本發(fā)明涉及信息安全，具體為用于移動(dòng)設(shè)備的動(dòng)態(tài)密碼生成系統(tǒng)。

背景技術(shù)：

1、在數(shù)字化時(shí)代，移動(dòng)設(shè)備作為個(gè)人信息的中心樞紐，頻繁地參與到用戶的日常金融交易、社交互動(dòng)及在線服務(wù)中。然而，這一便利性也伴隨著巨大的安全風(fēng)險(xiǎn)，尤其是當(dāng)用戶在移動(dòng)設(shè)備操作過(guò)程中遭遇精心設(shè)計(jì)的電信詐騙，尤其是龐氏騙局時(shí)，其財(cái)務(wù)和個(gè)人信息安全往往面臨嚴(yán)重威脅。

2、傳統(tǒng)的身份驗(yàn)證機(jī)制，如靜態(tài)密碼或簡(jiǎn)單的動(dòng)態(tài)密碼，在面對(duì)這類高度偽裝和精心策劃的詐騙時(shí)顯得力不從心。它們往往無(wú)法有效區(qū)分合法請(qǐng)求與詐騙企圖，導(dǎo)致用戶在不知情的情況下泄露了關(guān)鍵信息或資金。因此，為了提升用戶在移動(dòng)設(shè)備操作時(shí)的防騙能力，亟需一種更為強(qiáng)大、且具備智能的身份驗(yàn)證與風(fēng)險(xiǎn)識(shí)別的動(dòng)態(tài)密碼生成系統(tǒng)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供用于移動(dòng)設(shè)備的動(dòng)態(tài)密碼生成系統(tǒng)，以解決上述背景技術(shù)中提出的問(wèn)題。

2、為了解決上述技術(shù)問(wèn)題，本發(fā)明提供如下技術(shù)方案：用于移動(dòng)設(shè)備的動(dòng)態(tài)密碼生成系統(tǒng)，包括交易風(fēng)險(xiǎn)評(píng)估模塊、用戶數(shù)據(jù)打包模塊、動(dòng)態(tài)因素驗(yàn)證模塊、情緒監(jiān)測(cè)驗(yàn)證模塊和預(yù)警與阻斷服務(wù)模塊，各個(gè)模塊之間通過(guò)信號(hào)連接；其中，

3、所述交易風(fēng)險(xiǎn)評(píng)估模塊適用于設(shè)備進(jìn)入金融交易期間時(shí)，評(píng)估當(dāng)前交易環(huán)境風(fēng)險(xiǎn)；

4、所述用戶數(shù)據(jù)打包模塊用于采集用戶使用移動(dòng)設(shè)備的關(guān)聯(lián)數(shù)據(jù)并打包上傳至區(qū)塊鏈服務(wù)網(wǎng)絡(luò)；

5、所述動(dòng)態(tài)因素驗(yàn)證模塊用于響應(yīng)所述交易風(fēng)險(xiǎn)評(píng)估模塊的評(píng)估結(jié)果后，增加一個(gè)基于用戶行為的動(dòng)態(tài)因素驗(yàn)證機(jī)制；

6、所述情緒監(jiān)測(cè)驗(yàn)證模塊用于響應(yīng)所述交易風(fēng)險(xiǎn)評(píng)估模塊的評(píng)估結(jié)果后，并基于用戶行為的動(dòng)態(tài)因素驗(yàn)證機(jī)制之上進(jìn)一步增加一個(gè)用戶情緒因素驗(yàn)證機(jī)制；

7、所述預(yù)警與阻斷服務(wù)模塊用于根據(jù)多因素動(dòng)態(tài)密碼機(jī)制的驗(yàn)證結(jié)果，對(duì)金融交易程序進(jìn)行預(yù)警并阻斷可疑交易。

8、根據(jù)上述技術(shù)方案，所述交易風(fēng)險(xiǎn)評(píng)估模塊包括交易金額采集模塊、交易頻率采集模塊和交易對(duì)象采集模塊；其中，

9、所述交易金額采集模塊用于采集金融交易期間的單筆交易額度；

10、所述交易頻率采集模塊用于基于金融交易期間采集監(jiān)控用戶歷史金融交易頻率；

11、所述交易對(duì)象采集模塊用于采集金融交易期間的交易對(duì)象。

12、根據(jù)上述技術(shù)方案，所述用戶數(shù)據(jù)打包模塊包括用戶操作數(shù)據(jù)儲(chǔ)存模塊和用戶面部數(shù)據(jù)儲(chǔ)存模塊；其中，

13、所述用戶操作數(shù)據(jù)儲(chǔ)存模塊用于采集用戶操作移動(dòng)設(shè)備的標(biāo)準(zhǔn)操作數(shù)據(jù)并記錄儲(chǔ)存；

14、所述用戶面部數(shù)據(jù)儲(chǔ)存模塊用于采集用戶操作移動(dòng)設(shè)備期間的面部數(shù)據(jù)并記錄儲(chǔ)存。

15、根據(jù)上述技術(shù)方案，所述動(dòng)態(tài)因素驗(yàn)證模塊包括滑動(dòng)軌跡追蹤模塊、操作計(jì)時(shí)模塊和觸感感應(yīng)模塊；其中，

16、所述滑動(dòng)軌跡追蹤模塊用于采集并連續(xù)追蹤金融交易期間用戶操作移動(dòng)設(shè)備時(shí)的手勢(shì)在操作屏幕的滑動(dòng)軌跡；

17、所述操作計(jì)時(shí)模塊適用于采集金融交易期間用戶操作移動(dòng)設(shè)備時(shí)的前后操作動(dòng)作之間的操作間隔時(shí)間，并進(jìn)行計(jì)時(shí)；

18、所述觸摸感應(yīng)模塊用于采集金融交易期間用戶操作移動(dòng)設(shè)備時(shí)手勢(shì)在操作屏幕上的觸摸壓力分布區(qū)域。

19、根據(jù)上述技術(shù)方案，所述情緒監(jiān)測(cè)驗(yàn)證模塊包括攝像調(diào)用單元、眉頭識(shí)別模塊和輪廓擬合模塊，所述攝像調(diào)用單元與眉頭識(shí)別模塊之間信號(hào)連接，所述眉頭識(shí)別模塊與輪廓擬合模塊之間信號(hào)連接；其中，

20、所述攝像頭調(diào)用單元用于基于所述交易風(fēng)險(xiǎn)評(píng)估模塊的評(píng)估結(jié)果，在金融交易期間調(diào)取移動(dòng)設(shè)備的攝像頭權(quán)限；

21、所述眉頭識(shí)別模塊用于根據(jù)攝像調(diào)用單元實(shí)時(shí)監(jiān)測(cè)畫(huà)面，并基于預(yù)設(shè)眉頭特征在監(jiān)測(cè)畫(huà)面中追蹤用戶眉頭信息；

22、所述輪廓擬合模塊用于擬合用戶眉頭輪廓，并輸出監(jiān)測(cè)期間的眉頭輪廓變化數(shù)據(jù)。

23、根據(jù)上述技術(shù)方案，所述動(dòng)態(tài)密碼生成系統(tǒng)的運(yùn)行方法包括以下步驟：

24、步驟s1：響應(yīng)于監(jiān)控到移動(dòng)設(shè)備進(jìn)入交易程序，啟動(dòng)交易風(fēng)險(xiǎn)評(píng)估模塊，分別采集當(dāng)前金融交易額、系統(tǒng)監(jiān)控到的周期內(nèi)交易頻率以及當(dāng)前交易對(duì)象數(shù)據(jù)；

25、步驟s2：然后根據(jù)所述步驟s1中的采集數(shù)據(jù)，對(duì)當(dāng)前交易環(huán)境風(fēng)險(xiǎn)進(jìn)行評(píng)估，并將評(píng)估結(jié)果劃分為低風(fēng)險(xiǎn)環(huán)境、中風(fēng)險(xiǎn)環(huán)境和高風(fēng)險(xiǎn)環(huán)境；

26、步驟s3：當(dāng)評(píng)估結(jié)果為低風(fēng)險(xiǎn)環(huán)境時(shí)，系統(tǒng)在金融交易環(huán)節(jié)輸出動(dòng)態(tài)密碼進(jìn)行交易環(huán)境的安全驗(yàn)證；

27、步驟s4：當(dāng)評(píng)估結(jié)果為中風(fēng)險(xiǎn)環(huán)境時(shí)，系統(tǒng)在金融交易環(huán)節(jié)先輸出動(dòng)態(tài)密碼進(jìn)行交易環(huán)境的安全驗(yàn)證，若動(dòng)態(tài)密碼驗(yàn)證成功，則啟動(dòng)動(dòng)態(tài)因素驗(yàn)證模塊，對(duì)當(dāng)前交易進(jìn)行二次驗(yàn)證；

28、步驟s5：當(dāng)評(píng)估結(jié)果為高風(fēng)險(xiǎn)環(huán)境時(shí)，系統(tǒng)在金融交易環(huán)節(jié)先輸出動(dòng)態(tài)密碼進(jìn)行交易環(huán)境的安全驗(yàn)證，若動(dòng)態(tài)密碼驗(yàn)證成功，則啟動(dòng)動(dòng)態(tài)因素驗(yàn)證模塊，對(duì)當(dāng)前交易進(jìn)行二次驗(yàn)證，若二次驗(yàn)證成功，則再啟動(dòng)情緒監(jiān)測(cè)驗(yàn)證模塊，對(duì)當(dāng)前交易進(jìn)行三次驗(yàn)證；

29、步驟s6：獲取所述步驟s3-s5的最終驗(yàn)證結(jié)果，當(dāng)任意一步驟的安全驗(yàn)證結(jié)果為“驗(yàn)證失敗”情況時(shí)，則判斷為“可疑交易”，隨即對(duì)當(dāng)前金融交易程序進(jìn)行預(yù)警并阻斷。

30、根據(jù)上述技術(shù)方案，所述步驟s2進(jìn)一步包括：

31、步驟s21：當(dāng)單筆金融交易額低于1000元、歷史交易頻率低于一天一次、交易對(duì)象為非“新交易對(duì)象”，同時(shí)滿足以上三點(diǎn)時(shí)評(píng)估為“低風(fēng)險(xiǎn)環(huán)境”，其中所述新交易對(duì)象為用戶近三日內(nèi)首次交易的對(duì)象；

32、步驟s22：當(dāng)交易環(huán)境僅符合步驟s21中所述的三項(xiàng)條件中的兩項(xiàng)，且未同時(shí)觸及以下任一情況——單筆金融交易額超過(guò)10000元，或歷史交易頻率高于一小時(shí)一次，則將該交易環(huán)境評(píng)估為“中風(fēng)險(xiǎn)環(huán)境”；

33、步驟s23：當(dāng)交易環(huán)境符合步驟s21中所述的三項(xiàng)條件中的一項(xiàng)或零項(xiàng)，或者當(dāng)交易環(huán)境僅符合步驟s21中所述的三項(xiàng)條件中的兩項(xiàng)但同時(shí)觸及以下任一情況——單筆金融交易額超過(guò)10000元，或歷史交易頻率高于一小時(shí)一次，則將該交易環(huán)境評(píng)估為“高風(fēng)險(xiǎn)環(huán)境”。

34、根據(jù)上述技術(shù)方案，所述步驟s4中對(duì)當(dāng)前交易進(jìn)行二次驗(yàn)證的方法為：

35、步驟s41：采集并連續(xù)追蹤金融交易期間用戶操作移動(dòng)設(shè)備時(shí)的手勢(shì)在操作屏幕的滑動(dòng)軌跡長(zhǎng)度值l1、l2、…、ln；

36、步驟s42：采集金融交易期間用戶操作移動(dòng)設(shè)備時(shí)的前后操作動(dòng)作之間的操作間隔時(shí)間，并進(jìn)行計(jì)時(shí)獲取操作間隔時(shí)間值t1、t2、…、tm；

37、步驟s43：采集金融交易期間用戶操作移動(dòng)設(shè)備時(shí)手勢(shì)在操作屏幕上的觸摸壓力分布區(qū)域，并標(biāo)記期間觸摸次數(shù)最高的p個(gè)移動(dòng)設(shè)備觸摸屏對(duì)應(yīng)像素點(diǎn)x1、x2、…、xp，得到集合x(chóng)＝{x1,x2,…,xp}；

38、步驟s44：分別利用公式計(jì)算平均屏幕的滑動(dòng)軌跡長(zhǎng)度值平均操作間隔時(shí)間值

39、步驟s45：求集合x(chóng)＝{x1,x2,…,xp}與集合x(chóng)b＝{xb1,xb2,…,xbp}的交集，獲取該交集的數(shù)量q；其中xb＝{xb1,xb2,…,xbp}為用戶數(shù)據(jù)打包模塊中儲(chǔ)存的采集到的用戶操作移動(dòng)設(shè)備的標(biāo)準(zhǔn)操作數(shù)據(jù)中對(duì)應(yīng)的觸摸次數(shù)最高的p個(gè)移動(dòng)設(shè)備觸摸屏像素點(diǎn)xb1、xb2、…、xbp；

40、步驟s46：當(dāng)時(shí)，動(dòng)態(tài)因素驗(yàn)證模塊響應(yīng)判斷二次驗(yàn)證成功，反之則判斷二次驗(yàn)證失敗，其中l(wèi)b、tb分別為用戶數(shù)據(jù)打包模塊中儲(chǔ)存的采集到的用戶操作移動(dòng)設(shè)備的標(biāo)準(zhǔn)操作數(shù)據(jù)中對(duì)應(yīng)的標(biāo)準(zhǔn)滑動(dòng)軌跡長(zhǎng)度值和標(biāo)準(zhǔn)操作間隔時(shí)間值，α、β、γ分別為滑動(dòng)軌跡長(zhǎng)度值、操作間隔時(shí)間值和觸摸壓力分布區(qū)域比例值的控制參數(shù)，均為大于0的常數(shù)。

41、根據(jù)上述技術(shù)方案，所述步驟s5中對(duì)當(dāng)前交易進(jìn)行三次驗(yàn)證的方法為：

42、步驟s51：響應(yīng)于情緒驗(yàn)證模塊的指令信號(hào)，啟動(dòng)攝像調(diào)用單元調(diào)用移動(dòng)設(shè)備的前置攝像模組，對(duì)用戶面部畫(huà)面進(jìn)行采集；

43、步驟s52：利用眉頭識(shí)別模塊根據(jù)面部的眉頭特征，并獲取眉頭方大畫(huà)面；

44、步驟s53：在放大畫(huà)面中擬合用戶眉頭輪廓，界定眉頭區(qū)域后，分別標(biāo)定兩側(cè)眉頭的眉頭上緣點(diǎn)和眉頭下緣點(diǎn)，即眉頭上緣點(diǎn)a、眉頭上緣點(diǎn)b、眉頭下緣點(diǎn)c、眉頭下緣點(diǎn)d；

45、步驟s54：以鼻尖為原點(diǎn)，鼻中線為y軸，鼻中線在鼻尖旋轉(zhuǎn)90°的直線為x軸建立平面直角坐標(biāo)系，并以同處于y軸上的鼻尖至上嘴唇頂點(diǎn)的距離為單位距離1，對(duì)當(dāng)前交易期間采集到的不同距離面部畫(huà)面的對(duì)應(yīng)坐標(biāo)系進(jìn)行校準(zhǔn)，然后分別獲取當(dāng)前用戶面部畫(huà)面中眉頭上緣點(diǎn)a、眉頭上緣點(diǎn)b、眉頭下緣點(diǎn)c、眉頭下緣點(diǎn)d的坐標(biāo)位置；

46、步驟s55：最后將眉頭上緣點(diǎn)a、眉頭上緣點(diǎn)b、眉頭下緣點(diǎn)c、眉頭下緣點(diǎn)d的坐標(biāo)位置一一與所述用戶面部數(shù)據(jù)儲(chǔ)存模塊采集提取的標(biāo)準(zhǔn)數(shù)據(jù)對(duì)比判斷；

47、步驟s56：當(dāng)超過(guò)系統(tǒng)預(yù)設(shè)誤差距離達(dá)到u組數(shù)據(jù)以上時(shí)，情緒監(jiān)測(cè)驗(yàn)證模塊響應(yīng)判斷三次驗(yàn)證成功，反之則判斷三次驗(yàn)證失敗。

48、與現(xiàn)有技術(shù)相比，本發(fā)明所達(dá)到的有益效果是：本發(fā)明，通過(guò)結(jié)合交易風(fēng)險(xiǎn)評(píng)估與多因素動(dòng)態(tài)密碼驗(yàn)證機(jī)制，顯著提升了用戶在移動(dòng)設(shè)備操作時(shí)的防騙能力。同時(shí)可以根據(jù)交易環(huán)境的風(fēng)險(xiǎn)等級(jí)，靈活調(diào)整驗(yàn)證方式，從單一的動(dòng)態(tài)密碼驗(yàn)證，到結(jié)合用戶行為特征的二次驗(yàn)證，再到情緒特征的三次驗(yàn)證，構(gòu)建了全方位、智能化的安全防線。這不僅有效抵御了電信詐騙的侵害，尤其是龐氏騙局等復(fù)雜詐騙手段，還確保了在低風(fēng)險(xiǎn)環(huán)境下支付效率不受影響，為用戶資金安全提供了更為堅(jiān)實(shí)的保障。