一种基于聚类算法的金融终端安全保护方法及系统与流程

本发明涉及电子技术领域，尤其涉及一种基于聚类算法的金融终端安全保护方法及系统。

背景技术：

在传统的金融终端系统中，登录系统主要依靠用户名和密码进行用户身份验证。但用户名密码方式一旦发生用户账号和密码网络泄漏或其它原因，盗用者将能轻易绕过系统验证。虽然可以进一步使用u盾/移动电话短信验证码等进一步确定用户真实身份，但这本质依然为密码方式的升级版，同样存在通过盗取u盾/伪基站/移动营业厅补办更改手机sim卡等方式欺骗用户或系统。更重要的是，多次繁琐的密码方式验证将会大幅降低用户体验，降低效率。

技术实现要素：

针对现有技术的不足，本发明的目的旨在于提供一种基于聚类算法的金融终端安全保护方法及系统，能够提高金融终端的安全性能，为用户提供更为安全、多样化以及友好的操作体验。

为实现上述目的，本发明采用如下技术方案：

一种基于聚类算法的金融终端安全保护方法，包括以下步骤，

当用户使用金融终端进行登录操作的次数达到一预设值时，获取该用户的历史特征数据；

根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类，以得到k(k大于或等于1)个结果点群；

计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值，以得到最小距离值；

判断所述最小距离值是否大于用户当前所处风险等级对应的标准值，其中，不同的风险等级对应不同的标准值；

若是，将用户当前所处风险等级提高一个预设级数。

作为优选的，所述该用户的历史特征数据为该用户的历史登录时间点；

其中，根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类，以得到k(k大于或等于1)个结果点群；

计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值，以得到最小距离值。

作为优选的，所述根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类，以得到k(k大于或等于1)个结果点群包括，

以一天为周期，每秒作为一个刻度，表现为x轴，其中x轴上的区间为0～86400s；

以一周为周期，每天作为一个刻度，表现为y轴，其中y轴上的区间为0～7d；

根据所述x轴和y轴建立一个坐标系；

根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类，以得到k(k大于或等于1)个结果点群。

作为优选的，所述将用户当前所处风险等级提高一个预设级数之后还包括，

发送手机验证码并显示输入框以供该用户进行验证登录操作。

本发明还提供一种系统，包括，

存储器，用于存储程序指令；

处理器，用于运行所述程序指令，以执行以下步骤，

当用户使用金融终端进行登录操作的次数达到一预设值时，获取该用户的历史特征数据；

根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类，以得到k(k大于或等于1)个结果点群；

计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值，以得到最小距离值；

判断所述最小距离值是否大于用户当前所处风险等级对应的标准值，其中，不同的风险等级对应不同的标准值；

若是，将用户当前所处风险等级提高一个预设级数。

作为优选的，所述该用户的历史特征数据为该用户的历史登录时间点；

其中，根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类，以得到k(k大于或等于1)个结果点群；

计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值，以得到最小距离值。

作为优选的，所述处理器执行根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类，以得到k(k大于或等于1)个结果点群包括执行以下步骤，

以一天为周期、每秒作为一个刻度，确定x轴，其中x轴上的区间为0～86400s；

以一周为周期、每天作为一个刻度，确定y轴，其中y轴上的区间为0～7d；

根据所述x轴和y轴建立一个坐标系；

根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类，以得到k(k大于或等于1)个结果点群。

作为优选的，所述处理器还执行以下步骤，

发送手机验证码并显示输入框以供该用户进行验证登录操作。

本发明的有益效果如下：

本发明能够提高金融终端的安全性能，为用户提供更为安全、多样化以及友好的操作体验。通过聚类算法以及用户的历史行为特征，能够判断用户当前的操作行为是否安全，从而使得金融终端自动识别风险，并进行进一步地验证，同时也能够对用户下次登录行为作出一定的预测。

附图说明

图1为本发明实施例一种基于聚类算法的金融终端安全保护方法的流程示意图；

图2为本发明另一实施例一种基于聚类算法的金融终端安全保护方法的流程示意图；

图3为本发明另一实施例中步骤s202的子步骤的流程示意图；

图4为本发明实施例一种系统的结构示意图。

具体实施方式

下面将结合附图以及具体实施方式，对本发明做进一步描述：

请参见图1，本发明实施例涉及一种基于聚类算法的金融终端安全保护方法，其较佳实施方式包括，

步骤s101，当用户使用金融终端进行登录操作的次数达到一预设值时，获取该用户的历史特征数据。

其中，为了获取足够的样本数据，需要用户使用金融终端进行登录操作成功的次数达到一个预设值。这里的该用户的历史特征数据即为样本数据，即每次登录时用户的行为操作特征数据，例如可以是历史登录时间点、历史登录地点或者历史登录设备等。

步骤s102，根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类，以得到k(k大于或等于1)个结果点群。

聚类算法是对于统计数据分析的一门技术，在许多领域受到广泛应用，包括机器学习，数据挖掘，模式识别，生物信息等。聚类是把相似的对象通过静态分类的方法分成不同的组别或者更多的子集，这样能够让在同一个子集中的成员对象都有相似的一些属性。经典的聚类算法有k-means、mean-shift等算法。

对于本实施例的方法而言，根据该用户的登录操作次数以及每次的该用户的历史特征数据，可以通过聚类算法抽象用户的登录行为，即抽象用户的登录特征数据，并进行一定的坐标归类，从而得到k个结果点群。

步骤s103，计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值，以得到最小距离值。

其中，根据聚类算法的相关规则可以得到每个结果点群的种子点的位置，计算得到该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值，判断并确定所有距离值中的最小距离值。

步骤s104，判断所述最小距离值是否大于用户当前所处风险等级对应的标准值，其中，不同的风险等级对应不同的标准值。

其中，一般情况下，不同的风险等级对应不同的标准值，标准值越高，对应的风险等级也越高。而风险控制简称风控，是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。而风险等级越高则表明金融终端需要进行更高的风险控制。

若所述最小距离值小于或等于用户当前所处风险等级对应的标准值，那么则保持用户当前所处的风险等级。当然，也可以根据实际情况降低用户的风险等级，从而使得用户登录更为方便。

步骤s105，若是，将用户当前所处风险等级提高一个预设级数。

其中，若所述最小距离值大于用户当前所处风险等级对应的标准值，那么则表明用户的当前特征数据偏离用户历史特征数据过大，此时用户当前所处的风险等级应该相应地增大，而且应增大一个预设级数，所述预设级数可以是大于或等于1的整数，这样就能够使得金融终端的使用更为安全，提高了用户的使用操作体验度。

作为优选的实施例，所述方法还可以包括以下步骤，

步骤s106，发送手机验证码并显示输入框以供该用户进行验证登录操作。

当然，提高了风险等级之后，为了方便用户进行操作登录，可以发送手机验证码至用户手机，并显示输入框以供用户输入用户收到的验证码从而进行验证登录操作，并实现登录。

总的来说，本发明实施例能够提高金融终端的安全性能，为用户提供更为安全、多样化以及友好的操作体验。通过聚类算法以及用户的历史行为特征，能够判断用户当前的操作行为是否安全，从而使得金融终端自动识别风险，并进行进一步地验证，同时也能够对用户下次登录行为作出一定的预测。

如图2所示，本发明另一实施例涉及一种基于聚类算法的金融终端安全保护方法，所述方法具体包括以下步骤，

步骤s201，当用户使用金融终端进行登录操作的次数达到一预设值时，获取该用户的历史登录时间点；

其中，可以通过用户的历史登录时间点来判定用户的当前登录时间点是否符合一定的规律，从而判断是否提高用户的风险等级。

步骤s202，根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类，以得到k(k大于或等于1)个结果点群。

其中，通过聚类算法对用户的历史登录时间点进行坐标归类后，能够得到不同的结果点群。k的取值可以根据用户的历史登录时间点的聚集情况进行确定，比如，当用户的登录操作次数为10次时，可以得到4个结果点群。

如图3所示，步骤s202具体包括以下步骤，

步骤s301，以一天为周期，每秒作为一个刻度，表现为x轴，其中x轴上的区间为0～86400s。

其中，一天为24个小时，总共有86400s，故在x轴上划分出一个0～86400s的区间，方便进行用户历史登录时间点的确定。

步骤s302，以一周为周期，每天作为一个刻度，表现为y轴，其中y轴上的区间为0～7d。

其中，一周为7天，故在y轴上划分出一个0～7d的区间，方便进行用户历史登录时间点的确定，d表示天。

步骤s303，根据所述x轴和y轴建立一个坐标系。

其中，根据所述x轴和y轴建立一个坐标系，从而可以得到一个方形区间块，那么用户的历史登录时间点分布在方形区间块中。

步骤s304，根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类，以得到k(k大于或等于1)个结果点群。

其中，根据上述的坐标系以及聚类算法就可以得到k个结果点群。

步骤s203，计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值，以得到最小距离值。

步骤s204，判断所述最小距离值是否大于用户当前所处风险等级对应的标准值，其中，不同的风险等级对应不同的标准值。

步骤s205，若是，将用户当前所处风险等级提高一个预设级数。

作为另一优选的实施例，所述方法还可以包括以下步骤，

步骤s206，发送手机验证码并显示输入框以供该用户进行验证登录操作。

如图3所示，本发明实施例还提供一种系统，所述系统100包括，

存储器101，用于存储程序指令；

处理器102，用于运行所述程序指令，以执行以下步骤，

步骤s101，当用户使用金融终端进行登录操作的次数达到一预设值时，获取该用户的历史特征数据。

其中，为了获取足够的样本数据，需要用户使用金融终端进行登录操作成功的次数达到一个预设值。这里的该用户的历史特征数据即为样本数据，即每次登录时用户的行为操作特征数据，例如可以是历史登录时间点、历史登录地点或者历史登录设备等。

步骤s102，根据该用户的登录操作次数以及一聚类算法对该用户的历史特征数据进行坐标归类，以得到k(k大于或等于1)个结果点群。

聚类算法是对于统计数据分析的一门技术，在许多领域受到广泛应用，包括机器学习，数据挖掘，模式识别，生物信息等。聚类是把相似的对象通过静态分类的方法分成不同的组别或者更多的子集，这样能够让在同一个子集中的成员对象都有相似的一些属性。经典的聚类算法有k-means、mean-shift等算法。

对于本实施例的方法而言，根据该用户的登录操作次数以及每次的该用户的历史特征数据，可以通过聚类算法抽象用户的登录行为，即抽象用户的登录特征数据，并进行一定的坐标归类，从而得到k个结果点群。

步骤s103，计算并比较该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值，以得到最小距离值。

其中，根据聚类算法的相关规则可以得到每个结果点群的种子点的位置，计算得到该用户的当前特征数据的位置到每个结果点群的种子点的位置的距离值，判断并确定所有距离值中的最小距离值。

步骤s104，判断所述最小距离值是否大于用户当前所处风险等级对应的标准值，其中，不同的风险等级对应不同的标准值。

其中，一般情况下，不同的风险等级对应不同的标准值，标准值越高，对应的风险等级也越高。而风险控制简称风控，是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或风险控制者减少风险事件发生时造成的损失。而风险等级越高则表明金融终端需要进行更高的风险控制。

若所述最小距离值小于或等于用户当前所处风险等级对应的标准值，那么则保持用户当前所处的风险等级。当然，也可以根据实际情况降低用户的风险等级，从而使得用户登录更为方便。

步骤s105，若是，将用户当前所处风险等级提高一个预设级数。

其中，若所述最小距离值大于用户当前所处风险等级对应的标准值，那么则表明用户的当前特征数据偏离用户历史特征数据过大，此时用户当前所处的风险等级应该相应地增大，而且应增大一个预设级数，所述预设级数可以是大于或等于1的整数，这样就能够使得金融终端的使用更为安全，提高了用户的使用操作体验度。

作为优选的实施例，所述处理器还可以执行以下步骤，

步骤s106，发送手机验证码并显示输入框以供该用户进行验证登录操作。

当然，提高了风险等级之后，为了方便用户进行操作登录，可以发送手机验证码至用户手机，并显示输入框以供用户输入用户收到的验证码从而进行验证登录操作，并实现登录。

总的来说，本发明实施例能够提高金融终端的安全性能，为用户提供更为安全、多样化以及友好的操作体验。通过聚类算法以及用户的历史行为特征，能够判断用户当前的操作行为是否安全，从而使得金融终端自动识别风险，并进行进一步地验证，同时也能够对用户下次登录行为作出一定的预测。

如图2所示，本发明另一实施例还提供一种系统，该系统跟本发明实施例提供的系统的区别在于，所述处理器101用于执行以下步骤，

步骤s201，当用户使用金融终端进行登录操作的次数达到一预设值时，获取该用户的历史登录时间点；

其中，可以通过用户的历史登录时间点来判定用户的当前登录时间点是否符合一定的规律，从而判断是否提高用户的风险等级。

步骤s202，根据该用户的登录操作次数以及一聚类算法对该用户的历史登录时间点进行坐标归类，以得到k(k大于或等于1)个结果点群。

其中，通过聚类算法对用户的历史登录时间点进行坐标归类后，能够得到不同的结果点群。k的取值可以根据用户的历史登录时间点的聚集情况进行确定，比如，当用户的登录操作次数为10次时，可以得到4个结果点群。

如图3所示，处理器用于执行步骤s202具体包括执行以下步骤，

步骤s301，以一天为周期，每秒作为一个刻度，表现为x轴，其中x轴上的区间为0～86400s。

其中，一天为24个小时，总共有86400s，故在x轴上划分出一个0～86400s的区间，方便进行用户历史登录时间点的确定。

步骤s302，以一周为周期，每天作为一个刻度，表现为y轴，其中y轴上的区间为0～7d。

其中，一周为7天，故在y轴上划分出一个0～7d的区间，方便进行用户历史登录时间点的确定。

步骤s303，根据所述x轴和y轴建立一个坐标系。

其中，根据所述x轴和y轴建立一个坐标系，从而可以得到一个方形区间块，那么用户的历史登录时间点分布在方形区间块中。

步骤s304，根据聚类算法将所述该用户的历史登录时间点在坐标系中进行归类，以得到k(k大于或等于1)个结果点群。

其中，根据上述的坐标系以及聚类算法就可以得到k个结果点群。

步骤s203，计算并比较该用户的当前登录时间点到每个结果点群的种子点的距离值，以得到最小距离值。

步骤s204，判断所述最小距离值是否大于用户当前所处风险等级对应的标准值，其中，不同的风险等级对应不同的标准值。

步骤s205，若是，将用户当前所处风险等级提高一个预设级数。

作为另一优选的实施例，所述方法还可以包括以下步骤，

步骤s206，发送手机验证码并显示输入框以供该用户进行验证登录操作。

对于本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及变形，而所有的这些改变以及变形都应该属于本发明权利要求的保护范围之内。