本發(fā)明屬于信息安全領(lǐng)域,尤其是風(fēng)險(xiǎn)控制、防欺詐系統(tǒng),具體地,涉及一種通過識(shí)別移動(dòng)終端身份進(jìn)行風(fēng)控的控制方法及裝置。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,人們逐漸開始通過手機(jī)、ipad、筆記本電腦等移動(dòng)終端實(shí)現(xiàn)在線支付、管理資產(chǎn)、經(jīng)營游戲賬號(hào)等,但是,無線互聯(lián)網(wǎng)在為用戶提供各種方便快捷的功能服務(wù)的同時(shí),也為不法分子提供了可乘之機(jī),一些黑客可以通過偽造在一個(gè)終端綁定多個(gè)ip從而在游戲中刷經(jīng)驗(yàn)謀求金錢利益;更有甚者,一些不法分子通過遠(yuǎn)程攻擊用戶的移動(dòng)終端獲取其賬號(hào)信息,通過在自己的終端上偽造用戶賬號(hào)的方式克隆用戶信息,達(dá)到盜刷信用卡的目的。
現(xiàn)有的信息監(jiān)管方一般通過交易金額來實(shí)現(xiàn)風(fēng)險(xiǎn)控制,例如,招商銀行等網(wǎng)上銀行均對(duì)用戶一定時(shí)間內(nèi)的付款金額進(jìn)行限制從而防止不法分子盜刷信用卡;還有的信息監(jiān)管方通過建立安全風(fēng)控模型對(duì)用戶或終端的交易行為進(jìn)行分析判斷,例如,支付寶建立了一種判斷模型,其類似于筆跡鑒定,若盜號(hào)人輸入賬號(hào)信息時(shí)敲擊鍵盤的節(jié)奏與用戶的輸入節(jié)奏不同則判斷當(dāng)前的輸入行為為盜號(hào)人做出,進(jìn)而阻止本次賬號(hào)輸入行為。這些風(fēng)控方式雖然能在一定程度上保護(hù)用戶賬號(hào)安全,但無法全面保護(hù)所有類型的用戶信息,以上述支付寶判斷模型為例,對(duì)于那些開通了快捷支付的用戶賬號(hào)而言,這種判斷模型就形同雞肋無法起到保護(hù)用戶支付安全的作用。在此基礎(chǔ)上,有一些信息監(jiān)管方想到了通過監(jiān)控交易雙方的終端ip地址來判斷當(dāng)前進(jìn)行交易的ip是否有盜號(hào)可能,例如,在p2p小額借貸領(lǐng)域,信息監(jiān)控方自動(dòng)搜集申請(qǐng)借款的客戶電腦的ip地址,若幾個(gè)客戶的ip地址相同,則風(fēng)控系統(tǒng)就會(huì)發(fā)出警報(bào),提示有欺詐風(fēng)險(xiǎn),但這種監(jiān)控方式還只停 留在被動(dòng)發(fā)現(xiàn)領(lǐng)域,這些ip地址僅用作一次性對(duì)比并沒有形成一個(gè)有效的信息數(shù)據(jù)庫,基于此方式進(jìn)行風(fēng)控管理的信息監(jiān)控方基本上也是各自為政,沒有建立一個(gè)公共數(shù)據(jù)庫來存放具有欺詐嫌疑的ip地址,不利于信息監(jiān)控方長久的風(fēng)控管理。
在很多時(shí)候,用戶需要一種能夠在源頭監(jiān)控目標(biāo)終端的風(fēng)控方法,一般而言,不同設(shè)備的操作系統(tǒng)其網(wǎng)絡(luò)協(xié)議棧是存在細(xì)微差別的,基于這些差別可以區(qū)分不同的操作系統(tǒng),從而基于操作系統(tǒng)指紋對(duì)目標(biāo)終端進(jìn)行識(shí)別。進(jìn)一步地,監(jiān)控方可以建立一個(gè)黑名單,存儲(chǔ)歷史有過欺詐、盜號(hào)等行為的設(shè)備操作系統(tǒng)指紋,通過實(shí)時(shí)與數(shù)據(jù)發(fā)送終端的操作系統(tǒng)指紋進(jìn)行對(duì)比就可在第一時(shí)間發(fā)現(xiàn)盜號(hào)終端出現(xiàn),有效起到風(fēng)控作用。另一方面,即使當(dāng)前終端的操作系統(tǒng)指紋未出現(xiàn)在黑名單中,若今后同一個(gè)操作系統(tǒng)指紋又以另一ip地址向系統(tǒng)發(fā)送數(shù)據(jù),則確定該終端為高風(fēng)險(xiǎn)終端并將其操作系統(tǒng)指紋加入到黑名單中,實(shí)現(xiàn)對(duì)黑名單的實(shí)施維護(hù),提高風(fēng)控防范力度,極大地優(yōu)化了用戶體驗(yàn),使得用戶的賬號(hào)財(cái)產(chǎn)安全得到了最大限度的保護(hù)。
在現(xiàn)階段,沒有一個(gè)非常好的方法解決上述提到的問題。大多數(shù)情況下,信息監(jiān)控方只能通過終端ip地址來對(duì)終端進(jìn)行風(fēng)險(xiǎn)防控,沒有提供一種基于移動(dòng)終端操作系統(tǒng)指紋來進(jìn)行風(fēng)控的技術(shù)方案。
技術(shù)實(shí)現(xiàn)要素:
為了克服現(xiàn)有技術(shù)的缺陷,本發(fā)明的目的是提供一種識(shí)別移動(dòng)終端身份的風(fēng)控控制方法,其用于判斷一移動(dòng)終端所發(fā)出數(shù)據(jù)包的安全指數(shù),其特征在于,包括如下步驟:
a.獲取所述移動(dòng)終端發(fā)送的第一請(qǐng)求信息;
b.基于所述第一請(qǐng)求信息獲取所述移動(dòng)終端的第一身份信息;
c.判斷所述第一身份信息是否包括在第二信息數(shù)據(jù)庫中;
d.基于判斷結(jié)果確定所述移動(dòng)終端的風(fēng)險(xiǎn)等級(jí)。
優(yōu)選地,所述步驟d后包括如下步驟:
e.基于所述移動(dòng)終端風(fēng)險(xiǎn)等級(jí)處理所述第一請(qǐng)求信息。
優(yōu)選地,所述第二信息數(shù)據(jù)庫包括n個(gè)身份信息及與所述身份信息相對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí),其中n≥1,所述步驟c包括如下步驟:
c1.基于所述第一身份信息在所述第二信息數(shù)據(jù)庫中獲取對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí);
c2.判斷所述風(fēng)險(xiǎn)等級(jí)是否大于第一閾值。
優(yōu)選地,所述第一身份信息存儲(chǔ)在一存儲(chǔ)裝置中,所述步驟c包括如下步驟:
c3.基于所述第二請(qǐng)求信息獲取發(fā)送所述第二請(qǐng)求信息移動(dòng)終端的第二身份信息;
c4.判斷所述第一身份信息與所述第二身份信息是否相同;
c5.若所述第一身份信息與所述第二身份信息相同,則判斷所述第一請(qǐng)求信息與所述第二請(qǐng)求信息的地址參數(shù)是否相同;
c6.基于判斷結(jié)果更新所述第二信息數(shù)據(jù)庫。
優(yōu)選地,所述步驟c6中更新所述第二信息數(shù)據(jù)庫基于如下步驟中的任一種實(shí)現(xiàn):
c61.將所述第一身份信息更新至所述第二信息數(shù)據(jù)庫中;或者
c61′.提高所述第二信息數(shù)據(jù)庫中所述第一身份信息對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)。
優(yōu)選地,所述步驟b包括如下步驟:
b1.獲取所述第一請(qǐng)求信息中的特征參數(shù)集;
b2.基于所述特征參數(shù)集在第一信息數(shù)據(jù)庫中查找,獲取所述第一身份信息。
優(yōu)選地,所述風(fēng)險(xiǎn)等級(jí)基于所述移動(dòng)終端在標(biāo)準(zhǔn)時(shí)間內(nèi)發(fā)送請(qǐng)求信息的次數(shù)和/或頻率表示。
優(yōu)選地,所述第二信息數(shù)據(jù)庫和/或所述第一信息數(shù)據(jù)庫存儲(chǔ)在一存儲(chǔ)裝置中,所述存儲(chǔ)裝置包括如下裝置中的任一種或任多種:
-內(nèi)存;
-后臺(tái)線程;
-flash;
-閃盤;或者
-云存儲(chǔ)裝置。
根據(jù)本發(fā)明的另一方面,還提供一種識(shí)別移動(dòng)終端身份的風(fēng)控控制裝置,通過前述任一項(xiàng)所述的控制方法實(shí)現(xiàn)風(fēng)險(xiǎn)控制,其特征在于,包括如下裝置:
-第一接收裝置1,其用于接收來自所述移動(dòng)終端的第一請(qǐng)求信息;
-第一獲取裝置2,其用于根據(jù)所述第一請(qǐng)求信息調(diào)取所述移動(dòng)終端的第一身份信息;
-第一判斷裝置3,其用于判斷所述第一身份信息是否包括在第二信息數(shù)據(jù)庫;
-第一確定裝置4,其用于根據(jù)所述第一判斷裝置3的判斷結(jié)果確定所述移動(dòng)終端的風(fēng)險(xiǎn)等級(jí)。
優(yōu)選地,還包括處理裝置,用于根據(jù)所述第一確定裝置4確定的所述移動(dòng)終端風(fēng)險(xiǎn)等級(jí)處理所述第一請(qǐng)求信息。
優(yōu)選地,所述第一判斷裝置3包括如下裝置:
-第二獲取裝置31,其用于根據(jù)所述第一身份信息在所述第二信息數(shù)據(jù)庫中獲取對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí);
-第二判斷裝置32,其用于判斷所述第二獲取裝置31獲取的風(fēng)險(xiǎn)等級(jí)是否大于第一閾值。
優(yōu)選地,所述第一判斷裝置3包括如下裝置:
-第三獲取裝置33,其用于根據(jù)第二請(qǐng)求信息獲取發(fā)送所述第二請(qǐng)求信息移動(dòng)終端的第二身份信息;
-第三判斷裝置34,其用于判斷所述第一身份信息與所述第二身份信息是否相同;
-第四判斷裝置35,其用于判斷所述第一請(qǐng)求信息與所述第二請(qǐng)求信息的地址參數(shù)是否相同;
-更新裝置36,其用于根據(jù)所述第三判斷裝置34和第四判斷裝置35的判斷結(jié)果更新所述第二信息數(shù)據(jù)庫。
優(yōu)選地,所述第一獲取裝置2包括如下裝置:
-第四獲取裝置21,其用于獲取所述第一請(qǐng)求信息中的特征參數(shù)集;
-第五獲取裝置22,其用于根據(jù)所述特征參數(shù)集在第一信息數(shù)據(jù)庫中查找,獲取所述第一身份信息;
本發(fā)明克服了因ip地址被篡改或者同一移動(dòng)終端綁定多個(gè)ip導(dǎo)致的風(fēng)控檢測失效的技術(shù)問題,通過第一請(qǐng)求信息配合第一身份信息實(shí)現(xiàn)風(fēng)險(xiǎn)控制,提高了風(fēng)控檢測的準(zhǔn)確性。
附圖說明
通過閱讀參照以下附圖對(duì)非限制性實(shí)施例所作的詳細(xì)描述,本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
圖1示出根據(jù)本發(fā)明的具體實(shí)施方式的,一種識(shí)別移動(dòng)終端身份的風(fēng)控控制方法的流程圖;
圖2示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的,判斷第一身份信息是否包括在第二信息數(shù)據(jù)庫的流程圖;
圖3示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的,判斷第一身份信息是否包括在第二信息數(shù)據(jù)庫的流程圖;
圖4示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的,一種獲取移動(dòng)終端的第一身份信息的流程圖;
圖5示出根據(jù)本發(fā)明的另一具體實(shí)施方式的,一種識(shí)別移動(dòng)終端身份的風(fēng)控控制裝置的示意圖;
圖6示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的,一種識(shí)別移動(dòng)終端身份的風(fēng)控控制裝置的示意圖;以及
圖7示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的,移動(dòng)終端、服務(wù)終端以及風(fēng)控控制裝置的拓?fù)鋱D。
具體實(shí)施方式
為了更好的使本發(fā)明的技術(shù)方案清晰的表示出來,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說明。
本領(lǐng)域技術(shù)人員理解,本發(fā)明最終被用于系統(tǒng)安全監(jiān)控領(lǐng)域,因此本發(fā)明所定義的一些特征術(shù)語,本領(lǐng)域技術(shù)人員可以結(jié)合本技術(shù)領(lǐng)域的常識(shí)進(jìn)行相應(yīng)的解釋,在本發(fā)明的一個(gè)典型應(yīng)用中,所述第一請(qǐng)求信息是ip數(shù)據(jù)包,通過所述ip數(shù)據(jù)包追蹤到發(fā)送所述ip數(shù)據(jù)包的移動(dòng)終端的身份信息,進(jìn)而進(jìn)行風(fēng)險(xiǎn)判斷。比如:垃圾注冊(cè),如果同一移動(dòng)終端注冊(cè)次數(shù)過多或注冊(cè)時(shí)間異常,即發(fā)出風(fēng)險(xiǎn)警報(bào)或進(jìn)入二次驗(yàn)證過程,防止拖庫撞庫的風(fēng)險(xiǎn)行為;當(dāng)支付時(shí),同一移動(dòng)終端支付金額過大或頻繁交易,那么就提示有洗錢的風(fēng)險(xiǎn)。當(dāng)然在具體的應(yīng)用中,風(fēng)險(xiǎn)提示的方式是通過確定風(fēng)險(xiǎn)等級(jí)的方式實(shí)現(xiàn)的,而本發(fā)明的核心即在于通過第一請(qǐng)求信息配合第一身份信息進(jìn)而確定某一移動(dòng)終端的風(fēng)險(xiǎn)等級(jí),給出相應(yīng)的風(fēng)險(xiǎn)提示。
圖1中示出了本發(fā)明的具體實(shí)施方式的,一種識(shí)別移動(dòng)終端身份的風(fēng)控控制方法的流程圖。
首先執(zhí)行步驟s101,獲取所述移動(dòng)終端發(fā)送的第一請(qǐng)求信息。具體地,所述第一請(qǐng)求信息是所述移動(dòng)終端主動(dòng)發(fā)送給系統(tǒng)服務(wù)器或者中央控制臺(tái)等服務(wù)終端的,在實(shí)際應(yīng)用中,所述服務(wù)終端會(huì)在短時(shí)間內(nèi)收到大量的請(qǐng)求信息,而本發(fā)明是基于其中某一個(gè)請(qǐng)求信息進(jìn)行說明的,即某一個(gè)請(qǐng)求信息即為本步驟的第一請(qǐng)求信息。更為具體地,在實(shí)際的應(yīng)用中,優(yōu)選地所述第一請(qǐng)求信息是ip數(shù)據(jù)包,所述ip數(shù)據(jù)包不僅僅只有所述移動(dòng)終端的ip地址,還包括所述移動(dòng)終端的其他硬件屬性或者軟件屬性或者行為屬性等,例如本發(fā)明應(yīng)用在一種用于在線支付的app中,則在所述app初次安裝時(shí),所述服務(wù)終端會(huì)收集安裝所述app的移動(dòng)終端的唯一標(biāo)識(shí)、mac地址、屏幕信息等設(shè)備特征并備份,當(dāng)所述移動(dòng)終端向所述服務(wù)終端發(fā)送ip數(shù)據(jù)包時(shí),所述服務(wù)終端通過識(shí)別所述移動(dòng)終端的唯一標(biāo)識(shí)、mac地址、屏幕信息等設(shè)備特征即可確定所述移動(dòng)終端的身份。
進(jìn)一步地,執(zhí)行步驟s102,基于所述第一請(qǐng)求信息獲取所述移動(dòng)終端的第一身份信息。本領(lǐng)域技術(shù)人員理解,本發(fā)明的目的在于風(fēng)險(xiǎn)控制,即步驟s101和s102是針對(duì)風(fēng)控階段進(jìn)行的,但風(fēng)險(xiǎn)控制是建立在 前期數(shù)據(jù)收集的基礎(chǔ)上的,實(shí)際上所述數(shù)據(jù)收集的過程就是收集眾多移動(dòng)終端的設(shè)備指紋的過程,其具體的實(shí)現(xiàn)方式也是同步驟s101和s102相似的,即步驟s101和步驟s102即可以應(yīng)用于數(shù)據(jù)收集階段,也可以應(yīng)用于風(fēng)控階段,通過數(shù)據(jù)收集過程形成的設(shè)備指紋數(shù)據(jù)庫被存儲(chǔ)在所述服務(wù)終端中,在風(fēng)險(xiǎn)控制階段,當(dāng)所述服務(wù)終端接收的所述第一請(qǐng)求信息時(shí),即通過所述第一請(qǐng)求信息包含的設(shè)備指紋數(shù)據(jù)在所述設(shè)備指紋數(shù)據(jù)庫中查找,進(jìn)而確定所述移動(dòng)終端的身份。
進(jìn)一步地,在實(shí)際的應(yīng)用中,所述數(shù)據(jù)收集階段和所述風(fēng)控階段并沒有嚴(yán)格的時(shí)間界限,二者是交叉進(jìn)行的,即所述服務(wù)終端既要實(shí)時(shí)進(jìn)行數(shù)據(jù)收集也要實(shí)時(shí)進(jìn)行風(fēng)控,優(yōu)選地所述服務(wù)終端可以通過兩個(gè)獨(dú)立的系統(tǒng)同時(shí)實(shí)現(xiàn)數(shù)據(jù)收集和風(fēng)險(xiǎn)控制。具體地,所述服務(wù)終端通過數(shù)據(jù)收集過程形成第一信息數(shù)據(jù)庫,所述第一信息數(shù)據(jù)庫包括眾多移動(dòng)終端的特征參數(shù),且所述第一信息數(shù)據(jù)庫被存儲(chǔ)在所述服務(wù)終端的內(nèi)存、后臺(tái)線程、閃存、閃盤或者云端,而所述步驟s102則可以通過圖4示出的一個(gè)實(shí)施例實(shí)現(xiàn):
首先執(zhí)行步驟s1021,獲取所述第一請(qǐng)求信息中的特征參數(shù)集,具體地,所述特征參數(shù)集包括所述移動(dòng)終端的唯一標(biāo)識(shí)、mac地址、屏幕信息等特征參數(shù)。
進(jìn)一步地,執(zhí)行步驟s1022,基于所述特征參數(shù)集在第一信息數(shù)據(jù)庫中查找,獲取所述第一身份信息。具體地,由于所述移動(dòng)終端發(fā)送的第一請(qǐng)求信息是變化的,即所述第一請(qǐng)求信息中包含的特征參數(shù)集與事先建立的第一信息數(shù)據(jù)庫中的特征參數(shù)集并不一定是完全相同的,因此本步驟進(jìn)行判斷是,通常是只要其中某一個(gè)參數(shù)匹配成功,即認(rèn)定在所述第一信息數(shù)據(jù)庫中包含該參數(shù)的特征參數(shù)集所對(duì)應(yīng)的身份信息即為所述第一身份信息。相應(yīng)地,在建立所述第一信息數(shù)據(jù)庫時(shí),我們所選擇的特征參數(shù)并非移動(dòng)終端具有的通用參數(shù),而是選擇每個(gè)移動(dòng)終端具有的特定參數(shù),這些特定參數(shù)可以統(tǒng)稱為移動(dòng)終端的設(shè)備指紋。
進(jìn)一步地,執(zhí)行步驟s103,判斷所述第一身份信息是否包括在第二信息數(shù)據(jù)庫中。本領(lǐng)域技術(shù)人員理解,所述第二信息數(shù)據(jù)庫是基于移 動(dòng)終端的身份信息建立的,較為簡單的,所述第二信息數(shù)據(jù)庫是由眾多移動(dòng)終端的身份信息組成的,本領(lǐng)域技術(shù)人員理解,此時(shí)所述第二信息數(shù)據(jù)庫并不同于所述第一信息數(shù)據(jù)庫,實(shí)際上所述第一信息數(shù)據(jù)庫中包括主要的內(nèi)容是移動(dòng)終端的特征參數(shù)與身份信息的匹配數(shù)據(jù),而所述第二信息數(shù)據(jù)庫包括主要的內(nèi)容是移動(dòng)終端的身份信息,即所述第二信息數(shù)據(jù)庫只是所述第一信息數(shù)據(jù)庫的一部分,當(dāng)所述服務(wù)終端獲取所述第一身份信息后,直接將所述第一身份信息與所述第二信息數(shù)據(jù)庫進(jìn)行比對(duì),進(jìn)而確定所述第一身份信息是否包括在所述第二信息數(shù)據(jù)中。更為具體地,所述第二信息數(shù)據(jù)庫并非是一開始就存在的,也不是通過人工輸入的方式確定,而是通過日常的風(fēng)控運(yùn)營工作逐步確立的,例如通過判斷移動(dòng)終端是否存在惡意注冊(cè)、頻繁交易、交易數(shù)額巨大、頻繁發(fā)送請(qǐng)求信息等行為,判定所述移動(dòng)終端的身份信息是否納入到所述第二信息數(shù)據(jù)庫中,這些判定方法屬于現(xiàn)有技術(shù),在此不予贅述。同樣地,所述第二信息數(shù)據(jù)庫也可以存儲(chǔ)在所述服務(wù)終端的內(nèi)存、后臺(tái)線程、閃存、閃盤或者云端。
在一個(gè)優(yōu)選地實(shí)施例中,所述第二信息數(shù)據(jù)庫不僅包括所述移動(dòng)終端的身份信息,還對(duì)所述移動(dòng)終端的身份信息對(duì)應(yīng)建立風(fēng)險(xiǎn)等級(jí),同樣的所述風(fēng)險(xiǎn)等級(jí)是通過一定標(biāo)準(zhǔn)人為確定的,例如所述風(fēng)險(xiǎn)等級(jí)基于所述移動(dòng)終端在標(biāo)準(zhǔn)時(shí)間內(nèi)發(fā)送請(qǐng)求信息的次數(shù)和/或頻率而建立模型,這些屬于現(xiàn)有技術(shù)且并不是本發(fā)明的重點(diǎn),而在判斷所述第一請(qǐng)求信息是否包括在所述第二信息數(shù)據(jù)庫中時(shí),通過圖2中示出的步驟實(shí)現(xiàn),具體地:
首先執(zhí)行步驟s1031,基于所述第一身份信息在所述第二信息數(shù)據(jù)庫中獲取對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí),此步驟是一個(gè)具體的比對(duì)步驟,只需要通過所述第一身份信息調(diào)取對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)即可。
進(jìn)一步地,執(zhí)行步驟s1032,判斷所述風(fēng)險(xiǎn)等級(jí)是否大于第一閾值,此步驟即是不同于步驟s103描述的簡單實(shí)施例的判定步驟。具體地,即使所述第一身份信息能夠在所述第二信息數(shù)據(jù)庫查找到對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí),但并不直接判定所述第一身份信息對(duì)應(yīng)的移動(dòng)終端具有風(fēng)險(xiǎn),還 需要在此基礎(chǔ)上,確定一個(gè)第一閾值,當(dāng)所述第一身份信息對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)大于第一閾值時(shí),才判定所述第一身份信息具有風(fēng)險(xiǎn)。本領(lǐng)域技術(shù)人員理解,本優(yōu)選實(shí)施例的通過設(shè)定第一閾值實(shí)現(xiàn)風(fēng)險(xiǎn)等級(jí)的可調(diào)整性,以區(qū)別于前述只通過所述第二信息數(shù)據(jù)庫判斷風(fēng)險(xiǎn)等級(jí)的單一模式,同時(shí)在一定程度上還可以防止誤判。
進(jìn)一步地,執(zhí)行步驟s104,基于步驟s103的判斷結(jié)果確定所述移動(dòng)終端的風(fēng)險(xiǎn)等級(jí)。在一個(gè)最為簡單的實(shí)施例中,本步驟的目的即是判斷所述移動(dòng)終端是否具有風(fēng)險(xiǎn),即所述第二信息數(shù)據(jù)庫包括n個(gè)移動(dòng)終端的身份信息,在步驟s101至步驟s103中確定所述移動(dòng)終端對(duì)應(yīng)的第一身份信息包括在所述第二信息數(shù)據(jù)庫中,則認(rèn)為所述移動(dòng)終端具有風(fēng)險(xiǎn)。在一個(gè)更為優(yōu)選的實(shí)施例中,所述第二信息數(shù)據(jù)庫包括n個(gè)移動(dòng)終端的身份信息及與所述身份信息相對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí),則本步驟在判斷所述移動(dòng)終端對(duì)應(yīng)的第一身份信息包括在所述第二信息數(shù)據(jù)庫的基礎(chǔ)上時(shí),還進(jìn)一步地確定所述移動(dòng)終端對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí),進(jìn)而對(duì)所述移動(dòng)終端的風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估,具體的評(píng)估規(guī)則是一種人為制定的規(guī)則,通過設(shè)定不同的閾值實(shí)現(xiàn),這些都屬于現(xiàn)有技術(shù),在此不予贅述。
作為本發(fā)明的另一個(gè)優(yōu)選地實(shí)施例,本領(lǐng)域技術(shù)人員理解,風(fēng)控工作是一個(gè)數(shù)據(jù)積累和數(shù)據(jù)判斷的過程,因此風(fēng)控標(biāo)準(zhǔn)也是需要根據(jù)日常工作的進(jìn)行而不斷更新的,而在本發(fā)明中,風(fēng)控標(biāo)準(zhǔn)的更新優(yōu)選地通過更新所述第二信息數(shù)據(jù)庫實(shí)現(xiàn),實(shí)際上,所述第一信息數(shù)據(jù)庫在日常的運(yùn)營過程中也是進(jìn)行的更新的,但所述第一信息數(shù)據(jù)庫的更新只是一個(gè)簡單的備份過程,其并不影響最終的風(fēng)控判斷結(jié)果,因此所述第二信息數(shù)據(jù)庫的更新在具體地應(yīng)用過程中更為重要。具體地,圖3示出了判斷第一身份信息是否包括在第二信息數(shù)據(jù)庫的流程圖,其中也包括了更新第二信息數(shù)據(jù)庫的過程,即根據(jù)某個(gè)具體移動(dòng)終端的連續(xù)發(fā)送的請(qǐng)求信息進(jìn)而確定是否將該移動(dòng)終端對(duì)應(yīng)的身份信息以及風(fēng)險(xiǎn)等級(jí)加入到所述第二信息數(shù)據(jù)庫中。
首先執(zhí)行步驟s301,基于所述第二請(qǐng)求信息獲取發(fā)送所述第二請(qǐng)求信息移動(dòng)終端的第二身份信息。本領(lǐng)域技術(shù)人員理解,在移動(dòng)應(yīng)用領(lǐng) 域,移動(dòng)終端的ip地址可偽造、可代理,移動(dòng)ip地址識(shí)別精度低等是最為常見的問題,而黑客較為常用的手段就是通過變換同一移動(dòng)終端的ip地址進(jìn)而重復(fù)發(fā)送請(qǐng)求信息,本步驟中所述的第二請(qǐng)求信息較為常見的就是在移動(dòng)終端發(fā)送第一請(qǐng)求信息后,通過變換ip地址又發(fā)送出第二請(qǐng)求信息,而為了實(shí)現(xiàn)風(fēng)控目的,本步驟的重點(diǎn)并不在于判斷所述第二請(qǐng)求信息中的ip地址信息,而是直接獲取所述第二請(qǐng)求信息中包括的第二身份信息,同樣地,所述第二身份信息也是所述移動(dòng)終端的特征參數(shù)集,但所述第二身份信息與所述第一身份信息所包含的特征參數(shù)集并不一定相同,即所述第二身份信息包含的特征參數(shù)集中的特征參數(shù)的數(shù)量和種類與所述第一身份信息包含的特征參數(shù)集中的特征參數(shù)的數(shù)量和種類有可能是不同的。
進(jìn)一步地,執(zhí)行步驟s302,判斷所述第一身份信息與所述第二身份信息是否相同。具體地,本步驟即是對(duì)所述第一身份信息與所述第二身份信息所述包含的特征參數(shù)集是否相同的判斷,更為具體地,本步驟中的判斷方法與步驟s1022的判斷方法是類似的,即所述第一請(qǐng)求信息與所述第二請(qǐng)求信息中的某一個(gè)參數(shù)匹配成功,即認(rèn)定所述第一身份信息與所述第二身份信息相同,這樣可以有效防止黑客通過篡改ip地址等方式繞過所述服務(wù)終端的風(fēng)控系統(tǒng)。
進(jìn)一步地,執(zhí)行步驟s303,若所述第一身份信息與所述第二身份信息相同,則判斷所述第一請(qǐng)求信息與所述第二請(qǐng)求信息的地址參數(shù)是否相同。具體地,優(yōu)選地所述地址參數(shù)即為ip地址,若所述第一請(qǐng)求信息與所述第二請(qǐng)求信息的ip地址不相同,則通過步驟s304將所述第二信息數(shù)據(jù)庫進(jìn)行更新,相應(yīng)地,此時(shí)即判定所述第一身份信息包括在所述第二信息數(shù)據(jù)庫中,即所述移動(dòng)終端具有風(fēng)險(xiǎn)。更為具體地,實(shí)際上通過步驟s303已經(jīng)可以判定發(fā)送所述第二身份信息的移動(dòng)終端具有風(fēng)險(xiǎn),而由于第一身份信息與第二身份信息被判斷為相同,因此步驟s304是步驟s303的一個(gè)延續(xù)步驟,即將所述第二信息數(shù)據(jù)庫進(jìn)行更新,進(jìn)而將通過程序上的確認(rèn)將通過變換ip地址發(fā)送所述第二身份信息的移動(dòng)終端(實(shí)際上也是發(fā)送所述第一身份信息的移動(dòng)終端)確認(rèn)為具有風(fēng) 險(xiǎn)的移動(dòng)終端。
本領(lǐng)域技術(shù)人員理解,本步驟所述技術(shù)方案通過所述第一、第二身份信息及所述地址參數(shù)的雙重判斷方法辨別發(fā)送所述第二身份信息的移動(dòng)終端是否為高風(fēng)險(xiǎn)終端,與現(xiàn)有技術(shù)簡單地檢測地址參數(shù)的技術(shù)方案相比,本步驟所述技術(shù)方案優(yōu)選地通過設(shè)定雙重檢測標(biāo)準(zhǔn)的方式減少誤判率,提高識(shí)別精度,具體地,結(jié)合上述步驟s302的判斷結(jié)果所述服務(wù)終端已經(jīng)確定所述第一身份信息與第二身份信息實(shí)則是由同一移動(dòng)終端發(fā)出的,此時(shí)存在兩種情形,其一是所述移動(dòng)終端為低風(fēng)險(xiǎn)終端,其先后兩次向所述服務(wù)終端發(fā)送了請(qǐng)求信息,所述請(qǐng)求信息可能相同也可能不同,但都對(duì)應(yīng)了同一個(gè)移動(dòng)終端的同一個(gè)ip地址;其二則是本發(fā)明所要重點(diǎn)識(shí)別的情形,即所述移動(dòng)終端為高風(fēng)險(xiǎn)終端,其通過變換ip地址的方式先后向所述服務(wù)終端多次發(fā)送了請(qǐng)求信息,此時(shí)所述多個(gè)請(qǐng)求信息的ip地址肯定是不相同的,即黑客所經(jīng)常攻擊方式,這也是風(fēng)控系統(tǒng)需要重點(diǎn)防范的地方。
進(jìn)一步地,本優(yōu)選實(shí)施例較多的應(yīng)用于兩種情形,一種情形是所述第一身份信息并未包括在更新前的第二信息數(shù)據(jù)庫中,通過步驟s301至步驟s303實(shí)際上已經(jīng)確定所述移動(dòng)終端具有風(fēng)險(xiǎn),此時(shí)在通過步驟s304將所述第二信息數(shù)據(jù)庫進(jìn)行更新,即通過一種類似于補(bǔ)正的方式將所述第一身份信息納入到所述第二信息數(shù)據(jù)庫中,這樣基于正常的風(fēng)控流程就能夠得出所述移動(dòng)終端具有風(fēng)險(xiǎn)的判定結(jié)果。另一種情形是,所述第一身份信息已經(jīng)包括在更新前的第二信息數(shù)據(jù)庫中,但所述第一身份信息在更新前的第二信息數(shù)據(jù)庫中的風(fēng)控等級(jí)的水平較低,而通過步驟s301至步驟s303實(shí)際上已經(jīng)確定所述移動(dòng)終端的風(fēng)險(xiǎn)性已經(jīng)提高,此時(shí)則需要對(duì)所述第二信息數(shù)據(jù)庫進(jìn)行更新,以提高該移動(dòng)終端在所述第二信息數(shù)據(jù)庫中的風(fēng)險(xiǎn)等級(jí)。
在本發(fā)明的另一個(gè)優(yōu)選地實(shí)施例中,在對(duì)所述移動(dòng)終端的風(fēng)險(xiǎn)等級(jí)判斷結(jié)束后,還基于所述移動(dòng)終端風(fēng)險(xiǎn)等級(jí)處理所述第一請(qǐng)求信息,例如將所述第一請(qǐng)求信息通過防火墻攔截,或者將所述第一請(qǐng)求信息中的ip地址信息屏蔽,或者拒絕與所述第一請(qǐng)求信息具有相同的設(shè)備指紋的 移動(dòng)終端訪問所述服務(wù)終端等,本領(lǐng)域技術(shù)人員理解,這些處理方法都是常用的對(duì)待具有風(fēng)險(xiǎn)的移動(dòng)終端的方式,在此不予贅述。
根據(jù)本發(fā)明的另一具體實(shí)施方式,還提供一種識(shí)別移動(dòng)終端身份的風(fēng)控控制裝置,通過前述任一項(xiàng)所述的控制方法實(shí)現(xiàn)風(fēng)險(xiǎn)控制,具體地如圖5所示,包括第一接收裝置1、第一獲取裝置2、第一判斷裝置3以及第一確定裝置4,優(yōu)選地,如圖7所示,所述風(fēng)控控制裝置被集成在所述服務(wù)終端,所述第一接收裝置1是與所述服務(wù)終端對(duì)應(yīng)的通信接口,所述移動(dòng)終端發(fā)送的第一請(qǐng)求信息首先被所述服務(wù)終端通過有線或者無線傳輸?shù)姆绞剿邮?,進(jìn)而所述服務(wù)終端將所述第一請(qǐng)求信息通過所述第一接收裝置1傳輸?shù)剿鲲L(fēng)控控制裝置。作為一種變化,所述第一接收裝置1是與所述移動(dòng)終端對(duì)應(yīng)的通信接口,此時(shí)所述移動(dòng)終端發(fā)送的第一請(qǐng)求信息直接通過有線或者無線傳輸?shù)姆绞絺鬏數(shù)剿鲲L(fēng)控控制裝置。
進(jìn)一步地,還包括第一獲取裝置2,其用于根據(jù)所述第一請(qǐng)求信息調(diào)取所述移動(dòng)終端的第一身份信息。具體地,如圖5所示,所述第一獲取裝置2包括第四獲取裝置21和第五獲取裝置22,所述第四獲取裝置21用于獲取所述第一請(qǐng)求信息中的特征參數(shù)集,所述第五獲取裝置22用于根據(jù)所述特征參數(shù)集在第一信息數(shù)據(jù)庫中查找,獲取所述第一身份信息。作為一種變化,所述第一獲取裝置2同樣可以用于獲取所述第一請(qǐng)求信息中的特征參數(shù)集,并且根據(jù)所述特征參數(shù)集在第一信息數(shù)據(jù)庫中查找以獲取所述第一身份信息,但在此變化例中,信息獲取的速度更慢。
進(jìn)一步地,還包括第一判斷裝置3,其用于判斷所述第一身份信息是否包括在第二信息數(shù)據(jù)庫。具體地,如圖5所示,所述第一判斷裝置3包括第二獲取裝置31以及第二判斷裝置32,所述第二獲取裝置31用于根據(jù)所述第一身份信息在所述第二信息數(shù)據(jù)庫中獲取對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí),所述第二判斷裝置32用于判斷所述第二獲取裝置31獲取的風(fēng)險(xiǎn)等級(jí)是否大于第一閾值。本領(lǐng)域技術(shù)人員理解,圖5示出的所述第一判斷裝置3通過所述移動(dòng)終端在所述第二信息數(shù)據(jù)庫中對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)判斷 所述第一身份信息是否包括在所述第二信息數(shù)據(jù)庫中。在一個(gè)更為簡單的實(shí)施例中,所述第二信息數(shù)據(jù)庫只有眾多移動(dòng)終端對(duì)應(yīng)的身份信息數(shù)據(jù)庫,并不包括所述移動(dòng)終端對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí),此時(shí)所述第一判斷裝置3只需要直接判斷所述第一身份信息是否包括在所述第二信息數(shù)據(jù)庫中的身份信息數(shù)據(jù)庫中,即此時(shí)不需要第二獲取裝置31以及第二判斷裝置32,同樣可以實(shí)現(xiàn)所述第一判斷裝置3的功能。
進(jìn)一步地,還包括第一確定裝置4,其用于根據(jù)所述第一判斷裝置3的判斷結(jié)果確定所述移動(dòng)終端的風(fēng)險(xiǎn)等級(jí)。在一個(gè)最為簡單的實(shí)施例中,所述第一確定裝置4只判斷所述移動(dòng)終端是否具有風(fēng)險(xiǎn),即所述風(fēng)險(xiǎn)等級(jí)為兩級(jí)。在一個(gè)變化例中,所述第一確定裝置4還根據(jù)所述第一閾值的大小判斷所述移動(dòng)終端更為具體的風(fēng)險(xiǎn)等級(jí),即此時(shí)第一確定裝置4還關(guān)聯(lián)所述第二信息數(shù)據(jù)庫,當(dāng)確定所述移動(dòng)終端具有風(fēng)險(xiǎn)時(shí),還從所述第二信息數(shù)據(jù)庫中調(diào)取所述移動(dòng)終端具體的風(fēng)險(xiǎn)等級(jí)。
在一個(gè)優(yōu)選地實(shí)施例中,所述識(shí)別移動(dòng)終端身份的風(fēng)控控制裝置還包括處理裝置,用于根據(jù)所述第一確定裝置4確定的所述移動(dòng)終端風(fēng)險(xiǎn)等級(jí)處理所述第一請(qǐng)求信息。在實(shí)際的應(yīng)用中,所述處理裝置可以是一隔離存儲(chǔ)器或者硬盤的隔離區(qū),將所述第一請(qǐng)求信息隔離。在一個(gè)變化例中,所述處理裝置還可以是一路由器,直接將所述第一請(qǐng)求信息攔截。
在一個(gè)實(shí)施例中,圖6示出了另一種識(shí)別移動(dòng)終端身份的風(fēng)控控制裝置的示意圖,比較圖5和圖6,可以看出本實(shí)施例的不同在于所述第一判斷裝置3進(jìn)行了變化,如圖6所示,所述第一判斷裝置3包括第三獲取裝置33、第三判斷裝置34、第四判斷裝置35以及更新裝置36,具體地,所述第三獲取裝置33,其用于根據(jù)第二請(qǐng)求信息獲取發(fā)送所述第二請(qǐng)求信息移動(dòng)終端的第二身份信息;所述第三判斷裝置34,其用于判斷所述第一身份信息與所述第二身份信息是否相同;所述第四判斷裝置35,其用于判斷所述第一請(qǐng)求信息與所述第二請(qǐng)求信息的地址參數(shù)是否相同;所述更新裝置36,其用于根據(jù)所述第三判斷裝置34和第四判斷裝置35的判斷結(jié)果更新所述第二信息數(shù)據(jù)庫。更為具體地,所述更新裝置36實(shí)際上是一種數(shù)據(jù)寫入裝置,其能夠?qū)⑺龅谝簧矸菪畔⒒蛘? 移動(dòng)終端的風(fēng)險(xiǎn)等級(jí)信息寫入到所述第二信息數(shù)據(jù)庫。
在一個(gè)變化例中,所述第三獲取裝置33的功能通過所述第二獲取裝置31實(shí)現(xiàn),所述第三判斷裝置34以及第四判斷裝置35的功能通過所述第二判斷裝置32實(shí)現(xiàn),即所述第三獲取裝置33、第三判斷裝置34、第四判斷裝置35是省略的,相應(yīng)的功能由所述第二獲取裝置31和所述第二判斷裝置32實(shí)現(xiàn),在本變化例中,只需要在圖5實(shí)施例中第一判斷裝置3的基礎(chǔ)上再增加一更新裝置36即可。
以上對(duì)本發(fā)明的具體實(shí)施例進(jìn)行了描述。需要理解的是,本發(fā)明并不局限于上述特定實(shí)施方式,本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改,這并不影響本發(fā)明的實(shí)質(zhì)內(nèi)容。