CN107679865A

CN107679865A - 一种基于触压面积的身份验证方法和装置

Info

Publication number: CN107679865A
Application number: CN201710944352.6A
Authority: CN
Inventors: 阚志刚; 陈彪; 闫布福; 孙俊飞; 方宁; 卢佐华
Original assignee: Beijing Bang Bang Safety Technology Co Ltd
Current assignee: Beijing Bang Bang Safety Technology Co Ltd
Priority date: 2017-09-30
Filing date: 2017-09-30
Publication date: 2018-02-09
Anticipated expiration: 2037-09-30
Also published as: CN107679865B

Abstract

本申请公开了基于触压面积的身份验证方法，用于解决现有技术中的业务处理过程中的身份验证方法不够优化的问题，包括：待验证用户在处理第一业务时，获取所述待验证用户在处理第一业务时在触控终端上的触压面积；获取所述触控终端上对应于所述第一业务的参考触压面积模型，所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的；根据所述触压面积和所述参考触压面积模型，确定所述待验证用户的合法性。本申请还公开了基于触压面积的身份验证装置。

Description

一种基于触压面积的身份验证方法和装置

技术领域

本申请涉及计算机技术领域，尤其涉及一种基于触压面积的身份验证方法和装置。

背景技术

随着互联网技术的快速发展，基于移动互联网的业务也越来越多，例如：电子商务网站中的交易业务；再如，社交网站中的交互业务，等等，都在逐渐增多。

为了保证基于移动互联网的业务处理的安全性，业务处理过程中，往往需要对业务使用者进行身份验证，即，确定业务使用者的身份是否合法。其中，这里所说的合法，是指用户具有对某种资源的访问和/或使用权限；反之，不合法，则是指用户不具有对某种资源的访问和/或使用权限。

传统的业务处理过程中，往往通过核对业务使用者输入的用户名和密码等信息来确定业务使用者的身份是否合法，并当确定输入的用户名和密码等信息与预先设置的合法用户的用户名和密码等信息匹配时，则确定业务使用者的身份合法，即对业务使用者的身份验证成功。

在上述场景中，虽然在一定程度上保证了基于移动互联网的业务处理的安全性，但由于用户名和密码等输入信息容易被攻击者恶意窃取或篡改，仍存在一定的安全隐患，因此涉及到诸如包含交易数据、账号数据等重要数据的业务处理的身份验证方法有待进一步优化。

发明内容

本申请实施例提供一种基于触压面积的身份验证方法，用于解决现有技术中的身份验证方法不够优化的问题。

本申请实施例提供一种基于触压面积的身份验证装置，用于解决现有技术中的身份验证方法不够优化的问题。

本申请实施例采用下述技术方案：

一种基于触压面积的身份验证方法，包括：

采集合法用户在触控终端上处理第一业务时的多个第一触压面积；

从多个所述第一触压面积中选取第一触压面积，作为能准确表征所述合法用户的用户特征；

根据所述用户特征，构建正态分布数据模型，作为参考触压面积模型；

待验证用户在处理第一业务时，获取所述待验证用户在触控终端上的触压面积；

根据所述触压面积和所述参考触压面积模型，确定所述待验证用户的合法性。

一种基于触压面积的身份验证方法，包括：

获取所述触控终端上对应于所述第一业务的参考触压面积模型，所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的；

一种基于触压面积的身份验证装置，包括：

采集单元，用于采集合法用户在触控终端上处理第一业务时的多个第一触压面积；

选取单元，用于从多个所述第一触压面积中选取第一触压面积，作为能准确表征所述合法用户的用户特征；

构建单元，用于根据所述用户特征，构建正态分布数据模型，作为参考触压面积模型；

获取单元，用于待验证用户在处理第一业务时，获取所述待验证用户在触控终端上的触压面积；

验证单元，根据所述触压面积和所述参考触压面积模型，确定所述待验证用户的合法性。

一种基于触压面积的身份验证装置，包括：

第一获取单元，用于待验证用户在处理第一业务时，获取所述待验证用户在触控终端上的触压面积；

第二获取单元，用于获取所述触控终端上对应于所述第一业务的参考触压面积模型，所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的；

身份验证单元，用于根据所述触压面积和所述参考触压面积模型，确定所述待验证用户的合法性。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

由于本申请在基于移动互联网的业务处理过程中，首先能够在待验证用户在处理第一业务时，获取待验证用户在触控终端上的触压面积，然后获取触控终端上对应于第一业务的参考触压面积模型，该参考触压面积模型是根据触压终端的合法用户处理第一业务是的触压面积建立的，最后便可以根据待验证用户的触压面积和参考触压面积模型，确定待验证用户的合法性，这样在需要提供用户账户信息进行交易等业务的操作环节过程中，由于能够结合用户的触压面积这样的生物特征来确定用户的合法性，从而优化了现有技术中的身份验证方法，提高了身份验证的安全性，避免了不法分子的恶意攻击和操作，从而保障了用户的利益。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的基于触压面积的身份验证方法的一种实施流程示意图；

图2为本申请实施例提供的基于触压面积的身份验证方法的另一种实施流程示意图；

图3为本申请实施例中用户实际操作一个登录界面的示意图；

图4为本申请实施里提供的正态分布模型的示意图；

图5为本申请实施例提供的一个具体实施方式的流程示意图；

图6为本申请实施例提供的一个具体实施方式中各端的具体分工示意图；

图7为本申请实施例提供的基于触压面积的身份验证装置的一种结构示意图；

图8为本申请实施例提供的基于触压面积的身份验证装置的另一种结构示意图；

图9为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

以下结合附图，详细说明本申请各实施例提供的技术方案。

计算机网络中的一切信息，包括用户的身份信息都是由一组特定的数据来表示的，由于计算机只能识别用户的数字身份，所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者，也就是说如何保证操作者的物理身份与数字身份相对应，身份验证就是为了解决这个问题，作为防护网络资产的第一道关口，身份验证方法的实施有着举足轻重的作用。然而如背景技术中所述，现有技术中的身份验证方法仍然需要进一步优化。

为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题，本申请实施例提供一种基于触压面积的身份验证方法，该方法的执行主体，可以但不限于手机、平板电脑、个人电脑(Personal Computer，PC)、服务器等能够被配置为执行本申请实施例提供的方法中的至少一种。为便于描述，下文以该方法的执行主体是服务器为例，对该方法的实施方式进行介绍。可以理解，该方法的执行主体为服务器只是一种示例性的说明，并不应理解为对该方法的限定。

如图1所示，为本申请提供的基于触压面积的身份验证方法的一种实现流程示意图，包括下述步骤：

步骤11，采集合法用户在触控终端上处理第一业务时的多个第一触压面积；

步骤12，从多个第一触压面积中选取第一触压面积，作为能准确表征合法用户的用户特征；

步骤13，根据用户特征，构建正态分布数据模型，作为参考触压面积模型；

步骤14，待验证用户在处理第一业务时，获取待验证用户在触控终端上的触压面积；

步骤15，根据触压面积和参考触压面积模型，确定待验证用户的合法性。

由于能够采集合法用户在触控终端上处理第一业务时的多个第一触压面积，然后从这多个第一触压面积中选取第一触压面积，作为能准确表征合法用户的用户特征，再根据用户特征，构建正态分布数据模型，作为参考触压面积模型，从而待验证用户在处理第一业务时，获取待验证用户在触控终端上的触压面积后，便可以根据触压面积和参考触压面积模型，确定待验证用户的合法性。由于能够结合用户的触压面积这样的生物特征来确定用户的合法性，从而优化了现有技术中的身份验证方法，提高了身份验证的安全性，避免了不法分子的恶意攻击和操作，从而保障了用户的利益。

如图2所示，为本申请提供的基于触压面积的身份验证方法的另一种实现流程示意图，包括下述步骤：

步骤21，待验证用户在处理第一业务时，获取待验证用户在触控终端上的触压面积；

其中，本申请实施例中，触压面积可以是用户在进行一次登录、转账或者付款等需要提供个人身份信息的业务时采集的。以登录业务为例，该触压面积既可以是用户输入用户名和密码以及登录按键的总面积之和，也可以是用户输入密码以及登录按键的总面积之和，还可以是用户在触压登录按键的面积，如图3所示，具体则可以根据实际情况(比如运算复杂度、身份验证方法的准确性)而定，这里将不做具体限定。

该触压面积可以是客户端或客户端的插件发送给服务器的，该客户端可以是包含有登录界面、支付界面等需要输入用户的个人信息的客户端，比如移动手机银行的客户端、移动互联网购物客户端、购买火车票的客户端，等等。以安卓系统为例，客户端或客户端的插件可以通过安卓系统的Motionevent事件函数采集待验证用户键入用户名和/或密码的触压面积，具体则可以通过安卓系统的MotionEvent.getSize()函数来获取待验证用户键入用户名和/或密码的触压面积。客户端或客户端的插件在采集了待验证用户的触压面积后，便可以将触压面积发送给后台的服务器。服务器在接收到触压面积后，便可以通过本申请实施例提供的身份验证方法，确定待验证用户的合法性。

步骤22，获取触控终端上对应于第一业务的参考触压面积模型，其中参考触压面积模型是根据触控终端的合法用户处理第一业务时的触压面积建立的；

具体而言，对于一种客户端或者一个手机来说，用户会进行多种业务处理，比如刚开始使用一个客户端时需要注册账户、在注册之后便可以使用该账户，即登录使用，在需要支付时，则会有再次输入密码进行支付的操作。因此则可以获取触控终端上对应于第一业务的参考触压面积模型，再根据待验证用户的触压面积和参考触压面积模型，确定待验证用户的合法性。

其中触控终端上对应于第一业务的参考触压面积模型则可以通过下述方法来构建，首先，采集合法用户在触控终端上处理第一业务时的多个第一触压面积，其中，多个第一触压面积可以是合法用户近一周内在处理第一业务时所产生的触压面积，也可以是合法用户近一个月内在处理第一业务时所产生的触压面积，还可以是合法用户近10次(或者10次以上的某一确定次数)在处理第一业务时所产生的触压面积，本申请对此将不做限定；然后，从多个第一触压面积中选取第一触压面积，作为能准确表征合法用户的用户特征；最后，根据用户特征，构建正态分布数据模型，作为参考触压面积模型。

具体来说，从多个第一触压面积中选取第一触压面积，作为能准确表征合法用户的用户特征，则可以以多个第一触压面积中第一次采集的触压面积为第一基准数据，从多个第一触压面积中选取一个与第一基准数据的差值不大于预设范围的第一数据，该第一数据在时间上与所述第一次采集的触压面积对应的触压面积数据采集时间最接近；然后以第一次采集的触压面积与第一数据的平均值为第二基准数据，从剩余的多个第一触压面积中选取一个与第二基准数据的差值不大于预设范围的第二数据，该第二数据在时间上与第二数据对应的触压面积数据采集时间最接近；再以第一次采集的触压面积、第一数据和第二数据的平均值为第三基准数据，从剩余的多个第一触压面积中选取一个与第三基准数据的差值不大于预设范围的第三数据，该第三数据在时间上与所述第二数据对应的触压面积数据采集时间最接近，以此类推，直到从多个第一触压面积中选取能准确表征用户特征的第一触压面积，这样选取的第一触压面积则较为稳定，其波动较小，比较能够反应用户特征，即在触控区域习惯使用的手指以及对应手指的触压面积的大小。

而根据用户特征，构建正态分布数据模型，作为参考触压面积模型，具体则可以对选取的第一触压面积取预设的精度(比如保留两位小数)，然后分别确定取预设的精度后的第一触压面积的出现概率，最后根据该出现概率，构建正态分布数据模型。

步骤23，根据触压面积和参考触压面积模型，确定待验证用户的合法性。

具体来说，首先可以根据待验证用户的触压面积和参考触压面积模型，确定参考触压面积区间；若确定触压面积在参考触压面积区间内，且待验证用户的用户名和密码验证通过，则可以确定待验证用户的身份验证成功；而若确定触压面积不在参考触压面积区间内，则无论待验证用户的用户名和密码验证是否通过，都可以确定待验证用户的身份验证失败。

其中，根据待验证用户的触压面积和参考触压面积模型，确定参考触压面积区间，则可以首先将参考触压面积模型中出现概率大于预设概率的触压面积区间，确定为第一参考触压面积区间；然后根据参考触压面积模型中时间上与待验证用户的触压面积相邻的两个触压面积以及预设容差，确定第二参考触压面积区间；最后，根据第一参考触压面积区间和第二参考触压面积区间，确定参考触压面积区间。

如图4所示，为正态分布数据模型示意图，其中间部分，即为图3所示的中间部分，为大于预设概率的触压面积区间，而至于预设概率的实际大小则可以根据实际测试情况而定。以该参考触压面积模型中大于预设概率的触压面积区间为[a1,a2]，该参考触压面积模型中时间上与待验证用户的触压面积相邻的两个触压面积为a3，a4，且预设容差为±x为例，则可以确定第一参考触压面积区间为[a1,a2]，第二参考触压面积区间为[a3-x,a3+x]∩[a4-x,a4+x]，则根据第一参考触压面积区间和第二参考触压面积区间，则可以确定参考触压面积区间为[a1,a2]∩[a3-x,a3+x]∩[a4-x,a4+x]。由于这样确定的参考触压面积区间不仅参考了构建的正态分布模型中概率较大的触压面积区间，还参考了合法用户前两次处理第一业务所产生的触压面积，因此提高了验证待验证用户的准确率。

需要说明的是，由于合法用户在处理第一业务时可能会在不同的触控终端上操作，而不同触控终端的界面大小并不完全一样，因此在确定用户合法性时，还可以首先确定触控终端的型号，然后确定对应于第一业务以及触控终端型号的参考触压面积模型，该参考触压面积模型则是通过采集在该触控终端上操作所产生的触压面积构建的，具体构建方法与上文相同；然后再根据用户在处理第一业务时所产生的触压面积和参考触压面积模型，确定用户的合法性，其具体确定方式与上述方法相同，这里将不再赘述。

由于人与人的手指特征以及触摸屏幕时的按压力度往往是不一样的，包含用户名和密码的身份验证信息虽然可以盗取，但是行为模式是难以模仿的和获取的，纵使用户丢失了手机等触控终端或者泄漏了个人身份信息，由于密码验证加入了用户的触压面积这样的生物特征，攻击者便难以冒充合法用户进行业务交易，也就能够提高客户端的安全性。只要接收到的触压面积不满足其中任意一个条件时，便可以确定待验证用户的身份验证失败，即使在用户输入正确的用户名和密码，也拒绝用户的访问。

需要说明的是，本申请实施例中为了进一步优化构建的模型，以提高身份验证的准确性，本申请实施例在确定待验证用户的身份验证合法之后，还可以将待验证用户的触压面积作为根据触压面积，更新参考触压面积模型，即将该触压面积加入到参考触压面积模型中的包含的触压面积后，根据其出现的概率，更新参考触压面积模型。

此外，图2所示实施例中对步骤21中的具体实现方式，也可应用于图1所示实施例对应的步骤14中，图2所示实施例中步骤22中的具体实现方式，也可应用于图1所示实施例中的步骤11、步骤12和步骤13中，图2所示实施例中步骤23中的具体实现方式，也可应用于图1所示实施例中的步骤15中。

基于与上述基于触压面积的身份验证方法相同的发明构思，本申请实施例以用户通过网银APP登录为例，对本申请提供的基于触压面积的身份验证方法进行详细介绍，其中，本申请提供的基于触压面积的身份验证方法在实际应用中，则可以通过网银APP的一个插件来对用户的行为数据进行采集并发送给该插件对应的服务器的，如图5所示为本申请实施例提供的一种具体实施流程示意图，其中第一业务即为网银APP的登录业务，则第一业务对应的服务器即为网银APP对应的服务器，则待验证用户进入网银APP登录时的身份验证过程包括下述步骤：

(1)开始：待验证用户进入触控终端的网银APP的登录界面；

(2)用户点击：待验证用户在触控终端的网银APP的登录界面中输入用户名和密码后，触压登录按钮，产生待验证用户触压面积；

(3)行为收集：网银APP中的插件采集该用户的触压面积，并确定与用户触压对应的行为，即确定用户在操作的业务，也就是登录网银APP；

(4)发送给第一服务器：网银APP中的插件将采集的待验证用户触压面积特征参数、和与该待验证用户触压对应的业务发送给第一服务器；

(5)数据分析：第一服务器将待验证用户触压面积特征参数与历史习惯参数进行比对，确定待验证用户的身份是否验证成功；

其中，历史习惯参数则是通过下述方法进行确定的：首先，通过网银APP的插件采集用户本人(或合法用户)在预设时间区间内登录该网银APP时触压登录按钮的触压面积，并将这些触压面积发送给第一服务器，第一服务器在接收到这些触压面积后，通过数据整理从这些触压面积中选取满足预设条件的触压面积，并进行数据统计，确定经过数据整理后的这些触压面积形成的触压面积合法范围，即为历史习惯参数。第一服务器在接收到待验证用户的触压面积特征参数后，便可以将待验证用户的触压面积特征参数与历史习惯参数进行比对，进而确定待验证用户的身份验证是否成功。

(6)发送给网银APP对应的服务器：由于服务器与服务器之间的数据传输往往需要按照传输规则，因此第一服务器则可以将验证结果转换为字符串发送给网银APP对应的服务器第一服务器；

(7)数据整理：由于第一服务器发送给网银APP对应的服务器往往是一串字符串，网银APP对应的服务器要确定待验证用户的身份验证结果，则可以对接收到的字符串进行数据整理，即进行相应的转换再通过下述的数据摘取提取出有用的信息；

(8)数据摘取：网银APP对应的服务器对接收到的验证结果进行数据摘取，提取出有用的信息，即对待验证用户的身份验证结果；

(9)用户身份是否验证成功：网银APP对应的服务器根据验证结果确定用户身份是否验证成功；

(10)结果展示：将验证结果展示给待验证用户，若网银APP对应的服务器确定待验证用户的身份验证成功，则在待验证用户的用户名和密码验证通过后允许该待验证用户成功登录该网银APP；若网银APP对应的服务器确定待验证用户的身份验证失败，则不论待验证用户的用户名和密码是否验证通过均不允许该待验证用户登录该网银APP。

如图6所示，为该实际场景中各端设备，即网银APP的插件1、第一服务器2和网银APP对应的服务器3这三端设备的具体分工，其中用户在触控终端上进行触压操作，触控终端上的网银APP的插件1对该触压操作所产生的行为进行行为搜集，确定与用户的触压操作对应的业务，并搜集该行为产生的特征数据；网银APP的插件1将采集到的数据发送给第一服务器2，并与用户历史习惯参数进行比对，确定待验证用户的身份验证是否成功，其中用户历史习惯参数则是对采集到的数据进行数据整理、数据统计和数据分析形成的，并缓存在第一服务器的数据库中，而网络管理则是对网银APP的插件如何将采集到的数据发送给服务器进行管理；与网银APP对应的服务器3接收该验证结果，由于该验证结果在实际应用场景中往往是一串字符串，因此，网银APP对应的服务器3在接收到该字符串后，则要通过数据摘取等操作，确定该验证结果中的有效信息，并通过数据展示将验证结果展示给客户端。

为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题，基于与上述基于触压面积的身份验证方法相同的发明构思，本申请实施例提供一种基于触压面积的身份验证装置，如图7所示，包括：

采集单元31，用于采集合法用户在触控终端上处理第一业务时的多个第一触压面积；

选取单元32，用于从多个所述第一触压面积中选取第一触压面积，作为能准确表征所述合法用户的用户特征；

构建单元33，用于根据所述用户特征，构建正态分布数据模型，作为参考触压面积模型；

获取单元34，用于待验证用户在处理第一业务时，获取所述待验证用户在触控终端上的触压面积；

验证单元35，根据所述触压面积和所述参考触压面积模型，确定所述待验证用户的合法性。

为解决现有技术中基于移动互联网的业务处理中的身份验证方法不够优化的问题，基于与上述基于触压面积的身份验证方法相同的发明构思，本申请实施例还提供一种基于触压面积的身份验证装置，如图8所示，包括：

第一获取单元41，用于待验证用户在处理第一业务时，获取所述待验证用户在触控终端上的触压面积；

第二获取单元42，用于获取所述触控终端上对应于所述第一业务的参考触压面积模型，所述参考触压面积模型是根据所述触控终端的合法用户处理所述第一业务时的触压面积建立的；

身份验证单元43，用于根据所述触压面积和所述参考触压面积模型，确定所述待验证用户的合法性。

上述装置实施例的具体工作流程是，首先，第一获取单元41，待验证用户在处理第一业务时，获取所述待验证用户在触控终端上的触压面积，然后，第二获取单元42，获取触控终端上对应于第一业务的参考触压面积模型，最后，身份验证单元23，根据所述触压面积和所述参考触压面积模型，确定所述待验证用户的合法性，从而在用户进行触屏操作过程中，结合用户的触压面积这样的生物特征，提高了现有技术中身份验证的准确性，优化了现有技术中的身份验证方法。

在一种实施方式中，所述装置还包括：

采集单元44，用于采集所述合法用户在所述触控终端上处理第一业务时的多个第一触压面积；

选取单元45，用于从多个所述第一触压面积中选取第一触压面积，作为能准确表征所述合法用户的用户特征；

构建单元46，用于根据所述用户特征，构建正态分布数据模型，作为所述参考触压面积模型。

在一种实施方式中，所述身份验证单元43，具体用于：

根据所述触压面积和所述参考触压面积模型，确定参考触压面积区间；

若确定所述触压面积在所述参考触压面积区间内，且所述待验证用户的用户名和密码验证通过，则确定所述待验证用户的身份验证成功；

若确定所述触压面积不在所述参考触压面积区间内，则确定所待验证用户的身份验证失败。

在一种实施方式中，所述身份验证单元43，具体用于：

将所述参考触压面积模型中大于预设概率的触压面积区间，确定为第一参考触压面积区间；

根据所述参考触压面积模型中时间上与所述触压面积对应的触压面积数据采集时间相邻的两个触压面积和预设容差，确定第二参考触压面积区间；

根据所述第一参考触压面积区间和所述第二参考触压面积区间，确定所述参考触压面积区间。

在一种实施方式中，所述身份验证单元43，具体用于：

将所述参考触压面积模型中出现概率大于预设概率的触压面积区间，确定为第一参考触压面积区间；

在一种实施方式中，所述选取单元45，具体用于：

以多个所述第一触压面积中第一次采集的触压面积为第一基准数据，从多个所述第一触压面积中选取一个与所述第一基准数据的差值不大于预设范围的第一数据，所述第一数据在时间上与所述第一次采集的触压面积对应的触压面积数据采集时间最接近；

以所述第一次采集的触压面积与所述第一数据的平均值为第二基准数据，从剩余的多个所述第一触压面积中选取一个与所述第二基准数据的差值不大于所述预设范围的第二数据，所述第二数据在时间上与所述第二数据对应的触压面积数据采集时间最接近；

以所述第一次采集的触压面积、所述第一数据和所述第二数据的平均值为第三基准数据，从剩余的多个所述第一触压面积中选取一个与所述第三基准数据的差值不大于所述预设范围的第三数据，所述第三数据在时间上与所述第二数据对应的触压面积数据采集时间最接近，以此类推，直到从多个所述第一触压面积中选取满足所述预设条件的第一触压面积。

在一种实施方式中，若确定所述待验证用户的身份验证成功，所述装置还包括采集单元44，具体用于：

根据所述触压面积，更新所述参考触压面积模型。

图9示出了是本申请实施例提供的一种电子设备的结构示意图。请参考图9，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(PeripheralComponent Interconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成网络覆盖性能表征装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

上述如本申请图9所示实施例揭示的用户身份验证装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的电子设备执行时，能够使该电子设备执行图9所示实施例中用户身份验证装置执行的方法，并具体用于执行：

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

1.一种基于触压面积的身份验证方法，其特征在于，包括：

2.一种基于触压面积的身份验证方法，其特征在于，包括：

3.如权利要求2所述的方法，其特征在于，

在获取所述触控终端上对应于所述第一业务的参考触压面积模型之前，所述方法还包括：

采集所述合法用户在所述触控终端上处理第一业务时的多个第一触压面积；

根据所述用户特征，构建正态分布数据模型，作为所述参考触压面积模型。

4.如权利要求2所述的方法，其特征在于，根据所述触压面积和所述参考触压面积模型，确定所述待验证用户的合法性，具体包括：

根据所述触压面积对应的触压面积数据采集时间和所述参考触压面积模型，确定参考触压面积区间；

5.如权利要求4所述的方法，其特征在于，根据所述触压面积对应的触压面积数据采集时间和所述参考触压面积模型，确定参考触压面积区间，具体包括：

6.如权利要求3所述的方法，其特征在于从多个所述第一触压面积中第一触压面积，作为能准确表征所述合法用户的用户特征，具体包括：

以所述第一次采集的触压面积、所述第一数据和所述第二数据的平均值为第三基准数据，从剩余的多个所述第一触压面积中选取一个与所述第三基准数据的差值不大于所述预设范围的第三数据，所述第三数据在时间上与所述第二数据对应的触压面积数据采集时间最接近，以此类推，直到从多个所述第一触压面积中选取能准确表征所述用户特征的第一触压面积。

7.如权利要求3所述的方法，其特征在于，若确定所述待验证用户的身份验证成功，所述方法还包括：

根据所述触压面积，更新所述参考触压面积模型。

8.一种基于触压面积的身份验证装置，其特征在于，包括：

9.一种基于触压面积的身份验证装置，其特征在于，包括：

10.如权利要求9所述的装置，其特征在于，所述装置还包括：

采集单元，用于采集所述合法用户在所述触控终端上处理第一业务时的多个第一触压面积；

构建单元，用于根据所述用户特征，构建正态分布数据模型，作为所述参考触压面积模型。