指标安全风险评估方法及装置、电子设备、存储介质

技术领域

本申请涉及风险评估技术领域，特别涉及一种指标安全风险评估方法及装置、电子设备、存储介质。

背景技术

随着智能手机的广泛普及化以及移动互联网、物联网的不断发展，移动支付在不断的渗入到我们的衣、食、住、行等各个生活领域。虽然移动支付给人们带来了方便快捷，但其存在的安全风险问题不容忽视。

为了保证支付的安全，所以需要在各个指标上对支付系统进行风险评估。现有对指标进行评估的方式，主要采用层次分析法和模糊总和评价方法组合的方式进行评估。具体利用专家对各个指标的评分构建判断矩阵，然后进一步根据判断矩阵，确定指标的相对权重，最后基于指标的相对权重确定待评估目标的得分，从而确定其风险等级。

但事实由于专家的判断存在主观性和片面性，所以现有的这种方式存在不确定性和模糊性问题，因此所得到的结果的准确性相对较低。

发明内容

基于上述现有技术的不足，本申请提供了一种指标安全风险评估方法及装置、电子设备、存储介质，以解决现有方式得到的评估结果的准确性相对较低的问题。

为了实现上述目的，本申请提供了以下技术方案：

本申请第一方面提供了一种指标安全风险评估方法，包括：

获取各个底层指标的评分；

将每个所述底层指标的评分分别代入各个灰类对应的白化权函数中，得到各个所述底层指标属于各个所述灰类的白化值；其中，一个所述灰类对应一个所述风险等级；

分别利用各个所述底层指标属于各个所述灰类的白化值，生成各个所述底层指标对应的灰类统计序列；其中，所述底层指标对应的灰类统计序列包括用于表示所述底层指标属于各个所述灰类的概率的数值；

基于各个所述底层指标对应的灰类统计序列，逐层确定每一层级的各个指标对应的灰类统计序列，直至得到待评估指标对应的灰类统计序列；其中，上一层级的一个指标对应的灰类统计序列等于所述指标下的下一层级的各个指标对应的灰类统计序列组成的矩阵，与所述指标下的下一层级的各个指标的相对权重组成的权重向量的点乘；所述指标下的下一层级的各个指标的相对权重基于层次分析法获得；

计算所述待评估指标对应的灰类统计序列与各个所述风险等级组成的风险等级向量的转置的叉乘，得到所述待评估指标的评估值；

将所述待评估指标的评估值分别代入各个灰类对应的白化权函数中，得到所述待评估指标属于各个所述灰类的白化值；

将所述待评估指标属于各个所述灰类的白化值中的最大值对应的所述灰类所对应的所述风险等级，确定为所述待评估指标的风险等级。

可选地，在上述的指标安全风险评估方法中，所述指标下的下一层级的各个指标的相对权重获取方法，包括：

利用三标度法确定所述指标下的下一层级的各个指标中的每两个指标间的对比值；其中，两个指标间的对比值用于指示两个指标间的相对重要程度；

将获取到的各个所述对比值组成判断矩阵；

计算所述判断矩阵中的每个所述对比指对应的传递值，并将各个所述对比值对应的传递值组成最优传递矩阵；其中，一个所述对比值对应的传递值利用所述对比值在所述判断矩阵中所处的行与列中的所有对比值进行计算得到；

利用指数函数分别对所述最优传递的中每个所述传递值进行计算，得到最优一致性矩阵；

利用所述最优一致性矩阵，确定出所述指标下的下一层级的各个指标的相对权重。

可选地，在上述的指标安全风险评估方法中，所述分别利用各个所述底层指标属于各个所述灰类的白化值，生成各个所述底层指标对应的灰类统计序列，包括：

分别计算每个所述底层指标属于各个所述灰类的白化值的和，得到各个所述底层指标的总灰类评估系数；

针对每个底层指标，将所述底层指标属于各个所述灰类的白化值与所述底层指标的总灰类评估系数的比值，组成所述底层指标对应的灰类统计序列。

可选地，在上述的指标安全风险评估方法中，所述将每个所述底层指标的评分分别代入各个灰类对应的白化权函数中，得到各个所述底层指标属于各个所述灰类的白化值之前，还包括：

生成每个所述风险等级对应的灰类；

响应用户的设置操作，生成每个所述灰类对应的白化权函数。

本申请第二方面提供了一种指标安全风险评估装置，包括：

获取单元，用于获取各个底层指标的评分；

第一白化值确定单元，用于将每个所述底层指标的评分分别代入各个灰类对应的白化权函数中，得到各个所述底层指标属于各个所述灰类的白化值；其中，一个所述灰类对应一个所述风险等级；

第一序列确定单元，用于分别利用各个所述底层指标属于各个所述灰类的白化值，生成各个所述底层指标对应的灰类统计序列；其中，所述底层指标对应的灰类统计序列包括用于表示所述底层指标属于各个所述灰类的概率的数值；

第二序列确定单元，用于基于各个所述底层指标对应的灰类统计序列，逐层确定每一层级的各个指标对应的灰类统计序列，直至得到待评估指标对应的灰类统计序列；其中，上一层级的一个指标对应的灰类统计序列等于所述指标下的下一层级的各个指标对应的灰类统计序列组成的矩阵，与所述指标下的下一层级的各个指标的相对权重组成的权重向量的点乘；所述指标下的下一层级的各个指标的相对权重基于层次分析法获得；

评估值计算单元，用于计算所述待评估指标对应的灰类统计序列与各个所述风险等级组成的风险等级向量的转置的叉乘，得到所述待评估指标的评估值；

第二白化值确定单元，用于将所述待评估指标的评估值分别代入各个灰类对应的白化权函数中，得到所述待评估指标属于各个所述灰类的白化值；

等级确定单元，用于将所述待评估指标属于各个所述灰类的白化值中的最大值对应的所述灰类所对应的所述风险等级，确定为所述待评估指标的风险等级。

可选地，在上述的指标安全风险评估装置中，还包括：

对比值确定单元，用于利用三标度法确定所述指标下的下一层级的各个指标中的每两个指标间的对比值；其中，两个指标间的对比值用于指示两个指标间的相对重要程度；

第一组成单元，用于将获取到的各个所述对比值组成判断矩阵；

第二组成单元，用于计算所述判断矩阵中的每个所述对比指对应的传递值，并将各个所述对比值对应的传递值组成最优传递矩阵；其中，一个所述对比值对应的传递值利用所述对比值在所述判断矩阵中所处的行与列中的所有对比值进行计算得到；

第一计算单元，用于利用指数函数分别对所述最优传递的中每个所述传递值进行计算，得到最优一致性矩阵；

权重确定单元，用于利用所述最优一致性矩阵，确定出所述指标下的下一层级的各个指标的相对权重。

可选地，在上述的指标安全风险评估装置中，所述第一序列确定单元，包括：

第二计算单元，用于分别计算每个所述底层指标属于各个所述灰类的白化值的和，得到各个所述底层指标的总灰类评估系数；

第三组成单元，用于针对每个底层指标，将所述底层指标属于各个所述灰类的白化值与所述底层指标的总灰类评估系数的比值，组成所述底层指标对应的灰类统计序列。

可选地，在上述的指标安全风险评估装置中，还包括：

第一生成单元，用于生成每个所述风险等级对应的灰类；

第二生成单元，用于响应用户的设置操作，生成每个所述灰类对应的白化权函数。

本申请第三方面提供了一种电子设备，包括：

存储器和处理器；

其中，所述存储器用于存储程序；

所述处理器用于执行所述程序，所述程序被执行时，具体用于实现如上述任意一项所述的指标安全风险评估方法。

本申请第四方面提供了一种计算机存储介质，用于存储计算机程序，所述计算机程序被执行时，用于实现如上述任意一项所述的指标安全风险评估方法。

本申请提供的一种指标安全风险评估方法，获取各个底层指标的评分，然后将每个底层指标的评分分别代入各个灰类对应的白化权函数中，得到各个底层指标属于各个灰类的白化值。分别利用各个底层指标属于各个灰类的白化值，生成各个底层指标对应的灰类统计序列。其中，底层指标对应的灰类统计序列包括用于表示底层指标属于各个灰类的概率的数值，并且一个灰类对应一个风险等级，所以通过白化权函数有效地消除了评分的主观性和片面性。然后基于各个底层指标对应的灰类统计序列，逐层确定每一层级的各个指标对应的灰类统计序列，直至得到待评估指标对应的灰类统计序列。其中，上一层级的一个指标对应的灰类统计序列等于指标下的下一层级的各个指标对应的灰类统计序列组成的矩阵，与指标下的下一层级的各个指标的相对权重组成的权重向量的点乘。指标下的下一层级的各个指标的相对权重基于层次分析法获得。计算待评估指标对应的灰类统计序列与各个风险等级组成的风险等级向量的转置的叉乘，得到待评估指标的评估值，将待评估指标的评估值分别代入各个灰类对应的白化权函数中，得到各个待评估指标属于各个灰类的白化值，最后将待评估指标属于各个灰类的白化值中的最大值对应的灰类所对应的风险等级，确定为待评估指标的风险等级。从而实现了基于白化权函数得到白化值，确定待评估指标的风险等级，进而有效地保证的评估的准确性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种指标安全风险评估方法的流程图；

图2为本申请实施例提供的一种生成底层指标对应的灰类统计序列的方法流程图；

图3为本申请实施例提供的一种指标下的下一层级的各个指标的相对权重获取方法；

图4为本申请实施例提供的一种指标安全风险评估装置的结构示意图；

图5为本申请实施例提供的一种第一序列确定单元的结构示意图；

图6为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本申请实施例提供了一种指标安全风险评估方法，如图1所示，包括以下步骤：

S101、获取各个底层指标的评分。

需要说明的是，预先构建的风险评估指标体系，然后由专家对风险评估指标体系中的各个底层指标进行评分。所以需要预先构建风险评估指标体系，例如对于一定支付安全，可以创建出多个层次结构，由上到下分别为目标层、安全层、指标层等。其中，安全层包括终端、通讯网络及云平台三个方面，将安全层的三个方面分别展开得到一级指标。然后再对各一级指标展开，得到二级指标，由此来创建指标体系，建立了移动支付安全风险评估指标体系。

在对底层指标进行评分前，需要向设定风险等级，例如，风险等级设置为低、较低、中、较高、高5个级别，对应的数值为{1,2,3,4,5}，以作为专家对指标进行评估打分的标准与准则。在各个专家对每个底层指标打分后，获取各个专家对每个底层指标的评分。例如，有k个专家，则某一个专家对某个底层指标的评分可以表示为：a

S102、将每个底层指标的评分分别代入各个灰类对应的白化权函数中，得到各个底层指标属于各个灰类的白化值。

其中，一个灰类对应一个风险等级。

需要说明的是，在本申请中通过白化权函数，对底层指标的评分进行处理，从而消除评分中的主观性和片面性。

所以需要预先构建各个白化权函数，因此在本身另一实施例中，在执行步骤S102之前，还先进一步包括：

生成每个风险等级对应的灰类，并响应用户的设置操作，生成每个灰类对应的白化权函数。

需要说明的是，灰类的数量等于风险等级的数量，并且一个灰类对应一个风险等级，例如设置有低、较低、中、较高、高5个风险等级，则灰类的数量为5，可以表示为：g＝{1,2,3,4,5}。可选地，在本申请实施例中，5个灰类的白化权函数分别为：

低风险等级：第一灰类g＝1的白化权函数为：

较低风险等级：第二灰类g＝2的白化权函数为：

中风险等级：第三灰类g＝3的白化权函数为：

较高风险等级：第四灰类g＝4的白化权函数为：

高风险等级：第五灰类g＝5的白化权函数为：

需要说明的是，一个底层指标的白化值的数量等于白化权函数的数量。具体的，将一个底层指标的各个评分输入一个白化权函数中，输出对应的数值，并将输出的数据进行求和得到底层指标的一个白化值。该白化值表示的是所有专家认为该底层指标属于该白化权函数对应的灰类的可能性。

S103、分别利用各个底层指标属于各个灰类的白化值，生成各个底层指标对应的灰类统计序列。

其中，底层指标对应的灰类统计序列包括用于表示底层指标属于各个灰类的概率的数值。

如图2所示，步骤S103的一种具体实施方式，包括：

S201、分别计算每个底层指标属于各个灰类的白化值的和，得到各个底层指标的总灰类评估系数。

S202、针对每个底层指标，将底层指标属于各个灰类的白化值与底层指标的总灰类评估系数的比值，组成底层指标对应的灰类统计序列。

其中，底层指标属于一个灰类的白化值与底层指标的总灰类评估系数的比值，即为底层指标属于该灰类的概率。该比值越大，说明该底层指标在该灰类中的可能性越大。

S104、基于各个底层指标对应的灰类统计序列，逐层确定每一层级的各个指标对应的灰类统计序列，直至得到待评估指标对应的灰类统计序列。

其中，上一层级的一个指标对应的灰类统计序列等于指标下的下一层级的各个指标对应的灰类统计序列组成的矩阵，与指标下的下一层级的各个指标的相对权重组成的权重向量的点乘，所以可以从底层指标开始，一层一层往上进行计算，最终得到待评估指标对应的灰类统计序列。

所以，具体在计算上一层指标对应的灰类统计序列时，可以将属于同一上一层指标的下层指标划分一个组，从而得到多个分组。然后针对每个分组，确定该分组下的各个指标的相对权重。然后将该分组下的各个指标对应的灰类统计序列组成灰类评估矩阵，其中，一个指标对应的灰类统计序列作为灰类评估矩阵的一行。

例如，某一个底层指标e

设置各个底层指标的相对权重组成的向量为：W＝(w

其中，指标下的下一层级的各个指标的相对权重基于层次分析法获得。

可选地，本申请实施例提供了一种指标下的下一层级的各个指标的相对权重获取方法，如图3所示，包括：

S301、利用三标度法确定指标下的下一层级的各个指标中的每两个指标间的对比值。

其中，两个指标间的对比值用于指示两个指标间的相对重要程度。

可选地，在本申请实施例中采用三标度法构建判断矩阵，即评价标准分为：1、0和-1，即两个指标间的对比值为：1、0和-1中的一个，具体根据两个指标间的相对重要程度确定。

S302、将获取到的各个对比值组成判断矩阵。

所以构建得到的判断矩阵可以表示为：

其中，当a

S303、计算判断矩阵中的每个对比指对应的传递值，并将各个对比值对应的传递值组成最优传递矩阵。

其中，一个对比值对应的传递值利用对比值在判断矩阵中所处的行与列中的所有对比值进行计算得到。具体的，以上面构建的判断矩阵为例，对于对比值a

S304、利用指数函数分别对最优传递的中每个传递值进行计算，得到最优一致性矩阵。

需要说明的是，本申请实施例中的指数函数为以自然常数e为底的指数函数。

S305、利用最优一致性矩阵，确定出指标下的下一层级的各个指标的相对权重。

具体的，由于判断矩阵的一行为一个指标的灰类统计序列，所以利用利用最优一致性矩阵的一行的数值，计算得到对应的指标的绝对权重。具体为，将一行的数据进行累乘，并对累乘的结果开n次方，得到对应的指标的绝对权重。

例如，最优一致性矩阵为：

最后，将每个指标的绝对权重除以所以指标的绝对的总和，得到各个指标的相对权重。

S105、计算待评估指标对应的灰类统计序列与各个风险等级组成的风险等级向量的转置的叉乘，得到待评估指标的评估值。

例如，设置为5个风险等级，则风险等级组成的风险等级向量为D＝(1,2,3,4,5)，则待评估指标的评估值可以表示为：V＝γ

其中，γ

S106、将待评估指标的评估值分别代入各个灰类对应的白化权函数中，得到各个待评估指标属于各个灰类的白化值。

S107、将待评估指标属于各个灰类的白化值中的最大值对应的灰类所对应的风险等级，确定为待评估指标的风险等级。

本申请实施例提供的一种指标安全风险评估方法，获取各个底层指标的评分，然后将每个底层指标的评分分别代入各个灰类对应的白化权函数中，得到各个底层指标属于各个灰类的白化值。分别利用各个底层指标属于各个灰类的白化值，生成各个底层指标对应的灰类统计序列。其中，底层指标对应的灰类统计序列包括用于表示底层指标属于各个灰类的概率的数值，并且一个灰类对应一个风险等级，所以通过白化权函数有效地消除了评分的主观性和片面性。然后基于各个底层指标对应的灰类统计序列，逐层确定每一层级的各个指标对应的灰类统计序列，直至得到待评估指标对应的灰类统计序列。其中，上一层级的一个指标对应的灰类统计序列等于指标下的下一层级的各个指标对应的灰类统计序列组成的矩阵，与指标下的下一层级的各个指标的相对权重组成的权重向量的点乘。指标下的下一层级的各个指标的相对权重基于层次分析法获得。计算待评估指标对应的灰类统计序列与各个风险等级组成的风险等级向量的转置的叉乘，得到待评估指标的评估值，将待评估指标的评估值分别代入各个灰类对应的白化权函数中，得到各个待评估指标属于各个灰类的白化值，最后将待评估指标属于各个灰类的白化值中的最大值对应的灰类所对应的风险等级，确定为待评估指标的风险等级。从而实现了基于白化权函数得到白化值，确定待评估指标的风险等级，进而有效地保证的评估的准确性。

本申请另一实施例提供了一种指标安全风险评估装置，如图4所示，包括：

获取单元401，用于获取各个底层指标的评分。

第一白化值确定单元402，用于将每个底层指标的评分分别代入各个灰类对应的白化权函数中，得到各个底层指标属于各个灰类的白化值。

其中，一个灰类对应一个风险等级。

第一序列确定单元403，用于分别利用各个底层指标属于各个灰类的白化值，生成各个底层指标对应的灰类统计序列。

其中，底层指标对应的灰类统计序列包括用于表示底层指标属于各个灰类的概率的数值。

第二序列确定单元404，用于基于各个底层指标对应的灰类统计序列，逐层确定每一层级的各个指标对应的灰类统计序列，直至得到待评估指标对应的灰类统计序列。

其中，上一层级的一个指标对应的灰类统计序列等于指标下的下一层级的各个指标对应的灰类统计序列组成的矩阵，与指标下的下一层级的各个指标的相对权重组成的权重向量的点乘。指标下的下一层级的各个指标的相对权重基于层次分析法获得。

评估值计算单元405，用于计算待评估指标对应的灰类统计序列与各个风险等级组成的风险等级向量的转置的叉乘，得到待评估指标的评估值。

第二白化值确定单元406，用于将待评估指标的评估值分别代入各个灰类对应的白化权函数中，得到各个待评估指标属于各个灰类的白化值。

等级确定单元407，用于将待评估指标属于各个灰类的白化值中的最大值对应的灰类所对应的风险等级，确定为待评估指标的风险等级。

可选地，本申请另一实施例提供的指标安全风险评估装置中，还包括：

对比值确定单元，用于利用三标度法确定指标下的下一层级的各个指标中的每两个指标间的对比值。

其中，两个指标间的对比值用于指示两个指标间的相对重要程度。

第一组成单元，用于将获取到的各个对比值组成判断矩阵。

第二组成单元，用于计算判断矩阵中的每个对比指对应的传递值，并将各个对比值对应的传递值组成最优传递矩阵。

其中，一个对比值对应的传递值利用对比值在判断矩阵中所处的行与列中的所有对比值进行计算得到。

第一计算单元，用于利用指数函数分别对最优传递的中每个传递值进行计算，得到最优一致性矩阵。

权重确定单元，用于利用最优一致性矩阵，确定出指标下的下一层级的各个指标的相对权重。

可选地，本申请另一实施例提供的指标安全风险评估装置中，第一序列确定单元，如图5所示，包括：

第二计算单元501，用于分别计算每个底层指标属于各个灰类的白化值的和，得到各个底层指标的总灰类评估系数。

第三组成单元502，用于针对每个底层指标，将底层指标属于各个灰类的白化值与底层指标的总灰类评估系数的比值，组成底层指标对应的灰类统计序列。

可选地，本申请另一实施例提供的指标安全风险评估装置中，还包括：

第一生成单元，用于生成每个风险等级对应的灰类。

第二生成单元，用于响应用户的设置操作，生成每个灰类对应的白化权函数。

本申请另一实施例提供了一种电子设备，如图6所示，包括：

存储器601和处理器602。

其中，存储器601用于存储程序。

处理器602用于执行存储器601存储的程序，并且该程序被执行时，具体用于实现如上述任意一个实施例提供的指标安全风险评估方法。

本申请另一实施例提供了一种计算机存储介质，用于存储计算机程序，计算机程序被执行时，用于实现如上述任意一个实施例提供的指标安全风险评估方法。

计算机存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。