业务风险防控方法及装置与流程

本申请涉及风险防控领域，具体涉及一种业务风险防控方法及装置。本申请还涉及一种电子设备以及一种计算机可读存储介质。

背景技术：

在用户利用网络进行业务行为的过程中，用户可能会执行一些具有业务风险的行为。例如，在一些网络应用场景中，理想条件下一个用户只能执行一次某个行为，一些用户可能会通过注册多个账号从而执行多次行为，破坏了规则，这样会造成一定的业务风险。

针对用户的业务行为，目前现有技术在检测出具有一定的风险时，通常直接对用户在当前所进行的行为进行风险处置。这样处置过于严格，可能会将风险不高的业务行为直接处置。还可能存在对用户的风险行为判断失误的情况，使得将本非业务风险行为判断为风险行为，以致将不该处置的行为进行了错误的处置。

技术实现要素：

本申请提供一种业务风险防控方法，旨在解决现有技术对于具有风险的用户行为直接进行风险处置而导致处置不当的技术问题。本申请还提出一种业务风险防控装置，以及一种电子设备及一种计算机可读存储介质。另外，本申请还提供一种数据处理方法。

本申请提供的业务风险防控方法，包括：

根据用户在第一进程的行为的行为信息，确定所述用户在第一进程的行为的风险特征信息；

根据所述用户在第一进程的行为的风险特征信息确定所述用户在第一进程的行为的风险程度；

如果根据所述用户在第一进程的行为的风险程度确定无法或不需要对所述用户在第一进程的行为进行风险处置，则允许所述用户在所述第一进程之后的第二进程中进行操作，并根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。

可选的，所述根据所述用户在第一进程的行为的风险特征信息确定所述用户在第一进程的行为的风险程度步骤包括：

将所述用户在第一进程的行为的风险特征信息与风险程度阈值进行匹配；

将相匹配的风险程度阈值所对应的风险程度确定为所述用户在第一进程的行为的风险程度。

可选的，所述业务风险防控方法还包括：

当所述用户在所述第一进程之后的第二进程中进行操作时，获取所述用户在第一进程的行为的风险特征信息；

对所述用户在第二进程的行为的风险特征信息与所述用户在第一进程的行为的风险特征信息进行组合，以确定所述用户在第二进程的行为的组合风险特征信息；

根据所述用户在第二进程的行为的组合风险特征信息确定所述用户在第二进程的行为的风险程度；

如果根据所述用户在第二进程的行为的风险程度确定对所述用户在第二进程的行为进行风险处置，则阻断所述用户在所述第二进程之后的第三进程中进行操作或/和对所述用户进行验证。

可选的，在所述根据用户在第一进程的行为的行为信息，确定所述用户在第一进程的行为的风险特征信息步骤之后，还包括：

将所述用户在第一进程的行为的风险特征信息存储于风险特征信息库；

相应地，所述当所述用户在所述第一进程之后的第二进程中进行操作时，获取所述用户在第一进程的行为的风险特征信息步骤包括：

从所述风险特征信息库中获取所述用户在第一进程的行为的风险特征信息。

可选的，所述业务风险防控方法还包括：

如果根据所述用户在第二进程的行为的风险程度确定对所述用户在第二进程的行为进行风险处置，当所述用户再次进入第一进程进行操作时，阻断所述用户由所述第一进程再次进入所述第二进程进行操作或/和对所述用户进行验证。

可选的，所述业务风险防控方法还包括：

如果所述用户按第一数量次数通过验证，则允许所述用户在所述第二进程之后的第三进程中进行操作；

如果所述用户超过第二数量次数仍未通过验证，则阻断所述用户在所述第二进程之后的第三进程中进行操作。

可选的，所述业务风险防控方法还包括：

如果根据所述用户在第一进程的行为的风险程度确定对所述用户在第一进程的行为进行风险处置，则阻断所述用户在所述第一进程之后的第二进程中进行操作或/和对所述用户进行验证。

可选的，所述对所述用户进行验证步骤包括以下至少一项：

短信信息校验、数字密码信息校验、人脸信息校验、指纹信息校验、人眼虹膜验证。

本申请还提供一种业务风险防控装置，包括：

风险特征信息确定单元，用于根据用户在第一进程的行为的行为信息，确定所述用户在第一进程的行为的风险特征信息；

第一风险程度确定单元，用于根据所述用户在第一进程的行为的风险特征信息确定所述用户在第一进程的行为的风险程度；

第一风险处置单元，用于如果根据所述用户在第一进程的行为的风险程度确定无法或不需要对所述用户在第一进程的行为进行风险处置，则允许所述用户在所述第一进程之后的第二进程中进行操作，并根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。

可选的，所述第一风险程度确定单元包括：

风险程度阈值匹配子单元，用于将所述用户在第一进程的行为的风险特征信息与风险程度阈值进行匹配；

第一风险程度确定子单元，用于将相匹配的风险程度阈值所对应的风险程度确定为所述用户在第一进程的行为的风险程度。

可选的，所述的业务风险防控装置，还包括：

风险特征信息获取单元，用于当所述用户在所述第一进程之后的第二进程中进行操作时，获取所述用户在第一进程的行为的风险特征信息；

组合风险特征信息确定单元，用于对所述用户在第二进程的行为的风险特征信息与所述用户在第一进程的行为的风险特征信息进行组合，以确定所述用户在第二进程的行为的组合风险特征信息；

第二风险程度确定单元，用于根据所述用户在第二进程的行为的组合风险特征信息确定所述用户在第二进程的行为的风险程度；

第二风险处置单元，用于如果根据所述用户在第二进程的行为的风险程度确定对所述用户在第二进程的行为进行风险处置，则阻断所述用户在所述第二进程之后的第三进程中进行操作或/和对所述用户进行验证。

可选的，所述的业务风险防控装置还包括：

第三风险处置单元，用于如果根据所述用户在第二进程的行为的风险程度确定对所述用户在第二进程的行为进行风险处置，当所述用户再次进入第一进程进行操作时，阻断所述用户由所述第一进程再次进入所述第二进程进行操作或/和对所述用户进行验证。

可选的，所述的业务风险防控装置还包括：

第一验证单元，用于如果所述用户按第一数量次数通过验证，则允许所述用户在所述第二进程之后的第三进程中进行操作；

第二验证单元，用于如果所述用户超过第二数量次数仍未通过验证，则阻断所述用户在所述第二进程之后的第三进程中进行操作。

可选的，所述的业务风险防控装置还包括：

第四风险处置单元，用于如果根据所述用户在第一进程的行为的风险程度确定对所述用户在第一进程的行为进行风险处置，则阻断所述用户在所述第一进程之后的第二进程中进行操作或/和对所述用户进行验证。

本申请还提供一种电子设备，包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令：

根据用户在第一进程的行为的行为信息，确定所述用户在第一进程的行为的风险特征信息；

根据所述用户在第一进程的行为的风险特征信息确定所述用户在第一进程的行为的风险程度；

如果根据所述用户在第一进程的行为的风险程度确定无法或不需要对所述用户在第一进程的行为进行风险处置，则允许所述用户在所述第一进程之后的第二进程中进行操作，并根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时，执行如下操作：

根据用户在第一进程的行为的行为信息，确定所述用户在第一进程的行为的风险特征信息；

根据所述用户在第一进程的行为的风险特征信息确定所述用户在第一进程的行为的风险程度；

如果根据所述用户在第一进程的行为的风险程度确定无法或不需要对所述用户在第一进程的行为进行风险处置，则允许所述用户在所述第一进程之后的第二进程中进行操作，并根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。

在本申请提供的业务风险防控方法技术方案中，首先根据用户的行为信息确定用户的风险特征信息，进而根据用户的行为的风险特征信息确定用户的行为的风险程度。如果所确定的风险程度为无法或不需要对用户行为进行风险处置，则允许用户进入下一进程进行操作。当用户进入下一进程进行操作时，继续判断用户的行为的风险程度，在该进程所判断出的风险程度是基于上一进程的风险特征信息与本进程中的风险特征信息综合分析得到的，这样可以使得在上一进程无法确定的是否应该对用户行为风险处置的行为在本进程中继续进行判断，从而既能判断出应该进行风险处置的用户行为，同时又避免了无法确定是否该对用户行为进行风险处置时贸然处置而影响用户体验。

本申请还提供一种数据处理方法，包括：

获取第一进程的行为信息；

根据所述第一进程的行为信息，确定第一风险特征信息；

确定所述第一风险特征信息符合第一预设规则；

启动第二进程；

获取第二进程的行为信息；

根据所述第二进程的行为信息，确定第二风险特征信息；

根据所述第一风险特征信息和第二风险特征信息，判断所述第一进程的行为信息是否符合第二预设规则。

在本申请提供的数据处理方法技术方案中，在确定第一进程中的第一风险特征信息符合第一预设规则之后，再确定第一进程中的第二风险特征信息。然后，根据第一风险特征信息和第二风险特征信息，判断所述第一进程的行为信息是否符合第二预设规则。也就是通过对第一风险特征信息和第二风险特征信息的综合分析，确定用户在第一进程的行为是否符合第二规则，从而实现结合后续进程中行为的风险特征信息来判断之前进程中行为风险的技术效果。

附图说明

图1是本申请提供的业务风险防控方法的实施例的处理流程图；

图2是本申请提供的业务风险防控方法的应用场景示意图；

图3是本申请提供的业务风险防控装置实施例的示意图；

图4是本申请提供的本申请提供的电子设备实施例的示意图；

图5是本申请提供的数据处理方法的实施例的处理流程图。

具体实施方式

在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本申请内涵的情况下做类似推广，因此本申请不受下面公开的具体实施的限制。

本申请提供一种业务风险防控方法，图1是本申请提供的业务风险防控方法的实施例的处理流程图。下面结合图1所示的业务风险防控方法的实施例的处理流程图来阐述本申请提供的业务风险防控方法的技术方案。

图1所示实施例中的业务风险防控方法，包括以下步骤：

步骤s101，根据用户在第一进程的行为的行为信息，确定所述用户在第一进程的行为的风险特征信息。

所述进程是指计算机中的程序的一次运行活动。程序是指令、数据及其组织形式的描述，只有处理器运行程序时，它才能成为一个活动的实体，我们称其为进程。进程是程序的运行实体，是一个执行中的程序。例如，运行中的用户注册程序，就是该注册程序的进程；当将用户注册程序运行完毕，也就是使用户注册成功后，用户可能会使用注册的账户进行登录行为，此时运行中的用户登录程序就是该登录程序的进程；如果运行用户登录程序的进程中需要对用户进行认证，还可能需要继续运行用户认证程序，该运行中的用户认证程序就是该用户认证程序的进程；在用户认证程序的进程运行完毕后，也就是用户认证成功后，用户可能会执行一些其他操作行为，运行中的与其他操作行为相关的程序就是该其他操作行为相关程序的进程。在本步骤s101中，为便于表述的客观，以及进程之间的前后关系，可以将某个进程称为第一进程，而该第一进程之后的进程称为第二进程，该第二进程之后的进程称为第三进程，以此类推。从计算机的角度讲，计算机处在一个个程序的进程之中，相应地，从与计算机进行互动的用户的角度来讲，用户通过启动一个个程序的进程以及其他操作行为，从而实现一个个程序进程所带来的效果。用户启动一个个程序的进程的行为以及其他操作行为，可以称为用户行为。用户启动一个个程序的进程并进行其他操作行为之后，这一个个的程序的进程会产生一些数据，同时这些数据会被记录下来。这些程序的进程产生的数据就是用户启动这些程序的进程的行为的行为信息。第一进程生成的数据就是用户在第一进程的行为的行为信息，第二进程生成的数据就是用户在第二进程的行为的行为信息，依次类推。

在上面所述的用户在某些程序的进程中生成的行为信息的种类可能是多种多样的。例如，在用户注册程序进程中，可能会产生用户注册的账户名信息，还可能会产生用户注册时所使用的电子设备的标识信息，也可能会产生用户注册的时间点信息等等。基于对用户在某些进程中生成的多种多样的行为信息，可以用来确定用户的行为特征，所确定的行为特征可以用于在后续步骤s102中用来确定用户行为的风险程度，因此所确定的用户的行为特征可以称为风险特征信息。例如，根据用户在注册程序进程中所产生的用户所使用的电子设备标识信息、用户注册的时间点信息可以确定该电子设备上已经注册的次数。在这种情况下，该电子设备上已经注册的次数可以在后续步骤s102中用来确定用户注册行为的风险程度，因此所确定的在该电子设备上注册过的次数就是风险特征信息。相应地，基于用户在第一进程中的行为信息，可以确定的所述用户在第一进程的行为的风险特征信息。基于用户在第二进程的行为信息，可以确定所述用户在第二进程的行为的风险特征信息，依次类推。

在基于步骤s101确定了所述用户在第一进程中的行为的风险特征信息之后，所确定的该风险特征信息可以存储起来，以在后续步骤s102中用来确定所述用户在第一进程中的行为的风险程度。可选的，可以将所述用户在第一进程的行为的风险特征信息存储于风险特征信息库中。

所述风险特征信息库可以是一种数据库。数据库是依照某种数据模型组织起来的数据集合。这种数据集合具有如下特点：尽可能不重复，以最优方式为某个特定组织的多种应用服务，其数据结构独立于使用它的应用程序，对数据的增、删、改、查由统一软件进行管理和控制。数据库的基本结构分三个层次，反映了观察数据库的三种不同角度。其中，以内模式为框架所组成的数据库叫做物理数据库，这是数据库的最内层的物理数据层，是物理存贮设备上实际存储的数据的集合。这些数据是原始数据，是用户加工的对象，由内部模式描述的指令操作处理的位串、字符和字组成。另外，以概念模式为框架所组成的数据叫概念数据库。它是数据库的中间一层，是数据库的整体逻辑表示，指出了每个数据的逻辑定义及数据间的逻辑联系，是存贮记录的集合。它所涉及的是数据库所有对象的逻辑关系，而不是它们的物理情况，是数据库管理员概念下的数据库。再者，以外模式为框架所组成的数据库叫用户数据库。它是用户数据层，是用户所看到和使用的数据库，表示了一个或一些特定用户使用的数据集合，即逻辑记录的集合。数据库不同层次之间的联系是通过映射进行转换的。当所述风险特征信息库为数据库形式时，我们可以通过例子来说明风险特征信息库中存储的风险特征信息的状态，而这一状态是用户所看到和使用的数据库，它是用户数据层，表示用户所涉及的数据集合，即逻辑记录的集合。例如，将步骤s101中所确定的所述用户在第一进程中的行为的风险特征信息记录于数据库形式的风险特征信息库后，在该数据库形式的风险特征信息库中，所述用户在第一进程中的行为的风险特征信息可能为“电子设备标识duowei96158”、“注册次数5次”。

步骤s102，根据所述用户在第一进程的行为的风险特征信息确定所述用户在第一进程的行为的风险程度。可选的，该步骤s102可以由以下方式实现，下面详述。

步骤s102-1，将所述用户在第一进程的行为的风险特征信息与风险程度阈值进行匹配。

所述风险程度阈值与用户在某一进程的行为的风险程度相关，所述风险程度阈值可以是一个字段值，我们通过一个例子来说明。例如，在上面所示的例子中，当将步骤s101中所确定的所述用户在第一进程中的行为的风险特征信息记录于数据库形式的风险特征信息库后，在该数据库形式的风险特征信息库中，所述用户在第一进程中的行为的风险特征信息可能为“电子设备标识duowei96158”、“注册次数5次”。当存在用来判断某一电子设备上注册次数是否满足一定条件的基准值时，该基准值就可以作为风险程度阈值，例如一个电子设备上注册次数大于等于3次而小于等于5次这一范围的注册次数就是一个阈值，注册次数大于等于6次小于等于10次是一个阈值，注册次数小于等于2次为另一个阈值。显然，当用户在一个电子设备上注册次数为5次时，作为用户在注册程序进程的行为的风险特征信息，正好与风险程度阈值信息“注册次数大于等于3次并小于等于5次”相匹配。

步骤s102-2，将相匹配的风险程度阈值所对应的风险程度确定为所述用户在第一进程的行为的风险程度。

在基于步骤s102-1获得了与步骤s101中确定的所述用户在第一进程的行为的风险特征信息相匹配的风险程度阈值之后，(例如基于步骤s012-1的示例获得了相匹配的风险程度阈值为“注册次数大于等于3次并小于等于5次”之后)，可以将所述阈值“注册次数大于等于3次并小于等于5次”所对应的风险程度确定为所述用户在示例的第一进程的行为的风险程度。根据风险程度阈值确定风险程度可以通过风险程度阈值与风险程度之间的映射关系来实现。例如，风险程度阈值“注册次数大于等于3次并小于等于5次”与风险程度“无法对用户的行为进行风险处置”相关联，风险程度阈值“注册次数大于等于6次小于等于10次”与风险程度“对用户行为进行风险处置”相关联，风险程度阈值“注册次数小于等于2次”与风险程度“不需要对用户进行进行风险处置”相关联。

步骤s103，如果根据所述用户在第一进程的行为的风险程度确定无法或不需要对所述用户在第一进程的行为进行风险处置，则允许所述用户在所述第一进程之后的第二进程中进行操作，并根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。

在基于步骤s102确定了所述用户在第一进程的行为的风险程度后，相应地针对所确定的风险程度进行不同的处置。在本步骤s103中是基于步骤s102所确定的用户在第一进程的行为的风险程度为“不需要或无法对用户的行为进行风险处置”时，直接允许所述用户在所述第一进程之后的第二进程进行操作。例如，基于上面所述的示例，当基于风险程度阈值“注册次数大于等于3次并小于等于5次”确定风险程度“无法对用户的行为进行风险处置”之后，或者当基于风险程度阈值为“注册过2次”确定风险程度确定为“不需要对用户的行为进行风险处置”之后，在本步骤s103中则允许用户进入第二进行进行操作，并根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。例如，在所述第二进程为第一进程之后的登录进程时，基于上面所述的描述，所述用户在该第二进程中行为信息可以为在登录时所用的电子设备的标识信息、每次登录的时间点信息等。基于所述用户在在登录时所用的电子设备的标识信息、每次登录的时间点信息可以确定用户在某一时间段内在某个电子设备上登录的次数信息，所述用户在某一时间段内在某个电子设备上登录的次数信息可以作为风险特征信息，并在后续步骤s104中进行用户行为风险程度的确定。

步骤s104，对所述用户在第二进程的行为的风险特征信息与所述用户在第一进程的行为的风险特征信息进行组合，以确定所述用户在第二进程的行为的组合风险特征信息。

在基于步骤s103确定所述用户在所述第二进程的行为的风险特征信息之后，则继续执行本步骤s104。本步骤s104旨在对所述用户在所述第二进程之前的第一进程中的行为的风险特征信息与所述用户在所述第二进程中行为的风险特征信息进行综合分析，组合确定所述用户进行到第二进程时的风险特征信息。例如，基于上述文的示例，在步骤s101中确定的风险特征信息为“所述用户在某个电子设备上注册了5次”，在步骤s013中确定了所述用户在第二进程中的行为特征信息为“所述用户使用某个电子设备在某一时间段登录了3次”。则所述用户进行到所述第二进程时的风险特征信息为“所述用户在某个电子设备上注册了5次”并且“所述用户使用某个电子设备在某一时间段登录了3次”。

在执行步骤s104为了对所述用户在第二进程的行为的风险特征信息与所述用户在第一进程的行为的风险特征信息进行组合之前，由于所述用户已经在所述第一进程之后的第二进程中进行操作，所以应当获取所述用户在第一进程的行为的风险特征信息。可选的，当所述用户的在所述第一进程的行为的风险特征信息存储于上面所述的风险特征信息库时，从所述风险特征信息库中获取所述用户在第一进程的行为的风险特征信息。

步骤s105，根据所述用户在第二进程的行为的组合风险特征信息确定所述用户在第二进程的行为的风险程度。

例如，基于上面所述的示例，在步骤s104所确定所述用户在所述第二进程的组合风险特征信息为“所述用户在某个电子设备上注册了5次”并且“所述用户使用某个电子设备在某一时间段登录了3次”之后，继续执行本步骤s105，本步骤s105旨在基于所述用户在第二进程的行为的组合风险特征信息确定用户在所述第二进程的行为的风险程度。

与上面所述的描述相类似，针对所示例的组合风险特征信息，在本步骤s105中根据风险程度阈值确定风险程度，例如风险程度阈值为“某个电子设备上注册次数大于等于3次小于等于5次，并且某个电子设备在某一时间段登录了的次数大于等于2次小于等于3次”。显然，所确定的组合风险特征信息“所述用户在某个电子设备上注册了5次”并且“所述用户使用某个电子设备在某一时间段登录了3次”与所示的风险程度阈值“某个电子设备上注册次数大于等于3次小于等于5次，并且某个电子设备在某一时间段登录了的次数大于等于2次小于等于3次”相匹配。进而根据风险程度阈值与风险程度的映射关系，确定所述用户在第二进程的行为的风险程度。例如，与所确定的风险程度阈值“某个电子设备上注册次数大于等于3次小于等于5次，并且某个电子设备在某一时间段登录了的次数大于等于2次小于等于3次”存在映射关系的风险程度是“对用户行为进行风险处置”。

步骤s106，如果根据所述用户在第二进程的行为的风险程度确定对所述用户在第二进程的行为进行风险处置，则阻断所述用户在所述第二进程之后的第三进程中进行操作或/和对所述用户进行验证。

在基于步骤s105确定了所述用户在第二进程的行为的风险程度为“对用户的行为进行风险处置”之后，继续执行本步骤s106。本步骤s106旨在阻断所述用户由第二进程进入之后的第三进程进行操作或者对所述用户进行验证。

所述阻断用户由第二进程进入之后的第三进程进行操作指的是不允许用户进入下一进程执行一系列行为，以防止用户在下一个进程中进行一定行为而产生业务风险。例如，基于上面所述的示例，当第一进程为用户注册进程，第二进程为用户登录进程时，该第二进程之后的第三进程可能为用户在登录后的软件上执行的一系列应用行为(例如在订票软件上查询票据的查询行为)。由于确定了风险程度为“对用户行为进行风险处置”，因此为防范业务风险，阻断用户在该登录后执行操作的进程中进行的一系列行为，例如前述的在订票软件上的查询票据的查询行为。

另外，为了防范业务风险，除了直接阻断用户的行为，还可以对所述用户进行验证。因为，一些现实的场景中，例如某用户所注册的账户信息被泄露时，盗得该账户信息的使用者可能会盗取该账户内的其他有价值信息，在这种情况下，执行对使用者进行验证的步骤能够有效验证存在的风险类型(例如只是由于账号被盗取者多次使用，而非账户真正的所有人恶意进行业务操作)。所述验证方式可以采用以下方式，例如：短信信息校验、数字密码信息校验、人脸信息校验、指纹信息校验、人眼虹膜验证等。可选的，在步骤s106之后还可以执行以下步骤：如果所述用户按第一数量次数通过验证，则允许所述用户在所述第二进程之后的第三进程中进行操作。如果所述用户超过第二数量次数仍未通过验证，则阻断所述用户在所述第二进程之后的第三进程中进行操作。

步骤s107，如果根据所述用户在第二进程的行为的风险程度确定对所述用户在第二进程的行为进行风险处置，当所述用户再次进入第一进程进行操作时，阻断所述用户由所述第一进程再次进入所述第二进程进行操作或/和对所述用户进行验证。

在基于步骤s105确定对所述用户在第二进程的行为进行风险处置的情况下，可以说明用户在一系列的进程中的操作具有一定的业务危险的连贯性，为了提前或更全面地抑制用户行为可能产生的业务风险，对于所述客户再次进入第一进程进行操作后，可以直接阻断所述用户再由第一进程进入之后的第二进程进行操作，而不用等到用户再次进入第二进程之后判断行为风险程度后进行风险处置。例如，基于上面所述的示例，用户在第二进程(登录进程)中确定出该用户使用某电子设备在某一个时间段内登录了3次，并且根据该风险特征信息确定出用户在登录进程的行为的风险程度为“对该行为进行风险处置”。那么对于该用户，当其使用某个电子设备再次进入第一进程之进行注册时，可以直接阻断该用户在第一进程中的注册行为，或者即使允许该用户再次进行注册的行为，但在当该用户注册新账户后直接阻段该用户进入下一进程的行为(例如登录行为)。

步骤s108，如果根据所述用户在第一进程的行为的风险程度确定对所述用户在第一进程的行为进行风险处置，则阻断所述用户在所述第一进程之后的第二进程中进行操作或/和对所述用户进行验证。

可选的，在步骤s102确定的用户在第一进程的行为的风险程度为“对用户行为进行风险处置”时，在步骤s102之后还可以执行步骤s108。该步骤旨在针对在第一进程中就确定用户的行为的风险程度为“对用户的行为进行风险处置”的情况下，直接阻断所述用户由第一进程进入第二进程进行操作，而无需等到用户进入第二进程之后根据用户的风险程度进行风险处置。对于风险程度为应当进行风险处置的用户行为给予直接阻断的处置方式，能够尽快地避免用户行为风险，提供风险防控效率。

下面结合图2所示的业务风险防控方法的应用场景示意图分析本申请技术方案所能取得的技术效果。

如图2所示，在本申请的技术方案中，首先根据用户的行为信息确定用户的风险特征信息，进而根据用户的行为的风险特征信息确定用户的行为的风险程度。如果所确定的风险程度为无法对用户行为进行风险处置则将所确定的风险特征信息写入风险特征信息库，并允许用户进入下一进程进行操作。当用户进入下一进程进行操作时，继续判断用户的行为的风险程度，在该进程所判断出的风险程度是基于上一进程的风险特征信息与本进程中的风险特征信息综合分析得到的，这样可以使得在上一进程无法确定的是否应该对用户行为风险处置的行为在本进程中继续进行判断，从而既能判断出应该进行风险处置的用户行为，同时又避免了无法确定是否该对用户行为进行风险处置时贸然处置而影响用户体验。可选的，在本技术方案中，如果所确定的用户的风险程度为无需对用户行为风险进行处置，则可以将用户行为放行，也就是允许用户继续操，这使得无风险的用户行为顺畅执行，优化了用户的体验。可选的，在本技术方案中，如果所确定的用户的风险程度为对用户行为进行风险处置，则可以阻断用户的操作，或者还可以对用户进行验证，这使得对于高风险的用户行为得以即时被处置，提高了风险防控的效率。

本申请还提供一种数据处理方法，图5是本申请提供的数据处理方法的实施例的处理流程图。下面结合图5所示的数据处理方法的实施例的处理流程图来阐述本申请提供的数据处理方法的技术方案。

图5所示实施例中的数据处理方法，包括以下步骤：

步骤s501，获取第一进程的行为信息。

所述进程是指计算机中的程序的一次运行活动。程序是指令、数据及其组织形式的描述，只有处理器运行程序时，它才能成为一个活动的实体，我们称其为进程。为便于表述的客观，以及进程之间的前后关系，可以将某个进程称为第一进程，而该第一进程之后的进程称为第二进程，该第二进程之后的进程称为第三进程，以此类推。

一些程序的进程产生的数据就是用户启动这些程序的进程的行为的行为信息。第一进程生成的数据就是用户在第一进程的行为的行为信息。用户在某些程序的进程中生成的行为信息的种类可能是多种多样的。例如，在用户注册程序进程中，可能会产生用户注册的账户名信息，还可能会产生用户注册时所使用的电子设备的标识信息，也可能会产生用户注册的时间点信息等等。

步骤s502，根据所述第一进程的行为信息，确定第一风险特征信息。

基于上段对用户在某些进程中生成的多种多样的行为信息，可以用来确定用户的行为特征，所确定的行为特征可以用于在后续步骤中用来确定用户行为的风险程度，因此所确定的用户的行为特征可以称为风险特征信息。例如，根据用户在注册程序进程中所产生的用户所使用的电子设备标识信息、用户注册的时间点信息可以确定该电子设备上已经注册的次数。在这种情况下，该电子设备上已经注册的次数可以在后续步骤中用来确定用户注册行为的风险程度，因此所确定的在该电子设备上注册过的次数就是风险特征信息。相应地，基于用户在第一进程中的行为信息，可以确定所述用户在第一进程的行为的风险特征信息。

步骤s503，确定所述第一风险特征信息符合第一预设规则。

所述第一预设规则指所述用户在第一进程的行为的风险程度为无法或不需要对所述用户在第一进程的行为进行风险处置。

可选的，所述用户在第一进程的行为的风险程度可以由以下方式实现：a)将所述用户在第一进程的行为的风险特征信息与风险程度阈值进行匹配。b、)，将相匹配的风险程度阈值所对应的风险程度确定为所述用户在第一进程的行为的风险程度。根据风险程度阈值确定风险程度可以通过风险程度阈值与风险程度之间的映射关系来实现。例如，风险程度阈值“注册次数大于等于3次并小于等于5次”与风险程度“无法对用户的行为进行风险处置”相关联，风险程度阈值“注册次数大于等于6次小于等于10次”与风险程度“对用户行为进行风险处置”相关联，风险程度阈值“注册次数小于等于2次”与风险程度“不需要对用户进行风险处置”相关联。因此，当确定的风险程度为无法或不需要对所述用户在第一进程的行为进行风险处置时，确定所述第一风险特征信息符合第一预设规则。

步骤s504，启动第二进程。

根据进程之间的前后关系，第一进程之后的进程可以称为第二进程。本步骤旨在允许用户启动第二进程并进行操作。

步骤s505，获取第二进程的行为信息。

当用户进入第二进程并进行操作时会生成数据，第二进程生成的数据就是用户在第二进程的行为的行为信息。用户在某些程序的进程中生成的行为信息的种类可能是多种多样的。例如，在用户注册程序进程中，可能会产生用户注册的账户名信息，还可能会产生用户注册时所使用的电子设备的标识信息，也可能会产生用户注册的时间点信息等等。

步骤s506，根据所述第二进程的行为信息，确定第二风险特征信息。

在获取第二进程的行为信息之后，根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。例如，在所述第二进程为第一进程之后的登录进程时，所述用户在该第二进程中行为信息可以为在登录时所用的电子设备的标识信息、每次登录的时间点信息等。基于所述用户在在登录时所用的电子设备的标识信息、每次登录的时间点信息可以确定用户在某一时间段内在某个电子设备上登录的次数信息，所述用户在某一时间段内在某个电子设备上登录的次数信息可以作为风险特征信息。

步骤s507，根据所述第一风险特征信息和第二风险特征信息，判断所述第一进程的行为信息是否符合第二预设规则。

所述第二预设规则指用户再次进入第一进程时的风险程度。所述用户再次进入第一进程时的风险程度可以包括：对用户再次进入第一进程的行为进行风险处理、无需对用户在再次进入第一进程的行为进行风险处置、无法对用户在再次进入第一进程的行为进行风险处置。本步骤旨在对所述用户在第二进程的行为的风险特征信息与所述用户在第一进程的行为的风险特征信息进行组合，以据此确定所述用户在第一进程的行为的信息是否符合第二预设规则。例如，当组合风险特征信息“所述用户在某个电子设备上注册了5次”并且“所述用户使用某个电子设备在某一时间段登录了3次”与所示的风险程度阈值“某个电子设备上注册次数大于等于3次小于等于5次，并且某个电子设备在某一时间段登录了的次数大于等于2次小于等于3次”相匹配时，进而根据风险程度阈值与风险程度的映射关系，确定所述用户再次进入第一进程的行为的风险程度。例如，与所确定的风险程度阈值“某个电子设备上注册次数大于等于3次小于等于5次，并且某个电子设备在某一时间段登录了的次数大于等于2次小于等于3次”存在映射关系的风险程度是“对用户再次进入第一进程的行为进行风险处置”。

在本申请提供的数据处理方法技术方案中，在确定第一进程中的第一风险特征信息符合第一预设规则之后，再确定第一进程中的第二风险特征信息。然后，根据第一风险特征信息和第二风险特征信息，判断所述第一进程的行为信息是否符合第二预设规则。也就是通过对第一风险特征信息和第二风险特征信息的综合分析，确定用户在第一进程的行为是否符合第二规则，从而实现结合后续进程中行为的风险特征信息来判断之前进程中行为风险的技术效果。

本申请还提供一种业务风险防控装置。图3是本申请提供的业务风险防控装置的一个实施例的示意图。由于装置实施例基本相似于方法实施例，所以描述得比较简单，相关的部分请参见上述提供的方法实施例的对应说明即可。

图3所示实施例中的业务风险防控装置，包括：

风险特征信息确定单元301，用于根据用户在第一进程的行为的行为信息，确定所述用户在第一进程的行为的风险特征信息；

第一风险程度确定单元302，用于根据所述用户在第一进程的行为的风险特征信息确定所述用户在第一进程的行为的风险程度；

第一风险处置单元303，用于如果根据所述用户在第一进程的行为的风险程度确定无法或不需要对所述用户在第一进程的行为进行风险处置，则允许所述用户在所述第一进程之后的第二进程中进行操作，并根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。

可选的，所述第一风险程度确定单元301包括：

风险程度阈值匹配子单元，用于将所述用户在第一进程的行为的风险特征信息与风险程度阈值进行匹配；

第一风险程度确定子单元，用于将相匹配的风险程度阈值所对应的风险程度确定为所述用户在第一进程的行为的风险程度。

可选的，所述的业务风险防控装置，还包括：

风险特征信息获取单元，用于当所述用户在所述第一进程之后的第二进程中进行操作时，获取所述用户在第一进程的行为的风险特征信息；

组合风险特征信息确定单元，用于对所述用户在第二进程的行为的风险特征信息与所述用户在第一进程的行为的风险特征信息进行组合，以确定所述用户在第二进程的行为的组合风险特征信息；

第二风险程度确定单元，用于根据所述用户在第二进程的行为的组合风险特征信息确定所述用户在第二进程的行为的风险程度；

第二风险处置单元，用于如果根据所述用户在第二进程的行为的风险程度确定对所述用户在第二进程的行为进行风险处置，则阻断所述用户在所述第二进程之后的第三进程中进行操作或/和对所述用户进行验证。

可选的，所述的业务风险防控装置还包括：

第三风险处置单元，用于如果根据所述用户在第二进程的行为的风险程度确定对所述用户在第二进程的行为进行风险处置，当所述用户再次进入第一进程进行操作时，阻断所述用户由所述第一进程再次进入所述第二进程进行操作或/和对所述用户进行验证。

可选的，所述的业务风险防控装置还包括：

第一验证单元，用于如果所述用户按第一数量次数通过验证，则允许所述用户在所述第二进程之后的第三进程中进行操作；

第二验证单元，用于如果所述用户超过第二数量次数仍未通过验证，则阻断所述用户在所述第二进程之后的第三进程中进行操作。

可选的，所述的业务风险防控装置还包括：

第四风险处置单元，用于如果根据所述用户在第一进程的行为的风险程度确定对所述用户在第一进程的行为进行风险处置，则阻断所述用户在所述第一进程之后的第二进程中进行操作或/和对所述用户进行验证。

本申请还提供一种电子设备。图4示出了该电子设备的一个实施例。由于该电子设备的实施例基本相似于方法实施例，所以描述得比较简单，相关的部分请参见上述提供的方法实施例的对应说明即可。

图4所示实施例中电子设备包括：

存储器和处理器；

所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令：

根据用户在第一进程的行为的行为信息，确定所述用户在第一进程的行为的风险特征信息；

根据所述用户在第一进程的行为的风险特征信息确定所述用户在第一进程的行为的风险程度；

如果根据所述用户在第一进程的行为的风险程度确定无法或不需要对所述用户在第一进程的行为进行风险处置，则允许所述用户在所述第一进程之后的第二进程中进行操作，并根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时，执行如下操作：

根据用户在第一进程的行为的行为信息，确定所述用户在第一进程的行为的风险特征信息；

根据所述用户在第一进程的行为的风险特征信息确定所述用户在第一进程的行为的风险程度；

如果根据所述用户在第一进程的行为的风险程度确定无法或不需要对所述用户在第一进程的行为进行风险处置，则允许所述用户在所述第一进程之后的第二进程中进行操作，并根据所述用户在所述第二进程的行为的行为信息确定所述用户在所述第二进程的行为的风险特征信息。

本申请虽然以较佳实施例公开如上，但其并不是用来限定本申请，任何本领域技术人员在不脱离本申请的精神和范围内，都可以做出可能的变动和修改，因此本申请的保护范围应当以本申请权利要求所界定的范围为准。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。