一種進行業(yè)務安全控制的方法及裝置的制造方法
【技術領域】
[0001] 本申請設及網絡技術領域����,尤其設及一種進行業(yè)務安全控制的方法及裝置。
【背景技術】
[0002] 隨著網絡技術的發(fā)展���,網絡系統(tǒng)的安全性變得越來越重要�����,其中��,業(yè)務服務的安全 性是網絡系統(tǒng)安全的一個重要方面�����。目前�,用戶通過網絡獲取業(yè)務服務變得越來越方便�����、越 來越普遍�����,通過網絡為用戶提供業(yè)務服務在給用戶帶來便利的同時�,也帶來了一定的風險, 比如�����,某個用戶的賬戶可能被盜用進行網上交易��。
[0003] 為了降低為用戶提供業(yè)務服務的風險�����,實現(xiàn)對用戶的業(yè)務請求的安全控制�����,可W 獲取發(fā)起業(yè)務請求的用戶的屬性信息���,根據預先定義的不同的屬性信息對應的安全控制策 略����,對該用戶的業(yè)務請求進行安全控制���。比如�,針對發(fā)起業(yè)務請求的某個用戶,獲取該用戶 的手機號碼����;若該手機號碼的后六位都是9或者后六位都是8,則將該用戶是一個高價值用 戶,則針對該業(yè)務請求為用戶提供相關的業(yè)務服務����。當運個用戶的賬號突然換綁到一個低 價值手機號碼(比如手機號碼后四位都是4等)時,則認為該用戶的賬戶很可能被盜用�����,從 而采取一些限制策略�。
[0004] 若使用上述進行業(yè)務安全控制的方法,為了更全面地保證用戶進行業(yè)務請求的安 全性���,需要存儲大量的安全控制策略�����,比如針對手機號碼運種用戶信息����,需要存儲各種不同 的手機號碼所對應的安全控制策略��,顯然,運種方式不僅需要耗費大量的存儲空間����,而且在 實施時需要耗費大量的時間從眾多安全控制策略中進行查找����,嚴重降低了進行業(yè)務安全控 制的效率。
【發(fā)明內容】
[0005] 本申請實施例提供一種進行業(yè)務安全控制的方法及裝置����,用W解決現(xiàn)有技術中進 行業(yè)務安全控制的效率較低的問題。
[0006] 本申請實施例提供的一種進行業(yè)務安全控制的方法�����,包括:
[0007] 接收用戶設備發(fā)送的業(yè)務請求信息���,所述業(yè)務請求信息包括用戶身份標識�����;
[0008] 從存儲的與所述用戶身份標識對應的用戶信息中��,提取用于進行安全檢測的用戶 屬性參數值���;
[0009] 根據預先定義的每種參數模式對應的用戶屬性參數值特征��,將所述用戶屬性參數 值轉換為參數模式集合�;其中���,所述參數模式集合中每個參數模式所占的位置對應于體現(xiàn) 該參數模式的用戶屬性參數值特征的參數值部分在用戶屬性參數值中的位置�����;
[0010] 根據每種參數模式對應的安全分值����,確定所述參數模式集合的安全分值���;
[0011] 根據確定的安全分值����,針對所述業(yè)務請求信息進行業(yè)務安全控制��。
[0012] 可選地�,根據每種參數模式對應的安全分值,確定所述參數模式集合的安全分值����, 包括:
[0013] 根據每種參數模式對應的安全分值���,W及所述參數模式集合中每個參數模式所占 位置的權重,確定所述參數模式集合的安全分值����。
[0014] 可選地�����,將所述用戶屬性參數值轉換為參數模式集合之后���,確定所述參數模式集 合的安全分值之前�,還包括:
[0015] 若所述參數模式集合包含多個參數模式����,則根據預先定義的參數模式組合升級策 略,將所述參數模式集合包含的多個參數模式進行分組���,將能夠升級的每組參數模式升級 為與該組參數模式對應的參數模式種類不同的另外一種參數模式����;其中,該另外一種參數 模式的安全分值大于該組參數模式中任意一個參數模式的安全分值��。
[0016] 可選地�,根據確定的安全分值,針對所述業(yè)務請求信息進行業(yè)務安全控制��,包括:
[0017] 在所述安全分值大于等于設定安全分值闊值時�,執(zhí)行所述業(yè)務請求信息所請求的 業(yè)務,否則��,拒絕執(zhí)行所述業(yè)務請求信息所請求的業(yè)務或進行安全信息驗證�。
[0018] 可選地,將所述用戶屬性參數值轉換為參數模式集合之后���,還包括:
[0019] 根據轉換成所述參數模式集合的用戶屬性參數值所屬用戶信息類型和所述參數 模式集合中每種參數模式對應的用戶屬性參數值特征����,確定所述參數模式集合對應的至少 一種語義信息�;
[0020] 根據確定的至少一種語義信息,向所述用戶設備推送相應的業(yè)務服務��。
[0021] 本申請實施例提供的一種進行業(yè)務安全控制的裝置����,包括:
[0022] 接收模塊����,用于接收用戶設備發(fā)送的業(yè)務請求信息����,所述業(yè)務請求信息包括用戶 身份標識;
[0023] 提取模塊���,用于從存儲的與所述用戶身份標識對應的用戶信息中�,提取用于進行 安全檢測的用戶屬性參數值��;
[0024] 轉換模塊�����,用于根據預先定義的每種參數模式對應的用戶屬性參數值特征�,將所 述用戶屬性參數值轉換為參數模式集合�;其中,所述參數模式集合中每個參數模式所占的 位置對應于體現(xiàn)該參數模式的用戶屬性參數值特征的參數值部分在用戶屬性參數值中的 位置����;
[0025] 確定模塊,用于根據每種參數模式對應的安全分值�,確定所述參數模式集合的安 全分值�����;
[00%] 控制模塊�,用于根據確定的安全分值���,針對所述業(yè)務請求信息進行業(yè)務安全控制�。
[0027] 本申請實施例首先將用戶屬性參數值轉換為參數模式���,再基于參數模式進行后續(xù) 的安全控制����;由于每種參數模式可W表征具有特定的用戶屬性參數值特征的一類用戶屬性 參數值���,因此不僅可W準確地確定出用戶屬性參數值的安全分值����,而且不必再對運類用戶 屬性參數值中每個用戶屬性參數值的安全控制策略進行一一存儲���,節(jié)省了存儲空間�����;在確 定安全分值時���,只需查找相應參數模式下的安全分值��,顯然�����,運種方式相比查找每個用戶屬 性參數值對應的安全控制策略的方式�,極大地提高了進行業(yè)務安全控制的效率���。
【附圖說明】
[0028] 圖1為本申請實施例一提供的進行業(yè)務安全控制的方法流程圖�����;
[0029] 圖2為本申請實施例二提供的進行業(yè)務安全控制的方法流程圖;
[0030] 圖3為本申請實施例=提供的進行業(yè)務安全控制的方法流程圖����;
[0031] 圖4為本申請實施例四提供的進行業(yè)務安全控制的方法流程圖;
[0032] 圖5為進行初級解析層��、高級解析層和參數模式組合升級的=級處理的示意圖�����;
[0033] 圖6為針對多個手機號碼,分別確定其對應的安全分值的流程示意圖�����;
[0034] 圖7為本申請實施例提供的進行業(yè)務安全控制的裝置結構示意圖�����。
【具體實施方式】
[0035] 本申請實施例的基本思想是:在接收到用戶設備發(fā)送的業(yè)務請求信息后����,從存儲 的與業(yè)務請求信息中用戶身份標識對應的用戶信息中,提取用于進行安全檢測的用戶屬性 參數值�,之后,根據預先定義的每種參數模式對應的用戶屬性參數值特征�����,將所述用戶屬性 參數值轉換為參數模式集合���,再基于每種參數模式對應的安全分值��,確定該參數模式集合 的安全分值��,根據最終得到的參數模式集合的安全分值�,針對所述業(yè)務請求信息進行業(yè)務 安全控制。也即�,本申請實施例首先將用戶屬性參數值轉換為參數模式,再基于參數模式進 行后續(xù)的安全控制����;由于每種參數模式可W表征具有特定的用戶屬性參數值特征的一類用 戶屬性參數值,因此不僅可W準確地確定出用戶屬性參數值的安全分值��,而且不必再對運 類用戶屬性參數值中每個用戶屬性參數值的安全控制策略進行一一存儲�����,從而節(jié)省了存儲 空間����;在確定安全分值時,只需查找相應參數模式下的安全分值��,從而相比查找每個用戶屬 性參數值對應的安全控制策略的方式��,極大地提高了進行業(yè)務安全控制的效率�。
[0036] 下面結合說明書附圖對本申請實施例作進一步詳細描述。
[0037] 如圖1所示����,為本申請實施例一提供的進行業(yè)務安全控制的方法流程圖,包括W 下步驟:
[0038] SlOl :接收用戶設備發(fā)送的業(yè)務請求信息���,所述業(yè)務請求信息包括用戶身份標識�。
[0039] 本申請實施例的執(zhí)行主體可W為進行業(yè)務安全控制的服務器��。運里的用戶身份標 識具體可W是指使用所述用戶設備的用戶的賬號等用于該服務器識別該用戶的信息��。
[0040] S102:從存儲的與所述用戶身份標識對應的用戶信息中�,提取用于進行安全檢測 的用戶屬性參數值。
[0041] 該步驟中�����,服務器在接收到用戶設備發(fā)送的業(yè)務請求信息后�����,根據該業(yè)務請求信 息中的用戶身份標識�,從存儲的各用戶信息中,提取該用戶身份標識對應的用于進行安全 檢測的用戶屬性參數值�。運里的安全檢測也即后續(xù)確定安全分值的過程����。
[0042] 在具體實施過程中��,所述用戶信息具體可W存儲于用戶畫像中�����。運里的用戶屬性 參數值