[发明专利]一种金融用户信息防护方法、系统、终端设备及存储介质

权利要求书

1.一种金融用户信息防护方法，其特征在于，包括以下步骤：

获取第三方服务对应的资质相关信息；

若所述资质相关信息符合用户对应金融机构的安全关联标准，则获取所述第三方服务对应的用户授权项；

若所述用户授权项对应的授权信息符合预设用户敏感信息认定标准，则根据所述预设用户敏感信息认定标准划分所述授权信息，并生成对应的敏感信息类；

若业务操作请求涉及所述敏感信息类，则根据业务操作请求对应的请求参数标定出所述敏感信息类中对应的目标敏感信息类；

若所述目标敏感信息类未超出所述业务操作请求对应的必要信息请求范围，则判断所述目标敏感信息类对应授权策略是否处于验证通过状态；

若所述目标敏感信息类对应所述授权策略处于所述验证通过状态，则根据所述授权策略对应的验证记录，并结合所述业务操作请求生成对应的金融用户信息使用反馈报告；

若所述目标敏感信息类超出所述业务操作请求对应的所述必要信息请求范围，则判断所述目标敏感信息类之间是否存在目标业务关联；

若所述目标敏感信息类之间存在所述目标业务关联，则获取所述目标业务关联对应的风险业务场景作为金融用户信息风险反馈报告，并停止识别所述业务操作请求。

2.根据权利要求1所述的一种金融用户信息防护方法，其特征在于，在获取第三方服务对应的资质相关信息之后还包括以下步骤：

若所述资质相关信息不符合所述用户对应所述金融机构的所述安全关联标准，则获取资质相关信息对应的最新版本信息；

若所述最新版本信息不符合预设信息安全核实项，则获取对应的异常资质相关信息对应的风险评测值；

若所述风险评测值符合应急响应值标准，则根据所述异常资质相关信息和所述异常资质相关信息对应的所述风险评测，生成对应的异常安全关联反馈报告；

识别所述异常安全关联反馈报告，生成所述第三方服务对应的暂停授权指令。

3.根据权利要求2所述的一种金融用户信息防护方法，其特征在于，在若所述最新版本信息不符合预设信息安全核实项，则获取对应的异常资质相关信息对应的风险评测值之后还包括以下步骤：

获取所述异常资质相关信息对应的安全隐患项；

若所述安全隐患项为多个，则根据所述风险评测值获取各个所述安全隐患项对应的隐患评测分值；

根据所述隐患评测分值，设定对应所述安全隐患项的排序优先级和风险隐患占比；

关联所述排序优先级和所述风险隐患占比，形成对应所述异常资质相关信息的风险预测分析表。

4.根据权利要求1所述的一种金融用户信息防护方法，其特征在于，在若所述目标敏感信息类未超出所述业务操作请求对应的必要信息请求范围，则判断所述目标敏感信息类对应授权策略是否处于验证通过状态之后还包括以下步骤：

若所述目标敏感信息类对应所述授权策略处于验证冻结状态，则获取所述授权策略对应的异常验证请求项；

获取所述异常验证请求项对应的目标验证信息；

若所述目标验证信息的信息匹配度不符合所述授权策略对应的信息匹配度验证标准，则关联所述异常验证请求项和所述目标验证信息，生成对应的异常验证反馈报告。

5.根据权利要求4所述的一种金融用户信息防护方法，其特征在于，在获取所述异常验证请求项对应的目标验证信息之后还包括以下步骤：

若所述目标验证信息的所述信息匹配度符合所述授权策略对应的所述信息匹配度验证标准，则解除所述验证冻结状态并生成所述授权策略对应的预备验证请求；

若所述预备验证请求未通过，则执行所述目标敏感信息类对应的应急防护措施并输出异常侵入预警信息。