一种电子商务平台安全认证方法及系统与流程

本发明涉及平台安全认证，尤其涉及一种电子商务平台安全认证方法及系统。

背景技术：

1、在电子商务的快速发展过程中，安全认证技术扮演着至关重要的角色。它不仅关系到用户的个人信息安全，还直接影响到用户在平台上的交易安全。然而，随着网络技术的不断进步，传统的安全认证方法逐渐暴露出其局限性。特别是那些仅依赖于密码或者静态的二因素认证方法，它们在面对日益狡猾的网络攻击时显得力不从心。密码认证作为一种广泛使用的安全措施，其安全性很大程度上依赖于用户设置的密码强度。但是，用户为了方便记忆，往往会选择简单或者习惯性的密码组合，这使得密码容易被猜测或者通过暴力破解的方式被攻破。此外，即使密码设置得相对复杂，也难以抵挡键盘记录器、钓鱼攻击等手段的威胁，这些攻击手段可以无声无息地窃取用户的密码信息。

技术实现思路

1、基于此，本发明有必要提供一种电子商务平台安全认证方法及系统，以解决至少一个上述技术问题。

2、为实现上述目的，一种电子商务平台安全认证方法，包括以下步骤：

3、步骤s1：通过用户设备前置摄像头对用户进行持续性面部图像序列采集，得到原始面部图像数据流；对原始面部图像数据流进行自适应动态特征点定位，得到个性化面部特征向量；

4、步骤s2：对用户进行触控行为数据采集，得到原始触控行为数据流；对原始触控行为数据流进行操作特征提取，得到标准化触控特征向量；对个性化面部特征向量与标准化触控特征向量进行加权融合，得到用户生物行为特征签名；

5、步骤s3：对用户设备进行环境上下文数据采集，得到操作环境行为数据流；对操作环境行为数据流进行用户行为模式分析，得到用户行为特征分布图谱；对用户行为特征分布图谱进行实时可信度评估，得到用户交互行为可信度指标；

6、步骤s4：对用户当前登录环境进行安全要素采集，得到操作环境安全数据集；对操作环境安全数据集进行风险等级评估，得到操作环境风险评分；基于用户交互行为可信度指标和操作环境风险评分进行认证策略生成，得到多层级安全认证方案；

7、步骤s5：对用户生物行为特征签名、用户交互行为可信度指标与操作环境安全数据集进行特征融合，得到用户安全特征画像；对用户安全特征画像进行持续性监控，得到综合动态可信度指数；根据多层级安全认证方案与综合动态可信度指数对用户进行身份认证验证作业。

8、本发明通过结合面部识别和触控行为分析，提供了一种更为安全的认证方式，比传统的仅依赖密码或静态二因素认证方法更能抵御网络攻击，如键盘记录器和钓鱼攻击。通过利用面部图像序列采集和动态特征点定位技术，能够生成个性化的面部特征向量，使得每个用户的认证过程都是独一无二的，提高了认证的准确性和安全性。通过将用户的面部特征与触控行为特征相结合，形成了一个综合的用户生物行为特征签名，这增加了认证系统的复杂性，使得伪造身份变得更加困难。通过实时监控用户的行为模式和操作环境，能够评估用户的交互行为可信度，及时发现异常行为，从而提高交易平台的安全性。本发明通过评估操作环境的风险等级，并结合用户交互行为的可信度指标，动态生成认证策略，使得安全认证能够适应不断变化的安全威胁。生成的多层级安全认证方案为用户提供了不同级别的安全保护，可以根据实际的安全需求和风险评估结果，灵活调整认证策略。通过对用户安全特征画像进行持续性监控，能够得到一个综合动态可信度指数，这有助于实时更新用户的风险评估，确保身份认证的连续性和实时性。相比于传统的密码输入，本发明通过生物行为特征进行认证，减少了用户记忆和输入密码的负担，可以提高用户的满意度和交易平台的使用便捷性。本发明能够适应不同的设备和环境，因为它不仅依赖于面部图像，还包括了触控行为和环境上下文数据的采集，使其在多种使用场景下都能有效地工作。综上所述，本发明减少了对用户设置强密码的依赖，从而避免了因用户选择简单密码而带来的安全风险。

9、优选地，本发明还提供了一种电子商务平台安全认证系统，用于执行如上所述的电子商务平台安全认证方法，该电子商务平台安全认证系统包括：

10、特征点定位模块，用于通过用户设备前置摄像头对用户进行持续性面部图像序列采集，得到原始面部图像数据流；对原始面部图像数据流进行自适应动态特征点定位，得到个性化面部特征向量；

11、特征融合模块，用于对用户进行触控行为数据采集，得到原始触控行为数据流；对原始触控行为数据流进行操作特征提取，得到标准化触控特征向量；对个性化面部特征向量与标准化触控特征向量进行加权融合，得到用户生物行为特征签名；

12、行为评估模块，用于对用户设备进行环境上下文数据采集，得到操作环境行为数据流；对操作环境行为数据流进行用户行为模式分析，得到用户行为特征分布图谱；对用户行为特征分布图谱进行实时可信度评估，得到用户交互行为可信度指标；

13、环境风险评估模块，用于对用户当前登录环境进行安全要素采集，得到操作环境安全数据集；对操作环境安全数据集进行风险等级评估，得到操作环境风险评分；基于用户交互行为可信度指标和操作环境风险评分进行认证策略生成，得到多层级安全认证方案；

14、用户认证模块，用于对用户生物行为特征签名、用户交互行为可信度指标与操作环境安全数据集进行特征融合，得到用户安全特征画像；对用户安全特征画像进行持续性监控，得到综合动态可信度指数；根据多层级安全认证方案与综合动态可信度指数对用户进行身份认证验证作业。

15、本发明通过集成面部识别和触控行为分析，显著提升了认证过程的安全性和准确性，有效防范了网络攻击和欺诈行为。系统的行为评估模块能够深入分析用户的行为模式，从而提供更加个性化的服务。实时可信度评估和环境风险评估功能确保了系统能够迅速响应各种潜在的安全威胁，增强了平台的响应速度和处理能力。此外，系统能够根据安全需求和风险评估结果动态生成多层级的安全认证方案，为用户提供灵活的安全保护。通过减少对传统密码的依赖，系统不仅提高了用户体验，也降低了操作成本，并减少了人为错误的可能性。同时，系统的兼容性设计使其能够在不同的设备和环境下有效工作，而持续性监控功能则确保了对用户风险评估的实时更新，提供连续的保护。最终，系统通过使用生物行为特征进行认证，减少了对用户敏感信息的依赖，从而在保护用户信息安全的同时，也强化了用户隐私的保护。

技术特征：

1.一种电子商务平台安全认证方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的电子商务平台安全认证方法，其特征在于，步骤s1包括以下步骤：

3.根据权利要求2所述的电子商务平台安全认证方法，其特征在于，步骤s14包括以下步骤：

4.根据权利要求1所述的电子商务平台安全认证方法，其特征在于，步骤s2包括以下步骤：

5.根据权利要求4所述的电子商务平台安全认证方法，其特征在于，步骤s26包括以下步骤：

6.根据权利要求5所述的电子商务平台安全认证方法，其特征在于，步骤s263包括以下步骤：

7.根据权利要求1所述的电子商务平台安全认证方法，其特征在于，步骤s3包括以下步骤：

8.根据权利要求1所述的电子商务平台安全认证方法，其特征在于，步骤s4包括以下步骤：

9.根据权利要求1所述的电子商务平台安全认证方法，其特征在于，步骤s5包括以下步骤：

10.一种电子商务平台安全认证系统，其特征在于，用于执行如权利要求1所述的电子商务平台安全认证方法，该电子商务平台安全认证系统包括：

技术总结
本发明涉及平台安全认证技术领域，尤其涉及一种电子商务平台安全认证方法及系统。所述方法包括以下步骤：通过用户设备前置摄像头对用户进行持续性面部图像序列采集，得到原始面部图像数据流；对原始面部图像数据流进行自适应动态特征点定位，得到个性化面部特征向量；对用户进行触控行为数据采集，得到原始触控行为数据流；对原始触控行为数据流进行操作特征提取，得到标准化触控特征向量；对个性化面部特征向量与标准化触控特征向量进行加权融合，得到用户生物行为特征签名；对用户设备进行环境上下文数据采集，得到操作环境行为数据流。本发明减少了对用户设置强密码的依赖，从而避免了因用户选择简单密码而带来的安全风险。

技术研发人员：王冠鸿
受保护的技术使用者：深圳迅销科技股份有限公司
技术研发日：
技术公布日：2024/12/19