一种信息验证方法、装置及系统与流程

本申请涉及计算机技术领域，尤其涉及一种信息验证方法、装置及系统。

背景技术：

随着移动互联网的发展，手机、平板电脑等移动终端的使用已经大大普及。这些移动终端上的各种应用程序中可能存储有用户的隐私信息，如身份信息、交易记录、通讯录等，除非该用户主动告知，否则，这些隐私信息不应当被其他人获取，因此，对这些移动终端上的应用程序进行访问控制已成为一个迫切需求。

在现有技术中，针对移动终端上的应用程序的访问控制，一般采用对手势密码或者文本密码进行验证的方法，也即，仅当用户输入了正确的手势密码或者文本密码，才允许该用户访问应用程序。但是，用户在输入手势密码或者文本密码时，很容易被附近的人观测到，手势密码或者文本密码容易泄露，而且，用户需要针对多个应用程序分别设置手势密码或者文本密码，并在启动这些应用程序时分别验证，增加了移动终端的处理负担，因此，上述验证方法的安全性和效率很低。

技术实现要素：

本申请实施例提供一种信息验证方法、装置及系统，用以解决现有技术中在对应用程序的访问控制中，采用的信息验证方法不仅安全性较低，而且效率也很低的问题。

本申请实施例提供的一种信息验证方法，包括：

监测用户通过触摸屏，对应用程序进行的操作；

当监测到所述操作时，基于设置在所述触摸屏上的传感器，采集所述用户的生物特征信息；

当确定采集到的生物特征信息与预设的生物特征信息匹配时，按照所述操作对应用程序进行处理。

本申请实施例提供的一种信息验证装置，包括：

监测模块，用于监测用户通过触摸屏，对应用程序进行的操作；

采集模块，用于当所述监测模块监测到所述操作时，基于设置在所述触摸屏上的传感器，采集所述用户的生物特征信息；

验证模块，用于当确定所述采集模块采集到的生物特征信息与预设的生物特征信息匹配时，按照所述操作对应用程序进行处理。

本申请实施例提供的一种信息验证系统，包括：应用程序启动装置，访问控制装置，配置管理装置，生物特征信息采集装置；

所述应用程序启动装置与所述访问控制装置相连，所述访问控制装置与所述配置管理装置和所述生物特征信息采集装置相连；

所述应用程序启动装置用于，接收用户通过点击触摸屏上的应用程序的图标，发送的针对所述应用程序的启动请求，并根据所述访问控制装置的判断结果，确定是否启动所述应用程序，若所述判断结果为是，则启动所述应用程序；

所述访问控制装置用于，根据所述配置管理装置对所述应用程序的配置，确定是否对所述应用程序进行访问控制；

所述访问控制装置用于，根据所述生物特征信息采集装置采集到的所述用户的生物特征信息，判断所述生物特征信息是否与预设的生物特征信息匹配；

所述配置管理装置用于，针对是否对所述应用程序进行访问控制，进行配置，并保存预设的生物特征信息；

所述生物特征信息采集装置用于，在所述用户通过点击触摸屏上的应用程序的图标时，采集所述用户的生物特征信息。

本申请实施例提供一种信息验证方法、装置及系统，该方法监测用户通过 触摸屏，对应用程序进行的操作，当监测到所述操作时，基于设置在所述触摸屏上的传感器，采集所述用户的生物特征信息，当确定采集到的生物特征信息与预设的生物特征信息匹配时，按照所述操作对应用程序进行处理。通过上述方法，由于用户的生物特征信息不容易被盗取，并且可以将用户的生物特征信息用于对所有应用程序的访问控制，而不需要针对每个应用程序分别设置手势密码或文本密码，因此，这种信息验证方法的安全性和效率很高。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的信息验证过程；

图2为以所述的生物特征信息是指纹为例，本申请实施例提供的信息验证的详细过程；

图3为本申请实施例提供的信息验证装置结构示意图；

图4为本申请实施例提供的信息验证系统示意图；

图5为在本申请实施例提供的信息验证系统上，执行信息验证方法时，各装置之间的交互过程。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1为本申请实施例提供的信息验证过程，具体包括以下步骤：

S101：监测用户通过触摸屏，对应用程序进行的操作。

本申请实施例提供的信息验证的方法的执行主体可以是：终端(例如智能手机、平板电脑、智能手表等)、服务器或系统等。所述的执行主体并不构成对本申请的限定，为了便于描述，本申请实施例均以执行主体是带触摸屏的终端为例进行说明。

用户可通过触摸屏，对终端上的各种应用程序进行操作，相应的，终端也可通过触摸屏，监测用户的操作，并根据用户的操作，执行相应的响应动作。其中，所述的触摸屏包括但不限于电阻触摸屏和电容触摸屏。

S102：当监测到所述操作时，基于设置在所述触摸屏上的传感器，采集所述用户的生物特征信息。

一般的，当用户点击触摸屏上的应用程序的图标时，终端则启动该应用程序，则用户可以正常地与该应用程序进行交互操作。进一步的，为了保护用户在应用程序中存储的隐私信息，目前，往往采用验证手势密码或者文本密码的方法，对终端上的应用程序进行访问控制，具体的，用户在首次对终端上的应用程序进行操作时，可以设置自己的手势密码或者文本密码，此后，无论是谁在该终端上要启动该应用程序时，终端都会提示输入之前设置的手势密码或者文本密码，仅当正确输入时，终端才会启动该应用程序，否则，可以拒绝为当前的操作者启动该应用程序。

但是，用户在输入手势密码或者文本密码时，很容易被附近的人观测到，手势密码或者文本密码容易泄露，而且，用户需要针对多个应用程序分别设置手势密码或者文本密码，并在启动这些应用程序时分别验证，增加了移动终端的处理负担，因此，上述验证方法的安全性和效率很低。

因此，在本申请实施例中，采用诸如指纹这类很难冒充的生物特征信息，代替手势密码和文本密码，用于对应用程序的进行访问控制时的信息验证过程，因此，本申请实施例提供的信息验证的方法安全性很高。

进一步的，在现有技术中，对某应用程序的访问控制一般由该应用程序自 己实现，也即，用户需要分别按照每个应用程序采用的访问控制策略，分别设置相应的手势密码或者文本密码，每次用户启动应用程序时，都要输入相应的手势密码或者文本密码进行验证，这种验证对于用户并不是透明的，是强制交互步骤。因此，不仅增加了移动终端的处理负担，而且不便于用户的使用，导致终端的执行效率和用户的使用体验都很差。

在本申请实施例中，当监测到所述操作时，基于设置在所述触摸屏上的传感器，采集所述用户的生物特征信息。其中，所述的生物特征信息包括但不限于指纹、掌纹等。由于，用户一般采用点击触摸屏的方式，对终端上的应用程序进行操作，因此，用户并不需要与终端进行额外的交互操作，终端即可采集到用户的指纹，用于后续的信息验证过程。显然，这一步骤对于用户是透明的，因此，可以提高用户的使用体验。并且，本申请实施例提供的信息验证方法既可以终端上的各应用程序分别实现，也可以由终端自身的操作系统直接实现，不论用户要对终端上的任何一个应用程序进行操作，只需终端验证该用户的生物特征信息，以确定是否按照用户的操作对该应用程序进行处理即可。从而，提高了终端的效率。

需要说明的，可以根据需要采集的生物特征信息的类型，在终端的触摸屏上设置相应的传感器，例如用于采集指纹的指纹传感器，用于采集掌纹的图像传感器等，设置传感器的具体方法并不构成对本申请的限定。

S103：当确定采集到的生物特征信息与预设的生物特征信息匹配时，按照所述操作对应用程序进行处理。

在本申请实施例中，所述的预设的生物特征信息可以是用户预先录入终端的自己的指纹，相应的，终端在步骤S102中采集的是当前操作者(可能为该用户，也可能为其他人)的指纹。

终端可以采用现有的生物特征识别算法，例如基于方向梯度直方图(Histogram of Oriented Gradient，HOG)特征和支持向量机(Support Vector Machine，SVM)的指纹识别算法、基于尺度不变特征变换(Scale Invariant Feature Transform，SIFT)特征的指纹识别算法等等，判断采集到的指纹是否与预设的指纹匹配。显然，终端采用的生物特征识别算法并不构成对本申请的限定。

当采集到的生物特征信息与预设的生物特征信息匹配时，可确定当前操作者为用户本人，因此，可以按照所述操作对应用程序进行处理，并且还可以允许用户执行后续的针对该应用程序的其他操作。

当采集到的生物特征信息与预设的生物特征信息不匹配时，可确定当前操作者不为用户本人，因此，可以拒绝按照所述操作对应用程序进行处理，并且还可以拒绝当前操作者执行后续的针对该应用程序的其他操作，或者，也可以触发其他流程，例如，可以向当前操作者提示并触发密码验证、邮箱验证、安全保护问题验证等其他验证方式的流程。

当然，在实际应用中，即使是用户本人，也可能会由于自己点击触摸屏的姿势有偏差，导致终端采集到的生物特征信息不完整，从而，未通过上述信息验证。因此，为了提高信息验证过程的容错性，若当前操作者未通过上述信息验证时，终端也可以根据预设策略，给予验证错误的提示，并允许当前操作者矫正自己的点击姿势以重试之前的操作，然后，终端重新执行上述信息验证过程。

通过上述方法，由于用户的生物特征信息不容易被盗取，并且可以将用户的生物特征信息用于对所有应用程序的访问控制，而不需要针对每个应用程序分别设置手势密码或文本密码，因此，这种信息验证方法的安全性和效率很高。而且，又由于上述信息验证过程对于用户是透明的，因此，用户无需与终端进行额外的强制交互，提高了用户体验。

在本申请实施例中，在上述步骤S101中，对应用程序进行的操作包括但不限于点击所述应用程序的图标，则对于上述步骤S102，当监测到所述操作时，基于设置在所述触摸屏上的传感器，采集所述用户的生物特征信息，具体包括：当监测到所述用户点击所述应用程序的图标时，基于设置在所述触摸屏 上的传感器，采集所述用户的生物特征信息。

进一步的，用户点击应用程序的图标，也即，向终端发送了启动该应用程序的操作请求，因此，对于上述步骤S103，按照所述操作对应用程序进行处理，具体包括：启动所述应用程序。相应的，若确定采集到的生物特征信息与预设的生物特征信息不匹配，则可以拒绝启动所述应用程序。

在本申请实施例中，由于用户除了点击终端的触摸屏上的应用程序的图标，以启动该应用程序以外，后续还可以对该应用程序进行其他操作，例如，在启动后的该应用程序的用户界面(User Interface，UI)内，对各种控件进行操作，包括点击操作、滑动操作、拖拽操作、缩放操作、滚动操作等等。

因此，本申请实施例提供的信息验证方法同样也可以适用于上述的其他操作的场景，也即，按照预设策略，终端可以针对用户对应用程序进行的各类操作，有选择地对验证用户的生物特征信息，以确定是否按照用户的操作对应用程序进行处理。例如，对于终端上的某视频应用，终端不仅可以在用户请求启动该视频应用时，对用户的生物特征信息进行验证，还可以在该视频应用已启动后，当用户点击请求观看该视频应用提供的视频时，再一次对用户的生物特征信息进行验证。根据上述说明，在实际应用中，可以将本申请实施例提供的信息验证方法灵活地应用于，用户使用应用程序全过程的各个环节中，而且除非信息验证失败，该信息验证过程对于用户是透明的，不仅提高了用户的使用体验，也提高了用户的隐私信息的安全性。

进一步的，由于并非终端上的每个应用程序都保存有用户的隐私信息，因此，可以只针对保存有用户的隐私信息的应用程序，执行上述的信息验证方法，从而可以节约终端的系统资源。在实际应用中，可以预先在终端上配置策略，选定需要执行上述的信息验证方法的应用程序，显然，同时还可以配置其他相关参数，例如，信息验证失败后的重试次数、信息验证的过期时间等等。

根据上述的说明，在图2中示出了以所述的生物特征信息是指纹为例，本申请实施例提供的信息验证的详细过程，具体包括以下步骤：

S201：预先在终端上为各应用程序配置访问控制的策略。

S202：用户预先在终端上录入自己的指纹，由终端保存该指纹。

其中，步骤S201和步骤S202的执行顺序也可以交换。

S203：终端通过触摸屏，实时地监测用户的操作。

S204：用户通过触摸屏，点击终端上的应用程序的图标，以向终端请求启动该应用程序或从后台唤醒该应用程序。其中，假定该应用程序已被配置为采用上述的信息验证方法进行访问控制。

需要说明的是，当该应用程序在终端上尚未启动时，用户点击该应用程序的图标，是向终端请求启动该应用程序，当该应用程序在终端上已启动，且位于终端后台时，用户点击该应用程序的图标，是向终端请求从后台唤醒该应用程序。

S205：终端当监测到用户的针对该应用程序的点击动作时，基于设置在触摸屏上的传感器，采集用户的指纹。

S206：终端判断采集的指纹是否与保存的用户预先录入的指纹匹配。

S207：当匹配时，终端为用户启动该应用程序或从后台唤醒该应用程序，当不匹配时，终端可以拒绝该用户的请求。

另外，除了指纹和掌纹之外，类似的，终端还可以采集用户的其他生物特征信息用于上述的信息验证过程。例如，终端当监测到用户对应用程序进行的操作时，可以基于终端的前置摄像头或者设置于触摸屏内的图像传感器，采集用户的虹膜信息，进而对该虹膜信息进行验证，以确定是否按照用户的操作对该应用程序进行处理。

更进一步的，在实际应用中，即使终端没有触摸屏，若将采集生物特征信息的传感器设置于终端的实体按键上，则仍然可以实现本申请实施例提供的信息验证方法。

以上为本申请实施例提供的信息验证方法，基于同样的思路，本申请实施例还提供相应的信息验证装置，如图3所示。

图3为本申请实施例提供的信息处理装置结构示意图，具体包括：

监测模块301，用于监测用户通过触摸屏，对应用程序进行的操作；

采集模块302，用于当所述监测模块301监测到所述操作时，基于设置在所述触摸屏上的传感器，采集所述用户的生物特征信息；

验证模块303，用于当确定所述采集模块302采集到的生物特征信息与预设的生物特征信息匹配时，按照所述操作对应用程序进行处理。

对应用程序进行的操作包括点击所述应用程序的图标；

所述采集模块302具体用于，当监测到所述用户点击所述应用程序的图标时，基于设置在所述触摸屏上的传感器，采集所述用户的生物特征信息。

所述验证模块303具体用于，当确定采集到的生物特征信息与预设的生物特征信息匹配时，启动所述应用程序。

所述生物特征信息包括指纹。

具体的上述如图3所示的装置可以位于终端、服务器和系统上。

以上为本申请实施例提供的信息验证装置，基于同样的思路，本申请实施例还提供相应的信息验证系统，如图4所示，包括：应用程序启动装置401，访问控制装置402，配置管理装置403，生物特征信息采集装置404；

所述应用程序启动装置401与所述访问控制装置402相连，所述访问控制装置402与所述配置管理装置403和所述生物特征信息采集装置404相连；

所述应用程序启动装置401用于，接收用户通过点击触摸屏上的应用程序的图标，发送的针对所述应用程序的启动请求，并根据所述访问控制装置402的判断结果，确定是否启动所述应用程序，若所述判断结果为是，则启动所述应用程序；

所述访问控制装置402用于，根据所述配置管理装置403对所述应用程序的配置，确定是否对所述应用程序进行访问控制；

所述访问控制装置402用于，根据所述生物特征信息采集装置404采集到的所述用户的生物特征信息，判断所述生物特征信息是否与预设的生物特征信 息匹配；

所述配置管理装置403用于，针对是否对所述应用程序进行访问控制，进行配置，并保存预设的生物特征信息；

所述生物特征信息采集装置404用于，在所述用户点击触摸屏上的应用程序的图标时，采集所述用户的生物特征信息。

所述生物特征信息包括指纹。

图5示出了在本申请实施例提供的信息验证系统上，执行上述的信息验证方法时，各装置之间的交互过程，具体包括以下步骤：

S501：配置管理装置针对是否对各应用程序进行访问控制，进行配置，并保存预设的指纹。

其中，所述预设的指纹可以为用户预先录入的、自己的指纹。

S502：用户通过点击触摸屏上的应用程序的图标，向应用程序启动装置发送的针对该应用程序的启动请求。

S503：应用程序启动装置接收该启动请求，并调用访问控制装置请求判断是否启动该应用程序。

S504：访问控制装置根据应用程序启动装置的请求，从配置管理装置加载该应用程序的配置信息。

S505：当该应用程序被配置为需要进行访问控制时，访问控制装置调用生物特征信息采集装置，实时地采集用户的指纹，或者，获取生物特征信息采集装置在用户点击触摸屏上的应用程序的图标时，采集的用户的指纹。

S506：访问控制装置获取生物特征信息采集装置采集到的指纹，以及配置管理装置所保存的预设的指纹，并对二者进行匹配，并向应用程序启动装置发送匹配结果。

S507：当匹配结果为是时，应用程序启动装置启动该应用程序，当匹配结果为否时，应用程序启动装置可以拒绝启动该应用程序。

以上为本申请实施例提供的信息验证系统，基于同样的思路，本申请实施 例还提供一种终端，包括：处理器、存储器、触摸屏、设置在所述触摸屏上的指纹传感器；

所述触摸屏用于，监测用户对所述触摸屏上的应用程序的图标的点击操作；

所述指纹传感器用于，当所述触摸屏监测到所述点击操作时，采集所述用户的指纹；

所述存储器用于，存储所述指纹传感器采集到的指纹和预设的指纹；

所述处理器用于，判断所述指纹传感器采集到的指纹与预设的指纹是否匹配，若是，则启动所述应用程序。

本申请实施例提供一种信息验证方法、装置及系统，该方法监测用户通过触摸屏，对应用程序进行的操作，当监测到所述操作时，基于设置在所述触摸屏上的传感器，采集所述用户的生物特征信息，当确定采集到的生物特征信息与预设的生物特征信息匹配时，按照所述操作对应用程序进行处理。通过上述方法，由于用户的生物特征信息不容易被盗取，并且可以将用户的生物特征信息用于对所有应用程序的访问控制，而不需要针对每个应用程序分别设置手势密码或文本密码，因此，这种信息验证方法的安全性和效率很高。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算 机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非 排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。