风险检测方法、装置及设备与流程

1.本说明书涉及计算机技术领域，尤其涉及一种风险检测方法、装置及设备。


背景技术：

2.近年来，随着计算机技术的不断发展，各种应用程序层出不穷，为确保用户终端的安全性，一般推荐用户通过应用商店等合法渠道下载应用程序。但是，为了满足自身的工作、生活、娱乐的需求，一些用户会通过视频平台、社交工具、交易平台等第三方应用来下载部分应用程序。由于不同平台的风险防控能力参差不齐、且信息不通，因此使得上述部分应用程序存在一定的安全风险，而这部分应用程序的安全风险也会对该用户终端上的其他应用程序的安全性产生影响。因此，检测用户终端上的应用程序的安全性是当前亟需解决的问题。
3.相关技术中，需要在用户终端上采集大量的用户数据、应用数据等上传到云端，从而在云端对应用程序的安全性进行检测。但是，随着大家对自己的隐私数据越来越重视，在云端对应用程序进行风险检测已无法满足隐私保护的要求，并且，由于数据流转耗时较长，在云端对应用程序进行风险检测的检测效率也无法满足用户要求。为此，亟需一种更优的风险检测方案。


技术实现要素：

4.一方面，本说明书一个或多个实施例提供一种风险检测方法，应用于用户终端，所述用户终端中设置有可信执行环境，所述方法包括：接收第一应用发起的风险检测请求，所述风险检测请求用于请求对所述第一应用的当前服务进行风险检测。在所述可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值，根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果，所述第二应用为与所述第一应用安装在同一用户终端、且符合预设风险条件的应用。将所述第一应用的当前服务的风险检测结果发送至所述第一应用。
5.另一方面，本说明书一个或多个实施例提供一种风险检测装置，所述装置中设置有可信执行环境，所述装置包括：接收模块，用于接收第一应用发起的风险检测请求，所述风险检测请求用于请求对所述第一应用的当前服务进行风险检测。调取及确定模块，用于在所述可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值，根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果，所述第二应用为与所述第一应用安装在同一用户终端、且符合预设风险条件的应用。第一发送模块，用于将所述第一应用的当前服务的风险检测结果发送至所述第一应用。
6.再一方面，本说明书一个或多个实施例提供一种风险检测设备，所述风险检测设备设置有可信执行环境，包括处理器和与所述处理器电连接的存储器，所述存储器存储有计算机程序，所述处理器用于从所述存储器调用并执行所述计算机程序以实现：接收第一应用发起的风险检测请求，所述风险检测请求用于请求对所述第一应用的当前服务进行风
险检测。在所述可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值，根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果，所述第二应用为与所述第一应用安装在同一用户终端、且符合预设风险条件的应用。将所述第一应用的当前服务的风险检测结果发送至所述第一应用。
7.再一方面，本说明书实施例提供一种存储介质，用于存储计算机程序，所述计算机程序能够被处理器执行以实现以下流程：接收第一应用发起的风险检测请求，所述风险检测请求用于请求对所述第一应用的当前服务进行风险检测。在所述可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值，根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果，所述第二应用为与所述第一应用安装在同一用户终端、且符合预设风险条件的应用。将所述第一应用的当前服务的风险检测结果发送至所述第一应用。
附图说明
8.为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个实施例中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
9.图1是根据本说明书一实施例的一种用户终端的示意性框图；
10.图2是根据本说明书一实施例的一种风险检测方法的示意性流程图；
11.图3是根据本说明书另一实施例的一种风险检测方法的示意性流程图；
12.图4是根据本说明书另一实施例的一种风险检测方法的示意性流程图；
13.图5是根据本说明书另一实施例的一种风险检测方法的示意性流程图；
14.图6是根据本说明书一实施例的一种涉诈风险检测方法的示意性泳道图；
15.图7是根据本说明书一实施例的一种风险检测装置的示意性框图；
16.图8是根据本说明书一实施例的一种风险检测设备的结构示意图。
具体实施方式
17.本说明书一个或多个实施例提供一种风险检测方法、装置及设备，以解决现有技术中风险检测的效率低、且难以确保数据的安全性的问题。
18.为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书一个或多个实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书一个或多个实施例保护的范围。
19.图1是根据本说明书一实施例的一种用户终端的示意性框图，如图1所示，用户终端100包括安装在用户终端100上的第一应用110和第二应用120，用户终端100中设置有可信执行环境130。
20.可选地，第一应用可以为通过合法渠道安装的应用，第二应用可以为通过不合法
渠道安装的应用。合法渠道可以是用户终端自带的应用商店、应用宝、软件管家等应用下载渠道，不合法渠道可以是用户终端上的社交工具、视频平台、交易平台等渠道，由于不同平台的风险防控能力参差不齐、且信息不通，因此使得第二应用存在一定的安全风险。
21.其中，用户终端中设置的可信执行环境可以是tee(trusted execution environment，可信执行环境)，该可信执行环境可以通过预定的编程语言编写的程序来实现(即可以是以软件的形式实现)，也可以通过硬件设备和预先编写的程序共同实现(即可以是以硬件+软件的形式实现)等，该可信执行环境可以为进行数据处理的安全运行环境。
22.可选地，可信执行环境130中可以部署风险评估策略131和安全风险识别模型132，用户终端100中可以包括部署在操作系统中的风控服务或风控应用，图1中示例性地展示了用户终端100中部署的风控服务140。基于此，在第二应用120运行过程中，风控服务140可以获取第二应用120的应用特征数据和运行特征数据，并将第二应用120的应用特征数据和运行特征数据发送至可信执行环境130中。在可信执行环境130中，通过将第二应用120的应用特征数据和运行特征数据输入预先训练的安全风险识别模型132中，可以通过安全风险识别模型132对第二应用120进行安全风险识别，并输出第二应用120对应的安全风险值。可选地，安全风险识别模型输出的第二应用对应的安全风险值，可以存储至可信执行环境内的数据库中，以便于在计算第一应用的当前服务的风险检测结果时，快速调用第二应用对应的安全风险值。
23.在第一应用110执行当前服务的过程中，风控服务140可以接收第一应用110发起的、用于请求对当前服务进行风险检测的风险检测请求，从而响应于该风险检测请求，在可信执行环境130中，调取指定时间段内检测到的第二应用120的安全风险值，进而根据第二应用120的安全风险值和预设的风险评估策略131，确定第一应用110的当前服务的风险检测结果，进一步将第一应用110的当前服务的风险检测结果发送至第一应用110。
24.由此可见，本说明书实施例提供的风险检测方法应用于用户终端，具体通过用户终端中的第一应用、风控服务(或者风控应用)、可信执行环境和第二应用之间的交互，实现对第一应用的当前服务的风险检测。图2是根据本说明书一实施例的一种风险检测方法的示意性流程图，本实施例中，风险检测方法应用于如图1所示的用户终端100，该用户终端中设置有可信执行环境。如图2所示，该方法可以包括：
25.s202，接收第一应用发起的风险检测请求，风险检测请求用于请求对第一应用的当前服务进行风险检测。
26.其中，第一应用可以是任意一种类型的应用程序，比如金融类型、社交通讯类型、购物类型、游戏类型、影音类型、教育类型等类型的应用程序。第一应用的当前服务可以是登录服务、交易服务、身份验证服务等服务。
27.s204，在可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值。根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果。
28.其中，可信执行环境可以是安全并与其他环境相隔离的数据处理环境，即在可信执行环境中执行的处理，以及数据处理的过程中产生的数据等无法被可信执行环境外的其他执行环境或应用程序所访问。可选地，可信执行环境可以通过创建一个可以在可信区域(如trustzone等)中独立运行的小型操作系统实现，可信执行环境可以以系统调用(如由
trustzone内核直接处理)的方式直接提供的服务。服务端中可以包括ree(rich execution environment，富执行环境)和tee(即可信执行环境)，ree下可以运行服务端安装的操作系统，如android操作系统、ios操作系统、windows操作系统、linux操作系统等，ree的特点可以包括功能强大，开放性和扩展性好，可以为上层应用程序提供服务端的所有功能，比如摄像功能，触控功能等，但是，ree中存在很多安全隐患，例如，操作系统可以获得某应用程序的所有数据，但很难验证该操作系统或该应用程序是否被篡改，如果被篡改，则用户的信息将存在很大的安全隐患，针对于此，就需要服务端中的tee进行处理。tee具有其自身的执行空间，也就是说在tee下也存在一个操作系统，tee比ree的安全级别更高，tee所能访问的服务端中的软件和硬件资源是与ree分离的，但tee可以直接获取ree的信息，而ree不能获取tee的信息。tee可以通过提供的接口来进行验证等处理，从而保证用户信息(如支付信息、用户隐私信息等)不会被篡改、密码不会被劫持、指纹或面部等信息不会被盗用。
29.可选地，指定时间段可以为某一(几)小时、某一(几)天、某一(几)月等。例如，指定时间段为从过去到当前时刻3天。
30.其中，第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用。可选地，预设风险条件可以包括：通过指定渠道安装；与预设黑名单相匹配；通过安全软件扫描后的得分小于预设阈值；等等。指定渠道可以是用户终端认定的不合法渠道，比如，用户终端将自带的应用商店认定为合法渠道，将其他渠道(如第三方应用平台、网页等)都认定为不合法渠道，这样，用户终端通过各应用的安装渠道，能够快速、准确地识别出第一应用和第二应用。用户终端可以通过接收用户设定、联网获取等方式，获取存在安全风险的应用黑名单，从而在该用户终端上安装了应用黑名单中的应用时，将其识别为第二应用，并将不存在于应用黑名单上的应用识别为第一应用。用户终端可以通过安全软件扫描各应用，从而根据扫描后的得分和预设阈值，确定各应用属于第一应用或第二应用。比如，在扫描后的得分小于预设阈值的情况下，确定该应用属于第二应用；在扫描后的得分大于或等于预设阈值的情况下，确定该应用属于第一应用。
31.s206，将第一应用的当前服务的风险检测结果发送至第一应用。
32.本说明书实施例提供的风险检测方法可以应用在对第一应用的当前服务的多种风险检测场景下，比如交易欺诈风险检测场景、账户欺诈风险检测场景、验证码泄露风险检测场景、用户隐私泄露风险检测场景等，本说明书实施例对此不作限定。其中，在交易欺诈风险检测场景、账户欺诈风险检测场景等受用户终端所安装的风险应用影响较大的场景下，采用该技术方案进行风险检测，能够实现更优的风险检测效果。
33.采用本说明书一个或多个实施例的技术方案，通过用户终端接收第一应用发起的风险检测请求，风险检测请求用于请求对第一应用的当前服务进行风险检测，从而在用户终端的可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值，根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果，进而将第一应用的当前服务的风险检测结果发送至第一应用。其中，第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用。可见，该技术方案中，针对第一应用的当前服务的风险检测是在用户终端的可信执行环境中进行的，相较于在云端进行风险检测的方案而言，该技术方案避免了数据在用户终端和云端之间的频繁流转，有利于提升风险检测的效率，且确保了风险检测过程中用户数据、应用数据的安全性，实现了对数据更优的隐
私保护效果。并且，该技术方案能够利用一段时间内具有安全风险的第二应用的安全风险值，综合决策出第一应用的当前服务的风险检测结果，提升了风险检测的全面性，从而有利于确保第一应用的当前服务的风险检测结果的准确度。此外，由于在可信执行环境中执行的处理，以及数据处理的过程中产生的数据等无法被可信执行环境外的其他执行环境或应用程序所访问，因此采用该技术方案能够确保在用户终端执行风险检测的安全性。
34.在一个实施例中，可以通过如下s302-s306，确定第二应用对应的安全风险值：
35.s302，在第二应用运行过程中，获取第二应用的应用特征数据和运行特征数据。
36.其中，应用特征数据可以包括第二应用的应用名称、第二应用的包名、第二应用获取到的系统权限信息等。运行特征数据可以包括第二应用运行时是否有跳转至第一应用的行为、第二应用运行时是否有通过浏览器拉起第一应用的当前服务的行为等。
37.在具体应用场景中，技术人员可以根据应用类型，确定每种类型的应用程序在运行过程中，用户终端需要获取哪些应用特征数据和运行特征数据，本说明书实施例对此不作限定。
38.s304，将第二应用的应用特征数据和运行特征数据发送至可信执行环境中。
39.s306，在可信执行环境中，将第二应用的应用特征数据和运行特征数据输入预先训练的安全风险识别模型中，以使安全风险识别模型对第二应用进行安全风险识别，并输出第二应用对应的安全风险值。
40.可选地，可信执行环境中可以包括至少一个预先训练的安全风险识别模型，每个安全风险识别模型用于识别不同类型的安全风险。
41.其中，应用的安全风险可以包括交易欺诈风险、账户欺诈风险、验证码泄露风险、账户密码泄露风险、用户隐私泄露风险等安全风险。相应的，可信执行环境中可以包括交易欺诈风险识别模型、账户欺诈风险识别模型、验证码泄露风险识别模型、账户密码泄露风险识别模型、用户隐私泄露风险识别模型等安全风险识别模型。目前，安全风险识别模型技术较为成熟，根据具体应用场景需求，技术人员可以选择合适的安全风险识别模型，并对其进行优化调整，然后部署在可信执行环境中，本说明书实施例对此不作具体限定。
42.可选地，安全风险识别模型的输入数据还可以包括用户终端上的运行环境信息。比如，用户终端上当前安装的所有应用中，第二应用的数量和应用类型；最近一段时间(比如15分钟、1小时、24小时等)活跃的应用中第二应用的数量和应用类型；当前在后台运行的第二应用的数量和应用类型；当前是否在通话；等等。这样，安全风险识别模型能够根据用户终端的运行环境信息、第二应用的应用特征数据以及运行特征数据，计算出第二应用对应的安全风险值，综合考虑到了用户终端的运行环境和第二应用的特征数据，使得确定出的第二应用对应的安全风险值更加准确。
43.本实施例中，通过在第二应用运行过程中，实时收集其应用特征数据和运行特征数据，从而通过可信执行环境计算其安全风险值，为后续步骤中计算第一应用的当前服务的风险检测结果提供了数据基础。
44.在一个实施例中，本说明书实施例提供的风险检测方法可以应用在涉诈风险检测场景下，比如交易欺诈风险检测场景、账户欺诈风险检测场景等。在可信执行环境中包括一个预先训练的安全风险识别模型的情况下，根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果(即s204)，可以执行为如下s402-s404：
45.s402，根据第二应用的安全风险值和第一预设涉诈系数，计算第一涉诈风险评估值。
46.可选地，第一预设涉诈系数可以通过评估第二应用的安全风险的类型与涉诈风险之间的相关度得到，比如，可以将第二应用的安全风险的类型与涉诈风险之间的相关度确定为第一预设涉诈系数。示例性地，假设交易欺诈风险与涉诈风险之间的相关度为100％，账户欺诈风险与涉诈风险之间的相关度为100％，验证码泄露风险与涉诈风险之间的相关度为80％，账户密码泄露风险与涉诈风险之间的相关度为65％，用户隐私泄露风险与涉诈风险之间的相关度为50％。那么，若可信执行环境中部署的是验证码泄露风险识别模型，则第二应用的安全风险的类型为验证码泄露风险，可以根据验证码泄露风险与涉诈风险之间的相关度80％，将80％确定为第一预设涉诈系数，从而计算对应的第一涉诈风险评估值。
47.可选地，第一涉诈风险评估值的计算方式包括多种。比如，可以计算第二应用的安全风险值和第一预设涉诈系数的乘积，得到第一涉诈风险评估值；可以将第二应用的安全风险值和第一预设涉诈系数代入预设函数，计算得到第一涉诈风险评估值；等等。
48.s404，将第一涉诈风险评估值确定为第一应用的当前服务的风险检测结果。
49.本实施例中，明确了在可信执行环境中仅部署有一种类型的安全风险识别模型的情况下，第一应用的当前服务的风险检测结果的具体确定方式，有利于准确执行对第一应用的当前服务的风险检测。
50.在一个实施例中，本说明书实施例提供的风险检测方法可以应用在涉诈风险检测场景下，比如交易欺诈风险检测场景、账户欺诈风险检测场景等。在可信执行环境中包括多个预先训练的安全风险识别模型的情况下，根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果(即s204)，可以执行为如下s502-s506：
51.s502，针对多种类型的安全风险，分别根据第二应用的安全风险值和第二预设涉诈系数，计算第二涉诈风险评估值。
52.可选地，第二预设涉诈系数可以通过评估第二应用的安全风险的类型与涉诈风险之间的相关度得到，比如，可以将第二应用的安全风险的类型与涉诈风险之间的相关度确定为第二预设涉诈系数。本实施例中，第二应用的安全风险值包括多个、第二预设涉诈系数包括多个，相应的，第二涉诈风险评估值也包括多个。
53.沿用s402中的示例，若可信执行环境中部署有账户欺诈风险识别模型和验证码泄露风险识别模型，则第二应用的安全风险的类型包括账户欺诈风险和验证码泄露风险，那么，可以根据账户欺诈风险与涉诈风险之间的相关度100％，将100％确定为第二预设涉诈系数，从而计算对应的第二涉诈风险评估值，并根据验证码泄露风险与涉诈风险之间的相关度80％，将80％确定为第二预设涉诈系数，从而计算对应的第二涉诈风险评估值。
54.可选地，第二涉诈风险评估值的计算方式包括多种。比如，可以计算第二应用的安全风险值和第二预设涉诈系数的乘积，得到第二涉诈风险评估值；可以将第二应用的安全风险值和第二预设涉诈系数代入预设函数，计算得到第二涉诈风险评估值；等等。
55.s504，根据计算得到的多个第二涉诈风险评估值和预设融合系数，计算第三涉诈风险评估值。
56.可选地，预设融合系数可以通过评估多个第二应用的安全风险的类型对涉诈风险的影响程度得到。应理解，在可信执行环境中部署有两种类型的安全风险识别模型的情况
下，这两种类型的安全风险对涉诈风险的影响程度加和为1。在可信执行环境中部署有五种类型的安全风险识别模型的情况下，这五种类型的安全风险对涉诈风险的影响程度加和为1。也就是说，同一种类型的安全风险对涉诈风险的影响程度不一定相同，影响程度取决于当前应用场景下、可信执行环境中具体部署了哪些安全风险识别模型。
57.示例性地，在可信执行环境中部署有账户欺诈风险识别模型和验证码泄露风险识别模型的情况下，假设账户欺诈风险对涉诈风险的影响程度为80％，验证码泄露风险对涉诈风险的影响程度为20％，那么，可以分别将80％和20％作为预设融合系数，从而对账户欺诈风险对应的第二涉诈风险评估值和80％、验证码泄露风险对应的第二涉诈风险评估值和20％进行计算，得到第三涉诈风险评估值。
58.可选地，第三涉诈风险评估值的计算方式包括多种，具体计算方式与s502中所列举的第二涉诈风险评估值的计算方式一致，此处不再赘述。
59.s506，将第三涉诈风险评估值确定为第一应用的当前服务的风险检测结果。
60.本实施例中，明确了在可信执行环境中部署有多种类型的安全风险识别模型的情况下，第一应用的当前服务的风险检测结果的具体确定方式，有利于准确执行对第一应用的当前服务的风险检测。
61.在一个实施例中，将第一应用的当前服务的风险检测结果发送至第一应用(即s206)之后，可以根据第一应用的当前服务的风险检测结果和预设风险阈值，确定对第一应用的当前服务的风险处置方式。
62.可选地，风险处置方式可以是发出提示信息。比如，在第一应用的当前服务的风险检测结果大于预设风险阈值的情况下，发出提示信息，以提示用户第一应用的当前服务存在风险。在第一应用的当前服务的风险检测结果小于或等于预设风险阈值的情况下，结束当前风险检测流程。
63.可选地，在第一应用的当前服务为交易服务的情况下，风险处置方式可以包括延迟到账、提示用户再次核实、发出当前服务存在风险的提示信息等。
64.本实施例中，通过比较第一应用的当前服务的风险检测结果与预设风险阈值，从而确定对第一应用的当前服务的风险处置方式，有利于确定出更优的风险处置方式，从而有利于提升风险处置的效率。
65.下面通过一具体应用场景来说明本说明书实施例提供的风险检测方法。本实施例中，风险检测方法应用于涉诈风险检测场景，比如交易欺诈风险检测场景、账户欺诈风险检测场景等。具体地，风险检测方法可以应用于如图1所示的用户终端，本实施例中，用户终端中设置的可信执行环境为tee，可信执行环境中包括多个预先训练的安全风险识别模型，每个安全风险识别模型用于识别不同类型的安全风险。图6所示实施例以此场景为例进行说明，其中，为便于说明，图6以用户终端分别与第一应用和tee连接来表示第一应用安装在用户终端上、以及tee设置于用户终端中。
66.图6是根据本说明书一实施例的一种涉诈风险检测方法的示意性泳道图。如图6所示，涉诈风险检测方法可包括以下步骤s6.1-s6.8：
67.s6.1、第一应用向用户终端发起涉诈风险检测请求。其中，涉诈风险检测请求用于请求对第一应用的当前服务进行涉诈风险检测。
68.s6.2、在tee中，调取指定时间段内检测到的第二应用的安全风险值。
69.其中，第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用。可选地，在第二应用运行过程中，可以获取第二应用的应用特征数据和运行特征数据，从而将第二应用的应用特征数据和运行特征数据发送至tee中，在tee中，将第二应用的应用特征数据和运行特征数据输入预先训练的安全风险识别模型中，以使安全风险识别模型对第二应用进行安全风险识别，并输出第二应用对应的安全风险值。
70.s6.3、在tee中，针对多种类型的安全风险，分别根据第二应用的安全风险值和第二预设涉诈系数，计算第二涉诈风险评估值。
71.s6.4、在tee中，根据计算得到的多个第二涉诈风险评估值和预设融合系数，计算第三涉诈风险评估值。
72.s6.5、在tee中，将第三涉诈风险评估值确定为第一应用的当前服务的涉诈风险检测结果。
73.s6.6、tee将第一应用的当前服务的涉诈风险检测结果发送至用户终端。
74.s6.7、用户终端将第一应用的当前服务的涉诈风险检测结果发送至第一应用。
75.s6.8、第一应用根据第一应用的当前服务的涉诈风险检测结果和预设风险阈值，确定对第一应用的当前服务的风险处置方式。
76.上述s6.1-s6.8的具体过程在上述实施例中已进行详细说明，此处不再赘述。
77.采用本说明书一个或多个实施例的技术方案，通过用户终端接收第一应用发起的涉诈风险检测请求，涉诈风险检测请求用于请求对第一应用的当前服务进行涉诈风险检测，从而在用户终端的tee中，调取指定时间段内检测到的第二应用的安全风险值，根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的涉诈风险检测结果，进而将第一应用的当前服务的涉诈风险检测结果发送至第一应用。其中，第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用。可见，该技术方案中，针对第一应用的当前服务的涉诈风险检测是在用户终端的tee中进行的，相较于在云端进行风险检测的方案而言，该技术方案避免了数据在用户终端和云端之间的频繁流转，有利于提升涉诈风险检测的效率，且确保了涉诈风险检测过程中用户数据、应用数据的安全性，实现了对数据更优的隐私保护效果。并且，该技术方案能够利用一段时间内具有安全风险的第二应用的安全风险值，综合决策出第一应用的当前服务的涉诈风险检测结果，提升了涉诈风险检测的全面性，从而有利于确保第一应用的当前服务的涉诈风险检测结果的准确度。此外，由于在tee中执行的处理，以及数据处理的过程中产生的数据等无法被tee外的其他执行环境或应用程序所访问，因此采用该技术方案能够确保在用户终端执行涉诈风险检测的安全性。
78.综上，已经对本主题的特定实施例进行了描述。其他实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作可以按照不同的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序，以实现期望的结果。在某些实施方式中，多任务处理和并行处理可以是有利的。
79.以上为本说明书一个或多个实施例提供的风险检测方法，基于同样的思路，本说明书一个或多个实施例还提供一种风险检测装置。
80.图7是根据本说明书一实施例的一种风险检测装置的示意性框图，该装置中设置有可信执行环境。请参考图7，风险检测装置可以包括：
81.接收模块710，用于接收第一应用发起的风险检测请求；风险检测请求用于请求对第一应用的当前服务进行风险检测；
82.调取及确定模块720，用于在可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值；根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果；第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用；
83.第一发送模块730，用于将第一应用的当前服务的风险检测结果发送至第一应用。
84.在一个实施例中，风险检测装置还包括：
85.获取模块，用于在第二应用运行过程中，获取第二应用的应用特征数据和运行特征数据；
86.第二发送模块，用于将第二应用的应用特征数据和运行特征数据发送至可信执行环境中；
87.模型处理模块，用于在可信执行环境中，将第二应用的应用特征数据和运行特征数据输入预先训练的安全风险识别模型中，以使安全风险识别模型对第二应用进行安全风险识别，并输出第二应用对应的安全风险值。
88.在一个实施例中，可信执行环境中包括至少一个预先训练的安全风险识别模型，每个安全风险识别模型用于识别不同类型的安全风险。
89.在一个实施例中，在可信执行环境中包括一个预先训练的安全风险识别模型的情况下，调取及确定模块720包括：
90.第一计算单元，用于根据第二应用的安全风险值和第一预设涉诈系数，计算第一涉诈风险评估值；
91.第一确定单元，用于将第一涉诈风险评估值确定为第一应用的当前服务的风险检测结果。
92.在一个实施例中，在可信执行环境中包括多个预先训练的安全风险识别模型的情况下，调取及确定模块720包括：
93.第二计算单元，用于针对多种类型的安全风险，分别根据第二应用的安全风险值和第二预设涉诈系数，计算第二涉诈风险评估值；
94.第三计算单元，用于根据计算得到的多个第二涉诈风险评估值和预设融合系数，计算第三涉诈风险评估值；
95.第二确定单元，用于将第三涉诈风险评估值确定为第一应用的当前服务的风险检测结果。
96.在一个实施例中，风险检测装置还包括：
97.确定模块，用于根据第一应用的当前服务的风险检测结果和预设风险阈值，确定对第一应用的当前服务的风险处置方式。
98.在一个实施例中，第一应用为通过合法渠道安装的应用，第二应用为通过不合法渠道安装的应用。
99.采用本说明书一个或多个实施例的技术方案，通过用户终端接收第一应用发起的风险检测请求，风险检测请求用于请求对第一应用的当前服务进行风险检测，从而在用户终端的可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值，根据第二应
用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果，进而将第一应用的当前服务的风险检测结果发送至第一应用。其中，第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用。可见，该技术方案中，针对第一应用的当前服务的风险检测是在用户终端的可信执行环境中进行的，相较于在云端进行风险检测的方案而言，该技术方案避免了数据在用户终端和云端之间的频繁流转，有利于提升风险检测的效率，且确保了风险检测过程中用户数据、应用数据的安全性，实现了对数据更优的隐私保护效果。并且，该技术方案能够利用一段时间内具有安全风险的第二应用的安全风险值，综合决策出第一应用的当前服务的风险检测结果，提升了风险检测的全面性，从而有利于确保第一应用的当前服务的风险检测结果的准确度。此外，由于在可信执行环境中执行的处理，以及数据处理的过程中产生的数据等无法被可信执行环境外的其他执行环境或应用程序所访问，因此采用该技术方案能够确保在用户终端执行风险检测的安全性。
100.本领域的技术人员应可理解，上述风险检测装置能够用来实现前文所述的风险检测方法，其中的细节描述应与前文方法部分描述类似，为避免繁琐，此处不另赘述。
101.基于同样的思路，本说明书一个或多个实施例还提供一种风险检测设备，如图8所示。风险检测设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器801和存储器802，存储器802中可以存储有一个或一个以上存储应用程序或数据。其中，存储器802可以是短暂存储或持久存储。存储在存储器802的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对风险检测设备中的一系列计算机可执行指令。更进一步地，处理器801可以设置为与存储器802通信，在风险检测设备上执行存储器802中的一系列计算机可执行指令。风险检测设备还可以包括一个或一个以上电源803，一个或一个以上有线或无线网络接口804，一个或一个以上输入输出接口805，一个或一个以上键盘806。
102.具体在本实施例中，风险检测设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对风险检测设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：
103.接收第一应用发起的风险检测请求；风险检测请求用于请求对第一应用的当前服务进行风险检测；
104.在可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值；根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果；第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用；
105.将第一应用的当前服务的风险检测结果发送至第一应用。
106.采用本说明书一个或多个实施例的技术方案，通过用户终端接收第一应用发起的风险检测请求，风险检测请求用于请求对第一应用的当前服务进行风险检测，从而在用户终端的可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值，根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果，进而将第一应用的当前服务的风险检测结果发送至第一应用。其中，第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用。可见，该技术方案中，针对第一应用的当
前服务的风险检测是在用户终端的可信执行环境中进行的，相较于在云端进行风险检测的方案而言，该技术方案避免了数据在用户终端和云端之间的频繁流转，有利于提升风险检测的效率，且确保了风险检测过程中用户数据、应用数据的安全性，实现了对数据更优的隐私保护效果。并且，该技术方案能够利用一段时间内具有安全风险的第二应用的安全风险值，综合决策出第一应用的当前服务的风险检测结果，提升了风险检测的全面性，从而有利于确保第一应用的当前服务的风险检测结果的准确度。此外，由于在可信执行环境中执行的处理，以及数据处理的过程中产生的数据等无法被可信执行环境外的其他执行环境或应用程序所访问，因此采用该技术方案能够确保在用户终端执行风险检测的安全性。
107.本说明书一个或多个实施例还提出了一种存储介质，该存储介质存储一个或多个计算机程序，该一个或多个计算机程序包括指令，该指令当被包括多个应用程序的电子设备执行时，能够使该电子设备执行上述风险检测方法实施例的各个过程，并具体用于执行：
108.接收第一应用发起的风险检测请求；风险检测请求用于请求对第一应用的当前服务进行风险检测；
109.在可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值；根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果；第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用；
110.将第一应用的当前服务的风险检测结果发送至第一应用。
111.采用本说明书一个或多个实施例的技术方案，通过用户终端接收第一应用发起的风险检测请求，风险检测请求用于请求对第一应用的当前服务进行风险检测，从而在用户终端的可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值，根据第二应用的安全风险值和预设的风险评估策略，确定第一应用的当前服务的风险检测结果，进而将第一应用的当前服务的风险检测结果发送至第一应用。其中，第二应用为与第一应用安装在同一用户终端、且符合预设风险条件的应用。可见，该技术方案中，针对第一应用的当前服务的风险检测是在用户终端的可信执行环境中进行的，相较于在云端进行风险检测的方案而言，该技术方案避免了数据在用户终端和云端之间的频繁流转，有利于提升风险检测的效率，且确保了风险检测过程中用户数据、应用数据的安全性，实现了对数据更优的隐私保护效果。并且，该技术方案能够利用一段时间内具有安全风险的第二应用的安全风险值，综合决策出第一应用的当前服务的风险检测结果，提升了风险检测的全面性，从而有利于确保第一应用的当前服务的风险检测结果的准确度。此外，由于在可信执行环境中执行的处理，以及数据处理的过程中产生的数据等无法被可信执行环境外的其他执行环境或应用程序所访问，因此采用该技术方案能够确保在用户终端执行风险检测的安全性。
112.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
113.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书一个或多个实施例时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
114.本领域内的技术人员应明白，本说明书一个或多个实施例可提供为方法、系统、或
计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
115.本说明书一个或多个实施例是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
116.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
117.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
118.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
119.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
120.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
121.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
122.本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型
的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
123.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
124.以上所述仅为本说明书一个或多个实施例而已，并不用于限制本技术。对于本领域技术人员来说，本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个实施例的权利要求范围之内。

技术特征：
1.一种风险检测方法，应用于用户终端，所述用户终端中设置有可信执行环境，所述方法包括：接收第一应用发起的风险检测请求；所述风险检测请求用于请求对所述第一应用的当前服务进行风险检测；在所述可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值；根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果；所述第二应用为与所述第一应用安装在同一用户终端、且符合预设风险条件的应用；将所述第一应用的当前服务的风险检测结果发送至所述第一应用。2.根据权利要求1所述的方法，所述方法还包括：在所述第二应用运行过程中，获取所述第二应用的应用特征数据和运行特征数据；将所述第二应用的应用特征数据和运行特征数据发送至所述可信执行环境中；在所述可信执行环境中，将所述第二应用的应用特征数据和运行特征数据输入预先训练的安全风险识别模型中，以使所述安全风险识别模型对所述第二应用进行安全风险识别，并输出所述第二应用对应的所述安全风险值。3.根据权利要求2所述的方法，所述可信执行环境中包括至少一个预先训练的安全风险识别模型，每个所述安全风险识别模型用于识别不同类型的安全风险。4.根据权利要求3所述的方法，在所述可信执行环境中包括一个预先训练的安全风险识别模型的情况下，所述根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果，包括：根据所述第二应用的安全风险值和第一预设涉诈系数，计算第一涉诈风险评估值；将所述第一涉诈风险评估值确定为所述第一应用的当前服务的风险检测结果。5.根据权利要求3所述的方法，在所述可信执行环境中包括多个预先训练的安全风险识别模型的情况下，所述根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果，包括：针对多种类型的安全风险，分别根据所述第二应用的安全风险值和第二预设涉诈系数，计算第二涉诈风险评估值；根据计算得到的多个第二涉诈风险评估值和预设融合系数，计算第三涉诈风险评估值；将所述第三涉诈风险评估值确定为所述第一应用的当前服务的风险检测结果。6.根据权利要求4或5所述的方法，所述方法还包括：根据所述第一应用的当前服务的风险检测结果和预设风险阈值，确定对所述第一应用的当前服务的风险处置方式。7.根据权利要求1所述的方法，所述第一应用为通过合法渠道安装的应用，所述第二应用为通过不合法渠道安装的应用。8.一种风险检测装置，所述装置中设置有可信执行环境，所述装置包括：接收模块，用于接收第一应用发起的风险检测请求；所述风险检测请求用于请求对所述第一应用的当前服务进行风险检测；调取及确定模块，用于在所述可信执行环境中，调取指定时间段内检测到的第二应用
的安全风险值；根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果；所述第二应用为与所述第一应用安装在同一用户终端、且符合预设风险条件的应用；第一发送模块，用于将所述第一应用的当前服务的风险检测结果发送至所述第一应用。9.一种风险检测设备，所述风险检测设备设置有可信执行环境，包括：处理器；以及被安排成存储计算机可执行指令的存储器，在所述可执行指令被执行时，能够使得所述处理器：接收第一应用发起的风险检测请求；所述风险检测请求用于请求对所述第一应用的当前服务进行风险检测；在所述可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值；根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果；所述第二应用为与所述第一应用安装在同一用户终端、且符合预设风险条件的应用；将所述第一应用的当前服务的风险检测结果发送至所述第一应用。10.一种存储介质，所述存储介质用于存储计算机可执行指令，所述可执行指令在被处理器执行时实现以下流程：接收第一应用发起的风险检测请求；所述风险检测请求用于请求对所述第一应用的当前服务进行风险检测；在所述可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值；根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果；所述第二应用为与所述第一应用安装在同一用户终端、且符合预设风险条件的应将所述第一应用的当前服务的风险检测结果发送至所述第一应用。

技术总结
本说明书一个或多个实施例公开了一种风险检测方法、装置及设备，所述方法应用于用户终端，所述用户终端中设置有可信执行环境，包括：接收第一应用发起的风险检测请求，所述风险检测请求用于请求对所述第一应用的当前服务进行风险检测。在所述可信执行环境中，调取指定时间段内检测到的第二应用的安全风险值，根据所述第二应用的安全风险值和预设的风险评估策略，确定所述第一应用的当前服务的风险检测结果，所述第二应用为与所述第一应用安装在同一用户终端、且符合预设风险条件的应用。将所述第一应用的当前服务的风险检测结果发送至所述第一应用。送至所述第一应用。送至所述第一应用。


技术研发人员：文军 辛知 万小飞
受保护的技术使用者：支付宝（杭州）信息技术有限公司
技术研发日：2023.05.04
技术公布日：2023/8/9