(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115081848A(43)申请公布日2022.09.20(21)申请号202210665535.5(22)申请日2022.06.14(71)申请人中国银行股份有限公司地址100818北京市西城区复兴门内大街1号(72)发明人汪德华(74)专利代理机构北京集佳知识产权代理有限公司11227专利代理师王云晓(51)Int.Cl.G06Q10/06(2012.01)G06Q40/02(2012.01)G06F21/30(2013.01)权利要求书2页说明书11页附图5页(54)发明名称一种操作风险的管控方法及装置、电子设备、存储介质(57)摘要本申请公开了一种操作风险的管控方法及装置、电子设备、存储介质，可应用于分布式领域或金融领域，所述方法包括：获取当前硬件设备对应的标识与目标柜员的编号；判断当前硬件设备对应的标识是否在预先构建的安全矩阵中；若不在安全矩阵中，则禁止目标柜员办理业务；若在安全矩阵中，则根据当前硬件设备对应的标识与目标柜员的编号，从设备矩阵与安全矩阵中，获取目标柜员对应的操作权限与当前硬件设备的安全性等级；校验当前硬件设备的安全性等级是否匹配目标业务系统的安全性等级；若校验出匹配目标业务系统的安全性等级，则当目标柜员办理业务时，根据目标柜员对应的操作权限对目标柜员的操作进行控制。从而根据两个矩阵提高安全管控。CN115081848ACN115081848A权利要求书1/2页1.一种操作风险的管控方法，其特征在于，包括：获取目标柜员当前使用的当前硬件设备对应的标识以及所述目标柜员的编号；判断所述当前硬件设备对应的标识是否在预先构建的安全矩阵中；若判断出所述当前硬件设备对应的标识不在预先构建的所述安全矩阵中，则禁止所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务；若判断出所述当前硬件设备对应的标识在预先构建的所述安全矩阵中，则根据所述当前硬件设备对应的标识与所述目标柜员的编号，从预先构建的设备矩阵以及所述安全矩阵中，获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性等级；校验所述当前硬件设备的安全性等级是否匹配目标业务系统的安全性等级；若校验出所述当前硬件设备的安全性等级匹配所述目标业务系统的安全性等级，则当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时，根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制。2.根据权利要求1所述的方法，其特征在于，所述设备矩阵的构建方法，包括：获取各个硬件设备的基础信息以及分类信息；其中，所述硬件设备的基础信息至少包括所述硬件设备对应的MAC地址、硬盘序列号以及CPU序列；所述分类信息至少包括所述硬件设备的安全性等级以及设备类别；分别利用各个所述硬件设备的基础信息，生成各个所述硬件设备对应的标识；基于各个所述硬件设备对应的标识以及所述分类信息，构建所述设备矩阵。3.根据权利要求2所述的方法，其特征在于，所述安全矩阵的构建方法，包括：获取业务系统、各个柜员的信息以及各个所述柜员对应的各个目标硬件设备对应的标识；其中，所述柜员的信息至少包括所述柜员对应的编号、操作权限以及权限期限；所述目标硬件设备指代所述柜员具有在所述硬件设备上进行操作权限的设备；基于所述业务系统、各个所述柜员的信息以及各个所述柜员对应的各个目标硬件设备对应的标识，构建所述安全矩阵。4.根据权利要求1所述的方法，其特征在于，所述根据所述当前硬件设备对应的标识与所述目标柜员的编号，从预先构建的设备矩阵以及所述安全矩阵中，获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性等级，包括：从预先构建的设备矩阵中查找包含所述当前硬件设备对应的标识的记录信息；从所述记录信息中提取所述当前硬件设备的安全性等级；从预先构建的所述安全矩阵中查找包含所述当前硬件设备对应的标识与所述目标柜员的编号的所有目标记录信息；从所述所有目标记录信息中提取所述目标柜员对应的操作权限。5.根据权利要求3所述的方法，其特征在于，所述当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时，根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制之前，还包括：从所述所有目标记录信息中获取所述目标柜员的权限期限；判断所述目标柜员的操作权限是否在所述权限期限内；其中，若判断出所述目标柜员的操作权限在所述权限期限内，则执行所述当所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时，根据所述目标柜员对应的操作权限对所述目标柜员的操作进2CN115081848A权利要求书2/2页行控制；若判断出所述目标柜员的操作权限不在所述权限期限内，则反馈所述目标柜员的操作权限已过期的信息。6.根据权利要求1所述的方法，其特征在于，还包括：实时监控非法手