CN108009419A - 一种图形密码的认证方法、装置及存储介质 - Google Patents
一种图形密码的认证方法、装置及存储介质 Download PDFInfo
- Publication number
- CN108009419A CN108009419A CN201711194062.0A CN201711194062A CN108009419A CN 108009419 A CN108009419 A CN 108009419A CN 201711194062 A CN201711194062 A CN 201711194062A CN 108009419 A CN108009419 A CN 108009419A
- Authority
- CN
- China
- Prior art keywords
- vector graphics
- graphical passwords
- vector
- password
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Processing Or Creating Images (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种图形密码的认证方法,所述方法包括:向服务器发送图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;接收所述服务器针对所述认证请求返回的矢量图形的变量参数;根据所述变量参数,显示与所述类别信息对应的密码绘制区,所述密码绘制区至少包括有绘制控制点;通过所述绘制控制点识别在所述密码绘制区的拖动事件,根据识别的所述拖动事件确定绘制的矢量图形;将绘制的所述矢量图形向所述服务器发送,所述矢量图形用于作为图形密码进行身份认证。本发明还提供一种图形密码的认证装置及存储介质。
Description
技术领域
本发明涉及信息认证技术,尤其涉及一种图形密码的认证方法、装置及存储介质。
背景技术
近年来,随着通信技术的发展,在手机或其他终端上支持安装的应用软件越来越多。但是有些应用软件中的某些应用在使用时,需要对当前用户的身份进行认证后才能使用。例如,当用户使用购票软件进行买票时,业务平台需要对当前用户的身份进行数字认证或图片认证,当该认证通过后,才能完成支付。
现有技术中,业务平台使用图片认证的方式对用户身份进行认证时,往往是在用户设置图片密码时将用户绘制的密码图片进行存储,并在用户认证时再将当前绘制的密码图片与业务平台存储的密码图片进行比对验证。由于业务平台在对密码图形进行设置、存储和认证时,业务平台处理的对象均为图片信息,从而导致业务平台对密码图片进行认证时的比对性能低,致使密码图片认证的成功率不高。
发明内容
为解决上述技术问题,本发明实施例提供了一种图形密码的认证方法、装置及存储介质,能够解决在现有技术中,图形密码绘制不方便且认证成功率不高的问题。
本发明实施例的技术方案是这样实现的:
根据本发明实施例的一方面,提供一种图形密码的认证方法,所述方法包括:
向服务器发送图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
接收所述服务器针对所述认证请求返回的矢量图形的变量参数;
根据所述变量参数,显示与所述类别信息对应的密码绘制区,所述密码绘制区至少包括有绘制控制点;
通过所述绘制控制点识别在所述密码绘制区的拖动事件,根据识别的所述拖动事件确定绘制的矢量图形;
将绘制的所述矢量图形向所述服务器发送,所述矢量图形用于作为图形密码进行身份认证。
上述方案中,所述根据识别的所述拖动事件确定绘制的矢量图形,包括:
根据所述拖动事件中拖动轨迹的起始点和结束点,以及所述变量参数,确定所述矢量图形的各矢量参数的参数值。
上述方案中,在确定所述矢量图形的各矢量参数的参数值后,所述方法还包括:
显示确定的所述参数值。
上述方案中,所述显示与所述类别信息对应的密码绘制区,具体包括:
以网格的形式显示与所述类别信息对应的密码绘制区。
根据本发明实施例的另一方面,提供一种图形密码的认证方法,所述方法包括:
接收图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
根据所述类别信息,发送针对所述认证请求的矢量图形的变量参数;
接收根据所述初始化图形变量参数发送的矢量图形;
将所述矢量图形作为图形密码进行身份认证。
上述方案中,所述将所述矢量图形作为图形密码进行身份认证,包括:
对所述图形密码进行结构化解析,得到所述图形密码的矢量参数;
将所述图形密码的矢量参数与预设图形密码的矢量参数进行匹配,得到匹配结果;
根据所述匹配结构发送针对所述图形密码的认证结果。
上述方案中,在所述接收图形密码的认证请求之前,所述方法还包括:
接收针对所述图形密码的注册请求,所述注册请求中至少包括矢量图形的类别信息;
根据所述类别信息,发送针对所述注册请求的矢量图形的变量参数;
接收根据所述变量参数发送的矢量图形,并将所述矢量图形作为图形密码进行保存。
上述方案中,所述将所述矢量图形作为图形密码进行保存,包括:
针对所述注册请求所接收到的所述图形密码进行结构化解析,得到针对所述注册请求所接收到的所述图形密码的矢量参数;
将所述矢量参数作为密码元素进行拆分后加密存储到所述数据库。
根据本发明实施例的另一方面,提供一种图形密码的认证装置,所述装置包括:第一发送单元、第一接收单元、显示单元、识别单元和确定单元;
其中,所述第一发送单元,用于向服务器发送图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;还用于将绘制的所述矢量图形向所述服务器发送,所述矢量图形用于作为图形密码进行身份认证;
所述第一接收单元,用于接收所述服务器针对所述认证请求返回的矢量图形的变量参数;
所述显示单元,用于根据所述变量参数,显示与所述类别信息对应的密码绘制区,所述密码绘制区至少包括有绘制控制点;
所述识别单元,用于通过所述绘制控制点识别在所述密码绘制区的拖动事件;
所述确定单元,用于根据识别的所述拖动事件确定绘制的矢量图形。
根据本发明实施例的再一方面,提供一种图形密码的认证装置,所述装置包括:第二接收单元、第二发送单元和认证单元;
其中,所述第二接收单元,用于接收图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;还用于接收根据变量参数发送的矢量图形;
所述第二发送单元,用于根据所述类别信息,发送针对所述认证请求的矢量图形的所述变量参数;
所述认证单元,用于将所述矢量图形作为图形密码进行身份认证。
根据本发明实施例的再一方面,提供一种图形密码的认证装置,所述装置包括:存储器和处理器;
其中,所述存储器,用于存储能够在所述处理器上运行的计算机程序;
所述处理器,用于运行所述计算机程序时,执行上述一种图形密码的认证方法中任一项所述方法的步骤。
根据本发明实施例的再一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述一种图形密码的认证方法中任一项所述方法的步骤。
本发明实施例的技术方案中,提供一种图形密码的认证方法及装置,通过用户绘制矢量图形,并对用户绘制的矢量图形的矢量参数进行图形密码的认证,不仅使得用户绘制图形时的操作简单,而且还能够提高系统对图形密码的认证成功率。
附图说明
图1为本发明实施例一种图形密码的认证方法的流程示意图一;
图2为本发明实施例中绘图组件的示意图;
图3为本发明实施例中一种图形密码的认证方法的流程示意图二;
图4为本发明实施例中图形密码的认证系统的交互流程示意图;
图5为本发明实施例中一种图形密码的认证装置的结构组成示意图一;
图6为本发明实施例中一种图形密码的认证装置的结构示意图二;
图7为本发明实施例中一种图形密码的认证装置的结构示意图三。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1为本发明实施例一种图形密码的认证方法的流程示意图一;如图1所示,所述方法包括:
步骤101,向服务器发送图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
本发明实施例中,上述方法主要应用于手机、平板电脑、台式电脑、智能手表等终端上,并且该终端上安装有具有身份认证功能的客户端,所述客户端与所述服务器相对应。
当用户针对客户端中的图形密码的认证按钮进行触碰时,该客户端能够检测到因用户触碰该认证按钮所产生的图形密码的认证请求。当客户端检测到图形密码的认证请求时,将该认证请求向服务器发送,以请求服务器对图形密码进行身份认证。并且,在认证请求中至少包括有表征图形密码的矢量图形的类别信息。
这里,矢量图形的类别信息是用于表征用户所选择的矢量图形的几何形状。例如,几何形状至少包括圆形、矩形、三角形、扇形、梯形、菱形、椭圆形、扇环形之一。
通过客户端向服务器发送矢量图形的类别信息,能够使得服务器根据该类别信息清楚的知晓向客户端发送的矢量图形的类别。
步骤102,接收所述服务器针对所述认证请求返回的矢量图形的变量参数;
本发明实施例中,服务器接收到客户端发送的图形密码的认证请求后,根据认证请求中携带的类别信息确定用户需要认证的矢量图形的类别,并将与所述类别对应的矢量图形的变量参数发送给客户端。
或者,服务器根据认证请求中携带的类别信息确定用户需要认证的矢量图形的类别后,将与所述类别对应的矢量图形的初始化参数值发送给客户端。
例如,所述初始化参数值可以是“0”。
步骤103,根据所述变量参数,显示与所述类别信息对应的密码绘制区,所述密码绘制区至少包括有绘制控制点;
本发明实施例中,客户端接收到服务器发送的变量参数或初始化参数值后,可以以网格的形式显示与认证请求中携带的类别信息对应的密码绘制区。如此,使得用户在密码绘制区只能绘制固定的几何图形,从而方便用户确认当前绘制的图形是否是预设的密码图形。
例如,服务器是针对扇形发送的变量参数或初始化参数值,那么,用户在客户端显示的密码绘制区则只能绘制扇形的矢量图形。
另外,本发明实施例中,客户端还可以在密码绘制区中对与所述类别信息对应的矢量图形的绘图组件的变量参数值进行初始化设置。
当客户端对绘图组件的矢量参数值进行初始化设置后,在密码绘制区显示用于绘制矢量图形的绘制控制点。
本发明实施例中,所述绘制控制点首次出现的位置通常是用户即将绘制图形的起始点。并且该绘制控制点首次出现的位置可以是密码绘制区的中心位置,也可以是密码绘制区的其它位置。具体绘制控制点的位置可以根据实际情况进行调整。
步骤104,通过所述绘制控制点识别在所述密码绘制区的拖动事件,根据识别的所述拖动事件确定绘制的矢量图形;
本发明实施例中,所述拖动事件可以是用户在密码绘制区拖动绘制控制点进行图形密码绘制的操作行为。
在客户端识别到所述拖动事件时,确定因用户拖动绘制控制点所产生的拖动轨迹的起始点和结束点。并根据所述起始点和结束点以及服务器发送的变量参数,确定矢量图形的各矢量参数的参数值。
这里的结束点可以是用户当前手指停留的位置,还可以是用户手指松开绘制控制点的位置。
本发明实施例中,当客户端确定矢量图形的各矢量参数的参数值后,可以实时地显示矢量图形的各矢量参数的参数值。比如可以在所述密码绘制区的某一区域进行显示。
这里,所述矢量图形的各矢量参数的参数值具体是用户绘制的矢量图形时产生的矢量参数的具体值。
例如,常见的几何图形的变量参数如下:
圆形(1个变量):即半径长度;
矩形(2个变量):长度、宽度;
三角形(3个变量):两条边的线长度、夹角;
扇形(2个变量):半径长度、弧度;
梯形(3个变量):上底长度、下底长度、高度;
菱形(2个变量):边长、夹角;
椭圆形(2个变量):长半径长度、短半径长度;
扇环形(3个变量):长半径长度、短半径长度、弧度。
通过密码绘制区显示的参数值能够方便用户对当前绘制的矢量图形的矢量参数进行调整,从而提高了用户绘制矢量图形的成功率。
步骤105,将绘制的所述矢量图形向所述服务器发送,所述矢量图形用于作为图形密码进行身份认证。
本发明实施例中,当用户使用绘制控制点在密码绘制区完成对矢量图形的绘制时,客户端根据与服务器约定好的加密方式对用户完成的矢量图形进行加密。当客户端完成对矢量图形的加密码后,将加密后的矢量图形向服务器发送。
服务器接收到客户端发送的矢量图形后,按照与客户端约定好的解密方式对客户端发送的矢量图形进行解密,并将解密后的所述矢量图形进行结构化解析,以得到针对所述认证请求所接收到的矢量图形的矢量参数。
然后,服务器对所述矢量图形进行加盐加密。并将加盐加密后的所述矢量图形作为图形密码进行身份认证。
具体地,将加盐加密后的所述矢量图形作为图形密码进行身份认证,包括:
将所述矢量图形的矢量参数与数据库中预设矢量图形的矢量参数进行匹配,得到匹配结果,根据匹配结果向客户端发送认证结果。
具体地,当所述图形密码的矢量参数与预设矢量图形的矢量参数匹配成功时,表征所述矢量图形认证通过,则向客户端发送图形密码的认证通过消息,并对用户开放针对所述客户端的相关操作权限。
当所述图形密码的矢量参数与预设矢量图形的矢量参数匹配失败时,表征所述图形密码认证失败,则向客户端发送图形密码的认证失败的消息,并禁止用户对客户端实施的相关操作。
例如,本发明实施例中,客户端采用canvas技术中的绘图组件实现图形绘制,同时对图形绘制区域进行网格化处理,并根据用户所选密码图形的类别信息提供绘制控制点,用户通过拖动该绘制控制点进行图形绘制。这里,canvas是通过JavaScript来绘制的2D图形。
当用户绘制过程中,绘图组件会在密码绘制区实时对用户绘制的矢量图形的变量参数值进行动态显示。如图2所示:该绘图组件可以是用户选择的密码图形类别为扇形时的绘图组件,服务器初始化一个默认变量的扇形后,提供一个绘制控制点用于用户来拖动调整所绘制的扇形的半径长度和弧度。并且在用户的绘制过程中,密码绘制区还会实时显示所绘制扇形的半径、弧度的变量值,以方便用户对当前绘制的图形的矢量参数进行调整,从而得到与预设图形密码相同矢量参数的图形。
本发明实施例中,在客户端向服务器发送图形密码的认证请求之前,还需要预设图形密码。具体预设图形密码的方法如下:
客户端向服务器发送针对矢量图形的注册请求,所述注册请求中至少包括所述矢量图形的类别信息;
本发明实施例中,当用户首次使用客户端时,可以通过客户端提供的矢量图形的类别信息选择目标矢量图形。当用户确定好目标矢量图形后向客户端发送图形密码的注册请求,客户端接收到用户发送的图形密码的注册请求后,向服务器发送矢量图形的注册请求,以请求服务器将用户选择的矢量图形设置为图形密码,并且,在所述注册请求中包含有用户选择的矢量图形的类别信息。
例如,用户选择的矢量图形是“扇形”,则向服务器发送的矢量图形的注册请求中携带的矢量图形的类别信息是“扇形”。
当服务器接收到注册请求后,响应所述注册请求,并根据注册请求中携带的类别信息确定用户需要注册的矢量图形的类别,并将与该类别对应的矢量图形的变量参数发送给客户端;或者,将与该类别对应的矢量图形的初始化参数值发送给客户端。
客户端接收到服务器针对所述注册请求中的矢量图形发送的变量参数或初始化参数值后,可以以网格的形式在终端的显示区域显示与所述注册请求中携带的类别信息对应的密码绘制区。使得用户在该密码绘制区只能绘制与该类别一样的矢量图形。
当客户端接收到服务器发送的变量参数或初始化参数值后,还可以在密码绘制区将与所述类别信息对应的矢量图形的绘图组件的参数值进行初始化设置。
当客户端对绘制所述矢量图形的绘图组件的参数值进行初始化设置后,在密码绘制区显示与所述注册请求中携带的类别信息对应的绘制控制点。使得用户以所述绘制控制点为绘制图形的起始点进行图形绘制。
当用户在密码绘制区拖动绘制控制点进行矢量图形绘制时,客户端能够识别到因用户拖动绘制控制点所产生的拖动轨迹,并确定所述拖动轨迹的起始点和结束点。
这里,所述结束点可以是用户当前手指停留的位置,还可以是用户手指松开所述绘制控制点的位置。
客户端根据所述拖动轨迹和服务器返回的初始化参数值,确定用户绘制的矢量图形的各矢量参数的参数值。
本发明实施例中,当客户端确定矢量图形的各矢量参数的参数值后,客户端还可以在密码绘制区对矢量图形的各矢量参数的参数值进行实时显示,以方便用户根据实时显示的参数值调整当前绘制的矢量图形的矢量参数。
当用户在密码绘制区绘制完成矢量图形后,客户端还可以根据与服务器约定好的加密方式,将用户根据绘制控制点在密码绘制区针对注册请求绘制的矢量图形进行加盐加密,并将加盐加密后的矢量图形向服务器发送。
当服务器接收到矢量图形后,首先根据与客户端约定好的解密方式对所述矢量图形进行解密,并对所述矢量图形进行结构化解析,以得到针对注册请求所接收到的矢量图形的各矢量参数的参数值。然后,将所述矢量图形的矢量参数作为密码元素进行拆分后加密存储到数据库。以供服务器接收到客户端发送的矢量图形的认证请求时,对认证请求中的矢量图形进行身份认证。
例如,服务器将矢量图形的变量参数值进行拆分,将每个变量维度及变量参数值分别加盐加密为固定长度的HASH值,分散存储在一张单独的图形密码数据表中。
用户登录客户端进行图形认证时,密码图形的绘制及结构化图形密码解析机制同上,在服务器通过结构化图形密码解析将用户绘制的矢量图形转换为变量值数组之后,将每个变量维度及变量值分别加盐加密为固定长度的HASH值,逐个与分散存储的图形密码数据表中该用户的图形密码变量HASH值进行比对认证。如此,通过对图形密码进行结构化处理,通过几何图形的特点解析为图形变量值作为密码元素,降低了图形绘制难度,提升了比对效率及准确率。通过对图形密码进行拆分存储,不同变量分别加盐加密分散存储,提高密码破解的复杂度。
另外,当用户发送的认证请求通过时,用户在密码绘制区不能随意绘制几何图形,而是只能根据客户端提供给用户的固定的绘制控制点来绘制服务器认证通过的类别的矢量图形,从而,方便用户确定当前绘制的图形是否是预设图形。
另一方面,用户通过客户端提供的网格式密码绘制区,以及在密码绘制区显示出的图形变量的值来调整当前绘制的几何图形,不仅可以方便用户准确地绘制出自己想要绘制的图形,而且大大降低了用户的绘图复杂度,同时还提高了矢量图形的绘制成功率。
图3为本发明实施例中一种图形密码的认证方法的流程示意图二;如图3所示,所述方法包括:
步骤301,接收图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
本发明实施例中,所述方法主要应用于服务器,所述服务器具体可以是具有身份认证功能的客户端的后台服务器。
当用户通过客户端进行图形密码认证时,可以通过触碰客户端中表征对图形密码进行认证的按钮向客户端发送图形密码的认证指令,客户端接收到用户发送的图形密码认证指令时,向服务器发送图形密码的认证请求,并且在所述认证请求中至少包括有矢量图形的类别信息。
步骤302,根据所述类别信息,发送针对所述认证请求的矢量图形的变量参数;
本发明实施例中,当服务器接收到认证请求后,响应所述认证请求,并根据所述认证请求中携带的类别信息确定待注册的矢量图形的类别。并在确定所述待注册的矢量图形的类别之后,将与所述类别对应的矢量图形的变量参数发送给客户端;或者,将与所述类别对应的矢量图形的初始化参数值发送给客户端。
步骤303,接收根据所述初始化图形变量参数发送的矢量图形;
本发明实施例中,客户端接收到服务器发送的矢量图形的初始化参数值或变量参数后,根据认证请求中携带的类别信息在密码绘制区将与所述类别信息对应的矢量图形的绘图组件的矢量参数值进行初始化设置。
当客户端将绘图组件的矢量参数值进行初始化设置后,以网格的形式在终端的显示屏中显示与所述类别信息对应的密码绘制区,并且在所述密码绘制区显示有绘制控制点。
用户通过在网格的密码绘制区拖动绘制控制点进行图形绘制,大大简化了用户绘图的复杂度。
当用户在密码绘制区拖动绘制控制点进行矢量图形绘制时,客户端能够检测到因用户拖动绘制控制点所产生的拖动轨迹,并根据该拖动轨迹确定矢量图形的起始点和结束点。
这里的结束点可以是用户停止拖动所述绘制控制点的位置,也可以是用户手指松开绘制控制点的位置。
客户端根据拖动轨迹和服务器返回的初始化参数值,确定用户绘制的矢量图形的各矢量参数的参数值。
本发明实施例中,在用户拖动绘制控制点绘制矢量图形时,客户端还会在密码绘制区对矢量图形的各矢量参数的参数值进行实时显示。用户通过显示的参数值通过对当前绘制的矢量图形的矢量参数进行调整,从而能够提高图形的绘制成功率。
当用户已完成矢量图形后,客户端按照与服务器约定好的加密方法对所述矢量图形进行加盐加密,并将加盐加密后的矢量图形向服务器发送,以使得服务器对该矢量图形进行图形认证。
步骤304,将所述矢量图形作为图形密码进行身份认证。
本发明实施例中,服务器接收到客户端发送的矢量图形后,按照与客户端约定好的解密方法对该矢量图形进行解密,并对解密后的矢量图形进行结构化解析,以得到矢量图形的矢量参数。然后,将矢量图形的矢量参数与数据库中预设图形密码的矢量参数进行匹配,得到匹配结果;当匹配结果表征所述矢量图形的矢量与预设图形密码的矢量参数匹配成功时,确定图形密码认证通过,则向客户端发送图形密码的认证通过消息,并且允许用户执行对客户端的所有操作;当匹配结果表征所述矢量图形的矢量与预设图形密码的矢量参数匹配失败时,确定图形密码认证失败,则向客户端发送图形密码的认证失败消息,并且禁止用户对客户端进行操作。
本发明实施例中,预设图形密码的具体方法如下:
服务器接收针对矢量图形的注册请求,所述注册请求中至少包括矢量图形的类别信息;
这里,当用户首次使用客户端时,可以通过客户端提供的矢量图形的类别信息选择目标矢量图形。当用户确定已选择的目标矢量图形后,向客户端发送图形的注册请求,客户端接收到用户发送的注册请求后,向服务器发送矢量图形的注册请求,以请求服务器将用户选择的矢量图形设置为图形密码,并且,在注册请求中包含有用户选择的矢量图形的类别信息。
例如,用户选择的矢量图形是“扇形”,则向服务器发送的矢量图形的注册请求中携带的矢量图形的类别信息是“扇形”。
当服务器接收到客户端发送的注册请求后,根据注册请求中携带的类别信息确定用户需要注册的矢量图形的类别,并将与该类别对应的矢量图形的变量参数或初始化参数值发送给客户端。
客户端接收到服务器针对所述注册请求发送的变量参数或初始化参数值后,可以以网格的形式在述客户端的显示区域显示与注册请求中携带的类别信息对应的密码绘制区。
然后,客户端在密码绘制区将与类别信息对应的矢量图形的绘图组件的矢量参数值进行初始化设置。如此,能够保证用户在密码绘制区绘制的图形的矢量参数的准确性。
当客户端对绘图组件的矢量参数进行初始化设置后,在密码绘制区显示与注册请求中携带的类别信息对应的绘制控制点。
当用户在密码绘制区拖动绘制控制点进行矢量图形绘制时,客户端能够识别到因用户拖动绘制控制点所产生的拖动轨迹,并根据该拖动轨迹确定用户所绘制的矢量图形的起始点和结束点。
这里的结束点可以是用户当前手指停留的位置,还可以是用户手指松开绘制控制点的位置。
客户端根据拖动轨迹和服务器返回的初始化参数值,确定用户绘制的矢量图形的各矢量参数的参数值。
本发明实施例中,客户端还可以在密码绘制区对用户绘制的矢量图形的各矢量参数的参数值进行实时显示,以方便用户根据实时显示的参数值调整当前绘制的矢量图形的矢量参数。
当用户绘制完成矢量图形后,客户端根据与服务器约定好的加密方式,将用户根据绘制控制点在密码绘制区针对注册请求绘制的矢量图形进行加盐加密,并将加盐加密后的矢量图形向服务器发送。
当服务器接收到矢量图形后,首先根据与客户端约定好的解密方式对矢量图形进行解密,并对矢量图形进行结构化解析,以得到针对注册请求所接收到的所述矢量图形的矢量参数;然后,将所述矢量参数作为密码元素进行拆分后加密存储到所述数据库。以供服务器接收到客户端发送的矢量图形的认证请求时,对认证请求中的矢量图形进行身份认证。
本发明实施例中,服务器通过矢量参数对用户绘制的矢量图形进行认证,大大提高了认证成功率。另外,服务器将用户绘制的矢量图形的矢量参数进行拆分后存储,大大提高了用户的图形密码的安全性。
用户通过本发明实施例中,在认证请求或注册请求通过时,不能在密码绘制区进行图形的随意绘制,而是只能根据客户端初始化的绘图组件以及客户端提供的绘制控制点进行图形绘制,以方便确认当前绘制的图形是否是预设的图形。
图4为本发明实施例中图形密码的认证系统的交互流程示意图,如图4所示,包括:客户端401和服务器402;
首先,用户通过客户端401输入用户账号,进行用户注册;
客户端401向用户输出矢量图形的类别信息,用户根据所述图形类别信息选择目标矢量图形。
客户端401向服务器402发送图形密码的注册请求,请求将选择的目标矢量图形设置为图形密码。并且在注册请求中携带有所述目标矢量图形的类别信息。
服务器402接收到客户端401发送的注册请求后,响应所述注册请求,并根据注册请求中携带的类别信息,将目标矢量图形的变量参数进行初始化,并向客户端401发送目标矢量图形的初始化变量参数。
客户端401接收到变量参数后,在密码绘制区对绘制目标矢量图形的绘图组件的矢量参数进行初始化设置。并在密码绘制区显示绘制控制点。
用户通过在密码绘制区拖动绘制控制点进行密码图形的绘制,并且在用户绘制密码图形过程中,客户端401对密码图形的矢量参数变量值进行实时显示,以便用户根据矢量参数变量值对密码图形的矢量参数进行调整。
当用户完成密码图形的绘制时,客户端401按照与服务器402约定好的加密规则对密码图形进行加盐加密后,将注册信息及密码图形发送给服务器402。
所述服务器402接收到注册信息和密码图形后,按照与客户端401约定好的解密规则对密码图形进行解密,并对密码图形进行结构化解析后得到密码图形的图形变量参数值。
服务器402将图形变量参数值加盐加密后拆分地存储到数据库。
服务器402将注册结果返回给客户端401.
当用户在客户端401输入用户账号,进行用户登录时,客户端401向用户显示矢量图形的类别信息。
用户根据类别信息选择密码图形类别,使得客户端401向服务器402发送图形密码的认证请求,其中,所述认证请求中携带有图形密码的类别信息。
服务器402接收到客户端401发送的认证请求时,响应所述认证请求,并根据所述认证请求中的类别信息向客户端401发送矢量图形的初始化变量参数。
所述客户端401接收到所述初始化变量参数后,在密码绘制区对绘图组件的矢量参数进行初始化设置。并在所述密码绘制区显示绘制控制点。
用户通过在所述密码绘制区拖动所述绘制控制点进行密码图形的绘制,并且在用户绘制过程中,所述客户端401对所述密码图形的矢量参数变量值进行实时显示,以便用户根据所述矢量参数变量值调整所述密码图形的矢量参数。
当用户完成所述密码图形的绘制时,客户端401按照与服务器402约定好的加密规则对密码图形进行加盐加密后,将认证信息及密码图形发送给所述服务器402。
所述服务器402接收到所述认证信息和所述密码图形后,按照与客户端401约定好的解密规则对密码图形进行解密,并对密码图形进行结构化解析,得到密码图形的图形变量参数值。
服务器402对所述图形变量参数值进行加盐加密。
服务器402对所述图形变量参数值进行加盐加密后,将所述图形变量参数值与数据库中的图形变量参数值进行匹配。
服务器402根据匹配结果向所述客户端401返回认证结果。
本发明实施例提供的图形密码的认证方法,用户通过客户端提供的网格式密码绘制区以及根据客户端提供的绘制控制点,能够较方便的绘制出图形密码,另外,根据密码绘制区实时显示的矢量图形的变量值能够方便用户对当前绘制的图形的参数值进行调整,从而减小了用户绘制图形的操作复杂度。再一方面,通过服务器对矢量图形进行结构化解析后拆分加密存储,提高了所述图形密码的安全性。并且根据图形变量参数值的匹配度进行图形认证,提高了图形密码的认证成功率。
图5为本发明实施例中一种图形密码的认证装置的结构组成示意图一;如图5所示,所述装置包括:第一发送单元501、第一接收单元502、显示单元503、识别单元504和确定单元505;
其中,所述第一发送单元501,用于向服务器发送图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;还用于将绘制的所述矢量图形向所述服务器发送,所述矢量图形用于作为图形密码进行身份认证;
所述接收单元502,用于接收所述服务器针对所述认证请求返回的矢量图形的变量参数;
所述显示单元503,用于根据所述变量参数,显示与所述类别信息对应的密码绘制区,所述密码绘制区至少包括有绘制控制点;
所述识别单元504,用于通过所述绘制控制点识别在所述密码绘制区的拖动事件;
所述确定单元505,用于根据识别的所述拖动事件确定绘制的矢量图形。
本发明实施例中,所述装置具体可以是手机。平板电脑、台式电脑、智能手表等终端,并且在所述终端上安装有具有身份认证功能的客户端。所述客户端与所述服务器相对应。
当用户触碰所述终端上的所述客户端的图形密码的认证按钮时,该客户端能够接收到因用户触碰该图形密码的认证按钮所产生的图形密码的认证请求,并由客户端触发第一发送单元501向服务器发送图形密码的认证请求,以请求服务器对图形密码进行身份认证。并且,在所述认证请求中至少包括有表征图形密码的矢量图形的类别信息。
服务器接收到第一发送单元501发送的图形密码的认证请求后,根据认证请求中携带的类别信息确定用户需要认证的矢量图形的类别,并将与该类别相对应的矢量图形的初始化参数值或变量参数发送给所述终端。
所述接收单元502接收服务器针对认证请求发送的初始化参数值或变量参数后触发显示单元503在客户端的显示区域显示与认证请求中携带的类别信息对应的密码绘制区。这里,该密码绘制区可以是以网格形式显示。这样能够方便用户绘制图形。
然后,在所述密码绘制区将与所述类别信息对应的矢量图形的绘图组件的矢量参数进行初始化设置。当客户端对绘制所述矢量图形的绘图组件的矢量参数进行初始化设置后,触发显示单元503在密码绘制区显示用于绘制矢量图形的绘制控制点。
当用户在密码绘制区拖动绘制控制点进行图形绘制时。所述识别单元504能够因用户拖动绘制控制点识别到用户在密码绘制区产生的拖动事件。
当识别单元504识别到拖动事件时,确定单元505会因用户拖动绘制控制点所产生的拖动轨迹确定矢量图形的起始点和结束点。然后,所述确定单元505根据所述起始点和结束点以及服务器发送的变量参数,确定所述矢量图形的各矢量参数的参数值。
当所述确定单元505确定矢量图形的各矢量参数的参数值后,触发显示单元503在密码绘制区实时显示矢量图形的各矢量参数的参数值。用户通过显示单元503在密码绘制区实时显示的参数值,能够方便对当前绘制的矢量图形的矢量参数进行调整,从而提高了图形绘制成功率。
需要说明的是:上述实施例提供的图形密码的认证装置在进行图形密码的认证时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将图形密码的认证装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的图形密码的认证装置与图形密码的认证方法的实施例一属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图6为本发明实施例中一种图形密码的认证装置的结构组成示意图二;如图6所示,所述装置包括:第二接收单元601、第二发送单元602和认证单元603;
其中,所述第二接收单元601,用于接收图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;还用于接收根据所述初始化图形变量参数发送的矢量图形;
所述第二发送单元602,用于根据所述类别信息,发送针对所述认证请求的矢量图形的变量参数;
所述认证单元603,用于将所述矢量图形作为图形密码进行身份认证。
本发明实施例中,所述装置具体可以是具有身份认证功能的客户端的后台服务器。
当所述认证单元603将所述矢量图形作为图形密码进行身份认证时,具体对客户端发送的图形密码进行结构化解析,得到所述图形密码的矢量参数,然后将所述图形密码的矢量参数与预设图形密码中的矢量参数进行匹配,得到匹配结果,根据所述匹配结果向客户端发送针对所述图形密码的认证结果。
具体地,根据所述匹配结果向客户端发送针对所述图形密码的认证结果,包括:
将矢量图形的矢量参数与数据库中预设图形密码的矢量参数进行匹配,得到匹配结果;当所述匹配结果表征矢量图形的矢量与预设图形密码的矢量参数匹配成功时,确定图形密码认证通过,则触发第二发送单元602向客户端发送图形密码的认证通过消息,并且允许用户执行对客户端的所有操作;当匹配结果表征矢量图形的矢量与数据库中的矢量参数匹配失败时,确定图形密码认证失败,则触发第二发送单元602向客户端发送图形密码的认证失败消息,并且禁止用户对客户端进行操作。
本发明实施例中,预设图形密码具体通过以下方法获取:
第二接收单元601接收针对矢量图形的注册请求,所述注册请求中至少包括所述矢量图形的类别信息;然后,根据注册请求中携带的类别信息确定用户需要注册的矢量图形的类别,并触发第二发送单元602将与该类别相对应的矢量图形的变量参数或初始化参数值向客户端发送。
客户端接收到服务器针对矢量图形发送的初始化参数值或变量参数后,可以以网格的形式在客户端的显示区域显示与注册请求中携带的类别信息对应的密码绘制区。并且,在密码绘制区对绘图组件的矢量参数值进行初始化设置。
当客户端对绘制矢量图形的绘图组件的矢量参数值进行初始化设置后,在密码绘制区显示与注册请求中携带的类别信息对应的绘制控制点。
用户通过在密码绘制区拖动绘制控制点进行矢量图形绘制时,客户端能够检测到因用户拖动绘制控制点所产生的拖动轨迹,并记录所述拖动轨迹的起始点和结束点。并根据所述起始点和结束点以及服务器返回的变量参数或初始化参数值,确定用户绘制的矢量图形的各矢量参数的参数值。
本发明实施例中,客户端还可以在所述密码绘制区对所述矢量图形的各矢量参数的参数值进行实时显示,以方便用户根据实时显示的所述参数值调整当前绘制的矢量图形的矢量参数。
当用户绘制完成矢量图形后,客户端根据与服务器约定好的加密方式,将用户绘制的矢量图形进行加盐加密,并将加盐加密后的矢量图形向服务器发送。
当第二接收单元601接收到客户端发送的矢量图形后,首先由后台服务器根据与客户端约定好的解密方式对矢量图形进行解密,并对矢量图形进行结构化解析,得到针对注册请求所接收到的矢量图形的矢量参数;然后,将所述矢量参数作为密码元素进行拆分后加密存储到数据库。以供所述第二接收单元601接收到客户端发送的矢量图形的认证请求时,触发认证单元603对认证请求中的矢量图形进行身份认证。
需要说明的是:上述实施例提供的图形密码的认证装置在进行图形密码的认证时,仅以上述各程序模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的程序模块完成,即将图形密码的认证装置的内部结构划分成不同的程序模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的图形密码的认证装置与图形密码的认证方法实施例二属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图7为本发明实施例中一种图形密码的认证装置的结构组成示意图三;如图7所示,所述图形密码的认证装置700可以是移动电话、计算机、数字广播终端、信息收发设备、游戏控制台、平板设备、个人数字助理、信息推送服务器、内容服务器、身份认证服务器等。图7所示的图形密码的认证装置700包括:至少一个处理器701、存储器702、至少一个网络接口704和用户接口703。图形密码的认证装置700中的各个组件通过总线系统705耦合在一起。可理解,总线系统705用于实现这些组件之间的连接通信。总线系统705除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图7中将各种总线都标为总线系统705。
其中,用户接口703可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
可以理解,存储器702可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器702旨在包括但不限于这些和任意其它适合类型的存储器。
本发明实施例中的存储器702用于存储各种类型的数据以支持图形密码的认证装置700的操作。这些数据的示例包括:用于在图形密码的认证装置700上操作的任何计算机程序,如操作系统7021和应用程序7022;音乐数据;动漫数据;图书信息;视频等。其中,操作系统7021包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序7022可以包含各种应用程序,例如媒体播放器(MediaPlayer)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序7022中。
上述本发明实施例揭示的方法可以应用于处理器701中,或者由处理器701实现。处理器701可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器701可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器702,处理器701读取存储器702中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,图形密码的认证装置700可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,Programmable Logic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable LogicDevice)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或其他电子元件实现,用于执行前述方法。
具体所述处理器701运行所述计算机程序时,执行:向服务器发送图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
接收所述服务器针对所述认证请求返回的矢量图形的变量参数;
根据所述变量参数,显示与所述类别信息对应的密码绘制区,所述密码绘制区至少包括有绘制控制点;
通过所述绘制控制点识别在所述密码绘制区的拖动事件,根据识别的所述拖动事件确定绘制的矢量图形;
将绘制的所述矢量图形向所述服务器发送,所述矢量图形用于作为图形密码进行身份认证。
所述处理器701运行所述计算机程序时,还执行:根据所述拖动事件中起始点到结束点的拖动轨迹,以及所述变量参数,确定所述矢量图形的各矢量参数的参数值。
所述处理器701运行所述计算机程序时,还执行:显示确定的所述参数值。
所述处理器701运行所述计算机程序时,还执行:以网格的形式显示与所述类别信息对应的密码绘制区。
或者,所述处理器701运行所述计算机程序时,执行:接收图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
根据所述类别信息,发送针对所述认证请求的矢量图形的变量参数;
接收根据所述初始化图形变量参数发送的矢量图形;
将所述矢量图形作为图形密码进行身份认证。
所述处理器701运行所述计算机程序时,还执行:对所述图形密码进行结构化解析,得到所述图形密码的矢量参数;
将所述图形密码的矢量参数与预设图形密码的矢量参数进行匹配,得到匹配结果;
根据所述匹配结构发送针对所述图形密码的认证结果。
所述处理器701运行所述计算机程序时,还执行:接收针对所述图形密码的注册请求,所述注册请求中至少包括矢量图形的类别信息;
根据所述类别信息,发送针对所述注册请求的矢量图形的变量参数;
接收根据所述变量参数发送的矢量图形,并将所述矢量图形作为图形密码进行保存。
所述处理器701运行所述计算机程序时,还执行:针对所述注册请求所接收到的所述图形密码进行结构化解析,得到针对所述注册请求所接收到的所述图形密码的矢量参数;
将所述矢量参数作为密码元素进行拆分后加密存储到所述数据库。
在示例性实施例中,本发明实施例还提供了一种计算机可读存储介质,例如包括计算机程序的存储器702,上述计算机程序可由图形密码的认证装置700的处理器701执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。
一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器运行时,执行:向服务器发送图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
接收所述服务器针对所述认证请求返回的矢量图形的变量参数;
根据所述变量参数,显示与所述类别信息对应的密码绘制区,所述密码绘制区至少包括有绘制控制点;
通过所述绘制控制点识别在所述密码绘制区的拖动事件,根据识别的所述拖动事件确定绘制的矢量图形;
将绘制的所述矢量图形向所述服务器发送,所述矢量图形用于作为图形密码进行身份认证。
该计算机程序被处理器运行时,还执行:根据所述拖动事件中起始点到结束点的拖动轨迹,以及所述变量参数,确定所述矢量图形的各矢量参数的参数值。
该计算机程序被处理器运行时,还执行:显示确定的所述参数值。
该计算机程序被处理器运行时,还执行:以网格的形式显示与所述类别信息对应的密码绘制区。
或者,该计算机程序被处理器运行时,执行:接收图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
根据所述类别信息,发送针对所述认证请求的矢量图形的变量参数;
接收根据所述初始化图形变量参数发送的矢量图形;
将所述矢量图形作为图形密码进行身份认证。
该计算机程序被处理器运行时,还执行:对所述图形密码进行结构化解析,得到所述图形密码的矢量参数;
将所述图形密码的矢量参数与预设图形密码的矢量参数进行匹配,得到匹配结果;
根据所述匹配结构发送针对所述图形密码的认证结果。
该计算机程序被处理器运行时,还执行:接收针对所述图形密码的注册请求,所述注册请求中至少包括矢量图形的类别信息;
根据所述类别信息,发送针对所述注册请求的矢量图形的变量参数;
接收根据所述变量参数发送的矢量图形,并将所述矢量图形作为图形密码进行保存。
该计算机程序被处理器运行时,还执行:针对所述注册请求所接收到的所述图形密码进行结构化解析,得到针对所述注册请求所接收到的所述图形密码的矢量参数;
将所述矢量参数作为密码元素进行拆分后加密存储到所述数据库。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (12)
1.一种图形密码的认证方法,其特征在于,所述方法包括:
向服务器发送图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
接收所述服务器针对所述认证请求返回的矢量图形的变量参数;
根据所述变量参数,显示与所述类别信息对应的密码绘制区,所述密码绘制区至少包括有绘制控制点;
通过所述绘制控制点识别在所述密码绘制区的拖动事件,根据识别的所述拖动事件确定绘制的矢量图形;
将绘制的所述矢量图形向所述服务器发送,所述矢量图形用于作为图形密码进行身份认证。
2.根据权利要求1所述的方法,其特征在于,所述根据识别的所述拖动事件确定绘制的矢量图形,包括:
根据所述拖动事件中拖动轨迹的起始点和结束点,以及所述变量参数,确定所述矢量图形的各矢量参数的参数值。
3.根据权利要求2所述的方法,其特征在于,在确定所述矢量图形的各矢量参数的参数值后,所述方法还包括:
显示确定的所述参数值。
4.根据权利要求1所述的方法,其特征在于,所述显示与所述类别信息对应的密码绘制区,具体包括:
以网格的形式显示与所述类别信息对应的密码绘制区。
5.一种图形密码的认证方法,其特征在于,所述方法包括:
接收图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;
根据所述类别信息,发送针对所述认证请求的矢量图形的变量参数;
接收根据所述变量参数发送的矢量图形;
将所述矢量图形作为图形密码进行身份认证。
6.根据权利要求5所述的方法,其特征在于,所述将所述矢量图形作为图形密码进行身份认证,包括:
对所述图形密码进行结构化解析,得到所述图形密码的矢量参数;
将所述图形密码的矢量参数与预设图形密码中的矢量参数进行匹配,得到匹配结果;
根据所述匹配结果发送针对所述图形密码的认证结果。
7.根据权利要求6所述的方法,其特征在于,所述预设图形密码具体通过以下方法获取:
接收针对所述图形密码的注册请求,所述注册请求中至少包括矢量图形的类别信息;
根据所述类别信息,发送针对所述注册请求的矢量图形的变量参数;
接收根据所述变量参数发送的矢量图形,并将所述矢量图形作为所述预设图形密码进行保存。
8.根据权利要求7所述的方法,其特征在于,所述将所述矢量图形作为所述预设图形密码进行保存,包括:
针对所述注册请求所接收到的所述图形密码进行结构化解析,得到针对所述注册请求所接收到的所述图形密码的矢量参数;
将所述矢量参数作为密码元素进行拆分后加密存储到所述数据库。
9.一种图形密码的认证装置,其特征在于,所述装置包括:第一发送单元、第一接收单元、显示单元、识别单元和确定单元;
其中,所述第一发送单元,用于向服务器发送图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;还用于将绘制的所述矢量图形向所述服务器发送,所述矢量图形用于作为图形密码进行身份认证;
所述第一接收单元,用于接收所述服务器针对所述认证请求返回的矢量图形的变量参数;
所述显示单元,用于根据所述变量参数,显示与所述类别信息对应的密码绘制区,所述密码绘制区至少包括有绘制控制点;
所述识别单元,用于通过所述绘制控制点识别在所述密码绘制区的拖动事件;
所述确定单元,用于根据识别的所述拖动事件确定绘制的矢量图形。
10.一种图形密码的认证装置,其特征在于,所述装置包括:第二接收单元、第二发送单元和认证单元;
其中,所述第二接收单元,用于接收图形密码的认证请求,所述认证请求中至少包括矢量图形的类别信息;还用于接收根据变量参数发送的矢量图形;
所述第二发送单元,用于根据所述类别信息,发送针对所述认证请求的矢量图形的所述变量参数;
所述认证单元,用于将所述矢量图形作为图形密码进行身份认证。
11.一种图形密码的认证装置,其特征在于,所述装置包括:存储器和处理器;
其中,所述存储器,用于存储能够在所述处理器上运行的计算机程序;
所述处理器,用于运行所述计算机程序时,执行权利要求1-8任一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-8任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711194062.0A CN108009419B (zh) | 2017-11-24 | 2017-11-24 | 一种图形密码的认证方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711194062.0A CN108009419B (zh) | 2017-11-24 | 2017-11-24 | 一种图形密码的认证方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108009419A true CN108009419A (zh) | 2018-05-08 |
| CN108009419B CN108009419B (zh) | 2020-12-22 |
Family
ID=62053914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711194062.0A Active CN108009419B (zh) | 2017-11-24 | 2017-11-24 | 一种图形密码的认证方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108009419B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108959898A (zh) * | 2018-07-02 | 2018-12-07 | 兰州交通大学 | 一种基于图形加算法的图形解锁密码认证方法 |
| CN110460994A (zh) * | 2019-08-19 | 2019-11-15 | 商洛学院 | 一种WiFi安全加密系统 |
| TWI698821B (zh) * | 2018-06-12 | 2020-07-11 | 香港商阿里巴巴集團服務有限公司 | 支付處理方法、裝置及伺服器 |
| CN111709013A (zh) * | 2020-06-17 | 2020-09-25 | 中国银行股份有限公司 | 基于图像密码的身份认证方法、装置、存储介质和设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120036573A1 (en) * | 2010-08-05 | 2012-02-09 | Feng-Yuan Yang | Drag-and-Tag Authentication |
| CN103632070A (zh) * | 2013-12-09 | 2014-03-12 | 上海分维智能科技有限公司 | 用于支付系统的手写任意图形密码方法 |
| CN103810415A (zh) * | 2014-01-28 | 2014-05-21 | 曾立 | 一种图形密码保护方法 |
| CN105354480A (zh) * | 2014-08-20 | 2016-02-24 | 阿里巴巴集团控股有限公司 | 验证码图片生成方法及装置 |
| US9411438B1 (en) * | 2015-06-05 | 2016-08-09 | International Business Machines Corporation | Utilization of multiple keypads for password inputs |
| CN106022082A (zh) * | 2016-04-20 | 2016-10-12 | 努比亚技术有限公司 | 一种信息处理方法及移动终端 |
| CN106603545A (zh) * | 2016-12-22 | 2017-04-26 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法、服务器、终端设备及系统 |
-
2017
- 2017-11-24 CN CN201711194062.0A patent/CN108009419B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120036573A1 (en) * | 2010-08-05 | 2012-02-09 | Feng-Yuan Yang | Drag-and-Tag Authentication |
| CN103632070A (zh) * | 2013-12-09 | 2014-03-12 | 上海分维智能科技有限公司 | 用于支付系统的手写任意图形密码方法 |
| CN103810415A (zh) * | 2014-01-28 | 2014-05-21 | 曾立 | 一种图形密码保护方法 |
| CN105354480A (zh) * | 2014-08-20 | 2016-02-24 | 阿里巴巴集团控股有限公司 | 验证码图片生成方法及装置 |
| US9411438B1 (en) * | 2015-06-05 | 2016-08-09 | International Business Machines Corporation | Utilization of multiple keypads for password inputs |
| CN106022082A (zh) * | 2016-04-20 | 2016-10-12 | 努比亚技术有限公司 | 一种信息处理方法及移动终端 |
| CN106603545A (zh) * | 2016-12-22 | 2017-04-26 | 江苏通付盾科技有限公司 | 基于交互操作的验证方法、服务器、终端设备及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI698821B (zh) * | 2018-06-12 | 2020-07-11 | 香港商阿里巴巴集團服務有限公司 | 支付處理方法、裝置及伺服器 |
| CN108959898A (zh) * | 2018-07-02 | 2018-12-07 | 兰州交通大学 | 一种基于图形加算法的图形解锁密码认证方法 |
| CN108959898B (zh) * | 2018-07-02 | 2021-06-22 | 兰州交通大学 | 一种基于图形加算法的图形解锁密码认证方法 |
| CN110460994A (zh) * | 2019-08-19 | 2019-11-15 | 商洛学院 | 一种WiFi安全加密系统 |
| CN110460994B (zh) * | 2019-08-19 | 2022-08-16 | 商洛学院 | 一种WiFi安全加密系统 |
| CN111709013A (zh) * | 2020-06-17 | 2020-09-25 | 中国银行股份有限公司 | 基于图像密码的身份认证方法、装置、存储介质和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108009419B (zh) | 2020-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7460669B2 (ja) | 分散された、非集中化されたデータ集約 | |
| JP6963678B2 (ja) | ブロックチェーンを介してバイオメトリクス・データおよび不可逆関数を使用する本人確認のためのコンピュータ実装方法、コンピュータ・プログラムおよびシステム | |
| CN108009419A (zh) | 一种图形密码的认证方法、装置及存储介质 | |
| US20160294813A1 (en) | Method and system for facilitating collaboration across multiple platforms | |
| CN108898389A (zh) | 基于区块链的内容验证方法及装置、电子设备 | |
| US9652604B1 (en) | Authentication objects with delegation | |
| CN108351927A (zh) | 用于访问管理的无密码认证 | |
| CN104915832B (zh) | 移动支付、验证方法及其装置与系统 | |
| US8004491B2 (en) | System for and methods of storing and comparing computer generated continuous vector lines through a non-secure or a secure communication channel | |
| US11070556B2 (en) | Context-based possession-less access of secure information | |
| US9015485B1 (en) | Risk-based authentication duration | |
| CN106888203A (zh) | 基于增强现实的虚拟对象分配方法及装置 | |
| CN104717648B (zh) | 一种基于sim卡的统一认证方法和设备 | |
| US11489933B2 (en) | Systems and methods for gamification of SaaS applications | |
| US10049202B1 (en) | Strong authentication using authentication objects | |
| KR101556599B1 (ko) | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | |
| CN102739638B (zh) | 通过对有价值资产的要求建立特权 | |
| CN102216935B (zh) | 使用游戏输入密码的设备与方法 | |
| US11368468B2 (en) | Location identification in multi-factor authentication | |
| CN103917979A (zh) | 利用游戏输入密码的方法及装置 | |
| CN110517046A (zh) | 用户认证系统和方法 | |
| WO2023137502A1 (en) | Crypto wallet configuration data retrieval | |
| CN105245489A (zh) | 验证方法和装置 | |
| CN108647510A (zh) | 应用程序访问方法及装置 | |
| CN110415025A (zh) | 一种验证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |