專利名稱:基于特征參數(shù)分析的安全性信息交互系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全性信息交互系統(tǒng)及方法��,更具體地�����,涉及基于特征參數(shù)分析的安全性信息交互系統(tǒng)及方法�����。
背景技術(shù):
目前���,隨著基于網(wǎng)絡(luò)(例如Internet網(wǎng)���、無線移動網(wǎng)絡(luò)以及電話網(wǎng)絡(luò)等)的應(yīng)用的日益廣泛以及不同領(lǐng)域(例如金融領(lǐng)域)的業(yè)務(wù)種類的日益豐富,通過網(wǎng)絡(luò)進(jìn)行安全性信息(即對安全性要求較高的信息���,例如金融交易信息)的交互越來越重要��。在現(xiàn)有的安全性信息交互系統(tǒng)及方法中��,通常使用被動防御的方式來確保信息交互的安全性���,例如,在現(xiàn)有的安全性信息交互系統(tǒng)及方法中�,一般使用密碼或者安全控件的方式來保證信息交互的安全性和可靠性。然而�,現(xiàn)有的安全性信息交互系統(tǒng)及方法存在如下問題:當(dāng)所述密碼或者所述安全控件的賬戶信息被盜用時(shí),將不能確保信息交互的安全性����。因此�����,存在如下需求:提供一種具有增強(qiáng)的安全性和可靠性的基于特征參數(shù)分析的安全性信息交互系統(tǒng)及方法���。
發(fā)明內(nèi)容
為了解決上述現(xiàn)有技術(shù)方案所存在的問題,本發(fā)明提出了一種基于特征參數(shù)分析的安全性信息交互系統(tǒng)及方法�����。本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的:一種基于特征參數(shù)分析的安全性信息交互系統(tǒng)�,所述基于特征參數(shù)分析的安全性信息交互系統(tǒng)包括:用戶終端,所述用戶終端用于接收用戶輸入的安全性信息交互請求�����,并將所述安全性信息交互請求經(jīng)網(wǎng)絡(luò)傳送到安全性信息處理服務(wù)器�,以及基于所述安全性信息處理服務(wù)器返回的響應(yīng)消息而執(zhí)行與安全性信息交互相關(guān)的操作;安全性信息處理服務(wù)器��,所述安全性信息處理服務(wù)器用于基于所述安全性信息交互請求從數(shù)據(jù)庫服務(wù)器中獲取特征信息����,并基于所述特征信息處理所述安全性信息交互請求���,以執(zhí)行與安全性信息交互相關(guān)的操作���;數(shù)據(jù)庫服務(wù)器���,所述數(shù)據(jù)庫服務(wù)器用于存儲所述特征信息。在上面所公開的方案中����,優(yōu)選地,所述安全性信息處理服務(wù)器進(jìn)一步包括:通信接口��,所述通信接口用于接收來自所述用戶終端的安全性信息交互請求���,并將所述安全性信息交互請求傳送到特征信息提取裝置�、特征信息判決裝置和信息交互處理裝置�,以及傳送所述信息交互處理裝置與所述用戶終端之間的后續(xù)的交互信息;特征信息提取裝置��,所述特征信息提取裝置用于基于接收到的所述安全性信息交互請求向所述數(shù)據(jù)庫服務(wù)器發(fā)送特征信息提取請求����,以從所述數(shù)據(jù)庫服務(wù)器獲得與所述用戶相關(guān)聯(lián)的特征信息;
特征信息判決裝置����,所述特征信息判決裝置用于判斷所述安全性信息交互請求中的用戶特征參數(shù)是否匹配所述特征信息,并將判斷結(jié)果傳送到所述信息交互處理裝置�;信息交互處理裝置,所述信息交互處理裝置用于基于所述判斷結(jié)果處理所述安全性信息交互請求��,以執(zhí)行與安全性信息交互相關(guān)的操作���。在上面所公開的方案中�,優(yōu)選地����,所述安全性信息交互請求包括用戶標(biāo)識符、用戶特征參數(shù)和信息交互類型����。在上面所公開的方案中,優(yōu)選地���,所述信息交互類型至少包括第一類型的安全性信息交互和第二類型的安全性信息交互��。在上面所公開的方案中����,優(yōu)選地���,所述網(wǎng)絡(luò)包括第一網(wǎng)絡(luò)和/或第二網(wǎng)絡(luò)�����。在上面所公開的方案中�����,優(yōu)選地�,所述第一網(wǎng)絡(luò)是因特網(wǎng)和/或移動無線網(wǎng)絡(luò)��,用于完成第一類型的安全性信息交互���。在上面所公開的方案中���,優(yōu)選地,所述第二網(wǎng)絡(luò)是有線電話網(wǎng)絡(luò)和/或移動無線網(wǎng)絡(luò)�,用于完成第二類型的安全性信息交互。在上面所公開的方案中��,優(yōu)選地,所述信息交互處理裝置進(jìn)一步包括:第一信息交互處理單元����,所述第一信息交互處理單元用于在所述用戶終端使用所述第一網(wǎng)絡(luò)傳送所述安全性信息交互請求的情況下,基于所述判斷結(jié)果處理所述安全性信息交互請求�,以執(zhí)行與安全性信息交互相關(guān)的操作;第二信息交互處理單元�,所述第二信息交互處理單元用于在所述用戶終端使用所述第二網(wǎng)絡(luò)傳送所述安全性信息交互請求的情況下,基于所述判斷結(jié)果處理所述安全性信息交互請求�,以執(zhí)行與安全性信息交互相關(guān)的操作。在上面所公開的方案中����,優(yōu)選地,所述第一信息交互處理單元進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配的情況下�����,基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作���,并經(jīng)所述通信接口而向所述用戶終端返回指示操作成功的響應(yīng)消息����。在上面所公開的方案中�����,優(yōu)選地,所述第一信息交互處理單元進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息不相匹配的情況下����,經(jīng)所述通信接口而向所述用戶終端發(fā)送交互請求確認(rèn)指令�����,并基于接收到的來自所述用戶終端的針對所述交互請求確認(rèn)指令的交互請求確認(rèn)消息而執(zhí)行與安全性信息交互相關(guān)的操作���,其中���,如果所述交互請求確認(rèn)消息滿足預(yù)定的認(rèn)證條件,則基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作��,并經(jīng)所述通信接口而向所述用戶終端返回指示操作成功的響應(yīng)消息�����,以及如果所述交互請求確認(rèn)消息不滿足所述預(yù)定的認(rèn)證條件�����,則向所述用戶終端返回指示操作失敗的響應(yīng)消息并向所述安全性信息交互請求的相關(guān)方發(fā)送安全警告。在上面所公開的方案中�����,優(yōu)選地���,所述第二信息交互處理單元進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配的情況下�,基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作����,并經(jīng)所述通信接口而向所述用戶終端返回指示操作成功的響應(yīng)消息。在上面所公開的方案中�����,優(yōu)選地��,所述第二信息交互處理單元進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息不相匹配的情況下��,經(jīng)所述通信接口而向所述用戶終端發(fā)送交互請求確認(rèn)指令���,并基于接收到的來自所述用戶終端的針對所述交互請求確認(rèn)指令的交互請求確認(rèn)消息而執(zhí)行與安全性信息交互相關(guān)的操作�����,其中�����,如果所述交互請求確認(rèn)消息滿足預(yù)定的認(rèn)證條件���,則基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作����,并經(jīng)所述通信接口而向所述用戶終端返回指示操作成功的響應(yīng)消息�����,以及如果所述交互請求確認(rèn)消息不滿足所述預(yù)定的認(rèn)證條件����,則向所述用戶終端返回指示操作失敗的響應(yīng)消息并向所述安全性信息交互請求的相關(guān)方發(fā)送安全警告�����。在上面所公開的方案中��,優(yōu)選地��,所述交互請求確認(rèn)消息是短信和/或二次密碼的形式,并且所述滿足預(yù)定的認(rèn)證條件是指所述交互請求確認(rèn)消息與預(yù)設(shè)的短信格式和/或二次密碼相匹配�����。在上面所公開的方案中����,優(yōu)選地,所述第一信息交互處理單元進(jìn)一步用于當(dāng)向所述用戶終端返回指示操作成功的響應(yīng)消息時(shí)���,向所述數(shù)據(jù)庫服務(wù)器傳送所述安全性信息交互請求中的所述用戶標(biāo)識符�����、所述用戶特征參數(shù)和所述信息交互類型�。在上面所公開的方案中����,優(yōu)選地,所述第二信息交互處理單元進(jìn)一步用于當(dāng)向所述用戶終端返回指示操作成功的響應(yīng)消息時(shí)��,向所述數(shù)據(jù)庫服務(wù)器傳送所述安全性信息交互請求中的所述用戶標(biāo)識符��、所述用戶特征參數(shù)和所述信息交互類型�。在上面所公開的方案中���,優(yōu)選地,所述用戶特征參數(shù)包括當(dāng)前屬性信息����。在上面所公開的方案中,優(yōu)選地�����,所述當(dāng)前屬性信息包括當(dāng)前位置信息��。在上面所公開的方案中����,優(yōu)選地����,所述數(shù)據(jù)庫服務(wù)器還用于基于接收到的所述用戶特征參數(shù)生成并存儲與所述用戶相關(guān)聯(lián)的特征信息。在上面所公開的方案中����,優(yōu)選地,所述數(shù)據(jù)庫服務(wù)器進(jìn)一步包括特征信息記錄分析裝置�,所述特征信息記錄分析裝置用于接收并記錄來自所述信息交互處理裝置的用戶特征參數(shù)��,并基于預(yù)定規(guī)則分析所述用戶特征參數(shù)以獲得與所述用戶相關(guān)聯(lián)的特征信息���。在上面所公開的方案中,優(yōu)選地����,所述相關(guān)方是指與所述用戶標(biāo)識符相關(guān)聯(lián)的用戶和/或所述安全性信息處理服務(wù)器的管理方。在上面所公開的方案中���,優(yōu)選地�,所述用戶終端還用于基于來自所述信息交互處理裝置的所述交互請求確認(rèn)指令執(zhí)行后續(xù)的與安全性信息交互相關(guān)的操作��。在上面所公開的方案中���,優(yōu)選地�,在使用第一網(wǎng)絡(luò)的情況下��,所述用戶終端是互聯(lián)網(wǎng)終纟而或移動終立而����。在上面所公開的方案中,優(yōu)選地����,在使用第二網(wǎng)絡(luò)的情況下���,所述用戶終端是POS機(jī)或ATM機(jī)或移動終端。在上面所公開的方案中����,優(yōu)選地,所述相關(guān)方基于所述安全警告對安全性信息交互實(shí)施安全控制策略��。在上面所公開的方案中����,優(yōu)選地,所述特征信息記錄分析裝置進(jìn)一步包括:第一特征信息記錄分析單元�����,所述第一特征信息記錄分析單元用于當(dāng)所述信息交互類型為所述第一類型的安全性信息交互時(shí)�,記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息����,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息,其中�����,所述當(dāng)前屬性信息是IP地址形式的當(dāng)前位置信息,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶常用IP地址列表�;
第二特征信息記錄分析單元,所述第二特征信息記錄分析單元用于當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí)�����,記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息��,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息��,其中�����,所述當(dāng)前屬性信息是所述用戶終端的當(dāng)前物理位置信息��,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶可能的安全性信息交互位置列表�。在上面所公開的方案中,優(yōu)選地��,所述IP地址與用戶發(fā)起當(dāng)前安全性信息交互請求的實(shí)際地點(diǎn)相對應(yīng)����。在上面所公開的方案中�,優(yōu)選地���,當(dāng)所述信息交互類型為所述第一類型的安全性信息交互時(shí)��,所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述IP地址形式的當(dāng)前位置信息在所述用戶常用IP地址列表中����。在上面所公開的方案中��,優(yōu)選地����,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí),所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述用戶終端的當(dāng)前物理位置信息在所述用戶可能的安全性信息交互位置列表中���。在上面所公開的方案中�����,優(yōu)選地�����,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí)�,所述第二特征信息記錄分析單元進(jìn)一步用于通過使用協(xié)同過濾算法來生成所述用戶可能的安全性信息交互位置列表���。在上面所公開的方案中��,優(yōu)選地����,所述協(xié)同過濾算法包括:基于所述用戶終端的當(dāng)前物理位置信息通過協(xié)同過濾的方式找出所述用戶的鄰近用戶���,進(jìn)而分析一組最鄰近用戶的安全性信息交互位置以及所述用戶以往的安全性信息交互位置�,以生成所述用戶可能的安全性信息交互位置列表��。在上面所公開的方案中�����,優(yōu)選地����,所述協(xié)同過濾算法通過對用戶的最鄰近用戶的統(tǒng)計(jì)信息而選擇出出現(xiàn)頻率最高的但是不在所述用戶自己的歷史安全性信息交互位置中的位置,隨后加上所述用戶自己的歷史安全性信息交互位置�����,從而生成所述用戶可能的安全性信息交互位置列表。在上面所公開的方案中��,優(yōu)選地���,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互并且所述用戶終端為移動終端時(shí)��,所述用戶終端通過GPS技術(shù)獲得所述當(dāng)前物理位置信息��。本發(fā)明的目的也可以通過以下技術(shù)方案實(shí)現(xiàn):一種基于特征參數(shù)分析的安全性信息交互方法����,所述基于特征參數(shù)分析的安全性信息交互方法包括以下步驟:(Al)通過網(wǎng)絡(luò)接收來自用戶的安全性信息交互請求���;(A2)基于所述安全性信息交互請求獲取特征信息��;(A3)基于所述特征信息處理所述安全性信息交互請求��,以執(zhí)行與安全性信息交互相關(guān)的操作�����。在上面所公開的方案中�,優(yōu)選地,所述安全性信息交互請求包括用戶標(biāo)識符�����、用戶特征參數(shù)和信息交互類型���。在上面所公開的方案中,優(yōu)選地�,所述步驟(A2)進(jìn)一步包括:從數(shù)據(jù)庫提取與所述用戶相關(guān)聯(lián)的特征信息并判斷所述安全性信息交互請求中的用戶特征參數(shù)是否匹配所述特征信息,從而獲得判斷結(jié)果�����。
在上面所公開的方案中�,優(yōu)選地,所述步驟(A3)進(jìn)一步包括:基于所述判斷結(jié)果處理所述安全性信息交互請求��,以執(zhí)行與安全性信息交互相關(guān)的操作��。在上面所公開的方案中�����,優(yōu)選地�����,所述信息交互類型至少包括第一類型的安全性信息交互和第二類型的安全性信息交互。在上面所公開的方案中��,優(yōu)選地��,所述網(wǎng)絡(luò)包括第一網(wǎng)絡(luò)和/或第二網(wǎng)絡(luò)��。在上面所公開的方案中����,優(yōu)選地,所述第一網(wǎng)絡(luò)是因特網(wǎng)和/或移動無線網(wǎng)絡(luò)�����,用于完成第一類型的安全性信息交互����。在上面所公開的方案中,優(yōu)選地�,所述第二網(wǎng)絡(luò)是有線電話網(wǎng)絡(luò)和/或移動無線網(wǎng)絡(luò),用于完成第二類型的安全性信息交互����。在上面所公開的方案中�����,優(yōu)選地�����,所述步驟(A3)進(jìn)一步包括:在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配的情況下,基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作��,并經(jīng)所述網(wǎng)絡(luò)向所述用戶返回指示操作成功的響應(yīng)消息�����。在上面所公開的方案中�����,優(yōu)選地����,所述步驟(A3)進(jìn)一步包括:在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息不相匹配的情況下,經(jīng)所述網(wǎng)絡(luò)向所述用戶發(fā)送交互請求確認(rèn)指令����,并基于接收到的來自所述用戶的針對所述交互請求確認(rèn)指令的交互請求確認(rèn)消息而執(zhí)行與安全性信息交互相關(guān)的操作����,其中�,如果所述交互請求確認(rèn)消息滿足預(yù)定的認(rèn)證條件,則基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作��,并經(jīng)所述網(wǎng)絡(luò)向所述用戶返回指示操作成功的響應(yīng)消息����,以及如果所述交互請求確認(rèn)消息不滿足所述預(yù)定的認(rèn)證條件,則經(jīng)所述網(wǎng)絡(luò)向所述用戶返回指示操作失敗的響應(yīng)消息并向所述安全性信息交互請求的相關(guān)方發(fā)送安全警告�����。在上面所公開的方案中���,優(yōu)選地����,所述交互請求確認(rèn)消息是短信和/或二次密碼的形式��,并且所述滿足預(yù)定的認(rèn)證條件是指所述交互請求確認(rèn)消息與預(yù)設(shè)的短信格式和/或二次密碼相匹配���。在上面所公開的方案中�����,優(yōu)選地��,所述步驟(A3)進(jìn)一步包括:(BI)當(dāng)向所述用戶返回指示操作成功的響應(yīng)消息之后���,基于所述安全性信息交互請求中的所述用戶標(biāo)識符���、所述用戶特征參數(shù)和所述信息交互類型而執(zhí)行后續(xù)的處理操作。在上面所公開的方案中��,優(yōu)選地��,所述用戶特征參數(shù)包括當(dāng)前屬性信息���。在上面所公開的方案中,優(yōu)選地����,所述當(dāng)前屬性信息包括當(dāng)前位置信息。在上面所公開的方案中���,優(yōu)選地����,所述步驟(BI)進(jìn)一步包括:基于所述用戶特征參數(shù)生成與所述用戶相關(guān)聯(lián)的特征信息,并將所述與所述用戶相關(guān)聯(lián)的特征信息存儲在所述數(shù)據(jù)庫中����。在上面所公開的方案中,優(yōu)選地����,所述步驟(BI)進(jìn)一步包括:基于預(yù)定規(guī)則分析所述用戶特征參數(shù)以生成與所述用戶相關(guān)聯(lián)的特征信息。在上面所公開的方案中��,優(yōu)選地����,所述相關(guān)方是指與所述用戶標(biāo)識符相關(guān)聯(lián)的用戶和/或所述安全性信息交互請求的管理方。在上面所公開的方案中�����,優(yōu)選地����,在使用所述第一網(wǎng)絡(luò)的情況下,所述用戶通過互聯(lián)網(wǎng)終端或移動終端輸入所述安全性信息交互請求。在上面所公開的方案中�,優(yōu)選地,在使用所述第二網(wǎng)絡(luò)的情況下��,所述用戶通過POS機(jī)或ATM機(jī)或移動終端輸入所述安全性信息交互請求���。在上面所公開的方案中���,優(yōu)選地,所述相關(guān)方基于所述安全警告對安全性信息交互實(shí)施安全控制策略�����。在上面所公開的方案中��,優(yōu)選地��,所述步驟(BI)進(jìn)一步包括:當(dāng)所述信息交互類型為所述第一類型的安全性信息交互時(shí)���,記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息�����,其中,所述當(dāng)前屬性信息是IP地址形式的當(dāng)前位置信息��,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶常用IP地址列表����。在上面所公開的方案中,優(yōu)選地�����,所述步驟(BI)進(jìn)一步包括:當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí)�,記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息���,其中����,所述當(dāng)前屬性信息是所述用戶的當(dāng)前物理位置信息�,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶可能的安全性信息交互位置列表。在上面所公開的方案中��,優(yōu)選地�,所述IP地址與用戶發(fā)起當(dāng)前安全性信息交互請求的實(shí)際地點(diǎn)相對應(yīng)。在上面所公開的方案中���,優(yōu)選地��,當(dāng)所述信息交互類型為所述第一類型的安全性信息交互時(shí)�����,所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述IP地址形式的當(dāng)前位置信息在所述用戶常用IP地址列表中����。在上面所公開的方案中,優(yōu)選地����,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí),所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述用戶的當(dāng)前物理位置信息在所述用戶可能的安全性信息交互位置列表中��。在上面所公開的方案中��,優(yōu)選地��,所述步驟(BI)進(jìn)一步包括:當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí)�����,通過使用協(xié)同過濾算法來生成所述用戶可能的安全性信息交互位置列表��。本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)及方法具有如下優(yōu)點(diǎn):具有高的安全性和可靠性�����,便于相關(guān)方進(jìn)行與安全性信息交互相關(guān)的風(fēng)險(xiǎn)控制�。
結(jié)合附圖,本發(fā)明的技術(shù)特征以及優(yōu)點(diǎn)將會被本領(lǐng)域技術(shù)人員更好地理解�,其中:圖1為根據(jù)本發(fā)明的實(shí)施例的基于特征參數(shù)分析的安全性信息交互系統(tǒng)的結(jié)構(gòu)圖;圖2為用于根據(jù)本發(fā)明的實(shí)施例的基于特征參數(shù)分析的安全性信息交互系統(tǒng)的元參數(shù)矩陣結(jié)構(gòu)示意圖���;圖3為根據(jù)本發(fā)明的實(shí)施例的基于特征參數(shù)分析的安全性信息交互方法的流程圖��。
具體實(shí)施例方式圖1是根據(jù)本發(fā)明的實(shí)施例的基于特征參數(shù)分析的安全性信息交互系統(tǒng)的結(jié)構(gòu)圖��。如圖1所示����,本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)包括用戶終端
1���、安全性信息處理服務(wù)器2和數(shù)據(jù)庫服務(wù)器3�。其中����,所述用戶終端I用于接收用戶輸入的安全性信息交互請求,并將所述安全性信息交互請求經(jīng)網(wǎng)絡(luò)傳送到所述安全性信息處理服務(wù)器2���,以及基于所述安全性信息處理服務(wù)器2返回的響應(yīng)消息而執(zhí)行與安全性信息交互相關(guān)的操作。所述安全性信息處理服務(wù)器2用于基于所述安全性信息交互請求從所述數(shù)據(jù)庫服務(wù)器3中獲取特征信息�����,并基于所述特征信息處理所述安全性信息交互請求���,以執(zhí)行與安全性信息交互相關(guān)的操作�����。所述數(shù)據(jù)庫服務(wù)器3用于存儲所述特征信息���。優(yōu)選地,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中����,所述安全性信息處理服務(wù)器2進(jìn)一步包括通信接口 4、特征信息提取裝置5���、特征信息判決裝置6和信息交互處理裝置7��。其中�����,所述通信接口 4用于接收來自所述用戶終端I的安全性信息交互請求��,并將所述安全性信息交互請求傳送到所述特征信息提取裝置5����、所述特征信息判決裝置6和所述信息交互處理裝置7�,以及傳送所述信息交互處理裝置7與所述用戶終端I之間的后續(xù)的交互信息。所述特征信息提取裝置5用于基于接收到的所述安全性信息交互請求向所述數(shù)據(jù)庫服務(wù)器3發(fā)送特征信息提取請求���,以從所述數(shù)據(jù)庫服務(wù)器3獲得與所述用戶相關(guān)聯(lián)的特征信息��。所述特征信息判決裝置6用于判斷所述安全性信息交互請求中的用戶特征參數(shù)是否匹配所述特征信息�����,并將判斷結(jié)果傳送到所述信息交互處理裝置7���。所述信息交互處理裝置7用于基于所述判斷結(jié)果處理所述安全性信息交互請求,以執(zhí)行與安全性信息交互相關(guān)的操作�。優(yōu)選地,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�����,所述安全性信息交互請求包括用戶標(biāo)識符(例如用戶ID號)、用戶特征參數(shù)和信息交互類型�。優(yōu)選地,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�����,所述信息交互類型至少包括第一類型的安全性信息交互(例如遠(yuǎn)程交易)和第二類型的安全性信息交互(例如現(xiàn)場交易)���。優(yōu)選地�,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中��,所述網(wǎng)絡(luò)包括第一網(wǎng)絡(luò)和/或第二網(wǎng)絡(luò)�����。優(yōu)選地�,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,所述第一網(wǎng)絡(luò)是因特網(wǎng)(Internet)和/或移動無線網(wǎng)絡(luò)���,用于完成第一類型的安全性信息交互(例如遠(yuǎn)程金融交易)�����。優(yōu)選地���,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,所述第二網(wǎng)絡(luò)是有線電話網(wǎng)絡(luò)和/或移動無線網(wǎng)絡(luò)����,用于完成第二類型的安全性信息交互(例如現(xiàn)場金融交易)。優(yōu)選地�,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,所述信息交互處理裝置7進(jìn)一步包括第一信息交互處理單元9和第二信息交互處理單元10�。其中,所述第一信息交互處理單元9用于在所述用戶終端I使用所述第一網(wǎng)絡(luò)傳送所述安全性信息交互請求的情況下��,基于所述判斷結(jié)果處理所述安全性信息交互請求���,以執(zhí)行與安全性信息交互相關(guān)的操作���。所述第二信息交互處理單元10用于在所述用戶終端I使用所述第二網(wǎng)絡(luò)傳送所述安全性信息交互請求的情況下,基于所述判斷結(jié)果處理所述安全性信息交互請求�����,以執(zhí)行與安全性信息交互相關(guān)的操作。優(yōu)選地��,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中����,第一信息交互處理單元9進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配的情況下,基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作�,并經(jīng)所述通信接口 4而向所述用戶終端返回指示操作成功的響應(yīng)消息。優(yōu)選地����,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,第一信息交互處理單元9進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息不相匹配的情況下����,經(jīng)所述通信接口 4而向所述用戶終端發(fā)送交互請求確認(rèn)指令,并基于接收到的來自所述用戶終端I的針對所述交互請求確認(rèn)指令的交互請求確認(rèn)消息而執(zhí)行與安全性信息交互相關(guān)的操作�,其中,如果所述交互請求確認(rèn)消息滿足預(yù)定的認(rèn)證條件�����,則基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作���,并經(jīng)所述通信接口 4而向所述用戶終端返回指示操作成功的響應(yīng)消息����,以及如果所述交互請求確認(rèn)消息不滿足所述預(yù)定的認(rèn)證條件,則向所述用戶終端I返回指示操作失敗的響應(yīng)消息并向所述安全性信息交互請求的相關(guān)方發(fā)送安全警告���。優(yōu)選地��,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�����,所述第二信息交互處理單元10進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配的情況下,基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作����,并經(jīng)所述通信接口 4而向所述用戶終端返回指示操作成功的響應(yīng)消
肩、O優(yōu)選地�,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,所述第二信息交互處理單元10進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息不相匹配的情況下�,經(jīng)所述通信接口 4而向所述用戶終端發(fā)送交互請求確認(rèn)指令,并基于接收到的來自所述用戶終端I的針對所述交互請求確認(rèn)指令的交互請求確認(rèn)消息而執(zhí)行與安全性信息交互相關(guān)的操作����,其中,如果所述交互請求確認(rèn)消息滿足預(yù)定的認(rèn)證條件����,則基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作��,并經(jīng)所述通信接口 4而向所述用戶終端返回指示操作成功的響應(yīng)消息��,以及如果所述交互請求確認(rèn)消息不滿足所述預(yù)定的認(rèn)證條件����,則向所述用戶終端I返回指示操作失敗的響應(yīng)消息并向所述安全性信息交互請求的相關(guān)方發(fā)送安全警告�。優(yōu)選地,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中��,所述交互請求確認(rèn)消息是短信和/或二次密碼的形式����,并且所述滿足預(yù)定的認(rèn)證條件是指所述交互請求確認(rèn)消息與預(yù)設(shè)的短信格式和/或二次密碼相匹配。優(yōu)選地�,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,所述第一信息交互處理單元9進(jìn)一步用于當(dāng)向所述用戶終端返回指示操作成功的響應(yīng)消息時(shí)���,向所述數(shù)據(jù)庫服務(wù)器3傳送所述安全性信息交互請求中的所述用戶標(biāo)識符(例如用戶ID號)���、所述用戶特征參數(shù)和所述信息交互類型。優(yōu)選地�,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�,所述第二信息交互處理單元10進(jìn)一步用于當(dāng)向所述用戶終端返回指示操作成功的響應(yīng)消息時(shí)���,向所述數(shù)據(jù)庫服務(wù)器3傳送所述安全性信息交互請求中的所述用戶標(biāo)識符(例如用戶ID號)��、所述用戶特征參數(shù)和所述信息交互類型�����。優(yōu)選地�����,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中���,所述用戶特征參數(shù)包括當(dāng)前屬性信息����。
優(yōu)選地,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中����,所述當(dāng)前屬性信息包括當(dāng)前位置信息。優(yōu)選地�����,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,所述數(shù)據(jù)庫服務(wù)器3還用于基于接收到所述用戶特征參數(shù)生成并存儲與所述用戶相關(guān)聯(lián)的特征信息��。優(yōu)選地��,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中����,所述數(shù)據(jù)庫服務(wù)器3進(jìn)一步包括特征信息記錄分析裝置8。所述特征信息記錄分析裝置8用于接收并記錄來自所述信息交互處理裝置7的用戶特征參數(shù)��,并基于預(yù)定規(guī)則分析所述用戶特征參數(shù)以獲得與所述用戶相關(guān)聯(lián)的特征信息���。優(yōu)選地��,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中��,所述相關(guān)方是指與所述用戶標(biāo)識符相關(guān)聯(lián)的用戶(例如擁有特定銀行卡帳戶的用戶)和/或所述安全性信息處理服務(wù)器2的管理方(例如金融機(jī)構(gòu))�。優(yōu)選地����,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,所述用戶終端I還用于基于來自所述信息交互處理裝置7的所述交互請求確認(rèn)指令執(zhí)行后續(xù)的與安全性信息交互相關(guān)的操作�。優(yōu)選地�,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中����,在使用第一網(wǎng)絡(luò)的情況下,所述用戶終端I是互聯(lián)網(wǎng)終端(例如個(gè)人計(jì)算機(jī))或移動終端(例如手機(jī))���。優(yōu)選地����,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中���,在使用第二網(wǎng)絡(luò)的情況下�,所述用戶終端是POS機(jī)或ATM機(jī)或移動終端(例如手機(jī))��。優(yōu)選地���,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,所述相關(guān)方基于所述安全警告對安全性信息交互實(shí)施安全控制策略(例如金融風(fēng)險(xiǎn)控制)�����。優(yōu)選地����,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�����,所述特征信息記錄分析裝置8進(jìn)一步包括第一特征信息記錄分析單元11和第二特征信息記錄分析單元12�����。其中�����,所述第一特征信息記錄分析單元11用于當(dāng)所述信息交互類型為所述第一類型的安全性信息交互(例如遠(yuǎn)程交易)時(shí)��,記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息���,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息,其中�����,所述當(dāng)前屬性信息是IP地址形式的當(dāng)前位置信息(例如用戶交易IP地址)��,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶常用IP地址列表(例如用戶常用支付IP地址列表)��。所述第二特征信息記錄分析單元12用于當(dāng)所述信息交互類型為所述第二類型的安全性信息交互(例如現(xiàn)場交易)時(shí),記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息���,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息�,其中�����,所述當(dāng)前屬性信息是所述用戶終端I的當(dāng)前物理位置信息��,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶可能的安全性信息交互位置列表(例如用戶可能的支付位置列表)�。優(yōu)選地,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�����,所述IP地址與用戶發(fā)起當(dāng)前安全性信息交互請求的實(shí)際地點(diǎn)相對應(yīng)�。優(yōu)選地,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�,當(dāng)所述信息交互類型為所述第一類型的安全性信息交互(例如遠(yuǎn)程交易)時(shí),所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述IP地址形式的當(dāng)前位置信息在所述用戶常用IP地址列表中�����。優(yōu)選地�,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互(例如現(xiàn)場交易)時(shí)�����,所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述用戶終端I的當(dāng)前物理位置信息在所述用戶可能的安全性信息交互位置列表中��。優(yōu)選地�����,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互(例如現(xiàn)場交易)時(shí),所述第二特征信息記錄分析單元12進(jìn)一步用于通過使用協(xié)同過濾算法來生成所述用戶可能的安全性信息交互位置列表�。優(yōu)選地,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中����,所述協(xié)同過濾算法包括:基于所述用戶終端I的當(dāng)前物理位置信息通過協(xié)同過濾的方式找出所述用戶的鄰近用戶(即與所述用戶的安全性信息交互習(xí)慣(例如交易習(xí)慣)相似度最大的用戶,例如是指在最多的共同位置都發(fā)生支付交易的用戶)���,進(jìn)而分析一組最鄰近用戶的安全性信息交互位置以及所述用戶以往的安全性信息交互位置����,以生成所述用戶可能的安全性信息交互位置列表。優(yōu)選地���,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中����,所述協(xié)同過濾算法通過對用戶的最鄰近用戶的統(tǒng)計(jì)信息而選擇出出現(xiàn)頻率最高的但是不在所述用戶自己的歷史安全性信息交互位置中的位置��,隨后加上所述用戶自己的歷史安全性信息交互位置��,從而生成所述用戶可能的安全性信息交互位置列表���。優(yōu)選地����,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互(例如現(xiàn)場交易)并且所述用戶終端I為移動終端(例如手機(jī))時(shí),所述用戶終端I通過GPS技術(shù)獲得所述當(dāng)前物理位置信息�。圖2是用于根據(jù)本發(fā)明的實(shí)施例的基于特征參數(shù)分析的安全性信息交互系統(tǒng)的元參數(shù)矩陣結(jié)構(gòu)示意圖。如圖2所示�����,示例性地��,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中,所述第二特征信息記錄分析單元12使用元參數(shù)(即原始參數(shù))矩陣而實(shí)現(xiàn)所述協(xié)同過濾算法����,其中���,所述元參數(shù)矩陣的列代表用戶(例如與所述用戶標(biāo)識符相對應(yīng))���,行代表安全性信息交互位置(例如交易位置),而所述元參數(shù)矩陣的第i行第j列的值Vij表示第i個(gè)用戶在第j個(gè)位置的安全性信息交互次數(shù)���,其中i和j為正整數(shù)(其中�,在所述元參數(shù)矩陣中�,空白的位置用O進(jìn)行填充)。示例性地��,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中���,所述協(xié)同過濾算法通過預(yù)處理過程計(jì)算安全性信息交互鄰近位置(即對于某個(gè)位置發(fā)生安全性信息交互的用戶最有可能發(fā)生安全性信息交互的其他位置)�。舉例而言�����,如果在某個(gè)加油站A加油的很多車主很可能會在同樣的車行B洗車,則稱加油站A和車行B為安全性信息交互鄰近位置(即交易鄰近位置)�����。因此���,所述鄰近位置不一定代表物理位置鄰近�,而是指安全性信息交互發(fā)生的可能性�。示例性地,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中�����,為了獲得所述鄰近位置�,需要對兩個(gè)位置的距離(并非一定與物理距離相對應(yīng))進(jìn)行量化處理,示例性地�����,將位置X和位置Y的距離表示為Dxy���。由此��,所述協(xié)同過濾算法的目標(biāo)為對于給定位置X����,計(jì)算其他所有的位置Y與所述位置X的鄰近距離Dxy,隨后對Dxy進(jìn)行排序�����,并且Dxy值越小則說明對應(yīng)的位置Y與位置X越鄰近����。示例性地���,在本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)中��,針對圖2所示的元參數(shù)矩陣,所述Dxy的計(jì)算方法如下:(I)首先以如下公式計(jì)算對于某個(gè)位置X的用戶的平均安全性信息交互次數(shù):
權(quán)利要求
1.一種基于特征參數(shù)分析的安全性信息交互系統(tǒng)����,所述基于特征參數(shù)分析的安全性信息交互系統(tǒng)包括: 用戶終端�����,所述用戶終端用于接收用戶輸入的安全性信息交互請求���,并將所述安全性信息交互請求經(jīng)網(wǎng)絡(luò)傳送到安全性信息處理服務(wù)器�����,以及基于所述安全性信息處理服務(wù)器返回的響應(yīng)消息而執(zhí)行與安全性信息交互相關(guān)的操作�����; 安全性信息處理服務(wù)器��,所述安全性信息處理服務(wù)器用于基于所述安全性信息交互請求從數(shù)據(jù)庫服務(wù)器中獲取特征信息����,并基于所述特征信息處理所述安全性信息交互請求,以執(zhí)行與安全性信息交互相關(guān)的操作�����; 數(shù)據(jù)庫服務(wù)器�,所述數(shù)據(jù)庫服務(wù)器用于存儲所述特征信息。
2.根據(jù)權(quán)利要求1所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)��,其特征在于���,所述安全性信息處理服務(wù)器進(jìn)一步包括: 通信接口�,所述通信接口用于接收來自所述用戶終端的安全性信息交互請求�����,并將所述安全性信息交互請求傳送到特征信息提取裝置、特征信息判決裝置和信息交互處理裝置�,以及傳送所述信息交互處理裝置與所述用戶終端之間的后續(xù)的交互信息; 特征信息提取裝置��,所述特征信息提取裝置用于基于接收到的所述安全性信息交互請求向所述數(shù)據(jù)庫服務(wù)器發(fā)送特征信息提取請求���,以從所述數(shù)據(jù)庫服務(wù)器獲得與所述用戶相關(guān)聯(lián)的特征信息��; 特征信息判決裝置,所述特征信息判決裝置用于判斷所述安全性信息交互請求中的用戶特征參數(shù)是否匹配所述特征信息��,并將判斷結(jié)果傳送到所述信息交互處理裝置�; 信息交互處理裝置,所述信息交互處理裝置用于基于所述判斷結(jié)果處理所述安全性信息交互請求�����,以執(zhí)行與安全性信息交互相關(guān)的操作�����。
3.根據(jù)權(quán)利要求2所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)�,其特征在于�,所述安全性信息交互請求包括用戶標(biāo)識符��、用戶特征參數(shù)和信息交互類型��。
4.根據(jù)權(quán)利要求3所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)����,其特征在于,所述信息交互類型至少包括第一類型的安全性信息交互和第二類型的安全性信息交互����。
5.根據(jù)權(quán)利要求4所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng),其特征在于����,所述網(wǎng)絡(luò)包括第一網(wǎng)絡(luò)和/或第二網(wǎng)絡(luò)。
6.根據(jù)權(quán)利要求5所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)��,其特征在于�����,所述第一網(wǎng)絡(luò)是因特網(wǎng)和/或移動無線網(wǎng)絡(luò)�,用于完成第一類型的安全性信息交互。
7.根據(jù)權(quán)利要求6所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng),其特征在于����,所述第二網(wǎng)絡(luò)是有線電話網(wǎng)絡(luò)和/或移動無線網(wǎng)絡(luò),用于完成第二類型的安全性信息交互��。
8.根據(jù)權(quán)利要求7所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)�����,其特征在于��,所述信息交互處理裝置進(jìn)一步包括: 第一信息交互處理單元����,所述第一信息交互處理單元用于在所述用戶終端使用所述第一網(wǎng)絡(luò)傳送所述安全性信息交互請求的情況下,基于所述判斷結(jié)果處理所述安全性信息交互請求��,以執(zhí)行與安全性信息交互相關(guān)的操作��; 第二信息交互處理單元����,所述第二信息交互處理單元用于在所述用戶終端使用所述第二網(wǎng)絡(luò)傳送所述安全性信息交互請求的情況下�,基于所述判斷結(jié)果處理所述安全性信息交互請求,以執(zhí)行與安全性信息交互相關(guān)的操作�。
9.根據(jù)權(quán)利要求8所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)���,其特征在于,所述第一信息交互處理單元進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配的情況下���,基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作���,并經(jīng)所述通信接口而向所述用戶終端返回指示操作成功的響應(yīng)消息。
10.根據(jù)權(quán)利要求9所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)����,其特征在于,所述第一信息交互處理單元進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息不相匹配的情況下����,經(jīng)所述通信接口而向所述用戶終端發(fā)送交互請求確認(rèn)指令,并基于接收到的來自所述用戶終端的針對所述交互請求確認(rèn)指令的交互請求確認(rèn)消息而執(zhí)行與安全性信息交互相關(guān)的操作�,其中,如果所述交互請求確認(rèn)消息滿足預(yù)定的認(rèn)證條件����,則基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作,并經(jīng)所述通信接口而向所述用戶終端返回指示操作成功的響應(yīng)消息���,以及如果所述交互請求確認(rèn)消息不滿足所述預(yù)定的認(rèn)證條件�����,則向所述用戶終端返回指示操作失敗的響應(yīng)消息并向所述安全性信息交互請求的相關(guān)方發(fā)送安全警告���。
11.根據(jù)權(quán)利要求10所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)�,其特征在于��,所述第二信息交互處理單元進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配的情況下�,基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作,并經(jīng)所述通信接口而向所述用戶終端返回指示操作成功的響應(yīng)消肩�����、O
12.根據(jù)權(quán)利要求11所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)��,其特征在于����,所述第二信息交互處理單元進(jìn)一步用于在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息不相匹配的情況下��,經(jīng)所述通信接口而向所述用戶終端發(fā)送交互請求確認(rèn)指令��,并基于接收到的來自所述用戶終端的針對所述交互請求確認(rèn)指令的交互請求確認(rèn)消息而執(zhí)行與安全性信息交互相關(guān)的操作,其中�,如果所述交互請求確認(rèn)消息滿足預(yù)定的認(rèn)證條件,則基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作���,并經(jīng)所述通信接口而向所述用戶終端返回指示操作成功的響應(yīng)消息�����,以及如果所述交互請求確認(rèn)消息不滿足所述預(yù)定的認(rèn)證條件�,則向所述用戶終端返回指示操作失敗的響應(yīng)消息并向所述安全性信息交互請求的相關(guān)方發(fā)送安全警告���。
13.根據(jù)權(quán)利要求12所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)��,其特征在于���,所述交互請求確認(rèn)消息是短信和/或二次密碼的形式,并且所述滿足預(yù)定的認(rèn)證條件是指所述交互請求確認(rèn)消息與預(yù)設(shè)的短信格式和/或二次密碼相匹配��。
14.根據(jù)權(quán)利要求13所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)�,其特征在于,所述第一信息交互處理單元進(jìn)一步用于當(dāng)向所述用戶終端返回指示操作成功的響應(yīng)消息時(shí)�����,向所述數(shù)據(jù)庫服務(wù)器傳送所述安全性信息交互請求中的所述用戶標(biāo)識符、所述用戶特征參數(shù)和所述信息交互類型�����。
15.根據(jù)權(quán)利要求14所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)�����,其特征在于�,所述第二信息交互處理單元進(jìn)一步用于當(dāng)向所述用戶終端返回指示操作成功的響應(yīng)消息時(shí),向所述數(shù)據(jù)庫服務(wù)器傳送所述安全性信息交互請求中的所述用戶標(biāo)識符���、所述用戶特征參數(shù)和所述信息交互類型�。
16.根據(jù)權(quán)利要求15所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)�����,其特征在于����,所述用戶特征參數(shù)包括當(dāng)前屬性信息。
17.根據(jù)權(quán)利要求16所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)���,其特征在于��,所述當(dāng)前屬性信息包括當(dāng)前位置信息�����。
18.根據(jù)權(quán)利要求17所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)�����,其特征在于���,所述數(shù)據(jù)庫服務(wù)器還用于基于接收到的所述用戶特征參數(shù)生成并存儲與所述用戶相關(guān)聯(lián)的特征信息。
19.根據(jù)權(quán)利要求18所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)����,其特征在于,所述數(shù)據(jù)庫服務(wù)器進(jìn)一步包括特征信息記錄分析裝置���,所述特征信息記錄分析裝置用于接收并記錄來自所述信息交互處理裝置的用戶特征參數(shù)�����,并基于預(yù)定規(guī)則分析所述用戶特征參數(shù)以獲得與所述用戶相關(guān)聯(lián)的特征信息����。
20.根據(jù)權(quán)利要求19所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng),其特征在于�,所述相關(guān)方是指與所述用戶標(biāo)識符相關(guān)聯(lián)的用戶和/或所述安全性信息處理服務(wù)器的管理方。
21.根據(jù)權(quán)利要求20所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)�,其特征在于,所述用戶終端還用于基于來自所述信息交互處理裝置的所述交互請求確認(rèn)指令執(zhí)行后續(xù)的與安全性信息交互相關(guān)的操作�。
22.根據(jù)權(quán)利要求21所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng),其特征在于�,在使用第一網(wǎng)絡(luò)的情況下,所述用戶終端是互聯(lián)網(wǎng)終端或移動終端����。
23.根據(jù)權(quán)利要求22所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng),其特征在于����,在使用第二網(wǎng)絡(luò)的情況下,所述用戶終端是POS機(jī)或ATM機(jī)或移動終端���。
24.根據(jù)權(quán)利要求23所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)���,其特征在于,所述相關(guān)方基于所述安全警告對安全性信息交互實(shí)施安全控制策略�����。
25.根據(jù)權(quán)利要求24所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng),其特征在于����,所述特征信息記錄分析裝置進(jìn)一步包括: 第一特征信息記錄分析單元�����,所述第一特征信息記錄分析單元用于當(dāng)所述信息交互類型為所述第一類型的安全性信息交互時(shí)���,記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息�����,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息���,其中,所述當(dāng)前屬性信息是IP地址形式的當(dāng)前位置信息���,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶常用IP地址列表�����; 第二特征信息記錄分析單元����,所述第二特征信息記錄分析單元用于當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí),記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息�����,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息����,其中,所述當(dāng)前屬性信息是所述用戶終端的當(dāng)前物理位置信息���,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶可能的安全性信息交互位置列表���。
26.根據(jù)權(quán)利要求25所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng),其特征在于�����,所述IP地址與用戶發(fā)起當(dāng)前安全性信息交互請求的實(shí)際地點(diǎn)相對應(yīng)��。
27.根據(jù)權(quán)利要求26所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)��,其特征在于,當(dāng)所述信息交互類型為所述第一類型的安全性信息交互時(shí)��,所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述IP地址形式的當(dāng)前位置信息在所述用戶常用IP地址列表中���。
28.根據(jù)權(quán)利要求27所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)���,其特征在于,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí)���,所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述用戶終端的當(dāng)前物理位置信息在所述用戶可能的安全性信息交互位置列表中。
29.根據(jù)權(quán)利要求28所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)��,其特征在于�,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí),所述第二特征信息記錄分析單元進(jìn)一步用于通過使用協(xié)同過濾算法來生成所述用戶可能的安全性信息交互位置列表��。
30.根據(jù)權(quán)利要求29所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)�����,其特征在于���,所述協(xié)同過濾算法包括:基于所述用戶終端的當(dāng)前物理位置信息通過協(xié)同過濾的方式找出所述用戶的鄰近用戶����,進(jìn)而分析一組最鄰近用戶的安全性信息交互位置以及所述用戶以往的安全性信息交互位置,以生成所述用戶可能的安全性信息交互位置列表�。
31.根據(jù)權(quán)利要求30所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng),其特征在于�,所述協(xié)同過濾算法通過對用戶的最鄰近用戶的統(tǒng)計(jì)信息而選擇出出現(xiàn)頻率最高的但是不在所述用戶自己的歷史安全性信息交互位置中的位置,隨后加上所述用戶自己的歷史安全性信息交互位置�����,從而生成所述用戶可能的安全性信息交互位置列表�����。
32.根據(jù)權(quán)利要求31所述的基于特征參數(shù)分析的安全性信息交互系統(tǒng)����,其特征在于,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互并且所述用戶終端為移動終端時(shí)����,所述用戶終端通過GPS技術(shù)獲得所述當(dāng)前物理位置信息。
33.一種基于特征參數(shù)分析的安全性信息交互方法����,所述基于特征參數(shù)分析的安全性信息交互方法包括以下步驟: (Al)通過網(wǎng)絡(luò)接收來自用戶的安全性信息交互請求; (A2)基于所述安全性信息交互請求獲取特征信息; (A3)基于所述特征信息處理所述安全性信息交互請求�,以執(zhí)行與安全性信息交互相關(guān)的操作。
34.根據(jù)權(quán)利要求33所述的基于特征參數(shù)分析的安全性信息交互方法���,其特征在于����,所述安全性信息交互請求包括用戶標(biāo)識符�����、用戶特征參數(shù)和信息交互類型���。
35.根據(jù)權(quán)利要求34所述的基于特征參數(shù)分析的安全性信息交互方法,其特征在于����,所述步驟(A2)進(jìn)一步包括:從數(shù)據(jù)庫提取與所述用戶相關(guān)聯(lián)的特征信息并判斷所述安全性信息交互請求中的用戶特征參數(shù)是否匹配所述特征信息,從而獲得判斷結(jié)果���。
36.根據(jù)權(quán)利要求35所述的基于特征參數(shù)分析的安全性信息交互方法����,其特征在于,所述步驟(A3)進(jìn)一步包括:基于所述判斷結(jié)果處理所述安全性信息交互請求�,以執(zhí)行與安全性信息交互相關(guān)的操作。
37.根據(jù)權(quán)利要求36所述的基于特征參數(shù)分析的安全性信息交互方法�����,其特征在于,所述信息交互類型至少包括第一類型的安全性信息交互和第二類型的安全性信息交互�����。
38.根據(jù)權(quán)利要求37所述的基于特征參數(shù)分析的安全性信息交互方法�����,其特征在于�����,所述網(wǎng)絡(luò)包括第一網(wǎng)絡(luò)和/或第二網(wǎng)絡(luò)����。
39.根據(jù)權(quán)利要求38所述的基于特征參數(shù)分析的安全性信息交互方法�����,其特征在于,所述第一網(wǎng)絡(luò)是因特網(wǎng)和/或移動無線網(wǎng)絡(luò)���,用于完成第一類型的安全性信息交互�����。
40.根據(jù)權(quán)利要求39所述的基于特征參數(shù)分析的安全性信息交互方法�����,其特征在于���,所述第二網(wǎng)絡(luò)是有線電話網(wǎng)絡(luò)和/或移動無線網(wǎng)絡(luò),用于完成第二類型的安全性信息交互��。
41.根據(jù)權(quán)利要求40所述的基于特征參數(shù)分析的安全性信息交互方法����,其特征在于�����,所述步驟(A3)進(jìn)一步包括:在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配的情況下�����,基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作,并經(jīng)所述網(wǎng)絡(luò)向所述用戶返回指示操作成功的響應(yīng)消息��。
42.根據(jù)權(quán)利要求41所述的基于特征參數(shù)分析的安全性信息交互方法�����,其特征在于����,所述步驟(A3)進(jìn)一步包括:在所述判斷結(jié)果為所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息不相匹配的情況下,經(jīng)所述網(wǎng)絡(luò)向所述用戶發(fā)送交互請求確認(rèn)指令���,并基于接收到的來自所述用戶的針對所述交互請求確認(rèn)指令的交互請求確認(rèn)消息而執(zhí)行與安全性信息交互相關(guān)的操作�,其中���,如果所述交互請求確認(rèn)消息滿足預(yù)定的認(rèn)證條件��,則基于所述安全性信息交互請求完成與安全性信息交互相關(guān)的操作���,并經(jīng)所述網(wǎng)絡(luò)向所述用戶返回指示操作成功的響應(yīng)消息,以及如果所述交互請求確認(rèn)消息不滿足所述預(yù)定的認(rèn)證條件�����,則經(jīng)所述網(wǎng)絡(luò)向所述用戶返回指示操作失敗的響應(yīng)消息并向所述安全性信息交互請求的相關(guān)方發(fā)送安全警告。
43.根據(jù)權(quán)利要求42所述的基于特征參數(shù)分析的安全性信息交互方法��,其特征在于��,所述交互請求確認(rèn)消息是短信和/或二次密碼的形式��,并且所述滿足預(yù)定的認(rèn)證條件是指所述交互請求確認(rèn)消息與預(yù)設(shè)的短信格式和/或二次密碼相匹配���。
44.根據(jù)權(quán)利要求43所述 的基于特征參數(shù)分析的安全性信息交互方法����,其特征在于���,所述步驟(A3)進(jìn)一步包括:(BI)當(dāng)向所述用戶返回指示操作成功的響應(yīng)消息之后�����,基于所述安全性信息交互請求中的所述用戶標(biāo)識符、所述用戶特征參數(shù)和所述信息交互類型而執(zhí)行后續(xù)的處理操作�����。
45.根據(jù)權(quán)利要求44所述的基于特征參數(shù)分析的安全性信息交互方法,其特征在于��,所述用戶特征參數(shù)包括當(dāng)前屬性信息���。
46.根據(jù)權(quán)利要求45所述的基于特征參數(shù)分析的安全性信息交互方法��,其特征在于�����,所述當(dāng)前屬性信息包括當(dāng)前位置信息����。
47.根據(jù)權(quán)利要求46所述的基于特征參數(shù)分析的安全性信息交互方法�,其特征在于,所述步驟(BI)進(jìn)一步包括:基于所述用戶特征參數(shù)生成與所述用戶相關(guān)聯(lián)的特征信息�,并將所述與所述用戶相關(guān)聯(lián)的特征信息存儲在所述數(shù)據(jù)庫中。
48.根據(jù)權(quán)利要求47所述的基于特征參數(shù)分析的安全性信息交互方法��,其特征在于����,所述步驟(BI)進(jìn)一步包括:基于預(yù)定規(guī)則分析所述用戶特征參數(shù)以生成與所述用戶相關(guān)聯(lián)的特征信息。
49.根據(jù)權(quán)利要求48所述的基于特征參數(shù)分析的安全性信息交互方法����,其特征在于�,所述相關(guān)方是指與所述用戶標(biāo)識符相關(guān)聯(lián)的用戶和/或所述安全性信息交互請求的管理方���。
50.根據(jù)權(quán)利要求49所述的基于特征參數(shù)分析的安全性信息交互方法��,其特征在于�,在使用所述第一網(wǎng)絡(luò)的情況下���,所述用戶通過互聯(lián)網(wǎng)終端或移動終端輸入所述安全性信息交互請求��。
51.根據(jù)權(quán)利要求50所述的基于特征參數(shù)分析的安全性信息交互方法���,其特征在于,在使用所述第二網(wǎng)絡(luò)的情況下�,所述用戶通過POS機(jī)或ATM機(jī)或移動終端輸入所述安全性信息交互請求。
52.根據(jù)權(quán)利要求51所述的基于特征參數(shù)分析的安全性信息交互方法�����,其特征在于����,所述相關(guān)方基于所述安全警告對安全性信息交互實(shí)施安全控制策略。
53.根據(jù)權(quán)利要求52所述的基于特征參數(shù)分析的安全性信息交互方法�����,其特征在于�,所述步驟(BI)進(jìn)一步包括:當(dāng)所述信息交互類型為所述第一類型的安全性信息交互時(shí),記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息�,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息,其中�����,所述當(dāng)前屬性信息是IP地址形式的當(dāng)前位置信息����,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶常用IP地址列表。
54.根據(jù)權(quán)利要求53所述的基于特征參數(shù)分析的安全性信息交互方法��,其特征在于����,所述步驟(BI)進(jìn)一步包括:當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí),記錄所述用戶特征參數(shù)中的所述當(dāng)前屬性信息�����,并基于所述當(dāng)前屬性信息生成與所述用戶相關(guān)聯(lián)的特征信息,其中�,所述當(dāng)前屬性信息是所述用戶的當(dāng)前物理位置信息,并且所述與所述用戶相關(guān)聯(lián)的特征信息是用戶可能的安全性信息交互位置列表����。
55.根據(jù)權(quán)利要求54所述的基于特征參數(shù)分析的安全性信息交互方法,其特征在于,所述IP地址與用戶發(fā)起當(dāng)前安全性信息交互請求的實(shí)際地點(diǎn)相對應(yīng)��。
56.根據(jù)權(quán)利要求55所述的基于特征參數(shù)分析的安全性信息交互方法,其特征在于��,當(dāng)所述信息交互類型為所述第一類型的安全性信息交互時(shí)���,所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述IP地址形式的當(dāng)前位置信息在所述用戶常用IP地址列表中�。
57.根據(jù)權(quán)利要求5 6所述的基于特征參數(shù)分析的安全性信息交互方法,其特征在于�,當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí),所述安全性信息交互請求中的用戶特征參數(shù)與所述特征信息相匹配是指所述用戶的當(dāng)前物理位置信息在所述用戶可能的安全性信息交互位置列表中��。
58.根據(jù)權(quán)利要求57所述的基于特征參數(shù)分析的安全性信息交互方法�,其特征在于,所述步驟(BI)進(jìn)一步包括:當(dāng)所述信息交互類型為所述第二類型的安全性信息交互時(shí)���,通過使用協(xié)同過濾算法來生成所述用戶可能的安全性信息交互位置列表��。
全文摘要
本發(fā)明提出了一種基于特征參數(shù)分析的安全性信息交互系統(tǒng)及方法����,其中,所述系統(tǒng)包括用戶終端�、安全性信息處理服務(wù)器和數(shù)據(jù)庫服務(wù)器�,其中,所述安全性信息處理服務(wù)器用于基于所述安全性信息交互請求從所述數(shù)據(jù)庫服務(wù)器中獲取特征信息����,并基于所述特征信息處理所述安全性信息交互請求,以執(zhí)行與安全性信息交互相關(guān)的操作����。本發(fā)明所公開的基于特征參數(shù)分析的安全性信息交互系統(tǒng)及方法具有高的安全性和可靠性。
文檔編號H04L9/32GK103166924SQ20111041808
公開日2013年6月19日 申請日期2011年12月14日 優(yōu)先權(quán)日2011年12月14日
發(fā)明者萬四爽, 劉國寶 申請人:中國銀聯(lián)股份有限公司