一种风险识别的方法、装置、系统和计算机设备与流程

1.本技术涉识别领域，尤其涉及一种风险识别的方法、装置、系统和计算机设备。


背景技术：

2.由于自助式交易设备不需要专门的工作人员进行管理，方便快捷，并且可以24小时随时使用，用户和商家都更倾向于使用无人交易设备完成交易活动，自助式交易设备的普及率也越来越高，因此也产生了很多利用这些设备盗取他人钱财以及使用者的身份信息的犯罪案件。传统的识别用户的交易行为是否具有风险的方法通过面部识别记录使用者的身份信息，这种方法只能在用户已经发生风险行为之后通过面部识别进行身份追踪，不具有实时性，并且不能有效识别到故意进行面部遮挡的违法人员的身份。因此，如何针对自助式交易设备上的交易行为提供一种实时有效的风险识别方法成为了亟待解决的技术问题。


技术实现要素：

3.本技术提供了一种风险识别的方法、装置和计算设备，以此实时并准确地评估用户在使用自主交易设备时交易行为的风险性，减少违法行为的发生。
4.第一方面，提供一种风险识别的方法，包括：获取交易设备的图像数据，其中，交易设备包括交易区和键盘区，图像数据包括交易区的图像和键盘区的图像。根图像数据确定交易区的第一行为类型和键盘区的第二行为类型，并根据第一行为类型和第二行为类型确定交易行为的风险行为。通过上述方法，可以将交易设备划分为交易区和键盘区，通过图像数据自动判断两个区域的交易行为的类型，高效地识别交易行为的风险性。
5.作为一种可能的实现方式，第一行为类型包括交易区正常行为和交易区风险行为；第二行为类型包括键盘区正常行为和键盘区风险行为。
6.作为另一种可能的实现方式，根据第一行为类型和第二行为类型确定交易行为的风险性，包括：当第一行为类型和第二行为类型中至少一种为风险行为时，确定交易行为是风险行为。通过上述方法，可以综合判断交易区和键盘区的交易行为的类型，能更加准确地识别交易行为的风险性。
7.作为另一种可能的实现方式，根据图像数据确定交易区的第一行为类型和键盘区的第二行为类型，还包括：根据图像数据获取交易区的第一行为类型是风险行为的概率和键盘区的第二行为类型是风险行为的概率；则根据第一行为类型和第二行为类型确定交易行为的风险行为，包括：当第一行为类型是风险行为的概率和第二行为类型是风险行为的概率中至少一个大于或等于第一阈值时，确定交易行是为风险行为。通过上述方法，可以使用概率进一步提高风险识别的准确性。
8.作为另一种可能的实现方式，所述根据图像数据确定交易区的第一行为类型，包括：根据图像数据截取交易区的图像，以及使用交易区的图像数据作为分类网络的输入，得到第一行为类型。分类网络可以有效识别出交易区的行为的类型，提高风险识别的准确性。
9.作为另一种可能的实现方式，所述根据图像数据确定键盘区的第二行为类型，包
括：根据图像数据截取键盘区的图像，以及使用键盘区的图像数据作为对抗网络的输入，得到第二行为类型。对抗网络在使用的过程中学习出键盘区的所有的错误行为类型，避免因为键盘区手部正常动作的干扰而导致行为识别的失败。
10.作为另一种可能的实现方式，交易设备包括：自动取款机、存取款一体机、虚拟柜台系统、自动售卖机、自动售票机、自动充值机以及自动缴费机。
11.第二方面，本技术提供一种风险识别装置，包括用于执行第一方面或第一方面任一种可能实现方式中的感知方法的各个模块。
12.第三方面，本技术提供了一种风险识别的系统，包括交易设备和计算设备。其中，交易设备包括摄像头、交易区和键盘区，摄像头用于获取交易设备的图像数据，图像数据包括交易区的图像和键盘区的图像。计算设备用于实现如上述第一方面及第一方面任意一种可能实现方式中相应主体所执行的方法的操作步骤。通过上述系统，计算设备可以远程识别交易设备的风险行为，并为交易设备提供统一的风险管理，减少了人工的工作量。
13.第四方面，本技术提供了一种交易设备，包括摄像头、交易区、键盘区和处理器。其中，摄像头用于获取交易设备的图像数据，图像数据包括交易区的图像和键盘区的图像，处理器用于执行实现如上述第一方面及第一方面任意一种可能实现方式中相应主体所执行的方法的操作步骤。通过上述交易设备，可以实时监控用户在使用交易设备的交易行为的风险性，即时制止违法行为的发生。
14.第五方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面或第一方面任一种可能实现方式中所述方法的操作步骤。
15.第六方面，本技术提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行第一方面或第一方面任一种可能实现方式中所述方法的操作步骤。
16.本技术在上述各方面提供的实现方式的基础上，还可以进行进一步组合以提供更多实现方式。
附图说明
17.图1为本技术实施例提供的一种风险识别的系统的结构示意图；
18.图2为本技术提供的一种风险识别的方法的流程示意图；
19.图3是本技术提供的一种获取交易区的行为类型的流程示意图；
20.图4为本技术实施例提供的一种交易区的行为的关键区域的示例图；
21.图5为本实施例提供的一种resnet的结构示例图；
22.图6为本技术实施例提供的一种3
×
3卷积核的计算流程图；
23.图7为本技术实施例提供的一种分类网络的结构图；
24.图8是本技术实施例提供的一种获取键盘区的行为类型的方法的流程示意图；
25.图9是本技术实施例提供的一种gan的结构示意图；
26.图10是本技术提供的一种用于显示交易行为风险性的界面的示意图；
27.图11是本技术提供的一种用于显示交易行为风险性的界面的示意图；
28.图12是本技术提供的一种用于显示交易行为风险性的界面的示意图；
29.图13是本技术提供的一种用于显示交易行为风险性的界面的示意图；
30.图14是本技术实施例提供的一种风险识别的装置的结构示意图；
31.图15为本技术实施例提供的一种计算机设备示意图。
具体实施方式
32.下面结合附图对本技术实施例中的技术方案进行描述。
33.图1为本技术实施例提供的一种风险识别的系统100的结构示意图，如图所示，系统100包括数据交易设备101、计算设备110以及显示屏111。其中，交易设备101包括摄像头102、显示屏103、键盘区104以及交易区105。用户使用交易设备完成交易行为，包括支付操作、充值操作以及信息查询。交易设备可以是自动取款机(automated teller machine，atm)、存取款一体机(cash recycling system，crs)、虚拟柜台系统(virtual tellersystem，vts)、自动售卖机、自动售票机、自动充值机或者自动缴费机。交易行为主要发生在键盘区104和交易区105。
34.摄像头102可以采集键盘区104和交易区105的图像，采集后通过网络将图像发送给计算设备110，以便于监控用户在键盘区104和交易区105的交易行为。可选地，摄像头还可以部署于交易设备外，此时摄像头可以调整角度保证能完全看见用户在键盘区104和交易区105的交易行为。
35.键盘区104用于用户与交付设备进行互动，例如输入密码或者按照交易设备的指示输入命令。交易区105用于用户使用支付媒介完成交易，支付媒介包括：金融卡和手机。其中，金融卡又可以包括：银行卡、交通卡、储值卡、购物卡以及定制卡。使用支付媒介的方式包括插卡交易、刷卡交易以及使用二维码扫码。
36.系统100包括两个显示屏，显示屏103部署于交易设备上，用于向用户显示交易行为的风险性；可选地，用户还可以通过键盘操作显示屏或者触摸显示屏完成与交易设备的互动。显示屏111部署于交易设备外，用于交易设备的管理人员获取当前交易设备的交易行为的风险性。
37.计算设备110可以获取摄像头采集的视频或图像，并可以使用人工智能算法识别视频或图像中的交易行为的类型，进一步判断用户的行为是否具有风险。交易设备的风险行为包括以下两类：
38.键盘区风险行为：安装摄像头、破坏键盘、改造键盘保护盖。
39.交易区风险行为：安装违规的刷卡设备、破快读卡器、改装读卡器以及粘贴虚假二维码。
40.计算设备110可以在识别出风险行为之后，通过显示屏103向用户发出警告以及通过显示屏111向交易设备的管理人员发出警告。
41.可选地，计算设备还可以实时地获取当前交易行为的风险值，并显示在显示屏103和显示屏111上。可选地，交易设备的管理人员还可以通过计算设备控制交易设备，例如，当管理人员发现用户的交易行为被识别为风险行为时之后，可以锁定当前的交易设备，以阻止用户继续操作。
42.具体实施中，计算设备可以是部署在服务器中的软件模块，也可以是一台服务器，还可以是由若干台服务器组成的服务器集群，或者是一个云计算服务中心，本技术实施例对此不做限定。其中，服务器也称伺服器，是提供计算服务的设备。在本技术实施例中，所述
服务器可以是x86服务器，x86服务器又称复杂指令集(complex instruction set computer，cisc)架构服务器，即通常所讲的个人计算机(personal computer，pc)服务器，它是基于pc机体系结构，使用英特尔或其它兼容x86指令集的处理器芯片和操作系统的服务器。
43.需要说明的是，计算设备110可以连接至少一个交易设备，应当理解，系统100中计算设备连接的交易设备的数量并不构成对本技术的限定，图1仅以系统包括一台交易设备为例进行说明。
44.可选地，计算设备110也可以是部署在交易设备中的软件模块。
45.值得说明的是，图1所示的系统架构仅仅是为了更好的说明本技术所提供的模型评估的方法所提供的系统架构的示例，并不构成对本技术实施例的限定。
46.基于图1所示的系统，本技术实施例提供一种行为检测的方法，可以将交易设备分为键盘区和交易区两部分，分别监控用户两个区域的行为，实时获取用户交易行为的风险性，减少了人工监控的工作量。本技术的详细方案请参考下述实施例的描述。
47.接下来，进一步结合图2详细介绍本技术提供的模型评估的方法。图2为本技术提供的一种风险识别的方法的流程示意图，如图所示，具体方法包括：
48.s201、计算设备获取交易区和键盘区的图像数据。
49.摄像头可以将采集到的视频数据按照设定的时间间隔抽样转化为图像数据，并将图像数据发送给计算设备以完成下一步的操作。摄像头采集到的视频数据应该包括完整的交易区以及键盘区图像。可选地，摄像头还可以直接将视频数据发送给计算设备，由计算设备自行按照设定的时间间隔将视频抽样转化为图像数据，之后再进行下一步的操作。
50.s202、计算设备根据图像数据获取交易区的行为类型。图3是本技术提供的一种获取交易区的行为类型的流程示意图，如图所示，该步骤又可以具体包括：
51.s2021、计算设备从图像数据中识别交易区在图像中的位置。
52.当摄像头与交易设备的相对位置保持不变时，例如摄像头部署于交易设备上，或者摄像头和交易设备均固定在同一空间中，此时摄像头相对于交易区的拍摄方向和拍摄距离固定，则交易区在每一帧图像数据中的位置都保持不变。可以计算一张图像中的交易区在图像数据中的坐标区域，之后对每一帧图像都选取相同的坐标区域。
53.可选地，还可以使用目标检测算法识别每一帧图像中交易区的坐标区域。目标检测算法包括基于传统图像处理的目标检测算法和基于深度学习的目标检测算法。对于基于传统图像处理的目标检测算法，可以首先提取图像的特征，将图像数据转换为标识交易区的属性的信息。特征提取的常用方法包括尺度不变特征变换(scale invariant feature transform，sift)方法、方向梯度直方图(histogram of oriented gradient，hog)方法和高斯函数差分(difference of guassian，dog)方法。然后使用分类器对提取到的特征进行识别与分类，将提取到的交易区的图像特征与已知的交易区的图像特征进行匹配，最终得到交易区的坐标区域。常用的分类器包括支持向量机(support vector machine，svm)和自适应增强机(adaptive boosting，adaboost)。对于基于深度学习目标检测算法，可以使用基于区域的卷积神经网络(region-based convolutional neural networks，rcnn)、空间金字塔池化网络(spatial pyramid pooling，spp)网络、快速基于区域的卷积神经网络
(fast-rcnn)、更快基于区域的卷积神经网络(faster-rcnn)等优化算法。他们的共同特点是首先找到图像中可能的物体的边界框，然后使用分类器确定框里的物体的类别，最终得到交易区的坐标区域。还可以使用只看一次(you only look once，yolo)、单枪多箱检测器(single shot multibox detector，ssd)等算法直接同时识别出交易区以及交易区的坐标区域。
54.由于一些交易设备中交易区与交易区周围的设备环境相接近，直接使用目标检测算法不能准确地识别出交易区的坐标区域。此时可以首先利用上述目标检测算法识别出图像中包含的交易设备中具有明显特征的物体，例如交易设备上带有颜色的标签、反光的显示屏等。然后再根据设备上的交易区与已经识别出的物体之间的相对距离，计算出交易区的坐标区域。
55.当使用目标检测算法识别交易区的坐标区域时，摄像头相对于交易设备的相对位置可以变动。
56.s2022、计算设备确定交易行为关键区域。
57.可以使用能完全覆盖步骤2021中得到的坐标区域的轮廓的矩形作为交易区的行为的关键区域，图4为本技术实施例提供的一种交易区的行为的关键区域的示例图。由于用户在交易区的行为幅度可能超出交易区的范围，因此矩形的区域以比原来的识别得到的交易区的坐标区域的更大，具体的值可以根据经验值指定，本方案在此不作限定。例如，如图所示，401为步骤2021中得到的坐标区域，则402为确定的交易区的行为类型的关键区域。
58.s2023、计算设备确定交易区的行为类型。
59.计算设备从获取的图像数据中截取交易区的行为的关键区域，假设关键区域的图像p的大小为m
×
n，每一行有m个像素，每一列有n个像素。将截取的图像输入分类网络中，可以识别出经过分类后的行为类型，包括背景、正常交易区行为以及风险交易区行为三种类型。下面以残差网络(resnet)为例，阐述如何使用分类网络对交易区的行为进行识别。
60.图5为本实施例提供的一种resnet的结构示例图，矩阵x输入resnet后首先经过64个3
×
3的卷积核。图6为本技术实施例提供的一种3
×
3卷积核的计算流程图，如图所示，601为一个3
×
3的卷积核，602为输入的6
×
4的矩阵x。需要说明的是，矩阵x的大小以及数值仅仅用来说明卷积核的计算流程，并不构成对本技术的限定。从矩阵的左上角开始，使用3
×
3计算区域中每个像素分别与卷积核的每个元素相乘，所有乘积之和作为计算区域中心像素的新值，例如经过第一次计算之后矩阵602变为矩阵603。将计算区域向左移动一个数据，经过同样的方法计算得到矩阵604。之后，继续向左以及向下移动计算区域最终可以得到4
×
2的矩阵605。当同时使用矩阵x经过多个3
×
3的卷积核时，分别使用每一个卷积核对矩阵进行计算，将计算后的4
×
2矩阵组合在一起，得到一个多维矩阵606。例如，当使用矩阵x经过4个3
×
3的卷积核是，最终得到一个4
×3×
3的矩阵。
61.接下来，经过卷积核的矩阵x输入修正线性单元(rectified linear unit，relu)进行计算，如公式一所示，relu函数是一个分段线性函数，当x为负值时，输出均为0；当x为正值时，输出保持不变。
[0062][0063]
之后，矩阵x再次经过64个3
×
3的卷积核，将输出与刚开始输入的矩阵x相加后再
次经过relu后即可得到resnet的输出。
[0064]
一个完整的分类网络可以将多个resnet叠加使用，图7为本实施例提供的一种分类网络的结构图，如图所示，包括64个7
×
7的卷积核、16个resnet以及1个全连接层。全连接层也是一个卷积核，其大小等于最后一个resnet输出的矩阵的大小乘以分类网络输出的类型数量，例如当最后一个resnet输出的矩阵大小为3
×3×
5，且整个分类网络的结果时三种类型时，全连接层的卷积核的大小为3
×3×5×
3。
[0065]
使用分类网络识别交易区的行为类型之前，首先需要对分类网络中卷积核的参数进行训练，训练步骤可以在本技术的风险识别的方法开始之前完成。具体训练方法如下：
[0066]
1)使用摄像头采集多张用户在交易区的行为的图像并且人工识别出这些图像中的交易区的行为类型，打上标签，图像的大小与交易区的关键区域的图像的大小一致。
[0067]
2)设置分类网络中的卷积核的参数的初始值，初始值可以为任意值，本技术对此不做限定。
[0068]
3)将一张摄像头采集的图像输入分类网络，计算该图像经过分类网络后输出的分类结果与标签的误差。
[0069]
4)使用梯度下降法，根据误差与待训练参数的偏导数，从分类网络的最后一层的节点开始，反向更新每一个卷积核的每一个节点的参数。
[0070]
5)使用更新后的参数值返回执行步骤(3)和步骤(4)直到得到的误差的数值小于第一阈值。
[0071]
6)重复步骤(3)、(4)和(5)，直到摄像头采集的所有图像执行完毕，即得到最终的训练好的分类网络。
[0072]
使用训练好的分类网络识别交易区的行为类型时，将交易区的关键区域的图像p输入分类网络，依次经过一个64个7
×
7的卷积核、16个相同的resnet以及最后经过一个全连接层后，最终可以识别出交易区的行为属于哪一种类型以及属于该类型的概率。
[0073]
可选地，分类网络中还可以使用大规模深度卷积(very deep convolutional，vgg)网络和深度卷积网络(dense convolutional network，dsnet)，方法与使用resnet类似，在此不再赘述。
[0074]
可选地，还可以将交易区正常行为的具体类型以及交易区风险行为的具体类型作为输出，例如可以将交易区的行为类型分为6类：背景、插入卡片、拔出卡片、安装违规的刷卡设备、破坏读卡器和改装读卡器。此时，分类网络中的全连接层的卷积核的大小以及训练过程也需要进行相应的更改。
[0075]
识别出交易区的行为类型后，计算设备还需要结合键盘区的行为类型，综合判断交易行为的风险程度。
[0076]
s203、计算设备根据图像数据获取键盘区的行为类型。图8是本技术提供的一种获取键盘区的行为类型的方法的流程示意图，如图所示，该方法具体包括：
[0077]
s2031、计算设备从图像数据中识别键盘区在图像中的位置。
[0078]
计算设备识别键盘区在图像中的位置的方法与s2021中计算设备识别交易区在图像中的位置的方法类似，不同的是，由于隐私保护，键盘区会被黑色遮挡物覆盖，而交易设备地其他区域通常不为黑色，因此使用目标检测算法识别图像中键盘区的坐标区域时，可以直接提取图像中的像素的颜色特征，将颜色为黑色的区域作为键盘区的坐标区域。
[0079]
s2032、计算设备确定键盘区的行为的关键区域。
[0080]
与s2032类似，可以使用能完全覆盖步骤2031中得到的坐标区域的轮廓的矩形作为键盘区的行为的关键区域。
[0081]
s2033、计算设备确定键盘区的行为类型。
[0082]
键盘区通常存在一个平台，用户可能会在等待的过程中添加多种手部动作，例如：把包、手机等物品放置在该位置，这些行为都可能对键盘区的行为类型的识别造成干扰，无法通过简单的分类网络解决。但是键盘区的具有风险的行为类型是有限的，例如安装摄像头、破坏键盘以及改造键盘保护盖，因此可以采用基于生成对抗网络(generative adversarial network，gan)的异常检测算法，只识别出键盘区的风险行为。
[0083]
首先计算设备从获取的图像数据中截取键盘区的行为的关键区域，假设关键区域的图像p的大小为m
×
n，每一行有m个像素，每一列有n个像素。将截取的图像输入gan中，即可以识别出键盘区风险行为的类型。图9是本技术提供的一种gan的结构示意图。如图所示，gan包括两个网络，分别为生成器g(generator)802和判别器d(discriminator)801。g用于根据输入图片的矩阵生成一张图片。d用于判别一张图片是否为真实图片，输入是代表图像的矩阵数据x，输出是x为真实图片的概率804，当输出的概率为1时，表示x百分百是真实的图片，当输出的概率为0时，代表x不可能为真实图片。在gan中，生成器和判别器可以为梯度算子，也可以为神经网络模型。
[0084]
使用gan识别键盘区的行为类型之前，首先需要对gan中生成器和判别器的参数进行训练，训练步骤可以在本技术的风险识别的方法开始之前完成。具体训练方法如下：
[0085]
1)使用摄像头采集多张用户在见键盘区的风险行为的图像数据x803，图像的大小与键盘区的关键区域的图像的大小一致。
[0086]
2)使用随机生成的噪声数据z输入生成器，得到一张新的图片g(z)，并将g(z)输入判别器进行判断。
[0087]
3)判别器计算g(x)为一张真实图片的概率d(g(z))，以及计算摄像头采集的风险行的图像数据x的概率d(x)，根据两个概率之间的差值，更新判别器自身的参数，更新的公式二如下：
[0088][0089]
4)使用公式三更新生成器的参数。
[0090][0091]
5)重复执行步骤3和步骤4，直到判别器的参数和生成器的参数不再改变。
[0092]
使用训练好的gan识别键盘区的行为类型时，将键盘区的关键区域的图像数据p(803)输入生成器，得到一张新的生成的图片，将生成的图片输入判别器得到是否为真实图片的概率，当概率高于或等于第一阈值时，输入的图像数据为风险行为，其概率即为判别器生成的是否为真实图片的概率，当概率低于第一阈值时，输入的图像为正常行为。
[0093]
s204、计算设备根据交易区的行为类型和键盘区的行为类型确定交易行为的风险性。
[0094]
当交易区为与键盘区中的至少一种行为类型为风险行为时，将交易行为确定为风险行为。
[0095]
可选地，当交易区与键盘区中的至少一种行为类型为风险行为的概率大于第二阈值时，将交易行为确定为风险行为。
[0096]
当用户的交易行为被确定为风险行为之后，计算设备可以通过显示屏111向管理员发送警告，管理人员接收到警告之后，可以限制该用户的交易操作；或者计算设备通过交易设备的显示屏103向用户发送警告。
[0097]
可选地，计算机还可以实时将交易区和键盘区的行为类型以及行为类型的概率，通过显示屏111向管理员发送展示，或者通过交易设备的显示屏103向用户展示。
[0098]
可选地，警告或者实时的风险信息还可以通过网络发送至管理人员的终端设备。
[0099]
图10是本技术提供的一种用于显示交易行为风险性的界面1000，界面1000包括警告标志1003、具有风险行为的设备的型号1001，以及该设备的位置1002。例如，当某区某银行中的0001交易设备出现风险行为的时候，显示屏和显示屏中均可以呈现图10中所示的界面。
[0100]
可选地，当计算设备连接多个交易设备时，图11是本技术提供的另一种用于显示交易行为风险性的界面1100，用于呈现在显示屏中向管理员展示所有发生风险行为的交易设备。1100界面可以包括计算设备所连接的每一个交易设备的设备型号、设备位置以及风险性，例如，图11中展示了计算设备所连接的5台设备的风险性，其中设备1和设备3处用户具有风险行为。
[0101]
图12是本技术提供的另一种用于显示交易行为风险性的界面1200，界面1200包括设备的型号1201，设备的位置1202、设备交易区行为是风险行为的概率1203和键盘区行为是风险行为的概率1204，用于向正在使用该交易设备的用户展示交易行为的风险性。当交易行为是风险行为时，可以在界面上使用警告标识1205提醒用户注意。例如，界面1200是某区某银行中的0001交易设备的显示界面，设备交易区行为是风险行为的概率为80％，设备交易区行为是风险行为的概率为50％，此时交易设备的出现风险行为，界面的中间显示警告标识。
[0102]
可选地，当计算设备连接多个交易设备时，图13是本技术提供的另一种用于显示交易行为风险性的界面1300，用于呈现在显示屏中向管理员展示计算设备连接的所有交易设备的风险行。1100界面可以包括计算设备所连接的每一个交易设备的设备型号、设备位置、设备交易区行为是风险行为的概率、键盘区行为是风险行为的概率以及风险性，例如，图13中展示了计算设备所连接的5台设备的风险性，其中设备1和设备3处用户具有风险行为。
[0103]
综上所述，本技术提供的一种风险识别的方法，可以基于摄像头的图像，远端识别交易行为的风险性，无需人工检测。并且本技术提供的风险识别方法采用不同的算法直接识别交易区和键盘区的行为类型，可以减少对于用户的徘徊、遮挡等间接行为导致的交易行为风险性的误判。
[0104]
值得说明的是，对于上述方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制。
[0105]
本领域的技术人员根据以上描述的内容，能够想到的其他合理的步骤组合，也属于本技术的保护范围内。其次，本领域技术人员也应该熟悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本技术所必须的。
[0106]
上文中结合图2至图13，详细描述了本技术实施例所提供的风险识别的方法，下面将结合图14和图15，进一步介绍本技术实施例所提供的风险识别的装置和计算机设备。
[0107]
图14是本技术提供的一种风险识别的装置1400，包括：获取单元1401、处理单元1402和确定单元1402。
[0108]
获取单元1401，用于获取交易设备的图像数据，其中交易设备包括交易区和键盘区，图像数据包括交易区的图像和键盘区的图像。
[0109]
处理单元1402，用于根据图像数据确定交易区的第一行为类型和键盘区的第二行为类型。
[0110]
确定单元1403，用于根据第一行为类型和第二行为类型确定交易行为的风险性。
[0111]
应理解的是，本技术实施例的风险识别的装置1400可以通过通用处理器，例如，中央处理器central processing unit，cpu)，装置1400也可以通过专用集成电路(application-specific integrated circuit，asic)实现，或可编程逻辑器件(programmable logic device，pld)实现，上述pld可以是复杂程序逻辑器件(complex programmable logical device，cpld)，现场可编程门阵列(field-programmable gate array，fpga)，通用阵列逻辑(generic array logic，gal)或其任意组合。也可以通过软件实现图2至图5所示的感知方法时，感知装置600及其各个模块也可以为软件模块。
[0112]
可选地，确定单元1403还用于当第一行为类型和第二行为类型中至少一种为风险行为时，确定交易行为时风险行为。
[0113]
可选地，处理单元1402根据图像数据获取交易区的第一行为类型是风险行为的概率和键盘区的第二行为类型是风险行为的概率；则确定单元1403用于当第一行为类型是风险行为的概率和第二行为类型是风险行为的概率中至少一个大于或等于第一阈值时，确定交易行为是风险行为。
[0114]
可选地，处理单元1402还用于根据图像数据截取交易区的图像，并使用交易区的图像数据作为分类网络的输入，得到第一行为类型。
[0115]
可选地，处理单元1402还用于根据图像数据截取键盘区的图像，并使用键盘区的图像数据作为对抗网络的输入，得到第二行为类型。
[0116]
根据本技术实施例的风险识别的装置1400可对应于执行本技术实施例中描述的方法，并且风险识别的装置1400中的各个单元的上述和其它操作和/或功能分别为了实现图2至图13中的各个方法的相应流程，为了简洁，在此不再赘述。
[0117]
综上所述，本技术实施例提供的风险识别的装置1400，处理单元可以结合交易区和键盘区的行为类型，综合判断交易行为的风险性，降低了误判的概率。
[0118]
图15为本技术实施例提供的一种计算机设备1500的示意图，如图所示，计算机设备1500包括处理器1501、存储器1502、通信接口1503总线1504和内存1505。其中，处理器1501、存储器1502、通信接口1503、内存1505通过总线1504进行通信，也可以通过无线传输等其他手段实现通信。内存1505用于存储计算机执行指令，处理器1501用于执行内存1505存储的计算机执行指令以实现下述操作步骤：
[0119]
获取交易设备的图像数据，所述交易设备包括交易区和键盘区，所述图像数据包括交易区的图像和键盘区的图像；
[0120]
根据所述图像数据确定所述交易区的第一行为类型和所述键盘区的第二行为类
型；
[0121]
根据所述第一行为类型和所述第二行为类型确定交易行为的风险性。
[0122]
应理解，在本技术实施例中，该处理器1501可以是cpu，该处理器1501还可以是其他通用处理器、数字信号处理器(digital signal processing,dsp)、专用集成电路(application specific integrated circuit,asic)、现场可编程门阵列(field programmable gate array,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者是任何常规的处理器等。
[0123]
该存储器1502可以包括只读存储器和随机存取存储器，并向处理器1501提供指令和数据。存储器1502还可以包括非易失性随机存取存储器。例如，存储器1502还可以存储设备类型的信息。
[0124]
该存储器1502可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，rom)、可编程只读存储器(programmable rom,prom)、可擦除可编程只读存储器(erasable prom，eprom)、电可擦除可编程只读存储器(electrically eprom,eeprom)或闪存。易失性存储器可以是随机存取存储器(random access memory,ram)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的ram可用，例如静态随机存取存储器(static ram，sram)、动态随机存取存储器(dram)、同步动态随机存取存储器(synchronous dram，sdram)、双倍数据速率同步动态随机存取存储器(double data date sdram，ddr sdram)、增强型同步动态随机存取存储器(enhanced sdram,esdram)、同步连接动态随机存取存储器(synchlink dram，sldram)和直接内存总线随机存取存储器(direct rambus ram，dr ram)。
[0125]
该总线1504除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线1504。
[0126]
应理解，根据本技术实施例的计算机设备1500可对应于本技术实施例中的风险识别装置1400，并可以对应于执行根据本技术实施例中图2至图13所示的方法200中的计算设备，并且计算机设备1500中的各个模块的上述和其它操作和/或功能分别为了实现图中的各个方法的相应流程，为了简洁，在此不再赘述。
[0127]
综上所述，本技术实施例提供的计算机设备，能自动识别并实时监控交易设备的风险性，提高了交易行为的安全性。
[0128]
本技术还提供一种风险识别的系统，包括交易设备和计算设备。其中，交易设备包括摄像头、交易区和键盘区，摄像头用于获取交易设备的图像数据，图像数据包括交易区的图像和键盘区的图像。计算设备用于实现如上述第一方面及第一方面任意一种可能实现方式中相应主体所执行的方法的操作步骤。通过上述系统，计算设备可以远程识别交易设备的风险行为，并为交易设备提供统一的风险管理，减少了人工的工作量。
[0129]
本技术还提供一种交易设备，包括摄像头、交易区、键盘区和处理器。其中，摄像头用于获取交易设备的图像数据，图像数据包括交易区的图像和键盘区的图像，处理器用于执行实现如上述第一方面及第一方面任意一种可能实现方式中相应主体所执行的方法的操作步骤。通过上述交易设备，可以实时监控用户在使用交易设备的交易行为的风险性，即时制止违法行为的发生。
[0130]
上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当
使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质。半导体介质可以是固态硬盘(solid state drive,ssd)。
[0131]
以上所述，仅为本技术的具体实施方式。熟悉本技术领域的技术人员根据本技术提供的具体实施方式，可想到变化或替换，都应涵盖在本技术的保护范围之内。