论文部分内容阅读
日月荏苒,岁月如梭,随着互联网技术的飞速发展,电子商务越来越成为了人们日常生活中购物消费的主要方式,而伴随着移动终端的功能日益丰富,性能更加强劲,加上其携带使用上的巨大优势,逐渐成为了人民日常上网购物的新的平台,因此,移动端的支付系统也应运而生,其交易的金额也从起初简单的购买一个移动端游戏逐渐增长到和普通笔记本台式机一样的购物消费金额。移动端的飞速的发展即是机遇也是挑战,移动端支付的安全问题一直是困扰用户使用移动端支付的问题之一,很多用户由于对整个支付流程的安全性信心不足,放弃了该种交易方式。移动支付过程中一个重要的问题就是身份认证问题,传统的身份认证的方法主要是通过用户提供账号密码,短信认证,数字验证码等,这些认证方法容易被黑客通过技术方法进行攻破,因而近期很多基于用户习惯特征和移动终端平台独有的身份认证方法应运而生,比较常见的有支付宝的支付过程中需要输入九宫格密码,小米移动终端提供的面部识别认证手段。依据这一思路,本文提出了一种以用户个人习惯作为身份认证依据的方法。由于每个人每天所处的位置具有一定规律性,而且现在移动终端基本都提供多种定位方式的开发接口,因此,我们可以通过后台程序采样到用户的运动情况,如长时间所在的位置,日常的行动轨迹等。通过学习这些信息,建立属于该用户独有的识别模型,当经过学习过程之后,如果发现用户在进行浏览或者支付时,通过判断用户的行为轨迹是否满足用户的识别模型,以此作为身份认证的依据。如果发现非用户本人在使用账号,则会对真正用户发出警告。二维码技术近年来得到广泛的应用,在广告推荐,网站链接,交易购物等方面都占有一席之地。如今,移动终端逐渐有取代笔记本和台式机成为移动终端新的物理平台,为了使用户在购物过程中的体验更加舒适便捷,商家使用二维码作为商品的新的标签,用户只需要扫描一下二维码,移动终端通过对二维码的解析处理,即可以得到商品的链接地址,或者得到商家的推荐网站,然而,由于缺少对扫描结果的安全性验证,用户可能在扫描二维码之后,在不知不觉中安装了恶意盗取用户信息的病毒,或者登陆了钓鱼网站,为了解决这一问题,本文所实现的移动终端支付系统会对用户扫描后所得到的结果进行认证,对于这种网站链接,扫描二维码的结果本质上是一个URL地址,我们会对该URL地址进行判定,是否为钓鱼网站或者恶意链接的,并将结果返回给用户。判定URL主要通过两种技术手段,其一是通过检查URL地址中的域名,是否满足本文提出的两个特征;另外一种手段通过模式识别的方法,提取钓鱼网站或者恶意链接的URL地址的特征,然后训练分类器,通过分类器对URL地址进行判定。