一种进行身份认证的方法与流程

本申请涉及信息安全领域，具体涉及一种进行身份认证的方法。

背景技术：

现有的交易过程中，除了现金支付，不管是脱机密码还是联机密码，都是通过密码验证之后才能进行消费、转账等交易操作。现有的身份认证方式都是以验证输入密码的方式来进行的。

但是，目前的输入密码的方式存在密码泄露的缺陷，一旦用户的电脑、手机、平板电脑、感染病毒或者输入密码的时候被人偷窥，就会造成密码的泄露，使得用户的账户存在安全风险。

申请内容

本申请的目的在于提供一种身份认证的方法，用于降低用户账户的安全风险。

为达到上述目的，本申请一种进行身份认证的方法，包括以下步骤：

步骤S1：用户进行密码注册，用户进行注册的密码包括初级密码和高级密码；

步骤S2：后台服务器记录用户注册的密码；

步骤S3：用户使用密码时，后台服务器完成对用户的身份认证。

初级密码包括数字、字母、手势密码中的一种或多种。

高级密码为用户的行为模式密码。

高级密码为显式注册或者隐式注册。

用户的行为模式密码通过精确时间判断法或者模糊时间判断法确定。

步骤S1包括如下子步骤：

步骤S101：用户进行初级密码的注册；

步骤S102：用户进行高级密码的注册。

步骤S2包括如下子步骤：

步骤S201：后台服务器记录用户的初级密码；

步骤S202：后台服务器记录用户的高级密码。

步骤S3包括如下子步骤：

步骤S301：用户输入初级密码，完成初级密码的认证；

步骤S302：后台服务器根据用户输入初级密码时的行为模式，完成高级密码的认证；

步骤S303：用户完成身份认证，交易完成。

由以上技术方案可见，本申请采用初级密码和高级密码相结合的方式，使得用户在交易的过程中，不仅需要验证初级密码的正确性，还需要验证高级密码的正确性，大大降低了用户的账户风险，保障了用户的资金和信息安全。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1为本申请进行身份认证的方法流程图；

图2为本申请步骤S1的方法流程图；

图3为本申请步骤S2的方法流程图；

图4为本申请步骤S3的方法流程图。

具体实施方式

为了使本领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

本申请实施例提供一种进行身份认证的方法，用户可以在电脑、手机、平板电脑、POS机或其他设备上使用本申请的进行身份认证的方法，实现用户账户的安全等级的提高。

实施一

本实施例提供一种进行身份认证的方法，如图1所示，该方法包括以下步骤：

步骤S1：用户进行密码注册，用户进行注册的密码包括初级密码和高级密码；

具体地，步骤S1包括如下子步骤，如图2所示：

步骤S101：用户进行初级密码的注册；

更具体地，初级密码包括数字、字母、手势密码中的一种或多种，例如，初级密码可以是单纯的数字、字母、手势密码，也可以是数字、字母的组合再加上手势密码。用户还可以在进行初级密码注册时，将初级密码与用户手机号进行绑定，以便后续对初级密码的修改和找回更安全更方便。

步骤S102：用户进行高级密码的注册；

更具体地，高级密码优选为用户的行为模式密码，例如输入初级密码时按键之间的时间间隔，由于行为模式密码依赖于用户的行为习惯，因此，其具有更高的安全性。

其中，高级密码的注册方式可以为显式注册，即用户注册完成初级密码后，以用户的行为习惯重新输入初级密码，进而完成高级密码的注册。

当用户的行为模式密码为输入初级密码时按键之间的时间间隔，用户进行高级密码的注册时，时间间隔的判定方法可以为精确时间判定法或模糊时间判定法。具体地，当采用精确时间判定法时，后台服务器记录用户输入初级密码时的按键之间的时间间隔，只要在合理的时间误差(时间误差可以根据用户的使用习惯进行自定义)之内，即认定为合法的行为习惯，该行为习惯即可作为高级密码，即为行为模式密码。当采用模糊时间判定法时，后台服务器记录用户输入初级密码时的按键之间的时间间隔，即记录下按键之间的时间间隔，只要是长停顿的时间比短停顿的时间长即认定为合法的行为模式后台服务器可设定相应的长停顿时间、短停顿时间的值，长停顿时间、短停顿时间可以为一个数值，也可以为一个范围。

步骤S2：后台服务器记录用户注册的密码；

具体地，步骤S2包括如下子步骤，如图3所示：

步骤S201：后台服务器记录用户的初级密码；

更具体地，后台服务器将用户的初级密码，即数字、字母、手势密码中的一种或多种，储存在后台服务器相应的存储单元中，后台服务器可以为相应的银行系统的服务器。

可选地，后台服务器还记录用户注册时使用的手机号。

步骤S202：后台服务器记录用户的高级密码；

更具体地，后台服务器记录相应的高级密码的值，即使用精确时间判定法或模糊时间判定法来记录的用户的行为模式密码，并将高级密码存储在相应的存储单元中。

步骤S3：用户使用密码时，完成对用户的身份认证。

具体地，步骤S3包括如下子步骤：

步骤S301：用户输入初级密码，完成初级密码的认证；

更具体地，后台服务器比对初级密码正确与否，若正确，后台服务器完成对从初级密码的认证；若不正确，则允许用户在规定次数(例如，规定次数为3次)内进行再次认证，若再次输入的初级密码正确，则验证通过，若在输入次数上限时，输入的密码仍不正确，则后台服务器当日锁定该账户，用户可选择忘记密码，重新找回，或第二日再进行重新登录。

步骤S302：后台服务器根据用户输入初级密码时的行为模式，完成高级密码的认证；

优选地，当时间间隔的判定方法选用精确时间判定法时，例如，输入密码123456，只要输入各数字之间的时间间隔在输入的时间间隔与时间误差的阈值内，即为正确的行为模式密码。例如，时间间隔为0.5s，时间误差0.2s，则只要在0.7s内输入初级密码的两个相邻的字符按键，直至密码输入完成，即认定为正确的行为模式密码，若输入各数字时的时间间隔大于0.7s，则为错误的行为模式密码。

当时间间隔的判定方法选用模糊时间判定法时，例如，输入密码123456，在输入过程中输入123时为短停顿时间0.2s，输入456时也为短停顿时间0.2s，输入34时为长停顿时间0.4s，服务器记录下用户的行为习惯，即用户的行为模式密码，用户输入初级密码时，若1234为短停顿时间0.2s，56为短停顿时间0.2s，45为长停顿时间0.4s，则与注册的行为模式密码不一致，为错误的行为模式密码。

可选地，用户输入初级密码时，后台服务器同时对高级密码进行比对，若正确，则交易完成；若不正确，则发送短信至手机，通过短信进行身份认证，再次输入高级密码，行为习惯一致时，验证通过，否则，验证失败，此处可设定短信认证的次数，例如，3次。

步骤S303：用户完成身份认证，交易完成。

实施例二

本实施例也提供一种进行身份认证的方法，该方法包括以下步骤：

步骤S1：用户进行密码注册，用户进行注册的密码包括初级密码和高级密码；

具体地，步骤S1包括如下子步骤：

步骤S101：用户进行初级密码的注册；

更具体地，初级密码包括数字、字母、手势密码中的一种或多种，其中，当初级密码为数字、字母中的一种或两种时，还需要绑定用户的手机号，以提高安全性。

步骤S102：用户进行高级密码的注册；

更具体地，高级密码为用户的行为模式密码，例如输入初级密码时按键之间的时间间隔。由于行为模式密码依赖于用户的行为习惯，因此，其具有更高的安全性。

其中，高级密码的注册可以为隐式注册，即后台服务器默认记录用户输入初级密码时的行为习惯，作为相应的行为模式密码。

当用户的行为模式密码为输入初级密码时按键之间的时间间隔，用户进行高级密码的注册时，时间间隔的判定方法可以为精确时间判定法或模糊时间判定法。具体地，当采用精确时间判定法时，后台服务器默认记录下输入初级密码时，按键之间的间隔，只要在合理的时间误差之间，即认定为合法的行为习惯，其中的时间误差可以根据用户的使用习惯进行自定义。当采用模糊时间判定法时，后台服务器默认记录输入初级密码时，按键之间的间隔，只要是长停顿的时间比短停顿的时间长即认定为合法的行为模式，后台服务器可设定相应的长停顿时间、短停顿时间的值，长停顿时间、短停顿时间可以为一个数值，也可以为一个范围。

步骤S2：后台服务器记录用户注册的密码；

具体地，步骤S2包括如下子步骤：

步骤S201：后台服务器记录用户的初级密码；

更具体地，终端将用户的初级密码，即数字、字母、手势密码中的一种或多种的组合，储存在后台服务器相应的存储单元中，后台服务器为相应的银行系统的服务器。

可选地，后台服务器记录了用户注册时使用的手机号。

步骤S202：后台服务器记录用户的高级密码；

更具体地，后台服务器默认记录下用户的高级密码的值，即使用精确时间判定法或模糊时间判定法来记录用户的行为模式密码，并将高级密码存储在相应的存储单元中。

步骤S3：用户使用密码时，完成对用户的身份认证；

具体地，步骤S3包括如下子步骤：

步骤S301：用户输入初级密码，完成初级密码的认证；

更具体地，后台服务器比对初级密码正确与否，服务器完成初级密码的认证。若正确，则进行高级密码的认证，若不正确，根据输入次数进行再次认证，例如，输入次数为3次，若再次输入的初级密码正确，则验证通过，若在输入次数上限时，输入的密码仍不正确，则后台服务器当日锁定该账户，用户可选择忘记密码，重新找回，或第二日再进行重新登录。

步骤S302：后台服务器根据用户输入初级密码时的行为模式，完成高级密码的认证；

优选地，当时间间隔的判定方法选用精确时间判定法时，例如，输入密码a1234567，只要输入各数字之间的时间间隔在时间间隔与时间误差的阈值内，即认定为正确的行为模式密码，例如，按键之间的间隔为0.8s，时间误差为0.2s，则只要在0.6s到1.0s内输入初级密码的两个相邻的字符按键，直至密码输入完成，即认定为正确的行为模式密码，若0.6s到1.0s的时间范围外输入初级密码的两个相邻的字符按键，则认定为错误的行为模式密码。

当时间间隔的判定方法选用模糊时间判定法时，例如，输入初级密码a1234567，在输入过程中输入a12时为短停顿时间0.2s，输入345时也为短停顿时间0.2s，输入67时也为短停顿时间，输入23、56时为长停顿时间0.4s，服务器记录下用户的行为习惯，即用户的行为模式密码。若输入a12345时为短停顿时间0.2s，输入67时为短停顿时间0.2s，输入56时为长停顿时间0.4s，则为错误的行为模式密码。

可选地，用户输入初级密码时，后台服务器同时对高级密码进行比对，若正确，则交易完成；若不正确，则发送短信至手机，通过短信进行身份认证，再次输入高级密码，行为习惯一致时，验证通过，否则，验证失败，此处可设定短信认证的次数，例如，3次。

步骤S303：用户完成身份认证，交易完成。

更具体地，用户完成初级密码与高级密码的双重认证后，交易完成。

本申请采用初级密码和高级密码相结合的方式，使得用户在交易的过程中，不仅需要验证初级密码的准确性，还需要验证高级密码的准确性，大大降低了用户的账户风险，保障了用户的资金和信息安全。

尽管已描述了本申请的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。