指导老师:段玉聪教授 其他成员:湛楼高、李宁、吴越菲、汤贤赫、李思睿 |
项目介绍 当今支付潮流已经从卡类支付、网络支付转变为手机支付,无论是商场购物消费还是吃饭消费,更方便的莫过于坐公交没有零钱,都是通过手机微信、支付宝等方式输入账户密码来进行支付的。手机支付是很便捷,但是即使在监控普遍的地方,用统一长度的密码支付依旧有它的不足并有待改进的地方。 在不同的场所消费,安全性必然是不一样的。可能转账给相对信誉度更高的场所,你对账户安全性的担心会少一些。而场所的信誉度的确定需要从多方面考虑。对于不同金额的支付,都要输入相同长度的密码,如果只是买一颗糖果,那么这相较于买一台电视机,输入六位密码就显得不太便捷了 现在需要设计一个系统通过用户操作,用户如果多次输入密码就会降低系统对用户的可信任程度,从而增加用户输入密码的安全性。系统也应该记录用户的消费,在长期统计中学习用户的支付习惯比如用户通常情况下会在一天中进行几次消费等等从而保证用户不会被其他人员知道短密码而多次盗刷。 系统应该可以根据用户的定位信息,判断用户所处的位置是否在用户常居地或者是工作单位附件,也可以记录用户经常消费地区、消费习惯作为用户使用安全区。保证用户的便捷支付。 系统也应该可以根据用户的社交网络信息判断支付对象的安全程度,如果用户的朋友或者朋友的朋友与该对象有过交易记录则这个对象可以认为定位较为安全,但是也应该注意到通过对象的交易记录判断用户的身份是否可信,确保用户不会和朋友一起被骗。系统要综合多方面的环境条件综合决定用户应该输入的密码长度,从而提供用户一种更高效、更安全的在线支付体验。 |
||||||
目录 |
|||||||
功能模块 |
功能描述 (1)支付请求 用户填写支付表单(支付对象、金额)提交确定支付。 (2)支付应答 用户提交支付申请,系统自动获取用户信息、支付对象信息确定决策参数,计算密码长度响应用户支付请求,用户输入动态密码长度完成一次支付活动。 (3)地理位置决策 用户发送支付表单,系统完成初始化任务,获取用户定位信息、根据用户工作地以及常居地、消费习惯确定用户本次消费地点决策参数。 (4)支付对象决策 用户发送支付表单,系统根据支付对象信息确定支付对象身份,根据支付对象交易记录、产业规模、员工人数、品牌度确定支付对象决策参数;对于支付对象是个人的情况,系统获取用户的社交网络信息,同过大数据分析用户和支付对象之间的关系确定支付对象决策参数。 (5)用户操作决策 用户一次支付活动中,系统记录用户操作情况,输入错误密码系统降低对用户的信任度,用户如果再一段时间内大金额高频率支付系统也会提高密码长度保护用户财产安全。 (7)密码长度决策 根据用户的地理位置、支付对象以及用户操作情况综合确定用户本次支付活动中应该输入的密码长度。 |
||||||
|
|||||||
|
程序流程 |
||||||
|
|
||||||
|
实现目标根据具体情况分析各种可能影响安全的因素合理调整用户输入密码的长度,解决密码位数固定导致的不便捷性; |
||||||
|
|
||||||
|
|||||||
|
|
通过需求分析可知,该系统首先获取用户支付账单,然后获取用户定位信息、用户基本信息(包括长居地、工作地、经常消费场地、兴趣爱好)、用户社交网络信息、用户操作过程通过决策算法得到用户本次支付需要输入的金额。我们把该系统详细划分为5个用例事件包括提交支付表单、地理位置决策、用户操作反馈、支付对象决策、密码长度决策。 |
|||||
|
|
通过用例事件流分析,将整个过程抽象成类,用类记录用户用行系统记录,每个类由抽象的方法用于系统间交互和传递消息。用户进入系统创建支付表单完成初始化任务,位置决策类自动获取用户实时定位并读取用户基本信息,通过位置决策参数计算并向长度决策方法传递位置决策,用户操作决策函数在用户提交表单时开始记录并查看历史操作记录,同理支付对象决策函数也向长度决策函数传递决策参数,最后主类计算密码长度响应用户支付请求。 |
|||||
|
操作记录 操作决策
位置记录
位置决策
支付对象关系
支付请求
支付响应
|
||||||
|
算法设计
图 多维可扩展价值匹配账户密码设置方法的实现流程图 |
图 多维可扩展价值匹配账户密码设置方法的模型关系图 |
|||||
|
世界很大,人与人相识的几率太小。那么问题就来了,我们与世界上其他人的联系就真的如地理上的间隔那么遥远么?人与人认识的概率就真的那么渺小?会不会仅仅通过少数中间人就将两个看似没有任何联系的人联系起来呢?为了探索这些问题,上世纪六十年代,哈佛心理学教授 Stanley Milgram 进行了一个连锁信件实验[24]。实验要求参与者亲自或者通过熟人将信件传递给某指定地点的股票经纪人。若通过熟人传递信件,熟人仍可亲自或者通过他自己的熟人来传递信件。实验要求,实验参与者尽可能地传递信件。四五天后,虽然最终信件达到股票经纪人的数量不多,只有总信件数量的 5%,但有一个比较有意思的现象,在可完成的信件传递链路中,链路的平均节点数仅为六个[25]。Stanley Milgram 后来将信件改为包裹,链路的联通上升,达到 90%以上,此时链路的平均节点数仍为 6 左右。从实验可看出,若不考虑传播中的各种阻尼影响,那么我们都处于一个小世界里[26],任意两个人都可以通过“六步”来进行链接[27]。随着科技的发展,人们之间的联系越来越便捷,社交网络提供商 Facebook
运用自身的数据库,将“六步”进一步缩减为“四步”[28]。不管是“六步”抑或是“四步”,其实都说明了,人与人之间的联系,并没有想象中的那么大,即使我们所处地缘上分隔较大,但我们仍只需要通过有限的中间人就可以相互联系。上述理论被称为小世界理论或者六度分离理论。 |
图 小世界模型 |
|
||||
|
图 数据库关系模型 |
||||||
|