CN108573131B - 控制终端设备中验证的方法和装置 - Google Patents
控制终端设备中验证的方法和装置 Download PDFInfo
- Publication number
- CN108573131B CN108573131B CN201710149046.3A CN201710149046A CN108573131B CN 108573131 B CN108573131 B CN 108573131B CN 201710149046 A CN201710149046 A CN 201710149046A CN 108573131 B CN108573131 B CN 108573131B
- Authority
- CN
- China
- Prior art keywords
- verification
- user operation
- real user
- authentication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明揭示了一种控制终端设备中验证的方法和装置。所述方法包括:根据终端设备中触发进行的真实用户验证,控制终端设备中指定的验证辅助硬件启动;随着启动的验证辅助硬件所进行的检测,获得验证辅助硬件输出的用户操作数据;根据用户操作数据控制终端设备中触发进行的真实用户验证通过。至此,将不再需要通过验证码进行验证的方式,也能够完成真实用户验证,识别真实用户,屏蔽自动机,并且在验证辅助硬件的辅助下,只需要验证辅助硬件自身启动而随之所进行的检测,即可获得用于识别是否为真实用户的用户操作数据,不需要受限于终端设备本身,因此,能够避免真实用户在终端设备中操作上的困难甚至于障碍。
Description
技术领域
本发明涉及计算机应用技术领域,特别涉及一种控制终端设备中验证的方法和装置。
背景技术
随着网络应用的发展,经由网络应用所实现的功能也越来越丰富。例如,通过终端设备中运行的各种网络应用,可以实现网上购物、网络游戏、网上交易以及娱乐等诸多功能。
而在正常情况下这些功能是由真实用户在终端设备运行的网络应用中触发的。但是,也存在着通过自动机而使得网络应用中的功能被自动触发的情况,以随之进行某些敏感操作甚至于盗取各种资源。
因此,对于网络应用中请求实现的功能,需要验证用户为真实用户,即真人,而并非自动机,这将成为一个不可缺少的环节。也就是说,在终端设备中某此功能的触发需要首先执行真实用户验证的环节。
目前验证是否为真实用户是通过验证码进行验证的方式而实现的。具体而言,通过验证码进行验证的方式,是在所请求功能的网络应用页面显示验证码图片,通过让用户输入验证码图像中显示的验证码,例如数字或文字,而确认其是否为真实用户。
但是,在通过验证码进行验证的方式中,一方面由于受到终端设备的屏幕尺寸限制,并不适用于验证码的显示;另一方面,终端设备中屏幕尺寸限制的存在,也极大的增加了用户输入验证码所需要耗费的操作成本和时间成本。
由此可知,通过验证码进行验证的方式,虽可在终端设备中网络应用功能的实现中,能够区分真实用户和自动机,但是,却为真实用户在终端设备中使用网络应用中的功能造成极大困扰,对真实用户在终端设备中的操作增加困难甚至于障碍。
发明内容
为了解决相关技术中存在的能够识别是否为真实用户但却会增加真实用户在终端设备中操作上的困难甚至于障碍的技术问题,本发明提供了一种控制终端设备中验证的方法和装置。
一种控制终端设备中验证的方法,所述方法包括:
根据终端设备中触发进行的真实用户验证,控制所述终端设备中指定的验证辅助硬件启动;
随着启动的所述验证辅助硬件所进行的检测,获得所述验证辅助硬件输出的用户操作数据;
根据所述用户操作数据控制所述终端设备中触发进行的真实用户验证通过。
一种控制终端设备中验证的装置,所述装置包括:
启动控制模块,用于根据终端设备中触发进行的真实用户验证,控制所述终端设备中指定的验证辅助硬件启动;
数据获取模块,用于随着启动的所述验证辅助硬件所进行的检测,获得所述验证辅助硬件输出的用户操作数据;
验证控制模块,用于根据所述用户操作数据控制所述终端设备中触发进行的真实用户验证通过。
本发明的实施例提供的技术方案可以包括以下有益效果:
终端设备中,在终端设备中触发进行真实用户验证时,便根据此触发进行的真实用户验证,控制终端设备中指定的验证辅助硬件启动,随着启动的验证辅助硬件所进行的检测,获得验证辅助硬件输出的用户操作数据,根据用户操作数据控制终端设备中触发进行的真实用户验证通过,至此,对于终端设备所进行的真实用户验证而言,将不再需要通过验证码进行验证的方式,也能够完成真实用户验证,识别真实用户,以相应屏蔽自动机,并且在验证辅助硬件的辅助下,只需要验证辅助硬件自身启动而随之所进行的检测,即可获得用于识别是否为真实用户的用户操作数据,以用户操作数据为依据来控制终端设备中触发进行的真实用户验证通过,不需要受限于终端设备本身,也不再需要真实用户在终端设备上进行额外操作,因此,能够避免真实用户在终端设备中操作上的困难甚至于障碍。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并于说明书一起用于解释本发明的原理。
图1是根据本公开所涉及的实施环境的示意图;
图2是根据一示例性实施例示出的一种装置的框图;
图3是根据一示例性实施例示出的一种控制终端设备中验证的方法的流程图;
图4是根据图3对应实施例对根据终端设备中触发进行的真实用户验证,控制终端设备中指定的验证辅助硬件启动步骤的细节进行描述的流程图;
图5是根据一个示例性实施例对识别用户操作数据是否对应于真实用户操作,如果用户操作数据对应真实用户操作,则控制终端设备中触发进行的真实用户验证通过步骤的细节进行描述的流程图;
图6是根据一示例性实施例示出的控制终端设备中验证的方法在用户侧的实现示意图;
图7是根据图6对应实施例所示出的在技术层面上的实现流程图;
图8是根据一示例性实施例示出的一种控制终端设备中验证的装置的框图;
图9是根据图8对应实施例示出的对启动控制模块的细节进行描述的框图;
图10是根据一示例性实施例示出的对验证控制模块的细节进行描述的框图。
具体实施方式
这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据本公开所涉及的实施环境的示意图。该实施环境包括:终端设备110和终端设备110中配备的硬件130。
所指的硬件130是终端设备110原本便配备有的部件,用于在终端设备110中执行特定用户操作的检测,进而能够输出相应的用户操作数据。
在此实现环境中,终端设备110,可以是便携移动终端,也可以是固定终端,而硬件130,其种类将根据终端设备110的具体部件配备情况确定。例如,硬件130可以是摄像头,也可以是其它部件。
并且在此实施环境中,终端设备110中,通过与硬件130的交互,来实现终端设备110中真实用户的验证。
图2是根据一示例性实施例示出的一种装置的框图。例如,装置200可以是图1所示实施环境中的终端设备110。例如,终端设备110可以是智能手机、平板电脑等便携移动终端。
参照图2,装置200可以包括以下一个或多个组件:处理组件202,存储器204,电源组件206,多媒体组件208,音频组件210,传感器组件214以及通信组件216。
处理组件202通常控制装置200的整体操作,诸如与显示,电话呼叫,数据通信,相机操作以及记录操作相关联的操作等。处理组件202可以包括一个或多个处理器218来执行指令,以完成下述的方法的全部或部分步骤。此外,处理组件202可以包括一个或多个模块,便于处理组件202和其他组件之间的交互。例如,处理组件202可以包括多媒体模块,以方便多媒体组件208和处理组件202之间的交互。
存储器204被配置为存储各种类型的数据以支持在装置200的操作。这些数据的示例包括用于在装置200上操作的任何应用程序或方法的指令。存储器204可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static RandomAccess Memory,简称SRAM),电可擦除可编程只读存储器(Electrically ErasableProgrammable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Red-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。存储器204中还存储有一个或多个模块,该一个或多个模块被配置成由该一个或多个处理器218执行,以完成下述图3、图4和图5任一所示方法中的全部或者部分步骤。
电源组件206为装置200的各种组件提供电力。电源组件206可以包括电源管理系统,一个或多个电源,及其他与为装置200生成、管理和分配电力相关联的组件。
多媒体组件208包括在所述装置200和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(Liquid Crystal Display,简称LCD)和触摸面板。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。屏幕还可以包括有机电致发光显示器(Organic Light Emitting Display,简称OLED)。
音频组件210被配置为输出和/或输入音频信号。例如,音频组件210包括一个麦克风(Microphone,简称MIC),当装置200处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器204或经由通信组件216发送。在一些实施例中,音频组件210还包括一个扬声器,用于输出音频信号。
传感器组件214包括一个或多个传感器,用于为装置200提供各个方面的状态评估。例如,传感器组件214可以检测到装置200的打开/关闭状态,组件的相对定位,传感器组件214还可以检测装置200或装置200一个组件的位置改变以及装置200的温度变化。在一些实施例中,该传感器组件214还可以包括磁传感器,压力传感器或温度传感器。
通信组件216被配置为便于装置200和其他设备之间有线或无线方式的通信。装置200可以接入基于通信标准的无线网络,如WiFi(WIreless-Fidelity,无线保真)。在一个示例性实施例中,通信组件216经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件216还包括近场通信(Near FieldCommunication,简称NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RadioFrequency Identification,简称RFID)技术,红外数据协会(Infrared DataAssociation,简称IrDA)技术,超宽带(Ultra Wideband,简称UWB)技术,蓝牙技术和其他技术来实现。
在示例性实施例中,装置200可以被一个或多个应用专用集成电路(ApplicationSpecific Integrated Circuit,简称ASIC)、数字信号处理器、数字信号处理设备、可编程逻辑器件、现场可编程门阵列、控制器、微控制器、微处理器或其他电子元件实现,用于执行下述方法。
图3是根据一示例性实施例示出的一种控制终端设备中验证的方法的流程图。该终端设备适用于图1所示实施互不干涉,该终端设备在一个示例性实施例中可以是图2所示的装置。如图3所示,该控制终端设备中验证的方法,可以由终端设备执行,可以包括以下步骤。
在步骤310中,根据终端设备中触发进行的真实用户验证,控制终端设备中指定的验证辅助硬件启动。
其中,真实用户是区别于自动机的,如前所述的,对于一网络应用而言,其功能的触发,可能是真实用户,但也可能是自动机通过自动化程序而自动触发的,进而通过功能的自动触发而达到执行敏感操作甚至于盗取各种资源的目的。简而言之,真实用户即为真人,所指的真实用户验证是用于验证所触发操作的用户是对应于真人的,此用户确实为真实用户,而并非是对应于自动机。
终端设备中真实用户验证的触发,一方面是随着终端设备中网络应用所配置真实用户验证的功能,即本发明所实现的真实用户验证方式被触发而触发的;另一方面,在此基础之上,也是指目前所配置的某一真实用户验证方式,即原本配置的真实用户验证方式的触发进行,例如,通过验证码进行验证的方式。
此时,在捕获到终端设备中原本配置的真实用户验证方式,或者本发明所实现的真实用户验证方式被触发时,将根据此来控制终端设备中指定的验证辅助硬件启动。
验证辅助硬件是终端设备中的硬件,此硬件被预先指定用于辅助执行真实用户验证。在一个示例性实施例中,验证辅助硬件,可以是终端设备中的摄像头,例如,前置摄像头,也可以是终端设备中的传感器,例如,陀螺仪等,在此不进行限定,其可以是终端设备中任意可以借助的硬件。
在感知到终端设备中需要进行真实用户验证时,对此进行响应,即控制终端设备中指定的验证辅助硬件启动,进而通过验证辅助硬件的运行而辅助实现本发明所提供的真实用户验证过程。
图4是根据图3对应实施例对步骤310的细节进行描述的流程图。该步骤310,如图4所示,可以包括以下步骤。
在步骤311中,随着终端设备中触发进行的验证码验证,接收触发生成的验证码拉取指令。
其中,可以理解的,在此之前,终端设备中真实用户验证是通过原有的验证码验证的方式进行的,因此,在终端设备需要进行真实用户验证时便触发了验证码验证,进而相应生成验证码拉取指令。
此时,如果随之执行验证码拉取指令,则必将会执行原有的验证码验证过程,因此,为使得在终端设备中执行本发明所实现的真实用户验证,将拦截此触发生成的验证码拉取指令,即随着终端设备中触发进行的验证码验证而接收随之触发生成的验证码拉取指令。
在此应当说明的是,验证码拉取指令是指示通过网络而拉取验证码的指令。验证码拉取指令的执行,将是通过网络发起验证码获取请求,进而拉取验证码的过程。
在步骤313中,根据验证码拉取指令控制终端设备中指定的验证辅助硬件启动。
其中,在接收到验证码拉取指令之后,便发起终端设备中指定验证辅助硬件的启动,而不会执行原有的验证码验证过程。
通过此示例性实施例,使得本发明所提供的真实用户验证能够接入原本已经配置验证码验证方式的终端设备,保证了在此终端设备中的快速响应,并且具备非常高的通用性和兼容性。
在步骤330中,随着启动的验证辅助硬件所进行的检测,获得验证辅助硬件输出的用户操作数据。
其中,随着验证辅助硬件的启动,其必然在自身的持续运行中执行本身所具备的检测功能,因此,将持续的进行数据输出。
例如,如果验证辅助硬件是终端设备中配置的前置摄像头,则随着前置摄像头的启动,前置摄像头将会持续进行图像数据的捕获并输出,此图像数据即为用于进行真实用户验证的用户操作数据。进一步的,对于前置摄像头所持续进行的图像数据捕获和输出过程,在真实用户的操作和配合下,前置摄像头所捕获的图像数据即为人脸图像数据,此时,由人脸图像数据所形成的用户操作数据便可以验证用户确实为真实用户。
又例如,如果验证辅助硬件是终端设备中配置的陀螺仪,则随着陀螺仪的启动,陀螺仪将会持续进行终端设备晃动操作的检测,以输出与终端设备晃动操作相关的数据,此数据即便用于形成用户操作数据。
进一步的,通过指示了进行终端设备触发晃动操作的数据,即可验证用户确实为真实用户。
由此可知,用户操作数据是指验证辅助硬件执行自身检测而输出的数据,而验证辅助硬件所执行的自身检测,实质是进行用户操作的检测,因此,其所输出的用户操作数据在真实用户的配合下将对应于真实用户操作。
在步骤350中,根据用户操作数据控制终端设备中触发进行的真实用户验证通过。
其中,在验证辅助硬件所持续进行的检测中,用户操作数据也被验证辅助硬件持续输出,此时,即可根据用户操作数据来识别此用户操作数据所对应的用户操作是否为真实用户操作,进而经由真实用户操作的确认来验证用户确实为真实用户。
在根据用户操作数据验证用户确实为真实用户之后,便可获得真实用户验证通过的结果,即终端设备触发进行的真实用户验证通过。
由此,终端设备便在自身所具备的验证辅助硬件的配合下完成真实用户验证,此过程,并不会出现受限于终端设备而产生诸多限制的情况,因此,并不会对真实用户在终端设备的使用产生额外的操作成本和/或赶时间成本,也不需要真实用户进行额外操作,便捷性非常好。
通过如上所述的示例性实施例,使得终端设备中网络应用的功能实现中,充分利用终端设备的硬件,在进一步提高终端设备中硬件利用率的同时,也使得终端设备中真实用户的验证能够获得非常高的准确性和顺畅性保证。
对于真实用户而言,通过如上所述示例性实证例,将使得其在终端设备中的真实用户验证不再由于终端设备的限制而出现难以通过的情况,进而最大限度的避免了误判的发生。
在一个示例性实施例根据图3对应实施例示出的对步骤350的细节进行描述。该步骤350可以包括以下步骤。
识别用户操作数据是否对应于真实用户操作,如果用户操作数据对应真实用户操作,则控制终端设备中触发进行的真实用户验证通过。
其中,如前所述的,验证辅助硬件所进行的检测,实质为了检测用户操作而执行的。在真实用户的配合下,所获得的用户操作数据是对应于真实用户的。
而对于自动机,其并无法执行验证辅助硬件所需要检测的用户操作,也就是说,并不存在真实用户操作,故在此情况下输出的用户操作数据,将必要是不对应于真实用户的。
因此,通过识别用户操作数据,即可确认是否存在着真实用户操作,进而相应获得真实用户验证结果。
对于终端设备中进行的真实用户验证而言,一方面仅仅是通过简单的配合即可为当前所触发的功能而通过终端设备中的真实用户验证,极大的提高了其功能实现的顺畅性;另一方面,对应于真实用户操作的用户操作数据是在验证辅助硬件被启动后持续输出的,此时也就开始了用户操作数据的持续输出过程,在此过程中,一旦识别到用户操作数据是对应于真实用户操作的,便可结束当前进行的真实用户验证,进而控制终端设备中的真实用户验证通过,具备非常高的响应速度。
在另一个示例性实施例中,该步骤350还可以包括:在验证辅助硬件所持续进行的用户操作检测中,持续输出的用户操作数据均未对应于真实用户操作且发生超时,则控制终端设备中触发进行的真实用户验证失败。
其中,在借助验证辅助硬件而进行的真实用户验证中,一旦根据用户操作数据确认检测到了用户操作,都将结束进行的真实用户验证过程,此时,验证辅助硬件也将相应停止进行自身的检测。
但是,如果一直为检测到用户操作,则随着验证辅助硬件的持续检测,也将持续获得用户操作数据,且持续进行基于用户操作数据的真实用户操作识别。在此过程中,如果持续输出的用户操作数据均未对应于真实用户操作,并且超出了指定时间,即发生超时,则生成真实用户验证失败的结果,相应控制终端设备中触发进行的真实用户验证失败。
由此,将屏蔽了自动机所请求的功能实现,进而准确屏蔽了自动机所进行的批量操作。
随着网络应用的发展,用户的网络账户的价值也越来越高,通过自动机盗取用户账号甚至于各类资源的行为越来越猖獗,通过此示例性实施例,将能够准确验证真实用户,进而为真实用户登录网络账户,进行支付或者其它虚拟财产交易时提供了非常高的安全性。
图5是根据一个示例性实施例对识别用户操作数据是否对应于真实用户操作,如果用户操作数据对应真实用户操作,则控制终端设备中触发进行的真实用户验证通过步骤的细节进行描述的流程图。在本示例性实施例中,验证辅助硬件为终端设备中配置的前置摄像头,该步骤,如图5所示,可以包括以下步骤。
在步骤401中,根据用户操作数据进行人脸检测,判断终端设备中配置的前置摄像头是否捕获到真实用户配合进行人脸检测操作而对应的人脸,如果为是,则触发执行步骤403,如果为否,则触发执行步骤405。
其中,在本示例性实施例中,作为验证辅助硬件的前置摄像头,在被启动之后,便持续进行图像数据形式存在的用户操作数据的捕获,并由捕获的用户操作数据确认前置摄像头是否捕获到了人脸。
可以理解的,对于真实用户而言,在此真实用户的验证过程中,将配合进行人脸检测操作,以使前置摄像头所输出的用户操作数据中能够检测到人脸,进而方能够确实确实是有真实用户存在的,而并非是自动机存在。
前置摄像头输出的用户操作数据,实质是所捕获画面的数据存在形式,因此在所捕获画面中存在真实用户的人脸时,相应用户操作数据所进行的人脸检测也能够检测到真实用户配合进行人脸检测操作而对应的人脸。
前置摄像头将持续进行用户操作数据的输出,对于输出的用户操作数据,将对其进行人脸检测,进而根据是否存在人脸的人脸检测结果来判断终端设备中配置的前置摄像头是否捕获到真实用户配合进行人脸检测操作而对应的人脸。
由此可知,在指定前置摄像头为验证辅助硬件的情况下,只需要使得前置摄像头能够捕获到真实用户的人脸即可,简单且易于实现,并且所涉及的人脸检测算法,其可实施性也非常高,能够节省大量研发成本的投入,由此方式实现的真实用户验证,是自动机无法批量操作的,提高了坏人作恶成本,安全性也随之得到提高。
在步骤403中,控制终端设备中触发进行的真实用户验证通过,用户操作数据对应于真实用户配合进行人脸检测的操作。
其中,在通过根据用户操作数据而进行的人脸检测,确认前置摄像头能够捕获到人脸之后,即可确认真实用户配合进行了人脸检测的操作,前置摄像头检测到了真实用户所配合触发的用户操作,因此,当前所执行的真实用户验证通过。
在步骤405中,在所持续进行的人脸检测中前置摄像头均未捕获到人脸且发生超时,则控制终端设备中触发进行的真实用户验证失败。
其中,随着前置摄像头所持续进行的用户操作数据输出,基于用户操作数据而执行的人脸检测也是持续进行的。
预先设定了进行用户操作检测的时间。在所持续进行的人脸检测中,如果持续未检测到真实用户配合进行人脸检测操作而对应的人脸,并且超出进行用户操作检测的时间而发生超时,则当前所进行的真实用户验证失败,前置摄像头也相应结束自身的检测。
在本示例性实施例中,借助于终端设备中的前置摄像头,在真实用户的配合下即可通过真实用户验证,实质为一活体验证过程,对于真实用户而言易于实现,并且也更大程度上防止了自动机恶意绕过,有效提高安全性。
结合具体应用场景,描述该控制终端设备中验证的方法。该方法可以用于任何需要拉取验证码验证是否是真实用户操作的业务场景。验证码的验证方式的执行,实质为一区分用户是真人还是自动机的全自动程序的运行。其将在终端设备中显示验证码图像,进而通过随之而获得的用户输入识别出真实用户。
但是,由于需要显示验证码,以及验证码输入,因此,增加了真实用户的时间成本,并且如果终端设备为便携移动终端,例如智能手机,则会受限于终端设备本身,进而产生诸多问题。
此外,随着技术的发展,对于自动机而言,验证码的破解率也在逐步上升,这将迫使厂商进一步提高验证码的识别难度,在此基础之上,又将对真实用户造成极大的困扰。
因此,在需要拉取验证码验证是否是真实用户操作的业务场景中,将通过该控制终端设备中验证的方法来避免执行存在诸多问题的验证码的验证方式。
图6是根据一示例性实施例示出的控制终端设备中验证的方法在用户侧的实现示意图。终端设备中的前置摄像头为指定的验证辅助硬件。
图6示出了在需要拉取验证码验证是否是真实用户操作的业务场景中该方法的实现过程。首先应当简单说明的是,所指的业务场景,是任意需要拉取验证码验证的网络应用中的场景。
如图6所示的,执行步骤510而发起用户请求时,将判断是否拉取验证码,即执行步骤520。
所指的用户请求发起,是指终端设备所运行的网络应用中,某一功能被用户请求触发的过程。
例如,用户请求可以是登录请求、敏感操作触发请求或者终端设备更换请求等等,在此不进行一一列举。
在用户请求存在异常的情况下,例如,发生异地登录、频繁操作或者不在常用设备时,往往便需要进行验证码的拉取,以进一步验证是用户请求是否是真实用户发起的。
此时,在用户侧,将执行步骤530,在终端设备中提示用户进行人脸检测,此人脸检测的用户提示过程,可以是通过在终端设备中跳转至前置摄像头的人脸捕捉界面,并相应进行消息提示实现。
在此提示下,真实用户将会配合检测人脸,即执行步骤540。
执行步骤550判断是否检测到人脸,如果检测到人脸,则执行步骤560,即为真实用户在终端设备中返回验证成功的结果,此时,可触发所请求的功能,并随之执行相应的操作,如步骤570所示。
如果未检测到人脸,将继续进行检测直至超时,在发生超时之后,将在终端设备中返回验证失败的结果,步骤580至步骤591所示。
在此用户侧的实现中,与之对应的,其在技术实现上所涉及的流程如图7所示。图7是根据图6对应实施例所示出的在技术层面上的实现流程图。
如图7所示的,在发起用户请求,并确认需要拉取验证码时,将接收到验证码拉取指令,即步骤610。
此时,终端设备中将执行步骤620,进行是否配置有前置摄像头的判断,如果未配置有前置摄像头,则执行步骤630,请求向终端设备下发传统验证码。
如果终端设备中配置有前置摄像头,则启动前置摄像头,进而在前置摄像头的配合下实现人脸检测,如步骤640至步骤650所示。
在检测到人脸时,将返回验证成功的结果,如果并未检测到人脸,则返回验证失败的结果,如步骤660至步骤680所示。
在此过程的实现中,为终端设备的真实用户检测提供了一种操作便捷的真实用户验证技术。当前几乎所有终端设备,特别是便携移动终端,都配置有前置摄像头,当需要确实用户是否为真人时,利用程序开启前置摄像头,如果是真实用户操作则在此前置摄像头的配合下检测到人脸,如果是自动机所进行的计算机程序操作,则检测不到人脸,进而实现真实用户和自动机的有效区分,且无需用户额外花费精力,提高了用户友好性。
下述为本发明装置实施例,可以用于执行本发明上述控制终端设备中验证的方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明控制终端设备中验证的方法实施例。图8是根据一示例性实施例示出的一种控制终端设备中验证的装置的框图。该控制终端设备中验证的装置,如图8所示,可以包括但不限于:启动控制模块710、数据获取模块730和验证控制模块750。
启动控制模块710,用于根据终端设备中触发进行的真实用户验证,控制终端设备中指定的验证辅助硬件启动。
数据获取模块730,用于随着启动的验证辅助硬件所进行的检测,获得验证辅助硬件输出的用户操作数据。
验证控制模块750,用于根据用户操作数据控制终端设备中触发进行的真实用户验证通过。
图9是根据图8对应实施例示出的对启动控制模块的细节进行描述的框图。在一个示例性实施例中,真实用户验证的方式包括验证码验证,该启动控制模块710,如图9所示,可以包括但不限于:指令接收单元711和辅助验证启动单元713。
指令接收单元711,用于随着终端设备中触发进行的验证码验证,接收触发生成的验证码拉取指令。
辅助验证启动单元713,用于根据验证码拉取指令控制终端设备中指定的验证辅助硬件启动。
在一个示例性实施例中,验证控制模块750进一步用于识别用户操作数据是否对应于真实用户操作,如果用户操作数据对应于真实用户操作,则控制终端设备中触发进行的真实用户验证通过。
此外,验证控制模块750还进一步用于在验证辅助硬件所持续进行的用户操作检测中,持续输出的用户操作数据均未对应用于真实用户操作且发生超时,则控制终端设备中触发进行的真实用户验证失败。
在此基础上,图10是根据一示例性实施例示出的对验证控制模块的细节进行描述的框图。该验证控制模块750,如图10所示,可以包括但不限于:人脸检测单元751、验证通过控制单元753和验证失败控制单元755。
人脸检测单元751,用于根据用户操作数据进行人脸检测,判断终端设备中配置的前置摄像头是否捕获真实用户配合进行人脸检测操作而对应的人脸,如果为是,则触发验证通过控制单元753,如果为否,则触发验证失败控制单元755。
验证通过控制单元753,用于控制终端设备中触发进行的真实用户验证通过,用户操作数据对应于真实用户配合进行人脸检测的操作。
验证失败控制单元755,用于在所持续进行的人脸检测中前置摄像头均未捕获到人脸且发生超时,则控制终端设备中触发进行的真实用户验证失败。
可选的,本发明还提供一种终端设备,执行图3、图4和图5任一所示的控制终端设备中验证的方法的全部或者部分步骤。所述装置包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行:
根据终端设备中触发进行的真实用户验证,控制所述终端设备中指定的验证辅助硬件启动;
随着启动的所述验证辅助硬件所进行的检测,获得所述验证辅助硬件输出的用户操作数据;
根据所述用户操作数据控制所述终端设备中触发进行的真实用户验证通过。
该实施例中的装置的处理器执行操作的具体方式已经在有关该系控制终端设备中验证的方法的实施例中执行了详细描述,此处将不做详细阐述说明。
在示例性实施例中,还提供了一种存储介质,该存储介质为计算机可读存储介质,例如可以为包括指令的临时性和非临时性计算机可读存储介质。该存储介指例如包括指令的存储器204,上述指令可由装置200的处理器218执行以完成上述控制终端设备中验证的方法。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (10)
1.一种控制终端设备中验证的方法,其特征在于,所述方法包括:
根据终端设备中触发进行的真实用户验证,在所述终端设备中触发原有验证码验证的真实用户验证方式;
在所述终端设备中触发进行验证码验证之后,接收生成的验证码拉取指令;
在接收到所述验证码拉取指令之后,停止执行原有的验证码验证过程,并控制所述终端设备中指定的验证辅助硬件启动;
随着启动的所述验证辅助硬件所进行的检测,获得所述验证辅助硬件输出的用户操作数据;
根据所述用户操作数据确定所述终端设备中触发进行的真实用户验证是否通过。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户操作数据确定所述终端设备中触发进行的真实用户验证是否通过,包括:
识别所述用户操作数据是否对应于真实用户操作,如果所述用户操作数据对应于真实用户操作,则
确定所述终端设备中触发进行的真实用户验证通过。
3.根据权利要求2所述的方法,其特征在于,所述验证辅助硬件为所述终端设备中配置的前置摄像头,所述识别所述用户操作数据是否对应于真实用户操作,如果所述用户操作数据对应于真实用户操作,则控制所述终端设备中触发进行的真实用户验证通过,包括:
根据所述用户操作数据进行人脸检测,判断所述终端设备中配置的前置摄像头是否捕获到真实用户配合进行人脸检测操作而对应的人脸,如果为是,则控制所述终端设备中触发进行的真实用户验证通过,所述用户操作数据对应于真实用户配合进行人脸检测的操作。
4.根据权利要求2所述的方法,其特征在于,所述根据所述用户操作数据确定所述终端设备中触发进行的真实用户验证通过,还包括:
在所述验证辅助硬件所持续进行的用户操作检测中,持续输出的用户操作数据均未对应于真实用户操作且发生超时,则控制所述终端设备中触发进行的真实用户验证失败。
5.一种控制终端设备中验证的装置,其特征在于,所述装置包括:
启动控制模块,用于根据终端设备中触发进行的真实用户验证,在所述终端设备中触发原有验证码验证的真实用户验证方式;在所述终端设备中触发进行验证码验证之后,接收生成的验证码拉取指令;在接收到所述验证码拉取指令之后,停止执行原有的验证码验证过程,并控制所述终端设备中指定的验证辅助硬件启动;
数据获取模块,用于随着启动的所述验证辅助硬件所进行的检测,获得所述验证辅助硬件输出的用户操作数据;
验证控制模块,用于根据所述用户操作数据确定所述终端设备中触发进行的真实用户验证是否通过。
6.根据权利要求5所述的装置,其特征在于,所述验证控制模块进一步用于识别所述用户操作数据是否对应于真实用户操作,如果所述用户操作数据对应于真实用户操作,则控制所述终端设备中触发进行的真实用户验证通过。
7.根据权利要求6所述的装置,其特征在于,所述验证辅助硬件为所述终端设备中配置的前置摄像头,所述验证控制模块包括:
人脸检测单元,用于根据所述用户操作数据进行人脸检测,判断所述终端设备中配置的前置摄像头是否捕获到真实用户配合进行人脸检测操作而对应的人脸,如果为是,则触发验证通过控制单元;
所述验证通过控制单元用于控制所述终端设备中触发进行的真实用户验证通过,所述用户操作数据对应于真实用户配合进行人脸检测的操作。
8.根据权利要求5所述的装置,其特征在于,所述验证控制模块还进一步用于在所述验证辅助硬件所持续进行的用户操作检测中,持续输出的用户操作数据均未对应用于真实用户操作且发生超时,则控制所述终端设备中触发进行的真实用户验证失败。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至4中任一项所述的控制终端设备中验证的方法。
10.一种计算机可读程序存储介质,其特征在于,其存储有计算机可读指令,当所述计算机可读指令被处理器执行时,使计算机执行权利要求1-4中任一所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710149046.3A CN108573131B (zh) | 2017-03-09 | 2017-03-09 | 控制终端设备中验证的方法和装置 |
| PCT/CN2018/078133 WO2018161891A1 (zh) | 2017-03-09 | 2018-03-06 | 控制终端设备中验证的方法和装置、计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710149046.3A CN108573131B (zh) | 2017-03-09 | 2017-03-09 | 控制终端设备中验证的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108573131A CN108573131A (zh) | 2018-09-25 |
| CN108573131B true CN108573131B (zh) | 2020-12-08 |
Family
ID=63447275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710149046.3A Active CN108573131B (zh) | 2017-03-09 | 2017-03-09 | 控制终端设备中验证的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108573131B (zh) |
| WO (1) | WO2018161891A1 (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103177238A (zh) * | 2011-12-26 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 终端和用户识别方法 |
| CN103685195A (zh) * | 2012-09-21 | 2014-03-26 | 华为技术有限公司 | 用户验证处理方法、用户设备和服务器 |
| CN104834900A (zh) * | 2015-04-15 | 2015-08-12 | 常州飞寻视讯信息科技有限公司 | 一种联合声像信号进行活体检测的方法和系统 |
| CN105025018A (zh) * | 2015-07-06 | 2015-11-04 | 国网山东寿光市供电公司 | 一种在通信过程中进行安全验证的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3928779B2 (ja) * | 2002-01-08 | 2007-06-13 | 沖電気工業株式会社 | 現金自動取引システム |
| CN103577758B (zh) * | 2012-07-31 | 2017-05-31 | 西门子公司 | 程序的代码审核方法和装置 |
-
2017
- 2017-03-09 CN CN201710149046.3A patent/CN108573131B/zh active Active
-
2018
- 2018-03-06 WO PCT/CN2018/078133 patent/WO2018161891A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103177238A (zh) * | 2011-12-26 | 2013-06-26 | 宇龙计算机通信科技(深圳)有限公司 | 终端和用户识别方法 |
| CN103685195A (zh) * | 2012-09-21 | 2014-03-26 | 华为技术有限公司 | 用户验证处理方法、用户设备和服务器 |
| CN104834900A (zh) * | 2015-04-15 | 2015-08-12 | 常州飞寻视讯信息科技有限公司 | 一种联合声像信号进行活体检测的方法和系统 |
| CN105025018A (zh) * | 2015-07-06 | 2015-11-04 | 国网山东寿光市供电公司 | 一种在通信过程中进行安全验证的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018161891A1 (zh) | 2018-09-13 |
| CN108573131A (zh) | 2018-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3133528B1 (en) | Method and apparatus for fingerprint identification | |
| CN104866750B (zh) | 应用启动方法和装置 | |
| EP3188414A1 (en) | Method and apparatus for controlling smart device | |
| US10764934B2 (en) | Method, apparatus for terminal device to access wireless network | |
| WO2017185926A1 (zh) | 移动支付方法和装置 | |
| US20170123587A1 (en) | Method and device for preventing accidental touch of terminal with touch screen | |
| EP3116165B1 (en) | Method and device for testing a terminal | |
| CN105491229B (zh) | 远程控制移动终端的方法和装置 | |
| EP3016349B1 (en) | Method and apparatus for verifying terminal and computer program product | |
| CN109324863B (zh) | 指纹识别的方法、装置及计算机可读存储介质 | |
| US10929517B2 (en) | Touch response method and device | |
| CN104363205A (zh) | 应用登录方法和装置 | |
| CN104217328A (zh) | 一种多重验证的支付方法及装置 | |
| CN106406895A (zh) | 操作系统启动方法及装置 | |
| US20220075855A1 (en) | Identity verification method and apparatus | |
| CN105791409B (zh) | 远程连接建立方法及装置 | |
| CN108021816A (zh) | 电子设备的测试方法、装置、存储介质及电子设备 | |
| CN104298528A (zh) | 应用程序安装控制方法及装置 | |
| CN105872052A (zh) | 网络连接方法及装置 | |
| CN113138888A (zh) | 功能检测方法及装置、电子设备和存储介质 | |
| CN106789472B (zh) | 消费类电子控制cec功能检测方法、装置及系统 | |
| CN108037912A (zh) | 显示页面信息的方法、装置 | |
| CN114416127A (zh) | 终端软件升级方法、终端软件升级装置及存储介质 | |
| CN108573131B (zh) | 控制终端设备中验证的方法和装置 | |
| CN104615781A (zh) | 查询智能设备场景模式的执行信息的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |