WO2021213123A1

WO2021213123A1 - 用户欺诈行为检测方法、装置、设备及存储介质

Info

Publication number: WO2021213123A1
Application number: PCT/CN2021/082613
Authority: WO
Inventors: 颜泽龙; 王健宗; 吴天博; 程宁
Original assignee: 平安科技（深圳）有限公司
Priority date: 2020-11-25
Filing date: 2021-03-24
Publication date: 2021-10-28
Also published as: CN112463923B; CN112463923A

Abstract

一种用户欺诈行为检测方法、装置、设备及存储介质，涉及人工智能领域，该方法包括：从医疗数据中读取医疗诊断信息以及用户描述信息（S10）；根据医疗诊断信息查找对应的欺诈行为检测模型（S20）；根据医疗诊断信息和用户描述信息生成模型嵌入向量（S30）；将模型嵌入向量输入模型中获得模型输出结果（S40）；然后判断用户是否存在欺诈行为（S50）。由于是根据医疗数据中的医疗诊断信息选取欺诈行为检测模型，从而能够保证模型选取的准确性和针对性，另外根据医疗诊断信息和用户描述信息生成模型嵌入向量，相较于将整个医疗数据笼统的输入到模型中进行欺诈行为检测的方式，本方法的模型嵌入向量更为准确，也能够保证检测结果的准确度和可靠性。

Description

用户欺诈行为检测方法、装置、设备及存储介质

本申请要求于2020年11月25日提交中国专利局、申请号为202011351758.1、发明名称为“用户欺诈行为检测方法、装置、设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在申请中。

技术领域

本申请涉及人工智能技术领域，尤其涉及一种用户欺诈行为检测方法、装置、设备及存储介质。

背景技术

医疗保险欺诈会给保险公司造成严重的经济损失，并且会同时导致消费者保费和自付费用的升高。传统的保险索赔采用的是固定规则+人工核查的方式，会非常耗费人力。

近年来，保险索赔进入智能检测阶段之后，往往采用智能预警+多维核验的方式来进行用户保险欺诈行为的检测。所谓智能预警+多维核验，即先通过自然语言处理技术对投保用户提交的医疗(保险)数据进行语义特征的挖掘，然后根据挖掘的语义特征从多个维度核验用户提交的医疗数据中是否存在与事实不符的欺诈特征，最后再确定是否存在欺诈行为。发明人意识到，这种方式虽然应用场景较为广泛，但在一些具体医疗场景，例如针对某一类具体疾病或症状时，对投保用户欺诈行为的识别结果不够准确。

上述内容仅用于辅助理解本申请的技术方案，并不代表承认上述内容是现有技术。

发明内容

本申请的主要目的在于提供了一种用户欺诈行为检测方法、装置、设备及存储介质，旨在解决现有技术对投保用户欺诈行为的识别结果不够准确的技术问题。

为实现上述目的，本申请提供了一种用户欺诈行为检测方法，所述方法包括以下步骤：从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；根据所述模型输出结果判断所述用户是否存在欺诈行为。

本申请第二方面提供了一种用户欺诈行为检测设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；根据所述模型输出结果判断所述用户是否存在欺诈行为。

本申请的第三方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如下步骤：从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；根据所述模型输出结果判断所述用户是否存在欺诈行为。

本申请第四方面提供了一种用户欺诈行为检测装置，包括：信息提取模块，用于从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；模型获取模块，用于根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；向量生成模块，用于根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；结果获取模块，用于将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；行为判断模块，用于根据所述模型输出结果判断所述用户是否存在欺诈行为。

本申请通过从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；根据医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；根据医疗诊断信息和用户描述信息生成模型嵌入向量；将模型嵌入向量输入至欺诈行为检测模型获得模型输出结果；根据模型输出结果判断用户是否存在欺诈行为。由于是根据医疗数据中的医疗诊断信息选取欺诈行为检测模型，从而能够保证模型选取的准确性和针对性，另外根据医疗诊断信息和用户描述信息生成模型嵌入向量，相较于将整个医疗数据笼统的输入到模型中进行欺诈行为检测的方式，本申请的模型嵌入向量更为准确，也能够保证检测结果的准确度和可靠性。

附图说明

图1是本申请实施例方案涉及的硬件运行环境的用户欺诈行为检测设备的结构示意图；

图2为本申请用户欺诈行为检测方法第一实施例的流程示意图；

图3为本申请用户欺诈行为检测方法第二实施例的流程示意图；

图4为本申请用户欺诈行为检测装置第一实施例的结构框图。

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

参照图1，图1为本申请实施例方案涉及的硬件运行环境的用户欺诈行为检测设备结构示意图。

如图1所示，该用户欺诈行为检测设备可以包括：处理器1001，例如中央处理器(Central Processing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真 (WIreless-FIdelity，WI-FI)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory，RAM)存储器，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对用户欺诈行为检测设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及用户欺诈行为检测程序。

在图1所示的用户欺诈行为检测设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本申请用户欺诈行为检测设备中的处理器1001、存储器1005可以设置在用户欺诈行为检测设备中，所述用户欺诈行为检测设备通过处理器1001调用存储器1005中存储的用户欺诈行为检测程序，并执行本申请实施例提供的用户欺诈行为检测方法。

本申请实施例提供了一种用户欺诈行为检测方法，参照图2，图2为本申请用户欺诈行为检测方法第一实施例的流程示意图。

本实施例中，所述用户欺诈行为检测方法包括以下步骤：

步骤S10：从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；

需要说明的是，本实施例方法的执行主体可以是具有数据处理、网络通信以及程序运行功能的计算服务设备，例如手机、平板电脑、个人电脑等，也可以是具有类似功能的用户欺诈行为检测设备，以下简称检测设备。

本实施例及下述各实施例中，所述医疗数据，可以是投保用户提交的医疗保险索赔单中包含的数据，例如投保人的疾病症状、患病时间、就诊次数、人口学信息、索赔缘由、信用级别等信息。其中，所述医疗诊断信息可以是投保人的疾病诊断信息，如疾病症状，患病时间，就诊次数等；所述用户描述信息可以是投保人对疾病诊断结果的描述信息，例如描述内容等。

应理解的是，医疗保险索赔单的表单格式或模板一般较为固定，因此检测设备可根据医疗保险索赔单的表单格式或模板来在对应区域读取上述医疗诊断信息以及用户描述信息。

步骤S20：根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；

需要说明的是，上述欺诈行为检测模型可以是预先根据过往存在保险欺诈行为的医疗数据所训练的、用于检测投保用户是否欺诈行为的分类模型。由于欺诈行为只包含欺诈和非欺诈两种结果，因此上述分类模型可采用标签为欺诈/非欺诈的二分类模型，即训练出的欺诈行为检测模型最终输出的结果只有一种：欺诈或者非欺诈。

进一步地，考虑到不同保险机构甚至不同险种都在追求用户信息的保密隐私，且各保险机构或者不同险种的用户医疗保险数据都比较有限，而这些医疗保险数据中用于对欺诈行为检测模型进行训练的模型训练样本又存在正样本较少的问题，进而使得模型的训练变得较为困难。为了克服上述缺陷，在保证各保险机构和不同险种用户信息的私密性和安全性的前提下，本实施例优选采用基于联邦学习的模型训练方法进行上述欺诈行为检测模型的模型训练。

进一步地，为了保证所训练的欺诈行为检测模型的精准度，可预先针对不同的疾病类型精细化的进行模型训练，然后将这些训练好的欺诈行为检测模型与对应的疾病类型进行关联后存放在预先设定的模型数据库中，以便检测设备根据医疗诊断信息中包含的疾病类型标签进行查找。上述关联方式可以是通过建立欺诈行为检测模型的模型标识(例如模型名称、模型调用路径、存放路径等)与疾病类型之间的映射关系来实现。所述疾病类型标签即疾病所属的种类或对应的名称，例如心血管疾病、肿瘤、慢性病等。

需要说明的是，考虑到疾病之间可能存在多疾病并发的情况，即存在并发症的情况。针对这种情况，若采用某单一疾病对应的欺诈行为检测模型来对用户提交的医疗数据进行欺诈行为检测，将会导致检测结果出现偏差。因此本实施例在实际应用过程中，还可以根据不同疾病的并发症来训练特定的欺诈行为检测模型，以便根据实际疾病情况来选用相应的欺诈行为检测模型。

本实施例中检测设备判断是根据单一疾病对应的欺诈行为检测模型(即单一疾病模型)进行欺诈行为检测，还是根据疾病的并发症对应的欺诈行为检测模型(即并发症模型)进行欺诈行为检测，具体可根据疾病类型标签的标签数量来确定，例如，若检测设备判断出医疗诊断信息中包含的疾病类型标签有心血管疾病和脑梗塞等，标签数量大于2，此时若仅用心血管疾病对应的欺诈行为检测模型，可能会导致检测结果不够准确，因而需要采用心血管疾病的并发症对应的欺诈行为检测模型进行检测。

具体的，检测设备可获取所述医疗诊断信息中包含的疾病类型标签；然后获取所述疾病类型标签的标签数量，并根据所述标签数量确定模型类别；再根据所述模型类别在预设模型数据库中查找对应的欺诈行为检测模型。

其中，根据标签数量确定模型类别的方式可以是先根据标签数量确定使用哪一类模型，即确定模型类别(单一疾病模型或并发症模型)，然后根据模型类别和疾病类型标签确定对应的欺诈行为检测模型。

步骤S30：根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；

需要说明的是，实际情况中对于用来训练的二分类模型种类很多，具体的模型类别本实施不作具体限制。例如本实施例中的二分类模型可以选用逻辑回归模型、支持向量机(SVM)、随机森林(RF)和多层神经网络(MLP)等。所述模型嵌入向量即模型的输入参数，本实施例中检测设备将根据医疗诊断信息和用户描述信息生成模型嵌入向量，即对医疗诊断信息和用户描述信息向量化，获得模型嵌入向量。

在本实施中，检测设备可通过BERT(Bidirectional Encoder Representations from Transformers)算法将医疗诊断信息和所述用户描述信息嵌入为上述模型嵌入向量。

应理解的是，BERT是通过在海量的语料的基础上运行自监督学习方法，为单词学习一个好的特征表示，所谓自监督学习是指在没有人工标注的数据上运行的监督学习。本实施例通过BERT算法获得模型嵌入向量，能够省略人工标注数据的环节，有效的节省了人力物力。

步骤S40：将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；

在具体实现中，检测设备在获取到模型嵌入向量后，即可将该模型嵌入向量输入至欺诈行为检测模型，以获得模型输出结果。应理解的是，对于二分类模型而言，其模型输出结果通常为每种类别的概率值，例如欺诈概率值80％，非欺诈概率值20％，检测设备即可判断出该用户存在欺诈行为。

步骤S50：根据所述模型输出结果判断所述用户是否存在欺诈行为。

应理解的是，检测设备在获取到模型输出的类别概率值后，即可根据该类别概率值中，概率值较大的类型来确定出最终的行为结果，进而判断出用户是否存在欺诈行为。

本实施例通过从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；根据医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；根据医疗诊断信息和用户描述信息生成模型嵌入向量；将模型嵌入向量输入至欺诈行为检测模型获得模型输出结果；根据模型输出结果判断用户是否存在欺诈行为。由于是根据医疗数据中的医疗诊断信息选取欺诈行为检测模型，从而能够保证模型选取的准确性和针对性，另外根据医疗诊断信息和用户描述信息生成模型嵌入向量，相较于将整个医疗数据笼统的输入到模型中进行欺诈行为检测的方式，本申请的模型嵌入向量更为准确，也能够保证检测结果的准确度和可靠性。

参考图3，图3为本申请用户欺诈行为检测方法第二实施例的流程示意图。

基于上述第一实施例，在本实施例中，所述步骤S10之前还包括：

步骤S01：从中心服务器获取待训练的初始分类模型；

需要说明的是，本实施例中所述中心服务器可以是参与联邦学习的模型训练的核心服务器，该中心服务器中存放有参与本次联邦学习模型训练的模型训练方(至少两个)所要训练的初始模型，由于本实施例是采用二分类模型对用户的欺诈行为进行检测，因此，所述初始模型可定义为初始分类模型。

在实际应用中，参与模型训练的各模型训练方(本实施例中的检测设备也属于模型训练方)，先从中心服务器下载初始分类模型，然后根据本地数据库中的数据对各自下载的模型进行模型训练，再将训练后的模型对应的模型参数回传至中心服务器；由中心服务器对接收到的模型参数进行聚合，并根据聚合后的模型参数对存放在其数据库中的初始分类模型进行模型参数的更新，再对更新后的模型进行模型是否收敛的验证，在模型收敛时，即可将更新后的模型作为可以投入使用的欺诈行为检测模型；若模型还未收敛，则循环执行上述模型训练-模型参数回传-(中心服务器)更新模型参数的步骤，直至模型收敛。

步骤S02：在接收到样本对齐指令时，根据所述样本对齐指令中包含的样本标识从本地数据库中提取模型训练集；

应理解的是，所述样本对齐指令，即指示参与模型训练的各模型训练方执行样本对齐操作的命令，该命令中包含有样本标识，用于各模型训练方根据其对本地的数据求交集，获得模型训练集。例如模型训练方a拥有的模型训练数据包括{A、B、C}，模型训练方b拥有的模型训练数据包括{C、D、E}，该样本标识即为与数据C(样本中存在交集的数据)相对应的标识信息(如数据存储路径、数据名称等)，以使得各模型训练方根据同一样本标识从本地数据库中提取相同的模型训练集，进而保证模型训练的一致性。

步骤S03：获取所述模型训练集中包含的医疗数据样本和所述医疗数据样本对应的欺诈结果；

应理解的是，为实现对医疗保险索赔的欺诈行为进行检测，保证模型训练的准确性。本实施例模型训练集中需要包含医疗数据样本和该医疗数据样本对应的欺诈结果，例如用户A提交的医疗数据(样本)存在欺诈行为，则其对应的欺诈结果则为欺诈；用户B提交的医疗数据(样本)不存在欺诈行为，则其对应的欺诈结果则为非欺诈。因此，检测设备在获取到模型训练集后，需要从中提取出医疗数据样本和该医疗数据样本对应的欺诈结果，进而开始对模型进行训练。

本实施例中所述欺诈结果可以是以标签的形式附加或标记在医疗数据样本上。

步骤S04：根据所述医疗数据样本和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。

应理解的是，联邦机器学习又名联邦学习，联合学习，联盟学习。联邦机器学习是一个机器学习框架，能有效帮助多个机构在满足用户隐私保护、数据安全和政府法规的要求下，进行数据使用和机器学习建模。

进一步地，针对不同保险机构之间用户重叠较少而特征重叠较多的特点，本实施例优选采用横向联邦学习的方法来进行训练模型。所谓横向联邦学习，在两个数据集的用户特征重叠较多而用户重叠较少的情况下把参与联邦建模或模型训练的双方(当然也可以是多方)的各自拥有的数据集按照横向(即用户维度)切分，并取出双方用户特征相同而用户不完全相同的那部分数据进行训练。比如，两家不同地区的保险公司，它们的用户群体分别来自各自所在的地区，相互的交集很小，但是他们的业务很相似，因此记录的用户特征是相同的，此时就可以使用横向联邦学习来构建联合模型或联合进行模型训练。

本实施例通过基于联邦学习的模型训练方式进行模型训练，能够克服保险机构或者不同险种的用户医疗保险数据比较有限，模型训练样本存在正样本较少的问题。

进一步地，为了能够尽可能的挖掘医疗数据对应的语义信息，避免识别出的语义特征过于简略，影响模型训练的准确度。本实施例中，所述步骤S04可具体细化为：

步骤S041：从所述医疗数据样本中读取医疗诊断样本和用户描述样本；

需要说明的是，所述医疗诊断样本即包含医疗诊断信息的样本数据，所述用户描述样本即包含用户描述信息的样本数据。

步骤S042：将所述医疗诊断样本和所述用户描述样本嵌入为不同维度的医疗特征向量；

本实施例中可采用预先训练的BERT模型将数据嵌入成不同维度的医疗特征向量。具体的，检测设备可通过预训练的BERT模型将医疗诊断样本和用户描述样本嵌入成两种粒度的向量：基于词粒度的向量以及基于文本粒度的向量，即上述医疗特征向量。

步骤S043：根据不同维度的医疗特征向量确定初始模型嵌入向量；

在具体实现中，检测设备在获取到上述不同维度的医疗特征向量后，即可根据该医疗特征向量确定输入到初始分类模型中进行模型训练的初始模型嵌入向量。具体的，检测设备可将不同维度的医疗特征向量进行拼接，然后将拼接后的医疗特征向量作为初始模型嵌入向量。

进一步地，为了保证模型训练的准确度，本实施例将采用注意力机制获得表达能力更强的初始模型嵌入向量。具体的，检测设备可以从不同维度的医疗特征向量中提取若干词粒度向量和若干文本粒度向量；基于注意力机制定义各词粒度向量的注意力分值，并根据所述注意力分值确定各文本粒度向量的向量权重；根据所述文本粒度向量和所述向量权重确定初始模型嵌入向量。

其中，文本粒度向量的权重可通过下述方式来获得：

检测设备先获取所述医疗数据对应的初始化向量；然后基于注意力机制，通过所述初始化向量和以下公式定义各词粒度向量的注意力分值；再根据所述注意力分值确定各文本粒度向量的向量权重。

式中，score _i,j为词粒度向量的注意力分值，

为词粒度向量的文本嵌入，s _j为初始化的医疗特征向量；

进一步地，所述根据所述注意力分值确定各文本粒度向量的向量权重可通过下述方式来获得：

根据所述注意力分值，通过以下公式确定各文本粒度向量的向量权重；

式中，

为文本粒度向量的向量权重。

步骤S044：根据所述初始模型嵌入向量和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。

在具体实现中，检测设备在获取到初始模型嵌入向量后，即可根据欺诈结果对初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。

需要说明的是，为了保证模型训练更加的精确，本实施例输入到初始分类中的初始模型嵌入向量还可包括其他医疗特征对应的其他特征向量，这些其他特征向量可以是例如文本描述方式、投保人信用级别等特征对应的向量。因此，在实际过程中，可将不同维度的医疗特征向量和上述其他特征向量进行拼接，获得初始模型嵌入向量。

进一步地，为了保证最终训练出的模型能够有较好的模型效果，本实施例中，检测设备还可以根据所述初始模型嵌入向量和所述欺诈结果对获取的所述初始分类模型进行模型训练，获得待更新分类模型；然后获取所述待更新模型中不同模型参数对应的参数梯度；再对所述参数梯度进行加密，并将加密后的参数梯度发送至所述中心服务器；最后获取所述中心服务器返回的欺诈行为检测模型，所述欺诈行为检测模型为所述中心服务器根据加密后的所述参数梯度对所述初始分类模型进行模型更新后获得。

进一步地，本实施在得上述到初始模型嵌入向量后，还可以将该向量迁移到各个具体类别的欺诈检测模型中去。比如心血管疾病保险和运动伤病保险都会涉及人口学信息，描述方式等特征，只需要在预训练的向量上进行微调就可以针对具体疾病类型的保险继续进行模型训练，得到效果更好的欺诈检测模型。举例来说，如果要判断用户的心血管疾病保险是否存在欺诈行为，可以用更精细领域的的数据(心血管保险的病例，人口学特征，描述方式，用户病史等)对之前的嵌入向量进行微调，得到微调后的心血管保险特征的嵌入向量，之后将嵌入向量和其他特征向量进行拼接组合，作为欺诈检测模型的输入(例如MLP)，输出结果就是欺诈的概率。本实施例中还可以定义正则的交叉熵为损失函数，采用ADAM优化器利用基于联邦学习的模型训练方式进行训练，最终得到心血管保险欺诈检测的模型。

本申请还提供一种计算机可读存储介质，该计算机可读存储介质可以为非易失性计算机可读存储介质，也可以为易失性计算机可读存储介质。计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如下步骤：

从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；

根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；

根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；

将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；

根据所述模型输出结果判断所述用户是否存在欺诈行为。

参照图4，图4为本申请用户欺诈行为检测装置第一实施例的结构框图。

如图4所示，本申请实施例提出的用户欺诈行为检测装置包括：

信息提取模块401，用于从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；

模型获取模块402，用于根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；

向量生成模块403，用于根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；

结果获取模块404，用于将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；

行为判断模块405，用于根据所述模型输出结果判断所述用户是否存在欺诈行为。

基于本申请上述用户欺诈行为检测装置第一实施例，提出本申请用户欺诈行为检测装置的第二实施例。

在本实施例中，所述模型获取模块402，还用于获取所述医疗诊断信息中包含的疾病类型标签；获取所述疾病类型标签的标签数量，并根据所述标签数量确定模型类别；根据所述模型类别在预设模型数据库中查找对应的欺诈行为检测模型。

进一步地，本实施例中用户欺诈行为检测装置还包括模型训练模块，用于从中心服务器获取待训练的初始分类模型；在接收到样本对齐指令时，根据所述样本对齐指令中包含的样本标识从本地数据库中提取模型训练集；获取所述模型训练集中包含的医疗数据样本和所述医疗数据样本对应的欺诈结果；根据所述医疗数据样本和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。

进一步地，所述模型训练模块，还用于从所述医疗数据样本中读取医疗诊断样本和用户描述样本；将所述医疗诊断样本和所述用户描述样本嵌入为不同维度的医疗特征向量；根据不同维度的医疗特征向量确定初始模型嵌入向量；根据所述初始模型嵌入向量和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。

进一步地，所述模型训练模块，还用于从不同维度的医疗特征向量中提取若干词粒度向量和若干文本粒度向量；基于注意力机制定义各词粒度向量的注意力分值，并根据所述注意力分值确定各文本粒度向量的向量权重；根据所述文本粒度向量和所述向量权重确定初始模型嵌入向量。

进一步地，所述模型训练模块，还用于获取所述医疗数据对应的初始化向量；基于注意力机制，通过所述初始化向量和以下公式定义各词粒度向量的注意力分值；

式中，score _i,j为词粒度向量的注意力分值，

为词粒度向量的文本嵌入，s _j为初始化的医疗特征向量；

根据所述注意力分值确定各文本粒度向量的向量权重。

进一步地，所述模型训练模块，还用于根据所述初始模型嵌入向量和所述欺诈结果对获取的所述初始分类模型进行模型训练，获得待更新分类模型；获取所述待更新模型中不同模型参数对应的参数梯度；对所述参数梯度进行加密，并将加密后的参数梯度发送至所述中心服务器；获取所述中心服务器返回的欺诈行为检测模型，所述欺诈行为检测模型为所述中心服务器根据加密后的所述参数梯度对所述初始分类模型进行模型更新后获得。

本申请用户欺诈行为检测装置的其他实施例或具体实现方式可参照上述各方法实施例，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。

Claims

一种用户欺诈行为检测方法，所述用户欺诈行为检测方法包括：

从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；

根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；

根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；

将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；

根据所述模型输出结果判断所述用户是否存在欺诈行为。
如权利要求1所述的用户欺诈行为检测方法，其中，所述根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型的步骤，包括：

获取所述医疗诊断信息中包含的疾病类型标签；

获取所述疾病类型标签的标签数量，并根据所述标签数量确定模型类别；

根据所述模型类别在预设模型数据库中查找对应的欺诈行为检测模型。
如权利要求1所述的用户欺诈行为检测方法，其中，所述从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息的步骤之前，所述方法还包括：

从中心服务器获取待训练的初始分类模型；

在接收到样本对齐指令时，根据所述样本对齐指令中包含的样本标识从本地数据库中提取模型训练集；

获取所述模型训练集中包含的医疗数据样本和所述医疗数据样本对应的欺诈结果；

根据所述医疗数据样本和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。
如权利要求3所述的用户欺诈行为检测方法，其中，所述根据所述医疗数据样本和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型的步骤，包括：

从所述医疗数据样本中读取医疗诊断样本和用户描述样本；

将所述医疗诊断样本和所述用户描述样本嵌入为不同维度的医疗特征向量；

根据不同维度的医疗特征向量确定初始模型嵌入向量；

根据所述初始模型嵌入向量和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。
如权利要求4所述的用户欺诈行为检测方法，其中，所述根据不同维度的医疗特征向量确定初始模型嵌入向量的步骤，包括：

从不同维度的医疗特征向量中提取若干词粒度向量和若干文本粒度向量；

基于注意力机制定义各词粒度向量的注意力分值，并根据所述注意力分值确定各文本粒度向量的向量权重；

根据所述文本粒度向量和所述向量权重确定初始模型嵌入向量。
如权利要求5所述的用户欺诈行为检测方法，其中，所述基于注意力机制定义各词粒度向量的注意力分值，并根据所述注意力分值确定各文本粒度向量的向量权重的步骤，包括：

获取所述医疗数据对应的初始化向量；

基于注意力机制，通过所述初始化向量和以下公式定义各词粒度向量的注意力分值；

式中，score _i,j为词粒度向量的注意力分值，
为词粒度向量的文本嵌入，s _j为初始化的医疗特征向量；

根据所述注意力分值确定各文本粒度向量的向量权重。
如权利要求5所述的用户欺诈行为检测方法，其中，所述根据所述初始模型嵌入向量和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型的步骤，包括：

根据所述初始模型嵌入向量和所述欺诈结果对获取的所述初始分类模型进行模型训练，获得待更新分类模型；

获取所述待更新模型中不同模型参数对应的参数梯度；

对所述参数梯度进行加密，并将加密后的参数梯度发送至所述中心服务器；

获取所述中心服务器返回的欺诈行为检测模型，所述欺诈行为检测模型为所述中心服务器根据加密后的所述参数梯度对所述初始分类模型进行模型更新后获得。
一种用户欺诈行为检测设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机可读指令，所述处理器执行所述计算机可读指令时实现如下步骤：

从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；

根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；

根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；

将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；

根据所述模型输出结果判断所述用户是否存在欺诈行为。
如权利要求8所述的用户欺诈行为检测设备，其中，所述处理器执行所述计算机可读指令实现所述根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型的步骤时，包括以下步骤：

获取所述医疗诊断信息中包含的疾病类型标签；

获取所述疾病类型标签的标签数量，并根据所述标签数量确定模型类别；

根据所述模型类别在预设模型数据库中查找对应的欺诈行为检测模型。
如权利要求8所述的用户欺诈行为检测设备，其中，所述处理器执行所述计算机可读指令实现所述从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息的步骤之前时，还包括以下步骤：

从中心服务器获取待训练的初始分类模型；

在接收到样本对齐指令时，根据所述样本对齐指令中包含的样本标识从本地数据库中提取模型训练集；

获取所述模型训练集中包含的医疗数据样本和所述医疗数据样本对应的欺诈结果；

根据所述医疗数据样本和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。
如权利要求10所述的用户欺诈行为检测设备，其中，所述处理器执行所述计算机可读指令实现所述根据所述医疗数据样本和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型的步骤时，包括以下步骤：

从所述医疗数据样本中读取医疗诊断样本和用户描述样本；

将所述医疗诊断样本和所述用户描述样本嵌入为不同维度的医疗特征向量；

根据不同维度的医疗特征向量确定初始模型嵌入向量；

根据所述初始模型嵌入向量和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。
如权利要求11所述的用户欺诈行为检测设备，其中，所述处理器执行所述计算机可读指令实现所述根据不同维度的医疗特征向量确定初始模型嵌入向量的步骤时，包括以下步骤：

从不同维度的医疗特征向量中提取若干词粒度向量和若干文本粒度向量；

基于注意力机制定义各词粒度向量的注意力分值，并根据所述注意力分值确定各文本粒度向量的向量权重；

根据所述文本粒度向量和所述向量权重确定初始模型嵌入向量。
如权利要求12所述的用户欺诈行为检测设备，其中，所述处理器执行所述计算机可读指令实现所述基于注意力机制定义各词粒度向量的注意力分值，并根据所述注意力分值确定各文本粒度向量的向量权重的步骤时，包括以下步骤：

获取所述医疗数据对应的初始化向量；

基于注意力机制，通过所述初始化向量和以下公式定义各词粒度向量的注意力分值；

式中，score _i,j为词粒度向量的注意力分值，
为词粒度向量的文本嵌入，s _j为初始化的医疗特征向量；

根据所述注意力分值确定各文本粒度向量的向量权重。
如权利要求12所述的用户欺诈行为检测设备，所述处理器执行所述计算机可读指令实现所述根据所述初始模型嵌入向量和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型的步骤时，包括以下步骤：

根据所述初始模型嵌入向量和所述欺诈结果对获取的所述初始分类模型进行模型训练，获得待更新分类模型；

获取所述待更新模型中不同模型参数对应的参数梯度；

对所述参数梯度进行加密，并将加密后的参数梯度发送至所述中心服务器；

获取所述中心服务器返回的欺诈行为检测模型，所述欺诈行为检测模型为所述中心服务器根据加密后的所述参数梯度对所述初始分类模型进行模型更新后获得。
一种计算机可读存储介质，所述计算机可读存储介质中存储计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行如下步骤：

从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；

根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；

根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；

将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；

根据所述模型输出结果判断所述用户是否存在欺诈行为。
如权利要求15所述的计算机可读存储介质，当所述计算机指令在计算机上运行时，使得计算机还执行以下步骤：

获取所述医疗诊断信息中包含的疾病类型标签；

获取所述疾病类型标签的标签数量，并根据所述标签数量确定模型类别；

根据所述模型类别在预设模型数据库中查找对应的欺诈行为检测模型。
如权利要求15所述的计算机可读存储介质，当所述计算机指令在计算机上运行时，使得计算机还执行以下步骤：

从中心服务器获取待训练的初始分类模型；

在接收到样本对齐指令时，根据所述样本对齐指令中包含的样本标识从本地数据库中提取模型训练集；

获取所述模型训练集中包含的医疗数据样本和所述医疗数据样本对应的欺诈结果；

根据所述医疗数据样本和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。
如权利要求17所述的计算机可读存储介质，当所述计算机指令在计算机上运行时，使得计算机还执行以下步骤：

从所述医疗数据样本中读取医疗诊断样本和用户描述样本；

将所述医疗诊断样本和所述用户描述样本嵌入为不同维度的医疗特征向量；

根据不同维度的医疗特征向量确定初始模型嵌入向量；

根据所述初始模型嵌入向量和所述欺诈结果对所述初始分类模型执行基于联邦学习的模型训练，获得欺诈行为检测模型。
如权利要求18所述的计算机可读存储介质，当所述计算机指令在计算机上运行时，使得计算机还执行以下步骤：

从不同维度的医疗特征向量中提取若干词粒度向量和若干文本粒度向量；

基于注意力机制定义各词粒度向量的注意力分值，并根据所述注意力分值确定各文本粒度向量的向量权重；

根据所述文本粒度向量和所述向量权重确定初始模型嵌入向量。
一种用户欺诈行为检测装置，所述用户欺诈行为检测装置包括：

信息提取模块，用于从用户提交的医疗数据中读取医疗诊断信息以及用户描述信息；

模型获取模块，用于根据所述医疗诊断信息在预设模型数据库中查找对应的欺诈行为检测模型；

向量生成模块，用于根据所述医疗诊断信息和所述用户描述信息生成模型嵌入向量；

结果获取模块，用于将所述模型嵌入向量输入至所述欺诈行为检测模型，以获得模型输出结果；

行为判断模块，用于根据所述模型输出结果判断所述用户是否存在欺诈行为。