一种基于线上业务安全的安全验证系统的制作方法

1.本发明涉及安全验证技术领域，具体为一种基于线上业务安全的安全验证系统。


背景技术：

2.业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全；狭义的业务安全指业务系统自有的软件与服务的安全。
3.一个家庭中往往拥有多部手机，随着移动支付的普及，人们身上往往很少携带现金，而是将财富放置在手机的各种app上，虽然有着支付密码的限制，但是对于拥有孩童的家庭来说，支付密码的保密性并不是很高，经常会被一些孩童记住，并通过手机进行消费，特别是在家长陪伴孩童时间缺少的情况下，手机成了孩童一个重要的游戏或者动画观看工具。
4.针对于上述情况，可以看出，手机存在支付隐患，孩童在玩手机时，手机不能够根据用户的调整对用户进行验证，导致孩童在玩手机时，非常容易出现误触，导致消费等情况的产生，为此特提供一种基于线上业务安全的安全验证系统，通过对用户进行行为分析，根据结果来提供难度不一的验证码，从而对手机上的app进行保护。


技术实现要素：

5.(一)解决的技术问题
6.针对现有技术的不足，本发明提供了一种基于线上业务安全的安全验证系统，解决了手机不能够根据用户的调整对用户进行验证，导致孩童在玩手机时，非常容易出现误触，导致消费等情况产生的问题。
7.(二)技术方案
8.为实现以上目的，本发明通过以下技术方案予以实现：一种基于线上业务安全的安全验证系统，包括客户端、服务器和安全验证系统，所述客户端通过以太网与服务器实现双向连接，所述服务器通过以太网与安全验证系统实现双向连接，所述安全验证系统与中央处理模块实现双向连接，所述中央处理模块分别与锁屏触发模块、信息存储模块、用户轨迹分析单元、风险等级划分单元和验证集成单元实现双向连接，所述验证集成单元的输出端与风险等级划分单元的输入端连接，所述风险等级划分单元的输出端与二次验证单元的输入端连接，所述二次验证单元的输出端分别与坐标记录模块和限制锁定模块的输入端连接，所述坐标记录模块的输出端与用户轨迹分析单元的输入端连接。
9.优选的，所述用户轨迹分析单元包括聚类分析模块、种类记录模块、时长记录模块和链接触发记录模块，所述种类记录模块、时长记录模块和链接触发记录模块的输出端均与聚类分析模块的输入端连接。
10.优选的，所述聚类分析模块主要用于采用聚类算法计算出用户的行为轨迹，并生成行为轨迹报告。
11.优选的，所述风险等级划分单元包括等级梯度设置模块、数据比较模块、低风险模块、中度风险模块和高度风险模块，所述等级梯度设置模块的输出端与数据比较模块的输入端连接，所述数据比较模块的输出端分别与低风险模块、中度风险模块和高度风险模块的输入端连接。
12.优选的，所述等级梯度设置模块用于给用户提供一个设置风险承受范围的区间梯度值。
13.优选的，所述验证集成单元包括用户设定匹配模块、点选验证模块、推理拼图验证模块、滑动拼图验证模块、空间推理验证模块和短信上行验证模块，所述用户设定匹配模块分别与点选验证模块、推理拼图验证模块、滑动拼图验证模块、空间推理验证模块和短信上行验证模块实现双向连接。
14.优选的，所述点选验证模块包括文字点选、图表点选和语序点选。
15.优选的，所述二次验证单元包括风险触发模块、系统报警模块和二次验证模块，所述风险触发模块的输出端与系统报警模块的输入端连接，所述系统报警模块的输出端与二次验证模块的输入端连接。
16.(三)有益效果
17.本发明提供了一种基于线上业务安全的安全验证系统。具备以下有益效果：
18.(1)、该基于线上业务安全的安全验证系统，通过将多种难易程度不同的验证方式放置在集成在验证集成单元中，利用风险等级划分单元根据实际情况对线上不同的app进行归纳分类，设置成重要程度不同的梯度，并为该app设置专门对应的验证方式，从而在用户轨迹分析单元的配合下，检测出使用者切换至孩童或者其他用户时，直接在不同的app上启用预先设置的验证码，此时，孩童难以通过难度较高的验证方式，即可保证一些重要app的安全。
19.(2)、该基于线上业务安全的安全验证系统，通过二次验证单元的设置，利用风险触发模块对用户轨迹分析单元的分析结果进行监控，在监测出当前操作者为孩童，而该孩童仍进入到一些重要的app中时，直接触发系统报警模块，使得用户需要通过二次验证模块的验证之后才能够继续进行操作，从而避免因为孩童小概率的误触，直接通过验证的情况，进一步的保证了线上业务的安全性。
20.(3)、该基于线上业务安全的安全验证系统，通过用户轨迹分析单元对孩童的使用进行针对性的监控，使得家长可以更好的了解到孩童的状态，从而进行针对性的教育，进而保证后续线上业务的安全使用以及孩童的健康成长。
附图说明
21.图1为本发明的系统原理框图；
22.图2为本发明用户轨迹分析单元的系统原理框图；
23.图3为本发明风险等级划分单元的系统原理框图；
24.图4为本发明验证集成单元的系统原理框图；
25.图5为本发明二次验证单元的系统原理框图。
26.图中，1、客户端；2、服务器；3、安全验证系统；4、中央处理模块；5、锁屏触发模块；6、信息存储模块；7、用户轨迹分析单元；8、风险等级划分单元；9、验证集成单元；10、二次验
证单元；11、坐标记录模块；12、限制锁定模块；13、聚类分析模块；14、种类记录模块；15、时长记录模块；16、链接触发记录模块；17、等级梯度设置模块；18、数据比较模块；19、低风险模块；20、中度风险模块；21、高度风险模块；22、用户设定匹配模块；23、点选验证模块；24、推理拼图验证模块；25、滑动拼图验证模块；26、空间推理验证模块；27、短信上行验证模块；28、风险触发模块；29、系统报警模块；30、二次验证模块。
具体实施方式
27.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
28.请参阅图1
‑
5，本发明实施例提供一种技术方案：一种基于线上业务安全的安全验证系统，包括客户端1、服务器2和安全验证系统3，客户端1通过以太网与服务器2实现双向连接，服务器2通过以太网与安全验证系统3实现双向连接，安全验证系统3与中央处理模块4实现双向连接，中央处理模块4为arm9系列处理器，中央处理模块4分别与锁屏触发模块5、信息存储模块6、用户轨迹分析单元7、风险等级划分单元8和验证集成单元9实现双向连接，锁屏触发模块5用于启动app验证，达到一键启动的目的，验证集成单元9的输出端与风险等级划分单元8的输入端连接，风险等级划分单元8的输出端与二次验证单元10的输入端连接，二次验证单元10的输出端分别与坐标记录模块11和限制锁定模块12的输入端连接，坐标记录模块11就是一个针对时间和对应使用的app进行记录的坐标模块，为后续的分析提供数据支撑，坐标记录模块11的输出端与用户轨迹分析单元7的输入端连接，进一步说明，通过将多种难易程度不同的验证方式放置在集成在验证集成单元9中，利用风险等级划分单元8根据实际情况对线上不同的app进行归纳分类，设置成重要程度不同的梯度，并为该app设置专门对应的验证方式，从而在用户轨迹分析单元7的配合下，检测出使用者切换至孩童或者其他用户时，直接在不同的app上启用预先设置的验证码，此时，孩童难以通过难度较高的验证方式，即可保证一些重要app的安全。
29.作为优选方案，用户轨迹分析单元7包括聚类分析模块13、种类记录模块14、时长记录模块15和链接触发记录模块16，种类记录模块14、时长记录模块15和链接触发记录模块16的输出端均与聚类分析模块13的输入端连接，聚类分析模块13主要用于采用聚类算法计算出用户的行为轨迹，并生成行为轨迹报告，进一步说明，种类记录模块14就是孩童对不同app浏览的记录，时长记录模块15用于记录孩童在一种app上玩耍的时间，链接触发记录模块16就是用于对孩童直接点开链接进入网站的统计，通过用户轨迹分析单元7对孩童的使用进行针对性的监控，使得家长可以更好的了解到孩童的状态，从而进行针对性的教育，进而保证后续线上业务的安全使用以及孩童的健康成长。
30.作为优选方案，风险等级划分单元8包括等级梯度设置模块17、数据比较模块18、低风险模块19、中度风险模块20和高度风险模块21，等级梯度设置模块17的输出端与数据比较模块18的输入端连接，数据比较模块18的输出端分别与低风险模块19、中度风险模块20和高度风险模块21的输入端连接，等级梯度设置模块17用于给用户提供一个设置风险承受范围的区间梯度值，进一步说明，数据比较模块18为lm239型号数据比较器。
31.作为优选方案，验证集成单元9包括用户设定匹配模块22、点选验证模块23、推理拼图验证模块24、滑动拼图验证模块25、空间推理验证模块26和短信上行验证模块27，用户设定匹配模块22分别与点选验证模块23、推理拼图验证模块24、滑动拼图验证模块25、空间推理验证模块26和短信上行验证模块27实现双向连接，点选验证模块23包括文字点选、图表点选和语序点选。
32.作为优选方案，二次验证单元10包括风险触发模块28、系统报警模块29和二次验证模块30，风险触发模块28的输出端与系统报警模块29的输入端连接，系统报警模块29的输出端与二次验证模块30的输入端连接，进一步说明，通过二次验证单元10的设置，利用风险触发模块28对用户轨迹分析单元7的分析结果进行监控，在监测出当前操作者为孩童，而该孩童仍进入到一些重要的app中时，直接触发系统报警模块29，使得用户需要通过二次验证模块30的验证之后才能够继续进行操作，从而避免因为孩童小概率的误触，直接通过验证的情况，进一步的保证了线上业务的安全性。
33.使用时，用户通过客户端1连接到服务器2登录到安全验证系统3中进行设置，利用等级梯度设置模块17将手机中不同的app根据重要程度进行划分，并且通过用户设定匹配模块22设置与重要程度对应难度的验证方式，在孩童需要玩游戏或者观看动画时，家长直接按下锁屏按钮，此时锁屏触发模块5启动，手机上的app需要经过验证才能打开，例如：在孩童打开锁屏界面后，通过简单的验证就可以进入到游戏app或者动画视屏播放app中，在孩童误触金融相关的app时，需要经过难度较高的验证，孩童无法通过，即可保证线上业务的安全，在孩童误触进入到相对重要的app中时，通过用户轨迹分析单元7的分析计算出当下为孩童使用的情况下，即触动风险触发模块28，令系统报警模块29进行报警，从而使得孩童需要经过二次验证模块30进行验证才能够进入到该app中，有效避免误触通过的概率，保证线上的业务安全。
34.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下。由语句“包括一个......限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素”。
35.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。