基于多域用户信息大数据分析的线上安全支付方法

基于多域用户信息大数据分析的线上安全支付方法
【技术领域】
[0001]本发明涉及一种线上安全支付技术，具体涉及一种基于多域用户信息大数据分析的线上安全支付方法，属于海量信息处理、信息安全及智能处理等技术领域。
【背景技术】
[0002]随着支付技术的发展，尤其是互联网金融的发展，人们的支付行为重心逐渐由实体货币支付转移到银行卡、信用卡支付，再到现在线上支付。常见的线上支付包括支付宝、微信钱包、易付宝等等，在路边的小水果摊、道边的餐馆甚至外国某旅游景区的餐厅都显示可以采用线上支付手段结账。
[0003]在线上支付逐渐渗透进入人们生活方方面面的同时，支付安全问题显得尤为重要。目前木马窃听、密码盗用、在线欺诈等等已经对在线支付造成了极大威胁，所以亟需对移动支付安全进行保护。
[0004]专利“支付平台处理报文的方法、支付平台装置及支付系统”(申请号:200910204900.7)公开了一种固网支付平台处理报文的方法、固网支付平台装置及支付系统。
[0005]专利“安全数据传输方法及支付方法、支付终端和支付服务器”(申请号:200610028564.1)公开了一种依赖于密码的安全数据传输方法。
[0006]专利“一种可信移动支付系统及移动支付方法”(申请号:201210077261.4)涉及一种可信移动支付系统及移动支付方法，其中包含一块具有安全通信功能、和移动支付功能的芯片。
[0007]专利“一种手机支付安全验证方法”(申请号:201510236613.X)采用手机进行支付安全验证方法。
[0008]上述各种移动安全支付方法，均为基于密码或者实体芯片的方法。一旦移动支付设备被植入木马，密码被窃取；或者用户输入密码后遗失了移动支付设备并没有来得及挂失等情况下，上述解决方案并不能很好地保证移动支付安全。

【发明内容】

[0009]本发明的目的为了解决移动支付的潜在安全问题，提出基于多域用户信息大数据分析的线上安全支付方法。
[0010]本专利提出的方法基于大数据面面倶到的特点，从用户行为习惯、支付平台、用户地理位置等描绘一个正常的用户支付情况，且基于大数据实现异常管控。
[0011]基于多域用户信息大数据分析的线上安全支付方法，包含用户群组100，移动终端200，移动支付平台300 ;
[0012]优选的，移动终端200包括移动终端安全模块210，移动支付客户端220，多域大数据记录模块230 ；
[0013]优选的，移动支付平台300包括安全支付可信平台310，大数据的安全支付可信平台 320 ;
[0014]优选的，用户群组100与移动支付客户端220相连，用户能够通过移动支付客户端220实现支付操作，而多域大数据记录模块230能够通过移动支付客户端220记录多域用户信息；
[0015]优选的，移动终端安全模块210能够与安全支付可信平台310相连，可以实现基于密码的、基于生物信息的、基于电子密钥的或者基于电子水印等的安全支付；
[0016]优选的，多域大数据记录模块230可以将所记录的多域大数据信息传递给大数据的安全支付可信平台320，由大数据的安全支付可信平台320进行分析整合；
[0017]优选的，大数据的安全支付可信平台320能够实现佐证安全支付可信平台310的验证结果；
[0018]本发明所述基于多域用户信息大数据分析的线上安全支付方法主要有以下步骤:
[0019]1建立多域用户信息大数据模型:
[0020]在用户大数据未被充分记录之前，采用传统的支付方法进行支付，且随时记录用户支付的大数据特征，以创建某用户的大数据模型，具体步骤如下:
[0021]1.1用户群组100操作移动支付客户端220，申请支付；
[0022]1.2用户群组100通过移动支付客户端220输入支付凭证；
[0023]1.3移动支付客户端220调用终端的移动终端安全模块210，与安全支付可信平台310进行验证，完成或者拒绝支付行为；
[0024]1.4多域大数据记录模块230记录1.1-1.3步骤中用户群组100的全部行为。
[0025]优选的，所述用户群组100的全部行为包括但不限于两大方面:第一，用户发起支付行为的硬件环境，包括但不限于采用的移动设备MAC地址、采用的局域网环境；第二，用户的支付习惯，包括但不限于输入密码的习惯、发起支付到付款之间的时间、付款账户、帐号关耳关关系等。
[0026]1.5根据1.4所记录的多域用户信息大数据，对不同用户的相关数据进行稳定程度分析，讨论不同用户信息大数据特征的可持续性、稳定性，然后建立可以用来进行异常支付情况管控的多域用户信息大数据模型。
[0027]2异常支付情况管控:
[0028]当用户信息大数据被充分记录以后，就可以对用户支付行为进行额外的监控，并且也能为用户的支付行为带来便利，；
[0029]2.1当用户需要申请一项支付，重复1.1-1.4。
[0030]2.2其中在重复1.3时候，除了要与安全支付可信平台310进行验证外，也要与大数据的安全支付可信平台320验证。
[0031]优选的，与大数据的安全支付可信平台320验证可以采用多种信息比对方式。包含但不限于密码输入的节奏，指纹比较，支付物理环境比较等。
[0032]有益效果
[0033]采用本发明基于多域用户信息大数据分析的线上安全支付方法，具有如下有益效果:
[0034]1.可以做到随时防护，不存在加密器和解密期；
[0035]2.利用了多域用户大数据分析作为线上支付安全保证措施，安全保证立体全面；
[0036]3.随着用户不断使用某种支付方式，积累的数据会越来越多，安全性能越强；
[0037]4.对于符合用户多域大数据支付模型的支付行为来说，可以以此为依据方便支付。
【附图说明】
[0038]图1是本发明及实施例中基于多域用户信息大数据分析的线上安全支付方法所依赖的一种系统；
[0039]图2是本发明及实施例中基于多域用户信息大数据分析的线上安全支付方法的一种具体流程。
【具体实施方式】
[0040]下面结合附图和实施例对本发明做进一步说明。
[0041]实施例1
[0042]图1是本发明本实施例中基于多域用户信息大数据分析的线上安全支付方法所依赖的一种系统。
[0043]本实施例具体描述某一种基于多域用户信息大数据分析的线上安全支付方法的具体实现流程，如图2所示，主要包括:
[0044]1用户提出支付请求；
[0045]2系统判断是否已经拥有本用户足够的支付信息大数据；若否，跳转2.1到安全支付模块进行支付；若是，则根据支付信息大数据，选择支付决策:或者依然进行传统的安全支付，或者允许小额的免密支付，即直接跳转到3.1 ;
[0046]2.1用户采用传统的安全支付模块进行支付；
[0047]2.2在支付过程中，记录用户支付信息的相关数据，包括发起支付行为的硬件环境、移动设备MAC地址、采用的局域网环境；同时记录，用户的支付习惯，包括输入密码的节奏、习惯付款账户、习惯收货地址等等；
[0048]2.3根据前面所记录的多域用户信息大数据，简单建立一个描述该用户的数据模型；
[0049]2.4将所有用户的相关信息整合起来，对不同用户的相关数据进行稳定程度分析，讨论不同用户信息大数据特征的可持续性、稳定性，然后建立