CN112950832B - 密码验证方法和装置 - Google Patents
密码验证方法和装置 Download PDFInfo
- Publication number
- CN112950832B CN112950832B CN202110317798.2A CN202110317798A CN112950832B CN 112950832 B CN112950832 B CN 112950832B CN 202110317798 A CN202110317798 A CN 202110317798A CN 112950832 B CN112950832 B CN 112950832B
- Authority
- CN
- China
- Prior art keywords
- user
- password
- initial
- sound
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本说明书实施例提供了密码验证方法和装置。该方法在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:生成该初始密码字符与一个声音之间的映射关系;保存该用户对应的该映射关系;以及向该用户播放与该初始密码字符存在映射关系的声音;待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:根据所述待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音;以及播放所确定的声音。
Description
技术领域
本说明书一个或多个实施例涉及电子信息技术,尤其涉及密码验证方法和装置。
背景技术
在与用户密码相关的业务中,都需要用户输入自己的密码。比如用户进行网络支付业务时需要输入密码,再如用户开启门禁时需要输入密码。在用户输入密码之后,会验证用户输入的密码是否正确,来验证用户的身份,当用户身份验证通过后,则可以进行后续的相关业务,比如进行扣款处理或者开启门禁等。
然而,目前的密码验证方法不能使得用户更好地完成密码验证。
发明内容
本说明书一个或多个实施例描述了密码验证方法和装置,能够使得用户更好地完成密码验证。
在本说明书的一个方面,提出了密码验证方法,包括:
在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:
生成该初始密码字符与一个声音之间的映射关系;
保存该用户对应的该映射关系;以及
向该用户播放与该初始密码字符存在映射关系的声音;
其中,针对同一个用户,不同的初始密码字符映射到不同的声音;
在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:
根据所述待验证用户对应的各映射关系,确定该验证密码字符映射到的声音;以及
播放所确定的声音。
在本说明书一个实施例中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
在本说明书一个实施例中,所述声音为:音阶、字符发音或者文字发音;
和/或,
在生成所述映射关系时,一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
在本说明书一个实施例中,在每一个用户首次设置密码时,进一步包括:
采集该用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
在所述待验证用户需要进行密码验证时,进一步包括:
采集待验证用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;
将各验证关联行为特征输入所述行为检测模型;
得到由所述行为检测模型输出的用户概率值;
在确定所述待验证用户的密码验证失败后,判断所述用户概率值是否大于预定值,如果是,将该待验证用户对应的各映射关系播放给该待验证用户。
在本说明书一个实施例中,关联行为特征包括如下中的至少一项:
用户使用的设备标识;
用户使用的局域网的网络标识;
用户的位置信息;
用户的历史密码验证成功率;
用户对使用的设备的历史密码解锁成功率;
用户操作对应的传感器序列数据。
在本说明书一个实施例中,所述根据各初始关联行为特征建立行为检测模型,包括:
将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;
对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;
根据所述线性拟合结果和所述非线性拟合结果,得到所述行为检测模型。
根据本说明书的第二方面,提供了一种密码验证装置,包括:
密码设置模块,配置为在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:生成该初始密码字符与一个声音之间的映射关系;保存该用户对应的该映射关系;以及向该用户播放与该密码字符存在映射关系的声音;其中,针对同一个用户,不同的初始密码字符映射到不同的声音;
密码播放模块,配置为在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:根据保存的该待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音;以及播放所确定的声音。
在本说明书一个实施例中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
在本说明书一个实施例中,所述声音为:音阶、字符发音或者文字发音;
和/或,
所述密码设置模块,被配置为在生成所述映射关系时,满足一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
在本说明书一个实施例中,进一步包括:
行为检测模型建立模块,被配置为在用户首次设置密码时,采集用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
用户概率值确定模块,被配置为在用户需要进行密码验证时,采集用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;将各验证关联行为特征输入所述行为检测模型;得到由所述行为检测模型输出的用户概率值;在确定所述待验证用户的密码验证失败后,判断所述用户概率值是否大于预定值,如果是,将该待验证用户对应的各映射关系播放给该待验证用户。
在本说明书一个实施例中,关联行为特征包括如下中的至少一项:
用户使用的设备标识;
用户使用的局域网的网络标识;
用户的位置信息;
用户的历史密码验证成功率;
用户对使用的设备的历史密码解锁成功率;
用户操作对应的传感器序列数据。
在本说明书一个实施例中,所述行为检测模型建立模块被配置为:将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;根据所述线性拟合结果和所述非线性拟合结果,得到所述行为检测模型。
根据第三方面,提供了一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面的方法。
根据本说明书实施例提供的密码验证方法和装置,在用户设置密码时,每当用户输入一个初始密码字符,就会将该初始密码字符所映射到的声音(该声音不是对映射的初始密码字符本身的发音)播放给用户,这样,用户就会知道,自己所输入的用作密码的每一个初始密码字符所对应的声音是什么。此后,当用户需要进行密码验证的时候,用户每次输入一个验证密码字符时,都会将该验证密码字符对应的声音播放给用户。这样,无论是因为视力受损原因还是因为光线昏暗等原因,导致用户无法看清自己在密码输入装置上所点击的验证密码字符,用户都能通过听取声音来验证自己是否输入了正确的密码字符,从而能够帮助用户更好地完成密码验证。同时,由于与每一个初始密码字符存在映射关系的声音不是对该初始密码字符本身的发音,因此,避免了播放密码字符映射到的声音而导致的密码泄露的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本说明书一个实施例所应用的系统架构的示意图。
图2示出了本说明书一个实施例中密码验证方法的流程图。
图3示出了本说明书另一个实施例中密码验证方法的流程图。
图4示出了本说明书一个实施例中密码验证装置的示意性框图结构。
图5示出了本说明书另一个实施例中密码验证装置的示意性框图结构。
具体实施方式
下面结合附图,对本说明书提供的方案进行描述。
在现有的密码验证方法中,当用户需要输入密码时,通常要盯着密码输入装置上的密码按键,从而才能准确按下一系列密码字符(比如6位数字,或者数字与字母的组合等)。但是在很多业务场景中,用户无法准确查看到自己在密码输入装置上按下的按键是否正确。比如,对于视障用户,因为视力受损,视障用户无法准确查看到自己按下的密码按键是否正确。再如,在黑暗的场景中,因为光线不足,用户即使视力没有障碍,也无法准确查看到自己按下的密码按键是否正确。
可见,如果要帮助用户更好地完成密码验证,需要使用户在无法查看到密码输入装置上的密码按键时,也能够知道自己在密码输入装置上按下的按键所对应的密码字符。比如,对于视障用户,虽然用户看不见,但是仍然知道自己在密码输入装置上按下的一个按键为数字3。因此,可以考虑借助声音来帮助用户了解自己按下的密码按键。而如果只是简单地利用声音播放出密码按键对应的密码字符的发音,又会产生用户密码泄露的风险。因此,进一步地,可以考虑利用声音对应密码字符,但是该声音不是对密码字符本身的发音,比如用户按下的密码字符为“5”,播放出来的声音的发音不能是5,而是其他发音比如为一个音阶的发音或者一个文字的发音“我”。
下面描述以上构思的具体实现方式。
为了方便对本说明书的理解,首先对本说明书所应用的系统架构进行描述。如图1中所示,该系统架构主要包括密码输入装置和密码验证装置。其中,密码输入装置具有密码按键(密码按键可以是键盘上的物理按键,也可以是屏幕上的电子按键),供用户输入组成密码的密码字符,密码验证装置根据密码输入装置发来的密码字符进行验证,如果正确,则用户身份验证通过。在一些业务场景中,比如输入密码以开启门禁等,密码输入装置和密码验证装置可以集成在同一个设备中,并且可以均位于用户侧。在另一些业务场景中,比如网上购物等,密码输入装置和密码验证装置设置在不同的设备中,并且密码输入装置位于用户侧的设备中,而密码验证装置则位于网络侧的服务器中。密码输入装置可以与密码验证装置通过网络交互。其中,网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等。
图2示出了本说明书一个实施例中密码验证方法的流程图。该方法的执行主体为密码验证装置。可以理解,该方法也可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。参见图2,该方法包括:
在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行如下步骤200、步骤202以及步骤204。
步骤200:生成该初始密码字符与一个声音之间的映射关系;与该初始密码字符存在映射关系的声音不是对该初始密码字符本身的发音。
步骤202:保存该用户对应的该映射关系。
步骤204:向该用户播放与该初始密码字符存在映射关系的声音。
在上述步骤200中,在各次生成映射关系时,对应于同一个用户,不同的初始密码字符映射到不同的声音。
在一个待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行步骤208、步骤210。
步骤208:根据保存的该待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音。
步骤210:播放所确定的声音。
根据图2所示的流程可以看出,在用户设置密码时,每当用户输入一个初始密码字符,就会将该初始密码字符所映射到的声音(该声音不是对映射的初始密码字符本身的发音)播放给用户,这样,用户就会知道,自己所输入的用作密码的每一个初始密码字符所对应的声音是什么。此后,当用户需要进行密码验证的时候,用户每次输入一个验证密码字符时,都会将该验证密码字符对应的声音播放给用户。这样,无论是因为视力受损原因还是因为光线昏暗等原因,导致用户无法看清自己在密码输入装置上所点击的验证密码字符,用户都能通过听取声音来验证自己是否输入了正确的验证密码字符。同时,由于与每一个初始密码字符存在映射关系的声音不是对该初始密码字符本身的发音,因此,避免了播放初始密码字符或者验证密码字符所映射到的声音而导致的密码泄露的问题。可见,图2所示的实施例能够帮助用户更好地完成密码验证,并避免密码泄露的问题。
需要说明一下密码字符。在本说明书的实施例中,无论是初始密码字符还是验证密码字符,指的都是能够作为密码输入的任意一种字符,比如数字(0至9中的任意一个数字)、字母(比如英文26个字母中的任意一个字母)、符号(比如一些业务场景中,允许作为密码输入的符号“-”、“*”等)。一个用户在进行密码设置时,会将多个密码字符顺序组合在一起,形成密码。
下面针对图2中的每一个步骤分别进行说明。
在步骤200,在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符,生成该初始密码字符与一个声音之间的映射关系。
步骤200中,为了避免泄密,与该初始密码字符存在映射关系的声音不是对该初始密码字符本身的发音。比如,初始密码字符为数字“9”,“9”映射到的声音不能是该数字“9”的发音,否则,播放该声音会导致用户输入的密码字符泄露,从而导致密码泄露。初始密码字符“9”映射到的声音是除了该数字“9”的发音之外的任意一个声音,比如数字“9”映射到的声音是一个音阶“HRe”,再如,数字“9”映射到的声音是一个文字发音“我”,又如,数字“9”映射到的声音是另一个数字的发音“3”。
在本说明书的一个实施例中,初始密码字符与一个声音之间的映射关系可以不是固定设置的,而是随机生成的,这样可以使得不同的用户对应不同的映射关系,也就是说,对于同一个初始密码字符,针对不同的用户可以产生该同一个初始密码字符与不同声音之间的映射关系。比如,用户1在设置密码时,当用户1输入初始密码字符“9”时,生成“9”与音阶“HRe”的映射关系;但是当用户2设置密码时,当用户2输入初始密码字符“9”时,可以生成“9”与另一个音阶“La”的映射关系。可见,本说明书实施例的密码验证方法即使向用户播放了对应于密码字符的声音,由于不同用户使用同一个密码字符可以对应不同的声音,因此,能够进一步保证密码的安全性。
在步骤200中,在针对各个初始密码字符生成各映射关系时,对于同一个用户,需要使得不同的初始密码字符映射到不同的声音。比如,对于同一个用户,不同的数字不能映射到同一个声音,避免产生混淆。
在步骤202中,保存该用户对应的步骤200中生成的映射关系。
比如,针对用户1,保存的记录为:用户1对应的映射关系为:密码字符“9”~音阶“HRe”。针对用户2,保存的记录为:用户2对应的映射关系为:密码字符“9”~音阶“La”。
在步骤204中,向该用户播放与该初始密码字符存在映射关系的声音。
比如,当用户1设置密码时,在用户1输入密码字符9后,向用户1播放音阶“HRe”。这样,该用户1就知道,在自己的密码中,如果听到音阶“HRe”,则说明自己输入的密码字符为“9”,从而在视力受损或者光线不足的情况下,也能知道自己输入的密码字符是否正确。
因为针对每一个初始密码字符都会生成一个映射关系,而用户的密码通常是由多个初始密码字符所组成的,因此,经过上述步骤200至步骤204的处理,得到了对应于一个用户的映射关系集,该映射关系集由该用户对应的多个映射关系组成。为了进一步增强密码的安全性,不同用户对应的映射关系集不同,以避免用户通过听到的声音倒推出其他用户的密码。
仍然以上述用户1和用户2为例,举例说明上述步骤200至步骤204的过程。
比如在用户1首次设置密码时,为用户1生成一个随机种子Seed1,Seed1为0-9与音阶的映射关系,例如:
1-Re
2-Mi
3-So
4-La
5-Si
6-Do
7-Fa
8-HDo
9-HRe
0-H Mi
这样,当用户1依次输入六位数字“330458”作为密码后,则得到了用户1对应的各映射关系为:
3-So
0-H Mi
4-La
5-Si
8-HDo
则用户1对应的映射关系集1为{“3-So”,“3-So”,“0-H Mi”,“4-La”,“5-Si”,“8-HDo”}。
而当用户2首次设置密码时,为用户2生成一个随机种子Seed2,Seed2也为0-9与音阶的映射关系,但与Seed1体现的映射关系不同。例如Seed2为:
1-Si
2-Mi
3-HDo
4-La
5-Fa
6-Do
7-Re
8-So
9-HRe
0-H Mi
这样,当用户2依次输入六位数字“330812”作为密码后,则得到了用户2对应的各映射关系为:
3-Hdo
0-H Mi
8-So
1-Si
2-Mi
则用户2对应的映射关系集2为{“3-Hdo”,“3-Hdo”,“0-H Mi”,“8-So”,“1-Si”,“2-Mi”},该映射关系集2与上述用户1的映射关系集1不同。
至此,则完成了针对一个用户设置密码的过程,用户输入了一系列初始密码字符组成的密码后,听到了每一个初始密码字符对应的声音,即听到了密码对应的声音组合,比如对应于6位数字密码的6个音阶组成的一段音乐。
在步骤208中,在一个待验证用户需要进行密码验证时,根据保存的该待验证用户对应的各映射关系,确定待验证用户当前输入的验证密码字符映射到的声音。
在步骤210中,播放所确定的声音。
比如上述用户2需要进行密码验证,可以根据用户2对应的映射关系集,在用户2通过密码输入装置的按键输入数字“3”时,确定映射到的声音为音阶Hdo,则在步骤210中,播放所确定的音阶Hdo。这样,每次用户2输入完一个验证密码字符后,都会播放出一个声音,用户2则可以通过听到的声音判断自己当前是否输入了正确的验证密码字符。
在本说明书的实施例中,与初始密码字符或者验证密码字符存在映射关系的声音可以是任意一种能够被用户听到的声音,比如为:音阶、字符发音或者文字发音。
在实际的业务实现中,可能会出现用户在首次设置完密码之后,忘记了自己设置的密码中每一个初始的密码字符所映射的声音,而导致用户作为待验证用户进行密码验证时,无法通过播放的声音,准确确定出自己输入的验证的密码字符是否正确。因此,在本说明书的一个实施例中,可以结合用户的关联行为特征来判断当前进行密码验证的是否为用户本人,如果是用户本人的概率较大,则可以将待验证用户对应的映射关系,即该待验证用户对应的每一个密码字符所映射的声音播放给该待验证用户,从而帮助用户回忆映射关系,完成密码验证。下面结合图3所示过程进行说明。参见图3,该方法包括:
在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行如下步骤300、步骤302以及步骤304。
步骤300:生成该初始密码字符与一个声音之间的映射关系;与该初始密码字符存在映射关系的声音不是对该初始密码字符本身的发音。
在步骤300中,在各次生成映射关系时,对应于同一个用户,不同的初始密码字符映射到不同的声音。
步骤302:保存该用户对应的该映射关系。
步骤304:向该用户播放与该初始密码字符存在映射关系的声音。
步骤306:采集该用户输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
通过步骤300至步骤306的过程,完成了用户的首次密码设置过程。
在一个用户作为待验证用户进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行步骤308以及步骤310。
步骤308:根据保存的该待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音。
步骤310:播放所确定的声音。
步骤312:采集待验证用户输入至少两个证密码字符时产生的至少两个验证关联行为特征。
步骤314:判断待验证用户的密码验证是否成功,如果是,结束当前流程,否则,执行步骤316。
步骤316:将各次采集的各验证关联行为特征输入行为检测模型,得到由行为检测模型输出的用户概率值。
步骤318:判断用户概率值是否大于预定值,如果是,执行步骤320,否则,结束当前流程。
步骤320:将该待验证用户对应的各映射关系播放给该待验证用户。
可以理解,上述步骤300的实现方式可以与上述本说明书任一实施例中步骤200的实现方式相同。同理,上述步骤302的实现方式可以与上述本说明书任一实施例中步骤202的实现方式相同;上述步骤304的实现方式可以与上述本说明书任一实施例中步骤204的实现方式相同;上述步骤308的实现方式可以与上述本说明书任一实施例中步骤208的实现方式相同;上述步骤310的实现方式可以与上述本说明书任一实施例中步骤210的实现方式相同。
下面对步骤306、步骤312至步骤320进行说明。
在步骤306、步骤312至步骤320过程中,采用了用户的关联行为特征。一个用户进行密码验证时,密码可以视为唯一表征该用户,从而完成验证。在实际业务实现中,还存在很多用户相关的其他因素(称之为关联行为特征)虽然不能唯一表征一个用户,但是也能从一个角度,大概率地体现是否为用户本人。因此,可以结合关联行为特征来确定用户本人的概率,从而确定是否将映射关系告知用户,以解决用户忘记映射关系导致的密码验证失败的问题。
在本说明书的一个实施例中,无论是初始关联行为特征,还是验证关联行为特征,都可以采用如下中的至少一项来实现:
关联行为特征1、用户进行密码验证时使用的设备标识。
因为同一个用户用于进行各次密码验证的设备通常是固定的,比如每次进行网上支付时通常都使用同一个手机输入密码,因此,用户进行密码验证时使用的设备标识能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本人。
关联行为特征2、用户进行密码验证时使用的局域网的网络标识。
因为同一个用户用于进行各次密码验证时使用的局域网通常是固定的,比如,用户通常会通过家里的局域网或者公司的局域网登录一个网站并输入密码验证,因此,用户进行密码验证时使用的局域网的网络标识能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本人。
关联行为特征3、用户进行密码验证时的位置信息。
因为同一个用户用于进行各次密码验证时所处的位置通常是固定的,比如,用户通常在家里或者公司进行网上支付的密码验证,因此,用户进行密码验证时的位置信息能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本人。
关联行为特征4、用户的历史密码验证成功率。
同一个用户在进行各次密码验证时,因为是用户本人,历史密码验证成功率应该比较高,因此,用户的历史密码验证成功率能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本人。
关联行为特征5、用户的历史密码解锁成功率。
同一个用户在进行各次密码验证时,因为是用户本人,对进行密码验证时使用的设备的历史密码解锁成功率应该比较高,因此,对进行密码验证时使用的设备的历史密码解锁成功率能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本人。
关联行为特征6、用户进行密码验证时由用户使用的设备采集的用户操作对应的传感器序列数据。
在关联行为特征6中,该传感器序列数据包括但不限于陀螺仪序列数据、加速度传感器序列数据、磁力计序列数据和触屏传感器序列数据等,这些传感器序列数据能够较好地表征出用户的持机操作习惯。例如,该持机操作习惯包括单手(包括左手和右手)持机、双手持机、竖直持机、水平持机、屏幕按压力度、屏幕按压面积和屏幕滑动速度等操作习惯。不同的用户在输入密码字符时,所产生的传感器序列数据通常是不同的,因此,关联行为特征6能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本人。
在本说明书的一个实施例中,步骤306中根据各初始关联行为特征建立行为检测模型,可以包括如下步骤:
步骤3061:将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;
步骤3063:对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;
步骤3065:根据所述线性拟合结果和所述非线性拟合结果,得到所述行为检测模型。
在上述步骤3061至步骤3065的过程中,利用线性和非线性回归融合的方式建立行为检测模型。具体地,首先通过线性拟合对各初始关联行为特征进行拟合,然后针对线性拟合后的残差利用非线性拟合的方式再次进行拟合,如此通过综合线性拟合和非线性拟合的结果则可以得到精度更高的行为检测模型。
在本说明书的一个实施例中,还提出了一种密码验证装置,参见图4,该装置400包括:
密码字符接收模块401,配置为接收用户输入的每一个初始密码字符,以及接收用户输入的每一个验证密码字符;
密码设置模块402,配置为在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:生成该初始密码字符与一个声音之间的映射关系;保存该用户对应的该映射关系;以及向该用户播放与该密码字符存在映射关系的声音;其中,针对同一个用户,不同的初始密码字符映射到不同的声音;
密码播放处理模块403,配置为在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:根据保存的该待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音;以及播放所确定的声音。
在本说明书的装置的一个实施例中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
在本说明书的装置的一个实施例中,声音可以采用:音阶、字符发音或者文字发音。
在本说明书的装置的一个实施例中,一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
在本说明书的装置的一个实施例中,参见图5,密码验证装置500在图4所示结构基础上进一步包括:
行为检测模型建立模块501,被配置为在每一个用户首次设置密码时,采集该用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
用户概率值确定模块502,被配置为在待验证用户需要进行密码验证时,采集待验证用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;将各验证关联行为特征输入所述行为检测模型;得到由所述行为检测模型输出的用户概率值;在所述用户概率值大于预定值时,将该待验证用户对应的各映射关系播放给该待验证用户。
在本说明书的装置的一个实施例中,关联行为特征包括如下中的至少一项:
用户使用的设备标识;
用户使用的局域网的网络标识;
用户的位置信息;
用户的历史密码验证成功率;
用户对使用的设备的历史密码解锁成功率;
用户操作对应的传感器序列数据。
在本说明书的装置的一个实施例中,行为检测模型建立模块501被配置为:将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;根据所述线性拟合结果和所述非线性拟合结果,得到行为检测模型。
根据另一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2和图3所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (11)
1.密码验证方法,包括:
在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:
生成该初始密码字符与一个声音之间的映射关系;
保存该用户对应的该映射关系;以及
向该用户播放与该初始密码字符存在映射关系的声音;
其中,针对同一个用户,不同的初始密码字符映射到不同的声音;
在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:
根据所述待验证用户对应的各映射关系,确定该验证密码字符映射到的声音;以及
播放所确定的声音;
在每一个用户首次设置密码时,进一步包括:
采集该用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
在所述待验证用户需要进行密码验证时,进一步包括:
采集待验证用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;
将各验证关联行为特征输入所述行为检测模型;
得到由所述行为检测模型输出的用户概率值;
在确定所述待验证用户的密码验证失败后,判断所述用户概率值是否大于预定值,如果是,将该待验证用户对应的各映射关系播放给该待验证用户。
2.根据权利要求1所述的方法,其中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
3.根据权利要求1所述的方法,其中,
所述声音为:音阶、字符发音或者文字发音;
和/或,
在生成所述映射关系时,一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
4.根据权利要求1所述的方法,关联行为特征包括如下中的至少一项:
用户使用的设备标识;
用户使用的局域网的网络标识;
用户的位置信息;
用户的历史密码验证成功率;
用户对使用的设备的历史密码解锁成功率;
用户操作对应的传感器序列数据。
5.根据权利要求1所述的方法,其中,所述根据各初始关联行为特征建立行为检测模型,包括:
将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;
对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;
根据所述线性拟合结果和所述非线性拟合结果,得到所述行为检测模型。
6.密码验证装置,包括:
密码设置模块,配置为在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:生成该初始密码字符与一个声音之间的映射关系;保存该用户对应的该映射关系;以及向该用户播放与该密码字符存在映射关系的声音;其中,针对同一个用户,不同的初始密码字符映射到不同的声音;
密码播放模块,配置为在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:根据保存的该待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音;以及播放所确定的声音;
进一步包括:
行为检测模型建立模块,被配置为在用户首次设置密码时,采集用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
用户概率值确定模块,被配置为在用户需要进行密码验证时,采集用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;将各验证关联行为特征输入所述行为检测模型;得到由所述行为检测模型输出的用户概率值;在确定所述待验证用户的密码验证失败后,判断所述用户概率值是否大于预定值,如果是,将该待验证用户对应的各映射关系播放给该待验证用户。
7.根据权利要求6所述的装置,其中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
8.根据权利要求6所述的装置,其中,
所述声音为:音阶、字符发音或者文字发音;
和/或,
所述密码设置模块,被配置为在生成所述映射关系时,满足一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
9.根据权利要求6所述的装置,关联行为特征包括如下中的至少一项:
用户使用的设备标识;
用户使用的局域网的网络标识;
用户的位置信息;
用户的历史密码验证成功率;
用户对使用的设备的历史密码解锁成功率;
用户操作对应的传感器序列数据。
10.根据权利要求6所述的装置,其中,所述行为检测模型建立模块被配置为:将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;根据所述线性拟合结果和所述非线性拟合结果,得到所述行为检测模型。
11.一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110317798.2A CN112950832B (zh) | 2021-03-25 | 2021-03-25 | 密码验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110317798.2A CN112950832B (zh) | 2021-03-25 | 2021-03-25 | 密码验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112950832A CN112950832A (zh) | 2021-06-11 |
| CN112950832B true CN112950832B (zh) | 2022-05-06 |
Family
ID=76228446
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110317798.2A Active CN112950832B (zh) | 2021-03-25 | 2021-03-25 | 密码验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112950832B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374306A (zh) * | 2008-09-18 | 2009-02-25 | 中兴通讯股份有限公司 | 手机按键的按键音提示方法 |
| CN102800337A (zh) * | 2011-05-25 | 2012-11-28 | 汉王科技股份有限公司 | 按键音的播放方法及设备 |
| CN104915092A (zh) * | 2014-03-14 | 2015-09-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种解/锁屏系统、方法 |
-
2021
- 2021-03-25 CN CN202110317798.2A patent/CN112950832B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374306A (zh) * | 2008-09-18 | 2009-02-25 | 中兴通讯股份有限公司 | 手机按键的按键音提示方法 |
| CN102800337A (zh) * | 2011-05-25 | 2012-11-28 | 汉王科技股份有限公司 | 按键音的播放方法及设备 |
| CN104915092A (zh) * | 2014-03-14 | 2015-09-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种解/锁屏系统、方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112950832A (zh) | 2021-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11847199B2 (en) | Remote usage of locally stored biometric authentication data | |
| US20220398594A1 (en) | Pro-active identity verification for authentication of transaction initiated via non-voice channel | |
| US9979721B2 (en) | Method, server, client and system for verifying verification codes | |
| US10276168B2 (en) | Voiceprint verification method and device | |
| CN111241517B (zh) | 一种生物特征验证问答库的构建方法和装置 | |
| CN102843236B (zh) | 一种动态口令的生成及认证方法与系统 | |
| CN111414599A (zh) | 身份验证方法、装置、终端、服务端以及可读存储介质 | |
| CN110169014A (zh) | 用于认证的装置、方法和计算机程序产品 | |
| US20020007462A1 (en) | User authentication system | |
| CN104540129B (zh) | 第三方应用的注册和登录方法及系统 | |
| US7263347B2 (en) | Biometric authentication of a wireless device user | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| CN101365193A (zh) | 用于基于用户行为模式执行用户认证的系统和方法 | |
| CN112580010B (zh) | 一种生物特征共享方法、装置、电子设备及存储介质 | |
| CN112507316A (zh) | 一种用户的验证方法、装置、可读存储介质及电子设备 | |
| JP2005149388A (ja) | パスワード認証装置、並びに、そのプログラムおよび記録媒体 | |
| US10270771B1 (en) | Mid-session live user authentication | |
| CN111090846B (zh) | 登录认证方法、装置、电子设备及计算机可读存储介质 | |
| KR100876628B1 (ko) | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법 | |
| CN112950832B (zh) | 密码验证方法和装置 | |
| CN110546638A (zh) | 生物特征认证的改进 | |
| CN111669744A (zh) | 信息处理方法、装置和电子设备 | |
| CN114467283B (zh) | 身份认证方法、装置、终端、存储介质及程序产品 | |
| CN105897429A (zh) | 鉴权方法、鉴权装置和终端 | |
| CN111639322B (zh) | 应用的登录方法及装置、电子设备、计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |