CN113313478A - 应用于在线支付的大数据安全处理方法及服务器 - Google Patents
应用于在线支付的大数据安全处理方法及服务器 Download PDFInfo
- Publication number
- CN113313478A CN113313478A CN202110708160.1A CN202110708160A CN113313478A CN 113313478 A CN113313478 A CN 113313478A CN 202110708160 A CN202110708160 A CN 202110708160A CN 113313478 A CN113313478 A CN 113313478A
- Authority
- CN
- China
- Prior art keywords
- payment service
- payment
- service interaction
- data
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/085—Payment architectures involving remote charge determination or related payment systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2465—Query processing support for facilitating data mining operations in structured databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Fuzzy Systems (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本申请的应用于在线支付的大数据安全处理方法及服务器,可以提取支付业务交互申请中支付业务交互形式、业务主题分布情况和标的项目数据类别之间的兼容性映射记录作为多个层面的判断依据,来确定待验证在线支付终端是否为存在信息安全风险的在线支付终端,在对在线支付终端进行非安全性意图验证的过程中,能够确保验证依据的多样性,从而在一定程度上提高对在线支付终端的非安全性意图的验证准确率和可信度。
Description
技术领域
本申请实施例涉及大数据和信息安防技术领域,具体涉及应用于在线支付的大数据安全处理方法及服务器。
背景技术
近年来,互联网支付市场呈现快速增长态势。随着互联网用户规模的持续不断扩大,电子商务的普及度也在不断地提升。以互联网支付产品为例,互联网支付产品的各项功能不断完善,业务需求适配性和支付操作便捷性不断加强,已有越来越多的个人用户和不同领域的商户机构接受互联网支付。
在互联网支付的大环境下,支付信息安全关乎各个支付参与方的利益,如何保障互联网支付的数据信息安全是现目前关注的重点。然而相关的支付安全分析技术存在准确率差和可信度低下的问题。
发明内容
有鉴于此,本申请实施例提供了应用于在线支付的大数据安全处理方法及服务器。
本申请实施例提供了一种应用于在线支付的大数据安全处理方法,应用于大数据安全处理服务器,包括:
获取待验证在线支付终端的至少一个支付业务交互申请;
识别所述至少一个支付业务交互申请中的每个支付业务交互申请,分别得到对应的业务主题分布情况、标的项目数据类别和支付业务交互形式中的两个或多于两个;
如果所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别中的两个或多于两个之间存在非兼容现象,则从事先配置的兼容性映射记录中,得到与所述每个支付业务交互申请对应的第一重要程度数据;
基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
优选的,所述获取待验证在线支付终端的至少一个支付业务交互申请之后,所述方法还包括:
查询所述至少一个支付业务交互申请中是否包含指定信息,所述指定信息包括:业务主题分布关键内容或漏洞检测设备特征;
如果每个支付业务交互申请中皆涵盖所述指定信息,则从事先配置的指定数据库中,得到与所述每个支付业务交互申请对应的第二重要程度数据,从而确定至少一个支付业务交互申请对应的至少一个第二重要程度数据;
相应的,所述基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,包括:
根据所述至少一个第一重要程度数据和所述至少一个第二重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
优选的,所述获取待验证在线支付终端的至少一个支付业务交互申请之后,所述方法还包括:
获取针对所述至少一个支付业务交互申请所反馈的至少一个应答申请;所述至少一个应答申请是由大数据安全处理服务器获取到所述至少一个支付业务交互申请后做出应答而得到的;
识别所述至少一个应答申请,得到每个应答申请分别对应的应答信息;
如果所述应答信息指示没有查询到所需要进行支付业务交互的业务数据,则从事先配置的被关注应答记录中,得到与所述每个支付业务交互申请对应的第三重要程度数据,从而确定至少一个支付业务交互申请对应的至少一个第三重要程度数据;
相应的,所述基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,包括:
根据所述至少一个第一重要程度数据和所述至少一个第三重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果;
或者,根据所述至少一个第一重要程度数据、所述至少一个第二重要程度数据和所述至少一个第三重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
优选的,所述基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,包括:
如果所述至少一个支付业务交互申请对应的至少一个第一重要程度数据中包含超过第一警示等级限值的第一目标重要程度数据,则确定与所述第一目标重要程度数据对应的支付业务交互申请的支付安全校验结果为非安全性意图。
优选的,所述基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,包括:
如果所述至少一个支付业务交互申请对应的至少一个第一重要程度数据中包含未超过第一警示等级限值的第二目标重要程度数据,则将所述第二目标重要程度数据进行全局化处理,得到第一全局重要程度数据;
如果所述第一全局重要程度数据未超过第一全局警示等级限值,则与所述第二目标重要程度数据对应的支付业务交互申请的支付安全校验结果为安全性意图;
如果所述第一全局重要程度数据超过第一全局警示等级限值,则与所述第二目标重要程度数据对应的支付业务交互申请的支付安全校验结果为非安全性意图。
优选的,所述方法还包括:
识别所述至少一个支付业务交互申请中的每个支付业务交互申请,分别得到逐一对应的支付业务交互特征;
汇总与每个支付业务交互申请对应的所述支付业务交互特征的数目;
根据至少一个第二重要程度数据和所述至少一个第三重要程度数据中的至少一个,所述至少一个第一重要程度数据,以及所述支付业务交互特征的数目,确定所述至少一个支付业务交互申请的支付安全校验结果。
优选的,所述每个支付业务交互申请对应的第一重要程度数据包括:
第一局部化重要程度数据和第二局部化重要程度数据;
所述如果所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别中的两个或多于两个之间存在非兼容现象,则从事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一重要程度数据,包括:
如果所述支付业务交互形式与所述标的项目数据类别之间存在非兼容现象,则从第一事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一局部化重要程度数据;
或者,如果所述业务主题分布情况和所述标的项目数据类别之间存在非兼容现象,则从第二事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第二局部化重要程度数据。
优选的,所述如果所述支付业务交互形式与所述标的项目数据类别之间存在非兼容现象,则从第一事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一局部化重要程度数据,包括:
如果所述标的项目数据类别与所述支付业务交互形式,与第一事先配置的兼容性映射记录中包含配对的第一目标兼容性映射记录,则指示从所述事先配置的兼容性映射记录中,得到与所述第一目标兼容性映射记录对应的所述第一局部化重要程度数据。
优选的,所述如果所述业务主题分布情况和所述标的项目数据类别之间存在非兼容现象,则从第二事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第二局部化重要程度数据,包括:
如果所述业务主题分布情况与所述标的项目数据类别,与第二事先配置的兼容性映射记录中包含配对的第二目标兼容性映射记录,则指示从所述事先配置的兼容性映射记录中,得到与所述第二目标兼容性映射记录对应的所述第二局部化重要程度数据。
优选的,所述如果所述支付业务交互形式与所述标的项目数据类别之间存在非兼容现象,则从第一事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一局部化重要程度数据之后,所述方法还包括:
汇总与所述第一局部化重要程度数据对应的第一异常标的项目数据类别的类别数量;
如果所述第一异常标的项目数据类别的类别数量超过第一警示类别限值,则与所述第一异常标的项目数据类别对应的支付业务交互申请的支付安全校验结果为非安全性意图。
优选的,所述如果所述业务主题分布情况和所述标的项目数据类别之间存在非兼容现象,则从第二事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第二局部化重要程度数据之后,所述方法还包括:
汇总与所述第二局部化重要程度数据对应的第二异常标的项目数据类别的类别数量;
如果所述第二异常标的项目数据类别的类别数量超过第二警示类别限值,则与所述第二异常标的项目数据类别对应的支付业务交互申请的支付安全校验结果为非安全性意图。
优选的,所述确定所述至少一个支付业务交互申请的支付安全校验结果之后,所述方法还包括:
如果所述至少一个支付业务交互申请的支付安全校验结果为非安全性意图,则拦截所述至少一个支付业务交互申请;
或者,如果所述至少一个支付业务交互申请的支付安全校验结果为非安全性意图,且已经获取到了针对所述至少一个支付业务交互申请所反馈的至少一个应答申请,则拦截所述至少一个应答申请;
或者,如果所述至少一个支付业务交互申请的支付安全校验结果为安全性意图,且已经获取到了针对所述至少一个支付业务交互申请所反馈的至少一个应答申请,则放行所述至少一个应答申请。
本申请实施例还提供了一种大数据安全处理服务器,包括处理器、通信总线和存储器;所述处理器和所述存储器通过所述通信总线通信,所述处理器从所述存储器中读取计算机程序并运行,以执行上述的方法。
本申请实施例还提供了一种计算机用可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
由此可见,本申请实施例提供了一种应用于在线支付的大数据安全处理方法及服务器,能够在获取到待验证在线支付终端的至少一个支付业务交互申请之后,识别至少一个支付业务交互申请中的每个支付业务交互申请,分别得到对应的业务主题分布情况、标的项目数据类别和支付业务交互形式中的两个或多于两个。如果支付业务交互形式、业务主题分布情况和标的项目数据类别中的两个或多于两个之间存在非兼容现象,则从事先配置的兼容性映射记录中,得到与每个支付业务交互申请对应的第一重要程度数据。最后,基于至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定至少一个支付业务交互申请的支付安全校验结果。这样,可以提取支付业务交互申请中支付业务交互形式、业务主题分布情况和标的项目数据类别之间的兼容性映射记录作为多个层面的判断依据,来确定待验证在线支付终端是否为存在信息安全风险的在线支付终端,在对在线支付终端进行非安全性意图验证的过程中,能够确保验证依据的多样性,从而在一定程度上提高对在线支付终端的非安全性意图的验证准确率和可信度。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种大数据安全处理服务器的方框示意图。
图2为本申请实施例所提供的一种应用于在线支付的大数据安全处理方法的流程图。
图3为本申请实施例所提供的一种应用于在线支付的大数据安全处理装置的框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本申请的一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
图1示出了本申请实施例所提供的一种大数据安全处理服务器10的方框示意图。本申请实施例中的大数据安全处理服务器10可以为具有数据存储、传输、处理功能的服务端,如图1所示,大数据安全处理服务器10包括:存储器11、处理器12、通信总线13和应用于在线支付的大数据安全处理装置20。
存储器11、处理器12和通信总线13之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件互相之间可以通过一条或多条通讯总线或信号线实现电性连接。存储器11中存储有应用于在线支付的大数据安全处理装置20,所述应用于在线支付的大数据安全处理装置20包括至少一个可以软件或固件(firmware)的形式储存于所述存储器11中的软件功能模块,所述处理器12通过运行存储在存储器11内的软件程序以及模块,例如本申请实施例中的应用于在线支付的大数据安全处理装置20,从而执行各种功能应用以及数据处理,即实现本申请实施例中的应用于在线支付的大数据安全处理方法。
其中,所述存储器11可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器11用于存储程序,所述处理器12在接收到执行指令后,执行所述程序。
所述处理器12可能是一种集成电路芯片,具有数据的处理能力。上述的处理器12可以是通用处理器,包括中央处理器 (Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等。可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
通信总线13用于通过网络建立大数据安全处理服务器10与其他通信终端设备之间的通信连接,实现网络信号及数据的收发操作。上述网络信号可包括无线信号或者有线信号。
可以理解,图1所示的结构仅为示意,大数据安全处理服务器10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例还提供了一种计算机用可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在运行时实现上述的方法。
图2示出了本申请实施例所提供的一种应用于在线支付的大数据安全处理的流程图。所述方法有关的流程所定义的方法步骤应用于大数据安全处理服务器10,可以由所述处理器12实现,所述方法包括以下步骤21-步骤24所描述的内容。
步骤21:大数据安全处理服务器获取待验证在线支付终端的至少一个支付业务交互申请。
在本申请实施例中,大数据安全处理服务器与多个在线支付终端通信连接,用于实现在线支付业务的办理。其中,在线支付终端可以是具有网络支付功能的智能电子设备,包括但不限于手机、平板电脑和笔记本电脑等。可以理解的是,为了改善现目前频发的支付安全问题,大数据安全处理服务器可以对在线支付终端进行支付安全校验,基于此,大数据安全处理服务器所选定的进行支付安全校验的在线支付终端可以为上述的待验证在线支付终端。
举例而言,在实际实施过程中,待验证在线支付终端的选定可以根据支付时段选定,也可以根据支付地域选定,还可以根据在线支付终端的业务互动评论选定,本申请实施例不作限定。
在本申请实施例中,待验证在线支付终端在进行相关支付业务交互时,会向大数据安全处理服务器发送支付业务交互申请。换言之,大数据安全处理服务器和待验证在线支付终端之间的连接关系是中心化连接,大数据安全处理服务器作为支付业务交互申请和支付业务交互响应的集中式管理节点,能够统筹整个在线支付业务的安全性。此外,还可以为大数据安全处理服务器配置相应的备用服务器以提高大数据安全处理服务器的运算效率,确保支付安全分析的时效性。
例如,支付业务交互申请可以是支付业务请求报文。
步骤22:大数据安全处理服务器识别所述至少一个支付业务交互申请中的每个支付业务交互申请,分别得到对应的业务主题分布情况、标的项目数据类别和支付业务交互形式中的两个或多于两个。
在本申请实施例中,支付业务交互申请可以包括多个层面或者多个维度的信息,包括但不限于上述的业务主题分布情况、标的项目数据类别和支付业务交互形式。进一步地,业务主题分布情况可以是不同业务主题的分布情况,业务主题可以是商品支付、跨境转账等。标的项目数据类别可以是对应的标的项目数据的类型,包括但不限于食品、服装、应用软件等。支付业务交互形式可以包括在线支付、离线支付,也可以包括跨境支付或者本地支付等,但不限于此。
可以理解的是,通过对支付业务交互申请进行解析处理,能够挖掘得到上述的业务主题分布情况、标的项目数据类别和支付业务交互形式,从而为后续的支付安全分析提供尽可能丰富的分析依据,确保支付安全分析的可信度。
步骤23:大数据安全处理服务器如果所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别中的两个或多于两个之间存在非兼容现象,则从事先配置的兼容性映射记录中,得到与所述每个支付业务交互申请对应的第一重要程度数据。
在本申请实施例中,所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别中的两个或多于两个之间存在非兼容现象可以理解为所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别中的两个或多于两个之间存在不匹配或者存在冲突,比如对所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别进行整体性分析和关联时出现异常,在这种情况下,表明对应的支付业务交互申请可能存在风险,为此,可以从预设的兼容性映射记录(比如兼容性对应关系列表)中确定对应支付业务交互申请的第一重要程度数据。
另外,对于第一重要程度数据而言,可以理解为相关的权重信息,用于对支付业务交互申请的安全性分析提供量化依据,从而确保支付安全分析的准确性和可信度,还可以节省服务器的运算开销,提高支付安全分析时效性。
在相关实施例中,所述每个支付业务交互申请对应的第一重要程度数据可以包括:第一局部化重要程度数据和第二局部化重要程度数据。其中,第一局部化重要程度数据可以针对本地支付申请,第二局部化重要程度数据可以针对跨境支付申请。可选的,第一局部化重要程度数据还可以针对实时支付申请,第二局部化重要程度数据还可以针对延时支付申请,本申请实施例不作限制。
在上述内容的基础上,步骤23所描述的如果所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别中的两个或多于两个之间存在非兼容现象,则从事先配置的兼容性映射记录中,得到与所述每个支付业务交互申请对应的第一重要程度数据,可以通过以下实施方式A或者实施方式B实现。
实施方式A:如果所述支付业务交互形式与所述标的项目数据类别之间存在非兼容现象,则从第一事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一局部化重要程度数据。
对于实施方式A而言,所述如果所述支付业务交互形式与所述标的项目数据类别之间存在非兼容现象,则从第一事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一局部化重要程度数据,包括:如果所述标的项目数据类别与所述支付业务交互形式,与第一事先配置的兼容性映射记录中包含配对的第一目标兼容性映射记录,则指示从所述事先配置的兼容性映射记录中,得到与所述第一目标兼容性映射记录对应的所述第一局部化重要程度数据。
换言之,还可以从所述标的项目数据类别与所述支付业务交互形式这两个层面出发,以确定对应的第一局部化重要程度数据。
在一些可选的实施例中,在实施方式A所描述的如果所述支付业务交互形式与所述标的项目数据类别之间存在非兼容现象,则从第一事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一局部化重要程度数据的步骤之后,该方法还可以包括以下内容:汇总与所述第一局部化重要程度数据对应的第一异常标的项目数据类别的类别数量;如果所述第一异常标的项目数据类别的类别数量超过第一警示类别限值,则与所述第一异常标的项目数据类别对应的支付业务交互申请的支付安全校验结果为非安全性意图。
可以理解的是,通过对与所述第一局部化重要程度数据对应的第一异常标的项目数据类别的类别数量进行统计,能够结合第一警示类别限值确定支付安全校验结果。例如,如果第一异常标的项目数据类别的类别数量超过第一警示类别限值,表明标的项目数据类别不符合正常的支付交互需求,此时可以将第一异常标的项目数据类别对应的支付业务交互申请的支付安全校验结果确定为非安全性意图。比如,非安全性意图可以是信息窃取意图、非法访问意图等。
实施方式B:如果所述业务主题分布情况和所述标的项目数据类别之间存在非兼容现象,则从第二事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第二局部化重要程度数据。
对于实施方式B而言,所述如果所述业务主题分布情况和所述标的项目数据类别之间存在非兼容现象,则从第二事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第二局部化重要程度数据,包括:如果所述业务主题分布情况与所述标的项目数据类别,与第二事先配置的兼容性映射记录中包含配对的第二目标兼容性映射记录,则指示从所述事先配置的兼容性映射记录中,得到与所述第二目标兼容性映射记录对应的所述第二局部化重要程度数据。
换言之,还可以从所述业务主题分布情况与所述标的项目数据类别这两个层面出发,以确定对应的第一局部化重要程度数据。
在一些可选的实施例中,在实施方式B所描述的如果所述业务主题分布情况和所述标的项目数据类别之间存在非兼容现象,则从第二事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第二局部化重要程度数据之后,所述方法还包括:汇总与所述第二局部化重要程度数据对应的第二异常标的项目数据类别的类别数量;如果所述第二异常标的项目数据类别的类别数量超过第二警示类别限值,则与所述第二异常标的项目数据类别对应的支付业务交互申请的支付安全校验结果为非安全性意图。
可以理解的是,第一警示类别限值和第二警示类别限值的取值不同,这样可以根据不同的应用场景灵活设置不同的警示类别限值,从而提高支付安全分析的可靠性。
如此,可以根据不同的支付业务场景或者不同的支付业务交互申请内容确定不同的局部化重要程度数据,从而提高后续支付安全分析的可信度,确保支付安全分析具有较广的适用范围。
步骤24:大数据安全处理服务器基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
在本申请实施例中,支付安全校验结果包括安全性意图和非安全性意图,安全性意图表征支付业务交互申请是正常请求,非安全性意图表征支付业务交互申请是异常请求。如此,可以准确检测出支付业务交互申请的支付安全校验结果。
在一些可能的实施例中,在步骤21所描述的获取待验证在线支付终端的至少一个支付业务交互申请之后,所述方法还包括:查询所述至少一个支付业务交互申请中是否包含指定信息,所述指定信息包括:业务主题分布关键内容或漏洞检测设备特征;如果每个支付业务交互申请中皆涵盖所述指定信息,则从事先配置的指定数据库中,得到与所述每个支付业务交互申请对应的第二重要程度数据,从而确定至少一个支付业务交互申请对应的至少一个第二重要程度数据。
例如,业务主题分布关键内容可以理解为业务主题的分布特征,漏洞检测设备特征可以理解为业务漏洞检测设备的状态信息,如此设计,可以基于指定信息从对应的指定数据库查询得到第二重要程度数据。基于此,步骤24所描述的基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,还可以通过以下内容实现:根据所述至少一个第一重要程度数据和所述至少一个第二重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
可以理解的是,在确定所述至少一个支付业务交互申请的支付安全校验结果时,通过结合第一重要程度数据以及第二重要程度数据进行分析,能够将业务主题分布关键内容或漏洞检测设备特征层面的内容考虑在内,从而进一步确保支付安全校验结果准确性和可信度。
在一些可能的实施例中,在步骤21所描述的获取待验证在线支付终端的至少一个支付业务交互申请之后,所述方法还可以包括:获取针对所述至少一个支付业务交互申请所反馈的至少一个应答申请;所述至少一个应答申请是由大数据安全处理服务器获取到所述至少一个支付业务交互申请后做出应答而得到的;识别所述至少一个应答申请,得到每个应答申请分别对应的应答信息;如果所述应答信息指示没有查询到所需要进行支付业务交互的业务数据,则从事先配置的被关注应答记录中,得到与所述每个支付业务交互申请对应的第三重要程度数据,从而确定至少一个支付业务交互申请对应的至少一个第三重要程度数据。
在本申请实施例中,第三重要程度数据侧重于应答申请层面,相应的,被关注应答记录可以理解为异常应答记录,这样一来,可以通过交互应答申请之间的双向分析来准确确定第三重要程度数据。基于此,步骤24所描述的基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,可以包括通过以下方式(1)或方式(2)中的任一一种实现:(1)根据所述至少一个第一重要程度数据和所述至少一个第三重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果;(2)根据所述至少一个第一重要程度数据、所述至少一个第二重要程度数据和所述至少一个第三重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
如此设计,可以尽可能地结合多个层面的重要程度数据实现支付业务交互申请支付安全校验分析,从而确保支付业务交互申请的可信度。
在可选的实施例中,步骤24所描述的基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,可以包括以下内容:如果所述至少一个支付业务交互申请对应的至少一个第一重要程度数据中包含超过第一警示等级限值的第一目标重要程度数据,则确定与所述第一目标重要程度数据对应的支付业务交互申请的支付安全校验结果为非安全性意图。
在本申请实施例中,第一警示等级限值用于进行风险行为预警,若存在超过第一警示等级限值的第一重要程度数据,则表明对应的支付业务交互申请存在风险。可以理解的是,一个支付业务交互申请可以对应一个或者多个第一重要程度数据,如果一个或者多个第一重要程度数据中存在第一目标重要程度数据,则可以确定与所述第一目标重要程度数据对应的支付业务交互申请的支付安全校验结果为非安全性意图,进而提高支付安全分析的精度,避免漏检。
在一些可能的实施例中,步骤24所描述的基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,还可以通过以下步骤241-步骤243实现。
步骤241:如果所述至少一个支付业务交互申请对应的至少一个第一重要程度数据中包含未超过第一警示等级限值的第二目标重要程度数据,则将所述第二目标重要程度数据进行全局化处理,得到第一全局重要程度数据。
步骤242:如果所述第一全局重要程度数据未超过第一全局警示等级限值,则与所述第二目标重要程度数据对应的支付业务交互申请的支付安全校验结果为安全性意图。
步骤243:如果所述第一全局重要程度数据超过第一全局警示等级限值,则与所述第二目标重要程度数据对应的支付业务交互申请的支付安全校验结果为非安全性意图。
在本申请实施例中,全局化处理可以理解为加权处理或者相加处理,所得到的第一全局重要程度数据可以理解为加权结果,如此,通过结合整体层面的第一全局警示等级限值进行分析,能够实现多层级的支付安全分析,从而避免漏检。
对于一些可以独立实施的技术方案而言,该方法还可以包括以下内容:识别所述至少一个支付业务交互申请中的每个支付业务交互申请,分别得到逐一对应的支付业务交互特征;汇总与每个支付业务交互申请对应的所述支付业务交互特征的数目;根据至少一个第二重要程度数据和所述至少一个第三重要程度数据中的至少一个,所述至少一个第一重要程度数据,以及所述支付业务交互特征的数目,确定所述至少一个支付业务交互申请的支付安全校验结果。
在本申请实施例中,每个支付业务交互申请唯一对应的支付业务交互特征可以是参数化的特征,基于此,可以对支付业务交互特征进行汇总,并结合第二重要程度数据、第三重要程度数据、第一重要程度数据以及支付业务交互特征进行支付安全校验结果的确定。比如可以结合第二重要程度数据、第一重要程度数据以及支付业务交互特征进行支付安全校验结果的确定,还可以结合第三重要程度数据、第一重要程度数据以及支付业务交互特征进行支付安全校验结果的确定。
在一些可选的实施例中,在步骤S24之后,该方法还可以包括以下内容步骤251-步骤253所描述的技术方案。
步骤251:如果所述至少一个支付业务交互申请的支付安全校验结果为非安全性意图,则拦截所述至少一个支付业务交互申请。
步骤252:如果所述至少一个支付业务交互申请的支付安全校验结果为非安全性意图,且已经获取到了针对所述至少一个支付业务交互申请所反馈的至少一个应答申请,则拦截所述至少一个应答申请。
步骤253:如果所述至少一个支付业务交互申请的支付安全校验结果为安全性意图,且已经获取到了针对所述至少一个支付业务交互申请所反馈的至少一个应答申请,则放行所述至少一个应答申请。
如此设计,通过对支付业务交互申请和应答申请进行拦截,或者对应答申请进行放行,能够实现支付业务安全防护处理,进而从双向角度出发确保支付业务过程中的数据信息安全,避免异常的支付业务交互申请或者应答申请造成的数据信息安全风险。
在一些选择性的且可独立实施的实施例中,在上述步骤24所描述的内容的基础上,该方法还可以包括以下步骤26所描述的技术方案。
步骤26:如果所述至少一个支付业务交互申请的支付安全校验结果为安全性意图,对所述安全性意图进行业务需求挖掘,得到所述待验证在线支付终端的业务需求信息。
例如,可以结合人工智能网络进行业务需求挖掘,从而准确定位和分析得到待验证在线支付终端的业务需求信息,从而为后续的服务推送或者支付功能优化提供参考,以提升在线支付交互的效率。
在一些选择性的且可独立实施的实施例中,步骤26所描述的对所述安全性意图进行业务需求挖掘,得到所述待验证在线支付终端的业务需求信息,可以包括以下步骤261-步骤266所描述的技术方案。
步骤261:获取所述安全性意图对应的业务倾向信息集合,其中,所述业务倾向信息集合包括存在关联的x个业务倾向信息,x为大于或等于1的整数。
步骤262:根据所述业务倾向信息集合获取非显著性倾向信息集合,其中,所述非显著性倾向信息集合包括存在关联的x个非显著性倾向信息。
步骤263:基于所述业务倾向信息集合,通过业务需求挖掘网络所包括的第一描述挖掘子网(特征提取层)获取业务倾向关键描述集合,其中,所述业务倾向关键描述集合包括x个业务倾向关键描述。
步骤264:基于所述非显著性倾向信息集合,通过所述业务需求挖掘网络所包括的第二描述挖掘子网获取非显著性倾向关键描述集合,其中,所述非显著性倾向关键描述集合包括x个非显著性倾向关键描述。
步骤265:基于所述业务倾向关键描述集合以及所述非显著性倾向关键描述集合,通过所述业务需求挖掘网络所包括的偏好分类子网(池化层)获取所述业务倾向信息所对应的描述区分信息。
步骤266:根据所述描述区分信息确定所述业务倾向信息集合的业务需求信息。
可以理解,通过上述步骤261-步骤266,能够将非显著性倾向信息考虑在内,从而结合业务倾向信息以及非显著性倾向信息确定对应的描述区分信息(分类结果信息),这样可以通过描述区分信息准确确定业务倾向信息集合的业务需求信息,确保业务需求信息的完整性。
在一些选择性的且可独立实施的实施例中,所述基于所述业务倾向关键描述集合以及所述非显著性倾向关键描述集合,通过所述业务需求挖掘网络所包括的偏好分类子网获取所述业务倾向信息集合所对应的描述区分信息,包括:基于所述业务倾向关键描述集合,通过所述业务需求挖掘网络所包括的第一动态聚焦式单元获取x个第一可视化特征,其中,每个第一可视化特征对应于一个业务倾向关键描述;基于所述非显著性倾向关键描述集合,通过所述业务需求挖掘网络所包括的第二动态聚焦式单元获取x个第二可视化特征,其中,每个第二可视化特征对应于一个非显著性倾向关键描述;对x个第一可视化特征以及x个第二可视化特征进行加权处理,得到x个目标可视化特征,其中,每个目标可视化特征包括一个第一可视化特征以及一个第二可视化特征;基于x个目标可视化特征,通过所述业务需求挖掘网络所包括的所述偏好分类子网获取所述业务倾向信息集合所对应的描述区分信息。
在一些选择性的且可独立实施的实施例中,所述基于所述业务倾向关键描述集合,通过所述业务需求挖掘网络所包括的第一动态聚焦式单元获取x个第一可视化特征,包括:针对所述业务倾向关键描述集合中的每个业务倾向关键描述,通过所述第一动态聚焦式单元所包括的局部性分类模块获取第一局部性分类关键描述,其中,所述第一动态聚焦式单元属于所述业务需求挖掘网络;针对所述业务倾向关键描述集合中的每个业务倾向关键描述,通过所述第一动态聚焦式单元所包括的整体性分类模块获取第一整体性分类关键描述;针对所述业务倾向关键描述集合中的每个业务倾向关键描述,基于所述第一局部性分类关键描述以及所述第一整体性分类关键描述,通过所述第一动态聚焦式单元所包括的特征压缩模块获取第一优化关键描述;针对所述业务倾向关键描述集合中的每个业务倾向关键描述,基于所述第一优化关键描述以及所述业务倾向关键描述,通过所述第一动态聚焦式单元所包括的第一整体性分类模块获取第一可视化特征。
在一些选择性的且可独立实施的实施例中,所述基于所述非显著性倾向关键描述集合,通过所述业务需求挖掘网络所包括的第二动态聚焦式单元获取x个第二可视化特征,包括:针对所述非显著性倾向关键描述集合中的每个非显著性倾向关键描述,通过所述第二动态聚焦式单元所包括的局部性分类模块获取第二局部性分类关键描述,其中,所述第二动态聚焦式单元属于所述业务需求挖掘网络;针对所述非显著性倾向关键描述集合中的每个非显著性倾向关键描述,通过所述第二动态聚焦式单元所包括的整体性分类模块获取第二整体性分类关键描述;针对所述非显著性倾向关键描述集合中的每个非显著性倾向关键描述,基于所述第二局部性分类关键描述以及所述第二整体性分类关键描述,通过所述第二动态聚焦式单元所包括的特征压缩模块获取第二优化关键描述;针对所述非显著性倾向关键描述集合中的每个非显著性倾向关键描述,基于所述第二优化关键描述以及所述非显著性倾向关键描述,通过所述第二动态聚焦式单元所包括的第二整体性分类模块获取第二可视化特征。
在一些选择性的且可独立实施的实施例中,x为大于1的整数;所述基于x个目标可视化特征,通过所述业务需求挖掘网络所包括的所述偏好分类子网获取所述业务倾向信息集合所对应的描述区分信息,包括:基于x个目标可视化特征,通过所述业务需求挖掘网络所包括的静态聚焦式单元获取优化可视化特征,其中,所述优化可视化特征为根据x个目标可视化特征以及x个时间重要性参数确定的,每个目标可视化特征对应于一个时间重要性参数;基于所述优化可视化特征,通过所述业务需求挖掘网络所包括的所述偏好分类子网获取所述业务倾向信息集合所对应的描述区分信息。
在一些选择性的且可独立实施的实施例中,所述基于x个目标可视化特征,通过所述业务需求挖掘网络所包括的静态聚焦式单元获取优化可视化特征,包括:基于x个目标可视化特征,通过所述静态聚焦式单元所包括的第一局部执行线程获取x个第一局部可视化特征,其中,所述静态聚焦式单元属于所述业务需求挖掘网络;基于x个第一局部可视化特征,通过所述静态聚焦式单元所包括的第二局部执行线程获取x个第二局部可视化特征;根据x个第二局部可视化特征确定x个时间重要性参数,其中,每个时间重要性参数对应于一个目标可视化特征;根据x个目标可视化特征以及x个时间重要性参数,确定所述优化可视化特征。
综上所述,本申请实施例提供了一种应用于在线支付的大数据安全处理方法及服务器,能够在获取到待验证在线支付终端的至少一个支付业务交互申请之后,识别至少一个支付业务交互申请中的每个支付业务交互申请,分别得到对应的业务主题分布情况、标的项目数据类别和支付业务交互形式中的两个或多于两个。如果支付业务交互形式、业务主题分布情况和标的项目数据类别中的两个或多于两个之间存在非兼容现象,则从事先配置的兼容性映射记录中,得到与每个支付业务交互申请对应的第一重要程度数据。最后,基于至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定至少一个支付业务交互申请的支付安全校验结果。这样,可以提取支付业务交互申请中支付业务交互形式、业务主题分布情况和标的项目数据类别之间的兼容性映射记录作为多个层面的判断依据,来确定待验证在线支付终端是否为存在信息安全风险的在线支付终端,在对在线支付终端进行非安全性意图验证的过程中,能够确保验证依据的多样性,从而在一定程度上提高对在线支付终端的非安全性意图的验证准确率和可信度。
基于上述同样的发明构思,还提供了一种应用于在线支付的大数据安全处理装置20,应用于大数据安全处理服务器10,所述装置包括:
获取模块21,用于获取待验证在线支付终端的至少一个支付业务交互申请;
识别模块22,用于识别所述至少一个支付业务交互申请中的每个支付业务交互申请,分别得到对应的业务主题分布情况、标的项目数据类别和支付业务交互形式中的两个或多于两个;
确定模块23,用于如果所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别中的两个或多于两个之间存在非兼容现象,则从事先配置的兼容性映射记录中,得到与所述每个支付业务交互申请对应的第一重要程度数据;
校验模块24,用于基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
关于上述功能模块的描述请参阅对图2所示的方法的描述。
在本申请实施例所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,大数据安全处理服务器10,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种应用于在线支付的大数据安全处理方法,其特征在于,应用于大数据安全处理服务器,包括:
获取待验证在线支付终端的至少一个支付业务交互申请;
识别所述至少一个支付业务交互申请中的每个支付业务交互申请,分别得到对应的业务主题分布情况、标的项目数据类别和支付业务交互形式中的两个或多于两个;
如果所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别中的两个或多于两个之间存在非兼容现象,则从事先配置的兼容性映射记录中,得到与所述每个支付业务交互申请对应的第一重要程度数据;
基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
2.根据权利要求1所述的方法,其特征在于,所述获取待验证在线支付终端的至少一个支付业务交互申请之后,所述方法还包括:
查询所述至少一个支付业务交互申请中是否包含指定信息,所述指定信息包括:业务主题分布关键内容或漏洞检测设备特征;
如果每个支付业务交互申请中皆涵盖所述指定信息,则从事先配置的指定数据库中,得到与所述每个支付业务交互申请对应的第二重要程度数据,从而确定至少一个支付业务交互申请对应的至少一个第二重要程度数据;
相应的,所述基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,包括:
根据所述至少一个第一重要程度数据和所述至少一个第二重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
3.根据权利要求1或2所述方法,其特征在于,所述获取待验证在线支付终端的至少一个支付业务交互申请之后,所述方法还包括:
获取针对所述至少一个支付业务交互申请所反馈的至少一个应答申请;所述至少一个应答申请是由大数据安全处理服务器获取到所述至少一个支付业务交互申请后做出应答而得到的;
识别所述至少一个应答申请,得到每个应答申请分别对应的应答信息;
如果所述应答信息指示没有查询到所需要进行支付业务交互的业务数据,则从事先配置的被关注应答记录中,得到与所述每个支付业务交互申请对应的第三重要程度数据,从而确定至少一个支付业务交互申请对应的至少一个第三重要程度数据;
相应的,所述基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,包括:
根据所述至少一个第一重要程度数据和所述至少一个第三重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果;
或者,根据所述至少一个第一重要程度数据、所述至少一个第二重要程度数据和所述至少一个第三重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果。
4.根据权利要求1所述方法,其特征在于,所述基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,包括:
如果所述至少一个支付业务交互申请对应的至少一个第一重要程度数据中包含超过第一警示等级限值的第一目标重要程度数据,则确定与所述第一目标重要程度数据对应的支付业务交互申请的支付安全校验结果为非安全性意图。
5.根据权利要求1所述方法,其特征在于,所述基于所述至少一个支付业务交互申请对应的至少一个第一重要程度数据,确定所述至少一个支付业务交互申请的支付安全校验结果,包括:
如果所述至少一个支付业务交互申请对应的至少一个第一重要程度数据中包含未超过第一警示等级限值的第二目标重要程度数据,则将所述第二目标重要程度数据进行全局化处理,得到第一全局重要程度数据;
如果所述第一全局重要程度数据未超过第一全局警示等级限值,则与所述第二目标重要程度数据对应的支付业务交互申请的支付安全校验结果为安全性意图;
如果所述第一全局重要程度数据超过第一全局警示等级限值,则与所述第二目标重要程度数据对应的支付业务交互申请的支付安全校验结果为非安全性意图。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
识别所述至少一个支付业务交互申请中的每个支付业务交互申请,分别得到逐一对应的支付业务交互特征;
汇总与每个支付业务交互申请对应的所述支付业务交互特征的数目;
根据至少一个第二重要程度数据和所述至少一个第三重要程度数据中的至少一个,所述至少一个第一重要程度数据,以及所述支付业务交互特征的数目,确定所述至少一个支付业务交互申请的支付安全校验结果。
7.根据权利要求1所述的方法,其特征在于,所述每个支付业务交互申请对应的第一重要程度数据包括:
第一局部化重要程度数据和第二局部化重要程度数据;
所述如果所述支付业务交互形式、所述业务主题分布情况和所述标的项目数据类别中的两个或多于两个之间存在非兼容现象,则从事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一重要程度数据,包括:
如果所述支付业务交互形式与所述标的项目数据类别之间存在非兼容现象,则从第一事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一局部化重要程度数据;
或者,如果所述业务主题分布情况和所述标的项目数据类别之间存在非兼容现象,则从第二事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第二局部化重要程度数据;
相应的,所述如果所述支付业务交互形式与所述标的项目数据类别之间存在非兼容现象,则从第一事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一局部化重要程度数据,包括:
如果所述标的项目数据类别与所述支付业务交互形式,与第一事先配置的兼容性映射记录中包含配对的第一目标兼容性映射记录,则指示从所述事先配置的兼容性映射记录中,得到与所述第一目标兼容性映射记录对应的所述第一局部化重要程度数据;
相应的,所述如果所述业务主题分布情况和所述标的项目数据类别之间存在非兼容现象,则从第二事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第二局部化重要程度数据,包括:
如果所述业务主题分布情况与所述标的项目数据类别,与第二事先配置的兼容性映射记录中包含配对的第二目标兼容性映射记录,则指示从所述事先配置的兼容性映射记录中,得到与所述第二目标兼容性映射记录对应的所述第二局部化重要程度数据;
相应的,所述如果所述支付业务交互形式与所述标的项目数据类别之间存在非兼容现象,则从第一事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第一局部化重要程度数据之后,所述方法还包括:
汇总与所述第一局部化重要程度数据对应的第一异常标的项目数据类别的类别数量;
如果所述第一异常标的项目数据类别的类别数量超过第一警示类别限值,则与所述第一异常标的项目数据类别对应的支付业务交互申请的支付安全校验结果为非安全性意图。
8.根据权利要求7所述的方法,其特征在于,所述如果所述业务主题分布情况和所述标的项目数据类别之间存在非兼容现象,则从第二事先配置的兼容性映射记录中,得到所述每个支付业务交互申请对应的第二局部化重要程度数据之后,所述方法还包括:
汇总与所述第二局部化重要程度数据对应的第二异常标的项目数据类别的类别数量;
如果所述第二异常标的项目数据类别的类别数量超过第二警示类别限值,则与所述第二异常标的项目数据类别对应的支付业务交互申请的支付安全校验结果为非安全性意图。
9.根据权利要求1所述的方法,其特征在于,所述确定所述至少一个支付业务交互申请的支付安全校验结果之后,所述方法还包括:
如果所述至少一个支付业务交互申请的支付安全校验结果为非安全性意图,则拦截所述至少一个支付业务交互申请;
或者,如果所述至少一个支付业务交互申请的支付安全校验结果为非安全性意图,且已经获取到了针对所述至少一个支付业务交互申请所反馈的至少一个应答申请,则拦截所述至少一个应答申请;
或者,如果所述至少一个支付业务交互申请的支付安全校验结果为安全性意图,且已经获取到了针对所述至少一个支付业务交互申请所反馈的至少一个应答申请,则放行所述至少一个应答申请。
10.一种大数据安全处理服务器,其特征在于,包括处理器、通信总线和存储器;所述处理器和所述存储器通过所述通信总线通信,所述处理器从所述存储器中读取计算机程序并运行,以执行权利要求1-9任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110708160.1A CN113313478A (zh) | 2021-06-25 | 2021-06-25 | 应用于在线支付的大数据安全处理方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110708160.1A CN113313478A (zh) | 2021-06-25 | 2021-06-25 | 应用于在线支付的大数据安全处理方法及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113313478A true CN113313478A (zh) | 2021-08-27 |
Family
ID=77379959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110708160.1A Withdrawn CN113313478A (zh) | 2021-06-25 | 2021-06-25 | 应用于在线支付的大数据安全处理方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113313478A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113643033A (zh) * | 2021-09-02 | 2021-11-12 | 于静 | 一种用于大数据风控分析的信息处理方法及服务器 |
| CN113691556A (zh) * | 2021-09-02 | 2021-11-23 | 朱刚 | 一种应用于信息防护检测的大数据处理方法及服务器 |
| CN114154995A (zh) * | 2021-12-08 | 2022-03-08 | 河北晓博互联网科技有限公司 | 一种应用于大数据风控的异常支付数据分析方法及系统 |
-
2021
- 2021-06-25 CN CN202110708160.1A patent/CN113313478A/zh not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113643033A (zh) * | 2021-09-02 | 2021-11-12 | 于静 | 一种用于大数据风控分析的信息处理方法及服务器 |
| CN113691556A (zh) * | 2021-09-02 | 2021-11-23 | 朱刚 | 一种应用于信息防护检测的大数据处理方法及服务器 |
| CN114154995A (zh) * | 2021-12-08 | 2022-03-08 | 河北晓博互联网科技有限公司 | 一种应用于大数据风控的异常支付数据分析方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113313478A (zh) | 应用于在线支付的大数据安全处理方法及服务器 | |
| CN106469276B (zh) | 数据样本的类型识别方法及装置 | |
| CN104348810B (zh) | 被盗帐号的检测方法、装置及系统 | |
| CN107798541B (zh) | 一种用于在线业务的监控方法及系统 | |
| CN112115468B (zh) | 基于大数据和云计算的业务信息检测方法及云计算中心 | |
| CN113706176B (zh) | 一种结合云计算的信息反欺诈处理方法及服务平台系统 | |
| CN113313479A (zh) | 基于人工智能的支付业务大数据处理方法及系统 | |
| KR101712361B1 (ko) | 빅데이터 분석을 이용한 p2p 뱅킹 신용도 평가 방법 및 시스템 | |
| CN106779608B (zh) | 一种基于微信平台的信息处理方法及信息处理系统 | |
| CN114297448B (zh) | 基于智慧防疫大数据识别的证照申办方法、系统及介质 | |
| CN115422592A (zh) | 大数据安防处理方法及系统 | |
| CN114138872A (zh) | 一种应用于数字金融的大数据入侵分析方法及存储介质 | |
| CN113486983A (zh) | 一种用于反欺诈处理的大数据办公信息分析方法及系统 | |
| CN116737765A (zh) | 业务告警信息处理方法、装置、电子设备及存储介质 | |
| CN114840286B (zh) | 基于大数据的业务处理方法及服务器 | |
| CN113347042A (zh) | 基于数字化和人工智能的数据安全防护方法及服务器 | |
| CN113706158A (zh) | 一种基于云支付的大数据入侵防护分析方法及系统 | |
| CN113312671A (zh) | 应用于大数据挖掘的数字化业务操作安全处理方法及系统 | |
| CN112866295B (zh) | 一种大数据防爬虫处理方法及云平台系统 | |
| CN113204476A (zh) | 一种用户行为数据安全检测方法 | |
| CN112132122B (zh) | 一种指纹卡的实现方法及指纹卡 | |
| CN109815393B (zh) | 信息处理方法、装置、计算机设备及可读存储介质 | |
| CN113946820A (zh) | 一种针对信息安全的大数据入侵应对方法及系统 | |
| CN113806635B (zh) | 一种基于S2b2C模式的个性化服装定制平台系统 | |
| CN113918958A (zh) | 一种应用于智慧办公的大数据防护方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210827 |
|
| WW01 | Invention patent application withdrawn after publication |