用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及風(fēng)險(xiǎn)識(shí)別方法及裝置,更具體地,涉及用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法及裝置。
【背景技術(shù)】
[0002]目前,隨著計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用的日益廣泛以及不同領(lǐng)域的業(yè)務(wù)種類的日益豐富,對(duì)安全性信息交互過(guò)程(即對(duì)安全性要求較高的數(shù)據(jù)交互過(guò)程,例如金融領(lǐng)域中的支付交易過(guò)程)進(jìn)行風(fēng)險(xiǎn)識(shí)別變得越來(lái)越重要。
[0003]在現(xiàn)有的技術(shù)方案中,通常采用位置變換判別或者生物識(shí)別的方式進(jìn)行針對(duì)安全性信息交互過(guò)程的風(fēng)險(xiǎn)識(shí)別及預(yù)警,其中,在第一種方式中,通過(guò)判斷當(dāng)前的安全性信息交互過(guò)程的發(fā)起端的位置是否處于合理區(qū)域內(nèi)來(lái)確定本次安全性信息交互過(guò)程的風(fēng)險(xiǎn)性,而在第二種方式中,通過(guò)將當(dāng)前的安全性信息交互過(guò)程的發(fā)起者的生物特征(例如指紋、虹膜等等)與特征庫(kù)中存儲(chǔ)的相關(guān)特征相比較,并通過(guò)兩者的匹配程度來(lái)確定本次安全性信息交互過(guò)程的風(fēng)險(xiǎn)性。
[0004]然而,現(xiàn)有的技術(shù)方案存在如下問(wèn)題:需要采集發(fā)起者的附加的信息(諸如位置信息或者生物特征信息),因而操作繁瑣并且成本較高。
[0005]因此,存在如下需求:提供操作便捷、成本較低并且安全可靠的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法及裝置。
【發(fā)明內(nèi)容】
[0006]為了解決上述現(xiàn)有技術(shù)方案所存在的問(wèn)題,本發(fā)明提出了操作便捷、成本較低并且安全可靠的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法及裝置。
[0007]本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
一種用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法,所述用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法包括下列步驟:
(Al)收集來(lái)源于各種渠道的安全性信息交互數(shù)據(jù)以及與其相關(guān)聯(lián)的電子簽名信息,其中,所述安全性信息交互數(shù)據(jù)包含安全數(shù)據(jù)載體標(biāo)識(shí)符,其標(biāo)識(shí)發(fā)起與所述安全性信息交互數(shù)據(jù)對(duì)應(yīng)的安全性信息交互過(guò)程的安全數(shù)據(jù)載體;
(A2)針對(duì)每個(gè)安全數(shù)據(jù)載體,分析包含該安全數(shù)據(jù)載體的標(biāo)識(shí)符的所有所收集的安全性信息交互數(shù)據(jù)以歸納并提取出與該安全數(shù)據(jù)載體相關(guān)聯(lián)的特征,并將所述特征及其與該安全數(shù)據(jù)載體的關(guān)聯(lián)關(guān)系存儲(chǔ)在特征數(shù)據(jù)庫(kù)中;
(A3)周期性地重復(fù)收集安全性信息交互數(shù)據(jù),并且在收集到與所述安全數(shù)據(jù)載體中的任一個(gè)相關(guān)聯(lián)的新的安全性信息交互數(shù)據(jù)時(shí)基于所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄分析該新的安全性信息交互數(shù)據(jù)的風(fēng)險(xiǎn)性,并基于分析結(jié)果實(shí)施預(yù)定的風(fēng)險(xiǎn)預(yù)警策略。
[0008]在上面所公開的方案中,可選地,所述步驟(A3)進(jìn)一步包括:在收集到與所述安全數(shù)據(jù)載體中的任一個(gè)相關(guān)聯(lián)的新的安全性信息交互數(shù)據(jù)時(shí),分析所述新的安全性信息交互數(shù)據(jù)以及與該安全數(shù)據(jù)載體相關(guān)聯(lián)的所有其他安全性信息交互數(shù)據(jù)以歸納并提取出與該安全數(shù)據(jù)載體相關(guān)聯(lián)的特征,并將所歸納的特征與所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征相比較,如果兩者的重合率小于預(yù)定的閾值,則確定與該新的安全性信息交互數(shù)據(jù)相關(guān)聯(lián)的安全性信息交互過(guò)程,則以預(yù)定方式向該安全數(shù)據(jù)載體的用戶發(fā)送報(bào)警信息,以提醒該用戶采取必要的后續(xù)安全措施,否則根據(jù)預(yù)定策略更新所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征。
[0009]在上面所公開的方案中,可選地,所述步驟(A3)進(jìn)一步包括:在收集到與所述安全數(shù)據(jù)載體中的任一個(gè)相關(guān)聯(lián)的新的安全性信息交互數(shù)據(jù)時(shí),僅分析所述新的安全性信息交互數(shù)據(jù)以歸納并提取出與該安全數(shù)據(jù)載體相關(guān)聯(lián)的特征,并將所歸納的特征與所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征相比較,如果兩者的重合率小于預(yù)定的閾值,則確定與該新的安全性信息交互數(shù)據(jù)相關(guān)聯(lián)的安全性信息交互過(guò)程,則以預(yù)定方式向該安全數(shù)據(jù)載體的用戶發(fā)送報(bào)警信息,以提醒該用戶采取必要的后續(xù)安全措施,否則根據(jù)預(yù)定策略更新所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征。
[0010]本發(fā)明的目的也可以通過(guò)以下技術(shù)方案實(shí)現(xiàn):
一種用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別裝置,所述用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別裝置包括:
信息收集單元,所述信息收集單元收集來(lái)源于各種渠道的安全性信息交互數(shù)據(jù)以及與其相關(guān)聯(lián)的電子簽名信息,其中,所述安全性信息交互數(shù)據(jù)包含安全數(shù)據(jù)載體標(biāo)識(shí)符,其標(biāo)識(shí)發(fā)起與所述安全性信息交互數(shù)據(jù)對(duì)應(yīng)的安全性信息交互過(guò)程的安全數(shù)據(jù)載體;
特征庫(kù)構(gòu)建單元,所述特征庫(kù)構(gòu)建單元針對(duì)每個(gè)安全數(shù)據(jù)載體,分析包含該安全數(shù)據(jù)載體的標(biāo)識(shí)符的所有所收集的安全性信息交互數(shù)據(jù)以歸納并提取出與該安全數(shù)據(jù)載體相關(guān)聯(lián)的特征,并將所述特征及其與該安全數(shù)據(jù)載體的關(guān)聯(lián)關(guān)系存儲(chǔ)在特征數(shù)據(jù)庫(kù)中;
風(fēng)險(xiǎn)分析單元,所述風(fēng)險(xiǎn)分析單元周期性地重復(fù)收集安全性信息交互數(shù)據(jù),并且在收集到與所述安全數(shù)據(jù)載體中的任一個(gè)相關(guān)聯(lián)的新的安全性信息交互數(shù)據(jù)時(shí)基于所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄分析該新的安全性信息交互數(shù)據(jù)的風(fēng)險(xiǎn)性,并基于分析結(jié)果實(shí)施預(yù)定的風(fēng)險(xiǎn)預(yù)警策略。
[0011]在上面所公開的方案中,可選地,所述風(fēng)險(xiǎn)分析單元進(jìn)一步被配置為:在收集到與所述安全數(shù)據(jù)載體中的任一個(gè)相關(guān)聯(lián)的新的安全性信息交互數(shù)據(jù)時(shí),分析所述新的安全性信息交互數(shù)據(jù)以及與該安全數(shù)據(jù)載體相關(guān)聯(lián)的所有其他安全性信息交互數(shù)據(jù)以歸納并提取出與該安全數(shù)據(jù)載體相關(guān)聯(lián)的特征,并將所歸納的特征與所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征相比較,如果兩者的重合率小于預(yù)定的閾值,則確定與該新的安全性信息交互數(shù)據(jù)相關(guān)聯(lián)的安全性信息交互過(guò)程,則以預(yù)定方式向該安全數(shù)據(jù)載體的用戶發(fā)送報(bào)警信息,以提醒該用戶采取必要的后續(xù)安全措施,否則根據(jù)預(yù)定策略更新所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征。
[0012]在上面所公開的方案中,可選地,所述風(fēng)險(xiǎn)分析單元進(jìn)一步被配置為:在收集到與所述安全數(shù)據(jù)載體中的任一個(gè)相關(guān)聯(lián)的新的安全性信息交互數(shù)據(jù)時(shí),僅分析所述新的安全性信息交互數(shù)據(jù)以歸納并提取出與該安全數(shù)據(jù)載體相關(guān)聯(lián)的特征,并將所歸納的特征與所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征相比較,如果兩者的重合率小于預(yù)定的閾值,則確定與該新的安全性信息交互數(shù)據(jù)相關(guān)聯(lián)的安全性信息交互過(guò)程,則以預(yù)定方式向該安全數(shù)據(jù)載體的用戶發(fā)送報(bào)警信息,以提醒該用戶采取必要的后續(xù)安全措施,否則根據(jù)預(yù)定策略更新所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征。
[0013]本發(fā)明所公開的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法及裝置具有以下優(yōu)點(diǎn):操作便捷、成本較低并且安全可靠,以及無(wú)需引入任何附加的專用設(shè)備。
【附圖說(shuō)明】
[0014]結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會(huì)被本領(lǐng)域技術(shù)人員更好地理解,其中:
圖1是根據(jù)本發(fā)明的實(shí)施例的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法的流程圖;
圖2是根據(jù)本發(fā)明的實(shí)施例的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別裝置的示意性結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0015]圖1是根據(jù)本發(fā)明的實(shí)施例的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法的流程圖。如圖1所示,本發(fā)明所公開的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法包括下列步驟:(A1)收集來(lái)源于各種渠道(諸如POS終端支付數(shù)據(jù)、手機(jī)支付數(shù)據(jù)、在線支付數(shù)據(jù)等等)的安全性信息交互數(shù)據(jù)(例如支付信息)以及與其相關(guān)聯(lián)的電子簽名信息(例如,來(lái)自電子簽購(gòu)單上的電子簽名信息),其中,所述安全性信息交互數(shù)據(jù)包含安全數(shù)據(jù)載體標(biāo)識(shí)符(例如支付卡的卡號(hào)),其標(biāo)識(shí)發(fā)起與所述安全性信息交互數(shù)據(jù)對(duì)應(yīng)的安全性信息交互過(guò)程的安全數(shù)據(jù)載體;(A2)針對(duì)每個(gè)安全數(shù)據(jù)載體,分析包含該安全數(shù)據(jù)載體的標(biāo)識(shí)符的所有所收集的安全性信息交互數(shù)據(jù)以歸納并提取出與該安全數(shù)據(jù)載體相關(guān)聯(lián)的特征(即共同特征點(diǎn)),并將所述特征及其與該安全數(shù)據(jù)載體的關(guān)聯(lián)關(guān)系存儲(chǔ)在特征數(shù)據(jù)庫(kù)中;(A3)周期性地重復(fù)收集安全性信息交互數(shù)據(jù),并且在收集到與所述安全數(shù)據(jù)載體中的任一個(gè)相關(guān)聯(lián)的新的安全性信息交互數(shù)據(jù)時(shí)基于所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄分析該新的安全性信息交互數(shù)據(jù)的風(fēng)險(xiǎn)性,并基于分析結(jié)果實(shí)施預(yù)定的風(fēng)險(xiǎn)預(yù)警策略。
[0016]可選地,在本發(fā)明所公開的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法中,所述步驟(A3 )進(jìn)一步包括:在收集到與所述安全數(shù)據(jù)載體中的任一個(gè)相關(guān)聯(lián)的新的安全性信息交互數(shù)據(jù)時(shí),分析所述新的安全性信息交互數(shù)據(jù)以及與該安全數(shù)據(jù)載體相關(guān)聯(lián)的所有其他安全性信息交互數(shù)據(jù)以歸納并提取出與該安全數(shù)據(jù)載體相關(guān)聯(lián)的特征,并將所歸納的特征與所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征相比較,如果兩者的重合率小于預(yù)定的閾值,則確定與該新的安全性信息交互數(shù)據(jù)相關(guān)聯(lián)的安全性信息交互過(guò)程(即其存在較高的風(fēng)險(xiǎn)性),則以預(yù)定方式向該安全數(shù)據(jù)載體的用戶發(fā)送報(bào)警信息(例如向該用戶的手機(jī)發(fā)送提示短信),以提醒該用戶采取必要的后續(xù)安全措施(例如用戶報(bào)失以在該安全數(shù)據(jù)載體發(fā)起下一次安全性信息交互過(guò)程時(shí)采取必要的干預(yù)措施,由此避免不必要的損失),否則根據(jù)預(yù)定策略(其可由管理人員根據(jù)實(shí)際情況進(jìn)行定義和配置)更新所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征。
[0017]可選地,在本發(fā)明所公開的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法中,所述步驟(A3 )進(jìn)一步包括:在收集到與所述安全數(shù)據(jù)載體中的任一個(gè)相關(guān)聯(lián)的新的安全性信息交互數(shù)據(jù)時(shí),僅分析所述新的安全性信息交互數(shù)據(jù)以歸納并提取出與該安全數(shù)據(jù)載體相關(guān)聯(lián)的特征,并將所歸納的特征與所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征相比較,如果兩者的重合率小于預(yù)定的閾值,則確定與該新的安全性信息交互數(shù)據(jù)相關(guān)聯(lián)的安全性信息交互過(guò)程(即其存在較高的風(fēng)險(xiǎn)性),則以預(yù)定方式向該安全數(shù)據(jù)載體的用戶發(fā)送報(bào)警信息(例如向該用戶的手機(jī)發(fā)送提示短信),以提醒該用戶采取必要的后續(xù)安全措施(例如用戶報(bào)失以在該安全數(shù)據(jù)載體發(fā)起下一次安全性信息交互過(guò)程時(shí)采取必要的干預(yù)措施,由此避免不必要的損失),否則根據(jù)預(yù)定策略(其可由管理人員根據(jù)實(shí)際情況進(jìn)行定義和配置)更新所述特征數(shù)據(jù)庫(kù)中對(duì)應(yīng)的紀(jì)錄中的特征。
[0018]示例性地,在本發(fā)明所公開的用于安全性信息交互的風(fēng)險(xiǎn)識(shí)別方法中,所述電子簽名信息包括安全數(shù)據(jù)載體的用戶的電子簽名以