CN116957570A - 基于人工智能的安全支付防护方法及系统 - Google Patents
基于人工智能的安全支付防护方法及系统 Download PDFInfo
- Publication number
- CN116957570A CN116957570A CN202310768406.3A CN202310768406A CN116957570A CN 116957570 A CN116957570 A CN 116957570A CN 202310768406 A CN202310768406 A CN 202310768406A CN 116957570 A CN116957570 A CN 116957570A
- Authority
- CN
- China
- Prior art keywords
- payment
- request
- plaintext
- risk
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000013473 artificial intelligence Methods 0.000 title claims abstract description 28
- 238000001514 detection method Methods 0.000 claims abstract description 52
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000012795 verification Methods 0.000 claims description 81
- 238000012544 monitoring process Methods 0.000 claims description 21
- 230000009466 transformation Effects 0.000 claims description 12
- 230000005856 abnormality Effects 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 4
- 238000005538 encapsulation Methods 0.000 claims description 3
- 238000000844 transformation Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 47
- 230000002159 abnormal effect Effects 0.000 description 7
- 238000007726 management method Methods 0.000 description 5
- 241000700605 Viruses Species 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000012886 linear function Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及人工智能安全领域,揭露一种基于人工智能的安全支付防护方法及系统,该方法包括:在支付平台中部署支付保护系统,查询支付请求对应的支付订单,检测支付订单风险,在支付订单不存在支付风险时,识别支付请求的支付环境,并进行异常检测,在支付环境不存在异常时,生成支付协议,基于所述支付协议,获取支付请求对应的认证因素,根据认证因素构建支付请求的支付明文,根据支付明文,构建支付请求的加密函数,基于加密函数,配置支付请求的支付密匙,根据支付密匙对支付明文进行加密,得到支付密文;根据支付密文,对支付请求进行支付解码,得到解码请求,根据解码请求执行支付请求的支付处理。本发明可以提高支付系统的安全性。
Description
技术领域
本发明涉及人工智能安全领域,尤其涉及一种基于人工智能的安全支付防护方法及系统。
背景技术
随着科学技术的进步人们在日常消费生活中支付的方式也越来越便捷,手机支付已经成为了日常。然而现在中存在着很多支付安全系统被突破,给支付用户造成了大量的损失,因此加强支付系统的安全防护越发的关键。
目前,对于安全支付防护一般基于身份验证的方法,如指纹识别、密码验证、人脸识别等方式,以这些密码形式进行安全解锁,待系统认证成功便可以成功支付,然而使用这种方式并没有考虑到用户的支付系统是否存在木马病毒,恶意软件等盗取解密方式的漏洞,从而会影响用户的支付安全。
发明内容
为了解决上述技术问题,本发明提供了一种基于人工智能的安全支付防护方法及系统,能够提高支付系统的安全性。
第一方面,本发明提供了一种基于人工智能的安全支付防护方法及系统,包括:
在预设的支付平台中部署支付保护系统,所述支付保护系统包含风险验证单元、环境监测单元、支付加密单元以及安全支付单元,所述风险验证单元包括预先训练好的风险检测模型,所述环境监测单元包括预先训练好的异常检测模型;
在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单,并利用所述风险检测模型对所述支付订单进行支付风险验证;
在所述支付订单不存在支付风险时,利用所述环境监测单元识别所述支付请求的支付环境,并利用所述异常检测模型对所述支付环境进行异常检测,在所述支付环境不存在异常时,生成所述支付请求对应的支付协议;
基于所述支付协议,获取所述支付请求对应的认证因素,根据所述认证因素构建所述支付请求的支付明文;
根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数,基于所述加密函数,配置所述支付请求的支付密匙,根据所述支付密匙对所述支付明文进行加密,得到支付密文;
根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求,根据所述解码请求执行所述支付请求的支付处理,得到支付结果。
在第一方面的一种可能实现方式中,所述利用所述风险验证单元查询所述支付请求对应的支付订单,包括:
利用所述风险验证单元查询所述支付请求对应的订单管理界面;
提取所述支付请求的数据表头;
根据所述数据表头,在所述订单管理界面检索所述支付请求对应的支付订单。
在第一方面的一种可能实现方式中,所述利用所述风险检测模型对所述支付订单进行支付风险验证,包括:
利用所述风险检测模型构建所述支付订单的多维数据列表;
为所述多维数据列表中每列数据设置对应的验证规则;
根据所述验证规则,对所述支付订单进行支付风险验证;
当所述风险验证的验证结果不符合所述验证规则时,表示所述支付订单存在风险,当所述风险验证的验证结果符合所述验证规则时,表示所述支付订单不存在风险。
在第一方面的一种可能实现方式中,所述利用所述异常检测模型对所述支付环境进行异常检测,包括:
利用所述异常检测模型识别所述支付环境对应的支付订单的数据端口;
查询所述数据端口的数据权限;
当所述数据数据权限包含所述历史支付订单获取权限时,则所述支付环境为安全;
在第一方面的一种可能实现方式中,所述生成所述支付请求对应的支付协议,包括:
获取所述支付请求对应的支付信息,识别所述支付信息中的协议信息;
对所述协议信息中的金额信息及时间信息进行信息约定,得到约定信息;
对所述约定信息进行确认,得到确认信息,根据所述确认信息生成支付协议。
在第一方面的一种可能实现方式中,所述根据所述认证因素构建所述支付请求的支付明文,包括:
读取所述认证因素的认证信息,将所述认证信息转换为信息文本;
将所述信息文本进行数字转换,得到数字文本;
构建所述数字文本的文本标识符,根据所述文本标识符,将所述数字文本进行转换,得到支付明文。
在第一方面的一种可能实现方式中,所述根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数,包括:
将所述支付明文映射到预构建的密文空间中,在所述密文空间中对所述支付明文进行迭代变换,得到变换明文,利用下述公式计算所述变换明文与所述密文空间的关联值:
其中,F表示空间关联值,n表示迭代变换的次数,m表示支付明文的数量,yi表示支付明文中的第i个明文,σ表示密文空间,y`i表示支付明文对应的转换明文中的第i个明文。
在第一方面的一种可能实现方式中,所述根据所述关联值构建所述支付请求的加密函数,包括:
利用下述公式表示加密函数:
c=F(k1*(p,k2)+h(r))
其中,c表示加密函数,F表示关联值,p表示哈希函数,k1表示支付明文的原始明文的长度,k2表示通过哈希函数固定后的支付明文长度,h表示支付请求对应的加密函数的随机生成器,r表示支付请求对应的加密函数的一个随机数。
在第一方面的一种可能实现方式中,所述根据所述支付密匙对所述支付明文进行加密,得到支付密文,包括:
配置所述支付密匙对应的校验码;
配置所述支付密匙对应的校验码;
对所述校验码进行数据封装,得到明文加密密匙;
构建所述支付明文的明文加密协议,以根据所述加密密匙和所述明文加密协议对所述支付明文的加密,得到加密明文。
第二方面,本发明提供了一种基于人工智能的安全支付防护方法及系统,所述系统包括:
异常检测模块,用于在预设的支付平台中部署支付保护系统,所述支付保护系统包含风险验证单元、环境监测单元、支付加密单元以及安全支付单元,所述风险验证单元包括预先训练好的风险检测模型,所述环境监测单元包括预先训练好的异常检测模型;
风险验证模块,用于在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单,并利用所述风险检测模型对所述支付订单进行支付风险验证;
协议生成模块,用于在所述支付订单不存在支付风险时,利用所述环境监测单元识别所述支付请求的支付环境,并利用所述异常检测模型对所述支付环境进行异常检测,在所述支付环境不存在异常时,生成所述支付请求对应的支付协议;
加密配置模块,用于基于所述支付协议,获取所述支付请求对应的认证因素,根据所述认证因素构建所述支付请求的支付明文;
支付加密模块,用于根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数,基于所述加密函数,配置所述支付请求的支付密匙,根据所述支付密匙对所述支付明文进行加密,得到支付密文;
支付处理模块,用于根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求,根据所述解码请求执行所述支付请求的支付处理,得到支付结果。
与现有技术相比,本方案的技术原理及有益效果在于:
本方案首先通过在预设的支付平台中部署支付保护系统可以为支付平台设置一个安全的防护系统,使得用户在进行支付时能够得到的保护,并在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单可以获取商品或服务的详细信息及电子凭证,进而可以对订单进行安全性的验证,以防订单问题导致用户出现损失;其次,本发明实施例通过在所述支付订单不存在支付风险时是指所述支付订单不存在任何问题,如恶意订单并非是用户需要的服务或商品,订单中存在木马病毒能够盗取用户的支付密码等风险;以及通过所述利用所述异常检测模型对所述支付环境进行异常检测可以对用户的支付环境进行检测以保证在支付系统中存在恶意软件超越权限的获取用户的信息,或者一些非法手段盗取用户的支付信息造成用户的损失;进一步的,本发明实施例通过所述在所述支付环境不存在异常时,生成所述支付请求对应的支付协议可以为交易双方达成共识,为支付起到一个法律的保障,并基于所述支付协议,获取所述支付请求对应的认证因素可以了解关于当前支付请求的认证方法,进而根据所述认证方法实施相对应的认证方式,并根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数可以通过所述加密函数为支付请求进行加密,保障支付信息的安全性,及基于所述加密函数,配置所述支付请求的支付密匙可以将支付信息进行加密保护,以防止信息泄露,及通过所述根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求可以完成对所述支付请求的请求验证,进而实现支付的目的。因此,本发明实施例提出的一种基于人工智能的安全支付防护方法及系统,能够提高支付系统的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种基于人工智能的安全支付防护方法及系统的流程示意图;
图2为本发明一实施例提供的一种基于人工智能的安全支付防护方法及系统的模块示意图;
应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
具体实施方式
应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不用于限定本发明。
本发明实施例提供一种基于人工智能的安全支付防护方法I系统,所述基于人工智能的安全支付防护方法及系统的执行主体包括但不限于服务端、终端等能够被配置为执行本发明实施例提供的该方法的电子设备中的至少一种。换言之,所述基于人工智能的安全支付防护方法及系统可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参阅图1所示,是本发明一实施例提供的基于人工智能的安全支付防护方法及系统的流程示意图。其中,图1中描述的基于人工智能的安全支付防护方法及系统包括以下步骤S1-S6:
S1、在预设的支付平台中部署支付保护系统,所述支付保护系统包含风险验证单元、环境监测单元、支付加密单元以及安全支付单元,所述风险验证单元包括预先训练好的风险检测模型,所述环境监测单元包括预先训练好的异常检测模型。
本发明实施例通过所述在预设的支付平台中部署支付保护系统可以为支付平台设置一个安全的防护系统,使得用户在进行支付时能够得到的保护,其中,所述支付保护系统是一种安全措施,旨在保障消费者和商家在电子商务交易中的利益,该系统可以使用多种技术,如加密、验证、结算等,在交易过程保障支付信息的安全可靠性,其中每个单元都可自动实现相对应的功能,由人工智能技术结合深度学习模型通过大量数据训练得到。其中,所述验证单元用于验证支付请求相对应的支付订单的风险性,所述环境监测单元用于检测支付请求对应的支付环境的安全性,所述支付加密单元用于在对支付请求进行支付解密时对于支付信息的加密,所述安全支付单元用于在对于支付请求进行支付时对支付信息的信息安全保护。
S2、在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单,并利用所述风险检测模型对所述支付订单进行支付风险验证。
本发明实施例通过所述在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单可以获取商品或服务的详细信息及电子凭证,进而可以对订单进行安全性的验证,以防订单问题导致用户出现损失。其中,所述支付请求如某种商品订单或者货品配送服务等。
作为本发明的一个实施例,所述在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单,包括:利用所述风险验证单元查询所述支付请求对应的订单管理界面,提取所述支付请求的数据表头,根据所述数据表头,在所述订单管理界面检索所述支付请求对应的支付订单。其中,所述订单管理界面是指系统生成的管理员界面,可以对数据进行管理查阅,所述数据表头是指数据表格中用来描述每列数据的属性。
可选的,支付请求的数据表头通过提取所述支付请求构建的代码获取。
进一步的,本发明实施例通过所述利用所述风险检测模型对所述支付订单进行支付风险验证可以检测到当前订单是否存在风险如违法支付、盗取支付信息以及支付系统故障造成的信息泄露等风险。
作为本发明的一个实施例,所述利用所述风险检测模型对所述支付订单进行支付风险验证,包括:利用所述风险检测模型构建所述支付订单的多维数据列表,为所述多维数据列表中每列数据设置对应的验证规则,根据所述验证规则,对所述支付订单进行支付风险验证,当所述风险验证的验证结果不符合所述验证规则时,表示所述支付订单存在风险,当所述风险验证的验证结果符合所述验证规则时,表示所述支付订单不存在风险。其中,所述多维数据列表是指多维度展示数据的表格,所述验证规则是指验证数据的方法。可选的,所述多维数据列表通过java的表格创建工具创建。
示例性的,所述验证规则可按照支付的时间,订单数,订单金额设置如支付时间超过3分钟为异常,相同订单数超过5笔为异常,订单金额超过5000为异常。
S3、在所述支付订单不存在支付风险时,利用所述环境监测单元识别所述支付请求的支付环境,并利用所述异常检测模型对所述支付环境进行异常检测,在所述支付环境不存在异常时,生成所述支付请求对应的支付协议。
应当了解所述在所述支付订单不存在支付风险时是指所述支付订单不存在任何问题,如恶意订单并非是用户需要的服务或商品,订单中存在木马病毒能够盗取用户的支付密码等风险。
进一步的,本发明实施例通过所述利用所述异常检测模型对所述支付环境进行异常检测可以对用户的支付环境进行检测以保证在支付系统中存在恶意软件超越权限的获取用户的信息,或者一些非法手段盗取用户的支付信息造成用户的损失。
作为本发明的一个实施例,所述利用所述异常检测模型对所述支付环境进行异常检测,包括:利用所述异常检测模型识别所述支付环境对应的支付订单的数据端口,查询所述数据端口的数据权限,当所述数据数据权限包含所述历史支付订单获取权限时,则所述支付环境为安全,当所述数据数据权限不包含所述历史支付订单获取权限时,则所述支付环境为不安全。其中,所述数据端口是指数据传输的接口,所述数据权限是指对数据访问设置的权限。
可选的,所述数据端口通过查询所述支付订单的数据传输协议获取,所述数据权限通过查询所述数据端口的权限属性获取。
本发明实施例通过所述在所述支付环境不存在异常时,生成所述支付请求对应的支付协议可以为交易双方达成共识,为支付起到一个法律的保障。其中,所述支付协议是指支付双方(通常是买家和卖家)就支付交易中的各项事项、权利和义务达成共识,建立起一种有法律约束力的协议。支付协议对于支付交易的安全性、稳定性和透明度都具有重要意义。
作为本发明的一个实施例,所述在所述支付环境不存在异常时,生成所述支付请求对应的支付协议,包括:获取所述支付请求对应的支付信息,识别所述支付信息中的协议信息,对所述协议信息中的金额信息及时间信息进行信息约定,得到约定信息,对所述约定信息进行确认,得到确认信息,根据所述确认信息生成支付协议。其中,所述支付信息是指支付订单中的相关信息如订单的时间,金额等,所述协议信息是指需要支付双方协议的信息如金额、时间、等,限定是指对某种信息进行约定如时间约定、金额约定以及赔付约定等。
可选的,所述支付信息通过所述支付请求对应数据传输接口获取,所述协议信息通过查询数据协议获取。
S4、基于所述支付协议,获取所述支付请求对应的认证因素,根据所述认证因素构建所述支付请求的支付明文。
本发明实施例通过所述基于所述支付协议,获取所述支付请求对应的认证因素可以了解关于当前支付请求的认证方法,进而根据所述认证方法实施相对应的认证方式。其中,所述认证因素是指用户所具有的可以证明用户身份的信息,如身份证、手机校验码、指纹以及面部特征等。
进一步的,本发明实施例通过所述根据所述认证因素构建所述支付请求的支付明文可以将支付的认证信息转换为加密的明文,便于后续的支付加密。其中,所述明文是指没有经过加密或编码处理的原始文字或信息如数字密码、图形密码以及验证码等。
作为本发明的一个实施例,所述根据所述认证因素构建所述支付请求的支付明文,包括:读取所述认证因素的认证信息,将所述认证信息转换为信息文本,将所述信息文本进行数字转换,得到数字文本,构建所述数字文本的文本标识符,根据所述文本标识符,将所述数字文本进行转换,得到支付明文。其中,所述信息文本是指按照一定语言规则或符号记录信息的文件,所述数字转换是指将信息转换为数字形式,所述文本标识符是指一种特殊的代码符号,具有替代指示作用。可选的,所述将所述认证信息转换为信息文本通过文本解码器实现,所述将所述信息文本进行数字转换,得到数字文本通过线性函数实现,所述所述数字文本的文本标识符通过二进制代码构建。
S5、根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数,基于所述加密函数,配置所述支付请求的支付密匙,根据所述支付密匙对所述支付明文进行加密,得到支付密文。
本发明实施例通过所述根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数可以通过所述加密函数为支付请求进行加密,保障支付信息的安全性。其中,所述加密函数是指一种数学算法,可以将某些数据转换为看上去无意义的,难以解释或理解的一串字符,这个过程被称为加密,也叫做加密算法,常见的加密函数有DES、AES、RSA等。
作为本发明的一个实施例,所述根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数,包括:将所述支付明文映射到预构建的密文空间中,在所述密文空间中对所述支付明文进行迭代变换,得到变换明文,利用下述公式计算所述变换明文与所述密文空间的关联值:
其中,F表示关联值,n表示迭代变换的次数,m表示支付明文的数量,yi表示支付明文中的第i个明文,σ表示密文空间,y`i表示支付明文对应的转换明文中的第i个明文。
根据所述关联值构建所述支付明文的加密函数。
进一步的,本发明又一可选实施例中,所述根据所述关联值构建所述支付明文的加密函数,包括:
利用下述公式表示加密函数:
c=F(k1*(p,k2)+h(r))
其中,c表示加密函数,F表示关联值,p表示哈希函数,k1表示支付明文的原始明文的长度,k2表示通过哈希函数固定后的支付明文长度,h表示支付请求对应的加密函数的随机生成器,r表示支付请求对应的加密函数的一个随机数。
其中,所述空间关联值是指明文在加密空间中的适应度,基于不同适应度选择不同的加密方式,所述哈希函数是指一种将任意长度数据映射为固定长度的函数用于保护和验证数据的完整性,所述随机生成器是指用于生成随机数的程序,所述随机数是指可以用于生成加密密钥,增强密码的安全性。
进一步的,本发明实施例通过所述基于所述加密函数,配置所述支付请求的支付密匙可以将支付信息进行加密保护,以防止信息泄露。
进一步的,本发明实施例通过所述根据所述支付密匙对所述支付明文进行加密,得到支付密文可以实现对支付信息的加密。
详细的,所述根据所述支付密匙对所述支付明文进行加密,得到支付密文,包括:配置所述支付密匙对应的校验码,对所述校验码进行数据封装,得到明文加密密匙,构建所述支付明文的明文加密协议,以根据所述加密密匙和所述明文加密协议对所述支付明文的加密,得到加密明文。
其中,所述校验码是指对密匙进行验证的一种技术,所述加密协议是指一组协议和算法的集合。
可选的,所述校验码通过哈希函数生成,所述加密协议通过ssl协议生成。
S6、根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求,根据所述解码请求执行所述支付请求的支付处理,得到支付结果。
本发明实施例通过所述根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求可以完成对所述支付请求的请求验证,进而实现支付的目的。
可选的,所述根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求通过在支付系统获取支付请求时,通过所述风险验证单元、所述环境监测单元及所述支付加密单元得到支付密文传输至所述安全支付单元中,再由所述安全支付单元利用所述支付密文进行解码。
作为本发明的一个实施例,所述根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求,包括:
利用下述公式对所述支付请求进行支付解码:
其中,Q表示解码请求,θ表示支付密文对应的字符读取函数,n表示对支付密文的解码迭代次数,ki表示支付密文中的第i个密文,ω表示解码函数,ki表示支付密文中的第i个密文,k`i表示ki对应的密匙。
进一步的,本发明实施例通过所述根据所述解码请求执行所述支付请求的支付处理,得到支付结果可以完成当前的支付请求,并得到支付报告,若后续产生纠纷也可作为依据。
可以看出,本方案首先通过在预设的支付平台中部署支付保护系统可以为支付平台设置一个安全的防护系统,使得用户在进行支付时能够得到的保护,并在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单可以获取商品或服务的详细信息及电子凭证,进而可以对订单进行安全性的验证,以防订单问题导致用户出现损失;其次,本发明实施例通过在所述支付订单不存在支付风险时是指所述支付订单不存在任何问题,如恶意订单并非是用户需要的服务或商品,订单中存在木马病毒能够盗取用户的支付密码等风险;以及通过所述利用所述异常检测模型对所述支付环境进行异常检测可以对用户的支付环境进行检测以保证在支付系统中存在恶意软件超越权限的获取用户的信息,或者一些非法手段盗取用户的支付信息造成用户的损失;进一步的,本发明实施例通过所述在所述支付环境不存在异常时,生成所述支付请求对应的支付协议可以为交易双方达成共识,为支付起到一个法律的保障,并基于所述支付协议,获取所述支付请求对应的认证因素可以了解关于当前支付请求的认证方法,进而根据所述认证方法实施相对应的认证方式,并根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数可以通过所述加密函数为支付请求进行加密,保障支付信息的安全性,及基于所述加密函数,配置所述支付请求的支付密匙可以将支付信息进行加密保护,以防止信息泄露,及通过所述根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求可以完成对所述支付请求的请求验证,进而实现支付的目的。因此,本发明实施例提出的一种基于人工智能的安全支付防护方法及系统,能够提高支付系统的安全性。
如图2所示,是本发明基于人工智能的安全支付防护方法及系统的功能模块图。
本发明所述基于人工智能的安全支付防护方法及系统200可以安装于电子设备中。根据实现的功能,所述基于人工智能的安全支付防护方法及系统可以包括异常检测模块201、风险验证模块202、协议生成模块203、加密配置模块204、支付加密模块205以及支付处理模块206。
本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本发明实施例中,关于各模块/单元的功能如下:
所述异常检测模块201,用于在预设的支付平台中部署支付保护系统,所述支付保护系统包含风险验证单元、环境监测单元、支付加密单元以及安全支付单元,所述风险验证单元包括预先训练好的风险检测模型,所述环境监测单元包括预先训练好的异常检测模型;
所述风险验证模块202,用于在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单,并利用所述风险检测模型对所述支付订单进行支付风险验证;
所述协议生成模块203,用于在所述支付订单不存在支付风险时,利用所述环境监测单元识别所述支付请求的支付环境,并利用所述异常检测模型对所述支付环境进行异常检测,在所述支付环境不存在异常时,生成所述支付请求对应的支付协议;
所述加密配置模块204,用于基于所述支付协议,获取所述支付请求对应的认证因素,根据所述认证因素构建所述支付请求的支付明文;
所述支付加密模块205,用于根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数,基于所述加密函数,配置所述支付请求的支付密匙,根据所述支付密匙对所述支付明文进行加密,得到支付密文;
所述支付处理模块206,用于根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求,根据所述解码请求执行所述支付请求的支付处理,得到支付结果。
详细地,本发明实施例中所述基于人工智能的安全支付防护方法及系统200中的所述各模块在使用时采用与上述的图1中所述的基于人工智能的安全支付防护方法及系统一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于人工智能的安全支付防护方法,其特征在于,所述方法包括:
在预设的支付平台中部署支付保护系统,所述支付保护系统包含风险验证单元、环境监测单元、支付加密单元以及安全支付单元,所述风险验证单元包括预先训练好的风险检测模型,所述环境监测单元包括预先训练好的异常检测模型;
在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单,并利用所述风险检测模型对所述支付订单进行支付风险验证;
在所述支付订单不存在支付风险时,利用所述环境监测单元识别所述支付请求的支付环境,并利用所述异常检测模型对所述支付环境进行异常检测,在所述支付环境不存在异常时,生成所述支付请求对应的支付协议;
基于所述支付协议,获取所述支付请求对应的认证因素,根据所述认证因素构建所述支付请求的支付明文;
根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数,基于所述加密函数,配置所述支付请求的支付密匙,根据所述支付密匙对所述支付明文进行加密,得到支付密文;
根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求,根据所述解码请求执行所述支付请求的支付处理,得到支付结果。
2.根据权利要求1所述的方法,其特征在于,所述利用所述风险验证单元查询所述支付请求对应的支付订单,包括:
利用所述风险验证单元查询所述支付请求对应的订单管理界面;
提取所述支付请求的数据表头;
根据所述数据表头,在所述订单管理界面检索所述支付请求对应的支付订单。
3.根据权利要求1所述的方法,其特征在于,所述利用所述风险检测模型对所述支付订单进行支付风险验证,包括:
利用所述风险检测模型构建所述支付订单的多维数据列表;
为所述多维数据列表中每列数据设置对应的验证规则;
根据所述验证规则,对所述支付订单进行支付风险验证;
当所述风险验证的验证结果不符合所述验证规则时,表示所述支付订单存在风险,当所述风险验证的验证结果符合所述验证规则时,表示所述支付订单不存在风险。
4.根据权利要求1所述的方法,其特征在于,所述利用所述异常检测模型对所述支付环境进行异常检测,包括:
利用所述异常检测模型识别所述支付环境对应的支付订单的数据端口;
查询所述数据端口的数据权限;
当所述数据数据权限包含所述历史支付订单获取权限时,则所述支付环境为安全;
当所述数据数据权限不包含所述历史支付订单获取权限时,则所述支付环境为不安全。
5.根据权利要求1所述的方法,其特征在于,所述生成所述支付请求对应的支付协议,包括:
获取所述支付请求对应的支付信息,识别所述支付信息中的协议信息;
对所述协议信息中的金额信息及时间信息进行信息约定,得到约定信息;
对所述约定信息进行确认,得到确认信息,根据所述确认信息生成支付协议。
6.根据权利要求1所述的方法,其特征在于,所述根据所述认证因素构建所述支付请求的支付明文,包括:
读取所述认证因素的认证信息,将所述认证信息转换为信息文本;
将所述信息文本进行数字转换,得到数字文本;
构建所述数字文本的文本标识符,根据所述文本标识符,将所述数字文本进行转换,得到支付明文。
7.根据权利要求1所述的方法,其特征在于,所述根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数,包括:
将所述支付明文映射到预构建的密文空间中,在所述密文空间中对所述支付明文进行迭代变换,得到变换明文,利用下述公式计算所述变换明文与所述密文空间的关联值:
其中,F表示空间关联值,n表示迭代变换的次数,m表示支付明文的数量,yi表示支付明文中的第i个明文,σ表示密文空间,y`i表示支付明文对应的转换明文中的第i个明文。
8.根据权利要求7所述的方法,其特征在于,所述根据所述关联值构建所述支付请求的加密函数,包括:
利用下述公式表示加密函数:
c=F(k1*(p,k2)+h(r))
其中,c表示加密函数,F表示关联值,p表示哈希函数,k1表示支付明文的原始明文的长度,k2表示通过哈希函数固定后的支付明文长度,h表示支付请求对应的加密函数的随机生成器,r表示支付请求对应的加密函数的一个随机数。
9.根据权利要求1所述的方法,其特征在于,所述根据所述支付密匙对所述支付明文进行加密,得到支付密文,包括:
配置所述支付密匙对应的校验码;
对所述校验码进行数据封装,得到明文加密密匙;
构建所述支付明文的明文加密协议,以根据所述加密密匙和所述明文加密协议对所述支付明文的加密,得到加密明文。
10.一种基于人工智能的安全支付防护方法及系统,其特征在于,其用于执行如权利要求1-9中任意一项所述的基于人工智能的安全支付防护方法及系统,所述系统包括:
异常检测模块,用于在预设的支付平台中部署支付保护系统,所述支付保护系统包含风险验证单元、环境监测单元、支付加密单元以及安全支付单元,所述风险验证单元包括预先训练好的风险检测模型,所述环境监测单元包括预先训练好的异常检测模型;
风险验证模块,用于在所述支付平台中接收到支付请求之后,利用所述风险验证单元查询所述支付请求对应的支付订单,并利用所述风险检测模型对所述支付订单进行支付风险验证;
协议生成模块,用于在所述支付订单不存在支付风险时,利用所述环境监测单元识别所述支付请求的支付环境,并利用所述异常检测模型对所述支付环境进行异常检测,在所述支付环境不存在异常时,生成所述支付请求对应的支付协议;
加密配置模块,用于基于所述支付协议,获取所述支付请求对应的认证因素,根据所述认证因素构建所述支付请求的支付明文;
支付加密模块,用于根据所述支付明文,在所述支付加密单元中构建所述支付请求的加密函数,基于所述加密函数,配置所述支付请求的支付密匙,根据所述支付密匙对所述支付明文进行加密,得到支付密文;
支付处理模块,用于根据所述支付密文,利用所述安全支付单元对所述支付请求进行支付解码,得到解码请求,根据所述解码请求执行所述支付请求的支付处理,得到支付结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310768406.3A CN116957570A (zh) | 2023-06-27 | 2023-06-27 | 基于人工智能的安全支付防护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310768406.3A CN116957570A (zh) | 2023-06-27 | 2023-06-27 | 基于人工智能的安全支付防护方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116957570A true CN116957570A (zh) | 2023-10-27 |
Family
ID=88443613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310768406.3A Pending CN116957570A (zh) | 2023-06-27 | 2023-06-27 | 基于人工智能的安全支付防护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116957570A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
CN112258190A (zh) * | 2020-12-10 | 2021-01-22 | 沙洲职业工学院 | 跨境电商平台交易安全控制系统、控制方法、介质及终端 |
CN112862484A (zh) * | 2021-01-19 | 2021-05-28 | 遥相科技发展(北京)有限公司 | 一种基于多端交互的安全支付方法及装置 |
-
2023
- 2023-06-27 CN CN202310768406.3A patent/CN116957570A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107330695A (zh) * | 2017-07-21 | 2017-11-07 | 深圳易方数码科技股份有限公司 | 安全支付方法及系统 |
CN112258190A (zh) * | 2020-12-10 | 2021-01-22 | 沙洲职业工学院 | 跨境电商平台交易安全控制系统、控制方法、介质及终端 |
CN112862484A (zh) * | 2021-01-19 | 2021-05-28 | 遥相科技发展(北京)有限公司 | 一种基于多端交互的安全支付方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10341123B2 (en) | User identification management system and method | |
CN107925581B (zh) | 生物体认证系统以及认证服务器 | |
CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
US10318932B2 (en) | Payment card processing system with structure preserving encryption | |
CN110519309B (zh) | 数据传输方法、装置、终端、服务器及存储介质 | |
US7596704B2 (en) | Partition and recovery of a verifiable digital secret | |
US8898086B2 (en) | Systems and methods for transmitting financial account information | |
US8756416B2 (en) | Checking revocation status of a biometric reference template | |
CN109412812B (zh) | 数据安全处理系统、方法、装置和存储介质 | |
CN108965222B (zh) | 身份认证方法、系统及计算机可读存储介质 | |
CN101163009A (zh) | 用户认证系统、认证服务器、终端以及防篡改设备 | |
KR101897715B1 (ko) | 바이오정보를 이용한 패스워드 없는 전자서명 시스템 | |
CN107257284B (zh) | 一种用于进行虚拟卡交易的方法和装置 | |
JPH10247905A (ja) | アクセス資格認証装置および方法 | |
CN113221128B (zh) | 账号和密码的存储方法及注册管理系统 | |
CN108494783A (zh) | 云端数据的保护方法 | |
KR20180003113A (ko) | 서버, 디바이스 및 이에 의한 사용자 인증 방법 | |
CN104283686A (zh) | 一种数字版权保护方法及其系统 | |
CN113348455A (zh) | 利用数据控制签名提供数据的认证、不可否认性、受管控的访问和孪生分辨的装置和方法 | |
CN110268406A (zh) | 密码安全性 | |
ArunPrakash et al. | Biometric encoding and biometric authentication (BEBA) protocol for secure cloud in m-commerce environment | |
Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
CN110222809B (zh) | 一种二维码的信息组合及加密方法和二维码加密机 | |
CN102054250A (zh) | 获得使用产品的授权密钥的系统和方法 | |
JP7302606B2 (ja) | システムおよびサーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |