【技術(shù)實(shí)現(xiàn)步驟摘要】
本專(zhuān)利技術(shù)屬于網(wǎng)絡(luò)安全,具體涉及一種基于環(huán)境光傳感器(ambient?lightsensor,als)的掃碼支付安全增強(qiáng)方法。
技術(shù)介紹
1、支付安全研究涵蓋多個(gè)方面,包括安全支付系統(tǒng)、支付協(xié)議與標(biāo)準(zhǔn)、支付應(yīng)用安全和移動(dòng)支付安全等。以上這些方面都是支付安全研究中需要考慮和關(guān)注的重要內(nèi)容,通過(guò)綜合研究和設(shè)計(jì),可以為用戶(hù)建立更加安全可靠的支付系統(tǒng)和服務(wù)。
2、2016年,shrestha等人設(shè)計(jì)了一種新的以手勢(shì)為中心的nfc生物特征認(rèn)證機(jī)制,該機(jī)制對(duì)用戶(hù)完全透明。將智能手機(jī)敲擊到nfc終端上的這一手勢(shì),是用戶(hù)在進(jìn)行nfc交易之前做出的自然手勢(shì)。因?yàn)榍脫羰敲總€(gè)用戶(hù)特有的難以模仿的生物特征手勢(shì),因此可以用來(lái)識(shí)別用戶(hù)的身份,使得未經(jīng)授權(quán)的用戶(hù)無(wú)法使用nfc支付。該論文展示了如何使用手機(jī)的多個(gè)傳感器以及機(jī)器學(xué)習(xí)分類(lèi)器,以高度魯棒的方式提取nfc支付手勢(shì)的生物特征。
3、類(lèi)似地,在2022年,sturgess等人表明,用戶(hù)將智能手表敲擊到nfc終端上進(jìn)行支付時(shí)所執(zhí)行的敲擊手勢(shì)是一種生物特征,能夠隱式地驗(yàn)證用戶(hù)身份并同時(shí)識(shí)別支付意圖。他們所提出的系統(tǒng)可以在不需要對(duì)支付終端進(jìn)行更新的情況下以軟件的形式進(jìn)行部署,該系統(tǒng)對(duì)終端類(lèi)型和位置是不可知的,并且意圖識(shí)別部分不需要來(lái)自用戶(hù)的任何訓(xùn)練數(shù)據(jù)。以上兩項(xiàng)工作顯著增強(qiáng)了nfc交易的安全性,同時(shí)不會(huì)給用戶(hù)增加任何額外的負(fù)擔(dān)。然而,它們的工作主要依賴(lài)于智能手機(jī)和智能手表中內(nèi)置的運(yùn)動(dòng)傳感器,而基于運(yùn)動(dòng)傳感器的解決方案容易引起隱私問(wèn)題。
4、同時(shí),nfc支付與二維碼支付有明顯不
5、支付手勢(shì)的起點(diǎn)在付款碼支付中很難確定。由于大多數(shù)人在進(jìn)行付款碼支付前通常將手機(jī)握在手中,這導(dǎo)致在連續(xù)收集的環(huán)境光傳感器數(shù)據(jù)中,確定手勢(shì)的起點(diǎn)非常困難。同時(shí),手機(jī)在手中的位置和姿勢(shì)可能因人而異,即便是相同的手勢(shì),不同的人也可能以稍微不同的方式開(kāi)始執(zhí)行。傳感器數(shù)據(jù)的連續(xù)收集對(duì)手機(jī)電池壽命的影響較小,但其對(duì)手勢(shì)分割和分類(lèi)任務(wù)的影響卻很大,難以用現(xiàn)有硬件完成。此外,利用手機(jī)上的運(yùn)動(dòng)傳感器進(jìn)行竊聽(tīng)的研究工作較多,因此用戶(hù)對(duì)于基于運(yùn)動(dòng)傳感器的方案可能會(huì)有隱私方面的顧慮。
6、其次,付款碼支付與其他移動(dòng)支付方式相比,例如nfc支付,具有更大的方向性變化。在nfc支付中,用戶(hù)只需將手機(jī)靠近nfc終端,而不需要改變手機(jī)的方向即可完成支付。然而,在付款碼支付中,用戶(hù)需要將手機(jī)上的付款碼對(duì)準(zhǔn)掃碼設(shè)備,這就要求用戶(hù)遵循手腕和手臂的生理運(yùn)動(dòng),直到手機(jī)正面對(duì)著掃碼設(shè)備。考慮到不同用戶(hù)的生理?xiàng)l件、支付手勢(shì)習(xí)慣以及掃碼設(shè)備型號(hào)的多樣性,這些特點(diǎn)增加了付款碼支付場(chǎng)景的復(fù)雜性。
7、智能手機(jī)的操作系統(tǒng)會(huì)將als的采樣率限制在較低的水平,通常低于20hz。此外,als信號(hào)存在不均勻和缺失值的情況,這進(jìn)一步增加了數(shù)據(jù)處理的復(fù)雜性。
技術(shù)實(shí)現(xiàn)思路
1、為了克服上述現(xiàn)有技術(shù)存在的不足,本專(zhuān)利技術(shù)的目的在于提供一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,該方法不僅能夠準(zhǔn)確地判斷掃碼行為的有效性并提高付款碼支付安全性,同時(shí)不增加用戶(hù)的操作負(fù)擔(dān)。
2、為了實(shí)現(xiàn)上述目的,本專(zhuān)利技術(shù)采用的技術(shù)方案是:
3、一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,包括以下步驟;
4、步驟1:在用戶(hù)展示二維碼進(jìn)行被動(dòng)掃碼支付時(shí),利用手機(jī)上的als采集環(huán)境光照強(qiáng)度數(shù)據(jù),獲取als數(shù)據(jù)樣本;
5、步驟2:對(duì)所述als數(shù)據(jù)樣本進(jìn)行填補(bǔ)缺失值和進(jìn)行非均勻校正的預(yù)處理操作;
6、步驟3:對(duì)預(yù)處理后的als數(shù)據(jù)樣本提取信號(hào)特征,并結(jié)合支付手勢(shì)和非支付手勢(shì)數(shù)據(jù)集,利用所述信號(hào)特征訓(xùn)練隨機(jī)森林分類(lèi)器;
7、步驟4:在收到支付請(qǐng)求時(shí),將分類(lèi)器用于推測(cè)用戶(hù)是否做出了支付手勢(shì),以此來(lái)確認(rèn)掃碼行為的有效性。
8、所述步驟1中采集環(huán)境光照強(qiáng)度數(shù)據(jù)的具體方法步驟是:
9、1.1):將所有設(shè)備的時(shí)間服務(wù)器統(tǒng)一,在每次采集als信號(hào)前,在時(shí)間服務(wù)器上查看時(shí)間;通過(guò)時(shí)間服務(wù)器查看系統(tǒng)時(shí)間與精確時(shí)間之間的誤差,以校正交易點(diǎn)時(shí)間戳,即掃碼器記錄讀取到二維碼的時(shí)間點(diǎn);
10、1.2):在手機(jī)上記錄用戶(hù)的als信號(hào),掃碼器記錄交易點(diǎn)時(shí)間戳;
11、1.3):在付款碼支付完成時(shí)需要進(jìn)行手勢(shì)判斷,只能使用交易點(diǎn)前的數(shù)據(jù)進(jìn)行手勢(shì)判斷,為了切分出每個(gè)支付手勢(shì),使用交易點(diǎn)時(shí)間戳t0作為每個(gè)時(shí)間窗口的右側(cè)端點(diǎn),交易點(diǎn)左側(cè)的大小為s的時(shí)間窗口內(nèi)的數(shù)據(jù)視為一個(gè)支付手勢(shì),即檢索開(kāi)始時(shí)間為ts的支付手勢(shì),其中ts=t0-s,t0也是結(jié)束時(shí)間;
12、所述支付手勢(shì)分為接近階段、對(duì)齊階段和收回階段;
13、在接近階段,用戶(hù)通過(guò)移動(dòng)手臂、轉(zhuǎn)動(dòng)手腕的方式使得智能手機(jī)靠近并對(duì)準(zhǔn)掃碼設(shè)備,由于智能手機(jī)als和光源的相對(duì)位置在不斷地發(fā)生變化,在該階段會(huì)出現(xiàn)一個(gè)峰值;
14、在對(duì)齊階段,智能手機(jī)和掃碼設(shè)備之間的距離較為接近,掃碼設(shè)備會(huì)阻擋環(huán)境中光源照射到als的光線,als接收到的數(shù)據(jù)值處于較低的水平;
15、在對(duì)齊階段,掃碼器的光源(引導(dǎo)燈、補(bǔ)光燈)會(huì)導(dǎo)致als接收到的光照強(qiáng)度短暫提高;
16、收回階段則和對(duì)齊階段類(lèi)似,收回智能手機(jī)的動(dòng)作會(huì)使als信號(hào)出現(xiàn)一個(gè)峰值。
17、所述步驟2具體為:
18、2.1)將als的采到的一個(gè)個(gè)數(shù)據(jù)點(diǎn)作為樣本點(diǎn),當(dāng)樣本點(diǎn)直接接收到的信號(hào)強(qiáng)度的變化小于智能手機(jī)als的分辨率時(shí),則als無(wú)法檢測(cè)到光照強(qiáng)度的變化,并且樣本中會(huì)出現(xiàn)缺失值,則使用插值法填補(bǔ)缺失值;
19、如,在零階插值中,將兩個(gè)相鄰的數(shù)據(jù)點(diǎn)之間的數(shù)值設(shè)置為相同的值,這個(gè)值通常為兩個(gè)相鄰數(shù)據(jù)點(diǎn)的中間值,設(shè)定有兩個(gè)相鄰的數(shù)據(jù)點(diǎn)(x1,y1)和(x2,y2),其中x1<x2,零階插值函數(shù)f(x)表示為:
20、
21、在x1和x2之間的區(qū)間內(nèi),函數(shù)值等于y1,而在x2處的函數(shù)值等于y2,零階插值的結(jié)果是一個(gè)以原始數(shù)據(jù)點(diǎn)為節(jié)點(diǎn)的階梯狀函數(shù);
22、或,通過(guò)三次樣條插值將整個(gè)樣本集(包括缺失區(qū)間)擬合到平滑的曲線來(lái)估計(jì)缺失值;
23、當(dāng)對(duì)一組數(shù)據(jù)點(diǎn)(x0,y0),(x1,y1),...,(xn,yn)進(jìn)行三次樣條插值時(shí),要求在每個(gè)相鄰數(shù)據(jù)點(diǎn)(xi,yi)和(xi+1,yi+1)之間構(gòu)造一個(gè)三次多項(xiàng)式si(x),使得在[xi,xi+1]區(qū)間內(nèi)的插值函數(shù)s(x)滿足以下條件:
24、插值條件:si(xi)=y(tǒng)i和si(xi+1)=y(tǒng)i+1,即插值函數(shù)在數(shù)據(jù)點(diǎn)處的值等于給定的數(shù)據(jù)點(diǎn)的函數(shù)值;
25、平滑條件:s′i(xi+1)=s′i+1(xi+1)和s″i(xi+1)=s″i+1(xi+1),即相鄰數(shù)據(jù)段的插值函數(shù)在xi+1處的一階和二階導(dǎo)數(shù)相等;
26、根據(jù)以上這些條件,得到每個(gè)數(shù)據(jù)段內(nèi)的三次多項(xiàng)式函數(shù)si(x),其一般本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,包括以下步驟;
2.根據(jù)權(quán)利要求1所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述步驟1中采集環(huán)境光照強(qiáng)度數(shù)據(jù)的具體方法步驟是:
3.根據(jù)權(quán)利要求2所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述步驟2具體為:
4.根據(jù)權(quán)利要求3所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述步驟3具體為:
5.根據(jù)權(quán)利要求4所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所步驟3.3)具體為:
6.根據(jù)權(quán)利要求5所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,步驟3.2)中所述統(tǒng)計(jì)特征包括ALS樣本的最大值、最小值、峰谷差、中位數(shù)、均值、方差、標(biāo)準(zhǔn)差和四分位距;
7.根據(jù)權(quán)利要求6所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述分布特征包括峰度、偏度和峰值計(jì)數(shù);
8.根據(jù)權(quán)利要求6所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述頻域特征
9.根據(jù)權(quán)利要求6所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述波形特征指ALS信號(hào)不同階段的全段斜率,通過(guò)提取斜率特征,首先確定ALS信號(hào)的n個(gè)峰值和谷值,然后根據(jù)它們將信號(hào)劃分成n-1段,接著計(jì)算每段的峰谷差,如果峰谷差小于預(yù)先設(shè)置的閾值t,則將該段丟棄,之后求出每一段的全段斜率,即使用信號(hào)段起點(diǎn)和終點(diǎn)的坐標(biāo)來(lái)計(jì)算斜率,若斜率大于0,則為上升段,若斜率小于0,則為下降段,最后得到上升段和下降段的數(shù)量,并計(jì)算上升段和下降段的平均斜率。
10.根據(jù)權(quán)利要求4所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述步驟4具體為:
...【技術(shù)特征摘要】
1.一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,包括以下步驟;
2.根據(jù)權(quán)利要求1所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述步驟1中采集環(huán)境光照強(qiáng)度數(shù)據(jù)的具體方法步驟是:
3.根據(jù)權(quán)利要求2所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述步驟2具體為:
4.根據(jù)權(quán)利要求3所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所述步驟3具體為:
5.根據(jù)權(quán)利要求4所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所步驟3.3)具體為:
6.根據(jù)權(quán)利要求5所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,步驟3.2)中所述統(tǒng)計(jì)特征包括als樣本的最大值、最小值、峰谷差、中位數(shù)、均值、方差、標(biāo)準(zhǔn)差和四分位距;
7.根據(jù)權(quán)利要求6所述的一種基于環(huán)境光傳感器的掃碼支付安全增強(qiáng)方法,其特征在于,所...
【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員:姚青松,王浩清,
申請(qǐng)(專(zhuān)利權(quán))人:西安電子科技大學(xué),
類(lèi)型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。