安全认证方法和装置与流程

本发明涉及安全认证领域，具体而言，涉及一种安全认证方法和装置。
背景技术：
：电子设备解锁的方式一直在进化。密码解锁是很古老的一种解锁方式，用户可以设置一长串独特而只有自己明白含义的密码来保证电子设备的安全。长密码带来的安全性不错，但是密码过长导致用户容易遗忘，并且输入密码会很浪费时间。考虑到便捷性，PIN码应运而生，允许用户自行设置四位或六位数字组合作为手机解锁密码，但是这种解锁方式容易被偷窥或窃取，丧失安全性。图形解锁方式也很便捷，但是同样存在着容易被偷窥或窃取的问题。指纹识别解锁在安全性和便捷性两个方面都有很大优势，但是指纹信息丢失会导致不可预期的恶劣后果。针对相关技术中电子设备解锁方式存在的不够安全便捷并且指纹丢失后无法解锁的问题，目前尚未提出有效的解决方案。技术实现要素：本发明的主要目的在于提供一种安全认证方法和装置，以解决电子设备解锁方式存在的不够安全便捷并且指纹丢失后无法解锁的问题。为了实现上述目的，根据本发明的一个方面，提供了一种安全认证方法，其特征在于，包括：对接收到的PIN码输入结果/图形输入结果进行验证，得到第一验证子结果；对接收到的指纹输入结果进行验证，得到第二验证子结果；在所述第一验证子结果和所述第二验证子结果均指示验证成功的情况下，确定安全认证成功，否则，安全认证失败。进一步地，对接收到的指纹输入结果进行验证，得到第二验证子结果，包括：计算所述指纹输入结果与预设指纹之间的相似度；在计算出的相似度处于预设相似度区间的情况下，验证成功，否则，验证失败。进一步地，认证包括多个安全级别的认证，每个安全级别与一个预设相似度区间相对应，在计算出的相似度处于预设相似度区间的情况下，验证成功，包括：将计算出的相似度所处于的预设相似度区间作为目标区间；将所述目标区间对应的安全级别作为目标安全级别，确定安全认证成功，包括：确定所述目标安全级别的认证成功。进一步地，所述PIN码输入结果包括N个输入数字，接收到的指纹输入结果为N个，每个所述指纹输入结果与一个所述输入数字相对应，N为自然数，对接收到的指纹输入结果进行验证，得到第二验证子结果，包括：分别计算N个所述指纹输入结果与预设指纹之间的相似度，得到N个相似度；在计算出的N个相似度均处于预设相似度区间的情况下，验证成功，否则，验证失败。进一步地，在确定所述目标安全级别的认证成功之后，所述方法还包括：发出提示信息，其中，所述提示信息用于提示所述目标安全级别的认证成功。为了实现上述目的，根据本发明的一个方面，提供了一种安全认证装置，其特征在于，包括：第一验证单元，用于对接收到的PIN码输入结果/图形输入结果进行验证，得到第一验证子结果；第二验证单元，用于对接收到的指纹输入结果进行验证，得到第二验证子结果；确定单元，用于在所述第一验证子结果和所述第二验证子结果均指示验证成功的情况下，确定安全认证成功，否则，安全认证失败。进一步地，所述第二验证单元包括：第一计算子单元，用于计算所述指纹输入结果与预设指纹之间的相似度；第一确定子单元，用于在计算出的相似度处于预设相似度区间的情况下，验证成功，否则，验证失败。进一步地，认证包括多个安全级别的认证，每个安全级别与一个预设相似度区间相对应，所述第一确定子单元包括：第一确定模块，用于将计算出的相似度所处于的预设相似度区间作为目标区间；第二确定模块，用于将所述目标区间对应的安全级别作为目标安全级别，所述确定单元用于：确定所述目标安全级别的认证成功。进一步地，所述PIN码输入结果包括N个输入数字，接收到的指纹输入结果为N个，每个所述指纹输入结果与一个所述输入数字相对应，N为自然数，所述第二验证单元包括：第二计算子单元，用于分别计算N个所述指纹输入结果与预设指纹之间的相似度，得到N个相似度；第二确定子单元，用于在计算出的N个相似度均处于预设相似度区间的情况下，验证成功，否则，验证失败。进一步地，所述装置还包括：提示单元，用于在确定所述目标安全级别的认证成功之后，发出提示信息，其中，所述提示信息用于提示所述目标安全级别的认证成功。为了实现上述目的，根据本发明的一个方面，提供了一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述的安全认证方法。为了实现上述目的，根据本发明的一个方面，提供了一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行上述的安全认证方法。在本发明实施例中，对用户输入的PIN码输入结果/图形输入结果进行验证，得到第一验证子结果，对采集到的用户指纹进行验证，得到第二验证子结果，在第一验证子结果和第二验证子结果均指示验证成功的情况下，确定安全认证成功，否则，安全认证失败，即使用户的PIN码或图形密码被他人偷窥或窃取，别人也无法安全认证成功，从而保证了安全性，利用全屏光学指纹识别技术，在用户输入PIN码或者图形的过程中采集用户的指纹，不需要额外的步骤采集用户指纹，保证了用户操作方便快捷，并且，即使用户丢失部分指纹信息也不会导致无法解锁，解决了现有技术中的电子设备解锁方式存在的不够安全便捷并且指纹丢失后无法解锁的问题，保证了解锁既安全又便捷，并且，即使用户丢失部分指纹信息也能成功解锁。附图说明构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图1是根据本发明实施例的一种可选的安全认证方法的流程图；图2是根据本发明实施例的另一种可选的安全认证方法的流程图；以及图3是根据本发明实施例的一种可选的安全认证装置的示意图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。为了使本
技术领域：
的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本发明实施例提供了一种安全认证方法。图1是根据本发明实施例的一种可选的安全认证方法的流程图，如图1所示，该方法包括以下步骤：步骤S102：对接收到的PIN码输入结果/图形输入结果进行验证，得到第一验证子结果；步骤S104：对接收到的指纹输入结果进行验证，得到第二验证子结果；步骤S106：在第一验证子结果和第二验证子结果均指示验证成功的情况下，确定安全认证成功，否则，安全认证失败。可选地，对接收到的指纹输入结果进行验证，得到第二验证子结果，包括：计算指纹输入结果与预设指纹之间的相似度；在计算出的相似度处于预设相似度区间的情况下，验证成功，否则，验证失败。在本发明实施例中，预设指纹为电子设备预先存储的用户的指纹，如果用户输入的指纹与电子设备预先存储的指纹相似度较高，则验证成功，否则，验证失败。需要注意的是，并不是用户输入的指纹与电子设备预先存储的指纹相似度小于100％就一定不会验证成功，而是计算出的相似度处于一个较高的预设相似度区间时验证成功，例如，计算出的相似度处于[60％，100％]这个范围内时，验证成功。当用户的手指被烫伤、烧伤以至于留下疤痕时，会导致指纹信息的改变，从而使得用户输入的指纹与电子设备预先存储的指纹的相似度不是100％，为了防止这种情况用户无法解锁电子设备，在本发明实施例中，用户输入的指纹与电子设备预先存储的指纹相似度只要处于预设相似度区间的情况下，即可认为是用户本人在操作，验证成功。在本发明实施例中，对用户输入的PIN码输入结果/图形输入结果进行验证，得到第一验证子结果，对采集到的用户指纹进行验证，得到第二验证子结果，在第一验证子结果和第二验证子结果均指示验证成功的情况下，确定安全认证成功，否则，安全认证失败，即使用户的PIN码或图形密码被他人偷窥或窃取，别人也无法安全认证成功，从而保证了安全性，利用全屏光学指纹识别技术，在用户输入PIN码或者图形的过程中采集用户的指纹，不需要额外的步骤采集用户指纹，保证了用户操作方便快捷，并且，即使用户丢失部分指纹信息也不会导致无法解锁，解决了现有技术中的电子设备解锁方式存在的不够安全便捷并且指纹丢失后无法解锁的问题，保证了解锁既安全又便捷，并且，即使用户丢失部分指纹信息也能成功解锁。可选地，认证包括多个安全级别的认证，每个安全级别与一个预设相似度区间相对应，在计算出的相似度处于预设相似度区间的情况下，验证成功，包括：将计算出的相似度所处于的预设相似度区间作为目标区间；将目标区间对应的安全级别作为目标安全级别，确定安全认证成功，包括：确定目标安全级别的认证成功。可选地，在确定目标安全级别的认证成功之后，方法还包括：发出提示信息，其中，提示信息用于提示目标安全级别的认证成功。为了保证安全性，可以设定不同的安全级别，较高的安全级别需要指纹的匹配度较高，而较低的安全级别需要指纹的匹配度较低，不同的安全级别与不同的用户权限相匹配。安全级别越高，用户权限就越大；安全级别越低，用户权限就越小。表1示出了一种安全级别与预设相似度区间的对应关系。表1安全级别预设相似度区间用户权限高安全级别(90％，100％]使用手机的所有功能中安全级别(80％，90％]使用手机的部分功能低安全级别(70％，80％]仅仅使用手机的拨打电话功能如表1所示，如果用户输入的PIN码不正确，或者用户输入的PIN码正确但是用户输入的指纹与手机预先存储的指纹的匹配度小于等于70％，则安全认证失败。如果用户输入的PIN码正确，并且用户输入的指纹与手机预先存储的指纹的匹配度处于(70％，80％]之间，则低安全级别的安全认证成功，用户可以使用手机的拨打电话功能。如果用户输入的PIN码正确，并且用户输入的指纹与手机预先存储的指纹的匹配度处于(80％，90％]之间，则中安全级别的安全认证成功，用户可以使用手机的部分功能。如果用户输入的PIN码正确，并且用户输入的指纹与手机预先存储的指纹的匹配度处于(90％，100％]之间，则高安全级别的安全认证成功，用户可以使用手机的所有功能。假设用户甲输入的PIN码正确，用户甲输入的指纹与手机预先存储的指纹的匹配度为98％，则将相似度98％所处于的预设相似度区间(90％，100％]作为目标区间，目标区间对应的安全级别(高安全级别)作为目标安全级别，确定安全认证成功，即，确定高安全级别认证成功。并且，向用户甲发出提示信息，提示信息用于提示高安全级别的安全认证成功。可选地，PIN码输入结果包括N个输入数字，接收到的指纹输入结果为N个，每个指纹输入结果与一个输入数字相对应，N为自然数，对接收到的指纹输入结果进行验证，得到第二验证子结果，包括：分别计算N个指纹输入结果与预设指纹之间的相似度，得到N个相似度；在计算出的N个相似度均处于预设相似度区间的情况下，验证成功，否则，验证失败。为了进一步保证用户本人操作，用户每输入一次数字，则采集一次用户的指纹，并将采集到的指纹与预先存储的指纹计算相似度，只有每次采集的指纹都与预先存储的指纹相似度高的情况下，才会验证成功，这就保证了每次输入数字都是用户本人操作，进一步提升了解锁的安全性。本发明实施例结合PIN码解锁和指纹识别解锁的优点，设计了一种基于PIN码和指纹信息的安全认证方法，既保证了系统安全性，又提供足够的便捷性。本发明实施例基于全屏光学指纹识别技术，可应用于智能电子设备、银行取款机和保险箱等安全设备的密码输入。利用全屏光学指纹识别技术，在系统启动PIN码输入验证子进程的同时启动指纹输入验证子进程，如图2所示。可选地，每次PIN码输入都对用户进行指纹认证，待PIN码输入结束后，根据指纹认证的结果和PIN码输入的结果确定是否解锁设备或验证密码通过。可选地，待PIN码输入结束后再启动指纹输入验证子进程。在权限验证子进程内对PIN码输入结果和指纹输入结果进行判断并释放相对应的权限。可选地，用户可以基于安全性的需求，设定高级、中级、低级等三个安全等级，高级安全等级的权限验证子进程要求“PIN码输入正确，所有指纹信息与用户匹配”，中级安全等级的权限验证子进程要求“PIN码输入正确，不少于半数指纹信息与用户匹配”，低级安全等级的权限验证子进程要求“PIN码输入正确，至少一个指纹信息与用户匹配”。可选地，用户可以设置更精细的安全等级划分。可选地，将PIN码输入子进程替换为图形输入子进程。本发明基于全屏光学指纹识别技术，设计了一种基于PIN码和指纹信息的安全认证方法。通过综合PIN码验证和指纹验证，提供更高等级的安全性和便捷性，排除单一认证方法或多种认证方法并存导致的系统安全隐患。本发明设计的安全认证方法，不仅可以确认输入的PIN码是否正确，而且可以确认输入PIN码的操作是由用户本人执行的，解决用户PIN码泄露导致的安全问题。在本发明实施例中，还可以根据应用场景不同，有针对性地设置不同的安全等级，在保证安全性的同时提供足够的便捷性。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。本发明实施例提供了一种安全认证装置，该装置可以用于执行本发明实施例的安全认证方法。图3是根据本发明实施例的一种可选的安全认证装置的示意图，如图3所示，该装置包括：第一验证单元10、第二验证单元20、确定单元30。第一验证单元10，用于对接收到的PIN码输入结果/图形输入结果进行验证，得到第一验证子结果。第二验证单元20，用于对接收到的指纹输入结果进行验证，得到第二验证子结果。确定单元30，用于在第一验证子结果和第二验证子结果均指示验证成功的情况下，确定安全认证成功，否则，安全认证失败。可选地，第二验证单元20包括：第一计算子单元、第一确定子单元。第一计算子单元，用于计算指纹输入结果与预设指纹之间的相似度。第一确定子单元，用于在计算出的相似度处于预设相似度区间的情况下，验证成功，否则，验证失败。可选地，认证包括多个安全级别的认证，每个安全级别与一个预设相似度区间相对应，第一确定子单元包括：第一确定模块、第二确定模块第一确定模块，用于将计算出的相似度所处于的预设相似度区间作为目标区间。第二确定模块，用于将目标区间对应的安全级别作为目标安全级别。确定单元30用于：确定目标安全级别的认证成功。可选地，PIN码输入结果包括N个输入数字，接收到的指纹输入结果为N个，每个指纹输入结果与一个输入数字相对应，N为自然数。第二验证单元20包括：第二计算子单元、第二确定子单元。第二计算子单元，用于分别计算N个指纹输入结果与预设指纹之间的相似度，得到N个相似度。第二确定子单元，用于在计算出的N个相似度均处于预设相似度区间的情况下，验证成功，否则，验证失败。可选地，装置还包括：提示单元。提示单元，用于在确定目标安全级别的认证成功之后，发出提示信息，其中，提示信息用于提示目标安全级别的认证成功。安全认证装置包括处理器和存储器，上述第一验证单元10、第二验证单元20、确定单元30等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来执行上述安全认证方法。存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)，存储器包括至少一个存储芯片。本发明实施例提供了一种存储介质，其上存储有程序，该程序被处理器执行时实现安全认证方法。本发明实施例提供了一种处理器，处理器用于运行程序，其中，程序运行时执行安全认证方法。本发明实施例提供了一种设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：(方法权项步骤，独权+从权)。本文中的设备可以是服务器、PC、PAD、手机等。本申请还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：对接收到的PIN码输入结果/图形输入结果进行验证，得到第一验证子结果；对接收到的指纹输入结果进行验证，得到第二验证子结果；在第一验证子结果和第二验证子结果均指示验证成功的情况下，确定安全认证成功，否则，安全认证失败。计算指纹输入结果与预设指纹之间的相似度；在计算出的相似度处于预设相似度区间的情况下，验证成功，否则，验证失败。将计算出的相似度所处于的预设相似度区间作为目标区间；将目标区间对应的安全级别作为目标安全级别，确定安全认证成功，包括：确定目标安全级别的认证成功。分别计算N个指纹输入结果与预设指纹之间的相似度，得到N个相似度；在计算出的N个相似度均处于预设相似度区间的情况下，验证成功，否则，验证失败。在确定目标安全级别的认证成功之后，发出提示信息，其中，提示信息用于提示目标安全级别的认证成功。本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。存储器是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。以上仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。当前第1页1 2 3