基于设备指纹的支付购电风险监测方法及装置制造方法及图纸

本发明专利技术公开一种基于设备指纹的支付购电风险监测方法及装置。该方法通过接收访问网络平台的用户发出的登录请求，采集用户设备的特征参数并导入网络平台的业务办理日志，采集用户当前办理的业务种类，判断业务种类是否位于网络平台中定义的高危业务列表库；如果是则对用户进行实时拦截，同时对用户可办理的业务进行加密对比；用户通过加密对比则允许用户正常办理业务，用户没有通过加密对比则用户的业务办理被终止，同时计算出被终止的用户的设备指纹，将被终止的用户拉入黑名单同时将登录号码以及设备指纹存储至欺诈风险模型库中。本发明专利技术为登录电力行业APP或网站的用户账户的安全提供保障，降低非法用户通过不正当手段获利的可能性。

【技术实现步骤摘要】
基于设备指纹的支付购电风险监测方法及装置
本专利技术涉及电力行业网络安全
，尤其涉及一种基于设备指纹的支付购电风险监测方法及装置。
技术介绍
指纹识别从19世纪开始就作为身份识别，随着移动互联网的普及，身份的不确定性，如伪造身份，虚假交易，账号盗用，恶意注册等，都给身份识别带来了一定的困难。目前，国内已经基本普及了移动支付，人们的财产与隐私基本都离不开移动设备，所以通过移动设备来对用户进行识别显得越来越重要。国内当前在设备指纹识别上主要采取主动式设备指纹识别来保护客户信息。随着移动互联网与物联网的普及，联网设备种类繁多，用户使用更加私密化的移动互联网设备，当前国内现有的设备指纹识别在跨APP及跨网页时存在技术壁垒，因此在面对更隐性的移动黑产时往往有心无力。因此被动式设备指纹技术被提上日程，目前国内针对被动式设备指纹研究这块，异常薄弱。目前业内在互联网金融防欺诈方面也主要使用静态规则加主动式设备指纹技术来进行防欺诈业务。在设备指纹方面的研究，国外早已超前于国内。据调研，国外现在已有关于被动式设备识别的研究，并且在一定程度上日趋成熟，相比国内，超前许多，为了追赶国际先进水平，需要立即对设备指纹技术加大投入并立即着手研发。在电力行业，随着电力业务逐渐转移到移动端，在方便用户的同时也带来了更多的业务风险：虚假申请，机器行为等现象屡见不鲜，拖库撞库、暴力破解、盗号盗卡、套现洗钱行为频频发生，严重危害电力业务健康发展。当前行业迫切需要引入新的风控方案与技术来应对越来越复杂的风险，目前设备指纹与机器学习的应用为整个风控行业提供了新的思路与方向。正如“身份证”在人类社会活动中具有无可比拟的辨识作用，“设备ID”也是网络世界中设备识别的一项利器：在原移动或WEB端采集设备基础信息，分析相关行为数据，此外，设备指纹可以联合手机号、账户信息等，深入拓展业务风险管理维度，持续优化效果。国内针对商家平台的欺诈业务防护较为薄弱，传统的人工审核风控模式存在作业流程多，风控时间长，业务数据缺失，风控策略调整滞后等问题，随着物联网的普及，越来越多的设备接入互联网，数据量以指数级增加，那么人工审核风控是无法满足当代互联网金融的风控需求的。且用户行为数据利用率较低，仅采用短信验证码进行权限验证或只有一轮验证，可靠性不足。此外，现有技术中的主动采集模式通过SDK或JS脚本事先在终端埋点采集终端设备信息，如APP的唯一性ID、MAC地址、WIFI列表、IDFA、IMEI等信息，然后将采集信息以加密方式上报到云端，云端服务根据后台复杂的算法生成唯一的设备ID返回给前端。然而这种方式收到终端隐私保护，很多要素需要授权访问、难以采集，而且前端设备信息容易被修改，容易造成指纹的不稳定性。现有技术中的被动采集模式基于OSI协议栈，在服务端通过对通信协议和网络特征，获取终端设备软件信息、硬件信息、网络信息进行设备识别生成指纹。这种模式的缺点在于后台分析往往与大数据算法、机器学习结合，研发难度大、处理周期长、响应不及时，而且仅在后台分析，对网络中间数据被篡改不敏感，使指纹生成的稳定性和准确性降低。因此，有必要提出一种基于设备指纹的支付购电风险监测方法及装置，以解决上述问题。
技术实现思路
本专利技术的目的在于提供一种基于设备指纹的支付购电风险监测方法及装置，为登录该电力行业APP或网站的用户账户的安全提供保障，降低非法用户通过不正当手段获利的可能性。第一方面，本专利技术提供一种基于设备指纹的支付购电风险监测方法，包括：接收访问网络平台的用户发出的登录请求；在网络平台页面运行脚本，采集用户设备的特征参数；将所述用户设备的特征参数导入网络平台的业务办理日志；采集所述用户当前办理的业务种类；判断所述业务种类是否位于所述网络平台中定义的高危业务列表库；如果所述业务种类位于所述网络平台中定义的高危业务列表库，对所述用户进行实时拦截，同时对所述用户可办理的业务进行加密对比；如果所述用户通过所述加密对比，则允许所述用户正常办理业务；如果所述用户没有通过所述加密对比，则所述用户的业务办理被终止，同时计算出被终止的用户的设备指纹；对所述被终止的用户的设备指纹给出风险得分，将被终止的用户拉入黑名单，并同时将存储入黑名单中用户的登录号码以及设备指纹存储至欺诈风险模型库中；在预设的时间点阅读平台日志，筛选出绕过所述加密对比步骤直接办理高危业务列表库中业务的业务办理日志，并计算出绕过加密对比步骤的用户的设备指纹、IP；将该用户拉入黑名单，同时将该用户的登录号码与设备指纹存储入欺诈风险模型库中。进一步地，将所述用户设备的特征参数导入网络平台的业务办理日志，包括：校验用户登录的帐号是否在当前用户设备上登录绑定过；如用户登录的号码没有在当前用户设备上登录绑定过，则向当前用户设备发送短信认证后，指引用户将所述帐号与当前用户设备进行绑定并登录，同时在后台收集整理用户设备的特征参数并实时导入网络平台的业务办理日志；如用户登录的号码在当前用户设备上登录绑定过，则直接将所述用户设备的特征参数导入网络平台的业务办理日志。进一步地，所述方法还包括：每隔预定的时间抽取用户的日志，统计所述用户在该时间点前累加的高危业务当日办理总量；判断所述高危业务当日办理总量是否超过预设阈值；如果所述高危业务当日办理总量超过预设阈值，则将该用户加入到欺诈风险模型库中。进一步地，接收访问网络平台的用户发出的登录请求的步骤中，当用户登录时，对登录请求通过JS加密再发送到后端服务器，后端服务器通过短信解密识别用户的操作，如果通过短信无法正常解密则判定为非法请求，并将该用户加入到欺诈风险模型库中。进一步地，所述设备指纹为浏览器指纹或者APP设备指纹。进一步地，对所述用户可办理的业务进行加密对比包括：采集用户指纹；判断所述用户指纹是否在预设指纹库中；如果所述用户指纹不在预设指纹库中，确定所述用户为新用户并采集用户指纹至预设指纹库；如果所述用户指纹在预设指纹库中，判断所述用户是否在黑名单中；如果所述用户在黑名单中，拒绝所述用户的业务办理请求；如果所述用户不在黑名单中，判断所述用户是否在预警名单中；如果所述用户不在预警名单中，接受所述用户的业务办理请求。进一步地，如果所述用户在预警名单中，统计该用户指纹在预警名单时效内的业务办理日志；判断所述用户的单特征调用量是否大于阈值；如果所述用户的单特征调用量大于阈值；将所述用户加入黑名单；如果所述用户的单特征调用量不大于阈值；将所述用户加入预警名单。进一步地，所述欺诈风险模型库构建方法如下：对数据进行预处理，所述数据包括用户账户、手机号以及指纹信息，所述预处理包括缺失数据的填充和用孤立森林算法去噪点，通过公式计算异常得分，其中h(x)为x在每棵树的高度，c(Ψ)为给定样本数ψ时路径长度的平均值，用来对样本x的路径长度h(本文档来自技高网...

【技术保护点】
1.一种基于设备指纹的支付购电风险监测方法，其特征在于，包括：/n接收访问网络平台的用户发出的登录请求；/n在网络平台页面运行脚本，采集用户设备的特征参数；/n将所述用户设备的特征参数导入网络平台的业务办理日志；/n采集所述用户当前办理的业务种类；/n判断所述业务种类是否位于所述网络平台中定义的高危业务列表库；/n如果所述业务种类位于所述网络平台中定义的高危业务列表库，对所述用户进行实时拦截，同时对所述用户可办理的业务进行加密对比；/n如果所述用户通过所述加密对比，则允许所述用户正常办理业务；/n如果所述用户没有通过所述加密对比，则所述用户的业务办理被终止，同时计算出被终止的用户的设备指纹；/n对所述被终止的用户的设备指纹给出风险得分，将被终止的用户拉入黑名单，并同时将存储入黑名单中用户的登录号码以及设备指纹存储至欺诈风险模型库中；/n在预设的时间点阅读平台日志，筛选出绕过所述加密对比步骤直接办理高危业务列表库中业务的业务办理日志，并计算出绕过加密对比步骤的用户的设备指纹、IP；将该用户拉入黑名单，同时将该用户的登录号码与设备指纹存储入欺诈风险模型库中。/n

【技术特征摘要】
1.一种基于设备指纹的支付购电风险监测方法，其特征在于，包括：
接收访问网络平台的用户发出的登录请求；
在网络平台页面运行脚本，采集用户设备的特征参数；
将所述用户设备的特征参数导入网络平台的业务办理日志；
采集所述用户当前办理的业务种类；
判断所述业务种类是否位于所述网络平台中定义的高危业务列表库；
如果所述业务种类位于所述网络平台中定义的高危业务列表库，对所述用户进行实时拦截，同时对所述用户可办理的业务进行加密对比；
如果所述用户通过所述加密对比，则允许所述用户正常办理业务；
如果所述用户没有通过所述加密对比，则所述用户的业务办理被终止，同时计算出被终止的用户的设备指纹；
对所述被终止的用户的设备指纹给出风险得分，将被终止的用户拉入黑名单，并同时将存储入黑名单中用户的登录号码以及设备指纹存储至欺诈风险模型库中；
在预设的时间点阅读平台日志，筛选出绕过所述加密对比步骤直接办理高危业务列表库中业务的业务办理日志，并计算出绕过加密对比步骤的用户的设备指纹、IP；将该用户拉入黑名单，同时将该用户的登录号码与设备指纹存储入欺诈风险模型库中。


2.如权利要求1所述的方法，其特征在于，将所述用户设备的特征参数导入网络平台的业务办理日志，包括：
校验用户登录的帐号是否在当前用户设备上登录绑定过；
如用户登录的号码没有在当前用户设备上登录绑定过，则向当前用户设备发送短信认证后，指引用户将所述帐号与当前用户设备进行绑定并登录，同时在后台收集整理用户设备的特征参数并实时导入网络平台的业务办理日志；
如用户登录的号码在当前用户设备上登录绑定过，则直接将所述用户设备的特征参数导入网络平台的业务办理日志。


3.如权利要求1所述的方法，其特征在于，所述方法还包括：
每隔预定的时间抽取用户的日志，统计所述用户在该时间点前累加的高危业务当日办理总量；
判断所述高危业务当日办理总量是否超过预设阈值；
如果所述高危业务当日办理总量超过预设阈值，则将该用户加入到欺诈风险模型库中。


4.如权利要求1所述的方法，其特征在于，接收访问网络平台的用户发出的登录请求的步骤中，当用户登录时，对登录请求通过JS加密再发送到后端服务器，后端服务器通过短信解密识别用户的操作，如果通过短信无法正常解密则判定为非法请求，并将该用户加入到欺诈风险模型库中。


5.如权利要求1所述的方法，其特征在于，所述设备指纹为浏览器指纹或者APP设备指纹。


6.如权利要求1所述的方法，其特征在于，对所述用户可办理的业务进行加密对比包括：
采集用户指纹；
判断所述用户指纹是否在预设指纹库中；
如果所述用户指纹不在预设指纹库中，确定所述用户为新用户并采集用户指纹至预设指纹库；
如果所述用户指纹在预设指纹库中，判断所述用户是否在黑名单中；
如果所述用户在黑名单中，拒绝所述用户的业务办理请求；
如果所述用户不在黑名单中，判断所述用户是否在预警名单中；
如果所述用户不在预警名单中，接受所述用户的业...

【专利技术属性】
技术研发人员：江帆，余锦河，戎阳枫，邢巍，杨维，张才俊，严文昊，张波，汪德嘉，杨庆文，王乐，
申请(专利权)人：国家电网有限公司客户服务中心，江苏通付盾科技有限公司，
类型：发明
国别省市：天津;12