用户认证方法、装置、计算机可读存储介质和电子设备与流程

本公开涉及认证领域，具体地，涉及一种用户认证方法、装置、计算机可读存储介质和电子设备。

背景技术：

随着互联网的发展，各种智能设备(例如智能手机、平板电脑、笔记本电脑等)的兴起给人们的生活、工作和学习带来了极大的便捷。

目前，用户通常使用用户名和密码等个人凭证就能登录自己的账户。然而，越来越多的用户可能会在任何时间、任何地点使用不同的智能设备登录自己的账户，例如，在去上班的地铁上，使用智能手机登录自己的账户。在公司，使用笔记本电脑上登入自己的账户，还可以使用平板电脑登录自己的账户。这样，用户经常会在无意识的情况下暴露自己的账户信息，他人在获知该用户的账户信息之后，便可以轻易地登录该用户的账户，存在较大的安全隐患。

技术实现要素：

为了解决相关技术中存在的问题，本公开提供一种用户认证方法、装置、计算机可读存储介质和电子设备。

为了实现上述目的，本公开实施例的第一方面提供一种用户认证方法，所述方法包括：

获取用户在第一触摸屏终端中输入的第一登录信息，所述第一登录信息包括所述用户的第一账户信息和第一用户登录行为数据；

若所述第一账户信息与预设数据库中的账户信息匹配，则确定所述第一用户登录行为数据与所述预设数据库中的特征值是否匹配；

若匹配，则允许所述用户在所述第一触摸屏终端上登录。

可选地，所述第一用户登录行为数据包括以下中的一者或多者：触摸点到按键中心的距离与按键长度的比值、触摸点与按键中心的连线和水平线之间的角度、相邻两次触摸的时间间隔、按压压力。

可选地，所述预设数据库通过以下方式构建：

针对m个触摸屏终端中的每一触摸屏终端，收集n个用户在该触摸屏终端上输入的登录信息，其中，m个触摸屏终端具有不同尺寸的屏幕，m为大于2的整数，n为大于1的整数；

针对各用户均执行以下步骤：

确定该用户的账户信息，以及，该用户在m个触摸屏终端中输入的用户登录行为数据；

根据该用户在m个触摸屏终端中输入的所述用户登录行为数据，确定同一维度的数据的平均值，以得到所述用户登录行为数据的平均值；

对所述用户登录行为数据的平均值进行归一化处理，以得到该用户的特征值；

对n个用户中的各用户的账户信息和特征值进行关联存储，以构建预设数据库。

可选地，所述方法还包括：

若所述第一账户信息与预设数据库中的账户信息不匹配，则将所述第一账户信息和用户的特征值存储在所述预设数据库中，其中，所述用户的特征值为与所述用户的第一用户登录行为数据对应的用户的特征值。

可选地，所述方法还包括：

获取所述用户在第二触摸屏终端中输入的第二登录信息，其中，所述第二登录信息包括所述用户的第二账户信息和第二用户登录行为数据，所述第二触摸屏终端与所述第一触摸屏终端的屏幕尺寸不同；

若所述第二账户信息和所述第一账户信息相同，则确定所述第二用户登录行为数据与所述预设数据库中存储的所述用户的特征值是否匹配；

若匹配，则允许所述用户在所述第二触摸屏终端登录，并根据所述第二登录信息和所述第一登录信息，更新所述用户的特征值。

可选地，确定所述第一用户登录行为数据与所述预设数据库中的特征值是否匹配，包括：

确定所述第一用户登录行为数据与所述预设数据库中的特征值的相似度；

根据所述相似度由高到低的顺序，确定前k个特征值为目标特征值；

确定与所述第一账户信息相同的账户信息对应的特征值，是否属于所述目标特征值；

若属于，则确定所述第一用户登录行为数据与所述预设数据库中的特征值匹配。

本公开实施例的第二方面提供一种用户认证装置，所述装置包括：

第一获取模块，用于获取用户在第一触摸屏终端中输入的第一登录信息，所述第一登录信息包括所述用户的第一账户信息和第一用户登录行为数据；

第一确定模块，用于若所述第一账户信息与预设数据库中的账户信息匹配，则确定所述第一用户登录行为数据与所述预设数据库中的特征值是否匹配；

匹配模块，用于若匹配，则允许所述用户在所述第一触摸屏终端上登录。

可选地，所述装置还包括：

存储模块，用于若所述第一账户信息与预设数据库中的账户信息不匹配，则将所述第一账户信息和用户的特征值存储在所述预设数据库中，其中，所述用户的特征值为与所述用户的第一用户登录行为数据对应的用户的特征值。

可选地，所述装置还包括：

第二获取模块，用于获取所述用户在第二触摸屏终端中输入的第二登录信息，其中，所述第二登录信息包括所述用户的第二账户信息和第二用户登录行为数据，所述第二触摸屏终端与所述第一触摸屏终端的屏幕尺寸不同；

第二确定模块，用于若所述第二账户信息和所述第一账户信息相同，则确定所述第二用户登录行为数据与所述预设数据库中存储的所述用户的特征值是否匹配；

更新模块，用于若匹配，则允许所述用户在所述第二触摸屏终端登录，并根据所述第二登录信息和所述第一登录信息，更新所述用户的特征值。

可选地，所述第一确定模块包括：

第一确定子模块，用于确定所述第一用户登录行为数据与所述预设数据库中的特征值的相似度；

第二确定子模块，用于根据所述相似度由高到低的顺序，确定前k个特征值为目标特征值；

第三确定子模块，用于确定与所述第一账户信息相同的账户信息对应的特征值，是否属于所述目标特征值；

第四确定子模块，用于若属于，则确定所述第一用户登录行为数据与所述预设数据库中的特征值匹配。

本公开实施例的第三方面提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本公开实施例第一方面提供的用户认证方法的步骤。

本公开实施例的第四方面提供一种电子设备，包括：

存储器，其上存储有计算机程序；

处理器，用于执行所述存储器中的所述计算机程序，以实现本公开实施例第一方面提供的用户认证方法的步骤。

采用上述技术方案，首先，获取用户在第一触摸屏终端中输入的第一登录信息，其中，第一登录信息包括用户的第一账户信息和第一用户登录行为数据；接着，确定第一账户信息与预设数据库中的账户信息是否匹配，若匹配，则进一步确定第一用户登录行为数据与预设数据库中的特征值是否匹配；若匹配，则允许用户在第一触摸屏终端上登录。由于不同用户的按键习惯往往不同，这就使得不同用户的用户登录行为数据不同。因此，在用户登录的过程中，增加基于用户登录行为数据进行身份认证的环节，可以有效识别合法用户和非法用户，并在确定为合法用户时，允许用户登录，能够防止因账户信息泄露而造成的用户隐私数据的泄露，具有较高的安全性。

本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。

附图说明

附图是用来提供对本公开的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开，但并不构成对本公开的限制。在附图中：

图1是根据一示例性实施例示出的一种用户认证方法的流程图。

图2是根据另一示例性实施例示出的一种用户认证方法的流程图。

图3是根据另一示例性实施例示出的一种用户认证方法的流程图。

图4是根据一示例性实施例示出的一种用户认证装置的框图。

图5是根据一示例性实施例示出的一种电子设备的框图。

具体实施方式

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

图1是根据一示例性实施例示出的一种用户认证方法的流程图，该方法可以应用于服务器。如图1所示，该方法可以包括以下步骤。

在s101中，获取用户在第一触摸屏终端中输入的第一登录信息。

在本公开中，第一触摸屏终端可以是智能手机、平板电脑、pc机、笔记本电脑等等。第一登录信息包括用户的第一账户信息和第一用户登录行为数据。其中，用户的第一账户信息可以包括用户名和密码，也可以仅包括密码。例如，登录应用程序时所需的用户名和密码。又例如，解锁触摸屏终端时所需要的密码。第一用户登录行为数据为用户在第一触摸屏终端输入第一账户信息时的触摸行为数据，而且该触摸行为数据能够反映用户的按键习惯。其中，第一用户登录行为数据可以包括以下中的一者或多者：触摸点到按键中心的距离与按键长度的比值、触摸点与按键中心的连线和水平线之间的角度、相邻两次触摸的时间间隔、按压压力。其中，针对每一触摸屏终端，其触摸屏中显示的虚拟按键的中心均是已知的。

示例地，可以通过监听触摸事件的方式来获取用户每次触摸或点击屏幕时触摸点的位置，然后，基于用户输入第一账户信息时所使用的键盘(触摸屏中显示的虚拟键盘)的尺寸信息(例如按键的长度和宽度)，确定触摸点到按键中心的距离与按键长度的比值，以及触摸点与按键中心的连线和水平线之间的角度。还可以通过监听触摸事件的方式来获取用户每次触摸或点击屏幕时的时间，进而确定相邻两次触摸的时间间隔。还可以通过监听触摸事件的方式来获取用户每次触摸或点击屏幕时的按压压力。需要说明的是，还可以通过其它方式来获取第一用户登录行为数据，本公开对此不作具体限定。

在s102中，若第一账户信息与预设数据库中的账户信息匹配，则确定第一用户登录行为数据与预设数据库中的特征值是否匹配。

在s103中，若匹配，则允许用户在第一触摸屏终端上登录。

其中，预设数据库中存储有一定数量用户的账户信息，以及与用户登录行为数据对应的特征值。而且与用户登录行为数据对应的特征值也可以反映用户的按键习惯。具体地，在获取用户的第一登录信息之后，服务器首先判断预设数据库中是否存在与第一账户信息一致的账户信息，如果存在，则确定第一账户信息与预设数据库中的账户信息匹配。如果不存在，则确定第一账户信息与预设数据库中的账户信息不匹配。接着，在确定第一账户信息与预设数据库中的账户信息匹配之后，确定第一用户登录行为数据与预设数据库中的特征值是否匹配。若匹配，则表明该用户为合法用户，并允许该用户在第一触摸屏终端上登录。若不匹配，则表明该用户为非法用户，并禁止该用户在第一触摸屏终端上登录。

采用上述技术方案，服务器首先获取用户在第一触摸屏终端中输入的第一登录信息，其中，第一登录信息包括用户的第一账户信息和第一用户登录行为数据；接着，确定第一账户信息与预设数据库中的账户信息是否匹配，若匹配，则进一步确定第一用户登录行为数据与预设数据库中的特征值是否匹配；若匹配，则允许用户在第一触摸屏终端上登录。由于不同用户的按键习惯往往不同，这就使得不同用户的用户登录行为数据不同。因此，在用户登录的过程中，增加基于用户登录行为数据进行身份认证的环节，可以有效识别合法用户和非法用户，并在确定为合法用户时，允许用户登录，能够防止了因账户信息泄露而造成的用户隐私数据的泄露，具有较高的安全性。

考虑到一款新的软件(例如应用程序)在刚研发出来的时候，服务器中没有用户登录数据，为了实现本公开的用户认证方法，可以在预设数据库中预先存储一定数量的用户登录数据作为冷启动数据。此外，又考虑到用户通常需要在多个不同屏幕尺寸的触摸屏终端上登录同一账户，即跨设备登录，而且同一用户在不同屏幕尺寸的触摸屏终端上的用户登录行为数据一般不同。因此，为了综合反映用户的按键习惯，可以基于用户在多个不同屏幕尺寸的触摸屏终端上的用户登录行为数据，确定与用户登录行为数据对应的用户的特征值，该用户的特征值就能够综合反映用户的按键习惯。

具体地，预设数据库可以通过以下方式构建：

针对m个触摸屏终端中的每一触摸屏终端，收集n个用户在该触摸屏终端上输入的登录信息，其中，m个触摸屏终端具有不同尺寸的屏幕，m为大于2的整数，n为大于1的整数；

针对各用户均执行以下步骤：

确定该用户的账户信息，以及，该用户在m个触摸屏终端中输入的用户登录行为数据；

根据该用户在m个触摸屏终端中输入的用户登录行为数据，确定同一维度的数据的平均值，以得到用户登录行为数据的平均值；

对用户登录行为数据的平均值进行归一化处理，以得到该用户的特征值；

对n个用户中的各用户的账户信息和特征值进行关联存储，以构建预设数据库。

在本公开中，登录信息可以包括用户的账户信息和用户登录行为数据。其中，用户的账户信息可以包括用户名和密码，且用户的账户信息可以仅由数字组成，也可以是数字、字母或符号组合，这里不作具体限定。

示例地，m为3，n为50。其中，3个触摸屏终端分别为智能手机、平板电脑和笔记本电脑，且在3个触摸屏终端上分别安装有刚研发出来的应用程序x。用户登录应用程序x时，每输入一位账户信息，均对应于一个用户登录行为数据。例如，用户登录行为数据可以包括：触摸点到按键中心的距离与按键长度的比值r、触摸点与按键中心的连线和水平线之间的角度φ、相邻两次触摸的时间间隔t、按压压力f。且假定触摸点到按键中心的距离与按键长度的比值r属于第一维度，触摸点与按键中心的连线和水平线之间的角度φ属于第二维度，相邻两次触摸的时间间隔t属于第三维度，按压压力f属于第四维度。

具体地，若用户的账户信息由n位字符组成，n为大于等于2的整数，则用户依次在智能手机、平板电脑和具有触摸屏的笔记本电脑上登录应用程序x之后，每个触摸屏终端均可以采集到n个用户登录行为数据，并且每个触摸屏终端可以将采集到的n个用户登录行为数据发送至服务器。

接着，服务器在接收到3*n个用户登录行为数据之后，可以通过以下方式确定与用户登录行为数据对应的用户的特征值：计算同一维度的数据的平均值，以得到用户登录行为数据的平均值。示例地，针对每一用户，假设该用户在第m台设备上输入账户信息的第i个字符时，对应的用户登录行为数据可以记为(rmi，φmi，tmi，fmi)，m的取值范围为[1，3]，i的取值范围为[1，n]。如此，用户在将该账户信息输入完成后，服务器可以获取到3*n个用户登录行为数据。之后，根据公式(1)，确定第一维度的平均值同样地，按照相同的方式，还可以确定出第二维度的平均值第三维度的平均值以及第四维度的平均值

之后，服务器可以按照预设的排列方式将用户登录行为数据的每一维度的平均值排列成向量。例如，预设的排列方式为第一维度、第二维度、第三维度、第四维度，则对应的向量为最后，对用户登录行为数据的平均值进行归一化处理，以得到该用户的特征值。

示例地，对用户登录行为数据的平均值进行归一化处理后的数据分别为：

则该用户的特征值为[r11,φ11,t11,f11]。在分别确定50个用户的特征值之后，可以将每个用户的账户信息和该用户的特征值建立对应关系，并存储在预设数据库中。这样，预设数据库中就预先存储了50个用户的账户信息和用户的特征值。需要说明的是，本公开对m、n的个数不作具体限定，例如m还可以为4，n为100等等。而且本公开对用户登录行为数据的平均值排列成向量时所采用的预设的排列方式不作具体的限定。

采用上述方案，通过获取用户在m个不同屏幕尺寸的触摸屏终端中输入的登录信息，并通过对用户登录行为数据采用取平均值和归一化的方式确定该用户的特征值，使得该用户的特征值能够更加准确的反映用户的按键习惯，从而使用户在跨设备登录账户时更加安全、可靠。

在步骤102的一种实施例中，确定第一用户登录行为数据与预设数据库中的特征值是否匹配的方式可以为：确定第一用户登录行为数据与预设数据库中的特征值的相似度；根据相似度由高到低的顺序，确定前k个特征值为目标特征值；确定与第一账户信息相同的账户信息对应的特征值，是否属于目标特征值；若属于，则确定第一用户登录行为数据与预设数据库中的特征值匹配。

具体地，服务器在获取到用户的第一登录信息之后，首先根据第一用户登录行为数据，确定与第一用户登录行为数据对应的该用户的特征值。接着，计算该用户的特征值与预设数据库中的特征值的相似度。示例地，可以通过欧几里得最短距离算法，确定该用户的特征值与预设数据库中的特征值的相似度。之后，根据该相似度由高到低的顺序，确定预设数据库中的前k个特征值为目标特征值。其中，前k个特征值可以为排列在前y％的特征值，而且开发人员可以根据需要设定y的值。最后，确定与第一账户信息相同的账户信息对应的特征值，是否属于目标特征值，如果属于，则确定第一用户登录行为数据与预设数据库中的特征值匹配，也即是，表明该用户为合法用户。如果不属于，则确定第一用户登录行为数据与预设数据库中的特征值不匹配则表明该用户为非合法用户。需要说明的是，根据用户登录行为数据确定用户的特征值的方式已经在上文详细描述，这里不再赘述。

这样，在用户登录的过程中，增加了基于用户登录行为数据进行身份认证的环节，即，根据用户的按键习惯来识别用户是否为合法用户，并在用户为合法用户时，允许该用户登录，从而防止因账户信息泄露而导致的用户隐私数据的泄露，具有较高的安全性。

请参照图2，图2是根据另一示例性实施例示出的一种用户认证方法的流程图。如图2所示，该方法可以包括步骤s101和步骤s201。

在s201中，若第一账户信息与预设数据库中的账户信息不匹配，则将第一账户信息和用户的特征值存储在预设数据库中。

在该实施例中，若第一账户信息与预设数据库中的账户信息不匹配，表明用户首次登陆该应用程序，此时，可以将该第一账户信息和用户的特征值存储在预设数据库中，并允许用户登录该应用程序。其中，用户的特征值为与该用户的第一用户登录行为数据对应的用户的特征值。这样，该用户在下次登录应用程序时，就可以通过本公开的用户认证方法来进行安全认证。

考虑到用户通常会在不同屏幕尺寸的触摸屏终端上登录同一账户，为了使预设数据库中存储的用户的特征值，能够更加准确地反映用户的按键习惯，可以根据用户在第一触摸屏终端的第一登录信息和用户在第二触摸屏终端的第二登录信息更新用户的特征值，其中，第一触摸屏终端和第二触摸屏终端的屏幕尺寸不同。具体地，请参照图3，图3是根据另一示例性实施例示出的一种用户认证方法的流程图。如图3所示，该方法除了包括上述的s101和s201之外，还可以包括以下步骤。

在s301中，获取用户在第二触摸屏终端中输入的第二登录信息。其中，第二登录信息包括用户的第二账户信息和第二用户登录行为数据。

在s302中，若第二账户信息和第一账户信息相同，则确定第二用户登录行为数据与预设数据库中存储的用户的特征值是否匹配。

在s303中，若匹配，则允许用户在第二触摸屏终端登录，并根据第二登录信息和第一登录信息，更新用户的特征值。

在本公开中，在第一账号信息和第二账号信息相同的前提下，若确定第二用户登录行为数据与预设数据库中存储的用户的特征值匹配，则表明该用户为合法用户，此时允许用户在第二触摸屏终端上登录，并更新用户的特征值。

具体地，更新用户的特征值的方式可以为：获取第二用户登录行为数据，并确定与该第二用户登录行为数据对应的用户的特征值。接着，计算预设数据库中存储的用户的特征值，和该第二用户登录行为数据对应的用户的特征值的同一维度的数据的平均值，并进行归一化处理，以得到更新后的用户的特征值，并将更新后的用户的特征值存储在预设数据库中。需要说明的是，确定用户登录行为数据与预设数据库中的特征值是否匹配的方式已在上文详细描述，这里不再赘述。当用户在其它屏幕尺寸的触摸屏终端上登录时，可以采用与上述相同的方式，更新预设数据库中的特征值，从而使预设数据库中的特征值能够更加准确的反映用户的按键习惯，进而使用户账户更加安全、可靠。

基于同一发明构思，本公开还提供一种用户认证装置，请参照图4，图4是根据一示例性实施例示出的一种用户认证装置的框图。该装置400可以包括：

第一获取模块401，用于获取用户在第一触摸屏终端中输入的第一登录信息，所述第一登录信息包括所述用户的第一账户信息和第一用户登录行为数据；

第一确定模块402，用于若所述第一账户信息与预设数据库中的账户信息匹配，则确定所述第一用户登录行为数据与所述预设数据库中的特征值是否匹配；

匹配模块403，用于若匹配，则允许所述用户在所述第一触摸屏终端上登录。

采用上述技术方案，首先，获取用户在第一触摸屏终端中输入的第一登录信息，其中，第一登录信息包括用户的第一账户信息和第一用户登录行为数据；接着，确定第一账户信息与预设数据库中的账户信息是否匹配，若匹配，则进一步确定第一用户登录行为数据与预设数据库中的特征值是否匹配；若匹配，则允许用户在第一触摸屏终端上登录。由于不同用户的按键习惯往往不同，这就使得不同用户的用户登录行为数据不同。因此，在用户登录的过程中，增加基于用户登录行为数据进行身份认证的环节，可以有效识别合法用户和非法用户，并在确定为合法用户时，允许用户登录，能够防止因账户信息泄露而造成的用户隐私数据的泄露，具有较高的安全性。

可选地，所述装置还可以包括：

存储模块，用于若所述第一账户信息与预设数据库中的账户信息不匹配，则将所述第一账户信息和用户的特征值存储在所述预设数据库中，其中，所述用户的特征值为与所述用户的第一用户登录行为数据对应的用户的特征值。

可选地，所述装置还可以包括：

第二获取模块，用于获取所述用户在第二触摸屏终端中输入的第二登录信息，其中，所述第二登录信息包括所述用户的第二账户信息和第二用户登录行为数据，所述第二触摸屏终端与所述第一触摸屏终端的屏幕尺寸不同；

第二确定模块，用于若所述第二账户信息和所述第一账户信息相同，则确定所述第二用户登录行为数据与所述预设数据库中存储的所述用户的特征值是否匹配；

更新模块，用于若匹配，则允许所述用户在所述第二触摸屏终端登录，并根据所述第二登录信息和所述第一登录信息，更新所述用户的特征值。

可选地，所述第一确定模块402包括：

第一确定子模块，用于确定所述第一用户登录行为数据与所述预设数据库中的特征值的相似度；

第二确定子模块，用于根据所述相似度由高到低的顺序，确定前k个特征值为目标特征值；

第三确定子模块，用于确定与所述第一账户信息相同的账户信息对应的特征值，是否属于所述目标特征值；

第四确定子模块，用于若属于，则确定所述第一用户登录行为数据与所述预设数据库中的特征值匹配。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图5是根据一示例性实施例示出的一种电子设备500的框图。例如，电子设备500可以被提供为一服务器。参照图5，电子设备500包括处理器522，其数量可以为一个或多个，以及存储器532，用于存储可由处理器522执行的计算机程序。存储器532中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理器522可以被配置为执行该计算机程序，以执行上述的用户认证方法。

另外，电子设备500还可以包括电源组件526和通信组件550，该电源组件526可以被配置为执行电子设备500的电源管理，该通信组件550可以被配置为实现电子设备500的通信，例如，有线或无线通信。此外，该电子设备500还可以包括输入/输出(i/o)接口558。电子设备500可以操作基于存储在存储器532的操作系统，例如windowsservertm，macosxtm，unixtm，linuxtm等等。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的用户认证方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器532，上述程序指令可由电子设备500的处理器522执行以完成上述的用户认证方法。

在另一示例性实施例中，还提供一种计算机程序产品，该计算机程序产品包含能够由可编程的装置执行的计算机程序，该计算机程序具有当由该可编程的装置执行时用于执行上述的用户认证方法的代码部分。

以上结合附图详细描述了本公开的优选实施方式，但是，本公开并不限于上述实施方式中的具体细节，在本公开的技术构思范围内，可以对本公开的技术方案进行多种简单变型，这些简单变型均属于本公开的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本公开对各种可能的组合方式不再另行说明。

此外，本公开的各种不同的实施方式之间也可以进行任意组合，只要其不违背本公开的思想，其同样应当视为本公开所公开的内容。