WO2018014811A1

WO2018014811A1 - 风险识别方法、客户端设备及风险识别***

Info

Publication number: WO2018014811A1
Application number: PCT/CN2017/093179
Authority: WO
Inventors: 夏巨鹏; 李才伟
Original assignee: 阿里巴巴集团控股有限公司; 夏巨鹏; 李才伟
Priority date: 2016-07-22
Filing date: 2017-07-17
Publication date: 2018-01-25
Also published as: US20190158528A1; JP6731203B2; TWI761349B; EP3489877A4; SG11201900517UA; US11570194B2; KR102153840B1; EP3489877A1; JP2019525334A; CN107644340A; US20200236128A1; US11075938B2; KR20190032517A; TW201816692A

Abstract

本申请公开了一种风险识别方法，包括：客户端接收依据业务操作请求发起的风险识别请求，业务操作请求中包含有业务数据(S101)；客户端获取与风险识别请求相对应的业务数据(S102)；基于风险识别规则或风险识别模型，依据业务数据和/或存储在客户端的业务指标数据，确定业务操作请求是否存在风险；其中，业务指标数据依据业务数据确定(S103)。本申请还公开了一种风险识别设备，包括数据获取模块、指标存储模块和风险识别模块。本申请还公开了一种风险识别***，包括客户端设备和服务端设备，或者客户端设备、服务端设备和云端风险识别设备。本申请解决了现有技术中服务端成本过高的问题，减少了对服务端的耗费，降低了风险识别与控制的存储成本。

Description

风险识别方法、客户端设备及风险识别***

技术领域

本申请涉及计算机技术领域，尤其涉及一种风险识别方法、客户端设备及风险识别***。

背景技术

随着互联网金融行业的快速发展，各类业务、产品、交易类型越来越多，由此产生的业务风险也越来越高，为此，需要对互联网业务的风险进行控制。

现有的风险控制***中，通常采用服务端集群集中式处理的方式，由服务端收到数据后启动风险的识别和控制。这种方式需要消耗大量的服务端资源来进行数据的存储、计算和风险分析，耗费的计算成本和服务器集群的硬件成本都非常昂贵。

发明内容

本申请实施例提供了一种风险识别方法，目的在于解决现有技术中服务端成本过高的问题，减少了对服务端的耗费，降低了风险识别与控制的存储成本。

本申请实施例还提供了一种客户端设备，在于解决现有技术中服务端成本过高的问题，减少了对服务端的耗费，降低了风险识别与控制的存储成本。

本申请实施例还提供了一种风险识别***，在于解决现有技术中服务端成本过高的问题，减少了对服务端的耗费，降低了风险识别与控制的存储成本和计算分析成本。

本申请实施例还提供了第二种风险识别***，在于解决现有技术中服务端成本过高的问题，减少了对服务端的耗费，降低了风险识别与控制的存储成本。

本申请实施例还提供了第三种风险识别***，在于解决现有技术中服务端成本过高的问题，减少了对服务端的耗费，降低了风险识别与控制的存储成本。

本申请实施例采用下述技术方案：

本申请实施例提供了一种风险识别方法，包括：

客户端接收依据业务操作请求发起的风险识别请求，所述业务操作请求中包含有业务数据；

所述客户端获取与所述风险识别请求相对应的业务数据；

基于风险识别规则或风险识别模型，依据所述业务数据和/或存储在所述客户端的业务指标数据，确定所述业务操作请求是否存在风险；其中，所述业务指标数据依据所述业务数据确定。

本申请实施例还提供了一种客户端设备，包括：

请求接收模块，接收依据业务操作请求发起的风险识别请求，所述业务操作请求中包含有业务数据；

数据获取模块，获取与所述风险识别请求相对应的业务数据；

指标存储模块，存储依据所述业务数据确定的业务指标数据；

风险识别模块，基于风险识别规则或风险识别模型，依据所述业务数据和/或所述业务指标数据，确定所述业务操作请求是否存在风险。

本申请实施例还提供了一种风险识别***，包括，

客户端设备：

接收依据业务操作请求发起的风险识别请求，所述业务操作请求中包含有业务数据；

获取与所述风险识别请求相对应的业务数据；

基于风险识别规则或风险识别模型，依据所述业务数据和/或存储在所述客户端设备的业务指标数据，确定所述业务操作请求是否存在风险；其中，所述业务指标数据依据所述业务数据确定；

服务端设备：

通过数据通道向所述客户端设备下发用于确定所述业务操作请求是否存在风险的所述风险识别规则或所述风险识别模型；

通过所述数据通道接收存储在所述客户端设备的业务指标数据。

本申请实施例还提供了第二种风险识别***，包括，

客户端设备：

获取与所述风险识别请求相对应的业务数据；

通过数据通道接收服务端设备确定的所述业务操作请求是否存在风险的结果；

服务端设备：

通过所述数据通道接收存储在所述客户端设备的业务指标数据；

通过数据通道向所述客户端设备发送由所述服务端设备确定的所述业务操作请求是否存在风险的结果。

本申请实施例还提供了第三种风险识别***，包括，

客户端设备：

获取与所述风险识别请求相对应的业务数据；

通过数据通道接收由云端风险识别设备确定的所述业务操作请求是否存在风险的结果；

云端风险识别设备：

服务端设备：

向所述云端风险识别设备发送所述业务指标数据；

向所述云端风险识别设备发送所述风险识别规则或所述风险识别模型。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

在存储用于风险识别的数据时，本申请实施例依据原始的业务数据确定出业务指标数据，并将业务指标数据存储在客户端中，好处在于：一方面，将用于进行风险识别的业务指标数据存储在客户端，可以降低服务端的存储成本；另一方面，将数据量巨大的原始业务数据转化为业务指标数据进行存储，也降低了整体的存储成本，即使将业务指标数据也同步到服务端进行存储，对服务端的存储耗费也低于现有技术。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请的风险识别方法所应用的典型***；

图2为本申请实施例中一种风险识别方法的流程示意图；

图3为本申请实施例中一种风险识别设备的结构示意图；

图4为本申请实施例中第二种风险识别设备的结构示意图；

图5为本申请实施例中的一种风险识别***的架构示意图；

图6为本申请实施例中的第二种风险识别***的架构示意图；

图7为本申请实施例中的第三种风险识别***的架构示意图；

图8为本申请实施例中的第四种风险识别***的架构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

在本申请实施例的一次典型实现中，***构建如图1所示，***包括客户端和服务端，客户端与服务端之间通过数据通道同步数据。

本申请提供的一种风险识别方法，包括以下步骤，参见图2所示：

S101：客户端接收依据业务操作请求发起的风险识别请求，业务操作请求中包含有业务数据；

S102：客户端获取与风险识别请求相对应的业务数据；

在实际实施中，通常由用户发起业务操作请求，客户端接收到该业务操作请求后，若该业务操作请求属于风险性较高的操作类型，则客户端启动风险识别程序，发起风险识别请求。客户端依据该风险识别请求，可以获取到与该风险识别请求相对应的业务数据，具体地，为从与该风险识别请求相关联的业务操作请求中提取业务数据。以用户发起支付请求为例，支付请求属于风险性较高的操作类型，因此，客户端启动风险识别程序，从支付请求中提取与支付业务有关的业务数据，例如用户的登录信息、用户所使用客户端的硬件环境信息和/或软件环境信息、拟支付的账号信息和/或密码信息、当前付款金额、收款人信息等。

在现有技术中，这部分原始的业务数据往往需要发往服务端，并存储在服务端中进行风险的识别与控制。在本申请的实施例中，无需将这部分原始的业务数据存储到服务端即可实现对风险的识别。当然，若出于数据备份的考虑，也可以在完成该项业务操作请求、网络空闲、或者服务器存储空间充足等情况下将原始的业务数据也发往服务端进行存储或保留在客户端进行存储，并不影响本申请技术效果的实现。

S103：基于风险识别规则或风险识别模型，依据业务数据和/或存储在客户端的业务指标数据，确定业务操作请求是否存在风险；其中，业务指标数据依据业务数据确定。

在执行步骤S103确定业务操作请求是否存在风险的过程中，涉及到依据业务数据计算业务指标数据的计算步骤，以及依据业务数据和/或业务指标数据进行分析判断的步骤。上述计算步骤，可以在客户端进行，也可以在服务端进行；上述分析判断的步骤，可以在客户端进行，也可以在服务端进行。计算步骤中的不同计算方式和内容，可以同时在客户端或服务端进行计算，也可以一部分在客户端计算，一部分在服务端计算；分析判断步骤中的不同分析内容和判断过程，可以同时在客户端或服务端进行，也可以一部分在客户端进行，一部分在服务端进行，在此不作限定。以图8所示实施例为例，可以在客户端设备中进行数据存储和计算，而在服务端设备中进行分析和处理，

依据业务数据，可以进行一系列的统计计算，这些计算的结果即为业务指标数据，这些业务指标数据可以表征与业务数据相对应的业务操作请求在一定时间段内的历史情况。具体地，可以计算业务操作请求产生的数据在预定时间窗口的一系列统计值，例如，可以是金额、时间等的计数值(COUNT)、加和值(SUM)、起始值(FIRST)、终止值(LAST)、区别值(DISTINCT)、平均值(AVG)、标准差(STDEV)、方差(VAR)、最大值(MAX)和/或最小值(MIN)等，时间窗口可以是1小时，12小时，7天等。例如，计算“COUNT，1小时支付成功”表示统计最近1小时客户端设备及账户成功支付的次数，其中，客户端设备的信息及账户的信息可以来自于从业务操作请求中提取的业务数据。再例如，计算“SUM，24小时支付的金额”表示统计最近24小时内客户端设备及账户支付成功额金额的总数，其中，客户端设备的信息、支付账户的信息、以及24小时内每次成功支付的金额(与24小时内的业务操作请求有关)等信息可以来自于业务操作请求中提取的业务数据。本领域技术人员可以理解到，在具体实施时，第一种方式是可以存储预设时间窗口的原始业务数据，在计算业务指标数据时调用相对应的原始业务数据；第二种方式是可以不存储历史的原始业务数据，每当有新的业务数据产生时，依据新的业务数据对原业务指标数据进行重新计算，更新业务指标数据，例如，计算“COUNT，1小时支付成功”这一项指标时，可以随着时间推移以及每一次成功支付更新该项指标的数据。从降低存储耗费的角度而言，第二种方式更优。

依据业务数据，也可以进行一系列的特征计算，这些计算的结果即为业务指标数据。具体地，可以计算业务操作请求出现的频率特性和/或客户端的运行环境特性，客户端的运行环境特性，可以具体化为客户端运行的软件环境、硬件环境等。例如，可以计算客户端设备执行支付操作的频率(也可转化为计算客户端设备在预设时间窗口执行支付操作的次数)，计算客户端设备中某一账户执行支付操作的频率，可以计算客户端设备电池的衰减程度等。

需要说明的是，上述业务指标数据是依据业务数据计算得出的，在具体实施时，这一计算过程可以在客户端进行，也可以在服务端进行。若在客户端进行业务指标数据的计算，则客户端依据业务数据，计算得到业务指标数据，更进一步地，客户端将计算得到的业务指标数据通过数据通道上报至服务端；而服务端相应地通过数据通道接收客户端依据业务数据计算得到的业务指标数据。采用这种在客户端中进行计算的方式可以降低服务端的计算耗费，在客户端中计算完毕后，将业务指标数据存储在客户端中，并且还可以通过数据通道上报至服务端，实现服务端与客户端在业务指标数据上的数据同步。若在服务端进行业务指标数据的计算，则客户端先将业务数据通过数据通道上报至服务端，然后客户端通过数据通道接收服务端依据业务数据计算得到的业务指标数据；相对应地，服务端通过数据通道接收客户端上报的业务数据，服务端依据业务数据，计算得到业务指标数据，然后服务端通过数据通道将业务指标数据发送到客户端。采用这种方式无需客户端进行业务指标数据的计算，有利于简化客户端的设计，并且客户端可以通过数据通道接收服务端计算得到的业务指标数据，同样实现了客户端与服务端在业务指标数据上的数据同步。

在执行步骤S103，基于风险识别规则或风险识别模型，依据业务数据和/或存储在客户端的业务指标数据，确定业务操作请求是否存在风险时，客户端可以直接对业务数据和/或业务指标数据进行逻辑分析和/或概率分析，依据逻辑分析和/或概率分析的结果确定业务操作请求是否存在风险。采用这种客户端进行分析的方式可以及时地发现异常的业务操作请求，更好地达到识别风险、防控风险的目的。具体如下：

基于风险识别规则，客户端对业务数据和/或业务指标数据进行逻辑分析，依据逻辑分析的结果确定业务操作请求是否存在风险；或者

基于风险识别模型，客户端对业务数据和/或业务指标数据进行逻辑分析和/或概率分析，依据逻辑分析和/或概率分析的结果确定业务操作请求是否存在风险。

除此之外，客户端也可以通过数据通道接收服务端对业务数据和/或业务指标数据进行逻辑分析和/或概率分析的结果，再依据逻辑分析和/或概率分析的结果确定业务操作请求是否存在风险。假若服务端中没有关于业务数据或者业务指标数据的信息，则客户端在接收服务端的分析结果之前，还需将业务数据和/或业务指标数据通过数据通道发送到服务端。采用将数据发送到服务端进行分析的方式，有利于简化客户端的设计，客户端依据服务端分析得出的结论识别风险即可。具体如下：

基于风险识别规则，客户端通过数据通道接收服务端对业务数据和/或业务指标数据进行逻辑分析的结果，或依据逻辑分析的结果确定业务操作请求是否存在风险的结果；或者

基于风险识别模型，客户端通过数据通道接收服务端对业务数据和/或业务指标数据进行逻辑分析和/或概率分析的结果，或依据逻辑分析和/或概率分析的结果确定业务操作请求是否存在风险的结果。

在对业务数据和/或业务指标数据进行概率分析时，可以通过调用风险识别模型实现，输出为有风险的概率和无风险的概率，可以依据概率的高低确定是否存在风险。

对业务数据和/或业务指标数据进行逻辑分析，可以通过调用业务数据和/或业务指标数据、以及预设的风险识别规则或风险识别模型来实现。风险识别规则可以理解为是一逻辑表达式，以及预设的该逻辑表达式的状态值(true或false)与是否存在风险的结论的对应关系，业务数据和/或业务指标数据可以理解为带入上述逻辑表达式的具体数值。例1：预设的一条风险识别规则为：

(当前金额+当天累计金额<200)AND(7天累计支付金额>1w):无风险

上述风险识别规则中，“当前金额”的数值来自于当前待判断是否存在风险的业务操作请求，即当前的业务数据；“当天累计金额”和“7天累计支付金额”的数值来自于业务指标数据，此条规则同时使用业务数据和业务指标数据进行分析。逻辑表达式(当前金额+当天累计金额<200)AND(7天累计支付金额>1w)的输出为true或false的确定状态值，上述规则中预设该逻辑表达式的输出为“true”时，表示该项业务操作请求无风险。

例2：预设的一条风险识别规则为：

(当前金额>1w)OR(当前账户不在无风险名单中):有风险

上述风险识别规则中，“当前金额”的数值来自于当前的业务数据，“当前账户”的信息来自于当前业务数据，因此，本条规则是仅依据业务数据进行逻辑分析的。在确定(当前账户不在无风险名单中)的状态时，除了需要知道“当前账户”的信息外，还需要知道“无风险名单”，在稍后介绍服务端通过数据通道下发的配置数据时会详细说明。

例3：预设的一条风险识别规则为：

(当天累计金额>2000)AND(1小时内支付次数>3)AND(1小时内支付金额方差<0.3):有风险

上述风险识别规则中，“当天累计金额”、“1小时内支付次数”、“1小时内支付金额方差”的数值来自于业务指标数据，此条规则仅依据业务指标数据进行逻辑分析。上述规则中预设该逻辑表达式的输出为“true”时，表示该项业务操作请求有风险。

在上述实施例中，对是否存在风险进行逻辑分析或概率分析时所用的风险识别规则、无风险名单和/或风险识别模型，都可属于配置数据，业务指标更新数据也可属于配置数据的一种。配置数据可以由服务器通过数据通道下发，客户端接收并存储配置数据，这些配置数据用来与业务数据和/或业务指标数据结合，确定业务操作请求是否存在风险。这些配置数据也可以由客户端自身经过训练获得。优选实施例在于，客户端与服务端定时或不定时的进行数据同步，将包括业务指标数据、业务指标更新数据、风险识别规则、无风险名单和风险识别模型等数据同时存储在服务端和客户端。在具体实现时，可以采用网络通信PUSH模式，即服务端通知客户端的通信方式；此时，服务端发现需要更新客户端存储的数据时，主动通知客户端进行数据的更新，这里的数据包括需同步的各类数据。也可以采用网络通信PULL模式，即客户端拉取服务端数据的通信方式；此时，客户端收到服务端的通知或者客户端本地的存储需要更新时，会主动去服务端获取更新的数据。

在依据上述各实施例及其合理组合，确定业务操作请求是否存在风险之后，本申请的方法还包括：依据业务操作请求是否存在风险的风险识别结果，确定对业务操作请求的处理方式。对业务操作请求的处理方式有多种，若业务操作请求不存在风险，则客户端直接执行该业务操作请求的操作即可。而若业务操作请求存在风险，则需限制该业务操作请求的操作权限。具体地，若业务操作请求存在风险，则客户端直接限制业务操作请求的操作权限。或者，若业务操作请求存在风险，则客户端通过数据通道接收服务端发出的限制业务操作请求的操作权限的请求，并进而限制业务操作请求的操作权限。进一步地，在限制业务操作请求的操作权限之后，还可以在排除了风险之后解除对该业务操作请求的操作权限的限制，具体包括：若接收到针对解除风险校验请求反馈的解除风险校验信息，则解除对业务操作请求的操作权限的限制；其中，解除风险校验请求可以由客户端或服务端发出。

本申请还提供了一种客户端设备，参见图3所示，包括：

请求接收模块101，接收依据业务操作请求发起的风险识别请求，业务操作请求中包含有业务数据；

数据获取模块102，获取与所述风险识别请求相对应的业务数据；

指标存储模块103，存储依据业务数据确定的业务指标数据；

风险识别模块105，基于风险识别规则或风险识别模型，依据业务数据和/或业务指标数据，确定业务操作请求是否存在风险。

优选地，上述客户端设备可还包括：

配置数据存储模块104，接收并存储通过数据通道同步的配置数据；配置数据用来与业务数据和/或业务指标数据结合，确定业务操作请求是否存在风险。

进一步地，上述配置数据存储模块104包括：

规则存储单元1041，存储用于判断业务操作请求是否存在风险的风险识别规则；

名单存储单元1042，存储与客户端设备的硬件环境信息、软件环境信息和/或客户端设备中的账户信息相关联的信息；

模型存储单元1043，存储用于分析业务操作请求是否存在风险的风险识别模型。

优选地，上述风险识别模块105可具体包括：

计算单元1051，依据业务数据，计算得到业务指标数据。

优选地，上述风险识别模块105可具体包括：

分析单元1052，基于风险识别规则或风险识别模型，对业务数据和/或业务指标数据进行逻辑分析和/或概率分析，依据逻辑分析和/或概率分析的结果确定业务操作请求是否存在风险。

优选地，上述客户端设备还可包括：

处理模块107，依据业务操作请求是否存在风险的风险识别结果，确定对业务操作请求的处理方式。

图4给出了客户端设备的一种优选实施例的结构示意图，该设备中包含请求接收模块101、数据获取模块102、指标存储模块103、配置数据存储模块104、风险识别模块105和处理模块107。其中，处理模块107依赖于风险识别模块105，风险识别模块105依赖于指标存储模块102和配置数据存储模块104，指标存储模块102依赖于数据获取模块101，配置数据存储模块104依赖于通过数据通道获取的服务端下发的配置数据。在风险识别模块105中，具体包括计算单元1051和分析单元1052。计算单元1051具体可包括统计计算子单元和特征计算子单元，分别用于进行统计计算和特征计算。分析单元1052具体可包括概率分析子单元和逻辑分析子单元，分别用于进行概率分析和逻辑分析。关于统计计算、特征计算、概率分析和逻辑分析的原理和实现方式在前述描述风险识别方法的实施例时已经详细阐述，此处与之相对应，不再赘述。采用此种方式构成的客户端设备，将基于原始业务数据的获取、存储、计算、分析均交由客户端执行，实现了基于数据的风险防控，降低了与服务端交互的次数、数据大小，从而降低了服务端风险识别与处理的成本。同时，由于数据的计算和分析都发生在客户端，因此，在业务操作出现异常时用户能够及时感知并进行处理，达到了风险防控的目的。除此之外，在客户端进行数据分析得出是否存在风险的结论，也很好的解决了复杂数据灵活计算的问题。通过数据通道从服务端获取包括业务指标更新数据、风险识别规则、无风险名单和风险识别模型等在内的配置数据，能够更好地保证客户端自身进行计算和分析时的识别能力。

图5给出了本申请实施例的一种风险识别***，包括客户端设备和服务端设备，其中，

客户端设备包括：

请求接收模块，接收依据业务操作请求发起的风险识别请求，业务操作请求中包含有业务数据；

数据获取模块，获取与风险识别请求相对应的业务数据；

指标存储模块，存储依据业务数据确定的业务指标数据；

风险识别模块，基于风险识别规则或风险识别模型，依据业务数据和/或存储在客户端设备的业务指标数据，确定业务操作请求是否存在风险；

服务端设备包括：

下发模块，通过数据通道向客户端设备下发用于确定业务操作请求是否存在风险的风险识别规则或风险识别模型；

接收模块，通过数据通道接收存储在客户端设备的业务指标数据。

结合图5所示功能示意框图，客户端完成从业务数据的获取、计算、存储、分析、和处理等一系列操作。图5中，存储引擎用于存储数据，包括客户端对业务数据进行计算得到的业务指标数据(存入指标存储模块)，也包括客户端通过数据通道从管理后台(与服务端相对应)获取到的规则(与前述的风险识别规则相对应，存入规则存储模块)、名单(与前述的无风险名单相对应，存入名单存储模块)和模型(与前述的风险识别模型相对应，存入模型存储模块)。客户端在获取了业务数据的基础上，启动计算引擎进行统计计算和特征计算，将计算结果，即业务指标数据存入指标存储模块中，并通过数据通道将业务指标数据同步到管理后台。分析引擎基于风险识别规则或风险识别模型，对业务数据和/或业务指标数据进行概率分析和/或逻辑分析，依据分析的结果确定业务操作请求是否存在风险。更进一步地，可以用处理引擎依据风险识别的结果对业务操作请求进行处理，包括冻结处理(与限制所述业务操作请求的操作权限相对应)和解限处理(与解除对业务操作请求的操作权限的限制相对应)。

图6给出了本申请实施例的第二种风险识别***，包括客户端设备和服务端设备，其中，

客户端设备包括：

数据获取模块，获取与风险识别请求相对应的业务数据；

指标存储模块，存储依据业务数据确定的业务指标数据；

结果接收模块，通过数据通道接收服务端设备确定的业务操作请求是否存在风险的结果；

服务端设备包括：

接收模块，通过数据通道接收存储在客户端设备的业务指标数据；

风险识别模块，基于风险识别规则或风险识别模型，依据业务数据和/或存储在客户端设备的业务指标数据，确定业务操作请求是否存在风险；其中，业务指标数据依据业务数据确定；

下发模块，通过数据通道向客户端设备发送由服务端设备确定的业务操作请求是否存在风险的结果。

在图6给出的实施例中，客户端设备中仅包含存储引擎，而将计算引擎、分析引擎和处理引擎都由服务端设备实现，有利于简化客户端，降低客户端SDK(软件开发工具包)的大小，从而降低集成成本，避免了安装包过大等问题。

图7给出了本申请实施例的第三种风险识别***，包括客户端设备、云端风险识别设备和服务端设备，其中，

客户端设备包括：

数据获取模块，获取与风险识别请求相对应的业务数据；

指标存储模块，存储依据业务数据确定的业务指标数据；

结果接收模块，通过数据通道接收由云端风险识别设备确定的业务操作请求是否存在风险的结果；

云端风险识别设备包括：

服务端设备包括：

发送模块，向云端风险识别设备发送业务指标数据；向云端风险识别设备发送风险识别规则或风险识别模型。

在图7给出的实施例中，将服务端划分为云端风险识别设备和服务端设备，有利于进一步减轻服务端设备的计算和分析压力，减少服务端的成本耗费。

本领域内的技术人员应明白，本发明的实施例可提供为方法、***、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、***或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种风险识别方法，其特征在于，包括：

客户端接收依据业务操作请求发起的风险识别请求，所述业务操作请求中包含有业务数据；

所述客户端获取与所述风险识别请求相对应的业务数据；

基于风险识别规则或风险识别模型，依据所述业务数据和/或存储在所述客户端的业务指标数据，确定所述业务操作请求是否存在风险；其中，所述业务指标数据依据所述业务数据确定。
按照权利要求1所述方法，其特征在于，所述业务指标数据依据所述业务数据确定，具体为：

所述客户端依据所述业务数据，计算得到所述业务指标数据。
按照权利要求2所述方法，其特征在于，在所述客户端依据所述业务数据，计算得到所述业务指标数据之后，还包括：

所述客户端将计算得到的所述业务指标数据通过数据通道上报至服务端。
按照权利要求1所述方法，其特征在于，所述业务指标数据依据所述业务数据确定，具体为：

服务端通过数据通道接收所述客户端依据所述业务数据计算得到的所述业务指标数据。
按照权利要求1所述方法，其特征在于，所述业务指标数据依据所述业务数据确定，具体为：

所述客户端将所述业务数据通过数据通道上报至服务端；

所述客户端通过所述数据通道接收所述服务端依据所述业务数据计算得到的所述业务指标数据。
按照权利要求1所述方法，其特征在于，所述业务指标数据依据所述业务数据确定，具体为：

服务端通过数据通道接收所述客户端上报的所述业务数据；

所述服务端依据所述业务数据，计算得到所述业务指标数据；

所述服务端通过所述数据通道将所述业务指标数据发送到所述客户端。
按照权利要求1～6之任一所述方法，其特征在于，所述业务指标数据包括所述业务操作请求产生的数据在预定时间窗口的计数值、加和值、起始值、终止值、区别值、平均值、标准差、方差、最大值和/或最小值。
按照权利要求1～6之任一所述方法，其特征在于，所述业务指标数据包括所述业务操作请求出现的频率特性和/或客户端的运行环境特性。
按照权利要求1所述方法，其特征在于，基于风险识别规则或风险识别模型，依据所述业务数据和/或存储在所述客户端的业务指标数据，确定所述业务操作请求是否存在风险，包括：

基于风险识别规则，所述客户端对所述业务数据和/或所述业务指标数据进行逻辑分析，依据逻辑分析的结果确定所述业务操作请求是否存在风险；或者

基于风险识别模型，所述客户端对所述业务数据和/或所述业务指标数据进行逻辑分析和/或概率分析，依据逻辑分析和/或概率分析的结果确定所述业务操作请求是否存在风险。
按照权利要求1所述方法，其特征在于，基于风险识别规则或风险识别模型，依据所述业务数据和/或存储在所述客户端的业务指标数据，确定所述业务操作请求是否存在风险，包括：

基于风险识别规则，所述客户端通过数据通道接收服务端对所述业务数据和/或所述业务指标数据进行逻辑分析的结果，或依据所述逻辑分析的结果确定所述业务操作请求是否存在风险的结果；或者

基于风险识别模型，所述客户端通过数据通道接收服务端对所述业务数据和/或所述业务指标数据进行逻辑分析和/或概率分析的结果，或依据逻辑分析和/或概率分析的结果确定所述业务操作请求是否存在风险的结果。
按照权利要求1所述方法，其特征在于，所述方法还包括：

所述客户端接收并存储服务端通过数据通道下发的配置数据；所述配置数据用来与所述业务数据和/或所述业务指标数据结合，确定所述业务操作请求是否存在风险。
按照权利要求11所述方法，其特征在于，所述配置数据包括业务指标更新数据、所述风险识别规则、无风险名单和/或所述风险识别模型。
按照权利要求1所述方法，其特征在于，在确定所述业务操作请求是否存在风险之后，还包括：

依据所述业务操作请求是否存在风险的风险识别结果，确定对所述业务操作请求的处理方式。
按照权利要求13所述方法，其特征在于，依据所述业务操作请求是否存在风险的风险识别结果，确定对所述业务操作请求的处理方式，包括：

若所述业务操作请求存在风险，则所述客户端限制所述业务操作请求的操作权限。
按照权利要求13所述方法，其特征在于，依据所述业务操作请求是否存在风险的风险识别结果，确定对所述业务操作请求的处理方式，包括：

若所述业务操作请求存在风险，则所述客户端通过数据通道接收服务端发出的限制所述业务操作请求的操作权限的请求，并限制所述业务操作请求的操作权限。
按照权利要求14或15所述方法，其特征在于，在限制所述业务操作请求的操作权限之后，还包括：

若接收到针对解除风险校验请求反馈的解除风险校验信息，则解除对所述业务操作请求的操作权限的限制；其中，所述解除风险校验请求由所述客户端或服务端发出。
一种客户端设备，其特征在于，包括：

请求接收模块，接收依据业务操作请求发起的风险识别请求，所述业务操作请求中包含有业务数据；

数据获取模块，获取与所述风险识别请求相对应的业务数据；

指标存储模块，存储依据所述业务数据确定的业务指标数据；

风险识别模块，基于风险识别规则或风险识别模型，依据所述业务数据和/或所述业务指标数据，确定所述业务操作请求是否存在风险。
按照权利要求17所述设备，其特征在于，所述设备还包括：

配置数据存储模块，接收并存储通过数据通道同步的配置数据；所述配置数据用来与所述业务数据和/或所述业务指标数据结合，确定所述业务操作请求是否存在风险。
按照权利要求18所述设备，其特征在于，所述配置数据存储模块包括：

规则存储单元，存储用于判断业务操作请求是否存在风险的风险识别规则；

名单存储单元，存储与所述客户端设备的硬件环境信息、软件环境信息和/或所述客户端设备中的账户信息相关联的信息；

模型存储单元，存储用于分析业务操作请求是否存在风险的风险识别模型。
按照权利要求17所述设备，其特征在于，所述风险识别模块包括：

计算单元，依据所述业务数据，计算得到所述业务指标数据。
按照权利要求17所述设备，其特征在于，所述风险识别模块包括：

分析单元，基于风险识别规则或风险识别模型，对所述业务数据和/或所述业务指标数据进行逻辑分析和/或概率分析，依据逻辑分析和/或概率分析的结果确定所述业务操作请求是否存在风险。
按照权利要求17所述设备，其特征在于，所述设备还包括：

处理模块，依据所述业务操作请求是否存在风险的风险识别结果，确定对所述业务操作请求的处理方式。
一种风险识别***，其特征在于，包括客户端设备和服务端设备，其中，

所述客户端设备包括：

请求接收模块，接收依据业务操作请求发起的风险识别请求，所述业务操作请求中包含有业务数据；

数据获取模块，获取与所述风险识别请求相对应的业务数据；

指标存储模块，存储依据所述业务数据确定的业务指标数据；

风险识别模块，基于风险识别规则或风险识别模型，依据所述业务数据和/或存储在所述客户端设备的业务指标数据，确定所述业务操作请求是否存在风险；

所述服务端设备包括：

下发模块，通过数据通道向所述客户端设备下发用于确定所述业务操作请求是否存在风险的所述风险识别规则或所述风险识别模型；

接收模块，通过所述数据通道接收存储在所述客户端设备的业务指标数据。
一种风险识别***，其特征在于，包括客户端设备和服务端设备，其中，

所述客户端设备包括：

请求接收模块，接收依据业务操作请求发起的风险识别请求，所述业务操作请求中包含有业务数据；

数据获取模块，获取与所述风险识别请求相对应的业务数据；

指标存储模块，存储依据所述业务数据确定的业务指标数据；

结果接收模块，通过数据通道接收服务端设备确定的所述业务操作请求是否存在风险的结果；

所述服务端设备包括：

接收模块，通过所述数据通道接收存储在所述客户端设备的业务指标数据；

风险识别模块，基于风险识别规则或风险识别模型，依据所述业务数据和/或存储在所述客户端设备的业务指标数据，确定所述业务操作请求是否存在风险；其中，所述业务指标数据依据所述业务数据确定；

下发模块，通过数据通道向所述客户端设备发送由所述服务端设备确定的所述业务操作请求是否存在风险的结果。
一种风险识别***，其特征在于，包括客户端设备、云端风险识别设备和服务端设备，其中，

所述客户端设备包括：

请求接收模块，接收依据业务操作请求发起的风险识别请求，所述业务操作请求中包含有业务数据；

数据获取模块，获取与所述风险识别请求相对应的业务数据；

指标存储模块，存储依据所述业务数据确定的业务指标数据；

结果接收模块，通过数据通道接收由云端风险识别设备确定的所述业务操作请求是否存在风险的结果；

所述云端风险识别设备包括：

风险识别模块，基于风险识别规则或风险识别模型，依据所述业务数据和/或存储在所述客户端设备的业务指标数据，确定所述业务操作请求是否存在风险；其中，所述业务指标数据依据所述业务数据确定；

所述服务端设备包括：

接收模块，通过所述数据通道接收存储在所述客户端设备的业务指标数据；

发送模块，向所述云端风险识别设备发送所述业务指标数据；向所述云端风险识别设备发送所述风险识别规则或所述风险识别模型。