终端用户的身份验证方法、装置、存储介质及计算机设备与流程
本发明涉及到智能设备领域,特别是涉及到一种终端用户的身份验证方法、装置、存储介质及计算机设备。
背景技术:
随着移动通信技术的发展,智能终端如手机已深入人们的学习与工作中。智能终端主要以账号密码以及用户生物特征信息等方式验证用户身份,上述验证用户身份的方法存在不同的弊端。通过账号密码识别用户身份的方法存在账号密码被他人盗取;通过用户生物识别特征验证用户的方法,由于现有技术不够成熟,用户的生物识别特征存在被仿冒的可能性。因此,如何改善现有终端用户身份验证的可靠性,显得十分必要。
技术实现要素:
本发明的主要目的为提供一种终端用户的身份验证方法,旨在解决改善现有终端用户的身份验证可靠性的问题。
本发明提出一种终端用户的身份验证方法,终端具有对应的sim卡,该方法包括:
分别获取用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡;
分别判断用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡是否均与预存储信息相匹配;
根据判断结果,确定用户身份验证的合法性。
优选地,所述分别判断用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡是否均与预存储信息相匹配的步骤,包括:
判断所述用户输入的账户密钥信息是否与预存于数据库中的信息匹配;
若是,则获取所述用户的生物特征信息,判断所述生物特征信息是否符合预设要求;
若是,则获取所述终端搭载的各sim卡所分别对应的id信息,生成第一id集合;
获取预存于所述数据库中与所述终端对应的第二id集合,所述第二id集合包含终端合法用户所关联的各张sim卡的id信息;
判断所述第二id集合是否为所述第一id集合的子集;
若是,则分别判断所述子集内的第一sim卡是否均有效,其中,所述第一sim卡为所述终端中与所述第二id集合中id信息对应的所有sim卡;
若均是有效,则判定用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡均与预存储信息相匹配。
优选地,所述分别判断所述子集内的第一sim卡是否均有效的步骤,包括:
获取所述子集内的各所述第一sim卡分别对应的id信息;
通过第一加密算法分别对各所述第一sim卡对应的id信息进行加密,生成第一数列值;
对于每一所述第一sim卡,通过该第一sim卡将其对应的所述第一数列值以预设形式发送至服务器,其中,所述服务器用于验证所述终端搭载的当前sim卡是否有效;
获取所述服务器针对所述第一sim卡对应的电话号码反馈的第二数列值;
判断所述第一数列值与所述第二数列值是否相同;
若是,则判定所述子集内的该第一sim卡有效。
优选地,所述账户密钥信息包括密码和账号,所述判断用户输入的账户密钥信息是否与预存于数据库中的信息匹配的步骤,包括:
通过第二加密算法对所述用户输入的所述密码进行加密计算,生成第三数列值;
根据所述用户输入的所述账号,从数据库中获取对应所述账号的第四数列值,其中,所述数据库中预存有账号与第四数列值的对应关系;
判断所述第三数列值是否与所述第四数列值匹配;
若是,则判定用户输入的账户密钥信息与预存于所述数据库中的信息匹配,若否则不匹配。
优选地,所述获取用户的生物特征信息,判断所述生物特征信息是否符合预设要求的步骤,包括:
获取用户的生物特征信息,对所述生物特征信息进行预处理,确定对应所述生物特征信息的用户账户;
根据所述数据库中预存的生物特征信息的用户账户与数列值的对应关系,获取对应所述生物特征信息的第五数列值;
判断所述第五数列值是否与所述第三数列值匹配;
若是,则判定所述生物特征信息符合预设要求,若否则不符合预设要求。
优选地,所述根据判断结果,确定用户身份验证的合法性的步骤之后,包括:
根据所述用户身份验证结果,配置对应权限的终端运行环境。
优选地,所述根据所述用户身份验证结果,配置对应权限的终端运行环境的步骤,包括:
对所述终端中预存的所有应用程序分别进行安全等级划分,形成不同安全等级对应的应用程序列表;
根据验证结果中通过验证步骤占比全部验证步骤的数量占比,对所述终端搭载的所有sim卡的运行环境分别进行安全等级评估;
获取当前网络连接的sim卡对应的安全等级;
根据当前网络连接的sim卡对应的安全等级,匹配与当前网络连接的sim卡对应的安全等级一致的应用程序列表。
本申请还提供了一种终端用户的身份验证装置,所述终端具有对应的sim卡,该装置包括:
第一获取模块,用于分别获取用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡;
第一判断模块,用于分别判断用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡是否均与预存储信息相匹配;
确定模块,用于根据判断结果,确定用户身份验证的合法性。
本发明还提供一种存储介质,其为计算机可读的存储介质,其上存储有计算机程序,计算机程序被执行时实现上述的终端用户的身份验证方法。
本发明还提供一种计算机设备,其特征在于,其包括处理器、存储器及存储于存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述的终端用户的身份验证方法。
本发明的有益效果:通过判断用户输入的账号、密码是否与数据库中预存的信息匹配,验证用户输入的账号、密码的正确性;通过判断用户的生物特征信息是否符合要求,增设生物识别环节,从而判断输入账号密码的操作是否为本人操作;通过判断终端搭载的当前sim卡是否符合要求,判断用户使用账号是否得到授权,以及终端搭载的当前sim卡是否有效,以上步骤环环相扣,从而大大提高了用户身份验证的可靠性。
附图说明
图1为本申请一实施例的终端用户的身份验证方法的流程示意图;
图2为本申请一实施例的终端用户的身份验证装置的结构示意图;
图3为本申请另一实施例的终端用户的身份验证装置第二实施例的结构示意图;
图4为本申请一实施例的配置模块的结构示意图;
图5为本申请一实施例的第一判断模块的结构示意图;
图6为本申请一实施例的第三判断子模块的结构示意图;
图7为本申请一实施例的第二判断模块的结构示意图;
图8为本申请一实施例的第三判断模块的结构示意图;
图9为本申请提供的存储介质一实施例的结构框图;
图10为本申请提供的计算机设备一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,本发明提供一种了终端用户的身份验证方法,包括:
a:分别获取用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡;
b:分别判断用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡是否均与预存储信息相匹配;
c:根据判断结果,确定用户身份验证的合法性。
本申请的用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡三种数据可同时获取得到,或按照不同的次序依次获取得到,不作限定。本实施例为说明实现过程以以下依次获取并逐步判断的方式为例。上述的步骤a至c可细化为如下步骤:
s1:获取用户输入的账号、密码。
在本发明实施例中,终端包括但不限于智能手机。终端开启用户身份验证时,弹出输入框,提醒用户输入账号、密码。终端获取用户输入的账号和密码。
s2:判断用户输入的账号、密码是否与预存于数据库中的信息匹配。
数据库中的信息包括但不限于用户的账号、密码、用户的生物特征信息。在本发明实施例中,用户输入的账号、密码分别与预存于数据库中账号、密码一一对应,且数据库中预存储的每一账号、密码还分别匹配有不同的关联信息,关联信息包括但不限于用户的生物特征信息以及预先对密码进行加密处理后所得到的数列值信息等。通过将用户输入的账户密钥信息与关联信息进行匹配对比,可验证用户输入账号、密码的正确性。
s3:若是,则获取用户的生物特征信息,判断生物特征信息是否符合第一预设要求。
在本发明实施例中,终端获取用户的生物特征信息,生物特征信息包括但不限于指纹信息、脸部特征信息、虹膜信息以及声纹信息中的一种或多种。终端获取用户的生物特征信息后,判断生物特征信息是否符合第一预设要求。通过上述操作,终端可判断输入账号、密码的操作的是否为本人操作,通过生物识别技术增设验证环节,降低他人破解用户账号的风险。
s4:若是,则判断终端搭载的当前sim卡是否符合第二预设要求。
在本发明实施例中,终端包括但不限于可以搭载多张sim卡的智能手机,以具有四张sim卡的四卡四待智能手机为例。在本发明实施例中,终端搭载的当前sim卡作为硬件钥匙使用。用户在通过账户密钥信息验证、生物识别验证环节后,还需通过四张sim卡进行身份验证;终端分别判断四张sim卡是否符合第二预设要求,若四张sim卡均符合第二预设要求,则说明当前输入信息的用户为终端合法用户。
s5:若是,则得到用户对应的用户身份信息,并判定用户身份验证成功。
在本发明实施例中,经过上述环节的验证后,终端得到用户对应的用户身份信息,如用户姓名,并判定用户身份验证成功。通过判断用户输入的账号、密码是否与数据库中预存的信息匹配,验证用户输入的账号、密码的正确性;通过判断用户的生物特征信息是否符合要求,增设生物识别环节,从而判断输入账号密码的操作是否为本人操作;通过判断终端搭载的当前sim卡是否符合要求,判断用户使用账号是否得到授权,以及终端搭载的当前sim卡是否有效,以上步骤环环相扣,从而大大提高了用户身份验证的可靠性。
进一步地,根据判断结果,确定用户身份验证的合法性的步骤c之后,包括:
s6:根据用户身份验证结果,配置对应权限的终端运行环境。其中,运行环境包括可使用的软件、系统设置、可调用的硬件资源和文件。
进一步地,所述根据所述用户身份验证结果,配置对应权限的终端运行环境的步骤s6,包括:
s60:对所述终端中预存的所有应用程序分别进行安全等级划分,形成不同安全等级对应的应用程序列表;
s61:根据验证结果中通过验证步骤占比全部验证步骤的数量占比,对所述终端搭载的所有sim卡的运行环境分别进行安全等级评估;
s62:获取当前网络连接的sim卡对应的安全等级;
s63:根据当前网络连接的sim卡对应的安全等级,匹配与当前网络连接的sim卡对应的安全等级一致的应用程序列表。
在本发明实施例中,终端具有一个基于android系统的虚拟平台,通过修改framework层的虚拟实现、android系统组件管理、文件系统虚拟化和应用进程管理从而在智能手机上支持多个应用空间,并达到不相互干扰的效果。其中,不同的应用空间运行不同的应用程序列表,即与不同的终端运行环境相对应。比如终端运行环境的最高级别为四级,对应四个验证步骤,级别从低到高依次为密码验证步骤、指纹验证步骤、声纹验证步骤和人脸识别验证步骤,即全部通过了四个验证步骤的用户获得终端的最高使用权限,则会匹配最高安全系数的应用程序类表,最高安全系数的应用程序列表包括了终端中所有的软件资源和硬件资源。当用户在验证时只通过了三个验证步骤,未通过人脸识别验证步骤,则通过验证步骤占比全部验证步骤的数量占比为75%,则会匹配调用安全系数略低的应用程序列表,安全系数略低的应用程序列表不包括支付软件等。以此类推,验证步骤占比全部验证步骤的数量占比为50%的应用程序列表的安全系数更低,应用程序列表中不包括涉及用户信息的电话号码簿、微信、qq等。验证步骤占比全部验证步骤的数量占比为0%的应用程序列表的安全系数最低,网络禁止连接,应用程序列表中只包括紧急电话界面,相当于终端处于不能正常使用状态。本领域技术人员可知,软硬件结合的产品,硬件资源的使用是依靠软件驱动实现的。在本发明实施例中,用户a通过终端的身份验证,终端获取用户a的身份信息,终端系统设置对应的运行环境,该运行环境包括用户可使用的软件资源和硬件资源,如用户a可使用的软件资源为“微信”,终端系统在软件层面授予用户a使用终端扬声器的权限,因此用户a通过终端身份验证后,可使用的硬件资源为扬声器,可使用的软件资源为“微信”以及与用户a相对应的文件和系统设置。在本发明其他实施例中,用户b通过终端的身份验证,终端获取用户b的身份信息,终端系统设置对应的运行环境,该运行环境包括用户可使用的软件资源和硬件资源,如用户b可使用的软件资源为“支付宝”,终端系统在软件层面授予用户b使用闪光灯的权限。因此用户b通过终端身份验证后,可使用的硬件资源为闪光灯,可使用的软件资源为“支付宝”以及与用户b相对应的文件和系统设置。每个用户可使用的软件资源和硬件资源是预先设置的,在没有系统授权的情况下,无法任意使用终端的硬件资源和软件资源。即用户a无法使用“支付宝”和“闪光灯”,用户b无法使用“微信”和“扬声器”。通过上述操作,保证通过验证的用户对其终端资源的访问是由得到授权的本人亲自操作的。
进一步地,分别判断用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡是否均与预存储信息相匹配的步骤b,包括:
s40a:判断所述用户输入的账户密钥信息是否与预存于数据库中的信息匹配;
s40b:若是,则获取所述用户的生物特征信息,判断所述生物特征信息是否符合预设要求;
s41:若是,则获取终端搭载的各sim卡所分别对应的id信息,生成第一id集合;
s42:获取预存于所述数据库中与所述终端对应的第二id集合,所述第二id集合包含终端合法用户所关联的各张sim卡的id信息;
s43:判断第二id集合是否属于第一id集合的子集;
s44:若是,则分别判断子集内的第一sim卡是否均有效,其中,第一sim卡为终端中与第二id集合中id信息对应的所有sim卡;
s45:若均是有效,则判定用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡均与预存储信息相匹配。
在本发明实施例中,终端包括但不限于可以搭载多张sim卡的智能手机,其中智能手机为以具有四张sim卡的四卡四待智能手机为例,例如,智能手机可搭载中国移动sim卡、中国联通sim卡、中国电信sim卡和中国铁通sim卡。id信息包括sim卡的iccid(integratecircuitcardidentity集成电路卡识别码,简称iccid),比如终端分别读取四张sim卡的iccid生成第一id集合。获取预存于数据库中与该终端对应的第二id集合,第二id集合包含终端合法用户所关联的各张sim卡的id信息。比如,获取预先记录得到的该终端的合法用户所应当使用的sim卡为中国移动sim卡、中国联通sim卡和中国铁通sim卡,将上述三张卡在数据库中分别对应的iccid,组成第二id集合。上述数据库可以是本地数据库,也可以是网络数据库。一个终端可以有n(n为大于零的整数)个终端合法用户,每个终端合法用户所应当使用的sim卡有多张,基于每一终端合法用户所关联的各张sim卡生成对应的一个第二id集合,故数据库中与终端对应的第二id集合可以有n个。只要数据库中与当前终端对应的任意一个第二id集合为其第一id集合的子集,则分别判断该第二id集合中的各张sim卡是否有效,即,判断中国移动sim卡、中国联通sim卡和中国铁通sim卡是否有效。上述有效表示卡处于激活可用状态。若中国移动sim卡、中国联通sim卡和中国铁通sim卡均有效,则确定终端搭载的各sim卡符合预设要求,用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡均与预存储信息相匹配。通过判断预存于数据库中与终端对应的第二id集合是否为第一id集合的子集,能够确定终端合法用户所关联的各sim卡是否均搭载于当前终端,仅在判断结果为是时,才进一步校验sim卡的有效性,从而防止他人篡改终端搭载的当前sim卡的iccid,破解用户账号。通过判断当前sim卡是否有效,从而防止他人通过复制终端搭载的当前sim卡,从而破解用户账号。
进一步地,分别判断子集内的第一sim卡是否均有效的步骤s44,包括:
s441:获取子集内的各第一sim卡分别对应的id信息;
s442:通过第一加密算法分别对各第一sim卡对应的id信息进行加密,生成第一数列值;
s443:对于每一所述第一sim卡,通过该第一sim卡将其对应的所述第一数列值以预设形式发送至服务器,其中,服务器用于验证终端搭载的当前sim卡是否有效;
s444:获取服务器针对所述第一sim卡对应的电话号码反馈的第二数列值;
s445:判断第一数列值与第二数列值是否相同;
s446:若是,则判定子集内的该第一sim卡有效。
在本发明实施例中,终端包括但不限于智能手机,其中,智能手机为具有四张sim卡的四卡四待智能手机。智能手机搭载中国移动sim卡、中国联通sim卡、中国电信sim卡和中国铁通sim卡。以中国移动sim卡为例,终端获取中国移动sim卡对应的iccid,并对中国移动sim卡的iccid通过哈希算法加密,生成第一数列值。终端生成一条携带有该第一数列值的本地短信,将本地短信发送到预设的服务器。服务器收到短信以后,解析出中国移动sim卡对应的isdn电话号码,服务器根据中国移动sim卡对应的isdn电话号码,找到中国移动sim卡在数据库中对应的iccid对应的数列值,该数列值为第二数列值,并以短信的形式发送给中国移动sim卡对应的isdn电话号码,即服务器将具有第二数列值的短信发送给终端。终端从服务器所返回的短信中获取第二数列值,判断第一数列值与第二数列值是否相同。若是,则判定sim卡有效。中国联通sim卡、中国电信sim卡和中国铁通sim卡的验证方式与中国移动sim卡验证方式相同,故不再赘述。由于每张sim卡都有对应且无法修改的isdn电话号码,即使终端搭载的当前sim卡的iccid被他人复制,但由于复制的sim卡与终端搭载的当前sim卡isdn电话号码不一致,且isdn号码无法篡改,他人无法通过复制的sim卡收到服务器与终端搭载的当前sim卡对应的验证短信,从而大大提高了sim卡有效验证的可靠性。
进一步地,账户密钥信息包括密码和账号,判断用户输入的账户密钥信息是否与预存于数据库中的信息匹配的步骤s2,包括:
s21:通过第二加密算法对用户输入的密码进行加密计算,生成第三数列值;
s22:根据用户输入的账号,从数据库中获取对应账号的第四数列值,其中,数据库中预存有账号与第四数列值的对应关系;
s23:判断第三数列值是否与第四数列值匹配;
s24:若是,则判定用户输入的账户密钥信息与预存于数据库中的信息匹配,若否则不匹配。
在本发明实施例中,终端包括但不限于智能手机。终端判断用户输入的账号密码的过程如下,智能终端获取用户输入的账号、密码后,其中,密码的形式可以是文本或者图案;将用户输入的密码经过哈希算法加密,生成第一密码数列值,第一密码数列值为第一数列值;终端根据用户输入的账号在数据库中查找对应的密码数列,该密码数列为第二密码数列值,第二密码数列值为第二数列值,其中,数据库包括但不限于本地数据库和云端服务器数据库;最后,智能终端判断第一数列值与第二密数列值是否相同,若相同,则判定用户输入的账号、密码与预存于数据库中的信息匹配。通过上述操作,终端需要用户输入匹配的账号、密码才能通过进行身份验证的下一环节,淘汰尝试破解他人账号密码的用户。另外,终端判断用户输入信息是否匹配的过程是采用密码经哈希算法生成的数列判断,没有直接采用密码进行判断,减少密码的曝光,有效防止用户密码的泄露。
进一步地,获取用户的生物特征信息,判断生物特征信息是否符合第一预设要求的步骤s3,包括:
s31:获取用户的生物特征信息;对生物特征信息进行预处理,生成第一生物特征信息;
s32:根据数据库中预存的生物特征信息与数列值的对应关系,获取对应第一生物特征信息的第五数列值;
s33:判断第五数列值是否与第三数列值匹配;
s34:若是,则判定生物特征信息符合第一预设要求,若否则不符合第一预设要求。
在本发明实施例中,终端包括但不限于智能手机。终端提示用户输入生物特征信息,提醒方式包括但不限于语音和文字。终端获取用户的生物特征信息,包括但不限于指纹信息、脸部特征信息、虹膜信息以及声纹信息中的一种或多种。终端对获取的生物特征信息进行预处理,使得终端更容易提取生物特征信息。上述预处理过程包括对生物特征信息的图片进行滤波去噪声等,使图像更清晰。根据终端提取到的生物特征信息,在数据库找到与生物特征信息相对应的用户账号,终端从数据库中获取与该用户账号对应的第五数列值。第五数列值为对该用户账号所对应的密码进行加密处理后所得到的加密值,且该过程所使用的加密算法为上述步骤s21中,对用户输入的密码进行加密计算时所使用的加密算法。其中,数据库包括但不限于本地数据库或者云端服务器数据库。终端判断第五数列值与第三数列值是否匹配,即终端判断从服务器中获取的与用户账号对应的密码的数列值与用户输入的密码对应的数列值是否一致。若服务器中获取的与用户账号对应的密码的数列值与用户输入的密码对应的数列值一致,则判定生物特征信息符合第一预设要求。通过上述操作,终端判断用户生物特征信息是否匹配,是依据生物特征信息对应的数列值与数据库中用户账号对应的数列值的比较,而非终端获取的生物特征信息与数据库中存储的生物特征信息之间的比较,减少生物特征曝光环节,从而降低用户生物特征信息泄露的可能。
进一步地,若是,则判定用户身份验证成功的步骤s5之后,包括:
s51:记录当前次验证的用户身份信息以及对应的验证时刻;
s52:获取用户验证身份的历史记录,历史记录包含当前次以前验证的用户身份信息和验证时刻;
s53:根据用户身份信息以及对应的验证时刻和历史记录,生成包含用户身份信息以及对应的验证时刻的终端使用名单。
在本发明实施例中,终端包括但不限于智能手机。在某些工作和学习环境中,智能手机作为公共用品被人们使用。终端获取当前次验证的用户身份信息和验证时刻。如用户c在2019年1月1日13:00通过用户身份验证。终端获取用户验证身份的历史记录,如用户a在2019年1月1日12:00通过身份验证,用户b在2019年1月1日12:30。手机根据当前次验证用户身份信息和验证时刻以及历史记录,生成一份具包含用户a、用户b、用户c和他们分别对应的验证时间的终端使用名单。通过上述操作,终端管理者可准确得知使用终端的用户和使用时间,方便管理。
参照图2,本发明还提供一种终端用户的身份验证装置,包括:
第一获取模块a:用于分别获取用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡;
第一判断模块b:用于分别判断用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡是否均与预存储信息相匹配;
确定模块c:用于根据判断结果,确定用户身份验证的合法性。
本申请的用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡三种数据可同时获取得到,或按照不同的次序依次获取得到,不作限定。本实施例为说明实现过程以以下依次获取并逐步判断的方式为例。
参照图3,上述的模块a至模块c可替换为如下多个模块:
第二获取模块1,用于获取用户输入的账号、密码。
在本发明实施例中,终端包括但不限于智能手机。终端开启用户身份验证时,弹出输入框,提醒用户输入账号、密码。终端获取用户输入的账号和密码。
第二判断模块2,用于判断用户输入的密钥信息是否与预存于数据库中的信息匹配。
数据库中的信息包括但不限于用户的账号、密码、用户的生物特征信息。在本发明实施例中,用户输入的账号、密码分别与预存于数据库中账号、密码一一对应,且数据库中预存储的每一账号、密码还分别匹配有不同与的关联信息,关联信息包括但不限于用户的生物特征信息以及预先对密码进行加密处理后所得到的数列值信息等。通过将用户输入的账户密钥信息与关联信息进行匹配对比匹配关联。通过上述操作,可验证用户输入账号、密码的正确性。
第三判断模块3,用于若是,则获取用户的生物特征信息,判断生物特征信息是否符合第一预设要求。
在本发明实施例中,终端获取用户的生物特征信息,生物特征信息包括但不限于指纹信息、脸部特征信息、虹膜信息以及声纹信息中的一种或多种。终端获取用户的生物特征信息后,判断生物特征信息是否符合第一预设要求。通过上述操作,终端可判断输入账号、密码的操作的是否为本人操作,通过生物识别技术增设验证环节,降低他人破解用户账号的风险。
第四判断模块4,用于若是,则判断终端搭载的当前sim卡是否符合第二预设要求。
在本发明实施例中,终端包括但不限于可以搭载多张sim卡的智能手机,以智能手机为具有四张sim卡的四卡四待智能手机为例。在本发明实施例中,终端搭载的当前sim卡作为硬件钥匙使用。用户在通过账户密钥信息验证、生物识别验证环节后,还需通过四张sim卡进行身份验证;终端分别判断四张sim卡是否符合第二预设要求,若四张sim卡均符合第二预设要求,则说明当前输入信息的用户为终端合法用户。
执行模块5,用于若是,则得到用户对应的用户身份信息,并判定用户身份验证成功。
在本发明实施例中,经过上述环节的验证后,终端得到用户对应的用户身份信息,如用户姓名,并判定用户身份验证成功。通过判断用户输入的账号、密码是否与数据库中预存的信息匹配,验证用户输入的账号、密码的正确性;通过判断用户的生物特征信息是否符合要求,增设生物识别环节,从而判断输入账号密码的操作是否为本人操作;通过判断终端搭载的当前sim卡是否符合要求,判断用户使用账号是否得到授权,以及终端搭载的当前sim卡是否有效,以上步骤环环相扣,从而大大提高了用户身份验证的可靠性。
进一步地,一种终端用户的身份验证装置,还包括配置模块6。
配置模块6,用于根据用户身份验证结果,配置对应权限的终端运行环境。其中,运行环境包括可使用的软件、系统设置、可调用的硬件资源和文件。
参照图4,配置模块6包括:
划分子模块60,用于对所述终端中预存的所有应用程序分别进行安全等级划分,形成不同安全等级对应的应用程序列表;
评估子模块61,用于根据验证结果中通过验证步骤占比全部验证步骤的数量占比,对所述终端搭载的所有sim卡的运行环境分别进行安全等级评估;
第一获取子模块62,用于获取当前网络连接的sim卡对应的安全等级;
匹配子模块63,用于根据当前网络连接的sim卡对应的安全等级,匹配与当前网络连接的sim卡对应的安全等级一致的应用程序列表。
在本发明实施例中,终端具有一个基于android系统的虚拟平台,通过修改framework层的虚拟实现、android系统组件管理、文件系统虚拟化和应用进程管理从而在智能手机上支持多个应用空间,并达到不相互干扰的效果。其中,不同的应用空间运行不同的应用程序列表,即与不同的终端运行环境相对应。比如终端运行环境的最高级别为四级,对应四个验证步骤,级别从低到高依次为密码验证步骤、指纹验证步骤、声纹验证步骤和人脸识别验证步骤,即全部通过了四个验证步骤的用户获得终端的最高使用权限,则会匹配最高安全系数的应用程序类表,最高安全系数的应用程序列表包括了终端中所有的软件资源和硬件资源。当用户在验证时只通过了三个验证步骤,未通过人脸识别验证步骤,则通过验证步骤占比全部验证步骤的数量占比为75%,则会匹配调用安全系数略低的应用程序列表,安全系数略低的应用程序列表不包括支付软件等。以此类推,验证步骤占比全部验证步骤的数量占比为50%的应用程序列表的安全系数更低,应用程序列表中不包括涉及用户信息的电话号码簿、微信、qq等。验证步骤占比全部验证步骤的数量占比为0%的应用程序列表的安全系数最低,网络禁止连接,应用程序列表中只包括紧急电话界面,相当于终端处于不能正常使用状态。本领域技术人员可知,软硬件结合的产品,硬件资源的使用是依靠软件驱动实现的。在本发明实施例中,用户a通过终端的身份验证,终端获取用户a的身份信息,终端系统设置对应的运行环境,该运行环境包括用户可使用的软件资源和硬件资源,如用户a可使用的软件资源为“微信”,终端系统在软件层面授予用户a使用终端扬声器的权限,因此用户a通过终端身份验证后,可使用的硬件资源为扬声器,可使用的软件资源为“微信”以及与用户a相对应的文件和系统设置。在本发明其他实施例中,用户b通过终端的身份验证,终端获取用户b的身份信息,终端系统设置对应的运行环境,该运行环境包括用户可使用的软件资源和硬件资源,如用户b可使用的软件资源为“支付宝”,终端系统在软件层面授予用户b使用闪光灯的权限。因此用户b通过终端身份验证后,可使用的硬件资源为闪光灯,可使用的软件资源为“支付宝”以及与用户b相对应的文件和系统设置。每个用户可使用的软件资源和硬件资源是预先设置的,在没有系统授权的情况下,无法任意使用终端的硬件资源和软件资源。即用户a无法使用“支付宝”和“闪光灯”,用户b无法使用“微信”和“扬声器”。通过上述操作,保证通过验证的用户对其终端资源的访问是由得到授权的本人亲自操作的。
参照图5,第一判断模块b包括:
第一判断子模块40a,用于判断所述用户输入的账户密钥信息是否与预存于数据库中的信息匹配;
第二获取子模块40b,用于若是,则获取所述用户的生物特征信息,判断所述生物特征信息是否符合预设要求;
第三获取子模块41,用于若是,则获取终端搭载的各sim卡所分别对应的id信息,生成第一id集合;
第四获取子模块42,用于获取预存于所述数据库中与所述终端对应的第二id集合,所述第二id集合包含终端合法用户所关联的各张sim卡的id信息;
第二判断子模块43,用于判断第二id集合是否属于第一id集合的子集;
第三判断子模块44,用于若是,则分别判断子集内的第一sim卡是否均有效,其中,第一sim卡为终端中与第二id集合中id信息对应的所有sim卡;
第一判定子模块45,用于若均是有效,则判定用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡均与预存储信息相匹配。
在本发明实施例中,终端包括但不限于可以搭载多张sim卡的智能手机,其中智能手机为以具有四张sim卡的四卡四待智能手机为例,例如,智能手机可搭载中国移动sim卡、中国联通sim卡、中国电信sim卡和中国铁通sim卡。id信息包括sim卡的iccid(integratecircuitcardidentity集成电路卡识别码,简称iccid),比如终端分别读取四张sim卡的iccid生成第一id集合。获取预存于数据库中与该终端对应的第二id集合,第二id集合包含终端合法用户所关联的各张sim卡的id信息。比如,获取预先记录得到的该终端的合法用户所应当使用的sim卡为中国移动sim卡、中国联通sim卡和中国铁通sim卡,将上述三张卡在数据库中分别对应的iccid,组成第二id集合。上述数据库可以是本地数据库,也可以是网络数据库。一个终端可以有n(n为大于零的整数)个终端合法用户,每个终端合法用户所应当使用的sim卡有多张,基于每一终端合法用户所关联的各张sim卡生成对应的一个第二id集合,故数据库中与终端对应的第二id集合可以有n个。只要数据库中与当前终端对应的任意一个第二id集合为其第一id集合的子集,则分别判断该第二id集合中的各张sim卡是否有效,即,判断中国移动sim卡、中国联通sim卡和中国铁通sim卡是否有效。上述有效表示卡处于激活可用状态。若中国移动sim卡、中国联通sim卡和中国铁通sim卡均有效,则确定终端搭载的各sim卡符合预设要求,用户输入的账户密钥信息、用户的生物特征信息以及所述终端搭载的当前sim卡均与预存储信息相匹配。通过判断预存于数据库中与终端对应的第二id集合是否为第一id集合的子集,能够确定终端合法用户所关联的各sim卡是否均搭载于当前终端,仅在判断结果为是时,才进一步校验sim卡的有效性,从而防止他人篡改终端搭载的当前sim卡的iccid,破解用户账号。通过判断当前sim卡是否有效,从而防止他人通过复制终端搭载的当前sim卡,从而破解用户账号。
参照图6,第三判断子模块44包括:
第一获取单元441,用于分别获取子集内的各第一sim卡分别对应的id信息;
加密单元442,用于通过第一加密算法分别对各第一sim卡对应的id信息进行加密,生成第一数列值;
发送单元443,用于对于每一所述第一sim卡,通过该第一sim卡将其对应的所述第一数列值以预设形式发送至服务器,其中,服务器用于验证终端搭载的当前sim卡是否有效;
第二获取单元444,用于获取服务器针对所述第一sim卡对应的电话号码反馈的第二数列值;
判断单元445,用于判断第一数列值与第二数列值是否相同;
判定单元446,用于若是,则判定子集内的该第一sim卡有效。
在本发明实施例中,终端包括但不限于智能手机,其中,智能手机为具有四张sim卡的四卡四待智能手机。智能手机搭载中国移动sim卡、中国联通sim卡、中国电信sim卡和中国铁通sim卡。以中国移动sim卡为例,终端获取中国移动sim卡对应的iccid,并对中国移动sim卡的iccid通过哈希算法加密,生成第一数列值。终端生成一条携带有该第一数列值的本地短信,将本地短信发送到预设的服务器。服务器收到短信以后,解析出中国移动sim卡对应的isdn电话号码,服务器根据中国移动sim卡对应的isdn电话号码,找到中国移动sim卡在数据库中对应的iccid对应的数列值,该数列值为第二数列值,并以短信的形式发送给中国移动sim卡对应的isdn电话号码,即服务器将具有第二数列值的短信发送给终端。终端从服务器所返回的短信中获取第二数列值,判断第一数列值与第二数列值是否相同。若是,则判定sim卡有效。中国联通sim卡、中国电信sim卡和中国铁通sim卡的验证方式与中国移动sim卡验证方式相同,故不再赘述。由于每张sim卡都有对应且无法修改的isdn电话号码,即使终端搭载的当前sim卡的iccid被他人复制,但由于复制的sim卡与终端搭载的当前sim卡isdn电话号码不一致,且isdn号码无法篡改,他人无法通过复制的sim卡收到服务器与终端搭载的当前sim卡对应的验证短信,从而大大提高了sim卡有效验证的可靠性。
参照图7,账户密钥信息包括密码和账号,第二判断模块2包括:
加密子模块21,用于通过第二加密算法对用户输入的密码进行加密计算,生成第三数列值;
第五获取子模块22,用于根据用户输入的账号,从数据库中获取对应账号的第四数列值,其中,数据库中预存有账号与第四数列值的对应关系;
第四判断子模块23,用于判断第三数列值是否与第四数列值匹配;
第二判定子模块24,用于若是,则判定用户输入的账户密钥信息与预存于数据库中的信息匹配,若否则不匹配。
在本发明实施例中,终端包括但不限于智能手机。终端判断用户输入的账号密码的过程如下,智能终端获取用户输入的账号、密码后,其中,密码的形式可以是文本或者图案;将用户输入的密码经过哈希算法加密,生成第一密码数列值,第一密码数列值为第一数列值;终端根据用户输入的账号在数据库中查找对应的密码数列,该密码数列为第二密码数列值,第二密码数列值为第二数列值,其中,数据库包括但不限于本地数据库和云端服务器数据库;最后,智能终端判断第一数列值与第二密数列值是否相同,若相同,则判定用户输入的账号、密码与预存于数据库中的信息匹配。通过上述操作,终端需要用户输入匹配的账号、密码才能通过进行身份验证的下一环节,淘汰尝试破解他人账户密码的用户。另外,终端判断用户输入信息是否匹配的过程是采用密码经哈希算法生成的数列判断,没有直接采用密码进行判断,减少密码的曝光,有效防止用户密码的泄露。
参照图8,第三判断模块3包括:
第六获取子模块31,用于获取用户的生物特征信息;对生物特征信息进行预处理,生成第一生物特征信息;
第七获取子模块32,用于根据数据库中预存的生物特征信息与数列值的对应关系,获取对应第一生物特征信息的第五数列值;
第五判断子模块33,用于判断第五数列值是否与第三数列值匹配;
第三判定子模块34,用于若是,则判定生物特征信息符合第一预设要求。
在本发明实施例中,终端包括但不限于智能手机。终端提示用户输入生物特征信息,提醒方式包括但不限于语音和文字。终端获取用户的生物特征信息,包括但不限于指纹信息、脸部特征信息、虹膜信息以及声纹信息中的一种或多种。终端对获取的生物特征信息进行预处理,使得终端更容易提取生物特征信息。上述预处理过程包括对生物特征信息的图片进行滤波去噪声等,使图像更清晰。根据终端提取到的生物特征信息,在数据库找到与生物特征信息相对应的用户账号,终端从数据库中获取与该用户账号对应的第五数列值。第五数列值为对该用户账号所对应的密码进行加密处理后所得到的加密值,且该过程所使用的加密算法为上述步骤s21中,对用户输入的密码进行加密计算时所使用的加密算法。其中,数据库包括但不限于本地数据库或者云端服务器数据库。终端判断第五数列值与第三数列值是否匹配,即终端判断从服务器中获取的与用户账号对应的密码的数列值与用户输入的密码对应的数列值是否一致。若服务器中获取的与用户账号对应的密码的数列值与用户输入的密码对应的数列值一致,则判定生物特征信息符合第一预设要求。通过上述操作,终端判断用户生物特征信息是否匹配,是依据生物特征信息对应的数列值与数据库中用户账号对应的数列值的比较,而非终端获取的生物特征信息与数据库中存储的生物特征信息之间的比较,减少生物特征曝光环节,从而降低用户生物特征信息泄露的可能。
进一步地,一种终端用户的身份验证装置还包括记录模块、第二获取模块和名单生成模块。
记录模块,用于记录当前次验证的用户身份信息以及对应的验证时刻;
第三获取模块,用于获取用户验证身份的历史记录,历史记录包含当前次以前验证的用户身份信息和验证时刻;
名单生成模块,用于根据用户身份信息以及对应的验证时刻和历史记录,生成包含用户身份信息以及对应的验证时刻的终端使用名单。
在本发明实施例中,终端包括但不限于智能手机。在某些工作和学习环境中,智能手机作为公共用品被人们使用。终端获取当前次验证的用户身份信息和验证时刻。如用户c在2019年1月1日13:00通过用户身份验证。终端获取用户验证身份的历史记录,如用户a在2019年1月1日12:00通过身份验证,用户b在2019年1月1日12:30。手机根据当前次验证用户身份信息和验证时刻以及历史记录,生成一份具包含用户a、用户b、用户c和他们分别对应的验证时间的终端使用名单。通过上述操作,终端管理者可准确得知使用终端的用户和使用时间,方便管理。
参考图9,本申请还提供了一种存储介质100,存储介质100中存储有计算机程序200,当其在计算机上运行时,使得计算机执行以上实施例所描述的终端用户的身份验证方法。
参考图10,本申请还提供了一种包含指令的计算机设备300,当其在计算机设备300上运行时,使得计算机设备300通过其内部设置的处理器400执行以上实施例所描述的终端用户的身份验证方法。
本领域技术人员可以理解,本发明所述的终端用户的身份验证装置和上述所涉及用于执行本申请中所述方法中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序或应用程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom(read-onlymemory,只读存储器)、ram(randomaccessmemory,随机存储器)、eprom(erasableprogrammableread-onlymemory,可擦写可编程只读存储器)、eeprom(electricallyerasableprogrammableread-onlymemory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
- 还没有人留言评论。精彩留言会获得点赞!