CN104022876A - 用户身份认证方法、设备及系统 - Google Patents
用户身份认证方法、设备及系统 Download PDFInfo
- Publication number
- CN104022876A CN104022876A CN201310066672.8A CN201310066672A CN104022876A CN 104022876 A CN104022876 A CN 104022876A CN 201310066672 A CN201310066672 A CN 201310066672A CN 104022876 A CN104022876 A CN 104022876A
- Authority
- CN
- China
- Prior art keywords
- pattern password
- totem information
- user totem
- password
- initial pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种用户身份认证方法、设备及系统,属于计算机技术领域。所述用户身份认证方法包括:接收用户标识信息和与用户标识信息对应的当前图案密码,当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;将用户标识信息和当前图案密码发送至服务器,以便于服务器查询与用户标识信息对应的预存的初始图案密码;在检验当前图案密码和初始图案密码匹配成功后身份认证通过。本发明在用户进行身份认证时,在接收到当前图案密码与初始图案密码匹配成功后身份认证通过,由于当前图案密码可以由用户随意手绘设定,因此不易被破解,安全性很高;且当前图案密码不受屏幕显示键盘的限制,终端接收用户输入的图案密码所花费的时间比较短。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种用户身份认证方法、设备及系统。
背景技术
随着互联网技术的快速发展,终端可以通过互联网向服务器进行用户身份认证。目前,通常可以通过账号和与该账号对应的密码或验证码进行用户身份认证。此处所述的“终端”可以是台式计算机、笔记本、智能手机、平板电脑和电子书阅读器中的任意一种。
现有技术中存在一种用户身份认证方法,包括如下步骤:首先,终端接收用户输入的账号以及与该账号对应的字符串密码,将该账号和字符串密码发送至服务器;服务器接收到该账号以及字符串密码后,比较接收到的字符串密码和预先保存的与该账号对应的字符串密码是否完全相同,如果完全相同,则身份认证通过,执行后续的登录、支付等操作。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:在身份验证过程中,终端接收用户输入的字符串密码所花费的时间较长。尤其是在智能手机的终端中,由于受到智能手机屏幕大小的限制,可供用户输入字符串密码的字符显示键盘比较小,用户在点击该字符显示键盘输入字符串密码时比较慢,进而导致了智能手机接收用户输入密码的时间过长。特别是在用户输错字符串密码时,该过程所耗费的时间更是会成倍上升。
发明内容
为了解决终端接收用户输入的字符串密码所花费的时间较长的问题,本发明实施例提供了一种用户身份认证方法、设备及系统。所述技术方案如下:
第一方面,提供了一种通过触摸操作进行用户身份认证方法,所述方法包括:
接收用户标识信息和与所述用户标识信息对应的当前图案密码,所述当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
将所述用户标识信息和所述当前图案密码发送至服务器,以便于所述服务器接收终端发送的所述用户标识信息和所述当前图案密码;根据所述用户标识信息查询与所述用户标识信息对应的预存的初始图案密码;检验所述当前图案密码和所述初始图案密码是否匹配成功,在匹配成功时身份认证通过。
第二方面,还提供了一种用户身份认证方法,所述方法包括:
接收终端发送的用户标识信息和与所述用户标识信息对应的当前图案密码其中,所述当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
根据所述用户标识信息查询与所述用户标识信息对应的预存的初始图案密码;
检验所述初始图案密码和所述当前图案密码是否匹配成功;
如果匹配成功,则身份认证通过。
第三方面,还提供了一种具有触敏设备的用户身份认证装置,所述装置包括:
第一接收模块,用于接收用户标识信息和与所述用户标识信息对应的当前图案密码,所述当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
第一发送模块,用于将所述用户标识信息和所述当前图案密码发送至服务器,以便于所述服务器接收终端发送的所述用户标识信息和所述当前图案密码;根据所述用户标识信息查询与所述用户标识信息对应的预存的初始图案密码;检验所述当前图案密码和所述初始图案密码是否匹配成功,在匹配成功时身份认证通过。
第四方面,还提供了一种终端,所述终端包括如第一方面所述的具有触敏设备的用户身份认证装置。
第五方面,还提供了一种服务器,所述服务器包括:
第五接收模块,用于接收终端发送的用户标识信息和与所述用户标识信息对应的当前图案密码,所述当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
查询模块,用于根据所述用户标识信息查询与所述用户标识信息对应的预存的初始图案密码;
检验模块,用于检验所述初始图案密码和所述当前图案密码是否匹配成功;
认证通过模块,用于在所述检验模块检验所述初始图案密码和所述当前图案密码匹配成功时,身份认证通过。
第六方面,还提供了一种用户身份认证系统,所述系统包括如第四方面所述的终端和第五方面所述的服务器。
本发明实施例提供的技术方案带来的有益效果是:
在用户进行身份认证时,服务器将接收到的当前图案密码和预存的初始图案密码进行匹配,在匹配成功后身份认证通过。由于用户输入的当前图案密码和设置的初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案,可以由用户随意手绘设定,因此不易被破解,安全性很高;且当前图案密码和初始图案密码不受字符显示键盘的限制,终端接收用户输入的初始图案密码或当前图案密码所花费的时间比较短。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的用户身份认证方法的实施环境示意图;
图2是是本发明实施例一提供的通过触摸操作进行用户身份认证方法的方法流程图;
图3是是本发明实施例二提供的通过触摸操作进行用户身份认证方法的方法流程图;
图4A是本发明一实施例中输入图案密码时终端界面的示意图;
图4B是本发明另一实施例中输入图案密码时终端界面的示意图;
图4C是本发明再一实施例中输入图案密码时终端界面的示意图;
图4D是本发明再一实施例中输入图案密码时终端界面的示意图;
图5是本发明实施例三提供的用户身份认证系统的结构示意图;
图6是本发明实施例四提供的用户身份认证系统的结构示意图;
图7是本发明实施例五提供的用户身份认证系统的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参见图1,其示出了本发明实施例提供的用户身份认证的实施环境示意图。该实施环境可以包括终端110和服务器120。
终端110可以为台式计算机、笔记本、智能手机、平板电脑和电子书阅读器中的任意一种。比如,当用户在终端绘画图案时,终端110的内部处理器则可以接收用户与终端接触时所产生的图案信息。通常,终端110内部包含有可以通过互联网进行身份认证的网络应用程序,比如浏览器、聊天应用程序、具有支付功能的应用程序等。
服务器120可以对网络应用程序进行用户身份认证,其内部可以保存网络应用程序的用户标识信息以及与该用户标识信息对应的密码或验证码。
通常来讲,服务器120是为终端110中网络应用程序提供网络服务和管理的服务器。终端110和服务器120之间可以通过网络进行数据传输,这里的网络可以采用无线或有线的方式。
实施例一
请参见图2,其示出了本发明实施例一提供的通过触摸操作进行用户身份认证方法的方法流程图,用户身份认证方法中可以应用于图1所示的实施环境中。该用户身份认证方法包括:
步骤201,接收用户标识信息和用户信息对应的当前图案密码,当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
在实际应用中,当用户针对某一个用户标识信息(用户标识信息可以为待登录账号、待检验账号、待支付账号中的一种,也可以包含其他需要进行身份认证的用户标识信息)在具有触敏设备的终端110上绘画出一个图案后,终端110内部的处理器获取到该用户标识信息以及该用户绘画的图案。通常,用户进行身份认证时,输入的图案即为图案密码。
这里所讲的有限穷举性的自定义图案为根据某一预定规则设置的图案,且这种图案是可以有限穷举完的,比如在屏幕上设置三排三列的九个点,通过自定义连接不同点所产生的图案,由于点的个数是有限的,因此可以根据穷举法将所有连接产生的可能路线穷举完;还比如根据有限个字符所设定的密码,由于字符的个数是有限的,因为可以产生的字符串也是可以穷举完的。
而当前图案密码则是通过触摸操作输入的不具有有限穷举性的自定义图案,即当前图案密码为不可穷举完的任意的自定义图案。举例来讲,用户在预定密码输入区域内随意手绘所产生的图案,该图案可以包括手写的文字或图形。
步骤202,将用户标识信息和当前图案密码发送至服务器;
终端110在获取到用户标识信息对应的当前图案密码后,会将用户标识信息和与该用户标识信息对应的当前图案密码发送至服务器120中。
步骤203,接收具有触敏设备的终端发送的用户标识信息和与用户标识信息对应的当前图案密码;
步骤204,根据用户标识信息查询与用户标识信息对应的预存的初始图案密码,初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
在实际应用中,用户在进行身份认证之前,首先需要向服务器120进行注册。举例来说,服务器120根据用户的需求为终端110分配一个用户标识信息或用户填写一个用户标识信息,用户针对该用户标识信息在终端110上输入一个初始图案密码,比如用户在预定密码输入区域内随意手写的文字或手绘的图像,然后终端110会将该用户标识信息以及与用户标识信息对应的初始图案密码同时发送到服务器120上,服务器120接收到该用户标识信息和与用户标识信息对应的初始图案密码后进行保存。当然,用户申请用户标识信息的终端110和用户针对该用户标识信息进行身份认证的终端110不一定是同一个终端,也就是说,用户在一个终端110上进行注册用户标识信息后,除了可以在同一个终端110上认证该用户标识信息,也可以在其他终端110上认证该用户标识信息。
由于服务器120中已经在注册过程中保存了与用户标识信息对应的初始图案密码,这样,当服务器120接收到终端110发送来的用户标识信息和与用户标识信息对应的初始图案密码后,可以根据该用户标识信息查询到与该用户标识信息对应的预存的初始图案密码。
需要说明的是,服务器120可以通过设置在该服务器120中的存储器或存储模块保存用户标识信息和与该用户标识信息对应的初始图案密码。当然,服务器120也可以将用户标识信息和与该用户标识信息对应的初始图案密码保存到专门用于保存数据的数据服务器中,当服务器120需要查询初始图案密码时,可以从数据服务器中调出该用户标识信息以及与该用户标识信息对应的初始图案密码。
步骤205,检验初始图案密码和当前图案密码是否匹配成功;
服务器120计算初始图案密码和当前图案密码的匹配度,如果匹配度的值大于预定阈值且小于100%,则判定初始图案密码和当前图案密码匹配成功。
步骤206,如果匹配成功,则身份认证通过。
终端110在接收到该身份认证成功信息后可以进行相应的后继操作,比如可以进行登录、支付等操作。
需要补充说明的是,步骤201和步骤202可以单独实施成为终端侧的用户身份认证方法,步骤203至步骤205可以单独实施成为服务器侧的用户身份认证方法。
综上所述,本发明实施例一提供的通过触摸操作进行用户身份认证方法,可以将获取到的用户自定义输入的图案作为用户标识信息对应的图案密码,以便于进行该用户标识信息的身份认证,由于用户输入的图案密码可以由用户随意手绘设定,因此不易被破解,安全性很高;且图案密码不受字符显示键盘的限制,终端接收用户输入的图案密码所花费的时间比较短。
实施例二
请参见图3,其示出了本发明实施例二提供的通过触摸操作进行用户身份认证方法的方法流程图,用户身份认证方法中的终端可以应用在图1所示的实施环境中。该用户身份认证方法包括:
步骤301,接收用户标识信息和与用户标识信息对应的初始图案密码,初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
在实际应用中,用户在进行身份认证之前,首先需要向服务器120进行注册。举例来说,服务器120可以根据用户的需求为具有触敏设备的终端110分配一个用户标识信息或用户可以根据提示输入一个用户标识信息,用户针对服务器120分配的用户标识信息在终端110上输入一个初始图案密码。
初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。这里所讲的有限穷举性的自定义图案为根据某一预定规则设置的图案,且这种图案是可以有限穷举完的,比如在屏幕上设置三排三列的九个点,通过自定义连接不同点所产生的图案,由于点的个数是有限的,因此可以根据穷举法将所有连接产生的可能路线穷举完;还比如根据有限个字符所设定的密码,由于字符的个数是有限的,因为可以产生的字符串也是可以穷举完的。
而初始图案密码则是通过触摸操作输入的不具有有限穷举性的自定义图案,即初始图案密码为不可穷举完的任意的自定义图案。举例来讲,初始图案密码可以是用户在预定密码输入区域内随意手绘输入的任意文字或其他图形。
在具体操作时,每个终端110上均可以设置一个可进行手绘输入的密码输入区域,请参见图4A和图4B所示,图4A是本发明一实施例中输入图案密码时终端界面的示意图,图4B是本发明另一实施例中输入图案密码时终端界面的示意图。当用户需要输入密码时,可以在此密码输入区域内手绘出随意设定的图案。一般来说,用户可以通过手指、可被终端110识别的手写笔、鼠标等在该密码输入区域内手绘出用户随意设定的图案,图4A中的图案密码为文字“好”,图4B中的图案密码为用户随意设定的图形。
需要注意的是,图案密码可以是一个文字或一个图形,也可以是多个文字、多个图形、或文字和图形的组合。请参见图4C和图4D所示,图4C是本发明再一实施例中输入图案密码时终端界面的示意图,图4B是本发明再一实施例中输入图案密码时终端界面的示意图。图4C中用户手绘的图案为文字“太阳”,图4D中用户手绘的图案为文字“天天”和螺旋圈的图形。
步骤302,将用户标识信息和初始图案密码发送至服务器;
终端110会将用户输入用户标识信息以及与用户标识信息对应的初始图案密码同时发送到服务器120上。
需要说明的是,用户申请用户标识信息的注册和进行对该用户标识信息身份认证可以不在同一个终端上进行,也就是说,用户在一个终端110上进行用户标识信息的注册后,除了可以在同一个终端110上进行该用户标识信息的身份认证,也可以在其他终端110上进行该用户标识信息的身份认证。
步骤303,接收并保存终端发送的用户标识信息和与用户标识信息对应的初始图案密码;
服务器120对应接收到终端发送的该用户标识信息和与用户标识信息对应的初始图案密码,并保存该用户标识信息和与用户标识信息对应的初始图案密码。
需要说明的是,服务器120可以将用户标识信息和与用户标识信息对应的初始图案密码保存在服务器120内部的存储器或存储模块中,也可以将该用户标识信息和密码发送至数据服务器中进行保存,当服务器120需要该用户标识信息和初始图案密码时,向数据服务器发送请求以获取对应的用户标识信息和初始图案密码。
步骤304,接收用户标识信息和与用户标识信息对应的当前图案密码,当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
当用户通过服务器120对用户标识信息注册成功后,便可以通过该用户标识信息进行身份认证以便于后继的登录、支付等相应操作。
比如,用户首先可以在终端110上输入用户标识信息,或选择用户标识信息,然后可以针对该用户标识信息在终端110处的某一个密码输入区域手绘与用户标识信息对应的当前图案密码。
举例来说,当用户为某一用户标识信息输入的初始图案密码为一文字“好”时,用户在进行身份认证时,即针对该用户标识信息输入当前图案密码时,仍旧在可手绘输入密码的区域内手绘出该文字“好”。类似的,当用户为某一用户标识信息输入的初始图案密码为一图形时(比如图4B中所示的图形),用户在进行身份认证时,即针对该用户标识信息输入当前图案密码时,仍旧在可手绘输入密码的区域内手绘出该图形。
步骤305,将用户标识信息和当前图案密码发送至服务器;
终端110接收到用户输入的用户标识信息和与用户标识信息对应的当前图案密码后,会将该用户标识信息和当前图案密码发送至服务器120中。
步骤306,接收终端发送的用户标识信息和与用户标识信息对应的当前图案密码;
步骤307,根据用户标识信息查询与用户标识信息对应的预存的初始图案密码;
服务器120接收到终端110发送的用户标识信息和与该用户标识信息对应的当前图案密码后,会根据该用户标识信息查询与该用户标识信息对应的预存的初始图案密码。
由步骤303可知,当用户针对某一个用户标识信息注册成功后,服务器120已经保存了该用户标识信息以及与该用户标识信息对应的初始图案密码,其中该用户标识信息和初始图案密码可以保存在服务器120中的存储器或存储模块中,也可以保存在另一个数据服务器中。当服务器120接收到终端110发送来的用户标识信息和当前图案密码后,可以从服务器120中的存储器或存储模块中查询到该用户标识信息对应的初始图案密码,或可以从数据服务器中获取该用户标识信息对应的初始图案密码。
步骤308,检验初始图案密码和当前图案密码的匹配度;
服务器120内部的处理器、处理模块或处理单元可以通过相关算法对用户标识信息对应的初始图案密码和当前图案密码进行匹配度的计算。
在具体实现时,当初始图案密码和当前图案密码以图像方式传输和存储时,可以通过图像匹配算法计算初始图案密码和当前图案密码之间的匹配度;当初始图案密码和当前图案密码以数据流方式传输和存储时,可以通过数据匹配算法计算初始图案密码和当前图案密码之间的匹配度。
步骤309,当匹配度的值大于预定阈值且小于100%时,则身份认证通过;
通常,匹配度的值会大于0,且小于或等于100%。
由于不同的用户均有自身的笔迹习惯,因此针对同一个文字或图形所产生的图案密码可能相差会很大。比如,用户A输入的文字“太阳”与用户B输入的文字“太阳”之间的差别可能会很大。因此,设定一个适宜的预定阈值后,当初始图案密码和当前图案密码之间匹配度的值大于预定阈值且小于100%时,表明当前图案密码和预存的初始图案密码是由同一个用户输入的。
步骤310,当匹配度的值为100%时,向终端发送存在异常信息;
通常情况下,由于图案密码是用户手绘输入,因此每次输入的图案密码是不完全相同的,如果某一用户标识信息对应的初始图案密码和当前图案密码完全匹配(即匹配度的值为100%),则表明用户在输入初始图案密码或之前输入的当前图案密码在传输给服务器120时被非法用户截取或复制后,然后非法用户根据该截取或复制后的图案密码和用户标识信息进行身份认证的,为了避免用户信息的泄露,服务器120会在匹配度为100%时向终端110发送存在异常信息。
步骤311,接收服务器发送的存在异常信息;
终端110接收到服务器120发送的存在异常信息可以为用户弹出提醒框,以提醒用户存在异常。
步骤312,重新接收用户标识信息和与用户标识信息对应的初始图案密码,初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
终端110接收到服务器120发送来的异常信息后,为了保证用户标识信息的安全,用户可以选择性的重新设置初始图案密码。也即,用户可以根据用户标识信息重新在可手绘输入的区域内手绘出另一内容不同的初始图案密码。对应的,终端120可以重新接收到用户输入的用户标识信息和与用户标识信息对应的初始图案密码。
步骤313,将重新接收用户标识信息和与用户标识信息对应的初始图案密码发送给服务器;
步骤314,接收并保存终端重新发送的用户标识信息和与用户标识信息对应的初始图案密码,将预存的用户标识信息和对应的初始图案密码置换为该初始图案密码。
服务器120可以接收并保存终端110重新发送的用户标识信息和与用户标识信息对应的初始图案密码,并将预存的用户标识信息和对应的初始图案密码置换为该初始图案密码,以便于终端110再次进行该用户标识信息的身份认证时,检验用户针对该用户标识信息输入的当前图案密码和该最新保存的初始图案密码的匹配度。
需要补充说明的是,步骤301、步骤302、步骤304、步骤305和步骤311至步骤313可以单独实施成为终端侧的用户身份认证方法,步骤303、步骤306至步骤310和步骤314可以单独实施成为服务器侧的用户身份认证方法。
综上所述,本发明实施例二提供的通过触摸操作进行用户身份认证方法,可以对获取到的用户输入的当前图案密码与预存的初始图案密码进行匹配,仅在匹配度大于预定阈值且小于100%的情况下,终端身份认证通过,而在匹配度为100%时,生成存在异常信息,避免了非法用户在截取或复制图案密码后进行对应用户标识信息的身份认证;由于用户输入的图案密码可以由用户随意设定,且带有自身的笔迹习惯,因此不易被破解,安全性很高;且图案密码不受屏幕显示键盘上字符串的限制,输入便捷。
实施例三
请参见图5,其示出了本发明实施例三提供的用户身份认证系统的结构示意图,用户身份认证系统可以应用在图1所示的实施环境中。该用户身份认证系统可以包括:终端510和服务器520中。其中,终端510可以为图1中的终端110,服务器520可以为图1中的服务器120。
终端510可以包括具有触敏设备的用户身份认证装置,其中用户身份认证装置包括:第一接收模块511、第一发送模块512。
第一接收模块511可以用于接收用户标识信息和与用户标识信息对应的当前图案密码,当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。
第一发送模块512可以用于将用户标识信息和当前图案密码发送至服务器520,以便于服务器520接收用户标识信息和当前图案密码;根据用户标识信息查询与用户标识信息对应的预存的初始图案密码;检验当前图案密码和初始图案密码是否匹配成功,在匹配成功后身份认证通过。
服务器520可以包括第五接收模块521、查询模块522、检验模块523和认证通过模块524。
第五接收模块521可以用于接收具有触敏设备的终端510中第一发送模块512发送的用户标识信息和与用户标识信息对应的当前图案密码。
查询模块522可以用于根据第五接收模块521接收到的用户标识信息查询与用户标识信息对应的预存的初始图案密码,初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。
检验模块523可以用于检验初始图案密码和当前图案密码是否匹配成功。
认证通过模块524可以用于在检验模块523检验初始图案密码和当前图案密码匹配成功时,则身份认证通过。
需要说明的是:上述实施例提供的具有触敏设备的用户身份认证装置和服务器在进行身份认证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置和服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的用户身份认证系统与通过触摸操作进行的用户身份认证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
综上所述,本发明实施例三提供的用户身份认证系统,可以将获取到的用户自定义输入的图案作为用户标识信息对应的图案密码,以进行该用户标识信息的身份认证,由于用户输入的图案密码可以由用户随意手绘设定,因此不易被破解,安全性很高;且图案密码不受屏幕显示键盘上字符串的限制,终端接收用户输入的图案密码所花费的时间比较短。
实施例四
请参见图6,其示出了本发明实施例四提供的用户身份认证系统的结构示意图,用户身份认证系统可以应用在图1所示的实施环境中。该用户身份认证系统可以包括:终端610和服务器620中。其中,终端610可以为图1中的终端110,服务器620可以为图1中的服务器120。
终端610可以包括具有触敏设备的用户身份认证装置,其中用户身份认证装置可以包括:第一接收模块611、第一发送模块612、第二接收模块613、第二发送模块614、第三接收模块615、第四接收模块616和第三发送模块617。
第一接收模块611可以用于接收用户标识信息和与用户标识信息对应的当前图案密码,当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。
第一发送模块612可以用于将用户标识信息和当前图案密码发送至服务器620,以便于服务器620接收用户标识信息和当前图案密码;根据用户标识信息查询与用户标识信息对应的预存的初始图案密码;检验当前图案密码和初始图案密码是否匹配成功,在匹配成功后身份认证通过。
第二接收模块613可以用于接收用户标识信息和与用户标识信息对应的初始图案密码,初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。
第二发送模块614可以用于将用户标识信息和初始图案密码发送至服务器620,以便于服务器620接收并保存用户标识信息和初始图案密码。
第三接收模块615可以用于接收服务器620发送的存在异常信息,存在异常信息是服务器在检验初始图案密码和当前图案密码的匹配度为100%时向终端发送的。
第四接收模块616可以用于重新接收用户标识信息和与用户标识信息对应的初始图案密码。
第三发送模块617可以用于将重新接收的用户标识信息和与用户标识信息对应的初始图案密码发送给服务器620,以便服务器620接收用户标识信息和与用户标识信息对应的初始图案密码,将预存的用户标识信息对应的初始图案密码置换为初始图案密码。
服务器620可以包括:第五接收模块621、查询模块622、检验模块623、认证通过模块624、第六接收模块625和置换模块626。
第五接收模块621可以用于接收终端610中第一发送模块612发送的用户标识信息和与用户标识信息对应的当前图案密码。
查询模块622可以用于根据第五接收模块621接收到的用户标识信息查询与用户标识信息对应的预存的初始图案密码。
检验模块623可以用于检验初始图案密码和当前图案密码是否匹配成功。
检验模块623可以包括:检验单元6231、判定单元6232、发送单元6233。
检验单元6231可以用于检验初始图案密码和当前图案密码的匹配度。
检验单元6231可以用于:
当初始图案密码和当前图案密码以图像方式传输和存储时,则根据图像匹配算法检验初始图案密码和当前图案密码的匹配度;
当初始图案密码和当前图案密码以数据流方式传输和存储时,则根据数据匹配算法检验初始图案密码和当前图案密码的匹配度。
判定单元6232可以用于当检验单元检验到匹配度的值大于预定阈值且小于100%时,判定初始图案密码和当前图案密码匹配成功。
发送单元6233可以用于当检验单元检测到匹配度的值为100%时,向终端610的第三接收模块615发送存在异常信息。
认证通过模块624可以用于在检验模块检验初始图案密码和当前图案密码匹配成功时,则身份认证通过。
第六接收模块625可以用于接收并保存终端610中第二发送模块614发送的用户标识信息和与用户标识信息对应的初始图案密码,初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。
置换模块626可以用于接收终端610中第三发送模块617发送的用户标识信息和与用户标识信息对应的初始图案密码,将预存的用户标识信息对应的初始图案密码置换为初始图案密码。
需要说明的是:上述实施例提供的具有触敏设备的用户身份认证装置和服务器在进行身份认证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置和服务器的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的用户身份认证系统与用户身份认证方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
综上所述,本发明实施例四提供的用户身份认证系统,可以对获取到的用户输入的当前图案密码与预存的初始图案密码进行匹配,仅在匹配度大于预定阈值且小于100%的情况下,终端身份认证通过,在匹配度为100%时,生成存在异常信息,避免了非法用户在截取或复制图案密码后进行对应用户标识信息的身份认证;由于用户输入的图案密码可以由用户随意设定,且带有自身的笔迹习惯,因此不易被破解,安全性很高;且图案密码不受屏幕显示键盘上字符串的限制,输入便捷。
实施例五
请参见图7,其示出了本发明实施例五提供的用户身份认证系统的示意图,该用户身份认证系统可以包括具有触敏设备的终端710、检验服务器720、接入服务器730、数据服务器740和安全服务器750。
终端710可以通过无线方式和接入服务器730相连,当然,终端710也可以通过有线的方式和接入服务器740相连。这里的终端710可以为图1中的终端110。
检验服务器720、接入服务器730、数据服务器740和安全服务器750的组合可以实现图1中服务器120的功能。
举例来讲,接入服务器730可以用于接收终端710发送的用户标识信息和当前图案密码或初始图案密码,当前图案密码和初始图案密码为终端710在预定密码输入区域内接收到通过触摸操作输入的不具有有限穷举性的自定义图案,并将接收到的用户标识信息和当前图案密码或初始图案密码发送给检验服务器720;检验服务器720可以将接收到的用户标识信息和初始图案密码保存至数据服务器730中,还可以从数据服务器730中查询用户标识信息对应的预存的初始图案密码,以检验接收到的当前图案密码和初始图案密码的匹配度;安全服务器750可以接收检验服务器720计算出的匹配度,当匹配度为100%时,向检验服务器720发送存在异常信息,检验服务器720接收到该存在异常信息后向终端710进行反馈。
综上所述,本发明实施例五提供的用户身份认证系统,可以对获取到的用户输入的当前图案密码与预存的初始图案密码进行匹配,仅在匹配度大于预定阈值且小于100%的情况下,终端身份认证通过,在匹配度为100%时,生成存在异常信息,避免了非法用户在截取或复制图案密码后进行对应用户标识信息的身份认证;由于用户输入的图案密码可以由用户随意设定,且带有自身的笔迹习惯,因此不易被破解,安全性很高;且图案密码不受屏幕显示键盘上字符串的限制,输入便捷。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (22)
1.一种通过触摸操作进行用户身份认证方法,其特征在于,所述方法包括:
接收用户标识信息和与所述用户标识信息对应的当前图案密码,所述当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
将所述用户标识信息和所述当前图案密码发送至服务器,以便于所述服务器接收终端发送的所述用户标识信息和所述当前图案密码;根据所述用户标识信息查询与所述用户标识信息对应的预存的初始图案密码;检验所述当前图案密码和所述初始图案密码是否匹配成功,当匹配成功时身份认证通过。
2.根据权利要求1所述的方法,其特征在于,在所述接收用户标识信息和与所述用户标识信息对应的当前图案密码之前,还包括:
接收用户标识信息和与所述用户标识信息对应的初始图案密码;
将所述用户标识信息和所述初始图案密码发送至所述服务器,以便于所述服务器接收并保存终端发送的所述用户标识信息和所述初始图案密码,
其中,所述初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。
3.根据权利要求1所述的方法,其特征在于,所述将所述用户标识信息和所述当前图案密码发送至服务器之后,还包括:
接收所述服务器发送的存在异常信息,所述存在异常信息是所述服务器在检验所述初始图案密码和所述当前图案密码的匹配度的值为100%时向所述终端发送的。
4.根据权利要求3所述的方法,其特征在于,在所述接收所述服务器发送的存在异常信息之后,还包括:
重新接收用户标识信息和与所述用户标识信息对应的初始图案密码,所述初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
将所述重新接收的用户标识信息和与所述用户标识信息对应的初始图案密码发送给所述服务器,以便所述服务器接收所述用户标识信息和与所述用户标识信息对应的初始图案密码,将预存的所述用户标识信息对应的初始图案密码置换为所述初始图案密码。
5.一种用户身份认证方法,其特征在于,所述方法包括:
接收终端发送的用户标识信息和与所述用户标识信息对应的当前图案密码,所述当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
根据所述用户标识信息查询与所述用户标识信息对应的预存的初始图案密码;
检验所述初始图案密码和所述当前图案密码是否匹配成功;
如果匹配成功,则身份认证通过。
6.根据权利要求5所述的方法,其特征在于,在所述获取终端发送的校验请求信息之前,还包括:
接收并保存终端发送的用户标识信息和与所述用户标识信息对应的初始图案密码,所述初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。
7.根据权利要求5所述的方法,其特征在于,所述检验所述初始图案密码和所述当前图案密码是否匹配成功,包括:
检验所述初始图案密码和所述当前图案密码的匹配度;
当所述匹配度的值大于预定阈值且小于100%时,则判定所述初始图案密码和所述当前图案密码匹配成功。
8.根据权利要求7所述的方法,其特征在于,所述检验所述初始图案密码和所述当前图案密码的匹配度之后,还包括:
当所述匹配度的值为100%时,则向所述终端发送存在异常信息。
9.根据权利要求8所述的方法,其特征在于,所述向所述终端发送存在异常信息之后,还包括:
接收所述终端重新发送的所述用户标识信息和与所述用户标识信息对应的初始图案密码,将预存的所述用户标识信息对应的初始图案密码置换为所述初始图案密码。
10.根据权利要求7所述的方法,其特征在于,所述检验所述初始图案密码和所述当前图案密码的匹配度,包括:
当所述初始图案密码和当前图案密码以图像方式传输和存储时,则根据图像匹配算法检验所述初始图案密码和所述当前图案密码的匹配度;
当所述初始图案密码和当前图案密码以数据流方式传输和存储时,则根据数据匹配算法检验所述初始图案密码和所述当前图案密码的匹配度。
11.一种具有触敏设备的用户身份认证装置,其特征在于,所述装置包括:
第一接收模块,用于接收用户标识信息和与所述用户标识信息对应的当前图案密码,所述当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
第一发送模块,用于将所述第一接收模块接收的所述用户标识信息和所述当前图案密码发送至服务器,以便于所述服务器接收所述用户标识信息和所述当前图案密码;根据所述用户标识信息查询与所述用户标识信息对应的预存的初始图案密码;检验所述当前图案密码和所述初始图案密码是否匹配成功,在匹配成功时身份认证通过。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收用户标识信息和与所述用户标识信息对应的初始图案密码;
第二发送模块,用于将所述第二接收模块接收的所述用户标识信息和所述初始图案密码发送至所述服务器,以便于所述服务器接收并保存所述用户标识信息和所述初始图案密码,
其中,所述初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。
13.根据权利要求11所述的装置,其特征在于,所述装置还包括:
第三接收模块,用于接收所述服务器发送的存在异常信息,所述存在异常信息是所述服务器在检验所述初始图案密码和所述当前图案密码的匹配度的值为100%时向所述终端发送的。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括:
第四接收模块,用于重新接收用户标识信息和与所述用户标识信息对应的初始图案密码,所述初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
第三发送模块,用于将所述第四接收模块重新接收的用户标识信息和与所述用户标识信息对应的初始图案密码发送给所述服务器,以便所述服务器接收所述用户标识信息和与所述用户标识信息对应的初始图案密码,将预存的所述用户标识信息对应的初始图案密码置换为所述初始图案密码。
15.一种终端,其特征在于,所述终端包括如权利要求11至14中任一所述的具有触敏设备的用户身份认证装置。
16.一种服务器,其特征在于,所述服务器包括:
第五接收模块,用于接收具有触敏设备的终端发送的用户标识信息和与所述用户标识信息对应的当前图案密码,所述当前图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案;
查询模块,用于根据所述第五接收模块接收的用户标识信息查询与所述用户标识信息对应的预存的初始图案密码;
检验模块,用于检验所述查询模块查询的初始图案密码和所述第五接收模块接收的当前图案密码是否匹配成功;
认证通过模块,用于在所述检验模块检验所述初始图案密码和所述当前图案密码匹配成功时,身份认证通过。
17.根据权利要求16所述的服务器,其特征在于,所述服务器还包括:
第六接收模块,用于接收并保存终端发送的用户标识信息和与所述用户标识信息对应的初始图案密码,所述初始图案密码为通过触摸操作输入的不具有有限穷举性的自定义图案。
18.根据权利要求16所述的服务器,其特征在于,所述检验模块包括:
检验单元,用于检验所述初始图案密码和所述当前图案密码的匹配度;
判定单元,用于当所述检验单元检验到所述匹配度的值大于预定阈值且小于100%时,判定所述初始图案密码和所述当前图案密码匹配成功。
19.根据权利要求18所述的服务器,其特征在于,所述检验模块还包括:
发送单元,用于当所述检验单元检测所述匹配度的值为100%时,向所述终端发送存在异常信息。
20.根据权利要求19所述的服务器,其特征在于,所述服务器还包括:
置换模块,用于接收所述终端重新发送的所述用户标识信息和与所述用户标识信息对应的初始图案密码,将预存的所述用户标识信息对应的初始图案密码置换为所述初始图案密码。
21.根据权利要求18所述的服务器,其特征在于,所述检验单元用于:
当所述初始图案密码和当前图案密码以图像方式传输和存储时,则根据图像匹配算法检验所述初始图案密码和所述当前图案密码的匹配度;
当所述初始图案密码和当前图案密码以数据流方式传输和存储时,则根据数据匹配算法检验所述初始图案密码和所述当前图案密码的匹配度。
22.一种用户身份认证系统,其特征在于,所述系统包括如权利要求15所述的终端,和,如权利要求16至21中任一所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310066672.8A CN104022876B (zh) | 2013-03-01 | 2013-03-01 | 用户身份认证方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310066672.8A CN104022876B (zh) | 2013-03-01 | 2013-03-01 | 用户身份认证方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104022876A true CN104022876A (zh) | 2014-09-03 |
| CN104022876B CN104022876B (zh) | 2018-12-28 |
Family
ID=51439461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310066672.8A Active CN104022876B (zh) | 2013-03-01 | 2013-03-01 | 用户身份认证方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104022876B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105072084A (zh) * | 2015-07-03 | 2015-11-18 | 上海与德通讯技术有限公司 | 移动终端与外接设备数据连接的建立方法 |
| CN108777672A (zh) * | 2018-01-18 | 2018-11-09 | 上海求敏信息科技有限公司 | 一种多重认证的认证方法及系统 |
| CN109416714A (zh) * | 2016-05-16 | 2019-03-01 | 裵在光 | 基于包含指纹信息的触摸输入的用户认证方法及装置 |
| CN110532256A (zh) * | 2019-07-04 | 2019-12-03 | 平安科技(深圳)有限公司 | 一种账号校验方法、装置、计算机设备及存储介质 |
| CN112579232A (zh) * | 2020-12-09 | 2021-03-30 | 珠海格力电器股份有限公司 | 内容显示方法、装置、电子设备及计算机存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079697A (zh) * | 2006-10-08 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 一种提高网络帐号安全性的方法及系统 |
| US20090165121A1 (en) * | 2007-12-21 | 2009-06-25 | Nvidia Corporation | Touch Pad based Authentication of Users |
| CN101627393A (zh) * | 2007-01-12 | 2010-01-13 | 吉田健治 | 使用点阵图形的密码输入方法、密码输入系统、网上购物结算系统 |
| CN101802834A (zh) * | 2007-09-10 | 2010-08-11 | 日本电气株式会社 | 终端设备认证方法、终端设备和程序 |
| CN101827154A (zh) * | 2009-03-04 | 2010-09-08 | 中兴通讯股份有限公司 | 移动终端中密码设置、验证方法与装置 |
| CN101951320A (zh) * | 2010-09-29 | 2011-01-19 | 北京天地融科技有限公司 | 一种动态密码的实现方法、装置和系统 |
| CN102067150A (zh) * | 2008-06-16 | 2011-05-18 | 高通股份有限公司 | 用于图形通关码安全性的方法和系统 |
| CN102148826A (zh) * | 2011-02-11 | 2011-08-10 | 王颢 | 用网格数字阵列自设图形动态设置密码的方法 |
-
2013
- 2013-03-01 CN CN201310066672.8A patent/CN104022876B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079697A (zh) * | 2006-10-08 | 2007-11-28 | 腾讯科技(深圳)有限公司 | 一种提高网络帐号安全性的方法及系统 |
| CN101627393A (zh) * | 2007-01-12 | 2010-01-13 | 吉田健治 | 使用点阵图形的密码输入方法、密码输入系统、网上购物结算系统 |
| CN101802834A (zh) * | 2007-09-10 | 2010-08-11 | 日本电气株式会社 | 终端设备认证方法、终端设备和程序 |
| US20090165121A1 (en) * | 2007-12-21 | 2009-06-25 | Nvidia Corporation | Touch Pad based Authentication of Users |
| CN102067150A (zh) * | 2008-06-16 | 2011-05-18 | 高通股份有限公司 | 用于图形通关码安全性的方法和系统 |
| CN101827154A (zh) * | 2009-03-04 | 2010-09-08 | 中兴通讯股份有限公司 | 移动终端中密码设置、验证方法与装置 |
| CN101951320A (zh) * | 2010-09-29 | 2011-01-19 | 北京天地融科技有限公司 | 一种动态密码的实现方法、装置和系统 |
| CN102148826A (zh) * | 2011-02-11 | 2011-08-10 | 王颢 | 用网格数字阵列自设图形动态设置密码的方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105072084A (zh) * | 2015-07-03 | 2015-11-18 | 上海与德通讯技术有限公司 | 移动终端与外接设备数据连接的建立方法 |
| CN105072084B (zh) * | 2015-07-03 | 2019-03-12 | 江西与德电子技术有限公司 | 移动终端与外接设备数据连接的建立方法 |
| CN109416714A (zh) * | 2016-05-16 | 2019-03-01 | 裵在光 | 基于包含指纹信息的触摸输入的用户认证方法及装置 |
| CN108777672A (zh) * | 2018-01-18 | 2018-11-09 | 上海求敏信息科技有限公司 | 一种多重认证的认证方法及系统 |
| CN110532256A (zh) * | 2019-07-04 | 2019-12-03 | 平安科技(深圳)有限公司 | 一种账号校验方法、装置、计算机设备及存储介质 |
| CN112579232A (zh) * | 2020-12-09 | 2021-03-30 | 珠海格力电器股份有限公司 | 内容显示方法、装置、电子设备及计算机存储介质 |
| CN112579232B (zh) * | 2020-12-09 | 2022-05-10 | 珠海格力电器股份有限公司 | 内容显示方法、装置、电子设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104022876B (zh) | 2018-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10657243B2 (en) | Variation analysis-based public turing test to tell computers and humans apart | |
| CN103065178B (zh) | 一种二维码分享装置、访问装置和分享方法 | |
| CN103020687B (zh) | 二维码分享方法和系统 | |
| EP3843328B1 (en) | User authentication and authorization using personas | |
| CN104378343B (zh) | 网络账号的密码找回方法、装置及系统 | |
| US20130014208A1 (en) | Chaining information card selectors | |
| KR20190014124A (ko) | 이중 인증 | |
| CN103927464A (zh) | 共同验证方法、二维码生成方法、设备和系统 | |
| CN104468531A (zh) | 敏感数据的授权方法、装置和系统 | |
| CN103368913A (zh) | 帐号登录方法、装置和系统以及网络服务器 | |
| CN104022876A (zh) | 用户身份认证方法、设备及系统 | |
| US20150341416A1 (en) | Cloud management systems and methods for executing applications of android systems | |
| CN103873455A (zh) | 一种信息校验的方法及装置 | |
| CN104660688A (zh) | 一种获取登录信息的方法与装置 | |
| CN104601582A (zh) | 一种传送文件的方法、装置和系统 | |
| CN105306202A (zh) | 身份验证方法、装置及服务器 | |
| CN105760729A (zh) | 一种登录方法及电子设备 | |
| US10250778B2 (en) | Distributed smart card reader for multifunction printer | |
| CN104079527A (zh) | 一种信息处理方法及电子设备 | |
| CN112751799A (zh) | 基于图片验证码的验证方法和装置 | |
| CN110177096A (zh) | 客户端认证方法、装置、介质和计算设备 | |
| CN105577607A (zh) | 用户身份鉴权方法及装置 | |
| CN109547428A (zh) | 验证密码及访问服务器的方法、系统以及存储介质 | |
| WO2023283542A1 (en) | User authentication | |
| CN111935716B (zh) | 一种认证方法、认证系统及计算设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |