CN113762975A - 基于流量指纹的身份识别方法、系统、设备以及存储介质 - Google Patents

基于流量指纹的身份识别方法、系统、设备以及存储介质 Download PDF

Info

Publication number
CN113762975A
CN113762975A CN202110916546.1A CN202110916546A CN113762975A CN 113762975 A CN113762975 A CN 113762975A CN 202110916546 A CN202110916546 A CN 202110916546A CN 113762975 A CN113762975 A CN 113762975A
Authority
CN
China
Prior art keywords
feature vector
terminal
identity
vector
flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110916546.1A
Other languages
English (en)
Inventor
许国泰
周伟
余景原
程德怿
陈兵
金豪
韩瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Information Network Co Ltd
Original Assignee
Shanghai Information Network Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Information Network Co Ltd filed Critical Shanghai Information Network Co Ltd
Priority to CN202110916546.1A priority Critical patent/CN113762975A/zh
Publication of CN113762975A publication Critical patent/CN113762975A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

本发明公开了一种基于流量指纹的身份识别方法,其预先存储多个预存特征向量,每一预存特征向量与一用户身份ID相关联;提取一终端的流量数据;对所述流量数据进行数据采集形成一样本集合;对所述样本集合进行特征提取形成一当前特征向量;根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法。本发明公开了相应的身份识别系统、设备以及存储介质。本发明,可以基于终端的流量数据来识别终端的身份是否合法,能在不侵犯用户隐私的前提之下对终端的用户身份进行无感识别,以提供移动支付的安全性。

Description

基于流量指纹的身份识别方法、系统、设备以及存储介质
技术领域
本发明涉及的是一种网络通信领域的技术,具体是一种基于流量指纹的身份识别方法、系统、设备以及存储介质。
背景技术
移动支付也称为手机支付,就是允许用户使用其移动通信设备(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付通常需要与用户身份识别卡(手机卡)绑定在一起,因此,用户身份识别对于移动支付的安全性起着至关重要的作用。
手机、银行卡、身份证都在身边,可是银行卡内的存款却不翼而飞的现象现在时有发生,其原因大部分都是因为用户的用户身份识别卡被别人非法补办。犯罪分子先利用伪造的身份证,到通信运营商网点补办与银行卡绑定的用户身份识别卡,把机主的手机“废”了,然后重设网银交易密码,继而利用所截获的短信等动态验证码信息将用户银行卡里的资金转走,导致合法用户财产受到重大损失。
作为通讯服务商,有必要在不侵犯用户隐私的前提之下对用户身份进行无感识别,以提供移动支付的安全性。
发明内容
本申请提要解决的技术问题是,可以基于终端的流量数据来识别终端的身份是否合法,能在不侵犯用户隐私的前提之下对终端的用户身份进行无感识别,以提供移动支付的安全性。
为解决上述技术问题,本发明提供的基于流量指纹的身份识别方法,其包括:
预先存储多个预存特征向量,每一预存特征向量与一用户身份ID相关联;
提取一终端的流量数据;
对所述流量数据进行数据采集形成一样本集合;
对所述样本集合进行特征提取形成一当前特征向量;
根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法;
当前特征向量、预存特征向量的元素一一对应,并且均包括与流量相关的元素。
较佳的,对所述样本集合进行特征提取形成一当前特征向量包括:
对所述样本集合基于流量进行特征提取形成一核心特征向量,核心特征向量的元素均与流量相关;
采集一时间窗口内的最大报文长度、上行报文数量以及下行报文数量;
根据所述最大报文长度、所述上行报文数量以及所述下行报文数量形成一辅助特征向量,辅助特征向量的元素分别与最大报文长度、所述上行报文数量以及所述下行报文数量相关;
根据核心特征向量及辅助特征向量获得所述当前特征向量。
较佳的,由核心特征向量的元素及辅助特征向量的元素合并组成当前特征向量的元素。
较佳的,所述时间窗口的长度大于3秒。
较佳的,根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法,包括以下步骤:
获得所述当前特征向量的模,获得所述预存特征向量的模;
将所述当前特征向量的模与所述预存特征向量的模作差获得差值的绝对值;
当所述绝对值小于一预设阈值,则识别所述终端身份合法,否则识别所述终端身份不合法。
较佳的,所述样本集合的每一元数据包括时间节点、与所述时间节点对应的流速以及与所述时间节点相关联的流量。
较佳的,与所述时间节点相关联的流量为单位时间内的比特数。
为解决上述技术问题,本发明提供的一种身份识别系统,其包括:
存储模块,用于预先存储多个预存特征向量,每一预存特征向量与一用户身份ID相关联;
提取模块,用于提取一终端的流量数据;
采集模块,用于对所述流量数据进行数据采集形成一样本集合;
向量模块,用于对所述样本集合进行特征提取形成一当前特征向量;
识别模块,根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法;
当前特征向量、预存特征向量的元素一一对应,并且均包括与流量相关的元素。
为解决上述技术问题,本发明提供的一种身份识别设备,其包括处理器及存储器;
所述存储器,存储有所述处理器的可执行指令;
所述处理器,配置为经由执行所述可执行指令来执行任意一项所述的基于流量指纹的身份识别方法的步骤。
为解决上述技术问题,本发明提供的一种计算机可读存储介质,用于存储程序,所述程序被执行时实现所述基于流量指纹的身份识别方法的步骤。
本发明的基于流量指纹的身份识别方法,预先存储多个预存特征向量,每一预存特征向量与一用户身份ID相关联;提取一终端的流量数据,对所述流量数据进行数据采集形成一样本集合,对所述样本集合进行特征提取形成一当前特征向量;根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法。该身份识别方法,可以基于终端的流量数据形成一个当前特征向量即所谓的流量指纹,从而依据该当前特征向量(流量指纹)来识别终端的身份是否合法,从而能在终端完成支付前再次对用户身份进行核验,对于同用户身份ID对应的预存特征向量明显不符合的终端的交易进行断流处理,能在不侵犯用户隐私的前提之下对终端的用户身份进行无感识别,以提供移动支付的安全性,避免导致合法用户财产受到重大损失。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。贯穿附图,相同的附图标识相应元素。在附图中,相同附图标记通常指示相同的、功能上相似的和/或结构上相似的元件。
图1是本发明的基于流量指纹的身份识别方法的流程示意图;
图2是本发明的基于流量指纹的身份识别方法的一种当前特征向量获取流程示意图;
图3是本发明的基于流量指纹的身份识别方法的一种识别终端身份是否合法的流程示意图;
图4是本发明的身份识别系统一实施例的结构框图;
图5是本发明的身份识别设备一实施例的结构框图;
图6是本发明的存储介质一实施例的示意图;
图7是本发明的身份识别系统一实施例的具体实施场景。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
实施例一
如图1所示,一种基于流量指纹的身份识别方法,其包括:
S200.预先存储多个预存特征向量,每一预存特征向量与一用户身份ID相关联;
S202.提取一终端的流量数据;
S204.对所述流量数据进行数据采集形成一样本集合;
S206.对所述样本集合进行特征提取形成一当前特征向量;
S208.根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法;
当前特征向量、预存特征向量的元素一一对应,并且均包括与流量相关的元素。
实施例一的基于流量指纹的身份识别方法,预先存储多个预存特征向量,每一预存特征向量与一用户身份ID相关联;提取一终端的流量数据,对所述流量数据进行数据采集形成一样本集合,对所述样本集合进行特征提取形成一当前特征向量;根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法。该身份识别方法,可以基于终端的流量数据形成一个当前特征向量即所谓的流量指纹,从而依据该当前特征向量(流量指纹)来识别终端的身份是否合法,从而能在终端完成支付前再次对用户身份进行核验,对于同用户身份ID对应的预存特征向量明显不符合的终端的交易进行断流处理,能在不侵犯用户隐私的前提之下对终端的用户身份进行无感识别,以提供移动支付的安全性,避免导致合法用户财产受到重大损失。
实施例二
基于实施例一的基于流量指纹的身份识别方法,步骤S204中,样本集合由多个元数据组成,所述样本集合的每一元数据包括时间节点、与所述时间节点对应的流速以及与所述时间节点相关联的流量,与所述时间节点相关联的流量为单位时间内的比特数。
例如,一个元数据包括一个时间节点可以是20210405121212(即2021年4月5日12时12分12秒),与该时间节点20210405121212对应的流速可以为150kb/s,与该时间节点20210405121212相关联的流量为1秒内的流量,例如,100kb。
在步骤S206中,对样本集合中的元数据进行特征提取,可以通过已经训练好的神经网络模型进行提取获得该当前特征向量,也可以通过提取对应时间段内的元数据进行简单组合获得该当前特征向量。
实施例三
基于实施例一的基于流量指纹的身份识别方法,如图2所示,对所述样本集合进行特征提取形成一当前特征向量包括:
步骤S302.对所述样本集合基于流量进行特征提取形成一核心特征向量,核心特征向量的元素均与流量相关;该核心特征向量可以是(α1,α2...),该核心特征向量可以通过已经训练好的神经网络模型进行提取获得,也可以通过提取对应时间段内的元数据进行简单组合获得;
步骤S304.采集一时间窗口内的最大报文长度、上行报文数量以及下行报文数量;该时间窗口可以是4秒或者3.1秒等大于三秒的时间窗口。例如,最大报文长度为1450、上行报文数量14以及下行报文数量50等;
步骤S306.根据所述最大报文长度、所述上行报文数量以及所述下行报文数量形成一辅助特征向量,辅助特征向量的元素分别与最大报文长度、所述上行报文数量以及所述下行报文数量相关;该辅助特征向量可以表示为(β1,β2...),例如可以是(1450,14,50)。
步骤S308.由核心特征向量的元素及辅助特征向量的元素共同组成当前特征向量的元素。可以简单的将核心特征向量(α1,α2...)与辅助特征向量(β1,β2...)合并获得,即当前特征向量可以为(α1,α2...β1,β2...),也可以通过其它运算方法进行融合获得流量特征向量(δ1,δ2...)。
实施例四
基于实施例一的基于流量指纹的身份识别方法,如图3所示,根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法,包括以下步骤:
S402.获得所述当前特征向量的模(即当前特征向量(δ1,δ2...)的模),获得所述预存特征向量的模(例如预存特征向量
Figure BDA0003205795590000061
的模);
S404.将所述当前特征向量的模与所述预存特征向量的模作差获得差值的绝对值;
S406.当所述绝对值小于一预设阈值,则识别所述终端身份合法,否则识别所述终端身份不合法。例如所述绝对值为3,预设阈值为2,则识别所述终端身份不合法;阈值为4,则所述终端的用户身份ID(终端的手机号)所对应的预存特征向量同所述终端的当前特征向量一致,即该终端为合法用户,可以进行下一步支付动作。
实施例五
如图4所示,一种身份识别系统,其包括:
存储模块500,用于预先存储多个预存特征向量,每一预存特征向量与一用户身份ID相关联;
提取模块501,用于提取一终端的流量数据;
采集模块502,用于对所述流量数据进行数据采集形成一样本集合;
向量模块503,用于对所述样本集合进行特征提取形成一当前特征向量;
识别模块504,根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法;
当前特征向量、预存特征向量的元素一一对应,并且均包括与流量相关的元素。
图7是一种身份识别系统的具体实施场景。包括一移动终端11,该移动终端11与用户相关联,用户可以通过该移动终端进行移动支付。该移动终端11可以是但不限于任何一种可以与用户进行交互的人机交互电子产品,例如:智能手机、平板电脑以及台式电脑等。该终端装置的操作系统可以是任意操作系统,例如:Android操作系统、IOS操作系统。移动终端11与收款终端14进行信息交互以完成支付,该收款终端14可以是但不限于一种能够按照实现设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)以及嵌入式设备等。移动终端通过网络12与数据服务器13相连,数据服务器13还可以是台式计算机、网络主机、单个网络服务器、多个网络服务器集群或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机组成的虚拟超级计算机。网络12可以包括但不限于互联网、广域网、城域网、VPN网络、无线自组织网络(Ad Hoc网络)等。数据服务器13有网络基础服务提供商运营维护,该提供商例如是:移动公司、联通公司或者电信公司等。
实施例六
如图5所示,一种身份识别设备800,其包括处理器及存储器;
所述存储器,存储有所述处理器的可执行指令;
所述处理器,配置为经由执行所述可执行指令来执行实施例一到三所述的基于流量指纹的身份识别方法的步骤。
图5显示的身份识别设备800仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。身份识别设备800以通用计算设备的形式表现,其组件可以包括但不限于:至少一个处理单元810、至少一个存储单元820、连接不同平台组件(包括存储单元820和处理单元810)的总线830、显示单元840等。
其中,存储单元存储有程序代码,程序代码可以被处理单元810执行,使得处理单元810执行本说明书上述步骤。例如,处理单元810可以执行如图1、图2中所示的步骤。
存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)8201和/或高速缓存存储单元8202,还可以进一步包括只读存储单元(ROM)8203。
存储单元820还可以包括具有一组(至少一个)程序模块6205的程序/实用工具8204,这样的程序模块8205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
身份识别设备800也可以与一个或多个外部设备870(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该身份识别设备800交互的设备通信,和/或与使得该身份识别设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,身份识别设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线830与身份识别设备800的其它模块通信。应当明白,尽管图中未示出,可以结合身份识别设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。
实施例七
如图6所示,一种计算机可读存储介质,用于存储程序,所述程序被执行时实现权利要求实施例一到三所述基于流量指纹的身份识别方法的步骤。
图6所示作为程序产品的计算机可读存储介质,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种基于流量指纹的身份识别方法,其特征在于,包括:
预先存储多个预存特征向量,每一预存特征向量与一用户身份ID相关联;
提取一终端的流量数据;
对所述流量数据进行数据采集形成一样本集合;
对所述样本集合进行特征提取形成一当前特征向量;
根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法;
当前特征向量、预存特征向量的元素一一对应,并且均包括与流量相关的元素。
2.根据权利要求1所述的基于流量指纹的身份识别方法,其特征在于,
对所述样本集合进行特征提取形成一当前特征向量包括:
对所述样本集合基于流量进行特征提取形成一核心特征向量,核心特征向量的元素均与流量相关;
采集一时间窗口内的最大报文长度、上行报文数量以及下行报文数量;
根据所述最大报文长度、所述上行报文数量以及所述下行报文数量形成一辅助特征向量,辅助特征向量的元素分别与最大报文长度、所述上行报文数量以及所述下行报文数量相关;
根据核心特征向量及辅助特征向量获得所述当前特征向量。
3.根据权利要求2所述的基于流量指纹的身份识别方法,其特征在于,
由核心特征向量的元素及辅助特征向量的元素合并组成当前特征向量的元素。
4.根据权利要求2所述的基于流量指纹的身份识别方法,其特征在于,所述时间窗口的长度大于3秒。
5.根据权利要求1所述的基于流量指纹的身份识别方法,其特征在于,
根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法,包括以下步骤:
获得所述当前特征向量的模,获得所述预存特征向量的模;
将所述当前特征向量的模与所述预存特征向量的模作差获得差值的绝对值;
当所述绝对值小于一预设阈值,则识别所述终端身份合法,否则识别所述终端身份不合法。
6.根据权利要求1所述的基于流量指纹的身份识别方法,其特征在于,
所述样本集合的每一元数据包括时间节点、与所述时间节点对应的流速以及与所述时间节点相关联的流量。
7.根据权利要求6所述的基于流量指纹的身份识别方法,其特征在于,
与所述时间节点相关联的流量为单位时间内的比特数。
8.一种身份识别系统,其特征在于,包括:
存储模块,用于预先存储多个预存特征向量,每一预存特征向量与一用户身份ID相关联;
提取模块,用于提取一终端的流量数据;
采集模块,用于对所述流量数据进行数据采集形成一样本集合;
向量模块,用于对所述样本集合进行特征提取形成一当前特征向量;
识别模块,根据所述当前特征向量与所述终端的用户身份ID所对应的预存特征向量,识别终端身份是否合法;
当前特征向量、预存特征向量的元素一一对应,并且均包括与流量相关的元素。
9.一种身份识别设备,其特征在于,包括处理器及存储器;
所述存储器,存储有所述处理器的可执行指令;
所述处理器,配置为经由执行所述可执行指令来执行权利要求1-7中任意一项所述的基于流量指纹的身份识别方法的步骤。
10.一种计算机可读存储介质,用于存储程序,其特征在于,所述程序被执行时实现权利要求1-7中任意一项所述基于流量指纹的身份识别方法的步骤。
CN202110916546.1A 2021-08-11 2021-08-11 基于流量指纹的身份识别方法、系统、设备以及存储介质 Pending CN113762975A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110916546.1A CN113762975A (zh) 2021-08-11 2021-08-11 基于流量指纹的身份识别方法、系统、设备以及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110916546.1A CN113762975A (zh) 2021-08-11 2021-08-11 基于流量指纹的身份识别方法、系统、设备以及存储介质

Publications (1)

Publication Number Publication Date
CN113762975A true CN113762975A (zh) 2021-12-07

Family

ID=78788938

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110916546.1A Pending CN113762975A (zh) 2021-08-11 2021-08-11 基于流量指纹的身份识别方法、系统、设备以及存储介质

Country Status (1)

Country Link
CN (1) CN113762975A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115514499A (zh) * 2022-11-18 2022-12-23 广州优刻谷科技有限公司 一种基于数理统计的安全通信方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103581108A (zh) * 2012-07-19 2014-02-12 阿里巴巴集团控股有限公司 一种登录验证方法、客户端、服务器及系统
CN110380989A (zh) * 2019-07-26 2019-10-25 东南大学 网络流量指纹特征二阶段多分类的物联网设备识别方法
CN111385360A (zh) * 2020-03-05 2020-07-07 深信服科技股份有限公司 终端设备的识别方法、装置及计算机可读存储介质
CN112995998A (zh) * 2020-11-30 2021-06-18 中国银联股份有限公司 提供安全认证机制的方法、计算机系统和计算机可读介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103581108A (zh) * 2012-07-19 2014-02-12 阿里巴巴集团控股有限公司 一种登录验证方法、客户端、服务器及系统
CN110380989A (zh) * 2019-07-26 2019-10-25 东南大学 网络流量指纹特征二阶段多分类的物联网设备识别方法
CN111385360A (zh) * 2020-03-05 2020-07-07 深信服科技股份有限公司 终端设备的识别方法、装置及计算机可读存储介质
CN112995998A (zh) * 2020-11-30 2021-06-18 中国银联股份有限公司 提供安全认证机制的方法、计算机系统和计算机可读介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115514499A (zh) * 2022-11-18 2022-12-23 广州优刻谷科技有限公司 一种基于数理统计的安全通信方法、装置及存储介质
CN115514499B (zh) * 2022-11-18 2023-03-14 广州优刻谷科技有限公司 一种基于数理统计的安全通信方法、装置及存储介质

Similar Documents

Publication Publication Date Title
WO2020007153A1 (zh) 识别二次放号账户盗用的风控模型训练、风控方法、装置以及设备
US20180033010A1 (en) System and method of identifying suspicious user behavior in a user's interaction with various banking services
KR101543222B1 (ko) 다중 안전 잠금 기능을 구비하는 금융 거래 중계 시스템 및 그의 처리 방법
US20100169151A1 (en) Alarming system and method for protecting malicious access to bank accounts
CN110475233B (zh) 资源转移方法、装置、计算机设备及存储介质
US20150249665A1 (en) Method and system for extracting characteristic information
CN111325546A (zh) 基于硬件钱包的区块链交易系统及方法
US20200097942A1 (en) System and method for loading prepaid card with funds using a mobile device
WO2018190771A1 (en) A fraud monitoring apparatus
CN107657454A (zh) 生物支付方法、装置、设备及存储介质
CN111598122B (zh) 数据校验方法、装置、电子设备和存储介质
WO2015009974A2 (en) Card art display
CN111523893A (zh) 一种业务请求处理方法、装置、设备和介质
CN113434879A (zh) 与所连接的外围设备的安全交易
CN113762975A (zh) 基于流量指纹的身份识别方法、系统、设备以及存储介质
US20220138768A1 (en) Systems and methods for verifying digital payments
US11468433B1 (en) Systems and methods for biometric payments and authentication
CN110943982B (zh) 单据数据加密的方法、装置、电子设备和存储介质
CN110796021B (zh) 一种应用于自助设备的身份认证方法和装置
CN103685146A (zh) 用于安全性信息交互的数据处理装置及方法
US11777959B2 (en) Digital security violation system
CN103200246A (zh) 一种基于可信计算的网络访问控制方法及系统
US11257175B1 (en) Systems and methods for protecting users from security threats
CN110992017B (zh) 一种脱机预付卡远程安全风控管理方法,系统及存储介质
CN109525554B (zh) 金融数据通信方法、装置、介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination