WO2019101096A1 - 安全验证的方法、装置及移动终端 - Google Patents

Abstract

提供一种安全验证的方法、装置及移动终端。该方法包括：判断接收到的触摸屏操作是否为预定操作（S102）；若触摸屏操作不是预定操作，则获取用户输入的生物识别验证信息，并对生物识别验证信息进行验证（S104）；若触摸屏操作是预定操作，则执行与预定操作相对应的验证处理（S106）。

Description

安全验证的方法、装置及移动终端

相关申请的交叉引用

本申请主张在2017年11月22日在中国提交的中国专利申请号No.201711175703.8的优先权，其全部内容通过引用包含于此。

技术领域

本公开涉及计算机技术领域，尤其涉及安全验证的方法、装置及移动终端。

背景技术

随着终端技术的发展，终端设备中存储的用户数据的安全性越来越被用户所重视，为此，很多终端设备中都设置了生物识别模块，通过生物识别(如指纹识别、面部识别、声纹识别或虹膜识别等)来对用户进行身份验证和访问控制，确保用户信息的安全，而且也为用户的身份验证带来便捷，以指纹识别为例，用户只需要将手指放置在指纹识别模块上就可以对用户进行身份验证和访问控制，而无需繁琐的设置并记忆数字密码或者手势图形密码。

发明内容

本公开的一些实施例提供安全验证的方法、装置及移动终端。

第一方面，本公开的一些实施例提供一种安全验证的方法，所述方法包括：判断接收到的触摸屏操作是否为预定操作；若所述触摸屏操作不是所述预定操作，则获取用户输入的生物识别验证信息，并对所述生物识别验证信息进行验证；以及若所述触摸屏操作是所述预定操作，则执行与所述预定操作相对应的验证处理。

可选地，所述对所述生物识别验证信息进行验证，包括：如果所述生物识别验证信息与预设的第一验证信息相匹配，则确定验证通过；所述若所述触摸屏操作为所述预定操作，则执行与所述预定操作相对应的验证处理，包括：若所述触摸屏操作是所述预定操作，则获取用户输入的生物识别验证信 息，当所述生物识别验证信息与所述第一验证信息相匹配时，确定验证未通过。

可选地，所述预定操作为以下任一种或者多种组合的操作：点击操作、滑动操作、按压操作、多指触摸操作、连续多次点击操作和基于书写字符的手势操作。

可选地，所述若所述触摸屏操作是所述预定操作，则执行与所述预定操作相对应的验证处理，包括以下一种或者多种操作的组合：执行禁用生物识别模块、且禁用时长为预设第一时长；执行禁用生物识别模块、且禁用次数为预设第一次数；执行禁用生物识别模块、并修改鉴权方式。

可选地，所述方法还包括：删除本地预先存储的与所述生物识别模块对应的生物特征。

第二方面，本公开的一些实施例提供一种安全验证的装置，所述装置包括：判断模块，用于判断接收到的触摸屏操作是否为预定操作；生物识别验证模块，用于若所述触摸屏操作不是所述预定操作，则获取用户输入的生物识别验证信息，并对所述生物识别验证信息进行验证；以及安全验证模块，用于若所述触摸屏操作是所述预定操作，则执行与所述预定操作相对应的验证处理。

可选地，所述生物识别验证模块，用于如果所述生物识别验证信息与预设的第一验证信息相匹配，则确定验证通过；所述安全验证模块，用于若所述触摸屏操作是所述预定操作，则获取用户输入的生物识别验证信息，当所述生物识别验证信息与所述第一验证信息相匹配时，确定验证未通过。

可选地，所述预定操作为以下任一种或者多种组合的操作：点击操作、滑动操作、按压操作、多指触摸操作、连续多次点击操作和基于书写字符的手势操作。

可选地，所述安全验证模块，用于执行包括以下一种或者多种操作的组合：执行禁用生物识别模块、且禁用时长为预设第一时长；执行禁用生物识别模块、且禁用次数为预设第一次数；执行禁用生物识别模块、并修改鉴权方式。

可选地，所述装置还包括：生物特征删除模块，用于删除本地预先存储 的与所述生物识别模块对应的生物特征。

第三方面，本公开的一些实施例提供一种移动终端，包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时所述处理器实现上述第一方面提供的安全验证的方法的步骤。

第四方面，本公开的一些实施例还提供一种非易失性的计算机可读存储介质，包括在所述非易失性计算机可读存储介质上存储的计算机程序，其中，当所述计算机程序被处理器执行时，所述处理器实现上述第一方面提供的安全验证的方法的步骤。

附图说明

为了更清楚地说明本公开的一些实施例或相关技术中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是本公开中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本公开安全验证方法的流程图；

图2为本公开的安全验证方法的另一流程图；

图3为本公开的终端设备的验证页面的示意图；

图4为本公开的禁用生物识别验证的设置页面的示意图；

图5为本公开的安全验证装置的结构示意图；以及

图6为本公开的移动终端的结构示意图。

具体实施方式

本公开的一些实施例提供一种安全验证的方法、装置及移动终端。

为了使本技术领域的人员更好地理解本公开中的技术方案，下面将结合本公开的一些实施例中的附图，对本公开的一些实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有作出 创造性劳动前提下所获得的所有其他实施例，都应当属于本公开保护的范围。

相对于相关技术常用的手势图形密码、字符密码等，指纹的安全性能够得到极大保证。但是，在某些特殊场景下，譬如用户处于无意识状态(如熟睡、昏迷、失去行动能力等)，或者，用户处于有意识但被胁迫/强制状态时，其他人可能会强制要求用户进行生物识别解锁或支付(如指纹解锁和指纹支付等)操作，此时用户的终端设备能够执行上述操作，从而造成用户信息的泄露，甚至产生经济损失。

本公开的一些实施例提供安全验证的方法，可以以解决相关技术中在遇到可能违背用户主观意愿的身份验证场景下造成的用户信息的泄露，甚至产生经济损失的问题。

图1示出本公开的一些实施例提供的安全验证方法的流程图。该安全验证方法的执行主体可以为终端设备，该终端设备可以如个人计算机等设备，也可以如手机、平板电脑等移动终端设备，该终端设备可以为用户使用的终端设备。该方法可以用于对终端设备或用户身份等进行生物识别验证的处理中，还可以应用于如使得终端设备中当前使用的生物识别验证信息被禁用或失效等处理中。该方法具体可以包括以下步骤S102、S104和S106。

在步骤S102中，判断接收到的触摸屏操作是否为预定操作。

其中，触摸屏操作可以包括多种，具体可以根据实际情况设定，具体如，点击操作、滑动操作、按压操作(可以包括当前显示界面中任意位置的按压操作和指定位置的按压操作等)、多指触摸操作(可以包括如五指收拢操作、三指滑动操作)、连续多次点击操作和基于书写字符的手势操作(如“S”字符的手势操作等)等。预定操作可以是上述触摸屏操作中的某一个或多个组合的触摸屏操作，例如可以是其中的按压操作、多指触摸操作、连续多次点击操作和基于书写字符的手势操作中的一个或多个组合等。

在实施中，随着终端技术的不断发展，尤其是如手机等终端设备成为人们使用频率和使用时间最高的设备，为了保证终端设备中存储的信息的安全性，通常需要对用户指定的或安全性要求较高的信息进行验证，为此，用户可以在终端设备中设置验证信息(如密码等)。以终端设备的屏幕解锁过程为例，由于终端设备的屏幕在终端设备中占用的比例越来越大，为了防止屏幕 被误触，以及提高终端设备中存储的用户数据的安全性，通常，用户在不使用终端设备时，会将终端设备的屏幕锁定，同时会为终端设备的屏幕设置解锁密码。为了进一步提高终端设备的安全性和便捷性，通常用户可以设置基于生物识别的解锁密码，即用户设置包含字符和/或手势图形的密码(即验证信息)，并录入用户个人的生物识别验证信息(如指纹验证信息、面部验证信息或虹膜验证信息等)，这样，用户可以通过录入的生物识别验证信息来解锁终端设备已锁定的屏幕。基于上述处理过程，用户可以建立终端设备的屏幕解锁的验证方式。其中，生物识别验证信息可以用于确认用户的身份，相应的验证方式可以如，指纹验证、静脉(包括指静脉等)验证、手形验证、掌纹验证、视网膜验证、耳廓验证、面部验证或虹膜验证等，通过上述生物识别验证可以解锁终端设备的屏幕，也可以解锁终端设备中存储的文件或数据等，还可以用于应用程序的启动验证和网络支付验证等。

为了进一步保证终端设备中存储的信息的安全性，可以在终端设备中设置多种不同的验证信息或验证方式，通过不同的验证信息可以实现不同的功能或完成不同的操作，例如，通过生物识别模块建立了终端设备屏幕解锁的生物识别验证信息，还可以再建立使得上述生物识别模块被禁用或失效的快捷操作(如触摸屏操作等)，或者，提供一种切换到其它验证方式的快捷操作，再或者，执行屏幕锁定和/或其它操作等。在实际应用中，以终端设备的屏幕解锁为例，当需要该用户解锁屏幕时，可以点亮终端设备的屏幕，终端设备可以显示验证页面，其中该验证页面中可以提供多种验证方式供用户选择，例如，包含字符的密码验证、包含手势图形的验证，以及生物识别验证等，此时，终端设备可以检测用户的操作，以判断用户是否需要进行生物识别验证，其中，如果接收到用户触发了生物识别验证机制，则判定用户需要进行生物识别验证，从而用户可以进行生物识别验证，例如，以生物识别验证为指纹验证为例，如果接收到用户将手指放置到指纹采集组件所对应的区域内，则判定用户需要进行指纹验证(即生物识别验证)。

终端设备中还可以存储有在进行生物识别验证过程中的预定操作。如果判定需要进行生物识别验证，则终端设备可以实时检测用户的触摸屏操作，如果用户不想本次生物识别验证通过，或者，在遇到违背用户主观意愿的情 况(如用户无意识状态(如熟睡、昏迷、失去行动能力等)或用户有意识但被胁迫/强制状态等)时，用户可能不想为其他人进行生物识别验证，此时，用户可以在终端设备的显示界面内进行触摸屏操作，终端设备可以实时获取和/或记录该触摸屏操作，并将该触摸屏操作与预定操作进行对比，以判断用户输入的触摸屏操作是否为预定操作。

另外，需要进行生物识别验证的对象并不限于上述终端设备的屏幕解锁，还可以是应用程序的启动，还可以是交易过程中的支付验证等。其中，对于应用程序的启动验证，具体可以包括以下内容：用户可以预先设置某一个或多个应用程序启动时需要该用户对应用程序进行生物识别验证的处理机制，具体设置过程可以参见上述屏幕验证的设置方式，在此不再赘述。当用户需要使用该应用程序时，可以点击终端设备中相应的应用程序快捷图标，如果终端设备确定该应用程序需要进行验证，则可以在该应用程序启动之前，显示验证页面，如果接收到用户触发了生物识别验证机制，则判定用户需要进行生物识别验证，此时，用户可以进行生物识别验证。对于交易过程中的支付验证，以及其它对象的验证，可以参照上述相关内容处理，在此不再赘述。

如果判定不需要进行生物识别验证，则终端设备可以根据用户触发的验证机制(非生物识别验证机制，如包含字符的密码验证机制和/或包含手势图形的验证机制等)进行相应的验证处理。

在步骤S104中，若上述触摸屏操作不是预定操作，则获取用户输入的生物识别验证信息，并对该生物识别验证信息进行验证。

在实施中，如果通过将用户输入的触摸屏操作与预定操作进行对比，确定该触摸屏操作不是预定操作，则终端设备可以正常执行生物识别验证处理，并在进行生物识别验证的过程中，用户可以在进行生物识别验证时显示的验证信息输入页面中输入生物识别验证信息，当终端设备获取到用户输入的生物识别验证信息时，可以在终端设备预先存储的验证信息中查找是否包括与用户输入的生物识别验证信息相匹配的验证信息，如果终端设备确定用户输入的生物识别验证信息与设定的验证信息相匹配，则终端设备可以确定当前验证通过。如果用户输入的生物识别验证信息与设定的验证信息不匹配，则终端设备可以确定当前验证未通过。

在实际应用中，当验证通过后，终端设备还可以执行验证通过后需要执行的操作，然后，可以根据第一验证信息相对应的操作触发终端设备执行相应的操作。其中，执行的操作可以根据实际情况设定，例如，解锁操作、身份验证操作、支付验证操作、锁定、关闭或向目标设备发送预设信息等，其中的目标设备可以是终端设备，也可以是服务器等，预设信息可以是用户预先设定的信息，也可以是定位信息(如终端设备当前所处的地理位置信息或与用户之间的相对位置信息等)，还可以终端设备根据预设规则生成的信息等，本公开的一些实施例对此不做限定。以终端设备的屏幕解锁过程为例，如果用户输入的生物识别验证信息与屏幕解锁的解锁生物识别验证信息相匹配，则终端设备可以解锁屏幕，此时，用户可以查看到终端设备显示的主界面。

在步骤S106中，若该触摸屏操作是预定操作，则执行与该预定操作相对应的验证处理。

其中，与预定操作相对应的验证处理可以包括多种，例如，将生物识别模块禁用，或将生物识别验证功能设置为无效状态等，再如关闭或锁定终端设备，又如向目标设备发送预设信息(如定位信息或验证码等)等。

在实施中，终端设备可以实时获取和/或记录该触摸屏操作，并将其与预先存储的预定操作进行匹配，如果该触摸屏操作与预定操作相匹配，则终端设备可以仍然显示生物识别验证页面，并提示用户输入生物识别验证信息，此时，用户可以再次输入生物识别验证信息，即使本次输入的生物识别验证信息正确，终端设备也会确定本次验证未通过。基于上述内容可知，如果终端设备接收到用户在进行生物识别验证时进行了触摸屏操作，且该触摸屏操作为预定操作，则无论用户输入的生物识别验证信息是否准确，终端设备都将会确定验证未通过，从而在遇到违背用户主观意愿的情况下保护个人信息的安全。

在实际应用中，在需要进行生物识别验证时，如果接收到用户进行触摸屏操作，且该触摸屏操作为预定操作时，终端设备还可以继续执行验证未通过后需要执行的操作。其中，执行的操作可以根据实际情况设定，例如，锁定、关闭或向目标设备发送预设信息等，其中的目标设备可以是终端设备，也可以是服务器等，设定信息可以是用户预先设定的信息，也可以是定位信 息(如终端设备当前所处的地理位置信息或与用户之间的相对位置信息等)，还可以终端设备根据预设规则生成的信息等，本公开的一些实施例对此不做限定。例如，仍以终端设备的屏幕解锁过程为例，如果在需要进行生物识别验证时，如果接收到用户进行触摸屏操作，且该触摸屏操作为预定操作，则终端设备不再解锁屏幕，而是仍然显示生物识别验证页面，如果用户再次输入了第一验证信息(即指纹、面部数据、声纹或虹膜数据等)，则终端设备可以确定本次验证未通过，此时，可以触发终端设备执行例如对用户的相关信息进行锁定，以避免用户的相关信息丢失，或者触发终端设备关闭触摸屏或执行关机操作等。

本公开的一些实施例提供一种安全验证的方法，通过判断接收到的触摸屏操作是否为预定操作来执行相应的验证处理，即若上述触摸屏操作不是预定操作，则获取用户输入的生物识别验证信息，并对该生物识别验证信息进行验证，若上述触摸屏操作是预定操作，则执行与该预定操作相对应的验证处理，这样，通过设定的预定的触摸屏操作，控制生物识别验证是否通过，例如，当用户遇到可能违背用户主观意愿的身份验证场景时，用户可以通过预定的触摸屏操作使得生物识别解锁或支付验证等不通过，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息、财产安全。

图2示出本公开的一些实施例提供的安全验证方法的另一流程图。该安全验证方法的执行主体可以为终端设备，该终端设备可以如个人计算机等设备，也可以如手机、平板电脑等移动终端设备，该终端设备可以为用户使用的终端设备。该方法可以用于对终端设备或用户身份等进行生物识别验证的处理中，还可以应用于如使得终端设备中当前使用的生物识别验证信息被禁用或失效等处理中。

本实施例对使得终端设备中当前使用的生物识别验证信息或其对应的验证方式被禁用或失效的处理过程进行详细说明，为了保证在某些特殊情况(譬如当如用户处于无意识状态(如熟睡、昏迷、失去行动能力等)或用户处于有意识但被胁迫/强制状态(如遇到传销或打劫等)等)下，其他人可能会使用用户的指纹、面部或虹膜进行生物识别验证，例如，在某些特殊情况下，其他人想要解锁用户的终端设备的屏幕，如果此时终端设备提示输入指纹， 则其他人可能使用用户的手指输入指纹，或强行要求用户用指纹进行解锁，从而可能造成用户个人信息的泄露，同样的，对于面部验证、声纹验证和虹膜验证等生物识别验证也存在上述问题，为此，本实施例提供一种可以使得生物识别验证信息或其对应的验证方式被禁用或失效的处理方法，该方法具体可以包括以下步骤S202-S232。

在步骤S202中，判断接收到的触摸屏操作是否为预定操作。

在实施中，以最常用的终端设备的屏幕解锁过程为例，如果第一验证信息为指纹，第一验证信息相对应的操作为解锁屏幕。通常，终端设备在正常使用的过程中，终端设备屏幕的指纹解锁模式处于有效状态，即当用户不需要使用终端设备时，可以短按电源键或其它指定按键将手机屏幕锁定，此时，终端设备关闭屏幕。如图3所示，当用户需要再次使用终端设备时，可以短按电源键或其它指定按键，终端设备点亮屏幕，并显示解锁提示，此时，用户可以将用于解锁的指纹对应的手指按压在终端设备的指纹采集组件上，终端设备可以通过指纹采集组件采集按压的手指的指纹数据。可以将采集到的指纹数据作为生物识别验证信息与用户预先录入的指纹数据对应的第一验证信息进行比对，如果两者匹配，则解锁终端设备的屏幕，如果两者不匹配，则输出提示音或提示信息，以告知用户解锁失败，此时用户可以重新输入生物识别验证信息，即指纹数据。当用户尝试使用指纹解锁模式解锁终端设备的屏幕均失败，其失败的次数达到预定次数阈值时，终端设备屏幕的指纹解锁模式将不再有效或被禁用，即此时，即使用户输入正确的指纹数据也无法解锁终端设备的屏幕，而只能通过终端设备提供的其它验证方式解锁屏幕，例如通过输入包括字符和/或手势图形来解锁屏幕等。此外，在实际应用中，还包括其它使得终端设备屏幕的指纹解锁模式失效或被禁用的实现方式，例如，终端设备在重新启动后，终端设备屏幕的指纹解锁模式失效或被禁用，当需要进入终端设备的主界面时，用户通过指纹无法解锁屏幕，而只能通过输入包括字符和/或手势图形来解锁屏幕。

但是，上述两种使得终端设备中当前使用的验证方式或默认的验证方式失效或被禁用的方式只能在特定条件或特定情况下实现，为了防止其他用户非法获取用户终端设备中存储的信息，可以设置一种使得终端设备中当前使 用的生物识别验证信息或其对应的验证方式，或者，默认的生物识别验证信息或其对应的验证方式失效或被禁用的机制，具体可以包括以下内容：终端设备中可以设置有生物识别验证信息或其对应的验证方式失效或禁用的设置页面，该设置页面中可以包括禁用生物识别验证信息或其对应的验证方式的预定操作的设置选项、禁用生物识别验证信息或其对应的验证方式的等级(为了后续叙述方便，可称为禁用等级)，以及确定按键和取消按键等。如图4所示，当用户需要设置禁用当前生物识别验证信息或其对应的验证方式时，可以打开上述设置页面，用户可以在设置页面中查找到预定操作的设置选项，点击该设置选项，终端设备可以启动相应的传感器，然后，用户可以在当前显示界面内输入预定操作，例如用户在当前显示界面的某个位置进行按压操作，具体如按压指纹提示区域等，此时，终端设备可以通过传感器检测并记录该区域的位置和按压力度，再例如，用户在当前显示界面上画特定字符，具体如用户在当前显示界面是上画“S”字符，此时，终端设备可以通过传感器检测并记录用户画的字符等。用户输入完成后，可以点击确定或存储按键，终端设备可以将用户输入的触摸屏操作作为预定操作。然后，用户可以选择禁用等级，其中禁用等级可以根据用户的需要进行相应的设置，例如禁用等级可以包括临时禁用、禁用预设第一时长和删除与生物识别模块对应的生物特征(包括第一验证信息)等，其中，临时禁用的情况下，用户可以通过由字符构成的密码进行解除，禁用预设第一时长如禁用12小时或禁用24小时等。用户选择完成禁用等级后，可以点击设置页面中的确定按键，终端设备可以获取该设置页面中用户输入的数据，并存储该数据。

需要说明的是，为了使得用户的触摸屏操作不易被其他人察觉，减少后续可能造成的不必要的麻烦，在设置预定操作时，预定操作应尽可能的简单，而且容易被用户记忆等。

当其他用户需要该用户输入第一验证信息，以执行与第一验证信息相对应的操作时，可以点亮终端设备的屏幕，终端设备显示生物识别验证页面，如果该用户不想其他用户查看其终端设备中存储的内容，该用户可以在当前显示界面上进行触摸屏操作，此时，终端设备可以启动相应的传感器，例如，如果预定操作为按压操作，则终端设备可以启动压力传感器，如果预定操作 为输入字符的手势操作，则终端设备可以启动触摸屏传感器等，可以通过传感器检测用户的触摸屏操作，并将获取到的触摸屏操作与预定操作进行比对，以判断获取到的触摸屏操作是否为预定操作。如果判定上述触摸屏操作是预定操作，则可以执行下述步骤S204～步骤S228的处理，如果判定上述触摸屏操作不是预定操作，则可以执行下述步骤S230～步骤S232的处理。

其中，对于上述触摸屏操作是预定操作的情况，终端设备可以禁用生物识别模块(生物识别模块可以是进行生物识别验证的组件，如图3中的指纹采集组件，如果生物识别模块被禁用，则用户将无法进行生物识别验证)，禁用生物识别模块后，可以根据上述禁用等级的不同，进行相应的处理。具体地，如果禁用等级为临时禁用，则终端设备可以执行禁用生物识别模块的处理。如果用户需要恢复生物识别功能，可以通过非生物识别验证信息(如由字符构成的密码或手势图形构成的密码)来解除对生物识别模块的禁用，具体可以参见下述步骤S204～步骤S212。

另外，第一验证信息并不限于用于上述终端设备屏幕的指纹解锁模式，还可以用于应用程序启动的指纹解锁模式，还可以用于交易过程中的指纹支付验证模式等。其中，对于应用程序启动的指纹解锁模式的情况，具体可以包括以下内容：用户可以预先设置某一个或多个应用程序启动时需要该用户对应用程序进行解锁的处理机制，具体设置过程可以参见上述屏幕的指纹解锁模式的设置方式，在此不再赘述。当用户需要使用该应用程序时，可以点击终端设备中相应的应用程序快捷图标，如果终端设备确定该应用程序需要进行指纹解锁，则可以在该应用程序启动之前，显示用于提示用户输入指纹或解锁密码的提示信息，此时，用户可以输入验证信息。对于交易过程中的指纹支付验证模式，以及其它目标对象的指纹解锁模式，可以参照上述相关内容处理，在此不再赘述。

在步骤S204中，若上述触摸屏操作为预定操作，则获取用户输入的生物识别验证信息，当上述获取的生物识别验证信息与预先设定的第一验证信息相匹配时，确定验证未通过。

在实施中，当终端设备接收到用户的触摸屏操作时，可以将该触摸屏操作分别与使第一验证信息或其对应的验证方式失效或被禁用(也即是指纹失 效或被禁用，或者，生物识别模块被禁用等)的预定操作进行匹配，如果终端设备通过匹配确定用户的触摸屏操作为禁用生物识别模块的预定操作，则将生物识别模块(如上述指纹采集组件)设置为失效或禁用状态，此时，可以仍然显示验证页面，并继续通过该生物识别验证页面获取用户输入的生物识别验证信息，当上述获取的生物识别验证信息与预先设定的第一验证信息相匹配时，确定验证未通过，也即是，此时无论用户输入的指纹数据对应的生物识别验证信息是否为第一验证信息，终端设备都将无法执行与第一验证信息相对应的操作，即解锁屏幕(也可以是启动某应用程序等)，同时，需要进行生物识别验证的目标对象(如屏幕或文件等)也将被终端设备锁定。这样，其它用户无论要求该用户输入任何手指的指纹数据，终端设备都将无法解锁上述目标对象，从而保证终端设备中存储的数据或目标对象处于安全状态。

此外，在接收到用户进行触摸屏操作，且该触摸屏操作为预定操作的情况下，为了恢复终端设备的正常的生物识别验证功能(即使得指纹验证方式重新生效)，如果生物识别模块的禁用等级为临时禁用，则恢复生物识别验证功能(或结束生物识别模块的禁用)可以通过多种方式实现，以下提供一种可选的处理方式，具体可以包括以下步骤S206～步骤S212的处理。

在步骤S206中，若上述触摸屏操作为预定操作，则获取用户输入的身份信息。

其中，身份信息可以是用于表征用户身份的相关信息，例如，用户的指定证件号码(如身份证号码等)或用户预先设定的字符密码等。考虑到一个人的指纹数量有限，为了防止在违背用户主观意愿情况下其他人要求用户分别使用每个指纹进行验证，从而造成验证通过而为用户带来损失，可以设定身份信息与进行安全验证的生物识别验证信息的类型不同，即如果生物识别验证信息由指纹数据构成，则身份信息可以是由除了指纹数据外的任意数据构成，例如，身份数据由字符构成或由面部数据构成等。

上述步骤S206的具体处理方式在实际应用中可以多种多样，以下提供一种可选的处理方式，具体可以包括以下步骤一和步骤二。

步骤一，在该触摸屏操作为预定操作的情况下，显示身份验证页面，并 向目标设备发送身份信息。

其中，身份验证页面可以是用于提示用户进行身份验证操作的页面，身份验证页面中可以包括多种信息和/或按键等，例如，若身份信息由字符构成，如图3所示，身份验证页面中可以包括数字按键或英文字符按键，或者，身份验证页面中也可以包括提示信息，其中可以包括指示用户进行某项操作的信息，例如“上划解锁”或“指纹解锁”等，或者，若身份信息由用户手势操作的数据构成，则身份验证页面中可以包括多个(如9个)点或圆圈的规则排列，以提示用户输入手势图形等。身份信息也可以是不同于针对需要进行生物识别验证的目标对象的第一验证信息的信息(包括类型和内容)，身份信息可以是用于在第一验证信息或其对应的验证方式被禁用的状态下，使第一验证信息或其对应的验证方式(即指纹解锁或指纹支付验证)恢复有效状态的临时解锁信息，例如，身份信息可以为ht325yg或293847等。目标设备可以是预先设定的不同于用户使用的终端设备的设备，例如，目标设备为该用户的另一个终端设备，或者，为该用户的好友或家人使用的终端设备等。

在实施中，如果终端设备接收到用户进行触摸屏操作，且该触摸屏操作为预定操作，则可以确定终端设备中存储的需要进行生物识别验证的目标对象存在风险，此时，为了该目标对象的安全，可以将生物识别模块设置为禁用(或失效)状态，并锁定目标对象(具体处理可以参见上述相关内容)，同时，终端设备可以通过预先设定的解锁规则生成身份信息，可以将身份信息通过短消息或语音数据等方式发送至预先设定的目标设备。此外，身份信息还可以由用户预先设定，在实际应用中，用户可以设定多个不同的临时解锁信息，终端设备可以从中选取一个临时解锁信息作为身份信息，例如，用户预先设置了多个问答信息(即用户设置了多个问题，并且用户为每个问题设置一个答案)作为临时解锁信息，终端设备可以选择一个问题提供给用户，通过将用户输入的答案和预先设置的答案进行比较，判断是否验证通过。

步骤二，获取用户在上述身份验证页面中输入的身份信息。

在实施中，为了方便用户输入身份信息，终端设备可以显示身份验证页面，以便用户输入身份信息进行解锁操作。

在步骤S208中，若上述身份信息与预先设定的第二验证信息相匹配，则 确定验证通过。

其中，第二验证信息可以根据实际情况设定。

在实施中，如果用户需要解锁目标对象，则可以从目标设备获取第三验证信息或确定预先设定的第二验证信息，然后，用户可以在终端设备显示的身份验证页面中输入与第二验证信息相应的身份信息，输入完成后，可以点击身份验证页面中的确定按键或终端设备在预定时长内未接收到身份验证页面的点击操作时确定用户输入完成，终端设备可以获取用户输入的身份信息。终端设备可以将该身份信息与第二验证信息进行匹配，如果身份信息与第二验证信息相匹配，则可以将生物识别模块由禁用状态设置为有效状态，此时，终端设备可以解锁目标对象，并可以获取目标对象的相关信息，例如显示终端设备的主界面或启动预定应用程序等。

需要说明的是，对于上述步骤S208的处理，除了可以以上述方式实现外，还可以通过多种方式实现，以下再提供一种可选的处理方式，具体可以包括以下内容：如果身份信息与第二验证信息相匹配，则可以将生物识别模块由禁用状态设置为有效状态，此时，用户可以通过第一验证信息进行验证，以解锁上述目标对象，终端设备可以获取目标对象的相关信息，具体可以参见下述步骤S210和步骤S212的处理。

通过上述步骤S208的处理，可以恢复终端设备正常的生物识别验证功能(即生物识别模块正常工作)，在下一次安全验证过程中，终端设备可以通过下述步骤S210和步骤S212实现。

在步骤S210中，获取用户输入的生物识别验证信息。

在步骤S212中，若上述步骤S210获取的生物识别验证信息与预先设定的第一验证信息相匹配，则确定验证通过。

上述步骤S210和步骤S212的具体处理过程可以分别参见上述实施例一中的步骤S104的相关内容，在此不再赘述。

另外，上述步骤S204～步骤S212的处理方式，仅是本公开的一些实施例的一种可实现方式，在实际应用中，还可以包括多种实现方式，以下再提供一种可选的实现方式，具体可以包括以下步骤S214～步骤S218。

在步骤S214中，若上述触摸屏操作为预定操作，则执行禁用生物识别模 块、且禁用时长为预设第一时长。

其中，第一时长可以根据实际情况设定，具体如12小时或24小时等。

在实施中，如果用户在终端设备预先设置的生物识别模块的禁用等级为禁用预设第一时长，则终端设备在获取到用户的触摸屏操作，且确定该触摸屏操作为预定操作时，终端设备可以确定用户需要禁用生物识别模块，此时，终端设备可以执行禁用生物识别模块的处理，从而使得生物识别模块无法获取生物识别验证信息，这样，用户也就无法通过生物识别验证信息来进行验证处理。另外，如果当前终端设备中设置的禁用等级为禁用预设第一时长，则终端设备可以停止生物识别模块的正常工作。

此外，对于禁用等级为禁用预设第一时长的情况，在生物识别模块被禁用了预设第一时长后，终端设备可以恢复生物识别模块的正常工作，具体可以包括以下步骤S216和步骤S218。

在步骤S216中，在判定获取到的触摸屏操作为预定操作时开始计时，当达到预设第一时长后，获取用户输入的生物识别验证信息。

在实施中，当终端设备接收到用户进行触摸屏操作，并判定该触摸屏操作为预定操作时开始计时，当达到预定时长后，终端设备可以自动取消生物识别验证信息或其对应的验证方式的禁用，从而恢复终端设备正常的生物识别验证功能，此时，终端设备将可以接收用户输入的生物识别验证信息，如果用户在生物识别验证页面中输入相应的生物识别验证信息后，可以获取该生物识别验证信息。其中，在终端设备开始计时到达到预定时长之间的任意时刻，用户仍然无法通过生物识别验证信息解锁目标对象，也即是此时生物识别验证信息或其对应的验证方式仍然处于被禁用状态。

在步骤S218中，若上述生物识别验证信息与预先设定的第一验证信息相匹配，则确定验证通过。

另外，与上述步骤S204～步骤S212的处理方式和上述步骤S214～步骤S218的处理方式不同的处理方式还可以包括多种，以下再提供一种可选的实现方式，具体可以包括以下步骤S220～步骤S224。

在步骤S220中，若上述触摸屏操作为预定操作，则执行禁用生物识别模块、且禁用次数为预设第一次数。

其中，第一次数可以根据实际情况设定，具体如5次或10次等。

在实施中，如果用户在终端设备预先设置的生物识别模块的禁用等级为禁用预设第一次数，则终端设备在获取到用户的触摸屏操作，且确定该触摸屏操作为预定操作时，终端设备可以确定用户需要禁用生物识别模块，此时，终端设备可以执行禁用生物识别模块的处理，从而使得生物识别模块无法获取生物识别验证信息，这样，用户也就无法通过生物识别验证信息来进行验证处理。另外，如果当前终端设备中设置的禁用等级为禁用预设第一次数，则终端设备可以停止使用生物识别模块进行验证处理。

此外，对于禁用等级为禁用预设第一次数的情况，在生物识别模块被禁用了预设第一次数后，终端设备可以恢复生物识别模块的正常工作，具体可以包括以下步骤S222和步骤S224。

在步骤S222中，在判定获取到的触摸屏操作为预定操作时开始计数，当生物识别模块被使用的次数达到预设第一次数后，获取用户输入的生物识别验证信息。

在实施中，当终端设备接收到用户进行触摸屏操作，并判定该触摸屏操作为预定操作时开始计时，当达到预定时长后，终端设备可以自动取消生物识别验证信息或其对应的验证方式的禁用，从而恢复终端设备正常的生物识别验证功能，此时，终端设备将可以接收用户输入的生物识别验证信息，如果用户在生物识别验证页面中输入相应的生物识别验证信息后，可以获取该生物识别验证信息。其中，在终端设备开始计时到达到预定时长之间的任意时刻，用户仍然无法通过生物识别验证信息解锁目标对象，也即是此时生物识别验证信息或其对应的验证方式仍然处于被禁用状态。

在步骤S224中，若上述生物识别验证信息与预先设定的第一验证信息相匹配，则确定验证通过。

另外，与上述步骤S204～步骤S212的处理方式、上述步骤S214～步骤S218的处理方式和上述步骤S220-步骤S224的处理方式不同的处理方式还可以包括多种，以下再提供一种可选的实现方式，具体可以包括以下步骤S226。

在步骤S226中，若上述触摸屏操作为预定操作，则执行禁用生物识别模块、并修改鉴权方式。

其中，鉴权方式可以是进行验证的方式，鉴权方式可以包括基于生物识别的鉴权方式、基于手势图形的鉴权方式和基于字符的鉴权方式等。

在实施中，如果用户在终端设备预先设置的生物识别模块的禁用等级为修改鉴权方式，此时，终端设备中存储有用户预先设置的修改后的鉴权方式，例如由基于生物识别的鉴权方式修改为基于字符的鉴权方式，则终端设备在获取到用户的触摸屏操作，且确定该触摸屏操作为预定操作时，终端设备可以确定用户需要禁用生物识别模块，此时，终端设备可以执行禁用生物识别模块的处理，从而使得生物识别模块无法获取生物识别验证信息，这样，用户也就无法通过生物识别验证信息来进行验证处理。另外，如果当前终端设备中设置的禁用等级为修改鉴权方式，则终端设备可以停止使用生物识别模块，并改用用户预先设定的鉴权方式对用户进行验证，基于上述示例，如用户将通过输入字符的方式进行验证处理，具体的验证过程可以参见上述步骤A206～步骤S212，或者，用户也可以在设置禁用等级的过程中，对于修改鉴权方式的禁用等级，可以预先设置字符或手势图形的验证密码等。

在上述情况下，如果用户需要继续使用生物识别模块，则可以通过终端设备的系统设置进行调整。

另外，与上述步骤S204～步骤S212的处理方式、上述步骤S214～步骤S218的处理方式和上述步骤S220～步骤S224的处理方式，及步骤S226的处理方式不同的处理方式还可以包括多种，以下再提供一种可选的实现方式，具体可以包括以下步骤S228。

在步骤S228中，若上述触摸屏操作为预定操作，则删除本地预先存储的与生物识别模块对应的生物特征。

其中，生物特征可以包括生物设备验证信息(即第一验证信息)和用户的相关信息等。

在实施中，如果用户在终端设备预先设置的生物识别模块的禁用等级为删除与生物识别模块对应的生物特征，则终端设备在获取到用户的触摸屏操作，且确定该触摸屏操作为预定操作时，终端设备可以确定用户需要删除与生物识别模块对应的生物特征，此时，终端设备可以删除用户预先设置的指定用户的生物特征，或者，可以将全部生物特征删除，从而使得由于终端设 备中没有预先存储的生物特征，而造成生物识别模块无法使用，这样，用户也就无法通过生物识别验证信息来进行验证处理，保证了用户账户的安全。在上述情况下，如果用户需要继续使用生物识别模块，则可以重新输入生物特征并保存。

需要说明的是，上述步骤S204～步骤S212的处理方式、上述步骤S214～步骤S218的处理方式、上述步骤S220～步骤S224的处理方式、步骤S226的处理方式和步骤S228的处理方式在上述内容中是分别进行说明的，在实际应用中，终端设备还可以同时执行上述多种处理方式中的两种或两种以上的处理方式，其相关处理过程可以参见上述内容，在此不再赘述。

另外，如果通过上述步骤S202的判断过程，确定上述触摸屏操作不是预定操作，可以执行下述步骤S230和步骤S232的处理。

在步骤S230中，若上述触摸屏操作不是预定操作，则获取用户输入的生物识别验证信息。

在步骤S232中，如果上述步骤S230获取的生物识别验证信息与预设的第一验证信息相匹配，则确定验证通过。

需要说明的是，上述实施例为了更好的说明安全验证的详细处理过程，以终端设备的屏幕解锁为例进行说明，而在实际应用中，本公开的一些实施例的安全验证方法并不限于在屏幕解锁上的应用，还可以应用于如应用程序的生物识别启动解锁、交易过程中的生物识别支付等，其具体处理过程可以参见上述相关内容执行，在此不再赘述。

本公开的一些实施例提供一种安全验证的方法，通过判断接收到的触摸屏操作是否为预定操作来执行相应的验证处理，即若上述触摸屏操作不是预定操作，则获取用户输入的生物识别验证信息，并对该生物识别验证信息进行验证，若上述触摸屏操作是预定操作，则执行与该预定操作相对应的验证处理，这样，通过设定的预定的触摸屏操作，控制生物识别验证是否通过，例如，当用户遇到可能违背用户主观意愿的身份验证场景时，用户可以通过预定的触摸屏操作使得生物识别解锁或支付验证等不通过，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息、财产安全。

此外，通过预先设置使得终端设备中当前使用的生物识别模块(如图3 中的指纹采集组件等)禁用的预定操作，使得当前使用的基于生物识别验证信息或其对应的验证方式失效或被禁用，以锁定需要进行生物识别验证的目标对象，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息、财产安全。

以上为本公开的一些实施例提供的安全验证的方法，基于同样的思路，本公开的一些实施例还提供一种安全验证的装置，如图5所示。

所述安全验证的装置包括：判断模块501、生物识别验证模块502和安全验证模块503，其中：判断模块501，用于判断接收到的触摸屏操作是否为预定操作；生物识别验证模块502，用于若所述触摸屏操作不是所述预定操作，则获取用户输入的生物识别验证信息，并对所述生物识别验证信息进行验证；安全验证模块503，用于若所述触摸屏操作是所述预定操作，则执行与所述预定操作相对应的验证处理。

本公开的一些实施例中，所述生物识别验证模块502，用于如果所述生物识别验证信息与预设的第一验证信息相匹配，则确定验证通过；所述安全验证模块503，用于若所述触摸屏操作是所述预定操作，则获取用户输入的生物识别验证信息，当所述生物识别验证信息与所述第一验证信息相匹配时，确定验证未通过。

本公开的一些实施例中，所述预定操作为以下任一种或者多种组合的操作：点击操作、滑动操作、按压操作、多指触摸操作、连续多次点击操作和基于书写字符的手势操作。

本公开的一些实施例中，所述安全验证模块503，用于执行包括以下一种或者多种操作的组合：执行禁用生物识别模块、且禁用时长为预设第一时长；执行禁用生物识别模块、且禁用次数为预设第一次数；执行禁用生物识别模块、并修改鉴权方式。

本公开的一些实施例中，还包括：生物特征删除模块，用于删除本地预先存储的与所述生物识别模块对应的生物特征。

本公开的一些实施例提供的安全验证的装置能够实现图1至图4的方法实施例中终端设备实现的各个过程，为避免重复，这里不再赘述。

本公开的一些实施例提供一种安全验证的装置，通过判断接收到的触摸 屏操作是否为预定操作来执行相应的验证处理，即若上述触摸屏操作不是预定操作，则获取用户输入的生物识别验证信息，并对该生物识别验证信息进行验证，若上述触摸屏操作是预定操作，则执行与该预定操作相对应的验证处理，这样，通过设定的预定的触摸屏操作，控制生物识别验证是否通过，例如，当用户遇到可能违背用户主观意愿的身份验证场景时，用户可以通过预定的触摸屏操作使得生物识别解锁或支付验证等不通过，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息、财产安全。

此外，通过预先设置使得终端设备中当前使用的生物识别模块(如图3中的指纹采集组件等)禁用的预定操作，使得当前使用的基于生物识别验证信息或其对应的验证方式失效或被禁用，以锁定需要进行生物识别验证的目标对象，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息、财产安全。

图6为实现本公开的一些实施例的移动终端的硬件结构示意图，

该移动终端600包括但不限于：射频单元601、网络模块602、音频输出单元603、输入单元604、传感器605、显示单元606、用户输入单元607、接口单元608、存储器609、处理器610、以及电源611等部件。本领域技术人员可以理解，图6中示出的移动终端结构并不构成对移动终端的限定，移动终端可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。在本公开中，移动终端包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。

其中，处理器610，用于判断接收到的触摸屏操作是否为预定操作；

处理器610，用于若所述触摸屏操作不是所述预定操作，则获取用户输入的生物识别验证信息，并对所述生物识别验证信息进行验证；

处理器610，还用于若所述触摸屏操作是所述预定操作，则执行与所述预定操作相对应的验证处理。

可选地，处理器610，还用于如果所述生物识别验证信息与预设的第一验证信息相匹配，则确定验证通过；

可选地，处理器610，还用于若所述触摸屏操作是所述预定操作，则获取用户输入的生物识别验证信息，当所述生物识别验证信息与所述第一验证 信息相匹配时，确定验证未通过。

可选地，所述预定操作为以下任一种或者多种组合的操作：点击操作、滑动操作、按压操作、多指触摸操作、连续多次点击操作和基于书写字符的手势操作。

可选地，处理器610，还用于执行包括以下一种或者多种操作的组合：

执行禁用生物识别模块、且禁用时长为预设第一时长；

执行禁用生物识别模块、且禁用次数为预设第一次数；

执行禁用生物识别模块、并修改鉴权方式。

可选地，处理器610，还用于删除本地预先存储的与所述生物识别模块对应的生物特征。

本公开的一些实施例提供一种移动终端，通过判断接收到的触摸屏操作是否为预定操作来执行相应的验证处理，即若上述触摸屏操作不是预定操作，则获取用户输入的生物识别验证信息，并对该生物识别验证信息进行验证，若上述触摸屏操作是预定操作，则执行与该预定操作相对应的验证处理，这样，通过设定的预定的触摸屏操作，控制生物识别验证是否通过，例如，当用户遇到可能违背用户主观意愿的身份验证场景时，用户可以通过预定的触摸屏操作使得生物识别解锁或支付验证等不通过，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息、财产安全。

此外，通过预先设置使得终端设备中当前使用的生物识别模块(如图3中的指纹采集组件等)禁用的预定操作，使得当前使用的基于生物识别验证信息或其对应的验证方式失效或被禁用，以锁定需要进行生物识别验证的目标对象，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息、财产安全。

应理解的是，本公开的一些实施例中，射频单元601可用于收发信息或通话过程中，信号的接收和发送，具体的，将来自基站的下行数据接收后，给处理器610处理；另外，将上行的数据发送给基站。通常，射频单元601包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外，射频单元601还可以通过无线通信系统与网络和其他设备通信。

移动终端通过网络模块602为用户提供了无线的宽带互联网访问，如帮助用户收发电子邮件、浏览网页和访问流式媒体等。

音频输出单元603可以将射频单元601或网络模块602接收的或者在存储器609中存储的音频数据转换成音频信号并且输出为声音。而且，音频输出单元603还可以提供与移动终端600执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出单元603包括扬声器、蜂鸣器以及受话器等。

输入单元604用于接收音频或视频信号。输入单元604可以包括图形处理器(Graphics Processing Unit，GPU)6041和麦克风6042，图形处理器6041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元606上。经图形处理器6041处理后的图像帧可以存储在存储器609(或其它存储介质)中或者经由射频单元601或网络模块602进行发送。麦克风6042可以接收声音，并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元601发送到移动通信基站的格式输出。

移动终端600还包括至少一种传感器605，比如光传感器、运动传感器以及其他传感器。具体地，光传感器包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板6061的亮度，接近传感器可在移动终端600移动到耳边时，关闭显示面板6061和/或背光。作为运动传感器的一种，加速计传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；传感器605还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等，在此不再赘述。

显示单元606用于显示由用户输入的信息或提供给用户的信息。显示单元606可包括显示面板6061，可以采用液晶显示器(Liquid Crystal Display，LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配 置显示面板6061。

用户输入单元607可用于接收输入的数字或字符信息，以及产生与移动终端的用户设置以及功能控制有关的键信号输入。具体地，用户输入单元607包括触控面板6071以及其他输入设备6072。触控面板6071，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板6071上或在触控面板6071附近的操作)。触控面板6071可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器610，接收处理器610发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板6071。除了触控面板6071，用户输入单元607还可以包括其他输入设备6072。具体地，其他输入设备6072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆，在此不再赘述。

进一步的，触控面板6071可覆盖在显示面板6061上，当触控面板6071接收到在其上或附近的触摸操作后，传送给处理器610以确定触摸事件的类型，随后处理器610根据触摸事件的类型在显示面板6061上提供相应的视觉输出。虽然在图6中，触控面板6071与显示面板6061是作为两个独立的部件来实现移动终端的输入和输出功能，但是在某些实施例中，可以将触控面板6071与显示面板6061集成而实现移动终端的输入和输出功能，具体此处不做限定。

接口单元608为外部装置与移动终端600连接的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元608可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端600内的一个或多个元件或者可以用于在移动终端600和外部装置之间传输数据。

存储器609可用于存储软件程序以及各种数据。存储器609可主要包括 存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器609可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器610是移动终端的控制中心，利用各种接口和线路连接整个移动终端的各个部分，通过运行或执行存储在存储器609内的软件程序和/或模块，以及调用存储在存储器609内的数据，执行移动终端的各种功能和处理数据，从而对移动终端进行整体监控。处理器610可包括一个或多个处理单元；可选的，处理器610可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器610中。

移动终端600还可以包括给各个部件供电的电源611(比如电池)，可选的，电源611可以通过电源管理系统与处理器610逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

可选的，本公开还提供一种移动终端，包括处理器610，存储器609，存储在存储器609上并可在所述处理器610上运行的计算机程序，该计算机程序被处理器610执行时实现上述安全验证的方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

本公开还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述安全验证的方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。其中，所述的计算机可读存储介质可以是易失性的计算机可读存储介质或非易失性的计算机可读存储介质，如只读存储器(Read-Only Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等。

本公开的一些实施例提供一种计算机可读存储介质，通过判断接收到的触摸屏操作是否为预定操作来执行相应的验证处理，即若上述触摸屏操作不是预定操作，则获取用户输入的生物识别验证信息，并对该生物识别验证信息进行验证，若上述触摸屏操作是预定操作，则执行与该预定操作相对应的 验证处理，这样，通过设定的预定的触摸屏操作，控制生物识别验证是否通过，例如，当用户遇到可能违背用户主观意愿的身份验证场景时，用户可以通过预定的触摸屏操作使得生物识别解锁或支付验证等不通过，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息的安全性，避免用户的经济损失。

此外，通过预先设置使得终端设备中当前使用的生物识别模块(如图3中的指纹采集组件等)禁用的预定操作，使得当前使用的基于生物识别验证信息或其对应的验证方式失效或被禁用，以锁定需要进行生物识别验证的目标对象，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息的安全性，避免用户的经济损失。

本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

由以上本公开的一些实施例提供的技术方案可见，本公开的一些实施例通过判断接收到的触摸屏操作是否为预定操作来执行相应的验证处理，即若上述触摸屏操作不是预定操作，则获取用户输入的生物识别验证信息，并对该生物识别验证信息进行验证，若上述触摸屏操作是预定操作，则执行与该预定操作相对应的验证处理，这样，通过设定的预定的触摸屏操作，控制生物识别验证是否通过，例如，当用户遇到可能违背用户主观意愿的身份验证场景时，用户可以通过预定的触摸屏操作使得生物识别解锁或支付验证等不通过，从而保证终端设备中存储的文件或数据不会被泄露，提高了用户信息、财产安全。

本公开是参照根据本公开的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计 算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语 句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本公开的实施例可提供为方法、系统或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本公开的实施例而已，并不用于限制本公开。对于本领域技术人员来说，本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本公开的权利要求范围之内。

Claims (12)

1. 一种安全验证的方法，包括：

   判断接收到的触摸屏操作是否为预定操作；

   若所述触摸屏操作不是所述预定操作，则获取用户输入的生物识别验证信息，并对所述生物识别验证信息进行验证；以及

   若所述触摸屏操作是所述预定操作，则执行与所述预定操作相对应的验证处理。
2. 根据权利要求1所述的方法，其中，所述对所述生物识别验证信息进行验证，包括：

   如果所述生物识别验证信息与预设的第一验证信息相匹配，则确定验证通过；

   所述若所述触摸屏操作为所述预定操作，则执行与所述预定操作相对应的验证处理，包括：

   若所述触摸屏操作是所述预定操作，则获取用户输入的生物识别验证信息，当所述生物识别验证信息与所述第一验证信息相匹配时，确定验证未通过。
3. 根据权利要求1所述的方法，其中，所述预定操作为以下任一种或者多种组合的操作：点击操作、滑动操作、按压操作、多指触摸操作、连续多次点击操作和基于书写字符的手势操作。
4. 根据权利要求1所述的方法，其中，所述若所述触摸屏操作是所述预定操作，则执行与所述预定操作相对应的验证处理，包括以下一种或者多种操作的组合：

   执行禁用生物识别模块、且禁用时长为预设第一时长；

   执行禁用生物识别模块、且禁用次数为预设第一次数；

   执行禁用生物识别模块、并修改鉴权方式。
5. 根据权利要求4所述的方法，还包括：

   删除本地预先存储的与所述生物识别模块对应的生物特征。
6. 一种安全验证的装置，包括：

   判断模块，用于判断接收到的触摸屏操作是否为预定操作；

   生物识别验证模块，用于若所述触摸屏操作不是所述预定操作，则获取用户输入的生物识别验证信息，并对所述生物识别验证信息进行验证；以及

   安全验证模块，用于若所述触摸屏操作是所述预定操作，则执行与所述预定操作相对应的验证处理。
7. 根据权利要求6所述的装置，其中，所述生物识别验证模块，用于如果所述生物识别验证信息与预设的第一验证信息相匹配，则确定验证通过；

   所述安全验证模块，用于若所述触摸屏操作是所述预定操作，则获取用户输入的生物识别验证信息，当所述生物识别验证信息与所述第一验证信息相匹配时，确定验证未通过。
8. 根据权利要求6所述的装置，其中，所述预定操作为以下任一种或者多种组合的操作：点击操作、滑动操作、按压操作、多指触摸操作、连续多次点击操作和基于书写字符的手势操作。
9. 根据权利要求6所述的装置，其中，所述安全验证模块，用于执行包括以下一种或者多种操作的组合：

   执行禁用生物识别模块、且禁用时长为预设第一时长；

   执行禁用生物识别模块、且禁用次数为预设第一次数；

   执行禁用生物识别模块、并修改鉴权方式。
10. 根据权利要求9所述的装置，还包括：

    生物特征删除模块，用于删除本地预先存储的与所述生物识别模块对应的生物特征。
11. 一种移动终端，包括：

    处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时所述处理器实现如权利要求1至5中任一项所述的安全验证的方法的步骤。
12. 一种非易失性的计算机可读存储介质，包括：

    在所述非易失性计算机可读存储介质上存储的计算机程序，其中，当所述计算机程序被处理器执行时，所述处理器实现如权利要求1至5中任一项所述的安全验证的方法的步骤。

Images