【技术实现步骤摘要】
一种云端支付安全管理平台及支付方法
[0001]本专利技术属于支付安全领域,具体涉及一种云端支付安全管理平台及支付方法。
技术介绍
[0002]云端支付是基于云计算架构,依托互联网和移动互联网,以云端支付终端为载体,为包括个人、家庭、商户、企业在内的客户提供以安全支付为基础的结算、金融业务、信息、电子商务、垂直行业应用、大数据等各种云计算的新一代支付模式。
[0003]在云端支付过程中,用户需要发送支付相关信息,包括订单信息、支付信息、用户或商家信息等私密信息。一旦这些信息被恶意分子以不当手段所截获、窃取、篡改等,将直接对用户的财产造成不可估量的危害。云端支付的安全性已经成为云端支付发展和普及的重要障碍。
[0004]云端支付风险评估本质上是对一类序列数据进行分类,通过对客户当前交易行为进行分析,从而确定该交易行为是否属于异常行为,传统的分类问题研究中传统机器学习会以分类精确率作为分类器性能评价的准则,但在许多实际的分类数据集中,尤其是支付风险评估中,异常交易的样本量远远小于正常交易的样本量,异常交易样本量匮乏,为了实现更好的分类结果,对异常交易样本量扩充显得尤为重要。
技术实现思路
[0005]为了解决现有技术存在的缺陷,本专利技术提供了一种云端支付安全管理平台及支付方法。
[0006]本专利技术采用技术方案是,一种云端支付安全管理平台,其主要包括:
[0007]用户注册模块:用户在注册界面被要求填写新账号,系统通过后台数据库验证用户填写的新账号是否已存在;成功通过注...
【技术保护点】
【技术特征摘要】
1.一种云端支付安全管理平台,其特征在于,所述安全管理平台主要包括:用户注册模块:用户在注册界面被要求填写新账号,系统通过后台数据库验证用户填写的新账号是否已存在;成功通过注册界面后,服务器端在后台数据库用户表中完成新用户信息的登记;认证登录模块:用户端向服务端发出认证申请,要求对其身份进行认证;服务端收到认证申请后,查询后台数据库判别该用户是否为本系统中的合法用户,若不是,则中断服务,若是,则继续;服务端通过算法生成一个随机数,发送给用户端;用户端使用单向哈希函数对用户身份标识信息和随机数进行计算,计算得到的数据返回给服务端;服务端同样使用单向哈希函数对用户身份标识信息和随机数进行计算,并将得到的计算结果与接收到的用户端返还数据进行对比,若二者数值是相等的,则此次认证成功;否则,认证失败;服务端向用户端发送认证成功或失败的消息;订单管理模块:用户在商品购买界面挑选商品,订单管理模块为用户生成订单,用户确认订单信息后,点击下单;在订单管理模块中,用户端和服务器采用HTTP协议实现交互,每次通信会话分为会话密钥协商和加密通信两个阶段;风险评估模块:构建风险评估模型,对用户的历史交易数据样本T进行预处理,剔除不相关特征,将处理后的数据分为正常交易多数类样本T
max
和异常交易少数类样本T
min
,通过近邻算法训练数据集,构建判别分类器D,通过长记忆递归神经网络算法训练数据集生成基础分类器G,使用SMOTE算法对异常交易少数类样本数据进行扩增,用判别分类器D和基础分类器G共同判断扩增数据的标签是否与异常交易少数类样本的标签一致,如若一致,则扩增数据为有效扩增样本数据,构成生成的扩增数据样本,如若不一致,则舍弃;迭代使得扩增数据库样本数量与异常交易少数类样本数据数量之和与正常交易多数类样本数据数量趋于平衡,得到最后的分类器G
final
,基于G
final
对测试数据进行测试和评价,并输出分类结果;依据该风险评估模型可以对客户的消费行为进行分类,针对客户的个人信息、消费习惯、消费地点、消费时间、消费水平进行个人支付安全性评估,验证当前交易是否与客户的日常消费习惯相符;如果系统认定不符合客户的消费习惯则会要求客户再一次进行身份认证;支付模块:为用户提供支付及保障其财产安全,通过对包含支付信息和商品信息的订单信息进行签名,以及通过对支付结果的校验来保证支付顺利进行。2.如权利要求1所述的安全管理平台,其特征在于,在用户的私钥中嵌入一个唯一的身份标识符来显示用户的身份,当恶意用户非法公开其私钥导致密钥滥用发生时,属性授权中心可以通过计算滥用密钥来确认恶意用户的身份。3.如权利要求1所述的安全管理平台,其特征在于,从T
min
中随机选择一个少数类样本x
i
,并计算的k个近邻,并在这k个近邻中随机选择一个样本x
a
,生成一个0到1之间的随机数ζ,合成扩增数据t
min0
:t
min0
=x
i
+ζ*(x
a
‑
x
i
)使用判别分类器D和基础分类器G共同判断扩增数据t
min0
的标签是否与异常交易少数类样本T
min
的标签一致,如若一致,则t
min0
构成扩增数据样本T0,如若不一致,则舍弃。4.如权利要求...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。