一種金融用戶信息防護方法、系統、終端設備及存儲介質技術方案

本申請涉及信息安全技術領域，尤其涉及一種金融用戶信息防護方法、系統、終端設備及存儲介質。其方法包括，若目標敏感信息類超出業務操作請求對應的必要信息請求范圍，則判斷目標敏感信息類之間是否存在目標業務關聯；若目標敏感信息類之間存在目標業務關聯，則獲取目標業務關聯對應的風險業務場景作為金融用戶信息風險反饋報告，并停止識別業務操作請求。本申請提供的一種金融用戶信息防護方法、系統、終端設備及存儲介質可以提升金融用戶信息的安全性。的安全性。的安全性。

【技術實現步驟摘要】
一種金融用戶信息防護方法、系統、終端設備及存儲介質


[0001]本申請涉及信息安全
，尤其涉及一種金融用戶信息防護方法、系統、終端設備及存儲介質。

技術介紹

[0002]數字金融是將互聯網、區塊鏈、大數據、人工智能等數字技術應用到金融行業而產生的新產品、新服務和新業態，以及銀行、保險公司等金融機構將數字技術運用于流程改造和產品創新等，而且指金融業支持或服務于數字經濟。
[0003]金融業務指金融系統辦理的業務（Banking Business），按業務復雜程度和對網點依賴程度，金融業務可分為兩類：一類是傳統業務，主要是靠大量分行網絡、業務量來支持。另一類是復雜業務，如衍生產品、結構性融資、租賃、引進戰略投資者、收購兼并上市等。隨著信息科技的不斷發展，數字化金融化業務越來越多，金融業務的云端化處理越來越成熟，但由此帶來的用戶信息安全問題不容忽視。
[0004]在實際應用中，金融機構往往需要與各種第三方服務提供商合作，例如，支付處理、云服務、數據分析等。然而，這些第三方服務的安全性可能存在問題，如果他們遭到攻擊，可能會導致金融用戶的信息被泄露，從而導致金融用戶信息的安全性降低。

技術實現思路

[0005]為了提升金融用戶信息的安全性，本申請提供一種金融用戶信息防護方法、系統、終端設備及存儲介質。
[0006]第一方面，本申請提供一種金融用戶信息防護方法，包括以下步驟：獲取第三方服務對應的資質相關信息；若所述資質相關信息符合用戶對應金融機構的安全關聯標準，則獲取所述第三方服務對應的用戶授權項；若所述用戶授權項對應的授權信息符合預設用戶敏感信息認定標準，則根據所述預設用戶敏感信息認定標準劃分所述授權信息，并生成對應的敏感信息類；若業務操作請求涉及所述敏感信息類，則根據業務操作請求對應的請求參數標定出所述敏感信息類中對應的目標敏感信息類；若所述目標敏感信息類未超出所述業務操作請求對應的必要信息請求范圍，則判斷所述目標敏感信息類對應授權策略是否處于驗證通過狀態；若所述目標敏感信息類對應所述授權策略處于所述驗證通過狀態，則根據所述授權策略對應的驗證記錄，并結合所述業務操作請求生成對應的金融用戶信息使用反饋報告；若所述目標敏感信息類超出所述業務操作請求對應的所述必要信息請求范圍，則判斷所述目標敏感信息類之間是否存在目標業務關聯；若所述目標敏感信息類之間存在所述目標業務關聯，則獲取所述目標業務關聯對
應的風險業務場景作為金融用戶信息風險反饋報告，并停止識別所述業務操作請求。
[0007]通過采用上述技術方案，對第三方服務的資質相關信息進行相關安全性分析，可預先確保第三方服務的安全可信度，然后根據預設用戶敏感信息認定標準對用戶授權項進行劃分并生成對應的敏感信息類，以便后續對用戶的金融敏感信息進行識別和處理，隨即判斷當前業務操作請求涉及的目標敏感信息類是否超出該業務操作請求對應的必要信息請求范圍，若未超出，則說明當前業務操作請求處于正常訪問狀態，為了實時記錄金融用戶信息的使用情況，以提升其使用安全性，則根據授權策略對應的驗證記錄，并結合業務操作請求生成對應的金融用戶信息使用反饋報告，若超出，則說明當前業務操作請求存在惡意訪問嫌疑，為了進一步對該惡意訪問嫌疑做出準確有效預判，則根據當前業務操作請求對應目標敏感信息類之間的目標業務關聯，作出相應的風險業務場景預測反饋，由于結合金融用戶信息的授權以及當前應用場景的實際情況，做出相應具體性的安全性分析和反饋，從而提升了金融用戶信息的安全性。
[0008]可選的，在獲取第三方服務對應的資質相關信息之后還包括以下步驟：若所述資質相關信息不符合所述用戶對應所述金融機構的所述安全關聯標準，則獲取資質相關信息對應的最新版本信息；若所述最新版本信息不符合預設信息安全核實項，則獲取對應的異常資質相關信息對應的風險評測值；若所述風險評測值符合應急響應值標準，則根據所述異常資質相關信息和所述異常資質相關信息對應的所述風險評測，生成對應的異常安全關聯反饋報告；識別所述異常安全關聯反饋報告，生成所述第三方服務對應的暫停授權指令。
[0009]通過采用上述技術方案，當用戶的資質信息不符合安全關聯標準時，系統會獲取最新版本的資質信息，以確保信息的準確性和完整性，如果最新版本信息仍然存在安全問題，則系統會獲取異常資質相關信息對應的風險評測值以評估風險程度，如果風險評測值符合應急響應值標準，則系統會生成異常安全關聯反饋報告，提醒金融機構用戶注意安全風險，并采取相應的措施，最后，系統會識別異常安全關聯反饋報告，并生成第三方服務的暫停授權指令，以保護金融用戶的信息安全，從而提升了金融用戶信息的安全性。
[0010]可選的，在若所述最新版本信息不符合預設信息安全核實項，則獲取對應的異常資質相關信息對應的風險評測值之后還包括以下步驟：獲取所述異常資質相關信息對應的安全隱患項；若所述安全隱患項為多個，則根據所述風險評測值獲取各個所述安全隱患項對應的隱患評測分值；根據所述隱患評測分值，設定對應所述安全隱患項的排序優先級和風險隱患占比；關聯所述排序優先級和所述風險隱患占比，形成對應所述異常資質相關信息的風險預測分析表。
[0011]通過采用上述技術方案，當系統獲取到異常資質相關信息后，會識別其中的安全隱患項，并根據風險評測值獲取各個安全隱患項對應的隱患評測分值，然后，系統根據隱患評測分值設定安全隱患項的排序優先級和風險隱患占比，以便更好地了解各個安全隱患項的重要性和風險程度，最后，系統會關聯排序優先級和風險隱患占比，形成對應異常資質相
關信息的風險預測分析表，通過這一分析表，可以清晰地了解各個安全隱患項的風險情況和重要性，從而采取相應的措施，提升了金融用戶信息的安全性。
[0012]可選的，在若所述目標敏感信息類未超出所述業務操作請求對應的必要信息請求范圍，則判斷所述目標敏感信息類對應授權策略是否處于驗證通過狀態之后還包括以下步驟：若所述目標敏感信息類對應所述授權策略處于驗證凍結狀態，則獲取所述授權策略對應的異常驗證請求項；獲取所述異常驗證請求項對應的目標驗證信息；若所述目標驗證信息的信息匹配度不符合所述授權策略對應的信息匹配度驗證標準，則關聯所述異常驗證請求項和所述目標驗證信息，生成對應的異常驗證反饋報告。
[0013]通過采用上述技術方案，當系統檢測到目標敏感信息類對應的授權策略處于驗證凍結狀態，則說明當前首次輸入的目標驗證信息與預先設定的驗證標準不一致，若在此基礎上目標驗證信息的信息匹配度也不符合授權策略對應的信息匹配度驗證標準，則說明輸入的目標驗證信息與預先設定的驗證標準存在較大信息偏差，并及時關聯當前異常驗證請求項和目標驗證信息，生成對應的異常驗證反饋報告，從而提升了金融用戶信息的安全性。
[0014]可選的，在獲取所述異常驗證請求項對應的目標驗證信息之后還包括以下步驟：若所述目標驗證信息的所述信息匹配度符合所述授權策略對應的所述信息匹配度驗證標準，則解除所述驗證凍結狀態并生成所述授權策略對應的預備驗證請求；若所述預備驗證請求未通過，則執本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種金融用戶信息防護方法，其特征在于，包括以下步驟：獲取第三方服務對應的資質相關信息；若所述資質相關信息符合用戶對應金融機構的安全關聯標準，則獲取所述第三方服務對應的用戶授權項；若所述用戶授權項對應的授權信息符合預設用戶敏感信息認定標準，則根據所述預設用戶敏感信息認定標準劃分所述授權信息，并生成對應的敏感信息類；若業務操作請求涉及所述敏感信息類，則根據業務操作請求對應的請求參數標定出所述敏感信息類中對應的目標敏感信息類；若所述目標敏感信息類未超出所述業務操作請求對應的必要信息請求范圍，則判斷所述目標敏感信息類對應授權策略是否處于驗證通過狀態；若所述目標敏感信息類對應所述授權策略處于所述驗證通過狀態，則根據所述授權策略對應的驗證記錄，并結合所述業務操作請求生成對應的金融用戶信息使用反饋報告；若所述目標敏感信息類超出所述業務操作請求對應的所述必要信息請求范圍，則判斷所述目標敏感信息類之間是否存在目標業務關聯；若所述目標敏感信息類之間存在所述目標業務關聯，則獲取所述目標業務關聯對應的風險業務場景作為金融用戶信息風險反饋報告，并停止識別所述業務操作請求。2.根據權利要求1所述的一種金融用戶信息防護方法，其特征在于，在獲取第三方服務對應的資質相關信息之后還包括以下步驟：若所述資質相關信息不符合所述用戶對應所述金融機構的所述安全關聯標準，則獲取資質相關信息對應的最新版本信息；若所述最新版本信息不符合預設信息安全核實項，則獲取對應的異常資質相關信息對應的風險評測值；若所述風險評測值符合應急響應值標準，則根據所述異常資質相關信息和所述異常資質相關信息對應的所述風險評測，生成對應的異常安全關聯反饋報告；識別所述異常安全關聯反饋報告，生成所述第三方服務對應的暫停授權指令。3.根據權利要求2所述的一種金融用戶信息防護方法，其特征在于，在若所述最新版本信息不符合預設信息安全核實項，則獲取對應的異常資質相關信息對應的風險評測值之后還包括以下步驟：獲取所述異常資質相關信息對應的安全隱患項；若所述安全隱患項為多個，則根據所述風險評測值獲取各個所述安全隱患項對應的隱患評測分值；根據所述隱患評測分值，設定對應所述安全隱患項的排序優先級和風險隱患占比；關聯所述排序優先級和所述風險隱患占比，形成對應所述異常資質相關信息的風險預測分析表。4.根據權利要求1所述的一種金融用戶信息防護方法，其特征在于，在若所述目標敏感信息類未超出所述業務操作請求對應的必要信息請求范圍，則判斷所述目標敏感信息類對應授權策略是否處于驗證通過狀態之后還包括以下步驟：若所述目標敏感信息類對應所述授權策略處于驗證凍結狀態，則獲取所述授權策略對應的異常驗證請求項；
獲取所述異常驗證請求項對應的目標驗證信息；若所述目標驗證信息的信息匹配度不符合所述授權策略對應的信息匹配度驗證標準，則關聯所述異常驗證請求項和所述目標驗證信息，生成對應的異常驗證反饋報告。5.根據權利要求4所述的一種金融用戶信息防護方法，其特征在于，在獲取所述異常驗證請求項對應的目標驗證信息之后還包括以下步驟：若所述目標驗證信息的所述信息匹配度符合所述授權策略對應的所述信息匹配度驗證標準，則解除所述驗證凍結狀態并生成所述授權策略對應的預備驗證請求；若所述預備驗證請求未通過，則執行所述目標敏感信息類對...

【專利技術屬性】
技術研發人員：楊雪，郭澤華，
申請(專利權)人：北京信通泰克科技有限公司，
類型：發明
國別省市：