著录项信息
专利名称 | 基于特征参数分析的安全性信息交互系统及方法 |
申请号 | CN201110418087.0 | 申请日期 | 2011-12-14 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2013-06-19 | 公开/公告号 | CN103166924A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L29/06 | IPC分类号 | H;0;4;L;2;9;/;0;6;;;H;0;4;L;9;/;3;2查看分类表>
|
申请人 | 中国银联股份有限公司 | 申请人地址 | 上海市浦东新区含笑路36号银联大厦
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 中国银联股份有限公司 | 当前权利人 | 中国银联股份有限公司 |
发明人 | 万四爽;刘国宝 |
代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 方世栋;王忠忠 |
摘要
本发明提出了一种基于特征参数分析的安全性信息交互系统及方法,其中,所述系统包括用户终端、安全性信息处理服务器和数据库服务器,其中,所述安全性信息处理服务器用于基于所述安全性信息交互请求从所述数据库服务器中获取特征信息,并基于所述特征信息处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。本发明所公开的基于特征参数分析的安全性信息交互系统及方法具有高的安全性和可靠性。
基于特征参数分析的安全性信息交互系统及方法\n技术领域\n[0001] 本发明涉及安全性信息交互系统及方法,更具体地,涉及基于特征参数分析的安全性信息交互系统及方法。\n背景技术\n[0002] 目前,随着基于网络(例如Internet网、无线移动网络以及电话网络等)的应用的日益广泛以及不同领域(例如金融领域)的业务种类的日益丰富,通过网络进行安全性信息(即对安全性要求较高的信息,例如金融交易信息)的交互越来越重要。\n[0003] 在现有的安全性信息交互系统及方法中,通常使用被动防御的方式来确保信息交互的安全性,例如,在现有的安全性信息交互系统及方法中,一般使用密码或者安全控件的方式来保证信息交互的安全性和可靠性。\n[0004] 然而,现有的安全性信息交互系统及方法存在如下问题:当所述密码或者所述安全控件的账户信息被盗用时,将不能确保信息交互的安全性。\n[0005] 因此,存在如下需求:提供一种具有增强的安全性和可靠性的基于特征参数分析的安全性信息交互系统及方法。\n发明内容\n[0006] 为了解决上述现有技术方案所存在的问题,本发明提出了一种基于特征参数分析的安全性信息交互系统及方法。\n[0007] 本发明的目的是通过以下技术方案实现的:\n[0008] 一种基于特征参数分析的安全性信息交互系统,所述基于特征参数分析的安全性信息交互系统包括:\n[0009] 用户终端,所述用户终端用于接收用户输入的安全性信息交互请求,并将所述安全性信息交互请求经网络传送到安全性信息处理服务器,以及基于所述安全性信息处理服务器返回的响应消息而执行与安全性信息交互相关的操作;\n[0010] 安全性信息处理服务器,所述安全性信息处理服务器用于基于所述安全性信息交互请求从数据库服务器中获取特征信息,并基于所述特征信息处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作;\n[0011] 数据库服务器,所述数据库服务器用于存储所述特征信息。\n[0012] 在上面所公开的方案中,优选地,所述安全性信息处理服务器进一步包括:\n[0013] 通信接口,所述通信接口用于接收来自所述用户终端的安全性信息交互请求,并将所述安全性信息交互请求传送到特征信息提取装置、特征信息判决装置和信息交互处理装置,以及传送所述信息交互处理装置与所述用户终端之间的后续的交互信息;\n[0014] 特征信息提取装置,所述特征信息提取装置用于基于接收到的所述安全性信息交互请求向所述数据库服务器发送特征信息提取请求,以从所述数据库服务器获得与所述用户相关联的特征信息;\n[0015] 特征信息判决装置,所述特征信息判决装置用于判断所述安全性信息交互请求中的用户特征参数是否匹配所述特征信息,并将判断结果传送到所述信息交互处理装置;\n[0016] 信息交互处理装置,所述信息交互处理装置用于基于所述判断结果处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。\n[0017] 在上面所公开的方案中,优选地,所述安全性信息交互请求包括用户标识符、用户特征参数和信息交互类型。\n[0018] 在上面所公开的方案中,优选地,所述信息交互类型至少包括第一类型的安全性信息交互和第二类型的安全性信息交互。\n[0019] 在上面所公开的方案中,优选地,所述网络包括第一网络和/或第二网络。\n[0020] 在上面所公开的方案中,优选地,所述第一网络是因特网和/或移动无线网络,用于完成第一类型的安全性信息交互。\n[0021] 在上面所公开的方案中,优选地,所述第二网络是有线电话网络和/或移动无线网络,用于完成第二类型的安全性信息交互。\n[0022] 在上面所公开的方案中,优选地,所述信息交互处理装置进一步包括:\n[0023] 第一信息交互处理单元,所述第一信息交互处理单元用于在所述用户终端使用所述第一网络传送所述安全性信息交互请求的情况下,基于所述判断结果处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作;\n[0024] 第二信息交互处理单元,所述第二信息交互处理单元用于在所述用户终端使用所述第二网络传送所述安全性信息交互请求的情况下,基于所述判断结果处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。\n[0025] 在上面所公开的方案中,优选地,所述第一信息交互处理单元进一步用于在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配的情况下,基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述通信接口而向所述用户终端返回指示操作成功的响应消息。\n[0026] 在上面所公开的方案中,优选地,所述第一信息交互处理单元进一步用于在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息不相匹配的情况下,经所述通信接口而向所述用户终端发送交互请求确认指令,并基于接收到的来自所述用户终端的针对所述交互请求确认指令的交互请求确认消息而执行与安全性信息交互相关的操作,其中,如果所述交互请求确认消息满足预定的认证条件,则基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述通信接口而向所述用户终端返回指示操作成功的响应消息,以及如果所述交互请求确认消息不满足所述预定的认证条件,则向所述用户终端返回指示操作失败的响应消息并向所述安全性信息交互请求的相关方发送安全警告。\n[0027] 在上面所公开的方案中,优选地,所述第二信息交互处理单元进一步用于在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配的情况下,基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述通信接口而向所述用户终端返回指示操作成功的响应消息。\n[0028] 在上面所公开的方案中,优选地,所述第二信息交互处理单元进一步用于在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息不相匹配的情况下,经所述通信接口而向所述用户终端发送交互请求确认指令,并基于接收到的来自所述用户终端的针对所述交互请求确认指令的交互请求确认消息而执行与安全性信息交互相关的操作,其中,如果所述交互请求确认消息满足预定的认证条件,则基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述通信接口而向所述用户终端返回指示操作成功的响应消息,以及如果所述交互请求确认消息不满足所述预定的认证条件,则向所述用户终端返回指示操作失败的响应消息并向所述安全性信息交互请求的相关方发送安全警告。\n[0029] 在上面所公开的方案中,优选地,所述交互请求确认消息是短信和/或二次密码的形式,并且所述满足预定的认证条件是指所述交互请求确认消息与预设的短信格式和/或二次密码相匹配。\n[0030] 在上面所公开的方案中,优选地,所述第一信息交互处理单元进一步用于当向所述用户终端返回指示操作成功的响应消息时,向所述数据库服务器传送所述安全性信息交互请求中的所述用户标识符、所述用户特征参数和所述信息交互类型。\n[0031] 在上面所公开的方案中,优选地,所述第二信息交互处理单元进一步用于当向所述用户终端返回指示操作成功的响应消息时,向所述数据库服务器传送所述安全性信息交互请求中的所述用户标识符、所述用户特征参数和所述信息交互类型。\n[0032] 在上面所公开的方案中,优选地,所述用户特征参数包括当前属性信息。\n[0033] 在上面所公开的方案中,优选地,所述当前属性信息包括当前位置信息。\n[0034] 在上面所公开的方案中,优选地,所述数据库服务器还用于基于接收到的所述用户特征参数生成并存储与所述用户相关联的特征信息。\n[0035] 在上面所公开的方案中,优选地,所述数据库服务器进一步包括特征信息记录分析装置,所述特征信息记录分析装置用于接收并记录来自所述信息交互处理装置的用户特征参数,并基于预定规则分析所述用户特征参数以获得与所述用户相关联的特征信息。\n[0036] 在上面所公开的方案中,优选地,所述相关方是指与所述用户标识符相关联的用户和/或所述安全性信息处理服务器的管理方。\n[0037] 在上面所公开的方案中,优选地,所述用户终端还用于基于来自所述信息交互处理装置的所述交互请求确认指令执行后续的与安全性信息交互相关的操作。\n[0038] 在上面所公开的方案中,优选地,在使用第一网络的情况下,所述用户终端是互联网终端或移动终端。\n[0039] 在上面所公开的方案中,优选地,在使用第二网络的情况下,所述用户终端是POS机或ATM机或移动终端。\n[0040] 在上面所公开的方案中,优选地,所述相关方基于所述安全警告对安全性信息交互实施安全控制策略。\n[0041] 在上面所公开的方案中,优选地,所述特征信息记录分析装置进一步包括:\n[0042] 第一特征信息记录分析单元,所述第一特征信息记录分析单元用于当所述信息交互类型为所述第一类型的安全性信息交互时,记录所述用户特征参数中的所述当前属性信息,并基于所述当前属性信息生成与所述用户相关联的特征信息,其中,所述当前属性信息是IP地址形式的当前位置信息,并且所述与所述用户相关联的特征信息是用户常用IP地址列表;\n[0043] 第二特征信息记录分析单元,所述第二特征信息记录分析单元用于当所述信息交互类型为所述第二类型的安全性信息交互时,记录所述用户特征参数中的所述当前属性信息,并基于所述当前属性信息生成与所述用户相关联的特征信息,其中,所述当前属性信息是所述用户终端的当前物理位置信息,并且所述与所述用户相关联的特征信息是用户可能的安全性信息交互位置列表。\n[0044] 在上面所公开的方案中,优选地,所述IP地址与用户发起当前安全性信息交互请求的实际地点相对应。\n[0045] 在上面所公开的方案中,优选地,当所述信息交互类型为所述第一类型的安全性信息交互时,所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配是指所述IP地址形式的当前位置信息在所述用户常用IP地址列表中。\n[0046] 在上面所公开的方案中,优选地,当所述信息交互类型为所述第二类型的安全性信息交互时,所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配是指所述用户终端的当前物理位置信息在所述用户可能的安全性信息交互位置列表中。\n[0047] 在上面所公开的方案中,优选地,当所述信息交互类型为所述第二类型的安全性信息交互时,所述第二特征信息记录分析单元进一步用于通过使用协同过滤算法来生成所述用户可能的安全性信息交互位置列表。\n[0048] 在上面所公开的方案中,优选地,所述协同过滤算法包括:基于所述用户终端的当前物理位置信息通过协同过滤的方式找出所述用户的邻近用户,进而分析一组最邻近用户的安全性信息交互位置以及所述用户以往的安全性信息交互位置,以生成所述用户可能的安全性信息交互位置列表。\n[0049] 在上面所公开的方案中,优选地,所述协同过滤算法通过对用户的最邻近用户的统计信息而选择出出现频率最高的但是不在所述用户自己的历史安全性信息交互位置中的位置,随后加上所述用户自己的历史安全性信息交互位置,从而生成所述用户可能的安全性信息交互位置列表。\n[0050] 在上面所公开的方案中,优选地,当所述信息交互类型为所述第二类型的安全性信息交互并且所述用户终端为移动终端时,所述用户终端通过GPS技术获得所述当前物理位置信息。\n[0051] 本发明的目的也可以通过以下技术方案实现:\n[0052] 一种基于特征参数分析的安全性信息交互方法,所述基于特征参数分析的安全性信息交互方法包括以下步骤:\n[0053] (A1)通过网络接收来自用户的安全性信息交互请求;\n[0054] (A2)基于所述安全性信息交互请求获取特征信息;\n[0055] (A3)基于所述特征信息处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。\n[0056] 在上面所公开的方案中,优选地,所述安全性信息交互请求包括用户标识符、用户特征参数和信息交互类型。\n[0057] 在上面所公开的方案中,优选地,所述步骤(A2)进一步包括:从数据库提取与所述用户相关联的特征信息并判断所述安全性信息交互请求中的用户特征参数是否匹配所述特征信息,从而获得判断结果。\n[0058] 在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:基于所述判断结果处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。\n[0059] 在上面所公开的方案中,优选地,所述信息交互类型至少包括第一类型的安全性信息交互和第二类型的安全性信息交互。\n[0060] 在上面所公开的方案中,优选地,所述网络包括第一网络和/或第二网络。\n[0061] 在上面所公开的方案中,优选地,所述第一网络是因特网和/或移动无线网络,用于完成第一类型的安全性信息交互。\n[0062] 在上面所公开的方案中,优选地,所述第二网络是有线电话网络和/或移动无线网络,用于完成第二类型的安全性信息交互。\n[0063] 在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配的情况下,基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述网络向所述用户返回指示操作成功的响应消息。\n[0064] 在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息不相匹配的情况下,经所述网络向所述用户发送交互请求确认指令,并基于接收到的来自所述用户的针对所述交互请求确认指令的交互请求确认消息而执行与安全性信息交互相关的操作,其中,如果所述交互请求确认消息满足预定的认证条件,则基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述网络向所述用户返回指示操作成功的响应消息,以及如果所述交互请求确认消息不满足所述预定的认证条件,则经所述网络向所述用户返回指示操作失败的响应消息并向所述安全性信息交互请求的相关方发送安全警告。\n[0065] 在上面所公开的方案中,优选地,所述交互请求确认消息是短信和/或二次密码的形式,并且所述满足预定的认证条件是指所述交互请求确认消息与预设的短信格式和/或二次密码相匹配。\n[0066] 在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:(B1)当向所述用户返回指示操作成功的响应消息之后,基于所述安全性信息交互请求中的所述用户标识符、所述用户特征参数和所述信息交互类型而执行后续的处理操作。\n[0067] 在上面所公开的方案中,优选地,所述用户特征参数包括当前属性信息。\n[0068] 在上面所公开的方案中,优选地,所述当前属性信息包括当前位置信息。\n[0069] 在上面所公开的方案中,优选地,所述步骤(B1)进一步包括:基于所述用户特征参数生成与所述用户相关联的特征信息,并将所述与所述用户相关联的特征信息存储在所述数据库中。\n[0070] 在上面所公开的方案中,优选地,所述步骤(B1)进一步包括:基于预定规则分析所述用户特征参数以生成与所述用户相关联的特征信息。\n[0071] 在上面所公开的方案中,优选地,所述相关方是指与所述用户标识符相关联的用户和/或所述安全性信息交互请求的管理方。\n[0072] 在上面所公开的方案中,优选地,在使用所述第一网络的情况下,所述用户通过互联网终端或移动终端输入所述安全性信息交互请求。\n[0073] 在上面所公开的方案中,优选地,在使用所述第二网络的情况下,所述用户通过POS机或ATM机或移动终端输入所述安全性信息交互请求。\n[0074] 在上面所公开的方案中,优选地,所述相关方基于所述安全警告对安全性信息交互实施安全控制策略。\n[0075] 在上面所公开的方案中,优选地,所述步骤(B1)进一步包括:当所述信息交互类型为所述第一类型的安全性信息交互时,记录所述用户特征参数中的所述当前属性信息,并基于所述当前属性信息生成与所述用户相关联的特征信息,其中,所述当前属性信息是IP地址形式的当前位置信息,并且所述与所述用户相关联的特征信息是用户常用IP地址列表。\n[0076] 在上面所公开的方案中,优选地,所述步骤(B1)进一步包括:当所述信息交互类型为所述第二类型的安全性信息交互时,记录所述用户特征参数中的所述当前属性信息,并基于所述当前属性信息生成与所述用户相关联的特征信息,其中,所述当前属性信息是所述用户的当前物理位置信息,并且所述与所述用户相关联的特征信息是用户可能的安全性信息交互位置列表。\n[0077] 在上面所公开的方案中,优选地,所述IP地址与用户发起当前安全性信息交互请求的实际地点相对应。\n[0078] 在上面所公开的方案中,优选地,当所述信息交互类型为所述第一类型的安全性信息交互时,所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配是指所述IP地址形式的当前位置信息在所述用户常用IP地址列表中。\n[0079] 在上面所公开的方案中,优选地,当所述信息交互类型为所述第二类型的安全性信息交互时,所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配是指所述用户的当前物理位置信息在所述用户可能的安全性信息交互位置列表中。\n[0080] 在上面所公开的方案中,优选地,所述步骤(B1)进一步包括:当所述信息交互类型为所述第二类型的安全性信息交互时,通过使用协同过滤算法来生成所述用户可能的安全性信息交互位置列表。\n[0081] 本发明所公开的基于特征参数分析的安全性信息交互系统及方法具有如下优点:\n具有高的安全性和可靠性,便于相关方进行与安全性信息交互相关的风险控制。\n附图说明\n[0082] 结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:\n[0083] 图1为根据本发明的实施例的基于特征参数分析的安全性信息交互系统的结构图;\n[0084] 图2为用于根据本发明的实施例的基于特征参数分析的安全性信息交互系统的元参数矩阵结构示意图;\n[0085] 图3为根据本发明的实施例的基于特征参数分析的安全性信息交互方法的流程图。\n具体实施方式\n[0086] 图1是根据本发明的实施例的基于特征参数分析的安全性信息交互系统的结构图。如图1所示,本发明所公开的基于特征参数分析的安全性信息交互系统包括用户终端1、安全性信息处理服务器2和数据库服务器3。其中,所述用户终端1用于接收用户输入的安全性信息交互请求,并将所述安全性信息交互请求经网络传送到所述安全性信息处理服务器\n2,以及基于所述安全性信息处理服务器2返回的响应消息而执行与安全性信息交互相关的操作。所述安全性信息处理服务器2用于基于所述安全性信息交互请求从所述数据库服务器3中获取特征信息,并基于所述特征信息处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。所述数据库服务器3用于存储所述特征信息。\n[0087] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述安全性信息处理服务器2进一步包括通信接口4、特征信息提取装置5、特征信息判决装置6和信息交互处理装置7。其中,所述通信接口4用于接收来自所述用户终端1的安全性信息交互请求,并将所述安全性信息交互请求传送到所述特征信息提取装置5、所述特征信息判决装置6和所述信息交互处理装置7,以及传送所述信息交互处理装置7与所述用户终端1之间的后续的交互信息。所述特征信息提取装置5用于基于接收到的所述安全性信息交互请求向所述数据库服务器3发送特征信息提取请求,以从所述数据库服务器3获得与所述用户相关联的特征信息。所述特征信息判决装置6用于判断所述安全性信息交互请求中的用户特征参数是否匹配所述特征信息,并将判断结果传送到所述信息交互处理装置7。所述信息交互处理装置7用于基于所述判断结果处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。\n[0088] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述安全性信息交互请求包括用户标识符(例如用户ID号)、用户特征参数和信息交互类型。\n[0089] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述信息交互类型至少包括第一类型的安全性信息交互(例如远程交易)和第二类型的安全性信息交互(例如现场交易)。\n[0090] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述网络包括第一网络和/或第二网络。\n[0091] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述第一网络是因特网(Internet)和/或移动无线网络,用于完成第一类型的安全性信息交互(例如远程金融交易)。\n[0092] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述第二网络是有线电话网络和/或移动无线网络,用于完成第二类型的安全性信息交互(例如现场金融交易)。\n[0093] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述信息交互处理装置7进一步包括第一信息交互处理单元9和第二信息交互处理单元10。其中,所述第一信息交互处理单元9用于在所述用户终端1使用所述第一网络传送所述安全性信息交互请求的情况下,基于所述判断结果处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。所述第二信息交互处理单元10用于在所述用户终端1使用所述第二网络传送所述安全性信息交互请求的情况下,基于所述判断结果处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。\n[0094] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,第一信息交互处理单元9进一步用于在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配的情况下,基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述通信接口4而向所述用户终端返回指示操作成功的响应消息。\n[0095] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,第一信息交互处理单元9进一步用于在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息不相匹配的情况下,经所述通信接口4而向所述用户终端发送交互请求确认指令,并基于接收到的来自所述用户终端1的针对所述交互请求确认指令的交互请求确认消息而执行与安全性信息交互相关的操作,其中,如果所述交互请求确认消息满足预定的认证条件,则基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述通信接口4而向所述用户终端返回指示操作成功的响应消息,以及如果所述交互请求确认消息不满足所述预定的认证条件,则向所述用户终端1返回指示操作失败的响应消息并向所述安全性信息交互请求的相关方发送安全警告。\n[0096] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述第二信息交互处理单元10进一步用于在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配的情况下,基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述通信接口4而向所述用户终端返回指示操作成功的响应消息。\n[0097] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述第二信息交互处理单元10进一步用于在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息不相匹配的情况下,经所述通信接口4而向所述用户终端发送交互请求确认指令,并基于接收到的来自所述用户终端1的针对所述交互请求确认指令的交互请求确认消息而执行与安全性信息交互相关的操作,其中,如果所述交互请求确认消息满足预定的认证条件,则基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述通信接口4而向所述用户终端返回指示操作成功的响应消息,以及如果所述交互请求确认消息不满足所述预定的认证条件,则向所述用户终端1返回指示操作失败的响应消息并向所述安全性信息交互请求的相关方发送安全警告。\n[0098] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述交互请求确认消息是短信和/或二次密码的形式,并且所述满足预定的认证条件是指所述交互请求确认消息与预设的短信格式和/或二次密码相匹配。\n[0099] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述第一信息交互处理单元9进一步用于当向所述用户终端返回指示操作成功的响应消息时,向所述数据库服务器3传送所述安全性信息交互请求中的所述用户标识符(例如用户ID号)、所述用户特征参数和所述信息交互类型。\n[0100] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述第二信息交互处理单元10进一步用于当向所述用户终端返回指示操作成功的响应消息时,向所述数据库服务器3传送所述安全性信息交互请求中的所述用户标识符(例如用户ID号)、所述用户特征参数和所述信息交互类型。\n[0101] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述用户特征参数包括当前属性信息。\n[0102] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述当前属性信息包括当前位置信息。\n[0103] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述数据库服务器3还用于基于接收到所述用户特征参数生成并存储与所述用户相关联的特征信息。\n[0104] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述数据库服务器3进一步包括特征信息记录分析装置8。所述特征信息记录分析装置8用于接收并记录来自所述信息交互处理装置7的用户特征参数,并基于预定规则分析所述用户特征参数以获得与所述用户相关联的特征信息。\n[0105] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述相关方是指与所述用户标识符相关联的用户(例如拥有特定银行卡帐户的用户)和/或所述安全性信息处理服务器2的管理方(例如金融机构)。\n[0106] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述用户终端1还用于基于来自所述信息交互处理装置7的所述交互请求确认指令执行后续的与安全性信息交互相关的操作。\n[0107] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,在使用第一网络的情况下,所述用户终端1是互联网终端(例如个人计算机)或移动终端(例如手机)。\n[0108] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,在使用第二网络的情况下,所述用户终端是POS机或ATM机或移动终端(例如手机)。\n[0109] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述相关方基于所述安全警告对安全性信息交互实施安全控制策略(例如金融风险控制)。\n[0110] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述特征信息记录分析装置8进一步包括第一特征信息记录分析单元11和第二特征信息记录分析单元12。其中,所述第一特征信息记录分析单元11用于当所述信息交互类型为所述第一类型的安全性信息交互(例如远程交易)时,记录所述用户特征参数中的所述当前属性信息,并基于所述当前属性信息生成与所述用户相关联的特征信息,其中,所述当前属性信息是IP地址形式的当前位置信息(例如用户交易IP地址),并且所述与所述用户相关联的特征信息是用户常用IP地址列表(例如用户常用支付IP地址列表)。所述第二特征信息记录分析单元12用于当所述信息交互类型为所述第二类型的安全性信息交互(例如现场交易)时,记录所述用户特征参数中的所述当前属性信息,并基于所述当前属性信息生成与所述用户相关联的特征信息,其中,所述当前属性信息是所述用户终端1的当前物理位置信息,并且所述与所述用户相关联的特征信息是用户可能的安全性信息交互位置列表(例如用户可能的支付位置列表)。\n[0111] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述IP地址与用户发起当前安全性信息交互请求的实际地点相对应。\n[0112] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,当所述信息交互类型为所述第一类型的安全性信息交互(例如远程交易)时,所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配是指所述IP地址形式的当前位置信息在所述用户常用IP地址列表中。\n[0113] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,当所述信息交互类型为所述第二类型的安全性信息交互(例如现场交易)时,所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配是指所述用户终端1的当前物理位置信息在所述用户可能的安全性信息交互位置列表中。\n[0114] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,当所述信息交互类型为所述第二类型的安全性信息交互(例如现场交易)时,所述第二特征信息记录分析单元12进一步用于通过使用协同过滤算法来生成所述用户可能的安全性信息交互位置列表。\n[0115] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述协同过滤算法包括:基于所述用户终端1的当前物理位置信息通过协同过滤的方式找出所述用户的邻近用户(即与所述用户的安全性信息交互习惯(例如交易习惯)相似度最大的用户,例如是指在最多的共同位置都发生支付交易的用户),进而分析一组最邻近用户的安全性信息交互位置以及所述用户以往的安全性信息交互位置,以生成所述用户可能的安全性信息交互位置列表。\n[0116] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述协同过滤算法通过对用户的最邻近用户的统计信息而选择出出现频率最高的但是不在所述用户自己的历史安全性信息交互位置中的位置,随后加上所述用户自己的历史安全性信息交互位置,从而生成所述用户可能的安全性信息交互位置列表。\n[0117] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,当所述信息交互类型为所述第二类型的安全性信息交互(例如现场交易)并且所述用户终端1为移动终端(例如手机)时,所述用户终端1通过GPS技术获得所述当前物理位置信息。\n[0118] 图2是用于根据本发明的实施例的基于特征参数分析的安全性信息交互系统的元参数矩阵结构示意图。如图2所示,示例性地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述第二特征信息记录分析单元12使用元参数(即原始参数)矩阵而实现所述协同过滤算法,其中,所述元参数矩阵的列代表用户(例如与所述用户标识符相对应),行代表安全性信息交互位置(例如交易位置),而所述元参数矩阵的第i行第j列的值Vij表示第i个用户在第j个位置的安全性信息交互次数,其中i和j为正整数(其中,在所述元参数矩阵中,空白的位置用0进行填充)。\n[0119] 示例性地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述协同过滤算法通过预处理过程计算安全性信息交互邻近位置(即对于某个位置发生安全性信息交互的用户最有可能发生安全性信息交互的其他位置)。举例而言,如果在某个加油站A加油的很多车主很可能会在同样的车行B洗车,则称加油站A和车行B为安全性信息交互邻近位置(即交易邻近位置)。因此,所述邻近位置不一定代表物理位置邻近,而是指安全性信息交互发生的可能性。\n[0120] 示例性地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,为了获得所述邻近位置,需要对两个位置的距离(并非一定与物理距离相对应)进行量化处理,示例性地,将位置X和位置Y的距离表示为Dxy。由此,所述协同过滤算法的目标为对于给定位置X,计算其他所有的位置Y与所述位置X的邻近距离Dxy,随后对Dxy进行排序,并且Dxy值越小则说明对应的位置Y与位置X越邻近。\n[0121] 示例性地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,针对图2所示的元参数矩阵,所述Dxy的计算方法如下:\n[0122] (1)首先以如下公式计算对于某个位置X的用户的平均安全性信息交互次数[0123]\n[0124] 其中n为用户数,其为正整数;\n[0125] (2)随后,对于所有的位置Y∈[1,m],Y≠X(其中,m为正整数),相似地,以如下公式计算位置Y的用户的平均安全性信息交互次数 :\n[0126]\n[0127] 其中n为用户数,其为正整数;\n[0128] (3)之后,通过如下公式计算位置X和位置Y的相似度Sxy:\n[0129]\n[0130] 其中n为用户数,其为正整数;\n[0131] (4)由上,位置X和位置Y的距离为:\n[0132]\n[0133] 示例性地,在本发明所公开的协同过滤算法中,为所有的位置Y∈[1,m],Y≠X(其中,m为正整数)计算Dxy,以找出其中最小的k个,则所述最小的k个位置即为在位置X的用户最可能发生的安全性信息交互位置,其被记为:\n[0134] {Y1,Y2,Y3…,Yk}\n[0135] 其中,k与用户在位置X的安全性信息交互次数相关,并且安全性信息交互次数越多则k取值越大。\n[0136] 示例性地,在本发明所公开的协同过滤算法中,如上所述,对于用户的每个安全性信息交互位置X,根据安全性信息交互次数的不同,生成对应的{Y1,Y2,Y3…,Yk},则针对所有的位置组成如下用户可能的安全性信息交互位置矩阵:\n[0137]\n[0138] 其中,m为安全性信息交互位置数,其为正整数。\n[0139] 示例性地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述第二特征信息记录分析单元12根据所述用户可能的安全性信息交互位置矩阵生成与每个用户相关联的所述用户可能的安全性信息交互位置列表。\n[0140] 可替代地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,所述数据库服务器3可以与所述安全性信息处理服务器2位于同一物理实体中(例如同一台服务器计算机中),或者所述数据库服务器3可以是所述安全性信息处理服务器2中的以软件形式存在的功能模块(换句话说,所述数据库服务器3可以是所述安全性信息处理服务器2的子部件)。\n[0141] 如图1所示,本发明所公开的基于特征参数分析的安全性信息交互系统的基本工作原理如下:所述用户终端1接收用户输入的安全性信息交互请求,并将所述安全性信息交互请求经网络传送到所述安全性信息处理服务器2;所述安全性信息处理服务器2基于所述安全性信息交互请求从所述数据库服务器3中获取特征信息,并基于所述特征信息处理所述安全性信息交互请求;如果所述安全性信息交互请求中的用户特征参数与所述特征信息不相匹配,则所述安全性信息处理服务器2向所述用户终端1发送交互请求确认指令;所述用户终端1基于所述交互请求确认指令执行相应的操作,并向所述安全性信息处理服务器2返回交互请求确认消息;所述安全性信息处理服务器2基于接收到所述交互请求确认消息而执行与安全性信息交互相关的操作;如果所述交互请求确认消息满足预定的认证条件,则所述安全性信息处理服务器2基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并向所述用户终端1返回指示操作成功的响应消息;如果所述交互请求确认消息不满足所述预定的认证条件,则所述安全性信息处理服务器2向所述用户终端1返回指示操作失败的响应消息并向所述安全性信息交互请求的相关方发送安全警告。\n[0142] 图3是根据本发明的实施例的基于特征参数分析的安全性信息交互方法的流程图。如图3所示,本发明所公开的基于特征参数分析的安全性信息交互方法包括以下步骤:\n(A1)通过网络接收来自用户的安全性信息交互请求;(A2)基于所述安全性信息交互请求获取特征信息;(A3)基于所述特征信息处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。\n[0143] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述安全性信息交互请求包括用户标识符(例如用户ID号)、用户特征参数和信息交互类型。\n[0144] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(A2)进一步包括:从数据库提取与所述用户相关联的特征信息并判断所述安全性信息交互请求中的用户特征参数是否匹配所述特征信息,从而获得判断结果。\n[0145] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(A3)进一步包括:基于所述判断结果处理所述安全性信息交互请求,以执行与安全性信息交互相关的操作。\n[0146] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述信息交互类型至少包括第一类型的安全性信息交互(例如远程交易)和第二类型的安全性信息交互(例如现场交易)。\n[0147] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述网络包括第一网络和/或第二网络。\n[0148] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述第一网络是因特网(Internet)和/或移动无线网络,用于完成第一类型的安全性信息交互(例如远程金融交易)。\n[0149] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述第二网络是有线电话网络和/或移动无线网络,用于完成第二类型的安全性信息交互(例如现场金融交易)。\n[0150] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(A3)进一步包括:在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配的情况下,基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述网络向所述用户返回指示操作成功的响应消息。\n[0151] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(A3)进一步包括:在所述判断结果为所述安全性信息交互请求中的用户特征参数与所述特征信息不相匹配的情况下,经所述网络向所述用户发送交互请求确认指令,并基于接收到的来自所述用户的针对所述交互请求确认指令的交互请求确认消息而执行与安全性信息交互相关的操作,其中,如果所述交互请求确认消息满足预定的认证条件,则基于所述安全性信息交互请求完成与安全性信息交互相关的操作,并经所述网络向所述用户返回指示操作成功的响应消息,以及如果所述交互请求确认消息不满足所述预定的认证条件,则经所述网络向所述用户返回指示操作失败的响应消息并向所述安全性信息交互请求的相关方发送安全警告。\n[0152] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述交互请求确认消息是短信和/或二次密码的形式,并且所述满足预定的认证条件是指所述交互请求确认消息与预设的短信格式和/或二次密码相匹配。\n[0153] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(A3)进一步包括:(B1)当向所述用户返回指示操作成功的响应消息之后,基于所述安全性信息交互请求中的所述用户标识符(例如用户ID号)、所述用户特征参数和所述信息交互类型而执行后续的处理操作。\n[0154] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述用户特征参数包括当前属性信息。\n[0155] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述当前属性信息包括当前位置信息。\n[0156] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(B1)进一步包括:基于所述用户特征参数生成与所述用户相关联的特征信息,并将所述与所述用户相关联的特征信息存储在所述数据库中。\n[0157] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(B1)进一步包括:基于预定规则分析所述用户特征参数以生成与所述用户相关联的特征信息。\n[0158] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述相关方是指与所述用户标识符相关联的用户(例如拥有特定银行卡帐户的用户)和/或所述安全性信息交互请求的管理方(例如金融机构)。\n[0159] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,在使用所述第一网络的情况下,所述用户通过互联网终端(例如个人计算机)或移动终端(例如手机)输入所述安全性信息交互请求。\n[0160] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互系统中,在使用所述第二网络的情况下,所述用户通过POS机或ATM机或移动终端(例如手机)输入所述安全性信息交互请求。\n[0161] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述相关方基于所述安全警告对安全性信息交互实施安全控制策略(例如金融风险控制)。\n[0162] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(B1)进一步包括:当所述信息交互类型为所述第一类型的安全性信息交互(例如远程交易)时,记录所述用户特征参数中的所述当前属性信息,并基于所述当前属性信息生成与所述用户相关联的特征信息,其中,所述当前属性信息是IP地址形式的当前位置信息(例如用户交易IP地址),并且所述与所述用户相关联的特征信息是用户常用IP地址列表(例如用户常用支付IP地址列表)。\n[0163] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(B1)进一步包括:当所述信息交互类型为所述第二类型的安全性信息交互(例如现场交易)时,记录所述用户特征参数中的所述当前属性信息,并基于所述当前属性信息生成与所述用户相关联的特征信息,其中,所述当前属性信息是所述用户的当前物理位置信息,并且所述与所述用户相关联的特征信息是用户可能的安全性信息交互位置列表(例如用户可能的支付位置列表)。\n[0164] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述IP地址与用户发起当前安全性信息交互请求的实际地点相对应。\n[0165] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,当所述信息交互类型为所述第一类型的安全性信息交互(例如远程交易)时,所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配是指所述IP地址形式的当前位置信息在所述用户常用IP地址列表中。\n[0166] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,当所述信息交互类型为所述第二类型的安全性信息交互(例如现场交易)时,所述安全性信息交互请求中的用户特征参数与所述特征信息相匹配是指所述用户的当前物理位置信息在所述用户可能的安全性信息交互位置列表中。\n[0167] 优选地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,所述步骤(B1)进一步包括:当所述信息交互类型为所述第二类型的安全性信息交互(例如现场交易)时,通过使用协同过滤算法来生成所述用户可能的安全性信息交互位置列表。\n[0168] 示例性地,在本发明所公开的基于特征参数分析的安全性信息交互方法中,使用与前面所述的协同过滤算法相同的协同过滤算法来生成所述用户可能的安全性信息交互位置列表。\n[0169] 尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
法律信息
- 2017-11-03
- 2013-07-24
实质审查的生效
IPC(主分类): H04L 29/06
专利申请号: 201110418087.0
申请日: 2011.12.14
- 2013-06-19
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2006-01-11
|
2005-07-27
| | |
2
| |
2007-11-14
|
2007-05-21
| | |
3
| |
2009-12-02
|
2008-05-26
| | |
4
| |
2006-02-15
|
2005-07-28
| | |
5
| |
2005-03-23
|
2004-08-01
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |