CN113806725A - 一种金融商业数据云交互方法 - Google Patents

一种金融商业数据云交互方法 Download PDF

Info

Publication number
CN113806725A
CN113806725A CN202111364142.2A CN202111364142A CN113806725A CN 113806725 A CN113806725 A CN 113806725A CN 202111364142 A CN202111364142 A CN 202111364142A CN 113806725 A CN113806725 A CN 113806725A
Authority
CN
China
Prior art keywords
value
cloud
data
sequence
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111364142.2A
Other languages
English (en)
Other versions
CN113806725B (zh
Inventor
焦成飞
Original Assignee
Beijing Hanling Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Hanling Technology Co ltd filed Critical Beijing Hanling Technology Co ltd
Priority to CN202111364142.2A priority Critical patent/CN113806725B/zh
Publication of CN113806725A publication Critical patent/CN113806725A/zh
Application granted granted Critical
Publication of CN113806725B publication Critical patent/CN113806725B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

本发明涉及一种金融商业数据云交互方法,解决的是保密性低的技术问题,通过采用步骤一,云服务器初次连接安全验证终端,将首次接收安全验证终端传输的请求信号作为云初始化信号;对云安全验证策略进行云初始化;步骤二,接收安全验证终端的业务加密秘钥,将收到业务加密秘钥的时刻值作为云业务时刻值;步骤三,根据云初始化时刻值、云业务时刻值,运行云关联函数确定具体加解密算法,对步骤二的业务加密秘钥进行解密运算;步骤四,将解密出的验证数据与云服务中预先存储的备案数据进行一致性验证;步骤五,根据一致性验证结果判定是否开始或持续交互数据的技术方案,较好的解决了该问题,可用于金融商业数据云交中。

Description

一种金融商业数据云交互方法
技术领域
本发明涉及金融商业数据领域,具体涉及一种金融商业数据云交互方法。
背景技术
随着智能化设备应用场景的拓展,金融商业数据的交换存在保密性差的技术问题。
本发明提供一种金融商业数据云交互方法,能够提高保密性,并防止联网造成的数据泄露。
发明内容
本发明所要解决的技术问题是现有技术中存在的保密性差的技术问题。提供一种新的金融商业数据云交互方法,该金融商业数据云交互方法具有保密性高的特点。
为解决上述技术问题,采用的技术方案如下:
一种金融商业数据云交互方法,所述金融商业数据云交互方法包括:
步骤一,云服务器初次连接安全验证终端,将首次接收安全验证终端传输的请求信号作为云初始化信号;云服务器建立云安全验证策略,并对云安全验证策略进行云初始化;
云初始化包括记录云初始化时刻值 t0,载入加解密算法库,载入以云业务时刻值ti、云初始化时刻值t0的差值作为基础变量的云关联函数,云关联函数用于关联选择加解密算法库中的加解密算法,其中i为大于1的正整数,表示第i次数据交互业务;
步骤二,云服务器接收安全验证终端的业务加密秘钥,将收到业务加密秘钥的时刻值作为云业务时刻值ti
步骤三,云服务器根据云初始化时刻值、云业务时刻值,运行云关联函数确定具体加解密算法,对步骤二的业务加密秘钥进行解密运算;
步骤四,将解密出的验证数据与云服务中预先存储的备案数据进行一致性验证;
步骤五,根据一致性验证结果判定是否开始或持续交互数据。
本发明的工作原理:本发明在金融商业数据交互的同时,可实现预先、同时且持续对交互终端进行身份和权限验证。在现有的保密算法容易被破解的前提下,本发明在交互终端内置或并行设置一个安全验证终端。安全验证终端在下发或初始使用时,和云服务器一同进行初始化。
此后,在交互业务开始或中途,安全验证终端和云服务器均将初始化时刻参数和当前业务的时刻参数的差值作为基础参数,通过预置的关联函数选定各自内置的加解密算法库,根据对应策略,调用单一或组合的加解密算法。实现了加解密随着时间跳变的方案。而对于云服务器而言,在初始化时的时钟延迟和验证业务过程中的时钟延迟是大体一致的,而在基础参数为秒或分钟的状态下可以忽略不计,不会带来两端加解密方案的误变。
在完成一致性认证(可用于初次登录认证以及业务持续的身份认证)后,数据交互开始或持续。
本发明中,欺骗用户因不能获得原始的初始化时刻参数,不能知晓或破解加密算法的种类或组合。中途劫持的基站因为不能获得初始化时刻参数、业务时刻参数,也不能知晓加解密算法的种类或组合。同时,随着业务时间的变化,加解密算法的选用是变化的,故极大的增加了金融商业数据云交互中数据交互的安全性和保密性。
上述方案中,为优化,进一步地,所述金融商业数据云交互方法,安全验证终端执行如下步骤:
步骤1,内置与步骤一中一致的云关联函数和加解密算法库,初次连接云服务器,记录初始化时刻值
Figure 618743DEST_PATH_IMAGE001
,完成初始化;
步骤2,连接云服务器进行验证业务,记录验证业务时刻值
Figure 323394DEST_PATH_IMAGE002
步骤3,根据步骤1中的初始化时刻值
Figure 334075DEST_PATH_IMAGE003
、步骤2中的验证业务时刻值
Figure 567610DEST_PATH_IMAGE004
,运行云关联算法从加解密算法库中确定加解密算法;
步骤4,运行加解密算法得到业务加密秘钥发送给云服务器进行验证交互。
安全验证终端确定加解密算法的方法是与云服务端是对应的。
进一步地,所述云关联函数
Figure 53955DEST_PATH_IMAGE005
,每一个y值在对应一种加解密算法库中对应一个加解密算法或加解密算法组合;
其中,
Figure 765559DEST_PATH_IMAGE006
,函数“()%μ”定义为对()根据μ取余数运算的结果,μ为1分钟或1小时。
为了较少流量开销,提高实效性,优选方案中对于业务时刻值与初始化时刻值进行求差,后以分钟或小时为单位进行取余运算。然后进行归一化计算,进而按照归一化运算的结果,根据归一化结果确定加解密方法(单一或组合均可),简化了算法,节省了时间。
进一步地,通过加解密算法进行加密和解密运算的数据包括身份唯一识别码数据、人脸识别数据、行为数据数据。
优选方案中,特别是在后续验证中,可以单一或组合采集以上验证数据作为加解密传输的数据,用于身份和权限验证。
进一步地,步骤三中一致性验证需现进行待验数据预处理,待验数据预处理包括:
步骤(1),选定进行预处理的数据时间序列,定义自适应时间窗口,时间窗口的一侧为左端点或右端点,时间窗口内包含一个极大值和极小值;采用时间窗口遍历数据时间序列,获得极大值序列和极小值序列;
步骤(2),定义左端点的垂直线为第一中线,定义左端点的垂直线的均值为第二中线;
步骤(3),分别以第一中线和第二中线为对称面,对时间窗口内的数据时间序列信号进行对称计算,得到新的数据时间序列,并更新出极大值序列和极小值序列;
步骤(4),利用插值方法得到上包络序线序列和下包络线序列,根据上包络线序列和下包络线序列计算出均值序列;
步骤(5),从步骤(3)中新的数据时间序列中减去步骤(4)中的均值序列,得到新的信号序列,并计算出差值函数;
步骤(6),重复步骤(4)和步骤(5),如本次迭代步骤(5)的新信号序列与前一次迭代过程得到的步骤(5)的新信号序列的标准方差值小于预定义的标准方差值阈值,且步骤(5)中的新信号序列中极大值点、极小值点、过零值点至多相差一个,则定义符合迭代条件,对应的新信号序列定义为BED序列;
步骤(7),步骤(5)中的差值函数更新为新的步骤(1)中的数据时间序列,进行迭代,获得BED序列集;
步骤(8),采用一致性检测方法分别对BED序列集进行预测,并根据预定义的一致性检测方法的权重加权计算出BED序列一致性检验值集合。
优化方案中,本发明将一维特征进行多层次分解,并分别采用不同的一致性检验方法进行检验,最终进行检验结果融合,加权出一致性检验结果的方案,提高了一致性检验的精确度。
进一步地,所述一致性认证包含选中运行
Figure 161906DEST_PATH_IMAGE007
种认证方法,一致性认证包括:
(11)定义
Figure 566342DEST_PATH_IMAGE007
个认证方法的初权值矩阵,初权值矩阵矩阵中每个权值单元为模糊态,系权值区间,随机初始化蜜蜂群中的蜜蜂位置Xj与速度Vj,定义蜜蜂数为m,最大迭代次数itermax,预设
Figure 290716DEST_PATH_IMAGE008
Figure 540431DEST_PATH_IMAGE009
、rand以及m的初始值;
(12)第k次迭代,第h个蜜蜂的个体最优位置Ph为当前位置,对应的适应度值Pbest为个体最优解;计算所有蜜蜂的个体最优解,将个体最优解中适应度值最小的蜜蜂定义为蜂王,将蜂王的个体最优位置定义为蜜蜂群体全局最优位置
Figure 791284DEST_PATH_IMAGE010
,对应的适应度值定义为全局最优解
Figure 366622DEST_PATH_IMAGE011
适应度值函数
Figure 702926DEST_PATH_IMAGE012
其中,Z为训练样本总数,Ah为实际输出状态值,
Figure 149475DEST_PATH_IMAGE013
为期望输出状态值;
蜜蜂
Figure 254834DEST_PATH_IMAGE014
的个体最优位置
Figure 735494DEST_PATH_IMAGE015
全局最优位置
Figure 293514DEST_PATH_IMAGE016
(13)如果迭代次数k大于等于预设的最大迭代次数,或者全局最优解
Figure 416191DEST_PATH_IMAGE017
小于预设的训练误差值阈值error,则判断为收敛,执行步骤(16),否则执行步骤(14);
(14)对蜜蜂群中的所有蜜蜂,更新蜜蜂的速度和位置;蜜蜂适应度优于Ph相应的Pbest,则将Ph更新为新位置;如果蜜蜂适应度优于
Figure 251423DEST_PATH_IMAGE010
相应的
Figure 168563DEST_PATH_IMAGE011
,则将
Figure 479459DEST_PATH_IMAGE010
更新为蜂王新位置,执行步骤(15);
第k次迭代,更新蜜蜂的速度和位置为:
Figure 874668DEST_PATH_IMAGE018
Figure 689041DEST_PATH_IMAGE019
Figure 167295DEST_PATH_IMAGE020
其中,
Figure 965487DEST_PATH_IMAGE021
Figure 164387DEST_PATH_IMAGE022
>0,为预设的学习因子,0≤rand≤1为预设的随机常数,W为惯性权重函数,Wmax为最大加权系数,Wmin为最小加权系数,itermax为最大迭代次数,iterk-1为当前迭代总次数;
(15)令k=k+1,返回执行步骤(12);
(16)输出全局最优解
Figure 239791DEST_PATH_IMAGE011
,根据最优解
Figure 764313DEST_PATH_IMAGE011
在初权值矩阵中确定各权值的最佳权值,得到优化权值矩阵;
(17)根据步骤(16)的优化权值矩阵,并根据
Figure 564647DEST_PATH_IMAGE007
种认证方法的计算值,加权计算出最终的一致性认证值,一致性认证值大于预定义阈值的,判定一致性认证通过,否则判定一致性认证失败。
在如何使用多次一致性检验方法的时候,先根据历史经验预估各一致性检验方法的权重值范围,再本发明通过创新的算法,去迭代优化得到最优的权值矩阵,最终实现高精度的一致性检验。
进一步地,一致性检测方法包括:
步骤1.1,采集BED序列集的时域曲线,从中检测出个特征峰值,记作
Figure 903924DEST_PATH_IMAGE023
,其中N为大于3的自然数;
步骤1.2,计算前后峰值之间的时间差,得到峰值间隔数据库
Figure 817522DEST_PATH_IMAGE024
步骤1.3,定义卡尺宽度w和卡尺移动速度v;
Figure 247366DEST_PATH_IMAGE025
Figure 161096DEST_PATH_IMAGE026
其中,p为卡尺宽度和总宽度的预设比例值,1≤j≤N;
步骤1.4,从横向扫描确定峰值阈值范围(V1,V2);从纵向扫描确定时间间隔阈值范围(T1,T2);
步骤1.5,将峰值阈值范围(V1,V2)和时间间隔阈值范围(T1,T2)构成的区域定义为标准特征点的可信区域;
步骤1.6,将标准特征点的可信区域组成的曲线定义为更正特征曲线函数
Figure 967378DEST_PATH_IMAGE027
,n为更正特征曲线的长度;
步骤1.7,将历史存储的标准特征曲线
Figure 876428DEST_PATH_IMAGE028
与更正特征曲线函数采用DTW算法进行一致性对比度计算,一致性对比度低于预定阈值的判定一致,否则判定不一致,m为标准特征曲线长度。
本发明具体提供一种简单、高效的优选一致性检验方案。将其作为组合之一,能够高效的完成一致性检验。
进一步地,云初始化时刻值t0、云业务时刻值ti,初始化时刻值
Figure 867386DEST_PATH_IMAGE029
、验证业务时刻值
Figure 330729DEST_PATH_IMAGE030
,均通过区块链网络存储和传输。
为了完全杜绝时刻值的高度不可篡改性,可采用区块链网络进行互联互通。
本发明的有益效果:本发明在金融商业数据交互的同时,可实现预先、同时且持续对交互终端进行身份和权限验证。在现有的保密算法容易被破解的前提下,本发明在交互终端内置或并行设置一个安全验证终端。安全验证终端在下发或初始使用时,和云服务器一同进行初始化。
此后,在交互业务开始或中途,安全验证终端和云服务器均将初始化时刻参数和当前业务的时刻参数的差值作为基础参数,通过预置的关联函数选定各自内置的加解密算法库,根据对应策略,调用单一或组合的加解密算法。实现了加解密随着时间跳变的方案。而对于云服务器而言,在初始化时的时钟延迟和验证业务过程中的时钟延迟是大体一致的,而在基础参数为秒或分钟的状态下可以忽略不计,不会带来两端加解密方案的误变。
在完成一致性认证(可用于初次登录认证以及业务持续的身份认证)后,数据交互开始或持续。
本发明中,欺骗用户因不能获得原始的初始化时刻参数,不能知晓或破解加密算法的种类或组合。中途劫持的基站因为不能获得初始化时刻参数、业务时刻参数,也不能知晓加解密算法的种类或组合。同时,随着业务时间的变化,加解密算法的选用是变化的,故极大的增加了金融商业数据云交互中数据交互的安全性和保密性。
附图说明
下面结合附图和实施例对本发明进一步说明。
图1,金融商业数据云交互系统示意图。
图2,金融商业数据云交互方法示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例1
本实施例提供一种金融商业数据云交互方法,所述金融商业数据云交互方法基于的系统如图1。方法如图2,包括:
步骤一,云服务器初次连接安全验证终端,将首次接收安全验证终端传输的请求信号作为云初始化信号;云服务器建立云安全验证策略,并对云安全验证策略进行云初始化;
云初始化包括记录云初始化时刻值 t0,载入加解密算法库,载入以云业务时刻值ti、云初始化时刻值t0的差值作为基础变量的云关联函数,云关联函数用于关联选择加解密算法库中的加解密算法,其中i为大于1的正整数,表示第i次数据交互业务;
步骤二,云服务器接收安全验证终端的业务加密秘钥,将收到业务加密秘钥的时刻值作为云业务时刻值ti
步骤三,云服务器根据云初始化时刻值、云业务时刻值,运行云关联函数确定具体加解密算法,对步骤二的业务加密秘钥进行解密运算;
步骤四,将解密出的验证数据与云服务中预先存储的备案数据进行一致性验证;
步骤五,根据一致性验证结果判定是否开始或持续交互数据。
本实施例在金融商业数据交互的同时,可实现预先、同时且持续对交互终端进行身份和权限验证。在现有的保密算法容易被破解的前提下,本发明在交互终端内置或并行设置一个安全验证终端。安全验证终端在下发或初始使用时,和云服务器一同进行初始化。
此后,在交互业务开始或中途,安全验证终端和云服务器均将初始化时刻参数和当前业务的时刻参数的差值作为基础参数,通过预置的关联函数选定各自内置的加解密算法库,根据对应策略,调用单一或组合的加解密算法。实现了加解密随着时间跳变的方案。而对于云服务器而言,在初始化时的时钟延迟和验证业务过程中的时钟延迟是大体一致的,而在基础参数为秒或分钟的状态下可以忽略不计,不会带来两端加解密方案的误变。
在完成一致性认证(可用于初次登录认证以及业务持续的身份认证)后,数据交互开始或持续。
其中,欺骗用户因不能获得原始的初始化时刻参数,不能知晓或破解加密算法的种类或组合。中途劫持的基站因为不能获得初始化时刻参数、业务时刻参数,也不能知晓加解密算法的种类或组合。同时,随着业务时间的变化,加解密算法的选用是变化的,故极大的增加了金融商业数据云交互中数据交互的安全性和保密性。
具体地,所述金融商业数据云交互方法,安全验证终端执行如下步骤:
步骤1,内置与步骤一中一致的云关联函数和加解密算法库,初次连接云服务器,记录初始化时刻值
Figure 940702DEST_PATH_IMAGE001
,完成初始化;
步骤2,连接云服务器进行验证业务,记录验证业务时刻值
Figure 438679DEST_PATH_IMAGE002
步骤3,根据步骤1中的初始化时刻值
Figure 210326DEST_PATH_IMAGE003
、步骤2中的验证业务时刻值
Figure 692123DEST_PATH_IMAGE004
,运行云关联算法从加解密算法库中确定加解密算法;
步骤4,运行加解密算法得到业务加密秘钥发送给云服务器进行验证交互。
安全验证终端确定加解密算法的方法是与云服务端是对应的。
优选地,所述云关联函数
Figure 574628DEST_PATH_IMAGE005
,每一个y值在对应一种加解密算法库中对应一个加解密算法或加解密算法组合;
其中,
Figure 68058DEST_PATH_IMAGE006
,函数“()%μ”定义为对()根据μ取余数运算的结果,μ为1分钟或1小时。
为了较少流量开销,提高实效性,优选方案中对于业务时刻值与初始化时刻值进行求差,后以分钟或小时为单位进行取余运算。然后进行归一化计算,进而按照归一化运算的结果,根据归一化结果确定加解密方法(单一或组合均可),简化了算法,节省了时间。
优选地,通过加解密算法进行加密和解密运算的数据包括身份唯一识别码数据、人脸识别数据、行为数据数据。
优选方案中,特别是在后续验证中,可以单一或组合采集以上验证数据作为加解密传输的数据,用于身份和权限验证。
优选地,步骤三中一致性验证需现进行待验数据预处理,待验数据预处理包括:
步骤(1),选定进行预处理的数据时间序列,定义自适应时间窗口,时间窗口的一侧为左端点或右端点,时间窗口内包含一个极大值和极小值;采用时间窗口遍历数据时间序列,获得极大值序列和极小值序列;
步骤(2),定义左端点的垂直线为第一中线,定义左端点的垂直线的均值为第二中线;
步骤(3),分别以第一中线和第二中线为对称面,对时间窗口内的数据时间序列信号进行对称计算,得到新的数据时间序列,并更新出极大值序列和极小值序列;
步骤(4),利用插值方法得到上包络序线序列和下包络线序列,根据上包络线序列和下包络线序列计算出均值序列;
步骤(5),从步骤(3)中新的数据时间序列中减去步骤(4)中的均值序列,得到新的信号序列,并计算出差值函数;
步骤(6),重复步骤(4)和步骤(5),如本次迭代步骤(5)的新信号序列与前一次迭代过程得到的步骤(5)的新信号序列的标准方差值小于预定义的标准方差值阈值,且步骤(5)中的新信号序列中极大值点、极小值点、过零值点至多相差一个,则定义符合迭代条件,对应的新信号序列定义为BED序列;
步骤(7),步骤(5)中的差值函数更新为新的步骤(1)中的数据时间序列,进行迭代,获得BED序列集;
步骤(8),采用一致性检测方法分别对BED序列集进行预测,并根据预定义的一致性检测方法的权重加权计算出BED序列一致性检验值集合。
优化方案中,本实施例将一维特征进行多层次分解,并分别采用不同的一致性检验方法进行检验,最终进行检验结果融合,加权出一致性检验结果的方案,提高了一致性检验的精确度。
优选地,所述一致性认证包含选中运行
Figure 10606DEST_PATH_IMAGE007
种认证方法,一致性认证包括:
(11)定义
Figure 714120DEST_PATH_IMAGE007
个认证方法的初权值矩阵,初权值矩阵矩阵中每个权值单元为模糊态,系权值区间,随机初始化蜜蜂群中的蜜蜂位置Xj与速度Vj,定义蜜蜂数为m,最大迭代次数itermax,预设
Figure 400316DEST_PATH_IMAGE008
Figure 872886DEST_PATH_IMAGE009
、rand以及m的初始值;
(12)第k次迭代,第h个蜜蜂的个体最优位置Ph为当前位置,对应的适应度值Pbest为个体最优解;计算所有蜜蜂的个体最优解,将个体最优解中适应度值最小的蜜蜂定义为蜂王,将蜂王的个体最优位置定义为蜜蜂群体全局最优位置
Figure 376548DEST_PATH_IMAGE010
,对应的适应度值定义为全局最优解
Figure 301779DEST_PATH_IMAGE011
适应度值函数
Figure 791666DEST_PATH_IMAGE012
其中,Z为训练样本总数,Ah为实际输出状态值,
Figure 384321DEST_PATH_IMAGE013
为期望输出状态值;
蜜蜂
Figure 668672DEST_PATH_IMAGE014
的个体最优位置
Figure 81199DEST_PATH_IMAGE015
全局最优位置
Figure 250143DEST_PATH_IMAGE016
(13)如果迭代次数k大于等于预设的最大迭代次数,或者全局最优解
Figure 697305DEST_PATH_IMAGE017
小于预设的训练误差值阈值error,则判断为收敛,执行步骤(16),否则执行步骤(14);
(14)对蜜蜂群中的所有蜜蜂,更新蜜蜂的速度和位置;蜜蜂适应度优于Ph相应的Pbest,则将Ph更新为新位置;如果蜜蜂适应度优于
Figure 418136DEST_PATH_IMAGE010
相应的
Figure 583539DEST_PATH_IMAGE011
,则将
Figure 808371DEST_PATH_IMAGE010
更新为蜂王新位置,执行步骤(15);
第k次迭代,更新蜜蜂的速度和位置为:
Figure 375619DEST_PATH_IMAGE018
Figure 142717DEST_PATH_IMAGE019
Figure 529836DEST_PATH_IMAGE020
其中,
Figure 165217DEST_PATH_IMAGE021
Figure 586971DEST_PATH_IMAGE022
>0,为预设的学习因子,0≤rand≤1为预设的随机常数,W为惯性权重函数,Wmax为最大加权系数,Wmin为最小加权系数,itermax为最大迭代次数,iterk-1为当前迭代总次数;
(15)令k=k+1,返回执行步骤(12);
(16)输出全局最优解
Figure 384026DEST_PATH_IMAGE011
,根据最优解
Figure 383075DEST_PATH_IMAGE011
在初权值矩阵中确定各权值的最佳权值,得到优化权值矩阵;
(17)根据步骤(16)的优化权值矩阵,并根据
Figure 71414DEST_PATH_IMAGE007
种认证方法的计算值,加权计算出最终的一致性认证值,一致性认证值大于预定义阈值的,判定一致性认证通过,否则判定一致性认证失败。
在如何使用多次一致性检验方法的时候,先根据历史经验预估各一致性检验方法的权重值范围,再本发明通过创新的算法,去迭代优化得到最优的权值矩阵,最终实现高精度的一致性检验。
优选地,一致性检测方法包括:
采集BED序列集的时域曲线,从中检测出个特征峰值,记作
Figure 347675DEST_PATH_IMAGE023
,其中N为大于3的自然数;
步骤1.2,计算前后峰值之间的时间差,得到峰值间隔数据库
Figure 456576DEST_PATH_IMAGE024
步骤1.3,定义卡尺宽度w和卡尺移动速度v;
Figure 83866DEST_PATH_IMAGE025
Figure 795470DEST_PATH_IMAGE026
其中,p为卡尺宽度和总宽度的预设比例值,1≤j≤N;
步骤1.4,从横向扫描确定峰值阈值范围(V1,V2);从纵向扫描确定时间间隔阈值范围(T1,T2);
步骤1.5,将峰值阈值范围(V1,V2)和时间间隔阈值范围(T1,T2)构成的区域定义为标准特征点的可信区域;
步骤1.6,将标准特征点的可信区域组成的曲线定义为更正特征曲线函数
Figure 579100DEST_PATH_IMAGE027
,n为更正特征曲线的长度;
步骤1.7,将历史存储的标准特征曲线
Figure 983537DEST_PATH_IMAGE028
与更正特征曲线函数采用DTW算法进行一致性对比度计算,一致性对比度低于预定阈值的判定一致,否则判定不一致,m为标准特征曲线长度。
本发明具体提供一种简单、高效的优选一致性检验方案。将其作为组合之一,能够高效的完成一致性检验。
进一步地,云初始化时刻值t0、云业务时刻值ti,初始化时刻值
Figure 566965DEST_PATH_IMAGE029
、验证业务时刻值
Figure 347839DEST_PATH_IMAGE030
,均通过区块链网络存储和传输。
为了完全杜绝时刻值的高度不可篡改性,可采用区块链网络进行互联互通。
本发明的有益效果:本发明在金融商业数据交互的同时,可实现预先、同时且持续对交互终端进行身份和权限验证。在现有的保密算法容易被破解的前提下,本发明在交互终端内置或并行设置一个安全验证终端。安全验证终端在下发或初始使用时,和云服务器一同进行初始化。
此后,在交互业务开始或中途,安全验证终端和云服务器均将初始化时刻参数和当前业务的时刻参数的差值作为基础参数,通过预置的关联函数选定各自内置的加解密算法库,根据对应策略,调用单一或组合的加解密算法。实现了加解密随着时间跳变的方案。而对于云服务器而言,在初始化时的时钟延迟和验证业务过程中的时钟延迟是大体一致的,而在基础参数为秒或分钟的状态下可以忽略不计,不会带来两端加解密方案的误变。
在完成一致性认证(可用于初次登录认证以及业务持续的身份认证)后,数据交互开始或持续。
本发明中,欺骗用户因不能获得原始的初始化时刻参数,不能知晓或破解加密算法的种类或组合。中途劫持的基站因为不能获得初始化时刻参数、业务时刻参数,也不能知晓加解密算法的种类或组合。同时,随着业务时间的变化,加解密算法的选用是变化的,故极大的增加了金融商业数据云交互中数据交互的安全性和保密性。
尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员能够理解本发明,但是本发明不仅限于具体实施方式的范围,对本技术领域的普通技术人员而言,只要各种变化只要在所附的权利要求限定和确定的本发明精神和范围内,一切利用本发明构思的发明创造均在保护之列。

Claims (8)

1.一种金融商业数据云交互方法,其数据在于:所述金融商业数据云交互方法包括:
步骤一,云服务器初次连接安全验证终端,将首次接收安全验证终端传输的请求信号作为云初始化信号;云服务器建立云安全验证策略,并对云安全验证策略进行云初始化;
云初始化包括记录云初始化时刻值t0,载入加解密算法库,载入以云业务时刻值ti、云初始化时刻值t0的差值作为基础变量的云关联函数,云关联函数用于关联选择加解密算法库中的加解密算法,其中i为大于1的正整数,表示第i次数据交互业务;
步骤二,云服务器接收安全验证终端的业务加密秘钥,将收到业务加密秘钥的时刻值作为云业务时刻值ti
步骤三,云服务器根据云初始化时刻值、云业务时刻值,运行云关联函数确定具体加解密算法,对步骤二的业务加密秘钥进行解密运算;
步骤四,将解密出的验证数据与云服务中预先存储的备案数据进行一致性验证;
步骤五,根据一致性验证结果判定是否开始或持续交互数据。
2.根据权利要求1所述的金融商业数据云交互方法,其数据在于:所述金融商业数据云交互方法,安全验证终端执行如下步骤:
步骤1,内置与步骤一中一致的云关联函数和加解密算法库,初次连接云服务器,记录初始化时刻值
Figure 452587DEST_PATH_IMAGE001
,完成初始化;
步骤2,连接云服务器进行验证业务,记录验证业务时刻值
Figure 472496DEST_PATH_IMAGE002
步骤3,根据步骤1中的初始化时刻值
Figure 209508DEST_PATH_IMAGE003
、步骤2中的验证业务时刻值
Figure 998472DEST_PATH_IMAGE004
,运行云关联算法从加解密算法库中确定加解密算法;
步骤4,运行加解密算法得到业务加密秘钥发送给云服务器进行验证交互。
3.根据权利要求2所述的金融商业数据云交互方法,其数据在于:所述云关联函数
Figure 693896DEST_PATH_IMAGE005
,每一个y值在对应一种加解密算法库中对应一个加解密算法或加解密算法组合;
其中,
Figure 810887DEST_PATH_IMAGE006
,函数“()%μ”定义为对()根据μ取余数运算的结果,μ为1分钟或1小时。
4.根据权利要求1所述的金融商业数据云交互方法,其数据在于:
通过加解密算法进行加密和解密运算的数据包括身份唯一识别码数据、人脸识别数据、行为数据数据。
5.根据权利要求4所述的金融商业数据云交互方法,其数据在于:步骤三中一致性验证需现进行待验数据预处理,待验数据预处理包括:
步骤(1),选定进行预处理的数据时间序列,定义自适应时间窗口,时间窗口的一侧为左端点或右端点,时间窗口内包含一个极大值和极小值;采用时间窗口遍历数据时间序列,获得极大值序列和极小值序列;
步骤(2),定义左端点的垂直线为第一中线,定义左端点的垂直线的均值为第二中线;
步骤(3),分别以第一中线和第二中线为对称面,对时间窗口内的数据时间序列信号进行对称计算,得到新的数据时间序列,并更新出极大值序列和极小值序列;
步骤(4),利用插值方法得到上包络序线序列和下包络线序列,根据上包络线序列和下包络线序列计算出均值序列;
步骤(5),从步骤(3)中新的数据时间序列中减去步骤(4)中的均值序列,得到新的信号序列,并计算出差值函数;
步骤(6),重复步骤(4)和步骤(5),如本次迭代步骤(5)的新信号序列与前一次迭代过程得到的步骤(5)的新信号序列的标准方差值小于预定义的标准方差值阈值,且步骤(5)中的新信号序列中极大值点、极小值点、过零值点至多相差一个,则定义符合迭代条件,对应的新信号序列定义为BED序列;
步骤(7),步骤(5)中的差值函数更新为新的步骤(1)中的数据时间序列,进行迭代,获得BED序列集;
步骤(8),采用一致性检测方法分别对BED序列集进行预测,并根据预定义的一致性检测方法的权重加权计算出BED序列一致性检验值集合。
6.根据权利要求5所述的金融商业数据云交互方法,其数据在于:所述一致性认证包含选中运行
Figure 351590DEST_PATH_IMAGE007
种认证方法,一致性认证包括:
(11)定义
Figure 260640DEST_PATH_IMAGE007
个认证方法的初权值矩阵,初权值矩阵矩阵中每个权值单元为模糊态,系权值区间,随机初始化蜜蜂群中的蜜蜂位置Xj与速度Vj,定义蜜蜂数为m,最大迭代次数itermax,预设
Figure 861386DEST_PATH_IMAGE008
Figure 855887DEST_PATH_IMAGE009
、rand以及m的初始值;
(12)第k次迭代,第h个蜜蜂的个体最优位置Ph为当前位置,对应的适应度值Pbest为个体最优解;计算所有蜜蜂的个体最优解,将个体最优解中适应度值最小的蜜蜂定义为蜂王,将蜂王的个体最优位置定义为蜜蜂群体全局最优位置
Figure 324914DEST_PATH_IMAGE010
,对应的适应度值定义为全局最优解
Figure 88471DEST_PATH_IMAGE011
适应度值函数
Figure 860118DEST_PATH_IMAGE012
其中,Z为训练样本总数,Ah为实际输出状态值,
Figure 341915DEST_PATH_IMAGE013
为期望输出状态值;
蜜蜂
Figure 365366DEST_PATH_IMAGE014
的个体最优位置
Figure 983429DEST_PATH_IMAGE015
全局最优位置
Figure 191556DEST_PATH_IMAGE016
(13)如果迭代次数k大于等于预设的最大迭代次数,或者全局最优解
Figure 895070DEST_PATH_IMAGE017
小于预设的训练误差值阈值error,则判断为收敛,执行步骤(16),否则执行步骤(14);
(14)对蜜蜂群中的所有蜜蜂,更新蜜蜂的速度和位置;蜜蜂适应度优于Ph相应的Pbest,则将Ph更新为新位置;如果蜜蜂适应度优于
Figure 971479DEST_PATH_IMAGE010
相应的
Figure 444049DEST_PATH_IMAGE011
,则将
Figure 557498DEST_PATH_IMAGE010
更新为蜂王新位置,执行步骤(15);
第k次迭代,更新蜜蜂的速度和位置为:
Figure 748308DEST_PATH_IMAGE018
Figure 972616DEST_PATH_IMAGE019
Figure 440638DEST_PATH_IMAGE020
其中,
Figure 990568DEST_PATH_IMAGE021
Figure 403095DEST_PATH_IMAGE022
>0,为预设的学习因子,0≤rand≤1为预设的随机常数,W为惯性权重函数,Wmax为最大加权系数,Wmin为最小加权系数,itermax为最大迭代次数,iterk-1为当前迭代总次数;
(15)令k=k+1,返回执行步骤(12);
(16)输出全局最优解
Figure 431093DEST_PATH_IMAGE011
,根据最优解
Figure 333715DEST_PATH_IMAGE011
在初权值矩阵中确定各权值的最佳权值,得到优化权值矩阵;
(17)根据步骤(16)的优化权值矩阵,并根据
Figure 320125DEST_PATH_IMAGE007
种认证方法的计算值,加权计算出最终的一致性认证值,一致性认证值大于预定义阈值的,判定一致性认证通过,否则判定一致性认证失败。
7.根据权利要求5所述的金融商业数据云交互方法,其数据在于:一致性检测方法包括:
步骤1.1,采集BED序列集的时域曲线,从中检测出个特征峰值,记作
Figure 485528DEST_PATH_IMAGE023
,其中N为大于3的自然数;
步骤1.2,计算前后峰值之间的时间差,得到峰值间隔数据库
Figure 51638DEST_PATH_IMAGE024
步骤1.3,定义卡尺宽度w和卡尺移动速度v;
Figure 477940DEST_PATH_IMAGE025
Figure 369673DEST_PATH_IMAGE026
其中,p为卡尺宽度和总宽度的预设比例值,1≤j≤N;
步骤1.4,从横向扫描确定峰值阈值范围(V1,V2);从纵向扫描确定时间间隔阈值范围(T1,T2);
步骤1.5,将峰值阈值范围(V1,V2)和时间间隔阈值范围(T1,T2)构成的区域定义为标准特征点的可信区域;
步骤1.6,将标准特征点的可信区域组成的曲线定义为更正特征曲线函数
Figure 756792DEST_PATH_IMAGE027
,n为更正特征曲线的长度;
步骤1.7,将历史存储的标准特征曲线
Figure 126593DEST_PATH_IMAGE028
与更正特征曲线函数采用DTW算法进行一致性对比度计算,一致性对比度低于预定阈值的判定一致,否则判定不一致,m为标准特征曲线长度。
8.根据权利要求1所述的金融商业数据云交互方法,其数据在于:云初始化时刻值t0、云业务时刻值ti,初始化时刻值
Figure 282768DEST_PATH_IMAGE029
、验证业务时刻值
Figure 345402DEST_PATH_IMAGE030
,均通过区块链网络存储和传输。
CN202111364142.2A 2021-11-17 2021-11-17 一种金融商业数据云交互方法 Active CN113806725B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111364142.2A CN113806725B (zh) 2021-11-17 2021-11-17 一种金融商业数据云交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111364142.2A CN113806725B (zh) 2021-11-17 2021-11-17 一种金融商业数据云交互方法

Publications (2)

Publication Number Publication Date
CN113806725A true CN113806725A (zh) 2021-12-17
CN113806725B CN113806725B (zh) 2022-02-25

Family

ID=78898671

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111364142.2A Active CN113806725B (zh) 2021-11-17 2021-11-17 一种金融商业数据云交互方法

Country Status (1)

Country Link
CN (1) CN113806725B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114614946A (zh) * 2022-01-26 2022-06-10 桂林电子科技大学 一种电子智造业运维云平台系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453353A (zh) * 2016-10-25 2017-02-22 四川长虹电器股份有限公司 一种用户终端认证云端的方法
CN107634946A (zh) * 2017-09-12 2018-01-26 郑州云海信息技术有限公司 一种微服务节点合法性验证方法和装置
WO2018058544A1 (zh) * 2016-09-30 2018-04-05 华为技术有限公司 一种业务认证方法、系统及相关设备
CN108470358A (zh) * 2018-02-13 2018-08-31 南京旅游职业学院 一种基于二阶震荡人工蜂群算法的点云配准方法
CN109246096A (zh) * 2018-08-30 2019-01-18 西安电子科技大学 适用于云存储的多功能细粒度访问控制方法
CN110505205A (zh) * 2019-07-18 2019-11-26 华信永道(北京)科技股份有限公司 云平台加解密服务接入方法及接入系统
CN111245604A (zh) * 2019-12-31 2020-06-05 深圳前海智安信息科技有限公司 一种服务器数据安全交互系统及方法
CN112351037A (zh) * 2020-11-06 2021-02-09 支付宝(杭州)信息技术有限公司 用于安全通信的信息处理方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018058544A1 (zh) * 2016-09-30 2018-04-05 华为技术有限公司 一种业务认证方法、系统及相关设备
CN106453353A (zh) * 2016-10-25 2017-02-22 四川长虹电器股份有限公司 一种用户终端认证云端的方法
CN107634946A (zh) * 2017-09-12 2018-01-26 郑州云海信息技术有限公司 一种微服务节点合法性验证方法和装置
CN108470358A (zh) * 2018-02-13 2018-08-31 南京旅游职业学院 一种基于二阶震荡人工蜂群算法的点云配准方法
CN109246096A (zh) * 2018-08-30 2019-01-18 西安电子科技大学 适用于云存储的多功能细粒度访问控制方法
CN110505205A (zh) * 2019-07-18 2019-11-26 华信永道(北京)科技股份有限公司 云平台加解密服务接入方法及接入系统
CN111245604A (zh) * 2019-12-31 2020-06-05 深圳前海智安信息科技有限公司 一种服务器数据安全交互系统及方法
CN112351037A (zh) * 2020-11-06 2021-02-09 支付宝(杭州)信息技术有限公司 用于安全通信的信息处理方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114614946A (zh) * 2022-01-26 2022-06-10 桂林电子科技大学 一种电子智造业运维云平台系统
CN114614946B (zh) * 2022-01-26 2023-09-01 桂林电子科技大学 一种电子智造业运维云平台系统

Also Published As

Publication number Publication date
CN113806725B (zh) 2022-02-25

Similar Documents

Publication Publication Date Title
CN110781433B (zh) 数据类型的确定方法和装置、存储介质及电子装置
CN105553648B (zh) 量子密钥分发、隐私放大及数据传输方法、装置及系统
CN112348204A (zh) 一种基于联邦学习和区块链技术的边缘计算框架下海洋物联网数据安全共享方法
CN110166454B (zh) 一种基于自适应遗传算法的混合特征选择入侵检测方法
CN109544332A (zh) 一种基于用户等级的区块链交易出块的方法
CN107465698A (zh) 一种数据校验方法及服务器
CN107682328A (zh) 一种数据校验方法及客户端
Karunaratne et al. Penetrating RF fingerprinting-based authentication with a generative adversarial attack
CN112399413B (zh) 基于深度支持向量描述方法的物理层身份认证方法
CN108924836A (zh) 一种基于深度神经网络的边缘侧物理层信道认证方法
CN112911586B (zh) 基于智能反射面实现隐蔽通信的方法及系统
CN113806725B (zh) 一种金融商业数据云交互方法
CN112767226A (zh) 基于gan网络结构自动学习失真的图像隐写方法和系统
CN116049897B (zh) 基于线性同态哈希和签密的可验证隐私保护联邦学习方法
CN106779705A (zh) 一种动态支付方法及系统
CN115481441A (zh) 面向联邦学习的差分隐私保护方法及装置
EP3105881B1 (en) Quantum position based authentication
CN117097489A (zh) 一种轻量级双因素农业物联网设备持续认证方法及系统
CN104765884A (zh) 一种https网页的指纹提取方法和指纹识别方法
CN101980477B (zh) 检测影子用户的数目的方法和装置及网络设备
CN111865595A (zh) 一种区块链的共识方法及装置
CN112532328A (zh) 一种信道特征量化方法、装置、电子设备及存储介质
CN110086779B (zh) 一种多域光网络串扰攻击的通信安全判别方法
CN110519765B (zh) 一种基于接收信号功率的协作物理层认证方法及系统
CN108173791A (zh) 基于平滑技术的时变衰落信道的物理层盲认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TA01 Transfer of patent application right

Effective date of registration: 20220216

Address after: 068252 Hexi 68, Dahe West Village, Xigou Manchu Township, Luanping county, Chengde City, Hebei Province

Applicant after: Jiao Chengfei

Address before: 100039 bungalow 103, No. 2, east courtyard, No. 81, Fuxing Road, Haidian District, Beijing

Applicant before: Beijing Hanling Technology Co.,Ltd.

TA01 Transfer of patent application right