基于人脸识别的交易请求处理方法、装置和计算机设备

技术领域

本申请涉及数据安全技术领域，特别是涉及一种基于人脸识别的交易请求处理方法、装置、计算机设备、存储介质和计算机程序产品。

背景技术

随着智能终端的不断发展，使用人脸识别进行交易支付成为目前较为流行的支付方式。然而，人脸极易使用照片、视频或者面具进行复制，使用复制的人脸进行人脸识别会给“被借用人脸”的用户带来难以预料的安全事故和经济损失。

为提高交易过程的安全性和可靠性，目前常使用让用户配合完成左右摇头、张嘴、眨眼等动作的方式来检测当前人脸识别过程是否可靠。但是这种需要用户配合的人脸活体检测方式只对照片类型的人脸攻击有效，对于录制视频或者佩戴面具的人脸攻击方式防范力度有限，存在交易请求的处理安全性较低的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种基于人脸识别的交易请求处理方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。

第一方面，本申请提供了一种基于人脸识别的交易请求处理方法。所述方法包括：

响应于终端的交易请求，获取所述终端在预设时间段的人脸识别行为信息；

获取所述终端的应用安装信息，以及获取所述终端在预设通道运行的预设类别应用的应用运行信息；

根据所述应用安装信息和所述应用运行信息的应用组合风险信息，确定所述终端的设备运行风险信息；

基于所述人脸识别行为信息和所述设备运行风险信息，确定所述终端的交易风险度；

根据所述交易风险度，对所述交易请求进行处理。

在其中一个实施例中，获取所述终端在预设时间段内的人脸识别行为信息，包括：

根据所述终端在所述预设时间段内关联的用户账号，得到所述终端的用户账号变更次数；

获取所述终端在所述预设时间段内执行的人脸识别处理次数；

根据所述用户账号变更次数和所述人脸识别处理次数，得到所述终端的人脸识别行为信息。

在其中一个实施例中，根据所述应用安装信息和所述应用运行信息的应用组合风险信息，确定所述终端的设备运行风险信息，包括：

将所述应用安装信息和所述应用运行信息的应用组合风险信息，与预先构建的应用风险库中的应用风险信息进行匹配，确定所述终端的应用风险匹配度；

根据所述终端在所述预设时间段内的网络地址信息，确定所述终端的地址风险行为次数；

根据所述应用风险匹配度和所述地址风险行为次数，得到所述终端的风险行为值；

根据所述风险行为值得到所述终端的设备运行风险信息。

在其中一个实施例中，人脸识别行为信息包括用户账号变更次数和人脸识别处理次数，所述设备运行风险信息包括风险行为值；

所述基于所述人脸识别行为信息和所述设备运行风险信息，确定所述终端的交易风险度，包括：

获取所述用户账号变更次数对应的第一权重，所述人脸识别处理次数对应的第二权重，以及所述风险行为值对应的第三权重；

根据所述第一权重、所述第二权重和所述第三权重对所述用户账号变更次数、所述人脸识别处理次数和风险行为值进行加权，得到所述终端的交易风险度。

在其中一个实施例中，根据所述交易风险度，对所述交易请求进行处理，包括：

若所述交易风险度大于或者等于预设风险阈值，则中止所述交易请求；

若所述交易风险度小于所述预设风险阈值，则执行所述交易请求对应的交易处理。

在其中一个实施例中，在中止所述交易请求对应的交易之后，还包括：

将所述终端的设备信息存储至风险设备库，将所述设备信息添加风险标签；其中，所述风险标签用于指示对所述终端的交易请求进行风险识别。

第二方面，本申请还提供了一种基于人脸识别的交易请求处理装置。所述装置包括：

行为信息获取模块，用于响应于终端的交易请求，获取所述终端在预设时间段的人脸识别行为信息；

运行信息获取模块，用于获取所述终端的应用安装信息，以及获取所述终端在预设通道运行的预设类别应用的应用运行信息；

风险信息得到模块，用于根据所述应用安装信息和所述应用运行信息的应用组合风险信息，确定所述终端的设备运行风险信息；

风险度确定模块，用于基于所述人脸识别行为信息和所述设备运行风险信息，确定所述终端的交易风险度；

交易请求处理模块，用于根据所述交易风险度，对所述交易请求进行处理。

第三方面，本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

响应于终端的交易请求，获取所述终端在预设时间段的人脸识别行为信息；

获取所述终端的应用安装信息，以及获取所述终端在预设通道运行的预设类别应用的应用运行信息；

根据所述应用安装信息和所述应用运行信息的应用组合风险信息，确定所述终端的设备运行风险信息；

基于所述人脸识别行为信息和所述设备运行风险信息，确定所述终端的交易风险度；

根据所述交易风险度，对所述交易请求进行处理。

第四方面，本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：

响应于终端的交易请求，获取所述终端在预设时间段的人脸识别行为信息；

获取所述终端的应用安装信息，以及获取所述终端在预设通道运行的预设类别应用的应用运行信息；

根据所述应用安装信息和所述应用运行信息的应用组合风险信息，确定所述终端的设备运行风险信息；

基于所述人脸识别行为信息和所述设备运行风险信息，确定所述终端的交易风险度；

根据所述交易风险度，对所述交易请求进行处理。

第五方面，本申请还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

响应于终端的交易请求，获取所述终端在预设时间段的人脸识别行为信息；

获取所述终端的应用安装信息，以及获取所述终端在预设通道运行的预设类别应用的应用运行信息；

根据所述应用安装信息和所述应用运行信息的应用组合风险信息，确定所述终端的设备运行风险信息；

基于所述人脸识别行为信息和所述设备运行风险信息，确定所述终端的交易风险度；

根据所述交易风险度，对所述交易请求进行处理。

上述基于人脸识别的交易请求处理方法、装置、计算机设备、存储介质和计算机程序产品，响应于终端的交易请求，获取终端在预设时间段的人脸识别行为信息；获取终端的应用安装信息，以及获取终端在预设通道运行的预设类别应用的应用运行信息；进而根据应用安装信息和应用运行信息的应用组合风险信息，确定终端的设备运行风险信息；基于人脸识别行为信息和设备运行风险信息，确定终端的交易风险度；根据交易风险度，对交易请求进行处理。

本申请有益效果：通过对终端的人脸识别行为和设备运行风险进行全面分析，实现了从操作设备的角度来综合确定终端进行交易的风险大小，进而基于交易风险度对终端的交易请求采取相应的处理措施，提高了基于人脸识别的交易请求处理的安全性和可靠性。

附图说明

图1为一个实施例中基于人脸识别的交易请求处理方法的应用环境图；

图2为一个实施例中基于人脸识别的交易请求处理方法的流程示意图；

图3为一个实施例中获取终端在预设时间段内的人脸识别行为信息步骤的流程示意图；

图4为一个实施例中根据终端的应用安装信息，得到终端的设备运行风险信息步骤的流程示意图；

图5为另一个实施例中基于人脸识别的交易请求处理方法的流程示意图；

图6为又一个实施例中基于人脸识别的交易请求处理方法的流程示意图；

图7为一个实施例中基于人脸识别的交易请求处理装置的结构框图；

图8为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

需要说明的是，本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，且相关数据的收集、使用和处理需要符合相关规定。

本申请实施例提供的基于人脸识别的交易请求处理方法，可以应用于如图1所示的应用环境中。其中，终端101通过网络与服务器102进行通信。数据存储系统可以存储服务器102需要处理的数据。数据存储系统可以集成在服务器102上，也可以放在云上或其他网络服务器上。服务器102响应于终端101的交易请求，获取终端101在预设时间段的人脸识别行为信息；获取终端101的应用安装信息，以及获取终端101在预设通道运行的预设类别应用的应用运行信息；进而根据应用安装信息和应用运行信息的应用组合风险信息，确定终端101的设备运行风险信息；基于人脸识别行为信息和设备运行风险信息，确定终端101的交易风险度；根据交易风险度，对交易请求进行处理。其中，终端101可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、物联网设备和便携式可穿戴设备。便携式可穿戴设备可为智能手表、智能手环、头戴设备等。服务器102可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种基于人脸识别的交易请求处理方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

步骤S201，响应于终端的交易请求，获取终端在预设时间段的人脸识别行为信息。

其中，人脸识别行为信息是指终端进行人脸识别操作的行为信息。例如，人脸识别行为信息包含有终端执行人脸识别操作的次数、请求进行人脸识别的用户账号等信息。

步骤S202，获取终端的应用安装信息，以及获取终端在预设通道运行的预设类别应用的应用运行信息。

其中，应用安装信息是指针对终端上安装的应用程序的描述信息。例如，应用安装信息包含有终端上安装的应用程序的名称、类型、功能等应用介绍信息。

其中，预设类别应用指的是预先指定的功能类别的应用；比如预设类别应用可以是具有人脸合成功能的应用，还可以是具有视频合成功能的应用。预设通道指的是预先指定的线上运行渠道；例如，预设通道可以是网页和小程序。

具体地，用户想要通过人脸识别方式进行交易支付时，可以在终端上进行人脸信息的授权，终端进行人脸识别操作，然后终端读取自身设备的设备标识信息、人脸识别行为信息和应用安装信息，并生成相应的交易请求，发送该交易请求至服务器。服务器获取接收到的交易请求中携带的设备标识信息、人脸识别行为信息，以及终端的应用安装信息和在预设通道运行的预设类别应用的应用运行信息。

步骤S203，根据应用安装信息和应用运行信息的应用组合风险信息，确定终端的设备运行风险信息。

其中，设备运行风险信息是指描述终端在预设时间段内的设备运行是否涉及风险操作的信息。

具体地，服务器根据应用安装信息，分析终端是否有安装对基于人脸识别的交易请求存在处理风险的应用，比如说，是否有安装具有视频合成功能的应用程序，或者其他可能会影响基于人脸识别的交易请求的处理准确性与可靠性方面的应用程序。此外，还分析终端在预设通道是否有运行对基于人脸识别的交易请求存在处理风险的应用，比如说，是否在后台运行有具有人脸合成功能的小程序，进而将应用安装信息和应用运行信息进行组合，得到预设类别应用的应用组合风险信息；根据组合得到的应用组合风险信息确定出该终端的设备运行风险信息。

步骤S204，基于人脸识别行为信息和设备运行风险信息，确定终端的交易风险度。

其中，交易风险度用于描述终端进行交易的风险程度。交易风险度越高，说明该终端使用人脸翻拍、虚假视频进行人脸识别交易的概率越高。

传统的基于人脸识别的交易请求处理方式，通常是检测人脸识别视频中的人脸图像是否与用户的人脸相匹配，但是这种处理方式无法有效识别出终端上传的人脸识别视频是否合法可靠，因此，本申请基于人脸攻击行为的重复性、批量性等特征，从终端的操作行为信息出发分析交易风险度。具体地，服务器根据人脸识别行为信息计算终端的人脸识别操作风险度，以及根据设备运行风险信息计算终端的设备运行操作风险度，进而综合人脸识别操作风险度和设备运行操作风险度来计算得到终端的交易风险度。

步骤S205，根据交易风险度，对交易请求进行处理。

具体地，终端可以根据交易风险度的高低，来选择如何处理交易请求，比如说是中止此次交易，还是继续执行此次交易，还是在执行此次交易的同时还设置一些安全措施来保障交易的可靠性。

上述基于人脸识别的交易请求处理方法中，响应于终端的交易请求，获取终端在预设时间段的人脸识别行为信息；获取终端的应用安装信息，以及获取终端在预设通道运行的预设类别应用的应用运行信息；进而根据应用安装信息和应用运行信息的应用组合风险信息，确定终端的设备运行风险信息；基于人脸识别行为信息和设备运行风险信息，确定终端的交易风险度；根据交易风险度，对交易请求进行处理。本申请有益效果：通过对终端的人脸识别行为和设备运行风险进行全面分析，实现了从操作设备的角度来综合确定终端进行交易的风险大小，进而基于交易风险度对终端的交易请求采取相应的处理措施，提高了基于人脸识别的交易请求处理的安全性和可靠性。

在一个实施例中，如图3所示，上述步骤S201，获取终端在预设时间段的人脸识别行为信息，具体包括如下内容：

步骤S301，根据终端在预设时间段内关联的用户账号，得到终端的用户账号变更次数。

其中，预设时间段是针对终端的行为设置的时间期限。例如预设时间段可以设置为一天、三天、6小时、1小时等等。

具体地，服务器从终端发送的交易请求中获得终端的人脸识别操作信息，该人脸识别操作信息包含有通过该终端进行人脸识别操作的用户账号。服务器筛选出在预设时间段内通过该终端进行人脸识别操作的用户账号，得到目标用户账号。根据筛选出的目标用户账号的数量，确定终端的用户账号变更次数。

其中，用户账号变更次数用于反映终端在预设时间段内有登陆过多少用户账号进行基于人脸识别的交易操作，以分辨出终端是否在短时间内频繁切换用户账号。

步骤S302，获取终端在预设时间段内执行的人脸识别处理次数。

具体地，服务器可以从终端发送的交易请求中获得终端以往所执行的人脸识别处理。服务器根据终端以往所执行的人脸识别处理的时间信息，筛选出该终端在预设时间段内执行的目标人脸识别处理，然后统计得到目标人脸识别处理的次数，即服务器得到终端在预设时间段内执行的人脸识别处理次数。

其中，人脸识别处理次数用于反映终端在预设时间段内执行了多少次基于人脸识别的交易操作，以分辨出终端是否在短时间内频繁使用人脸识别进行交易。

步骤S303，根据用户账号变更次数和人脸识别处理次数，得到终端的人脸识别行为信息。

具体地，人脸攻击的交易请求通常是短时间内频繁切换多个账号，有时还会大量重复刷脸来增加人脸识别的成功概率，基于此特征，服务器可以结合上述步骤S301和步骤S302中得到的用户账号变更次数和人脸识别处理次数来确定终端的人脸识别行为信息。比如说可以是将用户账号变更次数和人脸识别处理次数进行求和，然后将求和得到的总次数作为终端的人脸识别行为信息；还可以是将将用户账号变更次数和人脸识别处理次数与终端的其他行为次数进行求和，进而将求和得到的总次数作为终端的人脸识别行为信息。

本实施例中，通过终端在预设时间段内的用户账号变更次数，以及终端在预设时间段内执行的人脸识别处理次数，得到终端的人脸识别行为信息，实现了终端在用户账号变更、人脸识别处理等方面的人脸识别行为信息的获取，为后续步骤使用终端的人脸识别行为信息确定交易风险度奠定基础，进而能够从终端的操作行为上分析该终端反馈的交易请求的风险程度，有利于提高处理交易请求的安全性和可靠性。

在一个实施例中，如图4所示，上述步骤S203，根据应用安装信息和应用运行信息的应用组合风险信息，确定终端的设备运行风险信息，具体包括如下内容：

步骤S401，将应用安装信息和应用运行信息的应用组合风险信息，与预先构建的应用风险库中的应用风险信息进行匹配，确定终端的应用风险匹配度。

其中，应用风险信息是指对基于人脸识别的交易请求处理存在风险影响的应用(或者多种应用组合)的信息。应用风险库中存储有多个应用风险信息。

具体地，服务器将应用安装信息和应用运行信息进行组合，得到应用安装信息和应用运行信息两者对应的应用组合信息；从应用组合信息中，筛选出符合预设功能类别和预设时间段的目标应用组合信息，服务器将目标应用组合信息设为应用组合风险信息；其中，预设功能类别是指对基于人脸识别的交易请求处理存在处理影响的功能类别。服务器根据预先收集的应用风险信息，构建得到应用风险库；将应用组合风险信息，与应用风险库中的各个应用风险信息进行匹配，得到应用组合风险信息与各个应用风险信息之间的信息匹配度；将取值最大的信息匹配度确定为终端的应用风险匹配度。

举例说明，假设应用风险库中包含有两个应用风险信息，分别是A+B+C+D，和B+C+E，若应用组合风险信息为A+B+D，则应用组合风险信息A+B+D与应用风险信息A+B+C+D之间的信息匹配度为75％，应用组合风险信息A+B+D与应用风险信息B+C+E之间的匹配度约为33％，则服务器可得终端的应用风险匹配度为75％。

可以理解的是，在实际的人脸识别交易场景中，单一的应用安装信息和应用运行信息可能分别是正常的应用和正常运行状态，但是两者结合后会对人脸识别交易产生影响，比如说终端上存在某人脸合成的修图软件，以及还存在某替换在线视频中局部视频的软件但该软件并不支持合成人脸的功能，单独拆开来看两个都是正常的美颜修图软件，若两者结合使用，则可以达到将在线人脸识别视频中的用户脸部替换为人脸合成视频的效果，此时会对人脸识别交易产生影响，因而可以将这两个软件组合得到的应用组合风险信息，与应用风险库中的应用风险信息进行匹配，以更准确的确定应用风险匹配度。

步骤S402，根据终端在预设时间段内的网络地址信息，确定终端的地址风险行为次数。

具体地，服务器可以从终端发送的交易请求中获得终端历史使用过的网络地址和每个网络地址的使用起止时间。其中，网络地址信息是指描述终端的设备IP地址(InternetProtocol Address)的信息。服务器根据各个网络地址的使用起止时间，筛选出终端在预设时间段内所使用的网络地址，则服务器得到终端在预设时间段内的网络地址信息。服务器还可以检测该网络地址信息是否包含有多个不同的网络地址，若存在多个不同的网络地址，则统计网络地址的数量，并将统计得到的数量设置为终端的地址风险行为次数。

其中，网络地址信息用于判断终端的设备IP地址是否固定，是否有修改设备IP地址或者异地登录用户账号的可能性。

步骤S403，根据应用风险匹配度和地址风险行为次数，得到终端的风险行为值。

具体地，服务器可以结合应用风险匹配度和地址风险行为次数，来确定终端的风险行为次数，比如说，服务器通过对应用风险匹配度以及地址风险行为次数求和或者加权求和，以得到终端的风险行为值。

步骤S404，根据风险行为值得到终端的设备运行风险信息。

具体地，服务器可以将风险行为值设置为终端的设备运行风险信息，当然还可以结合终端在运行方面的其它信息综合设置设备运行风险信息；比如说，当服务器检测到终端在预设时间段内的应用安装信息中包含有具有视频合成功能，或者具有人脸特效合成功能的应用程序，或者其它与人脸处理、视频合成相关方面的应用程序，将这些应用程序标注为风险应用程序，并统计风险应用程序的数量，进而服务器结合风险应用程序的数量、应用风险匹配度和地址风险行为次数，得到终端的风险行为值，进而利用该风险行为值确定设备运行风险信息。

在本实施例中，通过终端在预设时间段内的网络地址信息，以及终端在预设时间段内的应用组合风险信息，来确定终端在运行方面涉及的风险行为值；进而根据风险行为值得到终端的设备运行风险信息，实现了终端在设备运行等方面的设备运行风险信息的获取，为后续步骤使用终端的设备运行风险信息确定交易风险度奠定基础，进而能够从终端的设备运行风险上分析该终端反馈的交易请求的风险程度，有利于提高处理交易请求的安全性和可靠性。

在一个实施例中，人脸识别行为信息包括用户账号变更次数和人脸识别处理次数，设备运行风险信息包括风险行为值。上述步骤S204，基于人脸识别行为信息和设备运行风险信息，确定终端的交易风险度，具体包括如下内容：获取用户账号变更次数对应的第一权重，人脸识别处理次数对应的第二权重，以及风险行为值对应的第三权重；根据第一权重、第二权重和第三权重对用户账号变更次数、人脸识别处理次数和风险行为值进行加权，得到终端的交易风险度。

具体地，服务器可以根据终端在预设时间段内进行的用户账号变更次数、人脸识别处理次数和风险行为值，计算该终端的交易风险度。例如，服务器可以将第一权重、第二权重和第三权重，以及用户账号变更次数、人脸识别处理次数和风险行为值，输入至公式(1)中计算得到终端的交易风险度。

式中，F表示交易风险度；T表示预设时间段；a表示第一权重；b表示第二权重；c表示第三权重；N表示人脸识别处理次数；X表示用户账号变更次数；Y表示风险行为值。

在实际应用中，用户账号变更次数对应的第一权重，人脸识别处理次数对应的第二权重，以及风险行为值对应的第三权重可以是预先设置的，也可以是服务器中存储有不同设备标识信息对应的权重参数，进而根据该终端的设备标识信息获取到对应的第一权重、第二权重和第三权重。比如说部分终端在服务器中标记有风险标签，具有风险标签的终端的权重参数可以设置的相对高一些，则服务器可根据设备标识确定该终端是否具有风险标签，从而获取到相应的权重参数设置。

在本实施例中，根据用户账号变更次数对应的第一权重，人脸识别处理次数对应的第二权重，以及风险行为值对应的第三权重，对用户账号变更次数、人脸识别处理次数和风险行为值进行加权处理，实现了终端的交易风险度的合理计算，通过从人脸识别行为和设备运行风险两方面综合分析该终端进行交易的风险大小，提高了处理得到的交易风险度的可靠性，有利于提高基于人脸识别的交易请求处理的安全性。

在一个实施例中，上述步骤S205，根据交易风险度，对交易请求进行处理，具体包括如下内容：若交易风险度大于或者等于预设风险阈值，则中止交易请求；若交易风险度小于预设风险阈值，则执行交易请求对应的交易处理。

具体地，可以预先给基于人脸识别的交易请求处理设置风险阈值，即确定预设风险阈值。在上述步骤S204中处理得到终端的风险交易度之后，可以将该风险交易度与预设风险阈值进行比较。若交易风险度大于或者等于预设风险阈值，则认为该终端的可靠性低，服务器中止该终端的交易请求；若交易风险度小于预设风险阈值，则认为该终端的可靠性高，服务器执行交易请求对应的交易处理。

在实际应用中，服务器还可以根据历史的中止交易请求记录进行数据回归分析，实时动态调整预设风险阈值，以适应不断改进的人脸攻击行为，从而提高处理交易请求的安全性。

在本实施例中，通过比较终端的交易风险度与预设风险阈值之间的大小关系，采取对应的措施来中止或执行终端的交易请求，以便对高风险的交易请求进行封控拦截，有效地提高了基于人脸识别的交易请求处理的安全性和可靠性。

在一个实施例中，在中止交易请求对应的交易之后，还包括：将终端的设备信息存储至风险设备库，将设备信息添加风险标签；其中，风险标签用于指示对终端的交易请求进行风险识别。

其中，风险设备库中存储有多个被识别为高风险的终端的设备标识信息。

具体地，在检测到交易风险度大于或者等于预设风险阈值，除了中止交易请求对应的交易之外，服务器该可以此终端的设备信息(比如设备标识信息)、行为信息(比如人脸识别行为信息和设备运行风险信息)等信息存储至风险设备库，并且在风险设备库中为该终端的设备标识信息添加风险标签。若该终端下次再发送交易请求，服务器可以利用交易请求中携带的设备标识信息检索风险设备库，若检测到风险设备库中存储有该终端的设备标识信息，则可以直接对该终端的交易请求进行风险识别处理，比如将终端在预设时间段内的设备信息、行为信息输入至风险识别模型中进行风险预测，以判断该终端当前的风险度；进而服务器根据风险识别结果确定是否终止交易请求。

在本实施例中，通过将终端的设备信息存储至风险设备库，将设备信息添加风险标签，使得后续该终端再次发送交易请求时，服务器对标记有风险标签的终端提交的交易请求进行风险识别和风险管控，提高了对高风险终端的安全风控力度，从而提高了交易请求处理的安全性和可靠性。

在一个实施例中，如图5所示，提供了另一种基于人脸识别的交易请求处理方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：

步骤S501，响应于终端的交易请求，根据终端在预设时间段内关联的用户账号，得到终端的用户账号变更次数；获取终端在预设时间段内执行的人脸识别处理次数。

步骤S502，根据用户账号变更次数和人脸识别处理次数，得到终端的人脸识别行为信息。

步骤S503，将应用安装信息和应用运行信息的应用组合风险信息，与预先构建的应用风险库中的应用风险信息进行匹配，确定终端的应用风险匹配度。

步骤S504，根据终端在预设时间段内的网络地址信息，确定终端的地址风险行为次数。

步骤S505，根据应用风险匹配度和地址风险行为次数，得到终端的风险行为值。

步骤S506，获取用户账号变更次数对应的第一权重，人脸识别处理次数对应的第二权重，以及风险行为值对应的第三权重。

步骤S507，根据第一权重、第二权重和第三权重对用户账号变更次数、人脸识别处理次数和风险行为值进行加权，得到终端的交易风险度。

步骤S508，若交易风险度大于或者等于预设风险阈值，则中止交易请求。

步骤S509，若交易风险度小于预设风险阈值，则执行交易请求对应的交易处理。

上述基于人脸识别的交易请求处理方法，能够实现以下有益效果：通过对终端的人脸识别行为和设备运行风险进行全面分析，实现了从操作设备的角度来综合确定终端进行交易的风险大小，进而基于交易风险度对终端的交易请求采取相应的处理措施，提高了基于人脸识别的交易请求处理的安全性和可靠性。

为了更清晰阐明本公开实施例提供的基于人脸识别的交易请求处理方法，以下以一个具体的实施例对上述基于人脸识别的交易请求处理方法进行具体说明。如图6所示，提供了又一种基于人脸识别的交易请求处理方法，可以应用于图1中的服务器，具体包括如下内容：

1)用户在终端上触发交易请求；

2)终端采集应用安装信息、人脸识别行为信息和其它相关信息，比如设备型号、设备标识、系统信息、应用信息、IP地址等等设备信息；

3)用户通过终端启动人脸识别操作；

4)采集人脸识别过程的行为信息，如采集用户人脸信息、设备运行状态信息、是否有其他应用运行等等；

5)终端将设备信息和人脸识别行为信息上传服务器；

6)服务器根据应用安装信息和人脸识别行为信息，计算终端的交易风险度；

7)判断交易风险度是否大于预设风险阈值；

8)如果交易风险度小于预设风险阈值，认为是正常交易，正常执行交易请求对应的交易处理；

9)如果交易风险度大于或者等于预设风险阈值，认为是风险交易，对此次交易请求进行拦截，并中止该交易请求对应的交易处理；记录相关设备信息、行为信息。

本实施例能够实现以下有益效果：针对人脸攻击行为的重复性、批量性特点，本申请通过对终端的人脸识别行为和设备运行风险进行全面分析，实现了从操作设备的角度来综合确定终端进行交易的风险大小，进而基于交易风险度对终端的交易请求采取相应的处理措施，提高了基于人脸识别的交易请求处理的安全性和可靠性。

应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

基于同样的发明构思，本申请实施例还提供了一种用于实现上述所涉及的基于人脸识别的交易请求处理方法的基于人脸识别的交易请求处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个基于人脸识别的交易请求处理装置实施例中的具体限定可以参见上文中对于基于人脸识别的交易请求处理方法的限定，在此不再赘述。

在一个实施例中，如图7所示，提供了一种基于人脸识别的交易请求处理装置700，包括：

行为信息获取模块701，用于响应于终端的交易请求，获取终端在预设时间段的人脸识别行为信息。

运行信息获取模块702，用于获取终端的应用安装信息，以及获取终端在预设通道运行的预设类别应用的应用运行信息。

风险信息得到模块703，用于根据终端的应用安装信息和应用运行信息的应用组合风险信息，确定终端的设备运行风险信息。

风险度确定模块704，用于基于人脸识别行为信息和设备运行风险信息，确定终端的交易风险度。

交易请求处理模块705，用于根据交易风险度，对交易请求进行处理。

在一个实施例中，行为信息获取模块701，还用于根据终端在预设时间段内关联的用户账号，得到终端的用户账号变更次数；获取终端在预设时间段内执行的人脸识别处理次数；根据用户账号变更次数和人脸识别处理次数，得到终端的人脸识别行为信息。

在一个实施例中，风险信息得到模块703，还用于将应用安装信息和应用运行信息的应用组合风险信息，与预先构建的应用风险库中的应用风险信息进行匹配，确定终端的应用风险匹配度；根据终端在预设时间段内的网络地址信息，确定终端的地址风险行为次数；根据应用风险匹配度和地址风险行为次数，得到终端的风险行为值；根据风险行为值得到终端的设备运行风险信息。

在一个实施例中，人脸识别行为信息包括用户账号变更次数和人脸识别处理次数，设备运行风险信息包括风险行为值；风险度确定模块703，用于获取用户账号变更次数对应的第一权重，人脸识别处理次数对应的第二权重，以及风险行为值对应的第三权重；根据第一权重、第二权重和第三权重对用户账号变更次数、人脸识别处理次数和风险行为值进行加权，得到终端的交易风险度。

在一个实施例中，交易请求处理模块704，还用于若交易风险度大于或者等于预设风险阈值，则中止交易请求；若交易风险度小于预设风险阈值，则执行交易请求对应的交易处理。

在一个实施例中，基于人脸识别的交易请求处理装置700还包括风险识别模块，用于将终端的设备信息存储至风险设备库，将设备信息添加风险标签；其中，风险标签用于指示对终端的交易请求进行风险识别。

上述基于人脸识别的交易请求处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图8所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output，简称I/O)和通信接口。其中，处理器、存储器和输入/输出接口通过系统总线连接，通信接口通过输入/输出接口连接到系统总线。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储交易请求、交易风险度等数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于人脸识别的交易请求处理方法。

本领域技术人员可以理解，图8中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory，ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory，MRAM)、铁电存储器(Ferroelectric Random Access Memory，FRAM)、相变存储器(Phase Change Memory，PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器等。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory，DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请的保护范围应以所附权利要求为准。