一种终端设备的密码认证方法和装置制造方法

一种终端设备的密码认证方法和装置制造方法
【专利摘要】本申请公开了一种终端设备的密码认证方法，包括：在进行终端设备解锁时，接收用户输入的用于解锁的密码内容，采集用户输入所述密码内容时的生物特征，生成用于解锁的生物特征信息；所述用于解锁的生物特征信息包括输入点的坐标和压力信息和/或时间信息和/或速度信息和/或加速度信息；将接收的密码内容与预存的认证内容信息进行比对，当比对不一致时，拒绝解锁；当接收的密码内容与预存的认证内容信息一致时，将生成的用于解锁的生物特征信息与预存的认证生物特征信息进行比对，当二者的差距在预设阈值范围内时，允许解锁，否则拒绝解锁。本申请还提供了一种终端设备的密码认证装置。应用本申请，能够提高密码认证的安全性，同时保证密码认证过程不受外界环境变化的影响。
【专利说明】一种终端设备的密码认证方法和装置
【技术领域】
[0001]本申请涉及密码验证技术，特别涉及一种终端设备的密码认证方法和装置。
【背景技术】
[0002]目前密码认证方法主要有:输入密码字符内容，输入点阵密码轨迹，还有基于指部信息，基于语音识别，人脸识别等。
[0003]但是上述密码认证方法均存在相应的缺陷:
[0004]首先，输入内容或点阵轨迹的方式，存在一定的不安全性，输入的内容很容易在输入的同时被别人窃取到。其次，基于指部生物特征的方法，需额外增加外部设备如外部光源指纹采集器等，不够实用。
[0005]再次，基于语音及人脸等生物特征识别的认证，虽然在一定程度上比前者安全，但仍然很容易通过用户录音，或用户照片，视频等方式通过认证，而且语音和人脸识别受外界环境如噪声、光线等约束较大。

【发明内容】

[0006]本申请提供一种终端设备的密码认证方法和装置，能够提高密码认证的安全性，同时保证密码认证过程不受外界环境变化的影响。
[0007]一种终端设备的密码认证方法，包括:
[0008]在进行终端设备解锁时，接收用户输入的用于解锁的密码内容，采集用户输入所述密码内容时的生物特征，生成用于解锁的生物特征信息；所述用于解锁的生物特征信息包括输入点的坐标和压力信息和/或时间信息和/或速度和/或加速度信息；
[0009]将接收的密码内容与预存的认证内容信息进行比对，当比对不一致时，拒绝解锁；当接收的密码内容与预存的认证内容信息一致时，将生成的用于解锁的生物特征信息与预存的认证生物特征信息进行比对，当二者的差距在预设阈值范围内时，允许解锁，否则拒绝解锁。
[0010]较佳地，所述预存认证内容信息的方式包括:终端设备接收的用户设定的密码内容，将该设定的密码内容作为所述认证内容信息进行保存；
[0011]所述预存认证生物特征信息的方式包括:终端设备采集的用户设定密码时的生物特征，并生成所述认证生物特征信息进行保存。
[0012]较佳地，所述采集用户输入所述密码内容时的生物特征包括:采集用户输入所述密码内容时各米样点的压力值，米样点的坐标和/或米样点的时间。
[0013]较佳地，当用户通过静态或动态软键盘方式输入所述密码内容时，
[0014]所述密码内容为输入的键值；
[0015]所述生成用于解锁的生物特征信息包括:生成在所述输入的键值上的统计压力信息，和/或，生成在所述输入的键值上的停留时间，和/或生成在所述输入的各相邻键值上的间隔时间。[0016]较佳地，当用户通过点阵轨迹方式输入所述密码内容时，
[0017]所述密码内容为用户输入轨迹所包含的点阵序号值；
[0018]所述生成用于解锁的生物特征信息包括:生成用户输入轨迹的速度和/或加速度和/或方向，和/或生成用户输入轨迹的时间信息，和/或生成用户输入轨迹的统计压力信
肩、O
[0019]较佳地，当用户通过手写识别方式输入所述密码内容时，
[0020]所述密码内容为用户输入的字符内容；
[0021]所述生成用于解锁的生物特征信息包括:生成所述字符的统计压力信息，和或，生成所述字符中的笔画速度和/或笔画加速度和/或笔画方向和/或笔画持续时间和/或相邻笔画的时间间隔和/或笔画数。
[0022]一种终端设备的密码认证装置，包括:数据采集模块、密码数据生成模块、密码认证模块和密码数据管理模块；
[0023]所述数据采集模块，用于接收用户输入的用于解锁的密码内容，采集用户输入所述密码内容时的生物特征，并将所述密码内容和生物特征转发给所述密码数据生成模块；
[0024]所述密码数据生成模块，用于根据所述数据采集模块采集的用户输入所述密码内容时的生物特征，生成用于解锁的生物特征信息；将生成的所述生物特征信息和所述数据采集模块转发来的密码内容发送给所述密码认证模块；所述用于解锁的生物特征信息包括输入点的坐标和压力信息和/或时间信息和/或速度和/或加速度信息；
[0025]所述密码认证模块，用于将所述数据采集模块接收的密码内容与所述密码数据管理模块中保存的认证内容信息进行比对，当比对不一致时，拒绝解锁；当接收的密码内容与预存的认证内容信息一致时，将所述密码数据生成模块生成的用于解锁的生物特征信息与所述密码数据管理模块中保存的认证生物特征信息进行比对，当二者的差距在预设阈值范围内时，允许解锁，否则拒绝解锁；
[0026]所述密码数据管理模块用于保存以及对所述密码认证模块提供所述认证内容信息和认证生物特征信息。
[0027]较佳地，所述数据采集模块，进一步用于接收用户设定的密码内容，并采集用户设定密码时的生物特征；
[0028]所述密码数据生成模块，进一步用于根据用户设定密码时的生物特征生成所述认证生物特征信息保存在所述密码数据管理模块中，还用于将所述数据采集模块接收的用户设定的密码内容作为所述认证内容信息保存在所述密码数据管理模块中。
[0029]较佳地，所述密码数据管理模块，进一步用于在所述密码认证模块允许解锁后，根据所述密码数据生成模块生成的用于解锁的生物特征信息更新所述认证生物特征信息。
[0030]由上述技术方案可见，在进行终端设备解锁时，除接收用户输入的用于解锁的密码内容外，还采集用户输入密码内容时的生物特征，生成用于解锁的生物特征信息；其中，生物特征信息包括输入点坐标和压力信息和/或时间信息和/或速度信息和/或加速度信息。在进行密码认证时，将接收的密码内容与预存的认证内容信息进行比对，当比对不一致时，拒绝解锁；当接收的密码内容与预存的认证内容信息一致时，将生成的用于解锁的生物特征信息与预存的认证生物特征信息进行比对，当二者的差距在预设阈值范围内时，允许解锁，否则拒绝解锁。通过上述方式，在密码认证过程中，引入输入密码内容时的坐标和压力信息和/或时间信息和/或速度和/或加速度信息等生物特征信息，从而一方面利用生物特征信息提高密码认证的安全性，另一方面又能够避免如语音、人脸识别等传统生物特征信息受环境变化影响较大的问题。
【专利附图】

【附图说明】
[0031]图1为本申请中终端设备的密码认证方法流程图；
[0032]图2为本申请中终端设备的密码认证装置的基本结构示意图。
【具体实施方式】
[0033]为了使本申请的目的、技术手段和优点更加清楚明白，以下结合附图对本申请做进一步详细说明。
[0034]本申请的基本思想是:在进行密码认证时，引入用户输入密码时的坐标和压力和/或时间和/或速度和/或加速度等生物特征信息参与认证，从而提高密码认证的安全性，同时，由于输入密码时的坐标和压力和/或时间和/或速度和/或加速度等不受环境变化的影响，因此能够避免传统生物特征认证受环境变化影响较大的问题。
[0035]具体地，在本申请的密码认证方法中，与现有认证方法相类似地，接收用户输入的密码，利用输入的密码与保存的认证信息进行比较，根据比较结果判定是否允许解锁。与现有认证方法的主要区别在于，用于解锁的密码信息和认证信息除包括密码内容外，均包括输入密码时的生物特征信息。通常，认证信息是用户进行密码设定时终端设备对输入内容进行分析而生成的。当然，也不排除直接输入具体认证信息的方式。
[0036]下面通过具体实施例说明本申请中密码认证方法的具体实现，其中，以用户进行密码设定、终端设备接收并分析用户设定的密码生成认证信息为例进行说明。
[0037]步骤101，终端设备接收用户设定的密码内容，并采集用户设定密码时的生物特征，生成用于密码认证的认证信息。
[0038]其中，认证信息包括认证内容信息和认证生物特征信息。
[0039]具体在本步骤中，终端设备接收用户设定的密码，其中，通过密码内容的识别确定用户输入的密码内容，将该密码内容作为认证内容信息，具体密码内容识别的方式可以采用现有方式实现。
[0040]同时，终端设备还采集用户设定密码时的生物特征，包括坐标和压力和/或时间等，并依据采集的生物特征生成认证生物特征信息。具体该生物特征信息可以包括输入点的压力信息和/或时间信息和/或速度信息和/或加速度信息，例如随时间变化的压力信息、每次手指按下或抬起的时间、滑动轨迹的速度及加速度等信息。其中，关于压力和时间等生物特征的采集方式可以按照现有方式进行，这里就不再赘述。根据用户设定密码时输入方式的特点，也可以采用不同的算法生成不同的生物特征信息。
[0041]具体用户设定密码的方式可以采用各种现有输入方式，例如静态软键盘输入，动态软键盘输入、点阵轨迹输入或手写识别输入等。下面以上述几种输入方式为例说明相应的认证信息。
[0042]I)静态/动态软键盘方式。
[0043]该方式下，认证内容信息可以是键值；采集的生物特征可以包括:采样点的压力值、采样点坐标、时间等；生成的认证生物特征信息可以是利用前述采样点的压力值、坐标和时间等数据信息计算得到的值，例如，在输入的键值上的统计压力信息(如该键值上所有采样点的平均压力值)、每个键值处于被按下状态的时间，当前输入的键值被按下和上一个输入的键值被释放之间的时间间隔、速度、加速度，输入的键值总数等。具体根据采集的生物特征生成各种认证生物特征信息的方式属于本领域技术人员的常用技术手段，这里就不再赘述。
[0044]2)点阵轨迹方式。
[0045]该方式下，认证内容信息可以是用户输入轨迹所包含的点阵序号值，采集的生物特征可以包括:采样点的压力值及对应坐标，时间等。生成的认证生物特征信息可以是利用前述采样点的压力值、坐标和时间等数据信息计算得到的值，例如用户输入轨迹的各种速度和加速度、用户输入轨迹的方向、用户输入轨迹的时间、用户输入轨迹的统计压力信息等。具体根据采集的生物特征生成各种认证生物特征信息的方式属于本领域技术人员的常用技术手段，这里就不再赘述。
[0046]3)手写识别方式。
[0047]该方式下，认证内容信息可以是通过手写识别算法得到的字符内容；采集的生物特征可以包括:采样点的压力值及对应坐标，时间等；生成的认证生物特征信息可以是利用前述采样点的压力值、坐标和时间等数据信息计算得到的值，例如笔画的统计压力信息，笔画速度，笔画加速度，笔画方向，笔画持续时间，相邻两笔画的时间间隔，笔画数等数据。具体根据采集的生物特征生成各种认证生物特征信息的方式属于本领域技术人员的常用技术手段，这里就不再赘述。
[0048]步骤102，进行终端设备的解锁时，接收用户输入的用于解锁的密码内容，并采集用户输入相应密码内容时的生物特征，生成用于解锁的生物特征信息。
[0049]这里,对用户解锁时输入密码的处理，与用户设定密码时的处理相同，包括密码输入方式相同，以及密码信息提取方式相同。
[0050]具体地，对于用户输入的解锁密码，识别用户输入的密码内容，将其作为用于解锁的密码内容，同时采集用户输入相应密码内容时的生物特征，生成用于解锁的生物特征信息。其中，采集生物特征和生成生物特征信息的特征类型与设定密码时的相同，对生物特征的处理方式相同。即，若设定密码时，采集的生物特征为压力值，则解锁输入密码时，采集的生物特征也相应为压力值，根据该压力值生成生物特征信息的算法也相同。当然，为提高密码认证的安全性，优选地，采集的生物特征包括压力和时间，从而能够进行更全面、更复杂的密码认证。
[0051]步骤103，将步骤102中用户输入的密码内容与步骤101中的认证内容信息进行比较，若内容一致，则执行步骤104继续进行生物特征的认证，若内容不一致，则拒绝解锁。
[0052]本步骤中对于内容信息的认证与现有方式相同，S卩比较输入的内容与设定的密码内容是否相同，这里就不再赘述。根据不同的认证结果相应地进行后续操作。
[0053]步骤104，将步骤102生成的用于解锁的生物特征信息与步骤101中的认证生物特征信息进行比较，若二者的差值在预设阈值范围内，则允许解锁，否则拒绝解锁。
[0054]进行生物特征的认证时，计算用户输入的生物特征信息与认证生物特征信息间的差值，当该差值在设定阈值范围内时，判定认证通过，允许解锁，否则即使内容认证通过仍保持锁定状态。
[0055]为更好地管理和维护认证生物特征信息，可以在步骤104判定允许解锁后，进一步执行以下操作更新认证生物特征信息:
[0056]步骤105，根据通过认证的用于解锁的生物特征信息更新认证生物特征信息。
[0057]进行更新操作时，可以直接将步骤102中生成的生物特征信息作为更新后的认证生物特征信息，也可以将步骤102中生成的生物特征信息与更新前的认证生物特征信息进行指定运算(例如进行统计平均等)，将运算结果作为更新后的认证生物特征信息。
[0058]至此，本申请中的密码认证方法流程结束。
[0059]另外，本申请中还提供了密码认证装置，用于实施上述密码认证方法。具体地，密码认证装置的基本结构如图2所示，包括:数据采集模块、密码数据生成模块、密码认证模块和密码数据管理模块。
[0060]其中，数据采集模块，用于接收用户输入的用于解锁的密码内容，采集用户输入所述密码内容时的生物特征,并将密码内容和生物特征转发给密码数据生成模块。
[0061]密码数据生成模块，用于根据数据采集模块采集的用户输入所述密码内容时的生物特征，生成用于解锁的生物特征信息；将生成的生物特征信息和数据采集模块转发来的密码内容发送给密码认证模块。
[0062]密码认证模块，用于将数据采集模块接收的密码内容与所述密码数据管理模块中保存的认证内容信息进行比对，当比对不一致时，拒绝解锁；当接收的密码内容与预存的认证内容信息一致时，将所述密码数据生成模块生成的用于解锁的生物特征信息与所述密码数据管理模块中保存的认证生物特征信息进行比对，当二者的差距在预设阈值范围内时，允许解锁，否则拒绝解锁。
[0063]密码数据管理模块用于保存以及对密码认证模块提供认证内容信息和认证生物特征信息。
[0064]当由密码认证装置接收用户输入并采集相应信息生成认证生物特征信息时，数据采集模块，可以进一步用于接收用户设定的密码内容，并采集用户设定密码时的生物特征。密码数据生成模块，可以进一步用于根据用户设定密码时的生物特征生成认证生物特征信息保存在密码数据管理模块中，还用于将数据采集模块接收的用户设定的密码内容作为认证内容信息保存在密码数据管理模块中。
[0065]进一步地，为实现认证生物特征信息的更新，密码数据管理模块，可以进一步用于在密码认证模块允许解锁后，根据密码数据生成模块生成的用于解锁的生物特征信息更新认证生物特征信息。
[0066]通过上述本申请的具体实现可见，本申请中的密码认证方法和设备在进行密码认证时，除接收用户输入的用于解锁的密码内容外，还采集用户输入密码内容时的生物特征，生成用于解锁的生物特征信息，利用该生物特征信息进行密码认证。很好的利用目前主流终端设备本身可采集到压力，速度等数据的特性，利用这些数据生成生物特征信息，结合输入内容，既可以解决目前普遍存在的密码安全问题，又具有不受外界环境如声音、光线影响的优势，而且不需要额外增加外部设备。
[0067]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种终端设备的密码认证方法，其特征在于，包括: 在进行终端设备解锁时，接收用户输入的用于解锁的密码内容，采集用户输入所述密码内容时的生物特征，生成用于解锁的生物特征信息；所述用于解锁的生物特征信息包括输入点的坐标和压力信息和/或时间信息和/或速度和/或加速度信息； 将接收的密码内容与预存的认证内容信息进行比对，当比对不一致时，拒绝解锁；当接收的密码内容与预存的认证内容信息一致时，将生成的用于解锁的生物特征信息与预存的认证生物特征信息进行比对，当二者的差距在预设阈值范围内时，允许解锁，否则拒绝解锁。
2.根据权利要求1所述的方法，其特征在于，所述预存认证内容信息的方式包括:终端设备接收的用户设定的密码内容，将该设定的密码内容作为所述认证内容信息进行保存； 所述预存认证生物特征信息的方式包括:终端设备采集的用户设定密码时的生物特征，并生成所述认证生物特征信息进行保存。
3.根据权利要求1或2所述的方法，其特征在于，所述采集用户输入所述密码内容时的生物特征包括:采集用户输入所述密码内容时各采样点的压力值，采样点的坐标和/或采样点的时间。
4.根据权利要求3所述的方法，其特征在于，当用户通过静态或动态软键盘方式输入所述密码内容时， 所述密码内容为输 入的键值； 所述生成用于解锁的生物特征信息包括:生成在所述输入的键值上的统计压力信息，和/或，生成在所述输入的键值上的停留时间，和/或生成在所述输入的各相邻键值上的间隔时间。
5.根据权利要求3所述的方法，其特征在于，当用户通过点阵轨迹方式输入所述密码内容时， 所述密码内容为用户输入轨迹所包含的点阵序号值； 所述生成用于解锁的生物特征信息包括:生成用户输入轨迹的速度和/或加速度和/或方向，和/或生成用户输入轨迹的时间信息，和/或生成用户输入轨迹的统计压力信息。
6.根据权利要求3所述的方法，其特征在于，当用户通过手写识别方式输入所述密码内容时， 所述密码内容为用户输入的字符内容； 所述生成用于解锁的生物特征信息包括:生成所述字符的统计压力信息，和或，生成所述字符中的笔画速度和/或笔画加速度和/或笔画方向和/或笔画持续时间和/或相邻笔画的时间间隔和/或笔画数。
7.—种终端设备的密码认证装置，其特征在于，该装置包括:数据采集模块、密码数据生成模块、密码认证模块和密码数据管理模块； 所述数据采集模块，用于接收用户输入的用于解锁的密码内容，采集用户输入所述密码内容时的生物特征，并将所述密码内容和生物特征转发给所述密码数据生成模块； 所述密码数据生成模块，用于根据所述数据采集模块采集的用户输入所述密码内容时的生物特征，生成用于解锁的生物特征信息；将生成的所述生物特征信息和所述数据采集模块转发来的密码内容发送给所述密码认证模块；所述用于解锁的生物特征信息包括输入点的坐标和压力信息和/或时间信息和/或速度和/或加速度信息； 所述密码认证模块，用于将所述数据采集模块接收的密码内容与所述密码数据管理模块中保存的认证内容信息进行比对，当比对不一致时，拒绝解锁；当接收的密码内容与预存的认证内容信息一致时，将所述密码数据生成模块生成的用于解锁的生物特征信息与所述密码数据管理模块中保存的认证生物特征信息进行比对，当二者的差距在预设阈值范围内时，允许解锁，否则拒绝解锁； 所述密码数据管理模块用于保存以及对所述密码认证模块提供所述认证内容信息和认证生物特征信息。
8.根据权利要求7所述的装置，其特征在于，所述数据采集模块，进一步用于接收用户设定的密码内容，并采集用户设定密码时的生物特征； 所述密码数据生成模块，进一步用于根据用户设定密码时的生物特征生成所述认证生物特征信息保存在所述密码数据管理模块中，还用于将所述数据采集模块接收的用户设定的密码内容作为所述认证内容信息保存在所述密码数据管理模块中。
9.根据权利要求7或8所述的装置，其特征在于，所述密码数据管理模块，进一步用于在所述密码认证模块允许解锁后，根据所述密码数据生成模块生成的用于解锁的生物特征信息更新所述认证生物特征信息。`
【文档编号】G06F21/32GK103714278SQ201210375554
【公开日】2014年4月9日 申请日期:2012年9月29日 优先权日:2012年9月29日
【发明者】张黎, 王炎 申请人:北京三星通信技术研究有限公司, 三星电子株式会社