CN104200147A - 基于触屏设备的身份认证方法和系统及安全隐私加密方法 - Google Patents
基于触屏设备的身份认证方法和系统及安全隐私加密方法 Download PDFInfo
- Publication number
- CN104200147A CN104200147A CN201410459798.6A CN201410459798A CN104200147A CN 104200147 A CN104200147 A CN 104200147A CN 201410459798 A CN201410459798 A CN 201410459798A CN 104200147 A CN104200147 A CN 104200147A
- Authority
- CN
- China
- Prior art keywords
- touch
- user
- control
- behavioral data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Software Systems (AREA)
- Social Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请公开了一种基于触屏设备的身份认证方法和系统,所述的方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。还公开了一种安全隐私加密方法。本发明的优点是:第一,具备唯一识别性,只识别绑定人员的操作,其他人即使输入内容正确,也会被判定为非本人操作;第二,提升信息安全性,相同的密码,其他人不能使用,不用担心密码泄漏的技术问题。
Description
技术领域
本发明涉及一种基于触屏设备的身份认证方法和系统,特别地,还涉及一种安全隐私加密方法。
背景技术
随着人们生活水平的不断提高,包括手机,平板电脑的智能化的触摸屏设备应用得越来越广泛,这些触摸屏设备给人们的生活带来便利的同时,也引发了信息安全隐患方面的突出问题。以触控手机为例,人们为了保护个人信息和隐私,在开启屏幕时通常会设置安全验证方式。现有技术中常见的安全验证方式有:密码认证,指纹认证,手势识别认证,图形图案识别认证,人脸识别认证等,这些安全认证方式可以单独使用,也可以组合使用,以增强安全安全认证级别,但同时增加了用户的操作流程。另外,目前常见的安全验证方式都存在被复制的显著缺点:密码认证方式的密码容易被盗用;指纹认证方式的指纹可以使用特殊的材质模拟;图形图案识别认证的图形图案可被人获取;而人脸识别认证的人脸可以通过照片实现认证等等。
另外,在一些特殊的领域,尤其人们在进行金融交易时,信息安全的重要性就越发的凸显出来,生活中不乏此类因泄露个人信息而导致的财产损失案例发生:当人们输入密码时,如果被其他人看见,就会被记录和盗用;聊天软件中接收到的信息,无法确定是本人操作,盗用账号,以骗取钱财。虽然,现有技术也出现了很多高级的认证方式来加强信息安全和身份认证,包括改进密码识别的所需的硬件,但显著缺点是:操作复杂,从而导致身份认证和安全隐私加密的应用范围受到限制。
发明内容
本发明的目的在于克服上述不足,提供一种基于触屏设备的身份认证方法,其不仅具备唯一识别性,而且操作过程简单。
为了实现上述目的,本发明采用的技术方案为:一种基于触屏设备的身份认证方法,其特征在于,包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
进一步地,所述的触控行为数据包括:触控坐标,触控面积,触控角度,触控力度,和/或点击时间。
进一步地,所述的存储并上传所述的触控行为数据包括:存储所述的触控行为数据于本地,和/或上传并存储所述的触控行为数据至服务器端。
进一步地,所述的分析处理所述的触控行为数据包括:将所述的触控行为数据与用户的触控习惯数据进行比对,以验证两者是否一致,所述的触控习惯数据由用户在触摸屏设备中预先设置。
进一步地,所述的分析处理所述的触控行为数据包括:将所述的触控行为数据进行算法分析,以验证触控行为数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始触控行为数据,用户每次触摸屏幕的时候会产生数据,当用户连续触摸多次后,触控行为数据范围为X,如果用户的某次触控行为数据在X内,则认证成功;当用户连续触摸多次失败后,触控行为数据范围为Y,如果用户的某次触控行为数据在Y内,则认证成功;当用户的某次触控行为数据为c,连续n次的触控行为数据均为c时,判定认证失败。
本发明另一目的在于提供一种基于触屏设备的身份认证系统,其特征在于,包括:输入模块,用于用户对触摸屏设备进行操作,产生触控行为数据;控制模块,用于存储并上传所述的触控行为数据;输出模块,用于分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
进一步地,所述的输出模块将触控行为数据与用户的触控习惯数据进行比对,验证两者是否一致,以进行所述的分析处理。
进一步地,还包括存储模块,用于将通过验证的触控行为数据进行存储,以组成所述的触控习惯数据。
本发明的还一目的在于提供一种安全隐私加密方法,其特征在于,包括:用户在进行金融支付行为时,通过触控输入交易密码;存储并上传交易密码触控数据;分析处理所述的交易密码触控数据,以识别是否为用户本人进行金融支付,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
进一步地,所述的分析处理交易密码触控数据包括:将所述的交易密码触控数据进行算法分析,以验证交易密码触控数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始触控行为数据,用户每次触摸屏幕的时候会产生数据,当用户连续触摸多次后,触控行为数据范围为X,如果用户的某次触控行为数据在X内,则认证成功;当用户连续触摸多次失败后,触控行为数据范围为Y,如果用户的某次触控行为数据在Y内,则认证成功;当用户的某次触控行为数据为c,连续n次的触控行为数据均为c时,判定认证失败。
本发明的有益效果为:
第一,具备唯一识别性,只识别绑定人员的操作,其他人即使输入内容正确,也会被判定为非本人操作。通过将触控行为数据与用户的触控习惯数据进行比对,确定用户的身份是否有效。广泛应用于用户在触摸屏幕或触摸键盘进行信息录入或屏幕操作的时候,包括但不仅限于打字,输入密码,触摸游戏或应用。
第二,提升信息安全性,相同的密码,其他人不能使用,不用担心密码泄漏的技术问题。可以识别出:密码输入正确,但输入者非本人。这样就可以在原有的操作流程上增加安全的身份认证方式,且由于是用户习惯,降低被他人获取和复制的风险。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本发明的基于触屏设备的身份认证方法的流程示意图;
图2是本发明的基于触屏设备的身份认证系统的结构示意图。
具体实施方式
如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。说明书后续描述为实施本申请的较佳实施方式,然所述描述乃以说明本申请的一般原则为目的,并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。
实施例1
请参照图1,本发明的基于触屏设备的身份认证方法包括:S100,用户对触摸屏设备进行操作,产生触控行为数据;S200,存储并上传所述的触控行为数据;S300,分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:触控坐标,触控面积,触控角度,触控力度,和/或点击时间。
优选地,所述的存储并上传所述的触控行为数据包括:存储所述的触控行为数据于本地,和/或上传并存储所述的触控行为数据至服务器端。
优选地,所述的分析处理所述的触控行为数据包括:将所述的触控行为数据与用户的触控习惯数据进行比对,以验证两者是否一致,所述的触控习惯数据由用户在触摸屏设备中预先设置。
在具体的实施例中,用户的触控习惯数据可以通过以下两种方式获得:一种是:平时用户使用软件的时候,可以获得用户的触摸习惯,例:用户输入密码时候,会触摸屏幕的不同位置,每个人有不同的按键习惯;另一种是:用户自己触摸密码方式,并记录。例:用户点击打开应用的时候,记录手中指触摸打开应用,下回打开也需要用同样的手指去打开。
优选地,用户记住自己定义的习惯,例如,用户1次或多次触控同一个按键,作为具体的实施例,需要用户记录多次的触控习惯数据,这样,将某次用户的触控行为数据与记录的触控习惯数据进行比对,以验证两者是否一致,提高识别率。
在具体的实施例中,通过记录用户的触摸屏幕的习惯,来确定其按键的范围,用户点击1按键的面积为2个单位/位置为1的右边2个单位,通过100次的记录,容错率会根据100次的记录不断的变化,可能面积会增加0.1个单位,位置会向右增加0.3个单位。那么用户在点击这个位置的时候为正确的使用习惯。错误的位置,会有20次,那么这其中也会有一个范围是用户经常点击如1键下3个单位,那么也认为这个位置是用户正确的使用习惯。如果用户平时100次中,总会有2次错误,而在一次使用中,100次中0错误,则认为这不是用户进行的操作。
实施例2
本实施例的基于触屏设备的身份认证方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:触控坐标。
优选地,存储所述的触控坐标数据于本地,和/或上传并存储所述的触控坐标数据至服务器端。
优选地,将所述的触控坐标数据进行算法分析,以验证触控坐标数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始坐标点(x,y),连续使用多次后,坐标范围X(x+x1,y+y1),如果用户的接触坐标范围在X内,认证成功;确定坐标范围后,用户第一次认证失败的坐标为(a,b),多次失败的坐标,确定坐标范围Y(a+a1,b+b1),如果用户的输入坐标范围在Y内,认证成功;其他为认证失败。当用户输入坐标为(c,d)连续n次的输入坐标均为(c,d)时,判定认证失败。
实施例3
本实施例的基于触屏设备的身份认证方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:触控面积。
优选地,存储所述的触控面积数据于本地,和/或上传并存储所述的触控面积数据至服务器端。
优选地,将所述的触控面积数据进行算法分析,以验证触控面积数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始面积a,连续使用多次后,面积范围X(a+a1),如果用户的接触面积范围在X内,认证成功;确定面积范围后,用户第一次认证失败的面积为b,多次失败的面积,确定面积范围Y(b+b1),如果用户的输入面积范围在Y内,认证成功;其他为认证失败。当用户输入面积为c连续n次的输入面积均为c时,判定认证失败。
实施例4
本实施例的基于触屏设备的身份认证方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:触控角度。
优选地,存储所述的触控角度数据于本地,和/或上传并存储所述的触控角度数据至服务器端。
优选地,将所述的触控角度数据进行算法分析,以验证触控角度数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始角度a,连续使用多次后,角度范围X(a+a1),如果用户的接触角度范围在X内,认证成功;确定角度范围后,用户第一次认证失败的角度为b,多次失败的角度,确定角度范围Y(b+b1),如果用户的输入角度范围在Y内,认证成功;其他为认证失败。当用户输入角度为c连续n次的输入角度均为c时,判定认证失败。
实施例5
本实施例的基于触屏设备的身份认证方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:触控力度。
优选地,存储所述的触控力度数据于本地,和/或上传并存储所述的触控力度数据至服务器端。
优选地,将所述的触控力度数据进行算法分析,以验证触控力度数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始力度a,连续使用多次后,力度范围X(a+a1),如果用户的接触力度范围在X内,认证成功;确定力度范围后,用户第一次认证失败的力度为b,多次失败的力度,确定力度范围Y(b+b1),如果用户的输入力度范围在Y内,认证成功;其他为认证失败。当用户输入力度为c连续n次的输入力度均为c时,判定认证失败。
实施例6
本实施例的基于触屏设备的身份认证方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:点击时间。
优选地,存储所述的点击时间数据于本地,和/或上传并存储所述的点击时间数据至服务器端。
优选地,将所述的点击时间数据进行算法分析,以验证点击时间数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始点击时间间隔a,连续使用多次后,点击时间间隔范围X(a+a1),如果用户的接触点击时间间隔范围在X内,认证成功;确定点击时间范围间隔后,用户第一次认证失败的点击时间间隔为b,多次失败的点击时间间隔,确定点击时间间隔范围Y(b+b1),如果用户的输入点击时间间隔范围在Y内,认证成功;其他为认证失败。当用户输入点击时间间隔为c连续n次的输入点击时间间隔均为c时,判定认证失败。
实施例7
本实施例的基于触屏设备的身份认证方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:触控坐标和触控面积。
优选地,存储所述的触控坐标数据和触控面积数据于本地,和/或上传并存储所述的触控坐标数据和触控面积数据至服务器端。
优选地,将所述的触控坐标数据进行算法分析,以验证触控坐标数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始坐标点(x,y),连续使用多次后,坐标范围X(x+x1,y+y1),如果用户的接触坐标范围在X内,认证成功;确定坐标范围后,用户第一次认证失败的坐标为(a,b),多次失败的坐标,确定坐标范围Y(a+a1,b+b1),如果用户的输入坐标范围在Y内,认证成功;其他为认证失败。当用户输入坐标为(c,d)连续n次的输入坐标均为(c,d)时,判定认证失败。同时,将所述的触控面积数据进行算法分析,以验证触控面积数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始面积a,连续使用多次后,面积范围X(a+a1),如果用户的接触面积范围在X内,认证成功;确定面积范围后,用户第一次认证失败的面积为b,多次失败的面积,确定面积范围Y(b+b1),如果用户的输入面积范围在Y内,认证成功;其他为认证失败。当用户输入面积为c连续n次的输入面积均为c时,判定认证失败。
实施例8
本实施例的基于触屏设备的身份认证方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:触控角度和触控力度。
优选地,存储所述的触控角度数据和触控力度数据于本地,和/或上传并存储所述的触控角度数据和触控力度数据至服务器端。
优选地,将所述的触控角度数据进行算法分析,以验证触控角度数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始角度a,连续使用多次后,角度范围X(a+a1),如果用户的接触角度范围在X内,认证成功;确定角度范围后,用户第一次认证失败的角度为b,多次失败的角度,确定角度范围Y(b+b1),如果用户的输入角度范围在Y内,认证成功;其他为认证失败。当用户输入角度为c连续n次的输入角度均为c时,判定认证失败。同时,将所述的触控力度数据进行算法分析,以验证触控力度数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始力度a,连续使用多次后,力度范围X(a+a1),如果用户的接触力度范围在X内,认证成功;确定力度范围后,用户第一次认证失败的力度为b,多次失败的力度,确定力度范围Y(b+b1),如果用户的输入力度范围在Y内,认证成功;其他为认证失败。当用户输入力度为c连续n次的输入力度均为c时,判定认证失败。
实施例9
本实施例的基于触屏设备的身份认证方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:触控角度,触控力度和点击时间。
优选地,存储所述的触控角度数据,触控力度数据和点击时间数据于本地,和/或上传并存储所述的触控角度数据,触控力度数据和点击时间数据至服务器端。
优选地,将所述的触控角度数据进行算法分析,以验证触控角度数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始角度a,连续使用多次后,角度范围X(a+a1),如果用户的接触角度范围在X内,认证成功;确定角度范围后,用户第一次认证失败的角度为b,多次失败的角度,确定角度范围Y(b+b1),如果用户的输入角度范围在Y内,认证成功;其他为认证失败。当用户输入角度为c连续n次的输入角度均为c时,判定认证失败。并且,将所述的触控力度数据进行算法分析,以验证触控力度数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始力度a,连续使用多次后,力度范围X(a+a1),如果用户的接触力度范围在X内,认证成功;确定力度范围后,用户第一次认证失败的力度为b,多次失败的力度,确定力度范围Y(b+b1),如果用户的输入力度范围在Y内,认证成功;其他为认证失败。当用户输入力度为c连续n次的输入力度均为c时,判定认证失败。同时,将所述的点击时间数据进行算法分析,以验证点击时间数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始点击时间间隔a,连续使用多次后,点击时间间隔范围X(a+a1),如果用户的接触点击时间间隔范围在X内,认证成功;确定点击时间范围间隔后,用户第一次认证失败的点击时间间隔为b,多次失败的点击时间间隔,确定点击时间间隔范围Y(b+b1),如果用户的输入点击时间间隔范围在Y内,认证成功;其他为认证失败。当用户输入点击时间间隔为c连续n次的输入点击时间间隔均为c时,判定认证失败。
实施例10
本实施例的基于触屏设备的身份认证方法包括:用户对触摸屏设备进行操作,产生触控行为数据;存储并上传所述的触控行为数据;分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的触控行为数据包括:触控坐标,触控面积和点击时间。
优选地,存储所述的触控坐标数据,触控面积数据和点击时间数据于本地,和/或上传并存储所述的触控坐标数据,触控面积数据和点击时间数据至服务器端。
优选地,将所述的触控坐标数据进行算法分析,以验证触控坐标数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始坐标点(x,y),连续使用多次后,坐标范围X(x+x1,y+y1),如果用户的接触坐标范围在X内,认证成功;确定坐标范围后,用户第一次认证失败的坐标为(a,b),多次失败的坐标,确定坐标范围Y(a+a1,b+b1),如果用户的输入坐标范围在Y内,认证成功;其他为认证失败。当用户输入坐标为(c,d)连续n次的输入坐标均为(c,d)时,判定认证失败。并且,将所述的触控面积数据进行算法分析,以验证触控面积数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始面积a,连续使用多次后,面积范围X(a+a1),如果用户的接触面积范围在X内,认证成功;确定面积范围后,用户第一次认证失败的面积为b,多次失败的面积,确定面积范围Y(b+b1),如果用户的输入面积范围在Y内,认证成功;其他为认证失败。当用户输入面积为c连续n次的输入面积均为c时,判定认证失败。同时,将所述的点击时间数据进行算法分析,以验证点击时间数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始点击时间间隔a,连续使用多次后,点击时间间隔范围X(a+a1),如果用户的接触点击时间间隔范围在X内,认证成功;确定点击时间范围间隔后,用户第一次认证失败的点击时间间隔为b,多次失败的点击时间间隔,确定点击时间间隔范围Y(b+b1),如果用户的输入点击时间间隔范围在Y内,认证成功;其他为认证失败。当用户输入点击时间间隔为c连续n次的输入点击时间间隔均为c时,判定认证失败。
实施例11
请参照图2,本发明还提供一种基于触屏设备的身份认证系统,,包括:输入模块100,用于用户对触摸屏设备进行操作,产生触控行为数据;控制模块200,用于存储并上传所述的触控行为数据;输出模块300,用于分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
优选地,所述的输出模块300将触控行为数据与用户的触控习惯数据进行比对,验证两者是否一致,以进行所述的分析处理。
优选地,还包括存储模块,用于将通过验证的触控行为数据进行存储,以组成所述的触控习惯数据。
在具体的实施例中,通过记录用户的触摸屏幕的习惯,来确定其按键的范围,用户点击1按键的面积为2个单位/位置为1的右边2个单位,通过100次的记录,容错率会根据100次的记录不断的变化,可能面积会增加0.1个单位,位置会向右增加0.3个单位。那么用户在点击这个位置的时候为正确的使用习惯。错误的位置,会有20次,那么这其中也会有一个范围是用户经常点击如1键下3个单位,那么也认为这个位置是用户正确的使用习惯。如果用户平时100次中,总会有2次错误,而在一次使用中,100次中0错误,则认为这不是用户进行的操作。
优选地,所述的触摸屏设备包括手机,平板电脑;所述的输出模块包括服务器,在服务器内植有算法分析程序。所述的算法分析流程为:设定初始触控行为数据,用户每次触摸屏幕的时候会产生数据,当用户连续触摸多次后,触控行为数据范围为X,如果用户的某次触控行为数据在X内,则认证成功;当用户连续触摸多次失败后,触控行为数据范围为Y,如果用户的某次触控行为数据在Y内,则认证成功;当用户的某次触控行为数据为c,连续n次的触控行为数据均为c时,判定认证失败。
实施例12
本发明还提供一种安全隐私加密方法,包括:用户在进行金融支付行为时,通过触控输入交易密码;存储并上传交易密码触控数据;分析处理所述的交易密码触控数据,以识别是否为用户本人进行金融支付,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
作为具体的实施例,可采用手机金融客户端,具有一个密码校验过程,金融客户端开发的时候为了金融安全,自定义了一个虚拟键盘来取代手机操作系统键盘,用户在设置初使密码的同时,上传了触控习惯数据,那么当用户再次敲击密码进行验证的同时,也会到习惯验证服务器验证触控习惯,一旦密码输入者非本人,那么习惯验证服务器通过比对方案,可以识别出来,并通知金融密码验证服务器,存在身份风险。
优选地,所述的分析处理所述的交易密码触控数据包括:将所述的交易密码触控数据进行算法分析,以验证交易密码触控数据是否在算法分析的数据范围之内,所述的算法分析为:设定初始触控行为数据,用户每次触摸屏幕的时候会产生数据,当用户连续触摸多次后,触控行为数据范围为X,如果用户的某次触控行为数据在X内,则认证成功;当用户连续触摸多次失败后,触控行为数据范围为Y,如果用户的某次触控行为数据在Y内,则认证成功;当用户的某次触控行为数据为c,连续n次的触控行为数据均为c时,判定认证失败。
本发明的有益效果为:
第一,具备唯一识别性,只识别绑定人员的操作,其他人即使输入内容正确,也会被判定为非本人操作。通过将触控行为数据与用户的触控习惯数据进行比对,确定用户的身份是否有效。广泛应用于用户在触摸屏幕或触摸键盘进行信息录入或屏幕操作的时候,包括但不仅限于打字,输入密码,触摸游戏或应用。
第二,提升信息安全性,相同的密码,其他人不能使用,不用担心密码泄漏的技术问题。可以识别出:密码输入正确,但输入者非本人。这样就可以在原有的操作流程上增加安全的身份认证方式,且由于是用户习惯,降低被他人获取和复制的风险。
上述说明示出并描述了本申请的若干优选实施例,但如前所述,应当理解本申请并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述申请构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本申请的精神和范围,则都应在本申请所附权利要求的保护范围内。
Claims (10)
1.一种基于触屏设备的身份认证方法,其特征在于,包括:
用户对触摸屏设备进行操作,产生触控行为数据;
存储并上传所述的触控行为数据;
分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
2.根据权利要求1所述的基于触屏设备的身份认证方法,其特征在于,所述的触控行为数据包括:触控坐标,触控面积,触控角度,触控力度,和/或点击时间。
3.根据权利要求2所述的基于触屏设备的身份认证方法,其特征在于,所述的存储并上传所述的触控行为数据包括:
存储所述的触控行为数据于本地,和/或上传并存储所述的触控行为数据至服务器端。
4.根据权利要求3所述的基于触屏设备的身份认证方法,其特征在于,所述的分析处理所述的触控行为数据包括:
将所述的触控行为数据与用户的触控习惯数据进行比对,以验证两者是否一致,所述的触控习惯数据由用户在触摸屏设备中预先设置。
5.根据权利要求3所述的基于触屏设备的身份认证方法,其特征在于,所述的分析处理所述的触控行为数据包括:
将所述的触控行为数据进行算法分析,以验证触控行为数据是否在算法分析的数据范围之内,所述的算法分析为:
设定初始触控行为数据,用户每次触摸屏幕的时候会产生数据,当用户连续触摸多次后,触控行为数据范围为X,如果用户的某次触控行为数据在X内,则认证成功;
当用户连续触摸多次失败后,触控行为数据范围为Y,如果用户的某次触控行为数据在Y内,则认证成功;
当用户的某次触控行为数据为c,连续n次的触控行为数据均为c时,判定认证失败。
6.一种基于触屏设备的身份认证系统,其特征在于,包括:
输入模块,用于用户对触摸屏设备进行操作,产生触控行为数据;
控制模块,用于存储并上传所述的触控行为数据;
输出模块,用于分析处理所述的触控行为数据,以识别是否为用户本人操作触摸屏设备,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
7.根据权利要求6所述的基于触屏设备的身份认证系统,其特征在于:所述的输出模块将触控行为数据与用户的触控习惯数据进行比对,验证两者是否一致,以进行所述的分析处理。
8.根据权利要求7所述的基于触屏设备的身份认证系统,其特征在于:还包括存储模块,用于将通过验证的触控行为数据进行存储,以组成所述的触控习惯数据。
9.一种安全隐私加密方法,其特征在于,包括:
用户在进行金融支付行为时,通过触控输入交易密码;
存储并上传交易密码触控数据;
分析处理所述的交易密码触控数据,以识别是否为用户本人进行金融支付,如果验证为用户本人操作,则通过身份认证;否则,重复上述步骤,直至用户通过身份认证。
10.根据权利要求9所述的安全隐私加密方法,其特征在于,所述的分析处理交易密码触控数据包括:
将所述的交易密码触控数据进行算法分析,以验证交易密码触控数据是否在算法分析的数据范围之内,所述的算法分析为:
设定初始触控行为数据,用户每次触摸屏幕的时候会产生数据,当用户连续触摸多次后,触控行为数据范围为X,如果用户的某次触控行为数据在X内,则认证成功;
当用户连续触摸多次失败后,触控行为数据范围为Y,如果用户的某次触控行为数据在Y内,则认证成功;
当用户的某次触控行为数据为c,连续n次的触控行为数据均为c时,判定认证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410459798.6A CN104200147A (zh) | 2014-09-04 | 2014-09-11 | 基于触屏设备的身份认证方法和系统及安全隐私加密方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410450185 | 2014-09-04 | ||
| CN201410450185.6 | 2014-09-04 | ||
| CN201410459798.6A CN104200147A (zh) | 2014-09-04 | 2014-09-11 | 基于触屏设备的身份认证方法和系统及安全隐私加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104200147A true CN104200147A (zh) | 2014-12-10 |
Family
ID=52085439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410459798.6A Pending CN104200147A (zh) | 2014-09-04 | 2014-09-11 | 基于触屏设备的身份认证方法和系统及安全隐私加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104200147A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992089A (zh) * | 2015-07-23 | 2015-10-21 | 广东欧珀移动通信有限公司 | 基于触摸屏幕技术的安全验证方法和系统 |
| CN105678125A (zh) * | 2014-11-20 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种用户认证方法、装置 |
| CN105761082A (zh) * | 2016-02-29 | 2016-07-13 | 宇龙计算机通信科技(深圳)有限公司 | 一种数字密码支付方法、支付装置以及终端 |
| CN107180352A (zh) * | 2017-06-22 | 2017-09-19 | 珠海市魅族科技有限公司 | 一种支付方法及装置、计算机装置和计算机可读存储介质 |
| CN107615706A (zh) * | 2015-03-29 | 2018-01-19 | 塞丘雷德塔奇有限公司 | 持续用户认证 |
| CN107944871A (zh) * | 2017-11-16 | 2018-04-20 | 中国银行股份有限公司 | 身份认证方法、装置、计算机设备及计算机可读存储介质 |
| CN109255623A (zh) * | 2018-07-27 | 2019-01-22 | 重庆小雨点小额贷款有限公司 | 一种业务审批方法、服务器、客户端及存储介质 |
| WO2019090698A1 (zh) * | 2017-11-10 | 2019-05-16 | 宋亚楠 | 人机交互方法及装置、终端、计算机可读存储介质 |
| CN109933963A (zh) * | 2019-03-21 | 2019-06-25 | 娄奥林 | 一种针对用户行为轨迹特征识别的方法 |
| CN111143798A (zh) * | 2019-12-31 | 2020-05-12 | 中国银行股份有限公司 | 安全验证方法及装置 |
| CN114363049A (zh) * | 2021-12-30 | 2022-04-15 | 武汉杰创达科技有限公司 | 基于个性化交互差异的物联设备多id识别方法 |
| CN116823274A (zh) * | 2023-08-30 | 2023-09-29 | 杭银消费金融股份有限公司 | 一种应用于金融终端的欺诈风险评估方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100225443A1 (en) * | 2009-01-05 | 2010-09-09 | Sevinc Bayram | User authentication for devices with touch sensitive elements, such as touch sensitive display screens |
| CN102394978A (zh) * | 2011-11-02 | 2012-03-28 | 华为终端有限公司 | 手机解密的方法及装置 |
| CN103544426A (zh) * | 2012-07-13 | 2014-01-29 | 深圳市腾讯计算机系统有限公司 | 一种触摸屏认证方法、装置及设备 |
| CN103677644A (zh) * | 2013-12-25 | 2014-03-26 | 北京航空航天大学 | 一种智能移动终端的解锁方法及系统 |
-
2014
- 2014-09-11 CN CN201410459798.6A patent/CN104200147A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100225443A1 (en) * | 2009-01-05 | 2010-09-09 | Sevinc Bayram | User authentication for devices with touch sensitive elements, such as touch sensitive display screens |
| CN102394978A (zh) * | 2011-11-02 | 2012-03-28 | 华为终端有限公司 | 手机解密的方法及装置 |
| CN103544426A (zh) * | 2012-07-13 | 2014-01-29 | 深圳市腾讯计算机系统有限公司 | 一种触摸屏认证方法、装置及设备 |
| CN103677644A (zh) * | 2013-12-25 | 2014-03-26 | 北京航空航天大学 | 一种智能移动终端的解锁方法及系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105678125A (zh) * | 2014-11-20 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种用户认证方法、装置 |
| CN105678125B (zh) * | 2014-11-20 | 2019-02-19 | 阿里巴巴集团控股有限公司 | 一种用户认证方法、装置 |
| CN107615706A (zh) * | 2015-03-29 | 2018-01-19 | 塞丘雷德塔奇有限公司 | 持续用户认证 |
| CN104992089A (zh) * | 2015-07-23 | 2015-10-21 | 广东欧珀移动通信有限公司 | 基于触摸屏幕技术的安全验证方法和系统 |
| CN105761082A (zh) * | 2016-02-29 | 2016-07-13 | 宇龙计算机通信科技(深圳)有限公司 | 一种数字密码支付方法、支付装置以及终端 |
| CN107180352A (zh) * | 2017-06-22 | 2017-09-19 | 珠海市魅族科技有限公司 | 一种支付方法及装置、计算机装置和计算机可读存储介质 |
| WO2019090698A1 (zh) * | 2017-11-10 | 2019-05-16 | 宋亚楠 | 人机交互方法及装置、终端、计算机可读存储介质 |
| CN107944871A (zh) * | 2017-11-16 | 2018-04-20 | 中国银行股份有限公司 | 身份认证方法、装置、计算机设备及计算机可读存储介质 |
| CN109255623A (zh) * | 2018-07-27 | 2019-01-22 | 重庆小雨点小额贷款有限公司 | 一种业务审批方法、服务器、客户端及存储介质 |
| CN109933963A (zh) * | 2019-03-21 | 2019-06-25 | 娄奥林 | 一种针对用户行为轨迹特征识别的方法 |
| CN111143798A (zh) * | 2019-12-31 | 2020-05-12 | 中国银行股份有限公司 | 安全验证方法及装置 |
| CN114363049A (zh) * | 2021-12-30 | 2022-04-15 | 武汉杰创达科技有限公司 | 基于个性化交互差异的物联设备多id识别方法 |
| CN116823274A (zh) * | 2023-08-30 | 2023-09-29 | 杭银消费金融股份有限公司 | 一种应用于金融终端的欺诈风险评估方法及装置 |
| CN116823274B (zh) * | 2023-08-30 | 2024-01-09 | 杭银消费金融股份有限公司 | 一种应用于金融终端的欺诈风险评估方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104200147A (zh) | 基于触屏设备的身份认证方法和系统及安全隐私加密方法 | |
| Zimmermann et al. | The password is dead, long live the password–A laboratory study on user perceptions of authentication schemes | |
| US20180247483A1 (en) | Security systems for protecting an asset | |
| US10565569B2 (en) | Methods and systems related to multi-factor, multidimensional, mathematical, hidden and motion security pins | |
| Serwadda et al. | When kids' toys breach mobile phone security | |
| Frank et al. | Touchalytics: On the applicability of touchscreen input as a behavioral biometric for continuous authentication | |
| US20160226865A1 (en) | Motion based authentication systems and methods | |
| US10489577B2 (en) | Identifying one or more users based on typing pattern and/or behavior | |
| Sen et al. | Putting ‘pressure’on mobile authentication | |
| Gupta et al. | Demystifying authentication concepts in smartphones: Ways and types to secure access | |
| JP2009514077A (ja) | マウスホイールのスクロールによって安全にパスワードまたはpinを入力する方法および装置 | |
| WO2012077098A1 (en) | A method for authentication and verification of user identity | |
| CN107851148A (zh) | 编码方法和系统 | |
| Roy et al. | An HMM-based multi-sensor approach for continuous mobile authentication | |
| EP2713328B1 (en) | Validating a transaction with a secure input without requiring pin code entry | |
| CN101313314B (zh) | 用于事务验证的方法和系统 | |
| Rogowski et al. | User authentication for mobile devices | |
| CN103699223A (zh) | 一种基于手势的控制方法和设备 | |
| Buriro et al. | Risk-driven behavioral biometric-based one-shot-cum-continuous user authentication scheme | |
| TW202105207A (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
| CN105653993A (zh) | 一种密码输入方法、装置及电子设备 | |
| CN107403088A (zh) | 一种密码识别的方法以及装置 | |
| Haberfeld et al. | Open code biometric tap pad for smartphones | |
| KR20130117371A (ko) | 손가락 두드리기를 이용한 스크린 잠금 해제 및 비밀 작업 수행 방법 | |
| KR20220061930A (ko) | 지문인식을 이용한 암호화모듈 및 이의 제어방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20180713 |
|
| AD01 | Patent right deemed abandoned |