一种针对目标业务的风险识别方法与流程

本发明涉及网络安全，具体为一种针对目标业务的风险识别方法。

背景技术：

1、在互联网领域中，常常需要为用户同时预测对于多个业务产品的准入风险，随着互联网时代的到来，互联网在人们日常的学习、工作和生活中得到广泛的应用，人们日常的各种事务都可以通过互联网来处理和呈现，通过风险防控系统目标业务系统的线上日志文件进行风险检测，进而实现对存在风险的业务事件进行拦截、管控。

2、目前，业务方在通过互联网提供线上交易服务时，为了保证交易安全，在接收到用户基于交易卡发起的业务请求时，需要对该交易卡进行风险识别，确定交易卡是否为异常卡，并在确定交易卡为异常卡的情况下，可以对业务请求进行拦截，以保证交易安全，网络不法分子可以通过流量劫持或者网页漏洞来传播自己的中间页链接，导致用户在无感知的情况下访问该中间页链接，从而使网络不法分子获利。

技术实现思路

1、针对现有技术的不足，本发明提供了一种针对目标业务的风险识别方法，解决了目标业务存在风险的问题。

2、为实现以上目的，本发明通过以下技术方案予以实现：一种针对目标业务的风险识别方法，具体包括以下步骤：

3、s1、获取目标用户的属性数据；

4、s2、目标业务方风险识别：接收目标业务方发送的针对目标交易卡的风险识别请求，所述风险识别请求中包括对所述目标交易卡的卡号进行第一加密处理后得到的第一加密数据，基于哈希算法对添加字符串后的所述第一加密数据进行加密处理，得到第二加密数据；

5、s3、构造唤醒请求：构造针对与所述中间页对应的目标应用程序的唤醒请求，所述唤醒请求包括业务数据和所述风险识别信息；

6、s4、演练计划生成：基于所述多个目标风险点，生成相应的攻防演练计划，并将所述攻防演练计划发送至攻防演练系统，接收所述攻防演练系统针对所述攻防演练计划所返回的攻防演练结果，并基于所述攻防演练结果生成针对所述目标业务系统的风险监控覆盖的分析结果；

7、s5、业务风险确定：根据所述目标用户的结果数据，确定目标用户在多个业务中的业务风险。

8、优选的，所述s1中，目标用户的属性数据包括以下至少之一：目标用户参与过的业务的历史记录、目标用户计划投入的资源数据、目标用户剩余的资源数据、目标用户的风险意识调查数据。

9、优选的，所述s2中风险识别使用到风险识别装置，所述风险识别装置包括获取单元，加密单元和发送单元，所述获取单元获取待风险识别的目标交易卡的卡号，所述加密单元对所述目标交易卡的卡号进行第一加密处理，得到与所述目标交易卡的卡号对应的第一加密数据，所述发送单元，将所述第一加密数据携带在风险识别请求中发送给风控服务方，由所述风控服务方在所述第一加密数据中添加字符串，基于哈希算法对添加字符串后的所述第一加密数据进行加密处理得到第二加密数据，并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别，所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据，所述多个风险卡由多个业务方确定得到。

10、优选的，所述s3中，将所述唤醒请求发送至操作系统，以使所述操作系统响应于所述唤醒请求唤醒所述目标应用程序，由所述目标应用程序将所述唤醒请求中的所述风险识别信息进一步发送至风险识别服务端，并在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页通过风险识别的结果时，执行与所述业务数据对应的业务流程。

11、优选的，所述s3中，风险识别信息包括信息采集时刻，所述风险识别服务端采用以下步骤对所述中间页进行风险识别：确定所述信息采集时刻与当前时刻的间隔时长是否超过预设阈值；如果是，则确定所述中间页未通过风险识别。

12、优选的，所述s4中，基于各所述目标风险点对应的业务日志文件的名称，确定各所述业务日志文件分别对应的至少一个目标风险点；针对每个所述业务日志文件，从该业务日志文件对应的所述至少一个目标风险点中，选取一个所述目标风险点；基于本次选取的所述目标风险点对应的所述攻防演练入参数据，生成一个攻防演练计划；若存在未被选取的所述目标风险点，则继续针对每个所述业务日志文件选取下一个所述目标风险点，直到不存在未被选取的所述目标风险点。

13、优选的，所述s4中，所述将所述攻防演练计划发送至攻防演练系统，包括：将所述多个攻防演练计划依次发送至攻防演练系统；其中，所述攻防演练系统依次针对每个所述攻防演练计划进行攻防演练并生成相应的攻防演练结果。

14、有益效果

15、本发明提供了一种针对目标业务的风险识别方法。与现有技术相比具备以下有益效果：该针对目标业务的风险识别方法，通过由于目标业务方向风控服务方发送的是对目标交易卡的卡号进行加密处理后的加密数据，风险数据库中存储的也是对风险卡的卡号进行加密后的加密数据，因此，可以避免将目标交易卡的卡号直接暴露给风险服务方，从而保护目标交易卡的卡号的隐私安全；由于风险数据库中存储的加密数据是对风险卡的卡号进行第一加密处理和第二加密处理后的多重加密数据，因此，可以有效提高数据存储的安全性，可以实现对中间页的风险控制，即可以有效识别存在安全风险的中间页，从而可以仅执行与不存在安全风险的中间页对应的业务流程，避免由于安全问题造成的用户损失。

技术特征：

1.一种针对目标业务的风险识别方法，其特征在于：具体包括以下步骤：

2.根据权利要求1所述的一种针对目标业务的风险识别方法，其特征在于：所述s1中，目标用户的属性数据包括以下至少之一：目标用户参与过的业务的历史记录、目标用户计划投入的资源数据、目标用户剩余的资源数据、目标用户的风险意识调查数据。

3.根据权利要求1所述的一种针对目标业务的风险识别方法，其特征在于：所述s2中风险识别使用到风险识别装置，所述风险识别装置包括获取单元，加密单元和发送单元，所述获取单元获取待风险识别的目标交易卡的卡号，所述加密单元对所述目标交易卡的卡号进行第一加密处理，得到与所述目标交易卡的卡号对应的第一加密数据，所述发送单元，将所述第一加密数据携带在风险识别请求中发送给风控服务方，由所述风控服务方在所述第一加密数据中添加字符串，基于哈希算法对添加字符串后的所述第一加密数据进行加密处理得到第二加密数据，并基于所述第二加密数据以及预先确定得到的风险卡数据库对所述目标交易卡进行风险识别，所述风险卡数据库中包括对多个风险卡的卡号进行第一加密处理和第二加密处理后得到的多个第二加密数据，所述多个风险卡由多个业务方确定得到。

4.根据权利要求1所述的一种针对目标业务的风险识别方法，其特征在于：所述s3中，将所述唤醒请求发送至操作系统，以使所述操作系统响应于所述唤醒请求唤醒所述目标应用程序，由所述目标应用程序将所述唤醒请求中的所述风险识别信息进一步发送至风险识别服务端，并在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页通过风险识别的结果时，执行与所述业务数据对应的业务流程。

5.根据权利要求1所述的一种针对目标业务的风险识别方法，其特征在于：所述s3中，风险识别信息包括信息采集时刻，所述风险识别服务端采用以下步骤对所述中间页进行风险识别：确定所述信息采集时刻与当前时刻的间隔时长是否超过预设阈值；如果是，则确定所述中间页未通过风险识别。

6.根据权利要求1所述的一种针对目标业务的风险识别方法，其特征在于：所述s4中，基于各所述目标风险点对应的业务日志文件的名称，确定各所述业务日志文件分别对应的至少一个目标风险点；针对每个所述业务日志文件，从该业务日志文件对应的所述至少一个目标风险点中，选取一个所述目标风险点；基于本次选取的所述目标风险点对应的所述攻防演练入参数据，生成一个攻防演练计划；若存在未被选取的所述目标风险点，则继续针对每个所述业务日志文件选取下一个所述目标风险点，直到不存在未被选取的所述目标风险点。

7.根据权利要求1所述的一种针对目标业务的风险识别方法，其特征在于：所述s4中，所述将所述攻防演练计划发送至攻防演练系统，包括：将所述多个攻防演练计划依次发送至攻防演练系统；其中，所述攻防演练系统依次针对每个所述攻防演练计划进行攻防演练并生成相应的攻防演练结果。

技术总结
本发明公开了一种针对目标业务的风险识别方法，具体包括以下步骤：S1、获取目标用户的属性数据；S2、目标业务方风险识别；S3、构造唤醒请求；S4、演练计划生成；S5、业务风险确定；本发明涉及网络安全技术领域。该针对目标业务的风险识别方法，通过由于目标业务方向风控服务方发送的是对目标交易卡的卡号进行加密处理后的加密数据，风险数据库中存储的也是对风险卡的卡号进行加密后的加密数据，因此，可以避免将目标交易卡的卡号直接暴露给风险服务方，从而保护目标交易卡的卡号的隐私安全；由于风险数据库中存储的加密数据是对风险卡的卡号进行第一加密处理和第二加密处理后的多重加密数据，可以有效提高数据存储的安全性。

技术研发人员：谢强,陈晨
受保护的技术使用者：武汉极意网络科技有限公司
技术研发日：
技术公布日：2024/1/15