(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210705074.X (22)申请日 2022.06.21 (71)申请人 上海淇玥信息技 术有限公司 地址 201500 上海市崇明区横沙乡富民支 路58号A2-8914室 (72)发明人 成欣　徐颖颖　 (74)专利代理 机构 北京清诚知识产权代理有限 公司 11691 专利代理师 宋红艳 (51)Int.Cl. G06F 21/57(2013.01) G06F 21/62(2013.01) G06F 21/44(2013.01) G06F 16/9035(2019.01) G06N 20/00(2019.01) (54)发明名称 一种多方联合的嵌入式用户安全等级确定 方法及装置 (57)摘要 本申请涉及一种多方联合的嵌入式用户安 全等级确定方法、 装置、 电子设备及计算机可读 介质。 该方法包括： 场景方根据筛选策略对用户 进行筛选， 提取满足筛选策略对应的用户信息； 并生成用户的脱敏用户信息和场景认证数据； 承 接方通过嵌入场景方的嵌入式模块获取脱敏用 户信息和场景认 证数据； 承接方将脱敏用户信息 输入用户安全评分模型， 生成用户安全评分； 承 接方根据场景认证数据对用户安全等级评分进 行优化， 得到安全等级优化分； 根据安全等级优 化分， 确定用户的安全等级。 本申请涉及的多方 联合的嵌入式用户安全等级确定方法、 装置、 电 子设备及计算机可读介质， 能够在保证用户信息 安全的情况下， 及时准确的了解用户需求， 为客 户提供技 术有效的信息服 务， 保证交易 安全。 权利要求书2页 说明书11页 附图6页 CN 114943082 A 2022.08.26 CN 114943082 A 1.一种多方 联合的嵌入式用户安全等级确定方法， 其特 征在于， 包括： 场景方根据筛 选策略对用户进行筛 选， 提取满足筛 选策略对应的用户信息； 场景方根据所述用户信 息和所述用户的服务使用记录， 生成对应的脱敏用户信 息和场 景认证数据； 承接方通过嵌入所述场景 方的嵌入式模块获取 所述脱敏用户信息和场景认证数据； 承接方将所述脱敏用户信息 输入用户安全评分模型， 生成用户安全评分； 承接方根据所述场景认证数据对所述用户安全等级评分进行优化， 得到安全等级优化 分； 根据所述 安全等级优化分， 确定所述用户的安全等级。 2.如权利要求1所述的用户安全等级确定方法， 其特征在于， 承接方根据 所述场景认证 数据对所述用户安全等级评分进行优化， 得到安全等级优化分， 包括： 根据场景 方的场景类别由多个优化 函数中提取目标优化 函数； 根据所述场景认证数据和所述目标优化 函数确定优化系数； 根据所述优化系数和可优化分值范围， 确定优化 参考值； 根据所述优化 参考值和所述用户安全评分， 确定所述 安全等级优化分。 3.如权利要求1所述的用户安全等级确定方法， 其特征在于， 场景方根据筛选策略对用 户进行筛 选， 提取满足筛 选策略对应的用户信息， 包括： 场景方通过场景筛 选策略和承接 筛选策略对实时用户流 量进行筛 选； 提取满足场景筛 选策略和承接 筛选策略对应的用户信息 。 4.如权利要求3所述的用户安全等级确定方法， 其特征在于， 场景方通过场景筛选策略 和承接筛选策略对实时用户流 量进行筛 选， 包括： 场景方根据场景 特征生成场景筛 选策略； 场景方由承接方获取承接 筛选策略； 通过场景筛 选策略和承接 筛选策略对实时用户流 量进行筛 选。 5.如权利要求4所述的用户安全等级确定方法， 其特征在于， 通过场景筛选策略和承接 筛选策略对实时用户流 量进行筛 选， 包括： 将实时用户流 量输入所述场景筛 选策略中， 剔除不满足所述场景筛 选策略的用户； 将剩余的实时用户流量输入所述承接筛选策略中的前筛条件中， 剔除不满足所述前筛 条件的用户； 将剩余的实时用户流量数据输入所述承接筛选策略的筛选模型中得到筛选 阈值， 剔除 小于筛选阈值的用户。 6.如权利要求1所述的用户安全等级确定方法， 其特征在于， 场景方根据 所述用户信 息 和所述用户的服 务使用记录， 生成对应的脱敏用户信息和场景认证数据， 包括： 场景方根据三要素脱敏技术对所述用户信息和所述服务使用记录进行处理以生成对 应的的所述脱敏用户信息； 场景方根据本地认证策略对所述用户进行认证以生成所述场景认证数据。 7.如权利要求1所述的用户安全等级确定方法， 其特征在于， 承接方将所述脱敏用户信 息输入用户安全评分模型， 生成用户安全评分， 包括： 承接方根据所述场景 方提供的历史脱敏用户数据训练生成所述用户安全评分模型；权　利　要　求　书 1/2 页 2 CN 114943082 A 2承接方基于所述脱敏用户信息在本地 提取关联 数据； 将所述脱敏用户信 息和所述关联数据输入所述用户安全评分模型， 生成所述用户安全 评分。 8.如权利要求1所述的用户安全等级确定方法， 其特征在于， 根据所述安全等级优化 分， 确定所述用户的安全等级， 包括： 承接方根据场景 方的场景类别确定等级策略； 将所述安全等级优化分和所述 等级策略进行比对以确定所述用户的安全等级。 9.一种多方联合的嵌入式用户安全等级确定装置， 其特征在于， 包括： 嵌入场景方的嵌 入式模块； 还 包括： 信息模块， 用于场景方根据筛选策略对用户进行筛选， 提取满足筛选策略对应的用户 信息； 数据模块， 用于场景方根据所述用户信息和所述用户的服务使用记录， 生成对应的脱 敏用户信息和场景认证数据； 所述嵌入式模块， 用于将所述脱敏用户信息和所述场景认证数据传输 至承接方； 评分模块， 用于承接方将所述脱敏用户信息输入用户安全评分模型， 生成用户安全评 分； 优化模块， 用于承接方根据所述场景认证数据对所述用户安全等级评分进行优化， 得 到安全等级优化分； 等级模块， 用于根据所述 安全等级优化分， 确定所述用户的安全等级。 10.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑8中任一所述的方法。 11.一种计算机可读介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理器执 行时实现如权利要求1 ‑8中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114943082 A 3