(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210697789.5 (22)申请日 2022.06.20 (71)申请人 阮荣军 地址 150025 黑龙江省哈尔滨市利民经济 技术开发区师 大南路1号 (72)发明人 阮荣军　 (51)Int.Cl. G06Q 20/38(2012.01) G06Q 20/40(2012.01) G06Q 40/02(2012.01) H04L 67/1097(2022.01) H04L 67/51(2022.01) (54)发明名称 基于云端存储的时长习惯验证系统及方法 (57)摘要 本发明涉及一种基于云端存储的时长习惯 验证系统， 包括： 云端存储机构， 用于存储第一次 数阈值和第二次数阈值； 时长检测机构， 用于在 支付装置验证密码错误次数超过第一次数阈值 后启动对用户后续输入登录密码的每两个相邻 字符的输入间隔时长的检测， 以获得多个当前间 隔时长； 习惯解析设备， 用于在多个当前间隔时 长分别与多个历史间隔时长逐位置匹配时， 对密 码输入错误次数执行清零操作。 本发 明还涉及一 种基于云端存储的时长习惯验证方法。 通过本发 明， 能够在云存储的基础上， 根据当前用户在多 次输入失败后当前输入密码的每两个相邻字母 的输入间隔时长是否与合法用户输入时长习惯 匹配的分析， 对当前用户的合法性进行有效判 断。 权利要求书3页 说明书7页 附图2页 CN 115049392 A 2022.09.13 CN 115049392 A 1.一种基于云端存 储的时长习惯验证系统， 其特 征在于， 所述系统包括： 云端存储机构， 设置在支付装置的远端， 用于同时为多个支付装置提供数据服务， 所述 云端存储机构存储第一次数阈值和 第二次数阈值， 所述第二次数阈值是所述第一次数阈值 的倍数； 验证执行机构， 设置在支付装置内， 用于在当前用户在支付装置的银行支付应用程序 密码输入错误次数超过所述第一次数阈值时， 控制所述支付装置进入习惯鉴别模式， 还用 于在当前用户在支付装置的银行支付应用程序密码输入错误次数超过所述第二次数阈值 时， 控制所述支付装置进入拒绝登录模式； 时长检测机构， 与所述验证执行机构连接， 用于在所述支付装置进入习惯鉴别模式后 启动对用户后续输入登录密码的每两个相 邻字符的输入间隔时长的检测， 以获得多个当前 间隔时长； 习惯解析设备， 分别与所述验证执行机构以及所述时长检测机构连接， 用于在多个当 前间隔时长 分别与多个历史间隔时长逐位置匹配时， 对所述验证执行机构记录的当前用户 在支付装置的银 行支付应用程序密码输入错 误次数执行清零操作； 其中， 对银行支付应用程序合法用户每一 次成功输入登录密码过程中每两个相邻 字符 的输入间隔时长进行检测， 以获得多个有效间隔时长， 对最新设定次数 的多次成功输入登 录密码过程分别对应的同一位置的有效间隔时长进行均值处理以获得对应位置的单个历 史间隔时长， 多个位置分别对应的单个历史间隔时长构成所述多个历史间隔时长； 其中， 对最新设定次数的多次成功输入登录密码过程分别对应的同一位置的有 效间隔 时长进行均值处理以获得对应位置的单个历史间隔时长， 多个位置 分别对应的单个历史间 隔时长构成所述多个历史间隔时长包括： 每一位置为输入登录密码过程中某两个相邻字符 之间的位置 。 2.如权利要求1所述的基于云端存 储的时长习惯验证系统， 其特 征在于， 还 包括： 数据显示机构， 设置在支付装置的内部， 与所述验证执行机构连接， 用于接收并显示所 述支付装置当前进入的习惯鉴别模式或者拒绝登录模式； 其中， 在多个当前间隔时长分别与多个历史间隔时长逐位置匹配时， 对所述验证执行 机构记录的当前用户在支付装置的银行支付应用程序密码输入错误次数执行清零操作包 括： 针对每一位置， 当对应的当前间隔时长与对应的历史间隔时长之间的差值的绝对值小 于等于预设绝对值阈值时， 判断所述 位置的当前间隔时长与历史间隔时长匹配。 3.如权利要求1 ‑2任一所述的基于云端存 储的时长习惯验证系统， 其特 征在于： 所述习惯解析设备还用于在多个当前间隔时长未分别与多个历史间隔时长匹配时， 不 对所述验证执行机构记录的当前用户在支付装置的银行支付应用程序密码输入错误次数 执行清零操作； 其中， 所述 时长检测机构还用于所述支付装置进入拒 绝登录模式后停止对用户后续输 入登录密码的相邻两个字符的输入间隔时长的检测。 4.如权利要求1 ‑2任一所述的基于云端存 储的时长习惯验证系统， 其特 征在于： 在当前用户在支付装置的银行支付应用程序密码输入错误次数超过所述第二次数阈 值时， 控制所述支付装置进入拒绝登录模式包括： 所述支付装置在进入拒绝登录模式后拒 绝对当前用户在支付装置的银 行支付应用程序的输入进行响应；权　利　要　求　书 1/3 页 2 CN 115049392 A 2其中， 所述验证执行机构内置实时计数器件， 用于累计当前用户在支付装置的银行支 付应用程序密码输入错 误次数。 5.如权利要求1 ‑2任一所述的基于云端存 储的时长习惯验证系统， 其特 征在于： 所述云端存储机构通过无线网络分别与 所述多个支付装置建立无线通信链路， 所述多 个支付装置和所述云端存 储机构归属于同一支付 运营商； 其中， 所述云端存储机构存储第一次数阈值和第二次数阈值， 所述第二次数阈值是所 述第一次数阈值的倍数包括： 所述第二次数阈值是 所述第一次数阈值的两倍或者 三倍。 6.一种基于云端存 储的时长习惯验证方法， 其特 征在于， 所述方法包括： 使用云端存储机构， 设置在支付装置的远端， 用于同时为多个支付装置提供数据服务， 所述云端存储机构存储第一次数阈值和第二次数阈值， 所述第二次数阈值是所述第一次数 阈值的倍数； 使用验证执行机构， 设置在支付装置内， 用于在当前用户在支付装置的银行支付应用 程序密码输入错误次数超过所述第一次数阈值时， 控制所述支付装置进入习惯鉴别模式， 还用于在当前用户在支付装置的银行支付应用程序密码输入错误次数超过所述第二次数 阈值时， 控制所述支付装置进入拒绝登录模式； 使用时长检测机构， 与所述验证执行机构连接， 用于在所述支付装置进入习惯鉴别模 式后启动对用户后续输入登录密码的每两个相 邻字符的输入间隔时长的检测， 以获得多个 当前间隔时长； 使用习惯解析设备， 分别与所述验证执行机构以及所述时长检测机构连接， 用于在多 个当前间隔时长分别与多个历史间隔时长逐位置匹配时， 对所述验证执行机构记录的当前 用户在支付装置的银 行支付应用程序密码输入错 误次数执行清零操作； 其中， 对银行支付应用程序合法用户每一 次成功输入登录密码过程中每两个相邻 字符 的输入间隔时长进行检测， 以获得多个有效间隔时长， 对最新设定次数 的多次成功输入登 录密码过程分别对应的同一位置的有效间隔时长进行均值处理以获得对应位置的单个历 史间隔时长， 多个位置分别对应的单个历史间隔时长构成所述多个历史间隔时长； 其中， 对最新设定次数的多次成功输入登录密码过程分别对应的同一位置的有 效间隔 时长进行均值处理以获得对应位置的单个历史间隔时长， 多个位置 分别对应的单个历史间 隔时长构成所述多个历史间隔时长包括： 每一位置为输入登录密码过程中某两个相邻字符 之间的位置 。 7.如权利要求6所述的基于云端存 储的时长习惯验证方法， 其特 征在于， 还 包括： 使用数据显示机构， 设置在支付装置的内部， 与所述验证执行机构连接， 用于接收并显 示所述支付装置当前进入的习惯鉴别模式或者拒绝登录模式； 其中， 在多个当前间隔时长分别与多个历史间隔时长逐位置匹配时， 对所述验证执行 机构记录的当前用户在支付装置的银行支付应用程序密码输入错误次数执行清零操作包 括： 针对每一位置， 当对应的当前间隔时长与对应的历史间隔时长之间的差值的绝对值小 于等于预设绝对值阈值时， 判断所述 位置的当前间隔时长与历史间隔时长匹配。 8.如权利要求6 ‑7任一所述的基于云端存 储的时长习惯验证方法， 其特 征在于： 所述习惯解析设备还用于在多个当前间隔时长未分别与多个历史间隔时长匹配时， 不 对所述验证执行机构记录的当前用户在支付装置的银行支付应用程序密码输入错误次数权　利　要　求　书 2/3 页 3 CN 115049392 A 3