移动终端的风险控制方法及系统与流程

本发明属于移动终端的风险控制领域，特别涉及一种移动终端的风险控制方法及系统。

背景技术：

目前移动终端的安全防刷(防止刷单)的风险控制主要依赖业界共享的手机号、邮箱黑名单以及用户的历史业务数据，例如用户操作领券ip(网络之间互联的协议)号，设备号，浏览器信息，下单ip号，支付账号等，聚合统计用以识别一个用户操作多个账号以及下多个订单等异常行为。

上述方案的主要缺点是：数据获取点滞后，且需要量的累积，经常是订单或者活动牟利已经达成后才识别出异常，不能达到防御的目的，使用的维度也容易被牟利者绕过。

技术实现要素：

本发明是为了克服现有技术中移动终端的安全防刷中由于数据获取滞后导致不能实时有效的识别异常刷单行为的缺陷，提供一种移动终端的风险控制方法及系统。

本发明通过以下技术方案来解决上述问题：

一种移动终端的风险控制方法，所述风险控制方法包括：

s11、预设一应用分类表；所述应用分类表包括多个应用和与所述应用对应的分类数据；

s12、在用户登录移动终端的目标应用时实时获取移动终端的应用数据，所述应用数据包括应用列表，所述应用列表中列有所述移动终端的所有应用程序；

s13、根据所述应用分类表对所述应用列表进行处理得到统计数据；所述统计数据包括所述应用列表中的应用的总数量、所述应用列表中的每个应用的类别以及所述应用列表中的每个类别的应用的分数量；

s14、预设一应用评分表；所述应用评分表包括与所述应用分类表对应的评分标准；

s15、根据所述应用评分表和所述统计数据对所述移动终端进行评分得到评分值；

s16、检测所述评分值是否超出预设的分值范围，若是，则执行步骤s17；

s17、禁止通过所述移动终端登录所述目标应用。

较佳地，步骤s12还包括：

s121、获取所述移动终端的设备数据；所述设备数据包括设备名称、idfa(标识符)、imei(国际移动设备身份码)、imsi(国际移动用户识别码)和mac地址(物理地址)中至少一个；

s122、获取一预设时间段内用户登录所述移动终端的所述目标应用的所有登录号；

步骤s16中，若所述评分值没有超出预设的分值范围，则执行步骤s161；

s161、根据所述设备数据检测所述预设时间段内通过所述移动终端登录所述目标应用的所有登录号的数量是否超过设定的阈值，若是，则执行步骤s17。

较佳地，步骤s17之后，所述风险控制方法还包括：

s18、将所述移动终端的设备数据存入黑名单。

较佳地，所述风险控制方法还包括：

s21、预设一白名单；所述白名单包括允许登录所述目标应用的移动终端的设备数据；

s22、检测所述移动终端的设备数据是否在所述白名单内，若否，则执行步骤s16。

一种移动终端的风险控制系统，所述风险控制系统包括一应用分类表、一应用评分表、数据获取模块、数据统计模块、评分模块、检测模块和控制模块；

所述应用分类表包括多个应用和与所述应用对应的分类数据，所述应用评分表包括与所述应用分类表对应的评分标准；

所述数据获取模块用于在用户登录移动终端的目标应用时实时获取移动终端的应用数据，所述应用数据包括应用列表，所述应用列表中列有所述移动终端的所有应用程序；

所述数据统计模块用于根据所述应用分类表对所述应用列表进行处理得到统计数据；所述统计数据包括所述应用列表中的应用的总数量、所述应用列表中的每个应用的类别以及所述应用列表中的每个类别的应用的分数量；

所述评分模块用于根据所述应用评分表和所述统计数据对所述移动终端进行评分得到评分值；

所述检测模块用于检测所述评分值是否超出预设的分值范围，若是，则调用所述控制模块；

所述控制模块用于禁止通过所述移动终端登录所述目标应用。

较佳地，所述数据获取模块还用于获取所述移动终端的设备数据；所述设备数据包括设备名称、idfa、imei、imsi和mac地址中至少一个；

所述数据获取模块还用于获取一预设时间段内用户登录所述移动终端的所述目标应用的所有登录号；

所述检测模块还用于在所述评分值没有超出预设的分值范围时，根据所述设备数据检测所述预设时间段内通过所述移动终端登录所述目标应用的所有登录号的数量是否超过设定的阈值，若是，则调用所述控制模块执行禁止通过所述移动终端登录所述目标应用的动作。

较佳地，所述控制模块还用于将所述移动终端的设备数据存入黑名单。

较佳地，所述风险控制系统还包括一白名单；所述白名单包括允许登录所述目标应用的移动终端的设备数据；

所述检测模块还用于检测所述移动终端的设备数据是否在所述白名单内，若否，则调用所述评分模块执行检测所述评分值是否超出预设的分值范围的动作。

本发明的积极进步效果在于：通过用户登录应用时实时获取的数据进行移动终端的异常判断，引入对移动终端评分的机制，通过对移动终端内所有应用程序的类别和数量等的统计，再根据评分表对其打分，从而对移动终端的风险进行判断。克服现有技术中由于数据获取滞后导致不能实时有效的识别移动终端的异常行为。

附图说明

图1为本发明实施例1的移动终端的风险控制方法的流程图。

图2为本发明实施例2的移动终端的风险控制方法的流程图。

图3为本发明实施例2的移动终端的风险控制系统的结构框图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

实施例1

一种移动终端的风险控制方法，如图1所示，所述风险控制方法包括：

步骤110、预设一应用分类表；应用分类表包括多个应用和与应用对应的分类数据；需要说明的是，该应用分类表内的数据需要进行定期更新。

步骤120、在用户登录移动终端的目标应用时实时获取移动终端的应用数据；所述应用数据包括应用列表，所述应用列表中列有所述移动终端的所有应用程序；

步骤130、根据应用分类表对应用列表进行处理得到统计数据；所述统计数据包括所述应用列表中的应用的总数量、所述应用列表中的每个应用的类别以及所述应用列表中的每个类别的应用的分数量；

步骤140、预设一应用评分表；应用评分表包括与应用分类表对应的评分标准；比如：安装的应用类别大于10，加10分；安装的应用总数量大于20，加5分；也可以参考目标应用的所述类别进行评分，比如，若目标应用为团购app，获取到移动终端的应用列表中团购app的数量为10个，则加20分等等。需要说明的是，该评分标准可以根据实际情况进行调整。

步骤150、根据应用评分表和统计数据对移动终端进行评分得到评分值；

步骤160、检测评分值是否超出预设的分值范围，若是，则执行步骤170；

步骤170、禁止通过移动终端登录目标应用。本实施例中，通过用户登录应用时实时获取的数据进行移动终端的异常判断，引入对移动终端评分的机制，通过对移动终端内所有应用程序的类别和数量等的统计，再根据评分表对其打分，从而对移动终端的风险进行判断。克服现有技术中由于数据获取滞后导致不能实时有效的识别移动终端的异常行为。

实施例2

本实施例的移动终端的风险控制方法是在实施例1的基础上进一步改进，步骤120还包括：

获取移动终端的设备数据并获取一预设时间段内用户登录移动终端的目标应用的所有登录号；所述设备数据包括设备名称、idfa、imei、imsi和mac地址中至少一个；

如图2所示，步骤160中，若评分值没有超出预设的分值范围，则执行步骤1601；

步骤1601、根据设备数据检测预设时间段内通过移动终端登录目标应用的所有登录号的数量是否超过设定的阈值，若是，则执行步骤170；

需要说明的是，如果是同一个登录号多次登录，对所述登录号的统计为1。举例说明：同一个移动终端10分钟内，去重后登录号的数量为3，则认为移动终端处于异常状态；

步骤180、将所述移动终端的设备数据存入黑名单。

所述风险控制方法还包括：

步骤210、预设一白名单；所述白名单包括允许登录所述目标应用的移动终端的设备数据；需要说明的是，在使用白名单内的设备数据对应的移动终端时，可以跳过异常判断的环节，可以直接通过该移动终端登录目标应用。

步骤220、检测所述移动终端的设备数据是否在白名单内，若否，则执行步骤160。

本实施例中，通过检测预设时间段内登录目标应用的所有登录号的数量是否超过设定的阈值进一步判断移动终端的异常情况，同时将异常移动终端的设备数据存如黑名单，其中，在对移动终端进行评分之前，先判断该移动终端的设备号是否包含在白名单内，只有在否的情况下才进一步对移动终端是否异常进行检测。

实施例3

一种移动终端的风险控制系统，如图3所示，所述风险控制系统包括一应用分类表11、一应用评分表12、数据获取模块21、数据统计模块22、评分模块23、检测模块24和控制模块25；

所述应用分类表11包括多个应用和与所述应用对应的分类数据，所述应用评分表12包括与所述应用分类表11对应的评分标准；

比如：安装的应用类别大于10，加10分；安装的应用总数量大于20，加5分；也可以参考目标应用的所述类别进行评分，比如，若目标应用为团购app(应用程序)，获取到移动终端的应用列表中团购app的数量为10个，则加20分等。需要说明的是，该评分标准可以根据实际情况进行调整。

所述数据获取模块21用于在用户登录移动终端的目标应用时实时获取移动终端的应用数据，所述应用数据包括应用列表，所述应用列表中列有所述移动终端的所有应用程序；

所述数据统计模块22用于根据所述应用分类表11对所述应用列表进行处理得到统计数据；所述统计数据包括所述应用列表中的应用的总数量、所述应用列表中的每个应用的类别以及所述应用列表中的每个类别的应用的分数量；

所述评分模块23用于根据所述应用评分表12和所述统计数据对所述移动终端进行评分得到评分值；

所述检测模块24用于检测所述评分值是否超出预设的分值范围，若是，则调用所述控制模块25；

所述控制模块25用于禁止通过所述移动终端登录所述目标应用。

本实施例中，通过用户登录应用时实时获取的数据进行移动终端的异常判断，引入对移动终端评分的机制，通过对移动终端内所有应用程序的类别和数量等的统计，再根据评分表对其打分，从而对移动终端的风险进行判断。克服现有技术中由于数据获取滞后导致不能实时有效的识别移动终端的异常行为。

实施例4

本实施例的移动终端的风险控制系统是在实施例3的基础上进一步改进，所述数据获取模块还用于获取所述移动终端的设备数据；所述设备数据包括设备名称、idfa、imei、imsi和mac地址中至少一个；

所述数据获取模块还用于获取一预设时间段内用户登录所述移动终端的所述目标应用的所有登录号；

所述检测模块还用于在所述评分值没有超出预设的分值范围时，根据所述设备数据检测所述预设时间段内通过所述移动终端登录所述目标应用的所有登录号的数量是否超过设定的阈值，若是，则调用所述控制模块执行禁止通过所述移动终端登录所述目标应用的动作。

需要说明的是，如果是同一个登录号多次登录，对所述登录号的统计为1。举例说明：同一个移动终端10分钟内，去重后登录号的数量为3，则认为移动终端处于异常状态；

所述控制模块还用于将所述移动终端的设备数据存入黑名单。

所述风险控制系统还包括一白名单；所述白名单包括允许登录所述目标应用的移动终端的设备数据；

所述检测模块还用于检测所述移动终端的设备数据是否在所述白名单内，若否，则调用所述评分模块执行检测所述评分值是否超出预设的分值范围的动作。

本实施例中，通过用户登录应用时实时获取的数据进行移动终端的异常判断，引入对移动终端评分的机制，通过对移动终端内所有应用程序的类别和数量等的统计，在根据评分表对其打分，从而对移动终端的风险进行判断。克服现有技术中由于数据获取滞后导致不能实时有效的识别移动终端的异常行为。

虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。