基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種線上安全支付技術(shù)�����,具體涉及一種基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法�,屬于海量信息處理、信息安全及智能處理等技術(shù)領(lǐng)域���。
【背景技術(shù)】
[0002]隨著支付技術(shù)的發(fā)展��,尤其是互聯(lián)網(wǎng)金融的發(fā)展��,人們的支付行為重心逐漸由實(shí)體貨幣支付轉(zhuǎn)移到銀行卡����、信用卡支付,再到現(xiàn)在線上支付�。常見的線上支付包括支付寶、微信錢包���、易付寶等等��,在路邊的小水果攤���、道邊的餐館甚至外國(guó)某旅游景區(qū)的餐廳都顯示可以采用線上支付手段結(jié)賬。
[0003]在線上支付逐漸滲透進(jìn)入人們生活方方面面的同時(shí)����,支付安全問題顯得尤為重要。目前木馬竊聽�、密碼盜用、在線欺詐等等已經(jīng)對(duì)在線支付造成了極大威脅�����,所以亟需對(duì)移動(dòng)支付安全進(jìn)行保護(hù)��。
[0004]專利“支付平臺(tái)處理報(bào)文的方法、支付平臺(tái)裝置及支付系統(tǒng)”(申請(qǐng)?zhí)?200910204900.7)公開了一種固網(wǎng)支付平臺(tái)處理報(bào)文的方法��、固網(wǎng)支付平臺(tái)裝置及支付系統(tǒng)�����。
[0005]專利“安全數(shù)據(jù)傳輸方法及支付方法�����、支付終端和支付服務(wù)器”(申請(qǐng)?zhí)?200610028564.1)公開了一種依賴于密碼的安全數(shù)據(jù)傳輸方法�����。
[0006]專利“一種可信移動(dòng)支付系統(tǒng)及移動(dòng)支付方法”(申請(qǐng)?zhí)?201210077261.4)涉及一種可信移動(dòng)支付系統(tǒng)及移動(dòng)支付方法��,其中包含一塊具有安全通信功能�����、和移動(dòng)支付功能的芯片���。
[0007]專利“一種手機(jī)支付安全驗(yàn)證方法”(申請(qǐng)?zhí)?201510236613.X)采用手機(jī)進(jìn)行支付安全驗(yàn)證方法。
[0008]上述各種移動(dòng)安全支付方法�,均為基于密碼或者實(shí)體芯片的方法�。一旦移動(dòng)支付設(shè)備被植入木馬���,密碼被竊?����?����;或者用戶輸入密碼后遺失了移動(dòng)支付設(shè)備并沒有來得及掛失等情況下���,上述解決方案并不能很好地保證移動(dòng)支付安全。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的為了解決移動(dòng)支付的潛在安全問題�����,提出基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法����。
[0010]本專利提出的方法基于大數(shù)據(jù)面面?zhèn)樀降奶攸c(diǎn),從用戶行為習(xí)慣�、支付平臺(tái)、用戶地理位置等描繪一個(gè)正常的用戶支付情況����,且基于大數(shù)據(jù)實(shí)現(xiàn)異常管控�����。
[0011]基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法����,包含用戶群組100�,移動(dòng)終端200,移動(dòng)支付平臺(tái)300 ;
[0012]優(yōu)選的���,移動(dòng)終端200包括移動(dòng)終端安全模塊210,移動(dòng)支付客戶端220���,多域大數(shù)據(jù)記錄模塊230 ��;
[0013]優(yōu)選的��,移動(dòng)支付平臺(tái)300包括安全支付可信平臺(tái)310�����,大數(shù)據(jù)的安全支付可信平臺(tái) 320 ;
[0014]優(yōu)選的�����,用戶群組100與移動(dòng)支付客戶端220相連��,用戶能夠通過移動(dòng)支付客戶端220實(shí)現(xiàn)支付操作��,而多域大數(shù)據(jù)記錄模塊230能夠通過移動(dòng)支付客戶端220記錄多域用戶信息�;
[0015]優(yōu)選的,移動(dòng)終端安全模塊210能夠與安全支付可信平臺(tái)310相連�,可以實(shí)現(xiàn)基于密碼的、基于生物信息的���、基于電子密鑰的或者基于電子水印等的安全支付�;
[0016]優(yōu)選的��,多域大數(shù)據(jù)記錄模塊230可以將所記錄的多域大數(shù)據(jù)信息傳遞給大數(shù)據(jù)的安全支付可信平臺(tái)320�����,由大數(shù)據(jù)的安全支付可信平臺(tái)320進(jìn)行分析整合��;
[0017]優(yōu)選的�,大數(shù)據(jù)的安全支付可信平臺(tái)320能夠?qū)崿F(xiàn)佐證安全支付可信平臺(tái)310的驗(yàn)證結(jié)果;
[0018]本發(fā)明所述基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法主要有以下步驟:
[0019]1建立多域用戶信息大數(shù)據(jù)模型:
[0020]在用戶大數(shù)據(jù)未被充分記錄之前�����,采用傳統(tǒng)的支付方法進(jìn)行支付,且隨時(shí)記錄用戶支付的大數(shù)據(jù)特征�����,以創(chuàng)建某用戶的大數(shù)據(jù)模型���,具體步驟如下:
[0021]1.1用戶群組100操作移動(dòng)支付客戶端220���,申請(qǐng)支付;
[0022]1.2用戶群組100通過移動(dòng)支付客戶端220輸入支付憑證�����;
[0023]1.3移動(dòng)支付客戶端220調(diào)用終端的移動(dòng)終端安全模塊210���,與安全支付可信平臺(tái)310進(jìn)行驗(yàn)證,完成或者拒絕支付行為�;
[0024]1.4多域大數(shù)據(jù)記錄模塊230記錄1.1-1.3步驟中用戶群組100的全部行為。
[0025]優(yōu)選的����,所述用戶群組100的全部行為包括但不限于兩大方面:第一��,用戶發(fā)起支付行為的硬件環(huán)境�,包括但不限于采用的移動(dòng)設(shè)備MAC地址��、采用的局域網(wǎng)環(huán)境�����;第二����,用戶的支付習(xí)慣,包括但不限于輸入密碼的習(xí)慣���、發(fā)起支付到付款之間的時(shí)間�、付款賬戶����、帳號(hào)關(guān)耳關(guān)關(guān)系等。
[0026]1.5根據(jù)1.4所記錄的多域用戶信息大數(shù)據(jù)���,對(duì)不同用戶的相關(guān)數(shù)據(jù)進(jìn)行穩(wěn)定程度分析��,討論不同用戶信息大數(shù)據(jù)特征的可持續(xù)性��、穩(wěn)定性�,然后建立可以用來進(jìn)行異常支付情況管控的多域用戶信息大數(shù)據(jù)模型。
[0027]2異常支付情況管控:
[0028]當(dāng)用戶信息大數(shù)據(jù)被充分記錄以后�,就可以對(duì)用戶支付行為進(jìn)行額外的監(jiān)控,并且也能為用戶的支付行為帶來便利�����,����;
[0029]2.1當(dāng)用戶需要申請(qǐng)一項(xiàng)支付,重復(fù)1.1-1.4����。
[0030]2.2其中在重復(fù)1.3時(shí)候,除了要與安全支付可信平臺(tái)310進(jìn)行驗(yàn)證外�,也要與大數(shù)據(jù)的安全支付可信平臺(tái)320驗(yàn)證。
[0031]優(yōu)選的���,與大數(shù)據(jù)的安全支付可信平臺(tái)320驗(yàn)證可以采用多種信息比對(duì)方式。包含但不限于密碼輸入的節(jié)奏�����,指紋比較,支付物理環(huán)境比較等��。
[0032]有益效果
[0033]采用本發(fā)明基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法���,具有如下有益效果:
[0034]1.可以做到隨時(shí)防護(hù)��,不存在加密器和解密期�����;
[0035]2.利用了多域用戶大數(shù)據(jù)分析作為線上支付安全保證措施�,安全保證立體全面��;
[0036]3.隨著用戶不斷使用某種支付方式�����,積累的數(shù)據(jù)會(huì)越來越多�����,安全性能越強(qiáng)���;
[0037]4.對(duì)于符合用戶多域大數(shù)據(jù)支付模型的支付行為來說���,可以以此為依據(jù)方便支付����。
【附圖說明】
[0038]圖1是本發(fā)明及實(shí)施例中基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法所依賴的一種系統(tǒng)���;
[0039]圖2是本發(fā)明及實(shí)施例中基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法的一種具體流程���。
【具體實(shí)施方式】
[0040]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明。
[0041]實(shí)施例1
[0042]圖1是本發(fā)明本實(shí)施例中基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法所依賴的一種系統(tǒng)���。
[0043]本實(shí)施例具體描述某一種基于多域用戶信息大數(shù)據(jù)分析的線上安全支付方法的具體實(shí)現(xiàn)流程�,如圖2所示����,主要包括:
[0044]1用戶提出支付請(qǐng)求;
[0045]2系統(tǒng)判斷是否已經(jīng)擁有本用戶足夠的支付信息大數(shù)據(jù)��;若否����,跳轉(zhuǎn)2.1到安全支付模塊進(jìn)行支付���;若是�,則根據(jù)支付信息大數(shù)據(jù),選擇支付決策:或者依然進(jìn)行傳統(tǒng)的安全支付�����,或者允許小額的免密支付�,即直接跳轉(zhuǎn)到3.1 ;
[0046]2.1用戶采用傳統(tǒng)的安全支付模塊進(jìn)行支付;
[0047]2.2在支付過程中�,記錄用戶支付信息的相關(guān)數(shù)據(jù),包括發(fā)起支付行為的硬件環(huán)境��、移動(dòng)設(shè)備MAC地址���、采用的局域網(wǎng)環(huán)境�����;同時(shí)記錄��,用戶的支付習(xí)慣��,包括輸入密碼的節(jié)奏��、習(xí)慣付款賬戶�、習(xí)慣收貨地址等等;
[0048]2.3根據(jù)前面所記錄的多域用戶信息大數(shù)據(jù)����,簡(jiǎn)單建立一個(gè)描述該用戶的數(shù)據(jù)模型;
[0049]2.4將所有用戶的相關(guān)信息整合起來��,對(duì)不同用戶的相關(guān)數(shù)據(jù)進(jìn)行穩(wěn)定程度分析����,討論不同用戶信息大數(shù)據(jù)特征的可持續(xù)性、穩(wěn)定性�,然后建立