风控数据交互方法及装置与流程

本发明涉及风险控制系统技术领域，具体而言，涉及一种风控数据交互方法及装置。

背景技术：

目前，大多公司均会通过部署自己公司的风险控制系统，使得公司能避免常规的一些风险业务，例如：恶意操作、欺诈等，具体如：机器爬取、垃圾注册、账号被盗、活动作弊、黄牛、广告、违禁图、违禁视频或骗贷等。其中，风险控制以下简称：风控。

但在部署风控系统时，公司需要花费大量的财力和人力去收集各种业务信息，然后对各种业务信息通过模型进行加工计算才能够形成风控系统。但每个公司在部署风控系统时都进行这样的投入，显然存在高成本、低效率的问题。

技术实现要素：

有鉴于此，本发明的目的在于提供一种风控数据交互方法及装置，以有效改善上述缺陷。

本发明的实施例通过如下方式实现：

第一方面，本发明实施例提供了一种风控数据交互方法，应用于一风控数据交互系统的服务器，所述风控数据交互系统还包括：多个客户端，所述多个客户端与所述服务器连接。所述方法包括：从所述多个客户端中的一个客户端接收针对风控数据的风控数据操作请求；基于所述风控数据操作请求确定所述客户端通过认证后，判断所述客户端是否有操作权限；在为是时，所述服务器响应所述风控数据操作请求，针对所述风控数据执行与所述操作权限对应的操作。

第二方面，本发明实施例提供了一种风控数据交互装置，应用于一风控数据交互系统的服务器，所述风控数据交互系统还包括：多个客户端，所述多个客户端与所述服务器连接所述装置包括：获取模块，用于从所述多个客户端中的一个客户端接收针对风控数据的风控数据操作请求。认证判断模块，用于基于所述风控数据操作请求确定所述客户端通过认证后，判断所述客户端是否有操作权限。操作模块，用于在为是时，所述服务器响应所述风控数据操作请求，针对所述风控数据执行与所述操作权限对应的操作。

本发明实施例的有益效果是：

通过将风控数据存储在服务器，服务器在客户端认证通过后可判断客户端对风控数据是否有操作权限。在为是时，服务器则响应风控数据操作请求，针对风控数据执行与操作权限对应的操作，以使客户端下载或上传与操作权限对应的风控数据。因此，客户端根据自己在服务器上的操作权限，从服务器直接下载需要的风控数据来部署风控系统，或上传风控数据至服务器以供其他客户端下载，其降低了成本，提高了效率。此外，每个客户端在服务器均有对应的操作权限，从而保证各客户端在操作服务器的中风控数据的边界性，避免了数据操作出现混乱而导致客户信息的泄漏。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明第一实施例提供的一种风控数据交互系统的结构框图；

图2示出了本发明第二实施例提供的一种风控数据交互方法的流程图；

图3示出了本发明第二实施例提供的一种风控数据交互方法中步骤s200的流程图；

图4示出了本发明第三实施例提供的一种风控数据交互装置的功能模块框图；

图5示出了本发明第三实施例提供的一种风控数据交互装置中认证判断模块的功能模块框图；

图6示出了本发明第三实施例提供的一种风控数据交互装置中认证获得单元的功能模块框图。

具体实施方式

下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

第一实施例

请参阅图1，本发明实施提供了一种风控数据交互系统10，该风控数据交互系统10包括：服务器11和多个客户端12，多个客户端12中的任意一个客户端12均与服务器11连接。

服务器11可以为网络服务器、应用服务器等。本实施例中，服务器11可通过网络与多个客户端12连接，即多个客户端12中的任意一个客户端12均与服务器11连接，并形成相互之间的数据交互。

本实施例的多个客户端12中，每个客户端12均可安装运行在一用户终端上，并做为客户的一个风控系统模块，该客户端可以部署在用户终端的linux/unix、ubuntu等操作系统中，而用户终端可以是个人电脑(personalcomputer，pc)、平板电脑、智能手机、个人数字助理(personaldigitalassistant，pda)等。而每个客户端12的操作者可以为对应公司的员工。每个客户端12均以安装运行的用户终端为硬件的载体，从而通过网络与服务器11实现交互。

第二实施例

请参阅图2，本发明实施提供了一种风控数据交互方法，该风控数据交互方法应用与风控数据交互系统的服务器。其中，该风控数据交互方法包括：步骤s100、步骤s200和步骤s300。

步骤s100：从所述多个客户端中的一个客户端接收针对风控数据的风控数据操作请求。

在本实施例中，多个客户端通过与服务器的连接，任意一个客户端均可针对风控数据向服务器提交风控数据操作请求，以实现服务器后续能够相应客户端的操作。从而服务器便能够接收到任意一个客户端发送的风控数据操作请求。其中，风控数据操作请求可以为：需要下载服务器中的风控数据，或将客户端本地的风控数据上传至服务器。

为便于服务器对客户端的操作响应成功，客户端需要在提交风控数据操作请求之前预先在服务器上进行注册。具体的，客户端在服务器上进行注册时，需要向服务器提交用户名和密码，以及客户端的标识。其中，注册方式还可不限于用户名、密码，其也可以是licence、证书、签名、约定字符串等方式；而且用户在注册时也不一定为基于用户操作的注册过程，也可以为在客户获取客户端时就已经内置了身份验证的标示，从而实现了无感知的注册。在提交成功之后，基于服务提供方根据客户商谈情况，服务器传输对应的licene和权限列表至客户端，以使用户获得对服务器上风控数据的操作权限和操作有效期。进行选择之后，服务器可生成对应该选择的秘钥证书至客户端，从而便完成了在服务器的注册。

作为一种方式，在进行选择之后，服务器也可向客户端收取与该选择匹配的金额。以使客户端通过与服务器之间的支付平台或第三方支付平台来将金额支付到服务器。从而在支付成功之，服务器生成对应该选择的秘钥证书至客户端，以完成注册。

步骤s200：基于所述风控数据操作请求确定所述客户端通过认证后，判断所述客户端是否有操作权限。

在服务器获得客户端发送的风控数据操作请求，服务器可对该风控数据操作请求进行认证。

在本实施例中，当客户端需要操作风控数据而向服务器提交风控数据操作请求时，若该客户端已通过了注册，则所生成并提交的风控数据操作请求中包括该客户端的标识和注册成功的秘钥证书；若该客户端未注册，则所生成并提交的风控数据操作请求中可包括该客户端的标识，或者该操作请求为一个无效的操作请求，其中，标识用于表征客户端的唯一性，即一客户端具有一唯一的标识。

相应的，服务器便能够获得客户端发送的风控数据操作请求。服务器可对该风控数据操作请求进行解析，以通过风控数据操作请求解析后的数据格式来判断该风控数据操作请求是否为一个无效的操作请求。若判定为是时，说明该客户端未在服务器上进行过注册，故服务器可返回一个注册提示信息至客户端，以提示目标客户需要进行注册。若判定为否时，说明该风控数据操作请求有效，故服务器可通过解析获得操作请求中客户端的标识。

此时，服务器对风控数据操作请求进行认证，即服务器可首先对客户端的标识进行认证。服务器可判断在注册时所获得并存储的各标识中，是否有一存储的目标与该客户端的标识相同。若判定为否时，则也说明该客户端未在服务器上进行过注册，故服务器对风控数据操作请求认证失败，并也返回一个注册提示信息至客户端，以提示目标客户需要进行注册。若判定为是时，则说明服务器对标识的认证通过，即该客户端在服务器上进行过注册。

此时，服务器对风控数据操作请求进行进一步的认证，即服务器可进一步的对客户端的秘钥证书进行认证。服务器可判断在为该客户端颁发的秘钥证书时的有效期是否有效，例如，秘钥证书的有效期为2020.01.01，而目前是2017.10.28，则可判断为有效。进一步的，若判定为否时，则也说明该客户端的秘钥证书的由于正常原因或由于被篡改已经失效，故服务器对风控数据操作请求认证失败，并也返回一个注册提示信息至客户端，以提示目标客户需要进行注册续费。若判定为是时，则也说明该客户端的秘钥证书的有效期在现阶段还未失效，故服务器对风控数据操作请求认证成功。

之后，在服务器确定对该客户端的风控数据操作请求认证通过认证后，服务器可根据该操作请求执行后续的流程，即服务器判断通过认证的客户端是否对服务器中存储的风控数据有操作权限。

作为一种方式，该客户端的操作权限以数据的形式存储在服务器中，且服务器建立了存储的操作权限与风控数据操作请求中标识的对应关系，从而服务器根据获得的标识，以及对应关系，则相应的查找到存储的操作权限，进而获得客户端的操作权限。之后，服务器根据该操作权限则能够去判断客户端是否能够从服务器上下载风控数据，或者判断是否结收客户端上传的风控数据。

步骤s300：在为是时，所述服务器响应所述风控数据操作请求，针对所述风控数据执行与所述操作权限对应的操作。

在服务器判定客户端为不具备对风控数据的下载权限时。此时，服务器可返回一个下载提示信息至客户端，以提示客户端的下载超出权限。当然，在服务器判定客户端为不具备对风控数据的上传权限时。此时，服务器可返回一个上传提示信息至客户端，以提示客户端的上传超出权限。

在服务器判定客户端为具备对风控数据的下载权限时。此时，服务器可响应客户端的风控数据操作请求，进而将存储的与风控数据操作请求对应风控数据通过无线或有线网络发送至客户端。当然，在服务器判定客户端为具备对风控数据的上传权限时。此时，服务器可响应客户端的风控数据操作请求，进而通过网络获取客户端发送的与风控数据操作请求对应风控数据，以根据该获取的风控数据来进行数据库中数据的更新。

请参阅图3，在本发明实施提供的一种风控数据交互方法中，步骤s200的方法子流程包括：步骤s210和步骤s220。

步骤s210：基于所述风控数据操作请求确定所述客户端通过认证后，根据所述风控数据操作请求获得所述客户端的操作权限；

当服务器确定对该客户端的风控数据操作请求通过认证后，服务器可根据该风控数据操作请求执行后续的流程，即服务器可根据风控数据操作请求获得客户端对服务器所存储的风控数据的操作权限。

在本实施例中，服务器中存储的风控数据种类很多，若按风控数据的数据类型进行划分并存储，则风控数据包括：风控指标数据、风控策略数据、风控模型数据和风控名单数据。而客户端所选的操作权限可包括两种，其一为客户端可全部风控数据的查看权限，其二为客户端对部分风控数据的上传下载权限。可以理解到，查看权限的范围是大于或等于上传下载权限。例如，以风控指标数据为例，查看权限可以为客户端对风控指标数据中各行各业的风控指标数据均可进行查看；而上传下载权限则可以为客户端仅可对风控指标数据中自己行业的监测指标数据进行上传或下载。

作为一种方式，在客户端注册时选择操作权限后，服务器可将该客户端选择的操作权限打包到秘钥证书中，以使客户端通过存储秘钥证书来对应存储自身的操作权限。作为另一种方式，服务器可也可将该客户端选择的操作权限对应存储在自身的数据库中。

在服务器可根据操作请求获得客户端的操作权限时，若该操作权限打包在秘钥证书中时，则服务器可通过对秘钥证书的解析，以实现根据风险数据操作请求获得客户端对的存储的风险数据的操作权限；若该操作权限存储在服务器自身的数据库中时，则服务器可通过风险数据操作请求中客户端的标识，去数据库中获得存储的与该标识对应的操作权限，也实现了根据风险数据操作请求获得客户端对的存储的风险数据的操作权限。可以理解的是，所述的操作权限应当用于表征客户端操作服务器中风控数据的边界的数据。

步骤s220：在所述风控数据操作请求为下载请求时，判断所述客户端是否有所述操作权限中的下载权限。

客户端的操作请求被服务器认证通过后，当客户端需要从服务器下载风控数据来实现自身风控系统的部署或更新已部署好的风控系统中的数据时，服务器可获得客户发送的下载请求。该下载请求可以为包含在客户端认证发送的风控数据操作请求，或该下载请求为用户需要下载数据时重新发送的风控数据操作请求中所包含的下载请求，即该重新发送的风控数据操作请求为下载请求。

可选的，本实施例的下载请求为重新发送的风控数据操作请求为下载请求，但其并不作为对本实施例的限定。具体的，基于用户的操作，例如，用户可在客户端的交互界面上选择需要下载到本地的风控数据的数据类型，并在选择完成之后点击客户端的交互界面上“提交”按键，进而客户端则生成并发送为下载请求的风控数据操作请求至服务器。其中，该下载请求中包括了需要下载的风控数据的数据类型。

相应的，服务器则能够获得客户端所发送的下载请求。此时，服务器判断下载请求是否与操作权限匹配。具体的，服务器通过解析该下载请求来获得该下载请求中用于表征需要下载的风控数据的数据类型。即获得风控指标数据、风控策略数据、风控模型数据和风控名单数据中用户需要获得的部分数据。之后，服务器可将下载请求中的数据类型与获得该客户端的操作权限进行匹配，并判断该数据类型与该操作权限是否匹配。可以理解到，所用于匹配的操作权限为操作权限中该客户端的上传下载权限。由于该操作权限可表征为客户端可下载的风控数据的数据类型。则在匹配过程，服务器具体判断的数据类型中的各数据是否均为操作权限对应的可下载的数据。

若判断为否，则数据类型中有任意一个数据不为操作权限对应的可下载的数据，即判定下载请求与所述操作权限不匹配。例如，操作权限所对应的风控指标数据中，客户端可下载的风控指标数据为航空行业的风控指标数据。但若下载请求的数据类型中，该客户端需要下载汽车行业的风控指标数据，则判断为不匹配。此时，服务器可返回一个下载提示信息至客户端，以提示客户端的下载超出权限。

若判断为是，则数据类型中的各数据均为操作权限所对应用的全部或部分数据，即判定下载请求与所述操作权限匹配。此时，服务器则可进行后续流程的执行，以将与下载请求对应的风控数据发送至客户端。

请参阅图3，在本发明实施提供的一种风控数据交互方法中，步骤s200的方法子流程包括：步骤s202。

步骤s202：在所述风控数据操作请求为上传请求时，判断所述客户端是否有所述操作权限中的上传权限。

客户端的操作请求被服务器认证通过后，当客户端已经部署的风控系统的风控数据有更新时，客户端可向服务器上传最新的风控数据。进一步的，服务器可获得客户发送的上传请求。该上传请求可以为包含在客户端认证发送的风控数据操作请求，或该上传请求为用户需要上传数据时重新发送的风控数据操作请求中所包含的上传请求，即该重新发送的风控数据操作请求为上传请求。

可选的，本实施例的上传请求为重新发送的风控数据操作请求为上传请求，但其并不作为对本实施例的限定。具体的，基于用户的操作，例如，用户可在客户端的交互界面上选择需要上传到服务器的风控数据的数据类型，并在选择完成之后点击客户端的交互界面上“提交”按键，进而客户端则生成并发送为上传请求的风控数据操作请求至服务器。其中，该上传请求中包括了需要上传的风控数据的数据类型。

相应的，服务器则能够获得客户端所发送的上传请求。此时，服务器判断上传请求是否与操作权限匹配。具体的，服务器通过解析该上传请求来获得该上传请求中用于表征需要上传的风控数据的数据类型。即获得风控指标数据、风控策略数据、风控模型数据和风控名单数据中用户需要获得的部分数据。之后，服务器可将上传请求中的数据类型与获得该客户端的操作权限进行匹配，并判断该数据类型与该操作权限是否匹配。可以理解到，所用于匹配的操作权限为操作权限中该客户端的上传权限。由于该操作权限可表征为客户端可上传的风控数据的数据类型。则在匹配过程，服务器具体判断的数据类型中的各数据是否均为操作权限对应的可上传的数据。

若判断为否，则数据类型中有任意一个数据不为操作权限对应的可上传的数据，即判定上传请求与所述操作权限不匹配。例如，操作权限所对应的风控指标数据中，客户端可上传的风控指标数据为航空行业的风控指标数据。但若上传请求的数据类型中，该客户端需要上传汽车行业的风控指标数据，则判断为不匹配。此时，服务器可返回一个上传提示信息至客户端，以提示客户端的上传超出权限。

若判断为是，则数据类型中的各数据均为操作权限所对应用的全部或部分数据，即判定上传请求与所述操作权限匹配。此时，服务器则可进行后续流程的执行，以获得客户端发送的与上传请求对应的风控数据。

第三实施例

请参阅图4，本发明实施例提供了一种风控数据交互装置100中，该风控数据交互装置100应用于风控数据交互系统的服务器，该风控数据交互装置100包括：

获取模块110，用于从所述多个客户端中的一个客户端接收针对风控数据的风控数据操作请求。

认证判断模块120，用于基于所述风控数据操作请求确定所述客户端通过认证后，判断所述客户端是否有操作权限。

操作模块130，用于在为是时，所述服务器响应所述风控数据操作请求，针对所述风控数据执行与所述操作权限对应的操作。

请参阅图5，在本发明实施例提供的一种风控数据交互装置100中，认证判断模块120包括：

认证获得单元121，用于基于所述风控数据操作请求确定所述客户端通过认证后，根据所述风控数据操作请求获得所述客户端的操作权限。

第一判断单元122，用于当获得所述客户端发送的下载请求时，判断所述客户端是否有所述操作权限中的下载权限。

以及，认证判断模块120还包括：

第二判断单元123，用于当获得所述客户端发送的上传请求时，判断所述客户端是否有所述操作权限中的上传权限。

请参阅图6，在本发明实施例提供的一种风控数据交互装置100中，认证获得单元121，还包括：

第一认证子单元1211，用于对所述风控数据操作请求中所述客户端的标识进行认证，其中，所述标识用于表征所述客户端的唯一性。

第二认证子单元1212，用于确定所述标识通过认证后，判断所述风控数据操作请求中所述服务器为所述客户端颁发的秘钥证书是否有效。

认证通过子单元1213，用于在为是时，确定所述客户端通过认证。

需要说明的是，由于所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本发明实施例所提供的进行处理器可执行的非易失的程序代码的计算机可读存储介质的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

综上所述，本发明实施例提供了一种风控数据交互方法及装置。风控数据交互方法应用于一风控数据交互系统的服务器，风控数据交互系统还包括：多个客户端，多个客户端与服务器连接。方法包括：从多个客户端中的一个客户端接收针对风控数据的风控数据操作请求；基于风控数据操作请求确定客户端通过认证后，判断客户端是否有操作权限；在为是时，服务器响应风控数据操作请求，针对风控数据执行与操作权限对应的操作。

通过将风控数据存储在服务器，服务器在客户端认证通过后可判断客户端对风控数据是否有操作权限。在为是时，服务器则响应风控数据操作请求，针对风控数据执行与操作权限对应的操作，以使客户端下载或上传与操作权限对应的风控数据。因此，客户端根据自己在服务器上的操作权限，从服务器直接下载需要的风控数据来部署风控系统，或上传风控数据至服务器以供其他客户端下载，其降低了成本，提高了效率。此外，每个客户端在服务器均有对应的操作权限，从而保证各客户端在操作服务器的中风控数据的边界性，避免了数据操作出现混乱而导致客户信息的泄漏。

以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。