CN116934338A

CN116934338A - 风险识别方法及装置

Info

Publication number: CN116934338A
Application number: CN202310871355.7A
Authority: CN
Inventors: 刘伟
Original assignee: Alipay Hangzhou Information Technology Co Ltd
Current assignee: Alipay Hangzhou Information Technology Co Ltd
Priority date: 2023-07-14
Filing date: 2023-07-14
Publication date: 2023-10-24

Abstract

本说明书实施例提供了风险识别方法及装置，其中，一种风险识别方法包括：根据用户的操作事件的事件数据进行关键数据标识确定，获得第一标识集合，以及根据操作事件的事件场景确定与操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取核验策略映射的关键数据标识，获得第二标识集合，对第一标识集合和第二标识集合进行标识筛选，获得目标标识集合，并计算目标标识集合中各目标标识对应的数据特征，根据数据特征进行风险识别，获得操作事件的风险识别结果。

Description

风险识别方法及装置

技术领域

本文件涉及数据处理技术领域，尤其涉及一种风险识别方法及装置。

背景技术

随着网络技术和通信技术的发展，信息网络成为生活的重要组成部分，越来越多的用户通过线上的方式参与服务方提供的各种服务，用户参与不同的服务的过程中，根据服务的不同，服务需要的用户的数据也存在不同；

信息网络的发展，用户基于网络参与服务的频率越来越高，越来越多的服务方向用户提供不同类型的服务，在用户参与不同类型的服务过程中，如何保证用户的有效性，以及如何向用户提供更加高效和更加有效的服务是用户和服务方日益关注的重点。

发明内容

本说明书一个或多个实施例提供了一种风险识别方法。所述风险识别方法，包括：获取用户的操作事件的事件数据，并基于所述事件数据进行关键数据标识确定，获得第一标识集合。根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取所述核验策略映射的关键数据标识，获得第二标识集合。基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，并计算所述目标标识集合中各目标标识对应的数据特征。根据所述数据特征进行风险识别，获得所述操作事件的风险识别结果。

本说明书一个或多个实施例提供了一种风险识别装置，包括：第一标识集合获取模块，被配置为获取用户的操作事件的事件数据，并基于所述事件数据进行关键数据标识确定，获得第一标识集合。第二标识集合获取模块，被配置为根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取所述核验策略映射的关键数据标识，获得第二标识集合。目标标识集合获取模块，被配置为基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，并计算所述目标标识集合中各目标标识对应的数据特征。风险识别模块，被配置为根据所述数据特征进行风险识别，获得所述操作事件的风险识别结果。

本说明书一个或多个实施例提供了一种风险识别设备，包括：处理器；以及，被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：获取用户的操作事件的事件数据，并基于所述事件数据进行关键数据标识确定，获得第一标识集合。根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取所述核验策略映射的关键数据标识，获得第二标识集合。基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，并计算所述目标标识集合中各目标标识对应的数据特征。根据所述数据特征进行风险识别，获得所述操作事件的风险识别结果。

本说明书一个或多个实施例提供了一种存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：获取用户的操作事件的事件数据，并基于所述事件数据进行关键数据标识确定，获得第一标识集合。根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取所述核验策略映射的关键数据标识，获得第二标识集合。基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，并计算所述目标标识集合中各目标标识对应的数据特征。根据所述数据特征进行风险识别，获得所述操作事件的风险识别结果。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图；

图1为本说明书一个或多个实施例提供的一种实施环境的示意图；

图2为本说明书一个或多个实施例提供的一种风险识别方法处理流程图；

图3为本说明书一个或多个实施例提供的一种核验策略与关键数据标识的映射关系的构建架构图；

图4为本说明书一个或多个实施例提供的一种应用于交易事件的风险识别场景的风险识别方法处理流程图；

图5为本说明书一个或多个实施例提供的一种风险识别装置实施例的示意图；

图6为本说明书一个或多个实施例提供的一种风险识别设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书的一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。

本说明书一个或多个实施例提供的风险识别方法，可适用于对用户的操作事件进行风险识别这一实施环境，如图1所示，该实施环境至少包括用于进行风险识别的服务器101，该服务器可以是针对操作事件进行事件响应的服务器，还可以是与操作事件进行事件响应的服务器进行数据对接以对操作事件进行风险识别，并向进行事件响应的服务器发送风险识别结果的服务器；

其中，服务器101可以是一台服务器，或者由若干台服务器组成的服务器集群，或者是云计算平台中的一个或者多个云服务器，用于对用户的操作事件进行风险识别，结合实际的风险识别场景来看，在对用户的操作事件进行风险识别的过程中，可根据事件周期内提交的操作事件的事件数量的量级来确定服务器的部署数目和部署方式，比如在请求数量较少的情况下，可部署一台或者多台服务器；再比如，在请求数量达到一定量级的情况下，部署由若干台服务器组成的服务器集群。

需要说明的是，该实施环境中，服务器101可与多个服务器进行数据对接，由多个服务器中各服务器进行实际的风险识别，服务器101用于进行数据统计和核验策略与关键数据标识映射表的维护。

此外，该实施环境还可包括用户终端102，用户终端102可配置应用程序的客户端，该客户端的具体形式可以是应用程序、应用程序内的子程序、应用程序内的服务模块或者网页程序；用户终端通过客户端进行操作事件的提交。用户终端102可以是手机、个人电脑、平板电脑、电子书阅读器、基于VR(Virtual Reality，虚拟现实技术)进行信息交互的设备、车载终端、IoT设备、穿戴式智能设备、膝上型便携计算机和台式计算机等等。

该实施环境中，服务器101从用户的操作事件的事件数据出发，一方面，基于事件数据进行关键数据标识的确定，获得第一标识集合；另一方面，根据操作事件的事件场景，在核验策略与关键数据标识映射表中读取与操作事件匹配的核验策略映射的关键数据标识，获得第二标识集合，再对第一标识集合和第二标识集合进行标识筛选，获得目标标识集合，最后通过计算目标标识集合中各目标标识对应的数据特征，进而根据数据特征对操作事件进行风险识别，以此，在风险识别过程中，引入核验策略与关键数据标识映射表，提升在事件场景的刻画能力低的情况下的风险识别效率以及准确性。

本说明书提供的一种风险识别方法的一个或者多个实施例如下：

参照图2，本实施例提供的风险识别方法，具体包括步骤S202至步骤S208。

步骤S202，获取用户的操作事件的事件数据，并基于所述事件数据进行关键数据标识确定，获得第一标识集合。

本实施例所述操作事件，包括用户基于应用程序或者应用程序中的子程序提交的访问、交易等事件；例如，用户对应用程序的访问事件，用户基于应用程序进行的资源转移事件和资源支付事件。所述操作事件的事件数据，包括操作事件的发生过程中的相关数据，以访问事件为例，事件数据包括访问时间、访问用户的用户标识等；以资源转移事件为例，事件数据包括资源转移事件、资源转出方、资源接收方和资源转移数额。

所述关键数据标识，包括基于统计的方式按照特定维度、场景获取到的进行风险识别过程中需要使用的数据特征的标识；例如，需要使用注册时长这一数据特征，则“注册时长”这四个字即为关键数据标识。所述第一标识集合，由基于事件数据确定的关键数据标识组成。此外，关键数据标识，还包括统计获得的操作事件的属性特征和环境特征等，本实施例在此不做限定。

具体实施时，获取到用户的操作事件的事件数据之后，首先基于事件数据进行关键数据标识的确定，获得第一标识集合，为了提升获得的第一标识集合的有效性，本实施例提供的一种可选实施方式中，基于事件数据进行关键数据标识确定，获得第一标识集合的过程中，执行如下操作：

根据所述事件数据确定所述操作事件的事件场景；

基于所述事件场景进行关键数据标识统计，获得所述第一标识集合。

可选的，所述事件场景，是指操作事件所属的场景；例如，访问场景，交易场景。

具体的，首先根据事件数据确定操作事件的事件场景，然后基于事件场景进行关键数据标识统计，获得第一标识集合。

在具体执行过程中，为了提升确定的第一标识集合中的关键数据标识的有效性，在基于事件场景进行关键数据标识统计的过程中，读取所述事件场景关联的关键数据标识，基于所述关键数据标识构建第一标识集合；可选的，所述事件场景关联的关键数据标识，根据对所述事件场景下的历史操作事件的事件数据进行统计获得。

以目标服务下的交易事件为例，为了使风险识别结果更加准确也更与目标服务适配，在确定目标服务的交易场景的关键数据标识的过程中，读取目标服务的交易场景下历史操作事件的事件数据，按照统计的方式对历史操作事件的事件数据进行关键数据标识确定，获得目标服务的交易场景下的关键数据标识。

此外，在基于所述事件数据进行关键数据标识确定，获得第一标识集合的过程中，还可基于统计的方式按照所述操作事件的事件场景获取所述操作事件的第一标识集合。例如，通过假设检验的方式对事件数据进行关键数据标识确定，获得第一标识集合。

以交易事件为例，获得第一标识集合为{注册时长}。

步骤S204，根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取所述核验策略映射的关键数据标识，获得第二标识集合。

所述核验策略，包括针对每一个事件场景配置的对该事件场景下的操作事件进行风险识别的识别策略；在具体执行过程中，每个核验策略映射有该核验策略需要进行核验的关键数据标识；所述核验策略与关键数据标识映射表，极路由核验策略和映射的关键数据标识的映射关系；可选的，所述核验策略与关键数据标识映射表中的映射关系，基于对应场景历史的实际核验特征确定。

上述步骤中，获取用户的操作事件的事件数据，并基于事件数据进行关键数据标识确定，获得第一标识集合，本步骤中，为了避免仅根据上述步骤中实时统计的方式依赖链路获取第一标识集合，对于高流量的服务或者流量场景能够获得较好的计算准确率，对于销量小单种类多的产品或服务，依赖链路获取特征集合的计算准确率较低，容易造成风险识别超时现象，因此，根据操作事件的事件场景确定与操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取核验策略映射的关键数据标识，获得第二标识集合。

具体实施时，为了提升确定的核验策略与关键数据标识映射表的有效性和准确性，本实施例提供的一种可选实施方式中，所述核验策略与关键数据标识映射表，采用如下方式更新：

获取数据队列中至少一个事件场景的核验策略与关键数据标识的映射关系；所述至少一个事件场景的核验策略与关键数据标识的映射关系由至少一个服务器上传；

将所述核验策略与关键数据标识的映射关系进行聚合处理，并基于聚合处理后的核验策略与关键数据标识的映射关系更新数据库中存储的核验策略与关键数据标识映射表。

可选的，所述至少一个服务器中各服务器的至少一个事件场景的核验策略与关键数据标识的映射关系，采用如下方式获得：

获取所述至少一个事件场景的至少一个核验策略，以及所述至少一个核验策略中各核验策略对应的实际核验特征；

对所述至少一个核验策略的实际核验特征对应的数据标识进行聚合处理，获得所述至少一个事件场景的核验策略与关键数据标识的映射关系；

将所述至少一个事件场景的核验策略与关键数据标识的映射关系发送至所述数据队列。

具体的，由于进行风险识别的操作数据量较大，可配置不同的服务器进行风险识别，在进行风险识别的过程中，各服务器首先统计至少一个事件场景的至少一个核验策略中各核验策略对应的实际核验特征，然后对至少一个核验策略的实际核验特征的数据标识进行聚合处理，获得至少一个事件场景的核验策略与关键数据标识的映射关系，将该映射关系发送到数据队列，实时任务消费数据队列中的核验策略与关键数据标识的映射关系，对数据队列中的核验策略与关键数据标识的映射关系进行聚合处理，并将聚合结果更新至数据库，以对数据库中存储的核验策略与关键数据标识映射表进行更新，各服务器周期性获取数据库中更新后的核验策略与关键数据标识映射表来更新本地缓存。

可选的，所述数据队列，包括分布式消息队列；所述实时任务，包括Flink实时任务；所述实际核验特征，包括在风险识别过程中实际使用到的特征；例如，一个核验策略为：核验交易金额是否小于m，若是，确定核验通过，若否，核验交易接收方是否为白名单用户，若是，确定核验通过，若否，核验交易发起方是否为白名单用户，若是，确定核验通过，若否，确定核验未通过。在实际核验过程中，历史核验记录中，大部分是核验交易金额是否小于m和核验交易接收方是否为白名单用户这两项即可，因此，该核验策略的核验特征包括：交易金额、交易接收方和交易发起方，而该核验策略的实际核验特征为交易金额和交易接收方。

需要说明的是，本实施例中获取到的至少一个事件场景的至少一个核验策略，包括对于历史操作事件的风险识别记录(历史核验记录)中携带的核验策略以及各核验策略对应的实际核验特征。

在具体执行过程中，各服务器对于同一事件场景，可能存在多个操作的历史核验记录，为了避免将多个历史核验记录进行重复处理，造成处理资源的浪费，本实施例提供的一种可选实施方式中，在将至少一个事件场景的核验策略与关键数据发送至数据队列的过程中，执行如下操作：

对所述至少一个事件场景的核验策略与关键数据标识的映射关系进行采样处理；

将采样获得的至少一个事件场景的核验策略与关键数据标识的映射关系发送至所述数据队列。

如图3所示的核验策略与关键数据标识的映射关系的构建架构图，各服务器实时统计历史核验记录中至少一个事件场景的至少一个核验策略，以及各核验策略对应的实际核验特征，并对至少一个事件场景的至少一个核验策略进行聚合，获得统计数据，对统计数据进行采样并发送到分布式消息队列MessageQueue，Flink实时任务消费MessageQueue对MessageQueue中的数据进行聚合，并将聚合结果更新到数据库，各个服务器的定时任务周期性获取数据库中的核验策略与关键数据标识映射表。

其中，各服务器可以实时进行至少一个事件场景的至少一个核验策略的统计，也可以按照一定的周期进行至少一个事件场景的至少一个核验策略的统计，本实施例在此不做限定。

本实施例中，以交易事件为例，用户在进行每一笔交易的过程中都会对该笔交易操作进行风险识别，以此来确定该笔交易的安全，由于风险识别依赖大量的数据和模型推理计算，涉及上千甚至上万量级的实时特征计算，为了保证用户的交易体验，避免由于在交易过程中等待风险识别导致用户交易的事件太长，影响用户的体验，会对大量特征进行预计算，通过预计算串行转并行，空间换时间的方式降低风险识别的耗时；预计算计算的特征集合通过实时统计的方式依赖链路获取，能够在服务流量动态变化过程中提高预计算准确率和召回率，统计的方式根据场景属性或者特异性维度来快速获取预计算列表，该方式对于高流量的流量场景能够获得较好的计算准确率；但是对于低流量但是长尾的流量场景预计算准确率较低，造成风险识别长尾超时现象，通过核验策略路由的关键数据标识列表对统计的列表进行补偿可以提升预计算准确率。

基于此，本实施例中，除了基于事件数据进行关键数据标识确定，获得第一标识集合之外，根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取所述核验策略映射的关键数据标识，获得第二标识集合；以此，通过第二标识集合对低流量但是长尾的流量场景的第一标识集合进行补偿，以提升预计算准确率。

具体实施时，根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，也即是根据操作事件的事件场景对操作事件进行策略路由，获得与操作事件匹配的核验策略。具体的，根据操作事件的事件场景确定与所述操作事件匹配的核验策略的过程中，首先确定所述操作事件的事件场景，然后读取所述操作场景关联的核验策略作为所述操作事件匹配的核验策略。

以交易事件为例，交易事件的事件场景为交易场景，对交易场景进行策略路由，获得与交易事件匹配的核验策略包括：金额核验策略和用户核验策略；然后再核验策略与关键数据标识映射表中读取金额核验策略对应的关键数据标识和用户核验策略对应的关键数据标识，获得第二标识集合{金额大小，金额来源，用户信用评级}。

本实施例中，获取到用户的操作事件的事件数据后，一方面，基于所述事件数据进行关键数据标识确定，获得第一标识集合，另一方面，根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取核验策略映射的关键数据标识，获得第二标识集合，需要说明的是，获取到用户的操作事件的事件数据后，对第一标识集合和第二标识集合的确定顺序是不做限定的，也即是，获取用户的操作事件的事件数据后，可以先基于事件数据进行关键数据标识确定，获得第一标识集合，然后根据操作事件的事件场景确定与操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取核验策略映射的关键数据标识，获得第二标识集合；也可以先根据操作事件的事件场景确定与操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取核验策略映射的关键数据标识，然后基于所述事件数据进行关键数据标识确定，获得第一标识集合；还可以在获取到用户的操作事件的事件数据后，同时获取第一标识集合和第二标识集合。

步骤S206，基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，并计算所述目标标识集合中各目标标识对应的数据特征。

上述确定了第一标识集合和第二标识集合后，为了避免直接基于第一标识集合和第二标识集合中的关键数据标识进行数据特征计算导致重复计算，且为了保证计算获得的数据特征的有效性，基于第一标识集合和第二标识集合进行标识筛选，获得目标标识集合；由于在进行风险识别的过程中，要根据具体的数值进行识别，而上述获得的是关键数据标识，因此，在筛选获得目标标识集合后，对于目标标识集合中各目标标识对应的数据特征进行计算。

所述目标标识，包括筛选后的关键数据标识。所述数据特征，包括目标标识对应的用于计算的特征值或者特征计算脚本。

具体实施时，统计得到第一标识集合，策略路由之后通过核验策略与关键数据标识映射表获得第二标识集合后，对第一标识集合和第二标识集合进行标识筛选，获得目标标识集合，并计算目标标识集合中各目标标识对应的数据特征。本实施例提供的一种可选实施方式中，为了保证获得的目标标识集合的准确性和有效性，提升预计算的效率，采用如下方式实现基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合的过程：

对所述第一标识集合和所述第二标识集合进行合并处理，获得合并标识集合，以及，对所述第二标识集合和所述第一标识集合进行差集计算，获得差集标识集合；

若所述差集标识集合中的差集标识数量大于或者等于预设阈值，则将所述差集标识集合作为所述目标标识集合；

若所述差集标识数量小于所述预设阈值，则基于所述合并标识集合、所述差集标识集合和计算指标确定所述目标标识集合。

可选的，所述基于所述合并标识集合、所述差集标识集合和计算指标确定所述目标标识集合，包括：

基于计算量级计算特征总数量，并基于所述特征总数量和所述合并标识集合中的合并标识数量，计算剩余特征数量；

按照所述剩余特征数量和所述差集标识集合中各差集标识的计算耗时，在所述差集标识集合中筛选出目标差集标识；

基于所述合并标识集合中的合并标识和所述目标差集标识构建所述目标标识集合。

具体的，基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合的过程中，若所述第二标识集合和所述第一标识集合的差集标识集合中的差集标识数量大于或者等于预设阈值，则将差集标识集合作为目标标识集合，若差集标识数量小于预设阈值，则基于合并标识集合、差集标识集合和计算指标确定目标标识集合。

可选的，在基于合并标识集合、差集标识集合和计算指标确定目标标识集合的过程中，首先基于计算量级计算可以并行处理的特征总数量，基于特征总数量和合并标识集合中的合并标识数量，计算剩余特征数量，按照剩余特征数量在差集标识集合中筛选出目标差集标识，最后将合并标识集合中的合并标识和目标差集标识作为目标标识构建目标标识集合。

例如，第一标识集合包括S1{ID1，ID2，ID3，ID4}，第二标识集合包括S2{ID1，ID3，ID4，ID5，ID6}，计算S1和S2的交集，获得交集标识集合为{ID1，ID3，ID4}，以及，计算S2对S1的差集，获得差集标识集合为{ID5，ID6}，预设阈值为4，由于差集标识集合中的差集标识数量为2，小于预设阈值3，则基于预计算并行计算量级确定特征总数量为4，4减去交集标识集合中的3个后，剩余特征数量为1，将差集标识集合中的ID5和ID6按照各自的计算耗时进行降序排列，并根据剩余特征数量将降序排列后第一位次的ID5作为目标差集标识，最后，将ID5和交集标识集合获得目标标识集合为{ID1，ID3，ID4，ID5}。

可选的，在差集标识集合的差集标识数量大于或者等于预设阈值的情况下，可确定操作事件为长尾事件，在差集标识集合的差集标识数量小于预设阈值的情况下，可确定操作事件为高流量事件。

此外，为了进一步提升确定目标标识集合的效率，本实施例提供的一种可选实施方式中，还可采用如下方式实现基于第一标识集合和第二标识集合进行标识筛选，获得目标标识集合的过程：

若所述差集标识集合中的差集标识数量大于或者等于预设阈值，则将所述第二标识集合作为所述目标标识集合；

若所述差集标识数量小于所述预设阈值，则将所述第一标识集合作为所述目标标识集合。

具体的，第二标识集合与第一标识集合的差集标识数量大于或者等于预设阈值的情况下，确定操作事件为长尾事件，将第二标识集合作为目标标识集合，差集标识数量小于预设阈值的情况下，确定操作事件为高流量事件，说明对第一标识集合进行预计算的准确率较高，因此，将第一标识集合作为目标标识即可。

在具体执行过程中，由于要基于目标标识集合中各目标标识对应的数据特征进行风险识别，因此，在获得目标标识集合后，计算目标集合中各目标标识对应的数据特征；为了提升计算获得的数据特征的准确性，本实施例提供的一种可选实施方式中，计算目标标识集合中各目标标识对应的数据特征，采用如下方式实现：

基于所述各目标标识读取所述用户的用户数据；

根据所述用户数据和/或所述事件数据，计算所述各目标标识对应的数据特征。

可选的，所述用户数据，包括用户的历史服务数据或者基于用户的历史服务数据确定的用户信用评级。

具体的，为了使计算获得的各目标标识对应的数据特征更加准确，通过根据用户信息和事件数据两者中至少一个进行各目标标识对应的数据特征的计算；其中，为了避免读取所有的用户数据导致在计算数据特征的过程中用户数据太多，影响计算效率，本实施例中，可基于各目标标识读取所述用户的用户数据；例如，目标标识为注册时长，则读取用户的注册时间即可。

所述注册时间，包括用户注册应用程序或者应用程序的子程序的时间。可选的，所述应用程序包括目标服务对应的程序，其中，目标服务可以是该应用程序提供，也可以是搭载于该应用程序的子程序提供，本实施例在此不做限定。

以交易事件为例，本实施例提供的一种可选实施方式中，根据所述用户数据和/或所述事件数据，计算所述各目标标识对应的数据特征，采用如下方式实现：

根据所述用户数据中包含的用户账户注册时间和交易事件数据中包含的交易时间，计算所述用户的注册时长；

基于所述用户数据中包含的历史交易资源数额和所述交易事件数据中包含的交易资源数额，计算所述交易资源数额与所述历史交易资源数额的交易数额差值；

读取所述用户数据中包含的用户信用评级。

可选的，所述目标标识，包括注册时长、交易数额差值和用户信用评级。

例如，目标标识集合为{注册时长，交易数额差值，用户信用评级}，则根据用户数据中的用户账户注册时间和交易事件数据中包含的交易时间，计算用户的注册时长t，基于用户数据中包含的历史交易资源数额和交易事件数据中的交易资源数额，计算交易数额差值m，以及读取用户数据中的用户信用评级为A，获得各目标标识的数据特征。需要说明的是，在基于历史交易资源数额和交易资源数额计算交易数额差值的过程中，可基于至少一个交易资源数额中的相邻历史交易资源数额计算历史交易资源数额均值，并计算历史交易资源数额均值和交易资源数额的差值作为交易数额差值。

步骤S208，根据所述数据特征进行风险识别，获得所述操作事件的风险识别结果。

上述步骤中，首先基于第一标识集合和第二标识集合进行标识筛选，获得目标标识集合，然后计算目标标识集合中各目标标识对应的数据特征，也即是，对目标标识集合进行了预计算，本步骤中，根据目标标识集合中各目标标识对应的数据特征进行风险识别，获得操作事件的风险识别结果。

本实施例提供的一种可选实施方式中，根据所述数据特征进行风险识别，获得所述操作事件的风险识别结果，包括：将所述数据特征输入风险识别模型进行风险识别，获得所述操作事件的风险识别结果。

沿用上例，将注册时长t，交易数额差值m和用户信用评级A输入风险识别模型进行风险识别，获得交易事件的风险识别结果。

还需要说明的是，为了提升对操作事件的风险识别的有效性，还可基于核验策略和数据特征进行风险识别，获得操作事件的风险识别结果；具体的，在获得数据特征后，将所述数据特征输入与所述操作事件匹配的核验策略，以进行风险核验，获得操作事件的风险识别结果。进一步，将所述数据特征输入与所述操作事件匹配的核验策略，以进行风险核验的过程中，首先确定各数据特征对应的核验策略，再将各数据特征输入对应的核验策略进行核验。

继续以注册时长t，交易数额差值m和用户信用评级A为例进行说明，与交易事件匹配的核验策略包括金额核验策略和用户核验策略，其中，注册时长和用户信用评级对应的核验策略为用户核验策略，交易数额差值对应的核验策略为金额核验策略，金额核验策略为核验交易数额差值是否小于M，若是，则核验通过，若否，则核验未通过；用户核验策略为核验用户的注册时长是否大于T，以及用户的信用评级是否高于B，若是，则核验通过，若否，则核验未通过；则基于注册时长t，用户信用评级A和用户核验策略进行用户核验，以及基于交易数额差值和金额核验策略进行金额核验，若用户核验和/或金额核验通过，则确定该交易事件的风险识别结果为通过(未存在风险)，否则，则确定交易事件的风险识别结果为未通过(存在风险)。

需要说明的是，上述金额核验策略和用户核验策略仅仅是示例性的，还可以包括其他核验策略，各核验策略还可采用其他方式进行核验，例如，上述用户核验策略还可以是，核验用户的注册时长是否大于T，若是，则核验通过，若否，核验用户的信用评级是否高于B，若是，则核验通过，若否，则核验未通过；其中，若核验策略中包含对数据特征中没有的数据特征的核验，则跳过即可。

下述以本实施例提供的一种风险识别方法在交易事件的风险识别场景的应用为例，对本实施例提供的风险识别方法进行进一步说明，参见图4，应用于交易事件的风险识别场景的风险识别方法，具体包括如下步骤。

步骤S402，获取用户的交易事件的交易事件数据，并基于交易事件数据确定交易事件的事件场景。

步骤S404，基于交易场景的历史交易事件数据和该交易事件的交易事件数据，以统计的方式获取第一标识集合。

步骤S406，基于交易场景进行策略路由，获得与交易场景匹配的至少一个核验策略。

步骤S408，在核验策略与关键数据标识映射表中，读取至少一个核验策略映射的关键数据标识，获得第二标识集合。

需要说明的是，步骤S404和步骤S406至步骤S408可并列执行。

步骤S410，计算第一标识集合和第二标识集合的交集，获得交集集合，以及，计算第二标识集合对第一标识集合的差集，获得差集集合。

步骤S412，根据交集集合中交集标识数量和并行计算量级确定剩余特征数量。

步骤S414，根据剩余特征数量和差集集合中各差集数据标识对应的计算耗时，确定差集集合中的目标差集数据标识。

步骤S416，基于交集集合中的交集数据标识和目标差集数据标识构建目标标识集合。

步骤S418，对目标标识集合中的目标数据标识进行并行预计算，获得各目标数据标识对应的数据特征。

步骤S420，基于各目标数据标识对应的数据特征对交易事件进行风险识别，获得交易事件的风险识别结果。

本说明书提供的一种风险识别装置的一个或者多个实施例如下：

在上述的实施例中，提供了一种风险识别方法，与之相对应的，还提供了一种风险识别装置，下面结合附图进行说明。

参照图5，其示出了本实施例提供的一种风险识别装置实施例的示意图。

由于装置实施例对应于方法实施例，所以描述得比较简单，相关的部分请参见上述提供的方法实施例的对应说明即可。下述描述的装置实施例仅仅是示意性的。

本实施例提供一种风险识别装置，包括：

第一标识集合获取模块502，被配置为获取用户的操作事件的事件数据，并基于所述事件数据进行关键数据标识确定，获得第一标识集合；

第二标识集合获取模块504，被配置为根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取所述核验策略映射的关键数据标识，获得第二标识集合；

目标标识集合获取模块506，被配置为基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，并计算所述目标标识集合中各目标标识对应的数据特征；

风险识别模块508，被配置为根据所述数据特征进行风险识别，获得所述操作事件的风险识别结果。

本说明书提供的一种风险识别设备的一个或者多个实施例如下：

对应上述描述的一种风险识别方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种风险识别设备，该风险识别设备用于执行上述提供的风险识别方法，图6为本说明书一个或多个实施例提供的一种风险识别设备的结构示意图。

本实施例提供的一种风险识别设备，包括：

如图6所示，风险识别设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器601和存储器602，存储器602中可以存储有一个或一个以上存储应用程序或数据。其中，存储器602可以是短暂存储或持久存储。存储在存储器602的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括风险识别设备中的一系列计算机可执行指令。更进一步地，处理器601可以设置为与存储器602通信，在风险识别设备上执行存储器602中的一系列计算机可执行指令。风险识别设备还可以包括一个或一个以上电源603，一个或一个以上有线或无线网络接口604，一个或一个以上输入/输出接口605，一个或一个以上键盘606等。

在一个具体的实施例中，风险识别设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对风险识别设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

获取用户的操作事件的事件数据，并基于所述事件数据进行关键数据标识确定，获得第一标识集合；

根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取所述核验策略映射的关键数据标识，获得第二标识集合；

基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，并计算所述目标标识集合中各目标标识对应的数据特征；

根据所述数据特征进行风险识别，获得所述操作事件的风险识别结果。

本说明书提供的一种存储介质的一个或者多个实施例如下：

对应上述描述的一种风险识别方法，基于相同的技术构思，本说明书一个或多个实施例还提供一种存储介质。

本实施例提供的存储介质，用于存储计算机可执行指令，所述计算机可执行指令在被处理器执行时实现以下流程：

需要说明的是，本说明书中关于存储介质的实施例与本说明书中关于风险识别方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应方法的实施，重复之处不再赘述。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同或者相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处，比如装置实施例、设备实施例和存储介质实施例，三者均相似于方法实施例，所以描述地比较简单，阅读装置实施例、设备实施例和存储介质实施例中的相关内容请参照方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

在20世纪30年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device，PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的***、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、***或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书是参照根据本说明书实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书的一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于***实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本文件的实施例而已，并不用于限制本文件。对于本领域技术人员来说，本文件可以有各种更改和变化。凡在本文件的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本文件的权利要求范围之内。

Claims

1.一种风险识别方法，包括：

2.根据权利要求1所述的方法，所述核验策略与关键数据标识映射表，采用如下方式更新：

3.根据权利要求2所述的方法，所述至少一个服务器中各服务器的至少一个事件场景的核验策略与关键数据标识的映射关系，采用如下方式获得：

4.根据权利要求3所述的方法，所述将所述至少一个事件场景的核验策略与关键数据标识的映射关系发送至所述数据队列，包括：

5.根据权利要求1所述的方法，所述基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，包括：

6.根据权利要求5所述的方法，所述基于所述合并标识集合、所述差集标识集合和计算指标确定所述目标标识集合，包括：

7.根据权利要求1所述的方法，所述计算所述目标标识集合中各目标标识对应的数据特征，包括：

基于所述各目标标识读取所述用户的用户数据；

8.根据权利要求7所述的方法，所述根据所述用户数据和/或所述事件数据，计算所述各目标标识对应的数据特征，包括：

读取所述用户数据中包含的用户信用评级；

其中，所述目标标识，包括注册时长、交易数额差值和用户信用评级。

9.根据权利要求1所述的方法，所述基于所述事件数据进行关键数据标识确定，获得第一标识集合，包括：

根据所述事件数据确定所述操作事件的事件场景；

10.根据权利要求1所述的方法，所述基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，包括：

11.一种风险识别装置，包括：

第一标识集合获取模块，被配置为获取用户的操作事件的事件数据，并基于所述事件数据进行关键数据标识确定，获得第一标识集合；

第二标识集合获取模块，被配置为根据所述操作事件的事件场景确定与所述操作事件匹配的核验策略，并在核验策略与关键数据标识映射表中读取所述核验策略映射的关键数据标识，获得第二标识集合；

目标标识集合获取模块，被配置为基于所述第一标识集合和所述第二标识集合进行标识筛选，获得目标标识集合，并计算所述目标标识集合中各目标标识对应的数据特征；

风险识别模块，被配置为根据所述数据特征进行风险识别，获得所述操作事件的风险识别结果。

12.一种风险识别设备，包括：

处理器；以及，被配置为存储计算机可执行指令的存储器，所述计算机可执行指令在被执行时使所述处理器：