CN111401916A

CN111401916A - 一种交易风险的识别方法和装置

Info

Publication number: CN111401916A
Application number: CN202010504586.0A
Authority: CN
Inventors: 张震; 金宏; 王维强
Original assignee: Alipay Hangzhou Information Technology Co Ltd
Current assignee: Alipay Hangzhou Information Technology Co Ltd
Priority date: 2020-06-05
Filing date: 2020-06-05
Publication date: 2020-07-10
Anticipated expiration: 2040-06-05
Also published as: CN111401916B

Abstract

说明书披露一种交易风险的识别方法和装置。本说明书中，雾端设备在接收到交易请求后，将交易数据先进行同态加密再进行ABE加密得到加密交易数据，然后将该加密交易数据与交易用户标识发送给支付平台。对于支付平台而言，可以根据交易用户标识查找交易用户的ABE私钥，并使用该ABE私钥对加密交易数据进行解密，得到同态加密交易数据，并将同态加密交易数据和交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果返回给雾端设备。

Description

一种交易风险的识别方法和装置

技术领域

本说明书涉及互联网技术领域，尤其涉及一种交易风险的识别方法和装置。

背景技术

线下零售行业中，商家普遍会使用线下终端来进行收款，例如便利店的自助结算设备，这些线下终端可以被称为雾端设备。

雾端设备的计算能力有限，对于风险评估等计算量较大的功能，雾端设备无法独立完成，往往需要借助支付平台来完成计算。如何在支付平台协助完成交易风险评估的过程中不泄露用户和商家的隐私已成为亟待解决的问题。

发明内容

有鉴于此，本说明书提供一种交易风险的识别方法和装置。

具体地，本说明书是通过如下技术方案实现的：

一种交易风险的识别方法，应用于任一支付平台，所述支付平台保存有用户与其ABE(Attribute-Based Encryption，基于属性的加密)私钥之间的映射关系，所述ABE私钥中嵌入有对应所述支付平台访问权限的解密策略，所述方法包括：

接收雾端设备发送的加密交易数据和交易用户标识，所述加密交易数据由雾端设备对交易用户的交易数据进行同态加密之后再进行ABE加密得到；

根据所述映射关系和所述交易用户标识查找所述交易用户的ABE私钥；

采用所述ABE私钥对所述加密交易数据进行解密，得到同态加密交易数据；

根据所述交易用户标识查找所述交易用户的业务数据；

将所述同态加密交易数据和所述交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果；

将所述风险识别结果作为所述交易数据的风险识别结果返回给雾端设备。

一种交易风险的识别方法，应用于任一雾端设备，所述雾端设备保存有用户与其ABE公钥之间的映射关系，所述方法包括：

接收交易用户的交易请求，并获取交易用户标识；

根据所述映射关系和所述交易用户标识查找所述交易用户的ABE公钥；

对所述交易请求对应的交易数据进行同态加密之后，再采用所述ABE公钥进行ABE加密，得到加密交易数据；

将所述加密交易数据和交易用户标识发送给所述交易请求指定的支付平台，以使所述支付平台根据所述交易用户标识查找所述交易用户的业务数据，并采用与所述交易用户标识对应的ABE私钥对所述加密交易数据进行解密得到同态加密交易数据；

接收所述支付平台返回的所述交易数据的风险识别结果；所述风险识别结果为所述支付平台将所述同态加密交易数据、以及所述交易用户的业务数据输入已训练的风险识别模型得到的。

一种交易风险的识别方法，应用于任一支付平台，所述方法包括：

接收雾端设备发送的加密交易数据和交易用户标识，所述加密交易数据由雾端设备对交易用户的交易数据进行同态加密得到；

根据所述交易用户标识查找所述交易用户的业务数据；

将所述加密交易数据和所述交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果；

一种交易风险的识别方法，应用于任一雾端设备，所述方法包括：

接收交易用户的交易请求，并获取交易用户标识；

对所述交易请求对应的交易数据进行同态加密，得到加密交易数据；

将所述加密交易数据和交易用户标识发送给所述交易请求指定的支付平台，以使所述支付平台根据所述交易用户标识查找所述交易用户的业务数据，并将所述加密交易数据、以及所述交易用户的业务数据输入已训练的风险识别模型得到风险识别结果；

接收所述支付平台返回的所述交易数据的风险识别结果。

一种交易风险的识别装置，应用于任一支付平台，所述支付平台保存有用户与其ABE私钥之间的映射关系，所述ABE私钥中嵌入有对应所述支付平台访问权限的解密策略，所述装置包括：

第一数据接收单元，用于接收雾端设备发送的加密交易数据和交易用户标识，所述加密交易数据由雾端设备对交易用户的交易数据进行同态加密之后再进行ABE加密得到；

私钥查找单元，用于根据所述映射关系和所述交易用户标识查找所述交易用户的ABE私钥；

ABE解密单元，用于采用所述ABE私钥对所述加密交易数据进行解密，得到同态加密交易数据；

第一数据查找单元，用于根据所述交易用户标识查找所述交易用户的业务数据；

第一结果输出单元，用于将所述同态加密交易数据和所述交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果；

第一结果返回单元，用于将所述风险识别结果作为所述交易数据的风险识别结果返回给雾端设备。

一种交易风险的识别装置，应用于任一雾端设备，所述雾端设备保存有用户与其ABE公钥之间的映射关系，所述装置包括：

第一请求接收单元，用于接收交易用户的交易请求，并获取交易用户标识；

公钥查找单元，用于根据所述映射关系和所述交易用户标识查找所述交易用户的ABE公钥；

第一数据加密单元，用于对所述交易请求对应的交易数据进行同态加密之后，再采用所述ABE公钥进行ABE加密，得到加密交易数据；

第一数据发送单元，用于将所述加密交易数据和交易用户标识发送给所述交易请求指定的支付平台，以使所述支付平台根据所述交易用户标识查找所述交易用户的业务数据，并采用与所述交易用户标识对应的ABE私钥对所述加密交易数据进行解密得到同态加密交易数据；

第一结果接收单元，用于接收所述支付平台返回的所述交易数据的风险识别结果；所述风险识别结果为所述支付平台将所述同态加密交易数据、以及所述交易用户的业务数据输入已训练的风险识别模型得到的。

一种交易风险的识别装置，应用于任一支付平台，所述装置包括：

第二数据接收单元，用于接收雾端设备发送的加密交易数据和交易用户标识，所述加密交易数据由雾端设备对交易用户的交易数据进行同态加密得到；

第二数据查找单元，用于根据所述交易用户标识查找所述交易用户的业务数据；

第二结果输出单元，用于将所述加密交易数据和所述交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果；

第二结果返回单元，用于将所述风险识别结果作为所述交易数据的风险识别结果返回给雾端设备。

一种交易风险的识别装置，应用于任一雾端设备，所述装置包括：

第二请求接收单元，用于接收交易用户的交易请求，并获取交易用户标识；

第二数据加密单元，用于对所述交易请求对应的交易数据进行同态加密，得到加密交易数据；

第二数据发送单元，用于将所述加密交易数据和交易用户标识发送给所述交易请求指定的支付平台，以使所述支付平台根据所述交易用户标识查找所述交易用户的业务数据，并将所述加密交易数据、以及所述交易用户的业务数据输入已训练的风险识别模型得到风险识别结果；

第二结果接收单元，用于接收所述支付平台返回的所述交易数据的风险识别结果。

一种交易风险的识别装置，包括：

处理器；

用于存储机器可执行指令的存储器；

其中，通过读取并执行所述存储器存储的与交易风险的识别逻辑对应的机器可执行指令，所述处理器被促使：

根据所述交易用户标识查找所述交易用户的业务数据；

一种交易风险的识别装置，包括：

处理器；

用于存储机器可执行指令的存储器；

接收交易用户的交易请求，并获取交易用户标识；

本说明书一个实施例实现了，雾端设备在接收到交易用户的交易请求后，将交易数据先进行同态加密再进行ABE加密后发送给支付平台。对于支付平台而言，可以使用对应的ABE私钥进行解密得到同态加密交易数据，并将同态加密交易数据和交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果。

使用该方法，雾端设备可以借助支付平台来完成对交易数据的风险识别。同时，由于各支付平台的ABE私钥中嵌入有对应该支付平台访问权限的解密策略，使得支付平台使用ABE私钥解密得到的同态加密交易数据符合该支付平台的访问权限，满足了用户对各支付平台的差异化授权；再者，支付平台进行ABE解密后得到的交易数据为同态加密交易数据，而不是明文数据，保障了商家和用户的数据隐私。

附图说明

图1是本说明书一示例性实施例示出的一种秘钥生成方法的流程示意图。

图2是本说明书一示例性实施例示出的一种交易风险的识别方法的流程示意图。

图3是本说明书一示例性实施例示出的另一种交易风险的识别方法的流程示意图。

图4是本说明书一示例性实施例示出的另一种交易风险的识别方法的流程示意图。

图5是本说明书一示例性实施例示出的另一种交易风险的识别方法的流程示意图。

图6是本说明书一示例性实施例示出的一种用于交易风险的识别装置的一结构示意图。

图7是本说明书一示例性实施例示出的一种用于交易风险的识别装置的框图。

图8是本说明书一示例性实施例示出的另一种用于交易风险的识别装置的一结构示意图。

图9是本说明书一示例性实施例示出的另一种用于交易风险的识别装置的框图。

图10是本说明书一示例性实施例示出的另一种用于交易风险的识别装置的一结构示意图。

图11是本说明书一示例性实施例示出的另一种用于交易风险的识别装置的框图。

图12是本说明书一示例性实施例示出的另一种用于交易风险的识别装置的一结构示意图。

图13是本说明书一示例性实施例示出的另一种用于交易风险的识别装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。

在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

自助结算设备等雾端设备通常与固定的商家绑定，兼容不同支付公司的支付功能。在日常的应用中，雾端设备中累积了大量的用户交易数据，例如用户在商家的消费清单、会员信息等。支付平台可由支付服务提供商部署，其物理载体通常为服务器或服务器集群。在支付平台中，也保存有较多的用户业务数据，例如用户在该支付平台的历史消费记录、社交信息、理财信息等。

对于汇总、结算等简单的业务，雾端设备通常可以在本地完成，无需借助支付平台。对于交易风险识别之类的业务，雾端设备通常无法独立完成。一方面，雾端设备的计算能力有限，计算速度慢，另一方面，雾端设备所存储的数据有限，如果只使用本地的数据来进行风险识别，风险识别的结果准确性比较低。

雾端设备借助支付平台来协助完成计算时，通常需要向支付平台发送本地保存的交易数据，这其中包括了大量用户和商家的隐私数据。例如，用户的消费清单、会员信息等，商家的商品售价等。

有鉴于此，本实施例提出了一种交易风险的识别方法。本实施例中，雾端设备在接收到支付平台的交易数据获取请求时，将用户的历史交易数据进行同态加密再进行ABE加密，生成若干条加密数据作为该用户的双重加密样本数据发送给支付平台。支付平台可以将该双重加密样本数据进行ABE解密得到同态加密样本数据，并根据该同态加密样本数据、以及本平台上的业务样本数据来预先训练风险识别模型。

在后续的交易风险识别中，雾端设备在接收到交易用户的交易请求后，将与交易请求对应的交易数据先进行同态加密再进行ABE加密后发送给支付平台。对于支付平台而言，可以使用对应的ABE私钥进行解密得到同态加密交易数据，并将同态加密交易数据和交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果。

使用上述方法，雾端设备可以借助支付平台来完成对交易数据的风险识别。同时，由于各支付平台的ABE私钥中嵌入有对应该支付平台访问权限的解密策略，使得支付平台使用ABE私钥解密得到的同态加密交易数据与支付平台的访问权限相匹配，满足了用户对各支付平台的差异化授权；再者，支付平台进行ABE解密后得到的交易数据为同态加密交易数据，而不是明文数据，保障了商家和用户的数据隐私。

本说明书的实施例中，交易风险识别的方法可以在支付平台和雾端设备上应用。支付平台上预先保存有用户与ABE私钥之间的映射关系，该ABE私钥中嵌入有对应支付平台访问权限的解密策略。雾端设备上预先保存有用户与ABE公钥之间的映射关系。

作为一个可选的实施例，支付平台保存的ABE私钥和雾端设备保存的ABE公钥均由秘钥生成中心产生，下面通过图1来描述秘钥的具体生成方法。

如图1所示，包括以下步骤：

步骤S101：秘钥生成中心接收注册请求。

本实施例中，秘钥生成中心可以由受信赖的第三方机构来设立，例如通信设施运营商、监管平台等。该秘钥生成中心保存有各支付平台和雾端设备的信息，例如支付平台和雾端设备的标识、IP地址等。

用户可以使用个人身份标识在秘钥生成中心进行注册，并为各支付平台确定访问权限。可选的，用户的身份标识可以是身份证号、手机号等标识，只要能唯一标识用户身份即可，在此不进行限定。举例来说，假设某个用户使用的支付平台包括支付平台A和支付平台B，并且该用户对支付平台A的信任度较高，则用户在秘钥生成中心可以使用身份标识进行注册，并为支付平台A和支付平台B分别授权访问权限：支付平台A被允许访问消费账单的交易明细；支付平台B被禁止访问消费账单的交易明细，而只被允许访问消费账单的交易总额。

步骤S102：秘钥生成中心根据注册请求为用户生成ABE私钥和ABE公钥。

在一个实施例中，ABE算法可以是KP-ABE（Key-Policy ABE，基于密钥策略的属性加密）。

秘钥生成中心根据注册请求为每个用户确定一组ABE秘钥，每组ABE秘钥包括一个公钥、和该公钥对应的多个私钥。其中，ABE公钥与用户标识对应；ABE私钥可以根据用户为每个支付平台确定的访问权限来生成，首先确定与支付平台的访问权限对应的解密策略，然后采用KP-ABE算法生成嵌入有该解密策略的ABE私钥。

可以理解的是，对于同一个用户，ABE公钥只有一个，而ABE私钥可有多个，分别与各支付平台一一对应。

步骤S103：私钥生成中心根据ABE私钥与各支付平台之间的对应关系，将用户的ABE私钥发送给对应的支付平台。

可选地，私钥生成中心可以将用户标识和该用户的ABE私钥发送给对应的支付平台，从而支付平台可以在接收到后保存各用户与其ABE私钥之间的映射关系。

步骤S104：私钥生成中心将用户的ABE公钥发送给各雾端设备。

可选地，私钥生成中心可以将用户标识和该用户的ABE公钥发送给各雾端设备，从而雾端设备可以在接收到后保存各用户与其ABE公钥之间的映射关系。

至此，完成了图1所示的流程，后续雾端设备和支付平台可以根据保存的映射关系和用户标识来查询对应的秘钥。

下面结合图2和图3来说明本实施例交易风险识别的具体方法。本实施例所述的方法中，首先由雾端设备对交易请求进行处理，并发送给支付平台，具体流程如图3所示：

步骤S301：雾端设备接收交易用户的交易请求，并获取交易用户标识。

在线下商户中，用户在完成购物后，用户可使用雾端设备扫描商品条形码，并通过“结算”、“支付”等按钮触发交易请求，雾端设备可以获取商品的名称、金额等信息，并可汇总并计算折扣等。若用户输入会员账号，则雾端设备可以通过预存的会员信息来确定用户标识；若用户选择使用人脸支付，则雾端设备可以通过人脸识别来确定用户身份并获取用户标识。

步骤S302：雾端设备根据映射关系和所述交易用户标识查找所述交易用户的ABE公钥。

在图1所示实施例中，雾端设备从私钥生成中心获取了用户与其ABE公钥之间的映射关系。雾端设备确定用户标识后，可以在该映射关系中进行查找，确定该用户的ABE公钥。

步骤S303：雾端设备对所述交易请求对应的交易数据进行同态加密之后，再采用所述公钥对同态加密交易数据进行ABE加密，得到加密交易数据。

首先，雾端设备获取与交易请求对应的交易数据。举例来说，若用户扫描商品条码、输入会员账号后再发起交易请求，则该交易数据中可以包括“交易明细”、“会员等级”、“交易总额”等属性。

然后，雾端设备对交易数据进行同态加密，得到同态加密交易数据。

其中，同态加密的特点在于，对经过同态加密的数据进行处理得到一个输出，将这一输出进行解密，其结果与用同一方法处理未加密的原始数据得到的输出结果相同。同态加密的具体方法可以参照现有技术，本实施例中不再赘述。

接着，雾端设备还会采用该用户的ABE公钥对同态加密交易数据进行ABE加密。

本实施例中，雾端设备可以根据所述ABE公钥，采用KP-ABE算法对同态加密交易数据进行ABE加密。

本实施例采用了ABE加密算法，针对同一用户的交易数据，雾端设备可以使用同一公钥来对交易数据进行加密，无需区分本次交易所指定的支付平台。针对不同用户，雾端设备采用该用户对应的ABE公钥对其交易数据进行加密即可，无需区分不同支付平台的不同访问权限。雾端设备的加密方法简便，对数据的处理效率更高。

步骤S304：雾端设备将所述加密交易数据和交易用户标识发送给所述交易请求指定的支付平台。

雾端设备可以根据用户的选择来确定交易请求指定的支付平台，例如雾端设备可以展示多个支付平台的选项供用户选择，若用户选择“支付平台A”，则确定该笔交易请求指定的支付平台为支付平台A；或者无需用户手动选择支付平台，用户直接使用支付客户端展示二维码，雾端设备可以根据扫描到的客户端二维码确定该笔交易请求指定的支付平台。

其中，交易用户标识可以是用户在所有支付平台的通用身份标识，例如身份证号、手机号码；也可以是用户在每个支付平台的身份标识，例如支付账号。为了保障用户身份标识的隐私，雾端设备可以对交易用户标识进行加密。可选地，雾端设备可以与支付平台预先进行协商，确定一种双方均支持的加密算法，并采用该加密算法来对用户标识进行加密。或者，雾端设备可以在发送加密用户标识的同时，携带有加密标识，支付平台可以根据该加密标识来确定对应的解密算法。

雾端设备将加密后的交易用户标识、以及步骤S303中得到的加密交易数据发送给与该笔交易请求指定的支付平台，例如支付平台A。

雾端设备将加密交易数据和交易用户标识发送给支付平台后，支付平台可以通过这些数据确定该交易数据的风险识别结果，并将该风险识别结果返回给雾端设备，支付平台进行交易风险识别的具体方法在下文图2所示的实施例中描述，在此暂不赘述。

雾端设备可以根据支付平台返回的风险识别结果来处理该笔交易，若支付平台确定风险识别结果为安全交易，则雾端设备允许该笔交易执行；若支付平台确定风险识别结果为危险交易，则雾端设备阻止该笔交易执行。或者，支付平台还可以返回该笔交易的风险等级，则雾端设备可以执行与风险等级对应的交易动作，例如要求用户输入密码等，具体方法根据实际需求确定，本实施例对此不进行限定。

在本实施例中支付平台根据从雾端设备接收到的数据进行交易风险识别，并将风险识别的结果返回给雾端设备，具体流程如图2所示：

步骤S201：支付平台接收雾端设备发送的加密交易数据和交易用户标识。

步骤S202：支付平台根据保存的映射关系和所述交易用户标识查找交易用户的ABE私钥。

在一个实施例中，若交易用户标识为加密数据，则支付平台可以采用对应的解密方法对该加密数据进行解密，得到明文交易用户标识。

在图1所示实施例中，支付平台已从私钥生成中心获取到用户与其ABE私钥之间的映射关系。支付平台可以在该映射关系中查找交易用户标识，确定该交易用户的ABE私钥。

步骤S203：支付平台采用所述ABE私钥对所述加密交易数据进行解密，得到同态加密交易数据。

其中，ABE私钥中嵌入有支付平台访问权限的解密策略，该访问权限是用户在秘钥生成中心注册时为各支付平台确定的，具体方法见图1所示实施例的描述。

本实施例中，ABE算法可以是KP-ABE。在使用该ABE私钥进行解密时，将ABE私钥中的解密策略与加密交易数据中的属性进行匹配，从而得到与访问权限相匹配的解密数据。

举例来说，假设对于支付平台A，用户1允许其访问消费账单的交易明细；对于支付平台B，用户1允许其访问消费账单的交易总额，但禁止其访问消费账单的明细。那么，若本次交易请求对应的支付平台为支付平台A，则支付平台A可以使用用户1的私钥解密得到消费账单的交易明细；若本次交易请求对应的支付平台为支付平台B，则支付平台B可以使用用户1的私钥解密得到消费账单的交易总额，而无法得到交易明细。

一方面，加密交易数据包括同态加密和ABE加密两次加密，支付平台在进行ABE解密后得到的数据并不是明文数据，而是同态加密交易数据，即支付平台A解密得到的是交易明细的同态加密数据，支付平台B解密得到的是交易总额的同态加密数据。可见，本实施例虽然允许支付平台进行ABE解密，但仍可以保障交易数据的隐私安全。

另一方面，虽然对交易数据进行同态加密可以避免支付平台获取到明文数据，但是同态加密的数据仍然可以被用于数据分析。举例来说，存在一个用户信任度较低的支付平台B，若该支付平台B可以从雾端设备获取到的用户的加密交易数据为同态加密的交易明细，则支付平台B可以根据利用训练好的模型对该同态加密的交易明细进行分析，得到用户的偏好等隐私信息。

本实施例在对交易数据进行同态加密的基础上，还利用ABE公钥对同态加密交易数据进行二次加密，可以避免支付平台对超出该平台访问权限的交易数据进行数据分析。

步骤S204：支付平台根据所述交易用户标识查找所述交易用户的业务数据。

交易用户的业务数据为用户在支付平台进行业务操作所产生的历史数据。以支付平台A为例，该业务数据可以包括用户在支付平台A上的社交信息、理财信息以及历史消费记录等。

步骤S205：支付平台将所述同态加密交易数据和所述交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果。

支付平台上还预先建立了风险识别模型，该风险识别模型是根据交易用户的业务数据、同态加密交易数据以及风险标签进行训练而生成的，具体的训练过程在下文描述，这里不再赘述。

支付平台将步骤S204中获取到的业务数据和本次交易的同态加密交易数据一起输入已训练的风险识别模型，得到风险识别结果。

在本实施例中，风险识别结果可以是对该笔交易的二分判断结果，例如该笔交易为安全交易，或危险交易。或者，风险识别结果也可以是该笔交易的风险等级，例如风险等级与交易的安全性成反比，风险等级越低，该笔交易越安全，风险识别结果可以根据实际需求确定，本实施例对此不进行限定。

步骤S206：支付平台将所述风险识别结果作为所述交易数据的风险识别结果返回给雾端设备。

至此，完成了图2、图3示出的交易风险的识别方法的流程。

由以上流程可以看出，各支付平台的ABE私钥中嵌入有对应该支付平台访问权限的解密策略，使得支付平台使用ABE私钥解密得到的同态加密交易数据与该支付平台的访问权限相匹配，满足了用户对各支付平台的差异化授权；同时，支付平台进行ABE解密后得到的交易数据为同态加密交易数据，而不是明文数据，保障了商家和用户的数据隐私。

需要说明的是，本实施例不仅仅是对数据进行同态加密，而且还进行了ABE加密，使得各支付平台无法获取到超出访问权限的同态加密交易数据。这不仅能避免支付平台读取到明文交易数据，也避免了支付平台使用同态加密交易数据来进行数据分析，能较好的保护用户和商家的隐私数据。

下面以支付平台A平台为例，对雾端设备和支付平台对交易进行风险识别的一个具体实施例进行描述。

假设用户1使用身份标识在秘钥生成中心进行注册，同时为支付平台A确定访问权限为食品类商品的交易明细、以及非食品类商品的交易总额。

当用户1在商户消费，购买了包括食品类、日用类的多种商品，并使用商户中的雾端设备来扫描商品条码进行结算时，交易风险识别的方法包括以下步骤：

第一步，雾端设备获取用户1的交易数据，包括消费明细以及交易总额。

第二步，用户1指定使用支付平台A进行支付，并输入自己的会员账号。

第三步，雾端设备获取用户1输入的会员账号，并根据本地保存的会员信息查找用户1的身份标识，例如身份证号或手机号码，然后根据该身份标识在映射关系中查找用户1的ABE公钥。

第四步，雾端设备对用户1的该笔交易数据进行同态加密，然后使用ABE公钥对同态加密交易数据再次进行加密，并将两次加密的交易数据、以及加密后的用户1的身份标识发送给支付平台A。

第五步，支付平台A根据用户1的身份标识，在预设的用户与其ABE私钥之间的映射关系中查找用户1的ABE私钥。

第六步，支付平台A平台使用ABE私钥对加密交易数据进行解密，得到同态加密交易数据。

需要说明的是，该同态加密交易数据为与支付平台A的访问权限对应的交易数据、且该交易数据进行同态加密后的数据，即食品类商品的交易明细、以及非食品类商品的交易总额的同态加密数据。

第七步，支付平台A通过用户1的身份标识查找用户1在支付平台A上的业务数据，例如用户1购买理财产品的记录、历史消费记录、社交信息等。

第八步，支付平台A平台将用户1的业务数据、以及第六步中解密得到的同态加密交易数据输入已训练的风险识别模型，得到风险识别结果。

第九步，支付平台A平台将风险识别结果返回给雾端设备。

第十步，雾端设备根据支付平台A平台返回的风险识别结果处理交易请求，例如若风险识别结果为交易安全，则雾端设备允许该笔交易进行，将用户1的支付请求发送到支付平台进行结算。

至此，完成了一次交易的风险识别。

下面对支付平台的风险识别模型的训练过程进行具体说明。

作为一个可选的实施例，支付平台可以预先对风险识别模型进行训练，包括以下步骤：

第一步，支付平台从雾端设备获取样本交易数据。

雾端设备在接收到支付平台的样本交易数据请求后，与图3所示的流程类似，可将在本设备上进行过交易结算的用户确定为样本用户，并将样本用户的历史交易数据作为交易样本数据，然后将每条交易样本数据先后进行同态加密和ABE加密，得到双重加密样本数据，每条双重加密样本数据具有风险标签。然后雾端设备将样本用户标识、该样本用户的若干条双重加密样本数据、以及双重加密样本数据对应的风险标签发送给支付平台。

其中，风险标签为对应交易数据的风险识别结果，若所述交易数据之前未进行过风险识别，则可以根据该交易请求的执行结果来确定其风险标识。例如对于一次历史交易请求，若该交易请求正常执行，则可以确定该交易请求对应的交易数据的风险标签为交易安全。

需要说明的是，每台雾端设备所存储的数据量是有限的，而支付平台在进行模型训练时，需要大量的样本交易数据。支付平台可以在与雾端设备日常交互中，获取并记录各雾端设备的信息，例如雾端设备的IP地址、雾端设备所在的商户等。当需要获取样本数据时，支付平台可以向尽可能多的雾端设备发起获取样本交易数据的请求。

第二步，支付平台对每个双重加密样本数据进行ABE解密。

首先，支付平台根据保存的用户与其ABE私钥之间的映射关系、以及样本用户标识，分别查找各样本用户的ABE私钥；

然后，支付平台分别采用各ABE私钥，对与该ABE私钥所对应的用户的双重加密样本数据进行解密，得到同态加密样本数据。

本步骤中的解密方法与图2中的步骤202-步骤203类似，在此不再赘述。

第三步，支付平台根据各样本用户标识分别查找该样本用户的业务样本数据。

第四步，支付平台采用第二步中得到的同态加密样本数据、业务样本数据和对应的风险标签对风险识别模型进行训练。

风险识别模型可以基于同态加密数据来进行训练，同态加密数据的模型训练方法与明文数据的模型训练方法类似。例如采用卷积神经网络的机器学习模型，可以将运算过程拆解成加和乘，而基于同态加密的特性，同态加密数据进行运算处理再解密，与未加密的原始数据进行相同的运算处理，两者得到的结果是相同的。

此外，支付平台还可以采用与上述步骤类似的方法来周期性地向雾端设备获取样本交易数据，实现对风险识别模型的更新，在此不再赘述。

本申请还提供了另一种交易风险识别的实施例，下面结合图4和图5来进行说明。本实施例所述的方法中，首先由雾端设备对交易请求进行处理，并发送给支付平台，具体流程如图4所示。

与图2、图3所示的实施例相比，本实施例中，雾端设备只对交易数据进行同态加密，而不进行ABE加密。本实施例简化了加密流程，提高了交易风险识别的效率，但本实施例仍可以避免支付平台获得明文的交易数据，保护了用户和商家的数据隐私。

步骤S401：雾端设备接收交易用户的交易请求，并获取交易用户标识。

步骤S402：雾端设备对所述交易请求对应的交易数据进行同态加密，得到加密交易数据。

步骤S403：雾端设备将所述加密交易数据和交易用户标识发送给所述交易请求指定的支付平台。

本实施例中，雾端设备在接收到用户发起的交易请求后，获取与交易请求对应的交易数据，并对交易数据进行同态加密。

并且，雾端设备采用预设的方法对交易用户标识进行加密，然后将加密后的交易用户标识、以及同态加密后的交易数据发送给该笔交易请求对应的支付平台。

步骤S404：雾端设备接收所述支付平台返回的所述交易数据的风险识别结果。

雾端设备将数据发送给支付平台后，支付平台可以通过这些数据确定该笔交易的风险识别结果，并将该风险识别结果发送给雾端设备。

从而，雾端设备可以根据支付平台返回的风险识别结果来处理交易请求。

在本实施例中支付平台根据从雾端设备接收到的数据进行交易风险识别，并将风险识别结果返回给雾端设备，具体流程如图5所示：

步骤S501：支付平台接收雾端设备发送的加密交易数据和交易用户标识。

其中，加密交易数据为雾端设备对交易数据进行同态加密后的数据。

步骤S502：支付平台根据所述交易用户标识查找所述交易用户的业务数据。

步骤S503：支付平台将所述加密交易数据和所述交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果。

本实施例中，支付平台预先建立了风险识别模型，风险识别模型是根据交易用户的业务数据、同态加密交易数据以及风险标签进行训练而生成的，具体的训练过程在下文描述，这里暂不赘述。

支付平台将交易用户的业务数据和本次交易的加密交易数据一起输入已训练的风险识别模型，得到风险识别结果。

步骤S504：支付平台将所述风险识别结果作为所述交易数据的风险识别结果返回给雾端设备。

本实施例方法中，各个步骤的实现细节与图2、图3类似，这里不再赘述。

至此，完成了图4、图5示出的交易风险的识别方法的流程。

本实施例中，雾端设备对交易数据进行同态加密后再发送给支付平台，与图2、图3所示的方法相比，简化了解密的流程，提高了交易风险识别的效率，同时，仍可以避免支付平台读取到明文交易数据，保护了用户和商家的隐私数据。

下面对本实施例中支付平台的风险识别模型的训练过程进行具体说明，包括以下步骤：

第一步，支付平台从雾端设备获取样本交易数据。

雾端设备在接收到支付平台的请求后，首先会将在本设备上进行过交易结算的用户确定为样本用户，并将样本用户的历史交易数据作为交易样本数据，并对每条交易样本数据进行同态加密，得到加密样本数据，每条加密样本数据具有风险标签。然后雾端设备还将样本用户标识、该样本用户的若干条加密样本数据、以及加密样本数据对应的风险标签发送给支付平台。

第二步，支付平台根据各样本用户标识分别查找该样本用户的业务样本数据。

第三步，支付平台根据前两步中得到的加密样本数据、业务样本数据和对应的风险标签对风险识别模型进行训练。

这两个步骤与图2、图3所示实施例中训练风险识别模型的步骤相同，在此不再赘述。

至此，完成了支付平台对风险识别模型的训练过程。

与前述交易风险的识别的方法的实施例相对应，本说明书还提供了交易风险的识别装置的实施例。

本说明书交易风险的识别装置的实施例可以应用在服务器上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在服务器的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图6所示，为本说明书一示例性实施例示出的一种用于交易风险的识别装置的一结构示意图，用于示意本说明书交易风险的识别装置所在服务器的一种硬件结构，除了图6所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的服务器通常根据该服务器的实际功能，还可以包括其他硬件，对此不再赘述。

请参考图7，所述交易风险的识别装置700可以应用在前述图6所示的服务器中，支付平台保存有用户与其ABE私钥之间的映射关系，所述ABE私钥中嵌入有对应所述支付平台访问权限的解密策略，该装置包括有：

第一数据接收单元701，用于接收雾端设备发送的加密交易数据和交易用户标识，所述加密交易数据由雾端设备对交易用户的交易数据进行同态加密之后再进行ABE加密得到；

私钥查找单元702，用于根据所述映射关系和所述交易用户标识查找所述交易用户的ABE私钥；

ABE解密单元703，用于采用所述ABE私钥对所述加密交易数据进行解密，得到同态加密交易数据；

第一数据查找单元704，用于根据所述交易用户标识查找所述交易用户的业务数据；

第一结果输出单元705，用于将所述同态加密交易数据和所述交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果；

第一结果返回单元706，用于将所述风险识别结果作为所述交易数据的风险识别结果返回给雾端设备。

其中，可选地，风险识别模型的训练过程包括：

从雾端设备获取样本用户标识和样本用户的若干条双重加密样本数据，所述双重加密样本数据由雾端设备对所述样本用户的若干条交易样本数据进行同态加密之后再进行ABE加密得到，具有风险标签；

根据所述映射关系和样本用户标识，分别查找各样本用户的ABE私钥；

采用所述样本用户的ABE私钥对所述样本用户的双重加密样本数据进行解密，得到同态加密样本数据；

根据各样本用户标识分别查找该样本用户的业务样本数据；

采用所述同态加密样本数据、业务样本数据和对应的风险标签对风险识别模型进行训练。

可选地，ABE私钥由秘钥生成中心基于对应用户对所述支付平台设置的访问权限生成并下发。

与前述交易风险的识别的方法的实施例相对应，本说明书还提供了另一种交易风险的识别装置的实施例。

本说明书交易风险的识别装置的实施例可以应用在雾端设备上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在雾端设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图8所示，为本说明书一示例性实施例示出的另一种用于交易风险的识别装置的一结构示意图，用于示意本说明书交易风险的识别装置所在雾端设备的一种硬件结构，除了图8所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的雾端设备通常根据该雾端设备的实际功能，还可以包括其他硬件，对此不再赘述。

请参考图9，所述交易风险的识别装置900可以应用在前述图8所示的雾端设备中，该雾端设备保存有用户与其ABE公钥之间的映射关系，该装置包括有：

第一请求接收单元901，用于接收交易用户的交易请求，并获取交易用户标识；

公钥查找单元902，用于根据所述映射关系和所述交易用户标识查找所述交易用户的ABE公钥；

第一数据加密单元903，用于对所述交易请求对应的交易数据进行同态加密之后，再采用所述ABE公钥进行ABE加密，得到加密交易数据；

第一数据发送单元904，用于将所述加密交易数据和交易用户标识发送给所述交易请求指定的支付平台，以使所述支付平台根据所述交易用户标识查找所述交易用户的业务数据，并采用与所述交易用户标识对应的ABE私钥对所述加密交易数据进行解密得到同态加密交易数据；

第一结果接收单元905，用于接收所述支付平台返回的所述交易数据的风险识别结果；所述风险识别结果为所述支付平台将所述同态加密交易数据、以及所述交易用户的业务数据输入已训练的风险识别模型得到的。

其中，可选地，所述ABE公钥和所述ABE私钥由秘钥生成中心基于对应用户对各支付平台设置的访问权限生成并下发。

可选地，该装置还包括：请求处理单元906，用于根据所述风险识别结果处理所述交易请求。

本说明书交易风险的识别装置的实施例可以应用在服务器上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在服务器的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图10所示，为本说明书一示例性实施例示出的另一种用于交易风险的识别装置的一结构示意图，用于示意交易风险的识别装置所在服务器的一种硬件结构，除了图10所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的服务器通常根据该服务器的实际功能，还可以包括其他硬件，对此不再赘述。

请参考图11，所述交易风险的识别装置1100可以应用在前述图10所示的服务器中，支付平台保存有用户与其ABE私钥之间的映射关系，所述ABE私钥中嵌入有对应所述支付平台访问权限的解密策略，该装置包括有：

第二数据接收单元1101，用于接收雾端设备发送的加密交易数据和交易用户标识，所述加密交易数据由雾端设备对交易用户的交易数据进行同态加密得到；

第二数据查找单元1102，用于根据所述交易用户标识查找所述交易用户的业务数据；

第二结果输出单元1103，用于将所述加密交易数据和所述交易用户的业务数据输入已训练的风险识别模型，得到风险识别结果；

第二结果返回单元1104，用于将所述风险识别结果作为所述交易数据的风险识别结果返回给雾端设备。

其中，可选地，风险识别模型的训练过程包括：

从雾端设备获取样本用户标识和样本用户的若干条加密样本数据，所述加密样本数据由雾端设备对所述样本用户的若干条交易样本数据进行同态加密得到，具有风险标签；

根据各样本用户标识分别查找样本用户的业务样本数据；

采用所述加密样本数据、业务样本数据和对应的风险标签对风险识别模型进行训练。

本说明书交易风险的识别装置的实施例可以应用在雾端设备上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在雾端设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图12所示，为本说明书一示例性实施例示出的另一种用于交易风险的识别装置的一结构示意图，用于示意交易风险的识别装置所在雾端设备的一种硬件结构，除了图12所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的雾端设备通常根据该雾端设备的实际功能，还可以包括其他硬件，对此不再赘述。

请参考图13，所述交易风险的识别装置1300可以应用在前述图12所示的雾端设备中，该雾端设备保存有用户与其ABE公钥之间的映射关系，该装置包括有：

第二请求接收单元1301，用于接收交易用户的交易请求，并获取交易用户标识；

第二数据加密单元1302，用于对所述交易请求对应的交易数据进行同态加密，得到加密交易数据；

第二数据发送单元1303，用于将所述加密交易数据和交易用户标识发送给所述交易请求指定的支付平台，以使所述支付平台根据所述交易用户标识查找所述交易用户的业务数据，并将所述加密交易数据、以及所述交易用户的业务数据输入已训练的风险识别模型得到风险识别结果；

第二结果接收单元1304，用于接收所述支付平台返回的所述交易数据的风险识别结果。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

与前述交易风险的识别方法的实施例相对应，本说明书还提供一种交易风险的识别装置，该装置应用于任一支付平台，所述支付平台保存有用户与其ABE私钥之间的映射关系，所述ABE私钥中嵌入有对应所述支付平台访问权限的解密策略；

该装置包括：处理器以及用于存储机器可执行指令的存储器。其中，处理器和存储器通常借由内部总线相互连接。在其他可能的实现方式中，所述设备还可能包括外部接口，以能够与其他设备或者部件进行通信。

在本实施例中，通过读取并执行所述存储器存储的与交易风险的识别逻辑对应的机器可执行指令，所述处理器被促使：

根据所述交易用户标识查找所述交易用户的业务数据；

可选地，所述风险识别模型的训练过程包括：

根据各样本用户标识分别查找样本用户的业务样本数据；

可选地，所述ABE私钥由秘钥生成中心基于对应用户对所述支付平台设置的访问权限生成并下发。

与前述交易风险的识别方法的实施例相对应，本说明书还提供另一种交易风险的识别装置，该装置应用于任一雾端设备，所述雾端设备保存有用户与其ABE公钥之间的映射关系；

接收交易用户的交易请求，并获取交易用户标识；

可选地，所述ABE公钥和所述ABE私钥由秘钥生成中心基于对应用户对各支付平台设置的访问权限生成并下发。

可选地，所述装置还执行：

根据所述风险识别结果处理所述交易请求。

与前述交易风险的识别方法的实施例相对应，本说明书还提供另一种交易风险的识别装置，该装置应用于任一支付平台，该装置包括：处理器以及用于存储机器可执行指令的存储器。其中，处理器和存储器通常借由内部总线相互连接。在其他可能的实现方式中，所述设备还可能包括外部接口，以能够与其他设备或者部件进行通信。

根据所述交易用户标识查找所述交易用户的业务数据；

可选地，所述风险识别模型的训练过程包括：

根据各样本用户标识分别查找样本用户的业务样本数据；

与前述交易风险的识别方法的实施例相对应，本说明书还提供另一种交易风险的识别装置，该装置应用于任一雾端设备，该装置包括：处理器以及用于存储机器可执行指令的存储器。其中，处理器和存储器通常借由内部总线相互连接。在其他可能的实现方式中，所述设备还可能包括外部接口，以能够与其他设备或者部件进行通信。

接收交易用户的交易请求，并获取交易用户标识；

接收所述支付平台返回的所述交易数据的风险识别结果。

与前述交易风险的识别方法的实施例相对应，本说明书还提供一种计算机可读存储介质，应用于任一支付平台，所述支付平台保存有用户与其ABE私钥之间的映射关系，所述ABE私钥中嵌入有对应所述支付平台访问权限的解密策略，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现以下步骤：

根据所述交易用户标识查找所述交易用户的业务数据；

可选地，所述风险识别模型的训练过程包括：

根据各样本用户标识分别查找样本用户的业务样本数据；

与前述交易风险的识别方法的实施例相对应，本说明书还提供另一种计算机可读存储介质，应用于任一雾端设备，所述雾端设备保存有用户与其ABE公钥之间的映射关系，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现以下步骤：

接收交易用户的交易请求，并获取交易用户标识；

可选地，还执行以下步骤：

根据所述风险识别结果处理所述交易请求。

与前述交易风险的识别方法的实施例相对应，本说明书还提供另一种计算机可读存储介质，应用于任一支付平台，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现以下步骤：

根据所述交易用户标识查找所述交易用户的业务数据；

可选地，所述风险识别模型的训练过程包括：

根据各样本用户标识分别查找样本用户的业务样本数据；

与前述交易风险的识别方法的实施例相对应，本说明书还提供另一种计算机可读存储介质，应用于任一雾端设备，所述计算机可读存储介质上存储有计算机程序，该程序被处理器执行时实现以下步骤：

接收交易用户的交易请求，并获取交易用户标识；

接收所述支付平台返回的所述交易数据的风险识别结果。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

以上所述仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。

Claims

1.一种交易风险的识别方法，应用于任一支付平台，所述支付平台保存有用户与其基于属性的加密ABE私钥之间的映射关系，所述ABE私钥中嵌入有对应所述支付平台访问权限的解密策略，所述方法包括：

根据所述交易用户标识查找所述交易用户的业务数据；

2.根据权利要求1所述的方法，所述风险识别模型的训练过程包括：

根据各样本用户标识分别查找样本用户的业务样本数据；

3.根据权利要求1所述的方法，所述ABE私钥由秘钥生成中心基于对应用户对所述支付平台设置的访问权限生成并下发。

4.一种交易风险的识别方法，应用于任一雾端设备，所述雾端设备保存有用户与其ABE公钥之间的映射关系，所述方法包括：

接收交易用户的交易请求，并获取交易用户标识；

5.根据权利要求4所述的方法，所述ABE公钥和所述ABE私钥由秘钥生成中心基于对应用户对各支付平台设置的访问权限生成并下发。

6.根据权利要求4所述的方法，所述方法还包括：

根据所述风险识别结果处理所述交易请求。

7.一种交易风险的识别方法，应用于任一支付平台，所述方法包括：

根据所述交易用户标识查找所述交易用户的业务数据；

8.根据权利要求7所述的方法，所述风险识别模型的训练过程包括：

根据各样本用户标识分别查找样本用户的业务样本数据；

9.一种交易风险的识别方法，应用于任一雾端设备，所述方法包括：

接收交易用户的交易请求，并获取交易用户标识；

接收所述支付平台返回的所述交易数据的风险识别结果。

10.一种交易风险的识别装置，应用于任一支付平台，所述支付平台保存有用户与其ABE私钥之间的映射关系，所述ABE私钥中嵌入有对应所述支付平台访问权限的解密策略，所述装置包括：

11.根据权利要求10所述的装置，所述风险识别模型的训练过程包括：

根据各样本用户标识分别查找样本用户的业务样本数据；

12.根据权利要求10所述的装置，所述ABE私钥由秘钥生成中心基于对应用户对所述支付平台设置的访问权限生成并下发。

13.一种交易风险的识别装置，应用于任一雾端设备，所述雾端设备保存有用户与其ABE公钥之间的映射关系，所述装置包括：

14.根据权利要求13所述的装置，所述ABE公钥和所述ABE私钥由秘钥生成中心基于对应用户对各支付平台设置的访问权限生成并下发。

15.根据权利要求13所述的装置，所述装置还包括：

请求处理单元，用于根据所述风险识别结果处理所述交易请求。

16.一种交易风险的识别装置，应用于任一支付平台，所述装置包括：

17.根据权利要求16所述的装置，所述风险识别模型的训练过程包括：

根据各样本用户标识分别查找样本用户的业务样本数据；

18.一种交易风险的识别装置，应用于任一雾端设备，所述装置包括：

19.一种交易风险的识别装置，应用于任一支付平台，所述支付平台保存有用户与其ABE私钥之间的映射关系，所述ABE私钥中嵌入有对应所述支付平台访问权限的解密策略，包括：

处理器；

用于存储机器可执行指令的存储器；

根据所述交易用户标识查找所述交易用户的业务数据；

20.一种交易风险的识别装置，应用于任一雾端设备，所述雾端设备保存有用户与其ABE公钥之间的映射关系，包括：

处理器；

用于存储机器可执行指令的存储器；

接收交易用户的交易请求，并获取交易用户标识；