一种应用于线上交易的欺诈识别系统的制作方法

1.本发明涉及网络安全系统领域，尤其涉及一种应用于线上交易的欺诈识别系统。


背景技术：

2.随着电子商务的快速发展，线上交易平台多元化，快速化发展，通过线上交易平台不仅可以购买商品，还可以租赁商品。
3.在用户租赁商品前，为保障线上交易平台的利益，线上交易平台通常会借助支付宝等第三方平台的信用数据对用户的信用等级进行初步判定，再进一步向用户发起用户深度信息的获取访问请求，以获得更精准的用户信用信息，以预判断用户的租赁行为是否存在欺诈风险。
4.然而，线上交易平台获取的用户深度信息通常是用户敏感信息，线上交易平台通过特定服务获取用户深度信息的过程中往往存在较大的安全问题。
5.现有技术对特定服务的用户的信息安全保护监控力度不足，网络社会不乏有很多别有用心的攻击者，利用非法手段进入线上交易平台的特定服务，窃取用户敏感信息，从而危害用户的个人隐私及利益。


技术实现要素：

6.本发明意在提供一种应用于线上交易的欺诈识别系统，其具有能够保护用户信息安全的效果。
7.为达到上述目的，本发明的基本方案如下：
8.一种应用于线上交易的欺诈识别系统，包括：
9.识别端，所述识别端用于向用户端发起访问请求，所述访问请求关联有信息获取项目，所述识别端用于根据信息获取项目关联的用户信息数据作为建立用户信用画像的源数据，所述用户信用画像用于衡量用户租赁行为的欺诈风险的信用属性集合；
10.服务器端，所述服务器端配置有第一服务器以及第二服务器，所述第一服务器向第二服务器单向传输，且第二服务器连接于识别端；
11.用户端，连接于识别端以及第一服务器，所述用户端用于接收来自识别端的访问请求，并根据访问请求关联的信息获取项目向第一服务器上传对应的用户信息数据；
12.所述第一服务器配置有加密单元，所述加密单元配置有加密策略，所述加密单元根据预设的加密策略对信息数据加密后，并形成若干加密数据包传输至第二服务器；
13.所述第二服务器配置有解密单元，所述解密单元配置有解密策略，所述解密单元根据预设的解密策略对加密数据包解密后，形成解密数据包传送至识别端；
14.所述识别端配置有信用评价模块，所述信用评价模块配置有信用评价策略，所述信用评价策略根据解密数据包建立用户信用画像。
15.进一步地，所述加密单元配置有加密策略配置有加密算法，所述加密算法配置有多个动态加密因子，所述动态加密因子包括位置动态因子、时间动态因子以及用户端设备
特征因子，所述位置动态因子为用户端所在地理位置的经度、纬度信息按照预设的组合方式组合形成，所述时间动态因子为用户端接收来自识别端的访问请求时的年、月、日、时、分、秒的时间信息，并按照预设的组合方式组合形成；所述用户端设备特征因子为用户端设备出厂时配置的序列号。
16.进一步地，所述加密数据包包括若干加密数据片段，所述加密数据片段包括用户信息数据片段集，所述用户信息数据片段集关联有用户信用行为信息类以及用户信用行为信息类对应的用户信用行为数据，所述用户信用行为信息类包括用户当前租赁行为信息、用户历史租赁行为信息、用户网络贷款申请行为信息、用户下单地址关联订单信息；
17.每一加密数据片段配置有特征索引信息，所述特征索引信息包括目标用户身份证号码任意连续五元特征数以及目标用户手机号任意连续四元特征数，所述特征索引信息与用户信息数据片段集相互关联。
18.进一步地，所述第二服务器配置有数据调取单元、数据封装单元以及数据验证单元，所述数据调取单元配置有数据调取策略，所述数据调取策略以目标用户身份证号码及目标用户手机号为索引模板，调取与索引模板匹配的特征索引信息对应的加密数据片段作为待解密目标数据片段，所述解密单元根据预设的解密策略对待解密目标数据片段解密后形成解密数据片段；
19.所述数据封装单元配置有导入模块以及封装模块，所述导入模块配置有多个数据模板，每一数据模板对应用户信用行为信息类配置有用户信用行为数据格式，所述导入模块根据解密数据片段对应的用户信用行为信息类导入对应的数据模板，所述封装模块将导入有解密数据片段的数据模板封装为综合数据包；
20.所述数据验证单元配置有数据验证策略，所述数据验证策略用于验证综合数据包中的解密数据片段对应的特征索引信息与加密数据片段配置有特征索引信息的一致性；
21.当数据验证策略验证综合数据包中的解密数据片段对应的特征索引信息与加密数据片段配置有特征索引信息一致时，所述第一服务器中对应的加密数据包自动删除。
22.进一步地，所述识别端与第二服务器之间配置有数据传输接口单元，所述数据传输接口单元用于实现识别端与第二服务器之间的连接，并将综合数据包传输至识别端；
23.所述第二服务器配置有原始秘钥，所述数据传输接口单元用于根据识别端从用户端获取的目标用户身份证号码及目标用户手机号将原始秘钥转化成实测秘钥以及仿真秘钥，当第二服务器接收到来自识别端的数据传输请求时，第二服务器比对实测秘钥与仿真秘钥的一致性，以将第二服务器的综合数据包传输至识别端。
24.进一步地，所述解密策略配置有解密算法，所述解密算法对待解密目标数据片段解密后形成解密数据片段；
25.所述解密单元配置数据格式转换策略，所述数据格式转换策略根据解密数据片段对应的用户信用行为信息类将各个解密数据片段转换为特征格式数据片段，将同一数据模板的特征格式数据片段整合形成特征格式数据信息，当第二服务器接收到来自识别端的数据传输请求时，所述第二服务器将特征格式数据信息传输至识别端。
26.进一步地，所述识别端配置特征格式数据信息类目表，所述特征格式数据信息类目表包括特征格式数据信息以及与特征格式数据信息对应的用户信用行为评价；所述信用评价策略根据获取的特征格式数据信息调取对应的用户信用行为评价，根据各个特征格式
数据信息对应的用户信用行为评价建立用户信用画像，根据用户信用画像输出用户租赁行为欺诈识别结果。
27.进一步地，所述信用评价策略配置有用户信用画像生成器，所述用户信用画像生成器根据各个特征格式数据信息对应的用户信用行为评价建立关于目标用户的多维信用模型，根据多维信用模型生成用户信用画像；
28.所述信用评价策略配置有基准信用画像以及识别阈值，所述信用评价策略识别用户信用画像与基准信用画像的相似度，当相似度大于识别阈值时，输出低欺诈风险的识别结果，当相似度小于识别阈值时，输出高欺诈风险的识别结果。
29.进一步地，所述用户端配置有人脸识别单元，所述人脸识别单元用户采集目标用户的人脸图像，并提取所述人脸图像的人脸特征信息，所述第一服务器通过加密单元对人脸特征信息进行加密后，形成人脸信息加密包传输至第二服务器，第二服务器的解密单元对人脸信息加密包解密后，形成人脸信息解密包传送至识别端；
30.所述识别端配置有人脸认证单元，人脸认证单元根据目标用户身份证号码及目标用户手机号为索引从第三方平台调取目标用户人脸样本信息，并比对人脸信息解密包与目标用户人脸样本信息的一致性。
31.与现有技术相比本方案的有益效果是：
32.本系统通过获取用户的深度信息，并对用户的深度信息进行加密，目标用户身份证号码及目标用户手机号为索引模板，调取与索引模板匹配的特征索引信息对应的加密数据片段作为待解密目标数据片段，将各个解密数据片段转换为特征格式数据片段，通过特征格式数据片段对应的特征格式数据信息获取用户信用行为评价，而用户信息数据本身不作为用户信用行为评价的源数据，从而实现了用户信息的安全，同时，能更精准有效地提高用户租赁行为的欺诈风险的判断。
附图说明
33.图1为本发明的系统架构示意图；
34.图2为本发明的欺诈识别流程示意图。
35.说明书附图中的附图标记包括：用户端1、识别端2、第一服务器3、加密单元31、第二服务器4、解密单元41、数据调取单元42、数据封装单元43、数据验证单元44、数据传输接口单元5。
具体实施方式
36.下面结合说明书附图，并通过具体实施方式对本发明作进一步详细的说明：
37.实施例：
38.一种应用于线上交易的欺诈识别系统，如图1所示，包括：
39.识别端2，识别端2用于向用户端1生成访问请求，访问请求关联有信息获取项目，识别端2用于根据信息获取项目关联的用户信息数据作为建立用户信用画像的源数据，用户信用画像用于衡量用户租赁行为的欺诈风险的信用属性集合；
40.服务器端，服务器端配置有第一服务器3以及第二服务器4，第一服务器3向第二服务器4单向传输，且第二服务器4连接于识别端2；
41.用户端1，连接于识别端2以及第一服务器3，用户端1用于接收来自识别端2的访问请求，并根据访问请求关联的信息获取项目向第一服务器3上传对应的用户信息数据；
42.第一服务器3配置有加密单元31，加密单元31配置有加密策略，加密单元31根据预设的加密策略对信息数据加密后，并形成若干加密数据包传输至第二服务器4；
43.第二服务器4配置有解密单元41，解密单元41配置有解密策略，解密单元41根据预设的解密策略对加密数据包解密后，形成解密数据包传送至识别端2；
44.识别端2配置有信用评价模块，信用评价模块配置有信用评价策略，信用评价策略根据解密数据包建立用户信用画像。
45.加密单元31配置有加密策略配置有加密算法，加密算法配置有多个动态加密因子，动态加密因子包括位置动态因子、时间动态因子以及用户端1设备特征因子，位置动态因子为用户端1所在地理位置的经度、纬度信息按照预设的组合方式组合形成，时间动态因子为用户端1接收来自识别端2的访问请求时的年、月、日、时、分、秒的时间信息，并按照预设的组合方式组合形成；用户端1设备特征因子为用户端1设备出厂时配置的序列号。
46.加密数据包包括若干加密数据片段，加密数据片段包括用户信息数据片段集，用户信息数据片段集关联有用户信用行为信息类以及用户信用行为信息类对应的用户信用行为数据，用户信用行为信息类包括用户当前租赁行为信息、用户历史租赁行为信息、用户网络贷款申请行为信息、用户下单地址关联订单信息；
47.其中，用户当前租赁行为信息数据包括租赁物价值、租赁期间、租赁用途、租赁用户身份证信息、租赁用户手机号信息以及租赁物收货地址等；用户历史租赁行为信息数据包括历史租赁物、历史租赁期限、历史租赁归还记录，历史租赁违约记录等；用户网络贷款申请行为信息数据包括网络贷款申请金额、网络贷款申请时间，网络贷款还款逾期记录等；
48.每一加密数据片段配置有特征索引信息，特征索引信息包括目标用户身份证号码任意连续五元特征数以及目标用户手机号任意连续四元特征数，特征索引信息与用户信息数据片段集相互关联。
49.第二服务器4配置有数据调取单元42、数据封装单元43以及数据验证单元44，数据调取单元42配置有数据调取策略，数据调取策略以目标用户身份证号码及目标用户手机号为索引模板，调取与索引模板匹配的特征索引信息对应的加密数据片段作为待解密目标数据片段，解密单元41根据预设的解密策略对待解密目标数据片段解密后形成解密数据片段；
50.数据封装单元43配置有导入模块以及封装模块，导入模块配置有多个数据模板，每一数据模板对应用户信用行为信息类配置有用户信用行为数据格式，导入模块根据解密数据片段对应的用户信用行为信息类导入对应的数据模板，封装模块将导入有解密数据片段的数据模板封装为综合数据包；
51.数据验证单元44配置有数据验证策略，数据验证策略用于验证综合数据包中的解密数据片段对应的特征索引信息与加密数据片段配置有特征索引信息的一致性；
52.当数据验证策略验证综合数据包中的解密数据片段对应的特征索引信息与加密数据片段配置有特征索引信息一致时，第一服务器3中对应的加密数据包自动删除。
53.识别端2与第二服务器4之间配置有数据传输接口单元5，数据传输接口单元5用于实现识别端2与第二服务器4之间的连接，并将综合数据包传输至识别端2；
54.第二服务器4配置有原始秘钥，数据传输接口单元5用于根据识别端2从用户端1获取的目标用户身份证号码及目标用户手机号将原始秘钥转化成实测秘钥以及仿真秘钥，当第二服务器4接收到来自识别端2的数据传输请求时，第二服务器4比对实测秘钥与仿真秘钥的一致性，以将第二服务器4的综合数据包传输至识别端2。
55.解密策略配置有解密算法，解密算法对待解密目标数据片段解密后形成解密数据片段；
56.解密单元41配置数据格式转换策略，数据格式转换策略根据解密数据片段对应的用户信用行为信息类将各个解密数据片段转换为特征格式数据片段，将同一数据模板的特征格式数据片段整合形成特征格式数据信息，当第二服务器4接收到来自识别端2的数据传输请求时，第二服务器4将特征格式数据信息传输至识别端2。
57.识别端2配置特征格式数据信息类目表，特征格式数据信息类目表包括特征格式数据信息以及与特征格式数据信息对应的用户信用行为评价；信用评价策略根据获取的特征格式数据信息调取对应的用户信用行为评价，根据各个特征格式数据信息对应的用户信用行为评价建立用户信用画像，根据用户信用画像输出用户租赁行为欺诈识别结果。
58.信用评价策略配置有用户信用画像生成器，用户信用画像生成器根据各个特征格式数据信息对应的用户信用行为评价建立关于目标用户的多维信用模型，根据多维信用模型生成用户信用画像；
59.信用评价策略配置有基准信用画像以及识别阈值，信用评价策略识别用户信用画像与基准信用画像的相似度，当相似度大于识别阈值时，输出低欺诈风险的识别结果，当相似度小于识别阈值时，输出高欺诈风险的识别结果。
60.用户端1配置有人脸识别单元，人脸识别单元用户采集目标用户的人脸图像，并提取人脸图像的人脸特征信息，第一服务器3通过加密单元31对人脸特征信息进行加密后，形成人脸信息加密包传输至第二服务器4，第二服务器4的解密单元41对人脸信息加密包解密后，形成人脸信息解密包传送至识别端2；
61.识别端2配置有人脸认证单元，人脸认证单元根据目标用户身份证号码及目标用户手机号为索引从第三方平台调取目标用户人脸样本信息，并比对人脸信息解密包与目标用户人脸样本信息的一致性。
62.本方案具体实施方式如下：
63.本系统应用于线上租赁交易过程中的用户风险等级的判定，借助支付宝等第三方平台的信用数据对用户的信用等级进行初步判定的基础之上，再进一步向用户发起用户深度信息的获取访问请求，以获得更精准的用户信用信息，以预判断用户的租赁行为是否存在欺诈风险。
64.如图2所示，用户首先在其用户端1通过用户端1设备进入租赁交易平台，在租赁交易平台发起租赁请求，租赁交易平台根据租赁请求生成租赁合约，租赁合约表征为用户当前租赁行为信息，用户当前租赁行为信息包括租赁物价值、租赁期间、租赁用途、租赁用户身份证信息、租赁用户手机号信息以及租赁物收货地址等。
65.为了对用户的租赁行为进行风险评估，同时确保用户的信息安全，当租赁交易平台接收到租赁请求时，首先需要对用户身份进行认证，租赁交易平台向用户端1发起访问请求，
66.用户端1配置的人脸识别单元，采集目标用户的人脸图像，并提取所述人脸图像的人脸特征信息，所述第一服务器3通过加密单元31对人脸特征信息进行加密后，形成人脸信息加密包传输至第二服务器4，第二服务器4的解密单元41对人脸信息加密包解密后，形成人脸信息解密包传送至识别端2；
67.在本实施例中，租赁交易平台为识别端2，识别端2的人脸认证单元根据目标用户身份证号码及目标用户手机号为索引从第三方平台调取目标用户人脸样本信息，并比对人脸信息解密包与目标用户人脸样本信息的一致性；
68.当比对一致后，确认用户身份，同时，租赁交易平台通过访问请求关联有信息获取项目进一步获取用户信息数据作为建立用户信用画像的源数据，用户信息数据包括用户当前租赁行为信息数据、用户历史租赁行为信息数据、用户网络贷款申请行为信息数据、用户下单地址关联订单信息数据等；
69.用户端1根据访问请求关联的信息获取项目向第一服务器3上传对应的用户信息数据，第一服务器3的加密单元31根据预设的加密策略对信息数据加密后，并形成若干加密数据包，加密数据包包括若干加密数据片段，加密数据片段包括用户信息数据片段集，用户信息数据片段集关联有用户信用行为信息类以及用户信用行为信息类对应的用户信用行为数据；
70.每一加密数据片段配置有特征索引信息，所述特征索引信息包括目标用户身份证号码任意连续五元特征数以及目标用户手机号任意连续四元特征数，所述特征索引信息与用户信息数据片段集相互关联。
71.第二服务器4能够接收来自第一服务器3的加密数据包并对加密数据包进行解密处理，同时，由于加密数据包众多，需要从众多加密数据包中筛选出与目标客户相互匹配的数据，通过第二服务器4配置的数据调取单元42，使数据调取单元42通过预设的数据调取策略以目标用户身份证号码及目标用户手机号为索引模板，调取与索引模板匹配的特征索引信息对应的加密数据片段作为待解密目标数据片段，解密单元41根据预设的解密策略对待解密目标数据片段解密后形成解密数据片段；
72.解密单元41配置的数据格式转换策略能够根据解密数据片段对应的用户信用行为信息类将各个解密数据片段转换为特征格式数据片段，将同一数据模板的特征格式数据片段整合形成特征格式数据信息，当第二服务器4接收到来自识别端2的数据传输请求时，第二服务器4将特征格式数据信息传输至识别端2。
73.识别端2配置特征格式数据信息类目表，特征格式数据信息类目表包括特征格式数据信息以及与特征格式数据信息对应的用户信用行为评价；其中，特征格式数据信息与用户信息数据存在相互映射关系，信用评价策略根据获取的特征格式数据信息调取对应的用户信用行为评价，而用户信息数据本身不作为用户信用行为评价的源数据，从而实现了用户信息的安全。
74.信用评价策略能够根据各个特征格式数据信息对应的用户信用行为评价建立用户信用画像，从而根据用户信用画像输出用户租赁行为欺诈识别结果，当输出低欺诈风险的识别结果时，租赁合约生效；当输出高欺诈风险的识别结果时，租赁合约无效并自动删除。
75.以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作
过多描述。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本技术要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。