CN112749973A - 一种权限管理方法、装置和计算机可读存储介质 - Google Patents
一种权限管理方法、装置和计算机可读存储介质 Download PDFInfo
- Publication number
- CN112749973A CN112749973A CN202110034907.XA CN202110034907A CN112749973A CN 112749973 A CN112749973 A CN 112749973A CN 202110034907 A CN202110034907 A CN 202110034907A CN 112749973 A CN112749973 A CN 112749973A
- Authority
- CN
- China
- Prior art keywords
- transaction
- data
- risk
- preset
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 58
- 238000011156 evaluation Methods 0.000 claims abstract description 191
- 238000000034 method Methods 0.000 claims abstract description 32
- 238000012502 risk assessment Methods 0.000 claims description 87
- 238000013210 evaluation model Methods 0.000 claims description 40
- 238000001514 detection method Methods 0.000 claims description 27
- 238000011157 data evaluation Methods 0.000 claims description 19
- 238000000605 extraction Methods 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 11
- 238000012216 screening Methods 0.000 claims description 11
- 238000004140 cleaning Methods 0.000 claims description 6
- 230000006399 behavior Effects 0.000 description 86
- 238000010586 diagram Methods 0.000 description 10
- 238000005065 mining Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000012550 audit Methods 0.000 description 6
- 238000005336 cracking Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012552 review Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011176 pooling Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013145 classification model Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007599 discharging Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例公开了一种权限管理方法、装置和计算机可读存储介质;本发明实施例在接收目标交易权限的权限申请请求后,该权限申请请求携带用户标识,然后,根据权限申请请求,获取用户标识对应的交易数据,在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,然后,根据风险评估结果,确定用户标识的交易安全等级,基于交易安全等级,对用户标识赋予目标交易权限;该方案可以提升权限管理的安全性。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种权限管理方法、装置和计算机可读存储介质。
背景技术
近年来,随着互联网技术的飞速发展,网上交易越变得越来越便捷。在网上进行交易需要交易权限,而交易权限直接关系到用户的财务安全,因此,需要对交易权限进行管理。现有的权限管理主要通过交易时间等固定权限赋予条件来进行管理。
在对现有技术的研究和实践过程中,本发明的发明人发现现有的交易时间等固定权限赋予条件的门槛较低,而且容易被破解,使得交易存在风险,因此,导致权限管理的安全性降低。
发明内容
本发明实施例提供一种权限管理方法、装置和计算机可读存储介质,可以提高交易权限管理的安全性。
一种权限管理方法,包括:
接收目标交易权限的权限申请请求,所述权限申请请求携带用户标识;
根据所述权限申请请求,获取所述用户标识对应的交易数据;
在所述交易数据中确定出多个交易风险维度下的交易特征数据,并根据所述交易特征数据,在所述交易风险维度下对所述用户标识进行风险评估;
根据风险评估结果,确定所述用户标识的交易安全等级;
基于所述交易安全等级,对所述用户标识赋予所述目标交易权限。
相应的,本发明实施例提供一种权限管理装置,包括:
接收单元,用于接收目标交易权限的权限申请请求,所述权限申请请求携带用户标识;
获取单元,用于根据所述权限申请请求,获取所述用户标识对应的交易数据;
评估单元,用于在所述交易数据中确定出多个交易风险维度下的交易特征数据,并根据所述交易特征数据,在所述交易风险维度下对所述用户标识进行风险评估;
确定单元,用于根据风险评估结果,确定所述用户标识的交易安全等级;
赋予单元,用于基于所述交易安全等级,对所述用户标识赋予所述目标交易权限。
可选的,在一些实施例中,所述评估单元,具体可以用于在所述交易数据中筛选出预设时间单元的交易数据,得到基础交易数据;对所述基础交易数据进行数据清洗,得到清洗后交易数据;在所述清洗后交易数据中确定出多个交易风险维度下的交易特征数据。
可选的,在一些实施例中,所述评估单元,具体可以用于获取所述目标交易权限对应的交易风险维度信息;根据所述交易风险维度信息,确定每一交易风险维度对应的数据类型;基于所述数据类型,在所述清洗后交易数据中筛选出所述多个交易风险维度对应的交易特征信息。
可选的,在一些实施例中,所述评估单元,具体可以用于根据所述交易风险维度的类型,确定所述风险评估的评估项目;基于所述评估项目,对所述交易特征数据进行风险评估,得到所述交易维度下的所述用户标识的初始风险评估结果;将所述初始风险评估结果进行融合,得到所述风险评估结果。
可选的,在一些实施例中,所述评估单元,具体可以用于当所述评估项目为交易行为评估时,采用预设交易行为评估模型对交易行为数据进行风险评估,得到所述初始风险评估结果;当所述评估项目为交易场景评估时,采用预设交易场景评估模型对交易场景数据进行风险评估,得到所述初始风险评估结果;当所述评估项目为可疑交易数据评估时,采用预设可疑交易数据评估模型对所述可疑交易数据进行风险评估,得到所述初始风险评估结果。
可选的,在一些实施例中,所述评估单元,具体可以用于根据交易行为类型,对所述交易行为数据进行分类;基于分类结果,对所述交易行为数据进行特征提取,得到交易行为特征;采用所述预设交易行为评估模型对所述交易行为特征进行风险评估,得到所述初始风险评估结果。
可选的,在一些实施例中,所述评估单元,具体可以用于根据交易场景类型,对所述交易场景数据进行分类;基于分类结果,对所述交易场景数据进行文本识别,得到每一交易场景类型对应的文本内容;采用预设交易场景评估模型对所述文本内容进行风险评估,得到所述每一场景类型对应的场景风险评估结果;将所述场景风险评估结果进行融合,得到所述初始风险评估结果。
可选的,在一些实施例中,所述确定单元,具体可以用于采用预设评级模型对所述风险评估结果进行多个维度的特征提取,得到多个维度的交易安全特征;对所述交易安全特征进行融合,得到所述用户标识的全局交易安全特征;根据所述全局交易安全特征,确定所述用户标识的交易安全等级。
可选的,在一些实施例中,所述赋予单元,具体可以用于在所述交易数据中识别出所述用户标识对应的基础用户信息;根据所述基础用户信息和交易安全等级,对所述用户标识赋予所述目标交易权限。
可选的,在一些实施例中,所述赋予单元,具体可以用于根据预设检测策略,对所述基础用户信息进行检测;将所述交易安全等级与预设交易安全等级阈值进行对比;当所述基础用户信息检测通过,且所述交易安全等级不低于所述预设交易安全等级阈值时,对所述用户标识赋予所述目标交易权限。
可选的,在一些实施例中,所述赋予单元,具体可以用于在所述交易时间信息中获取所述用户标识对应的交易时间,并将所述交易时间与预设交易时间阈值进行对比;将所述用户身份信息与预设风险身份信息进行匹配;当所述交易时间不低于所述预设交易时间阈值,且所述用户身份信息与所述预设风险身份信息不匹配,确定所述基础用户信息检测通过。
可选的,在一些实施例中,所述赋予单元,具体可以用于在所述交易时间中识别出所述用户标识对应的交易总时间和正常交易时间,所述交易总时间为所述用户标识对应的用户开通交易服务至今的总时间,所述正常交易时间为符合正常交易状态的交易事件持续交易的时间;将所述交易总时间与所述预设交易总时间阈值进行对比,并将所述正常交易时间与所述预设正常交易时间阈值进行对比;当所述交易总时间不低于所述预设交易总时间阈值,或所述正常交易时间不低于所述预设正常交易时间阈值时,确定所述交易时间不低于所述交易时间阈值。
可选的,在一些实施例中,所述获取单元,具体可以用于根据所述权限申请请求,确定所述目标交易权限对应的至少一个交易数据类型;在预设交易数据集合中筛选出所述交易数据类型对应的交易数据,得到候选交易数据集合;在所述候选交易数据集合中识别出所述用户标识对应的交易数据。
此外,本发明实施例还提供一种电子设备,包括处理器和存储器,所述存储器存储有应用程序,所述处理器用于运行所述存储器内的应用程序实现本发明实施例提供的权限管理方法。
此外,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行本发明实施例所提供的任一种权限管理方法中的步骤。
本发明实施例在接收目标交易权限的权限申请请求后,该权限申请请求携带用户标识,然后,根据权限申请请求,获取用户标识对应的交易数据,在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,然后,根据风险评估结果,确定用户标识的交易安全等级,基于交易安全等级,对用户标识赋予目标交易权限;由于该方案通过对用户标识对应的用户进行风险评估,并根据评估结果来确定该用户的交易安全等级,将交易安全等级作为交易权限赋予条件,提升了交易权限申请的门槛,而且交易安全等级为实时评估的,从而大大增加黑产用户对交易权限的破解难度,因此,可以提升权限管理的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的权限管理的场景示意图;
图2是本发明实施例提供的权限管理方法的流程示意图;
图3是本发明实施例提供的采用预设交易行为评估模型对交易行为数据评估的示意图;
图4是本发明实施例提供的采用预设交易场景评估模型对交易场景数据评估的示意图;
图5是本发明实施例提供的交易安全等级的评级示意图;
图6是本发明实施例提供的赋予目标交易权限的流程示意图;
图7是本发明实施例提供的将权限管理装置应用于区块链的数据共享系统的结构示意图;
图8是本发明实施例提供的权限管理方法的另一流程图;
图9是本发明实施例提供的区块链的结构示意图;
图10是本发明实施例提供的区块链中新区块产生的过程示意图;
图11是本发明实施例提供的权限管理装置的结构示意图;
图12是本发明实施例提供的电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种权限管理方法、装置和计算机可读存储介质。其中,该权限管理装置可以集成在电子设备中,该电子设备可以是服务器,也可以是终端等设备。
其中,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、网络加速服务(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
例如,参见图1,以权限管理装置集成在电子设备中为例,电子设备在接收目标交易权限的权限申请请求后,该权限申请请求携带用户标识,然后,根据权限申请请求,获取用户标识对应的交易数据,在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,然后,根据风险评估结果,确定用户标识的交易安全等级,基于交易安全等级,对用户标识赋予目标交易权限。
其中,交易权限可以为用户进行交易行为的权限,比如,可以为用户进行付款行为的付款权限,还可以为用户进行收款行为的收款权限,用户又可以分为个人用户和商户,当用户为商户时,商户的付款权限又可以为企业付款能力,可以理解为用移动支付一类专门用于B2C(Business-to-Consumer)交易场景中的收款能力,该收款能力对应的企业付款产品可以为通过移动支付进行交易的商家B通过企业付款能力对应的企业付款产品,主动向用户C发放一系列福利/优惠的手段,譬如,可以主动发放优惠券进行促销,主动发放现金红包进行返利,主动发放现金到个人移动支付账户进行退款,还可以发放现金到个人移动支付账户进行提现(提现至商户用户的个人移动支付账户)等。
其中,交易风险维度可以为存在交易风险的维度,比如,该交易风险维度可以为交易行为存在风险的维度,该交易风险维度就可以为交易行为风险维度,也可以为交易场景存在风险的维度,该交易风险维度就可以为交易场景风险维度,还可以可疑交易数据存在风险的维度,该交易风险维度就可以为可疑交易数据风险维度等。
以下分别进行详细说明。需要说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
本实施例将从权限管理装置的角度进行描述,该权限管理装置具体可以集成在电子设备中,该电子设备可以是服务器,也可以是终端等设备;其中,该终端可以包括平板电脑、笔记本电脑、以及个人计算机(PC,Personal Computer)、可穿戴设备、虚拟现实设备或其他可以进行权限管理的智能设备等设备。
一种权限管理方法,包括:
在接收目标交易权限的权限申请请求后,该权限申请请求携带用户标识,根据权限申请请求,获取用户标识对应的交易数据,在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,根据风险评估结果,确定用户标识的交易安全等级,基于交易安全等级,对用户标识赋予目标交易权限。
如图2所示,该权限管理方法的具体流程如下:
101、接收目标交易权限的权限申请请求。
其中,权限申请请求携带用户标识,所谓用户标识可以为个人用户的身份标识,譬如可以为交易账号等,还可以为商户的商户账号等标识。
例如,可以直接接收到终端直接发送的目标交易权限的权限申请请求,比如,用户通过终端触发生成目标交易权限的权限申请请求,在权限申请请求中添加用户标识,终端将添加用户标识的权限申请请求发送至权限管理装置。当存在对多个用户标识对应的用户批量申请目标交易权限,还可以间接获取用户标识,比如,终端将用户标识进行存储,将存储地址添加至目标交易权限的权限申请请求,然后,将携带存储地址的权限申请请求发送至权限管理装置,权限管理装置在权限申请请求中获取存储地址,根据存储地址在终端的内存或缓存中获取用户标识。
102、根据权限申请请求,获取用户标识对应的交易数据。
其中,交易数据可以为在交易服务或交易行为中产生的数据,该交易数据可以包括用户自身与交易有关的数据,也可以包括第三方机构对用户的交易进行评价的数据,还可以包括在交易中进行辅助交易的数据。
例如,可以根据权限申请请求,确定目标交易权限对应的至少一个交易数据类型,比如,获取预设交易数据类型集合,在该预设交易数据类型集合中筛选出目标交易权限对应的至少一个交易数据类型,譬如,以目标交易权限为企业付款权限为例,对该企业付款权限对应的风险评估的重要的数据类型可以为人工对商户进行审核的人工审核数据,商户实时交易的实时交易流水数据,与商户静态信息的一致的关联文本数据,外部结构对商户进行排除的黑线索等其他可疑数据。
在预设交易数据集合中筛选出交易数据类型对应的交易数据,得到候选交易数据集合,比如,以交易数据类型包括人工审核数据、实时交易流水数据、关联文本数据和其他可疑数据为例,在预设交易数据集合中筛选出这几类数据,就可以得到候选交易数据集合,该候选交易数据集合可以包括人工审核数据子集合、实时交易数据子集合、关联文本数据子集合和其他可疑数据子集合。人工审核数据子集合中可以包括人工审核商户是否为正常/恶意等关键信息、以及商户的交易场景等文本信息。实时交易数据子集合中可以包括商户实时交易的流水记录,刻画了商户的交易信息。关联文本数据子集合中可以包括商户关联的公众号和投诉信息等文本数据,其他可疑数据子集合中可以包括公安部或其他外部机构接入的黑线索数据等可疑数据。
在候选交易数据集合中识别出用户标识的对应的交易数据,比如,以候选交易数据集合包括人工审核数据子集合、实时交易数据子集合、关联文本数据子集合和其他可疑数据子集合为例,就可以在人工审核数据子集合中筛选出该用户标识对应的人工审核数据、实时交易数据和关联文本数据和其他可疑数据,得到该用户标识对应的交易数据,其中,对于用户标识对应的其他可疑数据可以为用户标识的用户类型对应的其他可疑数据,也可以为用户标识对应的用户存在交易行为的时间段对应的其他可疑数据,还可以为该用户标识直接对应的其他可疑数据。
103、在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估。
例如,可以对交易数据进行数据清洗,并在清洗后交易数据中确定出多个交易风险维度下的交易特征数据,根据交易特征数据,在交易风险维度下对用户标识进行风险评估,具体可以如下:
S1、在交易数据中确定出多个交易风险维度下的交易特征数据。
其中,交易特征数据可以交易风险维度下用于对用户标识进行风险评估的特征数据,比如,以交易风险维度为交易行为存在风险的交易行为风险维度为例,该交易风险维度下的交易特征数据就可以为用户标识对应的实时交易流水数据和关联文本数据。不同的交易风险维度下的交易特征数据不同,但是不同的交易风险维度下的交易特征数据中可以存在相同的数据,比如,交易行为风险维度和交易场景风险维度中都可以包括关联文本数据。不同的交易风险维度下的交易特征数据也可以不存在任何相同的数据。
例如,在交易数据中筛选出预设时间单元的交易数据,得到基础交易数据,比如,预设时间单元可以为从该用户标识开通交易服务到申请目标交易权限的前一天的时间区间,就可以在交易数据中筛选出该时间区间内的交易数据,从而得到该用户标识对应的基础交易数据。对基础交易数据进行数据清洗,得到清洗后交易数据,比如,数据清洗可以包括检查数据一致性,处理无效值和缺失值等,因此,对基础交易数据进行数据清洗可以为检查基础交易数据中的数据的一致性,并处理基础交易数据中的无效值和缺失值,从而得到清洗后交易数据,就可以得到标准数据,将该标准数据作为清洗后交易数据。
在清洗后交易数据中确定出多个交易风险维度下的交易特征数据。比如,获取目标交易权限对应的交易风险维度信息,交易风险维度信息用户指示目标交易权限对应的至少一个交易风险维度。根据交易风险维度信息,确定每一个交易风险维度的数据类型,比如,根据交易风险维度信息,就可以确定目标交易权限对应的至少一个交易风险维度。在预设数据类型集合中筛选出交易风险维度对应的数据类型,比如,当交易风险维度为交易行为风险维度时,该交易风险维度对应的数据类型就可以为实时交易流水数据和关联文本数据,当交易风险维度为交易场景风险维度时,该交易风险维度对应的数据类型就可以为关联文本数据和其他交易数据,当交易风险维度为可疑交易数据风险维度时,该交易风险维度对应的数据类型就可以为人工审核数据和其他交易数据。基于数据类型,在清洗后交易数据中筛选出多个交易风险维度对应的交易特征数据,比如,以交易风险维度为交易行为风险维度为例,就可以在清洗后交易数据中筛选出实时交易流水数据和关联文本数据,将实时交易流水数据和关联文本数据作为交易行为风险维度对应的交易特征信息。其他风险维度下的交易特征数据采用相同方法获取,就可以得到每一交易风险维度下的交易特征数据。
S2、根据交易特征数据,在交易风险维度下对用户标识进行风险评估。
其中,风险评估可以理解为用户标识在交易风险维度下存在的风险进行评估,评估的方式可以为评分、评级或其他评估方式。
例如,可以根据交易风险维度,确定风险评估的评估项目,基于评估项目,对交易特征数据进行风险评估,得到交易维度下的用户标识的初始风险评估结果,将初始风险评估结果进行融合,得到风险评估结果,具体可以如下:
(1)根据交易风险维度,确定风险评估的评估项目。
例如,可以获取目标交易权限对应的预设评估项目集合,在预设评估项目集合中筛选出交易风险维度对应的评估项目,比如,当交易风险维度为交易行为风险维度时,该交易风险维度对应的评估项目就可以为交易行为评估,当交易风险维度为交易场景风险维度时,该交易风险维度对应的评估项目就可以为交易场景评估,当交易风险维度为可疑交易数据风险维度时,该交易风险维度对应的评估项目就可以为可疑交易数据评估。
(2)基于评估项目,对交易特征数据进行风险评估,得到交易维度下的用户标识的初始风险评估结果。
其中,交易特征数据可以包括交易行为数据、交易场景数据和可疑交易数据,所谓交易行为数据可以为交易行为风险维度下的交易特征数据,交易场景数据可以为交易场景风险维度下的交易特征数据,可疑交易数据可以为可疑交易数据风险维度下的交易特征数据。
例如,当评估项目为交易行为评估时,采用预设交易行为评估模型对交易行为数据进行风险评估,得到初始风险评估结果,当评估项目为交易场景评估时,采用预设交易场景评估模型对交易场景数据进行风险评估,得到初始风险评估结果,当评估项目为可疑交易数据评估时,采用预设可疑交易数据评估模型对可疑交易数据进行风险评估,得到初始风险评估结果,具体可以如下:
C1、当评估项目为交易行为评估时,采用预设交易行为评估模型对交易行为数据进行风险评估,得到初始风险评估结果。
其中,预设交易行为评估模型可以包括多个评估子模型,该评估子模型可以包括养号评估模型、白商户评估模型和主体交易评估模型,该评估子模型可以为多分类的模型等。养号评估模型用于评估用户标识对应的用户是否具有养号商户行为特征,养号商户行为特征可以为每日少笔低金额交易,比如,1天1笔1分钱的交易,也可以为交易场景单一,比如,均为jsapi(一种交易方式)交易,还可以为交易对手单一,比如,连续5天均为同个C类账户关联交易,还可以为连续交易的天数只为最低要求,譬如,只连续交易30天。养号商户行为特征用于指示用户标识存在黑产养号的行为特征,所谓养号就是黑产用户(用于作恶的黑色产业用户)对一个用户标识进行操作使得该用户标识具有某些权限的操作行为。白商户模型用于评估该用户标识对应的是否存在白商户行为特征,白商户行为特征可以为交易频繁、交易主要集中在08-23时、交易对手多样化或其他正常用户具有的行为特征。白商户行为特征用于指示用户标识为正常用户的行为特征。主体交易评估模型用于识别该用户标识对应的用户是否存在交易行为相似的其他交易主体(交易用户),主要评估用户标识同主体其他用户标识具有相似交易行为特征,也可以用于评估用户标识同主体其他用户标识具有无明显交易行为相似性和其他主体交易特征。
例如,根据交易行为类型,对交易行为数据进行分类,比如,可以将交易行为数据分为交易时间数据、交易对象数据、交易频率数据或交易金额等数据。基于分类结果,对交易行为数据进行特征提取,得到每一交易行为类型对应的交易行为特征,比如,对交易时间数据、交易对象数据、交易频率数据或交易金额等数据进行特征提取,得到养号商户行为特征、白商户行为特征和主体相似交易行为特征等,将这些作为交易行为特征。采用养号评估模型对养号商户行为特征进行风险评估,就可以得到用户标识的养号评估结果,采用白商户评估模型对白商户行为特征进行风险评估,就可以得到用户标识的白商户评估结果,采用主体交易评估模型就可以得到用户标识的相似性评估结果,具体可以如图3所示。将养号评估结果、白商户评估结果和相似性评估结果作为用户标识的初始风险评估结果。
其中,对于养号评估模型对养号商户行为特征进行风险评估时,如果评估结果显示该用户标识大概率存在养号行为,就可以反馈至交易平台,交易平台就可以在事中对该用户标识对应的用户进行可疑用户打击。
C2、当评估项目为交易场景评估时,采用预设交易场景评估模型对交易场景数据进行风险评估,得到初始风险评估结果。
其中,预设交易场景评估模型又可以称为关联场景识别模型,主要用于通过与用户标识关联的一些交易渠道或其他交易信息识别用户标识真实的交易场景,并对识别出的交易场景进行多场景评估。用于识别交易场景的交易场景数据可以为与用户标识关联的小程序、公众号或网络上用户标识对应的用户的数据等。预设交易场景评估模型又可以包括多个不同交易场景的评估子模型,比如,可以包括应用程序(App)评估模型、应用程序ID评估模型和用户舆情评估模型等。App评估模型主要用于通过APP文本信息对用户标识关联App场景识别和评估,AppID评估模型通过AppID文本信息对用户标识关联App的ID的场景识别和评估,比如,可以为对用户标识对应的公总号的文本信息对应的场景进行识别和评估。用户舆情评估模型主要用于从网络上获取用户标识的舆情信息的文本信息来识别对应的场景和评估,用于评估是否存在与用户标识存在相似性的其他用户标识的相似性。
例如,根据交易场景类型,对交易场景数据进行分类,比如,可以将交易场景数据分为App场景下的App文本数据、AppID场景下的AppID文本数据和用户舆情场景下的用户标识对应的舆情数据,App文本数据可以为用户标识在交易行为中关联的App的文本信息对应的数据,比如,可以为App的配置信息和属性信息等对应的数据。AppID文本数据可以为用户标识在APP中的身份标识的信息,比如,可以为微信公众号的文本信息对应的数据。用户标识对应的舆情信息可以为用户标识在网络上的舆情对应的数据,比如,可以为从网上爬取的用户标识的网页。基于分类结果,对交易场景数据进行文本识别,得到每一交易场景类型对应的文本内容,比如,对App文本数据进行文本识别,就可以得到APP文本内容,对AppID文本数据进行识别,就可以得到AppID文本内容,对用户标识对应的舆情数据进行文本识别,就可以得到用户标识对应的舆情的舆情文本内容。采用预设交易场景评估模型对文本内容进行风险评估,得到每一场景类型对应的场景风险评估结果,比如,采用App评估模型对App文本内容进行风险评估,就可以得到App风险评估结果,采用AppID评估模型对AppID文本内容进行风险评估,得到AppID风险评估结果,采用用户舆情评估模型对舆情文本内容进行风险评估,得到舆情风险评估结果,该舆情风险评估结果可以为用户标识和其他用户标识的舆情的相似性评估结果。以评估的形式为评分时,采用预设交易场景评估模型对交易场景数据进行风险评估,得到初始风险评估结果,可以如图4所示。将初始风险评估结果进行融合,得到风险评估结果,比如,以评估的形式为评分为例,将多场景评分和相似性评分进行融合,就可以得到初始风险评估结果。
C3、当评估项目为可疑交易数据评估时,采用预设可疑交易数据评估模型对可疑交易数据进行风险评估,得到初始风险评估结果。
其中,预设可疑交易数据评估模型可以用于评估用户标识是否为可疑用户、是否为可疑社团中的用户或者是否存在可疑的舆情信息等。因此,预设可疑交易数据评估模型根据评估类型又可以包括多个子评估模型,比如,可以包括黑资料识别模型和其他辅助模型,其他辅助模型可以包括可疑社团挖掘模型和舆情挖掘模型等。所谓黑资料识别模型可以为通过人工审核的一些数据,对人工审核判别为黑产的历史用户标识,关联黑产用户对应的手机号和银行卡等信息,从而来评估用户标识是否为可疑用户,得到一个黑产评估结果。可疑社团挖掘模型可以为挖掘出与该用户标识与存在关联关系的社团,并判断挖掘出的社团是否为可疑社团,得到一个可疑社团评估结果。舆情挖掘模型可以为挖掘出与用户标识存在关联关系的舆情信息,并判断该舆情信息中是否存在可疑舆情信息,比如,该用户标识在网络上是否存在被处罚或被举报等可疑的舆情信息,得到一个可疑舆情评估结果。
例如,当评估项目为可疑交易数据评估时,采用黑资料识别模型对可疑交易数据进行识别,并根据识别结果对该用户标识是否为可疑用户进行评估,得到一个黑产评估结果。采用可疑社团挖掘模型对可疑交易数据进行识别,并根据识别结果对该用户标识关联的社团是否为可疑社团进行评估,得到一个可疑社团评估结果。采用舆情挖掘模型对可疑交易数据进行识别,并根据识别结果对用户标识是否存在可疑舆情信息进行评估,得到可疑舆情评估结果。将黑产评估结果、可疑社团评估结果和可疑舆情评估结果进行融合,得到初始风险评估结果。
其中,需要说明的是,对交易特征数据进行风险评估的评估子模型可以为评分卡模型,也可以为神经网络模型,而且评估子模型可以根据实际应用进行增减。
(3)将初始风险评估结果进行融合,得到风险评估结果。
例如,可以根据对初始风险结果进行加权,得到风险评估结果,比如,获取每一交易风险维度对应的评估权重,根据评估权重,对每一交易风险维度对应的初始风险评估结果进行加权,就可以得到风险评估结果。还可以将初始风险评估结果进行数据组合,得到风险评估结果,比如,以评估的方式为评分为例,可以将初始风险评估结果对应的评分分值以矩阵或向量形式进行组合,得到风险评估结果。
104、根据风险评估结果,确定用户标识的交易安全等级。
其中,交易安全等级用于评价用户标识对应的用户在交易中的安全等级,安全等级越低,就说明该用户标识对应的用户在交易中的安全性就越低。
例如,采用预设评级模型对风险评估结果进行多个维度的特征提取,得到交易安全特征,比如,可以采用卷积层和池化层组成的特征提取模块进行多个尺度的特征提取,从而得到多个维度的交易安全特征。将交易安全特征进行融合,得到用户标识的全局安全特征。根据全局交易安全特征,确定用户标识的交易安全等级,比如,通过全连接层对全局交易安全特征映射至预设交易安全等级集合中,就可以得到用户标识的交易安全等级。
其中,对于用户标识的交易安全等级的计算可以在该用户标识开通交易服务的第二天开始每天计算一次,也可以在接收到权限申请请求之后,计算用户标识的交易安全等级。
其中,对于用户标识的交易安全等级的评级其实可以看作是对清洗后交易数据进行加工,进而得到中间变量,该中间变量就可以为风险评估结果,将中间变量输入至预设评级模型,通过预设评级模型对用户标识的交易安全等级进行评级。因此,对用户标识的交易数据进行交易安全等级的评级具体可以如图5所示,从人工审核数据集合、实时交易流水数据集合、关联文本数据集合和其他交易数据集合中筛选出用户标识的交易数据,并对交易数据进行数据清洗,得到标准化数据,采用预设的评估模型对标准数据进行评估,得到中间变量。预设的评估模型可以包括交易行为评估模型、交易场景评估模型(也可以称为关联场景识别模型)和可疑交易数据评估模型对标准化数据进行处理,交易行为评估模型和交易场景评估模型可以包括多个评估子模型。可疑交易数据评估模型可以包括黑资料识别模型和其他辅助评估模型。将中间变量输入至预设评级模型对中间变量,从而来确定用户标识对应的交易安全等级。
105、基于交易安全等级,对用户标识赋予目标交易权限。
例如,在交易数据中识别出用户标识对应的基础用户信息,比如,可以获取该用户标识对应的用户关联的身份信息和交易时间信息,得到用户标识对应的基础用户信息。
根据基础用户信息和交易安全等级,对用户标识赋予目标交易权限,比如,可以根据预设检测策略,对基础用户信息进行检测,将交易安全等级与预设交易安全等级阈值进行对比,当基础用户信息检测通过,且交易安全等级不低于预设交易安全等级阈值时,对用户标识赋予目标交易权限,具体可以如下:
(1)根据预设检测策略,对基础用户信息进行检测。
其中,基础用户信息可以包括交易时间信息和用户身份信息,所谓交易时间信息可以为用户标识开通交易服务和进行交易时记录的时间信息,用户身份信息可以为与用户标识关联的身份信息,比如,可以包括用户标识对应的用户绑定的银行卡、法人、营业执照、身份证等身份信息。
例如,在交易时间信息中获取用户标识对应的交易时间,并将交易时间与预设交易时间阈值进行对比,预设交易时间阈值可以包括预设交易总时间阈值和预设正常交易时间阈值,比如,在交易时间信息中获取用户标识开通交易服务的时间和完成每一笔交易记录的时间,从而得到用户标识对应的交易时间。在交易时间中识别出用户标识对应的交易总时间和正常交易时间,交易总时间可以为用户标识对应的用户开通交易服务至今的总时间,比如,以用户标识对应的用户为商户为例,则交易总时间就可以为商家入驻交易平台开通交易服务到现在的时间。正常交易时间可以为符合正常交易状态的交易事件持续交易的时间,比如,以正常交易状态为每一至少一笔大于0.1元的交易为例,一天中存在一笔大于0.1的交易就可以意味着今天的交易事件为正常交易,则正常交易时间就可以为正常交易持续的天数,譬如,存在30天的交易事件都为正常交易,则正常交易时间就可以为30天。将交易总时间与预设交易总时间阈值进行对比,并将正常交易时间与预设正常交易时间阈值进行对比,当交易总时间不低于预设交易总时间阈值,或正常交易时间不低于预设正常交易时间阈值时,就可以确定交易时间不低于交易时间阈值。比如,以预设交易总时间阈值为90天,预设正常交易时间阈值为30天为例,则只需要用户标识对应的交易总时间达到90天或正常交易时间达到30天,就可以确定交易时间不低于交易时间阈值。
将用户身份信息与预设风险身份信息进行匹配,比如,在黑资料系统和政府限制信息同步系统中与该用户标识对应的用户身份信息进行匹配,譬如,黑资料系统和政府限制信息同步系统中可以包括黑银行卡系统、黑身份证系统、黑法人系统和黑营业执照系统等子系统,在将用户身份信息中关联的用户标识的银行卡、身份证、法人信息和营业执照信息分别与黑银行卡系统、黑身份证系统、黑法人系统和黑营业执照系统等子系统进行匹配,当黑银行卡系统、黑身份证系统、黑法人系统和黑营业执照系统等子系统不存在关联的用户标识的银行卡、身份证、法人信息和营业执照信息时,就可以确定用户身份信息与预设风险身份信息不匹配。
当交易时间不低于预设交易时间阈值,且用户身份与预设风险身份信息不匹配,确定基础用户信息检测通过。
(2)将交易安全等级与预设交易安全等级阈值进行对比。
比如,获取目标交易权限对应的安全等级信息,在安全等级信息确定出预设交易安全等级阈值,将用户标识的交易安全等级与预设交易安全等级阈值进行对比。
(3)当基础用户信息检测通过,且交易安全等级不低于预设交易安全等级阈值时,对用户标识赋予目标交易权限。
例如,当基础用户信息检测通过,且交易安全等级不低于预设交易安全等级阈值时,对用户标识赋予目标交易权限,使得用户标识具有目标交易权限,赋予的方式可以有多种,比如,可以在目标交易权限对应的权限配置信息中将用户标识添加至许可用户列表中,使得用户标识具有目标交易权限,还可以将目标交易权限的许可信息发送至用户标识对应的终端,使得用户标识对应的用户通过许可信息来完成目标交易权限对应交易行为。
其中,在对用户标识赋予目标交易权限之前对基础信息检测和将交易安全等级与预设交易安全等级阈值进行对比之间的顺序可以同时进行,也可以先后进行。对于先后进行时,在先的步骤中出现未通过时,后续的步骤就可以自动停止。如果以先后进行审核的方式,就可以理解为采用了三个关卡来对目标交易权限,第一关卡可以为对用户的基础用户信息中的交易时间信息进行检测,根据相关的交易政策,可以以预设交易总时间阈值为90天、预设正常交易时间阈值为30天为例,如果用户标识对应的交易总时间达到90天或正常交易时间达到30天,就可以认为第一个关卡通过,接下来继续第二个关卡,如果没有用户标识对应的交易总时间或正常交易时间没有满足90天和30天的阈值,就可以认为第一个关卡未通过,此时,接下来就不需要在第二个和第三关关卡,目标交易权限申请失败。第二关卡就可以为对用户标识的交易安全等级进行检测,将交易安全等级与预设交易安全等级阈值进行对比,当交易安全等级不低于预设交易等级阈值时,就可以确定第二关卡通过,反之就未通过,当第二关卡通过时,就需要通过黑资料系统和政府限制信息同步系统,针对用户标识是否关联到黑产信息/政府限制的信息,进行最后的判断,从而实现兜底的作用,当用户标识没有关联黑产信息/政府限制信息时,就可以确定第三关卡通过,此时,就可以对用户标识赋予目标交易权限,具体可以如图6所示,其中,用户标识的基础用户信息、政府限制信息同步系统和黑资料系统每日实时更新,用户标识的交易安全等级为开通交易服务到当前时间的前一天的时间的交易安全等级。对于这些关卡的顺序来说,并不是固定的,可以根据实际应用来进行设定。
可选的,在一些实施例中,参考图7,上述终端和服务器可以是一个数据共享系统中的一个节点,数据共享系统是指用于进行节点与节点之间数据共享的系统100,该数据共享系统中可以包括多个节点100A,多个节点100A可以是指数据共享系统100中各个网络设备。每个节点100A中都存储有一条相同的区块链,权限管理装置可以将用户标识对应的交易数据存储至区块链中,从而与其它网络设备进行数据共享。
由以上可知,本发明实施例在接收目标交易权限的权限申请请求后,该权限申请请求携带用户标识,然后,根据权限申请请求,获取用户标识对应的交易数据,在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,然后,根据风险评估结果,确定用户标识的交易安全等级,基于交易安全等级,对用户标识赋予目标交易权限;由于该方案通过对用户标识对应的用户进行风险评估,并根据评估结果来确定该用户的交易安全等级,将交易安全等级作为交易权限赋予条件,提升了交易权限申请的门槛,而且交易安全等级为实时评估的,从而大大增加黑产用户对交易权限的破解难度,因此,可以提升权限管理的安全性。
根据上面实施例所描述的方法,以下将举例作进一步详细说明。
在本实施例中,将以该权限管理装置具体集成在电子设备,电子设备为服务器,目标交易权限为企业付款权限,用户标识为商户标识、风险评估的方式为评分为例进行说明。
如图8所示,一种权限管理方法,具体流程如下:
201、服务器接收企业付款权限的权限申请请求。
例如,商户通过终端触发生成企业付款权限的权限申请请求,在权限申请请求中添加商户标识,终端将添加商户标识的权限申请请求发送至服务器。当存在对多个商户标识对应的用户批量申请企业付款权限,终端将商户标识进行存储,将存储地址添加至企业付款权限的权限申请请求,然后,将携带存储地址的权限申请请求发送至服务器,服务器在权限申请请求中获取存储地址,根据存储地址在终端的内存或缓存中获取商户标识。
202、服务器根据权限申请请求,获取商户标识对应的交易数据。
例如,服务器获取预设交易数据类型集合,在该预设交易数据类型集合中筛选出企业付款权限对应的至少一个交易数据类型,该交易数据类型可以为人工对商户进行审核的人工审核数据,商户实时交易的实时交易流水数据,与商户静态信息的一致的关联文本数据,外部结构对商户进行排除的黑线索等其他可疑数据。在预设交易数据集合中筛选出这几类数据,就可以得到候选交易数据集合,该候选交易数据集合可以包括人工审核数据子集合、实时交易数据子集合、关联文本数据子集合和其他可疑数据子集合。在人工审核数据子集合中筛选出该商户标识对应的人工审核数据、实时交易数据和关联文本数据和其他可疑数据,得到该商户标识对应的交易数据,
203、服务器在交易数据中确定出多个交易风险维度下的交易特征数据。
例如,服务器在交易数据中筛选出预设时间单元的交易数据,得到基础交易数据,预设时间单元可以为从该商户标识开通交易服务到申请企业付款权限的前一天的时间区间。检查基础交易数据中的数据的一致性,并处理基础交易数据中的无效值和缺失值,从而得到清洗后交易数据,就可以得到标准数据,将该标准数据作为清洗后交易数据。
服务器获取企业付款权限对应的交易风险维度信息,交易风险维度信息用户指示企业付款权限对应的至少一个交易风险维度。根据交易风险维度信息,就可以确定企业付款权限对应的至少一个交易风险维度。当交易风险维度为交易行为风险维度时,该交易风险维度对应的数据类型就可以为实时交易流水数据和关联文本数据,当交易风险维度为交易场景风险维度时,该交易风险维度对应的数据类型就可以为关联文本数据和其他交易数据,当交易风险维度为可疑交易数据风险维度时,该交易风险维度对应的数据类型就可以为人工审核数据和其他交易数据。以交易风险维度为交易行为风险维度为例,就可以在清洗后交易数据中筛选出实时交易流水数据和关联文本数据,将实时交易流水数据和关联文本数据作为交易行为风险维度对应的交易特征信息。其他风险维度下的交易特征数据采用相同方法获取,就可以得到每一交易风险维度下的交易特征数据。
204、服务器根据交易风险维度,确定风险评估的评估项目。
例如,当交易风险维度为交易行为风险维度时,该交易风险维度对应的评估项目就可以为交易行为评估,当交易风险维度为交易场景风险维度时,该交易风险维度对应的评估项目就可以为交易场景评估,当交易风险维度为可疑交易数据风险维度时,该交易风险维度对应的评估项目就可以为可疑交易数据评估。
205、服务器基于评估项目,对交易特征数据进行风险评估,得到交易维度下的商户标识的初始风险评估结果。
例如,服务器当评估项目为交易行为评估时,采用预设交易行为评估模型对交易行为数据进行风险评估,得到初始风险评估结果,当评估项目为交易场景评估时,采用预设交易场景评估模型对交易场景数据进行风险评估,得到初始风险评估结果,当评估项目为可疑交易数据评估时,采用预设可疑交易数据评估模型对可疑交易数据进行风险评估,得到初始风险评估结果,具体可以如下:
(1)当评估项目为交易行为评估时,服务器采用预设交易行为评估模型对交易行为数据进行风险评估,得到初始风险评分。
例如,当评估项目为交易行为评估时,服务器将交易行为数据分为交易时间数据、交易对象数据、交易频率数据或交易金额等数据。对交易时间数据、交易对象数据、交易频率数据或交易金额等数据进行特征提取,得到养号商户行为特征、白商户行为特征和主体相似交易行为特征等,将这些作为交易行为特征。采用养号评估模型对养号商户行为特征进行风险评估,就可以得到商户标识的养号评分,采用白商户评估模型对白商户行为特征进行风险评估,就可以得到商户标识的白商户评分,采用主体交易评估模型就可以得到商户标识的相似性评分,将养号评分、白商户评分和相似性评分作为商户标识的初始风险评分。
(2)当评估项目为交易场景评估时,服务器采用预设交易场景评估模型对交易场景数据进行风险评估,得到初始风险评分。
例如,当评估项目为交易场景评估时,服务器可以将交易场景数据分为App场景下的App文本数据、AppID场景下的AppID文本数据和用户舆情场景下的商户标识对应的舆情数据,对App文本数据进行文本识别,就可以得到APP文本内容,对AppID文本数据进行识别,就可以得到AppID文本内容,对商户标识对应的舆情数据进行文本识别,就可以得到商户标识对应的舆情的舆情文本内容。采用App评估模型对App文本内容进行风险评估,就可以得到App风险评分,采用AppID评估模型对AppID文本内容进行风险评估,得到AppID风险评分,采用用户舆情评估模型对舆情文本内容进行风险评估,得到舆情风险的相似性评分。将多场景评分和相似性评分进行融合,就可以得到初始风险评分。
(3)当评估项目为可疑交易数据评估时,服务器采用预设可疑交易数据评估模型对可疑交易数据进行风险评估,得到初始风险评分。
例如,当评估项目为可疑交易数据评估时,采用黑资料识别模型对可疑交易数据进行识别,并根据识别结果对该商户标识是否为可疑用户进行评估,得到一个黑产可疑评分。采用可疑社团挖掘模型对可疑交易数据进行识别,并根据识别结果对该商户标识关联的社团是否为可疑社团进行评估,得到一个可疑社团评分。采用舆情挖掘模型对可疑交易数据进行识别,并根据识别结果对商户标识是否存在可疑舆情信息进行评估,得到可疑舆情评分。将黑产可疑评分、可疑社团评分和可疑舆情评分进行融合,得到初始风险评估评分。
206、服务器将初始风险评分进行融合,得到风险评分。
例如,服务器获取每一交易风险维度对应的评估权重,根据评估权重,对每一交易风险维度对应的初始风险评分进行加权,就可以得到风险评分。服务器还可以将初始风险评分对应的评分分值以矩阵或向量形式进行组合,得到风险评分。
207、服务器根据风险评估结果,确定商户标识的交易安全等级。
例如,服务器可以采用预设评级模型中的卷积层和池化层组成的特征提取模块进行多个尺度的特征提取,从而得到多个维度的交易安全特征。将交易安全特征进行融合,得到商户标识的全局安全特征。通过全连接层对全局交易安全特征映射至预设交易安全等级集合中,就可以得到商户标识的交易安全等级。
208、服务器基于交易安全等级,对商户标识赋予企业付款权限。
例如,服务器获取该商户标识对应的用户关联的身份信息和交易时间信息,得到商户标识对应的基础用户信息。在交易时间信息中获取商户标识开通交易服务的时间和完成每一笔交易记录的时间,从而得到商户标识对应的交易时间。
在交易时间中识别出商户标识对应的交易总时间和正常交易时间,根据国家相关政策规定对于企业付款权限对应的企业付款产品的申请门槛为商户标识对应的商户是否入驻交易平台开通交易服务满90天,或者商户标识对应的商户在交易平台上正常交易满30天,因此,预设交易总时间阈值就可以为90天,预设正常交易时间阈值就可以为30天。将交易总时间与预设交易总时间阈值进行对比,并将正常交易时间与预设正常交易时间阈值进行对比,当商户标识对应的交易总时间满足90天或者正常交易时间满足30天,就可以进行下一个条件的检测。如果不满足,就停止对企业付款权限申请的检测,不进行下一个检测条件的检测。
下一个检测条件为交易安全等级是否超过预设交易安全等级阈值,因此,在商户标识对应的交易总时间满足90天或正常交易时间满足30天的基础上,将该商户标识对应的交易安全等级与预设交易安全等级阈值进行对比,当商户标识对应的交易安全等级不低于预设交易安全等级阈值时,就可以进行下一个条件的检测,如果交易安全等级低于预设交易安全等级阈值时,就停止对企业付款权限申请的检测,不进行下一个检测条件的检测。
再下一个检测条件为商户标识对应的商户身份信息与预设风险身份信息是否匹配。比如,在黑资料系统和政府限制信息同步系统中与该商户标识对应的商户身份信息进行匹配,譬如,黑资料系统和政府限制信息同步系统中可以包括黑银行卡系统、黑身份证系统、黑法人系统和黑营业执照系统等子系统,在将商户身份信息中关联的商户标识的银行卡、身份证、法人信息和营业执照信息分别与黑银行卡系统、黑身份证系统、黑法人系统和黑营业执照系统等子系统进行匹配,当黑银行卡系统、黑身份证系统、黑法人系统和黑营业执照系统等子系统不存在关联的商户标识的银行卡、身份证、法人信息和营业执照信息时,就可以确定商户身份信息与预设风险身份信息不匹配。此时,就可以确定针对商户标识申请的企业付款权限的检测通过,该商户标识可以开通企业付款权限。
对商户标识赋予企业付款权限,就可以理解为对商户标识开通企业付款权限,开通的方式有多种,比如,可以在企业付款权限对应的权限配置信息中将商户标识添加至许可用户列表中,使得商户标识具有企业付款权限,还可以将企业付款权限的许可信息发送至商户标识对应的终端,使得商户标识对应的商户通过许可信息来完成企业付款权限对应交易行为。
可选的,在一实施例中,该权限管理方法还包括将用户标识对应的交易数据存储至区块链。
其中,参考图7,集成有该权限管理装置的电子设备是数据共享系统中的一个节点,数据共享系统中的每个节点在进行正常工作可以接收到输入信息,并基于接收到的输入信息维护该数据共享系统内的共享数据。为了保证数据共享系统内的信息互通,数据共享系统中的每个节点之间可以存在信息连接,节点之间可以通过上述信息连接进行信息传输。例如,当数据共享系统中的任意节点接收到输入信息时,数据共享系统中的其他节点便根据共识算法获取该输入信息,将该输入信息作为共享数据中的数据进行存储,使得数据共享系统中全部节点上存储的数据均一致。
对于数据共享系统中的每个节点,均具有与其对应的节点标识,而且数据共享系统中的每个节点均可以存储有数据共享系统中其他节点的节点标识,以便后续根据其他节点的节点标识,将生成的区块广播至数据共享系统中的其他节点。每个节点中可维护一个如下表所示的节点标识列表,将节点名称和节点标识对应存储至该节点标识列表中。其中,节点标识可为IP(Internet Protocol,网络之间互联的协议)地址以及其他任一种能够用于标识该节点的信息,如下表中仅以IP地址为例进行说明。
| 节点名称 | 节点标识 |
| 节点1 | 117.114.151.174 |
| 节点2 | 117.116.189.145 |
| … | … |
| 节点N | 119.123.789.258 |
数据共享系统中的每个节点均存储一条相同的区块链。区块链由多个区块组成,参见图9,区块链由多个区块组成,创始块中包括区块头和区块主体,区块头中存储有输入信息特征值、版本号、时间戳和难度值,区块主体中存储有输入信息;创始块的下一区块以创始块为父区块,下一区块中同样包括区块头和区块主体,区块头中存储有当前区块的输入信息特征值、父区块的区块头特征值、版本号、时间戳和难度值,并以此类推,使得区块链中每个区块中存储的区块数据均与父区块中存储的区块数据存在关联,保证了区块中输入信息的安全性。
在生成区块链中的各个区块时,参见图10,区块链所在的节点在接收到输入信息时,对输入信息进行校验,完成校验后,将输入信息存储至内存池中,并更新其用于记录输入信息的哈希树;之后,将更新时间戳更新为接收到输入信息的时间,并尝试不同的随机数,多次进行特征值计算,使得计算得到的特征值可以满足下述公式:
SHA256(SHA256(version+prev_hash+merkle_root+ntime+nbits+x))<TARGET
其中,SHA256为计算特征值所用的特征值算法;version(版本号)为区块链中相关区块协议的版本信息;prev_hash为当前区块的父区块的区块头特征值;merkle_root为输入信息的特征值;ntime为更新时间戳的更新时间;nbits为当前难度,在一段时间内为定值,并在超出固定时间段后再次进行确定;x为随机数;TARGET为特征值阈值,该特征值阈值可以根据nbits确定得到。
这样,当计算得到满足上述公式的随机数时,便可将信息对应存储,生成区块头和区块主体,得到当前区块。随后,区块链所在节点根据数据共享系统中其他节点的节点标识,将新生成的区块分别发送给其所在的数据共享系统中的其他节点,由其他节点对新生成的区块进行校验,并在完成校验后将新生成的区块添加至其存储的区块链中。
由以上可知,本实施例服务器在接收目标交易权限的权限申请请求后,该权限申请请求携带用户标识,然后,根据权限申请请求,获取用户标识对应的交易数据,在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,然后,根据风险评估结果,确定用户标识的交易安全等级,基于交易安全等级,对用户标识赋予目标交易权限;由于该方案通过对用户标识对应的用户进行风险评估,并根据评估结果来确定该用户的交易安全等级,将交易安全等级作为交易权限赋予条件,提升了交易权限申请的门槛,而且交易安全等级为实时评估的,从而大大增加黑产用户对交易权限的破解难度,因此,可以提升权限管理的安全性。
为了更好地实施以上方法,本发明实施例还提供一种权限管理装置,该权限管理装置可以集成在电子设备,比如服务器或终端等设备中,该终端可以包括平板电脑、笔记本电脑和/或个人计算机等。
例如,如图11所示,该权限装置可以包括接收单元301、获取单元302、评估单元303、确定单元304和赋予单元305,如下:
(1)接收单元301;
接收单元301,用于接收目标交易权限的权限申请请求,该权限申请请求携带用户标识。
例如,接收单元301,具体可以用于用户通过终端触发生成目标交易权限的权限申请请求,在权限申请请求中添加用户标识,终端将添加用户标识的权限申请请求发送至权限管理装置。
(2)获取单元302;
获取单元302,用于根据权限申请请求,获取用户标识对应的交易数据。
例如,获取单元302,具体可以用于根据权限申请请求,确定目标交易权限对应的至少一个交易数据类型,在预设交易数据集合中筛选出交易数据类型对应的交易数据,得到候选交易数据集合,在候选交易数据集合中识别出用户标识对应的交易数据。
(3)评估单元303;
评估单元303,用于在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估。
例如,评估单元303,具体可以用于在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,根据交易风险维度的类型,确定风险评估的评估项目,基于评估项目,对交易特征数据进行风险评估,得到交易维度下的用户标识的初始风险评估结果,将初始风险评估结果进行融合,得到风险评估结果。
(4)确定单元304;
确定单元304,用于根据风险评估结果,确定用户标识的交易安全等级。
例如,确定单元304,具体可以用于采用预设评级模型对风险评估结果进行多个维度的特征提取,得到多个维度的交易安全特征,对交易安全特征进行融合,得到用户标识的全局交易安全特征,根据全局交易安全特征,确定用户标识的交易安全等级。
(5)赋予单元305;
赋予单元305,用于基于交易安全等级,对用户标识赋予目标交易权限。
例如,赋予单元305,具体可以用于在交易数据中识别出用户标识对应的基础用户信息,根据基础用户信息和交易安全等级,对用户标识赋予目标交易权限。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
由以上可知,本实施例在接收单元301接收目标交易权限的权限申请请求后,该权限申请请求携带用户标识,然后,获取单元302根据权限申请请求,获取用户标识对应的交易数据,评估单元303在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,然后,确定单元304根据风险评估结果,确定用户标识的交易安全等级,赋予单元305基于交易安全等级,对用户标识赋予目标交易权限;由于该方案通过对用户标识对应的用户进行风险评估,并根据评估结果来确定该用户的交易安全等级,将交易安全等级作为交易权限赋予条件,提升了交易权限申请的门槛,而且交易安全等级为实时评估的,从而大大增加黑产用户对交易权限的破解难度,因此,可以提升权限管理的安全性。
本发明实施例还提供一种电子设备,如图12所示,其示出了本发明实施例所涉及的电子设备的结构示意图,具体来讲:
该电子设备可以包括一个或者一个以上处理核心的处理器401、一个或一个以上计算机可读存储介质的存储器402、电源403和输入单元404等部件。本领域技术人员可以理解,图12中示出的电子设备结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器401是该电子设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器402内的软件程序和/或模块,以及调用存储在存储器402内的数据,执行电子设备的各种功能和处理数据,从而对电子设备进行整体监控。可选的,处理器401可包括一个或多个处理核心;优选的,处理器401可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器401中。
存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据电子设备的使用所创建的数据等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器402还可以包括存储器控制器,以提供处理器401对存储器402的访问。
电子设备还包括给各个部件供电的电源403,优选的,电源403可以通过电源管理系统与处理器401逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源403还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该电子设备还可包括输入单元404,该输入单元404可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,电子设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,电子设备中的处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现各种功能,如下:
接收目标交易权限的权限申请请求,该权限申请请求携带用户标识,根据权限申请请求,获取用户标识对应的交易数据,在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,根据风险评估结果,确定用户标识的交易安全等级,基于交易安全等级,对用户标识赋予目标交易权限。
例如,用户通过终端触发生成目标交易权限的权限申请请求,在权限申请请求中添加用户标识,终端将添加用户标识的权限申请请求发送至电子设备。根据权限申请请求,确定目标交易权限对应的至少一个交易数据类型,在预设交易数据集合中筛选出交易数据类型对应的交易数据,得到候选交易数据集合,在候选交易数据集合中识别出用户标识对应的交易数据。在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,根据交易风险维度的类型,确定风险评估的评估项目,基于评估项目,对交易特征数据进行风险评估,得到交易维度下的用户标识的初始风险评估结果,将初始风险评估结果进行融合,得到风险评估结果。采用预设评级模型对风险评估结果进行多个维度的特征提取,得到多个维度的交易安全特征,对交易安全特征进行融合,得到用户标识的全局交易安全特征,根据全局交易安全特征,确定用户标识的交易安全等级。在交易数据中识别出用户标识对应的基础用户信息,根据预设检测策略,对基础用户信息进行检测,将交易安全等级与预设交易安全等级阈值进行对比,当基础用户信息检测通过,且交易安全等级不低于预设交易安全等级阈值时,对用户标识赋予目标交易权限。
以上各个操作的具体实施可参见前面的实施例,在此不作赘述。
由以上可知,本发明实施例在接收目标交易权限的权限申请请求后,该权限申请请求携带用户标识,然后,根据权限申请请求,获取用户标识对应的交易数据,在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,然后,根据风险评估结果,确定用户标识的交易安全等级,基于交易安全等级,对用户标识赋予目标交易权限;由于该方案通过对用户标识对应的用户进行风险评估,并根据评估结果来确定该用户的交易安全等级,将交易安全等级作为交易权限赋予条件,提升了交易权限申请的门槛,而且交易安全等级为实时评估的,从而大大增加黑产用户对交易权限的破解难度,因此,可以提升权限管理的安全性。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本发明实施例提供一种计算机可读存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的任一种权限管理方法中的步骤。例如,该指令可以执行如下步骤:
接收目标交易权限的权限申请请求,该权限申请请求携带用户标识,根据权限申请请求,获取用户标识对应的交易数据,在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,根据风险评估结果,确定用户标识的交易安全等级,基于交易安全等级,对用户标识赋予目标交易权限。
例如,用户通过终端触发生成目标交易权限的权限申请请求,在权限申请请求中添加用户标识,终端将添加用户标识的权限申请请求发送至电子设备。根据权限申请请求,确定目标交易权限对应的至少一个交易数据类型,在预设交易数据集合中筛选出交易数据类型对应的交易数据,得到候选交易数据集合,在候选交易数据集合中识别出用户标识对应的交易数据。在交易数据中确定出多个交易风险维度下的交易特征数据,并根据交易特征数据,在交易风险维度下对用户标识进行风险评估,根据交易风险维度的类型,确定风险评估的评估项目,基于评估项目,对交易特征数据进行风险评估,得到交易维度下的用户标识的初始风险评估结果,将初始风险评估结果进行融合,得到风险评估结果。采用预设评级模型对风险评估结果进行多个维度的特征提取,得到多个维度的交易安全特征,对交易安全特征进行融合,得到用户标识的全局交易安全特征,根据全局交易安全特征,确定用户标识的交易安全等级。在交易数据中识别出用户标识对应的基础用户信息,根据预设检测策略,对基础用户信息进行检测,将交易安全等级与预设交易安全等级阈值进行对比,当基础用户信息检测通过,且交易安全等级不低于预设交易安全等级阈值时,对用户标识赋予目标交易权限。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
其中,该计算机可读存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该计算机可读存储介质中所存储的指令,可以执行本发明实施例所提供的任一种权限管理方法中的步骤,因此,可以实现本发明实施例所提供的任一种权限管理方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
其中,根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述权限管理方面的各种可选实现方式中提供的方法。
以上对本发明实施例所提供的一种权限管理方法、装置和计算机可读存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (15)
1.一种权限管理方法,其特征在于,包括:
接收目标交易权限的权限申请请求,所述权限申请请求携带用户标识;
根据所述权限申请请求,获取所述用户标识对应的交易数据;
在所述交易数据中确定出多个交易风险维度下的交易特征数据,并根据所述交易特征数据,在所述交易风险维度下对所述用户标识进行风险评估;
根据风险评估结果,确定所述用户标识的交易安全等级;
基于所述交易安全等级,对所述用户标识赋予所述目标交易权限。
2.根据权利要求1所述的权限管理方法,其特征在于,所述在所述交易数据中确定出多个交易风险维度下的交易特征数据,包括:
在所述交易数据中筛选出预设时间单元的交易数据,得到基础交易数据;
对所述基础交易数据进行数据清洗,得到清洗后交易数据;
在所述清洗后交易数据中确定出多个交易风险维度下的交易特征数据。
3.根据权利要求2所述的权限管理方法,其特征在于,所述在所述清洗后交易数据中确定出多个交易风险维度下的交易特征数据,包括:
获取所述目标交易权限对应的交易风险维度信息;
根据所述交易风险维度信息,确定每一交易风险维度对应的数据类型;
基于所述数据类型,在所述清洗后交易数据中筛选出所述多个交易风险维度对应的交易特征信息。
4.根据权利要求1至3任一项所述的权限管理方法,其特征在于,所述根据所述交易特征数据,在所述交易风险维度下对所述用户标识进行风险评估,包括:
根据所述交易风险维度的类型,确定所述风险评估的评估项目;
基于所述评估项目,对所述交易特征数据进行风险评估,得到所述交易维度下的所述用户标识的初始风险评估结果;
将所述初始风险评估结果进行融合,得到所述风险评估结果。
5.根据权利要求4所述的权限管理方法,其特征在于,所述交易特征数据包括交易行为数据、交易场景数据和可疑交易数据,所述基于所述评估项目,对所述交易特征数据进行风险评估,得到所述交易维度下的所述用户标识的初始风险评估结果,包括:
当所述评估项目为交易行为评估时,采用预设交易行为评估模型对交易行为数据进行风险评估,得到所述初始风险评估结果;
当所述评估项目为交易场景评估时,采用预设交易场景评估模型对交易场景数据进行风险评估,得到所述初始风险评估结果;
当所述评估项目为可疑交易数据评估时,采用预设可疑交易数据评估模型对所述可疑交易数据进行风险评估,得到所述初始风险评估结果。
6.根据权利要求5所述的权限管理方法,其特征在于,所述采用预设交易行为评估模型对交易行为数据进行风险评估,得到所述初始风险评估结果,包括:
根据交易行为类型,对所述交易行为数据进行分类;
基于分类结果,对所述交易行为数据进行特征提取,得到交易行为特征;
采用所述预设交易行为评估模型对所述交易行为特征进行风险评估,得到所述初始风险评估结果。
7.根据权利要求5所述的权限管理方法,其特征在于,所述采用预设交易场景评估模型对交易场景数据进行风险评估,得到所述初始风险评估结果,包括:
根据交易场景类型,对所述交易场景数据进行分类;
基于分类结果,对所述交易场景数据进行文本识别,得到每一交易场景类型对应的文本内容;
采用预设交易场景评估模型对所述文本内容进行风险评估,得到所述每一场景类型对应的场景风险评估结果;
将所述场景风险评估结果进行融合,得到所述初始风险评估结果。
8.根据权利要求1至3任一项所述的权限管理方法,其特征在于,所述根据风险评估结果,确定所述用户标识的交易安全等级,包括:
采用预设评级模型对所述风险评估结果进行多个维度的特征提取,得到多个维度的交易安全特征;
对所述交易安全特征进行融合,得到所述用户标识的全局交易安全特征;
根据所述全局交易安全特征,确定所述用户标识的交易安全等级。
9.根据权利要求1至3任一项所述的权限管理方法,其特征在于,所述基于所述交易安全等级,对所述用户标识赋予所述目标交易权限,包括:
在所述交易数据中识别出所述用户标识对应的基础用户信息;
根据所述基础用户信息和交易安全等级,对所述用户标识赋予所述目标交易权限。
10.根据权利要求9所述的权限管理方法,其特征在于,所述根据所述基础用户信息和交易安全等级,对所述用户标识赋予所述目标交易权限,包括:
根据预设检测策略,对所述基础用户信息进行检测;
将所述交易安全等级与预设交易安全等级阈值进行对比;
当所述基础用户信息检测通过,且所述交易安全等级不低于所述预设交易安全等级阈值时,对所述用户标识赋予所述目标交易权限。
11.根据权利要求10所述的权限管理方法,其特征在于,所述基础用户信息包括交易时间信息和用户身份信息,所述根据预设检测策略,对所述基础用户信息进行检测,包括:
在所述交易时间信息中获取所述用户标识对应的交易时间,并将所述交易时间与预设交易时间阈值进行对比;
将所述用户身份信息与预设风险身份信息进行匹配;
当所述交易时间不低于所述预设交易时间阈值,且所述用户身份信息与所述预设风险身份信息不匹配,确定所述基础用户信息检测通过。
12.根据权利要求11所述的权限管理方法,其特征在于,所述预设交易时间阈值包括预设交易总时间阈值和预设正常交易时间阈值,所述在所述交易时间信息中获取所述用户标识对应的交易时间,并将所述交易时间与预设交易时间阈值进行对比,包括:
在所述交易时间中识别出所述用户标识对应的交易总时间和正常交易时间,所述交易总时间为所述用户标识对应的用户开通交易服务至今的总时间,所述正常交易时间为符合正常交易状态的交易事件持续交易的时间;
将所述交易总时间与所述预设交易总时间阈值进行对比,并将所述正常交易时间与所述预设正常交易时间阈值进行对比;
当所述交易总时间不低于所述预设交易总时间阈值,或所述正常交易时间不低于所述预设正常交易时间阈值时,确定所述交易时间不低于所述交易时间阈值。
13.根据权利要求1至3任一项所述的权限管理方法,其特征在于,所述根据所述权限申请请求,获取所述用户标识对应的交易数据,包括:
根据所述权限申请请求,确定所述目标交易权限对应的至少一个交易数据类型;
在预设交易数据集合中筛选出所述交易数据类型对应的交易数据,得到候选交易数据集合;
在所述候选交易数据集合中识别出所述用户标识对应的交易数据。
14.一种权限管理装置,其特征在于,包括:
接收单元,用于接收目标交易权限的权限申请请求,所述权限申请请求携带用户标识;
获取单元,用于根据所述权限申请请求,获取所述用户标识对应的交易数据;
评估单元,用于在所述交易数据中确定出多个交易风险维度下的交易特征数据,并根据所述交易特征数据,在所述交易风险维度下对所述用户标识进行风险评估;
确定单元,用于根据风险评估结果,确定所述用户标识的交易安全等级;
赋予单元,用于基于所述交易安全等级,对所述用户标识赋予所述目标交易权限。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有多条指令,所述指令适于处理器进行加载,以执行权利要求1至13任一项所述的权限管理方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110034907.XA CN112749973A (zh) | 2021-01-12 | 2021-01-12 | 一种权限管理方法、装置和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110034907.XA CN112749973A (zh) | 2021-01-12 | 2021-01-12 | 一种权限管理方法、装置和计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112749973A true CN112749973A (zh) | 2021-05-04 |
Family
ID=75650818
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110034907.XA Pending CN112749973A (zh) | 2021-01-12 | 2021-01-12 | 一种权限管理方法、装置和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112749973A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113240266A (zh) * | 2021-05-11 | 2021-08-10 | 北京沃东天骏信息技术有限公司 | 一种风险管理方法和装置 |
| CN113793007A (zh) * | 2021-09-06 | 2021-12-14 | 深圳市数聚湾区大数据研究院 | 数据交易权限控制方法、装置和设备 |
| CN115099936A (zh) * | 2022-06-27 | 2022-09-23 | 长安汽车金融有限公司 | 一种交易监测系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060226216A1 (en) * | 2005-04-11 | 2006-10-12 | I4 Licensing Llc | Method and system for risk management in a transaction |
| CN104781822A (zh) * | 2012-11-13 | 2015-07-15 | 皇家飞利浦有限公司 | 管理交易权限的方法和装置 |
| CN108537671A (zh) * | 2018-04-27 | 2018-09-14 | 广州品唯软件有限公司 | 一种交易风险评估方法及系统 |
| CN108876133A (zh) * | 2018-06-07 | 2018-11-23 | 中国平安人寿保险股份有限公司 | 基于业务信息的风险评估处理方法、装置、服务器和介质 |
| CN110533536A (zh) * | 2019-08-30 | 2019-12-03 | 中国工商银行股份有限公司 | 交易风险评估方法、装置和计算机系统 |
| CN110738401A (zh) * | 2019-09-25 | 2020-01-31 | 支付宝(杭州)信息技术有限公司 | 申诉处理方法、装置、电子设备 |
| CN110889640A (zh) * | 2019-12-04 | 2020-03-17 | 支付宝(杭州)信息技术有限公司 | 防止个人数据泄露的风险评估方法、终端及网络中心 |
| CN111292085A (zh) * | 2018-12-10 | 2020-06-16 | 北京嘀嘀无限科技发展有限公司 | 交易风险评估的方法、装置、设备及计算机可读存储介质 |
| CN111950995A (zh) * | 2020-07-31 | 2020-11-17 | 单中妹 | 一种基于区块链的交易权限管制系统及其方法 |
-
2021
- 2021-01-12 CN CN202110034907.XA patent/CN112749973A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060226216A1 (en) * | 2005-04-11 | 2006-10-12 | I4 Licensing Llc | Method and system for risk management in a transaction |
| CN104781822A (zh) * | 2012-11-13 | 2015-07-15 | 皇家飞利浦有限公司 | 管理交易权限的方法和装置 |
| CN108537671A (zh) * | 2018-04-27 | 2018-09-14 | 广州品唯软件有限公司 | 一种交易风险评估方法及系统 |
| CN108876133A (zh) * | 2018-06-07 | 2018-11-23 | 中国平安人寿保险股份有限公司 | 基于业务信息的风险评估处理方法、装置、服务器和介质 |
| CN111292085A (zh) * | 2018-12-10 | 2020-06-16 | 北京嘀嘀无限科技发展有限公司 | 交易风险评估的方法、装置、设备及计算机可读存储介质 |
| CN110533536A (zh) * | 2019-08-30 | 2019-12-03 | 中国工商银行股份有限公司 | 交易风险评估方法、装置和计算机系统 |
| CN110738401A (zh) * | 2019-09-25 | 2020-01-31 | 支付宝(杭州)信息技术有限公司 | 申诉处理方法、装置、电子设备 |
| CN110889640A (zh) * | 2019-12-04 | 2020-03-17 | 支付宝(杭州)信息技术有限公司 | 防止个人数据泄露的风险评估方法、终端及网络中心 |
| CN111950995A (zh) * | 2020-07-31 | 2020-11-17 | 单中妹 | 一种基于区块链的交易权限管制系统及其方法 |
Non-Patent Citations (1)
| Title |
|---|
| 唐伟;: "银行计算机案件特征与防范策略", 中国金融电脑, no. 04, 15 April 2007 (2007-04-15) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113240266A (zh) * | 2021-05-11 | 2021-08-10 | 北京沃东天骏信息技术有限公司 | 一种风险管理方法和装置 |
| CN113793007A (zh) * | 2021-09-06 | 2021-12-14 | 深圳市数聚湾区大数据研究院 | 数据交易权限控制方法、装置和设备 |
| CN113793007B (zh) * | 2021-09-06 | 2024-02-27 | 深圳市数聚湾区大数据研究院 | 数据交易权限控制方法、装置和设备 |
| CN115099936A (zh) * | 2022-06-27 | 2022-09-23 | 长安汽车金融有限公司 | 一种交易监测系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106875078B (zh) | 交易风险检测方法、装置及设备 | |
| CN112749973A (zh) | 一种权限管理方法、装置和计算机可读存储介质 | |
| CN109949154B (zh) | 客户信息分类方法、装置、计算机设备和存储介质 | |
| CN110689438A (zh) | 企业类金融风险评分方法、装置、计算机设备及存储介质 | |
| CN110851872B (zh) | 针对隐私数据泄漏的风险评估方法及装置 | |
| CN107423613A (zh) | 依据相似度确定设备指纹的方法、装置及服务器 | |
| US12051066B2 (en) | Systems and methods for validating asset destinations in blockchain networks | |
| CN113450011A (zh) | 任务分配方法和装置 | |
| CN114693192A (zh) | 风控决策方法、装置、计算机设备和存储介质 | |
| CN109670933A (zh) | 识别用户角色的方法、用户设备、存储介质及装置 | |
| CN113468520A (zh) | 应用于区块链业务的数据入侵检测方法及大数据服务器 | |
| CN111931047A (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
| CN113553583A (zh) | 信息系统资产安全风险评估方法与装置 | |
| CN112669039A (zh) | 基于知识图谱的客户风险管控系统及方法 | |
| CN106961441B (zh) | 一种用于Hadoop云平台的用户动态访问控制方法 | |
| CN110197426A (zh) | 一种信用评分模型的建立方法、装置及可读存储介质 | |
| CN112990989B (zh) | 价值预测模型输入数据生成方法、装置、设备和介质 | |
| CN117437001A (zh) | 目标对象的指标数据处理方法、装置及计算机设备 | |
| CN113112323A (zh) | 基于数据分析的异常订单识别方法、装置、设备及介质 | |
| CN112907308A (zh) | 数据检测方法和装置、计算机可读存储介质 | |
| CN114579711A (zh) | 诈骗应用程序的识别方法、装置、设备及存储介质 | |
| US9996691B1 (en) | Using signals from developer clusters | |
| CN110570301A (zh) | 风险识别方法、装置、设备及介质 | |
| CN116502202B (zh) | 基于nlp技术判断用户权限模型一致性的方法及装置 | |
| CN111447082B (zh) | 关联账号的确定方法、装置和关联数据对象的确定方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40044610 Country of ref document: HK |