CN113409043A - 结合互联网金融和生物识别的信息安防方法及云平台 - Google Patents
结合互联网金融和生物识别的信息安防方法及云平台 Download PDFInfo
- Publication number
- CN113409043A CN113409043A CN202110554425.7A CN202110554425A CN113409043A CN 113409043 A CN113409043 A CN 113409043A CN 202110554425 A CN202110554425 A CN 202110554425A CN 113409043 A CN113409043 A CN 113409043A
- Authority
- CN
- China
- Prior art keywords
- payment
- detected
- detection time
- network
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Abstract
本申请是关于结合互联网金融和生物识别的信息安防方法及云平台,能够根据第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,确定待检测支付终端在第一设定支付检测时段内的支付行为特征集,并根据支付行为特征集确定待检测支付终端在第一设定支付检测时段内的支付行为评价指数,从而基于支付行为评价指数计算综合安全等级,这样能够考虑不同检测时间节点对应的生物特征相似率,从而考虑生物特征的瞬时可变性,进而将待检测支付终端识别到的不同的生物特征进行综合考虑。可以理解,通过综合安全等级来检测待检测支付终端是否存在信息安全风险,能够提高信息安全风险检测的可靠性。
Description
本申请是申请号为“CN202011288139.2”、申请日为“2020年11月17日”、申请名称为“基于互联网金融和生物识别的信息安全防护方法及云平台”的分案申请。
技术领域
本申请涉及互联网金融、生物识别和信息处理技术领域,具体而言,涉及一种结合互联网金融和生物识别的信息安防方法及云平台。
背景技术
随着数字信息的发展,互联网金融已逐步取代传统金融,逐渐成为一种新兴且普遍的金融模式。互联网金融模式能够克服传统金融模式的地域限制、时间限制以及人力成本限制,从而加快经济发展和社会的运行。以线上支付为例,线上支付作为互联网金融一个重要分支,在人们的日常生产和生活中扮演着重要的角色。然而,在进行线上支付时,如何确保支付终端的信息安全性,避免支付终端存储的隐私信息和重要信息被窃取是现阶段需要解决的一个技术问题。
发明内容
本申请的第一个方面公开了一种结合互联网金融和生物识别的信息安防方法,所述方法包括:
获取针对待检测支付终端的第一生物特征识别结果和第二生物特征识别结果;其中,所述第二生物特征识别结果的生物特征维度小于所述第一生物特征识别结果的生物特征维度;
根据所述第二生物特征识别结果的访问权限配置列表确定所述待检测支付终端的目标信息权限分布,根据所述目标信息权限分布从所述第一生物特征识别结果中获取所述待检测支付终端的信息权限匹配结果;确定所述信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值;其中,所述预设安全等级队列包括多个候选权限安全等级,每个候选权限安全等级对应设置有信息访问路径,所述信息访问路径表示所述待检测支付终端存在信息安全风险或不存在信息安全风险;
基于目标权限安全等级与每个候选权限安全等级的差值,从所述预设安全等级队列中选取n个候选权限安全等级;基于n个候选权限安全等级的信息访问路径,判断所述待检测支付终端是否存在信息安全风险;其中,n为大于或者等于1的正整数。
优选的,基于目标权限安全等级与每个候选权限安全等级的差值,从所述预设安全等级队列中选取n个候选权限安全等级,包括:
基于目标权限安全等级与所述预设安全等级队列中每个候选权限安全等级的差值,从所述预设安全等级队列中选取差值最大的n个候选权限安全等级。
优选的,所述基于n个候选权限安全等级的信息访问路径,判断所述待检测支付终端是否存在信息安全风险,包括:
基于n个候选权限安全等级的信息访问路径中的每相邻两个信息访问路径之间的路径相似度,确定用于对与所述n个候选权限安全等级对应的综合安全等级进行计算的当前指标信息集合;
基于所述当前指标信息集合,获取所述待检测支付终端在第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合,所述第一设定支付检测时段包含至少两个支付检测时间节点,各个所述支付检测时间节点对应的待检测指标数据集合包含所述待检测支付终端中的支付网络参数校验单元在对应的支付检测时间节点中采集到的或计算的支付网络的网络指标参数;
确定所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率;
根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为特征集;
根据所述支付行为特征集确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数;
通过所述支付行为评价指数计算所述n个候选权限安全等级对应的综合安全等级;判断所述综合安全等级是否大于设定安全等级;在判定出所述综合安全等级大于等于所述设定安全等级时确定所述待检测支付终端不存在信息安全风险;在判定出所述综合安全等级小于所述设定安全等级时确定所述待检测支付终端存在信息安全风险,并在判定出所述待检测支付终端存在信息安全风险时锁定所述待检测支付终端的支付行为接口;
其中,所述获取待检测支付终端在第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合包括:
获取所述待检测支付终端中的支付网络参数校验单元在第一支付检测时间节点开始后的设定时长区间内采集到的支付网络的网络指标参数,并根据所述待检测支付终端中的支付网络参数校验单元在第一支付检测时间节点开始后设定时长区间内采集到的支付网络的网络指标参数,确定所述第一支付检测时间节点对应的待检测指标数据集合,所述第一支付检测时间节点为所述第一设定支付检测时段内的任一支付检测时间节点;
在所述待检测支付终端中的支付网络参数校验单元在第二支付检测时间节点开始后设定时长区间内未对所述支付网络的网络指标参数进行采集的情况下,根据所述待检测支付终端中的支付网络参数校验单元计算的支付网络的网络指标参数,确定针对所述第二支付检测时间节点对应的待检测指标数据集合,所述第二支付检测时间节点为所述第一设定支付检测时段内所述第一支付检测时间节点以外的任一支付检测时间节点;
其中,所述方法还包括:
在所述待检测支付终端中的支付网络参数校验单元在第三支付检测时间节点开始后的设定时长区间内未对所述支付网络的网络指标参数进行采集,且所述第三支付检测时间节点之前连续的第一设定数量的支付检测时间节点对应的待检测指标数据集合皆是根据所述支付网络参数校验单元计算的支付网络的网络指标参数确定的情况下,向所述支付网络参数校验单元发送支付网络采集指示,以使所述支付网络参数校验单元响应所述支付网络采集指示对所述支付网络的网络指标参数进行采集,所述第三支付检测时间节点为所述第一设定支付检测时段内所述第一支付检测时间节点和所述第二支付检测时间节点以外的任一支付检测时间节点;
获取所述支付网络参数校验单元响应所述支付网络采集指示采集到的支付网络的网络指标参数,并根据所述支付网络参数校验单元响应所述支付网络采集指示采集到的支付网络的网络指标参数,确定所述第三支付检测时间节点对应的待检测指标数据集合。
优选的,所述确定所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率包括:
从第一设定支付检测时段内的各个支付检测时间节点对应的待检测指标数据集合中,确定一个动态网络指标参数集合;分别确定所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合中所述动态网络指标参数集合以外的各个待检测指标数据集合,与所述动态网络指标参数集合之间的生物特征相似率;
或
分别确定所述第一设定支付检测时段内每相邻两个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率。
优选的,所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合包含可追溯性指标数据集合和非追溯性指标数据集合,所述支付行为特征集包含根据所述第一设定支付检测时段内指定的各个支付检测时间节点的可追溯性指标数据集合对应的生物特征相似率确定的第一支付行为特征集,以及根据所述第一设定支付检测时段内指定的各个支付检测时间节点的非追溯性指标数据集合对应的生物特征相似率确定的第二支付行为特征集;所述根据所述支付行为特征集确定待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数包括:根据所述第一支付行为特征集和所述第二支付行为特征集,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数;
所述根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为特征集包括:
从所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合中,确定支付网络可信度权重高于第一设定可信度权重阈值的至少一个目标可追溯性指标数据集合,以及支付网络可信度权重高于第二设定可信度权重阈值的至少一个目标非追溯性指标数据集合;
根据所述至少一个目标可追溯性指标数据集合对应的生物特征相似率确定所述第一支付行为特征集,并根据所述至少一个目标非追溯性指标数据集合对应的生物特征相似率确定所述第二支付行为特征集;
所述根据所述第一支付行为特征集和所述第二支付行为特征集,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数包括:
在所述第一支付行为特征集对应的行为特征差异系数不小于预设的第一差异系数阈值,且所述第二支付行为特征集对应的行为特征差异系数不小于预设的第二差异系数阈值的情况下,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数为第一目标评价指数;
在所述第一支付行为特征集对应的行为特征差异系数不小于所述第一差异系数阈值,且所述第二支付行为特征集对应的行为特征差异系数小于所述第二差异系数阈值的情况下,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数为第二目标评价指数;
在所述第一支付行为特征集对应的行为特征差异系数小于所述第一差异系数阈值,且所述第二支付行为特征集对应的行为特征差异系数小于所述第二差异系数阈值的情况下,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数为第三目标评价指数;
所述根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为特征集包括:
分别根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合包含的待检测指标数据的数量,确定各个所述生物特征相似率的时效性系数;
根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,以及各个所述生物特征相似率的时效性系数,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为特征集。
优选的,所述确定所述信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值,包括:
基于所述目标权限安全等级与所述候选权限安全等级的时序差异权重,确定所述目标权限安全等级与所述候选权限安全等级的差值;或者,
基于所述目标权限安全等级与所述候选权限安全等级的访问热度差异权重,确定所述目标权限安全等级与所述候选权限安全等级的差值;或者,
基于所述目标权限安全等级与所述候选权限安全等级的入侵风险率差异权重,确定所述目标权限安全等级与所述候选权限安全等级的差值。
优选的,所述根据所述第二生物特征识别结果的访问权限配置列表确定所述待检测支付终端的目标信息权限分布,包括:
获取所述第二生物特征识别结果的访问权限配置列表对应的多种访问权限组合,以及每种访问权限组合对应的访问验证密钥集合,每种访问权限组合中包括多个不同的信息访问标识;
在所述访问权限组合对应的访问验证密钥集合中确定所述访问权限组合对应的第一动态密钥序列;
采用所述访问权限组合对应的第一动态密钥序列进行加解密校验,得到所述访问权限组合中每个信息访问标识的加解密校验结果;
基于多种访问权限组合中每个信息访问标识的加解密校验结果,对所述访问权限组合对应的第一动态密钥序列进行密钥序列调整,得到所述访问权限组合对应的第一已调整密钥序列;
将所述访问权限组合对应的第一已调整密钥序列加入所述访问权限组合对应的访问验证密钥集合中;
返回并执行步骤在所述访问权限组合对应的访问验证密钥集合中确定所述访问权限组合对应的第一动态密钥序列,直至所述多种访问权限组合对应的权限安全评价系数达到设定系数;在所述多种访问权限组合对应的权限安全评价系数达到所述设定系数时,基于所述权限安全评价系数以及所述多种访问权限组合确定所述待检测支付终端的目标信息权限分布;
其中,所述在所述访问权限组合对应的访问验证密钥集合中确定所述访问权限组合对应的第一动态密钥序列,包括:
确定所述访问权限组合对应的第二动态密钥序列、第一静态密钥序列,以及目标访问权限组合对应的第一静态密钥序列;
通过对所述访问权限组合对应的第一静态密钥序列和目标访问权限组合对应的第一静态密钥序列进行逐位对比,得到所述访问权限组合对应的第一静态密钥序列的第一对比结果,所述目标访问权限组合为多种访问权限组合中包括所述访问权限组合在内的所有访问权限组合;
通过对所述访问权限组合对应的第一静态密钥序列和所述访问权限组合对应的第二动态密钥序列进行逐位对比,得到所述访问权限组合第一静态密钥序列的第二对比结果;
基于所述第二对比结果和所述第一对比结果,将所述访问权限组合对应的第二动态密钥序列或者所述访问权限组合对应的第一静态密钥序列确定为所述访问权限组合第一动态密钥序列;
所述确定目标访问权限组合对应的第一静态密钥序列,包括:
获取所述目标访问权限组合的权限标签集合,以及,确定所述目标访问权限组合对应的访问权限激活记录;根据所述目标访问权限组合的权限标签集合,在所述目标访问权限组合对应的访问权限激活记录中确定目标访问权限组合对应的第一静态密钥序列;
所述确定所述目标访问权限组合对应的访问权限激活记录,包括:
确定所述目标访问权限组合对应的访问验证密钥集合中每个访问验证密钥集合的第二对比结果和第一对比结果;
基于所述第二对比结果和第一对比结果,计算所述目标访问权限组合对应的访问验证密钥集合中每个验证密钥队列的队列连续性权重;
按照所述队列连续性权重对所述目标访问权限组合对应的访问验证密钥集合中每个验证密钥队列进行排序,将排序第一的验证密钥队列确定为主验证密钥队列,将排序位于设定数值区间内的验证密钥队列整合为次验证密钥队列;其中,所述设定数值区间与所述主验证密钥队列的排序序号的区间差值根据每个验证密钥队列的队列连续性权重的均值确定;
根据所述次验证密钥队列确定所述目标访问权限组合对应的访问权限激活记录。
本申请的第二个方面提供了一种云平台,所述云平台与待检测支付终端通信,所述云平台用于:
获取针对待检测支付终端的第一生物特征识别结果和第二生物特征识别结果;其中,所述第二生物特征识别结果的生物特征维度小于所述第一生物特征识别结果的生物特征维度;
根据所述第二生物特征识别结果的访问权限配置列表确定所述待检测支付终端的目标信息权限分布,根据所述目标信息权限分布从所述第一生物特征识别结果中获取所述待检测支付终端的信息权限匹配结果;确定所述信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值;其中,所述预设安全等级队列包括多个候选权限安全等级,每个候选权限安全等级对应设置有信息访问路径,所述信息访问路径表示所述待检测支付终端存在信息安全风险或不存在信息安全风险;
基于目标权限安全等级与每个候选权限安全等级的差值,从所述预设安全等级队列中选取n个候选权限安全等级;基于n个候选权限安全等级的信息访问路径,判断所述待检测支付终端是否存在信息安全风险;其中,n为大于或者等于1的正整数。
本申请的第三个方面提供了一种云平台,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行第一个方面所述的方法。
本申请的第四个方面提供了一种计算机可读信号介质,其上存储有计算机程序,所述计算机程序在运行是实现第一方面所述的方法。
相较于现有技术,本申请实施例提供的结合互联网金融和生物识别的信息安防方法及云平台具有以下技术效果:能够对具有不同生物特征维度的生物特征识别结果进行分析,从而基于不同的生物特征识别结果实现访问权限配置列表和信息权限匹配结果的相对独立的确定,这样可以确保访问权限配置列表和信息权限匹配结果之间的影响偏差不会过大,以提高信息权限匹配结果的可靠性,从而确保目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值的精准性。这样,在选取多个候选权限安全等级时,能够尽可能地将与待检测支付终端相关的信息访问路径对应的候选权限安全等级进行选取,从而在基于信息访问路径进行待检测支付终端的信息安全风险判断时,可以将待检测支付终端识别到的不同的生物特征进行综合考虑,提高信息安全风险检测的可靠性,进而确保待检测支付终端在进行线上支付时的信息安全性,避免待检测支付终端存储的隐私信息和重要信息被窃取。
在后面的描述中,将部分地陈述其他的特征。在检查后面内容和附图时,本领域的技术人员将部分地发现这些特征,或者可以通过生产或运用了解到这些特征。通过实践或使用后面所述详细示例中列出的方法、工具和组合的各个方面,当前申请中的特征可以被实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
附图中的方法、系统和/或程序将根据示例性实施例进一步描述。这些示例性实施例将参照图纸进行详细描述。这些示例性实施例是非限制的示例性实施例,其中参考数字在附图的各个视图中代表相似的机构。
图1是根据本申请的一些实施例所示的一种示例性结合互联网金融和生物识别的信息安防系统的框图。
图2是根据本申请的一些实施例所示的一种示例性云平台中硬件和软件组成的示意图。
图3是根据本申请的一些实施例所示的一种示例性结合互联网金融和生物识别的信息安防方法和/或过程的流程图。
图4是根据本申请的一些实施例所示的一种示例性结合互联网金融和生物识别的信息安防装置的框图。
具体实施方式
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本申请技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
在下面的详细描述中,通过实例阐述了许多具体细节,以便提供对相关指导的全面了解。然而,对于本领域的技术人员来说,显然可以在没有这些细节的情况下实施本申请。在其他情况下,公知的方法、程序、系统、组成和/或电路已经在一个相对较高水平上被描述,没有细节,以避免不必要的模糊本申请的方面。
这些和其他特性、当前申请披露的功能、执行的方法、结构中相关元素的功能和部件的组合和生产经济性,在参照附图进行以下描述的考虑中可能会变得更加明显,所有这些形成本申请的一部分。然而,需要理解清楚的是,附图仅仅是为了说明和描述的目的,并不旨在限制本申请的范围。应当了解的是,这些图纸不是按比例绘制的。然而,应当明确理解的是,附图仅用于说明和描述的目的,并不意图限制本申请的范围。应当知晓的是,这些附图并不依照比例。
本申请中使用流程图说明根据本申请的实施例的系统所执行的执行过程。应当明确理解的是,流程图的执行过程可以不按顺序执行。相反,这些执行过程可以以相反的顺序或同时执行。另外,可以将至少一个其他执行过程添加到流程图。一个或多个执行过程可以从流程图中删除。
图1是根据本申请的一些实施例所示的一种示例性结合互联网金融和生物识别的信息安防系统300的框图,结合互联网金融和生物识别的信息安防系统300可以包括云平台100和待检测支付终端200。其中云平台100可以是云端服务器。
在一些实施例中,如图2所示,云平台100可以包括处理引擎110、网络模块120和存储器130,处理引擎110和存储器130通过网络模块120通信。
处理引擎110可以处理相关的信息和/或数据以执行本申请中描述的一个或多个功能。例如,在一些实施例中,处理引擎110可以包括至少一个处理引擎(例如,单核处理引擎或多核处理器)。仅作为示例,处理引擎110可以包括中央处理单元(Central ProcessingUnit,CPU)、专用集成电路(Application-Specific Integrated Circuit,ASIC)、专用指令集处理器(Application-Specific Instruction-set Processor,ASIP)、图形处理单元(Graphics Processing Unit,GPU)、物理处理单元(Physics Processing Unit,PPU)、数字信号处理器(Digital Signal Processor,DSP)、现场可编程门阵列(Field ProgrammableGate Array,FPGA)、可编程逻辑器件(Programmable Logic Device,PLD)、控制器、微控制器单元、精简指令集计算机(Reduced Instruction-Set Computer,RISC)、微处理器等或其任意组合。
网络模块120可以促进信息和/或数据的交换。在一些实施例中,网络模块120可以是任何类型的有线或无线网络或其组合。仅作为示例,网络模块120可以包括缆线网络、有线网络、光纤网络、电信网络、内部网络、互联网、局域网络(Local Area Network,LAN)、广域网(Wide Area Network,WAN)、无线局域网络(Wireless Local Area Network,WLAN)、城域网(Metropolitan Area Network,MAN)、公用电话交换网(Public Telephone SwitchedNetwork,PSTN)、蓝牙网络、无线个域网络、近场通讯(Near Field Communication,NFC)网络等或上述举例的任意组合。在一些实施例中,网络模块120可以包括至少一个网络接入点。例如,网路120可以包括有线或无线网路接入点,如基站和/或网路接入点。
存储器130可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-OnlyMemory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。其中,存储器130用于存储程序,所述处理引擎110在接收到执行指令后,执行所述程序。
可以理解,图2所示的结构仅为示意,云平台100还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
图3是根据本申请的一些实施例所示的一种示例性结合互联网金融和生物识别的信息安防方法和/或过程的流程图,结合互联网金融和生物识别的信息安防方法应用于图1中的云平台100,具体可以包括以下步骤S31-步骤S33所描述的内容。
步骤S31,获取针对待检测支付终端的第一生物特征识别结果和第二生物特征识别结果。
例如,所述第二生物特征识别结果的生物特征维度小于所述第一生物特征识别结果的生物特征维度。生物特征维度包括人脸特征维度、声纹特征维度和指纹特征维度等。待检测支付终端可以是手机、平板电脑、笔记本电脑等具有支付功能的智能电子设备,在此不作限定。
步骤S32,根据所述第二生物特征识别结果的访问权限配置列表确定所述待检测支付终端的目标信息权限分布,根据所述目标信息权限分布从所述第一生物特征识别结果中获取所述待检测支付终端的信息权限匹配结果;确定所述信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值。
例如,所述预设安全等级队列包括多个候选权限安全等级,每个候选权限安全等级对应设置有信息访问路径,所述信息访问路径表示所述待检测支付终端存在信息安全风险或不存在信息安全风险。第二生物特征识别结果的访问权限配置列表预先根据待检测支付终端的终端配置信息进行配置,访问权限配置列表用于记录第二生物特征识别结果对应的可用权限和不可用权限。信息权限匹配结果用于表征待检测支付终端在进行支付时实际被调用的权限和预先设定的能够被调用的权限之间的匹配结果。
步骤S33,基于目标权限安全等级与每个候选权限安全等级的差值,从所述预设安全等级队列中选取n个候选权限安全等级;基于n个候选权限安全等级的信息访问路径,判断所述待检测支付终端是否存在信息安全风险。
例如,信息访问路径用于确定对待检测支付终端的相关信息的调用和查询路径。n为大于或者等于1的正整数。
可以理解的是,通过执行上述步骤S31-步骤S33,首先获取第一生物特征识别结果和第二生物特征识别结果,其次根据第二生物特征识别结果的访问权限配置列表确定待检测支付终端的目标信息权限分布进而从第一生物特征识别结果中获取待检测支付终端的信息权限匹配结果,然后确定信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值,最后基于从预设安全等级队列中选取n个候选权限安全等级的信息访问路径,判断待检测支付终端是否存在信息安全风险。
如此,能够对具有不同生物特征维度的生物特征识别结果进行分析,从而基于不同的生物特征识别结果实现访问权限配置列表和信息权限匹配结果的相对独立的确定,这样可以确保访问权限配置列表和信息权限匹配结果之间的影响偏差不会过大,以提高信息权限匹配结果的可靠性,从而确保目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值的精准性。这样,在选取多个候选权限安全等级时,能够尽可能地将与待检测支付终端相关的信息访问路径对应的候选权限安全等级进行选取,从而在基于信息访问路径进行待检测支付终端的信息安全风险判断时,可以将待检测支付终端识别到的不同的生物特征进行综合考虑,提高信息安全风险检测的可靠性,进而确保待检测支付终端在进行线上支付时的信息安全性,避免待检测支付终端存储的隐私信息和重要信息被窃取。
在一些示例中,步骤S33所描述的基于目标权限安全等级与每个候选权限安全等级的差值,从所述预设安全等级队列中选取n个候选权限安全等级,可以包括以下内容:基于目标权限安全等级与所述预设安全等级队列中每个候选权限安全等级的差值,从所述预设安全等级队列中选取差值最大的n个候选权限安全等级。
在实际应用时,为了将待检测支付终端识别到的不同的生物特征进行综合考虑以提高信息安全风险检测的可靠性,需要考虑不同检测时间节点对应的生物特征相似率,从而考虑生物特征的瞬时可变性。为达到这一目的,在步骤S33中,基于n个候选权限安全等级的信息访问路径,判断所述待检测支付终端是否存在信息安全风险,示例性地可以包括以下步骤S331-步骤S336所描述的内容。
步骤S331,基于n个候选权限安全等级的信息访问路径中的每相邻两个信息访问路径之间的路径相似度,确定用于对与所述n个候选权限安全等级对应的综合安全等级进行计算的当前指标信息集合。
步骤S332,基于所述当前指标信息集合,获取所述待检测支付终端在第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合,所述第一设定支付检测时段包含至少两个支付检测时间节点,各个所述支付检测时间节点对应的待检测指标数据集合包含所述待检测支付终端中的支付网络参数校验单元在对应的支付检测时间节点中采集到的或计算的支付网络的网络指标参数。
步骤S333,确定所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率。
步骤S334,根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为特征集。
步骤S335,根据所述支付行为特征集确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数。
步骤S336,通过所述支付行为评价指数计算所述n个候选权限安全等级对应的综合安全等级;判断所述综合安全等级是否大于设定安全等级;在判定出所述综合安全等级大于等于所述设定安全等级时确定所述待检测支付终端不存在信息安全风险;在判定出所述综合安全等级小于所述设定安全等级时确定所述待检测支付终端存在信息安全风险,并在判定出所述待检测支付终端存在信息安全风险时锁定所述待检测支付终端的支付行为接口。
如此,通过应用上述步骤S331-步骤S336所描述的内容,能够根据第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,确定待检测支付终端在第一设定支付检测时段内的支付行为特征集,并根据支付行为特征集确定待检测支付终端在第一设定支付检测时段内的支付行为评价指数,从而基于支付行为评价指数计算综合安全等级,这样能够考虑不同检测时间节点对应的生物特征相似率,从而考虑生物特征的瞬时可变性,进而将待检测支付终端识别到的不同的生物特征进行综合考虑。可以理解,通过综合安全等级来检测待检测支付终端是否存在信息安全风险,能够提高信息安全风险检测的可靠性。
进一步地,步骤S332所描述的获取所述待检测支付终端在第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合,可以通过以下步骤S3321-步骤S3324所描述的内容实现。
步骤S3321,获取所述待检测支付终端中的支付网络参数校验单元在第一支付检测时间节点开始后的设定时长区间内采集到的支付网络的网络指标参数,并根据所述待检测支付终端中的支付网络参数校验单元在第一支付检测时间节点开始后设定时长区间内采集到的支付网络的网络指标参数,确定所述第一支付检测时间节点对应的待检测指标数据集合,所述第一支付检测时间节点为所述第一设定支付检测时段内的任一支付检测时间节点。
步骤S3322,在所述待检测支付终端中的支付网络参数校验单元在第二支付检测时间节点开始后设定时长区间内未对所述支付网络的网络指标参数进行采集的情况下,根据所述待检测支付终端中的支付网络参数校验单元计算的支付网络的网络指标参数,确定针对所述第二支付检测时间节点对应的待检测指标数据集合,所述第二支付检测时间节点为所述第一设定支付检测时段内所述第一支付检测时间节点以外的任一支付检测时间节点。
步骤S3323,在所述待检测支付终端中的支付网络参数校验单元在第三支付检测时间节点开始后的设定时长区间内未对所述支付网络的网络指标参数进行采集,且所述第三支付检测时间节点之前连续的第一设定数量的支付检测时间节点对应的待检测指标数据集合皆是根据所述支付网络参数校验单元计算的支付网络的网络指标参数确定的情况下,向所述支付网络参数校验单元发送支付网络采集指示,以使所述支付网络参数校验单元响应所述支付网络采集指示对所述支付网络的网络指标参数进行采集,所述第三支付检测时间节点为所述第一设定支付检测时段内所述第一支付检测时间节点和所述第二支付检测时间节点以外的任一支付检测时间节点。
步骤S3324,获取所述支付网络参数校验单元响应所述支付网络采集指示采集到的支付网络的网络指标参数,并根据所述支付网络参数校验单元响应所述支付网络采集指示采集到的支付网络的网络指标参数,确定所述第三支付检测时间节点对应的待检测指标数据集合。
可以理解,通过执行上述步骤S3321-步骤S3324,能够完整地确定不同支付检测时间节点对应的待检测指标数据集合,从而为后续计算综合安全等级提供充足的数据依据,确保后续计算的综合安全等级可靠性。
进一步地,步骤S334所描述的确定所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,可以通过以下两种实施方式实现。
第一种实施方式,从第一设定支付检测时段内的各个支付检测时间节点对应的待检测指标数据集合中,确定一个动态网络指标参数集合;分别确定所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合中所述动态网络指标参数集合以外的各个待检测指标数据集合,与所述动态网络指标参数集合之间的生物特征相似率。
第二种实施方式,分别确定所述第一设定支付检测时段内每相邻两个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率。
可以理解,上述确定生物特征相似率的实施方式可以择一使用,从而灵活、快速地计算生物特征相似率。
在上述步骤S331-步骤S336的基础上,所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合包含可追溯性指标数据集合和非追溯性指标数据集合,所述支付行为特征集包含根据所述第一设定支付检测时段内指定的各个支付检测时间节点的可追溯性指标数据集合对应的生物特征相似率确定的第一支付行为特征集,以及根据所述第一设定支付检测时段内指定的各个支付检测时间节点的非追溯性指标数据集合对应的生物特征相似率确定的第二支付行为特征集。基于此,步骤S335所描述的根据所述支付行为特征集确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数,包括步骤S3350:根据所述第一支付行为特征集和所述第二支付行为特征集,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数。
更进一步地,步骤S3350所描述的根据所述第一支付行为特征集和所述第二支付行为特征集,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数,进一步可以包括以下步骤S3351-步骤S3353所描述的内容。
步骤S3351,在所述第一支付行为特征集对应的行为特征差异系数不小于预设的第一差异系数阈值,且所述第二支付行为特征集对应的行为特征差异系数不小于预设的第二差异系数阈值的情况下,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数为第一目标评价指数。
步骤S3352,在所述第一支付行为特征集对应的行为特征差异系数不小于所述第一差异系数阈值,且所述第二支付行为特征集对应的行为特征差异系数小于所述第二差异系数阈值的情况下,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数为第二目标评价指数。
步骤S3353,在所述第一支付行为特征集对应的行为特征差异系数小于所述第一差异系数阈值,且所述第二支付行为特征集对应的行为特征差异系数小于所述第二差异系数阈值的情况下,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数为第三目标评价指数。
如此,可以根据不同的行为特征差异系数确定出不同的第三目标评价指数,从而确保第三目标评价指数与实际的支付业务场景相匹配。
进一步地,步骤S334所描述的根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为特征集,包括以下步骤S3341和步骤S3342所描述的内容。
步骤S3341,从所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合中,确定支付网络可信度权重高于第一设定可信度权重阈值的至少一个目标可追溯性指标数据集合,以及支付网络可信度权重高于第二设定可信度权重阈值的至少一个目标非追溯性指标数据集合。
步骤S3342,根据所述至少一个目标可追溯性指标数据集合对应的生物特征相似率确定所述第一支付行为特征集,并根据所述至少一个目标非追溯性指标数据集合对应的生物特征相似率确定所述第二支付行为特征集。
此外,步骤S334所描述的根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为特征集,还可以通过以下实施方式实现:分别根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合包含的待检测指标数据的数量,确定各个所述生物特征相似率的时效性系数;根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,以及各个所述生物特征相似率的时效性系数,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为特征集。
可以理解上述两种针对步骤S334进行进一步实施的方式分别依据支付网络可信度权重和时效性系数进行,从而能够灵活地根据实际业务场景选取较为容易实现的实施方式进行实施。
可以理解的是,步骤S32中所描述的确定所述信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值,可以通过以下三种实施方式中的任意一种实施。
第一种实施方式,基于所述目标权限安全等级与所述候选权限安全等级的时序差异权重,确定所述目标权限安全等级与所述候选权限安全等级的差值。
第二种实施方式,基于所述目标权限安全等级与所述候选权限安全等级的访问热度差异权重,确定所述目标权限安全等级与所述候选权限安全等级的差值。
第三种实施方式,基于所述目标权限安全等级与所述候选权限安全等级的入侵风险率差异权重,确定所述目标权限安全等级与所述候选权限安全等级的差值。
在一个可能的实施例中,为了确保待检测支付终端的目标信息权限分布能够覆盖待检测支付终端所存储的隐私数据和重要数据,步骤S32所描述的根据所述第二生物特征识别结果的访问权限配置列表确定所述待检测支付终端的目标信息权限分布,进一步可以包括以下步骤S321-步骤S326所描述的内容实现。
步骤S321,获取所述第二生物特征识别结果的访问权限配置列表对应的多种访问权限组合,以及每种访问权限组合对应的访问验证密钥集合,每种访问权限组合中包括多个不同的信息访问标识。
步骤S322,在所述访问权限组合对应的访问验证密钥集合中确定所述访问权限组合对应的第一动态密钥序列。
步骤S323,采用所述访问权限组合对应的第一动态密钥序列进行加解密校验,得到所述访问权限组合中每个信息访问标识的加解密校验结果。
步骤S324,基于多种访问权限组合中每个信息访问标识的加解密校验结果,对所述访问权限组合对应的第一动态密钥序列进行密钥序列调整,得到所述访问权限组合对应的第一已调整密钥序列。
步骤S325,将所述访问权限组合对应的第一已调整密钥序列加入所述访问权限组合对应的访问验证密钥集合中。
步骤S326,返回并执行步骤在所述访问权限组合对应的访问验证密钥集合中确定所述访问权限组合对应的第一动态密钥序列,直至所述多种访问权限组合对应的权限安全评价系数达到设定系数;在所述多种访问权限组合对应的权限安全评价系数达到所述设定系数时,基于所述权限安全评价系数以及所述多种访问权限组合确定所述待检测支付终端的目标信息权限分布。
如此,通过应用上述步骤S321-步骤S326,能够实现对第一动态密钥序列迭代确定,从而确保多种访问权限组合对应的权限安全评价系数达到设定系数,这样可以基于权限安全评价系数以及多种访问权限组合确定待检测支付终端的目标信息权限分布。由于权限安全评价系数是达到设定系数的,而设定系数是基于待检测支付终端所存储的隐私数据和重要数据进行配置的,因此通过上述方法能够确保待检测支付终端的目标信息权限分布能够覆盖待检测支付终端所存储的隐私数据和重要数据。
进一步地,步骤S322所描述的在所述访问权限组合对应的访问验证密钥集合中确定所述访问权限组合对应的第一动态密钥序列,示例性可以解释为以下步骤S3221-步骤S3224。
步骤S3221,确定所述访问权限组合对应的第二动态密钥序列、第一静态密钥序列,以及目标访问权限组合对应的第一静态密钥序列。
步骤S3222,通过对所述访问权限组合对应的第一静态密钥序列和目标访问权限组合对应的第一静态密钥序列进行逐位对比,得到所述访问权限组合对应的第一静态密钥序列的第一对比结果,所述目标访问权限组合为多种访问权限组合中包括所述访问权限组合在内的所有访问权限组合。
步骤S3223,通过对所述访问权限组合对应的第一静态密钥序列和所述访问权限组合对应的第二动态密钥序列进行逐位对比,得到所述访问权限组合第一静态密钥序列的第二对比结果。
步骤S3224,基于所述第二对比结果和所述第一对比结果,将所述访问权限组合对应的第二动态密钥序列或者所述访问权限组合对应的第一静态密钥序列确定为所述访问权限组合第一动态密钥序列。
更进一步地,在上述步骤S3221中,确定目标访问权限组合对应的第一静态密钥序列,包括以下内容:步骤S32211,获取所述目标访问权限组合的权限标签集合,以及,确定所述目标访问权限组合对应的访问权限激活记录;步骤S32212,根据所述目标访问权限组合的权限标签集合,在所述目标访问权限组合对应的访问权限激活记录中确定目标访问权限组合对应的第一静态密钥序列。
在一个进一步的实施例中,步骤S32211所描述的确定所述目标访问权限组合对应的访问权限激活记录,可以通过以下步骤a-步骤d所描述的内容实现。
步骤a,确定所述目标访问权限组合对应的访问验证密钥集合中每个访问验证密钥集合的第二对比结果和第一对比结果。
步骤b,基于所述第二对比结果和第一对比结果,计算所述目标访问权限组合对应的访问验证密钥集合中每个验证密钥队列的队列连续性权重。
步骤c,按照所述队列连续性权重对所述目标访问权限组合对应的访问验证密钥集合中每个验证密钥队列进行排序,将排序第一的验证密钥队列确定为主验证密钥队列,将排序位于设定数值区间内的验证密钥队列整合为次验证密钥队列;其中,所述设定数值区间与所述主验证密钥队列的排序序号的区间差值根据每个验证密钥队列的队列连续性权重的均值确定。
步骤d,根据所述次验证密钥队列确定所述目标访问权限组合对应的访问权限激活记录。
在一种可替换的实施方式中,步骤S32所描述的根据所述目标信息权限分布从所述第一生物特征识别结果中获取所述待检测支付终端的信息权限匹配结果,进一步可以包括以下步骤(1)-步骤(4)所描述的内容。
(1)根据所述目标信息权限分布从所述第一生物特征识别结果中获取生物特征更新数据。
(2)对所述生物特征更新数据进行特征融合,得到全局生物特征数据;其中,所述全局生物特征数据中的每个特征数据的特征识别度为第一特征识别度或第二特征识别度,所有第一特征识别度对应的特征数据为所述全局生物特征数据的动态特征数据。
(3)从所述第一生物特征识别结果中确定出与所述动态特征数据匹配的信息权限清单。
(4)根据所述信息权限清单确定所述待检测支付终端的信息权限匹配结果。
其中,在步骤(1)中,所述根据所述目标信息权限分布从所述第一生物特征识别结果中获取生物特征更新数据,包括:根据所述第二生物特征识别结果的特征维度划分记录和所述第一生物特征识别结果的特征维度划分记录确定生物特征描述信息;根据所述生物特征描述信息和所述目标信息权限分布从所述第一生物特征识别结果中获取生物特征更新数据。
如此设计,基于上述步骤(1)-步骤(4)所描述的内容,能够基于生物特征更新数据实现对信息权限清单的实时确定,从而确保确定出的待检测支付终端的信息权限匹配结果具有较佳的时效性。
在另一个可替换的实施例中,步骤S31所描述的获取针对待检测支付终端的第一生物特征识别结果和第二生物特征识别结果,可以包括以下步骤S311-步骤S314所描述的内容。
步骤S311,确定所述待检测支付终端对应的特征识别线程的当前线程运行日志;从所述当前线程运行日志中定位出生物特征日志事件。
步骤S312,判断所述当前线程运行日志中的日志格式相对于所述当前线程运行日志的上一线程运行日志中的日志格式是否变化。
步骤S313,如果是,将从所述当前线程运行日志中定位出的生物特征日志事件确定为所述当前线程运行日志的有效生物特征日志事件;否则,将从所述当前线程运行日志中定位出的生物特征日志事件与所述上一线程运行日志中对应位置的有效生物特征日志事件进行融合得到融合结果,将所述融合结果确定为所述当前线程运行日志的有效生物特征日志事件。
步骤S314,基于所述当前线程运行日志的有效生物特征日志事件按照不同的信息提取路径获取所述第一生物特征识别结果和所述第二生物特征识别结果。
如此,通过应用上述步骤S311-步骤S314,能够确保获取得到的不同生物特征识别结果之间的生物特征的有效性。
图4是根据本申请的一些实施例所示的一种示例性结合互联网金融和生物识别的信息安防装置140的框图,所述结合互联网金融和生物识别的信息安防装置140包括以下功能模块。
识别结果获取模块141,用于获取针对待检测支付终端的第一生物特征识别结果和第二生物特征识别结果;其中,所述第二生物特征识别结果的生物特征维度小于所述第一生物特征识别结果的生物特征维度。
安全等级计算模块142,用于根据所述第二生物特征识别结果的访问权限配置列表确定所述待检测支付终端的目标信息权限分布,根据所述目标信息权限分布从所述第一生物特征识别结果中获取所述待检测支付终端的信息权限匹配结果;确定所述信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值;其中,所述预设安全等级队列包括多个候选权限安全等级,每个候选权限安全等级对应设置有信息访问路径,所述信息访问路径表示所述待检测支付终端存在信息安全风险或不存在信息安全风险。
信息安全检测模块143,用于基于目标权限安全等级与每个候选权限安全等级的差值,从所述预设安全等级队列中选取n个候选权限安全等级;基于n个候选权限安全等级的信息访问路径,判断所述待检测支付终端是否存在信息安全风险;其中,n为大于或者等于1的正整数。
关于上述装置实施例的描述请参阅对图3所述的方法实施例的描述。
进一步地,基于上述同样的发明构思,还提供了一种对应的系统实施例,该系统实施例的描述如下。
A1.一种结合互联网金融和生物识别的信息安防系统,所述系统互相之间通信的云平台和待检测支付终端;其中,所述云平台用于:
获取针对待检测支付终端的第一生物特征识别结果和第二生物特征识别结果;其中,所述第二生物特征识别结果的生物特征维度小于所述第一生物特征识别结果的生物特征维度;
根据所述第二生物特征识别结果的访问权限配置列表确定所述待检测支付终端的目标信息权限分布,根据所述目标信息权限分布从所述第一生物特征识别结果中获取所述待检测支付终端的信息权限匹配结果;确定所述信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值;其中,所述预设安全等级队列包括多个候选权限安全等级,每个候选权限安全等级对应设置有信息访问路径,所述信息访问路径表示所述待检测支付终端存在信息安全风险或不存在信息安全风险;
基于目标权限安全等级与每个候选权限安全等级的差值,从所述预设安全等级队列中选取n个候选权限安全等级;基于n个候选权限安全等级的信息访问路径,判断所述待检测支付终端是否存在信息安全风险;其中,n为大于或者等于1的正整数。
关于上述系统实施例的描述请参阅对图3所述的方法实施例的描述。
上文已对基本概念做了描述,显然,对于本领域技术人员来说,上述详细披露仅作为示例,而并不构成对本申请的限定。虽然此处并没有明确说明,本领域技术人员可以对本申请进行各种修改、改进和修正。该类修改、改进和修正在本申请中被建议,所以该类修改、改进、修正仍属于本申请示范实施例的精神和范围。
同时,本申请使用了特定术语来描述本申请的实施例。如“一个实施例”、“一实施例”、和/或“一些实施例”意指与本申请至少一个实施例相关的某一特征、结构或特点。因此,应强调并注意的是,本说明书中在不同部分两次或多次提到的“一实施例”或“一个实施例”或“一替代性实施例”并不一定是指同一实施例。此外,本申请的至少一个实施例中的某些特征、结构或特点可以进行适当的组合。
另外,本领域普通技术人员可以理解的是,本申请的各个方面可以通过若干具有可专利性的种类或情况进行说明和描述,包括任何新的和有用的工序、机器、产品或物质的组合,或对他们任何新的和有用的改进。相应地,本申请的各个方面可以完全由硬件执行、可以完全由软件(包括固件、常驻软件、微码等)执行、也可以由硬件和软件组合执行。以上硬件或软件均可以被称为“单元”、“组件”或“系统”。此外,本申请的各方面可以表现为位于至少一个计算机可读介质中的计算机产品,所述产品包括计算机可读程序编码。
计算机可读信号介质可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等等、或合适的组合形式。计算机可读信号介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机可读信号介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤缆线、RF、或类似介质、或任何上述介质的组合。
本申请各方面执行所需的计算机程序码可以用一种或多种程序语言的任意组合编写,包括面向对象程序设计,如Java、Scala、Smalltalk、Eiffel、JADE、Emerald、C++、C#、VB.NET,Python等,或类似的常规程序编程语言,如"C"编程语言,Visual Basic,Fortran2003,Perl,COBOL 2002,PHP,ABAP,动态编程语言如Python,Ruby和Groovy或其它编程语言。所述程式设计编码可以完全在用户计算机上执行、或作为独立的软体包在用户计算机上执行、或部分在用户计算机上执行部分在远程计算机执行、或完全在远程计算机或服务器上执行。在后种情况下,远程计算机可以通过任何网络形式与用户计算机连接,比如局域网络(LAN)或广域网(WAN),或连接至外部计算机(例如通过因特网),或在云计算环境中,或作为服务使用如软件即服务(SaaS)。
此外,除非申请专利范围中明确说明,本申请所述处理元件和序列的顺序、数位字母的使用、或其他名称的使用,并非用于限定本申请流程和方法的顺序。尽管上述披露中通过各种示例讨论了一些目前认为有用的发明实施例,但应当理解的是,该类细节仅起到说明的目的,附加的申请专利范围并不仅限于披露的实施例,相反,申请专利范围旨在覆盖所有符合本申请实施例实质和范围的修正和等价组合。例如,虽然以上所描述的系统组件可以通过硬件装置实现,但是也可以只通过软件的解决方案得以实现,如在现有的服务器或行动装置上安装所描述的系统。
同样应当理解的是,为了简化本申请揭示的表述,从而帮助对至少一个发明实施例的理解,前文对本申请实施例的描述中,有时会将多种特征归并至一个实施例、附图或对其的描述中。但是,这种披露方法幷不意味着本申请对象所需要的特征比权利要求中提及的特征多。实际上,实施例的特征要少于上述披露的单个实施例的全部特征。
Claims (7)
1.一种结合互联网金融和生物识别的信息安防方法,其特征在于,所述方法包括:
基于n个候选权限安全等级的信息访问路径中的每相邻两个信息访问路径之间的路径相似度,确定用于对与所述n个候选权限安全等级对应的综合安全等级进行计算的当前指标信息集合;
基于所述当前指标信息集合,获取待检测支付终端在第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合,所述第一设定支付检测时段包含至少两个支付检测时间节点,各个所述支付检测时间节点对应的待检测指标数据集合包含所述待检测支付终端中的支付网络参数校验单元在对应的支付检测时间节点中采集到的或计算的支付网络的网络指标参数;
确定所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率;
根据所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率,确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为特征集;
根据所述支付行为特征集确定所述待检测支付终端在所述第一设定支付检测时段内的支付行为评价指数;
通过所述支付行为评价指数计算所述n个候选权限安全等级对应的综合安全等级;判断所述综合安全等级是否大于设定安全等级;在判定出所述综合安全等级大于等于所述设定安全等级时确定所述待检测支付终端不存在信息安全风险;在判定出所述综合安全等级小于所述设定安全等级时确定所述待检测支付终端存在信息安全风险,并在判定出所述待检测支付终端存在信息安全风险时锁定所述待检测支付终端的支付行为接口。
2.根据权利要求1所述的方法,其特征在于,在基于n个候选权限安全等级的信息访问路径中的每相邻两个信息访问路径之间的路径相似度,确定用于对与所述n个候选权限安全等级对应的综合安全等级进行计算的当前指标信息集合的步骤之前,所述方法还包括:
获取针对待检测支付终端的第一生物特征识别结果和第二生物特征识别结果;其中,所述第二生物特征识别结果的生物特征维度小于所述第一生物特征识别结果的生物特征维度;
相应的:生物特征维度包括人脸特征维度、声纹特征维度和指纹特征维度;
根据所述第二生物特征识别结果的访问权限配置列表确定所述待检测支付终端的目标信息权限分布,根据所述目标信息权限分布从所述第一生物特征识别结果中获取所述待检测支付终端的信息权限匹配结果;确定所述信息权限匹配结果的目标权限安全等级与预设安全等级队列中的每个候选权限安全等级的差值;其中,所述预设安全等级队列包括多个候选权限安全等级,每个候选权限安全等级对应设置有信息访问路径,所述信息访问路径表示所述待检测支付终端存在信息安全风险或不存在信息安全风险;
基于目标权限安全等级与每个候选权限安全等级的差值,从所述预设安全等级队列中选取n个候选权限安全等级。
3.根据权利要求2所述的方法,其特征在于,基于目标权限安全等级与每个候选权限安全等级的差值,从所述预设安全等级队列中选取n个候选权限安全等级,包括:
基于目标权限安全等级与所述预设安全等级队列中每个候选权限安全等级的差值,从所述预设安全等级队列中选取差值最大的n个候选权限安全等级。
4.根据权利要求2所述的方法,其特征在于,所述获取所述待检测支付终端在第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合包括:
获取所述待检测支付终端中的支付网络参数校验单元在第一支付检测时间节点开始后的设定时长区间内采集到的支付网络的网络指标参数,并根据所述待检测支付终端中的支付网络参数校验单元在第一支付检测时间节点开始后设定时长区间内采集到的支付网络的网络指标参数,确定所述第一支付检测时间节点对应的待检测指标数据集合,所述第一支付检测时间节点为所述第一设定支付检测时段内的任一支付检测时间节点;
在所述待检测支付终端中的支付网络参数校验单元在第二支付检测时间节点开始后设定时长区间内未对所述支付网络的网络指标参数进行采集的情况下,根据所述待检测支付终端中的支付网络参数校验单元计算的支付网络的网络指标参数,确定针对所述第二支付检测时间节点对应的待检测指标数据集合,所述第二支付检测时间节点为所述第一设定支付检测时段内所述第一支付检测时间节点以外的任一支付检测时间节点。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
在所述待检测支付终端中的支付网络参数校验单元在第三支付检测时间节点开始后的设定时长区间内未对所述支付网络的网络指标参数进行采集,且所述第三支付检测时间节点之前连续的第一设定数量的支付检测时间节点对应的待检测指标数据集合皆是根据所述支付网络参数校验单元计算的支付网络的网络指标参数确定的情况下,向所述支付网络参数校验单元发送支付网络采集指示,以使所述支付网络参数校验单元响应所述支付网络采集指示对所述支付网络的网络指标参数进行采集,所述第三支付检测时间节点为所述第一设定支付检测时段内所述第一支付检测时间节点和所述第二支付检测时间节点以外的任一支付检测时间节点;
获取所述支付网络参数校验单元响应所述支付网络采集指示采集到的支付网络的网络指标参数,并根据所述支付网络参数校验单元响应所述支付网络采集指示采集到的支付网络的网络指标参数,确定所述第三支付检测时间节点对应的待检测指标数据集合。
6.根据权利要求5所述的方法,其特征在于,所述确定所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率包括:
从第一设定支付检测时段内的各个支付检测时间节点对应的待检测指标数据集合中,确定一个动态网络指标参数集合;分别确定所述第一设定支付检测时段内各个支付检测时间节点对应的待检测指标数据集合中所述动态网络指标参数集合以外的各个待检测指标数据集合,与所述动态网络指标参数集合之间的生物特征相似率;
或分别确定所述第一设定支付检测时段内每相邻两个支付检测时间节点对应的待检测指标数据集合之间的生物特征相似率。
7.一种云平台,其特征在于,包括处理引擎、网络模块和存储器;所述处理引擎和所述存储器通过所述网络模块通信,所述处理引擎从所述存储器中读取计算机程序并运行,以执行权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110554425.7A CN113409043A (zh) | 2020-11-17 | 2020-11-17 | 结合互联网金融和生物识别的信息安防方法及云平台 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011288139.2A CN112465503B (zh) | 2020-11-17 | 2020-11-17 | 基于互联网金融和生物识别的信息安全防护方法及云平台 |
| CN202110554425.7A CN113409043A (zh) | 2020-11-17 | 2020-11-17 | 结合互联网金融和生物识别的信息安防方法及云平台 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011288139.2A Division CN112465503B (zh) | 2020-11-17 | 2020-11-17 | 基于互联网金融和生物识别的信息安全防护方法及云平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113409043A true CN113409043A (zh) | 2021-09-17 |
Family
ID=74836455
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110554431.2A Withdrawn CN113409044A (zh) | 2020-11-17 | 2020-11-17 | 应用于互联网金融的生物识别信息安防方法及云平台 |
| CN202110554425.7A Withdrawn CN113409043A (zh) | 2020-11-17 | 2020-11-17 | 结合互联网金融和生物识别的信息安防方法及云平台 |
| CN202011288139.2A Active CN112465503B (zh) | 2020-11-17 | 2020-11-17 | 基于互联网金融和生物识别的信息安全防护方法及云平台 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110554431.2A Withdrawn CN113409044A (zh) | 2020-11-17 | 2020-11-17 | 应用于互联网金融的生物识别信息安防方法及云平台 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011288139.2A Active CN112465503B (zh) | 2020-11-17 | 2020-11-17 | 基于互联网金融和生物识别的信息安全防护方法及云平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (3) | CN113409044A (zh) |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102129650A (zh) * | 2010-12-29 | 2011-07-20 | 刘文祥 | 网络金融 |
| CN102930436A (zh) * | 2012-10-23 | 2013-02-13 | 江苏乐买到网络科技有限公司 | 一种移动支付的方法和装置 |
| CN103985038A (zh) * | 2014-04-16 | 2014-08-13 | 深圳市亚略特生物识别科技有限公司 | 基于指纹识别的移动终端的支付方法 |
| KR102329258B1 (ko) * | 2014-10-28 | 2021-11-19 | 삼성전자주식회사 | 보안 모듈을 이용한 결제 방법 및 장치 |
| CN105243311B (zh) * | 2015-10-19 | 2017-02-22 | 广东欧珀移动通信有限公司 | 一种指纹信息的安全调用方法、装置及移动终端 |
| CN105389203B (zh) * | 2015-10-19 | 2017-11-17 | 广东欧珀移动通信有限公司 | 一种指纹识别设备的调用方法、装置及移动终端 |
| CN105894280B (zh) * | 2016-03-29 | 2019-11-15 | 努比亚技术有限公司 | 一种隐藏支付码的移动终端和方法 |
| CN105959287A (zh) * | 2016-05-20 | 2016-09-21 | 中国银联股份有限公司 | 一种基于生物特征的安全认证方法及装置 |
| CN107808289B (zh) * | 2016-09-09 | 2021-02-12 | 腾讯科技(深圳)有限公司 | 电子支付平台、控制方法及装置 |
| CN206627857U (zh) * | 2016-12-30 | 2017-11-10 | 珠海市魅族科技有限公司 | 电子装置 |
| CN106682476B (zh) * | 2016-12-30 | 2019-09-20 | 珠海市魅族科技有限公司 | 电子装置及指纹活体启动方法 |
| CN108269187A (zh) * | 2018-01-29 | 2018-07-10 | 深圳壹账通智能科技有限公司 | 金融业务的验证方法、装置、设备和计算机存储介质 |
| CN109523266A (zh) * | 2018-10-22 | 2019-03-26 | 国信优易数据有限公司 | 一种支付认证方法、支付方法、系统及电子设备 |
-
2020
- 2020-11-17 CN CN202110554431.2A patent/CN113409044A/zh not_active Withdrawn
- 2020-11-17 CN CN202110554425.7A patent/CN113409043A/zh not_active Withdrawn
- 2020-11-17 CN CN202011288139.2A patent/CN112465503B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113409044A (zh) | 2021-09-17 |
| CN112465503A (zh) | 2021-03-09 |
| CN112465503B (zh) | 2021-10-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112437439B (zh) | 基于人工智能和特征分析的热点共享方法及大数据云平台 | |
| CN112487495B (zh) | 基于大数据和云计算的数据处理方法及大数据服务器 | |
| CN112837069B (zh) | 基于区块链与大数据的安全支付方法及云平台系统 | |
| CN112615865B (zh) | 基于大数据和人工智能的数据防入侵方法及大数据服务器 | |
| CN107169499A (zh) | 一种风险识别方法及装置 | |
| CN112765659A (zh) | 针对大数据云服务的数据泄露防护方法及大数据服务器 | |
| CN113689292A (zh) | 基于图像背景识别的用户聚集识别方法及系统 | |
| CN112883111A (zh) | 基于区块链数字货币金融的信息管理方法、系统及平台 | |
| CN113505394A (zh) | 基于大数据的数据安防处理方法及云服务器 | |
| CN112417460B (zh) | 基于大数据和区块链的支付数据处理方法及云服务器 | |
| CN106470192A (zh) | 身份验证方法、装置及系统 | |
| CN112686667A (zh) | 基于大数据和区块链的数据处理方法及云服务平台 | |
| CN112465503B (zh) | 基于互联网金融和生物识别的信息安全防护方法及云平台 | |
| CN112528306A (zh) | 基于大数据和人工智能的数据访问方法及云计算服务器 | |
| CN105930703A (zh) | 鼠标键盘双指标复合安全身份认证系统 | |
| CN112330312B (zh) | 基于区块链支付和面部识别的数据处理方法及大数据平台 | |
| CN113542296A (zh) | 基于安全防护大数据的策略优化方法及人工智能防护系统 | |
| CN107978034B (zh) | 一种门禁控制方法及系统、控制器及终端 | |
| CN111241277A (zh) | 一种基于稀疏图的用户身份识别方法及装置 | |
| CN105404803B (zh) | 用于终端设备的操作响应装置及操作响应方法 | |
| CN114221793B (zh) | 在大数据环境下的数据信息入侵防护方法及服务器 | |
| CN112152997B (zh) | 面向设备识别的双因子认证方法、系统、介质及服务端 | |
| CN112581759B (zh) | 一种基于智慧交通的云计算方法及系统 | |
| CN112613878A (zh) | 基于大数据和区块链支付的信息检测方法及大数据服务器 | |
| CN115205056A (zh) | 应用于业务风控的样本信息分析方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210917 |
|
| WW01 | Invention patent application withdrawn after publication |