CN105812397A - 验证方法及移动设备 - Google Patents
验证方法及移动设备 Download PDFInfo
- Publication number
- CN105812397A CN105812397A CN201610370938.1A CN201610370938A CN105812397A CN 105812397 A CN105812397 A CN 105812397A CN 201610370938 A CN201610370938 A CN 201610370938A CN 105812397 A CN105812397 A CN 105812397A
- Authority
- CN
- China
- Prior art keywords
- encryption function
- pressure threshold
- identifying code
- server
- force value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/03—Arrangements for converting the position or the displacement of a member into a coded form
- G06F3/041—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
- G06F3/0414—Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means using force sensing means to determine a position
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例提供了一种验证方法及移动设备,该验证方法包括:获取作用于触控区域上的压力值;确定一压力阈值和第一加密函数的位置信息,所述第一加密函数的位置信息用于表示第一加密函数在加密函数数据库中的位置;若所述压力值大于或等于所述压力阈值,根据所述位置信息从加密函数数据库中确定得到第一加密函数,并根据所述压力阈值和第一加密函数计算得到一第一验证码;将所述第一验证码发送至服务器,由所述服务器利用第二验证码对所述第一验证码进行验证处理,其中,所述第二验证码是由所述服务器根据第二加密函数和所述压力阈值计算得到,且所述第一加密函数和第二加密函数是相同的加密函数;接收所述服务器发送的针对所述第一验证码的验证结果,解决现有技术中通过用户手动输入验证码的方式操作繁琐的技术问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种验证方法及移动设备。
背景技术
在互联网高度发达的今天,互联网安全是重要的一部分。在互联网安全中,如何甄别和避免一些“非人为”的行为是一个重要课题。比如,避免机器自动注册而造成的“僵尸”用户。避免机器自动频繁下载而带来的服务器压力、避免计算器病毒流量攻击带来网络部分的崩溃、拥堵等。
针对这种情况,业界中通常采用“验证码”的方式,如图1所示。即需要使用者提供一组附加“口令”。这组口令通常只有真实的人类才能正常阅读,机器无法识别。从而来判断使用者的真实属性,将“机器行为”拒之门外。
验证码工作的方式是,通过模糊、扭曲、意像等手段,将验证信息错乱化。错乱化后的信息,机器无法有效识别,但人脑强大的理解和纠错能力,仍能复原信息,从而通过验证。
这个方式也带来了明显的缺陷:增加的用户的负担。用户不得不在原本的操作之后,增加“输入验证码”这样的步骤。
发明内容
鉴于上述技术问题,本发明实施例提供一种验证方法及移动设备,解决现有技术中通过用户手动输入验证码的方式操作繁琐的技术问题。
一个方面,提供了一种验证方法,包括:
获取作用于触控区域上的压力值;
确定一压力阈值和第一加密函数的位置信息,所述第一加密函数的位置信息用于表示第一加密函数在加密函数数据库中的位置;
若所述压力值大于或等于所述压力阈值,根据所述位置信息从所述加密函数数据库中确定得到第一加密函数,并根据所述压力阈值和第一加密函数计算得到一第一验证码;
将所述第一验证码发送至服务器,由所述服务器利用第二验证码对所述第一验证码进行验证处理,其中,所述第二验证码是由所述服务器根据第二加密函数和所述压力阈值计算得到,且所述第一加密函数和第二加密函数是相同的加密函数;
接收所述服务器发送的针对所述第一验证码的验证结果。
另一个方面,还提供了一种移动设备,包括:
获取模块,用于获取作用于触控区域上的压力值;
确定模块,用于确定一压力阈值和第一加密函数的位置信息,所述第一加密函数的位置信息用于表示第一加密函数在加密函数数据库中的位置;
计算模块,用于若所述压力值大于或等于所述压力阈值,根据所述位置信息从所述加密函数数据库中确定得到第一加密函数,并根据所述压力阈值和第一加密函数计算得到一第一验证码;
发送模块,用于将所述第一验证码发送至服务器,由所述服务器利用第二验证码对所述第一验证码进行验证处理,其中,所述第二验证码是由所述服务器根据第二加密函数和所述压力阈值计算得到,且所述第一加密函数和第二加密函数是相同的加密函数;
接收模块,用于接收所述服务器发送的针对所述第一验证码的验证结果。
上述技术方案具有如下优点或有益效果:当服务器需要验证用户属性的时候,移动设备会确定一压力阈值和第一加密函数的位置信息,然后移动设备会采集用户作用于触控区域上的压力值,若压力值大于或等于压力阈值,移动设备根据位置信息确定第一加密函数,并根据压力阈值和第一加密函数计算得到一第一验证码;然后移动设备将第一验证码发送至服务器,由服务器利用第二验证码对第一验证码进行验证处理,其中,所述第二验证码是由所述服务器根据第二加密函数和所述压力阈值计算得到,且第一加密函数和第二加密函数是相同的加密函数,最后接收所述服务器发送的针对所述第一验证码的验证结果,相当于当服务器需要验证用户属性的时候,用户只需用力按压触控区域,然后由移动设备完成第一验证码的生成过程,并将第一验证码发送至服务器进行验证处理,简化了现有技术中用户输入验证码的步骤。
并且,由于生成第一验证码的触发条件是作用于触控区域上的压力值大于或等于压力阈值,即合理利用了“人”与“机器”之间的差异,通过物理层面去判断当前行为是人的行为还是机器的自动行为,提升安全性的同时,减少用户负担,提高用户体验。
附图说明
图1为现有的验证方式中需输入验证码的场景示意图;
图2为本发明的实施方式的一个示例性应用场景的框架示意图;
图3为本发明的第一实施例中验证方法的示意图;
图4为本发明的第一实施例中压力值的显示示意图;
图5为本发明的第二实施例中验证方法的示意图;
图6为本发明的第三实施例中移动设备的示意图;
图7为本发明的第四实施例中移动设备的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图2示意性地示出了根据本发明的实施方式的一个示例性应用场景的框架示意图。
参考图2,用户可以通过用户界面交互设备(例如,移动设备202)与服务器201进行交互。本领域技术人员可以理解,图2所示的框架示意图仅是本发明的实施方式可以在其中得以实现的一个示例。本发明实施方式的适用范围不受到该框架任何方面的限制。例如,本发明的实施方式同样可以应用于单机应用场景中,也就是,仅依靠移动设备202即可完成验证,而无需与服务器201进行交互。
需要注意的是,此处的移动设备202可以是现有的、正在研发的或将来研发的、能够通过任何形式的有线或无线连接(例如,Wi-Fi、LAN、WAN、因特网等)与服务器201交互的任何移动设备,包括但不限于:现有的、正在研发的或将来研发的、台式计算机、膝上型计算机、移动终端(包括智能手机、非智能手机、各种平板电脑)等。
还需要注意的是,此处的服务器201仅是现有的、正在研发的或将来研发的、能够向用户提供网络验证的设备的一个示例。本发明的实施方式在此方面不受任何限制。
第一实施例
下面结合图2的应用场景,下面结合图2的应用场景,参考图3来描述根据本发明示例性实施方式的验证方法的方法。需要注意的是,上述应用场景仅是为了便于理解本发明的精神和原理而示出,本发明的实施方式在此方面不受任何限制。相反,本发明的实施方式可以应用于适用的任何场景。
图3示意性地示出了根据本发明的实施方式中验证方法的一实施例的流程。
如图3所示,本实施例的验证方法例如具体可以包括:
步骤301、获取作用于触控区域上的压力值,然后进入步骤302;
可选地,获取预定的时间段内作用于触控区域上的一个压力最大值;或获取预定的时间段内作用于触控区域上的一个压力平均值;或获取预定的时间段内指定时刻的压力值,例如,上述预定的时间段可以是1秒,2秒等,上述指定时刻可以时间段的起始时刻、中间时刻,或者结束时刻等,上述触控区域可以是按钮的触控区域,当然也并不限于此。
步骤302、确定一压力阈值和第一加密函数的位置信息,然后进入步骤303;
上述压力阈值可以是一个预设的压力值区间内的一个随机值,例如预设的压力值区间为0.0N~1.0N,可以将上述压力值区间内一个随机值0.8N作为压力阈值,当然也并不限于此。
上述第一加密函数用于计算出需要进行验证的验证码。当然可以理解的是,在本实施例中并不限定第一加密函数的具体形式。
上述第一加密函数的位置信息用于表示第一加密函数在加密函数数据库中的位置,该位置信息可以是加密函数位置信息集合中多个位置信息中的一个随机位置信息,例如加密函数位置信息集合包括:第一加密函数的第一位置信息、第二加密函数的第二位置信息、第三加密函数的第三位置信息和第四加密函数的第四位置信息,随机从中确定一个第一位置信息,由于确定的压力阈值和位置信息可以是随机数,进而能够有效确保验证的安全性。
作为一种可选的实现方式,移动设备可以向服务器发送请求消息,然后移动设备接收服务器返回的压力阈值和第一加密函数的位置信息,该位置信息用于从本地的加密函数数据库中确定得到与该位置信息对应的第一加密函数,相应地,服务器可以根据该位置信息确定一个与第一加密函数一样的第二加密函数。服务器可以随机选取压力阈值和加密函数的位置信息,然后将随机选取的压力阈值和加密函数的位置信息通知给移动设备,这样可以避免移动设备一直采用同一个加密函数生成校验码,并且能够确保移动设备每次生成的校验码都不一样,提高验证的安全性。
例如,移动设备和服务器上可以分配预先配置一个相同的加密函数数据库,该加密函数数据库中存储有多个加密函数,例如多个加密函数以坐标矩阵的形式排列,即一个加密函数的位置信息可以包括:行数坐标和列数坐标。当然可以理解的是,在本实施例中并不限定加密函数的位置信息的具体形式。
需要说明的是,在本实施例中并不限定步骤301和步骤302之间的先后顺序,例如也可以先进入步骤302,再进入步骤301,即,若检测到触控区域被按压,向服务器发送请求消息;然后接收服务器返回的压力阈值和第一加密函数的位置信息(步骤302),然后再获取作用于触控区域上的压力值(步骤301)。
步骤303、若压力值大于或等于压力阈值,根据所述位置信息从加密函数数据库中确定得到第一加密函数,并根据位置信息确定第一加密函数,根据压力阈值和第一加密函数计算得到一第一验证码,然后进入步骤304;
当触控区域上的触控压力满足要求时,根据位置信息从加密函数数据库中确定得到第一加密函数,然后将步骤301中确定的压力阈值代入第一加密函数,计算出第一验证码,由于移动设备确定的压力阈值和第一加密函数相当于一个随机值和一个随机的加密函数,因此,移动设备每次计算出相同验证码相同的概率会很低,避免了采用相同的验证码会降低安全性的问题。
需要说明的是,在本实施例中只有触控区域上的触控压力满足要求时,才会根据位置信息从加密函数数据库中确定得到第一加密函数,相当于对加密函数数据中的加密函数进行加密保存,只有当触控区域上的触控压力满足要求时,才能解密读取,提高加密函数数据库的安全性。
步骤304、将所述第一验证码发送至服务器,由服务器利用第二验证码对所述第一验证码进行验证处理,其中,所述第二验证码是由所述服务器根据第二加密函数和所述压力阈值计算得到,且所述第一加密函数和第二加密函数是相同的加密函数,然后进入步骤305。
步骤305、接收服务器发送的针对所述第一验证码的验证结果。
上述验证结果可以为验证通过或验证失败(也可称为验证不通过),其中,若第一验证码与第二验证码一致,验证结果为验证通过,若第一验证码与第二验证码不一致,验证结果为验证失败。需要说明的是,在服务器利用第二加密函数和所述压力阈值计算得到的第二验证码对所述第一验证码进行验证处理之后,后续的流程可参照现有技术,例如,验证通过后,在移动设备上显示验证通过后的页面,即向用户提供相应的服务;验证失败后,在移动设备上显示继续进行验证的页面,即需要用户再次进行验证。
可选地,在本实施例中,在获取作用于触控区域上的压力值的同时,可以实时的将该压力值显示出来,例如将所述压力值按照预先设定的方式转换为压力级别,显示所述压力级别,压力级别用于表示压力值与所述压力阈值的大小关系,例如预定方式可以是百分比的方式,当然也并不限于此。
参见图4,图中的压力值区间为0.0~1.0N,在该压力值区间中显示出获取压力值的压力级别,通过这种方式能够更加直观的让用户明白,只有按压的力度达到要求才能触发验证码的自动生成,否则,无法进行验证。具体地,将服务器返回的压力阈值作为目标按压力度指示,并按压力阈值在压力值区间中的比例,将目标按压力度指示显示在压力值区间中;将获取的压力值作为用户按压力度指示在压力值区间中进行实时显示,其中,若获取的压力值减小,用户按压力度指示所占所述压力值区间的范围相应的减小;若获取的压力值增大,所述用户按压力度指示所占所述压力值区间的范围相应的增大。
在本实施例中,当服务器需要验证用户属性的时候,移动设备会采集用户作用于触控区域上的压力值,并确定一压力阈值和第一加密函数的位置信息,若压力值大于或等于压力阈值,移动设备根据位置信息确定第一加密函数,并根据压力阈值和第一加密函数计算得到一第一验证码;然后移动设备将第一验证码发送至服务器,由服务器利用第二加密函数和所述压力阈值计算得到的第二验证码对第一验证码进行验证处理,其中,第一加密函数和第二加密函数是相同的加密函数,最后接收所述服务器发送的针对所述第一验证码的验证结果,相当于当服务器需要验证用户属性的时候,用户只需用力按压触控区域,然后由移动设备完成第一验证码的生成过程,并将生产的第一验证码发送至服务器,简化了现有技术中用户输入验证码的步骤。
并且,由于生成第一验证码的触发条件是作用于触控区域上的压力值大于或等于压力阈值,即合理利用了“人”与“机器”之间的差异,通过物理层面去判断当前行为是人的行为还是机器的自动行为,提升安全性的同时,减少用户负担,提高用户体验。
第二实施例
参见图5,图中示出了一种验证方法,具体步骤如下:
步骤501、在移动设备中配置一个加密函数数据库,该加密函数数据库中包括多个加密函数。
如下表1所示,加密函数数据库中的多个加密函数以坐标矩阵的形式排列,每个加密函数的位置信息包括行数和列数。
表1
| A | B | C | D | E | …… | |
| 1 | F(x) | F(x) | F(x) | F(x) | F(x) | …… |
| 2 | F(x) | F(x) | F(x) | F(x) | F(x) | …… |
| 3 | F(x) | F(x) | F(x) | F(x) | F(x) | …… |
| 4 | F(x) | F(x) | F(x) | F(x) | F(x) | …… |
| …… | …… | …… | …… | …… | …… | …… |
需要说明的是,在服务器上同样配置有与移动设备中加密函数数据库相同的数据库。
该加密函数数据库可以加密保存,允许读取的条件是作用于触控区域上的压力值大于或等于压力阈值,即若作用于触控区域上的压力值大于或等于压力阈值,才允许读取加密函数数据库中的加密函数。
步骤502、向服务器发出请求消息后,接收服务器返回的压力阈值和加密函数的位置信息。
例如,某按钮(Button)所在的页面被刷新后,向服务器发出请求消息,接收服务器返回的压力阈值和加密函数的位置信息,例如:用于[0.8][A3]这一组信息表示接收服务器返回的压力阈值和加密函数的位置信息,其中,[0.8]中的“0.8”为压力阈值,该值为某一个预设的压力值区间内的随机值。例如,预设的压力值区间为0.0N~1.0N;[A3]中的“A3”为步骤501中加密函数的位置信息,“A”表示第A列,“3”表示第3行。
步骤503、压力阈值按压力值区间的比例标注出来。
例如:本实施例中以0.0N~1.0N为预设的压力值区间,将0.8N在80%的位置标注出来,如图4所示。
具体地,将所述服务器返回的压力阈值作为目标按压力度指示,并按所述压力阈值在所述压力值区间中的比例,将所述目标按压力度指示显示在所述压力值区间中;将获取的所述压力值作为用户按压力度指示在所述压力值区间中进行实时显示,其中,若获取的所述压力值减小,所述用户按压力度指示所占所述压力值区间的范围相应的减小;若获取的所述压力值增大,所述用户按压力度指示所占所述压力值区间的范围相应的增大。
步骤504、当触控区域被触控时,检测按压的压力值,并执行步骤505。
步骤505、判断停止触控时,压力值是否达到步骤502中压力阈值,如若达到,执行步骤506。
步骤506、根据步骤502的位置信息,获取对应的加密函数F(x),以步骤501的压力阈值为参数,带入加密函数计算出第一验证码M1,即:F(压力阈值)=M1,得到第一验证码M1后,执行步骤507。
步骤507、执行触控区域所预设的相关功能,并将第一验证码M1发送到服务器就行验证,服务器根据步骤501所提供的压力阈值与第二加密函数计算出第二验证码M2,并与第一验证码M1进行对比,若相同,则判断为用户为人类,提供相应的服务;若不同,则拒绝服务。
在本实施例中,通过压力值触发确定加密函数和生成验证码,可以防止动作、脚本类的机器行为,通过向服务器返回验证码就行对比,可以防止网络、路由抓包篡改的行为,有效提高认证的安全性。
在介绍了本发明示例性实施方式的验证方法之后,接下来,介绍根据本发明的另一示例性实施方式的移动设备。
第三实施例
图6示意性地示出了根据本发明实施方式的移动设备的示意图。所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
参见图6,图中示出了一种移动设备,包括:
获取模块601,用于获取作用于触控区域上的压力值;
确定模块602,用于确定一压力阈值和第一加密函数的位置信息,所述第一加密函数的位置信息用于表示第一加密函数在加密函数数据库中的位置;
计算模块603,用于若所述压力值大于或等于所述压力阈值,根据所述位置信息从加密函数数据库中确定得到第一加密函数,并根据所述压力阈值和第一加密函数计算得到一第一验证码;
发送模块604,用于将所述第一验证码发送至服务器,由所述服务器利用第二验证码对所述第一验证码进行验证处理,其中,所述第二验证码是由所述服务器根据第二加密函数和所述压力阈值计算得到,且所述第一加密函数和第二加密函数是相同的加密函数。
接收模块605,用于接收所述服务器发送的针对所述第一验证码的验证结果。
可选地,所述确定模块601包括:
发送单元,用于向所述服务器发送请求消息;
接收单元,用于接收所述服务器返回的所述压力阈值和所述第一加密函数的位置信息。
可选地,发送单元进一步用于:若检测到所述触控区域被按压,向所述服务器发送所述请求消息。
可选地,所述获取模块进一步用于:获取预定的时间段内作用于触控区域上的一个压力最大值;或获取预定的时间段内作用于触控区域上的一个压力平均值;或获取预定的时间段内指定时刻的压力值。
可选地,所述移动设备还包括:
显示模块,用于将所述压力值按照预先设定的方式转换为压力级别,显示所述压力级别,所述压力级别用于表示所述压力值与所述压力阈值的大小关系。
可选地,所述压力阈值是预设的压力值区间内的随机值。
在本实施例中,当服务器需要验证用户属性的时候,移动设备会确定一压力阈值和第一加密函数的位置信息,然后移动设备会采集用户作用于触控区域上的压力值,若压力值大于或等于压力阈值,移动设备根据位置信息确定第一加密函数,并根据压力阈值和第一加密函数计算得到一第一验证码;然后移动设备将第一验证码发送至服务器,由服务器利用第二加密函数和所述压力阈值计算得到的第二验证码对第一验证码进行验证处理,其中,第一加密函数和第二加密函数是相同的加密函数,最后接收所述服务器发送的针对所述第一验证码的验证结果,相当于当服务器需要验证用户属性的时候,用户只需用力按压触控区域,然后由移动设备完成第一验证码的生成过程,简化了现有技术中用户输入验证码的步骤。
并且,由于生成第一验证码的触发条件是作用于触控区域上的压力值大于或等于压力阈值,即合理利用了“人”与“机器”之间的差异,通过物理层面去判断当前行为是人的行为还是机器的自动行为,提升安全性的同时,减少用户负担,提高用户体验。
第四实施例
图7是本发明另一个实施例的第二移动设备的框图。图7所示的移动设备700包括:至少一个处理器701、存储器702、至少一个网络接口704和用户接口703。移动设备700中的各个组件通过总线系统705耦合在一起。可理解,总线系统705用于实现这些组件之间的连接通信。总线系统705除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图7中将各种总线都标为总线系统705。
其中,用户接口703可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball)、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器702可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(ProgrammableROM,PROM)、可擦除可编程只读存储器(ErasablePROM,EPROM)、电可擦除可编程只读存储器(ElectricallyEPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(RandomAccessMemory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(StaticRAM,SRAM)、动态随机存取存储器(DynamicRAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(DoubleDataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambusRAM,DRRAM)。本文描述的系统和方法的存储器702旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器702存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统7021和应用程序7022。
其中,操作系统7021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。第二应用程序7022,包含各种应用程序,例如媒体播放器(MediaPlayer)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序7022中。
在本发明实施例中,通过调用存储器702存储的程序或指令,具体的,可以是应用程序7022中存储的程序或指令,处理器701用于:确定一压力阈值和第一加密函数的位置信息,所述第一加密函数的位置信息用于表示第一加密函数在加密函数数据库中的位置;获取作用于触控区域上的压力值;若所述压力值大于或等于所述压力阈值,根据所述位置信息从加密函数数据库中确定得到第一加密函数,并根据所述压力阈值和第一加密函数计算得到一第一验证码;将所述第一验证码发送至服务器,由所述服务器利用第二验证码对所述第一验证码进行验证处理,其中,所述第二验证码是由所述服务器根据第二加密函数和所述压力阈值计算得到,且所述第一加密函数和第二加密函数是相同的加密函数;接收所述服务器发送的针对所述第一验证码的验证结果。
上述本发明实施例揭示的方法可以应用于处理器701中,或者由处理器701实现。处理器701可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(FieldProgrammableGateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器702,处理器701读取存储器702中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecificIntegratedCircuits,ASIC)、数字信号处理器(DigitalSignalProcessing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(ProgrammableLogicDevice,PLD)、现场可编程门阵列(Field-ProgrammableGateArray,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的模块(例如过程、函数等)来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
移动设备700能够实现前述实施例中移动设备实现的各个过程,为避免重复,这里不再赘述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种验证方法,其特征在于,包括:
获取作用于触控区域上的压力值;
确定一压力阈值和第一加密函数的位置信息,所述第一加密函数的位置信息用于表示第一加密函数在加密函数数据库中的位置;
若所述压力值大于或等于所述压力阈值,根据所述位置信息从所述加密函数数据库中确定得到第一加密函数,并根据所述压力阈值和第一加密函数计算得到一第一验证码;
将所述第一验证码发送至服务器,由所述服务器利用第二验证码对所述第一验证码进行验证处理,其中,所述第二验证码是由所述服务器根据第二加密函数和所述压力阈值计算得到,且所述第一加密函数和第二加密函数是相同的加密函数;
接收所述服务器发送的针对所述第一验证码的验证结果。
2.根据权利要求1所述的方法,其特征在于,所述确定一压力阈值和第一加密函数的位置信息,包括:
向所述服务器发送请求消息;
接收所述服务器返回的所述压力阈值和所述第一加密函数的位置信息。
3.根据权利要求1所述的方法,其特征在于,所述获取作用于触控区域上的压力值,包括:
获取预定的时间段内作用于触控区域上的一个压力最大值;或
获取预定的时间段内作用于触控区域上的一个压力平均值;或
获取预定的时间段内指定时刻的压力值。
4.根据权利要求1所述的方法,其特征在于,在获取作用于触控区域上的压力值之后,所述方法还包括:
将所述压力值按照预先设定的方式转换为压力级别,显示所述压力级别。
5.根据权利要求1~4任一项所述的方法,其特征在于,所述压力阈值是预设的压力值区间内的随机值。
6.一种移动设备,其特征在于,包括:
获取模块,用于获取作用于触控区域上的压力值;
确定模块,用于确定一压力阈值和第一加密函数的位置信息,所述第一加密函数的位置信息用于表示第一加密函数在加密函数数据库中的位置;
计算模块,用于若所述压力值大于或等于所述压力阈值,根据所述位置信息从所述加密函数数据库中确定得到第一加密函数,并根据所述压力阈值和第一加密函数计算得到一第一验证码;
发送模块,用于将所述第一验证码发送至服务器,由所述服务器利用第二验证码对所述第一验证码进行验证处理,其中,所述第二验证码是由所述服务器根据第二加密函数和所述压力阈值计算得到,且所述第一加密函数和第二加密函数是相同的加密函数;
接收模块,用于接收所述服务器发送的针对所述第一验证码的验证结果。
7.根据权利要求6所述的移动设备,其特征在于,所述确定模块包括:
发送单元,用于向所述服务器发送请求消息;
接收单元,用于接收所述服务器返回的所述压力阈值和所述第一加密函数的位置信息。
8.根据权利要求6所述的移动设备,其特征在于,所述获取模块进一步用于:获取预定的时间段内作用于触控区域上的一个压力最大值;或获取预定的时间段内作用于触控区域上的一个压力平均值;或获取预定的时间段内指定时刻的压力值。
9.根据权利要求6所述的移动设备,其特征在于,所述移动设备还包括:
显示模块,用于将所述压力值按照预先设定的方式转换为压力级别,显示所述压力级别。
10.根据权利要求6~9任一项所述的移动设备,其特征在于,所述压力阈值是预设的压力值区间内的随机值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610370938.1A CN105812397B (zh) | 2016-05-27 | 2016-05-27 | 验证方法及移动设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610370938.1A CN105812397B (zh) | 2016-05-27 | 2016-05-27 | 验证方法及移动设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105812397A true CN105812397A (zh) | 2016-07-27 |
| CN105812397B CN105812397B (zh) | 2018-11-30 |
Family
ID=56452213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610370938.1A Active CN105812397B (zh) | 2016-05-27 | 2016-05-27 | 验证方法及移动设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105812397B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452787A (zh) * | 2016-10-13 | 2017-02-22 | 广东欧珀移动通信有限公司 | 数据验证方法及装置 |
| CN110622127A (zh) * | 2017-05-23 | 2019-12-27 | 西门子股份公司 | 用于以计算机支持的方式处理随机位模式的方法和设备 |
| CN113746845A (zh) * | 2021-09-06 | 2021-12-03 | 苏州莱锦机电自动化有限公司 | 一种工业物联网异常行为检测方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201426593A (zh) * | 2012-12-18 | 2014-07-01 | Alibaba Group Services Ltd | 資訊校驗的方法及裝置 |
| CN105260104A (zh) * | 2015-10-10 | 2016-01-20 | 广东欧珀移动通信有限公司 | 一种移动终端解锁的方法及移动终端 |
| CN105573636A (zh) * | 2014-10-14 | 2016-05-11 | 腾讯科技(北京)有限公司 | 触屏设备的解锁方法和装置 |
| CN105589645A (zh) * | 2014-10-21 | 2016-05-18 | 中兴通讯股份有限公司 | 触摸屏解锁方法及装置 |
-
2016
- 2016-05-27 CN CN201610370938.1A patent/CN105812397B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201426593A (zh) * | 2012-12-18 | 2014-07-01 | Alibaba Group Services Ltd | 資訊校驗的方法及裝置 |
| CN105573636A (zh) * | 2014-10-14 | 2016-05-11 | 腾讯科技(北京)有限公司 | 触屏设备的解锁方法和装置 |
| CN105589645A (zh) * | 2014-10-21 | 2016-05-18 | 中兴通讯股份有限公司 | 触摸屏解锁方法及装置 |
| CN105260104A (zh) * | 2015-10-10 | 2016-01-20 | 广东欧珀移动通信有限公司 | 一种移动终端解锁的方法及移动终端 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106452787A (zh) * | 2016-10-13 | 2017-02-22 | 广东欧珀移动通信有限公司 | 数据验证方法及装置 |
| CN106452787B (zh) * | 2016-10-13 | 2019-05-24 | Oppo广东移动通信有限公司 | 数据验证方法及装置 |
| CN110622127A (zh) * | 2017-05-23 | 2019-12-27 | 西门子股份公司 | 用于以计算机支持的方式处理随机位模式的方法和设备 |
| CN113746845A (zh) * | 2021-09-06 | 2021-12-03 | 苏州莱锦机电自动化有限公司 | 一种工业物联网异常行为检测方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105812397B (zh) | 2018-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
| US10949520B2 (en) | Systems and methods for cross coupling risk analytics and one-time-passcodes | |
| CN104049897B (zh) | 触摸屏设备解锁方法及装置 | |
| KR101978934B1 (ko) | 인증 코드들을 생성하기 위한 방법 및 시스템 | |
| CN110784450A (zh) | 一种基于浏览器的单点登录方法和装置 | |
| US20170034314A1 (en) | Validation associated with a form | |
| US20170289120A1 (en) | Systems and methods for authenticating user for secure data access using multi-party authentication system | |
| CN104283841A (zh) | 对第三方应用进行服务访问控制的方法、装置及系统 | |
| CN103888255A (zh) | 一种身份认证方法、装置及系统 | |
| KR20160126986A (ko) | 성문 검증 방법 및 장치, 저장 매체 및 기기 | |
| CN105812397A (zh) | 验证方法及移动设备 | |
| CN109117616B (zh) | 验证方法和装置、电子设备、计算机可读存储介质 | |
| CN105827406A (zh) | 一种身份验证方法、装置和系统 | |
| CN105187412A (zh) | 一种基于手势识别的登录认证方法、装置及系统 | |
| US11323434B1 (en) | System and method for secure two factor authentication | |
| CN103164324A (zh) | 微博测试方法和装置 | |
| JP2012104132A (ja) | 情報生成システム及びその方法 | |
| CN106534170A (zh) | 识别注册信息来源的智能注册方法 | |
| CN111756703A (zh) | 调试接口管理方法、装置和电子设备 | |
| CN112632504B (zh) | 网页访问方法、装置、系统、计算机设备和存储介质 | |
| CN114500090A (zh) | 用于免密登录的信息处理方法及装置 | |
| WO2021091739A1 (en) | Systems and methods for cross coupling risk analytics and one-time-passcodes | |
| CN104967512A (zh) | 安全验证提示方法及装置 | |
| CN103457730B (zh) | 安全性信息交互装置及方法和用于安全性信息交互的ic卡 | |
| CN103559672A (zh) | 消息驱动的医嘱执行系统和医嘱执行方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200225 Address after: 100015 Beijing Chaoyang District Jiuxianqiao North Road A 10 Courtyard 205 Building-1 to 7 Floor 101, 7 Floor 708 Room Patentee after: Vivo Software Technology Co., Ltd. Address before: 283 No. 523860 Guangdong province Dongguan city Changan town usha BBK Avenue Patentee before: VIVO MOBILE COMMUNICATION Co.,Ltd. |