CN104980279A - 一种身份认证方法及相关设备、系统 - Google Patents
一种身份认证方法及相关设备、系统 Download PDFInfo
- Publication number
- CN104980279A CN104980279A CN201410549163.5A CN201410549163A CN104980279A CN 104980279 A CN104980279 A CN 104980279A CN 201410549163 A CN201410549163 A CN 201410549163A CN 104980279 A CN104980279 A CN 104980279A
- Authority
- CN
- China
- Prior art keywords
- feature vector
- string
- input feature
- time input
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例涉及互联网技术领域,公开了一种身份认证方法及相关设备、系统,该方法包括:服务设备接收用户设备发送的认证信息,所述认证信息包括输入字符串以及所述输入字符串的时间输入特征;所述服务设备认证所述输入字符串与所述用户设备绑定账号对应的注册字符串是否相同,若相同,认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配;若所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配,所述服务设备向所述用户设备发送身份认证成功信息。实施本发明实施例,能够有效提高身份认证安全性以及降低设备的硬件要求。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种身份认证方法及相关设备、系统。
背景技术
目前,常见的身份认证技术可以分为两类,一类是基于输入字符串(如密码)进行身份认证的技术,另一类是基于生物特征(如指纹、虹膜、声纹等)进行身份认证的技术。在实践中发现,在上述的基于输入字符串进行身份认证的技术中,当输入字符串被非法用户获取时,该技术无法有效地区别出合法用户和非法用户,从而使得身份认证存在很大的安全隐患;而在上述的基于生物特征进行身份认证的技术中,生物特征的采集通常需要用到特定的硬件,对设备的硬件要求较高,从而限制了该技术的使用场景。
发明内容
本发明实施例公开了一种身份认证方法及相关设备、系统,能够有效提高身份认证安全性以及降低设备的硬件要求。
本发明实施例第一方面公开一种身份认证方法,包括:
服务设备接收用户设备发送的认证信息,所述认证信息包括输入字符串以及所述输入字符串的时间输入特征;
所述服务设备认证所述输入字符串与所述用户设备绑定账号对应的注册字符串是否相同,若相同,认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配;
若所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配,所述服务设备向所述用户设备发送身份认证成功信息。
本发明实施例第二方面公开一种身份认证方法,包括:
用户设备接收输入的认证信息,所述认证信息包括输入字符串以及所述输入字符串的时间输入特征;
所述用户设备认证所述输入字符串与注册字符串是否相同,若相同,认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配;
若所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配,所述用户设备输出身份认证成功信息。
本发明实施例第三方面公开一种服务设备,用于执行身份认证方法,包括:
接收单元,用于接收用户设备发送的认证信息,所述认证信息包括输入字符串以及所述输入字符串的时间输入特征;
第一认证单元,用于认证所述输入字符串与所述用户设备绑定账号对应的注册字符串是否相同;
第二认证单元,用于在所述第一认证单元的认证结果为相同时,认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配;
发送单元,用于在所述第二认证单元认证所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配时,向所述用户设备发送身份认证成功信息。
本发明实施例第四方面公开一种用户设备,用于执行身份认证方法,包括:
接收单元,用于接收输入的认证信息,所述认证信息包括输入字符串以及所述输入字符串的时间输入特征;
第一认证单元,用于认证所述输入字符串与注册字符串是否相同;
第二认证单元,用于在所述第一认证单元的认证结果为相同时,认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配;
输出单元,用于在所述第二认证单元认证所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配时,输出身份认证成功信息。
本发明实施例中,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,实施本发明实施例时,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例公开的一种身份认证方法的流程图;
图2是本发明实施例公开的不同用户输入字符串的时间输入特征的趋势图;
图3是本发明实施例公开的另一种身份认证方法的流程图;
图4是本发明实施例公开的另一种身份认证方法的流程图;
图5是本发明实施例公开的另一种身份认证方法的流程图;
图6是本发明实施例公开的一种服务设备的结构示意图;
图7是本发明实施例公开的另一种服务设备的结构示意图;
图8是本发明实施例公开的另一种服务设备的结构示意图;
图9是本发明实施例公开的一种用户设备的结构示意图;
图10是本发明实施例公开的另一种用户设备的结构示意图;
图11是本发明实施例公开的另一种用户设备的结构示意图;
图12是本发明实施例公开的一种身份认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种身份认证方法及相关设备、系统,能够有效提高身份认证安全性以及降低设备的硬件要求。以下分别进行详细说明。
请参阅图1,图1是本发明实施例公开的一种身份认证方法的流程图。如图1所示,该身份认证方法可以包括以下步骤。
S101、服务设备接收用户设备发送的认证信息,该认证信息包括输入字符串以及该输入字符串的时间输入特征。
本发明实施例中,用户设备可以包括智认证信息能手机、平板电脑、掌上电脑、IPAD以及移动互联网设备(MID)等用户设备,本发明实施例不作限定。
本发明实施例中,上述的输入字符串也可以称为输入密码、认证密码等,上述的输入字符串通常由数字、字母等字符组合构成。
本发明实施例中,该输入字符串的时间输入特征主要用于描述该输入字符串对应的时间输入特性,该时间输入特征可以包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。其中,每一字符对应的操作保持时间是指该字符从触及开始到触及完全释放的时间段。其中,每相邻两个字符之间的操作间隔时间是指从一个字符被完全释放到下一相邻字符被触及的时间段。由于不同用户在输入字符串(即输入密码)时所触及的单个字符对应的操作保持时间有较大区别,而且相邻两个字符之间的操作间隔时间也有很大区别,因此可以将每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间用作一个用户输入字符串的时间输入特征。
本发明实施例中,上述的认证信息也可以包括用户设备绑定账号,本发明实施例不作限定。
请一并参阅图2,图2是本发明实施例公开的不同用户输入字符串的时间输入特征的趋势图。在图2中,横轴表示时间(单位通常为ms),而纵轴表示输入字符串。如图2左侧所示,用户1~用户4在分别输入字符串pntmdcg2时,输入字符串pntmdcg2的时间输入特征的区别是较大的。而如图2右侧所示,用户5在4次输入字符串pntmdcg2时,4次输入字符串pntmdcg2的时间输入特征的区别却较小,区别可以忽略不计。具体举例来说,在图2左侧中,m字符对应的平行于横轴的4条时间线段分别表示用户1~用户4对m字符的操作保持时间,由图2左侧所示,用户1~用户4对m字符的操作保持时间的区别是很大的;更进一步地在图2左侧中,m字符与d字符之间的4条斜线投影于横轴得到的时间线段分别表示用户1~用户4对m字符与d字符之间的操作间隔时间,由图2左侧所示,用户1~用户4对m字符与d字符之间的操作间隔时间的区别是很大的。而在图2右侧中,m字符对应的平行于横轴的4条时间线段分别表示用户5对m字符的4次的操作保持时间,由图2右侧所示,用户5对m字符的4次的操作保持时间的区别是很小的,区别可以忽略不计;更进一步地在图2右侧中,m字符与d字符之间的4条斜线投影于横轴得到的时间线段分别表示用户5对m字符与d字符之间的4次的操作间隔时间,由图2右侧所示,用户5对m字符与d字符之间的4次的操作间隔时间的区别是很小的,区别可以忽略不计。
S102、服务设备认证该输入字符串与该用户设备绑定账号对应的注册字符串是否相同,若相同,执行步骤S103;若不相同,执行步骤S105,以结束本流程。
本发明实施例中,用户设备绑定账号不仅可以包括各种储蓄卡账号、第三方支付电子账号等支付账号,还可以包括社交应用、游戏应用、购物应用、邮箱应用等各种需要账号登录的应用客户端对应的登录账号,本发明实施例不作限定。相应地,本发明实施例中,服务设备可以包括支付平台、支付服务器以及应用客户端对应的服务器等设备或系统,本发明实施例也不作限定。
S103、服务设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配,若匹配,执行步骤S104;若不匹配,执行步骤S105,以结束本流程。
本发明实施例中,上述的时间输入特征模型包括该注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
本发明实施例中,服务设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配的方式可以包括以下步骤:
步骤11)、确定该时间输入特征包括的输入字符串中每一字符与时间输入特征模型包括的注册字符串中对应字符的操作保持时间的第一差值,并判断每个第一差值的绝对值是否均小于或等于第一预设阈值,若均小于或等于第一预设阈值,执行步骤12),若否,执行步骤S105,以结束本流程。
举例来说,时间输入特征包括的输入字符串以及时间输入特征模型包括的注册字符串均为pntmdcg2时,那么时间输入特征包括的输入字符串中的p字符与时间输入特征模型包括的注册字符串中的p字符对应,时间输入特征包括的输入字符串中的n字符与时间输入特征模型包括的注册字符串中的n字符对应,……,以此类推,时间输入特征包括的输入字符串中的2字符与时间输入特征模型包括的注册字符串中的2字符对应。
步骤12)、确定时间输入特征包括的输入字符串中每相邻两个字符之间的操作间隔时间与时间输入特征模型包括的注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值。
举例来说,时间输入特征包括的输入字符串以及时间输入特征模型包括的注册字符串均为pntmdcg2时,那么时间输入特征包括的输入字符串中的p、n相邻两个字符与时间输入特征模型包括的注册字符串中的p、n相邻两个字符对应,时间输入特征包括的输入字符串中的n、t相邻两个字符与时间输入特征模型包括的注册字符串中的n、t相邻两个字符对应,……,以此类推,时间输入特征包括的输入字符串中的g、2相邻两个字符与时间输入特征模型包括的注册字符串中的g、2相邻两个字符对应。
步骤13)、判断每个第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证该时间输入特征与注册字符串对应的时间输入特征模型匹配。
本发明实施例中,上述的第一预设阈值和第二预设阈值可以相同,也可以不相同,本发明实施例不作限定。其中,上述的第一预设阈值和第二预设阈值取值越小,则身份认证的安全等级越高,反之,上述的第一预设阈值和第二预设阈值取值越大,则身份认证的安全等级越低。
S104、服务设备向用户设备发送身份认证成功信息。
S105、服务设备向用户设备发送身份认证失败信息。
本发明实施例中,图1所描述的方法不仅适用于支付领域,也适用于应用客户端登录领域,本发明实施例不作限定。
在图1所描述的方法中,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,实施图1所描述的方法时,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
请参阅图3,图3是本发明实施例公开的另一种身份认证方法的流程图。如图3所示,该身份认证方法可以包括以下步骤。
S301、服务设备接收用户设备发送的认证信息,该认证信息包括用户设备绑定账号、输入字符串以及该输入字符串的时间输入特征。
S302、服务设备认证该输入字符串与该用户设备绑定账号对应的注册字符串是否相同,若相同,执行步骤S303;若不相同,执行步骤S306,以结束本流程。
S303、服务设备以该注册字符串为依据,判断特征模型数据库中是否存在该注册字符串对应的时间输入特征模型,若存在,执行步骤S304;若不存在,执行步骤S307。
S304、服务设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配,若匹配,执行步骤S305,以结束本流程;若不匹配,执行步骤S306,以结束本流程。
本发明实施例中,该时间输入特征可以包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间;上述的时间输入特征模型包括该注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
本发明实施例中,服务设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配的方式可以包括上述步骤11)~步骤13),本发明实施例不作赘述。
S305、服务设备向用户设备发送身份认证成功信息,以结束本流程。
S306、服务设备向用户设备发送身份认证失败信息,以结束本流程。
S307、服务设备对该时间输入特征进行训练,以生成该注册字符串对应的时间输入特征模型,并将生成的该注册字符串对应的时间输入特征模型存入特征模型数据库,并执行步骤S305,以结束本流程。
本发明实施例中,图3所描述的方法不仅适用于支付领域,也适用于应用客户端登录领域,本发明实施例不作限定。
在图3所描述的方法中,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,实施图3所描述的方法时,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
请参阅图4,图4是本发明实施例公开的另一种身份认证方法的流程图。如图4所示,该身份认证方法可以包括以下步骤。
S401、用户设备接收输入的认证信息,该认证信息包括输入字符串以及该输入字符串的时间输入特征。
本发明实施例中,用户设备可以包括智认证信息能手机、平板电脑、掌上电脑、IPAD以及移动互联网设备(MID)等用户设备,本发明实施例不作限定。
本发明实施例中,该时间输入特征可以包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
S402、用户设备认证该输入字符串与注册字符串是否相同,若相同,执行步骤S403;若不相同,执行步骤S405,以结束本流程。
本发明实施例中,上述的注册字符串可以是用户设备预先存储的用于开启用户设备的密码,或者,上述的注册字符串可以是用户设备预先存储的用于对用户设备进行解锁的密码,本发明实施例不作限定。
S403、用户设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配,若匹配,执行步骤S404;若不匹配,执行步骤S405,以结束本流程。
本发明实施例中,该时间输入特征可以包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间;上述的时间输入特征模型包括该注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
本发明实施例中,用户设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配的方式可以包括上述步骤11)~步骤13),本发明实施例不作赘述。
S404、用户设备输出身份认证成功信息。
S405、用户设备输出身份认证失败信息。
本发明实施例中,图4所描述的方法适用于各种需要密码进行开机或解锁的用户设备,本发明实施例不作限定。
在图4所描述的方法中,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,实施图4所描述的方法时,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
请参阅图5,图5是本发明实施例公开的另一种身份认证方法的流程图。如图5所示,该身份认证方法可以包括以下步骤。
S501、用户设备接收输入的认证信息,该认证信息包括输入字符串以及该输入字符串的时间输入特征。
S502、用户设备认证该输入字符串与注册字符串是否相同,若相同,执行步骤S503;若不相同,执行步骤S506,以结束本流程。
S503、用户设备以该注册字符串为依据,判断特征模型数据库中是否存在该注册字符串对应的输入特征模型,若存在,执行步骤S504;若不存在,执行步骤S507。
S504、用户设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配,若匹配,执行步骤S505,以结束本流程;若不匹配,执行步骤S506,以结束本流程。
本发明实施例中,该时间输入特征可以包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间;上述的时间输入特征模型包括该注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
本发明实施例中,用户设备认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配的方式可以包括上述步骤11)~步骤13),本发明实施例不作赘述。
S505、用户设备输出身份认证成功信息,以结束本流程。
S506、用户设备输出身份认证失败信息,以结束本流程。
S507、用户设备对该时间输入特征进行训练,以生成该注册字符串对应的时间输入特征模型,并将生成的该注册字符串对应的时间输入特征模型存入特征模型数据库,并执行步骤S505,以结束本流程。
本发明实施例中,图5所描述的方法不仅适用于支付领域,也适用于应用客户端登录领域,本发明实施例不作限定。
在图5所描述的方法中,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,实施图5所描述的方法时,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
请参阅图6,图6是本发明实施例公开的一种服务设备的结构示意图,该服务设备用于执行身份认证方法。如图6所示,该服务设备600可以包括:
接收单元601,用于接收用户设备发送的认证信息,该认证信息包括输入字符串以及该输入字符串的时间输入特征。
本发明实施例中,上述的认证信息也可以包括用户设备绑定账号,本发明实施例不作限定。
本发明实施例中,该输入字符串的时间输入特征主要用于描述该输入字符串对应的时间输入特性,该时间输入特征可以包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
第一认证单元602,用于认证该输入字符串与用户设备绑定账号对应的注册字符串是否相同。
第二认证单元603,用于在第一认证单元602的认证结果为相同时,认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配。
本发明实施例中,上述的时间输入特征模型包括该注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
发送单元604,用于在第二认证单元603认证该时间输入特征与该注册字符串对应的时间输入特征模型匹配时,向用户设备发送身份认证成功信息。
本发明实施例中,发送单元604还用于在第一认证单元602认证该输入字符串与用户设备绑定账号对应的注册字符串不相同,或者,还用于在第二认证单元603认证该时间输入特征与该注册字符串对应的时间输入特征模型不匹配时,向用户设备发送身份认证失败信息。
在一个实施例中,图6所示的服务设备600还包括:
判断单元605,用于在第一认证单元602的认证结果为相同之后,以该注册字符串为依据,判断特征模型数据库单元606中是否存在该注册字符串对应的时间输入特征模型,若存在,触发第二认证单元603执行的认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配的步骤。
在一个实施例中,图6所示的服务设备600还包括:
特征训练单元607,用于在判断单元605判断该特征模型数据库单元606中不存在该注册字符串对应的时间输入特征模型时,对该时间输入特征进行训练,以生成该注册字符串对应的时间输入特征模型,并将生成的该注册字符串对应的时间输入特征模型存入特征模型数据库单元606;
以及,发送单元604还用于在特征训练单元607将生成的该注册字符串对应的时间输入特征模型存入特征模型数据库单元606之后,向用户设备发送身份认证成功信息。
请一并参阅图7,图7是本发明实施例公开的另一种服务设备的结构示意图。其中,图7所示的服务设备是由图6所示的服务设备进行优化得到的。在如图7所示的服务设备600中,第二认证单元603可以包括:
第一子单元6031、用于确定该时间输入特征包括的该输入字符串中每一字符与该时间输入特征模型包括的该注册字符串中对应字符的操作保持时间的第一差值;
第二子单元6032,用于判断每个第一差值的绝对值是否均小于或等于第一预设阈值;
第三子单元6033,用于在第二子单元6032判断出每个第一差值的绝对值均小于或等于第一预设阈值时,确定该时间输入特征包括的该输入字符串中每相邻两个字符之间的操作间隔时间与该时间输入特征模型包括的该注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值;
第四子单元6034,用于判断每个第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证该时间输入特征与该注册字符串对应的时间输入特征模型匹配认证该时间输入特征与该注册字符串对应的时间输入特征模型匹配;反之,则认证该时间输入特征与该注册字符串对应的时间输入特征模型不匹配。
其中,通过实施图6、图7所描述的服务设备,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,通过实施图6、图7所描述的服务设备,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
请参阅图8,图8是本发明实施例公开的另一种服务设备的结构示意图。如图8所示,该服务设备800可以包括:至少一个处理器801,例如CPU,至少一个网络接口802,用户接口803,存储器804、数据库单元805,至少一个通信总线806。其中,通信总线806用于实现这些组件之间的连接通信。其中,用户接口803可以包括显示屏(Display)、键盘(Keyboard)等。存储器804可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器804可选的还可以是至少一个位于远离前述处理器801的存储装置。如图8所示,作为一种计算机存储介质的存储器804中可以包括操作系统、网络通信模块、用户接口模块以及身份认证程序。
在图8所示的服务设备800中,网络接口802主要用于连接用户设备进行数据通信;而处理器801可以用于调用存储器804中存储的身份认证程序,并执行以下操作:
控制网络接口802接收用户设备发送的认证信息,该认证信息包括输入字符串以及该输入字符串的时间输入特征;
认证该输入字符串与数据库单元805中存储的用户设备绑定账号对应的注册字符串是否相同,若相同,认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配;
若该时间输入特征与该注册字符串对应的时间输入特征模型匹配,控制网络接口802向用户设备发送身份认证成功信息;
若认证该输入字符串与数据库单元805中存储的用户设备绑定账号对应的注册字符串不相同,或者,若认证该时间输入特征与该注册字符串对应的时间输入特征模型不匹配,控制网络接口802向用户设备发送身份认证失败信息。
本发明实施例中,处理器801认证该输入字符串与用户设备绑定账号对应的注册字符串相同之后,还可以调用存储器804中存储的身份认证程序,并执行以下操作:
以该注册字符串为依据,判断数据库单元805中是否存在该注册字符串对应的输入特征模型,若存在,执行认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配的步骤。
本发明实施例中,处理器801还可以调用存储器804中存储的身份认证程序,并执行以下操作:
若判断数据库单元805中不存在该注册字符串对应的输入特征模型,对该时间输入特征进行训练,以生成该注册字符串对应的时间输入特征模型,并将生成的该注册字符串对应的时间输入特征模型存入数据库单元805;
以及,将生成的该注册字符串对应的时间输入特征模型存入数据库单元805之后,控制网络接口802向用户设备发送身份认证成功信息。
本发明实施例中,上述的时间输入特征包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间,而上述的时间输入特征模型包括该注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
本发明实施例中,处理器801认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配包括:
确定该时间输入特征包括的该输入字符串中每一字符与该时间输入特征模型包括的该注册字符串中对应字符的操作保持时间的第一差值,并判断每个第一差值的绝对值是否均小于或等于第一预设阈值;
若均小于或等于第一预设阈值,确定该时间输入特征包括的输入字符串中每相邻两个字符之间的操作间隔时间与该时间输入特征模型包括的注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值;
以及,判断每个第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证该时间输入特征与该注册字符串对应的时间输入特征模型匹配。
其中,通过实施图8所描述的服务设备,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,通过实施图8所描述的服务设备,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
请参阅图9,图9是本发明实施例公开的一种用户设备的结构示意图,该服务设备用于执行身份认证方法。如图9所示,该用户设备900可以包括:
接收单元901,用于接收输入的认证信息,该认证信息包括输入字符串以及该输入字符串的时间输入特征;
第一认证单元902,用于认证该输入字符串与注册字符串是否相同;
第二认证单元903,用于在该第一认证单元902的认证结果为相同时,认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配;
输出单元904,用于在第二认证单元903认证该时间输入特征与该注册字符串对应的时间输入特征模型匹配时,输出身份认证成功信息。
本发明实施例,输出单元904还用于在第一认证单元902认证该输入字符串与注册字符串不相同,或者,在第二认证单元903认证该时间输入特征与该注册字符串对应的时间输入特征模型不匹配时,输出身份认证失败信息。
在一个实施例中,图9所示的用户设备900还包括:
判断单元905,用于在第一认证单元902的认证结果为相同之后,以注册字符串为依据,判断特征模型数据库单元906中是否存在注册字符串对应的时间输入特征模型,若存在,触发第二认证单元903执行的认证时间输入特征与注册字符串对应的时间输入特征模型是否匹配的步骤。
在一个实施例中,图9所示的用户设备900还包括:
特征训练单元907,用于在判断单元905判断特征模型数据库单元906中不存在注册字符串对应的时间输入特征模型时,对时间输入特征进行训练,以生成注册字符串对应的时间输入特征模型,并将生成的注册字符串对应的时间输入特征模型存入特征模型数据库单元906;
以及,输出单元904还用于在特征训练单元907将生成的注册字符串对应的时间输入特征模型存入特征模型数据库单元906之后,输出身份认证成功信息。
本发明实施例中,上述的时间输入特征包括输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间,而时间输入特征模型包括注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
请一并参阅图10,图10是本发明实施例公开的另一种用户设备的结构示意图。其中,图10所示的用户设备是由图9所示的用户设备进行优化得到的。在如图10所示的用户设备900中,第二认证单元903可以包括:
第一子单元9031、用于确定该时间输入特征包括的该输入字符串中每一字符与该时间输入特征模型包括的该注册字符串中对应字符的操作保持时间的第一差值;
第二子单元9032,用于判断每个第一差值的绝对值是否均小于或等于第一预设阈值;
第三子单元9033,用于在第二子单元9032判断出每个第一差值的绝对值均小于或等于第一预设阈值时,确定该时间输入特征包括的该输入字符串中每相邻两个字符之间的操作间隔时间与该时间输入特征模型包括的该注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值;
第四子单元9034,用于判断每个第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证该时间输入特征与该注册字符串对应的时间输入特征模型匹配认证该时间输入特征与该注册字符串对应的时间输入特征模型匹配;反之,则认证该时间输入特征与该注册字符串对应的时间输入特征模型不匹配。
其中,通过实施图9、图10所描述的用户设备,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,通过实施图9、图10所描述的用户设备,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
请参阅图11,图11是本发明实施例公开的另一种用户设备的结构示意图。如图11所示,该用户设备1100可以包括:至少一个处理器1101,例如CPU,至少一个网络接口1102,用户接口1103,存储器1104、数据库单元1105,至少一个通信总线1106。其中,通信总线1106用于实现这些组件之间的连接通信。其中,用户接口1103可以包括显示屏(Display)、键盘(Keyboard)等。存储器1104可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器1104可选的还可以是至少一个位于远离前述处理器1101的存储装置。如图11所示,作为一种计算机存储介质的存储器1104中可以包括操作系统、网络通信模块、用户接口模块以及身份认证程序。
在图11所示的用户设备1100中,网络接口1102主要用于连接服务设备进行数据通信;而处理器1101可以用于调用存储器1104中存储的身份认证程序,并执行以下操作:
控制用户接口1103接收输入的认证信息,该认证信息包括输入字符串以及该输入字符串的时间输入特征;
认证该输入字符串与数据库单元1105存储的注册字符串是否相同,若相同,认证该时间输入特征与数据库单元1105存储的注册字符串对应的时间输入特征模型是否匹配;
若时间输入特征与注册字符串对应的时间输入特征模型匹配,控制用户接口1103输出身份认证成功信息。
本发明实施例中,处理器1101认证该输入字符串与注册字符串相同之后,还可以调用存储器1104中存储的身份认证程序,并执行以下操作:
以该注册字符串为依据,判断数据库单元1105中是否存在该注册字符串对应的输入特征模型,若存在,执行认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配的步骤。
本发明实施例中,处理器1101还可以调用存储器1104中存储的身份认证程序,并执行以下操作:
若判断数据库单元1105中不存在该注册字符串对应的输入特征模型,对该时间输入特征进行训练,以生成该注册字符串对应的时间输入特征模型,并将生成的该注册字符串对应的时间输入特征模型存入数据库单元1105;
以及,将生成的注册字符串对应的时间输入特征模型存入数据库单元1105之后,控制用户接口1103向用户设备发送身份认证成功信息。
本发明实施例中,上述的时间输入特征包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间,而上述的时间输入特征模型包括该注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
本发明实施例中,处理器1101认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配包括:
确定该时间输入特征包括的该输入字符串中每一字符与该时间输入特征模型包括的该注册字符串中对应字符的操作保持时间的第一差值,并判断每个第一差值的绝对值是否均小于或等于第一预设阈值;
若均小于或等于第一预设阈值,确定该时间输入特征包括的输入字符串中每相邻两个字符之间的操作间隔时间与该时间输入特征模型包括的注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值;
以及,判断每个第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证该时间输入特征与该注册字符串对应的时间输入特征模型匹配。
其中,通过实施图11所描述的用户设备,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,通过实施图11所描述的用户设备,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
其中,通过实施图11所描述的用户设备,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,通过实施图11所描述的用户设备,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
请参阅图12,图12是本发明实施例公开的一种身份认证系统的结构示意图。如图12所示,该系统包括:
用户设备1201,用于接收输入的认证信息,并发送给服务设备1202;其中,该认证信息包括输入字符串以及该输入字符串的时间输入特征;
服务设备1202,用于接收用户设备1201发送的认证信息,该认证信息包括输入字符串以及该输入字符串的时间输入特征;
服务设备1202,还用于认证该输入字符串与用户设备1201绑定账号对应的注册字符串是否相同,若相同,认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配;
若时间输入特征与注册字符串对应的时间输入特征模型匹配,服务设备1202还用于向用户设备1201发送身份认证成功信息。
本发明实施例中,服务设备1202认证输入字符串与用户设备1201绑定账号对应的注册字符串相同之后,还用于以注册字符串为依据,判断特征模型数据库中是否存在注册字符串对应的输入特征模型,若存在,执行认证输入特征与注册字符串对应的输入特征模型是否匹配的步骤。
本发明实施例中,服务设备1202还用于在判断特征模型数据库中不存在注册字符串对应的输入特征模型时,对时间输入特征进行训练,以生成注册字符串对应的时间输入特征模型,并将生成的注册字符串对应的时间输入特征模型存入特征模型数据库;
以及,服务设备1202还在将生成的注册字符串对应的时间输入特征模型存入特征模型数据库之后,向用户设备1201发送身份认证成功信息。
本发明实施例中,上述的时间输入特征包括该输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间,而上述的时间输入特征模型包括该注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
本发明实施例中,服务设备1202认证该时间输入特征与该注册字符串对应的时间输入特征模型是否匹配包括:
确定该时间输入特征包括的该输入字符串中每一字符与该时间输入特征模型包括的该注册字符串中对应字符的操作保持时间的第一差值,并判断每个第一差值的绝对值是否均小于或等于第一预设阈值;
若均小于或等于第一预设阈值,确定该时间输入特征包括的输入字符串中每相邻两个字符之间的操作间隔时间与该时间输入特征模型包括的注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值;
以及,判断每个第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证该时间输入特征与该注册字符串对应的时间输入特征模型匹配。
其中,通过实施图12所描述的系统,可以在用户无感知的情况下,以软件方式采集输入字符串及其时间输入特征,并且在认证输入字符串与注册字符串相同之后,进一步可以认证该时间输入特征与注册字符串对应的时间输入特征模型是否匹配,若匹配,则通过身份认证。由于不同的用户在输入字符时的时间输入特征通常是有较大区别的,因此,在认证输入字符串与注册字符串相同之后进一步对时间输入特征与注册字符串对应的时间输入特征模型进行匹配认证,可以有效地提高身份认证安全性;另外,通过实施图12所描述的系统,无需采集生物特征,从而可以省去用于采集生物特征的硬件,从而可以降低设备的硬件要求,使得本发明实施例的使用场景更加广泛。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(ProgrammableRead-only Memory,PROM)、可擦除可编程只读存储器(Erasable ProgrammableRead Only Memory,EPROM)、一次可编程只读存储器(One-time ProgrammableRead-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
以上对本发明实施例公开的一种身份认证方法及相关设备、系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (20)
1.一种身份认证方法,其特征在于,包括:
服务设备接收用户设备发送的认证信息,所述认证信息包括输入字符串以及所述输入字符串的时间输入特征;
所述服务设备认证所述输入字符串与所述用户设备绑定账号对应的注册字符串是否相同,若相同,认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配;
若所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配,所述服务设备向所述用户设备发送身份认证成功信息。
2.根据权利要求1所述的方法,其特征在于,所述服务设备认证所述输入字符串与所述用户设备绑定账号对应的注册字符串相同之后,所述方法还包括:
所述服务设备以所述注册字符串为依据,判断特征模型数据库中是否存在所述注册字符串对应的时间输入特征模型,若存在,执行所述的认证所述输入特征与所述注册字符串对应的输入特征模型是否匹配的步骤。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若判断所述特征模型数据库中不存在所述注册字符串对应的输入特征模型,所述服务设备对所述时间输入特征进行训练,以生成所述注册字符串对应的时间输入特征模型,并将生成的所述注册字符串对应的时间输入特征模型存入特征模型数据库;
以及,所述服务设备将生成的所述注册字符串对应的时间输入特征模型存入特征模型数据库之后,向所述用户设备发送身份认证成功信息。
4.根据权利要求1、2或3所述的方法,其特征在于,所述时间输入特征包括所述输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间,而所述时间输入特征模型包括所述注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
5.根据权利要求4所述的方法,其特征在于,所述认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配包括:
确定所述时间输入特征包括的所述输入字符串中每一字符与所述时间输入特征模型包括的所述注册字符串中对应字符的操作保持时间的第一差值,并判断每个所述第一差值的绝对值是否均小于或等于第一预设阈值;
若均小于或等于第一预设阈值,确定所述时间输入特征包括的所述输入字符串中每相邻两个字符之间的操作间隔时间与所述时间输入特征模型包括的所述注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值;
以及,判断每个所述第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配。
6.一种身份认证方法,其特征在于,包括:
用户设备接收输入的认证信息,所述认证信息包括输入字符串以及所述输入字符串的时间输入特征;
所述用户设备认证所述输入字符串与注册字符串是否相同,若相同,认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配;
若所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配,所述用户设备输出身份认证成功信息。
7.根据权利要求6所述的方法,其特征在于,所述用户设备认证所述输入字符串与注册字符串相同之后,所述方法还包括:
所述用户设备以所述注册字符串为依据,判断特征模型数据库中是否存在所述注册字符串对应的时间输入特征模型,若存在,执行所述的认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配的步骤。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
若判断所述特征模型数据库中不存在所述注册字符串对应的时间输入特征模型,所述用户设备对所述时间输入特征进行训练,以生成所述注册字符串对应的时间输入特征模型,并将生成的所述注册字符串对应的时间输入特征模型存入特征模型数据库;
以及,所述用户设备将生成的所述注册字符串对应的时间输入特征模型存入特征模型数据库之后,输出身份认证成功信息。
9.根据权利要求6、7或8所述的方法,其特征在于,所述时间输入特征包括所述输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间,而所述时间输入特征模型包括所述注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
10.根据权利要求9所述的方法,其特征在于,所述认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配包括:
确定所述时间输入特征包括的所述输入字符串中每一字符与所述时间输入特征模型包括的所述注册字符串中对应字符的操作保持时间的第一差值,并判断每个所述第一差值的绝对值是否均小于或等于第一预设阈值;
若均小于或等于第一预设阈值,确定所述时间输入特征包括的所述输入字符串中每相邻两个字符之间的操作间隔时间与所述时间输入特征模型包括的所述注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值;
以及,判断每个所述第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配。
11.一种服务设备,其特征在于,用于执行身份认证方法,包括:
接收单元,用于接收用户设备发送的认证信息,所述认证信息包括输入字符串以及所述输入字符串的时间输入特征;
第一认证单元,用于认证所述输入字符串与所述用户设备绑定账号对应的注册字符串是否相同;
第二认证单元,用于在所述第一认证单元的认证结果为相同时,认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配;
发送单元,用于在所述第二认证单元认证所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配时,向所述用户设备发送身份认证成功信息。
12.根据权利要求11所述的服务设备,其特征在于,还包括:
判断单元,用于在所述第一认证单元的认证结果为相同之后,以所述注册字符串为依据,判断特征模型数据库单元中是否存在所述注册字符串对应的时间输入特征模型,若存在,触发所述第二认证单元执行所述的认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配的步骤。
13.根据权利要求12所述的服务设备,其特征在于,所述还包括:
特征训练单元,用于在所述判断单元判断所述特征模型数据库单元中不存在所述注册字符串对应的时间输入特征模型时,对所述时间输入特征进行训练,以生成所述注册字符串对应的时间输入特征模型,并将生成的所述注册字符串对应的时间输入特征模型存入特征模型数据库单元;
以及,所述发送单元还用于在所述特征训练单元将生成的所述注册字符串对应的时间输入特征模型存入特征模型数据库单元之后,向所述用户设备发送身份认证成功信息。
14.根据权利要求11、12或13所述的服务设备,其特征在于,所述时间输入特征包括所述输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间,而所述时间输入特征模型包括所述注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
15.根据权利要求14所述的服务设备,其特征在于,所述第二认证单元包括:
第一子单元,用于确定所述时间输入特征包括的所述输入字符串中每一字符与所述时间输入特征模型包括的所述注册字符串中对应字符的操作保持时间的第一差值;
第二子单元,用于判断每个所述第一差值的绝对值是否均小于或等于第一预设阈值;
第三子单元,用于在所述第二子单元判断出每个所述第一差值的绝对值均小于或等于第一预设阈值时,确定所述时间输入特征包括的所述输入字符串中每相邻两个字符之间的操作间隔时间与所述时间输入特征模型包括的所述注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值;
第四子单元,用于判断每个所述第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配。
16.一种用户设备,其特征在于,用于执行身份认证方法,包括:
接收单元,用于接收输入的认证信息,所述认证信息包括输入字符串以及所述输入字符串的时间输入特征;
第一认证单元,用于认证所述输入字符串与注册字符串是否相同;
第二认证单元,用于在所述第一认证单元的认证结果为相同时,认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配;
输出单元,用于在所述第二认证单元认证所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配时,输出身份认证成功信息。
17.根据权利要求16所述的用户设备,其特征在于,还包括:
判断单元,用于在所述第一认证单元的认证结果为相同之后,以所述注册字符串为依据,判断特征模型数据库单元中是否存在所述注册字符串对应的时间输入特征模型,若存在,触发所述第二认证单元执行所述的认证所述时间输入特征与所述注册字符串对应的时间输入特征模型是否匹配的步骤。
18.根据权利要求17所述的用户设备,其特征在于,还包括:
特征训练单元,用于在所述判断单元判断所述特征模型数据库单元中不存在所述注册字符串对应的时间输入特征模型时,对所述时间输入特征进行训练,以生成所述注册字符串对应的时间输入特征模型,并将生成的所述注册字符串对应的时间输入特征模型存入特征模型数据库单元;
以及,所述输出单元还用于在所述特征训练单元将生成的所述注册字符串对应的时间输入特征模型存入特征模型数据库之后,输出身份认证成功信息。
19.根据权利要求16、17或18所述的用户设备,其特征在于,所述时间输入特征包括所述输入字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间,而所述时间输入特征模型包括所述注册字符串中每一字符对应的操作保持时间以及每相邻两个字符之间的操作间隔时间。
20.根据权利要求19所述的用户设备,所述第二认证单元包括:
第一子单元,用于确定所述时间输入特征包括的所述输入字符串中每一字符与所述时间输入特征模型包括的所述注册字符串中对应字符的操作保持时间的第一差值;
第二子单元,用于判断每个所述第一差值的绝对值是否均小于或等于第一预设阈值;
第三子单元,用于在所述第二子单元判断出每个所述第一差值的绝对值均小于或等于第一预设阈值时,确定所述时间输入特征包括的所述输入字符串中每相邻两个字符之间的操作间隔时间与所述时间输入特征模型包括的所述注册字符串中对应相邻两个字符之间的操作间隔时间的第二差值;
第四子单元,用于判断每个所述第二差值的绝对值是否均小于或等于第二预设阈值,若均小于或等于第二预设阈值,则认证所述时间输入特征与所述注册字符串对应的时间输入特征模型匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410549163.5A CN104980279A (zh) | 2014-10-16 | 2014-10-16 | 一种身份认证方法及相关设备、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410549163.5A CN104980279A (zh) | 2014-10-16 | 2014-10-16 | 一种身份认证方法及相关设备、系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104980279A true CN104980279A (zh) | 2015-10-14 |
Family
ID=54276411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410549163.5A Pending CN104980279A (zh) | 2014-10-16 | 2014-10-16 | 一种身份认证方法及相关设备、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104980279A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577692A (zh) * | 2016-02-03 | 2016-05-11 | 杭州朗和科技有限公司 | 一种网站登录认证方法和装置 |
| CN106209803A (zh) * | 2016-07-01 | 2016-12-07 | 恒宝股份有限公司 | 一种进行身份认证的方法 |
| CN106778129A (zh) * | 2016-11-30 | 2017-05-31 | 成都中科创达软件有限公司 | 一种密码管理方法、系统及智能终端 |
| CN109829415A (zh) * | 2019-01-25 | 2019-05-31 | 平安科技(深圳)有限公司 | 基于深度残差网络的性别识别方法、装置、介质和设备 |
| CN115665743A (zh) * | 2022-11-11 | 2023-01-31 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101232380A (zh) * | 2008-02-28 | 2008-07-30 | 北京飞天诚信科技有限公司 | 智能密钥设备安全使用的方法和智能密钥设备 |
| CN101478401A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于击键特征识别的认证方法及系统 |
| CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
| CN101674184A (zh) * | 2009-10-19 | 2010-03-17 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别方法 |
| CN201674507U (zh) * | 2009-10-19 | 2010-12-15 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别系统 |
| JP2011210211A (ja) * | 2010-03-31 | 2011-10-20 | Sharp Corp | 認証装置、認証方法およびこれを使用した携帯端末 |
| CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
-
2014
- 2014-10-16 CN CN201410549163.5A patent/CN104980279A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101232380A (zh) * | 2008-02-28 | 2008-07-30 | 北京飞天诚信科技有限公司 | 智能密钥设备安全使用的方法和智能密钥设备 |
| CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
| CN101478401A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于击键特征识别的认证方法及系统 |
| CN101674184A (zh) * | 2009-10-19 | 2010-03-17 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别方法 |
| CN201674507U (zh) * | 2009-10-19 | 2010-12-15 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别系统 |
| JP2011210211A (ja) * | 2010-03-31 | 2011-10-20 | Sharp Corp | 認証装置、認証方法およびこれを使用した携帯端末 |
| CN104301286A (zh) * | 2013-07-15 | 2015-01-21 | 中国移动通信集团黑龙江有限公司 | 用户登录认证方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577692A (zh) * | 2016-02-03 | 2016-05-11 | 杭州朗和科技有限公司 | 一种网站登录认证方法和装置 |
| CN106209803A (zh) * | 2016-07-01 | 2016-12-07 | 恒宝股份有限公司 | 一种进行身份认证的方法 |
| CN106778129A (zh) * | 2016-11-30 | 2017-05-31 | 成都中科创达软件有限公司 | 一种密码管理方法、系统及智能终端 |
| CN106778129B (zh) * | 2016-11-30 | 2019-10-18 | 成都中科创达软件有限公司 | 一种密码管理方法、系统及智能终端 |
| CN109829415A (zh) * | 2019-01-25 | 2019-05-31 | 平安科技(深圳)有限公司 | 基于深度残差网络的性别识别方法、装置、介质和设备 |
| CN115665743A (zh) * | 2022-11-11 | 2023-01-31 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
| CN115665743B (zh) * | 2022-11-11 | 2023-12-29 | 北京集度科技有限公司 | 身份认证方法、装置、设备及车辆 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106453209B (zh) | 一种身份验证方法和装置 | |
| CN105678872B (zh) | 一种门禁管理系统及其授权方法和门禁终端设备 | |
| CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
| Sule et al. | Cybersecurity through the lens of digital identity and data protection: issues and trends | |
| CN106105139A (zh) | 由网关进行的认证方法的自动检测 | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| CN109614781B (zh) | 一种账号管理方法、系统及终端设备 | |
| CN110414258A (zh) | 文件处理方法和系统、数据处理方法 | |
| CN104980279A (zh) | 一种身份认证方法及相关设备、系统 | |
| CN102255913A (zh) | 一种用于基于验证安全等级提供语音验证码的方法与设备 | |
| CN110912893B (zh) | 一种账号合并方法 | |
| CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
| CN105830079B (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
| CN104346550A (zh) | 一种信息处理方法以及一种电子设备 | |
| CN103975567A (zh) | 双因素认证方法及虚拟机设备 | |
| CN112966249A (zh) | 多用户账户的切换方法、装置、计算机设备及介质 | |
| CN113592636B (zh) | 基于rpa及ai的业务流程处理方法、装置、设备及介质 | |
| CN103546287A (zh) | 密码验证方法和电子设备 | |
| CN111143798A (zh) | 安全验证方法及装置 | |
| US11722526B1 (en) | Security policy validation | |
| CN104778389A (zh) | 一种数值转移方法、终端、服务器及系统 | |
| CN110942537B (zh) | 一种智能门锁开锁系统、方法、装置和介质 | |
| CN111131409B (zh) | 一种响应请求的方法、装置以及相关设备 | |
| CN105681282A (zh) | 一种业务数值转移方法及装置 | |
| CN108052842B (zh) | 签名数据的存储、验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151014 |
|
| RJ01 | Rejection of invention patent application after publication |