一种基于用户输入特征的用户验证方法及装置的制造方法
【技术领域】
[0001]本发明属于互联网络安全技术领域,尤其涉及一种基于用户输入特征的用户验证方法及装置。
【背景技术】
[0002]随着互联网的迅速发展,开放式的互联网成为了必然的趋势,因此账号互联成为其中最重要的一个方面,例如,用户可以通过脸书(Facebook)、微软网络服务(MSN,Microsoft Service Network, )、QQ等账号登陆第三方网站,以满足用户需求。
[0003]目前在用户登录第三方网站过程中,用户账号的价值和作用越来越重要,但是随之而来的个人密码泄漏、网络钓鱼、社会工程学等情况导致网络账号被盗的风险也越来越高。尤其是机器会利用获得的账号和密码进行非法操作,所述机器譬如为钓鱼网站服务器。也就是说,当用户在网络上进行涉及用户帐号的相关网络操作时,该网络操作可能是机器控制的操作行为,而不是用户本身发出的操作行为,如果是机器控制的操作行为,那么会给用户网上交易带来风险,造成财产的损失,或者是隐私信息被公开的问题。
[0004]因此,如何区分网络操作是人为操作还是机器的操作,从而阻止用户隐私、财产等账号内信息被他人窃取,加强用户账号的安全保护,是当前安全领域需要解决的技术问题。
【发明内容】
[0005]本发明的目的在于提供一种基于用户输入特征的用户验证方法及装置,旨在解决现有技术中当网络操作是机器的操作行为,而不是用户的操作行为时,给用户网上交易带来风险,造成财产的损失,或者是隐私信息被公开的技术问题。
[0006]为解决上述技术问题,本发明实施例提供以下技术方案:
[0007]—种基于用户输入特征的用户验证方法,所述方法包括:
[0008]预先采集用户的原始输入特征,并将采集到的原始输入特征与显示界面的输入位置一一建立关联后存储,其中所述显示界面包括至少两个的输入位置,每个输入位置对应不同的原始输入特征,所述用户原始输入特征包括人体器官的触摸数据;
[0009]在进行用户验证以进行后续操作时,采集用户在不同输入位置输入的当前输入特征;
[0010]将用户在不同输入位置输入的当前输入特征与预先存储的对应该输入位置的原始输入特征进行比较;以及
[0011]若上述采集到的当前输入特征与预先存储的原始输入特征一致,则响应用户的操作。
[0012]为解决上述技术问题,本发明实施例提供以下技术方案:
[0013]一种基于用户输入特征的用户验证装置,所述装置包括:
[0014]预设模块,用于预先采集用户的原始输入特征,并将采集到的原始输入特征与显示界面的输入位置一一建立关联后存储,其中所述显示界面包括至少两个的输入位置,每个输入位置对应不同的原始输入特征,所述用户原始输入特征包括人体器官的触摸数据;
[0015]采集模块,用于在进行用户验证以进行后续操作时,采集用户在不同所述输入位置输入的当前输入特征;
[0016]比较模块,用于将用户在不同输入位置输入的当前输入特征与预先存储的对应该输入位置的原始输入特征进行比较;以及
[0017]响应模块,用于若上述采集到的当前输入特征与预先存储的原始输入特征一致,则响应用户的操作。
[0018]相对于现有技术,本实施例预先在显示界面设定至少两个的输入位置,且将采集到的用户原始输入特征与显示界面的输入位置一一建立关联后存储,其中所述,所述用户原始输入特征包括人体器官的触摸数据;在进行用户验证以进行后续操作时,采集用户在输入位置输入的当前输入特征;并当前输入特征与原始输入特征进行比较,当采集到的当前输入特征与预先存储的原始输入特征一致时,响应用户的操作。本发明通过人体器官的触摸数据作为用户的输入特征,并以此判断出网络操作是用户的操作行为还是机器的操作行为,如果是人为的操作则授权此次操作,能够有效的防止机器去执行涉及帐号的相关操作,给用户减少了网上交易的风险,能够有效的保全财产,以及隐私信息能够很好的得到保
LU O
【附图说明】
[0019]图1为本发明实施例提供的基于用户输入特征的用户验证装置所在的服务器的工作环境结构示意图;
[0020]图2为本发明第一实施例提供的基于用户输入特征的用户验证方法的实现流程示意图;
[0021]图3为本发明第二实施例提供的基于用户输入特征的用户验证方法的实现流程示意图;
[0022]图4为本发明第三实施例提供的基于用户输入特征的用户验证方法的实现流程示意图;
[0023]图5为本发明第四实施例提供的基于用户输入特征的用户验证方法的实现流程示意图;
[0024]图6为本发明实施例提供的基于用户输入特征的用户验证装置的结构示意图;
[0025]图7是本发明实施例提供的基于用户输入特征的用户验证装置的另一结构示意图。
【具体实施方式】
[0026]为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0027]在以下的说明中,本发明的具体实施例将参考由一部或多部计算机所执行之作业的步骤及符号来说明,除非另有述明。因此,其将可了解到这些步骤及操作,其中有数次提到为由计算机执行,包括了由代表了以一结构化型式中的数据之电子信号的计算机处理单元所操纵。此操纵转换该数据或将其维持在该计算机之内存系统中的位置处,其可重新配置或另外以本领域技术人员所熟知的方式来改变该计算机之运作。该数据所维持的数据结构为该内存之实体位置,其具有由该数据格式所定义的特定特性。但是,本发明原理以上述文字来说明,其并不代表为一种限制,本领域技术人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
[0028]如本申请所使用的术语“组件”、“模块”、“系统”、“接口 ”、“进程”等等一般地旨在指计算机相关实体:硬件、硬件和软件的组合、软件或执行中的软件。例如,组件可以是但不限于是运行在处理器上的进程、处理器、对象、可执行应用、执行的线程、程序和/或计算机。通过图示,运行在控制器上的应用和该控制器二者都可以是组件。一个或多个组件可以有在于执行的进程和/或线程内,并且组件可以位于一个计算机上和/或分布在两个或更多计算机之间。
[0029]而且,要求保护的主题可以被实现为使用标准编程和/或工程技术产生软件、固件、硬件或其任意组合以控制计算机实现所公开的主题的方法、装置或制造品。本文所使用的术语“制造品”旨在包含可从任意计算机可读设备、载体或介质访问的计算机程序。当然,本领域技术人员将认识到可以对该配置进行许多修改,而不脱离要求保护的主题的范围或精神。
[0030]图1和随后的讨论提供了对实现本发明所述的基于用户输入特征的用户验证装置所在的服务器的工作环境的简短、概括的描述。图1的工作环境仅仅是适当的工作环境的一个实例并且不旨在建议关于工作环境的用途或功能的范围的任何限制。实例服务器112包括但不限于个人计算机、服务器计算机、手持式或膝上型设备、移动设备(比如移动电话、个人数字助理(PDA)、媒体播放器等等)、多处理器系统、消费型服务器、小型计算机、大型计算机、包括上述任意系统或设备的分布式计算环境,等等。
[0031]尽管没有要求,但是在“计算机可读指令”被一个或多个服务器执行的通用背景下描述实施例。计算机可读指令可以经由计算机可读介质来分布(下文讨论)。计算机可读指令可以实现为程序模块,比如执行特定任务或实现特定抽象数据类型的功能、对象、应用编程接口(API)、数据结构等等。典型地,该计算机可读指令的功能可以在各种环境中随意组合或分布。
[0032]图1图示了包括本发明的基于用户输入特征的用户验证装置的一个或多个实施例的服务器112的实例。在一种配置中,服务器112包括至少一个处理单元116和存储器118。根据服务器的确切配置和类型,存储器118可以是易失性的(比如RAM)、非易失性的(比如ROM、闪存等)或二者的某种组合。该配置在图1中由虚线114图示。
[0033]在其他实施例中,服务器112可以包括附加特征和/或功能。例如,服务器112还可以包括附加的存储装置(例如可移除和/或不可移除的),其包括但不限于磁存储装置、光存储装置等等。这种附加存储装置在图1中由存储装置120图示。在一个实施例中,用于实现本文所提供的一个或多个实施例的计算机可读指令可以在存储装置120中。存储装置120还可以存储用于实现操作系统、应用程序等的其他计算机可读指令。计算机可读指令可以载入存储器118中由例如处理单元116执行。
[0034]本文所使用的术语“计算机可读介质”包括计算机存储介质。计算机存储介质包括以用于存储诸如计算机可读指令或其他数据之类的信息的任何方法或技术实现的易失性和非易失性、可移除和不可移除介质。存储器118和存储装置120是计算机存储介质的实例。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字通用盘(DVD)或其他光存储装置、盒式磁带、磁带、磁盘存储装置或其他磁存储设备、或可以用于存储期望信息并可以被服务器112访问的任何其他介质。任意这样的计算机存储介质可以是服务器112的一部分。
[0035]服务器112还可以包括允许服务器112与其他设备通信的通信连接126。通信连接126可以包括但不限于调制解调器、网络接口卡(NIC)、集成网络接口、射频发射器/接收器、红外端口、USB连接或用于将服务器112连接到其他服务器的其他接口。通信连接126可以包括有线连接或无线连接。通信连接126可以发射和/或接收通信媒体。
[0036]术语“计算机可读介质”可以包括通信介质。通信介质典型地包含计算机可读指令或诸如载波或其他传输机构之类的“己调制数据信号”中的其他数据,并且包括任何信息递送介质。术语“己调制数据信号”可以包括这样的信号:该信号特性中的一个或多个按照将信息编码到信号中的方式来设置或改变。
[0037]服务器112可以包括输入设备124,比如键盘、鼠标、笔、语音输入设备、触摸输入设备、红外相机、视频输入设备和/或任何其他输入设备。设备112中也可以包括输出设备122,比如一个或多个显不器、扬声器、打印机和/或任意其他输出设备。输入设备124和输出设备122可以经由有线连接、无线连接或其任意组合连接到服务器112。在一个实施例中,来自另一个服务器的输入设备或输出设备可以被用作服务器112的输入设备124或输出设备122。
[0038]服务器112的组件可以通过各种互连(比如总线)