CN116069933A - 一种业务风控方法、装置、存储介质及电子设备 - Google Patents

一种业务风控方法、装置、存储介质及电子设备 Download PDF

Info

Publication number
CN116069933A
CN116069933A CN202310113808.XA CN202310113808A CN116069933A CN 116069933 A CN116069933 A CN 116069933A CN 202310113808 A CN202310113808 A CN 202310113808A CN 116069933 A CN116069933 A CN 116069933A
Authority
CN
China
Prior art keywords
guide
user
risk
user group
character
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310113808.XA
Other languages
English (en)
Inventor
孙设
严笑然
周丽
孔祥杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Lab
Original Assignee
Zhejiang Lab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Lab filed Critical Zhejiang Lab
Priority to CN202310113808.XA priority Critical patent/CN116069933A/zh
Publication of CN116069933A publication Critical patent/CN116069933A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/35Clustering; Classification
    • G06F16/353Clustering; Classification into predefined classes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/332Query formulation
    • G06F16/3329Natural language query formulation or dialogue systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Pure & Applied Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Operations Research (AREA)
  • Algebra (AREA)
  • Evolutionary Biology (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Probability & Statistics with Applications (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Artificial Intelligence (AREA)
  • Human Computer Interaction (AREA)
  • Computational Linguistics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本说明书公开了一种业务风控方法、装置、存储介质及电子设备,本说明书实施例根据待风控的用户群的用户数量,确定每种引导字符在引导字符集中的占比,向每个用户的客户端发送满足该占比的引导字符集和风险调查信息。每个客户端返回基于从引导字符集中随机抽取的引导字符确定出的针对风险调查信息的应答结果。服务器基于应答结果和针对引导字符集的期望字符,确定用户群的风险概率,并基于风险概率,对每个用户执行的业务进行风控。此方法中服务器无法得知客户端抽取的引导字符,从而无法得知单个用户是否存在风险,且每个用户以字符形式进行答复,而不是以文字直接答复,这样攻击者无法获取用户针对调查问题的准确答复,从而保护了用户的隐私。

Description

一种业务风控方法、装置、存储介质及电子设备
技术领域
本说明书涉及计算机领域,尤其涉及一种业务风控方法、装置、存储介质及电子设备。
背景技术
在风控场景下,可以对执行业务的用户群进行抽样调查,以确定被调查的用户群在执行业务时是否存在风险。
目前,在对用户群进行调查时容易造成用户的隐私泄露,因此,亟需一种在保护用户隐私的情况下,对用户群进行业务风控的方法。
发明内容
本说明书实施例提供一种业务风控方法、装置、存储介质及电子设备,以部分解决上述现有技术存在的问题。
本说明书实施例采用下述技术方案:
本说明书提供的一种业务风控方法,所述方法应用于服务器,所述方法包括:
确定待风控的用户群;
根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,所述引导字符用于引导用户在答复风险调查信息时所能回复的信息;
向所述用户群中的每个用户所使用的客户端发送满足所述占比的引导字符集以及风险调查信息;
接收所述用户群中的每个用户通过所使用的客户端返回的针对所述风险调查信息的应答结果,针对每个用户,该用户返回的应答结果是基于该用户所使用的客户端从所述引导字符集中随机抽取的引导字符所确定的;
根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率;
根据所述风险概率,对所述用户群执行的业务进行风控。
可选地,根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,具体包括:
根据所述用户群中用户的数量、第一预设参数以及第二预设参数,确定每种引导字符在引导字符集中的占比,所述第一预设参数用于表示对所述用户群进行风险调查过程中涉及的隐私预算,所述第二预设参数用于表示在所述第一预设参数下确定所述用户群对应的风险概率的方差。
可选地,根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率,具体包括:
基于每种引导字符在引导字符集中的占比,对每种引导字符进行加权求和,得到针对所述引导字符集的期望字符;
对每个用户通过所使用的客户端返回的应答结果进行平均,得到针对所有应答结果的均值;
根据针对所述引导字符集的期望字符、针对所有应答结果的均值以及每种引导字符的种类数量,确定所述用户群对应的风险概率。
可选地,根据所述风险概率,对所述用户群执行的业务进行风控,具体包括:
若所述风险概率大于风险阈值,阻断所述用户群中每个用户执行的业务或对所述用户群中每个用户执行的业务进行告警。
本说明书提供的一种业务风控方法,所述方法应用于每个待风控的用户的客户端,所述方法包括:
接收服务器发送的风险调查信息和引导字符集,其中,所述引导字符集中每种引导字符在所述引导字符集中的占比是由待风控的用户群中用户的数量所确定的;
从所述引导字符集中随机抽取引导字符,并基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果;
将所述应答结果返回给所述服务器,以使所述服务器根据接收到的所述用户群中每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定出所述用户群对应的风险概率,以根据所述风险概率,对所述用户群执行的业务进行风控。
可选地,基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果,具体包括:
若确定使用所述客户端的用户具有风险属性,根据每种引导字符的种类数量,对抽取到的引导字符进行处理,得到处理后字符,作为针对所述风险调查信息的应答结果。
可选地,根据每种引导字符的种类数量,对抽取到的引导字符进行处理,得到处理后字符,具体包括:
将每种引导字符的种类数量与第三预设参数进行求和,得到初始字符;
将所述初始字符与抽取到的引导字符之间的差值作为处理后字符。
可选地,基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果,具体包括:
若确定使用所述客户端的用户不具有风险属性,将抽取到的引导字符作为针对所述风险调查信息的应答结果。
可选地,从所述引导字符集中随机抽取引导字符,具体包括:
将其他客户端发送的引导字符从所述引导字符集中删除,重新确定引导字符集;其中,所述其他客户端发送的引导字符是所述其他客户端从服务器发送的引导字符集中随机抽取的引导字符;
从重新确定的引导字符集中随机抽取引导字符。
本说明书提供一种业务风控系统,所述系统包括:服务器、多个待风控的用户的客户端;
所述服务器,用于确定待风控的用户群,根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,所述引导字符用于引导用户在答复风险调查信息时所能回复的信息;向所述用户群中的每个用户所使用的客户端发送满足所述占比的引导字符集以及风险调查信息;
所述客户端,用于接收服务器发送的风险调查信息和引导字符集,从所述引导字符集中随机抽取引导字符,并基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果,将所述应答结果返回给所述服务器;
所述服务器,用于接收所述用户群中的每个用户通过所使用的客户端返回的针对所述风险调查信息的应答结果,根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率;根据所述风险概率,对所述用户群执行的业务进行风控。
可选地,所述服务器,具有用于根据所述用户群中用户的数量、第一预设参数以及第二预设参数,确定每种引导字符在引导字符集中的占比,所述第一预设参数用于表示对所述用户群进行风险调查过程中涉及的隐私预算,所述第二预设参数用于表示在所述第一预设参数下确定所述用户群对应的风险概率的方差。
可选地,所述服务器,具体用于基于每种引导字符在引导字符集中的占比,对每种引导字符进行加权求和,得到针对所述引导字符集的期望字符;对每个用户通过所使用的客户端返回的应答结果进行平均,得到针对所有应答结果的均值;根据针对所述引导字符集的期望字符、针对所有应答结果的均值以及每种引导字符的种类数量,确定所述用户群对应的风险概率。
可选地,所述客户端,具体用于若确定使用所述客户端的用户具有风险属性,根据每种引导字符的种类数量,对抽取到的引导字符进行处理,得到处理后字符,作为针对所述风险调查信息的应答结果。
可选地,所述客户端,具体用于若确定使用所述客户端的用户不具有风险属性,将抽取到的引导字符作为针对所述风险调查信息的应答结果。
可选地,所述客户端,具体用于将其他客户端发送的引导字符从所述引导字符集中删除,重新确定引导字符集;其中,所述其他客户端发送的引导字符是所述其他客户端从服务器发送的引导字符集中随机抽取的引导字符;从重新确定的引导字符集中随机抽取引导字符。
本说明书提供的一种业务风控装置,包括:
第一确定模块,确定待风控的用户群;
第二确定模块,用于根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,所述引导字符用于引导用户在答复风险调查信息时所能回复的信息;
发送模块,用于向所述用户群中的每个用户所使用的客户端发送满足所述占比的引导字符集以及风险调查信息;
接收模块,用于接收所述用户群中的每个用户通过所使用的客户端返回的针对所述风险调查信息的应答结果,针对每个用户,该用户返回的应答结果是基于该用户所使用的客户端从所述引导字符集中随机抽取的引导字符所确定的;
第三确定模块,用于根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率;
风控模块,用于根据所述风险概率,对所述用户群执行的业务进行风控。
本说明书提供的一种业务风控装置,包括:
接收模块,用于接收服务器发送的风险调查信息和引导字符集,其中,所述引导字符集中每种引导字符在所述引导字符集中的占比是由待风控的用户群中用户的数量所确定的;
确定模块,用于从所述引导字符集中随机抽取引导字符,并基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果;
风控模块,用于将所述应答结果返回给所述服务器,以使所述服务器根据接收到的所述用户群中每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定出所述用户群对应的风险概率,以根据所述风险概率,对所述用户群执行的业务进行风控。
本说明书提供的一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的业务风控方法。
本说明书提供的一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的业务风控方法。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
本说明书实施例中在确定待风控的用户群之后,根据用户群的用户数量,确定每种引导字符在引导字符集中的占比。向每个用户的客户端发送满足该占比的引导字符集和风险调查信息。每个客户端基于从引导字符集中随机抽取的引导字符确定出针对风险调查信息的应答结果,并返回给服务器。服务器基于返回的应答结果和针对引导字符集的期望字符,确定用户群的风险概率,并基于风险概率,对每个用户执行的业务进行风控。在此方法中,服务器无法得知客户端抽取的引导字符,从而无法得知单个用户是否存在风险,并且每个用户是以字符形式进行答复的,而不是以文字直接答复,这样,攻击者无法获取用户针对调查问题的准确答复,从而保护了用户的隐私。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书实施例提供的业务风控系统的交互示意图;
图2为本说明书实施例提供的一种业务风控方法的流程示意图;
图3为本说明书实施例提供的另一种业务风控方法的流程示意图;
图4为本说明书实施例提供的一种业务风控装置结构示意图;
图5为本说明书实施例提供的另一种业务风控装置结构示意图;
图6为本说明书实施例提供的电子设备的结构示意图。
具体实施方式
本说明书提供的基于问题调查部分的方法可以在服务器不知道每个用户的真实属性的情况下,对用户群进行敏感问题调查,以统计出用户群中具有敏感属性的用户占比。其中,敏感属性可以是指表征用户隐私信息的属性,比如:作弊、患病、欺诈等敏感属性。在风控场景中,用户的敏感属性可以是风险属性,比如:欺诈,服务器可以根据用户群中具有风险属性占比,对用户群中每个用户执行的业务进行风控;在医疗场景中,用户的敏感属性可以是患病,服务器可以根据用户群的敏感属性占比,向用户群中每个用户推荐医疗信息。
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
在本说明书中,以风控场景为例,可以对一个用户群是否存在团伙欺诈的风险进行预测,若存在团伙欺诈,对这个用户群执行的业务进行风控。
图1为本说明书实施例提供的业务风控系统的交互示意图,该业务风控系统中包括:服务器、多个待风控的用户的客户端。其中,待风控的用户可以是随机选择出的用户,也可以是基于历史上的业务数据所确定出的欺诈概率大的用户。
服务器可以先确定出待风控的用户群,其中,待风控的用户群中的用户可以是从执行业务的用户中随机选择出的用户,也可以是基于历史上的业务数据所确定出的欺诈概率大于概率阈值的用户。用户执行的业务可以包括:借贷业务、支付交易业务等。
然后,服务器可以根据确定出的用户群中用户的数量,确定每种引导字符在引导字符集中的占比。之后,向用户群中的每个用户所使用的客户端发送满足该占比的引导字符集以及风险调查信息。其中,引导字符用于引导用户在答复风险调查信息时所能回复的信息,引导字符可以表示数字,每种引导字符可以表示一种数值的数字。风险调查信息可以是指针对用户执行的业务是否存在风险的调查问题。
针对任意一个待风控的用户所使用的客户端,客户端可以接收服务器发送的引导字符集和风险调查信息。然后,从引导字符集中随机抽取一个引导字符,并基于抽取到的引导字符,确定出针对风险调查信息的应答结果。最后,将应答结果返回给服务器。在此过程中,只有客户端知道抽到了哪个引导字符,服务器并不知道。
服务器可以接收每个用户通过所使用的客户端返回的针对风险调查信息的应答结果,并根据每个用户通过所使用的客户端返回的应答结果以及基于该占比确定出的针对引导字符集的期望字符,确定待风控的用户群对应的风险概率。其中,风险概率用于表示用户群整体存在风险的概率。
服务器在确定出待风控的用户群对应的风险概率之后,可以根据风险概率,对用户群执行的业务进行风控。若风险概率大于风险阈值,阻断用户群中每个用户执行的业务或对用户群中每个用户执行的业务进行告警。
接下来,分别为服务器、客户端为执行主体,对本说明书中的业务风控方法进行说明。
图2为本说明书实施例提供的一种业务风控方法的流程示意图,该业务风控方法可以适用于服务器,包括:
S200:确定待风控的用户群。
在本说明书中,服务器对用户进行问题调查而不会泄露用户隐私的实现过程是:服务器将一组由不同数字构成的数字集分别发送给被调查的用户所使用的客户端,每个客户端接收到的数字集相同。针对每个客户端,该客户端从接收到的数字集中随机抽取一个数字,结合使用该客户端的用户是否具有风险属性,向服务器返回一个数字。服务器根据每个客户端返回的数字,统计计算,确定出所有被调查的用户中具有风险属性的用户比例。在此过程中,服务器只能获取到用户回复的数字,而无法得知用户抽取的数字,可以避免服务器得知每个用户的实际属性。针对攻击者,攻击者也只能获取用户回复给服务器的数字,但却无法只通过回复的数字,确定出用户的实际属性,从而保护了用户隐私。
在本说明书实施例中,在风控场景下,服务器可以先确定执行指定业务的各用户。其中,指定业务可以包括:借贷业务、支付交易业务等。然后,可以根据各用户历史的业务数据,确定各用户对应的欺诈概率。之后,可以从各用户中选择出欺诈概率大于概率阈值的用户,并将选择出的用户作为待风控的用户群。
另外,服务器在确定执行指定业务的各用户之后,可以随机从各用户中选择出指定数量的用户,作为待风控的用户群。
S202:根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,所述引导字符用于引导用户在答复风险调查信息时所能回复的信息。
在本说明书实施例中,在确定待风控的用户群之后,可以根据用户群中用户的数量,确定出每种引导字符在引导字符集中的占比。其中,引导字符用于引导用户在答复风险调查信息时所能回复的信息。引导字符可以表示数字,每种引导字符可以表示一种数值的数字,用户在答复风险调查信息时所能回复的信息可以表示数字。另外,在引导字符集中包含至少三种引导字符。
在确定每种引导字符在引导字符集中的占比时,可以根据用户群中用户的数量、第一预设参数以及第二预设参数,确定每种引导字符在引导字符集中的占比。其中,第一预设参数用于表示对用户群进行风险调查过程中涉及的隐私预算,第二预设参数用于表示在第一预设参数下确定用户群对应的风险概率的方差。另外,第一预设参数越小,表示对用户群进行风险调查过程中隐私保护越好,但是,用户群对应的风险概率的可用性越差,故,需要根据实际情况在隐私保护程度与风险概率的可用性之间做个均衡,即,第一预设参数不能取零。第二预设参数越小,表示确定出的用户群对应的风险概率越准确。
在确定每种引导字符在引导字符集中的占比时,可以根据用户群中用户的数量、第一预设参数以及第二预设参数,确定出引导字符集中指定引导字符在引导字符集中的占比。然后,可以根据确定出的指定引导字符在引导字符集中的占比以及不同种引导字符在引导字符集中的占比之间的关系,确定出每种引导字符在引导字符集中的占比。
关于用户群的用户数量、第一预设参数、第二预设参数、指定引导字符在引导字符集中的占比之间的关联关系如以下公式所示:
Figure BDA0004082340350000101
Figure BDA0004082340350000102
Figure BDA0004082340350000103
表示针对用户群的风险概率的方差,即,第二预设参数,
Figure BDA0004082340350000104
表示预估的用户群的风险概率,N表示待风控的用户群的用户数量,ε表示隐私预算,即,第一预设参数,P2可以表示第二种引导字符在引导字符集中的占比,即,表示指定引导字符在引导字符集中的占比。πA可以表示通过仿真实验得到出针对用户群的最大风险概率,在确定每种引导字符在引导字符集中的占比时,πA为常数。
针对不同种引导字符对应的占比的关系为:
Figure BDA0004082340350000105
或,
Figure BDA0004082340350000106
{1可以表示第一种引导字符在引导字符集中的占比,P3可以表示第三种引导字符在引导字符集中的占比。在确定P2之后,可以根据上述的关系,确定出每种引导字符在引导字符集中的占比,即,确定出P1和P3
S204:向所述用户群中的每个用户所使用的客户端发送满足所述占比的引导字符集以及风险调查信息。
S206:接收所述用户群中的每个用户通过所使用的客户端返回的针对所述风险调查信息的应答结果,针对每个用户,该用户返回的应答结果是基于该用户所使用的客户端从所述引导字符集中随机抽取的引导字符所确定的。
在本说明书实施例中,服务器在确定每种引导字符在引导字符集中的占比之后,可以向用户群中每个用户所使用的客户端发送满足该占比的引导字符集和风险调查信息,以使客户端从引导字符集中随机抽取一个引导字符,以确定针对风险调查信息的应答结果。
在用户群随机抽取引导字符时,第一种情况,用户群中的每个用户所使用的客户端可以互不干扰地从服务器发送的引导字符集中随机抽取引导字符,第二种情况,可以使每个用户所使用的客户端相互干扰,每个用户所使用的客户端依次从引导字符集中剩余的各引导字符中随机抽取一个引导字符。
针对这两种情况,服务器向用户群发送引导字符集和风险调查信息的方式不同。
针对第一种情况:
服务器可以同时向用户群中每个用户所使用的客户端发送满足该占比的引导字符集和风险调查信息。
针对用户群中任意一个用户所使用的客户端,客户端可以接收服务器发送的引导字符集和风险调查信息。然后,客户端从引导字符集中随机抽取一个引导字符,并基于抽取到的引导字符,确定出针对风险调查信息的应答结果。最后,将应答结果返回给服务器。
针对第二种情况:
服务器在确定待风控的用户群之后,可以将用户群中每个用户所使用的客户端对应的通信信息发送给用户群中的每个客户端。其中,通信信息可以包含每个用户所使用的客户端的标识、网络地址等。
在发送风险调查信息和引导字符集时,服务器可以先确定向用户群中每个用户所使用的客户端发送风险调查信息和引导字符集的顺序。然后,按照确定出的顺序,依次向每个用户所使用的客户端发送满足该占比的引导字符集和风险调查信息。其中,服务器发送给每个客户端的引导字符集相同。
针对用户群中任意一个用户所使用的客户端,客户端可以先接收其他客户端发送的引导字符。在接收到服务器发送的引导字符集和风险调查信息之后,可以将其他客户端发送的引导字符从服务器发送的引导字符集中删除,并重新确定出删除其他客户端发送的引导字符之后的引导字符集。然后,客户端从重新确定的引导字符集中随机抽取一个引导字符,并基于抽取到的引导字符,确定出针对风险调查信息的应答结果。最后,将应答结果返回给服务器。其中,其他客户端发送的引导字符是其他客户端从服务器发送的引导字符集中随机抽取的引导字符。在客户端从重新确定的引导字符集中随机抽取出一个引导字符之后,客户端可以将抽取出的引导字符发送给除自身之外的其他客户端,以使其他客户端将接收的引导字符从服务器发送的引导字符集中删除。或者,在客户端从重新确定的引导字符集中随机抽取出一个引导字符之后,客户端可以将抽取出的引导字符发送给未抽取引导字符的其他客户端,以使其他客户端将接收的引导字符从服务器发送的引导字符集中删除。
不管是第一种情况还是第二情况,服务器可以接收用户群中每个用户通过所使用的客户端返回的针对风险调查信息的应答结果。
S208:根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率。
S210:根据所述风险概率,对所述用户群执行的业务进行风控。
在本说明书实施例中,服务器在接收到每个客户端返回的应答结果之后,可以根据每个用户通过所使用的客户端返回的应答结果以及针对引导字符集的期望字符,确定出用户群对应的风险概率。
在确定针对引导字符集的期望字符时,可以基于每种引导字符在引导字符集中的占比,对每种引导字符进行加权求和,得到针对引导字符集的期望字符(即,期望值)。
确定针对引导字符集的期望字符的公式为:
Figure BDA0004082340350000121
k表示第k种引导字符,且引导字符表示的数字为k。
在确定用户群对应的风险概率时,可以对每个用户通过所使用的客户端返回的应答结果进行平均,得到针对所有应答结果的均值。然后,根据针对引导字符集的期望字符、针对所有应答结果的均值以及每种引导字符的种类数量,确定用户群对应的风险概率。
其中,确定用户群的风险概率的公式为:
Figure BDA0004082340350000131
表示针对所有应答结果的均值,Xi表示第i个用户回复的应答结果。
在确定用户群对应的风险概率之后,服务器可以基于风险概率,对用户群执行的业务(或指定业务)进行风控。
具体的,若用户群的风险概率大于风险阈值,阻断用户群中每个用户执行的业务或对用户群中每个用户执行的业务进行告警。若用户群的风险概率不大于风险阈值,继续执行用户群中每个用户所需执行的业务。
图3为本说明书实施例提供的另一种业务风控方法的流程示意图,该业务风控方法可以适用于任意待风控的用户所使用的客户端,包括:
S300:接收服务器发送的风险调查信息和引导字符集,其中,所述引导字符集中每种引导字符在所述引导字符集中的占比是由待风控的用户群中用户的数量所确定的。
S302:从所述引导字符集中随机抽取引导字符,并基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果。
在本说明书实施例中,服务器在确定待风控的用户群之后,服务器可以根据用户群中用户的数量,确定每种引导字符在引导字符集中的占比。
针对第一种情况,服务器可以同时向用户群中的每个用户所使用的客户端发送满足该占比的引导字符集以及风险调查信息。其中,引导字符用于引导用户在答复风险调查信息时所能回复的信息。
在第一种情况下,用户群中每个用户所使用的客户端在抽取引导字符时互不干扰,针对任意一个用户所使用的客户端,客户端接收服务器发送的风险调查信息和引导字符集。然后,客户端从服务器发送的引导字符集中随机抽取引导字符,并基于抽取到的引导字符,确定出针对风险调查信息的应答结果。
在确定针对风险调查信息的应答结果时,客户端在确定针对风险调查信息的应答结果时,客户端若确定使用客户端的用户具有风险属性,可以根据每种引导字符的种类数量,对抽取到的引导字符进行处理,得到处理后字符,并将处理后字符作为针对风险调查信息的应答结果。其中,风险属性可以表示用户存在风险的属性,风险属性比如为:欺诈、信用低等。
在确定处理后字符时,可以将每种引导字符的种类数量与第三预设参数进行求和,得到初始字符。其中,第三预设参数可以是1。然后,将初始字符与抽取到的引导字符之间的差值作为处理后字符。
其中,确定处理后字符的公式为:L+1―k。L表示每种引导字符的种类数量,1为第三预设参数,k表示客户端抽取到的引导字符。L+1表示为初始字符。
客户端若确定使用客户端的用户不具有风险属性,可以直接将客户端抽取到的引导字符作为针对风险调查信息的应答结果。
例如:若引导字符集中包含的每种引导字符的种类数量为3,客户端随机抽取的引导字符为1,假设用户具有风险属性,则应答结果为3。假设用户不具有风险属性,则应答结果为1。
针对第二种情况,服务器在确定待风控的用户群之后,可以将用户群中每个用户所使用的客户端对应的通信信息发送给用户群中的每个客户端。服务器在发送风险调查信息和引导字符集时,服务器可以依次向用户群中的每个用户所使用的客户端发送满足该占比的引导字符集以及风险调查信息。
在第二种情况下,用户群中每个用户所使用的客户端在抽取引导字符时互相干扰,针对任意一个用户所使用的客户端,客户端可以先接收除自身之外其他客户端发送的引导字符。在接收到服务器发送的风险调查信息和引导字符集之后,可以将其他客户端发送的引导字符从服务器发送的引导字符集中删除,并重新确定出删除其他客户端发送的引导字符之后的引导字符集。然后,客户端从重新确定的引导字符集中随机抽取一个引导字符,并基于抽取到的引导字符,确定出针对风险调查信息的应答结果。其中,其他客户端发送的引导字符是其他客户端从服务器发送的引导字符集中随机抽取的引导字符。在客户端从重新确定的引导字符集中随机抽取出一个引导字符之后,客户端可以将抽取出的引导字符发送给除自身之外的其他客户端,以使其他客户端将接收的引导字符从服务器发送的引导字符集中删除。或者,在客户端从重新确定的引导字符集中随机抽取出一个引导字符之后,客户端可以将抽取出的引导字符发送给未抽取引导字符的其他客户端,以使其他客户端将接收的引导字符从服务器发送的引导字符集中删除。
需要说明的是,在第二种情况下客户端基于抽取到的引导字符,确定针对风险调查信息的应答结果的方式与在第一种情况下客户端基于抽取到的引导字符,确定针对风险调查信息的应答结果的方式相同。
S304:将所述应答结果返回给所述服务器,以使所述服务器根据接收到的所述用户群中每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定出所述用户群对应的风险概率,以根据所述风险概率,对所述用户群执行的业务进行风控。
在本说明书实施例中,针对用户群中每个用户所使用的客户端,客户端在确定出针对风险调查信息的应答结果之后,可以将应答结果返回给服务器,以使服务器基于接收到的每个用户所使用的客户端返回的应答结果以及基于每种引导字符在引导字符集中的占比确定出的针对引导字符集的期望字符,确定出用户群对应的风险概率,以根据风险概率,对用户群执行的业务进行风控。
在第二种情况下,某个客户端向其他客户端发送引导字符时可能会被攻击,导致引导字符泄露,同样,这个客户端向服务器返回应答结果时也可能会泄露应答结果,这样,可能会导致这客户端的用户的隐私泄露。因此,在第二种情况下,针对用户群中每个用户所使用的客户端,客户端可以对应答结果进行加密,得到针对应答结果的密文,并将密文返回给服务器。服务器对接收到的密文进行解密,得到每个用户所使用的客户端返回的应答结果,并基于每个用户所使用的客户端返回的应答结果以及基于每种引导字符在引导字符集中的占比确定出的针对引导字符集的期望字符,确定出用户群对应的风险概率,以根据风险概率,对用户群执行的业务进行风控。
通过上述图2和图3所示的方法可见,本说明书在确定待风控的用户群之后,根据用户群的用户数量,确定每种引导字符在引导字符集中的占比。向每个用户的客户端发送满足该占比的引导字符集和风险调查信息。每个客户端基于从引导字符集中随机抽取的引导字符确定出针对风险调查信息的应答结果,并返回给服务器。服务器基于返回的应答结果和针对引导字符集的期望字符,确定用户群的风险概率,并基于风险概率,对每个用户执行的业务进行风控。在此方法中,服务器无法得知客户端抽取的引导字符,从而无法得知单个用户是否存在风险,并且每个用户是以字符形式进行答复的,而不是以文字直接答复,这样,攻击者无法获取用户针对调查问题的准确答复,从而保护了用户的隐私。
另外,在步骤S202和步骤S210中,针对用户群的风险概率公式以及针对用户群的风险概率的方差公式的推导如下:由于用户群的用户在确定应答结果时,若用户具有风险属性,则回复L+1―k,若用户不具有风险属性,则回复k。其中,k为随机抽取的引导字符所表示的数字,因此,当用户回复k时,用户随机抽取到k的引导字符的概率为Pk,用户随机抽取到L+1―k的引导字符的概率为PL+1―k
针对回复的应答结果的期望为:
Figure BDA0004082340350000161
Figure BDA0004082340350000162
Xi表示第i个用户回复的应答结果,Y表示用户随机抽取到的引导字符所表示的数字。
对πa进行无偏估计,得到针对用户群的风险概率公式
Figure BDA0004082340350000163
Figure BDA0004082340350000164
在用户群中每个用户随机抽取引导字符时互不干扰的情况下,针对用户群的风险概率的方差为:
Figure BDA0004082340350000171
在用户群中每个用户随机抽取引导字符时相互干扰的情况下,针对用户群的风险概率的方差为:
Figure BDA0004082340350000172
Figure BDA0004082340350000173
在用户群中每个用户随机抽取引导字符时互不干扰的情况下,以三种引导字符为例,第一种引导字符在引导字符集中的占比为P1,且第一种引导字符所表示的数字为1,第二种引导字符在引导字符集中的占比为P2,且第二种引导字符所表示的数字为2,第三种引导字符在引导字符集中的占比为P3,且第三种引导字符所表示的数字为3。通过期望公式以及方差公式计算得到:E(Y)=3-2P1-P2,D(Y)=4P1+P2-4P1 2-P2 2-4P1P2,代入针对用户群的风险概率的方差公式,得到
Figure BDA0004082340350000174
Figure BDA0004082340350000175
为约束,对f(P1,P2)→∞进行求解。最终得到
Figure BDA0004082340350000176
Figure BDA0004082340350000177
因此,
Figure BDA0004082340350000178
Figure BDA0004082340350000179
在用户群中每个用户随机抽取引导字符时相互干扰的情况下,
Figure BDA00040823403500001710
Figure BDA00040823403500001711
Xi=(L+1―Yi)xi+Yi(1―xi)。xi可以是0或1,当用户具有风险属性时,xi为1,当用户不具有风险属性时,xi为0。Yi表示第i个用户抽取到的引导字符所表示的数字。
将Xi=(L+1―k)xi+k(1―xi)代入
Figure BDA00040823403500001712
得到
Figure BDA00040823403500001713
Figure BDA00040823403500001714
Figure BDA00040823403500001715
对m和n进行遍历,最终得到
Figure BDA00040823403500001716
Figure BDA00040823403500001717
Figure BDA0004082340350000181
将上述公式代入
Figure BDA0004082340350000182
Figure BDA0004082340350000183
以及
Figure BDA0004082340350000184
最终得到D
Figure BDA0004082340350000185
以上为本说明书实施例提供的业务风控方法,基于同样的思路,本说明书还提供了相应的装置、存储介质和电子设备。
图4为本说明书实施例提供的一种业务风控装置的结构示意图,所述装置包括:
第一确定模块401,用于确定待风控的用户群;
第二确定模块402,用于根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,所述引导字符用于引导用户在答复风险调查信息时所能回复的信息;
发送模块403,用于向所述用户群中的每个用户所使用的客户端发送满足所述占比的引导字符集以及风险调查信息;
接收模块404,用于接收所述用户群中的每个用户通过所使用的客户端返回的针对所述风险调查信息的应答结果,针对每个用户,该用户返回的应答结果是基于该用户所使用的客户端从所述引导字符集中随机抽取的引导字符所确定的;
第三确定模块405,用于根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率;
风控模块406,用于根据所述风险概率,对所述用户群执行的业务进行风控。
可选地,所述第二确定模块402具体用于,根据所述用户群中用户的数量、第一预设参数以及第二预设参数,确定每种引导字符在引导字符集中的占比,所述第一预设参数用于表示对所述用户群进行风险调查过程中涉及的隐私预算,所述第二预设参数用于表示在所述第一预设参数下确定所述用户群对应的风险概率的方差。
可选地,所述第三确定模块405具有用于,基于每种引导字符在引导字符集中的占比,对每种引导字符进行加权求和,得到针对所述引导字符集的期望字符;对每个用户通过所使用的客户端返回的应答结果进行平均,得到针对所有应答结果的均值;根据针对所述引导字符集的期望字符、针对所有应答结果的均值以及每种引导字符的种类数量,确定所述用户群对应的风险概率。
可选地,所述风控模块406具体用于,若所述风险概率大于风险阈值,阻断所述用户群中每个用户执行的业务或对所述用户群中每个用户执行的业务进行告警。
图5为本说明书实施例提供的另一种业务风控装置的结构示意图,所述装置包括:
接收模块501,用于接收服务器发送的风险调查信息和引导字符集,其中,所述引导字符集中每种引导字符在所述引导字符集中的占比是由待风控的用户群中用户的数量所确定的;
确定模块502,用于从所述引导字符集中随机抽取引导字符,并基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果;
风控模块503,用于将所述应答结果返回给所述服务器,以使所述服务器根据接收到的所述用户群中每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定出所述用户群对应的风险概率,以根据所述风险概率,对所述用户群执行的业务进行风控。
可选地,所述确定模块502具体用于,若确定使用所述客户端的用户具有风险属性,根据每种引导字符的种类数量,对抽取到的引导字符进行处理,得到处理后字符,作为针对所述风险调查信息的应答结果。
可选地,所述确定模块502具体用于,将每种引导字符的种类数量与第三预设参数进行求和,得到初始字符;将所述初始字符与抽取到的引导字符之间的差值作为处理后字符。
可选地,所述确定模块502具体用于,若确定使用所述客户端的用户不具有风险属性,将抽取到的引导字符作为针对所述风险调查信息的应答结果。
可选地,所述确定模块502具体用于,将其他客户端发送的引导字符从所述引导字符集中删除,重新确定引导字符集;其中,所述其他客户端发送的引导字符是所述其他客户端从服务器发送的引导字符集中随机抽取的引导字符;从重新确定的引导字符集中随机抽取引导字符。
本说明书还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可用于执行上述图2和图3提供的业务风控方法。
基于图2和图3所示的业务风控方法,本说明书实施例还提供了图6所示的电子设备的结构示意图。如图6,在硬件层面,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,以实现上述图2和图3所述的业务风控方法。
当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (19)

1.一种业务风控方法,其特征在于,所述方法应用于服务器,所述方法包括:
确定待风控的用户群;
根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,所述引导字符用于引导用户在答复风险调查信息时所能回复的信息;
向所述用户群中的每个用户所使用的客户端发送满足所述占比的引导字符集以及风险调查信息;
接收所述用户群中的每个用户通过所使用的客户端返回的针对所述风险调查信息的应答结果,针对每个用户,该用户返回的应答结果是基于该用户所使用的客户端从所述引导字符集中随机抽取的引导字符所确定的;
根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率;
根据所述风险概率,对所述用户群执行的业务进行风控。
2.如权利要求1所述的方法,其特征在于,根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,具体包括:
根据所述用户群中用户的数量、第一预设参数以及第二预设参数,确定每种引导字符在引导字符集中的占比,所述第一预设参数用于表示对所述用户群进行风险调查过程中涉及的隐私预算,所述第二预设参数用于表示在所述第一预设参数下确定所述用户群对应的风险概率的方差。
3.如权利要求1所述的方法,其特征在于,根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率,具体包括:
基于每种引导字符在引导字符集中的占比,对每种引导字符进行加权求和,得到针对所述引导字符集的期望字符;
对每个用户通过所使用的客户端返回的应答结果进行平均,得到针对所有应答结果的均值;
根据针对所述引导字符集的期望字符、针对所有应答结果的均值以及每种引导字符的种类数量,确定所述用户群对应的风险概率。
4.如权利要求1所述的方法,其特征在于,根据所述风险概率,对所述用户群执行的业务进行风控,具体包括:
若所述风险概率大于风险阈值,阻断所述用户群中每个用户执行的业务或对所述用户群中每个用户执行的业务进行告警。
5.一种业务风控方法,其特征在于,所述方法应用于每个待风控的用户的客户端,所述方法包括:
接收服务器发送的风险调查信息和引导字符集,其中,所述引导字符集中每种引导字符在所述引导字符集中的占比是由待风控的用户群中用户的数量所确定的;
从所述引导字符集中随机抽取引导字符,并基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果;
将所述应答结果返回给所述服务器,以使所述服务器根据接收到的所述用户群中每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定出所述用户群对应的风险概率,以根据所述风险概率,对所述用户群执行的业务进行风控。
6.如权利要求5所述的方法,其特征在于,基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果,具体包括:
若确定使用所述客户端的用户具有风险属性,根据每种引导字符的种类数量,对抽取到的引导字符进行处理,得到处理后字符,作为针对所述风险调查信息的应答结果。
7.如权利要求6所述的方法,其特征在于,根据每种引导字符的种类数量,对抽取到的引导字符进行处理,得到处理后字符,具体包括:
将每种引导字符的种类数量与第三预设参数进行求和,得到初始字符;
将所述初始字符与抽取到的引导字符之间的差值作为处理后字符。
8.如权利要求5所述的方法,其特征在于,基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果,具体包括:
若确定使用所述客户端的用户不具有风险属性,将抽取到的引导字符作为针对所述风险调查信息的应答结果。
9.如权利要求5所述的方法,其特征在于,从所述引导字符集中随机抽取引导字符,具体包括:
将其他客户端发送的引导字符从所述引导字符集中删除,重新确定引导字符集;其中,所述其他客户端发送的引导字符是所述其他客户端从服务器发送的引导字符集中随机抽取的引导字符;
从重新确定的引导字符集中随机抽取引导字符。
10.一种业务风控系统,其特征在于,所述系统包括:服务器、多个待风控的用户的客户端;
所述服务器,用于确定待风控的用户群,根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,所述引导字符用于引导用户在答复风险调查信息时所能回复的信息;向所述用户群中的每个用户所使用的客户端发送满足所述占比的引导字符集以及风险调查信息;
所述客户端,用于接收服务器发送的风险调查信息和引导字符集,从所述引导字符集中随机抽取引导字符,并基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果,将所述应答结果返回给所述服务器;
所述服务器,用于接收所述用户群中的每个用户通过所使用的客户端返回的针对所述风险调查信息的应答结果,根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率;根据所述风险概率,对所述用户群执行的业务进行风控。
11.如权利要求10所述的系统,其特征在于,所述服务器,具有用于根据所述用户群中用户的数量、第一预设参数以及第二预设参数,确定每种引导字符在引导字符集中的占比,所述第一预设参数用于表示对所述用户群进行风险调查过程中涉及的隐私预算,所述第二预设参数用于表示在所述第一预设参数下确定所述用户群对应的风险概率的方差。
12.如权利要求10所述的系统,其特征在于,所述服务器,具体用于基于每种引导字符在引导字符集中的占比,对每种引导字符进行加权求和,得到针对所述引导字符集的期望字符;对每个用户通过所使用的客户端返回的应答结果进行平均,得到针对所有应答结果的均值;根据针对所述引导字符集的期望字符、针对所有应答结果的均值以及每种引导字符的种类数量,确定所述用户群对应的风险概率。
13.如权利要求10所述的系统,其特征在于,所述客户端,具体用于若确定使用所述客户端的用户具有风险属性,根据每种引导字符的种类数量,对抽取到的引导字符进行处理,得到处理后字符,作为针对所述风险调查信息的应答结果。
14.如权利要求10所述的系统,其特征在于,所述客户端,具体用于若确定使用所述客户端的用户不具有风险属性,将抽取到的引导字符作为针对所述风险调查信息的应答结果。
15.如权利要求10所述的系统,其特征在于,所述客户端,具体用于将其他客户端发送的引导字符从所述引导字符集中删除,重新确定引导字符集;其中,所述其他客户端发送的引导字符是所述其他客户端从服务器发送的引导字符集中随机抽取的引导字符;从重新确定的引导字符集中随机抽取引导字符。
16.一种业务风控装置,其特征在于,包括:
第一确定模块,确定待风控的用户群;
第二确定模块,用于根据所述用户群中用户的数量,确定每种引导字符在引导字符集中的占比,所述引导字符用于引导用户在答复风险调查信息时所能回复的信息;
发送模块,用于向所述用户群中的每个用户所使用的客户端发送满足所述占比的引导字符集以及风险调查信息;
接收模块,用于接收所述用户群中的每个用户通过所使用的客户端返回的针对所述风险调查信息的应答结果,针对每个用户,该用户返回的应答结果是基于该用户所使用的客户端从所述引导字符集中随机抽取的引导字符所确定的;
第三确定模块,用于根据每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定所述用户群对应的风险概率;
风控模块,用于根据所述风险概率,对所述用户群执行的业务进行风控。
17.一种业务风控装置,其特征在于,包括:
接收模块,用于接收服务器发送的风险调查信息和引导字符集,其中,所述引导字符集中每种引导字符在所述引导字符集中的占比是由待风控的用户群中用户的数量所确定的;
确定模块,用于从所述引导字符集中随机抽取引导字符,并基于抽取到的引导字符,确定出针对所述风险调查信息的应答结果;
风控模块,用于将所述应答结果返回给所述服务器,以使所述服务器根据接收到的所述用户群中每个用户通过所使用的客户端返回的应答结果以及基于所述占比确定出的针对所述引导字符集的期望字符,确定出所述用户群对应的风险概率,以根据所述风险概率,对所述用户群执行的业务进行风控。
18.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1-9任一项所述的方法。
19.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述权利要求1-9任一项所述的方法。
CN202310113808.XA 2023-02-07 2023-02-07 一种业务风控方法、装置、存储介质及电子设备 Pending CN116069933A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310113808.XA CN116069933A (zh) 2023-02-07 2023-02-07 一种业务风控方法、装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310113808.XA CN116069933A (zh) 2023-02-07 2023-02-07 一种业务风控方法、装置、存储介质及电子设备

Publications (1)

Publication Number Publication Date
CN116069933A true CN116069933A (zh) 2023-05-05

Family

ID=86179974

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310113808.XA Pending CN116069933A (zh) 2023-02-07 2023-02-07 一种业务风控方法、装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN116069933A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117056390A (zh) * 2023-10-12 2023-11-14 之江实验室 一种敏感问题的调查方法、装置、存储介质及电子设备
CN117058804A (zh) * 2023-10-12 2023-11-14 之江实验室 一种投票的方法、装置、存储介质及电子设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117056390A (zh) * 2023-10-12 2023-11-14 之江实验室 一种敏感问题的调查方法、装置、存储介质及电子设备
CN117058804A (zh) * 2023-10-12 2023-11-14 之江实验室 一种投票的方法、装置、存储介质及电子设备
CN117058804B (zh) * 2023-10-12 2024-01-09 之江实验室 一种投票的方法、装置、存储介质及电子设备
CN117056390B (zh) * 2023-10-12 2024-02-02 之江实验室 一种敏感问题的调查方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
CN116069933A (zh) 一种业务风控方法、装置、存储介质及电子设备
Naeini et al. Privacy expectations and preferences in an {IoT} world
Shokri et al. Privacy games along location traces: A game-theoretic framework for optimizing location privacy
CN110322349B (zh) 一种数据的处理方法、装置及设备
US20240095538A1 (en) Privacy-preserving graphical model training methods, apparatuses, and devices
CN111400705B (zh) 一种应用程序的检测方法、装置及设备
US20180262519A1 (en) Preventing intersection attacks
CN109426732A (zh) 一种数据处理方法及装置
WO2024113932A1 (zh) 一种模型优化的方法、装置、设备及存储介质
CN113516480A (zh) 一种支付风险识别方法、装置及设备
CN112837202B (zh) 基于隐私保护的水印图像的生成、攻击溯源方法及装置
CN116822606A (zh) 一种异常检测模型的训练方法、装置、设备及存储介质
CN117093862A (zh) 一种模型训练的方法、装置、电子设备及存储介质
CN115827918A (zh) 一种执行业务的方法、装置、存储介质及电子设备
CN116402108A (zh) 一种模型训练及图数据的处理方法、装置、介质及设备
CN114638998A (zh) 模型更新方法、装置、系统及设备
CN117099102A (zh) 学习利用可变分布保留来变换敏感数据
CN112884478B (zh) 一种数据处理方法、装置及设备
CN111275445B (zh) 一种数据的处理方法、装置及设备
CN115688130B (zh) 数据处理方法、装置及设备
CN116150622B (zh) 一种模型训练方法、装置、存储介质及电子设备
CN116386894A (zh) 一种信息溯源方法、装置、存储介质及电子设备
CN116957330A (zh) 一种模型训练、业务风控方法、装置、设备及存储介质
CN114926706B (zh) 数据处理方法、装置及设备
CN112257060B (zh) 一种数据的处理方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination