CN107862200A - 密码输入方法及装置 - Google Patents
密码输入方法及装置 Download PDFInfo
- Publication number
- CN107862200A CN107862200A CN201611032740.9A CN201611032740A CN107862200A CN 107862200 A CN107862200 A CN 107862200A CN 201611032740 A CN201611032740 A CN 201611032740A CN 107862200 A CN107862200 A CN 107862200A
- Authority
- CN
- China
- Prior art keywords
- input
- operation data
- user
- password
- threshold value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种密码输入方法,包括:在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入所述密码信息时的操作数据,并判断输入的所述密码信息是否正确;当输入的所述密码信息正确时,将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值;当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。本发明还公开了一种密码输入装置。本发明通过将输入的密码信息与用户的操作数据进行结合验证,提高了密码输入的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种密码输入方法及装置。
背景技术
随着移动终端的发展,移动终端用户的数量保持持续的爆发增长,在移动终端的应用中多种场合均需要输入密码,例如,在登陆、注册、放贷、反欺诈等多个业务场景都需要用到密码。目前,业界常用的密码方式有数字和/或字母密码、手势密码、指纹密码等方式,这些方式存在可复制、可暴力破解、可窥视、可木马劫持等等,存在一定的安全隐患,降低了密码输入的安全性,带来了严峻的安全问题。
发明内容
本发明的主要目的在于提供一种密码输入方法及装置,旨在提高密码输入的安全性。
为实现上述目的,本发明提供了一种密码输入方法,包括:
在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入所述密码信息时的操作数据,并判断输入的所述密码信息是否正确;
当输入的所述密码信息正确时,将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值;
当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。
优选地,所述将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值,包括:
获取用户在密码输入界面内输入密码的当前时间;
将所述当前时间与预设的时间区间进行匹配,确定所述当前时间所在的时间区间;
根据时间区间与目标操作数据之间的映射关系,确定所述时间区间对应的目标操作数据;
将所述操作数据与所述时间区间对应的目标操作数据进行匹配,判断匹配度是否大于预设阈值。
优选地,所述操作数据包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息;
所述将所述操作数据与所述时间区间对应的目标操作数据进行匹配,判断匹配度是否大于预设阈值,包括:
从按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息的多个维度中,选取一个或多个维度与所述目标操作数据中与该一个或多个维度对应的维度进行匹配;
统计匹配度大于预设阈值的维度的数目是否达到指定个数;
当所述维度的数目达到指定个数时,确定所述匹配度大于预设阈值;
当所述维度的数目未达到指定个数时,确定所述匹配度不大于预设阈值。
优选地,所述将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值之后包括:
当匹配度小于或等于预设阈值时,输出密码输入不正确的相关提示信息。
优选地,所述当输入的所述密码信息正确时,将所述操作数据与预存的目标操作数据进行匹配之前包括:
获取预设时间段内用户操作移动终端的操作数据,设定为目标操作数据;
每隔预设时间重新获取用户操作所述移动终端的新操作数据,当所述新操作数据存在变化,且在指定时间内维持变化后的状态时,根据所述新操作数据对所述目标操作数据进行更新。
此外,为实现上述目的,本发明还提供了一种密码输入装置,包括:
处理模块,用于在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入所述密码信息时的操作数据,并判断输入的所述密码信息是否正确;
匹配模块,用于当输入的所述密码信息正确时,将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值;
确定模块,用于当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。
优选地,所述匹配模块包括:
获取单元,用于获取用户在密码输入界面内输入密码的当前时间;
第一确定单元,用于将所述当前时间与预设的时间区间进行匹配,确定所述当前时间所在的时间区间;
第二确定单元,用于根据时间区间与目标操作数据之间的映射关系,确定所述时间区间对应的目标操作数据;
匹配单元,用于将所述操作数据与所述时间区间对应的目标操作数据进行匹配,判断匹配度是否大于预设阈值。
优选地,所述操作数据包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息;
所述匹配单元还用于,从按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息的多个维度中,选取一个或多个维度与所述目标操作数据中与该一个或多个维度对应的维度进行匹配;
统计匹配度大于预设阈值的维度的数目是否达到指定个数;
当所述维度的数目达到指定个数时,确定所述匹配度大于预设阈值;
当所述维度的数目未达到指定个数时,确定所述匹配度不大于预设阈值。
优选地,所述密码输入装置还包括:
输出模块,用于当匹配度小于或等于预设阈值时,输出密码输入不正确的相关提示信息。
优选地,所述密码输入装置还包括:
获取模块,用于获取预设时间段内用户操作移动终端的操作数据,设定为目标操作数据;
更新模块,用于每隔预设时间重新获取用户操作所述移动终端的新操作数据,当所述新操作数据存在变化,且在指定时间内维持变化后的状态时,根据所述新操作数据对所述目标操作数据进行更新。
本发明实施例提供的密码输入方法及装置,移动终端在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入密码信息时的操作数据,并在输入的密码信息正确时,将该操作数据与预存的目标操作数据进行匹配。当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。使得在需要用户密码的场景下,可以在校验用户输入密码信息正确的基础上,进一步校验用户的输入密码的过程是否满足用户的操作数据。这样即使用户的密码已经泄露,但是由于用户的操作数据是无法被盗取的,用户的密码还是可以得到有效的安全保护。从而通过输入的密码信息与用户操作数据进行结合验证,提高了密码输入的安全性。
附图说明
图1为本发明密码输入方法第一实施例的流程示意图;
图2为本发明密码输入方法第二实施例的流程示意图;
图3为本发明密码输入装置第一实施例的功能模块示意图;
图4为本发明密码输入装置中匹配模块的细化功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,示出了本发明一种密码输入方法第一实施例。该实施例的密码输入方法包括:
步骤S10、在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入所述密码信息时的操作数据,并判断输入的所述密码信息是否正确;
本实施例中,密码输入方法应用于移动终端,移动终端的类型可根据实际需要进行设置,例如,移动终端包括手机、平板电脑等。
用户在使用移动终端的过程中,很多场景都需要进行密码输入,例如,在登陆账号、注册、放贷、开机、支付等。首先,当用户需要进行密码输入时,在移动终端的密码输入界面内输入密码信息的过程中,移动终端记录用户输入密码信息时所产生的操作数据,该操作数据是指用户使用移动终端的过程中触摸屏幕的习惯,包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和虹膜信息等。
其中,按压力度是指用户通过手指或触笔在移动终端的屏幕内进行点击、按压或滑动等操作时,所产生的压力值;或者是移动终端的按压移动终端预置的物理按键或虚拟按键时所产生的压力值。输入速度是指用户在移动终端的屏幕内进行点击、按压或滑动等操作,或对物理按键或虚拟按键进行操作时,所产生的速度。指纹信息是指用户手指在移动终端预置的指纹识别区域内产生的指纹信息,触摸温度是指用户手指在触摸移动终端时产生的温度,触摸湿度是指用户手指在触摸移动终端时产生的湿度。虹膜信息是指用户在使用移动终端的过程中,移动终端采集该用户的面部图像信息,然后从面部图像信息中提取出的用户眼睛的虹膜信息。
在移动终端获取用户输入密码信息时所产生的操作数据的同时,移动终端将接收到的密码信息与预先设置的目标密码信息进行比较,判断输入的密码信息是否正确。
步骤S20、当输入的所述密码信息正确时,将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值;
本实施例中,移动终端预先根据用户操作移动终端的习惯,通过机器学习的方法,训练得到用户的输入的操作数据的识别模型,将该识别模型设定为目标操作数据。移动终端可将得到的目标操作数据存储在本地,和/或将该目标操作数据存储至服务器,并且可每隔指定时间根据记录用户操作习惯对目标操作数据进行更新。
当用户在密码输入界面内输入的密码信息正确时,移动终端将上述得到用户输入密码信息时产生的操作数据,与本地或服务器预存的目标操作数据进行匹配。通过判断操作数据与目标操作数据之间的匹配度是否大于预设阈值,来确定密码的正确输入是否正确。该预设阈值可根据具体情况而灵活设置。
当输入的密码信息不正确时,通过屏幕显示方式或语音播报方式等输出密码输入错误的提示信息,以提醒用户。还可以提示用户还有多少次密码输入的机会,当密码输入错误的次数达到预设次数时,禁止密码输入,并经过预设时间段后才可重新输入密码。该预设次数及预设时间段可根据具体情况而灵活设置。
步骤S30、当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。
在判断操作数据与目标操作数据之间的匹配度是否大于预设阈值的过程中,当匹配度大于预设阈值时,说明用户此时操作移动终端的操作数据符合用户的使用习惯,该用户为移动终端的所有者,可确定密码的正确输入。在密码正确输入后,移动终端可执行相应的操作。例如,当用户使用移动终端进行支付时,若用户输入的支付密码正确,且用户输入支付密码的操作数据与目标操作数据的匹配度满足要求,则移动终端执行当前的支付操作。当用户使用移动终端登录微信账号时,若用户输入的登录密码正确,且用户输入登录密码的操作数据与目标操作数据的匹配度满足要求,则移动终端执行当前的登录微信的操作。
当用户输入密码信息时的操作数据与目标操作数据之间的匹配度小于或等于预设阈值时,可输出密码输入错误的提示信息,或者以邮件或短信等方式发送信息通知用户。
需要说明的是,移动终端也可以是在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入密码信息时的操作数据后,先判断操作数据与预存的目标操作数据之间的匹配度是否大于预设阈值。当匹配度大于预设阈值时,再判断输入的密码信息是否正确,当输入的密码信息正确时,确定密码的正确输入,在密码正确输入后执行相应的操作。
本发明实施例移动终端在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入密码信息时的操作数据,并在输入的密码信息正确时,将该操作数据与预存的目标操作数据进行匹配。当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。使得在需要用户密码的场景下,可以在校验用户输入密码信息正确的基础上,进一步校验用户的输入密码的过程是否满足用户的操作数据。这样即使用户的密码已经泄露,但是由于用户的操作数据是无法被盗取的,用户的密码还是可以得到有效的安全保护。从而通过输入的密码信息与用户操作数据进行结合验证,提高了密码输入的安全性。
进一步地,如图2所示,基于上述密码输入方法第一实施例,提出了本发明密码输入方法第二实施例,该实施例中上述步骤S20包括:
步骤S21、获取用户在密码输入界面内输入密码的当前时间;
步骤S22、将所述当前时间与预设的时间区间进行匹配,确定所述当前时间所在的时间区间;
步骤S23、根据时间区间与目标操作数据之间的映射关系,确定所述时间区间对应的目标操作数据;
步骤S24、将所述操作数据与所述时间区间对应的目标操作数据进行匹配,判断匹配度是否大于预设阈值。
本实施例中,操作数据包括按压力度、输入速度、触摸温度、触摸湿度等,由于不同时间段对温度、湿度、输入速度等存在一定的影响,为了提高匹配的准确性,可将目标操作数据分时间段进行记录,可设置多个时间区间,每个时间区间对应指定的目标操作数据。使得在后续使用移动终端进行密码输入时,在将用户操作数据与目标操作数据进行匹配的过程中,先通过密码输入的当前时间来确定对应的目标操作数据,再将目标操作数据与获取到的用户操作数据进行匹配。
具体地,预先设置时间区间与目标操作数据之间的映射关系,将时间划分为n个时间区间,每个时间区间匹配对应一组目标操作数据。例如,可将一天的时间划分为早上、中午、晚上等不同的时间段,也可以将一年的时间划分为春夏秋冬四个季节。可以理解的是,时间区间可根据实际需要进行设置,n的具体数值,以及每组目标操作数据具体取值,可根据具体情况而灵活设置。
需要说明的是,由于地理位置及海拔高度可能会对温度、湿度等参数产生影响,还可以根据用户所处的地理位置及海拔高度对目标操作数据进行细分。
当用户在密码的输入界面内输入密码信息时,移动终端获取接收到用户输入的密码信息的当前时间,然后将当前时间与上述划分的时间区间进行匹配,得到当前时间所在的时间区间。再根据时间区间与目标操作数据之间的映射关系,确定时间区间对应的目标操作数据,判断用户输入密码信息的操作数据与该时间区间对应的目标操作数据之间的匹配度是否大于预设阈值。
本实施例移动终端通过划分时间区间来对应存储目标操作数据,并接收到密码信息输入时,先通过密码信息输入的当前时间来确定对应的目标操作数据,再将目标操作数据与获取到的用户操作数据进行匹配,提高匹配的准确性及可靠性。
进一步地,基于上述密码输入方法第二实施例,提出了本发明密码输入方法第三实施例,该实施例中上述步骤S24包括:从按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息的多个维度中,选取一个或多个维度与所述目标操作数据中与该一个或多个维度对应的维度进行匹配;
统计匹配度大于预设阈值的维度的数目是否达到指定个数;
当所述维度的数目达到指定个数时,确定所述匹配度大于预设阈值;
当所述维度的数目未达到指定个数时,确定所述匹配度不大于预设阈值。
本实施例中,操作数据包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息等多个维度中的至少一个维度,由于用户在使用移动终端输入密码信息时,移动终端可能采集到用户的一个或多个维度操作数据,因此移动终端在将操作数据与对应的目标操作数据进行匹配的过程中,可根据实际情况采集按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息等一个或多个维度,与目标操作数据中与该一个或多个维度对应的维度进行匹配。统计操作数据的维度与目标操作数据对应的维度之间的匹配度大于预设阈值的维度数目是否达到指定个数,该指定个数可根据具体情况而灵活设置。例如,仅将采集到的按压力度、输入速度、触摸温度、触摸湿度与目标操作数据中对应的按压力度、输入速度、触摸温度、触摸湿度进行比较。
当所述维度的数目达到指定个数时,确定所述匹配度大于预设阈值,反之,确定匹配度不大于预设阈值。例如,在将按压力度、输入速度、触摸温度、触摸湿度进行匹配的过程中,当匹配度大于预设阈值的维度数目大于或等于3个时,说明匹配度大于预设阈值,此时密码输入正确,即当输入速度、触摸温度、触摸湿度满足匹配度大于预设阈值,则密码输入正确;或者按压力度、输入速度、触摸温度满足匹配度大于预设阈值,则密码输入正确;或者按压力度、输入速度、触摸温度、触摸湿度满足匹配度大于预设阈值,则密码输入正确。
本实施例移动终端将操作数据与对应的目标操作数据进行匹配的过程中,通过一个或多个维度的匹配度大于预设阈值的维度数目是否达到指定个数,来确定密码输入是否正确,从而提高了密码判定的可靠性及灵活性。
进一步地,基于上述密码输入方法第一实施例,提出了本发明密码输入方法第四实施例,该实施例中上述步骤S20之后包括:当匹配度小于或等于预设阈值时,输出密码输入不正确的相关提示信息。
本实施例中,当用户输入密码信息时的操作数据与目标操作数据之间的匹配度小于或等于预设阈值时,说明用户此时操作移动终端的操作数据不符合用户的使用习惯,该用户可能不是移动终端的所有者,此时移动终端通过屏幕显示方式或语音播报方式等输出密码输入错误的提示信息,以提醒用户。
由于操作数据包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息等多个维度,当存在某些维度不匹配时,密码也可能输入错误,因此,为了能够更好地对密码输入错误进行准确提示,此时,移动终端可以对不匹配的维度进行提示,以便用户获知密码输入错误的原因。例如,在将输入速度、指纹信息、触摸温度进行匹配的过程中,若采集到的指纹信息与目标指纹信息不匹配,输入速度、触摸温度匹配,则输出指纹信息不匹配的相关提示信息。
本实施例当用户输入密码信息时的操作数据与目标操作数据之间的匹配度小于或等于预设阈值时,输出密码输入不正确的相关提示信息,从而可以准确提示用户,提升了用户体验。
进一步地,基于上述密码输入方法第一、第二、第三或第四实施例,提出了本发明密码输入方法第五实施例,该实施例中上述步骤S20之前包括:获取预设时间段内用户操作移动终端的操作数据,设定为目标操作数据;
每隔预设时间重新获取用户操作所述移动终端的新操作数据,当所述新操作数据存在变化,且在指定时间内维持变化后的状态时,根据所述新操作数据对所述目标操作数据进行更新。
本实施例中,移动终端预先设置目标操作数据,在移动终端刚开始被使用时,开启操作数据学习功能,使得用户在使用移动终端的过程中,移动终端可采集用户操作移动终端所产生的操作数据。在得到预设时间段内用户操作移动终端的操作数据后,可通过滤波算法、平滑算法等对数据进行优化处理,并将处理后数据设定为目标操作数据。该预设时间段可根据具体情况而灵活设置。
由于用户所处的环境、季候的变化等可能会对操作数据产生影响,因此当用户搬迁、天气变化等情况下,将会导致操作数据的变化,此时移动终端可每隔预设时间重新获取用户操作移动终端的新操作数据,并且,当该新操作数据存在变化,且在指定时间内维持变化后的状态时,说明用户所处的环境或气候等存在变化,此时移动终端根据新操作数据对目标操作数据进行更新,以适应移动终端被使用的环境。该预设时间及指定时间可根据具体情况而灵活设置。
可以理解的是,用户也可以根据自己的使用移动终端的情况进行主观判断,根据使用需求开启更新模式,使得移动终端可在进入更新模式后,采集用户使用移动终端的操作数据来对目标操作数据进行更新。
本实施例通过获取预设时间段内用户操作移动终端的操作数据来设定目标操作数据,并每隔预设时间重新获取新操作数据对目标操作数据进行更新。使得移动终端可便捷地对目标操作数据进行更新,提高了目标操作数据设置的准确性。
对应地,如图3所示,提出本发明一种密码输入装置第一实施例。该实施例的密码输入装置包括:
处理模块100,用于在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入所述密码信息时的操作数据,并判断输入的所述密码信息是否正确;
本实施例中,密码输入方法应用于移动终端,移动终端的类型可根据实际需要进行设置,例如,移动终端包括手机、平板电脑等。
用户在使用移动终端的过程中,很多场景都需要进行密码输入,例如,在登陆账号、注册、放贷、开机、支付等。首先,当用户需要进行密码输入时,在移动终端的密码输入界面内输入密码信息的过程中,移动终端调用处理模块100记录用户输入密码信息时所产生的操作数据,该操作数据是指用户使用移动终端的过程中触摸屏幕的习惯,包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和虹膜信息等。
其中,按压力度是指用户通过手指或触笔在移动终端的屏幕内进行点击、按压或滑动等操作时,所产生的压力值;或者是移动终端的按压移动终端预置的物理按键或虚拟按键时所产生的压力值。输入速度是指用户在移动终端的屏幕内进行点击、按压或滑动等操作,或对物理按键或虚拟按键进行操作时,所产生的速度。指纹信息是指用户手指在移动终端预置的指纹识别区域内产生的指纹信息,触摸温度是指用户手指在触摸移动终端时产生的温度,触摸湿度是指用户手指在触摸移动终端时产生的湿度。虹膜信息是指用户在使用移动终端的过程中,移动终端采集该用户的面部图像信息,然后从面部图像信息中提取出的用户眼睛的虹膜信息。
在移动终端获取用户输入密码信息时所产生的操作数据的同时,处理模块100将接收到的密码信息与预先设置的目标密码信息进行比较,判断输入的密码信息是否正确。
匹配模块200,用于当输入的所述密码信息正确时,将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值;
本实施例中,移动终端预先根据用户操作移动终端的习惯,通过机器学习的方法,训练得到用户的输入的操作数据的识别模型,将该识别模型设定为目标操作数据。移动终端可将得到的目标操作数据存储在本地,和/或将该目标操作数据存储至服务器,并且可每隔指定时间根据记录用户操作习惯对目标操作数据进行更新。
当用户在密码输入界面内输入的密码信息正确时,匹配模块200将上述得到用户输入密码信息时产生的操作数据,与本地或服务器预存的目标操作数据进行匹配。通过判断操作数据与目标操作数据之间的匹配度是否大于预设阈值,来确定密码的正确输入是否正确。该预设阈值可根据具体情况而灵活设置。
当输入的密码信息不正确时,通过屏幕显示方式或语音播报方式等输出密码输入错误的提示信息,以提醒用户。还可以提示用户还有多少次密码输入的机会,当密码输入错误的次数达到预设次数时,禁止密码输入,并经过预设时间段后才可重新输入密码。该预设次数及预设时间段可根据具体情况而灵活设置。
确定模块300,用于当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。
在判断操作数据与目标操作数据之间的匹配度是否大于预设阈值的过程中,当匹配度大于预设阈值时,说明用户此时操作移动终端的操作数据符合用户的使用习惯,该用户为移动终端的所有者,确定模块300可确定密码的正确输入。在密码正确输入后,移动终端可执行相应的操作。例如,当用户使用移动终端进行支付时,若用户输入的支付密码正确,且用户输入支付密码的操作数据与目标操作数据的匹配度满足要求,则移动终端执行当前的支付操作。当用户使用移动终端登录微信账号时,若用户输入的登录密码正确,且用户输入登录密码的操作数据与目标操作数据的匹配度满足要求,则移动终端执行当前的登录微信的操作。
当用户输入密码信息时的操作数据与目标操作数据之间的匹配度小于或等于预设阈值时,可输出密码输入错误的提示信息,或者以邮件或短信等方式发送信息通知用户。
需要说明的是,移动终端也可以是在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入密码信息时的操作数据后,先判断操作数据与预存的目标操作数据之间的匹配度是否大于预设阈值。当匹配度大于预设阈值时,再判断输入的密码信息是否正确,当输入的密码信息正确时,确定密码的正确输入,在密码正确输入后执行相应的操作。
本发明实施例移动终端在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入密码信息时的操作数据,并在输入的密码信息正确时,将该操作数据与预存的目标操作数据进行匹配。当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。使得在需要用户密码的场景下,可以在校验用户输入密码信息正确的基础上,进一步校验用户的输入密码的过程是否满足用户的操作数据。这样即使用户的密码已经泄露,但是由于用户的操作数据是无法被盗取的,用户的密码还是可以得到有效的安全保护。从而通过输入的密码信息与用户操作数据进行结合验证,提高了密码输入的安全性。
进一步地,如图4所示,基于上述密码输入装置第一实施例,提出了本发明密码输入装置第二实施例,该实施例中上述匹配模块200包括:
获取单元210,用于获取用户在密码输入界面内输入密码的当前时间;
第一确定单元220,用于将所述当前时间与预设的时间区间进行匹配,确定所述当前时间所在的时间区间;
第二确定单元230,用于根据时间区间与目标操作数据之间的映射关系,确定所述时间区间对应的目标操作数据;
匹配单元240,用于将所述操作数据与所述时间区间对应的目标操作数据进行匹配,判断匹配度是否大于预设阈值。
本实施例中,操作数据包括按压力度、输入速度、触摸温度、触摸湿度等,由于不同时间段对温度、湿度、输入速度等存在一定的影响,为了提高匹配的准确性,可将目标操作数据分时间段进行记录,可设置多个时间区间,每个时间区间对应指定的目标操作数据。使得在后续使用移动终端进行密码输入时,在将用户操作数据与目标操作数据进行匹配的过程中,先通过密码输入的当前时间来确定对应的目标操作数据,再将目标操作数据与获取到的用户操作数据进行匹配。
具体地,预先设置时间区间与目标操作数据之间的映射关系,将时间划分为n个时间区间,每个时间区间匹配对应一组目标操作数据。例如,可将一天的时间划分为早上、中午、晚上等不同的时间段,也可以将一年的时间划分为春夏秋冬四个季节。可以理解的是,时间区间可根据实际需要进行设置,n的具体数值,以及每组目标操作数据具体取值,可根据具体情况而灵活设置。
需要说明的是,由于地理位置及海拔高度可能会对温度、湿度等参数产生影响,还可以根据用户所处的地理位置及海拔高度对目标操作数据进行细分。
当用户在密码的输入界面内输入密码信息时,移动终端首先由获取单元210获取接收到用户输入的密码信息的当前时间,然后第一确定单元220将当前时间与上述划分的时间区间进行匹配,得到当前时间所在的时间区间。再根据时间区间与目标操作数据之间的映射关系,由第二确定单元230确定时间区间对应的目标操作数据,再由匹配单元240判断用户输入密码信息的操作数据与该时间区间对应的目标操作数据之间的匹配度是否大于预设阈值。
本实施例移动终端通过划分时间区间来对应存储目标操作数据,并接收到密码信息输入时,先通过密码信息输入的当前时间来确定对应的目标操作数据,再将目标操作数据与获取到的用户操作数据进行匹配,提高匹配的准确性及可靠性。
进一步地,基于上述密码输入装置第二实施例,提出了本发明密码输入装置第三实施例,该实施例中上述匹配单元240还用于,从按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息的多个维度中,选取一个或多个维度与所述目标操作数据中与该一个或多个维度对应的维度进行匹配;
统计匹配度大于预设阈值的维度的数目是否达到指定个数;
当所述维度的数目达到指定个数时,确定所述匹配度大于预设阈值;
当所述维度的数目未达到指定个数时,确定所述匹配度不大于预设阈值。
本实施例中,操作数据包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息等多个维度中的至少一个维度,由于用户在使用移动终端输入密码信息时,移动终端可能采集到用户的一个或多个维度操作数据,因此匹配单元240在将操作数据与对应的目标操作数据进行匹配的过程中,可根据实际情况采集按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息等一个或多个维度,与目标操作数据中与该一个或多个维度对应的维度进行匹配。统计操作数据的维度与目标操作数据对应的维度之间的匹配度大于预设阈值的维度数目是否达到指定个数,该指定个数可根据具体情况而灵活设置。例如,仅将采集到的按压力度、输入速度、触摸温度、触摸湿度与目标操作数据中对应的按压力度、输入速度、触摸温度、触摸湿度进行比较。
当所述维度的数目达到指定个数时,确定所述匹配度大于预设阈值,反之,确定匹配度不大于预设阈值。例如,在将按压力度、输入速度、触摸温度、触摸湿度进行匹配的过程中,当匹配度大于预设阈值的维度数目大于或等于3个时,说明匹配度大于预设阈值,此时确定密码输入正确,即当输入速度、触摸温度、触摸湿度满足匹配度大于预设阈值,则密码输入正确;或者按压力度、输入速度、触摸温度满足匹配度大于预设阈值,则密码输入正确;或者按压力度、输入速度、触摸温度、触摸湿度满足匹配度大于预设阈值,则密码输入正确。
本实施例移动终端将操作数据与对应的目标操作数据进行匹配的过程中,通过一个或多个维度的匹配度大于预设阈值的维度数目是否达到指定个数,来确定密码输入是否正确,从而提高了密码判定的可靠性及灵活性。
进一步地,基于上述密码输入装置第一实施例,提出了本发明密码输入装置第四实施例,该实施例中上述密码输入装置还包括:
输出模块,用于当匹配度小于或等于预设阈值时,输出密码输入不正确的相关提示信息。
本实施例中,当用户输入密码信息时的操作数据与目标操作数据之间的匹配度小于或等于预设阈值时,说明用户此时操作移动终端的操作数据不符合用户的使用习惯,该用户可能不是移动终端的所有者,此时输出模块通过屏幕显示方式或语音播报方式等输出密码输入错误的提示信息,以提醒用户。
由于操作数据包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息等多个维度,当存在某些维度不匹配时,密码也可能输入错误,因此,为了能够更好地对密码输入错误进行准确提示,此时,移动终端可以对不匹配的维度进行提示,以便用户获知密码输入错误的原因。例如,在将输入速度、指纹信息、触摸温度进行匹配的过程中,若采集到的指纹信息与目标指纹信息不匹配,输入速度、触摸温度匹配,则输出指纹信息不匹配的相关提示信息。
本实施例当用户输入密码信息时的操作数据与目标操作数据之间的匹配度小于或等于预设阈值时,输出密码输入不正确的相关提示信息,从而可以准确提示用户,提升了用户体验。
进一步地,基于上述密码输入装置第一、第二、第三或第四实施例,提出了本发明密码输入装置第五实施例,该实施例中上述密码输入装置还包括:
获取模块,用于获取预设时间段内用户操作移动终端的操作数据,设定为目标操作数据;
更新模块,用于每隔预设时间重新获取用户操作所述移动终端的新操作数据,当所述新操作数据存在变化,且在指定时间内维持变化后的状态时,根据所述新操作数据对所述目标操作数据进行更新。
本实施例中,移动终端预先设置目标操作数据,在移动终端刚开始被使用时,开启操作数据学习功能,使得用户在使用移动终端的过程中,移动终端可调用获取模块采集用户操作移动终端所产生的操作数据。获取模块在得到预设时间段内用户操作移动终端的操作数据后,可通过滤波算法、平滑算法等对数据进行优化处理,并将处理后数据设定为目标操作数据。该预设时间段可根据具体情况而灵活设置。
由于用户所处的环境、季候的变化等可能会对操作数据产生影响,因此当用户搬迁、天气变化等情况下,将会导致操作数据的变化,此时更新模块可每隔预设时间重新获取用户操作移动终端的新操作数据,并且,当该新操作数据存在变化,且在指定时间内维持变化后的状态时,说明用户所处的环境或气候等存在变化,此时更新模块根据新操作数据对目标操作数据进行更新,以适应移动终端被使用的环境。该预设时间及指定时间可根据具体情况而灵活设置。
可以理解的是,用户也可以根据自己的使用移动终端的情况进行主观判断,根据使用需求开启更新模式,使得移动终端可在进入更新模式后,采集用户使用移动终端的操作数据来对目标操作数据进行更新。
本实施例通过获取预设时间段内用户操作移动终端的操作数据来设定目标操作数据,并每隔预设时间重新获取新操作数据对目标操作数据进行更新。使得移动终端可便捷地对目标操作数据进行更新,提高了目标操作数据设置的准确性。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种密码输入方法,其特征在于,所述密码输入方法包括以下步骤:
在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入所述密码信息时的操作数据,并判断输入的所述密码信息是否正确;
当输入的所述密码信息正确时,将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值;
当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。
2.如权利要求1所述的密码输入方法,其特征在于,所述将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值,包括:
获取用户在密码输入界面内输入密码的当前时间;
将所述当前时间与预设的时间区间进行匹配,确定所述当前时间所在的时间区间;
根据时间区间与目标操作数据之间的映射关系,确定所述时间区间对应的目标操作数据;
将所述操作数据与所述时间区间对应的目标操作数据进行匹配,判断匹配度是否大于预设阈值。
3.如权利要求2所述的密码输入方法,其特征在于,所述操作数据包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息;
所述将所述操作数据与所述时间区间对应的目标操作数据进行匹配,判断匹配度是否大于预设阈值,包括:
从按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息的多个维度中,选取一个或多个维度与所述目标操作数据中与该一个或多个维度对应的维度进行匹配;
统计匹配度大于预设阈值的维度的数目是否达到指定个数;
当所述维度的数目达到指定个数时,确定所述匹配度大于预设阈值;
当所述维度的数目未达到指定个数时,确定所述匹配度不大于预设阈值。
4.如权利要求1所述的密码输入方法,其特征在于,所述将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值之后包括:
当匹配度小于或等于预设阈值时,输出密码输入不正确的相关提示信息。
5.如权利要求1-4中任一项所述的密码输入方法,其特征在于,所述当输入的所述密码信息正确时,将所述操作数据与预存的目标操作数据进行匹配之前包括:
获取预设时间段内用户操作移动终端的操作数据,设定为目标操作数据;
每隔预设时间重新获取用户操作所述移动终端的新操作数据,当所述新操作数据存在变化,且在指定时间内维持变化后的状态时,根据所述新操作数据对所述目标操作数据进行更新。
6.一种密码输入装置,其特征在于,所述密码输入装置包括:
处理模块,用于在密码输入界面内接收到用户输入密码信息的过程中,获取用户输入所述密码信息时的操作数据,并判断输入的所述密码信息是否正确;
匹配模块,用于当输入的所述密码信息正确时,将所述操作数据与预存的目标操作数据进行匹配,判断匹配度是否大于预设阈值;
确定模块,用于当匹配度大于预设阈值时,确定密码的正确输入,在密码正确输入后执行相应的操作。
7.如权利要求6所述的密码输入装置,其特征在于,所述匹配模块包括:
获取单元,用于获取用户在密码输入界面内输入密码的当前时间;
第一确定单元,用于将所述当前时间与预设的时间区间进行匹配,确定所述当前时间所在的时间区间;
第二确定单元,用于根据时间区间与目标操作数据之间的映射关系,确定所述时间区间对应的目标操作数据;
匹配单元,用于将所述操作数据与所述时间区间对应的目标操作数据进行匹配,判断匹配度是否大于预设阈值。
8.如权利要求7所述的密码输入装置,其特征在于,所述操作数据包括按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息;
所述匹配单元还用于,从按压力度、输入速度、指纹信息、触摸温度、触摸湿度和/或虹膜信息的多个维度中,选取一个或多个维度与所述目标操作数据中与该一个或多个维度对应的维度进行匹配;
统计匹配度大于预设阈值的维度的数目是否达到指定个数;
当所述维度的数目达到指定个数时,确定所述匹配度大于预设阈值;
当所述维度的数目未达到指定个数时,确定所述匹配度不大于预设阈值。
9.如权利要求6所述的密码输入装置,其特征在于,所述密码输入装置还包括:
输出模块,用于当匹配度小于或等于预设阈值时,输出密码输入不正确的相关提示信息。
10.如权利要求6-9中任一项所述的密码输入装置,其特征在于,所述密码输入装置还包括:
获取模块,用于获取预设时间段内用户操作移动终端的操作数据,设定为目标操作数据;
更新模块,用于每隔预设时间重新获取用户操作所述移动终端的新操作数据,当所述新操作数据存在变化,且在指定时间内维持变化后的状态时,根据所述新操作数据对所述目标操作数据进行更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611032740.9A CN107862200A (zh) | 2016-11-14 | 2016-11-14 | 密码输入方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611032740.9A CN107862200A (zh) | 2016-11-14 | 2016-11-14 | 密码输入方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107862200A true CN107862200A (zh) | 2018-03-30 |
Family
ID=61698875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611032740.9A Pending CN107862200A (zh) | 2016-11-14 | 2016-11-14 | 密码输入方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107862200A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109409061A (zh) * | 2018-09-27 | 2019-03-01 | 深圳壹账通智能科技有限公司 | 身份验证的方法和装置 |
CN110162940A (zh) * | 2018-12-21 | 2019-08-23 | 奇安信安全技术(珠海)有限公司 | 账号登录方法、装置、电子设备及存储介质 |
CN111273849A (zh) * | 2020-01-19 | 2020-06-12 | 青岛海信移动通信技术股份有限公司 | 通信终端以及屏幕解锁方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103714278A (zh) * | 2012-09-29 | 2014-04-09 | 北京三星通信技术研究有限公司 | 一种终端设备的密码认证方法和装置 |
CN103870735A (zh) * | 2014-03-18 | 2014-06-18 | 小米科技有限责任公司 | 解锁处理方法及装置 |
CN105404809A (zh) * | 2015-12-29 | 2016-03-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证方法及用户终端 |
-
2016
- 2016-11-14 CN CN201611032740.9A patent/CN107862200A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103714278A (zh) * | 2012-09-29 | 2014-04-09 | 北京三星通信技术研究有限公司 | 一种终端设备的密码认证方法和装置 |
CN103870735A (zh) * | 2014-03-18 | 2014-06-18 | 小米科技有限责任公司 | 解锁处理方法及装置 |
CN105404809A (zh) * | 2015-12-29 | 2016-03-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种身份认证方法及用户终端 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109409061A (zh) * | 2018-09-27 | 2019-03-01 | 深圳壹账通智能科技有限公司 | 身份验证的方法和装置 |
CN110162940A (zh) * | 2018-12-21 | 2019-08-23 | 奇安信安全技术(珠海)有限公司 | 账号登录方法、装置、电子设备及存储介质 |
CN111273849A (zh) * | 2020-01-19 | 2020-06-12 | 青岛海信移动通信技术股份有限公司 | 通信终端以及屏幕解锁方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109644183B (zh) | 本地存储的生物统计认证数据的远程使用 | |
US10002244B2 (en) | Utilization of biometric data | |
Nanavati | Biometrics | |
US10558792B2 (en) | Touch-screen user key-press behavior pattern construction and analysis system and identity recognition method thereof | |
CN104408341B (zh) | 基于陀螺仪行为特征的智能手机用户身份认证方法 | |
El-Abed et al. | RHU Keystroke: A mobile-based benchmark for keystroke dynamics systems | |
US8020005B2 (en) | Method and apparatus for multi-model hybrid comparison system | |
CN104796857B (zh) | 用于便携式电子设备的基于位置的安全系统 | |
US9842211B2 (en) | Systems and methods for biometric authentication | |
CN106415570A (zh) | 动态键盘和触摸屏生物标识 | |
CN102946481A (zh) | 人脸表情解锁方法及系统 | |
CN103425921A (zh) | 密码管理设备、密码管理系统及其方法 | |
CN109871673B (zh) | 基于不同上下文环境中的持续身份认证方法和系统 | |
CN106027543A (zh) | 一种基于权值计算的身份识别方法及装置 | |
TWI694383B (zh) | 具有指紋識別功能的電子裝置及指紋識別方法 | |
CN107862200A (zh) | 密码输入方法及装置 | |
CN109801161A (zh) | 智能信用和信息认证系统及方法 | |
US20240202298A1 (en) | Systems and methods for dynamic bio-behavioral authentication | |
JP2023549934A (ja) | ユーザ認識のための方法及び機器 | |
CN109254661A (zh) | 图像显示方法、装置、存储介质及电子设备 | |
CN110276189A (zh) | 一种基于步态信息的用户身份认证方法 | |
CN104765453A (zh) | 一种基于内嵌三维加速计的手持设备的身份认证方法 | |
EP3786820B1 (en) | Authentication system, authentication device, authentication method, and program | |
CN107742073A (zh) | 信息展示方法、装置、计算机装置及计算机可读存储介质 | |
Michelin et al. | Smartphone as a biometric service for web authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180330 |
|
RJ01 | Rejection of invention patent application after publication |