CN106470192B - 身份验证方法、装置及系统 - Google Patents
身份验证方法、装置及系统 Download PDFInfo
- Publication number
- CN106470192B CN106470192B CN201510512362.3A CN201510512362A CN106470192B CN 106470192 B CN106470192 B CN 106470192B CN 201510512362 A CN201510512362 A CN 201510512362A CN 106470192 B CN106470192 B CN 106470192B
- Authority
- CN
- China
- Prior art keywords
- password
- motion information
- intelligent terminal
- template
- input password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
本申请公开了一种身份验证方法,包括:获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;将所述输入密码与预先保存的密码模板进行验证。因此,本实施例中,密码便于记忆且安全性高。本申请还公开了一种身份验证装置、另一种身份验证方法、一种身份验证系统。
Description
技术领域
本申请涉及智能终端的信息安全领域,尤其涉及一种身份验证方法、装置及系统。
背景技术
随着人们对智能终端使用的增多,智能终端的用户信息隐私问题越来越受到关注。密码验证是各种信息系统中广泛应用的用户身份认证方式,目前密码验证主要是基于密秘知识和生物信息系统的认证。
基于密秘知识的认证,即基于密码体制的认证方式,采用静态口令列表法为每个合法用户建立一组用户名和密码,用户输入正确的用户名,以及该用户名对应的密码即可通过验证,这是目前应用最广泛的验证方式。
基于生物信息系统的认证是依据个人所具有的生物特征进行认证,例如指纹,指纹识别设备接收用户输入的指纹后,在数据库中提取用户的指纹,与输入的指纹进行对比,若一致,则通过验证。由于这种类型的生物特征具有普遍性、唯一性和永久性等特征,使得认证的安全性大大提高。
在实现本申请过程中,发明人发现现有技术中至少存在如下问题:
基于密码体制的认证方式中,密码的设定会影响认证的安全性:复杂的密码不易被破解,安全性高,但用户常常难以记住;简单的密码用户可以记住,但容易被破解,安全性不高。此外,该系统的密码的保存也是一个很难解决的问题,一旦黑客入侵密码数据库,将会导致大量用户密码的泄露。
基于生物信息系统的认证方式中,生物信息一旦提取就容易被复制,也会使得认证的安全性受到威胁。
因此,目前需要本领域技术人员解决的一个技术问题就是,提供一种密码容易记忆,且安全性高的身份验证解决方案。
发明内容
本申请实施例提供身份验证方法、装置及系统,其密码容易记忆,且安全性高。
本申请实施例提供一种身份验证方法,其密码容易记忆,且安全性高。
本申请实施例提供一种身份验证装置,其密码容易记忆,且安全性高。
本申请实施例提供一种身份验证方法,其密码容易记忆,且安全性高。
本申请实施例提供一种身份验证系统,其密码容易记忆,且安全性高。
为了解决上述问题,本申请提供以下实施例:
一种身份验证方法,包括:
获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;
将所述输入密码与预先保存的密码模板进行验证。
进一步的,所述密码模板是预先根据获取的智能终端的运动信息得到并保存的,
所述将所述输入密码与预先保存的密码模板进行验证,具体包括:
将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;
将所述处理后的输入密码与所述密码模板进行动态时间归整运算,获得运算结果;
将所述运算结果与预设匹配范围匹配判断。
进一步的,将所述处理后的输入密码与所述密码模板进行动态时间归整运算,具体包括:
将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算。
进一步的,所述密码模板是预先根据获取的智能终端的运动信息得到并保存的,所述方法还包括:对所述密码模板进行机器学习,形成预测分类器;
对应的,所述将所述输入密码与所述密码模板进行验证,具体包括:
通过所述预测分类器对所述输入密码进行验证。
进一步的,所述对所述密码模板进行机器学习,具体包括:
根据所述运动信息计算轨迹周长、平均速率和/或面积;
根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习。
一种身份验证装置,包括:
运动信息获取模块,用于获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;
验证模块,用于将所述输入密码与预先保存的密码模板进行验证。
进一步的,所述密码模板是预先根据获取的智能终端的运动信息得到并保存的,
所述验证模块具体用于,将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;将所述处理后的输入密码与所述密码模板进行动态时间归整运算,获得运算结果;将所述运算结果与预设匹配范围匹配判断。
进一步的,所述验证模块具体用于,将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算。
进一步的,所述密码模板是预先根据获取的智能终端的运动信息得到并保存的,所述装置还包括:
机器学习模块,用于对所述密码模板进行机器学习,形成预测分类器;
所述验证模块具体用于,通过所述预测分类器对所述输入密码进行验证。
进一步的,所述机器学习模块具体用于,根据所述运动信息计算轨迹周长、平均速率和/或面积;根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习。
一种身份验证方法,包括:
智能终端接收密码模板获取指令;
智能终端根据所述密码模板获取指令,获取智能终端的运动信息并发送至服务器,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;
服务器获取智能终端的运动信息,作为密码模板;
服务器根据所述运动信息计算轨迹周长、平均速率和/或面积;
服务器根据所述轨迹周长、平均速率和/或面积平均速率和/或面积对所述密码模板进行机器学习,形成预测分类器;
智能终端获取智能终端的运动信息并发送至服务器;
服务器获取智能终端的运动信息,作为输入密码;
服务器将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;
服务器将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算,获得运算结果;
服务器将所述运算结果与预设匹配范围匹配判断;
服务器通过所述预测分类器对所述输入密码进行验证,并将最终验证结果发送至智能终端。
一种身份验证系统,包括:
智能终端,包括:
密码模板获取指令接收模块,用于接收密码模板获取指令;
运动信息获取模块,用于根据所述密码模板获取指令,获取智能终端的运动信息,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;
发送模块,用于将所述智能终端的运动信息发送至服务器;
服务器,包括:
获取模块,用于获取智能终端的运动信息,作为密码模板或输入密码;
机器学习模块,根据所述运动信息计算轨迹周长、平均速率和/或面积;根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习,形成预测分类器;
验证模块,用于将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算,获得运算结果;将所述运算结果与预设匹配范围匹配判断;通过所述预测分类器对所述输入密码进行验证;
回送模块,用于将最终验证结果发送至智能终端。
与现有技术相比,本申请实施例具有以下有益效果:本申请实施例中,用户利用智能终端进行作动,形成文字或图案。这过程中,智能终端采集智能终端的运动信息,以进行身份验证。文字或图案容易记忆,且每个用户的作动特征都不相同。因此,本实施例中,密码便于记忆且安全性高。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请一实施例提供的身份验证方法的流程示意图;
图2是本申请一实施例提供的身份验证装置的架构示意图;
图3是本申请另一实施例提供的身份验证方法的流程示意图;
图4是本申请另一实施例提供的身份验证装置的架构示意图;
图5是本申请另一实施例提供的身份验证方法的流程示意图;
图6是本申请另一实施例提供的身份验证装置的架构示意图;
图7是本申请另一实施例提供的身份验证方法的流程示意图;
图8是本申请另一实施例提供的身份验证系统的架构示意图;
图9是本申请一实施例提供的身份验证方法的流程简易示图;
图10是本申请另一实施例提供的身份验证装置的架构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
本申请中的智能终端可以包括智能手机、平板电脑等。所述智能终端可以具有加速度传感器和/或陀螺仪传感器。
所述加速度传感器是一种能够测量加速力并转换成可用输出信号的传感器。加速力就是当物体在加速过程中作用在物体上的力,例如地球引力。加速力可以是个常量,也可以是变量。加速度传感器有两种:一种是角加速度传感器,是由陀螺仪(角速度传感器)的改进的;另一种就是线加速度传感器。
所述陀螺仪传感器是用高速回转体的动量矩敏感壳体相对惯性空间绕正交于自转轴的一个或二个轴检测角运动并转换成可用输出信号的传感器。陀螺仪传感器的原理:一个旋转物体的旋转轴所指的方向在不受外力影响时,不会发生改变。陀螺仪传感器根据上述原理来保持方向,然后,利用多种方法读取轴所指示的方向,并自动将输出信号传给传出。
图1是本申请一实施例提供的身份验证方法的流程示意图。
所述身份验证方法具体可以包括以下步骤:
S100:接收密码模板获取指令。
本实施例中,执行主体可以为智能终端或服务器。当用户选择为系统或者应用程序设置密码模板时,首先通过触发指令,进入密码模板设置流程。所述触发指令可以包括进入验证界面、摇动手机、点击预设按键、声控触发等。
S101:根据所述密码模板获取指令,获取密码模板。
一种实施例中,所述密码模板是预先根据获取的智能终端的运动信息得到并保存的,即密码模板已经存在,通过数据访问方式获得。所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度。
另一种实施例中,当进入密码模板设置流程后,用户手持智能终端在空中进行作动,可以形成文字或图案。所述智能终端可以通过加速度传感器和/或陀螺仪传感器采集智能终端的运动信息,作为密码模板并进行保存。所述智能终端的运动信息可以包括以下特征参数的一种或多种:三维坐标、时间、加速度。
S102:根据所述运动信息计算轨迹周长、平均速率和/或面积。
所述智能终端可以根据每次运动信息计算出智能终端每次作动的轨迹周长、平均速率和/或面积。
S103:根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习,形成预测分类器。
所述智能终端可以根据上述智能终端每次作动的轨迹周长、平均速率和/或面积对密码模板进行机器学习,形成预测分类器。前述机器学习过程可以采用以下算法:
决策树算法,一种逼近离散函数值的方法。它是一种典型的分类方法,首先对数据进行处理,利用归纳算法生成可读的规则和决策树,然后使用决策对新数据进行分析。本质上决策树是通过一系列规则对数据进行分类的过程。
邻近算法(k-NearestNeighbor,kNN),核心思想是如果一个样本在特征空间中的预定个最相邻的样本中的大多数属于某一个类别,则该样本也属于这个类别,并具有这个类别上样本的特性。该算法在确定分类决策上只依据最邻近的一个或者几个样本的类别来决定待分样本所属的类别。
支持向量机(Support Vector Machine,SVM),是与相关的学习算法有关的监督学习模型,可以分析数据,识别模式,用于分类和回归分析。给定一组训练样本,每个标记为属于两类,一个支持向量机训练算法建立了一个模型,分配新的实例为一类或其他类,使其成为非概率二元线性分类。
本实施例中,可以采用随机森林算法,通过boosting(一种提高任意给定学习算法准确度的方法)和投票的手段提高分类的准确性,并控制较小的计算量及较低的耗电量。
一种实施例中,所述智能终端可以多次采集智能终端的运动信息,作为密码模板并进行保存,以更全面和准确的获得运动信息的特征。每次采集的运动信息将与已保存的密码模板进行上述的分类器验证和/或通过下述的动态时间归整验证,以判断新采集的运动信息是否满足作为密码模板的条件。
S104:获取智能终端的运动信息,作为输入密码。
当用户进行身份验证时,首先通过触发指令,进入身份验证流程。所述触发指令可以包括进入验证界面、摇动手机、点击预设按键等。然后,用户手持智能终端在空中进行作动,可以形成文字或图案。所述智能终端可以通过加速度传感器和/或陀螺仪传感器采集智能终端的运动信息,作为输入密码。所述智能终端的运动信息可以包括以下特征参数的一种或多种:三维坐标、时间、加速度。
S105:将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理。
由于用户每次输入的密码无法都保证周长大小一致、面积大小一致、时间长短一致等。因此,为保证验证的准确性,优先将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理。
S106:将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算,获得运算结果。
所述智能终端可以将输入密码的三维坐标与密码模板的三维坐标进行动态时间归整(Dynamic Time Warping,DTW)运算,获得运算结果。所述运算结果为输入密码与密码模板的所有对比点的距离之和,可以用于衡量输入密码与密码模板的相似度。
本实施例中,定义三维坐标为X坐标、Y坐标、Z坐标。
可以将所述输入密码的三维坐标中X坐标、Y坐标的坐标对与所述密码模板的三维坐标中X坐标、Y坐标的坐标对进行动态时间归整运算,获得运算结果。
可以将所述输入密码的三维坐标中X坐标、Z坐标的坐标对与所述密码模板的三维坐标中X坐标、Z坐标的坐标对进行动态时间归整运算,获得运算结果。
可以将所述输入密码的三维坐标中Y坐标、Z坐标的坐标对与所述密码模板的三维坐标中Y坐标、Z坐标的坐标对进行动态时间归整运算,获得运算结果。
可以将所述输入密码的三维坐标中X坐标、时间与所述密码模板的三维坐标中X坐标、时间进行动态时间归整运算,获得运算结果。
可以将所述输入密码的三维坐标中Y坐标、时间与所述密码模板的三维坐标中Y坐标、时间进行动态时间归整运算,获得运算结果。
可以将所述输入密码的三维坐标中Z坐标、时间与所述密码模板的三维坐标中Z坐标、时间进行动态时间归整运算,获得运算结果。
S107:将所述运算结果与预设匹配范围匹配判断。
所述智能终端具有预设匹配范围。所述智能终端将运算结果与预设匹配范围匹配判断。若运算结果小于等于预设匹配范围,则通过该判断步骤。若运算结果大于预设匹配范围,则拒绝通过该判断步骤。
一种实施例中,所述密码模板具有多个。所述智能终端可以将输入密码的三维坐标分别于多个密码模板的三维坐标一一进行动态时间归整运算,分别获得运算结果。若所有运算结果都小于等于预设匹配范围,则通过该判断步骤。否则,则拒绝通过该判断步骤。
另一种实施例中,所述密码模板具有多个。所述智能终端可以将输入密码的三维坐标分别于多个密码模板的三维坐标一一进行动态时间归整运算,分别获得运算结果。若运算结果中有一个小于等于预设匹配范围,则通过该判断步骤。否则,则拒绝通过该判断步骤。
S108:若所述运算结果与预设匹配范围匹配成功,通过所述预测分类器对所述输入密码进行验证。
所述智能终端进一步通过所述预测分类器对输入密码进行验证,以最终判定是否验证通过。
与现有技术相比,本申请实施例具有以下有益效果:本申请实施例中,用户利用智能终端进行作动,形成文字或图案。这过程中,智能终端采集智能终端的运动信息,以进行身份验证。文字或图案容易记忆,且每个用户的作动特征都不相同。因此,本实施例中,密码便于记忆且安全性高。
以上为本申请一实施例提供的身份验证方法,本领域内的技术人员应明白,本申请一实施例还对应提供一种身份验证装置,详见图2。
图2是本申请一实施例提供的身份验证装置的架构示意图。
所述身份验证装置具体包括:
密码模板获取指令接收模块100,用于接收密码模板获取指令;
密码模板获取模块101,用于根据所述密码模板获取指令,获取密码模板;
运动信息获取模块102,用于获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;
验证模块103,用于将所述输入密码与所述密码模板进行验证。
进一步的,所述密码模板是根据获取的智能终端的运动信息确定的,所述密码模板获取模块101具体用于,获取智能终端的运动信息,作为所述密码模板。
所述验证模块103具体用于,将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;将所述处理后的输入密码与所述密码模板进行动态时间归整运算,获得运算结果;将所述运算结果与预设匹配范围匹配判断。
进一步的,所述验证模块103具体用于,将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算。
进一步的,所述密码模板是根据获取的智能终端的运动信息确定的,所述密码模板获取模块101具体用于,获取智能终端的运动信息,作为所述密码模板;所述装置还包括:
机器学习模块104,用于对所述密码模板进行机器学习,形成预测分类器;
所述验证模块103具体用于,通过所述预测分类器对所述输入密码进行验证。
进一步的,所述机器学习模块104具体用于,根据所述运动信息计算轨迹周长、平均速率和/或面积;根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习。
以上为本申请一实施例提供的身份验证方法及装置,本领域内的技术人员应明白,本申请另一实施例还提供另一种身份验证方法及装置,详见图3和图4。
图3是本申请另一实施例提供的身份验证方法的流程示意图。
所述身份验证方法具体可以包括以下步骤:
S200:接收密码模板获取指令。S201:根据所述密码模板获取指令,获取智能终端的运动信息,作为密码模板并进行保存。所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度。
S202:根据所述运动信息计算轨迹周长、平均速率和/或面积。
S203:根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习,形成预测分类器。
S204:获取智能终端的运动信息,作为输入密码。
S205:通过所述预测分类器对所述输入密码进行验证。
与现有技术相比,本申请实施例具有以下有益效果:本申请实施例中,用户利用智能终端进行作动,形成文字或图案。这过程中,智能终端采集智能终端的运动信息,以进行身份验证。文字或图案容易记忆,且每个用户的作动特征都不相同。因此,本实施例中,密码便于记忆且安全性高。
以上为本申请另一实施例提供的身份验证方法,本领域内的技术人员应明白,本申请另一实施例还对应提供另一种身份验证装置,详见图4。
图4是本申请另一实施例提供的身份验证装置的架构示意图。
所述身份验证装置具体包括:
密码模板获取指令接收模块200,用于接收密码模板获取指令;
密码模板获取模块201,用于根据接收密码模板获取指令,获取密码模板;
运动信息获取模块202,用于获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;
验证模块203,用于将所述输入密码与所述密码模板进行验证。
进一步的,所述密码模板是根据获取的智能终端的运动信息确定的,所述密码模板获取模块201具体用于,获取智能终端的运动信息,作为所述密码模板并进行保存;所述装置还包括:
机器学习模块204,用于对所述密码模板进行机器学习,形成预测分类器;
所述验证模块203具体用于,通过所述预测分类器对所述输入密码进行验证。
进一步的,所述机器学习模块204具体用于,根据所述运动信息计算轨迹周长、平均速率和/或面积;并根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习。
以上为本申请两种实施例提供的身份验证方法及装置,本领域内的技术人员应明白,本申请另一实施例还提供另一种身份验证方法及装置,详见图5和图6。
图5是本申请另一实施例提供的身份验证方法的流程示意图。
所述身份验证方法具体可以包括以下步骤:
S300:接收密码模板获取指令。
S301:根据所述密码模板获取指令,获取智能终端的运动信息,作为密码模板并进行保存。所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度。
S302:获取智能终端的运动信息,作为输入密码。
S303:将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理。
S304:将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算,获得运算结果。
S305:将所述运算结果与预设匹配范围匹配判断。
与现有技术相比,本申请实施例具有以下有益效果:本申请实施例中,用户利用智能终端进行作动,形成文字或图案。这过程中,智能终端采集智能终端的运动信息,以进行身份验证。文字或图案容易记忆,且每个用户的作动特征都不相同。因此,本实施例中,密码便于记忆且安全性高。
以上为本申请另一实施例提供的身份验证方法,本领域内的技术人员应明白,本申请另一实施例还对应提供另一种身份验证装置,详见图6。
图6是本申请另一实施例提供的身份验证装置的架构示意图。
所述身份验证装置具体包括:
密码模板获取指令接收模块300,用于接收密码模板获取指令;
密码模板获取模块301,用于根据接收密码模板获取指令,获取密码模板;
运动信息获取模块302,用于获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;
验证模块303,用于验证所述输入密码。
进一步的,所述密码模板是根据获取的智能终端的运动信息确定的,所述密码模板获取模块301具体用于,获取智能终端的运动信息,作为密码模板并进行保存。
所述验证模块303具体用于,将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;将所述处理后的输入密码与所述密码模板进行动态时间归整运算,获得运算结果;将所述运算结果与预设匹配范围匹配判断。
进一步的,所述验证模块303具体用于,将所述输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算。
以上为本申请三种实施例提供的身份验证方法及装置,执行主体都为智能终端。本领域内的技术人员应明白,本申请实施例的执行主体还可以服务器。本申请另一实施例还提供另一种身份验证方法及系统,详见图7和图8。
图7是本申请另一实施例提供的身份验证方法的流程示意图。
所述身份验证方法具体可以包括以下步骤:
400:智能终端接收密码模板获取指令。
S401:智能终端根据所述密码模板获取指令,获取智能终端的运动信息并发送至服务器,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度。
S402:服务器获取智能终端的运动信息,作为密码模板。
S403:服务器根据所述运动信息计算轨迹周长、平均速率和/或面积。
S404:服务器根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习,形成预测分类器。
S405:智能终端获取智能终端的运动信息并发送至服务器。
S406:服务器获取智能终端的运动信息,作为输入密码。
S407:服务器将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理。
S408:服务器将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算,获得运算结果。
S409:服务器将所述运算结果与预设匹配范围匹配判断。
S410:服务器通过所述预测分类器对所述输入密码进行验证,并将最终验证结果发送至智能终端。
与现有技术相比,本申请实施例具有以下有益效果:本申请实施例中,用户利用智能终端进行作动,形成文字或图案。这过程中,智能终端采集智能终端的运动信息,以进行身份验证。文字或图案容易记忆,且每个用户的作动特征都不相同。因此,本实施例中,密码便于记忆且安全性高。
同时,将密码存储于服务器及身份验证也由服务进行,具有以下好处:无法仅通过获取智能终端后而获得密码模板,密码安全性高。
以上为本申请另一实施例提供的身份验证方法,本领域内的技术人员应明白,本申请另一实施例还对应提供一种身份验证系统,详见图8。
图8是本申请另一实施例提供的身份验证系统的架构示意图。
所述身份验证系统具体包括:
智能终端,包括:
密码模板获取指令接收模块410,用于接收密码模板获取指令;运动信息获取模块411,用于根据所述密码模板获取指令,获取智能终端的运动信息,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;
发送模块412,用于将所述密码模板或输入密码发送至服务器;
服务器,包括:
密码获取模块421,用于获取智能终端的运动信息,作为密码模板或输入密码;
机器学习模块422,根据所述运动信息计算轨迹周长、平均速率和/或面积;根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习,形成预测分类器;
验证模块423,用于将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算,获得运算结果;将所述运算结果与预设匹配范围匹配判断;通过所述预测分类器对所述输入密码进行验证;
回送模块424,用于将最终验证结果发送至智能终端。
相应的,另外两种实施例提供的方法同样可以通过服务器来实现,在此,将不在赘述。
图9是本申请一实施例提供的身份验证方法的流程简易示图。
所述身份验证方法具体包括以下步骤:
S501:获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度。
S502:将所述输入密码与所预先保存的密码模板进行验证。
以上为本申请另一实施例提供的身份验证方法,本领域内的技术人员应明白,本申请另一实施例还对应提供一种身份验证装置,详见图10。
图10是本申请另一实施例提供的身份验证装置的架构示意图。
所述的身份验证装置具体可以包括:
运动信息获取模块501,用于获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的一种或多种:三维坐标、时间、加速度;
验证模块502,用于将所述输入密码与预先保存的密码模板进行验证。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理模块以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理模块执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理模块(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种身份验证方法,其特征在于,包括:
获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的多种:三维坐标、时间、加速度;
将所述输入密码与预先保存的密码模板进行验证;
其中,所述密码模板是预先根据获取的智能终端的运动信息得到并保存的,
所述将所述输入密码与预先保存的密码模板进行验证,具体包括:
将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;
将所述处理后的输入密码与所述密码模板进行动态时间归整运算,获得运算结果;
将所述运算结果与预设匹配范围匹配判断。
2.如权利要求1所述的方法,其特征在于,将所述处理后的输入密码与所述密码模板进行动态时间归整运算,具体包括:
将所述处理后的输入密码的三维坐标和时间与所述密码模板的三维坐标和时间进行动态时间归整运算。
3.如权利要求1所述的方法,其特征在于,所述密码模板是预先根据获取的智能终端的运动信息得到并保存的,所述方法还包括:对所述密码模板进行机器学习,形成预测分类器;
对应的,所述将所述输入密码与所述密码模板进行验证,具体包括:
通过所述预测分类器对所述输入密码进行验证。
4.如权利要求3所述的方法,其特征在于,所述对所述密码模板进行机器学习,具体包括:
根据所述运动信息计算轨迹周长、平均速率和/或面积;
根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习。
5.一种身份验证装置,其特征在于,包括:
运动信息获取模块,用于获取智能终端的运动信息,作为输入密码,所述智能终端的运动信息包括以下特征参数的多种:三维坐标、时间、加速度;
验证模块,用于将所述输入密码与预先保存的密码模板进行验证;
其中,所述密码模板是预先根据获取的智能终端的运动信息得到并保存的,
所述验证模块具体用于,将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;将所述处理后的输入密码与所述密码模板进行动态时间归整运算,获得运算结果;将所述运算结果与预设匹配范围匹配判断。
6.如权利要求5所述的装置,其特征在于,所述验证模块具体用于,将所述处理后的输入密码的三维坐标和时间与所述密码模板的三维坐标和时间进行动态时间归整运算。
7.如权利要求5所述的装置,其特征在于,所述密码模板是预先根据获取的智能终端的运动信息得到并保存的,所述装置还包括:
机器学习模块,用于对所述密码模板进行机器学习,形成预测分类器;
所述验证模块具体用于,通过所述预测分类器对所述输入密码进行验证。
8.如权利要求7所述的装置,其特征在于,所述机器学习模块具体用于,根据所述运动信息计算轨迹周长、平均速率和/或面积;根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习。
9.一种身份验证方法,其特征在于,包括:
智能终端接收密码模板获取指令;
智能终端根据所述密码模板获取指令,获取智能终端的运动信息并发送至服务器,所述智能终端的运动信息包括以下特征参数的多种:三维坐标、时间、加速度;
服务器获取智能终端的运动信息,作为密码模板;
服务器根据所述运动信息计算轨迹周长、平均速率和/或面积;
服务器根据所述轨迹周长、平均速率和/或面积平均速率和/或面积对所述密码模板进行机器学习,形成预测分类器;
智能终端获取智能终端的运动信息并发送至服务器;
服务器获取智能终端的运动信息,作为输入密码;
服务器将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;
服务器将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算,获得运算结果;
服务器将所述运算结果与预设匹配范围匹配判断;
服务器通过所述预测分类器对所述输入密码进行验证,并将最终验证结果发送至智能终端。
10.一种身份验证系统,其特征在于,包括:
智能终端,包括:
密码模板获取指令接收模块,用于接收密码模板获取指令;
运动信息获取模块,用于根据所述密码模板获取指令,获取智能终端的运动信息,所述智能终端的运动信息包括以下特征参数的多种:三维坐标、时间、加速度;
发送模块,用于将所述智能终端的运动信息发送至服务器;
服务器,包括:
获取模块,用于获取智能终端的运动信息,作为密码模板或输入密码;
机器学习模块,根据所述运动信息计算轨迹周长、平均速率和/或面积;根据所述轨迹周长、平均速率和/或面积对所述密码模板进行机器学习,形成预测分类器;
验证模块,用于将所述输入密码的特征参数针对所述密码模板的特征参数做归一化处理;将所述处理后的输入密码的三维坐标与所述密码模板的三维坐标进行动态时间归整运算,获得运算结果;将所述运算结果与预设匹配范围匹配判断;通过所述预测分类器对所述输入密码进行验证;
回送模块,用于将最终验证结果发送至智能终端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510512362.3A CN106470192B (zh) | 2015-08-19 | 2015-08-19 | 身份验证方法、装置及系统 |
| CN202010046713.7A CN111314299B (zh) | 2015-08-19 | 2015-08-19 | 身份验证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510512362.3A CN106470192B (zh) | 2015-08-19 | 2015-08-19 | 身份验证方法、装置及系统 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010046713.7A Division CN111314299B (zh) | 2015-08-19 | 2015-08-19 | 身份验证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106470192A CN106470192A (zh) | 2017-03-01 |
| CN106470192B true CN106470192B (zh) | 2019-12-10 |
Family
ID=58228739
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510512362.3A Active CN106470192B (zh) | 2015-08-19 | 2015-08-19 | 身份验证方法、装置及系统 |
| CN202010046713.7A Active CN111314299B (zh) | 2015-08-19 | 2015-08-19 | 身份验证方法、装置及系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010046713.7A Active CN111314299B (zh) | 2015-08-19 | 2015-08-19 | 身份验证方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN106470192B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108022102A (zh) * | 2017-12-04 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 一种身份验证方法、装置及设备 |
| CN108200579A (zh) * | 2018-01-30 | 2018-06-22 | 上海康斐信息技术有限公司 | 一种利用加速度信息进行身份验证的方法及系统 |
| CN109005102B (zh) * | 2018-06-21 | 2022-10-11 | Oppo(重庆)智能科技有限公司 | 信息处理方法、装置以及电子装置 |
| CN110968857B (zh) * | 2019-12-03 | 2022-04-08 | 南京航空航天大学 | 基于抬臂动作的智能手表身份认证方法 |
| CN113556318B (zh) * | 2021-06-07 | 2023-07-07 | 广西叫酒网络科技有限公司 | 基于云安全的电子商务验证方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103442114A (zh) * | 2013-08-16 | 2013-12-11 | 中南大学 | 一种基于动态手势的身份认证方法 |
| CN104104773A (zh) * | 2013-04-03 | 2014-10-15 | 江南大学 | 利用svm分类器识别手机用户的方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7130309B2 (en) * | 2002-02-20 | 2006-10-31 | Intel Corporation | Communication device with dynamic delay compensation and method for communicating voice over a packet-switched network |
| KR100847532B1 (ko) * | 2006-04-06 | 2008-07-21 | 재단법인서울대학교산학협력재단 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
| CN101122985A (zh) * | 2006-08-09 | 2008-02-13 | 阿里巴巴公司 | 一种身份认证方法及其系统 |
| US20090320123A1 (en) * | 2008-06-20 | 2009-12-24 | Motorola, Inc. | Method and apparatus for user recognition employing motion passwords |
| US8948501B1 (en) * | 2009-12-22 | 2015-02-03 | Hrl Laboratories, Llc | Three-dimensional (3D) object detection and multi-agent behavior recognition using 3D motion data |
| US8935195B2 (en) * | 2010-05-11 | 2015-01-13 | The Royal Institution For The Advancement Of Learning/Mcgill University | Method of identification and devices thereof |
| IT1403435B1 (it) * | 2010-12-27 | 2013-10-17 | Conti | Procedimento di autenticazione d utente per l'accesso a un terminale utente mobile e corrispondente terminale utente mobile. |
| JP5899333B2 (ja) * | 2012-02-24 | 2016-04-06 | ナント ホールディングス アイピー,エルエルシー | 相互作用に基づいた認証を介したコンテンツの活性化のシステムおよび方法 |
| CN103678976A (zh) * | 2012-09-18 | 2014-03-26 | 阿里巴巴集团控股有限公司 | 一种通过手写输入设备认证身份的方法和手写输入设备 |
| CN104517094A (zh) * | 2013-09-30 | 2015-04-15 | 阿里巴巴集团控股有限公司 | 一种身份验证方法和身份验证装置 |
| CN103853951A (zh) * | 2014-04-01 | 2014-06-11 | 北京金山安全软件有限公司 | 一种在移动终端中进行登陆的方法及系统 |
| CN104065653B (zh) * | 2014-06-09 | 2015-08-19 | 北京石盾科技有限公司 | 一种交互式身份验证方法、装置、系统和相关设备 |
| CN104065652B (zh) * | 2014-06-09 | 2015-10-14 | 北京石盾科技有限公司 | 一种身份验证方法、装置、系统及相关设备 |
| CN104050402A (zh) * | 2014-06-12 | 2014-09-17 | 深圳市汇顶科技股份有限公司 | 移动终端安全认证的方法、系统与移动终端 |
| CN104123007B (zh) * | 2014-07-29 | 2017-01-11 | 电子科技大学 | 一种多维加权的3d动态手势识别方法 |
| CN104301110A (zh) * | 2014-10-10 | 2015-01-21 | 刘文清 | 应用于智能终端的身份验证方法、身份验证设备和系统 |
| CN104794385A (zh) * | 2015-03-03 | 2015-07-22 | 新浪网技术(中国)有限公司 | 一种信息验证方法及装置 |
| CN107194216A (zh) * | 2017-05-05 | 2017-09-22 | 中南大学 | 一种基于用户划屏习惯的移动身份认证方法及系统 |
-
2015
- 2015-08-19 CN CN201510512362.3A patent/CN106470192B/zh active Active
- 2015-08-19 CN CN202010046713.7A patent/CN111314299B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104773A (zh) * | 2013-04-03 | 2014-10-15 | 江南大学 | 利用svm分类器识别手机用户的方法 |
| CN103442114A (zh) * | 2013-08-16 | 2013-12-11 | 中南大学 | 一种基于动态手势的身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111314299B (zh) | 2022-09-20 |
| CN111314299A (zh) | 2020-06-19 |
| CN106470192A (zh) | 2017-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106470192B (zh) | 身份验证方法、装置及系统 | |
| US10579784B2 (en) | System, device, and method of secure utilization of fingerprints for user authentication | |
| US11055395B2 (en) | Step-up authentication | |
| CN104796857B (zh) | 用于便携式电子设备的基于位置的安全系统 | |
| CN108280332B (zh) | 移动终端的生物特征认证识别检测方法、装置和设备 | |
| CN109756458B (zh) | 身份认证方法和系统 | |
| US20210150006A1 (en) | Obscuring data when gathering behavioral data | |
| US20200201961A1 (en) | Method and device for identity authentication | |
| EP3582127B1 (en) | Feature information-based user authentication method and device | |
| CN107818251B (zh) | 一种人脸识别方法及移动终端 | |
| US9667613B1 (en) | Detecting mobile device emulation | |
| US20160350761A1 (en) | Method and Apparatus for Managing Reference Templates for User Authentication Using Behaviometrics | |
| US9202035B1 (en) | User authentication based on biometric handwriting aspects of a handwritten code | |
| CN109299594B (zh) | 身份验证方法及装置 | |
| US20150379249A1 (en) | Method, module, and computer program product for identifying user of mobile device | |
| CN111625792B (zh) | 一种基于异常行为检测的身份识别方法 | |
| US10313508B2 (en) | Non-intrusive user authentication system | |
| CN106888204B (zh) | 基于自然交互的隐式身份认证方法 | |
| Watanabe | Influence of holding smart phone for acceleration-based gait authentication | |
| US11552944B2 (en) | Server, method for controlling server, and terminal device | |
| EP4120105A1 (en) | Identity authentication method, and method and device for training identity authentication model | |
| CN112861082A (zh) | 用于被动认证的集成系统和方法 | |
| CN108847941A (zh) | 身份认证方法、装置、终端及存储介质 | |
| WO2021151947A1 (en) | Method to generate training data for a bot detector module, bot detector module trained from training data generated by the method and bot detection system | |
| CN110851808A (zh) | 身份认证方法、装置、电子设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1234910 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200921 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200921 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman, British Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |