一种身份验证的方法及装置的制造方法
【专利摘要】本发明实施例公开了一种身份验证的方法,包括:在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题;接收针对所述验证问题输入的验证信息;判断所述验证信息是否与所述用户操作记录相匹配;当判断所述验证信息与所述用户操作记录相匹配时,确定身份验证成功。本发明实施例还公开了一种身份验证装置。采用本发明,可根据用户操作记录动态生成验证问题对使用者进行身份验证,提高终端的信息安全性。
【专利说明】
_种身份验证的方法及装置
技术领域
[0001]本发明涉及电子技术领域,尤其涉及一种身份验证的方法及装置。
【背景技术】
[0002]随着互联网时代的到来,互联网络越来越开放,各种智能终端越来越多,由于用户对个人信息的安全性的要求也越来越高,因此,存储有很多用户的个人信息的终端在被使用者使用过程中,对使用者进行身份验证显得尤为重要。
[0003]目前很多终端对使用者进行的身份验证多是通过密码或指纹进行身份验证,但是,由于使用者并没有频繁更改密码或指纹的习惯,其他非法用户可通过长期的观察或收集获取到终端的密码或指纹。当其他非法用户获取到终端的密码或指纹后,非法用户即可在用户不知情的情况下通过收集到的密码或指纹随时登录终端,这使得用户的私密信息遭到泄露,无法满足用户对于安全性的要求。
【发明内容】
[0004]本发明实施例所要解决的技术问题在于,提供一种身份验证的方法及装置。可根据用户操作记录动态生成验证问题对使用者进行身份验证,提高终端的信息安全性。
[0005]为了解决上述技术问题,本发明实施例提供了一种身份验证的方法,包括:
[0006]在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题;
[0007]接收针对所述验证问题输入的验证信息;
[0008]判断所述验证信息是否与所述用户操作记录相匹配;
[0009]当判断所述验证信息与所述用户操作记录相匹配时,确定身份验证成功。
[0010]其中,所述在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题之前包括:
[0011]创建用户操作记录;
[0012]监听并获取使用者对终端的操作信息,将所述操作信息存储于所述用户操作记录中。
[0013]其中,所述根据用户操作记录生成与所述用户操作记录相关的验证问题包括:
[0014]根据预置的目标规则处理所述用户操作记录,获得目标操作信息;
[0015]根据预置的规则与问题表达式的匹配关系,获取所述目标规则所对应的目标问题表达式,并根据所述目标操作信息与所述目标问题表达式生成所述验证问题。
[0016]其中,所述根据用户操作记录生成与所述用户操作记录相关的验证问题之后:
[0017]根据所述用户操作记录生成所述验证问题的验证答案;
[0018]所述判断所述验证信息是否与所述用户操作记录相匹配包括:
[0019]判断所述验证信息是否与所述验证答案相匹配。
[0020]其中,所述根据用户操作记录生成与所述用户操作记录相关的验证问题包括:
[0021]根据所述用户操作记录生成不少于两个与所述用户操作记录相关的验证问题;
[0022]其中,所述方法还包括:
[0023]输出所述不少于两个验证问题中的任一个验证问题,判断所述任一个验证信息是否与所述用户操作记录相匹配,当判断所述任一个验证信息与所述用户操作记录不匹配时,对所述使用者进行密码验证,并当密码验证通过时,从所述不少于两个验证问题中获取不同于所述任一个验证问题的验证问题;
[0024]输出所述不同于所述任一个验证问题的验证问题,以对所述使用者进行身份验证。
[0025]相应地,本发明实施例还提供了一种身份验证装置,包括:
[0026]处理单元,用于在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题;
[0027]接收单元,用于接收针对所述验证问题输入的验证信息;
[0028]验证单元,用于判断所述验证信息是否与所述用户操作记录相匹配;
[0029]确定单元,用于当判断所述验证信息与所述用户操作记录相匹配时,确定、身份验证成功。
[0030]其中,所述装置还包括:
[0031 ]创建单元,用于创建用户操作记录;
[0032]监听存储单元,用于监听并获取使用者对终端的操作信息,将所述操作信息存储于所述用户操作记录中。
[0033]其中,所述处理单元包括:
[0034]第一获取子单元,用于根据预置的目标规则处理所述用户操作记录,获得目标操作信息;
[0035]生成子单元,用于根据预置的规则与问题表达式的匹配关系,获取所述目标规则所对应的目标问题表达式,并根据所述目标操作信息与所述目标问题表达式生成所述验证问题。
[0036]其中,所述装置还包括“
[0037]生成单元,用于根据所述用户操作记录生成所述验证问题的验证答案;
[0038]所述验证单元具体用于:
[0039]判断所述验证信息是否与所述验证答案相匹配。
[0040]其中,所述处理单元具体还用户:
[0041]根据所述用户操作记录生成不少于两个与所述用户操作记录相关的验证问题;
[0042]其中,所述装置还包括:
[0043]第一输出单元,用于输出所述不少于两个验证问题中的任一个验证问题;
[0044]判断单元,用于判断所述任一个验证信息是否与所述用户操作记录相匹配,
[0045]密码验证单元,用于当所述判断单元判断所述任一个验证信息与所述用户操
[0046]作记录不匹配时,对所述使用者进行密码验证;
[0047]第二获取单元,用于当所述密码验证单元密码验证通过时,从所述不少于两
[0048]个验证问题中获取不同于所述任一个验证问题的验证问题;
[0049]第二输出单元,用于输出所述不同于所述任一个验证问题的验证问题,以对所述使用者进行身份验证。
[0050]实施本发明实施例,具有如下有益效果:
[0051]本发明实施例的终端在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,输出所述验证问题,并接收针对所述验证问题输入的验证信息,判断所述验证信息是否与所述用户操作记录相匹配,当判断所述验证信息与所述用户操作记录相匹配时,确定身份验证成功,这使得终端可根据用户操作记录动态生成验证问题以对使用者进行身份验证,提高终端的信息安全性。
【附图说明】
[0052]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0053]图1是本发明实施例提供的一种身份验证的方法的第一实施例流程示意图;
[0054]图2是本发明实施例提供的一种身份验证装置的第一实施例结构图。
【具体实施方式】
[0055]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0056]本发明实施例中的执行主体可以为终端,所描述的终端可包括:手机、电脑、平板电脑、掌上电脑或者移动互联网设备(Mobile Internet Device,MID)等智能终端,上述终端仅是举例,而非穷举,包含但不限于上述终端。
[0057]参见图1,是本发明实施例提供的一种身份验证的方法第一实施例流程示意图。本发明实施例的一种身份验证的方法包括如下步骤:
[0058]S100,在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题。
[0059]在本发明实施例中,当使用者操作终端中需进行身份验证的功能时,终端可生成并获取到使用者身份验证请求,如当终端预置有当进入主页面时需进行身份验证的功能时,则当使用者操作终端进入主页面时,终端生成使用者身份验证请求,从而获取使用者身份验证请求;当终端预置有当打开应用程序时需进行身份验证的功能时,则当使用者操作终端打开应用程序时,终端生成使用者身份验证请求,从而获取到使用者身份验证请求。
[0060]在本发明实施例中,用户操作记录可以是文档、列表和表格等可用于记录信息的文件。其中,终端可以创建用户操作记录,并监听使用者对终端进行操作的操作信息。当终端监听到使用者对终端进行操作的操作信息时,终端可获取操作信息,并将操作信息存储至用户操作记录中。如当用户有如下操作时:在时间为a时间时用户操作终端购买圣诞树,在时间为b时间时用户操作终端的QQ,在时间为c时间时用户使用操作终端的搜索引擎,则终端可监听到以上的用户操作信息并将以上的操作信息以及对应的操作时间记录于用户操作记录中。其中,操作信息可以包括用户的操作对象以及操作内容,操作内容可以是用户的操作动作,如点击、输入信息等操作动作,操作对象可以是应用程序、参数设置页面等操作对象。用户操作记录可以记录操作信息以及操作信息对应的操作时间。其中,用户操作记录可以通过文字进行记录。
[0061]在本发明实施例中,当终端获取到使用者身份验证请求时,终端可读取用户操作记录,根据用户操作记录所记录的内容生成与用户操作记录相关的验证问题。其中,根据用户操作记录生成与用户操作记录相关的验证问题可以是:终端可根据预置的目标规则处理用户操作记录,获得目标操作信息,再根据预置的规则与问题表达式的匹配关系,获取目标规则所对应的目标问题表达式,并根据目标操作信息与目标问题表达式生成验证问题。
[0062]其中,终端可以预置多个规则,目标规则可以是终端预置的多个规则中的任意一个规则,终端可从预置的多个规则中随机获取目标规则。当终端获取到目标规则时,终端可以根据目标规则对用户操作记录进行处理,获得目标操作信息,其中,目标规则可以是数据处理规则,如目标规则可以为从用户操作记录中获取最近一次用户的操作信息、或者可以为从用户操作记录中获取操作最频繁的操作信息等数据处理规则,则终端可以根据以上的目标规则获取到目标操作信息,如当目标规则为从用户操作记录中获取最近一次用户的操作信息,终端根据该目标规则获取到的最近一次用户的操作信息为用户打开XX应用,则用户打开XX应用可以为目标操作信息。终端还可以预置规则与问题表达式的匹配关系,如当目标规则为从用户操作记录中获取最近一次用户的操作信息,其对应的问题表达式可以是“最近一次+目标操作对象中的操作动作+什么+目标操作信息中的操作对象类型?”,当目标规则为从用户操作记录中获取最频繁的操作信息,其对应的问题表达式可以是“近期频繁使用什么+目标数据中的操作对象类型?”。当终端获取到目标规则所对应的目标问题表达式,终端可结合目标操作信息生成验证问题,如当问题表达式为“最近一次+目标操作信息中的操作动作+目标操作信息中的操作对象?”,目标操作信息为打开XX应用,则生成的验证问题可以是“最近一次打开什么应用?”。同理,终端可生成的验证问题还可以有“最近一次购买什么产品”、“最近访问什么网站”等问题。
[0063]在本发明实施例中,终端根据用户操作记录生成验证问题时,终端还可以根据用户操作记录生成验证问题对应的验证答案,如当用户操作记录记录有使用者打开应用的操作信息时,终端可生成最近一次打开的什么应用的验证问题,同时,终端生成的验证答案为应用的名称,该应用的名称为使用者最近一次打开的应用的名称。
[0064]在本发明实施例中,当终端生成验证问题后,终端可输出验证问题,以使使用者根据验证问题进行输入验证信息,其中,终端输出验证问题可以是终端通过终端显示屏显示验证问题,或者终端通过语音播报验证问题。
[0065]在本发明实施例中,终端还可以根据用户操作记录生成多个验证问题,并可输出多个验证问题中的任一个验证问题对使用者进行身份验证,或者逐个输出多个验证问题对使用者进行身份验证。或者,终端还可从生成的多个验证问题中获取N个验证问题并输出N个验证问题,其中,N小于等于M,且N为整数,M为所述不少于两个验证问题的个数。终端从多个验证问题中获取N个验证问题可以是:终端从多个验证问题中随机获取N个验证问题,或者终端将多个验证问题进行随机组合,获取多组验证问题,并从中选取一组验证问题进行输出,终端将多个验证问题进行随机组合可以是终端将多个验证问题进行两两组合,或三三组合,或任意个数的组合。需要说明的是,终端在获取到多个验证问题后,终端还可根据用户操作记录获取到各验证问题对应的验证答案。
[0066]SlOl,接收针对所述验证问题输入的验证信息。
[0067]在本发明实施例中,当终端输出验证问题后,使用者可根据终端输出的验证问题输入验证信息,如当终端通过终端显示屏输出验证问题时,使用者可通过终端显示屏输入验证信息;当终端通过语言播报验证问题时,使用者可通过终端的麦克风输入语音信号,语音信号为验证信息。从而终端可接收到针对验证问题输入的验证信息。
[0068]S102,当接收到针对所述验证问题输入验证信息时,判断所述验证信息是否与所述用户操作记录相匹配。
[0069]在本发明实施例中,当终端获取到使用者针对验证问题输入的验证信息时,终端可判断验证信息是否与用户操作记录相匹配。其中,终端判断验证信息是否与用户操作记录相匹配可以是:终端获取使用者针对的验证问题对应的验证答案,判断验证信息是否与验证问题对应的验证答案相匹配。进一步的,判断验证信息是否与验证问题对应的验证答案相匹配可以是判断验证信息是否与验证问题对应的验证答案一致,或者判断验证信息是否包括验证问题对应的验证答案。并当终端判断验证信息与验证问题对应的验证答案相匹配时,终端可确定验证信息与所述用户操作记录相匹配;当终端判断验证信息与验证问题对应的验证答案不匹配时,终端可确定验证信息与所述用户操作记录不匹配。
[0070]可选的,当终端生成多个验证问题时,若终端判断多个验证问题中的任一个验证问题与用户操作记录不匹配时,此时终端可对使用者进行密码验证,并当密码验证时,从多个验证问题中获取不用于所述任一个验证问题的验证问题,输出不用于所述任一个验证问题的验证问题,从而对使用者进行身份验证。其中,终端对使用者进行密码验证可以是终端接收用户输入数字密码,并进行密码匹配处理。
[0071]S103,当判断所述验证信息与所述用户操作记录相匹配时,确定身份验证成功。
[0072]在本发明实施例中,当终端判断验证信息与用户操作记录相匹配时,终端确定身份验证成功,响应在对使用者进行身份验证之前的使用者操作。当终端判断验证信息与用户操作记录不匹配时,终端确定身份验证失败,不响应在对使用者进行身份验证之前的使用者操作。如当使用者进行打开应用程序时,此时终端获取到使用者身份验证请求,对使用者进行身份验证,当确定使用者身份验证成功时,终端响应使用者的打开操作,打开应用程序,当确定使用者身份验证不成功时,终端不响应使用者的打开操作。
[0073]本发明实施例的终端在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题,接收针对所述验证问题输入的验证信息,判断所述验证信息是否与所述用户操作记录相匹配,当判断所述验证信息与所述用户操作记录相匹配时,确定身份验证成功,这使得终端可根据用户操作记录动态生成验证问题以对使用者进行身份验证,提高终端的信息安全性。
[0074]参见图2,是本发明实施例提供的一种身份验证装置的第一实施例结构图。本发明实施例中所描述的装置包括:
[0075]处理单元100,用于在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题。
[0076]接收单元200,用于接收针对所述验证问题输入的验证信息。
[0077]验证单元300,用于判断所述验证信息是否与所述用户操作记录相匹配。
[0078]确定单元400,用于当所述验证单元判断所述验证信息与所述用户操作记录相匹配时,确定身份验证成功。
[0079]在本发明实施例中,所描述的身份验证装置具体可为终端,也可为终端中的某个功能模块,下面将简单以终端为例进行描述说明。
[0080]在本发明实施例中,当使用者操作终端中需进行身份验证的功能时,终端可生成并获取到使用者身份验证请求,如当终端预置有当进入主页面时需进行身份验证的功能时,则当使用者操作终端进入主页面时,终端生成使用者身份验证请求,从而获取使用者身份验证请求;当终端预置有当打开应用程序时需进行身份验证的功能时,则当使用者操作终端打开应用程序时,终端生成使用者身份验证请求,从而获取到使用者身份验证请求。
[0081]在本发明实施例中,用户操作记录可以是文档、列表和表格等可用于记录信息的文件。其中,终端可以创建用户操作记录,并监听使用者对终端进行操作的操作信息。当终端监听到使用者对终端进行操作的操作信息时,终端可获取操作信息,并将操作信息存储至用户操作记录中。如当用户有如下操作时:在时间为a时间时用户操作终端购买圣诞树,在时间为b时间时用户操作终端的QQ,在时间为c时间时用户使用操作终端的搜索引擎,则终端可监听到以上的用户操作信息并将以上的操作信息以及对应的操作时间记录于用户操作记录中。其中,操作信息可以包括用户的操作对象以及操作内容,操作内容可以是用户的操作动作,如点击、输入信息等操作动作,操作对象可以是应用程序、参数设置页面等操作对象。用户操作记录可以记录操作信息以及操作信息对应的操作时间。其中,用户操作记录可以通过文字进行记录。
[0082]在本发明实施例中,当处理单元100获取到使用者身份验证请求时,处理单元100可读取用户操作记录,根据用户操作记录所记录的内容生成与用户操作记录相关的验证问题。其中,处理单元100根据用户操作记录生成与用户操作记录相关的验证问题可以是:处理单元100可根据预置的目标规则处理用户操作记录,获得目标操作信息,再根据预置的规则与问题表达式的匹配关系,获取目标规则所对应的目标问题表达式,并根据目标操作信息与目标问题表达式生成验证问题。
[0083]其中,终端可以预置多个规则,目标规则可以是终端预置的多个规则中的任意一个规则,处理单元100可从预置的多个规则中随机获取目标规则。当处理单元100获取到目标规则时,处理单元100可以根据目标规则对用户操作记录进行处理,获得目标操作信息,其中,目标规则可以是数据处理规则,如目标规则可以为从用户操作记录中获取最近一次用户的操作信息、或者可以为从用户操作记录中获取操作最频繁的操作信息等数据处理规则,则处理单元100可以根据以上的目标规则获取到目标操作信息,如当目标规则为从用户操作记录中获取最近一次用户的操作信息,处理单元100根据该目标规则获取到的最近一次用户的操作信息为用户打开XX应用,则用户打开XX应用可以为目标操作信息。处理单元100还可以预置规则与问题表达式的匹配关系,如当目标规则为从用户操作记录中获取最近一次用户的操作信息,其对应的问题表达式可以是“最近一次+目标操作对象中的操作动作+什么+目标操作信息中的操作对象类型?”,当目标规则为从用户操作记录中获取最频繁的操作信息,其对应的问题表达式可以是“近期频繁使用什么+目标数据中的操作对象类型?”。当处理单元100获取到目标规则所对应的目标问题表达式,处理单元100可结合目标操作信息生成验证问题,如当问题表达式为“最近一次+目标操作信息中的操作动作+目标操作信息中的操作对象?”,目标操作信息为打开XX应用,则生成的验证问题可以是“最近一次打开什么应用?”。同理,处理单元100可生成的验证问题还可以有“最近一次购买什么产品”、“最近访问什么网站”等问题。
[0084]在本发明实施例中,终端根据用户操作记录生成验证问题时,终端还可以根据用户操作记录生成验证问题对应的验证答案,如当用户操作记录记录有使用者打开应用的操作信息时,终端可生成最近一次打开的什么应用的验证问题,同时,终端生成的验证答案为应用的名称,该应用的名称为使用者最近一次打开的应用的名称。
[0085]在本发明实施例中,当终端生成验证问题后,终端可输出验证问题,以使使用者根据验证问题进行输入验证信息,其中,终端输出验证问题可以是终端通过终端显示屏显示验证问题,或者终端通过语音播报验证问题。
[0086]在本发明实施例中,处理单元100还可以根据用户操作记录生成多个验证问题,并可输出多个验证问题中的任一个验证问题对使用者进行身份验证,或者逐个输出多个验证问题对使用者进行身份验证。或者,处理单元100还可从生成的多个验证问题中获取N个验证问题并输出N个验证问题,其中,N小于等于M,且N为整数,M为所述不少于两个验证问题的个数。处理单元100从多个验证问题中获取N个验证问题可以是:终处理单元100从多个验证问题中随机获取N个验证问题,或者处理单元100将多个验证问题进行随机组合,获取多组验证问题,并从中选取一组验证问题进行输出,处理单元100将多个验证问题进行随机组合可以是处理单元100将多个验证问题进行两两组合,或三三组合,或任意个数的组合。需要说明的是,处理单元100在获取到多个验证问题后,终端还可根据用户操作记录获取到各验证问题对应的验证答案。
[0087]在本发明实施例中,当处理单元100输出验证问题后,使用者可根据终端输出的验证问题输入验证信息,如当终端通过终端显示屏输出验证问题时,使用者可通过终端显示屏输入验证信息;当终端通过语言播报验证问题时,使用者可通过终端的麦克风输入语音信号,语音信号为验证信息。从而接收单元200可接收到针对验证问题输入的验证信息。
[0088]在本发明实施例中,当验证单元300获取到使用者针对验证问题输入的验证信息时,验证单元300可判断验证信息是否与用户操作记录相匹配。其中,验证单元300判断验证信息是否与用户操作记录相匹配可以是:验证单元300获取使用者针对的验证问题对应的验证答案,判断验证信息是否与验证问题对应的验证答案相匹配。进一步的,验证单元300判断验证信息是否与验证问题对应的验证答案相匹配可以是验证单元300判断验证信息是否与验证问题对应的验证答案一致,或者验证单元300判断验证信息是否包括验证问题对应的验证答案。并当验证单元300判断验证信息与验证问题对应的验证答案相匹配时,验证单元300可确定验证信息与所述用户操作记录相匹配;当验证单元300判断验证信息与验证问题对应的验证答案不匹配时,验证单元300可确定验证信息与所述用户操作记录不匹配。
[0089]可选的,当终端生成多个验证问题时,若验证单元300判断多个验证问题中的任一个验证问题与用户操作记录不匹配时,此时终端可对使用者进行密码验证,并当密码验证时,从多个验证问题中获取不用于所述任一个验证问题的验证问题,输出不用于所述任一个验证问题的验证问题,从而对使用者进行身份验证。其中,终端对使用者进行密码验证可以是终端接收用户输入数字密码,并进行密码匹配处理。
[0090]在本发明实施例中,当终端判断验证信息与用户操作记录相匹配时,确定单元400确定身份验证成功,响应在对使用者进行身份验证之前的使用者操作。当终端判断验证信息与用户操作记录不匹配时,确定单元400确定身份验证失败,不响应在对使用者进行身份验证之前的使用者操作。如当使用者进行打开应用程序时,此时处理单元100获取到使用者身份验证请求,对使用者进行身份验证,当确定单元400确定使用者身份验证成功时,终端响应使用者的打开操作,打开应用程序,当确定单元400确定使用者身份验证不成功时,终端不响应使用者的打开操作。
[0091]其中,所述装置还包括:
[0092]创建单元,用于创建用户操作记录;
[0093]监听存储单元,用于监听并获取使用者对终端的操作信息,将所述操作信息存储于所述用户操作记录中。
[0094]其中,所述处理单元100还包括:
[0095]第一获取子单元,用于根据预置的目标规则处理所述用户操作记录,获得目标操作信息;
[0096]生成子单元,用于根据预置的规则与问题表达式的匹配关系,获取所述目标规则所对应的目标问题表达式,并根据所述目标操作信息与所述目标问题表达式生成所述验证问题。
[0097]其中,所述装置还包括“
[0098]生成单元,用于根据所述用户操作记录生成所述验证问题的验证答案;
[0099]所述验证单元具体用于:
[0100]判断所述验证信息是否与所述验证答案相匹配。
[0101]其中,所述装置还包括:
[0102]第一输出单元,用于输出所述不少于两个验证问题中的任一个验证问题;
[0103]判断单元,用于判断所述任一个验证信息是否与所述用户操作记录相匹配,
[0104]密码验证单元,用于当所述判断单元判断所述任一个验证信息与所述用户操
[0105]作记录不匹配时,对所述使用者进行密码验证;
[0106]第二获取单元,用于当所述密码验证单元密码验证通过时,从所述不少于两
[0107]个验证问题中获取不同于所述任一个验证问题的验证问题;
[0108]第二输出单元,用于输出所述不同于所述任一个验证问题的验证问题,以对所述使用者进行身份验证。
[0109]可以理解的是,本实施例的终端中的单元的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再进行赘述。
[0110]本发明实施例的终端在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,输出所述验证问题,并接收针对所述验证问题输入的验证信息,判断所述验证信息是否与所述用户操作记录相匹配,当判断所述验证信息与所述用户操作记录相匹配时,确定身份验证成功,这使得终端可根据用户操作记录动态生成验证问题以对使用者进行身份验证,提高终端的信息安全性。
[0111]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
[0112]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种身份验证的方法,其特征在于,所述方法包括: 在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题; 接收针对所述验证问题输入的验证信息; 判断所述验证信息是否与所述用户操作记录相匹配; 当判断所述验证信息与所述用户操作记录相匹配时,确定身份验证成功。2.如权利要求1所述的方法,其特征在于,所述在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题之前包括: 创建用户操作记录; 监听并获取使用者对终端的操作信息,将所述操作信息存储于所述用户操作记录中。3.如权利要求1所述的方法,其特征在于,所述根据用户操作记录生成与所述用户操作记录相关的验证问题包括: 根据预置的目标规则处理所述用户操作记录,获得目标操作信息; 根据预置的规则与问题表达式的匹配关系,获取所述目标规则所对应的目标问题表达式,并根据所述目标操作信息与所述目标问题表达式生成所述验证问题。4.如权利要求1所述的方法,其特征在于,所述根据用户操作记录生成与所述用户操作记录相关的验证问题之后: 根据所述用户操作记录生成所述验证问题的验证答案; 所述判断所述验证信息是否与所述用户操作记录相匹配包括: 判断所述验证信息是否与所述验证答案相匹配。5.如权利要求1所述的方法,其特征在于,所述根据用户操作记录生成与所述用户操作记录相关的验证问题包括: 根据所述用户操作记录生成不少于两个与所述用户操作记录相关的验证问题; 所述方法还包括: 输出所述不少于两个验证问题中的任一个验证问题,判断所述任一个验证信息是否与所述用户操作记录相匹配,当判断所述任一个验证信息与所述用户操作记录不匹配时,对所述使用者进行密码验证,并当密码验证通过时,从所述不少于两个验证问题中获取不同于所述任一个验证问题的验证问题; 输出所述不同于所述任一个验证问题的验证问题,以对所述使用者进行身份验证。6.一种身份验证装置,其特征在于,所述装置包括: 处理单元,用于在获取到使用者身份验证请求时,根据用户操作记录生成与所述用户操作记录相关的验证问题,并输出所述验证问题; 接收单元,用于接收针对所述验证问题输入的验证信息; 验证单元,用于判断所述验证信息是否与所述用户操作记录相匹配; 确定单元,用于当所述验证单元判断所述验证信息与所述用户操作记录相匹配时,确定身份验证成功。7.如权利要求6所述的装置,其特征在于,所述装置还包括: 创建单元,用于创建用户操作记录; 监听存储单元,用于监听并获取使用者对终端的操作信息,将所述操作信息存储于所述用户操作记录中。8.如权利要求6所述的装置,其特征在于,所述处理单元包括: 第一获取子单元,用于根据预置的目标规则处理所述用户操作记录,获得目标操作信息; 生成子单元,用于根据预置的规则与问题表达式的匹配关系,获取所述目标规则所对应的目标问题表达式,并根据所述目标操作信息与所述目标问题表达式生成所述验证问题。9.如权利要求6所述的装置,其特征在于,所述装置还包括: 生成单元,用于根据所述用户操作记录生成所述验证问题的验证答案; 所述验证单元具体用于: 判断所述验证信息是否与所述验证答案相匹配。10.如权利要求6所述的装置,其特征在于,所述处理单元具体还用于: 根据所述用户操作记录生成不少于两个与所述用户操作记录相关的验证问题; 所述装置还包括: 第一输出单元,用于输出所述不少于两个验证问题中的任一个验证问题;判断单元,用于判断所述任一个验证信息是否与所述用户操作记录相匹配,密码验证单元,用于当所述判断单元判断所述任一个验证信息与所述用户操作记录不匹配时,对所述使用者进行密码验证; 第二获取单元,用于当所述密码验证单元密码验证通过时,从所述不少于两个验证问题中获取不同于所述任一个验证问题的验证问题; 第二输出单元,用于输出所述不同于所述任一个验证问题的验证问题,以对所述使用者进行身份验证。
【文档编号】H04L29/06GK105827409SQ201610114545
【公开日】2016年8月3日
【申请日】2016年2月29日
【发明人】刘楠
【申请人】宇龙计算机通信科技(深圳)有限公司