CN105450604A - 基于图形特征的安全验证方法和装置 - Google Patents
基于图形特征的安全验证方法和装置 Download PDFInfo
- Publication number
- CN105450604A CN105450604A CN201410422958.XA CN201410422958A CN105450604A CN 105450604 A CN105450604 A CN 105450604A CN 201410422958 A CN201410422958 A CN 201410422958A CN 105450604 A CN105450604 A CN 105450604A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- picture
- certification
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及移动验证技术领域,公开了一种基于图形特征的安全验证方法和装置。该方法包括步骤:获取用户基本信息,准备进入用户验证;在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。本发明通过图片辅助用户和认证端的双向认证,只需很少的操作即可设置和验证便于记忆且很难被破解的用户密码,在保证移动验证的快捷性的同时增强了验证的安全性。
Description
技术领域
本发明涉及移动验证技术领域,具体涉及一种基于图形特征的安全验证方法和装置。
背景技术
近年来,随着移动通信技术的发展,通过手机或其它移动终端进行支付的用户数呈爆发式增长,但移动支付安全性很难保证,不断有用户遭受损失的报道。究其原因,主要是传统的数字密码(例如银行将6位数字作为密码)极易被黑客或钓鱼网站破解,简单的用户密码安全性极差。此外,现在各种银行卡、信用卡、消费卡、支付卡等数量庞大,个人经常拥有数量不少的各类账户或卡片,其密码都为6位或多位数字组成,若分别设置不同的密码会给用户的记忆带来很大困扰,而且对这些密码的管理难度很大,借助工具管理在安全性和可靠性上又很难保证。
现有技术中,移动支付一般通过以下应用场景实现:1)收银员扫描用户app显示的该用户账号(比如支付宝)QR/条形码;2)收银员接受用户app声波传送的该用户账号;3)微信平台付款方式,用户app扫描收银机(pad等)产生的结账QR码。当前移动支付提供的多样性有限,为强调交易的便捷性而弱化了安全认证,很难有一个商家和消费者都能接受的方式,现有技术的移动支付形式目前都不太稳定,安全性也欠缺。为增强安全性,部分移动支付app会要求用户设置多重密码,但现有密码验证方式需要用户输入较多内容,失去了移动支付的便捷优势。此外现有输入密码的验证都是app或网站对用户的单向验证,并不能帮助用户有效识别钓鱼网站或木马程序,用户在验证过程中很容易导致账户密码信息泄露。
发明内容
针对现有技术中存在的上述缺陷,本发明所要解决的技术问题是如何为移动终端提供安全快捷的验证方式。
为解决上述技术问题,一方面,本发明提供一种基于图形特征的安全验证方法,该方法包括步骤:
S1,获取用户基本信息,准备进入用户验证;
S2,在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;
S3,检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。
优选地,所述认证图片在新用户注册时由所述新用户指定,或者由已通过验证用户随时指定新的认证图片;所述认证密码在用户指定所述认证图片后进行设置并保存在所述认证端。
优选地,所述操作信号和/或所述认证密码为用户在所述认证图片上进行的至少一个触发事件信号。
优选地,所述匹配包括:比对两次进行的全部触发事件的位置、类型及顺序是否相同。
优选地,所述匹配还包括:检测每一触发事件的操作位置,时间和/或速率。
优选地,步骤S1中,所述获取用户基本信息包括:直接获取用户终端设备的识别信息,或获取由用户主动输入用户信息。
另一方面,本发明还同时提供一种基于图形特征的安全验证装置,所述装置包括:
准备模块,用于获取用户基本信息,准备进入用户验证;
提示模块,用于在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;
验证模块,用于检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。
优选地,所述装置还包括:
图片指定模块,用于在新用户注册时由所述新用户指定所述认证图片,或者由已通过验证用户随时指定新的认证图片;以及
密码设置模块,用于在用户指定所述认证图片后设置所述认证密码并保存在所述认证端。
优选地,所述装置还包括:
触发模块,用于根据用户在所述认证图片上进行的至少一个触发事件信号得到所述操作信号和/或所述认证密码。
优选地,所述验证模块还包括:
匹配模块,用于比对两次进行的全部触发事件的位置、类型及顺序是否相同。
与现有技术相比,本发明的技术方案通过图片辅助用户和认证端的双向认证,只需很少的操作即可设置和验证便于记忆且很难被破解的用户密码,在保证移动验证的快捷性的同时增强了验证的安全性。
附图说明
图1为本发明的一个实施例中基于图形特征的安全验证方法的流程示意图;
图2a-d为几种示例的认证密码设置方式的示意图;
图3为本发明的一个典型应用场景中用户指定认证图片并设置认证密码的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例为实施本发明的较佳实施方式,所述描述是以说明本发明的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围应当以权利要求所界定者为准,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的安全验证主要靠密码验证码等输入信息验证用户身份,除操作繁琐不便用户记忆之外,现有方式还不能帮助用户识别验证源的安全性,比如无法帮用户排除钓鱼网站,无法在验证中同时实现双向验证。本发明为了在不牺牲快捷性的同时有效提升验证的双向安全性,提供了一种基于图形特征的安全验证方法。如图1所示,本发明的一个实施例中,该方法包括步骤:
获取用户基本信息,准备进入用户验证;
在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;
检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。
其中,所述认证图片在新用户注册时由所述新用户指定,或者由已通过验证用户随时指定新的认证图片。指定可以是自选图片上传到认证端,也可以是从图库中选择一幅图。其中,本发明的技术方案可用于移动终端锁屏、开机等本地行为的用户验证,也可以应用于app用户登录或具体行为(如移动支付等)的用户密码认证,或用于访问特定网站(比如网上银行等)的用户登录或具体行为(如转账、支付等)的安全验证。用于本地行为的验证时由移动终端作为认证端,预留的认证图片留在移动终端(如手机等)中;用于交互行为(app或网站)时由网络服务器作为认证端,预留的认证图片存在服务器中。
所述操作信号和所述认证密码为用户在所述认证图片上进行的至少一个触发事件信号,所述触发事件包括在具体位置的单击、双击、长按、滑动、输入信息、输入手势、摇动/旋转终端、多点输入等或其组合。认证密码在用户指定认证图片后进行设置并保存在认证端,验证时通过比对两次进行的全部触发事件的位置、类型及顺序是否相同来匹配;更进一步地甚至可以检测每一触发事件的操作时间和/或速率来进行匹配。图2a-图2d显示了几种示例的认证密码的设置方式,比如图2a为在特定的三个点顺序点击,图2b为在几个区域分布输入曲线手势、字符“”和手绘图形(比如笑脸),图2c为在某点长按的同时摇动终端2次,图2d为在同一点依次长按1秒、长按2秒、再单击。上述方式仅作为示例性说明,不视为对本发明具体实施方式的限制。
其中,检测触发事件信号的具体位置点可以是几个固定区域,也可以任意区域;在验证时可以提示用户具体位置点,也可以不提示用户。优选采用任意区域且不提示用户,用户结合图片显示内容确定认证密码中每一触发事件的设置位置。
图3进一步展示了本发明的一个典型应用场景,其中第一排的3幅图展示了用户指定认证图片的过程,第二排第三排的6幅图展示了在认证图片中设置认证密码的过程。可以看出,通过本发明的技术方案,只需很少的操作即可设置便于记忆且很难被破解的用户密码,在保证移动验证的快捷性的同时增强了验证的安全性。
此外,在准备验证阶段,获取用户的基本信息可以是直接获取用户终端设备的识别信息,比如手机识别码、手机号等;也可以由用户主动输入用户信息,比如用户名、邮箱、账号等。前一种方式多用于已验证/绑定的私人设备,后一种方式多用于公用设备,具体采用哪种方式可由用户自由选择。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括上述实施例方法的各步骤,而所述的存储介质可以是:ROM/RAM、磁碟、光盘、存储卡等。因此,本领域相关技术人员应能理解,与本发明的方法相对应的,本发明还同时包括一种基于图形特征的安全验证装置,与上述方法步骤一一对应地,该装置包括:
准备模块,用于获取用户基本信息,准备进入用户验证;
提示模块,用于在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;
验证模块,用于检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。
作为与上述方法一一对应的装置,上述方法的各个步骤均有对应的功能模块执行,在此不再一一赘述,这些功能模块的具体实现可采用当前已知的任何手段,包括但不限于软件、硬件、固件或其结合等,在此不应理解为对本发明的限制。
采用本发明的方案,一方面可以实现用户和认证端的双向认证——用户通过显示的图片确认服务方是否为可信的认证端,认证端通过检测用户的操作信号验证用户;另一方面,少量操作即可完成验证,保证了移动验证的快捷性;再一方面,在操作少的前提下提供了无限的密码组合方式,增大了密码被破解的难度,增强了安全性;最后,由于图片可辅助用户记忆操作点和操作方式,方便了用户对密码的记忆和管理。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明。对于本领域的技术人员来说,本发明可以有各种更改和变化,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于图形特征的安全验证方法,其特征在于,所述方法包括步骤:
S1,获取用户基本信息,准备进入用户验证;
S2,在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;
S3,检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。
2.如权利要求1所述的方法,其特征在于,所述认证图片在新用户注册时由所述新用户指定,或者由已通过验证用户随时指定新的认证图片;所述认证密码在用户指定所述认证图片后进行设置并保存在所述认证端。
3.如权利要求1或2所述的方法,其特征在于,所述操作信号和/或所述认证密码为用户在所述认证图片上进行的至少一个触发事件信号。
4.如权利要求3所述的方法,其特征在于,所述匹配包括:比对两次进行的全部触发事件的位置、类型及顺序是否相同。
5.如权利要求4所述的方法,其特征在于,所述匹配还包括:检测每一触发事件的操作位置,时间和/或速率。
6.如权利要求1所述的方法,其特征在于,步骤S1中,所述获取用户基本信息包括:直接获取用户终端设备的识别信息,或获取由用户主动输入用户信息。
7.一种基于图形特征的安全验证装置,其特征在于,所述装置包括:
准备模块,用于获取用户基本信息,准备进入用户验证;
提示模块,用于在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;
验证模块,用于检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。
8.如权利要求7所述的装置,其特征在于,所述装置还包括:
图片指定模块,用于在新用户注册时由所述新用户指定所述认证图片,或者由已通过验证用户随时指定新的认证图片;以及
密码设置模块,用于在用户指定所述认证图片后设置所述认证密码并保存在所述认证端。
9.如权利要求7或8所述的装置,其特征在于,所述装置还包括:
触发模块,用于根据用户在所述认证图片上进行的至少一个触发事件信号得到所述操作信号和/或所述认证密码。
10.如权利要求9所述的装置,其特征在于,所述验证模块还包括:
匹配模块,用于比对两次进行的全部触发事件的位置、类型及顺序是否相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410422958.XA CN105450604A (zh) | 2014-08-25 | 2014-08-25 | 基于图形特征的安全验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410422958.XA CN105450604A (zh) | 2014-08-25 | 2014-08-25 | 基于图形特征的安全验证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105450604A true CN105450604A (zh) | 2016-03-30 |
Family
ID=55560385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410422958.XA Pending CN105450604A (zh) | 2014-08-25 | 2014-08-25 | 基于图形特征的安全验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105450604A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107577933A (zh) * | 2017-08-22 | 2018-01-12 | 广东欧珀移动通信有限公司 | 应用登录方法和装置、计算机设备、计算机可读存储介质 |
| CN110493778A (zh) * | 2019-08-19 | 2019-11-22 | 商洛学院 | 一种WiFi安全登录认证系统 |
| CN112241522A (zh) * | 2020-09-29 | 2021-01-19 | 全通金信控股(广东)有限公司 | 一种图片验证码生成方法和验证系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103310146A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种图片密码保护方法及终端 |
| CN103927465A (zh) * | 2014-01-05 | 2014-07-16 | 艾文卫 | 一种基于图形的验证码生成和验证方法 |
| CN103997482A (zh) * | 2013-02-19 | 2014-08-20 | 华为技术有限公司 | 桌面云业务中用户登录的方法、系统 |
-
2014
- 2014-08-25 CN CN201410422958.XA patent/CN105450604A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103310146A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种图片密码保护方法及终端 |
| CN103997482A (zh) * | 2013-02-19 | 2014-08-20 | 华为技术有限公司 | 桌面云业务中用户登录的方法、系统 |
| CN103927465A (zh) * | 2014-01-05 | 2014-07-16 | 艾文卫 | 一种基于图形的验证码生成和验证方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107577933A (zh) * | 2017-08-22 | 2018-01-12 | 广东欧珀移动通信有限公司 | 应用登录方法和装置、计算机设备、计算机可读存储介质 |
| CN107577933B (zh) * | 2017-08-22 | 2020-01-10 | Oppo广东移动通信有限公司 | 应用登录方法和装置、计算机设备、计算机可读存储介质 |
| CN110493778A (zh) * | 2019-08-19 | 2019-11-22 | 商洛学院 | 一种WiFi安全登录认证系统 |
| CN110493778B (zh) * | 2019-08-19 | 2022-03-22 | 商洛学院 | 一种WiFi安全登录认证系统 |
| CN112241522A (zh) * | 2020-09-29 | 2021-01-19 | 全通金信控股(广东)有限公司 | 一种图片验证码生成方法和验证系统 |
| CN112241522B (zh) * | 2020-09-29 | 2024-02-09 | 全通金信控股(广东)有限公司 | 一种图片验证码生成方法和验证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210233056A1 (en) | Data interaction method, verification terminal, server, and system | |
| JP6503357B2 (ja) | 別個のユーザまたは装置によって生成されたqrコードの読み取りによる支払いの承認 | |
| CN103617531B (zh) | 基于可信二维码的安全支付方法和装置 | |
| CN202067336U (zh) | 一种实现网络安全认证的支付装置及系统 | |
| CN104636924A (zh) | 一种安全支付方法、服务器以及系统 | |
| CA2955197A1 (en) | Mobile communication device with proximity based communication circuitry | |
| CN104598793A (zh) | 一种指纹认证方法和装置 | |
| CN105100029B (zh) | 对用户进行身份验证的方法和装置 | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN105989485B (zh) | 一种业务管理方法和装置 | |
| CN104753909B (zh) | 信息更新后的鉴权方法、装置及系统 | |
| CN103491533B (zh) | Wap网关、用户wap终端、wap支付系统及方法 | |
| CN102368230A (zh) | 移动存储器的访问控制方法、移动存储器及系统 | |
| CN105894279A (zh) | 一种信息处理方法及装置、设备 | |
| CN105306202B (zh) | 身份验证方法、装置及服务器 | |
| CN109919601A (zh) | 支付验证方法、装置及电子设备 | |
| TWI668586B (zh) | Data communication method and system, client and server | |
| CN114491436A (zh) | 一种合约签订方法、装置、电子设备及存储介质 | |
| CN105450604A (zh) | 基于图形特征的安全验证方法和装置 | |
| TWI619042B (zh) | 線上交易安全之系統、方法及該方法實現的sim卡、手機及線上交易系統 | |
| CN105790949A (zh) | 用户身份识别卡解锁方法及用户身份识别卡解锁装置 | |
| CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
| CN106685945A (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
| CN115552440A (zh) | 增强现实卡激活体验 | |
| CN107094159B (zh) | 建立卡片与用户账号对应关系的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160330 |
|
| RJ01 | Rejection of invention patent application after publication |