CN105844526A - 基于计算机***的网络交易风险识别方法及其装置 - Google Patents

Abstract

本发明涉计算机网络技术，公开了一种基于计算机***的网络交易风险识别方法及其装置。本发明中，包括以下步骤：在终端设备登录后，记录终端设备的标识和登录帐户的对应关系；根据对应关系，统计一个时间段内同一个终端设备对应的不同登录帐户的帐户数目；根据帐户数目计算代表使用该终端设备进行网络交易的交易风险值。本发明中，通过对网络交易中所使用的互联网终端设备上的信息进行分析和数据建模，识别网络交易及资金管理过程中存在的风险值，在用户自然的使用过程中保障用户在网络购物或理财中的资金安全。

Description

基于计算机***的网络交易风险识别方法及其装置

技术领域

本发明涉及计算机网络技术，特别涉及基于计算机***的网络交易风险识别技术。

背景技术

电子商务作为日常生活中购物的一种形式已经得到广泛和普遍的认可，基于互联网的资金往来活动越来越频繁，此外，随着移动智能设备的快速普及，通过互联网设备或移动互联网设备进行资金管理的方式也越来越多的被接受。预期不远的将来，将成为最主要和普遍的资金管理方式。

与此同时，随着互联网上所承载的资金越来越多，被利欲吸引来的不法分子也越来越多，由于法制跟不上业务发展的步伐，各种围绕互联网黑色产业的犯罪活动越来越猖獗。这就对提供互联网支付和金融服务的公司和机构提出了极大的挑战，亟需通过技术手段，提升犯罪防范水平，保障亿万网民的资金安全。

传统金融机构所提供的互联网服务，一般通过安全数字证书的方法验证账户的真实身份，这对用户带来一定的负担，使用体验很不友好。

发明内容

本发明的目的在于提供一种基于计算机***的网络交易风险识别方法及其装置，识别网络交易及资金管理过程中存在的风险值，在用户自然的使用过程中保障用户在网络购物或理财中的资金安全。

为解决上述技术问题，本发明的实施方式公开了一种基于计算机***的网络交易风险识别方法，包括以下步骤：

在终端设备登录后，记录终端设备的标识和登录帐户的对应关系；

根据对应关系，统计一个时间段内同一个终端设备对应的不同登录帐户的帐户数目；

根据帐户数目计算代表使用该终端设备进行网络交易的交易风险值。

本发明的实施方式还公开了一种网络交易方法，包括以下步骤：

对一项交易中涉及的各个终端设备分别使用如上文的网络交易风险识别方法计算每个终端设备的交易风险值；

如果其中一个终端设备的交易风险值大于预定门限，则拒绝该网络交易，否则执行该网络交易。

本发明的实施方式还公开了一种基于计算机***的网络交易风险识别装置，包括以下模块：

记录模块，用于在终端设备登录后，记录终端设备的标识和登录帐户的对应关系；

账户数目统计模块，用于根据对应关系，统计一个时间段内同一个终端设备对应的不同登录帐户的帐户数目；

交易风险计算模块，用于根据帐户数目计算代表使用该终端设备进行网络交易的交易风险值。

本发明的实施方式还公开了一种网络交易装置，包括以下模块：

网络交易风险识别模块，用于对一项交易中涉及的各个终端设备分别使用如上文中的网络交易风险识别装置计算每个终端设备的交易风险值；

交易判决模块，用于如果其中一个终端设备的交易风险值大于预定门限，则拒绝该网络交易，否则执行该网络交易。

本发明实施方式与现有技术相比，主要区别及其效果在于：

本发明通过对网络交易中所使用的互联网终端设备上的信息进行分析和数据建模，识别网络交易及资金管理过程中存在的风险值，在用户自然的使用过程中保障用户在网络购物或理财中的资金安全。

根据每个终端设备的交易风险值控制该终端设备进行网络交易的权限，能够有效控制风险。

进一步地，除了账户数目，还分析终端设备在一段时间内的登录次数，资金总额，第一次登录至当前日期的时长，得到交易风险值更加精确。

进一步地，综合考虑终端设备的账户数目、在一个时间段内的登录次数、第一次登录至当前日期的时长以及一段时间内流动的资金总额，并考虑各个因素的在计算交易风险值时的权重不同，使得计算出的交易风险值更符合实际情况。

附图说明

图1是本发明第一实施方式中一种基于计算机***的网络交易风险识别方法的流程示意图；

图2是本发明第二实施方式中一种基于计算机***的网络交易风险识别方法的流程示意图；

图3是本发明第三实施方式中终端设备的登录次数归一化曲线图；

图4是本发明第三实施方式中终端设备的时长归一化曲线图；

图5是本发明第三实施方式中终端设备的资金总额归一化曲线图；

图6是本发明第四实施方式中一种网络交易方法的流程示意图；

图7是本发明第五实施方式中一种基于计算机***的网络交易风险识别装置的结构示意图；

图8是本发明第六实施方式中一种基于计算机***的网络交易风险识别装置的结构示意图；

图9是本发明第八实施方式中一种网络交易装置的结构示意图。

具体实施方式

在以下的叙述中，为了使读者更好地理解本申请而提出了许多技术细节。但是，本领域的普通技术人员可以理解，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施方式作进一步地详细描述。

本发明第一实施方式涉及一种基于计算机***的网络交易风险识别方法，图1是该基于计算机***的网络交易风险识别方法的流程示意图。

具体地说，如图1所示，该基于计算机***的网络交易风险识别方法包括以下步骤：

步骤101，在终端设备登录后，记录终端设备的标识和登录帐户的对应关系。

可以理解，终端设备的标识可以是多种多样的，只要可以唯一标识一个终端设备即可，例如MAC地址，UMID码、TID码，终端设备中安装的APP为该终端设备分配的标识，SIM***，处理器标识，主板标识等等。

其中，MAC地址、UMID码、TID码的术语解释为：

MAC地址：Media Access Control地址，或称为硬件地址，用来定义网络设备的位置，在网络协议OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责MAC地址，因此一个主机有一个IP地址，而每个网络位置会有一个专属于它的MAC地址；

UMID码：User Machine Identification，针对用户机器进行身份精确识别的服务；

TID码：Terminal ID，针对用户的App环境进行精确识别的服务。

出于风控的需要，网页或手机客户端将采集用户设备指纹信息，并将为此编码并进行存储记录(其中互联网通用如MAC、UMID码、TID码等)

用户的每一次操作(操作不限于交易)都将对应***中的一个事件，事件中所涉及的相关信息，比如用户名、操作名称，所使用设备的设备编码码(如MAC、UMID、TID等)等都将进行记录存储。

步骤102，根据对应关系，统计一个时间段内同一个终端设备对应的不同登录帐户的帐户数目。

步骤103，根据帐户数目计算代表使用该终端设备进行网络交易的交易风险值。

可以理解，交易风险值计算出来后，可以用于网络交易，也可以用于网络交易黑名单生成，信用评估等等。例如，用于网络交易黑名单生成时，对于多个终端设备分别使用本发明实施方式中公开的方法计算每个终端设备交易风险值。获取交易风险值大于预定门限的各终端设备的标识，生成网络交易的黑名单，该黑名单中的终端设备会在网络交易时被排除。

本实施方式通过对网络交易中所使用的互联网终端设备上的信息进行分析和数据建模，识别网络交易及资金管理过程中存在的风险值，在用户自然的使用过程中保障用户在网络购物或理财中的资金安全。

本发明第二实施方式涉及一种基于计算机***的网络交易风险识别方法，图2是该基于计算机***的网络交易风险识别方法的流程示意图。

第二实施方式在第一实施方式的基础上进行了改进，主要改进之处在于：除了账户数目，还分析终端设备在一段时间内的登录次数，资金总额，第一次登录至当前日期的时长，得到交易风险值更加精确。具体地说：

在步骤103之前还包括以下步骤：

步骤1021，统计一个时间段内终端设备的登录次数；

步骤1022，获取在计算机***中终端设备第一次登录至当前日期的时长；

步骤1023，统计一个时间段内终端设备资金流动的资金总额。

相应地，步骤103还包括子步骤1031：

根据帐户数目和以下因素的任意组合计算交易风险值：

登录次数，时长，资金总额。

需要指出的是，上述步骤1021至步骤1023并不都是必须的，而是根据与账户数目进行任意组合时所选取的登录次数，时长，资金总额的情况进行执行的，且它们之间的顺序并不是固定的。因此，上述步骤的任意组合和执行顺序都是在本申请的保护范围之内的。

在本实施方式中，除了账户数目还分析终端设备在一段时间内的登录次数，资金总额，第一次登录至当前日期的时长，由此得到的交易风险值更加精确。

此外，还可以对每一笔交易都通过短信码验证的方式来控制风险，或者对非安装数字证书的设备加以严格权限控制。

本发明第三实施方式涉及一种基于计算机***的网络交易风险识别方法，第三实施方式在第二实施方式的基础上进行了改进，主要改进之处在于：综合考虑终端设备的账户数目、在一个时间段内的登录次数和流动的资金总额、第一次登录至当前日期的时长，并考虑各个因素的在计算交易风险值时的权重不同，使得计算出的交易风险值更符合实际情况。具体地说：

在步骤1031中，通过公式(1)计算交易风险值。

$\mathrm{Score}=\frac{a_1\·f_1\left(F\right)+a_2\·f_2\left(R\right)+a_3\·f_3\left(M\right)}{b\·f_0\left(U\right)}---\left(1\right)$

其中，f₁(F)和a₁分别表示登陆次数F的函数和权重，f₂(R)和a₂分别表示时长R的函数和权重，f₃(M)和a₃分别表示资金总额M的函数和权重，f₀(U)和b分别表示账户数目U的函数和权重。在实际应用中，当某个因素相较于其它因素更为重要时，则可以相应地对其权重参数进行设置。在一个优选例中，a₁、a₂、a₃、和b都是1，f₁(F)、f₂(R)、和f₃(M)都是归一化函数。

此外，可以理解，设备上的账户数1至2个比较合理，过多则意味着设备的私有性不好，甚至有被恶意使用的风险。

考虑到上述情况，优选地，在使用公式(1)计算交易风险值的步骤中，f₀(U)为指数函数f₀(U)＝pow(1.2,U-1)，U表示账户数目，1.2为指数函数的底数，U-1为指数函数的指数。

在本发明的其它实施方式中，也可以通过其它方式表示f₀(U)，同样也能表示当账户数在一定范围时设备风险较低，例如f₀(U)＝ax²+bx+c，而不局限于此。

此外，可以理解，根据统计发现好用户的登录行为在一定范围内，登录过少意味着设备不被经常使用，过多则意味着被恶意使用。

考虑到上述情况，优选地，在使用公式(1)计算交易风险值的步骤中，还包括子步骤：

采用卡方分布密度曲线函数对登陆次数进行归一化；

此时，公式(1)中的f₁(F)为

其中，k为自由度，F表示登陆次数，Γ表示Gamma函数。

在一个优选例中，取自由度k＝3，统计90天内用户登录终端设备的次数，归一化曲线如图3所示，当用户登录次数在90次左右时，归一化风险值接近1.0，而当登录次数较少或者较多时，相应的归一化风险值较小。

在本发明的其它实施方式中，也可以通过其它方式对登陆次数进行归一化，例如 $f_1\left(F\right)=\frac{1}{\mathrm{\σ}\sqrt{2\mathrm{\π}}}{e}^{-\frac{{(F-\mathrm{\μ})}^2}{{2\mathrm{\σ}}^2}}$ 而不局限于此。

优选地，在使用公式(1)计算交易风险值的步骤中，还包括子步骤：

采用逻辑方程对时长进行归一化，此时

公式(1)中的f₂(R)为

其中，参数a通过f₂'(R＝0)＝K*f₂'(R＝R_P)，R_P＝75分位值，K＝100来确定。

在一个优选例中，时长归一化曲线形如图4所示，随着终端设备第一次登录距离当前的时长的增加，归一化风险值呈增长趋势。

此外，可以理解，在本发明的其它实施方式中，也可以通过其它方式对时长进行归一化，例如而不局限于此。

优选地，在使用公式(1)计算交易风险值的步骤中，还包括子步骤：

采用逻辑方程对资金总额进行归一化，

此时，公式(1)中的f₃(M)为

其中，其中，参数a通过f₃'(M＝0)＝K*f₃'(M＝M_P)，M_P＝99分位值，K＝100来确定。

在一个优选例中，资金总额归一化曲线形如图5所示，随着终端设备中流动资金总额的增加，归一化风险值呈增长趋势。

此外，可以理解，在本发明的其它实施方式中，也可以通过其它方式对资金总额进行归一化，例如而不局限于此。

本发明第四实施方式涉及一种网络交易方法，图6是该网络交易方法的流程示意图。

具体地说，如图6所示，该网络交易方法包括以下步骤：

步骤601，对一项交易中涉及的各个终端设备分别使用如第一实施方式第三实施方式中任一项的方法计算每个终端设备的交易风险值；

步骤602，如果其中一个终端设备的交易风险值大于预定门限，则拒绝该网络交易，否则执行该网络交易。

在一个优选例中，计算出的交易风险值的范围为0～3分，如果是3分，则允许交易。如果是2分，需要进行其它附加的验证方式。如果是1分，需要进行人工审核。如果是0分，直接不允许交易。当然，可以根据实际情况的需求，对交易风险值的评分和操作权限之间的关系进行其它设置，而不局限于此。

本实施方式根据每个终端设备的交易风险值控制该终端设备进行网络交易的权限，能够有效控制风险。

本发明的各方法实施方式均可以以软件、硬件、固件等方式实现。不管本发明是以软件、硬件、还是固件方式实现，指令代码都可以存储在任何类型的计算机可访问的存储器中(例如永久的或者可修改的，易失性的或者非易失性的，固态的或者非固态的，固定的或者可更换的介质等等)。同样，存储器可以例如是可编程阵列逻辑(Programmable Array Logic，简称“PAL”)、随机存取存储器(Random Access Memory，简称“RAM”)、可编程只读存储器(Programmable Read Only Memory，简称“PROM”)、只读存储器(Read-Only Memory，简称“ROM”)、电可擦除可编程只读存储器(Electrically Erasable Programmable ROM，简称“EEPROM”)、磁盘、光盘、数字通用光盘(Digital Versatile Disc，简称“DVD”)等等。

本发明第五实施方式涉及一种基于计算机***的网络交易风险识别装置，图7是该基于计算机***的网络交易风险识别装置的结构示意图。

具体地说，如图7所示，该基于计算机***的网络交易风险识别装置包括以下模块：

记录模块，用于在终端设备登录后，记录终端设备的标识和登录帐户的对应关系；

账户数目统计模块，用于根据对应关系，统计一个时间段内同一个终端设备对应的不同登录帐户的帐户数目；

交易风险计算模块，用于根据帐户数目计算代表使用该终端设备进行网络交易的交易风险值。

本实施方式通过对网络交易中所使用的互联网终端设备上的信息进行分析和数据建模，识别网络交易及资金管理过程中存在的风险值，在用户自然的使用过程中保障用户在网络购物或理财中的资金安全。

第一实施方式是与本实施方式相对应的方法实施方式，本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第一实施方式中。

本发明第六实施方式涉及一种基于计算机***的网络交易风险识别装置，图8是该基于计算机***的网络交易风险识别装置的结构示意图。

第六实施方式在第五实施方式的基础上进行了改进，主要改进之处在于：除了账户数目，还分析终端设备在一段时间内的登录次数，资金总额，第一次登录至当前日期的时长，得到交易风险值更加精确。具体地说：

还包括以下模块：

登录次数统计模块，用于统计一个时间段内终端设备的登录次数；

时长获取模块，用于获取在计算机***中终端设备第一次登录至当前日期的时长；

资金总额统计模块，用于统计一个时间段内终端设备资金流动的资金总额。

相应地，交易风险计算模块根据帐户数目和以下因素的任意组合计算交易风险值：

登录次数，时长，资金总额。

第二实施方式是与本实施方式相对应的方法实施方式，本实施方式可与第二实施方式互相配合实施。第二实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第二实施方式中。

本发明第七实施方式涉及一种基于计算机***的网络交易风险识别装置，第七实施方式在第六实施方式的基础上进行了改进，主要改进之处在于：综合考虑终端设备的账户数目、在一个时间段内的登录次数、第一次登录至当前日期的时长以及一段时间内流动的资金总额，并考虑各个因素的在计算交易风险值时的权重不同，使得计算出的交易风险值更符合实际情况。具体地说：

在交易风险计算模块中通过公式(1)计算交易风险值。

$\mathrm{Score}=\frac{a_1\·f_1\left(F\right)+a_2\·f_2\left(R\right)+a_3\·f_3\left(M\right)}{b\·f_0\left(U\right)}---\left(1\right)$

f₁(F)和a₁分别表示登陆次数F的函数和权重，f₂(R)和a₂分别表示时长R的函数和权重，f₃(M)和a₃分别表示资金总额M的函数和权重，f₀(U)和b分别表示账户数目U的函数和权重。

优选地，在使用公式(1)计算交易风险值的步骤中，f₀(U)为指数函数f₀(U)＝pow(1.2,U-1)，U表示账户数目，1.2为指数函数的底数，U-1为指数函数的指数。

在交易风险计算模块中，还包括子模块：

登录次数归一化子模块，用于采用卡方分布密度曲线函数对登陆次数进行归一化。

公式(1)中的f₁(F)为 $f_{1k}\left(F\right)=\frac{{(1/2)}^{k/2}}{\mathrm{\Γ}(k/2)}{F}^{k/2-1}{e}^{-F/2};$

其中，k为自由度，F表示登陆次数，Γ表示Gamma函数。

优选地，在交易风险计算模块中，还包括子模块：

时长归一化子模块，用于采用逻辑方程对时长进行归一化；

公式(1)中的f₂(R)为

其中，参数a通过f₂'(R＝0)＝K*f₂'(R＝R_P)，R_P＝75分位值，K＝100来确定。

优选地，在交易风险计算模块中，还包括子模块：

资金总额归一化子模块，用于采用逻辑方程对资金总额进行归一化；

公式(1)中的f₃(M)为

其中，其中，参数a通过f₃'(M＝0)＝K*f₃'(M＝M_P)，M_P＝99分位值，K＝100来确定。

第三实施方式是与本实施方式相对应的方法实施方式，本实施方式可与第三实施方式互相配合实施。第三实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第三实施方式中。

本发明第八实施方式涉及一种网络交易装置，图9是该网络交易装置的结构示意图。

具体地说，该网络交易装置包括以下模块：

网络交易风险识别模块，用于对一项交易中涉及的各个终端设备分别使用如第五实施方式至第七实施方式中任一项的装置计算每个终端设备的交易风险值；

交易判决模块，用于如果其中一个终端设备的交易风险值大于预定门限，则拒绝该网络交易，否则执行该网络交易。

此外，可以理解，在一个优选例中，计算出的交易风险值的范围为0～3分，如果是3分，则允许交易。如果是2分，需要进行其它附加的验证方式。如果是1分，需要进行人工审核。如果是0分，直接不允许交易。当然，可以根据实际情况的需求，对交易风险值的评分和操作权限之间的关系进行其它设置，而不局限于此。

本实施方式根据每个终端设备的交易风险值控制该终端设备进行网络交易的权限，能够有效控制风险。

第四实施方式是与本实施方式相对应的方法实施方式，本实施方式可与第四实施方式互相配合实施。第四实施方式中提到的相关技术细节在本实施方式中依然有效，为了减少重复，这里不再赘述。相应地，本实施方式中提到的相关技术细节也可应用在第四实施方式中。

本发明使用大数据技术，通过对亿万网民日常购物支付和资金管理所使用的互联网设备上所有的历史操作记录进行分析和数据建模，识别网络交易及资金管理过程中可能存在的风险，并给出一个与风险相关的分值，来保障网民在网络购物或理财中的资金安全。

需要说明的是，本发明各设备实施方式中提到的各模块都是逻辑模块，在物理上，一个逻辑模块可以是一个物理模块，也可以是一个物理模块的一部分，还可以以多个物理模块的组合实现，这些逻辑模块本身的物理实现方式并不是最重要的，这些逻辑模块所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外，为了突出本发明的创新部分，本发明上述各设备实施方式并没有将与解决本发明所提出的技术问题关系不太密切的模块引入，这并不表明上述设备实施方式并不存在其它的模块。

需要说明的是，在本专利的权利要求和说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

虽然通过参照本发明的某些优选实施例，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种改变，而不偏离本发明的精神和范围。

Claims (16)

1.一种基于计算机***的网络交易风险识别方法，其特征在于，包括以下步骤：

在终端设备登录后，记录终端设备的标识和登录帐户的对应关系；

根据所述对应关系，统计一个时间段内同一个终端设备对应的不同登录帐户的帐户数目；

根据所述帐户数目计算代表使用该终端设备进行网络交易的交易风险值。

2.根据权利要求1所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述“根据所述帐户数目计算代表使用该终端设备进行网络交易的交易风险值”的步骤之前包括以下步骤：

统计一个时间段内所述终端设备的登录次数；

获取在所述计算机***中所述终端设备第一次登录至当前日期的时长；

统计一个时间段内所述终端设备资金流动的资金总额；

所述“根据所述帐户数目计算代表使用该终端设备进行网络交易的交易风险值”的步骤还包括以下子步骤：

根据所述帐户数目和以下因素的任意组合计算所述交易风险值：

所述登录次数，所述时长，所述资金总额。

3.根据权利要求2所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述“根据所述帐户数目和以下因素的任意组合计算所述交易风险值：所述登录次数，所述时长，所述资金总额”的步骤中，通过公式(1)计算所述交易风险值；

$\mathrm{Score}=\frac{a_1\·f_1\left(F\right)+a_2\·f_2\left(R\right)+a_3\·f_3\left(M\right)}{b\·f_0\left(U\right)}---\left(1\right)$

f₁(F)和a₁分别表示登陆次数F的函数和权重，f₂(R)和a₂分别表示时长R的函数和权重，f₃(M)和a₃分别表示资金总额M的函数和权重，f₀(U)和b分别表示账户数目U的函数和权重。

4.根据权利要求3所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述使用公式(1)计算所述交易风险值的步骤中，所述f₀(U)为指数函数f₀(U)＝pow(1.2,U-1)，U表示所述账户数目，1.2为所述指数函数的底数，U-1为所述指数函数的指数。

5.根据权利要求3所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述使用公式(1)计算所述交易风险值的步骤中，还包括子步骤：

采用卡方分布密度曲线函数对所述登陆次数进行归一化；

所述公式(1)中的f₁(F)为 $f_{1k}\left(F\right)=\frac{{(1/2)}^{k/2}}{\mathrm{\Γ}(k/2)}{F}^{k/2-1}{e}^{-F/2};$

其中，k为自由度，F表示登陆次数，Γ表示Gamma函数。

6.根据权利要求3所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述使用公式(1)计算所述交易风险值的步骤中，还包括子步骤：

采用逻辑方程对所述时长进行归一化；

所述公式(1)中的f₂(R)为

其中，参数a通过f₂'(R＝0)＝K*f₂'(R＝R_P)，R_P＝75分位值，K＝100来确定。

7.根据权利要求3所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述使用公式(1)计算所述交易风险值的步骤中，还包括子步骤：

采用逻辑方程对所述资金总额进行归一化；

所述公式(1)中的f₃(M)为

其中，其中，参数a通过f₃'(M＝0)＝K*f₃'(M＝M_P)，M_P＝99分位值，K＝100来确定。

8.一种网络交易方法，其特征在于，包括以下步骤：

对一项交易中涉及的各个终端设备分别使用如权利要求1至7中任一项所述的方法计算每个终端设备的交易风险值；

如果其中一个终端设备的交易风险值大于预定门限，则拒绝该网络交易，否则执行该网络交易。

9.一种基于计算机***的网络交易风险识别装置，其特征在于，包括以下模块：

记录模块，用于在终端设备登录后，记录终端设备的标识和登录帐户的对应关系；

账户数目统计模块，用于根据所述对应关系，统计一个时间段内同一个终端设备对应的不同登录帐户的帐户数目；

交易风险计算模块，用于根据所述帐户数目计算代表使用该终端设备进行网络交易的交易风险值。

10.根据权利要求9所述的基于计算机***的网络交易风险识别装置，其特征在于，还包括以下模块：

登录次数统计模块，用于统计一个时间段内所述终端设备的登录次数；

时长获取模块，用于获取在所述计算机***中所述终端设备第一次登录至当前日期的时长；

资金总额统计模块，用于统计一个时间段内所述终端设备资金流动的资金总额；

所述交易风险计算模块根据所述帐户数目和以下因素的任意组合计算所述交易风险值：

所述登录次数，所述时长，所述资金总额。

11.根据权利要求10所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述交易风险计算模块中通过公式(1)计算所述交易风险值；

$\mathrm{Score}=\frac{a_1\·f_1\left(F\right)+a_2\·f_2\left(R\right)+a_3\·f_3\left(M\right)}{b\·f_0\left(U\right)}---\left(1\right)$

f₁(F)和a₁分别表示登陆次数F的函数和权重，f₂(R)和a₂分别表示时长R的函数和权重，f₃(M)和a₃分别表示资金总额M的函数和权重，f₀(U)和b分别表示账户数目U的函数和权重。

12.根据权利要求11所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述公式(1)中，所述f₀(U)为指数函数f₀(U)＝pow(1.2,U-1)，U表示所述账户数目，1.2为所述指数函数的底数，U-1为所述指数函数的指数。

13.根据权利要求11所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述交易风险计算模块中，还包括子模块：

登录次数归一化子模块，用于采用卡方分布密度曲线函数对所述登陆次数进行归一化；

所述公式(1)中的f₁(F)为 $f_{1k}\left(F\right)=\frac{{(1/2)}^{k/2}}{\mathrm{\Γ}(k/2)}{F}^{k/2-1}{e}^{-F/2};$

其中，k为自由度，F表示登陆次数，Γ表示Gamma函数。

14.根据权利要求11所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述交易风险计算模块中，还包括子模块：

时长归一化子模块，用于采用逻辑方程对所述时长进行归一化；

所述公式(1)中的f₂(R)为

其中，参数a通过f₂'(R＝0)＝K*f₂'(R＝R_P)，R_P＝75分位值，K＝100来确定。

15.根据权利要求11所述的基于计算机***的网络交易风险识别方法，其特征在于，在所述交易风险计算模块中，还包括子模块：

资金总额归一化子模块，用于采用逻辑方程对所述资金总额进行归一化；

所述公式(1)中的f₃(M)为

其中，其中，参数a通过f₃'(M＝0)＝K*f₃'(M＝M_P)，M_P＝99分位值，K＝100来确定。

16.一种网络交易装置，其特征在于，包括以下模块：

网络交易风险识别模块，用于对一项交易中涉及的各个终端设备分别使用如权利要求9至15中任一项所述的装置计算每个终端设备的交易风险值；

交易判决模块，用于如果其中一个终端设备的交易风险值大于预定门限，则拒绝该网络交易，否则执行该网络交易。