一种针对pos机的支付环境安全检测方法、系统及介质与流程

本发明涉及风险检测领域，尤其涉及一种针对pos机的支付环境安全检测方法、系统及介质。

背景技术：

1、pos机是一种常见的电子支付设备，由于其具有的专业的安全加密技术保障了pos机的安全支付，使得pos机广泛应用于商场、超市、餐厅等消费场所，但是，pos机的安全加密技术不能抵挡日益先进的网络攻击技术，其次，在操作人员存在操作失误或者故障时，仍然会导致pos机存在风险性，因此，对pos机的支付环境安全检测在所难免。

2、目前，支付环境涉及大量数据，且这些数据不属于同一类型的格式的数据，数据量大且杂乱，因此，利用大数据技术从支付环境中寻找不安全因素的方法无异于大海捞针，其次，即使预警到支付环境存在风险、不安全因素，或者查询到存在不安全因素的某个环境，例如信息传输环境、信息存储环境、信息反馈环境等，但也较难定位所存在的风险、不安全因素在这些环境中的具体数据位置，例如交易起始点、交易终止点等。因此，由于难以从大量支付数据中寻找不安全因素，导致pos机的支付环境的安全风险检测不全面。

技术实现思路

1、为了解决上述问题，本发明提供了一种针对pos机的支付环境安全检测方法、系统及介质，可以提升pos机的支付环境的安全风险检测全面性。

2、第一方面，本发明提供一种针对pos机的支付环境安全检测方法，包括以下步骤：

3、构建收银机的模拟支付数据，其中，所述模拟支付数据包括银行卡磁条信息、银行卡密码、支付数额，并采集所述收银机的支付流程；

4、将所述模拟支付数据输入至所述支付流程中，以通过所述支付流程和所述模拟支付数据构建所述收银机的模拟支付环境；

5、从所述模拟支付环境中提取所述支付流程中每个流程节点的节点环境，将所述节点环境中的环境数据转换为环境向量，利用所述环境向量识别所述节点环境中是否存在风险数据；

6、在所述节点环境中存在所述风险数据时，从所述节点环境中查询所述风险数据对应的目标节点环境，并计算所述目标节点环境对所述节点环境中除所述目标节点环境之外的剩余节点环境的风险波及量；

7、定位所述目标节点环境中所述风险数据对应的第一风险位置、所述风险波及量对应的第二风险位置，将所述第一风险位置与所述第二风险位置作为所述收银机的支付环境安全检测结果。

8、在一个实施例中，其特征在于，所述构建收银机的模拟支付数据，包括：

9、采集历史银行卡磁条信息的编码规律，并基于所述编码规律，构建所述收银机的模拟银行卡磁条信息；

10、获取历史银行卡密码的密码规则，并随机生成所述收银机的符合所述密码规则的模拟银行卡密码；

11、随机生成数值小于预设的银行卡余额的模拟支付数额；

12、将所述模拟银行卡磁条信息、所述模拟银行卡密码及所述模拟支付数额作为所述模拟支付数据。

13、在一个实施例中，其特征在于，所述将所述节点环境中的环境数据转换为环境向量，包括：

14、基于所述环境数据的数据类别，识别所述环境数据中每个环境数据之间的包含关系和前后顺序关系，利用所述包含关系和所述前后顺序关系构建所述环境数据的控制流程图；

15、利用预设的词嵌入算法将所述环境数据转换为数据向量；

16、利用预设的图嵌入算法将所述控制流程图转换为控制流程向量；

17、拼接所述数据向量和所述控制流程向量，得到所述环境向量。

18、在一个实施例中，其特征在于，所述利用所述环境向量识别所述节点环境中是否存在风险数据，包括：

19、对所述环境向量的维度进行维度归一化，得到归一化维度向量；

20、利用预设的双向长短期记忆网络对所述归一化维度向量进行上下文信息进行建模，得到建模上下文信息；

21、利用预设的自注意力机制识别所述建模上下文信息中注意力信息；

22、利用预设的分类器输出所述注意力信息对应的风险类别概率；

23、在所述风险类别概率对应的风险预警类别不符合预设类别时，判定所述节点环境中存在所述风险数据；

24、在所述风险预警类别符合所述预设类别时，判定所述节点环境中不存在所述风险数据。

25、在一个实施例中，其特征在于，所述计算所述目标节点环境对所述节点环境中除所述目标节点环境之外的剩余节点环境的风险波及量，包括：

26、检测所述剩余节点环境中受所述目标节点环境的风险影响的剩余风险数据；

27、基于所述剩余风险数据，利用下述公式计算所述目标节点环境对所述剩余节点环境的风险影响力：

28、

29、其中，h(x)表示所述目标节点环境对所述剩余节点环境的风险影响力，pi(x)表示所述剩余节点环境中第i个剩余风险数据x发生的概率，n表示所述剩余风险数据的总数；

30、对所述风险影响力进行影响力约束，得到约束影响力；

31、利用所述约束影响力计算所述目标节点环境对所述节点环境中除所述目标节点环境之外的剩余节点环境的风险波及量。

32、在一个实施例中，其特征在于，所述对所述风险影响力进行影响力约束，得到约束影响力，包括：

33、利用下述公式计算所述风险影响力的基尼系数：

34、

35、其中，g表示所述基尼系数，xj与xj+1表示将所述剩余风险数据x分割得到的多个集合的剩余风险数据中连续的两个集合的剩余风险数据，x表示所述剩余风险数据，h(x1)表示所述目标节点环境对所述剩余节点环境中xj的风险影响力，h(x2)表示所述目标节点环境对所述剩余节点环境中xj+1的风险影响力，j表示将所述剩余风险数据x分割得到的多个集合的剩余风险数据的序号；

36、在所述基尼系数小于预设系数时，获取所述风险影响力对应的剩余风险数据，查询所述剩余风险数据的分割数据集合；

37、将所述分割数据集合的风险影响力作为所述约束影响力。

38、在一个实施例中，其特征在于，所述利用所述约束影响力计算所述目标节点环境对所述节点环境中除所述目标节点环境之外的剩余节点环境的风险波及量，包括：

39、基于所述约束影响力，利用下述公式计算所述目标节点环境对所述节点环境中除所述目标节点环境之外的剩余节点环境的风险波及量：

40、

41、其中，k表示风险波及量，xj表示将所述剩余风险数据x分割得到的多个集合的剩余风险数据中第j个集合的剩余风险数据，x表示所述剩余风险数据，j表示将所述剩余风险数据x分割得到的多个集合的剩余风险数据的序号，m表示所述剩余风险数据x分割得到的多个集合的剩余风险数据的总数，h′(xj)表示所述约束影响力。

42、第二方面，本发明提供一种针对pos机的支付环境安全检测系统，其特征在于，所述系统包括：

43、流程采集模块，用于构建收银机的模拟支付数据，其中，所述模拟支付数据包括银行卡磁条信息、银行卡密码、支付数额，并采集所述收银机的支付流程；

44、环境构建模块，用于将所述模拟支付数据输入至所述支付流程中，以通过所述支付流程和所述模拟支付数据构建所述收银机的模拟支付环境；

45、风险判别模块，用于从所述模拟支付环境中提取所述支付流程中每个流程节点的节点环境，将所述节点环境中的环境数据转换为环境向量，利用所述环境向量识别所述节点环境中是否存在风险数据；

46、波及量计算模块，用于在所述节点环境中存在所述风险数据时，从所述节点环境中查询所述风险数据对应的目标节点环境，并计算所述目标节点环境对所述节点环境中除所述目标节点环境之外的剩余节点环境的风险波及量；

47、结果确定模块，用于定位所述目标节点环境中所述风险数据对应的第一风险位置、所述风险波及量对应的第二风险位置，将所述第一风险位置与所述第二风险位置作为所述收银机的支付环境安全检测结果。

48、第三方面，本发明提供一种电子设备，其特征在于，所述电子设备包括：

49、至少一个处理器；以及，

50、与所述至少一个处理器通信连接的存储器；其中，

51、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行如所述的一种针对pos机的支付环境安全检测方法。

52、第四方面，本发明提供一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如所述的一种针对pos机的支付环境安全检测方法。

53、与现有技术相比，本发明实施例至少具备以下优点：

54、本发明实施例通过构建收银机的模拟支付数据，以用于生成用于测试所述收银机的安全性的测试数据，本发明实施例通过将所述节点环境中的环境数据转换为环境向量，以用于将数据转换为0、1或其他数字构成的向量，从而为后续的基于所述环境向量进行风险预警的过程做铺垫，进一步地，本发明实施例通过利用所述环境向量识别所述节点环境中是否存在风险数据，以用于对所述节点环境进行风险检测，并输出风险预警结果，本发明实施例通过计算所述目标节点环境对所述节点环境中除所述目标节点环境之外的剩余节点环境的风险波及量，以用于利用指标分析法分析所述风险数据所影响到的其他数据的数据量，本发明实施例通过定位所述目标节点环境中所述风险数据对应的第一风险位置，以用于定位所存在的风险、不安全因素在支付环境中的具体数据位置。因此，本发明实施例提出的一种针对pos机的支付环境安全检测方法、系统及介质，可以提升pos机的支付环境的安全风险检测全面性。