圖4所示����,該安全提示方法可以包括:
[0062]S401,接收用戶輸入的賬戶信息��。
[0063]其中�,在本申請的實施例中,賬戶信息可包括但不限于銀行卡號碼�、CVV2及銀行卡片到期時間等。
[0064]舉例而言���,以持有國外銀行卡的用戶為例����,當用戶登錄網(wǎng)絡支付平臺賬戶,選擇商品進行下單支付操作�����,并在進行網(wǎng)絡支付時�,用戶通過持有的銀行卡進行支付,并通過鍵盤輸入該卡對應的賬戶信息(如銀行卡號碼�����、CVV2及銀行卡片到期時間等)�����。此時���,可接收用戶輸入的賬戶信息。
[0065]S402����,根據(jù)賬戶信息生成多個維度,并獲取多個維度對應的Z值����。
[0066]其中��,在本申請的實施例中�����,維度可理解為賬戶信息中每個字符的敲擊時間和/或兩個連續(xù)字符之間的間隔時間�����。例如�����,以銀行卡的卡號為16位為例�����,由于銀行卡的卡號具有16個字符����、且具有15個兩個連續(xù)字符之間的間隔��,則敲擊時間具有16個����,兩個連續(xù)字符之間的間隔時間具有15個���,所以整個賬戶信息輸入操作過程中生成了 31個維度。
[0067]此外����,在本申請的實施例中,每個維度對應的Z值可為(當前值-均值)/標準差�,其中,當前值為維度對應的當前敲擊時間或當前間隔時間�����,均值為多個維度對應的敲擊時間均值或間隔時間均值�,標準差為多個維度對應的敲擊時間標準差或間隔時間標準差���。
[0068]需要說明的是����,鍵盤敲擊的時間與時間間隔是基于使用者的使用習慣�����,這些習慣可認為符合生物識別的范疇���,因為鍵盤的敲擊與時間間隔取決于對于輸入內(nèi)容的熟練程度����,這些又取決于生理反應速度的行為通過鍵盤輸入的時間輸入表達。因此�����,本申請可通過一系列按鍵時間與按鍵間隔時間來描述鍵盤的輸入行為�。
[0069]舉例而言,假設將按鍵時間與按鍵間隔時間看成一個向量��,每個維度上的向量可認為符合歷史決定參數(shù)的正態(tài)分布����,可通過歷史數(shù)據(jù)獲得鍵盤輸入記錄中每個維度上的敲擊時間均值或間隔時間均值,每個維度上的敲擊時間標準差或間隔時間標準差���。之后可通過獲得的每個維度的均值與標準值�,對當前新的鍵盤輸入記錄每個維度上的值(即當前值)進行計算���,以得到每個維度對應的Z值��。
[0070]S403����,根據(jù)多個維度對應的Z值生成對應的卡方值。
[0071]具體地���,由于多個維度對應的Z值的平方和符合卡方分布����,所以可將每個維度對應的Z值平方求和即可得到對應的卡方值�。
[0072]S404,如果卡方值大于預設閾值,則進行安全提示��。
[0073]其中�,在本申請的實施例中,預設閥值可為預先設定的��,即可在卡方分布表中查找出預定分位點(如80% )對應的卡方值����,將該預定分位點對應的卡方值設定為預設閥值�。
[0074]具體地,在根據(jù)多個維度對應的Z值生成對應的卡方值之后�����,可將該卡方值與預設閥值進行比較,如果卡方值大于預設閥值���,則可認為卡方分布描述的賬戶信息輸入行為的偏離均值落在了預定分位點以外的范圍內(nèi)�����,即可認為這次是一個不符合常規(guī)的輸入行為����,此時可判斷這次賬戶信息輸入操作為非卡所有者所為�,因此可向用戶進行安全提示。具體而言�,在本申請的實施例中,進行安全提示可具體體現(xiàn)為可向預設手機發(fā)送提示短信���,或者����,對當前用戶再次進行安全驗證�����,以保障卡所有者的財產(chǎn)安全。
[0075]本申請實施例的安全提示方法�,基于正態(tài)分布和卡方分布的原理,通過將鍵盤輸入行為與歷史數(shù)據(jù)進行比較來判斷當前的輸入行為是否是賬戶所有者輸入�,由于鍵盤輸入行為具有生物特征,每個用戶自身的鍵盤輸入行為均是獨一無二的生物特征�����,難以被篡改和模仿����,從而能夠更加準確地識別當前的賬戶信息輸入操作是否是本人的操作,提高了識別率����、降低了誤判率。
[0076]為了實現(xiàn)上述實施例�,本申請還提出一種安全提示裝置。
[0077]圖5是本申請一個實施例的安全提示裝置的結構示意圖���。如圖5所示�,該安全提示裝置可以包括:接收模塊210���、獲取模塊220、生成模塊230和提示模塊240。
[0078]具體地���,接收模塊210可用于接收用戶輸入的賬戶信息���。其中,在本申請的實施例中�,賬戶信息可包括但不限于銀行卡號碼、CVV2及銀行卡片到期時間等�。
[0079]舉例而言,以持有國外銀行卡的用戶為例��,當用戶登錄網(wǎng)絡支付平臺賬戶��,選擇商品進行下單支付操作���,并在進行網(wǎng)絡支付時���,用戶通過持有的銀行卡進行支付,并通過鍵盤輸入該卡對應的賬戶信息(如銀行卡號碼��、CVV2及銀行卡片到期時間等)�����。此時,接收模塊210可接收用戶輸入的賬戶信息�。
[0080]獲取模塊220可用于根據(jù)賬戶信息生成多個維度,并獲取多個維度對應的Z值��。其中�����,在本申請的實施例中����,維度可理解為賬戶信息中每個字符的敲擊時間和/或兩個連續(xù)字符之間的間隔時間。例如����,以銀行卡的卡號為16位為例,由于銀行卡的卡號具有16個字符�、且具有15個兩個連續(xù)字符之間的間隔,則敲擊時間具有16個����,兩個連續(xù)字符之間的間隔時間具有15個,所以整個賬戶信息輸入操作過程中生成了 31個維度��。
[0081 ] 此外��,在本申請的實施例中��,每個維度對應的Z值可為(當前值-均值)/標準差���,其中�����,當前值為維度對應的當前敲擊時間或當前間隔時間�����,均值為多個維度對應的敲擊時間均值或間隔時間均值�����,標準差為多個維度對應的敲擊時間標準差或間隔時間標準差�����。
[0082]需要說明的是��,鍵盤敲擊的時間與時間間隔是基于使用者的使用習慣���,這些習慣可認為符合生物識別的范疇����,因為鍵盤的敲擊與時間間隔取決于對于輸入內(nèi)容的熟練程度��,這些又取決于生理反應速度的行為通過鍵盤輸入的時間輸入表達����。因此,本申請可通過一系列按鍵時間與按鍵間隔時間來描述鍵盤的輸入行為�����。
[0083]舉例而言����,假設將按鍵時間與按鍵間隔時間看成一個向量,每個維度上的向量可認為符合歷史決定參數(shù)的正態(tài)分布�,獲取模塊220可通過歷史數(shù)據(jù)獲得鍵盤輸入記錄中每個維度上的敲擊時間均值或間隔時間均值,每個維度上的敲擊時間標準差或間隔時間標準差�。之后可通過獲得的每個維度的均值與標準值,對當前新的鍵盤輸入記錄每個維度上的值(即當前值)進行計算�����,以得到每個維度對應的Z值。
[0084]生成模塊230可用于根據(jù)多個維度對應的Z值生成對應的卡方值���。更具體地�,由于多個維度對應的Z值的平方和符合卡方分布�����,所以生成模塊230可將每個維度對應的Z值平方求和即可得到對應的卡方值����。
[0085]提示模塊240可用于在卡方值大于預設閥值時����,進行安全提示。其中�����,在本申請的實施例中����,預設閥值可為預先設定的,即可在卡方分布表中查找出預定分位點(如80%)對應的卡方值��,將該預定分位點對應的卡方值設定為預設閥值���。
[0086]更具體地���,在生成模塊230根據(jù)多個維度對應的Z值生成對應的卡方值之后����,提示模塊240可將該卡方值與預設閥值進行比較���,當卡方值大于預設閥值時���,提示模塊240可認為卡方分布描述的賬戶信息輸入行為的偏離均值落在了預定分位點以外的范圍內(nèi),即可認為這次是一個不符合常規(guī)的輸入行為��,此時可判斷這次賬戶信息輸入操作為非卡所有者所為���,因此可向用戶進行安全提示����。具體而言�����,在本申請的實施例中,提示模塊240進行安全提示可具體體現(xiàn)為可向預設手機發(fā)送提示短信��,或者����,對當前用戶再次進行安全驗證,以保障卡所有者的財產(chǎn)安全����。
[0087]本申請實施例的安全提示裝置���,基于正態(tài)分布和卡方分布的原理���,通過將鍵盤輸入行為與歷史數(shù)據(jù)進行比較來判斷當前的輸入行為是否是賬戶所有者輸入,由于鍵盤輸入行為具有生物特征�����,每個用戶自身的鍵盤輸入行為均是獨一無二的生物特征��,難以被篡改和模仿�����,從而能夠更加準確地識別當前的賬戶信息輸入操作是否是本人的操作,提高了識別率�����、降低了誤判率�����。
[0088]在本申請的描述中��,需要理解的是����,術語“第一”、“第二”僅用于描述目的�,而不能理解為指示或暗示相對重要性或者隱含指明所指示的技術特征的數(shù)