CN108400971A - 一种反欺诈系统及方法 - Google Patents
一种反欺诈系统及方法 Download PDFInfo
- Publication number
- CN108400971A CN108400971A CN201810073380.XA CN201810073380A CN108400971A CN 108400971 A CN108400971 A CN 108400971A CN 201810073380 A CN201810073380 A CN 201810073380A CN 108400971 A CN108400971 A CN 108400971A
- Authority
- CN
- China
- Prior art keywords
- information
- authentication
- mobile phone
- end module
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Social Psychology (AREA)
- Biomedical Technology (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种反欺诈系统及方法,属于反欺诈设备领域,解决智能手机频繁遭受非法入侵的问题,包括数据处理中心、智能手机和反欺诈模块;反欺诈系统的使用方法通过进行身份认证设置和日常活动设置、进行对应的身份认证、进行日常活动数据积累、欺诈风险预警和变化再认证五个步骤来实现,具有多种方式身份认证、操作设备识别、操作行为识别等功能,并具有可判断是否本人正常操作行为,给出接受和拒绝操作指令,以此达到降低风险的效果。
Description
技术领域
本发明涉及反欺诈设备领域,具体涉及一种反欺诈系统及方法。
背景技术
当今,信息技术为人类步入智能社会开启了大门,带动了互联网、物联网、电子商务、现代物流、网络金融等现代服务业发展,催生了车联网、智能电网、新能源、智能交通、智能城市、高端装备制造等新兴产业发展,尤其是移动互联网技术的发展,基于移动端的应用技术也飞速发展。现代信息技术正成为各行各业运营和发展的引擎。但这个引擎正面临着大数据这个巨大的考验。各种业务数据正以几何级数的形式爆发,其格式、收集、储存、检索、分析、应用等诸多问题,不再能以传统的信息处理技术加以解决,对人类实现数字社会、网络社会和智能社会带来了极大的障碍。支付宝、微信等对用户的登陆进行了基于地域的判定,部分解决非法入侵者的操作问题。
目前信息发展存在的仍然以下几个问题
(1)无法判定是否本人操作;
(2)无法判定是否本人在正常心境下操作。
以上问题可能造成一下后果
(1)信息泄露现象比较普遍。由于各类网站的存在,个人的信息也在网络中快速传播,很多入侵者调去银行卡号/信用卡号/虚拟财产进行金诈骗,造成使用者的损失。
(2)泄露个人信息在成的很多群发广告、垃圾营销、虚拟交易等现象,给广大上网用户造成很大烦扰。
发明内容
为了解决现有技术中存在的问题,本发明提供了一种反欺诈系统,将数据处理中心、智能手机和反欺诈系统通过网络连接,实现反欺诈的功能。
本发明还提供了一种反欺诈系统的使用方法,对智能手机系统数据、通讯录数据、位置数据和操作习惯等与历史数据进行对比,对比不一致时进行身份认证,降低发生欺诈的概率。
本发明解决技术问题所采用的技术方案如下:
一种反欺诈系统,包括:数据处理中心、智能手机和反欺诈模块;
所述数据处理中心包括应用服务器、交换机、硬件防火墙、数据库服务器、认证服务器和短信猫;所述交换机与应用服务器、硬件防火墙、数据库服务器、认证服务器连接;所述应用服务器与短信猫连接;
所述智能手机包括GPS定位器、前置摄像头、指纹识别传感器、内部存储器、三维加速度传感器和后置摄像头;所述智能手机通过与硬件防火墙通过无线网络连接;
所述反欺诈模块包括安卓端模块、服务器端模块和特征识别模块,其中,所述安卓端模块安装于智能手机中;所述服务器端模块安装于应用服务器和数据库服务器中;所述特征识别模块安装于认证服务器中。
优选的是,所述安卓端模块支持的功能包括用户注册、认证设置、身份认证和操作日志;
所述服务器端模块支持的功能包括实现系统设置、用户列表查询、身份认证信息管理、日常操作统计、报警信息管理;
所述特征识别模块支持的功能包括语音特征频谱识别、面部识别、眨眼识别、微笑识别、密码识别、反欺诈识别、通讯录识别、最近联系方式识别、常用活动区域识别、智能手机指纹识别和操作习惯识别。
本发明的目的还可通过一种反欺诈系统的使用方法来实现,包括:
步骤一:进行身份认证设置、日常活动设置和再认证设置;
步骤二:根据身份认证设置,进行身份认证;
步骤三:对智能手机系统数据、通讯录数据、位置数据和操作习惯进行日常活动数据积累;
步骤四:认证服务器将智能手机系统数据、通讯录数据、位置数据和操作习惯的日常活动数据分别与其对应的日常活动数据积累进行对比,给出“请重新认证”、“三级预警”或“正常”三种信息,服务器端模块接收信息并将信息传递至安卓端模块;
当服务器端模块接收到“请重新认证”信息后,向安卓端模块发出变化再认证信息;
当服务器端模块接收到“三级预警”信息后,系统记载警告日志,状态为待处理状态;当警告日志中记录大于2个的三级预警信息,向安卓端模块发出变化再认证信息,并将警告日志标志为已处理;
当服务器端模块接收到正常操作信息后,返回步骤三;
步骤五:进行变化再认证。
优选的是,所述步骤五包括:
安卓端模块接到变化再认证信息后,选择再认证操作或取消操作;当选择取消,则关闭安卓端模块;
当选择再认证,安卓端模块将用户确定信息通过智能手机、无线网络传递到应用服务器和认证服务器上,应用服务器提取报警项的再认证设置内容,返回至步骤二。
优选的是,所述智能手机系统数据与其日常活动数据积累进行对比,当型号、CPU码、网卡MAC码或智能手机编码不一致,认证服务器给出“请重新认证”的警示信息;当操作系统版本号或系统名称不一致,认证服务器给出“三级预警”的警示信息;其他情况给出“正常”信息,同时把认证结果记载到日志中;
所述通讯录数据与其日常活动数据积累进行对比,当通讯录变化超过第一预设值或联系电话号码重复数量超过第二预设值,认证服务器给出“三级预警”的警示信息;当通讯录变化超过第三预设值或联系电话号码重复数量超过第四预设值,认证服务器给出“请重新认证”的警示信息;其他情况给出“正常”信息,同时把认证结果记载到日志中;
所述位置数据与其日常活动数据积累进行对比,当国家不一致时,所述认证服务器给出“请重新认证”的警示信息;当城市或省份不一致时,认证服务器给出“三级预警”的警示信息;其他情况给出“正常”信息;同时把认证结果记载到日志中;
所述操作习惯与其日常活动数据积累进行对比,当速度变化、力度变化、面积变化和区域概率大于阈值,则认证服务器给出“请重新认证”的警示信息;当速度变化、力度变化、面积变化和区域概率大于报警阈值,认证服务器给出“三级预警”的警示信息;其他情况给出“正常”信息,同时把认证结果记载到日志中。
优选的是,所述身份认证设置是从人脸识别、指纹认证、身份证认证、电话号码认证、语音认证和密码认证中选择一个或多个作为特征识别模块的认证方法;
所述日常活动设置是对智能手机系统数据、通讯录数据、位置数据和操作习惯进行设置;
所述再认证设置包括:再认证通知电话号码、报警阈值、认证阈值、变化后重新的认证方法、是否需要原认证人确认、是否需要服务机构审核、两个以上三级警示启动认证方法。
优选的是,所述人脸识别包括人脸识别、眨眼识别和微笑识别。
优选的是,所述步骤四还包括:
欺诈风险评估,其采用反欺诈风险算法进行评估,所述反欺诈风险算法为基于两阶段频集思想的递推算法。
优选的是,所述反欺诈风险算法包括:
步骤1:定义项目集、事务集、支持度和置信度;
步骤2:给定一个事务集,预先设定最小支持度阈值和最小置信度阈值,通过具体最近三个月积累的日常数据,做最小支持度阈值和最小置信度阈值的关联集合,形成强规则;
步骤3:计算最近一次日常活动数据积累的支持度和置信度,如符合强规则,则给出操作信任的返回值;如不符合强规则,则给出欺诈警示、终止操作的返回值。
优选的是,所述项目集包括智能手机、智能手机模块、通讯录、最近联系人、位置、操作习惯;所述事务集包括住所、单位、出差和路上。
本发明的有益效果是:1、通过多种形式的认证模式,确定操作者隶属于本人。2、通过用户操作者的行为,确定操作者的行为是否属于正常心境范围,如果非正常操作,给予相应的警示或终止危险行为,以此避免危险行为发生。3、通过操作者的设备的鉴别,识别操作者是否在本人设备中的操作,避免通过木马学习操作者行为后,在其他设备操作。
附图说明
图1本发明的反欺诈系统的示意图。
图2本发明的密码认证示意图。
图3本发明的反欺诈方法中步骤一至步骤三示意图。
图4本发明的反欺诈方法中步骤四、步骤五示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步详细说明。
一种反欺诈系统,如图1所示,包括:数据处理中心、智能手机和反欺诈模块。
所述数据处理中心包括应用服务器、交换机、硬件防火墙、数据库服务器和认证服务器和短信猫;所述应用服务器分别与交换机、短信猫连接;所述交换机与应用服务器、数据库服务器、认证服务器、硬件防火墙连接;
所述智能手机为操作系统为安卓4.0以上版,具备GPS定位、500万以上像素前置摄像头、指纹识别传感器、内部存储器、三维加速度传感器、500万以上像素后置摄像头的智能手机;所述智能手机通过无线网络与硬件防火墙连接,所述无线网络为4G网络或wifi。
所述反欺诈模块包括安卓端模块、服务器端模块和特征识别模块,其中所述安卓端模块安装于智能手机中;所述服务器端模块安装于应用服务器和数据库服务器中;所述的特征识别模块安装于认证服务器中。
所述安卓端模块包括用户注册、认证设置、身份认证、操作日志等功能。
所述服务器端模块包括系统设置、用户列表查询、身份认证信息管理、日常操作统计、报警信息管理等功能。
所述特征识别模块包括语音特征频谱识别、面部识别、眨眼识别、微笑识别、密码识别、反欺诈识别、通讯录识别、最近联系方式识别、常用活动区域识别、智能手机指纹识别、操作习惯识别等功能。
一种反欺诈方法,按照图3和4所示步骤顺次进行,具体为:
步骤一:认证设置
身份认证设置:设置安卓端模块需要的认证方法种类,可以选择一个或多个认证方法种类。
日常活动设置:针对活动B01-B04,分别进行再认证设置。
再认证设置包括:再认证通知电话号码、报警阈值、认证阈值、变化后需要重新的认证方法、是否需要原认证人确认、两个以上三级警示启动认证方法。
步骤二:身份认证
在智能手机上,打开安卓端模块,点击个人身份认证功能,进入个人身份认证界面,按照按钮提示进行认证。其中已经进行认证的按钮显示对号和上次认证时间,没有认证的按钮正常显示。
如图3所示,本系统提供A01-A06种认证模式,可以根据系统要求全部或者部分组合进行认证,也可以根据不同的应用场景设置认证模式。
方法A01人脸认证,包括:脸部照片认证、眨眼认证和微笑认证。
步骤A01-01脸部照片认证
点击认证按钮,并将智能手机的前置摄像头对准认证人脸。
在认证人脸对准摄像头后,在屏幕制定区域出现人脸的相片,并给出一个长方形的区域,在区域内给竖直方向上部2/3位置给出一个水平提示线,要求认证人两只眼睛与此线对齐;在垂直1/2位置给出一个竖直线,要求人嘴的中心在此竖直线上。
在认证人对齐后且图像稳定3秒后,自动保存人脸图片通过到智能手机的内部存储器中。该图片通过智能手机,4G网络或wifi传递到应用服务器、数据库服务器和认证服务器上。
认证服务器上的认证模块采用人脸识别算法,识别人脸信息,形成信息图谱,并把人脸图片同人脸识别信息图谱通过认证服务器,交换机存入数据库服务器上。
步骤A01-02眨眼认证
在人脸认证完成后,智能手机的屏幕出现“眨一下左眼”的提示,在认证人完成上述动作后,安卓端模块自动对该动作进行录像并存储到智能手机的内部存储器中。
智能手机的屏幕出现“眨一下右眼”的提示,在认证人完成上述动作后,安卓端模块自动对该动作进行录像并存储到智能手机的内部存储器中。
该录像通过智能手机wifi传递到应用服务器、数据库服务器和认证服务器上。
认证服务器上的认证模块采用眨眼识别算法,识别眨眼信息,形成信息图谱,并把左右眼的眨眼视频同信息图谱通过认证服务器,交换机存入数据库服务器上。
步骤A01-03微笑认证
在眨眼认证完成后,智能手机的屏幕出现“笑一下”的提示,在认证人完成上述动作后,安卓端模块自动对该动作进行录像并存储到智能手机的内部存储器中。
该录像通过智能手机wifi传递到应用服务器、数据库服务器和认证服务器上。
认证服务器上的认证模块采用微笑识别算法,识别微笑信息,形成信息图谱,并把微笑视频同微笑信息图谱通过认证服务器,交换机存入数据库服务器上。
方法A02指纹认证
点击指纹认证按钮,智能手机的屏幕出现“请进行指纹识别”的提示,认证人指纹对准智能手机的指纹识别传感器上,进行指纹识别操作。
安卓端模块自动对该识别后的指纹识别信息存储到智能手机的内部存储器中。
该信息通过智能手机wifi传递到应用服务器、数据库服务器和认证服务器上。
方法A03身份证认证
点击身份证认证按钮,整个屏幕显示后置摄像头的图像,在并在图像区域内显示内外两个长方行框提示框,智能手机的屏幕出现“请横向拿手机,将身份证正面对准后部摄像头”的提示,认证人将准智能手机的后置摄像头(14)对准身份证正面,前后移动摄像头,使身份证图像处于内外长方型之间,并显示人脸识别提示图框,待图像清晰稳定后,点击拍照按钮,进行拍照,如果不出现人脸识别图框,本图像不保存。
在身份证正面拍照后,智能手机的屏幕出现“请横向拿手机,将身份证背面对准后部摄像头”的提示,认证人将准智能手机的后置摄像头(14)对准身份证背面,前后移动摄像头,使身份证图像处于内外长方型之间,待图像清晰稳定后,点击拍照按钮,进行拍照。
拍照后图片通过到智能手机的内部存储器中。该图片通过智能手机、4G网络或wifi传递到应用服务器、数据库服务器和认证服务器上。
认证服务器上的认证模块采用身份证识别算法,识别身份证正反面信息,形成信息图谱,并把身份证正反面照片同身份证信息图谱通过认证服务器,交换机存入数据库服务器上。
上述外长方行框提示框左边界距离边界6mm屏幕位置;其右边界距离边界6mm屏幕位置;上边界距离边界8mm屏幕位置;下边界距离边界8mm屏幕位置;
上述内长方行框提示框左边界距离边界12mm屏幕位置;其右边界距离边界12mm屏幕位置;上边界距离边界12mm屏幕位置;下边界距离边界12mm屏幕位置;
方法A04电话号码认证
点击电话号码认证按钮,智能手机的屏幕出现“请录入移动电话号码”的提示。
操作人在提示后录入电话号码
点击“发送”按钮,
安卓端模块将该电话号码通过4G网络或wifi传递到应用服务器、服务器端模块。服务器端模块随机生成六位数字,将该数字传递给短信程序中,短信程序通过短信猫把该数据发送到给手机号中。
手机接到六位数字短信后,认证人将该数字在60秒内录入到验证码框中,然后点击“认证”按钮。安卓端模块将该录入的数字通过4G网络或wifi传递到应用服务器、服务器端模块。服务器端模块检验生成的数字是否与传递的数据是否一致,如果一致,返回“认证成功”,如果失败,返回“认证失败”信息,该信息由服务器端模块通过应用服务器、交换机、硬件防火墙、4G网络或wifi网络传递给智能手机的安卓端模块。
安卓端模块根据返回信息显示结果。如果返回信息为“认证成功”,直接显示认证成功,退出本界面。如果返回信息为“认证失败”,由认证人重新录入认证码或者点击“发送”按钮,重新获得认证码。重复A05操作。
方法A05语音认证
点击语音认证按钮,智能手机的屏幕出现“请大声说出“锄禾日当午,汗滴禾下土,谁知盘中餐,粒粒皆辛苦。”的提示。
认证人说出该语音后,安卓端模块将该语音保存成语音文件,并存储到智能手机的内部存储器中。智能手机的屏幕再次出现“请再次大声说一遍“锄禾日当午,汗滴禾下土,谁知盘中餐,粒粒皆辛苦。”的提示。
认证人说出该语音后,安卓端模块通过到智能手机的内部存储器中。该两段语音通过智能手机、4G网络或wifi传递到应用服务器和认证服务器上。
认证服务器上的认证模块采用语音图谱识别算法,识别语音图谱信息,形成语音信息图谱,并把语音文件同语音图谱信息通过认证服务器,交换机存入数据库服务器上。
方法A06密码认证
点击密码认证按钮,智能手机的屏幕出现如图2所示的虚拟键盘,虚拟键盘由A到P共16个字母组成,密码由单字母密码和连体字母密码共同组成,其中,所述单字母密码方式记载信息组成为:点击面积、力度,从最大面积到完全无感知时间,从无感知到最大面积时间工作共同组成;所述连体字母密码记载信息组成为:起始按屏时间,起始字母,起始面积,经过第一个字母,两字母间平均感知粗细、力度、速度;经过第二个字母,两字母间平均感知粗细,速度;经过第三个字母,两字母间平均感知粗细、力度、速度;经过第四个字母,两字母间平均感知粗细,速度;经过第n个字母,两字母间平均感知粗细,速度;终止字母,终止时间,从终止字母到完全无感应所经历时间组成。
认证者点击字母后,该字母出现红色,再次点击无反应。认证者在多个字母移动触摸后,多个字母显示红色,且字母间出现蓝色连接线。
认证人每次操作后,安卓端模块将该操作信息按如下规则保存下来。
如果点击时,记载如下信息:从进入认证界面到点击时间,所点击字母,点击面积、力度,从最大面积到完全无感知时间,从无感知到最大面积时间。
如果移动时,记载如下信息:起始按屏时间,起始字母,起始面积,经过第一个字母,两字母间平均感知粗细、力度、速度;经过第二个字母,两字母间平均感知粗细,速度;经过第三个字母,两字母间平均感知粗细、力度、速度;经过第四个字母,两字母间平均感知粗细,速度;经过第n个字母,两字母间平均感知粗细,速度;终止字母,终止时间,从终止字母到完全无感应所经历时间组等。
如果认证者点击“取消”按钮,屏幕上所有红色,蓝色取消,恢复初始状态,
如果认证者点击“确定”按钮,安卓端模块将该操作信息保存到内部存储器上,并通过智能手机、4G网络或wifi传递到应用服务器和认证服务器上。
步骤三:日常活动数据积累
安卓端模块在认证者使用时,自动搜集B01-B04四种信息,并随时传递到应用务器和认证服务器中。具体如下:
方法B01智能手机系统数据采集
安卓端模块在认证者使用时,自动搜集智能手机信息,包括:型号、CPU码、网卡MAC码、智能手机编码、操作系统版本号、智能手机中安装的系统名称等数据作为智能手机指纹数据。
安卓端模块将该操作信息保存到内部存储器上,并通过智能手机、4G网络或wifi传递到应用服务器和认证服务器上。
方法B02通讯录数据
安卓端模块在认证者使用时,自动通过通讯录搜集智能手机常用50个通讯录数据作为通讯指纹。
通过最近通讯记录采集20个联系号码作为最近联系指纹。
安卓端模块将该操作信息保存到内部存储器上,并通过智能手机、4G网络或wifi传递到应用服务器和认证服务器上。
方法B03位置数据
安卓端模块在认证者使用时,自动通过GPS保存最近的一段时间活动位置,作为活动区域数据。
安卓端模块将该操作信息保存到内部存储器上,并通过智能手机、4G网络或wifi传递到应用服务器和认证服务器上。
方法B04操作习惯
安卓端模块在认证者使用时,自动搜集触摸屏感知滑动触摸屏的速度、力度、面积、区域概率作为操作习惯数据。
安卓端模块将该操作信息保存到内部存储器上,并通过智能手机、4G网络或wifi传递到应用服务器和认证服务器上。
步骤四:欺诈风险预警
如图4所示,智能手机在每次运行安卓端模块时,都进行积累日常活动数据,认证服务器将智能手机系统数据、通讯录数据、位置数据和操作习惯的日常活动数据分别与其对应的日常活动数据积累进行对比,给出“请重新认证”、“三级预警”或“正常”三种信息,服务器端模块接收信息并将信息传递至安卓端模块;
其中,认证服务器给出“请重新认证”、“三级预警”或“正常”三种信息的判断方法为:
方法C01智能手机变化
认证服务器在每次检查方法B01传递来的数据与历史数据进行对比,发现智能手机信息变化时提出警示,具体的对比信息、警示信息及处理详见表格一。
表一智能手机变化的对比信息、警示信息及处理汇总表
方法C02通讯录变化
认证服务器在每次检查方法B02传递来的数据与历史数据进行对比,发现智能手机信息变化时提出警示,具体的对比信息、警示信息及处理详见表格二。
表二通讯录变化的对比信息、警示信息及处理汇总表
方法C03工作位置变化
认证服务器在每次检查方法B03传递来的数据与历史数据进行对比,发现智能手机信息变化时提出警示,具体的对比信息、警示信息及处理详见表格三。
表三工作位置变化的对比信息、警示信息及处理汇总表
方法C04操作习惯变化
认证服务器在每次检查方法B04传递来的数据与历史数据进行对比,发现智能手机信息变化时提出警示,具体的对比信息、警示信息及处理详见表格四。
表四操作习惯变化的对比信息、警示信息及处理汇总表
针对表一至四的警示信息,服务器端模块给出的处理结果为:
当服务器端模块接收到“请重新认证”信息后,向安卓端模块发出变化再认证信息;
当服务器端模块接收到“三级预警”信息后,系统记载警告日志,状态为待处理状态;当警告日志中待处理记录大于2个的三级预警信息,向安卓端模块发出变化再认证信息,并将警告日志标志为已处理;
当服务器端模块接收到正常操作信息后,返回步骤三;
方法C05欺诈风险评估
安装在认证服务器上的特征识别模块在接到日常活动数据后,采用反欺诈风险算法,给出警示操作和终止操作的信息。该信息通过认证服务器、交换机、应用服务器、交换机、防火墙、固定IP网络、4G网络或wifi网络传递到对应智能手机上。智能手机上的安卓端模块根据提示进行相应的提醒和终止服务的操作。
其中,反欺诈风险算法是基于两阶段频集思想的递推算法,其实时步骤为:
首先,其项目集包括智能手机、智能手机模块、通讯录、最近联系人、位置、操作习惯组成。事务集D住所、单位、出差、路上等组成。
支持度定义为P(A∪B),即A和B这两个项目集的元素在事务集D中同时出现的概率;
置信度则被定义为P(B|A),即在出现项集A的事务集D中,项集B也同时出现的概率。
其次,给定一个事务集,预先设定最小支持度阈值和最小置信度阈值,通过具体最近三个月日常数据积累同时满足最小支持度阈值和最小置信度阈值的关联集合,形成强规则。
最后,把最近一次的日常活动数据积累,计算其支持度和置信度,检验是否符合强规则,如果不符合,根据支持度和置信度,给出欺诈警示、终止操作的返回值。
步骤五:变化再认证
在步骤四中,出现再认证提示后,出现两个选项,“再认证”和“取消”,如果选择取消,关闭安卓端模块。如果选择“再认证”,安卓端将用户确定信息,通过智能手机、4G网络或wifi传递到应用服务器和认证服务器上。
应用服务器把该项操作、报警信息、提示信息、用户人、操作时间、操作地点等信息记录到操作日志中,并保存到数据库服务器上。
应用服务器提取项报警在步骤一设置的认证方法,并根据认证方法,提取A01至A06的方法,并把该子程序通过4G网络或wifi网络传递到智能手机。智能手机按照对应的方法完成认证工作。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用。它完全可以被适用于各种适合本发明的领域。对于熟悉本领域的人员而言,可容易地实现另外的修改。因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
Claims (10)
1.一种反欺诈系统,其特征在于,包括:数据处理中心、智能手机和反欺诈模块;
所述数据处理中心包括应用服务器、交换机、硬件防火墙、数据库服务器、认证服务器和短信猫;所述交换机与应用服务器、硬件防火墙、数据库服务器、认证服务器连接;所述应用服务器与短信猫连接;
所述智能手机包括GPS定位器、前置摄像头、指纹识别传感器、内部存储器、三维加速度传感器和后置摄像头;所述智能手机通过与硬件防火墙通过无线网络连接;
所述反欺诈模块包括安卓端模块、服务器端模块和特征识别模块,其中,所述安卓端模块安装于智能手机中;所述服务器端模块安装于应用服务器和数据库服务器中;所述特征识别模块安装于认证服务器中。
2.如权利要求1所述的反欺诈系统,其特征在于,所述安卓端模块支持的功能包括用户注册、认证设置、身份认证和操作日志;
所述服务器端模块支持的功能包括实现系统设置、用户列表查询、身份认证信息管理、日常操作统计、报警信息管理;
所述特征识别模块支持的功能包括语音特征频谱识别、面部识别、眨眼识别、微笑识别、密码识别、反欺诈识别、通讯录识别、最近联系方式识别、常用活动区域识别、智能手机指纹识别和操作习惯识别。
3.一种反欺诈系统的使用方法,其特征在于,包括:
步骤一:进行身份认证设置、日常活动设置和再认证设置;
步骤二:根据身份认证设置,进行身份认证;
步骤三:对智能手机系统数据、通讯录数据、位置数据和操作习惯进行日常活动数据积累;
步骤四:认证服务器将智能手机系统数据、通讯录数据、位置数据和操作习惯的日常活动数据分别与其对应的日常活动数据积累进行对比,给出“请重新认证”、“三级预警”或“正常”三种信息,服务器端模块接收信息并将信息传递至安卓端模块;
当服务器端模块接收到“请重新认证”信息后,向安卓端模块发出变化再认证信息;
当服务器端模块接收到“三级预警”信息后,系统记载警告日志,状态为待处理状态;当警告日志中记录大于2个的三级预警信息,向安卓端模块发出变化再认证信息,并将警告日志标志为已处理;
当服务器端模块接收到正常操作信息后,返回步骤三;
步骤五:进行变化再认证。
4.如权利要求3所述的反欺诈系统的使用方法,其特征在于,所述步骤五包括:
安卓端模块接到变化再认证信息后,选择再认证操作或取消操作;
当选择取消,则关闭安卓端模块;
当选择再认证,安卓端模块将用户确定信息通过智能手机、无线网络传递到应用服务器和认证服务器上,应用服务器提取报警项的再认证设置内容,返回至步骤二。
5.如权利要求4所述的反欺诈系统的使用方法,其特征在于:
所述智能手机系统数据与其日常活动数据积累进行对比,当型号、CPU码、网卡MAC码或智能手机编码不一致,认证服务器给出“请重新认证”的警示信息;当操作系统版本号或系统名称不一致,认证服务器给出“三级预警”的警示信息;其他情况给出“正常”信息,同时把认证结果记载到日志中;
所述通讯录数据与其日常活动数据积累进行对比,当通讯录变化超过第一预设值或联系电话号码重复数量超过第二预设值,认证服务器给出“三级预警”的警示信息;当通讯录变化超过第三预设值或联系电话号码重复数量超过第四预设值,认证服务器给出“请重新认证”的警示信息;其他情况给出“正常”信息,同时把认证结果记载到日志中;
所述位置数据与其日常活动数据积累进行对比,当国家不一致时,所述认证服务器给出“请重新认证”的警示信息;当城市或省份不一致时,认证服务器给出“三级预警”的警示信息;其他情况给出“正常”信息;同时把认证结果记载到日志中;
所述操作习惯与其日常活动数据积累进行对比,当速度变化、力度变化、面积变化和区域概率大于阈值,则认证服务器给出“请重新认证”的警示信息;当速度变化、力度变化、面积变化和区域概率大于报警阈值,认证服务器给出“三级预警”的警示信息;其他情况给出“正常”信息,同时把认证结果记载到日志中。
6.如权利要求5所述的反欺诈系统的使用方法,其特征在于,所述身份认证设置是从人脸识别、指纹认证、身份证认证、电话号码认证、语音认证和密码认证中选择一个或多个作为特征识别模块的认证方法;
所述日常活动设置是对智能手机系统数据、通讯录数据、位置数据和操作习惯进行设置;
所述再认证设置包括:再认证通知电话号码、报警阈值、认证阈值、变化后重新的认证方法、是否需要原认证人确认、是否需要服务机构审核、两个以上三级警示启动认证方法。
7.如权利要求6所述的反欺诈系统的使用方法,其特征在于,所述人脸识别包括人脸识别、眨眼识别和微笑识别。
8.如权利要求7所述的反欺诈系统的使用方法,其特征在于,所述步骤四还包括:
欺诈风险评估,其采用反欺诈风险算法进行评估,所述反欺诈风险算法为基于两阶段频集思想的递推算法。
9.如权利要求8所述的反欺诈系统的使用方法,其特征在于,所述反欺诈风险算法包括:
步骤1:定义项目集、事务集、支持度和置信度;
步骤2:给定一个事务集,预先设定最小支持度阈值和最小置信度阈值,通过具体最近三个月积累的日常数据,做最小支持度阈值和最小置信度阈值的关联集合,形成强规则;
步骤3:计算最近一次日常活动数据积累的支持度和置信度,如符合强规则,则给出操作信任的返回值;如不符合强规则,则给出欺诈警示、终止操作的返回值。
10.如权利要求9所述的反欺诈系统的使用方法,其特征在于,所述项目集包括智能手机、智能手机模块、通讯录、最近联系人、位置、操作习惯;所述事务集包括住所、单位、出差和路上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810073380.XA CN108400971A (zh) | 2018-01-25 | 2018-01-25 | 一种反欺诈系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810073380.XA CN108400971A (zh) | 2018-01-25 | 2018-01-25 | 一种反欺诈系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108400971A true CN108400971A (zh) | 2018-08-14 |
Family
ID=63093787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810073380.XA Pending CN108400971A (zh) | 2018-01-25 | 2018-01-25 | 一种反欺诈系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108400971A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109903053A (zh) * | 2019-03-01 | 2019-06-18 | 成都新希望金融信息有限公司 | 一种基于传感器数据进行行为识别的反欺诈方法 |
CN110166476A (zh) * | 2019-05-30 | 2019-08-23 | 中国联合网络通信集团有限公司 | 一种反暴力破解方法及装置 |
CN111369351A (zh) * | 2020-05-27 | 2020-07-03 | 上海冰鉴信息科技有限公司 | 欺诈行为检测方法及装置 |
CN113836502A (zh) * | 2021-08-02 | 2021-12-24 | 上海盛付通电子支付服务有限公司 | 用于重新识别用户信息的方法、设备、介质及程序产品 |
CN114944950A (zh) * | 2019-10-31 | 2022-08-26 | 支付宝(杭州)信息技术有限公司 | 实名认证方法以及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103763152A (zh) * | 2014-01-07 | 2014-04-30 | 中国移动(深圳)有限公司 | 一种电信欺诈行为多维监测方法和系统 |
CN104580091A (zh) * | 2013-10-21 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法、装置及系统 |
CN104867011A (zh) * | 2014-02-21 | 2015-08-26 | 中国电信股份有限公司 | 对移动支付进行安全控制的方法与装置 |
CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别系统及其识别方法 |
CN106991312A (zh) * | 2017-04-05 | 2017-07-28 | 百融(北京)金融信息服务股份有限公司 | 基于声纹识别的互联网反欺诈认证方法 |
-
2018
- 2018-01-25 CN CN201810073380.XA patent/CN108400971A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104580091A (zh) * | 2013-10-21 | 2015-04-29 | 深圳市腾讯计算机系统有限公司 | 一种身份验证方法、装置及系统 |
CN103763152A (zh) * | 2014-01-07 | 2014-04-30 | 中国移动(深圳)有限公司 | 一种电信欺诈行为多维监测方法和系统 |
CN104867011A (zh) * | 2014-02-21 | 2015-08-26 | 中国电信股份有限公司 | 对移动支付进行安全控制的方法与装置 |
CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别系统及其识别方法 |
CN106991312A (zh) * | 2017-04-05 | 2017-07-28 | 百融(北京)金融信息服务股份有限公司 | 基于声纹识别的互联网反欺诈认证方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109903053A (zh) * | 2019-03-01 | 2019-06-18 | 成都新希望金融信息有限公司 | 一种基于传感器数据进行行为识别的反欺诈方法 |
CN110166476A (zh) * | 2019-05-30 | 2019-08-23 | 中国联合网络通信集团有限公司 | 一种反暴力破解方法及装置 |
CN110166476B (zh) * | 2019-05-30 | 2021-09-17 | 中国联合网络通信集团有限公司 | 一种反暴力破解方法及装置 |
CN114944950A (zh) * | 2019-10-31 | 2022-08-26 | 支付宝(杭州)信息技术有限公司 | 实名认证方法以及装置 |
CN114944950B (zh) * | 2019-10-31 | 2024-06-11 | 支付宝(杭州)信息技术有限公司 | 实名认证方法以及装置 |
CN111369351A (zh) * | 2020-05-27 | 2020-07-03 | 上海冰鉴信息科技有限公司 | 欺诈行为检测方法及装置 |
CN111369351B (zh) * | 2020-05-27 | 2020-09-01 | 上海冰鉴信息科技有限公司 | 欺诈行为检测方法及装置 |
CN113836502A (zh) * | 2021-08-02 | 2021-12-24 | 上海盛付通电子支付服务有限公司 | 用于重新识别用户信息的方法、设备、介质及程序产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11727098B2 (en) | Method and apparatus for user verification with blockchain data storage | |
US11562055B2 (en) | Method to verify identity using a previously collected biometric image/data | |
US11991173B2 (en) | Method and apparatus for creation and use of digital identification | |
US10915618B2 (en) | Method to add remotely collected biometric images / templates to a database record of personal information | |
CN108400971A (zh) | 一种反欺诈系统及方法 | |
CN105389491B (zh) | 包括路径参数的面部识别认证系统及方法 | |
US8433921B2 (en) | Object authentication system | |
US9305225B2 (en) | Methods and systems for determining user liveness | |
US11074327B2 (en) | Methods and systems for ensuring that an individual is authorized to conduct an activity | |
US20140230033A1 (en) | Systems and Methods for Identifying Biometric Information as Trusted and Authenticating Persons Using Trusted Biometric Information | |
US20140230032A1 (en) | Systems and Methods for Identifying Biometric Information as Trusted and Authenticating Persons Using Trusted Biometric Information | |
US20030163708A1 (en) | Method and system for detecting and eliminating fraud | |
EP2995040B1 (en) | Systems and methods for high fidelity multi-modal out-of-band biometric authentication | |
US20230022070A1 (en) | System, Device, and Method of Detecting Business Email Fraud and Corporate Email Fraud | |
CA3149808C (en) | Method and apparatus for creation and use of digital identification | |
RU2004115391A (ru) | Способ и устройство дополнительной защиты платежа по платежной карточке | |
KR102319124B1 (ko) | O2o 기반 배달 플랫폼 안전교육 이수 확인 서비스 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180814 |
|
RJ01 | Rejection of invention patent application after publication |