交易管控方法、装置、设备及存储介质与流程

1.本技术涉及网络安全技术领域，尤其涉及一种交易管控方法、装置、设备及存储介质。


背景技术：

2.在信用卡交易过程中，为了保障用户资金安全，针对境内、境外、有卡和无卡等交易场景均有管控需求，需要经过设置后，直接对某种交易场景进行限制。
3.相关技术中，常用的交易管控方法是针对每个交易场景，在数据库表内建立交易场景下不同类型的限制信息对应的字段，并存入相应限制信息，当对交易进行授权检查时对相应交易场景的限制信息进行查询检查，从而判断是否允许交易。
4.但发明人经研究发现：上述交易管控方法，存在交易场景的限制信息查询缓慢的问题。


技术实现要素：

5.本技术提供一种交易管控方法、装置、设备及存储介质，用以解决交易场景的限制信息查询缓慢的问题。
6.第一方面，本技术提供一种交易管控方法，包括：
7.接收第一交易请求，第一交易请求中携带有目标交易场景标识和第一交易信息；
8.根据目标交易场景标识，查询数据库表，以得到目标交易场景对应的第一支付安全锁值，其中，数据库表包含第一字段和第二字段，第一字段用于填充交易场景标识，第二字段用于填充对应交易场景的支付安全锁值，支付安全锁值表示限制信息；
9.根据第一交易信息和第一支付安全锁值，确定允许或拒绝第一交易请求。
10.在一种可能的实施方式中，交易管控方法还包括：限制信息包括限制交易时间、限制交易金额和设定时长内的限制消费频率中的至少一种；和/或，第一字段填充的交易场景标识包括境内有卡交易、境外有卡交易、境内无卡交易和境外无卡交易。
11.在一种可能的实施方式中，上述限制交易时间可跨日设置。
12.在一种可能的实施方式中，上述第二字段为设定长度的字段，根据第一交易信息和第一支付安全锁值，确定允许或拒绝第一交易请求，包括：按位解析第一支付安全锁值，得到针对目标交易场景的限制信息；根据第一交易信息和针对目标交易场景的限制信息，确定允许或拒绝第一交易请求。
13.在一种可能的实施方式中，根据第一交易信息和针对目标交易场景的限制信息，确定允许或拒绝第一交易请求，包括：若第一交易信息不满足任一针对目标交易场景的限制信息，则确定拒绝第一交易请求；若第一交易信息满足针对目标交易场景的限制信息，则确定允许第一交易请求。
14.在一种可能的实施方式中，第二字段的长度可扩展，使得支付安全锁值表示更多类型的限制信息。
15.在一种可能的实施方式中，交易管控方法还包括：接收第二交易请求，第二交易请求中携带有第二交易信息；根据第二交易信息，查询数据库表，以得到第二支付安全锁值，其中，第一字段还用于填充适用于任意交易场景的设定标识；根据第二交易信息和第二支付安全锁值，确定允许或拒绝第二交易请求。
16.第二方面，本技术提供一种交易管控装置，包括：
17.接收模块，用于接收第一交易请求，第一交易请求中携带有目标交易场景标识和第一交易信息；
18.查询模块，用于根据目标交易场景标识，查询数据库表，以得到目标交易场景对应的第一支付安全锁值，其中，数据库表包含第一字段和第二字段，第一字段用于填充交易场景标识，第二字段用于填充对应交易场景的支付安全锁值，支付安全锁值表示限制信息；
19.确定模块：用于根据第一交易信息和第一支付安全锁值，确定允许或拒绝第一交易请求。
20.第三方面，本技术提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；
21.存储器存储计算机执行指令；
22.处理器执行存储器存储的计算机执行指令，以实现第一方面所述的方法。
23.第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现第一方面所述的方法。
24.第五方面，本技术提供一种计算机程序产品，包括计算机程序，该计算机程序被执行时实现第一方面所述的方法。
25.本技术提供的交易管控方法、装置、设备及存储介质，接收第一交易请求，该第一交易请求中携带有目标交易场景标识和第一交易信息，根据目标交易场景标识，查询数据库表，得到目标交易场景对应的第一支付安全锁值，根据第一交易信息和第一支付安全锁值，确定允许或拒绝第一交易请求。通过将交易场景与数据表字段解耦，仅通过数据库表中的第一字段和第二字段实现对多个交易场景的管控，实现了数据表字段复用和代码判断逻辑复用，精简了数据结构和代码结构，在一定程度上解决了数据库表臃肿问题，进而加快交易场景的限制信息的查询速度，从而提高交易管控效率。
附图说明
26.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
27.图1为本技术示例性实施例提供的交易管控方法的应用场景示意图；
28.图2为本技术示例性实施例提供的交易管控方法的一流程示意图；
29.图3为本技术示例性实施例提供的交易管控装置的结构示意图；
30.图4为本技术示例性实施例提供的电子设备的结构示意图。
31.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
32.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
33.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。
34.需要说明的是，本技术提供的交易管控方法、装置、设备及存储介质可用于网络安全技术领域，也可用于除网络安全技术之外的任意领域，例如大数据领域、移动互联领域或其他相关领域，本技术交易管控方法、装置、设备及存储介质的应用领域不作限定。
35.相关技术中，常用的交易管控方法需要针对不同场景设定不同的字段，且新增管控场景时，还需要在数据表中新增字段以存储相关信息，导致数据表结构臃肿，从而影响交易授权检查时交易场景限制信息的查询速度。
36.为了解决上述问题，本技术实施例提供了一种交易管控的方案，通过解析交易场景，对交易场景标识和交易场景限制信息的数据库表字段进行解耦，实现数据表字段复用和代码判断逻辑复用，精简了数据结构和代码结构，仅通过交易场景标识和交易场景限制信息两个字段即可实现对多个交易场景的管控，从而在一定程度上解决数据库表臃肿问题，提升交易授权检查时交易场景限制信息的查询速度，进而提高交易管控效率。
37.图1为本技术示例性实施例提供的交易管控方法的应用场景示意图。如图1所示，该应用场景包括终端设备11和服务器12，其中，终端设备11的个数可以为至少一个。在实际应用中，例如用户等相关人员有信用卡消费需求时，通过终端设备11提交交易请求给服务器12。对应地，服务器12在获取到交易请求后，执行本技术提供的交易管控方法确定管控结果，并将管控结果发送给终端设备11，由此相关人员可获知提交的交易请求是否被允许或拒绝。
38.需说明的是，服务器12也可以替换为服务器集群或其他具有一定算力的计算设备。终端设备11可以为手机、电脑、笔记本、个人数字助理(personal digital assistant，简称pda)、pos(point of sale machine，简称pos)机、近场通信(near field communication，简称nfc)刷卡机或自动取款机(automated teller machine，简称atm)等。
39.下面结合图1的应用场景，参考图2来描述根据本技术示例性实施方式的交易管控方法。需要注意的是，上述应用场景仅是为了便于理解本技术的精神和原理而示出，本技术的实施方式不受图1所示应用场景的限制。
40.图2为本技术示例性实施例提供的交易管控方法的一流程示意图。本技术实施例提供的交易管控方法可由图1所示的服务器12执行。如图2所示，本技术实施例中的交易管控方法包括以下步骤：
41.步骤201、接收第一交易请求，第一交易请求中携带有目标交易场景标识和第一交易信息。
42.在本技术实施例中，如图1所示，用户操作终端设备，根据自己的消费需求提交第
一交易请求，提交的第一交易请求中携带了本次交易的场景标识和交易的信息，服务端接收第一交易请求后，解析第一交易请求，得到第一交易请求中携带的目标交易场景标识和第一交易信息，例如：交易地点、交易类型、交易时间、交易金额等信息。
43.可选地，通过操控的终端设备可以确定交易的类型。
44.步骤202、根据目标交易场景标识，查询数据库表，以得到目标交易场景对应的第一支付安全锁值，其中，数据库表包含第一字段和第二字段，第一字段用于填充交易场景标识，第二字段用于填充对应交易场景的支付安全锁值，支付安全锁值表示限制信息。
45.示例地，目标交易场景标识为m，服务器通过查询数据库表，找到交易场景标识为m的交易场景所对应的支付安全锁值，即交易限制信息，例如，交易限制信息可包含交易地域、交易类型、交易时间、交易金额等。
46.步骤203、根据第一交易信息和第一支付安全锁值，确定允许或拒绝第一交易请求。
47.在该步骤中，通过对比第一交易信息和第一支付安全锁值，确定是否允许或拒绝第一交易请求。示例地，第一交易信息为用户在12:00通过pos机刷卡消费，刷卡金额为10000元，而第一支付安全锁值允许的消费金额上限为1000元，则本次的第一交易请求会被服务器拒绝，交易失败；或者，若本次刷卡金额小于1000元，则本次的第一交易请求会被服务器允许，交易成功。
48.本技术实施例中，接收第一交易请求，获取第一交易请求中携带的目标交易场景标识和第一交易信息，根据目标交易场景标识，查询数据库表，得到目标交易场景对应的第一支付安全锁值，根据第一交易信息和第一支付安全锁值，确定允许或拒绝所述第一交易请求。通过数据库表中的第一字段和第二字段即可以管控多个交易场景，实现数据表字段复用和代码判断逻辑复用，精简了数据结构和代码结构，在一定程度上解决数据库表臃肿问题，加快交易场景限制信息的查询速度，进而提高交易管控效率。
49.在上述实施例的基础上，一些实施例中，第一字段填充的交易场景标识可以包括但不限于境内有卡交易、境外有卡交易、境内无卡交易和境外无卡交易，等等。可选地，数据库表中第一字段填充的交易场景标识可以用字符定义。示例地，d标识境内，o标识境外，f标识有卡，s标识无卡，对应地，df表示境内有卡交易，of表示境外有卡交易，ds表示境内无卡交易，os表示境外无卡交易。
50.一些实施例中，限制信息可以包括限制交易时间、限制交易金额和设定时长内的限制消费频率中的至少一种。示例地，限制信息可以包括以下多种情况：
51.情况一，限制信息仅包括限制交易时间，例如设置限制交易时间为8:00-12:00，表示8:00-12:00期间拒绝交易。
52.情况二，限制信息仅包括限制交易金额，例如设置限制交易金额为1000元，表示1000元以上的交易请求将被服务器拒绝。
53.情况三，限制信息仅包括设定时长内的限制消费频率，例如设置设定时长内的限制消费频率为1天1次，那么第一次交易成功后，再次提交交易请求时将被服务器拒绝。
54.情况四，限制信息包括限制交易时间和限制交易金额，例如设置限制交易时间为8:00～12:00，限制交易金额为1000元，表示8:00～12:00期间仅允许1000元以下的交易，1000元以上的交易请求将被服务器拒绝。
55.情况五，限制信息包括限制交易时间、限制交易金额和设定时长内的限制消费频率，例如设置限制交易时间为8:00～12:00，限制交易金额为1000元，设定时长内的限制消费频率为1天1次，表示8:00～12:00期间仅允许1000元以下的交易，拒绝1000元以上的交易，第一次交易成功后，再次提交交易请求时将被服务器拒绝。
56.进一步地，限制信息还可以同时包括对交易场景的限制，或者限制信息仅对交易场景进行限制。其中，境内与境外的区分以交易受理银行所提供的的交易地信息为准，示例地，交易所在地区为中国的视为境内消费，交易所在地区非中国的视为境外消费。有卡与无卡交易的区分以交易受理银行所提供的交易支付方式为准，对应地，有卡交易包括磁条卡、芯片卡、quickpass(闪付)等各类读取信用卡此条或芯片信息的交易，一般通过pos机、nfc刷卡机或atm机中的任意一种提交交易请求；无卡交易指以移动设备端为主的排除刷卡类以外的交易，如快捷支付、网络支付、扫码支付或电话支付等。
57.示例地，限制信息可以为限制境内无卡交易，或者限制境内无卡交易时超过10000元以上的交易，或者限制8:00～12:00期间境内无卡交易超过10000元以上的交易。
58.一些实施例中，上述限制交易时间可跨日设置。示例地，例如当设置限制交易时间为20:00-8:00时，相关技术中需要在数据库表中用2个字段表示，分别存储20002359和00000800两个字段，且在数据库中存储两条数据记录，每次对交易进行授权检查时，需要依次遍历数据库表的各个字段，从而增加数据库的查询负担。而在本技术中可通过20000800直接来表示20:00-8:00的跨日设置，简化了数据表结构，进一步缓解了数据库表臃肿问题。
59.在上述实施例的基础上，一些实施例中，上述第二字段为设定长度的字段，根据第一交易信息和第一支付安全锁值，确定允许或拒绝所述第一交易请求，可以包括：按位解析第一支付安全锁值，得到针对目标交易场景的限制信息；根据第一交易信息和针对目标交易场景的限制信息，确定允许或拒绝第一交易请求。
60.其中，按位解析指的是按照预设好的规则读取数据库表中的字段，从而得到针对目标交易场景的具体限制信息。示例地，可以预设数据库表第二字段的长度为27位，第二字段可以用字符串s表示，其中s[0:7]表示限制交易时间，若s[0:7]＝“08001200”，表示限制交易时间为8:00-12:00；s[8:22]表示限制交易金额，若s[8:22]＝“000000000000100”，表示限制交易金额为100元以上；s[23:24]表示1天内交易频率的上限，若s[23:24]＝“03”，表示限制1天内的交易频率上限为3次；s[25:26]表示1天内已完成的交易次数，若s[25:26]＝“01”，表示1天内已经完成1次交易，用于和s[23:24]中记录的交易频率上限对比，当1天内已经完成的交易次数达到1天内交易频率的上限时，服务器拒绝后续收到的交易请求。若仅限制任意一种，例如仅限制交易时间为8:00-12:00，交易金额和交易频率不做限制时，则s[0:7]＝“08001200”，s[8:26]＝“0000000000000000000”，即将限制交易时间填充到s[0:7]，s[8:26]中的每一个字符均填充为“0”。通过对s[0:7]、s[8:22]、s[23:24]和s[25:26]所对应的字符串内容进行解析，依次得到针对目标交易场景的限制信息，即限制交易时间、限制交易金额、限制交易频率次数和已完成的交易次数。之后，通过对比第一交易信息和按位解析得到的针对目标交易场景的限制信息，根据预设规则，从而确定允许或拒绝第一交易请求。
[0061]
进一步地，根据第一交易信息和针对目标交易场景的限制信息，确定允许或拒绝第一交易请求，包括：若第一交易信息不满足任一针对目标交易场景的限制信息，则确定拒
绝第一交易请求；若第一交易信息满足针对目标交易场景的限制信息，则确定允许第一交易请求。示例地，若目标交易场景为境内无卡，对应的第一交易信息包括：消费时间为10:00和消费金额为2000元，若数据库表中境内无卡的限制信息为“080012000000000000010000000”，即限制8:00-12:00期间1000元以上的消费，则拒绝本次交易请求；对应地，若该交易场景下对应的第一交易信息包括：消费时间为10:00和消费金额为500元，则允许本次交易请求。
[0062]
在上述实施例的基础上，一些实施例中，数据库表中的第二字段的长度可扩展，使得支付安全锁值表示更多类型的限制信息。示例地，若想增加对每日累计消费金额的限制，可预设数据库表第二字段的长度为57位，在上述实施例第二字段长度为27位的基础上再次扩充30位，其中s[27:41]表示1天内累计交易金额的上限，若s[27:41]＝“000000000100000”，表示限制1天内累计交易金额的上限为100000元；s[42:56]表示1天内已经完成的累积交易金额，若s[42:56]＝“000000000050000，表示1天内已经完成的累积交易金额为50000元，用于和s[27:41]中记录的累计交易金额上限对比，当1天内已经完成的累积交易金额达到1天内累计交易金额上限时，服务器将拒绝后续收到的交易请求。鉴于此，数据库表中的第二字段可灵活扩展，而不影响已经实现的其它功能，通过数据表字段复用和代码判断逻辑复用，精简了数据结构和代码结构，进一步缓解数据库表可扩展性较差的问题。
[0063]
一些实施例中，交易管控方法还可以包括：接收第二交易请求，第二交易请求中携带有第二交易信息；根据第二交易信息，查询数据库表，以得到第二支付安全锁值，其中，第一字段还用于填充适用于任意交易场景的设定标识。根据第二交易信息和第二支付安全锁值，确定允许或拒绝第二交易请求。
[0064]
可选地，用于执行本技术实施例提供的交易管控方法的电子设备，接收仅包含交易时间或者仅包含交易金额的交易请求后，查询数据库表，得到限制交易时间或者限制交易金额的锁值，通过对比交易信息和对应的限制信息，从而确定允许或拒绝交易请求。
[0065]
示例地，接收的第二交易请求中未携带有df、of、ds、或os等目标交易场景标识。若第二交易信息仅包含消费时间10:00，若数据库表中未携带目标交易场景标识的限制信息为“080012000000000000000000000”，即限制8:00-12:00期间所有的消费请求，则拒绝本次交易请求；对应地，若该交易场景下对应的第二交易信息仅包含消费时间13:00，则允许本次交易请求。若第二交易信息仅包含消费金额2000元，若数据库表中未携带目标交易场景标识的限制信息为“000000000000000000010000000”，即限制1000元以上的消费请求，则拒绝本次交易请求；对应地，若该交易场景下对应的第二交易信息仅包含消费金额500元，则允许本次交易请求。若第二交易信息消费时间为10:00和消费金额为2000元，若数据库表中未携带目标交易场景标识的限制信息为“080012000000000000010000000”，即限制8:00-12:00期间1000元以上的消费，则拒绝本次交易请求；对应地，若该交易场景下对应的第一交易信息包括：消费时间为10:00和消费金额为500元，则允许本次交易请求。
[0066]
综上所述，本技术至少具有以下优势：
[0067]
1、通过解析交易场景，对交易场景标识和交易场景限制信息字段进行解耦，仅通过交易场景标识和交易场景限制信息两个字段即可实现对多个交易场景的管控，通过数据表字段复用和代码判断逻辑复用，精简了数据结构和代码结构，既满足了业务需求，又保障
了数据表查询的效率；
[0068]
2、数据表字段可灵活扩展，按照预设的规则按位解析即可得到目标交易场景对应的限制信息，进一步增强了数据库表的可扩展性和灵活性。
[0069]
下述为本技术装置实施例，可以用于执行本技术方法实施例。对于本技术装置实施例中未披露的细节，请参照本技术方法实施例。
[0070]
图3为本技术示例性实施例提供的交易管控装置的结构示意图。如图3所示，该交易管控装置30包括接收模块31、查询模块32和确定模块33，其中：
[0071]
接收模块31，用于接收第一交易请求，第一交易请求中携带有目标交易场景标识和第一交易信息；
[0072]
查询模块32，用于根据目标交易场景标识，查询数据库表，以得到目标交易场景对应的第一支付安全锁值，其中，数据库表包含第一字段和第二字段，第一字段用于填充交易场景标识，第二字段用于填充对应交易场景的支付安全锁值，支付安全锁值表示限制信息；
[0073]
确定模块33，用于根据第一交易信息和第一支付安全锁值，确定允许或拒绝第一交易请求。
[0074]
一种可能的实施方式中，限制信息可以包括限制交易时间、限制交易金额和设定时长内的限制消费频率中的至少一种。
[0075]
一种可能的实施方式中，第一字段填充的交易场景标识可以包括境内有卡交易、境外有卡交易、境内无卡交易和境外无卡交易。
[0076]
一种可能的实施方式中，上述限制交易时间可跨日设置。
[0077]
一种可能的实施方式中，上述第二字段为设定长度的字段。对应地，确定模块33可以具体用于：按位解析第一支付安全锁值，得到针对目标交易场景的限制信息；根据第一交易信息和针对目标交易场景的限制信息，确定允许或拒绝第一交易请求。
[0078]
一种可能的实施方式中，确定模块33可以具体用于：若第一交易信息不满足任一针对目标交易场景的限制信息，则确定拒绝第一交易请求；若第一交易信息满足针对目标交易场景的限制信息，则确定允许第一交易请求。
[0079]
一种可能的实施方式中，第二字段的长度可扩展，使得支付安全锁值表示更多类型的限制信息。
[0080]
一种可能的实施方式中，接收模块31还可以用于：接收第二交易请求，第二交易请求中携带有第二交易信息。该情况下，查询模块32还可以用于：根据第二交易信息，查询数据库表，以得到第二支付安全锁值，其中，第一字段还用于填充适用于任意交易场景的设定标识；确定模块33还可以用于：根据第二交易信息和第二支付安全锁值，确定允许或拒绝第二交易请求。
[0081]
本技术实施例提供的交易管控装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此次不再进行赘述。
[0082]
需要说明的是，应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块通过处理元件调用软件的形式实现，部分模块通过硬件的形式实现。例如，处理模块可以为单独设立的处理元件，也可以集成在上述装置的某一个芯片中实现，此外，也可以以程序
代码的形式存储于上述装置的存储器中，由上述装置的某一个处理元件调用并执行以上处理模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。这里的处理元件可以是一种集成电路，具有信号的处理能力。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
[0083]
例如，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(application specific integrated circuit，简称asic)，或，一个或多个微处理器(digital signal processor，简称dsp)，或，一个或者多个现场可编程逻辑门阵列(field programmable gate array，简称fpga)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(central processing unit，简称cpu)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称soc)的形式实现。
[0084]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机指令时，全部或部分地产生按照本技术实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，简称dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，数字通用光盘，(digital video disc，简称dvd))、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
[0085]
图4为本技术示例性实施例提供的电子设备的结构示意图。如图4所示，本实施例的电子设备40包括：
[0086]
至少一个处理器41；以及与所述至少一个处理器通信连接的存储器42；
[0087]
其中，所述存储器42存储有可被所述至少一个处理器41执行的指令，所述指令被所述至少一个处理器41执行，以使所述电子设备执行如上述任一实施例所述的方法。
[0088]
可选地，存储器42既可以是独立的，也可以跟处理器41集成在一起。
[0089]
存储器42可能包含高速随机存取存储器(random access memory，简称ram)，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
[0090]
处理器41可能是一个中央处理器(central processing unit，简称cpu)，或者是专用集成电路(application specific integrated circuit，简称asic)，或者是被配置成实施本技术实施例的一个或多个集成电路。具体的，在实现前述方法实施例所描述的交易管控方法时，该电子设备例如可以是服务器等具有处理功能的电子设备。
[0091]
可选的，该电子设备还可以包括通信接口43。在具体实现上，如果通信接口43、存储器42和处理器41独立实现，则通信接口43、存储器42和处理器41可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(industry standard architecture，
简称isa)总线、外部设备互连(peripheral component，简称pci)总线或扩展工业标准体系结构(extended industry standard architecture，简称eisa)总线等。总线可以分为地址总线、数据总线、控制总线等，但并不表示仅有一根总线或一种类型的总线。
[0092]
可选的，在具体实现上，如果通信接口43、存储器42和处理器41集成在一块芯片上实现，则通信接口43、存储器42和处理器41可以通过内部接口完成通信。
[0093]
本实施例提供的电子设备的实现原理和技术效果可以参见前述各实施例，此处不再赘述。
[0094]
本技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现前述任一实施例所述的方法。
[0095]
上述的计算机可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(static random access memory，简称sram)，电可擦除可编程只读存储器(electrically erasable programmable read only memory，简称eeprom)，可擦除可编程只读存储器(erasable programmable read only memory，简称eprom)，可编程只读存储器(programmable read only memory，简称prom)，只读存储器(read only memory，简称rom)，磁存储器，快闪存储器，磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
[0096]
一种示例性的可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路中。当然，处理器和可读存储介质也可以作为分立组件存在于交易管控装置中。
[0097]
本技术实施例还提供一种计算机程序产品，该计算机程序产品包含计算机程序。当计算机程序被执行时，以实现如上述方法实施例中的方法步骤，具体实现方式和技术效果类似，这里不再赘述。
[0098]
本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
[0099]
应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。

技术特征：
1.一种交易管控方法，其特征在于，包括：接收第一交易请求，所述第一交易请求中携带有目标交易场景标识和第一交易信息；根据所述目标交易场景标识，查询数据库表，以得到目标交易场景对应的第一支付安全锁值，其中，所述数据库表包含第一字段和第二字段，所述第一字段用于填充交易场景标识，所述第二字段用于填充对应交易场景的支付安全锁值，所述支付安全锁值表示限制信息；根据所述第一交易信息和所述第一支付安全锁值，确定允许或拒绝所述第一交易请求。2.根据权利要求1所述的交易管控方法，其特征在于，还包括：所述限制信息包括限制交易时间、限制交易金额和设定时长内的限制消费频率中的至少一种；和/或，所述第一字段填充的交易场景标识包括境内有卡交易、境外有卡交易、境内无卡交易和境外无卡交易。3.根据权利要求2所述的交易管控方法，其特征在于，所述限制交易时间可跨日设置。4.根据权利要求1至3中任一项所述的交易管控方法，其特征在于，所述第二字段为设定长度的字段，所述根据所述第一交易信息和所述第一支付安全锁值，确定允许或拒绝所述第一交易请求，包括：按位解析所述第一支付安全锁值，得到针对所述目标交易场景的限制信息；根据所述第一交易信息和针对所述目标交易场景的限制信息，确定允许或拒绝所述第一交易请求。5.根据权利要求4所述的交易管控方法，其特征在于，所述根据所述第一交易信息和针对所述目标交易场景的限制信息，确定允许或拒绝所述第一交易请求，包括：若所述第一交易信息不满足任一针对所述目标交易场景的限制信息，则确定拒绝所述第一交易请求；若所述第一交易信息满足针对所述目标交易场景的限制信息，则确定允许所述第一交易请求。6.根据权利要求1至3中任一项所述的交易管控方法，其特征在于，所述第二字段的长度可扩展，使得支付安全锁值表示更多类型的限制信息。7.根据权利要求1至3中任一项所述的交易管控方法，其特征在于，还包括：接收第二交易请求，所述第二交易请求中携带有第二交易信息；根据所述第二交易信息，查询所述数据库表，以得到第二支付安全锁值，其中，所述第一字段还用于填充适用于任意交易场景的设定标识；根据所述第二交易信息和所述第二支付安全锁值，确定允许或拒绝所述第二交易请求。8.一种交易管控装置，其特征在于，包括：接收模块，用于接收第一交易请求，所述第一交易请求中携带有目标交易场景标识和第一交易信息；查询模块，用于根据所述目标交易场景标识，查询数据库表，以得到目标交易场景对应的第一支付安全锁值，其中，所述数据库表包含第一字段和第二字段，所述第一字段用于填
充交易场景标识，所述第二字段用于填充对应交易场景的支付安全锁值，所述支付安全锁值表示限制信息；确定模块：用于根据所述第一交易信息和所述第一支付安全锁值，确定允许或拒绝所述第一交易请求。9.一种电子设备，其特征在于，包括：处理器，以及与所述处理器通信连接的存储器；所述存储器存储计算机执行指令；所述处理器执行所述存储器存储的计算机执行指令，以实现如权利要求1至7中任一项所述的交易管控方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至7中任一项所述的交易管控方法。11.一种计算机程序产品，包括计算机程序，其特征在于，所述计算机程序被执行时实现如权利要求1至7中任一项所述的交易管控方法。

技术总结
本申请提供一种交易管控方法、装置、设备及存储介质，涉及网络安全技术领域。接收第一交易请求，第一交易请求中携带有目标交易场景标识和第一交易信息；根据目标交易场景标识，查询数据库表，以得到目标交易场景对应的第一支付安全锁值，其中，数据库表包含第一字段和第二字段，第一字段用于填充交易场景标识，第二字段用于填充对应交易场景的支付安全锁值，支付安全锁值表示限制信息；根据第一交易信息和第一支付安全锁值，确定允许或拒绝第一交易请求。通过数据库表中的第一字段和第二字段可以管控多个交易场景，在一定程度上解决数据库表臃肿问题，加快交易场景限制信息的查询速度，进而提高交易管控效率。进而提高交易管控效率。进而提高交易管控效率。


技术研发人员：鲍旭阳
受保护的技术使用者：中国银行股份有限公司
技术研发日：2023.07.12
技术公布日：2023/10/15