一种交易账户的风险识别方法、装置及设备与流程

1.本文件涉及计算机技术领域，尤其涉及一种交易账户的风险识别方法、装置及设备。


背景技术：

2.随着终端技术和网络技术的不断发展，通过网络进行业务处理已成为当前业务办理的主要方式，从而大大提高了业务处理效率，为用户提供了便利，但是，在提高业务处理效率的同时，业务中的风险也越来越多，尤其是涉及到金融业务，如欺诈风险、非法金融活动等。
3.以非法金融活动为例，为了及时检测可能存在的非法金融活动，需要进行金融风险防控，可以按照指定的合规要求，某些组织或机构的业务均需要履职金融风险防控义务，针对非法金融活动的检测需要对不同的业务场景、指定区域内外的不同站点进行。有别于当前面向监管的金融风险防控检测算法，目前金融风险防控的tms(transaction monitorsystem)系统检测逻辑是面向金融风险防控监管规则来进行非法金融活动群组检测，但此方式会遗漏一部分非法金融活动用户，具有一定的局限性，为此，需要提供一种不受金融风险防控监管规则约束，并可以快速有效的发现任何潜在的非法金融活动群组的具有普适性的非法金融活动检测方案。


技术实现要素：

4.本说明书实施例的目的是提供一种不受金融风险防控监管规则约束，并可以快速有效的发现任何潜在的非法金融活动群组的具有普适性的非法金融活动检测方案。
5.为了实现上述技术方案，本说明书实施例是这样实现的：
6.本说明书实施例提供的一种交易账户的风险识别方法，所述方法包括：获取预设交易业务的交易数据。对所述交易数据进行关键信息提取，得到所述交易数据中的关键信息，所述关键信息中包括交易账户的信息。基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源。基于所述第一流入资源和所述第一流出标记资源，确定所述交易账户中存在所述预设风险的交易账户。
7.本说明书实施例提供的一种交易账户的风险识别装置，所述装置包括：数据获取模块，获取预设交易业务的交易数据。关键信息提取模块，对所述交易数据进行关键信息提取，得到所述交易数据中的关键信息，所述关键信息中包括交易账户的信息。数据处理模块，基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源。账户风险识别模块，基于所述第一流入资源和所述第一流出标记资源，确定所述交易账户中存在所述预设风险的交易账户。
8.本说明书实施例提供的一种交易账户的风险识别设备，所述交易账户的风险识别设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：获取预设交易业务的交易数据。对所述交易数据进行关键信息提取，得到所述交易数据中的关键信息，所述关键信息中包括交易账户的信息。基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源。基于所述第一流入资源和所述第一流出标记资源，确定所述交易账户中存在所述预设风险的交易账户。
9.本说明书实施例还提供了一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被处理器执行时实现以下流程：获取预设交易业务的交易数据。对所述交易数据进行关键信息提取，得到所述交易数据中的关键信息，所述关键信息中包括交易账户的信息。基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源。基于所述第一流入资源和所述第一流出标记资源，确定所述交易账户中存在所述预设风险的交易账户。
附图说明
10.为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
11.图1为本说明书一种交易账户的风险识别方法实施例；
12.图2为本说明书另一种交易账户的风险识别方法实施例；
13.图3为本说明书一种交易链路的结构示意图；
14.图4为本说明书另一种交易链路的结构示意图；
15.图5为本说明书一种交易账户的风险识别装置实施例；
16.图6为本说明书一种交易账户的风险识别设备实施例。
具体实施方式
17.本说明书实施例提供一种交易账户的风险识别方法、装置及设备。
18.为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
19.实施例一
20.如图1所示，本说明书实施例提供一种交易账户的风险识别方法，该方法的执行主体可以为终端设备或服务器，其中，该终端设备可以是手机、平板电脑等移动终端设备，也可以是个人计算机、笔记本电脑等终端设备。该服务器可以是独立的一个服务器，还可以是
由多个服务器构成的服务器集群等，该服务器可以是如金融业务或网络购物业务等的后台服务器，也可以是某应用程序的后台服务器等。该方法具体可以包括以下步骤：
21.在步骤s102中，获取预设交易业务的交易数据。
22.其中，预设交易业务可以是预先设定的交易业务，具体如转账业务、支付业务，其中可以是指定区域内(如某国家的内部)的交易业务，还可以是跨区域的交易业务等，具体可以根据实际情况设定，本说明书实施例对此不做限定。交易数据可以是交易双方进行交易的过程中产生的数据，例如，两个不同的用户中一个用户是收款方，另一个用户可以转账方，交易数据可以包括收款方相关的信息、转账方相关的信息、转账的金额、转账时间、地理位置等，具体可以根据实际情况设定，本说明书实施例对此不做限定。
23.在实施中，可以按照指定的合规要求，某些组织或机构的业务均需要履职金融风险防控义务，针对非法金融活动的检测需要对不同的业务场景、指定区域内外的不同站点进行。有别于当前面向监管的金融风险防控检测算法，目前金融风险防控的tms系统检测逻辑是面向金融风险防控监管规则来进行非法金融活动群组检测，但此方式会遗漏一部分非法金融活动用户，具有一定的局限性，为此，需要提供一种不受金融风险防控监管规则约束，并可以快速有效的发现任何潜在的非法金融活动群组的具有普适性的非法金融活动检测方案。本实施例提供一种可实现的技术方案，具体可以包括以下内容：
24.很多业务都会涉及到不同用户之间的交易，而对于很多交易需要进行风险检测，例如，判断该交易是否存在欺诈风险或者该交易是否存在非法金融活动等，为此，可以在交易双方或交易多方进行交易处理的过程中，记录该交易处理的过程中产生的交易数据，并可以将该交易数据作为预设交易业务的交易数据，当预设交易业务的交易数据需要进行风险检测时，可以从记录的交易数据中获取预设交易业务的交易数据。
25.在步骤s104中，对上述交易数据进行关键信息提取，得到该交易数据中的关键信息，该关键信息中包括交易账户的信息。
26.其中，关键信息可以包括多种，例如交易账户的信息、交易的资源数量、交易时间，以及交易账户的信息中还包括主动发起本次交易的一方的账户的信息和被动接受本次交易的一方的账户信息等，具体可以根据实际情况设定，本说明书实施例对此不做限定。交易账户可以是在进行预设交易业务时使用的账户，该交易账户可以是用户在某组织或机构提供的交易平台中注册的资源账户，例如，用户在某金融公司提供的交易平台中注册了针对该交易平台的交易账户，具体如，该交易账户可以是某电子邮箱的地址或手机号码等，此外，该交易账户还可以是某银行为用户设立的账户，具体可以如银行卡的卡号等。
27.在实施中，可以根据实际情况预先设定关键信息提取算法或关键信息提取模型，关键信息提取模型可以通过多种不同的方式构建，例如可以通过神经网络模型构建，或通过 bert模型构建等，具体可以根据实际情况设定。关于关键信息提取模型，还可以获取用于训练关键信息提取模型的训练样本数据，并可以使用训练样本数据训练关键信息提取模型直到关键信息提取模型收敛，得到训练后的关键信息提取模型。通过上述方式得到关键信息提取算法或关键信息提取模型后，可以使用该关键信息提取算法或关键信息提取模型对上述交易数据进行关键信息提取，从而从该交易数据中提取出其中包含的关键信息(如主动发起本次交易的一方的账户的信息、被动接受本次交易的一方的账户信息、交易的资源数量和交易时间等)，最终可以得到该交易数据中的关键信息。
28.在步骤s106中，基于上述交易数据和预设的存在预设风险的风险账户的信息，并将上述交易账户和/或该风险账户中的预设账户的流出资源作为标记资源，确定每个交易账户针对该交易数据的第一流入资源和第一流出标记资源。
29.其中，预设风险可以是预先指定的风险，例如欺诈风险、非法金融活动等，具体可以根据实际情况设定，本说明书实施例对此不做限定。风险账户可以是存在预设风险的账户，如存在非法金融活动的账户等。第一流入资源可以是从其它账户转出而转入到指定账户的一定数量的资源，例如，包含有5个交易账户，分别为账户1、账户2、账户3、账户4和账户5，当前需要计算账户4的流入资源，且账户1的资源流入到账户2和账户3，账户2 和账户3的资源流入到账户4，账户4的资源流入到账户5，则账户4的流入资源即为账户 2和账户3流出的资源的总和。第一流出标记资源可以是某账户中的标记资源流出到其它账户中的一定数量的资源，标记资源可以是预先做了指定标记的一定数量的资源，由于标记资源具有一定的数量，因此，标记资源能够被分散到其它账户中，基于上述示例，当前需要计算账户4的流出标记资源，且账户1的标记资源流入到账户2和账户3，账户2和账户3的标记资源流入到账户4，账户4的标记资源流入到账户5，则账户4的流出标记资源即为由账户4流出到账户5中的标记资源。
30.在实施中，为了准确判定交易账户中存在预设风险的账户，可以预先根据实际情况确定在预设风险中的资源或可能具有预设风险的资源，例如，确定某些资源是通过欺诈或非法金融活动而得到的资源等，上述资源的确定方式可以包括多种，例如可以将风险账户中流出的资源确定为上述资源(在预设风险中的资源或可能具有预设风险的资源)，或者，可以根据专家经验或数据分析结果确定某交易账户中流出的资源或部分资源为上述资源等，具体可以根据实际情况设定，本说明书实施例对此不做限定。本实施例中，可以将上述交易账户和/或该风险账户中的预设账户的流出资源作为标记资源，然后，可以基于上述交易数据中交易账户之间的交易关系、交易的资源数量和交易时间等信息，以及风险账户与风险账户之间的交易关系、交易的资源数量和交易时间等信息，以及交易账户与风险账户之间的交易关系、交易的资源数量和交易时间等信息，分别计算每个交易账户针对该交易数据的第一流入资源、第一流出资源、第一流入标记资源和第一流出标记资源等，同时，也可以得到每个风险账户针对该交易数据的第二流入资源、第二流出资源、第二流入标记资源和第二流出标记资源等。
31.在步骤s108中，基于第一流入资源和第一流出标记资源，确定上述交易账户中存在预设风险的交易账户。
32.在实施中，可以基于第一流入资源和第一流出标记资源，计算每个交易账户的流出标记资源比值，可以通过该比值来判断上述交易账户中存在预设风险的交易账户，具体如，如果某交易账户的流出标记资源比值大于预设阈值，则可以确定该交易账户存在预设风险，如果某交易账户的流出标记资源比值小于预设阈值，则可以确定该交易账户不存在预设风险等，具体可以根据实际情况设定，本说明书实施例对此不做限定。
33.本说明书实施例提供一种交易账户的风险识别方法，通过获取预设交易业务的交易数据，对该交易数据进行关键信息提取，得到该交易数据中的关键信息，该关键信息中包括交易账户的信息，然后，可以基于该交易数据和预设的存在预设风险的风险账户的信息，并将交易账户和/或风险账户中的预设账户的流出资源作为标记资源，确定每个交易账户
针对交易数据的第一流入资源和第一流出标记资源，最终，可以基于第一流入资源和第一流出标记资源，确定交易账户中存在预设风险的交易账户，这样，对风险账户(欺诈、非法金融活动等风险账户)进行的下游异常资源追踪，筛选出下游异常的交易账户，即为风险账户，从而能有效避免由于人工失误或清洗逻辑限制导致的追踪不准，提升了可以提高了交易账户的风险识别的准确性与容错率，且该方式的核心检测逻辑具有普遍适用性，能对不同站点、不同业务场景进行快速部署检测，并能确保检测结果的准确性。
34.实施例二
35.如图2所示，本说明书实施例提供一种交易账户的风险识别方法，该方法的执行主体可以为终端设备或服务器，其中，该终端设备可以是手机、平板电脑等移动终端设备，也可以是个人计算机、笔记本电脑等终端设备。该服务器可以是独立的一个服务器，还可以是由多个服务器构成的服务器集群等，该服务器可以是如金融业务或网络购物业务等的后台服务器，也可以是某应用程序的后台服务器等。该方法具体可以包括以下步骤：
36.在步骤s202中，获取预设交易业务的交易数据。
37.在步骤s204中，对上述交易数据进行关键信息提取，得到该交易数据中的关键信息，该关键信息中包括交易账户的信息。
38.上述步骤s202和步骤s204的具体处理过程可以参见上述实施例中的相关内容，在此不再赘述。
39.在步骤s206中，对上述交易数据进行预处理，得到该交易数据中包含的不同类型的交易数据，该交易数据的类型包括第一类型的账户之间的交易数据，以及第一类型的账户与第二类型的账户之间的交易数据。
40.其中，第一类型的账户和第二类型的账户可以是两种不同类型的账户，例如，第一类型的账户可以是某金融组织的交易平台中注册的账户，第二类型的账户可以是上述金融组织的交易平台之外的账户，具体如银行的账户(如银行卡号等)或另一个金融组织的交易平台的账户等，具体可以根据实际情况设定。
41.在实施中，以第二类型的账户为银行的账户为例，可以上述交易数据进行分析，提取其中包含的账户信息，可以基于账户信息的组成特征，确定哪些账户为第一类型的账户，哪些账户为第二类型的账户，从而得到其中包含的第一类型的账户和第二类型的账户。可以基于交易数据的内容对对上述交易数据进行预处理，得到该交易数据中包含的不同类型的交易数据，其中，可以包括不同用户的第一类型的账户之间的交易数据、某用户的第一类型的账户到另一个用户的银行账户之间的交易数据和某用户的银行账户到另一个用户的第一类型的账户之间的交易数据等。
42.在步骤s208中，基于不同类型的交易数据和预设的存在预设风险的风险账户的信息，确定该交易账户和风险账户构成的交易链路，该交易链路中包括节点和射线，该交易账户和风险账户作为该节点，该射线表示账户之间的资源流向。
43.其中，预设风险可以为非法金融活动或欺诈风险。存在预设风险的风险账户是存在预设风险标签的账户，在实际应用中，账户中设置的预设风险标签可能会存在错误，即某个或多个账户被标记为风险账户，但是，实际应用中该账户可能并不是风险账户，基于此，该风险账户中可以包括少量的不存在预设风险的账户，即该风险账户中可以包括一个或多个在实际中不存在预设风险的第一账户，且第一账户的数量小于该风险账户中存在预设风
险的账户的数量。
44.在实施中，如图3所示，可以不同类型的交易数据和预设的存在预设风险的风险账户的信息，绘制该交易账户和风险账户构成的交易链路的图形，该交易链路中可以包括多个节点层，同一节点层之间的节点之间不存在交易关系，随着不同节点层中的节点的交易不断深入和变化，交易链路中可以包括多个节点层，由最上层、第二节点层、第三节点层
…
第n节点层(或最底层，其中n为大于或等于2的正整数)。其中每个圆圈代表一个交易账户(即节点)，内部带有斜线的圆圈代表一个风险账户(即节点)，即每个节点代表一个账户(即交易账户或风险账户)，相邻2个节点层之间的节点之间如果存在交易关系，则两个节点之间存在一条射线，该射线的方向是主动发起本次交易的节点指向被动接受本次交易的节点，最终形成针对上述交易数据的交易链路。
45.在步骤s210中，获取交易链路中的起始节点，并将起始节点的流出资源作为标记资源。
46.在实施中，可以将交易链路中最上层中的存在预设风险的风险账户作为起始节点，并可以将起始节点的流出资源进行标记，得到相应的标记资源。
47.在步骤s212中，基于上述不同类型的交易数据、上述标记资源和交易链路，确定每个交易账户针对该交易数据的第一流入资源和第一流出标记资源。
48.在实际应用中，上述步骤s212的处理可以多种多样，以下提供一种可选的处理方式，具体可以包括以下步骤a2和步骤a4的处理。
49.在步骤a2中，基于上述交易数据、上述标记资源和交易链路，确定每个交易账户针对交易数据的第一流入资源和第一流出资源，以及交易链路中相邻两个节点中一个节点流入另一个节点中的标记资源，以及每个风险账户针对交易数据的第二流入资源和第二流出资源。
50.在实施中，对于交易链路中的节点vi(即第i个节点)，流入节点vi的资源总数量(即第一流入资源)为total_in(vi)，流出节点vi的资源总数量(即第一流出资源)为 total_out(vi)，流入节点vi的标记资源总数量(即第一流入标记资源)为labeled_in(vi)，流出节点vi的标记资源总数量(即第一流出标记资源)为labeled_out(vi)，节点vi流入节点v
j (即第j个节点)的资源数量为e
ij
，节点vi流入节点vj的标记资源数量(即相邻两个节点中一个节点流入另一个节点中的标记资源)为labeled(e
ij
)。如果起始节点为v0，流出交易边用e表示，第n节点层的节点为vn，则v0＝{v0}，vn＝{vj|vi∈v
n-1
&e
ij
∈e}。可以以起始节点v0为第0节点层v0，对起始节点所流出的资源进行标记，得到标记资源，即 labeled_out(v0)＝total_out(v0)。
51.在步骤a4中，基于每个交易账户针对交易数据的第一流入资源和第一流出资源，以及交易链路中相邻两个节点中一个节点流入另一个节点中的标记资源，确定每个交易账户针对交易数据的第一流出标记资源。
52.在实施中，可以通过以下规则对标记资源流过的节点进行分层统计：
53.对于节点vj∈vn，节点vi∈v
n-1
，节点vi流入节点vj的标记资源数量： labeled(e
ij
)＝labeled_out(vi)*(e
ij
/total_out(vi))；
54.对于节点vj∈vn，流入节点vj的标记资源总数量(即第一流入标记资源)为
55.流出节点vi的标记资源总数量(即第一流出标记资源)为 labeled_out(vi)＝labeled_in(vi)*min(total_out(vi)/total_in(vi)，1)。
56.在步骤s214中，基于第一流入资源和第一流出标记资源，确定每个交易账户针对交易数据的异常概率。
57.在实施中，可以将第一流出标记资源与第一流入资源的比值作为该交易账户针对交易数据的异常概率，通过上述方式可以得到每个交易账户针对交易数据的异常概率。
58.在步骤s216中，基于每个交易账户针对交易数据的异常概率和预设的基准异常概率，确定交易账户中存在预设风险的交易账户。
59.其中，基准异常概率可以根据实际情况设定，具体如6％或10％等。
60.在实施中，如果某交易账户针对交易数据的异常概率大于或等于预设的基准异常概率，则确定该交易账户存在预设风险，如果某交易账户针对交易数据的异常概率小于预设的基准异常概率，则确定该交易账户不存在预设风险，通过上述方式，可以得到交易账户中存在预设风险的交易账户，以基准异常概率为6％为例，基于上述图3的交易链路，最终计算后可以如图4所示，黑色的圆圈即为确定出的存在预设风险的交易账户。
61.本说明书实施例提供一种交易账户的风险识别方法，通过获取预设交易业务的交易数据，对该交易数据进行关键信息提取，得到该交易数据中的关键信息，该关键信息中包括交易账户的信息，然后，可以基于该交易数据和预设的存在预设风险的风险账户的信息，并将交易账户和/或风险账户中的预设账户的流出资源作为标记资源，确定每个交易账户针对交易数据的第一流入资源和第一流出标记资源，最终，可以基于第一流入资源和第一流出标记资源，确定交易账户中存在预设风险的交易账户，这样，对风险账户(欺诈、非法金融活动等风险账户)进行的下游异常资源追踪，筛选出下游异常的交易账户，即为风险账户，从而能有效避免由于人工失误或清洗逻辑限制导致的追踪不准，提升了可以提高了交易账户的风险识别的准确性与容错率，且该方式的核心检测逻辑具有普遍适用性，能对不同站点、不同业务场景进行快速部署检测，并能确保检测结果的准确性。
62.此外，上述处理能有效避免由于人工失误或清洗逻辑限制导致风险账户中存在少数不存在预设风险的账户而导致的追踪不准，提升了风险账户确定的准确性与容错率。
63.实施例三
64.基于同样的思路，本说明书实施例还提供一种交易账户的风险识别装置，如图5所示。
65.该交易账户的风险识别装置包括：数据获取模块501、关键信息提取模块502、数据处理模块503和账户风险识别模块504，其中：
66.数据获取模块501，获取预设交易业务的交易数据；
67.关键信息提取模块502，对所述交易数据进行关键信息提取，得到所述交易数据中的关键信息，所述关键信息中包括交易账户的信息；
68.数据处理模块503，基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源；
69.账户风险识别模块504，基于所述第一流入资源和所述第一流出标记资源，确定所述交易账户中存在所述预设风险的交易账户。
70.本说明书实施例中，所述装置还包括：
71.预处理模块，对所述交易数据进行预处理，得到所述交易数据中包含的不同类型的交易数据，所述交易数据的类型包括第一类型的账户之间的交易数据，以及所述第一类型的账户与第二类型的账户之间的交易数据；
72.所述数据处理模块503，基于不同类型的交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，分别确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源。
73.本说明书实施例中，所述数据处理模块503，包括：
74.交易链路构建单元，基于所述交易数据和预设的存在预设风险的风险账户的信息，确定所述交易账户和所述风险账户构成的交易链路，所述交易链路中包括节点和射线，所述交易账户和所述风险账户作为所述节点，所述射线表示账户之间的资源流向；
75.标记单元，获取所述交易链路中的起始节点，并将所述起始节点的流出资源作为标记资源；
76.数据处理单元，基于所述交易数据、所述标记资源和所述交易链路，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源。
77.本说明书实施例中，所述数据处理单元，基于所述交易数据、所述标记资源和所述交易链路，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出资源，以及所述交易链路中相邻两个节点中一个节点流入另一个节点中的标记资源，以及每个所述风险账户针对所述交易数据的第二流入资源和第二流出资源；基于每个所述交易账户针对所述交易数据的第一流入资源和第一流出资源，以及所述交易链路中相邻两个节点中一个节点流入另一个节点中的标记资源，确定每个所述交易账户针对所述交易数据的第一流出标记资源。
78.本说明书实施例中，所述账户风险识别模块504，包括：
79.异常概率确定单元，基于所述第一流入资源和所述第一流出标记资源，确定每个所述交易账户针对所述交易数据的异常概率；
80.账户风险识别单元，基于每个所述交易账户针对所述交易数据的异常概率和预设的基准异常概率，确定所述交易账户中存在所述预设风险的交易账户。
81.本说明书实施例中，所述预设风险为非法金融活动或欺诈风险。
82.本说明书实施例中，所述存在预设风险的风险账户是存在预设风险标签的账户，所述风险账户中包括一个或多个不存在预设风险的第一账户，且所述第一账户的数量小于存在预设风险的账户的数量。
83.本说明书实施例提供一种交易账户的风险识别装置，通过获取预设交易业务的交易数据，对该交易数据进行关键信息提取，得到该交易数据中的关键信息，该关键信息中包括交易账户的信息，然后，可以基于该交易数据和预设的存在预设风险的风险账户的信息，并将交易账户和/或风险账户中的预设账户的流出资源作为标记资源，确定每个交易账户针对交易数据的第一流入资源和第一流出标记资源，最终，可以基于第一流入资源和第一流出标记资源，确定交易账户中存在预设风险的交易账户，这样，对风险账户(欺诈、非法金融活动等风险账户)进行的下游异常资源追踪，筛选出下游异常的交易账户，即为风险账户，从而能有效避免由于人工失误或清洗逻辑限制导致的追踪不准，提升了可以提高了交
易账户的风险识别的准确性与容错率，且该方式的核心检测逻辑具有普遍适用性，能对不同站点、不同业务场景进行快速部署检测，并能确保检测结果的准确性。
84.此外，上述处理能有效避免由于人工失误或清洗逻辑限制导致风险账户中存在少数不存在预设风险的账户而导致的追踪不准，提升了风险账户确定的准确性与容错率。
85.实施例四
86.以上为本说明书实施例提供的交易账户的风险识别装置，基于同样的思路，本说明书实施例还提供一种交易账户的风险识别设备，如图6所示。
87.所述交易账户的风险识别设备可以为上述实施例提供终端设备或服务器等。
88.交易账户的风险识别设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器601和存储器602，存储器602中可以存储有一个或一个以上存储应用程序或数据。其中，存储器602可以是短暂存储或持久存储。存储在存储器602的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对交易账户的风险识别设备中的一系列计算机可执行指令。更进一步地，处理器601可以设置为与存储器602 通信，在交易账户的风险识别设备上执行存储器602中的一系列计算机可执行指令。交易账户的风险识别设备还可以包括一个或一个以上电源603，一个或一个以上有线或无线网络接口604，一个或一个以上输入输出接口605，一个或一个以上键盘606。
89.具体在本实施例中，交易账户的风险识别设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对交易账户的风险识别设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：
90.获取预设交易业务的交易数据；
91.对所述交易数据进行关键信息提取，得到所述交易数据中的关键信息，所述关键信息中包括交易账户的信息；
92.基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源；
93.基于所述第一流入资源和所述第一流出标记资源，确定所述交易账户中存在所述预设风险的交易账户。
94.本说明书实施例中，所述对所述交易数据进行关键信息提取，得到所述交易数据中的关键信息，所述关键信息中包括交易账户的信息之后，还包括：
95.对所述交易数据进行预处理，得到所述交易数据中包含的不同类型的交易数据，所述交易数据的类型包括第一类型的账户之间的交易数据，以及所述第一类型的账户与第二类型的账户之间的交易数据；
96.所述基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源，包括：
97.基于不同类型的交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，分别确定每个所述交
易账户针对所述交易数据的第一流入资源和第一流出标记资源。
98.本说明书实施例中，所述基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源，包括：
99.基于所述交易数据和预设的存在预设风险的风险账户的信息，确定所述交易账户和所述风险账户构成的交易链路，所述交易链路中包括节点和射线，所述交易账户和所述风险账户作为所述节点，所述射线表示账户之间的资源流向；
100.获取所述交易链路中的起始节点，并将所述起始节点的流出资源作为标记资源；
101.基于所述交易数据、所述标记资源和所述交易链路，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源。
102.本说明书实施例中，所述基于所述交易数据、所述标记资源和所述交易链路，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源，包括：
103.基于所述交易数据、所述标记资源和所述交易链路，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出资源，以及所述交易链路中相邻两个节点中一个节点流入另一个节点中的标记资源，以及每个所述风险账户针对所述交易数据的第二流入资源和第二流出资源；
104.基于每个所述交易账户针对所述交易数据的第一流入资源和第一流出资源，以及所述交易链路中相邻两个节点中一个节点流入另一个节点中的标记资源，确定每个所述交易账户针对所述交易数据的第一流出标记资源。
105.本说明书实施例中，所述基于所述第一流入资源和所述第一流出标记资源，确定所述交易账户中存在所述预设风险的交易账户，包括：
106.基于所述第一流入资源和所述第一流出标记资源，确定每个所述交易账户针对所述交易数据的异常概率；
107.基于每个所述交易账户针对所述交易数据的异常概率和预设的基准异常概率，确定所述交易账户中存在所述预设风险的交易账户。
108.本说明书实施例中，所述预设风险为非法金融活动或欺诈风险。
109.本说明书实施例中，所述存在预设风险的风险账户是存在预设风险标签的账户，所述风险账户中包括一个或多个不存在预设风险的第一账户，且所述第一账户的数量小于存在预设风险的账户的数量。
110.本说明书实施例提供一种交易账户的风险识别设备，通过获取预设交易业务的交易数据，对该交易数据进行关键信息提取，得到该交易数据中的关键信息，该关键信息中包括交易账户的信息，然后，可以基于该交易数据和预设的存在预设风险的风险账户的信息，并将交易账户和/或风险账户中的预设账户的流出资源作为标记资源，确定每个交易账户针对交易数据的第一流入资源和第一流出标记资源，最终，可以基于第一流入资源和第一流出标记资源，确定交易账户中存在预设风险的交易账户，这样，对风险账户(欺诈、非法金融活动等风险账户)进行的下游异常资源追踪，筛选出下游异常的交易账户，即为风险账户，从而能有效避免由于人工失误或清洗逻辑限制导致的追踪不准，提升了可以提高了交易账户的风险识别的准确性与容错率，且该方式的核心检测逻辑具有普遍适用性，能对不同站点、不同业务场景进行快速部署检测，并能确保检测结果的准确性。
111.此外，上述处理能有效避免由于人工失误或清洗逻辑限制导致风险账户中存在少数不存在预设风险的账户而导致的追踪不准，提升了风险账户确定的准确性与容错率。
112.实施例五
113.进一步地，基于上述图1到图4所示的方法，本说明书一个或多个实施例还提供了一种存储介质，用于存储计算机可执行指令信息，一种具体的实施例中，该存储介质可以为 u盘、光盘、硬盘等，该存储介质存储的计算机可执行指令信息在被处理器执行时，能实现以下流程：
114.获取预设交易业务的交易数据；
115.对所述交易数据进行关键信息提取，得到所述交易数据中的关键信息，所述关键信息中包括交易账户的信息；
116.基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源；
117.基于所述第一流入资源和所述第一流出标记资源，确定所述交易账户中存在所述预设风险的交易账户。
118.本说明书实施例中，所述对所述交易数据进行关键信息提取，得到所述交易数据中的关键信息，所述关键信息中包括交易账户的信息之后，还包括：
119.对所述交易数据进行预处理，得到所述交易数据中包含的不同类型的交易数据，所述交易数据的类型包括第一类型的账户之间的交易数据，以及所述第一类型的账户与第二类型的账户之间的交易数据；
120.所述基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源，包括：
121.基于不同类型的交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，分别确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源。
122.本说明书实施例中，所述基于所述交易数据和预设的存在预设风险的风险账户的信息，并将所述交易账户和/或所述风险账户中的预设账户的流出资源作为标记资源，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源，包括：
123.基于所述交易数据和预设的存在预设风险的风险账户的信息，确定所述交易账户和所述风险账户构成的交易链路，所述交易链路中包括节点和射线，所述交易账户和所述风险账户作为所述节点，所述射线表示账户之间的资源流向；
124.获取所述交易链路中的起始节点，并将所述起始节点的流出资源作为标记资源；
125.基于所述交易数据、所述标记资源和所述交易链路，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源。
126.本说明书实施例中，所述基于所述交易数据、所述标记资源和所述交易链路，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出标记资源，包括：
127.基于所述交易数据、所述标记资源和所述交易链路，确定每个所述交易账户针对所述交易数据的第一流入资源和第一流出资源，以及所述交易链路中相邻两个节点中一个
节点流入另一个节点中的标记资源，以及每个所述风险账户针对所述交易数据的第二流入资源和第二流出资源；
128.基于每个所述交易账户针对所述交易数据的第一流入资源和第一流出资源，以及所述交易链路中相邻两个节点中一个节点流入另一个节点中的标记资源，确定每个所述交易账户针对所述交易数据的第一流出标记资源。
129.本说明书实施例中，所述基于所述第一流入资源和所述第一流出标记资源，确定所述交易账户中存在所述预设风险的交易账户，包括：
130.基于所述第一流入资源和所述第一流出标记资源，确定每个所述交易账户针对所述交易数据的异常概率；
131.基于每个所述交易账户针对所述交易数据的异常概率和预设的基准异常概率，确定所述交易账户中存在所述预设风险的交易账户。
132.本说明书实施例中，所述预设风险为非法金融活动或欺诈风险。
133.本说明书实施例中，所述存在预设风险的风险账户是存在预设风险标签的账户，所述风险账户中包括一个或多个不存在预设风险的第一账户，且所述第一账户的数量小于存在预设风险的账户的数量。
134.本说明书实施例提供一种存储介质，通过获取预设交易业务的交易数据，对该交易数据进行关键信息提取，得到该交易数据中的关键信息，该关键信息中包括交易账户的信息，然后，可以基于该交易数据和预设的存在预设风险的风险账户的信息，并将交易账户和/或风险账户中的预设账户的流出资源作为标记资源，确定每个交易账户针对交易数据的第一流入资源和第一流出标记资源，最终，可以基于第一流入资源和第一流出标记资源，确定交易账户中存在预设风险的交易账户，这样，对风险账户(欺诈、非法金融活动等风险账户)进行的下游异常资源追踪，筛选出下游异常的交易账户，即为风险账户，从而能有效避免由于人工失误或清洗逻辑限制导致的追踪不准，提升了可以提高了交易账户的风险识别的准确性与容错率，且该方式的核心检测逻辑具有普遍适用性，能对不同站点、不同业务场景进行快速部署检测，并能确保检测结果的准确性。
135.此外，上述处理能有效避免由于人工失误或清洗逻辑限制导致风险账户中存在少数不存在预设风险的账户而导致的追踪不准，提升了风险账户确定的准确性与容错率。
136.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
137.在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件 (programmable logic device，pld)(例如现场可编程门阵列(field programmable gatearray，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员
自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言 (hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如 abel(advanced boolean expression language)、ahdl(altera hardware descriptionlanguage)、confluence、cupl(cornell university programming language)、hdcal、 jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl (ruby hardware description language)等，目前最普遍使用的是vhdl(very-high
‑ꢀ
speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。
138.控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmel at91sam、microchip pic18f26k20以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
139.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
140.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
141.本领域内的技术人员应明白，本说明书的实施例可提供为方法、系统、或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 cd-rom、光学存储器等)上实施的计算机程序产品的形式。
142.本说明书的实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程欺诈案例的串
并设备的处理器以产生一个机器，使得通过计算机或其他可编程欺诈案例的串并设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
143.这些计算机程序指令也可存储在能引导计算机或其他可编程欺诈案例的串并设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
144.这些计算机程序指令也可装载到计算机或其他可编程欺诈案例的串并设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
145.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
146.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
147.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器 (sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体 (transitory media)，如调制的数据信号和载波。
148.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
149.本领域技术人员应明白，本说明书的实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
150.本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行
任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
151.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
152.以上所述仅为本说明书的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书的权利要求范围之内。