CN105991612A - 用户身份认证方法和装置 - Google Patents
用户身份认证方法和装置 Download PDFInfo
- Publication number
- CN105991612A CN105991612A CN201510094744.9A CN201510094744A CN105991612A CN 105991612 A CN105991612 A CN 105991612A CN 201510094744 A CN201510094744 A CN 201510094744A CN 105991612 A CN105991612 A CN 105991612A
- Authority
- CN
- China
- Prior art keywords
- picture
- password
- user
- checking
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Facsimiles In General (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提出一种用户身份认证方法和装置,该用户身份认证方法包括:接收用户选择的图片;根据所述图片获取待验证密码;获取预先设置的验证密码,并与所述待验证密码进行比对,得到用户身份认证结果。该方法能够现简便的用户身份认证。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种用户身份认证方法和装置。
背景技术
目前,终端设备的用户认证系统主要是依靠用户手工输入数字和字母等字符串来进行身份认证。
但由于数字和字母形式的认证密码不够形象,不方便记忆,用户经常会忘记,输入密码时的操作也比较繁琐。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种用户身份认证方法,该方法可以实现简便的用户身份认证。
本发明的另一个目的在于提出一种用户身份认证装置。
为达到上述目的,本发明实施例提出的用户身份认证方法,包括:接收用户选择的图片;根据所述图片获取待验证密码;获取预先设置的验证密码,并与所述待验证密码进行比对,得到用户身份认证结果。
本发明实施例提出的用户身份认证方法,根据用户选择的图片生成待验证密码,并与预先设置的验证密码进行比对来验证用户身份,用户只需在随机排列的图片中选择设置验证密码时所使用的图片,即可完成身份认证,操作简便,密码形象生动,便于记忆。
为达到上述目的,本发明实施例提出的用户身份认证装置,包括:接收模块,用于接收用户选择的图片;获取模块,用于根据所述图片获取待验证密码;验证模块,用于获取预先设置的验证密码,并与所述待验证密码进行比对,得到用户身份认证结果。
本发明实施例提出的用户身份认证装置,根据用户选择的图片生成待验证密码,并与预先设置的验证密码进行比对来验证用户身份,用户只需在随机排列的图片中选择设置验证密码时所使用的图片,即可完成身份认证,操作简便,密码形象生动,便于记忆。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1是本发明实施例提出的用户身份认证方法的流程示意图;
图2是本发明另一实施例的向用户展示可供选择的图片的示意图;
图3是本发明另一实施例提出的用户身份认证方法的流程示意图;
图4是本发明另一实施例的用户身份认证装置的结构示意图;
图5是本发明另一实施例的用户身份认证装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
下面参考附图描述根据本发明实施例的用户身份认证方法和装置。
图1是本发明一实施例提出的用户身份认证方法的流程示意图,该方法包括:
S101:接收用户选择的图片。
具体地,例如图2所示,可通过应用程序调用终端设备中的图片,将调用的图片作为可供选择的图片,并向用户展示可供选择的图片,用户可以在可供选择的图片中选择预先设置为密码图片的那张图片,以进行身份认证。
可选的,所述可供选择的图片是在终端设备中的所有图片中随机选择的,和/或,随机排列的。
可以将预先设置为密码图片的那张图片置于可供选择的图片中的随机位置,但在实际应用中,为了方便用户找到该图片,可以将该图片放在所有可供选择的图片的第一页或前几页。
S102:根据所述图片获取待验证密码。
具体地,可通过预设算法根据用户选择的图片获取待验证密码。
可选地,根据所述图片获取待验证密码具体可以包括:
获取预先保存的哈希密钥;
根据所述哈希密钥和所述图片进行哈希运算,得到所述待验证密码。
可选的,在接收用户选择的图片之前,用户需要预先设置验证密码。在设置验证密码时,执行本方案的应用程序可以调用终端设备中的所有图片,以随机排列的形式展示给用户,让用户选择一张图片作为密码图片,应用程序根据该密码图片产生随机数,作为哈希密钥,并通过预设的哈希算法和哈希密钥产生验证密码,预设的哈希算法例如SHA-256算法等,然后应用程序将该随机数和通过密码图片产生的验证密码安全存储到终端设备中的安全存储区内,以在需要身份验证时进行对比验证。其中,安全存储例如是通过预设的安全检测程序后再进行存储,安全存储区例如是对访问权限进行限制或者加密的存储区等。
在进行验证时,可获取预先存储的随机数作为哈希密钥,根据哈希密钥和用户选择的图片进行哈希运算,得到待验证密码。需要注意的是,这里的哈希运算应当与在设置验证密码时所使用的哈希算法相同,从而当用户所选择的图片与设置密码时所选图片相同时,通过同一个哈希密钥得到的待验证密码能够与预设的验证密码相同。
S103:获取预先设置的验证密码,并与所述待验证密码进行比对,得到用户身份认证结果。
具体地,可以获取预先设置的验证密码,与当前的待验证密码进行比对,如果待验证密码与预设的验证密码一致,则判断身份认证成功,否则,身份认证失败。
本实施例根据用户选择的图片生成待验证密码,并与预先设置的验证密码进行比对来验证用户身份,用户只需在随机排列的图片中选择设置验证密码时所使用的图片,即可完成身份认证,操作简便,密码形象生动,便于记忆。
图3是根据本发明另一实施例提出的用户身份认证方法的流程示意图,该方法包括:
S201:生成验证密码,并保存所述验证密码和用于生成所述验证密码的哈希密钥。
具体地,应用程序可以调用终端设备中的所有图片,以随机排列的形式展示给用户,让用户选择一张图片作为密码图片,应用程序根据该密码图片产生随机数,将所述随机数作为哈希密钥,并通过哈希密钥和预设的哈希算法生成验证密码,预设的哈希算法例如SHA-256算法等。然后应用程序将该随机数和生成的验证密码安全存储到终端设备中的安全存储区内,以在需要身份认证时进行对比。
其中,安全存储例如是通过预设的安全检测程序后再进行存储,安全存储区例如是对访问权限进行限制或者加密的存储区等,此外,还可以通过现有的或未来可能出现的安全技术对所述随机数和验证密码进行保存,本发明对此不做限定。
S202:在用户需要输入密码时,向用户展示可供选择的图片,以便所述用户在所述可供选择的图片中选择图片。
其中,可供选择的图片是在所有图片中随机选择的,和/或,随机排列的。
如图2所示,可通过应用程序调用终端设备中的全部图片进行随机排列,或者随机选择部分图片进行排列,作为可供选择的图片,并向用户展示,其中包括设置验证密码时所使用的密码图片。
进一步地,可以将预先设置为密码图片的那张图片置于可供选择图片中的随机位置,但在实际应用中,为了方便用户找到该图片,可以将该图片放在所有可供选择的图片的第一页或前几页。
S203:接收用户选择的图片。
用户可以在可供选择的图片中选择预先设置为密码图片的那张图片,以进行身份认证。
S204:根据所述用户选择的图片和预先保存的哈希密钥获取待验证密码。
具体地,可获取预先保存的随机数作为哈希密钥,根据所述哈希密钥和所述图片进行哈希运算,得到所述待验证密码。这里的哈希运算应当与设置验证密码时所使用的哈希算法相同,从而当用户所选择的图片与设置密码时所使用的密码图片相同时,得到的待验证密码能够与预设的验证密码相同。
S205:获取预先设置的验证密码,并与所述待验证密码进行比对,得到用户身份认证结果。
具体地,可以获取预先设置的验证密码,与当前的待验证密码进行比对,如果待验证密码与预设的验证密码一致,则判断身份认证成功,否则,身份认证失败。
在本申请的一个实施例中,可以预先设置备用的字符串密码,当用户忘记所述用于验证的图片后,或者,当用户删除所述用于验证的图片后,可以提示用户输入验证身份的字符串,根据预设的字符串密码对用户进行身份认证,并在通过认证后,重新设置所述密码图片和验证密码。具体的,可以按照步骤S201重新选择密码图片,来更新验证密码。
类似的,当用户无法输入正确的密码图片时,还可以有多种可选的身份认证方法,例如通过预先绑定的其他设备进行验证等,在此不再一一列举。
S206:通过用户身份认证,重新设置所述验证密码。
当用户想更换密码图片时,必须先通过上述的身份认证,在通过认证后,可以启动密码修改程序,按照步骤S201重新选择密码图片,来更新验证密码。
本实施例通过预先设置密码图片生成哈希密钥和验证密码,验证时根据用户选择的图片和预先保存的哈希密钥生成待验证密码,与预设的验证密码进行比对来验证用户身份,用户只需在随机排列的图片中选择设置验证密码时所使用的图片,即可完成身份认证,操作简便,密码形象生动,便于记忆,而且由于验证时供选择的图片是随机排列的,能够有效防止木马等病毒对用户输入的探测,提高了密码安全性。另外,当用户忘记密码图片或密码图片被删除后,还可以通过多种备选方案进行身份认证,能够使便捷地重置验证密码,提高了身份认证效率。
为了实现上述实施例,本发明还提出一种用户身份认证装置。
图4是本发明另一实施例的用户身份认证装置的结构示意图。如图4所示,该用户身份认证装置包括:接收模块100、获取模块200和验证模块300。
具体地,接收模块100用于接收用户选择的图片。更具体地,例如图2所示,可通过应用程序调用终端设备中的图片,将调用的图片作为可供选择的图片,并向用户展示可供选择的图片,用户可以在可供选择的图片中选择预先设置为密码图片的那张图片,以进行身份认证。
可选的,所述可供选择的图片是在终端设备中的所有图片中随机选择的,和/或,随机排列的。
可以将预先设置为密码图片的那张图片置于可供选择的图片中的随机位置,但在实际应用中,为了方便用户找到该图片,可以将该图片放在所有可供选择的图片的第一页或前几页。
获取模块200用于根据所述图片获取待验证密码。更具体地,获取模块200可获取预先存储的随机数作为哈希密钥,根据哈希密钥和用户选择的图片进行哈希运算,得到待验证密码。
验证模块300用于获取预先设置的验证密码,并与所述待验证密码进行比对,得到用户身份认证结果。更具体地,验证模块300可以获取预先设置的验证密码,与当前的待验证密码进行比对,如果待验证密码与预设的验证密码一致,则判断身份认证成功,否则,身份认证失败。
本实施例根据用户选择的图片生成待验证密码,并与预先设置的验证密码进行比对来验证用户身份,用户只需在随机排列的图片中选择设置验证密码时所使用的图片,即可完成身份认证,操作简便,密码形象生动,便于记忆。
图5是本发明另一实施例的用户身份认证装置的结构示意图。如图5所示,该用户身份认证装置包括:接收模块100、获取模块200、第一获取子模块210、第一运算子模块220、验证模块300、设置模块400、第二获取子模块410、生成子模块420、第二运算子模块430、保存模块500、展示模块600和重置模块700。其中,获取模块200包括:第一获取子模块210和第一运算子模块220;设置模块400包括第二获取子模块410、生成子模块420和第二运算子模块430。
具体地,设置模块400用于设置所述验证密码,所述设置模块400包括:
第二获取子模块410用于获取用户选择用于验证的图片;
生成子模块420用于生成随机数;
第二运算子模块430用于将所述随机数作为哈希密钥,根据所述哈希密钥和所述用于验证的图片进行哈希运算,得到所述验证密码。
更具体地,应用程序可以调用终端设备中的所有图片,以随机排列的形式展示给用户,让用户选择一张图片作为密码图片,生成子模块420根据该密码图片产生随机数,第二运算子模块430将所述随机数作为哈希密钥,并通过哈希密钥和预设的哈希算法生成验证密码,预设的哈希算法例如SHA-256算法等。
保存模块500用于保存所述随机数和所述验证密码。保存模块500可将该随机数和生成的验证密码安全存储到终端设备中的安全存储区内,以在需要身份认证时进行对比。
其中,安全存储例如是通过预设的安全检测程序后再进行存储,安全存储区例如是对访问权限进行限制或者加密的存储区等,此外,还可以通过现有的或未来可能出现的安全技术对所述随机数和验证密码进行保存,本发明对此不做限定。
在用户需要输入密码时,展示模块600用于向用户展示可供选择的图片,以便所述用户在所述可供选择的图片中选择图片,且所述可供选择的图片是在所有图片中随机选择的,和/或,随机排列的。如图2所示,展示模块600可调用终端设备中的全部图片进行随机排列,或者随机选择部分图片进行排列,作为可供选择的图片,并向用户展示,其中包括设置验证密码时所使用的密码图片。
进一步地,展示模块600可以将预先设置为密码图片的那张图片置于可供选择图片中的随机位置,但在实际应用中,为了方便用户找到该图片,可以将该图片放在所有可供选择的图片的第一页或前几页。
其中,实时传送图片所使用的网络可以包括但不仅限于移动数据网络、WiFi(WirelessFidelity,无线保真)、蓝牙、红外等信号传输网络。需要理解的是,当可供选择的图片是从网络上实时传送的图片时,图片的来源可以由用户指定,此时终端设备需开启相应的接收该网络图片的功能,例如可通过移动数据网络实时传送图片,则终端设备需预先开启移动数据网络接收图片的功能。
在接收到用户选择的图片后,第一获取子模块210用于获取预先保存的哈希密钥。第一运算子模块220用于根据所述哈希密钥和所述图片进行哈希运算,得到所述待验证密码。这里的哈希运算应当与设置验证密码时所使用的哈希算法相同,从而当用户所选择的图片与设置密码时所使用的密码图片相同时,得到的待验证密码能够与预设的验证密码相同。
重置模块700用于在通过用户身份认证后,重新设置所述验证密码。当用户想更换密码图片时,必须先通过身份认证,在通过认证后,重置模块700可以启动密码修改程序,提示用户重新选择密码图片,来更新验证密码。
在本申请的一个实施例中,可以预先设置备用的字符串密码,当用户忘记所述用于验证的图片后,或者,当用户删除所述用于验证的图片后,所述验证模块300还用于根据预设的字符串对用户进行认证,并在通过认证后,重新设置所述验证密码。类似的,当用户无法输入正确的密码图片时,还可以有多种可选的身份认证方法,例如通过预先绑定的其他设备进行验证等,在此不再一一列举。
本实施例通过预先设置密码图片生成哈希密钥和验证密码,验证时根据用户选择的图片和预先保存的哈希密钥生成待验证密码,与预设的验证密码进行比对来验证用户身份,用户只需在随机排列的图片中选择设置验证密码时所使用的图片,即可完成身份认证,操作简便,密码形象生动,便于记忆,而且由于验证时供选择的图片是随机排列的,能够有效防止木马等病毒对用户输入的探测,提高了密码安全性。另外,当用户忘记密码图片或密码图片被删除后,还可以通过多种备选方案进行身份认证,能够使便捷地重置验证密码,提高了身份认证效率。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (12)
1.一种用户身份认证方法,其特征在于,包括:
接收用户选择的图片;
根据所述图片获取待验证密码;
获取预先设置的验证密码,并与所述待验证密码进行比对,得到用户身份认证结果。
2.根据权利要求1所述的方法,其特征在于,所述根据所述图片获取待验证密码,包括:
获取预先保存的哈希密钥;
根据所述哈希密钥和所述图片进行哈希运算,得到所述待验证密码。
3.根据权利要求1所述的方法,其特征在于,所述接收用户选择的图片之前,所述方法还包括:
设置所述验证密码,所述设置所述验证密码包括:
获取用户选择用于验证的图片;
生成随机数;
将所述随机数作为哈希密钥,根据所述哈希密钥和所述用于验证的图片进行哈希运算,得到所述验证密码;
所述方法还包括:
保存所述随机数和所述验证密码。
4.根据权利要求3所述的方法,其特征在于,所述接收用户选择的图片之前,所述方法还包括:
向用户展示可供选择的图片,以便所述用户在所述可供选择的图片中选择图片,且所述可供选择的图片是在所有图片中随机选择的,和/或,随机排列的。
5.根据权利要求1所述的方法,其特征在于,所述得到用户身份认证结果之后,所述方法包括:
如果通过用户身份认证,重新设置所述验证密码。
6.根据权利要求3所述的方法,其特征在于,还包括:
当用户忘记所述用于验证的图片后,根据预设的字符串对用户进行认证,并在通过认证后,重新设置所述验证密码;或者,
当用户删除所述用于验证的图片后,根据预设的字符串对用户进行认证,并在通过认证后,重新设置所述验证密码。
7.一种用户身份认证装置,其特征在于,包括:
接收模块,用于接收用户选择的图片;
获取模块,用于根据所述图片获取待验证密码;
验证模块,用于获取预先设置的验证密码,并与所述待验证密码进行比对,得到用户身份认证结果。
8.根据权利要求7所述的装置,其特征在于,所述获取模块,包括:
第一获取子模块,用于获取预先保存的哈希密钥;
第一运算子模块,用于根据所述哈希密钥和所述图片进行哈希运算,得到所述待验证密码。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
设置模块,用于设置所述验证密码,所述设置模块包括:
第二获取子模块,用于获取用户选择用于验证的图片;
生成子模块,用于生成随机数;
第二运算子模块,用于将所述随机数作为哈希密钥,根据所述哈希密钥和所述用于验证的图片进行哈希运算,得到所述验证密码;
所述装置还包括:
保存模块,用于保存所述随机数和所述验证密码。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
展示模块,用于向用户展示可供选择的图片,以便所述用户在所述可供选择的图片中选择图片,且所述可供选择的图片是在所有图片中随机选择的,和/或,随机排列的。
11.根据权利要求7所述的装置,其特征在于,所述装置包括:
重置模块,用于在通过用户身份认证后,重新设置所述验证密码。
12.根据权利要求9所述的装置,其特征在于,所述验证模块还用于当用户忘记所述用于验证的图片后,或者,当用户删除所述用于验证的图片后,根据预设的字符串对用户进行认证,并在通过认证后,重新设置所述验证密码。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510094744.9A CN105991612A (zh) | 2015-03-03 | 2015-03-03 | 用户身份认证方法和装置 |
| TW104128408A TWI695289B (zh) | 2015-03-03 | 2015-08-28 | 用戶身份認證方法和裝置 |
| PCT/US2016/020214 WO2016140947A1 (en) | 2015-03-03 | 2016-03-01 | Method and apparatus for user identity authentication |
| US15/057,584 US10298565B2 (en) | 2015-03-03 | 2016-03-01 | Method and apparatus for user identity authentication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510094744.9A CN105991612A (zh) | 2015-03-03 | 2015-03-03 | 用户身份认证方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105991612A true CN105991612A (zh) | 2016-10-05 |
Family
ID=56848993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510094744.9A Pending CN105991612A (zh) | 2015-03-03 | 2015-03-03 | 用户身份认证方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10298565B2 (zh) |
| CN (1) | CN105991612A (zh) |
| TW (1) | TWI695289B (zh) |
| WO (1) | WO2016140947A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106572077A (zh) * | 2016-10-09 | 2017-04-19 | 京信通信技术(广州)有限公司 | 一种门户认证方法及装置 |
| CN113282911A (zh) * | 2021-05-12 | 2021-08-20 | 捷德(中国)科技有限公司 | 身份认证方法、装置、设备及计算机存储介质 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9858406B2 (en) * | 2015-03-24 | 2018-01-02 | Verizon Patent And Licensing Inc. | Image-based user authentication |
| US10291567B2 (en) | 2015-06-01 | 2019-05-14 | ETAS Embedded System Canada Inc. | System and method for resetting passwords on electronic devices |
| US9954867B1 (en) * | 2015-12-15 | 2018-04-24 | Amazon Technologies, Inc. | Verification of credential reset |
| US11323399B2 (en) * | 2016-01-11 | 2022-05-03 | Mimecast North America, Inc. | Client-agnostic and network-agnostic device management |
| US10841262B2 (en) * | 2016-01-11 | 2020-11-17 | Etorch, Inc. | Client-agnostic and network-agnostic device management |
| US20180124034A1 (en) * | 2016-10-29 | 2018-05-03 | James Gregory Duvall | Image based method, system and computer program product to authenticate user identity |
| US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
| CN112966533A (zh) * | 2021-02-26 | 2021-06-15 | 陕西科技大学 | 基于多重数据验证的二维码密码验证系统及验证方法 |
| CN114666052A (zh) * | 2022-04-12 | 2022-06-24 | 御天守(江苏)信息科技有限公司 | 一种身份认证系统及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101118585A (zh) * | 2006-07-31 | 2008-02-06 | 直觉公司 | 用于对用户进行身份验证的方法和装置 |
| CN101425191A (zh) * | 2007-10-31 | 2009-05-06 | 鸿富锦精密工业(深圳)有限公司 | 安全系统 |
| CN101645121A (zh) * | 2008-08-06 | 2010-02-10 | 深圳富泰宏精密工业有限公司 | 利用图片设置密码保护的系统及方法 |
| CN101827360A (zh) * | 2010-04-09 | 2010-09-08 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
| CN102760042A (zh) * | 2012-06-18 | 2012-10-31 | 惠州Tcl移动通信有限公司 | 一种基于图片脸部识别进行解锁的方法、系统及电子设备 |
| CN104168360A (zh) * | 2014-08-20 | 2014-11-26 | 广东欧珀移动通信有限公司 | 一种移动终端的解锁方法及装置 |
Family Cites Families (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7243239B2 (en) * | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
| US20040023084A1 (en) * | 2002-08-02 | 2004-02-05 | H2Systems, Inc. | Regenerative pump for hydrogen gas applications and method of using the same |
| US20040230843A1 (en) * | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
| US7353536B1 (en) * | 2003-09-23 | 2008-04-01 | At&T Delaware Intellectual Property, Inc | Methods of resetting passwords in network service systems including user redirection and related systems and computer-program products |
| JP2007523431A (ja) | 2004-02-23 | 2007-08-16 | ベリサイン・インコーポレイテッド | トークン認証システムおよび方法 |
| US7934101B2 (en) * | 2004-04-16 | 2011-04-26 | Cisco Technology, Inc. | Dynamically mitigating a noncompliant password |
| JP4716319B2 (ja) * | 2005-10-04 | 2011-07-06 | 京セラミタ株式会社 | 画像形成システムおよび設定値変更プログラム |
| JP4769608B2 (ja) * | 2006-03-22 | 2011-09-07 | 富士通株式会社 | 起動検証機能を有する情報処理装置 |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| CN101455026A (zh) * | 2006-05-24 | 2009-06-10 | 维杜普有限责任公司 | 图形图像鉴定和安全性系统 |
| US8832453B2 (en) * | 2007-02-28 | 2014-09-09 | Red Hat, Inc. | Token recycling |
| US20100287382A1 (en) * | 2009-05-07 | 2010-11-11 | John Charles Gyorffy | Two-factor graphical password for text password and encryption key generation |
| EP2254071A1 (en) * | 2009-05-20 | 2010-11-24 | Thomson Licensing | Semantic graphical password system |
| US8214892B2 (en) * | 2009-07-15 | 2012-07-03 | Hewlett-Packard Development Company, L.P. | Password authentication system and methods |
| JP5304509B2 (ja) * | 2009-07-23 | 2013-10-02 | コニカミノルタ株式会社 | 認証方法、認証装置および認証処理プログラム |
| US8224293B1 (en) | 2010-12-31 | 2012-07-17 | Knapp Ronald P | Encoded colorgram for mobile device security |
| US20110161232A1 (en) * | 2009-12-28 | 2011-06-30 | Brown Kerry D | Virtualization of authentication token for secure applications |
| US20110291839A1 (en) * | 2010-05-27 | 2011-12-01 | Cole Stephen F | Control system actuated by a human touch for folding partitions |
| US8850539B2 (en) * | 2010-06-22 | 2014-09-30 | American Express Travel Related Services Company, Inc. | Adaptive policies and protections for securing financial transaction data at rest |
| TWM410407U (en) * | 2010-08-05 | 2011-08-21 | Feng-Yuan Yang | Dragging type authentication device |
| GB201106943D0 (en) * | 2011-04-27 | 2011-06-01 | Burkill Vance | Improvements in or relating to password generation, recall and protection |
| JP4825318B1 (ja) * | 2011-05-24 | 2011-11-30 | 昇司 児玉 | 認証システム及び方法 |
| CN103078881B (zh) * | 2011-10-26 | 2016-05-11 | 腾讯科技(深圳)有限公司 | 网络资源下载信息的分享控制系统和方法 |
| KR101175042B1 (ko) * | 2011-11-10 | 2012-08-17 | 숭실대학교산학협력단 | 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| US8881251B1 (en) * | 2012-05-30 | 2014-11-04 | RememberIN, Inc. | Electronic authentication using pictures and images |
| KR101416540B1 (ko) * | 2012-07-12 | 2014-07-09 | 주식회사 로웸 | 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 |
| US9813411B2 (en) * | 2013-04-05 | 2017-11-07 | Antique Books, Inc. | Method and system of providing a picture password proof of knowledge as a web service |
| SG2013038278A (en) * | 2013-05-16 | 2014-12-30 | Fast And Safe Technology Private Ltd | Authentication device and method |
| CN105453483B (zh) * | 2013-06-13 | 2019-05-31 | 维萨国际服务协会 | 用于基于图像的密钥导出的方法和装置 |
| US9288202B1 (en) * | 2013-09-03 | 2016-03-15 | Sprint Communications Company L.P. | Proxy password reset |
| CN104579637B (zh) * | 2013-10-28 | 2019-01-18 | 华为技术有限公司 | 密钥生成方法及装置 |
| US9355244B2 (en) * | 2013-12-24 | 2016-05-31 | Tencent Technology (Shenzhen) Company Limited | Systems and methods for password reset |
| WO2015198451A1 (ja) * | 2014-06-26 | 2015-12-30 | 楽天株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
| US9858406B2 (en) * | 2015-03-24 | 2018-01-02 | Verizon Patent And Licensing Inc. | Image-based user authentication |
-
2015
- 2015-03-03 CN CN201510094744.9A patent/CN105991612A/zh active Pending
- 2015-08-28 TW TW104128408A patent/TWI695289B/zh active
-
2016
- 2016-03-01 US US15/057,584 patent/US10298565B2/en active Active
- 2016-03-01 WO PCT/US2016/020214 patent/WO2016140947A1/en active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101118585A (zh) * | 2006-07-31 | 2008-02-06 | 直觉公司 | 用于对用户进行身份验证的方法和装置 |
| CN101425191A (zh) * | 2007-10-31 | 2009-05-06 | 鸿富锦精密工业(深圳)有限公司 | 安全系统 |
| CN101645121A (zh) * | 2008-08-06 | 2010-02-10 | 深圳富泰宏精密工业有限公司 | 利用图片设置密码保护的系统及方法 |
| CN101827360A (zh) * | 2010-04-09 | 2010-09-08 | 中兴通讯股份有限公司 | 一种通信终端图形密码设置方法及装置 |
| CN102760042A (zh) * | 2012-06-18 | 2012-10-31 | 惠州Tcl移动通信有限公司 | 一种基于图片脸部识别进行解锁的方法、系统及电子设备 |
| CN104168360A (zh) * | 2014-08-20 | 2014-11-26 | 广东欧珀移动通信有限公司 | 一种移动终端的解锁方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106572077A (zh) * | 2016-10-09 | 2017-04-19 | 京信通信技术(广州)有限公司 | 一种门户认证方法及装置 |
| CN106572077B (zh) * | 2016-10-09 | 2019-09-17 | 京信通信系统(中国)有限公司 | 一种门户认证方法及装置 |
| CN113282911A (zh) * | 2021-05-12 | 2021-08-20 | 捷德(中国)科技有限公司 | 身份认证方法、装置、设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10298565B2 (en) | 2019-05-21 |
| WO2016140947A1 (en) | 2016-09-09 |
| TW201633196A (zh) | 2016-09-16 |
| TWI695289B (zh) | 2020-06-01 |
| US20160261583A1 (en) | 2016-09-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105991612A (zh) | 用户身份认证方法和装置 | |
| CN104378145B (zh) | 蓝牙设备的配对方法及系统 | |
| CN103188221B (zh) | 应用程序登录方法、装置和移动终端 | |
| CN104754552B (zh) | 一种可信执行环境tee初始化方法及设备 | |
| JP2015509632A (ja) | ログイン方法及びログイン装置、端末並びにネットワークサーバー | |
| CN108650220B (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
| CN108093392A (zh) | 一种解锁sim卡的方法、移动终端及存储介质 | |
| CN104320256A (zh) | 一种实现指纹通用密码验证的方法 | |
| CN105320891B (zh) | 一种计算机安全加载系统镜像的方法及装置 | |
| CN105450416A (zh) | 一种安全身份验证方法和设备 | |
| CN108076056A (zh) | 云服务器登录方法及装置 | |
| CN107944234B (zh) | 一种Android设备的刷机控制方法 | |
| CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
| US20110213985A1 (en) | Two factor authentication scheme | |
| CN105631353A (zh) | 加密信息的存储方法、加密信息的存储装置和终端 | |
| CN105956452A (zh) | 设备解锁方法及系统 | |
| CN110377856A (zh) | 网页注册方法、系统、设备和计算机存储介质 | |
| CN107659926A (zh) | Sim卡信息传输方法及装置 | |
| WO2013182103A2 (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
| CN103119559B (zh) | 信息生成系统及其方法 | |
| CN104836794B (zh) | 基于wifi热点实现电子设备私密保护的方法及系统 | |
| CN104918241B (zh) | 一种用户认证方法及系统 | |
| US20040117616A1 (en) | Method and mechanism for validating legitimate software calls into secure software | |
| CN103370713A (zh) | 用于编程移动终端设备芯片的方法 | |
| CN104102858B (zh) | 应用程序加密处理方法、装置和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161005 |
|
| RJ01 | Rejection of invention patent application after publication |