本发明涉及一种基于区块链记录位置的支付方法。
背景技术:
随着电子商务及移动互联网技术的快速发展,电子支付如网上银行、支付宝、微信支付等得到快速普及,电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为,是基于电子通信而实现的采用数字货币代替物理货币进行支付的付款方式,具有可跨地域支付、不依赖于物理货币、不需找零、方便快捷等优点,用户通过电脑、手机等智能终端即可实现电子支付。目前的电子支付,为了保证支付安全,通常采用密码、指纹或人脸识别等方式进行支付,但是支付密码、指纹以及人脸图像等仍然存在着被他人盗用风险。
技术实现要素:
针对上述问题,本发明提供一种能够提高支付安全性的基于区块链记录位位置的支付方法。
为达到上述目的,本发明提供一种基于区块链记录位置的支付方法,包括如下步骤:
用户信息记录步骤:每隔预定的时间间隔对用户位置信息进行采集并记录在区块链上;
支付行为判断步骤:获取用户当前位置信息并发送至区块链,当区块链验证用户位置信息符合时,判断为位置合法状态;当区块链验证商户位置与用户位置信息不符合时,判断为位置不合法状态。
进一步地,区块链验证用户位置信息的步骤如下:
区块链依据所述用户的上一位置与当前位置计算路程;
区块链依据上一位置的采集时间和当前时间计算时间间隔;
区块链依据所述时间间隔与路程判断当前位置是否符合。
进一步地,当判断用户为位置不合法状态时,执行如下设备验证步骤:
检测用户当前的登录设备信息;当用户当前的登录设备信息与上一时间的登录设备信息符合时,判断为设备合法状态;
当用户当前的登录设备与上一时间的登录设备信息不符合时,判断为设备风险状态。
进一步地,所述支付行为判断步骤之前还包括如下预定位置验证步骤:
依据用户在支付之前若干次的位置信息,计算用户的预定位置范围;
当用户支付时,获取用户身份信息并上传至区块链进行验证,当用户当前位置信息在预定位置范围内时,判定用户的支付行为合法;当用户当前位置信息在预定位置范围外时,执行支付行为判断步骤。
进一步地,当判断为设备风险状态时,执行如下变更检测步骤:检测当前设备信息是否在区块链上具有用户的私钥签名,当当前设备信息在区块链上具有用户的私钥签名时,判定当前设备为合法设备,当当前设备信息在区块链上不具有用户的私钥签名时,判定当前设备为不合法设备。
进一步地,还包括用户设备变更步骤:
用户发起设备信息变更请求并采用私钥对该请求签名;区块链采用公钥对该签名进行验证并存储在区块链上。
进一步地,在支付行为判断步骤之前还包括出行信息获取步骤:
获取用户的出行信息并计算用户在预定时间对应的预定位置。
进一步地,还包括常用位置采集步骤:
采集用户在预定周期内在若干位置信息出现的频率,依据出现频率由高到低的顺序选取不少于一个位置信息作为常用位置。
进一步地,还包括时间位置匹配步骤:将预定周期划分为若干周期单元,在每一周期单元内按照出现的频率由高到低的顺序选取不少于一个位置信息作为周期单元位置。
进一步地,在所述支付行为判断步骤之前还包括常用位置判断步骤:
获取商户的位置信息并与用户的常用位置信息进行比对,当商户的位置信息与用户的常用位置信息不符合时,执行支付行为判断步骤。
本发明将商户和用户的实时位置信息登记在区块链上,由于区块链存储的数据已经存储即不可更改,因此,用户和商户的实时位置信息为实时的真实数据,当用户进行支付时,采集用户的实时位置信息和商户的位置信息与用户之前的实时数据进行比对,一旦用户的实时信息数据与用户之前的位置信息不能够匹配,即可检测出本次支付存在被盗用的风险,从而向用户发出提示,提高支付的安全性。
具体实施方式
下面本发明做进一步的描述。
在本文件中,商户是指收取资金并给出商品的单位或个人,用户是指付出资金并得到商品的单位或个人。
实施例1
本实施例提供一种基于区块链记录位置的支付方法,包括如下步骤:
用户信息记录步骤:每隔预定的时间间隔对用户位置信息进行采集并记录在区块链上;
通过北斗、gps等定位方式对商家的位置进行定位并进行上传,上传后的的信息记录在区块链上,记录在区块链上的信息不能被篡改和盗用,确保用户的位置信息的真实性。由于用户的位置活动通常较为频繁,因此,对用户的位置信息需要进行实时的采集和记录。本方案中的实时采集记录是指每个一段时间即对用户的位置信息进行采集和记录一次。采集用户位置的时间间隔可以为一分钟、五分钟、十分钟、三十分钟或者一小时以及更长时间,采集用户位置信息的时间间隔越短,越有利于保护用户的支付安全。
支付行为判断步骤:获取用户的身份信息并将用户的身份信息和商户位置发送至区块链进行验证,当区块链验证商户位置与用户位置信息符合时,判断为位置合法状态;当区块链验证商户位置与用户位置信息不符合时,判断为位置不合法状态。
在本实施例中,验证用户前一位置与当前位置采用了时间间隔和路程两个数据进行验证,具体的步骤如下:
区块链依据所述用户的上一位置与当前位置计算路程;计算上一位置与当前位置的路程时,按照地图中的线路进行计算,避免采用直线距离进行计算。通常情况下,应当对多条线路进行计算。
区块链依据上一位置的采集时间和当前时间计算时间间隔;
区块链依据所述时间间隔与路程判断当前位置是否符合;依据用户的上一位置与当前位置之间的路程和时间间隔,计算单位时间内的路程差,如果单位时间内的路程差过大,即判断该支付行为存在风险。
用户的身份信息以及对应该身份信息的位置信息存储在区块链上,同样的商户的位置信息也存储在区块链上,当用户发生支付行为时,将用户当前的位置信息、商户当前的位置信息上传至区块链,区块链中的验证节点对用户的位置进行验证,当用户当前的位置信息与前若干个位置信息的距离不符合时,即有可能是用户的账户被他人在异地调用,将提示用户当前的支付风险,例如采用短信或邮件通知用户。当用户当前的位置与区块链上存储的用户前几次采集的位置符合时,用户本人进行消费的概率较高,即认定该支付为安全状态。
实施例2
为了提高风险识别的精度,本实施例在实施例1的基础上,本实施例中,当判断用户为位置不合法状态时,执行如下设备验证步骤:
检测用户当前的登录设备信息;当用户当前的登录设备信息与上一时间的登录设备信息符合时,判断为设备合法状态;
设备的采集信息可以采集设备的型号、出厂日期、网卡mac码、设备序列号等能够唯一确定设备身份的信息,通过将设备信息在区块链上保存,能够将用户身份与设备身份对应起来,并且该对应关系不会被篡改,这样,用户位置被判断为有风险时,可以检测用户的设备信息,当用户设备的信息未发生改变时,可以判断该支付较为安全。
当用户当前的登录设备与上一时间的登录设备信息不符合时,判断为设备风险状态。
当检测到用户的位置不合法并且设备信息也不符时,有较大的可能发生了他人盗用用户账号进行支付的行为,此时该支付风险较高,可以通过短信、通话或者邮件等方式提醒用户注意。
实施例3
在上述实施例2的基础上,还包括如下步骤:当判断为设备风险状态时,执行如下变更检测步骤:检测当前设备信息是否在区块链上具有用户的私钥签名,当当前设备信息在区块链上具有用户的私钥签名时,判定当前设备为合法设备,当当前设备信息在区块链上不具有用户的私钥签名时,判定当前设备为不合法设备。
由于用户的设备信息记录在区块链上,当用户的设备信息发生变更时,可以通过私钥进行签名,区块链的各个节点通过公钥对签名进行验证,当该签名验证通过时,可以判断用户的信息变更是用户本人进行操作的。因此,本实施例中,当发生用户的设备存在风险时,可以通过验证用户的私钥签名的方式进行验证,如果验证通过,可以判断该次设备变更为用户本人进行操作的,当验证不通过时,可以判断用户的该次设备变更存在着较高的风险。
实施例4
在实施例1的基础上,本实施例在支付行为判断步骤之前还包括如下预定位置验证步骤:
依据用户在支付之前若干次的位置信息,计算用户的预定位置范围;计算用户的预订位置范围可以按照如下的方式进行计算,通过采集到的用户多次的位置信息,对用户多次位置信息进行计算,从而找到用户活动区域的中心点,然后以该中心点为圆心,以用户的活动范围为半径画出一个圆形,在该圆形范围内,即为用户的预定位置范围。
当用户支付时,获取用户身份信息并上传至区块链进行验证,当用户当前位置信息在预定位置范围内时,判定用户的支付行为合法;当用户当前位置信息在预定位置范围外时,执行支付行为判断步骤。
在采集用户位置的过程中,即时的计算用户的预定位置范围,当用户发生支付行为时,将用户的当前位置与预定范围位置进行比对,当用户当前的位置在经常活动的范围内时,可以判断用户的账户较为安全,当用户当前位置并不在经常活动的范围内时,需要再进一步进行判断,此时,启动用户的支付行为判断步骤,按照实施例1中的判断方式进行判断。同时,在采用实施例1中的步骤判断后,如果用户当前的状态为位置风险状态,还可以采用实施例2或实施例3中的步骤进一步判断用户的设备是否安全。
实施例5
依据实施例1的内容,用户的设备信息被采集后会记录在区块链上,当用户采用的设备进行更换时,用户采用自己的私钥对变更设备的信息进行签名,区块链各个节点对用户的私钥签名进行验证,当用户的私钥签名验证通过时,即判断用户的设备信息变更为合法变更,当用户的私钥签名验证不通过时,即判断用户的设备信息变更为非法变更,即用户的账号可能被人盗用,此时,即需要提高用户账户的安全等级,并提醒用户可能存在风险。
实施例6
在实施例1的基础上,本实施例还包括常用位置采集步骤:
采集用户在预定周期内在若干位置信息出现的频率,依据出现频率由高到低的顺序选取不少于一个位置信息作为常用位置。
通常情况下,依据人们工作和生活的规律,选取常用位置信息会采用一周作为一个周期进行判断,在一周内,人们通常在工作和生活的地址会比较多,例如,一周内的周一至周五会在工作地址的出现的频率较高,而周末则会在生活所在的地址出现的较为频繁,因此,可以选定在周一至周五的常用位置为工作地址,而周末则的常用位置则在生活地址。在一周期内的某个时间段,出现了在非常用地址发生的支付,则需要提高用户账户的安全等级,需要进行判断,而用户在某个时间段发生了常用位置的支付时,该支付的安全性则较高。
进一步地,还可以在一周期内选取子周期进行判断,例如,在工作日,通常会在白天出现在工作地址较为频繁,而在晚上出现在生活地址较为频繁,因此,可以选定该子周期为一天,而在一天内,白天发生了在工作地址附近的支付则较为安全,而夜晚发生了在居住地址附近的支付则较为安全。
实施例7
在实施例1的基础上,由于采用火车和飞机等出行方式出行时,出行速度较快,仅仅单纯的依靠当前位置和上一位置之间的路程和时间差难以判断是否发生用户账户是否被盗用的情况。为了保证判断的准确性,还可以采集用户的出行信息记录在区块链上,当用户的出行信息与当前位置相符时,则可以降低用户账户的安全级别,避免发生误判。
以上,仅为本发明的较佳实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求所界定的保护范围为准。