CN111143798A - 安全验证方法及装置 - Google Patents
安全验证方法及装置 Download PDFInfo
- Publication number
- CN111143798A CN111143798A CN201911411131.8A CN201911411131A CN111143798A CN 111143798 A CN111143798 A CN 111143798A CN 201911411131 A CN201911411131 A CN 201911411131A CN 111143798 A CN111143798 A CN 111143798A
- Authority
- CN
- China
- Prior art keywords
- password
- verification
- user identity
- information
- touch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00309—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
- G07C9/00912—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses for safes, strong-rooms, vaults or the like
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供了一种安全验证方法及装置,该方法包括:当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;若所述密码与所述校验密码一致,则获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。应用本发明提供的方法,能够有效的提升银行金库的安全性。
Description
技术领域
本发明涉及数据处理领域,特别涉及一种安全验证方法及装置。
背景技术
随着科学技术的发展,密码锁加密技术越来越广泛的应用在各个领域,例如,可以应用于银行金库,银行金库存储着大量的现钞以及贵金属等重要物品,通过为银行金库设置密码锁可以有效的保障银行财产的安全。
现有技术中,当用户需要打开银行金库时,往往只需要验证密码即可打开密码锁,防护手段过于单一,当银行金库密码遭到泄露时,使得银行金库内存储的物品存在丢失的风险。
发明内容
本发明所要解决的技术问题是提供一种安全验证方法,能够有效的提升银行金库的安全性。
本发明还提供了一种安全验证装置,用以保证上述方法在实际中的实现及应用。
一种安全验证方法,应用于包含触摸屏的安全验证设备,所述方法包括:
当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;
判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;
若所述密码与所述校验密码一致,则获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;
判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。
上述的方法,可选的,所述判断所述触摸信息是否与所述校验参数匹配,包括:
判断所述触摸信息中包含的每个触摸位置参数是否均处于其各自对应的触摸位置参数合理区间内;
判断所述触摸信息中包含的当前输入密码的每一目标字符所耗费的时间是否均处于其各自对应的耗费时间合理区间内,所述目标字符为所述密码的非首个字符;
判断所述触摸信息中包含的当前输入密码所耗费的总时间是否处于总耗费时间合理区间内;
判断所述触摸信息中包含的当前输入密码的错误次数是否处于错误次数合理区间内;
当上述判断的结果均为是时,确定所述触摸信息与所述校验参数匹配。
上述的方法,可选的,依据所述用户身份信息对应的历史触摸信息生成所述校验参数的过程,包括:
获取所述用户身份信息对应的历史触摸信息;
依据所述历史触摸信息中的输入密码错误的最大次数以及输入密码错误的最小次数,得到错误次数合理区间;
依据所述历史触摸信息中的输入密码所耗费的最大时间以及输入密码所耗费的最小时间,得到总耗费时间合理区间;
对于所述密码的每一目标字符,依据所述历史触摸信息中的输入所述目标字符所耗费的最大时间以及输入该目标字符所耗费的最小时间,得到所述目标字符的耗费时间合理区间,所述目标字符为所述密码的非首个字符;
对于所述密码的每一字符,依据所述历史触摸信息中所述字符对应的最大触摸位置参数以及所述字符对应的最小触摸位置参数,得到所述字符的触摸位置参数合理区间。
上述的方法,可选的,所述判断所述用户身份信息是否具有预先设置的验证权限,包括:
依据所述用户身份信息遍历预先设置的权限配置信息;
若所述权限配置信息中存在与所述用户身份信息对应的权限标识,则确定所述用户身份信息具有所述验证权限;
若所述权限配置信息中不存在与所述用户身份信息对应的权限标识,则确定所述用户身份信息不具有所述验证权限。
上述的方法,可选的,还包括:
若所述触摸信息与所述校验参数不匹配,则向预先设置的管理终端发送验证失败消息,以触发所述管理终端对所述验证请求对应的用户进行安全核查。
一种安全验证装置,应用于包含触摸屏的安全验证设备,所述装置包括:
第一获取单元,用于当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;
第一判断单元,用于判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;
第二获取单元,用于当所述密码与所述校验密码一致时,获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;
第二判断单元,用于判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。
上述的装置,可选的,所述第二判断单元,包括:
第一判断子单元,用于判断所述触摸信息中包含的每个触摸位置参数是否均处于其各自对应的触摸位置参数合理区间内;
第二判断子单元,用于判断所述触摸信息中包含的当前输入密码的每一目标字符所耗费的时间是否均处于其各自对应的耗费时间合理区间内,所述目标字符为所述密码的非首个字符;
第三判断子单元,用于判断所述触摸信息中包含的当前输入密码所耗费的总时间是否处于总耗费时间合理区间内;
第四判断子单元,用于判断所述触摸信息中包含的当前输入密码的错误次数是否处于错误次数合理区间内;
第一确定子单元,用于当上述判断的结果均为是时,确定所述触摸信息与所述校验参数匹配。
上述的装置,可选的,还包括:
第三获取单元,用于获取所述用户身份信息对应的历史触摸信息;
第一生成单元,用于依据所述历史触摸信息中的输入密码错误的最大次数以及输入密码错误的最小次数,得到错误次数合理区间;
第二生成单元,用于依据所述历史触摸信息中的输入密码所耗费的最大时间以及输入密码所耗费的最小时间,得到总耗费时间合理区间;
第三生成单元,用于对于所述密码的每一目标字符,依据所述历史触摸信息中的输入所述目标字符所耗费的最大时间以及输入该目标字符所耗费的最小时间,得到所述目标字符的耗费时间合理区间,所述目标字符为所述密码的非首个字符;
第四生成单元,用于对于所述密码的每一字符,依据所述历史触摸信息中所述字符对应的最大触摸位置参数以及所述字符对应的最小触摸位置参数,得到所述字符的触摸位置参数合理区间。
上述的装置,可选的,所述第一判断单元,包括:
查询子单元,用于依据所述用户身份信息遍历预先设置的权限配置信息;
第二确定子单元,用于当所述权限配置信息中存在与所述用户身份信息对应的权限标识时,确定所述用户身份信息具有所述验证权限;
第三确定子单元,用于当所述权限配置信息中不存在与所述用户身份信息对应的权限标识时,确定所述用户身份信息不具有所述验证权限。
上述的装置,可选的,还包括:
发送单元,用于当所述触摸信息与所述校验参数不匹配时,向预先设置的管理终端发送验证失败消息,以触发所述管理终端对所述验证请求对应的用户进行安全核查。
与现有技术相比,本发明包括以下优点:
本发明提供了一种安全验证方法和装置,该方法包括:当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;若所述密码与所述校验密码一致,则获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。应用本发明提供的方法,能够有效的提升银行金库的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种安全验证方法的方法流程图;
图2为本发明提供的一种安全验证方法的又一方法流程图;
图3为本发明提供的一种安全验证方法的又一方法流程图;
图4为本发明提供的一种实施场景示例图;
图5为本发明提供的一种安全验证装置的结构示意图;
图6为本发明提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
本发明实施例提供了一种安全验证方法,该方法可以应用在多种系统平台,其执行主体可以为安全验证设备的处理器,所述安全验证设备可以为计算机终端或各种移动设备,其中,该安全设备包含触摸屏,所述方法的方法流程图如图1所示,具体包括:
S101:当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息。
本发明实施例提供的方法中,用户可以通过安全设备的触摸屏发送该验证请求,其中,用户的身份信息可以为用户的ID、标识符或者为用户的生物信息等。
本发明实施例提供的方法中,获取触摸信息的一种方式可以为:检测作用于所述触摸屏所产生的触摸信号,依据各个触摸信号确定当前输入的密码以及该密码对应的触摸信息,该触摸信息可以包含输入密码的错误次数、输入密码的每一字符所耗费的时间、输入密码所耗费的总时间以及输入密码的每一字符对应的触摸位置参数。
具体的,该密码可以包含有多个密码字符。
S102:判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致。
本发明实施例提供的方法中,可以依据预先设置的权限配置信息,判断该用户身份信息是否具有预先设置的验证权限,若该用户身份信息不具有该验证权限,则结束验证。
本发明实施例提供的方法中,可以获取预先设置的校验密码,将用户当前输入的密码与该校验密码进行比对,以判断该密码是否与预先设置的校验密码一致。
本发明实施例提供的方法中,若用户当前输入的密码与该校验密码不一致,则可以提示用户重新输入密码,或者提示用户验证失败,在预定的时间间隔后重新发送验证请求。
S103:若所述密码与所述校验密码一致,则获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数。
本发明实施例提供的方法中,该校验参数可以包含错误次数合理区间、各个密码字符的耗费时间合理区间、总耗费时间合理区间以及触摸位置参数合理区间等以上至少一种参数。
本发明实施例提供的方法中,该历史触摸信息可以包含用户过去一段时间内,在每次验证时,该用户输入密码的错误次数、用户输入密码所耗费的总时间、该用户输入密码的每一字符所耗费的时间以及该字符对应的触摸位置参数。
S104:判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。
本发明实施例提供的方法中,该触摸信息中可以包含有一种或多种触摸参数,当包含有多种触摸参数时,判断各个触摸参数是否均与该校验参数匹配。
本发明实施例提供的方法中,若该安全设备应用于银行金库中,则在确定对验证请求对应的用户验证通过的情况下,可以打开银行金库的大门。
本发明实施例提供的方法中,若该触摸信息与该校验参数不匹配时,确定对该用户验证失败,因此,可以提示该用户验证失败,并可以在预设的时间间隔后,重新接收该用户发送的验证请求。
本发明提供了一种安全验证方法,包括:当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;若所述密码与所述校验密码一致,则获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。应用本发明实施例提供的方法,在密码泄露的情况下,仍然能够有效的保障银行金库的安全性。
本发明实施例提供的安全验证方法中,基于上述的实施过程,具体的,还包括:若所述密码与所述校验密码不一致,则重新获取作用于所述触摸屏所产生的新的密码以及所述新的密码对应的触摸信息,并重新执行判断所述密码是否与所述校验密码一致的步骤,直至当前输入的密码与该校验密码一致。
本发明实施例提供的安全验证方法中,基于上述的实施过程,具体的,所述判断所述触摸信息是否与所述校验参数匹配,包括:
判断触摸信息中包含的当前输入密码的错误次数是否处于错误次数合理区间内;
判断触摸信息中包含的每个触摸位置参数是否均处于其各自对应的触摸位置参数合理区间内;
判断触摸信息中包含的当前输入所述密码的每一目标字符所耗费的时间是否均处于其各自对应的耗费时间合理区间内,目标字符为密码的非首个字符;
判断触摸信息中包含的当前输入密码所耗费的总时间是否处于总耗费时间合理区间内;
当上述判断的结果均为是时,确定触摸信息与校验参数匹配。
相应的,当上述判断的任一判断结果为否时,确定所述触摸信息与所述校验参数不匹配。
本发明实施例提供的方法中,对于密码的每一字符,用户触摸该触摸屏上与该字符对应的区域时,确定用户当前的触摸点,依据该触摸点以及预先设置的与该字符对应的中心点,即可得到该字符的触摸位置参数,将该触摸位置参数与该字符对应的触摸位置参数合理区间进行比对,以判断该触摸位置参数是否处于该触摸位置合理区间内。
相应的,对于密码的每一目标字符,确定输入该目标字符时间以及输入该目标字符的前一字符的时间,可以得到该目标字符与该目标字符的前一字符之间的时间间隔,该时间间隔即为输入该目标字符所耗费的时间,确定该目标字符对应的耗费时间合理区间,将该目标字符所耗费的时间与该耗费时间合理区间进行比对,以判断输入该目标字符所耗费的时间是否处于该耗费时间合理区间内。
相应的,可以确定输入该密码的首个字符的时间以及输入该密码的末位字符的时间,依据输入首个字符的时间以及输入末位字符的时间,可以得到输入该密码所耗费的总时间,将输入该密码所耗费的总时间与总耗费时间合理区间进行比对,以判断该当前输入该密码所耗费的总时间是否处于总耗费时间合理区间内。
可选的,当前输入密码的错误次数的初始值设为0,每当该密码输入错误时,该输入密码的错误次数的数值加1,当输入的密码与核验密码一致时,判断所述触摸信息中包含的当前输入密码的错误次数是否处于错误次数合理区间内。
本发明实施例提供的安全验证方法中,基于上述的实施过程,具体的,依据所述用户身份信息对应的历史触摸信息生成所述校验参数的过程,包括:
获取所述用户身份信息对应的历史触摸信息;
依据所述历史触摸信息中的输入密码错误的最大次数以及输入密码错误的最小次数,得到错误次数合理区间;
依据所述历史触摸信息中的输入密码所耗费的最大时间以及输入所述密码所耗费的最小时间,得到总耗费时间合理区间;
对于所述密码的每一目标字符,依据所述历史触摸信息中的输入所述目标字符所耗费的最大时间以及输入该目标字符所耗费的最小时间,得到所述目标字符的耗费时间合理区间,所述目标字符为所述密码的非首个字符;
对于所述密码的每一字符,依据所述历史触摸信息中所述字符对应的最大触摸位置参数以及所述字符对应的最小触摸位置参数,得到所述字符的触摸位置参数合理区间。
本发明实施例提供的方法中,该历史触摸信息包含每次验证成功时对应的密码错误次数、以及每次输入密码所耗费的总时间、输入每个目标字符所耗费的时间以及每个所述字符对应的触摸位置参数。
具体的,该错误次数合理区间、总耗费时间合理区间、每个目标字符的耗费时间合理区间以及每个字符的触摸位置参数合理区间均可以为闭区间,即,该错误次数合理区间包含该最大次数以及该最小次数,该总耗费时间合理区间包含输入密码所耗费的最大时间以及输入密码所耗费的最小时间,每个目标字符的耗费时间合理区间包含输入该目标字符所耗费的最大时间以及输入该目标字符所耗费的最小时间,每个字符的触摸位置参数区间包含该字符对应的最大触摸位置参数以及最小触摸位置参数。
本发明实施例提供的安全验证方法中,基于上述的实施过程,具体的,所述判断所述用户身份信息是否具有预先设置的验证权限,如图2所示,具体包括:
S201:依据所述用户身份信息遍历预先设置的权限配置信息。
本发明实施例提供的方法中,该权限配置信息中记录有各个已配置有验证权限的用户身份信息,该权限配置信息可以由技术人员依据实际需求进行设定。
S202:若所述权限配置信息中存在与所述用户身份信息对应的权限标识,则确定所述用户身份信息具有所述验证权限。
具体的,若本发明实施例提供的方法应用于银行金库中,则在权限配置信息存在该用户身份信息对应的标识的情况下,确定该用户身份信息具有验证权限,说明该身份信息对应的用户为金库业务人员。
S203:若所述权限配置信息中不存在与所述用户身份信息对应的权限标识,则确定所述用户身份信息不具有所述验证权限。
具体的,若本发明实施例提供的方法应用于银行金库中,则在权限配置信息不存在该用户身份信息对应的标识的情况下,确定该用户身份信息不具有验证权限,说明该身份信息对应的用户不是金库业务人员。
在图1示出的方法流程的基础上,在一实施例中,提供了安全验证方法的又一方法流程图,如图3所示,具体包括:
S301:当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息。
S302:判断所述用户身份信息是否具有预先设置的验证权限,若否,则执行S303,若是,则执行S304。
S303:结束验证。
S304:判断所述密码是否与预先设置的校验密码一致,若否,则执行S305,若是,则执行S306。
S305:重新获取作用于所述触摸屏所产生的新的密码以及所述新的密码对应的触摸信息,并重新执行S304。
S306:获取身份信息对应的校验参数。
S307:判断触摸信息是否与校验参数匹配,若是,执行S308,若否,执行S309。
S308:确定验证请求对应的用户验证通过。
S309:向预先设置的管理终端发送验证失败消息,以触发所述管理终端对所述验证请求对应的用户进行安全核查。
本发明实施例可以应用于多种场景下,例如银行金库、个人保险箱等等,为了清楚的描述本发明方案的实施方式,下面以银行金库的应用场景进行举例说明:
参见图4,为本发明提供的一实施场景示例图,该实施场景包括包含有触摸屏的安全验证设备401、管理终端402、金库大门密码锁403以及用户终端404。
实施时,安全验证设备401与设置于金库大门上的金库大门密码锁403相连接,该安全验证设备401通过网络与管理终端402,该管理终端402通过网络与用户终端404相连接,该管理终端402以及用户终端404可以是诸如手机、平板电脑、个人计算机等电子设备。该安全验证设备401的触摸屏上有各个字符对应的区域,用户通过点击字符对应的区域,即可输入字符,每个区域都对应一个中心点。
网络是用于在安全验证设备401与管理终端402之间提供通信链路介质,以及在管理终端402与用户终端403之间提供通信链路的介质,网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
其中,该用户终端对应一个用户,用户可以通过触摸屏向安全验证设备发送验证请求,安全验证设备在接收到用户的安全验证请求时,可以获取该安全验证请求中包含的用户身份信息、作用于触摸屏所产生的密码以及密码对应的触摸信息;判断用户身份信息是否具有预先设置的验证权限,若用户身份信息具有所述验证权限,则判断密码是否与预先设置的校验密码一致;若密码与校验密码一致,则获取用户身份信息对应的校验参数,校验参数可以为预先依据用户身份信息对应的过去一年的历史触摸信息生成的参数;
安全验证设备判断触摸信息是否与校验参数匹配,若匹配,则确定对验证请求对应的用户验证通过,若不匹配,则向预先设置的管理终端发送验证失败消息,提示该管理终端对应的金库负责人对该用户进行核验,具体可以为:管理终端接收该用户终端对应的影像信息,以完成对该用户的核验,若对该用户核验通过,则向该安全验证设备发送核验通过消息,安全验证设备接收到该管理终端发送的核验通过消息时,控制该金库大门密码锁打开。
具体的,安全验证设备确定该用户验证不通过时,向该用户发送提示消息,以提示该用户在一定的时间后重新发送验证请求。
与图1所述的方法相对应,本发明实施例还提供了一种安全验证装置,用于对图1中方法的具体实现,本发明实施例提供的安全验证装置可以应用于包含触摸屏的安全验证设备中,其结构示意图如图5所示,具体包括:
第一获取单元501,用于当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;
第一判断单元502,用于判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;
第二获取单元503,用于当所述密码与所述校验密码一致时,获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;
第二判断单元504,用于判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。
本发明提供了一种安全验证装置,当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;若所述密码与所述校验密码一致,则获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。应用本发明实施例提供的装置,在密码泄露的情况下,仍然能够有效的保障银行金库的安全性。
在本发明提供的一实施例中,基于上述的方案,可选的,所述第二判断单元504,包括:
第一判断子单元,用于判断所述触摸信息中包含的每个触摸位置参数是否均处于其各自对应的触摸位置参数合理区间内;
第二判断子单元,用于判断所述触摸信息中包含的当前输入所述密码的每一目标字符所耗费的时间是否均处于其各自对应的耗费时间合理区间内,所述目标字符为所述密码的非首个字符;
第三判断子单元,用于判断所述触摸信息中包含的当前输入所述密码所耗费的总时间是否处于总耗费时间合理区间内;
第四判断子单元,用于判断所述触摸信息中包含的当前输入密码的错误次数是否处于错误次数合理区间内;
第一确定子单元,用于当上述判断的结果均为是时,确定所述触摸信息与所述校验参数匹配。
在本发明提供的一实施例中,基于上述的方案,可选的,还包括:
第三获取单元,用于获取所述用户身份信息对应的历史触摸信息;
第一生成单元,用于依据所述历史触摸信息中的输入密码错误的最大次数以及输入密码错误的最小次数,得到错误次数合理区间;
第二生成单元,用于依据所述历史触摸信息中的输入密码所耗费的最大时间以及输入所述密码所耗费的最小时间,得到总耗费时间合理区间;
第三生成单元,用于对于所述密码的每一目标字符,依据所述历史触摸信息中的输入所述目标字符所耗费的最大时间以及输入该目标字符所耗费的最小时间,得到所述目标字符的耗费时间合理区间,所述目标字符为所述密码的非首个字符;
第四生成单元,用于对于所述密码的每一字符,依据所述历史触摸信息中所述字符对应的最大触摸位置参数以及所述字符对应的最小触摸位置参数,得到所述字符的触摸位置参数合理区间。
在本发明提供的一实施例中,基于上述的方案,可选的,所述第一判断单元502,包括:
查询子单元,用于依据所述用户身份信息遍历预先设置的权限配置信息;
第二确定子单元,用于当所述权限配置信息中存在与所述用户身份信息对应的权限标识时,确定所述用户身份信息具有所述验证权限;
第三确定子单元,用于当所述权限配置信息中不存在与所述用户身份信息对应的权限标识时,确定所述用户身份信息不具有所述验证权限。
在本发明提供的一实施例中,基于上述的方案,可选的,还包括:
发送单元,用于当所述触摸信息与所述校验参数不匹配时,向预先设置的管理终端发送验证失败消息,以触发所述管理终端对所述验证请求对应的用户进行安全核查。
上述本发明实施例公开的安全验证装置中的各个单元和模块具体的原理和执行过程,与上述本发明实施例公开的安全验证方法相同,可参见上述本发明实施例提供的安全验证方法中相应的部分,这里不再进行赘述。
本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述安全验证方法。
本发明实施例还提供了一种电子设备,其结构示意图如图6所示,具体包括存储器601,以及一个或者一个以上的指令602,其中一个或者一个以上指令602存储于存储器601中,且经配置以由一个或者一个以上处理器603执行所述一个或者一个以上指令602进行以下操作:
当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;
判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;
若所述密码与所述校验密码一致,则获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;
判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种安全验证方法及装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种安全验证方法,其特征在于,应用于包含触摸屏的安全验证设备,所述方法包括:
当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;
判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;
若所述密码与所述校验密码一致,则获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;
判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。
2.根据权利要求1所述的方法,其特征在于,所述判断所述触摸信息是否与所述校验参数匹配,包括:
判断所述触摸信息中包含的每个触摸位置参数是否均处于其各自对应的触摸位置参数合理区间内;
判断所述触摸信息中包含的当前输入所述密码的每一目标字符所耗费的时间是否均处于其各自对应的耗费时间合理区间内,所述目标字符为所述密码的非首个字符;
判断所述触摸信息中包含的当前输入所述密码所耗费的总时间是否处于总耗费时间合理区间内;
判断所述触摸信息中包含的当前输入所述密码的错误次数是否处于错误次数合理区间内;
当上述判断的结果均为是时,确定所述触摸信息与所述校验参数匹配。
3.根据权利要求1所述的方法,其特征在于,所述依据所述用户身份信息对应的历史触摸信息生成所述校验参数的过程,包括:
获取所述用户身份信息对应的历史触摸信息;
依据所述历史触摸信息中的输入密码错误的最大次数以及输入密码错误的最小次数,得到错误次数合理区间;
依据所述历史触摸信息中的输入密码所耗费的最大时间以及输入密码所耗费的最小时间,得到总耗费时间合理区间;
对于所述密码的每一目标字符,依据所述历史触摸信息中的输入所述目标字符所耗费的最大时间以及输入该目标字符所耗费的最小时间,得到所述目标字符的耗费时间合理区间,所述目标字符为所述密码的非首个字符;
对于所述密码的每一字符,依据所述历史触摸信息中所述字符对应的最大触摸位置参数以及所述字符对应的最小触摸位置参数,得到所述字符的触摸位置参数合理区间。
4.根据权利要求1所述的方法,其特征在于,所述判断所述用户身份信息是否具有预先设置的验证权限,包括:
依据所述用户身份信息遍历预先设置的权限配置信息;
若所述权限配置信息中存在与所述用户身份信息对应的权限标识,则确定所述用户身份信息具有所述验证权限;
若所述权限配置信息中不存在与所述用户身份信息对应的权限标识,则确定所述用户身份信息不具有所述验证权限。
5.根据权利要求1所述的方法,其特征在于,还包括:
若所述触摸信息与所述校验参数不匹配,则向预先设置的管理终端发送验证失败消息,以触发所述管理终端对所述验证请求对应的用户进行安全核查。
6.一种安全验证装置,其特征在于,应用于包含触摸屏的安全验证设备,所述装置包括:
第一获取单元,用于当接收到验证请求时,获取所述验证请求对应的用户身份信息、作用于所述触摸屏所产生的密码以及所述密码对应的触摸信息;
第一判断单元,用于判断所述用户身份信息是否具有预先设置的验证权限,若所述用户身份信息具有所述验证权限,则判断所述密码是否与预先设置的校验密码一致;
第二获取单元,用于当所述密码与所述校验密码一致时,获取所述用户身份信息对应的校验参数,所述校验参数为预先依据所述用户身份信息对应的历史触摸信息生成的参数;
第二判断单元,用于判断所述触摸信息是否与所述校验参数匹配,若匹配,则确定对所述验证请求对应的用户验证通过。
7.根据权利要求6所述的装置,其特征在于,所述第二判断单元,包括:
第一判断子单元,用于判断所述触摸信息中包含的每个触摸位置参数是否均处于其各自对应的触摸位置参数合理区间内;
第二判断子单元,用于判断所述触摸信息中包含的当前输入所述密码的每一目标字符所耗费的时间是否均处于其各自对应的耗费时间合理区间内,所述目标字符为所述密码的非首个字符;
第三判断子单元,用于判断所述触摸信息中包含的当前输入所述密码所耗费的总时间是否处于总耗费时间合理区间内;
第四判断子单元,用于判断所述触摸信息中包含的当前输入所述密码的错误次数是否处于错误次数合理区间内;
第一确定子单元,用于当上述判断的结果均为是时,确定所述触摸信息与所述校验参数匹配。
8.根据权利要求6所述的装置,其特征在于,还包括:
第三获取单元,用于获取所述用户身份信息对应的历史触摸信息;
第一生成单元,用于依据所述历史触摸信息中的输入密码错误的最大次数以及输入密码错误的最小次数,得到错误次数合理区间;
第二生成单元,用于依据所述历史触摸信息中的输入密码所耗费的最大时间以及输入密码所耗费的最小时间,得到总耗费时间合理区间;
第三生成单元,用于对于所述密码的每一目标字符,依据所述历史触摸信息中的输入所述目标字符所耗费的最大时间以及输入该目标字符所耗费的最小时间,得到所述目标字符的耗费时间合理区间,所述目标字符为所述密码的非首个字符;
第四生成单元,用于对于所述密码的每一字符,依据所述历史触摸信息中所述字符对应的最大触摸位置参数以及所述字符对应的最小触摸位置参数,得到所述字符的触摸位置参数合理区间。
9.根据权利要求6所述的装置,其特征在于,所述第一判断单元,包括:
查询子单元,用于依据所述用户身份信息遍历预先设置的权限配置信息;
第二确定子单元,用于当所述权限配置信息中存在与所述用户身份信息对应的权限标识时,确定所述用户身份信息具有所述验证权限;
第三确定子单元,用于当所述权限配置信息中不存在与所述用户身份信息对应的权限标识时,确定所述用户身份信息不具有所述验证权限。
10.根据权利要求6所述的装置,其特征在于,还包括:
发送单元,用于当所述触摸信息与所述校验参数不匹配时,向预先设置的管理终端发送验证失败消息,以触发所述管理终端对所述验证请求对应的用户进行安全核查。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911411131.8A CN111143798A (zh) | 2019-12-31 | 2019-12-31 | 安全验证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911411131.8A CN111143798A (zh) | 2019-12-31 | 2019-12-31 | 安全验证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111143798A true CN111143798A (zh) | 2020-05-12 |
Family
ID=70522526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911411131.8A Pending CN111143798A (zh) | 2019-12-31 | 2019-12-31 | 安全验证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111143798A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112002075A (zh) * | 2020-08-06 | 2020-11-27 | 厦门理工学院 | 一种提升储物柜安全性的信息处理方法和装置 |
CN112419627A (zh) * | 2020-11-20 | 2021-02-26 | 深圳市捷诚技术服务有限公司 | Pos机pin输入的保护方法、装置、存储介质及pos机 |
CN113421085A (zh) * | 2021-06-22 | 2021-09-21 | 深圳天盘实业有限公司 | 一种智能卡动态密码认证方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104200147A (zh) * | 2014-09-04 | 2014-12-10 | 王洋 | 基于触屏设备的身份认证方法和系统及安全隐私加密方法 |
CN105260635A (zh) * | 2015-08-31 | 2016-01-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端基于指纹的身份验证方法及系统 |
CN106649772A (zh) * | 2016-12-27 | 2017-05-10 | 上海上讯信息技术股份有限公司 | 一种访问数据的方法及设备 |
CN110321792A (zh) * | 2019-05-23 | 2019-10-11 | 平安银行股份有限公司 | 无卡取现方法、装置、设备及计算机可读存储介质 |
CN110348186A (zh) * | 2019-05-28 | 2019-10-18 | 华为技术有限公司 | 一种基于用户身份识别的显示方法及电子设备 |
-
2019
- 2019-12-31 CN CN201911411131.8A patent/CN111143798A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104200147A (zh) * | 2014-09-04 | 2014-12-10 | 王洋 | 基于触屏设备的身份认证方法和系统及安全隐私加密方法 |
CN105260635A (zh) * | 2015-08-31 | 2016-01-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种移动终端基于指纹的身份验证方法及系统 |
CN106649772A (zh) * | 2016-12-27 | 2017-05-10 | 上海上讯信息技术股份有限公司 | 一种访问数据的方法及设备 |
CN110321792A (zh) * | 2019-05-23 | 2019-10-11 | 平安银行股份有限公司 | 无卡取现方法、装置、设备及计算机可读存储介质 |
CN110348186A (zh) * | 2019-05-28 | 2019-10-18 | 华为技术有限公司 | 一种基于用户身份识别的显示方法及电子设备 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112002075A (zh) * | 2020-08-06 | 2020-11-27 | 厦门理工学院 | 一种提升储物柜安全性的信息处理方法和装置 |
CN112002075B (zh) * | 2020-08-06 | 2022-02-01 | 厦门理工学院 | 一种提升储物柜安全性的信息处理方法和装置 |
CN112419627A (zh) * | 2020-11-20 | 2021-02-26 | 深圳市捷诚技术服务有限公司 | Pos机pin输入的保护方法、装置、存储介质及pos机 |
CN112419627B (zh) * | 2020-11-20 | 2021-10-08 | 深圳市捷诚技术服务有限公司 | Pos机pin输入的保护方法、装置、存储介质及pos机 |
CN113421085A (zh) * | 2021-06-22 | 2021-09-21 | 深圳天盘实业有限公司 | 一种智能卡动态密码认证方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111143798A (zh) | 安全验证方法及装置 | |
US10063538B2 (en) | System for secure login, and method and apparatus for same | |
CN104753894B (zh) | 一种数据处理方法、装置及系统 | |
CN102281286A (zh) | 用于分布式混合企业的灵活端点顺从和强认证 | |
CN104021333A (zh) | 移动安全表袋 | |
CN107872433A (zh) | 一种身份验证方法及其设备 | |
US20200184049A1 (en) | Processing Authentication Requests to Secured Information Systems Based on Machine-Learned Event Profiles | |
WO2017104288A1 (ja) | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム | |
CN109978551A (zh) | 一种基于区块链的账户信息确认及找回方法以及装置 | |
CN111833507A (zh) | 访客认证方法、装置、设备及计算机可读存储介质 | |
US20190180278A1 (en) | Mobile authentication method and system therefor | |
CN110414197B (zh) | 基于行为特征的银行用户身份验证方法及装置 | |
CN106709281A (zh) | 补丁发放和获取方法、装置 | |
CN113904821A (zh) | 一种身份认证方法及装置、可读存储介质 | |
CN109818972A (zh) | 一种工业控制系统信息安全管理方法、装置及电子设备 | |
CN110535809B (zh) | 一种标识码的拉取方法、存储介质及终端设备和服务器 | |
US20240054068A1 (en) | Systems and methods for software integration validation | |
CN107294981B (zh) | 一种认证的方法和设备 | |
CN103116848B (zh) | 安全电子支付的方法、设备及系统 | |
CN104980279A (zh) | 一种身份认证方法及相关设备、系统 | |
CN104021324A (zh) | 字迹安全校验的方法及装置 | |
KR20130113785A (ko) | 음성 정보를 이용한 사용자 인증 방법 및 서버 | |
CN105279414A (zh) | 一种基于指纹应用的验证装置及方法 | |
CN113159788A (zh) | 交易数据处理方法及装置、存储介质及电子设备 | |
EP3125183A1 (en) | Methods and systems for financial account access management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200512 |
|
RJ01 | Rejection of invention patent application after publication |