本发明涉及一种交易行为过程中的身份认证方法,特别是涉及一种交易行为轮廓构建与认证方法、系统、介质及设备。
背景技术:
随着电子商务的发展与普及,在线支付正成为目前最主流的支付方式。国内的各大电子商务平台的飞速发展,出现了以支付宝和微信支付为主的第三方支付方式,便捷了人们的生活,但同时也带来了支付安全问题。与传统的信用卡或借记卡支付不同的是,目前使用的第三方支付在支付过程中不需要物理卡作为支付介质,用户只需要账号和密码就可以进行支付交易,这也导致了不法分子更容易进行欺诈:不法分子可以通过钓鱼网站、诈骗电话短信等手段获取用户的账户密码等信息,然后有效的利用这些信息使其自身身份合法化,进而进行非法操作导致用户利益受损。由此可见,传统的用户名密码体系、数字轮廓甚至生物特征等身份认证手段,很多都是一次性认证,一旦用户的重要信息泄露,不法分子可能就冒用合法用户,通过认证后就不能保证用户行为可信,进而威胁用户的账户安全。对电商和第三方支付平台而言,为保障用户账户安全,需要对用户的电子交易过程进行适当监控,将单纯的身份认证升级到对用户的每笔交易进行认证,才能及时发现账户冒用等异常情况。如第三方支付平台可以在资金流动之前,进行用户行为认证和身份认证,如有异常就拦截交易并及时通知用户,这样可以最大限度的减少用户利益受损。
综上所述,现有技术的交易行为身份认证方法存在交易安全性低和身份认证准确度不高的技术问题。
技术实现要素:
鉴于以上现有技术存在交易安全性低和身份认证准确度不高的技术问题,本发明的目的在于提供一种交易行为轮廓构建与认证方法、系统、介质及设备,包括:一种交易行为轮廓构建与认证方法,其特征在于,包括:
获取用户交易行为数据和交易记录信息;
预处理用户交易行为数据得到交易序列,根据交易序列生成用户的交易日志,根据交易日志生成行为轮廓认证信息并保存于轮廓数据库;
根据实时获取的交易记录信息从轮廓数据库中读取行为轮廓,根据行为轮廓计算交易记录信息的交易序列对应的交易行为的合法判定信息;
根据合法判定信息认证交易行为得认证结果信息,返回认证结果信息更新轮廓数据库。
于本发明的一实施方式中,预处理用户交易行为数据得到交易序列,根据交易序列生成用户的交易日志,根据交易日志生成行为轮廓认证信息并保存于轮廓数据库具体包括:
获取用户交易行为数据中的特征信息,根据属性将用户的特征信息划分为属性序列信息;
预处理属性序列信息得到交易序列,根据客户的已有的交易序列为每一用户生成交易日志;
根据交易日志构建用户u的行为逻辑图Gu=(Vu,Eu),其中V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集;
根据行为逻辑图Gu构建客户的行为轮廓BPu=(Vu,Eu,Mu,ωu);
将行为轮廓BPu保存于轮廓数据库,其中V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集,Mu为基于路径转移概率矩阵,ωu为用户行为多样性参数。
于本发明的一实施方式中,根据交易日志构建用户u的行为逻辑图Gu=(Vu,Eu),其中V 为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集具体包括:
根据交易日志计算用户u的基于路径转移概率矩阵Mu;
根据公式:
计算用户u的行为多样性系数ωu,其中r为交易记录,P(r)是交易记录r在交易日志中出现的概率,K为预设参数,R为用户编号集;
根据基于路径转移概率矩阵Mu和行为多样性系数ωu构建客户u的行为轮廓 BPu=(Vu,Eu,Mu,ωu),其中,V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集。
于本发明的一实施方式中,据实时获取的交易记录信息从轮廓数据库中读取行为轮廓,根据行为轮廓计算交易记录信息的交易序列对应的交易行为的合法判定信息具体包括:
获取实时交易行为对应个的交易记录信息r;
从轮廓数据库中读取行为轮廓BPu;
获取用户u的行为多样性系数ωu;
根据公式:
计算用户u的交易记录信息r的交易可接受度β(r,BPu);
发送交易可接受度β(r,BPu)。
于本发明的一实施方式中,根据合法判定信息认证交易行为得认证结果信息,返回认证结果信息更新轮廓数据库具体包括:
接收用户u的交易记录信息r的交易可接受度β(r,BPu);
判断交易可接受度交易可接受度β(r,BPu)数值是否大于预设阈值;
若是,则认证交易记录信息r对应的交易行为合法;
若否,则判定交易记录信息r非法并拦截;
返回交易记录信息r并更新用户u的行为轮廓BPu。
于本发明的一实施方式中,一种交易行为轮廓构建与认证系统,其特征在于,包括:交易数据获取模块、行为轮廓构建模块、轮廓行为认证模块和轮廓数据库更新模块;交易数据获取模块,用于获取用户交易行为数据和交易记录信息;行为轮廓构建模块,用于预处理用户交易行为数据得到交易序列,根据交易序列生成用户的交易日志,根据交易日志生成行为轮廓认证信息并保存于轮廓数据库,行为轮廓构建模块与交易数据获取模块连接;轮廓行为认证模块,用于根据实时获取的交易记录信息从轮廓数据库中读取行为轮廓,根据行为轮廓计算交易记录信息的交易序列对应的交易行为的合法判定信息,轮廓行为认证模块与行为轮廓构建模块连接;轮廓数据库更新模块,用于根据合法判定信息认证交易行为得认证结果信息,返回认证结果信息更新轮廓数据库,轮廓数据库更新模块与行为轮廓构建模块连接,轮廓数据库更新模块与轮廓行为认证模块连接。
于本发明的一实施方式中,行为轮廓构建模块包括:属性序列获取模块、交易日志生成模块、逻辑图生成模块、行为轮廓构建模块和轮廓保存模块;属性序列获取模块,用于获取用户交易行为数据中的特征信息,根据属性将用户的特征信息划分为属性序列信息;交易日志生成模块,用于预处理属性序列信息得到交易序列,根据客户的已有的交易序列为每一用户生成交易日志,交易日志生成模块与属性序列生成模块连接;逻辑图生成模块,用于根据交易日志构建用户u的行为逻辑图Gu=(Vu,Eu),其中V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集,逻辑图生成模块与交易日志生成模块连接;行为轮廓构建模块,用于根据行为逻辑图Gu构建客户的行为轮廓,行为轮廓构建模块与逻辑图生成模块连接;轮廓保存模块,用于将行为轮廓BPu保存于轮廓数据库,轮廓保存模块与轮廓构建模块连接。
于本发明的一实施方式中,行为轮廓构建模块,包括:概率矩阵模块、多样性系数计算模块和行为轮廓生成模块;概率矩阵模块,用于根据交易日志计算用户u的基于路径转移概率矩阵Mu;多样性系数计算模块,用于根据公式:
计算用户u的行为多样性系数ωu,其中r为交易记录,P(r)是交易记录r在交易日志中出现的概率,K为预设参数,R为用户编号集,多样性系数计算模块与概率矩阵模块连接;行为轮廓生成模块,用于根据基于路径转移概率矩阵Mu和行为多样性系数ωu构建客户u的行为轮廓BPu=(Vu,Eu,Mu,ωu),其中,V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集,行为轮廓生成模块与概率矩阵模块连接,行为轮廓生成模块与多样性系数计算模块连接。
于本发明的一实施方式中,轮廓行为认证模块,包括:实时记录获取模块、轮廓读取模块、多样性系数获取模块、可接受度计算模块和可接受度发送模块;实时记录获取模块,用于获取实时交易行为对应个的交易记录信息r;轮廓读取模块,用于从轮廓数据库中读取行为轮廓BPu;多样性系数获取模块,用于获取用户u的行为多样性系数ωu;可接受度计算模块,用于根据公式:
计算用户u的交易记录信息r的交易可接受度β(r,BPu),可接受度计算模块与实时记录获取模块连接,可接受度计算模块与轮廓读取模块连接,可接受度计算模块与多样性系数获取模块连接;可接受度发送模块,用于发送交易可接受度β(r,BPu),可接受度发送模块与可接受度计算模块连接。
于本发明的一实施方式中,轮廓数据库更新模块,包括:可接受度接收模块、可接受度比较模块、合法判定模块、非法交易拦截模块和轮廓返回模块;可接受度接收模块,用于接收用户u的交易记录信息r的交易可接受度β(r,BPu);可接受度比较模块,用于判断交易可接受度交易可接受度β(r,BPu)数值是否大于预设阈值,可接受度比较模块与可接受度接收模块连接;合法判定模块,用于在交易可接受度交易可接受度β(r,BPu)数值大于预设阈值时,认证交易记录信息r对应的交易行为合法,合法判定模块与可接受度比较模块连接;非法交易拦截模块,用于在交易可接受度交易可接受度β(r,BPu)数值不大于预设阈值时,判定交易记录信息r非法并拦截,非法交易拦截模块与可接受度比较模块连接;轮廓返回模块,用于返回交易记录信息r并更新用户u的行为轮廓BPu,轮廓返回模块与合法判定模块连接。
于本发明的一实施方式中,一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现交易行为轮廓构建与认证方法。
于本发明的一实施方式中,一种交易行为轮廓构建与认证设备,包括:处理器及存储器;存储器用于存储计算机程序,处理器用于执行存储器存储的计算机程序,以使交易行为轮廓构建与认证设备执行交易行为轮廓构建与认证方法。
如上所述,本发明提供的交易行为轮廓构建与认证方法、系统、介质及设备,具有以下有益效果:本发明针对个体用户建立交易行为轮廓并用于实时交易认证过程中。行为轮廓是根据用户的历史交易数据生成的一个可以表达用户交易习惯的一个模型。通过对比用户的一次新的交易记录与其行为轮廓的相似度我们可以判断新交易是否用户本身发起的交易,通过这种方式可以达到交易过程中的行为认证的目的。
综上所述,本发明提供一种交易行为轮廓构建与认证方法、系统、介质及设备,解决了现有技术存在的交易安全性低和身份认证准确度不高的技术问题。
附图说明
图1显示为本发明的一种交易行为轮廓构建与认证方法步骤示意图。
图2显示为图1中步骤S2在一实施例中的具体流程图。
图3显示为图1中步骤S24在一实施例中的具体流程图。
图4显示为图1中步骤S3在一实施例中的具体流程图。
图5显示为图1中步骤S4在一实施例中的具体流程图。
图6显示为本发明的一种交易行为轮廓构建与认证系统模块示意图。
图7显示为图6中行为轮廓构建模块2在一实施例中的具体模块示意图。
图8显示为图7中行为轮廓构建模块24在一实施例中的具体模块示意图。
图9显示为显示为图6中轮廓行为认证模块3在一实施例中的具体模块示意图。
图10显示为显示为图6中轮廓数据库更新模块4在一实施例中的具体模块示意图。
元件标号说明
1 交易数据获取模块
2 行为轮廓构建模块
3 轮廓行为认证模块
4 轮廓数据库更新模块
21 属性序列获取模块
22 交易日志生成模块
23 逻辑图生成模块
24 行为轮廓构建模块
25 轮廓保存模块
241 概率矩阵模块
242 多样性系数计算模块
243 行为轮廓生成模块
31 实时记录获取模块
32 轮廓读取模块
33 多样性系数获取模块
34 可接受度计算模块
35 可接受度发送模块
41 可接受度接收模块
42 可接受度比较模块
43 合法判定模块
44 非法交易拦截模块
45 轮廓返回模块
步骤标号说明
S1~S4 方法步骤
S21~S25 方法步骤
S241~S243 方法步骤
S31~S35 方法步骤
S41~S45 方法步骤
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效。
请参阅图1至图10,须知,本说明书所附图式所绘示的结构,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容所能涵盖的范围内。同时,本说明书中所引用的如”上”、”下”、”左”、”右”、”中间”及”一”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
请参阅图1,显示为本发明的一种交易行为轮廓构建与认证方法步骤示意图,如图1所示,一种交易行为轮廓构建与认证方法,包括:一种交易行为轮廓构建与认证方法,其特征在于,包括:
S1、获取用户交易行为数据和交易记录信息;
S2、预处理用户交易行为数据得到交易序列,根据交易序列生成用户的交易日志,根据交易日志生成行为轮廓认证信息并保存于轮廓数据库,将交易记录处理成一个具有全序关系的序列并将每个属性值进行划分,不论是行为轮廓生成阶段还是交易认证阶段,系统检测到的数据和我们计算时用到的数据是需要转换的,这一转换过程为数据的预处理,假设表一是用户u的历史交易日志。需要待检测的记录r={NI,SJ,DS,(0,200],AX};
S3、根据实时获取的交易记录信息从轮廓数据库中读取行为轮廓,根据行为轮廓计算交易记录信息的交易序列对应的交易行为的合法判定信息,为每个用户根据他们的历史交易记录建立一个行为轮廓。实时监控用户的每一笔交易,当某个用户一条新的交易记录发生时,计算并判断这条交易记录与这个用户的行为轮廓的相似度,一旦相似度低于某个阈值的时候,就判定当前交易为异常交易,否则正常,达到身份认证的目的,根据用户行为逻辑图给出一个基于路径转移概率和多样性系数来刻画用户行为并构建行为轮廓,对每个用户根据其历史交易日志生成其相应的行为轮廓,然后根据用户的行为轮廓对用户每条新的交易记录进行实时监控认证;
S4、根据合法判定信息认证交易行为得认证结果信息,返回认证结果信息更新轮廓数据库,根据用户行为轮廓判定用户一条新的交易的合法性。如果交易行为异常则视为欺诈交易,并进行后续拦截处理。
请参阅图2,显示为图1中步骤S2在一实施例中的具体流程图,如图2所示,步骤 S2、预处理用户交易行为数据得到交易序列,根据交易序列生成用户的交易日志,根据交易日志生成行为轮廓认证信息并保存于轮廓数据库具体包括:
S21、获取用户交易行为数据中的特征信息,根据属性将用户的特征信息划分为属性序列信息,一个交易记录r由m个属性值组成,即r=<a1,a2,Λ,am|a1∈A1,a2∈A2,Λ,am∈ Am>,其中是交易记录中第i个属性的取值集合;
S22、预处理属性序列信息得到交易序列,根据客户的已有的交易序列为每一用户生成交易日志,为每个用户生成其相应的交易日志,给定一个用户u,他的一段时间内的交易记录组成了他的这段时间内的交易日志。对每个用户,我们抽取他的所有属性值如下所示:
Λ
显然,i∈{1,2,Λ,m}。
S23、根据交易日志构建用户u的行为逻辑图Gu=(Vu,Eu),其中V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集,然后根据处理后的交易数据构建一个用户行为逻辑图,为每个用户根据其历史记录基于全序关系生成用户行为逻辑图,用户行为逻辑图用来表示用户交易过程中的一种选择偏好关系,令为用户u的交易日志。用户行为逻辑图是一个有向无环图Gu=(Vu,Eu),其中
as和ae是两个特殊的节点用来表示一个交易的开始和结束;
当且仅当
S24、根据行为逻辑图Gu构建客户的行为轮廓BPu=(Vu,Eu,Mu,ωu);
S25、将行为轮廓BPu保存于轮廓数据库,其中V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集,Mu为基于路径转移概率矩阵,ωu为用户行为多样性参数。
请参阅图3,显示为图2中步骤S24在一实施例中的具体流程图,如图2所示,步骤S24、根据交易日志构建用户u的行为逻辑图Gu=(Vu,Eu),其中V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集具体包括:
S241、根据交易日志计算用户u的基于路径转移概率矩阵Mu,其中,前驱路径:令 Gu=(Vu,Eu)是用户u的行为逻辑图。在Gu中,节点v的前驱路径(prepaths(v))是一组由as到v的节点集。后继节点:令Gu=(Vu,Eu)是用户u的行为逻辑图。在Gu中,节点v的后继节点(postnodes(v))是一组由v可直达的节点集。基于上述内容,我们定义一个基于路径的转移概率矩阵如下:基于路径转移概率矩阵:令Gu=(Vu,Eu)是用户u的行为逻辑图。Mv是一个|prepath(v)|×|postnodes(v)|的矩阵。其中,表示在已知路径σ的条件下节点v
到节点v’的转移概率;
S242、根据公式:
计算用户u的行为多样性系数ωu,其中r为交易记录,P(r)是交易记录r在交易日志中出现的概率,K为预设参数,R为用户编号集,给出一个用于描述用户行为多样性的计算方法,用户行为多样性表示的是一个用户交易习惯是否稳定以及用户出现之前没有出现过的交易的概率,计算用户u的多样性系数ωu(假设k=30)
S243、根据基于路径转移概率矩阵Mu和行为多样性系数ωu构建客户u的行为轮廓 BPu=(Vu,Eu,Mu,ωu),其中,V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集,行为轮廓是根据用户的历史交易信息构造出的一种用户的交易行为特征,这些特征可以表示用户的交易习惯,令为用户u的交易日志。BPu=(Vu,Eu,Mu,ωu) 为用户u的行为轮廓其中(1)Gu=(Vu,Eu)是用户u的行为逻辑图,(2)Mu={Mv|v∈Vu}是 Gu中所有节点的基于路径转移概率矩阵的集合(3)ωu是用户u的多样性系数。
请参阅图4,显示为图1中步骤S3在一实施例中的具体流程图,如图4所示,步骤S3、据实时获取的交易记录信息从轮廓数据库中读取行为轮廓,根据行为轮廓计算交易记录信息的交易序列对应的交易行为的合法判定信息具体包括:
S31、获取实时交易行为对应个的交易记录信息r;
S32、从轮廓数据库中读取行为轮廓BPu;
S33、获取用户u的行为多样性系数ωu;
S34、根据公式:
计算用户u的交易记录信息r的交易可接受度β(r,BPu),给出判定一条记录合法性的判定算法
一个给定行为轮廓BPu下的交易r可接收度β计算算法1如下:
输入:用户的行为轮廓BPu=(Vu,Eu,Mu,ωu)
待检测的交易记录r={a1,a2,Λ,am}
输出:交易记录r在BPu下的可接收度β
a0:=as;σ:=a0;β:=1;
for(i:=1;i≤m;i++)do
else
β:=β×ωu;σ:=σ·vmax;
其中节点vmax满足
S35、发送交易可接受度β(r,BPu)。
请参阅图5,显示为图1中步骤S4在一实施例中的具体流程图,如图5所示,步骤S4、根据合法判定信息认证交易行为得认证结果信息,返回认证结果信息更新轮廓数据库具体包括:
S41、接收用户u的交易记录信息r的交易可接受度β(r,BPu);
S42、判断交易可接受度交易可接受度β(r,BPu)数值是否大于预设阈值,将计算出来的可接收度β与事先设定的阈值比较;
S43、若是,则认证交易记录信息r对应的交易行为合法,如果大于阈值则判定交易是正常交易并更新用户u的行为轮廓;
S44、若否,则判定交易记录信息r非法并拦截;
S45、返回交易记录信息r并更新用户u的行为轮廓BPu,更新用户的行为轮廓并存储到数据库中提供下次调用。
请参阅图6,显示为本发明的一种交易行为轮廓构建与认证系统模块示意图,如图6所示,一种交易行为轮廓构建与认证系统,其特征在于,包括:交易数据获取模块1、行为轮廓构建模块2、轮廓行为认证模块3和轮廓数据库更新模块4;交易数据获取模块1,用于获取用户交易行为数据和交易记录信息;行为轮廓构建模块2,用于预处理用户交易行为数据得到交易序列,根据交易序列生成用户的交易日志,根据交易日志生成行为轮廓认证信息并保存于轮廓数据库,行为轮廓构建模块2与交易数据获取模块1连接,将交易记录处理成一个具有全序关系的序列并将每个属性值进行划分,不论是行为轮廓生成阶段还是交易认证阶段,系统检测到的数据和我们计算时用到的数据是需要转换的,这一转换过程为数据的预处理,假设表一是用户u的历史交易日志。需要待检测的记录r={NI,SJ,DS,(0,200],AX};轮廓行为认证模块3,用于根据实时获取的交易记录信息从轮廓数据库中读取行为轮廓,根据行为轮廓计算交易记录信息的交易序列对应的交易行为的合法判定信息,轮廓行为认证模块3 与行为轮廓构建模块2连接,实时监控用户的每一笔交易,当某个用户一条新的交易记录发生时,计算并判断这条交易记录与这个用户的行为轮廓的相似度,一旦相似度低于某个阈值的时候,就判定当前交易为异常交易,否则正常,达到身份认证的目的,根据用户行为逻辑图给出一个基于路径转移概率和多样性系数来刻画用户行为并构建行为轮廓,对每个用户根据其历史交易日志生成其相应的行为轮廓,然后根据用户的行为轮廓对用户每条新的交易记录进行实时监控认证;轮廓数据库更新模块4,用于根据合法判定信息认证交易行为得认证结果信息,返回认证结果信息更新轮廓数据库,轮廓数据库更新模块与行为轮廓构建模块连接,轮廓数据库更新模块4与轮廓行为认证模块3连接,根据用户行为轮廓判定用户一条新的交易的合法性。如果交易行为异常则视为欺诈交易,并进行后续拦截处理。
请参阅图7,显示为图6中行为轮廓构建模块2在一实施例中的具体模块示意图,如图7 所示,行为轮廓构建模块2包括:属性序列获取模块21、交易日志生成模块22、逻辑图生成模块23、行为轮廓构建模块24和轮廓保存模块25;
属性序列获取模块21,用于获取用户交易行为数据中的特征信息,根据属性将用户的特征信息划分为属性序列信息,一个交易记录r由m个属性值组成,即r=<a1,a2,Λ,am|a1∈ A1,a2∈A2,Λ,am∈Am>,其中是交易记录中第i个属性的取值集合;交易日志生成模块22,用于预处理属性序列信息得到交易序列,根据客户的已有的交易序列为每一用户生成交易日志,交易日志生成模块22与属性序列生成模块21连接,给定一个用户u,他的一段时间内的交易记录组成了他的这段时间内的交易日志。对每个用户,我们抽取他的所有属性值如下所示:
Λ
显然,
逻辑图生成模块23,用于根据交易日志构建用户u的行为逻辑图Gu=(Vu,Eu),其中V为行为逻辑图Gu的顶点集,E为行为逻辑图Gu的边集,逻辑图生成模块23与交易日志生成模块22连接,然后根据处理后的交易数据构建一个用户行为逻辑图,为每个用户根据其历史记录基于全序关系生成用户行为逻辑图,用户行为逻辑图用来表示用户交易过程中的一种选择偏好关系,令为用户u的交易日志。用户行为逻辑图是一个有向无环图Gu=(Vu,Eu),其中
as和ae是两个特殊的节点用来表示一个交易的开始和结束;
当且仅当行为轮廓构建模块24,用于根据行为逻辑图Gu构建客户的行为轮廓,行为轮廓构建模块24与逻辑图生成模块23连接;轮廓保存模块25,用于将行为轮廓BPu保存于轮廓数据库,轮廓保存模块25与轮廓构建模块24连接。
请参阅图8,显示为图7中行为轮廓构建模块24在一实施例中的具体模块示意图,如图8 所示,行为轮廓构建模块24,包括:概率矩阵模块241、多样性系数计算模块242和行为轮廓生成模块243;概率矩阵模块241,用于根据交易日志计算用户u的基于路径转移概率矩阵 Mu,其中,前驱路径:令Gu=(Vu,Eu)是用户u的行为逻辑图。在Gu中,节点v的前驱路径(prepaths(v))是一组由as到v的节点集,定义4(后继节点):令Gu=(Vu,Eu)是用户u的行为逻辑图。在Gu中,节点v的后继节点(postnodes(v))是一组由v可直达的节点集。
基于上述内容,我们定义一个基于路径的转移概率矩阵如下:基于路径转移概率矩阵:令 Gu=(Vu,Eu)是用户u的行为逻辑图。是一个|prepath(v)|×|postnodes(v)|的矩阵。其中,表示在已知路径σ的条件下节点v到节点v’的转移概率;多样性系数计算模块242,用于根据公式:
计算用户u的行为多样性系数ωu,其中r为交易记录,P(r)是交易记录r在交易日志中出现的概率,K为预设参数,R为用户编号集,多样性系数计算模块242与概率矩阵模块241 连接,给出一个用于描述用户行为多样性的计算方法,用户行为多样性表示的是一个用户交易习惯是否稳定以及用户出现之前没有出现过的交易的概率,计算用户u的多样性系数ωu(假设k=30)
行为轮廓生成模块243,用于根据基于路径转移概率矩阵Mu和行为多样性系数ωu构建客户u的行为轮廓BPu=(Vu,Eu,Mu,ωu),其中,V为行为逻辑图Gu的顶点集,E为行为逻辑图 Gu的边集,行为轮廓生成模块与概率矩阵模块连接,行为轮廓生成模块243与多样性系数计算模块242连接,行为轮廓是根据用户的历史交易信息构造出的一种用户的交易行为特征,这些特征可以表示用户的交易习惯,令为用户u的交易日志。 BPu=(Vu,Eu,Mu,ωu)为用户u的行为轮廓其中(1)Gu=(Vu,Eu)是用户u的行为逻辑图,(2) Mu={Mv|v∈Vu}是Gu中所有节点的基于路径转移概率矩阵的集合,(3)ωu是用户u的多样性系数。
请参阅图9,显示为显示为图6中轮廓行为认证模块3在一实施例中的具体模块示意图,如图9所示,轮廓行为认证模块3,包括:实时记录获取模块31、轮廓读取模块32、多样性系数获取模块33、可接受度计算模块34和可接受度发送模块35;实时记录获取模块31,用于获取实时交易行为对应个的交易记录信息r;轮廓读取模块32,用于从轮廓数据库中读取行为轮廓BPu;多样性系数获取模块33,用于获取用户u的行为多样性系数ωu;可接受度计算模块34,用于根据公式:
计算用户u的交易记录信息r的交易可接受度β(r,BPu),可接受度计算模块34与实时记录获取模块31连接,可接受度计算模块34与轮廓读取模块32连接,可接受度计算模块34与多样性系数获取模块33连接,给出判定一条记录合法性的判定算法:
一个给定行为轮廓BPu下的交易r可接收度β计算算法1如下:
输入:用户的行为轮廓BPu=(Vu,Eu,Mu,ωu)
待检测的交易记录r={a1,a2,Λ,am}
输出:交易记录r在BPu下的可接收度β
a0:=as;σ:=a0;β:=1;
for(i:=1;i≤m;i++)do
else
β:=β×ωu;σ:=σ·vmax;
其中节点vmax满足可接受度发送模块35,用于发送交易可接受度β(r,BPu),可接受度发送模块35与可接受度计算模块34 连接。
请参阅图10,显示为显示为图6中轮廓数据库更新模块4在一实施例中的具体模块示意图,如图10所示,轮廓数据库更新模块4,包括:可接受度接收模块41、可接受度比较模块 42、合法判定模块43、非法交易拦截模块44和轮廓返回模块45;可接受度接收模块41,用于接收用户u的交易记录信息r的交易可接受度β(r,BPu);可接受度比较模块42,用于判断交易可接受度交易可接受度β(r,BPu)数值是否大于预设阈值,可接受度比较模块42与可接受度接收模块41连接,将计算出来的可接收度β与事先设定的阈值比较;合法判定模块43,用于在交易可接受度交易可接受度β(r,BPu)数值大于预设阈值时,认证交易记录信息r对应的交易行为合法,合法判定模块43与可接受度比较模块42连接,如果大于阈值则判定交易是正常交易并更新用户u的行为轮廓;非法交易拦截模块44,用于在交易可接受度交易可接受度β(r,BPu)数值不大于预设阈值时,判定交易记录信息r非法并拦截,非法交易拦截模块44与可接受度比较模块42连接;轮廓返回模块45,用于返回交易记录信息r并更新用户u的行为轮廓BPu,轮廓返回模块45与合法判定模块43连接,更新用户的行为轮廓并存储到数据库中提供下次调用。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现基于交易行为轮廓构建与认证方法,本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
一种交易行为轮廓构建与认证设备,包括:处理器及存储器;存储器用于存储计算机程序,处理器用于执行存储器存储的计算机程序,以使交易行为轮廓构建与认证设备执行交易行为轮廓构建与认证方法,存储器可能包含随机存取存储器(RandomAccessMemory,简称RAM),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。上述的处理器可以是通用处理器,包括中央处理器(CentralProcessingUnit,简称CPU)、网络处理器 (NetworkProcessor,简称NP)等;还可以是数字信号处理器(DigitalSignalProcessing,简称DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,简称ASIC)、现场可编程门阵列(Field- ProgrammableGateArray,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
综上所述,本发明提供的一种交易行为轮廓构建与认证方法、系统、介质及设备,具有以下有益效果:本发明目的在于提出一种新的在线交易的欺诈检测方法,适用于银行和第三方支付公司的欺诈检测系统;在现有的欺诈检测方法中增加行为认证。首先为每个用户根据他们的历史交易记录建立一个行为轮廓。实时监控用户的每一笔交易,当某个用户一条新的交易记录发生时,计算并判断这条交易记录与这个用户的行为轮廓的相似度,一旦相似度低于某个阈值的时候,就判定当前交易为异常交易,否则正常。从而达到身份认证的目的,本发明提供一种交易行为轮廓构建与认证方法、系统、介质及设备,解决了现有技术存在的交易安全性低和身份认证准确度不高的技术问题,具有很高的商业价值和实用性。