【技术实现步骤摘要】
基于数字金融的离线支付验证方法及区块链平台
本申请涉及数字金融和区块链支付
,尤其涉及基于数字金融的离线支付验证方法及区块链平台。
技术介绍
随着互联网通信的快速发展,基于区块链的数字金融服务的应用越来越广泛,极大地方便了日常生产生活。数字金融,指的是依附于互联网及大数据信息技术,与传统金融服务业态相结合而形成的新一代金融服务。与传统金融服务业态相比,数字金融具有操作便利、服务及时以及不受地域和时间限制等优点。数字金融包括但不限于区块链支付、互联网支付、移动支付、网上银行、金融服务外包及网上贷款、网上保险、网上基金等金融服务。以移动支付为例,移动支付又可以分为实时线上支付和错时离线支付。针对错时离线支付而言,在进行错时离线支付时,常常会存在支付业务终端的重要信息和隐私信息丢失的现象,这会影响支付业务终端的信息安全性。
技术实现思路
本申请提供基于数字金融的离线支付验证方法及区块链平台,以改善现有技术存在的上述技术问题。根据本申请实施例的第一方面,提供一种基于数字金融的离线支付验证方法,包括:监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;在确定所述第二支付网络环境通过网络安全验证时,从所述支付 ...
【技术保护点】
1.一种基于数字金融的离线支付验证方法,其特征在于,包括:/n监听所述支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;/n确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;/n基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;/n在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;/n根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险。/n
【技术特征摘要】
1.一种基于数字金融的离线支付验证方法,其特征在于,包括:
监听所述支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息;
确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息;
基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证;
在确定所述第二支付网络环境通过网络安全验证时,从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,以及从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息;
根据所述支付鉴权信息和所述收款鉴权信息,确定在将所述离线支付预约信息通过所述第二支付网络环境转发给所述收款业务终端时从所述第二支付网络环境中截获的信息获取请求的权限清单;通过所述权限清单判断所述支付业务终端与所述收款业务终端之间的预约支付互动行为是否存在安全性风险。
2.根据权利要求1所述的方法,其特征在于,所述监听支付业务终端在所述支付业务终端所处的第一支付网络环境中响应于用户的错时离线支付指令而触发的离线支付预约信息,包括:在监听到所述离线支付预约信息之后,提取所述离线支付预约信息中的预约支付方式和预约支付时段;所述确定收款业务终端在所述收款业务终端所处的第二支付网络环境中所分发的离线支付对接信息中的预约支付匹配信息,包括:获得收款业务终端在所述收款业务终端所处的第二支付网络环境中按照时序所分发的离线支付对接信息中的支付方式匹配清单和支付时段匹配清单;其中,所述支付方式匹配清单和所述支付时段匹配清单一一对应。
3.根据权利要求2所述的方法,其特征在于,所述基于所述离线支付预约信息和所述预约支付匹配信息,对所述第二支付网络环境进行网络安全验证,包括:
基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证。
4.根据权利要求1所述的方法,其特征在于,基于所述预约支付方式与所述支付方式匹配清单的第一匹配结果,以及所述预约支付时段与所述支付时段匹配清单的第二匹配结果,对所述第二支付网络环境进行网络安全验证,包括:
确定所述预约支付方式与所述支付方式匹配清单中每个待匹配支付方式之间的支付操作行为数据的操作相似度比较结果,从确定出的操作相似度比较结果中标记最大操作相似度比较结果对应的待匹配支付方式,并计算所述预约支付方式与最大操作相似度比较结果对应的待匹配支付方式之间的行为数据匹配率,得到第一匹配结果;
在所述第一匹配结果表征所述行为数据匹配率大于设定匹配率时,计算所述预约支付时段与所述支付时段匹配清单中的每个待匹配时段之间的时段匹配度,并将最大时段匹配度对应的待匹配时段下所述第二支付网络环境的目标网络环境参数与所述第二支付网络环境的当前网络环境参数进行匹配,得到第二匹配结果;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间存在异常参数更新行为时判定所述第二支付网络环境没有通过网络安全验证;在所述第二匹配结果表征所述目标网络环境参数与所述当前网络环境参数之间不存在异常参数更新行为时判定所述第二支付网络环境通过网络安全验证;
在所述第一匹配结果表征所述行为数据匹配率小于等于所述设定匹配率时,确定所述预约支付时段在所述支付时段匹配清单中的相对时段系数,并判断所述相对时段系数是否落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内;在所述相对时段系数落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境通过网络安全验证;在所述相对时段系数没有落入根据所述支付时段匹配清单中的相邻待匹配时段的间隔时长所生成的目标区间内时判定所述第二支付网络环境没有通过网络安全验证。
5.根据权利要求1-4任一项所述的方法,其特征在于,
所述从所述支付业务终端中提取所述支付业务终端针对所述离线支付预约信息而生成的支付鉴权信息,包括:
从所述支付业务终端的第一终端运行日志中提取按照所述支付业务终端发起的预约请求所对应的支付标签的生成时刻的先后顺序进行排列的鉴权信息集合;
获取所述鉴权信息集合中的每个鉴权信息的鉴权指标以及每个鉴权指标在预设指标分布矩阵中的相对位置信息;
针对每个相对位置信息,计算该相对位置信息在所述预设指标分布矩阵中的位置中心度,并按照所述位置中心度由小到大的顺序将所述鉴权信息集合中的每个鉴权信息进行排序得到鉴权信息排序队列;
针对所述鉴权信息集合中的当前鉴权信息,确定所述当前鉴权信息在所述鉴权信息集合中的第一序列位置以及在所述鉴权信息排序队列中的第二序列位置,计算所述第一序列位置和所述第二序列位置的之间的位置差值;判断所述位置差值是否小于设定差值;在所述位置差值小于所述设定差值时将所述当前鉴权信息划分到第一鉴权类别下;在所述位置差值大于等于所述设定差值时将所述当前鉴权信息划分到第二鉴权类别下;直至完成所述鉴权信息集合中的每个鉴权信息的鉴权类别划分;其中,所述第一鉴权类别为在线支付鉴权类别,所述第二鉴权类别为离线支付鉴权类别;
确定所述第一鉴权类别下的每两个鉴权信息之间的鉴权相关度,并根据所述鉴权相关度生成所述第一鉴权类别对应的相关度矩阵;将所述离线支付预约信息对应的时序信息特征映射到所述相关度矩阵中以在所述相关度矩阵中得到所述时序信息特征对应的映射信息特征,并根据所述映射信息特征在所述相关度矩阵中的分布信息从所述第一鉴权类别下的鉴权信息中确定出支付鉴权信息;
所述从所述收款业务终端中提取所述收款业务终端针对所述预约支付匹配信息而生成的收款鉴权信息,包括:
从所述收款业务终端的第二终端运行日志中提取存在与所述预约支付匹配信息的信息标签相对应的日志文本信息,并构建所述日志文本信息的第一文本事件清单以及第二文本事件清单;其中,所述第一文本事件清单用于记录所述收款业务终端的设备运行事件,所述第二文本事件清单用于记录所述收款业务终端的收款业务事件,且所述第一文本事件清单和所述第二文本事件清单中均包括多个具有不同事件热度值的消息事件;
提取所述日志文本信息...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。