一种风险分的确定方法、装置、设备及可读存储介质与流程

1.本技术涉及网络信息安全技术领域，尤其涉及一种风险分的确定方法、装置、设备及可读存储介质。


背景技术：

2.随着技术的发展，目前很多系统都已经支持在线进行资源申请和分配。对于这些系统，一般是服务器接收到用户发起的资源申请请求时，计算用户的风险分，根据用户的风险分给用户分配资源。
3.目前，一般是通过用户的身份信息及用户的设备信息来实时计算用户的风险分。但是这种计算用户的风险分的方式，在资源申请请求特别多的时候，会存在不能及时计算到用户的风险分，从而导致不能及时给用户分配资源或分配资源失败，降低用户体验。


技术实现要素：

4.有鉴于此，本发明实施例通过提供一种风险分的确定方法、装置、设备及可读存储介质，用以解决现有的计算用户的风险分的方式，在数据量特别大的时候，会存在不能及时计算到用户的风险分，从而导致不能及时给用户分配资源或分配资源失败，降低用户体验的问题。
5.为了解决上述问题，第一方面，本发明实施例提供了一种风险分的确定方法，包括：获取用户行为对应的目标用户信息及目标设备信息；查找到与目标用户信息对应的中间表；中间表存储的信息包括该目标用户所使用的历史设备信息；根据中间表确定本次用户行为所对应的目标风险分；其中，目标风险风包括目标用户风险分及目标设备风险分；目标用户风险分根据目标用户信息确定，目标设备风险分根据目标设备信息及历史设备信息确定。
6.可选地，目标设备风险分根据目标设备信息及历史设备信息确定，包括：当历史设备信息不包括目标设备信息时，根据目标设备信息对应的信用记录计算第一风险分，将第一风险分作为目标设备风险分。
7.可选地，在根据目标设备信息对应的信用记录计算第一风险分之后，风险分的确定方法还包括：将目标设备信息加入中间表并将第一风险分进行存储。
8.可选地，中间表存储的信息还包括与至少一个历史设备信息一一对应的风险分，则目标设备风险分根据目标设备信息及历史设备信息确定，包括：当历史设备信息包括目标设备信息时，查找与目标设备信息对应的风险分作为目标设备风险分。
9.可选地，风险分的确定方法还包括：根据历史用户行为，按照预设时长对中间表中的历史设备信息的个数进行统计和校验。
10.可选地，风险分的确定方法还包括：目标用户风险分至少根据历史设备信息的个数确定。
11.第二方面，本发明实施例提供了一种风险分的确定装置，包括：获取单元，用于获
取用户行为对应的目标用户信息及目标设备信息；查找单元，用于查找到与目标用户信息对应的中间表；中间表存储的信息包括该目标用户所使用的历史设备信息；确定单元，用于根据中间表确定本次用户行为所对应的目标风险分；其中，目标风险风包括目标用户风险分及目标设备风险分；目标用户风险分根据目标用户信息确定，目标设备风险分根据目标设备信息及历史设备信息确定。
12.第三方面，本发明实施例提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器执行如第一方面或第一方面任意实施方式中的风险分的确定方法。
13.第四方面，本发明实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使计算机执行如第一方面或第一方面任意实施方式中的风险分的确定方法。
14.本发明实施例提供的风险分的确定方法、装置、设备及可读存储介质，通过获取用户行为对应的目标用户信息及目标设备信息；查找到与目标用户信息对应的中间表；中间表存储的信息包括该目标用户所使用的历史设备信息；根据中间表确定本次用户行为所对应的目标风险分；其中，目标风险风包括目标用户风险分及目标设备风险分；目标用户风险分根据目标用户信息确定，目标设备风险分根据目标设备信息及历史设备信息确定；则在计算本次用户行为对应的目标风险分的时候，如果历史设备信息包括本次用户行为所对应的目标设备信息的时候，就可以直接采用历史设备信息对应的风险分作为目标设备风险分，从而可以节省计算目标设备风险分的计算量及计算时间，从而可以快速确定本次用户行为对应的目标风险分，提高用户体验。
15.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
16.图1为本发明实施例中风险分的确定方法的应用环境示意图；
17.图2为本发明实施例中一种风险分的确定方法的流程示意图；
18.图3为本发明实施例中一种风险分的确定装置的结构示意图；
19.图4为本发明实施例中一种电子设备的硬件结构示意图。
具体实施方式
20.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
21.本发明实施例提供的风险分的确定方法，可以应用在如图1所示的应用环境中，图1是根据本发明实施例的风险分的确定方法的应用环境示意图。如图1所示，服务器11与终端10通过网络连接，服务器11设置在公网机房或者云主机，其中部署有本发明实施例中的
风险分的确定算法。在实际应用环节，服务器11从终端10上采集目标用户信息及目标设备信息；进一步的，获取该目标用户信息及目标设备信息之后，通过分别计算目标用户信息及目标设备信息对应的目标用户风险分及目标设备风险分，得到本次用户行为所对应的目标风险分，最后，输出目标风险分至信息需求方。需要说明的是，本技术实施例中的终端10可以是网关设备、安全密码机和防火墙设备，也可以是智能手机和平板电脑等移动终端等，服务器11可以是单独的服务器或者多个服务器组成的集群。
22.本发明实施例提供了一种风险分的确定方法，可应用于服务器，风险分的确定方法的流程图如图2所示，包括：
23.s101.获取用户行为对应的目标用户信息及目标设备信息。
24.本实施例中，当接收到用户行为(例如登陆操作)时，可以从用户行为数据中获取用户行为对应的目标用户信息(用户id)及目标设备信息(使用的手机设备等)。其中，目标用户信息至少包括用户标识，除此之外，还包括但不限于用户的姓名等其他信息，可选的，用户标识可以是身份证号、手机号等。目标设备是用户本次发起用户行为所使用的终端，目标设备信息至少包括目标设备标识。
25.当用户行为数据较多时，可以将用户行为数据发送到kafka消息队列，从而可以对防止用户行为数据较多时出现某些用户行为数据的丢失。
26.s102.查找与目标用户信息对应的中间表；中间表存储的信息包括该目标用户所使用的历史设备信息。
27.在本实施例中，可以以用户信息为关键字，建立中间表，中间表存储的信息包括该目标用户所使用的历史设备信息。
28.由于一个用户可以使用多台设备登录服务器，因此可以预先建立用户信息对应的中间表，在中间表中存储该目标用户所使用的所有的历史设备信息和/或与历史设备信息一一对应的风险分，从而用户每次采用该目标设备登录服务器时，可以采用该中间表确定目标风险分。
29.中间表中存储的信息的更新过程包括：当该目标用户采用一台设备向服务器进行资源申请时，服务器可以获取到该目标用户的目标用户信息和目标设备信息。然后可以利用插入或忽略sql函数，向该目标用户信息对应的中间表插入目标设备信息。如果sql函数的返回值为0，则表示该目标设备不是新设备，则不需要将该目标设备信息增至该目标用户信息对应的中间表。如果sql函数的返回值为1，则表示该目标设备是新设备，则会将目标设备信息新增至目标用户信息对应的中间表。
30.当然，如果sql函数的返回值为1，则需要计算目标设备风险分，在计算到目标设备风险分之后，可以将目标设备风险分存储至中间表，形成与该目标设备对应的风险分，该风险分为该目标用户使用该目标设备时的目标设备风险分。
31.当有风险预测需求，需要计算用户行为所对应的目标风险分的时候，可以先根据用户信息查找到该用户信息所对应的中间表。如果查找不到该用户信息所对应的中间表，则可以针对该用户信息建立一个中间表，然后将目标设备信息新增至新建的中间表中。
32.s103.根据中间表确定本次用户行为所对应的目标风险分；其中，目标风险风包括目标用户风险分及目标设备风险分；目标用户风险分根据目标用户信息确定，目标设备风险分根据目标设备信息及历史设备信息确定。
33.在本实施例中，目标风险分由两部分组成，包括目标用户风险分和目标设备风险分。在查找到与目标用户信息对应的中间表之后，就可以根据中间表来确定用户行为所对应的目标风险分。历史设备信息中可以包括与历史设备信息一一对应的风险分。
34.在计算目标用户风险分的时候，需要考虑该目标用户的信用记录、该目标用户所使用的历史设备的数量等。由于中间表中记录了该目标用户所使用的历史设备信息，因此，根据中间表也可以快速计算到目标用户风险分。
35.在计算目标设备风险分的时候：
36.1)当目标设备存在于历史设备信息，可以直接进行查表；该已存储的风险分可以根据该设备的多次使用记录进行实时更新；
37.2)当目标设备存在于历史设备信息，但历史设备信息中不包括与历史设备信息一一对应的风险分时，可以通过调取该目标设备上次登录时的风险分计算结果作为目标设备风险分。
38.3)当目标设备不存在于历史设备信息时，可以通过第三方平台获取该目标设备对应的信用记录，据此进行目标设备的第一风险分的计算。并且，将该目标设备加入该中间表，并存储第一风险分作为目标设备风险分。
39.确定了目标设备风险分和目标用户风险分，则根据目标设备风险分与目标用户风险分就能计算到目标风险分。
40.确定了本次用户行为所对应的目标风险分，就能根据本次用户行为所对应的目标风险分对本次用户行为的风险进行评估，从而确定是否给用户分配资源等。
41.本发明实施例提供的风险分的确定方法，通过获取用户行为对应的目标用户信息及目标设备信息；查找到与目标用户信息对应的中间表；中间表存储的信息包括该目标用户所使用的历史设备信息；根据中间表确定本次用户行为所对应的目标风险分；其中，目标风险风包括目标用户风险分及目标设备风险分；目标用户风险分根据目标用户信息确定，目标设备风险分根据目标设备信息及历史设备信息确定；则在计算本次用户行为对应的目标风险分的时候，如果历史设备信息包括本次用户行为所对应的目标设备信息的时候，就可以直接采用历史设备信息对应的风险分作为目标设备风险分，从而可以节省计算目标设备风险分的计算量及计算时间，从而可以快速确定本次用户行为对应的目标风险分，提高用户体验。
42.在一个可选的实施例中，风险分的确定方法还包括：根据历史用户行为，按照预设时长对中间表中的历史设备信息的个数进行统计和校验。
43.具体地，可以针对中间表中的历史设备信息的个数维护一个统计值，如果本次用户行为是采用新的设备，则将新的设备添加至中间表，并将统计值+1处理，如果本次用户行为不是采用新设备，则不需要将本次用户行为采用的设备添加至中间表，统计值+0处理。如果是采用sql函数向中间表插入目标设备信息，则sql函数的返回值为0，则中间表中的历史设备信息包括目标设备信息，则不需要将目标设备信息添加至中间表，则统计值+0处理；如果sql函数的返回值为1，则中间表中的历史设备信息不包括目标设备信息，则需要将目标设备信息添加至中间表，则统计值+1处理。由此，可以快速、实时统计出历史设备信息的个数，并且系统稳定。
44.但是在对统计值进行更新的过程中，可能会由于系统重启导致统计值没有实时更
新，则会导致中间表中实际存在的历史设备的信息的个数与统计值不一致或中间表中实际记录的历史设备信息的个数与历史用户行为实际使用设备信息的个数不一致，则可以在业务的低峰期，例如每天凌晨，通过历史用户行为对中间表中的历史设备信息的个数进行统计和校验，即可以对历史用户的操作行为进行复盘，再与中间表中的信息进行核对。
45.可以通过统计sql函数对中间表中的历史设备信息的个数进行重新计算，然后与统计值进行比较，对统计值进行更新，还可以通过统计sql函数对历史用户行为中目标用户实际使用的设备信息个数进行统计，然后与中间表中更新后的统计值进行比较，从而对中间表中的历史设备信息的个数进行校验。
46.在本实施例中，由于中间表中会实时记录历史设备信息，服务器中会记录历史用户行为，因此，可以通过重新计算中间表中的历史设备信息的个数，来对中间表中的历史设备信息的个数进行统计，可以通过历史用户行为对历史设备信息的个数进行校验。
47.在一个可选的实施例中，风险分的确定方法还包括：目标用户风险分至少根据历史设备信息的个数确定。
48.在本实施例中，由于历史设备信息的个数能部分代表目标用户的信用，因此，可以至少根据历史设备信息的个数确定目标用户风险分，且由于中间表中直接统计了历史设备信息的个数，因此，根据历史设备信息的个数确定目标用户风险分，可以快速计算到目标用户风险分，从而快速计算到目标风险分，从而提高用户体验。
49.本发明实施例还提供了一种风险分的确定装置，如图3所示，包括：
50.获取单元21，用于获取用户行为对应的目标用户信息及目标设备信息；具体的实施方式详见上述方法实施例步骤s101的描述，在此不再赘述。
51.查找单元22，用于查找到与目标用户信息对应的中间表；中间表存储的信息包括该目标用户所使用的历史设备信息；具体的实施方式详见上述方法实施例步骤s102的描述，在此不再赘述。
52.确定单元23，用于根据中间表确定本次用户行为所对应的目标风险分；其中，目标风险风包括目标用户风险分及目标设备风险分；目标用户风险分根据目标用户信息确定，目标设备风险分根据目标设备信息及历史设备信息确定。具体的实施方式详见上述方法实施例步骤s103的描述，在此不再赘述。
53.本发明实施例提供的风险分的确定装置，通过获取用户行为对应的目标用户信息及目标设备信息；查找到与目标用户信息对应的中间表；中间表存储的信息包括该目标用户所使用的历史设备信息；根据中间表确定本次用户行为所对应的目标风险分；其中，目标风险风包括目标用户风险分及目标设备风险分；目标用户风险分根据目标用户信息确定，目标设备风险分根据目标设备信息及历史设备信息确定；则在计算本次用户行为对应的目标风险分的时候，如果历史设备信息包括本次用户行为所对应的目标设备信息的时候，就可以直接采用历史设备信息对应的风险分作为目标设备风险分，从而可以节省计算目标设备风险分的计算量及计算时间，从而可以快速确定本次用户行为对应的目标风险分，提高用户体验。
54.基于与前述实施例中一种风险分的确定方法同样的发明构思，本发明实施例还提供一种电子设备，如图4所示，包括：处理器31和存储器32，其中处理器31和存储器32可以通过总线或者其他方式连接，图4中以通过总线连接为例进行说明。
55.处理器31可以为中央处理器(central processing unit，cpu)。处理器31还可以为其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。
56.存储器32作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例中的风险分的确定方法对应的程序指令/模块。处理器31通过运行存储在存储器32中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的风险分的确定方法。
57.存储器32可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器31所创建的数据等。此外，存储器32可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器32可选包括相对于处理器31远程设置的存储器，这些远程存储器可以通过网络连接至处理器31。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
58.上述的一个或者多个模块存储在存储器32中，当被处理器31执行时，执行如图2所示实施例中的风险分的确定方法。
59.上述电子设备具体细节可以对应参阅图2所示的实施例中对应的相关描述和效果进行理解，此处不再赘述。
60.本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(read-only memory，rom)、随机存储记忆体(random access memory，ram)、快闪存储器(flash memory)、硬盘(hard disk drive，缩写：hdd)或固态硬盘(solid-state drive，ssd)等；所述存储介质还可以包括上述种类的存储器的组合。
61.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
62.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程信息处理设备的处理器以产生一个机器，使得通过计算机或其他可编程信息处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
63.这些计算机程序指令也可存储在能引导计算机或其他可编程信息处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
64.这些计算机程序指令也可装载到计算机或其他可编程信息处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
65.显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。