利用大数据与设备指纹的养卡识别的安全风险控制方法技术

本发明专利技术涉及利用大数据与设备指纹的养卡识别的安全风险控制方法，包括：S1建立养卡数据库；S2当用户进入平台办理业务时，调取该用户在平台的业务日志，根据业务日志中记载的内容获取该用户关联的电话卡的号码、登录的设备号和IP；并将获取的电话卡号码与养卡模型库的号码进行比对；S3获取养卡号码在电渠道日志里的办理路径，读出日志中办理业务所用的设备的指纹，并将所述设备指纹与办理路径的数据信息存入该养卡号码的档案中。S4获取用户的在电渠道日志中的业务办理路径，分析业务办理是否为预设的涉及套利的业务。本方法占内存小，运行速度快，错误率极低。

Security risk control method based on large data and device fingerprint identification

The invention relates to a safety risk control method, card identification using big data and equipment including: establishment of S1 fingerprint database support card; when the user enters a S2 platform for business, the transfer of the user on the platform service log, equipment number and IP according to the content recorded in the log to obtain the user associated with the phone card number, login; and collect the calling card number compared with the support card model base number; S3 access path for raising card number in the channel electric logs, read out for business use in the log device fingerprint and the fingerprint device and data path for information stored in the card support the number of files. S4 obtains the user's business handling path in the electrical channel log, and analyzes whether the business deals with the presupposed arbitrage. This method takes up small memory, fast running speed and very low error rate.

【技术实现步骤摘要】
利用大数据与设备指纹的养卡识别的安全风险控制方法
本专利技术涉及移动运营的信息安全领域，尤其涉及一种利用大数据与设备指纹的养卡识别的安全风险控制方法。
技术介绍
“掌上营业厅”是移动运营商在电子渠道方面比较重要的一项移动互联网产品，因其活跃用户众多、承载大部分移动公司的业务、业界知名度高、经常开展优惠的互联网活动等特点，也成了这条黑色产业链的重点攻击对象。近年来，各地区的移动通信市场用户数增长速度趋缓，增量市场上低端用户增多，移动、联通和电信（或网通）之间的竞争日益激烈。同时，社会渠道对移动公司的忠诚度在降低，在各地区存在一些经销商在市场上进行违规操作的现象，有些代销商一方面建立猫池进行养卡，以套取移动公司的代办费；另一方面增量市场的虚假放号增多，使移动公司的渠道佣金成本居高不下，营销成本持续上升，给移动公司造成了一定的财务压力。进一步调查发现，代理商渠道不同程度存在利用“猫池”设备进行非法套机和养卡的现象。因此需要一种方法能够有效的识别防止上述的养卡现象。
技术实现思路
1、所要解决的技术问题：本专利技术提供一种利用大数据与设备指纹的养卡识别的安全风险控制方法，能够解决现有的养卡识别方法的准确率低、工作量大的问题。2、技术方案：一种利用大数据与设备指纹的养卡识别的安全风险控制方法，包括：S1建立养卡数据库；所述养卡数据库通过API接口获取IT智慧中心养卡库和上月无主叫无被叫库的数据信息，获取IT智慧中心养卡库中的养卡号码和上月无主叫库中的无主叫电话号码；并将上述获取的养卡号码和无主叫电话号码传输至养卡数据库中，并在养卡数据库中为每个输入的号码建立档案。S2当用户进入平台办理业务时，调取该用户在平台的业务日志，根据业务日志中记载的内容获取该用户关联的电话卡的号码、登录的设备号和IP；并将获取的电话卡号码与养卡模型库的号码进行比对；如果该设备号或IP下有养卡模型库中的号码登录过，则该号码视为疑似养卡号码中；如果电话卡的号码与养卡模型库中的号码相同，则进入S3；如果电话卡的号码与养卡模型库中的号码不相同或者为上述疑似养卡号码，进入S4。S3获取养卡号码在电渠道日志里的办理路径，读出日志中办理业务所用的设备的指纹，并将所述设备指纹与办理路径的数据信息存入该养卡号码的档案中。这个步骤是将电话卡的号码再一次与本平台的养卡数据库中的号码进行对比，并通过电话卡的号码得出使用养卡号码的设备的号码，将该设备号码，设备指纹存入养卡数据库中，能够有效防止非法用户利用相同的设备不同的电话号码登录网站平台。S4获取用户的在电渠道日志中的业务办理路径，分析业务办理是否为预设的涉及套利的业务，如果是，获取该用户的设备指纹；计算该设备指纹对应的设备单特征调用量是否大于预设的第一阈值和单特征占比是否大于预设的第二阈值；如果两个阈值大于其中的一个将该号码设置预警状态，并存贮到养卡数据库。当电话号码进入平台办理涉及到能够“套利”的业务时，要根据该用户的单特征调用量以及单特征占比是否大于预设的值。在这里单特征可以为办理相同套餐的量，或者领取优惠的次数等涉及到能够获利的项目。进一步地，所述S2还包括根据业务日志中记载的内容获取该用户关办理业务的设备号和IP号；如果该设备号或IP号码下有前传号码登录过，则将该前传号码存贮到养卡数据库。本方法中不仅对电话号码进行监控，并且对使用号码的设备进行监控。进一步地，所述设备指纹包括浏览器指纹和APP指纹。现阶段浏览器指纹和APP指纹作为网络平台的风险控制方法其安全性是值得信任的，因此本方法中采用的设备指纹为浏览器指纹和APP指纹。进一步地，所述浏览器指纹采集的参数为：浏览器UA、浏览器语言、设备调色板的比特深度、设备像素比、设备cpu内核、屏幕分辨率、屏幕分辨率、时区差、是否允许浏览器session存储、是否允许浏览器本地存储、是否允许浏览器端的数据索引、是否有用户行为绑定、浏览器CPU、浏览器是否支持使用数据库、浏览器运行的操作系统、用户是否允许网站，内容等进行跟踪、浏览器插件、浏览器是否支持canvas、浏览器是否支持webgl、是否允许拦截广告元素、校验浏览器语言是否与用户设置的首选语言一致、校验设备的分辨率和可用分辨率关系、是否不是常用设备、是否不是常用浏览器、是否支持触摸事件、js可用字体。进一步地，所述S3中的存入该养卡号码的档案的信息还包括IP和登录的设备号。3、有益效果：本方法先根据号卡的消费属性，产出一批养卡号码并将号码存入养卡号码库，通过实时监控养卡号码库中号码的访问轨迹，监控出这批号码的“用户”；监控的内容包括用户的IP号、设备号或者设备指纹；同时计算“用户”下访问的非养卡号码库里的号码，如果发现异常将号码、IP、设备号放入养卡号码库；本方法占内存小，运行速度快，错误率极低。附图说明图1为本专利技术的流程图。具体实施方式下面结合附图对本专利技术进行说明：如图所示，本方法先利用现有的养卡库，并将养卡库中的资源直接引入本平台的数据库从而辨别已经被记录在数据库中的养卡号码。而对原有的养卡模型库中没有的号码进行重新辨认，如果符合养卡的条件将该号码也存入本平台的养卡数据库中。主要的流程为：S1建立养卡数据库；所述养卡数据库通过API接口获取IT智慧中心养卡库和上月无主叫无被叫库的数据信息，获取IT智慧中心养卡库中的养卡号码和上月无主叫库中的无主叫电话号码；并将上述获取的养卡号码和无主叫电话号码传输至养卡数据库中，并在养卡数据库中为每个输入的号码建立档案。S2当用户进入平台办理业务时，调取该用户在平台的业务日志，根据业务日志中记载的内容获取该用户关联的电话卡的号码、登录的设备号和IP；并将获取的电话卡号码与养卡模型库的号码进行比对；如果该设备号或IP下有养卡模型库中的号码登录过，则该号码也视为疑似养卡号码中；如果电话卡的号码与养卡模型库中的号码相同，则进入S3；如果电话卡的号码与养卡模型库中的号码不相同或者为上述疑似养卡号码，进入S4。S3获取养卡号码在电渠道日志里的办理路径，读出日志中办理业务所用的设备的指纹，并将所述设备指纹与办理路径的数据信息存入该养卡号码的档案中。S4获取用户的在电渠道日志中的业务办理路径，分析业务办理是否为预设的涉及套利的业务，如果是，获取该用户的设备指纹；计算该设备指纹对应的设备单特征调用量是否大于预设的第一阈值和单特征占比是否大于预设的第二阈值；如果两个阈值大于其中的一个将该号码设置预警状态，并存贮到养卡数据库。进一步地，所述S2还包括根据业务日志中记载的内容获取该用户关办理业务的设备号和IP号；如果该设备号或IP号码下有前传号码登录过，则将该前传号码存贮到养卡数据库。进一步地，所述设备指纹包括浏览器指纹和APP指纹。进一步地，所述浏览器指纹采集的参数为：浏览器UA、浏览器语言、设备调色板的比特深度、设备像素比、设备cpu内核、屏幕分辨率、屏幕分辨率、时区差、是否允许浏览器session存储、是否允许浏览器本地存储、是否允许浏览器端的数据索引、是否有用户行为绑定、浏览器CPU、浏览器是否支持使用数据库、浏览器运行的操作系统、用户是否允许网站，内容等进行跟踪、浏览器插件、浏览器是否支持canvas、浏览器是否支持webgl、是否允许拦截广告元素、校验浏览器语言是否与用户设置本文档来自技高网...

【技术保护点】
利用大数据与设备指纹的养卡识别的安全风险控制方法，其特征在于：包括以下步骤：S1建立养卡数据库；所述养卡数据库通过API接口获取IT智慧中心养卡库和上月无主叫无被叫库的数据信息，获取IT智慧中心养卡库中的养卡号码和上月无主叫库中的无主叫电话号码；并将上述获取的养卡号码和无主叫电话号码传输至养卡数据库中，并在养卡数据库中为每个输入的号码建立档案；S2当用户进入平台办理业务时，调取该用户在平台的业务日志，根据业务日志中记载的内容获取该用户关联的电话卡的号码、登录的设备号和IP；并将获取的电话卡号码与养卡模型库的号码进行比对；如果该设备号或IP下有养卡模型库中的号码登录过，则该号码视为疑似养卡号码中；如果电话卡的号码与养卡模型库中的号码相同，则进入S3；如果电话卡的号码与养卡模型库中的号码不相同或者为上述疑似养卡号码，进入S4；S3获取养卡号码在电渠道日志里的办理路径，读出日志中办理业务所用的设备的指纹，并将所述设备指纹与办理路径的数据信息存入该养卡号码的档案中；S4获取用户的在电渠道日志中的业务办理路径，分析业务办理是否为预设的涉及套利的业务，如果是，获取该用户的设备指纹；计算该设备指纹对应的设备单特征调用量是否大于预设的第一阈值和单特征占比是否大于预设的第二阈值；如果两个阈值大于其中的一个将该号码设置预警状态，并存贮到养卡数据库。...

【技术特征摘要】
1.利用大数据与设备指纹的养卡识别的安全风险控制方法，其特征在于：包括以下步骤：S1建立养卡数据库；所述养卡数据库通过API接口获取IT智慧中心养卡库和上月无主叫无被叫库的数据信息，获取IT智慧中心养卡库中的养卡号码和上月无主叫库中的无主叫电话号码；并将上述获取的养卡号码和无主叫电话号码传输至养卡数据库中，并在养卡数据库中为每个输入的号码建立档案；S2当用户进入平台办理业务时，调取该用户在平台的业务日志，根据业务日志中记载的内容获取该用户关联的电话卡的号码、登录的设备号和IP；并将获取的电话卡号码与养卡模型库的号码进行比对；如果该设备号或IP下有养卡模型库中的号码登录过，则该号码视为疑似养卡号码中；如果电话卡的号码与养卡模型库中的号码相同，则进入S3；如果电话卡的号码与养卡模型库中的号码不相同或者为上述疑似养卡号码，进入S4；S3获取养卡号码在电渠道日志里的办理路径，读出日志中办理业务所用的设备的指纹，并将所述设备指纹与办理路径的数据信息存入该养卡号码的档案中；S4获取用户的在电渠道日志中的业务办理路径，分析业务办理是否为预设的涉及套利的业务，如果是，获取该用户的设备指纹；计算该设备指纹对应的设备单特征调用量是否大于预设的第一阈值和单特征占比是否大于预设的第二阈值；如果两个阈值大于其中的一个将该号码设置预警状态，并存贮到养卡数据库。2.根据权利...

【专利技术属性】
技术研发人员：石光捷，付飞龙，方勇，徐高军，戴光浩，
申请(专利权)人：南京欣网互联网络科技有限公司，
类型：发明
国别省市：江苏,32