WO2017190577A1

WO2017190577A1 - 一种认证、用于认证的信息生成方法及装置

Info

Publication number: WO2017190577A1
Application number: PCT/CN2017/079862
Authority: WO
Inventors: 孙小凯
Original assignee: Alibaba Group Holding Ltd
Current assignee: Alibaba Group Holding Ltd
Priority date: 2016-05-05
Filing date: 2017-04-10
Publication date: 2017-11-09
Anticipated expiration: 2018-11-05
Also published as: US11416598B2; US20190065729A1; JP7046006B2; EP3454244A1; EP3454244B1; EP3454244A4; JP2019515394A; SG11201808945UA; PH12018502324A1; KR20190005870A; CN107346386A; TW201740301A; MY192160A; US11392680B2; US20200134161A1

Abstract

一种认证、用于认证的信息生成方法及装置，用以解决现有技术中采用的手势密码输入界面单一，导致认证可靠性较低的问题。该认证方法包括：显示第一用户预先指定的图片(S201)；检测第二用户针对所述图片的交互操作(S202)；根据检测到的所述第二用户的交互操作，生成所述第二用户的交互操作信息(S203)；通过将所述第二用户的交互操作信息与标准信息进行匹配，认证所述第二用户是否为所述第一用户，所述标准信息是根据所述第一用户针对所述图片的交互操作生成的(S204)。

Description

一种认证、用于认证的信息生成方法及装置

技术领域

本申请涉及信息安全技术领域，尤其涉及一种认证、用于认证的信息生成方法及装置。

背景技术

随着信息技术迅速发展，信息安全也越来越受到用户的重视。认证是为保证信息安全所常用的一种手段。

以第一用户的终端执行认证为例，第一用户可以预先设定用于认证的标准信息(比如密码等)，在设定标准信息后，该终端可以根据标准信息，对任何在该终端上进行特定操作的用户(称为：第二用户)进行认证，若第二用户能正确输入标准信息，则该终端可以认证第二用户为第一用户，否则，该终端可以判定第二用户并非第一用户，而是想假冒第一用户的攻击者，进而可以拒绝第二用户进行该特定操作，从而可以提高第一用户在该终端的信息安全性。其中，该特定操作可以是：屏幕解锁操作、登录操作、个人信息修改操作、支付操作等。

在现有技术中，标准信息可以是手势密码，在这种情况下，可以基于手势密码进行认证。具体地，终端上的操作系统或应用提供的手势密码输入界面上有9个关键节点区域，9个关键节点区域按照九宫格的形式分布的，如图1中的手势密码输入界面所示。第一用户可以通过设定一个连接至少两个关键节点区域的二维轨迹，来实现对手势密码的设定，设定手势密码后，在对第二用户进行认证时，第二用户需要通过在手势密码输入界面中，连接关键节点区域以重现该手势密码对应的手势，才能通过该认证。

但是，现有技术中采用的手势密码输入界面单一，对于攻击者而言，一般都很熟悉这种手势密码输入界面，这将会降低攻击者偷看及记忆第一用户输入的手势密码的难度，和/或降低攻击者以穷举方式破解第一用户设定的手势密码的难度，进而导致认证可靠性较低。

发明内容

本申请实施例提供一种认证方法及装置，用以解决现有技术中采用的手势密码输入界面单一，导致认证可靠性较低的问题。

本申请实施例提供一种用于认证的信息生成方法及装置。

本申请实施例采用下述技术方案：

本申请实施例提供的一种认证方法，包括：

显示第一用户预先指定的图片；

检测第二用户针对所述图片的交互操作；

根据检测到的所述第二用户的交互操作，生成所述第二用户的交互操作信息；

通过将所述第二用户的交互操作信息与标准信息进行匹配，认证所述第二用户是否为所述第一用户，所述标准信息是根据所述第一用户针对所述图片的交互操作生成的。

本申请实施例提供的一种认证装置，包括：

显示模块，显示第一用户预先指定的图片；

检测模块，检测第二用户针对所述图片的交互操作；

生成模块，根据检测到的所述第二用户的交互操作，生成所述第二用户的交互操作信息；

认证模块，通过将所述第二用户的交互操作信息与标准信息进行匹配，认证所述第二用户是否为所述第一用户，所述标准信息是根据所述第一用户针对所述图片的交互操作生成的。

本申请实施例提供的一种用于认证的信息生成方法，包括：

获取所述第一用户指定的图片；

显示所述图片，以及在所述图片上确定一个或多个特征区域；

检测所述第一用户针对所述一个或多个特征区域的交互操作；

根据检测到的所述第一用户的交互操作，生成标准信息，以用于认证第二用户是否为所述第一用户。

本申请实施例提供的一种用于认证的信息生成装置，包括：

获取模块，获取所述第一用户指定的图片；

显示确定模块，显示所述图片，以及在所述图片上确定一个或多个特征区域；

检测模块，检测所述第一用户针对所述一个或多个特征区域的交互操作；

生成模块，根据检测到的所述第一用户的交互操作，生成标准信息，以用于认证第二用户是否为所述第一用户。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：可以将第一用户指定的图片，作为第一用户自定义的手势密码输入界面，所述的交互操作可以包括手势，从而可以实现手势密码输入界面的多样化，由于不同图片对应的手势密码输入界面的特征区域的位置一般不同，第一用户指定的图片对应的手势密码输入界面的特征区域的位置与现有技术中的手势密码输入界面的特征区域的位置一般也不同，因此，攻击者未必熟悉该图片对应的手势密码输入界面，可以增加攻击者偷看及记忆第一用户输入的手势密码的难度，和/或增加攻击者以穷举方式破解第一用户设定的手势密码的难度，进而可以提高认证可靠性。因此，本申请可以部分或全部地解决现有技术中的问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为现有技术中的手势密码输入界面示意图；

图2为本申请实施例提供的认证方法的流程示意图；

图3为本申请实施例提供的图2中的标准信息的生成流程示意图；

图4为本申请实施例提供的特定图片的两个示例；

图5为本申请实施例提供的在特定图片中确定以及标示的特征区域示意图；

图6为本申请实施例提供的对特征区域标示与否这两种情况的特定图片示意图；

图7为本申请实施例提供的用于认证的信息生成方法的流程示意图；

图8为本申请实施例提供的一种实际应用场景下，生成标准信息的详细流程示意图；

图9为另一种现有技术中使用的标准信息输入界面示意图；

图10为本申请实施例提供的认证装置结构示意图；

图11为本申请实施例提供的用于认证的信息生成装置结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的方案可以用于认证，比如，用于在第二用户(也即，待认证用户)进行特定操作时，对第二用户进行认证等。所述特定操作可以是：屏幕解锁操作、登录操作、个人信息修改操作、支付操作等。本申请的方案可以部分或全部地解决现有技术中的问题，下面对本申请的方案进行说明。

图2为本申请实施例提供的认证方法的流程示意图，该流程的执行主体可以是认证相关的设备。所述设备包括但不限于：手机、平板电脑、智能手表、车载移动台、个人计算机等、大中型计算机、计算机集群等。执行主体并不构成对本申请的限定。

图2中的流程可以包括以下步骤：

S201：显示第一用户预先指定的图片。

为了便于描述，以下可以将步骤S201中的“第一用户预先指定的图片”称为：特定图片。

在本申请实施例中，在图2中的流程执行之前，可以预先基于第一用户的操作，生成用于所述认证的标准信息，进而，图2中的流程是根据标准信息，对第二用户进行认证的。在实际应用中，第二用户可能是第一用户；第二用户也可能是第一用户以外的其他用户，比如，想要假冒第一用户的攻击者。通过图2中的流程，可以认证第二用户是否为第一用户。

在本申请实施例中，标准信息可以是基于所述特定图片生成的，特定图片是由第一用户指定的。比如，第一用户可以将预先保存在本地或云端的某张图片指定为特定图片，也可以将通过特定途径新获取到某张图片指定为特定图片，比如，对于具有摄像头的执行主体，可以拍一张照片指定为特定图片，等等。

S202：检测第二用户针对所述图片的交互操作。

在本申请实施例中，在步骤S102中，可以检测第二用户针对所述图片上任意区域的交互操作，也可以只检测第二用户针对所述图片上一个或多个特征区域的交互操作。

S203：根据检测到的所述第二用户的交互操作，生成所述第二用户的交互操作信息。

在本申请实施例中，交互操作可以是诸如点击、滑动、按压等操作中的一种或多种，交互操作信息可以反映其对应的交互操作内容。

需要说明的是，列举的这些操作只是交互操作的示例，交互操作也可以是除了这些操作以外的其他操作。进一步地，还可以对点击、滑动、按压等操作进一步地细分，以便于用更具体的特征对交互操作内容进行描述(则交互操作内容的具体程度更高)，比如，可以根据点击力度、点击接触时间、点击次数、点击频率等特征对点击操作进一步地细分，可以根据滑动轨迹、滑动接触时间、滑动接触力度、滑动距离等特征对滑动操作进一步地细分，可以根据按压时间、按压力度等特征对按压操作进一步地细分。

本申请对交互操作内容的具体程度并不做限定，一般地，当交互操作内容的具体程度越高时，对应生成的交互操作信息也可以越详细，则基于这些交互操作信息进行的认证的严格程度也可以越高，可以根据实际需求，对预先对交互操作内容的具体程度进行定义。

例如，若交互操作为点击操作。当定义的所述具体程度较低时，则可以只检测点击次数，而不检测点击力度、点击接触时间等；当定义的所述具体程度较高时，可以既检测点击次数，又检测点击力度、点击接触时间等。

又例如，若交互操作为滑动操作。当定义的所述具体程度较低时，则可以只检测滑动轨迹，而不检测滑动接触时间、滑动接触力度等；当定义的所述具体程度较高时，可以既检测滑动轨迹、又检测滑动接触时间、滑动接触力度等。

S204：通过将所述第二用户的交互操作信息与标准信息进行匹配，认证所述第二用户是否为所述第一用户，所述标准信息是根据所述第一用户针对所述图片的交互操作生成的。

在本申请实施例中，如前所述，在预先生成用于认证的标准信息后，在要对第二用户进行认证时，可以将生成标准标准信息时所基于的图片(也即，所述特定图片)显示(对应于步骤S201)，第二用户需要针对显示的特定图片重现标准信息对应的交互操作，才能够通过认证(对应于步骤S202～S204)。其中，标准信息对应的交互操作为：生成的标准信息所基于的、第一用户针对所述图片的交互操作。

例如，可以将特定图片作为第一用户自定义的手势密码输入界面，在这种情况下，第一用户针对特定图片上一个或多个特征区域的交互操作可以视为手势，设定的标准信息可以视为手势密码，则进行认证时，将特定图片显示，第二用户需要通过针对特定图片上一个或多个特征区域进行交互操作，以重现第一用户的手势，才能够通过认证。

在本申请实施例中，根据前面的说明可知，第二用户的交互操作信息可以反映第二用户针对特定图片的交互操作内容，标准信息可以反映第一用户针对特定图片的交互操作内容。因此，通过将第二用户的交互操作信息与标准信息进行匹配，可以确定或推定第二用户是否重现了第一用户的操作，进而可以以此为认证依据，认证第二用户是否为第一用户。

需要说明的是，检测第二用户的交互操作所采用的具体检测方式，与生成标准信息时检测第一用户的交互操作所采用的具体检测方式一般是相同或相似的(否则，可能不便于对第二用户的交互操作信息与标准信息进行匹配，因为，此时第二用户的交互操作信息与标准信息的可比性可能较差)，如此，便于对第二用户的交互操作信息与标准信息进行匹配，也可以提高本申请基于交互操作信息匹配进行认证的这种认证方式的可靠性。

通过上述方法，可以将第一用户指定的图片，作为第一用户自定义的手势密码输入界面，所述的交互操作可以包括手势，从而可以实现手势密码输入界面的多样化，由于不同图片对应的手势密码输入界面的特征区域的位置一般不同，第一用户指定的图片对应的手势密码输入界面的特征区域的位置与现有技术中的手势密码输入界面的特征区域的位置一般也不同，因此，攻击者未必熟悉该图片对应的手势密码输入界面，可以增加攻击者偷看及记忆第一用户输入的手势密码的难度，和/或增加攻击者以穷举方式破解第一用户设定的手势密码的难度，进而可以提高认证可靠性。因此，本申请可以部分或全部地解决现有技术中的问题。

不仅如此，上述方法相比于现有技术还有更多的优点。具体地，现有技术中的手势的对应的操作种类也比较少，具体程度也较低，一般只包括滑动操作，对应生成的手势信息一般也仅限于对滑动轨迹进行描述，而不会描述诸如滑动时间、滑动接触时间、滑动接触力度等更多的特征信息。而本申请中所述的交互操作除了可以包括现有技术中的手势(滑动操作)以外，还可以包括更多的操作种类(比如，点击操作、按压操作等)，而且对于包括的各种操作种类，还可以自定义通过这些操作对应生成的交互操作内容的具体程度，以使得生成的交互操作信息(相比于现有技术中的手势信息)可以更加详细，从而可以提高认证的严格程度，进而提高第一用户的信息安全性。

另外，对于用户而言，通过上述方法，可以不使用现有技术中单一的手势密码输入界面，而是可以自由地选择自己喜欢的图片，以生成相应自定义的手势密码输入界面，可定制性较好，有利于提高用户体验。

需要说明的是，图2中的流程的各步骤的执行主体均可以是同一设备，或者，所述各步骤也由不同设备作为执行主体。比如，步骤201的执行主体可以为设备1，步骤202～204的执行主体可以为设备2；又比如，步骤201～203的执行主体可以为设备1，步骤204的执行主体可以为设备2；等等。

基于上述方法，本申请实施例还提供了所述认证方法的一些具体实施方案，以及扩展方案，下面进行说明。

在本申请实施例中，前面已经提到，图2中的标准信息可以是根据第一用户针对所述图片的交互操作生成的，为了便于理解，下面对图2中的标准信息的生成流程进行说明，如图3所示。

图3为本申请实施例提供的图2中的标准信息的生成流程示意图，图3中的流程的执行主体与图2中的流程的执行主体可以是相同的设备，也可以是不同的设备。

图3中的流程可以包括以下步骤：

S301：获取所述第一用户指定的所述图片(也即，特定图片)。

在本申请实施例中，对特定图片的内容、格式等相关信息并不做限定。本申请实施例提供了特定图片的两个示例，如图4所示。

图4为本申请提供的特定图片的两个示例，分别为图4中左侧的狗的图片、图4中右侧的猫的图片。为了便于描述，以下的实施例也基于图4中的特定图片示例进行说明。

S302：显示所述图片，以及在所述图片上确定一个或多个特征区域。

在本申请实施例中，可以基于特定的图像特征区域检测算法，对特定图片进行特征检测，以在特定图片上确定出所述一个或多个特征区域，其中，所述特征区域可以指由执行主体自行指定或者由第一用户指定。这种确定特征区域的方式的优点是：减少了用户的操作和干预，提高了本申请的方案的自动化程度。

本申请对所述图像特征区域检测算法并不做限定，在此列举几种算法作为示例，图像特征区域检测算法可以是：尺度不变特征变化(Scale-invariant feature transform，SIFT)算法、SURF算法、FAST算法、ORB算法、Harris算法、BRISK算法等。由于不同的图像特征区域检测算法所关注的特征可能不同，因此，不同的图像特征区域检测算法能检测出的特征区域也可能不同。比如，采用SURF算法一般可以检测出特定图片中的圆形区域，作为特征区域，采用Harris算法一般可以检测出特定图片中的棱角区域，作为特征区域，等等。在实施本申请的方案时，可以根据实际需求选择一种或多种图像特征区域检测算法，作为所述特定的图像特征区域检测算法。

需要说明的是，对于不同的特定图片，可以确定出的特征区域的数量也可能不相同，当特征区域过多(比如，一张特定图片上确定出十几个甚至几十个特征区域)时，可能不利于后续操作，当特征区域过少(比如，一张特定图片上仅确定出一两个特征区域)时，可能会使认证的严格程度未达到预期。针对这样的问题，可以允许对确定出的特征区域的数量、或者用于认证的特征区域的数量进行限定，比如，可以允许第一用户将在每张特定图片上确定出的特征区域的数量限定为9个或者其他数目，若超过限定数目，可以去掉一部分，若未达到限定数目，可以补充一部分，从而可以使特征区域既不过多也不过少。

在本申请实施例中，也可以不基于特定的图像特征区域检测算法，确定特征区域，而是可以由第一用户直接在特定图像上指定一个或多个区域，作为特征区域。这种确定特征区域的方式的优点是：第一用户对于特征区域的可控性较强，而且由于特征区域由第一用户指定，因此，也便于第一用户记忆特征区域。

根据上面对确定特征区域的方式的分析可知，在本申请实施例中，对于步骤S302，在所述图片上确定一个或多个特征区域，具体可以包括：对所述图片进行特征检测，通过所述特征检测，在所述特定图片上确定出所述一个或多个特征区域；和/或，确定所述第一用户在所述特定图片上指定的一个或多个区域，作为所述特征区域。

在本申请实施例中，在确定特征区域后，为了便于第一用户知晓确定出的特征区域，以及便于第一用户针对特征区域进行交互操作，还可以在显示的特定图片上标示确定出的特征区域。可以采用文字和/或图形和/或颜色等方式进行所述标示，所述标示可以用于表明其对应的区域为特征区域。

本申请实施例提供了在特定图片中确定以及标示的特征区域示意图，如图5所示，具体是以图4中的特定图片为例的。

在图5中，是用圆形的图形对在特定图片中确定的各特征区域分别标示的，其中，图5中左侧的特定图片中标示了5个特征区域，图5中右侧的特定图片中标示了3个特征区域。

S303：检测所述第一用户针对所述一个或多个特征区域的交互操作。

S304：根据检测到的所述第一用户的交互操作，生成所述标准信息。

在本申请实施例中，生成标准信息后，可以在满足预设条件时触发认证流程的执行。在实际应用中，为了调整认证的严格程度，还可以在认证前(比如，执行步骤S101前)，执行：针对所述一个或多个特征区域进行设置，所述设置用于确定：是否在显示的所述第一用户预先指定的图片上标示所述一个或多个特征区域。

若通过设置，使得进行认证时，在显示的特定图片上标示特征区域，则第二用户通过标示可以直接知晓特定图片上的特征区域，则有利于第二用户重现第一用户针对特征区域的交互操作，在这种情况下，认证的严格程度相对较低。

若通过设置，使得进行认证时，不在显示的特定图片上标示特征区域，则第二用户无法直接知晓特定图片上的特征区域，若第二用户并非第一用户，则第二用户难以确定特定图片上的特征区域，进而也难以重现针对特征区域的交互操作，认证的严格程度相对较高，可以提高第一用户的信息安全性。

本申请实施例提供了对特征区域标示与否这两种情况的特定图片示意图，如图6所示，具体是以图4中左侧的特定图片为例的。

在图6中，图6中的左侧是对特征区域标示的特定图片示意图，图6中的右侧是不对特征区域标示的特定图片示意图。

在本申请实施例中，前面已经提到，交互操作信息可以反映对应的交互操作内容，实现所述反映的具体方式可以有多种，以下列举两种具体方式作为示例。

第一种具体方式。针对特定图片上的各特征区域的操作顺序可以属于交互操作内容的一部分。交互操作信息可以仅反映对应的交互操作内容的这一部分。

在这种情况下，为了便于表示所述操作顺序，在特定图片上确定出一个或多个特征区域后，还可以为每个特征区域生成对应的标识信息，标识信息可以用于在特定图片上唯一确定该标识信息对应的特征区域。比如，标识信息可以是其对应的特征区域的坐标信息，也可以是与其对应的特征区域的坐标信息建立了唯一对应关系的数字、字母等字符或字符串，等等。

则在生成标准信息时，对于步骤S304，根据检测到的所述第一用户的交互操作，生成所述标准信息，具体可以包括：根据检测到的所述第一用户的交互操作，确定所述第一用户针对所述一个或多个特征区域的操作顺序；根据所述操作顺序和所述一个或多个特征区域对应的标识信息，生成用于表明所述操作顺序的特征区域标识信息序列，作为所述标准信息。

例如，假定在特定图片上确定出3个特征区域，生成这3个特征区域对应的标识信息，分别为数字“1”、“2”、“3”。假定用户针对这3个特征区域的交互操作为：依次对这3个特征区域进行一次点击操作。则第一用户针对这3个特征区域的操作顺序从前至后为：第1个特征区域、第2个特征区域、第3个特征区域。用特征区域的标识信息对该操作顺序进行表示，即生成特征区域标识信息序列“1、2、3”或“123”，作为标准信息。需要说明的是，该例中的“1、2、3”、“123”是特征区域标识信息序列的示例而并非限定，在实际应用中，特征区域标识信息序列也可以以数字序列以外的其他形式表现，能够表明第一用户针对各特征区域的操作顺序即可。

相应地，在进行认证时，也可以采用第一种具体方式，生成第二用户的交互操作信息。则对于步骤103，根据检测到的所述第二用户的交互操作，生成所述第二用户的交互操作信息，具体可以包括：根据检测到的所述第二用户的交互操作，当确定所述第二用户的交互操作包含所述第二用户针对所述一个或多个特征区域的交互操作时，确定所述第二用户针对所述一个或多个特征区域的操作顺序；根据所述操作顺序和所述一个或多个特征区域对应的标识信息，生成用于表明所述操作顺序的特征区域标识信息序列，作为所述第二用户的交互操作信息。

第二种具体方式。交互操作信息除了反映上述的操作顺序以外，还可以反映更具体的交互操作内容。比如，当交互操作为滑动操作时，除了可以反映操作顺序(也即，滑动轨迹)，还可以反映滑动接触力度。

则在生成标准信息时，对于步骤S304，根据检测到的所述第一用户的交互操作，生成所述标准信息，具体可以包括：根据检测到的所述第一用户的交互操作，确定所述第一用户针对所述一个或多个特征区域的操作顺序，以及所述一个或多个特征区域的操作特征表征值，所述操作特征表征值用于表征：所述第一用户针对所述操作特征表征值对应的特征区域进行所述交互操作时的操作特征；根据所述操作顺序、所述一个或多个特征区域对应的标识信息，以及所述一个或多个特征区域的操作特征表征值，生成用于表明所述操作顺序和所述操作特征的特征区域标识信息及操作特征表征值序列，作为所述标准信息。

例如，假定在特定图片上确定出3个特征区域，生成这3个特征区域对应的标识信息，分别为数字“1”、“2”、“3”。假定用户针对这3个特征区域的交互操作为：从第1个特征区域滑动至从第2个特征区域，再从第2个特征区域滑动至第3个特征区域。则第一用户针对这3个特征区域的操作顺序从前至后为：第1个特征区域、第2个特征区域、第3个特征区域。进一步地，假定操作特征为滑动接触力度，将滑动接触力度按照力度大小分为“A”档、“B”档共两档，也即，操作特征表征值可以为“A”或“B”。

又假定从第1个特征区域滑动至从第2个特征区域时第一用户的滑动接触力度为“A”档，从第2个特征区域滑动至从第3个特征区域时第一用户的滑动接触力度为“B”档，则可以生成特征区域标识信息及操作特征表征值序列：“1、A、2、B、3”或“1A2B3”，作为标准信息。需要说明的是，该例中的“1、A、2、B、3”、“1A2B3”是特征区域标识信息及操作特征表征值序列的示例而并非限定，在实际应用中，特征区域标识信息及操作特征表征值序列也可以以数字字母序列以外的其他形式表现，能够表明第一用户针对各特征区域的操作顺序及操作特征即可。

相应地，在进行认证时，也可以采用第二种具体方式，生成第二用户的交互操作信息。在此不再赘述。

在本申请实施例，在生成标准信息时，为了防止第一用户误操作，一般可以让第一用户对生成的标准信息进行一次再确认操作(称为：标准信息二次确认)。具体地，可以重新生成一次标准信息，并对前后两次生成的标准信息进行比较，若比较结果相同，则确定可以将生成的标准信息用于认证。

基于上面对生成标准信息的说明，本申请实施例提供了一种用于认证的信息生成方法，通过执行该信息生成方法可以生成标准信息，该信息生成方法的流程如图7所示。

图7中的流程可以包括以下步骤：

S701：获取所述第一用户指定的图片。

S702：显示所述图片，以及在所述图片上确定一个或多个特征区域。

S703：检测所述第一用户针对所述一个或多个特征区域的交互操作。

S704：根据检测到的所述第一用户的交互操作，生成标准信息，以用于认证第二用户是否为所述第一用户。

在本申请实施例中，对于步骤S702，在所述图片上确定一个或多个特征区域，具体可以包括：对所述图片进行特征检测，通过所述特征检测，在所述特定图片上确定出所述一个或多个特征区域；和/或，确定所述第一用户在所述特定图片上指定的一个或多个区域，作为所述特征区域。

进一步地，基于图7中的流程以及对上述的生成标准信息相关的扩展方案，本申请实施例还提供了一种实际应用场景下，生成标准信息的详细流程示意图，如图8所示。在该实际应用场景下，上述的交互操作为点击操作。

图8中的流程可以包括以下步骤：

S801：接收第一用户上传的自定义的图片。

S802：确定第一用户指定的图片特征检测算法，基于该图片特征检测算法，在接收的图片上确定出多个特征区域。

S803：显示该图片，并对特征区域进行标示，以及为特征区域生成对应的标识信息。

S804：检测第一用户针对特征区域进行的点击操作。

S805：根据特征区域的标识信息，以及检测到的第一用户点击特征区域的点击顺序，生成用于表明该点击顺序的特征区域标识信息序列，作为标准信息。

S806：接收第一用户对标准信息的二次确认。

S807：根据第一用户的指示，对基于标准信息认证时是否在显示的该图片上标示特征区域进行设置。

在本申请实施例中，对于诸如上述的序列形式的标准信息和第二用户的交互操作信息，一般地，当两者完全相同时，可以确定或推定第二用户重现了第一用户的交互操作。在这种情况下，对于步骤204，通过将所述第二用户的交互操作信息与所述标准信息进行匹配，认证所述第二用户是否为所述第一用户，具体可以包括：通过将所述第二用户的交互操作信息与所述标准信息进行匹配，判定所述第二用户的交互操作信息与所述标准信息是否相同；若是，则认证所述第二用户为所述第一用户；否则，可以不认证所述第二用户为所述第一用户。

在本申请实施例中，在实际应用中，也未必要求标准信息和第二用户的交互操作信息相同，才能认证第二用户为第一用户，而是可以通过对标准信息和第二用户的交互操作信息进行匹配，判定第二用户的交互操作与第一用户的交互操作是否相同或相似，并以判定结果为依据进行认证。在这种情况下，对于步骤204，通过将所述第二用户的交互操作信息与所述标准信息进行匹配，认证所述第二用户是否为所述第一用户，具体可以包括：通过将所述第二用户的交互操作信息与所述标准信息进行匹配，判定所述第二用户的交互操作信息对应的交互操作与所述标准信息对应的交互操作是否相同，若是，则认证所述第二用户为所述第一用户；或者，通过将所述第二用户的交互操作信息与所述标准信息进行匹配，判定所述第二用户的交互操作信息对应的交互操作与所述标准信息对应的交互操作相似程度是否不小于预定相似程度阈值，若是，则认证所述第二用户为所述第一用户；否则，可以不认证所述第二用户为所述第一用户。

在本申请实施例中，一般地，针对所述图片的交互操作可以包括：在所述图片上一个或多个特征区域中进行的点击操作；和/或，当所述图片上有多个特征区域时，用于从一个特征区域滑动至另一个特征区域的滑动操作。除此之外，还可以包括在所述特定图片上一个或多个特征区域中进行的按压操作，等等。

在实际应用中，除了背景技术中提到的现有技术以外，还有另一种常用的用于认证的现有技术，但是，所述另一种现有技术与背景技术中提到的现有技术也存在类似地问题。

图9为所述另一种现有技术中使用的密码输入界面示意图。在这种情况下，密码是预先设定的数字序列，第二用户需要通过点击密码输入界面中的各数字区域，以输入该密码，才能通过认证。

但是，图9中的密码输入界面单一，攻击者一般也很熟悉这种密码输入界面，这可能会导致认证可靠性较低。

针对所述另一种现有技术的问题，通过本申请的方案，可以使得第一用户可以自定义密码输入界面，所述密码即可以为上述的标准信息，从而实现密码输入界面的可自定义化和多样化，由于攻击者未必熟悉第一用户自定义的密码输入界面，可以增加攻击者偷看及记忆第一用户输入的密码的难度，和/或增加攻击者以穷举方式破解第一用户设定的密码的难度，进而可以提高认证可靠性。因此，本申请也可以部分或全部地解决所述另一种现有技术中的问题。

以上为本申请实施例提供的认证方法、用于认证的信息生成方法，基于同样的思路，本申请实施例还提供相应的认证装置、用于认证的信息生成装置，如图10、图11所示。

图10为本申请实施例提供的认证装置结构示意图，包括：

显示模块1001，显示第一用户预先指定的图片；

检测模块1002，检测第二用户针对所述图片的交互操作；

生成模块1003，根据检测到的所述第二用户的交互操作，生成所述第二用户的交互操作信息；

认证模块1004，通过将所述第二用户的交互操作信息与标准信息进行匹配，认证所述第二用户是否为所述第一用户，所述标准信息是根据所述第一用户针对所述图片的交互操作生成的。

可选地，所述装置还包括：

标准信息模块1005，按照如下方式，根据所述第一用户针对所述图片的交互操作生成所述标准信息：

获取所述第一用户指定的所述图片；

根据检测到的所述第一用户的交互操作，生成所述标准信息。

可选地，标准信息模块1005，对所述图片进行特征检测，通过所述特征检测，在所述特定图片上确定出所述一个或多个特征区域；和/或，

确定所述第一用户在所述特定图片上指定的一个或多个区域，作为所述特征区域。

可选地，标准信息模块1005，在显示模块1001显示第一用户预先指定的图片前，针对所述一个或多个特征区域进行设置，所述设置用于确定：是否在显示的所述第一用户预先指定的图片上标示所述一个或多个特征区域。

可选地，标准信息模块1005，在所述图片上确定所述一个或多个特征区域后，为每个所述特征区域生成对应的标识信息；根据检测到的所述第一用户的交互操作，确定所述第一用户针对所述一个或多个特征区域的操作顺序；根据所述操作顺序和所述一个或多个特征区域对应的标识信息，生成用于表明所述操作顺序的特征区域标识信息序列，作为所述标准信息；

根据检测到的所述第二用户的交互操作，当确定所述第二用户的交互操作包含所述第二用户针对所述一个或多个特征区域的交互操作时，确定所述第二用户针对所述一个或多个特征区域的操作顺序；

根据所述操作顺序和所述一个或多个特征区域对应的标识信息，生成用于表明所述操作顺序的特征区域标识信息序列，作为所述第二用户的交互操作信息。

可选地，认证模块1004，通过将所述第二用户的交互操作信息与标准信息进行匹配，判定所述第二用户的交互操作信息与所述标准信息是否相同；若是，则认证所述第二用户为所述第一用户。

可选地，认证模块1004，通过将所述第二用户的交互操作信息与标准信息进行匹配，判定所述第二用户的交互操作信息对应的交互操作与所述标准信息对应的交互操作是否相同，若是，则认证所述第二用户为所述第一用户；或者，通过将所述第二用户的交互操作信息与所述标准信息进行匹配，判定所述第二用户的交互操作信息对应的交互操作与所述标准信息对应的交互操作相似程度是否不小于预定相似程度阈值，若是，则认证所述第二用户为所述第一用户。

可选地，针对所述图片的交互操作包括：

在所述图片上一个或多个特征区域中进行的点击操作；和/或，

当所述图片上有多个特征区域时，用于从一个特征区域滑动至另一个特征区域的滑动操作。

图10中的装置具体可以位于认证相关的设备上。

图11为本申请实施例提供的用于认证的信息生成装置结构示意图，包括：

获取模块1101，获取所述第一用户指定的图片；

显示确定模块1102，显示所述图片，以及在所述图片上确定一个或多个特征区域；

检测模块1103，检测所述第一用户针对所述一个或多个特征区域的交互操作；

生成模块1104，根据检测到的所述第一用户的交互操作，生成标准信息，以用于认证第二用户是否为所述第一用户。

可选地，显示确定模块1102，对所述图片进行特征检测，通过所述特征检测，在所述特定图片上确定出所述一个或多个特征区域；和/或，确定所述第一用户在所述特定图片上指定的一个或多个区域，作为所述特征区域。

图11中的装置具体可以位于认证相关的设备上。

本申请提供的装置是与本申请提供的方法一一对应的，因此，所述装置也具有与所述方法类似的有益技术效果，由于上面已经对所述方法的有益技术效果进行了详细说明，因此，这里不再赘述所述装置的有益技术效果。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种认证方法，其特征在于，包括：

显示第一用户预先指定的图片；

检测第二用户针对所述图片的交互操作；

根据检测到的所述第二用户的交互操作，生成所述第二用户的交互操作信息；

通过将所述第二用户的交互操作信息与标准信息进行匹配，认证所述第二用户是否为所述第一用户，所述标准信息是根据所述第一用户针对所述图片的交互操作生成的。
如权利要求1所述的方法，其特征在于，按照如下方式，根据所述第一用户针对所述图片的交互操作生成所述标准信息：

获取所述第一用户指定的所述图片；

显示所述图片，以及在所述图片上确定一个或多个特征区域；

检测所述第一用户针对所述一个或多个特征区域的交互操作；

根据检测到的所述第一用户的交互操作，生成所述标准信息。
如权利要求2所述的方法，其特征在于，在所述图片上确定一个或多个特征区域，具体包括：

对所述图片进行特征检测，通过所述特征检测，在所述特定图片上确定出所述一个或多个特征区域；和/或，

确定所述第一用户在所述特定图片上指定的一个或多个区域，作为所述特征区域。
如权利要求2所述的方法，其特征在于，显示第一用户预先指定的图片前，所述方法还包括：

针对所述一个或多个特征区域进行设置，所述设置用于确定：是否在显示的所述第一用户预先指定的图片上标示所述一个或多个特征区域。
如权利要求2所述的方法，其特征在于，在所述图片上确定所述一个或多个特征区域后，所述方法还包括：

为每个所述特征区域生成对应的标识信息；

根据检测到的所述第一用户的交互操作，生成所述标准信息，具体包括：

根据检测到的所述第一用户的交互操作，确定所述第一用户针对所述一个或多个特征区域的操作顺序；

根据所述操作顺序和所述一个或多个特征区域对应的标识信息，生成用于表明所述操作顺序的特征区域标识信息序列，作为所述标准信息；

根据检测到的所述第二用户的交互操作，生成所述第二用户的交互操作信息，具体包括：

根据检测到的所述第二用户的交互操作，当确定所述第二用户的交互操作包含所述第二用户针对所述一个或多个特征区域的交互操作时，确定所述第二用户针对所述一个或多个特征区域的操作顺序；

根据所述操作顺序和所述一个或多个特征区域对应的标识信息，生成用于表明所述操作顺序的特征区域标识信息序列，作为所述第二用户的交互操作信息。
如权利要求5所述的方法，其特征在于，通过将所述第二用户的交互操作信息与标准信息进行匹配，认证所述第二用户是否为所述第一用户，具体包括：

通过将所述第二用户的交互操作信息与标准信息进行匹配，判定所述第二用户的交互操作信息与所述标准信息是否相同；

若是，则认证所述第二用户为所述第一用户。
如权利要求1所述的方法，其特征在于，通过将所述第二用户的交互操作信息与标准信息进行匹配，认证所述第二用户是否为所述第一用户，具体包括：

通过将所述第二用户的交互操作信息与标准信息进行匹配，判定所述第二用户的交互操作信息对应的交互操作与所述标准信息对应的交互操作是否相同，若是，则认证所述第二用户为所述第一用户；或者，

通过将所述第二用户的交互操作信息与所述标准信息进行匹配，判定所述第二用户的交互操作信息对应的交互操作与所述标准信息对应的交互操作相似程度是否不小于预定相似程度阈值，若是，则认证所述第二用户为所述第一用户。
如权利要求1～7任一项所述的方法，其特征在于，针对所述图片的交互操作包括：

在所述图片上一个或多个特征区域中进行的点击操作；和/或，

当所述图片上有多个特征区域时，用于从一个特征区域滑动至另一个特征区域的滑动操作。
一种用于认证的信息生成方法，其特征在于，包括：

获取所述第一用户指定的图片；

显示所述图片，以及在所述图片上确定一个或多个特征区域；

检测所述第一用户针对所述一个或多个特征区域的交互操作；

根据检测到的所述第一用户的交互操作，生成标准信息，以用于认证第二用户是否为所述第一用户。
如权利要求9所述的方法，其特征在于，在所述图片上确定一个或多个特征区域，具体包括：

对所述图片进行特征检测，通过所述特征检测，在所述特定图片上确定出所述一个或多个特征区域；和/或，

确定所述第一用户在所述特定图片上指定的一个或多个区域，作为所述特征区域。
一种认证装置，其特征在于，包括：

显示模块，显示第一用户预先指定的图片；

检测模块，检测第二用户针对所述图片的交互操作；

生成模块，根据检测到的所述第二用户的交互操作，生成所述第二用户的交互操作信息；

认证模块，通过将所述第二用户的交互操作信息与标准信息进行匹配，认证所述第二用户是否为所述第一用户，所述标准信息是根据所述第一用户针对所述图片的交互操作生成的。
如权利要求10所述的装置，其特征在于，所述装置还包括：

标准信息模块，按照如下方式，根据所述第一用户针对所述图片的交互操作生成所述标准信息：

获取所述第一用户指定的所述图片；

显示所述图片，以及在所述图片上确定一个或多个特征区域；

检测所述第一用户针对所述一个或多个特征区域的交互操作；

根据检测到的所述第一用户的交互操作，生成所述标准信息。
如权利要求12所述的装置，其特征在于，所述标准信息模块，对所述图片进行特征检测，通过所述特征检测，在所述特定图片上确定出所述一个或多个特征区域；和/或，

确定所述第一用户在所述特定图片上指定的一个或多个区域，作为所述特征区域。
如权利要求12所述的装置，其特征在于，所述标准信息模块，在所述显示模块显示第一用户预先指定的图片前，针对所述一个或多个特征区域进行设置，所述设置用于确定：是否在显示的所述第一用户预先指定的图片上标示所述一个或多个特征区域。
如权利要求12所述的装置，其特征在于，所述标准信息模块，在所述图片上确定所述一个或多个特征区域后，为每个所述特征区域生成对应的标识信息；根据检测到的所述第一用户的交互操作，确定所述第一用户针对所述一个或多个特征区域的操作顺序；根据所述操作顺序和所述一个或多个特征区域对应的标识信息，生成用于表明所述操作顺序的特征区域标识信息序列，作为所述标准信息；

根据检测到的所述第二用户的交互操作，当确定所述第二用户的交互操作包含所述第二用户针对所述一个或多个特征区域的交互操作时，确定所述第二用户针对所述一个或多个特征区域的操作顺序；

根据所述操作顺序和所述一个或多个特征区域对应的标识信息，生成用于表明所述操作顺序的特征区域标识信息序列，作为所述第二用户的交互操作信息。
如权利要求15所述的装置，其特征在于，所述认证模块，通过将所述第二用户的交互操作信息与标准信息进行匹配，判定所述第二用户的交互操作信息与所述标准信息是否相同；若是，则认证所述第二用户为所述第一用户。
如权利要求11所述的装置，其特征在于，所述认证模块，通过将所述第二用户的交互操作信息与标准信息进行匹配，判定所述第二用户的交互操作信息对应的交互操作与所述标准信息对应的交互操作是否相同，若是，则认证所述第二用户为所述第一用户；或者，通过将所述第二用户的交互操作信息与所述标准信息进行匹配，判定所述第二用户的交互操作信息对应的交互操作与所述标准信息对应的交互操作相似程度是否不小于预定相似程度阈值，若是，则认证所述第二用户为所述第一用户。
如权利要求11～17任一项所述的装置，其特征在于，针对所述图片的交互操作包括：

在所述图片上一个或多个特征区域中进行的点击操作；和/或，

当所述图片上有多个特征区域时，用于从一个特征区域滑动至另一个特征区域的滑动操作。
一种用于认证的信息生成装置，其特征在于，包括：

获取模块，获取所述第一用户指定的图片；

显示确定模块，显示所述图片，以及在所述图片上确定一个或多个特征区域；

检测模块，检测所述第一用户针对所述一个或多个特征区域的交互操作；

生成模块，根据检测到的所述第一用户的交互操作，生成标准信息，以用于认证第二用户是否为所述第一用户。
如权利要求19所述的装置，其特征在于，所述显示确定模块，对所述图片进行特征检测，通过所述特征检测，在所述特定图片上确定出所述一个或多个特征区域；和/或，确定所述第一用户在所述特定图片上指定的一个或多个区域，作为所述特征区域。