CN112989322B - 基于大数据与人工智能的密码支付方法及支付验证系统 - Google Patents
基于大数据与人工智能的密码支付方法及支付验证系统 Download PDFInfo
- Publication number
- CN112989322B CN112989322B CN202110350814.8A CN202110350814A CN112989322B CN 112989322 B CN112989322 B CN 112989322B CN 202110350814 A CN202110350814 A CN 202110350814A CN 112989322 B CN112989322 B CN 112989322B
- Authority
- CN
- China
- Prior art keywords
- payment
- mobile terminal
- password
- attitude sensor
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种基于大数据与人工智能的密码支付方法及支付验证系统,所述方法包括:在用户输入密码的过程中,在移动终端处于第一状态时输出非屏幕显示的第一提示信息,在移动终端处于第二状态时输出非屏幕显示的第二提示信息;将移动终端处于第一状态时用户输入的密码位记为第一密码位,将移动终端处于第二状态时用户输入的密码位记为第二密码位;移动终端将由各第一密码位组成的第一字符串和/或由各第二密码位组成的第二字符串发送至服务器执行验证操作。本发明根据随机产生密码位策略,用户可以通过控制移动终端所处的状态来自行控制输入第一密码位或第二密码位,从而使每次密码输入的时候,密码位的组合具有极大的随机性,极大地提高了输入的密码被窥视的可能。
Description
技术领域
本发明涉及支付安全技术领域,具体而言,涉及一种基于大数据与人工智能的密码支付方法及支付验证系统。
背景技术
随着互联网技术的不断发展,线上付款在人们生活中的占比越来越大。在很多线上支付过程中,用户需要在确定支付订单后输入密码完成支付,为了方便用户记忆,通常的支付密码多以6到8位数的数字为主。由于支付密码通常比较简单,因可能存在在支付过程中被不发分子窥探用户的输入动作从而获取到支付密码。
发明内容
为了克服现有技术中的上述不足,本发明的目的在于提供一种基于大数据与人工智能的密码支付方法,应用于支付验证系统,所述支付验证系统包括移动终端和服务器,所述方法包括:
所述移动终端获取随机产生的密码位策略;
在用户输入密码的过程中,根据所述密码位策略,在所述移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息;
所述移动终端将所述移动终端处于所述第一状态时用户输入的密码位记为第一密码位,将所述移动终端处于所述第二状态时用户输入的密码位记为第二密码位;
所述移动终端将由各所述第一密码位组成的第一字符串和/或由各所述第二密码位组成的第二字符串发送至所述服务器;
所述服务器根据所述第一字符串和/或第二字符串对支付动作执行验证操作。
在一种可能的实现方式中,所述移动终端获取随机产生的密码位策略的步骤,包括:
所述移动终端在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计;
所述在用户输入密码的过程中,根据所述密码位策略,在所述移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息的步骤,包括:
在用户输入密码的过程中,当所述移动终端的姿态传感器读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并控制所述移动终端产生第一模式的震动;
在用户输入密码的过程中,当所述移动终端的姿态传感器读数不位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并控制所述移动终端产生第二模式的震动。
在一种可能的实现方式中,所述移动终端获取随机产生的密码位策略的步骤,包括:
所述移动终端在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计;
根据所述第一姿态传感器数据区间确定第二姿态传感器数据区间,所述第二姿态传感器数据区间大于所述第一姿态传感器数据区间且包含所述第一姿态传感器数据区间,所述第二姿态传感器数据区间小于所述姿态传感器的最大读数范围;
所述在用户输入密码的过程中,根据所述密码位策略,在所述移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息的步骤,包括:
在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并通过与所述移动终端连接的耳机播放第一音频提示信息;
在用户输入密码的过程中,当所述移动终端的姿态传感器的读数不位于所述第二姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并通过与所述移动终端连接的耳机播放第二音频提示信息;
在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第二姿态传感器数据区间且不位于所述第一姿态传感器数据区间,且在向所述第一姿态传感器数据区间靠近时,并通过与所述移动终端连接的耳机播放渐变的第三音频提示信息。
在一种可能的实现方式中,所述服务器根据所述第一字符串和/或第二字符串对支付动作执行验证操作的步骤,包括:
选择所述第一字符串和所述第二字符串中的一个作为支付密码对支付动作执行验证操作;或
使用所述第一字符串和所述第二字符串按照预设规则拼接后获得的支付密码对支付动作执行验证操作;或
通过所述第一字符串对所述第二字符串进行加密或编码操作,使用加密或编码后的第二字符串作为支付密码对支付动作执行验证操作。
在一种可能的实现方式中,所述根据所述密码位策略,在用户执行输入密码的操作的过程中,所述方法还包括:
所述移动终端提供一密码输入界面,并在该密码输入界面显示需要输入的验证码;
所述服务器根据所述第一字符串和/或第二字符串对支付动作执行验证操作的步骤,包括:
所述服务器将由各所述第一密码位组成的第一字符串作为支付密码,将由各所述第二密码位组成第二字符串作为验证码,对支付动作执行验证操作。
在一种可能的实现方式中,所述移动终端获取随机产生的密码位策略的步骤之前,所述方法还包括:
所述移动终端获取产生支付动作时的目标支付位置和目标支付环境数据发送给所述服务器,所述目标支付环境数据包括通过音频采集装置采集的数据、通过图像采集装置采集的数据和当前的网络环境数据中的一种多种;
所述服务器根据所述目标支付位置和目标支付环境数据确定的支付环境风险检测结果;
若所述支付环境风险检测结果为不存在风险,则所述服务器指示所述移动终端直接获取用户输入的所有密码位作为支付密码;
若所述支付环境风险检测结果为存在风险,则所述服务器指示所述移动终端执行获取所述随机产生的密码位策略的动作。
在一种可能的实现方式中,所述服务器根据所述目标支付位置和目标支付环境数据确定的支付环境风险检测结果的步骤,包括:
根据各个移动终端的历史支付记录,获取各个支付位置对应的用户关联关系,根据所述用户关联关系建立各个支付位置间的位置拓扑关系;其中,具有所述用户关联关系的两个支付位置为同一用户在该两个支付位置都进行过付款操作;
获取目标支付位置对应的目标支付环境数据;
在所述位置拓扑关系中查找与所述目标支付位置对应的相关支付位置;
获取各所述相关支付位置对应的支付环境风险状态;所述支付环境风险状态为在该相关支付位置进行支付时用户是否手动启用所述密码位策略进行支付;
根据各所述相关支付位置获取对应的支付环境风险状态得到所述目标支付位置对应的相关特征;
将所述目标支付位置对应的目标支付环境数据和所述相关特征输入到预测模型中计算,得到目标支付位置对应的支付环境风险检测结果;
所述预测模型是根据样本支付位置对应的目标支付环境数据、相关特征和风险特征数据进行训练得到的;
其中,所述预测模型的训练步骤包括:
获取标注样本支付位置,所述标注样本支付位置是指存在风险标注数据的样本支付位置;
获取所述标注样本支付位置对应的样本支付环境数据,根据所述风险标注数据确定所述标注样本支付位置对应的风险特征数据;
获取所述标注样本支付位置对应的第一预测结果,并获取位置拓扑关系,根据所述位置拓扑关系确定所述标注样本支付位置对应的第一相关支付位置;
获取所述第一相关支付位置对应的第一支付环境风险状态得到所述标注样本支付位置对应的相关特征;
将所述标注样本支付位置对应的样本支付环境数据、风险特征数据和相关特征使用初始机器学习算法模型进行训练,得到当前预测模型和所述标注样本支付位置对应的第二预测结果;
当所述标注样本支付位置对应的第一预测结果和所述第二预测结果未符合预设第一条件时,将所述标注样本支付位置对应的第二预测结果作为所述标注样本支付位置对应的第一预测结果,并将当前预测模型作为初始机器学习算法模型;
返回获取所述第一相关支付位置对应的第一支付环境风险状态,根据所述第一支付环境风险状态确定所述标注样本支付位置对应的相关特征的步骤执行,直到第一预测结果和第二预测结果符合预设第一条件时,将最终的当前预测模型作为所述预测模型。
在一种可能的实现方式中,在所述将所述标注样本支付位置对应的目标支付环境数据、风险特征数据和相关特征使用初始机器学习算法模型进行训练,得到当前预测模型和所述标注样本支付位置对应的第二预测结果之后,还包括:
获取未标注样本支付位置,所述未标注样本支付位置是指未存在风险标注数据的样本支付位置;
获取所述未标注样本支付位置对应的样本支付环境数据,并获取所述未标注样本支付位置对应的第一预测结果;
获取所述位置拓扑关系,根据所述位置拓扑关系确定所述未标注样本支付位置对应的第二相关支付位置;
获取所述第二相关支付位置对应的第二支付环境风险状态得到所述未标注样本支付位置对应的相关特征;
将所述未标注样本支付位置对应的目标支付环境数据和相关特征输入到所述当前预测模型中计算,得到未标注样本支付位置对应的第二预测结果;
根据所述标注样本支付位置对应的第一预测结果和所述未标注样本支付位置对应的第一预测结果确定所述样本支付位置对应的第一预测结果,根据所述标注样本支付位置对应的第二预测结果和所述未标注样本支付位置对应的第二预测结果确定所述样本支付位置对应的第二预测结果;
当所述样本支付位置对应的第二预测结果和第一预测结果符合预设第二条件时,将所述当前预测模型作为训练得到的所述预测模型。
本发明的另一目的在于提供一种支付验证系统,所述支付验证系统包括移动终端和服务器;
所述移动终端用于获取随机产生的密码位策略;在用户输入密码的过程中,根据所述密码位策略,在所述移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息;将该移动终端处于所述第一状态时用户输入的密码位记为第一密码位,将所述移动终端处于所述第二状态时用户输入的密码位记为第二密码位;将由各所述第一密码位组成的第一字符串和/或由各所述第二密码位组成的第二字符串发送至所述服务器;
所述服务器用于根据所述第一字符串和/或第二字符串对支付动作执行验证操作。
在一种可能的实现方式中,所述移动终端具体用于在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计;在用户输入密码的过程中,当所述移动终端的姿态传感器读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并控制所述移动终端产生第一模式的震动;在用户输入密码的过程中,当所述移动终端的姿态传感器读数不位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并控制所述移动终端产生第二模式的震动;或者
所述移动终端具体用于在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计;根据所述第一姿态传感器数据区间确定第二姿态传感器数据区间,所述第二姿态传感器数据区间大于所述第一姿态传感器数据区间且包含所述第一姿态传感器数据区间,所述第二姿态传感器数据区间小于所述姿态传感器的最大读数范围;在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并通过与所述移动终端连接的耳机播放第一音频提示信息;在用户输入密码的过程中,当所述移动终端的姿态传感器的读数不位于所述第二姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并通过与所述移动终端连接的耳机播放第二音频提示信息;在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第二姿态传感器数据区间且不位于所述第一姿态传感器数据区间,且在向所述第一姿态传感器数据区间靠近时,并通过与所述移动终端连接的耳机播放渐变的第三音频提示信息。
相对于现有技术而言,本发明具有以下有益效果:
本发明提供一种基于大数据与人工智能的密码支付方法及支付验证系统,通过根据随机产生的密码位策略,在用户输入密码的过程中,检测到移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息,并且将所述移动终端处于所述第一状态时用户输入的密码位记为第一密码位,将所述移动终端处于所述第二状态时用户输入的密码位记为第二密码位。然后将由各所述第一密码位组成的第一字符串和/或由各所述第二密码位组成的第二字符串发送至服务器进行验证。如此,根据随机产生密码位策略,用户可以通过控制移动终端所处的状态来自行控制输入第一密码位或第二密码位,从而使每次密码输入的时候,密码位的组合具有极大的随机性,极大地提高了输入的密码被窥视的可能。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的基于大数据与人工智能的密码支付方法的步骤流程示意图;
图2为本发明实施例提供的移动终端姿态的示意图之一;
图3为本发明实施例提供的移动终端姿态的示意图之一;
图4为本发明实施例提供的支付验证系统的示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
为了提高密码的防窥能力,在一些实现方式中采用虚位密码,即在用户在输入的有效密码中插入部分无效密码,使窥探者无法确定用户输入的整体密码中哪些是有效密码。但是,这些虚位密码方案中,或是需要用户自己记住虚位密码中哪些位是有效密码哪些位是无效密码,提了用户使用难度,不方便用户使用,并且虚位策略是固定的,通过多次窥探可以推导出有效密码,安全性不高;或是将虚位策略显示到手机上,导致窥屏者还是可以通过窥视获得虚位策略,在结合窥探到用户输入的整个体密码推导出有效密码,降低了安全性。
有鉴于此,本实施例提供了一种能够极大提高密码位输入组合随机性的方案,下面对该方案的各个步骤进行详细解释。
请参见图1,图1为本实施例提供的一种基于大数据与人工智能的密码支付方法的示意图,该方法可以应用于支付验证系统,所述支付验证系统包括移动终端和服务器。所述基于大数据与人工智能的密码支付方法可以包括以下步骤。
步骤S110,所述移动终端获取随机产生的密码位策略。
在本实施例中,所述密码位策略包括判定所述移动终端处于第一状态或第二状态的条件,即,所述移动终端在何种条件下处于第一状态,在何种条件下处于第二状态。在一种可能的实现方式中,所述第一状态及所述第二状态可以为所述移动终端不同的姿态。
步骤S120,在用户输入密码的过程中,根据所述密码位策略,在所述移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息。
在本实施例中,用户可以通过调整所述移动终端的状态,使所述移动终端处于所述第一状态或处于所述第二状态,为了使用户获知所述移动终端当前处于的状态,可以在所述移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息。这种非屏幕显示的提示信息可以为移动终端的震动模式或者通过耳机输出的音频提示等。如此,企图窥屏者无法轻易地获知所述移动终端当前所处的状态。
步骤S130,所述移动终端将所述移动终端处于所述第一状态时用户输入的密码位记为第一密码位,将所述移动终端处于所述第二状态时用户输入的密码位记为第二密码位。
在本实施例中,通过步骤S120,用户可以获知所述移动终端当前所处的状态,因此用户在输入密码的过程中,可以在两种状态之间交互切换,并输入密码。
例如,用户按照时序在移动终端处于第一状态时输入12,然后将所述移动终端置于第二状态时输入23,再切换到第一状态输入56,再切换到第二状态输入78。如此,第一密码位包括1245,第二密码位包括3478,而窥屏者只能看到用户按照时序依次输入了12345678。
通过这种用户可获知可控,但窥屏者不可见的切换方式,用户可以根据自己的需要随机的组合输入过程中移动终端处于第一状态和第二状态的时机,进而按照自己的意愿在时序上分别输入第一密码位和第二密码位。如此,大大提高密码输入的安全性,使窥屏者无法请以获知整个密码输入过程中哪些密码位的分布情况。
步骤S140,所述移动终端将由各所述第一密码位组成的第一字符串和/或由各所述第二密码位组成的第二字符串发送至所述服务器。
在本实施例中,根据实际配置需要,所述移动终端可以将选择将由各所述第一密码位组成的第一字符串或者由各所述第二密码位组成的第二字符串发送至所述服务器。或者,移动终端也可以将两个字符串都发送给服务器。
步骤S150,所述服务器根据所述第一字符串和/或第二字符串对支付动作执行验证操作。
在本实施例中,根据实际配置需要,所述服务器可以选择一个字符串作为支付密码进行支付验证,或者对两个字符串进行一些处理后获得支付密码进行支付验证。
基于上述设计,在本实施例提供的基于大数据与人工智能的密码支付方案中,用户可以通过自行调整移动终端所处的状态选择下一次输入的密码位是第一密码位或第二密码位,使得每次输入过程中输入的整个体密码可以不同的。
在一种可能的实现方式中,在步骤S110中,所述移动终端获取随机产生的密码位策略的方式可以是,在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计。
在步骤S120中,在用户输入密码的过程中,当所述移动终端的姿态传感器读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并控制所述移动终端产生第一模式的震动。
在用户输入密码的过程中,当所述移动终端的姿态传感器读数不位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并控制所述移动终端产生第二模式的震动。
为方便理解本实施例提供方案,下面通过一个例子解释本实施例提供的方案。请参照图2,以所述姿态传感器为陀螺仪为例,在步骤S110中,所述移动终端可以将沿移动终端显示平面长中心轴为转动轴,逆时针转动0~30度的范围作为所述数据偏移范围。
可以理解的是,在这种情况中,也可以将沿移动终端显示平面长中心轴为转动轴,顺时针转动0~30度的范围作为所述数据偏移范围;或也可以将沿移动终端显示平面短中心轴轴为转动轴,逆时针转动0~30度的范围作为所述数据偏移范围;或也可以将沿移动终端显示平面短中心轴轴为转动轴,顺时针转动0~30度的范围作为所述数据偏移范围。上述几种情况可以由所述移动终端随机选择。下面将沿移动终端显示平面长中心轴为转动轴,逆时针转动0~30度的范围作为所述数据偏移范围继续举例。
然后根据移动终端的陀螺仪的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略。例如,当移动终端水平方放置时,陀螺仪的初始数据即使移动终端水平状态时的读数。在叠加所述数据偏移范围,第一姿态传感器数据区间即为移动终端沿长中心轴顺时针转动0~30度的范围。
即,用户将移动终端沿其长中心轴逆时针轻微偏转至0~30度的范围内时,移动终端就处于第一状态,用户将移动终端转到其他位置时,移动终端就处于第二状态,这种轻微的转动通常难以被窥屏者察觉。
当移动终端处于第一状态时,可以控制移动终端产生第一模式的震动,例如已设定频率震动。当移动终端处于第二状态时,可以控制移动终端产生第二模式的震动,例如不震动。
这样,用户可以在没有可视化提示的情况下通过简单的尝试,根据移动终端的震动情况可以获知自己将移动终端置于了哪种状态。然后,用户可以自行控制在第一状态和第二状态之间来回切换。
假设用户的有效密码是125612,并且根据预先设定在第一状态时输入的密码是有效密码。
在一次输入过程中,用户可以在第一状态输入12,在第二状态输入任意数字比如21,然后又在第一状态输入56,然后又在第二状态输入任意数字比如78,然后在第一状态输入12。这样,用户在第一状态输入了有效密码125612,但窥屏者在本次输入过程中看到的是用户按照时序依次输入了1221567812。
而在另一次输入过程中,用户可以现在第一状态输入1,在第二状态输入任意数组比如90,然后在第一状态输入256,然后在第二状态输入任意数字比如43,然后在第一状态输入1,然后在第二状态输入任意数字比如7,然后在第一状态输入2。这样,用户在第一状态输入了有效密码125612,但窥屏者在本次输入过程中看到的是用户按照时序依次输入了19025643172。
可见,用户两次输入的有效密码是一样的,但是根据用户自己的随意控制使窥屏者可以看到密码存在差异巨大的,这就大大降低了窥屏者根据窥视用户的多次输入推导出有效密码的可能性。
应当理解的是,在本实施例中,第一状态和第二状态也可由依据姿态传感采集的数据决定,例如磁强计(即指南针)、加速度计等。
在一种可能的实现方式中,在步骤S110中,所述移动终端获取随机产生的密码位策略的方式可以为在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计。同时根据所述第一姿态传感器数据区间确定第二姿态传感器数据区间,所述第二姿态传感器数据区间大于所述第一姿态传感器数据区间且包含所述第一姿态传感器数据区间,所述第二姿态传感器数据区间小于所述姿态传感器的最大读数范围。
在步骤S120中,在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并通过与所述移动终端连接的耳机播放第一音频提示信息。
在用户输入密码的过程中,当所述移动终端的姿态传感器的读数不位于所述第二姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并通过与所述移动终端连接的耳机播放第二音频提示信息。
在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第二姿态传感器数据区间且不位于所述第一姿态传感器数据区间,且在向所述第一姿态传感器数据区间靠近时,并通过与所述移动终端连接的耳机播放渐变的第三音频提示信息。
为方便理解本实施例提供方案,下面通过一个例子解释本实施例提供的方案。请参照图3,以将沿移动终端显示平面长中心轴为转动轴,逆时针转动0~30度的范围作为所述数据偏移范围。
所述第一姿态传感器数据区间可以为图3所示-30~0度的范围,第二姿态传感器数据区间可以为图3所示-45~15度的范围。
当处于图3所示-30~0度的范围时,通过耳机播放的第一音频提示可以为持续的提示音。当处于图3所示-45~-30和0~15度范围时,且从-45度向-30度靠近的过程中,或从15度向0度靠近的过程中,通过耳机播放从较低频率的脉冲提示音向较高频率的脉冲提示音渐变的第三音频提示信息。当处于其他范围时,通过耳机播放的第二提示信息可以为没有声音。
通过这种方式可以使用户在没有屏幕显示提示的情况下,快速地确定第一状态的位置,进而准确地控制移动终端处于第一状态或第二状态。
需要说明的是,图3所示情况只是二维状态的一种示例,实际上,移动终端的姿态可以是三维转动的。例如,将移动终端屏幕四个顶点作为转动偏向目标,假设向屏幕左上角偏向为第一状态,向其他方向偏向为第二状态。在三维转动场景中,用过设置渐变的提示音,可以帮助用户更准确地确定第一状态的位置。
在一种可能的实现方式中,在步骤S150中所述服务器可以选择所述第一字符串和所述第二字符串中的一个作为支付密码对支付动作执行验证操作。例如,将第一字符串作为有效支付密码,不对第二字符串进行处理。
或所述服务器也可以使用所述第一字符串和所述第二字符串按照预设规则拼接后获得的支付密码对支付动作执行验证操作。
或所述服务器也可以通过所述第一字符串对所述第二字符串进行加密或编码操作,使用加密或编码后的第二字符串作为支付密码对支付动作执行验证操作。
在一种可能的实现方式中,所述移动终端还可以提供一密码输入界面,并在该密码输入界面显示需要输入的验证码。用户可以控制在第一状态和第二状态中分别输入支付密码和验证码。然后在步骤S150中,所述服务器将由各所述第一密码位组成的第一字符串作为支付密码,将由各所述第二密码位组成第二字符串作为验证码,对支付动作执行验证操作。如此,用户的一次输入动作即完成了支付密码和验证码的同时输入,提高了用户输入的效率。
在一种可能的实现方式中,在步骤S110之前,所述移动终端可以获取产生支付动作时的目标支付位置和目标支付环境数据发送给所述服务器,所述目标支付环境数据包括通过音频采集装置采集的数据、通过图像采集装置采集的数据和当前的网络环境数据中的一种多种。
然后所述服务器根据所述目标支付位置和目标支付环境数据确定的支付环境风险检测结果。所述服务器可以根据环境中的音频、图像检测是否存在其他用户窥屏,或者根据网络环境检测是否可能存在风险。
若所述支付环境风险检测结果为不存在风险,则所述服务器指示所述移动终端直接获取用户输入的所有密码位作为支付密码。
若所述支付环境风险检测结果为存在风险,则所述服务器指示所述移动终端执行获取所述随机产生的密码位策略的动作。
如此,可以仅在当前支付环境可能存在风险的时候才启用使用密码位策略进行输入保护。
在一些场景中,如果在某个支付位置可能存在被窥屏的风险,在该位置支付的用户可能就手动启用所述密码位策略进行支付,并且而在于该支付位置相关的一些关联的支付位置也可发生窥屏风险(例如窥屏者可能多次跟随熟人在不同支付位置进行窥屏)。
有基于此,在本实施例中,所述服务器可以根据历史支付记录中各个支付位置上用户手动启用所述密码位策略进行支付的情况及各个支付位置之间的潜在关联性检测某个特定支付位置的风险。
具体地,所述服务器可以根据各个移动终端的历史支付记录,获取各个支付位置对应的用户关联关系,根据所述用户关联关系建立各个支付位置间的位置拓扑关系;其中,具有所述用户关联关系的两个支付位置为同一用户在该两个支付位置都进行过付款操作。例如,用户A在位置X和位置Y付款时都执行过付款,则位置X和位置Y存在用户关联关系。
获取目标支付位置对应的目标支付环境数据。其中,所述服务器可以对所述目标支付环境数据进行预先的特征提取处理,例如提取环境音频数据中表征人员嘈杂程度的特征,提取图像数据中是否可能存在窥屏人员的特征等。
获取各所述相关支付位置对应的支付环境风险状态;所述支付环境风险状态为在该相关支付位置进行支付时用户是否手动启用所述密码位策略进行支付。在所述位置拓扑关系中查找与所述目标支付位置对应的相关支付位置。例如,用户B在位置X手动启用所述密码位策略进行支付,表征位置X可能存在窥屏风险,而位置X又和位置Y存在关联,则可能存在窥屏者跟因为随用户B在位置X和位置Y都出现,则位置X的支付环境风险状态和位置X与位置Y的关联性,在一定程度上可以反映位置Y的风险。
根据各所述相关支付位置获取对应的支付环境风险状态得到所述目标支付位置对应的相关特征。
将所述目标支付位置对应的目标支付环境数据和所述相关特征输入到预测模型中计算,得到目标支付位置对应的支付环境风险检测结果。该预测模型使用的机器学习算法可以是逻辑回归算法、决策树算法、xgboost(eXtreme Gradient Boosting,极端梯度提升)算法和深度学习网络算法等等。所述服务器可以根据相关位置的支付环境风险状态计算得到目标支付位置对应的相关特征,然后将目标位置对应的目标支付环境数据和先关特征进行拼接,然后将拼接后的特征数据输入到已经训练好的预测模型中进行计算,得到预测模型输出的目标支付位置的对应的支付环境风险检测结果。
所述预测模型是根据样本支付位置对应的目标支付环境数据、相关特征和风险特征数据进行训练得到的。
如此,通过机器学习模型分析支付位置之间的潜在联系,从而确定目标支付位置对应的相关支付位置,根据相关支付位置对应的支付环境风险状态得到目标支付位置对应的支付环境风险检测结果。充分利用了相关支付位置的支付环境风险状态获得相关特征,从而根据相关特征和目标支付环境数据使用进行评估,能够使得到的支付环境风险检测结果更加准确。
可选地,所述预测模型的训练步骤包括:
获取标注样本支付位置,所述标注样本支付位置是指存在风险标注数据的样本支付位置。
获取所述标注样本支付位置对应的样本支付环境数据,根据所述风险标注数据确定所述标注样本支付位置对应的风险特征数据。
其中,标注样本支付位置是指能够进行机器学习算法模型训练的历史支付位置,样本支付位置中包括有带风险标注数据的标注样本支付位置。风险标注数据预先标注的该支付位置可能存在风险的程度标注信息。
具体地,所述服务器在训练所述预测模型时,获取到所有的历史支付位置,并查找到存在风险标注数据的标注样本支付位置。此时,根据标注样本支付位置获取对应的样本支付环境数据,然后根据风险标注数据确定标注样本支付位置对应的风险特征数据。
获取所述标注样本支付位置对应的第一预测结果,并获取位置拓扑关系,根据所述位置拓扑关系确定所述标注样本支付位置对应的第一相关支付位置。
获取所述第一相关支付位置对应的第一支付环境风险状态得到所述标注样本支付位置对应的相关特征。
将所述标注样本支付位置对应的样本支付环境数据、风险特征数据和相关特征使用初始机器学习算法模型进行训练,得到当前预测模型和所述标注样本支付位置对应的第二预测结果。
当所述标注样本支付位置对应的第一预测结果和所述第二预测结果未符合预设第一条件时,将所述标注样本支付位置对应的第二预测结果作为所述标注样本支付位置对应的第一预测结果,并将当前预测模型作为初始机器学习算法模型。
返回获取所述第一相关支付位置对应的第一支付环境风险状态,根据所述第一支付环境风险状态确定所述标注样本支付位置对应的相关特征的步骤执行,直到第一预测结果和第二预测结果符合预设第一条件时,将最终的当前预测模型作为所述预测模型。
所述第一预测结果是指预设设置好各个样本支付位置的支付环境风险状态。样本支付位置间关系信息是指样本支付位置之间的关联关系。第一相关支付位置是指标注样本支付位置对应的相关支付位置,该相关支付位置包括在样本支付位置中,则第一支付环境风险状态是指第一相关支付位置对应的第一预测结果。
具体地,所述服务器获取标注样本支付位置对应的第一预测结果,并获取样本支付位置间关系信息,根据样本支付位置间关系信息确定标注样本支付位置对应的第一相关支付位置。所述服务器将第一相关支付位置与样本支付位置进行匹配,获取匹配一致的样本支付位置对应的第一预测结果作为对应的第一支付环境风险状态,根据第一支付环境风险状态进行特征提取得到标注样本支付位置对应的关联特征数据。
具体地,当所述服务器判断标注样本支付位置对应的第一预测结果和第二预测结果未符合预设第一条件时,即说明所述预测模型尚不准确。此时,所述服务器将注样本支付位置对应的第二预测结果作为标注样本支付位置对应的第一预测结果,并将当前预测模型为初始机器学习算法模型进行迭代训练,直到第一预测结果和第二预测结果符合预设第一条件时,将最后一次迭代训练得到的预测模型作为最终训练完成的预测模型。
如此,通过当标注样本支付位置对应的第一预测结果和第二预测结果未符合预设第一条件时,不断地进行循环迭代,即不断使用第二预测结果作为第一预测结果,使模型的输入特征不断进行更新,从而使训练得到的预测模型更加的准确。
针对一些没有标注样本支付位置,在所述将所述标注样本支付位置对应的目标支付环境数据、风险特征数据和相关特征使用初始机器学习算法模型进行训练,得到当前预测模型和所述标注样本支付位置对应的第二预测结果之后,还包括:
获取未标注样本支付位置,所述未标注样本支付位置是指未存在风险标注数据的样本支付位置。
获取所述未标注样本支付位置对应的样本支付环境数据,并获取所述未标注样本支付位置对应的第一预测结果。
获取所述位置拓扑关系,根据所述位置拓扑关系确定所述未标注样本支付位置对应的第二相关支付位置。
获取所述第二相关支付位置对应的第二支付环境风险状态得到所述未标注样本支付位置对应的相关特征。
将所述未标注样本支付位置对应的目标支付环境数据和相关特征输入到所述当前预测模型中计算,得到未标注样本支付位置对应的第二预测结果。
根据所述标注样本支付位置对应的第一预测结果和所述未标注样本支付位置对应的第一预测结果确定所述样本支付位置对应的第一预测结果,根据所述标注样本支付位置对应的第二预测结果和所述未标注样本支付位置对应的第二预测结果确定所述样本支付位置对应的第二预测结果。
当所述样本支付位置对应的第二预测结果和第一预测结果符合预设第二条件时,将所述当前预测模型作为训练得到的所述预测模型。
具体地,所述服务器此时得到了每个样本支付位置对应的第一预测结果和每个样本支付位置对应的第二预测结果,当样本支付位置对应的第二预测结果和第一预测结果符合预设第二条件时,将当前预测模型作为训练得到的预测模型。当样本支付位置对应的第二预测结果和第一预测结果未符合预设第二条件时,将样本支付位置对应的第二预测结果作为样本支付位置对应的第一预测结果,将当前预测模型作为初始机器学习算法模型。此时所述服务器继续进行迭代训练,直到当样本支付位置对应的第二预测结果和第一预测结果符合预设第二条件时,将最后一次迭代训练得到的当前预测模型作为最终训练完成的预测模型。
在上述实施例中,通过计算未标注样本支付位置对应的第二预测结果,从而能确定样本支付位置的第二预测结果,然后根据样本支付位置的第二预测结果和第一预测结果确定训练结果,当样本支付位置的第二预测结果和第一预测结果符合预设第二条件时,将当前预测模型作为训练得到的预测模型,提高了得到预测模型的准确性。
本实施例还提供一种支付验证系统10,所述支付验证系统10包括移动终端100和服务器200。
所述移动终端100用于获取随机产生的密码位策略;在用户输入密码的过程中,根据所述密码位策略,在所述移动终端100处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端100处于第二状态时输出非屏幕显示的第二提示信息;将该移动终端100处于所述第一状态时用户输入的密码位记为第一密码位,将所述移动终端100处于所述第二状态时用户输入的密码位记为第二密码位;将由各所述第一密码位组成的第一字符串和/或由各所述第二密码位组成的第二字符串发送至所述服务器200;
所述服务器200用于根据所述第一字符串和/或第二字符串对支付动作执行验证操作。
在一种可能的实现方式中,所述移动终端100具体用于在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端100的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计;在用户输入密码的过程中,当所述移动终端100的姿态传感器读数位于所述第一姿态传感器数据区间时,判定所述移动终端100处于所述第一状态,并控制所述移动终端100产生第一模式的震动;在用户输入密码的过程中,当所述移动终端100的姿态传感器读数不位于所述第一姿态传感器数据区间时,判定所述移动终端100处于所述第二状态,并控制所述移动终端100产生第二模式的震动;或者
所述移动终端100具体用于在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端100的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计;根据所述第一姿态传感器数据区间确定第二姿态传感器数据区间,所述第二姿态传感器数据区间大于所述第一姿态传感器数据区间且包含所述第一姿态传感器数据区间,所述第二姿态传感器数据区间小于所述姿态传感器的最大读数范围;在用户输入密码的过程中,当所述移动终端100的姿态传感器的读数位于所述第一姿态传感器数据区间时,判定所述移动终端100处于所述第一状态,并通过与所述移动终端100连接的耳机播放第一音频提示信息;在用户输入密码的过程中,当所述移动终端100的姿态传感器的读数不位于所述第二姿态传感器数据区间时,判定所述移动终端100处于所述第二状态,并通过与所述移动终端100连接的耳机播放第二音频提示信息;在用户输入密码的过程中,当所述移动终端100的姿态传感器的读数位于所述第二姿态传感器数据区间且不位于所述第一姿态传感器数据区间,且在向所述第一姿态传感器数据区间靠近时,并通过与所述移动终端100连接的耳机播放渐变的第三音频提示信息。
综上所述,本发明提供一种基于大数据与人工智能的密码支付方法及支付验证系统,通过根据随机产生的密码位策略,在用户输入密码的过程中,检测到移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息,并且将所述移动终端处于所述第一状态时用户输入的密码位记为第一密码位,将所述移动终端处于所述第二状态时用户输入的密码位记为第二密码位。然后将由各所述第一密码位组成的第一字符串和/或由各所述第二密码位组成的第二字符串发送至服务器进行验证。如此,根据随机产生密码位策略,用户可以通过控制移动终端所处的状态来自行控制输入第一密码位或第二密码位,从而使每次密码输入的时候,密码位的组合具有极大的随机性,极大地提高了输入的密码被窥视的可能。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本发明的各种实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (7)
1.一种基于大数据与人工智能的密码支付方法,其特征在于,应用于支付验证系统,所述支付验证系统包括移动终端和服务器,所述方法包括:
所述移动终端获取随机产生的密码位策略;所述密码位策略包括判定所述移动终端处于第一状态或第二状态的条件;
在用户输入密码的过程中,根据所述密码位策略,在所述移动终端处于所述第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于所述第二状态时输出非屏幕显示的第二提示信息;
所述移动终端将所述移动终端处于所述第一状态时用户输入的密码位记为第一密码位,将所述移动终端处于所述第二状态时用户输入的密码位记为第二密码位;
所述移动终端将由各所述第一密码位组成的第一字符串和/或由各所述第二密码位组成的第二字符串发送至所述服务器;
所述服务器根据所述第一字符串和/或第二字符串对支付动作执行验证操作;
其中,所述移动终端获取随机产生的密码位策略的步骤,包括:
所述移动终端在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计;根据所述第一姿态传感器数据区间确定第二姿态传感器数据区间,所述第二姿态传感器数据区间大于所述第一姿态传感器数据区间且包含所述第一姿态传感器数据区间,所述第二姿态传感器数据区间小于所述姿态传感器的最大读数范围;
其中,所述在用户输入密码的过程中,根据所述密码位策略,在所述移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息的步骤,包括:
在用户输入密码的过程中,当所述移动终端的姿态传感器读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并控制所述移动终端产生第一模式的震动;在用户输入密码的过程中,当所述移动终端的姿态传感器读数不位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并控制所述移动终端产生第二模式的震动;
或者,在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并通过与所述移动终端连接的耳机播放第一音频提示信息;在用户输入密码的过程中,当所述移动终端的姿态传感器的读数不位于所述第二姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并通过与所述移动终端连接的耳机播放第二音频提示信息;在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第二姿态传感器数据区间且不位于所述第一姿态传感器数据区间,且在向所述第一姿态传感器数据区间靠近时,并通过与所述移动终端连接的耳机播放渐变的第三音频提示信息。
2.根据权利要求1所述的方法,其特征在于,所述服务器根据所述第一字符串和/或第二字符串对支付动作执行验证操作的步骤,包括:
选择所述第一字符串和所述第二字符串中的一个作为支付密码对支付动作执行验证操作;或
使用所述第一字符串和所述第二字符串按照预设规则拼接后获得的支付密码对支付动作执行验证操作;或
通过所述第一字符串对所述第二字符串进行加密或编码操作,使用加密或编码后的第二字符串作为支付密码对支付动作执行验证操作。
3.根据权利要求1所述的方法,其特征在于,所述根据所述密码位策略,在用户执行输入密码的操作的过程中,所述方法还包括:
所述移动终端提供一密码输入界面,并在该密码输入界面显示需要输入的验证码;
所述服务器根据所述第一字符串和/或第二字符串对支付动作执行验证操作的步骤,包括:
所述服务器将由各所述第一密码位组成的第一字符串作为支付密码,将由各所述第二密码位组成第二字符串作为验证码,对支付动作执行验证操作。
4.根据权利要求1所述的方法,其特征在于,所述移动终端获取随机产生的密码位策略的步骤之前,所述方法还包括:
所述移动终端获取产生支付动作时的目标支付位置和目标支付环境数据发送给所述服务器,所述目标支付环境数据包括通过音频采集装置采集的数据、通过图像采集装置采集的数据和当前的网络环境数据中的一种多种;
所述服务器根据所述目标支付位置和目标支付环境数据确定的支付环境风险检测结果;
若所述支付环境风险检测结果为不存在风险,则所述服务器指示所述移动终端直接获取用户输入的所有密码位作为支付密码;
若所述支付环境风险检测结果为存在风险,则所述服务器指示所述移动终端执行获取所述随机产生的密码位策略的动作。
5.根据权利要求4所述的方法,其特征在于,所述服务器根据所述目标支付位置和目标支付环境数据确定的支付环境风险检测结果的步骤,包括:
根据各个移动终端的历史支付记录,获取各个支付位置对应的用户关联关系,根据所述用户关联关系建立各个支付位置间的位置拓扑关系;其中,具有所述用户关联关系的两个支付位置为同一用户在该两个支付位置都进行过付款操作;
获取目标支付位置对应的目标支付环境数据;
在所述位置拓扑关系中查找与所述目标支付位置对应的相关支付位置;获取各所述相关支付位置对应的支付环境风险状态;所述支付环境风险状态为在该相关支付位置进行支付时用户是否手动启用所述密码位策略进行支付;
根据各所述相关支付位置获取对应的支付环境风险状态得到所述目标支付位置对应的相关特征;
将所述目标支付位置对应的目标支付环境数据和所述相关特征输入到预测模型中计算,得到目标支付位置对应的支付环境风险检测结果;
所述预测模型是根据样本支付位置对应的目标支付环境数据、相关特征和风险特征数据进行训练得到的;
其中,所述预测模型的训练步骤包括:
获取标注样本支付位置,所述标注样本支付位置是指存在风险标注数据的样本支付位置;
获取所述标注样本支付位置对应的样本支付环境数据,根据所述风险标注数据确定所述标注样本支付位置对应的风险特征数据;
获取所述标注样本支付位置对应的第一预测结果,并获取位置拓扑关系,根据所述位置拓扑关系确定所述标注样本支付位置对应的第一相关支付位置;
获取所述第一相关支付位置对应的第一支付环境风险状态得到所述标注样本支付位置对应的相关特征;
将所述标注样本支付位置对应的样本支付环境数据、风险特征数据和相关特征使用初始机器学习算法模型进行训练,得到当前预测模型和所述标注样本支付位置对应的第二预测结果;
当所述标注样本支付位置对应的第一预测结果和所述第二预测结果未符合预设第一条件时,将所述标注样本支付位置对应的第二预测结果作为所述标注样本支付位置对应的第一预测结果,并将当前预测模型作为初始机器学习算法模型;
返回获取所述第一相关支付位置对应的第一支付环境风险状态,根据所述第一支付环境风险状态确定所述标注样本支付位置对应的相关特征的步骤执行,直到第一预测结果和第二预测结果符合预设第一条件时,将最终的当前预测模型作为所述预测模型。
6.根据权利要求5所述的方法,其特征在于,在所述将所述标注样本支付位置对应的目标支付环境数据、风险特征数据和相关特征使用初始机器学习算法模型进行训练,得到当前预测模型和所述标注样本支付位置对应的第二预测结果之后,还包括:
获取未标注样本支付位置,所述未标注样本支付位置是指未存在风险标注数据的样本支付位置;
获取所述未标注样本支付位置对应的样本支付环境数据,并获取所述未标注样本支付位置对应的第一预测结果;
获取所述位置拓扑关系,根据所述位置拓扑关系确定所述未标注样本支付位置对应的第二相关支付位置;
获取所述第二相关支付位置对应的第二支付环境风险状态得到所述未标注样本支付位置对应的相关特征;
将所述未标注样本支付位置对应的目标支付环境数据和相关特征输入到所述当前预测模型中计算,得到未标注样本支付位置对应的第二预测结果;
根据所述标注样本支付位置对应的第一预测结果和所述未标注样本支付位置对应的第一预测结果确定所述样本支付位置对应的第一预测结果,根据所述标注样本支付位置对应的第二预测结果和所述未标注样本支付位置对应的第二预测结果确定所述样本支付位置对应的第二预测结果;
当所述样本支付位置对应的第二预测结果和第一预测结果符合预设第二条件时,将所述当前预测模型作为训练得到的所述预测模型。
7.一种支付验证系统,其特征在于,所述支付验证系统包括移动终端和服务器;
所述移动终端用于获取随机产生的密码位策略;在用户输入密码的过程中,根据所述密码位策略,在所述移动终端处于第一状态时输出非屏幕显示的第一提示信息,在所述移动终端处于第二状态时输出非屏幕显示的第二提示信息;将该移动终端处于所述第一状态时用户输入的密码位记为第一密码位,将所述移动终端处于所述第二状态时用户输入的密码位记为第二密码位;将由各所述第一密码位组成的第一字符串和/或由各所述第二密码位组成的第二字符串发送至所述服务器;
所述服务器用于根据所述第一字符串和/或第二字符串对支付动作执行验证操作;
其中,所述移动终端具体用于在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计;在用户输入密码的过程中,当所述移动终端的姿态传感器读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并控制所述移动终端产生第一模式的震动;在用户输入密码的过程中,当所述移动终端的姿态传感器读数不位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并控制所述移动终端产生第二模式的震动;或者
所述移动终端具体用于在随机确定一个数据偏移范围,在用户输入密码之前,获取所述移动终端的姿态传感器的初始数据,在所述姿态传感器的初始数据的基础上叠加所述数据偏移范围,获得第一姿态传感器数据区间作为所述密码位策略;所述姿态传感器包括陀螺仪或磁强计;根据所述第一姿态传感器数据区间确定第二姿态传感器数据区间,所述第二姿态传感器数据区间大于所述第一姿态传感器数据区间且包含所述第一姿态传感器数据区间,所述第二姿态传感器数据区间小于所述姿态传感器的最大读数范围;在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第一姿态传感器数据区间时,判定所述移动终端处于所述第一状态,并通过与所述移动终端连接的耳机播放第一音频提示信息;在用户输入密码的过程中,当所述移动终端的姿态传感器的读数不位于所述第二姿态传感器数据区间时,判定所述移动终端处于所述第二状态,并通过与所述移动终端连接的耳机播放第二音频提示信息;在用户输入密码的过程中,当所述移动终端的姿态传感器的读数位于所述第二姿态传感器数据区间且不位于所述第一姿态传感器数据区间,且在向所述第一姿态传感器数据区间靠近时,并通过与所述移动终端连接的耳机播放渐变的第三音频提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110350814.8A CN112989322B (zh) | 2021-03-31 | 2021-03-31 | 基于大数据与人工智能的密码支付方法及支付验证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110350814.8A CN112989322B (zh) | 2021-03-31 | 2021-03-31 | 基于大数据与人工智能的密码支付方法及支付验证系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112989322A CN112989322A (zh) | 2021-06-18 |
| CN112989322B true CN112989322B (zh) | 2021-12-24 |
Family
ID=76338746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110350814.8A Active CN112989322B (zh) | 2021-03-31 | 2021-03-31 | 基于大数据与人工智能的密码支付方法及支付验证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112989322B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI833519B (zh) * | 2022-12-23 | 2024-02-21 | 華南商業銀行股份有限公司 | 電子付款系統及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426100A (zh) * | 2015-10-30 | 2016-03-23 | 努比亚技术有限公司 | 基于压力传感器的密码输入方法和装置 |
| CN111028392A (zh) * | 2019-12-23 | 2020-04-17 | 安智技术服务(深圳)有限公司 | 组合密码验证方法、硬件终端及密码系统 |
| CN111342959A (zh) * | 2020-02-17 | 2020-06-26 | 德施曼机电(中国)有限公司 | 一种密码安全设置和识别方法、系统、设备及存储介质 |
| CN111917728A (zh) * | 2020-07-08 | 2020-11-10 | 五八有限公司 | 一种密码验证方法及装置 |
-
2021
- 2021-03-31 CN CN202110350814.8A patent/CN112989322B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426100A (zh) * | 2015-10-30 | 2016-03-23 | 努比亚技术有限公司 | 基于压力传感器的密码输入方法和装置 |
| CN111028392A (zh) * | 2019-12-23 | 2020-04-17 | 安智技术服务(深圳)有限公司 | 组合密码验证方法、硬件终端及密码系统 |
| CN111342959A (zh) * | 2020-02-17 | 2020-06-26 | 德施曼机电(中国)有限公司 | 一种密码安全设置和识别方法、系统、设备及存储介质 |
| CN111917728A (zh) * | 2020-07-08 | 2020-11-10 | 五八有限公司 | 一种密码验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112989322A (zh) | 2021-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11582038B2 (en) | Systems and methods to secure searchable data having personally identifiable information | |
| US9684780B2 (en) | Dynamic interactive identity authentication method and system | |
| US9117065B2 (en) | Dynamic interactive identity authentication method and system | |
| Tolosana et al. | BioTouchPass2: Touchscreen password biometrics using time-aligned recurrent neural networks | |
| EP1879127A1 (en) | User authentication method and system and password management system | |
| US20170364675A1 (en) | Methods for User Authentication | |
| US20050010768A1 (en) | Information hiding through time synchronization | |
| CN105550626B (zh) | 一种虹膜识别方法及装置 | |
| JP6745009B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| CN111815833A (zh) | 一种基于智能识别与加密技术的酒店门禁认证系统 | |
| CN109559415A (zh) | 一种智能门锁控制方法及智能门锁 | |
| CN112989322B (zh) | 基于大数据与人工智能的密码支付方法及支付验证系统 | |
| Chabbi et al. | Dynamic array PIN: A novel approach to secure NFC electronic payment between ATM and smartphone | |
| CN109934187A (zh) | 基于人脸活性检测-眼睛视线随机挑战响应方法 | |
| CN115087973A (zh) | 用于区分开运动传感器数据中记录的特定于用户、动作和设备的特征的系统和方法 | |
| US20180124034A1 (en) | Image based method, system and computer program product to authenticate user identity | |
| Biswas et al. | Password security system with 2-way authentication | |
| JPH10269182A (ja) | 利用者認証方法および利用者認証システム | |
| KR20230049607A (ko) | 객체 및 사용자 인증을 통한 ar 컨텐츠 재생 승인 장치 및 방법 | |
| CN113518061B (zh) | 人脸识别中的数据传输方法、设备、装置、系统及介质 | |
| Aguilar Santiago et al. | Chaotic Cryptosystem for Selective Encryption of Faces in Photographs | |
| US7174459B2 (en) | Imprinting an identification certificate | |
| Edwards et al. | FFDA: A novel four-factor distributed authentication mechanism | |
| KR101767752B1 (ko) | 보안키 입력 시스템 및 방법 | |
| Seksak et al. | Choice-Based Graphical Password (CGP) Scheme for web applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211207 Address after: 150000 No. 4, floor 1, building A1, No. 1536, Qunli Fourth Avenue, Daoli District, Harbin, Heilongjiang Province Applicant after: Harbin Harbin Bank Consumption Finance Co.,Ltd. Address before: A31, entrepreneurial base of Harbin Institute of technology, No.73, Huanghe Road, Nangang District, Harbin City, Heilongjiang Province Applicant before: Feng Wanqing |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |