CN115080944A - 密码认证方法、装置、电子设备、芯片及可读存储介质 - Google Patents

Abstract

本申请适用于信息安全技术领域，提供了一种密码认证方法、装置、电子设备、芯片及可读存储介质。该方法包括：在密码认证过程中进行N次指纹采集，其中，在每次指纹采集过程中，基于采集到的第一指纹的方位，确定与所述第一指纹对应的第一密码，N为不小于2的预设值；基于N次指纹采集的所述第一密码，生成目标密码序列；将所述目标密码序列与预设的密码序列样本进行匹配，得到匹配结果。本申请有利于提高密码认证的安全性。

Description

密码认证方法、装置、电子设备、芯片及可读存储介质

技术领域

本申请属于信息安全技术领域，尤其涉及一种密码认证方法、装置、电子设备、芯片及可读存储介质。

背景技术

为了保护电子设备中的个人隐私或者支付安全，密码认证技术在电子设备上应用尤为广泛，常见的使用场景包括锁屏状态下的密码解锁、金融钱包类应用程序的支付解密、私密性较高的应用程序的启动解密等。

发明内容

本申请实施例提供了一种密码认证方法、装置、电子设备、芯片及可读存储介质，有利于提高密码认证的安全性。

第一方面，本申请实施例提供了一种密码认证方法，包括：

在密码认证过程中进行N次指纹采集，其中，在每次指纹采集过程中，基于采集到的第一指纹的方位，确定与所述第一指纹对应的第一密码，N为不小于2的预设值；

基于N次指纹采集的所述第一密码，生成目标密码序列；将所述目标密码序列与预设的密码序列样本进行匹配，得到匹配结果。

在本申请实施例中，通过在密码认证过程中进行N次指纹采集，且在每次指纹采集过程中基于采集到的第一指纹的方位，确定与第一指纹对应的第一密码，可以基于N次指纹采集的第一密码，生成目标密码序列，并将目标密码序列与预设的密码序列样本进行匹配，从而实现密码认证。由于方位具有多样化特点，不容易被其他人获取，故在上述密码认证过程中，基于指纹的方位进行密码认证，可降低密码被泄露的风险，提高了密码的破解难度，从而提高了密码认证的安全性。

第二方面，本申请实施例提供了一种密码认证装置，包括：

指纹处理模块，用于在密码认证过程中进行N次指纹采集，其中，在每次指纹采集过程中，基于采集到的第一指纹的方位，确定与所述第一指纹对应的第一密码，N为不小于2的预设值；

序列生成模块，用于基于N次指纹采集的所述第一密码，生成目标密码序列；

密码匹配模块，用于将所述目标密码序列与预设的密码序列样本进行匹配，得到匹配结果。

第三方面，本申请实施例提供了一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的密码认证方法的步骤。

第四方面，本申请实施例提供了一种芯片，包括处理器，所述处理器用于读取并执行存储器中存储的计算机程序，以执行如上述第一方面所述的密码认证方法的步骤。

可选地，所述存储器与所述处理器通过电路或电线连接。

第五方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述的密码认证方法的步骤。

第六方面，本申请实施例提供了一种计算机程序产品，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行如上述第一方面所述的密码认证方法的步骤。

可以理解地，上述提供的第二方面、第三方面、第四方面、第五方面和第六方面均用于执行上文所提供的对应的方法，因此，其所能达到的有益效果可以参考上文所提供的对应的方法中的有益效果，此处不再赘述。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一实施例提供的密码认证方法的实现流程示意图；

图2是指纹采集区域的示例图；

图3是本申请另一实施例提供的密码认证方法的实现流程示意图；

图4是指纹的朝向的一示例图；

图5是指纹的朝向的另一示例图；

图6是偏移角度的示例图；

图7是8个候选方位的一示例图；

图8是8个候选方位的另一示例图；

图9是候选方位对应的字符组合的示例图；

图10是本申请一实施例提供的密码认证装置的结构示意图；

图11是本申请一实施例提供的电子设备的结构示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本申请说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

另外，在本申请说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

现有的密码认证技术通常是基于字符密码、图案密码、生物特征(例如人脸、指纹等)等实现。例如，用户输入字符密码，将字符密码与预设密码进行匹配；用户输入图案密码，将图案密码与预设图案密码进行匹配；采集用户的人脸，将该人脸与预设人脸进行匹配；采集用户的指纹，将该指纹与预设指纹进行匹配等。上述字符密码和图案密码容易被其他人看到，生物特征容易被其他人仿真(例如仿真人脸、仿真指纹等)，即现有密码认证技术中的密码容易被破解，安全性低。

为了提高密码认证的安全性，本申请实施例通过在密码认证过程中进行N次指纹采集，且在每次指纹采集过程中基于采集到的第一指纹的方位，确定第一指纹对应的第一密码，可以基于N次指纹采集的第一密码，生成目标密码序列，并将目标密码序列与预设的密码序列样本进行匹配，从而实现密码认证。由于方位具有多样化特点，不容易被其他人获取，故在上述密码认证过程中，基于指纹的方位进行密码认证，可降低密码被泄露的风险，提高了密码的破解难度，从而提高了密码认证的安全性。

本申请实施例提供的密码认证方法可以应用于手机、平板电脑、可穿戴设备、车载设备、笔记本电脑、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本、个人数字助理(personal digital assistant，PDA)等电子设备上，本申请实施例对电子设备的具体类型不作任何限制。

应理解，本实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

为了说明本申请所述的技术方案，下面通过具体实施例来进行说明。

参见图1，是本申请一实施例提供的密码认证方法的实现流程示意图，该密码认证方法应用于电子设备。如图1所示，该密码认证方法可以包括以下步骤：

步骤101，在密码认证过程中进行N次指纹采集，其中，在每次指纹采集过程中，基于采集到的第一指纹的方位，确定与第一指纹对应的第一密码，N为不小于2的预设值。

其中，密码认证过程可以是指获取用户输入的密码，并认证该密码是否正确的过程。本申请基于采集到的指纹的方位，获取用户输入的密码，能够提高密码的破解难度，提高密码认证的安全性。

本申请对指纹的采集方式不做限定。例如，可以在电子设备中设置指纹按键(即具有指纹采集功能的按键)，通过指纹按键采集指纹；也可以在电子设备的屏幕下方设置图像传感器，通过光学屏下指纹方式采集指纹，或者在屏幕下方设置超声波传感器，通过超声波屏下指纹方式采集指纹。

在通过指纹按键采集指纹时，可以响应于对指纹按键的触摸操作或者按压操作，进行指纹采集。在通过光学屏下指纹或者超声波屏下指纹等方式采集指纹时，可以响应于对屏幕上的指纹采集区域的触摸操作或者按压操作，进行指纹采集。如图2所示是指纹采集区域的示例图，图2中的指纹图案所在区域即为指纹采集区域，图2中的手指触摸或者按压指纹采集区域。

为了避免用户误操作，可以在上述按压操作的按压时长超过时长阈值和/或按压力度超过力度阈值时，进行指纹采集。其中，时长阈值和力度阈值用于判断上述按压操作是否为有效按压，在上述按压操作的按压时长超过时长阈值和/或按压力度超过力度阈值时，确定上述按压操作为有效按压，可以对实施上述按压操作的手指进行指纹采集；否则确定上述按压操作为无效按压，不对实施上述按压操作的手指进行指纹采集。

第一指纹是指在密码认证过程中采集的指纹。

第一指纹的方位可以是指第一指纹所在手指的方位，具体可以是指第一指纹所在手指的指尖指向的方位。例如，在密码认证过程中采集的是用户的右手食指的指纹，那么第一指纹为右手食指的指纹，第一指纹的方位可以是右手食指的指尖指向的方位。

第一密码是指在密码认证过程中基于第一指纹的方位确定的密码。本申请基于指纹的方位确定密码，可以降低密码被泄露的风险，提高密码的安全性。

在一可选实施例中，基于采集到的第一指纹的方位，确定与第一指纹对应的第一密码，包括：

若第一指纹与预设指纹匹配，则基于第一指纹的方位，确定第一密码。

其中，预设指纹可以是指预先设置的指纹，可以在密码认证之前，将预设指纹存储在电子设备中，以便于在密码认证过程中基于该预设指纹进行指纹认证，进一步提高密码认证的安全性。

若第一指纹与预设指纹匹配，则说明第一指纹认证通过，可以基于该第一指纹进行密码认证；若第一指纹与预设指纹不匹配，则说明第一指纹认证未通过，可以提示用户指纹认证未通过，重新录入指纹。

步骤102，基于N次指纹采集的第一密码，生成目标密码序列。

其中，N为预先设置的密码长度。N次指纹采集的第一密码是在N次指纹采集过程中得到的N个第一密码，每次指纹采集得到一个第一密码，那么N次指纹采集对应N个第一密码，N个第一密码与N个第一指纹的方位一一对应。N个第一指纹的方位可以相同，也可以不同，在此不做限定。不同方位对应的密码可以相同，也可以不同，在此不做限定。

在一实施例中，可以基于上述N个第一指纹的采集顺序和N个第一密码，生成目标密码序列。其中，N个第一密码在目标密码序列中的排列顺序，可以与对应的N个第一指纹的采集顺序相同，也可以不同，在此不做限定。例如，N为6，在密码认证过程中依次采集到6个第一指纹，分别为第一指纹1、第一指纹2、第一指纹3、第一指纹4、第一指纹5和第一指纹6，与第一指纹1对应的第一密码为2，与第一指纹2对应的第一密码为5，与第一指纹3对应的第一密码为6，与第一指纹4对应的第一密码为2，与第一指纹5对应的第一密码为1，与第一指纹6对应的第一密码为4；如果要求6个第一密码在目标密码序列中的排列顺序与对应的指纹采集顺序相同，则生成的目标密码序列为256214；如果要求采集顺序中位于首位的第一密码和末位的第一密码进行位置调换，则生成的目标密码序列为456212。

需要说明的是，上述N个第一指纹可以是同一手指的指纹，也可以是不同手指的指纹，在此不做限定。在上述N个第一指纹是同一手指的指纹时，可以通过用户的一根手指完成密码认证，简化了密码认证过程，提高了密码认证效率。

需要说明的是，上述N个第一指纹在采集时可以是依次采集的，无需同时采集，故对电子设备的硬件配置要求较低，通过一个指纹按键，或者支持单点式光学屏下指纹识别功能、支持单点式超声波屏下指纹识别功能的电子设备即可完成密码认证，而无需电子设备具有多个指纹按键，有效提升了密码认证过程的灵活性和易用性，有利于在电子设备上进行推广，有利于提升用户体验，有利于指纹加密技术的发展。

步骤103，将目标密码序列与预设的密码序列样本进行匹配，得到匹配结果。

其中，上述密码序列样本是在密码设置过程中生成的密码序列。上述匹配结果包括目标密码序列与密码序列样本匹配，或者目标密码序列与密码序列样本不匹配。如果目标密码序列与密码序列样本匹配，则说明密码认证通过，可以对锁屏、密码支付、加密的应用程序等进行成功解密；如果目标密码序列与密码序列样本不匹配，则说明密码认证未通过，可以为用户提供多次继续重试的机会，如果连续多次(例如3次)都认证未通过，则需要等待第一预设时长之后才能继续重试，如果连续认证未通过的次数达到次数阈值(例如10次)，则可以视为攻击行为，将禁用认证功能第二预设时长，以提高电子设备的安全性。第一预设时长小于第二预设时长，例如，第一预设时长为30秒，第二预设时长为2小时。

在得到匹配结果之后，可以向用户显示该匹配结果的提示信息。本申请对该提示信息的具体形式不做限定。例如，如果匹配结果为目标密码序列与密码序列样本匹配，则相应的提示信息为“PASS”；如果目标密码序列与密码序列样本不匹配，则相应的提示信息为“FALL”。

本申请实施例通过在密码认证过程中，基于指纹的方位进行密码认证，可降低密码被泄露的风险，提高了密码的破解难度，从而提高了密码认证的安全性。

参见图3，是本申请另一实施例提供的密码认证方法的实现流程示意图，该密码认证方法应用于电子设备。如图3所示，该密码认证方法可以包括以下步骤：

步骤301，在密码认证过程中进行N次指纹采集，其中，在每次指纹采集过程中，获取采集到的第一指纹的朝向，并基于第一指纹的朝向，从M个候选方位中确定第一指纹的方位，基于第一指纹的方位，确定与第一指纹对应的第一密码。

其中，M不小于2。

指纹的朝向可以是指手指的朝向，具体可以是指手指的指尖朝向。本申请对指纹的朝向的获取方式不做限定。例如，基于具有朝向性的簸箕纹确定指纹的朝向；或者对于同一手指的指纹，从指纹中选取两个接触点(即指纹中与指纹按键或者屏幕上指纹采集区域接触的点)，将其中一个接触点指向另一接触点的方向作为指纹的朝向。如图4所示是指纹的朝向的一示例图，图4中的指纹为簸箕纹，图4中的箭头方向即为指纹的朝向。如图5所示是指纹的朝向的另一示例图，图5中的A1和A2为两个接触点(即图5中的白色圆点)，A2指向A1的方向即为指纹的朝向。其中，图4和图5中的指纹图案为用户录入的指纹的示例图。

M个候选方位可以是在密码认证之前划分好的方位，用于确定第一指纹的方位。

需要说明的是，M可以是在电子设备出厂时预先设置的，也可以是用户在密码设置过程或者密码认证过程中选择的，在此不做限定。例如，M是用户在密码设置过程中选择的，M可以为2、3、4、6、8等多种选择。

在一可选实施例中，基于第一指纹的朝向，从M个候选方位中确定第一指纹的方位，包括：

获取第一指纹的第一偏移角度，第一偏移角度为第一指纹的朝向相对参考方位的偏移角度；

基于第一对应关系和第一偏移角度，从M个候选方位中确定第一指纹的方位，其中，第一对应关系为候选方位与偏移角度之间的映射关系，且在第一对应关系中同一个候选方位对应至少一个偏移角度。

在获取第一指纹的偏移角度时，可以以预设方向为正方向。其中，预设方向为顺时针方向或者逆时针方向。如图6所示是偏移角度的示例图，图6中的偏移角度是以顺时针方向为正方向。

上述第一对应关系可以包括M个候选方位与偏移角度之间的映射关系，基于第一偏移角度，可以从第一对应关系中查找与第一偏移角度对应的候选方位，该候选方位即为第一指纹的方位。

考虑到用户在录入指纹时，难以将方位控制的十分精确，可以为同一个候选方位设置多个偏移角度，从而允许第一指纹的朝向与第一指纹的方位有一定的角度偏差，使得电子设备能够从M个候选方位中查找到第一指纹的方位。

可选地，可以通过为同一个候选方位设置一个角度范围，从而使得同一个候选方位对应多个偏移角度。

在一实施例中，可以基于M个候选方位的偏移角度，设置M个候选方位设置对应的角度范围。其中，候选方位的偏移角度可以是指候选方位相对参考方位的偏移角度。

对于第i个候选方位，第i个候选方位为M个候选方位中的任一方位，第i-1个候选方位是在预设方向上位于第i个候选方位之前且紧邻第i个候选方位的候选方位，第i+1个候选方位是在预设方向上位于第i个候选方位之后且紧邻第i个候选方位的候选方位；基于第i-1个候选方位的偏移角度和第i个候选方位的偏移角度可以计算第一夹角，第一夹角为第i-1个候选方位与第i个候选方位之间的夹角，并将第一夹角除以2的所得值作为第一角度阈值；基于第i个候选方位的偏移角度和第i+1个候选方位的偏移角度可以计算第二夹角，第二夹角为第i个候选方位的偏移角度和第i+1个候选方位之间的夹角，并将第二夹角除以2的所得值作为第二角度阈值，那么第i个候选方位对应的角度范围可以为[第i个候选方位的偏移角度-第一角度阈值，第i个候选方位的偏移角度+第二角度阈值)，或者(第i个候选方位的偏移角度-第一角度阈值，第i个候选方位的偏移角度+第二角度阈值]。示例性的，第i个候选方位的偏移角度为90°，第一角度阈值为30°，第二角度阈值为45°，那么第i个候选方位对应的角度方位为[60°，135°)，或者(60°，135°]。

需要说明的是，M个候选方位中任一相邻的两个候选方位之间的夹角可以相同，也可以不同，在此不做限定。

如图7所示是8个候选方位的示例图，图7中任一相邻的两个候选方位之间的夹角均为45°，即将指纹按键所在平面或者屏幕上的指纹采集区域所在平面等分为8个候选方位，等分角度为45°。当然也可以将上述平面进行2等分、3等分、4等分、6等分等多种等分，2等分对应的等分角度为180°，3等分对应的等分角度为120°，4等分对应的等分角度为90°，6等分对应的等分角度为60°。

如图8所示是8个候选方位的另一示例图，图8中相邻的两个候选方位之间的夹角存在相同的情况，也存在不相同的情况。

在一可选实施例中，在密码认证之前，还包括：

基于参考方位，确定M个候选方位。

其中，M个候选方位包括参考方位。基于参考方位确定M个候选方位，能够在已确定参考方位的情况下，灵活性地划分候选方位。

在另一可选实施例中，上述M个候选方位也可以是预先设置好的方位，在参考方位不同时，候选方位是相同的。

在一可选实施例中，在确定M个候选方位之后，还包括：

在密码认证过程中，显示M个候选方位的指示信息。

其中，上述指示信息用于指示M个候选方位。例如，上述指示信息可以是M个候选方位的指示标志。如图6中表示参考方位的箭头图案即为参考方位的指示信息。

通过显示M个候选方位的指示信息，能够提示用户基于显示的M个候选方位控制指纹的朝向，方便用户基于指纹的朝向更为快速准确地录入密码序列。

在一可选实施例中，可以将第一指纹的方位确定为第一密码，由于方位具有多样化特点，不容易被其他人获取，故将第一指纹的方位确定为第一密码，可以降低密码被泄露的风险，提高密码的破解难度，从而提高密码认证的安全性。

在另一可选实施例中，可以获取与第一指纹的方位对应的字符组合，字符组合包含至少一个字符，将与第一指纹的方位对应的字符组合确定为第一密码。其中，上述字符可以是指类字形单位或符号，包括但不限于字母、数字、运算符号、标点符号和其他符号，以及一些功能性符号等。本实施例在密码认证过程中，基于指纹的方位和指纹对应的字符组合等多个维度进行密码认证，进一步提高了密码的破解难度和密码认证的安全性。

在一可选实施例中，可以获取第一指纹的第二偏移角度，第二偏移角度为第一指纹的方位相对参考方位的偏移角度；基于与参考方位对应的字符组合和第二偏移角度，确定与第一指纹的方位对应的字符组合。

在确定M个候选方位之后，每个候选方位的偏移角度也已确定，由于第一指纹的方位是从M个候选方位中查找到的，故能够得到第一指纹的第二偏移角度。

在确定与第一指纹的方位对应的字符组合时，可以先计算第二偏移角度与目标角度的比值；再基于该比值和参考方位对应的字符组合，确定与第一指纹的方位对应的字符组合。

为了简化与第一指纹的方位的字符组合的确定过程，上述比值可以取整。本申请对基于比值和与参考方位对应的字符组合确定与第一指纹的方位对应的字符组合的具体实现方式不做限定，用户可以根据实际需求自行设定。例如，在与参考方位对应的字符组合为数字时，可以将与参考方位对应的数字与比值进行累加，得到与第一指纹的方位对应的字符组合，也可以将比值乘以指定值后，再与参考方位对应的数字进行累加，得到与第一指纹的方位对应的字符组合。其中，上述指定值可以是任一数字，例如1。在与参考方位对应的字符组合为字母时，可以按照26个字母顺序表，将位于参考方位对应的字母之后，且与参考方位对应的字母间隔的字母数量为上述比值的字母确定为与第一指纹的方位对应的字符组合。例如，与参考方位对应的字母为a，上述比值为2，那么与第一指纹的方位对应的字符组合为c。

目标角度可以是最小偏移角度，也可以是小于最小偏移角度的任一角度，最小偏移角度是M个候选方位的偏移角度中的最小值。

示例性的，以图7中的8等分为例，选择等分角度45°为目标角度，字符组合为整数，与参考方位对应的字符组合为0，计算第二偏移角度与目标角度的比值，将该比值与0的累加和作为与第一指纹的方位的字符组合，即以顺时针方向为正方向，偏移角度每增加一个与等分角度，对应的字符组合加1，8个候选方位对应的字符组合如图9所示。由图9可知，在8等分时，与候选方位对应的字符组合范围为0至7，可以从0至7中选择与第一指纹的方位对应的字符组合。那么在2等分时，与候选方位对应的字符组合范围为0至1，可以从0至1中选择与第一指纹的方位对应的字符组合；在3等分时，与候选方位对应的字符组合范围为0至2，可以从0至2中选择与第一指纹的方位对应的字符组合；在4等分时，与候选方位对应的字符组合范围为0至3，可以从0至3中选择与第一指纹的方位对应的字符组合；在6等分时，与候选方位对应的字符组合范围为0至5，可以从0至5中选择与第一指纹的方位对应的字符组合。其中，图7、图8和图9中的指纹图案所在区域可以表示指纹采集区域，图7、图8和图9的手指图案中手指的朝向表示候选方位。

在另一可选实施例中，可以基于第二对应关系和第一指纹的方位，确定与第一指纹的方位对应的字符组合，第二对应关系为第一指纹的方位与字符组合之间的映射关系。

上述第二对应关系至少包括第一指纹的方位与字符组合之间的映射关系，可以预先存储在电子设备中，能够便于电子设备基于上述对应关系快速确定与第一指纹的方位对应的字符组合，从而提高电子设备确定与第一指纹的方位对应的字符组合的效率。

需要说明的是，参考方位可以是在密码认证之前，系统指定的任一方位，也可以是用户根据实际需求设置的方位。例如，在密码认证之前，采集第二指纹，将采集到的第二指纹的朝向确定为参考方位，基于该方式确定参考方位，能够根据用户的实际需求确定参考方位，有利于提升用户体验。其中，第二指纹可以是指在参考方位的设置过程中采集的指纹。

为了提高密码认证的安全性，在将第二指纹的朝向确定为参考方位之前，还可以将第二指纹与预设指纹进行匹配，若第二指纹与预设指纹匹配，则将第二指纹的朝向确定为参考方位；若第二指纹与预设指纹不匹配，则不将第二指纹的朝向确定为参考方位，可以提示用户指纹认证未通过，重新录入指纹。

步骤302，基于N次指纹采集的第一密码，生成目标密码序列。

该步骤与步骤102相同，具体可参见步骤102的相关描述，在此不再赘述。

步骤303，将目标密码序列与预设的密码序列样本进行匹配，得到匹配结果。

该步骤与步骤103相同，具体可参见步骤103的相关描述，在此不再赘述。

其中，密码序列样本基于密码设置过程中N次指纹采集的第二密码生成，第二密码基于密码设置过程中采集到的第三指纹的方位确定。通过指纹的方位生成密码序列样本，能够实现更高安全性的指纹加密。当然，本申请也可以通过其他方式输入密码序列样本(例如用户直接输入数字密码)，在此不做限定。

上述密码序列样本是指在密码设置过程中生成的密码序列。上述第三指纹是在密码设置过程中采集的指纹。

需要说明的是，基于N次指纹采集的第二密码生成密码序列样本的实现方案与基于N次指纹采集的第一密码生成目标密码序列的实现方案相同，在此不再赘述。基于第三指纹的方位确定第二密码的实现方案与基于第一指纹的方位确定第一密码的实现方案相同，在此不再赘述。

本申请在密码设置过程和密码认证过程中，通过先设置参考方位，将此参考方位作为基准，能够通过将手指朝向不同的方位构建密码序列，提高了密码序列的破解难度。

相比于上一实施例，本申请实施例基于第一指纹的朝向，可以从M个候选方位中确定第一指纹的方位，从而基于第一指纹方位快速确定第一指纹对应的第一密码，提高第一密码的确定效率。

需要说明的是，在密码设置过程和/或密码认证过程中，用户每成功录入1个密码，可以通过用户界面(User Interface，UI)进行1次成功提示，同时，录入进度条更新1次。可选地，在密码设置过程中，密码序列样本录入完成后，可以提示用户再次快速地确认一遍录入的密码序列样本，以便于加深记忆，防止遗忘。

为了应对用户后续遗忘密码序列样本的情形，本申请还可以提供密码找回选项，用户可在此环节设置1至3个密保问题和答案，当需要找回或重设密码序列样本时，用户可以先在电子设备上输入管理员密码(例如预先设置的数字密码)，在该密码认证成功后，再填写密保问题的答案。

在用户进行密码认证时，可以通过UI提示用户预设的密码序列长度为N，并在每次采集第一指纹后，显示已输入的第一密码的位数，待输入的第一密码的位数，以便于用户实时了解密码输入情况。

需要说明的是，在将采集的指纹(例如第一指纹、第二指纹，或者密码设置过程中采集的指纹等)与预设指纹进行匹配时，可以计算采集的指纹与预设指纹的匹配度，如果采集的指纹与预设指纹的匹配度超过匹配度阈值，则确定采集的指纹与预设指纹匹配；如果采集的指纹与预设指纹的匹配度未超过匹配度阈值，则确定采集的指纹与预设指纹不匹配。其中，匹配度阈值用于判断采集的指纹与预设指纹是否匹配。可选地，可以根据用户的实际需求设置匹配度阈值，例如针对浅指纹、干指纹，或者指纹存在脱皮、破损等情况的用户人群，以及不存在上述情况(即浅指纹、干指纹，或者指纹存在脱皮、破损等情况)的用户人群，可以设置不同的匹配度阈值，例如存在上述情况的用户人群对应的匹配度阈值小于不存在上述情况的用户人群对应的匹配度阈值，以适当降低单次指纹采集过程中指纹匹配成功所要求的匹配度门槛。针对存在上述情况的用户人群，虽然降低了匹配度门槛，但在密码认证过程中，本申请要求依次采集的N个第一指纹均与预设指纹匹配，增强了防伪检测，能够确保认证过程不是攻击操作，从而提升了认证的成功率，提升了用户体验。

参见图10，是本申请一实施例提供的密码认证装置的结构示意图，为了便于说明，仅示出了与本申请实施例相关的部分。

上述密码认证装置包括：

指纹处理模块1001，用于在密码认证过程中进行N次指纹采集，其中，在每次指纹采集过程中，基于采集到的第一指纹的方位，确定与第一指纹对应的第一密码，N为不小于2的预设值；

序列生成模块1002，用于基于N次指纹采集的第一密码，生成目标密码序列；

密码匹配模块1003，用于将目标密码序列与预设的密码序列样本进行匹配，得到匹配结果。

可选地，上述指纹处理模块1001包括：

朝向获取单元，用于获取第一指纹的朝向；

方位确定单元，用于基于第一指纹的朝向，从M个候选方位中确定第一指纹的方位，M不小于2。

可选地，上述方位确定单元具体用于：

获取第一指纹的第一偏移偏移角度，第一偏移角度是指第一指纹的朝向相对参考方位的偏移角度；

基于第一对应关系和第一偏移角度，从M个候选方位中确定第一指纹的方位，其中，第一对应关系为候选方位与偏移角度之间的映射关系，且在第一对应关系中同一个候选方位对应至少一个偏移角度。

可选地，上述密码认证装置还包括：

方位确定模块，用于基于参考方位，确定M个候选方位。

可选地，上述密码认证装置还包括：

指纹采集模块，用于采集第二指纹；

参考确定模块，用于将采集到的第二指纹的朝向确定为参考方位。

可选地，上述参考确定模块具体用于：

若第二指纹与预设指纹匹配，则将第二指纹的朝向确定为参考方位。

可选地，上述密码认证装置还包括：

信息显示模块，用于在密码认证过程中，显示M个候选方位的指示信息。

可选地，上述指纹处理模块1001包括：

第一确定单元，用于将第一指纹的方位确定为第一密码。

可选地，上述指纹处理模块1001包括：

字符获取单元，用于获取与第一指纹的方位对应的字符组合，字符组合包含至少一个字符；

第二确定单元，用于将与第一指纹的方位对应的字符组合确定为第一密码。

可选地，上述字符获取单元具体用于：

获取第一指纹的第二偏移角度，第二偏移角度为第一指纹的方位相对参考方位的偏移角度；

基于与参考方位对应的字符组合和第二偏移角度，确定与第一指纹的方位对应的字符组合；

或者，基于第二对应关系和第一指纹的方位，确定与第一指纹的方位对应的字符组合，第二对应关系为第一指纹的方位与字符组合之间的映射关系。

可选地，上述指纹处理模块1001具体用于：

若第一指纹与预设指纹匹配，则基于第一指纹的方位，确定第一密码。

可选地，密码序列样本基于密码设置过程中N次指纹采集的第二密码生成，第二密码基于密码设置过程中采集到的第三指纹的方位确定。

本申请实施例提供的密码认证装置可以应用在前述方法实施例中，详情参见上述方法实施例的描述，在此不再赘述。

图11是本申请一实施例提供的电子设备的结构示意图。如图11所示，该实施例的电子设备11包括：一个或多个处理器1100(图中仅示出一个)、存储器1101以及存储在所述存储器1101中并可在所述至少一个处理器1100上运行的计算机程序1102。所述处理器1100执行所述计算机程序1102时实现上述各个密码认证方法实施例中的步骤。

所述电子设备可包括，但不仅限于，处理器1100、存储器1101。本领域技术人员可以理解，图11仅仅是电子设备11的示例，并不构成对电子设备11的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述电子设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器1100可以是中央处理单元(Central Processing Unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器1101可以是所述电子设备11的内部存储单元，例如电子设备11的硬盘或内存。所述存储器1101也可以是所述电子设备11的外部存储设备，例如所述电子设备11上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，所述存储器1101还可以既包括所述电子设备11的内部存储单元也包括外部存储设备。所述存储器1101用于存储所述计算机程序以及所述电子设备所需的其他程序和数据。所述存储器1101还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述装置中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。

本申请实施例还提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行时实现可实现上述各个方法实施例中的步骤。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/电子设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/电子设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory，ROM)、随机存取存储器(RandomAccess Memory，RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims (16)

1.一种密码认证方法，其特征在于，包括：

在密码认证过程中进行N次指纹采集，其中，在每次指纹采集过程中，基于采集到的第一指纹的方位，确定与所述第一指纹对应的第一密码，N为不小于2的预设值；

基于N次指纹采集的所述第一密码，生成目标密码序列；

将所述目标密码序列与预设的密码序列样本进行匹配，得到匹配结果。

2.根据权利要求1所述的密码认证方法，其特征在于，还包括：

获取所述第一指纹的朝向；

基于所述第一指纹的朝向，从M个候选方位中确定所述第一指纹的方位，M不小于2。

3.根据权利要求2所述的密码认证方法，其特征在于，所述基于所述第一指纹的朝向，从M个候选方位中确定所述第一指纹的方位，包括：

获取所述第一指纹的第一偏移角度，所述第一偏移角度为所述第一指纹的朝向相对参考方位的偏移角度；

基于第一对应关系和所述第一偏移角度，从所述M个候选方位中确定所述第一指纹的方位，其中，所述第一对应关系为候选方位与偏移角度之间的映射关系，且在所述第一对应关系中同一个候选方位对应至少一个偏移角度。

4.根据权利要求2所述的密码认证方法，其特征在于，在密码认证之前，还包括：

基于参考方位，确定所述M个候选方位。

5.根据权利要求4所述的密码认证方法，其特征在于，在基于参考方位，确定所述M个候选方位之前，还包括：

采集第二指纹；

将采集到的所述第二指纹的朝向确定为所述参考方位。

6.根据权利要求5所述的密码认证方法，其特征在于，所述将采集到的所述第二指纹的朝向确定为所述参考方位，包括：

若所述第二指纹与预设指纹匹配，则将所述第二指纹的朝向确定为所述参考方位。

7.根据权利要求4所述的密码认证方法，其特征在于，在确定所述M个候选方位之后，还包括：

在所述密码认证过程中，显示所述M个候选方位的指示信息。

8.根据权利要求1至7任一项所述的密码认证方法，其特征在于，所述基于采集到的第一指纹的方位，确定与所述第一指纹对应的第一密码，包括：

将所述第一指纹的方位确定为所述第一密码。

9.根据权利要求1至7任一项所述的密码认证方法，其特征在于，所述基于采集到的第一指纹的方位，确定与所述第一指纹对应的第一密码，包括：

获取与所述第一指纹的方位对应的字符组合，所述字符组合包含至少一个字符；

将与所述第一指纹的方位对应的字符组合确定为所述第一密码。

10.根据权利要求9所述的密码认证方法，其特征在于，所述获取与所述第一指纹的方位对应的字符组合，包括：

获取所述第一指纹的第二偏移角度，所述第二偏移角度为所述第一指纹的方位相对参考方位的偏移角度；

基于与所述参考方位对应的字符组合和所述第二偏移角度，确定与所述第一指纹的方位对应的字符组合；

或者，基于第二对应关系和所述第一指纹的方位，确定与所述第一指纹的方位对应的字符组合，所述第二对应关系为所述第一指纹的方位与字符组合之间的映射关系。

11.根据权利要求1至7任一项所述的密码认证方法，其特征在于，所述基于采集到的第一指纹的方位，确定与所述第一指纹对应的第一密码，包括：

若所述第一指纹与预设指纹匹配，则基于所述第一指纹的方位，确定所述第一密码。

12.根据权利要求1至7任一项所述的密码认证方法，其特征在于，所述密码序列样本基于密码设置过程中N次指纹采集的第二密码生成，所述第二密码基于所述密码设置过程中采集到的第三指纹的方位确定。

13.一种密码认证装置，其特征在于，包括：

指纹处理模块，用于在密码认证过程中进行N次指纹采集，其中，在每次指纹采集过程中，基于采集到的第一指纹的方位，确定与所述第一指纹对应的第一密码，N为不小于2的预设值；

序列生成模块，用于基于N次指纹采集的所述第一密码，生成目标密码序列；

密码匹配模块，用于将所述目标密码序列与预设的密码序列样本进行匹配，得到匹配结果。

14.一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至12任一项所述的密码认证方法的步骤。

15.一种芯片，包括处理器，其特征在于，所述处理器用于读取并执行存储器中存储的计算机程序，以执行如权利要求1至12任一项所述的密码认证方法的步骤。

16.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至12任一项所述的密码认证方法的步骤。

Images