一種進行業(yè)務(wù)安全控制的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本申請設(shè)及網(wǎng)絡(luò)技術(shù)領(lǐng)域���,尤其設(shè)及一種進行業(yè)務(wù)安全控制的方法及裝置。
【背景技術(shù)】
[0002] 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,網(wǎng)絡(luò)系統(tǒng)的安全性變得越來越重要���,其中,業(yè)務(wù)服務(wù)的安全 性是網(wǎng)絡(luò)系統(tǒng)安全的一個重要方面��。目前����,用戶通過網(wǎng)絡(luò)獲取業(yè)務(wù)服務(wù)變得越來越方便、越 來越普遍��,通過網(wǎng)絡(luò)為用戶提供業(yè)務(wù)服務(wù)在給用戶帶來便利的同時���,也帶來了一定的風(fēng)險�����, 比如�,某個用戶的賬戶可能被盜用進行網(wǎng)上交易。
[0003] 為了降低為用戶提供業(yè)務(wù)服務(wù)的風(fēng)險�,實現(xiàn)對用戶的業(yè)務(wù)請求的安全控制,可W 獲取發(fā)起業(yè)務(wù)請求的用戶的屬性信息����,根據(jù)預(yù)先定義的不同的屬性信息對應(yīng)的安全控制策 略,對該用戶的業(yè)務(wù)請求進行安全控制���。比如�,針對發(fā)起業(yè)務(wù)請求的某個用戶�����,獲取該用戶 的手機號碼��;若該手機號碼的后六位都是9或者后六位都是8,則將該用戶是一個高價值用 戶��,則針對該業(yè)務(wù)請求為用戶提供相關(guān)的業(yè)務(wù)服務(wù)��。當(dāng)運個用戶的賬號突然換綁到一個低 價值手機號碼(比如手機號碼后四位都是4等)時,則認為該用戶的賬戶很可能被盜用���,從 而采取一些限制策略�����。
[0004] 若使用上述進行業(yè)務(wù)安全控制的方法�,為了更全面地保證用戶進行業(yè)務(wù)請求的安 全性�,需要存儲大量的安全控制策略�,比如針對手機號碼運種用戶信息,需要存儲各種不同 的手機號碼所對應(yīng)的安全控制策略���,顯然�����,運種方式不僅需要耗費大量的存儲空間��,而且在 實施時需要耗費大量的時間從眾多安全控制策略中進行查找����,嚴重降低了進行業(yè)務(wù)安全控 制的效率����。
【發(fā)明內(nèi)容】
[0005] 本申請實施例提供一種進行業(yè)務(wù)安全控制的方法及裝置���,用W解決現(xiàn)有技術(shù)中進 行業(yè)務(wù)安全控制的效率較低的問題。
[0006] 本申請實施例提供的一種進行業(yè)務(wù)安全控制的方法�����,包括:
[0007] 接收用戶設(shè)備發(fā)送的業(yè)務(wù)請求信息���,所述業(yè)務(wù)請求信息包括用戶身份標(biāo)識��;
[0008] 從存儲的與所述用戶身份標(biāo)識對應(yīng)的用戶信息中�����,提取用于進行安全檢測的用戶 屬性參數(shù)值�����;
[0009] 根據(jù)預(yù)先定義的每種參數(shù)模式對應(yīng)的用戶屬性參數(shù)值特征��,將所述用戶屬性參數(shù) 值轉(zhuǎn)換為參數(shù)模式集合�;其中�����,所述參數(shù)模式集合中每個參數(shù)模式所占的位置對應(yīng)于體現(xiàn) 該參數(shù)模式的用戶屬性參數(shù)值特征的參數(shù)值部分在用戶屬性參數(shù)值中的位置;
[0010] 根據(jù)每種參數(shù)模式對應(yīng)的安全分值�,確定所述參數(shù)模式集合的安全分值;
[0011] 根據(jù)確定的安全分值�,針對所述業(yè)務(wù)請求信息進行業(yè)務(wù)安全控制。
[0012] 可選地��,根據(jù)每種參數(shù)模式對應(yīng)的安全分值���,確定所述參數(shù)模式集合的安全分值��, 包括:
[0013] 根據(jù)每種參數(shù)模式對應(yīng)的安全分值,W及所述參數(shù)模式集合中每個參數(shù)模式所占 位置的權(quán)重���,確定所述參數(shù)模式集合的安全分值���。
[0014] 可選地,將所述用戶屬性參數(shù)值轉(zhuǎn)換為參數(shù)模式集合之后����,確定所述參數(shù)模式集 合的安全分值之前,還包括:
[0015] 若所述參數(shù)模式集合包含多個參數(shù)模式�,則根據(jù)預(yù)先定義的參數(shù)模式組合升級策 略����,將所述參數(shù)模式集合包含的多個參數(shù)模式進行分組�����,將能夠升級的每組參數(shù)模式升級 為與該組參數(shù)模式對應(yīng)的參數(shù)模式種類不同的另外一種參數(shù)模式����;其中,該另外一種參數(shù) 模式的安全分值大于該組參數(shù)模式中任意一個參數(shù)模式的安全分值����。
[0016] 可選地,根據(jù)確定的安全分值����,針對所述業(yè)務(wù)請求信息進行業(yè)務(wù)安全控制,包括:
[0017] 在所述安全分值大于等于設(shè)定安全分值闊值時��,執(zhí)行所述業(yè)務(wù)請求信息所請求的 業(yè)務(wù)��,否則�,拒絕執(zhí)行所述業(yè)務(wù)請求信息所請求的業(yè)務(wù)或進行安全信息驗證。
[0018] 可選地�,將所述用戶屬性參數(shù)值轉(zhuǎn)換為參數(shù)模式集合之后�,還包括:
[0019] 根據(jù)轉(zhuǎn)換成所述參數(shù)模式集合的用戶屬性參數(shù)值所屬用戶信息類型和所述參數(shù) 模式集合中每種參數(shù)模式對應(yīng)的用戶屬性參數(shù)值特征��,確定所述參數(shù)模式集合對應(yīng)的至少 一種語義信息�;
[0020] 根據(jù)確定的至少一種語義信息,向所述用戶設(shè)備推送相應(yīng)的業(yè)務(wù)服務(wù)���。
[0021] 本申請實施例提供的一種進行業(yè)務(wù)安全控制的裝置��,包括:
[0022] 接收模塊�����,用于接收用戶設(shè)備發(fā)送的業(yè)務(wù)請求信息����,所述業(yè)務(wù)請求信息包括用戶 身份標(biāo)識�����;
[0023] 提取模塊�����,用于從存儲的與所述用戶身份標(biāo)識對應(yīng)的用戶信息中��,提取用于進行 安全檢測的用戶屬性參數(shù)值���;
[0024] 轉(zhuǎn)換模塊�����,用于根據(jù)預(yù)先定義的每種參數(shù)模式對應(yīng)的用戶屬性參數(shù)值特征�,將所 述用戶屬性參數(shù)值轉(zhuǎn)換為參數(shù)模式集合��;其中����,所述參數(shù)模式集合中每個參數(shù)模式所占的 位置對應(yīng)于體現(xiàn)該參數(shù)模式的用戶屬性參數(shù)值特征的參數(shù)值部分在用戶屬性參數(shù)值中的 位置;
[0025] 確定模塊�,用于根據(jù)每種參數(shù)模式對應(yīng)的安全分值,確定所述參數(shù)模式集合的安 全分值��;
[00%] 控制模塊�,用于根據(jù)確定的安全分值,針對所述業(yè)務(wù)請求信息進行業(yè)務(wù)安全控制�。
[0027] 本申請實施例首先將用戶屬性參數(shù)值轉(zhuǎn)換為參數(shù)模式,再基于參數(shù)模式進行后續(xù) 的安全控制����;由于每種參數(shù)模式可W表征具有特定的用戶屬性參數(shù)值特征的一類用戶屬性 參數(shù)值��,因此不僅可W準確地確定出用戶屬性參數(shù)值的安全分值���,而且不必再對運類用戶 屬性參數(shù)值中每個用戶屬性參數(shù)值的安全控制策略進行一一存儲,節(jié)省了存儲空間�;在確 定安全分值時,只需查找相應(yīng)參數(shù)模式下的安全分值���,顯然���,運種方式相比查找每個用戶屬 性參數(shù)值對應(yīng)的安全控制策略的方式,極大地提高了進行業(yè)務(wù)安全控制的效率��。
【附圖說明】
[0028] 圖1為本申請實施例一提供的進行業(yè)務(wù)安全控制的方法流程圖����;
[0029] 圖2為本申請實施例二提供的進行業(yè)務(wù)安全控制的方法流程圖;
[0030] 圖3為本申請實施例=提供的進行業(yè)務(wù)安全控制的方法流程圖���;
[0031] 圖4為本申請實施例四提供的進行業(yè)務(wù)安全控制的方法流程圖���;
[0032] 圖5為進行初級解析層�����、高級解析層和參數(shù)模式組合升級的=級處理的示意圖;
[0033] 圖6為針對多個手機號碼�,分別確定其對應(yīng)的安全分值的流程示意圖;
[0034] 圖7為本申請實施例提供的進行業(yè)務(wù)安全控制的裝置結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0035] 本申請實施例的基本思想是:在接收到用戶設(shè)備發(fā)送的業(yè)務(wù)請求信息后��,從存儲 的與業(yè)務(wù)請求信息中用戶身份標(biāo)識對應(yīng)的用戶信息中���,提取用于進行安全檢測的用戶屬性 參數(shù)值���,之后,根據(jù)預(yù)先定義的每種參數(shù)模式對應(yīng)的用戶屬性參數(shù)值特征����,將所述用戶屬性 參數(shù)值轉(zhuǎn)換為參數(shù)模式集合,再基于每種參數(shù)模式對應(yīng)的安全分值��,確定該參數(shù)模式集合 的安全分值��,根據(jù)最終得到的參數(shù)模式集合的安全分值,針對所述業(yè)務(wù)請求信息進行業(yè)務(wù) 安全控制����。也即,本申請實施例首先將用戶屬性參數(shù)值轉(zhuǎn)換為參數(shù)模式����,再基于參數(shù)模式進 行后續(xù)的安全控制;由于每種參數(shù)模式可W表征具有特定的用戶屬性參數(shù)值特征的一類用 戶屬性參數(shù)值���,因此不僅可W準確地確定出用戶屬性參數(shù)值的安全分值���,而且不必再對運 類用戶屬性參數(shù)值中每個用戶屬性參數(shù)值的安全控制策略進行一一存儲,從而節(jié)省了存儲 空間���;在確定安全分值時�����,只需查找相應(yīng)參數(shù)模式下的安全分值�,從而相比查找每個用戶屬 性參數(shù)值對應(yīng)的安全控制策略的方式���,極大地提高了進行業(yè)務(wù)安全控制的效率����。
[0036] 下面結(jié)合說明書附圖對本申請實施例作進一步詳細描述�����。
[0037] 如圖1所示�����,為本申請實施例一提供的進行業(yè)務(wù)安全控制的方法流程圖�,包括W 下步驟:
[0038] SlOl :接收用戶設(shè)備發(fā)送的業(yè)務(wù)請求信息,所述業(yè)務(wù)請求信息包括用戶身份標(biāo)識�����。
[0039] 本申請實施例的執(zhí)行主體可W為進行業(yè)務(wù)安全控制的服務(wù)器�����。運里的用戶身份標(biāo) 識具體可W是指使用所述用戶設(shè)備的用戶的賬號等用于該服務(wù)器識別該用戶的信息����。
[0040] S102:從存儲的與所述用戶身份標(biāo)識對應(yīng)的用戶信息中,提取用于進行安全檢測 的用戶屬性參數(shù)值�����。
[0041] 該步驟中,服務(wù)器在接收到用戶設(shè)備發(fā)送的業(yè)務(wù)請求信息后��,根據(jù)該業(yè)務(wù)請求信 息中的用戶身份標(biāo)識��,從存儲的各用戶信息中�����,提取該用戶身份標(biāo)識對應(yīng)的用于進行安全 檢測的用戶屬性參數(shù)值���。運里的安全檢測也即后續(xù)確定安全分值的過程����。
[0042] 在具體實施過程中���,所述用戶信息具體可W存儲于用戶畫像中���。運里的用戶屬性 參數(shù)值