风险识别方法、装置和系统与流程

本说明书实施例涉及数据安全技术领域，具体地，涉及风险识别方法及装置。

背景技术：

随着科技技术不断的发展，为配合用户在社交、购物、娱乐、即时通讯、支付等不同方面的需求，种类繁多的客户端应运而生。

客户端一方面满足用户的部分需求，另一方面也有可能成为不法分子实施非法行为的媒介。例如，张三通过社交平台客户端获知了某商品的销售信息，之后张三采用即时通讯客户端与该销售信息的发布者(不法分子)取得联系并达成交易共识，然后通过支付客户端针对该交易进行支付。可见，该交易所经历环节较多，各个环节涉及的客户端不同，为识别风险带来了难度。

技术实现要素：

本说明书实施例提供了风险识别方法及装置，有效地提高了风险识别能力。

根据第一方面，提供了一种风险识别方法，该方法应用于用户终端设备中的风险识别系统；所述风险识别系统包括：数据池，算法池，用于将数据单向传输至所述数据池的第一总线，以及用于将算法单向传输至所述算法池的第二总线；所述方法包括：

针对当前事件，从所述数据池存储的多项数据中获取目标数据，其中，所述多项数据通过所述第一总线传输，其中至少包括，所述用户终端设备上安装的若干客户端中与风险确定相关的业务数据；

利用所述算法池中存储的若干风险算法中的目标算法处理所述目标数据，得到该目标算法对应的待定识别结果，其中，所述若干风险算法由所述若干客户端各自将其用于确定风险的算法通过所述第二总线传输而得到；

根据所述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别。

根据一种实施方式，数据池中的多项数据还包括非业务数据，所述非业务数据是所述用户终端设备中除所述若干客户端专有的业务数据以外的数据。

根据一种实施方式，上述方法还包括：获取通过所述第一总线传输的新增数据；根据所述新增数据，更新所述数据池。

进一步的，根据一个实施例，获取通过所述第一总线传输的新增数据可以包括：获取所述若干客户端新生成的业务数据；和/或；获取所述用户终端设备中更新的非业务数据。

在一种实施方式中，数据池中还存储有元数据，所述元数据包括若干个描述信息标识；所述元数据示出所述多项数据中各项数据对应于所述描述信息标识的字段在所述数据池中的存储位置。

在存储有元数据的情况下，前述从数据池存储的多项数据中获取目标数据的步骤，可以包括：确定所述目标算法所需的数据对应的描述信息标识，作为目标标识；通过查询所述元数据，确定对应于所述目标标识的字段在所述数据池中的存储位置；根据所述存储位置，读取字段内容作为目标数据。

在存储有元数据的情况下，前述根据新增数据，更新所述数据池的步骤可以包括：针对所述新增数据的各个字段，在所述元数据的各描述信息标识中，确定该字段对应的描述信息标识；将所述新增数据存储至数据池；将各个字段的存储位置，添加至该字段对应的描述信息标识的记录中，以更新所述元数据。

根据一种实施方式，在得到该目标算法对应的待定识别结果之后，所述方法还包括：将得到的待定识别结果输入所述数据池中。

在上述实施方式下的一个实施例中，从数据池存储的多项数据中获取目标数据，具体可以包括：从数据池中存储的已生成待定识别结果中，确定出与当前事件匹配的待定识别结果，归入目标数据。

根据一种实施方式，所述方法还包括：通过所述第二总线获取新增算法；根据所述新增算法，更新所述算法池。

进一步的，在一个实施例中，可以在检测到所述用户终端设备中新安装的第一客户端时，与该第一客户端建立连接，通过所述第二总线，获取该第一客户端中用于确定风险的第一风险算法作为上述新增算法；然后将所述第一风险算法添加至所述算法池。

在另一实施例中，可以在检测到已经安装的第二客户端针对其原有的第二风险算法进行了程序更新时，通过所述第二总线，从所述第二客户端获取更新后的第三风险算法作为新增算法；然后在所述算法池中，用第三风险算法替代原有的第二风险算法。

根据一种实施方式，根据所述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别，具体包括：根据所述若干风险算法的权重，对其各自对应的待定识别结果进行加权融合；所述权重是根据所述若干风险算法在历史中生成的待定识别结果的准确程度得到的；根据所述加权融合得到的结果，确定当前事件的风险识别结果。

可选的，在一个实施例中，在确定当前事件的风险识别结果之后，所述方法还包括：若所述风险识别结果示出风险为高风险，则采用第一告警策略；若所述风险识别结果示出风险为低风险，则采用第二告警策略；所述第一告警策略包括：中断执行当前事件；所述第二告警策略包括：发出告警信息。

可选的，在另一实施例中，在确定当前事件的风险识别结果之后，所述方法还包括：获取对应于当前事件的参照结果；所述参照结果是除所述风险识别系统、且除所述若干个客户端以外的其他实体，根据所述当前事件的风险得到的；根据所述若干风险算法各自对应的待定识别结果与所述参照结果的匹配度，调整所述若干风险算法各自对应的权重。

进一步的，在一个例子中，获取对应于当前事件的参照结果包括：根据所述风险识别结果，生成确认信息，展示给触发所述当前事件的用户；根据所述用户针对所述确认信息的反馈，确定所述参照结果。

根据一个实施例，所述风险包括多种风险类型；所述权重包括对应于所述多种风险类型的子权重；所述目标算法对应的待定识别结果包括，识别到的目标风险类型和该目标风险类型对应的第一风险程度。在获取对应于当前事件的参照结果之后，还包括：确定所述参照结果中对应于该目标风险类型的第二风险程度；在所述第一风险程度与所述第二风险程度的匹配度大于预设的匹配度阈值时，提高所述目标算法对应于该目标风险类型的子权重。

根据一种实施方式，所述用户终端设备包括安全区域，所述风险识别系统部署于所述安全区域中。

根据第二方面，提供了一种风险识别装置，所述装置部署在风险识别系统中；所述风险识别系统包括：数据池，算法池，用于将数据单向传输至所述数据池的第一总线，以及用于将算法单向传输至所述算法池的第二总线；所述装置包括：

数据池控制模块，配置为针对当前事件，从所述数据池存储的多项数据中获取目标数据，其中，所述多项数据通过所述第一总线传输，其中至少包括，所述用户终端设备上安装的若干客户端中与风险确定相关的业务数据；

算法池控制模块，配置为利用所述算法池中存储的若干风险算法中的目标算法处理所述目标数据，得到该目标算法对应的待定识别结果，其中，所述若干风险算法由所述若干客户端各自将其用于确定风险的算法通过所述第二总线传输而得到；

风险合并模块，配置为根据所述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别。

根据第三方面，提供了一种风险识别系统，部署在用户终端设备中，包括：数据池，算法池，用于将数据单向传输至所述数据池的第一总线，以及用于将算法单向传输至所述算法池的第二总线；所述风险识别系统还包括，如第二方面所述的风险识别装置。

根据第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一方面的方法。

根据第五方面，提供了一种计算设备，包括存储器和处理器，其特征在于，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第一方面的方法。

根据本说明书一个实施例提供的方法和装置，将终端设备中的各种数据汇总至数据池，将各个客户端的风险算法汇总至算法池。于是，对于用户终端设备中发生的事件，可以基于数据池中来源丰富的数据，利用算法池中的多种算法，对事件进行全链路的、跨应用的全面风险评估，提高风险识别的准确性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1示出现有的基于客户端进行的风险识别示意图；

图2示出根据一个实施例的风险识别时间进程示意图；

图3示出根据一个实施例的风险识别系统架构示意图；

图4示出根据一个实施例的根据业务数据、非业务数据和待定识别结果更新数据池的示意图；

图5示出根据本说明书一个实施例的风险识别方法的流程图；

图6示出根据一个实施例的在数据池中确定目标数据的示意图；

图7示出根据一个实施例部署于风险识别系统的风险识别装置的结构示意图；

图8示出根据一个实施例的对电子终端示意图。

具体实施方式

下面结合附图和实施例对本说明书作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

如本说明书和权利要求书中所示，除非上下文明确提示例外情形，“一”、“一个”、“一种”和/或“该”等词并非特指单数，也可包括复数。一般说来，术语“包括”与“包含”仅提示包括已明确标识的步骤和元素，而这些步骤和元素不构成一个排它性的罗列，方法或者设备也可能包含其它的步骤或元素。

需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。在不冲突的情况下，本说明书中的实施例及实施例中的特征可以相互组合。

本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是，前面或后面操作不一定按照顺序来精确地执行。相反，可以按照倒序或同时处理各个步骤。同时，也可以将其他操作添加到这些过程中，或从这些过程移除某一步或数步操作。

现有的风险识别算法多由客户端自行完成。例如，在如图1所示的场景中，终端上安装有客户端1至客户端n。终端捕获用户的操作，当前该用户操作针对客户端1，则客户端1根据该用户的操作进行相应的运算。客户端1包括风险算法，以及除风险算法以外的m个其他算法(例如是m个业务相关的算法)。在用户当前的操作满足客户端1的风险识别触发条件时，客户端1采用其风险算法确定用户当前的操作所对应的风险，并采取相应的措施。

假设，客户端1是支付客户端，用户当前执行的操作是支付操作，客户端1仅能够根据用户的支付操作行为识别该支付业务的风险。假定在此之前，如图2所示，用户通过图1中的即时通讯客户端与该支付业务对应的不法分子沟通过，由于终端的操作系统的限制，各个客户端之间保持隔离，支付客户端无法知晓用户采用即时通讯客户端与不法分子的沟通情况。

可见，客户端1在对风险进行识别时，无法结合用户在历史中执行的与该支付操作相关的、由其他客户端(例如，图1中的客户端2至客户端n)进行处理的其他操作，造成客户端1对当前支付业务的风险的判断有可能较为片面。

有鉴于此，本说明书实施例提供一种风险识别系统和基于该风险识别系统的风险识别方法。在风险识别系统中，通过单向传输的数据总线，将各种数据汇聚到数据池中，并通过单向传输的算法总线，将各个客户端中的风险算法汇聚到算法池中。如此，在保持各个客户端的安全隔离的前提下，用算法池中的多种风险算法综合处理数据池中的数据，得到更为全面的风险识别结果。

图3示出根据一个实施例的风险识别系统的示意图。该风险识别系统典型地可以部署在用户终端设备中，该用户终端设备上还可以安装若干客户端，该风险识别系统用于对用户终端设备中的用户操作事件进行综合风险评估。本说明书对用户终端设备的种类不做具体限制，该终端设备可以是手机、平板电脑、个人电脑、笔记本电脑、掌上电脑(personaldigitalassistant，pda)、可穿戴终端(例如，智能眼镜、智能手表)等等。

在本说明书一个实施例中，该风险识别系统可以是终端设备的操作系统(operatingsystem，os)，而客户端可以是安装在操作系统上的应用程序(application，app)。在另一实施例中，该风险识别系统可以是操作系统之上、比普通客户端app具有更高权限级别的底层应用。为便于描述，下文以风险识别系统是用户终端设备的操作系统为例进行说明。

如图3所示，该风险识别系统至少包括数据池，算法池，第一总线，第二总线，其中第一总线用于将数据单向传输至所述数据池，第二总线用于将算法单向传输至所述算法池。尽管并未示出，但是可以理解，风险识别系统还具有其运算逻辑，其中至少包括，控制数据池的读取、写入和更新的数据池控制模块，控制算法池的更新和运算的算法池控制模块。

数据池用于存储通过第一总线汇聚的各种数据。在可选的安全性需求较高的场景中，仅风险识别系统具有访问数据池的权限。本说明书对数据池的具体形式不做限制。例如，数据池可以是在终端设备的存储区中一个安全性较高的区域。

数据池中所存储的数据至少包括，各个客户端的业务数据，又可称为，客户端的专有数据。例如，假定图3的用户终端设备安装有n个客户端，则各个客户端i将其业务数据i通过第一总线传输并存储至数据池。此外，在一个实施例中，数据池中还存储非业务数据，即用户终端设备中除客户端专有的业务数据以外的数据，又可称为，终端公有数据。下面对业务数据和非业务数据进行进一步说明。

本说明书中的业务是指由客户端处理的事务。则业务数据可以包括：客户端在自行风险识别的条件下，该客户端用于确定风险的风险算法所需的数据。可见，本说明书中的业务数据可以是客户端在对业务进行处理时，指示操作系统采集的数据、客户端在对业务进行处理时自行生成的中间数据中的至少一种。

以支付客户端为例，如图4所示，用户采用支付客户端进行支付时，客户端为进行身份认证和风险识别，向操作系统发送了面部数据采集指令，操作系统根据面部数据采集指令控制终端的图像采集设备进行了面部数据采集，之后，在操作系统的控制下，图像采集设备采集到的用户的面部数据a发送至支付客户端,则该面部数据a可以作为该支付客户端指示操作系统采集的数据。在采集到面部数据a之后，支付客户端将该面部数据a与预先获取到的面部标准数据进行比较(该比较可选地由支付客户端的面部数据处理模块执行)，得到的面部数据比对结果可以作为中间数据。以上支付客户端指示操作系统采集的面部数据a，和/或，面部数据比对结果，均可作为该支付客户端的业务数据。

业务数据由对应的客户端通过第一总线传输并存储至数据池。

非业务数据是用户终端设备中，除各个客户端专有的业务数据之外的数据，是终端公有数据。这些终端公有数据可以是通过除各个客户端以外的其他程序(可以包括该风险识别系统)生成的数据采集指令采集到的。

示例性的，如前所述，若用户在采用支付客户端进行支付时，由支付客户端采集了该用户的面部数据a，此时，该面部数据a与支付客户端执行的业务相关，该面部数据a是业务数据。

若用户终端设备在用户自拍时采集到了该用户的面部数据b，此时，该面部数据b是以自拍为目的的，是在手机的操作系统的控制下完成的，并且不涉及手机中安装的客户端执行的业务，则该面部数据b是非业务数据。

典型地，在用户终端设备是智能手机的情况下，上述终端公有数据可以包括，短信息、定位数据、浏览记录、采集到的图像数据(例如面部数据)、通话记录等等。终端公有数据可以在操作系统控制下，通过第一总线传输并存储至数据池。

数据池中数据的更新可以在多种情况下触发。例如，在一个实施例中，当一个客户端生成新的业务数据时，该客户端将该新生成的业务数据作为新增数据，通过第一总线传输至数据池，即对业务数据进行实时更新。例如，图4中粗实线示出根据业务数据更新数据池的数据流向。在另一实施例中，当用户终端设备中生成新的非业务数据(终端公有数据)时，风险识别系统通过该第一总线获取该新的非业务数据作为新增数据，从而对非业务数据进行实时更新。例如，图4中以灰色实线示出根据非业务数据更新数据池的数据流向。在又一实施例中，针对业务数据或者非业务数据，均可以采取每隔一定时间周期，定期上报的方式，将新增数据传输至数据池，以更新该数据池。

由于第一总线的单向传输特性，客户端只可以将其业务数据传输至数据池，并不能够从数据池读取数据，这保证了各个客户端之间的安全隔离，避免了客户端读取非自己权限范围内数据的风险。

如上所述，数据池中汇聚了来自各个客户端的专有业务数据，以及用户终端设备中的终端公有数据。需要理解，在实际的场景中，不同的客户端的开发者可能不同，则数据池中来自于不同客户端的数据也可能遵循不同的协议，具有不同的数据格式或数据结构。为使得数据池能够对非业务数据以及来自于不同客户端的业务数据进行有效的存储，并使得数据池中的数据能够在后续满足不同风险算法的不同需求，在本说明书一个实施例中，对数据池中的数据以及向数据池中写入数据的过程进行了规范。

在一个可选的实施例中，可以预先的确定数据池的元数据，所述元数据包括若干个描述信息标识；元数据可以示出数据池中任一数据对应于前述描述信息标识的字段在数据池中的存储位置。例如，描述信息标识可以包括以下至少一种：业务对象标识(例如，手机号、姓名、购物平台的账号等)、业务标识(例如，订单编号等)、业务内容(例如，业务涉及的商品的名称等、收货地址、金额)。

在数据池中包括元数据的情况下，在更新数据池时，可以首先获取需要写入数据池中的新增数据(包括前述的业务数据、非业务数据中的至少一种)。然后，针对所述新增数据的每个字段，在所述元数据的各描述信息标识中，确定该字段对应的描述信息标识。在将该新增数据存储至数据池后，还将该字段的存储位置，添加至该字段对应的描述信息标识的记录中，以更新所述元数据。

如此，本说明书中根据元数据将新增数据写入数据池的过程，能够对不同来源的数据进行统一规范存储，使得后续数据的查询和使用更加高效。

除了以上描述的数据池，风险识别系统中另一重要存储部分为算法池。算法池用于存储通过第二总线汇聚的各种风险算法，这些风险算法是客户端中自行进行风险评估时采用的算法，由各个客户端通过第二总线传输至该算法池。

本说明书对终端设备中的哪些客户端向风险识别系统贡献风险算法、哪些客户端贡献业务数据不做具体限制。可以存在某一客户端仅贡献风险算法、业务数据中的一种；也可以存在另一个客户端既贡献风险算法，又贡献业务数据，还可以存在又一客户端贡献多种风险算法。

由于第二总线的单向传输特性，客户端只可以将其风险算法传输至算法池，并不能够从算法池读取算法，这保证了各个客户端之间的安全隔离，避免了一个客户端获取其他客户端的风险算法的风险。

算法池中的风险算法可以不断动态更新。具体的，可以通过第二总线获取新增算法，然后根据新增算法，更新所述算法池。上述算法池的更新可以在多种情况下触发。

例如，在一个实施例中，在检测到用户终端设备中新安装的客户端(简单起见，将其称为第一客户端)时，与该第一客户端建立连接，通过第二总线，获取该第一客户端中用于确定风险的第一风险算法。于是，可以该第一风险算法作为新增算法添加至算法池中。

在另一实施例中，在检测到已经安装的第二客户端针对其原有的第二风险算法进行了程序更新时，通过第二总线，从该第二客户端获取更新后的第三风险算法。然后，在所述算法池中，用第三风险算法替代原有的第二风险算法，以此实现相应风险算法的更新。

在又一实施例中，风险识别系统也可以每隔预定时间间隔，检查用户终端设备中是否出现新的客户端，以及已有客户端是否进行了算法更新，从而确定是否存在新增算法。在确定出现了新增算法的情况下，根据该新增算法更新上述算法池。

如此，在图3的风险识别系统中，通过数据池汇聚了多种数据，通过算法池汇聚了多种风险算法，从而为跨应用的综合风险识别提供了基础。

在风险识别系统是终端的操作系统，客户端是安装在终端中的应用程序时，可以在该终端中设置安全区域，例如可信执行环境，使得风险识别系统执行的与风险识别相关的操作均在该安全区域中执行，并且，前述的数据池和/或算法池也设置在安全区域中，以在风险识别系统的整个操作过程中实现隐私保护。此外，上述安全区域与终端中用于安装客户端的区域隔离，避免安全区域中的数据、算法被客户端获取到。

下面结合图3的系统架构和图5的流程图，描述基于上述风险识别系统进行风险识别的过程。

图5示出根据本说明书一个实施例的风险识别方法的流程图，该方法流程通过前述的风险识别系统执行。如图5所示，该方法流程包括以下步骤。

在步骤s51，针对当前事件，从数据池存储的多项数据中获取目标数据；以及，在步骤s52，利用算法池中存储的若干风险算法中的目标算法处理所述目标数据，得到该目标算法对应的待定识别结果。

需要说明的是，风险识别的对象可以是当前事件，当前事件可以包括，用户通过用户终端设备进行的一系列操作。例如，用户先通过社交类客户端与某个新添加的联系人进行了沟通，之后接收到一条手机短信；然后用户进入支付类客户端，打开支付页面准备支付。这一系列发生在终端设备中的、可能跨平台跨应用的操作序列，共同构成当前事件。

对当前事件进行风险识别可以通过多种方式触发。在一个实施例中，当操作系统检测到用户进行预定的高风险操作时，例如转账，支付等操作，即触发风险识别系统对当前事件进行综合风险识别。在另一实施例中，当用户终端设备中安装的任一客户端启动其自带的风险算法进行风险评估时，该客户端同时向风险识别系统发送请求；风险识别系统响应于这样的请求，启动对当前事件的综合风险识别。

为了对当前事件进行综合风险识别，如步骤s51所示，首先从数据池存储的多项数据中获取目标数据。上述目标数据是步骤s52中提及的目标算法为进行风险计算所需的数据。在一个实施例中，可以将算法池中存储的各个风险算法，依次作为目标算法，执行步骤s51-s52；在另一实施例中，可以将当前事件所涉及的若干客户端所对应的风险算法分别作为目标算法，执行步骤s51-s52。在其他实施例中，还可以采用其他方式确定出目标算法。

根据目标算法的不同，其所需的目标数据也有所不同，其中可以包括前述业务数据和/或非业务数据。如前所述，业务数据中还可以包括，各个算法在进行风险运算中产出的中间数据，例如，支付客户端通过对比采集的面部数据a和面部标准数据得到的比对结果，即可作为中间数据传输至数据池。这样的中间数据可以输入到其他算法，从而被其他算法调用进行进一步计算。需要说明的是，这样的数据“调用”或复用，通过数据池进行。数据池作为数据调用的唯一桥梁，各个风险算法只能从数据池中读取数据，而不能从其他客户端读取数据，如此确保了各个客户端之间的安全隔离。

在一个实施例中，各个风险算法在基于其算法逻辑得出待定识别结果后，还将待定识别结果也写回到数据池中，以供其他风险算法参考和使用。例如，图4中用细实线示出了该更新过程的数据流向。在这样的情况下，针对当前的目标算法获取的目标数据还可以包括，数据池中存储的与当前事件匹配的已生成待定识别结果。相应的，步骤s51中获取目标数据还可以包括，从数据池中存储的已生成待定识别结果中，确定出与当前事件匹配的待定识别结果，归入目标数据。

具体的，在本说明书一个可选的实施例中，可以根据当前的目标算法针对当前事件执行风险识别所采用的业务数据，确定该业务数据对应的业务标识，在数据池存储的各待定识别结果中，确定与该业务标识匹配的待定识别结果，作为目标数据。确定是否匹配的方式可以是：判断待定识别结果对应的业务的业务标识与该业务数据对应的业务标识是否相同。一般地，如此确定出的匹配的待定识别结果，是其他客户端针对当前事件生成的待定识别结果，或者是，各个客户端针对历史上相似的事件所生成的待定识别结果。

例如，在存在虚假交易风险的场景中，首先将通讯客户端的风险算法a作为目标算法，生成了在先的待定识别结果a，该待定识别结果a对应的业务标识可以是用户在采用该即时通讯客户端进行沟通时涉及的电话号码、即时通讯客户端的账号、虚假交易涉及的物品名称、连接中的至少一种。之后将支付客户端贡献的算法b作为目标算法。此时，若在算法b所采用的业务数据对应的业务标识中查找了该在先的待定识别结果a中的电话号码，则两者匹配。于是，可以将在先的待定识别结果a确定为用于目标算法b的目标数据。

与中间数据的调用类似的，待定识别结果的调用也通过数据池进行。任一客户端无法直接获取另一客户端的风险算法的待定识别结果，各个客户端之间保持安全隔离。

由前述内容可知，本说明书中的目标数据可以是业务数据、非业务数据和待定识别结果中的至少一种。如图6所示，在一个例子中，针对某个目标算法，业务数据b1、非业务数据c1、非业务数据c2和待定识别结果r2共同构成了目标数据。

在数据池中设置有元数据的情况下，可以根据所述元数据，更为高效地定位出所需的目标数据。具体的，在本说明书一个可选的实施例中，基于数据池的元数据获取目标数据的过程可以包括，确定目标算法进行风险计算时所需的数据对应的描述信息标识，作为目标标识。通过查询所述元数据，确定出对应于所述目标标识的字段内容在所述数据池中的存储位置，根据该存储位置读取所述字段内容作为目标数据。

在获取到目标数据后，在步骤s52，将上述目标数据输入到目标算法，利用目标算法的计算逻辑对所述目标数据进行计算和处理，得到该目标算法对应的待定识别结果。通过将算法池中的若干种算法分别作为目标算法进行处理，可以得到该若干种算法各自对应的待定识别结果。

需要说明的是，在以上过程中，从数据池中读取数据，输入到算法池中对应的目标算法中进行处理。数据池中的数据与各个客户端均无接触，保证了数据池中的数据与客户端之间的隔离，有利于加强隐私保护。

在上述若干种风险算法分别得到对应的待定识别结果的基础上，在步骤s53，根据上述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别。该步骤可以通过图3所示的风险识别系统中的风险合并模块执行。

在一个实施例中，风险合并模块采用加权投票方式，确定出针对当前事件的风险识别结果。具体的，可以为各个风险算法赋予一定的权重。于是，可以根据前述若干风险算法各自对应的权重，对其各自的待定识别结果进行加权融合。根据所述加权融合得到的结果，确定当前事件的风险识别结果。在一个实施例中，上述权重是风险识别系统预先对各个风险算法进行准确度评估后，分别进行设置的，在后续识别过程中保持不变。在另一实施例中，风险识别系统通过平均方式或随机方式，为各个风险算法设定初始值；在后续识别过程中，根据各个风险算法生成的待定识别结果的准确程度而动态调整相应的权重。

在一个实施例中，在风险识别过程中，将风险划分为多种风险类型，例如，欺诈风险、盗用风险、套现风险，等等。相应的，某个风险算法的待定识别结果可以包括多项子结果，每个子结果具有风险类型-风险程度(或风险概率)的形式。例如，某个风险算法针对当前事件的待定识别结果可以是：“当前事件涉嫌欺诈风险的概率是30％，涉嫌盗用风险的概率是12％”。一个风险算法可以针对全部风险类型给出风险程度或风险概率的识别结果，也可以仅针对部分风险类型给出识别结果。

在上述区分风险类型的情况下，根据一个实施例，在将各个待定识别结果进行融合时，对于各个算法i，可以首先将该算法i得到的待定识别结果中的各项风险程度值均乘以该算法i对应的权重wi，然后，将不同算法针对同一风险类型的加权程度值进行求和，作为该风险类型的最终风险程度，由此得到各个风险类型的最终风险程度，作为最终的风险识别结果。

在另一实施例中，在区分风险类型的情况下，各个风险算法对应的权重可以进一步包括对应于多种风险类型的多个子权重。在该实施例中，在对各个待定识别结果进行融合时，对于某个风险算法得出的待定识别结果中的多项子结果，可以直接基于该风险算法对应的多个子权重，对各个子结果中的风险程度值进行加权。之后，综合同一风险类型下不同算法给出的风险程度的加权值，作为该风险类型的最终风险程度，由此得到最终的风险识别结果。

在确定出风险识别结果后，可选的，风险识别系统还可以基于风险识别结果对用户进行告警。告警过程可以通过图3所示的风险识别系统的决策模块执行。具体地，若风险识别结果示出风险为高风险，则采用第一告警策略。若所述风险识别结果示出风险为低风险，则采用第二告警策略；其中第一告警策略的强度高于第二告警策略。具体的，例如，第一告警策略可以包括：中断执行当前事件；第二告警策略可以包括：发出告警信息。

风险识别结果示出的是否是高风险，可以根据风险程度得到。可选地，若风险识别结果示出的至少一个风险类型的风险程度大于该风险类型对应的风险程度第一阈值，则确定风险识别结果示出风险为高风险；若风险识别结果示出的任意一个风险类型的风险程度均不大于该风险类型对应的风险程度第一阈值，且至少一个风险类型的风险程度介于该风险类型对应的风险程度第一阈值和该风险类型对应的风险程度第二阈值之间(该风险类型对应的风险程度第一阈值，大于该风险类型对应的风险程度第二阈值)，则所述风险识别结果示出风险为低风险；若风险识别结果示出的任意一个风险类型的风险程度均不大于该风险类型对应的风险程度第二阈值，确定无风险，不进行告警。

可见，本说明书中的风险识别系统在进行告警时所采用的方式可以根据风险程度确定。及时制止风险程度较高的事件，能够较大程度的避免不良后果；对风险程度较低的事件进行有效的警示，能够提示用户该事件的风险情况的同时，还能够避免过度的打扰到业务的执行，有利于提高用户体验。

在本说明书一个可选的实施例中，第一告警策略具体可以是：切断进行当前事件的业务处理所采用的通信网络。例如，用户当前正在通过由风险识别系统控制的用户终端与不法分子就高风险业务事件进行语音沟通，则可以切断该通话所采用的通信网络；再例如，用户当前通过即时通讯客户端与不法分子就高风险业务事件进行沟通，则可以切断该沟通所采用的互联网。可见，第一告警策略能够及时中止当前事件的执行。

第二告警策略具体可以是：通过声信息、光信息、图形信息、震动等提示用户当前的风险状况。例如，用户当前正在通过由风险识别系统控制的用户终端与不法分子就高风险业务事件进行语音沟通，则可以在用户接收到的语音信息中增加提示音或者使得终端发出震动提示。再例如，用户当前通过即时通讯客户端与不法分子就高风险业务事件进行沟通，则可以使得终端的屏幕发生闪烁，或者在向用户展示信息时增加记载有提示信息的弹窗。可见，第二告警策略虽然不能中止当前事件的执行，但能够提到提示用户的作用。

以上描述了风险识别系统针对当前事件进行风险识别和风险处置(告警)的过程。可选的，风险识别系统中的风险融合策略和告警策略并不是一成不变的。在输出当前事件的风险识别结果和告警策略后，还可以根据参照结果和/或用户反馈，调整风险融合策略和/或告警策略。

如前所述，在风险融合过程中，风险合并模块根据各个风险算法对应的权重，对其各自的待定识别结果进行加权融合，得到风险识别结果。各个风险算法的权重可以根据其生成的待定识别结果的准确程度而动态调整。对权重的调整可以通过本说明书中的风险识别系统的风险识别优化模块执行，如图3所示。具体的，风险识别优化模块可以通过将某个风险算法生成的待定识别结果与真实的参照结果进行比对，而确定该待定识别结果的准确程度，进而根据该准确程度，调整该风险算法的权重。

更具体地，风险识别优化模块对风险算法的权重进行调整的过程可以是：在针对当前事件进行风险识别之后，获取对应于该当前事件的参照结果；所述参照结果是除所述风险识别系统、且除所述若干个客户端以外的其他实体，根据该当前事件的风险得到的。对于某个风险算法针对当前事件得到的待定识别结果，若该待定识别结果与所述参照结果的匹配度大于预设的匹配度阈值，则提高该风险算法的权重。

需要说明的是，参照结果既不是风险识别系统得到的，也不是与风险识别系统连接的客户端得到的，该参照结果能够体现出在风险识别系统所处的计算环境之外、以旁观者的身份较为客观的对该当前事件的风险判断结果。为提高参照结果的客观性，可选地，以风险识别之后通过对当前事件的执行结果进行采集方式获得的结果作为参照结果。

例如，在当前事件涉及一笔交易的场景中，某风险算法针对当前事件得到的待定识别结果是“欺诈风险的概率为5％”。但在此后，该交易业务对应的用户针对该交易业务涉嫌欺诈进行了报案，表明该交易业务确实具有欺诈风险。此时，报案这一事实即可以作为参照结果。对比上述待定识别结果和参照结果可知，两者针对风险程度的判断的匹配度是较低的，达不到预设的匹配度阈值，即该风险算法针对该风险的预测准确度较低，则应降低该风险算法的权重。相反，如果待定识别结果与参照结果的匹配度较高，则说明该风险算法的预测准确度较高，可以提高该风险算法的权重。

在本说明书一个可选地实施例中，还可以通过人工的方式生成参照结果。具体地，该生成参照结果的过程可以是：根据风险识别系统针对当前事件的风险识别结果，生成确认信息，展示给触发当前事件的用户。根据所述用户针对所述确认信息的反馈，确定当前事件的参照结果。

如前所述，在一种实施方式中，风险识别可以包括针对多种风险类型的识别，各个风险算法对应的权重可以进一步细化为对应于多种风险类型的多个子权重。事实上，有可能存在同一风险算法针对不同风险类型的预测准确度存在差异的情况。为此，根据一个实施例，在针对风险算法进行权重调整时，也可以细化至针对各个风险算法的、对应于各个风险类型的子权重分别进行调整。

具体的，假定目标算法对应的待定识别结果包括，识别到的某种风险类型，例如欺诈风险，和该风险类型对应的第一风险程度。则对于获取到的当前事件的参照结果，也相应确定出，参照结果中对应于该风险类型的第二风险程度。在上述第一风险程度与第二风险程度的匹配度大于预设的匹配度阈值时，提高目标算法对应于该目标风险类型的子权重，和/或，在上述第一风险程度与第二风险程度的匹配度小于预设的匹配度阈值时，降低目标算法对应于该目标风险类型的子权重。可以对各个风险算法输出的待定识别结果中的各项子结果均执行上述过程，如此对应调整各个风险算法的、对应于各个风险类型的子权重。

可见，风险识别优化模块对权重进行调整的过程，旨在根据参照结果对风险识别的结果进行复盘。如此，使得风险识别结果更接近于参照结果，从而提高风险识别的准确性。在本说明书中，风险识别优化模块对权重进行调整的时机不做具体限制。例如，可以周期性的对各个风险算法的权重进行调整。

回顾以上内容，本说明书中的风险识别系统通过数据池汇总了多种来源的丰富数据，通过算法池汇总了多个客户端的风险算法，从而，在确保客户端之间安全隔离的情况下，对终端设备中发生的事件进行全链路、跨平台的综合风险评估，在保护数据隐私安全的同时实现了高效而准确的风险识别。

基于同样的思路，本说明书实施例还提供了对应于图5所示过程的风险识别装置，该装置部署于风险识别系统，用于风险识别系统中的控制运算过程。如前所述，该风险识别系统位于用户终端设备中，包括：数据池，算法池，用于将数据单向传输至所述数据池的第一总线，以及用于将算法单向传输至所述算法池的第二总线。图7示出根据一个实施例部署于上述风险识别系统的风险识别装置的结构示意图。如图7所示，该风险识别装置700包括：

数据池控制模块71，配置为针对当前事件，从数据池存储的多项数据中获取目标数据，其中，所述多项数据通过所述第一总线传输，其中至少包括，所述用户终端设备上安装的若干客户端中与风险确定相关的业务数据；

算法池控制模块72，配置为利用算法池中存储的若干风险算法中的目标算法处理所述目标数据，得到该目标算法对应的待定识别结果，其中，所述若干风险算法由所述若干客户端各自将其用于确定风险的算法通过所述第二总线传输而得到；

风险合并模块73，配置为根据所述若干风险算法各自对应的待定识别结果，针对当前事件进行风险识别。

根据一种实施方式，数据池中存储的多项数据还包括非业务数据，所述非业务数据是所述用户终端设备中除所述若干客户端专有的业务数据以外的数据。

根据一种实施方式，数据池控制模块71还配置为，获取通过所述第一总线传输的新增数据；根据所述新增数据，更新所述数据池。

在具体实施例中，数据池控制模块71获取通过所述第一总线传输的新增数据，具体可以是，获取所述若干客户端新生成的业务数据；和/或；获取所述用户终端设备中更新的非业务数据。

在一个实施例中，数据池中还存储有元数据，所述元数据包括若干个描述信息标识；所述元数据示出所述多项数据中各项数据对应于所述描述信息标识的字段在所述数据池中的存储位置。

在存在元数据的情况下，数据池控制模块71从数据池存储的多项数据中获取目标数据，具体可以包括：确定所述目标算法所需的数据对应的描述信息标识，作为目标标识；通过查询所述元数据，确定对应于所述目标标识的字段在所述数据池中的存储位置；根据所述存储位置，读取字段内容作为目标数据。

在存在元数据的情况下，数据池控制模块71根据新增数据，更新所述数据池，具体可以包括：针对所述新增数据的各个字段，在所述元数据的各描述信息标识中，确定该字段对应的描述信息标识；将所述新增数据存储至数据池；将各个字段的存储位置，添加至该字段对应的描述信息标识的记录中，以更新所述元数据。

根据一个实施例，在算法池控制模块72得到该目标算法对应的待定识别结果之后，还将得到的待定识别结果输入所述数据池中。

根据另一实施例，数据池控制模块71获取目标数据具体包括：从数据池中存储的已生成待定识别结果中，确定出与当前事件匹配的待定识别结果，归入目标数据。

根据一种实施方式，算法池控制模块72还配置为：通过所述第二总线获取新增算法；根据所述新增算法，更新所述算法池。

在具体实施例中，算法池控制模块72可以在检测到所述用户终端设备中新安装的第一客户端时，与该第一客户端建立连接，通过所述第二总线，获取该第一客户端中用于确定风险的第一风险算法；然后将所述第一风险算法添加至所述算法池。

在另一具体实施例中，算法池控制模块72可以在检测到已经安装的第二客户端针对其原有的第二风险算法进行了程序更新时，通过所述第二总线，从所述第二客户端获取更新后的第三风险算法；然后在所述算法池中，用第三风险算法替代原有的第二风险算法。

根据一种实施方式，风险合并模块73具体配置为：根据若干风险算法的权重，对其各自对应的待定识别结果进行加权融合；所述权重是根据所述若干风险算法在历史中生成的待定识别结果的准确程度得到的；根据所述加权融合得到的结果，确定当前事件的风险识别结果。

根据一种实施方式，所述装置还包括决策模块74，其配置为，若所述风险识别结果示出风险为高风险，则采用第一告警策略；若所述风险识别结果示出风险为低风险，则采用第二告警策略；所述第一告警策略包括：中断执行当前事件；所述第二告警策略包括：发出告警信息。

根据又一种实施方式，所述装置还包括风险识别优化模块75，其配置为：获取对应于当前事件的参照结果；所述参照结果是除所述风险识别系统、且除所述若干个客户端以外的其他实体，根据所述当前事件的风险得到的；根据所述若干风险算法各自对应的待定识别结果与所述参照结果的匹配度，调整所述若干风险算法各自对应的权重。

在一个具体实施例中，风险识别优化模块75获取对应于当前事件的参照结果具体可以包括：根据所述风险识别结果，生成确认信息，展示给触发所述当前事件的用户；根据所述用户针对所述确认信息的反馈，确定所述参照结果。

根据一个实施例，风险可以包括多种风险类型；所述权重包括对应于所述多种风险类型的子权重；目标算法对应的待定识别结果包括，识别到的目标风险类型和该目标风险类型对应的第一风险程度。在这样的情况下，风险识别优化模块75可以确定所述参照结果中对应于该目标风险类型的第二风险程度；在所述第一风险程度与所述第二风险程度的匹配度大于预设的匹配度阈值时，提高所述目标算法对应于该目标风险类型的子权重。

通过以上风险识别装置，在风险识别系统中进行风险识别。

本说明书实施例还提供了一种计算机可读存储介质，该存储介质存储有计算机程序，计算机程序可用于执行上述任意一个风险识别过程。

本说明书实施例还提出了图8所示的电子设备的示意结构图。如图8，在硬件层面，该电子设备可以包括处理器、内部总线、网络接口、内存以及非易失性存储器，当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，以实现上述任意一个风险识别过程。

当然，除了软件实现方式之外，本说明书并不排除其他实现方式，比如逻辑器件异或软硬件结合的方式等等，也就是说以上处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本说明书的实施例而已，并不用于限制本说明书。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。