CN114663094A - 安全防护方法、装置、电子设备、介质和计算机程序产品 - Google Patents

安全防护方法、装置、电子设备、介质和计算机程序产品 Download PDF

Info

Publication number
CN114663094A
CN114663094A CN202210279501.2A CN202210279501A CN114663094A CN 114663094 A CN114663094 A CN 114663094A CN 202210279501 A CN202210279501 A CN 202210279501A CN 114663094 A CN114663094 A CN 114663094A
Authority
CN
China
Prior art keywords
user
score
characteristic
behavior
determining
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210279501.2A
Other languages
English (en)
Inventor
徐雅静
叶红
金驰
韩玮祎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202210279501.2A priority Critical patent/CN114663094A/zh
Publication of CN114663094A publication Critical patent/CN114663094A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本公开提供了一种安全防护方法、装置、电子设备、介质和计算机程序产品。上述方法和装置可用于信息安全和人工智能技术领域。安全防护方法包括获取用户的行为特征;给所述行为特征打分,得到特征分值;根据所述特征分值,确定用户的风险等级;根据所述风险等级,确定对该用户采取的认证方式;以及根据所述认证方式,确定对该用户采取的交易限制模式。

Description

安全防护方法、装置、电子设备、介质和计算机程序产品
技术领域
本公开涉及信息安全和人工智能技术领域,更具体地,涉及一种安全防护方法、装置、电子设备、介质和计算机程序产品。
背景技术
为了满足客户日益增长的金融和消费需求,保持行业竞争力,移动客户端产品越来越丰富。业务产品高速发展的同时也带了一定安全隐患,疫情以来,攻击手法不断升级,通过各种手段获取客户敏感信息,绕过静态密码、短信验证码认证,破解人脸识别,从而得到客户资金。为了更好的保证业务安全性又要满足业务易用性,如何构造安全的账户管理体系选成为需要关注的重点。
发明内容
有鉴于此,本公开提供了一种安全性高、体验感好的安全防护方法、装置、电子设备、计算机可读存储介质和计算机程序产品。
本公开的一个方面提供了一种安全防护方法,包括获取用户的行为特征;给所述行为特征打分,得到特征分值;根据所述特征分值,确定用户的风险等级;根据所述风险等级,确定对该用户采取的认证方式;以及根据所述认证方式,确定对该用户采取的交易限制模式。
根据本公开实施例的安全防护方法,通过分析用户的行为特征,可以确定用户的风险等级,根据风险等级采取对应的认证方式和交易限制模式,由此,可以提升账户系统的安全性。并且优化了身份验证过程的便利性,消除验证过程带来的繁琐问题,做好账户管理的安全性以及便捷性,带来良好的客户体验,在用户无感知的情况下对用户进行持续的评估。本公开针对不同的用户行为习惯对不同账户系统采取不同的管理模式,提供不同的身份认证方式以及对高风险交易进行限制,从而最大限度保护了用户的财产安全。
在一些实施例中,所述给所述行为特征打分,得到特征分值,具体包括:将所述行为特征与预先构建的特征分值库匹配,得到特征分值。
在一些实施例中,所述行为特征包括m个子行为特征,m为大于等于1的整数,所述给所述行为特征打分,得到特征分值,具体包括:给每个所述子行为特征打分,得到m个子特征分值;以及将所述m个子特征分值加和,得到特征分值。
在一些实施例中,所述行为特征包括点击屏幕的频率、按压屏幕的力度、滑动速度、使用手机时长、使用应用的类型和用手习惯中的至少一个。
在一些实施例中,所述根据所述特征分值,确定用户的风险等级,具体包括:将所述特征分值与预先构建的风险等级库匹配,其中,所述风险等级库中包括多个连续的分值区间和与每个所述分值区间对应的风险等级;以及将与所述特征分值匹配的分值区间对应的风险等级作为用户的风险等级。
在一些实施例中,所述交易限制模式包括限制交易额度和/或限制贷款。
本公开的另一个方面提供了一种安全防护装置,包括:获取模块,所述获取模块用于执行获取用户的行为特征;打分模块,所述打分模块用于执行给所述行为特征打分,得到特征分值;第一确定模块,所述第一确定模块用于执行根据所述特征分值,确定用户的风险等级;第二确定模块,所述第二确定模块用于执行根据所述风险等级,确定对该用户采取的认证方式;以及第三确定模块,所述第三确定模块用于执行根据所述认证方式,确定对该用户采取的交易限制模式。
本公开的另一方面提供了一种电子设备,包括一个或多个处理器以及一个或多个存储器,其中,所述存储器用于存储可执行指令,所述可执行指令在被所述处理器执行时,实现如上所述方法。
本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
本公开的另一方面提供了一种计算机程序产品,包括计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的可以应用方法、装置的示例性系统架构;
图2示意性示出了根据本公开实施例的安全防护方法的流程图;
图3示意性示出了根据本公开实施例的给行为特征打分,得到特征分值的流程图;
图4示意性示出了根据本公开实施例的给行为特征打分,得到特征分值的流程图;
图5示意性示出了根据本公开实施例的根据特征分值,确定用户的风险等级的流程图;
图6示意性示出了根据本公开实施例的安全防护装置的框图;
图7示意性示出了根据本公开实施例的安全防护装置的框图;
图8示意性示出了根据本公开实施例的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。在本公开的技术方案中,对数据的获取、收集、存储、使用、加工、传输、提供、公开和应用等处理,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。
为了满足客户日益增长的金融和消费需求,保持行业竞争力,移动客户端产品越来越丰富。业务产品高速发展的同时也带了一定安全隐患,疫情以来,攻击手法不断升级,通过各种手段获取客户敏感信息,绕过静态密码、短信验证码认证,破解人脸识别,从而得到客户资金。为了更好的保证业务安全性又要满足业务易用性,如何构造安全的账户管理体系选成为需要关注的重点。
本公开的实施例提供了一种安全防护方法、装置、电子设备、计算机可读存储介质和计算机程序产品。安全防护方法包括:获取用户的行为特征;给行为特征打分,得到特征分值;根据特征分值,确定用户的风险等级;根据风险等级,确定对该用户采取的认证方式;以及根据认证方式,确定对该用户采取的交易限制模式。
需要说明的是,本公开的安全防护方法、装置、电子设备、计算机可读存储介质和计算机程序产品可用于信息安全和人工智能技术领域,也可用于除信息安全和人工智能技术领域之外的任意领域,例如金融领域,这里对本公开的领域不做限定。
图1示意性示出了根据本公开实施例的可以应用安全防护方法、装置、电子设备、计算机可读存储介质和计算机程序产品的示例性系统架构100。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的安全防护方法一般可以由服务器105执行。相应地,本公开实施例所提供的安全防护装置一般可以设置于服务器105中。本公开实施例所提供的安全防护方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的安全防护装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图5对本公开实施例的安全防护方法进行详细描述。
图2示意性示出了根据本公开实施例的安全防护方法的流程图。
如图2所示,该实施例的安全防护方法包括操作S210~操作S250。
在操作S210,基于客户同意,获取用户的行为特征。
作为一些具体的示例,行为特征可以包括点击屏幕的频率、按压屏幕的力度、滑动速度、使用手机时长、使用应用的类型和用手习惯中的至少一个。
在操作S220,给行为特征打分,得到特征分值。
作为一种可能实现的方式,如图3所示,操作S220给行为特征打分,得到特征分值,具体包括操作S221:将行为特征与预先构建的特征分值库匹配,得到特征分值。可以理解的是,特征分值库中可以包括行为特征和与行为特征对应的分值,例如特征分值库可以如表1所示。
表1
Figure BDA0003555875820000061
当然,表1中的点击屏幕的频率、按压屏幕的力度、滑动速度、使用手机时长、使用应用的类型和用手习惯的数值和对应的分值仅为示例性说明,并不能理解为对本公开的限制。通过操作S221可以便于实现给行为特征打分,得到特征分值。
作为一种可实施的方式,行为特征可以包括m个子行为特征,m为大于等于1的整数,例如,m可以为6,m个子行为特征可以为点击屏幕的频率、按压屏幕的力度、滑动速度、使用手机时长、使用应用的类型和用手习惯。如图4所示,操作S220给行为特征打分,得到特征分值,具体包括操作S222和操作S223。
在操作S222,给每个子行为特征打分,得到m个子特征分值。
在操作S223,将m个子特征分值加和,得到特征分值。
通过操作S222和操作S223可以便于实现给行为特征打分,得到特征分值。
在操作S230,根据特征分值,确定用户的风险等级。
作为一种可能实现的方式,如图5所示,操作S230根据特征分值,确定用户的风险等级,具体包括操作S231和操作S232。
在操作S231,将特征分值与预先构建的风险等级库匹配,其中,风险等级库中包括多个连续的分值区间和与每个分值区间对应的风险等级。
在操作S232,将与特征分值匹配的分值区间对应的风险等级作为用户的风险等级。例如风险等级库可以如表2所示,假如特征分值落在区间20~30,则用户的风险等级为低;假如特征分值落在区间16~19,则用户的风险等级为较低;假如特征分值落在区间11~15,则用户的风险等级中;假如特征分值落在区间6~10,则用户的风险等级为较高;假如特征分值落在区间0~5,则用户的风险等级为高。
表2
分值区间 风险等级
20~30
16~19 较低
11~15
6~10 较高
0~5
当然,表2中的分值区间和风险等级仅为示例性说明,并不能理解为对本公开的限制。通过操作S231和操作S232可以便于实现根据特征分值,确定用户的风险等级。
在操作S240,根据风险等级,确定对该用户采取的认证方式。可以理解的是,每种风险等级可以有对应的认证方式,例如,风险等级为低时,对该用户采取的认证方式为低安全性身份认证方式;风险等级为较低时,对该用户采取的认证方式为较低安全性身份认证方式;风险等级为中时,对该用户采取的认证方式为中安全性身份认证方式;风险等级为较高时,对该用户采取的认证方式为较高安全性身份认证方式;风险等级为高时,对该用户采取的认证方式为高安全性身份认证方式。
在操作S250,根据认证方式,确定对该用户采取的交易限制模式。
作为一种可实施的方式,交易限制模式可以包括限制交易额度和/或限制贷款。可以理解的是,交易限制模式可以包括限制交易额度;交易限制模式也可以包括限制贷款;交易限制模式还可以包括限制交易额度和限制贷款;例如,低安全性身份认证方式的交易限制模式可以为交易额度高,可贷款;较低安全性身份认证方式的交易限制模式可以为交易额度较高,贷款适度;中安全性身份认证方式的交易限制模式可以为交易额度中,贷款部分限制;较高安全性身份认证方式的交易限制模式可以为交易额度较低,贷款部分限制;高安全性身份认证方式的交易限制模式可以为交易额度低,贷款限制。
当然,上述仅以举例说明,认证方式与交易额度和贷款还可以有其它的对应方式,因此并不能将上述举例理解为对本公开的限制。
根据本公开实施例的安全防护方法,通过分析用户的行为特征,可以确定用户的风险等级,根据风险等级采取对应的认证方式和交易限制模式,由此,可以提升账户系统的安全性。并且优化了身份验证过程的便利性,消除验证过程带来的繁琐问题,做好账户管理的安全性以及便捷性,带来良好的客户体验,在用户无感知的情况下对用户进行持续的评估。本公开针对不同的用户行为习惯对不同账户系统采取不同的管理模式,提供不同的身份认证方式以及对高风险交易进行限制,从而最大限度保护了用户的财产安全。
基于上述安全防护方法,本公开还提供了一种安全防护装置10。以下将结合图6对安全防护装置10进行详细描述。
图6示意性示出了根据本公开实施例的安全防护装置10的结构框图。
安全防护装置10包括获取模块1、打分模块2、第一确定模块3、第二确定模块4和第三确定模块5。
获取模块1,获取模块1用于执行操作S210:获取用户的行为特征。
打分模块2,打分模块2用于执行操作S220:给行为特征打分,得到特征分值。
第一确定模块3,第一确定模块3用于执行操作S230:根据特征分值,确定用户的风险等级。
第二确定模块4,第二确定模块4用于执行操作S240:根据风险等级,确定对该用户采取的认证方式。
第三确定模块5,第三确定模块5用于执行操作S250:根据认证方式,确定对该用户采取的交易限制模式。
根据本公开实施例的安全防护装置,通过分析用户的行为特征,可以确定用户的风险等级,根据风险等级采取对应的认证方式和交易限制模式,由此,可以提升账户系统的安全性。并且优化了身份验证过程的便利性,消除验证过程带来的繁琐问题,做好账户管理的安全性以及便捷性,带来良好的客户体验,在用户无感知的情况下对用户进行持续的评估。本公开针对不同的用户行为习惯对不同账户系统采取不同的管理模式,提供不同的身份认证方式以及对高风险交易进行限制,从而最大限度保护了用户的财产安全。
另外,根据本公开的实施例,获取模块1、打分模块2、第一确定模块3、第二确定模块4和第三确定模块5中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。
根据本公开的实施例,获取模块1、打分模块2、第一确定模块3、第二确定模块4和第三确定模块5中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。
或者,获取模块1、打分模块2、第一确定模块3、第二确定模块4和第三确定模块5中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
下面参照图7详细描述根据本公开实施例的安全防护装置。值得理解的是,下述描述仅是示例性说明,而不是对本公开的具体限制。
本公开提出一种基于用户操作习惯的安全防护装置,对用户的操作行为特征进行量化值处理,行为特征主要包括:用户使用手机的时间、频率、用户使用手机应用(APP)的类型,用户滑动屏幕的速度,力度,操作的姿势,点击的行为,输入的时间间隔,对这些行为特征进行量化处理,然后从行为特征库中选取匹配的范围,进而使得不同用户在操作不同应用的时候需要的身份认证方式以及设置的交易限制不同。
本公开的安全防护装置主要分为4个模块,模块1为用户行为习惯采集模块,主要采集的数据包括:用户使用手机的时间、频率、用户使用手机应用(APP)的类型,用户滑动屏幕的速度,力度,操作的姿势,以及点击的行为,输入的时间间隔。模块2为用户行为分析模块,根据用户操作的行为习惯进行分类并提取量化值,采用半自动化机器学习方法,对用户的行为习惯进行分类并标识。模块3为账户管理系统模块,根据模块2的结果,建立行为特征库,并根据行为特征库的匹配结果选取不同的身份验证方式并对交易限制提出要求。模块4为提取信息反馈模块,将模块3中的信息发送给应用的服务器。
用户行为采集模块,该模块为部署在移动终端的传感器,主要采集用户的行为习惯特征,该模块主要采集两类用户行为习惯信息,一类是用户使用其他应用的信息,包括使用其他应用的种类,其他应用的数量,其他应用的使用频率以及时间,另一类是用户使用手机的时间,按压屏幕的手势,滑动屏幕的速度,操作的手势等。例如,对一个用户A的行为习惯进行提取,提取的数据包括:用户手机中安装APP的类型,包括一些新闻类、短视频类APP,手机中APP数量较少,用户使用手机的时间较短,多为早上6-7点,晚上9点后不再使用手机,用户多为双手操作手机,按压屏幕力度较大,滑动速度较慢。
用户行为分析模块,该模块针对用户行为采集模块采集到的用户信息,对其进行特征值量化,并通过机器学习的方法,使用半监督学习方法,使用大量的未标记数据,以及同时使用标记数据,来进行模式识别工作。如首先通过大量采集用户的行为习惯数据,提取特征值,对用户的行为特征值进行学习,并进行分类,形成用户行为习惯特征库,以及库里预先标记的一些数据进行模式识别。例如,用户行为采集模块中收集的A用户信息,使用其他应用的频率数量可以标记为应用环境特征为1(1-5分值,分值越高表明更熟悉手机),对用户使用手机的时间较短,多为早上6-7点以及晚上9点后不再使用手机,标记为用户熟悉互联网特征1(1-5分,分值越高表明用户生活习惯更接近互联网生活),用户多为双手操作手机,按压屏幕力度较大,滑动速度较慢。标记为用户熟悉应用特征为1(1-5分,分值越高表明用户越熟悉应用)等。
对用户的行为特征值进行综合计算得出用户行为特征得分传输给账户管理系统。综合得分为Env(环境特征)+Int(用户互联网属性)+app(用户应用属性),如表3所示。
表3
综合得分 用户风险等级 应用保护措施
20-16
15-11
10-6 较高 较高
5-0
账户管理系统模块,根据用户行为分析模块输出的用户行为特征得分,对用户进行评级,进而提取数据库中不同安全等级用户需要采用不同的账户管理模式,如表4所示。
表4
Figure BDA0003555875820000121
提取信息反馈模块,反馈给移动应用的服务器端,服务器端据此做出响应,对不同的账户管理系统选择不同的身份认证方式并对账户的交易范围进行限制。如示例中的用户在做小额转账可以采取静密、短信验证码进行交易,大额转账需进行U盾认证或者柜面交易,暂不开放用户的贷款交易。
下面详细介绍具体的工作流程。
步骤1:用户行为采集模块采集用户使用其他应用的信息,包括使用其他应用的种类,其他应用的数量,其他应用的使用频率、时间,用户使用手机的时间,按压屏幕的手势,滑动屏幕的速度,操作的手势等。
步骤2:用户行为采集模块将采集到的信息传送给用户行为分析模块。
步骤3:用户行为采集模块采集到的用户信息,对其进行特征值量化。
步骤4:通过机器学习的方法,对用户的行为特征值进行学习,并进行分类,形成用户行为习惯特征库,对后续采集的用户行为数据取值范围的定义。
步骤5:根据用户的行为习惯,采取对应的身份认证方式以及交易限制,要求选择相应的身份认证方式
步骤6:服务器端据此做出响应,选择不同的身份认证方式。
通过本公开不仅可以提升账户系统额安全性,并优化了身份验证过程的便利性,消除验证过程所带来的问题。做好账户管理的安全性以及便捷性,带来良好的客户体验,在用户无感知的情况下对用户进行持续的评估。针对不同的用户行为习惯对不同账户系统采取不同的管理模式,包括提供不同的身份认证方式以及对高风险交易进行限制。
图8示意性示出了根据本公开实施例的适于实现上述方法的电子设备的方框图。
如图8所示,根据本公开实施例的电子设备900包括处理器901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。处理器901例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器901还可以包括用于缓存用途的板载存储器。处理器901可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 903中,存储有电子设备900操作所需的各种程序和数据。处理器901、ROM902以及RAM 903通过总线904彼此相连。处理器901通过执行ROM 902和/或RAM 903中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 902和RAM 903以外的一个或多个存储器中。处理器901也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备900还可以包括输入/输出(I/O)接口905,输入/输出(I/O)接口905也连接至总线904。电子设备900还可以包括连接至I/O接口905的以下部件中的一项或多项:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至输入/输出(I/O)接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 902和/或RAM 903和/或ROM 902和RAM 903以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例的方法。
在该计算机程序被处理器901执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分909被下载和安装,和/或从可拆卸介质911被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被处理器901执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (10)

1.一种安全防护方法,其特征在于,包括:
获取用户的行为特征;
给所述行为特征打分,得到特征分值;
根据所述特征分值,确定用户的风险等级;
根据所述风险等级,确定对该用户采取的认证方式;以及
根据所述认证方式,确定对该用户采取的交易限制模式。
2.根据权利要求1所述的方法,其特征在于,所述给所述行为特征打分,得到特征分值,具体包括:将所述行为特征与预先构建的特征分值库匹配,得到特征分值。
3.根据权利要求1所述的方法,其特征在于,所述行为特征包括m个子行为特征,m为大于等于1的整数,所述给所述行为特征打分,得到特征分值,具体包括:
给每个所述子行为特征打分,得到m个子特征分值;以及
将所述m个子特征分值加和,得到特征分值。
4.根据权利要求1所述的方法,其特征在于,所述行为特征包括点击屏幕的频率、按压屏幕的力度、滑动速度、使用手机时长、使用应用的类型和用手习惯中的至少一个。
5.根据权利要求1所述的方法,其特征在于,所述根据所述特征分值,确定用户的风险等级,具体包括:
将所述特征分值与预先构建的风险等级库匹配,其中,所述风险等级库中包括多个连续的分值区间和与每个所述分值区间对应的风险等级;以及
将与所述特征分值匹配的分值区间对应的风险等级作为用户的风险等级。
6.根据权利要求1所述的方法,其特征在于,所述交易限制模式包括限制交易额度和/或限制贷款。
7.一种安全防护装置,其特征在于,包括:
获取模块,所述获取模块用于执行获取用户的行为特征;
打分模块,所述打分模块用于执行给所述行为特征打分,得到特征分值;
第一确定模块,所述第一确定模块用于执行根据所述特征分值,确定用户的风险等级;
第二确定模块,所述第二确定模块用于执行根据所述风险等级,确定对该用户采取的认证方式;以及
第三确定模块,所述第三确定模块用于执行根据所述认证方式,确定对该用户采取的交易限制模式。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
一个或多个存储器,用于存储可执行指令,所述可执行指令在被所述处理器执行时,实现根据权利要求1~6中任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述存储介质上存储有可执行指令,该指令被处理器执行时实现根据权利要求1~6中任一项所述的方法。
10.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序包括一个或者多个可执行指令,所述可执行指令被处理器执行时实现根据权利要求1~6中任一项所述的方法。
CN202210279501.2A 2022-03-21 2022-03-21 安全防护方法、装置、电子设备、介质和计算机程序产品 Pending CN114663094A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210279501.2A CN114663094A (zh) 2022-03-21 2022-03-21 安全防护方法、装置、电子设备、介质和计算机程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210279501.2A CN114663094A (zh) 2022-03-21 2022-03-21 安全防护方法、装置、电子设备、介质和计算机程序产品

Publications (1)

Publication Number Publication Date
CN114663094A true CN114663094A (zh) 2022-06-24

Family

ID=82031170

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210279501.2A Pending CN114663094A (zh) 2022-03-21 2022-03-21 安全防护方法、装置、电子设备、介质和计算机程序产品

Country Status (1)

Country Link
CN (1) CN114663094A (zh)

Similar Documents

Publication Publication Date Title
CN112148987B (zh) 基于目标对象活跃度的消息推送方法及相关设备
CN111583018A (zh) 一种基于用户金融表现分析的授信策略管理方法、装置和电子设备
CN110135978B (zh) 用户金融风险评估方法、装置、电子设备和可读介质
CN111210335A (zh) 用户风险识别方法、装置及电子设备
CN112016796B (zh) 综合风险评分请求处理方法、装置及电子设备
CN111178687B (zh) 金融风险分类方法、装置及电子设备
CN111598360B (zh) 服务策略确定方法、装置及电子设备
CN113507419B (zh) 流量分发模型的训练方法、流量分发方法及装置
CN110351672B (zh) 信息推送方法、装置及电子设备
CN111210336A (zh) 用户风险模型生成方法、装置及电子设备
CN112016792A (zh) 用户资源配额确定方法、装置及电子设备
CN111210109A (zh) 基于关联用户预测用户风险的方法、装置和电子设备
CN115936895A (zh) 基于人工智能的风险评估方法、装置、设备及存储介质
CN113918949A (zh) 基于多模态融合的诈骗app的识别方法
CN114091815A (zh) 资源请求处理方法、装置、系统及电子设备
CN117009670A (zh) 基于用户画像的综合推荐方法、装置、设备及存储介质
CN108768742B (zh) 网络构建方法及装置、电子设备、存储介质
CN112348661B (zh) 基于用户行为轨迹的服务策略分配方法、装置及电子设备
CN115983907A (zh) 一种数据推荐方法、装置、电子设备及计算机可读介质
CN114219601A (zh) 信息处理方法、装置、设备及存储介质
CN115048561A (zh) 推荐信息确定方法及装置、电子设备和可读存储介质
CN114663094A (zh) 安全防护方法、装置、电子设备、介质和计算机程序产品
CN112016791B (zh) 资源分配方法、装置及电子设备
CN114925275A (zh) 产品推荐方法、装置、计算机设备及存储介质
CN114078046A (zh) 风险预警信息生成方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination