[发明专利]一种基于订单信息的风险防控方法及其系统

权利要求书

1.一种基于订单信息的风险防控方法，其特征在于，包括以下步骤：

（1）获取硬件特征：获取cpu的内核数量、当前系统支持的语言和当前声音的信息，并按照预设的规则拼接成字符串；进行hash计算，得到唯一的指纹；

（2）判断是否机器下单：基于人机识别算法，生成字符串Token，加密敏感数据，混淆前端代码；

（3）根据算法判断下单IP：获取GeoIP库，根据订单库中的ip对GeoIP库进行分类；将ip地址划分为机房、基站、企业宽带、家用宽带、代理，为每个IP建立档案，对当前IP地址近期的活动进行分析，生成标签加入黑名单；收到订单后，如果发现当前ip地址为黑名单ip，则对下单进行拦截。

2.根据权利要求1所述的基于订单信息的风险防控方法，其特征在于，所述cpu的内核数量获取方法如下：

浏览器用navigator .hardware Concurrency 来获取，如果浏览器不支持，将WebWorker 的数量增加，并监视 payload 的完成时间；当计算量达到预设的程度，Web Woker完成 payload 的时间显著增加，达到硬件并发的限制，从而来判断核心的数量；

Android读取/sys/devices/system/cpu/文件，并筛选出CPU_FILTER列表的length来得到cpu的核心数，iOS根据cocoa中的NSProcessInfo类的processorCount属性直接得到cpu的核数。

3.根据权利要求1所述的基于订单信息的风险防控方法，其特征在于，所述当前系统支持的语言获取方法如下：

浏览器页面中用所有的语言写相同的字，如果能显示就代表能够支持当前语言；

Android根据Locale.getAvailableLocales()方法直接获取支持的列表；

iOS根据NSLocaleavailableLocaleIdentifiers获取所有的语言列表。

4.根据权利要求1所述的基于订单信息的风险防控方法，其特征在于，所述当前声音的信息的获取方法如下：

浏览器webapi中OscillatorNode产生一个三角波，然后将波传 Dynamics CompressorNode，一个调节声音的信号处理模块，产生压缩效果；经处理的音频信号通过 AnalyserNode 转换为频率域；在频率和值的坐标系上创建一个间距小的列表，并将峰值频率和峰值映射到相应的格子；如果一个格子包含一个频率或值，将格子标记为1，否则为0，格子列表用作跨浏览器特征；除波形处理外，还能从音频设备上获取以下信息：采样率、最大通道数、输入数、输出数、通道数、通道数模式和通道解释；

iOS通过AudioSessionGetProperty获取相关信息；

Android获取所有的声卡信息，并且到相关描述文件中直接读取信息。

5.根据权利要求1所述的基于订单信息的风险防控方法，其特征在于，所述人机识别验证算法方法如下：

正常打开浏览器页面要经历进入页面、短暂停留、滚动页面、点击事件步骤，对这一连串动作产生的日志数据进行收集，并随订单信息一起发到服务端；进入页面的动作如果以JS 资源加载的时间为基准，那么加载时间大于 100 毫秒，小于 5 秒；而对于移动端的按钮点击，点击时记录的坐标值也会有对应的区间，区间会根据实际的环境和情况来进行设置；读取浏览器的特征，判断是否为无头浏览器；最后，再加入一些数据用于障人耳目，人机识别验证算法会将其忽略。

6.根据权利要求1所述的基于订单信息的风险防控方法，其特征在于，所述字符串Token的生成方法如下：

进入页面后，请求参与活动的接口之前，会从服务端获取 Token；所述字符串Token采用唯一键生成算法，通过接口或 Cookie 传递给前端，然后，前端在真正请求参与活动的接口时，需要带上Token，下单风控服务端需要验证 Token 的合法性；Token 由服务端生成传给前端，前端再原封不动的回传给服务端。