风险控制方法及装置、电子设备及存储介质与流程

本发明涉及信息
技术领域：
，尤其涉及一种风险控制方法及装置、电子设备及存储介质。
背景技术：
：随着技术的发展和应用，电子支付越来越普遍，电子支付根据支付过程中是否与网络侧进行信息交互，分为了在线支付和离线支付。但是在现有技术中，电子支付依然存在比较高比例的被盗刷、支付账号泄密等问题。故如何控制电子支付的风险，是需要进一步解决的技术问题。技术实现要素：有鉴于此，本发明实施例期望提供一种风险控制方法及装置、电子设备及存储介质。本发明的技术方案是这样实现的：一种风险控制方法，应用于终端中，包括：定位终端的当前位置；获取基于所述当前位置所对应风险等级生成的风险控制策略；根据所述风险控制策略，控制所述终端使用近场通信nfc的电子支付。基于上述方案，所述根据所述风险控制策略，控制所述终端使用近场通信nfc的电子支付，包括：根据所述风险控制策略，确定所述终端内允许使用nfc进行电子支付的第一类应用，和/或，禁止使用nfc进行电子支付的第二类应用。基于上述方案，所述根据所述风险控制策略，确定所述终端内允许使用nfc进行电子支付的第一类应用，包括以下至少之一：根据所述风险控制策略，确定允许由近场通信-用户标识模组nfc-sim卡上的安全芯片进行支付信息安全控制的所述第一类应用；根据所述风险控制策略，确定允许由位于所述终端内主机上的嵌入式安全芯片ese进行支付信息安全控制的所述第一类应用；根据所述风险控制策略，确定允许由所述终端的操作系统内安全控制hce服务进行支付信息安全控制的所述第一类应用；基于上述方案，所述根据所述风险控制策略，确定所述终端内禁止使用nfc进行电子支付的第二类应用，包括以下至少之一：根据所述风险控制策略，确定禁止由所述安全芯片禁止使用nfc进行支付信息安全控制的所述第二类应用；根据所述风险控制策略，确定禁止由所述ese禁止使用nfc进行支付信息安全控制的所述第二类应用；根据所述风险控制策略，确定禁止由所述hce服务禁止使用nfc进行支付信息安全控制的所述第二类应用。基于上述方案，所述获取基于所述当前位置所对应风险等级生成的风险控制策略，包括：将所述当前位置上报给风控平台；接收所述风控平台提供的所述风险控制策略，其中，所述风险控制策略为：所述风控平台基于所述当前位置所对应的风险等级确定的。基于上述方案，所述方法还包括：向所述风控平台上报第一设备指纹信息，其中，所述第一设备指纹信息包括以下信息至少之一：终端的设备标识、定位模组的标识信息、nfc标识及n次定位信息，其中，所述定位信息包括：位置信息及定位时间；n为不小于2的正整数；所述接收所述风控平台提供的所述风险控制策略，还包括：若所述第一设备指纹信息与所述风控平台确定的第二设备指纹信息匹配失败时，从所述风控平台接收禁止所述终端进行电子支付的风险控制策略。基于上述方案，所述方法，还包括：向所述风控平台上报所述终端的位置变化速率；其中，所述位置变化速率与所述当前位置，共同用于所述风控平台确定所述风险控制策略。基于上述方案，所述方法，包括：多次定位终端的位置，获得备选位置；根据所述备选位置，确定所述当前位置。一种风险控制方法，应用于风控平台中，包括：获取终端的当前位置；根据所述当前位置确定所述终端的风险等级；根据所述风险等级，确定风险控制策略；将所述风险控制策略发送给所述终端，其中，所述风险控制策略，用于所述终端控制使用近场通信nfc进行电子支付的安全控制。基于上述方案，所述根据所述当前位置确定所述终端的风险等级，包括：确定当前位置是否为所述终端的常用位置，获得确认结果；根据所述确认结果，确定出所述终端当前所在位置的风险等级；根据风险等级与风控配置信息，确定所述风险控制策略。基于上述方案，所述方法还包括：根据所述当前位置确定所述终端的位置变化速率，或者，从所述终端接收所述位置变化速率；所述根据所述确认结果，确定出所述终端当前所在位置的风险等级，包括：结合所述确定结果及所述位置变化速率，确定所述风险等级。基于上述方案，所述方法还包括：接收所述终端发送的第一设备指纹信息，其中，所述第一设备指纹信息所述终端提供的包括以下信息至少之一：终端的设备标识、终端的定位模组的标识信息、nfc标识及n次定位信息，其中，所述定位信息包括：位置信息及定位时间；n为不小于2的正整数根据本地存储的数据，确定第二设备指纹信息，其中，所述第二设备指纹信息风控平台确定的以下信息至少之一：终端的设备标识、终端的定位模组的标识信息、nfc标识及n次定位信息；匹配所述第一设备指纹信息及所述第二设备指纹信息；在所述第一设备指纹信息与所述第二设备指纹信息匹配失败时，向所述终端发送禁止所述终端进行基于nfc电子支付的风险控制策略。一种风险控制装置，应用于终端中，包括：定位模块，用于定位终端的当前位置；第一获取模块，用于获取基于所述当前位置所对应风险等级生成的风险控制策略；控制模块，用于根据所述风险控制策略，控制所述终端使用近场通信nfc的电子支付。一种风险控制方法，应用于风控平台中，包括：第二获取模块，用于获取终端的当前位置；第一确定模块，用于根据所述当前位置确定所述终端的风险等级；第二确定模块，用于根据所述风险等级，确定风险控制策略；发送模块，用于将所述风险控制策略发送给所述终端，其中，所述风险控制策略，用于所述终端控制使用近场通信nfc进行电子支付的安全控制。一种电子设备，包括：收发器存储器，处理器，分别与所述存储器及收发器连接，用于通过执行存储在所述存储器上的计算机可执行指令，控制所述收发器及所述存储器的工作，并前述一个或多个实施例提供的风险控制方法。一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令；所述计算机可执行指令被处理器执行后，能够前述一个或多个实施例提供的风险控制方法。本发明实施例提供的技术方案，终端会向风控平台上报自己的当前位置，然后有风控平台根据终端的当前位置得到终端当前的风险等级，从而基于风险等级得到风险控制策略，最终终端基于确定的风险控制策略进行基于nfc电子支付的风险控制；相对于仅开启nfc电子支付功能就开启了所有应用的nfc电子支付功能，或者，关闭了nfc电子支付功能就关闭了所有应用的nfc电子支付功能，能够实现更小粒度的nfc电子支付的控制，且通过风险控制策略能够实现风险控制，保证nfc电子支付的安全性。附图说明图1为本发明实施例提供的第一种风险控制方法的流程示意图；图2为本发明实施例提供的第二种风险控制方法的流程示意图；图3为本发明实施例提供的第三种风险控制方法的流程示意图；图4为本发明实施例提供的一种风险控制装置的结构示意图；图5为本发明实施例提供的另一种风险控制装置的结构示意图；图6为本发明实施例提供的一种基于nfc的支付系统示意图；图7为本发明实施例提供的一种移动终端和风控平台的结构示意图；图8为本发明实施例提供的第四种风险控制方法的流程示意图。具体实施方式以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。如图1所示，本实施例提供一种风险控制方法，应用于终端中，包括：步骤s110：定位终端的当前位置；步骤s120：获取基于所述当前位置所对应风险等级生成的风险控制策略；步骤s130：根据所述风险控制策略，控制所述终端使用近场通信nfc的电子支付。本实施例提供的方法可以应用于各种终端中，例如，手机、平布电脑或可穿戴设备中。所述终端可为移动终端。该移动终端可包括nfc芯片，可以利用nfc芯片进行电子支付。在本实施例中，为了提升使用nfc进行电子支付的安全性，会在步骤s110中实时定位终端的当前位置，例如，通过全球定位系统(gps)芯片，定位终端的经纬度等。再例如，利用终端包含的定位模组基于北斗系统进行终端的定位，从而获得终端的当前位置。在获得当前位置之后，就能够知道当前位置确定终端当前的风险等级，该风险等级可包括：终端应用的风险等级，在一些实施例中，所述风险等级可为终端进行电子支付的风险等级。在本实施例中，若风险等级高，则会获取到对安全等级高的风险控制策略，若风险较低，则会获取风险等级低的风险控制等级。该风险控制策略可为终端自行生成的，也可以是终端从风控平台接收的。在获得风险控制策略之后，会基于风险控制策略控制终端使用nfc进行电子支付，而非直接禁止掉所有使用nfc进行电子支付，或者，开启所有使用nfc进行电子支付，导致的风险控制过严格或者过于宽松，导致的风险控制精确度低的问题。在一些实施例中，所述步骤s130可包括：根据所述风险控制策略，确定所述终端内允许使用nfc进行电子支付的第一类应用，和/或，禁止使用nfc进行电子支付的第二类应用。在本实施例中，在终端内设置有多个使用nfc进行电子支付的应用，这些应用包括但不限于：银行类应用、具有支付功能的社交应用(例如，微信或qq)等、例如，使用nfc进行自动划账的超市购物应用等购物应用。在本实施例中，终端会根据风险控制策略，允许一些应用使用nfc的电子支付，禁止一些应用使用nfc的电子支付。例如，有一些应用自身的安全等级非常高，即便终端当前位置所在的支付环境不安全，但是由于这些应用有非常强大的安全控制，则这些应用可以依然可以使用nfc的电子支付，而对于一些资深的安全等级低的应用，其安全控制依赖于终端的安全控制，则此时，若终端当前所在位置的支付环境不安全，继续允许这些应用进行使用nfc的电子支付，则可能会出现很多安全问题。如此，本实施例终端在基于风险控制策略进行使用nfc的电子支付时，不是一刀切的禁止所有的应用使用nfc进行电子支付，或者，允许所有的应用使用nfc的电子支付。在一些实施例中，所述根据所述风险控制策略，确定所述终端内允许使用nfc进行电子支付的第一类应用，包括以下至少之一：根据所述风险控制策略，确定允许由近场通信-用户标识模组nfc-sim卡上的安全芯片进行支付信息安全控制的所述第一类应用；根据所述风险控制策略，确定允许由位于所述终端内主机上的嵌入式安全芯片ese进行支付信息安全控制的所述第一类应用；根据所述风险控制策略，确定允许由所述终端的操作系统内安全控制hce服务进行支付信息安全控制的所述第一类应用。在另一些实施例中，所述根据所述风险控制策略，确定所述终端内禁止使用nfc进行电子支付的第二类应用，包括以下至少之一：根据所述风险控制策略，确定禁止由所述安全芯片禁止使用nfc进行支付信息安全控制的所述第二类应用；根据所述风险控制策略，确定禁止由所述ese禁止使用nfc进行支付信息安全控制的所述第二类应用；根据所述风险控制策略，确定禁止由所述hce服务禁止使用nfc进行支付信息安全控制的所述第二类应用。在本发明实施例中所述终端内对应用的支付信息进行安全控制的安全模组可包括一个或多个，例如，可包括：位于nfc-sim卡上的安全芯片，位于终端设备内主机的安全芯片(ese)、以及由主机的操作系统提供的安全控制的hce服务。若由hce服务进行基于软件的安全控制，实质上相当于由终端的主机自身进行安全控制。不同的安全模组的安全控制算法可不同，安全控制所产生的效果不同，或者，安全控制所产生的计算量或者是延不同。由于不同的安全模组的安全控制效果不同，在本实施例中，根据风险等级确定的风险控制策略，会通过风险控制策略限制各安全模组对哪些应用进行安全控制。若某一个应用被所有的安全模组禁止使用其进行安全控制，则相当于在当前场景下，禁止该应用使用nfc进行电子支付。在一些实施例中，如图2所示，所述步骤s120可包括：步骤s121：将所述当前位置上报给风控平台；步骤s122：接收所述风控平台提供的所述风险控制策略，其中，所述风险控制策略为：所述风控平台基于所述当前位置所对应的风险等级确定的。在本实施例中，所述终端将所述当前位置信息上报给风控平台，由风控平台基于当前位置信息进行风险等级的确定，然后风控平台会基于风险等级得到终端当前使用的风险控制策略；如此，终端还会接收风控平台发送的风险控制策略。在一些实施例中，所述方法还包括：向所述风控平台上报第一设备指纹信息，其中，所述第一设备指纹信息包括以下信息至少之一：终端的设备标识、定位模组的标识信息、nfc标识及n次定位信息，其中，所述定位信息包括：位置信息及定位时间；n为不小于2的正整数；所述步骤s120包括：若所述第一设备指纹信息与所述风控平台确定的第二设备指纹信息匹配失败时，从所述风控平台接收禁止所述终端进行电子支付的风险控制策略。在本实施例中所述终端提供的第一设备指纹信息，若在风控平台匹配失败，则可能出现了终端被盗刷的现象，为了提升安全性，会接收到风控平台下发晋中终端进行电子支付的风险控制策略。该禁止电子设备进行电子支付的风险控制策略，是基于设备指纹信息的匹配失败生成的。在一些实施例中，所述步骤s120可包括：若所述第一设备指纹信息与所述风控平台确定的第二设备指纹信息匹配成功，从所述风控平台接收至少允许所述电子设备的部分应用进行电子支付的风险控制策略；或者，从所述风控平台接收根据当前位置所对应风险等级下发的风险控制策略。在一些实施例中，所述方法，还包括：向所述风控平台上报所述终端的位置变化速率；其中，所述位置变化速率与所述当前位置，共同用于所述风控平台确定所述风险控制策略。在本实施例中，所述终端内可能还设置有速度传感器等可以自动检测终端的移动速度作为所述位置变化速率。在另一些实施例中，终端内设置有定位模组，基于定位模组定位得到的位置信息，基于位置信息得到位置变化速率。例如，第一时刻终端处于位置a，第二时刻终端处于位置b；计算位置a和位置b之间的距离，计算第一时刻和第二时刻之间的时间差，然后将距离比上时间差，得到所述位置变化速率。一般情况下，用户的移动范围是相对固定的，如此被用户携带的终端的移动范围也是相对固定的，如此，若发现当前位置变化速率过快，可能是用户携带终端进入了全新的环境，该环境的安全性可能不可知，风险等级会提升。在一些实施例中，所述方法，包括：多次定位终端的位置，获得备选位置；根据所述备选位置，确定所述当前位置。在本实施例中为了定位过程中出现问题，导致的风控平台的风险等级确定不准确，进而导致没有得到当前最合适的风险控制策略的现象，在本实施例中会在一段较小的时间范围内进行多次定位，获得多个位置；基于这多次定位得到的备选位置，精确得到当前位置。在一些实施例中，通过n次定位得到n个备选位置，匹配n个备选位置，发现m次定位得到的备选位置是相同的，假设所述m/n大于0.5，则可认为这m次定位得到的备选位置为当前位置。在一些实施例中，通过n次定位得到n个备选位置，然后剔除n个备选位置中的明显异常的位置，例如，与剩余的多个位置距离大于特定距离以上的备选位置，然后结合剔除异常位置之后，求取这些备选位置的中间位置，作为所述当前位置。在本实施例中，通过多次定位能够提供精确的当前位置。如图3所示，本实施例提供一种风险控制方法，应用于风控平台中，包括：步骤s210：获取终端的当前位置；步骤s220：根据所述当前位置确定所述终端的风险等级；步骤s230：根据所述风险等级，确定风险控制策略；步骤s240：将所述风险控制策略发送给所述终端，其中，所述风险控制策略，用于所述终端控制使用近场通信nfc进行电子支付的安全控制。在本实施例中提供的风险控制方法，应用于风控平台会接收到终端的当前位置，根据当前位置来确定终端的风险等级。例如，根据当前位置是否为终端的常用位置，或者，终端当前所在位置是否为盗刷事件多发位置等，则可以认为当前终端的风险等级高，需要使用能够提高终端安全或基于nfc的电子支付安全的风险控制策略。在一些实施例中，所述步骤s220可包括：根据风险等级与风控配置信息，确定所述风险控制策略。此处，在一些实施例中，可以根据终端的历史位置信息，确定出一个或多个位置作为所述终端的常用位置。在本实施例中，会确定出当前位置是否为终端的常用位置，所述位置特点信息包括：指示所述当前位置为常用位置的第一位置特点信息，和/或，指示所述当前位置不是常用位置的第二位置特点信息。在一些实施例中，所述风控钢平台中设置风控配置信息，该风控配置信息可为：风控配置表等。所述风控配置信息包括：风险等级与风险控制策略对应关系，以所述风险等级为查询依据，查询所述风控配置表，与终端的当前风险等级匹配的风险控制策略，可以作为终端当前的风险控制策略。在一些实施例中，所述方法还包括：根据所述当前位置确定所述终端的位置变化速率，或者，从所述终端接收所述位置变化速率；所述根据所述确认结果，确定出所述终端当前所在位置的风险等级，包括：结合所述确定结果及所述位置变化速率，确定所述风险等级。在一些实施例中，不同的用户携带的终端的位置变化速率是有一定规律的，若当前用户的位置变化速率与所述规律不符合，则可能终端被人窃取了，则风险比较大。在另一些实施例中，位置变化速率越大，也可以说明终端的位置变化越频繁或者变化空间越大，则可能也是比较高的风险，此时，风险等级也可以越高。例如，在判断终端的当前位置是否为常用位置时，可以通过出现在某一个位置的次数来确定。例如，统计一段时间内终端出现在各个位置的次数，然后求取终端出现在各个位置的平均次数，若终端当前位置的出现次数大于所述平均次数，则可当前位置为常用位置，若当前位置的出现次数低于所述平均次数，可认为当前位置为非常用位置。在一些实施例中，确定终端从上一个位置移动到当前位置的时间差，然后基于两个位置之间的距离，得到移动到当前位置的位置变化速率，若位置变化速率与速率阈值进行比较，比较的结果，可以用来评估风险等级。在一些实施例中，所述方法还包括：接收所述终端发送的第一设备指纹信息，其中，所述第一设备指纹信息所述终端提供的包括以下信息至少之一：终端的设备标识、终端的定位模组的标识信息、nfc标识及n次定位信息，其中，所述定位信息包括：位置信息及定位时间；n为不小于2的正整数根据本地存储的数据，确定第二设备指纹信息，其中，所述第二设备指纹信息风控平台确定的以下信息至少之一：终端的设备标识、终端的定位模组的标识信息、nfc标识及n次定位信息；匹配所述第一设备指纹信息及所述第二设备指纹信息；在所述第一设备指纹信息与所述第二设备指纹信息匹配失败时，向所述终端发送禁止所述终端进行基于nfc电子支付的风险控制策略。在本实施例中，所述风控平台可能预先存储合法终端的设备指纹信息，该设备指纹信息可以由设备的多个信息组合而成，以提升设备指纹信息的仿造难度，提升设备的安全性和电子支付的安全性。终端除了向风控平台发送第一设备指纹信息，然后将两个设备指纹信息进行匹配，若匹配不成功，则可能是终端或者终端当前基于nfc的电子支付不安全，则可以直接发送禁止终端进行基于nfc电子支付的风险控制策略。如图4所示，本实施例提供一种风险控制装置，应用于终端中，包括：定位模块110，用于定位终端的当前位置；第一获取模块120，用于获取基于所述当前位置所对应风险等级生成的风险控制策略；控制模块130，用于根据所述风险控制策略，控制所述终端使用近场通信nfc的电子支付。在一些实施例中，所述定位模块110、所述第一获取模块120及控制模块130，可为程序模块；所述程序模块被处理器执行之后，能够实现上述各个模块的功能。在还有一些实施例中，所述定位模块110、所述第一获取模块120及控制模块130可为软硬结合模块，该软硬结合模块可为各种可编程阵列，例如，复杂可编程阵列或现场可编程阵列。在还有一些实施例中，所述定位模块110、所述第一获取模块120及控制模块130，可为纯硬件模块，该纯硬件模块可为专用集成电路。在还有一些实施例中，所述控制模块130，具体用于根据所述风险控制策略，确定所述终端内允许使用nfc进行电子支付的第一类应用，和/或，禁止使用nfc进行电子支付的第二类应用。芯片ese进行支付信息安全控制的所述第一类应用；根据所述风险控制策略，确定允许由所述终端的操作系统内安全控制hce服务进行支付信息安全控制的所述第一类应用；和/或，所述控制模块130，还可以用于执行以下至少之一：根据所述风险控制策略，确定禁止由所述安全芯片禁止使用nfc进行支付信息安全控制的所述第二类应用；根据所述风险控制策略，确定禁止由所述ese禁止使用nfc进行支付信息安全控制的所述第二类应用；根据所述风险控制策略，确定禁止由所述hce服务禁止使用nfc进行支付信息安全控制的所述第二类应用。在一些实施例中，所述第一获取模块120，具体用于将所述当前位置上报给风控平台；接收所述风控平台提供的所述风险控制策略，其中，所述风险控制策略为：所述风控平台基于所述当前位置所对应的风险等级确定的。在一些实施例中，所述装置还包括：上报模块，用于向所述风控平台上报第一设备指纹信息，其中，所述第一设备指纹信息包括以下信息至少之一：终端的设备标识、定位模组的标识信息、nfc标识及n次定位信息，其中，所述定位信息包括：位置信息及定位时间；n为不小于2的正整数；所述第一获取模块120，具体用于若所述第一设备指纹信息与所述风控平台确定的第二设备指纹信息匹配失败时，从所述风控平台接收禁止所述终端进行电子支付的风险控制策略。在一些实施例中，所述上报模块，用于向所述风控平台上报所述终端的位置变化速率；其中，所述位置变化速率与所述当前位置，共同用于所述风控平台确定所述风险控制策略。在一些实施例中，所述定位模块110，具体用于多次定位终端的位置，获得备选位置；根据所述备选位置，确定所述当前位置。如图5所示，本实施例提供一种风险控制方法，应用于风控平台中，包括：第二获取模块210，用于获取终端的当前位置；第一确定模块220，用于根据所述当前位置确定所述终端的风险等级；第二确定模块230，用于根据所述风险等级，确定风险控制策略；发送模块240，用于将所述风险控制策略发送给所述终端，其中，所述风险控制策略，用于所述终端控制使用近场通信nfc进行电子支付的安全控制。在一些实施例中，所述第二获取模块210、第一确定模块220、第二确定模块230及发送模块240，可为程序模块；所述程序模块被处理器执行之后，能够实现上述各个模块的功能。在还有一些实施例中，所述第二获取模块210、第一确定模块220、第二确定模块230及发送模块240可为软硬结合模块，该软硬结合模块可为各种可编程阵列，例如，复杂可编程阵列或现场可编程阵列。在还有一些实施例中，所述第二获取模块210、第一确定模块220、第二确定模块230及发送模块240，可为纯硬件模块，该纯硬件模块可为专用集成电路。在还有一些实施例中，所述控制模块，具体用于根据所述风险控制策略，确定所述终端内允许使用nfc进行电子支付的第一类应用，和/或，禁止使用nfc进行电子支付的第二类应用。在一些实施例中，所述第一确定模块220，还用于确定当前位置是否为所述终端的常用位置，获得确认结果；根据所述确认结果，确定出所述终端当前所在位置的风险等级；根据风险等级与风控配置信息，确定所述风险控制策略。在一些实施例中，所述装置还包括：第三确定模块，用于根据所述当前位置确定所述终端的位置变化速率，或者，从所述终端接收所述位置变化速率；所述第一确定模块220，具体用于结合所述确定结果及所述位置变化速率，确定所述风险等级。在一些实施例中，所述装置还包括：接收模块，用于接收所述终端发送的第一设备指纹信息，其中，所述第一设备指纹信息所述终端提供的包括以下信息至少之一：终端的设备标识、终端的定位模组的标识信息、nfc标识及n次定位信息，其中，所述定位信息包括：位置信息及定位时间；n为不小于2的正整数第四确定模块，用于根据本地存储的数据，确定第二设备指纹信息，其中，所述第二设备指纹信息风控平台确定的以下信息至少之一：终端的设备标识、终端的定位模组的标识信息、nfc标识及n次定位信息；匹配模块，用于匹配所述第一设备指纹信息及所述第二设备指纹信息；发送模块240，用于在所述第一设备指纹信息与所述第二设备指纹信息匹配失败时，向所述终端发送禁止所述终端进行基于nfc电子支付的风险控制策略。以下结合上述任意实施例提供几个具体示例：示例1：图6所示为一种终端设备通过pos机或闸机进行基于nfc的电子支付；移动终端和pos机或闸机进行nfc的支付信息交互，发起支付并确定支付，pos机和闸机完成支付信息交互之后，pos机或闸机会触发支付平台(例如，银行系统或各种网络支付平台)向对应的业务平台进行支付，完成电子支付流程。以公交支付为例，移动终端利用手机进行基于nfc的电子支付，pos机或闸机在完成支付之后，会将公交储值卡中的对应金额过账到公交财务系统，或者，触发支付宝或微信等第三方支付平台，将对应金额过账到公交财务系统，完成基于nfc的电子支付。通过以下技术手段实现基于位置的nfc非接触安全刷卡(即基于nfc进行电子支付)：如图7所示，通过在终端操作系统中增加风控模块，对终端的位置信息进行采集，传输到风控平台进行处理，得到终端的风险等级；终端操作系统中的风控模块能够实时通过位置芯片获取用户的位置信息，通过平台的算法及其风控逻辑对位置信息进行加工；本示例提供的终端中增加风控模块。通过位置信息等获取，风险等级的评估，进而确定出风险控制策略，进行基于风险控制策略的风险控制。本示例提供一种具有风控功能的nfc非接触安全刷卡系统，该系统具有以下主要功能模块，可包括：位置信息模块：存储终端位置信息的模块，位置信息模块将定期从位置芯片中获得终端的位置信息，并将位置信息存储于该模块，位置信息中存储的信息格式如下：参数tspv说明时间定位状态(纬度，经度)相对位移速度风险信息模块：存储计算出来的终端风险信息(如风险等级、定位是否有效、特殊情况等)；主控模块：负责与风控平台数据通信和终端侧主要控制及调度模块，进行位置信息发送、风险信息获取、并对各模块调度和管理；风控平台增加模块如下：风控引擎模块：进行位置信息接收、风控算法及逻辑更新、对外输出风控信息等操作的主要控制及调度模块，并基于位置信息生成该终端的设备指纹；风控算法模块：根据位置信息、风控算法及逻辑进行终端风险等级运算的模块；示例2：本示例提供一种风险控制方法，可以应用于如示例1提供的风控系统中。包括但不限于如下步骤：位置信息模块实时获取终端位置信息并进行存储；主控模块根据需求采集位置信息；主控模块对位置信息进行处理，并对位置信息中的定位状态s进行判断，如果将终端标记为定位无效，反之标记为有效；例如，进行了count(sall)次当前位置的定位；通过异常值的筛选等处理，确定出有效的定位有count(sinvalid)，计算count(sinvalid)及count(sall)的比值，若该比值小于或等于有效比值，则可能认为当前定位无效，需要发起下一轮定位，以获得准确的当前位置。主控模块将位置信息和采集到的终端基本信息发送给风控平台；风控引擎对位置信息进行计算，得到该终端的设备指纹，作为终端的唯一标识，用于风控平台对终端的识别，可使用算法：选择一段时间的位置信息参与计算，该算法及参数选择由风控平台根据上送的所有终端信息经过大数据分类算法(如朴素贝叶斯算法)进行训练得到。在上述算法中uid可为nfc标识；gps_info可为定位模块的信息；可为本次以前k次的定位信息；pn为第n次的位置信息；tn为第n次定位的定位时间。风控引擎发起终端风险计算；风控算法模块根据风控算法及逻辑对位置信息进行计算，得出风控结果信息；风控算法可根据一段时间的用户位置变化得出相应风险等级，可使用常用位置结合位置变化进行考量，定义p0为常用位置门限值，v0为速度门限值，计为常用位置，计为正常的位置变化速率，当终端标记为定位有效时：p和为在k次中出现在当前位置的次数，p0出现在该当前位置的次数阈值。若p大于或等于p0，则可认为当前位置为常用位置，否则可认为非常用位置。可为前后两次之间定位得到的位置之间的距离；tn-tn-1可为前后两次定位的时间差；和tn-tn-1得到一个位置变化速率；终端通过检测自身的位移得到一个位置变化速率，取两者之间的较大值，与速率阈值v0进行比较，若大于v0说明当前位置变化速率过快，否则可认为位置变化速率正常。风险等级低：p≤p低，v≤v低；风险等级中：p≤p中，v≤v中；风险等级高：p≥p高，v≥v高。向风控引擎返回终端包含风险等级的风险结果。风控引擎获取终端风险控制策略风控平台向终端返回终端风险计算结果、风险控制策略；主控模块同步风控计算结果。总之，一种基于位置的nfc非接触安全刷卡方法，包括：基于位置的整体安全系统架构；风控平台基于实时位置信息计算终端风险结果的方法；风控平台计算风险策略的方法；风控平台中增加设备指纹，用于唯一识别该终端；在终端操作系统中增加风控相关模块，对终端的位置信息进行采集和处理，根据风控平台计算得到基于位置的风险情况并进行存储；基于位置信息的设备指纹，在终端imei、mac等信息被篡改后，仍可识别该终端，降低用户使用终端的风险。示例3：本示例提供一种风险控制方法，可如图8所示，包括：1：终端的位置信息模块，实时获取终端的位置信息；2：终端利用主控模块与位置信息模块的交互，实现位置信息采集；3：终端进行位置信息的初步处理，例如，判断当前定位的位置信息是否有效，即判断是否能够准确指示当前位置；4：终端的主控模块，将有效的位置信息上送给风控平台的风控殷勤；5：风控平台的风控殷勤对位置信息计算，得到该手机的设备指纹；6：终端风险计算(例如，确定出终端风险等级)；7：根据风控算法对位置信息计算，得到风控结果信息；该风控结果信息可为生成终端的风险控制策略的索引信息或参考参数等。8：风控策略模块将结果返回给风控引擎；9：风控引擎和风控策略模块获取终端的风险控制策略；10：返回终端风险结果，风险控制策略；11：通过终端风险结果；12：同步终端风险结果、风险控制额策略。在本示例中，风控平台还会将风险结果告知终端，由终端自行核实当前风控提供的风险控制策略是否合适，若认为不合适时自动调整风险控制策略，或者，基于用户指示调整风险控制策略。本实施例提供一种电子设备，包括：收发器存储器，处理器，分别与所述存储器及收发器连接，用于通过执行存储在所述存储器上的计算机可执行指令，控制所述收发器及所述存储器的工作，并实现应用于终端或风控平台中任意一个风险控制方法，例如，图1至3及图8所示方法中的一个或多个。所述收发器可包括各种类型的网络接口。所述处理器可为微处理器、数字信号处理器、中央处理器或可编程阵列，处理器可以通过总线等于所述收发器及存储器连接。本实施例还提供一种计算机存储介质，所述计算机存储介质存储有计算机可执行指令；所述计算机可执行指令被处理器执行后，能够实现应用于终端或风控平台中任意一个风险控制方法，例如，图1至3及图8所示方法中的一个或多个。该计算机存储介质可为非瞬间存储介质。在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。另外，在本发明各实施例中的各功能单元可以全部集成在一个处理模块中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本
技术领域：
的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。当前第1页12