一种分支机构风险验证方法、装置和设备与流程

本发明涉及安全风控，具体涉及一种分支机构风险验证方法、装置和设备。

背景技术：

1、企业内的用户在对云端saas信息系统进行访问前,需要经过风险控制系统判断访问行为是否存在风险,是否经过有效的验证。现有风控技术通过采集每个用户的独立指标,对每个用户进行独立的风险判定。

2、在拥有大量分支机构的企业内,用户往往呈现人群集聚性,即用户在各个分支机构内进行办公或协作。用户通过各种分支机构内的办公终端访问云端saas信息系统,当攻击者通过技术手段控制分支机构中某一用户的办公终端后,风险控制系统只对发起访问请求的办公终端进行安全验证，无法正确验证其异常状态。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种分支机构风险验证方法、装置和设备，以克服目前攻击者通过技术手段控制分支机构中某一用户的办公终端后,风险控制系统只对发起访问请求的办公终端进行安全验证，无法正确验证其异常状态的问题。

2、为实现以上目的，本发明采用如下技术方案：

3、第一方面，本申请提供了一种分支机构风险验证方法，其特征在于，包括：

4、获取用户终端的访问请求；

5、根据所述访问请求，通过向所述用户的所在分支机构的其他在线终端发起询问请求，获取所述用户终端的安全状态；

6、若所述用户终端存在威胁，则向所述用户的所在分支机构的其他在线终端发起询问挑战。

7、进一步的，以上所述的方法，其特征在于，在所述获取用户终端的访问请求之前，还包括：

8、所述分支机构中的终端通过运行可信终端应用，与所述分支机构中的其他终端进行连接，从而使所述分支机构中的终端可以获取所述分支机构中其他终端运行时的信息。

9、进一步的，以上所述的方法，其特征在于，所述终端运行时的信息，包括：系统进程列表、设备开启状态、网络连接状态和用户操作行为日志。

10、第二方面，本申请提供了一种分支机构风险验证装置，其特征在于，包括：

11、请求获取模块，用于获取用户终端的访问请求；

12、安全状态评估模块，用于根据所述访问请求，通过向所述用户的所在分支机构的其他在线终端发起询问请求，获取所述用户终端的安全状态；

13、询问挑战模块，用于若所述用户终端存在威胁，则向所述用户的所在分支机构的其他在线终端发起询问挑战。

14、第三方面，本申请提供了一种分支机构风险验证设备，其特征在于，包括处理器和存储器，所述处理器与存储器相连：

15、其中，所述处理器，用于调用并执行所述存储器中存储的程序；

16、所述存储器，用于存储所述程序，所述程序至少用于执行以上任一项所述的方法。

17、本发明的有益效果为：

18、本申请当获取到用户终端的访问请求后，通过用户终端所在机构的其他在线终端获取用户终端的安全状态，且在判断用户终端存在威胁后，向用户的所在分支机构的其他在线终端发起询问挑战，以判断用户终端是否处于安全状态。本申请中，获取到攻击者控制的办公终端后，通过向办公终端所在机构的其他在线终端获取办公终端的安全状态，从而解决风险控制系统只对发起访问请求的办公终端进行安全验证，无法正确验证其异常状态的问题。

技术特征：

1.一种分支机构风险验证方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，在所述获取用户终端的访问请求之前，还包括：

3.根据权利要求2所述的方法，其特征在于，所述终端运行时的信息，包括：系统进程列表、设备开启状态、网络连接状态和用户操作行为日志。

4.一种分支机构风险验证装置，其特征在于，包括：

5.一种分支机构风险验证设备，其特征在于，包括处理器和存储器，所述处理器与存储器相连：

技术总结
本发明涉及安全风控技术领域，具体涉及一种分支机构风险验证方法、装置和设备，其中，所述方法获取到用户终端的访问请求后，通过用户终端所在机构的其他在线终端获取用户终端的安全状态，且在判断用户终端存在威胁后，向用户的所在分支机构的其他在线终端发起询问挑战，以判断用户终端是否处于安全状态。本申请中，获取到攻击者控制的办公终端后，通过向办公终端所在机构的其他在线终端获取办公终端的安全状态，从而解决风险控制系统只对发起访问请求的办公终端进行安全验证，无法正确验证其异常状态的问题。

技术研发人员：朱颖骏
受保护的技术使用者：上海中通吉网络技术有限公司
技术研发日：
技术公布日：2024/1/12