CN108718359A - 一种安全验证方法、装置及移动终端 - Google Patents
一种安全验证方法、装置及移动终端 Download PDFInfo
- Publication number
- CN108718359A CN108718359A CN201810379239.2A CN201810379239A CN108718359A CN 108718359 A CN108718359 A CN 108718359A CN 201810379239 A CN201810379239 A CN 201810379239A CN 108718359 A CN108718359 A CN 108718359A
- Authority
- CN
- China
- Prior art keywords
- verification
- user
- accuracy
- parameter
- system identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72454—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to context-related or environment-related conditions
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种安全验证方法及装置。所述方法包括:在监测到用户操作的验证指令时,获取场景验证参数;依据所述场景验证参数确定认假率;依据所述认假率确定对应的验证方式,以对所述用户的身份进行安全验证。本发明实施例能够实现在不同场景下采用不同的安全验证方式进行安全验证,解决现有技术方案中无法在不同场景下进行移动终端安全验证的需求。
Description
技术领域
本发明涉及移动通信技术领域,特别是涉及一种安全验证方法、装置及移动终端。
背景技术
目前随着通信技术的飞速发展,手机在人们的生活中占据了很大的比重,例如,用户通过手机支付、转账等等。
随着手机在人们生活中的深度卷入,越来越多与安全或隐私相关的信息和操作被集合在手机当中,比如安全解锁、支付宝支付、微信支付、私密相册、商业文件等等。当人们在这些具有安全验证需求的场景时,通常会选择用密码、指纹、声纹或面部等加密信息来进行安全验证。
在手机设定了预置的验证方式之后,在进行后续支付或商业文件查看等操作时均是按照预先设置的验证方式进行安全验证。而通常情况下,对于大额支付、绝密文件查看传输等场景,用户通常需要更高级别的加密验证方式来降低财务、隐私等风险,确保信息安全。在家等场所则可能更需要便捷的安全验证方式。
目前的安全验证方法,无法满足在不同场景下进行安全验证的差异化需求。
发明内容
本发明实施例提供一种安全验证方法及装置,以解决现有技术方案中无法满足在不同场景下进行移动终端安全验证的问题。
为了解决上述技术问题,本发明是这样实现的:一种安全验证方法,可以应用于移动终端,包括:在监测到用户操作的验证指令时,获取场景验证参数;依据所述场景验证参数确定认假率;依据所述认假率确定对应的验证方式,以对所述用户的身份进行安全验证。
优选地,在所述在监测到用户操作的验证指令时,获取场景验证参数的步骤之前,还包括:在接收到所述用户的验证录入指令后,采集所述用户的至少一项生命体征信息;根据采集到的所述生命体征信息生成对应的验证方式;其中,一项生命体征信息对应于一种验证方式。
优选地,在所述根据采集到的所述生命体征信息生成对应的验证方式的步骤之后,还包括:获取所述用户的标识信息;建立所述标识信息与所述验证方式间的关联关系。
优选地,所述场景验证参数包括时间参数、地点参数、应用类型参数和支付额度参数中的至少一种。
优选地,所述依据所述场景验证参数确定认假率的步骤,包括:确定各所述场景验证参数对应的安全系数;将各所述场景验证参数对应的安全系数的乘积作为所述认假率。
为了解决上述技术问题,本发明是这样实现的:一种安全验证装置,包括:验证参数获取模块,用于在监测到用户操作的验证指令时,获取场景验证参数;认假率确定模块,用于依据所述场景验证参数确定认假率;安全验证模块,用于依据所述认假率确定对应的验证方式,以对所述用户的身份进行安全验证。
优选地,还包括:采集模块,用于在接收到所述用户的验证录入指令后,采集所述用户的至少一项生命体征信息;验证方式生成模块,用于根据采集到的所述生命体征信息生成对应的验证方式;其中,一项生命体征信息对应于一种验证方式。
优选地,还包括:标识信息获取模块,用于获取所述用户的标识信息;关联关系建立模块,用于建立所述标识信息与所述验证方式间的关联关系。
优选地,所述场景验证参数包括时间参数、地点参数、应用类型参数和支付额度参数中的至少一种。
优选地,所述认假率确定模块包括:安全系数确定子模块,用于确定各所述场景验证参数对应的安全系数;认假率确定子模块,用于将各所述场景验证参数对应的安全系数的乘积作为所述认假率。
本发明实施例还公开了一种移动终端,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上述任一项所述的安全验证方法的步骤。
本发明实施例还公开了一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的安全验证方法的步骤。
在本发明实施例中,在监测到用户操作的验证指令时,通过获取场景验证参数,依据场景验证参数确定场景验证参数对应的认假率,并结合认假率对应的验证方式对用户身份进行安全验证,能够实现在不同场景下采用不同的安全验证方式进行安全验证,解决现有技术方案中无法在不同场景下进行移动终端安全验证的需求。
附图说明
图1是本发明实施例一提供的一种安全验证方法的步骤流程图;
图2是本发明实施例二提供的一种安全验证方法的步骤流程图;
图3是本发明实施例三提供的一种安全验证装置的结构示意图;
图4是本发明实施例四提供的一种安全验证装置的结构示意图;及
图5是本发明实施例五提供的一种移动终端的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
参照图1,示出了本发明实施例提供的一种安全验证方法的步骤流程图,该安全验证方法可以应用于移动终端,具体可以包括如下步骤:
步骤101:在监测到用户操作的验证指令时,获取场景验证参数。
本发明实施例中的密码保护方法可以应用于移动终端,移动终端可以包括:手机、PAD等移动电子设备。
场景验证参数可以包括时间参数、地点参数、应用类型参数和支付额度参数中的至少一种。
可以理解地,可以选取上述参数中的任意一种作为场景验证参数,也可以选取多种参数的组合,本发明实施例对此不加以限制。当然,在实际应用中,除上述场景验证参数外,还可以由用户选择其它参数作为场景验证参数,也可以由系统选择其它参数作为场景验证参数,本发明实施例对此也不加以限制。
在本发明实施例中,可以采用如下方式来获取场景验证参数。
1、在场景验证参数包括时间参数时,则移动终端可以通过光感和当地时间识别等确定是白天或晚上,具体时间等等;
2、在场景验证参数包括地点参数时,则可以通过移动终端侧的LBS(LocationBased Service,基于位置的服务)、摄像头识别等等技术,以识别移动终端当前所处地点是熟悉地点还是陌生地点,或具体地地理位置等等;
3、在场景验证参数包括应用类型参数时,则可以根据打开程序的名称识别,如支付宝、微信或桌面解锁等等;
4、在场景验证参数包括支付额度参数时,在确定应用类型为支付类型时,则可以通过OCR(Optical Character Recognition,光学字符识别)或程序给的SDK(SoftwareDevelopment Kit,软件开发工具包)接口。
在移动终端侧可以由用户自行选择一种或多种场景验证参数在进行用户身份安全验证时进行后续的安全验证,也可以由移动终端系统。
移动终端系统可以对用户操作进行实时监测,在监测到操作的验证指令时,例如,用户打开“支付宝”时,需要对用户身份进行验证,或者是,用户在选择“支付宝”转账时,需要对用户身份进行验证等,则可以实时获取场景验证参数,并进入步骤102。
步骤102:依据所述场景验证参数确定认假率。
在本发明实施例中,认假率是针对不同验证场景下用户身份验证安全性的体现,在移动终端所处场景的验证安全性较高时,则认假率的数值较低,而在移动终端所处场景的验证安全性较低时,则认假率的数值较高。
可以结合各种场景验证参数确定认假率,具体地:
在本发明的一种优选实施例中,上述步骤102可以包括:
子步骤S1:确定各所述场景验证参数对应的安全系数;
子步骤S2:将各所述场景验证参数对应的安全系数的乘积作为所述认假率。
在本发明实施例中,可以预先为各场景验证参数对应的安全系数对应的设定值进行设置,例如,当场景验证参数为时间参数时,则白天对应的安全系数的设定值可以为1/10000,而晚上对应的安全系数的设定值可以为1/100000;而在场景验证参数为应用类型参数时,则“桌面解锁”对应的安全系数的设定值可以为1/1000,而支付类应用(如支付类APP等)对应的安全系数的设定值可以1/150000等等。
在实际应用中,用户或系统可以自行设定各种场景验证参数所对应的安全系数的设定值,本发明实施例不加以限制。
在获取各场景验证参数对应的安全系数之后,则将各场景验证参数对应的安全系数相乘,并将乘积作为认假率。
例如,在选择了时间参数、应用类型参数和支付额度参数三种参数确定认假率时,时间参数、应用类型参数和支付额度参数所对应的安全系数可以如下表1所示:
表1:
| 场景验证参数 | 安全系数 |
| 时间参数(白天) | 1/10000 |
| 应用类型参数(支付宝) | 1/100000 |
| 支付额度参数(小额支付) | 1/1000 |
则依据上述表1所示内容,可以确定出认假率=1/10000*1/100000*1/1000=1/1000000000000(即一千万分之一)。
可以理解地,上述示例仅是为了更好地理解本发明实施例的技术方案而列举的示例,不作为对本发明的唯一限制,在实际应用中,本领域技术人员可以自行设定各场景验证参数对应的安全系数的设定值,也可以自行选择其它方法确定认假率,本发明实施例对此不加以限制。
在依据场景验证参数确定出认假率之后,则进入步骤103。
步骤103:依据所述认假率确定对应的验证方式,以对所述用户的身份进行安全验证。
在本发明实施例中,可以预先设置不同的认假率对应的验证方式,例如,参照下表2所示:
表2:
| 场景验证参数 | 认假率 | 验证方式 |
| 晚上异地大额支付 | 100万万分之一 | 3D人脸+单指指纹 |
| 晚上家里小额支付 | 1万万分之一 | 双指指纹 |
| 白天家里小额支付 | 100万分之一 | 虹膜、3D人脸 |
| 白天家里打开日历 | 10万分之一 | 单指指纹、5位数字密码 |
在认假率较高时,则表明当前需要进行安全验证的安全程度较低,则可以采用简单的安全验证方式,如单指指纹验证或数字密码验证等。而在认假率较低时,则表明当前需要进行安全验证的安全程度较高,则可以采用复杂的安全验证方式,如双指指纹验证,或虹膜验证和3D人脸验证的组合等等。
当然,在实际应用中,可以是预先设定一个认假率的范围对应验证方式,如在认假率处于100万万分之一和1万万分之一的区间时,则选择3D人脸验证和单指指纹验证的组合对用户身份进行验证;而在认假率处于1万万分之一和100万分之一的区间时,则选择双指指纹验证对用户身份进行验证等等。
可以理解地,上述示例仅是为了更好地理解本发明实施例的技术方案而列举的示例,在实际应用中,本领域技术人员可以根据实际需要自行设置认假率对应的验证方式,本发明实施例对此不加以限制。
本发明实施例提供的安全验证方法,在监测到用户操作的验证指令时,通过获取场景验证参数,依据场景验证参数确定场景验证参数对应的认假率,并结合认假率对应的验证方式对用户身份进行安全验证,能够实现在不同场景下采用不同的安全验证方式进行安全验证,解决现有技术方案中无法在不同场景下进行移动终端安全验证的需求。
实施例二
参照图2,示出了本发明实施例提供的一种安全验证方法的步骤流程图,该安全验证方法可以应用于移动终端,具体可以包括如下步骤:
步骤201:在接收到所述用户的验证录入指令后,采集所述用户的至少一项生命体征信息。
在本发明实施例中,验证录入指令可以是用户点击某一生物特征录入(如指纹录入等)的指令,也可以是用户发出录入生物特征语音信息,系统可以进行实时监测,在监测到用户需要录入指令时,则采集用户的至少一项生命体征信息。
在用户进行某一项生命体征信息录入时,可以在移动终端显示屏幕上弹出需要用户进行其它生命体征信息录入的按钮,由用户自行选择其它生命体征信息进行录入,或者是由系统为用户选择其它生命体征信息进行录入等。例如,在用户需要进行指纹录入时,可以在移动终端屏幕上显示出其它生命体征信息录入的按钮,如“语音录入”、“虹膜录入”等等,由用户结合自身需要选择需要录入的生命体征信息,也可以是系统自行选择用户需要录入的生命体征信息等等,本发明实施例对此不加以限制。
在需要录入用户生命体征信息生成验证方式时,则系统可以实时监测用户的验证录入指令,如指纹录入指令,或用户语音录入指令等等,并同时开启移动终端侧对应的生命体征信息获取装置,以获取至少一项的用户生命体征信息。例如,在手机要求用户输入个人生物信息时,用户仅需手指按住屏幕,同时对屏幕说一段话,手机可以同时开启屏幕指纹、摄像头、麦克风等,利用屏幕指纹识别以识别用户的指纹,进行用户指纹特征信息的录入;利用摄像头识别用户的脸部信息(如2D或3D信息等),进行用户脸部特征信息录入;利用麦克风识别用户的声纹,进行用户声纹特征信息的录入等等。
在采集到用户的至少一项生命体征信息之后,则进入步骤202。
步骤202:根据采集到的所述生命体征信息生成对应的验证方式。
在本发明实施例中,一项生命体征信息可以对应于一种验证方式,例如,左食指指纹信息对应于左食指指纹验证方式,脸部特征信息对应于人脸信息验证方式等等。
在采集到用户的至少一项生命体征信息之后,则可以根据所采集的生命体征信息生成对应的验证方式。
在根据采集的生命体征信息生成对应的验证方式之后,在进入步骤203。
步骤203:获取所述用户的标识信息。
每个用户都有唯一的标识信息,用于区分不同的用户身份。例如,用户:甲、乙、丙,可以分别有唯一的标识信息:1、2、3等等。
在移动终端侧可以对使用该移动终端的用户的标识信息进行保存,如用户甲对应于唯一标识1,用户乙对应于唯一标识2等等。在移动终端可以通过数据库将用户标识信息进行保存,在需要用户标识信息时可以直接从数据库中查找用户的标识信息。也可以采用其它形式进行用户标识信息的保存,如标识信息列表等,在需要用户标识信息时可以直接查询标识信息列表从而获取用户的标识信息。
当然,在实际应用中,本领域技术人员可以选择其它方式对用户的标识信息进行保存,本发明实施例对此不加以限制。
在获取到用户的标识信息之后,则进入步骤204。
步骤204:建立所述标识信息与所述验证方式间的关联关系。
在获取用户的标识信息之后,则可以将用户的标识信息与对应于该用户的验证方式建立关联关系,例如,用户甲的标识信息为1,对应于用户甲的验证方式可以包括虹膜验证、左手大拇指指纹验证;而用户乙的标识信息为2,对应于用户乙的验证方式可以包括右手大拇指指纹验证、人脸验证,则建立的关联关系可以如下表3所示:
表3:
| 用户标识 | 验证方式 |
| 1 | 虹膜验证+左手大拇指指纹验证 |
| 2 | 右手大拇指指纹验证+人脸验证 |
当然,对于不同的用户,验证方式可以是完全相同的,也可以部分相同的,还可以是完全不同的,本发明实施例对此不加以限制。
在建立用户标识信息与验证方式的关联关系之后,则可以在移动终端侧的数据库中进行保存,也可以建立相应的列表进行保存,本发明实施例对此也不加以限制。
在建立用户标识信息与验证方式的关联关系之后,则进入步骤205。
步骤205:在监测到用户操作的验证指令时,获取场景验证参数。
在本发明实施例中,场景验证参数可以包括时间参数、地点参数、应用类型参数和支付额度参数中的至少一种。
在移动终端侧可以由用户自行选择一种或多种场景验证参数在进行用户身份安全验证时进行后续的安全验证,也可以由移动终端系统。
可以理解地,可以选取上述参数中的任意一种作为场景验证参数,也可以选取多种参数的组合,本发明实施例对此不加以限制。当然,在实际应用中,除上述场景验证参数外,还可以由用户选择其它参数作为场景验证参数,也可以由系统选择其它参数作为场景验证参数,本发明实施例对此也不加以限制。
移动终端系统可以对用户操作进行实时监测,在监测到操作的验证指令时,例如,用户打开“支付宝”时,需要对用户身份进行验证,或者是,用户在选择“支付宝”转账时,需要对用户身份进行验证等,则可以实时获取场景验证参数,并进入步骤206。
步骤206:依据所述场景验证参数确定认假率。
认假率是针对不同验证场景下用户身份验证安全性的体现,在移动终端所处场景的验证安全性较高时,则认假率的数值较低,而在移动终端所处场景的验证安全性较低时,则认假率的数值较高。
在获取各场景验证参数对应的安全系数之后,则将各场景验证参数对应的安全系数相乘,并将乘积作为认假率。
例如,在选择了时间参数、应用类型参数和支付额度参数三种参数确定认假率时,时间参数、应用类型参数和支付额度参数所对应的安全系数可以如上述实施例一种的表1所示,依据表1所示内容,则可以确定出认假率=1/10000*1/100000*1/1000=1/1000000000000(即一千万分之一)。
可以理解地,上述示例仅是为了更好地理解本发明实施例的技术方案而列举的示例,不作为对本发明的唯一限制,在实际应用中,本领域技术人员可以自行设定各场景验证参数对应的安全系数的设定值,也可以自行选择其它方法确定认假率,本发明实施例对此不加以限制。
在依据场景验证参数确定出认假率之后,则进入步骤207。
步骤207:依据所述认假率确定对应的验证方式,对用户身份进行安全验证。
在认假率较高时,则表明当前需要进行安全验证的安全程度较低,则可以采用简单的安全验证方式,如单指指纹验证或数字密码验证等。而在认假率较低时,则表明当前需要进行安全验证的安全程度较高,则可以采用复杂的安全验证方式,如双指指纹验证,或虹膜验证和3D人脸验证的组合等等。
当然,在实际应用中,可以是预先设定一个认假率的范围对应验证方式,如在认假率处于100万万分之一和1万万分之一的区间时,则选择3D人脸验证和单指指纹验证的组合对用户身份进行验证;而在认假率处于1万万分之一和100万分之一的区间时,则选择双指指纹验证对用户身份进行验证等等。
可以理解地,上述示例仅是为了更好地理解本发明实施例的技术方案而列举的示例,在实际应用中,本领域技术人员可以根据实际需要自行设置认假率对应的验证方式,本发明实施例对此不加以限制。
本发明实施例提供的安全验证方法,除具有实施例一中所示的安全验证方法所具有的有益效果外,可以在接收到用户的验证录入指令时,同时采集用户的多种生命体征信息,以生成对应的多种验证信息,解决了现有技术方案中需要对用户生命体征信息分别录入生成验证信息浪费时间、且比较麻烦的问题。并且,本发明实施例还可以将验证信息与用户标识进行绑定,解决了多人共用一部手机所造成生物信息混乱的问题。
实施例三
参照图3,示出了本发明实施例提供的一种安全验证装置的结构示意图,具体可以包括:
验证参数获取模块310,用于在监测到用户操作的验证指令时,获取场景验证参数;认假率计算模块320,用于依据所述场景验证参数确定认假率;安全验证模块330,用于依据所述认假率确定对应的验证方式,以对所述用户的身份进行安全验证。
优选地,所述场景验证参数包括时间参数、地点参数、应用类型参数和支付额度参数中的至少一种。
优选地,所述认假率确定模块320包括:安全系数确定子模块,用于确定各所述场景验证参数对应的安全系数;认假率确定子模块,用于将各所述场景验证参数对应的安全系数的乘积作为所述认假率。
本发明实施例提供的安全验证装置,在监测到用户操作的验证指令时,通过获取场景验证参数,依据场景验证参数确定场景验证参数对应的认假率,并结合认假率对应的验证方式对用户身份进行安全验证,能够实现在不同场景下采用不同的安全验证方式进行安全验证,解决现有技术方案中无法在不同场景下进行移动终端安全验证的需求。
实施例四
参照图4,示出了本发明实施例提供的一种安全验证装置的结构示意图,具体可以包括:
采集模块410,用于在接收到所述用户的验证录入指令后,采集所述用户的至少一项生命体征信息;验证方式生成模块420,用于根据采集到的所述生命体征信息生成对应的验证方式;其中,一项生命体征信息对应于一种验证方式;标识信息获取模块430,用于获取所述用户的标识信息;关联关系建立模块440,用于建立所述标识信息与所述验证方式间的关联关系;验证参数获取模块450,用于在监测到用户操作的验证指令时,获取场景验证参数;认假率确定模块460,用于依据所述场景验证参数确定认假率;安全验证模块470,用于依据所述认假率确定对应的验证方式,对所述用户的身份进行安全验证。
本发明实施例提供的安全验证装置,除具有实施例一中所示的安全验证装置所具有的有益效果外,可以在接收到用户的验证录入指令时,同时采集用户的多种生命体征信息,以生成对应的多种验证信息,解决了现有技术方案中需要对用户生命体征信息分别录入生成验证信息浪费时间、且比较麻烦的问题。并且,本发明实施例还可以将验证信息与用户标识进行绑定,解决了多人共用一部手机所造成生物信息混乱的问题。
实施例五
参照图5,为实现本发明各个实施例的一种移动终端的硬件结构示意图。
该移动终端500包括但不限于:射频单元501、网络模块502、音频输出单元503、输入单元504、传感器505、显示单元506、用户输入单元507、接口单元508、存储器509、处理器510、以及电源511等部件。本领域技术人员可以理解,图5中示出的移动终端结构并不构成对移动终端的限定,移动终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,移动终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
处理器510,用于在监测到用户操作的验证指令时,获取场景验证参数;依据所述场景验证参数确定认假率;依据所述认假率确定对应的验证方式,以对所述用户的身份进行安全验证。
在本发明实施例中,在监测到用户操作的验证指令时,通过获取场景验证参数,依据场景验证参数确定场景验证参数对应的认假率,并结合认假率对应的验证方式对用户身份进行安全验证,能够实现在不同场景下采用不同的安全验证方式进行安全验证,解决现有技术方案中无法在不同场景下进行移动终端安全验证的需求。
应理解的是,本发明实施例中,射频单元501可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器510处理;另外,将上行的数据发送给基站。通常,射频单元501包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元501还可以通过无线通信系统与网络和其他设备通信。
移动终端通过网络模块502为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元503可以将射频单元501或网络模块502接收的或者在存储器509中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元503还可以提供与移动终端500执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元503包括扬声器、蜂鸣器以及受话器等。
输入单元504用于接收音频或视频信号。输入单元504可以包括图形处理器(Graphics Processing Unit,GPU)5041和麦克风5042,图形处理器5041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元506上。经图形处理器5041处理后的图像帧可以存储在存储器509(或其它存储介质)中或者经由射频单元501或网络模块502进行发送。麦克风5042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元501发送到移动通信基站的格式输出。
移动终端500还包括至少一种传感器505,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板5061的亮度,接近传感器可在移动终端500移动到耳边时,关闭显示面板5061和/或背光。作为运动传感器的一种,加速计传感器可监测各个方向上(一般为三轴)加速度的大小,静止时可监测出重力的大小及方向,可用于识别移动终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器505还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元506用于显示由用户输入的信息或提供给用户的信息。显示单元506可包括显示面板5061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板5061。
用户输入单元507可用于接收输入的数字或字符信息,以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元507包括触控面板5071以及其他输入设备5072。触控面板5071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板5071上或在触控面板5071附近的操作)。触控面板5071可包括触摸监测装置和触摸控制器两个部分。其中,触摸监测装置监测用户的触摸方位,并监测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸监测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器510,接收处理器510发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板5071。除了触控面板5071,用户输入单元507还可以包括其他输入设备5072。具体地,其他输入设备5072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板5071可覆盖在显示面板5061上,当触控面板5071监测到在其上或附近的触摸操作后,传送给处理器510以确定触摸事件的类型,随后处理器510根据触摸事件的类型在显示面板5061上提供相应的视觉输出。虽然在图5中,触控面板5071与显示面板5061是作为两个独立的部件来实现移动终端的输入和输出功能,但是在某些实施例中,可以将触控面板5071与显示面板5061集成而实现移动终端的输入和输出功能,具体此处不做限定。
接口单元508为外部装置与移动终端500连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元508可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端500内的一个或多个元件或者可以用于在移动终端500和外部装置之间传输数据。
存储器509可用于存储软件程序以及各种数据。存储器509可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器509可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器510是移动终端的控制中心,利用各种接口和线路连接整个移动终端的各个部分,通过运行或执行存储在存储器509内的软件程序和/或模块,以及调用存储在存储器509内的数据,执行移动终端的各种功能和处理数据,从而对移动终端进行整体监控。处理器510可包括一个或多个处理单元;优选的,处理器510可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器510中。
移动终端500还可以包括给各个部件供电的电源511(比如电池),优选的,电源511可以通过电源管理系统与处理器510逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,移动终端500包括一些未示出的功能模块,在此不再赘述。
优选的,本发明实施例还提供一种移动终端,包括处理器510,存储器509,存储在存储器509上并可在所述处理器510上运行的计算机程序,该计算机程序被处理器510执行时实现上述安全验证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述安全验证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (11)
1.一种安全验证方法,应用于移动终端,其特征在于,包括:
在监测到用户操作的验证指令时,获取场景验证参数;
依据所述场景验证参数确定认假率;
依据所述认假率确定对应的验证方式,以对所述用户的身份进行安全验证。
2.根据权利要求1所述的方法,其特征在于,在所述在监测到用户操作的验证指令时,获取场景验证参数的步骤之前,还包括:
在接收到所述用户的验证录入指令后,采集所述用户的至少一项生命体征信息;
根据采集到的所述生命体征信息生成对应的验证方式;其中,一项生命体征信息对应于一种验证方式。
3.根据权利要求2所述的方法,其特征在于,在所述根据采集到的所述生命体征信息生成对应的验证方式的步骤之后,还包括:
获取所述用户的标识信息;
建立所述标识信息与所述验证方式间的关联关系。
4.根据权利要求1所述的方法,其特征在于,所述场景验证参数包括时间参数、地点参数、应用类型参数和支付额度参数中的至少一种。
5.根据权利要求4所述的方法,其特征在于,所述依据所述场景验证参数确定认假率的步骤,包括:
确定各所述场景验证参数对应的安全系数;
将各所述场景验证参数对应的安全系数的乘积作为所述认假率。
6.一种安全验证装置,其特征在于,包括:
验证参数获取模块,用于在监测到用户操作的验证指令时,获取场景验证参数;
认假率确定模块,用于依据所述场景验证参数确定认假率;
安全验证模块,用于依据所述认假率确定对应的验证方式,以对所述用户的身份进行安全验证。
7.根据权利要求6所述的装置,其特征在于,还包括:
采集模块,用于在接收到所述用户的验证录入指令后,采集所述用户的至少一项生命体征信息;
验证方式生成模块,用于根据采集到的所述生命体征信息生成对应的验证方式;其中,一项生命体征信息对应于一种验证方式。
8.根据权利要求7所述的装置,其特征在于,还包括:
标识信息获取模块,用于获取所述用户的标识信息;
关联关系建立模块,用于建立所述标识信息与所述验证方式间的关联关系。
9.根据权利要求6所述的装置,其特征在于,所述场景验证参数包括时间参数、地点参数、应用类型参数和支付额度参数中的至少一种。
10.根据权利要求9所述的装置,其特征在于,所述认假率计算模块包括:
安全系数确定子模块,用于确定各所述场景验证参数对应的安全系数;
认假率确定子模块,用于将各所述场景验证参数对应的安全系数的乘积作为所述认假率。
11.一种移动终端,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的安全验证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810379239.2A CN108718359A (zh) | 2018-04-25 | 2018-04-25 | 一种安全验证方法、装置及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810379239.2A CN108718359A (zh) | 2018-04-25 | 2018-04-25 | 一种安全验证方法、装置及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108718359A true CN108718359A (zh) | 2018-10-30 |
Family
ID=63899128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810379239.2A Pending CN108718359A (zh) | 2018-04-25 | 2018-04-25 | 一种安全验证方法、装置及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108718359A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114898510A (zh) * | 2022-05-11 | 2022-08-12 | 中国矿业大学 | 一种金融密码获取方法、系统、金融设备及可存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685106A (zh) * | 2012-03-27 | 2012-09-19 | 北京百纳威尔科技有限公司 | 一种安全验证方法及设备 |
| CN103516518A (zh) * | 2013-07-03 | 2014-01-15 | 北京百纳威尔科技有限公司 | 安全验证方法和装置 |
| US20170185988A1 (en) * | 2015-12-24 | 2017-06-29 | Xiaomi Inc. | Mpayment method and apparatus |
| CN107391990A (zh) * | 2017-07-13 | 2017-11-24 | 广东欧珀移动通信有限公司 | 一种识别用户的方法、终端及存储介质 |
| CN107665294A (zh) * | 2016-07-28 | 2018-02-06 | 中兴通讯股份有限公司 | 一种密码验证方法及装置、移动终端 |
| CN107749844A (zh) * | 2017-10-16 | 2018-03-02 | 维沃移动通信有限公司 | 身份验证方法及移动终端 |
| CN107862527A (zh) * | 2017-10-27 | 2018-03-30 | 深圳市金立通信设备有限公司 | 一种支付方法、终端及服务器 |
-
2018
- 2018-04-25 CN CN201810379239.2A patent/CN108718359A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685106A (zh) * | 2012-03-27 | 2012-09-19 | 北京百纳威尔科技有限公司 | 一种安全验证方法及设备 |
| CN103516518A (zh) * | 2013-07-03 | 2014-01-15 | 北京百纳威尔科技有限公司 | 安全验证方法和装置 |
| US20170185988A1 (en) * | 2015-12-24 | 2017-06-29 | Xiaomi Inc. | Mpayment method and apparatus |
| CN107665294A (zh) * | 2016-07-28 | 2018-02-06 | 中兴通讯股份有限公司 | 一种密码验证方法及装置、移动终端 |
| CN107391990A (zh) * | 2017-07-13 | 2017-11-24 | 广东欧珀移动通信有限公司 | 一种识别用户的方法、终端及存储介质 |
| CN107749844A (zh) * | 2017-10-16 | 2018-03-02 | 维沃移动通信有限公司 | 身份验证方法及移动终端 |
| CN107862527A (zh) * | 2017-10-27 | 2018-03-30 | 深圳市金立通信设备有限公司 | 一种支付方法、终端及服务器 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114898510A (zh) * | 2022-05-11 | 2022-08-12 | 中国矿业大学 | 一种金融密码获取方法、系统、金融设备及可存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108038393A (zh) | 一种应用程序隐私保护方法、移动终端 | |
| CN107679514A (zh) | 一种人脸识别方法及电子设备 | |
| CN108021825A (zh) | 一种隐私信息保护方法、移动终端 | |
| CN107784089A (zh) | 一种多媒体数据的存储方法、处理方法及移动终端 | |
| CN107748848A (zh) | 一种信息处理方法及移动终端 | |
| CN110457888A (zh) | 一种验证码输入方法、装置、电子设备及存储介质 | |
| CN108376096A (zh) | 一种消息显示方法及移动终端 | |
| CN108629171A (zh) | 一种未读消息处理方法及终端 | |
| CN108174012A (zh) | 一种权限控制方法及移动终端 | |
| CN108011887A (zh) | 一种账号管理方法及设备 | |
| CN108650408A (zh) | 一种屏幕解锁方法和移动终端 | |
| CN110149628A (zh) | 一种信息处理方法及终端设备 | |
| CN109981904A (zh) | 一种音量控制方法及终端设备 | |
| CN108710806A (zh) | 一种终端解锁方法、移动终端 | |
| CN108229139A (zh) | 一种密码输入方法及移动终端 | |
| CN110287719A (zh) | 文件加密方法及移动终端 | |
| CN109446794A (zh) | 一种密码输入方法及其移动终端 | |
| CN107895108A (zh) | 一种操作管理方法和移动终端 | |
| CN108305342A (zh) | 一种考勤方法及移动终端 | |
| CN109547330A (zh) | 一种信息分享方法和装置 | |
| CN110191106A (zh) | 一种数据发送方法、终端及通信系统 | |
| CN108718359A (zh) | 一种安全验证方法、装置及移动终端 | |
| CN109062492A (zh) | 一种应用访问方法和终端 | |
| CN108848240A (zh) | 一种信息安全防护方法及终端 | |
| CN109033898A (zh) | 一种信息输入方法及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181030 |
|
| RJ01 | Rejection of invention patent application after publication |