CN117544717A - 风险识别方法和电子设备 - Google Patents

风险识别方法和电子设备 Download PDF

Info

Publication number
CN117544717A
CN117544717A CN202210922242.0A CN202210922242A CN117544717A CN 117544717 A CN117544717 A CN 117544717A CN 202210922242 A CN202210922242 A CN 202210922242A CN 117544717 A CN117544717 A CN 117544717A
Authority
CN
China
Prior art keywords
risk
information
electronic device
call forwarding
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210922242.0A
Other languages
English (en)
Inventor
赵晓娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Honor Device Co Ltd
Original Assignee
Honor Device Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Honor Device Co Ltd filed Critical Honor Device Co Ltd
Priority to CN202210922242.0A priority Critical patent/CN117544717A/zh
Priority to PCT/CN2023/088202 priority patent/WO2024027199A1/zh
Publication of CN117544717A publication Critical patent/CN117544717A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72454User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to context-related or environment-related conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种风险识别方法和电子设备,涉及信息安全领域,包括:电子设备接收到用户设置特定场景的操作,例如,设置呼叫转移、设置免打扰模式或者设置飞行模式的情况下,获取第一信息,根据第一信息进行风险识别,在确定存在风险操作的情况下,输出风险预警信息。其中,第一信息包括特定场景中的电话号码信息和环境信息中至少一个。电子设备在设置特定场景时可能面临或正在遭遇网络风险操作、财产损失、信息泄露等问题,本方案中,在用户设置特定场景时,电子设备获取特定场景中的电话号码信息和/或环境信息进行风险识别来确定设置特定场景是否存在风险操作,在确定存在风险操作的情况下及时进行风险预警,提高用户使用电子设备的安全性。

Description

风险识别方法和电子设备
技术领域
本申请涉及信息安全领域,尤其涉及一种风险识别方法和电子设备。
背景技术
通讯电子设备如手机,通常提供呼叫转移功能,用户在电子设备设置呼叫转移功能成功之后,可以满足用户在某些特定场景下的正常接听需求,例如,当手机无网络或关机时,用户仍可以通过呼叫转移号码来接听电话。
随着互联网技术的发展,用户终端的使用安全性也逐渐暴露短板,出现一些特定用户对用户终端信息安全造成威胁的场景。例如,随着电信网络诈骗手段不断升级翻新,电子设备上原本为用户提供便利的功能可能反被诈骗人员利用,从而更加顺利的实施诈骗。可选地,特定人员,例如诈骗人员,可以诱导或操控用户将终端设置呼叫转移至特定号码,或者,开启终端免打扰模式等,使得用户终端无法与外界正常通话的情况。以上场景均会导致用户终端暂时失去正常联系,对用户终端的信息安全、财产安全造成威胁,且,在一些预警工作人员需要与用户终端通话进行风险预警的情况下,以上场景也阻碍了风险预警工作的正常进行。
而在实现本发明过程中,发明人发现现有技术中的电子设备并未针对以上风险场景进行风险识别和预警。
发明内容
本申请实施例提供一种风险识别方法和电子设备,可以针对以上场景,在电子设备被触发设置为一些暂时失去正常联系的功能或模式下,进行当前操作的风险识别与风险提醒,从而提高用户终端的信息安全和财产安全,优化用户体验。为达到上述目的,本申请的实施例采用如下技术方案。
第一方面,本实施例提供一种风险识别方法,应用于终端,该方法包括:电子设备接收到用户设置特定场景的操作,获取第一信息,在获取第一信息之后,电子设备根据第一信息进行风险识别,如果确定存在风险,输出风险预警信息。
其中,特定场景可以包括使电子设备处于暂时无法正常通话的场景,特定场景包括但不限于呼叫转移、免打扰模式或飞行模式。第一信息包括特定场景中涉及的电话号码信息和环境信息中至少一个。其中,在个别特定场景中,例如设置呼叫转移的场景下,电话号码信息可以包括本机号码和呼叫转移号码;可选地,电话号码信息还可以包括与本机号码关联的终端标识与呼叫转移号码。环境信息可以包括电话通话事件、应用运行事件和/功能运行事件、应用下载事件或应用安装事件、应用交互事件等。其中,电话通话事件指的是电子设备存在通话的行为。应用运行事件和/功能运行事件指的是电子设备存在应用运行的行为,和/或,存在特定功能被运行的行为。应用下载事件或应用安装事件指的是电子设备存在应用下载行为,或存在应用安装行为。应用交互事件指的是接收到应用发送的提示消息等。
在本实施例中,电子设备在检测到特定场景被触发时,可以获取特定场景下产生的第一信息,该第一信息中包括了特定场景中所涉及到的环境信息和电话号码信息,从而电子设备可以基于第一信息确定当前环境中是否存在风险操作。在确定存在风险操作的情况下,及时输出风险预警信息,中止特定场景的设置操作,实现了在特定场景下风险操作的有效识别和风险预警,为用户提供了有效的风险提示,一定程度上降低了用户执行风险操作的概率,增强了用户的信息安全和财产安全。同时,阻止风险操作的进行,避免风险操作的发生,也一定程度上避免了用户所使用的电子设备被特定用户利用的情况,避免了特定用户利用用户所使用的电子设备阻碍或干扰工作人员进行预警工作的问题。
结合第一方面,在一种可能的设计方式中,在特定场景为呼叫转移的场景下,电话号码信息至少包括呼叫转移号码,电子设备根据第一信息进行风险识别,包括:如果确定呼叫转移号码不是安全号码,则确定存在风险。
结合第一方面,在一种可能的设计方式中,确定呼叫转移号码是安全号码的判断条件包括以下一项或多项:确定呼叫转移号码是本机SIM卡号码;确定呼叫转移号码在本地通讯录中;确定呼叫转移号码在预设的白名单中;确定呼叫转移号码的属主信息与本机号码的属主信息相同。
在本实施例中,若确定呼叫转移号码满足以上判断条件中的至少一项,则确定呼叫转移号码为安全号码;否则确定呼叫转移号码不是安全号码。
其中,电子设备可以向服务器发送查询请求来获取本机号码的属主信息、呼叫转移号码的属主信息来确定呼叫转移号码的属主信息与本机号码的属主信息相同。
结合第一方面,在一种可能的设计方式中,确定呼叫转移号码的属主信息与本机号码的属主信息相同,包括:向服务器发送携带第一标识和呼叫转移号码的第一查询请求;第一标识用于指示终端的本机号码;第一查询请求用于指示服务器基于第一标识和呼叫转移号码查询本机属主信息和呼叫转移属主信息;接收服务器返回的携带本机属主信息与呼叫转移属主信息的第一查询应答;如果确定本机属主信息与呼叫转移属主信息匹配成功,则确定呼叫转移号码的属主信息与本机号码的属主信息相同。
或者,电子设备还可以直接获取服务器的匹配结果,来确定呼叫转移号码的属主信息与本机号码的属主信息相同。
结合第一方面,在一种可能的设计方式中,确定呼叫转移号码的属主信息与本机号码的属主信息相同,包括:向服务器发送携带第一标识和呼叫转移号码的第二查询请求;第一标识用于指示终端的本机号码;第二查询请求用于指示服务器确定本机号码的属主信息与呼叫转移号码的属主信息的匹配结果;接收服务器返回的携带匹配结果的第二查询应答;如果确定匹配结果为匹配成功,则确定呼叫转移号码的属主信息与本机号码的属主信息相同。
可选地,第一标识可以为终端的互联网协议地址(internet protocol address,IP地址)、终端的国际移动用户识别码(international mobile subscriber identity,IMSI)等可以关联本机号码的标识。需要说明的是,该第一标识对应的信息字段不一定包括在上述设置请求中,可以是服务器在与电子设备建立网络层的连接时直接提取电子设备对应的标识,如IP地址。服务器可以根据第一标识确定与其关联的本机号码。
在本实施例中,针对呼叫转移的场景,电子设备从确定呼叫转移号码是否为安全号码的角度进行风险识别,通过以上一种或多种方法,从安全性方面判断呼叫转移号码的风险识别判断,可以更准确、有效地判断出呼叫转移号码的风险性。
结合第一方面,在一种可能的设计方式中,在特定场景为呼叫转移的场景下,电话号码信息至少包括呼叫转移号码,电子设备根据第一信息进行风险识别,包括:如果确定呼叫转移号码是风险号码,则确定存在风险。
结合第一方面,在一种可能的设计方式中,确定呼叫转移号码是风险号码包括:确定呼叫转移号码在预设的黑名单中;或者,通过向三方风险识别平台查询的方式,确定呼叫转移号码为已被标注风险的号码。
可选地,已被标注风险的号码可以是电子设备本地标注风险的号码,也可以是电子设备从三方风险识别平台获取的已经标注了风险的号码。可选地,电子设备还可以向三方风险识别平台获取查询呼叫转移号码的风险查询结果,基于风险查询结果确定呼叫转移号码是否为已被标注风险的号码。
在本实施例中,针对呼叫转移的场景,电子设备从确定呼叫转移号码是否为风险号码的角度进行风险识别,通过以上一种或多种方法,从风险性方面判断呼叫转移号码的风险识别判断,可以更准确、有效地判断出呼叫转移号码的风险性。
结合第一方面,在一种可能的设计方式中,在特定场景为呼叫转移的场景下,电话号码信息至少包括呼叫转移号码,电子设备根据第一信息进行风险识别,包括:如果确定呼叫转移号码不是安全号码,并且确定呼叫转移号码是风险号码,则确定存在风险。
在本实施例中,针对呼叫转移的场景,考虑到一些特定号码又可能不是安全号码,也有可能不是风险号码,基于这种情况下,电子设备从安全性、风险性两个维度结合判断,可以更准确、有效地判断出呼叫转移号码的风险性。
结合第一方面,在一种可能的设计方式中,上述风险预警信息中包括指示用户执行取消设置特定场景或执行确定设置特定场景的内容。基于此,该风险识别方法还包括:在电子设备输出风险预警信息之后,电子设备获取用户触发的设置操作,在设置操作为取消设置特定场景的情况下,输出设置失败的提示消息,在设置操作为确定设置特定场景的情况下,输出设置成功的提示消息。
在本实施例中,电子设备可以在输出风险预警信息的同时向用户输出二次确定设置特定场景的内容,对当前特定场景设置操作进行二次确定,在警示用户的同时也允许用户继续或取消设置特定场景,在提高用户信息安全的同时,优化用户体验。
结合第一方面,在一种可能的设计方式中,在特定场景为呼叫转移的场景下,在上述电子设备输出设置成功的提示消息之前,电子设备还需要向服务器发送呼叫转移的设置请求。其中,设置请求中携带了第一标识和呼叫转移号码,第一标识用于指示终端的本机号码,该设置请求用于指示服务器根据本机号码和呼叫转移号码,将本机号码呼叫转移至呼叫转移号码,并在设置完成后向电子设备返回设置应答。电子设备在接收到服务器返回的设置应答之后,输出设置成功的提示消息。
可选地,第一标识可以为终端的互联网协议地址(internet protocol address,IP地址)、终端的国际移动用户识别码(international mobile subscriber identity,IMSI)等可以关联本机号码的标识。需要说明的是,该第一标识对应的信息字段不一定包括在上述设置请求中,可以是服务器在与电子设备建立网络层的连接时直接提取电子设备对应的标识,如IP地址。服务器可以根据第一标识确定与其关联的本机号码。
在本实施例中,针对设置呼叫转移的场景,电子设备需要和服务器进行通信,以使服务器来根据本机号码和呼叫转移号码进行呼叫转移的设置操作,在接收到服务器返回的设置应答之后,输出设置成功的提示消息,以使用户可以明确获知呼叫转移已经设置成功,优化用户体验。
结合第一方面,在一种可能的设计方式中,根据第一信息进行风险识别,包括:根据环境信息判断在第一时刻或第一时刻前预设时长内是否存在风险操作。其中,第一时刻为接收到用户设置特定场景的操作的时刻。
可选地,第一时刻前预设时长可以为第一时刻前5分钟、10分钟、30分钟等。
在本实施例中,电子设备若基于环境信息确定第一时刻存在风险操作,或者,确定第一时刻前预设时长内存在风险操作,则确定存在风险。基于环境信息包括的不同内容,电子设备识别风险的风险操作也不同。
在一种可能的设计方式中,环境信息为电话通话事件,风险操作包括电话通话事件的通话号码是风险号码,和/或,电话通话事件的通话号码是不是安全号码。
考虑到电子设备可以被特定用户通过通话进行诱导操作,在这种情况下,环境信息为电话通话事件,电子设备根据电话通话事件所涉及到的通话号码进行风险识别。例如,可以结合第一方面,判断通话号码是否为安全号码,以及,判断通话号码是否为风险号码。在确定通话号码不是安全号码,和/或,确定通话号码是风险号码的情况下,确定存在风险操作。
在本实施例中,在针对环境信息为电话通话事件的情况下,通过对通话号码进行风险识别,是最简单、有效的风险识别方法。若电子设备确定通话号码是风险号码,或者确定通话号码不是安全号码,或者,确定通话号码不是安全号码且是风险号码,则直接确定当前环境存在风险操作。
结合第一方面,在一种可能的设计方式中,环境信息为应用运行事件和/或功能运行事件;风险操作包括特定应用运行和/或特定应用的特定功能被运行。
其中,特定应用可以是有共享屏幕或远程控制模式的应用,相应的特定功能可以是共享或远程控制模式开启。或者,特定应用也可以是支付类应用,相应的特定功能可以是支付或转账活动执行。
示例性地,若电子设备可以基于该环境信息确定存在特定应用运行;或者确定存在特定应用的特定功能被运行,则确定存在风险操作。
比如,电子设备确定有共享屏幕模式的应用正在运行,则确定存在风险操作;或者,电子设备确定当前正处于共享模式,则确定存在风险操作;或者,电子设备确定有共享屏幕模式的应用正在运行且当前正处于共享屏幕模式,则确定存在风险操作。比如,电子设备确定支付类应用运行,则确定存在风险操作;或者,电子设备确定正在执行某一支付操作,则确定存在风险操作;或者,电子设备确定支付类应用运行且正在执行某一支付操作,则确定存在风险操作。
可选地,电子设备可以根据特定应用和/或其特定功能的运行开始时刻和运行结束时刻,来确定在第一时刻前预设时长内是否执行。例如,第一时刻前预设时长为第一时刻前30分钟,若电子设备确定支付类应用的运行开始时刻与运行结束时刻均在第一时刻的前30分钟内,则确定存在风险操作。或者,电子设备可以直接查询进程,确定当前时刻有无特定应用和/或其特定功能执行,例如,电子设备直接查询进程,确定当前时刻有支付类的应用正在运行,则确定存在风险操作。
在本实施例中,电子设备可能存在被特定用户远程控制操作、或者被特定用户诱导进行支付操作的情况,在这种情况下,电子设备基于应用和/或功能运行事件进行风险识别,可以通过确定当前时刻有特定应用运行和/或特定应用的特定功能执行,或第一时刻前预设时长内有特定应用运行过和/或特定应用的特定功能执行过,来确定当前操作存在风险,考虑到电子设备的操作漏洞而进行的环境信息的识别更准确。
结合第一方面,在一种可能的设计方式中,环境信息为应用下载事件,风险操作包括存在下载风险应用的行为;环境信息为应用安装事件,风险操作包括存在安装风险应用的行为。
其中,风险应用可以是电子设备通过向三方风险识别平台查询确定的已标注风险的应用;也可以为预先存储至电子设备中的已标注风险的应用。考虑到特定用户可能通过诱导用户在电子设备安装风险应用进行风险操作,电子设备可以基于应用下载事件,确定是否下载了风险应用来进行风险识别;或者,电子设备可以基于应用安装事件,确定是否安装了风险应用来进行风险识别。可选地,电子设备可以根据应用的下载开始时刻、下载完成时刻、安装开始时刻、安装完成时刻来确定在第一时刻或在第一时刻前预设时长内是否存在应用下载或安装的行为。或者,电子设备也可以查询当前进程来确定第一时刻是否存在应用下载或安装的行为。若确定第一时刻或第一时刻前预设时长内存在应用下载的行为或者存在应用安装的行为,则基于已标注风险的应用来确定该应用是否为风险应用。在确定存应用为风险应用的情况下,确定存在风险操作。
在本实施例中,电子设备存在风险的场景大概率情况下会产生风险应用的下载安装,因此,在产生应用下载或应用安装的行为的情况下,确定该应用是否为风险应用,可以快速有效地确定当前场景下应用安装的风险性,从而从该角度进行当前操作的风险识别更直接、有效。
结合第一方面,在一种可能的设计方式中,环境信息为应用交互事件,风险操作包括接收到特定应用发送的风险提示消息。
可选地,这里的特定应用指的是可以进行风险识别并产生风险提示的应用。例如,特定应用可以为具有支付功能与风险识别提醒的应用,该应用在执行支付过程中若检测到风险,则产生风险提示信息,并将该风险提示信息传输至电子设备的风险识别模块。例如,电子设备还可以从历史交互事件中确定第一时刻前预设时长内是否产生风险提示信息,若确定第一时刻前预设时长内产生风险提示信息,则确定存在风险操作。或者,电子设备若在第一时刻接收到特定应用产生的风险提示信息,则确定存在风险操作。
在本实施例中,电子设备存在风险的场景情况下可能会被其他特定应用敏感识别,因此,基于特定应用交互信息进行风险识别,可以快速有效地确定电子设备是否存在风险。
可选的,环境信息包括以上一种或多种事件,电子设备可以根据多种环境信息结合进行风险操作的识别。在本实施例中,电子设备基于多种环境信息进行风险操作的识别,可以从应用维度、系统维度、通话维度、交互信息维度等一个或多个维度进行结合识别,考虑到电子设备可能处于的复杂环境,使得当前操作的风险识别更准确。
结合第一方面,在一种可能的设计复方式中,根据第一信息进行风险识别,包括:
若根据电话号码信息进行风险识别确定存在风险,和/或,根据环境信息进行风险识别确定存在风险,则确定存在风险;若根据电话号码进行风险识别确定不存在风险,且,根据环境信息进行风险识别确定不存在风险,则确定不存在风险。
可选地,电子设备还可以基于电话号码信息与环境信息进行结合风险识别,在基于电话号码信息确定当前不存在风险且基于环境信息确定当前不存在风险的情况下,才最终确定当前不存在风险;在基于电话号码信息确定当前存在风险和/或,基于环境信息确定当前存在风险的情况下,最终确定存在风险。
本实施例中,基于电话号码信息与环境信息的结合风险识别判断,使得风险识别更有保障,进一步提高了风险识别的有效性。
第二方面,提供了一种电子设备,该电子设备包括处理器和显示屏;
处理器,用于接收到用户设置特定场景的操作,获取第一信息;根据第一信息进行风险识别,如果确定存在风险,向显示屏输出风险预警信息;显示屏,用于显示风险预警信息。
其中,特定场景可以包括使电子设备处于暂时无法正常通话的场景,特定场景包括但不限于设置呼叫转移、设置免打扰模式、设置飞行模式。其中,第一信息包括但不限定在特定场景中涉及的号码信息和环境信息。其中,号码信息一般包括呼叫转移号码;可选地,电话号码信息还可以包括用于指示本机号码的第一标识与呼叫转移号码。环境信息可以包括电话通话事件、应用运行事件和/功能运行事件、应用下载事件或应用安装事件、应用交互事件等。其中,电话通话事件指的是电子设备存在通话的行为。应用运行事件和/功能运行事件指的是电子设备存在应用运行的行为,和/或,存在特定功能被运行的行为。应用下载事件或应用安装事件指的是电子设备存在应用下载行为,或存在应用安装行为。应用交互事件指的是接收到应用发送的提示消息等。
在本实施例中,电子设备在检测到特定场景被触发时,可以获取特定场景下产生的第一信息,该第一信息中包括了与特定场景中所涉及到的环境信息和号码信息,从而电子设备可以基于第一信息确定当前环境中是否存在风险操作,在确定存在风险操作的情况下,及时输出风险预警信息,中止特定场景的设置操作,实现了在特定场景下风险操作的有效识别和风险预警,为用户提供了有效的风险提示,一定程度上降低了用户执行风险操作的概率,增强了用户的信息安全和财产安全。同时,阻止风险操作的进行,避免风险操作的发生,也一定程度上避免了用户所使用的电子设备被特定用户利用的情况,避免了特定用户利用用户所使用的电子设备阻碍或干扰工作人员进行预警工作的问题。
结合第二方面,在一种可能的设计方式中,在特定场景为呼叫转移的场景下,电话号码信息至少包括呼叫转移号码,处理器,用于如果确定呼叫转移号码不是安全号码,则确定存在风险。
结合第二方面,在一种可能的设计方式中,确定呼叫转移号码是安全号码的判断条件包括以下一项或多项:确定呼叫转移号码是本机SIM卡号码;确定呼叫转移号码在本地通讯录中;确定呼叫转移号码在预设的白名单中;确定呼叫转移号码的属主信息与本机号码的属主信息相同。
电子设备可以向服务器发送查询请求来获取本机号码的属主信息、呼叫转移号码的属主信息来确定呼叫转移号码的属主信息与本机号码的属主信息相同,基于此,上述电子设备还包括通信模块。
结合第二方面,在一种可能的设计方式中,通信模块,用于向服务器发送携带第一标识和呼叫转移号码的第一查询请求;第一标识用于指示终端的本机号码;第一查询请求用于指示服务器基于本机号码和呼叫转移号码查询本机属主信息和呼叫转移属主信息;接收服务器返回的携带本机属主信息与呼叫转移属主信息的第一查询应答;如果确定本机属主信息与呼叫转移属主信息匹配成功,则确定呼叫转移号码的属主信息与本机号码的属主信息相同。
或者,电子设备还可以直接获取服务器的匹配结果,来确定呼叫转移号码的属主信息与本机号码的属主信息相同。
结合第二方面,在一种可能的设计方式中,通信模块,用于向服务器发送携带第一标识和呼叫转移号码的第二查询请求;第二查询请求用于指示服务器确定本机号码的属主信息与呼叫转移号码的属主信息的匹配结果;接收服务器返回的携带匹配结果的第二查询应答;如果确定匹配结果为匹配成功,则确定呼叫转移号码的属主信息与本机号码的属主信息相同。
在本实施例中,针对呼叫转移的场景,电子设备从确定呼叫转移号码是否为安全号码的角度进行风险识别,通过以上一种或多种方法,从安全性方面判断呼叫转移号码的风险识别判断,可以更准确、有效地判断出呼叫转移号码的风险性。
结合第二方面,在一种可能的设计方式中,在特定场景为呼叫转移的场景下,电话号码信息至少包括呼叫转移号码,处理器,用于如果确定呼叫转移号码是风险号码,则确定存在风险。
结合第二方面,在一种可能的设计方式中,确定呼叫转移号码是风险号码包括:确定呼叫转移号码在预设的黑名单中;或者,通过向三方风险识别平台查询的方式确定呼叫转移号码为已被标注风险的号码。
在本实施例中,针对呼叫转移的场景,电子设备从确定呼叫转移号码是否为风险号码的角度进行风险识别,通过以上一种或多种方法,从风险性方面判断呼叫转移号码的风险识别判断,可以更准确、有效地判断出呼叫转移号码的风险性。
结合第二方面,在一种可能的设计方式中,在特定场景为呼叫转移的场景下,电话号码信息至少包括呼叫转移号码,处理器,用于如果确定呼叫转移号码不是安全号码,并且确定呼叫转移号码是风险号码,则确定存在风险。
在本实施例中,针对呼叫转移的场景,考虑到一些特定号码又可能不是安全号码,也有可能不是风险案号,基于这种情况下,电子设备从安全性、风险性两个维度结合判断,可以更准确、有效地判断出呼叫转移号码的风险性。
结合第二方面,在一种可能的设计方式中,上述风险预警信息中包括指示用户执行取消设置特定场景或执行确定设置特定场景的内容。基于此,处理器,用于获取用户触发的设置操作,在设置操作为取消设置特定场景的情况下,向显示屏输出设置失败的提示消息,在设置操作为确定设置特定场景的情况下,向显示屏输出设置成功的提示消息。
显示屏,用于显示设置失败的提示消息,或者,显示设置成功的提示消息。
在本实施例中,电子设备可以在输出风险预警信息的同时向用户输出二次确定设置特定场景的内容,对当前特定场景设置操作进行二次确定,在警示用户的同时也允许用户继续或取消设置特定场景,在提高用户信息安全的同时,优化用户体验。
结合第二方面,在一种可能的设计方式中,通信模块,还用于向服务器发送呼叫转移的设置请求;并接收服务器返回的设置应答,将设置应答反馈至处理器。
处理器,用于基于该反馈应答,向显示屏输出设置成功的提示消息。
显示屏,用于显示设置成功的提示消息。
可选地,设置请求中携带了第一标识和呼叫转移号码,第一标识用于指示终端的本机号码,该设置请求用于指示服务器根据本机号码和呼叫转移号码,将本机号码呼叫转移至呼叫转移号码,并在设置完成后向电子设备返回设置应答。电子设备在接收到服务器返回的设置应答之后,输出设置成功的提示消息。
在本实施例中,针对设置呼叫转移的场景,电子设备需要和服务器进行通信,以使服务器来根据本机号码和呼叫转移号码进行呼叫转移的设置操作,在接收到服务器返回的设置应答之后,输出设置成功的提示消息,以使用户可以明确获知呼叫转移已经设置成功,优化用户体验。
结合第二方面,在一种可能的设计方式中,处理器,用于根据环境信息判断在第一时刻或第一时刻前预设时长内是否存在风险操作。其中,第一时刻为接收到用户设置特定场景的操作的时刻。
结合第二方面,在一种可能的设计方式中,环境信息为电话通话事件,风险操作包括电话通话事件的通话号码是风险号码,和/或,电话通话事件的通话号码不是安全号码。
在本实施例中,在针对环境信息为电话通话事件的情况下,通过对通话号码进行风险识别,是最简单、有效的风险识别方法。若电子设备确定通话号码是风险号码,或者确定通话号码不是安全号码,或者,确定通话号码不是安全号码且是风险号码,则直接确定当前环境存在风险操作。
结合第一方面,在一种可能的设计方式中,环境信息为应用运行事件和/或功能运行事件;风险操作包括特定应用运行和/或特定应用的特定功能被运行。
在本实施例中,电子设备可能存在被特定用户远程控制操作、或者被特定用户诱导进行支付操作的情况,在这种情况下,电子设备基于应用和/或功能运行事件进行风险识别,可以通过确定当前时刻有特定应用运行和/或特定应用的特定功能执行,或第一时刻前预设时长内有特定应用运行过和/或特定应用的特定功能执行过,来确定当前操作存在风险,考虑到电子设备的操作漏洞而进行的环境信息的识别更准确。
结合第一方面,在一种可能的设计方式中,环境信息为应用下载事件,风险操作包括存在下载装风险应用的行为;环境信息为应用安装事件,风险操作包括存在安装风险应用的行为。
在本实施例中,电子设备存在风险的场景大概率情况下会产生风险应用的下载安装,因此,在产生应用下载或安装的行为的情况下,确定该应用是否为风险应用,可以快速有效地确定当前场景下应用安装的风险性,从而从该角度进行当前操作的风险识别更直接、有效。
结合第一方面,在一种可能的设计方式中,环境信息为应用交互事件时,风险操作包括接收到特定应用发送的风险提示消息。
在本实施例中,电子设备存在风险的场景情况下可能会被其他特定应用敏感识别,因此,基于特定应用交互信息进行风险识别,可以快速有效地确定电子设备是否存在风险。
可选的,环境信息包括以上一种或多种事件,电子设备可以根据多种环境信息结合进行风险操作的识别。在本实施例中,电子设备基于多种环境信息进行风险操作的识别,可以从应用维度、系统维度、通话维度、交互信息维度等一个或多个维度进行结合识别,考虑到电子设备可能处于的复杂环境,使得当前操作的风险识别更准确。
结合第二方面,在一种可能的设计方式中,处理器,用于若根据电话号码信息进行风险识别确定存在风险,和/或,根据环境信息进行风险识别确定存在风险,则确定存在风险;若根据电话号码进行风险识别确定不存在风险,且,根据环境信息进行风险识别确定不存在风险,则确定不存在风险。
可选地,电子设备还可以基于电话号码信息与环境信息进行结合风险识别,在基于电话号码信息确定当前不存在风险且基于环境信息确定当前不存在风险的情况下,才最终确定当前不存在风险;在基于电话号码信息确定当前存在风险,和/或,基于环境信息确定当前存在风险的情况下,最终确定存在风险。
本实施例中,基于电话号码信息与环境信息的结合风险识别判断,使得风险识别更有保障,进一步提高了风险识别的有效性。
第三方面,提供了一种电子设备,该电子设备包括存储器、显示屏和一个或多个处理器;所述存储器、所述显示屏与所述处理器耦合;所述存储器中存储有计算机程序代码,所述计算机程序代码包括计算机指令,当所述计算机指令被所述处理器执行时,使得所述电子设备执行如上述第一方面中任一项所述的方法。
第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在电子设备上运行时,使得电子设备可以执行上述第一方面中任一项所述的方法。
第五方面,提供了一种包含指令的计算机程序产品,当其在电子设备上运行时,使得电子设备可以执行上述第一方面中任一项所述的方法。
可以理解地,上述提供的第二方面、第三方面及其任一种可能的设计方式所述的电子设备,第四方面所述的计算机可读存储介质,第五方面所述的计算机程序产品所能达到的有益效果,可参考第一方面及其任一种可能的设计方式中的有益效果,此处不再赘述。
附图说明
图1为本申请实施例提供的一种风险预警场景中特定用户设置呼叫转移至特定号码的场景示意图;
图2A为本申请实施例提供的一种基于电子设备交互界面设置呼叫转移的界面示意图;
图2B为本申请实施例提供的一种基于拨号方式设置呼叫转移的界面示意图;
图3为本申请实施例提供的一种风险识别方法的应用环境示意图;
图4A为本申请实施例提供的一种电子设备的硬件结构示意图;
图4B为本申请实施例提供的一种电子设备的系统软件架构图;
图5为本申请实施例提供的一种风险识别方法的流程图;
图6为本申请实施例提供的另一种电子设备的显示界面示意图;
图7为本申请实施例提供的另一种风险识别方法的流程图;
图8为本申请实施例提供的另一种风险识别方法的流程图;
图9为本申请实施例提供的另一种风险识别方法的流程图;
图10为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
以下,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实施例的描述中,除非另有说明,“多个”的含义是两个或两个以上。
发明人在研究过程中发现,在一些具有风险的场景下,例如,在网络电信诈骗的场景下,特定用户在与普通用户通信过程中或通信之后,可能会诱导普通用户将手机设置为某些特定模式或设置特定的功能,以此来干扰或者阻碍工作人员对普通用户的风险预警工作。其中,特定用户可以理解为意图进行普通用户的财产转移、信息盗取等风险操作的诈骗人员。参考图1所示,电子设备1为普通用户所使用的电子设备,电子设备2为特定用户所使用的电子设备,电子设备3为工作人员所使用的电子设备。可选地,电子设备1、电子设备2、电子设备3均可以为智能手机、平板电脑、笔记本电脑、台式电脑等。
以电子设备为手机为例来说明,特定用户诱导普通用户将手机设置为某些特定的模式或设置特定的功能可以包括,诱导普通用户将电子设备1设置呼叫转移至特定号码(电子设备2中使用的特定号码),使得工作人员对普通用户进行电话预警时被呼叫转移至该特定号码上,由特定用户冒充普通用户进行预警回复;或者,特定用户诱导普通用户将电子设备1设置为免打扰模式,或,诱导普通用户将电子设备1设置为拒接陌生号码模式等,以此使得工作人员与普通用户无法取得有效联系,阻碍工作人员对普通用户的风险预警工作。
其中,示例性地,呼叫转移功能指的是在电话无法接听或不愿接电话等某些特定场景下,将来电转移到设定的呼叫转移号码上。呼叫转移功能包括无条件呼叫转移、遇忙呼叫转移、无应答呼叫转移、用户不可及呼叫转移等。常见的呼叫转移设置方法包括:第一种为通过手机交互界面提供的菜单进行设置,可参考图2A,用户可以基于交互界面10中设置的不同条件下的呼叫转移;第二种为通过电话应用的拨号盘输入人机界面(man-machine-interface,MMI)码进行呼叫转移设置,可参考图2B,用户可以基于电话应用的拨号盘界面20进行拨号呼叫转移设置,示例性的,拨号方式设置呼转包括以下几种方式:
方式一:无条件呼叫转移,拨号**21*被呼叫号码#。
方式二:遇忙呼叫转移,拨号**67*被呼叫号码#。
方式三:无应答呼叫转移,拨号**61*被呼叫号码#。
方式四:用户不可及呼叫转移,拨号**62*被呼叫号码#。
方式五:取消呼叫转移设置,拨号##002#。
示例性地,在进行拨号进行无条件呼叫转移设置的过程中,手机在检测到用户输入**21*137********,并以“#”结束时,触发在拨号盘界面20显示提示信息界面21,参考图2B所示,该提醒信息界面可以包括用于表征提示用户是否无条件呼叫转移至137********的相关内容,以及,该提醒信息界面包括用于确定设置呼叫转移、用于取消设置呼叫转移的功能控件,参考界面21中所示,包括“确定”、“取消”两个功能按钮控件,以使用户确认设置呼叫转移操作或取消呼叫转移操作。
可以理解的,用户还可以采用其他方式设置呼叫转移。本申请实施例不再赘述。
应该理解,无论是以上述哪种方式设置呼叫转移,手机在检测到确认设置呼叫转移操作之后,向运营商(服务器)发送携带本机号码、呼叫转移号码的呼叫转移设置请求,手机在接收到运营商(服务器)的应答之后,完成呼叫转移的设置操作。
针对以上特定用户诱导普通用户将手机设置为某些特定的场景的情况,现有技术中并没有相应的技术方案对这些场景中可能存在的风险操作进行识别和预警,导致特定用户可以利用该特定场景进行风险操作,对普通用户的信息安全和财产安全造成一定的威胁,并且,干扰或阻碍了工作人员的风险预警工作。本实施例提供一种风险识别方法,来实现对如上风险操作的有效识别与用户提醒,从而避免特定用户对工作人员预警工作的干扰或妨碍,以此提高普通用户的信息安全和财产安全,本实施例提供的风险识别方法应用于如图3所示的实施环境中。请参考图3,该实施环境包括:电子设备100和服务器101,电子设备100与服务器101通过网络进行通信。
其中,电子设备100可以理解为普通用户所使用的设备,在一些具有风险性的场景下,电子设备100也可以理解为受害人所使用的设备。该电子设备100可以为智能手机、平板电脑、笔记本电脑、台式电脑等具有通讯功能、设置呼叫转移、设置免打扰以及支付等功能的电子设备,本公开实施例不对电子设备100的产品类型作具体的限定。服务器101可以为与电子设备进行通信连接的运营商所对应的服务器,该服务器101可以为独立服务器,也可以为服务器集群,或者还可以为云端服务器,本公开实施例不对服务器101的产品类型作具体的限定。需要说明的是,该服务器101可以为电子设备100提供电话号码信息查询、电话号码功能设置等功能。
示例性地,电子设备100可以向服务器101发送携带本机号码和呼叫转移号码的呼叫转移设置请求,服务器101响应于该呼叫转移设置请求,基于本机号码和呼叫转移号码进行呼叫转移设置,并向电子设备100返回设置应答,电子设备100在接收到该设置应答之后,基于交互界面向用户展示呼叫转移设置成功的提示信息等。
可选地,电子设备100还可以向服务器101发送携带本机号码和呼叫转移号码的属主查询请求,服务器101基于自身数据库获取与本机号码对应的本机属主信息、与呼叫转移号码对应的转移属主信息,从而向电子设备100返回携带本机属主信息与转移属主信息的查询应答,电子设备100在接收到该查询应答之后,基于交互界面向用户展示本机属主信息与转移属主信息等。其中,属主信息指的是与电话号码对应的用户的个人信息,例如,用户姓名、电话号码归属地等。
本申请实施例中的电子设备100可以为安装有电话应用,并且可以安装其他功能性应用的电子设备。其中,其他功能性应用可以包括具有支付功能的应用、具有通信功能的应用、具有管理电子设备系统功能的应用、具有实现远程控制电子设备功能的应用等。示例性地,电子设备可以为便携式计算机(如手机)、平板电脑、笔记本电脑、个人计算机(personal computer,PC)、可穿戴电子设备(如智能手表)、增强现实(augmented reality,AR)\虚拟现实(virtual reality,VR)设备、车载电脑等,以下实施例对该电子设备的具体形式不做特殊限制。
请参考图4A,其示出本申请实施例提供一种电子设备(如电子设备100)的结构框图。其中,电子设备100可以包括处理器310,外部存储器接口320,内部存储器321,通用串行总线(universal serial bus,USB)接口330,充电管理模块340,电源管理模块341,电池342,天线1,天线2,射频模块350,通信模块360,音频模块370,扬声器370A,受话器370B,麦克风370C,耳机接口370D,传感器模块380,按键390,马达391,指示器392,摄像头393,显示屏394,以及用户标识模块(subscriber identification module,SIM)卡接口395等。其中传感器模块380可以包括压力传感器380A,陀螺仪传感器380B,气压传感器380C,磁传感器380D,加速度传感器380E,距离传感器380F,接近光传感器380G,指纹传感器380H,温度传感器380J,触摸传感器380K,环境光传感器380L,骨传导传感器380M等。
本发明实施例示意的结构并不构成对电子设备100的限定。可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
处理器310可以包括一个或多个处理单元。例如,处理器310可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
上述控制器可以是指挥电子设备100的各个部件按照指令协调工作的决策者。是电子设备100的神经中枢和指挥中心。控制器根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
处理器310中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器310中的存储器为高速缓冲存储器,可以保存处理器310刚用过或循环使用的指令或数据。如果处理器310需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器310的等待时间,因而提高了系统的效率。
在一些实施例中,处理器310可以包括接口。接口可以包括集成电路(inter-integrated circuit,I2C)接口,集成电路内置音频(inter-integrated circuit sound,I2S)接口,脉冲编码调制(pulse code modulation,PCM)接口,通用异步收发传输器(universal asynchronous receiver/transmitter,UART)接口,移动产业处理器接口(mobile industry processor interface,MIPI),通用输入输出(general-purposeinput/output,GPIO)接口,SIM接口,和/或USB接口等。
USB接口330可以是Mini USB接口,Micro USB接口,USB Type C接口等。USB接口330可以用于连接充电器为电子设备100充电,也可以用于电子设备100与外围设备之间传输数据。也可以用于连接耳机,通过耳机播放音频。还可以用于连接其他电子设备,例如AR设备等。
本发明实施例示意的各模块间的接口连接关系,只是示意性说明,并不构成对电子设备100的结构限定。电子设备100可以采用本发明实施例中不同的接口连接方式,或多种接口连接方式的组合。
充电管理模块340用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。在一些有线充电的实施例中,充电管理模块340可以通过USB接口330接收有线充电器的充电输入。在一些无线充电的实施例中,充电管理模块340可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块340为电池342充电的同时,还可以通过电源管理模块341为电子设备100供电。
电源管理模块341用于连接电池342,充电管理模块340与处理器310。电源管理模块341接收所述电池342和/或充电管理模块340的输入,为处理器310,内部存储器321,外部存储器接口320,显示屏394,摄像头393,和通信模块360等供电。电源管理模块341还可以用于监测电池容量,电池循环次数,电池健康状态(漏电,阻抗)等参数。在一些实施例中,电源管理模块341也可以设置于处理器310中。在一些实施例中,电源管理模块341和充电管理模块340也可以设置于同一个器件中。
电子设备100的无线通信功能可以通过天线1,天线2,射频模块350,通信模块360,调制解调器以及基带处理器等实现。
天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将蜂窝网天线复用为无线局域网分集天线。在一些实施例中,天线可以和调谐开关结合使用。
射频模块350可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案的通信处理模块。射频模块350可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,LNA)等。射频模块350由天线1接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调器进行解调。射频模块350还可以对经调制解调器调制后的信号放大,经天线1转为电磁波辐射出去。在一些实施例中,射频模块350的至少部分功能模块可以被设置于处理器310中。在一些实施例中,射频模块350的至少部分功能模块可以与处理器310的至少部分模块被设置在同一个器件中。
调制解调器可以包括调制器和解调器。调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后,被传递给应用处理器。应用处理器通过音频设备(不限于扬声器370A,受话器370B等)输出声音信号,或通过显示屏394显示图像或视频。在一些实施例中,调制解调器可以是独立的器件。在一些实施例中,调制解调器可以独立于处理器310,与射频模块350或其他功能模块设置在同一个器件中。
通信模块360可以提供应用在电子设备100上的包括无线局域网(wireless localarea networks,WLAN)(如无线保真(wireless fidelity,Wi-Fi)网络),蓝牙(blue tooth,BT),全球导航卫星系统(global navigation satellite system,GNSS),调频(frequencymodulation,FM),近距离无线通信技术(near field communication,NFC),红外技术(infrared,IR)等无线通信的解决方案的通信处理模块。通信模块360可以是集成至少一个通信处理模块的一个或多个器件。通信模块360经由天线2接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器310。通信模块360还可以从处理器310接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
在一些实施例中,电子设备100的天线1和射频模块350耦合,天线2和通信模块360耦合,使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications,GSM),通用分组无线服务(general packet radio service,GPRS),码分多址接入(code divisionmultiple access,CDMA),宽带码分多址(wideband code division multiple access,WCDMA),时分码分多址(time-division code division multiple access,TD-SCDMA),长期演进(long term evolution,LTE),BT,GNSS,WLAN,NFC,FM,和/或IR技术等。所述GNSS可以包括全球卫星定位系统(satellite based augmentation systems,SBAS),全球导航卫星系统(global navigation satellite system,GLONASS),北斗卫星导航系统(BeiDounavigation satellite system,BDS),准天顶卫星系统(Quasi-Zenith satellitesystem,QZSS)和/或星基增强系统(satellite based augmentation systems,SBAS)。
电子设备100通过GPU,显示屏394,以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏394和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器310可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
显示屏394用于显示图像,视频等。例如,显示屏394可以显示来电提醒界面和语音通话界面。本申请实施例中,如果电子设备100接收到对端在第一应用中发起的应用内呼叫请求,电子设备100的显示屏394可以显示包括第一应用的业务信息的语音通话界面。显示屏394包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display,LCD),有机发光二极管(organic light-emitting diode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode,AMOLED),柔性发光二极管(flex light-emitting diode,FLED),Miniled,MicroLed,Micro-oLed,量子点发光二极管(quantum dot light emitting diodes,QLED)等。在一些实施例中,电子设备100可以包括1个或N个显示屏394,N为大于1的正整数。
电子设备100可以通过ISP,摄像头393,视频编解码器,GPU,显示屏以及应用处理器等实现拍摄功能。
ISP用于处理摄像头393反馈的数据。例如,拍照时,打开快门,光线通过镜头被传递到摄像头感光元件上,光信号转换为电信号,摄像头感光元件将所述电信号传递给ISP处理,转化为肉眼可见的图像。ISP还可以对图像的噪点,亮度,肤色进行算法优化。ISP还可以对拍摄场景的曝光,色温等参数优化。在一些实施例中,ISP可以设置在摄像头393中。
摄像头393用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV等格式的图像信号。在一些实施例中,电子设备100可以包括1个或N个摄像头393,N为大于1的正整数。
数字信号处理器用于处理数字信号,除了可以处理数字图像信号,还可以处理其他数字信号。例如,当电子设备100在频点选择时,数字信号处理器用于对频点能量进行傅里叶变换等。
视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样,电子设备100可以播放或录制多种编码格式的视频,例如:动态图像专家组(moving picture experts group,MPEG)1,MPEG2,MPEG3,MPEG4等。
NPU为神经网络(neural network,NN)计算处理器,通过借鉴生物神经网络结构,例如借鉴人脑神经元之间传递模式,对输入信息快速处理,还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用,例如:图像识别,人脸识别,语音识别,文本理解等。
外部存储器接口320可以用于连接外部存储卡,例如Micro SD卡,实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口320与处理器310通信,实现数据存储功能。例如将音乐,视频等文件保存在外部存储卡中。
内部存储器321可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。处理器310通过运行存储在内部存储器321的指令,从而执行电子设备100的各种功能应用以及数据处理。存储器121可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,至少一个功能所需的应用程序(比如声音播放功能,图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据,电话本等)等。此外,存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,其他易失性固态存储器件,通用闪存存储器(universal flashstorage,UFS)等。
电子设备100可以通过音频模块370,扬声器370A,受话器370B,麦克风370C,耳机接口370D,以及应用处理器等实现音频功能。例如音乐播放,录音等。
音频模块370用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。音频模块370还可以用于对音频信号编码和解码。在一些实施例中,音频模块370可以设置于处理器310中,或将音频模块370的部分功能模块设置于处理器310中。
扬声器370A,也称“喇叭”,用于将音频电信号转换为声音信号。电子设备100可以通过扬声器370A收听音乐,或收听免提通话。
受话器370B,也称“听筒”,用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时,可以通过将受话器370B靠近人耳接听语音。
麦克风370C,也称“话筒”,“传声器”,用于将声音信号转换为音频电信号。当拨打电话或发送语音信息时,用户可以通过人嘴靠近麦克风370C发声,将声音信号输入到麦克风370C。电子设备100可以设置至少一个麦克风370C。在一些实施例中,电子设备100可以设置两个麦克风370C,除了采集声音信号,还可以实现降噪功能。在一些实施例中,电子设备100还可以设置三个,四个或更多麦克风370C,实现采集声音信号,降噪,还可以识别声音来源,实现定向录音功能等。
耳机接口370D用于连接有线耳机。耳机接口370D可以是USB接口330,也可以是3.5mm的开放移动终端平台(open mobile terminal platform,OMTP)标准接口,美国蜂窝电信工业协会(cellular telecommunications industry association of the USA,CTIA)标准接口。
按键390包括开机键,音量键等。按键390可以是机械按键。也可以是触摸式按键。电子设备100接收按键390输入,产生与电子设备100的用户设置以及功能控制有关的键信号输入。
马达391可以产生振动提示。马达391可以用于来电振动提示,也可以用于触摸振动反馈。例如,作用于不同应用(例如拍照,音频播放等)的触摸操作,可以对应不同的振动反馈效果。作用于显示屏394不同区域的触摸操作,也可对应不同的振动反馈效果。不同的应用场景(例如:时间提醒,接收信息,闹钟,游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。
指示器392可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。
SIM卡接口395用于连接SIM。SIM卡可以通过插入SIM卡接口395,或从SIM卡接口395拔出,实现和电子设备100的接触和分离。电子设备100可以支持1个或N个SIM卡接口,N为大于1的正整数。SIM卡接口395可以支持Nano SIM卡,Micro SIM卡,SIM卡等。同一个SIM卡接口395可以同时插入多张卡。所述多张卡的类型可以相同,也可以不同。SIM卡接口395也可以兼容不同类型的SIM卡。SIM卡接口395也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互,实现通话以及数据通信等功能。在一些实施例中,电子设备100采用eSIM,即嵌入式SIM卡。eSIM卡可以嵌在电子设备100中,不能和电子设备100分离。
电子设备100的软件系统可以采用分层架构,事件驱动架构,微核架构,微服务架构,或云架构。本发明实施例以分层架构的Android系统为例,示例性说明电子设备100的软件结构。
图4B是本发明实施例的电子设备100的软件结构框图。分层架构将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,将Android系统分为四层,从上至下分别为应用程序层,应用程序框架层,安卓运行时(Android runtime)和系统库,以及内核层。
应用程序层可以包括一系列应用程序包。
如图4B所示,应用程序包可以包括相机,图库,日历,电话(即本申请实施例中的“电话”应用),地图,导航,WLAN,蓝牙,音乐,视频,短信息等应用程序。
应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface,API)和编程框架。应用程序框架层包括一些预先定义的函数。
如图4B所示,应用程序框架层可以包括窗口管理器,内容提供器,视图系统,电话管理器,资源管理器,通知管理器以及风险识别模块。
风险识别模块可以通过与应用程序框架层的其他模块、应用程序层的各应用、系统库中各数据库、以及内核层的各驱动进行交互,来实现本实施例提供的风险识别方法。需要说明的是,本实施以风险识别模块布置在应用程序框架层为例进行说明。在另一些实施例中,风险识别模块可以部署在其他层,或者由其他模块实现。比如,本申请实施例所述风险识别模块的功能可以由“电话”应用实现或作为独立的应用实现。为了便于整体方案的描述,以下实施例中以执行主体为电子设备100为例进行介绍。
窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小,判断是否有状态栏,锁定屏幕,截取屏幕等。内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。所述数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿等。视图系统包括可视控件,例如显示文字的控件,显示图片的控件等。视图系统可用于构建应用程序。显示界面可以由一个或多个视图组成的。例如,如图2B所示的拨号盘界面20以及提示信息界面21,示例性地,在拨号盘界面20中可以显示“拨号键盘”、被叫号码的视图、显示“拨打”图标以及其他功能性控件的视图。
电话管理器用于提供电子设备100的通信功能。例如,通话状态的管理(包括接通,挂断等)。资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等等。通知管理器使应用程序可以在状态栏中显示通知信息,可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在系统顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,电子设备振动,指示灯闪烁等。
Android runtime包括核心库和虚拟机。Android runtime负责安卓系统的调度和管理。核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是安卓的核心库。
应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
系统库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(media libraries),三维图形处理库(例如:openGL ES),2D图形引擎(例如:SGL)等。
表面管理器用于对显示子系统进行管理,并且为多个应用程序提供了2D和3D图层的融合。媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:MPEG4,H.264,MP3,AAC,AMR,JPG,PNG等。三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。2D图形引擎是2D绘图的绘图引擎。
内核层是硬件和软件之间的层。内核层至少包含显示驱动,摄像头驱动,音频驱动,传感器驱动。
基于图3所示的应用环境以及图4A、图4B所示的电子设备的硬件结构与电子设备的软件架构,以电子设备100执行本公开实施例为例,本公开实施例提供了一种风险识别方法,参见图5,本公开实施例提供的方法流程包括:
S501、在电子设备100检测到特定场景被触发的情况下,获取电子设备100产生的第一信息。
特定场景可以理解为电子设备100处于暂时无法进行通信连接的场景,示例性地,特定场景可以包括,电子设备100处于免打扰模式、电子设备100被设置呼叫转移、电子设备100被设置陌生来电拒接、电子设备100被设置飞行模式等。电子设备100可以通过监听应用进程的方式或监听交互界面的方式来检测特定场景是否被触发,例如,参考图2A,用户可以基于呼叫转移菜单交互界面10设置呼叫转移,电子设备100可以通过监听用户基于交互界面10的操作,检测是否产生设置呼叫转移操作。又例如,用户可以基于菜单设置交互界面设置是否开启免打扰模式,电子设备100可以通过监听菜单设置交互界面的操作,检测是否产生开启免打扰模式操作。
第一信息可以为电子设备100在检测到第一时刻或第一时刻前预设时长内所产生的信息,这里第一时刻指的是特定场景被触发的时刻,示例性地,第一时刻前预设时长可以为第一时刻前5分钟、第一时刻前10分钟等。需要说明的是,本实施例所涉及到的第一信息、第一信息中的号码信息、第一信息中的环境信息均是指第一时刻或第一时刻前预设时长内产生的,本实施例对此不做限定。
第一信息中包括特定环境所涉及的信息,例如,第一信息中包括特定环境为设置呼叫转移场景下产生的号码信息。第一信息中还可以包括特定环境为设置呼叫转移、免打扰模式等场景下产生的环境信息,环境信息可以为电话通话事件、应用运行事件和/或功能运行事件、应用下载事件或应用安装事件、应用交互事件等。需要说明的是,环境信息可以在任意一种特定环境下产生,例如,设置呼叫转移、设置免打扰模式、设置飞行模式、设置陌生来电拒接等;号码信息在涉及号码设置的特定环境下产生,例如,设置呼叫转移等。
可选地,电话通话事件指的电子设备100的通话应用在第一时刻正在运行或者在第一时刻前预设时长内运行过。若确定通话应用正在运行,电子设备100获取通话应用所产生的当前通话号码;若确定通话应用在第一时刻前预设时长内运行过,则电子设备100获取通话应用所产生的历史通话号码。其中,历史通话号码可以为第一时刻前预设时间(如10分钟)内的所有对端通话号码。
可选地,上述应用运行事件和/或功能运行事件指的是电子设备100中应用的正在运行或运行过,以及,应用对应的功能的正在运行或运行过。比如,在第一时刻应用A正在运行,或者,在第一时刻前预设时长内应用A曾运行过,或者,在第一时刻应用A对应的功能正在运行,或者,在第一时刻前预设时长内应用A对应的功能被运行过。在本实施例中,电子设备100可以通过查询当前进程,来确定是否有应用正在运行或是否正在处于某种功能模式中。可选地,电子设备还可以基于应用或功能的运行开始时刻、运行结束时刻等信息来确定第一时刻前预设时长内,应用是否运行过或电子设备100曾处于某种功能模式中。例如,应用A的最后运行开始时刻为在2022年6月16日17:38,其最后运行结束时刻为2022年6月16日17:50,第一时刻为2022年6月16日17:52,第一时刻前预设时长为第一时刻前30分钟,显然,应用A在第一时刻前30分钟运行过。需要说明的是,若某个应用只有最后运行开始时刻,而没有最后运行结束时刻,也可以说明该应用正在运行。可选地,该应用可以在前台运行,该应用也可以在后台运行。可选地,电子设备100还可以从各个应用对应的日志log中获取应用和/或功能运行事件。或者,还可以约定各个应用与电子设备100的风险识别模块的交互策略,该交互策略具体表现为在应用开始运行或结束运行时,和/或,应用的功能开启或关闭时,向风险识别模块发送该操作相应的操作时刻和操作类型,从而风险识别模块基于这些信息进行汇总得到应用运行事件和/或功能运行事件。
可选地,上述应用下载事件或应用安装事件指的是电子设备100中应用正在下载或安装,或者,应用完成下载或安装。可选地,电子设备100可以通过查询当前进程确定是否有应用正在下载或正在安装。或者,电子设备可以基于应用的下载开始时刻和结束时刻、安装开始时刻和结束时刻来确定是否有应用正在下载或安装。或者,电子设备可以基于应用的下载开始时刻和结束时刻、安装开始时刻和结束时刻来确定是否有应用在第一时刻前预设时长内完成下载或安装。
可选地,上述应用交互事件指的是应用将信息反馈至电子设备100的风险识别模块产生的交互,例如,具有风险识别与提醒的应用可在识别到风险操作时,产生风险提示信息发送至电子设备的风险识别模块中。电子设备100可实时检测是否产生了与应用的交互信息,从而基于这些交互信息来进行风险操作的识别。
可选地,在设置呼叫转移的特定场景下,第一信息可以包括呼叫转移号码,或者,第一信号可以包括本机号码和呼叫转移号码,或者,第一信息可以包括用于指示本机号码的第一标识和呼叫转移号码。其中,第一标识可以为终端的IP地址、IMSI等可以关联本机号码的标识。示例性地,电子设备100可以向服务器发送携带第一标识和呼叫转移号码的呼叫转移设置请求,在这种情况下,服务器可以基于第一标识确定电子设备100的本机号码,从而基于本机号码和呼叫转移号码设置电子设备100中本机号码的呼叫转移功能。也即,第一标识用于使服务器确定与其关联的号码。示例性地,电子设备100向服务器发送的设置请求中的第一信息仅包含呼叫转移号码,此时服务器可以在与电子设备建立网络层的连接时直接提取电子设备对应的标识,如IP地址,从而确定所对应的本机号码。可选地,第一信息中还可以包括其他可以为电子设备100提供风险识别的信息,本实施例对此不做限定。
S502、电子设备100根据第一信息进行当前操作的风险识别,确定电子设备100是否存在风险操作。
根据获取到的不同的第一信息,电子设备100基于第一信息进行当前操作的风险识别包括多个方面:
方面一:在电子设备100检测到进行设置呼叫转移操作的特定场景下,获取到的第一信息至少包括呼叫转移号码。电子设备100可以判断呼叫转移号码是否为安全号码,这里,安全号码可以理解为电子设备100中预先设定的白名单中的号码、或电子设备100的通讯录中的号码、或电子设备100中的另外一个本机SIM卡号码、或属主信息与本机号码的属主信息相同的号码。电子设备100基于以上条件确定呼叫转移号码为安全号码,则确定当前操作没有风险操作;若确定呼叫转移号码不是安全号码,则确定当前操作存在风险操作。又如,电子设备100还可以判断呼叫转移号码是否为风险号码,风险号码可以包括电子设备100中黑名单中的号码、或三方风险识别平台所标记的风险号码等。电子设备100基于以上条件确定呼叫转移号码为风险号码,则确定当前操作存在风险操作;若确定呼叫转移号码不是风险号码,则确定当前操作不存在风险操作。
可选地,第一信息可以包括呼叫转移号码,或者,本机号码和呼叫转移号码,或者,与本机号码关联的第一标识和呼叫转移号码。针对上述电子设备100判断呼叫转移号码的属主信息与本机号码的属主信息是否一致的情况,电子设备100可以向服务器发送携带第一信息的属主信息查询请求,以使服务器在基于第一信息获取本机号码的属主信息和呼叫转移号码的属主信息之后,向电子设备100返回携带本机号码的属主信息和呼叫转移号码的属主信息的查询应答。电子设备100基于接收到的本机号码的属主信息和呼叫转移号码的属主信息进行比对,若二者一致,则确定当前操作不存在风险操作;若二者不一致,则确定当前操作存在风险操作。或者,电子设备100还可以向服务器发送携带第一信息的比对结果查询请求,以使服务器在基于第一信息获取本机号码的属主信息和呼叫转移号码的属主信息并进行比对,得到本机号码的属主信息和呼叫转移号码的属主信息是否一致的比对结果之后,向电子设备100返回携带比对结果的查询应答。若电子设备100确定接收到的比对结果表示二者一致,则确定当前操作不存在风险操作;若比对结果表示二者不一致,则确定当前操作存在风险操作。可选地,电子设备100还可以基于上述多种信息进行综合判断,来确定当前操作是否存在风险操作。
方面二:电子设备100可能处于上述任意一种特定场景下,其获取到的第一信息包括环境信息,电子设备100根据上述步骤S501中环境信息来确定当前操作是否为风险操作。
可选地,在一种情况下,环境信息为电话通话事件,其对应的风险操作为通话号码为风险号码,和/或,通话号码不是安全号码。电子设备100确定产生电话通话事件,则意味着通话应用正在运行,或者,通话应用在检测到第一时刻前预设时长内运行过。在这种情况下,以通话应用为“电话”来举例说明,电子设备100可以获取“电话”应用的通话号码,例如,若“电话”应用正在运行,则获取当前通话号码;若“电话”应用在第一时刻前预设时长内运行过,则获取历史通话号码,或者,通过向“电话”应用获取其历史通话记录判断第一时刻前预设时长内是否发生过历史通话,以获取对应的历史通话号码。电子设备100基于当前通话号码和/或历史通话号码进行风险操作的识别,包括判断当前通话号码是否为安全号码、是否为风险号码,判断历史通话号码是否为安全号码、是否为风险号码,具体判断方法与上述方面一判断呼叫转移号码是否为安全号码、是否为风险号码。在电子设备100确定历史通话号码为安全号码,或者,确定历史通话号码不是风险号码,或者,确定历史通话号码既是安全号码又不是风险号码的情况下,确定不存在风险操作。在确定史通话号码不是安全号码,或者,确定历史通话号码是风险号码,或者,确定历史通话号码即不是安全号码又是风险号码,则确定当前操作是否存在风险操作。
可选地,电子设备100还可以获取通话应用的风险识别结果,例如,通话应用具备基于通话号码进行风险识别的功能,电子设备100在确定产生电话通话事件之后,向通话应用发出查询历史通话号码或者当前通话号码是否存在风险的请求,通话应用对通话号码进行风险识别,向电子设备100返回识别结果,从而电子设备100基于识别结果确定通话号码是否存在风险。
可选地,在另一种情况下,环境信息为应用运行事件和/或功能运行事件,其对应的风险操作指的是存在特定应用正在运行,或者,存在特定应用在第一时刻前预设时长内运行过,或者,存在特定应用的特定功能正在运行,或者,存在特定应用的特定功能在第一时刻前预设时长内运行过。这里特定应用可以为有共享屏幕或远程控制模式的应用,其相应的特定功能可以是共享屏幕或远程控制模式开启。可选地,特定应用也可以是支付类应用,相应的特定功能可以是支付或转账活动执行。可选地,特定功能还可以为电子设备的功能模式,例如,电子设备处于系统免打扰模式、系统共享桌面模式、系统远程控制模式。
电子设备100可以通过查询当前进程,确定是否存在特定应用和/或功能运行事件。例如,电子设备100通过查询当前进程,确定电子设备通过具有共享功能的特定应用A正处于共享模式,则确定当前操作存在风险操作。又如,电子设备100通过查询当前进程,确定具有支付作用的特定应用B正在运行,则确定当前操作存在风险操作。可选地,电子设备100还可以根据特定应用的运行开始时刻、运行结束时刻,确定特定应用在第一时刻前预设时长内是否运行过,若确定特定应用在第一时刻前预设时长内运行过,则确定当前操作存在风险操作。
可选地,在又一种情况下,环境信息为应用下载事件或应用安装事件,其对应的风险操作指的是存在下载或安装风险应用的行为。本实施例中,电子设备100可以基于实时向三方风险识别平台查询的结果确定应用是否为风险应用;或者,电子设备100还可以直接向三方风险识别平台获取风险应用名单,根据风险应用名单来确定应用是否为风险应用;或者,电子设备还可以基于预先存储在本地的风险应用名单来确定应用是否为风险应用。示例性地,电子设备100可以通过查询当前进程以及进程日志,确定第一时刻或第一时刻前预设时长内是否存在下载或安装应用的行为,若存在下载或安装的应用,则判断该应用是否为风险应用,若是风险应用,则确定当前操作存在风险操作;若该下载或安装的应用不是风险应用,则确定当前操作不存在风险操作。
可选地,在又一种情况下,环境信息为应用交互事件,其对应的风险操作指的是接收到特定应用发送的风险提示消息。这里特定应用可以为具有风险识别与风险提示的应用,例如,一些支付应用为保证支付操作的安全进行,一般这些支付应用具备支付环境的风险识别,若该支付应用在其支付环境中检测到风险,则向风险识别模块发送风险提示消息;又如,一些通讯类应用(如电话、短信、即时通讯软件等)在检测到用户使用电子设备与风险号码或账号通信时,向风险识别模块发送风险提示消息;再如,一些安全管理类应用(如手机卫士等)在检测到电子设备上存在特定风险行为时,向风险识别模块发送风险提示消息。电子设备100的风险识别模块若在第一时刻或第一时刻前预设时长内接受到这些特定应用发送的风险提示信息,则确定当前操作存在风险操作。
需要说明的是,特定应用与电子设备100的风险识别模块进行交互的前提是,电子设备100的风险识别模块与特定应用之间已明确交互策略,例如,特定应用在确定存在风险操作并产生风险提示信息之后,会基于交互策略,将风险提示信息反馈至风险识别模块,以使得风险识别模块基于风险提示信息进行风险识别操作,具体交互策略可根据实际情况确定,本实施例对此不做限定。
方面三:电子设备100根据第一信息中的号码信息和环境信息,采用上述方面一和方面二提供的方式进行对应的风险识别,从而确定当前环境是否存在风险操作。可选地,电子设备100基于第一信息的不同内容进行风险识别的方式不局限于一种,电子设备100可以对不同风险识别的方式进行组合,按照一定的执行顺序或执行逻辑对当前环境进行风险识别,在多种风险识别方式中存在至少一种方式表明当前环境中存在风险操作的情况下,确定当前环境中存在风险操作;若多种风险识别方式中均表明当前环境中不存在风险操作,则确定当前环境中不存在风险操作。需要说明的是,本实施例中,对多种风险识别方式的执行逻辑不做限定,例如,多种风险识别方式可以全部同时并列执行;也可部分同时执行,部分顺序执行;也可全部顺序执行。其中,执行顺序根据实际情况确定,本实施例对此不做限定。
S503、在确定电子设备100存在风险操作的情况下,输出风险预警信息。
其中,风险预警信息表示当前环境存在风险操作,目的在于提醒用户终止当前特定场景的设置操作,或,提醒用户当前特定场景的设置操作的风险性。在本实施例中,电子设备100在基于第一信息确定当前环境存在风险操作的情况下,可以通过多种方式输出风险预警信息。
可选地,电子设备100可以在当前交互界面中显示风险预警信息。例如,在通过拨号设置呼叫转移功能的特定场景下,电子设备检测到设置呼叫转移功能被触发,电子设备100基于第一信息中的本机号码和呼叫转移号码137********,以及向服务器获取到的本机号码的属主信息和呼叫转移号码的属主信息,确定该呼叫转移号码为风险号码,电子设备可基于当前界面20显示风险预警信息界面22,可参考图6所示,风险预警信息界面22中包括“呼叫转移号码137********为风险号码”的风险预警信息,可选地,风险预警信息界面22还可以包括“请确定是否继续设置呼叫转移”的再次确定内容,在电子设备100检测到用户基于风险预警信息界面22触发“取消”控件的情况下,电子设备100取消设置呼叫转移的操作。可选地,用户也可以选择继续设置呼叫转移,在电子设备100检测到用户基于风险预警信息界面22触发“确定”控件的情况下,电子设备100继续执行设置呼叫转移的操作。
又例如,在设置免打扰模式的场景下,电子设备100检测到设置免打扰模式被触发,获取第一信息,在这种场景下,电子设备100可以基于第一信息中的环境信息,确定当前环境中存在风险操作,可以在当前界面中显示风险预警信息界面,这里,风险预警信息界面中可以包括“当前操作存在风险,请确定是否继续”的提醒与进行二次确定的内容,类似地,该风险预警信息界面中也可以包括用于触发用户进行确定操作与取消操作的“确定”、“取消”的控件,若电子设备100检测到“取消”控件被触发,则取消设置免打扰模式;若电子设备100检测到“确定”控件被触发,则继续执行设置免打扰模式的操作。需要说明的是,用户还可以直接通过语音输入的方式进行二次确定或者取消操作,本实施例对用户进行二次确定与取消操作的具体实现方式不限定。
可选地,电子设备100还可以通过其他方式输出风险预警信息,例如,通过电子设备100中的扬声器、听筒等音频输出设备输出风险预警音频,该风险预警音频可以为蜂鸣声、警报声等,也可以为包括语音内容的音频。示例性地,在设置呼叫转移功能的特定场景,电子设备100确定呼叫转移号码为风险号码的情况下,电子设备100输出风险预警音频,该音频的语音内容可以包括“呼叫转移号码137********为风险号码,请确定是否继续设置呼叫转移”,进一步地,电子设备100同样可以在当前界面输出包括确定、取消的提示界面,用于用户进行再次确定,在用户选择确定或取消之后,解除风险预警音频提示,并基于用户所触发的操作进行相应的操作。在其他特定场景下,通过音频输出设备输出风险预警音频类似,本实施来不做赘述。
可选地,其他方式还可以包括电子设备100触发身份验证操作并通过语音或者显示界面输出风险预警信息,示例性地,身份验证操作可以包括基于电子设备的当前界面进行人脸识别,将采集到的人脸特征与电子设备100中已有的人脸特征进行匹配,在匹配通过的情况下,通过语音或者显示界面输出风险预警信息,进一步地,电子设备100同样可以在当前界面输出包括确定、取消的提示界面,用于用户进行再次确定,在用户选择确定或取消之后,解除风险预警音频提示,并基于用户所触发的操作进行相应的操作;若电子设备100确定人脸特征匹配失败,则说明电子设备100可能处于丢失状态,此时电子设备100可以基于当前显示界面执行锁定屏幕操作,强制终止用户进行特定场景的设置操作。
可选地,在上述用户再次确定的过程中,若电子设备100检测到用户触发取消操作,进一步地,电子设备100还可以在当前界面输出设置特定场景失败的信息。示例性地,在设置呼叫转移功能的特定场景下,电子设备100检测到用户触发取消操作,则可以在当前界面输出设置呼叫转移失败的信息;在设置免打扰模式的特定场景下,电子设备100检测到用户触发取消操作,则可以在当前界面输出设置免打扰模式失败的信息,本实施例对此不做限定。
结合上述实施例的内容,可选地,在电子设备100输出风险预警信息之后,电子设备100还可执行以下步骤:
S504、在电子设备100检测到取消操作时,输出设置失败的提示消息。
可选地,用户可以通过触发交互界面中取消控件来执行取消操作,用户还可以通过语音输入“取消”来执行取消操作,或者,用户还可以通过“home”键、音量键等指定按键进行双击等指定操作来执行取消操作,本实施例对此不做限定。在电子设备100检测到取消操作时,在输出设置失败的提示消息的同时,或,在输出设置失败的提示消息之后,或者,在输出设置失败的提示消息之前,电子设备100执行终止当前特定场景的设置操作,示例性地,若当前是在设置呼叫转移,则电子设备100终止向服务器101发送设置呼叫转移请求的操作;又例如,若当前是设置免打扰模式,则电子设备100终止将系统设置为免打扰模式操作,也即,电子设备100禁止开启免打扰模式。
S505、在电子设备100检测到确定操作时,输出设置成功的提示消息。
相应地,用户可以通过触发交互界面中确定控件来执行二次确定操作,用户还可以通过语音输入“确定”或“确认”或“继续”等来执行二次确定操作,或者,用户还可以通过“home”键、音量键等指定按键进行双击等指定操作来执行二次确定操作,本实施例对此不做限定。在电子设备100检测到确定操作时,在输出设置成功的提示消息之前,电子设备100继续执行当前特定场景的设置操作,示例性地,若当前是在设置呼叫转移,则电子设备100继续向服务器102发送设置呼叫转移请求的操作,以完成设置呼叫转移操作;又例如,若当前是设置免打扰模式,则电子设备100执行开启免打扰模式的操作。
可选地,对于特定场景成功设置后,电子设备还可以持续进行风险识别。在一种可选的实施例中,在特定场景成功设置后或者在成功设置后的预设时长内,若电子设备基于风险识别方法确定存在风险操作时,输出提醒信息,该提醒信息用于提醒用户取消相应的特定场景设置。
可选地,电子设备可以在当前界面输出提醒信息,比如,在用户设置完呼叫转移功能之后的10分钟内,电子设备检测到存在风险操作,则输出提醒信息,该提醒信息为“当前场景存在风险操作,请取消呼叫转移功能的设置”。可选地,电子设备还可以通过播放语音提醒信息,例如,播放“当前场景存在风险操作,请取消呼叫转移功能的设置”的语音提醒信息。
这是考虑到实际情况中,一些风险操作可能也发生在设置特定场景之后,基于这种情况下,在特定场景成功设置后,电子设备仍检测是否存在风险操作,可以进一步提高电子设备的设备安全,避免被诈骗分子利用。可以理解,电子设备在特定场景成功设置之后的风险识别方法可参考以上实施例所述,这里不做赘述。
在上述实施例提供的风险识别方法中,电子设备100在检测到某些特定场景被触发时,可以获取特定场景下产生的第一信息,该第一信息中包括了与特定场景对应的环境信息或号码信息,从而电子设备100可以基于第一信息确定当前环境中是否存在风险操作,在确定存在风险操作的情况下,及时输出风险预警信息,中止特定场景的设置操作,实现了在特定场景下风险操作的有效识别和风险预警,为用户提供了有效的风险提示,一定程度上降低了用户执行风险操作的概率,增强了用户的信息安全和财产安全。同时,阻止风险操作的进行,避免风险操作的发生,也一定程度上避免了用户所使用的电子设备被特定用户利用的情况,避免了特定用户利用用户所使用的电子设备阻碍或干扰工作人员进行预警工作的问题。
在一些实施例中,结合图5提供的实施例的方案,在第一信息包括号码信息的情况下,提供了实现风险识别方法的一种实现方式:
在本实施中,电子设备100可以根据预设的识别方法对号码信息中的目标号码进行风险识别,预设的识别方法可以包括判断目标号码是否为安全号码,或者判断目标号码是否为风险号码这两个维度的识别判断。这里安全号码指的是在常规意义上不存在骚扰标注、或风险标注的号码,或自定义白名单号码,或与用户号码属主相同的号码等;风险号码指的是在用户或风险识别平台标注风险的号码,或预设黑名单中的号码等。
示例性地,在设置呼叫转移的特定场景下,目标号码为呼叫转移号码。
以下分别从电子设备100判断目标号码是否为安全号码、判断目标号码是否为风险号码维度来进行阐述。
维度一:在本实施例的一种可行方案中,电子设备100判断目标号码是否安全号码,包括以下几种方法:
方法一:电子设备100判断目标号码是否为本机SIM卡号码。
示例性地,电子设备100可以直接判断目标号码是否为本机号码,电子设备100可以获取本机SIM卡号码信息,若目标号码与本机SIM卡号码信息中任意一个号码一致,则认为目标号码为安全号码;若目标号码与本机SIM卡号码信息中的所有号码都不一致,则认为目标号码不是安全号码。
方法二:电子设备100判断目标号码是否在本地通讯录中。
在本实施例中,电子设备100可以从本地寄存器中获取本地通讯录信息,或者,电子设备100可以与“电话”应用进行信息交互,获取本地通讯录信息。可选地,本地通讯录信息中包括至少一个标注了姓名的已知号码。
示例性地,电子设备100在获取到目标号码之后,可以将目标号码与本地通讯录中的所有已知号码进行匹配,若匹配成功,即,本地通讯录中存在与目标号码一致的已知号码,则认为目标号码为安全号码;若匹配失败,即,本地通讯录中不存在于目标号码一致的已知号码,则目标号码不是安全号码。
方法三:电子设备100判断目标号码是否在白名单中。
其中,白名单可以理解为电子设备100中预先存储的具有较高安全性的号码名单,电子设备100在获取到目标号码之后,将目标号码与白名单中的号码进行匹配,若匹配成功,即,白名单中存在与目标号码一致的号码,则认为目标号码为安全号码;若匹配失败,即,白名单中不存在与目标号码一致的号码,则认为目标号码不是安全号码。
或者,白名单也可以是电子设备100从第三方平台获取到的号码名单,电子设备100在获取到目标号码之后,向第三方平台获取白名单,在获取到白名单之后,将目标号码与白名单中的号码进行匹配,若匹配成功,即,白名单中存在与目标号码一致的号码,则认为目标号码为安全号码;若匹配失败,即,白名单中不存在与目标号码一致的号码,则认为目标号码不是安全号码。
方法四:电子设备100判断目标号码的属主信息是否与本机号码的属主信息相同。
示例性地,电子设备100可以向服务器102发送携带目标号码的查询请求,以接收服务器102返回的携带目标号码属主信息的应答,基于接收到的目标号码的属主信息与本机号码的属主信息,确定二者是否一致,例如,属主信息中包括具有唯一标识性的号码用户的姓名、用户身份证信息等信息,若二者属主信息中存在至少一项具有唯一标识性的信息一致,则认为目标号码的属主信息是否与本机号码的属主信息相同,该目标号码为安全号码;若二者属主信息中的任意一个信息均不一致,则认为目标号码的属主信息是否与本机号码的属主信息不相同,该目标号码不是安全号码。需要说明的是,本机号码的属主信息,可以是电子设备本地存储的,也可以是通过向服务器查询收到的,其中,后者方式可以是在查询请求中直接携带本机号码或指示本机号码的第一标识,也可以是服务器在与电子设备建立网络层连接时获取的第一标识等,本发明方案对此不进行限定。
可选地,电子设备100也可以向服务器102发送携带用于指示本机号码的第一标识、目标号码的查询请求,请求服务器102基于第一标识确定本机号码,基于本机号码和目标号码进行属主信息的匹配,以接收服务器102返回的携带属主信息匹配结果的应答,若接收到的属主信息匹配结果为匹配成功,则认为目标号码的属主信息是否与本机号码的属主信息相同,该目标号码为安全号码;若接收到的属主信息匹配结果为匹配失败,则认为目标号码的属主信息是否与本机号码的属主信息不相同,该目标号码不是安全号码。
可以理解的是,电子设备100从判断目标号码是否为安全号码的维度,执行上述四个方式,电子设备100可以将四个方法结合执行,这些方法的执行顺序和执行逻辑不做限定,可根据实际情况确定。在本实施例中,参考图7所示,给出了一种四个方式结合来确定目标号码是否为安全号码的实现方法,包括:
S701、电子设备100获取目标号码。
S702、电子设备100判断目标号码是否为本机SIM卡号码;若是,则执行S706;若否,则执行S703。
示例性地,采用上述方法一判断目标号码是否为本机SIM卡号码。
S703、电子设备100判断目标号码是否在本地通讯录中;若是,则执行S706;若否,则执行S704。
示例性地,采用上述方法二判断目标号码是否在本地通讯录中。
S704、电子设备100判断目标号码是否在白名单中;若是,则执行S706;若否,则执行S705。
示例性地,采用上述方法三判断目标号码是否在白名单中。
S705、电子设备100判断目标号码的属主信息是否与本机号码的属主信息相同,若是,则执行S706,若否,则执行S707。
示例性地,采用上述方法四判断目标号码的属主信息是否与本机号码的属主信息相同。
S706、确定目标号码为安全号码。
S707、确定目标号码不是安全号码。
在本实施例中,电子设备100先判断目标号码是否为本机SIM卡号码,若目标号码不是本机SIM卡号码,则不确定目标号码是否为安全号码;考虑到电子设备100丢失,SIM卡槽插入未知号码的情况下,若目标号码是本机SIM卡号码,该目标号码也可能不是安全号码,或者,电子设备中不一定有多张SIM卡,或者,用户设置的呼转号码对应的SIM卡可能插入了其他设备等等,因此,电子设备100还可以对目标号码进行本地通讯录以及白名单的判断,若目标号码不在本地通讯录中,则电子设备可以继续判断目标号码是否在白名单中,若该目标号码不在白名单中,则电子设备执行对目标号码进行属主信息的判断,在确定属主信息相同的情况下,确定目标号码为安全号码;否则,该目标号码不是安全号码。若目标号码在本地通讯录中,或者目标号码在白名单中,则确定目标号码为安全号码。
经过上述执行顺序和执行逻辑的判断,可以进一步提高基于目标号码进行安全号码识别的有效性和准确性。
需要说明的是,图7给出的实施例中涉及到的不同判断方式的执行顺序和执行逻辑,均为举例,本实际识别判断过程中,对于各个方式的执行顺序和执行逻辑不做限定。
维度二:在本实施例的一种可行方案中,电子设备100判断目标号码是否为风险号码,包括以下几种方法:
方法五:电子设备100判断目标号码是否在黑名单中。
其中,黑名单可以理解为电子设备100中预先存储的具有风险性或骚扰性的骚扰号码名单,电子设备100在获取到目标号码之后,将目标号码与黑名单中的骚扰号码进行匹配,若匹配成功,即,黑名单中存在与目标号码一致的骚扰号码,则认为目标号码为风险号码;若匹配失败,即,黑名单中不存在与目标号码一致的骚扰号码,则认为目标号码不是风险号码。
或者,黑名单也可以是电子设备100从第三方平台获取到的风险号码名单,电子设备100在获取到目标号码之后,向第三方平台获取黑名单,在获取到黑名单之后,将目标号码与黑名单中的风险号码进行匹配,若匹配成功,即,黑名单中存在与目标号码一致的风险号码,则认为目标号码为风险号码;若匹配失败,即,白名单中不存在与目标号码一致的风险号码,则认为目标号码不是风险号码。
方法六:电子设备100判断目标号码是否被标记风险。
示例性地,电子设备100可以向服务器102或者三方风险识别平台,发送携带目标号码的查询请求信息,以接收服务器102或者三方风险识别平台返回的携带目标号码是否被风险标记的应答信息,基于接收到的应答信息,确定目标号码是否为标记风险的号码,若是,认为目标号码为风险号码;若确定目标号码未被标记风险,则认为目标号码不是风险号码。
可以理解的是,电子设备100从判断目标号码是否为风险号码的维度,执行上述方式五和/或方法六,电子设备100可以执行方法五或者方法六,也可以将方法五和方法六结合执行,这些方式的执行顺序和执行逻辑不做限定,可根据实际情况确定。
结合上述实施例中给出的确定目标号码是否为风险号码的方法,参考图8所示,给出了一种多个方式结合来确定目标号码是否为风险号码的实现方法,包括:
S801、电子设备100获取目标号码。
S802、电子设备100判断目标号码是否在黑名单中;若是,则执行S805;若否,则执行S803。
示例性的,采用上述方法五判断目标号码是否在黑名单中。
S803、电子设备100判断目标号码是否被标记风险;若是,则执行S805;若否,则执行S804。
示例性的,采用上述方法六判断目标号码是否被标记风险。
S804、确定目标号码不是风险号码;
S805、确定目标号码为风险号码。
在本实施例中,电子设备100先判断目标号码是否在黑名单中,若目标号码在黑名单中,则说明该目标号码为风险号码,若目标号码不在黑名单中,为了进一步确定目标号码的安全性,电子设备100可以判断该目标号码是否被标记风险,若该目标号码被标记风险,则确定该目标号码为风险号码,若该目标号码未被标记风险,则说明该目标号码不是风险号码。
经过上述执行顺序和执行逻辑的判断,可以进一步提高基于目标号码进行风险号码识别的有效性和准确性。
需要说明的是,图8给出的实施例中涉及到的不同判断方式的执行顺序和执行逻辑,均为举例,本实际识别判断过程中,对于各个方式的执行顺序和执行逻辑不做限定。
在本实施例的一种可行方案中,电子设备100可以结合上述判断目标号码是否为安全号码、判断目标号码是否为风险号码两个维度,确定目标号码的安全性。
示例性地,电子设备100可以基于上述方法一至方法四中一个或多个方法来确定目标号码是否为安全号码,例如,电子设备100可以基于图7提供的实施例来确定目标号码是否为安全号码,若目标号码是安全号码,则确定当前环境不存在风险操作,若目标号码不是安全号码,则电子设备100基于上述方法五和方法六中一个或多个方法来确定目标号码是否为风险号码,若目标号码不是风险号码,则确定当前环境不存在风险操作,若目标号码是风险号码,则确定当前环境存在风险操作。
又如,电子设备100可以基于上述方法五和方法六中一个或多个方法来确定目标号码是否为风险号码,例如,电子设备100可以基于图8提供的实施例来确定目标号码是否为风险号码,若目标号码是风险号码,则确定当前环境存在风险操作,若目标号码不是风险号码,则电子设备100可以基于上述方法一至方法四中一个或多个方法来确定目标号码是否为安全号码,若目标号码是安全号码,则确定当前环境不存在风险操作,若目标号码不是安全号码,则确定当前环境存在风险操作。
或者,电子设备100可以基于上述方法一至方法四中一个或多个方法来确定目标号码是否为安全号码,例如,电子设备100可以基于图7提供的实施例来确定目标号码不是安全号码,或者,电子设备100可以基于上述方法五和方法六中一个或多个方法来确定目标号码是否为风险号码,例如,电子设备100可以基于图8提供的实施例来确定目标号码为风险号码,在确定目标号码为安全号码或者确定目标号码不是风险号码情况下,确定当前环境不存在风险操作;若确定目标号码不是安全号码或者确定目标号码是风险号码,则均确定当前环境存在风险操作。
本实施例给出的风险识别方法中,基于第一信息中的目标号码进行当前环境是否存在风险操作的识别判断的技术方案,可以适用于电子设备100被设置呼叫转移的特定场景、或者其他涉及到号码信息的特定场景下。在本实施例中,在涉及号码信息的特定场景中,目标号码作为可以直接获取的信息,获取方式比较便捷,电子设备100基于获取到的目标号码进行当前环境的风险性识别判断,可以有效且快速地确定当前环境的操作是否具有风险性,从而在确定当前环境中存在风险操作的情况下进行风险提醒,增强了用户的信息安全,优化用户体验。
在另一些实施例中,结合图5提供的实施例的方案,提供了实现风险识别方法的另一种实现方式,在第一信息包括环境信息的场景下,该风险识别方法包括:
电子设备100获取环境信息,根据环境信息判断在第一时刻或第一时刻前预设时长内是否存在风险操作;其中,第一时刻为接收到用户设置特定场景的操作的时刻。
可选地,第一时刻前预设时长内可以为特定场景的操作的时刻前的5分钟、10分钟、30分钟等。
可选地,环境信息可以包括当前操作发生时或发生前预设时间内电子设备上所产生的不同事件。例如,环境信息可以为电话通话事件、应用和/或功能运行事件、应用下载或安装事件、终端与应用的交互事件等,电子设备100基于环境信息判断在第一时刻或第一时刻前预设时长内是否存在风险操作,以下实施例具体描述如何进行风险操作识别判断。
基于不同的环境信息,确定电子设备100是否存在风险操作包括以下几种方法:
方法七:若环境信息为应用运行事件和/或功能运行事件,电子设备100根据特定应用和/或其对应的特定功能是否被运行,确定当前环境是否存在风险操作。
其中,特定应用可以是有共享屏幕或远程控制模式的应用,相应的特定功能可以是共享屏幕或远程控制模式开启。比如,特定应用也可以是支付类应用,相应的特定功能可以是支付或转账活动执行。可选地,可以预先在电子设备100中设置特定应用名单。电子设备100可以基于特定应用名单,通过查询当前进程,确定是否有特定应用正在进行;相应地,电子设备100也可以通过查询当前进程,确定电子设备100是否处于特定应用的特定功能模式中。可选地,电子设备100还可以基于特定应用的运行开始时刻和/或运行结束时刻,确定该特定应用是否正在运行或者该特定应用是否在第一时刻前预设时长内运行过。需要说明的是,在应用结束运行时均会记录应用运行结束时刻,若没有运行结束时刻,则说明该应用应在运行。
示例性地,若电子设备100通过查询当前进程,确定特定应用A正在运行,则确定当前操作存在风险操作。或者,若电子设备100通过查询当前进程,确定电子设备100正处于特定应用A的特定功能模式中,则确定当前操作存在风险操作。或者,若电子设备100确定特定应用A没有最后运行结束时刻,则确定该特定应用A正在运行,则确定当前环境存在风险操作。或者,若电子设备100确定特定应用A的最后开始运行时刻为2022年6月16日17:38,最后运行开始时刻为在2022年6月16日17:50,而电子设备100检测到第一时刻为2022年6月16日17:52,以第一时刻前预设时长为30分钟来举例说明,显然,该特定应用A在第一时刻前30分钟内运行过,在这种情况下,确定当前操作存在风险操作;若电子设备确定特定应用A的最后开始运行时刻为2022年6月16日10:38,最后运行开始时刻为在2022年6月16日11:50,显然,该特定应用A在第一时刻前30分钟内没有运行,则确定当前操作不存在风险操作。
应该理解,上述实施例以1个特定应用举例说明,若存在多个特定应用,则基于逻辑或原则进行判断,也即,若确定第一时刻或第一时刻前预设时长内存在至少一个特定应用正在运行或运行过,则确定当前操作存在风险操作。若确定第一时刻或第一时刻前预设时长内不存在任意一个特定应用正在运行且也没有任意一个特定应用运行过,则确定当前操作不存在风险操作。
可选地,特定功能也可以包括电子设备100的系统功能模式,例如电子设备100的工作模式、免打扰模式、远程控制模式、桌面共享模式、飞行模式、静音模式、会议模式等等。这里特定功能指的是可能存在信息泄露、无法通话风险,且具有远程控制、通信功能的模式。示例性地,电子设备100若查询当前进程,确定在第一时刻前预设时长内曾开启远程控制模式,则确定当前操作存在风险操作。或者,电子设备100还可以基于特定功能的执行时刻来确定是否存在风险操作。例如,确定远程控制模式的开启时刻为2022年6月16日17:38,没有结束时刻,则说明当前仍处于远程控制模式,这种情况也可以确定当前操作存在风险操作。若远程控制模式的开启时刻为2022年6月13日10:38,结束时刻为2022年6月13日11:50,而第一时刻为2022年6月16日17:40,以第一时刻前30分钟来检测风险操作,显然,虽然远程控制模式曾被开启过,但是其开始时刻并不在检测到特定场景被触发前30分钟内,在这种情况下,确定当前操作不存在风险操作。
在本实施例中,特别是针对具有支付功能的特定应用,这些具有支付功能的应用一般部署具有支付软件开发工具包(Software Development Kit,SDK),可选地,电子设备100还可以根据各个应用的运行日志,判断其支付SDK是否被调用,若在检测第一时刻或第一时刻前预设时长内支付SDK被调用,则确定当前操作存在风险操作。这里,电子设备100的风险识别模块可以从各个应用的寄存器中获取各个应用的运行日志,该运行日志主要记录各个应用自身的运行数据,例如,该应用在什么时刻获取了什么信息、在什么时刻产生了什么信息等。
方法八:若环境信息为应用下载事件或应用安装事件,电子设备100根据风险应用是否被下载或风险应用是否被安装,确定是否存在风险操作。
其中,风险应用可以是具有风险标记的应用,可以预先在电子设备100中设置具有风险标记的应用的名单,电子设备100也可以实时从三方风险识别平台获取的具有风险标记的应用的名单,或者,电子设备100还可以实时向三方风险识别平台获取应用的风险查询结果,根据风险查询结果来确定查询的应用是否为风险应用。电子设备100可以通过查询当前进程,或者通过与特定应用(如安装器应用、应用市场或其他有应用分发功能的应用)交互,确定是否有应用正在下载或正在安装,若存在正在下载或正在安装的应用,则判断该应用是否为风险应用,若确定是风险应用,则确定当前操作存在风险操作。或者,电子设备100还可以查询进程日志等方式确定第一时刻前预设时长内是否存在下载或安装应用的行为,若存在下载或安装应用的行为,则确定该应用是否为风险应用,在确定该应用为风险应用的情况下确定当前操作存在风险操作。或者,电子设备100还可以根据各个应用的下载开始时刻、下载完成时刻、安装开始时刻、安装完成时刻,确定第一时刻前预设时长内是否有应用存在下载或者安装行为。示例性地,第一时刻为2022年6月16日17:50,第一时刻前预设时长为第一时刻前30分钟,应用C的下载开始时刻为2022年6月16日17:38,电子设备100确定应用C在第一时刻前30分钟存在下载行为,则对应用C进行风险应用识别,若应用C在电子设备100中设置具有风险标记的应用的名单内,或者,应用C在从三方风险识别平台获取的具有风险标记的应用的名单内,或者,电子设备100向三方风险识别平台获取应用C的风险查询结果,该结果显示为应用C为风险应用,在这些情况下,则确定当前操作存在风险操作。
应该理解,上述实施例以存在下载1个风险应用的行为举例说明,若确定第一时刻或第一时刻前预设时长内存在多个应用下载或安装的行为,则基于逻辑或原则分别对多个应用进行风险应用识别判断,存在至少一个应用为风险应用,则确定当前操作存在风险操作;若所有下载或安装的应用均不是风险应用,则确定当前环境不存在风险操作。
方法九:若环境信息为电话通话事件,电子设备100根据电话通话事件的通话号码,确定是否存在风险操作。
在本实施例中,若电子设备100确定通话应用正在运行,则获取当前通话号码,基于上述方法二、方法三、方法五以及方法六对当前通话号码进行风险识别,若确定当前通话号码是安全号码,和/或,确定当前通话号码不是风险号码,则确定当前操作不存在风险操作;若确定当前通话号码不是安全号码,和/或,确定当前通话号码是风险号码,则确定当前操作存在风险操作。若电子设备100确定在第一时刻前预设时长内通话应用运行过,则获取在第一时刻前预设时长内的历史通话号码,基于上述方法二、方法三、方法五以及方法六逐一对历史通话号码进行风险识别,若确定所有历史通话号码都是安全号码,和/或,确定所有历史通话号码都不是风险号码,则确定当前操作不存在风险操作;若确定至少一个历史通话号码不是安全号码,和/或,确定至少一个历史通话号码是风险号码,则确定当前操作存在风险操作。
方法十:环境信息为应用交互事件,电子设备100基于特定应用交互信息,确定当前操作是否存在风险操作。
在本实施例中,特定应用可以为具有风险识别与风险提示的应用,特定应用基于用户操作进行风险操作识别,确定存在风险操作并产生风险提示信息之后,基于交互策略,特定应用将风险提示信息反馈至风险识别模块。示例性地,若电子设备100的风险识别模块确定第一时刻,或者,在第一时刻前预设时长内接收到特定应用发送的风险提醒信息,则确定当前操作存在风险操作;若电子设备100的风险识别模块在第一时刻以及第一时刻前预设时长内,均没有接收到风险提醒信息,则确定当前操作中不存在风险操作。
结合上述实施例方法七至方法十给出的基于环境信息确定当前操作是否为风险操作的方法,参考图9所示,给出了一种通过多个方式结合来确定是否存在风险操作的实现方法,包括:
S901、电子设备100获取环境信息。
S902、电子设备100确定特定应用正在运行或在检测到特定场景被触发前的一段时间运行过;若是,则执行S909;若否,则执行S903。
示例性地,可采用上述方法七来确定特定应用正在运行或在检测到特定场景被触发前的一段时间运行过。
S903、电子设备100确定通话应用是否正在运行或在检测到特定场景被触发前的一段时间运行过,若是,则执行S904;若否,则执行S905。
S904、电子设备100基于通话应用产生的通话信息判断当前通话号码或历史通话号码是否为安全号码;若是,则执行S905;若否,则执行S909。
示例性地,可采用上述方法九来确定当前通话号码或历史通话号码是否为安全号码。
S905、电子设备100确定风险应用正在被下载或安装,或在检测到特定场景被触发前的一段时间被下载或安装过;若是,则执行S909;若否,则执行S906。
示例性地,可采用上述方法八来确定风险应用正在被下载或安装,或在检测到特定场景被触发前的一段时间被下载或安装过。
S906、电子设备100确定在检测到特定场景被触发的当前时刻或前一段时间是否开启风险模式;若是,则执行S909;若否,则执行S907。
示例性地,可采用上述方法七来确定在检测到特定场景被触发的当前时刻或前一段时间是否开启风险模式。
S907、电子设备100在检测到特定场景被触发的当前时刻或前一段时间是否接收到特定应用的风险提醒信息;若是,则执行S909;若否,则执行S908。
示例性地,可采用上述方法十来确定在检测到特定场景被触发的当前时刻或前一段时间是否接收到风险提醒信息。
S908、确定当前环境中不存在风险操作。
S909、确定当前环境中存在风险操作。
本实施例给出的风险识别方法中,基于第一信息中的环境信息进行当前环境是否存在风险操作的识别判断的技术方案,可以适用于任意一种特定场景的设置场景中,例如,电子设备100被设置呼叫转移的特定场景、或电子设备100被设置免打扰模式、或电子设备100被设置飞行模式、或电子设备100被设置陌生来电拒接模式等等,或者其他可能造成电子设备100暂时失去通信能力的场景。在本实施例中,电子设备100基于环境信息先后判断在检测到特定场景被触发的当前时刻或前一段时间,特定应用是否被打开或正在运行、在通话应用被打开或者正在运行的情况下基于通话信息确定电子设备是否存在与风险号码之间的通话、确定是否下载或安装了风险应用、系统是否开启了风险模式以及是否产生了风险提示信息等多个方面进行风险识别判断,方方面面多个维度确定当前环境中是否存在风险操作,进一步提高基于环境信息进行风险识别的有效性和准确性。
需要说明的是,图8给出的实施例中涉及到的不同判断方式的执行顺序和执行逻辑,均为举例,本实际识别判断过程中,对于各个方式的执行顺序和执行逻辑不做限定。
可以理解,方面一给出了基于第一信息中号码信息对号码风险性进行识别的方法一至方法六;方面二给得出了基于第一信息中环境信息从应用、系统模式、风险提示信息等方法进行风险识别的方法七至方法十。
在另外一些实施例中,对当前环境进行风险操作识别,还可以通过上述方面三的识别方法进行识别,方面三提供的方式实际上就是结合上述方面一与方面二进行识别判断。示例性地,若电子设备100可以基于方面一中方法一至方法六的结合对号码信息进行号码风险性判断,确定号码信息中目标号码为风险号码,和,电子设备100基于方面二中方法七至方法十的结合对环境信息进行风险性识别,确定当前环境存在风险操作,则最终确定当前环境存在风险操作;又例如,若电子设备100可以基于方面一中方法一至方法六的结合对号码信息进行号码风险性判断,确定号码信息中目标号码为风险号码,或者,电子设备100基于方面二中方法七至方法十的结合对环境信息进行风险性识别,确定当前环境存在风险操作,则最终确定当前环境存在风险操作。
可选地,在结合方面一和方面二的识别方法中,电子设备100执行方面一中方法一至方法六的识别方法,与执行方面二方法七至方法十的识别方法的顺序不做限定,可以理解,方面一与方面二的识别方法也可以并列执行,本实施例对此不做限定。
在本实施例中,电子设备100基于第一信息中的号码信息进行当前操作涉及到的目标号码的风险性识别,基于环境信息中的多种信息进行当前操作所处环境的风险性识别,提高了第一信息中各种信息的利用率,且,基于不同的信息进行风险识别,可以进一步提高电子设备当前操作的风险识别的有效性和准确性,提高风险拦截的成功率,优化用户体验。
图10示出了上述实施例中所涉及的电子设备的一种可能的结构示意图。该电子设备1000包括:处理器1001、显示屏1002和通信模块1003。
其中,处理器1001用于对电子设备1000的动作进行控制管理。显示屏1002用于显示处理器1001生成的图像。通信模块1003用于支持电子设备1000与其他网络实体(如服务器)的通信。
处理器1001,用于接收到用户设置特定场景的操作,获取第一信息;根据第一信息进行风险识别,如果确定存在风险,向显示屏输出风险预警信息;显示屏1002,用于显示风险预警信息。
在可选的实施例中,在特定场景为呼叫转移的场景下,电话号码信息至少包括呼叫转移号码,处理器1001,用于如果确定呼叫转移号码不是安全号码,则确定存在风险。
在可选的实施例中,确定呼叫转移号码是安全号码包括:确定呼叫转移号码是本机SIM卡号码;或者,确定呼叫转移号码在本地通讯录中;或者,确定呼叫转移号码在预设的白名单中;或者,确定呼叫转移号码的属主信息与本机号码的属主信息相同。
在可选的实施例中,通信模块1003,用于向服务器发送携带本机号码或本机号码的第一标识、呼叫转移号码的第一查询请求;第一查询请求用于指示服务器基于本机号码和呼叫转移号码查询本机属主信息和呼叫转移属主信息;接收服务器返回的携带本机属主信息与呼叫转移属主信息的第一查询应答;如果确定本机属主信息与呼叫转移属主信息匹配成功,则确定呼叫转移号码的属主信息与本机号码的属主信息相同。
在可选的实施例中,通信模块1003,用于向服务器发送携带本机号码或本机号码的第一标识、呼叫转移号码的第二查询请求;第二查询请求用于指示服务器确定本机号码的属主信息与呼叫转移号码的属主信息的匹配结果;接收服务器返回的携带匹配结果的第二查询应答;如果确定匹配结果为匹配成功,则确定呼叫转移号码的属主信息与本机号码的属主信息相同。
在可选的实施例中,在特定场景为呼叫转移的场景下,电话号码信息至少包括呼叫转移号码,处理器1001,用于如果确定呼叫转移号码是风险号码,则确定存在风险。
在可选的实施例中,确定呼叫转移号码是风险号码包括:确定呼叫转移号码在预设的黑名单中;或者,确定呼叫转移号码为已被标注风险的号码。
在可选的实施例中,在特定场景为呼叫转移的场景下,电话号码信息至少包括呼叫转移号码,处理器1001,用于如果确定呼叫转移号码不是安全号码,并且确定呼叫转移号码是风险号码,则确定存在风险。
在可选的实施例中,上述风险预警信息中包括指示用户执行取消设置特定场景或执行确定设置特定场景的内容。基于此,处理器1001,用于获取用户触发的设置操作,在设置操作为取消设置特定场景的情况下,向显示屏输出设置失败的提示消息,在设置操作为确定设置特定场景的情况下,向显示屏1002输出设置成功的提示消息。
显示屏1002,用于显示设置失败的提示消息,或者,显示设置成功的提示消息。
在可选的实施例中,通信模块1003,还用于向服务器发送呼叫转移的设置请求;并接收服务器返回的设置应答,将设置应答反馈至处理器。
处理器1001,用于基于该反馈应答,向显示屏输出设置成功的提示消息。
显示屏1002,用于显示设置成功的提示消息。
在可选的实施例中,处理器1001,用于根据环境信息判断在第一时刻或第一时刻前预设时长内是否存在风险操作;其中,第一时刻为接收到用户设置特定场景的操作的时刻。
在可选的实施例中,环境信息为电话通话事件,风险操作包括电话通话事件的通话号码是风险号码,和/或,电话通话事件的通话号码不是安全号码。
在可选的实施例中,环境信息为应用运行事件和/或功能运行事件,风险操作包括特定应用运行和/或特定应用的特定功能被运行。
在可选的实施例中,环境信息为应用下载事件,风险操作包括存在下载风险应用的行为;环境信息为应用安装事件,风险操作包括存在安装风险应用的行为。
在可选的实施例中,环境信息为应用交互事件,风险操作包括接收到特定应用发送的风险提示消息。
在可选的实施例中,处理器1001,用于若根据电话号码信息进行风险识别确定存在风险,和/或,根据环境信息进行风险识别确定存在风险,则确定存在风险;否则确定不存在风险。
其中,处理器1001可以是中央处理器(central processing unit,CPU),数字信号处理器(digital signal processor,DSP),专用集成电路(application-specificintegrated circuit,ASIC),现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。处理器可以包括应用处理器和基带处理器。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等等。通信模块1003可以是收发器、收发电路等。存储模块可以是存储器。
例如,处理器1001可以为如图4A所示的处理器3210,通信模块1003包括射频模块(如图4A所示的射频模块350)。通信模块还可以包括Wi-Fi模块和蓝牙模块、射频模块350等通信模块。存储模块可以为存储器(如图4A所示的内部存储器221)。显示屏1002可以为如图4A所示的显示屏394,该显示屏394可以为触摸屏,该触摸屏中可以集成显示面板和触控面板。本申请实施例所提供的终端可以为图4A所示的电子设备100。其中,上述处理器和显示器等可以连接在一起,例如通过总线连接。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质包括计算机指令,当所述计算机指令在上述电子设备上运行时,使得该电子设备执行上述方法实施例中电子设备100执行的各个功能或者步骤。
本申请实施例还提供一种计算机程序产品,当所述计算机程序产品在计算机上运行时,使得所述计算机执行上述方法实施例中电子设备100执行的各个功能或者步骤。例如,该计算机可以是上述电子设备100。
通过以上实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (16)

1.一种风险识别方法,其特征在于,应用于终端,所述方法包括:
接收到用户设置特定场景的操作,获取第一信息;所述特定场景包括呼叫转移、免打扰模式或飞行模式;所述第一信息包括特定场景中涉及的电话号码信息和环境信息中至少一个;
根据所述第一信息进行风险识别;
如果确定存在风险,输出风险预警信息。
2.根据权利要求1所述的方法,其特征在于,所述特定场景为呼叫转移,所述电话号码信息包括呼叫转移号码,所述根据所述第一信息进行风险识别包括:
如果确定所述呼叫转移号码不是安全号码,和/或,如果确定所述呼叫转移号码是风险号码,则确定存在风险。
3.根据权利要求2所述的方法,其特征在于,确定呼叫转移号码是安全号码的判断条件包括以下一项或多项:
确定所述呼叫转移号码是本机SIM卡号码;
确定所述呼叫转移号码在本地通讯录中;
确定所述呼叫转移号码在预设的白名单中;
确定所述呼叫转移号码的属主信息与本机号码的属主信息相同。
4.根据权利要求3所述的方法,其特征在于,所述确定所述呼叫转移号码的属主信息与本机号码的属主信息相同,包括:
向服务器发送携带第一标识和所述呼叫转移号码的第一查询请求;所述第一标识用于指示所述终端的本机号码;所述第一查询请求用于指示所述服务器基于所述第一标识和所述呼叫转移号码查询本机属主信息和呼叫转移属主信息;
接收所述服务器返回的携带所述本机属主信息与所述呼叫转移属主信息的第一查询应答;
如果确定所述本机属主信息与所述呼叫转移属主信息匹配成功,则确定所述呼叫转移号码的属主信息与本机号码的属主信息相同。
5.根据权利要求3所述的方法,其特征在于,所述确定所述呼叫转移号码的属主信息与本机号码的属主信息相同,包括:
向服务器发送携带第一标识和所述呼叫转移号码的第二查询请求;所述第一标识用于指示所述终端的本机号码;所述第二查询请求用于指示所述服务器确定所述本机号码的属主信息与所述呼叫转移号码的属主信息的匹配结果;
接收所述服务器返回的携带匹配结果的第二查询应答;
如果确定所述匹配结果为匹配成功,则确定所述呼叫转移号码的属主信息与本机号码的属主信息相同。
6.根据权利要求2所述的方法,其特征在于,所述确定呼叫转移号码是风险号码包括:
确定所述呼叫转移号码在预设的黑名单中;或者,
通过向三方风险识别平台查询的方式,确定所述呼叫转移号码为已被标注风险的号码。
7.根据权利要求2所述的方法,其特征在于,所述方法还包括:
如果确定不存在风险,向服务器发送设置呼叫转移的设置请求;
接收所述服务器返回的设置应答,并输出设置成功的提示消息;
其中,所述设置请求中携带第一标识和呼叫转移号码,所述第一标识用于指示所述终端的本机号码;所述设置请求用于指示所述服务器根据所述本机号码和所述呼叫转移号码,将所述本机号码呼叫转移至所述呼叫转移号码。
8.根据权利要求1所述的方法,其特征在于,所述根据所述第一信息进行风险识别,包括:
根据所述环境信息判断在第一时刻或第一时刻前预设时长内是否存在风险操作;其中,所述第一时刻为接收到用户设置特定场景的操作的时刻。
9.根据权利要求8所述的方法,其特征在于,所述环境信息为电话通话事件,
所述风险操作包括:
所述电话通话事件的通话号码是风险号码,和/或,所述电话通话事件的通话号码不是安全号码。
10.根据权利要求8所述的方法,其特征在于,所述环境信息为应用运行事件和/或功能运行事件;
所述风险操作包括特定应用运行和/或所述特定应用的特定功能被运行。
11.根据权利要求8所述的方法,其特征在于,所述环境信息为应用下载事件,所述风险操作包括存在下载风险应用的行为;或者,所述环境信息为应用安装事件,所述风险操作包括存在安装风险应用的行为。
12.根据权利要求8所述的方法,其特征在于,所述环境信息为应用交互事件,所述风险操作包括接收到特定应用发送的风险提示消息。
13.根据权利要求1-12中任一项所述的方法,其特征在于,所述根据所述第一信息进行风险识别,包括:
若根据所述电话号码信息进行风险识别确定存在风险,和/或,根据所述环境信息进行风险识别确定存在风险,则确定存在风险。
14.根据权利要求1-12中任一项所述的方法,其特征在于,所述根据所述第一信息进行风险识别,包括:
若根据所述电话号码进行风险识别确定不存在风险,和/或,根据所述环境信息进行风险识别确定不存在风险,则确定不存在风险。
15.一种电子设备,其特征在于,所述电子设备包括存储器、显示屏和一个或多个处理器;所述存储器、所述显示屏与所述处理器耦合;所述存储器中存储有计算机程序代码,所述计算机程序代码包括计算机指令,当所述计算机指令被所述处理器执行时,使得所述电子设备执行如权利要求1-14中任一项所述的方法。
16.一种计算机可读存储介质,其特征在于,包括计算机指令,当所述计算机指令在电子设备上运行时,使得所述电子设备执行如权利要求1-14中任一项所述的方法。
CN202210922242.0A 2022-08-02 2022-08-02 风险识别方法和电子设备 Pending CN117544717A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210922242.0A CN117544717A (zh) 2022-08-02 2022-08-02 风险识别方法和电子设备
PCT/CN2023/088202 WO2024027199A1 (zh) 2022-08-02 2023-04-13 风险识别方法和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210922242.0A CN117544717A (zh) 2022-08-02 2022-08-02 风险识别方法和电子设备

Publications (1)

Publication Number Publication Date
CN117544717A true CN117544717A (zh) 2024-02-09

Family

ID=89792494

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210922242.0A Pending CN117544717A (zh) 2022-08-02 2022-08-02 风险识别方法和电子设备

Country Status (2)

Country Link
CN (1) CN117544717A (zh)
WO (1) WO2024027199A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117893215A (zh) * 2024-03-18 2024-04-16 花瓣支付(深圳)有限公司 风险控制方法、电子设备、服务器及存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6925162B1 (en) * 1999-09-16 2005-08-02 Mci, Inc. Method and system for negotiated call forwarding
CN101043751B (zh) * 2007-03-28 2010-06-09 华为技术有限公司 限制呼叫转移的方法及系统
CN104935762B (zh) * 2015-06-23 2018-07-27 中国联合网络通信集团有限公司 一种呼叫转移设置提示方法及网络侧设备
CN105101132B (zh) * 2015-06-23 2019-03-15 中国联合网络通信集团有限公司 一种呼叫转移设置提示方法及终端
CN110267219B (zh) * 2019-07-02 2021-10-01 中国联合网络通信集团有限公司 呼叫转移上报方法、寄存器、用户终端和区块链网络
CN110312221B (zh) * 2019-07-02 2021-07-30 中国联合网络通信集团有限公司 呼叫转移设置方法、归属位置寄存器及区块链网络系统

Also Published As

Publication number Publication date
WO2024027199A1 (zh) 2024-02-08

Similar Documents

Publication Publication Date Title
CN111666119B (zh) Ui组件显示的方法及电子设备
CN110177074B (zh) 一种对话消息的发送方法及电子设备
CN113170019B (zh) 一种基于应用的来电显示方法和终端设备
US20220159453A1 (en) Method for Using Remote SIM Module and Electronic Device
WO2021052204A1 (zh) 基于通讯录的设备发现方法、音视频通信方法及电子设备
CN110751503B (zh) 广告处理方法和电子设备
CN114553814B (zh) 处理推送消息的方法和装置
CN115129196A (zh) 一种应用图标的显示方法及终端
CN112887926A (zh) 一种呼叫方法及装置
CN113973398B (zh) 无线网络连接方法、电子设备及芯片系统
US11871478B2 (en) Bluetooth low energy-based communication method and related apparatus
WO2024027199A1 (zh) 风险识别方法和电子设备
CN111886849B (zh) 一种传输信息的方法及电子设备
CN116032942A (zh) 跨设备的导航任务的同步方法、装置、设备及存储介质
CN114117367A (zh) 一种数据保护方法及电子设备
CN116033341B (zh) 触发围栏事件的方法和装置
CN116662024B (zh) 进程间通信监控方法、装置、电子设备及存储介质
CN115495716B (zh) 一种本地鉴权方法和电子设备
CN115087134B (zh) 一种蓝牙连接的方法和电子设备
CN115460445B (zh) 电子设备的投屏方法和电子设备
CN117273687B (zh) 一种打卡推荐方法及电子设备
CN117014884A (zh) 号码使用方法及相关设备
CN117793655A (zh) 一种来电提示方法及电子设备
CN117667506A (zh) 一种图库克隆方法、系统和电子设备
CN116996611A (zh) 一种通知消息处理系统、方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination