本发明涉及智能终端技术,尤指一种实现身份验证的方法和装置。
背景技术:
众所周知,越来越多的网站,为了防止恶意攻击如通过大量重复申请网络服务来阻塞正常网络服务和通过大量尝试输入猜测的用户信息进行用户信息的暴力破解,当用户申请网络服务时,需要进行身份验证。目前,网站常用的身份验证方法是,当用户申请网络服务时,提示用户输入用户信息如用户申请网络服务的账户和密码,同时提示用户根据提供的图片中的信息输入验证码即本领域技术人员公知的公共图灵机测试。如果输入了错误的验证码,即使输入了正确的用户信息也无法通过验证。这样较好地防止了针对网站的恶意攻击,提高了网站提供网络服务的可靠性。
然而,随着图片文字识别技术的发展,通过计算机程序从图片中的信息提取验证码的技术逐渐成熟。这使得恶意程序能够利用图片文字识别技术提取验证码对网站进行恶意攻击。为了降低恶意程序通过图片文字识别技术提取验证码的成功率,目前通常采用本领域技术人员公知的在图片中增加干扰元素和/或调整逻辑顺序的方法增加图片中的信息的识别难度。这样,虽然较好地防止了通过图片文字识别技术对网站进行恶意攻击,然而明显增加了用户辨别图片中信息的难度,使得用户很难一次性根据图片中的信息准确辨别出验证码,使得用户往往需要进行两次或两次以上身份验证才能通过身份验证,从而增加了用户进行身份验证的复杂度,降低了用户体验。
技术实现要素:
为了解决上述技术问题,本发明提供了一种实现身份验证方法和装置,能够降低用户进行身份验证的复杂度,从而较好地提高用户体验。
为了达到本发明目的,本发明公开了一种实现身份验证的方法,包括:
进行身份验证时,在获取用于身份验证的外部信息中检测预先设置的生物信息;
如果检测出生物信息,根据预先设置的相关性策略确定获得的外部信息与检测出的生物信息是否相关;
如果相关,根据获得的外部信息判定身份验证是否成功。
其中,所述相关性策略为:当获得所述外部信息的时间与检测出所述生物信息的时间的差值的绝对值小于或等于预先设置的所述生物信息对应的时间阈值时,所述外部信息与所述生物信息相关。
其中,所述生物信息至少为压力信息、温度信息、声纹信息、语音信息中的一个或一个以上。
如果没有检测出所述生物信息,该方法还包括:判定出身份验证失败。
所述确定获得的外部信息与检测出的生物信息是否相关之后,该方法还包括:如果不相关,判定出身份验证失败。
本发明还公开一种实现身份验证的装置,该装置包括检测单元、相关确定单元和验证单元,其中,
检测单元,用于进行身份验证时,在获取用于身份验证的外部信息中检测预先设置的生物信息;
相关确定单元,用于当检测单元检测出生物信息时,根据预先设置的相关性策略确定获得的外部信息与检测出的生物信息是否相关;
验证单元,用于当相关确定单元确定出相关时,根据获得的外部信息判定身份验证是否成功。
其中,所述相关性策略为:当获得所述外部信息的时间与检测出所述生物信息的时间的差值的绝对值小于或等于预先设置的所述生物信息对应的时间阈值时,所述外部信息与所述生物信息相关。
其中,所述生物信息至少为压力信息、温度信息、声纹信息、语音信息中的一个或一个以上。
所述验证单元还用于:当所述检测单元没有检测出所述生物信息时,判定出身份验证失败。
所述验证单元还用于:当所述相关确定单元确定出不相关时,判定出身份验证失败。
与现有技术相比,本发明技术方案包括:进行身份验证时,在获取用于身份验证的外部信息中检测预先设置的生物信息;如果检测出生物信息,根据预先设置的相关性策略确定获得的外部信息与检测出的生物信息是否相关;如果相关,根据获得的外部信息判定身份验证是否成功。通过本发明技术方案,实现了在身份验证中通过生物信息代替验证码、并结合外部信息中的用户信息进行身份验证,由于生物信息是在身份验证过程中自动获取的,因此提高了用户进行身份验证的成功率,也降低了用户进行身份验证的复杂度,从而较好地提高了用户体验。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实现身份验证的方法的流程图;
图2为本发明实现身份验证的装置的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实现身份验证的方法的流程图,如图1所示,包括:
步骤101:进行身份验证时,在获取用于身份验证的外部信息中检测预先设置的生物信息。
其中,生物信息为进行身份验证过程中人类行为如点击和/或发出语音等产生的信息,至少为压力信息、温度信息、声纹信息、语音信息中的一个或一个以上。以本发明方法具有触摸屏的智能终端为例来看,生物信息可以为人类点击或者按压触摸屏时产生的触摸屏的电流和/或电阻变化的信息,该信息可以以电流和/或电阻的变化来直接体现、通常以电流和/或电阻的变化对应的其它信息如压力信息和/或温度信息来间接体现。
其中,如何获取外部信息、以及检测生物信息的具体实现,属于本领域技术人员的惯用技术手段,不用于限制本发明的保护范围。例如,上述智能终端如智能手机采用现有人机交互技术获取外部信息,以及检测生物信息。
在上述智能终端中,假设预先设置生物信息为压力信息,当触摸屏显示进行身份验证的界面即进行身份验证时,身份验证界面显示智能终端根据预先保存的用户信息自动输入的用户名和密码,同时显示完成身份验证需激活的提交选项,用户以点击的方式激活提交选项时,智能终端在获取外部信息中的代表提交选项激活的信息中检测出压力信息。这里,外部信息包括用户名、密码和代表提交选项激活的信息。
在上述智能终端中,假设预先设置生物信息为压力信息和温度信息,当触摸屏显示进行身份验证的界面时,身份验证界面提示分别在用户名的输入框和密码的输入框输入用户名和密码,同时显示完成身份验证需激活的提交选项,用户切换输入框、输入用户名、密码或激活提交选项时,智能终端在获取外部信息中的代表输入框切换的信息、用户名、密码和代表提交选项激活的信息中分别检测出压力信息和温度信息。
在上述智能终端中,假设预先设置生物信息为语音信息,当触摸屏显示进行身份验证的界面时,身份验证界面显示智能终端根据预先保存的用户信息自动输入的用户名和密码,同时显示完成身份验证需读出“提交”,用户通过发出“提交”的语音时,智能终端在获取外部信息中的代表提交选项激活的信息中检测出语音信息。
在上述智能终端中,假设预先设置生物信息为声纹信息,当触摸屏显示进行身份验证的界面时,身份验证界面显示智能终端根据预先保存的用户信息自动输入的用户名和密码,同时显示完成身份验证需读出的预先设置的文字,用户读出显示的文字时,智能终端在获取外部信息中的代表预先设置的文字的语音信息中检测出与预先设置的声纹模板匹配的声纹信息。
在上述智能终端中,假设预先设置生物信息为温度信息,当触摸屏显示进行身份验证的界面时,身份验证界面提示完成身份验证需输入解锁图案,用户以在触摸屏上滑动手指的方式输入解锁图案时,智能终端在获取外部信息中的解锁图案信息中检测出温度信息。
需要说明的是,基于上述生物信息的说明,本领域技术人员还可以想到其它类型的生物信息如重力感应信息等。
步骤102:如果检测出生物信息,根据预先设置的相关性策略确定获得的外部信息与检测出的生物信息是否相关。
其中,相关性策略为:当获得外部信息的时间与检测出生物信息的时间的差值的绝对值小于或等于预先设置的生物信息对应的时间阈值时,外部信息与生物信息相关。
在上述智能终端中,当生物信息为压力信息时,假设预先设置压力信息对应的时间阈值为100毫秒,获得的外部信息中的代表提交选项激活的信息的时间与检测出压力信息的时间的差值的绝对值为60毫米,根据相关性策略确定出外部信息与检测出的压力信息相关。
在上述智能终端中,当生物信息为压力信息和温度信息时,假设预先设置压力信息和温度信息对应的时间阈值分别为100毫秒和90毫秒,获得的外部信息中的代表提交选项激活的信息的时间与检测出压力信息和温度信息的时间的差值的绝对值分别为60毫米和80毫秒,根据相关性策略确定出外部信息与检测出的压力信息相关。
需要说明的是,在上述智能终端中,当生物信息为温度信息时,由于在一段时间中均可以获得解锁图案信息和检测出压力信息,因此获得解锁图案信息的时间可以为在上述时间段中最后获得解锁图案信息的时间即获得完整的解锁图案信息的时间,相应地,获得压力信息的时间可以为在上述时间段中最后获得压力信息的时间。
步骤103:如果相关,根据获得的外部信息判定身份验证是否成功。
其中,如何根据获得的外部信息判定身份验证是否成功的具体实现,属于本领域技术人员的惯用技术手段,不用于限制本发明的保护范围,此处不再赘述。
在上述智能终端中,当用户根据提示进行了完成身份验证需进行的动作如点击提交选项或发出“提交”的语音等,如果相关,执行本步骤中的判定。
进一步地,如果没有检测出生物信息,本发明方法还包括:判定出身份验证失败、或者结束身份验证。
进一步地,步骤102之后,本发明方法还包括:如果不相关,判定出身份验证失败、或者结束身份验证。
如果判定出身份验证失败,可以返回进行身份验证即返回进行基于本发明方法的身份验证,或者进行基于现有验证码的身份验证。
如果判断出身份验证失败,且返回进行基于现有验证码的身份验证,本发明技术方案兼容了现有基于验证码的身份验证的技术方案,从而提高了身份验证的安全性。
需要说明的是,本发明方法可以应用于具有触摸屏的智能终端中,还可以应用于具有检测生物信息的功能的智能终端中如具有感知键盘输入压力的计算机中。
图2为本发明实现身份验证的装置,如图2所示,包括检测单元、相关确定单元和验证单元,其中,
检测单元,用于进行身份验证时,获取用于身份验证的外部信息中检测预先设置的生物信息。
相关确定单元,用于当检测单元检测出生物信息时,根据预先设置的相关性策略确定获得的外部信息与检测出的生物信息是否相关。
验证单元,用于当相关确定单元确定出相关时,根据获得的外部信息判定身份验证是否成功。
其中,相关性策略为:当获得外部信息的时间与检测出生物信息的时间的差值的绝对值小于或等于预先设置的生物信息对应的时间阈值时,外部信息与生物信息相关。
其中,生物信息为进行身份验证过程中人类行为产生的信息,至少为压力信息、温度信息、声纹信息、语音信息中的一个或一个以上。
进一步地,验证单元还用于:当检测单元没有检测出生物信息时,判定出身份验证失败、或者结束执行。
进一步地,验证单元还用于:当相关确定单元确定出不相关时,判定出身份验证失败、或者结束执行。
虽然本发明所揭露的实施方式如上所述,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。