CN104283877B - 身份验证方法及装置 - Google Patents
身份验证方法及装置 Download PDFInfo
- Publication number
- CN104283877B CN104283877B CN201410525004.1A CN201410525004A CN104283877B CN 104283877 B CN104283877 B CN 104283877B CN 201410525004 A CN201410525004 A CN 201410525004A CN 104283877 B CN104283877 B CN 104283877B
- Authority
- CN
- China
- Prior art keywords
- node
- input interface
- input
- track
- graphics track
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明涉及一种安全性强且效率更高的身份验证方法以及装置。其中,方法包括:在浏览器页面上生成图形输入界面,所述图形输入界面包括多个元素节点以及多个元素;检测作用于所述图形输入界面中多个元素上的输入操作,并根据所述输入操作在所述图形输入界面上显示与所述输入操作对应的图形轨迹;依次提取位于所述图形轨迹中的各个元素节点,并根据提取到的元素节点,生成节点列表;以及将所述节点列表发送给服务器进行身份验证,当所述节点列表与预先存储在所述服务器中的节点列表相同时,验证通过。
Description
技术领域
本发明涉及计算机网络技术领域,特别是涉及一种身份验证方法及装置。
背景技术
随着各种网络应用、如网络游戏、网络购物等,越来越丰富,盗取用户帐号、虚拟财产的行为也大肆猖獗,用户的各种网络资产受到越来越严峻的威胁,为了保护合法用户的网络资产,在用户登录相关系统过成功中,常通过验证登录密码的方式来对用户的身份进行验证。
如图1所示,现有技术的密码验证过程中大多需要用户通过键盘在文本框键入预先设置好的密码。然而,这种密码输入方式容易被木马程序或键盘截取等方式截获密码,安全性较低,另外,用户通过键盘进行字符输入,速度比较慢,使得整个验证过程的效率较低,同时缺乏交互性。
发明内容
本发明实施例的目的在于,提供一种安全性强且效率更高的身份验证方法及装置。
为了解决上述问题,本发明实施例提供一种身份验证方法,所述方法包括:在浏览器页面上生成图形输入界面,所述图形输入界面包括多个元素节点以及多个元素;检测作用于所述图形输入界面中多个元素上的输入操作,并根据所述输入操作在所述图形输入界面上显示与所述输入操作对应的图形轨迹;依次提取位于所述图形轨迹中的各个元素节点,并根据提取到的元素节点,生成节点列表;以及将所述节点列表发送给服务器进行身份验证,当所述节点列表与预先存储在所述服务器中的节点列表相同时,验证通过。
相应的,本发明实施例还提供一种身份验证装置,所述装置运行于用户终端的浏览器,所述装置包括:图形输入界面生成模块,用于在浏览器页面上生成图形输入界面,所述图形输入界面包括多个元素节点以及多个元素;图形轨迹生成模块,用于检测作用于所述图形输入界面中多个元素上的输入操作,并根据所述输入操作在所述图形输入界面上显示与所述输入操作对应的图形轨迹;节点列表生成模块,用于依次提取位于所述图形轨迹中的各个元素节点,并根据提取到的元素节点,生成节点列表;以及节点列表发送模块,用于将所述节点列表发送给服务器进行身份验证,当所述节点列表与预先存储在所述服务器中的节点列表相同时,验证通过。
相对于现有技术,本发明实施例提出的身份验证方法以及装置,在浏览器web页面上实现了图形输入,使得用户只要通过鼠标或触控方式在图形输入界面输入图形即可完成身份验证,避免了使用键盘输入,安全性和验证效率都有提高,同时也为用户提供了生动的交互体验。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1是现有的密码输入界面示意图。
图2是本发明实施例的一种应用环境图。
图3是一种可应用于本发明实施例的用户终端的结构框图。
图4是本发明第一实施例提供的身份验证方法的流程图。
图5A、5B是本发明第二实施例提供的身份验证方法的流程图。
图6是本发明第三实施例提供的身份验证方法的流程图。
图7是本发明第三实施例中的图形输入界面的层结构示意图。
图8是本发明第三实施例中的元素节点的排布方式示意图。
图9是本发明第三实施例中的身份验证方法中部分步骤的具体流程图。
图10是本发明第三实施例中的图形轨迹示意图。
图11是本发明第四实施例中的身份验证装置的结构示意图。
图12是本发明第五实施例中的身份验证装置的结构示意图。
图13是本发明第五实施例中的身份验证装置中部分结构的具体示意图。
图14是本发明第六实施例中的身份验证系统的结构示意图。
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的身份验证方法及实现该身份验证方法的客户端、服务器及系统的具体实施方式、方法、步骤、结构、特征及其功效,详细说明如下。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
请参阅图2,图2所示为本发明实施例提供的身份验证方法的应用环境图。如图2所示,用户终端100以及服务器200位于无线或有线网络300中,通过该无线或有线网络300,用户终端100以及服务器200相互通信。
用户终端100具体可以包括智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、车载终端等等。于本发明实施例中,用户终端100装载有浏览器。
图3示出了一种可应用于本发明实施例中的用户终端的结构框图。如图3所示,用户终端100包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、定位模块112、图像采集模块114、音频模块116、触控屏幕118以及按键模块120。这些组件通过一条或多条通讯总线/信号线122相互通讯。
可以理解,图3所示的结构仅为示意,用户终端100还可包括比图3中所示更多或者更少的组件,或者具有与图3所示不同的配置。图3中所示的各组件可以采用硬件、软件或其组合实现。
存储器102可用于存储软件程序以及模块,如本发明实施例中的身份验证方法及装置对应的程序指令/模块,处理器106通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,如本发明实施例提供的身份验证方法。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至用户终端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
外设接口108将各种输入/输入装置(例如鼠标、键盘等)耦合至CPU以及存储器102。处理器106运行存储器102内的各种软件、指令以执行用户终端100的各种功能以及进行数据处理。
在一些实施例中,外设接口108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。射频模块110可包括各种现有的用于执行这些功能的电路元件,例如,天线、射频收发器、数字信号处理器、加密/解密芯片、用户身份模块(SIM)卡、存储器等等。射频模块110可与各种网络如互联网、企业内部网、无线网络进行通讯或者通过无线网络与其他设备进行通讯。上述的无线网络可包括蜂窝式电话网、无线局域网或者城域网。上述的无线网络可以使用各种通信标准、协议及技术,包括但并不限于全球移动通信系统(Global System for Mobile Communication,GSM)、增强型移动通信技术(Enhanced Data GSM Environment,EDGE),宽带码分多址技术(wideband code divisionmultiple access,W-CDMA),码分多址技术(Code division access,CDMA)、时分多址技术(time division multiple access,TDMA),蓝牙,无线保真技术(Wireless,Fidelity,WiFi)(如美国电气和电子工程师协会标准IEEE 802.11a,IEEE802.11b,IEEE802.11g和/或IEEE 802.11n)、网络电话(Voice over internet protocal,VoIP)、全球微波互联接入(Worldwide Interoperability for Microwave Access,Wi-Max)、其他用于邮件、即时通讯及短消息的协议,以及任何其他合适的通讯协议,甚至可包括那些当前仍未被开发出来的协议。
定位模块112用于获取用户终端100的当前位置。图像采集模块114用于拍摄照片或者视频。音频模块116向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
触控屏幕118在用户终端100与用户之间同时提供一个输出及输入界面。具体地,触控屏幕118向用户显示视频输出,这些视频输出的内容可包括文字、图形、视频、及其任意组合。一些输出结果是对应于一些用户界面对象。触控屏幕118还接收用户的输入,例如用户的点击、滑动等手势操作,以便用户界面对象对这些用户的输入做出响应。检测用户输入的技术可以是基于电阻式、电容式或者其他任意可能的触控检测技术。通过检测用户输入的技术可以获取用户输入的时间、用户输入的位置、用户手势的轨迹、力度等。触控屏幕118显示单元的具体实例包括但并不限于液晶显示器或发光聚合物显示器。
按键模块120同样提供用户向用户终端100进行输入的接口,用户可以通过按下不同的按键以使用户终端100执行不同的功能。
下面将结合附图,对本发明实施例提供的身份验证方法、装置进行详细的介绍。
第一实施例
图4为本发明第一实施例中的身份验证方法的流程示意图。请结合图2,该实施例描述的是用户终端的处理流程,本实施例中的身份验证方法具体可以包括:
步骤S11:在浏览器页面上生成图形输入界面,所述图形输入界面包括多个元素节点以及多个元素。
当用户需要使用用户终端100的浏览器进行用户帐号登录时,即可认为身份验证请求被触发。当身份验证请求被触发时,用户终端100在浏览器页面上生成一个图形输入界面,供用户在该图形输入界面中输入图形密码。本发明实施例中的图形输入界面可以支持鼠标或触控交互。图形输入界面在浏览器页面中的大小和位置可以预先设定好。
于本发明实施例中,图形输入界面上显示有多个按照预设的排布方式排布的元素,这些元素与多个元素节点一一对应。图形输入界面可以响应作用于多个元素上的鼠标事件或触控事件,也就是响应作用于每个元素节点的鼠标事件或触控事件。
具体的,图形输入界面可以包括层叠在一起的第一界面层和第二界面层,所述第一界面层用于响应作用于所述图形输入界面上的鼠标事件或触控事件并确定所述图形轨迹,所述第二界面层用于根据所述第一界面层所确定的图形轨迹绘制所述图形轨迹。
图形输入界面上所显示的元素可以是圆形、正方形、三角形等几何图形,也可以是简单的图案,例如太阳、星星等,本发明的具体实施方式并不以此为限。不同元素节点所填充的元素可以是相同形状的,也可以是不同形状的。
其中,预设的排布方式可以包括但不限于为点阵排布或者发散式排布等方式,例如可以是M*N的点阵排布或者M*M的点阵排布(M、N是自然数),或者是以某个元素为圆心,其他元素均匀的环绕在该元素周边的发散式排布方式等均可。预设的排布方式可以由服务器200发送给用户终端100,用户终端100接收到预设的排布方式后,按照预设的排布方式生成界面以及按照预设的排布方式排布的多个元素节点,每个元素节点都按照一个顺序分配一个唯一的节点序号,然后在每个元素节点对应位置上填充一个元素,即可形成所述图形输入界面。当然,预设的排布方式也可以由系统预先设定好,用户终端100直接按照该排布方式生成图形输入界面即可。
步骤S12:检测作用于所述图形输入界面中多个元素上的输入操作,并根据所述输入操作在所述图形输入界面上显示与所述输入操作对应的图形轨迹。
于本发明实施例中,输入操作可以是用户通过鼠标作用于图形输入界面的鼠标操作,例如鼠标点击、鼠标移动、鼠标松开等操作,也可以是用户通过手指或触控笔作用在图形输入界面的触控操作,例如点按、拖动、抬起等。可以根据检测到的作用于所述图形输入界面中多个元素上的输入操作时,在图形输入界面上依次连接输入操作所经过的元素,形成图形轨迹。
步骤S13:依次提取位于所述图形轨迹中的各个元素节点,并根据提取到的元素节点,生成节点列表。
获取在图形输入界面中的图形轨迹,根据图形轨迹生成的时间顺序,依次提取位于图形轨迹中的各个元素节点,也就是图形轨迹所经过的元素所对应的元素节点,根据提取到的元素节点,生成节点列表。
步骤S14:将所述节点列表发送给服务器进行身份验证,当所述节点列表与预先存储在所述服务器中的节点列表相同时,验证通过。
当用户终端100将用户进行身份验证时在图形输入界面输入的图形轨迹的节点列表发送给服务器200时,用户终端100同时会将用户帐号发送给服务器200。本发明实施例中的用户帐号可以是用户终端的浏览器或应用的用户帐号,例如:用户终端的即时通信应用的用户登录帐号等。
服务器中预先存储有用户注册帐号时所设定的图形密码的节点列表。当服务器接收到用户终端发送的用户帐号以及节点列表时,服务器可以通过用户帐号查找与其对应的预先存储在服务器中的节点列表,然后将预先存储在服务器中的节点列表与用户终端在本次身份验证时返回的节点列表进行比较,如果相同,则验证通过,如果不相同,则验证不通过。
进一步的,服务器200还可以将验证结果返回给用户终端100进行显示。如果验证成功,用户终端可以收到返回的验证成功响应,允许用户进行登录,如果验证不成功,用户终端100将收到验证不成功的响应,拒绝用户登录,或者提示用户重新在图形输入界面中输入图形。
相对于现有技术,本实施例提出的身份验证方法,在浏览器web页面上实现了图形输入,使得用户只要通过鼠标或触控方式在图形输入界面输入图形即可完成身份验证,避免了使用键盘输入,安全性和验证效率都有提高,同时也为用户提供了生动的交互体验。
第二实施例
请参阅图5A、5B,所示为本发明第二实施例提供的身份验证方法的流程图。结合图2,该实施例描述的是用户终端与服务器之间的交互处理流程。于本实施例中,以用户在图形输入界面输入的图形轨迹为帐号密码为例对本发明进行说明,图5A中的步骤S201至步骤S205主要描述了用户设置密码的具体过程,图5B中的步骤S206至步骤S214主要描述了进行身份验证的具体过程。本实施例中的身份验证方法可以包括:
步骤S201,用户终端响应于帐号注册请求,在浏览器页面上生成用户帐号文本框以及图形输入界面,所述图形输入界面包括多个元素节点以及多个元素,所述多个元素按照所述预设的元素排布方式显示在所述图形输入界面中。
步骤S202,用户终端接收用户在所述用户帐号文本框内输入的用户帐号,并检测作用于所述图形输入界面中多个元素上的输入操作,根据所述输入操作在所述图形输入界面上显示与所述输入操作对应的图形轨迹。
步骤S203,依次提取位于所述图形轨迹中的各个元素节点,并根据提取到的元素节点,生成第一节点列表。
步骤S204,用户终端将所述用户帐号、第一节点列表以及所述用户终端的基本信息上报给服务器。
步骤S205,所述服务器存储所述用户帐号、第一节点列表、用户终端的基本信息以及用户帐号与第一节点列表之间的对应关系。
当用户使用用户终端的浏览器进行用户登录时,身份验证请求被触发。下面将描述身份验证的具体过程。
步骤S206,在浏览器页面上生成图形输入界面,所述图形输入界面包括多个元素节点以及多个元素,所述多个元素节点按照预设的排布方式排布在所述图形输入界面中,在与每个元素节点对应的位置上均显示有一个元素。
步骤S207,响应作用于所述图形输入界面中所述元素上的点击事件,将与所述点击事件相对应的元素节点作为所述图形轨迹的起点。
所述点击事件例如可以是触控点击事件,也可以是鼠标点击事件(例如mousedown)。
步骤S208,根据所述输入操作作用在所述图形输入界面上的轨迹,显示与所述输入操作对应的操作移动轨迹。
如果输入操作是触控操作,则响应作用于图形输入界面的滑动手势,显示与滑动手势对应的滑动轨迹。
如果输入操作是鼠标,则响应作用于所述图形输入界面中的鼠标移动(mousemove)事件,并显示鼠标指针移动的轨迹。
步骤S209,当响应到所述操作移动轨迹到达新元素的事件时,将所述新元素对应的元素节点作为所述图形轨迹的新起点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新起点的连线。
如果输入操作是触控操作,当响应到滑动手势到达新元素时,将所述新元素对应的元素节点作为所述图形轨迹的新起点。
如果输入操作是鼠标操作,当响应到所述鼠标移动至新元素的事件时(mouseover事件),将与所述鼠标移动至新元素的事件相对应的元素节点作为所述图形轨迹的新起点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新节点的连线。
步骤S210,判断是否监听到作用于所述图形输入界面中所述元素上的输入操作结束事件,如果是,则进入步骤S211,如果不是则返回步骤S208。
如果是触控输入,输入操作结束事件可以为滑动手势结束事件。
如果是鼠标输入,输入操作结束事件可以为鼠标松开(mouseup)事件时,
步骤S211,将与所述输入操作结束事件相对应的元素节点作为所述图形轨迹的终点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述终点的连线。
步骤S212,依次遍历所述图形轨迹所经过的元素节点,提取所遍历的元素节点的节点序号,将所述节点序号按照遍历的顺序进行排列,形成第二节点列表。
步骤S213,用户终端将所述第二节点列表发送给服务器进行身份验证。
步骤S214,服务器将所述第二节点列表与所述第一节点列表进行比较,如果相同,则验证通过,否则,验证不通过。
相对于现有技术,本实施例提出的身份验证方法,在浏览器web页面上实现了图形输入,使得用户只要通过在图形输入界面输入图形即可完成身份验证,避免了使用键盘输入,安全性和验证效率都有提高,同时也为用户提供了生动的交互体验。
第三实施例
图6为本发明第三实施例中的身份验证方法的流程示意图。请参照图6,本实施例中的身份验证方法包括:
步骤S301,在浏览器页面上生成图形输入界面,所述图形输入界面包括9个元素节点,9个元素节点按照3*3的排布方式排布在图形输入界面中,在与每个元素节点对应的位置上均显示一个圆点。
于本实施例中,所述图形输入界面可以如图7所示,包括层叠在一起的DOM(页面文档对象模型)层P1和CANVAS(浏览器提供的在网页中绘图的接口)层P2。前一层DOM层P1用于响应作用于所述图形输入界面上的鼠标事件并确定所述图形轨迹,后一层CANVAS层P2用于根据所述DOM层P1所确定的图形轨迹绘制所述图形轨迹。
于本实施例中,9个元素节点可以如图8所示按照3*3的排布方式排布图形输入界面中。每个元素节点都按照一个顺序分配一个唯一的节点序号,在本实施例中,假设图8中所标注的大写字母为元素节点所对应的节点序号。在每个元素节点对应位置上填充有一个圆点。
根据图形输入界面生成生成邻接表,所述邻接表包括与所述图形输入界面中每个元素节点对应的节点序号以及节点之间的连接路径。
假设相邻两个圆点间的距离为1,根据勾股定理可以得到相邻圆点之间的链接关系,也就是连接距离的权重值,如表一(邻接表)所示,其中,∝表示边不存在。
表一
步骤S302,响应作用于所述图形输入界面中圆点上的mousedown事件,将与mousedown事件相对应的元素节点作为所述图形轨迹的起点。
步骤S303,响应于作用在所述图形输入界面中的mousemove事件并显示鼠标移动的轨迹。
当鼠标指针在指定的元素中移动时,就会发生mousemove事件。用户把鼠标移动一个像素,就会发生一次mousemove事件。当响应到mousemove事件时,显示鼠标指针移动的轨迹。
步骤S304,当响应到mouseover事件时,将与mouseover事件相对应的元素节点作为所述图形轨迹的新起点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新节点的连线。
进一步的,请参照图9,在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新节点的连线具体可以包括:
步骤S3041,获取前一个节点与所述新节点的节点序号;
步骤S3042,根据所述节点序号以及与所述图形输入界面相对应的邻接表,获得所述前一个节点与所述新节点的连接路径;以及
步骤S3043,根据所述连接路径,在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新节点的连线。
步骤S305,当监听到作用于所述图形输入界面中圆点上的mouseup事件,则进入步骤S306,如果没有,则返回步骤S303。
步骤S306,将与mouseup事件相对应的元素节点作为所述图形轨迹的终点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述终点的连线。
具体的,请参照图10,用户终端首先响应到作用于图形输入界面中圆点A上的mousedown事件,将圆点A对应的元素节点作为图形轨迹的起点,当用户终端响应到mousemove事件时,在图形输入界面显示鼠标指针移动的轨迹,当用户终端响应到作用于圆点D的mouseover事件时,将与圆点D相对应的元素节点作为所述图形轨迹的新起点。根据表一中的数据,获得圆点D与圆点A的连接路径为连接圆点A与圆点D的直线权值为1,利用CANVAS提供的绘图API(Application Programming Interface,应用程序编程接口)在图形输入界面绘制连接圆点D与圆点A的直线。返回步骤S303,响应mousemove事件,在图形输入界面显示鼠标指针移动的轨迹,当用户终端响应到作用于圆点G的mouseover事件时,将与圆点G相对应的元素节点作为所述图形轨迹的新起点。根据表一中的数据,获得圆点G与圆点D的连接路径为连接圆点G与圆点D的直线权值为1,在图形输入界面绘制连接圆点G与圆点D的直线。继续返回步骤S303,直到响应到作用于圆点B上的mouseup事件,将与圆点B对应的元素节点作为图形轨迹的终点,根据表一中的数据,获得圆点B与圆点G的连接路径为连接圆点G与圆点B的直线权值为在图形输入界面绘制连接圆点G与圆点B的直线,完成图形轨迹的绘制。
步骤S307,依次遍历所述图形轨迹所经过的元素节点,提取所遍历的元素节点的节点序号,将所述节点序号按照遍历的顺序进行排列,形成节点列表。
以图10中的图形轨迹为例,所形成的节点列表为(A,D,G,B)。
步骤S308,用户终端将所述节点列表发送给服务器进行身份验证。
步骤S309,服务器将所述节点列表与预先存储在服务器中的节点列表进行比较,如果相同,则验证通过,否则,验证不通过。
于本实施例中,如果预先存储在服务器中与用户帐号的节点列表为(A,D,G,B),则验证通过,否则,验证不通过。
相对于现有技术,本实施例提出的身份验证方法,在浏览器web页面上实现了图形输入,使得用户只要通过在图形输入界面输入图形即可完成身份验证,避免了使用键盘输入,安全性和验证效率都有提高,同时也为用户提供了生动的交互体验。
第四实施例
图11为本发明第四实施例中的身份验证装置的结构示意图。请参照图11,本实施例提出的装置用于实现第一实施例提出的身份验证方法,本实施例中的装置40运行于用户终端中的浏览器,其包括:图形输入界面生成模块41、图形轨迹生成模块42、节点列表生成模块43、节点列表发送模块44。
其中,所述图形输入界面生成模块41用于在浏览器页面上生成图形输入界面,所述图形输入界面包括多个元素节点以及多个元素,所述多个元素节点按照预设的排布方式排布在所述图形输入界面中,在与每个元素节点对应的位置上均显示有一个元素;所述图形轨迹生成模块42用于检测作用于所述图形输入界面中多个元素上的输入操作,并根据所述输入操作在所述图形输入界面上显示与所述输入操作对应的图形轨迹;所述节点列表生成模块43用于依次提取位于所述图形轨迹中的各个元素节点,并根据提取到的元素节点,生成节点列表;以及所述节点列表发送模块44用于将所述节点列表发送给服务器进行身份验证,当所述节点列表与预先存储在所述服务器中的节点列表相同时,验证通过。
进一步的,于本发明的一种具体实施方式中,所述图形输入界面生成模块所生成的图形输入界面可以包括第一界面层和第二界面层。所述第一界面层用于响应作用于所述图形输入界面上的鼠标事件并确定所述图形轨迹,所述第二界面层用于根据所述第一界面层所确定的图形轨迹绘制所述图形轨迹。所述第一界面层例如为DOM层,所述第二界面层例如为CANVAS层。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于用户终端的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
需要说明的是,本发明实施例的用户终端的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
相对于现有技术,本实施例提出的身份验证装置,在浏览器web页面上实现了图形输入,使得用户只要通过在图形输入界面输入图形即可完成身份验证,避免了使用键盘输入,安全性和验证效率都有提高,同时也为用户提供了生动的交互体验。
第五实施例
图12为本发明第五实施例中的装置的结构示意图。请参照图12,本实施例提出的装置用于实现第二实施例提出的身份验证方法,本实施例中的装置50运行于用户终端中的浏览器,其包括:图形输入界面生成模块51、图形轨迹生成模块52、节点列表生成模块53、节点列表发送模块54。
与第五实施例不同的是,所述图形轨迹生成模块52可以进一步包括:
第一响应单元521,用于响应作用于所述图形输入界面中所述元素上的鼠标点击事件,将与所述鼠标点击事件相对应的元素节点作为所述图形轨迹的起点;
第二响应单元522,用于响应作用于所述图形输入界面中的鼠标移动事件并显示所述鼠标指针的移动轨迹;
图形绘制单元523,用于当响应到所述鼠标移动至新元素的事件时,将与所述鼠标移动至新元素的事件相对应的元素节点作为所述图形轨迹的新起点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新节点的连线,直到监听到作用于所述图形输入界面中所述元素上的鼠标松开事件;
第三响应单元524,用于将与所述鼠标松开事件相对应的元素节点作为所述图形轨迹的终点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述终点的连线。
请参照图13,所述图形绘制单元523可以进一步包括:
序号获取子单元5231,用于获取前一个节点与所述新节点的节点序号;
路径确定子单元5232,用于根据所述节点序号以及与所述图形输入界面相对应的邻接表,获得所述前一个节点与所述新节点的连接路径;以及
图形绘制子单元5233,用于根据所述连接路径,在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新节点的连线。
进一步的,所述节点列表生成模块53还用于依次遍历所述图形轨迹所经过的元素节点;提取所遍历的元素节点的节点序号;以及将所述节点序号按照遍历的顺序进行排列,形成所述节点列表。
以上各模块可以是由软件代码实现,此时,上述的各模块可存储于用户终端的存储器内。以上各模块同样可以由硬件例如集成电路芯片实现。
需要说明的是,本发明实施例的用户终端的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,在此不赘述。
第六实施例
图14为本发明第六实施例中的身份验证系统的结构示意图。请参照图14,本实施例提出的身份验证系统60可以用于实现上述实施例提出的身份验证方法,本实施例中的身份验证系统60可以包括:用户终端61以及服务器62,用户终端61可以是第四及第五实施例中的用户终端,服务器62用于根据用户终端发送的节点列表进行身份验证,当所述节点列表与预先存储在所述服务器中的节点列表相同时,验证通过。本发明实施例的用户终端以及服务器的各功能模块的功能可根据上述实施例中的方法或装置具体实现,其具体实现过程可以参照上述实施例的相关描述,在此不赘述。
相对于现有技术,本实施例提出的身份验证系统,在浏览器web页面上实现了图形输入,使得用户只要通过在图形输入界面输入图形即可完成身份验证,避免了使用键盘输入,安全性和验证效率都有提高,同时也为用户提供了生动的交互体验。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,该的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (12)
1.一种身份验证方法,其特征在于,所述方法包括:
在浏览器页面上生成图形输入界面,所述图形输入界面包括多个元素节点以及多个元素;根据图形输入界面生成邻接表,所述邻接表包括与所述图形输入界面中每个元素节点对应的节点序号以及节点之间的连接路径;
检测作用于所述图形输入界面中多个元素上的输入操作,并根据所述输入操作在所述图形输入界面上显示与所述输入操作对应的图形轨迹;所述输入操作为鼠标输入操作,所述图形输入界面包括层叠在一起的第一界面层和第二界面层,所述第一界面层用于响应作用于所述图形输入界面上的鼠标事件并确定所述图形轨迹,所述第二界面层用于根据所述第一界面层所确定的图形轨迹以及所述邻接表绘制所述图形轨迹;
依次提取位于所述图形轨迹中的各个元素节点,并根据提取到的元素节点,生成节点列表;以及
将所述节点列表发送给服务器进行身份验证,当所述节点列表与预先存储在所述服务器中的节点列表相同时,验证通过。
2.如权利要求1所述的方法,其特征在于,所述多个元素节点按照预设的排布方式排布在所述图形输入界面中,在与每个元素节点对应的位置上均显示有一个元素。
3.如权利要求1所述的方法,其特征在于,所述检测作用于所述图形输入界面中多个元素上的输入操作,并根据所述输入操作在所述图形输入界面上显示与所述输入操作对应的图形轨迹的步骤,包括:响应作用于所述图形输入界面中所述元素上的点击事件,将与所述点击事件相对应的元素节点作为所述图形轨迹的起点;
根据所述输入操作作用在所述图形输入界面上的轨迹,显示与所述输入操作对应的操作移动轨迹;
当响应到所述操作移动轨迹到达新元素的事件时,将所述新元素对应的元素节点作为所述图形轨迹的新起点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新起点的连线;
当监听到作用于所述图形输入界面中所述元素上的输入操作结束事件时,将与所述输入操作结束事件相对应的元素节点作为所述图形轨迹的终点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述终点的连线,否则,返回所述根据所述输入操作作用在所述图形输入界面上的轨迹,显示与所述输入操作对应的操作移动轨迹的步骤。
4.如权利要求3所述的方法,所述其特征在于,所述在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新起点的连线的步骤,包括:
获取前一个节点与所述新起点的节点序号;
根据所述节点序号以及与所述图形输入界面相对应的邻接表,获得所述前一个节点与所述新起点的连接路径,所述邻接表包括与所述图形输入界面中每个元素节点对应的节点序号以及节点之间的连接路径;以及
根据所述连接路径,在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新起点的连线。
5.如权利要求3所述的方法,其特征在于,所述依次提取位于所述图形轨迹中的各个元素节点,并根据提取到的元素节点,生成节点列表的步骤,包括:
依次遍历所述图形轨迹所经过的元素节点;
提取所遍历的元素节点的节点序号;以及
将所述节点序号按照遍历的顺序进行排列,形成所述节点列表。
6.如权利要求1所述的方法,其特征在于,所述第一界面层为DOM层,所述第二界面层为CANVAS层。
7.一种身份验证装置,运行于用户终端中的浏览器,其特征在于,所述装置包括:
图形输入界面生成模块,用于在浏览器页面上生成图形输入界面,所述图形输入界面包括多个元素节点以及多个元素;根据图形输入界面生成邻接表,所述邻接表包括与所述图形输入界面中每个元素节点对应的节点序号以及节点之间的连接路径;所述图形输入界面生成模块所生成的图形输入界面包括第一界面层和第二界面层,所述第一界面层用于响应作用于所述图形输入界面上的鼠标事件并确定图形轨迹,所述第二界面层用于根据所述第一界面层所确定的图形轨迹以及所述邻接表绘制所述图形轨迹;
图形轨迹生成模块,用于检测作用于所述图形输入界面中多个元素上的输入操作,并根据所述输入操作在所述图形输入界面上显示与所述输入操作对应的图形轨迹;节点列表生成模块,用于依次提取位于所述图形轨迹中的各个元素节点,并根据提取到的元素节点,生成节点列表;以及
节点列表发送模块,用于将所述节点列表发送给服务器进行身份验证,当所述节点列表与预先存储在所述服务器中的节点列表相同时,验证通过。
8.如权利要求7所述的装置,其特征在于,所述多个元素节点按照预设的排布方式排布在所述图形输入界面中,在与每个元素节点对应的位置上均显示有一个元素。
9.如权利要求7所述的装置,其特征在于,所述图形轨迹生成模块,包括:
第一响应单元,用于响应作用于所述图形输入界面中所述元素上的点击事件,将与所述点击事件相对应的元素节点作为所述图形轨迹的起点;
第二响应单元,用于根据所述输入操作作用在所述图形输入界面上的轨迹,显示与所述输入操作对应的操作移动轨迹;
图形绘制单元,用于当响应到所述操作移动轨迹到达新元素的事件时,将所述新元素对应的元素节点作为所述图形轨迹的新起点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新起点的连线,直到监听到作用于所述图形输入界面中所述元素上的输入操作结束事件;
第三响应单元,用于将与所述输入操作结束事件相对应的元素节点作为所述图形轨迹的终点,并在所述图形输入界面绘制所述图形轨迹的前一个节点与所述终点的连线。
10.如权利要求9所述的装置,所述其特征在于,所述图形绘制单元包括:
序号获取子单元,用于获取前一个节点与所述新起点的节点序号;
路径确定子单元,用于根据所述节点序号以及与所述图形输入界面相对应的邻接表,获得所述前一个节点与所述新起点的连接路径,所述邻接表包括与所述图形输入界面中每个元素节点对应的节点序号以及节点之间的连接路径;以及
图形绘制子单元,用于根据所述连接路径,在所述图形输入界面绘制所述图形轨迹的前一个节点与所述新起点的连线。
11.如权利要求9所述的装置,其特征在于,所述节点列表生成模块还用于:
依次遍历所述图形轨迹所经过的元素节点;
提取所遍历的元素节点的节点序号;以及
将所述节点序号按照遍历的顺序进行排列,形成所述节点列表。
12.如权利要求7所述的装置,其特征在于,所述第一界面层为DOM层,所述第二界面层为CANVAS层。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410525004.1A CN104283877B (zh) | 2014-09-30 | 2014-09-30 | 身份验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410525004.1A CN104283877B (zh) | 2014-09-30 | 2014-09-30 | 身份验证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104283877A CN104283877A (zh) | 2015-01-14 |
CN104283877B true CN104283877B (zh) | 2018-11-09 |
Family
ID=52258360
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410525004.1A Active CN104283877B (zh) | 2014-09-30 | 2014-09-30 | 身份验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104283877B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105912923A (zh) * | 2016-06-30 | 2016-08-31 | 北京奇虎科技有限公司 | 移动终端验证方法和装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064601A (zh) * | 2006-04-26 | 2007-10-31 | 资通电脑股份有限公司 | 文字图形化的认证方法 |
CN101685361A (zh) * | 2008-09-22 | 2010-03-31 | 华冠通讯(江苏)有限公司 | 手绘图形密码输入方法 |
CN101727549A (zh) * | 2008-10-29 | 2010-06-09 | 同方股份有限公司 | 一种指纹识别的计算机系统及其指纹识别方法 |
CN101770572A (zh) * | 2010-01-21 | 2010-07-07 | 华为终端有限公司 | 一种认证的方法和装置 |
CN103324897A (zh) * | 2012-03-23 | 2013-09-25 | 联想(北京)有限公司 | 一种基于多点触控的安全认证方法及用户终端 |
CN103856326A (zh) * | 2012-11-30 | 2014-06-11 | 中国电信股份有限公司 | 安全认证方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101827360B (zh) * | 2010-04-09 | 2014-01-01 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
-
2014
- 2014-09-30 CN CN201410525004.1A patent/CN104283877B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101064601A (zh) * | 2006-04-26 | 2007-10-31 | 资通电脑股份有限公司 | 文字图形化的认证方法 |
CN101685361A (zh) * | 2008-09-22 | 2010-03-31 | 华冠通讯(江苏)有限公司 | 手绘图形密码输入方法 |
CN101727549A (zh) * | 2008-10-29 | 2010-06-09 | 同方股份有限公司 | 一种指纹识别的计算机系统及其指纹识别方法 |
CN101770572A (zh) * | 2010-01-21 | 2010-07-07 | 华为终端有限公司 | 一种认证的方法和装置 |
CN103324897A (zh) * | 2012-03-23 | 2013-09-25 | 联想(北京)有限公司 | 一种基于多点触控的安全认证方法及用户终端 |
CN103856326A (zh) * | 2012-11-30 | 2014-06-11 | 中国电信股份有限公司 | 安全认证方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104283877A (zh) | 2015-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104702406B (zh) | 身份验证方法及装置 | |
CN104660549B (zh) | 身份验证方法及装置 | |
US20150319173A1 (en) | Co-verification method, two dimensional code generation method, and device and system therefor | |
CN104917612B (zh) | 身份验证方法及装置 | |
CN105323066B (zh) | 身份验证方法及装置 | |
CN102402661A (zh) | 多级访问锁定屏幕 | |
CN105282088A (zh) | 验证服务器控制方法及系统,验证控制方法及系统 | |
CN104683104B (zh) | 身份验证的方法、装置及系统 | |
CN105306208A (zh) | 身份验证方法及装置 | |
CN105323218A (zh) | 身份验证方法及装置 | |
CN107657045A (zh) | 信息收藏方法、移动终端及计算机可读存储介质 | |
CN103716309A (zh) | 一种安全认证方法及终端 | |
CN104143068A (zh) | 密码验证方法及系统 | |
CN105306202B (zh) | 身份验证方法、装置及服务器 | |
CN105187206A (zh) | 身份验证方法及装置 | |
CN107786569A (zh) | 一种验证码发送方法、接收方法及相关设备 | |
CN106534324A (zh) | 一种数据共享方法及云服务器 | |
CN104899488B (zh) | 数值转移方法及装置 | |
CN104811304B (zh) | 身份验证方法及装置 | |
CN114462096A (zh) | 基于区块链的物联网设备控制方法、装置、计算机设备及存储介质 | |
CN107967652B (zh) | 一种信息分享方法、发送侧终端、接收侧终端及服务器 | |
CN105100005B (zh) | 身份验证方法及装置 | |
CN104283877B (zh) | 身份验证方法及装置 | |
CN104346161A (zh) | 一种信息处理的方法及电子设备 | |
CN107172076B (zh) | 安全验证方法及移动终端和服务器端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |