本發(fā)明屬于金融信息安全，具體涉及應(yīng)用于證券交易中的多因素身份驗證方法。

背景技術(shù)：

1、隨著金融市場的蓬勃發(fā)展，證券交易規(guī)模和頻率不斷攀升，其交易安全問題愈發(fā)受到關(guān)注；在當(dāng)前的證券交易環(huán)境中，傳統(tǒng)的身份驗證方法已逐漸難以滿足日益復(fù)雜的安全需求。

2、現(xiàn)有的身份驗證方法無法全面、準(zhǔn)確地評估證券交易過程中的各種風(fēng)險因素，不能根據(jù)交易風(fēng)險動態(tài)調(diào)整賬號登錄與證券交易驗證方式的強度，導(dǎo)致交易安全保障存在漏洞，為此我們提出應(yīng)用于證券交易中的多因素身份驗證方法。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供應(yīng)用于證券交易中的多因素身份驗證方法，以解決上述背景技術(shù)中提出的問題。

2、為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：應(yīng)用于證券交易中的多因素身份驗證方法，包括以下步驟：

3、步驟一：進行用戶信息的證券交易賬號注冊，對用戶信息進行驗證，并將驗證成功后的用戶信息發(fā)送至信息庫進行儲存；用戶信息驗證成功后，設(shè)置登錄密碼，密碼登錄時進行登錄驗證；

4、步驟二：獲取用戶登錄信息，對登錄信息進行分析得到登危值、登偏距以及登險數(shù)，對登危值、登偏距以及登險數(shù)進行綜合分析得到登錄風(fēng)險值，劃分三個風(fēng)險等級，每個風(fēng)險等級對應(yīng)一個登錄風(fēng)險值區(qū)間，且每個風(fēng)險等級對應(yīng)一種登錄驗證方式，將本次登錄賬號的登錄風(fēng)險值與風(fēng)險等級的登錄風(fēng)險值區(qū)間進行匹配，輸出登錄驗證方式，完成登錄驗證后實現(xiàn)證券交易賬號的登錄；登錄信息包括：登錄設(shè)備標(biāo)識碼、注冊時長、登錄時刻、登錄地址，網(wǎng)絡(luò)接入點的地址和名稱；

5、步驟三：收集證券交易時的交易參數(shù)并進行分析得出交安值，劃分三個風(fēng)險層級，每個風(fēng)險層級對應(yīng)一個交安值區(qū)間，且每個風(fēng)險層級均對應(yīng)設(shè)置有交易驗證方式；將本次證券交易時的交安值與風(fēng)險層級對應(yīng)的交安值區(qū)間進行匹配得到交易驗證方式；完成交易驗證方式后，實現(xiàn)證券交易；交易參數(shù)包括：交易金額、交易類型、交易波動率、賬號登錄時登錄風(fēng)險值。

6、優(yōu)選的，步驟一中進行用戶信息的注冊與驗證以及證券登錄的具體過程為：

7、用戶信息的注冊：用戶在注冊登錄設(shè)備上進行用戶信息的注冊，對用戶信息進行驗證，驗證成功后，將用戶信息儲存在信息庫中，用戶信息包括：姓名、身份證正反面照片、手機號、登錄密碼、人臉實時視頻、指紋、證券交易密碼，注冊登錄地址、注冊網(wǎng)絡(luò)接入點的地址和名稱；注冊登錄設(shè)備包括：手機與電腦，并將登錄設(shè)備對應(yīng)的標(biāo)識碼存儲在信息庫中；

8、用戶信息身份驗證：用光學(xué)識別技術(shù)提取身份證上的姓名與照片信息，并與信息庫中收集到的姓名與人臉實時視頻進行信息比對，若姓名比對一致、身份證照片與人臉實時視頻面部特征比對一致，則表明注冊身份驗證成功，注冊身份驗證成功后，用戶進行證券交易登錄密碼的設(shè)置；

9、身份證照片與人臉實時視頻面部特征比對一致的判定過程為：提取身份證照片和人臉實時視頻的面部特征點，面部特征點包括：眼間距與臉寬的比例、鼻梁與眼睛之間的最短距離與鼻梁到嘴巴之間的最短距離之間的比值、左耳到左眼之間的最短距離與右耳到右眼之間的最短距離之間的比值；

10、將身份證照片與人臉實時視頻中的面部特征點均轉(zhuǎn)化為特征向量；計算二者特征向量的余弦相似度，并標(biāo)記為面部特征判定值，預(yù)設(shè)面部特征判定標(biāo)準(zhǔn)值；若面部特征判定值大于預(yù)設(shè)面部特征判定標(biāo)準(zhǔn)值，則判定面部特征比對一致；

11、用戶登錄：用戶輸入證券交易登錄賬號進行登錄時，對用戶登錄信息進行處理得到登錄驗證方式，完成登錄驗證方式后，進行證券交易賬號的登錄。

12、優(yōu)選的，步驟二中對登錄信息進行處理分析得到登危值的具體過程為：

13、將當(dāng)前登錄設(shè)備的標(biāo)識碼與信息庫中儲存的注冊登錄設(shè)備標(biāo)識碼進行匹配，若一致，則獲取登錄設(shè)備完成注冊開始至當(dāng)前時刻的注冊時長和登錄證券賬號的次數(shù)，通過將注冊時長除以登錄次數(shù)得到賬號登錄的平均間隔，記為常態(tài)登錄間隔，計算本次登錄時刻與上一次登錄時刻之間的時間間隔記為本次登錄間隔，將本次登錄間隔與常態(tài)登錄間隔進行作差并取差值的絕對值，得到登偏間值；

14、預(yù)設(shè)登偏等級，每個登偏等級對應(yīng)一個登偏間值區(qū)間，且每個登偏等級對應(yīng)一個登危值，將登偏間值與登偏等級對應(yīng)的登偏頻值區(qū)間進行匹配，輸出登危值w；

15、若當(dāng)前登錄設(shè)備的標(biāo)識碼與信息庫中儲存的登錄設(shè)備標(biāo)識碼不一致，則獲取當(dāng)前登錄設(shè)備登錄證券賬號的次數(shù)，預(yù)設(shè)未注冊登錄設(shè)備風(fēng)險登錄等級，每個風(fēng)險登錄等級對應(yīng)一個證券賬號登錄次數(shù)區(qū)間，且每個風(fēng)險登錄等級對應(yīng)一個登危值，將當(dāng)前登錄設(shè)備登錄證券賬號的次數(shù)與風(fēng)險登錄等級對應(yīng)的登錄次數(shù)區(qū)間進行匹配，輸出對應(yīng)的登危值w。

16、優(yōu)選的，步驟二中分析出登偏距與登險數(shù)以及分析出登錄風(fēng)險值的具體過程為：

17、獲取賬號登錄地址距離儲存庫中注冊的常用地址之間的距離，并標(biāo)記為登偏距hd，檢測網(wǎng)絡(luò)接入點的地址和名稱是否與信息庫中儲存的地址和名稱一致，若不一致，獲取網(wǎng)絡(luò)接入點網(wǎng)絡(luò)安全記錄中出現(xiàn)安全問題的次數(shù)，并標(biāo)記為登險數(shù)t，若一致，登險數(shù)為零；

18、將登危值w、登偏距hd以及登險數(shù)t歸一化處理后，利用公式：fx=w×a1+hd×a2+t×a3，得到登錄風(fēng)險值fx；其中a1、a2、a3為預(yù)設(shè)權(quán)重系數(shù)。

19、優(yōu)選的，步驟二中根據(jù)登錄風(fēng)險值的大小，匹配登錄驗證方式的具體過程為：

20、預(yù)設(shè)風(fēng)險等級，包括低風(fēng)險等級、中風(fēng)險等級以及高風(fēng)險等級，每個風(fēng)險等級對應(yīng)一個登錄風(fēng)險值區(qū)間，且每個風(fēng)險等級對應(yīng)一種登錄驗證方式，將登錄風(fēng)險值fx與預(yù)設(shè)風(fēng)險等級對應(yīng)的登錄風(fēng)險值區(qū)間進行匹配，輸出對應(yīng)的登錄驗證方式；

21、低風(fēng)險等級的驗證方式為：將登錄界面輸入框內(nèi)的安全鍵盤布局進行隨機打亂，用戶依據(jù)自身所設(shè)密碼，在這打亂后的安全鍵盤中輸入登錄密碼，完成此步驟后，即可成功登錄證券賬號；

22、中風(fēng)險等級的驗證方式為：需要用戶在登錄界面輸入已設(shè)置的登錄密碼后，向用戶注冊的手機號發(fā)送短信驗證碼，并在預(yù)設(shè)的規(guī)定時間內(nèi)用戶輸入正確的驗證碼后，方可完成證券賬號的登錄；

23、高風(fēng)險等級的驗證方式為：需要用戶在預(yù)設(shè)的規(guī)定時間內(nèi)輸入已設(shè)置的登錄密碼和輸入正確的驗證碼后再進行人臉識別驗證，三種驗證方式均成功后，方可完成證券賬號的登錄。

24、優(yōu)選的，步驟三中收集證券交易時的交易參數(shù)并進行分析得出交安值的具體過程為；

25、獲取本次證券交易的金額與賬戶總資產(chǎn)的金額，計算本次證券交易的金額與賬戶總資產(chǎn)的金額的比值，得到規(guī)模值s；

26、交易類型分為：普通股票買賣、債券交易、基金交易、期權(quán)或期貨交易、衍生品交易、杠桿交易；設(shè)置三個類型風(fēng)險層，包括：低類型風(fēng)險層、中類型風(fēng)險層、高類型風(fēng)險層；將普通股票買賣與債券交易劃分到低類型風(fēng)險層，將基金交易、期權(quán)或期貨交易劃分到中類型風(fēng)險層以及將衍生品交易、杠桿交易劃分到高類型風(fēng)險層，每個類型風(fēng)險層對應(yīng)一個風(fēng)險賦值，且類型風(fēng)險層越高，對應(yīng)的風(fēng)險賦值越大，將本次交易的類型與劃分的類型風(fēng)險層對應(yīng)的交易類型進行匹配獲取對應(yīng)的風(fēng)險賦值f；

27、獲取此時交易的目標(biāo)證券過去一個月的歷史價格數(shù)據(jù)，并計算出目標(biāo)證券價格過去一個月的標(biāo)準(zhǔn)差值，記為目標(biāo)證券波動值，預(yù)設(shè)若干個波動風(fēng)險層，每個波動風(fēng)險層對應(yīng)一個證券波動值區(qū)間，且每個波動風(fēng)險層對應(yīng)一個波動風(fēng)險值，通過將目標(biāo)證券波動值與預(yù)設(shè)波動風(fēng)險層的證券波動值區(qū)間進行匹配，輸出對應(yīng)的波動風(fēng)險值b；

28、獲取本次賬號登錄時的登錄風(fēng)險值fx，通過將本次證券交易時對應(yīng)的規(guī)模值s、風(fēng)險賦值f、波動風(fēng)險值b以及登錄風(fēng)險值fx歸一化處理后，利用公式：yz=s×w1+f×w2+b×w3+fx×w4，得到交安值yz，其中w1、w2、w3、w4為預(yù)設(shè)權(quán)重系數(shù)。

29、優(yōu)選的，步驟三中劃分交易風(fēng)險層級，并將本次交安值與風(fēng)險層級對應(yīng)的交安值區(qū)間進行匹配得到交易驗證方式的具體過程為：

30、將證券交易時使用到的驗證方式進行標(biāo)記，將交易密碼驗證、短信驗證碼驗證、指紋驗證、人臉識別驗證分別標(biāo)記為p1、p2、p3、p4；

31、根據(jù)交安值的大小，劃分三個風(fēng)險層級，分為交易低風(fēng)險層級、交易中風(fēng)險層級以及交易高風(fēng)險層級，每個風(fēng)險層級對應(yīng)一個交安值區(qū)間；

32、在交易低風(fēng)險層級將交易驗證方式p1、p2、p3、p4設(shè)置為相同概率，具體為：p1為（0，0.25]、p2為（0.25，0.5]、p3為（0.5，0.75]、p4為（0.75，1]；

33、在交易中風(fēng)險層級將交易驗證方式p1、p2、p3、p4進行兩兩組合，得到（p1，p2）、（p1，p3）、（p1，p4）、（p2，p3）、（p2，p4）、（p3，p4）六種驗證組合方式，通過創(chuàng)建一個從（0，1]均勻分布的隨機數(shù)生成機制，并將該區(qū)間等分為六份，為六中驗證組合設(shè)置相同的概率；

34、在交易高風(fēng)險層級將交易驗證方式p1、p2、p3、p4進行三三組合，得到（p1，p2，p3）、（p1，p2，p4）、（p1，p3，p4）、（p2，p3，p4）四種驗證組合方式，創(chuàng)建一個從（0，1]均勻分布的隨機數(shù)生成機制，并將該區(qū)間等分為四份，為四中驗證組合設(shè)置相同的概率；

35、將交安值yz與三個風(fēng)險層級對應(yīng)的交安值區(qū)間進行匹配，得到本次交易的風(fēng)險層級，利用隨機數(shù)生成器按照均勻分布規(guī)則產(chǎn)生一個在（0，1]之間的驗證隨機數(shù)，并根據(jù)該驗證隨機數(shù)，輸出對應(yīng)的匹配交易驗證方式；交易操作人員在預(yù)設(shè)的時間內(nèi)完成輸出的交易驗證方式后，方可進行證券交易。

36、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

37、（1）、該應(yīng)用于證券交易中的多因素身份驗證方法，在登錄環(huán)節(jié)考慮登錄設(shè)備標(biāo)識碼、常用地址、網(wǎng)絡(luò)接入點等信息，計算登錄風(fēng)險值；無論是用戶在常用設(shè)備上登錄，還是更換設(shè)備或處于不同網(wǎng)絡(luò)環(huán)境，系統(tǒng)都能準(zhǔn)確評估風(fēng)險并調(diào)整驗證方式；使得在各種復(fù)雜的實際使用場景下都能可靠地保障交易安全，減少因設(shè)備和網(wǎng)絡(luò)環(huán)境變化帶來的安全風(fēng)險。

38、（2）、該應(yīng)用于證券交易中的多因素身份驗證方法，通過收集交易金額、交易類型、交易波動率、賬號登錄時登錄風(fēng)險值交易參數(shù)，全面評估交易過程中的風(fēng)險，通過考慮交易金額與賬戶總資產(chǎn)的比值，衡量交易對用戶資產(chǎn)的影響程度；對于交易類型，將其劃分到不同的類型風(fēng)險層并賦值，便于對不同類型的交易進行風(fēng)險把控，防止因交易類型復(fù)雜性導(dǎo)致的風(fēng)險漏洞，同時能夠根據(jù)交易風(fēng)險動態(tài)調(diào)整證券交易驗證方式的強度，增加了交易的安全性。

39、（3）、該應(yīng)用于證券交易中的多因素身份驗證方法，通過對規(guī)模值、風(fēng)險賦值、波動風(fēng)險值以及登錄風(fēng)險值進行綜合分析得到交安值，根據(jù)交安值大小劃分不同交易風(fēng)險層級，每個層級對應(yīng)特定交易驗證方式并分配有對應(yīng)的概率，通過根據(jù)本次交易的交安值與交易風(fēng)險層級進行匹配，匹配出本次交易的交易風(fēng)險層，并利用隨機數(shù)生成器生成一個驗證隨機數(shù)，通過兩者的結(jié)合確定本次交易驗證方式，通過此方式不僅能有效應(yīng)對不同風(fēng)險水平的交易安全，還能在保證安全的前提下優(yōu)化用戶體驗，避免過度驗證或驗證不足的問題。