WO2016106973A1

WO2016106973A1 - 密码验证方法及装置

Info

Publication number: WO2016106973A1
Application number: PCT/CN2015/073910
Authority: WO
Inventors: 郭守朋
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-12-29
Filing date: 2015-03-09
Publication date: 2016-07-07
Also published as: CN105809023A

Abstract

本发明公开了一种密码验证方法及装置，其中密码验证方法包括：获取预先记录的验证对象的历史使用信息，根据该历史使用信息进行密码验证。通过本发明，解决了现有技术中密码验证复杂的问题，使用历史使用信息进行验证，避免了用户记忆特定的验证问题。

Description

密码验证方法及装置

技术领域

本发明涉及电子设备领域，具体而言，涉及一种密码验证方法及装置。

背景技术

电子设备承载的信息越来越多，例如，联系人信息、支付信息等都关系到用户的隐私或财产安全。因此，电子设备的安全已经成为一个重要的问题。

相关技术中，电子设备采用数字密码、图案密码等进行加密，以提高电子设备的安全性。例如，对于常见的电子设备——智能手机或平板电脑等，采用九宫格作为的图案锁屏方案。

由于密码或图案的复杂性，尤其是图案，使得用户容易忘记加密设置，导致无法使用电子设备。在一些情况下，如果连续尝试很多次都无法解锁，则只能一键刷机、SD卡升级版本或者恢复出厂设置等方式恢复使用。上述的方法常常导致电子设备的数据被清空，另外，如果升级失败可能导致电子设备硬件或软件故障。

相关技术中，密码丢失后找回密码的方式往往需要复杂的过程。要么需要借助网络，或者借助其他手机设备/网络服务器，要么需要对预设问题的答案准确记忆。

针对相关技术中密码验证处理较为复杂的问题，目前尚未提出有效的解决方案。

发明内容

本发明提供了一种密码验证方法及装置，以至少解决现有技术密码验证过程复杂的问题。

根据本发明的一个方面，提供了一种密码验证方法，包括：获取预先记录的验证对象的历史使用信息；根据该历史使用信息进行密码验证。

优选地，根据上述历史使用信息进行密码验证，包括：根据上述历史使用信息向用户提示验证问题；根据用户对该验证问题的输入判断是否通过密码验证。

优选地，根据用户对上述验证问题的输入判断是否通过密码验证，包括：确定用户对验证问题的输入与该验证问题的匹配程度；根据该匹配程度累加验证积分，其中，该验证积分设置有预设初始值；判断该验证积分是否大于等于预设积分值；如果上述验证积分小于上述预设积分值，继续根据上述历史使用信息向用户提示验证问题，根据用户对当前验证问题的输入与当前验证问题的匹配程度累加验证积分，直到当前验证积分大于等于预设积分值或密码验证停止；如果上述验证积分大于等于上述预设积分值，确定通过密码验证。

优选地，根据上述匹配程度累加验证积分，包括：根据上述匹配程度和上述验证问题对应的历史使用信息的属性累加验证积分，其中，历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间。

优选地，根据上述历史使用信息向用户提示验证问题，包括：根据上述历史使用信息向用户提示第一验证问题和第二验证问题，其中，第一验证问题与历史使用信息相关，第二验证问题与历史使用信息无关。根据用户对验证问题的输入判断是否通过密码验证，包括：当第二输入不正确时，确定未通过密码验证；当第一输入满足第一预设条件且第二输入正确时，确定通过密码验证。

优选地，根据上述历史使用信息向用户提示验证问题，包括：向用户提示至少一个历史使用信息的分类；响应于用户对上述至少一个分类的选择，根据选择的分类对应的历史使用信息向用户提示至少一个验证问题。

优选地，上述验证对象包括电子设备；上述历史使用信息的分类包括按照以下至少之一：按照上述电子设备中软件分类、按照上述电子设备中操作类型分类，或按照信息类型分类。

优选地，根据上述历史使用信息向用户提示至验证问题，包括：根据上述历史使用信息，按照该历史使用信息的属性，向用户提示对应数量的验证问题，其中，历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间；根据用户对上述验证问题的输入判断是否通过密码验证，包括：判断用户对上述对应数量的验证问题的输入是否满足第二预设条件，当满足该第二预设条件时，确定通过密码验证。

优选地，判断用户对上述对应数量的验证问题的输入是否满足第二预设条件，包括以下之一：确定输入与验证问题匹配的验证问题，根据上述匹配的验证问题对应的历史使用信息的权重值确定验证积分，判断上述验证积分是否大于等于预设积分值；或者，判断上述输入中与对应验证问题匹配的个数是否大于等于预设个数；

优选地，上述历史使用信息包括：距离进行密码验证最近的一段时间内的使用信息。

根据本发明实施例的另一个方面，提供了一种密码验证装置，包括：获取模块，设置为获取预先记录的验证对象的历史使用信息；验证模块，设置为根据上述历史使用信息进行密码验证。

优选地，上述验证模块，包括：提示单元，设置为根据上述历史使用信息向用户提示验证问题；判断单元，设置为根据用户对上述验证问题的输入判断是否通过密码验证。

优选地，上述验证模块，还包括：确定单元，设置为确定用户对验证问题的输入与验证问题的匹配程度；累加单元，设置为根据该匹配程度累加验证积分，其中，验证积分设置有预设初始值。上述判断单元，设置为判断上述验证积分是否大于等于预设积分值；在上述验证积分小于上述预设积分值时，使所示提示单元继续根据上述历史使用信息向用户提示验证问题，直到当前验证积分大于等于预设积分值或密码验证停止。

优选地，上述累加单元，设置为根据上述匹配程度和上述验证问题对应的历史使用信息的属性累加验证积分，其中，该历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间。

优选地，上述提示单元，设置为根据上述历史使用信息向用户提示第一验证问题和第二验证问题，其中，第一验证问题与历史使用信息相关，第二验证问题与历史使用信息无关；上述判断单元，设置为在第二输入不正确时，确定未通过密码验证；在第一输入满足第一预设条件且第二输入正确时，确定通过密码验证。

优选地，上述提示单元，设置为向用户提示至少一个历史使用信息的分类；响应于用户对上述至少一个分类的选择，根据选择的分类对应的历史使用信息向用户提示至少一个验证问题。

优选地，上述验证对象包括电子设备；历史使用信息的分类包括按照以下至少之一：按照上述电子设备中软件分类、按照上述电子设备中操作类型分类，或按照信息类型分类。

优选地，上述提示单元，设置为根据历史使用信息，按照该历史使用信息的属性，向用户提示对应数量的验证问题，其中，历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间。上述判断单元，设置为判断用户对上述对应数量的验证问题的输入是否满足第二预设条件，当满足该第二预设条件时，确定通过上述验证。

优选地，上述判断单元，设置为确定输入与验证问题匹配的验证问题，根据上述匹配的验证问题对应的历史使用信息的权重值确定验证积分，判断上述验证积分是否大于等于预设积分值；或者设置为判断上述输入中与对应验证问题匹配的个数是否大于等于预设个数。

通过本发明，利用电子设备的历史使用信息进行密码的验证，降低了密码的验证的复杂性，并且无需用户记忆特定的验证问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的密码验证方法的流程图；

图2是根据本发明实施例可选的密码验证方法的流程图；

图3是根据本发明实施例的密码验证装置的结构框图；

图4是根据本发明实施例可选的验证模块的结构框图；

图5是根据本发明实施例另一可选的验证模块的结构框图；

图6是根据本发明实施例可选实施方式一的密码验证方法的流程图；

图7是根据本发明实施例可选实施方式二的密码验证方法的流程图；

图8是根据本发明实施例可选实施方式三的密码验证方法的流程图；

图9是根据本发明实施例可选实施方式四的密码验证方法的流程图；

图10是根据本发明实施例可选实施方式五的密码验证方法的流程图；

图11是根据本发明实施例可选实施方式六的密码验证方法的流程图；以及

图12是根据本发明实施例可选实施方式七的密码验证方法的流程图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

在本实施例中提供了一种密码验证方法，图1是根据本发明实施例的密码验证方法的流程图，如图1所示，该流程包括如下步骤：

步骤S102，获取预先记录的验证对象的历史使用信息；

步骤S104，根据该历史使用信息进行密码验证。

通过本发明实施例，利用电子设备的历史使用信息进行密码的验证，降低了密码的验证的复杂性，并且无需用户记忆特定的验证问题。

在本发明实施例中，上述的密码信息的验证可以包括找回密码的验证，也可以作为诸如解锁之类的密码验证。

在本发明实施例的一个可选实施方式中，上述历史使用信息可以记录在电子设备中，也可以记录在远程服务器中。在电子设备中记录的一个直接优点在于，进行密码信息的验证时，无需通过网络获取历史使用信息。可选地，由于历史使用信息可能涉及到用户的隐私，因此，可以通过专用的安全芯片存储。当然，也可以对历史使用信息加密后存储在存储装置中。

上述的历史使用信息包括用户在电子设备上的各种行为信息，例如，用户在电子设备上登陆的账号信息，包括但不限于邮箱账号、即时通信等，账号信息可以是邮箱、昵称或其他标识信息；或者，用户阅读的电子书的信息，包括电子书的名称、阅读电子书的时间、电子书阅读的页码等。在此仅作为举例说明，本发明实施例并不限于此，用户在电子设备上的任何行为信息均可作为验证使用的信息。

在本发明实施例的一个可选实施方式中，提供了一种可选的步骤S104，图2是根据本发明实施例可选的密码验证方法的流程图，如图2所示，上述步骤S104包括以下步骤：

步骤S104a，根据上述历史使用信息向用户提示验证问题；

步骤S104b，根据用户对该验证问题的输入判断是否通过密码验证。

在该可选实施方式中，可以通过多种方式向用户提示验证问题，也可以通过多种方式接收用户的输入。例如，可以在图像用户界面上显示验证问题，和/或通过语音向用户提示验证问题，其他的方式也是可以构想的，上述方式仅作为举例说明。

在本发明实施例的一个可选实施方式中，上述步骤S104b包括：

A，确定用户对验证问题的输入与该验证问题的匹配程度；

B，根据该匹配程度累加验证积分，其中，该验证积分设置有预设初始值；

C，判断该验证积分是否大于等于预设积分值；

D，如果上述验证积分小于上述预设积分值或者密码验证未停止，返回步骤S104a，继续根据上述历史使用信息向用户提示验证问题；如果上述验证积分大于等于上述预设积分值，确定通过密码验证。

在该可选实施方式中，匹配程度可以包括完全匹配、部分匹配以及不匹配。可以预先设置不同匹配程度的积分值，例如，完全匹配时积分值为50分，部分匹配时积分值为30分，不匹配时积分值为0或者为负值。不同的提示问题可以设置不同的积分值，例如，对重要的问题设置比一般问题更高的积分值。

在本发明实施例的一个可选实施方式中，上述步骤D根据匹配程度累加验证积分可以包括：根据匹配程度和验证问题对应的历史使用信息的属性累加验证积分，其中，历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间。例如，安全等级高的提示问题设置更高的积分值。

在本发明实施例的一个可选实施方式中，上述步骤S104a可以包括：根据上述历史使用信息向用户提示第一验证问题和第二验证问题，其中，第一验证问题与历史使用信息相关，第二验证问题与历史使用信息无关；对应的，上述步骤S104b中，当第二输入不正确时，确定未通过密码验证；当第一输入满足第一预设条件且第二输入正确时，确定通过密码验证。在该可选实施方式中，第二验证问题与历史使用信息无关，用于作为干扰问题，例如，历史使用信息中未记录音乐播放记录，可以提示一个最近播放音乐的问题，如果用户对该问题的输入错误，则确定密码验证失败。通过该可选实施方式，通过无关问题进行干扰，至少可以提高验证的安全性。

在本发明实施例的一个可选实施方式中，上述步骤S104a可以包括：向用户提示至少一个历史使用信息的分类；响应于用户对上述至少一个分类的选择，根据选择的分类对应的历史使用信息向用户提示至少一个验证问题。在该可选实施方式中，可以向用户提示可供选择的历史使用信息，使得用户可以基于自身情况选择用于密码验证的历史使用信息，例如用户能够回忆起的历史使用信息。

在本发明实施例的一个可选实施方式中，上述验证对象可以包括电子设备，当然也可以包括一般意义上的账号，包括邮箱、即时通讯软件等。以电子设备为例，上述历史使用信息的分类包括按照以下至少之一：按照上述电子设备中软件分类、按照上述电子设备中操作类型分类，或按照信息类型分类。

可选地，上述历史使用信息可以包括多个分类，此处的分类可以是按照使用行为的分类，例如，输入信息、输出信息等；也可以是按照使用行为的操作对象的分类，例如，按照不同的应用软件进行分类，支付类软件作为一类，即时通信软件作为一类；还可以是将一个行为的信息作为一个分类，例如，将电子书阅读行为作为一类，该类历史使用信息可以包括电子书阅读时间、电子书名称等。需要说明的是，本发明实施例并不限于此。

例如，向用户提示可供验证的历史使用信息包括电子书阅读信息、邮箱登陆信息、电话通话信息、短信内容信息等不同分类，供用户根据记忆情况选择其记住的信息进行验证。用户选择之后，可以根据用户选择的分类对应的历史使用信息向用户提示至少一个验证问题，例如，“上一次阅读的电子书的名称是什么”等。按照不同的分类方法，问题的呈现有所不同。例如，对于按照行为的分类，如果是输入行为，可以提示“上一次使用的即时通信软件的登陆账号是什么”、“上一次使用的邮箱的登陆账号是什么”、“上一次输入的短信内容是什么”等。

在本发明实施例的一个可选实施方式中，上述步骤S104a中，根据上述历史使用信息向用户提示至验证问题可以包括：根据上述历史使用信息，按照该历史使用信息的属性，向用户提示对应数量的验证问题，其中，历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间；根据用户对上述验证问题的输入判断是否通过密码验证，包括：判断用户对上述对应数量的验证问题的输入是否满足第二预设条件，当满足该第二预设条件时，确定通过密码验证。

在本发明实施例的一个可选实施方式中，判断用户对上述对应数量的验证问题的输入是否满足第二预设条件，包括以下之一：确定输入与验证问题匹配的验证问题，根据上述匹配的验证问题对应的历史使用信息的权重值确定验证积分，判断上述验证积分是否大于等于预设积分值；或者，判断上述输入中与对应验证问题匹配的个数是否大于等于预设个数；

本发明实施例的一个可选实施方式中，上述历史使用信息包括：距离进行密码验证最近的一段时间内的使用信息。

在本实施例中还提供了一种密码验证装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图3是根据本发明实施例的密码验证装置的结构框图，如图3所示，该装置包括：获取模块1，设置为获取预先记录的验证对象的历史使用信息；验证模块2，与获取模块1相接，设置为根据上述历史使用信息进行密码验证。

在本发明实施例的一个可选实施方式中，如图4所示，上述验证模块2，包括：提示单元20，设置为根据上述历史使用信息向用户提示验证问题；判断单元22，设置为根据用户对上述验证问题的输入判断是否通过密码验证。

在本发明实施例的一个可选实施方式中，如图5所示，上述验证模块2除了如图4所示的单元之外，还包括：确定单元24，设置为确定用户对验证问题的输入与验证问题的匹配程度；累加单元26，设置为根据该匹配程度累加验证积分，其中，验证积分设置有预设初始值。上述判断单元22，设置为判断上述验证积分是否大于等于预设积分值；在上述验证积分小于上述预设积分值时，使所示提示单元20继续根据上述历史使用信息向用户提示验证问题，直到当前验证积分大于等于预设积分值或密码验证停止。

在本发明实施例的一个可选实施方式中，上述累加单元26，设置为根据上述匹配程度和上述验证问题对应的历史使用信息的属性累加验证积分，其中，该历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间。

在本发明实施例的一个可选实施方式中，上述提示单元20，设置为根据上述历史使用信息向用户提示第一验证问题和第二验证问题，其中，第一验证问题与历史使用信息相关，第二验证问题与历史使用信息无关；上述判断单元22，设置为在第二输入不正确时，确定未通过密码验证；在第一输入满足第一预设条件且第二输入正确时，确定通过密码验证。

在本发明实施例的一个可选实施方式中，上述提示单元20，设置为向用户提示至少一个历史使用信息的分类；响应于用户对上述至少一个分类的选择，根据选择的分类对应的历史使用信息向用户提示至少一个验证问题。

在本发明实施例的一个可选实施方式中，上述验证对象包括电子设备；历史使用信息的分类包括按照以下至少之一：按照上述电子设备中软件分类、按照上述电子设备中操作类型分类，或按照信息类型分类。

在本发明实施例的一个可选实施方式中，上述提示单元20，设置为根据历史使用信息，按照该历史使用信息的属性，向用户提示对应数量的验证问题，其中，历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间。上述判断单元22，设置为判断用户对上述对应数量的验证问题的输入是否满足第二预设条件，当满足该第二预设条件时，确定通过上述验证。

在本发明实施例的一个可选实施方式中，上述判断单元22，设置为确定输入与验证问题匹配的验证问题，根据上述匹配的验证问题对应的历史使用信息的权重值确定验证积分，判断上述验证积分是否大于等于预设积分值；或者设置为判断上述输入中与对应验证问题匹配的个数是否大于等于预设个数。

下面对本发明实施例的可选实施方式进行描述

可选实施方式一

在该可选实施方式中，以对电子设备进行密码验证为例进行说明。图6是根据本发明实施例可选实施方式一的密码验证方法的流程图，如图6所示，该流程包括以下步骤：

步骤S602，获取预先记录的电子设备的历史使用信息。

步骤S604，根据该历史使用信息向用户提示至少一个验证问题；

步骤S606，响应于用户对至少一个验证问题的输入，根据该输入进行密码信息的验证。

在该可选实施方式中，上述的密码信息的验证可以包括找回密码的验证，也可以作为诸如解锁之类的密码验证。

在该可选实施方式中，上述历史使用信息可以记录在电子设备中，也可以记录在远程服务器中。在电子设备中记录的一个直接优点在于，进行密码信息的验证时，无需通过网络获取历史使用信息。可选地，由于历史使用信息可能涉及到用户的隐私，因此，可以通过专用的安全芯片存储。当然，也可以对历史使用信息加密后存储在存储装置中。

在该可选实施方式中，上述历史使用信息包括：距离进行所述密码信息的验证最近的一段时间内的使用信息。

在该可选实施方式中，历史使用信息可以包括多个分类，此处的分类可以是按照使用行为的分类，例如，输入信息、输出信息等；也可以是按照使用行为的操作对象的分类，例如，按照不同的应用软件进行分类，支付类软件作为一类，即时通信软件作为一类；还可以是将一个行为的信息作为一个分类，例如，将电子书阅读行为作为一类，该类历史使用信息可以包括电子书阅读时间、电子书名称等。需要说明的是，本发明实施例并不限于此。

在该可选实施方式中，可以向用户提示至少一个历史使用信息的分类；响应于用户对上述至少一个分类的选择，根据选择的分类对应的历史使用信息向用户提示至少一个验证问题。通过该可选实施方式，可以为用户提供其记得的历史使用信息，例如，向用户提示可供验证的历史使用信息包括电子书阅读信息、邮箱登陆信息、电话通话信息、短信内容信息等不同分类，供用户根据记忆情况选择其记住的信息进行验证。用户选择之后，可以根据用户选择的分类对应的历史使用信息向用户提示至少一个验证问题，例如，“上一次阅读的电子书的名称是什么”等。按照不同的分类方法，问题的呈现有所不同。例如，对于按照行为的分类，如果是输入行为，可以提示“上一次使用的即时通信软件的登陆账号是什么”、“上一次使用的邮箱的登陆账号是什么”、“上一次输入的短信内容是什么”等。

在该可选实施方式中，针对不同的历史使用信息可以设置不同的等级，因此可以根据上述历史使用信息，按照历史使用信息的等级，向用户提示对应数量的验证问题，其中，高等级对应的数量小于低等级对应的数量。通过该可选实施方式，对于等级高的历史使用信息，可以通过少量的问题进行验证，对于低等级的历史使用信息，可以通过数量较多的问题进行验证。从而可以提高验证的安全性。

在该可选实施方式中，如果用户对验证问题的输入完全正确，则可以确定通过验证，如果该输入部分正确，则按照预设比例进行积分，并向用户提示下一问题，直到用户输入的总积分达到预设的分值，否则确定未通过验证。

在该可选实施方式中，可以针对不同的历史使用信息设置权重值，响应用户对上述至少一个验证根据验证问题的输入，确定输入与验证问题匹配的验证问题；根据该匹配的验证问题对应的历史使用信息的权重值确定验证积分；判断验证积分是否大于等于预设积分值；如果该验证积分大于等于预设积分值，确定通过密码信息的验证。例如，向用户提示了5个问题，其中每个问题具有一个权重值，对于问题1回答正确为20分，对于问题2回答正确为10分，以此类推。回答完成时，计算验证的总分值，如果总分值大于等于预设的分值，则确定通过密码的验证。

在该可选实施方式中，可以根据回答正确的数量来确定是否通过验证。因此，可以响应于用户对上述至少一个验证问题的输入，判断该输入中与对应验证问题匹配的个数是否大于等于预设个数；如果该个数大于等于预设个数，确定通过密码信息的验证。

在该可选实施方式中，可以对用户的输入与验证问题进行匹配，如果完全正确，则在满足其他条件的情况下通过验证，如果部分不一致，则可以继续进行验证。

可选实施方式二

在该可选实施方式中，以通过验证积分进行密码验证进行说明。图7是根据本发明实施例可选实施方式二的密码验证方法的流程图，如图7所示，该流程包括以下步骤：

步骤S702，获取预先记录的验证对象的历史使用信息；

步骤S704，根据该历史使用信息向用户提示至少一个验证问题；

步骤S706，响应用户对该至少一个验证问题的输入，确定该输入与该至少一个验证问题的匹配程度；

步骤S708，根据上述匹配程度累加验证积分，其中，验证积分的初始值为0；

步骤S710，判断当前验证积分是否大于等于预设积分值，如果否，进入步骤S712；如果是，进入步骤S714；

步骤S712，判断是否满足验证结束条件，如果是，验证结束；如果否，返回步骤S704，继续根据历史使用信息向用户提示验证问题；

步骤S714，确定通过密码验证。

上述步骤S712中，验证结束条件可以是验证问题的数量超过预设数量，或者用户的输入与验证问题连续不匹配等，但是不限于此。

在该可选实施方式中，还可以在提示验证问题时，向用户提示与历史使用信息无关的问题，用于作为干扰问题。当用户对干扰问题的输入不匹配或错误时，则确定验证不通过，并结束验证。可选地，验证结束条件可以是判断对干扰问题的输入是否错误。

在该可选实施方式中，不同的历史使用信息可以对应不同的积分值。此处可以参见上述实施例的描述，在此不再赘述。

可选实施方式三

在该可选实施方式中，以提示干扰验证问题为例进行说明。图8是根据本发明实施例可选实施方式三的密码验证方法的流程图，如图8所示，该流程包括以下步骤：

步骤S802，获取预先记录的验证对象的历史使用信息；

步骤S804，根据历史使用信息向用户提示第一验证问题和第二验证问题，其中，第一验证问题与历史使用信息相关，第二验证问题与历史使用信息无关；

步骤S806，响应用户对第一验证问题的第一输入和第二验证问题的第二输入，当第二输入不正确时，确定未通过密码验证；当第一输入满足第一预设条件且第二输入正确时，确定通过密码验证。

在该可选实施方式中，上述第一预设条件可以是对至少一个第一验证问题的输入的积分大于预设积分值，或者至少一个第一验证问题中输入正确的数量大于预设数量，或者至少一个第一验证问题中重要问题的输入与该验证问题完全匹配等，但是该可选实施方式并不限于此。

可选实施方式四

在该可选实施方式中，以向用户提示历史使用信息的分类为例进行说明。图9是根据本发明实施例可选实施方式四的密码验证方法的流程图，如图9所示，该流程包括以下步骤：

步骤S902，获取预先记录的验证对象的历史使用记录；

步骤S904，向用户提示至少一个历史使用信息的分类；

步骤S906，响应于用户对上述至少一个分类的选择，根据选择的分类对应的历史使用信息向用户提示至少一个验证问题；

步骤S908，根据用户对上述至少一个验证问题的输入判断是否通过密码验证。

在该可选实施方式中，如果在步骤S908中未通过密码验证，还可以返回步骤S904，继续向用户提示至少一个历史使用信息的分类，以便用户选择其他分类继续验证。

在该可选实施方式中，针对不同的验证对象可以有不同的分类方式。例如，对于邮箱密码的验证，可以按照行为进行分类，例如，联系人、时间、邮件内容等。

可选实施方式五

在该可选实施方式中，以根据历史使用信息的属性确定验证问题的数量为例进行说明。图10是根据本发明实施例可选实施方式五的密码验证方法的流程图，如图10所示，该流程包括以下步骤：

步骤S1002，获取预先记录的验证对象的历史使用信息；

步骤S1004，根据历史使用信息，按照历史使用信息的属性，向用户提示对应数量的验证问题；

其中，该历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间。

步骤S1006，判断用户对上述对应数量的验证问题的输入是否满足第二预设条件，当满足第二预设条件时，确定通过密码验证。

在该可选实施方式中，在步骤S1004之前，可以向用户提示历史使用信息的分类，响应用户对分类的选择，根据选择的分类对应的历史使用信息的属性提示对应数量的验证问题。

在该可选实施方式中，可以显示上述对应数量的验证问题，用户输入完毕后，判断是否通过验证。或者，还可以逐一显示验证问题，对用户的输入进行判断，在不满足条件时，显示下一验证问题，直到通过验证或者验证问题的数量大于等于上述对应数量。

在该可选实施方式中，上述的第二预设条件可以是上述的积分判断，也可以是上述的答对问题数量判断等，但是不限于此。

可选实施方式六

在该可选实施方式中，以手机解锁出现错误时的密码验证为例进行说明。图11是根据本发明实施例可选实施方式六的密码验证方法的流程图，如图11所示，该流程包括以下步骤：

步骤S1102，进行手机解锁；

步骤S1104，判断解锁密码是否错误，如果是，进入步骤S1106；如果否，完成解锁操作并结束；

步骤S1106，判断是否继续进行手机解锁，如果是，进入步骤S1108；如果否，进入步骤S1110；

步骤S1108，判断错误次数是否达到限定值，如果是，进入步骤S1110；如果否，返回步骤S1102；

步骤S1110，判断用户选择的手机行为验证方案，如果是，进入步骤S1112；如果否，结束；

步骤S1112，采用选择的方案进行密码验证；

步骤S1114，判断手机行为验证是否通过，如果否，返回步骤S1110；如果是，进入步骤S1116；

步骤S1116，找回或重置密码，结束。

可选实施方式七

在该可选实施方式中，以多个方案进行积分验证为例进行说明。图12是根据本发明实施例可选实施方式七的密码验证方法的流程图，如图12所示，该流程包括以下步骤：

步骤S1202，选择验证方案；

其中，验证方案包括联系人、游戏方案、音乐方案、照片方案、闹钟方案、记事本方案、电子书以及其他方案；

步骤S1204，采用选择的方案进行验证，并判断验证是否完全正确，如果是，结束；如果否，进入步骤S1206；

步骤S1206，采用积分制继续验证；

步骤S1208，判断积分制验证是否合格，如果是，结束验证；如果否，进入步骤S1210；

步骤S1210，判断是否结束验证，如果是，结束验证；如果否，进入步骤S1212；

步骤S1212，判断是否重新验证，如果是，返回步骤S1202；如果否，结束验证。

可选实施方式八

在该可选实施方式中，对用户操作电子设备的近期行为进行记录，以手机为例，对于手机的行为记录包括但不限于近期联系人，游戏名称，游戏分数，下载或播放过的音乐，拍摄过的照片，本机登录过的QQ/微信/人人网/邮箱/微博等的账号/昵称，以及设置的闹钟时间，记事本记录，电子书最近阅读等。本机对于手机行为记录后，待用户进行行为验证。

在该可选实施方式中，从安全角度分析，可以给出用户验证方式对应的等级说明，用户的回答需要达到一定的分数才能解锁手机并进行密码找回或重置，验证分数是一种确保手机安全的措施，也增强了趣味性。

对于验证分数，近期联系人验证，当用户输入联系人名称后，系统开始根据记录模块进行查询，如名称完全正确显示70分，如基本正确显示50分，此时可以选择输入联系人电话，如姓名和电话完全正确，显示100分解锁成功，如姓名基本正确，电话正确，显示90分，需要用户进一步验证。如果输入电话且电话错误，则在原来分数基础上减去20分。

类似的，对于游戏验证，近期用户游戏名称正确，显示70分，游戏的最高或最后分数精确到第一位正确的情况下，即可解锁成功，可尝试3次。对于音乐需要输入正确的音乐名称，照片需要输入上一次拍摄时间具体到某一天的某一个小时，当时间落在同一天几张照片之间即可解锁。

对于登录过的QQ/微信/人人网/邮箱/微博等的账号，需要提供正确的账号以及上一次在本机在线的时间和昵称，系统会根据用户行为智能分析，如用户今天没有打开数据，因此今天没有在线，输入在线时间必须是今天之前的时间，但不能超过5天，如5天都不在线，用户选择了此种验证方案，显示分数0，此方案验证失败。

对于用户闹钟，能够正确输入闹钟的时间和周期(周一到周六)，完全正确直接解锁，基本正确进入积分制。记事本正确输入上次记录的时间具体到某一天，或者上次记录的标题。完全正确直接解锁，基本正确进入积分制。

电子书阅读正确输入上次阅读电子书书名或时间完全正确直接解锁，基本正确，继续验证阅读的章节或页数，正确直接解锁，不正确扣分，也可返回不验证阅读章节或页数，选择其他验证方案继续验证。

用户解锁方案是根据用户日常行为进行智能分析的，其中可以包括误导方案，用户一旦选择，便会验证失败，如用户近期没有播放过音乐，手机设备中没有音乐，而用户使用了近期播放音乐的方案进行验证。积分制方案用户还可以在系统默认的基础上根据用户安全等级自行设置积分规则。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

如上所述，通过上述实施例及优选实施方式，利用电子设备的历史使用信息进行密码的验证，降低了密码的验证的复杂性，并且无需用户记忆特定的验证问题。

Claims

一种密码验证方法，包括：

获取预先记录的验证对象的历史使用信息；

根据所述历史使用信息进行密码验证。
根据权利要求1所述的方法，其中，根据所述历史使用信息进行密码验证，包括：

根据所述历史使用信息向用户提示验证问题；

根据用户对所述验证问题的输入判断是否通过密码验证。
根据权利要求2所述的方法，其中，根据用户对所述验证问题的输入判断是否通过密码验证，包括：

确定用户对所述验证问题的输入与所述验证问题的匹配程度；

根据所述匹配程度累加验证积分，其中，所述验证积分设置有预设初始值；

判断所述验证积分是否大于等于预设积分值；

如果所述验证积分小于所述预设积分值，继续根据所述历史使用信息向用户提示验证问题，根据用户对当前验证问题的输入与当前验证问题的匹配程度累加验证积分，直到当前验证积分大于等于预设积分值或密码验证停止；

如果所述验证积分大于等于所述预设积分值，确定通过密码验证。
根据权利要求3所述的方法，其中，根据所述匹配程度累加验证积分，包括：

根据所述匹配程度和所述验证问题对应的历史使用信息的属性累加验证积分，其中，所述历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间。
根据权利要求2至4中任一项所述的方法，其中，

根据所述历史使用信息向用户提示验证问题，包括：根据所述历史使用信息向用户提示第一验证问题和第二验证问题，其中，所述第一验证问题与所述历史使用信息相关，所述第二验证问题与所述历史使用信息无关；

根据用户对所述验证问题的输入判断是否通过密码验证，包括：当所述第二验证问题的第二输入不正确时，确定未通过所述密码验证；当所述第一验证问题的第一输入满足第一预设条件且所述第二输入正确时，确定通过所述密码验证。
根据权利要求2所述的方法，其中，根据所述历史使用信息向用户提示验证问题，包括：

向用户提示至少一个历史使用信息的分类；

响应于用户对所述至少一个分类的选择，根据选择的分类对应的历史使用信息向用户提示至少一个验证问题。
根据权利要求6所述的方法，其中，所述验证对象包括电子设备；所述历史使用信息的分类包括按照以下至少之一：按照所述电子设备中软件分类、按照所述电子设备中操作类型分类，或按照信息类型分类。
根据权利要求2所述的方法，其中，

根据所述历史使用信息向用户提示至验证问题，包括：根据所述历史使用信息，按照所述历史使用信息的属性，向用户提示对应数量的验证问题，其中，所述历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间；

根据用户对所述验证问题的输入判断是否通过密码验证，包括：判断用户对所述对应数量的验证问题的输入是否满足第二预设条件，当满足所述第二预设条件时，确定通过所述密码验证。
根据权利要求8所述的方法，其中，判断用户对所述对应数量的验证问题的输入是否满足第二预设条件，包括以下之一：

确定输入与验证问题匹配的验证问题，根据所述匹配的验证问题对应的历史使用信息的权重值确定验证积分，判断所述验证积分是否大于等于预设积分值；

判断所述输入中与对应验证问题匹配的个数是否大于等于预设个。
根据权利要求1所述的方法，其中，所述历史使用信息包括：距离进行所述密码验证最近的一段时间内的使用信息。
一种密码验证装置，包括：

获取模块，设置为获取预先记录的验证对象的历史使用信息；

验证模块，设置为根据所述历史使用信息进行密码验证。
根据权利要求11所述的装置，其中，所述验证模块，包括：

提示单元，设置为根据所述历史使用信息向用户提示验证问题；

判断单元，设置为根据用户对所述验证问题的输入判断是否通过密码验证。
根据权利要求12所述的装置，其中，

所述验证模块，还包括：确定单元，设置为确定用户对所述验证问题的输入与所述验证问题的匹配程度；累加单元，设置为根据所述匹配程度累加验证积分，其中，所述验证积分设置有预设初始值；

所述判断单元，设置为判断所述验证积分是否大于等于预设积分值；在所述验证积分小于所述预设积分值时，使所示提示单元继续根据所述历史使用信息向用户提示验证问题，直到当前验证积分大于等于预设积分值或密码验证停止。
根据权利要求13所述的装置，其中，所述累加单元，设置为根据所述匹配程度和所述验证问题对应的历史使用信息的属性累加验证积分，其中，所述历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间。
根据权利要求12至14中任一项所述的装置，其中，

所述提示单元，设置为根据所述历史使用信息向用户提示第一验证问题和第二验证问题，其中，所述第一验证问题与所述历史使用信息相关，所述第二验证问题与所述历史使用信息无关；

所述判断单元，设置为当所述第二验证问题的第二输入不正确时，确定未通过所述密码验证；当所述第一验证问题的第一输入满足第一预设条件且所述第二输入正确时，确定通过所述密码验证。
根据权利要求12所述的装置，其中，所述提示单元，设置为向用户提示至少一个历史使用信息的分类；响应于用户对所述至少一个分类的选择，根据选择的分类对应的历史使用信息向用户提示至少一个验证问题。
根据权利要求16所述的装置，其中，所述验证对象包括电子设备；所述历史使用信息的分类包括按照以下至少之一：按照所述电子设备中软件分类、按照所述电子设备中操作类型分类，或按照信息类型分类。
根据权利要求12所述的装置，其中，

所述提示单元，设置为根据所述历史使用信息，按照所述历史使用信息的属性，向用户提示对应数量的验证问题，其中，所述历史使用信息的属性包括以下至少之一：历史使用信息的安全等级、复杂度、距离密码验证时的时间；

所述判断单元，设置为判断用户对所述对应数量的验证问题的输入是否满足第二预设条件，当满足所述第二预设条件时，确定通过所述密码验证。
根据权利要求18所述的装置，其中，所述判断单元，

设置为确定输入与验证问题匹配的验证问题，根据所述匹配的验证问题对应的历史使用信息的权重值确定验证积分，判断所述验证积分是否大于等于预设积分值；或者

设置为判断所述输入中与对应验证问题匹配的个数是否大于等于预设个数。