鍵盤輸入異常檢測(cè)方法�����、裝置以及安全提示方法���、裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種鍵盤輸入異常檢測(cè)方法��、裝置以及一種安全提示方法����、裝置。
【背景技術(shù)】
[0002]隨著電子商務(wù)的迅猛發(fā)展�����,網(wǎng)上消費(fèi)者已經(jīng)不僅僅局限在本國(guó)內(nèi)�,更多國(guó)外的用戶也在通過電子商戶平臺(tái)從中國(guó)購(gòu)買商品。
[0003]在傳統(tǒng)的國(guó)外卡支付交易中���,持卡人只需要輸入銀行卡號(hào)碼�����,信用卡安全碼CVV2及卡片到期時(shí)間�,系統(tǒng)就認(rèn)為是持卡人本人在進(jìn)行支付,很少用其他機(jī)制再次對(duì)用戶身份進(jìn)行確認(rèn)����。但是,該機(jī)制給我們帶來方便的同時(shí)���,引起了另一個(gè)安全問題����,當(dāng)銀行卡卡片信息被盜的情況下�����,盜用者僅憑獲取的卡片信息就可以將卡內(nèi)資金通過網(wǎng)絡(luò)交易輕易地進(jìn)行轉(zhuǎn)移銷贓�����。
[0004]然而��,在現(xiàn)有外卡交易驗(yàn)證機(jī)制下�,如何準(zhǔn)確地識(shí)別操作者的真實(shí)身份��、準(zhǔn)確地辨認(rèn)出盜用者已成為亟待解決的問題�。
【發(fā)明內(nèi)容】
[0005]本申請(qǐng)的目的旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。
[0006]為此��,本申請(qǐng)的第一個(gè)目的在于提出一種鍵盤輸入異常檢測(cè)方法��。該方法能夠更加準(zhǔn)確地識(shí)別當(dāng)前的賬戶信息輸入操作是否是本人的操作���,提高了識(shí)別率����、降低了誤判率。
[0007]本申請(qǐng)的第二個(gè)目的在于提出一種鍵盤輸入異常檢測(cè)裝置��。
[0008]本申請(qǐng)的第三個(gè)目的在于提出一種安全提示方法�����。
[0009]本申請(qǐng)的第四個(gè)目的在于提出一種安全提示裝置。
[0010]為達(dá)上述目的���,本申請(qǐng)第一方面實(shí)施例提出了一種鍵盤輸入異常檢測(cè)方法����,包括:獲取用戶針對(duì)移動(dòng)終端中鍵盤的操作��;根據(jù)所述操作生成多個(gè)維度對(duì)應(yīng)的Z值��;根據(jù)所述多個(gè)維度對(duì)應(yīng)的Z值生成所述操作對(duì)應(yīng)的卡方值�����;如果所述卡方值大于預(yù)設(shè)閾值����,則判斷所述操作為異常操作;以及如果所述卡方值小于或等于所述預(yù)設(shè)閾值����,則判斷所述操作為正常操作。
[0011]本申請(qǐng)實(shí)施例的鍵盤輸入異常檢測(cè)方法��,基于正態(tài)分布和卡方分布的原理,通過將鍵盤輸入行為與歷史數(shù)據(jù)進(jìn)行比較來判斷當(dāng)前的輸入行為是否是賬戶所有者輸入���,由于鍵盤輸入行為具有生物特征��,每個(gè)用戶自身的鍵盤輸入行為均是獨(dú)一無二的生物特征����,難以被篡改和模仿�����,從而能夠更加準(zhǔn)確地識(shí)別當(dāng)前的賬戶信息輸入操作是否是本人的操作��,提高了識(shí)別率����、降低了誤判率����。
[0012]為達(dá)上述目的,本申請(qǐng)第二方面實(shí)施例提出了一種鍵盤輸入異常檢測(cè)裝置��,包括:獲取模塊�,用于獲取用戶針對(duì)移動(dòng)終端中鍵盤的操作���;第一生成模塊,用于根據(jù)所述操作生成多個(gè)維度對(duì)應(yīng)的Z值�����;第二生成模塊����,用于根據(jù)所述多個(gè)維度對(duì)應(yīng)的Z值生成所述操作對(duì)應(yīng)的卡方值;判斷模塊��,用于在所述卡方值大于預(yù)設(shè)閥值時(shí)����,判斷所述操作為異常操作;以及所述判斷模塊還用于在所述卡方值小于或等于所述預(yù)設(shè)閥值時(shí)��,判斷所述操作為正常操作���。
[0013]本申請(qǐng)實(shí)施例的鍵盤輸入異常檢測(cè)裝置���,基于正態(tài)分布和卡方分布的原理,通過將鍵盤輸入行為與歷史數(shù)據(jù)進(jìn)行比較來判斷當(dāng)前的輸入行為是否是賬戶所有者輸入�,由于鍵盤輸入行為具有生物特征���,每個(gè)用戶自身的鍵盤輸入行為均是獨(dú)一無二的生物特征����,難以被篡改和模仿��,從而能夠更加準(zhǔn)確地識(shí)別當(dāng)前的賬戶信息輸入操作是否是本人的操作���,提高了識(shí)別率、降低了誤判率�����。
[0014]為達(dá)上述目的��,本申請(qǐng)第三方面實(shí)施例提出了一種安全提示方法�����,包括:接收用戶輸入的賬戶信息���;根據(jù)所述賬戶信息生成多個(gè)維度,并獲取所述多個(gè)維度對(duì)應(yīng)的Z值�;根據(jù)所述多個(gè)維度對(duì)應(yīng)的Z值生成對(duì)應(yīng)的卡方值���;以及如果所述卡方值大于預(yù)設(shè)閾值,則進(jìn)行安全提示����。
[0015]本申請(qǐng)實(shí)施例的安全提示方法,基于正態(tài)分布和卡方分布的原理���,通過將鍵盤輸入行為與歷史數(shù)據(jù)進(jìn)行比較來判斷當(dāng)前的輸入行為是否是賬戶所有者輸入�,由于鍵盤輸入行為具有生物特征�,每個(gè)用戶自身的鍵盤輸入行為均是獨(dú)一無二的生物特征,難以被篡改和模仿�����,從而能夠更加準(zhǔn)確地識(shí)別當(dāng)前的賬戶信息輸入操作是否是本人的操作�,提高了識(shí)別率、降低了誤判率���。
[0016]為達(dá)上述目的��,本申請(qǐng)第四方面實(shí)施例提出了一種安全提示裝置��,包括:接收模塊�,用于接收用戶輸入的賬戶信息;獲取模塊����,用于根據(jù)所述賬戶信息生成多個(gè)維度,并獲取所述多個(gè)維度對(duì)應(yīng)的Z值��;生成模塊���,用于根據(jù)所述多個(gè)維度對(duì)應(yīng)的Z值生成對(duì)應(yīng)的卡方值���;以及提示模塊,用于在所述卡方值大于預(yù)設(shè)閥值時(shí)�����,進(jìn)行安全提示��。
[0017]本申請(qǐng)實(shí)施例的安全提示裝置��,基于正態(tài)分布和卡方分布的原理�����,通過將鍵盤輸入行為與歷史數(shù)據(jù)進(jìn)行比較來判斷當(dāng)前的輸入行為是否是賬戶所有者輸入��,由于鍵盤輸入行為具有生物特征���,每個(gè)用戶自身的鍵盤輸入行為均是獨(dú)一無二的生物特征�,難以被篡改和模仿���,從而能夠更加準(zhǔn)確地識(shí)別當(dāng)前的賬戶信息輸入操作是否是本人的操作�����,提高了識(shí)別率���、降低了誤判率。
【附圖說明】
[0018]圖1是本申請(qǐng)一個(gè)實(shí)施例的鍵盤輸入異常檢測(cè)方法的流程圖���;
[0019]圖2是本申請(qǐng)另一個(gè)實(shí)施例的鍵盤輸入異常檢測(cè)方法的流程圖�����;
[0020]圖3是本申請(qǐng)一個(gè)實(shí)施例的鍵盤輸入異常檢測(cè)裝置的結(jié)構(gòu)示意圖���;
[0021]圖4是本申請(qǐng)一個(gè)實(shí)施例的安全提示方法的流程圖;
[0022]圖5是本申請(qǐng)一個(gè)實(shí)施例的安全提示裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0023]下面詳細(xì)描述本申請(qǐng)的實(shí)施例�����,所述實(shí)施例的示例在附圖中示出�,其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實(shí)施例是示例性的��,旨在用于解釋本申請(qǐng)����,而不能理解為對(duì)本申請(qǐng)的限制。
[0024]下面參考附圖描述本申請(qǐng)實(shí)施例的鍵盤輸入異常檢測(cè)方法���、裝置以及安全提示方法��、裝置��。
[0025]圖1是本申請(qǐng)一個(gè)實(shí)施例的鍵盤輸入異常檢測(cè)方法的流程圖���。如圖1所示,該鍵盤輸入異常檢測(cè)方法可以包括:
[0026]S101�,獲取用戶針對(duì)移動(dòng)終端中鍵盤的操作。
[0027]其中���,在本申請(qǐng)的實(shí)施例中�,操作可理解為賬戶信息輸入操作��。賬戶信息可包括但不限于銀行卡號(hào)碼�����、CVV2及銀行卡片到期時(shí)間等�����。
[0028]此外����,可以理解,在本申請(qǐng)的實(shí)施例中����,賬戶信息輸入操作可為敲擊鍵盤的輸入行為。需要說明的是����,輸入行為的識(shí)別屬于生物特征識(shí)別,生物特征識(shí)別就是根據(jù)每個(gè)用戶自身獨(dú)一無二的生物特征對(duì)其進(jìn)行識(shí)別和身份驗(yàn)證���,通過計(jì)算機(jī)與光學(xué)�、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段相結(jié)合����,提取用戶固有的生理和行為特征數(shù)據(jù)來判斷當(dāng)前用戶的操作是否是正常操作。
[0029]舉例而言�����,以持有國(guó)外銀行卡的用戶為例�����,當(dāng)用戶登錄網(wǎng)絡(luò)支付平臺(tái)賬戶���,選擇商品進(jìn)行下單支付操作�����,并在進(jìn)行網(wǎng)絡(luò)支付時(shí)����,用戶通過持有的銀行卡進(jìn)行支付�,并通過移動(dòng)終端中的鍵盤輸入該卡對(duì)應(yīng)的賬戶信息(如銀行卡號(hào)碼��、CVV2及銀行卡片到期時(shí)間等)����。此時(shí)�,可獲取用戶在鍵盤上的賬戶信息輸入操作�����。
[0030]S102�����,根據(jù)操作生成多個(gè)維度對(duì)應(yīng)的Z值�。
[0031]其中,在本申請(qǐng)的實(shí)施例中��,維度可理解為賬戶信息中每個(gè)字符的敲擊時(shí)間和/或兩個(gè)連續(xù)字符之間的間隔時(shí)間�����。例如�����,以銀行卡的卡號(hào)為16位為例,由于銀行卡的卡號(hào)具有16個(gè)字符���、且具有15個(gè)兩個(gè)連續(xù)字符之間的間隔����,則敲擊時(shí)間具有16個(gè)��,兩個(gè)連續(xù)字符之間的間隔時(shí)間具有15個(gè)���,所以整個(gè)賬戶信息輸入操作過程中生成了 31個(gè)維度��。
[0032]此外�����,在本申請(qǐng)的實(shí)施例中���,每個(gè)維度對(duì)應(yīng)的Z值可為(當(dāng)前值-均值)/標(biāo)準(zhǔn)差,其中���,當(dāng)前值為維度對(duì)應(yīng)的當(dāng)前敲擊時(shí)間或當(dāng)前間隔時(shí)間���,均值為多個(gè)維度對(duì)應(yīng)的敲擊時(shí)間均值或間隔時(shí)間均值����,標(biāo)準(zhǔn)差為多個(gè)維度對(duì)應(yīng)的敲擊時(shí)間標(biāo)準(zhǔn)差或間隔時(shí)間標(biāo)準(zhǔn)差����。
[0033]需要說明的是,鍵盤敲擊的時(shí)間與時(shí)間間隔是基于使用者的使用習(xí)慣��,這些習(xí)慣可認(rèn)為符合生物識(shí)別