CN112967042A - 基于数字金融的离线支付验证方法及存储介质 - Google Patents

基于数字金融的离线支付验证方法及存储介质 Download PDF

Info

Publication number
CN112967042A
CN112967042A CN202110257243.3A CN202110257243A CN112967042A CN 112967042 A CN112967042 A CN 112967042A CN 202110257243 A CN202110257243 A CN 202110257243A CN 112967042 A CN112967042 A CN 112967042A
Authority
CN
China
Prior art keywords
payment
information
service terminal
matching
collection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110257243.3A
Other languages
English (en)
Inventor
周海婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202110257243.3A priority Critical patent/CN112967042A/zh
Publication of CN112967042A publication Critical patent/CN112967042A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/389Keeping log of transactions for guaranteeing non-repudiation of a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明提供的基于数字金融的离线支付验证方法及存储介质,区块链平台实现支付业务终端与收款业务终端之间的区块链预约支付互动业务,能够实现基于区块链的离线支付预约信息从第一支付网络环境到第二支付网络环境中的转发,并且会先对第二支付网络环境进行网络安全验证以确保提取支付鉴权信息和收款鉴权信息时的安全性。这样可以根据支付鉴权信息和收款鉴权信息确定截获的信息获取请求的权限清单,该权限清单记载了针对支付业务终端的信息访问权限。通过对权限清单进行分析能够在支付业务终端与收款业务终端的预约支付阶段判断支付业务终端的安全性风险,避免支付业务终端的重要隐私信息被第三方窃取,确保支付业务终端的信息安全性。

Description

基于数字金融的离线支付验证方法及存储介质
技术领域
本申请涉及数字金融和区块链支付技术领域,尤其涉及基于数字金融的离线支付验证方法及存储介质。
背景技术
随着互联网通信的快速发展,基于区块链的数字金融服务的应用越来越广泛,极大地方便了日常生产生活。数字金融,指的是依附于互联网及大数据信息技术,与传统金融服务业态相结合而形成的新一代金融服务。与传统金融服务业态相比,数字金融具有操作便利、服务及时以及不受地域和时间限制等优点。
数字金融包括但不限于区块链支付、互联网支付、移动支付、网上银行、金融服务外包及网上贷款、网上保险、网上基金等金融服务。以移动支付为例,移动支付又可以分为实时线上支付和错时离线支付。
针对错时离线支付而言,在进行错时离线支付时,常常会存在支付业务终端的重要信息和隐私信息丢失的现象,这会影响支付业务终端的信息安全性。
发明内容
本申请提供基于数字金融的离线支付验证方法及存储介质,以改善现有技术存在的上述技术问题。
根据本申请实施例的第一方面,提供一种基于数字金融的离线支付验证方法,包括:
监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;
确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;
基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;
在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;
根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险。
根据本申请实施例的第二方面,提供一种区块链平台,包括:
信息监听模块,用于监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;
信息确定模块,用于确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;
网络验证模块,用于基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;
信息提取模块,用于在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;
安全验证模块,用于根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险。
根据本申请实施例的第三方面,提供一种区块链平台,包括:
处理器,以及
与处理器连接的内存和网络接口;
所述网络接口与区块链平台中的非易失性存储器连接;
所述处理器在运行时通过所述网络接口从所述非易失性存储器中调取计算机程序,并通过所述内存运行所述计算机程序,以执行上述第一方面所述的方法。
根据本申请实施例的第四方面,提供一种应用于计算机的可读存储介质,所述可读存储介质烧录有计算机程序,所述计算机程序在区块链平台的内存中运行时实现上述第一方面所述的方法。
应用本申请实施例基于数字金融的离线支付验证方法及存储介质时,首先,在监听到支付业务终端所处的第一支付网络环境中的离线支付预约信息时确定收款业务终端所处的第二支付网络环境中所分发的预约支付匹配信息,进而实现对第二支付网络环境的网络安全验证。其次,在确定第二支付网络环境通过网络安全验证时分别从支付业务终端和收款业务终端中提取支付鉴权信息和收款鉴权信息。最后,根据支付鉴权信息和收款鉴权信息确定在将离线支付预约信息通过第二支付网络环境转发给收款业务终端时从第二支付网络环境中截获的信息获取请求的权限清单。进而通过权限清单判断支付业务终端与收款业务终端之间的预约支付互动行为是否存在安全性风险。
如此,区块链平台是部署在支付业务终端与收款业务终端之间以实现支付业务终端与收款业务终端之间的预约支付互动业务的,区块链平台能够实现支付业务终端的离线支付预约信息从第一支付网络环境到第二支付网络环境中的转发,并且会先对第二支付网络环境进行网络安全验证以确保提取支付鉴权信息和收款鉴权信息时的安全性。这样以来,可以根据支付鉴权信息和收款鉴权信息确定从第二支付网络环境中截获的信息获取请求的权限清单,该权限清单记载了针对支付业务终端的信息访问权限。通过对权限清单进行分析,能够在支付业务终端与收款业务终端的预约支付阶段判断支付业务终端的安全性风险,从而避免支付业务终端的重要隐私信息被第二支付网络环境中的第三方窃取。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是本申请根据一示例性实施例示出的一种基于数字金融的离线支付验证系统的架构示意图。
图2是本申请根据一示例性实施例示出的一种基于数字金融的离线支付验证方法的流程图。
图3是本申请根据一示例性实施例示出的一种区块链平台的一个实施例框图。
图4是本申请根据一示例性实施例示出的一种区块链平台的一种硬件结构图。
具体实施方式
发明人对支付业务终端的错时离线支付行为进行了长期研究和分析后发现,支付业务终端在进行错时离线支付之前,虽然会进行支付环境安全性的验证,然而这种支付环境安全性的验证方法仅限于对局部支付环境的验证,也即,可能仅对当前wifi环境下或者仅对本地数据流量环境进行支付环境验证,如此,支付业务终端在进行错时离线支付时,如果直接与处于不同wifi环境下或者处于不同的数据流量地区的收款业务终端进行直接的支付业务对接,很可能会导致支付业务终端的重要信息和隐私信息被第三方窃取,造成不必要的损失。
因此,为了改善上述问题,本发明实施例提供了一种基于数字金融的离线支付验证方法及存储介质,通过在支付业务终端和收款业务终端之间搭建用于进行全链条支付环境验证的区块链平台,通过区块链平台对支付业务终端和收款业务终端之间的支付业务对接信息进行实时校验并转发,能够避免支付业务终端和收款业务终端进行直接预约式的业务对接,从而打破了不同wifi环境或者不同数据流量地区之间的支付环境验证壁垒,这样可以避免支付业务终端的重要信息和隐私信息被第三方窃取,进而确保支付业务终端的离线支付安全性。
为实现上述目的,首先对基于数字金融的离线支付验证系统进行介绍,请参阅图1,示出了一种基于数字金融的离线支付验证系统10,该离线支付验证系统10包括区块链平台20、支付业务终端30以及收款业务终端40。其中,支付业务终端30和收款业务终端40与区块链平台20通信。在本实施例中,支付业务终端30和收款业务终端40可以为区块链节点设备,上述基于数字金融的离线支付验证方法也可以理解为基于数字金融的区块链离线支付验证方法。在图1的基础上,请结合参阅图2,示出了一种基于数字金融的离线支付验证方法,所述离线支付验证方法可以应用于图1中的区块链平台20,具体可以包括以下步骤S21-步骤S25所描述的内容。
步骤S21,监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息。
例如,错时离线支付指令可以是语音指令,也可以是触控指令。
例如,离线支付预约信息用于向收款业务终端进行离线支付预约,离线支付预约的时段为当前时段之后。
步骤S22,确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息。
例如,所述预约支付匹配信息与所述支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息相匹配,且所述第一支付网络环境和所述第二支付网络环境不相同。
步骤S23,基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证。
步骤S24,在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息。
例如,支付鉴权信息用于记录支付业务终端的支付交易认证签名。
例如,收款鉴权信息用于记录收款业务终端的收款交易认证签名。
步骤S25,根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险。
例如,信息获取请求可以是第三方终端发起的请求。
例如,预约支付互动行为是指支付业务终端与收款业务终端进行离线支付预约信息交互的行为,在预约支付互动行为的持续时段内,支付业务终端的重要信息和隐私信息的暴露程度较高。
可以理解,通过上述步骤S21-步骤S25所描述的内容,首先,在监听到支付业务终端所处的第一支付网络环境中的离线支付预约信息时确定收款业务终端所处的第二支付网络环境中所分发的预约支付匹配信息,进而实现对第二支付网络环境的网络安全验证。其次,在确定第二支付网络环境通过网络安全验证时分别从支付业务终端和收款业务终端中提取支付鉴权信息和收款鉴权信息。最后,根据支付鉴权信息和收款鉴权信息确定在将离线支付预约信息通过第二支付网络环境转发给收款业务终端时从第二支付网络环境中截获的信息获取请求的权限清单。进而通过权限清单判断支付业务终端与收款业务终端之间的预约支付互动行为是否存在安全性风险。
如此,区块链平台是部署在支付业务终端与收款业务终端之间以实现支付业务终端与收款业务终端之间的预约支付互动业务的,区块链平台能够实现支付业务终端的离线支付预约信息从第一支付网络环境到第二支付网络环境中的转发,并且会先对第二支付网络环境进行网络安全验证以确保提取支付鉴权信息和收款鉴权信息时的安全性。这样以来,可以根据支付鉴权信息和收款鉴权信息确定从第二支付网络环境中截获的信息获取请求的权限清单,该权限清单记载了针对支付业务终端的信息访问权限。通过对权限清单进行分析,能够在支付业务终端与收款业务终端的预约支付阶段判断支付业务终端的安全性风险,从而避免支付业务终端的重要隐私信息被第二支付网络环境中的第三方窃取。
在一个可能的实施方式中,步骤S21的实现方式可以是:在监听到所述离线支付预约信息之后,提取所述离线支付预约信息中的预约支付方式和预约支付时段。
在一个可能的实施方式中,步骤S22的实现方式可以是:获得收款业务终端在所述收款业务终端所处的第二支付网络环境中按照时序所分发的离线支付对接信息中的支付方式匹配清单和支付时段匹配清单;其中,所述支付方式匹配清单和所述支付时段匹配清单一一对应。
在上述步骤S21和步骤S22的可能的实施方式的描述中,预约支付方式、预约支付时段、支付方式匹配清单和支付时段匹配清单可以用于对第二支付网络环境进行网络安全验证。在对第二支付网络环境进行网络安全验证,由于考虑了支付方式和支付时段的双重匹配因素,因而能够提高对第二支付网络环境进行网络安全验证的验证可信度,避免因单独考虑支付方式匹配或支付时段匹配带来的验证误差。
在上述步骤S21和步骤S22的可能的实施方式的描述的基础上,步骤S23的实现方式可以是:基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证。如此,通过对第一匹配结果和第二匹配结果的双重分析,能够确保对第二支付网络环境进行网络安全验证时所考虑到的多维因素,这样能够尽可能确保网络安全验证的可靠性,从而为整个离线支付业务的后续验证提供保障。
可选地,在一个可能的实施方式中,基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证,进一步可以包括以下步骤S231-步骤S233所描述的内容。
步骤S231,确定所述预约支付方式与所述支付方式匹配清单中每个待匹配支付方式之间的支付操作行为数据的操作相似度比较结果,从确定出的操作相似度比较结果中标记最大操作相似度比较结果对应的待匹配支付方式,并计算所述预约支付方式与最大操作相似度比较结果对应的待匹配支付方式之间的行为数据匹配率,得到第一匹配结果。
步骤S232,在所述第一匹配结果表征所述行为数据匹配率大于设定匹配率时,计算所述预约支付时段与所述支付时段匹配清单中的每个待匹配时段之间的时段匹配度,并将最大时段匹配度对应的待匹配时段下所述第二支付网络环境的目标网络环境参数与所述第二支付网络环境的当前网络环境参数进行匹配,得到第二匹配结果;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间存在异常参数更新行为时判定所述第二支付网络环境没有通过网络安全验证;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间不存在异常参数更新行为时判定所述第二支付网络环境通过网络安全验证。
步骤S233,在所述第一匹配结果表征所述行为数据匹配率小于等于所述设定匹配率时,确定所述预约支付时段在所述支付时段匹配清单中的相对时段系数,并判断所述相对时段系数是否落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内;在所述相对时段系数落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境通过网络安全验证;在所述相对时段系数没有落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境没有通过网络安全验证。
可以理解,在应用上述步骤S231-步骤S233所描述的内容时,能够对支付方式匹配和支付时段匹配进行多级,也即,首先对支付方式匹配进行分析,然后对支付时段匹配进行分析,这样可以确定出四种不同的判定情况,如此一来,能够实现对第二支付网络环境的网络安全的多维度验证,从而确保第二支付网络环境的网络安全验证的全面性和可靠性,避免仅从单一维度进行网络安全验证而带来的漏检,也为整个离线支付业务的后续验证提供了保障。
在一个示例中,步骤S24所描述的从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,进一步可以通过以下步骤S2411-步骤S2415所描述的内容实现。
步骤S2411,从所述支付业务终端的第一终端运行日志中提取按照所述支付业务终端发起的预约请求所对应的支付标签的生成时刻的先后顺序进行排列的鉴权信息集合。
步骤S2412,获取所述鉴权信息集合中的每个鉴权信息的鉴权指标以及每个鉴权指标在预设指标分布矩阵中的相对位置信息。
步骤S2413,针对每个相对位置信息,计算该相对位置信息在所述预设指标分布矩阵中的位置中心度,并按照所述位置中心度由小到大的顺序将所述鉴权信息集合中的每个鉴权信息进行排序得到鉴权信息排序队列。
步骤S2414,针对所述鉴权信息集合中的当前鉴权信息,确定所述当前鉴权信息在所述鉴权信息集合中的第一序列位置以及在所述鉴权信息排序队列中的第二序列位置,计算所述第一序列位置和所述第二序列位置的之间的位置差值;判断所述位置差值是否小于设定差值;在所述位置差值小于所述设定差值时将所述当前鉴权信息划分到第一鉴权类别下;在所述位置差值大于等于所述设定差值时将所述当前鉴权信息划分到第二鉴权类别下;直至完成所述鉴权信息集合中的每个鉴权信息的鉴权类别划分;其中,所述第一鉴权类别为在线支付鉴权类别,所述第二鉴权类别为离线支付鉴权类别。
步骤S2415,确定所述第一鉴权类别下的每两个鉴权信息之间的鉴权相关度,并根据所述鉴权相关度生成所述第一鉴权类别对应的相关度矩阵;将所述离线支付预约信息对应的时序信息特征映射到所述相关度矩阵中以在所述相关度矩阵中得到所述时序信息特征对应的映射信息特征,并根据所述映射信息特征在所述相关度矩阵中的分布信息从所述第一鉴权类别下的鉴权信息中确定出支付鉴权信息。
在实施上述步骤S2411-步骤S2415所描述的方法时,能够对不同鉴权类别下的鉴权信息的鉴权相关度进行分析,进而根据鉴权相关度的分析结构实现不同鉴权类别下的鉴权信息的再分配,这样可以确保鉴权信息的类别划分准确性,从而更加准确地根据第一鉴权类别下的每两个鉴权信息之间的鉴权相关度对离线支付预约信息对应的时序信息特征进行映射,进一步根据映射得到的映射信息特征确定出完整的支付鉴权信息。
在一个示例中,步骤S24所描述的从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息,进一步可以通过以下步骤S2421-步骤S2423所描述的内容实现。
步骤S2421,从所述收款业务终端的第二终端运行日志中提取存在与所述预约支付匹配信息的信息标签相对应的日志文本信息,并构建所述日志文本信息的第一文本事件清单以及第二文本事件清单;其中,所述第一文本事件清单用于记录所述收款业务终端的设备运行事件,所述第二文本事件清单用于记录所述收款业务终端的收款业务事件,且所述第一文本事件清单和所述第二文本事件清单中均包括多个具有不同事件热度值的消息事件。
步骤S2422,提取所述日志文本信息在所述第一文本事件清单中的其中一个消息事件对应的事件触发记录,并将所述第二文本事件清单中具有最大事件热度值的消息事件确定为目标消息事件;将所述事件触发记录对应的触发变量参数加载到所述目标消息事件中,得到所述目标消息事件在加载了所述触发变量参数时所述目标消息事件的事件触发标识的第一更新频率以及所述触发变量参数在所述目标消息事件中对应的映射变量参数。
步骤S2423,基于所述触发变量参数和所述映射变量参数之间的变量调整信息对所述第一更新频率进行加权得到第二更新频率,并采用所述第二更新频率对所述第二文本事件清单中的每个消息事件进行更新,得到每个消息事件对应的更新事件;从所述更新事件中选取出具有最大时序优先级的更新事件作为预约支付匹配事件,并依据所述预约支付匹配事件对应的事件标签从所述日志文本信息查询得到所述收款鉴权信息。
可以理解,通过上述步骤S2421-步骤S2423,能够对预约支付匹配信息对应的日志文本信息进行文本事件清单的构建,从而对不同文本事件清单中的消息事件进行触发变量的分析,进而确定出消息事件对应的更新事件,这样可以根据更新事件查询得到实时的收款鉴权信息。如此,能够确保生成得到的收款鉴权信息的实时性。
在一个可能的示例中,发明人发现,在确定权限清单时,常常出现权限清单与信息获取请求不匹配的情况,这样会影响到后续对预约支付行为的安全性风险的判断,为改善这一问题,步骤S25所描述的根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单,具体可以包括以下步骤S2511-步骤S2514所描述的内容。
步骤S2511,提取所述支付鉴权信息对应的历史支付行为信息以及所述收款鉴权信息对应的历史收款行为信息;在提取到所述历史支付行为信息与所述历史收款行为信息之后,获取所述历史支付行为信息的支付行为轨迹数据和所述历史收款行为信息的收款行为轨迹数据,其中,所述历史支付行为信息中包括支付校验密钥,所述历史收款行为信息中包括收款校验密钥。
步骤S2512,获取所述支付行为轨迹数据中的每组轨迹数据的描述值与所述收款行为轨迹数据中的每组轨迹数据的描述值,得到描述值队列;确定所述描述值队列中的任意两个描述值之间的一致性权重,得到初始权重分布队列;将所述初始权重分布队列中的小于预设权重的一致性权重调整为预设权重,得到目标权重分布队列;根据所述目标权重分布队列对所述离线支付预约信息进行动态信息提取,得到信息提取结果,其中,所述信息提取结果用于指示所述支付校验密钥与所述收款校验密钥为匹配密钥或者为非匹配密钥。
步骤S2513,在所述信息提取结果指示所述支付校验密钥与所述收款校验密钥为匹配密钥时,将所述离线支付预约信息以第一压缩信息包的形式通过所述第二支付网络环境转发给所述收款业务终端,并从所述第二支付网络环境中截获所述信息获取请求;根据所述支付校验密钥与所述收款校验密钥之间的密钥配对逻辑对所述信息获取请求进行解析,以确定出所述信息获取请求中的请求报文头所携带的用于访问所述支付业务终端的权限清单;其中,所述第一压缩信息包是按照所述收款校验密钥对应的加密逻辑对所述离线支付预约信息进行加密压缩得到的。
步骤S2514,在所述信息提取结果指示所述支付校验密钥与所述收款校验密钥为非匹配密钥时,将所述离线支付预约信息以第二压缩信息包的形式通过所述第二支付网络环境转发给所述收款业务终端,并从所述第二支付网络环境中截获所述信息获取请求;根据所述支付校验密钥所对应的密钥生成逻辑的逻辑脚本确定用于对所述信息获取请求进行解析的路径参数,并根据所述路径参数所指向的线程标识启动所述线程标识对应的解析线程,以通过所述解析线程对所述信息获取请求进行解析,以确定出所述信息获取请求中的请求报文头所携带的用于访问所述支付业务终端的权限清单;其中,所述第二压缩信息包是按照所述第二支付网络环境的网络环境参数对应的安全性指标特征对所述离线支付预约信息进行加密压缩得到的。
在应用上述步骤S2511-步骤S2514所描述的内容时,能够对支付鉴权信息和收款鉴权信息对应的历史支付/收款信息进行行为轨迹层面的分析,从而通过行为轨迹进一步对轨迹描述值的一致性进行处理,从而上升到对校验密钥的匹配分析,在对校验密钥进行密钥配对逻辑进行确定后,能够根据密钥配对逻辑对信息获取请求进行深度和精准的解析,从而从信息获取请求中的请求报文头中确定出权限清单。这样一来,能够避免权限清单与信息获取请求不匹配的情况的发生,从而避免对后续对预约支付行为的安全性风险的判断产生不利影响。
在一个可能的实施方式中,步骤S25中所描述的通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险,示例性地可以包括以下步骤S2521-步骤S2524所描述的内容。
步骤S2521,将所述权限清单中的每条信息访问权限列出,得到信息访问权限集合。
步骤S2522,根据所述支付业务终端所接收到的操作指令,确定所述支付业务终端在处于预约支付状态时所述支付业务终端的信息数据库的接口开放信息;提取所述接口开放信息中的每个处于开放状态的接口所对应的信息访问路径并基于所述信息访问路径确定所述支付业务终端在处于预约支付状态时的第一入侵风险系数。
步骤S2523,确定所述信息访问权限集合与所述接口开放信息之间的访问权限匹配占比,并基于所述访问权限匹配占比计算所述信息访问权限集合中每条信息访问权限的第二入侵风险系数。
步骤S2524,判断确定出的所述第二入侵风险系数中是否存在大于所述第一入侵风险系数的目标入侵风险系数;在确定出的所述第二入侵风险系数中存在大于所述第一入侵风险系数的目标入侵风险系数时,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为存在所述安全性风险;否则,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为不存在所述安全性风险。
如此,通过上述步骤S2521-步骤S2524,能够基于信息访问集合和支付业务终端所接收到的操作指令确定支付业务终端的信息数据库的接口开放信息,从而基于接口开放信息对权限清单中的每条信息访问权限进行入侵风险系数的计算,这样能够精准地落地到每条信息访问权限的验证,避免笼统地对权限清单进行验证。可以理解,通过将每个第二入侵风险系数与第一入侵风险系数进行比对分析,能够从多个信息访问角度实现对预约支付互动行为的安全性风险验证,进而确保支付业务终端中的重要信息和隐私信息不会被非法的第三方终端或第三方设备访问,也就避免了重要信息和隐私信息的丢失。
在一个可替换的实施方式中,在判定出所述支付业务终端与所述收款业务终端之间的预约支付互动行为存在所述安全性风险时,在步骤S21-步骤S25的基础上还可以包括以下步骤S26和步骤S27所描述的内容。
步骤S26,向所述支付业务终端发送风险提示信息;其中,所述风险提示信息中携带有所述支付业务终端中的目标隐私数据的访问警示信息。
步骤S27,使所述支付业务终端基于所述风险提示信息中的访问警示信息关闭与所述目标隐私数据对应的数据访问接口和接口查询路径。
这样一来,能够在预约支付互动行为存在安全性风险时提示支付业务终端进行隐私数据的保护,避免支付业务终端的隐私数据的丢失,进而确保支付业务终端在离线预约支付时的信息安全性。
基于上述同样的发明构思,请结合参阅图3,示出了区块链平台20的功能模块框图,关于所述区块链平台20的功能模块框图的说明如下。
一种区块链平台20,包括:
信息监听模块210,用于监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;
信息确定模块220,用于确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;
网络验证模块230,用于基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;
信息提取模块240,用于在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;
安全验证模块250,用于根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险。
进一步地,请结合参阅图4,还示出了一种区块链平台20的硬件结构示意图,图4中的区块链平台20可以包括处理器260,以及与处理器260连接的内存270和网络接口280。所述网络接口280与区块链平台20中的非易失性存储器290连接;所述处理器260在运行时通过所述网络接口280从所述非易失性存储器290中调取计算机程序,并通过所述内存270运行所述计算机程序,以执行上述的方法。
进一步地,一种应用于计算机的可读存储介质,所述可读存储介质烧录有计算机程序,所述计算机程序在区块链平台20的内存270中运行时实现上述的方法。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未申请的本技术领域中的公知常识或惯用技术手段。
在上述内容的基础上,还提供了两种可以替代的实施方式,它们分别是实施方式A和实施方式B。
一方面,关于实施方式A的描述如下。
A1.一种基于数字金融的区块链离线支付验证方法,包括:
监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;其中,离线支付预约信息用于向收款业务终端进行离线支付预约,离线支付预约的时段为当前时段之后;
确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;其中,所述预约支付匹配信息与所述支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息相匹配,且所述第一支付网络环境和所述第二支付网络环境不相同;
基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;
在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;
根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险。
A2.根据A1所述的方法,所述监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息,包括:在监听到所述离线支付预约信息之后,提取所述离线支付预约信息中的预约支付方式和预约支付时段;所述确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息,包括:获得收款业务终端在所述收款业务终端所处的第二支付网络环境中按照时序所分发的离线支付对接信息中的支付方式匹配清单和支付时段匹配清单;其中,所述支付方式匹配清单和所述支付时段匹配清单一一对应。
A3.根据A2所述的方法,所述基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证,包括:
基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证。
A4.根据A3所述的方法,基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证,包括:
确定所述预约支付方式与所述支付方式匹配清单中每个待匹配支付方式之间的支付操作行为数据的操作相似度比较结果,从确定出的操作相似度比较结果中标记最大操作相似度比较结果对应的待匹配支付方式,并计算所述预约支付方式与最大操作相似度比较结果对应的待匹配支付方式之间的行为数据匹配率,得到第一匹配结果;
在所述第一匹配结果表征所述行为数据匹配率大于设定匹配率时,计算所述预约支付时段与所述支付时段匹配清单中的每个待匹配时段之间的时段匹配度,并将最大时段匹配度对应的待匹配时段下所述第二支付网络环境的目标网络环境参数与所述第二支付网络环境的当前网络环境参数进行匹配,得到第二匹配结果;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间存在异常参数更新行为时判定所述第二支付网络环境没有通过网络安全验证;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间不存在异常参数更新行为时判定所述第二支付网络环境通过网络安全验证;
在所述第一匹配结果表征所述行为数据匹配率小于等于所述设定匹配率时,确定所述预约支付时段在所述支付时段匹配清单中的相对时段系数,并判断所述相对时段系数是否落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内;在所述相对时段系数落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境通过网络安全验证;在所述相对时段系数没有落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境没有通过网络安全验证。
A5.根据A1-A4任一项所述的方法,
所述从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,包括:
从所述支付业务终端的第一终端运行日志中提取按照所述支付业务终端发起的预约请求所对应的支付标签的生成时刻的先后顺序进行排列的鉴权信息集合;
获取所述鉴权信息集合中的每个鉴权信息的鉴权指标以及每个鉴权指标在预设指标分布矩阵中的相对位置信息;
针对每个相对位置信息,计算该相对位置信息在所述预设指标分布矩阵中的位置中心度,并按照所述位置中心度由小到大的顺序将所述鉴权信息集合中的每个鉴权信息进行排序得到鉴权信息排序队列;
针对所述鉴权信息集合中的当前鉴权信息,确定所述当前鉴权信息在所述鉴权信息集合中的第一序列位置以及在所述鉴权信息排序队列中的第二序列位置,计算所述第一序列位置和所述第二序列位置的之间的位置差值;判断所述位置差值是否小于设定差值;在所述位置差值小于所述设定差值时将所述当前鉴权信息划分到第一鉴权类别下;在所述位置差值大于等于所述设定差值时将所述当前鉴权信息划分到第二鉴权类别下;直至完成所述鉴权信息集合中的每个鉴权信息的鉴权类别划分;其中,所述第一鉴权类别为在线支付鉴权类别,所述第二鉴权类别为离线支付鉴权类别;
确定所述第一鉴权类别下的每两个鉴权信息之间的鉴权相关度,并根据所述鉴权相关度生成所述第一鉴权类别对应的相关度矩阵;将所述离线支付预约信息对应的时序信息特征映射到所述相关度矩阵中以在所述相关度矩阵中得到所述时序信息特征对应的映射信息特征,并根据所述映射信息特征在所述相关度矩阵中的分布信息从所述第一鉴权类别下的鉴权信息中确定出支付鉴权信息;
所述从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息,包括:
从所述收款业务终端的第二终端运行日志中提取存在与所述预约支付匹配信息的信息标签相对应的日志文本信息,并构建所述日志文本信息的第一文本事件清单以及第二文本事件清单;其中,所述第一文本事件清单用于记录所述收款业务终端的设备运行事件,所述第二文本事件清单用于记录所述收款业务终端的收款业务事件,且所述第一文本事件清单和所述第二文本事件清单中均包括多个具有不同事件热度值的消息事件;
提取所述日志文本信息在所述第一文本事件清单中的其中一个消息事件对应的事件触发记录,并将所述第二文本事件清单中具有最大事件热度值的消息事件确定为目标消息事件;将所述事件触发记录对应的触发变量参数加载到所述目标消息事件中,得到所述目标消息事件在加载了所述触发变量参数时所述目标消息事件的事件触发标识的第一更新频率以及所述触发变量参数在所述目标消息事件中对应的映射变量参数;
基于所述触发变量参数和所述映射变量参数之间的变量调整信息对所述第一更新频率进行加权得到第二更新频率,并采用所述第二更新频率对所述第二文本事件清单中的每个消息事件进行更新,得到每个消息事件对应的更新事件;从所述更新事件中选取出具有最大时序优先级的更新事件作为预约支付匹配事件,并依据所述预约支付匹配事件对应的事件标签从所述日志文本信息查询得到所述收款鉴权信息。
A6.根据A1所述的方法,所述根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单,包括:
提取所述支付鉴权信息对应的历史支付行为信息以及所述收款鉴权信息对应的历史收款行为信息;在提取到所述历史支付行为信息与所述历史收款行为信息之后,获取所述历史支付行为信息的支付行为轨迹数据和所述历史收款行为信息的收款行为轨迹数据,其中,所述历史支付行为信息中包括支付校验密钥,所述历史收款行为信息中包括收款校验密钥;
获取所述支付行为轨迹数据中的每组轨迹数据的描述值与所述收款行为轨迹数据中的每组轨迹数据的描述值,得到描述值队列;确定所述描述值队列中的任意两个描述值之间的一致性权重,得到初始权重分布队列;将所述初始权重分布队列中的小于预设权重的一致性权重调整为预设权重,得到目标权重分布队列;根据所述目标权重分布队列对所述离线支付预约信息进行动态信息提取,得到信息提取结果,其中,所述信息提取结果用于指示所述支付校验密钥与所述收款校验密钥为匹配密钥或者为非匹配密钥;
在所述信息提取结果指示所述支付校验密钥与所述收款校验密钥为匹配密钥时,将所述离线支付预约信息以第一压缩信息包的形式通过所述第二支付网络环境转发给所述收款业务终端,并从所述第二支付网络环境中截获所述信息获取请求;根据所述支付校验密钥与所述收款校验密钥之间的密钥配对逻辑对所述信息获取请求进行解析,以确定出所述信息获取请求中的请求报文头所携带的用于访问所述支付业务终端的权限清单;其中,所述第一压缩信息包是按照所述收款校验密钥对应的加密逻辑对所述离线支付预约信息进行加密压缩得到的;
在所述信息提取结果指示所述支付校验密钥与所述收款校验密钥为非匹配密钥时,将所述离线支付预约信息以第二压缩信息包的形式通过所述第二支付网络环境转发给所述收款业务终端,并从所述第二支付网络环境中截获所述信息获取请求;根据所述支付校验密钥所对应的密钥生成逻辑的逻辑脚本确定用于对所述信息获取请求进行解析的路径参数,并根据所述路径参数所指向的线程标识启动所述线程标识对应的解析线程,以通过所述解析线程对所述信息获取请求进行解析,以确定出所述信息获取请求中的请求报文头所携带的用于访问所述支付业务终端的权限清单;其中,所述第二压缩信息包是按照所述第二支付网络环境的网络环境参数对应的安全性指标特征对所述离线支付预约信息进行加密压缩得到的。
A7.根据A1所述的方法,所述通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险,包括:
将所述权限清单中的每条信息访问权限列出,得到信息访问权限集合;
根据所述支付业务终端所接收到的操作指令,确定所述支付业务终端在处于预约支付状态时所述支付业务终端的信息数据库的接口开放信息;提取所述接口开放信息中的每个处于开放状态的接口所对应的信息访问路径并基于所述信息访问路径确定所述支付业务终端在处于预约支付状态时的第一入侵风险系数;
确定所述信息访问权限集合与所述接口开放信息之间的访问权限匹配占比,并基于所述访问权限匹配占比计算所述信息访问权限集合中每条信息访问权限的第二入侵风险系数;
判断确定出的所述第二入侵风险系数中是否存在大于所述第一入侵风险系数的目标入侵风险系数;在确定出的所述第二入侵风险系数中存在大于所述第一入侵风险系数的目标入侵风险系数时,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为存在所述安全性风险;否则,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为不存在所述安全性风险。
A8.一种区块链平台,包括:
处理器,以及
与处理器连接的内存和网络接口;
所述网络接口与区块链平台中的非易失性存储器连接;
所述处理器在运行时通过所述网络接口从所述非易失性存储器中调取计算机程序,并通过所述内存运行所述计算机程序,以执行上述A1-A7任一项所述的方法。
另一方面,关于实施方式B的描述如下。
B1.一种基于数字金融的区块链离线支付验证方法,包括:
监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;
确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;
基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;
在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;
根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险;
其中,所述方法还包括:
向所述支付业务终端发送风险提示信息;其中,所述风险提示信息中携带有所述支付业务终端中的目标隐私数据的访问警示信息;
使所述支付业务终端基于所述风险提示信息中的访问警示信息关闭与所述目标隐私数据对应的数据访问接口和接口查询路径。
B2.根据B1所述的方法,所述监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息,包括:在监听到所述离线支付预约信息之后,提取所述离线支付预约信息中的预约支付方式和预约支付时段;所述确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息,包括:获得收款业务终端在所述收款业务终端所处的第二支付网络环境中按照时序所分发的离线支付对接信息中的支付方式匹配清单和支付时段匹配清单;其中,所述支付方式匹配清单和所述支付时段匹配清单一一对应。
B3.根据B2所述的方法,所述基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证,包括:
基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证。
B4.根据B3所述的方法,基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证,包括:
确定所述预约支付方式与所述支付方式匹配清单中每个待匹配支付方式之间的支付操作行为数据的操作相似度比较结果,从确定出的操作相似度比较结果中标记最大操作相似度比较结果对应的待匹配支付方式,并计算所述预约支付方式与最大操作相似度比较结果对应的待匹配支付方式之间的行为数据匹配率,得到第一匹配结果;
在所述第一匹配结果表征所述行为数据匹配率大于设定匹配率时,计算所述预约支付时段与所述支付时段匹配清单中的每个待匹配时段之间的时段匹配度,并将最大时段匹配度对应的待匹配时段下所述第二支付网络环境的目标网络环境参数与所述第二支付网络环境的当前网络环境参数进行匹配,得到第二匹配结果;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间存在异常参数更新行为时判定所述第二支付网络环境没有通过网络安全验证;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间不存在异常参数更新行为时判定所述第二支付网络环境通过网络安全验证;
在所述第一匹配结果表征所述行为数据匹配率小于等于所述设定匹配率时,确定所述预约支付时段在所述支付时段匹配清单中的相对时段系数,并判断所述相对时段系数是否落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内;在所述相对时段系数落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境通过网络安全验证;在所述相对时段系数没有落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境没有通过网络安全验证。
B5.根据B1-B4任一项所述的方法,
所述从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,包括:
从所述支付业务终端的第一终端运行日志中提取按照所述支付业务终端发起的预约请求所对应的支付标签的生成时刻的先后顺序进行排列的鉴权信息集合;
获取所述鉴权信息集合中的每个鉴权信息的鉴权指标以及每个鉴权指标在预设指标分布矩阵中的相对位置信息;
针对每个相对位置信息,计算该相对位置信息在所述预设指标分布矩阵中的位置中心度,并按照所述位置中心度由小到大的顺序将所述鉴权信息集合中的每个鉴权信息进行排序得到鉴权信息排序队列;
针对所述鉴权信息集合中的当前鉴权信息,确定所述当前鉴权信息在所述鉴权信息集合中的第一序列位置以及在所述鉴权信息排序队列中的第二序列位置,计算所述第一序列位置和所述第二序列位置的之间的位置差值;判断所述位置差值是否小于设定差值;在所述位置差值小于所述设定差值时将所述当前鉴权信息划分到第一鉴权类别下;在所述位置差值大于等于所述设定差值时将所述当前鉴权信息划分到第二鉴权类别下;直至完成所述鉴权信息集合中的每个鉴权信息的鉴权类别划分;其中,所述第一鉴权类别为在线支付鉴权类别,所述第二鉴权类别为离线支付鉴权类别;
确定所述第一鉴权类别下的每两个鉴权信息之间的鉴权相关度,并根据所述鉴权相关度生成所述第一鉴权类别对应的相关度矩阵;将所述离线支付预约信息对应的时序信息特征映射到所述相关度矩阵中以在所述相关度矩阵中得到所述时序信息特征对应的映射信息特征,并根据所述映射信息特征在所述相关度矩阵中的分布信息从所述第一鉴权类别下的鉴权信息中确定出支付鉴权信息;
所述从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息,包括:
从所述收款业务终端的第二终端运行日志中提取存在与所述预约支付匹配信息的信息标签相对应的日志文本信息,并构建所述日志文本信息的第一文本事件清单以及第二文本事件清单;其中,所述第一文本事件清单用于记录所述收款业务终端的设备运行事件,所述第二文本事件清单用于记录所述收款业务终端的收款业务事件,且所述第一文本事件清单和所述第二文本事件清单中均包括多个具有不同事件热度值的消息事件;
提取所述日志文本信息在所述第一文本事件清单中的其中一个消息事件对应的事件触发记录,并将所述第二文本事件清单中具有最大事件热度值的消息事件确定为目标消息事件;将所述事件触发记录对应的触发变量参数加载到所述目标消息事件中,得到所述目标消息事件在加载了所述触发变量参数时所述目标消息事件的事件触发标识的第一更新频率以及所述触发变量参数在所述目标消息事件中对应的映射变量参数;
基于所述触发变量参数和所述映射变量参数之间的变量调整信息对所述第一更新频率进行加权得到第二更新频率,并采用所述第二更新频率对所述第二文本事件清单中的每个消息事件进行更新,得到每个消息事件对应的更新事件;从所述更新事件中选取出具有最大时序优先级的更新事件作为预约支付匹配事件,并依据所述预约支付匹配事件对应的事件标签从所述日志文本信息查询得到所述收款鉴权信息。
B6.根据B1所述的方法,所述根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单,包括:
提取所述支付鉴权信息对应的历史支付行为信息以及所述收款鉴权信息对应的历史收款行为信息;在提取到所述历史支付行为信息与所述历史收款行为信息之后,获取所述历史支付行为信息的支付行为轨迹数据和所述历史收款行为信息的收款行为轨迹数据,其中,所述历史支付行为信息中包括支付校验密钥,所述历史收款行为信息中包括收款校验密钥;
获取所述支付行为轨迹数据中的每组轨迹数据的描述值与所述收款行为轨迹数据中的每组轨迹数据的描述值,得到描述值队列;确定所述描述值队列中的任意两个描述值之间的一致性权重,得到初始权重分布队列;将所述初始权重分布队列中的小于预设权重的一致性权重调整为预设权重,得到目标权重分布队列;根据所述目标权重分布队列对所述离线支付预约信息进行动态信息提取,得到信息提取结果,其中,所述信息提取结果用于指示所述支付校验密钥与所述收款校验密钥为匹配密钥或者为非匹配密钥;
在所述信息提取结果指示所述支付校验密钥与所述收款校验密钥为匹配密钥时,将所述离线支付预约信息以第一压缩信息包的形式通过所述第二支付网络环境转发给所述收款业务终端,并从所述第二支付网络环境中截获所述信息获取请求;根据所述支付校验密钥与所述收款校验密钥之间的密钥配对逻辑对所述信息获取请求进行解析,以确定出所述信息获取请求中的请求报文头所携带的用于访问所述支付业务终端的权限清单;其中,所述第一压缩信息包是按照所述收款校验密钥对应的加密逻辑对所述离线支付预约信息进行加密压缩得到的;
在所述信息提取结果指示所述支付校验密钥与所述收款校验密钥为非匹配密钥时,将所述离线支付预约信息以第二压缩信息包的形式通过所述第二支付网络环境转发给所述收款业务终端,并从所述第二支付网络环境中截获所述信息获取请求;根据所述支付校验密钥所对应的密钥生成逻辑的逻辑脚本确定用于对所述信息获取请求进行解析的路径参数,并根据所述路径参数所指向的线程标识启动所述线程标识对应的解析线程,以通过所述解析线程对所述信息获取请求进行解析,以确定出所述信息获取请求中的请求报文头所携带的用于访问所述支付业务终端的权限清单;其中,所述第二压缩信息包是按照所述第二支付网络环境的网络环境参数对应的安全性指标特征对所述离线支付预约信息进行加密压缩得到的。
B7.根据B1所述的方法,所述通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险,包括:
将所述权限清单中的每条信息访问权限列出,得到信息访问权限集合;
根据所述支付业务终端所接收到的操作指令,确定所述支付业务终端在处于预约支付状态时所述支付业务终端的信息数据库的接口开放信息;提取所述接口开放信息中的每个处于开放状态的接口所对应的信息访问路径并基于所述信息访问路径确定所述支付业务终端在处于预约支付状态时的第一入侵风险系数;
确定所述信息访问权限集合与所述接口开放信息之间的访问权限匹配占比,并基于所述访问权限匹配占比计算所述信息访问权限集合中每条信息访问权限的第二入侵风险系数;
判断确定出的所述第二入侵风险系数中是否存在大于所述第一入侵风险系数的目标入侵风险系数;在确定出的所述第二入侵风险系数中存在大于所述第一入侵风险系数的目标入侵风险系数时,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为存在所述安全性风险;否则,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为不存在所述安全性风险。
B8.一种基于数字金融的区块链离线支付验证系统,包括区块链平台以及与所述区块链平台通信连接的支付业务终端和收款业务终端;
其中,所述区块链平台用于:
监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;
确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;
基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;
在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;
根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险;
向所述支付业务终端发送风险提示信息;其中,所述风险提示信息中携带有所述支付业务终端中的目标隐私数据的访问警示信息;
所述支付业务终端用于:
基于所述风险提示信息中的访问警示信息关闭与所述目标隐私数据对应的数据访问接口和接口查询路径。

Claims (9)

1.一种基于数字金融的离线支付验证方法,其特征在于,包括:
监听所述支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;
确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;
基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;
在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;
根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险;
在判定出所述支付业务终端与所述收款业务终端之间的预约支付互动行为存在所述安全性风险时,向所述支付业务终端发送风险提示信息;其中,所述风险提示信息中携带有所述支付业务终端中的目标隐私数据的访问警示信息;使所述支付业务终端基于所述风险提示信息中的访问警示信息关闭与所述目标隐私数据对应的数据访问接口和接口查询路径。
2.根据权利要求1所述的方法,其特征在于,所述通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险,包括:
将所述权限清单中的每条信息访问权限列出,得到信息访问权限集合;
根据所述支付业务终端所接收到的操作指令,确定所述支付业务终端在处于预约支付状态时所述支付业务终端的信息数据库的接口开放信息;提取所述接口开放信息中的每个处于开放状态的接口所对应的信息访问路径并基于所述信息访问路径确定所述支付业务终端在处于预约支付状态时的第一入侵风险系数;
确定所述信息访问权限集合与所述接口开放信息之间的访问权限匹配占比,并基于所述访问权限匹配占比计算所述信息访问权限集合中每条信息访问权限的第二入侵风险系数;
判断确定出的所述第二入侵风险系数中是否存在大于所述第一入侵风险系数的目标入侵风险系数;在确定出的所述第二入侵风险系数中存在大于所述第一入侵风险系数的目标入侵风险系数时,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为存在所述安全性风险;否则,判定所述支付业务终端与所述收款业务终端之间的预约支付互动行为不存在所述安全性风险。
3.根据权利要求1所述的方法,其特征在于,所述监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息,包括:在监听到所述离线支付预约信息之后,提取所述离线支付预约信息中的预约支付方式和预约支付时段。
4.根据权利要求3所述的方法,其特征在于,所述确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息,包括:
获得收款业务终端在所述收款业务终端所处的第二支付网络环境中按照时序所分发的离线支付对接信息中的支付方式匹配清单和支付时段匹配清单;其中,所述支付方式匹配清单和所述支付时段匹配清单一一对应。
5.根据权利要求4所述的方法,其特征在于,所述基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证,包括:
基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证。
6.根据权利要求5所述的方法,其特征在于,基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证,包括:
确定所述预约支付方式与所述支付方式匹配清单中每个待匹配支付方式之间的支付操作行为数据的操作相似度比较结果,从确定出的操作相似度比较结果中标记最大操作相似度比较结果对应的待匹配支付方式,并计算所述预约支付方式与最大操作相似度比较结果对应的待匹配支付方式之间的行为数据匹配率,得到第一匹配结果;
在所述第一匹配结果表征所述行为数据匹配率大于设定匹配率时,计算所述预约支付时段与所述支付时段匹配清单中的每个待匹配时段之间的时段匹配度,并将最大时段匹配度对应的待匹配时段下所述第二支付网络环境的目标网络环境参数与所述第二支付网络环境的当前网络环境参数进行匹配,得到第二匹配结果;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间存在异常参数更新行为时判定所述第二支付网络环境没有通过网络安全验证;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间不存在异常参数更新行为时判定所述第二支付网络环境通过网络安全验证;
在所述第一匹配结果表征所述行为数据匹配率小于等于所述设定匹配率时,确定所述预约支付时段在所述支付时段匹配清单中的相对时段系数,并判断所述相对时段系数是否落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内;在所述相对时段系数落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境通过网络安全验证;在所述相对时段系数没有落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境没有通过网络安全验证。
7.根据权利要求1-6任一项所述的方法,其特征在于,
所述从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,包括:
从所述支付业务终端的第一终端运行日志中提取按照所述支付业务终端发起的预约请求所对应的支付标签的生成时刻的先后顺序进行排列的鉴权信息集合;
获取所述鉴权信息集合中的每个鉴权信息的鉴权指标以及每个鉴权指标在预设指标分布矩阵中的相对位置信息;
针对每个相对位置信息,计算该相对位置信息在所述预设指标分布矩阵中的位置中心度,并按照所述位置中心度由小到大的顺序将所述鉴权信息集合中的每个鉴权信息进行排序得到鉴权信息排序队列;
针对所述鉴权信息集合中的当前鉴权信息,确定所述当前鉴权信息在所述鉴权信息集合中的第一序列位置以及在所述鉴权信息排序队列中的第二序列位置,计算所述第一序列位置和所述第二序列位置的之间的位置差值;判断所述位置差值是否小于设定差值;在所述位置差值小于所述设定差值时将所述当前鉴权信息划分到第一鉴权类别下;在所述位置差值大于等于所述设定差值时将所述当前鉴权信息划分到第二鉴权类别下;直至完成所述鉴权信息集合中的每个鉴权信息的鉴权类别划分;其中,所述第一鉴权类别为在线支付鉴权类别,所述第二鉴权类别为离线支付鉴权类别;
确定所述第一鉴权类别下的每两个鉴权信息之间的鉴权相关度,并根据所述鉴权相关度生成所述第一鉴权类别对应的相关度矩阵;将所述离线支付预约信息对应的时序信息特征映射到所述相关度矩阵中以在所述相关度矩阵中得到所述时序信息特征对应的映射信息特征,并根据所述映射信息特征在所述相关度矩阵中的分布信息从所述第一鉴权类别下的鉴权信息中确定出支付鉴权信息;
所述从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息,包括:
从所述收款业务终端的第二终端运行日志中提取存在与所述预约支付匹配信息的信息标签相对应的日志文本信息,并构建所述日志文本信息的第一文本事件清单以及第二文本事件清单;其中,所述第一文本事件清单用于记录所述收款业务终端的设备运行事件,所述第二文本事件清单用于记录所述收款业务终端的收款业务事件,且所述第一文本事件清单和所述第二文本事件清单中均包括多个具有不同事件热度值的消息事件;
提取所述日志文本信息在所述第一文本事件清单中的其中一个消息事件对应的事件触发记录,并将所述第二文本事件清单中具有最大事件热度值的消息事件确定为目标消息事件;将所述事件触发记录对应的触发变量参数加载到所述目标消息事件中,得到所述目标消息事件在加载了所述触发变量参数时所述目标消息事件的事件触发标识的第一更新频率以及所述触发变量参数在所述目标消息事件中对应的映射变量参数;
基于所述触发变量参数和所述映射变量参数之间的变量调整信息对所述第一更新频率进行加权得到第二更新频率,并采用所述第二更新频率对所述第二文本事件清单中的每个消息事件进行更新,得到每个消息事件对应的更新事件;从所述更新事件中选取出具有最大时序优先级的更新事件作为预约支付匹配事件,并依据所述预约支付匹配事件对应的事件标签从所述日志文本信息查询得到所述收款鉴权信息。
8.根据权利要求1所述的方法,其特征在于,所述根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单,包括:
提取所述支付鉴权信息对应的历史支付行为信息以及所述收款鉴权信息对应的历史收款行为信息;在提取到所述历史支付行为信息与所述历史收款行为信息之后,获取所述历史支付行为信息的支付行为轨迹数据和所述历史收款行为信息的收款行为轨迹数据,其中,所述历史支付行为信息中包括支付校验密钥,所述历史收款行为信息中包括收款校验密钥;
获取所述支付行为轨迹数据中的每组轨迹数据的描述值与所述收款行为轨迹数据中的每组轨迹数据的描述值,得到描述值队列;确定所述描述值队列中的任意两个描述值之间的一致性权重,得到初始权重分布队列;将所述初始权重分布队列中的小于预设权重的一致性权重调整为预设权重,得到目标权重分布队列;根据所述目标权重分布队列对所述离线支付预约信息进行动态信息提取,得到信息提取结果,其中,所述信息提取结果用于指示所述支付校验密钥与所述收款校验密钥为匹配密钥或者为非匹配密钥;
在所述信息提取结果指示所述支付校验密钥与所述收款校验密钥为匹配密钥时,将所述离线支付预约信息以第一压缩信息包的形式通过所述第二支付网络环境转发给所述收款业务终端,并从所述第二支付网络环境中截获所述信息获取请求;根据所述支付校验密钥与所述收款校验密钥之间的密钥配对逻辑对所述信息获取请求进行解析,以确定出所述信息获取请求中的请求报文头所携带的用于访问所述支付业务终端的权限清单;其中,所述第一压缩信息包是按照所述收款校验密钥对应的加密逻辑对所述离线支付预约信息进行加密压缩得到的;
在所述信息提取结果指示所述支付校验密钥与所述收款校验密钥为非匹配密钥时,将所述离线支付预约信息以第二压缩信息包的形式通过所述第二支付网络环境转发给所述收款业务终端,并从所述第二支付网络环境中截获所述信息获取请求;根据所述支付校验密钥所对应的密钥生成逻辑的逻辑脚本确定用于对所述信息获取请求进行解析的路径参数,并根据所述路径参数所指向的线程标识启动所述线程标识对应的解析线程,以通过所述解析线程对所述信息获取请求进行解析,以确定出所述信息获取请求中的请求报文头所携带的用于访问所述支付业务终端的权限清单;其中,所述第二压缩信息包是按照所述第二支付网络环境的网络环境参数对应的安全性指标特征对所述离线支付预约信息进行加密压缩得到的。
9.一种应用于计算机的可读存储介质,其特征在于,所述可读存储介质烧录有计算机程序,所述计算机程序在区块链平台的内存中运行时实现上述权利要求1-8任一项所述的方法。
CN202110257243.3A 2020-09-23 2020-09-23 基于数字金融的离线支付验证方法及存储介质 Withdrawn CN112967042A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110257243.3A CN112967042A (zh) 2020-09-23 2020-09-23 基于数字金融的离线支付验证方法及存储介质

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202110257243.3A CN112967042A (zh) 2020-09-23 2020-09-23 基于数字金融的离线支付验证方法及存储介质
CN202011005790.4A CN112200550B (zh) 2020-09-23 2020-09-23 基于数字金融的离线支付验证方法及区块链平台

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN202011005790.4A Division CN112200550B (zh) 2020-09-23 2020-09-23 基于数字金融的离线支付验证方法及区块链平台

Publications (1)

Publication Number Publication Date
CN112967042A true CN112967042A (zh) 2021-06-15

Family

ID=74016023

Family Applications (3)

Application Number Title Priority Date Filing Date
CN202110257243.3A Withdrawn CN112967042A (zh) 2020-09-23 2020-09-23 基于数字金融的离线支付验证方法及存储介质
CN202011005790.4A Active CN112200550B (zh) 2020-09-23 2020-09-23 基于数字金融的离线支付验证方法及区块链平台
CN202110257233.XA Withdrawn CN112884465A (zh) 2020-09-23 2020-09-23 结合数字金融的离线支付验证方法及存储介质

Family Applications After (2)

Application Number Title Priority Date Filing Date
CN202011005790.4A Active CN112200550B (zh) 2020-09-23 2020-09-23 基于数字金融的离线支付验证方法及区块链平台
CN202110257233.XA Withdrawn CN112884465A (zh) 2020-09-23 2020-09-23 结合数字金融的离线支付验证方法及存储介质

Country Status (1)

Country Link
CN (3) CN112967042A (zh)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101093566A (zh) * 2006-06-23 2007-12-26 联想(北京)有限公司 一种安全的移动支付系统、设备及方法
CN102903045A (zh) * 2011-07-25 2013-01-30 上海博路信息技术有限公司 一种互联网方式的离线支付方法
CN106875186B (zh) * 2016-06-20 2020-07-24 阿里巴巴集团控股有限公司 一种离线支付方法和装置
BE1025438B1 (nl) * 2017-07-27 2019-02-27 Sofitto Nv Werkwijze voor het authenticeren van een financiële transactie in een blockchain‐gebaseerde cryptocurrency, smartcard en blockchain‐authenticatieinfrastructuur
CN107665427A (zh) * 2017-08-22 2018-02-06 阿里巴巴集团控股有限公司 一种离线支付、业务处理、支付处理的方法及装置
CN108764920A (zh) * 2018-05-17 2018-11-06 立旃(上海)科技有限公司 基于区块链的离线交易方法及装置
KR102084674B1 (ko) * 2018-05-30 2020-03-05 한국과학기술연구원 블록체인 기반 컨텐츠 관리 방법 및 상기 방법을 수행하는 시스템
CN110659987A (zh) * 2018-06-28 2020-01-07 厦门本能管家科技有限公司 一种基于区块链的离线交易方法及其系统
CN109472588A (zh) * 2018-10-29 2019-03-15 平安科技(深圳)有限公司 一种基于区块链的离线支付方法、装置、设备和存储介质

Also Published As

Publication number Publication date
CN112884465A (zh) 2021-06-01
CN112200550B (zh) 2021-05-11
CN112200550A (zh) 2021-01-08

Similar Documents

Publication Publication Date Title
US11855994B2 (en) System and method for aggregating client data and cyber data for authentication determinations
US8312521B2 (en) Biometric authenticaton system and method with vulnerability verification
US20180097790A1 (en) Systems and methods to authenticate users and/or control access made by users on a computer network based on scanning elements for inspection according to changes made in a relation graph
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
CN109145540B (zh) 一种基于区块链的智能终端身份认证方法及装置
WO2017196609A1 (en) User authentication and access control using identity services
US20130054433A1 (en) Multi-Factor Identity Fingerprinting with User Behavior
CN112182519A (zh) 一种计算机存储系统安全访问方法及访问系统
CN111385309B (zh) 在线办公设备的安全检测方法、系统及终端
CN107707660B (zh) 算法可选择的基于身份验证技术的云存储方法及系统
CN113204758A (zh) 一种安全认证方法、装置、存储介质及服务器
CN111553689A (zh) 一种基于二次哈希的匹配关联方法及系统
CN117557270A (zh) 移动终端安全支付管理方法及系统
CN117527265B (zh) 基于分布式数字身份的物联网数据采集系统及方法
CN114048453A (zh) 用户特征的生成方法、装置、计算机设备和存储介质
CN112367315B (zh) 一种内生安全waf蜜罐部署方法
CN112200550B (zh) 基于数字金融的离线支付验证方法及区块链平台
CN117675274A (zh) 一种基于soar的数据中心系统
CN116170199A (zh) 一种基于物联网网关的设备接入验证系统
US20200082397A1 (en) System and method for iot device authentication and secure transaction authorization
De et al. Trusted cloud-and femtocell-based biometric authentication for mobile networks
CN111553694A (zh) 一种分布式储存区块链方法及系统
CN113076531A (zh) 身份认证方法、装置、计算机设备和存储介质
Anoh et al. Multi-factor authentication system for securing mobile money transactions using mobile money services in Ivory Coast
CN117640207A (zh) 一种智能电网信息安全防护方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20210615

WW01 Invention patent application withdrawn after publication