CN117171720B - 一种基于行为指纹的数据归属权鉴别系统及方法 - Google Patents
一种基于行为指纹的数据归属权鉴别系统及方法 Download PDFInfo
- Publication number
- CN117171720B CN117171720B CN202311039943.0A CN202311039943A CN117171720B CN 117171720 B CN117171720 B CN 117171720B CN 202311039943 A CN202311039943 A CN 202311039943A CN 117171720 B CN117171720 B CN 117171720B
- Authority
- CN
- China
- Prior art keywords
- transaction
- account
- controllable
- data
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000000605 extraction Methods 0.000 claims abstract description 24
- 230000008520 organization Effects 0.000 claims abstract description 13
- 230000000739 chaotic effect Effects 0.000 claims abstract description 12
- 230000006399 behavior Effects 0.000 claims description 40
- 230000007246 mechanism Effects 0.000 claims description 22
- 230000006870 function Effects 0.000 claims description 20
- 238000004422 calculation algorithm Methods 0.000 claims description 18
- 230000003542 behavioural effect Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 8
- 238000001514 detection method Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 238000012163 sequencing technique Methods 0.000 claims description 4
- 230000009471 action Effects 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 claims description 2
- 230000001010 compromised effect Effects 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims description 2
- 238000010606 normalization Methods 0.000 claims description 2
- 238000012216 screening Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 24
- 238000009826 distribution Methods 0.000 description 7
- 238000002474 experimental method Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 238000013473 artificial intelligence Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000009827 uniform distribution Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于行为指纹的数据归属权鉴别系统及方法,涉及金融行业信息安全技术领域。本发明为为了实现金融机构的数据归属权证明,金融机构数据泄露后信息不易被恶意篡改、抹除,提高数据的不可预测性而提出的。本发明使用虚拟主键用于标识交易记录,通过可控账户的变频交易行为向数据集中嵌入水印,利用混沌函数的不可预测性提高了系统安全性。本发明采用水印嵌入技术,对可控账户的交易金额、交易时间进行分析,控制可控账户在指定的交易时间进行指定的交易金额的交易行为,完成水印嵌入。本发明采用水印提取技术,将当前数据集进行切片,遍历数据切片,通过不同机构标识号所分析得到的可控账户集合判断数据归属,完成数据归属权的证明。
Description
技术领域
本发明涉及金融行业信息安全技术领域,具体涉及一种基于行为指纹的数据归属权鉴别系统及方法。
背景技术
金融行业是信息安全技术的重要应用领域之一,随着移动互联网、云计算、人工智能等技术的快速发展,金融信息安全技术领域也在不断发展和进步[3]。为了应对数据泄露风险,当前,金融行业数据泄露相关技术主要包括如下几种[1]:
1.传统的保护措施:企业通常采用密码和防火墙等传统技术来保护数据。
2.加密技术:加密技术是一种比较有效的数据保护技术。加密可以使数据变得不可读,从而使它对黑客来说没有意义。更先进的加密技术如量子密钥分发和同态加密等也被日益广泛地应用于金融数据保护。
3.人工智能技术:机器学习和深度学习可以帮助金融机构更好地识别异常行为并及时采取行动。这些方法可以帮助机构检测账户被盗用、流量异常、对交易信息的未经授权的访问等威胁,从而有效保护客户数据。
传统的保护措施在过去的几十年中一直是安全领域的主流,但是它们的保护能力不够强大,无法有效应对日益复杂的安全威胁。[2]数据加密面对来自机构内部人员的数据泄露无能为力,内部技术人员为逃避责任等原因可能修改数据中标识机构的信息,数据泄露后需要其他技术证明数据归属权。人工智能技术在所述领域中仍在发展阶段,目前没有成熟的技术解决数据归属权证明的相关问题[4]。
金融机构的数据归属权证明问题具有其独特性,首先是金融机构数据库要求不能修改正常交易信息,其次是金融机构数据泄露后面临机构标识信息被恶意篡改、抹除的问题,上述技术问题亟待解决。此外面对日益复杂的数据分析技术和数据攻击手段,应该改变数据生成方式以增强数据的不可预测性。上述种种技术问题现有技术中没有回应。
发明内容
本发明结合金融行业数据库不可更改、不可增加属性的具体背景,提出了一种基于行为指纹的数据归属权鉴别方法及系统,用于解决上述问题,即实现金融机构的数据归属权证明,金融机构数据泄露后信息不易被恶意篡改、抹除,提高数据的不可预测性。
本发明为实现上述技术问题所采用的技术方案为:
本发一种基于行为指纹的数据归属权鉴别系统,该系统包括:
可控账户交易模块01,其配置成获取已有交易记录,计算可控账户的交易金额和交易时间,并控制可控账户进行含行为指纹的交易行为,所述可控账户交易模块包括:
可控账户选择模块001,其配置成根据已有的可控账户及其交易记录,分析得到本次交易双方的可控账户名;
虚拟主键嵌入子模块002,其配置成向交易记录中嵌入虚拟主键,从而对交易记录形成唯一标识;
交易行为计算子模块003,其配置成通过已知上一次交易记录计算下一次交易金额和交易时间;
可控账户交易子模块004,其配置成通过已知的下一次的交易金额和交易时间,控制相关账户进行交易行为;
交易数据关系获取模块02,其配置成从泄露的数据中截取一段数据,作为行为指纹的检测和提取模块的输入;
行为指纹的检测和提取模块03,其配置成利用指纹提取算法处理已知的数据关系,分析检测账户行为和可控账户行为规律是否吻合,从而提取可控账户集合;
归属权证明模块04,其配置成验证可控账户集合大小,从而获取数据归属的机构的机构标识号,完成数据归属权证明。
水印嵌入技术:对可控账户的交易金额、交易时间进行分析,控制可控账户在指定的交易时间进行指定的交易金额的交易行为,完成水印嵌入;
水印提取技术:将当前数据集进行切片,遍历数据切片,通过不同机构标识号所分析得到的可控账户集合判断数据归属,完成数据归属权的证明;
系统模块组成:本系统包括可控账户交易模块01,由虚拟主键嵌入子模块001、交易行为计算子模块002、可控账户交易子模块003组成;交易数据关系获取模块02,、行为指纹的检测和提取模块03、归属权证明模块04;
本发明创造性地使用了虚拟主键用于标识交易记录,通过可控账户的变频交易行为向数据集中嵌入水印,利用混沌函数的不可预测性提高了系统安全性。
根据本发明的一方面,提供一种基于行为指纹的数据归属权鉴别方法,该方法包括以下步骤:
水印嵌入:
步骤一、分析可控账户的上一次交易行为,包含姓名,交易时间,交易金额以及其他非关键属性,选择本次交易的可控账户,用于为步骤二中提供本次交易双方的账户名;
所述方法中,水印嵌入算法假设上一次交易记录集合中,有账户i和账户j进行交易;
步骤一一、将可控账户按照余额大小排序,可选地,按照降序排列;按照如下规则将可控账户分为两组:转账组和被转账组:
步骤一二、从高到低扫描可控账户,如果当前可控账户i不在被转账组中,那么将可控账户i加入转账组中;将上一次交易中和账户i交易的账户j加入被转账组中;如果当前账户i在被转账组中,跳过账户i;
步骤一三、分组完成后,遍历转账组中账户,随机选中被转账组中账户j与当前账户i进行交易,交易行为的控制在接下来的步骤进行控制;将账户i、账户j从组中删除,继续执行算法;直到队列为空;
步骤二、根据步骤一中得到的交易双方的已有交易记录,计算可控账户的下一次交易行为,包含交易时间,交易金额,控制可控账户进行交易行为:
所述方法中,水印嵌入算法的输入为银行数据关系,输出为已经嵌入可控账户交易记录的关系,具体地,嵌入一次交易记录的步骤如下:
步骤二一、嵌入虚拟主键:获得上一次交易记录的元组,在步骤一中已对此进行声明,提取交易时间、交易金额,连接交易时间、交易金额,作为字符串,输入哈希函数,生成虚拟主键,在元组中嵌入虚拟主键,具体地,按照如下步骤执行:
步骤二一一、遍历数据关系,筛选出可控账户的交易记录,可选地,存储在临时关系表变量中;
步骤二一二、遍历临时关系表变量中所有元组,取出交易时间、交易金额的属性值;
步骤二一三、将交易时间、交易金额的属性值输入字符串连接函数中,将二者连接为字符串;
步骤二一四、将字符串输入哈希函数sha256中,生成虚拟主键;
步骤二一五、遍历可控账户交易记录,嵌入虚拟主键,获得嵌入了虚拟主键的元组集合;
步骤二二、计算本次交易时间、交易金额:通过被选中的元组的虚拟主键和机构标识号,具体地,按照如下步骤计算下一次交易时间和交易金额:
步骤二二一、获取元组虚拟主键值、机构标识号;
步骤二二二、首先对主键和机构ID的字符串进行连接处理;
步骤二二三、获得上一次交易的关键属性哈希值的方式是将最后一次交易时间和交易金额连接起来作为输入,输出哈希值;
步骤二二四、可选地,对哈希值进行归一化处理,将之前获得的哈希值与机构号连接后与最大哈希值相除,将其转化为范围在0到1之间的小数;
步骤二二五、将归一化后的哈希值,迭代次数作为参数输入混沌函数,可选地,选择了改进型logistic映射,迭代十次,得到一个混沌函数迭代结果;
步骤二二六、可选地,将迭代结果的前3位作为交易时间;将迭代结果的倒数第4到第7位作为交易金额;
步骤二二七、将交易时间和交易金额作为函数的返回值,返回给调用者;
步骤二三、根据计算所得交易时间和交易金额,控制账户i和j在指定时间进行指定金额的交易;
步骤二二和步骤二三:如何根据虚拟主键和机构标识号生成下一次的交易时间和交易金额;
步骤三、将生成的可控账户交易记录作为结果返回;
水印提取:
步骤一、输入已有的数据关系,对数据按照时间先后顺序进行排序;从已有的数据关系中随机截取一段时期的交易记录;可选地,截取的时间跨度,应为可控账户的最大交易时间间隔的5倍;
步骤二、遍历可能的机构标识号集合,将集合中每个元素作为参数,执行以下操作;
针对遍历机构标识号,使用本发明的机构可以不必遍历,只需验证本机构的标识号;
步骤三、遍历输入关系,按照交易时间排序找到每个账户的交易记录,进行分组排序,获得每个账户的第i次交易记录集合;
步骤四、可选地,对于每个账户的的前三次交易记录,执行以下操作;
步骤五、通过账户的第一次交易记录和id,计算预测的第二次交易记录、交易时间;
步骤六、将该账户第二次交易记录与预测交易时间、交易金额比较,若相同,则可能为可控账户,可选地,将其加入可能的可控账户集合1;
之所以称为“可能的可控账户集合1”是因为他不是最终的可控账户集合,他只是用于计算可控账户集合的一个依据,所以称为可能的可控账户集合1;下述的可控账户集合2同理;
步骤七、计算预测的第三次交易记录、交易时间;
步骤八、将该账户第三次交易记录与预测交易时间、交易金额比较,若相同,则可能为可控账户,可选地,将其加入可能的可控账户集合2;
步骤九、可选地,取可控账户集合交集,获得可控账户集合;
步骤十、上述机构标识号中,获取可控账户集合不空的为数据归属的机构的机构标识号。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序配置为由处理器调用时实现上述的一种基于行为指纹的数据归属权鉴别方法的步骤。
本发明的有益技术效果是:
本发明创造性地使用了虚拟主键用于标识交易记录,通过可控账户的变频交易行为向数据集中嵌入水印,利用混沌函数的不可预测性提高了系统安全性。本发明采用水印嵌入技术,对可控账户的交易金额、交易时间进行分析,控制可控账户在指定的交易时间进行指定的交易金额的交易行为,完成水印嵌入。本发明采用水印提取技术,将当前数据集进行切片,遍历数据切片,通过不同机构标识号所分析得到的可控账户集合判断数据归属,完成数据归属权的证明。
具体地,本发明内容具有以下优点:
本发明提出了基于虚拟主键的交易记录区分方法:当前金融机构数据库交易记录中,一般使用流水号标识交易记录,然而,在数据流通过程中,流水号作为不重要属性可能受到删除等攻击;因此提出使用虚拟主键标识交易。
本发发明提出基于可控账户变频交易的数据库行为指纹溯源技术:当前主要的数据水印技术包括:数字签名、数字指纹、可溯源水印;这些技术主要通过对数据进行加密或信息嵌入来证明数据的产权,且这些技术具有不可篡改性、安全性等优点。本发明综合性地使用了数字指纹技术和可溯源水印技术,在银行领域,创新性地利用可控账户的包含特殊频率的交易行为作为数字指纹,达到了归属权证明和数据溯源的作用。
本发明提出基于混沌函数进行用户交易数据构建:本发明中使用的可控用户交易数据参考了伪行伪列技术的思想,结合了伪造数据指纹技术中的数据特征码的思想,使用混沌函数对虚拟主键和机构标识号的特征值进行迭代,参考了数字图像水印技术和盲水印技术中截取特定位的思想,创新性地截取了迭代结果的特定位转化为交易时间和交易金额。
此外,本发明在以下指标中的相关评测中表现良好:
高鲁棒性:实验证明,面对不同程度的各种数据集攻击手段,本技术提取机构标识信息的成功率高,具体实验和测试过程在下文中详细介绍
高隐蔽性:具体体现在视觉隐蔽性、行为隐蔽性和指纹隐蔽性;此外,本技术使用的算法实现了数据的离散分布,具有良好的抗分析性。
轻量级:技术利用可控账户的特殊交易行为,不需要修改数据分发流程、不对其他交易数据产生修改、不需要遍历处理所有数据,成本更低,实用性更强。
高易用性:具体体现为水印嵌入和提取过程简单、海量数据支持、兼容性强、可扩展性高。
本发明上术技术手段的用采充分考虑了金融机构的数据归属权证明问题具有其独特性,首先是金融机构数据库要求不能修改正常交易信息,为此本发明提出了利用可控账户的交易行为指纹作为水印信息;其次是金融机构数据泄露后面临机构标识信息被恶意篡改、抹除的问题,为此本发明提出了鲁棒的盲水印提取技术;此外面对日益复杂的数据分析技术和数据攻击手段,本发明提出了基于混沌函数的数据生成方式,增强了数据的不可预测性。
附图说明
本发明可以通过参考下文中结合附图所给出的描述而得到更好的理解,所述附图连同下面的详细说明一起包含在本说明书中并且形成本说明书的一部分,而且用来进一步举例说明本发明的优选实施例和解释本发明的原理和优点。
图1为本发明中的水印嵌入流程框图;
图2为本发明中水印提取流程框图;
图3为本发明所述系统的模块组成及关系图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,在下文中将结合附图1-3对本发明的示范性实施方式或实施例进行描述。显然,所描述的实施方式或实施例仅仅是本发明一部分的实施方式或实施例,而不是全部的。基于本发明中的实施方式或实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式或实施例,都应当属于本发明保护的范围。
本发明实施例提供一种基于行为指纹的数据归属权鉴别方法,该方法包括以下步骤:
在一个实施例子中,假设当前关系中共有M对交易记录,其中有N对可能的交易记录是可控元组的交易记录,从一个账户的交易记录中提取水印,判断其是否为可控账户的具体思路如下:
一、获得账户名为’zhangsan’的连续三次交易记录
二、对于第一次交易记录,输入交易行为计算子模块,获得预测的第二次交易记录
三、对比预测的第二次交易记录和账户’zhangsan’的第二次交易记录,如果其中交易金额或者交易时间一致,将账户’zhangsan’加入被怀疑的可控账户集合1中
四、对于第二次交易记录,输入交易行为计算子模块,获得预测的第三次交易记录
五、对比预测的第三次交易记录和账户’zhangsan’的第三次交易记录,如果其中交易金额或者交易时间一致,将账户’zhangsan’加入被怀疑的可控账户集合2中
六、取被怀疑的可控账户集合1、被怀疑的可控账户集合2的交集,称为可控账户集合3,如果账户’zhangsan’在可控账户集合3中,说明账户’zhangsan’是一个可控账户
在本实施例子中,能够使得可控账户集合不为空的行号即为数据归属的银行的行号。
进一步通过实验验证本发明的技术效果。
为了评估本发明提出的基于行为指纹的数据归属权鉴别方法的有效性,使用自动化模拟银行数据集进行实验验证。
评价指标包括:
1.算法成功率(SR)
2.离散分布程度(kurtosis、skewness)
实验数据集大小为12000条,其中2000条是可控交易记录,按照攻击的程度,即对占比为多少的元组进行了修改,绘制了算法成功率的表格;具体地,实验对每一个百分比的攻击进行了10组重复测试,按照5倍最大时间间隔进行切片,根据成功检测出机构标识号的数据片所占比例得到的算法成功率;得到以下四种攻击手段下,一个切片的平均水印提取算法的成功率表格:
混合攻击:将原有元组替换为随机元组,横坐标表示替换的元组比例
表1混合攻击不同攻击程度下水印提取算法成功率
子集攻击:删除元组,攻击程度表示删除的元组比例
表2子集攻击不同攻击程度下水印提取算法成功率
更新攻击:修改随机元组的随机属性值,攻击程度表示修改的元组比例
表3替换攻击不同攻击程度下水印提取算法成功率
删除攻击:删除随机元组的随机属性值,横坐标表示删除的元组比例
表4删除攻击不同攻击程度下水印提取算法成功率
在90%的元组受到攻击的情况下,全局水印提取成功率如下:
表5不同攻击下全局水印提取算法成功率
可以得到,在90%的元组受到混合攻击的情况下,单个切片的检测成功率为0.39,在子集攻击下,成功率达43%,在更新和删除攻击下,成功率达100%;在所述数据集中,全局数据切片数量为27,全局成功率达100%;
计算了所述数据集中可控账户交易记录分布的偏度和峰度:
表6峰度和偏度
kurtosis | skewness | |
时间数据 | -1.224 | -0.024 |
金额数据 | -1.455 | 0.163 |
根据所得数值,可以看出在所述数据集中,可控交易记录的分布情况离散度大、分布均匀;在低额交易上呈正态分布,符合正常交易记录数据的分布情况;
需要补充的是,在上述实验中,参考本发明给出的水印提取步骤,为数据集中的账户添加了计数值,用于记录该账户交易记录之间符合映射关系的个数;实验设置阈值为3,将交易记录之间符合映射关系的个数超过3的账户加入可控账户集合,输出结果中,可控账户集合不空的机构标识号代表数据归属的机构标识号;
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
本发明所援引的文献如下:
吴江羽.金融科技背景下金融数据监管法律框架构建[J].西南金融,2020(11):76-85.
孙浩.金融大数据的挑战与应对[J].金融电子化,2012(07):51-52.
朱建明,杨鸿瑞.金融科技中数据安全的挑战与对策[J].网络与信息安全学报,2019,5(04):71-79.沈昌祥,张焕国,冯登国等.信息安全综述[J].中国科学(E辑:信息科学),2007(02):129-150。
Claims (10)
1.一种基于行为指纹的数据归属权鉴别系统,其特征在于,所述系统包括
可控账户交易模块01,其配置成获取已有交易记录,计算可控账户的交易金额和交易时间,并控制可控账户进行含行为指纹的交易行为,所述可控账户交易模块包括:
可控账户选择模块001,其配置成根据已有的可控账户及其交易记录,分析得到本次交易双方的可控账户名;
虚拟主键嵌入子模块002,其配置成向交易记录中嵌入虚拟主键,从而对交易记录形成唯一标识;
交易行为计算子模块003,其配置成通过已知上一次交易记录计算下一次交易金额和交易时间;
可控账户交易子模块004,其配置成通过已知的下一次的交易金额和交易时间,控制相关账户进行交易行为;
交易数据关系获取模块02,其配置成从泄露的数据中截取一段数据,作为行为指纹的检测和提取模块的输入;
行为指纹的检测和提取模块03,其配置成利用指纹提取算法处理已知的数据关系,分析检测账户行为和可控账户行为规律是否吻合,从而提取可控账户集合;
归属权证明模块04,通过验证可控账户集合大小,从而获取数据归属的机构的机构标识号,完成数据归属权证明。
2.根据权利要求1所述的一种基于行为指纹的数据归属权鉴别系统,其特征在于,在可控账户交易模块01中,对可控账户的交易金额、交易时间进行分析,控制可控账户在指定的交易时间进行指定的交易金额的交易行为,完成水印嵌入。
3.根据权利要求1或2所述的一种基于行为指纹的数据归属权鉴别系统,其特征在于,在归属权证明模块04中,将当前数据集进行切片,遍历数据切片,通过不同机构标识号所分析得到的可控账户集合判断数据归属,完成数据归属权的证明。
4.根据权利要求3所述的一种基于行为指纹的数据归属权鉴别系统,其特征在于,使用虚拟主键用于标识交易记录,通过可控账户的变频交易行为向数据集中嵌入水印,利用混沌函数的不可预测性提高所述系统的安全性。
5.一种基于行为指纹的数据归属权鉴别方法,其特征在于,所述方法包括以下步骤:
水印嵌入过程,具体为:
步骤一、分析可控账户的上一次交易行为,包含姓名,交易时间,交易金额,选择本次交易的可控账户,用于为步骤二中提供本次交易双方的账户名;
水印嵌入算法过程如下:
假设上一次交易记录集合中,有账户i和账户j进行交易;
步骤一一、将可控账户按照余额大小排序,按照降序排列;按照如下规则将可控账户分为两组:转账组和被转账组:
步骤一二、从高到低扫描可控账户,如果当前可控账户i不在被转账组中,那么将可控账户i加入转账组中;将上一次交易中和账户i交易的账户j加入被转账组中;如果当前账户i在被转账组中,跳过账户i;
步骤一三、分组完成后,遍历转账组中账户,随机选中被转账组中账户j与当前账户i进行交易,交易行为的控制在接下来的步骤进行控制;将账户i、账户j从组中删除,继续执行算法;直到队列为空;
步骤二、根据步骤一中得到的交易双方的已有交易记录,计算可控账户的下一次交易行为,包含交易时间,交易金额,控制可控账户进行交易行为:
水印嵌入算法的输入为银行数据关系,输出为已经嵌入可控账户交易记录的关系,嵌入一次交易记录的步骤如下:
步骤二一、嵌入虚拟主键:获得上一次交易记录的元组,在步骤一中已对此进行声明,提取交易时间、交易金额,连接交易时间、交易金额,作为字符串,输入哈希函数,生成虚拟主键,在元组中嵌入虚拟主键;
步骤二二、计算本次交易时间、交易金额,通过被选中的元组的虚拟主键和机构标识号计算本次交易时间、交易金额;
步骤二三、根据计算所得交易时间和交易金额,控制账户i和j在指定时间进行指定金额的交易
步骤二二和步骤二三:如何根据虚拟主键和机构标识号生成下一次的交易时间和交易金额;
步骤三、将生成的可控账户交易记录作为结果返回;
水印提取过程:
步骤一、输入已有的数据关系,对数据按照时间先后顺序进行排序;从已有的数据关系中随机截取一段时期的交易记录;
步骤二、遍历可能的机构标识号集合,将集合中每个元素作为参数,执行以下操作:执行步骤三至九;
步骤三、遍历输入关系,按照交易时间排序找到每个账户的交易记录,进行分组排序,获得每个账户的第i次交易记录集合;
步骤四、对于每个账户的的前三次交易记录,执行以下操作:执行步骤五至八;
步骤五、通过账户的第一次交易记录和id,计算预测的第二次交易记录、交易时间;
步骤六、将该账户第二次交易记录与预测交易时间、交易金额比较,若相同,则可能为可控账户,将其加入可能的可控账户集合1;
之所以称为“可能的可控账户集合1”是因为他不是最终的可控账户集合,他只是用于计算可控账户集合的一个依据,所以称为可能的可控账户集合1;
步骤七、计算预测的第三次交易记录、交易时间;
步骤八、将该账户第三次交易记录与预测交易时间、交易金额比较,若相同,则可能为可控账户,将其加入可能的可控账户集合2
步骤九、取可控账户集合交集,即可能的可控账户集合1和可能的可控账户集合2进行取交集,获得可控账户集合
步骤十、上述机构标识号中,获取可控账户集合不空的为数据归属的机构的机构标识号。
6.根据权利要求5所述的一种基于行为指纹的数据归属权鉴别方法,其特征在于,在水印嵌入过程,在元组中嵌入虚拟主键的具体执行步骤为:
步骤二一一、遍历数据关系,筛选出可控账户的交易记录,存储在临时关系表变量中;
步骤二一二、遍历临时关系表变量中所有元组,取出交易时间、交易金额的属性值;
步骤二一三、将交易时间、交易金额的属性值输入字符串连接函数中,将二者连接为字符串;
步骤二一四、将字符串输入哈希函数sha256中,生成虚拟主键;
步骤二一五、遍历可控账户交易记录,嵌入虚拟主键,获得嵌入了虚拟主键的元组集合。
7.根据权利要求6所述的一种基于行为指纹的数据归属权鉴别方法,其特征在于,在水印嵌入过程中,按照如下步骤计算下一次交易时间和交易金额:
步骤二二一、获取元组虚拟主键值、机构标识号;
步骤二二二、首先对主键和机构ID的字符串进行连接处理;
步骤二二三、获得上一次交易的关键属性哈希值的方式是将最后一次交易时间和交易金额连接起来作为输入,输出哈希值;
步骤二二四、对哈希值进行归一化处理,将之前获得的哈希值与机构号连接后与最大哈希值相除,将其转化为范围在0到1之间的小数;
步骤二二五、将归一化后的哈希值,迭代次数作为参数输入混沌函数,可选地,选择了改进型logistic映射,迭代十次,得到一个混沌函数迭代结果;
步骤二二六、将迭代结果的前3位作为交易时间;将迭代结果的倒数第4到第7位作为交易金额;
步骤二二七、将交易时间和交易金额作为函数的返回值,返回给调用者。
8.根据权利要求7所述的一种基于行为指纹的数据归属权鉴别方法,其特征在于,在水印提取过程的步骤一中,截取的时间跨度,应为可控账户的最大交易时间间隔的5倍。
9.根据权利要求8所述的一种基于行为指纹的数据归属权鉴别方法,其特征在于,在水印提取过程的步骤二二五中,选择改进型logistic映射,迭代十次,得到一个混沌函数迭代结果。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质存储有计算机程序,所述计算机程序配置为由处理器调用时实现权利要求5-9中任一项所述的一种基于行为指纹的数据归属权鉴别方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311039943.0A CN117171720B (zh) | 2023-08-17 | 2023-08-17 | 一种基于行为指纹的数据归属权鉴别系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311039943.0A CN117171720B (zh) | 2023-08-17 | 2023-08-17 | 一种基于行为指纹的数据归属权鉴别系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117171720A CN117171720A (zh) | 2023-12-05 |
CN117171720B true CN117171720B (zh) | 2024-03-22 |
Family
ID=88938615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311039943.0A Active CN117171720B (zh) | 2023-08-17 | 2023-08-17 | 一种基于行为指纹的数据归属权鉴别系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117171720B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529959A (zh) * | 2016-11-04 | 2017-03-22 | 合肥天讯亿达光电技术有限公司 | 一种资金交易安全管理系统 |
CN107230084A (zh) * | 2017-05-03 | 2017-10-03 | 同济大学 | 一种基于大数据的用户行为认证方法及系统 |
CN109767224A (zh) * | 2018-11-26 | 2019-05-17 | 深圳市赛亿科技开发有限公司 | 金融客户端、用户身份的验证方法、电子设备、存储介质 |
CN110009340A (zh) * | 2019-01-16 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的存证方法和装置 |
CN112837062A (zh) * | 2021-03-17 | 2021-05-25 | 昆明理工大学 | 一种基于区块链-可信计算的数据指纹交易管理系统与溯源方法 |
CN113011881A (zh) * | 2021-04-18 | 2021-06-22 | 河南汇宝会计师事务所有限公司 | 一种移动支付交易电子账本生成方法、装置及存储介质 |
CN114049190A (zh) * | 2021-11-11 | 2022-02-15 | 上海开明智盾智能科技有限公司 | 基于交易行为特征提取的金融欺诈风险评估与解决方法 |
CN114581238A (zh) * | 2022-03-07 | 2022-06-03 | 季丽花 | 一种基于区块链的智能交易风险分析与实时监测平台 |
CN114757677A (zh) * | 2022-04-11 | 2022-07-15 | 石溪信息科技(上海)有限公司 | 一种交易欺诈风险的智能评估方法及系统 |
CN114971912A (zh) * | 2022-06-29 | 2022-08-30 | 厦门市美亚柏科信息股份有限公司 | 一种资金交易中账户特征分析方法、系统和存储介质 |
CN115115378A (zh) * | 2022-07-19 | 2022-09-27 | 中国工商银行股份有限公司 | 交易安全监控方法及装置 |
-
2023
- 2023-08-17 CN CN202311039943.0A patent/CN117171720B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106529959A (zh) * | 2016-11-04 | 2017-03-22 | 合肥天讯亿达光电技术有限公司 | 一种资金交易安全管理系统 |
CN107230084A (zh) * | 2017-05-03 | 2017-10-03 | 同济大学 | 一种基于大数据的用户行为认证方法及系统 |
CN109767224A (zh) * | 2018-11-26 | 2019-05-17 | 深圳市赛亿科技开发有限公司 | 金融客户端、用户身份的验证方法、电子设备、存储介质 |
CN110009340A (zh) * | 2019-01-16 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 基于区块链的存证方法和装置 |
CN112837062A (zh) * | 2021-03-17 | 2021-05-25 | 昆明理工大学 | 一种基于区块链-可信计算的数据指纹交易管理系统与溯源方法 |
CN113011881A (zh) * | 2021-04-18 | 2021-06-22 | 河南汇宝会计师事务所有限公司 | 一种移动支付交易电子账本生成方法、装置及存储介质 |
CN114049190A (zh) * | 2021-11-11 | 2022-02-15 | 上海开明智盾智能科技有限公司 | 基于交易行为特征提取的金融欺诈风险评估与解决方法 |
CN114581238A (zh) * | 2022-03-07 | 2022-06-03 | 季丽花 | 一种基于区块链的智能交易风险分析与实时监测平台 |
CN114757677A (zh) * | 2022-04-11 | 2022-07-15 | 石溪信息科技(上海)有限公司 | 一种交易欺诈风险的智能评估方法及系统 |
CN114971912A (zh) * | 2022-06-29 | 2022-08-30 | 厦门市美亚柏科信息股份有限公司 | 一种资金交易中账户特征分析方法、系统和存储介质 |
CN115115378A (zh) * | 2022-07-19 | 2022-09-27 | 中国工商银行股份有限公司 | 交易安全监控方法及装置 |
Non-Patent Citations (1)
Title |
---|
智能实时交易风险监控与分析系统的设计与实现;陈东斌;《中国优秀硕士学位论文全文数据库 (信息科技辑)》;20160215;第2016年卷(第02期);I138-40 * |
Also Published As
Publication number | Publication date |
---|---|
CN117171720A (zh) | 2023-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102430649B1 (ko) | 익명화를 위해 속성들을 자동으로 식별하기 위한 컴퓨터 구현 시스템 및 방법 | |
CN109922069B (zh) | 高级持续性威胁的多维关联分析方法及系统 | |
CN111324911B (zh) | 一种隐私数据保护方法、系统及装置 | |
US7730037B2 (en) | Fragile watermarks | |
Zaeem et al. | Predicting and explaining identity risk, exposure and cost using the ecosystem of identity attributes | |
CN112261020B (zh) | 一种分布式远程外包数据审计方法 | |
CN107273752A (zh) | 基于词频统计和朴素贝叶斯融合模型的漏洞自动分类方法 | |
Kaur et al. | A secure data classification model in cloud computing using machine learning approach | |
KR20200063187A (ko) | 개선된 컴퓨팅 장치 | |
Elgohary et al. | Improving uncertainty in chain of custody for image forensics investigation applications | |
CN105005739B (zh) | 一种基于数据染色的隐私保护方法 | |
Mahalaxmi et al. | Data Analysis with Blockchain Technology: A Review | |
Naoum et al. | An enhancement of the replacement steady state genetic algorithm for intrusion detection | |
CN117171720B (zh) | 一种基于行为指纹的数据归属权鉴别系统及方法 | |
El-Abed et al. | Towards the security evaluation of biometric authentication systems | |
Buinevich et al. | Approach to combining different methods for detecting insiders | |
Li et al. | Bands of privacy preserving objectives: Classification of ppdm strategies | |
Sun et al. | Proactive defense of insider threats through authorization management | |
Wen et al. | On Function-Coupled Watermarks for Deep Neural Networks | |
XIONG et al. | Searchable Encryption Scheme for Large Data Sets in Cloud Storage Environment. | |
Kabwe et al. | Identity attributes metric modelling based on mathematical distance metrics models | |
CN118153006B (zh) | 一种数据库的水印处理方法及装置 | |
AU2021102689A4 (en) | Deep learning technique in steganography with multimedia network security for health care | |
Pol et al. | Data leakage detection | |
Tang et al. | Ensuring User Privacy and Model Security via Machine Unlearning: A Review |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |