一种互联网业务的处理方法及装置与流程

本申请涉及互联网技术领域，尤其涉及一种互联网业务的处理方法及装置。

背景技术：

随着社会的发展，各个行业的进步都为生活质量的提高做出了卓越贡献。比如，交通运输业的发展使用户实现了数小时内地理位置的巨大改变；制造业的发展使用户缩短了更新电子设备的周期；旅游业的发展使用户在数日内改变了长时间养成的消费习惯等；互联网的发展使得更多的业务可以在网上进行处理。

由于服务器在处理互联网业务时，不受地理位置的限制，往往也不会像实体业务中的业务员那样，利用人类常识以及人类思维逻辑判断业务的风险，所以现有技术就会根据用户的历史业务行为来进行风险决策。比如，如果某一用户的当前业务请求与该用户的历史业务记录有明显差异时，则可以拒绝处理当前业务请求。例如，当前业务请求的IP(Internet Protocol，网络之间互连的协议)地址所属的地理位置相对于历史业务记录的IP的所属地理位置发生很大变化；当前业务请求的业务量相对于历史业务记录的业务量发生突然增多，这些都可能存在用户的个人信息被窃取等情况，所以就可以拒绝处理当前业务请求。

然而，由于互联网业务的多样化，导致了不同的业务之间往往存在着前后因果的关联关系，例如，在当前业务请求之前，用户办理了去往当前业务请求的IP地址所属的地理位置的交通运输业务，那么当前业务请求IP地址的改变不仅是必然也是理所应当的，所以这两个业务之间就存在前后因果的关联关系。现有技术仅根据用户的历史业务行为来进行风险决策，会出现误判的可能，一 旦出现误判，用户往往会进行业务申诉，并再次发送业务请求。所以现有技术对于互联网业务的风险决策方式造成的误判会导致互联网业务的处理效率较低。

技术实现要素：

本申请实施例提供一种互联网业务的处理方法，用于提高互联网业务的处理效率。

本申请实施例提供一种互联网业务的处理装置，用于提高互联网业务的处理效率。

本申请实施例采用下述技术方案：

一种互联网业务的处理方法，包括：

接收当前业务请求，所述当前业务请求中包含当前业务主体、当前业务行为以及当前业务时间；

根据所述当前业务主体以及所述当前业务时间，获取与所述当前业务主体对应的历史业务集合，所述历史业务中包含历史业务行为；

查找是否存在历史业务，使得所述历史业务行为与当前业务行为匹配预先构建的因果关系库，所述因果关系库为预先建立的相同主体对应的业务行为之间的因果关系；

当存在时，处理所述当前业务请求。

优选地，根据所述当前业务主体以及所述当前业务时间，获取与所述当前业务主体对应的历史业务集合，包括：判断所述当前业务主体是否为存在于所属的业务系统的白名单中；当是时，根据所述当前业务主体以及所述当前业务时间，获取与所述当前业务主体对应的历史业务集合。

优选地，所述历史业务中包含历史业务时间，则

根据所述当前业务主体以及所述当前业务时间，获取与所述当前业务主体对应的历史业务集合，包括：根据所述当前业务主体以及所述当前业务时 间，获取与所述当前业务主体对应的待定历史业务集合；根据所述预设的时间间隔阈值，以所述当前业务时间为基准，从待定历史业务集合中确定历史业务集合。

优选地，根据所述当前业务主体以及所述当前业务时间，获取与所述当前业务主体对应的历史业务集合，包括：根据所述当前业务主体以及所述当前业务时间，从所述当前业务所属的业务系统中获取与所述当前业务主体对应的历史业务集合。

优选地，根据所述当前业务主体以及所述当前业务时间，获取与所述当前业务主体对应的历史业务集合，包括：根据所述当前业务主体以及所述当前业务时间，从除所述当前业务以外的业务系统中获取与所述当前业务主体对应的历史业务集合。

优选地，当不存在时，拒绝处理所述当前业务请求。

一种互联网业务的处理装置，包括：当前业务接收单元、历史业务获取单元、特征匹配单元以及业务处理单元，其中，

所述当前业务接收单元，用于接收当前业务请求，所述当前业务请求中包含当前业务主体、当前业务行为以及当前业务时间；

所述历史业务获取单元，用于根据所述当前业务主体以及所述当前业务时间，获取与所述当前业务主体对应的历史业务集合，所述历史业务中包含历史业务行为；

所述匹配单元，用于查找是否存在历史业务，使得所述历史业务行为与当前业务行为匹配预先构建的因果关系库，所述因果关系库为预先建立的相同主体对应的业务行为之间的因果关系；

所述业务处理单元，用于当匹配结果为是时，处理所述当前业务请求。

优选地，所述历史业务获取单元，具体用于：判断所述当前业务主体是否为存在于所属的业务系统的白名单中；当是时，根据所述当前业务主体以及所述当前业务时间，获取与所述当前业务主体对应的历史业务集合。

优选地，所述历史业务中还包含历史业务时间，则所述历史业务获取单元，具体用于：根据所述当前业务主体以及所述当前业务时间，获取与所述当前业务主体对应的待定历史业务集合；根据所述预设的时间间隔阈值，以所述当前业务时间为基准，从待定历史业务集合中确定历史业务集合。

优选地，所述历史业务获取单元包括内部业务获取单元，具体用于：根据所述当前业务主体以及所述当前业务时间，从所述当前业务所属的业务系统中获取与所述当前业务主体对应的历史业务集合。

优选地，所述历史业务获取单元包括外部业务获取单元，具体用于：根据所述当前业务主体以及所述当前业务时间，从除所述当前业务以外的业务系统中获取与所述当前业务主体对应的历史业务集合。

优选地，所述特征匹配单元，具体用于：当匹配结果为否时，拒绝处理所述当前业务请求。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

根据当前业务请求的当前业务主体和当前业务时间，获取到该业务主体的历史业务，再将每个历史业务中的历史业务行为与当前业务行为进行组合，匹配预先构建的因果关系库，如果匹配成功，则说明当前业务请求的风险较低，可以进行处理。解决了现有技术对于互联网业务的风险决策方式造成的误判会导致互联网业务的处理效率较低的问题，从而提高了互联网业务的处理效率。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例1提供的一种互联网业务的处理方法的流程示意图；

图2为本申请实施例2提供的一种互联网业务的处理装置的结构框图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在进行本申请的技术方案的详细介绍之前，为了明确起见，这里先对几个术语作简要说明。在本申请实施例中将涉及互联网业务，业务主体、业务行为、业务时间等，其中，互联网业务是指所有通过互联网接收到的请求，并利用服务器或其他设备进行处理的业务；业务主体是指请求互联网业务的对象，该对象可以包含账号标识、硬件标识、软件标识中的至少一种，还可以是除前述以外的用于表示某一对象的标识或信息；业务行为是指业务主体请求的内容，相当于“做了什么”，比如，该内容可以是在某地理位置登录、在某电商平台购买商品，向某账户进行转账等。

以下结合附图，详细说明本申请各实施例提供的技术方案。

实施例1

如前所述，由于互联网业务的多样化，导致了不同的业务之间往往存在着前后因果的关联关系，并且也会相互影响业务行为。比如，交通运输业务会影响此后业务的业务行为。具体地，某用户一直生活在北京，该用户以前在请求互联网业务时IP地址一直处在北京地区，在某一天该用户通过交通运输类网站办理了北京首都国际机场飞往台湾桃园国际机场的机票，在一周后，该用户请求的互联网业务的IP地址变为了台北地区。现有技术会根据业务主体的特征和规律进行风险决策，通过查询该用户的历史业务记录，查询出该用户的常用IP为北京地区，由于IP地址变成了台北地区，所以就会拒绝处理该业务。但是由于该用户自己很清楚，账号没有被窃，身处台北也是非常正常的事情， 所以就会通过人工申诉(申诉中可以包含身处台北的证据：机票、酒店凭证等)重新发起业务请求，业务系统接到申诉后，会有专门的业务员进行审核，最终决定改判或维持原判。所以在该用户在台北请求互联网业务的过程中，经历了两次发起业务请求以及等待业务系统的重判，延长了该业务请求的处理时间，所以直接降低了互联网业务的处理效率。鉴于此缺陷，本实施例提供了一种互联网业务的处理方法，用于提高互联网业务的处理效率。假设执行主体可以是服务器，该方法的流程示意图如图1所示，包括下述步骤：

步骤11：接收当前业务请求。

该步骤中，当前业务请求中可以包含当前业务主体、当前业务行为以及当前业务时间。

具体地，当前业务请求可以是指用户当前时刻的业务，还可以是利用现有技术进行风险决策时拒绝处理的业务。比如，账号A在属于台北市的IP地址范围内发送网上支付请求，可以是该用户当前时刻通过客户端发送的支付请求；也可以是在该用户当前时刻通过客户端发送支付请求后，利用现有的风险决策系统拒绝处理的业务请求。也就是说，服务器在接收到业务请求后，可以先利用现有技术进行一次风险决策，当决策为拒绝后再利用本申请的方法进行二次风险决策；也可以在接收到业务请求后直接利用本申请的方法进行风险决策。

业务主体可以是用于表示某一对象的标识或信息，比如账户标识、IP地址、客户端的MAC(Media Access Control，介质访问控制)地址、UMID(Unique Material Identifier，唯一素材识别码)、UUID(Universally Unique Identifier，通用唯一识别码)等等。

业务行为是指业务请求的内容，比如，在属于台北市的IP地址范围内进行网上支付、在某电商平台购买手机，购买理财产品等等。

步骤12：根据当前业务主体以及当前业务时间，获取与当前业务主体对应的历史业务集合。

历史业务中往往存在着当前业务的“原因”，所以可以获取在当前业务时间 之前的，当前业务主体已经请求过或完成的历史业务集合。

然而，即使是历史业务与当前业务请求之间存在因果关系，但在实际中也只是可能，而非必然，所以即使具有因果关系的两个业务，也存在着一定风险，所以为了进一步控制这类风险，根据当前业务主体以及当前业务时间，获取与当前业务主体对应的历史业务集合，可以包括：

先判断当前业务主体是否为存在于所属的业务系统的白名单中；

当是时，根据当前业务主体以及当前业务时间，获取与当前业务主体对应的历史业务集合。

具体地，就是需要先判断业务主体是否是可信任，如果连业务请求主体都是不可信的，即使满足与历史业务的因果关系，也可以认为是存在很大风险的，所以通过白名单来控制这类风险。该白名单可以是当前业务请求所属的业务系统中，也可以是除所属业务系统以外的其它业务系统中，得到越多业务系统的肯定，也表征该业务请求主体的可信度越高。

在实际应用中，虽然因果关系可以忽略时间的间隔，但是如果时间过长，则可以认为因果关系不是很强。

所以当历史业务中包含历史业务时间时，则

根据当前业务主体以及当前业务时间，获取与当前业务主体对应的历史业务集合，可以包括：

根据当前业务主体以及当前业务时间，获取与当前业务主体对应的待定历史业务集合；根据预设的时间间隔阈值，以当前业务时间为基准，从待定历史业务集合中确定历史业务集合。

具体地，在根据当前业务主体以及当前业务时间，获取到与当前业务主体对应的历史业务集合后，该历史业务集合可以作为待定的历史业务集合，因为其中可能包括与当前业务请求相隔时间过长的历史业务。再根据预设的时间间隔阈值，以当前业务时间为基准，对待定历史业务进行逐个筛选，过滤掉大于时间间隔阈值的历史业务，将在关联时间阈值范围内的待定历史业务确定为历 史业务集合。比如，可以预先设置时间间隔阈值为10天，5天，或者根据一定数量的业务，确定出相邻两业务之间平均相隔的时间，并确定出一个置信值作为时间间隔阈值，如3.2天、72小时等。再以当前业务时间为基准，过滤掉与当前业务的间隔大于时间间隔阈值的历史业务。

采用这种方式的好处在于可以在一定程度上过滤掉与当前业务关联性较弱的历史业务，更好地控制了风险。比如，当前业务请求为：账号A在属于台北市的IP地址范围内进行网上支付，但是，如果在半年(6个月)以前该账号购买了飞往台湾的机票，按照正常的办理机票的习惯，极少有用户这样办理，所以可以认为这两个业务之间不易存在因果关系，也就是如果只有该当前业务请求只有这一个历史业务，则认为风险较高。

往往同一业务系统中的前后业务之间会可能存在因果关系，所以根据当前业务主体以及当前业务时间，获取与当前业务主体对应的历史业务集合，可以包括：

根据当前业务主体以及当前业务时间，从当前业务所属的业务系统中获取与当前业务主体对应的历史业务集合。

具体地，每个业务都有所属的业务系统，比如，交通运输业务所属的业务系统为某个交通运输网站，支付业务所属的业务系统为某个电商网站等，当前业务的所属业务系统中有可能会存在当前业务的“原因”，即关联业务。所以就需要在当前业务的所属业务系统中获取历史业务集合。

但在实际应用中，一个业务系统中包含的互联网业务显然是有限的，并且业务主体往往也不会仅在一个业务系统中办理业务，比如，交通运输网站往往不会提供理财产品等等。所以，根据当前业务主体以及当前业务时间，获取与当前业务主体对应的历史业务集合，可以包括：

根据当前业务主体以及当前业务时间，从除当前业务以外的业务系统中获取与当前业务主体对应的历史业务集合。

具体地，由于每个业务系统提供的业务显然是有限的，所以就需要去除当 前业务以外的其它业务系统中获取历史业务。因为其它业务系统中可能会存在当前业务的“原因”，即关联业务。比如，当前业务为信用卡A在某个电商系统的支付业务，但是当前业务的IP地址相对历史业务IP地址发生了突变。但是交通运输网站中存在着信用卡A办理的机票业务，所以就需要从除当前业务以外的业务系统中获取历史业务集合。

在获取当前业务主体对应的历史业务集合的过程中，通过从当前业务主体所属的业务系统，和/或，从除该所属业务系统之外的其它系统中获取，达到了更好的了解业务主体的历史行为的效果。

需要说明的是，该步骤中，主体相同，可以是指绝对的相同，比如两业务的主体同为账号A，也可以是具有对应(绑定)关系的相同，比如账号A绑定了银行卡xxxx，如果历史业务主体为账号A，当前业务主体为银行卡xxxx，那么也可以认为两业务的主体是相同的。

步骤13：查找是否存在历史业务，使得历史业务行为与当前业务行为匹配预先构建的因果关系库。

查找是否存在历史业务，使得历史业务行为与当前业务行为匹配预先构建的因果关系库

该步骤中，因果关系库为预先建立的相同主体对应的业务行为之间的因果关系的集合。

比如，账号A在属于台北市的IP地址范围内进行网上支付，现有技术会由于IP地址突变拒绝处理该支付请求，但随后账号A利用北京首都国际机场飞往台湾桃园国际机场的机票进行了申诉，经过业务员的分析，IP地址突变属于正常。所以就可以建立购买了北京首都国际机场飞往台湾桃园国际机场的机票与在属于台北市的IP地址范围内进行网上支付这两个业务行为之间存在因果关系。又如，账号A在的支付请求中，终端的唯一标识码产生了变化，现有技术会拒绝处理，但是账号A利用手机购买记录进行了申诉。所以就可以建立购买终端与终端唯一标识码产生变化的因果关系。

在实际应用中，建立业务行为之间的因果关系的方式除了上述的根据用户申诉的数据外，还可以利用下述方式：可以先获取到与该业务主体相同的历史业务，因为历史业务有可能会存在该业务的“因”。“因”往往是一种有影响其它业务行为的带有转折性质的业务，比如，交通运输业务、旅游业务、购买数码产品的业务，而这些带有转折性的业务中，都存在着带有转折性质的关键词，比如，机票、火车票、日游、巴黎、欧洲、iphone、Nexus等。所以，可以根据关键字，来从历史业务中查找出可能与该业务存在因果关系的业务。比如，账号A购买了北京首都国际机场飞往台湾桃园国际机场的机票，其中，“台湾”、“机票”都可以是关键词，那么购买机票的业务就可能是“因”。又如，账号A购买了泰国5日畅游的旅游套餐，其中“畅游”就可以是关键词。所以可以根据关键词筛选出与某一个业务存在因果关系的业务，并建立业务行为之间的因果关系。

该因果关系可以是三元组的形式，三元组是指组内的三个元素具有映射关系，其中包含了主体以及相同主体对应两个业务行为。比如：

(账号A，购买与飞往台湾的机票，IP改变为台湾地区)

这就是一个包含了因果关系的三元组。

在步骤12中已经获取到历史业务的集合，此时，有了主体，以及主体对应的当前业务行为，就可以在所有的历史业务集合中查找出是否存在能与主体，以及主体对应的当前业务行为匹配成因果关系的历史业务。

步骤14：当存在时，处理当前业务请求。

该步骤中，是根据步骤13的查找结果进行的后续操作，当存在历史业务，使得历史业务行为与当前业务行为匹配预先构建的因果关系库时，则可以处理当前业务。

反之，当不存在时，则可以拒绝处理当前业务请求。

采用实施例1提供的该方法，根据当前业务请求的当前业务主体和当前业务时间，获取到该业务主体的历史业务，再将每个历史业务中的历史业务行为 与当前业务行为进行组合，匹配预先构建的因果关系库，如果匹配成功，则说明当前业务请求的风险较低，可以进行处理。解决了现有技术对于互联网业务的风险决策方式造成的误判会导致互联网业务的处理效率较低的问题，从而提高了互联网业务的处理效率。

实施例2

基于相同的发明构思，实施例2提供了一种互联网业务的处理装置，用于提高互联网业务的处理效率。图2为该装置的结构框图，该装置包括：

当前业务接收单元21、历史业务获取单元22、匹配单元23以及业务处理单元24，其中，

当前业务接收单元21，可以用于接收当前业务请求，当前业务请求中可以包含当前业务主体、当前业务行为以及当前业务时间；

历史业务获取单元22，可以用于根据当前业务主体以及当前业务时间，获取与当前业务主体对应的历史业务集合，历史业务中包含历史业务行为；

匹配单元23，可以用于查找是否存在历史业务，使得所述历史业务行为与当前业务行为匹配预先构建的因果关系库，所述因果关系库为预先建立的相同主体对应的业务行为之间的因果关系；

业务处理单元24，可以用于当匹配结果为是时，处理当前业务请求。

在一种实施方式中，匹配单元23，可以用于：当匹配结果为否时，拒绝处理当前业务请求。

在一种实施方式中，历史业务获取单元22，可以用于：判断当前业务主体是否为存在于所属的业务系统的白名单中；当是时，根据当前业务主体以及当前业务时间，获取与当前业务主体对应的历史业务集合。

在一种实施方式中，历史业务中还可以包含历史业务时间，则

历史业务获取单元22，可以用于：根据当前业务主体以及当前业务时间，获取与当前业务主体对应的待定历史业务集合；根据预设的时间间隔阈 值，以当前业务时间为基准，从待定历史业务集合中确定历史业务集合。

在一种实施方式中，历史业务获取单元22可以包括内部业务获取单元，可以用于：根据当前业务主体以及当前业务时间，从当前业务所属的业务系统中获取与当前业务主体对应的历史业务集合。

在一种实施方式中，历史业务获取单元22可以包括外部业务获取单元，可以用于：根据当前业务主体以及当前业务时间，从除当前业务以外的业务系统中获取与当前业务主体对应的历史业务集合。

采用实施例2提供的该装置，根据当前业务请求的当前业务主体和当前业务时间，获取到该业务主体的历史业务，再将每个历史业务中的历史业务行为与当前业务行为进行组合，匹配预先构建的因果关系库，如果匹配成功，则说明当前业务请求的风险较低，可以进行处理。解决了现有技术对于互联网业务的风险决策方式造成的误判会导致互联网业务的处理效率较低的问题，从而提高了互联网业务的处理效率。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、 方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。