CN105809502A

CN105809502A - 交易风险检测方法和装置

Info

Publication number: CN105809502A
Application number: CN201410843822.6A
Authority: CN
Inventors: 陈露佳; 郭亮
Original assignee: Alibaba Group Holding Ltd
Current assignee: Alibaba Group Holding Ltd
Priority date: 2014-12-30
Filing date: 2014-12-30
Publication date: 2016-07-27
Also published as: KR20170100535A; SG11201705039QA; EP3242236A4; JP6742320B2; KR102205096B1; EP3242236A1; WO2016107463A1; PL3242236T3; EP3242236B8; ES2848278T3; EP3242236B1; JP2018507464A; US20170300919A1

Abstract

本发明提出一种交易风险检测方法和装置，该交易风险检测方法包括：确定当前交易账户，并获取所述当前交易账户的历史交易轨迹，所述历史交易轨迹是根据所述当前交易账户的LBS数据确定的；根据所述当前交易账户的历史交易轨迹，获取所述当前交易账户的特征信息；根据所述特征信息进行风险管控。该方法能够提高交易风险检测的准确性。

Description

交易风险检测方法和装置

技术领域

本发明涉及信息安全技术领域，尤其涉及一种交易风险检测方法和装置。

背景技术

随着网络支付的普及，网络账户的支付风险防控也越来越重要。目前，账户的支付风险主要有盗账户风险和盗卡风险。盗账户风险的一般特征是，盗用者通过非法途径获取账户登录密码以及支付密码后，对账户内的余额以及已存卡进行转账到账户或转账到卡进行销赃。

现阶段这类风险在防控端，主要利用交易事件信息(金额，时间，类目)以及环境信息(城市，设备)，找到异常点(比如异常的高金额、新出现的城市)，对有潜在风险的交易进行必要的防控措施。但是这种防控方法会存在一定的误判，比如在非常用地点进行转账时，或者从未进行过转账的夫妻双方在首次进行高额转账时，可能会被风险防控端认为是高风险交易，并直接拒绝转账请求，这就引起了风险误判。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的一个目的在于提出一种交易风险检测方法，该方法可以提高交易风险检测的准确性。

本发明的另一个目的在于提出一种交易风险检测装置。

为达到上述目的，本发明实施例提出的交易风险检测方法，包括：确定当前交易账户，并获取所述当前交易账户的历史交易轨迹，所述历史交易轨迹是根据所述当前交易账户的LBS数据确定的；根据所述当前交易账户的历史交易轨迹，获取所述当前交易账户的特征信息；根据所述特征信息进行风险管控。

本发明实施例提出的交易风险检测方法，通过根据特征信息确定风险分数，特征信息是根据历史交易轨迹确定的，历史交易轨迹是根据LBS数据确定的，可以实现将位置信息应用到风险管控中，提高交易风险检测的准确性。

为达到上述目的，本发明实施例提出的交易风险检测装置，包括：交易模块，用于确定当前交易账户，并获取所述当前交易账户的历史交易轨迹，所述历史交易轨迹是根据所述当前交易账户的LBS数据确定的；获取模块，用于根据所述当前交易账户的历史交易轨迹，获取所述当前交易账户的特征信息；管控模块，根据所述特征信息进行风险管控。

本发明实施例提出的交易风险检测装置，通过根据特征信息确定风险分数，特征信息是根据历史交易轨迹确定的，历史交易轨迹是根据LBS数据确定的，可以实现将位置信息应用到风险管控中，提高交易风险检测的准确性。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明实施例提出的交易风险检测方法的流程示意图；

图2是本发明实施例的根据位置信息得到的历史交易轨迹的示意图；

图3是本发明实施例的在轨迹重构中计算轨迹夹角的示意图；

图4是本发明实施例的交易风险检测方法对应的系统结构的示意图；

图5是本发明另一实施例提出的交易风险检测方法的流程示意图；

图6是本发明另一实施例的计算轨迹段的空间距离的示意图；

图7是本发明另一实施例的提取特征轨迹的示意图；

图8是本发明另一实施例提出的交易风险检测方法的流程示意图；

图9是本发明另一实施例的交易风险检测装置的结构示意图；

图10是本发明另一实施例的交易风险检测装置的结构示意图；

图11是本发明另一实施例的交易风险检测装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。相反，本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。

下面参考附图描述根据本发明实施例的交易风险检测方法和装置。

图1是本发明一实施例提出的交易风险检测方法的流程示意图，该方法包括：

S101：确定当前交易账户，并获取所述当前交易账户的历史交易轨迹，所述历史交易轨迹是根据所述当前交易账户的LBS数据确定的。

具体地，可以对当前交易的账户进行检测，得到当前交易账户。

当前交易账户可以是单一账户；或者，当前交易账户可以是至少两个账户，例如，一个账号给另一个账号转账。

更具体地，可以预先采集所述账户的LBS(LocationBasedService，基于位置的服务)数据，LBS数据中包括位置信息。其中，LBS数据可以包括IP(InternetProtocol，网间互联协议)地址，WifiMac(局域网物理，用于在局域网中辨别终端的标识)地址，GPS(GlobalPositioningSystem，全球定位系统)信息以及基站信息等。

然后根据位置信息得到所述账户的历史交易轨迹，例如，将得到的不同时间点的位置信息组成历史交易轨迹；

在所述历史交易轨迹中提取特征点，并根据所述特征点得到所述账户的重构后的轨迹，例如，按应用场景与需要对历史交易轨迹进行轨迹重构与划分，并利用各种数据挖掘的方法，对轨迹进行挖掘与分析。

其中，特征点是指历史交易轨迹的端点中满足预设条件的点。

满足预设条件的点例如包括：停留点，以及，体现历史交易轨迹的特性变化的点。

停留点是指历史交易轨迹中在同一个位置连续出现至少两次的点。例如，经过历史信息统计，在T1时刻对应的位置点是P1，在与T1相邻的T2时刻对应的位置点也是P1，则P1对应的点称为停留点。

体现历史交易轨迹的特性变化的点例如为体现历史交易轨迹的位置方向变化的点，该点具体可以用历史交易轨迹中包括的轨迹段之间的夹角表示。例如，历史交易轨迹包括P1-P2组成的轨迹段，和，P2-P3组成的轨迹段，如果P1-P2组成的轨迹段与P2-P3组成的轨迹段之间的夹角大于预设角度，则P2可以确定为是体现历史交易轨迹的特性变化的点。具体的，如图2所示，根据位置信息，可以得到历史交易轨迹是轨迹点P1、P2、P3和P4组成的线段。其中，图2中的坐标中的x轴和y轴分别表示各轨迹点的位置坐标，具体可以分别是指经度或维度，或者，也可以表示二维的空间距离，其中空间距离可以由两点之间的经度差和维度差得到。

会员A按时间的先后顺序，分别在点P1，P2，P3以及P4中出现，例如，P1，P2这些是会员A的家对应的点，办公室对应的点，超市对应的点等，其轨迹段由轨迹P1-P2，P2-P3以及P3-P4组成。由于过高的LBS数据收集频率，会使数据中含有过多的冗余信息，如图2中的轨迹P2-P3以及P3-P4。因此，可以在所述历史交易轨迹中提取特征点，并根据所述特征点对所述账户的交易轨迹进行重构，例如，由轨迹P2-P3以及P3-P4重构得到新的轨迹段P2-P4，从而在损失小部分轨迹精度的基础上，提高后期轨迹数据挖掘的运行效率。

可选的，所述在所述历史交易轨迹中提取特征点，包括：

获取体现历史交易轨迹的特性变化的点和停留点；

将所述体现历史交易轨迹的特性变化的点和所述停留点确定为特征点，其中，所述停留点是在同一位置连续出现至少两次的点。

其中，体现历史交易轨迹的特性变化的点可以根据历史交易轨迹中包括的轨迹段之间的夹角来确定。

例如，参见图3，轨迹重构的关键是在历史交易轨迹中找到体现轨迹特性变化的点，即所述特征点。特征点的选取规则可由分析人员自行设定，本实施例中，以轨迹段之间的夹角表示历史交易轨迹的特性变化，进一步的，在确定轨迹段之间的夹角时，例如，确定第二轨迹段与第一轨迹段之间的夹角时可以采用累积夹角，累积夹角是指将第二轨迹段与第一轨迹段之间的相邻轨迹段间的夹角进行累积，当累积夹角大于某一个阈值的点为特征点。假设以25°为阈值，在图3中，账户A按时间的先后顺序，分别在点P1，P2，P3，P4以及P5出现，其轨迹段包括P1-P2，P2-P3，P3-P4以及P4-P5。轨迹段P1-P2以及P2-P3的夹角等于45°，大于所设的阈值，P2即为特征点。而对于P3，由于P2-P3与P3-P4之间的夹角是15°，小于阈值，因此P3不是特征点，对于P4，由于P3不是特征点，在衡量角度时不是计算P3-P4与P4-P5之间的夹角，而是计算P4-P5与P2-P3之间的累积夹角，该累积夹角是15°+3°＝18°，未达到所设的阈值，因此，P4也不是特征点。在轨迹重构时，通过特征点P2，该轨迹被分成两个新的轨迹段：P1-P2，P2-P5。

需要注意的是，在轨迹重构过程中，由于特征点会包括停留点，为了降低运算量，停留点可以不参与轨迹夹角的计算。停留点是在同一位置连续出现至少两次的点。举例而言，在图3中，假设点P4是停留点，那么就可以不再如上所示计算P4对应的累积夹角，而是直接将P4确定为特征点，由于通过上述夹角计算P2也是特征点，那么该轨迹重构后变为P1-P2，P2-P4，P4-P4(停留轨迹)，P4-P5。停留点作为特殊的特征点，对轨迹中反映的信息起着关键的作用。如表1中的两个账户的轨迹，虽然以图示的方法来看，两者的轨迹方向是相反的，但可以看出两者有着共同的停留点(X，Y)，因此通过停留点可以得知会员A与会员B是有关系的。

表1

S102：根据所述当前交易账户的历史交易轨迹，获取所述当前交易账户的特征信息。

可选的，在对应每个账户得到重构后的轨迹之后，该方法还可以包括：

确定所述重构后的轨迹包括的轨迹段，并对所述轨迹段进行聚类，得到聚类后的至少一个类；

在所述至少一个类的每个类中提取出一个特征轨迹，得到由至少一个特征轨迹组成的特征轨迹集；

保存每个账户与特征轨迹集的对应关系。

如果当前交易账户是单一账户，在得到每个账户与特征轨迹集的对应关系之后，可以根据该对应关系，确定当前交易账户对应的特征轨迹集，将该特征轨迹集确定为当前交易账户的特征信息；或者，

可选的，如果当前交易账户包括至少两个账户，在得到重构后的轨迹之后，还可以包括：从所述历史交易轨迹中，获取所述至少两个账户分别对应的重构后的轨迹；计算所述至少两个账户分别对应的重构后的轨迹之间的时空距离；

之后，将所述时空距离确定为所述特征信息，或者，根据所述时空距离确定所述至少两个账户之间的相似度数值，将所述相似度数值确定为所述特征信息。其中，账户之间的相似度数值可以用时空距离的倒数表示。

S103：根据所述特征信息进行风险管控。

例如，根据所述特征信息，确定所述当前交易账户的风险分数。

具体地，若当前交易账户是单一账户，特征信息可以是所述当前交易账户对应的特征轨迹集，该方法还可以获取当前交易轨迹，并通过比对当前交易轨迹与作为特征信息的特征轨迹集，来确定所述当前交易账户的风险分数。

若当前交易账户包括至少两个账户，即涉及至少两方的交易，如支付宝的转账到账户交易，或者支付宝手机充值业务(手机号码有绑定支付宝账号)等，此时的特征信息是至少两个账户分别对应的重构后的轨迹之间的时空距离，或者，至少两个账户之间的相似度数值，之后根据时空距离或者相似度数值确定当前交易账户的风险分数。其中，支付宝手机充值业务的交易双方分别是指充值一方的支付宝帐号，以及，被充值一方的支付宝账号。可选的，在获取风险分数后，可以输出所述当前交易账户的风险分数。

例如，参见图4，该方法对应的系统结构可以包括：数据层41，逻辑层42，应用层43。

如图4所示，输出具体可以是指可视化输出，例如，将风险分数在大于第一阈值时，采用红色进行标识，当风险分数在第一阈值和第二阈值之间时，采用黄色标识，当风险分数低于第二阈值时，用绿色标识等。可以理解的是，该输出方式只是一种示例，划分的区间个数不限于上述三个区间，划分方式也可不限于上述方式。

另外，在得到风险分数后，可以根据风险分数进行风险管控，例如，将风险分数高于预设阈值的交易确定为高风险交易，之后可以拒绝该高风险交易。

本实施例通过根据特征信息确定风险分数，特征信息是根据历史交易轨迹确定的，历史交易轨迹是根据LBS数据确定的，可以实现将位置信息应用到风险管控中，提高交易风险检测的准确性。

图5是本发明另一实施例提出的交易风险检测方法的流程示意图。本实施例以当前交易账户是单一账户时为例进行说明，该方法分为线下训练阶段与线上运用阶段。线下运行阶段的目的，是对近期有过交易的会员，利用其历史轨迹，训练出特征轨迹集合，以找到可以代表会员典型运用轨迹的轨迹集合。线上运用阶段，在实时判定一笔交易是否有风险时，调取该账户训练好的特征轨迹集合，计算当前交易的轨迹与特征轨迹集合的最小距离，距离越小，代表当前交易的风险程度越低，反之亦然。

如图5所示，该方法包括：

S201：获取账户集。

对应每个账户，采集所述账户的LBS数据，所述LBS数据中包括位置信息。

其中，LBS数据可以包括IP(InternetProtocol，网间互联协议)地址，WifiMac(局域网物理，用于在局域网中辨别终端的标识)地址，GPS(GlobalPositioningSystem，全球定位系统)信息以及基站信息等。

之后，根据位置信息得到账户的历史交易轨迹，组成账户集。

具体地，可以将获取到的位置信息按时间先后联系起来，得到对应账户的历史交易轨迹，也可以先对获取到的位置信息进行整理，例如将不同格式的LBS数据进行统一和清理，去除掉无法识别的数据和明显错误的数据等，根据整理后的位置信息得到账户的历史交易轨迹。

S202：轨迹重构。

在所述历史交易轨迹中提取特征点，并根据所述特征点得到所述账户的重构后的轨迹。

具体的轨迹重构的流程可以参见上述实施例，在此不再赘述。

S203：轨迹段聚类。

具体地，可以确定所述重构后的轨迹包括的轨迹段，并对所述轨迹段进行聚类，得到聚类后的至少一个类。

具体地，首先，可以计算两两轨迹段之间的垂直距离、平行距离和角度距离，根据所述垂直距离，平行距离和角度距离，得到最终距离。一般地，假设账户A的轨迹在重构后共有N个特征点，则账户A共有N-1个轨迹段。为了对这N-1个轨迹段进行聚类，找到特征轨迹段集合，可计算轨迹段的两两距离：垂直距离；平行距离；角度距离。

如图6所示，Ps和Pe是线段L_j在线段L_i上的投影点。最后线段之间的最终距离可以根据垂直距离，平行距离和角度距离的加权得到，权重值可以由分析人员自行设定，也可以预设为1。此外，停留轨迹线段作为特殊的线段，其距离就是空间中的点到线的距离，可通过几何方法进行。

在得到了轨迹段之间的最终距离后，可根据所述最终距离，对所述N-1个轨迹段进行聚类。关于聚类，可以采用通常采用的聚类算法实现。

S204：提炼特征轨迹集。

具体地，在所述至少一个类的每个类中提取出一个特征轨迹，得到由至少一个特征轨迹组成的特征轨迹集。举例而言，假设经过轨迹聚类，将账户A的N-1个轨迹段聚类成了M个类，则可以在每个类中提炼一个特征轨迹，共计M个特征轨迹，组成代表账户A历史上M个典型运用轨迹的特征轨迹集。提取特征轨迹的意义在于线上运用的时效性：首先，对每一个账户，我们仅需存储其特征轨迹，而忽略所有零散的轨迹，这使得存储空间上得到较大节省；其次，对每一个账户存储有限的特征轨迹，可以使在线实时调用和计算的性能大大提高。

在本发明的一个实施例中，可以对每个类中包括的轨迹段采用扫线的方式，从对应的类中提取出一个特征轨迹。其中，特征轨迹是一个虚拟点序列p1p2…pn，这些点可以用扫线的方法确定。具体而言，当用一条线沿线段簇主轴方向垂直横扫过去时，点数一下碰到扫线的线段数目，该数据仅在扫线经过线段的开始或结束点改变。假如该数目大于或等于预设阈值(以阈值为3为例)，则计算与主轴有关的线段的平均坐标并将该平均值插值进特征轨迹中，成为特征轨迹中的一个点，否则跳过当前点，例如图7中的点1和点6被跳过。另外，为了平滑特征轨迹，若两个点距离太近，则也可以直接跳过，例如图7中的点4被跳过。图7中红色部分71即为提取出的一个特征轨迹。

在得到特征轨迹集后，可以保存账户与特征轨迹集的对应关系。

具体地，可以建立数据库，实时更新每个账户的特征轨迹集，并对应每个账户进行保存。

上述的轨迹挖掘过程可以在线下完成。

S205：在检测到交易时，获取当前交易账户的当前交易轨迹。

例如，当账户A发起一笔交易时，可以确定当前交易账户是账号A。

获取当前交易轨迹具体可以包括：

获取所述当前交易账户的当前交易的LBS数据和上一次交易的LBS数据，并根据所述LBS数据获取当前交易的位置信息和上一次交易的位置信息；

根据所述当前交易的位置信息和所述上一次交易的位置信息，确定所述当前交易账户的当前交易轨迹。

S206：计算当前交易轨迹与该账号对应的特征轨迹集之间的距离。

可以根据预先保存的账户与特征轨迹集的对应关系，获取账户A预先训练好的由M个特征轨迹组成的特征轨迹集。

得到当前交易轨迹和特征轨迹集后，计算所述当前交易轨迹与所述特征轨迹集中每个特征轨迹之间的空间距离，将最小的空间距离确定为所述当前交易轨迹与所述特征轨迹集之间的距离值。

S207：确定风险分数。

例如，根据所述距离值，确定所述当前交易账户的风险分数。

具体地，可以将所述距离值，确定为所述当前交易账户的风险分数，例如，风险分数可以是上述计算得到的最小距离，也可以是最小距离的倒数(取值0～1)。

或者，确定所述距离值属于的阈值范围，根据预先设置的阈值范围与风险分数的对应关系，确定所述距离值属于的阈值范围对应的风险分数，将所述风险分数确定为所述当前交易账户的风险分数，例如，对应关系可以如下式所示：

需要理解的是，风险分数可以作为直接的风险度量的标准，也可以作为任何风险模型的增值变量，来提升一般风险模型的预测准确性。

本实施例通过采集交易账户的LBS数据，获取账户的历史交易轨迹和当前交易轨迹，并对历史交易轨迹进行重构和聚类，得到账户对应的特征轨迹集，进而通过计算当前交易轨迹与每个特征轨迹的空间距离来确定当前交易的风险分数，可以实现将位置信息应用到风险管控中，提高交易风险检测的准确性；另外，对历史交易轨迹进行重构和聚类，去除了冗余信息，节省了存储空间，有效提高了数据处理效率。

图8是本发明另一实施例提出的交易风险检测方法的流程示意图，本实施例以当前交易账户包括至少两个账户为例进行说明。该方法仅适用于涉及至少两个账户的交易，比如支付宝的转账到账户交易，或者支付宝的手机充值业务(该手机有绑定的支付宝账号)。该方法分为线下训练阶段与线上运用阶段。线下训练阶段，通过计算一个账户历史轨迹与另一个历史账户轨迹的时空距离，得到账户与账户之间的轨迹关系分数。两个账户的历史轨迹相似度越高，关系分数也会越高。线上运用阶段，在实时判定一笔涉及双方或多方的交易是否有风险时，调取涉及交易的账户的关系分数，分析分数越高，代表当前交易的风险程度越低，反之亦然。

如图8所示，该交易风险检测方法包括：

S301：获取账户集。

S302：轨迹重构。

S301-S302的具体流程可以参见S201-S202，在此不再赘述。

S303：计算轨迹时空距离。例如，在重构后的轨迹中，计算两两轨迹之间的时空距离。

其中，重构后的轨迹包括所述至少两个账户分别对应的重构后的轨迹。具体如支付宝的转账到账户交易，或者支付宝的手机充值业务(该手机有绑定的支付宝账号)等涉及至少两个账户的交易，可获取至少两个账户分别对应的重构后的轨迹，并计算交易涉及到的至少两个账户分别对应的重构后的轨迹之间的时空距离。

时空距离的计算一般有以下三种方法：

第一种是分别计算时间距离与空间距离，乘以一定的权重后相加得到时空距离。

第二种是以时间相似性过滤轨迹，再计算轨迹之间的空间距离。

第三种是以空间相似性过滤轨迹，再计算轨迹之间的时间距离。

具体的时空距离的计算方法可以采用通常采用的时空距离的计算算法实现。

可以理解的是，本实施例以计算重构后的轨迹中的两两轨迹之间的时空距离为例，可选的，还可以在确定当前交易的两个账户后，获取该两个账户对应的重构后的轨迹，再计算该两个账户对应的重构后的轨迹之间的时空距离。

S304：计算账户轨迹相似度。

在本申请的一个实施例中，至少两个账户之间的相似度数值可以是至少两个账户分别对应的重构后的轨迹之间的时空距离的倒数，取值(0～1)。

S305：在检测到交易后，确定当前交易账户的交易双方。

本实施例以两个账户交易为例。

例如，账户A给账号B转账。

S306：确定风险分数。

例如，获取账号A和账号B之间的相似度数值，再根据相似度数值计算风险分数。

可以理解的是，本实施例以计算相似度数值为例，可选的，还可以只计算时空距离，不计算相似度数值，直接根据时空距离确定风险分数。

具体地，可以将所述时空距离或者相似度数值，确定为所述当前交易账户的风险分数；或者，

确定所述时空距离或者相似度数值属于的阈值范围，根据预先设置的阈值范围为风险分数的对应关系，确定所述时空距离或者相似度数值属于的阈值范围对应的风险分数，将所述风险分数确定为所述当前交易账户的风险分数，例如，对应关系可以如下式所示：

本实施例通过采集账户的LBS数据，获取账户的历史交易轨迹，并对历史交易轨迹进行重构，在交易时计算交易中的至少两个账户分别对应的重构后的轨迹之间的时空距离，进而根据时空距离或至少两个账户之间的相似度数值来确定当前交易的风险分数，可以实现将位置信息应用到风险管控中，提高交易风险检测的准确性；同时，根据交易双方账户的特征信息，挖掘交易账户之间的潜在关系，能够降低风险误判的概率。

为了实现上述实施例，本发明还提出一种交易风险检测装置。

图9是本发明另一实施例的交易风险检测装置的结构示意图。

如图9所示，该交易风险检测装置包括：第一确定模块100、获取模块200和管控模块300。

具体地，第一确定模块100用于确定当前交易账户，并获取所述当前交易账户的历史交易轨迹，所述历史交易轨迹是根据所述当前交易账户的LBS数据确定的。更具体地，第一确定模块100可以对当前交易的账户进行检测，得到当前交易账户。

更具体地，可以预先采集所述账户的LBS(LocationBasedService，基于位置的服务)数据，LBS数据中包括位置信息。其中，LBS数据可以包括IP(InternetProtocol，网间互联协议)地址，WifiMac(局域网物理，用于在局域网中辨别终端的标识)地址，GPS(GlobalPositioningSystem，全球定位系统)信息以及基站信息等。然后根据位置信息得到所述账户的历史交易轨迹，例如，将得到的不同时间点的位置信息组成历史交易轨迹。

获取模块200用于根据所述当前交易账户的历史交易轨迹，获取所述当前交易账户的特征信息。可选的，在对应每个账户得到重构后的轨迹之后，可以确定所述重构后的轨迹包括的轨迹段，并对所述轨迹段进行聚类，得到聚类后的至少一个类；在所述至少一个类的每个类中提取出一个特征轨迹，得到由至少一个特征轨迹组成的特征轨迹集；保存每个账户与特征轨迹集的对应关系。

可选的，如果当前交易账户包括至少两个账户，在得到重构后的轨迹之后，还可以从所述历史交易轨迹中，获取所述至少两个账户分别对应的重构后的轨迹；计算所述至少两个账户分别对应的重构后的轨迹之间的时空距离；之后，将所述时空距离确定为所述特征信息，或者，根据所述时空距离确定所述至少两个账户之间的相似度数值，将所述相似度数值确定为所述特征信息。其中，账户之间的相似度数值可以用时空距离的倒数表示。

管控模块300用于根据所述特征信息进行风险管控。例如，根据所述特征信息，确定所述当前交易账户的风险分数。更具体地，若当前交易账户是单一账户，特征信息可以是所述当前交易账户对应的特征轨迹集，第二确定模块300可以获取当前交易轨迹，并通过比对当前交易轨迹与作为特征信息的特征轨迹集，来确定所述当前交易账户的风险分数。

若当前交易账户包括至少两个账户，即涉及至少两方的交易，如支付宝的转账到账户交易，或者支付宝手机充值业务(手机号码有绑定支付宝账号)等，此时的特征信息是至少两个账户分别对应的重构后的轨迹之间的时空距离，或者，至少两个账户之间的相似度数值，之后根据时空距离或者相似度数值确定当前交易账户的风险分数。

可选的，在获取风险分数后，可以输出所述当前交易账户的风险分数。例如，参见图4，对应的系统结构可以包括：数据层41，逻辑层42，应用层43。如图4所示，输出具体可以是指可视化输出，例如，将风险分数在大于第一阈值时，采用红色进行标识，当风险分数在第一阈值和第二阈值之间时，采用黄色标识，当风险分数低于第二阈值时，用绿色标识等。可以理解的是，该输出方式只是一种示例，划分的区间个数不限于上述三个区间，划分方式也可不限于上述方式。

图10是本发明另一实施例的交易风险检测装置的结构示意图。本实施例以当前交易账户是单一账户时为例进行说明，该装置分为线下训练部分与线上运用部分。线下运行部分的目的，是对近期有过交易的会员，利用其历史轨迹，训练出特征轨迹集合，以找到可以代表会员典型运用轨迹的轨迹集合。线上运用部分，在实时判定一笔交易是否有风险时，调取该账户训练好的特征轨迹集合，计算当前交易的轨迹与特征轨迹集合的最小距离，距离越小，代表当前交易的风险程度越低，反之亦然。

如图10所示，该交易风险检测装置包括：第一确定模块100、获取模块200、采集子模块210、第一获取子模块220、重构子模块230、获取单元231、确定单元232、管控模块300、第二计算子模块310、第一确定子模块320、聚类模块400、第一计算子模块410、聚类子模块420、提取模块500、保存模块600、定位模块700和第二确定模块800。其中，获取模块200包括：采集子模块210、第一获取子模块220和重构子模块230；重构子模块230包括：获取单元231和确定单元232；第二确定模块300包括：第二计算子模块310和第一确定子模块320；聚类模块400包括：第一计算子模块410和聚类子模块420。

具体地，采集子模块210用于对应每个账户，采集所述账户的LBS数据，所述LBS数据中包括位置信息。其中，LBS数据可以包括IP(InternetProtocol，网间互联协议)地址，WifiMac(局域网物理，用于在局域网中辨别终端的标识)地址，GPS(GlobalPositioningSystem，全球定位系统)信息以及基站信息等。

之后，第一获取子模块220可以根据所述位置信息得到所述账户的历史交易轨迹，组成账户集。更具体地，第一获取子模块220可以将获取到的位置信息按时间先后联系起来，得到对应账户的历史交易轨迹，也可以先对获取到的位置信息进行整理，例如将不同格式的LBS数据进行统一和清理，去除掉无法识别的数据和明显错误的数据等，根据整理后的位置信息得到账户的历史交易轨迹。

重构子模块230用于在所述历史交易轨迹中提取特征点，并根据所述特征点得到所述账户的重构后的轨迹。其中，特征点是指历史交易轨迹的端点中满足预设条件的点。

体现历史交易轨迹的特性变化的点例如为体现历史交易轨迹的位置方向变化的点，该点具体可以用历史交易轨迹中包括的轨迹段之间的夹角表示。例如，历史交易轨迹包括P1-P2组成的轨迹段，和，P2-P3组成的轨迹段，如果P1-P2组成的轨迹段与P2-P3组成的轨迹段之间的夹角大于预设角度，则P2可以确定为是体现历史交易轨迹的特性变化的点。更具体地，如图2所示，根据位置信息，可以得到历史交易轨迹是轨迹点P1、P2、P3和P4组成的线段。其中，图2中的坐标中的x轴和y轴分别表示各轨迹点的位置坐标，具体可以分别是指经度或维度，或者，也可以表示二维的空间距离，其中空间距离可以由两点之间的经度差和维度差得到。会员A按时间的先后顺序，分别在点P1，P2，P3以及P4中出现，例如，P1，P2这些是会员A的家对应的点，办公室对应的点，超市对应的点等，其轨迹段由轨迹P1-P2，P2-P3以及P3-P4组成。由于过高的LBS数据收集频率，会使数据中含有过多的冗余信息，如图2中的轨迹P2-P3以及P3-P4。因此，可以在所述历史交易轨迹中提取特征点，并根据所述特征点对所述账户的交易轨迹进行重构，例如，由轨迹P2-P3以及P3-P4重构得到新的轨迹段P2-P4，从而在损失小部分轨迹精度的基础上，提高后期轨迹数据挖掘的运行效率。

可选的，重构子模块230在所述历史交易轨迹中提取特征点，包括：

获取单元231用于获取体现历史交易轨迹的特性变化的点和停留点。

确定单元232用于将所述体现历史交易轨迹的特性变化的点和所述停留点确定为特征点，其中，所述停留点是在同一位置连续出现至少两次的点。

例如，参见图3，轨迹重构的关键是在历史交易轨迹中找到体现轨迹特性变化的点，即所述特征点。特征点的选取规则可由分析人员自行设定，本实施例中，以轨迹段之间的夹角表示历史交易轨迹的特性变化，进一步的，在确定轨迹段之间的夹角时，例如，确定第二轨迹段与第一轨迹段之间的夹角时可以采用累积夹角，累积夹角是指将第二轨迹段与第一轨迹段之间的相邻轨迹段间的夹角进行累积，当累积夹角大于某一个阈值的点为特征点。假设以25°为阈值，在图3中，账户A按时间的先后顺序，分别在点P1，P2，P3，P4以及P5出现，其轨迹段由轨迹P1-P2，P2-P3，P3-P4以及P4-P5组成。轨迹段P1-P2以及P2-P3的夹角等于45°，大于所设的阈值，P2即为特征点。而对于P3，由于P2-P3与P3-P4之间的夹角是15°，小于阈值，因此P3不是特征点，对于P4，由于P3不是特征点，在衡量角度时不是计算P3-P4与P4-P5之间的夹角，而是计算P4-P5与P2-P3之间的累积夹角，该累积夹角是15°+3°＝18°，未达到所设的阈值，因此，P4也不是特征点。在轨迹重构时，通过特征点P2，该轨迹被分成两个新的轨迹段：P1-P2，P2-P5。

聚类模块400用于确定所述重构后的轨迹包括的轨迹段，并对所述轨迹段进行聚类，得到聚类后的至少一个类。

更具体地，首先，第一计算子模块410用于计算两两轨迹段之间的垂直距离，平行距离和角度距离，根据所述垂直距离，平行距离和角度距离，得到最终距离。一般地，假设账户A的轨迹在重构后共有N个特征点，则账户A共有N-1个轨迹段。为了对这N-1个轨迹段进行聚类，找到特征轨迹段集合，可计算轨迹段的两两距离：垂直距离；平行距离；角度距离。

如图6所示，Ps和Pe是线段L_j在线段L_i上的投影点。最后线段之间的最终距离可以根据垂直距离，平行距离和角度距离的加权得到权重值可以由分析人员自行设定，也可以预设为1。此外，停留轨迹线段作为特殊的线段，其距离就是空间中的点到线的距离，可通过几何方法进行。

在得到了轨迹段之间的最终距离后，聚类子模块420用于根据所述最终距离，对所述轨迹段进行聚类。聚类子模块420可根据所述最终距离，对所述N-1个轨迹段进行聚类。关于聚类，可以采用通常采用的聚类算法实现。

提取模块500用于在所述至少一个类的每个类中提取出一个特征轨迹，得到由至少一个特征轨迹组成的特征轨迹集。举例而言，假设经过轨迹聚类，将账户A的N-1个轨迹段聚类成了M个类，则可以在每个类中提炼一个特征轨迹，共计M个特征轨迹，组成代表账户A历史上M个典型运用轨迹的特征轨迹集。提取特征轨迹的意义在于线上运用的时效性：首先，对每一个账户，我们仅需存储其特征轨迹，而忽略所有零散的轨迹，这使得存储空间上得到较大节省；其次，对每一个账户存储有限的特征轨迹，可以使在线实时调用和计算的性能大大提高。

在本发明的一个实施例中，提取模块500还可以对每个类中包括的轨迹段采用扫线的方式，从对应的类中提取出一个特征轨迹。其中，特征轨迹是一个虚拟点序列p1p2…pn，这些点可以用扫线的方法确定。具体而言，当用一条线沿线段簇主轴方向垂直横扫过去时，点数一下碰到扫线的线段数目，该数据仅在扫线经过线段的开始或结束点改变。假如该数目大于或等于预设阈值(以阈值为3为例)，则计算与主轴有关的线段的平均坐标并将该平均值插值进特征轨迹中，成为特征轨迹中的一个点，否则跳过当前点，例如图7中的点1和点6被跳过。另外，为了平滑特征轨迹，若两个点距离太近，则也可以直接跳过，例如图7中的点4被跳过。图7中红色部分71即为提取出的一个特征轨迹。

在得到特征轨迹集后，保存模块600可以保存账户与特征轨迹集的对应关系。更具体地，保存模块600可以建立数据库，实时更新每个账户的特征轨迹集，并对应每个账户进行保存。

上述的轨迹挖掘过程可以在线下完成。

在检测到交易时，第一确定模块100可获取当前交易账户的当前交易轨迹。例如，当账户A发起一笔交易时，可以确定当前交易账户是账号A。

定位模块700用于获取所述当前交易账户的当前交易的LBS数据和上一次交易的LBS数据，并根据所述LBS数据获取当前交易的位置信息和上一次交易的位置信息。

第三确定模块800用于根据所述当前交易的位置信息和所述上一次交易的位置信息，确定所述当前交易账户的当前交易轨迹。

第二计算子模块310用于计算所述当前交易轨迹与所述特征轨迹集中每个特征轨迹之间的空间距离，将最小的空间距离确定为所述当前交易轨迹与所述特征轨迹集之间的距离值。更具体地，第二计算子模块310可以根据预先保存的账户与特征轨迹集的对应关系，获取账户A预先训练好的由M个特征轨迹组成的特征轨迹集。得到当前交易轨迹和特征轨迹集后，计算所述当前交易轨迹与所述特征轨迹集中每个特征轨迹之间的空间距离，将最小的空间距离确定为所述当前交易轨迹与所述特征轨迹集之间的距离值。

第一确定子模块320用于根据所述距离值，确定所述当前交易账户的风险分数。更具体地，第一确定子模块320可以将所述距离值，确定为所述当前交易账户的风险分数，例如，风险分数可以是上述计算得到的最小距离，也可以是最小距离的倒数(取值0～1)。

图11是本发明另一实施例的交易风险检测装置的结构示意图。本实施例以当前交易账户包括至少两个账户为例进行说明。本装置适用于涉及至少两个账户的交易，比如支付宝的转账到账户交易，或者支付宝的手机充值业务(该手机有绑定的支付宝账号)。该装置分为线下训练部分与线上运用部分。线下训练部分，通过计算一个账户历史轨迹与另一个历史账户轨迹的时空距离，得到账户与账户之间的轨迹关系分数。两个账户的历史轨迹相似度越高，关系分数也会越高。线上运用部分，在实时判定一笔涉及双方或多方的交易是否有风险时，调取涉及交易的账户的关系分数，分析分数越高，代表当前交易的风险程度越低，反之亦然。

如图11所示，该交易风险检测装置包括：第一确定模块100、获取模块200、采集子模块210、第一获取子模块220、重构子模块230、获取单元231、确定单元232、第二获取子模块240、第三计算子模块250、第二确定子模块260、和管控模块300。其中，获取模块200包括：采集子模块210、第一获取子模块220、重构子模块230、第二获取子模块240、第三计算子模块250和第二确定子模块260；重构子模块230包括：获取单元231和确定单元232。

具体地，第二获取子模块240用于从所述历史交易轨迹中，获取所述至少两个账户分别对应的重构后的轨迹。更具体地，重构后的轨迹包括所述至少两个账户分别对应的重构后的轨迹，具体如支付宝的转账到账户交易，或者支付宝的手机充值业务(该手机有绑定的支付宝账号)等涉及至少两个账户的交易，第二获取子模块240可获取至少两个账户分别对应的重构后的轨迹，第三计算子模块250计算交易涉及到的至少两个账户分别对应的重构后的轨迹之间的时空距离。时空距离的计算一般有以下三种方法：

第二确定子模块260用于将所述时空距离确定为所述特征信息，或者，根据所述时空距离确定所述至少两个账户之间的相似度数值，将所述相似度数值确定为所述特征信息。在本申请的一个实施例中，至少两个账户之间的相似度数值可以是至少两个账户分别对应的重构后的轨迹之间的时空距离的倒数，取值(0～1)。

在检测到交易后，第一确定模块100确定当前交易账户的交易双方。

本实施例以两个账户交易为例。

例如，账户A给账号B转账。

然后确定风险分数。

更具体地，第二确定模块300可以将所述时空距离或者相似度数值，确定为所述当前交易账户的风险分数；或者，

需要说明的是，在本发明的描述中，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本发明的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本发明各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims

1.一种交易风险检测方法，其特征在于，包括：

确定当前交易账户，并获取所述当前交易账户的历史交易轨迹，所述历史交易轨迹是根据所述当前交易账户的LBS数据确定的；

根据所述当前交易账户的历史交易轨迹，获取所述当前交易账户的特征信息；

根据所述特征信息进行风险管控。

2.根据权利要求1所述的方法，其特征在于，所述获取所述当前交易账户的历史交易轨迹，包括：

对应每个账户，采集所述账户的LBS数据，所述LBS数据中包括位置信息；

根据所述位置信息得到所述账户的历史交易轨迹；

3.根据权利要求2所述的方法，其特征在于，所述在所述历史交易轨迹中提取特征点，包括：

体现历史交易轨迹的特性变化的点和停留点；

4.根据权利要求2或3所述的方法，其特征在于，所述当前交易账户是单一账户，所述重构后的轨迹是与每个账户对应的，所述得到所述重构后的轨迹之后，所述方法还包括：

保存每个账户与特征轨迹集的对应关系。

5.根据权利要求4所述的方法，其特征在于，所述对所述轨迹段进行聚类，包括：

计算两两轨迹段之间的垂直距离，平行距离和角度距离，根据所述垂直距离，平行距离和角度距离，得到最终距离；

根据所述最终距离，对所述轨迹段进行聚类。

6.根据权利要求4所述的方法，其特征在于，所述在每个类中提取出一个特征轨迹，包括：

对每个类中包括的轨迹段采用扫线的方式，从对应的类中提取出一个特征轨迹。

7.、根据权利要求4所述的方法，其特征在于，所述根据所述特征信息进行风险管控之前，所述方法还包括：

8.根据权利要求7所述的方法，其特征在于，所述特征信息是所述当前交易账户对应的特征轨迹集，所述根据所述特征信息进行风险管控，包括：

计算所述当前交易轨迹与所述特征轨迹集中每个特征轨迹之间的空间距离，将最小的空间距离确定为所述当前交易轨迹与所述特征轨迹集之间的距离值；

根据所述距离值，确定所述当前交易账户的风险分数。

9.根据权利要求8所述的方法，其特征在于，所述根据所述距离值，确定所述当前交易账户的风险分数，包括：

将所述距离值，确定为所述当前交易账户的风险分数；或者，

确定所述距离值属于的阈值范围，根据预先设置的阈值范围与风险分数的对应关系，确定所述距离值属于的阈值范围对应的风险分数，将所述风险分数确定为所述当前交易账户的风险分数。

10.根据权利要求2或3所述的方法，其特征在于，所述当前交易账户包括至少两个账户，所述重构后的轨迹包括所述至少两个账户分别对应的重构后的轨迹，所述得到所述重构后的轨迹之后，所述根据所述当前交易账户的历史交易轨迹，获取所述当前交易账户的特征信息，包括：

从所述历史交易轨迹中，获取所述至少两个账户分别对应的重构后的轨迹；

计算所述至少两个账户分别对应的重构后的轨迹之间的时空距离；

将所述时空距离确定为所述特征信息，或者，根据所述时空距离确定所述至少两个账户之间的相似度数值，将所述相似度数值确定为所述特征信息。

11.根据权利要求10所述的方法，其特征在于，所述根据所述特征信息进行风险管控，包括：

将所述时空距离或者相似度数值，确定为所述当前交易账户的风险分数；或者，

确定所述时空距离或者相似度数值属于的阈值范围，根据预先设置的阈值范围为风险分数的对应关系，确定所述时空距离或者相似度数值属于的阈值范围对应的风险分数，将所述风险分数确定为所述当前交易账户的风险分数。

12.一种交易风险检测装置，其特征在于，包括：

第一确定模块，用于确定当前交易账户，并获取所述当前交易账户的历史交易轨迹，所述历史交易轨迹是根据所述当前交易账户的LBS数据确定的；

获取模块，用于根据所述当前交易账户的历史交易轨迹，获取所述当前交易账户的特征信息；

管控模块，用于根据所述特征信息进行风险管控。