CN105681324A - 互联网金融交易系统及方法 - Google Patents

Abstract

本申请公开了一种互联网金融交易系统，包括：用户终端、安全隔离装置以及金融系统服务器；用户终端用于向安全隔离装置提供用户金融卡信息、交易信息以及用户的特征信息；安全隔离装置，用于对接收到的金融卡信息、交易信息以及特征信息进行加密生成待认证数据包，并将待认证数据包发送给金融系统服务器；金融系统服务器包括处理模块、比对验证模块以及执行模块；处理模块用于对待认证数据包进行解密，获取金融卡信息、交易信息以及用户特征信息；比对验证模块用于比对用户特征信息，并验证用户特征信息与金融卡信息之间的匹配情况；执行模块用于当比对验证模块的匹配验证通过后，根据金融卡信息和交易信息执行金融交易。

Description

互联网金融交易系统及方法

技术领域

本申请属于互联网技术领域，具体地说，涉及互联网金融交易系统及方法。

背景技术

互联网金融是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网金融不是互联网和金融业的简单结合，而是在实现安全、移动等网络技术水平上，被用户熟悉接受后，自然而然为适应新的需求而产生的新模式及新业务。是传统金融行业与互联网精神相结合的新兴领域。

现有的互联网金融交易系统在通过手机等移动终端进行交易时，一般是通过向手机发送动态口令的方式进行，而且在用户端并无专门安全隔离装置，因此安全性较低。

发明内容

有鉴于此，本申请所要解决的技术问题是提供了互联网金融交易系统及方法，以解决现有互联网金融交易系统安全性较低的问题。

为了解决上述技术问题，本申请开了一种互联网金融交易系统，包括：用户终端、安全隔离装置以及金融系统服务器；所述安全隔离装置分别与所述用户终端以及所述金融系统服务器网络连接；所述金融系统服务器与所述用户终端网络连接；

所述用户终端用于向所述安全隔离装置提供用户金融卡信息、交易信息以及用户的特征信息；

所述安全隔离装置，用于对接收到的所述金融卡信息、所述交易信息以及所述特征信息进行加密生成待认证数据包，并将所述待认证数据包发送给所述金融系统服务器；

所述金融系统服务器包括处理模块、比对验证模块以及执行模块；

所述处理模块用于对所述待认证数据包进行解密，获取所述金融卡信息、所述交易信息以及所述用户特征信息；

所述比对验证模块用于比对所述用户特征信息，并验证所述用户特征信息与所述金融卡信息之间的匹配情况；

所述执行模块用于当所述比对验证模块的匹配验证通过后，根据所述金融卡信息和所述交易信息执行金融交易。

进一步地，所述用户终端包括：采集模块、特征提取模块以及通讯模块；

所述采集模块用于采集用户的金融卡信息、交易信息以及用户的特征信息，所述特征信息为人脸信息和指纹信息中的至少一种；

所述特征提取模块用于对所述采集模块所采集的特征信息进行特征提取；

所述通讯模块用于将所述金融卡信息、所述交易信息，以及经过所述特征提取模块提取后的特征信息发送给所述安全隔离装置。

进一步地，所述比对验证模块通过预测算法对所述用户特征信息进行预测，所述预测算法为Y＝purelin(T*tansig(W*X+θ_i))+θ₁；其中，X为预测算法的输入参数，W、T为权值，θ_i、θ₁为设定阈值，Y为对应预测算法的最终输出值。

进一步地，所述预测算法具体为：

$\left\{\begin{array}{c}{Y}_L=purelin(T_L*\tan sig(W_L*X_L+{\mathrm{\θ}}_{iL}\left)\right)+{\mathrm{\θ}}_{1L}\\ Y_M=purelin(T_M*\tan sig(W_M*X_M+{\mathrm{\θ}}_{iM}\left)\right)+{\mathrm{\θ}}_{1M}\\ Y_H=purelin(T_H*\tan sig(W_H*X_H+{\mathrm{\θ}}_{iH}\left)\right)+{\mathrm{\θ}}_{1H}\end{array}\right.$

其中，X_L、X_M、X_H分别为低、中、高人脸或指纹相似度预测算法的输入参数，W_L、W_M、W_H、T_L、T_M、T_H为低、中、高人脸或指纹相似度预测算法权值，和θ_1L、θ_1M、θ_1H、θ_iL、θ_iM、θ_iH为低、中、高人脸或指纹相似度预测算法的阈值，Y_L、Y_M、Y_H为低、中、高人脸或指纹相似度预测算法的最终输出值。

进一步地，所述安全隔离装置通过随机数字矩阵和算法进行动态加密，其中：

所述随机数字矩阵为：

$p_{B1}=\left(\begin{array}{c}{f}_{00/B1}{f}_{01/B1}\mathrm{...}{f}_{0n/B1}\\ f_{10/B1}{f}_{11/B1}\mathrm{...}{f}_{1n/B1}\\ \mathrm{......}\\ f_{n0/B1}{f}_{n1/B1}\mathrm{...}{f}_{nn/B1}\end{array}\right)$

所述算法为：

R₁＝f(f_00/B1,f_01/B1,...f_0n/B1)

R₁表示表示用户输入的密码的第一位，f_00/B1表示矩阵上的元素；

R₁＝if(f_00/B1＞6,f_01/B1,f_0n/B1*2)+6；

以此类推：

R_n＝f(f_n0/B1f_n1/B1...f_nn/B1)

R_n表示表示用户输入的密码的第n位，f_nn/B1表示矩阵上的元素；

R_n＝if(f_n0/B1＞6,f_n1/B1,f_nn/B1*2)+6。

本申请还公开一种互联网金融交易方法，包括：

用户终端向安全隔离装置提供用户金融卡信息、交易信息以及用户的特征信息；

安全隔离装置对接收到的所述金融卡信息、所述交易信息以及所述特征信息进行加密生成待认证数据包，并将所述待认证数据包发送给金融系统服务器；

所述金融系统服务器的处理模块对所述待认证数据包进行解密，获取所述金融卡信息、所述交易信息以及所述用户特征信息；

所述金融系统服务器的比对验证模块比对所述用户特征信息，并验证所述用户特征信息与所述金融卡信息之间的匹配情况；

当匹配验证通过后，所述金融系统服务器的执行模块根据所述金融卡信息和所述交易信息执行金融交易。

进一步地，所述用户终端向安全隔离装置提供用户金融卡信息、交易信息以及用户的特征信息的步骤具体包括：

采集用户的金融卡信息、交易信息以及用户的特征信息，所述特征信息为人脸信息和指纹信息中的至少一种；

对所述采集模块所采集的特征信息进行特征提取；

将所述金融卡信息、所述交易信息，以及所述特征信息发送给所述安全隔离装置。

进一步地，所述比对验证模块通过预测算法对所述用户特征信息进行预测，所述预测算法为Y＝purelin(T*tansig(W*X+θ_i))+θ₁；其中，X为预测算法的输入参数，W、T为权值，θ_i、θ₁为设定阈值，Y为对应预测算法的最终输出值。

进一步地，所述预测算法具体为：

$\left\{\begin{array}{c}{Y}_L=purelin(T_L*\tan sig(W_L*X_L+{\mathrm{\θ}}_{iL}\left)\right)+{\mathrm{\θ}}_{1L}\\ Y_M=purelin(T_M*\tan sig(W_M*X_M+{\mathrm{\θ}}_{iM}\left)\right)+{\mathrm{\θ}}_{1M}\\ Y_H=purelin(T_H*\tan sig(W_H*X_H+{\mathrm{\θ}}_{iH}\left)\right)+{\mathrm{\θ}}_{1H}\end{array}\right.$

其中，X_L、X_M、X_H分别为低、中、高人脸或指纹相似度预测算法的输入参数，W_L、W_M、W_H、T_L、T_M、T_H为低、中、高人脸或指纹相似度预测算法权值，和θ_1L、θ_1M、θ_1H、θ_iL、θ_iM、θ_iH为低、中、高人脸或指纹相似度预测算法的阈值，Y_L、Y_M、Y_H为低、中、高人脸或指纹相似度预测算法的最终输出值。

进一步地，所述安全隔离装置通过随机数字矩阵和算法进行动态加密，其中：

所述随机数字矩阵为：

$p_{B1}=\left(\begin{array}{c}{f}_{00/B1}{f}_{01/B1}\mathrm{...}{f}_{0n/B1}\\ f_{10/B1}{f}_{11/B1}\mathrm{...}{f}_{1n/B1}\\ \mathrm{......}\\ f_{n0/B1}{f}_{n1/B1}\mathrm{...}{f}_{nn/B1}\end{array}\right)$

所述算法为：

R₁＝f(f_00/B1,f_01/B1,...f_0n/B1)

R₁表示表示用户输入的密码的第一位，f_00/B1表示矩阵上的元素；

R₁＝if(f_00/B1＞6,f_01/B1,f_0n/B1*2)+6；

以此类推：

R_n＝f(f_n0/B1f_n1/B1...f_nn/B1)

R_n表示表示用户输入的密码的第n位，f_nn/B1表示矩阵上的元素；

R_n＝if(f_n0/B1＞6,f_n1/B1,f_nn/B1*2)+6。

与现有技术相比，本申请可以获得包括以下技术效果：

通过用户终端识别人脸信息或者指纹信息等用户的特征信息，并结合预测算法对上述用户特征信息进行预测，不但增强整个互联网交易系统的安全性，而且提高了识别的准确率。此外，由于金融系统服务器设置了比对验证模块，对上述用户特征信息进行验证，可以进一步增强整个互联网交易系统的安全性。而且由于本申请设置了专门的安全隔离装置对接收到的金融卡信息、交易信息以及特征信息进行加密生成待认证数据包，并将待认证数据包发送给金融系统服务器，可更加进一步的增强整个互联网交易系统的安全性，保障了用户资金的安全。

当然，实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1所示为本申请实施例一种互联网金融交易系统的示意图；

图2所示为图1中的金融系统服务器的示意图；

图3所示为图1中的用户终端的示意图；

图4所示为本申请实施例一种互联网金融交易方法的流程图。

具体实施方式

以下将配合附图及实施例来详细说明本申请的实施方式，藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。

需要说明的是在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

图1所示为本申请实施例一种互联网金融交易系统的示意图。

本申请实施例的互联网金融交易系统包括：用户终端100、安全隔离装置200，以及金融系统服务器300。

安全隔离装置200分别与用户终端100以及金融系统服务器300网络连接；金融系统服务器300与用户终端100网络连接。本实施例中的安全隔离装置200可以通过无线路由器及互联网连接至金融系统服务器300，互联网可以是因特网(Internet)或者是移动互联网，本发明对此不作限制。

具体而言，用户终端100用于向安全隔离装置200提供用户金融卡信息、交易信息以及用户的特征信息；

安全隔离装置200，用于对接收到的金融卡信息、交易信息以及特征信息进行加密生成待认证数据包，并将待认证数据包发送给300金融系统服务器。

金融系统服务器300的具体模块及功能如图2所示，图2所示为图1中的金融系统服务器300的示意图。

金融系统服务器300包括处理模块301、比对验证模块302以及执行模块303。

处理模块301用于对待认证数据包进行解密，获取金融卡信息、交易信息以及用户特征信息；本实施例中的特征信息可以为人脸信息、指纹信息、虹膜信息，以及声纹信息，可唯一识别用户的生物特征信息。

比对验证模块302用于比对用户特征信息，并验证用户的特征信息与金融卡信息之间的匹配情况；本实施例中，比对验证模块302通过比对用户特征信息，可以进行注册用户，同时当用户完成注册之后，还可以将用户的金融卡信息与用户的用户的特征信息进行绑定，以提高整个交易过程的安全系数。

执行模块303用于当比对验证模块302的匹配验证通过后，根据金融卡信息和交易信息执行金融交易。

用户终端100的具体模块及功能如图3所示，图3所示为图1中的用户终端100的示意图。

本申请实施例的用户终端100包括：采集模块101、特征提取模块102以及通讯模块103。

采集模块101用于采集用户的金融卡信息、交易信息以及用户的特征信息，用户的特征信息为人脸信息和指纹信息中的至少一种；特征提取模块102用于对采集模块101所采集的用户的特征信息进行特征提取；

通讯模块103用于将金融卡信息、交易信息，以及经过特征提取模块102提取后的特征信息发送给安全隔离装置200。

在其中一个实施例中，当采集模块101所采集的特征信息为人脸信息时，用户终端100用于根据人脸识别算法读取人脸信息。具体而言，在本实施例中，采集模块101首先采集用户的人脸图像，特征提取模块102对训练集人脸图像和测试图像进行图像预处理，并分别提取特征点，然后进行分类，最后根据分类识别出人脸图像。本实施例用第i类人脸样本构成样本矩阵其中m为特征维数，n_i为i类样本数量。则属于i类测试样本y∈R^m可表示为：

其中系数j＝1,2,...,n_i。

由上式进而可以构造出向量矩阵A：

$A=[A_1,A_2,...,A_k]=[v_{\mathrm{1,1}},v_{\mathrm{1,2}},...,v_{{k,n}_k}]$

此时属于i类样本的测试样本y可重新表示为：

y＝Ax∈R^m

其中 为第i个人脸的样本数量。当样本数量足够多时，就能通过最小范数求得y的一个稀疏解，并且样本越多解向量x就越稀疏。

以具体例子进行说明，对于特定的人脸数据库，假设其中包含L个人，也就是说该数据库有L个类，每个类中有n个样本。首先，按照一定的标准，将每个类中的人脸图像分成训练样本和测试样本两部分。这样整个数据库就被分为了训练样本集和测试样本集，分别记为X＝[x_1,x_2,...,x_m]和Y＝[y₁,y₂,...,y_n]。其中x_i和y_i均为一个人脸样本所张成的单位列向量。

对于任意的测试样本y∈Y，首先将其表示成所有训练样本的线性组合：

y＝a₁x₁+a₂x₂+...+a_mx_m

令A＝[a₁,a₂,...,a_m]^T，则上式可以简化为：

y＝XA

否则，A＝(X^TX+μI)^-1X^Ty

其中，μ是一个很小的正常数，I为单位矩阵。

通过上述过程求得测试样本的分类，从而进行人脸的识别，获得较高的识别率。如此，当用户终端在识别用户的人脸时，可提高识别的效率。当人脸识别成功后，才会将金融卡信息、交易信息，连同用户的人脸信息一起进行加密之后再发送给金融系统服务器，以此提高交易的安全性。

在另一实施例中，当采集模块101所采集的特征信息为指纹信息时，用户终端100还用于根据指纹识别算法读取指纹信息，具体识别过程如下：

受采集设备参数和环境的影响，采集到的指纹图像可能总体对比度较差。因此需要首先对指纹图像进行处理，指纹图像归一化的作用就是使所有指纹图像具有相同的灰度均值和方差，从而将每一幅图像的灰度调整到统一的范围，方便后续处理。

指纹图像归一化过程具体为：先计算图像的平均值和方差。该部分工作主要通过统计图像中各点像素值得到该图像的直方图，然后利用直方图来计算指纹图像的相关指标。

$M\left(I\right)=\frac{1}{WH}\underset{i=0}{\overset{H-1}{\Σ}}\underset{j=0}{\overset{W-1}{\Σ}}I(i,j)$

$Var\left(I\right)=\frac{1}{WH}\underset{i=0}{\overset{H-1}{\Σ}}\underset{j=0}{\overset{W-1}{\Σ}}{\left(I\right(i,j)-M(I\left)\right)}^2$

指定期望经过处理后的图像均值和方差，计算归一化后的图像G。

$G(i,j)=\left\{\begin{array}{c}{M}_0+\sqrt{\frac{{\mathrm{Var}}_0{\left(I\right(i,j)-M(I\left)\right)}^2}{Var}},I(i,j)>M\\ M_0-\sqrt{\frac{{\mathrm{Var}}_0{\left(I\right(i,j)-M(I\left)\right)}^2}{Var}},others\end{array}\right.$

对进行归一化之后的图像进行分割：

指纹图像通常包括纹线区域和周边的无用区域。如果保留无用区域，会致使计算冗余度增加。为此要先将其从待处理区域中去除。本实施例可以用像素领域特征的方法和基于像素分布概率的方法等。在对各像素邻域特征进行分析，然后分割图像。

可以将图像分成T*T的非重叠块，计算每一块的灰度均值M和方差Var，通过下列条件区分前景与背景：

如果M>M1且Var<Var1，则认为背景；

如果M<＝M1且Var>＝Var1，则认为前景，否则待定；

对所有分块划分完毕后，在对待定块进行判决。如果在8邻域中，背景景小于等于4则认为是前景，否则是背景。

对分割后的图像进行二值化处理：一般的指纹图像都有比较清晰的方向场，方向场估计得准确性直接决定了图像增强算法的效果。

为估计方向场，首先把指纹脊线的走向分为8个方向。先对分割后的图像进行平均滤波，然后对图像的每一个像素，为确定在该像素出的脊线方向，在以该像素为中心的9*9窗口内，分别计算8个方向上的经过处理后的灰度值，即将像素灰度值中去除最大值summax和最小值summin，若满足(summax+summin+4*I(x,y))>(3*summ/8)，则该像素点的脊线方向为summin,否则为summax，确定完方向后就根据该向场对图像进行二值化。

对二值化后的图像进行增强：在当前的指纹采集条件下，由于受到环境，皮肤上的油脂、水分、污渍的影响，使采集到的指纹图像出现纹线粘连、纹线断裂等缺陷，对后续的指纹特征提取带来很大困难。所以本实施例首先对指纹图像进行图像增强处理，包括分离粘连的纹线，连接断裂的纹线，平滑纹线的边缘等，以保证指纹特征提取的可靠性。

对增强后的图像进行细化：二值化后的纹线由于具有一定的宽度，而指纹识别与纹线的走向有关，所以需要对二值图像进行细化，以减少冗余信息，突出纹线的有效特征，便于后续的特征提取。

从细化后的图像提取特征点，具体如下：

(1)首先对图像中每个点的8邻域位置进行坐标定义，找出细化后图像的所有端点和交叉点。将一个点的8个邻域依次两两相减并取绝对值，并将所有结果相加，对细化图像的特征而言，当所有结果相加的和为2时为端点，当所有结果相加的和为6时为交叉点。

(2)将所有的端点和交叉点全部找出。具体而言，定义的数组第一项为横坐标，第二项为纵坐标，第三项为2或6(2为端点、6为交叉点)。

(3)对包含端点和交点的指纹图像的纹线进行光滑处理，在指纹图像预处理中，已经对指纹图像进行过去除毛刺和空洞的处理，本步骤进一步对细化后的图像进行光滑处理。具体过程为：找到每个端点，使其沿着纹线的方向移动5个像素，如果在5个像素之内遇到交叉点，则此端点为毛刺，去除此点。

(4)对进行光滑处理后的指纹图像，再次标出新的端点。

对标出新的端点后的图像去除图像边缘的端点：在指纹图像的边缘，由于采集装置的原因所多出的端点，有可能会增加后续工作量，或者还可能产生错误，所以需要将边缘的端点去除。

指纹图像经过光滑处理和去除边缘端点后进一步减少了端点和交叉点的个数。在一幅细化的指纹图上，如果一个端点的周围半径为r个像素的圆内没有任何端点或交叉点，那么随着r的逐渐变大，这样的点会越来越少，也就越来越独特。至此，每幅指纹图像的特征点均已找出。

最后，对每幅指纹图像的特征点进行匹配，本申请实施例对指纹图像进行特征匹配，可以是纹线长度匹配、三角形边长匹配，或者点类型匹配。具体如下：

纹线长度匹配：找出每幅指纹图像的特征点之后，就可以找出纹线。对于上面找出的特征点和纹线，每沿着纹线走5个像素测量一下到原始端点的距离。根据该距离最后会得到一个装有长度信息的数组。如果两幅指纹图中的指纹是一样的，则会包含相同的特征点和从该特征点出发画出的纹线，则这两个长度数组对应位置的比例应基本相等；最终的函数中定义了一个数f＝(sum(abs((d1./d2)-1)))，所以f值越接近于0，这两幅图像的匹配度越高。

三角形边长匹配：找到一个特征点后，可以找出距离其最近的2个端点或交叉点，与原特征点构成三角形，若两幅图像的三角形边长比例相等，则说明这两幅图像匹配。在最终程序中定义了一个数：

ff＝(sum(abs((dd1./dd2)-1)))，所以ff值越接近于0，这两幅图像的匹配度越高。

点类型匹配：找到一个特征点后，在其周围找到40个端点或交叉点，统计这40个点中端点和交叉点的个数。若两幅图中端点占的比例近似相同，则两幅图像相匹配。在最终函数中定义了一个数fff＝abs(f11-f21)/(f11+f12)，所以fff值越接近于0，这两幅图像的匹配度越高。

当金融系统服务器收到用户的金融卡信息和交易信息之后，还要对用户的人脸信息或者指纹信息进行验证，换而言之，金融系统服务器还用于将用户终端发送的人脸信息或者指纹信息与认证信息进行比较，并将认证结果返回所述用户终端。该认证信息通过预测算法对所述人脸信息或者指纹信息进行预测后的输出值，然后存储于金融系统服务器中。金融系统服务器也预先通过预测算法将人脸信息进行预测后存储，以提高验证的准确度。

本实施例中比对验证模块302通过预测算法对用户特征信息进行预测，该预测算法为Y＝purelin(T*tansig(W*X+θ_i))+θ₁，X为预测算法的输入参数，W、T为权值，θ_i、θ₁为设定阈值，Y为对应预测算法的最终输出值。具体而言，就是将X分为X_L、X_M、X_H，分别代表低、中、高人脸相似度预测算法的输入参数，将W分为W_L、W_M、W_H、T_L、T_M、T_H分别代表低、中、高人脸相似度预测算法权值，和θ_1L、θ_1M、θ_1H、θ_iL、θ_iM、θ_iH为低、中、高人脸相似度预测算法的阈值，Y_L、Y_M、Y_H为低、中、高人脸相似度预测算法的最终输出值，具体的预测算法公式如下：

$\left\{\begin{array}{c}{Y}_L=purelin(T_L*\tan sig(W_L*X_L+{\mathrm{\&theta;}}_{iL}\left)\right)+{\mathrm{\&theta;}}_{1L}\\ Y_M=purelin(T_M*\tan sig(W_M*X_M+{\mathrm{\&theta;}}_{iM}\left)\right)+{\mathrm{\&theta;}}_{1M}\\ Y_H=purelin(T_H*\tan sig(W_H*X_H+{\mathrm{\&theta;}}_{iH}\left)\right)+{\mathrm{\&theta;}}_{1H}\end{array}\right.$

本实施例的安全隔离装置用于通过随机数字矩阵和自定义算法规则进行动态加密，其中：

所述随机数字矩阵为：

$p_{B1}=\left(\begin{array}{c}{f}_{00/B1}{f}_{01/B1}\mathrm{...}{f}_{0n/B1}\\ f_{10/B1}{f}_{11/B1}\mathrm{...}{f}_{1n/B1}\\ \mathrm{......}\\ f_{n0/B1}{f}_{n1/B1}\mathrm{...}{f}_{nn/B1}\end{array}\right)$

所述算法为：

R₁＝f(f_00/B1,f_01/B1,...f_0n/B1)

R₁表示表示用户输入的密码的第一位，f_00/B1表示矩阵上的元素；

R₁＝if(f_00/B1＞6,f_01/B1,f_0n/B1*2)+6；

以此类推：

R_n＝f(f_n0/B1f_n1/B1...f_nn/B1)

R_n表示表示用户输入的密码的第n位，f_nn/B1表示矩阵上的元素；

R_n＝if(f_n0/B1＞6,f_n1/B1,f_nn/B1*2)+6。

用户输入的密码可以是字符、数字，以及标点符号的组合，本发明对此不作限定。

图4所示为本申请实施例一种互联网金融交易方法的流程图。

需要说明的是，对于互联网金融交易方法，若有不明确或者不清楚的地方，请参阅图1中对于互联网金融交易系统的说明或描述。

本申请实施例的互联网金融交易方法包括如下步骤：

S100：用户终端100向安全隔离装置200提供用户金融卡信息、交易信息以及用户的特征信息；

S200：安全隔离装置200对接收到的金融卡信息、交易信息以及特征信息进行加密生成待认证数据包，并将待认证数据包发送给金融系统服务器300；

S300：金融系统服务器300的处理模块301对待认证数据包进行解密，获取金融卡信息、交易信息以及用户特征信息；

S400：金融系统服务器300的比对验证模块302比对用户特征信息，并验证用户特征信息与金融卡信息之间的匹配情况；

S500：当匹配验证通过后，金融系统服务器300的执行模块303根据金融卡信息和交易信息执行金融交易。

本实施例中，步骤S100还包括所述用户终端100根据人脸识别算法读取并识别人脸信息的步骤。

在另外一个实施例中，步骤S100还包括所述用户终端100根据指纹识别算法读取并识别指纹信息的步骤。

本实施例中，金融系统服务器500存储有认证信息，用于将用户终端100发送的人脸信息或者指纹信息与认证信息进行比较，并将认证结果返回所述用户终端100。

所述认证信息通过预测算法对所述人脸信息或者指纹信息进行预测后的输出值，所述预测算法为Y＝purelin(T*tansig(W*X+θ_i))+θ₁，X为预测算法的输入参数，W、T为权值，θ_i、θ₁为设定阈值，Y为对应预测算法的最终输出值。所述预测算法具体为：

$\left\{\begin{array}{c}{Y}_L=purelin(T_L*\tan sig(W_L*X_L+{\mathrm{\&theta;}}_{iL}\left)\right)+{\mathrm{\&theta;}}_{1L}\\ Y_M=purelin(T_M*\tan sig(W_M*X_M+{\mathrm{\&theta;}}_{iM}\left)\right)+{\mathrm{\&theta;}}_{1M}\\ Y_H=purelin(T_H*\tan sig(W_H*X_H+{\mathrm{\&theta;}}_{iH}\left)\right)+{\mathrm{\&theta;}}_{1H}\end{array}\right.$

其中，X_L、X_M、X_H分别为低、中、高人脸或指纹相似度预测算法的输入参数，W_L、W_M、W_H、T_L、T_M、T_H为低、中、高人脸或指纹相似度预测算法权值，和θ_1L、θ_1M、θ_1H、θ_iL、θ_iM、θ_iH为低、中、高人脸或指纹相似度预测算法的阈值，Y_L、Y_M、Y_H为低、中、高人脸或指纹相似度预测算法的最终输出值。

本实施例中，所述安全隔离装置通过随机数字矩阵和算法进行动态加密，其中：

所述随机数字矩阵为：

$p_{B1}=\left(\begin{array}{c}{f}_{00/B1}{f}_{01/B1}\mathrm{...}{f}_{0n/B1}\\ f_{10/B1}{f}_{11/B1}\mathrm{...}{f}_{1n/B1}\\ \mathrm{......}\\ f_{n0/B1}{f}_{n1/B1}\mathrm{...}{f}_{nn/B1}\end{array}\right)$

所述算法为：

R₁＝f(f_00/B1,f_01/B1,...f_0n/B1)

R₁表示表示用户输入的密码的第一位，f_00/B1表示矩阵上的元素；

R₁＝if(f_00/B1＞6,f_01/B1,f_0n/B1*2)+6；

以此类推：

R_n＝f(f_n0/B1f_n1/B1...f_nn/B1)

R_n表示表示用户输入的密码的第n位，f_nn/B1表示矩阵上的元素；

R_n＝if(f_n0/B1＞6,f_n1/B1,f_nn/B1*2)+6。

本申请至少具有以下有益效果：通过用户终端100识别人脸信息或者指纹信息等用户的特征信息，并结合预测算法对上述用户特征信息进行预测，不但增强整个互联网交易系统的安全性，而且提高了识别的准确率。此外，由于金融系统服务器300设置了比对验证模块302，对上述用户特征信息进行验证，可以进一步增强整个互联网交易系统的安全性。而且由于本申请设置了专门的安全隔离装置200对接收到的金融卡信息、交易信息以及特征信息进行加密生成待认证数据包，并将待认证数据包发送给金融系统服务器300，可更加进一步的增强整个互联网交易系统的安全性，保障了用户资金的安全。

如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语，故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内，本领域技术人员能够在一定误差范围内解决所述技术问题，基本达到所述技术效果。此外，“耦接”一词在此包含任何直接及间接的电性耦接手段。因此，若文中描述一第一装置耦接于一第二装置，则代表所述第一装置可直接电性耦接于所述第二装置，或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本申请的较佳实施方式，然所述描述乃以说明本申请的一般原则为目的，并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

上述说明示出并描述了本申请的若干优选实施例，但如前所述，应当理解本申请并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述申请构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围，则都应在本申请所附权利要求的保护范围内。

Claims (10)

1.一种互联网金融交易系统，其特征在于，包括：用户终端、安全隔离装置以及金融系统服务器；所述安全隔离装置分别与所述用户终端以及所述金融系统服务器网络连接；所述金融系统服务器与所述用户终端网络连接；

所述用户终端用于向所述安全隔离装置提供用户金融卡信息、交易信息以及用户的特征信息；

所述安全隔离装置，用于对接收到的所述金融卡信息、所述交易信息以及所述特征信息进行加密生成待认证数据包，并将所述待认证数据包发送给所述金融系统服务器；

所述金融系统服务器包括处理模块、比对验证模块以及执行模块；

所述处理模块用于对所述待认证数据包进行解密，获取所述金融卡信息、所述交易信息以及所述用户特征信息；

所述比对验证模块用于比对所述用户特征信息，并验证所述用户特征信息与所述金融卡信息之间的匹配情况；

所述执行模块用于当所述比对验证模块的匹配验证通过后，根据所述金融卡信息和所述交易信息执行金融交易。

2.如权利要求1所述的系统，其特征在于，所述用户终端包括：采集模块、特征提取模块以及通讯模块；

所述采集模块用于采集用户的金融卡信息、交易信息以及用户的特征信息，所述特征信息为人脸信息和指纹信息中的至少一种；

所述特征提取模块用于对所述采集模块所采集的特征信息进行特征提取；

所述通讯模块用于将所述金融卡信息、所述交易信息，以及经过所述特征提取模块提取后的特征信息发送给所述安全隔离装置。

3.如权利要求1-2中任意一项所述的系统，其特征在于，所述比对验证模块通过预测算法对所述用户特征信息进行预测，所述预测算法为Y＝purelin(T*tansig(W*X+θ_i))+θ₁；其中，X为预测算法的输入参数，W、T为权值，θ_i、θ₁为设定阈值，Y为对应预测算法的最终输出值。

4.如权利要求3所述的系统，其特征在于，所述预测算法具体为：

$\left\{\begin{array}{c}{Y}_L=purelin\left(T_L*\tan sig\left(W_L*X_L+{\mathrm{\&theta;}}_{iL}\right)\right)+{\mathrm{\&theta;}}_{1L}\\ Y_M=purelin\left(T_M*\tan sig\left(W_M*X_M+{\mathrm{\&theta;}}_{iM}\right)\right)+{\mathrm{\&theta;}}_{1M}\\ Y_H=purelin\left(T_H*\tan sig\left(W_H*X_H+{\mathrm{\&theta;}}_{iH}\right)\right)+{\mathrm{\&theta;}}_{1H}\end{array}\right.$

其中，X_L、X_M、X_H分别为低、中、高人脸或指纹相似度预测算法的输入参数，W_L、W_M、W_H、T_L、T_M、T_H为低、中、高人脸或指纹相似度预测算法权值，和θ_1L、θ_1M、θ_1H、θ_iL、θ_iM、θ_iH为低、中、高人脸或指纹相似度预测算法的阈值，Y_L、Y_M、Y_H为低、中、高人脸或指纹相似度预测算法的最终输出值。

5.如权利要求1所述的系统，其特征在于，所述安全隔离装置通过随机数字矩阵和算法进行动态加密，其中：

所述随机数字矩阵为：

$p_{B1}=\left(\begin{array}{c}{f}_{00/B1}{f}_{01/B1}...f_{0n/B1}\\ f_{10/B1}{f}_{11/B1}...f_{1n/B1}\\ ......\\ f_{n0/B1}{f}_{n1/B1}...f_{nn/B1}\end{array}\right)$

所述算法为：

R₁＝f(f_00/B1,f_01/B1,...f_0n/B1)

R₁表示表示用户输入的密码的第一位，f_00/B1表示矩阵上的元素；

R₁＝if(f_00/B1＞6,f_01/B1,f_0n/B1*2)+6；

以此类推：

R_n＝f(f_n0/B1f_n1/B1...f_nn/B1)

R_n表示表示用户输入的密码的第n位，f_nn/B1表示矩阵上的元素；

R_n＝if(f_n0/B1＞6,f_n1/B1,f_nn/B1*2)+6。

6.一种互联网金融交易方法，其特征在于，包括：

用户终端向安全隔离装置提供用户金融卡信息、交易信息以及用户的特征信息；

安全隔离装置对接收到的所述金融卡信息、所述交易信息以及所述特征信息进行加密生成待认证数据包，并将所述待认证数据包发送给金融系统服务器；

所述金融系统服务器的处理模块对所述待认证数据包进行解密，获取所述金融卡信息、所述交易信息以及所述用户特征信息；

所述金融系统服务器的比对验证模块比对所述用户特征信息，并验证所述用户特征信息与所述金融卡信息之间的匹配情况；

当匹配验证通过后，所述金融系统服务器的执行模块根据所述金融卡信息和所述交易信息执行金融交易。

7.如权利要求6所述的方法，其特征在于，所述用户终端向安全隔离装置提供用户金融卡信息、交易信息以及用户的特征信息的步骤具体包括：

采集用户的金融卡信息、交易信息以及用户的特征信息，所述特征信息为人脸信息和指纹信息中的至少一种；

对所述采集模块所采集的特征信息进行特征提取；

将所述金融卡信息、所述交易信息，以及所述特征信息发送给所述安全隔离装置。

8.如权利要求6-7中任意一项所述的方法，其特征在于，所述比对验证模块通过预测算法对所述用户特征信息进行预测，所述预测算法为Y＝purelin(T*tansig(W*X+θ_i))+θ₁；其中，X为预测算法的输入参数，W、T为权值，θ_i、θ₁为设定阈值，Y为对应预测算法的最终输出值。

9.如权利要求8所述的方法，其特征在于，所述预测算法具体为：

$\left\{\begin{array}{c}{Y}_L=purelin\left(T_L*\tan sig\left(W_L*X_L+{\mathrm{\&theta;}}_{iL}\right)\right)+{\mathrm{\&theta;}}_{1L}\\ Y_M=purelin\left(T_M*\tan sig\left(W_M*X_M+{\mathrm{\&theta;}}_{iM}\right)\right)+{\mathrm{\&theta;}}_{1M}\\ Y_H=purelin\left(T_H*\tan sig\left(W_H*X_H+{\mathrm{\&theta;}}_{iH}\right)\right)+{\mathrm{\&theta;}}_{1H}\end{array}\right.$

其中，X_L、X_M、X_H分别为低、中、高人脸或指纹相似度预测算法的输入参数，W_L、W_M、W_H、T_L、T_M、T_H为低、中、高人脸或指纹相似度预测算法权值，和θ_1L、θ_1M、θ_1H、θ_iL、θ_iM、θ_iH为低、中、高人脸或指纹相似度预测算法的阈值，Y_L、Y_M、Y_H为低、中、高人脸或指纹相似度预测算法的最终输出值。

10.如权利要求6所述的方法，其特征在于，所述安全隔离装置通过随机数字矩阵和算法进行动态加密，其中：

所述随机数字矩阵为：

$p_{B1}=\left(\begin{array}{c}{f}_{00/B1}{f}_{01/B1}...f_{0n/B1}\\ f_{10/B1}{f}_{11/B1}...f_{1n/B1}\\ ......\\ f_{n0/B1}{f}_{n1/B1}...f_{nn/B1}\end{array}\right)$

所述算法为：

R₁＝f(f_00/B1,f_01/B1,…f_0n/B1)

R₁表示表示用户输入的密码的第一位，f_00/B1表示矩阵上的元素；

R₁＝if(f_00/B1＞6,f_01/B1,f_0n/B1*2)+6；

以此类推：

R_n＝f(f_n0/B1f_n1/B1…f_nn/B1)

R_n表示表示用户输入的密码的第n位，f_nn/B1表示矩阵上的元素；

R_n＝if(f_n0/B1＞6,f_n1/B1,f_nn/B1*2)+6。