[发明专利]一种业务风险分析方法、装置及设备

权利要求书

1.一种业务风险分析方法，包括：

获取业务链路，其中，所述业务链路由多个包含业务标签的业务节点组成，所述业务节点至少包含一个业务环节；

根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节；

判定所述利益业务环节是否存在风险，若存在风险，生成以所述利益业务环节作为终点的风险攻击路径；

针对所述风险攻击路径中的业务环节，确定所述业务环节所对应的风险类型，生成包含所述风险类型的评估结果。

2.如权利要求1所述的方法，所述利益业务环节为对于资金有可能发生不正常进出的环节。

3.如权利要求1所述的方法，所述根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节，具体包括：

针对业务链路中的任一业务环节所包含的业务标签，查询与所述业务标签相同或者相似的业务标签所对应的业务环节；

根据查询得到的业务环节所对应的业务标签，确定所述业务链路中的业务节点是否为利益业务节点。

4.如权利要求1所述的方法，所述根据预先建立的业务标签和业务环节的对应关系，确定所述业务链路中的利益业务环节，具体包括：

通过预先建立包含了业务标签和业务节点或者业务环节的对应关系的结构化的数据库，从而可以根据业务标签进行匹配或者半匹配的查找，以确定其中的利益业务节点。

5.如权利要求1所述的方法，所述生成以所述利益业务环节作为终点的风险攻击路径，具体包括：

确定所述利益业务环节所对应的一个或者多个入口业务环节，生成从所述入口业务环节至所述利益业务环节的风险攻击路径。

6.如权利要求1所述的方法，所述确定所述业务环节所对应的风险类型，具体包括：

基于在数据库中查询得到具有相同业务名称所对应的业务环节所对应的风险标签直接确定；

或，基于该业务环节的业务标签查询具有相同的业务标签所对应的业务环节进行综合判断；

或，基于在数据库中查询得到具有相同业务名称所对应的业务环节所对应的风险标签直接确定，和，基于该业务环节的业务标签查询具有相同的业务标签所对应的业务环节进行综合判断。

7.如权利要求1所述的方法，还包括：

针对所述评估结果中的任一风险类型，获取与所述风险类型相对应的业务安全规则，生成与所述风险攻击路径相关的风险控制信息，其中所述风险控制信息包含所述业务安全规则；

或者，获取与所述风险类型相对应的安全产品名称；生成与所述风险攻击路径相关的风险控制信息，其中所述风险控制信息包含所述安全产品名称。

8.如权利要求1所述的方法，所述业务方案包括支付相关的业务方案，所述业务节点包括用户端、商户端、服务端或者银行端。

9.如权利要求1所述的方法，还包括：

确定风险链路中各业务环节所包含的风险维度，生成包含所述风险维度的具体等级的风险评级信息。

10.如权利要求1所述的方法，所述业务标签具体包括：所述业务环节的名称标签、功能标签、风险类型标签、域标签、风险等级标签、安全策略标签、权责标签或者资金流向标签。

11.如权利要求1所述的方法，所述业务链路是基于业务流的走向，将多个业务节点串联起来得到的。

12.如权利要求1所述的方法，在用户节点上，存在的所述业务环节，具体包括：需要输入转账金额、密码以及备注信息环节。

13.如权利要求1所述的方法，在服务端节点上，存在的所述业务环节，具体包括：信息读取环节、信息验证环节。