一种风险对象的确定方法和装置与流程

1.本发明涉及信息安全技术领域，尤其涉及一种风险对象的确定方法和装置。


背景技术：

2.用户在自助取款机(atm)上办理存取款业务时，可能会发生存款未上账或者取款下账未吐钞以及atm机器故障等原因导致的长款现象。在出现长款现象但未收到用户的反馈时，可能存在长款资金被虚假侵占的情况，造成用户经济损失。
3.基于现有的方法无法准确、全面地确定出侵占长款资金的风险对象，从而无法及时有效地规避长款资金被占的风险。
4.针对上述问题，目前尚未提出有效的解决方案。


技术实现要素：

5.本说明书实施例提供了一种风险对象的确定方法和装置，以解决现有技术无法准确、全面地确定侵占长款资金的风险对象的问题。
6.本说明书实施例提供一种风险对象的确定方法，该方法包括：
7.提取差错日志数据中的第一资源数据的标识信息；
8.根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息；
9.将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述第二资源数据中的对象用所述第二资源数据的标识信息表征；
10.确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。
11.进一步地，所述提取差错日志数据中的第一资源数据的标识信息，包括：
12.获取差错日志数据；
13.对所述差错日志数据进行转换处理，得到数字化数据；
14.提取所述数字化数据中的第一资源数据的标识信息。
15.进一步地，所述提取所述数字化数据中的第一资源数据的标识信息，包括：
16.从所述数字化数据中筛选出具有预设位数范围的可疑标识信息；
17.从预设标识库中获取发卡标识的长度和数值；
18.将所述发卡标识的长度和数值与所述可疑标识信息进行匹配，在确定所述可疑标识信息与所述长度和所述数值匹配时，将所述可疑标识信息作为所述第一资源数据的标识信息。
19.进一步地，所述根据所述第一资源数据的标识信息，从长款清单中提取第二资源数据的标识信息，包括：
20.获取第一资源数据的标识信息的记录时间；
21.根据所述记录时间和预设打款时间，确定目标时间段；
22.根据所述目标时间段，从长款清单中筛选目标清单区域；
23.从目标清单区域中提取第二资源数据的标识信息。
24.进一步地，所述对象包括单一对象，相应地，所述确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象，包括：
25.确定所述第二资源数据中的所述单一对象的所属对象，将所述单一对象的所属对象作为风险对象。
26.进一步地，所述对象还包括非单一对象，相应地，所述确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象，还包括：
27.确定所述第二资源数据中的所述非单一对象的所属对象，将所述非单一对象的所属对象作为风险团体；
28.从所述风险团体中，确定目标风险对象作为风险对象。
29.进一步地，所述从所述风险团体中，确定目标风险对象作为风险对象，包括：
30.获取所述风险团体中的多个对象间的关联关系；
31.根据所述关联关系，确定所述多个对象中的目标对象；
32.将所述目标对象作为所述风险对象。
33.进一步地，所述根据所述关联关系，确定所述多个对象中的目标对象，包括：
34.根据所述关联关系，建立以所述多个对象为节点的关系图谱；
35.根据所述关系图谱，确定所述多个对象间的资源转移特征；所述资源转移特征包括资源转移次数和资源转移方向；
36.根据所述资源转移次数和所述资源转移方向，确定所述多个对象中的目标对象。
37.进一步地，所述根据所述资源转移次数和所述资源转移方向，确定所述多个对象中的目标对象，包括：
38.确定所述资源转移次数是否大于第一预设阈值；
39.在所述资源转移次数大于第一预设阈值时，从所述多个对象中，确定目标转移对象；
40.根据目标转移对象的资源转移方向，确定指向对象；
41.将所述指向对象作为目标对象。
42.进一步地，所述将所述指向对象作为目标对象之后，所述方法还包括：
43.获取所述目标对象的岗位标识信息，确定所述岗位标识信息是否与预设标识数据库中的标准岗位标识信息匹配；
44.在确定匹配时，将所述目标对象作为监控对象并将所述监控对象添加至监管名单中。
45.进一步地，所述确定所述岗位标识信息是否与预设标识数据库中的标准岗位标识信息匹配，还包括：
46.在确定不匹配时，将所述目标对象添加至禁止交易名单中，限制所述目标对象的交易行为；所述禁止交易名单设置有过期时间。
47.进一步地，所述将所述目标对象添加至禁止交易名单之后，还包括：
48.在所述过期时间超过预设时间阈值时，将所述目标对象从所述禁止交易名单中清
除。
49.本说明书实施例还提供一种风险对象的确定装置，该装置包括：
50.提取模块，用于提取差错日志数据中的第一资源数据的标识信息；
51.筛选模块，用于根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息；
52.匹配模块，用于将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述对象用所述第二资源数据的标识信息进行表征；
53.确定模块，用于确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。
54.本说明书实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述风险对象的确定方法。
55.本说明书实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述风险对象的确定方法。
56.在本说明书实施例中，提供了一种风险对象的确定方法和装置，首先，提取差错日志数据中的第一资源数据的标识信息。其次，根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息。进一步，将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述第二资源数据中的对象用所述第二资源数据的标识信息表征。最后，确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。通过提取差错日志数据中的第一资源的标识信息，将第一资源的标识信息用于与第二资源数据的标识信息进行联合匹配来确定风险对象，可以更加全面准确地定位风险对象，有效避免长款资金被侵占的问题。在确定第一资源的标识信息和第二资源数据的标识信息不匹配时，可以确定第二资源数据中的对象存在风险，通过第二资源数据中的对象，可以进一步确定出第二资源数据中的对象的所属对象，实现风险对象的准确、快速地定位。
附图说明
57.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
58.图1是本说明书实施例提供的一种风险对象的确定方法的流程示意图；
59.图2是本说明书实施例提供的风险团体中的多个对象的关系图谱的结构示意图；
60.图3是本说明书实施例提供的匹配处理的流程示意图；
61.图4是本说明书实施例提供的一种风险对象的确定装置的示意图；
62.图5是本说明书的一个实施例中的计算机设备的示意图。
具体实施方式
63.为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。
64.本领域的技术人员知道，本说明书的实施方式可以实现为一种系统、装置设备、方法或计算机程序产品。因此，本说明书公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
65.考虑到用户在自助取款机(atm)上办理存取款业务时，可能会发生存款未上账或者取款下账未吐钞以及atm机器故障等原因导致的长款现象。一般情况下，用户会到网点打印账户流水，查看存款或取款是否成功，网点工作人员可以根据atm差错日志核实确认错款，请客户填写受理单，受理单上面记载了错款时间、客户姓名、身份证号、卡号、错账金额、错账atm机器编号等，网点人员核实受理单填写无误后，反馈至atm账务处理中心进行处理。但是如果出现长款现象但无客户进行反馈时，网点人员可能存在伪造atm差错日志的情况，提交差错处理申请至atm账务处理中心，将长款打到自己账户或打到关联人账户中，造成长款资金被侵占的情况。
66.基于现有的方法无法准确、全面地确定出侵占长款资金的风险对象，从而无法及时有效地规避长款资金被侵占的风险。
67.针对现有方法存在的上述问题以及产生上述问题的具体原因，本技术考虑引入一种风险对象的确定方法，以提高风险对象确定的准确性和效率，从而可以有效避免长款资金被侵占的问题。
68.基于上述思路，本说明书提出一种风险对象的确定方法，首先，提取差错日志数据中的第一资源数据的标识信息。其次，根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息。进一步，将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述第二资源数据中的对象用所述第二资源数据的标识信息表征。最后，确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。
69.需要说明的是，本技术中所涉及到的与用户相关的信息数据均为在用户知晓且同意的前提下获取和使用的。并且，对于上述信息数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
70.图1是本说明书的一个实施例中的风险对象的确定方法的流程示意图。虽然本说明书提供了如下述实施例或附图所示的方法操作步骤或装置结构，但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者部分合并后更少的操作步骤或模块单元。在逻辑性上不存在必要因果关系的步骤或结构中，这些步骤的执行顺序或装置的模块结构不限于本说明书实施例或附图所示的执行顺序或模块结构。所述的方法或模块结构的在实际中的装置、服务器或终端产品应用时，可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境、甚至包括分布
式处理、服务器集群的实施环境)。具体实施时，参阅图1所示，所述方法可以包括如下内容。
71.s101：提取差错日志数据中的第一资源数据的标识信息。
72.在一些实施例中，差错日志数据可以为发生长款现象时，自助取款机(atm)系统自动记录的关于长款情况的数据，可以包括长款资金数据、长款卡号信息等。差错日志数据可以为非结构化数据，非结构化数据可以为包括所有格式的文本文件等。
73.在一些实施例中，第一资源数据可以为发生长款现象时的长款资金数据，标识信息可以为长款资金数据对应的账户信息或卡号信息，账户信息可以包括身份证号、客户编号等数字化信息。
74.在一些实施例中，可以对差错日志数据进行结构化处理，将非结构化数据转换为结构化数据，以方便从差错日志数据中提取出卡号等数字化信息。
75.上述提取差错日志数据中的第一资源数据的标识信息，在具体实施时，可以包括：
76.s1：获取差错日志数据；
77.s2：对所述差错日志数据进行转换处理，得到数字化数据；
78.s3：提取所述数字化数据中的第一资源数据的标识信息。
79.在一些实施例中，上述获取的差错日志数据，可以为发生长款现象的某个时间段或者某天的日志数据。上述转换处理可以将差错日志数据(文本数据)转换为结构化数据(数字化数据)，转换处理可以采用日志解析算法进行，如：spell算法、drain算法等。
80.需要说明的是，转换处理的方式不限于上述举例，所属领域技术人员在本说明书实施例技术精髓的启示下，还可能做出其它变更，但只要其实现的功能和效果与本说明书实施例相同或相似，均应涵盖于本说明书实施例保护范围内。
81.在一些实施例中，上述提取所述数字化数据中的第一资源数据的标识信息，在具体实施时，可以包括：
82.s1：从所述数字化数据中筛选出具有预设位数范围的可疑标识信息；
83.s2：从预设标识库中获取发卡标识的长度和数值；
84.s3：将所述发卡标识的长度和数值与所述可疑标识信息进行匹配，在确定所述可疑标识信息与所述长度和所述数值匹配时，将所述可疑标识信息作为所述第一资源数据的标识信息。
85.在一些实施例中，上述预设位数范围可以为卡号的位数范围，例如：卡号的位数范围可以为14至19位，即卡号可以由14至19位的数字组成。上述发卡标识可以是发卡机构标识代码，例如，可以是卡bin(bank identification number，bin)。发卡标识可以出现在卡号的前6位，可以为：002389，具有一定的长度和数值。上述预设标识库中可以预先存储不同类型卡对应的卡bin的长度和数值等数据。上述可疑标识信息可以为从数字化数据中筛选出的具有一定位数范围的数据，如筛选14～19位的数字作为可疑标识信息。通过筛选可疑标识信息，将可疑标识信息与发卡标识的长度和数值进行匹配，可以进一步判断出可疑标识信息是否为第一资源数据的标识信息，在判断可疑信息为第一资源数据的标识信息时，可以完成对第一资源数据的标识信息的提取。
86.在一些实施例中，可以通过正则提取，从所述数字化数据中筛选出具有预设位数范围的可疑卡号信息，然后再通过卡bin校验，从可疑卡号信息中筛选出具有发卡标识信息的卡号信息。在卡bin校验通过之后，还可以通过校验码校验的方式，识别卡号信息，提高卡
号信息识别的准确性。即可以通过将可疑标识信息(可疑卡号信息)的预设位数范围内的最后位数的数字和与除最后位数之外的其他位数的数字的总和进行比较，以确定可疑标识信息是否为第一资源数据的标识信息，在确定可疑标识信息为第一资源数据的标识信息，完成第一资源数据的标识信息的提取。
87.需要说明的是，第一资源数据的标识信息的提取方式不限于上述举例，所属领域技术人员在本说明书实施例技术精髓的启示下，还可能做出其它变更，例如，还可以预先获取第一资源数据的标识信息的关键字段，根据所述关键字段从数字数数据中提取出第一资源数据的标识信息。但只要其实现的功能和效果与本说明书实施例相同或相似，均应涵盖于本说明书实施例保护范围内。
88.通过提取第一资源数据的标识信息，可以为后续与长款清单中的第二资源数据的标识信息进行联合匹配来确定风险对象奠定数据基础。
89.s102：根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息。
90.在一些实施例中，上述根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息，在具体实施时，可以包括：
91.s1：获取第一资源数据的标识信息的记录时间；
92.s2：根据所述记录时间和预设打款时间，确定目标时间段；
93.s3：根据所述目标时间段，从长款清单中筛选目标清单区域；
94.s4：从目标清单区域中提取第二资源数据的标识信息。
95.在一些实施例中，可以将记录时间作为目标时间段的最小端点，将预设打款时间作为目标时间段的最大端点，目标时间段在记录时间和预设打款时间中，即可以为(产生时间，预设打款时间)。通过确定目标时间段，可以快速从长款清单中筛选出可能与第一资源数据的标识信息相关联的目标清单区域。再在目标清单区域中提取第二资源数据的标识信息可以提高标识信息的提取效率和准确率。
96.在一些实施例中，上述长款清单可以为atm账务中心打款清单，长款清单中可以记录发生长款的卡号信息、账户信息、atm机器编码等。长款清单可以被人为伪造，通过提取长款清单中的标识信息，如提取长款清单中的卡号信息，可以确定长款清单中的标识信息是否存在伪造风险。
97.s103：将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述第二资源数据中的对象用所述第二资源数据的标识信息表征。
98.在一些实施例中，可以将第二资源数据的标识信息与第一资源数据的标识信息进行匹配，确定第二资源数据的标识信息中是否存在第一资源数据标识信息，在第二资源数据的标识信息中不存在第一资源数据的标识信息中，确定第二资源数据的标识信息与第一资源数据的标识信息不匹配。此时可以确定第二资源数据的对象是存在风险的，第二资源数据的对象可以为侵占长款资金的卡号信息。
99.在一些实施例中，还可以建立匹配模型，所述匹配模型可以根据神经网络训练获得，通过匹配模型进行匹配处理，实现更加智能化的风险监测，减少人工干预，降低人力成
本，提高匹配结果的获取效率。例如：可以将第一资源数据的标识信息和第二资源数据的标识信息输入至匹配模型中，可以准确快速地输出第一资源数据的标识信息与第二资源数据的标识信息的匹配结果。
100.在一些实施例中，参阅图2所示，还可以按照如下方式进行匹配处理：
101.s201：获取第一数据的标识信息的关联标识信息、第二资源数据的标识信息的关联标识信息；
102.s202：将所述第一数据的标识信息的关联标识信息、所述第二资源数据的标识信息的关联标识信息输入至匹配模型中；
103.s203：输出所述第一数据的标识信息的关联标识信息和所述第二资源数据的标识信息的关联标识信息的匹配结果；
104.s204：根据所述第一数据的标识信息的关联标识信息和所述第二资源数据的标识信息的关联标识信息的匹配结果，确定所述第二数据的标识信息与所述第一资源数据的标识信息是否匹配。
105.在一些实施例中，由于在出现长款现象时，网点人员可能存在伪造atm差错日志，提交差错处理申请至atm账务处理中心，将长款打到关联人账户中，造成atm长款资金被侵占的情况。这种情况下，还可以获取第一资源数据的标识信息的关联标识信息和第二资源数据的标识信息的关联标识信息，所述关联标识信息可以为关联的卡号信息或账户信息等。通过获取关联标识信息，可以全面排查将长款打到关联人账户中的情况。
106.在一些实施例中，可以将第一资源数据和第二资源数据的关联标识信息等输入至匹配模型中，通过关联标识信息是否匹配来确定第一资源数据的标识信息与第二资源数据的标识信息是否匹配，通过考虑关联标识信息，将关联标识信息输入至匹配模型中，可以全面、多维度地进行匹配处理，以提高匹配处理的准确性和效率。
107.s104：确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。
108.在一些实施例中，上述对象可以包括单一对象，相应地，上述确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象，在具体实施时，可以包括：
109.确定所述第二资源数据中的单一对象的所属对象，将所述单一对象的所属对象作为风险对象。
110.在一些实施例中，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，第二资源数据中可能存在一个对象，如：一个伪造的卡号信息。通过确定单一对象的所属对象可以快速定位风险对象。例如：在发生长款现象并且无客户反馈时，员工a可能将出现长款的卡号信息伪造成自己的卡号或伪造成关联员工b的卡号或伪造与员工a熟悉的客户c的卡号，确定存在风险的卡号信息，可以快速定位风险对象，如可以快速定位a或b或c。
111.在一些实施例中，上述对象还包括非单一对象，相应地，上述确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象，在具体实施时，还可以包括：
112.s1：确定所述第二资源数据中的所述非单一对象的所属对象，将所述非单一对象的所属对象作为风险团体；
113.s2：从所述风险团体中，确定目标风险对象作为风险对象。
114.在一些实施例中，还可能存在多个伪造的卡号信息的情况。例如，员工a将发生长款的卡号1伪造成卡号2，关联员工将发生长款的卡号3伪造成卡号4，与员工关联的客户c将发生长款的卡号5伪造成卡号6，则可以将员工、关联员工、客户作为风险团体，再根据风险团体的资金转移等情况，从风险团体中确定出目标对象，实现对风险对象的准确定位。
115.在一些实施例中，上述从所述风险团体中，确定目标风险对象作为风险对象，在具体实施时，可以包括：
116.s1：获取所述风险团体中的多个对象间的关联关系；
117.s2：根据所述关联关系，确定所述多个对象中的目标对象；
118.s3：将所述目标对象作为所述风险对象。
119.在一些实施例中，风险团体中的多个对象存在一定的关联，如：员工a和关联员工b的关联关系为同事关系，员工a和关联员工b还可能存在交易关系，客户c可能与员工a存在交易关系、客户c还可能与员工a存在朋友关系等。可以通过关联关系，从中确定出风险对象。
120.在一些实施例中，上述根据所述关联关系，确定所述多个对象中的目标对象，在具体实施时，可以包括：
121.s1：根据所述关联关系，建立以所述多个对象为节点的关系图谱；
122.s2：根据所述关系图谱，确定所述多个对象间的资源转移特征；所述资源转移特征包括资源转移次数和资源转移方向；
123.s3：根据所述资源转移次数和所述资源转移方向，确定所述多个对象中的目标对象。
124.在一些实施例中，参阅图3所示，可以根据风险团体中的对象间的关联关系，建议以风险团体中的对象为节点的关系图谱，通过关系图谱可以明确各个对象的发生资源转移的次数，以及每次进行资源转移的方向，从而可以根据资源转移次数和资源转移方向，准确快速地从多个对象中确定出目标对象。
125.在一些实施例中，上述根据所述资源转移次数和所述资源转移方向，确定所述多个对象中的目标对象，在具体实施时，可以包括：
126.s1：确定所述资源转移次数是否大于第一预设阈值；
127.s2：在所述资源转移次数大于第一预设阈值时，从所述多个对象中，确定目标转移对象；
128.s3：根据目标转移对象的资源转移方向，确定指向对象；
129.s4：将所述指向对象作为目标对象。
130.在一些实施例中，可以将转移次数与第一预设阈值进行比对，确定转移次数大于第一预设阈值时的转移起点对象和转移终点对象，将转移起点对象和转移终点对象作为目标转移对象。例如：关联员工b与员工a有多次资金转移，客户c与员工a有多次资金转移，假设关联员工b与员工a的资金转移次数大于客户c与员工a的资金转移次数，此时可以将关联员工b作为转移起点对象，将员工a作为转移终点对象，也可以将员工a作为转移起点对象，将关联员工b作为转移终点对象。在确定出转移起点对象和转移终点对象之后，可以再根据资源转移方向，从转移起点对象和转移终点对象中确定出指向对象。例如：资金每次均是从关联员工b的账户或卡号转移到员工a账户或卡号中，则可以将员工a作为目标对象。
131.在一些实施例中，在将所述指向对象作为目标对象之后，在具体实施时，所述方法还可以包括：
132.s1：获取所述目标对象的岗位标识信息，确定所述岗位标识信息是否与预设标识数据库中的标准岗位标识信息匹配；
133.s2：在确定匹配时，将所述目标对象作为监控对象并将所述监控对象添加至监管名单中。
134.在一些实施例中，上述岗位标识信息可以为岗位名称、部门、岗位工号等信息，通过获取目标对象的岗位信息，与标准的岗位信息进行匹配，可以确定目标对象是否为需要监控的对象。例如：若目标对象的岗位标识信息与预设标识数据库中的标准岗位标识信息匹配，则可以认为目标对象为员工或者关联员工，此时员工或关联员工有伪造数据的风险，需要将员工或者关联员工加入监管名单中，对员工或者关联员工的后续操作行为进行监控。还可以对加入监管名单中员工或者关联员工进行告诫引导，避免此类事件的再次发生。
135.在一些实施例中，上述确定所述岗位标识信息是否与预设标识数据库中的标准岗位标识信息匹配，在具体实施时，还可以包括：
136.在确定不匹配时，将所述目标对象添加至禁止交易名单中，限制所述目标对象的交易行为；所述禁止交易名单设置有过期时间。
137.在一些实施例中，所述将所述目标对象添加至禁止交易名单之后，在具体实施时，还可以包括：
138.在所述过期时间超过预设时间阈值时，将目标对象从所述禁止交易名单中清除。
139.在一些实施例中，若目标对象的岗位标识信息与预设标识数据库中的标准岗位标识信息不匹配时，则目标对象可能为其他客户，此时可以将该客户的相关信息加入禁止交易名单中，限制其交易行为。上述过期时间，可以根据实际需求设定，本说明书在此不作具体限定，例如，可以设置过期时间为3天或设置为8小时。通过设置过期时间，可以确保目标对象后续可以正常进行业务办理。
140.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。具体的可以参照前述相关处理相关实施例的描述，在此不做一一赘述。
141.上述对本法进行说明，然而值得注意的是，该具体实施例仅是为了更好地说明本技术，并说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
142.下面结合一个具体实施例对上述方不构成对本技术的不当限定。
143.在具体实施时，第一，提取第一资源数据的标识信息。可以按照如下步骤进行：
144.首先，从自助取款设备中获取发生长款现象时的差错日志数据；然后，将差错日志数据转换为数字化数据；最后，可以根据发卡标识或卡号关键字段等提取数字化数据中的第一资源数据的标识信息(如：卡号信息)。
145.第二，提取第二资源数据的标识信息。可以按照如下步骤进行：
146.首先，获取第一资源数据的标识信息的记录时间，再获取预设打款时间；然后，根据记录时间和预设打款时间，确定出目标时间段；最后，根据目标时间段，从长款清单中筛选出目标清单区域，再提取目标清单区域中的第二资源数据的卡号信息。
147.第三，将第一资源数据的标识信息和第二资源数据的标识信息进行匹配处理或将第一资源数据的标识信息和第二资源数据的标识信息输入至匹配模型中，得到匹配结果，在第一资源数据的标识信息和第二资源数据的标识信息不匹配时，确定第二资源数据中的对象是存在风险，可以进一步确定第二资源数据中的对象的所属对象，以完成风险对象的识别定位。
148.第四，在确定出风险对象之后，可以对风险对象采取相应的措施，防止风险对象后续继续进行长款资金侵占的行为。例如：可以获取目标对象的岗位标识信息，确定所述岗位标识信息是否与预设标识数据库中的标准岗位标识信息匹配；在确定匹配时，将所述目标对象作为监控对象并将所述监控对象添加至监管名单中。还可以在确定不匹配时，将所述目标对象添加至禁止交易名单中，限制所述目标对象的交易行为；所述禁止交易名单设置有过期时间；在所述过期时间超过预设时间阈值时，将所述目标对象从所述禁止交易名单中清除。通过上述方法可以准确、快速、全面地确定风险对象，以有效避免资金被侵占的问题。
149.基于同一发明构思，本技术实施例中还提供了一种风险对象的确定装置，如下面的实施例所述。由于装置解决问题的原理与方法相似，因此基于装置的实施可以参见基于方法的实施，重复之处不再赘述。以下所使用的，术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图4是本技术实施例的子站点页面的生成装置的一种结构框图，如图4所示，所述基于装置具体可以包括以下模块：提取模块401、筛选模块402、匹配模块403、确定模块404。
150.提取模块401，可以用于提取差错日志数据中的第一资源数据的标识信息；
151.筛选模块402，可以用于根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息；
152.匹配模块403，可以用于将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述对象用所述第二资源数据的标识信息进行表征；
153.确定模块404，可以用于确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。，
154.在一些实施例中，上述提取模块401具体实施时可以用于获取差错日志数据；对所述差错日志数据进行转换处理，得到数字化数据；提取所述数字化数据中的第一资源数据的标识信息。
155.在一些实施例中，上述提取模块401具体实施时还可以用于从所述数字化数据中筛选出具有预设位数范围的可疑标识信息；从预设标识库中获取发卡标识的长度和数值；将所述发卡标识的长度和数值与所述可疑标识信息进行匹配，在确定所述可疑标识信息与所述长度和所述数值匹配时，将所述可疑标识信息作为所述第一资源数据的标识信息。
156.在一些实施例中，上述筛选模块402具体实施时可以用于获取第一资源数据的标识信息的记录时间；根据所述记录时间和预设打款时间，确定目标时间段；根据所述目标时间段，从长款清单中筛选目标清单区域；从目标清单区域中提取第二资源数据的标识信息。
157.在一些实施例中，上述确定模块404具体实施时可以用于确定所述第二资源数据中的所述单一对象的所属对象，将所述单一对象的所属对象作为风险对象。
158.在一些实施例中，上述确定模块404具体实施时还可以用于确定所述第二资源数据中的所述非单一对象的所属对象，将所述非单一对象的所属对象作为风险团体；从所述风险团体中，确定目标风险对象作为风险对象。
159.在一些实施例中，上述确定模块404具体实施时还可以用于获取所述风险团体中的多个对象间的关联关系；根据所述关联关系，确定所述多个对象中的目标对象；将所述目标对象作为所述风险对象。
160.在一些实施例中，上述确定模块404具体实施时还可以用于根据所述关联关系，建立以所述多个对象为节点的关系图谱；根据所述关系图谱，确定所述多个对象间的资源转移特征；所述资源转移特征包括资源转移次数和资源转移方向；根据所述资源转移次数和所述资源转移方向，确定所述多个对象中的目标对象。
161.在一些实施例中，上述确定模块404具体实施时还可以用于确定所述资源转移次数是否大于第一预设阈值；在所述资源转移次数大于第一预设阈值时，从所述多个对象中，确定目标转移对象；根据目标转移对象的资源转移方向，确定指向对象；将所述指向对象作为目标对象。
162.在一些实施例中，上述确定模块404之后还可以用于获取所述目标对象的岗位标识信息，确定所述岗位标识信息是否与预设标识数据库中的标准岗位标识信息匹配；在确定匹配时，将所述目标对象作为监控对象并将所述监控对象添加至监管名单中。
163.在一些实施例中，上述确定模块404之后还可以用于在确定不匹配时，将所述目标对象添加至禁止交易名单中，限制所述目标对象的交易行为；所述禁止交易名单设置有过期时间。
164.在一些实施例中，上述确定模块404之后还可以用于在所述过期时间超过预设时间阈值时，将所述目标对象从所述禁止交易名单中清除。
165.需要说明的是，上述实施例阐明的单元、装置或模块等，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
166.由上可见，基于本说明书实施例提供的风险对象的确定装置，通过提取差错日志数据中的第一资源的标识信息，将第一资源的标识信息用于与第二资源数据的标识信息进行联合匹配来确定风险对象，可以更加全面准确地定位风险对象，有效避免资金被侵占的
问题。在确定第一资源的标识信息和第二资源数据的标识信息不匹配时，可以确定第二资源数据的对象存在风险，通过确定第二资源数据的对象的风险可以准确、快速地定位到风险对象。
167.本说明书实施例还提供一种电子设备，包括处理器以及用于存储处理器可执行指令的存储器，所述处理器具体实施时可以根据指令执行以下步骤：提取差错日志数据中的第一资源数据的标识信息；根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息；将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述第二资源数据中的对象用所述第二资源数据的标识信息表征；确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。
168.为了能够更加准确地完成上述指令，参阅图5所示，本说明书实施例还提供了另一种具体的电子设备，其中，所述电子设备包括网络通信端口501、处理器502以及存储器503，上述结构通过内部线缆相连，以便各个结构可以进行具体的数据交互。
169.其中，所述网络通信端口501，具体可以用于提取差错日志数据中的第一资源数据的标识信息；
170.所述处理器502，具体可以用于根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息；将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述第二资源数据中的对象用所述第二资源数据的标识信息表征；确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。
171.所述存储器503，具体可以用于存储相应的指令程序。
172.在本实施例中，所述网络通信端口501可以是与不同的通信协议进行绑定，从而可以发送或接收不同数据的虚拟端口。例如，所述网络通信端口可以是负责进行web数据通信的端口，也可以是负责进行ftp数据通信的端口，还可以是负责进行邮件数据通信的端口。此外，所述网络通信端口还可以是实体的通信接口或者通信芯片。例如，其可以为无线移动网络通信芯片，如gsm、cdma等；其还可以为wifi芯片；其还可以为蓝牙芯片。
173.在本实施例中，所述处理器502可以按任何适当的方式实现。例如，处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式等等。本说明书并不作限定。
174.在本实施例中，所述存储器503可以包括多个层次，在数字系统中，只要能保存二进制数据的都可以是存储器；在集成电路中，一个没有实物形式的具有存储功能的电路也叫存储器，如ram、fifo等；在系统中，具有实物形式的存储设备也叫存储器，如内存条、tf卡等。
175.本说明书实施例还提供了一种基于上述方法的计算机存储介质，所述计算机存储介质存储有计算机程序指令，在所述计算机程序指令被执行时实现：提取差错日志数据中
的第一资源数据的标识信息；根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息；将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述第二资源数据中的对象用所述第二资源数据的标识信息表征；确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。
176.在本实施例中，上述存储介质包括但不限于随机存取存储器(random access memory,ram)、只读存储器(read-only memory,rom)、缓存(cache)、硬盘(hard disk drive,hdd)或者存储卡(memory card)。所述存储器可以用于存储计算机程序指令。网络通信单元可以是依照通信协议规定的标准设置的，用于进行网络连接通信的接口。
177.虽然本说明书提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或客户端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。
178.本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
179.本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本说明书，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
180.通过以上的实施例的描述可知，本领域的技术人员可以清楚地了解到本说明书可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本说明书的技术方案本质上可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，移动终端，服务器，或者网络设备等)执行本说明书各个实施例或者实施例的某些部分所述的方法。
181.本说明书中的各个实施例采用递进的方式描述，各个实施例之间相同或相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。本说明书可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备
或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
182.虽然通过实施例描绘了本说明书，本领域普通技术人员知道，本说明书有许多变形而不脱离本说明书的精神，希望所附的权利要求包括这些变形而不脱离本说明书的精神。

技术特征：
1.一种风险对象的确定方法，其特征在于，包括：提取差错日志数据中的第一资源数据的标识信息；根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息；将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述第二资源数据中的对象用所述第二资源数据的标识信息表征；确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。2.根据权利要求1所述的方法，其特征在于，所述提取差错日志数据中的第一资源数据的标识信息，包括：获取差错日志数据；对所述差错日志数据进行转换处理，得到数字化数据；提取所述数字化数据中的第一资源数据的标识信息。3.根据权利要求2所述的方法，其特征在于，所述提取所述数字化数据中的第一资源数据的标识信息，包括：从所述数字化数据中筛选出具有预设位数范围的可疑标识信息；从预设标识库中获取发卡标识的长度和数值；将所述发卡标识的长度和数值与所述可疑标识信息进行匹配，在确定所述可疑标识信息与所述长度和所述数值匹配时，将所述可疑标识信息作为所述第一资源数据的标识信息。4.根据权利要求1所述的方法，其特征在于，所述根据所述第一资源数据的标识信息，从长款清单中提取第二资源数据的标识信息，包括：获取第一资源数据的标识信息的记录时间；根据所述记录时间和预设打款时间，确定目标时间段；根据所述目标时间段，从长款清单中筛选目标清单区域；从目标清单区域中提取第二资源数据的标识信息。5.根据权利要求1所述的方法，其特征在于，所述对象包括单一对象，相应地，所述确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象，包括：确定所述第二资源数据中的所述单一对象的所属对象，将所述单一对象的所属对象作为风险对象。6.根据权利要求1所述的方法，其特征在于，所述对象还包括非单一对象，相应地，所述确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象，还包括：确定所述第二资源数据中的所述非单一对象的所属对象，将所述非单一对象的所属对象作为风险团体；从所述风险团体中，确定目标风险对象作为风险对象。7.根据权利要求6所述的方法，其特征在于，所述从所述风险团体中，确定目标风险对象作为风险对象，包括：获取所述风险团体中的多个对象间的关联关系；根据所述关联关系，确定所述多个对象中的目标对象；
将所述目标对象作为所述风险对象。8.根据权利要求7所述的方法，其特征在于，所述根据所述关联关系，确定所述多个对象中的目标对象，包括：根据所述关联关系，建立以所述多个对象为节点的关系图谱；根据所述关系图谱，确定所述多个对象间的资源转移特征；所述资源转移特征包括资源转移次数和资源转移方向；根据所述资源转移次数和所述资源转移方向，确定所述多个对象中的目标对象。9.根据权利要求8所述的方法，其特征在于，所述根据所述资源转移次数和所述资源转移方向，确定所述多个对象中的目标对象，包括：确定所述资源转移次数是否大于第一预设阈值；在所述资源转移次数大于第一预设阈值时，从所述多个对象中，确定目标转移对象；根据目标转移对象的资源转移方向，确定指向对象；将所述指向对象作为目标对象。10.根据权利要求9所述的方法，其特征在于，所述将所述指向对象作为目标对象之后，所述方法还包括：获取所述目标对象的岗位标识信息，确定所述岗位标识信息是否与预设标识数据库中的标准岗位标识信息匹配；在确定匹配时，将所述目标对象作为监控对象并将所述监控对象添加至监管名单中。11.根据权利要求10所述的方法，其特征在于，所述确定所述岗位标识信息是否与预设标识数据库中的标准岗位标识信息匹配，还包括：在确定不匹配时，将所述目标对象添加至禁止交易名单中，限制所述目标对象的交易行为；所述禁止交易名单设置有过期时间。12.根据权利要求11所述的方法，其特征在于，所述将所述目标对象添加至禁止交易名单之后，还包括：在所述过期时间超过预设时间阈值时，将所述目标对象从所述禁止交易名单中清除。13.一种风险对象的确定装置，其特征在于，包括：提取模块，用于提取差错日志数据中的第一资源数据的标识信息；筛选模块，用于根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息；匹配模块，用于将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述对象用所述第二资源数据的标识信息进行表征；确定模块，用于确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。14.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至12任一所述方法。15.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程
序，所述计算机程序被处理器执行时实现权利要求1至12任一所述方法。

技术总结
本发明公开了一种风险对象的确定方法和装置，涉及信息安全技术领域，该方法包括：提取差错日志数据中的第一资源数据的标识信息；根据所述第一资源数据的标识信息，从长款清单中筛选第二资源数据的标识信息；将所述第二资源数据的标识信息与所述第一资源数据的标识信息进行匹配处理，在所述第二资源数据的标识信息与所述第一资源数据的标识信息不匹配时，确定所述第二资源数据中的对象存在风险；所述第二资源数据中的对象用所述第二资源数据的标识信息表征；确定所述第二资源数据中的对象的所属对象，将所述所属对象作为风险对象。本发明可以准确快速地定位风险对象。明可以准确快速地定位风险对象。明可以准确快速地定位风险对象。


技术研发人员：李虹位
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.03.31
技术公布日：2023/8/1