[发明专利]一种利用大数据与设备指纹的防撞库安全风险控制方法

摘要

本发明具体涉及利用大数据与设备指纹的防撞库安全风险控制方法，包括：登录；特征参数采集，在网络平台页面运行脚本采集用户设备的特征参数，校验是否在此设备上登录；如未绑定过发送短信认证后进行绑定并登录，同时后台收集用户设备特征参数实时导入平台的业务办理日志；若绑定过导入平台业务办理日志；采集用户是否位于高危业务列表库；如果是进入以下步骤；如果不是正常进入操作页面。对进入高危业务列表库的用户采集的特征参数，并进行指纹识别。步骤五：平台处理器筛选出绕过步骤四的直接办理高危业务列表库的业务的业务办理日志。在本发明中，当用户进入高危业务列表库时，采用事前和事后两种安全操作措施，增强了系统的安全性。

主权项

1.一种利用大数据与设备指纹的防撞库安全风险控制方法，包括以下步骤：/n步骤一，访问者进行登录请求，若选择登录进入步骤二；若不登录，不做任何操作；/n步骤二：特征参数采集，在网络平台页面运行脚本，采集用户设备的特征参数，校验登录的号码是否在此设备上登录绑定过；如未绑定过，则发送短信认证后，进行绑定并登录，同时在后台收集整理用户设备特征参数并实时导入平台的业务办理日志；若绑定过导入平台的业务办理日志；/n步骤三：采集用户此时办理的业务种类，并判断该业务是否位于平台中定义的高危业务列表库；如果是进入步骤四；如果不是，正常进入操作页面；/n步骤四：对进入高危业务列表库的用户采集的特征参数，并进行设备指纹识别；根据高危业务列表对用户进行实时拦截，同时对用户可办理的业务进行加密对比；如果该用户通过加密对比则该用户正常办理业务；如果该用户没有通过加密对比则该用户的业务办理被终止，同时计算出被终止的用户的设备指纹，将被终止的用户拉入黑名单，并同时存储进入黑名单中用户的登录号码以及设备指纹至撞库模型库中；/n步骤五：平台处理器在预设的时间点阅读平台日志，筛选出绕过步骤四的直接办理高危业务列表库的业务的业务办理日志，并计算出绕过步骤四用户的设备指纹、IP，并将该用户拉入黑名单，同时将该用户的登录号码与设备指纹存储入撞库模型库。/n