以限制用户输入密码的次数,若用户输入错误密码的次数达到一定阈值,可以锁定账号或终端,拒绝用户再次通过输入鉴权信息的方式来解锁终端、解锁应用程序或登录服务器。
[0075]在一些可能的实施方式中,当用户输入的鉴权信息与所述默认鉴权信息相似度较高时,可能是用户将一些比较相似的密码混淆了,此时可以不限制用户输入鉴权信息的次数,继续接收用户输入的鉴权信息。
[0076]本发明实施例中,接收用户输入的鉴权信息,将用户输入的鉴权信息与预先存储的默认鉴权信息进行比对,根据用户输入的鉴权信息与默认鉴权信息的相似度进行相应的验证处理,可以结合用户输入的鉴权信息与默认鉴权信息的相似度来判断用户的操作是否为异常操作,提高对异常鉴权操作的判断准确率,从而增强用户体验。
[0077]在一些可行的实施方式中,如图4所示,第一处理单元303可包括如下单元中至少一种:
[0078]第二接收单元3031,用于在所述用户输入的鉴权信息为高匹配度鉴权信息时,继续接收所述用户输入鉴权信息,其中所述高匹配度鉴权信息与所述默认鉴权信息的相似度达到预设的相似度阈值,且所述高匹配度鉴权信息与所述默认鉴权信息不完全相同。
[0079]在一些可行的实施方式中,若用户输入的鉴权信息为高匹配度鉴权信息,可能是用户将一些比较相似的密码混淆了,此时可以不限制用户输入鉴权信息的次数,继续接收用户输入的鉴权信息,即允许用户继续通过输入鉴权信息的方式来执行解锁终端、解锁应用程序或登录服务器等操作。
[0080]第一提示单元3032,用户当所述用户输入的鉴权信息为高匹配度鉴权信息时,在将所述用户输入的高匹配度鉴权信息与所述默认鉴权信息进行比对后,生成第一提示信息,所述第一提示信息用于提示所述用户输入的鉴权信息错误。
[0081]在一些可行的实施方式中,在生成第一提示信息前或生成第一提示信息后,终端还可以清空用户输入的鉴权信息,再继续接收用户输入的新的鉴权信息。
[0082]在一些可行的实施方式中,若用户输入的鉴权信息与所述默认鉴权信息相同,则判定该用户为合法用户,具有解锁终端、解锁终端上的应用、或登录服务器的权限。例如,若用户输入的鉴权信息用于登录网络账号,当用户输入的鉴权信息与所述默认鉴权信息相同时,用户登录成功,可以对该网络账号进行查看或修改等操作。
[0083]记录单元3033,用于在所述用户输入的鉴权信息是低匹配度鉴权信息时,记录所述用户输入低匹配度鉴权信息的次数,其中,所述低匹配度鉴权信息与所述默认鉴权信息的相似度低于预设的相似度阈值。
[0084]若用户输入的鉴权信息与所述默认鉴权信息不完全相同,且用户输入的鉴权信息不是高匹配度鉴权信息,则用户输入的鉴权信息属于低匹配度鉴权信息。此时,该用户的操作可能为异常操作,例如该用户不是账号或终端的合法用户,这种情况下,可以记录下用户输入低匹配度鉴权信息的次数。
[0085]异常处理单元3034,用于在所述用户输入低匹配度鉴权信息的次数超过预设的次数阈值时,判定所述用户的操作为异常操作并执行针对异常操作的处理。
[0086]本发明实施例中,针对异常操作的处理可包括拒绝验证用户输入的鉴权信息,具体可包括:
[0087]若所述用户输入的鉴权信息用于登录服务器,则拒绝所述用户通过输入鉴权信息来登录所述服务器。
[0088]若所述用户输入的鉴权信息用于解锁终端,则拒绝所述用户通过输入鉴权信息来解锁所述终端。
[0089]若所述用户输入的鉴权信息用于解锁终端上的应用程序,则锁定所述应用程序,拒绝所述用户通过输入鉴权信息来解锁所述应用程序。
[0090]具体实施中,上述针对异常操作的处理可以在一段预设的时间内执行。所述一端预设的时间可以根据鉴权信息的用途进行设定,例如,若鉴权信息用于登录服务器,且判定用户的操作为异常操作,可以在24小时内拒绝用户通过输入鉴权信息来登录所述服务器。又如,若鉴权信息用于解锁终端或解锁终端上的应用程序,且判定用户的操作为异常操作,可以在I小时内拒绝用户通过输入鉴权信息来解锁终端或解锁终端上的应用程序。
[0091]在一些可行的实施方式中,除了拒绝验证用户输入的鉴权信息外,针对异常操作的处理还可以包括发出警报或冻结账号等。
[0092]请一并参见图5,为本发明实施例提供的终端的另一实施例的结构示意图。如图5所示,在图3的基础上,该终端还可以包括第二接收单元304和第二处理单元305,第三接收单元306和第三处理单元307,第四接收单元308和修改单元309,和/或第二提示单元310中至少一种:
[0093]第二接收单元304,用于接收用户输入的身份认证信息;
[0094]第二处理单元305,用于在所述用户输入的身份认证信息与预设的身份认证信息相同时,允许所述用户通过输入鉴权信息来登录所述服务器。
[0095]具体地,预设的身份认证信息可以用于在用户被判定为异常操作时证明所述用户为合法用户。在一些可行的实施方式中,预设的身份认证信息可以是通过预设渠道发送的预设信息,例如,通过预设的邮箱地址发送的身份认证邮件;又如,通过预设的手机号码发送的动态验证码。
[0096]具体实施中,当判定用户的操作为异常操作并进行了针对异常操作的处理后,还可以接收用户输入的身份认证信息。若用户输入的身份认证信息与预设的身份认证信息相同,则判定用户为合法用户。此时,可以允许用户继续通过输入鉴权信息的方式来登录服务器。
[0097]第三接收单元306,用于接收用户输入的身份认证信息;
[0098]第三处理单元307,用于在所述用户输入的身份认证信息与预设的身份认证信息相同时,允许所述用户通过输入鉴权信息来解锁所述终端。
[0099]具体实施中,当判定用户的操作为异常操作并进行了针对异常操作的处理后,还可以接收用户输入的身份认证信息。若用户输入的身份认证信息与预设的身份认证信息相同,则判定用户为合法用户。此时,可以允许用户继续通过输入鉴权信息的方式来解锁终端。
[0100]第四接收单元308,用于在所述用户输入的身份认证信息与所述预设的身份认证信息相同时,接收所述用户输入的修改所述默认鉴权信息的请求;
[0101]修改单元309,用于响应所述用户输入的修改所述默认鉴权信息的请求,将所述预先存储的默认鉴权信息修改为所述用户重新设置的默认鉴权信息。
[0102]具体实施中,当判定用户的操作为异常操作并进行了针对异常操作的处理后,若用户输入的身份认证信息与预设的身份认证信息相同,则判定用户为合法用户。此时,可以接收用户输入或发送的修改所述默认鉴权信息的请求。在判定所述用户为合法用户的前提下,若用户请求修改所述默认鉴权信息,可以接收用户输入的新的默认鉴权信息,将预先存储的默认鉴权信息修改为所述新的默认鉴权信息。
[0103]第二提示单元310,用于当所述用户输入的鉴权信息是低匹配度鉴权信息时,在将所述用户输入的低匹配度鉴权信息与所述默认鉴权信息进行比对后,生成第二提示信息,所述第二提示信息用于提示所述用户剩余的输入次数和/或所述用户输入的鉴权信息错误。
[0104]可选地,每次将所述用户输入的低匹配度鉴权信息与所述默认鉴权信息进行比对后,还可以生成第二提示信息,以提示所述用户其输入的鉴权信息是错误的,和/或提示所述用户剩余的输入次数。
[0105]本发明实施例中,接收用户输入的鉴权信息,将用户输入的鉴权信息与预先存储的默认鉴权信息进行比对,根据用户输入的鉴权信息与默认鉴权信息的相似度进行相应的验证处理,可以在用户输入的鉴权信息与默认鉴权信息相似度较低时限制用户输入的次数,以保障用户的信息安全,还可以在用户输入的鉴权信息与默认鉴权信息的相似度较高时不限制用户输入的次数,以免账号或终端等被锁定给用户带来麻烦,从而提高用户体验。
[0106]参见图6,为本发明实施例提供的终端的又一实施例的结构示意图。如图6所示,该终端可包括:至少一个输入设备1000 ;至少一个输出设备2000 ;至少一个处理器3000,例如CPU ;和存储器4000,上述输入设备1000、输出设备2000、处理器3000和存储器4000通过总线5000连接。
[0107]其中,上述输入设备1000具体可为终端的触控面板,包括触摸屏和触控屏,用于检测终端触控面板上的操作指令。
[0108]上述输出设备2000具体可为终端的显示屏,用于输出、显示图像数据(包括第一图像数据和第二图像数据)。
[0109]上述存储器4000可以是高速RAM存储器,也可为非不稳定的存储器(non-volatile memory),例如磁盘存储器。上述存储器4000用于存储程序代码以及一些非程序数据(例如图像数据),上述输入设备1000、输出设备2000和处理器3000用于调用存储器400