一种基于数据监控的自助服务终端运行检测方法及系统与流程

所属的技术人员知道，本发明可以实现为系统、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：可以是完全的硬件、也可以是完全的软件（包括固件、驻留软件、微代码等），还可以是硬件和软件结合的形式，本文一般称为“电路”、“?？椤被颉跋低场?。此外，在一些实施例中，本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码?？梢圆捎靡桓龌蚨喔黾扑慊啥恋慕橹实娜我庾楹?。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器（ram），只读存储器（rom）、可擦式可编程只读存储器（eprom或闪存）、光纤、便携式紧凑磁盘只读存储器（cd-rom）、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和方框图来描述的。应理解可由计算机程序指令实现流程图和方框图中的每一流程或方框、以及流程图或方框图中的流程和方框的结合?？商峁┱庑┘扑慊绦蛑噶畹酵ㄓ眉扑慊?、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和方框图一个方框或多个方框中指定的功能的步骤。以上结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所?；さ姆段榭鱿?，还可做出很多形式，这些均属于本发明的?；ぶ?。

背景技术：

1、自助服务终端的运行检测方法和系统旨在通过数据监控确保终端的正常运行，提高服务效率和用户体验。目前，为确保自助服务终端正常运行、高效服务和用户满意，通过部署传感器或监控代理在自助服务终端上，收集关键性能指标，如系统响应时间、用户交互数据、网络请求成功率等，同时监控用户在自助服务终端上的操作行为，以识别用户常见的使用模式和可能的异常操作。

2、例如在公开号为cn115277075a的中国专利中公开了一种自助报警系统中的应用数据安全传输方法，该方法包括：对自助报警系统的终端加装加密狗；当终端启动时，执行加密狗检测逻辑，判断是否存在授权的加密狗，若是，则执行启动逻辑，若否，则启动失败；当终端用户登录时，向自助报警系统的服务端发送身份信息，所述服务端对身份信息验证通过后，向该终端分配具有过期时间的token；所述终端获得token后，通过调用指定接口并携带token，从服务端获取非对称加密的公钥；所述终端使用公钥对对称加密算法的秘钥进行加密，然后将加密后的秘钥上传至服务端；当所述终端从外接设备及第三方设备获得的数据y需上传至服务端时，采用对称加密算法进行加密上传。本发明用以保证自助报警系统可以安全使用运行。

3、上述专利中存在：在自助服务终端运行检测中，恶意用户可能尝试通过各种手段绕过身份验证，从而获得未经授权的访问权限，访问系统中的敏感数据或功能。本发明以限制恶意用户的异常操作行为为目标，提出一种基于数据监控的自助服务终端运行检测方法及系统，进一步限制了异常账号在自助服务终端的操作，提高了对客户账号信息的保密效果，因而可操作性好、精确性高、灵活性高，对于提高自助服务终端运行的安全性具有重大现实意义。

技术实现思路

1、本发明的主要目的在于提供一种基于数据监控的自助服务终端运行检测方法，有效解决背景技术中提到的上述问题。

2、本发明的技术方案如下：

3、第一方面，提出一种基于数据监控的自助服务终端运行检测方法，该方法包括如下步骤：

4、s1、?将客户面部图像导入身份认证策略中进行客户身份认证，在自助服务终端的客户监控日志中提取该客户的历史操作记录；

5、s2、根据该客户的历史操作记录，采集并导出该客户的历史访问权限信息和历史浏览路径信息，并监控该客户本次操作的实时访问权限信息和实时浏览路径信息；

6、s3、根据该客户的实时访问权限信息和历史访问权限信息，计算访问安全值；

7、s4、根据该客户的实时浏览路径信息和历史浏览路径信息，计算路径安全值；

8、s5、根据访问安全值和路径安全值，计算本次操作的安全验证值，判断该客户本次操作是否通过安全验证。

9、本发明进一步的改进在于，所述s1中身份认证策略包括以下具体步骤：

10、s11、提取客户的面部图像中的眼部图像，测量瞳孔中心位置的连线与图像的上下边框所成的角度，设为基准角度；

11、s12、使面部图像在边框中转动基准角度，与储存的标准图像位置重叠，提取面部图像的特征序列和储存的标准图像的特征序列，将标准图像的特征序列和面部图像的特征序列导入相似度检测网络中进行相似度检测，以相似度最大的标准图像对应的身份作为该客户的身份；

12、本发明进一步的改进在于，所述s2包括以下具体内容：提取该客户的历史浏览路径信息，历史浏览路径信息包括历史浏览路径对应的路径内容和历史浏览路径的次数，同时提取该客户历史访问权限之外的次数，并监控该客户本次操作中访问权限之外的次数。

13、本发明进一步的改进在于，所述s3中计算访问安全值包括以下具体步骤：

14、s31、计算该客户历史访问权限之外的次数的平均值，计算公式为：，其中为该客户历史第i次操作时访问权限之外的次数，n为历史操作次数；

15、s32、根据该客户历史访问权限之外的次数的平均值和该客户本次操作的访问权限之外的次数，计算访问安全值，访问安全值的计算公式为：，其中为该客户本次操作的访问权限之外的次数，为该客户历史访问权限之外的次数的平均值。

16、本发明进一步的改进在于，所述s4中计算路径安全值包括以下具体步骤：

17、s41、提取该客户历史浏览路径信息、该客户本次操作的实时浏览路径信息、该客户历史访问权限之外的次数的平均值和该客户本次操作的访问权限之外的次数，其中为历史第j次浏览对应的路径内容，j为1-n中任意一项，n为历史浏览路径次数，为本次操作的第k次浏览的路径内容，k为1-m中任意一项，m为本次操作的实时浏览路径次数；

18、s42、根据提取的该客户历史浏览路径信息、该客户本次操作的实时浏览路径信息计算路径安全值，路径安全值的计算公式为：，其中为两个集合的并集，为两个集合的交集，q（）为括号内元素的数量。

19、本发明进一步的改进在于，所述s5包括以下具体步骤：

20、s51、提取计算得到的访问安全值和路径安全值，代入安全验证值计算公式中计算安全验证值；

21、s52、安全验证值的计算公式为：，其中，为访问安全值的占比系数，为路径安全值的占比系数。

22、本发明进一步的改进在于，所述s5还包括以下具体步骤：

23、s53、预设安全验证阈值，为用户历史操作中安全验证值的平均值；

24、s54、比较k与安全验证阈值的大小关系，当k小于安全验证阈值时，发出安全验证异常警告，限制该用户的访问；当不小于安全验证阈值时，则该客户本次操作通过安全验证，给予该客户本次操作的访问权限。

25、第二方面，提出一种基于数据监控的自助服务终端运行检测系统，该系统包括：

26、身份认证?？?、信息提取?？?、安全验证?？?；

27、所述身份认证?？?，用于将客户面部图像导入身份认证策略中进行客户身份认证，在自助服务终端的客户监控日志中提取该客户的历史操作记录；

28、所述信息提取?？?，用于根据该客户的历史操作记录，采集并导出该客户的历史访问权限信息和历史浏览路径信息，并监控该客户本次操作的实时访问权限信息和实时浏览路径信息；

29、所述安全验证?？?，用于根据该客户的实时访问权限信息和历史访问权限信息，计算访问安全值；根据该客户的实时浏览路径信息和历史浏览路径信息，计算路径安全值；根据访问安全值和路径安全值，计算本次操作的安全验证值，判断该客户本次操作是否通过安全验证。

30、第三方面，提出一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被执行时，实现上述的一种基于数据监控的自助服务终端运行检测方法。

31、第四方面，提出一种电子设备，包括存储器，用于存储指令；处理器，用于执行所述指令，使得所述设备执行实现一种基于数据监控的自助服务终端运行检测方法。

32、本发明的技术效果如下：

33、构建了一种基于数据监控的自助服务终端运行检测方法，本发明通过将客户面部图像导入身份认证策略中进行客户身份认证，在自助服务终端的客户监控日志中提取该客户的历史操作记录；根据该客户的历史操作记录，采集并导出该客户的历史访问权限信息和历史浏览路径信息，并监控该客户本次操作的实时访问权限信息和实时浏览路径信息；根据该客户的实时访问权限信息和历史访问权限信息，计算访问安全值；根据该客户的实时浏览路径信息和历史浏览路径信息，计算路径安全值；根据访问安全值和路径安全值，计算本次操作的安全验证值，判断该客户本次操作是否通过安全验证。进一步限制了异常账号在自助服务终端的操作，提高了对客户账号信息的保密效果，因而可操作性好、精确性高、灵活性高，对于提高自助服务终端运行的安全性具有重大现实意义。