一种实现指纹通用密码验证的方法

一种实现指纹通用密码验证的方法
【专利摘要】本发明公开了一种实现指纹通用密码验证的方法，其通过系统采集和保存用户指纹信息，预设至少一使用场景以及与该使用场景对应的字符密码，并将该字符密码进行加密保存，使用时，系统对当前使用场景进行自动识别，用户只需进行指纹验证，系统即可自动获取当前使用场景所对应的字符密码，并对该字符密码进行解密，然后将解密后的字符密码自动输入当前使用场景的登录窗口进行验证，无需用户手动输入当前使用场景的字符密码，非常方便快捷，并且可以达到有效整合指纹密码验证系统与字符密码验证系统的优点，有效的维护用户的个人信息的安全，同时指纹验证的便携易用可以很好的节省用户的个人时间，减轻用户管理记忆密码的负担，提高工作学习的效率。
【专利说明】—种实现指纹通用密码验证的方法

【技术领域】
[0001]本发明涉及信息安全身份验证技术，特别是一种实现指纹通用密码验证的方法。

【背景技术】
[0002]现有技术的密码验证主要包括字符密码和指纹密码，对于字符密码身份信息的验证是通过用户输入对应的账户密码字符，在后台登录系统获取到对应的密码字符串后，再与数据库中的预设密码进行匹配，若匹配成功，则证明验证成功，匹配失败，则表示验证失败，需要用户重新输入对应密码重新验证身份；对于指纹密码验证的方式，主要是对于当前扫描读取的指纹，与数据库中记录的指纹进行匹配，使用图像处理的相关算法来进行识别匹配，若识别匹配成功，则可以验证成功。
[0003]目前的移动终端市场上，在涉及到用户个人信息验证的方面，比如，客户端需要用户登录或是进行账户支付，往往是需要用户输入个人设置的密码来验证身份信息以实现登录的，但是相较于字符密码的安全性和易被盗用的问题，个人的指纹是具有较高的安全性和唯一性的生物特征验证方式。但就目前来说，需要指纹来验证登录/支付的系统，除了一些个别的金融方面的系统，其他的系统，如我们常用的、QQ、微信、支付宝、网银等等这些系统，登录时还是需要我们去输入各种字符密码的。如果这些系统，要统一做成指纹验证的系统的话，首先必须建立一个庞大的指纹样本数据库，搜集每位用户的指纹，这对于那些用户数亿计的系统，要想完全搜集这么多用户的指纹，这必须是一个庞大的耗时、耗费资金，人力的工程，而且一旦系统安全性不高，很容易泄露所有用户的指纹样本信息，产生严重的安全问题，方便性与安全性难以两全。


【发明内容】

[0004]本发明为解决上述问题，提供了一种实现指纹通用密码验证的方法，其通过有效的整合字符密码和指纹密码两种验证系统的优势，保证了密码验证的方便性与安全性。
[0005]为实现上述目的，本发明采用的技术方案为:
[0006]一种实现指纹通用密码验证的方法，其特征在于，包括以下步骤:
[0007]10.系统采集和保存用户指纹信息，预设至少一使用场景以及与该使用场景对应的字符密码，并将该字符密码进行加密保存；
[0008]20.系统对当前使用场景进行自动识别，并判断当前使用场景是否为系统预设使用场景，若是则执行步骤30;
[0009]30.用户进行指纹验证；
[0010]40.系统判断当前用户指纹与系统保存的用户指纹信息是否一致，若指纹一致则执行步骤50 ；
[0011]50.系统获取当前使用场景所对应的字符密码，并对该字符密码进行解密；
[0012]60.将解密后的字符密码自动输入当前使用场景的登录窗口进行验证。
[0013]优选的，所述的步骤10中，系统采集和保存用户指纹信息，主要是用于对预设使用场景以及与该使用场景对应的字符密码管理，其在获取管理权限之前需要通过指纹验证登录系统。
[0014]优选的，所述对预设使用场景以及与该使用场景对应的字符密码管理，包括对预设使用场景的增加或删除、对每个使用场景对应的字符密码的设置或修改。
[0015]优选的，所述的步骤10中预设至少一使用场景以及与该使用场景对应的字符密码，该字符密码采用系统自动随机生成，并且自动对生成的字符密码进行加密处理，显示字符密码时为加密后的密文状态。
[0016]优选的，所述的步骤10中预设至少一使用场景以及与该使用场景对应的字符密码，该字符密码采用用户手动自定义输入，并且用户提交自定义输入的字符密码后系统自动对该字符密码进行加密处理，该字符密码以加密状态保存。
[0017]优选的，所述的步骤20中系统对当前使用场景进行自动识别，主要是通过在当前使用场景的登录界面预设对应的字符密码，并将该字符密码与当前使用场景的登录界面的识别信息进行自动绑定，当再次进入该使用场景的登录界面时，系统根据所述的登录界面的识别信息自动识别使用场景。
[0018]本发明的有益效果是:
[0019]本发明的一种实现指纹通用密码验证的方法，其通过系统采集和保存用户指纹信息，预设至少一使用场景以及与该使用场景对应的字符密码，并将该字符密码进行加密保存，使用时，系统对当前使用场景进行自动识别，用户只需进行指纹验证，系统即可自动获取当前使用场景所对应的字符密码，并对该字符密码进行解密，然后将解密后的字符密码自动输入当前使用场景的登录窗口进行验证，无需用户手动输入当前使用场景的字符密码，非常方便快捷，并且可以达到有效整合指纹密码验证系统与字符密码验证系统的优点实现指纹通用密码验证，很好的发挥两大验证系统的优势，有效的维护用户的个人信息隐私的安全，同时指纹验证的便携易用可以很好的节省用户的个人时间，减轻用户管理记忆密码的负担，提高工作学习的效率。

【专利附图】

【附图说明】
[0020]此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0021]图1为本发明一种实现指纹通用密码验证的方法的流程简图。

【具体实施方式】
[0022]为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图及实施例对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
[0023]如图1所示，本发明的一种实现指纹通用密码验证的方法，其包括以下步骤:
[0024]10.系统采集和保存用户指纹信息，预设至少一使用场景以及与该使用场景对应的字符密码，并将该字符密码进行加密保存；
[0025]20.系统对当前使用场景进行自动识别，并判断当前使用场景是否为系统预设使用场景，若是则执行步骤30;
[0026]30.用户进行指纹验证；
[0027]40.系统判断当前用户指纹与系统保存的用户指纹信息是否一致，若指纹一致则执行步骤50 ；
[0028]50.系统获取当前使用场景所对应的字符密码，并对该字符密码进行解密；
[0029]60.将解密后的字符密码自动输入当前使用场景的登录窗口进行验证。
[0030]所述的步骤10中，系统采集和保存用户指纹信息，主要是用于对预设使用场景以及与该使用场景对应的字符密码管理，包括对预设使用场景的增加或删除、对每个使用场景对应的字符密码的设置或修改等，其在获取管理权限之前需要通过指纹验证登录系统。用户通过预设指纹，录入个人指纹，作为系统指纹验证的匹配对象。录入完成后，用户可以使用指纹验证登录系统，选择添加个人密码。
[0031]所述的步骤10中预设至少一使用场景以及与该使用场景对应的字符密码，该字符密码采用系统自动随机生成，并且自动对生成的字符密码进行加密处理，显示字符密码时为加密后的密文状态，此类密码针对的是用户不需要在其他传统字符密码系统登录的验证密码，所以用户不需要知道密码内容；或者另一种方式，该字符密码采用用户手动自定义输入，用户知晓真实密码内容，并且用户提交自定义输入的字符密码后系统自动对该字符密码进行加密处理，该字符密码以加密状态保存。例如用户预置完字符密码后，设置其使用场景为支付宝，则该字符密码将作为用户的支付宝登录支付系统的密码。
[0032]用户在完成上述的字符密码预设的过程后，当进入各种使用场景时，首先系统识别当前登录使用的客户端，例如若识别为支付宝，当前用户登录或是支付时，在输入密码时，只需要通过用户个人的指纹验证，之前预设的当前使用场景的对应的字符密码将自动的输入到对应的输入框，然后验证登录或支付。这样用户只需要按下指纹验证，即可完成传统的字符型密码登录系统。当然针对于不同的使用场景，系统取出解密的预设字符密码可以是不同的，所以用户预设字符密码完成以后是不需要花时间和精力去管理这些字符密码的，即使忘掉了也不用担心，当然也可以通过个人验证邮箱找回自定义密码。
[0033]其中，预设使用场景以及与该使用场景对应的字符密码，可以通过在系统(即指纹验证系统)中根据需要进行预设，也可以在具体的使用场景的登录界面进行预设。
[0034]所述的步骤20中系统对当前使用场景进行自动识别，主要是通过在当前使用场景的登录界面预设对应的字符密码，并将该字符密码与当前使用场景的登录界面的识别信息进行自动绑定，所述的识别信息是指使用场景登录界面所对应的IP地址或id号等网络身份识别信息，这些信息也是处于加密状态；当再次进入该使用场景的登录界面时，系统根据所述的登录界面的识别信息自动识别使用场景；若没有绑定使用场景，系统会列出已存在的预设字符密码让用户选择，选择完后该字符密码即会与使用场景绑定。若用户未预置任何字符密码，则系统会让用户根据前述步骤10中的方法预设一套密码，本实施例中，用户登录使用场景时才进行预设字符密码，预设的字符密码内容可以用户自定义设置，也可让系统自动生成，系统生成的字符密码不需要用户知道密码内容，这个可以应付一些不需要了解密码内容的系统登录，例如网站注册时填写的密码，当平时使用较少时，就可以采用系统自动生成密码。
[0035]本发明的指纹验证不是最后验证登录/支付的信息，也不会参与该过程，即不会和其他内容组合，只是获取字符密码的验证方式，指纹提取完密码后，验证的还是字符密码信息，后台验证系统就是传统的字符验证系统，因此可以达到在当前的字符密码验证系统不改变验证方式的基础上，实现个人指纹身份验证的效果，这样可以避免用户在进行相关的身份验证时，输入冗长的密码，同时也降低了密码忘记、丢失和被盗用而导致一系列的安全问题，能够很好的保障用户个人的信息安全，同时减轻用户验证身份时的输入负担；并且本发明的指纹验证过程的是在用户个人终端，不需要经过远端后台，在管理指纹方面非常便捷，而且非常方便对多套字符密码进行统一管理。
[0036]上述说明示出并描述了本发明的优选实施例，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。
【权利要求】
1.一种实现指纹通用密码验证的方法，其特征在于，包括以下步骤: 10.系统采集和保存用户指纹信息，预设至少一使用场景以及与该使用场景对应的字符密码，并将该字符密码进行加密保存； 20.系统对当前使用场景进行自动识别，并判断当前使用场景是否为系统预设使用场景，若是则执行步骤30; 30.用户进行指纹验证； 40.系统判断当前用户指纹与系统保存的用户指纹信息是否一致，若指纹一致则执行步骤50 ； 50.系统获取当前使用场景所对应的字符密码，并对该字符密码进行解密； 60.将解密后的字符密码自动输入当前使用场景的登录窗口进行验证。
2.根据权利要求1所述的一种实现指纹通用密码验证的方法，其特征在于:所述的步骤10中，系统采集和保存用户指纹信息，主要是用于对预设使用场景以及与该使用场景对应的字符密码管理，其在获取管理权限之前需要通过指纹验证登录系统。
3.根据权利要求2所述的一种实现指纹通用密码验证的方法，其特征在于:所述对预设使用场景以及与该使用场景对应的字符密码管理，包括对预设使用场景的增加或删除、对每个使用场景对应的字符密码的设置或修改。
4.根据权利要求1所述的一种实现指纹通用密码验证的方法，其特征在于:所述的步骤10中预设至少一使用场景以及与该使用场景对应的字符密码，该字符密码采用系统自动随机生成，并且自动对生成的字符密码进行加密处理，显示字符密码时为加密后的密文状态。
5.根据权利要求1所述的一种实现指纹通用密码验证的方法，其特征在于:所述的步骤10中预设至少一使用场景以及与该使用场景对应的字符密码，该字符密码采用用户手动自定义输入，并且用户提交自定义输入的字符密码后系统自动对该字符密码进行加密处理，该字符密码以加密状态保存。
6.根据权利要求1所述的一种实现指纹通用密码验证的方法，其特征在于:所述的步骤20中系统对当前使用场景进行自动识别，主要是通过在当前使用场景的登录界面预设对应的字符密码，并将该字符密码与当前使用场景的登录界面的识别信息进行自动绑定，当再次进入该使用场景的登录界面时，系统根据所述的登录界面的识别信息自动识别使用场景。
【文档编号】H04L9/32GK104320256SQ201410557887
【公开日】2015年1月28日 申请日期:2014年10月20日 优先权日:2014年10月20日
【发明者】柳海飞 申请人:厦门美图移动科技有限公司