CN105450598A - 信息识别方法、信息识别设备及用户终端 - Google Patents
信息识别方法、信息识别设备及用户终端 Download PDFInfo
- Publication number
- CN105450598A CN105450598A CN201410401525.6A CN201410401525A CN105450598A CN 105450598 A CN105450598 A CN 105450598A CN 201410401525 A CN201410401525 A CN 201410401525A CN 105450598 A CN105450598 A CN 105450598A
- Authority
- CN
- China
- Prior art keywords
- user terminal
- behavior parameter
- behavior
- scene
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 86
- 238000004458 analytical method Methods 0.000 claims abstract description 70
- 238000004422 calculation algorithm Methods 0.000 claims description 26
- 238000000354 decomposition reaction Methods 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 8
- 238000005259 measurement Methods 0.000 claims description 6
- 230000002776 aggregation Effects 0.000 claims description 4
- 238000004220 aggregation Methods 0.000 claims description 4
- 230000006399 behavior Effects 0.000 description 160
- 239000013598 vector Substances 0.000 description 14
- 230000006870 function Effects 0.000 description 9
- 239000011159 matrix material Substances 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000003860 storage Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000007619 statistical method Methods 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000003066 decision tree Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000007477 logistic regression Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005354 coacervation Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004091 panning Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000005096 rolling process Methods 0.000 description 1
- 238000010187 selection method Methods 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种信息识别方法、信息识别设备和用户终端,其中所述方法包括:获取用户终端的第一行为参数,所述第一行为参数包括用户终端的位置信息及所述位置信息对应的时间信息,根据所述用户终端的第一行为参数构建所述用户终端的行为分析模型;获取所述用户终端的第二行为参数,所述第二行为参数包括所述用户终端执行当前的在线业务时的位置信息及所述位置信息对应的时间信息,根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务。本发明实施例所提供的信息识别方法、信息识别设备和用户终端能有效的提高执行在线业务的安全性。
Description
技术领域
本发明涉及移动互联网领域,尤其涉及一种信息识别方法、信息识别设备及用户终端。
背景技术
随着移动互联网的迅速发展,如目前3G、4G网络已经覆盖了大部分区域,智能终端的普及度也越来越高,越来越多的人使用智能终端来处理日常的移动应用业务,如办公、购物、汇款、支付公共事业费用等。其中发展最为迅速的就是网络购物带来的在线支付业务,如微信支付、手机淘宝等。
使用智能终端进行移动应用,如以在线支付业务为例,虽然方便快捷,但是安全性一直备受关注,不仅仅是用户关注移动支付的安全性,而且运营商、银行、商家等都非常关心在线支付的安全性问题,如安装有支付软件的智能终端被他人盗取后,虽然不受原用户的操控,但是仍然能进行在线支付业务,这给在线支付业务带来了巨大的安全隐患,因此提高在线支付的安全性是急需解决的问题。目前在增强移动支付的安全性方面,主要有以下技术手段:
1、设置交易上限,如部分金融机构会给用户终端一些选择项,用户终端会根据提示选择日在线最高交易额或者单笔在线最高交易额,将移动支付的金额控制在一个合理的范围之内,即便是发生意外,也会把损失控制在一定范围之内,避免用户遭受较大的损失,但这种方式的弊端是给用户造成使用上的不便,无法满足用户的需求;
2、动态验证码或者口令,部分金融机构通过向用户终端发送交易动态验证码,增加了交易的安全性,提高了安全系数。但这样做的直接结果就是每笔交易都需要客户请求验证码,并输入验证码才能交易,并且输入验证码的时间也有限制,过期就会作废,增加用户操作的繁琐性,同时用户手机必须保持开机且不能欠费;
3、大额消费金额提醒,部分金融机构会把消费者的每笔消费都进行短信提醒,告诉消费者的交易金额以及交易地点,如果有发生交易异常,消费者会主动报警或者进行其他操作,但是这种设置是在发生盗刷之后,仍然无法避免盗刷,无法增加移动支付的安全性;
4、凭交易密码支付,虽然目前密码学已经比较完善,如动态加密技术,安全多方计算方法,都比较适用于移动支付行业。但这些方法都需要大量计算,而且从用户角度来说需要进行不断重复输入密码或验证码的繁琐操作,影响用户体验。
5、提高SIM卡的安全性,目前SIM卡容易被复制或者冒领,经常会发生使用假身份证挂失SIM卡造成用户损失的案例。对此运营商今后可能采用实名认证和指纹认证等技术手段相结合的手段,同时在移动终端上安装金融级安全芯片和加密软件来防止SIM被复制或者冒领,但这些技术更新比较复杂,增加成本。
6、设置特殊的安全模型,在安全支付的技术层面上,有效的安全模型也可以很好的保护用户隐私和交易的安全。如对集中控制的网络环境,采用企业级安全模型,基于角色的访问控制(RBAC),将RDID分成RDID标签、读写器、信息处理系统;把数据分别放在RDID标签中和信息处理系统中,二者合并后才能用密码解密,当标签发生变化,加解密密码也随之改变。但这种安全回复技术,其计算、存储开销大,实时性不强,不适合用于移动安全领域。
7、其他的安全手段,如目前可能会推出的“自适应安全配置”,它能够令智能终端基于自身所在地理位置自动禁止或允许安全协议,例如一台智能终端通过定位发现自己身在用户家里,它便允许用户通过4位数字的密码解锁,但它发现自己不在用户家中,那么它便要求使用指纹解锁,这样或许能够有效增强手机数据的安全性。
综上,现有技术中对用户终端在移动应用方面的安全保障措施还不够完善,要么安全保障效果较差,要么操作过于复杂,影响用户体验。
发明内容
本发明实施例提供了一种信息识别方法、信息识别设备及用户终端,可以为用户终端进行在线业务提供安全保障。
第一方面,提供了一种信息识别方法,包括:
获取用户终端的第一行为参数,所述第一行为参数包括用户终端的位置信息及所述所述位置信息对应的时间信息,根据所述用户终端的第一行为参数构建所述用户终端的行为分析模型;
获取所述用户终端的第二行为参数,所述第二行为参数包括所述用户终端执行当前的在线业务时的位置信息及所述位置信息对应的时间信息,根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务。
结合第一方面,在第一方面的第一种可能的实现方式中,所述根据用户终端的第一行为参数构建所述用户终端的行为分析模型之前还包括:
为所述用户终端设置不同的场景,具体的:
将所述用户终端所处的区域划分为多个位置区间,将每个位置区间设置为用户终端的一个场景;或者
将所述用户终端所处的区域划分为多个位置区间,将每个位置区间结合所述用户终端出现的时间设置为用户终端的一个场景;
将所述用户终端所处的区域划分为多个位置区间,将所述用户终端在预定时间内出现次数超过预定阈值的位置区间设置为用户终端的一个场景;或者
将所述用户终端出现过的位置区间设置为所述用户终端的一个场景。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述根据用户终端的第一行为参数构建所述用户终端的行为分析模型包括:
统计所述用户终端在每个场景中出现的次数,根据所述用户终端在每个场景中出现的次数生成每个场景对应的场景因子;
构建所述用户终端与所述场景因子的映射关系。
结合第一方面的第一种和第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务,包括:
确定所述用户终端的第二行为参数所对应的场景因子大于所述设定的场景因子阈值时,允许所述用户终端执行当前的在线业务。
结合第一方面的第一种和第二种可能的实现方式,在第一方面的第四种可能的实现方式中,所述方法还包括:
对所述用户终端的行为进行分析,按照所述用户终端的行为分析结果对所述用户终端进行聚类分组。
结合第一方面的第一种、第二种和第四种可能的实现方式,在第一方面的第五种可能的实现方式中,对所述用户终端进行聚类使用的方法包括期望值最大算法、kmeans、凝聚层次聚类或dbscan;聚类算法中所使用的相似度度量包括夹角余弦法、欧式距离、相似性系数或相关系数,对所述聚类算法进行初始化所使用的方法包括奇异值分解法、随机选定初值法或指定初值法。
结合第一方面的第一种、第二种和第四种可能的实现方式,或者结合第一方面的第一种、第二种、第四种和第五种可能的实现方式,在第一方面的第六种可能的实现方式中,所述根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务,包括:
确定执行当前的在线业务的用户终端所属的群组;
根据所述群组的安全规则确定是否允许所述用户终端执行当前的在线业务。
结合第一方面的第一种、第二种、第四种、第五种和第六种可能的实现方式,或者结合结合第一方面的第一种、第二种、第四种和第六种可能的实现方式,在第一方面的第七种可能的实现方式中,根据所述群组的安全规则确定是否允许所述用户终端执行当前的在线业务,包括:
根据位于所述群组中心位置的用户终端的安全规则或者行为分析模型确定是否允许所述用户终端执行当前的在线业务。
结合第一方面的第一种和第二种可能的实现方式,在第一方面的第八种可能的实现方式中,所述方法还包括:
为所述用户终端的第一行为参数设置权重,所述第一行为参数还包括执行在线业务的类型、交易对象、交易网址、用户终端所述用户的犯罪记录、用户终端的安全交易规则、用户终端的交易记录、用户终端的交易习惯中的至少一个。
结合第一方面的第一种、第二种和第八种可能的实现方式,在第一方面的第九种可能的实现方式中,所述根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务,包括:
将所述用户终端的第二行为参数按照所述第一行为参数的权重进行加权,如果加权后的数值超过设定的阈值,则允许所述用户终端执行当前的在线业务。
第二方面,提供了一种信息识别设备,包括:
接收单元,用于获取用户终端的第一行为参数,所述第一行为参数包括用户终端的位置信息及所述所述位置信息对应的时间信息;接收所述用户终端的第二行为参数,所述第二行为参数包括所述用户终端执行当前的在线业务时的位置信息及所述位置信息对应的时间信息;
配置单元,用于根据所述接收单元获取的所述用户终端的第一行为参数构建所述用户终端的行为分析模型;
确定单元,用于根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务。
结合第二方面,在第二方面的第一种可能的实现方式中,所述配置单元,还用于为所述用户终端设置不同的场景,具体的:
将所述用户终端所处的区域划分为多个位置区间,将每个位置区间设置为所述用户终端的一个场景;或者
将所述用户终端所处的区域划分为多个位置区间,将每个位置区间结合所述用户终端出现的时间设置为用户终端的一个场景;或者
将所述用户终端所处的区域划分为多个位置区间,将所述用户终端在预定时间内出现次数超过预定阈值的位置区间设置为所述用户终端的一个场景;或者
将所述用户终端出现过的位置区间设置为所述用户终端的一个场景。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述配置单元具体用于统计所述用户终端在每个场景中出现的次数,根据所述用户终端在每个场景中出现的次数生成每个场景对应的场景因子,构建所述用户终端与所述场景因子的映射关系。
结合第二方面的第一种和第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述确定单元具体用于确定所述用户终端的第二行为参数所对应的场景因子大于所述设定的场景因子阈值时,允许所述用户终端执行当前的在线业务。
结合第二方面的第一种和第二种可能的实现方式,在第二方面的第四种可能的实现方式中,所述配置单元,还用于对所述用户终端的行为进行分析,按照所述用户终端的行为分析结果对所述用户终端进行聚类分组。
结合第二方面的第一种、第二种和第四种可能的实现方式,在第二方面的第五种可能的实现方式中,对所述用户终端进行聚类使用的方法包括期望值最大算法、kmeans、凝聚层次聚类或dbscan;聚类算法中所使用的相似度度量包括夹角余弦法、欧式距离、相似性系数或相关系数,对所述聚类算法进行初始化所使用的方法包括奇异值分解法、随机选定初值法或指定初值法。
结合第二方面的第一种、第二种和第四种可能的实现方式,或者结合第一种、第二种、第四种和第五种可能的实现方式,在第二方面的第六种可能的实现方式中,所述确定单元具体用于确定执行当前的在线业务的用户终端所属的群组,根据所述群组的安全规则确定是否允许所述用户终端执行当前的在线业务。
结合第二方面的第一种、第二种、第四种和第六种可能的实现方式,或者结合第一种、第二种、第四种、第五种和第六种可能的实现方式,在第二方面的第七种可能的实现方式中,所述确定单元具体用于根据位于所述群组中心位置的用户终端的安全规则或者行为分析模型确定是否允许所述用户终端执行当前的在线业务。
结合第二方面的第一种可能的实现方式和第二种可能的实现方式,在第二方面的第八种可能的实现方式中,所述配置单元具体用于为用户终端的第一行为参数设置权重,所述第一行为参数还包括执行在线业务的类型、交易对象、交易网址、用户终端所述用户的犯罪记录、用户终端的安全交易规则、用户终端的交易记录、用户终端的交易习惯中的至少一个。
结合第二方面的第一种、第二种和第八种可能的实现方式,在第二方面的第九种可能的实现方式中,所述确定单元具体用于将所述用户终端的第二行为参数按照所述第一行为参数的权重进行加权后,如果加权后的数值超过设定的阈值,则允许所述用户终端执行当前的在线业务。
第三方面,提供了一种用户终端,包括:
获取单元,用于获取第一行为参数,所述第一行为参数包括所述用户终端的位置信息以及所述位置信息对应的时间信息;获取第二行为参数,所述第二行为参数包括所述用户终端执行在线业务时的位置信息以及所述位置信息对应的时间信息;
天线,用于将所述获取单元获取的第一行为参数和第二行为参数发送给服务器,以使所述第一行为参数用于所述服务器构建所述用户终端的行为分析模型,所述第二行为参数用于所述服务器根据所述用户终端的行为分析模型确定是否允许所述用户终端执行当前的在线业务。
结合第三方面,在第三方面的第一种可能的实现方式中,所述第一行为参数还包括所述用户终端的在线业务的类型、交易对象、交易网址、用户终端所述用户的犯罪记录、用户终端的安全交易规则、用户终端的交易记录、用户终端的交易习惯中的至少一个。
结合第三方面或者结合第三方面的第一种可能的实现方式,第三方面的第二种可能的实现方式中,所述天线还用于接收所述服务器的指令,并根据所述指令指示所述获取单元获取所述用户终端的第一行为参数和第二行为参数,并将所述获取单元获取的所述第一行为参数和第二行为参数发送给所述服务器。
本发明实施例所提供的信息识别方法、信息识别设备及用户终端,具有以下有益效果:
1、用户终端的行为分析模型是建立在对用户终端一定时期内历史行为参数进行统计分析的基础上的,不但统计用户终端的位置信息,而且还结合了用户终端出现在该位置的时间,最大可能的模拟了用户终端的行动路线和交易习惯,盗用者难以进行模仿,有效的保证了交易的安全性;
2、用户终端的行为分析模型不仅仅包含用户终端的位置信息和时间信息,而且还能结合用户终端的业务类型、交易习惯、以及交易对象的信息,增加了对用户行为分析的准确性,提高了用户终端执行在线业务的安全系数;
3、在构建行为分析模型时,既可以针对单个用户终端建立行为分析模型,还可以针对同类别的用户终端建立行为分析模型,既可以针对单一的参数建立行为分析模型,还可以结合多种参数建立行为分析模型,使得行为分析模型的建立更加灵活,能实现差异化的服务;
4、规则运营的灵活性,服务器可以为不同的用户终端调用不同的分析模型,使得对用户终端执行在线业务的监控更加灵活准确;
5、服务器确定用户终端不能直接进行在线业务时,既可以选择关闭用户终端当前的在线业务,也可以让用户终端进行高级认证,满足用户终端的差异化服务。
附图说明
图1是本发明实施例提供的信息识别方法的第一流程图;
图2是本发明实施例提供的信息识别方法的第二流程图;
图3是本发明实施例提供的信息识别方法的第三流程图;
图4是本发明实施例提供的信息识别方法的第四流程图;
图5是本发明实施例提供的信息识别设备的示意图;
图6是本发明实施例提供的用户终端的第一示意图;
图7是本发明实施例提供的用户终端的第二示意图。
具体实施方式
下面结合附图对本发明实施例所提供的信息识别方法、信息识别设备以及用户终端进行详细的描述。
实施例一:
参照附图1,本发明实施例提供了一种信息识别方法,包括:
S1、获取用户终端的第一行为参数,所述第一行为参数包括用户终端的位置信息及所述所述位置信息对应的时间信息;
在本发明一个实施例中,用户终端的第一行为参数可以是该用户终端以前的历史行为参数,服务器可以持续获取用户终端固定周期内(如一周、一个月、一个季度、一年等)的行为参数,并对获取到的行为参数进行统计分析。在本实施例一个优选的方案中,第一行为参数包括用户终端的位置信息以及该位置信息所对应的时间信息,如用户终端在位置1出现过,并且在位置1出现的时间一般都在工作日的上午9:00~12:00,用户终端也在位置2出现过,并且在位置2出现的时间一般都在工作日的12:00~13:00。在本实施例一个优选的方案中,用户终端的第一行为参数还包括用户终端的标识、执行在线业务的类型、执行在线业务的对象、执行在线业务的网址等信息。在本实施例另外一个优选的方案中,用户终端的标识可以是用户终端的IMSI(InternationalMobileSubscriberIdentificationNumber,国际移动用户识别码)。
在本发明实施例一个优选的方案中,用户终端授权服务器来采集用户终端的第一行为参数,并将采集到的用户终端的第一行为参数发送给服务器,服务器进行统计分析后进行保存。在本发明实施例一个优选的方案中,用户终端可以定期将第一行为参数发送给服务器,或者服务器向用户终端发送请求,用户终端收到服务器的请求后,将自身的第一行为参数发送给服务器,具体的:如服务器发送Request消息给用户终端,请求获取用户终端的第一行为参数;用户终端接收到服务器发送的Request消息后,向服务器发送Answer响应消息,所述Answer响应消息中包含所述用户终端的第一行为参数;服务器收到Answer响应消息后向用户终端返回ACK确认消息。
在本发明实施例中,用户终端可以是智能手机、平板电脑等智能终端设备,还包括其他能与网络连接并进行互联网业务的终端设备。服务器可以是计算机、Server等具有运算和存储功能的设备。
S2、根据所述用户终端的第一行为参数构建所述用户终端的行为分析模型;
在本发明一个实施例中,服务器可以将用户终端所在的区域按照一定的规则划分为多个位置区间,在一个优选的方案中,服务器可以根据经纬度信息将用户终端所在的区域划分为一个个单元格,如每个单元格为正方形后者长方形,面积不超过1公里,在另外一个优选的方案中,单元格的面积一般相等。在另外一个优选的方案中,每个单元格表示一个位置区域信,同时也对应一个场景。在另外一个优选的方案中,场景信息包含位置信息和时间信息,如:如用户终端在场景1中出现的时间一般都在工作日的上午9:00~12:00,用户终端出现在场景2中的时间一般都在工作日的12:00~13:00,在另外一个优选的方案中,场景信息还可以包含用户终端执行的在线业务类型,如执行在线支付业务,在另外一个优选的方案中,场景信息还包含用户终端执行在线业务的对象,如对象是银行、淘宝等,在另外一个优选的方案中,场景信息还包含用户终端执行在线业务的网址信息,如www.boc.com等。
在本发明实施例的另外一个优选方案中,用户终端的场景信息中除了包含用户终端在上述场景中出现的次数和时间外,还包括用户终端在上述场景中执行在线业务类型的偏好等,如用户终端在办公场景中一般进行在线汇款、在线转账、在线购物等,而在健身场景中,一般不执行任何在线业务等。
在本发明另外一个实施例中,用户终端的场景信息具体可以是将用户终端经常所在的城市按照地理位置信息划分为多个单元格,在另外一个优选的方案中,还可以将用户终端当前所在的区域按照地理位置信息划分为多个单元格,在另外一个优选的方案中,还可以将用户终端所在的国家按照地理位置信息划分为多个单元格,在另外一个优选的方案中,还可以将整个地球划分为多个单元格。在一个优选的方案中,按照地理位置信息划分的单元格的面积可以相等,也可以不相等,在另外一个优选的方案中,也可以将用户经常出现的地方设定为一个单元格,即一个场景,如办公室、家庭、健身房、餐厅、上下班路途中、外出旅游等区域。
在本发明另外一个实施例中,服务器获取到用户终端的位置信息后,与服务器上配置的场景设置规则进行匹配,确定用户终端的位置信息对应的场景,统计用户终端在每个场景中出现的次数N。在另外一个方案中,服务器获取统计用户终端在不同场景中出现的次数N,然后根据次数N生成场景因子(UF-IUF因子),所述场景因子与所述用户终端在该场景中出现的次数成正比。
在本发明另外一个实施例中,服务器统计用户终端在每个位置区域出现的次数,将出现的次数超过一定阈值的位置区域设置为一个场景。
在本发明另外一个实施例中,场景因子(UF-IUF因子)的计算公式为:
(用户终端在场景i中出现的次数/用户在所有场景中出现的总次数)*(所有在场景i出现的用户终端的个数/总的用户终端数)。
在本发明另外一个实施例中,服务器根据获取的用户终端的第一行为参数构建所述用户终端的行为分析模型,具体包括:
(1)服务器构建用户终端和场景因子的对应关系,其中,可以建立一个数据库,保存单个用户终端的所有场景因子,也可以建立一个数据库,保存所有的用户终端和场景因子的映射关系,以用户终端的标识进行索引;同时服务器也设置场景因子的阈值,当用户终端执行在线业务时所在场景的场景因子超过设定的阈值时,允许用户终端执行在线业务,否则不允许用户终端执行在线业务,或者进行高级别的认证,在本实施例中,服务器为用户终端设置统一的场景因子阈值,或者为每一个场景设置不同的场景因子阈值;
(2)服务器对每个用户终端的场景信息进行分析,然后进行聚类,将行为相似的用户终端聚为一类,成为一个群组,聚类可以采用奇异值分解法、夹角余弦法和期望最大化算法等。对同一个群组中的用户终端可以设定相同或者相似的安全规则,或者对同一个群组中的用户终端,都使用处于该群组中心位置的用户终端的行为分析模型;
(3)服务器为用户终端的第一行为参数设置权重,当用户终端的行为参数按照其权重加权后的数值超过阈值,则允许用户终端执行在线业务,否则不允许用户终端执行在线业务,或者进行高级别的认证,在本实施例中,服务器为用户终端设置加权后的阈值。在另外一个方案中,服务器为用户终端设置的权重因子包括第一行为参数、安全交易规则、场景因子、在线业务类型、交易对象、交易网址、用户终端所属用户的犯罪记录、诚信信息、公共费用的缴纳情况、用户终端的消费记录和/或交易对象的信用情况等。
S3、获取所述用户终端的第二行为参数,所述第二行为参数包括所述用户终端执行当前的在线业务时的位置信息及所述位置信息对应的时间信息;
在本发明一个实施例中,当用户终端执行在线业务时,用户终端将当前的位置信息以及时间信息上报给服务器,在另外一个优选的方案中,还可以将用户终端执行在线业务的类型、对象、网站等信息一起发送给服务器。
S4、根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务。
在本发明另外一个实施例中,服务器可以随机为第二用户终端选择行为分析模型类型,或者根据用户终端的第二行为参数确定用户终端的行为分析模型类型,根据选择的行为分析模型类型及第二行为参数确定是否允许用户设备执行当前的在线业务,具体包括:
(1)根据第二行为参数确定用户终端的场景,并根据用户终端的场景确定对应的场景因子,比较该场景因子是否超过设定的阈值,如果超过阈值则允许该用户终端执行当前的在线业务;或者,
(2)根据第二行为参数确定用户终端的群组,如可以根据用户终端的标识,确定该用户终端所处的群组,根据所述群组的安全规则,确定是否允许该用户终端执行当前的在线业务,或者根据该群组中处于中心位置的用户终端的行为分析模型,确定是否允许当前的用户终端执行当前的在线业务;或者,
(3)根据第二行为参数查找该用户终端的权重,将该用户终端所有的权重因子进行加权,并将加权后的结果与设置的阈值进行比较,如果超过阈值则允许该用户终端执行当前的在线业务。
在本发明另外一个实施例中,在服务器上建立用户终端和对应的场景因子的映射关系,在一个优选的方案中,可以是在服务器上建立一个矩阵,矩阵中包含用户终端在不同场景中的场景因子,矩阵的行向量可以表示用户终端的标识,列向量可以表示场景标识,行向量和列向量的交叉空格上填写该场景的场景因子。在另外一个优选的方案中,构建的行为分析模型中包含以用户终端标识为索引的场景数据库。在另外一个优选的方案中,可以为每个用户终端建立场景数据库,即该场景数据库中仅保存一个用户终端在所有场景下的场景因子,该场景数据库以该用户终端的标识为索引。在另外一个优选的方案中,将多个用户终端的场景因子保存在一个场景数据库中,可以是一个矩阵序列,以用户标识为索引。
在本发明实施例另外一个优选的方案中,构建的行为分析模型具有可扩展性,服务器提取到用户终端新的场景信息后,更新已经构建的行为分析模型。在另外一个优选的方案中,服务器还可以提取其他的场景信息,更新或者重新构建行为分析模型。
在本发明另外一个实施例中,服务器上的行为分析模型可以是一个维度的,也可以是多个维度的,具体的,一个维度可以是场景中包含地理位置信息和时间信息,多个维度则是可以包含地理位置信息、时间信息、业务类型、交易对象及网址信息等。在本发明一个优选的实施例中,还可以将用户终端的其他参数也纳入这个模型中,从而将用户终端的行为分析模型构建的更加详细。
在本发明一个实施例中,将每一个用户终端看做是一个向量,因此在对用户终端进行聚类的过程中,包括:使用期望值最大算法、kmeans(K方式聚类算法)、凝聚层次聚类或基于密度的空间和噪声聚类算法(Density-BasedSpatialClusteringofApplicationswithNoise,dbscan)等方法对用户终端进行聚类,聚类算法中使用夹角余弦法、欧式聚类、相似性系数或相关系数等来表示两个向量相似程度的度量;另外,聚类算法执行前还可以使用奇异值分解法、随机选定初值或制定初值法对聚类中心进行初始化。对用户终端进行聚类的方法具体包括:
(1)任意设置k个用户终端所代表的向量Z1,Z2,……Zk为聚类中心点;聚类中心点也可以随机选定,或者通过奇异值分解的方法选定。
(2)求所有其他用户终端向量到聚类中心点的夹角,将该用户终端归入与它夹角最小的类中;
(3)对k个类中的所有用户终端的向量做平均,并用平均后的向量作为该组新的聚类中心。
(4)反复(2)(3)进行多次,直到所有用户终端的类别不再变化,或变化小于一个给定的阈值为止;
(5)用户终端聚类完成后,对每个群组设置不同的安全规则,或者设置每个群组的规则与处在该群组中心位置的用户终端的规则相同。
在本发明另外一个实施例中,可以为一个用户终端构建多个行为分析模型,所述服务器可以随机或者根据用户终端的第二行为参数为所述用户终端选择相应的行为分析模型。
需要说明的是,本发明实施例中的所有阈值均可以根据具体的需要进行设定,如在安全性较低的区域,阈值可以设置的高一些,在安全性相对较高的区域,阈值可以设置的较低一些。具体的设置可以综合参考用户的行为参数、系统的配置、金融机构等的要求等。
本发明实施例所提供的识别方法,以实现位置信息为基础对用户终端的在线交易场景的有效识别,当用户终端安装带有本发明实施例所描述的功能的软件后,服务器会在用户终端允许的情况下搜集用户终端位置信息,实时分析用户终端所处的场景,当用户终端进行在线业务时,服务器会根据用户终端所处的场景信息和预设的安全规则,判断用户终端执行在线业务的安全性,若判定建议存在风险,则强制用户进行高级认证或终止交易。
实施例二:
参照附图2,本发明实施例还提供了一种信息识别方法,其中:
200、在服务器上配置用户终端的行为分析模型,具体的在服务器上建立一个矩阵,矩阵中包含用户终端在不同场景中的场景因子,矩阵的行向量可以表示用户终端的标识,列向量可以表示场景标识,行向量和列向量的交叉空格上填写该场景的场景因子,具体的:
场景1 | 场景2 | 场景3 | …… | 场景N | |
用户1 | 0 | 1 | 3 | …… | 0 |
用户2 | 1 | 0 | 2 | 1 |
…… | …… | …… | …… | …… | …… |
用户n | 0 | 1 | 0 | …… | 1 |
另外,在服务器上配置,所有的场景因子大于1的区域是安全区域,用户终端可以在该场景下执行在线业务,否则用户终端要启动高级认证程序
201、用户终端1将执行在线业务的时间和位置信息发送给服务器,具体的用户终端1在周三的上午10点在XX大厦发起了一项在线支付业务,用户终端将此时所处的位置信息(XX大厦的经纬度)及时间信息(周三上午10点)发送给服务器;
202、服务器根据用户终端1的时间和位置信息确定是否允许执行当前的在线业务,具体的,服务器根据用户终端1的标识索引到该用户终端1所对应的场景列表中,并根据位置信息及在该位置出现的时间信息确定该用户终端1所对应的场景为场景3,通过查询发现其场景因子为3,大于设定的场景因子阈值1,因此服务器发送消息给用户终端1,允许所述用户终端1执行在线支付业务;
203、用户终端1收到服务器的通知后,直接执行在线支付业务。
实施例三:
参照附图3,本发明实施例还提供了一种信息识别方法,其中:
300、在服务器上配置用户终端的行为分析模型,具体的按照前述的聚类方法,将服务器上保存的用户终端进行聚类分组,如将用户终端2、3、4、5聚类为第一群组,将用户终端6、7、8、9聚类为第二群组。第一群组对应的安全规则是该群组内的用户终端可以进行所有的在线业务,第二群组对应的安全规则是该群组内的用户终端仅可以进行在线支付业务;
301、当用户终端7发起在线汇款业务时,服务器获取该用户终端7的标识,根据该标识确定该用户终端7位于第二群组,该群组的用户终端的安全规则是只能进行在线支付业务,则不允许所述用户终端7执行在线汇款业务,并发送通知消息给用户终端7;
302、用户终端7接收到该通知消息后,终止当前在线汇款业务;
303、可选的,如果用户终端7设置有高级验证程序,则服务器确定用户终端7不能执行在线汇款业务时,可以选择启动高级认证程序。其中高级认证以生物识别为主,主要包括:
1)图像(人脸)识别
当用户终端选择开启图像识别后,系统会要求用户通过用户终端摄像头录入用户的人脸图像信息,并保存于系统后台数据库中。当用户终端进行的交易存在风险时,进行认证,通过与电子设备相连接的摄像头动态捕捉认定面部,同时把捕捉到的人脸与预先录入的人员库存人脸进行比较识别。
2)语音识别
当用户终端选择开启语音识别之后,系统会提示用户阅读一定的数字或者文字内容,把用户的声音传输到系统后台保存于系统数据库中,当用户终端进行交易需要高级认证时,通过用户终端麦克风采集用户声纹信号和数据库进行特征比对,识别用户身份。
3)指纹识别
当有用户终端开启指纹识别后,系统会提示选择哪个手指进行指纹录入(用户可以自己选择),并把保存的指纹信息存储于后台,当进行高级认证时,通过比较不同指纹的细节特征点来进行个人身份的鉴别。
304、认证通过后,用户终端7执行当前的在线汇款业务。
用户终端7可以根据设置启动一项或者多项高级认证,如果高级认证通过,则允许所述用户终端7执行当前的在线汇款业务。
实施例四:
参照附图4,本发明实施例还提供了一种信息识别方法,对用户终端的权重因子设置权重,根据权重加权后的结果确定是否允许执行当前的业务。其中此处权重的设置可以是人工配置,可以参考用户终端的业务需要,另外,此处的权重的设置也可以通过机器学习的算法训练出来,即使用大数据分析来模拟出各个权重因子的权重。本实施例中的算法包括逻辑回归,神经网络、决策树或最大熵等算法,在这种方式下,并不需要人工配置权重,而是服务器直接生成各个参数的比重。本实施例提供的信息识别方法具体包括:
400、在服务器上配置用户终端的行为分析模型,具体的,配置各个权重因子的权重,如场景因子大于设定的阈值权重设置为0.1,交易类型是在线汇款业务,权重设置为0.1,在线支付业务,权重设置为0.3,用户终端所属的用户无犯罪记录设置为0.2,有犯罪记录设置为0,并设置权重阈值为0.3,超过该阈值的,则允许执行在线业务;
在上述步骤中,也可以使用逻辑回归,神经网络、决策树或最大熵等算法来训练或者模拟出用户终端各个权重因子的权重。
本实施例以服务器为所有的用户终端配置统一的权重为例进行说明,在另外的实施例中,服务器可以根据预定的策略为不同类型的用户终端配置不同的权重,或者为每一个用户终端配置对应的权重。
401、用户终端8将第一行为参数发送给服务器,具体的用户终端8晚上8:00在健身房执行在线支付业务,用户终端8将当前的位置信息、时间信息以及执行的在线业务类型上报给服务器;
402、服务器根据用户终端8的权重因子计算权重,具体的根据用户终端8的位置信息和时间信息确定其场景因子为4,并确定其执行的业务类型为在线支付业务,该用户终端8无犯罪记录,则综合各方面的因素,计算其权重为0.6,大于设定的权重阈值0.3,则允许用户终端8执行当前的在线业务,并通知所述用户终端8;
403、用户终端8接收到上述通知后,直接进行在线支付业务。
在本发明另外一个实施例中,服务器为用户终端构建的行为分析模型,可以是长期模型、中期模型或者短期模型,服务器可以根据需要或者用户终端的特性来选择,具体的:长期模型需要保留用户终端的所有场景信息;中期模型则需要保留一定时间内(比如三个月)用户终端的场景信息,并滚动更新,即将超过三个月之外的场景信息实时删除;短期模型则以天、周为周期,将用户终端超期的场景信息全部删除,仅保留约定时期内的场景信息。
实施例五:
参照附图5,本发明实施例提供了一种信息识别设备500,包括接收单元501、配置单元503和确定单元505,其中
接收单元501,用于获取用户终端的第一行为参数,所述第一行为参数包括用户终端的位置信息及所述所述位置信息对应的时间信息;接收所述用户终端的第二行为参数,所述第二行为参数包括所述用户终端执行当前的在线业务时的位置信息及所述位置信息对应的时间信息;
配置单元503,用于根据所述接收单元501获取的所述用户终端的第一行为参数构建所述用户终端的行为分析模型;
确定单元505,用于根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务。
在本发明另外一个实施例中,所述配置单元503,还用于为所述用户终端设置不同的场景,具体的:将所述用户终端所处的区域划分为多个位置区间,将每个位置区间设置为所述用户终端的一个场景;或者,将所述用户终端所处的区域划分为多个位置区间,将每个位置区间结合所述用户终端出现的时间设置为用户终端的一个场景;或者,将所述用户终端所处的区域划分为多个位置区间,将所述用户终端在预定时间内出现次数超过预定阈值的位置区间设置为所述用户终端的一个场景;或者,将所述用户终端出现过的位置区间设置为所述用户终端的一个场景。
在本发明另外一个实施例中,所述配置单元503具体用于统计所述用户终端在每个场景中出现的次数,根据所述用户终端在每个场景中出现的次数生成每个场景对应的场景因子,构建所述用户终端与所述场景因子的映射关系。
在本发明另外一个实施例中,所述确定单元505具体用于确定所述用户终端的第二行为参数所对应的场景因子大于所述设定的场景因子阈值时,允许所述用户终端执行当前的在线业务。
在本发明另外一个实施例中,所述配置单元503,还用于对所述用户终端的行为进行分析,按照所述用户终端的行为分析结果对所述用户终端进行聚类分组。
在本发明另外一个实施例中,对所述用户终端进行聚类使用的方法包括期望值最大算法、kmeans、凝聚层次聚类或dbscan;聚类算法中所使用的相似度度量包括夹角余弦法、欧式距离、相似性系数或相关系数,对所述聚类算法进行初始化所使用的方法包括奇异值分解法、随机选定初值法或指定初值法。
在本发明另外一个实施例中,所述确定单元505具体用于确定执行当前的在线业务的用户终端所属的群组,根据所述群组的安全规则确定是否允许所述用户终端执行当前的在线业务。
在本发明另外一个实施例中,所述确定单元505具体用于根据位于所述群组中心位置的用户终端的安全规则或者行为分析模型确定是否允许所述用户终端执行当前的在线业务。
在本发明另外一个实施例中,所述配置单元503具体用于为用户终端的第一行为参数设置权重,所述第一行为参数还包括执行在线业务的类型、交易对象、交易网址、用户终端所述用户的犯罪记录、用户终端的安全交易规则、用户终端的交易记录、用户终端的交易习惯中的至少一个。
在本发明另外一个实施例中,所述确定单元505具体用于将所述用户终端的第二行为参数按照所述第一行为参数的权重进行加权后,如果加权后的数值超过设定的阈值,则允许所述用户终端执行当前的在线业务。
本发明实施例所提供的识别设备可以是服务器,还可以是后台管理或者运营系统,或者其他具备上述功能的设备。
在本发明实施例中,所述接收单元501可以是服务器上的收发模块如接收器,发射器,或者天线等,配置单元503可以是服务器上的配置模块,实现对服务器上某些参数的设置,确定单元505可以是服务器上的匹配模块,用于将接收到的参数信息与预先存储的参数信息进行匹配或者比较。
需要说明的是,接收单元501、配置单元503和确定单元505仅仅是对识别设备上执行相应功能的模块的一个命名而已,在不同的识别设备上,对接收单元501、配置单元503和确定单元505的命名可能有所差异,其只要具备本发明实施例中接收单元501、配置单元503和确定单元505的功能,均可以看做是接收单元501、配置单元503和确定单元505。
实施例六
参照附图6,本发明实施例提供了一种用户终端600,包括获取单元602和天线604,其中:
获取单元602,用于获取第一行为参数,所述第一行为参数包括所述用户终端的位置信息以及所述位置信息对应的时间信息;获取第二行为参数,所述第二行为参数包括所述用户终端执行在线业务时的位置信息以及所述位置信息对应的时间信息;
天线604,用于将所述获取单元获取的第一行为参数和第二行为参数发送给服务器,以使所述第一行为参数用于所述服务器构建所述用户终端的行为分析模型,所述第二行为参数用于所述服务器根据所述用户终端的行为分析模型确定是否允许所述用户终端执行当前的在线业务。
在本发明另外一个实施例中,所述第一行为参数还包括所述用户终端的在线业务的类型、交易对象、交易网址、用户终端所述用户的犯罪记录、用户终端的安全交易规则、用户终端的交易记录、用户终端的交易习惯中的至少一个。
在本发明另外一个实施例中,所述天线604还用于接收所述服务器的指令,并根据所述指令指示所述获取单元获取所述用户终端的第一行为参数和第二行为参数,并将所述获取单元获取的所述第一行为参数和第二行为参数发送给所述服务器。
在本发明另外一个实施例中,所述获取单元602可以是用户终端上采集用户终端位置信息的模块,所述天线604还可以是用户终端上其他的收发设备等;需要说明的是,获取单元602和天线604仅仅是对用户终端上执行相应功能的模块的一个命名而已,在不同的用户终端上,对获取单元602和天线604的命名可能有所差异,其只要具备本发明实施例中获取单元602和天线604的功能,均可以看做是获取单元602和天线604。
实施例七
参照附图7,本发明实施例还提供了一种用户终端,所述用户终端包括存储器701和处理器703,所述存储器701用于存储代码,所述代码包括:获取所述用户终端的第一行为参数,所述第一行为参数包括所述用户终端的位置信息以及所述位置信息对应的时间信息;获取所述用户终端的第二行为参数,所述第二行为参数包括所述用户终端执行在线业务时的位置信息以及所述位置信息对应的时间信息;将所述获取单元获取的第一行为参数和第二行为参数发送给服务器,以使所述服务器根据所述第一行为参数构建所述用户终端的行为分析模型,并使得所述服务器根据所述用户终端的行为分析模型以及所述第二行为参数确定是否允许所述用户终端执行当前的在线业务;
所述处理器703用于执行所述存储器701中存储的代码。
需要说明的是,实施例五中的安全区域识别设备、实施例六和七中的用户终端分别与实施例一、二、三、四相对应,在实施例五、六和七中未详尽描述的地方,可以参照实施例一、二、三、四中的描述。
应该理解,本发明的各种实施例中,上述各过程中序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟是以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其他的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅是一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或者组件可以结合或者可以继承到一个系统,或者一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或者直接耦合或者通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其他的形式连接。
所述作为分离部件说明的单元可以是或者可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在个单元中。上述集成的单元即可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或者软件实现,或它们的组合方式来实现。当使用软件实现时,可以见上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外,任何连接可以适当的成为计算机可读介质,例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(SDL)或者诸如红外线、无线电和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的盘(Disk)和碟(Disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
总之,以上所述仅为本发明技术方案的较佳实施例而已,并非用于限定本范明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1.一种信息识别方法,其特征在于,包括:
获取用户终端的第一行为参数,所述第一行为参数包括所述用户终端的位置信息及所述所述位置信息对应的时间信息,根据所述用户终端的第一行为参数构建所述用户终端的行为分析模型;
获取所述用户终端的第二行为参数,所述第二行为参数包括所述用户终端执行当前的在线业务时的位置信息及所述位置信息对应的时间信息,根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务。
2.根据权利要求1所述的信息识别方法,其特征在于,所述根据用户终端的第一行为参数构建所述用户终端的行为分析模型之前还包括:
为所述用户终端设置不同的场景,具体的:
将所述用户终端所处的区域划分为多个位置区间,将每个位置区间设置为用户终端的一个场景;或者
将所述用户终端所处的区域划分为多个位置区间,将每个位置区间结合所述用户终端出现的时间设置为用户终端的一个场景;
将所述用户终端所处的区域划分为多个位置区间,将所述用户终端在预定时间内出现次数超过预定阈值的位置区间设置为用户终端的一个场景;或者
将所述用户终端出现过的位置区间设置为所述用户终端的一个场景。
3.根据权利要求2所述的信息识别方法,其特征在于,所述根据用户终端的第一行为参数构建所述用户终端的行为分析模型包括:
统计所述用户终端在每个场景中出现的次数,根据所述用户终端在每个场景中出现的次数生成每个场景对应的场景因子;
构建所述用户终端与所述场景因子的映射关系。
4.根据权利要求3所述的信息识别方法,其特征在于,所述根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务,包括:
确定所述用户终端的第二行为参数所对应的场景因子大于所述设定的场景因子阈值时,允许所述用户终端执行当前的在线业务。
5.根据权利要求3所述的信息识别方法,其特征在于,还包括:
对所述用户终端的行为进行分析,按照所述用户终端的行为分析结果对所述用户终端进行聚类分组。
6.根据权利要求5所述的信息识别方法,其特征在于,对所述用户终端进行聚类使用的方法包括期望值最大算法、kmeans、凝聚层次聚类或dbscan;聚类算法中所使用的相似度度量包括夹角余弦法、欧式距离、相似性系数或相关系数,对所述聚类算法进行初始化所使用的方法包括奇异值分解法、随机选定初值法或指定初值法。
7.根据权利要求5或6所述的信息识别方法,其特征在于,所述根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务,包括:
确定执行当前在线业务的用户终端所属的群组;
根据所述群组的安全规则确定是否允许所述用户终端执行当前的在线业务。
8.根据权利要求7所述的信息识别方法,其特征在于,根据所述群组的安全规则确定是否允许所述用户终端执行当前的在线业务,包括:
根据位于所述群组中心位置的用户终端的安全规则或者行为分析模型确定是否允许所述用户终端执行当前的在线业务。
9.根据权利要求3所述的信息识别方法,其特征在于,还包括:
为所述用户终端的第一行为参数设置权重,所述第一行为参数还包括执行在线业务的类型、交易对象、交易网址、用户终端所述用户的犯罪记录、用户终端的安全交易规则、用户终端的交易记录、用户终端的交易习惯中的至少一个。
10.根据权利要求9所述的信息识别方法,其特征在于,所述根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务,包括:
将所述用户终端的第二行为参数按照所述第一行为参数的权重进行加权,如果加权后的数值超过设定的阈值,则允许所述用户终端执行当前的在线业务。
11.一种信息识别设备,其特征在于,包括:
接收单元,用于获取用户终端的第一行为参数,所述第一行为参数包括用户终端的位置信息及所述所述位置信息对应的时间信息;接收所述用户终端的第二行为参数,所述第二行为参数包括所述用户终端执行当前的在线业务时的位置信息及所述位置信息对应的时间信息;
配置单元,用于根据所述接收单元获取的所述用户终端的第一行为参数构建所述用户终端的行为分析模型;
确定单元,用于根据所述用户终端第二行为参数和所述用户终端的行为分析模型,确定是否允许所述用户终端执行当前的在线业务。
12.根据权利要求11所述的信息识别设备,其特征在于,
所述配置单元,还用于为所述用户终端设置不同的场景,具体的:
将所述用户终端所处的区域划分为多个位置区间,将每个位置区间设置为所述用户终端的一个场景;或者
将所述用户终端所处的区域划分为多个位置区间,将每个位置区间结合所述用户终端出现的时间设置为用户终端的一个场景;或者
将所述用户终端所处的区域划分为多个位置区间,将所述用户终端在预定时间内出现次数超过预定阈值的位置区间设置为所述用户终端的一个场景;或者
将所述用户终端出现过的位置区间设置为所述用户终端的一个场景。
13.根据权利要求12所述的信息识别设备,其特征在于,所述配置单元具体用于统计所述用户终端在每个场景中出现的次数,根据所述用户终端在每个场景中出现的次数生成每个场景对应的场景因子,构建所述用户终端与所述场景因子的映射关系。
14.根据权利要求13所述的信息识别设备,其特征在于,所述确定单元具体用于确定所述用户终端的第二行为参数所对应的场景因子大于所述设定的场景因子阈值时,允许所述用户终端执行当前的在线业务。
15.根据权利要求13所述的信息识别设备,其特征在于:
所述配置单元,还用于对所述用户终端的行为进行分析,按照所述用户终端的行为分析结果对所述用户终端进行聚类分组。
16.根据权利要求15所述的信息识别设备,其特征在于,对所述用户终端进行聚类使用的方法包括期望值最大算法、kmeans、凝聚层次聚类或dbscan;聚类算法中所使用的相似度度量包括夹角余弦法、欧式距离、相似性系数或相关系数,对所述聚类算法进行初始化所使用的方法包括奇异值分解法、随机选定初值法或指定初值法。
17.根据权利要求15或16所述的信息识别设备,其特征在于,所述确定单元具体用于确定执行当前的在线业务的用户终端所属的群组,根据所述群组的安全规则确定是否允许所述用户终端执行当前的在线业务。
18.根据权利要求17所述的信息识别设备,其特征在于,所述确定单元具体用于根据位于所述群组中心位置的用户终端的安全规则或者行为分析模型确定是否允许所述用户终端执行当前的在线业务。
19.根据权利要求13所述的信息识别设备,其特征在于,所述配置单元具体用于为用户终端的第一行为参数设置权重,所述第一行为参数还包括执行在线业务的类型、交易对象、交易网址、用户终端所述用户的犯罪记录、用户终端的安全交易规则、用户终端的交易记录、用户终端的交易习惯中的至少一个。
20.根据权利要求19所述的信息识别设备,其特征在于,所述确定单元具体用于将所述用户终端的第二行为参数按照所述第一行为参数的权重进行加权后,如果加权后的数值超过设定的阈值,则允许所述用户终端执行当前的在线业务。
21.一种用户终端,其特征在于,包括:
获取单元,用于获取第一行为参数,所述第一行为参数包括所述用户终端的位置信息以及所述位置信息对应的时间信息;获取所述用户终端的第二行为参数,所述第二行为参数包括所述用户终端执行在线业务时的位置信息以及所述位置信息对应的时间信息;
天线,用于将所述获取单元获取的第一行为参数和第二行为参数发送给服务器,以使所述第一行为参数用于所述服务器构建所述用户终端的行为分析模型,所述第二行为参数用于所述服务器根据所述用户终端的行为分析模型确定是否允许所述用户终端执行当前的在线业务。
22.根据权利要求21所述的用户终端,其特征在于,所述第一行为参数还包括所述用户终端的在线业务的类型、交易对象、交易网址、用户终端所述用户的犯罪记录、用户终端的安全交易规则、用户终端的交易记录、用户终端的交易习惯中的至少一个。
23.根据权利要求21或22所述的用户终端,其特征在于,所述天线还用于接收所述服务器的指令,并根据所述指令指示所述获取单元获取所述用户终端的第一行为参数和第二行为参数,并将所述获取单元获取的所述第一行为参数和第二行为参数发送给所述服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410401525.6A CN105450598A (zh) | 2014-08-14 | 2014-08-14 | 信息识别方法、信息识别设备及用户终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410401525.6A CN105450598A (zh) | 2014-08-14 | 2014-08-14 | 信息识别方法、信息识别设备及用户终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105450598A true CN105450598A (zh) | 2016-03-30 |
Family
ID=55560381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410401525.6A Pending CN105450598A (zh) | 2014-08-14 | 2014-08-14 | 信息识别方法、信息识别设备及用户终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105450598A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106205624A (zh) * | 2016-07-15 | 2016-12-07 | 河海大学 | 一种基于dbscan算法的声纹识别方法 |
WO2018014812A1 (zh) * | 2016-07-22 | 2018-01-25 | 阿里巴巴集团控股有限公司 | 风险识别方法、风险识别装置、云风险识别装置及系统 |
CN107730255A (zh) * | 2017-09-28 | 2018-02-23 | 努比亚技术有限公司 | 一种安全支付方法、终端及计算机可读存储介质 |
CN108492109A (zh) * | 2018-03-15 | 2018-09-04 | 平安科技(深圳)有限公司 | 电子装置、动态码请求的处理方法及存储介质 |
CN109544188A (zh) * | 2018-11-27 | 2019-03-29 | 湖南共睹互联网科技有限责任公司 | 基于保障交易的用户行为监测方法、终端及可读存储介质 |
CN109963250A (zh) * | 2019-03-07 | 2019-07-02 | 普联技术有限公司 | 情景类别识别方法、装置、处理平台及系统 |
CN110162957A (zh) * | 2018-09-11 | 2019-08-23 | 腾讯科技(深圳)有限公司 | 智能设备的鉴权方法和装置、存储介质、电子装置 |
CN113556722A (zh) * | 2020-04-26 | 2021-10-26 | 中移(成都)信息通信科技有限公司 | 一种无线网络用户识别的方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100024042A1 (en) * | 2008-07-22 | 2010-01-28 | Sara Gatmir Motahari | System and Method for Protecting User Privacy Using Social Inference Protection Techniques |
CN102035649A (zh) * | 2009-09-29 | 2011-04-27 | 国际商业机器公司 | 认证方法和装置 |
CN102075851A (zh) * | 2009-11-20 | 2011-05-25 | 北京邮电大学 | 一种移动网络中用户偏好的获取方法及系统 |
CN102647508A (zh) * | 2011-12-15 | 2012-08-22 | 中兴通讯股份有限公司 | 一种移动终端及用户身份识别方法 |
CN103338188A (zh) * | 2013-06-08 | 2013-10-02 | 北京大学 | 一种适用于移动云的客户端动态认证方法 |
-
2014
- 2014-08-14 CN CN201410401525.6A patent/CN105450598A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100024042A1 (en) * | 2008-07-22 | 2010-01-28 | Sara Gatmir Motahari | System and Method for Protecting User Privacy Using Social Inference Protection Techniques |
CN102035649A (zh) * | 2009-09-29 | 2011-04-27 | 国际商业机器公司 | 认证方法和装置 |
CN102075851A (zh) * | 2009-11-20 | 2011-05-25 | 北京邮电大学 | 一种移动网络中用户偏好的获取方法及系统 |
CN102647508A (zh) * | 2011-12-15 | 2012-08-22 | 中兴通讯股份有限公司 | 一种移动终端及用户身份识别方法 |
CN103338188A (zh) * | 2013-06-08 | 2013-10-02 | 北京大学 | 一种适用于移动云的客户端动态认证方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106205624B (zh) * | 2016-07-15 | 2019-10-15 | 河海大学 | 一种基于dbscan算法的声纹识别方法 |
CN106205624A (zh) * | 2016-07-15 | 2016-12-07 | 河海大学 | 一种基于dbscan算法的声纹识别方法 |
WO2018014812A1 (zh) * | 2016-07-22 | 2018-01-25 | 阿里巴巴集团控股有限公司 | 风险识别方法、风险识别装置、云风险识别装置及系统 |
CN107730255A (zh) * | 2017-09-28 | 2018-02-23 | 努比亚技术有限公司 | 一种安全支付方法、终端及计算机可读存储介质 |
CN108492109B (zh) * | 2018-03-15 | 2021-09-21 | 平安科技(深圳)有限公司 | 电子装置、动态码请求的处理方法及存储介质 |
CN108492109A (zh) * | 2018-03-15 | 2018-09-04 | 平安科技(深圳)有限公司 | 电子装置、动态码请求的处理方法及存储介质 |
CN110162957A (zh) * | 2018-09-11 | 2019-08-23 | 腾讯科技(深圳)有限公司 | 智能设备的鉴权方法和装置、存储介质、电子装置 |
CN110162957B (zh) * | 2018-09-11 | 2023-01-06 | 腾讯科技(深圳)有限公司 | 智能设备的鉴权方法和装置、存储介质、电子装置 |
CN109544188A (zh) * | 2018-11-27 | 2019-03-29 | 湖南共睹互联网科技有限责任公司 | 基于保障交易的用户行为监测方法、终端及可读存储介质 |
CN109544188B (zh) * | 2018-11-27 | 2020-09-15 | 湖南共睹互联网科技有限责任公司 | 基于保障交易的用户行为监测方法、终端及可读存储介质 |
CN109963250A (zh) * | 2019-03-07 | 2019-07-02 | 普联技术有限公司 | 情景类别识别方法、装置、处理平台及系统 |
CN113556722A (zh) * | 2020-04-26 | 2021-10-26 | 中移(成都)信息通信科技有限公司 | 一种无线网络用户识别的方法、装置、设备及存储介质 |
CN113556722B (zh) * | 2020-04-26 | 2023-08-15 | 中移(成都)信息通信科技有限公司 | 一种无线网络用户识别的方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105450598A (zh) | 信息识别方法、信息识别设备及用户终端 | |
CN112417439B (zh) | 账号检测方法、装置、服务器及存储介质 | |
CN111125512B (zh) | 业务推荐处理方法、装置及系统 | |
Kondor et al. | Towards matching user mobility traces in large-scale datasets | |
CN106203140B (zh) | 基于数据结构的数据流通方法、装置及终端 | |
EP3407232B1 (en) | Spatiotemporal authentication | |
CN106651603A (zh) | 基于位置服务的风险评估方法及装置 | |
AU2019101846A4 (en) | Identity recognition method and apparatus based on dynamic rasterization management, and server | |
CN109063977B (zh) | 一种无感式交易风险监测方法及装置 | |
CN109063966A (zh) | 风险账户的识别方法和装置 | |
CN110147925B (zh) | 一种风险决策方法、装置、设备及系统 | |
CN105590055A (zh) | 用于在网络交互系统中识别用户可信行为的方法及装置 | |
WO2013113025A2 (en) | Authenticating entities engaging in automated or electronic transactions or activities | |
CN109064217B (zh) | 基于用户等级的核身策略确定方法、装置及电子设备 | |
CN105635168B (zh) | 一种脱机交易装置及其安全密钥的使用方法 | |
CN112801670B (zh) | 针对支付操作的风险评估方法及装置 | |
Witte et al. | Context-aware mobile biometric authentication based on support vector machines | |
CN112669187B (zh) | 身份识别方法、装置、电子设备及相关产品 | |
CN110675252A (zh) | 风险评估方法、装置、电子设备及存储介质 | |
CN104704521B (zh) | 多因素简档和安全指纹分析 | |
CN110874638B (zh) | 面向行为分析的元知识联邦方法、装置、电子设备及系统 | |
CN109978549A (zh) | 识别二次放号的方法和装置、存储介质 | |
CN107256231B (zh) | 一种团队成员识别设备、方法及系统 | |
US20230004973A1 (en) | Authenticating Based on Behavioral Transactional Patterns | |
Sulayman et al. | User modeling via anomaly detection techniques for user authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20171122 Address after: 100000 Beijing Zhongguancun Daxing District science and Technology Park Daxing biomedical industry base Tianhe West Road, 28, 4, 3, 307 rooms Applicant after: Silver Li'an financial information services (Beijing) Co., Ltd. Address before: 200331 Putuo District, Putuo District, Shanghai, No. 129, No. 3, Mai Teng venture, No. 322, room No. 322 Applicant before: COEUSYS INC. |
|
TA01 | Transfer of patent application right | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160330 |
|
RJ01 | Rejection of invention patent application after publication |