CN104836795B - 一种终端 - Google Patents
一种终端 Download PDFInfo
- Publication number
- CN104836795B CN104836795B CN201510159017.6A CN201510159017A CN104836795B CN 104836795 B CN104836795 B CN 104836795B CN 201510159017 A CN201510159017 A CN 201510159017A CN 104836795 B CN104836795 B CN 104836795B
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- certificate server
- user
- abstract
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种终端,该终端中:获取单元获取用户持握终端的持握状态信息,以及获取所述终端的当前运动状态信息;生成单元可以根据所述持握状态信息生成对应的信息摘要;发送单元向认证服务器发送认证请求,所述认证请求包括所述信息摘要和所述当前运动状态信息,以使所述认证服务器认证所述信息摘要与预先存储的所述当前运动状态信息对应的注册信息摘要是否一致;若一致,接收单元接收所述认证服务器返回的身份认证成功信息。实施本发明实施例,能够提高身份认证的安全性,以及提高身份认证操作的便捷性,并有效改善用户体验。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种终端。
背景技术
随着互联网技术的不断发展,互联网给人们的生活带来便捷的同时,面临的网络安全形势也越来越严峻,用户银行账户被窃取、资金被盗用、用户身份被冒用等现象屡见不鲜。目前,常见的身份认证技术为“用户账号+静态密码”的形式,然而,在实践中发现,用户账号和静态密码均存在泄露和被盗取的风险,当非法用户获得用户账号和静态密码时,该身份认证技术无法有效地区分出合法用户和非法用户。再者,为了加强安全保护,一种基于动态口令的身份认证模式孕育而生,动态口令在安全性上比静态密码要高,然而,输出动态口令的令牌可以被复制,当非法用户获取到令牌及其密码时,动态口令就失去了安全意义,使得身份认证仍存在较大的安全隐患。此外,上述两种身份认证技术均需要用户手动输入账号和密码,而忘记账号和密码的情况时有发生,从而给身份认证带来诸多不便。
发明内容
本发明实施例提供了一种终端,能够提高身份认证的安全性以及提高身份认证操作的便捷性。
本发明实施例提供了一种终端,包括:
获取单元,用于获取用户持握终端的持握状态信息,以及获取所述终端的当前运动状态信息;
生成单元,用于根据所述持握状态信息生成对应的信息摘要;
发送单元,用于向认证服务器发送认证请求,所述认证请求包括所述信息摘要和所述当前运动状态信息,以使所述认证服务器认证所述信息摘要与预先存储的所述当前运动状态信息对应的注册信息摘要是否一致;
接收单元,用于当所述发送单元向认证服务器发送认证请求,以使所述认证服务器认证所述信息摘要与预先存储的所述当前运动状态信息对应的注册信息摘要一致时,接收所述认证服务器返回的身份认证成功信息。
本发明实施例中,在获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息后,可以根据持握状态信息生成对应的信息摘要,进一步地,可以向认证服务器发送携带有信息摘要和当前运动状态信息的认证请求,以使认证服务器接收到该认证请求后,认证该信息摘要是否与预先存储的当前运动状态信息对应的注册信息摘要一致,若一致,则接收认证服务器返回的身份认证成功的信息,并成功通过认证。通过实施本发明实施例,可以提高身份认证的安全性,以及可以提高身份认证操作的便捷性,并有效改善用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种身份认证方法的流程示意图;
图2是本发明实施例提供的一种持握终端的持握方式的示意图;
图3是本发明实施例提供的一种终端中传感器分布结构示意图;
图4是本发明实施例提供的另一种身份认证方法的流程示意图;
图5是本发明实施例提供的又一种身份认证方法的流程示意图;
图6是本发明实施例提供的一种终端的结构示意图;
图7是本发明实施例提供的另一种终端的结构示意图;
图8是本发明实施例提供的又一种终端的结构示意图;
图9是本发明实施例提供的一种身份认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种终端,能够提高身份认证的安全性,以及提高身份认证操作的便捷性,并有效改善用户体验。以下分别进行详细说明。
请参阅图1,图1是本发明实施例提供的一种身份认证方法的流程示意图。如图1所示,该身份认证方法可以包括以下步骤:
S101、获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息。
本发明实施例中,终端可以包括但不限于智能手机、平板电脑、掌上电脑、个人数字助理(Personal Digital Assistant,PAD)、多媒体播放器、智能手表、智能手环等等。
本发明实施例中,用户持握终端的持握状态信息可以包括用户的掌纹信息、用户的指纹信息、用户与终端的各个接触点的压力值以及各个接触点的温度值中的至少一种。
本发明实施例中,不同用户持握终端的持握方式均存在差异。请一并参阅图2,图2是本发明实施例提供的一种持握终端的持握方式的示意图。本领域技术人员可以理解,图2所示的持握方式并不构成对本发明实施例的限定,用户持握终端的持握方式多种多样,图2所示的持握方式仅为其中一种常见的持握方式。
本发明实施例中,可以在终端中集成用于采集用户掌纹信息的掌纹采集装置,掌纹采集装置可以是一个或多个,考虑到用户如图2所示的持握方式,一般可以将掌纹采集装置设置在终端背面偏下方的位置;也可以在终端中集成用于采集用户指纹信息的指纹采集装置,指纹采集装置可以是一个或多个,可以设置在终端背面上方的位置;还可以在终端中集成多个用于测量压力值或压强值的压力传感器,其中,压力传感器用于测量用户与终端的各个接触点的压力值或压强值,例如用户各个手指与终端接触时产生的压力值或压强值;亦可以在终端中集成多个用于测量温度值的温度传感器,其中,温度传感器用于测量用户与终端的各个接触点的温度值,例如用户与终端接触的各个手指传递的温度值和/或用户手掌与终端接触时手掌传递的温度值等。请一并参阅图3,图3是本发明实施例提供的一种终端中传感器分布结构示意图。考虑到用户如图2所示的持握方式,一般将压力传感器以及温度传感器分布在终端的边沿侧,形成传感器阵列,如图3所示,其中,3a-1至3a-22为在终端边沿侧分布的压力传感器阵列,3b-1至3b-22为在终端边沿侧分布的温度传感器阵列,本领域技术人员可以理解,图3所示的传感器分布结构并不构成对本发明实施例的限定,它既可以是规则的对称结构,也可以是非对称结构,还可以包括比图示更多或更少的传感器,或者不同的分布位置。
本发明实施例中,可以通过在终端中集成加速度传感器来获取终端的当前运动状态信息,其中,终端的当前运动状态信息可以包括终端的加速度大小和终端的加速度方向中的至少一种。通过终端的加速度大小可以判断终端是静止状态还是运动状态,以及通过终端的加速度方向可以判断终端屏幕是否旋转等等。
可以理解的是,获取用户持握终端的持握状态信息与获取终端的当前运动状态信息之间没有必然的执行先后顺序,可同步执行也可交错执行,当然,也可先执行获取终端的当前运动状态信息的步骤,再执行获取用户持握终端的持握状态信息的步骤。
S102、根据持握状态信息生成对应的信息摘要。
本发明实施例中,可以利用目标算法将持握状态信息生成对应的信息摘要,其中,目标算法可以包括信息摘要算法(Message Digest Algorithm 5,MD5),安全散列算法(Secure Hash Algorithm,SHA),RACE原始完整性校验消息摘要算法(RACE IntegrityPrimitives Evaluation Message Digest Algorithm,RIPEMD)等等,本发明实施例不作限定。其中,MD5算法的原理是以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。MD5算法可以将一段信息压缩成一种加密的格式,不同的输入得到不同的结果,利用MD5算法获取的摘要具有唯一性,且MD5安全性高,不易破解。SHA算法的原理与MD5类似,且安全性高,常见的有SHA-1、SHA-2等算法。RIPEMD算法是建立在MD5的基础上,其原理也与MD5类似。此外,上述几种目标算法可以单独使用,也可以综合使用。
本发明实施例中,根据获取到的用户持握终端的持握状态信息生成相应的信息摘要,该信息摘要是加密处理过的,不易破解和伪造,安全性高。
本发明实施例中,在执行步骤S102之前,可以将获取到的持握状态信息进行过滤处理,以过滤掉无用信号,最大程度地保留有用信号。
S103、向认证服务器发送认证请求,该认证请求包括信息摘要和当前运动状态信息,以使认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要是否一致,若一致,则执行步骤S104。
本发明实施例中,在执行步骤S103向认证服务器发送认证请求之前,需检测终端与认证服务器之间是否建立通信连接,当终端与认证服务器之间建立好通信连接后,终端可以向认证服务器发送认证请求。终端与认证服务器之间可以通过无线方式进行通信连接,也可以通过有线方式进行通信连接,其中,无线方式可以是Wi-Fi方式、4G(the 4thGeneration mobile communication technology,第四代移动通信技术)方式、3G(3rd-Generation,第三代移动通信技术)方式、GSM(Global System for MobileCommunications,全球移动通讯系统)方式以及其他无线通信方式,本发明实施例不作限定。
本发明实施例中,终端向认证服务器发送的认证请求包括持握状态信息生成的信息摘要以及终端的当前运行状态信息,该认证请求用于触发认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要是否一致,此时,身份认证过程在认证服务器中完成。认证服务器中预先存储有至少一种运动状态信息对应的注册信息摘要,即在认证前,需先进行注册。其中,至少一种运动状态信息对应的注册信息摘要为终端在至少一种运动状态信息下用户通过持握终端进行注册时的注册持握状态信息生成的注册信息摘要。
作为一种可选的实施方式,步骤S103的实施方式还可以为:
11)向认证服务器发送认证请求,该认证请求携带有终端的当前运行状态信息,以使认证服务器将预先存储的当前运行状态信息对应的注册信息摘要发送至终端;
12)接收认证服务器发送的当前运行状态信息对应的注册信息摘要;
13)认证信息摘要与当前运行状态信息对应的注册信息摘要是否一致,若一致,则输出身份认证成功信息。
在该实施方式中,终端可以向认证服务器获取当前运行状态信息对应的注册信息摘要,然后将信息摘要是否与认证服务器发送过来的当前运行状态信息对应的注册信息摘要进行认证比对,使得身份认证过程在终端中完成。
S104、接收认证服务器返回的身份认证成功信息。
本发明实施例中,当执行步骤S103向认证服务器发送认证请求,以使认证服务器认证出信息摘要与预先存储的当前运动状态信息对应的注册信息摘要一致时,可以接收认证服务器返回的身份认证成功信息,并可以响应该身份认证成功信息,以执行相应的操作。
作为一种可选的实施方式,向认证服务器发送认证请求,以使认证服务器认证出信息摘要与预先存储的当前运动状态信息对应的注册信息摘要不一致时,可以接收认证服务器返回的身份认证失败信息,并可以响应该身份认证失败信息,以执行相应的操作。
在该实施方式中,可以预先设置限定条件,当在单位时间内连续n次均接收到认证服务器返回的身份认证失败信息,则此时可以锁死进行身份认证的应用,锁死时不再获取用户的持握状态信息,但允许用户手动输入认证信息,或者直至特定时长解锁后再获取用户的持握状态信息进行认证。其中,单位时间可以是一天、一小时、1分钟等等,n为正整数。例如:用户在对终端解锁界面进行身份认证时,在1分钟内连接3次均认证失败,则可以将该解锁界面锁死,此时用户只能手动输入解锁密码。
本发明实施例中,需进行身份认证的可以是终端自带的应用和工具,如打开终端的通信录时可以进行身份认证,当身份认证通过时即可打开通讯录;也可以是终端中安装的第三方软件,如:支付应用,即时聊天软件(如QQ、微信、微博等)、多媒体软件等;还可以是针对终端的解锁界面,当在解锁界面中,可以在不手动输入解锁密码的情况下,可以通过获取用户持握终端的持握状态信息来进行身份认证,当身份认证成功,则可以自动解锁终端;此外,还可以针对终端中的其他应用进行身份认证等,本发明实施例不作限定。
举例来说,当用户想登陆终端上的一个支付平台时,在进入支付平台的身份认证界面(即支付平台的登录界面),可以获取此时用户持握终端的持握状态信息,如用户的掌纹信息、指纹信息、用户与终端的各接触点的压力值和温度值等,以及可以获取终端的当前运动状态信息。接着,可以利用MD5算法将这些持握状态信息生成对应的信息摘要,并将携带有信息摘要和当前运动状态信息的认证请求发送至认证服务器,由服务器来判断该信息摘要是否与预先存储的当前运行状态信息对应的注册信息摘要是否一致。因此,在进行此次认证前,用户需事先在该支付平台进行注册,以获取在至少一种运动状态信息下的注册信息摘要,当服务器判断该信息摘要与预先存储的当前运行状态信息对应的注册信息摘要一致,则终端可以接收认证服务器返回的身份认证成功信息,判断出当前用户为合法用户,并成功登录进该支付平台;当服务器判断该信息摘要与预先存储的当前运行状态信息对应的注册信息摘要不一致,则终端可以接收认证服务器返回的身份认证失败信息,判断出当前用户为非法用户,并可以输出登录该支付平台失败的提示。
在图1所描述的方法中,在获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息后,可以根据持握状态信息生成对应的信息摘要,进一步地,可以向认证服务器发送携带有信息摘要和当前运动状态信息的认证请求,以使认证服务器接收到该认证请求后,认证该信息摘要是否与预先存储的当前运动状态信息对应的注册信息摘要一致,若一致,则接收认证服务器返回的身份认证成功的信息,并成功通过认证。通过实施图1所描述的方法,由于用户持握终端的持握方式因人而异,因此,获取到的不同用户的持握状态信息则不同,根据持握状态信息生成的信息摘要可以作为用户唯一的标识,通过将信息摘要与注册时保存的注册信息摘要进行比对,可以提高身份认证的安全性。此外,本发明实施例在进行身份认证时,无需用户手动输入账号和密码,从而可以提高身份认证操作的便捷性,并有效改善用户体验。
请参阅图4,图4是本发明实施例提供的另一种身份认证方法的流程示意图。如图4所示,该身份认证方法可以包括以下步骤:
S401、认证服务器接收终端发送的认证请求,该认证请求包括信息摘要和终端的当前运动状态信息。
本发明实施例中,认证服务器可以事先与终端通过互联网进行通信连接,当两者成功连接后,认证服务器可以接收终端发送过来的认证请求,该认证请求包括信息摘要和终端的当前运动状态信息。其中,信息摘要为在进行身份认证时将获取到的用户持握终端的持握状态信息通过MD5或SHA等算法计算获得的,用户持握终端的持握状态信息可以包括用户的掌纹信息、用户的指纹信息、用户与终端的各个接触点的压力值以及各个接触点的温度值中的至少一种,用户的掌纹信息可以通过终端中集成的掌纹采集装置或电路来获取,用户的指纹信息可以通过终端中集成的指纹采集装置或电路来获取,用户与终端的各个接触点的压力值可以通过终端中集成的压力传感器阵列来获取,用户与终端的各个接触点的温度值可以通过终端中集成的温度传感器阵列来获取。此外,终端的当前运动状态信息可以包括终端的加速度大小和终端的加速度方向中的至少一种,终端的当前运动状态信息可以通过终端中集成的加速度传感器来获取。
S402、认证服务器判断是否预先存储有当前运动状态信息对应的注册信息摘要,若是,则执行步骤S403;若否,则执行步骤S405。
本发明实施例中,当执行步骤S401接收到终端发送的认证请求后,认证服务器可以判断是否预先存储有认证请求中携带的当前运动状态信息所对应的注册信息摘要,若有,则可以进一步执行步骤S403;若无,则可以执行步骤S405向终端发送身份认证失败信息。
本发明实施例中,注册信息摘要为在进行身份认证前终端在至少一种运动状态信息下获取到的用户持握终端的注册持握状态信息所生成的,且将运动状态信息与对应的注册信息摘要进行关联后上传至认证服务器,一种运动状态信息对应一种注册信息摘要。
S403、认证服务器认证该信息摘要与当前运动状态信息对应的注册信息摘要是否一致,若是,则执行步骤S404;若否,则执行步骤S405。
本发明实施例中,当执行步骤S402判断出预先存储有当前运动状态信息对应的注册信息摘要时,认证服务器可以进一步认证该信息摘要与当前运动状态信息对应的注册信息摘要是否一致,若一致,则可以执行步骤S404向终端发送身份认证成功信息;若不一致,则可以执行步骤S405向终端发送身份认证失败信息。
作为一种可选的实施方式,认证服务器认证该信息摘要与当前运动状态信息对应的注册信息摘要是否一致的方式具体可以为:
认证服务器将该信息摘要包括的数据与当前运动状态信息对应的注册信息摘要包括的数据进行匹配,获得匹配阈值,当匹配阈值小于预设门限值时,认证该信息摘要与当前运动状态信息对应的注册信息摘要一致,否则,认证该信息摘要与当前运动状态信息对应的注册信息摘要不一致。
S404、认证服务器向终端发送身份认证成功信息。
S405、认证服务器向终端发送身份认证失败信息。
本发明实施例中,图4描述的是认证服务器进行身份认证的过程,此外,身份认证的过程也可以在终端进行,此时,终端可以向服务器获取当前运行状态信息对应的注册信息摘要,由终端认证信息摘要与当前运动状态信息对应的注册信息摘要是否一致。
在图4所描述的方法中,认证服务器可以在接收到终端发送的认证请求后,判断是否预先存储有认证请求携带的当前运动状态信息对应的注册信息摘要,若有,则可以进一步认证该认证请求携带的信息摘要与当前运动状态信息对应的注册信息摘要是否一致,并可以将认证结果发送至终端。通过实施图4所描述的方法,可以提高身份认证的安全性。
请参阅图5,图5是本发明实施例提供的又一种身份认证方法的流程示意图。如图5所示,该身份认证方法可以包括以下步骤:
S501、终端获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息。
本发明实施例中,在执行步骤S501终端获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息之前,图5所描述的方法还可以包括以下步骤:
51)接收用户输入的注册请求;
52)响应该注册请求,分别获取终端在至少一种运动状态信息下所对应的用户持握终端的注册持握状态信息;
53)分别将在每一种运动状态信息下获取的注册持握状态信息生成对应的注册信息摘要;
54)将每一种运动状态信息分别与对应的注册信息摘要进行关联,并将关联后的每一种运动状态信息与对应的注册信息摘要上传至认证服务器。
本发明实施例中,可以是接收用户在身份认证界面操作目标按键所触发的注册请求,终端响应该注册请求,可以输出提示信息,提示用户按照预设方式持握终端,该预设方式可以是用户最常用的持握终端的方式,也可以是事先设置好的持握方式,在输出提示信息的同时输出该事先设置好的持握方式对应的持握图等。此外,终端还可以提供多种运动状态,用户可以选择一种或多种运动状态进行注册,如在静止的时候进行注册,或在走路时进行注册,不同的运动状态信息下获得不同的注册持握状态信息。
本发明实施例中,可以利用MD5、SHA、RIPEMD等算法中的至少一种算法将在每一种运动状态信息下获取的注册持握状态信息生成对应的注册信息摘要,注册时将注册持握状态信息生成对应的注册信息摘要与认证时将持握状态信息生成对应的信息摘要所利用的算法是相同的。
本发明实施例中,将每一种运动状态信息分别与对应的注册信息摘要进行关联,如在静止时将获取的注册信息摘要与静止时的状态信息进行关联,在走路时将获取的注册信息摘要与走路时的状态信息进行关联等,并可以将关联后的每一种运动状态信息与对应的注册信息摘要上传至认证服务器中进行存储。
作为一种可选的实施方式,在执行步骤51)之后,以及在执行步骤52)之前,图5所描述的方法还可以包括以下步骤:
55)输出提示信息,该提示信息用于提示终端进入注册信息采集模式。
在该实施方式中,提示信息可以是文字的形式,也可以是语音的形式,或者是两者的结合等等,本发明实施例不作限定。
S502、终端根据持握状态信息生成对应的信息摘要。
S503、终端向认证服务器发送认证请求,该认证请求包括信息摘要和当前运动状态信息。
S504、认证服务器判断是否预先存储有当前运动状态信息对应的注册信息摘要,若否,则执行步骤S505;若是,则执行步骤S506。
S505,认证服务器向终端发送身份认证失败信息。
S506、认证服务器认证信息摘要与当前运动状态信息对应的注册信息摘要是否一致,若不一致,则执行步骤S507;若一致,则执行步骤S508。
S507、认证服务器向终端发送身份认证失败信息。
S508、认证服务器向终端发送身份认证成功信息。
本发明实施例中,终端接收到认证服务器发送过来的身份认证成功信息或身份认证失败信息后,可以输出身份认证成功信息或身份认证失败信息,以使用户及时了解认证的结果。
作为一种可选的实施方式,在终端进入一个目标应用的身份认证界面时,终端接收到认证服务器返回的身份认证成功信息后,可以响应该身份认证成功信息,并控制该目标应用进入登录状态。
在该实施方式中,目标应用可以是终端中默认的应用,也可以是终端中安装的第三方应用,当在该目标应用的身份认证登录界面时,接收到认证成功的信息时,可以控制该目标应用自动登录。
举例来说,当进入一个即时聊天应用的身份认证界面(即登录界面)时,可以获取用户当前持握终端的持握状态信息以及终端的当前运动状态信息,可以将持握状态信息生成信息摘要,并将该信息摘要与当前运动状态信息对应的注册信息摘要进行比较,若一致,则身份认证成功,此时终端可以自动登录进该即时聊天应用;若不一致,则身份认证失败,该即时聊天应用仍处于该身份认证界面,此时用户可以调整持握终端的方式以进行再次认证或者手动输入账号和密码进行登录。
作为另一种可选的实施方式,在终端中进行身份认证的一个目标应用处于登录状态时,终端接收到认证服务器返回的身份认证失败信息后,可以响应该身份认证失败信息,控制该目标应用退出登录状态。
在该实施方式中,当目标应用进入登录状态后,可以实时获取用户持握终端的持握状态信息进行身份认证,也可以每隔预设时间获取用户持握终端的持握状态信息进行身份认证,当身份认证成功,则该目标应用保持登录状态不变,当身份认证失败时,则立即将该目标应用退出登录状态,返回登录界面,此时可以继续进行身份认证,直至身份认证成功才重新登录该目标应用;或者用户手动输入账号和密码进行登录,该密码可以是字符串密码,也可以是生物特征密码,如指纹密码、声纹密码以及虹膜密码等等,通过用户手动输入账号和密码进行登录可以不再维持长登录的状态,即可设置成短登录,即登录超过预设时长则断开登录,此时用户需重新进行登录,预设时长可以根据用户的自身需求进行设置。
举例来说,当登录进一个支付平台后,可以实时或每隔预设时间获取用户持握终端的持握状态进行身份认证,当身份认证失败,则将该支付平台退出登录状态,此时可以再次进行身份认证或者接收用户手动输入账号和密码进行登录;当身份认证成功,则维持支付平台的登录状态不变,对于通过获取用户的持握状态信息进行身份认证成功的支付平台,在进行支付交易时,可以免输入支付密码就可完成支付。而对于通过手动输入账号和密码的登录,则在进行支付时,需输入支付密码才能完成支付。前者与后者相比,能够节约支付操作时间。
在图5所描述的方法中,终端在获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息后,可以根据持握状态信息生成对应的信息摘要,进一步地,可以向认证服务器发送携带有信息摘要和当前运动状态信息的认证请求,认证服务器接收到该认证请求后,可以判断是否存在当前运动状态信息对应的注册摘要信息,若存在,则可以进一步认证信息摘要与当前运动状态信息对应的注册摘要信息是否一致,并将认证结果反馈至终端。通过实施图5所描述的方法,由于用户持握终端的持握方式因人而异,因此,获取到的不同用户的持握状态信息则不同,根据持握状态信息生成的信息摘要可以作为用户唯一的标识,通过将信息摘要与注册时保存的注册信息摘要进行比对,可以提高身份认证的安全性。此外,本发明实施例在进行身份认证时,无需用户手动输入账号和密码,从而可以提高身份认证操作的便捷性,并有效改善用户体验。
请参阅图6,图6是本发明实施例提供的一种终端的结构示意图,用于执行本发明实施例提供的身份认证方法。如图6所示,该终端可以包括:
获取单元601,用于获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息。
本发明实施例中,用户持握终端的持握状态信息可以包括用户的掌纹信息、用户的指纹信息、用户与终端的各个接触点的压力值以及各个接触点的温度值中的至少一种。
本发明实施例中,不同用户持握终端的持握方式均存在差异。可以在终端中集成用于采集用户掌纹信息的掌纹采集装置,掌纹采集装置可以是一个或多个,一般可以将掌纹采集装置设置在终端背面偏下方的位置,获取单元601可以通过该掌纹采集装置采集用户持握终端时的掌纹信息;也可以在终端中集成用于采集用户指纹信息的指纹采集装置,指纹采集装置可以是一个或多个,可以设置在终端背面上方的位置,获取单元601可以通过该指纹采集装置采集用户持握终端时的指纹信息;还可以在终端中集成多个用于测量压力值或压强值的压力传感器,其中,压力传感器用于测量用户与终端的各个接触点的压力值或压强值,例如用户各个手指与终端接触时产生的压力值或压强值,获取单元601可以通过压力传感器感测用户持握终端时与终端各个接触点的压力值;亦可以在终端中集成多个用于测量温度值的温度传感器,其中,温度传感器用于测量用户与终端的各个接触点的温度值,例如用户与终端接触的各个手指传递的温度值和/或用户手掌与终端接触时手掌传递的温度值等,获取单元601可以通过温度传感器感测用户持握终端时与终端各个接触点的温度值等。
本发明实施例中,获取单元601可以通过在终端中集成加速度传感器来获取终端的当前运动状态信息,其中,终端的当前运动状态信息可以包括终端的加速度大小和终端的加速度方向中的至少一种。通过终端的加速度大小可以判断终端是静止状态还是运动状态,以及通过终端的加速度方向可以判断终端屏幕是否旋转等等。
生成单元602,用于根据持握状态信息生成对应的信息摘要。
本发明实施例中,生成单元602可以利用目标算法将持握状态信息生成对应的信息摘要,其中,目标算法可以包括信息摘要算法MD5,安全散列算法SHA,RACE原始完整性校验消息摘要算法RIPEMD等等,本发明实施例不作限定。其中,MD5算法的原理是以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。MD5算法可以将一段信息压缩成一种加密的格式,不同的输入得到不同的结果,利用MD5算法获取的摘要具有唯一性,且MD5安全性高,不易破解。SHA算法的原理与MD5类似,且安全性高,常见的有SHA-1、SHA-2等算法。RIPEMD算法是建立在MD5的基础上,其原理也与MD5类似。此外,上述几种目标算法可以单独使用,也可以综合使用。
本发明实施例中,生成单元602将上述获取单元601获取到的用户持握终端的持握状态信息生成相应的信息摘要,该信息摘要是加密处理过的,不易破解和伪造,安全性高。
本发明实施例中,在生成单元602根据持握状态信息生成对应的信息摘要之前,终端可以将上述获取单元601获取到的持握状态信息进行过滤处理,以过滤掉无用信号,最大程度地保留有用信号。
发送单元603,用于向认证服务器发送认证请求,该认证请求包括信息摘要和当前运动状态信息,以使认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要是否一致。
本发明实施例中,在发送单元603向认证服务器发送认证请求之前,需检测终端与认证服务器之间是否建立通信连接,当终端与认证服务器之间建立好通信连接后,发送单元603可以向认证服务器发送认证请求。终端与认证服务器之间可以通过无线方式进行通信连接,也可以通过有线方式进行通信连接,其中,无线方式可以是Wi-Fi、4G、3G、GSM以及其他无线通信方式,本发明实施例不作限定。
本发明实施例中,发送单元603向认证服务器发送的认证请求包括持握状态信息生成的信息摘要以及终端的当前运行状态信息,该认证请求用于触发认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要是否一致,此时,身份认证过程在认证服务器中完成。认证服务器中预先存储有至少一种运动状态信息对应的注册信息摘要,即在认证前,需先进行注册。其中,至少一种运动状态信息对应的注册信息摘要为终端在至少一种运动状态信息下用户通过持握终端进行注册时的注册持握状态信息生成的注册信息摘要。
接收单元604,用于当上述发送单元603向认证服务器发送认证请求,以使认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要一致时,接收认证服务器返回的身份认证成功信息。
本发明实施例中,当上述发送单元603向认证服务器发送认证请求,以使认证服务器认证出信息摘要与预先存储的当前运动状态信息对应的注册信息摘要一致时,接收单元604可以接收认证服务器返回的身份认证成功信息,并可以响应该身份认证成功信息,以执行相应的操作。
作为一种可选的实施方式,当上述发送单元603向认证服务器发送认证请求,以使认证服务器认证出信息摘要与预先存储的当前运动状态信息对应的注册信息摘要不一致时,接收单元604还用于接收认证服务器返回的身份认证失败信息,并可以响应该身份认证失败信息,以执行相应的操作。
在该实施方式中,可以预先设置限定条件,当在单位时间内接收单元604连续n次均接收到认证服务器返回的身份认证失败信息,则此时终端可以锁死进行身份认证的应用,锁死时不再允许上述获取单元601获取用户的持握状态信息,但允许用户手动输入认证信息,或者直至特定时长解锁后再获取用户的持握状态信息进行认证。其中,单位时间可以是一天、一小时、1分钟等等,n为正整数。例如:用户在对终端解锁界面进行身份认证时,在1分钟内连接3次均认证失败,则可以将该解锁界面锁死,此时用户只能手动输入解锁密码。
本发明实施例中,需进行身份认证的可以是终端自带的应用和工具,如打开终端的通信录时可以进行身份认证,当身份认证通过时即可打开通讯录;也可以是终端中安装的第三方软件,如:支付应用,即时聊天软件(如QQ、微信、微博等)、多媒体软件等;还可以是针对终端的解锁界面,当在解锁界面中,可以在不手动输入解锁密码的情况下,可以通过获取用户持握终端的持握状态信息来进行身份认证,当身份认证成功,则可以自动解锁终端;此外,还可以针对终端中的其他应用进行身份认证等,本发明实施例不作限定。
图6所示的终端,在获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息后,可以根据持握状态信息生成对应的信息摘要,进一步地,可以向认证服务器发送携带有信息摘要和当前运动状态信息的认证请求,以使认证服务器接收到该认证请求后,认证该信息摘要是否与预先存储的当前运动状态信息对应的注册信息摘要一致,若一致,则接收认证服务器返回的身份认证成功的信息,并成功通过认证。实施图6所示的终端,由于用户持握终端的持握方式因人而异,因此,获取到的不同用户的持握状态信息则不同,根据持握状态信息生成的信息摘要可以作为用户唯一的标识,通过将信息摘要与注册时保存的注册信息摘要进行比对,可以提高身份认证的安全性。此外,本发明实施例在进行身份认证时,无需用户手动输入账号和密码,从而可以提高身份认证操作的便捷性,并有效改善用户体验。
请参阅图7,图7是本发明实施例提供的另一种终端的结构示意图,用于执行本发明实施例提供的身份认证方法。如图7所示,该终端可以包括:
获取单元701,用于获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息。
本发明实施例中,持握状态信息可以包括用户的掌纹信息、用户的指纹信息、用户与终端的各个接触点的压力值以及各个接触点的温度值中的至少一种信息。
本发明实施例中,当前运动状态信息包括终端的加速度大小和终端的加速度方向中的至少一种。
生成单元702,用于根据持握状态信息生成对应的信息摘要。
发送单元703,用于向认证服务器发送认证请求,该认证请求包括信息摘要和当前运动状态信息,以使认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要是否一致。
接收单元704,用于当上述发送单元603向认证服务器发送认证请求,以使认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要一致时,接收认证服务器返回的身份认证成功信息。
本发明实施例中,接收单元704,还用于当上述发送单元603向认证服务器发送认证请求,以使认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要不一致时,接收认证服务器返回的身份认证失败信息。
本发明实施例中,上述发送单元703可以具体用于向认证服务器发送认证请求,该认证请求包括信息摘要和当前运动状态信息,以使认证服务器以当前运动状态信息为依据,判断是否预先存储有当前运动状态信息对应的注册信息摘要,若有,由认证服务器认证信息摘要与当前运动状态信息对应的注册信息摘要是否一致。
相应地,接收单元704,还用于当上述发送单元703向认证服务器发送认证请求,以使认证服务器判断出没有预先存储当前运动状态信息对应的注册信息摘要时,接收认证服务器返回的身份认证失败信息。
接收单元704,还用于在上述获取单元701获取用户持握终端的持握状态信息之前,接收用户输入的注册请求。
上述获取单元701,还用于响应该注册请求,分别获取终端在至少一种运动状态信息下所对应的用户持握终端的注册持握状态信息。
上述生成单元702,还用于分别将在每一种运动状态信息下获取的注册持握状态信息生成对应的注册信息摘要。
相应地,图7所示的终端还可以包括:
关联单元705,用于将每一种运动状态信息分别与对应的注册信息摘要进行关联。
上传单元706,用于将关联后的每一种运动状态信息与对应的注册信息摘要上传至认证服务器。
作为一种可选的实施方式,图7所示的终端还可以包括:
输出单元707,用于在上述接收单元704接收用户输入的注册请求之后,在上述获取单元701响应该注册请求,分别获取终端在至少一种运动状态信息下所对应的用户持握终端的注册持握状态信息之前,输出提示信息,该提示信息用于提示终端进入注册信息采集模式。
在该实施方式中,提示信息可以是文字的形式,也可以是语音的形式,或者是两者的结合等等,本发明实施例不作限定。
作为一种可选的实施方式,图7所示的终端还可以包括:
第一控制单元708,用于在终端进入一个目标应用的身份认证界面时,响应认证服务器返回的身份认证成功信息,控制该目标应用进入登录状态。
在该实施方式中,目标应用可以是终端中默认的应用,也可以是终端中安装的第三方应用,当在该目标应用的身份认证登录界面时,上述接收单元704接收到认证成功的信息时,第一控制单元708可以控制该目标应用自动登录。
作为一种可选的实施方式,图7所示的终端还可以包括:
第二控制单元709,用于在终端中进行身份认证的一个目标应用处于登录状态时,响应认证服务器返回的身份认证失败信息,控制该目标应用退出登录状态。
在该实施方式中,当目标应用进入登录状态后,上述获取单元701可以实时获取用户持握终端的持握状态信息进行身份认证,也可以每隔预设时间获取用户持握终端的持握状态信息进行身份认证,当身份认证成功,则第二控制单元709控制该目标应用保持登录状态不变,当身份认证失败时,则第二控制单元709立即控制该目标应用退出登录状态,返回登录界面,此时可以继续进行身份认证,直至身份认证成功才重新登录该目标应用;或者用户手动输入账号和密码进行登录,该密码可以是字符串密码,也可以是生物特征密码,如指纹密码、声纹密码以及虹膜密码等等,通过用户手动输入账号和密码进行登录可以不再维持长登录的状态,即可设置成短登录,即登录超过预设时长则断开登录,此时用户需重新进行登录,预设时长可以根据用户的自身需求进行设置。
实施图7所示的终端,由于用户持握终端的持握方式因人而异,因此,获取到的不同用户的持握状态信息则不同,根据持握状态信息生成的信息摘要可以作为用户唯一的标识,通过将信息摘要与注册时保存的注册信息摘要进行比对,可以提高身份认证的安全性。此外,本发明实施例在进行身份认证时,无需用户手动输入账号和密码,从而可以提高身份认证操作的便捷性,并有效改善用户体验。
请参阅图8,图8是本发明实施例提供的又一种终端的结构示意图,用于执行本发明实施例提供的身份认证方法。如图8所示,该终端800可以包括:至少一个处理器801,至少一个网络接口802,用户接口803,存储器804等组件。其中,这些组件通过一条或多条总线805进行通信连接。本领域技术人员可以理解,图8中示出的终端的结构并不构成对本发明实施例的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器801为终端的控制中心,利用各种接口和线路连接整个终端的各个部分,通过运行或执行存储在存储器804内的程序和/或模块,以及调用存储在存储器804内的数据,以执行终端的各种功能和处理数据。处理器801可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器801可以仅包括中央处理器(Central Processing Unit,简称CPU),也可以是CPU、数字信号处理器(digital signal processor,简称DSP)、图形处理器(Graphic Processing Unit,简称GPU)及各种控制芯片的组合。在本发明实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
网络接口802可以包括有线接口、无线接口等,主要用于连接认证服务器进行数据通信。
用户接口803可以包括显示屏(Display)、键盘(Keyboard)、触摸屏等,也可以包括有线接口、无线接口等。
存储器804可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器804可选的还可以是至少一个位于远离前述处理器801的存储装置。如图8所示,作为一种计算机存储介质的存储器804中可以包括操作系统、网络通信模块、用户接口模块以及应用程序等。在本发明实施例中,操作系统可以是Android系统、iOS系统或Windows操作系统等等。
具体地,处理器801调用存储在存储器804中的应用程序,用于执行以下操作:
获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息;
根据持握状态信息生成对应的信息摘要;
控制网络接口802向认证服务器发送认证请求,该认证请求包括信息摘要和当前运动状态信息,以使认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要是否一致;
若一致,控制网络接口802接收认证服务器返回的身份认证成功信息。
本发明实施例中,处理器801获取用户持握终端的持握状态信息之前,还可以调用存储在存储器804中的应用程序,并执行以下操作:
控制用户接口803接收用户输入的注册请求;
响应该注册请求,分别获取终端在至少一种运动状态信息下所对应的用户持握终端的注册持握状态信息;
分别将在每一种运动状态信息下获取的注册持握状态信息生成对应的注册信息摘要;
将每一种运动状态信息分别与对应的注册信息摘要进行关联,并控制网络接口802将关联后的每一种运动状态信息与对应的注册信息摘要上传至认证服务器。
作为一种可选的实施方式,处理器801控制用户接口803接收用户输入的注册请求之后,以及响应该注册请求,分别获取终端在至少一种运动状态信息下所对应的用户持握终端的注册持握状态信息之前,还可以调用存储在存储器804中的应用程序,并执行以下操作:
控制用户接口803输出提示信息,该提示信息用于提示终端进入注册信息采集模式。
本发明实施例中,处理器801控制网络接口802向认证服务器发送认证请求,该认证请求包括信息摘要和当前运动状态信息,以使认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要是否一致的方式具体可以为:
控制网络接口802向认证服务器发送认证请求,该认证请求包括信息摘要和当前运动状态信息,以使认证服务器以当前运动状态信息为依据,判断是否预先存储有当前运动状态信息对应的注册信息摘要,若有,由认证服务器认证信息摘要与当前运动状态信息对应的注册信息摘要是否一致。
相应地,处理器801还可以调用存储在存储器804中的应用程序,并执行以下操作:
若由认证服务器判断出没有预先存储当前运动状态信息对应的注册信息摘要,控制网络接口802接收认证服务器返回的身份认证失败信息。
本发明实施例中,处理器801还可以调用存储在存储器804中的应用程序,并执行以下操作:
若由认证服务器认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要不一致,控制网络接口802接收认证服务器返回的身份认证失败信息。
作为一种可选的实施方式,在终端进入一个目标应用的身份认证界面时,处理器801控制网络接口802接收认证服务器返回的身份认证成功信息之后,还可以调用存储在存储器804中的应用程序,并执行以下操作:
响应该身份认证成功信息,控制上述目标应用进入登录状态。
作为一种可选的实施方式,在终端中进行身份认证的一个目标应用处于登录状态时,处理器801控制网络接口802接收认证服务器返回的身份认证失败信息之后,还可以调用存储在存储器804中的应用程序,并执行以下操作:
响应该身份认证失败信息,控制上述目标应用退出登录状态。
本发明实施例中,持握状态信息可以包括用户的掌纹信息、用户的指纹信息、用户与终端的各个接触点的压力值以及各个接触点的温度值中的至少一种信息。
本发明实施例中,运动状态信息包括终端的加速度大小和终端的加速度方向中的至少一种。
具体地,本发明实施例中介绍的终端可以实施本发明结合图1、图2或图3介绍的身份认证方法实施例中的部分或全部流程。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。
请参阅图9,图9是本发明实施例提供的一种身份认证系统的结构示意图。如图9所示,该身份认证系统至少可以包括终端901和认证服务器902,终端901和认证服务器902之间可以通过互联网进行数据通信,其中:
终端901,用于获取用户持握终端的持握状态信息,以及获取终端的当前运动状态信息;
终端901,还用于根据持握状态信息生成对应的信息摘要;
终端901,还用于向认证服务器902发送认证请求,该认证请求包括信息摘要和当前运动状态信息;
认证服务器902,用于接收终端901发送的认证请求,该认证请求包括信息摘要和当前运动状态信息;
认证服务器902,还用于认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要是否一致;
认证服务器902,还用于当认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要一致时,向终端901发送身份认证成功信息;
终端901,还用于接收认证服务器902发送的身份认证成功信息。
本发明实施例中,终端901获取用户持握终端的持握状态信息之前,还用于接收用户输入的注册请求;
以及,终端901,还用于响应该注册请求,分别获取终端在至少一种运动状态信息下所对应的用户持握终端的注册持握状态信息;
终端901,还用于分别将在每一种运动状态信息下获取的注册持握状态信息生成对应的注册信息摘要;
终端901,还用于将每一种运动状态信息分别与对应的注册信息摘要进行关联,并将关联后的每一种运动状态信息与对应的注册信息摘要上传至认证服务器902。
相应地,认证服务器902,还用于接收并保存终端901上传的关联后的每一种运动状态信息与对应的注册信息摘要。
可选的,终端901,还用于在接收用户输入的注册请求之后,在响应该注册请求,分别获取终端在至少一种运动状态信息下所对应的用户持握终端的注册持握状态信息之前,输出提示信息,该提示信息用于提示终端进入注册信息采集模式。
本发明实施例中,认证服务器902,还用于在接收终端901发送的认证请求之后,以当前运动状态信息为依据,判断是否预先存储有当前运动状态信息对应的注册信息摘要,若有,执行认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要是否一致的步骤。
相应地,终端901,还用于在认证服务器902判断没有预先存储当前运动状态信息对应的注册信息摘要时,接收认证服务器902返回的身份认证失败信息。
本发明实施例中,终端901,还用于在认证服务器902认证信息摘要与预先存储的当前运动状态信息对应的注册信息摘要不一致时,接收认证服务器902返回的身份认证失败信息。
可选的,在终端进入一个目标应用的身份认证界面时,终端901,还用于在接收认证服务器902发送的身份认证成功信息之后,响应该身份认证成功信息,控制上述目标应用进入登录状态。
可选的,在终端中进行身份认证的一个目标应用处于登录状态时,终端901,还用于在接收认证服务器902返回的身份认证失败信息之后,响应该身份认证失败信息,控制上述目标应用退出登录状态。
本发明实施例中,持握状态信息包括用户的掌纹信息、用户的指纹信息、用户与终端的各个接触点的压力值以及各个接触点的温度值中的至少一种信息。
本发明实施例中,运动状态信息包括终端的加速度大小和终端的加速度方向中的至少一种。
通过实施图9所描述的系统,由于用户持握终端的持握方式因人而异,因此,获取到的不同用户的持握状态信息则不同,根据持握状态信息生成的信息摘要可以作为用户唯一的标识,通过将信息摘要与注册时保存的注册信息摘要进行比对,可以提高身份认证的安全性。此外,通过实施图9所描述的系统,在进行身份认证时,无需用户手动输入账号和密码,从而可以提高身份认证操作的便捷性,并有效改善用户体验。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存取存储器(Random AccessMemory,简称RAM)等。
以上对本发明实施例提供的一种终端进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种终端,其特征在于,包括:
获取单元,用于获取用户持握终端的持握状态信息,以及获取所述终端的当前运动状态信息;
生成单元,用于根据所述持握状态信息生成对应的信息摘要;
发送单元,用于向认证服务器发送认证请求,所述认证请求包括所述信息摘要和所述当前运动状态信息,以使所述认证服务器以所述当前运动状态信息为依据,判断是否预先存储有所述当前运动状态信息对应的注册信息摘要,若有,由所述认证服务器认证所述信息摘要与所述当前运动状态信息对应的注册信息摘要是否一致;
接收单元,用于当所述发送单元向认证服务器发送认证请求,以使所述认证服务器认证所述信息摘要与预先存储的所述当前运动状态信息对应的注册信息摘要一致时,接收所述认证服务器返回的身份认证成功信息。
2.根据权利要求1所述的终端,其特征在于,
所述接收单元,还用于在所述获取单元获取用户持握终端的持握状态信息之前,接收用户输入的注册请求;
所述获取单元,还用于响应所述注册请求,分别获取终端在至少一种运动状态信息下所对应的所述用户持握所述终端的注册持握状态信息;
所述生成单元,还用于分别将在每一种运动状态信息下获取的注册持握状态信息生成对应的注册信息摘要;
所述终端还包括:
关联单元,用于将所述每一种运动状态信息分别与对应的注册信息摘要进行关联;
上传单元,用于将关联后的所述每一种运动状态信息与对应的注册信息摘要上传至所述认证服务器。
3.根据权利要求2所述的终端,其特征在于,所述终端还包括:
输出单元,用于在所述接收单元接收用户输入的注册请求之后,在所述获取单元响应所述注册请求,分别获取终端在至少一种运动状态信息下所对应的所述用户持握所述终端的注册持握状态信息之前,输出提示信息,所述提示信息用于提示所述终端进入注册信息采集模式。
4.根据权利要求1-3任一项所述的终端,其特征在于,
所述接收单元,还用于当所述发送单元向认证服务器发送认证请求,以使所述认证服务器判断出没有预先存储所述当前运动状态信息对应的注册信息摘要时,接收所述认证服务器返回的身份认证失败信息。
5.根据权利要求1~3任一项所述的终端,其特征在于,
所述接收单元,还用于当所述发送单元向认证服务器发送认证请求,以使所述认证服务器认证所述信息摘要与所述当前运动状态信息对应的注册信息摘要不一致时,接收所述认证服务器返回的身份认证失败信息。
6.根据权利要求1~3任一项所述的终端,其特征在于,在终端进入一个目标应用的身份认证界面时,所述终端还包括:
第一控制单元,用于响应所述身份认证成功信息,控制所述目标应用进入登录状态。
7.根据权利要求5所述的终端,其特征在于,在终端中进行身份认证的一个目标应用处于登录状态时,所述终端还包括:
第二控制单元,用于响应所述身份认证失败信息,控制所述目标应用退出登录状态。
8.根据权利要求1~3任一项所述的终端,其特征在于,所述持握状态信息包括所述用户的掌纹信息、所述用户的指纹信息、所述用户与所述终端的各个接触点的压力值以及所述各个接触点的温度值中的至少一种信息。
9.根据权利要求1~3任一项所述的终端,其特征在于,所述当前运动状态信息包括所述终端的加速度大小和所述终端的加速度方向中的至少一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510159017.6A CN104836795B (zh) | 2015-04-07 | 2015-04-07 | 一种终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510159017.6A CN104836795B (zh) | 2015-04-07 | 2015-04-07 | 一种终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104836795A CN104836795A (zh) | 2015-08-12 |
| CN104836795B true CN104836795B (zh) | 2019-05-14 |
Family
ID=53814431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510159017.6A Expired - Fee Related CN104836795B (zh) | 2015-04-07 | 2015-04-07 | 一种终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104836795B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106056013A (zh) * | 2016-06-03 | 2016-10-26 | 深圳市金立通信设备有限公司 | 一种终端防盗方法及终端 |
| CN107644160A (zh) * | 2017-09-15 | 2018-01-30 | 努比亚技术有限公司 | 一种权限管理的方法、终端及计算机可读存储介质 |
| CN108629170A (zh) * | 2018-04-20 | 2018-10-09 | 北京元心科技有限公司 | 身份识别方法以及相应的装置、移动终端 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1705389A (zh) * | 2004-06-01 | 2005-12-07 | 乐金电子(中国)研究开发中心有限公司 | 一种利用移动通信终端加速传感器的认证方法 |
| CN1742252A (zh) * | 2003-05-21 | 2006-03-01 | 株式会社日立高新技术 | 内置指纹传感器的便携式终端装置 |
| JP2010044639A (ja) * | 2008-08-14 | 2010-02-25 | Toshiba Corp | 本人識別装置 |
| CN101754215A (zh) * | 2008-12-01 | 2010-06-23 | 华为技术有限公司 | 一种鉴权方法及系统 |
| CN102841997A (zh) * | 2012-07-10 | 2012-12-26 | 郭小卫 | 一种利用移动终端实现智能设备上身份验证的方法及装置 |
| CN103200298A (zh) * | 2013-02-05 | 2013-07-10 | 鹤山世达光电科技有限公司 | 用于控制移动终端进行语音通话的系统及方法 |
| CN103339634A (zh) * | 2011-01-27 | 2013-10-02 | 株式会社Ntt都科摩 | 移动信息终端、把持特征学习方法、以及把持特征认证方法 |
| CN103634328A (zh) * | 2013-12-19 | 2014-03-12 | 青岛海尔软件有限公司 | 用于网络平台认证服务器的认证方法、装置和系统 |
| CN103873500A (zh) * | 2012-12-12 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种基于移动终端传感器的应用控制方法、终端及系统 |
| CN104392160A (zh) * | 2014-09-22 | 2015-03-04 | 贵阳朗玛信息技术股份有限公司 | 身份认证方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009100230A1 (en) * | 2008-02-07 | 2009-08-13 | Inflexis Corporation | Mobile electronic security apparatus and method |
| WO2009109014A1 (en) * | 2008-03-05 | 2009-09-11 | Rpo Pty Limited | Methods for operation of a touch input device |
-
2015
- 2015-04-07 CN CN201510159017.6A patent/CN104836795B/zh not_active Expired - Fee Related
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1742252A (zh) * | 2003-05-21 | 2006-03-01 | 株式会社日立高新技术 | 内置指纹传感器的便携式终端装置 |
| CN1705389A (zh) * | 2004-06-01 | 2005-12-07 | 乐金电子(中国)研究开发中心有限公司 | 一种利用移动通信终端加速传感器的认证方法 |
| JP2010044639A (ja) * | 2008-08-14 | 2010-02-25 | Toshiba Corp | 本人識別装置 |
| CN101754215A (zh) * | 2008-12-01 | 2010-06-23 | 华为技术有限公司 | 一种鉴权方法及系统 |
| CN103339634A (zh) * | 2011-01-27 | 2013-10-02 | 株式会社Ntt都科摩 | 移动信息终端、把持特征学习方法、以及把持特征认证方法 |
| CN102841997A (zh) * | 2012-07-10 | 2012-12-26 | 郭小卫 | 一种利用移动终端实现智能设备上身份验证的方法及装置 |
| CN103873500A (zh) * | 2012-12-12 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种基于移动终端传感器的应用控制方法、终端及系统 |
| CN103200298A (zh) * | 2013-02-05 | 2013-07-10 | 鹤山世达光电科技有限公司 | 用于控制移动终端进行语音通话的系统及方法 |
| CN103634328A (zh) * | 2013-12-19 | 2014-03-12 | 青岛海尔软件有限公司 | 用于网络平台认证服务器的认证方法、装置和系统 |
| CN104392160A (zh) * | 2014-09-22 | 2015-03-04 | 贵阳朗玛信息技术股份有限公司 | 身份认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104836795A (zh) | 2015-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106487511B (zh) | 身份认证方法及装置 | |
| CN105933280B (zh) | 身份认证方法和系统 | |
| US20170227995A1 (en) | Method and system for implicit authentication | |
| CN105139204B (zh) | 一种进行安全认证的方法和系统 | |
| CN105404809B (zh) | 一种身份认证方法及用户终端 | |
| US20190236391A1 (en) | Passive availability testing | |
| CN105245346B (zh) | 一种身份认证方法及用户终端 | |
| CN105592014B (zh) | 一种可信终端验证方法、装置 | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| CN104065823A (zh) | 移动终端的基于虹膜识别技术的用户模式控制方法及系统 | |
| CN105760725B (zh) | 一种身份认证方法及用户终端 | |
| CN110502886A (zh) | 多重身份验证方法、装置、终端及计算机存储介质 | |
| CN104836795B (zh) | 一种终端 | |
| CN104811443B (zh) | 一种身份认证方法 | |
| CN105608357A (zh) | 指纹验证方法、指纹验证装置和终端 | |
| CN110120928A (zh) | 一种身份认证的方法、装置、服务器及计算机可读介质 | |
| WO2019001566A1 (zh) | 一种认证的方法和设备 | |
| CN108322507A (zh) | 一种利用安全设备执行安全操作的方法及系统 | |
| CN110324350A (zh) | 基于移动端非敏感传感器数据的身份认证方法及服务器 | |
| CN104853030B (zh) | 一种信息处理的方法及移动终端 | |
| CN102314594B (zh) | 活体认证装置和活体认证方法 | |
| CN105119880B (zh) | 一种账号登录方法、系统、用户终端及服务器 | |
| CN109067749A (zh) | 一种信息处理方法、设备及计算机可读存储介质 | |
| CN107294981A (zh) | 一种认证的方法和设备 | |
| CN105592224A (zh) | 一种通讯信息处理方法及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190514 Termination date: 20200407 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |