WO2016112687A1

WO2016112687A1 - 一种在终端上身份认证的方法和装置及终端

Info

Publication number: WO2016112687A1
Application number: PCT/CN2015/087390
Authority: WO
Inventors: 黄勤波; 杜霁轩; 徐立锋
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-01-14
Filing date: 2015-08-18
Publication date: 2016-07-21
Also published as: CN105844123A

Abstract

一种在终端上身份认证的方法和装置及终端；所述方法，包括：在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息（101）；根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证（102）。

Description

一种在终端上身份认证的方法和装置及终端

技术领域

本发明实施例涉及但不限于通信领域，尤其涉及一种在终端上身份认证的方法和装置及终端。

背景技术

随着信息时代的变革和发展，越来越多的网站及服务器端需要建立和存储用户账户、用户数据，许多网站的交互也需要用户进行登陆或验证操作，来防止恶意程序的灌输、暴力破解、重复提交请求阻塞服务器等现象。

相关技术中，用户在登陆多种账户或者在网络页面进行交互的时候，服务器端为了区分操作者是真实用户还是恶意程序，需要进行人机识别验证，(即人机区分识别图灵测试)来防止恶意程序用户来进行大量操作来增加服务器端压力。最明显表现就是，用户往往在登陆或提交操作的时候，除了输入账户、密码等必要信息外，还需要输入“验证码”，才能提交进行下一步操作。

当前的人机识别验证码，通常采用一组随机出现的包含文字信息的图片，或者是采用简单的数字或逻辑运算式，让用户根据图片中文字填写验证码或者算术式的答案；在PC机的时代，设备输入方式较单一，这种方式兼顾效率和安全性，得到了普及，然而在终端通讯时代，这样方式显得单一、繁琐而落后，比如问题类和广告类的识别码，给用户的操作带来了繁琐和干扰，降低了用户完成验证的速度，降低了用户与网站的交互效率。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种在终端上身份认证的方法和装置及终端，在保证安全的前提下，提高身份验证的速度。

本发明实施例提供了一种在终端上身份认证的方法，包括：

在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息；根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证。

可选地，所述获取用户当前输入信息过程中的行为特征信息，包括：获取用户输入信息的操作方式；根据所述操作方式，采集所述操作方式对应的行为特征信息。

可选地，所述操作方式包括手势输入方式、语音输入方式和手动输入方式中的至少一个。

可选地，所述语音输入方式的行为特征信息包括声纹信息、音量信息、屏幕水平值、手机的抖动信息中的至少一个；所述手动输入方式的行为特征信息包括按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个；所述手势输入方式的行为特征信息包括指纹信息、按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个。

可选地，所述根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证，包括：如果所述行为特征信息包括用户的多个操作指标信息，则将所述多个操作指标信息与所述行为习惯信息中的多个基准指标一一对应的进行比较，如果每个比较结果均表示操作指标信息与基准指标相同时，确定所述行为特征信息与所述行为习惯信息相同，验证所述用户的身份通过。

本发明实施例还提供了一种在终端上身份认证的装置，包括：获取模块，设置为在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息；以及验证模块，设置为根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证。

可选地，所述获取模块包括：获取单元，设置为获取用户输入信息的操作方式；以及采集单元，设置为根据所述操作方式，采集所述操作方式对应的行为特征信息。

可选地，所述验证模块包括：比较单元，设置为如果所述行为特征信息包括用户的多个操作指标信息，则将所述多个操作指标信息与所述行为习惯信息中的多个基准指标一一对应的进行比较；以及验证单元，设置为如果每个比较结果均表示操作指标信息与基准指标相同时，确定所述行为特征信息与所述行为习惯信息相同，验证所述用户的身份通过。

本发明实施例还提供了一种终端，包括输入设备和处理器，其中：输入设备，设置为接收用户输入的信息；处理器，包括：获取模块，设置为在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息；以及验证模块，设置为根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证。

本发明实施例还提供一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现上述方法。

本发明实施例，通过获取用户在输入信息过程中的行为特征信息，实现对用户的身份的验证，实现人机验证工作，具有高度可扩展性、较高安全性、便捷性，同时免除繁琐的手动验证环节，在保证安全的前提下，提高身份验证的速度，且提升用户体验，具有良好市场前景和应用效果。

另外，由于无需输入验证码，克服了相关技术中验证码图像内容识别困难的问题，以及减少了用户在输入验证码过程中页面显示比例等手动操作的次数，提高了验证效率。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例提供的在终端上身份认证的方法的流程示意图；

图2为本发明实施例提供的在终端上身份认证的方法的应用实例的流程示意图；

图3为图2所示应用实例方法中人机交互界面的示意图；

图4为本发明实施例提供的在终端上身份认证的装置的结构示意图；

图5为本发明实施例提供的终端的结构示意图。

本发明的实施方式

下面将结合附图对本发明实施例作详细描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本发明实施例提供了一种利用用户生物特征的方法和装置，使得需要人机识别验证的环节全部后台完成或者只需要很简单的一步操作，减少用户操作步骤，提升用户体验同时增强安全性和识别效果。

图1为本发明实施例提供的在终端上身份认证的方法的流程示意图。图1所示方法，包括：

步骤101、在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息；

步骤102、根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证。

本发明实施例提供的方法，通过获取用户在输入信息过程中的行为特征信息，实现对用户的身份的验证，实现人机验证工作，具有高度可扩展性、较高安全性、便捷性，同时免除繁琐的手动验证环节，在保证安全的前提下，提高身份验证的速度，且提升用户体验，具有良好市场前景和应用效果。

下面对上述方法进行说明：

其中，所述获取用户当前输入信息过程中的行为特征信息，包括：获取用户输入信息的操作方式；根据所述操作方式，采集所述操作方式对应的行为特征信息。

用户输入信息的方式有很多种，在进行行为特征信息采集之前，获取用户输入信息的方式，可以提高信息的采集效率，保证信息采集具有针对性。

其中，所述操作方式包括手势输入方式、语音输入方式和手动输入方式中的至少一个。

需要说明的是，在获取行为特征信息中，用户输入信息的操作方式可以为至少两种，相应的，在采集行为特征信息时，也需要采集每种操作方式对应的行为特征信息。

对每种操作方式对应的行为特征信息进行说明：

所述语音输入方式的行为特征信息包括声纹信息、音量信息、屏幕水平值、手机的抖动信息中的至少一个；

所述手动输入方式的行为特征信息包括按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个；

所述手势输入方式的行为特征信息包括指纹信息、按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个。

当然，上述行为特征信息并不限于此，在实际应用中，可以根据实际需要，增加相应的采样参数。

其中，所述根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证，包括：

如果所述行为特征信息包括用户的多个操作指标信息，则将所述多个操作指标信息与所述行为习惯信息中的多个基准指标一一对应的进行比较，如果每个比较结果均表示操作指标信息与基准指标相同时，确定所述行为特征信息与所述行为习惯信息相同，验证所述用户的身份通过。

在实际应用中，在利用行为特征信息代替用户输入验证码的方式进行身份验证之前，首先要收集该用户操作终端的行为习惯信息，说明如下：

统计用户对于智能终端的操作指标，比如输入字符时的按压力度(压力传感器)，划动触摸屏时的滑动轨迹偏离度(触摸屏坐标)，手机的抖动幅度(重力传感器或速度传感器)，考虑到参数的应用，非正常操作的参数应当被过滤。同一次的用户输入，可能同时具有用户指标的一种或多种，那么这是一个指标的集合，将作为一个整体同时进行关联，验证时也是一起关联进行验证，作为习惯的一个整体指标。

针对用户不同的类型的输入方式，可以收集不同的指标参数。如手动输入，则可能会收集到触摸压力值、屏幕水平值、手机抖动幅度等这些指标参数，将这些指标参数作为一个整体作为验证通过与否标准。而语音输入，则校验的用户习惯指标主要是声音音量等声音的指标，还可再加上屏幕水平值、手机抖动幅度库。

用户习惯指标包括但不限于具有识别效果的声音的音量、声纹频率、压力平均值、指纹、动作抖幅、手势偏移量等，但是不是仅校验一种参数，而是与之前长期收集到的这些参数的一个平均值或其范围做比较。

这种统计具有用户个人特色，其它用户想要顺利验证通过，需要重置用户操作习惯指标库，因此保证了身份验证的安全性。

其中，利用行为特征信息代替用户输入验证码的方式进行身份验证，说明说明如下：

当显示区域内容跳转到待验证的输入步骤时，系统自动监听触摸屏压力、用户接下来实施点击提交的触摸动作等指标参数，此时系统判断这些参数是否符合用户操作习惯指标库，并判断与提交操作的相关性，如果存在且相关，则证实该操作由用户完成，则自动通过验证环节，提交信息进行下一步操作，若不符合用户习惯指标库的评判标准，则判断可能由恶意程序所为，则验证失败，提示用户重新提交或者采用其他方式重新验证；

其中，在用户登陆界面，后台自动开始检测用户对触摸屏的操作行为，监听压力等信息，在用户输入用户名、账号或密码的过程中，获取用户对触摸屏的压力等信息，当用户必要信息输入完成后，确认所述动作过程中采集到相应的生物信息参数(即行为特征信息)是否符合之前收集到的同等操作的习惯性指标，符合则自动通过验证并提交操作。

另外，用户在信息输入环节采用语音、手势等行为代替触摸方式输入，同时监听声纹、语音、重力感应等是否与输入内容时的用户操作习惯指标库相匹配，若匹配无误，则自动通过验证并提交操作。

下面以一应用实例作对上述内容进行说明：

图2为本发明实施例提供的在终端上身份认证的方法的应用实例的流程示意图。图2所示方法包括：

步骤S001、用户平时操作时，系统判断进入需要进行人机识别的场景，用户进入账户登录页面，该页面需要用户输入账户、密码并进行人机识别验证；

步骤S002、系统启用用户生物特征检测，对触摸屏压力等实施监控，收集用户行为习惯，如按压力度、触摸划动轨迹偏离率、手机震动幅度等；

步骤S003、判断用户是否需要进行输入操作(即输入验证操作，没有输入则监听输入操作外的其它动作)，如不需要，则进行提交动作监听，系统确认存在压力等感应信号，且该压力等生物特征数据为与信息输入同步相关的行为特征，形成该用户的操作习惯指标库；

在用户输入过程中收集并丰富用户的操作习惯指标库，通过反复收集调整，形成用户操作习惯指标库中的生物特征的范围，且精度由粗到细。在收集过程中，如果有个别参数与同类其他参数偏差较大，则可抛弃该参数。

步骤S004、当检测到用户输入的验证操作后，判断当前输入过程中采集的信息是否符合进行验证所必须的操作参数；如果符合，则执行步骤S005，如果不符合，则执行步骤S006；

在本步骤中，判断采集的参数是否足够，比如需要验证3个参数，则判断这3个参数是否收集齐了，以防止误判断。

步骤S005、判断采集的信息是否符合用户操作习惯指标库的参数；如果符合，则执行步骤S007，如果不符合，则执行步骤S006；

步骤S006、输出“验证不通过”的提示信息，以触发新的一轮行为特征采集的操作，或者，提示用户采用传统的验证码等方式进行验证等；

步骤S007、通过验证环节，进行提交操作。

与相关技术中需要用户手动输入验证码相比，本应用实例中无需验证码输入的环节，因此，较相关技术的人机交互界面相比，本应用实例的交互界面简化了，参见图3所示。

图3为图2所示方法应用实例中人机交互界面的示意图。图3所示示意图中，用户在触摸屏录入账户、密码的信息后，点击“提交”按键，终端会利用采集的行为特征信息作为本次的“验证码”来使用，在没有减少验证环节的前提下，无需用户输入。

由上可以看出，本发明实施例提供的方法，通过获取用户在输入信息过程中的行为特征信息，实现对用户的身份的验证，实现人机验证工作，具有高度可扩展性、较高安全性、便捷性，同时免除繁琐的手动验证环节，在保证安全的前提下，提高身份验证的速度，且提升用户体验，具有良好市场前景和应用效果。

图4为本发明实施例提供的在终端上身份认证的装置的结构示意图。图4所示装置，包括：

获取模块401，设置为在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息；以及

验证模块402，设置为根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证。

其中，所述获取模块401包括：获取单元，设置为获取用户输入信息的操作方式；以及采集单元，设置为根据所述操作方式，采集所述操作方式对应的行为特征信息。

其中，所述语音输入方式的行为特征信息包括声纹信息、音量信息、屏幕水平值、手机的抖动信息中的至少一个；所述手动输入方式的行为特征信息包括按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个；所述手势输入方式的行为特征信息包括指纹信息、按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个。

其中，所述验证模块402包括：比较单元，设置为如果所述行为特征信息包括用户的多个操作指标信息，则将所述多个操作指标信息与所述行为习惯信息中的多个基准指标一一对应的进行比较；以及验证单元，设置为如果每个比较结果均表示操作指标信息与基准指标相同时，确定所述行为特征信息与所述行为习惯信息相同，验证所述用户的身份通过。

本发明实施例提供的装置，通过获取用户在输入信息过程中的行为特征信息，实现对用户的身份的验证，实现人机验证工作，具有高度可扩展性、较高安全性、便捷性，同时免除繁琐的手动验证环节，在保证安全的前提下，提高身份验证的速度，且提升用户体验，具有良好市场前景和应用效果。

图5为本发明实施例提供的终端的结构示意图。图5所示终端，包括输入设备51和处理器52，其中：

输入设备51，设置为接收用户输入的信息；

处理器52，包括：

获取模块521，设置为在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息；以及

验证模块522，设置为根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证。

其中，所述获取模块521包括：获取单元，设置为获取用户输入信息的操作方式；以及采集单元，设置为根据所述操作方式，采集所述操作方式对应的行为特征信息。

其中，所述验证模块522包括：比较单元，设置为如果所述行为特征信息包括用户的多个操作指标信息，则将所述多个操作指标信息与所述行为习惯信息中的多个基准指标一一对应的进行比较；以及验证单元，设置为如果每个比较结果均表示操作指标信息与基准指标相同时，确定所述行为特征信息与所述行为习惯信息相同，验证所述用户的身份通过。

本发明实施例提供的终端，通过获取用户在输入信息过程中的行为特征信息，实现对用户的身份的验证，实现人机验证工作，具有高度可扩展性、较高安全性、便捷性，同时免除繁琐的手动验证环节，在保证安全的前提下，提高身份验证的速度，且提升用户体验，具有良好市场前景和应用效果。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明实施例不限制于任何特定的硬件和软件结合。

上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

Claims

一种在终端上身份认证的方法，包括：

在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息；

根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证。
根据权利要求1所述的方法，其中，所述获取用户当前输入信息过程中的行为特征信息，包括：

获取用户输入信息的操作方式；

根据所述操作方式，采集所述操作方式对应的行为特征信息。
根据权利要求2所述的方法，其中，所述操作方式包括手势输入方式、语音输入方式和手动输入方式中的至少一个。
根据权利要求3所述的方法，其中：

所述语音输入方式的行为特征信息包括声纹信息、音量信息、屏幕水平值、手机的抖动信息中的至少一个；

所述手动输入方式的行为特征信息包括按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个；

所述手势输入方式的行为特征信息包括指纹信息、按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个。
根据权利要求1所述的方法，其中，所述根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证，包括：

如果所述行为特征信息包括用户的多个操作指标信息，则将所述多个操作指标信息与所述行为习惯信息中的多个基准指标一一对应的进行比较，如果每个比较结果均表示操作指标信息与基准指标相同时，确定所述行为特征信息与所述行为习惯信息相同，验证所述用户的身份通过。
一种在终端上身份认证的装置，包括：

获取模块，设置为在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息；以及

验证模块，设置为根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证。
根据权利要求6所述的装置，所述获取模块包括：

获取单元，设置为获取用户输入信息的操作方式；以及

采集单元，设置为根据所述操作方式，采集所述操作方式对应的行为特征信息。
根据权利要求7所述的装置，其中，所述操作方式包括手势输入方式、语音输入方式和手动输入方式中的至少一个。
根据权利要求8所述的装置，其中：

所述语音输入方式的行为特征信息包括声纹信息、音量信息、屏幕水平值、手机的抖动信息中的至少一个；

所述手动输入方式的行为特征信息包括按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个；

所述手势输入方式的行为特征信息包括指纹信息、按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个。
根据权利要求6所述的装置，所述验证模块包括：

比较单元，设置为如果所述行为特征信息包括用户的多个操作指标信息，则将所述多个操作指标信息与所述行为习惯信息中的多个基准指标一一对应的进行比较；以及

验证单元，设置为如果每个比较结果均表示操作指标信息与基准指标相同时，确定所述行为特征信息与所述行为习惯信息相同，验证所述用户的身份通过。
一种终端，包括输入设备和处理器，其中：

输入设备，设置为接收用户输入的信息；

处理器，包括：

获取模块，设置为在进行身份验证过程中，获取用户当前输入信息过程中的行为特征信息；以及

验证模块，设置为根据所述行为特征信息与预先存储的行为习惯信息，对所述用户的身份进行验证。
根据权利要求11所述的终端，所述获取模块包括：

获取单元，设置为获取用户输入信息的操作方式；以及

采集单元，设置为根据所述操作方式，采集所述操作方式对应的行为特征信息。
根据权利要求12所述的终端，其中，所述操作方式包括手势输入方式、语音输入方式和手动输入方式中的至少一个。
根据权利要求13所述的终端，其中：

所述语音输入方式的行为特征信息包括声纹信息、音量信息、屏幕水平值、手机的抖动信息中的至少一个；

所述手动输入方式的行为特征信息包括按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个；

所述手势输入方式的行为特征信息包括指纹信息、按压力度信息、滑动轨迹信息、屏幕水平值、手机的抖动信息中的至少一个。
根据权利要求11所述的终端，所述验证模块包括：

比较单元，设置为如果所述行为特征信息包括用户的多个操作指标信息，则将所述多个操作指标信息与所述行为习惯信息中的多个基准指标一一对应的进行比较；以及

验证单元，设置为如果每个比较结果均表示操作指标信息与基准指标相同时，确定所述行为特征信息与所述行为习惯信息相同，验证所述用户的身份通过。
一种计算机可读存储介质，存储有程序指令，当该程序指令被执行时可实现权利要求1-5任一项所述的方法。