区域内智慧支付安全验证方法转让专利
申请号 : CN202010753767.7
文献号 : CN111985926B
文献日 : 2021-04-20
发明人 : 鲁毓珍
申请人 : 邦道科技有限公司
摘要 :
一种区域内智慧支付安全验证方法,其包括如下步骤:S1、将预设范围内划分的平台服务器、服务商服务器、移动终端加入到区块链验证网络中,在区块链网网络中分别配置平台服务器、服务商服务器、移动终端的初始验证权值;S2、在移动终端发起支付校验请求时,通过区块链网络对支付校验请求进行验证,所述验证包括判断参与验证的平台服务器、服务商服务器、移动终端的验证权值是否同时满足符合预设的层次权值条件、综合权值条件,在同时符合预设条件时,跳转到步骤S3,否则跳转到步骤S5;S3、对本次验证过程进行可靠性校验,在可靠性校验通过后,跳转到步骤S4,否则跳转到步骤S6。
权利要求 :
1.一种区域内智慧支付安全验证方法,其特征在于,其包括如下步骤:S1、将预设范围内划分的平台服务器、服务商服务器、移动终端加入到区块链验证网络中,在区块链网络中分别配置平台服务器、服务商服务器、移动终端的初始验证权值;
S2、在移动终端发起支付校验请求时,通过区块链网络对支付校验请求进行验证,所述验证包括判断参与验证的平台服务器、服务商服务器、移动终端的验证权值是否同时满足符合预设的层次权值条件、综合权值条件,在同时符合预设条件时,跳转到步骤S3,否则跳转到步骤S5;层次权值条件是指平台服务器、服务商服务器、移动终端各个层次的验证权值需要满足预设的条件,综合权值条件是指平台服务器、服务商服务器、移动终端三者的总的权值也要满足预设的条件;
S3、对本次验证过程进行可靠性校验,在可靠性校验通过后,跳转到步骤S4,否则跳转到步骤S6;
S4、判断本次参与验证的移动终端中是否存在异常终端,在存在异常终端时,将该移动终端从区块链网络中移除并跳转到步骤S6,在未存在异常移动终端时,跳转到步骤S7;
S5、在同时不满足符合预设的层次权值条件、综合权值条件时跳转到步骤S6;在仅不满足层次权值条件时,进一步判断不满足层次权值条件是否对应移动终端,在对应为移动终端时,在区块链网络中设置移动终端的临时验证权值,并通过区块链网络对支付校验请求进行再次验证,在验证通过后调跳转到步骤S3,否则跳转到S6;在仅不满足综合权值条件时,跳转到步骤S6;
S6、判定本次支付校验请求验证失败,并结束流程;
S7、判定本次支付校验请求验证成功,并根据预设权值更新规则对区块链网络中平台服务器、服务商服务器、移动终端的验证权值进行更新。
2.如权利要求1所述的区域内智慧支付安全验证方法,其特征在于,所述步骤S2中判断参与验证的平台服务器、服务商服务器、移动终端的验证权值是否同时满足符合预设的层次权值条件、综合权值条件包括:参与验证平台服务器的验证权值的总和是否符合区块链网络中平台服务器的验证权值层次总值的要求;
参与验证服务商服务器的验证权值的总和是否符合区块链网络中服务商服务器的验证权值层次总值的要求;
参与验证移动终端的验证权值的总和是否符合区块链网络中移动终端的验证权值层次总值的要求;
参与验证平台服务器、服务商服务器、移动终端的验证权值的总和是否符合区块链网络中综合权值总和的要求。
3.如权利要求1所述的区域内智慧支付安全验证方法,其特征在于,所述步骤S3中对本次验证过程进行可靠性校验包括:获取服务商服务器历次验证时的验证资源消耗信息,所述验证资源消耗信息包括:cpu使用率、内存使用率、网络带宽占用率、时间区间、校验时间消耗信息;
根据本次服务商服务器验证时的验证资源消耗信息与历次验证时的验证资源消耗信息的对比信息确定本次验证中服务商服务器是否可靠。
4.如权利要求1所述的区域内智慧支付安全验证方法,其特征在于,所述步骤S4中判断本次参与验证的移动终端中是否存在异常终端包括:获取所有参与验证的移动终端的历史验证信息,并将所有的历史验证信息转为第一验证矩阵;
根据过往各个时间点的历史验证信息进行估算得到当前时间点的各个参与验证的移动终端的不同推测值,计算获得各个参与验证的移动终端的当前时间点的推测值均值,根据推测值均值生成估计向量;
根据估计向量判断参与的移动终端中是否有异常终端。
5.如权利要求4所述的区域内智慧支付安全验证方法,其特征在于,第一验证矩阵如下:
其中cij的下标为第i个移动终端,下标j为时间点的编号,n为移动终端的总数,t为历史验证信息的最后一个时间点,cij表示第i个移动终端在j时间点的验证信息,其中验证信息包括验证所耗费的时间、验证的对象移动终端、验证的合法性信息、本次验证的权值信息,对象移动终端是指请求视频的移动终端,验证的合法性信息是指本次验证是否被认定为非法;
根据过往各个时间点的历史验证信息进行估算得到当前时间点的各个参与验证的移动终端的不同推测值如下:
总共有t‑1个推测值;
第i个参与验证的移动终端的当前时间点的推测值均值表示形式如下:c′it,则c′1t,c′2t,...c′nt,其代表各个移动终端的推测值均值,并将所有移动终端的推测值均值转换为向量表达形式,估计向量形式如下:T
Y=(c′1t,c′2t,...c′nt) 。
6.如权利要求1所述的区域内智慧支付安全验证方法,其特征在于,所述步骤S7中判定本次支付校验请求验证成功,并根据预设权值更新规则对区块链网络中平台服务器、服务商服务器、移动终端的验证权值进行更新包括:按照预设值降低区块链网络中平台服务器、服务商服务器的验证权值;
按照预设值提高移动终端的验证权值;
并将更新后的平台服务器、服务商服务器、移动终端的验证权值配置到区块链网络中。
说明书 :
区域内智慧支付安全验证方法
技术领域
[0001] 本发明涉及移动支付安全技术领域,特别涉及一种区域内智慧支付安全验证方法。
背景技术
[0002] 现在大多数人往往已经习惯了移动支付,移动支付带来了很多的便利,目前已有的第三方支付包括了支付宝、微信,但在某些特定的场合,比如理发店或者健身房等场合,
也可能通过开发自己的app采用预充会员费的方式进行消费。相对而言,这种场景下支付的
安全性往往取决于app的可靠性以及服务器的安全性。由于服务商经营规模有大有小,则用
户在这种情况下消费,一方面可能担心支付的安全性,另一方面,也希望保证预充的费用的
安全性。
也可能通过开发自己的app采用预充会员费的方式进行消费。相对而言,这种场景下支付的
安全性往往取决于app的可靠性以及服务器的安全性。由于服务商经营规模有大有小,则用
户在这种情况下消费,一方面可能担心支付的安全性,另一方面,也希望保证预充的费用的
安全性。
发明内容
[0003] 有鉴于此,本发明提供一种区域内智慧支付安全验证方法。
[0004] 一种区域内智慧支付安全验证方法,其包括如下步骤:
[0005] S1、将预设范围内划分的平台服务器、服务商服务器、移动终端加入到区块链验证网络中,在区块链网络中分别配置平台服务器、服务商服务器、移动终端的初始验证权值;
[0006] S2、在移动终端发起支付校验请求时,通过区块链网络对支付校验请求进行验证,所述验证包括判断参与验证的平台服务器、服务商服务器、移动终端的验证权值是否同时
满足符合预设的层次权值条件、综合权值条件,在同时符合预设条件时,跳转到步骤S3,否
则跳转到步骤S5;层次权值条件是指平台服务器、服务商服务器、移动终端各个层次的验证
权值需要满足预设的条件,综合权值条件是指平台服务器、服务商服务器、移动终端三者的
总的权值也要满足预设的条件;
满足符合预设的层次权值条件、综合权值条件,在同时符合预设条件时,跳转到步骤S3,否
则跳转到步骤S5;层次权值条件是指平台服务器、服务商服务器、移动终端各个层次的验证
权值需要满足预设的条件,综合权值条件是指平台服务器、服务商服务器、移动终端三者的
总的权值也要满足预设的条件;
[0007] S3、对本次验证过程进行可靠性校验,在可靠性校验通过后,跳转到步骤S4,否则跳转到步骤S6;
[0008] S4、判断本次参与验证的移动终端中是否存在异常终端,在存在异常终端时,将该移动终端从区块链网络中移除并跳转到步骤S6,在未存在异常移动终端时,跳转到步骤S7;
[0009] S5、在同时不满足符合预设的层次权值条件、综合权值条件时跳转到步骤S6;在仅不满足层次权值条件时,进一步判断不满足层次权值条件是否对应移动终端,在对应为移
动终端时,在区块链网络中设置移动终端的临时验证权值,并通过区块链网络对支付校验
请求进行再次验证,在验证通过后调跳转到步骤S3,否则跳转到S6;在仅不满足综合权值条
件时,跳转到步骤S6;
动终端时,在区块链网络中设置移动终端的临时验证权值,并通过区块链网络对支付校验
请求进行再次验证,在验证通过后调跳转到步骤S3,否则跳转到S6;在仅不满足综合权值条
件时,跳转到步骤S6;
[0010] S6、判定本次支付校验请求验证失败,并结束流程;
[0011] S7、判定本次支付校验请求验证成功,并根据预设权值更新规则对区块链网络中平台服务器、服务商服务器、移动终端的验证权值进行更新。
[0012] 在本发明所述的区域内智慧支付安全验证方法中,
[0013] 所述步骤S2中判断参与验证的平台服务器、服务商服务器、移动终端的验证权值是否同时满足符合预设的层次权值条件、综合权值条件包括:
[0014] 参与验证平台服务器的验证权值的总和是否符合区块链网络中平台服务器的验证权值层次总值的要求;
[0015] 参与验证服务商服务器的验证权值的总和是否符合区块链网络中服务商服务器的验证权值层次总值的要求;
[0016] 参与验证移动终端的验证权值的总和是否符合区块链网络中移动终端的验证权值层次总值的要求;
[0017] 参与验证平台服务器、服务商服务器、移动终端的验证权值的总和是否符合区块链网络中综合权值总和的要求。
[0018] 在本发明所述的区域内智慧支付安全验证方法中,
[0019] 所述步骤S3中对本次验证过程进行可靠性校验包括:
[0020] 获取服务商服务器历次验证时的验证资源消耗信息,所述验证资源消耗信息包括:cpu使用率、内存使用率、网络带宽占用率、时间区间、校验时间消耗信息;
[0021] 根据本次服务商服务器验证时的验证资源消耗信息与历次验证时的验证资源消耗信息的对比信息确定本次验证中服务商服务器是否可靠。
[0022] 在本发明所述的区域内智慧支付安全验证方法中,
[0023] 所述步骤S4中判断本次参与验证的移动终端中是否存在异常终端包括:
[0024] 获取所有参与验证的移动终端的历史验证信息,并将所有的历史验证信息转为第一验证矩阵;
[0025] 根据过往各个时间点的历史验证信息进行估算得到当前时间点的各个参与验证的移动终端的不同推测值,计算获得各个参与验证的移动终端的当前时间点的推测值均
值,根据推测值均值生成估计向量;
值,根据推测值均值生成估计向量;
[0026] 根据估计向量判断参与的移动终端中是否有异常终端。
[0027] 在本发明所述的区域内智慧支付安全验证方法中,
[0028] 第一验证矩阵如下:
[0029] 其中cij的下标为第i个移动终端,下标j为时间点的编号,n为移动终端的总数,t为历史验证信息的最后一个时间点,cij表示第i个移动终端在j时间点的
验证信息,其中验证信息包括验证所耗费的时间、验证的对象移动终端、验证的合法性信
息、本次验证的权值信息,对象移动终端是指请求视频的移动终端,验证的合法性信息是指
本次验证是否被认定为非法;
验证信息,其中验证信息包括验证所耗费的时间、验证的对象移动终端、验证的合法性信
息、本次验证的权值信息,对象移动终端是指请求视频的移动终端,验证的合法性信息是指
本次验证是否被认定为非法;
[0030] 根据过往各个时间点的历史验证信息进行估算得到当前时间点的各个参与验证的移动终端的不同推测值如下:
[0031] 总共有t‑1个推测值;
[0032] 第i个参与验证的移动终端的当前时间点的推测值均值表示形式如下:
[0033] c′it,则c′1t,c′2t,...c′nt,其代表各个移动终端的推测值均值,并将所有移动终端的推测值均值转换为向量表达形式,估计向量形式如下:
[0034] Y=(c′1t,c′2t,...c′nt)T。
[0035] 在本发明所述的区域内智慧支付安全验证方法中,
[0036] 所述步骤S7中判定本次支付校验请求验证成功,并根据预设权值更新规则对区块链网络中平台服务器、服务商服务器、移动终端的验证权值进行更新包括:
[0037] 按照预设值降低区块链网络中平台服务器、服务商服务器的验证权值;
[0038] 按照预设值提高移动终端的验证权值;
[0039] 并将更新后的平台服务器、服务商服务器、移动终端的验证权值配置到区块链网络中。
[0040] 本发明的区域内智慧支付安全验证方法,相对于现有技术,具有如下优点:通过将预设范围内划分的平台服务器、服务商服务器、移动终端加入到区块链验证网络,利用区块
链网络的特点和优势,使得支付请求的校验可靠性高。并且判断参与验证的平台服务器、服
务商服务器、移动终端的验证权值是否同时满足符合预设的层次权值条件、综合权值条件,
不但平台服务器、服务商服务器、移动终端各个层次的验证权值需要满足预设的条件,并且
三者的总的权值也要满足预设的条件,使得验证兼顾了区块链的中心化结构特点,也符合
区域内支付验证的实际特点,及参与验证的移动终端并不会特别多,离完全的中心化要求
还有一定的差距,通过满足上述两个权值条件,使得在移动终端的数量不是特别多的情况
下,验证的安全性也能够得到保障;并且通过S3中对本次验证过程进行可靠性校验,使得支
付交易的整体安全性在区块链验证之外,能够得到额外的双重验证,提高了安全性;通过步
骤S4、判断本次参与验证的移动终端中是否存在异常终端,在存在异常终端时,将该移动终
端从区块链网络中移除,保证了加入区块链网络中移动终端的安全性,使得区块链网络本
身的安全性。通过在服务商服务器之外加入独立第三方的平台服务器,不但保证了校验过
程中的安全性,也能够保证预充的费用的安全性。
链网络的特点和优势,使得支付请求的校验可靠性高。并且判断参与验证的平台服务器、服
务商服务器、移动终端的验证权值是否同时满足符合预设的层次权值条件、综合权值条件,
不但平台服务器、服务商服务器、移动终端各个层次的验证权值需要满足预设的条件,并且
三者的总的权值也要满足预设的条件,使得验证兼顾了区块链的中心化结构特点,也符合
区域内支付验证的实际特点,及参与验证的移动终端并不会特别多,离完全的中心化要求
还有一定的差距,通过满足上述两个权值条件,使得在移动终端的数量不是特别多的情况
下,验证的安全性也能够得到保障;并且通过S3中对本次验证过程进行可靠性校验,使得支
付交易的整体安全性在区块链验证之外,能够得到额外的双重验证,提高了安全性;通过步
骤S4、判断本次参与验证的移动终端中是否存在异常终端,在存在异常终端时,将该移动终
端从区块链网络中移除,保证了加入区块链网络中移动终端的安全性,使得区块链网络本
身的安全性。通过在服务商服务器之外加入独立第三方的平台服务器,不但保证了校验过
程中的安全性,也能够保证预充的费用的安全性。
附图说明
[0041] 图1是本发明实施例提供的区域内智慧支付安全验证方法流程图。
具体实施方式
[0042] 如图1所示,在本发明实施例中,一种区域内智慧支付安全验证方法,其包括如下步骤:
[0043] S1、将预设范围内划分的平台服务器、服务商服务器、移动终端加入到区块链验证网络中,在区块链网络中分别配置平台服务器、服务商服务器、移动终端的初始验证权值。
[0044] 本发明的构思如下:通过预设范围内划分平台服务器、服务商服务器、移动终端,该预设范围可以是地域范围,可以灵活设置。平台服务器是预充的费用的支付机构,比如银
行、金融机构,也可以是其他第三方的支付平台,也可以是区域内的第三方平台,比如各个
健身房、理发店、游泳馆运营方之上的品牌方。服务商服务器是具体各个健身房、理发店、游
泳馆运营方对应的服务器;移动终端是获取上述服务,需要进行支付的用户对应的移动终
端。
行、金融机构,也可以是其他第三方的支付平台,也可以是区域内的第三方平台,比如各个
健身房、理发店、游泳馆运营方之上的品牌方。服务商服务器是具体各个健身房、理发店、游
泳馆运营方对应的服务器;移动终端是获取上述服务,需要进行支付的用户对应的移动终
端。
[0045] 在区块链网络中分别配置平台服务器、服务商服务器、移动终端的初始验证权值的意义在于:在运营初期,可能参与的移动终端的数量不多,通过设置平台服务器、服务商
服务器较高的验证权值,避免了区块链网络中所有节点验证权值相同,导致区块链网络整
体的安全性下降的缺陷,该初始验证权值是随着后续参与的移动终端数量、验证的次数不
断进行调整的。通过给平台服务器一个较大的初始验证权值,避免服务商在初期时校验安
全性不够的问题,也可以在服务商的服务器被非法破解时,避免安全性下降。平台服务器还
担负着资金安全的职责,可以理解是,平台服务器的安全性高于服务商服务器,服务商的服
务器可能为普通的PC。
服务器较高的验证权值,避免了区块链网络中所有节点验证权值相同,导致区块链网络整
体的安全性下降的缺陷,该初始验证权值是随着后续参与的移动终端数量、验证的次数不
断进行调整的。通过给平台服务器一个较大的初始验证权值,避免服务商在初期时校验安
全性不够的问题,也可以在服务商的服务器被非法破解时,避免安全性下降。平台服务器还
担负着资金安全的职责,可以理解是,平台服务器的安全性高于服务商服务器,服务商的服
务器可能为普通的PC。
[0046] S2、在移动终端发起支付校验请求时,通过区块链网络对支付校验请求进行验证,所述验证包括判断参与验证的平台服务器、服务商服务器、移动终端的验证权值是否同时
满足符合预设的层次权值条件、综合权值条件,在同时符合预设条件时,跳转到步骤S3,否
则跳转到步骤S5;层次权值条件是指平台服务器、服务商服务器、移动终端各个层次的验证
权值需要满足预设的条件,综合权值条件是指平台服务器、服务商服务器、移动终端三者的
总的权值也要满足预设的条件;
满足符合预设的层次权值条件、综合权值条件,在同时符合预设条件时,跳转到步骤S3,否
则跳转到步骤S5;层次权值条件是指平台服务器、服务商服务器、移动终端各个层次的验证
权值需要满足预设的条件,综合权值条件是指平台服务器、服务商服务器、移动终端三者的
总的权值也要满足预设的条件;
[0047] 不但平台服务器、服务商服务器、移动终端各个层次的验证权值需要满足预设的条件,并且三者的总的权值也要满足预设的条件,使得验证兼顾了区块链的中心化结构特
点,也符合区域内支付验证的实际特点,及参与验证的移动终端并不会特别多,离完全的中
心化要求还有一定的差距,通过满足上述两个权值条件,使得在移动终端的数量不是特别
多的情况下,验证的安全性也能够得到保障。
点,也符合区域内支付验证的实际特点,及参与验证的移动终端并不会特别多,离完全的中
心化要求还有一定的差距,通过满足上述两个权值条件,使得在移动终端的数量不是特别
多的情况下,验证的安全性也能够得到保障。
[0048] S3、对本次验证过程进行可靠性校验,在可靠性校验通过后,跳转到步骤S4,否则跳转到步骤S6;
[0049] 可选地,在本发明所述的区域内智慧支付安全验证方法中,
[0050] 所述步骤S3中对本次验证过程进行可靠性校验包括:
[0051] 获取服务商服务器历次验证时的验证资源消耗信息,所述验证资源消耗信息包括:cpu使用率、内存使用率、网络带宽占用率、时间区间、校验时间消耗信息;
[0052] 根据本次服务商服务器验证时的验证资源消耗信息与历次验证时的验证资源消耗信息的对比信息确定本次验证中服务商服务器是否可靠。
[0053] S4、判断本次参与验证的移动终端中是否存在异常终端,在存在异常终端时,将该移动终端从区块链网络中移除并跳转到步骤S6,在未存在异常移动终端时,跳转到步骤S7;
[0054] S5、在同时不满足符合预设的层次权值条件、综合权值条件时跳转到步骤S6;在仅不满足层次权值条件时,进一步判断不满足层次权值条件是否对应移动终端,在对应为移
动终端时,在区块链网络中设置移动终端的临时验证权值,并通过区块链网络对支付校验
请求进行再次验证,在验证通过后调跳转到步骤S3,否则跳转到S6;在仅不满足综合权值条
件时,跳转到步骤S6;
动终端时,在区块链网络中设置移动终端的临时验证权值,并通过区块链网络对支付校验
请求进行再次验证,在验证通过后调跳转到步骤S3,否则跳转到S6;在仅不满足综合权值条
件时,跳转到步骤S6;
[0055] S6、判定本次支付校验请求验证失败,并结束流程;
[0056] S7、判定本次支付校验请求验证成功,并根据预设权值更新规则对区块链网络中平台服务器、服务商服务器、移动终端的验证权值进行更新。
[0057] 在本发明所述的区域内智慧支付安全验证方法中,
[0058] 所述步骤S2中判断参与验证的平台服务器、服务商服务器、移动终端的验证权值是否同时满足符合预设的层次权值条件、综合权值条件包括:
[0059] 参与验证平台服务器的验证权值的总和是否符合区块链网络中平台服务器的验证权值层次总值的要求;
[0060] 参与验证服务商服务器的验证权值的总和是否符合区块链网络中服务商服务器的验证权值层次总值的要求;
[0061] 参与验证移动终端的验证权值的总和是否符合区块链网络中移动终端的验证权值层次总值的要求;
[0062] 参与验证平台服务器、服务商服务器、移动终端的验证权值的验证权值的总和是否符合区块链网络中综合权值总和的要求。
[0063] 比如在一种实施例中,将平台服务器的验证权值层次总值设置为0.5;将服务商服务器的验证权值层次总值设置为0.3;将移动终端的验证权值层次总值设置为0.2;将区块
链网络中综合权值总和设置为1.2。那么如果服务商服务器的验证权值单值为0.02的情况
下,参与验证平台服务器为8个,则验证权值的总和0.16是不满足服务商服务器的验证权值
层次总值的要求。
链网络中综合权值总和设置为1.2。那么如果服务商服务器的验证权值单值为0.02的情况
下,参与验证平台服务器为8个,则验证权值的总和0.16是不满足服务商服务器的验证权值
层次总值的要求。
[0064] 那么如果移动终端的验证权值单值为0.001的情况下,参与验证移动终端为300个,则验证权值的总和0.3满足移动终端的验证权值层次总值的要求。
[0065] 平台服务器单值设置为0.5,只要参与验证,则符合要求。
[0066] 平台服务器参与数量为1台、服务商服务器为10台、移动终端为250台,虽然各个层次的权值条件符合要求,但的验证权值的总和不符合区块链网络中综合权值总和的要求。
[0067] 以上仅是列举一种例子进行解释,具体权值可以灵活设置。
[0068] 可选地,在本发明所述的区域内智慧支付安全验证方法中,
[0069] 所述步骤S4中判断本次参与验证的移动终端中是否存在异常终端包括:
[0070] 获取所有参与验证的移动终端的历史验证信息,并将所有的历史验证信息转为第一验证矩阵;
[0071] 根据过往各个时间点的历史验证信息进行估算得到当前时间点的各个参与验证的移动终端的不同推测值,计算获得各个参与验证的移动终端的当前时间点的推测值均
值,根据推测值均值生成估计向量;各个时间点的历史验证信息进行估算得到当前时间点
的各个参与验证的移动终端的不同推测值是由于推算可能存在一定的误差。设置本发明实
施例的原理在于,虽然通信链路可以采用区块链的形式,预先将社区服务器、移动终端加入
到区块链中,但是由于一定地域范围内参与的移动终端毕竟数量有限,通过区块链验证的
过程仍然存在着被非法破解的风险。通过判断参与的移动终端中是否有异常终端,可以及
时将区块链网络中异常的移动终端进行排除,提高了验证的安全性。
值,根据推测值均值生成估计向量;各个时间点的历史验证信息进行估算得到当前时间点
的各个参与验证的移动终端的不同推测值是由于推算可能存在一定的误差。设置本发明实
施例的原理在于,虽然通信链路可以采用区块链的形式,预先将社区服务器、移动终端加入
到区块链中,但是由于一定地域范围内参与的移动终端毕竟数量有限,通过区块链验证的
过程仍然存在着被非法破解的风险。通过判断参与的移动终端中是否有异常终端,可以及
时将区块链网络中异常的移动终端进行排除,提高了验证的安全性。
[0072] 根据估计向量判断参与的移动终端中是否有异常终端。
[0073] 在本发明所述的区域内智慧支付安全验证方法中,
[0074] 第一验证矩阵如下:
[0075] 其中cij的下标为第i个移动终端,下标j为时间点的编号,n为移动终端的总数,t为历史验证信息的最后一个时间点,cij表示第i个移动终端在j时间点的
验证信息,其中验证信息包括验证所耗费的时间、验证的对象移动终端、验证的合法性信
息、本次验证的权值信息,对象移动终端是指请求视频的移动终端,验证的合法性信息是指
本次验证是否被认定为非法;
验证信息,其中验证信息包括验证所耗费的时间、验证的对象移动终端、验证的合法性信
息、本次验证的权值信息,对象移动终端是指请求视频的移动终端,验证的合法性信息是指
本次验证是否被认定为非法;
[0076] 根据过往各个时间点的历史验证信息进行估算得到当前时间点的各个参与验证的移动终端的不同推测值如下:
[0077] 总共有t‑1个推测值;
[0078] 第i个参与验证的移动终端的当前时间点的推测值均值表示形式如下:
[0079] c′it,则c′1t,c′2t,...c′nt,其代表各个移动终端的推测值均值,并将所有移动终端的推测值均值转换为向量表达形式,估计向量形式如下:
[0080] Y=(c′1t,c′2t,...c′nt)T。通过本发明实施例的处理,能够有效降低单纯依靠本次验证的偏差导致被非法侵入或控制的移动终端成为不可靠节点的误差,使得被非法侵入或
控制的移动终端更容易被发现,并且与其他参与的移动终端相协同,使得验证过程不易篡
改。
控制的移动终端更容易被发现,并且与其他参与的移动终端相协同,使得验证过程不易篡
改。
[0081] 根据估计向量判断参与的移动终端中是否有异常终端可以通过如下形式:
[0082] 计算估计向量的构成的向量簇的最小方差,具体公式如下:
[0083] 其中 为单次计算获得的向量簇的方差,σ为累计获得的预测因子。计算估计向量的构成的向量簇,能够提高异常终端判断的准确性。
[0084] 在本发明所述的区域内智慧支付安全验证方法中,
[0085] 所述步骤S7中判定本次支付校验请求验证成功,并根据预设权值更新规则对区块链网络中平台服务器、服务商服务器、移动终端的验证权值进行更新包括:
[0086] 按照预设值降低区块链网络中平台服务器、服务商服务器的验证权值;
[0087] 按照预设值提高移动终端的验证权值;通过提高移动终端的验证权值,可以提高移动终端参与验证的积极性,并且在一种优选实施例中,将服务上的消费价格与移动终端
的验证权值进行挂钩,可以更大程度上移动终端参与验证的积极性。
的验证权值进行挂钩,可以更大程度上移动终端参与验证的积极性。
[0088] 在本发明实施例中,其意义不仅仅是将平台服务器、服务商服务器的验证权值下放到移动终端,也是为了通过更多的移动终端加入到支付验证中,扩大中心化验证的效果,
并且通过这种验证过程,使得用户对于服务商的经常状况进行掌握,提高了用户对于服务
商提供服务的信心,从另一方面来说,也降低了服务商关门跑路的可能性。
并且通过这种验证过程,使得用户对于服务商的经常状况进行掌握,提高了用户对于服务
商提供服务的信心,从另一方面来说,也降低了服务商关门跑路的可能性。
[0089] 并将更新后的平台服务器、服务商服务器、移动终端的验证权值配置到区块链网络中。
[0090] 本发明的区域内智慧支付安全验证方法,相对于现有技术,具有如下优点:通过将预设范围内划分的平台服务器、服务商服务器、移动终端加入到区块链验证网络,利用区块
链网络的特点和优势,使得支付请求的校验可靠性高。并且判断参与验证的平台服务器、服
务商服务器、移动终端的验证权值是否同时满足符合预设的层次权值条件、综合权值条件,
不但平台服务器、服务商服务器、移动终端各个层次的验证权值需要满足预设的条件,并且
三者的总的权值也要满足预设的条件,使得验证兼顾了区块链的中心化结构特点,也符合
区域内支付验证的实际特点,及参与验证的移动终端并不会特别多,离完全的中心化要求
还有一定的差距,通过满足上述两个权值条件,使得在移动终端的数量不是特别多的情况
下,验证的安全性也能够得到保障;并且通过S3中对本次验证过程进行可靠性校验,使得支
付交易的整体安全性在区块链验证之外,能够得到额外的双重验证,提高了安全性;通过步
骤S4、判断本次参与验证的移动终端中是否存在异常终端,在存在异常终端时,将该移动终
端从区块链网络中移除,保证了加入区块链网络中移动终端的安全性,使得区块链网络本
身的安全性。通过在服务商服务器之外加入独立第三方的平台服务器,不但保证了校验过
程中的安全性,也能够保证预充的费用的安全性。
链网络的特点和优势,使得支付请求的校验可靠性高。并且判断参与验证的平台服务器、服
务商服务器、移动终端的验证权值是否同时满足符合预设的层次权值条件、综合权值条件,
不但平台服务器、服务商服务器、移动终端各个层次的验证权值需要满足预设的条件,并且
三者的总的权值也要满足预设的条件,使得验证兼顾了区块链的中心化结构特点,也符合
区域内支付验证的实际特点,及参与验证的移动终端并不会特别多,离完全的中心化要求
还有一定的差距,通过满足上述两个权值条件,使得在移动终端的数量不是特别多的情况
下,验证的安全性也能够得到保障;并且通过S3中对本次验证过程进行可靠性校验,使得支
付交易的整体安全性在区块链验证之外,能够得到额外的双重验证,提高了安全性;通过步
骤S4、判断本次参与验证的移动终端中是否存在异常终端,在存在异常终端时,将该移动终
端从区块链网络中移除,保证了加入区块链网络中移动终端的安全性,使得区块链网络本
身的安全性。通过在服务商服务器之外加入独立第三方的平台服务器,不但保证了校验过
程中的安全性,也能够保证预充的费用的安全性。
[0091] 可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范
围。
围。