一種分析二維碼風險的二維碼支付系統(tǒng) 技術領域 [0001] 本發(fā)明涉及二維碼支付技術領域，具體地說，涉及一種分析二維碼風險的二維碼支付系統(tǒng)。 背景技術 [0002] 隨著移動支付的普及，二維碼支付已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?，然而，這種便捷的支付方式也伴隨著一系列的安全風險，如惡意二維碼、釣魚網(wǎng)站詐騙，傳統(tǒng)上，二維碼支付系統(tǒng)主要依賴于簡單的掃碼和支付流程，對于二維碼的安全性驗證不夠充分，支付端的電子設備在通過掃描收款商戶二維碼支付時，支付端的電子設備沒有結合不同的數(shù)據(jù)或者從多個角度驗證二維碼的合法性，往往只能依賴于對商戶的信任或，而無法分析二維碼是否存在風險，使二維碼的支付風險加大，導致個人信息泄露或資金損失，由于二維碼的支付風險加大，無法精準識別惡意二維碼在支付端的電子設備中傳播，使?jié)撛诘亩S碼風險和釣魚網(wǎng)站事件的概率增加，導致二維碼支付的安全性大大降低，因此，我們提供了一種分析二維碼風險的二維碼支付系統(tǒng)。 發(fā)明內(nèi)容 [0003] 本發(fā)明的目的在于提供一種分析二維碼風險的二維碼支付系統(tǒng)，以解決上述背景技術中提出的問題。 [0004] 為實現(xiàn)上述目的，本發(fā)明提供一種分析二維碼風險的二維碼支付系統(tǒng)，包括掃描分析單元、惡意風險單元和異常檢測單元； [0005] 所述掃描分析單元通過支付端的電子設備掃描收款商戶二維碼數(shù)據(jù)，再對二維碼數(shù)據(jù)計算支付端的哈希值，并分析收款商戶二維碼是否來源官方渠道生成； [0006] 所述惡意風險單元用于接收掃描分析單元中收款商戶二維碼是通過官方渠道生成的命令，惡意風險單元向掃描分析單元中獲取二維碼數(shù)據(jù)并生成基礎URL，根據(jù)基礎URL識別惡意二維碼，當識別的收款商戶二維碼不是惡意二維碼時，再根據(jù)基礎URL進行綜合異常評分的評估，再利用評估的綜合異常評分數(shù)據(jù)判斷子域名結構是否存在釣魚網(wǎng)站； [0007] 所述異常檢測單元用于接收惡意風險單元中子域名結構不存在釣魚網(wǎng)站的命令，異常檢測單元向掃描分析單元中獲取二維碼數(shù)據(jù)來計算平均交易金額，根據(jù)平均交易金額計算交易金額的標準差，再進行最大和最小交易金額閾值的計算，利用最大和最小交易金額閾值進行異常行為的檢測，檢測商戶二維碼中是否存在異常的交易金額； [0008] 所述惡意風險單元接收異常檢測單元中檢測的商戶二維碼中不存在異常的交易金額的命令，惡意風險單元向掃描分析單元中獲取分析的收款商戶二維碼來源和異常檢測單元中獲取檢測的異常行為數(shù)據(jù)并進行綜合二維碼風險值的分析，再進行最終支付審核，審核商戶二維碼是否存在二維碼風險，當審核的商戶二維碼不存在二維碼風險時，支付人批準電子設備對該收款商戶二維碼進行二維碼支付。 [0009] 作為本技術方案的進一步改進，所述掃描分析單元包括掃描計算模塊和來源分析模塊； [0010] 所述掃描計算模塊通過支付端的電子設備掃描收款商戶二維碼數(shù)據(jù)，根據(jù)二維碼數(shù)據(jù)進行解析并提取原始數(shù)據(jù)、商戶數(shù)字簽名、商戶公鑰和官方證書碼，利用SHA?256哈希算法對提取的原始數(shù)據(jù)計算支付端的哈希值，根據(jù)商戶公鑰和商戶數(shù)字簽名計算商戶哈希值，再根據(jù)官方證書碼進行官方哈希值的計算； [0011] 所述來源分析模塊用于接收掃描計算模塊中哈希值、商戶哈希值和官方哈希值并進行收款商戶二維碼來源的分析，分析收款商戶二維碼是否通過官方渠道生成； [0012] 當哈希值與商戶哈希值一致，且商戶哈希值和官方哈希值一致時，判定官方證書為真，則收款商戶二維碼是通過官方渠道生成； [0013] 當哈希值與商戶哈希值不一致或商戶哈希值和官方哈希值不一致時，判定官方證書為假，則收款商戶二維碼不是通過官方渠道生成，將收款商戶二維碼不是通過官方渠道生成的命令反饋支付端的電子設備，支付端的電子設備不對該收款商戶二維碼進行二維碼支付。 [0014] 作為本技術方案的進一步改進，所述惡意風險單元包括惡意識別模塊和評分風險模塊； [0015] 所述惡意識別模塊用于接收來源分析模塊中收款商戶二維碼是通過官方渠道生成的命令，惡意識別模塊向掃描計算模塊中獲取原始數(shù)據(jù)來生成基礎URL，再對基礎URL進行URL特征分析，并從分析的URL特征中提取URL長度和URL中特殊字符數(shù)量，利用提取的URL長度識別惡意二維碼，識別收款商戶二維碼中是否是惡意二維碼； [0016] 當提取的URL長度超過設定的URL長度范圍值時，提取的URL長度過長，判定收款商戶二維碼中的URL存在惡意代碼，則識別出收款商戶二維碼是惡意二維碼，將收款商戶二維碼中的URL存在惡意代碼的命令反饋至支付端的電子設備，則支付端的電子設備不對該收款商戶二維碼進行二維碼支付； [0017] 當提取的URL長度在設定的URL長度范圍值內(nèi)時，判定收款商戶二維碼中的URL不存在惡意代碼，則識別出收款商戶二維碼不是惡意二維碼。

1.一種分析二維碼風險的二維碼支付系統(tǒng)，其特征在于：包括掃描分析單元（1）、惡意風險單元（2）和異常檢測單元（3）； 所述掃描分析單元（1）通過支付端的電子設備掃描收款商戶二維碼數(shù)據(jù)，再對二維碼數(shù)據(jù)計算支付端的哈希值，并分析收款商戶二維碼是否來源官方渠道生成； 所述惡意風險單元（2）用于接收掃描分析單元（1）中收款商戶二維碼是通過官方渠道生成的命令，惡意風險單元（2）向掃描分析單元（1）中獲取二維碼數(shù)據(jù)并生成基礎URL，根據(jù)基礎URL識別惡意二維碼，當識別的收款商戶二維碼不是惡意二維碼時，再根據(jù)基礎URL進行綜合異常評分的評估，再利用評估的綜合異常評分數(shù)據(jù)判斷子域名結構是否存在釣魚網(wǎng)站； 所述惡意風險單元（2）包括惡意識別模塊（21）和評分風險模塊（22）； 所述惡意識別模塊（21）用于接收來源分析模塊（12）中收款商戶二維碼是通過官方渠道生成的命令，惡意識別模塊（21）向掃描計算模塊（11）中獲取原始數(shù)據(jù)來生成基礎URL，再對基礎URL進行URL特征分析，并從分析的URL特征中提取URL長度和URL中特殊字符數(shù)量，利用提取的URL長度識別惡意二維碼，識別收款商戶二維碼中是否是惡意二維碼； 當提取的URL長度超過設定的URL長度范圍值時，提取的URL長度過長，判定收款商戶二維碼中的URL存在惡意代碼，則識別出收款商戶二維碼是惡意二維碼，將收款商戶二維碼中的URL存在惡意代碼的命令反饋至支付端的電子設備，則支付端的電子設備不對該收款商戶二維碼進行二維碼支付； 當提取的URL長度在設定的URL長度范圍值內(nèi)時，判定收款商戶二維碼中的URL不存在惡意代碼，則識別出收款商戶二維碼不是惡意二維碼；