CN111709013A - 基于图像密码的身份认证方法、装置、存储介质和设备 - Google Patents
基于图像密码的身份认证方法、装置、存储介质和设备 Download PDFInfo
- Publication number
- CN111709013A CN111709013A CN202010553253.7A CN202010553253A CN111709013A CN 111709013 A CN111709013 A CN 111709013A CN 202010553253 A CN202010553253 A CN 202010553253A CN 111709013 A CN111709013 A CN 111709013A
- Authority
- CN
- China
- Prior art keywords
- user
- coding sequence
- code
- target image
- identity authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请提供一种基于图像密码的身份认证方法、装置、存储介质和设备,密码设置阶段将用户在目标图像上绘制的第二轨迹转换为第二编码序列进行存储,在身份认证阶段,获得用户在目标图像绘制的第一轨迹所对应的第一编码序列,若两者的相似度高于设定的安全阈值,则身份认证通过。上述第二编码序列相当于用户设定的密码,一方面,目标图像上具有用户绘制的特定形状的第二轨迹,相比于较长的且无规律的第二编码序列更容易被用户记忆,另一方面,用户可以通过绘制较长的轨迹增加设定的第二编码序列的安全性,综上所述,本方案能够在方便用户记忆的前提下有效的提高密码的安全性。
Description
技术领域
本发明涉及密码技术领域,特别涉及一种基于图像密码的身份认证方法、装置、存储介质和设备。
背景技术
随着互联网的普及,市面上出现了为用户提供多种相关服务的网站。例如,网上银行可以通过网络为用户提供银行服务,购物网站可以为用户提供网络购物服务,等等。
为了保障用户的权益,网站会在用户访问时,利用该用户预设的密码对用户的身份标识(例如,用户的账号)进行身份认证,通过身份认证之后,该用户才能基于身份标识在网站中执行对应的操作,例如在网上银行中进行转账,在购物网站浏览和购买商品等。
现有的身份认证方法,一般要求用户设置由多个数字,字母或符号组成的字符串作为密码,然后在身份认证时提示用户输入相同的字符串,通过检测身份认证时输入的字符串和密码设置阶段设定的字符串是否一致实现身份认证。
现有的身份认证方法中,为了提高密码的安全性,就需要设定一个包含的字符较多,且各个字符之间没有关联的字符串作为密码。但是用户又难以记忆过长的、且无规律的字符串,导致现有的身份认证方法无法在方便用户记忆的前提下有效提高密码的安全性。
发明内容
针对上述现有技术存在的问题,本申请提供一种基于图像密码的身份认证方法、装置、存储介质和设备,以提供一种方便用户记忆密码、且密码的安全性较高的身份认证方案。
本申请第一方面提供一种基于图像密码的身份认证方法,包括:
显示用户在密码设置阶段指定的目标图像,并提示所述用户在所述目标图像上绘制第一轨迹;
从目标网格图中确定所述第一轨迹经过的每一个网格,并依据网格在所述第一轨迹中的顺序组合所述第一轨迹经过的每一个所述网格的编码,得到第一编码序列;其中,所述目标网格图包括基于预设的网格尺寸划分所述目标图像得到的多个不重叠的网格,每一个所述网格均对应有一个编码;
若计算得到的所述第一编码序列和第二编码序列的相似度大于预设的安全阈值,确定所述用户通过身份认证;其中,所述第二编码序列由密码设置阶段所述用户在所述目标图像绘制的第二轨迹所经过的每一个所述网格的编码组合得到。
可选的,计算所述第一编码序列和第二编码序列的相似度的过程,包括:
将所述第一编码序列的每一个所述编码和所述第二编码序列中位于相同位置的编码进行比对;
用所述第一编码序列的正确编码的数量除以所述第一编码序列包含的编码的总数,得到所述第一编码序列和所述第二编码序列的相似度;其中,所述第一编码序列的所述正确编码和所述第二编码序列中位于相同位置的编码相同。
可选的,所述若计算得到的所述第一编码序列和第二编码序列的相似度大于预设的安全阈值,确定所述用户通过身份认证之后,还包括:
若所述相似度小于或等于所述安全阈值,显示认证失败提示信息,并提示所述用户重新绘制第一轨迹。
可选的,所述身份认证方法应用于任意一个终端设备;
其中,所述显示用户在密码设置阶段指定的目标图像之前,还包括:
若所述终端设备未存储所述目标图像,向认证服务器发送所述用户的身份标识,并接收所述认证服务器反馈的目标图像;其中,所述认证服务器反馈的所述目标图像根据所述用户的身份标识查找得到。
本申请第二方面提供一种基于图像密码的身份认证装置,包括:
显示单元,用于显示用户在密码设置阶段指定的目标图像,并提示所述用户在所述目标图像上绘制第一轨迹;
组合单元,用于从目标网格图中确定所述第一轨迹经过的每一个网格,并依据网格在所述第一轨迹中的顺序组合所述第一轨迹经过的每一个所述网格的编码,得到第一编码序列;其中,所述目标网格图包括基于预设的网格尺寸划分所述目标图像得到的多个不重叠的网格,每一个所述网格均对应有一个编码;
验证单元,用于若计算得到的所述第一编码序列和第二编码序列的相似度大于预设的安全阈值,确定所述用户通过身份认证;其中,所述第二编码序列由密码设置阶段所述用户在所述目标图像绘制的第二轨迹所经过的每一个所述网格的编码组合得到。
可选的,所述验证单元计算所述第一编码序列和第二编码序列的相似度的过程,包括:
将所述第一编码序列的每一个所述编码和所述第二编码序列中位于相同位置的编码进行比对;
用所述第一编码序列的正确编码的数量除以所述第一编码序列包含的编码的总数,得到所述第一编码序列和所述第二编码序列的相似度;其中,所述第一编码序列的所述正确编码和所述第二编码序列中位于相同位置的编码相同。
可选的,所述显示单元还用于:
若所述相似度小于或等于所述安全阈值,显示认证失败提示信息,并提示所述用户重新绘制第一轨迹。
可选的,所述身份认证装置应用于任意一个终端设备;
其中,所述身份认证装置还包括:
通信单元,用于若所述终端设备未存储所述目标图像,向认证服务器发送所述用户的身份标识,并接收所述认证服务器反馈的目标图像;其中,所述认证服务器反馈的所述目标图像根据所述用户的身份标识查找得到。
本申请第三方面提供一种电子设备,包括存储器和处理器;
其中,所述存储器用于存储计算机程序;
所述处理器用于执行所述计算机程序,具体用于实现如本申请第一方面任意一项提供的基于图像密码的身份认证方法。
本申请第四方面提供一种计算机存储介质,用于存储程序,所述程序被执行时,具体用于实现如本申请第一方面任意一项提供的基于图像密码的身份认证方法。
本申请提供一种基于图像密码的身份认证方法、装置、设备和存储介质,密码设置阶段将用户在目标图像上绘制的第二轨迹转换为第二编码序列进行存储,在身份认证阶段,获得用户在目标图像绘制的第一轨迹所对应的第一编码序列,若两者的相似度高于设定的安全阈值,则身份认证通过。上述第二编码序列相当于用户设定的密码,一方面,目标图像上具有用户绘制的特定形状的第二轨迹,相比于较长的且无规律的第二编码序列更容易被用户记忆,另一方面,用户可以通过绘制较长的轨迹增加设定的第二编码序列的安全性,综上所述,本方案能够在方便用户记忆的前提下有效的提高密码的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种基于图像密码的身份认证方法的流程图;
图2为本申请实施例提供的一种目标图像及其对应的目标网格图的示意图;
图3为本申请实施例提供的一种将目标图像和目标网格图一并显示的界面示意图;
图4为本申请实施例提供的一种终端设备和服务器的信息交互示意图;
图5为本申请实施例提供的一种基于图像密码的身份认证装置的结构示意图;
图6为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请提供一种基于图像密码的身份认证方法。本申请提供的方法的关键在于,在密码设置阶段将用户在目标图像上绘制的第二轨迹依据目标图像对应的目标网格图,将第二轨迹转化为对应的第二编码序列,并将第二编码序列作为用户设定的密码进行存储,而用户则需要记忆在目标图像上绘制的第二轨迹的形状和位置。需要对该用户进行身份认证时,例如,用户需要登录特定网站时,用户只需要依据记忆的第二轨迹在终端设备显示的目标图像上绘制第一轨迹,然后再通过本申请提供的方法,将第一轨迹转换为第一编码序列,只要第一轨迹和用户在密码设置阶段绘制的第二轨迹足够接近,使得获得的第一编码序列和第二编码序列的相似度高于预设的安全阈值,用户就可以通过身份认证。
在本申请提供的方案中,对于用户而言,只需要记忆目标图像上自己绘制的具有特定形状的第二轨迹,并在需要进行身份认证时依据记忆的第二轨迹绘制相似的第一轨迹即可,而不需要记忆终端设备依据本申请提供的方法产生的包含多个无规律的编码的第二编码序列,而具有特定形状的轨迹相比于无规律的编码序列更容易记忆,因此本方案能够改善用户体验,方便用户记住以目标图像上的轨迹的形式记忆自己设置的密码。
对于需要进行身份认证的网站而言,验证的对象是用户绘制的第二轨迹和第一轨迹对应的第二编码序列和第一编码序列,只要通过提示用户绘制较长的轨迹,并适应性的设定划分网格时的网格尺寸,可以确保得到的编码序列包含足够多的相互之间没有关联的编码,从而增加编码序列被暴力破解的难度,有效的提高了密码(即第二编码序列)的安全性。
可以理解的,本申请提供的身份认证方法包括两个阶段,一个是密码设置阶段,用户可以在密码设置阶段指定目标图像,并在目标图像上绘制第二轨迹;另一个是身份认证阶段,在密码设置阶段结束后,每次用户需要登录应用了本申请提供的身份认证方法的网站时,就会进入密码设置阶段,在密码设置阶段,用户需要依据自己的记忆,在目标图像上绘制和密码设置阶段绘制的第二轨迹相似的第一轨迹,以便通过身份认证。
下面请参考图1,本申请提供的身份认证方法在身份认证阶段可以包括下述步骤:
S101、显示目标图像并提示用户在目标图像上绘制第一轨迹。
如前文所述,目标图像是用户在密码设置阶段指定的,用于执行本申请提供的身份认证方法的图像。
可选的,用户可以从应用本申请提供的身份认证方法的网站所提供的若干个备选图像中指定一个图像作为该用户的目标图像,也可以自己上传任意一个图像作为目标图像。
可以理解的,身份认证阶段和密码设置阶段可以分别在不同的终端设备上执行。例如,用户可以在第一终端设备(例如,可以是用户的个人电脑)上注册网上银行的账号,然后在注册时指定目标图像,并在目标图像上绘制第二轨迹,从而为注册的账号设定第二编码序列作为登录密码,也就是说,密码设置阶段可以在用户的第一终端设备上进行。
随后,用户可以在第二终端设备(例如,可以连接互联网的智能手机)上尝试用自己注册的账号登录网上银行,此时,第二终端设备就需要执行本实施例所提供的步骤,从而基于图像密码对用户进行身份认证。
针对上述情况,用户在密码设置阶段绘制第二轨迹之后,执行密码设置阶段的第一终端设备可以将该用户的账号(例如,可以是网站随机生成的用户编号,也可以是用户的手机号码)用户指定的目标图像,第二轨迹产生的第二编码序列,以及基于一定的网格尺寸对目标图像划分得到的目标网格图上传至认证服务器(即用于对用户进行身份认证的服务器,可以是用于运行需要进行身份认证的网站的服务器),使得该网站将目标图像,第二编码序列和目标网格图与该用户的账号对应的进行存储。
当用户在第二终端设备上尝试登陆网站,从而触发身份认证阶段时,第二终端设备获得用户输入的账号后,通过账号判断出自身未存储有该用户指定的目标图像,于是向认证服务器发送该用户的账号,认证服务器收到账号后,根据账号查找得到该用户在密码设置阶段指定的目标图像以及对应的目标网格图,然后就可以将目标网格图和目标图像一并反馈个第二终端设备,使得第二终端设备能够执行前述步骤S101,即向用户显示目标图像。
当然,若执行身份认证阶段的第二终端设备,和执行密码设置阶段的第一终端设备是同一终端设备,则第二终端设备可能存储有该用户设定的目标图像和对应的目标网格图,此时就不需要向认证服务器发送账号,直接读取本地存储的目标图像和目标网格图即可。
S101中提示用户绘制第一轨迹的方式,可以是,在显示目标图像时,一并显示如下的提示信息“请在图像区域绘制设置密码时绘制的轨迹”。
S102、从目标网格图中确定第一轨迹经过的每一个网格,并依据网格在第一轨迹中的顺序组合经过的网格的编码,得到第一编码序列。
其中,目标网格图是在密码设置阶段,利用预设的网格尺寸对目标图像进行划分得到的网格图,其中包含若干个不重叠的网格,每一个网格均对应有一个网格编码。
可选的,可以在划分得到多个网格之后,随机的为每一个网格生成一个由N个字符组成的编码,N可以设定为4,或者设定为其他正整数。字符的范围可以包含0至9的数字,大写或小写的英文字母,特殊符号(例如括号,等号)等,当然,也可以规定每一个编码只能是一个N位的整数。
可选的,每一个网格可以具有唯一的编码,即每一个网格的编码均和同一网格图内的其他编码不相同。或者,也可以允许一个网格图中一定数量的网格具有相同的编码,例如,可以规定一个网格图中具有相同编码的网格的数量最多不超过10个。
目标图像和对应的目标网格图之间的关系可以参考图2,可以发现,目标网格图中的每一个网格均对应于目标图像的特定区域,获得用户在目标图像上绘制的第一轨迹之后,就可以将第一轨迹对应的映射到目标网格图上,从而确定出第一轨迹所经过的每一个网格。
可选的,在显示目标图像时,也可以将目标网格图中的网格和目标图像一并显示,但是不显示每一个网格的编码,得到如图3所示的界面示意图,从而辅助用户绘制第一轨迹,以确保第一轨迹和密码设置阶段绘制的第二轨迹尽可能一致。
依据网格在第一轨迹中的顺序组合经过的网格的编码,得到第一编码序列,就是指,从第一轨迹的起点开始,将经过的第一个网格的编码确定为第一编码序列的第一个编码,将经过的第二个网格的编码确定为第一编码序列的第二个编码,以此类推,最终获得第一编码序列。
以图2为例,图2中的第一轨迹映射到目标网格图后,确定出来的第一编码序列就是(037,038,039,033,027,021,022,023,024),第一轨迹的箭头用于表示第一轨迹的方向,有箭头的一端为第一轨迹的终点,另一端为第一轨迹的起点。
S103、判断第一编码序列和第二编码序列的相似度是否大于安全阈值。
安全阈值是一个预先设定的数值,例如,可以设定85%为安全阈值。
第二编码序列,是依据用户在密码设置阶段绘制的第二轨迹生成的编码序列。第二编码序列的生成过程和前述第一编码序列的生成过程一致,也就是,确定用户绘制的第二轨迹在目标网格图上所经过的每一个网格,然后将这些网格的编码依据网格在第二轨迹中的顺序进行组合,得到的编码序列就是第二编码序列。
需要说明的是,生成第二编码序列时的目标网格图和其中每一个网格的编码,和生成第一编码序列时的目标网格图以及其中的每一个网格的编码一致,因此,若密码设置阶段绘制的第二轨迹,和身份认证阶段绘制的第一轨迹完全相同,则第二编码序列和第一编码序列完全一致,同样的,第二编码序列和第一编码序列的相似度,就相当于第二轨迹和第一轨迹的相似度。
第一编码序列和第二编码序列的相似度有多种可选的计算方式,下面介绍两种计算方式作为参考:
第一种计算方式可以是,将第一编码序列的每一个编码和第二编码序列中位于相同位置的编码进行比对。
用第一编码序列的正确编码的数量除以第一编码序列包含的编码的总数,得到第一编码序列和第二编码序列的相似度;其中,第一编码序列的正确编码和第二编码序列中位于相同位置的编码相同。
例如,将第一编码序列和第二编码序列均包含20个编码,第一编码序列的每一编码记为Ai,i的取值范围为1至20,第二编码序列的每个编码记为Bj,j的取值范围为1至20。
在第一种计算方式中,首先比对A1和B1,然后比对A2和B2,依次类推,逐一比对第一编码序列和第二编码序列中位于相同位置的两个编码。对于任意一个第一编码序列的编码Ai,若第二编码序列中位于相同位置的编码Bj(即满足j等于i)和编码Ai相同,则这个编码Ai记为一个正确编码。
假设经过比对确定出第一编码序列中有19个正确编码,则第一编码序列和第二编码序列的相似度等于19除以20,即95%。
例如,假设密码设置阶段根据用户绘制的第二轨迹产生的第二编码序列为:36,28,19,20,11,12,13,15,23,24,33,42,51,52,61,70,71。
身份认证阶段根据第一轨迹产生的第一编码序列为:
36,28,19,10,11,12,13,14,23,24,33,42,51,52,61,70,71。
其中每一个数字作为一个编码。可以发现两个编码序列包含的编码的数量均为17,其中,第一编码序列中有15个编码和第二编码序列中对应位置的编码相同,因此两者的相似度等于15除以17,约为88%,若安全阈值为85%,则上述第一编码序列和第二编码序列的相似度大于安全阈值,用户通过身份认证。
第二种计算方式是,若每一个网格编码均为一个N位的数字,则可以将第一编码序列和第二编码序列分别视为第一向量和第二向量,然后计算第一向量和第二向量的余弦相似度,得到的计算结果就相当于第一编码序列和第二编码序列的相似度。
两个向量之间的余弦相似度的计算方法可以参考相关的现有技术,此处不再赘述。
若第一编码序列和第二编码序列的相似度大于安全阈值,则执行步骤S104,反之,若第一编码序列和第二编码序列的相似度小于或等于安全阈值,则执行步骤S105。
可选的,安全阈值还可以根据在密码设定阶段由用户设定的第二编码序列的长度(编码序列的长度即编码序列包含的编码的数量)进行调整,第二编码序列的长度较短时则适当的提高安全阈值,反之则降低安全阈值。
例如,第二编码序列的长度小于或等于15(即第二编码序列包含的编码的数量小于或等于15)时,可以将安全阈值设置为90%,第二编码序列的长度大于15时,可以将安全阈值设置为85%。
S104、确定用户通过身份认证。
可选的,执行身份认证阶段的终端设备可以从认证服务器获得用户在密码设置阶段设定的第二编码序列,然后在判断出第一编码序列和第二编码序列的相似度高于安全阈值之后,向认证服务器反馈该用户通过身份认证的结果,也可以不获得第二编码序列,而是将第二编码序列发送至认证服务器,使得认证服务器判断第一编码序列和第二编码序列的相似度是否大于安全阈值。
S105、显示认证失败提示信息。
可选的,若该用户连续M次认证失败,则可以直接关闭身份认证功能,在一定时间内不允许该用户再次尝试进行身份认证,若该用户连续认证失败的次数少于M,则可以提示用户重新绘制第一轨迹,然后重新执行前述步骤。
M是预设的正整数,可选的,可以设定M等于5。
本申请提供一种基于图像密码的身份认证方法,密码设置阶段将用户在目标图像上绘制的第二轨迹转换为第二编码序列进行存储,在身份认证阶段,获得用户在目标图像绘制的第一轨迹所对应的第一编码序列,若两者的相似度高于设定的安全阈值,则身份认证通过。上述第二编码序列相当于用户设定的密码,一方面,目标图像上具有用户绘制的特定形状的第二轨迹,相比于较长的且无规律的第二编码序列更容易被用户记忆,另一方面,用户可以通过绘制较长的轨迹增加设定的第二编码序列的安全性,综上所述,本方案能够在方便用户记忆的前提下有效的提高密码的安全性。
下面结合图4,说明本申请实施例提供的身份认证方法中终端设备和认证服务器之间的信息交互过程。
如图4所述,本申请提供的身份认证方法中,第一终端设备(指代执行密码设置阶段的终端设备)会在用户指定了目标图像之后,显示目标图像并提示用户绘制第二轨迹。
在用户绘制了第二轨迹之后,第一终端设备通过执行前述实施例中的步骤S102的过程,依据第二轨迹和目标图像对应的目标网格图生成第二编码序列。
一方面,第一终端设备可以直接按预设的网格尺寸对目标图像进行划分,然后为划分好的每一个网格配置对应的编码,从而得到目标网格图。
另一方面,第一终端设备也可以在按预设的网格尺寸划分完网格之后,检测用户绘制的第二轨迹所经过的网格的数量,若用户绘制的第二轨迹相对于当前的网格尺寸而言过短,以致于第二轨迹所经过的网格的数量少于预设的网格数阈值(例如,网格数阈值可以设定为20,即用户在密码设置阶段绘制的第二轨迹应当经过至少20个网格),那么,可以适当的减小网格尺寸,然后基于减小后的网格尺寸重新对目标图像进行划分,以使第二轨迹经过的网格数量大于或等于网格数阈值。
进一步可选的,第一终端设备还可以在确定第二轨迹经过的网格数量少于网格数阈值之后,提示用户重新绘制一个更长的第二轨迹。
第一终端设备生成第二编码序列之后,就可以向认证服务器发送包括用户的账号,第二编码序列,目标图像,以及用于生成第二编码序列的目标网格图在内的数据包,使得认证服务器存储数据包中的数据,以便能够根据用户的账号查找得到用户在密码设置阶段设置的目标网格图,第二编码序列以及目标图像。
用户在第一终端设备完成了密码设置之后,可以在任意时刻在第二终端设备访问对应的网站,从而触发身份认证阶段。
例如,用户可以第一终端设备上在某一网上银行注册账号,并在注册时触发第一终端设备执行密码设置阶段。完成注册之后,该用户可以在任意时刻在第二终端设备用自己的账号访问网上银行,此时网上银行需要对该用户进行身份认证,也就是触发身份认证阶段。
在身份认证阶段,第二终端设备会向认证服务器发送用户提供的账号,以便认证服务器能够根据账号反馈对应的数据包,数据包中包括该用户在密码设置阶段指定的目标图像,目标图像对应的目标网格图,以及根据用户绘制的第二轨迹生成的第二编码序列。
第二终端设备接收到目标图像,目标网格图和对应的第二编码序列后,执行前述步骤S101和步骤S102,从而生成用户在目标图像绘制的第一轨迹所对应的第一编码序列,然后执行步骤S103至步骤S105所述的过程,根据第一编码序列和第二编码序列的相似度对该用户进行身份认证。
请参考图5,结合前述实施例提供的基于图像密码的身份认证方法,本申请实施例还提供一种基于图像密码的身份认证装置,该装置可以包括以下单元:
显示单元501,用于显示用户在密码设置阶段指定的目标图像,并提示用户在目标图像上绘制第一轨迹。
组合单元502,用于从目标网格图中确定第一轨迹经过的每一个网格,并依据网格在第一轨迹中的顺序组合第一轨迹经过的每一个网格的编码,得到第一编码序列。
其中,目标网格图包括基于预设的网格尺寸划分目标图像得到的多个不重叠的网格,每一个网格均对应有一个编码。
验证单元503,用于若计算得到的第一编码序列和第二编码序列的相似度大于预设的安全阈值,确定用户通过身份认证。
其中,第二编码序列由密码设置阶段用户在目标图像绘制的第二轨迹所经过的每一个网格的编码组合得到。
验证单元503计算第一编码序列和第二编码序列的相似度的过程,包括:
将第一编码序列的每一个编码和第二编码序列中位于相同位置的编码进行比对;
用第一编码序列的正确编码的数量除以第一编码序列包含的编码的总数,得到第一编码序列和第二编码序列的相似度。
其中,第一编码序列的正确编码和第二编码序列中位于相同位置的编码相同。
显示单元501还用于:
若相似度小于或等于安全阈值,显示认证失败提示信息,并提示用户重新绘制第一轨迹。
身份认证装置还包括:
通信单元504,用于若终端设备未存储目标图像,向认证服务器发送用户的身份标识,并接收认证服务器反馈的目标图像。
进一步的,上述显示单元501还可以在密码设置阶段显示目标图像,并提示用户绘制第二轨迹,组合单元502可以在密码设置阶段将用户绘制的第二轨迹所经过的网格的编码组合为第二编码序列。第二编码序列可以通过通信单元504发送至认证服务器,也可以由验证单元503存储。
本申请实施例提供的基于图像密码的身份认证装置,其具体工作原理可以参考本申请任一实施例提供的基于图像密码的身份认证方法,此处不再赘述。
本申请提供一种基于图像密码的身份认证装置,密码设置阶段将用户在目标图像上绘制的第二轨迹转换为第二编码序列进行存储,在身份认证阶段,显示单元501显示目标图像并提示用户绘制第一轨迹,组合单元502获得用户在目标图像绘制的第一轨迹所对应的第一编码序列,验证单元503检验两者的相似度是否高于安全阈值,若两者的相似度高于设定的安全阈值,则身份认证通过。上述第二编码序列相当于用户设定的密码,一方面,目标图像上具有用户绘制的特定形状的第二轨迹,相比于较长的且无规律的第二编码序列更容易被用户记忆,另一方面,用户可以通过绘制较长的轨迹增加设定的第二编码序列的安全性,综上所述,本方案能够在方便用户记忆的前提下有效的提高密码的安全性。
请参考图6,本申请实施例还提供一种电子设备,包括存储器601和处理器602。
其中,存储器601用于存储计算机程序。
处理器602用于执行上述计算机程序,具体用于实现本申请任一实施例提供的基于图像密码的身份认证方法。
本申请实施例还提供一种计算机存储介质,用于存储计算机程序,具体用于执行本申请任一实施例提供的基于图像密码的身份认证方法。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
需要注意,本发明中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于图像密码的身份认证方法,其特征在于,包括:
显示用户在密码设置阶段指定的目标图像,并提示所述用户在所述目标图像上绘制第一轨迹;
从目标网格图中确定所述第一轨迹经过的每一个网格,并依据网格在所述第一轨迹中的顺序组合所述第一轨迹经过的每一个所述网格的编码,得到第一编码序列;其中,所述目标网格图包括基于预设的网格尺寸划分所述目标图像得到的多个不重叠的网格,每一个所述网格均对应有一个编码;
若计算得到的所述第一编码序列和第二编码序列的相似度大于预设的安全阈值,确定所述用户通过身份认证;其中,所述第二编码序列由密码设置阶段所述用户在所述目标图像绘制的第二轨迹所经过的每一个所述网格的编码组合得到。
2.根据权利要求1所述的身份认证方法,其特征在于,计算所述第一编码序列和第二编码序列的相似度的过程,包括:
将所述第一编码序列的每一个所述编码和所述第二编码序列中位于相同位置的编码进行比对;
用所述第一编码序列的正确编码的数量除以所述第一编码序列包含的编码的总数,得到所述第一编码序列和所述第二编码序列的相似度;其中,所述第一编码序列的所述正确编码和所述第二编码序列中位于相同位置的编码相同。
3.根据权利要求1所述的身份认证方法,其特征在于,所述若计算得到的所述第一编码序列和第二编码序列的相似度大于预设的安全阈值,确定所述用户通过身份认证之后,还包括:
若所述相似度小于或等于所述安全阈值,显示认证失败提示信息,并提示所述用户重新绘制第一轨迹。
4.根据权利要求1所述的身份认证方法,其特征在于,所述身份认证方法应用于任意一个终端设备;
其中,所述显示用户在密码设置阶段指定的目标图像之前,还包括:
若所述终端设备未存储所述目标图像,向认证服务器发送所述用户的身份标识,并接收所述认证服务器反馈的目标图像;其中,所述认证服务器反馈的所述目标图像根据所述用户的身份标识查找得到。
5.一种基于图像密码的身份认证装置,其特征在于,包括:
显示单元,用于显示用户在密码设置阶段指定的目标图像,并提示所述用户在所述目标图像上绘制第一轨迹;
组合单元,用于从目标网格图中确定所述第一轨迹经过的每一个网格,并依据网格在所述第一轨迹中的顺序组合所述第一轨迹经过的每一个所述网格的编码,得到第一编码序列;其中,所述目标网格图包括基于预设的网格尺寸划分所述目标图像得到的多个不重叠的网格,每一个所述网格均对应有一个编码;
验证单元,用于若计算得到的所述第一编码序列和第二编码序列的相似度大于预设的安全阈值,确定所述用户通过身份认证;其中,所述第二编码序列由密码设置阶段所述用户在所述目标图像绘制的第二轨迹所经过的每一个所述网格的编码组合得到。
6.根据权利要求5所述的身份认证装置,其特征在于,所述验证单元计算所述第一编码序列和第二编码序列的相似度的过程,包括:
将所述第一编码序列的每一个所述编码和所述第二编码序列中位于相同位置的编码进行比对;
用所述第一编码序列的正确编码的数量除以所述第一编码序列包含的编码的总数,得到所述第一编码序列和所述第二编码序列的相似度;其中,所述第一编码序列的所述正确编码和所述第二编码序列中位于相同位置的编码相同。
7.根据权利要求5所述的身份认证装置,其特征在于,所述显示单元还用于:
若所述相似度小于或等于所述安全阈值,显示认证失败提示信息,并提示所述用户重新绘制第一轨迹。
8.根据权利要求5所述的身份认证装置,其特征在于,所述身份认证装置应用于任意一个终端设备;
其中,所述身份认证装置还包括:
通信单元,用于若所述终端设备未存储所述目标图像,向认证服务器发送所述用户的身份标识,并接收所述认证服务器反馈的目标图像;其中,所述认证服务器反馈的所述目标图像根据所述用户的身份标识查找得到。
9.一种电子设备,其特征在于,包括存储器和处理器;
其中,所述存储器用于存储计算机程序;
所述处理器用于执行所述计算机程序,具体用于实现如权利要求1至4任意一项所述的基于图像密码的身份认证方法。
10.一种计算机存储介质,其特征在于,用于存储程序,所述程序被执行时,具体用于实现如权利要求1至4任意一项所述的基于图像密码的身份认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010553253.7A CN111709013A (zh) | 2020-06-17 | 2020-06-17 | 基于图像密码的身份认证方法、装置、存储介质和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010553253.7A CN111709013A (zh) | 2020-06-17 | 2020-06-17 | 基于图像密码的身份认证方法、装置、存储介质和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111709013A true CN111709013A (zh) | 2020-09-25 |
Family
ID=72540792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010553253.7A Pending CN111709013A (zh) | 2020-06-17 | 2020-06-17 | 基于图像密码的身份认证方法、装置、存储介质和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111709013A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235800A (zh) * | 2020-10-16 | 2021-01-15 | 广州零世纪信息科技有限公司 | 一种基于运动轨迹的认证方法、装置、设备及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140298433A1 (en) * | 2011-07-07 | 2014-10-02 | Bottomline Technologies (De) Inc. | Application security system and method |
| CN104700007A (zh) * | 2015-03-18 | 2015-06-10 | 詹万泉 | 一种手势印象密码的设置及应用方法 |
| CN106096376A (zh) * | 2016-05-31 | 2016-11-09 | 维沃移动通信有限公司 | 一种解锁方法和智能终端 |
| CN106991315A (zh) * | 2017-03-02 | 2017-07-28 | 袁精侠 | 手势验证的验证方法及系统 |
| CN108009419A (zh) * | 2017-11-24 | 2018-05-08 | 咪咕文化科技有限公司 | 一种图形密码的认证方法、装置及存储介质 |
| US20200104475A1 (en) * | 2018-10-02 | 2020-04-02 | Evidian | Method for authenticating a user by user identifier and associated graphical password |
-
2020
- 2020-06-17 CN CN202010553253.7A patent/CN111709013A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140298433A1 (en) * | 2011-07-07 | 2014-10-02 | Bottomline Technologies (De) Inc. | Application security system and method |
| CN104700007A (zh) * | 2015-03-18 | 2015-06-10 | 詹万泉 | 一种手势印象密码的设置及应用方法 |
| CN106096376A (zh) * | 2016-05-31 | 2016-11-09 | 维沃移动通信有限公司 | 一种解锁方法和智能终端 |
| CN106991315A (zh) * | 2017-03-02 | 2017-07-28 | 袁精侠 | 手势验证的验证方法及系统 |
| CN108009419A (zh) * | 2017-11-24 | 2018-05-08 | 咪咕文化科技有限公司 | 一种图形密码的认证方法、装置及存储介质 |
| US20200104475A1 (en) * | 2018-10-02 | 2020-04-02 | Evidian | Method for authenticating a user by user identifier and associated graphical password |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235800A (zh) * | 2020-10-16 | 2021-01-15 | 广州零世纪信息科技有限公司 | 一种基于运动轨迹的认证方法、装置、设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2010218308B2 (en) | System and methods for automatically accessing a web site on behalf of client | |
| US10448247B2 (en) | Method and apparatus for information verification | |
| US20150089239A1 (en) | Passcode Operating System, Passcode Apparatus, and Super-Passcode Generating Method | |
| US20160014120A1 (en) | Method, server, client and system for verifying verification codes | |
| US20160127134A1 (en) | User authentication system and method | |
| CN104700007A (zh) | 一种手势印象密码的设置及应用方法 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN106330448B (zh) | 一种用户合法性验证方法、装置及系统 | |
| JP6284088B2 (ja) | 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法 | |
| US10079687B2 (en) | System and method for password recovery using fuzzy logic | |
| CN104348617A (zh) | 验证码处理方法、装置、终端及服务器 | |
| CN111611976A (zh) | 一种基于人脸识别的支付方法及装置 | |
| CN105337940B (zh) | 一种页面验证方法、客户端、服务器和系统 | |
| CN112100598A (zh) | 通过鼠标及键盘敲击节奏进行登陆认证的识别方法及装置 | |
| CN111651749A (zh) | 基于密码找回账号的方法、装置、计算机设备及存储介质 | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| Oakley et al. | The personal identification chord: A four buttonauthentication system for smartwatches | |
| CN102354354A (zh) | 一种基于信息指纹技术的图片密码生成认证方法 | |
| CN111709013A (zh) | 基于图像密码的身份认证方法、装置、存储介质和设备 | |
| CN112667987A (zh) | 大数据访问授权方法、装置及存储介质 | |
| CN107231330B (zh) | 一种密码确定、登录验证方法和设备 | |
| Kansuwan et al. | Authentication model using the bundled CAPTCHA OTP instead of traditional password | |
| CN106878018B (zh) | 操作验证方法及装置 | |
| CN105069332A (zh) | 基于指纹的密码验证方法和密码验证装置 | |
| CN115086040A (zh) | 登录认证方法、装置、存储介质以及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |