确定安全规则的方法和装置

摘要

本申请提出一种确定安全规则的方法和装置，该确定安全规则的方法包括获取推荐给用户的安全规则，所述安全规则是预先确定的，所述安全规则是根据用户个性化数据确定的；在需要向用户推送安全规则时，将所述推荐给用户的安全规则推送给用户。该方法能够提高安全性并降低对用户的打扰。

说明书

技术领域

本申请涉及信息技术领域，尤其涉及一种确定安全规则的方法和装置。

背景技术

随着技术的发展，可以获取的用户的数据越来越多。在大数据时代，同样需要考虑数据的安全问题。通常，为了保证数据安全，用户可以进行一些设定。但是，由于大数据时代数据量很大，用户有时并不知道应该设置哪些信息，并且用户自己设定会存在对用户造成打扰等问题。因此，用户设置安全规则的方式在安全性和对用户造成的影响等方面都存在不足。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本申请的一个目的在于提出一种确定安全规则的方法，该方法可以提高安全性并降低对用户的打扰。

本申请的另一个目的在于提出一种确定安全规则的装置。

为达到上述目的，本申请第一方面实施例提出的确定安全规则的方法，包括：获取推荐给用户的安全规则，所述安全规则是预先确定的，所述安全规则是根据用户个性化数据确定的；在需要向用户推送安全规则时，将所述推荐给用户的安全规则推送给用户。

本申请第一方面实施例提出的确定安全规则的方法，通过向用户推送安全规则，该安全规则根据用户个性化数据确定，不需要用户人为确定，避免用户不知道如何设置的问题，提高安全性，并且，本实施例通过在需要向用户推送安全规则时进行安全规则的推送，可以降低对用户的打扰，因此本实施例可以提高安全性并降低对用户的打扰。

为达到上述目的，本申请第二方面实施例提出的确定安全规则的装置，包括：第一获取模块，用于获取推荐给用户的安全规则，所述安全规则是预先确定的，所述安全规则是根据用户个性化数据确定的；推送模块，用于在需要向用户推送安全规则时，将所述推荐给用户的安全规则推送给用户。

本申请第二方面实施例提出的确定安全规则的装置，通过向用户推送安全规则，该安全规则根据用户个性化数据确定，不需要用户人为确定，避免用户不知道如何设置的问题，提高安全性，并且，本实施例通过在需要向用户推送安全规则时进行安全规则的推送，可以降低对用户的打扰，因此本实施例可以提高安全性并降低对用户的打扰。

本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是本申请一实施例提出的确定安全规则的方法的流程示意图；

图2是本申请一实施例提出的确定安全规则的方法的流程示意图；

图3是本申请另一实施例提出的确定安全规则的方法的流程示意图；

图4是图3对应的系统结构示意图；

图5是本申请实施例中用户个性化数据的存储示意图；

图6是本申请另一实施例提出的确定安全规则的装置的结构示意图；

图7是本申请另一实施例提出的确定安全规则的装置的结构示意图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能理解为对本申请的限制。相反，本申请的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

图1是本申请一实施例提出的确定安全规则的方法的流程示意图，该方法包括：

S11：获取推荐给用户的安全规则，所述安全规则是预先确定的，所述安全规则是根据用户个性化数据确定的。

本实施例中，安全规则可以由系统推送，避免由用户自己设置时不知道如何设置，并降低对用户的影响。

系统可以根据用户个性化数据确定。在大数据时代，系统可以获取到用户的大量数据，从获取的大量数据中可以选取出用户个性化数据。

用户个性化数据是与用户特征相关的数据，用以描述一个用户独有的特征。

可选的，用户个性化数据可以如下项中的至少一项：

行为数据，关系网数据，设备数据和场景数据。

其中，行为数据是用户购买习惯相关的数据，包括但不限于：长期的交易额度范围，购买商品种类，交易来源，转账对象，交易频率等。

例如，一个用户长期的交易有如下特点：交易额度范围：80％都小于1000，交易来源：80％来自：淘宝、天猫、大众点评、美团，转账对象：99％都是自己手机通讯录好友，交易频率：购买时间分布均匀，高峰都在周五晚上，周六和周日。

关系网数据是指所有和用户发生交易的对象组成的关系网数据，包括但不限于：每个对象间的多层次深度关联关系。

例如，和一个用户发生转账的99％用户都是来自用户手机通讯录，同样，这些账号的手机通讯录上同样有当前帐号信息。类似这样的账号间的多层次关联关系数据。

设备数据是指账号经常登录设备的相关信息，包括但不限于：umid，媒体接入控制(MediaAccessControl，MAC)地址，互联网(InternetProtocol，IP)地址等。利用这些设备数据，系统可以为用户提供一个可信设备白名单，限制在账号被盗的情况下，账号在其它设备上使用。

例如，2年内，90％登录设备都是同一台，mac地址有2台，50％的ip地址属于家里ip，40％ip属于公司ip等。

场景数据是交易发生时的地理位置特点信息。例如，一个用户发生交易的场景有如下特点：50％发生在家里，40％发生在办公室，10％发生在其他场景下。

当然，可以理解的是，家里或者办公室的IP地址可以预先指定，以确定每次用户行为对应的地址是在家里或者办公室或者其他地方等。

在获取用户个性化数据之后，可以对每种个性化数据进行统计生成对应的规则，例如，根据行为规则生成行为规则，根据关系网数据生成关系网规则，根据设备数据生成设备规则，根据场景规则数据生成场景规则。具体的生成方式可以参见后续实施例。

S12：在需要向用户推送安全规则时，将所述推荐给用户的安全规则推送给用户。

为了降低对用户的打扰，可以在用户需要时才推送而不是自主推送，用户需要时例如用户进行安全规则设置时，或者，检测到用户操作存在风险时，系统将确定的安全规则推送给用户。

当用户接收到安全规则后，该安全规则中可以包括一个或至少两个选项，例如包括推荐的交易金额数值的范围，交易的设备信息等，用户接收到该安全规则后，可以从推送的安全规则中选择一个或至少两个为最终设置的安全规则。或者，用户也可以忽略系统推送的安全规则，而自定义得到安全规则。

例如，参见图2，在本申请另一实施例中，该方法包括：

S21：系统确定安全规则。

例如，系统获取用户的个性化数据，根据不同用户的个性化数据，确定对应每个用户的安全规则。

S22：系统将确定的安全规则推送给用户。

例如，用户在用户设备上启动安全设置时，系统接收到该安全设置指令时，可以在预先确定的安全规则中查找到与该用户对应的安全规则，之后将该安全规则推送给该用户。

S23：判断是否选择推送的安全规则，若是，执行S24，否则，执行S25。

例如，在推送安全规则的界面中包括选择选项，用户可以通过选中相应的安全项从推送的安全规则中选择部分或全部的安全规则，或者，在推送安全规则的界面中还包括忽略选项，用户通过选中该选项表明不接受系统推送的安全规则。

S24：将推送的安全规则确定为设置的安全规则。之后执行S26。

例如，根据用户的选择，将系统推送的全部或部分的安全规则确定为最终设置的安全规则。

S25：用户进行自定义。

例如，用户自己设置所需的安全规则。

S26：安全规则定义完成。

本实施例通过向用户推送安全规则，该安全规则根据用户个性化数据确定，不需要用户人为确定，避免用户不知道如何设置的问题，提高安全性，并且，本实施例通过在需要向用户推送安全规则时进行安全规则的推送，可以降低对用户的打扰，因此本实施例可以提高安全性并降低对用户的打扰。

图3是本申请另一实施例提出的确定安全规则的方法的流程示意图，图4是图3对应的系统结构示意图。

参见图4，该系统可以包括数智能终端41，规则推荐管理系统42和智能规则生成系统43。智能终端41中包括规则设备模块411，当用户点击规则设置模块时可以设置安全规则。规则推荐管理系统42包括智能安全规则分发系统421和规则管理系统422，智能安全规则分发系统421将系统确定的安全规则发送给智能终端，具体可以发送给智能终端中的规则设置模块；规则管理系统422用于获取系统确定的安全规则，例如，系统确定的安全规则可以预先存储在用户规则存储模块中，规则管理系统422中该用户规则存储模块中获取安全规则。智能规则生成系统43包括行为规则生成器，关系网规则生成器，设备规则生成器和场景规则生成器，各生成器分别根据预先存储的各用户个性化数据生成对应的规则，预先存储的各用户个性化数据可以包括行为数据，关系网数据，设备数据和场景数据。

参见图3，该方法包括：

S31：获取用户个性化数据。

其中，对应每个用户，会存储对应的用户个性化数据，之后从存储的数据中获取用户个性化数据。

用户个性化数据包括：行为数据，关系网数据，设备数据和场景数据。

具体的各种个性化数据的内容可以参见上一实施例，在此不再赘述。

不同的个性化数据可以分别存储，例如，参见图5，分别存储行为数据，关系网数据，设备数据和场景数据。具体的，可以以行为特征积累的方式累积存储，存储方式可以是同步也可以是异步，存储的数据格式：{key1:value1；key2:value2....}

例如，周六晚上20：00点，用户xx在家里，使用支付宝在淘宝上花了120元，买了一件衣服，使用朋友代付方式完成支付，代付账号为56789。在这笔交易过程中，上面4个数据源根据自己需要的特征数据积累了下面相关数据，其中，可以理解的是，下面只是一种示例，具体的key和value的名称和属性、个数可以根据实际需求定义：

行为数据：

{accountId:1234；pay_way:daifu；daifu_accountId:56789；

merchant:taobao；catalog:000000000001；price:120；time:2014081020000000}；

关系网数据：

{accountId:1234；targetAccountId:56789；merchantId:12345678}；

设备数据：

{accountId:1234；umid:ertyuiop56789；pcid:11324234；mac:xxx567890psss；ip:10.11.11.1}；

场景数据：

{accountId:1234；location:四川成都；address:华阳xx路xx号；ip:10.11.11.1}

S32：根据每种个性化数据，生成对应的一种安全规则。

例如，行为规则生成器根据行为数据生成行为规则，关系网数据生成器根据关系网数据生成关系网规则，设备规则生成器根据设备数据生成设备规则，场景规则生成器根据场景数据生成场景规则。

具体的，对应每种个性化数据的每个参数，累加所述参数中的属性值，根据累加结果，生成对应的安全规则。

例如，以行为规则生成器为例，分析账户id是1234相关的海量行为数据，行为数据格式为：

行为数据：

{accountId:1234；pay_way:daifu；daifu_accountId:56789；

merchant:taobao；catalog:000000000001；price:120；time:2014081020000000}。

每分析一条行为数据，就累积一次每个属性出现的次数，假设所有数据分析完成的结果是(按属性排名，由高到低)：

price:{0-10:1000,10-200:10000,200-500:1000,500+：100}；

ip:{home:10000,office:1000,other:500}；

catalog:{000000000001:10000,000000000002:1000,000000000003:100,000000000004:10}；

pay_way：{daifu:100,yue:10000,kuaijie:100000…}；

在得到每个参数的属性值后，可以选取预设个数的参数，并对应每个参数将统计结果最大或较大的属性值确定为该参数对应的属性值。例如，可以预先设置每个参数的优先级，假设优先级从高到低的顺序是：价格，IP地址，分类，支付途径，假设设置的选取个数是3个，则选择价格，IP地址和分类，以价格为例，由于价格这个参数中10-200这一属性值的统计数值是10000，在价格这个参数不同的属性值中的数值最大，则价格对应的规则是：10-200。当然，可以理解的是，每个参数对应的规则可以选为统计结果最大的一个，也可以选为多个，例如，分类可以选择统计结果较大的两种，例如000000000001和000000000002。

通过该方式，可以得到行为规则包括：

规则1(优先级1)：购买商品的价格范围在10-200之间；

规则2(优先级2)：购买场所在家；

规则3(优先级3)：购买商品分类衣服(假设分类号是000000000001)，食品(假设分类号是000000000002)，没有虚拟产品。

S33：对所述对应每种个性化数据的安全规则进行处理后，生成所述推荐给用户的安全规则。

通过上述行为规则生成器类似的方式，可以生成其他类型的规则，例如，不仅生成行为规则，还生成关系网规则，设备规则和场景规则。

在得到每种规则后，可以对该规则进行处理，例如进行排重处理，例如，设备规则中可以得到IP地址的相关规则，场景规则中也可以得到IP地址的相关规则，那么可以对相同的规则进行排重等处理。

S34：在得到每个用户的安全规则后，可以对每个用户的安全规则与该用户的标识信息进行对应存储。

通过存储，在后续接收到用户进行安全规则设置的指令时，可以根据该指令中包含的用户的标识信息确定在存储的信息中确定对应的安全规则。用户的标识信息例如账号或者手机号等。

例如，行为规则生成器、关系网规则生成器、设备规则生成器、场景规则生成器都使用如下的数据累积算法：

分析数据源中已经存储的特征数据或者获取实时的交易过程中的事件数据；

累积各个属性出现的次数并根据各个属性出现次数从多到少进行排名；

规则生成器根据排名为每个accountId生成精确的安全规则，这些规则也依据上面的排名，设置由高到低的优先级。

之后这些规则可以存储在用户规则存储模块中。

另外，用户的安全规则可以根据用户不断积累的数据进行更新，例如，在统计地点时，可以包括家，办公室等，每次在家的地方发生购物一次，则可以将家对应的次数加1，类似的，每次在办公室的地方发生购物一次，则可以将办公室，假设经过一段时间的统计，购物地点大多数在办公室而不是家后，可以将地点对应的规则由家更新到办公室。具体的，可以用数据库，例如redis来完成数据的记录，例如，利用redis里面的zset来完成，zset-key,就是location。利用这样的内存数据库来完成了实时大数据的排序，到时候当某个地点发生了次数达到了第一的时候，就会与当前location相关的规则进行对比，来确定是否更新掉当前的规则。

S35：确定需要向用户推送系统确定的安全规则。

可以通过检测相关信息确定是否需要推送，例如，用户点击智能终端中的规则设置模块时，或者，规则推荐管理系统检测到用户操作存在风险时，例如，用户的账户通常是在四川登录但突然在北京登录了等，此时可以确定需要向用户推送安全规则。

S36：规则管理系统从用户规则存储模块中获取存储的该用户对应的安全规则，并通过智能安全规则分发系统推送给用户。

本实施例中，为了减少对用户的打扰，这些规则不会主动被推送给用户，而是在用户使用安全规则设置功能，或者潜在的风险因素出现时，触发规则分发系统。

当系统将安全规则推送给用户后，用户可以将系统推送的规则确定为设置的安全规则，或者，用户也可以自定义设置安全规则。

本实施例的智能体现在：

当用户的特征数据发生变化时，就会提前激活这样的规则，告诉用户，存在着这样的规则，例如，用户的账号从四川成都登陆的情况，突然在北京登陆了，这时候就会有安全规则推送给用户，通知他们，有这样的规则产生，除了成都以外的地方是不能进行交易的，如果要进行交易，需要修改此规则，这时候又需要重新填写，配置规则相关的密码。

当规则生成器生成的安全规则优先级没有发生变化时，或者明显的特征数据变化的时候，可以不会发送安全规则的。

规则分发系统，如果发现，用户设置的规则可以覆盖，智能推荐规则，减少用户的打扰率，当用户自主设置了地理信息相关的规则的时候，这时候智能推荐的相关规则会被覆盖。

本实施例通过根据用户个性化数据生成安全规则，可以结合大数据时代的特点，根据积累的大量数据生成安全规则，提高安全性；通过检测是否需要推送安全规则，可以实现安全规则的智能推送，降低对用户的打扰，提升用户体验；通过对大数据的分析可以实现精确规则的确定，提高规则的准确度。

图6是本申请另一实施例提出的确定安全规则的装置的结构示意图，该装置60包括：第一获取模块61和推送模块62。

第一获取模块61用于获取推荐给用户的安全规则，所述安全规则是预先确定的，所述安全规则是根据用户个性化数据确定的；

本实施例中，安全规则可以由系统推送，避免由用户自己设置时不知道如何设置，并降低对用户的影响。

系统可以根据用户个性化数据确定。在大数据时代，系统可以获取到用户的大量数据，从获取的大量数据中可以选取出用户个性化数据。

用户个性化数据是与用户特征相关的数据，用以描述一个用户独有的特征。

可选的，所述个性化数据包括如下项中的至少一项：

行为数据，关系网数据，设备数据，场景数据。

其中，行为数据是用户购买习惯相关的数据，包括但不限于：长期的交易额度范围，购买商品种类，交易来源，转账对象，交易频率等。

例如，一个用户长期的交易有如下特点：交易额度范围：80％都小于1000，交易来源：80％来自：淘宝、天猫、大众点评、美团，转账对象：99％都是自己手机通讯录好友，交易频率：购买时间分布均匀，高峰都在周五晚上，周六和周日。

关系网数据是指所有和用户发生交易的对象组成的关系网数据，包括但不限于：每个对象间的多层次深度关联关系。

例如，和一个用户发生转账的99％用户都是来自用户手机通讯录，同样，这些账号的手机通讯录上同样有当前帐号信息。类似这样的账号间的多层次关联关系数据。

设备数据是指账号经常登录设备的相关信息，包括但不限于：umid，媒体接入控制(MediaAccessControl，MAC)地址，互联网(InternetProtocol，IP)地址等。利用这些设备数据，系统可以为用户提供一个可信设备白名单，限制在账号被盗的情况下，账号在其它设备上使用。

例如，2年内，90％登录设备都是同一台，mac地址有2台，50％的ip地址属于家里ip，40％ip属于公司ip等。

场景数据是交易发生时的地理位置特点信息。例如，一个用户发生交易的场景有如下特点：50％发生在家里，40％发生在办公室，10％发生在其他场景下。

当然，可以理解的是，家里或者办公室的IP地址可以预先指定，以确定每次用户行为对应的地址是在家里或者办公室或者其他地方等。

在获取用户个性化数据之后，可以对每种个性化数据进行统计生成对应的规则，例如，根据行为规则生成行为规则，根据关系网数据生成关系网规则，根据设备数据生成设备规则，根据场景规则数据生成场景规则。

推送模块62用于在需要向用户推送安全规则时，将所述推荐给用户的安全规则推送给用户。

为了降低对用户的打扰，可以在用户需要时才推送而不是自主推送，用户需要时例如用户进行安全规则设置时，或者，检测到用户操作存在风险时，系统将确定的安全规则推送给用户。

当用户接收到安全规则后，该安全规则中可以包括一个或至少两个选项，例如包括推荐的交易金额数值的范围，交易的设备信息等，用户接收到该安全规则后，可以从推送的安全规则中选择一个或至少两个为最终设置的安全规则。或者，用户也可以忽略系统推送的安全规则，而自定义得到安全规则。

参见图7，该装置60还可以包括：

第二获取模块63，用于获取所述用户的个性化数据；

其中，对应每个用户，会存储对应的用户个性化数据，之后从存储的数据中获取用户个性化数据。

不同的个性化数据可以分别存储，例如，参见图5，分别存储行为数据，关系网数据，设备数据和场景数据。具体的，可以以行为特征积累的方式累积存储，存储方式可以是同步也可以是异步，存储的数据格式：{key1:value1；key2:value2....}

例如，周六晚上20：00点，用户xx在家里，使用支付宝在淘宝上花了120元，买了一件衣服，使用朋友代付方式完成支付，代付账号为56789。在这笔交易过程中，上面4个数据源根据自己需要的特征数据积累了下面相关数据，其中，可以理解的是，下面只是一种示例，具体的key和value的名称和属性、个数可以根据实际需求定义：

行为数据：

{accountId:1234；pay_way:daifu；daifu_accountId:56789；

merchant:taobao；catalog:000000000001；price:120；time:2014081020000000}；

关系网数据：

{accountId:1234；targetAccountId:56789；merchantId:12345678}；

设备数据：

{accountId:1234；umid:ertyuiop56789；pcid:11324234；mac:xxx567890psss；ip:10.11.11.1}；

场景数据：

{accountId:1234；location:四川成都；address:华阳xx路xx号；ip:10.11.11.1}

生成模块64，用于根据所述个性化数据，生成所述推荐给用户的安全规则。

可选的，所述生成模块64具体用于：

根据每种个性化数据，生成对应的一种安全规则，其中，对应每种个性化数据的每个参数，累加所述参数中的属性值，根据累加结果，生成对应的安全规则；

例如，行为规则生成器根据行为数据生成行为规则，关系网数据生成器根据关系网数据生成关系网规则，设备规则生成器根据设备数据生成设备规则，场景规则生成器根据场景数据生成场景规则。

具体的，对应每种个性化数据的每个参数，累加所述参数中的属性值，根据累加结果，生成对应的安全规则。

例如，以行为规则生成器为例，分析账户id是1234相关的海量行为数据，行为数据格式为：

行为数据：

{accountId:1234；pay_way:daifu；daifu_accountId:56789；

merchant:taobao；catalog:000000000001；price:120；time:2014081020000000}。

每分析一条行为数据，就累积一次每个属性出现的次数，假设所有数据分析完成的结果是(按属性排名，由高到低)：

price:{0-10:1000,10-200:10000,200-500:1000,500+：100}；

ip:{home:10000,office:1000,other:500}；

catalog:{000000000001:10000,000000000002:1000,000000000003:100,000000000004:10}；

pay_way：{daifu:100,yue:10000,kuaijie:100000…}；

在得到每个参数的属性值后，可以选取预设个数的参数，并对应每个参数将统计结果最大或较大的属性值确定为该参数对应的属性值。例如，可以预先设置每个参数的优先级，假设优先级从高到低的顺序是：价格，IP地址，分类，支付途径，假设设置的选取个数是3个，则选择价格，IP地址和分类，以价格为例，由于价格这个参数中10-200这一属性值的统计数值是10000，在价格这个参数不同的属性值中的数值最大，则价格对应的规则是：10-200。当然，可以理解的是，每个参数对应的规则可以选为统计结果最大的一个，也可以选为多个，例如，分类可以选择统计结果较大的两种，例如000000000001和000000000002。

通过该方式，可以得到行为规则包括：

规则1(优先级1)：购买商品的价格范围在10-200之间；

规则2(优先级2)：购买场所在家；

规则3(优先级3)：购买商品分类衣服(假设分类号是000000000001)，食品(假设分类号是000000000002)，没有虚拟产品。

对所述对应每种个性化数据的安全规则进行处理后，生成所述推荐给用户的安全规则。

通过上述行为规则生成器类似的方式，可以生成其他类型的规则，例如，不仅生成行为规则，还生成关系网规则，设备规则和场景规则。

在得到每种规则后，可以对该规则进行处理，例如进行排重处理，例如，设备规则中可以得到IP地址的相关规则，场景规则中也可以得到IP地址的相关规则，那么可以对相同的规则进行排重等处理。

可选的，参见图7，该装置60还可以包括：

存储模块65，用于存储所述推荐给用户的安全规则。

在得到每个用户的安全规则后，可以对每个用户的安全规则与该用户的标识信息进行对应存储。

例如，行为规则生成器、关系网规则生成器、设备规则生成器、场景规则生成器都使用如下的数据累积算法：

分析数据源中已经存储的特征数据或者获取实时的交易过程中的事件数据；

累积各个属性出现的次数并根据各个属性出现次数从多到少进行排名；

规则生成器根据排名为每个accountId生成精确的安全规则，这些规则也依据上面的排名，设置由高到低的优先级。

之后这些规则可以存储在用户规则存储模块中。

另外，用户的安全规则可以根据用户不断积累的数据进行更新，例如，在统计地点时，可以包括家，办公室等，每次在家的地方发生购物一次，则可以将家对应的次数加1，类似的，每次在办公室的地方发生购物一次，则可以将办公室，假设经过一段时间的统计，购物地点大多数在办公室而不是家后，可以将地点对应的规则由家更新到办公室。具体的，可以用数据库，例如redis来完成数据的记录，例如，利用redis里面的zset来完成，zset-key,就是location。利用这样的内存数据库来完成了实时大数据的排序，到时候当某个地点发生了次数达到了第一的时候，就会与当前location相关的规则进行对比，来确定是否更新掉当前的规则。

可选的，参见图7，该装置60还可以包括：

确定模块66，用于接收到用户设置安全规则的指令时，确定需要向用户推送安全规则；或者，识别出用户的操作存在风险时，确定需要向用户推送安全规则。

可以通过检测相关信息确定是否需要推送，例如，用户点击智能终端中的规则设置模块时，或者，规则推荐管理系统检测到用户操作存在风险时，例如，用户的账户通常是在四川登录但突然在北京登录了等，此时可以确定需要向用户推送安全规则。

可选的，所述推荐给用户的安全规则被所述用户确定为设置的规则，或者，所述推荐给用户的安全规则在所述用户进行安全规则设置时被所述用户自定义设置的安全规则覆盖。

规则管理系统从用户规则存储模块中获取存储的该用户对应的安全规则，并通过智能安全规则分发系统推送给用户。

本实施例中，为了减少对用户的打扰，这些规则不会主动被推送给用户，而是在用户使用安全规则设置功能，或者潜在的风险因素出现时，触发规则分发系统。

当系统将安全规则推送给用户后，用户可以将系统推送的规则确定为设置的安全规则，或者，用户也可以自定义设置安全规则。

本实施例的智能体现在：

当用户的特征数据发生变化时，就会提前激活这样的规则，告诉用户，存在着这样的规则，例如，用户的账号从四川成都登陆的情况，突然在北京登陆了，这时候就会有安全规则推送给用户，通知他们，有这样的规则产生，除了成都以外的地方是不能进行交易的，如果要进行交易，需要修改此规则，这时候又需要重新填写，配置规则相关的密码。

当规则生成器生成的安全规则优先级没有发生变化时，或者明显的特征数据变化的时候，可以不会发送安全规则的。

规则分发系统，如果发现，用户设置的规则可以覆盖，智能推荐规则，减少用户的打扰率，当用户自主设置了地理信息相关的规则的时候，这时候智能推荐的相关规则会被覆盖。

本实施例通过向用户推送安全规则，该安全规则根据用户个性化数据确定，不需要用户人为确定，避免用户不知道如何设置的问题，提高安全性，并且，本实施例通过在需要向用户推送安全规则时进行安全规则的推送，可以降低对用户的打扰，因此本实施例可以提高安全性并降低对用户的打扰。

需要说明的是，在本申请的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本申请的描述中，除非另有说明，“多个”的含义是两个或两个以上。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。