(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210768707.1 (22)申请日 2022.07.01 (71)申请人 深圳市凯明杨科技有限公司 地址 518000 广东省深圳市福田区沙 头街 道天安社区深南大道6031号杭钢富春 商务大厦61 1-613 (72)发明人 杨绍明　 (74)专利代理 机构 深圳市育科知识产权代理有 限公司 4 4509 专利代理师 宋朋慧 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) G06Q 20/38(2012.01) (54)发明名称 支付数据 的安全保护方法、 装置、 电子设备 及存储介质 (57)摘要 本发明涉及安全 领域， 揭露一种支付数据的 安全保护方法、 装置、 电子设备及存储介质， 所述 方法包括： 在预构建的支付平台中侦测交易支付 事件， 提取交易支付事件的支付数据包， 划分支 付数据包的支付数据链； 识别支付数据链中每个 支付节点的支付特征， 通过分类器根据支付特征 检测支付特征对应支付节点的节 点类别， 以确定 支付数据链中每个支付节点的安全等级； 当存在 处于低等级的安全等级时， 查询低等级对应支付 节点的待加密数据及其对应的初始密钥， 随机生 成待加密数据的密钥种子； 根据密钥种子， 对初 始密钥进行更新， 得到更新密钥， 根据更新密钥， 利用预设的密钥扩展算法对待加密数据进行数 据加密， 得到加密结果。 本发明可 以保障支付数 据的安全性。 权利要求书3页 说明书12页 附图3页 CN 115001683 A 2022.09.02 CN 115001683 A 1.一种支付数据的安全保护方法， 其特 征在于， 所述方法包括： 在预构建的支付平台中侦测 交易支付事件， 提取所述交易支付事件的支付数据包， 并 划分所述支付数据包的支付数据链； 识别所述支付数据链中每个支付节点的支付特征， 并通过训练后的分类器根据 所述支 付特征检测所述支付特征对应支付节点的节点类别， 并根据所述节点类别， 确定所述支付 数据链中每 个支付节点的安全等级； 当存在处于低 等级的安全等级时， 查询所述低 等级对应支付节点的待加密数据及其对 应的初始密钥， 并随机生成所述待加密数据的密钥种子； 根据所述密钥种子， 对所述初始密钥进行更新， 得到更新密钥， 并根据所述更新密钥， 利用预设的密钥扩展算法对所述待加密数据进行数据加密， 得到所述待加密数据的加密结 果。 2.根据权利要求1所述的方法， 其特征在于， 所述划分所述支付数据包的支付数据链， 包括： 查询所述支付数据包中每个支付数据的数据属性， 根据所述数据属性， 识别所述支付 数据包中每 个支付数据的数据类型； 根据所述数据类型， 划分所述支付数据的支付中心点； 根据所述支付中心点， 将所述支付数据包中每个支付数据进行聚类， 得到聚类支付数 据， 并构建所述聚类支付数据的支付节点， 以生成所述支付数据包的支付数据链。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述支付中心点， 将所述支付数 据包中每 个支付数据进行聚类， 得到聚类支付数据， 包括： 利用如下公式计算所述支付数据包中每个支付数据与所述支付中心点的预设种类距 离d： 其中， 表示第i个支付中心点的向量形式， 表示第i个支付数据的向量形式， 表 示距离函数； 在所述预设种类距离小于预设距离 阈值时， 将所述预设种类距离对应的支付数据聚类 至所述支付中心点中， 得到所述聚类支付数据。 4.根据权利要求1所述的方法， 其特征在于， 所述识别所述支付数据链中每个支付节点 的支付特 征， 包括： 获取所述支付数据链中每个支付节点的节点数据集， 利用如下公式计算所述节点数据 集中每个节点数据在所述支付节点的信息 权重： 其中， 表示第j个节点数据在所述支 付节点的信息权重， 表示节点数据集中第 j个节权　利　要　求　书 1/3 页 2 CN 115001683 A 2点数据， 表示节点数据集中第j个节点数据的协方差，  trace （ ） 表示滤波函数； 在所述信 息权重大于预设权重时， 将所述信 息权重对应的节点数据作为所述支付节点 的支付特 征。 5.根据权利要求1所述的方法， 其特征在于， 所述通过训练后的分类器根据所述支付特 征检测所述支付特 征对应支付节点的节点类别， 包括： 利用训练后的分类 器中的编码层对所述支付特 征进行位置编码， 得到位置编码特 征； 利用所述分类 器中的自注意模块 提取所述位置编码特 征的特征向量； 利用所述分类 器中下述激活函数计算所述特 征向量的类别概 率： 其中， p表示特征向量的类别概率， k表示节点类别的数量， 表示回归函数， 表示 第v个节点类别， 表示第k个节点类别， e表示无限不循环小数； 根据所述类别概 率得到并输出 所述支付特 征对应支付节点的节点类别。 6.根据权利要求1所述的方法， 其特征在于， 所述根据所述密钥种子， 对所述初始密钥 进行更新， 得到更新密钥， 包括： 识别所述密钥种子和所述初始密钥的数据格式； 在所述密钥种子和所述初始密钥的数据格式一致 时， 采用拼凑字符将所述密钥种子和 所述初始密钥进行字符拼凑， 得到所述更新密钥； 在所述密钥种子和所述初始密钥的数据格式不一致 时， 将所述密钥种子的数据格式转 换为所述初始密钥的数据格式后， 采用拼凑字符将所述密钥种子和所述初始密钥进行字符 拼凑， 得到所述更新密钥。 7.根据权利要求1至6 中任意一项所述的方法， 其特征在于， 所述根据 所述更新密钥， 利 用预设的密钥扩展算法对所述待加密数据进行数据加密， 得到所述待加密数据的加密结 果， 包括： 根据所述更新密钥， 确定所述待加密数据的加密密文， 利用预设的密钥扩展算法构建 所述加密 密文中每 个字符的加密轮函数； 根据所述更新密钥及所述加密轮函数， 对所述加密密文中每个字符进行密钥拓展， 得 到加密密文中每 个字符的拓展密钥； 将所述拓展密钥进行整合， 得到所述待加密数据的加密结果。 8.一种支付数据的安全保护装置， 其特 征在于， 所述装置包括： 数据链划分模块， 用于在预构建的支付平台中侦测 交易支付事件， 提取所述交易支付 事件的支付数据包， 并划分所述支付数据包的支付数据链； 安全等级识别模块， 用于识别所述支付数据链中每个支付节点的支付特征， 并通过训 练后的分类器根据所述支付特征检测所述支 付特征对应支付节点的节点类别， 并根据所述 节点类别， 确定所述支付数据链中每 个支付节点的安全等级； 数据密钥处理模块， 用于当存在处于低等级的安全等级时， 查询所述低等级对应支付权　利　要　求　书 2/3 页 3 CN 115001683 A 3