CN117557270B - 移动终端安全支付管理方法及系统 - Google Patents
移动终端安全支付管理方法及系统 Download PDFInfo
- Publication number
- CN117557270B CN117557270B CN202410022239.2A CN202410022239A CN117557270B CN 117557270 B CN117557270 B CN 117557270B CN 202410022239 A CN202410022239 A CN 202410022239A CN 117557270 B CN117557270 B CN 117557270B
- Authority
- CN
- China
- Prior art keywords
- data
- transaction
- payment
- risk
- generate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 60
- 238000000034 method Methods 0.000 claims abstract description 65
- 238000012502 risk assessment Methods 0.000 claims abstract description 39
- 238000012549 training Methods 0.000 claims abstract description 28
- 238000013507 mapping Methods 0.000 claims abstract description 12
- 238000007781 pre-processing Methods 0.000 claims abstract description 11
- 238000012795 verification Methods 0.000 claims description 196
- 238000003860 storage Methods 0.000 claims description 67
- 238000004891 communication Methods 0.000 claims description 49
- 230000004927 fusion Effects 0.000 claims description 42
- 230000008569 process Effects 0.000 claims description 26
- 238000000605 extraction Methods 0.000 claims description 23
- 238000011156 evaluation Methods 0.000 claims description 21
- 238000011002 quantification Methods 0.000 claims description 19
- 230000004044 response Effects 0.000 claims description 19
- 238000004458 analytical method Methods 0.000 claims description 18
- 230000002457 bidirectional effect Effects 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000012800 visualization Methods 0.000 claims description 13
- 238000004140 cleaning Methods 0.000 claims description 12
- 238000009826 distribution Methods 0.000 claims description 12
- 238000012360 testing method Methods 0.000 claims description 12
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 238000005538 encapsulation Methods 0.000 claims description 10
- 238000000638 solvent extraction Methods 0.000 claims description 10
- 238000005457 optimization Methods 0.000 claims description 9
- 230000035945 sensitivity Effects 0.000 claims description 9
- 238000005192 partition Methods 0.000 claims description 8
- 238000009792 diffusion process Methods 0.000 claims description 7
- 238000012216 screening Methods 0.000 claims description 7
- 239000002096 quantum dot Substances 0.000 claims description 5
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000013139 quantization Methods 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 230000002688 persistence Effects 0.000 claims description 2
- 238000011425 standardization method Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 27
- 230000006399 behavior Effects 0.000 description 71
- 238000012545 processing Methods 0.000 description 20
- 230000007246 mechanism Effects 0.000 description 14
- 230000009286 beneficial effect Effects 0.000 description 8
- 230000000875 corresponding effect Effects 0.000 description 7
- 238000010801 machine learning Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 230000000007 visual effect Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 206010000117 Abnormal behaviour Diseases 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 3
- 238000013079 data visualisation Methods 0.000 description 2
- 230000001934 delay Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 208000025174 PANDAS Diseases 0.000 description 1
- 208000021155 Paediatric autoimmune neuropsychiatric disorders associated with streptococcal infection Diseases 0.000 description 1
- 240000000220 Panda oleosa Species 0.000 description 1
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000002238 attenuated effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000007499 fusion processing Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 238000003909 pattern recognition Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000010223 real-time analysis Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000005303 weighing Methods 0.000 description 1
- 238000002759 z-score normalization Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及数据安全加密技术领域,尤其涉及一种移动终端安全支付管理方法及系统。所述方法包括以下步骤:获取原始用户支付行为数据;对原始用户支付行为数据进行数据预处理,生成标准用户支付行为数据;对标准用户支付行为数据进行用户支付习惯特征提取,得到用户支付习惯数据和用户支付手势数据;将用户支付习惯数据和用户支付手势数据进行知识图谱映射,生成支付行为生物识别图谱;获取交易待支付数据;利用支付行为生物识别图谱对交易待支付数据进行模型训练,生成交易风险评估预测模型;本发明整合了生物识别、风险评估、区块链和隐私保护等技术,以强化移动支付系统的安全性、可信度和隐私保护。
Description
技术领域
本发明涉及数据安全加密技术领域,尤其涉及一种移动终端安全支付管理方法及系统。
背景技术
近年来,近场通讯(NFC)技术的出现为移动支付带来了重大变革。这种技术允许设备之间通过近距离无线通信进行数据交换,用户只需将手机靠近终端便可完成支付。NFC提供了更高的便利性和速度,但也面临着数据安全性的挑战,如数据被窃取或截获的风险。为提升支付安全性,生物识别技术被引入移动支付管理中。指纹识别、面部识别和虹膜扫描等技术逐渐成为验证支付身份的方式,因其独特性和难以伪造性而得到广泛应用。加密技术和区块链的兴起为移动支付带来更多创新。加密技术确保了数据的安全传输和存储,而区块链技术则提供了去中心化的安全支付解决方案,记录了不可篡改的交易信息,增强了支付系统的透明度和安全性。然而目前对于不同风险的交易订单往往采用单一的加密方法,同时往往欠缺考虑支付过程中的对用户隐私和环境可信度的重视。
发明内容
基于此,有必要提供一种移动终端安全支付管理方法及系统,以解决至少一个上述技术问题。
为实现上述目的,移动终端安全支付管理方法,所述方法包括以下步骤:
步骤S1:获取原始用户支付行为数据;对原始用户支付行为数据进行数据预处理,生成标准用户支付行为数据;对标准用户支付行为数据进行用户支付习惯特征提取,得到用户支付习惯数据和用户支付手势数据;将用户支付习惯数据和用户支付手势数据进行知识图谱映射,生成支付行为生物识别图谱;
步骤S2:获取交易待支付数据;利用支付行为生物识别图谱对交易待支付数据进行模型训练,生成交易风险评估预测模型;将交易待支付数据导入至交易风险评估优化预测模型中进行风险量化,生成动态风险评分数据;将动态风险评分数据和预设的标准风险评分进行对比,生成高风险交易订单和低风险交易订单;
步骤S3:对低风险交易订单进行密文转换,生成低风险加密密文数据;将低风险加密密文数据进行密文存储,生成低风险加密密文存储数据;对高风险交易订单进行量子信道建立,生成高风险安全通信信道;通过高风险安全通信信道对高风险交易订单进行加密支付信息提取共享,从而生成高风险加密密文存储数据;将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,从而生成交易安全支付协议;
步骤S4:基于交易安全支付协议进行区块链网络初始化,从而生成区块链网络配置数据;根据区块链网络配置数据对交易待支付数据进行交易有效性确认,生成区块交易验证结果数据;将区块交易验证结果数据进行结果汇总,生成支付验证节点数据;
步骤S5:对支付验证节点数据进行支付双向地址定位,生成移动终端支付设备数据和交易信息数据;对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,生成差分隐私加噪数据;对差分隐私加噪数据进行可信执行环境证明,生成可信执行环境证明数据;根据可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化,从而生成安全支付管理报告。
本发明通过收集用户在支付过程中产生的原始数据,可能包括交易金额、支付时间、支付方式等信息,可以获得用户在支付时的详细信息,为后续分析提供充分的数据基础,原始数据的多样性可以提供更全面的视角,有助于识别用户的支付行为模式。对原始数据进行清洗、去噪、填充缺失值等处理,以生成一致且规范的标准用户支付行为数据,清理和预处理可以消除数据中的错误,提高数据的准确性和可信度,生成的标准数据集使得后续分析更容易进行,确保数据的一致性。从标准用户支付行为数据中提取用户的支付习惯特征,可能包括支付时间偏好、常用支付方式等,了解用户的支付习惯有助于提供个性化的支付体验和服务,提取的特征可以用于行为分析,帮助理解用户的支付模式和趋势。将用户支付习惯数据和支付手势数据映射到知识图谱,形成支付行为的生物识别图谱,展现不同元素之间的关联。通过精细的风险评估,系统可以及时识别和拦截高风险交易,减少潜在的欺诈风险,高风险交易的及时发现和处理有助于保护用户资金安全,提升用户信任度,整合生物识别图谱和模型训练,系统更智能地适应不同用户和交易场景,通过自动化的风险评估,系统可以在不影响用户体验的前提下提高交易处理效率,可根据实际运行中的数据不断优化模型,提高系统的预测准确性和适应性。针对不同风险级别的交易采取不同的安全策略,提高了系统的安全性和适应性,通过加密和安全通信技术,有效保护用户支付信息的隐私,使用量子通信等技术增强了系统对各类攻击的抗性,提高了系统的安全性,生成的支付协议有助于规范交易流程,提高整个支付系统的效率和安全性。区块链技术提供了去中心化的信任机制,减少了对中心化机构的依赖,提高了整个支付系统的可信度,区块链的不可篡改性、智能合约和分布式特性提高了支付系统的安全性,降低了欺诈和攻击的风险,区块链的透明性和可追溯性使得所有交易都可以被查看和追溯,提高了整个支付系统的透明度和可管理性,利用智能合约,可以实现支付协议的自动执行,减少了人为错误和延迟,提高了支付流程的效率。通过差分隐私技术,在保护用户隐私的同时,仍然能够进行有意义的数据分析,可信执行环境证明增加了对整个支付处理过程的信任,防止了可能的恶意篡改,可视化的安全支付管理报告为管理人员提供了有力的决策支持,有助于提升支付系统的整体效率。因此,本发明整合了生物识别、风险评估、区块链和隐私保护等技术,以强化移动支付系统的安全性、可信度和隐私保护。
本发明的有益效果在于通过对原始用户支付行为数据的预处理,可以清洗和标准化数据,排除异常值,提高后续分析的准确性,从标准用户支付行为数据中提取用户支付习惯特征和支付手势数据,有助于建立更全面的用户画像,提高模型对用户身份的准确性,将用户支付习惯数据和支付手势数据映射到知识图谱中,有助于发现不同用户之间的关联和模式,提高对异常行为的检测能力。利用支付行为生物识别图谱进行模型训练,可以通过机器学习算法学习用户的支付行为模式,从而建立交易风险评估预测模型,通过将交易待支付数据导入交易风险评估模型,生成动态风险评分数据,实现实时的风险量化,提高对潜在威胁的敏感度,通过对比动态风险评分和预设标准,实现对高风险和低风险交易订单的划分,有助于有针对性地采取进一步的安全措施。对低风险交易订单进行密文转换和存储,有助于保护用户的隐私信息,降低信息泄露的风险,通过建立量子信道对高风险交易订单进行加密支付信息的提取共享,提高了信息传输的安全性,防范中间人攻击,利用区块链技术对交易待支付数据进行验证,可以确保交易的不可篡改性和透明性,提高了整个系统的安全性,通过对区块交易验证结果数据的汇总,生成支付验证节点数据,实现分布式的支付验证,增加了系统的可靠性和抗攻击性。通过支付验证节点数据进行双向地址定位,可以有效追踪移动终端支付设备和交易信息,提高了对支付活动的监控和追溯能力,对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,有助于在信息共享的同时保护用户的隐私,降低了个体信息泄露的风险,通过对差分隐私加噪数据进行可信执行环境证明,增强了数据处理过程的可信度,减少了数据篡改的可能性,根据可信执行环境证明数据对支付验证节点数据进行可视化管理,有助于系统管理员更直观地监控和管理支付安全,提高了系统的运维效率,生成安全支付管理报告,汇总系统的安全状态和支付活动情况,为决策者提供重要信息,帮助及时发现和解决潜在问题。因此,本发明整合了生物识别、风险评估、区块链和隐私保护等技术,以强化移动支付系统的安全性、可信度和隐私保护。
附图说明
图1为移动终端安全支付管理方法的步骤流程示意图;
图2为图1中步骤S3的详细实施步骤流程示意图;
图3为图1中步骤S5的详细实施步骤流程示意图;
图4为图3中步骤S51的详细实施步骤流程示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面结合附图对本发明专利的技术方法进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域所属的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器方法和/或微控制器方法中实现这些功能实体。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
为实现上述目的,请参阅图1至图4,一种移动终端安全支付管理方法,所述方法包括以下步骤:
步骤S1:获取原始用户支付行为数据;对原始用户支付行为数据进行数据预处理,生成标准用户支付行为数据;对标准用户支付行为数据进行用户支付习惯特征提取,得到用户支付习惯数据和用户支付手势数据;将用户支付习惯数据和用户支付手势数据进行知识图谱映射,生成支付行为生物识别图谱;
步骤S2:获取交易待支付数据;利用支付行为生物识别图谱对交易待支付数据进行模型训练,生成交易风险评估预测模型;将交易待支付数据导入至交易风险评估优化预测模型中进行风险量化,生成动态风险评分数据;将动态风险评分数据和预设的标准风险评分进行对比,生成高风险交易订单和低风险交易订单;
步骤S3:对低风险交易订单进行密文转换,生成低风险加密密文数据;将低风险加密密文数据进行密文存储,生成低风险加密密文存储数据;对高风险交易订单进行量子信道建立,生成高风险安全通信信道;通过高风险安全通信信道对高风险交易订单进行加密支付信息提取共享,从而生成高风险加密密文存储数据;将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,从而生成交易安全支付协议;
步骤S4:基于交易安全支付协议进行区块链网络初始化,从而生成区块链网络配置数据;根据区块链网络配置数据对交易待支付数据进行交易有效性确认,生成区块交易验证结果数据;将区块交易验证结果数据进行结果汇总,生成支付验证节点数据;
步骤S5:对支付验证节点数据进行支付双向地址定位,生成移动终端支付设备数据和交易信息数据;对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,生成差分隐私加噪数据;对差分隐私加噪数据进行可信执行环境证明,生成可信执行环境证明数据;根据可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化,从而生成安全支付管理报告。
本发明通过收集用户在支付过程中产生的原始数据,可能包括交易金额、支付时间、支付方式等信息,可以获得用户在支付时的详细信息,为后续分析提供充分的数据基础,原始数据的多样性可以提供更全面的视角,有助于识别用户的支付行为模式。对原始数据进行清洗、去噪、填充缺失值等处理,以生成一致且规范的标准用户支付行为数据,清理和预处理可以消除数据中的错误,提高数据的准确性和可信度,生成的标准数据集使得后续分析更容易进行,确保数据的一致性。从标准用户支付行为数据中提取用户的支付习惯特征,可能包括支付时间偏好、常用支付方式等,了解用户的支付习惯有助于提供个性化的支付体验和服务,提取的特征可以用于行为分析,帮助理解用户的支付模式和趋势。将用户支付习惯数据和支付手势数据映射到知识图谱,形成支付行为的生物识别图谱,展现不同元素之间的关联。通过精细的风险评估,系统可以及时识别和拦截高风险交易,减少潜在的欺诈风险,高风险交易的及时发现和处理有助于保护用户资金安全,提升用户信任度,整合生物识别图谱和模型训练,系统更智能地适应不同用户和交易场景,通过自动化的风险评估,系统可以在不影响用户体验的前提下提高交易处理效率,可根据实际运行中的数据不断优化模型,提高系统的预测准确性和适应性。针对不同风险级别的交易采取不同的安全策略,提高了系统的安全性和适应性,通过加密和安全通信技术,有效保护用户支付信息的隐私,使用量子通信等技术增强了系统对各类攻击的抗性,提高了系统的安全性,生成的支付协议有助于规范交易流程,提高整个支付系统的效率和安全性。区块链技术提供了去中心化的信任机制,减少了对中心化机构的依赖,提高了整个支付系统的可信度,区块链的不可篡改性、智能合约和分布式特性提高了支付系统的安全性,降低了欺诈和攻击的风险,区块链的透明性和可追溯性使得所有交易都可以被查看和追溯,提高了整个支付系统的透明度和可管理性,利用智能合约,可以实现支付协议的自动执行,减少了人为错误和延迟,提高了支付流程的效率。通过差分隐私技术,在保护用户隐私的同时,仍然能够进行有意义的数据分析,可信执行环境证明增加了对整个支付处理过程的信任,防止了可能的恶意篡改,可视化的安全支付管理报告为管理人员提供了有力的决策支持,有助于提升支付系统的整体效率。因此,本发明整合了生物识别、风险评估、区块链和隐私保护等技术,以强化移动支付系统的安全性、可信度和隐私保护。
本发明实施例中,参考图1所述,为本发明一种移动终端安全支付管理方法的步骤流程示意图,在本实例中,所述一种移动终端安全支付管理方法包括以下步骤:
步骤S1:获取原始用户支付行为数据;对原始用户支付行为数据进行数据预处理,生成标准用户支付行为数据;对标准用户支付行为数据进行用户支付习惯特征提取,得到用户支付习惯数据和用户支付手势数据;将用户支付习惯数据和用户支付手势数据进行知识图谱映射,生成支付行为生物识别图谱;
本发明实施例中,通过从支付系统或其他相关系统中收集原始支付行为数据。这可能包括交易金额、交易时间、支付方式等信息,原始数据可能需要经过清理、去重、填充缺失值等处理,以确保数据的质量和完整性,通过对预处理后的数据进行标准化,确保数据格式的一致性,从而方便后续的分析和处理,可以使用数据挖掘或机器学习的方法,提取用户支付行为中的特征。这可能包括支付频率、首选支付方式、交易时间偏好等。根据特征提取的结果,形成用户支付习惯数据和用户支付手势数据。支付手势数据可能包括用户在支付时的具体操作,比如输入密码的速度、点击按钮的顺序等,将用户支付习惯数据和用户支付手势数据映射到一个知识图谱中。知识图谱可以是一个包含实体和关系的图形数据库,用于表示不同数据元素之间的关联,通过整合用户支付习惯数据和用户支付手势数据,生成一个支付行为生物识别图谱。这个图谱可以反映用户在支付过程中的独特行为特征,用于生物识别或身份验证。
步骤S2:获取交易待支付数据;利用支付行为生物识别图谱对交易待支付数据进行模型训练,生成交易风险评估预测模型;将交易待支付数据导入至交易风险评估优化预测模型中进行风险量化,生成动态风险评分数据;将动态风险评分数据和预设的标准风险评分进行对比,生成高风险交易订单和低风险交易订单;
本发明实施例中,通过获取待支付的交易数据,这可能包括交易金额、交易时间、支付方式等信息。这可以通过连接到支付系统或相关的交易平台来实现,将之前生成的支付行为生物识别图谱作为特征,与相应的交易待支付数据结合,形成训练集。这个训练集应该包含标记,即每个交易是高风险还是低风险,选择适当的机器学习或深度学习模型来训练。这可能包括决策树、支持向量机、神经网络等,使用训练集对选定的模型进行训练,优化模型参数以提高预测性能。将待支付的交易数据导入已训练的交易风险评估预测模型中,模型会对每笔交易进行预测,生成一个风险评分。这个评分可以表示该交易可能存在的风险程度。将风险评分与实时数据结合,以生成动态风险评分数据。这可能涉及到实时更新模型,以适应新的支付行为和风险模式。有一个预设的标准风险评分,用于与动态风险评分进行对比,将动态风险评分与预设标准进行对比,以确定每笔交易是高风险还是低风险,根据对比的结果,将交易订单分类为高风险或低风险。这可以触发相应的安全措施或审查程序。
步骤S3:对低风险交易订单进行密文转换,生成低风险加密密文数据;将低风险加密密文数据进行密文存储,生成低风险加密密文存储数据;对高风险交易订单进行量子信道建立,生成高风险安全通信信道;通过高风险安全通信信道对高风险交易订单进行加密支付信息提取共享,从而生成高风险加密密文存储数据;将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,从而生成交易安全支付协议;
本发明实施例中,通过使用合适的加密算法对低风险交易订单的支付信息进行转换,生成密文数据。这可能涉及对交易金额、时间戳等信息的加密处理,将生成的低风险加密密文数据进行安全的密文存储。这可以通过使用加密存储技术或专门的安全存储系统来实现。对高风险交易订单建立量子通信信道,以确保通信的安全性。这可能涉及到使用量子密钥分发协议等技术,在建立的量子通信信道上,确保高风险交易订单的通信是安全的,防止信息被窃取或篡改,通过高风险安全通信信道,对高风险交易订单的支付信息进行加密提取共享。这可能包括使用量子密钥分发或其他量子加密技术。将提取的加密支付信息转换为密文形式,并安全地存储,生成高风险加密密文存储数据。将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,形成交易安全支付协议。这可能包括使用安全协议、数字签名和其他安全机制来确保协议的完整性和可靠性。
步骤S4:基于交易安全支付协议进行区块链网络初始化,从而生成区块链网络配置数据;根据区块链网络配置数据对交易待支付数据进行交易有效性确认,生成区块交易验证结果数据;将区块交易验证结果数据进行结果汇总,生成支付验证节点数据;
本发明实施例中,通过根据项目需求选择合适的区块链平台,例如Ethereum、Hyperledger Fabric等,部署和配置区块链节点,建立区块链网络。这可能包括设置创世区块、确定共识算法等,开发和部署智能合约,其中包括实现交易安全支付协议的逻辑。智能合约是在区块链上执行的自动化合同,记录区块链网络的配置信息,包括节点地址、智能合约地址等,以便后续的交易有效性确认和验证。从交易安全支付协议中获取待支付的交易数据,包括交易金额、参与方信息等,调用智能合约对交易数据进行有效性确认。智能合约中包含实施交易安全支付协议的逻辑,确保交易的合法性和安全性,如果交易有效,则生成区块交易验证结果数据,记录交易的验证状态、交易ID等信息。汇总各个交易的验证结果数据,形成一个综合的验证结果,根据结果汇总,生成支付验证节点数据,该数据包括验证通过的交易信息、支付节点的身份信息等。
步骤S5:对支付验证节点数据进行支付双向地址定位,生成移动终端支付设备数据和交易信息数据;对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,生成差分隐私加噪数据;对差分隐私加噪数据进行可信执行环境证明,生成可信执行环境证明数据;根据可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化,从而生成安全支付管理报告。
本发明实施例中,通过从支付验证节点数据中提取有关支付信息和节点位置的数据,使用合适的定位技术,可能包括 GPS 数据、IP 地址等,对支付验证节点进行双向地址定位。根据地址定位结果,将支付验证节点数据划分为移动终端支付设备数据和交易信息数据。将移动终端支付设备数据和交易信息数据进行分类,为每个数据类别引入差分隐私加噪,以保护个体隐私,将加噪后的数据重新整合,生成差分隐私加噪数据。使用可信执行环境(TEE,如Intel SGX或ARM TrustZone)来保护数据处理过程,在可信执行环境中运行数据融合和加噪过程,并生成可信执行环境证明数据,证明整个过程在安全的执行环境中完成。使用合适的数据可视化工具,例如Tableau、Power BI等,以可视化的方式呈现支付验证节点数据,整合可信执行环境证明数据,确保数据处理过程在受信任的执行环境中完成,根据可信执行环境验证结果和可视化数据,生成安全支付管理报告,其中包括隐私保护程度、数据完整性、可信性等方面的信息。
优选的,步骤S1包括以下步骤:
步骤S11:通过移动终端API获取原始用户支付行为数据;
步骤S12:对原始用户支付行为数据进行数据清洗,生成用户支付行为清洗数据;对用户支付行为清洗数据进行数据缺失值填充,生成用户支付行为填充数据;利用Z-score标准化方法对用户支付行为填充数据进行数据标准化,生成标准用户支付行为数据;
步骤S13:对标准用户支付行为数据进行用户操作习惯特征提取,得到用户支付习惯数据;利用用户支付习惯数据对标准用户支付行为数据进行支付手势提取,生成用户支付手势数据;
步骤S14:基于预设的支付管理数据库将用户支付习惯数据和用户支付手势数据进行知识图谱映射,生成支付行为生物识别图谱。
本发明通过从移动终端API获取原始用户支付行为数据,这可能包括用户的购买记录、支付频率等信息,原始数据提供了丰富的信息,有助于后续分析和建模。处理原始数据中的异常值、错误或不一致的信息,确保数据的准确性和一致性,填补缺失的数据,以防止在后续分析中出现问题,通过标准化数据,使其具有零均值和单位方差,有助于比较不同尺度的数据。清洗和标准化数据可以提高后续分析和模型的准确性,缺失值填充有助于保留更多的有效信息。从标准用户支付行为数据中提取与用户习惯相关的特征,根据用户支付习惯数据提取涉及支付行为的手势信息,提取用户操作习惯和支付手势有助于更深入地了解用户行为,为生物识别图谱提供更多维度的信息。将用户支付习惯数据和支付手势数据映射到预设的支付管理数据库中,形成一个知识图谱,该图谱描述了用户的支付行为生物识别特征,生物识别图谱可以为支付管理提供更安全的手段,通过对比和分析用户的生物识别特征,提高支付系统的安全性和防护能力。
本发明实施例中,通过使用移动终端API(例如,移动应用程序的API或第三方支付平台的API)来获取用户的原始支付行为数据。这可能涉及到身份验证、权限获取和数据请求。识别和处理异常值、错误数据,并确保数据的一致性,使用合适的填充策略,如平均值、中位数或机器学习方法,填补缺失的数据,对填充后的数据应用Z-score标准化,使得数据具有零均值和单位方差,例如使用数据处理工具(如Python中的Pandas库)进行清洗和填充,使用统计库(如Scikit-learn)进行标准化。通过分析用户支付行为数据,提取关键的操作特征,如支付时间、购买频率等,应用机器学习或信号处理技术,从用户支付行为中提取手势信息,如点击模式、滑动方向等,例如可以使用机器学习工具(如Scikit-learn、TensorFlow、PyTorch)进行特征提取,使用信号处理技术(如滤波器、模式识别算法)进行手势提取。确定数据库结构,包括用户支付习惯、支付手势等信息的存储方式,将提取的用户支付习惯数据和支付手势数据映射到数据库中,建立关联关系,形成知识图谱,具体的可以使用数据库管理系统(如MySQL、MongoDB)设计和创建数据库,使用图数据库(如Neo4j)实现知识图谱。
优选的,步骤S2包括以下步骤:
步骤S21:获取交易待支付数据;利用支付行为生物识别图谱对交易待支付数据进行数据时序合并,生成交易待支付实时数据流;
步骤S22:将交易待支付实时数据流进行数据集划分,生成模型训练集和模型测试集;通过概率图模型对模型训练集进行模型训练,生成交易支付风险预模型;根据模型测试集对交易支付风险预模型进行模型测试,生成交易风险评估预测模型;
步骤S23:对交易风险评估预测模型进行模型评估,生成模型评估结果数据集;根据模型评估结果数据集对风险交易评估预测模型进行模型调优,生成交易风险评估优化预测模型;
步骤S24:将交易待支付数据导入至交易风险评估优化预测模型中进行动态风险评估,生交易风险预测数据;
步骤S25:利用交易风险评分量化公式对交易风险预测数据进行风险量化,生成动态风险评分数据;将动态风险评分数据和预设的标准风险评分进行对比,当动态风险评分数据大于或等于标准风险评分时,生成高风险交易订单;当动态风险评分数据小于标准风险评分时,则生成低风险交易订单。
本发明通过时序合并,可以将多源数据整合成实时的数据流,帮助实时分析和决策,生物识别图谱可以综合用户行为数据,提供更全面的信息用于风险评估。通过概率图模型的训练和测试,建立了交易支付风险的预测模型,将数据集分为训练集和测试集有助于评估模型的泛化能力和准确性。评估结果数据集有助于了解模型的表现,进而进行模型调优,提高模型的准确性和可靠性。通过将实时数据导入预测模型,实现对交易风险的动态评估,帮助系统及时识别潜在风险交易,实时评估有助于系统更快地识别风险并采取必要的措施,减少潜在风险。通过风险评分量化公式对风险数据进行量化,与预设的标准进行对比,使风险评估更加客观和可操作,根据风险评分的不同,系统能够准确划分高风险和低风险订单,有助于实现对风险订单的更好管理和处理。
本发明实施例中,通过从交易系统中获取待支付的交易数据,包括交易金额、交易时间、交易参与方等信息。利用生物识别技术,建立支付行为生物识别图谱,包括用户的支付行为模式、交易历史、地理位置等信息。将获取的交易待支付数据与支付行为生物识别图谱进行时序合并,确保数据的时间序列正确,并生成交易待支付实时数据流。将实时数据流按照一定比例划分为模型训练集和模型测试集,确保训练和测试数据的独立性。使用概率图模型(可能是贝叶斯网络等)对模型训练集进行训练,学习交易支付风险的模式和规律。使用模型测试集对训练好的概率图模型进行测试,评估模型的性能和准确性。对交易风险评估预测模型进行全面评估,包括准确性、召回率、精确度等指标的评估。根据评估结果,对模型进行调优,可能包括调整模型参数、增加训练数据、改进特征工程等。将实时的交易待支付数据导入已优化的预测模型中,进行动态风险评估,生成交易风险预测数据。利用事先定义的交易风险评分量化公式对动态风险预测数据进行风险量化,生成动态风险评分数据。将动态风险评分数据与预设的标准风险评分进行对比,根据对比结果生成高风险或低风险的交易订单。
优选的,步骤S25中的交易风险评分量化公式具体如下:
;
式中,表示为交易风险评分,/>表示为交易中的不同风险因素数量,/>表示为第 />个风险因素的贡献程度值,/>表示为第 />个风险因素对交易风险的影响程度值,/>表示为第个风险因素在当前交易中的具体数值,/>表示为第 /> 个风险因素的标准化系数,/>表示为交易的起始时间,/>表示为交易的结束时间,/>表示为交易价格的影响程度值,/>表示为在时间/> 时的交易价格,/>表示为交易数量的影响程度值,/>表示为对时间变量/>进行积分,表示为在时间 />时的交易数量,/>表示为交易风险评分量化异常调整值。
本发明构建了一种交易风险评分量化公式,公式中的参数和/>用于对每个风险因素进行加权处理。/>表示每个因素的权重,而 />表示每个因素的系数。通过调整这些权重和系数,可以提高或降低某个因素对交易风险的贡献程度,从而更准确地评估风险。每个风险因素的具体取值/>,不同的交易可能会有不同的取值,通过将实际取值代入公式,可以根据交易特征量化风险。参数/>用于标准化不同量级的风险因素,以便进行统一比较。通过标准化处理,可以确保不同因素的取值范围一致,使得它们在计算交易风险评分时具有相同的影响程度。参数/>和/>用于积分项,反映了交易价格和交易数量在整个交易过程中的影响程度。通过调整这些参数,可以强调或减弱价格和数量的影响,从而更准确地反映交易的动态特性。/>表示为在时间 />时的交易数量,/>表示为在时间/> 时的交易价格,通过积分项中的时间范围/> 和 />,公式考虑了交易过程中价格和数量的变化情况,这样可以更全面地评估交易的风险。通过交易风险评分量化异常调整值/>,用于校正由于实际系统的复杂性和非理想性而引起的误差和偏差。它可以纠正公式中的理论假设与实际系统之间的差异,提高交易风险评分量化的准确性和可靠性,更加准确的生成交易风险评分/>,同时公式中的交易中的不同风险因素数量、交易价格的影响程度值等参数可以根据实际情况进行调整,从而适应不同的交易风险评分量化场景,提高了算法的适用性和灵活性。在使用本领域常规的交易风险评分量化公式时,可以得到交易风险评分,通过应用本发明提供的交易风险评分量化公式,可以更加精确的计算出交易风险评分。公式将交易风险分解为多个因素,并对这些因素进行加权处理,使得评估结果更全面、准确。通过积分项,公式能够反映交易过程中价格和数量的变化情况,捕捉交易的动态特性,从而更准确地评估风险。公式中的权重、系数和标准化参数可以根据实际需求进行灵活调整,以适应不同交易场景和风险偏好。综上所述,该公式通过综合考虑多个风险因素、动态特性和参数调整,能够有效量化交易风险,并提供有益的风险评估结果。这有助于交易参与者更好地理解和管理交易风险,做出明智的决策。
优选的,步骤S3包括以下步骤:
步骤S31:对低风险交易订单进行加密字段筛选,得到低风险交易字段;利用随机数生成器对低风险交易字段进行密钥生成,得到低风险交易密钥;
步骤S32:通过AES加密算法对低风险交易密钥进行密文转换,生成低风险加密密文数据;将低风险加密密文数据进行密文存储,生成低风险加密密文存储数据;
步骤S33:对高风险交易订单进行加密字段筛选,得到高风险交易字段;对高风险交易字段进行字段格式化,生成高风险交易格式化字段;
步骤S34:基于物理随机数生成器对高风险交易格式化字段进行随机数生成,从而生成高风险随机初始化密钥数据;通过量子密钥分发协议对高风险随机初始化密钥数据进行量子信道建立,生成高风险安全通信信道;
步骤S35:通过高风险安全通信信道对高风险随机初始化密钥数据进行量子比特分发,生成高风险量子密钥;对高风险量子密钥进行经典通道验证,生成高风险量子密钥验证结果数据;
步骤S36:利用高风险安全通信信道和高风险量子密钥验证结果数据对高风险量子密钥进行加密支付信息提取共享,从而生成高风险加密密文存储数据;将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,从而生成交易安全支付协议。
本发明通过对低风险交易和高风险交易采用不同的加密方案,协议可以根据风险级别灵活调整安全策略,使用物理随机数生成器和量子密钥分发协议增强了密钥生成的随机性和安全性,提高了系统的抗攻击能力,通过建立高风险安全通信信道和使用量子密钥进行通信,协议在信息传输过程中具备较高的安全性,难以受到传统加密方法的攻击,使用经典通道验证高风险量子密钥,增加了对量子密钥有效性的验证,提高了系统的稳健性,最终将低风险和高风险的加密数据进行封装,形成交易安全支付协议,确保整个支付流程的完整性和一致性。
作为本发明的一个实例,参考图2所示,在本实例中所述步骤S3包括:
步骤S31:对低风险交易订单进行加密字段筛选,得到低风险交易字段;利用随机数生成器对低风险交易字段进行密钥生成,得到低风险交易密钥;
本发明实施例中,通过在系统中明确定义低风险交易的条件和规则,这可能包括交易金额、交易方身份验证等因素,从低风险交易订单中提取相关字段,这可能包括交易金额、交易时间、交易方信息等。选择一个安全的随机数生成算法,确保生成的随机数是均匀且不可预测的,确定如何将随机数转化为密钥。这可能包括确定密钥长度和其他相关参数,使用选定的算法和规则,对提取的低风险交易字段进行随机数生成,得到低风险交易密钥。低风险交易订单数据,根据定义的条件筛选出低风险交易字段,利用随机数生成器对低风险交易字段生成密钥,低风险交易字段和相应的低风险交易密钥。
步骤S32:通过AES加密算法对低风险交易密钥进行密文转换,生成低风险加密密文数据;将低风险加密密文数据进行密文存储,生成低风险加密密文存储数据;
本发明实施例中,通过选择一个合适的AES加密库或工具,可以是编程语言内置的库,也可以是第三方库,确保它支持AES算法,确保你有一个低风险交易密钥,这是需要进行加密的数据的密钥,使用选定的AES库,将低风险交易密钥进行AES加密。这通常涉及选择一个适当的加密模式(如ECB、CBC、CTR等)和填充方案(如PKCS#7)。将生成的加密密文数据存储在安全的位置,可以是数据库、文件系统或其他持久性存储介质。
步骤S33:对高风险交易订单进行加密字段筛选,得到高风险交易字段;对高风险交易字段进行字段格式化,生成高风险交易格式化字段;
本发明实施例中,通过在系统中明确定义高风险交易的条件和规则,这可能包括交易金额、交易频率、异常行为等因素,从高风险交易订单中提取相关字段,这可能包括交易金额、交易时间、交易方信息等。确定高风险交易字段的格式化规则,包括数据类型、长度、日期时间格式等,根据定义的规则,对提取的高风险交易字段进行格式化,确保它们符合系统要求。
步骤S34:基于物理随机数生成器对高风险交易格式化字段进行随机数生成,从而生成高风险随机初始化密钥数据;通过量子密钥分发协议对高风险随机初始化密钥数据进行量子信道建立,生成高风险安全通信信道;
本发明实施例中,通过选择一个可靠的物理随机数生成器,确保其输出是真正的随机数而不是伪随机数,使用物理随机数生成器生成足够长度的随机数。这些随机数将用作高风险随机初始化密钥数据。选择适当的量子密钥分发协议,如BBM92协议或EK91协议,根据系统需求和安全性要求进行选择,遵循所选协议的步骤,建立高风险安全通信信道。这可能涉及到量子比特的传递、量子态的测量等操作。
步骤S35:通过高风险安全通信信道对高风险随机初始化密钥数据进行量子比特分发,生成高风险量子密钥;对高风险量子密钥进行经典通道验证,生成高风险量子密钥验证结果数据;
本发明实施例中,通过利用在步骤S34中建立的高风险安全通信信道,确保通信是安全的且不受干扰的,将高风险随机初始化密钥数据表示为量子比特,并通过高风险安全通信信道传输,在接收端对传输的量子比特进行测量,以获取量子信息。选择适当的经典验证算法,确保高风险量子密钥的完整性和正确性,使用选择的验证算法对接收到的高风险量子密钥进行验证,以确保没有被篡改或损坏,根据验证的结果生成相应的数据,用于后续步骤的处理。
步骤S36:利用高风险安全通信信道和高风险量子密钥验证结果数据对高风险量子密钥进行加密支付信息提取共享,从而生成高风险加密密文存储数据;将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,从而生成交易安全支付协议。
本发明实施例中,通过使用在前面步骤中建立的高风险安全通信信道,确保通信的安全性和完整性,使用高风险量子密钥对支付信息进行加密,确保只有授权方能够解密,将加密后的支付信息通过高风险安全通信信道共享给相关方。将高风险量子密钥验证结果数据与加密后的支付信息一起,形成高风险加密密文存储数据,将低风险加密密文存储数据与高风险加密密文存储数据一起,形成完整的交易安全支付协议。
优选的,步骤S4包括以下步骤:
步骤S41:基于交易安全支付协议进行区块链网络搭建,生成区块链网络数据;根据区块链网络数据进行验证节点配置,生成验证节点数据;根据区块链网络数据和验证节点数据进行区块链网络初始化,从而生成区块链网络配置数据;
步骤S42:根据区块链网络配置数据对交易待支付数据进行广播扩散,生成区块交易扩散数据;基于分布式传输节点对区块交易扩散数据进行交易验证打包,从而生成交易区块数据;
步骤S43:通过共识算法对交易区块数据进行交易有效性确认,生成区块交易验证结果数据;将区块交易验证结果数据进行区块链持久化写入存储,生成区块链交易写入数据;
步骤S44:将区块链交易写入数据进行结果汇总,生成支付验证节点数据。
本发明通过建立基于交易安全支付协议的区块链网络,确保了支付信息的安全传输和存储。区块链的去中心化和不可篡改性有助于防范潜在的安全威胁。区块链网络的搭建和初始化使得整个支付系统具备去中心化的特性,减少了单点故障的风险。验证节点的配置和数据生成进一步加强了系统的分布式性。通过广播扩散交易待支付数据,生成区块交易扩散数据,确保了支付信息的透明度和可追溯性。每一笔交易都被记录在区块链上,可以被所有相关节点追溯和验证。通过分布式传输节点对区块交易扩散数据进行验证和打包,进一步确保了交易的合法性和有效性。这有助于防范欺诈和非法交易。使用共识算法对交易区块数据进行有效性确认,确保所有节点就交易状态达成一致。这有助于防止双花等问题,提高整个系统的稳定性。通过将区块交易验证结果数据持久化写入区块链存储,确保了交易数据的不可篡改性。这增加了支付信息的安全性和可信度。将区块链交易写入数据进行结果汇总,生成支付验证节点数据,为支付的最终确认提供了有效的数据依据。
本发明实施例中,通过选择适当的区块链平台或框架(比如 Ethereum、Hyperledger Fabric),设计并实现与支付协议相符合的智能合约或区块链协议。设置区块链网络的参数,比如区块大小、共识机制等,启动区块链网络并生成网络数据。根据生成的区块链网络数据,配置验证节点,初始化区块链网络,确保节点之间的连接和通信。使用已配置的区块链网络数据,在网络中广播待支付数据。分布式传输节点对待支付数据进行验证,验证通过的数据被打包成交易区块。使用选择的共识算法对交易区块数据进行确认,确认后生成交易验证结果数据。将交易验证结果数据写入区块链,确保数据的不可篡改性和永久性存储。对已写入的区块链交易数据进行汇总处理。根据汇总的数据生成支付验证节点需要的信息和结果。
优选的,步骤S5包括以下步骤:
步骤S51:对支付验证节点数据进行支付双向地址定位,生成移动终端支付设备数据和交易信息数据;对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,生成差分隐私加噪数据;
步骤S52:基于硬件安全模块对差分隐私加噪数据进行可信计算基盘架构构建,得到可信计算基盘;利用交易安全支付协议对可信计算基盘进行安全验证初始化,生成安全验证初始化数据,其中安全验证初始化包括安全性验证和完整性验证;
步骤S53:对安全验证初始化数据进行远程验证请求,生成远程验证请求数据;通过预设的远程验证服务器对远程验证请求数据进行远程验证响应,生成远程验证响应数据;
步骤S54:通过可信计算基盘对远程验证响应数据进行验证结果解析,生成远端支付认证结果数据;基于远端支付认证结果数据和远程验证响应数据进行可信执行环境证明,生成可信执行环境证明数据;
步骤S55:根据可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化,从而生成安全支付管理报告。
本发明通过双向地址定位和差分隐私数据融合,保护了支付验证节点数据的隐私。生成的差分隐私加噪数据有助于在信息处理中引入噪音,从而更好地保护个人隐私,利用硬件安全模块构建可信计算基盘,提高了系统对于物理攻击和恶意硬件的抵抗能力,通过交易安全支付协议对可信计算基盘进行安全验证初始化,确保了系统的安全性和完整性,通过远程验证请求和响应,系统可以与远程验证服务器进行通信,从而进行验证。这有助于确保系统与远程服务之间的安全通信和验证。通过可信计算基盘对远程验证响应数据进行验证结果解析,生成可信执行环境证明数据。这有助于建立对系统执行环境的信任,确保系统在一个受信任的环境中运行。利用可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化。这使得系统的状态和安全性能可以以可视化的方式呈现,更容易理解和监控。生成安全支付管理报告,其中可能包括有关支付系统的安全性、隐私保护、远程验证结果等方面的信息。这为决策者提供了全面的了解,有助于改进和维护系统。
作为本发明的一个实例,参考图3所示,在本实例中所述步骤S5包括:
步骤S51:对支付验证节点数据进行支付双向地址定位,生成移动终端支付设备数据和交易信息数据;对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,生成差分隐私加噪数据;
本发明实施例中,通过使用定位技术,例如GPS、Wi-Fi定位、蓝牙定位等,对支付验证节点数据进行双向地址定位。选择的技术应能够提供足够的精度,同时考虑到用户隐私。基于定位结果,生成支付双向地址,其中包括用户移动终端的位置信息。收集移动终端支付设备数据和交易信息数据。这可能包括设备标识符、交易金额、时间戳等信息。引入差分隐私噪音是保护用户隐私的关键步骤。噪音的引入可以通过各种技术,如拉普拉斯噪音或指数机制。将差分隐私噪音与移动终端支付设备数据和交易信息数据进行融合,生成差分隐私加噪数据。这一过程要确保在引入噪音的同时,保持对数据的准确性和实用性。
步骤S52:基于硬件安全模块对差分隐私加噪数据进行可信计算基盘架构构建,得到可信计算基盘;利用交易安全支付协议对可信计算基盘进行安全验证初始化,生成安全验证初始化数据,其中安全验证初始化包括安全性验证和完整性验证;
本发明实施例中,通过选择合适的硬件安全模块,如可信执行环境(TrustedExecution Environment,TEE)或硬件安全模块(Hardware Security Module,HSM)等。这些模块提供硬件级别的安全性,用于保护关键数据和执行可信计算。将在S51中生成的差分隐私加噪数据导入到硬件安全模块中。确保数据在传输和存储过程中的安全性。利用硬件安全模块,构建可信计算基盘,该基盘提供安全的执行环境和存储,防止恶意攻击和数据泄露。选择适用的交易安全支付协议,确保协议能够满足支付系统的安全性需求。例如,选择支持认证、加密和完整性验证的协议。利用选定的支付协议,对可信计算基盘进行安全验证初始化。这包括安全性验证和完整性验证。安全性验证: 确保基盘的安全性,包括对硬件安全模块的认证和验证,以防止恶意替代或攻击,完整性验证: 确保基盘中的数据和执行环境的完整性,以防止未经授权的修改。
步骤S53:对安全验证初始化数据进行远程验证请求,生成远程验证请求数据;通过预设的远程验证服务器对远程验证请求数据进行远程验证响应,生成远程验证响应数据;
本发明实施例中,通过在本地系统中,使用安全验证初始化数据生成包含验证请求信息的数据包。这可以包括加密的身份认证信息、安全性验证参数、以及需要验证的可信计算基盘的相关数据摘要等,确保使用适当的加密算法和协议,以保护验证请求数据的机密性和完整性。通过安全通信协议(例如,TLS/SSL)将生成的远程验证请求数据传输到预设的远程验证服务器。确保通信通道是加密的,以防止中间人攻击和窃听。远程验证服务器收到验证请求数据后,解密并验证身份认证信息,确保请求来自合法的源,对请求中的安全性验证和完整性验证参数进行检查,确保它们满足预定义的安全标准,如果验证失败,返回相应的错误信息。如果验证成功,继续下一步。在远程验证服务器上生成包含验证结果的响应数据。这可能包括成功的验证消息、附加的安全性参数,以及安全性验证和完整性验证的证明或摘要。使用安全通信协议将远程验证响应数据传输回本地系统。同样,确保通信通道的机密性和完整性。本地系统接收远程验证响应数据后,解密并验证响应的完整性,根据验证结果,采取适当的行动。如果验证成功,系统可以信任可信计算基盘,并继续执行后续的操作。如果验证失败,系统可能会采取相应的安全措施,如中断操作或触发警报。
步骤S54:通过可信计算基盘对远程验证响应数据进行验证结果解析,生成远端支付认证结果数据;基于远端支付认证结果数据和远程验证响应数据进行可信执行环境证明,生成可信执行环境证明数据;
本发明实施例中,通过从远程验证响应数据中解析验证结果,判断验证是否成功。这可能涉及解析验证成功的标志、安全性参数等信息,如果验证成功,基于验证成功的信息生成远端支付认证结果数据。这可以包括认证成功的标志、相关的安全性参数、以及其他与远端支付认证相关的信息,如果验证失败,相应地处理失败情况,可能包括记录错误信息、中断操作,或者触发警报。在可信计算基盘中,收集与可信执行环境相关的数据。这可能包括计算基盘的硬件和软件信息、安全配置、当前运行的进程等,结合远端支付认证结果数据,生成包含可信执行环境证明的数据。这可以是数字签名、哈希值、或者其他形式的证明,用于证实可信计算基盘的完整性和可信性,确保生成的可信执行环境证明数据能够有效地被验证方验证,并采用适当的密钥管理和加密机制,以确保证明的机密性和完整性。使用安全通信协议将生成的可信执行环境证明数据传输到需要验证的目标系统或服务。确保通信通道是加密的,以防止中间人攻击和窃听,目标系统或服务收到可信执行环境证明数据后,使用相应的密钥进行解密和验证,对证明的签名或哈希值进行验证,确保它是由可信计算基盘生成的,并且没有被篡改,如果验证成功,系统可以信任可信计算基盘,并继续执行后续的操作。如果验证失败,可能采取适当的安全措施,如中断操作或触发警报。
步骤S55:根据可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化,从而生成安全支付管理报告。
本发明实施例中,通过从支付验证节点和可信执行环境中收集必要的数据。这可能包括支付交易信息、验证结果、可信执行环境证明数据等,整合这些数据,以便能够在可视化工具中有效地进行分析和展示。选择适当的可视化工具,例如数据可视化平台、仪表板工具或报告生成工具。常见的工具包括Tableau、Power BI、matplotlib(Python库)、D3.js等,具体选择取决于系统的需求和用户的偏好。设计可信执行环境证明数据和支付验证节点数据的可视化界面。确保界面清晰、直观,并能够传达关键信息,使用图表、图形、表格等元素,以更好地呈现支付安全管理的相关信息。可以包括验证成功率、支付趋势、可信执行环境状态等。将可信执行环境证明数据与支付验证节点数据进行关联,以便深入分析安全支付管理的各个方面,通过图表或其他可视化元素展示支付验证节点的安全性状态,例如成功和失败的支付比例、交易金额的分布等。在可视化界面中集成实时监控功能,以便随时跟踪支付验证节点的状态和可信执行环境的变化,设置警报机制,当发现异常情况时,能够及时通知相关人员并采取必要的措施。提供用户生成安全支付管理报告的功能。用户可以根据需要选择特定的时间范围、支付验证节点、或其他参数生成定制的报告,报告应包含关键指标、图表、分析结果,并以易于理解的方式呈现,以支持决策和监管。
优选的,步骤S51包括以下步骤:
步骤S511:对支付验证节点数据进行支付双向地址定位,生成支付方地址数据和卖方地址数据;对支付方地址数据进行交易信息提取,得到交易信息数据;对卖方地址数据进行移动终端支付设备信息提取,得到移动终端支付设备数据;
步骤S512:对交易信息数据和移动终端支付设备数据进行数据分区,生成交易分区数据;通过对称加密算法对交易分区数据进行数据加密,生成安全支付交易加密数据;利用加密差分隐私融合公式对安全支付交易加密数据进行支付信息扰动,从而生成交易支付信息扰动数据;
步骤S513:将交易支付信息扰动数据进行数据融合,生成交易支付扰动融合数据;对交易支付扰动融合数据进行数据噪声调整,从而生成差分隐私加噪数据。
本发明通过对支付验证节点数据进行双向地址定位,生成支付方地址数据和卖方地址数据,可以建立支付方和卖方之间的地址关联,为后续的交易信息提取提供准确的地址基础,有助于确保支付过程中的参与方身份的可追溯性。从支付方地址数据中提取交易信息,从卖方地址数据中提取移动终端支付设备信息,有助于获取支付交易的详细信息,包括交易金额、时间、参与方信息以及涉及的支付设备,为后续的数据分区和加密提供了明确的输入。将交易信息数据和移动终端支付设备数据进行数据分区,并通过对称加密算法对交易分区数据进行加密,提供了对交易信息的安全保护,确保在数据传输和存储过程中的机密性。分区有助于对数据进行更有针对性的处理。通过差分隐私融合公式对加密后的交易数据进行支付信息扰动,引入差分隐私的概念,保护用户的隐私。扰动有助于在保护隐私的同时维持数据的可用性和有效性。将扰动后的交易支付信息数据进行融合,然后进行数据噪声调整,生成差分隐私加噪数据,通过融合和调整噪声,进一步提高数据的隐私保护水平,降低敏感信息泄露的风险。
作为本发明的一个实例,参考图4所示,在本实例中所述步骤S51包括:
步骤S511:对支付验证节点数据进行支付双向地址定位,生成支付方地址数据和卖方地址数据;对支付方地址数据进行交易信息提取,得到交易信息数据;对卖方地址数据进行移动终端支付设备信息提取,得到移动终端支付设备数据;
本发明实施例中,通过使用数据解析技术,可能通过自定义算法或现有的数据处理工具,识别和提取节点数据中的地址信息,应用正则表达式、地址匹配算法或地理位置数据库等工具,识别和提取出支付方和卖方的地址信息,通过解析支付方地址数据的结构,可能采用JSON解析或类似的方法,定位并提取交易信息所在的字段或数据结构,使用数据抽取技术或自定义算法,提取交易信息,如交易金额、时间戳、交易类型、参与方身份等。
步骤S512:对交易信息数据和移动终端支付设备数据进行数据分区,生成交易分区数据;通过对称加密算法对交易分区数据进行数据加密,生成安全支付交易加密数据;利用加密差分隐私融合公式对安全支付交易加密数据进行支付信息扰动,从而生成交易支付信息扰动数据;
本发明实施例中,通过对原始数据进行分析,确定合适的分区策略,确保分区后的数据能够保持相关性,使用合适的分区算法,例如,按交易ID、时间范围等进行分区。选择适当的对称加密算法,如AES(高级加密标准),确保密钥的安全生成、分发和管理,可以使用密钥管理工具或协议,使用选定的算法和密钥对每个数据分区进行加密操作。选择适当的差分隐私算法,例如拉普拉斯噪声添加或混淆矩阵等,对每个交易分区的加密数据添加随机噪声,以实现差分隐私的效果,使用加密差分隐私融合公式,确保在融合过程中维持数据的可用性和有效性。
步骤S513:将交易支付信息扰动数据进行数据融合,生成交易支付扰动融合数据;对交易支付扰动融合数据进行数据噪声调整,从而生成差分隐私加噪数据。
本发明实施例中,通过将来自不同交易、不同来源的扰动数据整合到一个数据集中,使用合适的融合算法(如加权平均、聚合方法等)将多个扰动数据集进行合并。选择适当的差分隐私加噪机制,例如拉普拉斯机制或指数机制,对融合后的数据应用所选的差分隐私机制,在数据中添加适量的噪声,确定添加噪声的参数,这些参数可能受到隐私保护级别和数据可用性的限制。
优选的,步骤S512中的加密差分隐私融合公式具体如下:
;
式中,表示为加密差分隐私融合后的支付信息扰动数据,/>表示为交易卖方获取的支付信息数据,/>表示为买方支付信息数据,/>表示为衡量支付信息的敏感程度值,/>表示为衡量支付信息的隐私保护程度值,/>表示为在时间/> 时的辅助数据,/>表示为在时间/>时的随机噪声数据,/>表示为支付信息的初始时间区间,/>表示为支付信息的结束时间区间,/>表示为调整加密差分隐私融合的噪声和辅助数据之间的权衡关系值。
本发明构建了一种加密差分隐私融合公式,公式中的表示加密差分隐私融合后的支付信息扰动数据,即对支付信息进行隐私保护后的结果。通过调整/>表示为衡量支付信息的敏感程度值,/>表示为衡量支付信息的隐私保护程度值,这些参数用于衡量支付信息的敏感程度和隐私保护程度的影响。通过调整这些参数的取值,可以平衡隐私保护和数据可用性之间的关系。较大的/>和 /> 值表示支付信息更敏感且需要更强的隐私保护。在时间/> 时的辅助数据和随机噪声数据。这些数据用于提供差分隐私的保护,并与原始数据进行融合。辅助数据/>可以包含一些不敏感的辅助信息,而随机噪声数据/>则用于增加隐私保护的混淆效果。通过调整加密差分隐私融合的噪声和辅助数据之间的权衡关系值/>,用于校正由于实际系统的复杂性和非理想性而引起的误差和偏差。它可以纠正公式中的理论假设与实际系统之间的差异,提高加密差分隐私融合的准确性和可靠性,更加准确的生成加密差分隐私融合后的支付信息扰动数据/>,同时公式中的交易中的衡量支付信息的敏感程度值、在时间/> 时的辅助数据等参数可以根据实际情况进行调整,从而适应不同的加密差分隐私融合场景,提高了算法的适用性和灵活性。在使用本领域常规的加密差分隐私融合公式时,可以得到加密差分隐私融合后的支付信息扰动数据,通过应用本发明提供的加密差分隐私融合公式,可以更加精确的计算出加密差分隐私融合后的支付信息扰动数据。该公式通过将辅助数据和随机噪声数据与原始支付信息进行融合,考虑了敏感程度、隐私保护程度和权衡关系,实现了对支付信息的加密差分隐私融合,并生成了支付信息扰动数据。有益效果包括:隐私保护:通过引入辅助数据和随机噪声数据,并调整敏感度和隐私保护程度参数,公式提供了一种对支付信息进行隐私保护的机制。这有助于保护用户的敏感信息,减少隐私泄露风险;数据可用性:公式通过权衡关系参数 />,在提供隐私保护的同时,尽可能保持数据的可用性。较小的/>值可以减小噪声的影响,使得生成的支付信息扰动数据更接近原始数据,提高数据可用性;差分隐私保护:公式利用辅助数据和随机噪声数据实现差分隐私保护。差分隐私的概念是通过添加噪声或随机化来保护个体隐私,使得攻击者无法从输出数据中准确推断出个体的敏感信息。综上所述,该加密差分隐私融合公式通过权衡隐私保护和数据可用性,利用辅助数据和随机噪声数据对支付信息进行隐私保护,并生成扰动数据,以达到保护用户隐私的目的。
在本说明书中,提供了一种移动终端安全支付管理系统,用于执行上述所述的移动终端安全支付管理方法,该移动终端安全支付管理系统包括:
支付特征提取模块,用于获取原始用户支付行为数据;对原始用户支付行为数据进行数据预处理,生成标准用户支付行为数据;对标准用户支付行为数据进行用户支付习惯特征提取,得到用户支付习惯数据和用户支付手势数据;将用户支付习惯数据和用户支付手势数据进行知识图谱映射,生成支付行为生物识别图谱;
动态风险评估模块,用于获取交易待支付数据;利用支付行为生物识别图谱对交易待支付数据进行模型训练,生成交易风险评估预测模型;将交易待支付数据导入至交易风险评估优化预测模型中进行风险量化,生成动态风险评分数据;将动态风险评分数据和预设的标准风险评分进行对比,生成高风险交易订单和低风险交易订单;
交易信息加密模块,用于对低风险交易订单进行密文转换,生成低风险加密密文数据;将低风险加密密文数据进行密文存储,生成低风险加密密文存储数据;对高风险交易订单进行量子信道建立,生成高风险安全通信信道;通过高风险安全通信信道对高风险交易订单进行加密支付信息提取共享,从而生成高风险加密密文存储数据;将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,从而生成交易安全支付协议;
区块传输模块,用于基于交易安全支付协议进行区块链网络初始化,从而生成区块链网络配置数据;根据区块链网络配置数据对交易待支付数据进行交易有效性确认,生成区块交易验证结果数据;将区块交易验证结果数据进行结果汇总,生成支付验证节点数据;
传输信息加密模块,用于对支付验证节点数据进行支付双向地址定位,生成移动终端支付设备数据和交易信息数据;对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,生成差分隐私加噪数据;对差分隐私加噪数据进行可信执行环境证明,生成可信执行环境证明数据;根据可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化,从而生成安全支付管理报告。
本发明的有益效果在于通过对原始用户支付行为数据的预处理,可以清洗和标准化数据,排除异常值,提高后续分析的准确性,从标准用户支付行为数据中提取用户支付习惯特征和支付手势数据,有助于建立更全面的用户画像,提高模型对用户身份的准确性,将用户支付习惯数据和支付手势数据映射到知识图谱中,有助于发现不同用户之间的关联和模式,提高对异常行为的检测能力。利用支付行为生物识别图谱进行模型训练,可以通过机器学习算法学习用户的支付行为模式,从而建立交易风险评估预测模型,通过将交易待支付数据导入交易风险评估模型,生成动态风险评分数据,实现实时的风险量化,提高对潜在威胁的敏感度,通过对比动态风险评分和预设标准,实现对高风险和低风险交易订单的划分,有助于有针对性地采取进一步的安全措施。对低风险交易订单进行密文转换和存储,有助于保护用户的隐私信息,降低信息泄露的风险,通过建立量子信道对高风险交易订单进行加密支付信息的提取共享,提高了信息传输的安全性,防范中间人攻击,利用区块链技术对交易待支付数据进行验证,可以确保交易的不可篡改性和透明性,提高了整个系统的安全性,通过对区块交易验证结果数据的汇总,生成支付验证节点数据,实现分布式的支付验证,增加了系统的可靠性和抗攻击性。通过支付验证节点数据进行双向地址定位,可以有效追踪移动终端支付设备和交易信息,提高了对支付活动的监控和追溯能力,对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,有助于在信息共享的同时保护用户的隐私,降低了个体信息泄露的风险,通过对差分隐私加噪数据进行可信执行环境证明,增强了数据处理过程的可信度,减少了数据篡改的可能性,根据可信执行环境证明数据对支付验证节点数据进行可视化管理,有助于系统管理员更直观地监控和管理支付安全,提高了系统的运维效率,生成安全支付管理报告,汇总系统的安全状态和支付活动情况,为决策者提供重要信息,帮助及时发现和解决潜在问题。因此,本发明整合了生物识别、风险评估、区块链和隐私保护等技术,以强化移动支付系统的安全性、可信度和隐私保护。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在申请文件的等同要件的含义和范围内的所有变化涵括在本发明内。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。
Claims (4)
1.一种移动终端安全支付管理方法,其特征在于,包括以下步骤:
步骤S1:获取原始用户支付行为数据;对原始用户支付行为数据进行数据预处理,生成标准用户支付行为数据;对标准用户支付行为数据进行用户支付习惯特征提取,得到用户支付习惯数据和用户支付手势数据;将用户支付习惯数据和用户支付手势数据进行知识图谱映射,生成支付行为生物识别图谱;
步骤S2:获取交易待支付数据;利用支付行为生物识别图谱对交易待支付数据进行模型训练,生成交易风险评估预测模型;将交易待支付数据导入至交易风险评估预测模型中进行风险量化,生成动态风险评分数据;将动态风险评分数据和预设的标准风险评分进行对比,生成高风险交易订单和低风险交易订单;其中,步骤S2包括:
步骤S21:获取交易待支付数据;利用支付行为生物识别图谱对交易待支付数据进行数据时序合并,生成交易待支付实时数据流;
步骤S22:将交易待支付实时数据流进行数据集划分,生成模型训练集和模型测试集;通过概率图模型对模型训练集进行模型训练,生成交易支付风险预模型;根据模型测试集对交易支付风险预模型进行模型测试,生成交易风险评估预测模型;
步骤S23:对交易风险评估预测模型进行模型评估,生成模型评估结果数据集;根据模型评估结果数据集对风险交易评估预测模型进行模型调优,生成交易风险评估优化预测模型;
步骤S24:将交易待支付数据导入至交易风险评估优化预测模型中进行动态风险评估,生交易风险预测数据;
步骤S25:利用交易风险评分量化公式对交易风险预测数据进行风险量化,生成动态风险评分数据;将动态风险评分数据和预设的标准风险评分进行对比,当动态风险评分数据大于或等于标准风险评分时,生成高风险交易订单;当动态风险评分数据小于标准风险评分时,则生成低风险交易订单;
其中,交易风险评分量化公式如下所示:
;
式中,表示为交易风险评分,/>表示为交易中的不同风险因素数量,/>表示为第 />个风险因素的贡献程度值,/>表示为第/>个风险因素对交易风险的影响程度值,/>表示为第 />个风险因素在当前交易中的具体数值,/>表示为第/>个风险因素的标准化系数,/>表示为交易的起始时间,/>表示为交易的结束时间,/>表示为交易价格的影响程度值,/>表示为在时间/> 时的交易价格,/>表示为交易数量的影响程度值,/>表示为对时间变量/>进行积分,/>表示为在时间 />时的交易数量,/>表示为交易风险评分量化异常调整值;
步骤S3:对低风险交易订单进行密文转换,生成低风险加密密文数据;将低风险加密密文数据进行密文存储,生成低风险加密密文存储数据;对高风险交易订单进行量子信道建立,生成高风险安全通信信道;通过高风险安全通信信道对高风险交易订单进行加密支付信息提取共享,从而生成高风险加密密文存储数据;将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,从而生成交易安全支付协议;其中,步骤S3包括:
步骤S31:对低风险交易订单进行加密字段筛选,得到低风险交易字段;利用随机数生成器对低风险交易字段进行密钥生成,得到低风险交易密钥;
步骤S32:通过AES加密算法对低风险交易密钥进行密文转换,生成低风险加密密文数据;将低风险加密密文数据进行密文存储,生成低风险加密密文存储数据;
步骤S33:对高风险交易订单进行加密字段筛选,得到高风险交易字段;对高风险交易字段进行字段格式化,生成高风险交易格式化字段;
步骤S34:基于物理随机数生成器对高风险交易格式化字段进行随机数生成,从而生成高风险随机初始化密钥数据;通过量子密钥分发协议对高风险随机初始化密钥数据进行量子信道建立,生成高风险安全通信信道;
步骤S35:通过高风险安全通信信道对高风险随机初始化密钥数据进行量子比特分发,生成高风险量子密钥;对高风险量子密钥进行经典通道验证,生成高风险量子密钥验证结果数据;
步骤S36:利用高风险安全通信信道和高风险量子密钥验证结果数据对高风险量子密钥进行加密支付信息提取共享,从而生成高风险加密密文存储数据;将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,从而生成交易安全支付协议;
步骤S4:基于交易安全支付协议进行区块链网络初始化,从而生成区块链网络配置数据;根据区块链网络配置数据对交易待支付数据进行交易有效性确认,生成区块交易验证结果数据;将区块交易验证结果数据进行结果汇总,生成支付验证节点数据;
步骤S5:对支付验证节点数据进行支付双向地址定位,生成移动终端支付设备数据和交易信息数据;对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,生成差分隐私加噪数据;对差分隐私加噪数据进行可信执行环境证明,生成可信执行环境证明数据;根据可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化,从而生成安全支付管理报告,其中,步骤S5包括:
步骤S51:对支付验证节点数据进行支付双向地址定位,生成移动终端支付设备数据和交易信息数据;对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,生成差分隐私加噪数据;其中,步骤S51包括:
步骤S511:对支付验证节点数据进行支付双向地址定位,生成支付方地址数据和卖方地址数据;对支付方地址数据进行交易信息提取,得到交易信息数据;对卖方地址数据进行移动终端支付设备信息提取,得到移动终端支付设备数据;
步骤S512:对交易信息数据和移动终端支付设备数据进行数据分区,生成交易分区数据;通过对称加密算法对交易分区数据进行数据加密,生成安全支付交易加密数据;利用加密差分隐私融合公式对安全支付交易加密数据进行支付信息扰动,从而生成交易支付信息扰动数据;其中,加密差分隐私融合公式如下所示:
;
式中,表示为加密差分隐私融合后的支付信息扰动数据,/>表示为交易卖方获取的支付信息数据,/>表示为买方支付信息数据,/>表示为衡量支付信息的敏感程度值,/>表示为衡量支付信息的隐私保护程度值,/>表示为在时间/>时的辅助数据,/>表示为在时间时的随机噪声数据,/>表示为支付信息的初始时间区间,/>表示为支付信息的结束时间区间,/>表示为调整加密差分隐私融合的噪声和辅助数据之间的权衡关系值;
步骤S513:将交易支付信息扰动数据进行数据融合,生成交易支付扰动融合数据;对交易支付扰动融合数据进行数据噪声调整,从而生成差分隐私加噪数据;
步骤S52:基于硬件安全模块对差分隐私加噪数据进行可信计算基盘架构构建,得到可信计算基盘;利用交易安全支付协议对可信计算基盘进行安全验证初始化,生成安全验证初始化数据,其中安全验证初始化包括安全性验证和完整性验证;
步骤S53:对安全验证初始化数据进行远程验证请求,生成远程验证请求数据;通过预设的远程验证服务器对远程验证请求数据进行远程验证响应,生成远程验证响应数据;
步骤S54:通过可信计算基盘对远程验证响应数据进行验证结果解析,生成远端支付认证结果数据;基于远端支付认证结果数据和远程验证响应数据进行可信执行环境证明,生成可信执行环境证明数据;
步骤S55:根据可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化,从而生成安全支付管理报告。
2.根据权利要求1所述的移动终端安全支付管理方法,其特征在于,步骤S1包括以下步骤:
步骤S11:通过移动终端API获取原始用户支付行为数据;
步骤S12:对原始用户支付行为数据进行数据清洗,生成用户支付行为清洗数据;对用户支付行为清洗数据进行数据缺失值填充,生成用户支付行为填充数据;利用Z-score标准化方法对用户支付行为填充数据进行数据标准化,生成标准用户支付行为数据;
步骤S13:对标准用户支付行为数据进行用户操作习惯特征提取,得到用户支付习惯数据;利用用户支付习惯数据对标准用户支付行为数据进行支付手势提取,生成用户支付手势数据;
步骤S14:基于预设的支付管理数据库将用户支付习惯数据和用户支付手势数据进行知识图谱映射,生成支付行为生物识别图谱。
3.根据权利要求1所述的移动终端安全支付管理方法,其特征在于,步骤S4包括以下步骤:
步骤S41:基于交易安全支付协议进行区块链网络搭建,生成区块链网络数据;根据区块链网络数据进行验证节点配置,生成验证节点数据;根据区块链网络数据和验证节点数据进行区块链网络初始化,从而生成区块链网络配置数据;
步骤S42:根据区块链网络配置数据对交易待支付数据进行广播扩散,生成区块交易扩散数据;基于分布式传输节点对区块交易扩散数据进行交易验证打包,从而生成交易区块数据;
步骤S43:通过共识算法对交易区块数据进行交易有效性确认,生成区块交易验证结果数据;将区块交易验证结果数据进行区块链持久化写入存储,生成区块链交易写入数据;
步骤S44:将区块链交易写入数据进行结果汇总,生成支付验证节点数据。
4.一种移动终端安全支付管理系统,其特征在于,用于执行如权利要求1所述的移动终端安全支付管理方法,该移动终端安全支付管理系统包括:
支付特征提取模块,用于获取原始用户支付行为数据;对原始用户支付行为数据进行数据预处理,生成标准用户支付行为数据;对标准用户支付行为数据进行用户支付习惯特征提取,得到用户支付习惯数据和用户支付手势数据;将用户支付习惯数据和用户支付手势数据进行知识图谱映射,生成支付行为生物识别图谱;
动态风险评估模块,用于获取交易待支付数据;利用支付行为生物识别图谱对交易待支付数据进行模型训练,生成交易风险评估预测模型;将交易待支付数据导入至交易风险评估优化预测模型中进行风险量化,生成动态风险评分数据;将动态风险评分数据和预设的标准风险评分进行对比,生成高风险交易订单和低风险交易订单;
交易信息加密模块,用于对低风险交易订单进行密文转换,生成低风险加密密文数据;将低风险加密密文数据进行密文存储,生成低风险加密密文存储数据;对高风险交易订单进行量子信道建立,生成高风险安全通信信道;通过高风险安全通信信道对高风险交易订单进行加密支付信息提取共享,从而生成高风险加密密文存储数据;将低风险加密密文存储数据和高风险加密密文存储数据进行数据封装,从而生成交易安全支付协议;
区块传输模块,用于基于交易安全支付协议进行区块链网络初始化,从而生成区块链网络配置数据;根据区块链网络配置数据对交易待支付数据进行交易有效性确认,生成区块交易验证结果数据;将区块交易验证结果数据进行结果汇总,生成支付验证节点数据;
传输信息加密模块,用于对支付验证节点数据进行支付双向地址定位,生成移动终端支付设备数据和交易信息数据;对移动终端支付设备数据和交易信息数据进行差分隐私数据融合,生成差分隐私加噪数据;对差分隐私加噪数据进行可信执行环境证明,生成可信执行环境证明数据;根据可信执行环境证明数据对支付验证节点数据进行安全支付管理可视化,从而生成安全支付管理报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410022239.2A CN117557270B (zh) | 2024-01-08 | 2024-01-08 | 移动终端安全支付管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410022239.2A CN117557270B (zh) | 2024-01-08 | 2024-01-08 | 移动终端安全支付管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117557270A CN117557270A (zh) | 2024-02-13 |
| CN117557270B true CN117557270B (zh) | 2024-05-07 |
Family
ID=89818792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410022239.2A Active CN117557270B (zh) | 2024-01-08 | 2024-01-08 | 移动终端安全支付管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117557270B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117787998B (zh) * | 2024-02-27 | 2024-05-17 | 深圳合纵富科技有限公司 | 移动互联网安全支付验证方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112598489A (zh) * | 2020-12-14 | 2021-04-02 | 深圳市快付通金融网络科技服务有限公司 | 基于金融应用的风险监测方法及系统 |
| CN112926984A (zh) * | 2021-04-13 | 2021-06-08 | 郭栋 | 基于区块链安全大数据的信息预测方法及区块链服务系统 |
| CN116957548A (zh) * | 2023-07-27 | 2023-10-27 | 陕西服装工程学院 | 一种云端支付安全管理平台及支付方法 |
| CN117056951A (zh) * | 2023-08-09 | 2023-11-14 | 上海好芯好翼智能科技有限公司 | 一种数字平台的数据安全管理方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130226812A1 (en) * | 2012-02-24 | 2013-08-29 | Mads Landrok | Cloud proxy secured mobile payments |
-
2024
- 2024-01-08 CN CN202410022239.2A patent/CN117557270B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112598489A (zh) * | 2020-12-14 | 2021-04-02 | 深圳市快付通金融网络科技服务有限公司 | 基于金融应用的风险监测方法及系统 |
| CN112926984A (zh) * | 2021-04-13 | 2021-06-08 | 郭栋 | 基于区块链安全大数据的信息预测方法及区块链服务系统 |
| CN116957548A (zh) * | 2023-07-27 | 2023-10-27 | 陕西服装工程学院 | 一种云端支付安全管理平台及支付方法 |
| CN117056951A (zh) * | 2023-08-09 | 2023-11-14 | 上海好芯好翼智能科技有限公司 | 一种数字平台的数据安全管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117557270A (zh) | 2024-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109417479B (zh) | 密码逻辑可重写区块链 | |
| CN112132198B (zh) | 数据处理方法、装置、系统和服务器 | |
| JP2021523490A (ja) | 信頼できるコンテキスチャルコンテンツ | |
| US11188637B1 (en) | Systems and methods for link device authentication | |
| CN117557270B (zh) | 移动终端安全支付管理方法及系统 | |
| CN115349244A (zh) | 用于密码标签的存储和通信环境 | |
| EP3420456A1 (en) | Anti-replay systems and methods | |
| US11362826B2 (en) | Endorsement process for non-deterministic application | |
| US10956204B1 (en) | Free-riding node identification for blockchain | |
| WO2020160072A1 (en) | Auditing system using a trusted and cryptographically secure database | |
| CN113254947A (zh) | 一种车辆数据保护方法、系统、设备和存储介质 | |
| Guan et al. | From physical to cyber: Escalating protection for personalized auto insurance | |
| CN112883425B (zh) | 基于区块链的数据处理方法以及区块链节点 | |
| CN113239401A (zh) | 一种基于电力物联网的大数据分析系统、方法及计算机存储介质 | |
| WO2021138591A1 (en) | Blockchain cybersecurity solutions | |
| CN116401718A (zh) | 基于区块链的数据保护方法及装置、电子设备和存储介质 | |
| US20230070625A1 (en) | Graph-based analysis and visualization of digital tokens | |
| CN117527265B (zh) | 基于分布式数字身份的物联网数据采集系统及方法 | |
| Guo et al. | Blockchain-Based Cognitive Computing Model for Data Security on a Cloud Platform. | |
| CN116308434B (zh) | 一种保险欺诈识别方法及系统 | |
| EP3868068B1 (en) | Distributing analysis models | |
| CN118138312A (zh) | 一种智能支付端口加密方法及系统 | |
| KR102665644B1 (ko) | 인증을 위한 방법 및 그 장치 | |
| CN117955646A (zh) | 基于跨链技术的数据共享安全管控方法及系统 | |
| CARVALHO OTA | Secure Architectures for Mobile Financial Applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |