基于屏幕敲击的延时进行支付验证的方法及系统

技术领域

本发明涉及电子支付安全技术领域，尤指一种基于屏幕敲击的延时进行支付验证的方法及系统。

背景技术

随着互联网金融蓬勃发展，线上金融业务已成为当下金融交易的热点地带。但随着线上金融业务的兴起，大多数银行手机银行APP通过密码、短息验证码等方式进行交易支付验证，但由于用户终端不安全性、传输过程不安全性，常导致密码泄露导致的信息安全事件，对用户账户及资金安全造成巨大影响。

综上来看，亟需一种可以克服上述缺陷，保证用户支付安全的技术方案。

发明内容

为解决现有技术存在的问题，本发明提出了一种基于屏幕敲击的延时进行支付验证的方法及系统。本发明的方法及系统实现了新型的密码输入及验证的方式，当用户进行登录或交易时，需要输入密码时，无需通过键盘直接输入密码(防截屏)，仅需要按照一定频率敲击屏幕(触发onclick方法)，完成密码数据，并通过一定算法，将用户敲击手机屏幕的情况及频率、延时组成以垃圾报文构成的http请求包，发送至后台，后台根据用户敲击屏幕的情况，反解出密码，进行校验；整体过程可以有效解决密码输入及传输过程中的泄露问题，增强验证环节的安全性。

在本发明实施例的第一方面，提出了一种基于屏幕敲击的延时进行支付验证的方法，该方法包括：

获取用户设置的初始密码；

根据预设的敲击延时规则将所述初始密码中的每一位密码转换为屏幕敲击的延时数据，并通过移动终端展示给用户；

当用户发起支付交易并进行支付验证时，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文；

根据垃圾报文的长度得到本次屏幕敲击的延时数据，并将本次屏幕敲击的延时数据转换为本次录入的支付密码；

将支付密码与初始密码进行比对，若比对一致则支付验证通过。

进一步的，该方法还包括：

设置第一敲击延时及第二敲击延时，其中，第一敲击延时比第二敲击延时的时长短；

将第一敲击延时与第二敲击延时进行组合，每种组合对应一种密码的字符，建立敲击延时规则的密码库。

进一步的，根据预设的敲击延时规则将所述初始密码中的每一位密码转换为屏幕敲击的延时数据，并通过移动终端展示给用户，包括：

根据敲击延时规则的密码库，将所述初始密码中的每一位密码转换为第一敲击延时与第二敲击延时对应的不同组合，生成屏幕敲击的延时数据，通过图文方式在移动终端展示给用户。

进一步的，当用户发起支付交易并进行支付验证时，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文，包括：

当用户发起支付交易并进行支付验证时，由用户对屏幕进行敲击，触发onclick事件，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文。

进一步的，根据垃圾报文的长度得到本次屏幕敲击的延时数据，并将本次屏幕敲击的延时数据转换为本次录入的支付密码，包括：

根据垃圾报文的长度，将长度小于第一设定值的垃圾报文划分为第一敲击延时，将长度大于第一设定值且小于第二设定值的垃圾报文划分为第二敲击延时；

根据敲击延时规则的密码库，将用户在屏幕敲击的延时数据转换为本次录入的支付密码。

在本发明实施例的第二方面，提出了一种基于屏幕敲击的延时进行支付验证的系统，该系统包括：

初始密码设置模块，用于获取用户设置的初始密码；

敲击展示模块，用于根据预设的敲击延时规则将所述初始密码中的每一位密码转换为屏幕敲击的延时数据，并通过移动终端展示给用户；

敲击采集模块，用于当用户发起支付交易并进行支付验证时，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文；

支付密码转换模块，用于根据垃圾报文的长度得到本次屏幕敲击的延时数据，并将本次屏幕敲击的延时数据转换为本次录入的支付密码；

支付验证模块，用于将支付密码与初始密码进行比对，若比对一致则支付验证通过。

进一步的，该系统还包括：

规则设置模块，用于设置第一敲击延时及第二敲击延时，其中，第一敲击延时比第二敲击延时的时长短；

将第一敲击延时与第二敲击延时进行组合，每种组合对应一种密码的字符，建立敲击延时规则的密码库。

进一步的，敲击展示模块具体用于：

根据敲击延时规则的密码库，将所述初始密码中的每一位密码转换为第一敲击延时与第二敲击延时对应的不同组合，生成屏幕敲击的延时数据，通过图文方式在移动终端展示给用户。

进一步的，敲击采集模块具体用于：

当用户发起支付交易并进行支付验证时，由用户对屏幕进行敲击，触发onclick事件，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文。

进一步的，支付密码转换模块具体用于：

根据垃圾报文的长度，将长度小于第一设定值的垃圾报文划分为第一敲击延时，将长度大于第一设定值且小于第二设定值的垃圾报文划分为第二敲击延时；

根据敲击延时规则的密码库，将用户在屏幕敲击的延时数据转换为本次录入的支付密码。

在本发明实施例的第三方面，提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现基于屏幕敲击的延时进行支付验证的方法。

在本发明实施例的第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现基于屏幕敲击的延时进行支付验证的方法。

本发明提出的基于屏幕敲击的延时进行支付验证的方法及系统通过获取用户设置的初始密码；根据预设的敲击延时规则将所述初始密码中的每一位密码转换为屏幕敲击的延时数据，并通过移动终端展示给用户；当用户发起支付交易并进行支付验证时，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文；根据垃圾报文的长度得到本次屏幕敲击的延时数据，并将本次屏幕敲击的延时数据转换为本次录入的支付密码；将支付密码与初始密码进行比对，若比对一致则支付验证通过；本发明可以有效增强密码输入及验证环节的安全性。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明一实施例的基于屏幕敲击的延时进行支付验证的方法流程示意图。

图2是本发明另一实施例的基于屏幕敲击的延时进行支付验证的方法流程示意图。

图3A是本发明一具体实施例的摩斯电码表的关系示意图。

图3B是本发明一具体实施例的1及2的敲击关系示意图。

图4是本发明一实施例的基于屏幕敲击的延时进行支付验证的系统架构示意图。

图5是本发明另一实施例的基于屏幕敲击的延时进行支付验证的系统架构示意图。

图6是本发明一实施例的计算机设备结构示意图。

具体实施方式

下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

根据本发明的实施方式，提出了一种基于屏幕敲击的延时进行支付验证的方法及系统，涉及电子支付安全技术领域；当用户进行登录或交易时，需要输入密码时，无需通过键盘直接输入密码(防截屏)，仅需要按照一定频率敲击屏幕(触发onclick方法)，完成密码数据，并通过一定算法，将用户敲击手机屏幕的情况及频率、延时组成以垃圾报文构成的http请求包，发送至后台，后台根据用户敲击屏幕的情况，反解出密码，进行校验。

下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。

图1是本发明一实施例的基于屏幕敲击的延时进行支付验证的方法流程示意图。如图1所示，该方法包括：

步骤S101，获取用户设置的初始密码；

步骤S102，根据预设的敲击延时规则将所述初始密码中的每一位密码转换为屏幕敲击的延时数据，并通过移动终端展示给用户；

步骤S103，当用户发起支付交易并进行支付验证时，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文；

步骤S104，根据垃圾报文的长度得到本次屏幕敲击的延时数据，并将本次屏幕敲击的延时数据转换为本次录入的支付密码；

步骤S105，将支付密码与初始密码进行比对，若比对一致则支付验证通过。

在另一实施例中，参考图2，为本发明另一实施例的基于屏幕敲击的延时进行支付验证的方法流程示意图。如图2所示，该方法还包括：

步骤S201，设置第一敲击延时及第二敲击延时，其中，第一敲击延时比第二敲击延时的时长短；

步骤S202，将第一敲击延时与第二敲击延时进行组合，每种组合对应一种密码的字符，建立敲击延时规则的密码库。

例如，可以采用摩斯电码，建立针对密码的敲击规则；参考图3A所示，为示例性的摩斯电码表的关系示意图。

如图3A所示，“1”为“·————”；可以将“·”设置为短延迟(第一敲击延时)，“—”为长延迟(第二敲击延时)，则用户需要每次敲击屏幕的延时为短、长、长、长、长。

“2”为“··———”；用户需要每次敲击屏幕的延时为短、短、长、长、长。

其它字符的敲击方式可以参考图3A。

具体的，参考图3B，为本发明一具体实施例的1及2的敲击关系示意图。在敲击1、2时，短促的点信号“·”为第一敲击延时；保持一定时间的长信号“—”为第二敲击延时。

以第一敲击延时的时长为1t为标准，第二敲击延时为3t，两次敲击之间的间隔为1t(短停顿)，两个字符之间的间隔为3t(长停顿)。如图3B所示，用户可以基于该敲击规则输入1及2。

上述时长仅为示例性的，在实际操作中，用户手动敲击时可能出现一定的偏差，但是，该偏差只要在一阈值范围内，后台也可以识别到对应的密码字符。例如，敲击时，两个字符之间仅间隔2t或1t，后台可以根据用户整体输入完的敲击数据进行识别。

例如，对于用户敲击了1、2，那么，也可以被识别成“j、n、j”，若用户设置的初始密码为“1、2”，则后台可以认为用户输入的密码是正确的。

进一步的，后台可以建立敲击规则的机器学习模型，根据用户的敲击习惯进行机器学习，优化敲击规则的机器学习模型，从而更准确的识别用户的敲击数据。

另外，关于“敲击延时规则的密码库”，还可以采用变异摩斯电码表，增强安全性。

在本实施例的步骤S102中，具体流程为：

根据敲击延时规则的密码库，将所述初始密码中的每一位密码转换为第一敲击延时与第二敲击延时对应的不同组合，生成屏幕敲击的延时数据，通过图文方式在移动终端展示给用户。

在本实施例的步骤S103中，具体流程为：

当用户发起支付交易并进行支付验证时，由用户对屏幕进行敲击，触发onclick事件，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文。

在本实施例的步骤S104中，具体流程为：

根据垃圾报文的长度，将长度小于第一设定值的垃圾报文划分为第一敲击延时，将长度大于第一设定值且小于第二设定值的垃圾报文划分为第二敲击延时；

根据敲击延时规则的密码库，将用户在屏幕敲击的延时数据转换为本次录入的支付密码。

需要说明的是，尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作，但是，这并非要求或者暗示必须按照该特定顺序来执行这些操作，或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地，可以省略某些步骤，将多个步骤合并为一个步骤执行，和/或将一个步骤分解为多个步骤执行。

在介绍了本发明示例性实施方式的方法之后，接下来，参考图4对本发明示例性实施方式的基于屏幕敲击的延时进行支付验证的系统进行介绍。

基于屏幕敲击的延时进行支付验证的系统的实施可以参见上述方法的实施，重复之处不再赘述。以下所使用的术语“模块”或者“单元”，可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

基于同一发明构思，本发明还提出了一种基于屏幕敲击的延时进行支付验证的系统，如图4所示，该系统包括：

初始密码设置模块410，用于获取用户设置的初始密码；

敲击展示模块420，用于根据预设的敲击延时规则将所述初始密码中的每一位密码转换为屏幕敲击的延时数据，并通过移动终端展示给用户；

敲击采集模块430，用于当用户发起支付交易并进行支付验证时，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文；

支付密码转换模块440，用于根据垃圾报文的长度得到本次屏幕敲击的延时数据，并将本次屏幕敲击的延时数据转换为本次录入的支付密码；

支付验证模块450，用于将支付密码与初始密码进行比对，若比对一致则支付验证通过。

进一步的，参考图5，为本发明另一实施例的基于屏幕敲击的延时进行支付验证的系统架构示意图。如图5所示，该系统还包括：

规则设置模块460，用于设置第一敲击延时及第二敲击延时，其中，第一敲击延时比第二敲击延时的时长短；

将第一敲击延时与第二敲击延时进行组合，每种组合对应一种密码的字符，建立敲击延时规则的密码库。

在一实施例中，敲击展示模块420具体用于：

根据敲击延时规则的密码库，将所述初始密码中的每一位密码转换为第一敲击延时与第二敲击延时对应的不同组合，生成屏幕敲击的延时数据，通过图文方式在移动终端展示给用户。

在一实施例中，敲击采集模块430具体用于：

当用户发起支付交易并进行支付验证时，由用户对屏幕进行敲击，触发onclick事件，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文。

在一实施例中，支付密码转换模块440具体用于：

根据垃圾报文的长度，将长度小于第一设定值的垃圾报文划分为第一敲击延时，将长度大于第一设定值且小于第二设定值的垃圾报文划分为第二敲击延时；

根据敲击延时规则的密码库，将用户在屏幕敲击的延时数据转换为本次录入的支付密码。

应当注意，尽管在上文详细描述中提及了基于屏幕敲击的延时进行支付验证的系统的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。

为了对上述基于屏幕敲击的延时进行支付验证的方法进行更为清楚的解释，下面结合一个具体的实施例来进行说明，然而值得注意的是该实施例仅是为了更好地说明本发明，并不构成对本发明不当的限定。

以一用户为例，用户在在设置初始密码时，设置初始密码为“123456”。

银行根据一定规则(例如摩斯电码)，生成针对密码“123456”的敲击规则。

将敲击规则显示给用户，用户需要自行记录初始密码的敲击方式。

在用户在进行线上交易时，提示用户进行支付验证，此时不需要输入传统的键盘密码，仅需要按照预定的规则敲击屏幕，触发前端onclick事件，即可完成密码输入。

前端将用户敲击的延时，转化为长度不同的垃圾报文，如：长延时对应长垃圾报文，短延时对应短垃圾报文，发送至后台。

后台根据报文长度，反解出敲击情况，并反解出密码。

根据反解出的密码，进行验证。

通过上述过程，本发明提出的基于屏幕敲击的延时进行支付验证的方法及系统，相较于现有技术，至少存在以下优点：

1、无需通过键盘直接输入密码，可以防止密码输入被监听、截屏，提高密码输入的安全性；

2、将用户敲击手机屏幕的情况及频率、延时组成以垃圾报文构成的http请求包，降低密码传输时被截取的可能性，提高密码的安全性。

3、敲击与密码的对应关系可以采用多种形式，可扩展性强，增强安全性。

基于前述发明构思，如图6所示，本发明还提出了一种计算机设备600，包括存储器610、处理器620及存储在存储器610上并可在处理器620上运行的计算机程序630，所述处理器620执行所述计算机程序630时实现前述基于屏幕敲击的延时进行支付验证的方法。

基于前述发明构思，本发明提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现前述基于屏幕敲击的延时进行支付验证的方法。

本发明提出的基于屏幕敲击的延时进行支付验证的方法及系统通过获取用户设置的初始密码；根据预设的敲击延时规则将所述初始密码中的每一位密码转换为屏幕敲击的延时数据，并通过移动终端展示给用户；当用户发起支付交易并进行支付验证时，采集用户在本次支付验证时对屏幕的敲击数据，将敲击数据转换为对应长度的垃圾报文；根据垃圾报文的长度得到本次屏幕敲击的延时数据，并将本次屏幕敲击的延时数据转换为本次录入的支付密码；将支付密码与初始密码进行比对，若比对一致则支付验证通过；本发明可以有效增强密码输入及验证环节的安全性。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。