本申請涉及計算機(jī)領(lǐng)域，尤其是涉及一種交互數(shù)據(jù)的處理方法及裝置。

背景技術(shù)：

為了避免他人冒充用戶在互聯(lián)網(wǎng)上交互數(shù)據(jù)(特別是涉及資金的數(shù)據(jù)、交易的數(shù)據(jù)等)，現(xiàn)有的做法是，通過采集用戶終端設(shè)備的設(shè)備信息，和/或用戶所處的環(huán)境信息(例如，地理位置、IP地址等)來判斷當(dāng)前發(fā)起的交互數(shù)據(jù)的安全性，例如判斷是否為用戶本人發(fā)起的交互數(shù)據(jù)。

然而，一旦用戶更換了終端設(shè)備或者更換了環(huán)境，又或者未采集到用戶終端設(shè)備的設(shè)備信息和環(huán)境信息，現(xiàn)有技術(shù)將無法判斷當(dāng)前發(fā)起的交互數(shù)據(jù)的安全性，只能向用戶發(fā)出身份驗(yàn)證信息，這會帶來很高的用戶打擾率。

技術(shù)實(shí)現(xiàn)要素：

本申請的目的在于提供一種交互數(shù)據(jù)的處理方法及裝置，可以提升交互數(shù)據(jù)的安全性，降低用戶打擾率。

為實(shí)現(xiàn)上述申請目的之一，本申請一實(shí)施方式提供了一種交互數(shù)據(jù)的處理方法，所述方法包括：

接收用戶發(fā)起的業(yè)務(wù)交互數(shù)據(jù)；

將所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶行為數(shù)據(jù)代入用戶對應(yīng)的風(fēng)險模型中，其中，所述預(yù)設(shè)維度和用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間交互行為相關(guān)；

判斷所述預(yù)設(shè)維度的用戶行為數(shù)據(jù)是否位于所述風(fēng)險模型定義的安全閾值范圍內(nèi)，若是，則放行所述業(yè)務(wù)交互數(shù)據(jù)，若否，則拒絕所述業(yè)務(wù)交互數(shù)據(jù)。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，所述方法還包括建立風(fēng)險模型，其 具體包括：

獲取用戶在第一時間區(qū)間內(nèi)，每一筆歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶歷史行為的值；

計算在第一時間區(qū)間內(nèi)所有歷史業(yè)務(wù)交互數(shù)據(jù)，在預(yù)設(shè)維度下的用戶歷史行為的第一平均值或第一方差；

獲取用戶在第二時間區(qū)間內(nèi)，每一筆歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶歷史行為的值；

計算在第二時間區(qū)間內(nèi)所有歷史業(yè)務(wù)交互數(shù)據(jù)，在預(yù)設(shè)維度下的用戶歷史行為的第二平均值或第二方差；

將所述第一平均值或第一方差和所述第二平均值或第二方差，或所述第一平均值和第二平均值的差值，運(yùn)用決策樹計算出與每個預(yù)設(shè)維度對應(yīng)的安全閾值范圍并構(gòu)建與用戶對應(yīng)的風(fēng)險模型，其中，第一時間區(qū)間長度大于第二時間區(qū)間。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，將所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶行為的值代入風(fēng)險模型具體包括：

判斷是否存在與所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的預(yù)設(shè)維度的用戶行為數(shù)據(jù)；

若是，則將所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶行為的值代入風(fēng)險模型。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，所述預(yù)設(shè)維度和用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間即時信息交互行為相關(guān)。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，所述預(yù)設(shè)用戶行為包括：

用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的通信時間、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的數(shù)據(jù)大小，以及用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互結(jié)束至發(fā)起業(yè)務(wù)交互數(shù)據(jù)的間隔時間。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，判斷所述預(yù)設(shè)維度的用戶行為數(shù)據(jù)是否位于所述風(fēng)險模型的安全閾值范圍內(nèi)具體包括：

判斷用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的通信時間、用 戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的數(shù)據(jù)大小、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互結(jié)束至發(fā)起業(yè)務(wù)交互數(shù)據(jù)的間隔時間是否均落入對應(yīng)的安全閾值范圍內(nèi)。

為實(shí)現(xiàn)上述申請目的之一，本申請一實(shí)施方式提供了一種交互數(shù)據(jù)的處理裝置，所述裝置包括：

交互模塊，用于接收用戶發(fā)起的業(yè)務(wù)交互數(shù)據(jù)；

處理模塊，用于將所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶行為數(shù)據(jù)代入用戶對應(yīng)的風(fēng)險模型中，其中，所述預(yù)設(shè)維度和用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間交互行為相關(guān)；以及

判斷所述預(yù)設(shè)維度的用戶行為數(shù)據(jù)是否位于所述風(fēng)險模型定義的安全閾值范圍內(nèi)，若是，則放行所述業(yè)務(wù)交互數(shù)據(jù)，若否，則拒絕所述業(yè)務(wù)交互數(shù)據(jù)。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，所述裝置還包括模型建構(gòu)模塊，用于：

獲取用戶在第一時間區(qū)間內(nèi)，每一筆歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶歷史行為的值；

計算在第一時間區(qū)間內(nèi)所有歷史業(yè)務(wù)交互數(shù)據(jù)，在預(yù)設(shè)維度下的用戶歷史行為的第一平均值或第一方差；

獲取用戶在第二時間區(qū)間內(nèi)，每一筆歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶歷史行為的值；

計算在第二時間區(qū)間內(nèi)所有歷史業(yè)務(wù)交互數(shù)據(jù)，在預(yù)設(shè)維度下的用戶歷史行為的第二平均值或第二方差；

將所述第一平均值或第一方差和所述第二平均值或第二方差，或所述第一平均值和第二平均值的差值，運(yùn)用決策樹計算出與每個預(yù)設(shè)維度對應(yīng)的安全閾值范圍并構(gòu)建與用戶對應(yīng)的風(fēng)險模型，其中，第一時間區(qū)間長度大于第二時間區(qū)間。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，所述裝置還包括適配模塊，用于：

判斷是否存在與所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的預(yù)設(shè)維度的用戶行為數(shù)據(jù)。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，所述預(yù)設(shè)維度和用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間即時信息交互行為相關(guān)。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，所述預(yù)設(shè)用戶行為包括：

用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的通信時間、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的數(shù)據(jù)大小，以及用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互結(jié)束至發(fā)起業(yè)務(wù)交互數(shù)據(jù)的間隔時間。

作為本申請一實(shí)施方式的進(jìn)一步改進(jìn)，所述處理模塊具體用于：

判斷用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的通信時間、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的數(shù)據(jù)大小、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互結(jié)束至發(fā)起業(yè)務(wù)交互數(shù)據(jù)的間隔時間是否均落入對應(yīng)的安全閾值范圍內(nèi)。

相對于現(xiàn)有技術(shù)，本申請的技術(shù)效果在于：通過用戶在發(fā)起業(yè)務(wù)交互數(shù)據(jù)前的歷史行為，構(gòu)建業(yè)務(wù)交互數(shù)據(jù)的風(fēng)險模型，以通過該風(fēng)險模型判斷當(dāng)前業(yè)務(wù)交互數(shù)據(jù)的安全性，降低了對用戶的打擾率，提升網(wǎng)絡(luò)通信效率。

附圖說明

圖1是本申請一實(shí)施方式中交互數(shù)據(jù)的處理方法的流程圖；

圖2是本申請一實(shí)施方式中建立風(fēng)險模型的流程圖。

圖3是本申請一實(shí)施方式中交互數(shù)據(jù)的處理裝置的模塊圖。

具體實(shí)施方式

以下將結(jié)合附圖所示的具體實(shí)施方式對本申請進(jìn)行詳細(xì)描述。但這些實(shí)施方式并不限制本申請，本領(lǐng)域的普通技術(shù)人員根據(jù)這些實(shí)施方式所做出的結(jié)構(gòu)、方法、或功能上的變換均包含在本申請的保護(hù)范圍內(nèi)。

如圖1所示，在本申請一實(shí)施方式中，所述交互數(shù)據(jù)的處理方法，包括：

S101、接收用戶發(fā)起的業(yè)務(wù)交互數(shù)據(jù)；

S102、將所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶行為數(shù)據(jù)代入 用戶對應(yīng)的風(fēng)險模型中；

S103、判斷所述預(yù)設(shè)維度的用戶行為數(shù)據(jù)是否位于所述風(fēng)險模型定義的安全閾值范圍內(nèi)，若是，則放行所述業(yè)務(wù)交互數(shù)據(jù)，若否，則拒絕所述業(yè)務(wù)交互數(shù)據(jù)。

在本實(shí)施方式中，以網(wǎng)絡(luò)交易業(yè)務(wù)的業(yè)務(wù)交互數(shù)據(jù)為例對本申請的技術(shù)方案進(jìn)行詳盡說明。當(dāng)然，所述業(yè)務(wù)交互數(shù)據(jù)可不局限與網(wǎng)絡(luò)交易業(yè)務(wù)的業(yè)務(wù)交互數(shù)據(jù)，本領(lǐng)域技術(shù)人員可通過慣用技術(shù)手段將本申請的技術(shù)方案應(yīng)用到其他業(yè)務(wù)中，在此不再贅述。

以網(wǎng)絡(luò)交易業(yè)務(wù)的業(yè)務(wù)交互數(shù)據(jù)為例，用戶發(fā)起的實(shí)時交易可產(chǎn)生該業(yè)務(wù)交易數(shù)據(jù)，在產(chǎn)生所述業(yè)務(wù)交易數(shù)據(jù)后，交易系統(tǒng)/服務(wù)器可接收該業(yè)務(wù)交易數(shù)據(jù)。此時，為避免他人冒充用戶本人發(fā)起實(shí)時交易，保證用戶資金安全，在交易系統(tǒng)/服務(wù)器中，需要對該業(yè)務(wù)交易數(shù)據(jù)進(jìn)行評估，判斷其是否安全。在本實(shí)施方式中，判斷所述業(yè)務(wù)交易數(shù)據(jù)是否安全是通過用戶對應(yīng)的風(fēng)險模型(例如通過用戶ID確認(rèn)其對應(yīng)的風(fēng)險模型)，以及與該業(yè)務(wù)交易數(shù)據(jù)對應(yīng)的預(yù)設(shè)維度的用戶行為數(shù)據(jù)進(jìn)行的。其中，所述預(yù)設(shè)維度和用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間交互行為相關(guān)。

另外，在本實(shí)施方式中，為了降低交易系統(tǒng)/服務(wù)器的運(yùn)算量，所述風(fēng)險模型可為當(dāng)前網(wǎng)絡(luò)交易業(yè)務(wù)發(fā)起時間的24小時前的歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的預(yù)設(shè)維度的用戶歷史行為所更新的風(fēng)險模型。

進(jìn)一步地，將所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶行為的值代入風(fēng)險模型具體包括：

判斷是否存在與所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的預(yù)設(shè)維度的用戶行為數(shù)據(jù)；

若是，則將所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶行為的值代入風(fēng)險模型。

在某些情況下，業(yè)務(wù)交互數(shù)據(jù)未具有相應(yīng)的預(yù)設(shè)維度的用戶行為，例如，用戶A在進(jìn)行本次網(wǎng)絡(luò)交易業(yè)務(wù)時，并未與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間有交互行為，可以理解，在這樣的情況下，是無法通過預(yù)設(shè)維度的用戶行 為數(shù)據(jù)代入風(fēng)險模型判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性。此時，可通過比較傳統(tǒng)的技術(shù)方案來判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性，例如，通過采集用戶終端設(shè)備的設(shè)備信息，和/或用戶所處的環(huán)境信息(例如，地理位置、IP地址等)來判斷當(dāng)前發(fā)起的交互數(shù)據(jù)的安全性。

而當(dāng)本次業(yè)務(wù)交互數(shù)據(jù)存在對應(yīng)的預(yù)設(shè)維度的用戶行為數(shù)據(jù)時，即可通過預(yù)設(shè)維度的用戶行為數(shù)據(jù)帶入風(fēng)險模型判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性。

當(dāng)然，還有一種情況，例如用戶A的網(wǎng)絡(luò)交易業(yè)務(wù)數(shù)量較小，或者用戶A的網(wǎng)絡(luò)交易業(yè)務(wù)的業(yè)務(wù)交互數(shù)據(jù)存在對應(yīng)的預(yù)設(shè)維度的用戶行為較少，其并不足夠形成對應(yīng)用戶A的風(fēng)險模型，即是交易系統(tǒng)/服務(wù)器中未建立有對應(yīng)用戶A的風(fēng)險模型，可以理解，在這樣的情況下，是無法通過預(yù)設(shè)維度的用戶行為數(shù)據(jù)代入風(fēng)險模型判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性。此時，可通過比較傳統(tǒng)的技術(shù)方案來判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性，例如，通過采集用戶終端設(shè)備的設(shè)備信息，和/或用戶所處的環(huán)境信息(例如，地理位置、IP地址等)來判斷當(dāng)前發(fā)起的交互數(shù)據(jù)的安全性。

進(jìn)一步地，在本實(shí)施方式中，所述預(yù)設(shè)維度和用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間即時信息交互行為相關(guān)。

所述預(yù)設(shè)維度的用戶行為數(shù)據(jù)包括：用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的通信時間、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的數(shù)據(jù)大小，以及用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互結(jié)束至發(fā)起業(yè)務(wù)交互數(shù)據(jù)的間隔時間。

經(jīng)過對大數(shù)據(jù)的分析，用戶在網(wǎng)絡(luò)交易時有對商品的詳情、是否有想要的款式以及是否包郵等交易細(xì)節(jié)與賣家(第三方)進(jìn)行溝通的習(xí)慣。不同的用戶和賣家交流的時間長度、和賣家交流的記錄數(shù)據(jù)大小，以及和賣家交流完成到發(fā)起支付的間隔時間都有著自己獨(dú)特的行為習(xí)慣，而利用用戶的這些行為習(xí)慣可識別當(dāng)前用戶是否是用戶本人，當(dāng)前業(yè)務(wù)交互數(shù)據(jù)是否安全，將對用戶購物時的買家支付安全起到一個很好的保護(hù)作用。

進(jìn)一步地，在本實(shí)施方式中，判斷所述預(yù)設(shè)維度的用戶行為數(shù)據(jù)是否位 于所述風(fēng)險模型的安全閾值范圍內(nèi)具體包括：判斷用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的通信時間、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的數(shù)據(jù)大小、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互結(jié)束至發(fā)起業(yè)務(wù)交互數(shù)據(jù)的間隔時間是否均落入對應(yīng)的安全閾值范圍內(nèi)，即是上述三個維度均要落入對應(yīng)的安全閾值范圍內(nèi)，才表示該業(yè)務(wù)交互數(shù)據(jù)安全。

如圖2所示，在本申請一實(shí)施方式中，所述方法還包括建立風(fēng)險模型，其具體包括：

S201、獲取用戶在第一時間區(qū)間內(nèi)，每一筆歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶歷史行為的值；

S202、計算在第一時間區(qū)間內(nèi)所有歷史業(yè)務(wù)交互數(shù)據(jù)，在預(yù)設(shè)維度下的用戶歷史行為的第一平均值或第一方差；

S203、獲取用戶在第二時間區(qū)間內(nèi)，每一筆歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶歷史行為的值；

S204、計算在第二時間區(qū)間內(nèi)所有歷史業(yè)務(wù)交互數(shù)據(jù)，在預(yù)設(shè)維度下的用戶歷史行為的第二平均值或第二方差；

S205、將所述第一平均值或第一方差和所述第二平均值或第二方差，或所述第一平均值和第二平均值的差值，運(yùn)用決策樹計算出與每個預(yù)設(shè)維度對應(yīng)的安全閾值范圍并構(gòu)建與用戶對應(yīng)的風(fēng)險模型，其中，第一時間區(qū)間長度大于第二時間區(qū)間。

下面以一具體示例進(jìn)行說明：

先以用戶ID為主鍵獲取用戶一年內(nèi)所有或指定平臺上的交易前和賣家的聊天記錄，包括：用戶和賣家交流的時間長度、和賣家交流的記錄數(shù)據(jù)大小，以及和賣家交流完成到發(fā)起支付的間隔時間。

再選取在過去網(wǎng)絡(luò)交易業(yè)務(wù)滿足一定條件(比如網(wǎng)絡(luò)交易業(yè)務(wù)數(shù)量大于或等于預(yù)設(shè)數(shù)量)的用戶。并逐個對選取出用戶的用戶和賣家交流的時間長度、和賣家交流的記錄數(shù)據(jù)大小、和賣家交流完成到發(fā)起支付的間隔時間分 別做聚合。

如此，可得到每個選取的用戶和賣家交流的時間長度的平均值或方差、和賣家交流的記錄數(shù)據(jù)大小的平均值或方差、和賣家交流完成到發(fā)起支付的間隔時間的平均值或方差。即可到用戶在發(fā)起業(yè)務(wù)交互數(shù)據(jù)(交易支付前)和賣家交流的歷史行為數(shù)據(jù)。

然后，選取新的一段時間(比如1個月)內(nèi)的交易前和賣家的聊天記錄作為樣本，按照上述方式，得到每個選取用戶在這段時間內(nèi)和賣家交流的時間長度的平均值或方差、和賣家交流的記錄數(shù)據(jù)大小的平均值或方差、和賣家交流完成到發(fā)起支付的間隔時間的平均值或方差。即可得到樣本行為數(shù)據(jù)。當(dāng)然，該樣本行為數(shù)據(jù)的計算也可在歷史行為數(shù)據(jù)的計算前或同時進(jìn)行。

這樣，可根據(jù)上述歷史行為數(shù)據(jù)和樣本行為數(shù)據(jù)，并運(yùn)用決策樹建構(gòu)風(fēng)險模型；當(dāng)然，也可先計算樣本行為數(shù)據(jù)與上述歷史行為數(shù)據(jù)中相應(yīng)數(shù)據(jù)的偏差的絕對值，再根據(jù)所述絕對值，運(yùn)用決策樹構(gòu)建風(fēng)險模型，該風(fēng)險模型可定義每個預(yù)設(shè)維度(用戶和賣家交流的時間長度、和賣家交流的記錄數(shù)據(jù)大小、和賣家交流完成到發(fā)起支付的間隔時間)對應(yīng)的安全閾值范圍。

如圖3所示，在本申請一實(shí)施方式中，所述交互數(shù)據(jù)的處理裝置，包括：

交互模塊100，用于接收用戶發(fā)起的業(yè)務(wù)交互數(shù)據(jù)；

處理模塊200，用于將所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶行為數(shù)據(jù)代入用戶對應(yīng)的風(fēng)險模型400中；以及

判斷所述預(yù)設(shè)維度的用戶行為數(shù)據(jù)是否位于所述風(fēng)險模型400定義的安全閾值范圍內(nèi)，若是，則放行所述業(yè)務(wù)交互數(shù)據(jù)，若否，則拒絕所述業(yè)務(wù)交互數(shù)據(jù)。

在本實(shí)施方式中，以網(wǎng)絡(luò)交易業(yè)務(wù)的業(yè)務(wù)交互數(shù)據(jù)為例對本申請的技術(shù)方案進(jìn)行詳盡說明。當(dāng)然，所述業(yè)務(wù)交互數(shù)據(jù)可不局限與網(wǎng)絡(luò)交易業(yè)務(wù)的業(yè)務(wù)交互數(shù)據(jù)，本領(lǐng)域技術(shù)人員可通過慣用技術(shù)手段將本申請的技術(shù)方案應(yīng)用到其他業(yè)務(wù)中，在此不再贅述。

以網(wǎng)絡(luò)交易業(yè)務(wù)的業(yè)務(wù)交互數(shù)據(jù)為例，用戶發(fā)起的實(shí)時交易可產(chǎn)生該業(yè) 務(wù)交易數(shù)據(jù)，在產(chǎn)生所述業(yè)務(wù)交易數(shù)據(jù)后，交易系統(tǒng)/服務(wù)器可接收該業(yè)務(wù)交易數(shù)據(jù)。此時，為避免他人冒充用戶本人發(fā)起實(shí)時交易，保證用戶資金安全，在交易系統(tǒng)/服務(wù)器中，需要對該業(yè)務(wù)交易數(shù)據(jù)進(jìn)行評估，判斷其是否安全。

在本實(shí)施方式中，判斷所述業(yè)務(wù)交易數(shù)據(jù)是否安全是通過用戶對應(yīng)的風(fēng)險模型400(例如通過用戶ID確認(rèn)其對應(yīng)的風(fēng)險模型400)，以及與該業(yè)務(wù)交易數(shù)據(jù)對應(yīng)的預(yù)設(shè)維度的用戶行為數(shù)據(jù)進(jìn)行的。其中，所述預(yù)設(shè)維度和用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間交互行為相關(guān)。

另外，在本實(shí)施方式中，為了降低交易系統(tǒng)/服務(wù)器的運(yùn)算量，所述風(fēng)險模型400可為當(dāng)前網(wǎng)絡(luò)交易業(yè)務(wù)發(fā)起時間的24小時前的歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的預(yù)設(shè)維度的用戶歷史行為所更新的風(fēng)險模型。

進(jìn)一步地，將所述裝置還包括適配模塊500，其用于判斷是否存在與所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的預(yù)設(shè)維度的用戶行為數(shù)據(jù)；

若是，則通過處理模塊200將所述業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶行為的值代入風(fēng)險模型400。

在某些情況下，業(yè)務(wù)交互數(shù)據(jù)未具有相應(yīng)的預(yù)設(shè)維度的用戶行為，例如，用戶A在進(jìn)行本次網(wǎng)絡(luò)交易業(yè)務(wù)時，并未與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間有交互行為，可以理解，在這樣的情況下，是無法通過預(yù)設(shè)維度的用戶行為數(shù)據(jù)代入風(fēng)險模型400判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性。此時，可通過比較傳統(tǒng)的技術(shù)方案來判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性，例如，通過采集用戶終端設(shè)備的設(shè)備信息，和/或用戶所處的環(huán)境信息(例如，地理位置、IP地址等)來判斷當(dāng)前發(fā)起的交互數(shù)據(jù)的安全性。

而當(dāng)本次業(yè)務(wù)交互數(shù)據(jù)存在對應(yīng)的預(yù)設(shè)維度的用戶行為數(shù)據(jù)時，即可通過預(yù)設(shè)維度的用戶行為數(shù)據(jù)帶入風(fēng)險模型400判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性。

當(dāng)然，還有一種情況，例如用戶A的網(wǎng)絡(luò)交易業(yè)務(wù)數(shù)量較小，或者用戶A的網(wǎng)絡(luò)交易業(yè)務(wù)的業(yè)務(wù)交互數(shù)據(jù)存在對應(yīng)的預(yù)設(shè)維度的用戶行為較少，其并不足夠形成對應(yīng)用戶A的風(fēng)險模型，即是交易系統(tǒng)/服務(wù)器中未建立有對應(yīng) 用戶A的風(fēng)險模型，可以理解，在這樣的情況下，是無法通過預(yù)設(shè)維度的用戶行為數(shù)據(jù)代入風(fēng)險模型判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性。此時，可通過比較傳統(tǒng)的技術(shù)方案來判斷本次業(yè)務(wù)交互數(shù)據(jù)的安全性，例如，通過采集用戶終端設(shè)備的設(shè)備信息，和/或用戶所處的環(huán)境信息(例如，地理位置、IP地址等)來判斷當(dāng)前發(fā)起的交互數(shù)據(jù)的安全性。

進(jìn)一步地，在本實(shí)施方式中，所述預(yù)設(shè)維度和用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方之間即時信息交互行為相關(guān)。

所述預(yù)設(shè)維度的用戶行為數(shù)據(jù)包括：用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的通信時間、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的數(shù)據(jù)大小，以及用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互結(jié)束至發(fā)起業(yè)務(wù)交互數(shù)據(jù)的間隔時間。

經(jīng)過對大數(shù)據(jù)的分析，用戶在網(wǎng)絡(luò)交易時有對商品的詳情、是否有想要的款式以及是否包郵等交易細(xì)節(jié)與賣家(第三方)進(jìn)行溝通的習(xí)慣。不同的用戶和賣家交流的時間長度、和賣家交流的記錄數(shù)據(jù)大小，以及和賣家交流完成到發(fā)起支付的間隔時間都有著自己獨(dú)特的行為習(xí)慣，而利用用戶的這些行為習(xí)慣可識別當(dāng)前用戶是否是用戶本人，當(dāng)前業(yè)務(wù)交互數(shù)據(jù)是否安全，將對用戶購物時的買家支付安全起到一個很好的保護(hù)作用。

進(jìn)一步地，在本實(shí)施方式中，所述處理模塊200具體用于：判斷用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的通信時間、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互的數(shù)據(jù)大小、用戶與業(yè)務(wù)交互數(shù)據(jù)所涉及的第三方的即時信息交互結(jié)束至發(fā)起業(yè)務(wù)交互數(shù)據(jù)的間隔時間是否均落入對應(yīng)的安全閾值范圍內(nèi)，即是上述三個維度均要落入對應(yīng)的安全閾值范圍內(nèi)，才表示該業(yè)務(wù)交互數(shù)據(jù)安全。

如圖2所示，在本申請一實(shí)施方式中，所述裝置還包括模型建構(gòu)模塊300，其用于：

獲取用戶在第一時間區(qū)間內(nèi)，每一筆歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶歷史行為的值；

計算在第一時間區(qū)間內(nèi)所有歷史業(yè)務(wù)交互數(shù)據(jù)，在預(yù)設(shè)維度下的用戶歷史行為的第一平均值或第一方差；

獲取用戶在第二時間區(qū)間內(nèi)，每一筆歷史業(yè)務(wù)交互數(shù)據(jù)對應(yīng)的至少一個預(yù)設(shè)維度的用戶歷史行為的值；

計算在第二時間區(qū)間內(nèi)所有歷史業(yè)務(wù)交互數(shù)據(jù)，在預(yù)設(shè)維度下的用戶歷史行為的第二平均值或第二方差；

將所述第一平均值或第一方差和所述第二平均值或第二方差，或所述第一平均值和第二平均值的差值，運(yùn)用決策樹計算出與每個預(yù)設(shè)維度對應(yīng)的安全閾值范圍并構(gòu)建與用戶對應(yīng)的風(fēng)險模型400，其中，第一時間區(qū)間長度大于第二時間區(qū)間。

下面以一具體示例進(jìn)行說明：

先以用戶ID為主鍵獲取用戶一年內(nèi)所有或指定平臺上的交易前和賣家的聊天記錄，包括：用戶和賣家交流的時間長度、和賣家交流的記錄數(shù)據(jù)大小，以及和賣家交流完成到發(fā)起支付的間隔時間。

再選取在過去網(wǎng)絡(luò)交易業(yè)務(wù)滿足一定條件(比如網(wǎng)絡(luò)交易業(yè)務(wù)數(shù)量大于或等于預(yù)設(shè)數(shù)量)的用戶。并逐個對選取出用戶的用戶和賣家交流的時間長度、和賣家交流的記錄數(shù)據(jù)大小、和賣家交流完成到發(fā)起支付的間隔時間分別做聚合。

如此，可得到每個選取的用戶和賣家交流的時間長度的平均值或方差、和賣家交流的記錄數(shù)據(jù)大小的平均值或方差、和賣家交流完成到發(fā)起支付的間隔時間的平均值或方差。即可到用戶在發(fā)起業(yè)務(wù)交互數(shù)據(jù)(交易支付前)和賣家交流的歷史行為數(shù)據(jù)。

然后，選取新的一段時間(比如1個月)內(nèi)的交易前和賣家的聊天記錄作為樣本，按照上述方式，得到每個選取用戶在這段時間內(nèi)和賣家交流的時間長度的平均值或方差、和賣家交流的記錄數(shù)據(jù)大小的平均值或方差、和賣家交流完成到發(fā)起支付的間隔時間的平均值或方差。即可得到樣本行為數(shù)據(jù)。當(dāng)然，該樣本行為數(shù)據(jù)的計算也可在歷史行為數(shù)據(jù)的計算前或同時進(jìn)行。

這樣，可根據(jù)上述歷史行為數(shù)據(jù)和樣本行為數(shù)據(jù)，并運(yùn)用決策樹建構(gòu)風(fēng)險模型400；當(dāng)然，也可先計算樣本行為數(shù)據(jù)與上述歷史行為數(shù)據(jù)中相應(yīng)數(shù)據(jù)的偏差的絕對值，再根據(jù)所述絕對值，運(yùn)用決策樹構(gòu)建風(fēng)險模型400，該風(fēng)險模型400可定義每個預(yù)設(shè)維度(用戶和賣家交流的時間長度、和賣家交流的記錄數(shù)據(jù)大小、和賣家交流完成到發(fā)起支付的間隔時間)對應(yīng)的安全閾值范圍。

綜上所述，本申請通過用戶在發(fā)起業(yè)務(wù)交互數(shù)據(jù)前的歷史行為，構(gòu)建業(yè)務(wù)交互數(shù)據(jù)的風(fēng)險模型，以通過該風(fēng)險模型判斷當(dāng)前業(yè)務(wù)交互數(shù)據(jù)的安全性，降低了對用戶的打擾率，提升網(wǎng)絡(luò)通信效率。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡潔，上述描述的裝置，裝置和模塊的具體工作過程，可以參考前述方法實(shí)施方式中的對應(yīng)過程，在此不再贅述。

在本申請所提供的幾個實(shí)施方式中，應(yīng)該理解到，所揭露的裝置，裝置和方法，可以通過其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施方式僅僅是示意性的，例如，所述模塊的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時可以有另外的劃分方式，例如多個模塊或組件可以結(jié)合或者可以集成到另一個裝置，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或模塊的間接耦合或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說明的模塊可以是或者也可以不是物理上分開的，作為模塊顯示的部件可以是或者也可以不是物理模塊，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)模塊上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施方式方案的目的。

另外，在本申請各個實(shí)施方式中的各功能模塊可以集成在一個處理模塊中，也可以是各個模塊單獨(dú)物理存在，也可以2個或2個以上模塊集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實(shí)現(xiàn)，也可以采用硬件加軟件功能模塊的形式實(shí)現(xiàn)。

上述以軟件功能模塊的形式實(shí)現(xiàn)的集成的模塊，可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中。上述軟件功能模塊存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機(jī)裝置(可以是個人計算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)裝置等)或處理器(processor)執(zhí)行本申請各個實(shí)施方式所述方法的部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(Read-Only Memory，ROM)、隨機(jī)存取存儲器(Random Access Memory，RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上實(shí)施方式僅用以說明本申請的技術(shù)方案，而非對其限制；盡管參照前述實(shí)施方式對本申請進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施方式所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本申請各實(shí)施方式技術(shù)方案的精神和范圍。