信息識(shí)別方法�����、信息識(shí)別設(shè)備及用戶終端的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及移動(dòng)互聯(lián)網(wǎng)領(lǐng)域����,尤其涉及一種信息識(shí)別方法、信息識(shí)別設(shè)備及用戶 終端�����。
【背景技術(shù)】
[0002] 隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展�����,如目前3G、4G網(wǎng)絡(luò)已經(jīng)覆蓋了大部分區(qū)域�����,智能終 端的普及度也越來(lái)越高�,越來(lái)越多的人使用智能終端來(lái)處理日常的移動(dòng)應(yīng)用業(yè)務(wù),如辦公���、 購(gòu)物�����、匯款�����、支付公共事業(yè)費(fèi)用等�。其中發(fā)展最為迅速的就是網(wǎng)絡(luò)購(gòu)物帶來(lái)的在線支付業(yè) 務(wù)�,如微信支付、手機(jī)淘寶等��。
[0003] 使用智能終端進(jìn)行移動(dòng)應(yīng)用��,如以在線支付業(yè)務(wù)為例�����,雖然方便快捷,但是安全性 一直備受關(guān)注���,不僅僅是用戶關(guān)注移動(dòng)支付的安全性,而且運(yùn)營(yíng)商���、銀行�、商家等都非常關(guān) 心在線支付的安全性問(wèn)題�,如安裝有支付軟件的智能終端被他人盜取后,雖然不受原用戶 的操控���,但是仍然能進(jìn)行在線支付業(yè)務(wù)�����,這給在線支付業(yè)務(wù)帶來(lái)了巨大的安全隱患��,因此提 高在線支付的安全性是急需解決的問(wèn)題�����。目前在增強(qiáng)移動(dòng)支付的安全性方面��,主要有以下 技術(shù)手段:
[0004] 1�、設(shè)置交易上限,如部分金融機(jī)構(gòu)會(huì)給用戶終端一些選擇項(xiàng)���,用戶終端會(huì)根據(jù)提 示選擇日在線最高交易額或者單筆在線最高交易額�����,將移動(dòng)支付的金額控制在一個(gè)合理的 范圍之內(nèi)��,即便是發(fā)生意外��,也會(huì)把損失控制在一定范圍之內(nèi)�,避免用戶遭受較大的損失��, 但這種方式的弊端是給用戶造成使用上的不便�����,無(wú)法滿足用戶的需求�����;
[0005] 2��、動(dòng)態(tài)驗(yàn)證碼或者口令,部分金融機(jī)構(gòu)通過(guò)向用戶終端發(fā)送交易動(dòng)態(tài)驗(yàn)證碼�����,增 加了交易的安全性��,提高了安全系數(shù)�����。但這樣做的直接結(jié)果就是每筆交易都需要客戶請(qǐng)求 驗(yàn)證碼���,并輸入驗(yàn)證碼才能交易,并且輸入驗(yàn)證碼的時(shí)間也有限制��,過(guò)期就會(huì)作廢��,增加用 戶操作的繁瑣性�����,同時(shí)用戶手機(jī)必須保持開(kāi)機(jī)且不能欠費(fèi)�;
[0006] 3、大額消費(fèi)金額提醒�����,部分金融機(jī)構(gòu)會(huì)把消費(fèi)者的每筆消費(fèi)都進(jìn)行短信提醒,告 訴消費(fèi)者的交易金額以及交易地點(diǎn)��,如果有發(fā)生交易異常���,消費(fèi)者會(huì)主動(dòng)報(bào)警或者進(jìn)行其 他操作��,但是這種設(shè)置是在發(fā)生盜刷之后�,仍然無(wú)法避免盜刷�����,無(wú)法增加移動(dòng)支付的安全 性����;
[0007] 4、憑交易密碼支付��,雖然目前密碼學(xué)已經(jīng)比較完善�,如動(dòng)態(tài)加密技術(shù),安全多方計(jì) 算方法�,都比較適用于移動(dòng)支付行業(yè)。但這些方法都需要大量計(jì)算,而且從用戶角度來(lái)說(shuō)需 要進(jìn)行不斷重復(fù)輸入密碼或驗(yàn)證碼的繁瑣操作����,影響用戶體驗(yàn)。
[0008] 5�、提高S頂卡的安全性,目前S頂卡容易被復(fù)制或者冒領(lǐng)�����,經(jīng)常會(huì)發(fā)生使用假身份 證掛失S頂卡造成用戶損失的案例�。對(duì)此運(yùn)營(yíng)商今后可能采用實(shí)名認(rèn)證和指紋認(rèn)證等技術(shù) 手段相結(jié)合的手段,同時(shí)在移動(dòng)終端上安裝金融級(jí)安全芯片和加密軟件來(lái)防止S頂被復(fù)制 或者冒領(lǐng)��,但這些技術(shù)更新比較復(fù)雜�,增加成本���。
[0009] 6��、設(shè)置特殊的安全模型�����,在安全支付的技術(shù)層面上�,有效的安全模型也可以很好 的保護(hù)用戶隱私和交易的安全。如對(duì)集中控制的網(wǎng)絡(luò)環(huán)境���,采用企業(yè)級(jí)安全模型�����,基于角色 的訪問(wèn)控制(RBAC)�,將RDID分成RDID標(biāo)簽�����、讀寫(xiě)器����、信息處理系統(tǒng);把數(shù)據(jù)分別放在RDID 標(biāo)簽中和信息處理系統(tǒng)中�,二者合并后才能用密碼解密,當(dāng)標(biāo)簽發(fā)生變化��,加解密密碼也隨 之改變���。但這種安全回復(fù)技術(shù)��,其計(jì)算����、存儲(chǔ)開(kāi)銷大,實(shí)時(shí)性不強(qiáng)�����,不適合用于移動(dòng)安全領(lǐng) 域���。
[0010] 7�、其他的安全手段�,如目前可能會(huì)推出的"自適應(yīng)安全配置",它能夠令智能終端 基于自身所在地理位置自動(dòng)禁止或允許安全協(xié)議����,例如一臺(tái)智能終端通過(guò)定位發(fā)現(xiàn)自己身 在用戶家里,它便允許用戶通過(guò)4位數(shù)字的密碼解鎖��,但它發(fā)現(xiàn)自己不在用戶家中��,那么它 便要求使用指紋解鎖��,這樣或許能夠有效增強(qiáng)手機(jī)數(shù)據(jù)的安全性�����。
[0011] 綜上���,現(xiàn)有技術(shù)中對(duì)用戶終端在移動(dòng)應(yīng)用方面的安全保障措施還不夠完善����,要么 安全保障效果較差�����,要么操作過(guò)于復(fù)雜�����,影響用戶體驗(yàn)����。
【發(fā)明內(nèi)容】
[0012] 本發(fā)明實(shí)施例提供了一種信息識(shí)別方法、信息識(shí)別設(shè)備及用戶終端���,可以為用戶 終端進(jìn)行在線業(yè)務(wù)提供安全保障�����。
[0013] 第一方面�����,提供了一種信息識(shí)別方法���,包括:
[0014] 獲取用戶終端的第一行為參數(shù)��,所述第一行為參數(shù)包括用戶終端的位置信息及所 述所述位置信息對(duì)應(yīng)的時(shí)間信息���,根據(jù)所述用戶終端的第一行為參數(shù)構(gòu)建所述用戶終端的 行為分析模型;
[0015] 獲取所述用戶終端的第二行為參數(shù)���,所述第二行為參數(shù)包括所述用戶終端執(zhí)行當(dāng) 前的在線業(yè)務(wù)時(shí)的位置信息及所述位置信息對(duì)應(yīng)的時(shí)間信息����,根據(jù)所述用戶終端第二行為 參數(shù)和所述用戶終端的行為分析模型����,確定是否允許所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)。
[0016] 結(jié)合第一方面����,在第一方面的第一種可能的實(shí)現(xiàn)方式中����,所述根據(jù)用戶終端的第 一行為參數(shù)構(gòu)建所述用戶終端的行為分析模型之前還包括:
[0017] 為所述用戶終端設(shè)置不同的場(chǎng)景�����,具體的:
[0018] 將所述用戶終端所處的區(qū)域劃分為多個(gè)位置區(qū)間�,將每個(gè)位置區(qū)間設(shè)置為用戶終 端的一個(gè)場(chǎng)景��;或者
[0019] 將所述用戶終端所處的區(qū)域劃分為多個(gè)位置區(qū)間���,將每個(gè)位置區(qū)間結(jié)合所述用戶 終端出現(xiàn)的時(shí)間設(shè)置為用戶終端的一個(gè)場(chǎng)景��;
[0020] 將所述用戶終端所處的區(qū)域劃分為多個(gè)位置區(qū)間�����,將所述用戶終端在預(yù)定時(shí)間內(nèi) 出現(xiàn)次數(shù)超過(guò)預(yù)定閾值的位置區(qū)間設(shè)置為用戶終端的一個(gè)場(chǎng)景�;或者
[0021] 將所述用戶終端出現(xiàn)過(guò)的位置區(qū)間設(shè)置為所述用戶終端的一個(gè)場(chǎng)景��。
[0022] 結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式����,在第一方面的第二種可能的實(shí)現(xiàn)方式 中,所述根據(jù)用戶終端的第一行為參數(shù)構(gòu)建所述用戶終端的行為分析模型包括:
[0023] 統(tǒng)計(jì)所述用戶終端在每個(gè)場(chǎng)景中出現(xiàn)的次數(shù)�,根據(jù)所述用戶終端在每個(gè)場(chǎng)景中出 現(xiàn)的次數(shù)生成每個(gè)場(chǎng)景對(duì)應(yīng)的場(chǎng)景因子�;
[0024] 構(gòu)建所述用戶終端與所述場(chǎng)景因子的映射關(guān)系�����。
[0025] 結(jié)合第一方面的第一種和第二種可能的實(shí)現(xiàn)方式���,在第一方面的第三種可能的實(shí) 現(xiàn)方式中�����,所述根據(jù)所述用戶終端第二行為參數(shù)和所述用戶終端的行為分析模型�����,確定是 否允許所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)���,包括:
[0026] 確定所述用戶終端的第二行為參數(shù)所對(duì)應(yīng)的場(chǎng)景因子大于所述設(shè)定的場(chǎng)景因子 閾值時(shí),允許所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)��。
[0027] 結(jié)合第一方面的第一種和第二種可能的實(shí)現(xiàn)方式���,在第一方面的第四種可能的實(shí) 現(xiàn)方式中����,所述方法還包括:
[0028] 對(duì)所述用戶終端的行為進(jìn)行分析,按照所述用戶終端的行為分析結(jié)果對(duì)所述用戶 終端進(jìn)行聚類分組��。
[0029] 結(jié)合第一方面的第一種�、第二種和第四種可能的實(shí)現(xiàn)方式����,在第一方面的第五種 可能的實(shí)現(xiàn)方式中,對(duì)所述用戶終端進(jìn)行聚類使用的方法包括期望值最大算法�����、kmeans���、凝 聚層次聚類或dbscan ;聚類算法中所使用的相似度度量包括夾角余弦法�、歐式距離��、相似 性系數(shù)或相關(guān)系數(shù)�����,對(duì)所述聚類算法進(jìn)行初始化所使用的方法包括奇異值分解法���、隨機(jī)選 定初值法或指定初值法����。
[0030] 結(jié)合第一方面的第一種、第二種和第四種可能的實(shí)現(xiàn)方式����,或者結(jié)合第一方面的 第一種、第二種�����、第四種和第五種可能的實(shí)現(xiàn)方式����,在第一方面的第六種可能的實(shí)現(xiàn)方式 中,所述根據(jù)所述用戶終端第二行為參數(shù)和所述用戶終端的行為分析模型�,確定是否允許 所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù),包括:
[0031] 確定執(zhí)行當(dāng)前的在線業(yè)務(wù)的用戶終端所屬的群組�����;
[0032] 根據(jù)所述群組的安全規(guī)則確定是否允許所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)�。
[0033] 結(jié)合第一方面的第一種、第二種��、第四種、第五種和第六種可能的實(shí)現(xiàn)方式����,或者 結(jié)合結(jié)合第一方面的第一種、第二種�、第四種和第六種可能的實(shí)現(xiàn)方式,在第一方面的第七 種可能的實(shí)現(xiàn)方式中��,根據(jù)所述群組的安全規(guī)則確定是否允許所述用戶終端執(zhí)行當(dāng)前的在 線業(yè)務(wù)���,包括:
[0034] 根據(jù)位于所述群組中心位置的用戶終端的安全規(guī)則或者行為分析模型確定是否 允許所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)。
[0035] 結(jié)合第一方面的第一種和第二種可能的實(shí)現(xiàn)方式���,在第一方面的第八種可能的實(shí) 現(xiàn)方式中���,所述方法還包括:
[0036] 為所述用戶終端的第一行為參數(shù)設(shè)置權(quán)重,所述第一行為參數(shù)還包括執(zhí)行在線業(yè) 務(wù)的類型����、交易對(duì)象、交易網(wǎng)址��、用戶終端所述用戶的犯罪記錄����、用戶終端的安全交易規(guī)則�����、 用戶終端的交易記錄�、用戶終端的交易習(xí)慣中的至少一個(gè)��。
[0037] 結(jié)合第一方面的第一種���、第二種和第八種可能的實(shí)現(xiàn)方式��,在第一方面的第九種 可能的實(shí)現(xiàn)方式中��,所述根據(jù)所述用戶終端第二行為參數(shù)和所述用戶終端的行為分析模 型�,確定是否允許所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)��,包括:
[0038] 將所述用戶終端的第二行為參數(shù)按照所述第一行為參數(shù)的權(quán)重進(jìn)行加權(quán)�,如果加 權(quán)后的數(shù)值超過(guò)設(shè)定的閾值,則允許所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)����。
[0039] 第二方面,提供了一種信息識(shí)別設(shè)備����,包括:
[0040] 接收單元�����,用于獲取用戶終端的第一行為參數(shù)����,所述第一行為參數(shù)包括用戶終端 的位置信息及所述所述位置信息對(duì)應(yīng)的時(shí)間信息��;接收所述用戶終端的第二行為參數(shù)��,所 述第二行為參數(shù)包括所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)時(shí)的位置信息及所述位置信息對(duì) 應(yīng)的時(shí)間信息�����;
[0041] 配置單元�,用于根據(jù)所述接收單元獲取的所述用戶終端的第一行為參數(shù)構(gòu)建所述 用戶終端的行為分析模型�;
[0042] 確定單元,用于根據(jù)所述用戶終端第二行為參數(shù)和所述用戶終端的行為分析模 型��,確定是否允許所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)��。
[0043] 結(jié)合第二方面�����,在第二方面的第一種可能的實(shí)現(xiàn)方式中,所述配置單元��,還用于為 所述用戶終端設(shè)置不同的場(chǎng)景�����,具體的:
[0044] 將所述用戶終端所處的區(qū)域劃分為多個(gè)位置區(qū)間���,將每個(gè)位置區(qū)間設(shè)置為所述用 戶終端的一個(gè)場(chǎng)景�����;或者
[0045] 將所述用戶終端所處的區(qū)域劃分為多個(gè)位置區(qū)間�����,將每個(gè)位置區(qū)間結(jié)合所述用戶 終端出現(xiàn)的時(shí)間設(shè)置為用戶終端的一個(gè)場(chǎng)景�;或者
[0046] 將所述用戶終端所處的區(qū)域劃分為多個(gè)位置區(qū)間��,將所述用戶終端在預(yù)定時(shí)間內(nèi) 出現(xiàn)次數(shù)超過(guò)預(yù)定閾值的位置區(qū)間設(shè)置為所述用戶終端的一個(gè)場(chǎng)景����;或者
[0047] 將所述用戶終端出現(xiàn)過(guò)的位置區(qū)間設(shè)置為所述用戶終端的一個(gè)場(chǎng)景�。
[0048] 結(jié)合第二方面的第一種可能的實(shí)現(xiàn)方式����,在第二方面的第二種可能的實(shí)現(xiàn)方式 中,所述配置單元具體用于統(tǒng)計(jì)所述用戶終端在每個(gè)場(chǎng)景中出現(xiàn)的次數(shù)�����,根據(jù)所述用戶終 端在每個(gè)場(chǎng)景中出現(xiàn)的次數(shù)生成每個(gè)場(chǎng)景對(duì)應(yīng)的場(chǎng)景因子�����,構(gòu)建所述用戶終端與所述場(chǎng)景 因子的映射關(guān)系�。
[0049] 結(jié)合第二方面的第一種和第二種可能的實(shí)現(xiàn)方式,在第二方面的第三種可能的實(shí) 現(xiàn)方式中����,所述確定單元具體用于確定所述用戶終端的第二行為參數(shù)所對(duì)應(yīng)的場(chǎng)景因子大 于所述設(shè)定的場(chǎng)景因子閾值時(shí)��,允許所述用戶終端執(zhí)行當(dāng)前的在線業(yè)務(wù)����。
[0050] 結(jié)合第二方面的第一種和第二種可能的實(shí)現(xiàn)方式,在第二方面的第四種可能的實(shí) 現(xiàn)方式中�����,所述配置單元,還用于對(duì)所述用戶終端的行為進(jìn)行分析���,按照所述用戶終端的行 為分析結(jié)果對(duì)所述用戶終端進(jìn)行聚類分組����。
[0051] 結(jié)合第二方面的第一種���、第二種和第四種可能的實(shí)現(xiàn)方式����,在第二方