一种基于可信计算的金融业务系统

文献发布时间：2024-01-17 01:27:33

技术领域

本申请涉及计算机领域，尤其涉及一种基于可信计算的金融业务系统。

背景技术

金融业务由于本身具有的特征，因此极其容易被钻漏洞，因此金融业务执行之前，往往会进行风险的评估和判断。目前进行评估的方式，多是大业务厂家自身数据库和自身算法进行评估，但是实力小的业务厂家就容易出现评估水平差的问题，进而提高风险，因为目前虽然有一些专业的评价机构，但是由于缺乏信任，很少有人使用，而且评价方式较为单一，缺乏科学性，业务安全性较低。

因此，有必要提供一种新的方式，以适应小规模金融业务的金融业务安全性需求。

发明内容

本说明书实施例提供一种基于可信计算的金融业务系统，用以提高金融业务安全性，该系统具体包括：

可信中心，具有可信逻辑层；

多个可信度评价节点；

金融业务线，包括：第一终端、第二终端和业务后台；

所述第一终端通过加密信道向所述第二终端提供定向的加密金融业务信息，所述第二终端解密出金融业务信息后向业务后台获取业务内容并发起业务请求，各可信度评价节点根据所述业务请求确定第一、二终端的属性信息以及第一、二终端的用户的属性信息、第一终端接入加密信道时的场景信息、第二终端发起业务请求的场景信息；

各可信度评价节点结合可信中心为各可信度评价节点配置的评价节点可信度计算所述业务请求的可信度，所述业务后台根据所述业务请求的可信度判断是否执行所述业务请求对应的程序；

所述可信逻辑层收集各可信度评价节点对应的执行后业务效果数据，根据所述执行后业务效果数据调整为各可信度评价节点配置的评价节点可信度。

可选地，所述第一终端通过加密信道所述第二终端提供定向的加密金融业务信息，包括：

所述第一终端确定作为目标的多个第二终端，获取各第二终端的公钥，确定第二终端用户各自的业务状态，根据业务状态生成与各用户的业务状态适应的金融业务信息，用第一终端的私钥加签后分别用第二终端的公钥进行加密，将加密结果按照时间片分别分割到多个时间片中，使每个时间片具有多个加密的金融业务信息，长轮询通信连接信号触达范围的第二终端，按照时间片分发多个加密的金融业务信息；

各终端从分发的多个加密的金融业务信息中解密后，提取解密成功的片段，组合成金融业务信息，再用第一终端的公钥验证金融业务信息的来源是否为真实的第一终端。

可选地，所述各可信度评价节点结合可信中心为各可信度评价节点配置的评价节点可信度计算所述业务请求的可信度，包括：

各可信度评价节点具有可信中心下发的可信计算黑盒子，各可信度评价节点利用第一、二终端的属性信息以及第一、二终端的用户的属性信息、第一终端接入加密信道时的场景信息、第二终端发起业务请求的场景信息计算出初始可信度后，将所述初始可信度输入至存储有配置的评价节点可信度以及业务后台公钥的黑盒子中，所述黑盒子利用配置的评价节点可信度对所述初始可信度进行调整，将调整后的可信度加密后从黑盒子输出至可信度评价节点，可信度节点将黑盒子加密的调整后的可信度发送至业务后台，所述业务后台用自身私钥解密后得到调整的可信度。

可选地，所述各可信度评价节点利用第一、二终端的属性信息以及第一、二终端的用户的属性信息、第一终端接入加密信道时的场景信息、第二终端发起业务请求的场景信息计算出初始可信度，包括：

利用第一、二终端的流量类型分布、第一、二终端的用户的身份属性、业务状态属性、第一终端接入加密信道时的信道已接入终端数、第二终端发起业务请求的多个第二终端的密集程度、空间位置相似度计算出初始可信度。

可选地，所述利用第一、二终端的流量类型分布、第一、二终端的用户的身份属性、业务状态属性、第一终端接入加密信道时的信道已接入终端数、第二终端发起业务请求的多个第二终端的密集程度、空间位置相似度计算出初始可信度，包括：

根据第一、二终端的流量类型分布、第一、二终端的用户的身份属性、业务状态属性、第一终端接入加密信道时的信道已接入终端数、第二终端发起业务请求的多个第二终端的空间位置相似度构造特征矩阵，与预先构建的归一化矩阵进行计算，得到初始可信度。

可选地，所述第一终端还接收第二终端的响应，基于接收到的响应筛选接收所述加密金融业务信息的片段的第二终端，调整后续的时间片。

可选地，所述调整后续的时间片，包括：

将未接收所述加密金融业务信息的片段的第二终端后续对应的时间片分配给接收所述加密金融业务信息的片段的第二终端。

可选地，所述根据所述执行后业务效果数据调整为各可信度评价节点配置的评价节点可信度，包括：

根据执行业务后的违约率、违约时长和所述业务的收益率与各可信度评价节点提供的预期之间的偏差调整评价节点可信度。

可选地，还包括：根据多个第二终端之间的水平距离和垂直高度差计算空间位置相似度。

可选地，所述第一、二终端的流量类型分布包括：

根据流量的关键词和APP类型划分流量类型，根据划分结果确定流量类型分布，业务状态属性包括用户所处的金融业务阶段，所述已接入终端数为已接入的提供定向的加密金融业务信息的终端数。

本说明书实施例提供的各种技术方案通过可信中心，具有可信逻辑层，多个可信度评价节点，金融业务线，包括：第一终端、第二终端和业务后台，第一终端通过加密信道第二终端提供定向的加密金融业务信息，第二终端解密后向后台发起业务请求，各可信度评价节点根据业务请求确定第一、二终端的属性信息、用户的属性信息、第一终端接入加密信道时的场景信息、第二终端发起业务请求的场景信息，各节点结合可信中心为其配置的评价节点可信度计算业务请求的可信度，后台判断是否执行请求，可信逻辑层收集业务效果数据，调整评价节点可信度，利用了评价节点专业性以及各种可信要素，提高了可信水平和安全性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本说明书实施例提供的一种基于可信计算的金融业务系统的原理示意图。

具体实施方式

现在将参考附图更全面地描述本发明的示例性实施例。然而，示例性实施例能够以多种形式实施，且不应被理解为本发明仅限于在此阐述的实施例。相反，提供这些示例性实施例能够使得本发明更加全面和完整，更加便于将发明构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的元件、组件或部分，因而将省略对它们的重复描述。

在符合本发明的技术构思的前提下，在某个特定的实施例中描述的特征、结构、特性或其他细节不排除可以以合适的方式结合在一个或更多其他的实施例中。

在对于具体实施例的描述中，本发明描述的特征、结构、特性或其他细节是为了使本领域的技术人员对实施例进行充分理解。但是，并不排除本领域技术人员可以实践本发明的技术方案而没有特定特征、结构、特性或其他细节的一个或更多。

附图中所示的流程图仅是示例性说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解，而有的操作/步骤可以合并或部分合并，因此实际执行的顺序有可能根据实际情况改变。

附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

术语“和/或”或者“及/或”包括相关联的列出项目中的任一个或多者的所有组合。

图1为本说明书实施例提供的一种基于可信计算的金融业务系统的原理示意图，该方法可以包括：

可信中心101，具有可信逻辑层；

多个可信度评价节点，其中一个记作，可信度评价节点102；

金融业务线103，包括：业务后台1031、第一终端1032和第二终端1033；

所述可信逻辑层收集各可信度评价节点对应的执行后业务效果数据，根据所述执行后业务效果数据调整为各可信度评价节点配置的评价节点可信度。

该实施例通过可信中心，具有可信逻辑层，多个可信度评价节点，金融业务线，包括：第一终端、第二终端和业务后台，第一终端通过加密信道第二终端提供定向的加密金融业务信息，第二终端解密后向后台发起业务请求，各可信度评价节点根据业务请求确定第一、二终端的属性信息、用户的属性信息、第一终端接入加密信道时的场景信息、第二终端发起业务请求的场景信息，各节点结合可信中心为其配置的评价节点可信度计算业务请求的可信度，后台判断是否执行请求，可信逻辑层收集业务效果数据，调整评价节点可信度，利用了评价节点专业性以及各种可信要素，提高了可信水平和安全性。

其中，可信中心可以是集成多个可信度评价节点的平台，通过管理多个可信度评价节点进行风险控制，从而约束可信度评价节点，可信度评价节点可以是评价机构。

可信逻辑层具有管理可信度评价节点的程序和算法。

金融业务线可以通过在可信中心上注册而获得可信服务，可信中心可以对多个厂家的金融业务线提供服务。

金融业务线下可以具有：第一终端、第二终端和业务后台。

这种金融业务先通过分享推广的方式实现业务。

为了提高推广效率，并且实现定制化推广并且防止隐私泄露，可以通过定向加密的方式提供金融业务信息。

加密信道可以是数据传输前后进行加密和解密，可以是WIFI等无线网络。

第二终端可以用自身私钥解密出金融业务信息，金融业务信息可以是定制化的业务页面的链接，从而向业务后台获取业务内容并发起业务请求。

根据业务请求可以确定第一、二终端，从而确定第一、二终端的属性信息以及第一、二终端的用户的属性信息、第一终端接入加密信道时的场景信息、第二终端发起业务请求的场景信息。

为了兼顾可信度评价节点的信任问题，可以预先为其配置评价节点可信度，并且在事后调整。

在本说明书实施例中，所述根据所述执行后业务效果数据调整为各可信度评价节点配置的评价节点可信度，包括：

根据执行业务后的违约率、违约时长和所述业务的收益率与各可信度评价节点提供的预期之间的偏差调整评价节点可信度。

为了提高效率，没有必要在一个定向的加密金融业务信息发送完之后再发送下一个终端的定向的加密金融业务信息，而可以用分散时间片的方式，先发送一个加密金融业务信息片段，等到有响应之后说明这个终端有在接收，因此可以继续发送，从而提高接收率，避免时间片浪费。

因此，在本说明书实施例中，所述第一终端通过加密信道所述第二终端提供定向的加密金融业务信息，可以包括：

第一终端可以通过加密信道确定从所述加密信道获取流量的第二终端，作为目标，或者筛选安装有预设金融业务app的第二终端，作为目标。

为了提高第一终端的使用效率，预设金融业务app可以为多个，即，只要具有这多个app中一个的第二终端，均可以作为目标。

这样，一个第一终端用户，可以跨厂家进行推广，提高效率。

在本说明书实施例中，所述第一终端还接收第二终端的响应，基于接收到的响应筛选接收所述加密金融业务信息的片段的第二终端，调整后续的时间片。

在本说明书实施例中，所述调整后续的时间片，包括：

将未接收所述加密金融业务信息的片段的第二终端后续对应的时间片分配给接收所述加密金融业务信息的片段的第二终端。

第二终端用户的业务状态可以根据其业务阶段确定，与各用户的业务状态适应的金融业务信息是指与业务阶段相适应的页面的链接，比如，申请阶段、注册阶段、授信阶段等。

用第一终端的私钥加签是为了确保来源没有被入侵，第二终端以及业务后台均可以通过第一终端的公钥进行解签对比验证第一终端是否合法。

将加密结果按照时间片分别分割到多个时间片中，使每个时间片具有多个加密的金融业务信息，实现了时间分片段以及信息分片段。

通过长轮询通信连接信号触达范围的第二终端，能够最大化利用信号覆盖范围。

在验证金融业务信息的来源是否为真实的第一终端通过后，第二终端便可以进行金融业务。

考虑到评价节点的自主性太大，为了避免其扇子更改为其配置的节点可信度，需要利用黑盒子进行处理，使其只处理自身的一部分任务，涉及节点可信度的环节，评价节点只提供输入并且得到加密后的输出。

因此，在本说明书实施例中，所述各可信度评价节点结合可信中心为各可信度评价节点配置的评价节点可信度计算所述业务请求的可信度，包括：

黑盒子的具体形式，可以是非共享内存式程序，在此不做阐述。

由于评价节点不具有业务后台私钥，因此无法解密出调整后的可信度，从而确保不会对可信度进行任意更改，提高了用户对评价节点的信任。

考虑到很多风险高的业务事件往往具有聚集性，比如大量打车车主打开地图人为制造虚假的道路拥挤，而且流量具有排他性，即，流量主要是用来进行金融业务，而没有其他的诸如社交、娱乐类的流量，这时往往就具有风险。

在本说明书实施例中，所述各可信度评价节点利用第一、二终端的属性信息以及第一、二终端的用户的属性信息、第一终端接入加密信道时的场景信息、第二终端发起业务请求的场景信息计算出初始可信度，可以包括：

为了对诸多特征进行计算，可以将其构造为矩阵的形式，利用矩阵的运算代替特征之间的转换和运算。

第二终端的密集程度可以是终端数除以面积。

在本说明书实施例中，所述利用第一、二终端的流量类型分布、第一、二终端的用户的身份属性、业务状态属性、第一终端接入加密信道时的信道已接入终端数、第二终端发起业务请求的多个第二终端的密集程度、空间位置相似度计算出初始可信度，包括：

归一化矩阵与特征矩阵计算后得到特征值，用来评估金融业务的用户风险，因此，归一化矩阵中配置有风险系数。

在本说明书实施例中，还包括：根据多个第二终端之间的水平距离和垂直高度差计算空间位置相似度。

在本说明书实施例中，所述第一、二终端的流量类型分布包括：

流量类型可以是娱乐型、学习型和金融型。关键词比如、课程、金额、授信、生活等，对应不同的流量类型。

可以为不同的流量类型分布配置不同的风险系数。

通过已接入终端数，从累积的角度计算风险，避免第一终端过于密集，提高了科学性。

在本说明书实施例中，还可以用执行后业务效果数据计算真实风险设置标签，用监督学习的方式对具有归一化风险系数的归一化矩阵进行训练，使其具有较好的归一化水平。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

完整全部详细技术资料下载