本說明書提出了一種用戶操作行為安全性的識別方法、裝置和電子設備，其中，上述方法可以包括：接收應用發送的操作請求；獲取當前會話的安全上下文，當前會話的安全上下文中包括所述當前會話的風險分數和風險標簽；將當前會話的風險分數與所述操作請求對應的風險閾值進行對比；如果當前會話的風險分數大于或等于所述操作請求對應的風險閾值，則確定當前會話的安全級別小于所述操作請求所需的安全級別。本說明書可以實現根據會話的風險分數和風險標簽對用戶操作行為的安全性進行識別，由于會話的風險分數和風險標簽可以是在會話中沒有用戶操作時異步更新的，因此可以提升風險控制的響應和用戶體驗，并且可以提升風險控制的整體防控水位。

【技術領域】

本說明書涉及互聯網技術領域，尤其涉及一種用戶操作行為安全性的識別方法、裝置和電子設備。

【背景技術】

現有相關技術中，電子商務公司都會進行風險控制，以對用戶的賬戶、交易的安全進行保障。

在現有的風險控制方案中，用戶每進行一次操作(例如：登錄或支付等)，服務器就會收集用戶當前的操作行為的相關數據，然后進行一次安全性的識別和決策。

但是這種風險控制方案，對用戶的每一次操作都需要進行安全性識別和決策，風險控制的響應速度較慢，用戶等待服務器響應的時間較長，用戶體驗較差；另外，上述風險控制方案需要占用較多的系統資源，對系統性能的影響較大。

【發明內容】

本說明書實施例提供了一種用戶操作行為安全性的識別方法、裝置和電子設備，以實現根據會話的風險分數和風險標簽對用戶操作行為的安全性進行識別，由于會話的風險分數和風險標簽可以是在會話中沒有用戶操作時異步更新的，因此可以提升風險控制的響應和用戶體驗，并且可以提升風險控制的整體防控水位。

第一方面，本說明書實施例提供一種用戶操作行為安全性的識別方法，包括：接收應用發送的操作請求，所述操作請求是所述應用根據用戶在所述應用的當前會話中的操作行為生成的；獲取所述當前會話的安全上下文，所述當前會話的安全上下文中包括所述當前會話的風險分數和風險標簽；將所述當前會話的風險分數與所述操作請求對應的風險閾值進行對比；如果所述當前會話的風險分數大于或等于所述操作請求對應的風險閾值，則確定所述當前會話的安全級別小于所述操作請求所需的安全級別。

其中一種可能的實現方式中，所述確定所述當前會話的安全級別小于所述操作請求所請求的操作所需的安全級別之后，還包括：拒絕執行所述操作請求所請求的操作；和/或，向所述應用返回所述當前會話的安全級別小于所述操作請求所請求的操作所需的安全級別的提示信息。

其中一種可能的實現方式中，所述將所述當前會話的風險分數與預設的風險閾值進行對比之后，還包括：如果所述當前會話的風險分數小于所述操作請求對應的風險閾值，則根據所述當前會話的風險分數和風險標簽，確定所述當前會話的風險等級；根據所述當前會話的風險等級，對所述用戶進行安全認證；在所述用戶通過安全認證之后，執行所述操作請求所請求的操作。

其中一種可能的實現方式中，所述執行所述操作請求所請求的操作之后，還包括：根據所述操作請求所請求的操作，在所述當前會話的安全上下文中更新所述當前會話的風險分數和風險標簽。

其中一種可能的實現方式中，所述接收應用發送的操作請求之前，還包括：在用戶登錄應用之后，創建當前會話，并創建所述當前會話的安全上下文；根據所述用戶登錄應用的操作，確定所述當前會話的風險分數和風險標簽；將所述當前會話的風險分數和風險標簽保存在所述當前會話的安全上下文中。

其中一種可能的實現方式中，所述創建當前會話，并創建所述當前會話的安全上下文之后，還包括：在所述當前會話中，定時獲取所述用戶使用所述應用的歷史操作行為；根據所述歷史操作行為，在所述當前會話的安全上下文中，更新所述當前會話的風險分數和風險標簽。