键盘输入异常检测方法、装置以及安全提示方法、装置的制造方法
【技术领域】
[0001]本申请涉及计算机技术领域,尤其涉及一种键盘输入异常检测方法、装置以及一种安全提示方法、装置。
【背景技术】
[0002]随着电子商务的迅猛发展,网上消费者已经不仅仅局限在本国内,更多国外的用户也在通过电子商户平台从中国购买商品。
[0003]在传统的国外卡支付交易中,持卡人只需要输入银行卡号码,信用卡安全码CVV2及卡片到期时间,系统就认为是持卡人本人在进行支付,很少用其他机制再次对用户身份进行确认。但是,该机制给我们带来方便的同时,引起了另一个安全问题,当银行卡卡片信息被盗的情况下,盗用者仅凭获取的卡片信息就可以将卡内资金通过网络交易轻易地进行转移销赃。
[0004]然而,在现有外卡交易验证机制下,如何准确地识别操作者的真实身份、准确地辨认出盗用者已成为亟待解决的问题。
【发明内容】
[0005]本申请的目的旨在至少在一定程度上解决相关技术中的技术问题之一。
[0006]为此,本申请的第一个目的在于提出一种键盘输入异常检测方法。该方法能够更加准确地识别当前的账户信息输入操作是否是本人的操作,提高了识别率、降低了误判率。
[0007]本申请的第二个目的在于提出一种键盘输入异常检测装置。
[0008]本申请的第三个目的在于提出一种安全提示方法。
[0009]本申请的第四个目的在于提出一种安全提示装置。
[0010]为达上述目的,本申请第一方面实施例提出了一种键盘输入异常检测方法,包括:获取用户针对移动终端中键盘的操作;根据所述操作生成多个维度对应的Z值;根据所述多个维度对应的Z值生成所述操作对应的卡方值;如果所述卡方值大于预设阈值,则判断所述操作为异常操作;以及如果所述卡方值小于或等于所述预设阈值,则判断所述操作为正常操作。
[0011]本申请实施例的键盘输入异常检测方法,基于正态分布和卡方分布的原理,通过将键盘输入行为与历史数据进行比较来判断当前的输入行为是否是账户所有者输入,由于键盘输入行为具有生物特征,每个用户自身的键盘输入行为均是独一无二的生物特征,难以被篡改和模仿,从而能够更加准确地识别当前的账户信息输入操作是否是本人的操作,提高了识别率、降低了误判率。
[0012]为达上述目的,本申请第二方面实施例提出了一种键盘输入异常检测装置,包括:获取模块,用于获取用户针对移动终端中键盘的操作;第一生成模块,用于根据所述操作生成多个维度对应的Z值;第二生成模块,用于根据所述多个维度对应的Z值生成所述操作对应的卡方值;判断模块,用于在所述卡方值大于预设阀值时,判断所述操作为异常操作;以及所述判断模块还用于在所述卡方值小于或等于所述预设阀值时,判断所述操作为正常操作。
[0013]本申请实施例的键盘输入异常检测装置,基于正态分布和卡方分布的原理,通过将键盘输入行为与历史数据进行比较来判断当前的输入行为是否是账户所有者输入,由于键盘输入行为具有生物特征,每个用户自身的键盘输入行为均是独一无二的生物特征,难以被篡改和模仿,从而能够更加准确地识别当前的账户信息输入操作是否是本人的操作,提高了识别率、降低了误判率。
[0014]为达上述目的,本申请第三方面实施例提出了一种安全提示方法,包括:接收用户输入的账户信息;根据所述账户信息生成多个维度,并获取所述多个维度对应的Z值;根据所述多个维度对应的Z值生成对应的卡方值;以及如果所述卡方值大于预设阈值,则进行安全提示。
[0015]本申请实施例的安全提示方法,基于正态分布和卡方分布的原理,通过将键盘输入行为与历史数据进行比较来判断当前的输入行为是否是账户所有者输入,由于键盘输入行为具有生物特征,每个用户自身的键盘输入行为均是独一无二的生物特征,难以被篡改和模仿,从而能够更加准确地识别当前的账户信息输入操作是否是本人的操作,提高了识别率、降低了误判率。
[0016]为达上述目的,本申请第四方面实施例提出了一种安全提示装置,包括:接收模块,用于接收用户输入的账户信息;获取模块,用于根据所述账户信息生成多个维度,并获取所述多个维度对应的Z值;生成模块,用于根据所述多个维度对应的Z值生成对应的卡方值;以及提示模块,用于在所述卡方值大于预设阀值时,进行安全提示。
[0017]本申请实施例的安全提示装置,基于正态分布和卡方分布的原理,通过将键盘输入行为与历史数据进行比较来判断当前的输入行为是否是账户所有者输入,由于键盘输入行为具有生物特征,每个用户自身的键盘输入行为均是独一无二的生物特征,难以被篡改和模仿,从而能够更加准确地识别当前的账户信息输入操作是否是本人的操作,提高了识别率、降低了误判率。
【附图说明】
[0018]图1是本申请一个实施例的键盘输入异常检测方法的流程图;
[0019]图2是本申请另一个实施例的键盘输入异常检测方法的流程图;
[0020]图3是本申请一个实施例的键盘输入异常检测装置的结构示意图;
[0021]图4是本申请一个实施例的安全提示方法的流程图;
[0022]图5是本申请一个实施例的安全提示装置的结构示意图。
【具体实施方式】
[0023]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
[0024]下面参考附图描述本申请实施例的键盘输入异常检测方法、装置以及安全提示方法、装置。
[0025]图1是本申请一个实施例的键盘输入异常检测方法的流程图。如图1所示,该键盘输入异常检测方法可以包括:
[0026]S101,获取用户针对移动终端中键盘的操作。
[0027]其中,在本申请的实施例中,操作可理解为账户信息输入操作。账户信息可包括但不限于银行卡号码、CVV2及银行卡片到期时间等。
[0028]此外,可以理解,在本申请的实施例中,账户信息输入操作可为敲击键盘的输入行为。需要说明的是,输入行为的识别属于生物特征识别,生物特征识别就是根据每个用户自身独一无二的生物特征对其进行识别和身份验证,通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段相结合,提取用户固有的生理和行为特征数据来判断当前用户的操作是否是正常操作。
[0029]举例而言,以持有国外银行卡的用户为例,当用户登录网络支付平台账户,选择商品进行下单支付操作,并在进行网络支付时,用户通过持有的银行卡进行支付,并通过移动终端中的键盘输入该卡对应的账户信息(如银行卡号码、CVV2及银行卡片到期时间等)。此时,可获取用户在键盘上的账户信息输入操作。
[0030]S102,根据操作生成多个维度对应的Z值。
[0031]其中,在本申请的实施例中,维度可理解为账户信息中每个字符的敲击时间和/或两个连续字符之间的间隔时间。例如,以银行卡的卡号为16位为例,由于银行卡的卡号具有16个字符、且具有15个两个连续字符之间的间隔,则敲击时间具有16个,两个连续字符之间的间隔时间具有15个,所以整个账户信息输入操作过程中生成了 31个维度。
[0032]此外,在本申请的实施例中,每个维度对应的Z值可为(当前值-均值)/标准差,其中,当前值为维度对应的当前敲击时间或当前间隔时间,均值为多个维度对应的敲击时间均值或间隔时间均值,标准差为多个维度对应的敲击时间标准差或间隔时间标准差。
[0033]需要说明的是,键盘敲击的时间与时间间隔是基于使用者的使用习惯,这些习惯可认为符合生物识别