CN107665294A - 一种密码验证方法及装置、移动终端 - Google Patents

一种密码验证方法及装置、移动终端 Download PDF

Info

Publication number
CN107665294A
CN107665294A CN201610614578.5A CN201610614578A CN107665294A CN 107665294 A CN107665294 A CN 107665294A CN 201610614578 A CN201610614578 A CN 201610614578A CN 107665294 A CN107665294 A CN 107665294A
Authority
CN
China
Prior art keywords
authentication
information
terminal
parameter
operational factor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201610614578.5A
Other languages
English (en)
Inventor
王剑平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201610614578.5A priority Critical patent/CN107665294A/zh
Priority to PCT/CN2016/105746 priority patent/WO2018018787A1/zh
Publication of CN107665294A publication Critical patent/CN107665294A/zh
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6045Identity confirmation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6054Biometric subscriber identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Finance (AREA)
  • Human Computer Interaction (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Telephone Function (AREA)

Abstract

本发明实施例提供一种密码验证方法、装置、移动终端以及计算机存储介质,通过获取身份验证信息,根据预存的合法验证信息对身份验证信息进行匹配验证,当身份验证信息与合法验证信息匹配时,则该身份验证信息验证通过,并进行解锁或者支付处理;当获取到的验证参数且同时终端的运行参数与合法验证参数中的原始验证参数和原始运行参数相匹配时,才能通过身份验证,进而提高了密码验证的安全性,进一步保证了用户信息的安全,方便了用户的使用,提升了用户体验。

Description

一种密码验证方法及装置、移动终端
技术领域
本发明涉及安全验证技术领域,尤其涉及一种密码验证方法及装置、移动终端。
背景技术
目前,终端的指纹识别技术一般是预先录入的单一指纹信息,然后再将获取的指纹与单一指纹信息进行比对,如果比对相符则通过指纹验证,否则指纹验证失败。另外,也存在通过多个指纹信息进行指纹验证的方案,一般是通过判断输入的多个指纹信息与预设多个指纹信息是否相符,以及输入的多个指纹信息的序列与预设多个指纹信息的预设序列是否相符,如果相符则指纹验证成功,否则指纹验证失败。但是,通过单一指纹信息进行指纹验证时,识别率不高,当指纹存在破损或指纹模板丢失时将无法完成指纹验证,并且单一指纹信息容易被复制,可能造成用户资料的泄漏或带来利益上的损失。
发明内容
本发明实施例提供的密码验证方法及装置、移动终端,以解决现有技术中通过单一的密码安全验证方式的安全性能较低,容易被偷窥或被破解,造成用户的密码和资料被泄漏的技术问题。
为解决上述技术问题,本发明实施例提供一种密码验证方法,包括:
获取身份验证信息,所述身份验证信息包括用户输入的验证参数以及用户输入验证参数时终端的运行参数;
根据预存的合法验证信息对所述身份验证信息进行匹配验证;
当所述身份验证信息与所述合法验证信息匹配时,所述身份验证通过。
本发明实施例还提供一种密码验证装置,包括:接收模块和验证模块;
所述获取模块用于获取身份验证信,所述身份验证信息包括用户输入的验证参数以及用户输入验证参数时终端的运行参数;
所述验证模块用于根据预存的合法验证信息对所述身份验证信息进行匹配验证;当所述身份验证信息与所述合法验证信息匹配时,所述身份验证通过。
本发明实施例还提供一种移动终端,包括:采集单元、加速度传感器单元、处理器和存储单元;
所述采集单元用于获取身份验证信息中的用户输入的验证参数,并发送至所述处理器;
所述加速度传感器单元用于获取身份验证信息中的用户输入验证参数时终端的运行参数,并发送至所述处理器;
所述处理器用于根据预存的合法验证信息对所述采集单元和加速度传感器单元获取到的身份验证信息进行匹配验证,当所述身份验证信息与所述合法验证信息匹配时,所述身份验证通过;
所述存储单元用于存储所述用户输入的验证参数、终端的运行参数以及合法验证信息。
本发明实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机可执行指令,所述计算机可执行指令用于执行前述的密码验证方法。
本发明的有益效果是:
根据本发明实施例提供的密码验证方法、装置、移动终端以及计算机存储介质,通过获取身份验证信息,根据预存的合法验证信息对身份验证信息进行匹配验证,当身份验证信息与合法验证信息匹配时,则该身份验证信息验证通过,并进行解锁或者支付处理;通过本发明实施例提供的方法的实施,除了需要获取用户输入的验证参数进行验证之外,还需要获取用户在输入该验证参数时的中的运行参数,将验证参数和运行参数同时进行验证,当两者均与预存的合法验证信息相匹配时,身份验证信息才验证通过,通过该组合信息的验证方式进行安全验证,提高密码的安全性以及密码验证的安全性,进一步保证了用户终端信息的安全,提高了用户的体验,方便了用户的使用。
附图说明
图1为本发明第一实施例提供的密码验证方法的流程图;
图2为本发明第一实施例提供的密码注册方法的流程图;
图3为本发明第一实施例提供的指纹验证方法的流程图;
图4为本发明第一实施例提供的指纹注册方法的流程图;
图5为本发明第一实施例提供的虹膜验证方法的流程图;
图6为本发明第一实施例提供的虹膜注册方法的流程图;
图7为本发明第一实施例提供的字符密码注册方法的流程图;
图8为本发明第一实施例提供的字符密码验证方法的流程图;
图9为本发明第二实施例提供的密码验证装置的结构框图;
图10为本发明第三实施例提供的移动终端的结构框图;
图11为本发明第三实施例提供的移动终端的第一种结构框图;
图12为本发明第三实施例提供的移动终端的第二种结构框图;
图13为本发明第三实施例提供的移动终端的第三种结构框图。
具体实施方式
下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。
第一实施例:
请参见图1,图1为本发明实施例体提供的密码验证方法的流程图。在本实施例所提供的密码验证方法,主要是通过获取用户输入的验证参数和输入该验证参数时,终端当前的运行参数,将获取到的验证参数和运行参数与预存的合法验证参数进行匹配验证,只有在验证参数和运行参数与合法验证参数相匹配时,用户输入的身份验证信息才能验证成功,其具体的验证处理步骤如下:
S100,获取身份验证信息,具体的该步骤中获取的身份验证信息包括用户输入的验证参数以及用户输入验证参数时终端的运行参数。
在本实施例中,所述终端而到运行参数具体包括终端的放置参数和终端的应用参数中的至少一种,优选的,所述终端的放置参数可以是用户在输入验证参数时,终端所处的姿势信息,所谓的姿势信息指的是手机当前是处于竖屏还是横屏,或者是手机与水平面的夹角的多少;所述终端的应用参数可以是终端上的某一系统应用软件,例如,相机,这时应用参数指的是相机是否已经开启或者处于运行状态。
在本实施例中,所述验证参数具体是用户输入的数字密码或者是字符密码,还可以是用户的指纹信息、虹膜信息等等。
S101,根据预存的合法验证信息对身份验证信息进行匹配验证,具体的,该步骤中的验证指的是,将身份验证信息与合法验证信息进行比较、比对处理。
在本实施例中,在验证过程中,分别将身份验证信息中的验证参数与合法验证信息中的原始验证参数进行比较,将身份验证信息中的终端运行参数与合法验证信息中的终端的原始运行参数进行比较。
在本实施例中,在验证过程中,还可以是首先将验证参数与原始验证参数进行比较,当验证参数与原始验证参数相同时,启动执行将终端的运行参数与原始运行参数进行比较,判断该比较结果是否也相同,若相同,则执行步骤S102,反之,身份验证信息不通过。
S102,当身份验证信息与合法验证信息匹配时,则身份验证通过。
在该匹配指的是,身份验证信息中的验证参数与原始验证参数相同,终端的运行参数与原始运行参数相同,则判断身份验证信息通过。
在本实施例中,在进行身份验证信息验证之前,还包括:在终端上进行安全密码验证注册,该注册的步骤具体如图2所示。
S201,用户预先在所述终端上输入原始验证参数进行注册;
S202,采集所述终端的原始运行参数,所述原始运行参数为用户输入所述原始验证参数进行注册时终端的运行参数;
S203,根据所述原始验证参数以及原始运行参数生成合法验证信息,并进行存储。
当用户在终端上注册完成后,若用户需要将处于关屏状态下的终端解锁时,获取用户输入的身份验证信息,并将身份验证信息与已经注册好的合法验证信息进行匹配验证。
在本实施例中,其方法还包括根据获取到的身份验证信息进行相应的处理,优选的,当获取到的身份验证信息为解锁验证信息时,那么在信息验证通过之后,会对该终端进行解锁处理;当获取到的身份验证信息为支付验证信息时,在验证通过之后,会对终端中的支付应用进行支付处理。
在本实施例中,当获取到的身份验证信息包括指纹信息、和所述检测指纹信息时的手机姿势信息时,判断指纹信息、和所述检测指纹信息时的手机姿势信息是否均满足预定条件,该预设条件为预存的原始指纹信息和对应的手机的原始姿势信息;当检测结果为是时,允许通过指纹验证,否则,禁止通过指纹验证。
当获取到的身份验证信包括虹膜信息、和所述检测虹膜信息时的手机姿势信息时,判断虹膜信息、和所述检测虹膜信息时的手机姿势信息是否均满足预定条件,该预设条件为预存的原始虹膜信息和对应的手机的原始姿势信息;当检测结果为是时,允许通过虹膜验证,否则,禁止通过虹膜验证。
当获取到的身份验证信包括密码信息、和所述检测密码信息时的手机姿势信息时,判断密码信息、和所述检测密码信息时的手机姿势信息是否均满足预定条件,该预设条件为预存的原始密码信息和对应的手机的原始姿势信息;当检测结果为是时,允许通过密码验证,否则,禁止通过密码验证。
在本实施例中,当步骤S100获取到的身份验证信息为指纹信息和终端的姿势信息时,其具体的验证处理步骤如图3所示。
S301,等待指纹信息的录入。
在该步骤中,首先要将终端的界面调整至验证界面,并在该验证界面下,等待用户输入指纹,验证界面检测到用户的指纹信息,并记录录入到验证系统中。
S302,采集用户按压指纹的图像,并生成指纹特征数据信息。
在该步骤中,采集指纹图像具体是通过指纹传感器进行采集,将采集到的指纹图像信息转换成指纹特征数据。
S303,采集输入指纹信息时,终端当前的姿势信息,并生成终端姿势相关数据,具体的该姿势信息可以是手机终端处于横屏或者是竖屏,还或者是其屏幕朝上与水平面平行,对应的姿势相关数据指的是姿势信息对应的空间三维坐标值(x,y,z)。
在该步骤中,对于采集终端的姿势信息,具体是通过加速度传感器的三轴值来计算确定终端的姿势,。例如,所述的手机姿势可以是手机屏幕朝上且与地面平行,其中加速度传感器的值为(x=0,y=0,z=9.8m/s^2),手机姿势可以是手机竖屏且与地面垂直屏,其中加速度传感器的值为(x=0,y=9.8m/s^2,z=0),手机姿势可以是手机横屏且与地面垂直屏,其中加速度传感器的值为(x=9.8m/s^2,y=0,z=0)等等各种姿势。
另外,所述的手机姿势第一方面可以通过重力加速度三轴的实际值(x,y,z)进行确定,即通过重力加速度三轴的实际值生成手机姿势的原始密码集。
S304,根据指纹信息和姿势信息生成密码集,该密码集包括转换后的指纹特征数据信息和终端姿势相关数据的原始密码。
S305,将密码集与注册时生成的密码集进行匹配比较,若同时匹配,则验证成功,反之,验证失败。
在本实施例中,对于验证身份验证信是否匹配,并不一定需要相同才能验证成功,由于传感器的采集并不能百分百地采集正确,只要采集得到信息在一定的范围之内即可认为完全相同,例如,对于身份验证信息包括字符密码信息和手机姿势信息时,其字符密码信息可以很轻松地获取到完全一样的信息,但是手机的姿势信并不能百分百地获取正确,其必定会存在一定的误差,这时我们可以通过设置取值范围来判断,优选的,取手机姿势采用角度来表示时,具体通过重力加速度三轴的实际值(x,y,z)计算得到与空间X/Y/Z轴的角度(θx,θy,θz),即通过重力加速度三轴的实际值生成手机姿势的原始密码集,其中θx,θy,θz的取值范围为[-90°,90°]。所述的与空间X/Y/Z的角度计算方法如下:
其中,x、y、z为重力加速度三轴上的加速度值,G为重力加速度值,为常量。g=9.8m/s^2。
特别地,手机姿势判断可以重力加速度三轴传感器其他方式判断,比如仅计算手机与X/Y轴平面的夹角,通过手机与X/Y轴平面的夹角作为手机姿势。
特别地,可以通过地磁传感器来辅助加速度传感器计算手机的绝对坐标系,用计算的绝对坐标系作为手机姿势。
特别地,提升用户体验,对于手机姿势的判断设置在一定阈值范围内,即认为手机姿势满足预设条件。
在本实施例中,当采用加速度作为姿势的数据时,采用重力加速度三轴(x,y,z)作为手机姿势的原始密码时,假定注册密码时采集的手机姿势重力加速度三轴值为(x0,y0,z0),验证密码时采集的手机姿势重力加速度三轴值为(x1,y1,z1),当且仅当|x1-x0|<T,且|y1-y0|<T,且|z1-z0|<T满足条件时,才能得到验证密码时采集的手机姿势满足注册密码时的手机姿势条件。其中,T为设定的加速度阈值,比如可以1.7m/s^2,对应的角度为10°。
在本实施例中,当采用角度作为姿势的数据时,采用重力加速度三轴的实际值(x,y,z)计算得到与空间X/Y/Z轴的角度(θx,θy,θz)作为手机姿势的原始密码时,假定注册密码时采集的手机姿势重力加速度三轴值为(θx0,θy0,θz0),验证密码时采集的手机姿势重力加速度三轴值为(θx1,θy1,θz1),当且仅当|θx1x0|<N,且|θy1y0|<N,且|θz1z0|<N满足条件时,才能得到验证密码时采集的手机姿势满足注册密码时的手机姿势条件。其中,N为设定的角度阈值,比如可以10°。
如图4所示,为本实施例提供的指纹注册方法的流程图,其具体处理步骤包括:
S401,进入设置界面,等待指纹录入。
S402,采集用户按压时的指纹的图像,并生成指纹特征数据信息,具体的通过指纹传感器采集转换。
S403,采集终端的姿势信息,并生成终端的姿势相关数据,具体的通过加速度传感器采集转换。
S404,根据采集的指纹信息和姿势信息生成密码集并进行加密存储,该密码集中包括转换后的指纹特征数据信息和姿势相关数据的原始密码。
在本实施例中,当步骤S100获取到的身份验证信息为虹膜信息和终端的姿势信息时,其具体的验证处理步骤如图5所示。
S501,等待虹膜信息的录入。
在该步骤中,首先要将终端的界面调整至验证界面,并在该验证界面下,等待用户输入虹膜,验证界面检测到用户的虹膜信息,并记录录入到验证系统中。
S502,采集用户虹膜的图像,并生成虹膜特征数据信息。
在该步骤中,采集虹膜的图像具体是通过虹膜传感器进行采集,将采集到的虹膜图像信息转换成虹膜特征数据。
S503,采集输入虹膜信息时,终端当前的姿势信息,并生成终端姿势相关数据,具体的当手机终端处于横屏时,其对应的姿势数据为(x=9.8m/s^2,y=0,z=0),采用空间三维坐标系来表示终端的姿势。
在该步骤中,对于采集终端的姿势信息,具体是通过加速度传感器的三轴值来计算确定终端的姿势,。例如,所述的手机姿势可以是手机屏幕朝上且与地面平行,其中加速度传感器的值为(x=0,y=0,z=9.8m/s^2),手机姿势可以是手机竖屏且与地面垂直屏,其中加速度传感器的值为(x=0,y=9.8m/s^2,z=0),手机姿势可以是手机横屏且与地面垂直屏,其中加速度传感器的值为(x=9.8m/s^2,y=0,z=0)等等各种姿势。
另外,所述的手机姿势第一方面可以通过重力加速度三轴的实际值(x,y,z)进行确定,即通过重力加速度三轴的实际值生成手机姿势的原始密码集。
S504,根据虹膜信息和姿势信息生成密码集,该密码集包括转换后的虹膜特征数据信息和终端姿势相关数据的原始密码。
S505,将密码集与注册时生成的密码集进行匹配比较,若同时匹配,则验证成功,反之,验证失败。
如图6所示,为本实施例提供的虹膜注册方法的流程图,其具体处理步骤包括:
S601,进入设置界面,等待虹膜录入。
S602,采集用户的虹膜的图像,并生成虹膜特征数据信息,具体的通过虹膜传感器采集转换。
S603,采集终端的姿势信息,并生成终端的姿势相关数据,具体的通过加速度传感器采集转换。
S604,根据采集的虹膜信息和姿势信息生成密码集并进行加密存储,该密码集中包括转换后的虹膜特征数据信息和姿势相关数据的原始密码。
在本实施例中,当步骤S100获取到的身份验证信息为虹膜信息和终端的姿势信息时,其具体的验证处理步骤如图7所示。
S701,等待字符密码信息的录入,具体的可以是数字密码信息。
在该步骤中,首先要将终端的界面调整至验证界面,并在该验证界面下,等待用户输入虹膜,验证界面检测到用户的数字密码信息,并记录录入到验证系统中。
S702,采集用户输入的数字密码信息。
S703,采集输入数字密码信息时,终端当前的姿势信息,并生成终端姿势相关数据,具体的当手机终端处于横屏时,其对应的姿势数据为(x=9.8m/s^2,y=0,z=0),采用空间三维坐标系来表示终端的姿势。
在该步骤中,对于采集终端的姿势信息,具体是通过加速度传感器的三轴值来计算确定终端的姿势,。例如,所述的手机姿势可以是手机屏幕朝上且与地面平行,其中加速度传感器的值为(x=0,y=0,z=9.8m/s^2),手机姿势可以是手机竖屏且与地面垂直屏,其中加速度传感器的值为(x=0,y=9.8m/s^2,z=0),手机姿势可以是手机横屏且与地面垂直屏,其中加速度传感器的值为(x=9.8m/s^2,y=0,z=0)等等各种姿势。
另外,所述的手机姿势第一方面可以通过重力加速度三轴的实际值(x,y,z)进行确定,即通过重力加速度三轴的实际值生成手机姿势的原始密码集。
S704,根据数字密码信息和姿势信息生成密码集,该密码集包括数字密码信息和终端姿势相关数据的原始密码。
S705,将密码集与注册时生成的密码集进行匹配比较,若同时匹配,则验证成功,反之,验证失败。
如图8所示,为本实施例提供的虹膜注册方法的流程图,其具体处理步骤包括:
S801,进入设置界面,等待字符密码信息录入,具体的是输入数字密码信息。
S802,采集用户输入的数字密码信息,具体的通过数字键盘进行输入。
S803,采集终端的姿势信息,并生成终端的姿势相关数据,具体的通过加速度传感器采集转换。
S604,根据采集数字密码信息和姿势信息生成密码集并进行加密存储,该密码集中包括输入的数字密码信息和姿势相关数据的原始密码。
综上所述,通过本发明实施例提供的密码验证方法进行密码的验证,具体是通过获取用户输入的验证参数和终端输入验证参数时的运行参数,当获取到的验证参数且同时终端的运行参数与合法验证参数中的原始验证参数和原始运行参数相匹配时,才能通过身份验证,进而提高了密码验证的安全性,进一步保证了用户信息的安全,方便了用户的使用,提升了用户体验。
第二实施例:
请参考图9,图9为本发明实施例提供的密码验证装置的结构示意图。在本实施例提供的密码验证装置9包括:接收模块91和验证模块92,期中:
获取模块91用于获取身份验证信,该身份验证信息包括用户输入的验证参数以及用户输入验证参数时终端的运行参数;
具体的,该验证参数可以包括指纹信息、虹膜信息、字符密码信息等等,字符密码信息是指数字或者字母或者标点符号等等;终端的运行信息具体包括终端的放置参数和终端的应用参数中的至少一种,优选的,所述终端的放置参数可以是用户在输入验证参数时,终端所处的姿势信息,所谓的姿势信息指的是手机当前是处于竖屏还是横屏,或者是手机与水平面的夹角的多少;所述终端的应用参数可以是终端上的某一系统应用软件,例如,相机,这时应用参数指的是相机是否已经开启或者处于运行状态。
验证模块92用于根据预存的合法验证信息对身份验证信息进行匹配验证;当身份验证信息与所述合法验证信息匹配时,则身份验证通过。
在本实施例中,验证模块92对身份验证信息进行匹配验证时,具体是将用户输入的验证参数与预存的合法验证信息中的原始验证参数进行比较;
在验证参数与所述原始验证参数相同时,将终端的运行参数与预存的合法验证信息中终端的原始运行参数进行比较。
在本实施例中,验证模块92在验证身份验证信息时,还可以是,先对终端的运行参数进行验证,当终端的运行参数与终端的原始运行参数匹配时,将验证参数与原始验证参数进行匹配,只有两者均匹配时,才验证通过。
具体的,当验证参数为指纹信息,运行参数为手机姿势信息时,验证模块92将获取模块91接收到的指纹信息与预存的原始指纹信息进行匹配验证,当指纹信息验证通过时,验证模块92再将手机姿势信息与预存的与原始指纹信息对应的原始姿势信息进行比较,若比较结果为相同或者在预设的范围阈值之内,则身份验证信息验证通过,反之,则不通过。
当验证参数为指纹信息,运行参数为应用参数时,例如,该应用为手机中的相机,验证模块92判断该相机是否处于运行状态,若是,则验证模块92再对指纹信息进行匹配验证。
在本实施例中,所述获取模块91具体可以包括指纹传感器、虹膜传感器和密码采集单元;
当获取模块为指纹传感器时,密码验证装置9通过指纹传感器接收用户输入的指纹信息,验证模块92检测指纹信息与预先录入的原始指纹信息是否均相同。
当获取模块为虹膜传感器时,密码验证装置9通过虹膜传感器接收用户输入的虹膜信息,所述验证模块用于检测所述虹膜信息和终端的状态信息与预先录入的原始虹膜信息和终端的原始状态信息是否均相同;
当获取模块为密码采集单元时,密码验证装置9通过密码采集单元接收用户输入的字符信息,所述验证模块用于检测所述字符信息和终端的状态信息与预先录入的原始字符信息和终端的原始状态信息是否均相同,具体的这里的密码采集单元可以是终端上的键盘或者触摸屏。
在本实施例提供的密码验证装置9还包括注册模块93,用于用户预先在终端上输入原始验证参数进行注册,采集终端的原始运行参数,该原始运行参数为用户输入原始验证参数进行注册时终端的运行参数,根据原始验证参数以及原始运行参数生成合法验证信息,并进行存储。
进一步的,该注册模块93根据用户输入的验参数和对应的终端运行参数生成密码集,并将生成的密码集予以加密存储,所述密码集中包括录入的密码信息与录入密码信息时手机姿势信息相关的原始密码,且所述密码集加密存储于存储器上。其中,所述的密码信息可以是字符、指纹或虹膜信息。
这时,验证模块92将输入的验证密码集与注册时生成的原始密码集与进行比较验证,若一致,则验证成功,若不一致,则验证失败,其中,所述验证密码集为验证时的密码信息和输入密码时的手机姿势相关信息组合得到。其中,所述的密码信息可以是字符、指纹或虹膜信息。
在本实施例中,当运行参数为终端的姿势信息时,器具体可以通过加速度传感器采集数据,并对该数据进行计算判断即可,在密码注册的时候检测手机姿势并与注册密码一起加密保存,在认证的时候,检测密码(如,指纹)输入信息的同时检测手机姿势,当密码(指纹)输入信息、手机姿势与注册时同时匹配,才能通过密码(指纹)验证。
第三实施例:
请参见图10,图10为本发明实施例提供的移动终端的结构框图。
本实施例提供的移动终端10包括:采集单元11、加速度传感器单元12、处理器13和存储单元14;
采集单元11用于获取身份验证信息中的用户输入的验证参数,并发送至所述处理器13;
加速度传感器单元12用于获取身份验证信息中的用户输入验证参数时终端的运行参数,并发送至处理器13;
处理器13用于根据预存的合法验证信息对采集单元11和加速度传感器单元12获取到的身份验证信息进行匹配验证,当身份验证信息与合法验证信息匹配时,则身份验证通过;
存储单元14用于存储用户输入的验证参数、终端的运行参数以及合法验证信息。
在本实施例中,所述采集单元11具体包括指纹传感器、虹膜传感器和密码采集单元;
如图11所示,为本实施例提供的移动终端的第一种结构框图,当获取单元为指纹传感器111时,移动终端10通过指纹传感器用于接收用户输入的指纹信息,处理器13用于检测所述指纹信息和终端的状态信息与预先录入的原始指纹信息和终端的原始状态信息是否均相同;
如图12所示,为本实施例提供的移动终端的第二种结构框图,当获取单元为虹膜传感器112时,移动终端10通过虹膜传感器用于接收用户输入的虹膜信息,处理器13用于检测所述虹膜信息和终端的状态信息与预先录入的原始虹膜信息和终端的原始状态信息是否均相同;
如图13所示,为本实施例提供的移动终端的第三种结构框图,当获取单元为密码采集单元113时,移动终端10通过密码采集单元用于接收用户输入的字符信息,处理器13用于检测所述字符信息和终端的状态信息与预先录入的原始字符信息和终端的原始状态信息是否均相同。
进一步的,该移动终端10还包括注册单元15;用户通过注册单元15输入原始验证参数进行注册,并采集用户输入原始验证参数进行注册时终端的原始运行参数,将原始验证参数和终端的原始运行参数发送至存储单元14上进行存储。
综上可知,本发明实施例提供的密码验证方法及装置、移动终端,在进行身份验证信息的验证时,通过获取用户输入的验证参数和对应的终端的运行参数组合得到的身份验证信息,并对身份验证信息进行匹配验证,只有两者都匹配时,才验证通过,即是用户必须要使终端处于某一运行参数下输入的验证参数才能验证成功,通过该组合信息的验证方式进行安全验证,提高密码的安全性以及密码验证的安全性。
进一步的,根据采集到的指纹信息或者检测到的终端的姿势信息进行分段判断,比如可以先判断指纹信息是否匹配,如果不匹配,则退出验证流程,如果匹配则判断终端的姿势信息是否匹配;或者先判断手机姿势信息是否匹配,如果不匹配,则退出验证流程,如果匹配则判断指纹信息是否匹配,从而增加了指纹验证方式的多样性以及终端的安全性,进一步保证了用户终端信息的安全,提高了用户的体验。
显然,本领域的技术人员应该明白,上述本发明实施例的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在计算机存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种密码验证方法,其特征在于,包括:
获取身份验证信息,所述身份验证信息包括用户输入的验证参数以及用户输入验证参数时终端的运行参数;
根据预存的合法验证信息对所述身份验证信息进行匹配验证;
当所述身份验证信息与所述合法验证信息匹配时,所述身份验证通过。
2.根据权利要求1所述的密码验证方法,其特征在于,所述终端的运行参数包括终端的放置参数和终端的应用参数中的至少一种。
3.根据权利要求2所述的密码验证方法,其特征在于,在根据所述预存的合法验证信息对所述身份验证信息进行匹配验证之前,还包括:
用户预先在所述终端上输入原始验证参数进行注册;
采集所述终端的原始运行参数,所述原始运行参数为用户输入所述原始验证参数进行注册时终端的运行参数;
根据所述原始验证参数以及原始运行参数生成合法验证信息,并进行存储。
4.根据权利要求3所述的密码验证方法,其特征在于,所述根据预存的合法验证信息对所述身份验证信息进行匹配验证包括:
将所述用户输入的验证参数与预存的合法验证信息中的原始验证参数进行比较;
在所述验证参数与所述原始验证参数相同时,将所述终端的运行参数与预存的合法验证信息中终端的原始运行参数进行比较。
5.根据权利要求3所述的密码验证方法,其特征在于,所述根据预存的合法验证信息对所述身份验证信息进行匹配验证包括:
将所述用户输入的验证参数和终端的运行参数与预存的合法验证信息中的原始验证参数进行比较;
将所述终端的运行参数与预存的合法验证信息中终端的原始运行参数进行比较。
6.根据权利要求1至5任一项所述的密码验证方法,其特征在于,当所述身份验证信息为解锁验证信息时,在所述身份验证通过之后,还包括:对所述终端进行解锁处理;
或,当所述身份验证信息为支付验证信息时,在所述身份验证通过之后,还包括:对所述终端上的支付应用进行支付处理。
7.一种密码验证装置,其特征在于,包括:接收模块和验证模块;
所述获取模块用于获取身份验证信,所述身份验证信息包括用户输入的验证参数以及用户输入验证参数时终端的运行参数;
所述验证模块用于根据预存的合法验证信息对所述身份验证信息进行匹配验证;当所述身份验证信息与所述合法验证信息匹配时,所述身份验证通过。
8.根据权利要求7所述的密码验证装置,其特征在于,还包括注册模块,用于用户预先在所述终端上输入原始验证参数进行注册,采集所述终端的原始运行参数,所述原始运行参数为用户输入所述原始验证参数进行注册时终端的运行参数,根据所述原始验证参数以及原始运行参数生成合法验证信息,并进行存储。
9.一种移动终端,其特征在于,包括:采集单元、加速度传感器单元、处理器和存储单元;
所述采集单元用于获取身份验证信息中的用户输入的验证参数,并发送至所述处理器;
所述加速度传感器单元用于获取身份验证信息中的用户输入验证参数时终端的运行参数,并发送至所述处理器;
所述处理器用于根据预存的合法验证信息对所述采集单元和加速度传感器单元获取到的身份验证信息进行匹配验证,当所述身份验证信息与所述合法验证信息匹配时,所述身份验证通过;
所述存储单元用于存储所述用户输入的验证参数、终端的运行参数以及合法验证信息。
10.根据权利要求9所述的移动终端,其特征在于,还包括注册单元;用户通过所述注册单元输入原始验证参数进行注册,并采集用户输入所述原始验证参数进行注册时终端的原始运行参数,将所述原始验证参数和终端的原始运行参数发送至所述存储单元上进行存储。
CN201610614578.5A 2016-07-28 2016-07-28 一种密码验证方法及装置、移动终端 Withdrawn CN107665294A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610614578.5A CN107665294A (zh) 2016-07-28 2016-07-28 一种密码验证方法及装置、移动终端
PCT/CN2016/105746 WO2018018787A1 (zh) 2016-07-28 2016-11-14 密码验证方法及装置、移动终端、计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610614578.5A CN107665294A (zh) 2016-07-28 2016-07-28 一种密码验证方法及装置、移动终端

Publications (1)

Publication Number Publication Date
CN107665294A true CN107665294A (zh) 2018-02-06

Family

ID=61015636

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610614578.5A Withdrawn CN107665294A (zh) 2016-07-28 2016-07-28 一种密码验证方法及装置、移动终端

Country Status (2)

Country Link
CN (1) CN107665294A (zh)
WO (1) WO2018018787A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108718359A (zh) * 2018-04-25 2018-10-30 维沃移动通信有限公司 一种安全验证方法、装置及移动终端
CN112380510A (zh) * 2020-11-20 2021-02-19 北京百度网讯科技有限公司 信息验证方法、装置、电子设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104156071A (zh) * 2014-08-22 2014-11-19 小米科技有限责任公司 设置屏幕密码、解锁屏幕的方法及装置
CN105007276A (zh) * 2015-07-29 2015-10-28 广东欧珀移动通信有限公司 安全验证方法及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100543699B1 (ko) * 2003-01-21 2006-01-20 삼성전자주식회사 사용자 인증 방법 및 장치
CN101739527A (zh) * 2008-11-14 2010-06-16 英业达股份有限公司 密码验证方法及密码验证装置
CN101867650A (zh) * 2010-05-21 2010-10-20 宇龙计算机通信科技(深圳)有限公司 一种保护用户操作终端行为的方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104156071A (zh) * 2014-08-22 2014-11-19 小米科技有限责任公司 设置屏幕密码、解锁屏幕的方法及装置
CN105007276A (zh) * 2015-07-29 2015-10-28 广东欧珀移动通信有限公司 安全验证方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108718359A (zh) * 2018-04-25 2018-10-30 维沃移动通信有限公司 一种安全验证方法、装置及移动终端
CN112380510A (zh) * 2020-11-20 2021-02-19 北京百度网讯科技有限公司 信息验证方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
WO2018018787A1 (zh) 2018-02-01

Similar Documents

Publication Publication Date Title
US10396985B1 (en) Federated identity management based on biometric data
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
US10454677B1 (en) Cryptographic key generation from biometric data
US20180121640A1 (en) System, device, and method of secure utilization of fingerprints for user authentication
CN110555706A (zh) 基于安全单元和可信执行环境的人脸支付安全方法及平台
US20130246281A1 (en) Service providing system and unit device
WO2009155254A2 (en) Method and apparatus for user recognition employing motion passwords
WO2017084288A1 (zh) 身份验证方法及装置
CN104219196B (zh) 业务锁定方法、业务解锁方法、装置及系统
CN107402708A (zh) 信息处理设备及其控制方法和存储介质
KR20160080862A (ko) 사용자 인증 방법 및 사용자 인증을 수행하는 전자 장치
US10848309B2 (en) Fido authentication with behavior report to maintain secure data connection
CN107733868A (zh) 移动终端及指纹并合验证实现方法、及存储介质
JP2015088080A (ja) 認証システム、認証方法、及びプログラム
US20160321441A1 (en) Secure biometric authentication
CN103634328A (zh) 用于网络平台认证服务器的认证方法、装置和系统
EP3477518B1 (en) Biometric signature system and biometric certificate registration method
CN104618100B (zh) 身份验证、基于终端进行支付的方法、终端及服务器
CN107665294A (zh) 一种密码验证方法及装置、移动终端
JP2002512409A (ja) 電子機器、およびこの機器のユーザの認証を行う方法
CN105653993A (zh) 一种密码输入方法、装置及电子设备
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
CN107493167B (zh) 终端密钥分发系统及其终端密钥分发方法
CN112565172A (zh) 控制方法、信息处理设备以及信息处理系统
TWM636086U (zh) 無卡式金融交易系統及主機伺服器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20180206