CN107230084B - 一种基于大数据的用户行为认证方法及系统 - Google Patents

一种基于大数据的用户行为认证方法及系统 Download PDF

Info

Publication number
CN107230084B
CN107230084B CN201710306325.6A CN201710306325A CN107230084B CN 107230084 B CN107230084 B CN 107230084B CN 201710306325 A CN201710306325 A CN 201710306325A CN 107230084 B CN107230084 B CN 107230084B
Authority
CN
China
Prior art keywords
transaction
behavior
user
module
probability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710306325.6A
Other languages
English (en)
Other versions
CN107230084A (zh
Inventor
蒋昌俊
刘关俊
闫春钢
栾文静
郑禄涛
李震川
王硕
张裕威
轩诗洋
宋佳慧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongji University
Original Assignee
Tongji University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongji University filed Critical Tongji University
Priority to CN201710306325.6A priority Critical patent/CN107230084B/zh
Publication of CN107230084A publication Critical patent/CN107230084A/zh
Application granted granted Critical
Publication of CN107230084B publication Critical patent/CN107230084B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种基于大数据的用户行为认证方法及系统,包括:获取每位用户的历史交易记录及网页访问信息;统计历史交易记录及网页访问信息,得出交易数据,根据交易数据中的特征信息为每位用户构建交易行为证书;判断是否存在用户在线交易行为;若是,则抽取出此次交易行为的交易行为信息,从数据库中提取该用户的交易行为证书与交易行为信息的数据特征匹配,得交易行为的风险度,根据风险度判断该交易行为得出用户身份认证结果,并依据交易行为信息及用户身份认证结果更新行为证书。若否,则持续在离线状态下获取历史交易记录及网页访问信息并计算交易数据。

Description

一种基于大数据的用户行为认证方法及系统
技术领域
本发明涉及一种网络交易行为认证方法,特别是涉及一种基于大数据的用户行为认证方法及系统。
背景技术
随着网络和通讯技术的快速发展,互联网正逐步改变着人们的生活方式,尤其是电子商务等网络服务已经融入到了人们的日常生活,为人们带来了极大的便利,同时也记录并积累了大量的用户行为数据,使得人们真正步入了大数据时代。但是与此同时,人们也遭受着各种安全问题的威胁。网络欺诈、病毒攻击、钓鱼网站等网络安全问题给国家、社会以及个人带来了巨大的困扰与经济损失。随着电子商务、网上支付、网上银行等业务的相继开展,账户被盗用的事件屡次发生,严重削减了用户对于使用网络进行商务和支付的安全感,使得网络在这些领域很难普及和向纵深发展。因此,研究如何构建安全可信的基于大数据的用户身份认证方法是解决上述安全问题的关键,具有十分重要的现实意义。
身份认证技术主要用于确认通信参与者的身份是否是合法的通信实体的一种手段,它是网络交互的第一道防线,是整个网络安全的门户与基石。现有的身份认证方法主要包括:密码认证、智能卡认证和生物信息认证三种。密码认证易于实现,却存在诸如密码泄露、盗号攻击等安全隐患;智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒,但是也存在信息截取等安全隐患;生物信息认证相对比较安全可靠,却对硬件设备有较强的依赖性,如指纹采集器、虹膜识别器等。
现有技术中的网络交易行为认证方法存在诸如密码泄露、盗号攻击、信息截取等安全隐患,对硬件设备有较强的依赖性,其中密码和智能卡认证存在安全漏洞,生物信息认证存在识别设备成本高等技术问题。
发明内容
鉴于以上现有技术存在的诸如密码泄露、盗号攻击、信息截取等安全隐患,对硬件设备有较强的依赖性,尤其密码和智能卡认证的安全漏洞,以及生物信息认证识别设备成本高等技术问题,本发明的目的在于提供一种基于大数据的用户行为认证方法及系统,包括:获取每位用户的历史交易记录及网页访问信息;统计历史交易记录及网页访问信息,得出交易数据,根据交易数据中的特征信息为每位用户构建交易行为证书;判断是否存在用户在线交易行为;若是,则抽取出此次交易行为的交易行为信息,从数据库中提取该用户的交易行为证书与交易行为信息的数据特征匹配,得交易行为的风险度,根据风险度判断该交易行为得出用户身份认证结果,并依据交易行为信息及用户身份认证结果更新行为证书;若否,则持续在离线状态下获取历史交易记录及网页访问信息并计算交易数据。
于本发明的一实施方式中,统计历史交易记录及网页访问信息,得出交易数据,根据交易数据中的特征信息为每位用户构建交易行为证书,包括:根据预设输入格式提取用户的交易行为信息,得到交易数据;统计交易数据,根据交易数据计算得行为概率信息;根据行为概率信息,以预设向量构建逻辑对各个交易特征数据构建特征向量;从交易行为信息中提取卡号及历史交易数据,结合行为概率信息生成交易行为证书。
于本发明的一实施方式中,统计交易数据,根据交易数据计算得行为概率信息,包括:统计被上线用户转账的所有卡号;根据交易数据中的交易时间信息统计交易时间概率;根据交易数据中的时间区间信息统计时间区间分布概率;根据交易数据中的交易地点信息及公式:
Figure BDA0001285327540000021
统计用户交易地点概率:pl,其中,i为交易位置序号,m表示用户交易位置总数,fi表示交易位置i出现的频率;根据交易数据中的交易金额信息统计金额分布概率。
于本发明的一实施方式中,根据行为概率信息,以预设向量构建逻辑对各个交易特征数据构建特征向量,包括:获取转账卡号信息及交易时间概率、时间区间分布概率、交易地点概率和金额分布概率;取交易时间概率为时间分向量,构建得交易时间特征向量;取时间区间分布概率为时间区间分向量,构建得交易时间分布向量;取根据交易地点概率为地点分向量,构建计算交易地点特征向量;取根据金额分布概率为金额分向量,构建计算得金额分布向量。
于本发明的一实施方式中,若是,则抽取出此次交易行为的交易行为信息,从数据库中提取该用户的交易行为证书与交易行为信息的数据特征匹配,得交易行为的风险度,根据风险度判断该交易行为得出用户身份认证结果,并依据交易行为信息及用户身份认证结果更新行为证书,包括:读取待认证用户的交易行为信息,根据交易行为信息得交易数据;从证书库中获取用户的行为证书;根据交易数据计算用户交易概率。根据用户交易概率信息及公式:
Figure BDA0001285327540000022
计算风险值P,其中αi为特征系数,pi为用户交易概率;判断风险值P是否大于等于预设阈值;若是,则判定用户为非法用户,拦截该操作行为;若否,则判定用户为合法用户,放行该操作行为并标记为正常操作行为;根据正常操作行为的数据更新进行该次交易的用户行为证书并存入证书库中。
于本发明的一实施方式中,一种基于大数据的用户行为认证系统,其特征在于,包括:交易信息获取模块、证书构建模块、用户在线判断模块、行为认证模块与离线证书库构建模块;交易信息获取模块,用于获取每位用户的历史交易记录及网页访问信息;证书构建模块,统计历史交易记录及网页访问信息,得出交易数据,根据交易数据中的特征信息为每位用户构建交易行为证书,证书构建模块与交易信息获取模块连接;用户在线判断模块,用于判断是否有用户在线交易行为;行为认证模块,用于在有用户在线交易行为时,抽取出此次交易行为的交易行为信息,从证书库中提取该用户的交易行为证书与交易行为信息的数据特征匹配,得交易行为的风险度,根据风险度判断该交易行为得出用户身份认证结果,并依据交易行为信息及用户身份认证结果更新行为证书,行为认证模块与用户在线判断模块连接。离线证书库构建模块,用于持续在离线状态下获取历史交易记录及网页访问信息并计算交易数据,离线证书库构建模块与行为认证模块连接。
于本发明的一实施方式中,证书构建模块包括:交易信息输入模块,概率计算模块、特征向量模块和证书生成模块;交易信息输入模块,用于根据预设输入格式提取用户的交易行为信息,得到交易数据;概率计算模块,用于统计交易数据,根据交易数据计算得行为概率信息,概率计算模块与交易信息输入模块连接;特征向量模块,用于根据行为概率信息,以预设向量构建逻辑对各个交易特征数据构建特征向量,特征向量模块与概率计算模块连接;证书生成模块,用于从交易行为信息中提取卡号及历史交易数据,结合行为概率信息生成交易行为证书,证书生成模块与特征向量模块连接,证书生成模块和交易信息输入模块连接。
于本发明的一实施方式中,概率计算模块,包括:转账卡号模块、交易时间概率模块、时间区间概率模块、交易地点概率模块和金额区间概率模块;转账卡号模块,用于统计被上线用户转账的所有卡号;交易时间概率模块,用于根据交易数据中的交易时间信息统计交易时间概率;时间区间概率模块,用于根据交易数据中的时间区间信息统计时间区间分布概率,时间区间概率模块与交易时间概率模块连接;交易地点概率模块,用于根据交易数据中的交易地点信息及公式:
Figure BDA0001285327540000031
统计用户交易地点概率:pl,其中,i为交易位置序号,m表示用户交易位置总数,fi表示交易位置i出现的频率;金额区间概率模块,用于根据交易数据中的交易金额信息统计金额分布概率。
于本发明的一实施方式中,特征向量模块,包括:概率信息获取模块、时间特征向量模块、时间区间向量模块、地点特征向量模块和金额分布向量模块;概率信息获取模块,用于获取转账卡号信息及交易时间概率、时间区间分布概率、交易地点概率和金额分布概率;时间特征向量模块,用于取交易时间概率为时间分向量,构建交易时间特征向量,时间特征向量模块与概率信息获取模块连接;时间区间向量模块,用于取时间区间分布概率为时间区间分向量,构建交易时间分布向量,时间区间向量模块与概率信息获取模块连接;地点特征向量模块,用于取交易地点概率为地点分向量,构建交易地点特征向量,地点特征向量模块与概率信息获取模块连接;金额分布向量模块,用于取金额分布概率为金额分向量,构建金额分布向量,金额分布向量模块与概率信息获取模块连接。
于本发明的一实施方式中,行为认证模块,包括:交易信息获取模块、行为证书获取模块、用户概率模块、风险值计算模块、非法风险判断模块、非法拦截模块、合法放行模块和证书更新模块;交易信息获取模块,用于读取待认证用户的交易行为信息,根据交易行为信息得交易特征数据;行为证书获取模块,用于从证书库中获取用户的行为证书;用户概率模块,用于根据交易特征数据计算用户交易概率,用户概率模块与行为证书获取模块连接;风险值计算模块,用于根据用户交易概率信息及公式:
Figure BDA0001285327540000041
计算风险值P,其中αi为特征系数,pi为用户交易概率,风险值计算模块与用户概率模块连接;非法风险判断模块,用于判断风险值P是否大于等于预设阈值,非法风险判断模块与风险值计算模块连接;非法拦截模块,用于在风险值P大于等于预设阈值时,判定用户为非法用户,拦截该操作行为,非法拦截模块与非法风险判断模块连接;合法放行模块,用于在风险值P小于预设阈值时,判定用户为合法用户,放行该操作行为并标记为正常操作行为,合法放行模块与非法风险判断模块连接;证书更新模块,用于根据正常操作行为的数据更新进行该次交易的用户行为证书并存入证书库中,证书更新模块与合法放行模块连接。
如上所述,本发明提供的一种基于大数据的用户行为认证方法及系统,具有以下有益效果:本发明针对大数据环境下用户身份的可信性问题,提出一种基于大数据的用户行为认证方法。以网络交易为例,此方法可利用用户新的交易行为与历史交易行为证书之间匹配计算得到的风险度来进行用户身份的认证。一旦新交易行为的风险度过大(即大于等于系统设定阈值),则判定为用户的新交易行为可疑,从而采取一些必要的交互措施(如重新出入密码,手机验证码验证或电话通知用户等)来进一步确定用户身份。
综上所述,本发明提供一种基于大数据的用户行为认证方法及系统,解决了现有技术诸如密码泄露、盗号攻击、信息截取等安全隐患,克服了对硬件设备较强的依赖性,密码和智能卡认证的漏洞,以及生物信息认证识别设备成本高等技术问题。
附图说明
图1显示为本发明的一种基于大数据的用户行为认证方法步骤示意图。
图2显示为本发明的交易行为证书构建步骤示意图。
图3显示为本发明的概率统计步骤示意图。
图4显示为本发明的特征向量构建步骤示意图。
图5显示为本发明的用户身份认证及证书更新步骤示意图。
图6显示为本发明的一种基于大数据的用户行为认证系统模块示意图。
图7显示为本发明的证书构建模块示意图。
图8显示为本发明的概率计算模块示意图。
图9显示为本发明的特征向量模块示意图。
图10显示为行为认证模块示意图。
元件标号说明
1 基于大数据的用户行为认证系统
11 交易信息获取模块
12 证书构建模块
13 用户在线判断模块
14 行为认证模块
15 离线证书库构建模块
121 交易信息输入模块
122 概率计算模块
123 特征向量模块
124 证书生成模块
1221 转账卡号模块
1222 交易时间概率模块
1223 时间区间概率模块
1224 交易地点概率模块
1225 金额区间概率模块
1231 概率信息获取模块
1232 时间特征向量模块
1233 时间区间向量模块
1234 地点特征向量模块
1235 金额分布向量模块
141 交易信息获取模块
142 行为证书获取模块
143 用户概率模块
144 风险值计算模块
145 非法风险判断模块
146 非法拦截模块
147 合法放行模块
148 证书更新模块
步骤标号说明
图1 S1~S5
图2 S11~S14
图3 S221~S225
图4 S231~S235
图5 S41~S48
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。
请参阅图1至图10,须知,本说明书所附图式所绘示的结构,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本实用新型所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容所能涵盖的范围内。同时,本说明书中所引用的如”上”、”下”、”左”、”右”、”中间”及”一”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
请参阅图1,显示为本发明的一种基于大数据的用户行为认证方法步骤示意图,如图1所示,包括:一种基于大数据的用户行为认证方法及系统,包括:
S1、获取每位用户的历史交易记录及网页访问信息,获取互联网网页上的日志序号,用户的用于交易的卡号信息,用户交易行为发生的时间记录信息,交易行为涉及的金额信息以及交易发生以及相关的地理位置信息;
S2、统计历史交易记录及网页访问信息,得出交易数据,根据交易数据中的特征信息为每位用户构建交易行为证书,根据记录格式:<日志序号,转出卡号,转入卡号,事件日期,时间标签,交易金额,地区号>从用户的历史交易信息中提取交易特征数据以构建用于用户身份认证的用户行为证书;
S3、判断是否存在用户在线交易行为,本发明中的行为认证属于在线计算过程,统计计算以及证书生成的步骤可在离线状态下进行;
S4、若是,则抽取出此次交易行为的交易行为信息,从数据库中提取该用户的交易行为证书与交易行为信息的数据特征匹配,得交易行为的风险度,根据风险度判断该交易行为得出用户身份认证结果,并依据交易行为信息及用户身份认证结果更新行为证书,抽取其交易行为特征,生成一组特征向量,构建用户行为证书。基于此证书,实时监控用户的当前交易行为,在交易过程中判定是否为合法用户;
S5、若否,则持续在离线状态下获取历史交易记录及网页访问信息并计算交易数据,标记成放行(正常)记录存入数据库中,更新用户行为证书,将更新内容加入基于大数据的用户行为证书数据库中。
请参阅图2,显示为本发明的交易行为证书构建步骤示意图,请参阅图2,S2、统计历史交易记录及网页访问信息,得出交易数据,根据交易数据中的特征信息为每位用户构建交易行为证书,包括:
S21、根据预设输入格式提取用户的交易行为信息,得到交易数据,输入:用户的历史交易信息,其中包含多条用户交易记录,每条记录格式为:<日志序号,转出卡号,转入卡号,事件日期,时间标签,交易金额,地区号>;
S22、统计交易数据,根据交易数据计算得行为概率信息,主要从交易日期是否工作日、是否节假日、与最近一次交易的时间间隔、交易地点、交易金额等5个特征考虑;
S23、根据行为概率信息,将用户行为刻画为一个13维的特征向量;
S24、从交易行为信息中提取卡号及历史交易数据,结合行为概率信息生成交易行为证书,根据用户的历史交易信息中包含的用户账户信息及交易行为发生的时间地点及涉及金额等交易数据计算出用户使用银行卡交易的行为特征,根据这些行为特征为每一个用户建立一个行为证书。
请参阅图3,显示为本发明的概率统计步骤示意图,请参阅图3,统计交易数据,S22、根据交易数据计算得行为概率信息,包括:
S221、统计被上线用户转账的所有卡号,TICN(Transfer Into Card Number):被用户转账过的所有卡号;
S222、根据交易数据中的交易时间信息统计交易时间概率,pw 1,pw 2:由用户历史交易记录统计出其交易日期分别为工作日和周末的概率,pf 1,pf 2:由用户历史交易记录统计出其交易日期分别为节假日和非节假日的概率;
S223、根据交易数据中的时间区间信息统计时间区间分布概率,pi 1,pi 2,pi 3,pi 4:由用户历史交易记录统计出其相邻两次交易的时间间隔分布在相应区间的概率。其中时间间隔区间的划分是针对每个用户分别计算;
S224、根据交易数据中的交易地点信息及公式:
Figure BDA0001285327540000081
统计用户交易地点概率:pl,其中,i为交易位置序号,m表示用户交易位置总数,fi表示交易位置i出现的频率,v4=(pl):根据每个用户交易地点的多样性确定的用户可能会在新地点进行交易的概率。采用信息熵来计算用户的位置多样性;
S225、根据交易数据中的交易金额信息统计金额分布概率,pr 1,pr 2,pr 3,pr 4:由用户历史交易记录统计出其交易金额分布在四个金额区间段的概率。其中金额区间段的划分是针对每个用户分别计算。
请参阅图4,显示为本发明的特征向量构建步骤示意图,如图4所示,S23、根据行为概率信息,以预设向量构建逻辑对各个交易特征数据构建特征向量,包括:
S231、获取转账卡号信息及交易时间概率、时间区间分布概率、交易地点概率和金额分布概率;
S232、取交易时间概率为时间分向量,构建交易时间特征向量,构建时间特征向量的公式为:v1=(pw 1,pw 2),v2=(pf 1,pf 2),其中v1是交易日期分别为工作日和周末的特征向量,v2是由用户历史交易记录统计出其交易日期分别为节假日和非节假日的特征向量;
S233、取时间区间分布概率为时间区间分向量,构建交易时间分布向量,构建时间区间分布特征向量的公式为:v3=(pi 1,pi 2,pi 3,pi 4),v3是由用户历史交易记录统计出其相邻两次交易的时间间隔分布在相应区间的特征向量;
S234、取交易地点概率为地点分向量,构建计算交易地点特征向量v4=(pl),其中v4为每个用户交易地点的多样性确定的用户可能会在新地点进行交易的特征向量;
S235、取金额分布概率为金额分向量,构建计算得金额分布向量v5=(pr 1,pr 2,pr 3,pr 4)是由用户历史交易记录统计出其交易金额分布在四个金额区间段的特征向量。
请参阅图5,显示为本发明的用户身份认证及证书更新步骤示意图,如图5所示,S4、若是,则抽取出此次交易行为的交易行为信息,从数据库中提取该用户的交易行为证书与交易行为信息的数据特征匹配,得交易行为的风险度,根据风险度判断该交易行为得出用户身份认证结果,并依据交易行为信息及用户身份认证结果更新行为证书,包括:
S41、读取待认证用户的交易行为信息,根据交易行为信息得交易数据,用于网络支付、电子银行等用户的身份认证,在现有的认证基础上增加行为认证。利用用户的历史交易数据,抽取其交易行为特征;
S42、从证书库中获取用户的行为证书;
S43、根据交易数据计算用户交易概率,分别匹配此用户行为特征并输出相应的概率值 p1,p2,p3,p4,p5,其中:p1,p2根据判断待认证交易记录的交易日期是否为工作日和是否为节假日,从用户行为证书中相应维度获取的概率;p3根据待认证交易记录中交易时间与行为证书中的最近一次交易时间的间隔,获取行为证书中相应时间间隔区间的概率;p4是根据待认证交易记录的交易地点,判断其是否在常用地点列表中,如果在,则p4=1,否则,输出其对应的地点多样性概率,即p4=pl;p5是根据判断待认证交易记录中交易金额所在区间,得到相应概率。
S44、根据用户交易概率信息及公式:
Figure BDA0001285327540000091
计算风险值P,其中αi为特征系数,pi为用户交易概率,其中P的值越大,则代表其风险度越大,用户的此次交易越不可信(即异常),反之用户此次交易行为越可信(即正常);
S45、判断风险值P是否大于等于预设阈值,行为认证模块根据用户行为证书匹配用户的新的行为序列,判断其是否为正常操作。如果是正常操作则放行,如果不是正常操作则拦截;
S46、若是,则判定用户为非法用户,拦截该操作行为,根据具体的实验设定阈值,若大于等于阈值表明风险度较高,可将其拦截,并标记成拦截(异常)记录存入数据库中;
S47、若否,则判定用户为合法用户,放行该操作行为并标记为正常操作行为;
S48、根据正常操作行为的数据更新进行该次交易的用户行为证书并存入证书库中,可将其放行,并标记成放行(正常)记录存入数据库中,更新用户行为证书。
请参阅图6,显示为本发明的一种基于大数据的用户行为认证系统模块示意图,如图6 所示,一种基于大数据的用户行为认证系统1,其特征在于,包括:交易信息获取模块11、证书构建模块12、用户在线判断模块13、行为认证模块14与离线证书库构建模块15;交易信息获取模块11,用于获取每位用户的历史交易记录及网页访问信息,用户的用于交易的卡号信息,用户交易行为发生的时间记录信息,交易行为涉及的金额信息以及交易发生以及相关的地理位置信息;证书构建模块12,统计历史交易记录及网页访问信息,得出交易数据,根据交易数据中的特征信息为每位用户构建交易行为证书,根据记录格式:<日志序号,转出卡号,转入卡号,事件日期,时间标签,交易金额,地区号>从用户的历史交易信息中提取交易特征数据以构建用于用户身份认证的用户行为证书,证书构建模块12与交易信息获取模块 11连接;用户在线判断模块13,用于判断是否有用户在线交易行为,本发明中的行为认证属于在线计算过程,统计计算以及证书生成的步骤可在离线状态下进行;行为认证模块14,用于在有用户在线交易行为时,抽取出此次交易行为的交易行为信息,从证书库中提取该用户的交易行为证书与交易行为信息的数据特征匹配,得交易行为的风险度,根据风险度判断该交易行为得出用户身份认证结果,并依据交易行为信息及用户身份认证结果更新行为证书,抽取其交易行为特征,生成一组特征向量,构建用户行为证书。基于此证书,实时监控用户的当前交易行为,在交易过程中判定是否为合法用户,行为认证模块14与用户在线判断模块 13连接。离线证书库构建模块15,用于持续在离线状态下获取历史交易记录及网页访问信息并计算交易数据,标记成放行(正常)记录存入数据库中,更新用户行为证书,将更新内容加入基于大数据的用户行为证书数据库中,离线证书库构建模块15与行为认证模块13连接。
请参阅图7,显示为本发明的证书构建模块示意图,如图7所示,证书构建模块12包括:交易信息输入模块121、概率计算模块122、特征向量模块123和证书生成模块124;交易信息输入模块121,用于根据预设输入格式提取用户的交易行为信息,得到交易数据,输入:用户的历史交易信息,其中包含多条用户交易记录,每条记录格式为:<日志序号,转出卡号,转入卡号,事件日期,时间标签,交易金额,地区号>;概率计算模块122,用于统计交易数据,根据交易数据计算得行为概率信息,根据交易日期是否工作日、是否节假日、与最近一次交易的时间间隔、交易地点、交易金额等5个特征,概率计算模块122与交易信息输入模块121连接;特征向量模块123,用于根据行为概率信息,以预设向量构建逻辑利用交易信息将用户行为刻画为一个13维的特征向量 (Weekday,Weekend,Festival,NormalDay,Interval1,Interval2,Interval3,Interval4,Location,Range1, Range2,Range3,Range4),特征向量模块123与概率计算模块122连接;证书生成模块,用于从交易行为信息中提取卡号及历史交易数据,结合行为概率信息生成交易行为证书,证书生成模块124与特征向量模块123连接,根据用户的历史交易信息中包含的用户账户信息及交易行为发生的时间地点及涉及金额等交易数据计算出用户使用银行卡交易的行为特征,根据这些行为特征为每一个用户建立一个行为证书,证书生成模块124和交易信息输入模块121 连接。
请参阅图8,显示为本发明的概率计算模块示意图,如图8所示,概率计算模块122,包括:转账卡号模块1221、交易时间概率模块1222、时间区间概率模块1223、交易地点概率模块1224和金额区间概率模块1225;转账卡号模块1221,用于统计被上线用户转账的所有卡号,TICN(Transfer Into Card Number):被用户转账过的所有卡号;交易时间概率模块1222,用于根据交易数据中的交易时间信息统计交易时间概率,v1=(pw 1,pw 2):由用户历史交易记录统计出其交易日期分别为工作日和周末的概率,v2=(pf 1,pf 2):由用户历史交易记录统计出其交易日期分别为节假日和非节假日的概率;时间区间概率模块1223,用于根据交易数据中的时间区间信息统计时间区间分布概率,v3=(pi 1,pi 2,pi 3,pi 4):由用户历史交易记录统计出其相邻两次交易的时间间隔分布在相应区间的概率。其中时间间隔区间的划分是针对每个用户分别计算,时间区间概率模块1223与交易时间概率模块1222连接;交易地点概率模块1224,用于根据交易数据中的交易地点信息及公式:
Figure BDA0001285327540000111
统计用户交易地点概率:pl,其中,i为交易位置序号,m表示用户交易位置总数,fi表示交易位置i出现的频率,根据每个用户交易地点的多样性确定的用户可能会在新地点进行交易的概率。采用信息熵来计算用户的位置多样性;金额区间概率模块1225,用于根据交易数据中的交易金额信息统计金额分布概率,v5=(pr 1,pr 2,pr 3,pr 4):由用户历史交易记录统计出其交易金额分布在四个金额区间段的概率。其中金额区间段的划分是针对每个用户分别计算。
请参阅图9,显示为本发明的特征向量模块示意图,如图9所示,特征向量模块123,包括:概率信息获取模块1231、时间特征向量模块1232、时间区间向量模块1233、地点特征向量模块1234和金额分布向量模块1235;概率信息获取模块1231,用于获取转账卡号信息及交易时间概率、时间区间分布概率、交易地点概率和金额分布概率。时间特征向量模块1232,用于取交易时间概率为时间分向量,构建交易时间特征向量,构建时间特征向量的公式为: v1=(pw 1,pw 2),v2=(pf 1,pf 2),其中v1是交易日期分别为工作日和周末的特征向量,v2是由用户历史交易记录统计出其交易日期分别为节假日和非节假日的特征向量,时间特征向量模块 1232与概率信息获取模块1231连接;时间区间向量模块1233,用于取时间区间分布概率为时间区间分向量,构建得交易时间区间分布向量,构建时间区间分布特征向量的公式为:v3= (pi 1,pi 2,pi 3,pi 4),v3是由用户历史交易记录统计出其相邻两次交易的时间间隔分布在相应区间的特征向量,时间区间向量模块1233与概率信息获取模块1231连接;地点特征向量模块1234,用于取交易地点概率为地点分向量,构建交易地点特征向量,构建计算的交易地点特征向量 v4=(pl)是由每个用户交易地点的多样性确定的用户可能会在新地点进行交易的特征向量,地点特征向量模块1234与概率信息获取模块1231连接;金额分布向量模块1235,用于取金额分布概率为金额分向量,构建得金额分布向量,构建计算的金额分布向量v5=(pr 1,pr 2,pr 3,pr 4) 是由用户历史交易记录统计出其交易金额分布在四个金额区间段的特征向量,金额分布向量模块1235与概率信息获取模块1231连接。
请参阅图10,显示为行为认证模块示意图,如图10所示,行为认证模块14,包括:交易信息获取模块141、行为证书获取模块142、用户概率模块143、风险值计算模块144、非法风险判断模块145、非法拦截模块146、合法放行模块147和证书更新模块148;交易信息获取模块141,用于读取待认证用户的交易行为信息,根据交易行为信息得交易特征数据,用于网络支付、电子银行等用户的身份认证,在现有的认证基础上增加行为认证。利用用户的历史交易数据,抽取其交易行为特征;行为证书获取模块142,用于从证书库中获取用户的行为证书;用户概率模块143,用于根据交易特征数据计算用户交易概率,分别匹配此用户行为特征并输出相应的概率值p1,p2,p3,p4,p5,其中:p1,p2是根据判断待认证交易记录的交易日期是否为工作日和是否为节假日,从用户行为证书中相应维度获取的概率;p3是根据待认证交易记录中交易时间与行为证书中的最近一次交易时间的间隔,获取行为证书中相应时间间隔区间的概率;p4是根据待认证交易记录的交易地点,判断其是否在常用地点列表中,如果在,则p4=1,否则,输出其对应的地点多样性概率,即p4p l;p5是根据判断待认证交易记录中交易金额所在区间,得到相应概率,用户概率模块143与行为证书获取模块142连接;风险值计算模块144,用于根据用户交易概率信息及公式:
Figure BDA0001285327540000121
计算风险值P,其中αi为特征系数,pi为用户交易概率,其中P的值越大,则代表其风险度越大,用户的此次交易越不可信(即异常),反之用户此次交易行为越可信(即正常),风险值计算模块144与用户概率模块143连接;非法风险判断模块145,用于判断风险值P是否大于等于预设阈值,行为认证模块根据用户行为证书匹配用户的新的行为序列,判断其是否为正常操作。如果是正常操作则放行,如果不是正常操作则拦截,非法风险判断模块145与风险值计算模块144连接;非法拦截模块146,用于在风险值P大于等于预设阈值时,判定用户为非法用户,拦截该操作行为。根据具体的实验设定阈值,若大于等于阈值表明风险度较高,可将其拦截,并标记成拦截(异常)记录存入数据库中,非法拦截模块146与非法风险判断模块连接145;合法放行模块147,用于在风险值P小于预设阈值时,判定用户为合法用户,放行该操作行为并标记为正常操作行为,合法放行模块147与非法风险判断模块145 连接;证书更新模块148,用于根据正常操作行为的数据更新进行该次交易的用户行为证书并存入证书库中,可将其放行,并标记成放行(正常)记录存入数据库中,更新用户行为证书,证书更新模块148与合法放行模块147连接。
综上所述,本发明提供的一种基于大数据的用户行为认证方法及系统,具有以下有益效果:本发明可应用于网络支付、电子银行等用户的身份认证,在现有的认证基础上增加行为认证。利用用户的历史交易数据,抽取其交易行为特征,生成一组特征向量,构建用户行为证书。基于此证书,实时监控用户的当前交易行为,在交易过程中判定是否为合法用户,本发明针对大数据环境下用户身份的可信性问题,提出一种基于大数据的用户行为认证方法。以网络交易为例,此方法可利用用户新的交易行为与历史交易行为证书之间匹配计算得到的风险度来进行用户身份的认证。一旦新交易行为的风险度过大(即大于等于系统设定阈值),则判定为用户的新交易行为可疑,从而采取一些必要的交互措施(如重新出入密码,手机验证码验证或电话通知用户等)来进一步确定用户身份,本发明提供一种基于大数据的用户行为认证方法及系统,解决了现有技术诸如密码泄露、盗号攻击、信息截取等安全隐患,克服了对硬件设备较强的依赖性,密码和智能卡认证的漏洞,以及生物信息认证识别设备成本高等技术问题,具有很高的商业价值和实用性。

Claims (6)

1.一种基于大数据的用户行为认证方法,其特征在于,包括:
获取每位用户的历史交易记录及网页访问信息;
统计所述历史交易记录及所述网页访问信息,得出交易数据,根据所述交易数据中的特征信息为每位用户构建交易行为证书,包括
根据预设输入格式提取所述用户的交易行为信息,得到交易数据;
统计所述交易数据,根据所述交易数据计算得行为概率信息,包括:
统计被上线用户转账的所有卡号;
根据所述交易数据中的交易时间信息统计交易时间概率;
根据所述交易数据中的时间区间信息统计时间区间分布概率;
根据所述交易数据中的交易地点信息及公式:
Figure FDA0002646270060000011
统计用户交易地点概率:pl,其中,i为交易位置序号,m表示用户交易位置总数,fi表示交易位置i出现的频率;
根据所述交易数据中的交易金额信息统计金额分布概率;
根据所述行为概率信息,以预设向量构建逻辑对各个所述交易特征数据构建特征向量;
从所述交易行为信息中提取卡号及历史交易数据,结合所述行为概率信息生成所述交易行为证书;
判断是否存在用户在线交易行为;
若是,则抽取出此次所述交易行为的交易行为信息,从数据库中提取该用户的所述交易行为证书与所述交易行为信息的数据特征匹配,得所述交易行为的风险度,根据所述风险度判断该所述交易行为得出用户身份认证结果,并依据所述交易行为信息及所述用户身份认证结果更新行为证书;
若否,则持续在离线状态下获取所述历史交易记录及所述网页访问信息并计算所述交易数据。
2.根据权利要求1所述的方法,其特征在于,所述根据所述行为概率信息,以预设向量构建逻辑对各个所述交易特征数据构建特征向量,包括:
获取转账卡号信息及所述交易时间概率、所述时间区间分布概率、所述交易地点概率和所述金额分布概率;
取所述交易时间概率为时间分向量,构建得交易时间特征向量;
取所述时间区间分布概率为时间区间分向量,构建得交易时间分布向量;
取所述交易地点概率为地点分向量,构建计算交易地点特征向量;
取所述金额分布概率为金额分向量,构建计算得金额分布向量。
3.根据权利要求1所述的方法,其特征在于,所述若是,则抽取出此次所述交易行为的交易行为信息,从数据库中提取该用户的所述交易行为证书与所述交易行为信息的数据特征匹配,得所述交易行为的风险度,根据所述风险度判断该所述交易行为得出用户身份认证结果,并依据所述交易行为信息及所述用户身份认证结果更新行为证书,包括:
读取待认证用户的交易行为信息,根据交易行为信息得交易数据;
从证书库中获取所述用户的行为证书;
根据所述交易数据计算用户交易概率;
根据所述用户交易概率信息及公式:
Figure FDA0002646270060000021
计算风险值P,其中αi为特征系数,pi为所述用户交易概率;
判断所述风险值P是否大于等于预设阈值;
若是,则判定所述用户为非法用户,拦截该所述交易行为;
若否,则判定所述用户为合法用户,放行该所述交易行为并标记为正常操作行为;
根据所述正常操作行为的数据更新进行该次交易的用户行为证书并存入证书库中。
4.一种基于大数据的用户行为认证系统,其特征在于,包括:交易信息获取模块、证书构建模块、用户在线判断模块、行为认证模块与离线证书库构建模块;
交易信息获取模块,用于获取每位用户的历史交易记录及网页访问信息;
证书构建模块,统计所述历史交易记录及所述网页访问信息,得出交易数据,根据所述交易数据中的特征信息为每位用户构建交易行为证书;
所述用户在线判断模块,用于判断是否有用户在线交易行为;
所述行为认证模块,用于在有用户在线交易行为时,抽取出此次所述交易行为的交易行为信息,从证书库中提取该用户的所述交易行为证书与所述交易行为信息的数据特征匹配,得所述交易行为的风险度,根据所述风险度判断该所述交易行为得出用户身份认证结果,并依据所述交易行为信息及所述用户身份认证结果更新行为证书;
所述离线证书库构建模块,用于持续在离线状态下获取所述历史交易记录及所述网页访问信息并计算所述交易数据;
其中,所述证书构建模块包括:交易信息输入模块,概率计算模块、特征向量模块和证书生成模块;
所述交易信息输入模块,用于根据预设输入格式提取所述用户的交易行为信息,得到交易数据;
所述概率计算模块,用于统计所述交易数据,根据所述交易数据计算得行为概率信息;
所述特征向量模块,用于根据所述行为概率信息,以预设向量构建逻辑对各个所述交易特征数据构建特征向量;
所述证书生成模块,用于从所述交易行为信息中提取卡号及历史交易数据,结合所述行为概率信息生成所述交易行为证书;
其中,所述概率计算模块,包括:转账卡号模块、交易时间概率模块、时间区间概率模块、交易地点概率模块和金额区间概率模块;
所述转账卡号模块,用于统计被上线用户转账的所有卡号;
所述交易时间概率模块,用于根据所述交易数据中的交易时间信息统计交易时间概率;
所述时间区间概率模块,用于根据所述交易数据中的时间区间信息统计时间区间分布概率;
所述交易地点概率模块,用于根据所述交易数据中的交易地点信息及公式:
Figure FDA0002646270060000031
统计用户交易地点概率:pl,其中,i为交易位置序号,m表示用户交易位置总数,fi表示交易位置i出现的频率;
所述金额区间概率模块,用于根据所述交易数据中的交易金额信息统计金额分布概率。
5.根据权利要求4所述的系统,其特征在于,所述特征向量模块,包括:概率信息获取模块、时间特征向量模块、时间区间向量模块、地点特征向量模块和金额分布向量模块;
所述概率信息获取模块,用于获取转账卡号信息及所述交易时间概率、所述时间区间分布概率、所述交易地点概率和所述金额分布概率;
所述时间特征向量模块,用于取所述交易时间概率为时间分向量,构建交易时间特征向量;
所述时间区间向量模块,用于取所述时间区间分布概率为时间区间分向量,构建交易时间分布向量;
所述地点特征向量模块,用于取所述交易地点概率为地点分向量,构建交易地点特征向量;
所述金额分布向量模块,用于取所述金额分布概率为金额分向量,构建金额分布向量。
6.根据权利要求4或5所述的系统,其特征在于,所述行为认证模块,包括:交易信息获取模块、行为证书获取模块、用户概率模块、风险值计算模块、非法风险判断模块、非法拦截模块、合法放行模块和证书更新模块;
所述交易信息获取模块,用于读取待认证用户的交易行为信息,根据交易行为信息得交易特征数据;
所述行为证书获取模块,用于从证书库中获取所述用户的行为证书;
所述用户概率模块,用于根据所述交易特征数据计算用户交易概率;
所述风险值计算模块,用于根据所述用户交易概率信息及公式:
Figure FDA0002646270060000041
计算风险值P,其中αi为特征系数,pi为所述用户交易概率;
所述非法风险判断模块,用于判断所述风险值P是否大于等于预设阈值;
所述非法拦截模块,用于在所述风险值P大于等于所述预设阈值时,判定所述用户为非法用户,拦截该所述交易行为;
所述合法放行模块,用于在所述风险值P小于所述预设阈值时,判定所述用户为合法用户,放行该所述交易行为并标记为正常操作行为;
所述证书更新模块,用于根据所述正常操作行为的数据更新进行该次交易的用户行为证书并存入证书库中。
CN201710306325.6A 2017-05-03 2017-05-03 一种基于大数据的用户行为认证方法及系统 Active CN107230084B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710306325.6A CN107230084B (zh) 2017-05-03 2017-05-03 一种基于大数据的用户行为认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710306325.6A CN107230084B (zh) 2017-05-03 2017-05-03 一种基于大数据的用户行为认证方法及系统

Publications (2)

Publication Number Publication Date
CN107230084A CN107230084A (zh) 2017-10-03
CN107230084B true CN107230084B (zh) 2020-12-29

Family

ID=59933283

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710306325.6A Active CN107230084B (zh) 2017-05-03 2017-05-03 一种基于大数据的用户行为认证方法及系统

Country Status (1)

Country Link
CN (1) CN107230084B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108021612B (zh) * 2017-11-02 2020-11-27 招商银行股份有限公司 交易地点度量方法、设备及计算机可读存储介质
CN108229964B (zh) * 2017-12-25 2021-04-02 同济大学 交易行为轮廓构建与认证方法、系统、介质及设备
CN110324292B (zh) * 2018-03-30 2022-01-07 富泰华工业(深圳)有限公司 身份验证装置、身份验证方法及计算机存储介质
CN108647972A (zh) * 2018-05-10 2018-10-12 中国工商银行股份有限公司 交易认证方式确定方法、推送服务器及系统
CN109471782A (zh) * 2018-11-20 2019-03-15 北京芯盾时代科技有限公司 一种风险检测系统以及风险检测方法
CN110414985A (zh) * 2019-06-12 2019-11-05 阿里巴巴集团控股有限公司 一种异常账户的检测方法及装置
CN114971643B (zh) * 2022-05-30 2023-07-18 平安科技(深圳)有限公司 异常交易识别方法、装置、设备及存储介质
CN117171720B (zh) * 2023-08-17 2024-03-22 哈尔滨工业大学 一种基于行为指纹的数据归属权鉴别系统及方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104778387B (zh) * 2015-04-23 2017-12-08 西安交通大学 基于人机交互行为的跨平台身份认证系统及方法
CN104809377B (zh) * 2015-04-29 2018-01-05 西安交通大学 基于网页输入行为特征的网络用户身份监控方法
TWI616831B (zh) * 2015-08-27 2018-03-01 自動電子憑證交易系統
CN106022030B (zh) * 2016-06-30 2018-11-20 深圳一卡通新技术有限公司 一种基于用户习惯行为特征的身份认证系统及方法

Also Published As

Publication number Publication date
CN107230084A (zh) 2017-10-03

Similar Documents

Publication Publication Date Title
CN107230084B (zh) 一种基于大数据的用户行为认证方法及系统
US10645081B2 (en) Method and apparatus for authenticating user
Council Authentication in an internet banking environment
Datta et al. Security and issues of M-Banking: A technical report
EP2552142A1 (en) Authentication method and system using portable terminal
US20150235226A1 (en) Method of Witnessed Fingerprint Payment
CN102197407A (zh) 安全支付交易的系统和方法
US20100180326A1 (en) Secure remote authentication through an untrusted network
US20190281086A1 (en) Auto-generated Synthetic Identities for Simulating Population Dynamics to Detect Fraudulent Activity
US20150356552A1 (en) System, method and program for securely managing financial transactions
US20160035021A1 (en) Method and system for verifying an account
Korauš et al. SECURITY ASPECTS: PROTECTION OF PEOPLE IN CONNECTION WITH THE USE OF PERSONAL IDENTIFICATION NUMBERS.
Padmapriya et al. Enhancing ATM security using fingerprint and GSM technology
KR101763275B1 (ko) Cb 정보를 이용한 본인 인증 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체
Moon et al. Towards the advancement of cashless transaction: A security analysis of electronic payment systems
Kale et al. A Review Paper on Design of Highly Secured Automatic Teller Machine System by using Aadhaar card and Fingerprint
Siddiqui Biometrics to control ATM scams: A study
Chabbi et al. Security of NFC banking transactions: overview on attacks and solutions
Islam An algorithm for electronic money transaction security (Three Layer Security): A new approach
Wong et al. An enhanced user authentication solution for mobile payment systems using wearables
Jaiswal et al. Enhancing ATM security using fingerprint and GSM technology
Chandrasekran et al. Adoption of future banking using biometric technology in automated teller machine (atm)
US20140074725A1 (en) Financial transactions with a varying pin
Rumman et al. ATM Shield: Analysis of Multitier Security Issues of ATM in the Context of Bangladesh
CN111275506A (zh) 一种开具票据的方法以及区块链节点设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant