本發(fā)明涉及一種網(wǎng)絡(luò)交易行為認證方法，特別是涉及一種基于大數(shù)據(jù)的用戶行為認證方法及系統(tǒng)。

背景技術(shù)：

隨著網(wǎng)絡(luò)和通訊技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)正逐步改變著人們的生活方式，尤其是電子商務(wù)等網(wǎng)絡(luò)服務(wù)已經(jīng)融入到了人們的日常生活，為人們帶來了極大的便利，同時也記錄并積累了大量的用戶行為數(shù)據(jù)，使得人們真正步入了大數(shù)據(jù)時代。但是與此同時，人們也遭受著各種安全問題的威脅。網(wǎng)絡(luò)欺詐、病毒攻擊、釣魚網(wǎng)站等網(wǎng)絡(luò)安全問題給國家、社會以及個人帶來了巨大的困擾與經(jīng)濟損失。隨著電子商務(wù)、網(wǎng)上支付、網(wǎng)上銀行等業(yè)務(wù)的相繼開展，賬戶被盜用的事件屢次發(fā)生，嚴重削減了用戶對于使用網(wǎng)絡(luò)進行商務(wù)和支付的安全感，使得網(wǎng)絡(luò)在這些領(lǐng)域很難普及和向縱深發(fā)展。因此，研究如何構(gòu)建安全可信的基于大數(shù)據(jù)的用戶身份認證方法是解決上述安全問題的關(guān)鍵，具有十分重要的現(xiàn)實意義。

身份認證技術(shù)主要用于確認通信參與者的身份是否是合法的通信實體的一種手段，它是網(wǎng)絡(luò)交互的第一道防線，是整個網(wǎng)絡(luò)安全的門戶與基石?，F(xiàn)有的身份認證方法主要包括：密碼認證、智能卡認證和生物信息認證三種。密碼認證易于實現(xiàn)，卻存在諸如密碼泄露、盜號攻擊等安全隱患；智能卡認證是通過智能卡硬件不可復(fù)制來保證用戶身份不會被仿冒，但是也存在信息截取等安全隱患；生物信息認證相對比較安全可靠，卻對硬件設(shè)備有較強的依賴性，如指紋采集器、虹膜識別器等。

現(xiàn)有技術(shù)中的網(wǎng)絡(luò)交易行為認證方法存在諸如密碼泄露、盜號攻擊、信息截取等安全隱患，對硬件設(shè)備有較強的依賴性，其中密碼和智能卡認證存在安全漏洞，生物信息認證存在識別設(shè)備成本高等技術(shù)問題。

技術(shù)實現(xiàn)要素：

鑒于以上現(xiàn)有技術(shù)存在的諸如密碼泄露、盜號攻擊、信息截取等安全隱患，對硬件設(shè)備有較強的依賴性，尤其密碼和智能卡認證的安全漏洞，以及生物信息認證識別設(shè)備成本高等技術(shù)問題，本發(fā)明的目的在于提供一種基于大數(shù)據(jù)的用戶行為認證方法及系統(tǒng)，包括：獲取每位用戶的歷史交易記錄及網(wǎng)頁訪問信息；統(tǒng)計歷史交易記錄及網(wǎng)頁訪問信息，得出交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)中的特征信息為每位用戶構(gòu)建交易行為證書；判斷是否存在用戶在線交易行為；若是，則抽取出此次交易行為的交易行為信息，從數(shù)據(jù)庫中提取該用戶的交易行為證書與交易行為信息的數(shù)據(jù)特征匹配，得交易行為的風(fēng)險度，根據(jù)風(fēng)險度判斷該交易行為得出用戶身份認證結(jié)果，并依據(jù)交易行為信息及用戶身份認證結(jié)果更新行為證書；若否，則持續(xù)在離線狀態(tài)下獲取歷史交易記錄及網(wǎng)頁訪問信息并計算交易數(shù)據(jù)。

于本發(fā)明的一實施方式中，統(tǒng)計歷史交易記錄及網(wǎng)頁訪問信息，得出交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)中的特征信息為每位用戶構(gòu)建交易行為證書，包括：根據(jù)預(yù)設(shè)輸入格式提取用戶的交易行為信息，得到交易數(shù)據(jù)；統(tǒng)計交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)計算得行為概率信息；根據(jù)行為概率信息，以預(yù)設(shè)向量構(gòu)建邏輯對各個交易特征數(shù)據(jù)構(gòu)建特征向量；從交易行為信息中提取卡號及歷史交易數(shù)據(jù)，結(jié)合行為概率信息生成交易行為證書。

于本發(fā)明的一實施方式中，統(tǒng)計交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)計算得行為概率信息，包括：統(tǒng)計被上線用戶轉(zhuǎn)賬的所有卡號；根據(jù)交易數(shù)據(jù)中的交易時間信息統(tǒng)計交易時間概率；根據(jù)交易數(shù)據(jù)中的時間區(qū)間信息統(tǒng)計時間區(qū)間分布概率；根據(jù)交易數(shù)據(jù)中的交易地點信息及公式：

統(tǒng)計用戶交易地點概率：p^l，其中，i為交易位置序號，m表示用戶交易位置總數(shù)，fi表示交易位置i出現(xiàn)的頻率；根據(jù)交易數(shù)據(jù)中的交易金額信息統(tǒng)計金額分布概率。

于本發(fā)明的一實施方式中，根據(jù)行為概率信息，以預(yù)設(shè)向量構(gòu)建邏輯對各個交易特征數(shù)據(jù)構(gòu)建特征向量，包括：獲取轉(zhuǎn)賬卡號信息及交易時間概率、時間區(qū)間分布概率、交易地點概率和金額分布概率；取交易時間概率為時間分向量，構(gòu)建得交易時間特征向量；取時間區(qū)間分布概率為時間區(qū)間分向量，構(gòu)建得交易時間分布向量；取根據(jù)交易地點概率為地點分向量，構(gòu)建計算交易地點特征向量；取根據(jù)金額分布概率為金額分向量，構(gòu)建計算得金額分布向量。

于本發(fā)明的一實施方式中，若是，則抽取出此次交易行為的交易行為信息，從數(shù)據(jù)庫中提取該用戶的交易行為證書與交易行為信息的數(shù)據(jù)特征匹配，得交易行為的風(fēng)險度，根據(jù)風(fēng)險度判斷該交易行為得出用戶身份認證結(jié)果，并依據(jù)交易行為信息及用戶身份認證結(jié)果更新行為證書，包括：讀取待認證用戶的交易行為信息，根據(jù)交易行為信息得交易數(shù)據(jù)；從證書庫中獲取用戶的行為證書；根據(jù)交易數(shù)據(jù)計算用戶交易概率。根據(jù)用戶交易概率信息及公式：

計算風(fēng)險值p，其中αi為特征系數(shù)，pi為用戶交易概率；判斷風(fēng)險值p是否大于等于預(yù)設(shè)閾值；若是，則判定用戶為非法用戶，攔截該操作行為；若否，則判定用戶為合法用戶，放行該操作行為并標(biāo)記為正常操作行為；根據(jù)正常操作行為的數(shù)據(jù)更新進行該次交易的用戶行為證書并存入證書庫中。

于本發(fā)明的一實施方式中，一種基于大數(shù)據(jù)的用戶行為認證系統(tǒng)，其特征在于，包括：交易信息獲取模塊、證書構(gòu)建模塊、用戶在線判斷模塊、行為認證模塊與離線證書庫構(gòu)建模塊；交易信息獲取模塊，用于獲取每位用戶的歷史交易記錄及網(wǎng)頁訪問信息；證書構(gòu)建模塊，統(tǒng)計歷史交易記錄及網(wǎng)頁訪問信息，得出交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)中的特征信息為每位用戶構(gòu)建交易行為證書，證書構(gòu)建模塊與交易信息獲取模塊連接；用戶在線判斷模塊，用于判斷是否有用戶在線交易行為；行為認證模塊，用于在有用戶在線交易行為時，抽取出此次交易行為的交易行為信息，從證書庫中提取該用戶的交易行為證書與交易行為信息的數(shù)據(jù)特征匹配，得交易行為的風(fēng)險度，根據(jù)風(fēng)險度判斷該交易行為得出用戶身份認證結(jié)果，并依據(jù)交易行為信息及用戶身份認證結(jié)果更新行為證書，行為認證模塊與用戶在線判斷模塊連接。離線證書庫構(gòu)建模塊，用于持續(xù)在離線狀態(tài)下獲取歷史交易記錄及網(wǎng)頁訪問信息并計算交易數(shù)據(jù)，離線證書庫構(gòu)建模塊與行為認證模塊連接。

于本發(fā)明的一實施方式中，證書構(gòu)建模塊包括：交易信息輸入模塊，概率計算模塊、特征向量模塊和證書生成模塊；交易信息輸入模塊，用于根據(jù)預(yù)設(shè)輸入格式提取用戶的交易行為信息，得到交易數(shù)據(jù)；概率計算模塊，用于統(tǒng)計交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)計算得行為概率信息，概率計算模塊與交易信息輸入模塊連接；特征向量模塊，用于根據(jù)行為概率信息，以預(yù)設(shè)向量構(gòu)建邏輯對各個交易特征數(shù)據(jù)構(gòu)建特征向量，特征向量模塊與概率計算模塊連接；證書生成模塊，用于從交易行為信息中提取卡號及歷史交易數(shù)據(jù)，結(jié)合行為概率信息生成交易行為證書，證書生成模塊與特征向量模塊連接，證書生成模塊和交易信息輸入模塊連接。

于本發(fā)明的一實施方式中，概率計算模塊，包括：轉(zhuǎn)賬卡號模塊、交易時間概率模塊、時間區(qū)間概率模塊、交易地點概率模塊和金額區(qū)間概率模塊；轉(zhuǎn)賬卡號模塊，用于統(tǒng)計被上線用戶轉(zhuǎn)賬的所有卡號；交易時間概率模塊，用于根據(jù)交易數(shù)據(jù)中的交易時間信息統(tǒng)計交易時間概率；時間區(qū)間概率模塊，用于根據(jù)交易數(shù)據(jù)中的時間區(qū)間信息統(tǒng)計時間區(qū)間分布概率，時間區(qū)間概率模塊與交易時間概率模塊連接；交易地點概率模塊，用于根據(jù)交易數(shù)據(jù)中的交易地點信息及公式：

統(tǒng)計用戶交易地點概率：p^l，其中，i為交易位置序號，m表示用戶交易位置總數(shù)，fi表示交易位置i出現(xiàn)的頻率；金額區(qū)間概率模塊，用于根據(jù)交易數(shù)據(jù)中的交易金額信息統(tǒng)計金額分布概率。

于本發(fā)明的一實施方式中，特征向量模塊，包括：概率信息獲取模塊、時間特征向量模塊、時間區(qū)間向量模塊、地點特征向量模塊和金額分布向量模塊；概率信息獲取模塊，用于獲取轉(zhuǎn)賬卡號信息及交易時間概率、時間區(qū)間分布概率、交易地點概率和金額分布概率；時間特征向量模塊，用于取交易時間概率為時間分向量，構(gòu)建交易時間特征向量，時間特征向量模塊與概率信息獲取模塊連接；時間區(qū)間向量模塊，用于取時間區(qū)間分布概率為時間區(qū)間分向量，構(gòu)建交易時間分布向量，時間區(qū)間向量模塊與概率信息獲取模塊連接；地點特征向量模塊，用于取交易地點概率為地點分向量，構(gòu)建交易地點特征向量，地點特征向量模塊與概率信息獲取模塊連接；金額分布向量模塊，用于取金額分布概率為金額分向量，構(gòu)建金額分布向量，金額分布向量模塊與概率信息獲取模塊連接。

于本發(fā)明的一實施方式中，行為認證模塊，包括：交易信息獲取模塊、行為證書獲取模塊、用戶概率模塊、風(fēng)險值計算模塊、非法風(fēng)險判斷模塊、非法攔截模塊、合法放行模塊和證書更新模塊；交易信息獲取模塊，用于讀取待認證用戶的交易行為信息，根據(jù)交易行為信息得交易特征數(shù)據(jù)；行為證書獲取模塊，用于從證書庫中獲取用戶的行為證書；用戶概率模塊，用于根據(jù)交易特征數(shù)據(jù)計算用戶交易概率，用戶概率模塊與行為證書獲取模塊連接；風(fēng)險值計算模塊，用于根據(jù)用戶交易概率信息及公式：

計算風(fēng)險值p，其中αi為特征系數(shù)，pi為用戶交易概率，風(fēng)險值計算模塊與用戶概率模塊連接；非法風(fēng)險判斷模塊，用于判斷風(fēng)險值p是否大于等于預(yù)設(shè)閾值，非法風(fēng)險判斷模塊與風(fēng)險值計算模塊連接；非法攔截模塊，用于在風(fēng)險值p大于等于預(yù)設(shè)閾值時，判定用戶為非法用戶，攔截該操作行為，非法攔截模塊與非法風(fēng)險判斷模塊連接；合法放行模塊，用于在風(fēng)險值p小于預(yù)設(shè)閾值時，判定用戶為合法用戶，放行該操作行為并標(biāo)記為正常操作行為，合法放行模塊與非法風(fēng)險判斷模塊連接；證書更新模塊，用于根據(jù)正常操作行為的數(shù)據(jù)更新進行該次交易的用戶行為證書并存入證書庫中，證書更新模塊與合法放行模塊連接。

如上所述，本發(fā)明提供的一種基于大數(shù)據(jù)的用戶行為認證方法及系統(tǒng)，具有以下有益效果：本發(fā)明針對大數(shù)據(jù)環(huán)境下用戶身份的可信性問題，提出一種基于大數(shù)據(jù)的用戶行為認證方法。以網(wǎng)絡(luò)交易為例，此方法可利用用戶新的交易行為與歷史交易行為證書之間匹配計算得到的風(fēng)險度來進行用戶身份的認證。一旦新交易行為的風(fēng)險度過大(即大于等于系統(tǒng)設(shè)定閾值)，則判定為用戶的新交易行為可疑，從而采取一些必要的交互措施(如重新出入密碼，手機驗證碼驗證或電話通知用戶等)來進一步確定用戶身份。

綜上所述，本發(fā)明提供一種基于大數(shù)據(jù)的用戶行為認證方法及系統(tǒng)，解決了現(xiàn)有技術(shù)諸如密碼泄露、盜號攻擊、信息截取等安全隱患，克服了對硬件設(shè)備較強的依賴性，密碼和智能卡認證的漏洞，以及生物信息認證識別設(shè)備成本高等技術(shù)問題。

附圖說明

圖1顯示為本發(fā)明的一種基于大數(shù)據(jù)的用戶行為認證方法步驟示意圖。

圖2顯示為本發(fā)明的交易行為證書構(gòu)建步驟示意圖。

圖3顯示為本發(fā)明的概率統(tǒng)計步驟示意圖。

圖4顯示為本發(fā)明的特征向量構(gòu)建步驟示意圖。

圖5顯示為本發(fā)明的用戶身份認證及證書更新步驟示意圖。

圖6顯示為本發(fā)明的一種基于大數(shù)據(jù)的用戶行為認證系統(tǒng)模塊示意圖。

圖7顯示為本發(fā)明的證書構(gòu)建模塊示意圖。

圖8顯示為本發(fā)明的概率計算模塊示意圖。

圖9顯示為本發(fā)明的特征向量模塊示意圖。

圖10顯示為行為認證模塊示意圖。

元件標(biāo)號說明

1基于大數(shù)據(jù)的用戶行為認證系統(tǒng)

11交易信息獲取模塊

12證書構(gòu)建模塊

13用戶在線判斷模塊

14行為認證模塊

15離線證書庫構(gòu)建模塊

121交易信息輸入模塊

122概率計算模塊

123特征向量模塊

124證書生成模塊

1221轉(zhuǎn)賬卡號模塊

1222交易時間概率模塊

1223時間區(qū)間概率模塊

1224交易地點概率模塊

1225金額區(qū)間概率模塊

1231概率信息獲取模塊

1232時間特征向量模塊

1233時間區(qū)間向量模塊

1234地點特征向量模塊

1235金額分布向量模塊

141交易信息獲取模塊

142行為證書獲取模塊

143用戶概率模塊

144風(fēng)險值計算模塊

145非法風(fēng)險判斷模塊

146非法攔截模塊

147合法放行模塊

148證書更新模塊

步驟標(biāo)號說明

圖1s1～s5

圖2s11～s14

圖3s221～s225

圖4s231～s235

圖5s41～s48

具體實施方式

以下由特定的具體實施例說明本發(fā)明的實施方式，熟悉此技術(shù)的人士可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點及功效。

請參閱圖1至圖10，須知，本說明書所附圖式所繪示的結(jié)構(gòu)，均僅用以配合說明書所揭示的內(nèi)容，以供熟悉此技術(shù)的人士了解與閱讀，并非用以限定本發(fā)明可實施的限定條件，故不具技術(shù)上的實質(zhì)意義，任何結(jié)構(gòu)的修飾、比例關(guān)系的改變或大小的調(diào)整，在不影響本實用新型所能產(chǎn)生的功效及所能達成的目的下，均應(yīng)仍落在本發(fā)明所揭示的技術(shù)內(nèi)容所能涵蓋的范圍內(nèi)。同時，本說明書中所引用的如”上”、”下”、”左”、”右”、”中間”及”一”等的用語，亦僅為便于敘述的明了，而非用以限定本發(fā)明可實施的范圍，其相對關(guān)系的改變或調(diào)整，在無實質(zhì)變更技術(shù)內(nèi)容下，當(dāng)亦視為本發(fā)明可實施的范疇。

請參閱圖1，顯示為本發(fā)明的一種基于大數(shù)據(jù)的用戶行為認證方法步驟示意圖，如圖1所示，包括：一種基于大數(shù)據(jù)的用戶行為認證方法及系統(tǒng)，包括：

s1、獲取每位用戶的歷史交易記錄及網(wǎng)頁訪問信息，獲取互聯(lián)網(wǎng)網(wǎng)頁上的日志序號，用戶的用于交易的卡號信息，用戶交易行為發(fā)生的時間記錄信息，交易行為涉及的金額信息以及交易發(fā)生以及相關(guān)的地理位置信息；

s2、統(tǒng)計歷史交易記錄及網(wǎng)頁訪問信息，得出交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)中的特征信息為每位用戶構(gòu)建交易行為證書，根據(jù)記錄格式：<日志序號，轉(zhuǎn)出卡號，轉(zhuǎn)入卡號，事件日期，時間標(biāo)簽，交易金額，地區(qū)號>從用戶的歷史交易信息中提取交易特征數(shù)據(jù)以構(gòu)建用于用戶身份認證的用戶行為證書；

s3、判斷是否存在用戶在線交易行為，本發(fā)明中的行為認證屬于在線計算過程，統(tǒng)計計算以及證書生成的步驟可在離線狀態(tài)下進行；

s4、若是，則抽取出此次交易行為的交易行為信息，從數(shù)據(jù)庫中提取該用戶的交易行為證書與交易行為信息的數(shù)據(jù)特征匹配，得交易行為的風(fēng)險度，根據(jù)風(fēng)險度判斷該交易行為得出用戶身份認證結(jié)果，并依據(jù)交易行為信息及用戶身份認證結(jié)果更新行為證書，抽取其交易行為特征，生成一組特征向量，構(gòu)建用戶行為證書。基于此證書，實時監(jiān)控用戶的當(dāng)前交易行為，在交易過程中判定是否為合法用戶；

s5、若否，則持續(xù)在離線狀態(tài)下獲取歷史交易記錄及網(wǎng)頁訪問信息并計算交易數(shù)據(jù)，標(biāo)記成放行(正常)記錄存入數(shù)據(jù)庫中，更新用戶行為證書，將更新內(nèi)容加入基于大數(shù)據(jù)的用戶行為證書數(shù)據(jù)庫中。

請參閱圖2，顯示為本發(fā)明的交易行為證書構(gòu)建步驟示意圖，請參閱圖2，s2、統(tǒng)計歷史交易記錄及網(wǎng)頁訪問信息，得出交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)中的特征信息為每位用戶構(gòu)建交易行為證書，包括：

s21、根據(jù)預(yù)設(shè)輸入格式提取用戶的交易行為信息，得到交易數(shù)據(jù)，輸入：用戶的歷史交易信息，其中包含多條用戶交易記錄，每條記錄格式為：<日志序號，轉(zhuǎn)出卡號，轉(zhuǎn)入卡號，事件日期，時間標(biāo)簽，交易金額，地區(qū)號>；

s22、統(tǒng)計交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)計算得行為概率信息，主要從交易日期是否工作日、是否節(jié)假日、與最近一次交易的時間間隔、交易地點、交易金額等5個特征考慮；

s23、根據(jù)行為概率信息，將用戶行為刻畫為一個13維的特征向量；

s24、從交易行為信息中提取卡號及歷史交易數(shù)據(jù)，結(jié)合行為概率信息生成交易行為證書，根據(jù)用戶的歷史交易信息中包含的用戶賬戶信息及交易行為發(fā)生的時間地點及涉及金額等交易數(shù)據(jù)計算出用戶使用銀行卡交易的行為特征，根據(jù)這些行為特征為每一個用戶建立一個行為證書。

請參閱圖3，顯示為本發(fā)明的概率統(tǒng)計步驟示意圖，請參閱圖3，統(tǒng)計交易數(shù)據(jù)，s22、根據(jù)交易數(shù)據(jù)計算得行為概率信息，包括：

s221、統(tǒng)計被上線用戶轉(zhuǎn)賬的所有卡號，ticn(transferintocardnumber)：被用戶轉(zhuǎn)賬過的所有卡號；

s222、根據(jù)交易數(shù)據(jù)中的交易時間信息統(tǒng)計交易時間概率，p^w1，p^w2：由用戶歷史交易記錄統(tǒng)計出其交易日期分別為工作日和周末的概率，p^f1，p^f2：由用戶歷史交易記錄統(tǒng)計出其交易日期分別為節(jié)假日和非節(jié)假日的概率；

s223、根據(jù)交易數(shù)據(jù)中的時間區(qū)間信息統(tǒng)計時間區(qū)間分布概率，pⁱ1，pⁱ2，pⁱ3，pⁱ4：由用戶歷史交易記錄統(tǒng)計出其相鄰兩次交易的時間間隔分布在相應(yīng)區(qū)間的概率。其中時間間隔區(qū)間的劃分是針對每個用戶分別計算；

s224、根據(jù)交易數(shù)據(jù)中的交易地點信息及公式：

統(tǒng)計用戶交易地點概率：p^l，其中，i為交易位置序號，m表示用戶交易位置總數(shù)，fi表示交易位置i出現(xiàn)的頻率，v4＝(p^l)：根據(jù)每個用戶交易地點的多樣性確定的用戶可能會在新地點進行交易的概率。采用信息熵來計算用戶的位置多樣性；

s225、根據(jù)交易數(shù)據(jù)中的交易金額信息統(tǒng)計金額分布概率，p^r1，p^r2，p^r3，p^r4：由用戶歷史交易記錄統(tǒng)計出其交易金額分布在四個金額區(qū)間段的概率。其中金額區(qū)間段的劃分是針對每個用戶分別計算。

請參閱圖4，顯示為本發(fā)明的特征向量構(gòu)建步驟示意圖，如圖4所示，s23、根據(jù)行為概率信息，以預(yù)設(shè)向量構(gòu)建邏輯對各個交易特征數(shù)據(jù)構(gòu)建特征向量，包括：

s231、獲取轉(zhuǎn)賬卡號信息及交易時間概率、時間區(qū)間分布概率、交易地點概率和金額分布概率；

s232、取交易時間概率為時間分向量，構(gòu)建交易時間特征向量，構(gòu)建時間特征向量的公式為：v1＝(p^w1，p^w2)，v2＝(p^f1，p^f2)，其中v1是交易日期分別為工作日和周末的特征向量，v2是由用戶歷史交易記錄統(tǒng)計出其交易日期分別為節(jié)假日和非節(jié)假日的特征向量；

s233、取時間區(qū)間分布概率為時間區(qū)間分向量，構(gòu)建交易時間分布向量，構(gòu)建時間區(qū)間分布特征向量的公式為：v3＝(pⁱ1，pⁱ2，pⁱ3，pⁱ4)，v3是由用戶歷史交易記錄統(tǒng)計出其相鄰兩次交易的時間間隔分布在相應(yīng)區(qū)間的特征向量；

s234、取交易地點概率為地點分向量，構(gòu)建計算交易地點特征向量v4＝(p^l)，其中v4為每個用戶交易地點的多樣性確定的用戶可能會在新地點進行交易的特征向量；

s235、取金額分布概率為金額分向量，構(gòu)建計算得金額分布向量v5＝(p^r1，p^r2，p^r3，p^r4)是由用戶歷史交易記錄統(tǒng)計出其交易金額分布在四個金額區(qū)間段的特征向量。

請參閱圖5，顯示為本發(fā)明的用戶身份認證及證書更新步驟示意圖，如圖5所示，s4、若是，則抽取出此次交易行為的交易行為信息，從數(shù)據(jù)庫中提取該用戶的交易行為證書與交易行為信息的數(shù)據(jù)特征匹配，得交易行為的風(fēng)險度，根據(jù)風(fēng)險度判斷該交易行為得出用戶身份認證結(jié)果，并依據(jù)交易行為信息及用戶身份認證結(jié)果更新行為證書，包括：

s41、讀取待認證用戶的交易行為信息，根據(jù)交易行為信息得交易數(shù)據(jù)，用于網(wǎng)絡(luò)支付、電子銀行等用戶的身份認證，在現(xiàn)有的認證基礎(chǔ)上增加行為認證。利用用戶的歷史交易數(shù)據(jù)，抽取其交易行為特征；

s42、從證書庫中獲取用戶的行為證書；

s43、根據(jù)交易數(shù)據(jù)計算用戶交易概率，分別匹配此用戶行為特征并輸出相應(yīng)的概率值p1，p2，p3，p4，p5，其中：p1，p2根據(jù)判斷待認證交易記錄的交易日期是否為工作日和是否為節(jié)假日，從用戶行為證書中相應(yīng)維度獲取的概率；p3根據(jù)待認證交易記錄中交易時間與行為證書中的最近一次交易時間的間隔，獲取行為證書中相應(yīng)時間間隔區(qū)間的概率；p4是根據(jù)待認證交易記錄的交易地點，判斷其是否在常用地點列表中，如果在，則p4＝1，否則，輸出其對應(yīng)的地點多樣性概率，即p4＝p^l；p5是根據(jù)判斷待認證交易記錄中交易金額所在區(qū)間，得到相應(yīng)概率。

s44、根據(jù)用戶交易概率信息及公式：

計算風(fēng)險值p，其中αi為特征系數(shù)，pi為用戶交易概率，其中p的值越大，則代表其風(fēng)險度越大，用戶的此次交易越不可信(即異常)，反之用戶此次交易行為越可信(即正常)；

s45、判斷風(fēng)險值p是否大于等于預(yù)設(shè)閾值，行為認證模塊根據(jù)用戶行為證書匹配用戶的新的行為序列，判斷其是否為正常操作。如果是正常操作則放行，如果不是正常操作則攔截；

s46、若是，則判定用戶為非法用戶，攔截該操作行為，根據(jù)具體的實驗設(shè)定閾值，若大于等于閾值表明風(fēng)險度較高，可將其攔截，并標(biāo)記成攔截(異常)記錄存入數(shù)據(jù)庫中；

s47、若否，則判定用戶為合法用戶，放行該操作行為并標(biāo)記為正常操作行為；

s48、根據(jù)正常操作行為的數(shù)據(jù)更新進行該次交易的用戶行為證書并存入證書庫中，可將其放行，并標(biāo)記成放行(正常)記錄存入數(shù)據(jù)庫中，更新用戶行為證書。

請參閱圖6，顯示為本發(fā)明的一種基于大數(shù)據(jù)的用戶行為認證系統(tǒng)模塊示意圖，如圖6所示，一種基于大數(shù)據(jù)的用戶行為認證系統(tǒng)1，其特征在于，包括：交易信息獲取模塊11、證書構(gòu)建模塊12、用戶在線判斷模塊13、行為認證模塊14與離線證書庫構(gòu)建模塊15；交易信息獲取模塊11，用于獲取每位用戶的歷史交易記錄及網(wǎng)頁訪問信息，用戶的用于交易的卡號信息，用戶交易行為發(fā)生的時間記錄信息，交易行為涉及的金額信息以及交易發(fā)生以及相關(guān)的地理位置信息；證書構(gòu)建模塊12，統(tǒng)計歷史交易記錄及網(wǎng)頁訪問信息，得出交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)中的特征信息為每位用戶構(gòu)建交易行為證書，根據(jù)記錄格式：<日志序號，轉(zhuǎn)出卡號，轉(zhuǎn)入卡號，事件日期，時間標(biāo)簽，交易金額，地區(qū)號>從用戶的歷史交易信息中提取交易特征數(shù)據(jù)以構(gòu)建用于用戶身份認證的用戶行為證書，證書構(gòu)建模塊12與交易信息獲取模塊11連接；用戶在線判斷模塊13，用于判斷是否有用戶在線交易行為，本發(fā)明中的行為認證屬于在線計算過程，統(tǒng)計計算以及證書生成的步驟可在離線狀態(tài)下進行；行為認證模塊14，用于在有用戶在線交易行為時，抽取出此次交易行為的交易行為信息，從證書庫中提取該用戶的交易行為證書與交易行為信息的數(shù)據(jù)特征匹配，得交易行為的風(fēng)險度，根據(jù)風(fēng)險度判斷該交易行為得出用戶身份認證結(jié)果，并依據(jù)交易行為信息及用戶身份認證結(jié)果更新行為證書，抽取其交易行為特征，生成一組特征向量，構(gòu)建用戶行為證書?；诖俗C書，實時監(jiān)控用戶的當(dāng)前交易行為，在交易過程中判定是否為合法用戶，行為認證模塊14與用戶在線判斷模塊13連接。離線證書庫構(gòu)建模塊15，用于持續(xù)在離線狀態(tài)下獲取歷史交易記錄及網(wǎng)頁訪問信息并計算交易數(shù)據(jù)，標(biāo)記成放行(正常)記錄存入數(shù)據(jù)庫中，更新用戶行為證書，將更新內(nèi)容加入基于大數(shù)據(jù)的用戶行為證書數(shù)據(jù)庫中，離線證書庫構(gòu)建模塊15與行為認證模塊13連接。

請參閱圖7，顯示為本發(fā)明的證書構(gòu)建模塊示意圖，如圖7所示，證書構(gòu)建模塊12包括：交易信息輸入模塊121、概率計算模塊122、特征向量模塊123和證書生成模塊124；交易信息輸入模塊121，用于根據(jù)預(yù)設(shè)輸入格式提取用戶的交易行為信息，得到交易數(shù)據(jù)，輸入：用戶的歷史交易信息，其中包含多條用戶交易記錄，每條記錄格式為：<日志序號，轉(zhuǎn)出卡號，轉(zhuǎn)入卡號，事件日期，時間標(biāo)簽，交易金額，地區(qū)號>；概率計算模塊122，用于統(tǒng)計交易數(shù)據(jù)，根據(jù)交易數(shù)據(jù)計算得行為概率信息，根據(jù)交易日期是否工作日、是否節(jié)假日、與最近一次交易的時間間隔、交易地點、交易金額等5個特征，概率計算模塊122與交易信息輸入模塊121連接；特征向量模塊123，用于根據(jù)行為概率信息，以預(yù)設(shè)向量構(gòu)建邏輯利用交易信息將用戶行為刻畫為一個13維的特征向量(weekday，weekend，festival，normalday，interval1，interval2，interval3，interval4，location，range1，range2，range3，range4)，特征向量模塊123與概率計算模塊122連接；證書生成模塊，用于從交易行為信息中提取卡號及歷史交易數(shù)據(jù)，結(jié)合行為概率信息生成交易行為證書，證書生成模塊124與特征向量模塊123連接，根據(jù)用戶的歷史交易信息中包含的用戶賬戶信息及交易行為發(fā)生的時間地點及涉及金額等交易數(shù)據(jù)計算出用戶使用銀行卡交易的行為特征，根據(jù)這些行為特征為每一個用戶建立一個行為證書，證書生成模塊124和交易信息輸入模塊121連接。

請參閱圖8，顯示為本發(fā)明的概率計算模塊示意圖，如圖8所示，概率計算模塊122，包括：轉(zhuǎn)賬卡號模塊1221、交易時間概率模塊1222、時間區(qū)間概率模塊1223、交易地點概率模塊1224和金額區(qū)間概率模塊1225；轉(zhuǎn)賬卡號模塊1221，用于統(tǒng)計被上線用戶轉(zhuǎn)賬的所有卡號，ticn(transferintocardnumber)：被用戶轉(zhuǎn)賬過的所有卡號；交易時間概率模塊1222，用于根據(jù)交易數(shù)據(jù)中的交易時間信息統(tǒng)計交易時間概率，v1＝(p^w1，p^w2)：由用戶歷史交易記錄統(tǒng)計出其交易日期分別為工作日和周末的概率，v2＝(p^f1，p^f2)：由用戶歷史交易記錄統(tǒng)計出其交易日期分別為節(jié)假日和非節(jié)假日的概率；時間區(qū)間概率模塊1223，用于根據(jù)交易數(shù)據(jù)中的時間區(qū)間信息統(tǒng)計時間區(qū)間分布概率，v3＝(pⁱ1，pⁱ2，pⁱ3，pⁱ4)：由用戶歷史交易記錄統(tǒng)計出其相鄰兩次交易的時間間隔分布在相應(yīng)區(qū)間的概率。其中時間間隔區(qū)間的劃分是針對每個用戶分別計算，時間區(qū)間概率模塊1223與交易時間概率模塊1222連接；交易地點概率模塊1224，用于根據(jù)交易數(shù)據(jù)中的交易地點信息及公式：

統(tǒng)計用戶交易地點概率：p^l，其中，i為交易位置序號，m表示用戶交易位置總數(shù)，fi表示交易位置i出現(xiàn)的頻率，根據(jù)每個用戶交易地點的多樣性確定的用戶可能會在新地點進行交易的概率。采用信息熵來計算用戶的位置多樣性；金額區(qū)間概率模塊1225，用于根據(jù)交易數(shù)據(jù)中的交易金額信息統(tǒng)計金額分布概率，v5＝(p^r1，p^r2，p^r3，p^r4)：由用戶歷史交易記錄統(tǒng)計出其交易金額分布在四個金額區(qū)間段的概率。其中金額區(qū)間段的劃分是針對每個用戶分別計算。

請參閱圖9，顯示為本發(fā)明的特征向量模塊示意圖，如圖9所示，特征向量模塊123，包括：概率信息獲取模塊1231、時間特征向量模塊1232、時間區(qū)間向量模塊1233、地點特征向量模塊1234和金額分布向量模塊1235；概率信息獲取模塊1231，用于獲取轉(zhuǎn)賬卡號信息及交易時間概率、時間區(qū)間分布概率、交易地點概率和金額分布概率。時間特征向量模塊1232，用于取交易時間概率為時間分向量，構(gòu)建交易時間特征向量，構(gòu)建時間特征向量的公式為：v1＝(p^w1，p^w2)，v2＝(p^f1，p^f2)，其中v1是交易日期分別為工作日和周末的特征向量，v2是由用戶歷史交易記錄統(tǒng)計出其交易日期分別為節(jié)假日和非節(jié)假日的特征向量，時間特征向量模塊1232與概率信息獲取模塊1231連接；時間區(qū)間向量模塊1233，用于取時間區(qū)間分布概率為時間區(qū)間分向量，構(gòu)建得交易時間區(qū)間分布向量，構(gòu)建時間區(qū)間分布特征向量的公式為：v3＝(pⁱ1，pⁱ2，pⁱ3，pⁱ4)，v3是由用戶歷史交易記錄統(tǒng)計出其相鄰兩次交易的時間間隔分布在相應(yīng)區(qū)間的特征向量，時間區(qū)間向量模塊1233與概率信息獲取模塊1231連接；地點特征向量模塊1234，用于取交易地點概率為地點分向量，構(gòu)建交易地點特征向量，構(gòu)建計算的交易地點特征向量v4＝(p^l)是由每個用戶交易地點的多樣性確定的用戶可能會在新地點進行交易的特征向量，地點特征向量模塊1234與概率信息獲取模塊1231連接；金額分布向量模塊1235，用于取金額分布概率為金額分向量，構(gòu)建得金額分布向量，構(gòu)建計算的金額分布向量v5＝(p^r1，p^r2，p^r3，p^r4)是由用戶歷史交易記錄統(tǒng)計出其交易金額分布在四個金額區(qū)間段的特征向量，金額分布向量模塊1235與概率信息獲取模塊1231連接。

請參閱圖10，顯示為行為認證模塊示意圖，如圖10所示，行為認證模塊14，包括：交易信息獲取模塊141、行為證書獲取模塊142、用戶概率模塊143、風(fēng)險值計算模塊144、非法風(fēng)險判斷模塊145、非法攔截模塊146、合法放行模塊147和證書更新模塊148；交易信息獲取模塊141，用于讀取待認證用戶的交易行為信息，根據(jù)交易行為信息得交易特征數(shù)據(jù)，用于網(wǎng)絡(luò)支付、電子銀行等用戶的身份認證，在現(xiàn)有的認證基礎(chǔ)上增加行為認證。利用用戶的歷史交易數(shù)據(jù)，抽取其交易行為特征；行為證書獲取模塊142，用于從證書庫中獲取用戶的行為證書；用戶概率模塊143，用于根據(jù)交易特征數(shù)據(jù)計算用戶交易概率，分別匹配此用戶行為特征并輸出相應(yīng)的概率值p1，p2，p3，p4，p5，其中：p1，p2是根據(jù)判斷待認證交易記錄的交易日期是否為工作日和是否為節(jié)假日，從用戶行為證書中相應(yīng)維度獲取的概率；p3是根據(jù)待認證交易記錄中交易時間與行為證書中的最近一次交易時間的間隔，獲取行為證書中相應(yīng)時間間隔區(qū)間的概率；p4是根據(jù)待認證交易記錄的交易地點，判斷其是否在常用地點列表中，如果在，則p4＝1，否則，輸出其對應(yīng)的地點多樣性概率，即p4＝p^l；p5是根據(jù)判斷待認證交易記錄中交易金額所在區(qū)間，得到相應(yīng)概率，用戶概率模塊143與行為證書獲取模塊142連接；風(fēng)險值計算模塊144，用于根據(jù)用戶交易概率信息及公式：

計算風(fēng)險值p，其中αi為特征系數(shù)，pi為用戶交易概率，其中p的值越大，則代表其風(fēng)險度越大，用戶的此次交易越不可信(即異常)，反之用戶此次交易行為越可信(即正常)，風(fēng)險值計算模塊144與用戶概率模塊143連接；非法風(fēng)險判斷模塊145，用于判斷風(fēng)險值p是否大于等于預(yù)設(shè)閾值，行為認證模塊根據(jù)用戶行為證書匹配用戶的新的行為序列，判斷其是否為正常操作。如果是正常操作則放行，如果不是正常操作則攔截，非法風(fēng)險判斷模塊145與風(fēng)險值計算模塊144連接；非法攔截模塊146，用于在風(fēng)險值p大于等于預(yù)設(shè)閾值時，判定用戶為非法用戶，攔截該操作行為。根據(jù)具體的實驗設(shè)定閾值，若大于等于閾值表明風(fēng)險度較高，可將其攔截，并標(biāo)記成攔截(異常)記錄存入數(shù)據(jù)庫中，非法攔截模塊146與非法風(fēng)險判斷模塊連接145；合法放行模塊147，用于在風(fēng)險值p小于預(yù)設(shè)閾值時，判定用戶為合法用戶，放行該操作行為并標(biāo)記為正常操作行為，合法放行模塊147與非法風(fēng)險判斷模塊145連接；證書更新模塊148，用于根據(jù)正常操作行為的數(shù)據(jù)更新進行該次交易的用戶行為證書并存入證書庫中，可將其放行，并標(biāo)記成放行(正常)記錄存入數(shù)據(jù)庫中，更新用戶行為證書，證書更新模塊148與合法放行模塊147連接。

綜上所述，本發(fā)明提供的一種基于大數(shù)據(jù)的用戶行為認證方法及系統(tǒng)，具有以下有益效果：本發(fā)明可應(yīng)用于網(wǎng)絡(luò)支付、電子銀行等用戶的身份認證，在現(xiàn)有的認證基礎(chǔ)上增加行為認證。利用用戶的歷史交易數(shù)據(jù)，抽取其交易行為特征，生成一組特征向量，構(gòu)建用戶行為證書?；诖俗C書，實時監(jiān)控用戶的當(dāng)前交易行為，在交易過程中判定是否為合法用戶，本發(fā)明針對大數(shù)據(jù)環(huán)境下用戶身份的可信性問題，提出一種基于大數(shù)據(jù)的用戶行為認證方法。以網(wǎng)絡(luò)交易為例，此方法可利用用戶新的交易行為與歷史交易行為證書之間匹配計算得到的風(fēng)險度來進行用戶身份的認證。一旦新交易行為的風(fēng)險度過大(即大于等于系統(tǒng)設(shè)定閾值)，則判定為用戶的新交易行為可疑，從而采取一些必要的交互措施(如重新出入密碼，手機驗證碼驗證或電話通知用戶等)來進一步確定用戶身份，本發(fā)明提供一種基于大數(shù)據(jù)的用戶行為認證方法及系統(tǒng)，解決了現(xiàn)有技術(shù)諸如密碼泄露、盜號攻擊、信息截取等安全隱患，克服了對硬件設(shè)備較強的依賴性，密碼和智能卡認證的漏洞，以及生物信息認證識別設(shè)備成本高等技術(shù)問題，具有很高的商業(yè)價值和實用性。