一种交易设备的认证方法、相关装置、设备以及存储介质制造方法及图纸

本申请公开了一种基于机器学习技术实现的交易设备认证方法，该方法应用于交易设备，交易设备安装有SDK，交易设备通过SDK与服务器建立通信连接，包括：获取交易设备的设备信息、操作信息以及系统信息；对设备信息、操作信息以及系统信息进行特征处理，得到目标特征信息；向服务器发送目标特征信息，以使服务器调用信息匹配模型对目标特征信息以及初始特征信息进行匹配，得到信息匹配结果；接收服务器发送的信息匹配结果；根据信息匹配结果确定交易设备的认证结果。本申请还提供了一种相关装置、设备以及存储介质。本申请无需在交易设备中设置SE芯片也能达到认证设备合法性的目的，不仅节省了设备制造成本，而且增加了设备认证的灵活性。的灵活性。的灵活性。

【技术实现步骤摘要】
一种交易设备的认证方法、相关装置、设备以及存储介质


[0001]本申请涉及计算机
，尤其涉及一种交易设备的认证方法、相关装置、设备以及存储介质。

技术介绍

[0002]对设备进行认证，对于保证信息访问和交易的安全非常重要。由于黑产的设备伪造场景非常复杂，因此，不仅要在设备行为策略上进行拦截，同时也需要在底层安全和设备硬件信息方面进行全方位的综合防控，这样才能使得风险设备拦截系统更加完备。
[0003]目前，在传统的销售点情报管理系统(point of sales terminal，POS)设备内部设置安全单元(Secure Element，SE)芯片，SE芯片为安全加密的芯片。在POS设备出厂前，会在SE芯片内烧录唯一的密钥。于是，在POS设备进行交易或者访问时，可以使用密钥来证明信息来源于这台设备。
[0004]然而，在每台POS设备中添加SE芯片，一方面会增加设备成本，另一方面，还需要在出厂前提前将SE芯片内置于POS设备，而对于创新性POS设备(例如，人脸识别POS设备、指纹识别POS以及掌纹识别POS设备)而言，并没有提前设置SE芯片的流程，因此，这类POS设备往往不具有设备认证的功能。

技术实现思路

[0005]本申请实施例提供了一种交易设备的认证方法、相关装置、设备以及存储介质。无需在交易设备中设置SE芯片也能达到认证设备合法性的目的，不仅节省了设备制造成本，而且增加了设备认证的灵活性。
[0006]有鉴于此，本申请一方面提供一种交易设备的认证方法，该认证方法应用于交易设备，交易设备安装有软件开发工具包SDK，交易设备通过SDK与服务器建立通信连接，认证方法包括：
[0007]获取交易设备的设备信息、操作信息以及系统信息，其中，操作信息表示交易设备在第一监测周期内与设备操作方的交互情况；
[0008]对设备信息、操作信息以及系统信息进行特征处理，得到目标特征信息，其中，目标特征信息是由设备信息所对应的第一特征向量、操作信息所对应的第二特征向量以及系统信息所对应的第三特征向量进行拼接后得到的；
[0009]向服务器发送目标特征信息，以使服务器调用信息匹配模型对目标特征信息以及初始特征信息进行匹配，得到信息匹配结果，其中，初始特征信息是由初始设备信息所对应的特征向量、初始操作信息所对应的特征向量以及初始系统信息所对应的特征向量进行拼接后得到的；
[0010]接收服务器发送的交易设备的认证结果，其中，交易设备的认证结果为服务器根据信息匹配结果确定的。
[0011]本申请另一方面提供一种交易设备的认证方法，该认证方法应用于服务器，服务
器通过交易设备安装的软件开发工具包SDK与交易设备建立通信连接，认证方法包括：
[0012]接收交易设备发送的目标特征信息，其中，目标特征信息是由设备信息所对应的第一特征向量、操作信息所对应的第二特征向量以及系统信息所对应的第三特征向量进行拼接后得到的，操作信息表示交易设备在第一监测周期内与设备操作方的交互情况；
[0013]调用信息匹配模型对目标特征信息以及初始特征信息进行匹配，得到信息匹配结果，其中，初始特征信息是由初始设备信息所对应的特征向量、初始操作信息所对应的特征向量以及初始系统信息所对应的特征向量进行拼接后得到的；
[0014]根据信息匹配结果确定交易设备的认证结果；
[0015]向交易设备发送交易设备的认证结果。
[0016]本申请另一方面提供一种交易设备认证装置，交易设备认证装置应用于交易设备，交易设备安装有软件开发工具包SDK，交易设备通过SDK与服务器建立通信连接，交易设备认证装置包括：
[0017]获取模块，用于获取交易设备的设备信息、操作信息以及系统信息，其中，操作信息表示交易设备在第一监测周期内与设备操作方的交互情况；
[0018]处理模块，用于对设备信息、操作信息以及系统信息进行特征处理，得到目标特征信息，其中，目标特征信息是由设备信息所对应的第一特征向量、操作信息所对应的第二特征向量以及系统信息所对应的第三特征向量进行拼接后得到的；
[0019]发送模块，用于向服务器发送目标特征信息，以使服务器调用信息匹配模型对目标特征信息以及初始特征信息进行匹配，得到信息匹配结果，其中，初始特征信息是由初始设备信息所对应的特征向量、初始操作信息所对应的特征向量以及初始系统信息所对应的特征向量进行拼接后得到的；
[0020]接收模块，用于接收服务器发送的交易设备的认证结果，其中，交易设备的认证结果为服务器根据信息匹配结果确定的。
[0021]在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，
[0022]获取模块，具体用于获取交易设备的设备信息，其中，设备信息包括交易设备的内存容量、设备序列码、操作系统类型、设备品牌、运行环境以及接口状态中的至少一种；
[0023]获取交易设备的操作信息，其中，操作信息包括设备操作方在第一监测周期内的点击次数以及点击频率中的至少一种；
[0024]获取交易设备的系统信息，其中，系统信息包括系统版本号、系统安全补丁类型以及系统参数中的至少一种。
[0025]在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，
[0026]获取模块，具体用于对设备信息进行特征处理，得到第一特征向量，其中，特征处理包括独热编码和分箱处理中的至少一项；
[0027]对操作信息进行特征处理，得到第二特征向量，其中，特征处理包括分箱处理；
[0028]对系统信息进行特征处理，得到第三特征向量，其中，特征处理包括独热编码和分箱处理中的至少一项；
[0029]对第一特征向量、第二特征向量以及第三特征向量进行拼接处理，得到目标特征信息。
[0030]在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，
[0031]获取模块，还用于创建对称密钥，或，从密钥服务器中获取对称密钥；
[0032]发送模块，还用于向服务器发送对称密钥；
[0033]发送模块，具体用于采用对称密钥对目标特征信息进行加密处理，得到已加密特征信息；
[0034]向服务器发送已加密特征信息，以使服务器采用对称密钥对已加密特征信息进行解密处理，得到目标特征信息，并调用信息匹配模型，对目标特征信息以及初始特征信息进行匹配，得到信息匹配结果。
[0035]在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，
[0036]接收模块，具体用于接收服务器发送的交易设备的认证结果，其中，交易设备的认证结果为服务器根据信息匹配结果以及设备风险等级确定的，设备风险等级为服务器调用风险分类模型，对目标特征信息进行分析后得到的。
[0037]在一种可能的设计中，在本申请实施例的另一方面的另一种实现方式中，
[0038]获取模块，还用于在接收模块接收服务器发送的交易设备的认证结果之后，若确定交易设备为合本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种交易设备的认证方法，其特征在于，所述认证方法应用于交易设备，所述交易设备安装有软件开发工具包SDK，所述交易设备通过所述SDK与服务器建立通信连接，所述认证方法包括：获取所述交易设备的设备信息、操作信息以及系统信息，其中，所述操作信息表示所述交易设备在第一监测周期内与设备操作方的交互情况；对所述设备信息、所述操作信息以及所述系统信息进行特征处理，得到目标特征信息，其中，所述目标特征信息是由所述设备信息所对应的第一特征向量、所述操作信息所对应的第二特征向量以及所述系统信息所对应的第三特征向量进行拼接后得到的；向所述服务器发送所述目标特征信息，以使所述服务器调用信息匹配模型对所述目标特征信息以及初始特征信息进行匹配，得到信息匹配结果，其中，所述初始特征信息是由初始设备信息所对应的特征向量、初始操作信息所对应的特征向量以及初始系统信息所对应的特征向量进行拼接后得到的；接收所述服务器发送的所述交易设备的认证结果，其中，所述交易设备的认证结果为所述服务器根据所述信息匹配结果确定的。2.根据权利要求1所述的认证方法，其特征在于，所述获取所述交易设备的设备信息、操作信息以及系统信息，包括：获取所述交易设备的所述设备信息，其中，所述设备信息包括所述交易设备的内存容量、设备序列码、操作系统类型、设备品牌、运行环境以及接口状态中的至少一种；获取所述交易设备的所述操作信息，其中，所述操作信息包括所述设备操作方在所述第一监测周期内的点击次数以及点击频率中的至少一种；获取所述交易设备的系统信息，其中，所述系统信息包括系统版本号、系统安全补丁类型以及系统参数中的至少一种。3.根据权利要求2所述的认证方法，其特征在于，所述对所述设备信息、所述操作信息以及所述系统信息进行特征处理，得到目标特征信息，包括：对所述设备信息进行特征处理，得到所述第一特征向量，其中，所述特征处理包括独热编码和分箱处理中的至少一项；对所述操作信息进行特征处理，得到所述第二特征向量，其中，所述特征处理包括分箱处理；对所述系统信息进行特征处理，得到所述第三特征向量，其中，所述特征处理包括独热编码和分箱处理中的至少一项；对所述第一特征向量、所述第二特征向量以及所述第三特征向量进行拼接处理，得到所述目标特征信息。4.根据权利要求1所述的认证方法，其特征在于，所述方法还包括：创建对称密钥，或，从密钥服务器中获取所述对称密钥；向所述服务器发送所述对称密钥；所述向所述服务器发送所述目标特征信息，以使所述服务器调用信息匹配模型对所述目标特征信息以及初始特征信息进行匹配，得到信息匹配结果，包括：采用所述对称密钥对所述目标特征信息进行加密处理，得到已加密特征信息；向所述服务器发送所述已加密特征信息，以使所述服务器采用所述对称密钥对所述已
加密特征信息进行解密处理，得到所述目标特征信息，并调用所述信息匹配模型，对所述目标特征信息以及所述初始特征信息进行匹配，得到所述信息匹配结果。5.根据权利要求1所述的认证方法，其特征在于，所述接收所述服务器发送的所述交易设备的认证结果，包括：接收所述服务器发送的所述交易设备的认证结果，其中，所述交易设备的认证结果为所述服务器根据所述信息匹配结果以及设备风险等级确定的，所述设备风险等级为所述服务器调用风险分类模型，对所述目标特征信息进行分析后得到的。6.根据权利要求1至5中任一项所述的认证方法，其特征在于，所述接收所述服务器发送的所述交易设备的认证结果之后，所述方法还包括：若确定所述交易设备为合法设备，则当在第二监测周期内获取到交易指令时，响应于所述交易指令，通过图像采集装置获取待识别人脸图像，其中，所述第二监测周期为所述第一监测周期相邻的下一个周期；若所述待识别人脸图像与数据库中已存储人脸图像匹配成功，则执行支付流程；或者，所述根据所述信息匹配结果确定所述交易设备的认证结果之后，所述方法还包括：若确定所述交易设备为合法设备，则当在所述第二监测周期内获取到交易指令时，响应于所述交易指令，通过指纹采集装置获取待识别指纹图像；若所述待识别指纹图像与数据库中已存储指纹图像匹配成功，则执行支付流程；或者，所述根据所述信息匹配结果确定所述交易设备的认证结果之后，所述方法还包括：若确定所述交易设备为合法设备，则当在所述第二监测周期内获取到交易指令时，响应于所述交易指令，通过掌纹采集装置获取待识别指纹图像；若所述待识别掌纹图像与数据库中已存储掌纹图像匹配成功，则执行支付流程。7.一种交易设备的认证方法，其特征在于，所述认证方法应用于服务器，所述服务器通过交易设备安装的软件开发工具包SDK与所述交易设备建立通信连接，所述认证方法包括：接收所述交易设备发送的目标特征信息，其中，所述目标特征信息是由设备信息所对应的第一特征向量、操作信息所对应的第二特征向量以及系统信息所对应的第三特征向量进行拼接后得到的，所述操作信息表示所述交易设备在第一监测周期内与设备操作方的交互情况；调用信息匹配模型对所述目标特征信息以及初始特征信息进行匹配，得到信息匹配结果，其中，所述初始特征信息是由初始设备信息所对应的特征向量、初始操作信息所对应的特征向量以及初始系统信息所对应的特征向量进行拼接后得到的；根据所述信息匹配结果确定所述交易设备的认证结果；向所述交易设备发送所述交易设备的认证结果。8.根据权利要求7所述的认证方法，其特征在于，所述方法还包括：接收所述交易设备发送的对称密钥，或者，从密钥服务器中获取所述对称密钥；所述接收所述交易设备发送的目标特征信息，包括：接收所述交易设备发送的已加密特征信息，其中，所述已加密特征信息为所述交易设备采用所述对...

【专利技术属性】
技术研发人员：崔齐，王少鸣，郭润增，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：