例如，蓝牙通信，以获取安装在车辆内部或外部的车载传感器所采集的数据，比如，车辆当前状态数据和行驶数据，并将通过自身传感器获取的数据和通过车载传感器获取的数据进行合并，以用于后续的风险判 定。

在一些实施例中，移动设备200可以将所获取的数据/信息，包括通过自身传感器获 取的数据和通过车载传感器获取的数据，通过网络140发送到风险防范系统100的处理设备 110以进行风险判定及处置。在一些实施例中，移动设备200可以直接进行风险判定及处置。 例如，应用程序264中可以内置有进行风险判定的代码或模块，可以直接进行风险判定及处 置。在一些实施例中，风险防范系统100的处理设备110和/或移动设备200还可以根据风险 判定和/或处置结果生成安全通知指令。移动设备200可以通过接收并执行上述安全通知指令， 提醒使用者当前所处的安全状态。例如，移动设备200可以通过语音(例如，通过扬声器)、 振动(例如，通过振动器)、文字(通过短信或社交应用程序)、灯光闪烁(例如，通过闪光 灯或显示单元220)等或其组合的方式实现该安全通知达到提醒使用者的目的。

在一些实施例中，移动设备200的使用者，例如，司机和/或乘客，可以自行执行风险 判定过程。具体地，司机和/或乘客可以通过移动设备200中的应用程序264主动上报风险。 例如，对移动设备200执行特定操作，比如摇晃或摔掷，可以启动报警程序。又例如，应用 程序264的界面中可以包括直接与后端安全平台通信的快速入口(例如，报警按钮、求助按 钮)，在判断自身处于危险情况时，用户可以通过该点击报警按钮向警方报警。在报警后， 应用程序264还可以进行报警的用户的当前位置和行程信息发送至警方以辅助救援。

为了实现本申请描述的各种模块、单元及其功能，计算机硬件平台可用作本文中描述 之一个或以上组件的硬件平台。具有用户接口组件的计算机可用于实施个人计算机(PC)或 任何其他类型的工作站或终端装置。若计算机被适当的程序化，计算机亦可充当系统。

图3是根据本申请一些实施例所示的示例性处理设备110的框图。

处理设备110可以获取与交通运输服务相关的数据进行处理以确定对交通运输服务 的风险判定，并进一步根据风险判定结果确定风险应对方法。在一些实施例中，处理设备110 还可以根据风险确认和应对结果对在风险判定及应对过程中所使用的方法，例如，规则、算 法、模型等，进行更新，以使达到最优的风险防范和应对效果。如图3所示，处理设备110可 以包括数据获取模块310、风险判定模块320、风险应对模块330以及更新模块340。

数据获取模块310可以用于获取数据。

在一些实施例中，数据获取模块310可以获取至少一个服务订单的相关数据。所述服 务订单可以是当前时刻被请求、被执行、和/或已被完成的交通运输服务订单，例如，货物运 输订单、出行服务订单等。所述服务订单的相关数据可以包括该服务订单的订单特征、订单 执行过程中的实时状态数据、与所述服务订单中至少一个数据相关的历史记录。所述订单特 征可以是服务订单中直接记载的信息，包括但不限于服务提供者的身份信息、与服务订单相 关的车辆的标识信息、服务时间、行程起始点、行程目的地、行程路径和服务请求者的身份 信息等或其任意组合。所述订单执行过程中的状态数据可以指服务订单执行过程中与订单相 关的设备的状态数据和/或订单执行过程中用户或车辆周边的环境数据，包括但不限于与服务 订单相关的终端的定位数据、与服务订单相关的终端的状态数据、车辆的状态数据、车辆内 部的环境数据和订单执行过程中的外部环境的实时状态数据，例如车辆位置周围的环境数据， 等或其任意组合。所述与所述服务订单中至少一个数据相关的历史记录可理解为当前服务订 单中某个数据对应的历史记录，例如服务提供者的执行历史服务订单的记录、服务提供者的 征信记录、服务请求者的参与历史服务订单的记录、服务请求者的征信记录等或其任意组合。 在一些实施例中，数据获取模块310可以通过网络140与终端120、存储设备130和/或信息 源150进行通信以获取上述数据。在获取后，数据获取模块310可以将上述数据传输至风险 判定模块320进行多种类型的风险判定。

在一些实施例中，数据获取模块310还可以获取历史订单数据，所述历史订单数据可 以包括发生过风险事件的交通运输服务相关的数据。所述历史数据可以与上述实时数据类似， 同时还包括了对应于某一交通运输服务所发生的具体的风险事件类型。风险事件类型可以包 括抢劫、人身安全事件、服务取消异常、行程中停留异常、行程结束后停留异常、丢失异常、 未送达异常、行程异常、驾驶危险等或其任意组合。在一些实施例中，所述历史订单数据可 以作为训练数据训练风险判定模型或确定风险判定规则。所得到的风险判定模型或风险判定 规则可以用于对服务订单数据进行判定以确定是否存在风险。在一些实施例中，所述历史订 单数据可以存储在存储设备130中，数据获取模块310可以通过网络140与存储设备130进 行通信，读取存储在其中的历史订单数据。

风险判定模块320可以基于所获取的数据进行风险判定。

在一些实施例中，风险判定模块320可以使用判定规则对服务订单的当前状态进行风 险判定。在一些实施例中，判定规则可以是根据所述历史订单数据和/或经验设定的条件/或阈 值。所述判定规则的阈值设置可以依据数据统计确定，还可以使用风险判定模型的训练过程 中获得的中间结果作为判定阈值。例如，可以基于预设条件例如发单时间是否为深夜、起终 点是否偏僻、司机和/或乘客是否有相关历史记录、感测数据中敏感词汇出现次数是否超出预 设值等设定判定规则以判定抢劫风险和/或女性安全事件风险。又例如，可以根据传感器数据 (例如，重力加速度)超出预设阈值判断车辆是否存在撞车、翻车等驾驶危险。

在一些实施例中，风险判定模块320可以使用风险判定模型对交通运输服务的当前状 态进行风险判定。所述风险判定模型可以是机器学习模型，例如，决策树，经由所获取的历 史订单数据进行训练后得到。例如，可以利用历史订单数据中，与交通运输服务相关联的数 据作为输入，以该交通运输服务发生的风险类型作为正确标准(Ground Truth)对模型进行训 练。在一些实施例中，所述风险判定模型可以是一个单一的整体判定模型，用以判定是否存 在一种或多种类型的风险，包括抢劫、人身安全事件、取消异常、行程中停留异常、行程结 束后停留异常、丢失异常、未送达异常、行程异常、驾驶危险等或其任意组合。在一些实施 例中，所述风险判定模型可以包括分别针对于某一种具体的风险事件的多个模型。例如，针 对抢劫风险的判定，可以有专门的抢劫判定模型来对交通运输服务的当前状态进行判定。类 似地，其他风险的判定也可以有专门对应的模型来执行。风险判定模块320可以利用多个模 型中的组合，来判定一个或以上的风险。模型的组合方式可以根据实际需求确定。例如，在 治安较差的区域(例如，城乡结合部)，可以重点针对抢劫以及人身安全事件进行判定。而 在市中心等人流车流密集区域，则可以重点针对行程异常进行判定。

在一些实施例中，风险判定模块320的判定结果可以包括有无风险以及对风险的量化 表示。仅作为示例，判定结果可以是无风险。或者，判定结果可以是存在风险以及风险类型、 表示风险等级的数值、风险概率等，比如，判定结果是(有风险、抢劫-5级)或(有风险、 抢劫-56％、异常停留-87％)。在一些实施例中，风险判定模块320可以综合判定全部风险的 等级和/或概率，并输出一个对应于综合风险判定的判定结果，例如，判定结果为(有风险、 74％)。应当注意的是，以上描述的判定结果的形式只是为了说明的目的，本申请不对判定结 果的形式进行限制。

在一些实施例中，处理设备110还可以包括风险验证模块350，用于验证服务订单的 风险判定结果。在一些实施例中，风险验证模块350可以对风险判定结果为异常的服务订单 进行风险验证。具体地，风险验证模块350可以在服务订单结束后采集反映用户行为的数据， 根据这些数据验证所述服务订单的风险判定结果。反映用户行为的数据可以包括服务提供者 (例如司机)的继续接单和/或服务请求者(例如乘客)的继续下单数据、用户在下车点停留 时间数据、用户对探测信息的反馈数据、通过行车记录仪采集到的车内声音和/或图像数据等。 例如，如果获取到服务提供在的继续接单数据和/或服务请求者的继续下单数据，或者如果用 户在下车点停留时间不超过设定阈值，或者如果用户对探测信息的反馈数据满足设定条件， 则确定所述服务订单安全结束，可以将风险判定结果修正为安全。有关风险验证的更多内容 可以参见图5及其描述，此处不再赘述。

风险应对模块330可以基于风险判定结果执行风险应对操作。

在一些实施例中，风险应对模块330可以进一步包括风险排序单元332、风险确认单 元334、风险处置单元336、持续监控单元338。风险排序单元332可以基于排序规则对风险 判定结果进行排序。所述排序规则可以是根据不同风险中的一个或以上风险参数(例如，停 留异常风险中的停留时间等特征值)进行排序。所述排序规则也可以是根据判定结果中针对 风险概率和/或等级的大小进行排序。所述排序规则还可以是设置排序结果阈值(例如，等级 阈值、概率阈值等)，对满足不同阈值的风险判定结果分别进行排序。所述排序规则也可以 是基于多个风险参数的某种运算结果(如加权均值)的大小进行排序。在一些实施例中，风 险排序单元332可以使用排序模型对风险判定结果进行排序。所述排序模型可以是数学模型， 可以分别基于不同风险种类中的特征值和/或全部风险的特征值通过公式计算(例如，权重计 算)得出风险排序结果。所述排序模型还可以是机器学习模型，该模型可以基于触发风险的 特征数据进行训练后得到。风险确认单元334可以将交通运输服务订单对应的风险判定结果 输入至训练好的风险排序模型，确定排序结果。在一些实施例中，排序结果可以表示服务订 单的风险等级排序。在一些实施例中，排序结果可以表示服务订单的风险概率等级排序。在 一些实施例中，排序结果决定着后续的应对措施。

在一些实施例中，风险排序单元332可以对不同风险分别进行排序。例如，对于存在 同一种风险的全部订单进行排序，分别得到不同风险的排序结果。在一些实施例中，风险排 序单元332还可以对全部风险进行综合排序。例如，可以对不同风险分别设置权重，结合权 重对不同风险的订单进行综合排序。

风险确认单元334可以进行风险确认。在一些实施例中，风险确认单元334可以基于 风险排序单元332的排序结果确认风险。例如，可以在风险排序较高的订单中选择预设数量 的订单进行风险确认。在一些实施例中，风险确认单元334可以直接基于风险判定模块320 的判定结果确认风险。例如，对于风险判定模块320判定结果(例如，风险等级、风险概率 等)在预设范围内的订单进行风险确认。在一些实施例中，风险确认单元334可以直接对所 有的服务订单进行风险确认。

在一些实施例中，风险确认操作可以包括通过与用户信息交互进行风险确认、通过工 作人员到现场进行风险确认、获取车内音频或图像信息进行风险确认、基于交通系统播报信 息确认进行风险确认等或其任意组合。风险确认单元334可以通过人工的方式进行风险确认。 对于存在潜在风险的订单，风险防范系统100可以展示与该风险订单相关的信息，并通过人 工的方式(例如，人工客服)进一步确定相关风险信息。在一些实施例中，风险确认单元334 可以通过自动的方式进行风险确认。对于存在潜在风险的订单，风险确认单元334可以通过 包括互动式语音应答(Interactive Voice Response，IVR)外呼、终端显示屏弹窗、应用文字、 语音询问或语音监控车内司机和/或乘客、车内录音上报等的方式确认风险。在一些实施例中， 风险确认单元334还可以通过人工与自动交互的方式进行风险确认。对于存在潜在风险的订 单，风险确认单元334可以通过电话交互的方式进行风险确认。

风险处置单元336可以执行风险处置操作。所述风险处置操作可以包括通知紧急联系 人、启动司机端和/或乘客端数据上报、专人跟进报警等或其任意组合。在一些实施例中，风 险处置单元336可以直接基于风险判定结果确定风险处置操作。例如，风险处置单元336可 以对高风险订单执行风险处置，并根据风险概率采取不同的行动。例如，根据算法，当风险 概率超过20％时即采取某一行动，例如向用户终端发送提示信息，以提醒用户(司机或乘客) 有一定风险，要求用户注意。当风险概率更高时(例如90％)，可以直接要求终止服务。在 一些实施例中，风险处置单元336可以基于系统多个风险排序结果确定风险处置操作。例如， 风险处置单元336可以对风险排序序位处于前30％的订单执行风险处置，例如派专人跟进等。 在一些实施例中，风险处置单元336还可以基于风险确认结果确定风险处置操作。例如，风 险处置单元336可以对经过确认后存在风险的订单执行风险处置操作。系统风险处置的判据 和阈值可以与更新单元结合，根据实时情况和历史数据与反馈动态调整。

在一些实施例中，风险处置单元336可以通过风险研判的方法进行风险处置。风险处 置单元336可以获取满足风险研判条件的服务订单及其相关的服务订单数据，并获取服务订 单的风险判定结果以及与服务订单的各方面相关的风险信息，并基于风险判定结果以及风险 信息判定服务订单是否发生风险事件。

在一些实施例中，风险处置单元336可以通过风险救援的方法进行风险处置。风险处 置单元336可以基于风险判定结果确定服务订单是否满足风险救援条件，对满足风险救援条 件生成救援信息并发送。例如，对于被判定为存在风险的订单，可以获取其风险信息(例如， 风险类型、风险等级等)，对于风险等级满足预设阈值的订单，可以生成救援信息以通知周 围司机前往求援或查看。

持续监控单元338可以对服务订单进行持续监控。所述持续监控可以是针对在风险判 定中被判定为无风险的服务订单进行，也可以是针对风险排序中处于末尾的部分服务订单， 还可以是针对经过风险确认后为无风险的服务订单。在一些实施例中，持续监控单元338可 以基于待持续监控的服务订单的相关信息，确定与该服务订单相关联的终端。所述终端可以 是服务提供者终端、服务请求者终端、车载终端等。持续监控单元338可以通过所述终端获 取反应所述服务订单执行实况的文本、声音和/或图像数据。数据获取可以是通过所述终端上 安装的各类传感器实现的。例如，可以通过声音传感器(比如，麦克风)获取音频数据，通 过图像传感器(比如，摄像头)获取视频数据。所获取的数据，可用于下一时刻，例如，10s 后，的风险判定及处置。

更新模块340可以基于风险应对操作结果更新规则和/或模型。更新的规则可以包括 风险判定规则、风险排序规则等。更新的模型可以包括风险判定模型、风险排序模型等。在 一些实施例中，更新模块340可以根据风险确认结果和/或风险处置结果与风险判定结果/风险 排序结果进行比较，获取其中的差异。并根据所述差异更新判定/排序规则中风险参数和/或风 险参数值。在一些实施例中，更新模块340可以将风险确认操作和/或风险处置操作中确定为 发生风险事件的订单，作为新的样本数据重新对风险判定模型进行训练，以更新模型中的参 数。同时，更新模块340可以根据风险确认或风险应对得到的实际排序结果的各个订单的特 征数据重新训练风险排序模型。在一些实施例中，对于规则和模型的更新可以以预定的间隔 进行，例如，一天、一星期、一个月、一个季度等。在一些实施例中，更新模块340可以采 用主动推送方式强制系统进行更新。

应当理解，图3所示的系统及其模块可以利用各种方式来实现。例如，在一些实施例 中，系统及其模块可以通过硬件、软件或者软件和硬件的结合来实现。其中，硬件部分可以 利用专用逻辑来实现；软件部分则可以存储在存储器中，由适当的指令执行系统，例如微处 理器或者专用设计硬件来执行。本领域技术人员可以理解上述的方法和系统可以使用计算机 可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载 体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载 体上提供了这样的代码。本申请的系统及其模块不仅可以有诸如超大规模集成电路或门阵列、 诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编 程硬件设备的硬件电路实现，也可以用例如由各种类型的处理器所执行的软件实现，还可以 由上述硬件电路和软件的结合(例如，固件)来实现。

需要注意的是，以上描述，仅为描述方便，并不能把本申请限制在所举实施例范围之 内。可以理解，对于本领域的技术人员来说，在了解该系统的原理后，可以在不背离这一原 理的情况下，对实施上述方法和系统的应用领域进行形式和细节上的各种修正和改变。

图4是根据本申请一些实施例所示的风险防范方法400的示例性流程图。

在一些实施例中，方法400中的一个或以上步骤可以在图1所示的系统100中实现。例如，方法400中的一个或以上步骤可以作为指令的形式存储在存储设备130和/或存储器270中，并被处理设备110调用和/或执行。

步骤410，获取至少一个服务订单的相关数据。步骤410可以由数据获取模块310执行。

在一些实施例中，所述服务订单可以是当前时刻被请求、被执行、和/或已被完成的交 通运输服务订单，例如，货物运输订单、出行服务订单等。所述服务订单的相关数据可以包 括所述服务订单的服务订单特征、所述服务订单执行过程中的实时状态数据、与所述服务订 单中至少一个数据相关的历史记录。在一些实施例中，所述服务订单特征进一步可以包括服 务提供者的身份信息、与服务订单相关的车辆的标识信息、服务相关时间、服务起始点、服 务目的地、服务路径、服务请求者的身份信息以及服务的预估费用。所述服务提供者信息可 以包括年龄、性别、脸部画像、联系方式、受教育程度、身份证号、驾驶证号等。所述与服务 订单相关的车辆的标识信息可以包括车牌号码、车辆类型、车辆品牌、车身颜色、车龄、负 载容量等。所述服务相关时间可以包括服务订单请求时间和/或服务订单执行时间。所述服务 订单请求时间可以是服务请求者发出订单请求的时间，所述服务订单执行时间可以是服务提 供者开始执行服务订单的时间。所述服务请求者的身份信息可以包括年龄、性别、脸部画像、 联系方式、受教育程度、身份证号等。所述订单特征还可以包括预估订单完成时长、预估订 单完成时刻、预估服务费用等。在一些实施例中，订单执行过程中的实时状态数据进一步可 以包括所述服务订单执行过程中外部环境的实时状态数据、与服务订单相关的定位数据、与 服务订单相关的状态数据、与服务订单相关的车辆的状态数据和所述车辆内部的环境数据。 所述服务订单执行过程中外部环境的实时状态数据可以包括实时路况、车流量、道路类型、 道路事件信息、当前所在位置地点特征等。所述订单执行过程中的状态数据还可以包括终端 的用户(例如，服务请求者和/或服务提供者)对于终端的操作内容等所述与服务订单相关的 定位数据可以包括与服务参与方相关的终端(例如，服务提供者/服务请求者所使用的终端设 备)的定位位置、移动路径等。所述与服务订单相关的状态数据可以包括终端的电量、通信 信号强度、传感器工作状态、终端上应用程序的运行状态等。所述与服务订单相关的车辆的 状态数据可以包括车辆位置、车辆速度、车辆加速度、车辆姿态、行驶轨迹、运动状态(例 如，是否停车不动)等。所述车辆内部环境数据可以包括车内音频数据、车内图像数据等。 在一些实施例中，与所述服务订单中至少一个数据相关的历史记录进一步可以包括服务提供 者其他服务订单的记录、服务提供者的征信记录、服务请求者其他服务订单的记录、服务请 求者的征信记录、服务提供者其它服务订单的车辆的标识信息、服务提供者其它服务订单的 服务相关时间、服务提供者其它服务订单的服务起始点、服务提供者其它服务订单的服务目 的地、服务提供者其它服务订单的服务路径、服务请求者其它服务订单的车辆的标识信息、 服务请求者其它服务订单的服务相关时间、服务请求者其它服务订单的服务起始点、服务请 求者其它服务订单的服务目的地、服务请求者其它服务订单的服务路径、服务请求者其它服 务订单的费用以及服务请求者其它服务订单的支付记录等中的一种或多种。所述服务提供者 其他服务订单的记录可以包括累计服务完成次数、累计服务取消次数、被投诉次数、被封禁 次数、信誉分值、评价等级、历史评价内容等。所述服务请求者其他服务订单的记录可以包 括累计服务请求次数、累计服务取消次数、累计服务完成次数、服务费用支付情况、信誉分 值、评价等级、历史评价内容等。所述服务提供者/服务请求者的征信记录可以包括与借贷、 信用卡消费等相关的信用记录。在一些实施例中，数据获取模块210可以通过与终端120、 存储设备130和/或信息源150进行通讯以获取所述服务订单数据。例如，终端120可以通过 其上安装的各类传感器实时获取感测数据以及用户对于终端120的操作内容。数据获取模块 310可以与终端120进行通信后进行数据获取。又例如，数据获取模块310可以访问读取存 储在终端120或存储设备130上的用户特征数据。还例如，数据获取模块310可以与信息源 150进行通信以获取外部关联数据。

应当注意的是，所获取的服务订单数据是针对一个特定的时间点而言的。对于同一个 交通运输服务订单，数据获取模块310可以持续获取与其相关的实时数据，并且所获取的数 据在不同的时间点可以是不同的。同时，数据获取模块310可以将所获取的交通运输服务订 单的数据实时传送至处理设备110的其他模块，例如，风险判定模块320，以执行风险判定 操作，对订单的所有不同的阶段进行风险监控。

步骤420，对服务订单的相关数据进行处理，对所述服务订单进行风险判定。步骤420 可以由风险判定模块320执行。

在一些实施例中，所述风险判定可以是对所述服务订单在当前时刻是否存在发生恶性 事件和/或异常情况的判定。所述恶性事件和/或异常情况可以包括抢劫、人身安全事件、订单 取消异常、行程中停留异常、行程结束后停留异常、位置丢失异常、未送达异常、行程异常、 驾驶危险等或其任意组合。在一些实施例中，风险判定模块320可以基于判定规则对所述服 务订单进行风险判定。所述判定规则可以是根据历史订单数据和/或经验设定的条件/或阈值。 所述历史订单数据可以包括发生过恶性事件和/或异常情况的历史交通运输服务的订单数据。 所述历史订单数据种类可以与上述服务订单数据相同或类似，同时还包括了对应于某一交通 运输服务订单所发生的具体的恶性事件和/或异常情况类型。在一些实施例中，通过对所述历 史订单数据的统计分析，可以确定针对于某一特定的恶性事件和/或异常情况的判定规则。例 如，对于发生过抢劫恶性事件的历史订单数据进行统计分析，可以得到服务参与方(比如， 乘客)评价低、订单发单时间处于深夜、订单起始点位置偏僻等特征。那么，对于抢劫恶性 事件的判定，可以设置评价阈值、发单时间阈值、起始点位置范围阈值等判定规则。在一些 实施例中，所述判定规则的阈值设置可以依据数据统计确定。仍然参考上述示例，假定经过 统计分析，发生抢劫恶性事件的历史服务订单，发单时间集中在凌晨1点以后。那么发单时 间阈值可以被设置为凌晨1点。风险判定模块320可以利用所获取的服务订单的相对应的数 据，与所述判定规则进行比较，并将超过阈值的订单判定为风险订单。在一些实施例中，对 于每一类恶性事件或异常情况，可以有一个或多个判定规则。风险判定模块320在利用规则 进行判定时，可以使用某一单独规则进行判定，也可以使用多个规则的组合进行判定，还可 以使用全部的规则进行判定，在本申请中不做具体限定。

在一些实施例中，风险判定模块320可以基于风险判定模型对所述服务订单进行风险 判定。所述风险判定模型可以是机器学习模型，包括但不限于分类与逻辑回归(Logistic Regression)模型、k-最近邻算法(K-Nearest Neighbor，kNN)模型、朴素贝叶斯(Naive Bayes， NB)模型、支持向量机(Support Vector Machine，SVM)、决策树(DecisionTree，DT)模 型、随机森林(Random Forests，RF)模型、回归树(Classification andRegression Trees，CART) 模型、梯度提升决策树(Gradient Boosting Decision Tree，GBDT)模型、xgboost(eXtreme Gradient Boosting)、轻量级梯度提升机器(LightGradient Boosting Machine，LightGBM)、 梯度提升机(Gradient Boosting Machines，GBM)、LASSO(Least Absolute Shrinkage and Selection Operator，LASSO)、人工神经网络(Artificial Neural Networks，ANN)模型等。所述风险判 定模型可以由所述历史服务订单的相关数据进行训练后得到。仅作为示例，可以以历史服务 订单的相关数据作为输入，以对应的具体恶性事件或异常情况的类别作为正确标准(Ground Truth)对模型进行训练。同时可以根据模型的预测输出(例如，预测的风险类别)与正确标 准之间的差异反向调整模型参数。当满足某一预设条件时，例如，训练样本数达到预定的数 量，模型的预测正确率大于某一预定正确率阈值，或损失函数(Loss Function)的值小于某一 预设值，训练过程将停止，并将训练后的模型指定为所述风险判定模型。在一些实施例中， 所述风险判定模型可以是针对所有的恶性事件或异常情况类型的判定模型。风险判定模块320 可以利用所述风险判定模型处理服务订单以确定是否存在一种或多种类型的恶性事件或异常 情况。在一些实施例中，针对每一类恶性事件或异常情况，都可以对应有一个风险判定模型。例如，针对抢劫风险的判定，可以有专门的抢劫判定模型来判定。类似地，其他风险的判定也可以有专门对应的模型来执行。风险判定模块320可以利用多个模型中的组合，来判定一个或以上的风险。模型的组合方式可以根据实际需求确定。例如，在治安较差的区域(例如，城乡结合部)，可以重点针对抢劫以及人身安全事件进行判定。而在市中心等人流车流密集区域，则可以重点针对行程异常进行判定。关于风险判定规则及风险判定模型的更多内容可 以参见图5及其描述，此处不再赘述。

在一些实施例中，对于风险判定模型的训练过程中，所产生的中间结果可以作为判定 规则所使用的判定阈值。例如，以训练判定抢劫事件的决策树模型为例，在对根节点进行分 叉时选择的发单时间作为最优特征进行分叉。发单时间节点的分叉阈值，在经过多次训练的 反复更正后达到的稳定值(即，可以将根节点的数据分为正确的两类)时，该稳定的分叉阈 值可以作为判定模型的判定阈值。在一些实施例中，也可以专门训练用于规则判断中特征判 断的机器学习模型，协助规则判端。如可以使用大量犯罪嫌疑人的面部特征值及正常人的面 部特征值训练一个人脸特征识别模型，以协助风险判定过程中对服务参与人员的面部特征进 行处理，获得规则风险判定需要的参与人员面相善或恶识别结果，以进一步进行后续的规则 判定。

在一些实施例中，对于服务订单的风险判定的判定结果可以包括有无风险以及对风险 的量化表示。仅作为示例，判定结果可以是无风险。或者，判定结果可以是存在风险以及表 示风险等级的数值、风险概率等，比如，判定结果是(有风险、抢劫-5级)或(有风险、抢劫-56％、异常停留-87％)。在一些实施例中，风险判定模块320可以综合判定全部风险的等级和/或概率，并输出一个对应于综合风险判定的判定结果，例如，判定结果为(有风险、74％)。 应当注意的是，以上描述的判定结果的形式只是为了说明的目的，本申请不对判定结果的形 式进行限制。

在一些实施例中，还可以进行风险验证步骤。具体地，可以对风险判定结果为异常的 服务订单进行风险验证。在实际情形中，可能有大量服务订单的风险判定结果为异常，由于 后台处理资源有限，无法对所有异常订单都进行确认或处置，因此需要对部分异常订单进行 风险验证，如果验证结果表明异常订单确实存在风险，再进行风险确认或处置，如果验证结 果表明异常订单实际安全，则可省去风险确认或处置环节，从而缓解后台的压力，提高运行 效率。风险验证可以由风险验证模块350执行。具体地，风险验证模块350可以在服务订单 结束后采集反映用户行为的数据，根据这些数据验证所述服务订单的风险判定结果。反映用 户行为的数据可以包括服务提供者(例如司机)的继续接单和/或服务请求者(例如乘客)的 继续下单数据、用户在下车点停留时间数据、用户对探测信息的反馈数据、通过行车记录仪 采集到的车内声音和/或图像数据等。例如，如果在服务订单结束后的设定时间内获取到服务 提供在的继续接单数据和/或服务请求者的继续下单数据，或者如果用户在下车点停留时间不 超过设定阈值，或者如果用户对探测信息的反馈数据满足设定条件，则确定所述服务订单安 全结束，可以将风险判定结果修正为安全。又例如，如果在服务订单结束后的设定时间内未 获取到用户的继续接单和/或下单数据，或者用户在下车点停留时间超过设定阈值，或者用户 对探测信息的反馈数据不满足设定条件，则确定所述服务订单的风险判定结果为异常，再进 一步进行风险确定和/或风险处置。有关风险验证的更多内容可以参见图5及其描述，此处不 再赘述。

步骤430，基于风险判定结果，对每一个服务订单执行风险应对操作。步骤430可以由风险应对模块330执行。在一些实施例中，风险应对模块330可以根据步骤420中或得到风险判定结果，执行不同的风险应对操作，可以包括风险排序操作、风险确认操作、风险处置操作、持续监控或其任意组合。在一些实施例中，风险应对模块330可以根据风险判定结果和风险验证结果，对风险判定结果被验证为异常的服务订单执行风险应对操作。

处理设备110需要在同一时刻处理多条服务订单，在待处理订单数量较大的情况下， 需要对多条订单进行排序，以保证风险程度较高的订单得到及时处理。在一些实施例中，可 以对服务订单的风险判定结果进行排序，具体的，可以基于风险判定结果确定一个或以上风 险参数，基于风险参数进行排序。所述风险参数可以是服务订单的相关数据中的某一数据(例 如，停留异常风险中的停留时间等特征值，停留时间越长，则越危险)，也可以是风险判定 结果中的风险类型、风险等级或者风险概率。

在一些实施例中，风险排序操作可以基于排序规则进行。所述排序规则也可以是根据 判定结果中针对风险概率和/或等级的大小进行排序。所述排序规则还可以是设置排序结果阈 值(例如，等级阈值、概率阈值等)，对满足不同阈值的风险判定结果分别进行排序。所述 排序规则可以是直接根据所述风险判定结果中所包含的风险概率的大小进行排序。所述排序 规则也可以是基于多个风险参数的某种运算结果(如加权均值)的大小进行排序。

在一些实施例中，风险排序操作可以基于排序模型进行。所述排序模型可以是数学统 计模型，可以分别基于不同风险种类中的特征值和/或全部风险的特征值通过公式计算(例如， 权重计算)得出风险排序结果。所述排序模型还可以是机器学习模型，包括但不限于分类与 逻辑回归(Logistic Regression)模型、k-最近邻算法(K-Nearest Neighbor，kNN)模型、朴素 贝叶斯(Naive Bayes，NB)模型、支持向量机(Support Vector Machine，SVM)、决策树(Decision Tree，DT)模型、随机森林(Random Forests，RF)模型、回归树(Classification and Regression Trees，CART)模型、梯度提升决策树(GradientBoosting Decision Tree，GBDT)模型、xgboost (eXtreme Gradient Boosting)、轻量级梯度提升机器(Light Gradient Boosting Machine， LightGBM)、梯度提升机(GradientBoosting Machines，GBM)、LASSO(Least Absolute Shrinkage and Selection Operator，LASSO)、人工神经网络(Artificial Neural Networks，ANN)模型等。 模型可以基于触发风险的特征数据进行训练后得到。风险应对模块330可以将多个服务订单 的风险判定结果输入至训练好的风险排序模型，确定排序结果。在一些实施例中，风险应对 模块330可以将风险判定结果为存在风险的多个服务订单的部分或全部相关数据输入至训练 好的风险排序模型，确定排序结果。这取决于模型训练的样本数据形式。

在一些实施例中，风险应对模块330可以针对每种类型的风险分别进行排序，得到不 同风险类型下的排序结果。在一些实施例中，风险应对模块330可以针对全部风险进行综合 排序。例如，可以对不同风险类别分别设置权重，结合权重对不同风险的订单进行综合排序， 确定一个全部服务订单的风险排序结果。在一些实施例中，风险应对模块330可以对风险判 定结果属于某一风险类型组合的服务订单进行排序。例如，可以对风险判定结果为抢劫和人 身安全事件的服务订单进行综合排序。

在一些实施例中，风险应对模块330可以跳过风险排序操作，直接对每个服务订单进 行处理，包括风险确认、风险处置和/或持续监控。应当注意的是，针对不同风险判定结果的 服务订单，风险应对模型330执行的操作可以不同。例如，针对高风险订单(例如，风险概 率大于50％)，风险应对模块330可以执行风险处置操作，对用户进行提醒和/或直接报警。 又例如，风险应对模型330可以对除高风险订单以外的服务订单先进行风险确认，在确认真 的有危险时，立即进行报警和/或救援应对。而对于无风险的服务订单，或经过风险确认后无 风险的订单，风险应对模块330可以进行持续监控，以在第一时间发现风险。在一些实施例 中，风险应对模块330对于所有的订单的处理方式也可以是相同的。例如，对所有的服务订 单先进行风险确认后再执行后续操作，或直接进行处置。330330

在一些实施例中，风险确认的目的可以是确定服务订单的实际情况，和/或确定是否与 经过风险判定操作得到的判定结果一致。在一些实施例中，风险确认操作可以包括通过与用 户信息交互进行风险确认、通过工作人员到现场进行风险确认、获取车内音频或图像信息进 行风险确认、基于交通系统播报信息确认进行风险确认等或其任意组合。所述用户可以是指 服务订单的参与方，包括服务提供者和/或服务请求者。所述通过与用户信息交互进行风险确 认可以是通过包括互动式语音应答(Interactive Voice Response，IVR)外呼、终端显示屏弹窗、 应用程序文字/语音询问、电话交互等方式确认风险。例如，可以通过IVR外呼让用户在用户 终端(例如，终端120)上输入信息，比如，手机号码，以确认用户为安全状态。所述电话交 互可以是通过向用户拨打电话进行交流以确认风险。风险应对模块330可以获取电话交互内 容，通过语音识别、语义识别、语气识别等方式，确认电话接听人是否为本人、接听人的语 气电话交互内容中是否出现危险词等，进行风险确认。例如，可以通过与司机和/或乘客进行 电话沟通，以确认司机或乘客是否处于风险中。又例如，可以通过拨打匿名电话(例如，保 险推销、楼盘推销、电话购物等)采集司乘语音信息，通过对对方语气(例如，是否愤怒)、 背景声、本人声纹识别等方式进行风险确认。还例如，还可以对非风险一方进行电话沟通(例 如，在判定乘客有危险时可以考虑对司机进行电话交互)以确认风险。所述通过工作人员到 现场进行风险确认可以是基于服务订单的参与方或车辆的位置，通知该位置附近的工作人员 前往确认。所述获取车内音频或图像信息进行风险确认可以是通过终端(包括服务提供者终 端、服务请求者终端和车载终端等)上安装的传感器(例如，图像传感器、声音传感器等) 获取车内音视频后，通过自动或人工的方式确认风险。所述基于交通系统播报信息确认进行 风险确认可以是通过交通系统播报信息中的事件发生地点、时间以及事件类型确认待风险确 认的服务订单发生风险真实性。在一些实施例中，所述风险确认操作还可以包括通过人工确 认。所述人工风险确认可以是向后台安全确认人员展示需要进行风险确认的服务订单的各种 信息，比如，行驶轨迹、车内视频及录音、用户当前位置、用户历史风险数据、历史风险起 因等，由安全确认人员确定相关风险信息，例如，车辆在哪里停留过、停留过多次时间、行 驶轨迹是否消失、用户之间是否发生肢体和/或语言冲突等。

在一些实施例中，风险处置操作可以包括通知紧急联系人、启动司机端和/或乘客端数 据上报、专人跟进报警等或其任意组合。紧急联系人可以是乘客和/或司机在注册和/或使用按 需服务过程中(例如，通过乘客和/或司机终端、移动应用程序等)添加的，若自身遇到危险 时的第一顺位联系人的联系人信息(例如，手机号码)。例如，可以在用户终端上设置与后 端安全平台通信的快速入口(例如，联系紧急联系人按钮、报警按钮、求助按钮)。在判断 自身处于危险情况时，用户可以通过点击紧急联系人按钮，终端检测到该按钮被触发后可以 自动向紧急联系人发送求助语音或文字信息，信息中可以自动添加终端的当前定位信息。或 者用户可以通过该点击报警按钮向警方报警。在报警后，终端还可以将报警的用户的当前位 置和行程信息发送至警方以辅助救援。司机端和/或乘客端数据可以是通过司机和/或乘客的移 动设备，例如，终端120或移动设备200，上安装的各类传感器获取的音频、视频、图像等数 据。处理设备110可以自动获取该数据。用户也可以主动上报该数据。专人跟进报警可以是 通过专人(例如，人工客服)跟进的方式进行报警等的处理。在一些实施例中，风险应对模 块330还可以对进行过风险确认的服务订单执行风险处置操作。例如，假定某一订单被确认 为存在风险，风险应对模块330可以执行报警这一风险处置操作。

在一些实施例中，所述风险处置可以包括风险研判。风险应对模块330可以获取满足 风险研判条件的服务订单及其相关的服务订单数据，同时获取服务订单的风险判定结果以及 与服务订单的各方面相关的风险信息。风险应对模块330可以向与研判人员相关联的处理设 备发送上述数据，并通过与研判人员相关联的处理设备获取人工研判结果。。所述风险研判 条件可以包括服务订单的风险判定结果为存在风险、风险等级或风险概率超出研判阈值、服 务订单未经过风险确认、服务订单在在先时间经过风险确认后的结果为不存在风险(例如， “暂时安全”或“暂不报警”)但当前时刻被判定为存在风险等。对于满足风险研判条件的服务 订单，风险应对模块330可以获取该服务订单的风险判定结果(例如，基于步骤420)以及与 服务订单的各方面相关的风险信息，包括用户信息(比如，当前位置、用户被投诉次数等)、 车辆位置(比如，所处环境为偏僻地区等)、轨迹数据(比如，路径偏离常用路径、在某一位 置停留时间过长等)、车内环境提取信息(比如，录音、视频、通话、影像等)、外部关联信 息(比如，车流量等)。在获取上述信息后，风险应对模块330可以向与研判人员相关联的 处理设备发送上述数据。所述与研判人员相关联的处理设备在接收到数据后，可以自动地对 服务订单进行研判以确定是否发生恶性事件和/或异常情况，或研判人员通过操控所述处理设 备以进行判定。在一些实施例中，风险应对模块330可以生成研判工单，并将工单分配给多 个与研判人员相关联的处理设备进行研判，以确定研判结果。所述研判工单可以以预设形式 (例如，列表)展示在界面中(例如，与研判人员相关联的处理设备的处理界面中)，后台 安全研判人员可以通过选取或点击列表以查看研判工单中所包含的信息，比如，生成研判工 单的服务订单的风险判定结果以及与服务订单的各方面相关的风险信息，并判断是否发生恶 性事件和/或异常情况。同时，上述信息还可以以突出显示的形式，例如，字体颜色、粗细的 改变。在一些实施例中，风险应对模块330可以首先对满足研判条件的服务订单进行判定， 并将判定结果以系统意见的形式连同研判工单一起发送至与研判人员相关联的处理设备以辅 助判定。

在一些实施例中，所述风险处置还可以包括风险救援。风险应对模块330可以基于待 风险处置的服务订单的相关信息及风险判定结果，生成救援信息。具体的，风险应对模块330 可以基于风险判定结果确定服务订单是否满足风险救援条件。风险应对模块330可以将风险 判定结果中，风险等级和/或风险概率超过救援阈值，比如，80％、85％、或90％，的服务订 单确认为满足风险救援条件。对于满足救援条件的服务订单，风险应对模块330可以基于服 务订单的相关信息生成救援信息。例如，风险应对模块330可以基于车辆的位置、车辆信息、 判定所发生的风险类型等，生成救援信息，比如，当前位置位于中央公园东门附近，车牌号 为京A12345的白色车辆，发生异常停车情况，疑似发生抢劫事件，请您前往查看救援。在生 成救援信息后，风险应对模块330将所述救援信息发送至与警方关联的处理设备、与紧急联 系人相关联的终端和/或与其他服务提供者相关联的终端。在与警方关联的处理设备发送救援 信息时，可以同时向警方报警。在向与紧急联系人相关联的终端发送救援信息时，可以同时 发送提醒信息，提醒紧急联系人向警方报警，或在进行查看和/或救援时保证人身安全。所述 其他服务提供者包括距离待风险处置的服务订单当前执行地点不超过设定距离阈值的服务提 供者。所述当前执行地点可以指当前时刻，所述待风险处置的服务订单的相关方，包括用户、 车辆的位置。。在一些实施例中，在发送救援信息的同时，还可以发送补助或奖励信息，提 示服务提供者(例如，司机)若前往查看和/或救援，可以获得补助或奖励。在一些实施例中， 可以针对不同的风险事件通知不同数量、不同类型的司机。例如，因异常停留事件而通知救 援查看的司机个数要远远小于抢劫事件。同时通知前往查看救援抢劫事件的司机可以是年轻 的司机。在一些实施例中，可以综合考虑其他司机距离发生风险事件的位置的距离和顺路情 况而发送救援信息。

在一些实施例中，用户可以自主判定并上报安全风险。例如，应用程序380的界面中 可以包括直接与按需服务平台通信的快速入口(例如，报警按钮、求助按钮)，用户可以通 过该应用入口上报风险。又例如，用户可以通过对移动设备200执行特定操作，比如按压、 摇晃或摔掷。安装在移动设备200中的传感器(例如，声音传感器、图像传感器、压力传感 器、速度传感器、加速度传感器、重力传感器、位移传感器、陀螺仪等或其任意组合。)检测 到上述特定操作是，可以启动报警程序，上报安全风险。风险应对模块330在接收到上报后， 可以判定上报安全风险的准确性(例如，是否存在噪音等)进行风险确认和风险处置。

在一些实施例中，所述风险处置还可以包括持续监控。所述持续监控可以是针对在步 骤420中被判定为无风险的服务订单进行，也可以是针对风险排序中处于末尾的部分服务订 单，还可以是针对经过风险确认后为无风险的服务订单。在一些实施例中，风险应对模块330 可以基于待持续监控的服务订单的相关信息，确定与该服务订单相关联的终端。所述终端可 以是服务提供者终端、服务请求者终端、车载终端等。风险应对模块330可以通过所述终端 获取反应所述服务订单执行实况的文本、声音和/或图像数据。数据获取可以是通过所述终端 上安装的各类传感器实现的。例如，可以通过声音传感器(比如，麦克风)获取音频数据， 通过图像传感器(比如，摄像头)获取视频数据。所获取的数据，可用于下一时刻，例如， 10s后，的风险判定及处置。

应当注意的是，对于订单的风险判定及应对是一个持续的过程。当一个特定的订单在 当前时刻被判定为安全时，或在风险应对操作中(例如，风险确认操作)被确认为安全时， 仍然会进行持续监控，并重复进行风险判定及应对以确定后续是否会发生风险事件，例如， 每隔一个预设时间(比如，10秒)进行一次风险判定及其后续步骤。直到达到所述特定的订 单结束后的阈值时间后，例如，订单结束10分钟后、20分钟后、30分钟后，对于该订单的 风险判定及应对过程可以结束。同时，对于步骤420中得到的风险判定结果为无风险的服务 订单，风险应对模块330可以对其进行持续监控。

同样的，可以理解，风险应对中的处理操作可以选择性的进行。在一些实施例中，风 险应对模块330可以对所有的服务订单基于风险判定结果排序后，按照排序结果选择性的进 行后续操作。例如，风险应对模块330可以选择排序中靠前的服务订单执行风险处置操作， 对处于中等序位的服务订单执行风险处置操作，对于处于排序靠后的服务订单执行持续监控 操作。在一些实施例中，风险应对模块330可以跳过排序步骤，直接对所有服务订单进行风 险确认并基于确认结果进行后续处置操作。例如，对于经过风险确认后无风险的服务订单可 以持续监控，而对应有风险的订单，可以根据风险大小选择提醒用户(比如车辆的异常停留) 或直接报警(比如抢劫)。在一些实施例中，风险应对模块330可以直接基于风险判定结果 对所有服务订单进行处置。例如，风险应对模块330可以向风险判定结果为低风险的服务订 单的相关联用户发送提醒。对于风险判定结果为高风险的服务订单，风险应对模块330可以 直接通知警方。而对于没有风险的服务订单，风险应对模块330可以持续监控以防止在后续 有风险发生时能够在最短的时间内发现。在一些实施例中，风险应对模块330可以基于风险 判定结果对服务订单进行排序，并基于排序结果直接对服务订单进行处置。例如，风险处置 模块330可以首先处理排序靠前的服务订单(例如，风险高的订单)，完成后再继续处理排 序靠后的订单(例如，风险低的订单)。在一些实施例中，风险验证模块350可以基于风险 判定结果，对服务订单进行风险验证。例如，风险验证模块350对于判定结果为存在风险的 服务订单进行监控。在其结束后，风险验证模块350可以获取与订单相关的用户的行为数据。 若用户出现安全行为，比如，与高风险订单相关的用户在订单结束后继续请求了交通运输服 务，则风险验证模块350可以修正该存在风险的服务订单为安全订单。

步骤440，基于风险应对操作结果更新规则和/或模型。步骤440可以由更新模块340 执行。

在一些实施例中，更新的规则可以包括风险判定规则、风险排序规则等，更新的模型 可以包括风险判定模型、风险排序模型等。在一些实施例中，更新模块340可以根据风险确 认结果和/或风险处置结果与风险判定结果进行比较，获取其中的差异。并根据所述差异更新 判定规则中风险参数值。例如，判定抢劫事件的判定规则可以是根据发单时间及起始地点进 行判定，设置为发单时间超过晚上12点、行程终点位于邻近市县则有可能发生抢劫风险。若 对于判定具有抢劫风险的订单进行风险确认后，发现发单时间在晚上12点至12点半之间的 订单，并未发生抢劫事件。则更新模块可以将判定抢劫时间的判定规则更改为发单时间超过 晚上12点半、行程终点位于邻近市县则有可能发生抢劫风险。在一些实施例中，更新模块340 可以将风险确认操作和/或风险处置操作中确定为发生风险事件的订单，作为新的样本数据重 新对风险判定模型进行训练，以更新模型中的参数。类似的，对于风险排序规则和风险排序 模型的训练，更新模块340同样可以根据风险确认结果和/或风险处置结果与风险排序结果进 行比较以获取差异并更新。例如，排序中在序位前列的高风险订单在后续风险确认操作中被 确定为不存在风险，则更新模块340可以更新排序所使用的风险参数。而对于风险排序模型 的更新，更新模块340可以根据风险确认或风险应对得到的实际排序结果的各个订单的特征 数据重新训练风险排序模型，以达到更新的目的。在一些实施例中，对于规则和模型的更新 可以以预定的间隔进行，例如，一天、一星期、一个月、一个季度等。

需要注意的是，上述描述仅出于说明性目的而提供，并不旨在限制本申请的范围。对 于本领域的普通技术人员来说，根据本发明的教导可以做出多种变化和修改。凡在本申请的 精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。 在一些实施例中，在示例性方法400中可以省略一个或多个其他可选操作。例如，对于风险 判定结果为风险较高(例如，风险等级、风险概率等高于预设阈值)的服务订单，可以省略 风险排序操作以及步风险确认操作，直接进行风险处置操作(例如，报警或转入安全人员研 判)。又例如，对于风险判定结果为低风险(例如，风险等级、风险概率等低于预设阈值)的 服务订单，可以进行监控等待处理(例如，继续执行数据获取，并在预设时间后后再次执行 风险判定)。

图5是根据本申请一些实施例所示订单风险验证方法的示例性流程图。具体地，方法 500可以由处理设备110执行。

步骤510，确定当前订单的风险判定结果。关于风险判定的详细描述参见图3或图4的相关说明，在此不再赘述。

步骤520为对风险判定结果进行风险验证。在一些实施例中，当当前订单的风险判定 结果异常或存在风险时，执行步骤520所述的风险验证步骤。实际情形下，可能有大量服务 订单的风险判定结果为异常，由于后台处理资源有限，无法对所有异常都及时进行确认或处 置，因此本申请提出对部分异常订单进行风险验证，如果验证结果表明异常订单确实存在风 险，再进行风险确认或处置，如果验证结果表明异常订单实际安全，则可省去风险确认或处 置环节。在一些实施例中，可以对风险等级较低(例如风险等级低于设定阈值)的异常订单 进行风险验证。在一些实施例中，可以在服务订单结束后采集反映用户行为的数据来验证服 务订单的风险判定结果。另外，异常服务订单在结束后风险可能仍在延续，因此，有必要在 订单结束后跟踪司机或乘客的行为，以确认是否安全。

步骤520，在当前服务订单结束后获取反映用户的行为的数据，根据所述反映用户行 为的数据验证当前订单的风险判定结果。

可以根据至少一种标准判断当前服务订单是否结束。例如，如果司机在司机终端上确 认订单完成(例如点击“完成”按钮)，则可认为订单结束。又例如，司机终端和/或乘客终端 具有定位功能，服务器可以获取司机终端和/或乘客终端的实时位置，当司机终端和/或乘客终 端的实时位置到达目的地时，可以认为当前订单结束。再例如，如果司机终端的位置与乘客 终端的位置之间的距离超过设定距离阈值(例如20米、30米、40米、50米、100米等)， 表明乘客与司机已分开，则可以认为当前订单结束。

在一些实施例中，可以获取反映司机行为的数据以验证当前服务订单的风险判定结果。 在一些实施例中，可以跟踪司机是否继续接单。具体地，可以获取司机终端上的接单数据， 如果司机在当前订单结束后的第一时长阈值(例如2分钟、1分钟)内接了新的订单，则修正 当前服务订单的风险判定结果为安全。在一些实施例中，可以在司机接了新的订单后，获取 司机终端的位置，如果司机终端位置发生变化，表明司机可能开始前往新订单的上车点，则 确认上一单服务订单的风险判定结果为异常。

在一些实施例中，可以获取司机在下车点停留时间数据。可以理解，如果司机在下车 点停留的时间过长，表明司机有可能在车内对乘客实施不法行为，或者遭受乘客实施的不法 行为，因此可以通过分析司机在下车点的停留时间来验证当前服务订单的风险判定结果。具 体地，司机终端具有定位功能，可以获取司机终端的位置信息。在一些实施例中，下车点可 以是一个具体的经纬度或兴趣点(POI)，当司机终端的位置与下车点之间的距离不超过设定 距离阈值(例如100米、80米、50米等)，就认为司机停留在下车点；当司机终端的位置与 下车点之间的距离超过所述设定距离阈值时，认为司机已离开下车点。可以从订单结束时开 始记录司机在下车点的停留时间。在一些实施例中，如果司机在下车点的停留时间不超过第 二时长阈值(例如5分钟、4分钟、3分钟、2分钟、1分钟等)，表明司机很快离开下车点， 则修正当前订单的风险判定结果为安全。如果司机在下车点的停留时间超过所述第二时长阈 值，则确定当前服务订单的风险判定结果为异常；或者可以进一步采取本申请所述的其他方 式验证当前订单的风险判定结果。所述第二时长阈值可以为预先设定的固定值，也可以根据 实际情况调整。在一些实施例中，可以根据历史服务订单相关数据确定所述第二时长阈值。 例如，可以用历史服务订单相关数据对模型进行训练，模型的输入为订单特征，输出为在订 单结束后不发生异常事件的前提下司机在下车点停留的最长时间。训练好的模型可以用来处 理当前服务订单的相关数据，输出与当前服务订单对应的第二时长阈值。

在一些实施例中，可以向司机终端发送第一探测信息，并获取司机对第一探测信息的 反馈数据，根据反馈数据验证当前订单的风险判定结果。例如可以判断司机是否在第三时长 阈值内对第一探测信息做出反馈，如果没有做出反馈，则确定当前服务订单的风险判定结果 为异常。有关根据司机对第一探测信息的反馈数据验证当前服务订单的风险判定结果的更多 内容可以参见图6及其描述，此处不再赘述。

需要注意的是，在一些实施例中，对于以上所述的司机继续接单数据、司机在下车点 停留时间数据以及司机对第一探测信息的反馈数据等反映司机行为的数据，每种反映司机行 为的数据可以单独用于验证当前服务订单的风险判定结果。例如，只要其中一种反映司机行 为的数据满足设定条件，就可以修正当前服务订单的风险判定结果为安全。在另一些实施例 中，各种反映司机行为的数据可以组合用于验证当前服务订单的风险判定结果，例如需要其 中至少两种反映司机行为的数据均不满足设定条件，才能确定当前服务订单的风险判定结果 为异常。例如，如果司机在当前订单的风险判定结果结束后超出第一时长阈值未接新单、并 且在下车点停留时长超过第二时长阈值、并且在第三时长阈值内未第一探测信息做出反馈， 则确定当前服务订单的风险判定结果为异常。

在一些实施例中，如果根据获取到的反映司机行为的数据确定当前服务订单的风险判 定结果为异常，还会进行进一步确认。例如，可以由平台服务人员向乘客打电话和/或发消息 确认、获取乘客终端和/或司机终端的实时录音数据等。

在一些实施例中，可以获取反映乘客行为的数据以验证当前服务订单的风险判定结果。 在一些实施例中，可以跟踪乘客是否继续下单。具体地，可以获取乘客终端上的下单数据， 如果乘客在当前订单结束后的第四时长阈值内(例如5分钟、4分钟、3分钟、2分钟、1分 钟等)发起了新的订单，则修正当前订单的风险判定结果为安全。

在一些实施例中，可以获取乘客在下车点停留时间数据。同司机在下车点停留时间数 据类似，如果乘客在下车点停留的时间过长，表明乘客有可能在车内遭受司机的不法行为， 或对司机实施不法行为。具体地，乘客终端具有定位功能，可以获取乘客终端的位置信息。 获取乘客在下车点停留时间数据与获取司机在下车点停留时间数据类似，此处不再赘述。在 一些实施例中，如果乘客在下车点的停留时间不超过第二时长阈值，表明乘客很快离开下车 点，则修正当前服务订单的风险判定结果为安全。如果乘客在下车点的停留时间超过所述第 二时长阈值，则确定当前服务订单的风险判定结果为异常；或者可以进一步采取本申请所述 的其他方式验证当前服务订单的风险判定结果。所述第二时长阈值可以为预先设定的固定值， 也可以根据实际情况调整。在一些实施例中，可以根据历史服务订单相关数据确定所述第二 时长阈值。具体的确定方式与确定司机在下车点停留的时长阈值类似，此处不再赘述。

在一些实施例中，可以向乘客终端发送第二探测信息，并获取乘客对第二探测信息的 反馈数据，根据反馈数据验证当前订单的风险判定结果。有关根据乘客对第二探测信息的反 馈数据验证当前服务订单的风险判定结果的更多内容可以参见图7及其描述，此处不再赘述。

需要注意的是，在一些实施例中，对于以上所述的乘客继续下单数据、乘客在下车点 停留时间数据以及乘客对第二探测信息的反馈数据等反映乘客行为的数据，每种反映乘客行 为的数据可以单独用于验证当前服务订单的风险判定结果的安全性。例如，只要其中一种反 映乘客行为的数据满足设定条件，就可以修正当前服务订单的风险判定结果为安全。在另一 些实施例中，各种反映乘客行为的数据可以组合用于验证当前服务订单的风险判定结果，例 如需要其中至少两种反映乘客行为的数据均不满足设定条件，才能确定当前订单的风险判定 结果为异常。

在一些实施例中，以上反映司机行为的数据和反映乘客行为的数据可以组合用于验证 当前服务订单的风险判定结果。例如，如果司机在下车点停留时长超过第二时长阈值、并且 乘客在下车点停留时长也超过第二时长阈值，则确定当前服务订单的风险判定结果为异常。

在一些实施例中，可以通过车内安装的摄像装置(例如行车记录仪)采集用户行为数 据。摄像装置可以包括行车记录仪或车内摄像头。其中，车内摄像头可以包括但不限于前置 摄像头或后置摄像头。在一些实施例中，可以基于行车记录仪或车内摄像头获取与用户行为 数据相关的音频、图像和/或视频。对于获取到的音频，可以通过语音识别技术识别其中是否 存在异常，例如是否存在辱骂、骚扰性的言语；对于获取到的图像和/或视频，可以通过图像 识别技术识别其中是否存在异常，例如乘客与司机的身体是否有接触，或者车辆所处场景没 有变化(表明车辆没有移动)，但司机与乘客均不在车内且持续时间超过设定时长阈值。如 果音频、图像和/或视频中存在异常，则确定当前服务订单的风险验证结果为异常。

在一些实施例中，可以通过用户终端(如乘客终端、司机终端)的传感器采集用户行 为数据。传感器可以包括但不限于光传感器(例如，图像传感器)、位置传感器、声音传感器、加速度传感器、陀螺仪传感器、磁传感器、压力传感器、时间传感器、红外测距传感器等。例如，在订单结束后，可以通过司机终端上的加速度传感器检测到的加速度数据，得到司机在下车点停留时间数据，或者可以通过乘客终端上的加速度传感器检测到的加速度数据， 得到乘客在下车点停留司机数据。在一些实施例中，也可以通过汽车传感器采集用户行为数 据。例如，车内座位上设有压力传感器，可以检测座位上是否有人，在订单结束后，通过座 位上的压力传感器检测到的司机和/或乘客是否在座位上，可以验证当前订单的风险验证结果。 例如，如果司机在座位上，而乘客不在座位上，则可以修正当前订单的风险判定结果为安全。 应该注意，上述描述仅为了示例性说明可以通过用户终端传感器采集用户行为数据，并不用 于限制本申请，本申请还可以通过各种其他传感器采集用户行为数据用来验证当前服务订单 的风险判定结果。

在一些实施例中，可以根据当前服务订单的风险程度在订单结束后采取不同的方法验 证订单的风险判定结果。例如，对于风险程度较高的当前服务订单，可以通过向用户终端发 送探测信息的方式验证；对于风险程度较低的当前服务订单，可以仅通过获取用户在下车点 停留时长数据和/或用户继续下单或接单数据来验证。

在一些实施例中，可以定量分析当前服务订单在结束后的风险程度。例如，可以用数 值表示风险程度，数值越大越安全(或者数值越小越安全)。在一些实施例中，司机在下车 点停留的时间越长，风险程度越高；或者，司机对第一探测信息做出反馈的响应时间越长， 风险程度越高。对当前服务订单结束后的风险程度进行定量分析，可以使后台人员了解多个 当前服务订单在结束后的风险程度，从而能够对不同风险程度的订单采取合理的应急措施。

步骤530，如果当前服务订单的风险判定结果为异常，则将该服务订单标记为异常订 单，并采取相应措施，例如报警、联系处于危险的一方(乘客或司机)的紧急联系人、派工作人员去现场救援、通知其他司机去现场救援等；如果当前服务订单的风险判定结果为安全， 则将该订单标记为安全订单。标记后的订单可用于日后确定新订单的安全性。例如，可以用 标记后的订单训练订单风险确定模型，该订单风险确定模型可以确定其他订单的风险判定结 果。关于风险处置或应对的更多内容可以参见图3或图4中的相关说明。

图6是根据本申请一些实施例所示的根据司机行为验证当前服务订单的风险判定结 果的方法的示例性流程图。

步骤610，向司机终端发送第一探测信息。第一探测信息可以以各种形式发送到司机 终端上，包括但不限于电话、短信、应用程序上的推送消息、微信、邮件等。在一些实施例中，如果当前服务订单中司机为可能的施害方，为了消除司机的疑虑，了解真实的情况，可以以业务推销、满意度调查等名义发送第一探测信息。在一些实施例中，如果当前订单中司机为可能被害方，则第一探测信息可以直接体现是对订单安全性的调查。示例性的第一探测 信息文本包括：“本次行程是否安全结束？”、“乘客是否已下车？”、“您是否遇到危险？”等。 在一些实施例中，第一探测信息中包括奖励信息和/或调查问卷，以诱导司机做出反馈。例如， 奖励信息可以表现为红包、优惠券、返利等形式。第一探测信息可以与求助方式的信息同时 显示在司机终端的界面上。例如，可以在显示第一探测信息的界面上显示报警按钮。在一些 实施例中，可以在当前订单结束时就向司机终端发送第一探测信息。在另一些实施例中，可 以在当前订单结束一段时间后再向司机终端发送第一探测信息。例如，可以在司机未在第一 设定时长阈值内接新单和/或司机在下车点停留时间超过第二时长阈值后再向司机终端发送 第一探测信息。

步骤620，判断在第三时长阈值内是否接收到了司机对第一探测信息的反馈数据。在 一些实施例中，可以从向司机终端发送第一探测信息时开始计时，在接收到司机的反馈数据 时结束计时。如果在第三时长阈值内未接收到司机对第一探测信息的反馈数据，则进行步骤 650，确定当前订单的风险判定结果为异常；如果在第三时长阈值内接收到司机对第一探测信 息的反馈数据，则进行步骤630，进一步判断司机的反馈数据是否满足要求。

步骤630，响应于在第三时长阈值内接收到了司机对第一探测信息的反馈数据，判断 所述反馈数据是否满足第一设定条件。

在一些情况下，司机虽然对第一探测信息做出了反馈，但当前服务订单的风险判定结 果仍然可能为异常。例如，司机在反馈第一探测信息的过程中遭遇乘客的不法行为，或者司 机在反馈第一探测信息的过程中仍对乘客实施不法行为等。因此在一些实施例中，还需要对 司机的反馈数据进行分析，如果反馈数据满足第一设定条件，则修正当前服务订单的风险判 定结果为安全；如果反馈数据不满足第一设定条件，则确定当前服务订单的风险判定结果为 异常。在一些实施例中，第一设定条件可以是连续操作的时间间隔不超过设定时长阈值，如 果司机连续操作的时间间隔不超过设定时间阈值，则修正当前服务订单的风险判定结果为安 全；如果司机连续操作的时间间隔超过设定时间阈值，或者操作中断，则确定当前服务订单 的风险判定结果为异常。例如，第一探测信息为问卷形式，其中包括多个问题，如果司机连 续回答问题的时间间隔不超过设定时长阈值(如10秒、5秒、3秒等)，则修正当前服务订 单的风险判定结果为安全；否则确定当前服务订单的风险判定结果为异常。在一些实施例中， 第一设定条件可以是在设定时间内完成对第一探测信息的全部反馈，如果司机在设定时间内 完成了对第一探测信息的全部反馈，则修正当前服务订单的风险判定结果为安全；否则，确 定当前服务订单的风险判定结果为异常。在一些实施例中，第一设定条件为在设定时间阈值 内开始反馈。例如，在向司机终端发出第一探测信息后的2分钟内接收到了司机的反馈数据。 在一些实施例中，第一设定条件可以是反馈完成度超过设定完整度阈值。例如，第一探测信 息为问卷形式，其中包括10个问题，司机如果回答超过6个问题就算反馈完整度超过设定完 整度阈值。在一些实施例中，为了避免司机因为进行其他操作(例如接电话、收短信、浏览 其他应用程序弹出的消息等)而中断对第一探测信息的反馈造成的误判，还可以监测司机终 端的其他操作，如果监测到司机有其他操作，则修正当前服务订单的风险判定结果为安全， 或进一步采取其他方法验证当前服务订单的风险判定结果。

步骤640，修正当前服务订单的风险判定结果为安全。在一些实施例中，可以将风险 判定结果修正为安全的服务订单标记为安全订单，标记后的订单可以用于日后确定新订单的 风险判定结果。

步骤650，确定当前服务订单的风险判定结果为异常。针对风险判定结果为异常的订 单可以采取应急措施，例如报警、联系处于危险的一方(乘客或司机)的紧急联系人、派工 作人员去现场救援、通知其他司机去现场救援等。在一些实施例中，可以将风险判定结果确 定为异常的服务订单标记为异常订单，标记后的订单可以用于日后确定新订单的风险判定结 果。

图7是根据本申请一些实施例所示的根据反映乘客行为的数据验证当前服务订单的 风险判定结果的方法的示例性流程图。

步骤710，向乘客终端发送第二探测信息。第二探测信息可以以各种形式发送到乘客 终端上，包括但不限于电话、短信、应用程序上的推送消息、微信、邮件等。示例性的第二探测信息文本包括：“本次行程是否安全结束？”、“司机是否已离开？”、“您是否遇到危险？”等。第二探测信息的形式与第一探测信息类似，此处不再赘述。

步骤720，判断在第四时长阈值内是否接收到了乘客对第二探测信息的反馈数据。在 一些实施例中，可以从向乘客终端发送第二探测信息时开始计时，在接收到乘客的反馈数据 时结束计时。如果在第四时长阈值内未接收到乘客对第二探测信息的反馈数据，则进行步骤 750，确定风险判定结果为异常；如果在第四时长阈值内接收到乘客对第二探测信息的反馈数 据，则进行步骤730，进一步判断乘客的反馈数据是否满足要求。

步骤730，响应于在第四时长阈值内接收到了乘客对第二探测信息的反馈数据，判断 所述反馈数据是否满足第二设定条件。

在一些情况下，乘客虽然对第二探测信息做出了反馈，但风险判定结果仍然可能不安 全。例如，乘客在反馈第二探测信息的过程中遭遇司机的不法行为，或者乘客在反馈第二探 测信息的过程中仍对司机实施不法行为等。因此在一些实施例中，还需要对乘客的反馈数据 进行分析，如果反馈数据满足第二设定条件，则修正风险判定结果为安全；如果反馈数据不 满足第二设定条件，则确定风险判定结果为异常。在一些实施例中，第二设定条件可以是连 续操作的时间间隔不超过设定时长阈值。在一些实施例中，第二设定条件可以是在设定时间 内完成对第二探测信息的全部反馈。在一些实施例中，第一设定条件为在设定时间阈值内开 始反馈。在一些实施例中，第一设定条件可以是反馈完成度超过设定完整度阈值。在一些实 施例中，为了避免乘客因为进行其他操作(例如接电话、收短信、浏览其他应用程序弹出的 消息等)而中断对第二探测信息的反馈造成的误判，还可以监测乘客终端的其他操作，如果 监测到乘客有其他操作，则修正风险判定结果安全，或进一步采取其他方法验证风险判定结 果。判断乘客对第二探测信息的反馈数据是否满足第二设定条件与判断司机对第一探测信息 的反馈数据是否满足第一设定条件的方式类似，此处不再赘述。

步骤740，修正当前服务订单风险判定结果为安全。在一些实施例中，可以将风险判 定结果修正为安全的服务订单标记为安全订单，标记后的订单可以用于日后确定新订单的风 险判定结果。

步骤750，确定当前服务订单风险判定结果为异常。针对风险判定结果为异常的可以 采取应急措施，例如报警、联系处于危险的一方(乘客或司机)的紧急联系人、派工作人员 去现场救援、通知其他司机去现场救援等。在一些实施例中，可以将风险判定结果确定为异 常的服务订单标记为异常订单，标记后的订单可以用于日后确定新订单的安全性。

应当注意的是，上述有关流程700的描述仅仅是为了示例和说明，而不限定本申请的 适用范围。对于本领域技术人员来说，在本申请的指导下可以对流程700进行各种修正和改 变。然而，这些修正和改变仍在本申请的范围之内。例如，在一些实施例中，可以省略步骤 730，仅通过步骤720判断在第四时长阈值内是否接收了乘客对第二探测信息的反馈数据来直 接验证当前服务订单风险判定结果。

本申请实施例可能带来的有益效果包括但不限于：(1)对风险判定结果为异常的服 务订单进行风险验证，根据验证结果决定是否执行风险应对，可以缓解后台执行风险处置操 作的压力，提高运行效率；(2)通过对结束后的服务订单进行风险验证，确保订单的安全性， 提高用户(例如，司机或乘客)用车的安全保障性；(3)进一步地，通过获取反应用户行为 的数据，有效地对结束后的订单进行验证，便于对存在风险的订单及时采取一定的措施进行 处理，以便保障人身、财产的安全，同时提高用户用车的依赖性。需要说明的是，不同实施 例可能产生的有益效果不同，在不同的实施例里，可能产生的有益效果可以是以上任意一种 或几种的组合，也可以是其他任何可能获得的有益效果。

上文已对基本概念做了描述，显然，对于本领域技术人员来说，上述详细披露仅仅作 为示例，而并不构成对本申请的限定。虽然此处并没有明确说明，本领域技术人员可能会对 本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议，所以该类修 改、改进、修正仍属于本申请示范实施例的精神和范围。

同时，本申请使用了特定词语来描述本申请的实施例。如“一个实施例”、“一实施例”、 和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此，应强 调并注意的是，本说明书中在不同位置两次或多次提及的“一实施例”或“一个实施例”或“一个 替代性实施例”并不一定是指同一实施例。此外，本申请的一个或多个实施例中的某些特征、 结构或特点可以进行适当的组合。

此外，本领域技术人员可以理解，本申请的各方面可以通过若干具有可专利性的种类 或情况进行说明和描述，包括任何新的和有用的工序、机器、产品或物质的组合，或对他们 的任何新的和有用的改进。相应地，本申请的各个方面可以完全由硬件执行、可以完全由软 件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件 均可被称为“数据块”、“模块”、“引擎”、“单元”、“组件”或“系统”。此外，本申请的各方面可 能表现为位于一个或多个计算机可读介质中的计算机产品，该产品包括计算机可读程序编码。

计算机存储介质可能包含一个内含有计算机程序编码的传播数据信号，例如在基带上 或作为载波的一部分。该传播信号可能有多种表现形式，包括电磁形式、光形式等，或合适 的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质，该 介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。 位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播，包括无线电、电缆、 光纤电缆、RF、或类似介质，或任何上述介质的组合。

本申请各部分操作所需的计算机程序编码可以用任意一种或多种程序语言编写，包括 面向对象编程语言如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET、 Python等，常规程序化编程语言如C语言、Visual Basic、Fortran 2003、Perl、COBOL 2002、 PHP、ABAP，动态编程语言如Python、Ruby和Groovy，或其他编程语言等。该程序编码可 以完全在用户计算机上运行、或作为独立的软件包在用户计算机上运行、或部分在用户计算 机上运行部分在远程计算机运行、或完全在远程计算机或服务器上运行。在后种情况下，远 程计算机可以通过任何网络形式与用户计算机连接，比如局域网(LAN)或广域网(WAN)， 或连接至外部计算机(例如通过因特网)，或在云计算环境中，或作为服务使用如软件即服 务(SaaS)。

此外，除非权利要求中明确说明，本申请所述处理元素和序列的顺序、数字字母的使 用、或其他名称的使用，并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各种 示例讨论了一些目前认为有用的发明实施例，但应当理解的是，该类细节仅起到说明的目的， 附加的权利要求并不仅限于披露的实施例，相反，权利要求旨在覆盖所有符合本申请实施例 实质和范围的修正和等价组合。例如，虽然以上所描述的系统组件可以通过硬件设备实现， 但是也可以只通过软件的解决方案得以实现，如在现有的服务器或移动设备上安装所描述的 系统。

同理，应当注意的是，为了简化本申请披露的表述，从而帮助对一个或多个发明实施 例的理解，前文对本申请实施例的描述中，有时会将多种特征归并至一个实施例、附图或对 其的描述中。但是，这种披露方法并不意味着本申请对象所需要的特征比权利要求中提及的 特征多。实际上，实施例的特征要少于上述披露的单个实施例的全部特征。

一些实施例中使用了描述成分、属性数量的数字，应当理解的是，此类用于实施例描 述的数字，在一些示例中使用了修饰词“大约”、“近似”或“大体上”来修饰。除非另外说明，“大 约”、“近似”或“大体上”表明所述数字允许有±20％的变化。相应地，在一些实施例中，说明书 和权利要求中使用的数值参数均为近似值，该近似值根据个别实施例所需特点可以发生改变。 在一些实施例中，数值参数应考虑规定的有效数位并采用一般位数保留的方法。尽管本申请 一些实施例中用于确认其范围广度的数值域和参数为近似值，在具体实施例中，此类数值的 设定在可行范围内尽可能精确。

针对本申请引用的每个专利、专利申请、专利申请公开物和其他材料，如文章、书籍、 说明书、出版物、文档等，特此将其全部内容并入本申请作为参考。与本申请内容不一致或 产生冲突的申请历史文件除外，对本申请权利要求最广范围有限制的文件(当前或之后附加 于本申请中的)也除外。需要说明的是，如果本申请附属材料中的描述、定义、和/或术语的 使用与本申请所述内容有不一致或冲突的地方，以本申请的描述、定义和/或术语的使用为准。

最后，应当理解的是，本申请中所述实施例仅用以说明本申请实施例的原则。其他的变形也可能属于本申请的范围。因此，作为示例而非限制，本申请实施例的替代配置可视为与本申请的教导一致。相应地，本申请的实施例不仅限于本申请明确介绍和描述的实施例。

Claims (36)

1.一种订单风险验证方法，所述方法由至少一个处理器执行，其特征在于，包括：

获取当前服务订单相关数据；所述当前服务订单相关数据至少包括以下中的至少一种：服务订单特征、服务订单执行时的实时状态数据、与所述服务订单中至少一个相关数据相关的历史记录；

根据所述当前服务订单相关数据确定当前服务订单的风险判定结果；

响应于所述风险判定结果为异常，执行风险验证步骤；所述风险验证步骤包括：

在所述当前服务订单结束后获取反映用户行为的数据；

根据反映用户行为的数据验证所述风险判定结果。

2.根据权利要求1所述的订单风险验证方法，其特征在于，所述用户为服务提供者，所述反映用户行为的数据包括以下中的至少一种：继续接单数据、在下车点停留时间数据、对第一探测信息的反馈数据。

3.根据权利要求2所述的订单风险验证方法，其特征在于，所述第一探测信息中包括调查问卷和/或奖励信息。

4.根据权利要求2所述的订单风险验证方法，其特征在于，所述在所述当前服务订单结束后获取反映用户行为的数据包括：

向服务提供者终端发送第一探测信息；

接收所述服务提供者终端发送的对所述第一探测信息的反馈数据。

5.根据权利要求2所述的订单风险验证方法，其特征在于，所述根据反映用户行为的数据验证所述风险判定结果包括：

响应于获取到所述服务提供者的继续接单数据，修正所述当前服务订单的风险判定结果为安全；

或者，响应于所述服务提供者在下车点停留时间未超出设定时长阈值，修正所述当前服务定订单的风险判定结果为安全；

或者，响应于所述服务提供者对第一探测信息的反馈数据满足第一设定条件，修正所述当前服务订单的风险判定结果为安全。

6.根据权利要求2所述的订单风险验证方法，其特征在于，所述根据反映用户行为的数据验证所述风险判定结果包括：

响应于所述服务提供者对第一探测信息的反馈数据不满足第一设定条件，确定所述当前服务订单的风险判定结果为异常。

7.根据权利要求5或6所述的订单风险验证方法，其特征在于，所述第一设定条件包括以下至少一种：开始反馈的时间不超过第一时间阈值、完成反馈的时间不超过第二时间阈值、反馈的完整度超过设定完整度阈值。

8.根据权利要求1所述的订单风险验证方法，其特征在于，所述用户为服务请求者，所述用户的行为数据包括以下中的至少一种：继续下单数据、在下车点停留时间数据、对第二探测信息的反馈数据。

9.根据权利要求8所述的订单风险验证方法，其特征在于，所述第二探测信息中包括调查问卷和/或奖励信息。

10.根据权利要求8所述的订单风险验证方法，其特征在于，所述在所述当前服务订单结束后获取反映用户行为的数据包括：

向服务请求者终端发送第二探测信息；

接收所述服务请求者终端发送的对所述第二探测信息的反馈数据。

11.根据权利要求8所述的订单风险验证方法，其特征在于，所述根据反映用户行为的数据验证所述风险判定结果包括：

响应于获取到所述服务请求者的继续下单数据，修正所述当前服务订单的风险判定结果为安全；

或者，响应于所述服务请求者在下车点停留时间未超出设定时长阈值，修正所述当前服务订单的风险判定结果为安全

或者，响应于所述服务请求者对第二探测信息的反馈数据满足第二设定条件，修正所述当前服务订单的风险判定结果为安全。

12.根据权利要求8所述的订单风险验证方法，其特征在于，所述根据反映用户行为的数据验证所述风险判定结果包括：

响应于所述服务请求者对第二探测信息的反馈数据不满足第二设定条件，确定所述当前服务订单的风险判定结果为异常。

13.根据权利要求11或12所述的订单风险验证方法，其特征在于，所述第二设定条件包括以下至少一种：开始反馈的时间不超过第一时间阈值，完成反馈的时间不超过第二时间阈值，反馈的完整度超过设定完整度阈值。

14.根据权利要求1所述的订单风险验证方法，其特征在于，所述在所述当前服务订单结束后获取反映用户行为的数据包括：

通过行车记录仪获取反映用户行为的音频数据或图像数据。

15.如权利要求1所述的订单风险验证方法，其特征在于，

所述服务订单特征至少包括以下一种：服务提供者的身份信息、与服务订单相关的车辆的标识信息、服务时间、行程起始点、行程目的地、行程路径和服务请求者的身份信息；

所述服务订单执行时的实时状态数据至少包括以下一种：与服务订单相关的终端的定位数据、与服务订单相关的终端的状态数据、车辆的状态数据、车辆内部的环境数据和车辆位置周围的环境数据；

所述与所述服务订单中至少一个数据相关的历史记录包括以下中的至少一个：服务提供者的执行历史服务订单的记录、服务提供者的征信记录、服务请求者的参与历史服务订单的记录、服务请求者的征信记录。

16.根据权利要求1所述的订单风险验证方法，其特征在于，所述方法还包括：

响应于验证所述风险判定结果为异常，进行至少一个风险处置操作。

17.根据权利要求16所述的订单风险验证方法，其特征在于，所述风险处置操作至少包括以下中的至少一种：报警、通知用户的紧急联系人、联络其他服务提供者进行协助。

18.一种订单风险验证系统，其特征在于，包括

获取模块，用于获取当前服务订单相关数据；所述当前服务订单相关数据至少包括以下中的至少一种：服务订单特征、服务订单执行时的实时状态数据、与所述服务订单中至少一个相关数据相关的历史记录；

风险判定模块，用于根据所述当前服务订单相关数据确定当前服务订单的风险判定结果；

风险验证模块，用于响应于所述风险判定结果为异常，执行风险验证步骤；所述风险验证步骤包括：

在所述当前服务订单结束后获取反映用户行为的数据；

根据反映用户行为的数据验证所述风险判定结果。

19.根据权利要求18所述的订单风险验证系统，其特征在于，所述用户为服务提供者，所述反映用户行为的数据包括以下中的至少一种：继续接单数据、在下车点停留时间数据、对第一探测信息的反馈数据。

20.根据权利要求19所述的订单风险验证系统，其特征在于，所述第一探测信息中包括调查问卷和/或奖励信息。

21.根据权利要求19所述的订单风险验证系统，其特征在于，所述风险验证模块还用于：

向服务提供者终端发送第一探测信息；

接收所述服务提供者终端发送的对所述第一探测信息的反馈数据。

22.根据权利要求19所述的订单风险验证系统，其特征在于，所述风险验证模块还用于：

响应于获取到所述服务提供者的继续接单数据，修正所述当前服务订单的风险判定结果为安全；

或者，响应于所述服务提供者在下车点停留时间未超出设定时长阈值，修正所述当前服务订单的风险判定结果为安全；

或者，响应于所述服务提供者对第一探测信息的反馈数据满足第一设定条件，修正所述当前服务订单的风险判定结果为安全。

23.根据权利要求19所述的订单风险验证系统，其特征在于，所述风险验证模块还用于：

响应于所述服务提供者对第一探测信息的反馈数据不满足第一设定条件，确定所述当前服务订单的风险判定结果为异常。

24.根据权利要求22或23所述的订单风险验证系统，其特征在于，所述第一设定条件包括以下至少一种：开始反馈的时间不超过第一时间阈值、完成反馈的时间不超过第二时间阈值、反馈的完整度超过设定完整度阈值。

25.根据权利要求18所述的订单风险验证系统，其特征在于，所述用户为服务请求者，所述用户的行为数据包括以下中的至少一种：继续下单数据、在下车点停留时间数据、对第二探测信息的反馈数据。

26.根据权利要求25所述的订单风险验证系统，其特征在于，所述第二探测信息中包括调查问卷和/或奖励信息。

27.根据权利要求25所述的订单风险验证系统，其特征在于，所述风险验证模块还用于：

向服务请求者终端发送第二探测信息；

接收所述服务请求者终端发送的对所述第二探测信息的反馈数据。

28.根据权利要求25所述的订单风险验证系统，其特征在于，所述风险验证模块还用于：

响应于获取到所述服务请求者的继续下单数据，修正所述当前服务订单的风险判定结果为安全；

或者，响应于所述服务请求者在下车点停留时间未超出设定时长阈值，修正所述当前服务订单的风险判定结果为安全；

或者，响应于所述服务请求者对第二探测信息的反馈数据满足第二设定条件，修正所述当前服务订单的风险判定结果为安全。

29.根据权利要求25所述的订单风险验证系统，其特征在于，所述风险验证模块还用于：

响应于所述服务请求者对第二探测信息的反馈数据不满足第二设定条件，确定所述当前服务订单的风险判定结果为异常。

30.根据权利要求28或29所述的订单风险验证系统，其特征在于，所述第二设定条件包括以下至少一种：开始反馈的时间不超过第一时间阈值，完成反馈的时间不超过第二时间阈值，反馈的完整度超过设定完整度阈值。

31.根据权利要求18所述的订单风险验证系统，其特征在于，所述风险验证模块还用于：

通过行车记录仪获取反映用户行为的音频数据或图像数据。

32.根据权利要求18所述的订单风险验证系统，其特征在于，

所述服务订单特征至少包括以下一种：服务提供者的身份信息、与服务订单相关的车辆的标识信息、服务时间、行程起始点、行程目的地、行程路径和服务请求者的身份信息；

所述服务订单执行时的实时状态数据至少包括以下一种：与服务订单相关的终端的定位数据、与服务订单相关的终端的状态数据、车辆的状态数据、车辆内部的环境数据和车辆位置周围的环境数据；

所述与所述服务订单中至少一个数据相关的历史记录包括以下中的至少一个：服务提供者的执行历史服务订单的记录、服务提供者的征信记录、服务请求者的参与历史服务订单的记录、服务请求者的征信记录。

33.根据权利要求18所述的订单风险验证系统，其特征在于，还包括风险应对模块，所述风险应对模块用于：

响应于验证所述风险判定结果为异常，进行至少一个风险处置操作。

34.根据权利要求33所述的订单风险验证系统，其特征在于，所述风险处置操作至少包括以下中的至少一种：报警、通知用户的紧急联系人、联络其他服务提供者进行协助。

35.一种订单风险验证装置，其特征在于，包括至少一个存储介质及至少一个处理器；

所述至少一个存储介质用于存储计算机指令；

所述至少一个处理器用于执行所述计算机指令，以实现权利要求1～17中任一项所述的订单风险验证的方法。

36.一种计算机可读存储介质，所述存储介质存储有计算机指令，当所述计算机指令被处理器执行时，实现如权利要求1～17中任一项所述的订单风险验证的方法。

Images