一种账号和密码验证方法及系统与流程

本发明涉及信息安全技术领域，具体地，涉及一种账号和密码验证方法及系统。

背景技术：

在现代人类生活中，个人社交账号、银行账号、网上交易账号等涉及账号种类繁多，密码也相对复杂，客观存在着账号密码记忆困难和用户录入不便的问题。随着网上支付的大量普及，对帐户的安全性提出更高的要求。指纹、虹膜、脸形、语音等生物特征信息密码的广泛应用，一定程度上提供了密码的安全便捷输入途径，但生物特征信息被获取、伪造的可能性仍然存在，即使当前号称可以拒绝假指纹的活体指纹识别技术，也出现了被破解的现实案例。

综上所述，本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

在现有技术中，现有的多种账号和密码验证方法存在账号密码记忆困难和用户录入不便，以及存在安全隐患的技术问题。

技术实现要素：

本发明提供了一种账号和密码验证方法及系统，解决了现有的多种账号和密码验证方法存在账号密码记忆困难和用户录入不便，以及存在安全隐患的技术问题，实现了账号密码记忆简单和用户录入方便，安全性较高的技术效果。

为解决上述技术问题，本申请实施例提供了一种新的安全便捷的账号、密码的输入和验证方式，将生物特征信息，或生物特征信息组合，或生物特征信息与数字、字母、符号中的一种或多种的组合作为账号信息或密码输入，同一账号信息可对应多个账号。即以生物特征信息加数字、字母、符号的组合方式进行账号和密码验证，提供了账号和密码输入方式的多样性，提高了账户安全性。当账号信息为用户的1个指纹特征信息，密码的组成对象为用户的10个指纹特征信息时，输入极为便捷，且输入终端只需要一个指纹识别设备，而同一账号信息可以对应多个账号，每个账号对应的密码有10的X次方种组合方式（X为密码组成位数），具有密码的唯一性（生物特征信息具有唯一性，用户的一个生物特征信息只代表多位密码中的一位，多个用户密码重合的概率极低）、密码组合的随机性（由用户任意组合，第三者无法猜测规律），账号密码的输入方式更加便捷，验证方式更加安全。

为实现上述目的，需要预先对用户的账号信息、账号和密码进行预设，并对大量用户预设的账号信息、账号和密码进行存储，且存储的预设信息可以实现快速检索，以便及时响应用户的操作行为。

为实现对生物特征信息的数值化描述，提供了一种把一个生物特征信息转换为特定数值的方法。获取一个生物特征信息后，依据该生物特征信息呈现出的点、线、区域等全部信息进行计算，转换为数值；选取特定数值作为该生物特征的唯一识别数值。其中，生物特征信息为指（手、脚）纹、手（足）形、掌（手、脚）纹、静脉、虹膜、视网膜、人脸、语音等所有可用于个人身份鉴定的固有生理特性；所述生物特征信息呈现出的全部信息为该生物特征信息的完全读取，可以依据读取的信息对该生物特征信息进行还原。

为实现对生物特征的有序存储和快速检索，本发明提供了一种生物特征信息的有序存储和快速检索方法。根据上段所述的特定数值生成方法，将生物特征信息库中的生物特征信息全部转换为特定数值；以每个生物特征信息对应形成的特定数值为序号，对生物特征信息库中的所有生物特征信息进行有序存储；获取一个需要检索的生物特征信息后，根据特定数值生成方法，生成一个特定数值；以存储的生物特征信息库中的序号为对象和所述特定数值进行比对检索，按预设相似程度筛选出少量相似程度较高的序号；将所述特定数值对应的生物特征信息与检索结果筛选出的少量序号所对应的生物特征信息分别进行逐一比对判断；在判断为不匹配时，跳过对象，与不包括已比对对象的下一对象进行匹配判断；在判断为匹配时，确定检索到的生物特征信息与比对的生物特征信息为同一生物特征信息，确定查找生物特征对象在生物特征信息库中的位置及附带的相关信息。

为实现多账号的便捷输入，本发明提供了一种同一账号信息替代多个账号的输入方法。获取用户输入的账号信息；检索该信息对应的预设数值；当该信息无对应的其他预设数值时，将该信息作为账号；当该信息对应一个数值时，将该数值作为账号；当该信息对应多个数值时，由用户选择一个数值作为账号。

在本发明中，还提供了一种账号和密码的验证方法。获取用户输入的账号，将获取的账号与数据库中账号进行匹配，匹配出相应的账号和对应的密码；获取用户针对该账号输入的密码，判断用户针对该账号输入的密码与该账号对应的预设密码是否匹配；其中，所述账号或密码为：生物特征信息，或生物特征信息组合，或生物特征信息与数字、字母、符号中的一种或多种的组合；生物特征信息为指（手、脚）纹、手（足）形、掌（手、脚）纹、静脉、虹膜、视网膜、人脸、语音等所有可用于个人身份鉴定的固有生理特性。

在本发明中，还提供了一种账号和密码的验证方法。获取组成账号和密码的生物特征信息后，对任一、多种或全部获取的生物特征信息进行是否活体的判断；当生命特征为非活体生命特征时，拒绝进行下一步骤；当生命特征为活体生命特征后，再进行账号信息录入、账号选择和账号、密码验证。对获取的生物特征信息进行活体检测的方法，具体包括：获取对象的第一生物特征信息；获取第一生物特征信息所在肢体的第二生物特征信息和变量生物信息；将第一生物特征信息、第二生物特征信息、变量生物信息进行比对判断；当第一生物特征信息与第二生物特征信息匹配，且变量生物信息在预设范围内时，判断该生物特征信息为活体；当第一生物特征信息与第二生物特征信息不匹配、或变量生物信息不在预设范围内时，判断该生物特征信息为非活体。其中，所述第一、第二生物特征信息为指（手、脚）纹、手（足）形、掌（手、脚）纹、静脉、虹膜、视网膜、人脸、语音等所有可用于个人身份鉴定的固有生理特性；所述变量生物信息为体温、血压、生物电流、呼吸、血液流动速度、心率、肢体动作等随时间、空间、状态变化的生物信息；所述非活体生物特征为输入生物特征信息的对象在非活体状态下呈现的生物特征信息或第三者通过技术手段伪造的生物特征信息；所述活体生命特征信息为对象活体时呈现的带有真实生命信号的生物特征信息。

为实现账号信息、账号、密码中生物特征信息的匹配，本发明提供了一种生物特征信息的匹配方法。当对生物特征信息进行匹配时，采用以下方式中的一种或几种方式进行匹配：利用生物特征信息的顺序逐个完全匹配、利用生物特征识别信息的顺序逐个完全匹配、利用生物特征信息的顺序逐个进行相似度匹配、利用生物特征识别信息的顺序逐个进行相似度匹配、利用生物特征识别信息的算法数值的顺序逐个进行相似度匹配、利用多个生物特征信息组合进行相似度匹配、利用多个生物特征识别信息组合进行相似度匹配、利用多个生物特征识别信息组合的算法数值进行相似度匹配。

在该技术方案中，为实现上述目的，需要一种系统，包括：账号信息获取单元：用于获取用户输入的账号信息；账号预设单元：用于对获取的账号信息预设对应的一个或多个账号；检索结果输出和选择单元：根据用户输入的账号信息检索并输出所述账号信息对应的一个或多个账号，供用户选择；密码预设单元：用于用户针对账号预设密码；预设密码确定单元：根据用户选择的账号确定该账号所对应的预设密码；密码获取单元：用于获取用户输入的密码；判断单元：用于将用户针对账号输入的密码与该账号对应的预设密码进行匹配判断；执行单元：根据匹配判断单元的判断结果，执行预设动作或指令；或所述步骤任一项或多项的任意组合。

在该技术方案中，为实现上述目的，还提出一种终端，运用上述任一项技术方案所述的系统终端。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

由于采用了将账号和密码验证方法设计为包括：首先，获取用户输入的账号，将获取的账号与数据库中账号进行匹配，匹配出相应的账号和对应的密码；然后，获取用户针对该账号输入的密码，判断用户针对该账号输入的密码与该账号对应的预设密码是否匹配；其中，所述账号或密码为：生物特征信息，或生物特征信息组合，或生物特征信息与数字、字母、符号中的一种或多种的组合的技术方案，所以，有效解决了现有的多种账号和密码验证方法存在账号密码记忆困难和用户录入不便，以及存在安全隐患的技术问题，进而实现了账号密码记忆简单和用户录入方便，安全性较高的技术效果。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定；

图1为本申请中账号和密码验证方法的流程示意图；

图2为本发明的生物特征信息数值化描述和检索示意图；

图3为本发明的生物特征信息账号信息、账号、密码预设及验证流程示意图。

具体实施方式

本发明提供了一种账号和密码验证方法及系统，解决了现有的多种账号和密码验证方法存在账号密码记忆困难和用户录入不便，以及存在安全隐患的技术问题，实现了账号密码记忆简单和用户录入方便，安全性较高的技术效果。

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在相互不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述范围内的其他方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

请参考图1-图3：

实施例一：

对指纹进行数值识别：获取用户录入的右手拇指指纹的全部信息后，提取所有特征点，从中心点开始，按照逆时针方向顺序由近至远的方法直线连接所有特征点，以中心点至第一特征点之间的连线作为第一参照线，第一特征点与第二特征点的连线作为第二参照线，以此类推，从第一参照线开始，判断其与后一参照线之间的长短和转向关系；当后一参照线比前一参照线长时，取线长值为1；当后一参照线比前一参照线短或相等时，取线长值为0；当后一参照线在前一参照线顺序延线的左侧时，取方向值为1；当后一参照线在前一参照线顺序延线的右侧或在延线上时，取方向值为0；每条参照线与前一参照线的长短和方向关系分别以0或1两个数值顺序表示，组成的2位数值按从左到右进行记录；对所有特征点连线进行完全统计后，得到一个唯一有限位数的2进制数值（当该数值不唯一时，再叠加统计其他特征线、区域，直到确保该数值为唯一数值），取该数值从第二参照线生成数值开始、相对唯一的最小位数值作为该用户右手拇指指纹的唯一识别数值，其他用户也以此方法取相同位数2进制数值为其右手拇指指纹的唯一识别数值，当个别用户特征信息生成的2进制数值的数位少而导致唯一性不足时，虚拟补足特征点，虚拟补足的每条参照线的线长和方向值全部用11表示。

实施例二：

根据本发明实施例一所述的方法，将大量指纹特征信息分别生成对应的唯一特定数值存储到指纹特征信息库后，获取一个需要检索的指纹特征信息，根据本发明实施例一所述的方法生成唯一的特定数值，指纹特征信息库依据此数值在所存储的指纹特征信息库的序号中进行检索，按预设相似程度筛选出少量相似程度较高的数值；将用户录入的指纹特征信息与检索结果筛选出的少量数值所对应的指纹信息进行逐一比对判断；在判断为不匹配时，跳过此对象，与不包括已比对指纹特征的下一指纹特征进行匹配判断；在判断为匹配时，确定检索的指纹特征信息与存储的指纹特征信息为同一指纹特征；读取指纹信息库中与该指纹特征信息关联的相关预设信息。

实施例三：

用户使用右手大拇指指纹作为其账号信息，根据本发明实施例一所述的方法，用户A右手大拇指指纹特征生成唯一2进制识别数值为111110010101001101101010101010101010000000001110，用户可根据需要直接将该指纹特征或该数值作为账号，也可以预设该账号信息对应111111111X一个账号，还可以预设该账号信息对应111111111X、222222222X、333333333X三个账号，用户在帐户登录系统录入右手大拇指指纹作为账号信息时，根据用户预设条件反馈该用户右手大拇指指纹对应的账号，供用户进行选择，所述用户预设条件可根据需要存储在本地输入端或远端服务器。

实施例四：指纹密码验证

某一用户账号为111111111X，其6位密码预设为“右手食指指纹、右手食指指纹、右手食指指纹、左手无名指指纹、A、1”组成的有序排列组合，密码验证时必须做到顺序逐个匹配才能确定密码信息验证成功，任一位密码对位验证失败即为密码信息验证失败，如 “右手食指指纹、A、右手食指指纹、右手食指指纹、左手无名指指纹、1”组成的密码与预设密码对象相同，但对位验证不同，验证为不匹配。

实施例五：活体指纹识别

某一用户在输入终端录入右手食指指纹信息时，同时读取该右手食指的脉博和静脉分布图，其中该用户右手食指的脉博为变量生物信息、静脉分布图为第二生物特征信息，将该脉博设定一个有效值范围（如每分钟40-120次）和静脉分布图一并保存在服务器，用于下次该用户右手食指指纹信息录入时进行活体判断的依据；服务器在检测到该用户右手食指指纹信息的录入匹配请求时，将同时获取的该右手食指脉博和静脉分布图与服务器预存信息进行匹配验证；当脉博在每分钟40-120次的有效值范围内且静脉分布图匹配时，确定该指纹信息为活体指纹信息；当脉博跳动范围或静脉分布图中的任一项不匹配时，确定该指纹信息为非活体指纹信息。其中，所述第一、第二生物特征信息为指（手、脚）纹、手（足）形、掌（手、脚）纹、静脉、虹膜、视网膜、人脸、语音等所有可用于个人身份鉴定的固有生理特性；所述变量生物信息为体温、血压、生物电流、呼吸、血液流动速度、心率、肢体动作等随时间、空间、状态变化的生物信息。

实施例六：

下面结合银行使用包含指纹、虹膜、脸形等生物特征组成的账号信息、账号、密码、验证码安全验证系统，阐述具体实现方法和流程。

帐户建立：用户在银行柜台通过银行工作人员真人验证，在银行输入终端录入一个指纹特征信息，根据本发明第一方面的实施例所述的方法，将该用户录入的一个指纹特征信息按照特定算法生成的唯一特定相同位数的多位数值作为该指纹特征信息的识别数值，该数值同时作为该指纹在银行指纹信息库中的存储序号，用于序号检索；银行或用户可使用该数值作为账号或直接关联一个或多个其他数值作为该指纹的对应账号，用户录入账号后，录入姓名、血型、身份证号码、出生地、户口地等相关身份信息，完成身份登记；先后录入两组相同的任意有序组合的指纹特征信息密码组合（单个指纹特征信息可重复多次录入），完成账号和密码预设；录入虹膜、脸形特征，作为指纹特征意外缺失后对帐户信息进行变更的验证对象，所述虹膜、脸形特征不用于日常交易验证；将该用户账号信息、账号、密码及虹膜、脸形特征与账号信息使用的指纹特征进行关联，以该指纹特征对应生成的唯一数值为序号，有序存储到银行服务器，完成帐户建立。需要特别说明的是，集体（公司）帐户的建立也可以按照此步骤实现，集体（公司）账号信息由该账户涉及的多个人员的指纹特征信息组合构成，密码也由该账户涉及的多个人员的指纹特征信息组合构成；还可以建立个人帐户之间的单向或双向关联和账号密码共用机制，以便于夫妻双方或类似有共用帐户需求的人员使用他人账户进行交易。

用户登录和交易验证：用户通过输入终端录入用户账号信息对应的一个指纹特征信息，根据本发明实施例一所述的方法，将该指纹特征信息生成唯一的特定数值后，根据本发明实施例二所述的方法，银行服务器依据此数值在所存储的指纹特征信息库的序号中进行检索；检索到对应相同指纹特征后，银行服务器根据预设向用户反馈该指纹特征对应的一个或多个账号，由用户选择一个账号，依次录入指纹密码；输入终端将指纹密码传输至银行服务器与该账号对应的预设密码进行匹配；当账号和密码验证匹配时，反馈结果，同意登录或其他请求；当账号和密码验证不匹配时，反馈结果，拒绝登录或其他请求。

帐户信息变更：增加或变更个人真实信息、更改密码和销户时，用户通过输入终端录入该用户对应的指纹特征账号信息，选择账号，录入指纹特征信息密码组合和虹膜、脸形特征信息等验证信息，上传至银行服务器进行验证，当账号信息、密码和验证信息与数据库保存数据验证匹配时，同意信息变更请求；不一致时，拒绝信息变更请求。用户单个或多个生物特征信息缺失时，由用户在银行柜台当面提交用户对应的账号、密码组合使用的现存指纹特征信息和现存的虹膜、脸形特征信息等验证信息，验证匹配后，由银行授权用户对帐户信息进行变更。用户密码遗忘后找回时，由用户在银行柜台当面提交用户对应的指纹特征账号信息、账号、虹膜、脸形特征等验证信息，验证匹配后，由银行授权用户对密码进行重设。用户所使用的全部生物特征信息缺失或死亡时的帐户信息变更，以受信任的第三方机构（如公安局、政府机关等）开具的含有个人基本信息的相关证明为依据，授权银行对用户帐户进行信息变更。

其中，实施例六所述的用户登录和交易验证及账户信息变更步骤中，为进一步加强账户安全，防止他人伪造生物特征信息盗用用户帐户，可以按照实施例五所述的方法，对任一步骤使用的生物特征信息进行是否活体的判定，确定录入的生物特征为活体生物特征后再进行下一步骤，以提高账户安全性。

实施例七：

根据本发明第六方面的实施例，或以类似方法在网上支付系统完成帐户建立并存入足够的资金后，可以提供一种便捷支付途径。支付时，由商家输入需支付金额，用户确认后，录入指纹特征账号信息，选择该账号信息对应的任一账号作为支付账号，输入该账号对应的指纹特征信息密码，账号、密码匹配验证成功后完成支付，所述步骤可以完全不依赖任何卡或个人移动终端，只需要在商家的输入终端使用手指录入对应指纹特征信息，录入便捷，提升了用户体验。

实施例八：

根据本发明使用的方法，可以提供一种飞机票、火车票、汽车票或船票等乘坐凭证的无票验证方式，用户在网上或现场购买乘坐凭证时，由用户输入一个指纹特征信息上传至乘坐凭证供应商，供应商将购买乘坐凭证及有关的行程、时间等信息与该指纹特征信息进行关联，按照本发明第一方面的实施例所述的方法，将该指纹特征信息生成特定数值，用户录入该乘坐凭证对应的指纹特征密码，并将所述信息和密码以该指纹特征信息生成的特定数值为序号存储到服务器，完成乘坐凭证购买和信息录入；使用时，由用户在乘坐凭证检验处录入与乘坐凭证关联的指纹特征，根据本发明实施二提供的方法在服务器中对该指纹特征信息进行检索，检索出该指纹特征信息后，自动反馈该指纹特征信息对应的乘坐凭证及行程、时间等相关的必要显示信息，用户确认后输入指纹特征信息密码进行验证，乘坐凭证检验处根据验证结果同意或拒绝用户乘坐。

需要特别指出的是，根据本发明使用的方法，可以在现有账号和密码验证方法的基础上提高账户的安全性。如某一用户的账号为1000000001，密码为123456，由于该账号和密码的组成方式过于简单，如没有银行卡等相关硬件对账号信息进行的加密存储，极易被他人盗用，依据本发明的方法，即使在无卡验证的条件下，仍然可以提升安全性，通过账号1000000001或密码123456附加一个或多个指纹特征信息，所加的指纹特征信息仅用于对账号1000000001、密码123456的正确性判定依据，即当账号和密码验证匹配后，对账号和密码附加的指纹特征信息再进行验证匹配后，才确定账号和密码验证成功，其验证方法等同于使用账号1000000001+指纹和密码123456+指纹进行验证，所述类似账号密码的验证方法仍然包括在本发明权利要求1所述的方法内。

通过以上技术方案，考虑到相关技术中提出的如何设计一种账号和密码的便捷输入和安全验证方式的技术问题，本申请提出了一种新的方案，通过指定多个账号由同一包含生物特征的账号信息录入，使用包含生物特征的密码进行匹配，既简化了用户输入步骤，又保证了验证内容的复杂性，提高了账号、密码的安全性，提升了用户的使用体验。

上述本申请实施例中的技术方案，至少具有如下的技术效果或优点：

由于采用了将账号和密码验证方法设计为包括：首先，获取用户输入的账号，将获取的账号与数据库中账号进行匹配，匹配出相应的账号和对应的密码；然后，获取用户针对该账号输入的密码，判断用户针对该账号输入的密码与该账号对应的预设密码是否匹配；其中，所述账号和密码为：生物特征信息，或生物特征信息组合，或生物特征信息与数字、字母、符号中的一种或多种的组合的技术方案，所以，有效解决了现有的多种账号和密码验证方法存在账号密码记忆困难和用户录入不便，以及存在安全隐患的技术问题，进而实现了账号密码记忆简单和用户录入方便，安全性较高的技术效果。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。