CN115049395B - 一种移动支付安全检测方法及系统 - Google Patents
一种移动支付安全检测方法及系统 Download PDFInfo
- Publication number
- CN115049395B CN115049395B CN202210971047.7A CN202210971047A CN115049395B CN 115049395 B CN115049395 B CN 115049395B CN 202210971047 A CN202210971047 A CN 202210971047A CN 115049395 B CN115049395 B CN 115049395B
- Authority
- CN
- China
- Prior art keywords
- determining
- app
- preset
- acquiring
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及支付安全管理技术领域,具体公开了一种移动支付安全检测方法及系统,所述方法包括获取用户终端的App访问权限,基于App访问权限获取目标App的历史浏览数据;根据各目标App的历史浏览数据确定用户的风险值;定时获取一个亮屏‑息屏周期内的操作信息,根据所述操作信息修正所述风险值;基于风险值确定支付验证方式。本发明根据用户终端的浏览数据确定用户终端的风险值,通过对用户的操作习惯和操作物理参数进行识别,进一步的修正风险值,根据最终的风险值确定支付验证方式;从技术手段准确地识别用户终端的使用主体,对支付行为进行管控,可以有效降低未成年人在家长不知晓的情况下充值的概率。
Description
技术领域
本发明涉及支付安全管理技术领域,具体是一种移动支付安全检测方法及系统。
背景技术
随着智能产品的普及,很多未成年人难以避免会接触到智能产品,这带来很多益处的同时,也带来了一些问题,其中,未成年充值就是很普遍且严重的一个问题。
未成年人有的是无行为能力人,有的是限制行为能力人,他们的充钱行为几乎都是不允许的;但是是否为未成年人充值并不好证明,因此,现在的游戏公司,只要不是迫于舆论压力,几乎都不会退钱,事实上,如果退钱,那么就会存在某些成年人充值后,谎称未成年人充值,进而让游戏公司退钱的情况;从这一角度来说,游戏公司对于退钱这一要求,满足意向极低。
此外,甚至有一些软件,默认将未成年人视为潜在客户,这种软件服务方更不会退钱;因此,如何从技术手段出发,对未成年充值的行为进行管控,防患于未然是本发明技术方案想要解决的技术问题。
发明内容
本发明的目的在于提供一种移动支付安全检测方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种移动支付安全检测方法,所述方法包括:
获取用户终端的App访问权限,基于App访问权限获取目标App的历史浏览数据;所述目标App包括内置信息推送模块的App;
根据各目标App的历史浏览数据确定用户的风险值;
定时获取一个亮屏-息屏周期内的操作信息,根据所述操作信息修正所述风险值;
比对修正后的风险值和预设的若干个风险阈值时,根据比对结果确定支付验证方式。
作为本发明进一步的方案:所述根据各目标App的历史浏览数据确定用户的风险值的步骤包括:
遍历预设时间范围内的历史浏览数据,查询各浏览数据的数据标签;
获取各浏览数据的偏好信息,根据所述偏好信息确定数据标签的影响值;所述偏好信息包括点赞、收藏和转发;
统计各数据标签的影响值,得到特征数组;所述特征数组的下标与数据标签为映射关系,所述特征数组中各元素的值为数据标签对应的影响值;
将所述特征数组输入训练好的类型识别模型,确定用户的心智年龄;
将所述心智年龄与预设的年龄范围进行比对,根据比对确定用户的风险值。
作为本发明进一步的方案:所述定时获取一个亮屏-息屏周期内的操作信息,根据所述操作信息修正所述风险值的步骤包括:
实时监测屏幕控制指令,当接收到亮屏指令时,开放操作记录端口和物理监测端口;当接收到息屏指令时,关闭操作记录端口和物理监测端口;
基于所述操作记录端口获取各App的启动频次及行为信息;所述行为信息用于表征用户输入指令的方式;
根据所述启动频次和行为信息确定第一异常值;
基于物理监测端口实时获取用户终端的物理参数,根据物理参数确定第二异常值;所述物理参数包括受压位置、受压面积和受压载荷;
根据所述第一异常值和所述第二异常值修正所述风险值。
作为本发明进一步的方案:所述根据所述启动频次和行为信息确定第一异常值的步骤包括:
统计各App的启动频次,得到App启动数组;所述App启动数组的下标与各App对应,所述启动数组的值为启动频次;
将所述App启动数组与历史启动数组进行比对,计算偏差率,当所述偏差率超出预设的偏差率范围时,根据偏差率确定第一异常值;
当所述偏差率在预设的偏差率范围内时,统计各App的行为信息,将行为信息与预设的标准行为信息进行匹配,判断属于标准行为信息的行为数量,根据所述行为数量确定第一异常值;
当所述偏差率在预设的偏差率范围内且第一异常值在预设的安全范围内时,根据启动频次更新历史启动数组,根据行为信息更新标准行为信息。
作为本发明进一步的方案:所述基于物理监测端口实时获取用户终端的物理参数,根据物理参数确定第二异常值的步骤包括:
确定采样频率,根据所述采样频率基于物理监测端口获取受压面积和受压载荷;
根据所述受压面积和受压载荷确定压强,根据所述压强与预设的压强阈值进行比对,根据比对结果确定第二异常值;
当所述第二异常值小于预设的异常阈值时,基于物理监测端口采集受压位置,根据所述受压位置修正第二异常值。
作为本发明进一步的方案:所述根据所述受压面积和受压载荷确定压强,根据所述压强与预设的压强阈值进行比对,根据比对结果确定第二异常值的步骤包括:
获取受压面积和受压载荷的采集时间,根据所述受压面积和受压载荷计算压强,根据所述获取时间和所述压强生成压强数组;
计算所述压强数组的期望,基于所述期望计算方差;
将方差与预设的方差阈值进行比对,当方差小于预设的方差阈值时,将所述期望与预设的压强阈值进行比对,根据比对结果确定第二异常值;
当所述方差达到预设的方差阈值时,将第二异常值设为极值。
作为本发明进一步的方案:所述支付验证方式包括与各个风险阈值对应的密码验证方式、指纹验证方式、人脸识别验证方式及其组合式验证方式。
本发明技术方案还提供了一种移动支付安全检测系统,所述系统包括:
历史数据查询模块,用于获取用户终端的App访问权限,基于App访问权限获取目标App的历史浏览数据;所述目标App包括内置信息推送模块的App;
风险值计算模块,用于根据各目标App的历史浏览数据确定用户的风险值;
风险值修正模块,用于定时获取一个亮屏-息屏周期内的操作信息,根据所述操作信息修正所述风险值;
验证方式确定模块,用于比对修正后的风险值和预设的若干个风险阈值时,根据比对结果确定支付验证方式。
作为本发明进一步的方案:所述风险值计算模块包括:
标签查询单元,用于遍历预设时间范围内的历史浏览数据,查询各浏览数据的数据标签;
影响值确定单元,用于获取各浏览数据的偏好信息,根据所述偏好信息确定数据标签的影响值;所述偏好信息包括点赞、收藏和转发;
影响值统计单元,用于统计各数据标签的影响值,得到特征数组;所述特征数组的下标与数据标签为映射关系,所述特征数组中各元素的值为数据标签对应的影响值;
识别单元,用于将所述特征数组输入训练好的类型识别模型,确定用户的心智年龄;
比对单元,用于将所述心智年龄与预设的年龄范围进行比对,根据比对确定用户的风险值。
作为本发明进一步的方案:所述风险值修正模块包括:
端口开放单元,用于实时监测屏幕控制指令,当接收到亮屏指令时,开放操作记录端口和物理监测端口;当接收到息屏指令时,关闭操作记录端口和物理监测端口;
操作监测单元,用于基于所述操作记录端口获取各App的启动频次及行为信息;所述行为信息用于表征用户输入指令的方式;
第一异常确定单元,用于根据所述启动频次和行为信息确定第一异常值;
第二异常确定单元,用于基于物理监测端口实时获取用户终端的物理参数,根据物理参数确定第二异常值;所述物理参数包括受压位置、受压面积和受压载荷;
数值处理单元,用于根据所述第一异常值和所述第二异常值修正所述风险值。
与现有技术相比,本发明的有益效果是:本发明根据用户终端的浏览数据确定用户终端的风险值,通过对用户的操作习惯和操作物理参数进行识别,进一步的修正风险值,根据最终的风险值确定支付验证方式;从技术手段准确地识别用户终端的使用主体,对支付行为进行管控,可以有效降低未成年人在家长不知晓的情况下充值的概率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为移动支付安全检测方法的流程框图。
图2为移动支付安全检测方法的第一子流程框图。
图3为移动支付安全检测方法的第二子流程框图。
图4为移动支付安全检测系统的组成结构框图。
图5为移动支付安全检测系统中风险值计算模块的结构示意图。
图6为移动支付安全检测系统中风险值修正模块的结构示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例1
图1为移动支付安全检测方法的流程框图,本发明实施例中,一种移动支付安全检测方法,所述方法包括:
步骤S100:获取用户终端的App访问权限,基于App访问权限获取目标App的历史浏览数据;所述目标App包括内置信息推送模块的App;
用户进行支付的设备称为用户终端,获取用户终端的App访问权限,可以获取目标App的历史浏览数据,所述目标App是一个上位概念,存在推送功能的媒体类App符合目标App的标准;比如,微博、抖音和知乎等等;这些软件也都具备历史记录功能。
步骤S200:根据各目标App的历史浏览数据确定用户的风险值;
对历史浏览数据进行分析,可以确定用户终端的使用主体的风险值;举例来说,如果一个用户终端上的主流推送内容都是像熊出没、小猪佩奇或小羊肖恩等动画片,那么就可以认为,该用户终端的使用主体包括未成年人,这种情况很常见,有很多未成年人会经常使用家长的手机进行娱乐;如果检测到这种情况,那么支付类App就可以视为处于风险状态,也就是风险值较高;
步骤S300:定时获取一个亮屏-息屏周期内的操作信息,根据所述操作信息修正所述风险值;
当然,仅凭推送内容确定是否为未成年人,准确度略有不足;以上述内容为例,如果经常被孩子使用的手机,风险值较高,但是大人的使用时间也不少,如果直接定义为高风险终端,势必会影响大人的使用体验,因此,增设根据操作信息的风险值调节功能,可以提高检测过程的准确性。
步骤S400:比对修正后的风险值和预设的若干个风险阈值时,根据比对结果确定支付验证方式;
步骤S400是执行步骤,由风险值确定不同级别的支付验证方式,所述支付验证方式包括与各个风险阈值对应的密码验证方式、指纹验证方式、人脸识别验证方式及其组合式验证方式。
图2为移动支付安全检测方法的第一子流程框图,所述根据各目标App的历史浏览数据确定用户的风险值的步骤包括步骤S101至步骤S105:
步骤S101:遍历预设时间范围内的历史浏览数据,查询各浏览数据的数据标签;
步骤S102:获取各浏览数据的偏好信息,根据所述偏好信息确定数据标签的影响值;所述偏好信息包括点赞、收藏和转发;
步骤S103:统计各数据标签的影响值,得到特征数组;所述特征数组的下标与数据标签为映射关系,所述特征数组中各元素的值为数据标签对应的影响值;
步骤S104:将所述特征数组输入训练好的类型识别模型,确定用户的心智年龄;
步骤S105:将所述心智年龄与预设的年龄范围进行比对,根据比对确定用户的风险值。
上述内容对根据历史浏览数据确定用户的风险值的状态进行了具体的限定,由上述内容可以知道,风险值与心理年龄是挂钩的;每条浏览数据都会有着自己的标签,所述标签包括体育、娱乐、教育、天文等大的标签,当然也有一些小的细节标签,根据这些标签可以确定各浏览数据中主流内容。
具体的,确定数据标签的影响值,转发的影响值、收藏的影响值和点赞的影响值依次递减;统计所有数据标签的影响值,可以得到一个数组,将这个数组输入训练好的类型识别模型,得到用户的心智年龄;所述类型识别模型由工作人员建立,采用样本统计法,即可确定一个类型识别模型;类型识别模型创建难度在于样本采集过程,这一过程需要耗费一些时间,涉及到的技术均为现有技术,对于本领域技术人员来说,仅在时间上有一定困难。
值得一提的是,所述数据标签要尽量的统一,现有的主流App对于数据标签的分类大都是统一的,任一个关键词在其他App中也可以查询到相关内容。
此外,上述内容确定的是心智年龄,并不是实际年龄,不排除有些教育学者经常研究幼儿动画,他的浏览数据在本技术方案视角里,肯定也会被视为未成年人,当然,这种情况比较少见。
图3为移动支付安全检测方法的第二子流程框图,所述定时获取一个亮屏-息屏周期内的操作信息,根据所述操作信息修正所述风险值的步骤包括步骤S201至步骤S205:
步骤S201:实时监测屏幕控制指令,当接收到亮屏指令时,开放操作记录端口和物理监测端口;当接收到息屏指令时,关闭操作记录端口和物理监测端口;
步骤S202:基于所述操作记录端口获取各App的启动频次及行为信息;所述行为信息用于表征用户输入指令的方式;
步骤S203:根据所述启动频次和行为信息确定第一异常值;
步骤S204:基于物理监测端口实时获取用户终端的物理参数,根据物理参数确定第二异常值;所述物理参数包括受压位置、受压面积和受压载荷;
步骤S205:根据所述第一异常值和所述第二异常值修正所述风险值。
上述内容的目的是,进一步的识别用户身份;一方面,从用户的操作习惯考虑,确定用户的第一异常值;比如,经常打开微信等办公交流软件的人,一般是家长,经常打开小游戏软件的一般是孩子;另一方面,从用户的操作过程确定用户的第二异常值;比如,拖放在手中央的一般是大人,单手或者双手拿的很紧的,一般是孩子。
作为本发明技术方案的一个优选实施例,所述根据所述启动频次和行为信息确定第一异常值的步骤包括:
统计各App的启动频次,得到App启动数组;所述App启动数组的下标与各App对应,所述启动数组的值为启动频次;
将所述App启动数组与历史启动数组进行比对,计算偏差率,当所述偏差率超出预设的偏差率范围时,根据偏差率确定第一异常值;
当所述偏差率在预设的偏差率范围内时,统计各App的行为信息,将行为信息与预设的标准行为信息进行匹配,判断属于标准行为信息的行为数量,根据所述行为数量确定第一异常值;
当所述偏差率在预设的偏差率范围内且第一异常值在预设的安全范围内时,根据启动频次更新历史启动数组,根据行为信息更新标准行为信息。
统计各App的打开次数,可以得到一个次数数组,这个次数数组与历史启动数组进行比对,可以确定用户的主体是否发生变化;以手机为例,虽然孩子有可能会玩很长时间的手机,但是相对于大人来说,孩子的操作频率是很低的;对于大人来说,可能会经常的亮屏查看微信、亮屏搜索内容、亮屏刷视频,这些行为共同确定一个主流的操作习惯,也就是历史行为信息;基于历史行为信息对操作主体进行识别的过程,对于计算机来说,并不困难;
进一步的,在上述内容的基础上,增设了行为信息的监测过程,比如,孩子打开微信,第一件事往往是下拉,打开游戏小程序,大人打开微信,往往是上滑,查看消息,这就是行为信息的区别,而且这种特征非常明显。
作为本发明技术方案的一个优选实施例,所述基于物理监测端口实时获取用户终端的物理参数,根据物理参数确定第二异常值的步骤包括:
确定采样频率,根据所述采样频率基于物理监测端口获取受压面积和受压载荷;
根据所述受压面积和受压载荷确定压强,根据所述压强与预设的压强阈值进行比对,根据比对结果确定第二异常值;
当所述第二异常值小于预设的异常阈值时,基于物理监测端口采集受压位置,根据所述受压位置修正第二异常值。
上述内容从物理层面区别大人和孩子,需要获取的参数是用户拿手机时,与手机接触的面积和力度,这两个参数需要通过传感器获取,这便要求用户终端上安装这些传感器,它可以安装在手机外壳上。
具体的,先由压强判断用户身份,如果由压强确定的用户身份是大人,那就进一步的获取受压位置,根据受压位置对第二异常值进行进一步的调整。
进一步的,所述根据所述受压面积和受压载荷确定压强,根据所述压强与预设的压强阈值进行比对,根据比对结果确定第二异常值的步骤包括:
获取受压面积和受压载荷的采集时间,根据所述受压面积和受压载荷计算压强,根据所述获取时间和所述压强生成压强数组;
计算所述压强数组的期望,基于所述期望计算方差;
将方差与预设的方差阈值进行比对,当方差小于预设的方差阈值时,将所述期望与预设的压强阈值进行比对,根据比对结果确定第二异常值;
当所述方差达到预设的方差阈值时,将第二异常值设为极值。
受压面积和受压载荷是在预设的采集频率下进行采集的,因此,得到的是两组数据,这两组数据可以得到一组压强数据;其均值代表施力大小,其方差代表施力稳定性,由这两者可以初步判断用户身份;在此基础上,配合受力位置,可以进一步的判断用户身份,从而确定第二异常值。
实施例2
图4为移动支付安全检测系统的组成结构框图,本发明实施例中,一种移动支付安全检测系统,所述系统10包括:
历史数据查询模块11,用于获取用户终端的App访问权限,基于App访问权限获取目标App的历史浏览数据;所述目标App包括内置信息推送模块的App;
风险值计算模块12,用于根据各目标App的历史浏览数据确定用户的风险值;
风险值修正模块13,用于定时获取一个亮屏-息屏周期内的操作信息,根据所述操作信息修正所述风险值;
验证方式确定模块14,用于比对修正后的风险值和预设的若干个风险阈值时,根据比对结果确定支付验证方式。
图5为移动支付安全检测系统中风险值计算模块的结构示意图,所述风险值计算模块12包括:
标签查询单元121,用于遍历预设时间范围内的历史浏览数据,查询各浏览数据的数据标签;
影响值确定单元122,用于获取各浏览数据的偏好信息,根据所述偏好信息确定数据标签的影响值;所述偏好信息包括点赞、收藏和转发;
影响值统计单元123,用于统计各数据标签的影响值,得到特征数组;所述特征数组的下标与数据标签为映射关系,所述特征数组中各元素的值为数据标签对应的影响值;
识别单元124,用于将所述特征数组输入训练好的类型识别模型,确定用户的心智年龄;
比对单元125,用于将所述心智年龄与预设的年龄范围进行比对,根据比对确定用户的风险值。
图6为移动支付安全检测系统中风险值修正模块的结构示意图,所述风险值修正模块13包括:
端口开放单元131,用于实时监测屏幕控制指令,当接收到亮屏指令时,开放操作记录端口和物理监测端口;当接收到息屏指令时,关闭操作记录端口和物理监测端口;
操作监测单元132,用于基于所述操作记录端口获取各App的启动频次及行为信息;所述行为信息用于表征用户输入指令的方式;
第一异常确定单元133,用于根据所述启动频次和行为信息确定第一异常值;
第二异常确定单元134,用于基于物理监测端口实时获取用户终端的物理参数,根据物理参数确定第二异常值;所述物理参数包括受压位置、受压面积和受压载荷;
数值处理单元135,用于根据所述第一异常值和所述第二异常值修正所述风险值。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种移动支付安全检测方法,其特征在于,所述方法包括:
获取用户终端的App访问权限,基于App访问权限获取目标App的历史浏览数据;所述目标App包括内置信息推送模块的App;
根据各目标App的历史浏览数据确定用户的风险值;
定时获取一个亮屏-息屏周期内的操作信息,根据所述操作信息修正所述风险值;
比对修正后的风险值和预设的若干个风险阈值,根据比对结果确定支付验证方式;
所述定时获取一个亮屏-息屏周期内的操作信息,根据所述操作信息修正所述风险值的步骤包括:
实时监测屏幕控制指令,当接收到亮屏指令时,开放操作记录端口和物理监测端口;当接收到息屏指令时,关闭操作记录端口和物理监测端口;
基于所述操作记录端口获取各App的启动频次及行为信息;所述行为信息用于表征用户输入指令的方式;
根据所述启动频次和行为信息确定第一异常值;
基于物理监测端口实时获取用户终端的物理参数,根据物理参数确定第二异常值;所述物理参数包括受压位置、受压面积和受压载荷;
根据所述第一异常值和所述第二异常值修正所述风险值。
2.根据权利要求1所述的移动支付安全检测方法,其特征在于,所述根据各目标App的历史浏览数据确定用户的风险值的步骤包括:
遍历预设时间范围内的历史浏览数据,查询各浏览数据的数据标签;
获取各浏览数据的偏好信息,根据所述偏好信息确定数据标签的影响值;所述偏好信息包括点赞、收藏和转发;
统计各数据标签的影响值,得到特征数组;所述特征数组的下标与数据标签为映射关系,所述特征数组中各元素的值为数据标签对应的影响值;
将所述特征数组输入训练好的类型识别模型,确定用户的心智年龄;
将所述心智年龄与预设的年龄范围进行比对,根据比对确定用户的风险值。
3.根据权利要求1所述的移动支付安全检测方法,其特征在于,所述根据所述启动频次和行为信息确定第一异常值的步骤包括:
统计各App的启动频次,得到App启动数组;所述App启动数组的下标与各App对应,所述启动数组中各元素的值为启动频次;
将所述App启动数组与历史启动数组进行比对,计算偏差率,当所述偏差率超出预设的偏差率范围时,根据偏差率确定第一异常值;
当所述偏差率在预设的偏差率范围内时,统计各App的行为信息,将行为信息与预设的标准行为信息进行匹配,判断属于标准行为信息的行为数量,根据所述行为数量确定第一异常值;
当所述偏差率在预设的偏差率范围内且第一异常值在预设的安全范围内时,根据启动频次更新历史启动数组,根据行为信息更新标准行为信息。
4.根据权利要求1所述的移动支付安全检测方法,其特征在于,所述基于物理监测端口实时获取用户终端的物理参数,根据物理参数确定第二异常值的步骤包括:
确定采样频率,根据所述采样频率基于物理监测端口获取受压面积和受压载荷;
根据所述受压面积和受压载荷确定压强,根据所述压强与预设的压强阈值进行比对,根据比对结果确定第二异常值;
当所述第二异常值小于预设的异常阈值时,基于物理监测端口采集受压位置,根据所述受压位置修正第二异常值。
5.根据权利要求4所述的移动支付安全检测方法,其特征在于,所述根据所述受压面积和受压载荷确定压强,根据所述压强与预设的压强阈值进行比对,根据比对结果确定第二异常值的步骤包括:
获取受压面积和受压载荷的采集时间,根据所述受压面积和受压载荷计算压强,根据所述采集时间和所述压强生成压强数组;
计算所述压强数组的期望,基于所述期望计算方差;
将方差与预设的方差阈值进行比对,当方差小于预设的方差阈值时,将所述期望与预设的压强阈值进行比对,根据比对结果确定第二异常值;
当所述方差达到预设的方差阈值时,将第二异常值设为极值。
6.根据权利要求5所述的移动支付安全检测方法,其特征在于,所述支付验证方式包括与各个风险阈值对应的密码验证方式、指纹验证方式、人脸识别验证方式及其组合式验证方式。
7.一种移动支付安全检测系统,其特征在于,所述系统包括:
历史数据查询模块,用于获取用户终端的App访问权限,基于App访问权限获取目标App的历史浏览数据;所述目标App包括内置信息推送模块的App;
风险值计算模块,用于根据各目标App的历史浏览数据确定用户的风险值;
风险值修正模块,用于定时获取一个亮屏-息屏周期内的操作信息,根据所述操作信息修正所述风险值;
验证方式确定模块,用于比对修正后的风险值和预设的若干个风险阈值,根据比对结果确定支付验证方式;
所述风险值修正模块包括:
端口开放单元,用于实时监测屏幕控制指令,当接收到亮屏指令时,开放操作记录端口和物理监测端口;当接收到息屏指令时,关闭操作记录端口和物理监测端口;
操作监测单元,用于基于所述操作记录端口获取各App的启动频次及行为信息;所述行为信息用于表征用户输入指令的方式;
第一异常确定单元,用于根据所述启动频次和行为信息确定第一异常值;
第二异常确定单元,用于基于物理监测端口实时获取用户终端的物理参数,根据物理参数确定第二异常值;所述物理参数包括受压位置、受压面积和受压载荷;
数值处理单元,用于根据所述第一异常值和所述第二异常值修正所述风险值。
8.根据权利要求7所述的移动支付安全检测系统,其特征在于,所述风险值计算模块包括:
标签查询单元,用于遍历预设时间范围内的历史浏览数据,查询各浏览数据的数据标签;
影响值确定单元,用于获取各浏览数据的偏好信息,根据所述偏好信息确定数据标签的影响值;所述偏好信息包括点赞、收藏和转发;
影响值统计单元,用于统计各数据标签的影响值,得到特征数组;所述特征数组的下标与数据标签为映射关系,所述特征数组中各元素的值为数据标签对应的影响值;
识别单元,用于将所述特征数组输入训练好的类型识别模型,确定用户的心智年龄;
比对单元,用于将所述心智年龄与预设的年龄范围进行比对,根据比对确定用户的风险值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210971047.7A CN115049395B (zh) | 2022-08-15 | 2022-08-15 | 一种移动支付安全检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210971047.7A CN115049395B (zh) | 2022-08-15 | 2022-08-15 | 一种移动支付安全检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115049395A CN115049395A (zh) | 2022-09-13 |
| CN115049395B true CN115049395B (zh) | 2022-11-11 |
Family
ID=83166627
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210971047.7A Active CN115049395B (zh) | 2022-08-15 | 2022-08-15 | 一种移动支付安全检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115049395B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115720148B (zh) * | 2022-10-12 | 2024-04-26 | 上海慧程工程技术服务有限公司 | 一种工业物联网信息可视化方法、服务器和存储介质 |
| CN115730283B (zh) * | 2022-10-19 | 2023-06-23 | 广州易幻网络科技有限公司 | 一种账号登录风控系统、方法、计算机设备及存储介质 |
| CN116681447A (zh) * | 2023-07-28 | 2023-09-01 | 青岛华正信息技术股份有限公司 | 一种基于大数据、人工智能的业务大数据处理方法及系统 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070112667A1 (en) * | 2005-10-31 | 2007-05-17 | Dun And Bradstreet | System and method for providing a fraud risk score |
| US9684775B2 (en) * | 2014-10-15 | 2017-06-20 | Qualcomm Incorporated | Methods and systems for using behavioral analysis towards efficient continuous authentication |
| KR101802771B1 (ko) * | 2016-06-13 | 2017-11-29 | 김광우 | 모바일 결제 중개 시스템 |
| CN106709728A (zh) * | 2016-12-08 | 2017-05-24 | 湖南文理学院 | 一种基于手指触屏信息分析的辅助支付方法及系统 |
| CN108269084A (zh) * | 2017-01-03 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 一种用于在移动设备上进行扫码支付的方法及装置 |
| CN107888574B (zh) * | 2017-10-27 | 2020-08-14 | 深信服科技股份有限公司 | 检测数据库风险的方法、服务器及存储介质 |
| US11005839B1 (en) * | 2018-03-11 | 2021-05-11 | Acceptto Corporation | System and method to identify abnormalities to continuously measure transaction risk |
| CN108510280B (zh) * | 2018-03-23 | 2020-07-31 | 上海氪信信息技术有限公司 | 一种基于移动设备行为数据的金融欺诈行为预测方法 |
| CN111325372A (zh) * | 2018-12-13 | 2020-06-23 | 北京京东尚科信息技术有限公司 | 预测模型的建立方法、预测方法、装置、介质及设备 |
| CN111866261A (zh) * | 2019-04-26 | 2020-10-30 | 北京安云世纪科技有限公司 | 验证方法、装置、计算机设备及存储介质 |
| CN111815331A (zh) * | 2020-09-04 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 一种未成年人支付行为的识别方法和装置 |
| CN112801670B (zh) * | 2021-04-07 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 针对支付操作的风险评估方法及装置 |
-
2022
- 2022-08-15 CN CN202210971047.7A patent/CN115049395B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN115049395A (zh) | 2022-09-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115049395B (zh) | 一种移动支付安全检测方法及系统 | |
| US11556934B1 (en) | Heuristic account fraud detection engine | |
| CN109818942B (zh) | 一种基于时序特征的用户帐号异常检测方法及装置 | |
| CN109635872B (zh) | 身份识别方法、电子设备及计算机程序产品 | |
| US10380499B2 (en) | Machine-learning system for optimising the performance of a biometric system | |
| EP2960823B1 (en) | Method, device and system for managing authority | |
| TWI725758B (zh) | 操作用戶識別方法、裝置及設備 | |
| JP5925334B2 (ja) | モバイル端末及びユーザ身元の識別方法 | |
| EP3547604B1 (en) | Method and apparatus for security question generation and identity verification | |
| CN110517097A (zh) | 识别异常用户的方法、装置、设备及存储介质 | |
| CN102124493A (zh) | 脸部识别装置、人物图像检索系统、脸部识别装置控制程序、计算机可读取的记录媒体、以及脸部识别装置的控制方法 | |
| CN103077344A (zh) | 终端和使用该终端提供应用的风险的方法 | |
| WO2019076017A1 (zh) | 反馈信息的处理方法、装置、终端设备及介质 | |
| CN109558416A (zh) | 一种异常交易的检测方法、装置及存储介质 | |
| CN110032857B (zh) | 账户的注册、可信设备的识别方法及装置 | |
| US20200134504A1 (en) | System and method of training behavior labeling model | |
| CN110471821A (zh) | 异常变更检测方法、服务器及计算机可读存储介质 | |
| US20230072086A1 (en) | Heuristic credit risk assessment engine | |
| CN110532485B (zh) | 基于多源数据融合的用户行为检测方法及装置 | |
| CN109995751A (zh) | 上网设备标记方法、装置及存储介质、计算机设备 | |
| US20230306445A1 (en) | Communication channel or communication timing selection based on user engagement | |
| KR102177392B1 (ko) | 맥락 데이터 기반 모바일 사용자 인증 장치 및 방법 | |
| US20220092158A1 (en) | Validating a User Using a Digital Behavioral Fingerprint Generated with Sensor Data from the User's Portable Device | |
| CN116032652A (zh) | 基于智能交互触控平板的网关认证方法及系统 | |
| CN116029757A (zh) | 一种基于深度学习的运营策略触发方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |