(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210665535.5 (22)申请日 2022.06.14 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 汪德华　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王云晓 (51)Int.Cl. G06Q 10/06(2012.01) G06Q 40/02(2012.01) G06F 21/30(2013.01) (54)发明名称 一种操作风险的管控方法及装置、 电子设 备、 存储介质 (57)摘要 本申请公开了一种操作风险的管控方法及 装置、 电子设备、 存储介质， 可应用于分布式领域 或金融领域， 所述方法包括： 获取当前硬件设备 对应的标识与目标柜员的编号； 判断当前硬件设 备对应的标识是否在预先构建的安全矩阵中； 若 不在安全矩阵中， 则禁止目标柜员办理业务； 若 在安全矩阵中， 则根据当前硬件设备对应的标识 与目标柜员的编号， 从设备矩阵与安全矩阵中， 获取目标柜员对应的操作权限与当前硬件设备 的安全性等级； 校验当前硬件设备的安全性等级 是否匹配目标业务系统的安全性等级； 若校验出 匹配目标业务系统的安全性等级， 则当目标柜员 办理业务时， 根据目标柜员对应的操作权限对目 标柜员的操作进行控制。 从而根据两个矩阵提高 安全管控。 权利要求书2页 说明书11页 附图5页 CN 115081848 A 2022.09.20 CN 115081848 A 1.一种操作风险的管控方法， 其特 征在于， 包括： 获取目标柜员当前使用的当前硬件设备对应的标识以及所述目标柜员的编号； 判断所述当前硬件设备对应的标识是否在预 先构建的安全矩阵中； 若判断出所述当前硬件设备对应的标识不在预先构建的所述安全矩阵中， 则禁止所述 目标柜员通过 所述当前硬件设备在所述目标业 务系统上办理业 务； 若判断出所述当前硬件设备对应的标识在预先构建的所述安全矩阵中， 则根据 所述当 前硬件设备对应的标识与所述目标柜员的编号， 从预先构建的设备矩阵 以及所述安全矩阵 中， 获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全性 等级； 校验所述当前硬件设备的安全性 等级是否匹配目标业 务系统的安全性 等级； 若校验出所述当前硬件设备的安全性等级 匹配所述目标业务系统 的安全性等级， 则当 所述目标柜员通过所述当前硬件设备在所述目标业务系统上办理业务时， 根据所述目标柜 员对应的操作权限对所述目标柜员的操作进行控制。 2.根据权利要求1所述的方法， 其特 征在于， 所述设备矩阵的构建方法， 包括： 获取各个硬件设备的基础信息以及分类信息； 其中， 所述硬件设备的基础信息至少包 括所述硬件设备对应的MAC地址、 硬盘序列号以及CPU序列； 所述分类信息至少 包括所述硬 件设备的安全性 等级以及设备类别； 分别利用各个所述硬件设备的基础信息， 生成各个所述硬件设备对应的标识； 基于各个所述硬件设备对应的标识以及所述分类信息， 构建所述设备矩阵。 3.根据权利要求2所述的方法， 其特 征在于， 所述 安全矩阵的构建方法， 包括： 获取业务系统、 各个柜员的信 息以及各个所述柜员对应的各个目标硬件设备对应的标 识； 其中， 所述柜员的信息至少包括所述柜员对应的编号、 操作权限以及权限期限； 所述目 标硬件设备指代所述柜员具有在所述硬件设备 上进行操作权限的设备； 基于所述业务系统、 各个所述柜员的信 息以及各个所述柜员对应的各个目标硬件设备 对应的标识， 构建所述 安全矩阵。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述当前硬件设备对应的标识与 所述目标柜员的编号， 从预先构建的设备矩阵以及所述安全矩阵中， 获取所述目标柜员对 应的操作权限以及所述当前硬件设备的安全性 等级， 包括： 从预先构建的设备矩阵中查找包 含所述当前硬件设备对应的标识的记录信息； 从所述记录信息中提取 所述当前硬件设备的安全性 等级； 从预先构建的所述安全矩阵中查找包含所述当前硬件设备对应的标识与所述目标柜 员的编号的所有目标记录信息； 从所述所有目标记录信息中提取 所述目标柜员对应的操作权限。 5.根据权利要求3所述的方法， 其特征在于， 所述当所述目标柜员通过所述当前硬件设 备在所述目标业务系统上办理业务时， 根据所述目标柜员对应的操作权限对所述目标柜员 的操作进行控制之前， 还 包括： 从所述所有目标记录信息中获取 所述目标柜员的权限期限； 判断所述目标柜员的操作权限是否在所述权限期限内； 其中， 若判断出所述目标柜员 的操作权限在所述权限期限内， 则执行所述当所述目标柜员通过所述当前硬件设备在所述 目标业务系统上办理业务时， 根据所述目标柜员对应的操作权限对所述目标柜员的操作进权　利　要　求　书 1/2 页 2 CN 115081848 A 2行控制； 若判断出所述目标柜员的操作权限不在所述权限期限内， 则反馈所述目标柜员的操作 权限已过期的信息 。 6.根据权利要求1所述的方法， 其特 征在于， 还 包括： 实时监控非法手段； 其中， 所述非法手段指代跳过系统对操作权限进行控制的手段； 当监控到所述非法手段时， 向前端发送预警信息 。 7.一种操作风险的管控 装置， 其特 征在于， 包括： 第一获取单元， 用于获取目标柜员当前使用的当前硬件设备对应的标识以及所述目标 柜员的编号； 第一判断单元， 用于判断所述当前硬件设备对应的标识是否在预先构建的安全矩阵 中； 禁止单元， 用于若判断出所述当前硬件设备对应的标识不在预先构建的所述安全矩阵 中， 则禁止所述目标柜员通过 所述当前硬件设备在所述目标业 务系统上办理业 务； 第二获取单元， 用于若判断出所述当前硬件设备对应的标识在预先构建的所述安全矩 阵中， 则根据所述当前硬件设备对应的标识与所述 目标柜员的编号， 从预先构建的设备矩 阵以及所述安全矩阵中， 获取所述目标柜员对应的操作权限以及所述当前硬件设备的安全 性等级； 校验单元， 用于校验所述当前硬件设备的安全性等级是否匹配目标业务系统的安全性 等级； 控制单元， 用于若校验出所述当前硬件设备的安全性等级 匹配所述目标业务系统 的安 全性等级， 则 当所述目标柜员通过所述当前硬件设备在所述 目标业务系统上办理业务时， 根据所述目标柜员对应的操作权限对所述目标柜员的操作进行控制。 8.根据权利要求7 所述的装置， 其特 征在于， 还 包括： 第三获取单元， 用于获取各个硬件设备的基础信息以及 分类信息； 其中， 所述硬件设备 的基础信息至少 包括所述硬件设备对应的MAC地址、 硬盘序列号以及CPU序列； 所述分类信 息至少包括所述硬件设备的安全性 等级以及设备类别； 生成单元， 用于分别利用各个所述硬件设备的基础信息， 生成各个所述硬件设备对应 的标识； 第一构建单元， 用于基于各个所述硬件设备对应的标识以及所述分类信息， 构建所述 设备矩阵。 9.一种电子设备， 其特 征在于， 包括： 存储器和处 理器； 其中， 所述存 储器用于存 储程序； 所述处理器用于执行所述程序， 所述程序被执行时， 具体用于实现如权利要求1至6任 意一项所述的操作风险的管控方法。 10.一种计算机存储介质， 其特征在于， 用于存储计算机程序， 所述计算机程序被执行 时， 用于实现如权利要求1至 6任意一项所述的操作风险的管控方法。权　利　要　求　书 2/2 页 3 CN 115081848 A 3