[发明专利]风险识别方法及装置、电子设备在审
| 申请号: | 202111423192.3 | 申请日: | 2020-08-13 |
| 公开(公告)号: | CN113965415A | 公开(公告)日: | 2022-01-21 |
| 发明(设计)人: | 赵阳;万小飞;雷欣欣 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/60;G06F21/62 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 李威 |
| 地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 风险 识别 方法 装置 电子设备 | ||
1.一种获取设备ID的方法,应用于运行在终端设备上的客户端;所述方法包括:
获取用户在客户端上触发的目标事件;其中,所述目标事件包括触发所述客户端获取该终端设备的设备ID的事件;
响应于所述目标事件,基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID;
将生成的设备ID作为所述终端设备的真实设备ID发送至服务端。
2.根据权利要求1所述的方法,所述目标事件包括与服务端发起的营销业务对应的虚拟资源领取事件。
3.根据权利要求2所述的方法,所述发送至服务端的设备ID,用于使所述服务端基于所述设备ID执行与所述虚拟资源领取事件相关的欺诈风险识别。
4.根据权利要求1所述的方法,所述终端设备上搭载了可信执行环境;所述可信执行环境中运行了用于生成所述终端设备的设备ID的可信应用;
基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID,包括:
向所述可信应用发送设备ID获取请求,以使所述可信应用响应于所述设备ID获取请求,基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID;
获取所述可信应用生成的所述设备ID。
5.根据权利要求4所述的方法,所述设备ID为所述可信应用基于所述用户行为数据生成的电子凭证。
6.根据权利要求4所述的方法,所述可信应用响应于所述设备ID获取请求,基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端生成所述终端设备的设备ID,包括:
所述可信应用响应于所述设备ID获取请求,清除已为所述客户端生成的设备ID,基于用户在所述终端设备上执行的用户行为相关的用户行为数据为所述客户端重新生成所述终端设备的设备ID。
7.根据权利要求4所述的方法,所述设备ID包括所述可信应用基于维护在所述可信执行环境中的所述服务端的加密密钥,对所述用户行为数据进行加密计算生成的电子凭证,以使所述服务端基于与所述加密密钥对应的解密密钥,从所述电子凭证中解密出所述用户行为数据,并基于所述用户行为数据执行与所述虚拟资源领取事件相关的欺诈风险识别。
8.根据权利要求7所述的方法,所述加密密钥为所述服务端的公钥;所述解密密钥为所述服务端的私钥。
9.根据权利要求1所述的方法,所述用户行为包括用户风险行为。
10.根据权利要求2所述的方法,所述虚拟资源为与所述服务端发起的营销活动相关的用户奖励。
11.根据权利要求9所述的方法,所述用户风险行为包括用户重置所述终端设备的行为;所述用户行为数据包括用于确定所述终端设备在所述虚拟资源的发放周期内是否被所述用户频繁进行设备重置的数据。
12.根据权利要求11所述的方法,所述风险行为数据包括:
所述终端设备被用户进行设备重置的次数;以及,
所述设备重置的时刻对应的时间戳。
13.根据权利要求4所述的方法,所述可信执行环境维护了所述终端设备发生设备重置的计数;
所述方法还包括:
获取所述终端设备发生设备重置的事件;
响应于所述终端设备发生设备重置的事件,将所述可信执行环境维护的所述终端设备发生设备重置的计数加1,并采集所述终端设备发生设备重置的时刻对应的时间戳。
14.根据权利要求4所述的方法,所述可信执行环境包括基于所述终端设备上搭载的TEE安全硬件搭建的执行环境。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111423192.3/1.html,转载请声明来源钻瓜专利网。
