(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110765451A(43)申请公布日2020.02.07(21)申请号201910920140.3(22)申请日2019.09.26(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人戴峥(74)专利代理机构北京博思佳知识产权代理有限公司11415代理人周嗣勇(51)Int.Cl.G06F21/52(2013.01)G06F9/4401(2018.01)G06Q10/06(2012.01)H04L29/06(2006.01)H04L9/32(2006.01)权利要求书3页说明书11页附图2页(54)发明名称风险识别方法和装置、电子设备(57)摘要本说明书一个或多个实施例提供一种风险识别方法和装置、电子设备，应用于客户端；包括：响应于用户针对目标URL地址的触发事件，跳转至与目标URL地址对应的中间页；基于中间页搭载的采集程序，采集与中间页对应的风险识别信息；构造针对与中间页对应的目标应用程序的唤醒请求；其中，唤醒请求包括业务数据和风险识别信息；将唤醒请求发送至操作系统，以使操作系统响应于唤醒请求唤醒目标应用程序，由目标应用程序将唤醒请求中的风险识别信息进一步发送至风险识别服务端，并在接收到风险识别服务端基于风险识别信息对中间页进行风险识别之后返回的中间页通过风险识别的结果时，执行与业务数据对应的业务流程。CN110765451ACN110765451A权利要求书1/3页1.一种风险识别方法，应用于客户端；所述方法包括：响应于用户针对目标URL地址的触发事件，跳转至与所述目标URL地址对应的中间页；基于所述中间页搭载的采集程序，采集与所述中间页对应的风险识别信息；构造针对与所述中间页对应的目标应用程序的唤醒请求；其中，所述唤醒请求包括业务数据和所述风险识别信息；将所述唤醒请求发送至操作系统，以使所述操作系统响应于所述唤醒请求唤醒所述目标应用程序，由所述目标应用程序将所述唤醒请求中的所述风险识别信息进一步发送至风险识别服务端，并在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页通过风险识别的结果时，执行与所述业务数据对应的业务流程。2.根据权利要求1所述的方法，所述采集程序为数据埋点程序。3.根据权利要求1所述的方法，所述风险识别信息包括信息采集时刻；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：确定所述信息采集时刻与当前时刻的间隔时长是否超过预设阈值；如果是，则确定所述中间页未通过风险识别。4.根据权利要求1所述的方法，所述风险识别信息包括与所述中间页对应的HTTP请求中的Referer字段；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：将所述Referer字段与预设的异常网页特征进行匹配；如果匹配成功，则确定所述中间页未通过风险识别。5.根据权利要求1所述的方法，所述风险识别信息包括与所述中间页对应的HTTP请求中的User-Agent字段；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：将所述User-Agent字段与预设的异常客户端属性特征进行匹配；如果匹配成功，则确定所述中间页未通过风险识别。6.根据权利要求4或5所述的方法，所述服务端为关系型数据库服务RDS服务端。7.根据权利要求1所述的方法，所述方法还包括：将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行加密；接收所述业务服务端返回的加密后的风险识别信息，以构造包括所述加密后的风险识别信息的所述唤醒请求；所述风险识别服务端采用以下步骤对所述中间页进行风险识别：对所述唤醒请求中的加密后的风险识别信息进行解密；如果解密失败，则确定所述中间页未通过风险识别。8.根据权利要求1所述的方法，所述方法还包括：将采集到的与所述中间页对应的风险识别信息发送给与所述目标应用程序对应的业务服务端，以由所述业务服务端对所述风险识别信息进行数字签名；接收所述业务服务端返回的数字签名信息，以构造包括所述数字签名信息的所述唤醒请求；2CN110765451A权利要求书2/3页所述风险识别服务端采用以下步骤对所述中间页进行风险识别：对所述唤醒请求中的数字签名信息进行验证；如果验证失败，则确定所述中间页未通过风险识别。9.根据权利要求1所述的方法，所述目标应用程序在接收到所述风险识别服务端基于所述风险识别信息对所述中间页进行风险识别之后返回的所述中间页未通过风险识别的结果时，向所述用户进行告警提示。10.一种风险识别装置，应用于客户端；所述装置包括：跳转模块，响应于用户针对目标URL地址的触发事件，跳转至与