一种风险检测系统以及风险检测方法与流程

本申请涉及应用检测技术领域，具体而言，涉及一种风险检测系统以及风险检测方法。

背景技术：

随着科学技术的飞速发展，手机的应用范围已变得极为广泛。为了满足用户的需求，各种手机应用软件应运而生，给人们的生活带来了极大的方便。

为了确定用户对软件的操作行为，相关技术中通常会采用数据采集方法对相关数据进行记录，也即，在用户执行软件操作后，服务器会对手机客户端采集到的相关数据进行整理，并存储。

然而，随着手机应用软件的广泛应用，以此产生的风险也随之出现，个人隐私难以得到保障，个人财产容易遭受损失。相关技术中的数据采集方法作为一种单向的数据获取方式，很难对上述风险进行检测而不具备实用性。

技术实现要素：

有鉴于此，本申请实施例的目的在于提供一种风险检测系统以及方法，以通过对用户行为信息进行分析，自动判断用户的当前操作行为是否存在风险，避免了现有采用单向获取方式而无法进行风险检测的问题，智能化和准确性均较好，实用性较佳。

第一方面，本申请实施例提供了一种风险检测系统，包括：服务器以及客户端；

所述服务器用于接收所述客户端发送的用户行为信息，并对所述用户行为信息进行分析，确定用户行为的风险等级；并将所述风险等级发送给所述客户端；

所述客户端用于获取用户行为信息，并将所述用户行为信息发送给所述服务器；所述客户端还用于接收所述服务器发送的风险等级，并根据所述风险等级执行预设的操作。

结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，

所述客户端包括认证模块以及操作模块。

结合第一方面第一种可能的实施方式，本申请实施例提供了第一方面的第二种可能的实施方式，其中，

所述根据所述风险等级执行预设的操作包括：

在所述风险等级为低级风险时，所述操作模块用于根据所述风险等级生成弹窗警告页面；

所述操作模块用于在所述弹窗警告页面接收到用户指令时，根据所述用户指令消除弹窗警告页面，或根据所述用户指令跳转至所述认证模块，对用户身份进行认证。

结合第一方面的第一种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，

所述根据所述风险等级执行预设的操作包括：

在所述风险等级为中级风险时，所述操作模块用于根据所述风险等级跳转至所述认证模块，并向所述认证模块发送身份认证请求；

所述认证模块，用于在接收到身份认证请求后，对用户进行身份认证。

结合第一方面的第二种可能的实施方式或第三种可能的实施方式，本申请实施例提供了第一方面的第四种可能的实施方式，其中，

所述客户端还包括软件开发工具包sdk；

所述跳转至认证模块进行身份认证时，操作模块用于调用sdk中保存的接口函数，根据所述接口函数输出的函数值，确定是否进行身份认证；

若未进行身份认证，再次进行所述操作模块时，继续跳转至所述认证模块进行身份认证。

结合第一方面的第五种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，

所述根据所述风险等级执行预设的操作包括：

在所述风险等级为高级风险时，所述操作模块根据所述风险等级拦截用户操作行为，并结束操作模块的进程。

第二方面，本申请实施例还提供一种风险检测方法，包括：

接收客户端发送的用户行为信息；

对所述用户行为信息进行分析，确定用户行为的风险等级；

向所述客户端发送所述风险等级。

第三方面，本申请实施例还提供一种风险检测方法，包括：

获取用户行为信息；

将所述用户行为信息发送给服务器；

接收所述服务器发送的风险等级，并根据所述风险等级执行预设的操作。

第四方面，本申请实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行上述第二方面，或第三方面的步骤。

第五方面，本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述第二方面，或第三方面的步骤。

本申请实施例提供的一种风险检测系统以及方法，采用服务器首先接收客户端发送的用户行为信息，并对用户的行为信息进行分析，确定用户行为的风险等级，并将风险等级发送给客户端，客户端根据风险等级执行预设的操作，与现有技术中的采用单向获取用户行为的方式，而无法对用户行为信息进行分析相比，本申请实施例能够通过对用户行为信息进行分析，自动判断用户的当前操作行为是否存在风险，避免了现有采用单向获取方式而无法进行风险检测的问题，智能化和准确性均较好，实用性较佳。

进一步，本申请实施例提供的风险检测系统，还可以根据风险等级根据风险等级生成弹窗警告页面或者跳转至认证模块对用户身份进行认证，当跳转至认证模块进行身份认证时，若根据sdk中保存的接口函数输出的函数值确定用户未进行身份验证时，当用户再次进入操作模块进行操作时，跳转至认证模块进行身份认证，能够提高风险检测的准确率。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本申请实施例所提供的一种风险检测系统的结构示意图；

图2示出了本申请实施例所提供的一种风险检测方法的流程图；

图3示出了本申请实施例所提供的另一种一种风险检测方法的流程图；

图4示出了本申请实施例所提供的一种风险检测装置的结构示意图；

图5示出了本申请实施例所提供的一种风险检测装置的结构示意图；

图6示出了本申请实施例所提供的一种电子设备的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

目前，为了确定用户对软件的操作行为，相关技术中通常会采用数据采集方法对相关数据进行记录，也即，在用户执行软件操作后，服务器会对手机客户端采集到的相关数据进行整理，并存储，例如，采用在应用程序(application，app)中进行埋点，采集到用户的行为后，对用户的行为进行分析后，并未对分析得到的结果进行任何处理，使得用户在账号被盗用后无法及时处理，导致用户信息被盗取、财产遭受损失等。

因此，相关技术中的数据采集方法作为一种单向的数据获取方式，很难对上述风险进行检测而不具备实用性。

针对以上方案所存在的缺陷，均是发明人在经过实践并仔细研究后得出的结果，因此，上述问题的发现过程以及下文中本申请针对上述问题所提出的解决方案，都应该是发明人在本申请过程中对本申请做出的贡献。

下面将结合本申请中附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

基于上述理由，本申请提供了一种风险检测系统以及方法，能够通过对用户行为信息进行分析，自动判断用户的当前操作行为是否存在风险，避免了现有采用单向获取方式而无法进行风险检测的问题，智能化和准确性均较好，实用性较佳。

为便于对本实施例进行理解，首先对本申请实施例所公开的一种风险检测系统进行详细介绍。

实施例一

参见图1所示，为本申请实施例一提供的风险检测系统的结构示意图，包括：服务器101以及客户端102；

所述服务器101用于接收所述客户端102发送的用户行为信息，并对所述用户行为信息进行分析，确定用户行为的风险等级，并将所述风险等级发送给所述客户端102；

所述客户端102用于获取用户行为信息，并将所述用户行为信息发送给所述服务器101；所述客户端102还用于接收所述服务器101发送的风险等级，并根据所述风险等级执行预设的操作。

在具体实现的时候，用户行为信息可以是用户对客户端上的app进行操作的时候产生的相关行为信息，例如，用户在某手机银行上进行转账业务时的操作行为；客户端102能够获取用户行为信息，并将用户行为信息发送给服务器101。

本申请实施例一中，上述用户行为信息可以是用户操作客户端所在设备的硬件信息，例如：广告标识符(identifierforadvertising，idfa)、无线保真(wireless-fidelity，wi-fi)的mac地址，屏幕分辨率，设备型号等也可以是软件信息，例如：各个app的应用程序的版本。

此外，用户的行为信息还包括用户账户等个人信息、用户当前的地理位置等。

客户端102获取到用户的行为信息后，将用户行为信息发送给服务器101，服务器101接收到客户端102发送的用户行为信息后，会对用户行为信息进行分析，可以是采取与服务器101中预设的信息进行对比，例如：服务器101在接收到用户行为信息后，识别到用户的账户经常登录的设备与当前接收到用户行为信息携带的设备是不是同一个。根据对用户行为信息进行分析后，确定用户当前操作的风险等级后，将风险等级发送给客户端102。

客户端102接收到风险等级后，会根据风险等级执行预设的操作。其中，风险等级包括无风险、低级风险、中级风险以及高级风险。

此外，客户端包括两个模块，操作模块1021以及认证模块1022，操作模块1021是用于完成用户指定工作或者任务的app，认证模块1022是用于在用户的操作行为有风险的情况下，对用户进行认证的app。

具体地，本申请提供的风险检测系统具体通过下述方式根据所述风险等级执行预设的操作：

其一：当风险等级为无风险时，则用户当前的操作行为是安全的，客户端102无任何操作。

其二：本申请实施例提供的风险检测系统，在风险等级为低级风险时，通过下述方式根据所述风险等级执行预设的操作：

在所述风险等级为低级风险时，所述操作模块1021用于根据所述风险等级生成弹窗警告页面。

所述操作模块1021用于在所述弹窗警告页面接收到用户指令时，根据所述用户指令消除弹窗警告页面，或根据所述用户指令跳转至所述认证模块1022，对用户身份进行认证。

在具体实现的时候，当风险等级为低级风险时，操作模块1021会生成弹窗警告页面，用于提示用户当前的操作行为的风险性，通过弹窗警告页面，能够得到通过弹窗警告页面向弹窗警告页面发送用户指令，根据用户指令弹窗警告页面可以自动消除，也可以是向操作模块1021发送用户指令，操作模块1021根据用户指令跳转至认证模块1022，认证模块1022对用户进行身份认证。

其三：本申请实施例提供的风险检测系统，在风险等级为中级风险时，通过下述方式根据所述风险等级执行预设的操作：

在所述风险等级为中级风险时，所述操作模块1021用于根据所述风险等级跳转至所述认证模块1022，并向所述认证模块1022发送身份认证请求。

所述认证模块1022，用于在接收到身份认证请求后，根据身份认证请求中对应的身份信息，对用户进行身份认证。

在具体实现的时候，当风险等级是中级风险时，操作模块1021会直接跳转至认证模块1021，并向认证模块发起身份认证的请求，当认证模块1022接收到身份认证请求时，对用户进行身份认证。

在这里值得注意的是，在需要认证模块1022对用户进行身份认证的时候，可以通过人脸认证，指纹认证。

具体地，认证模块1022提供人脸、声音、指纹等多种认证方式，根据风险等级将展示不同的认证类型，其中，在认证方式的数量上根据风险等级和用户设置也有不同，可以其中一个也可以一次进行多个认证方式，不管何种设置认证模块1022将有两种结果返回给操作模块1021，成功用户风险取消操作不受影响，失败用户可再次操作，但是操作会再次触发风险用户操作受很大影响。

例如，服务器101返回的结果告知用户本次操作风险等级为中级风险，需要进行人脸或者声纹认证，判断是否是用户本人操作，将会出现弹窗，告知用户本次操作的风险，并提示需要进行认证，点击去认证会跳转至认证模块1022，并从服务器101获取本次认证的信息，用户选择人脸认证后将会打开人脸识别页面，提示用户进行指定的动作，完成动作后，会将该用户的图片信息上传到服务器101与激活操作模块1021以及认证模块1022时录入的人脸信息进行对比，并将对比结果返回告知客户端101，如果认证通过会将认证的结果返回客户端101设置的软件开发工具包(softwaredevelopmentkit，sdk)，sdk会调用服务器接口对本次认证结果进行二次确认，全部正确后用户身份确认，用户可继续之后的操作。

具体地，本申请实施例一提供的风险检测系统中客户端101还包括：软件开发工具包sdk；

所述跳转至认证模块进行身份认证时，操作模块用于调用sdk中保存的接口函数，根据所述接口函数输出的函数值，确定是否进行身份认证；

若未进行身份认证，再次进入所述操作模块时，跳转至所述认证模块进行身份认证。

在具体实现的时候，当需要跳转至认证模块1022进行身份认证时，sdk会调用服务器接口对本次认证结果进行二次确认，全部正确后用户身份确认，用户可继续之后的操作。其中，sdk中设置有接口函数，根据接口函数输出的函数值，能够判断用户是否进行了身份认证。

例如：跳转认证模块1022进行认证，但是客户不进行认证手动再次进入操作模块1021。由于提示框消失，客户可以继续之前的操作。针对这种操作，sdk采取提示框点击前去认证消失时，会调用sdk中的接口函数，操作模块1021只要监听该函数。该函数设置bool值来判断用户有没有进行认证，在需要认证时用户不认证手动越过在进入app(操作模块1021)时再强制用户进行认证。

其四：本申请实施例一提供的风险检测系统，在风险等级为高级风险时，通过下述方式根据所述风险等级执行预设的操作：

在所述风险等级为高级风险时，所述操作模块根据所述风险等级拦截用户操作行为，并结束操作模块的进程。

在具体实现的时候，当风险等级为高级风险的时候，会强制结束操作模块的进程。

基于同一发明构思，本申请实施例中还提供了与风险检测系统对应的风险检测方法，由于本申请实施例中的装置解决问题的原理与本申请实施例上述风险检测系统相似，因此装置的实施可以参见方法的实施，重复之处不再赘述。

实施例二

参照图2所示，为本申请实施例二提供的一种风险检测方法的流程示意图，所述方法包括步骤s201-s203；其中，

s201：接收客户端发送的用户行为信息；

s202：对所述用户行为信息进行分析，确定用户行为的风险等级；

s203：向所述客户端发送所述风险等级。

本申请实施例通过接收客户端发送的用户行为信息，能够对用户的行为信息进行分析，得到用户当前操作行为的风险等级，并将风险等级发送给客户端，以使客户端根据风险等级对用户当前的操作行为作出风险警告，保证用户的信息安全。

实施例三

参照图3所示，为本申请实施例三提供的一种风险检测方法的流程示意图，所述方法包括步骤s301-s303；其中，

s301：获取用户行为信息；

s302：将所述用户行为信息发送给服务器；

s303：接收所述服务器发送的风险等级，并根据所述风险等级执行预设的操作。

本申请实施例通过获取用户行为信息，并将用户行为信息发送给服务器，以使服务器能够根据用户行为信息分析用户当前操作行为的风险等级，并根据风险等级执行预设的操作，保证用户信息的安全性。

一种可能的实施方式，本申请实施例三提供的一种风险检测方法中，所述客户端包括认证模块以及操作模块。

一种可能的实施方式，本申请实施例三提供的一种风险检测方法中，所述根据所述风险等级执行预设的操作包括：

在所述风险等级为低级风险时，所述操作模块用于根据所述风险等级生成弹窗警告页面；

所述操作模块用于在所述弹窗警告页面接收到用户指令时，根据所述用户指令消除弹窗警告页面，或根据所述用户指令跳转至所述认证模块，对用户身份进行认证。

一种可能的实施方式，本申请实施例三提供的一种风险检测方法中，所述根据所述风险等级执行预设的操作包括：

在所述风险等级为中级风险时，所述操作模块用于根据所述风险等级跳转至所述认证模块，并向所述认证模块发送身份认证请求；

所述认证模块，用于在接收到身份认证请求后，对用户进行身份认证。

一种可能的实施方式，本申请实施例三提供的一种风险检测方法中，所述客户端还包括软件开发工具包sdk；

所述跳转至认证模块进行身份认证时，操作模块用于调用sdk中保存的接口函数，根据所述接口函数输出的函数值，确定是否进行身份认证；

若未进行身份认证，再次进入所述操作模块时，跳转至所述认证模块进行身份认证。

一种可能的实施方式，本申请实施例三提供的一种风险检测方法中，所述根据所述风险等级执行预设的操作包括：

在所述风险等级为高级风险时，所述操作模块根据所述风险等级拦截用户操作行为，并结束操作模块的进程。

基于同一发明构思，本申请实施例中还提供了与风险检测系统对应的风险检测装置，由于本申请实施例中的装置解决问题的原理与本申请实施例上述风险检测系统相似，因此装置的实施可以参见方法的实施，重复之处不再赘述。

实施例四

参见图4所示，本申请实施例四还提供一种风险检测装置，包括：信息接收模块401，等级确定模块402，等级发送模块403；其中，

信息接收模块401，用于接收客户端发送的用户行为信息。

等级确定模块402，用于对所述用户行为信息进行分析，确定用户行为的风险等级。

等级发送模块403，用于向所述客户端发送所述风险等级。

实施例五

参见图5所示，本申请实施例五还提供一种风险检测装置，包括：信息获取模块501，信息发送模块502，执行模块503；其中，

信息获取模块501，用于获取用户行为信息；

信息发送模块502，用于将所述用户行为信息发送给服务器；

执行模块503，用于接收所述服务器发送的风险等级，并根据所述风险等级执行预设的操作。

一种可能的实施方式，本申请实施例五提供的一种风险检测装置中，所述客户端包括认证模块以及操作模块。

一种可能的实施方式，本申请实施例五提供的一种风险检测装置中，所述执行模块503采用下述方式根据所述风险等级执行预设的操作包括：

在所述风险等级为低级风险时，所述操作模块用于根据所述风险等级生成弹窗警告页面；

所述操作模块用于在所述弹窗警告页面接收到用户指令时，根据所述用户指令消除弹窗警告页面，或根据所述用户指令跳转至所述认证模块，对用户身份进行认证。

一种可能的实施方式，本申请实施例五提供的一种风险检测装置中，所述执行模块503采用下述方式根据所述风险等级执行预设的操作包括：

在所述风险等级为中级风险时，所述操作模块用于根据所述风险等级跳转至所述认证模块，并向所述认证模块发送身份认证请求；

所述认证模块，用于在接收到身份认证请求后，对用户进行身份认证。

一种可能的实施方式，本申请实施例五提供的一种风险检测装置中，所述客户端还包括软件开发工具包sdk；

所述跳转至认证模块进行身份认证时，操作模块用于调用sdk中保存的接口函数，根据所述接口函数输出的函数值，确定是否进行身份认证；

若未进行身份认证，再次进入所述操作模块时，跳转至所述认证模块进行身份认证。

一种可能的实施方式，本申请实施例五提供的一种风险检测装置中，所述执行模块503采用下述方式根据所述风险等级执行预设的操作包括：

在所述风险等级为高级风险时，所述操作模块根据所述风险等级拦截用户操作行为，并结束操作模块的进程。

参见图6所示，本申请实施例还提供了一种电子设备，该设备包括处理器601、存储器602和总线603，存储器602存储有处理器601可执行的机器可读指令，处理器601与存储器602之间通过总线603通信，其中，上述处理器601执行上述计算机程序时实现上述风险检测方法的步骤。

具体地，上述存储器602和处理器601能够为通用的存储器和处理器，这里不做具体限定，当处理器601运行存储器602存储的计算机程序时，能够执行上述风险检测方法，能够执行上述风险检测方法，从而解决现有技术中无法对风险进行检测的问题，进而达到自动判断用户的当前操作行为是否存在风险，智能化和准确性均较好，实用性较佳的效果。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述实施例风险检测方法的步骤。

具体地，该存储介质能够为通用的存储介质，如移动磁盘、硬盘等，该存储介质上的计算机程序被运行时，能够执行上述风险检测方法，从而解决现有技术中无法对风险进行检测的问题，进而达到自动判断用户的当前操作行为是否存在风险，智能化和准确性均较好，实用性较佳的效果。

本申请实施例所提供的一种风险检测系统以及方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。