CN116957548A - 一种云端支付安全管理平台及支付方法 - Google Patents

Abstract

本发明属于支付安全领域，具体涉及一种云端支付安全管理平台及支付方法。具体技术方案为：包括用户注册模块、认证登录模块、订单管理模块、风险评估模块和支付模块，能够根据客户的消费习惯对当次交易进行风险评估，保证支付安全。本发明通过对包含支付信息和商品信息的订单信息进行签名，以及通过对支付结果的校验来保证支付顺利进行，为用户提供支付及保障其财产安全。

Description

一种云端支付安全管理平台及支付方法

技术领域

本发明属于支付安全领域，具体涉及一种云端支付安全管理平台及支付方法。

背景技术

云端支付是基于云计算架构，依托互联网和移动互联网，以云端支付终端为载体，为包括个人、家庭、商户、企业在内的客户提供以安全支付为基础的结算、金融业务、信息、电子商务、垂直行业应用、大数据等各种云计算的新一代支付模式。

在云端支付过程中，用户需要发送支付相关信息，包括订单信息、支付信息、用户或商家信息等私密信息。一旦这些信息被恶意分子以不当手段所截获、窃取、篡改等，将直接对用户的财产造成不可估量的危害。云端支付的安全性已经成为云端支付发展和普及的重要障碍。

云端支付风险评估本质上是对一类序列数据进行分类，通过对客户当前交易行为进行分析，从而确定该交易行为是否属于异常行为，传统的分类问题研究中传统机器学习会以分类精确率作为分类器性能评价的准则，但在许多实际的分类数据集中，尤其是支付风险评估中，异常交易的样本量远远小于正常交易的样本量，异常交易样本量匮乏，为了实现更好的分类结果，对异常交易样本量扩充显得尤为重要。

发明内容

为了解决现有技术存在的缺陷，本发明提供了一种云端支付安全管理平台及支付方法。

本发明采用技术方案是，一种云端支付安全管理平台，其主要包括：

用户注册模块：用户在注册界面被要求填写新账号，系统通过后台数据库验证用户填写的新账号是否已存在；成功通过注册界面后，服务器端在后台数据库用户表中完成新用户信息的登记；

认证登录模块：用户端向服务端发出认证申请，要求对其身份进行认证；服务端收到认证申请后，查询后台数据库判别该用户是否为本系统中的合法用户，若不是，则中断服务，若是，则继续；服务端通过算法生成一个随机数，发送给用户端；用户端使用单向哈希函数对用户身份标识信息和随机数进行计算，计算得到的数据返回给服务端；服务端同样使用单向哈希函数对用户身份标识信息和随机数进行计算，并将得到的计算结果与接收到的用户端返还数据进行对比，若二者数值是相等的，则此次认证成功；否则，认证失败；服务端向用户端发送认证成功或失败的消息；

订单管理模块：用户在商品购买界面挑选商品，订单管理模块为用户生成订单，用户确认订单信息后，点击下单；在订单管理模块中，用户端和服务器采用HTTP协议实现交互，每次通信会话分为会话密钥协商和加密通信两个阶段；

风险评估模块：构建风险评估模型，对用户的历史交易数据样本T进行预处理，剔除不相关特征，将处理后的数据分为正常交易多数类样本T_max和异常交易少数类样本T_min，通过近邻算法训练数据集，构建判别分类器D，通过长记忆递归神经网络算法训练数据集生成基础分类器G，使用SMOTE算法对异常交易少数类样本数据进行扩增，用判别分类器D和基础分类器G共同判断扩增数据的标签是否与异常交易少数类样本的标签一致，如若一致，则扩增数据为有效扩增样本数据，构成生成的扩增数据样本，如若不一致，则舍弃；迭代使得扩增数据库样本数量与异常交易少数类样本数据数量之和与正常交易多数类样本数据数量趋于平衡，得到最后的分类器G_final，基于G_final对测试数据进行测试和评价，并输出分类结果；依据该风险评估模型可以对客户的消费行为进行分类，针对客户的个人信息、消费习惯、消费地点、消费时间、消费水平进行个人支付安全性评估，验证当前交易是否与客户的日常消费习惯相符；如果系统认定不符合客户的消费习惯则会要求客户再一次进行身份认证；

支付模块：为用户提供支付及保障其财产安全，通过对包含支付信息和商品信息的订单信息进行签名，以及通过对支付结果的校验来保证支付顺利进行。

进一步地，在用户的私钥中嵌入一个唯一的身份标识符来显示用户的身份，当恶意用户非法公开其私钥导致密钥滥用发生时，属性授权中心可以通过计算滥用密钥来确认恶意用户的身份。

进一步地，从T_min中随机选择一个少数类样本x_i，并计算的k个近邻，并在这k个近邻中随机选择一个样本x_a，生成一个0到1之间的随机数ζ，合成扩增数据t_min0：

t_min0＝x_i+ζ*(x_a-x_i)

使用判别分类器D和基础分类器G共同判断扩增数据t_min0的标签是否与异常交易少数类样本T_min的标签一致，如若一致，则t_min0构成扩增数据样本T₀，如若不一致，则舍弃。

进一步地，长记忆递归神经网络计算公式为：

其中C_t为长期记忆单元，f_t、i_t分别代表遗忘门和输入门，表示更新状态，σ为激活函数，x_t为输入的训练数据，h_t-1为隐含层输出，W_f、W_i、W_c为权重矩阵，b_f、b_i、b_c为参数项。

进一步地，CVM云服务器为云支付系统的核心平台。

相应地，本发明提供了一种云端支付方法，包括：

S1：用户注册：用户端下载支付客户端，并填写具体注册信息，服务端在收到用户请求后，为该用户注册一个代表其身份信息的唯一标识，同时生成相关联的哈希函数，使用密钥加密身份标识和哈希函数；将加密信息发送至用户端，用户端对加密的身份标识和哈希函数进行解密，并用得到的哈希函数对身份标识进行计算，将得到的哈希值发送至服务端；服务端在接收哈希值后，用哈希函数对身份标识进行计算得到另一个哈希值，将这两个哈希值进行对比，若相同，则用户注册成功；

S2：登录认证：用户端向服务端发出认证申请，要求对其身份进行认证；服务端收到认证申请后，查询后台数据库判别该用户是否为本系统中的合法用户，若不是，则中断服务，若是，则继续；服务端通过算法生成一个随机数，发送给用户端；用户端使用单向哈希函数对用户身份标识信息和随机数进行计算，计算得到的数据返回给服务端；服务端同样使用单向哈希函数对用户身份标识信息和随机数进行计算，并将得到的计算结果与接收到的用户端返还数据进行对比，若二者数值是相等的，则此次认证成功；否则，认证失败；服务端向用户端发送认证成功或失败的消息；

S3：支付订单：客户端向服务端提交支付请求，服务端基于风险监测网络模型，对客户的消费行为进行分类；针对客户的个人信息、消费习惯、消费地点、消费时间、消费水平进行个人支付安全性评估，验证当前交易是否与客户的日常消费习惯相符；如果系统认定不符合客户的消费习惯则会要求客户再一次进行身份认证；其中构建风险评估模型为：对用户的历史交易数据样本T进行预处理，剔除不相关特征，将处理后的数据分为正常交易多数类样本T_max和异常交易少数类样本T_min，通过近邻算法训练数据集，构建判别分类器D，通过长记忆递归神经网络算法训练数据集生成基础分类器G，使用SMOTE算法对异常交易少数类样本数据进行扩增，用判别分类器D和基础分类器G共同判断扩增数据的标签是否与异常交易少数类样本的标签一致，如若一致，则扩增数据为有效扩增样本数据，构成生成的扩增数据样本，如若不一致，则舍弃；迭代使得扩增数据库样本数量与异常交易少数类样本数据数量之和与正常交易多数类样本数据数量趋于平衡，得到最后的分类器G_final，基于G_final对测试数据进行测试和评价，并输出分类结果；

S4：如果系统认定当此交易符合用户的消费习惯，则从客户端选择一个随机数α，运用哈希函数对随机数进行计算，并用加密算法和签名算法对用户身份标识和哈希值进行计算，然后将计算结果传递给服务端；

S5：服务端接收到信息后进行解密操作，验证请求信息是否符合要求；若符合，则支付流程继续，若不符合，则中断并发送支付失败的消息。

与现有技术相比，本发明的有益效果如下：

本发明在云端支付风险评估模型中，采用近邻算法训练数据集，构建判别分类器D，通过长记忆递归神经网络算法训练数据集生成基础分类器G，使用判别分类器D和基础分类器G来筛选出有效扩增样本数据，去除噪声数据，解决由不平衡数据带来的过拟合问题，从而有效提高模型的性能和分类精度。同时，能够根据客户的消费习惯对当次交易进行风险评估，保证支付安全，同时通过对包含支付信息和商品信息的订单信息进行签名，以及通过对支付结果的校验来保证支付顺利进行，为用户提供支付及保障其财产安全；

附图说明

图1为本发明的管理平台框架图。

图2为本发明的方法流程示意图。

具体实施方式

下面详细描述本申请，本申请的实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的部件或具有相同或类似功能的部件。此外，如果已知技术的详细描述对于示出的本申请的特征是不必要的，则将其省略。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本申请的限制。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。

下面结合附图对本发明的技术方案如何解决上述技术问题进行详细说明。

如图1所示，本发明采用技术方案是，一种云端支付安全管理平台，其主要包括：

用户注册模块：用户在注册界面被要求填写新账号，系统通过后台数据库验证用户填写的新账号是否已存在；成功通过注册界面后，服务器端在后台数据库用户表中完成新用户信息的登记；

认证登录模块：用户端向服务端发出认证申请，要求对其身份进行认证；服务端收到认证申请后，查询后台数据库判别该用户是否为本系统中的合法用户，若不是，则中断服务，若是，则继续；服务端通过算法生成一个随机数，发送给用户端；用户端使用单向哈希函数对用户身份标识信息和随机数进行计算，计算得到的数据返回给服务端；服务端同样使用单向哈希函数对用户身份标识信息和随机数进行计算，并将得到的计算结果与接收到的用户端返还数据进行对比，若二者数值是相等的，则此次认证成功；否则，认证失败；服务端向用户端发送认证成功或失败的消息；

订单管理模块：用户在商品购买界面挑选商品，订单管理模块为用户生成订单，用户确认订单信息后，点击下单；在订单管理模块中，用户端和服务器采用HTTP协议实现交互，每次通信会话分为会话密钥协商和加密通信两个阶段；

风险评估模块：在构建风险评估模型前，需要对数据的特征进行选择，去除不相关特征，将处理后的数据分为正常交易多数类样本和异常交易少数类样本。

由于针对用户交易数据中的数据分布会随着时间的推移而发生变化，随时都有可能出现新的异常交易行为，且历史交易中正常交易数据和异常交易数据的分布是不均衡的，即异常交易仅仅只是所有日常交易中很小的一部分，因此，需要对数据进行扩增，来解决由不平衡数据带来的过拟合问题。

然而，数据扩增算法会增加噪声数据，从而影响分类边界的确定，因此需要筛选出有效扩增样本数据，剔除噪声样本，从而有效提高分类的性能和精度。本发明采用近邻算法训练数据集，构建判别分类器D，通过长记忆递归神经网络算法训练数据集生成基础分类器G，使用判别分类器D和基础分类器G来筛选出有效扩增样本数据。具体步骤如下：

设用户历史交易数据样本为T，选取80％作为训练数据，选取20％作为测试数据。训练数据中正常交易多数类样本为T_max，异常交易少数类样本为T_min，通过近邻算法训练数据集构建判别分类器D，通过长记忆递归神经网络算法训练数据集生成基础分类器G，使用SMOTE算法对异常交易少数类样本数据进行扩增。

步骤1：通过近邻算法训练数据集，构建判别分类器D。

步骤2：通过长记忆递归神经网络算法训练历史交易数据样本T＝{x₁,x₂,...,x_n}，并经过交叉验证调整网络参数，例如网络的层数、节点数、激活函数、损失函数、时间步、学习率以及dropout率等，构建基础分类器G，算法如下：

其中C_t为长期记忆单元，f_t、i_t分别代表遗忘门和输入门，表示更新状态，σ为激活函数，x_t为输入的训练数据，h_t-1为隐含层输出，W_f、W_i、W_c为权重矩阵，b_f、b_i、b_c为参数项。

步骤3：从异常交易少数类样本T_min中随机选择一个样本x_i，并计算x_i的k个近邻，并在这k个近邻中随机选择一个样本x_a，生成一个0到1之间的随机数ζ，合成扩增数据t_min0：

t_min0＝x_i+ζ*(x_a-x_i)

步骤4：用判别分类器D和基础分类器G共同判断扩增数据t_min0的标签是否与异常交易少数类样本T_min的标签一致，如若一致，则t_min0为有效扩增样本数据，构成生成的扩增数据样本T’₀，如若不一致，则舍弃。

步骤5：根据过采样率N，进行迭代x＝1,2,...,X。原始历史交易数据样本T和生成的扩增数据样本T’_x共同构成了训练数据集T+T’_x，通过生成的扩增样本数据集可以不断的迭代训练基础分类器，反过来，基础分类器可以判断生成的扩增样本数据集中的数据是否为真，即是否为有效扩增样本数据。

步骤6：在迭代完成后，使得扩增数据库样本T’_x数量与异常交易少数类样本数据T_min数量之和与正常交易多数类样本数据T_max数量趋于平衡，即T’_x+T_min＝T_max,得到最后的分类器G_final。

步骤7：最后再基于G_final对测试数据进行测试和评价，并输出分类结果。

依据该风险评估模型可以对客户的消费行为进行分类，针对客户的个人信息、消费习惯、消费地点、消费时间、消费水平进行个人支付安全性评估，验证当前交易是否与客户的日常消费习惯相符；如果系统认定不符合客户的消费习惯则会要求客户再一次进行身份认证；

支付模块：为用户提供支付及保障其财产安全，通过对包含支付信息和商品信息的订单信息进行签名，以及通过对支付结果的校验来保证支付顺利进行。

在本申请的一个实施例中，在用户的私钥中嵌入一个唯一的身份标识符来显示用户的身份，当恶意用户非法公开其私钥导致密钥滥用发生时，属性授权中心可以通过计算滥用密钥来确认恶意用户的身份。

进一步地，CVM云服务器为云支付系统的核心平台。

如图2所示，本发明还提供了一种云端支付方法，包括：

S1：用户注册；用户端下载支付客户端，并填写具体注册信息，服务端在收到用户请求后，为该用户注册一个代表其身份信息的唯一标识，同时生成相关联的哈希函数，使用密钥加密身份标识和哈希函数；将加密信息发送至用户端，用户端对加密的身份标识和哈希函数进行解密，并用得到的哈希函数对身份标识进行计算，将得到的哈希值发送至服务端；服务端在接收哈希值后，用哈希函数对身份标识进行计算得到另一个哈希值，将这两个哈希值进行对比，若相同，则用户注册成功；

S2：登录认证；用户端向服务端发出认证申请，要求对其身份进行认证；服务端收到认证申请后，查询后台数据库判别该用户是否为本系统中的合法用户，若不是，则中断服务，若是，则继续；服务端通过算法生成一个随机数，发送给用户端；用户端使用单向哈希函数对用户身份标识信息和随机数进行计算，计算得到的数据返回给服务端；服务端同样使用单向哈希函数对用户身份标识信息和随机数进行计算，并将得到的计算结果与接收到的用户端返还数据进行对比，若二者数值是相等的，则此次认证成功；否则，认证失败；服务端向用户端发送认证成功或失败的消息；

S3：支付订单；客户端向服务端提交支付请求，服务端基于风险监测网络模型，对客户的消费行为进行分类；针对客户的个人信息、消费习惯、消费地点、消费时间、消费水平进行个人支付安全性评估，验证当前交易是否与客户的日常消费习惯相符；如果系统认定不符合客户的消费习惯则会要求客户再一次进行身份认证；其中构建风险评估模型为：对用户的历史交易数据样本T进行预处理，剔除不相关特征，将处理后的数据分为正常交易多数类样本T_max和异常交易少数类样本T_min，通过近邻算法训练数据集，构建判别分类器D，通过长记忆递归神经网络算法训练数据集生成基础分类器G，使用SMOTE算法对异常交易少数类样本数据进行扩增，用判别分类器D和基础分类器G共同判断扩增数据的标签是否与异常交易少数类样本的标签一致，如若一致，则扩增数据为有效扩增样本数据，构成生成的扩增数据样本，如若不一致，则舍弃；迭代使得扩增数据库样本数量与异常交易少数类样本数据数量之和与正常交易多数类样本数据数量趋于平衡，得到最后的分类器G_final，基于G_final对测试数据进行测试和评价，并输出分类结果；

S4：如果系统认定当此交易符合用户的消费习惯，则从客户端选择一个随机数α，运用哈希函数对随机数进行计算，并用加密算法和签名算法对用户身份标识和哈希值进行计算，然后将计算结果传递给服务端；

S5：服务端接收到信息后进行解密操作，验证请求信息是否符合要求；若符合，则支付流程继续，若不符合，则中断并发送支付失败的消息。

虽然本发明参照当前的较佳实施方式进行了描述，但本领域的技术人员应当理解，上述较佳实施方式仅用来解释和说明本发明的技术方案，而并非用来限定本发明的保护范围，任何在本发明的精神和原则范围之内，所作的任何修饰、等效替换、变形、改进等，均应包含在本发明的权利要求保护范围之内。

Claims (6)

1.一种云端支付安全管理平台，其特征在于，所述安全管理平台主要包括：

用户注册模块：用户在注册界面被要求填写新账号，系统通过后台数据库验证用户填写的新账号是否已存在；成功通过注册界面后，服务器端在后台数据库用户表中完成新用户信息的登记；

认证登录模块：用户端向服务端发出认证申请，要求对其身份进行认证；服务端收到认证申请后，查询后台数据库判别该用户是否为本系统中的合法用户，若不是，则中断服务，若是，则继续；服务端通过算法生成一个随机数，发送给用户端；用户端使用单向哈希函数对用户身份标识信息和随机数进行计算，计算得到的数据返回给服务端；服务端同样使用单向哈希函数对用户身份标识信息和随机数进行计算，并将得到的计算结果与接收到的用户端返还数据进行对比，若二者数值是相等的，则此次认证成功；否则，认证失败；服务端向用户端发送认证成功或失败的消息；

订单管理模块：用户在商品购买界面挑选商品，订单管理模块为用户生成订单，用户确认订单信息后，点击下单；在订单管理模块中，用户端和服务器采用HTTP协议实现交互，每次通信会话分为会话密钥协商和加密通信两个阶段；

风险评估模块：构建风险评估模型，对用户的历史交易数据样本T进行预处理，剔除不相关特征，将处理后的数据分为正常交易多数类样本T_max和异常交易少数类样本T_min，通过近邻算法训练数据集，构建判别分类器D，通过长记忆递归神经网络算法训练数据集生成基础分类器G，使用SMOTE算法对异常交易少数类样本数据进行扩增，用判别分类器D和基础分类器G共同判断扩增数据的标签是否与异常交易少数类样本的标签一致，如若一致，则扩增数据为有效扩增样本数据，构成生成的扩增数据样本，如若不一致，则舍弃；迭代使得扩增数据库样本数量与异常交易少数类样本数据数量之和与正常交易多数类样本数据数量趋于平衡，得到最后的分类器G_final，基于G_final对测试数据进行测试和评价，并输出分类结果；依据该风险评估模型可以对客户的消费行为进行分类，针对客户的个人信息、消费习惯、消费地点、消费时间、消费水平进行个人支付安全性评估，验证当前交易是否与客户的日常消费习惯相符；如果系统认定不符合客户的消费习惯则会要求客户再一次进行身份认证；

支付模块：为用户提供支付及保障其财产安全，通过对包含支付信息和商品信息的订单信息进行签名，以及通过对支付结果的校验来保证支付顺利进行。

2.如权利要求1所述的安全管理平台，其特征在于，在用户的私钥中嵌入一个唯一的身份标识符来显示用户的身份，当恶意用户非法公开其私钥导致密钥滥用发生时，属性授权中心可以通过计算滥用密钥来确认恶意用户的身份。

3.如权利要求1所述的安全管理平台，其特征在于，从T_min中随机选择一个少数类样本x_i，并计算的k个近邻，并在这k个近邻中随机选择一个样本x_a，生成一个0到1之间的随机数ζ，合成扩增数据t_min0：

t_min0＝x_i+ζ*(x_a-x_i)

使用判别分类器D和基础分类器G共同判断扩增数据t_min0的标签是否与异常交易少数类样本T_min的标签一致，如若一致，则t_min0构成扩增数据样本T₀，如若不一致，则舍弃。

4.如权利要求1所述的安全管理平台，其特征在于，长记忆递归神经网络计算公式为：

其中C_t为长期记忆单元，f_t、i_t分别代表遗忘门和输入门，表示更新状态，σ为激活函数，x_t为输入的训练数据，h_t-1为隐含层输出，W_f、W_i、W_c为权重矩阵，b_f、b_i、b_c为参数项。

5.如权利要求1所述的安全管理平台，其特征在于，CVM云服务器为云支付系统的核心平台。

6.一种云端支付方法，其特征在于，所述方法包括：

S1：用户注册：用户端下载支付客户端，并填写具体注册信息，服务端在收到用户请求后，为该用户注册一个代表其身份信息的唯一标识，同时生成相关联的哈希函数，使用密钥加密身份标识和哈希函数；将加密信息发送至用户端，用户端对加密的身份标识和哈希函数进行解密，并用得到的哈希函数对身份标识进行计算，将得到的哈希值发送至服务端；服务端在接收哈希值后，用哈希函数对身份标识进行计算得到另一个哈希值，将这两个哈希值进行对比，若相同，则用户注册成功；

S2：登录认证：用户端向服务端发出认证申请，要求对其身份进行认证；服务端收到认证申请后，查询后台数据库判别该用户是否为本系统中的合法用户，若不是，则中断服务，若是，则继续；服务端通过算法生成一个随机数，发送给用户端；用户端使用单向哈希函数对用户身份标识信息和随机数进行计算，计算得到的数据返回给服务端；服务端同样使用单向哈希函数对用户身份标识信息和随机数进行计算，并将得到的计算结果与接收到的用户端返还数据进行对比，若二者数值是相等的，则此次认证成功；否则，认证失败；服务端向用户端发送认证成功或失败的消息；

S3：支付订单：客户端向服务端提交支付请求，服务端基于风险监测网络模型，对客户的消费行为进行分类；针对客户的个人信息、消费习惯、消费地点、消费时间、消费水平进行个人支付安全性评估，验证当前交易是否与客户的日常消费习惯相符；如果系统认定不符合客户的消费习惯则会要求客户再一次进行身份认证；其中构建风险评估模型为：对用户的历史交易数据样本T进行预处理，剔除不相关特征，将处理后的数据分为正常交易多数类样本T_max和异常交易少数类样本T_min，通过近邻算法训练数据集，构建判别分类器D，通过长记忆递归神经网络算法训练数据集生成基础分类器G，使用SMOTE算法对异常交易少数类样本数据进行扩增，用判别分类器D和基础分类器G共同判断扩增数据的标签是否与异常交易少数类样本的标签一致，如若一致，则扩增数据为有效扩增样本数据，构成生成的扩增数据样本，如若不一致，则舍弃；迭代使得扩增数据库样本数量与异常交易少数类样本数据数量之和与正常交易多数类样本数据数量趋于平衡，得到最后的分类器G_final，基于G_final对测试数据进行测试和评价，并输出分类结果；

S4：如果系统认定当此交易符合用户的消费习惯，则从客户端选择一个随机数α，运用哈希函数对随机数进行计算，并用加密算法和签名算法对用户身份标识和哈希值进行计算，然后将计算结果传递给服务端；

S5：服务端接收到信息后进行解密操作，验证请求信息是否符合要求；若符合，则支付流程继续，若不符合，则中断并发送支付失败的消息。