鉴权方法、鉴权装置和终端的制作方法
【专利摘要】本发明提出了一种鉴权方法、一种鉴权装置和一种终端,其中,所述鉴权方法包括:在进行鉴权的过程中,接收验证密码和生物信息;根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。通过本发明的技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
【专利说明】
鉴权方法、鉴权装置和终端
技术领域
[0001]本发明涉及终端技术领域,具体而言,涉及一种鉴权方法、一种鉴权装置和一种终端。
【背景技术】
[0002]目前,人们常常使用数字或图形密码在终端进行解锁验证、登录验证等功能,但是,用户在输入数字或图形密码时,数字或图形密码有很大几率被别人窥见,造成密码泄露,导致终端信息处于不安全状态。
[0003]比如,很多手机具有录屏功能,如果手机遗失,则他人很可能通过手机的录屏功能获取手机中的很多验证密码。
[0004]再比如,网络或伪应用程序中有时会提供伪密码输入界面,通过误导用户输入密码,来获取用户密码,最终导致密码泄漏、账户被盗等情况。
[0005]同时,相关技术中的密码往往为单纯的数字、符号、字母,或其中任一项或多项的组合,很容易被解密。
[0006]而在相关技术中,虽然可以通过指纹识别和虹膜识别等生物识别安全技术在终端进行鉴权,以提升终端的安全性,然而,在一些领域中,生物识别安全技术的成本较高,在一些情况下,完全使用生物识别安全技术代替数字或图形密码并不实际。
[0007]因此,如何提升终端鉴权过程中的密码安全性,成为目前亟待解决的技术问题。
【发明内容】
[0008]本发明正是基于上述问题,提出了一种新的技术方案,在终端鉴权过程中提升密码安全性,避免密码泄露。
[0009]有鉴于此,本发明的一方面提出了一种鉴权方法,包括:在进行鉴权的过程中,接收验证密码和生物信息;根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。
[0010]在该技术方案中,可以通过预定算法,将生物信息和输入的验证密码结合计算出最终的目标密码,再验证目标密码是否有效,其中,目标密码有效时,通过鉴权,否则,鉴权不通过。其中,验证密码包括以下至少之一或组合:数字、符号、字母。
[0011]通过该技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
[0012]在上述技术方案中,优选地,在所述进行鉴权之前,还包括:根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及所述根据所述验证密码和所述生物信息,通过预定算法计算目标密码,包括:验证所述生物信息是否与所述预定生物信息一致;当所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
[0013]在该技术方案中,可以预先录入预定生物信息以检验输入的生物信息是否有效,并在确定输入的生物信息有效时,将预定生物信息对应的阈值与验证密码结合计算出目标密码。
[0014]在应用场景一中,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,使用加权算法作为预定算法。这样,输入验证密码232,其中,在输入3的同时,通过终端的指纹采集装置获取指纹信息,获取到指纹信息后,如果验证该指纹信息与预先录入的右手食指指纹不一致,则鉴权不通过,如果一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为252,从而再进一步验证目标密码是否有效,如果终端中预设的目标密码为252,则通过鉴权,否则,鉴权不通过。
[0015]该技术方案中,输入的验证密码与最终用于鉴权的目标密码不一样,因此,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,增加了终端的安全性。
[0016]在上述任一技术方案中,优选地,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
[0017]在该技术方案中,预定算法为加权算法时,设置的预定生物信息对应的阈值为加权值,当预定算法为乘法算法时,设置的预定生物信息对应的阈值为倍数值,比如,在应用场景二中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,因此,输入验证密码232后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,得到最后的目标密码为262,从而再进一步验证目标密码是否有效。
[0018]通过该技术方案,可结合验证密码与生物信息,采用不同的预设算法计算最终的目标密码,从而使得鉴权方式更具多样性和不可预测性,进一步提升了终端的安全性。
[0019]在上述任一技术方案中,优选地,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条生物信息对应至少一位验证密码,任一位验证密码对应至少一条生物信息。
[0020]在该技术方案中,生物信息的类型包括但不限于以下至少之一或其组合:指纹、虹膜和声音,也就是说,在单次鉴权中,可以单独使用一种生物信息,而在实际需求安全性较高时,也可以在单次鉴权中采用多种生物信息。
[0021]比如,在应用场景三中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,并设置了预定读音对应的倍数值为3,因此,输入验证密码231后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,在输入I的同时,检测到与预定读音一致的读音,则在I的基础上乘以预定读音对应的倍数值3,最终得到的目标密码为263,从而再进一步验证目标密码是否有效。
[0022]同时,一条生物信息可以对应一位或多位验证密码。
[0023]比如,在实际场景四中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,这样,输入验证密码231,其中,在输入3和I期间,终端的指纹采集装置持续采集到同一指纹信息,则如果验证该指纹信息与预先录入的右手食指指纹一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,以及在I的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为253,从而再进一步验证目标密码是否有效。
[0024]在上述任一技术方案中,优选地,所述接收验证密码和生物信息,具体包括:在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
[0025]在该技术方案中,一位验证密码可以对应一条或多条生物信息,比如,在实际场景五中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,并设置了预定读音对应的阈值为3,这样,输入验证密码231,其中,在输入3期间,终端的指纹采集装置持续采集到指纹信息,录音设备检测到读音,则如果验证该指纹信息与预先录入的右手食指指纹一致、且该读音与预定读音一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,并继续加上预定读音对应的阈值3,得到最后的目标密码为281,从而再进一步验证目标密码是否有效。
[0026]通过该技术方案,可以使得验证密码与生物信息的结合更加多样性和难以预测,从而大大提升了鉴权过程及终端的安全性。
[0027]另外,用户可以在终端选择使用哪种算法、哪种类型的生物信息以及生物信息对应的阈值,其中,预定算法可以单独对任一位验证密码使用,而多位验证密码也可以使用不同的预定算法。
[0028]本发明的另一方面提出了一种鉴权装置,包括:验证信息接收单元,在进行鉴权的过程中,接收验证密码和生物信息;目标密码计算单元,根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。
[0029]在该技术方案中,可以通过预定算法,将生物信息和输入的验证密码结合计算出最终的目标密码,再验证目标密码是否有效,其中,目标密码有效时,通过鉴权,否则,鉴权不通过。其中,验证密码包括以下至少之一或组合:数字、符号、字母。
[0030]通过该技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
[0031 ]在上述技术方案中,优选地,还包括:初始设置单元,在所述进行鉴权之前,根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及所述目标密码计算单元包括:生物信息验证单元,验证所述生物信息是否与所述预定生物信息一致;以及所述目标密码计算单元用于:当所述生物信息验证单元验证所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
[0032]在该技术方案中,可以预先录入预定生物信息以检验输入的生物信息是否有效,并在确定输入的生物信息有效时,将预定生物信息对应的阈值与验证密码结合计算出目标密码。
[0033]在应用场景一中,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,使用加权算法作为预定算法。这样,输入验证密码232,其中,在输入3的同时,通过终端的指纹采集装置获取指纹信息,获取到指纹信息后,如果验证该指纹信息与预先录入的右手食指指纹不一致,则鉴权不通过,如果一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为252,从而再进一步验证目标密码是否有效,如果终端中预设的目标密码为252,则通过鉴权,否则,鉴权不通过。
[0034]该技术方案中,输入的验证密码与最终用于鉴权的目标密码不一样,因此,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,增加了终端的安全性。
[0035]在上述任一技术方案中,优选地,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
[0036]在该技术方案中,预定算法为加权算法时,设置的预定生物信息对应的阈值为加权值,当预定算法为乘法算法时,设置的预定生物信息对应的阈值为倍数值,比如,在应用场景二中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,因此,输入验证密码232后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,得到最后的目标密码为262,从而再进一步验证目标密码是否有效。
[0037]通过该技术方案,可结合验证密码与生物信息,采用不同的预设算法计算最终的目标密码,从而使得鉴权方式更具多样性和不可预测性,进一步提升了终端的安全性。
[0038]在上述任一技术方案中,优选地,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条所述生物信息对应至少一位验证密码。
[0039]在该技术方案中,生物信息的类型包括但不限于以下至少之一或其组合:指纹、虹膜和声音,也就是说,在单次鉴权中,可以单独使用一种生物信息,而在实际需求安全性较高时,也可以在单次鉴权中采用多种生物信息。
[0040]比如,在应用场景三中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,并设置了预定读音对应的倍数值为3,因此,输入验证密码231后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,在输入I的同时,检测到与预定读音一致的读音,则在I的基础上乘以预定读音对应的倍数值3,最终得到的目标密码为263,从而再进一步验证目标密码是否有效。
[0041 ]同时,一条生物信息可以对应一位或多位验证密码。
[0042]比如,在实际场景四中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,这样,输入验证密码231,其中,在输入3和I期间,终端的指纹采集装置持续采集到同一指纹信息,则如果验证该指纹信息与预先录入的右手食指指纹一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,以及在I的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为253,从而再进一步验证目标密码是否有效。
[0043]在上述任一技术方案中,优选地,所述验证信息接收单元具体用于:在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
[0044]在该技术方案中,一位验证密码可以对应一条或多条生物信息,比如,在实际场景五中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,并设置了预定读音对应的阈值为3,这样,输入验证密码231,其中,在输入3期间,终端的指纹采集装置持续采集到指纹信息,录音设备检测到读音,则如果验证该指纹信息与预先录入的右手食指指纹一致、且该读音与预定读音一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,并继续加上预定读音对应的阈值3,得到最后的目标密码为281,从而再进一步验证目标密码是否有效。
[0045]通过该技术方案,可以使得验证密码与生物信息的结合更加多样性和难以预测,从而大大提升了鉴权过程及终端的安全性。
[0046]另外,用户可以在终端选择使用哪种算法、哪种类型的生物信息以及生物信息对应的阈值,其中,预定算法可以单独对任一位验证密码使用,而多位验证密码也可以使用不同的预定算法。
[0047]本发明的再一方面提出了一种终端,包括上述技术方案中任一项所述的鉴权装置,因此,该终端具有和上述技术方案中任一项所述的鉴权装置相同的技术效果,在此不再赘述。
[0048]通过以上技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
【附图说明】
[0049]图1示出了根据本发明的一个实施例的鉴权方法的流程图;
[0050]图2示出了根据本发明的一个实施例的鉴权装置的框图;
[0051]图3示出了根据本发明的一个实施例的终端的框图;
[0052]图4示出了根据本发明的另一个实施例的鉴权方法的流程图。
【具体实施方式】
[0053]为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0054]在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0055]图1示出了根据本发明的一个实施例的鉴权方法的流程图。
[0056]如图1所示,根据本发明的一个实施例的鉴权方法,包括:
[0057]步骤102,在进行鉴权的过程中,接收验证密码和生物信息;
[0058]步骤104,根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。
[0059]在该技术方案中,可以通过预定算法,将生物信息和输入的验证密码结合计算出最终的目标密码,再验证目标密码是否有效,其中,目标密码有效时,通过鉴权,否则,鉴权不通过。其中,验证密码包括以下至少之一或组合:数字、符号、字母。
[0060]通过该技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
[0061 ]在上述技术方案中,优选地,在步骤102之前,还包括:根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及步骤104包括:验证所述生物信息是否与所述预定生物信息一致;当所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
[0062]在该技术方案中,可以预先录入预定生物信息以检验输入的生物信息是否有效,并在确定输入的生物信息有效时,将预定生物信息对应的阈值与验证密码结合计算出目标密码。
[0063]在应用场景一中,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,使用加权算法作为预定算法。这样,输入验证密码232,其中,在输入3的同时,通过终端的指纹采集装置获取指纹信息,获取到指纹信息后,如果验证该指纹信息与预先录入的右手食指指纹不一致,则鉴权不通过,如果一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为252,从而再进一步验证目标密码是否有效,如果终端中预设的目标密码为252,则通过鉴权,否则,鉴权不通过。
[0064]该技术方案中,输入的验证密码与最终用于鉴权的目标密码不一样,因此,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,增加了终端的安全性。
[0065]在上述任一技术方案中,优选地,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
[0066]在该技术方案中,预定算法为加权算法时,设置的预定生物信息对应的阈值为加权值,当预定算法为乘法算法时,设置的预定生物信息对应的阈值为倍数值,比如,在应用场景二中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,因此,输入验证密码232后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,得到最后的目标密码为262,从而再进一步验证目标密码是否有效。
[0067]通过该技术方案,可结合验证密码与生物信息,采用不同的预设算法计算最终的目标密码,从而使得鉴权方式更具多样性和不可预测性,进一步提升了终端的安全性。
[0068]在上述任一技术方案中,优选地,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条生物信息对应至少一位验证密码,任一位验证密码对应至少一条生物信息。
[0069]在该技术方案中,生物信息的类型包括但不限于以下至少之一或其组合:指纹、虹膜和声音,也就是说,在单次鉴权中,可以单独使用一种生物信息,而在实际需求安全性较高时,也可以在单次鉴权中采用多种生物信息。
[0070]比如,在应用场景三中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,并设置了预定读音对应的倍数值为3,因此,输入验证密码231后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,在输入I的同时,检测到与预定读音一致的读音,则在I的基础上乘以预定读音对应的倍数值3,最终得到的目标密码为263,从而再进一步验证目标密码是否有效。
[0071 ]同时,一条生物信息可以对应一位或多位验证密码。
[0072]比如,在实际场景四中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,这样,输入验证密码231,其中,在输入3和I期间,终端的指纹采集装置持续采集到同一指纹信息,则如果验证该指纹信息与预先录入的右手食指指纹一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,以及在I的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为253,从而再进一步验证目标密码是否有效。
[0073]在上述任一技术方案中,优选地,步骤102具体包括:在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
[0074]在该技术方案中,一位验证密码可以对应一条或多条生物信息,比如,在实际场景五中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,并设置了预定读音对应的阈值为3,这样,输入验证密码231,其中,在输入3期间,终端的指纹采集装置持续采集到指纹信息,录音设备检测到读音,则如果验证该指纹信息与预先录入的右手食指指纹一致、且该读音与预定读音一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,并继续加上预定读音对应的阈值3,得到最后的目标密码为281,从而再进一步验证目标密码是否有效。
[0075]通过该技术方案,可以使得验证密码与生物信息的结合更加多样性和难以预测,从而大大提升了鉴权过程及终端的安全性。
[0076]另外,用户可以在终端选择使用哪种算法、哪种类型的生物信息以及生物信息对应的阈值,其中,预定算法可以单独对任一位验证密码使用,而多位验证密码也可以使用不同的预定算法。
[0077]图2示出了根据本发明的一个实施例的鉴权装置的框图。
[0078]如图2所示,根据本发明的一个实施例的鉴权装置200,包括:验证信息接收单元202和目标密码计算单元204。
[0079]其中,验证信息接收单元202用于在进行鉴权的过程中,接收验证密码和生物信息;目标密码计算单元204用于根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。
[0080]在该技术方案中,可以通过预定算法,将生物信息和输入的验证密码结合计算出最终的目标密码,再验证目标密码是否有效,其中,目标密码有效时,通过鉴权,否则,鉴权不通过。其中,验证密码包括以下至少之一或组合:数字、符号、字母。
[0081 ]通过该技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
[0082]在上述技术方案中,优选地,还包括:初始设置单元206,在所述进行鉴权之前,根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及目标密码计算单元204包括:生物信息验证单元2042,验证所述生物信息是否与所述预定生物信息一致;以及目标密码计算单元204用于:当生物信息验证单元2042验证所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
[0083]在该技术方案中,可以预先录入预定生物信息以检验输入的生物信息是否有效,并在确定输入的生物信息有效时,将预定生物信息对应的阈值与验证密码结合计算出目标密码。
[0084]在应用场景一中,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,使用加权算法作为预定算法。这样,输入验证密码232,其中,在输入3的同时,通过终端的指纹采集装置获取指纹信息,获取到指纹信息后,如果验证该指纹信息与预先录入的右手食指指纹不一致,则鉴权不通过,如果一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为252,从而再进一步验证目标密码是否有效,如果终端中预设的目标密码为252,则通过鉴权,否则,鉴权不通过。
[0085]该技术方案中,输入的验证密码与最终用于鉴权的目标密码不一样,因此,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,增加了终端的安全性。
[0086]在上述任一技术方案中,优选地,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
[0087]在该技术方案中,预定算法为加权算法时,设置的预定生物信息对应的阈值为加权值,当预定算法为乘法算法时,设置的预定生物信息对应的阈值为倍数值,比如,在应用场景二中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,因此,输入验证密码232后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,得到最后的目标密码为262,从而再进一步验证目标密码是否有效。
[0088]通过该技术方案,可结合验证密码与生物信息,采用不同的预设算法计算最终的目标密码,从而使得鉴权方式更具多样性和不可预测性,进一步提升了终端的安全性。
[0089]在上述任一技术方案中,优选地,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条所述生物信息对应至少一位验证密码。
[0090]在该技术方案中,生物信息的类型包括但不限于以下至少之一或其组合:指纹、虹膜和声音,也就是说,在单次鉴权中,可以单独使用一种生物信息,而在实际需求安全性较高时,也可以在单次鉴权中采用多种生物信息。
[0091]比如,在应用场景三中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,并设置了预定读音对应的倍数值为3,因此,输入验证密码231后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,在输入I的同时,检测到与预定读音一致的读音,则在I的基础上乘以预定读音对应的倍数值3,最终得到的目标密码为263,从而再进一步验证目标密码是否有效。
[0092]同时,一条生物信息可以对应一位或多位验证密码。
[0093]比如,在实际场景四中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,这样,输入验证密码231,其中,在输入3和I期间,终端的指纹采集装置持续采集到同一指纹信息,则如果验证该指纹信息与预先录入的右手食指指纹一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,以及在I的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为253,从而再进一步验证目标密码是否有效。
[0094]在上述任一技术方案中,优选地,验证信息接收单元202具体用于:在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
[0095]在该技术方案中,一位验证密码可以对应一条或多条生物信息,比如,在实际场景五中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,并设置了预定读音对应的阈值为3,这样,输入验证密码231,其中,在输入3期间,终端的指纹采集装置持续采集到指纹信息,录音设备检测到读音,则如果验证该指纹信息与预先录入的右手食指指纹一致、且该读音与预定读音一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,并继续加上预定读音对应的阈值3,得到最后的目标密码为281,从而再进一步验证目标密码是否有效。
[0096]通过该技术方案,可以使得验证密码与生物信息的结合更加多样性和难以预测,从而大大提升了鉴权过程及终端的安全性。
[0097]另外,用户可以在终端选择使用哪种算法、哪种类型的生物信息以及生物信息对应的阈值,其中,预定算法可以单独对任一位验证密码使用,而多位验证密码也可以使用不同的预定算法。
[0098]本发明的再一方面提出了一种终端,包括上述技术方案中任一项所述的鉴权装置,因此,该终端具有和上述技术方案中任一项所述的鉴权装置相同的技术效果,在此不再赘述。
[0099]图3示出了根据本发明的一个实施例的终端的框图。
[0100]如图3所示,根据本发明的一个实施例的终端300,包括图2示出的鉴权装置200,因此,该终端300具有和图2示出的鉴权装置200相同的技术效果,在此不再赘述。
[0101]图4示出了根据本发明的另一个实施例的鉴权方法的流程图。
[0102]如图4所示,根据本发明的另一个实施例的鉴权方法,包括:
[0103]步骤402,在终端中预设指纹信息和指纹信息对应的加权值。
[0?04]步骤404,用户在输入验证密码时,对指定位的密码进行指纹加权,即在输入指定位的密码的同时输入指纹信息。
[0105]步骤406,终端接收用户输入的验证密码和指纹信息。
[Ο?Ο?]步骤408,通过加权算法对接收到的验证密码和指纹信息进行加权计算,或将接收到的验证密码和指纹信息发送至服务器通过加权算法进行加权计算,计算得到目标密码。
[0107]步骤410,判断目标密码是否有效,当判断结果为是时,进入步骤412,否则,进入步骤 414。
[0108]步骤412,鉴权通过。
[0109]步骤414,鉴权不通过。
[0110]在该技术方案中,用户在终端登录应用程序(如网银)成功后,可以录入用户指纹信息生成一组密钥,当用户下次需要输入密码完成支付或者登录等操作时,在输入密码时同时检索指纹信息并将指纹信息作为登录密码的加权算法,计算得到最终的目标密码。其中,具体的算法可以由服务器进行处理,即终端可以分别将输入的密码和指纹信息发送至服务器,服务器进行加权计算,或者也可以由终端本身进行处理。
[0111]期间,还需要对指纹信息进行鉴定,只有在指纹信息与预设指纹信息一致时才能通过初步验证,初步指纹验证成功后,在输入的数字密码基础上,结合指纹信息对应的加权值,自动执行预设算法,得到最终的目标密码,进行登录。
[0112]因此,即使用户输入的密码并非真实的登录或者支付密码,也可以最终获取到有效的目标密码,避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐串
■/Ql、O
[0113]输入的密码不止包括数字,还可以是大小写字母和字符等内容,比如,设置右手食指指纹信息对应的加权值为4,终端或服务器自带的预设算法可以为:为待加权的一位输入密码增加该加权值,如果该输入密码为数字3,则直接得出最后的目标密码为7,而如果该输入密码为S,则可以按照字母表的顺序在s的基础上加4,得到目标密码W。
[0114]在实际场景六中,用户在终端注册或者登录成功后,录入指纹信息,并对每一个指纹信息进行加权设置,例如,若预设的目标密码为123456,录入指纹I,设置指纹I对应的加权值为I,即最终指纹信息验证通过后在对应位数字增加I,指纹信息与用户输入的数字密码有如下关系:
[0115](I)每一位数字密码与指纹信息独立,可以指定某位进行指纹加权,例如,可以在输入12345后,按压指纹I并在第六位的位置处输入5,5在得到指纹I加权后加I,得到6,则获取到最终的目标密码123456。其中,可以对一位输入位进行指纹加权,也可以进行多个位甚至所有位进行指纹加权。
[0116](2)指纹信息之间相互独立,且不唯一,用户可以录入不同的指纹信息作为加权样本,也可以针对不同的指纹设置不同的加权值。例如,指纹2设置为加权值2,可以输入1234,然后按压指纹I输入4,然后按压指纹2输入4,同样得到正确的目标密码123456。
[0117](3)可以同时使用两种指纹作为同一位数字密码的加权值。
[0118]综上所述,若预设的目标密码为123456,在按压指纹的情况下,在键盘依次输入012345,并将012345和获取到的指纹信息一起发送到终端的控制模块或发送到服务器进行鉴定,若指纹信息与指纹I一致,则在012345每位加I,得到最终的目标密码123456。
[0119]以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
[0120]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种鉴权方法,其特征在于,包括: 在进行鉴权的过程中,接收验证密码和生物信息; 根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。2.根据权利要求1所述的鉴权方法,其特征在于,在所述进行鉴权之前,还包括: 根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及 所述根据所述验证密码和所述生物信息,通过预定算法计算目标密码,包括: 验证所述生物信息是否与所述预定生物信息一致; 当所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。3.根据权利要求2所述的鉴权方法,其特征在于,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。4.根据权利要求1至3中任一项所述的鉴权方法,其特征在于,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条生物信息对应至少一位验证密码,任一位验证密码对应至少一条生物信息。5.根据权利要求2或3所述的鉴权方法,其特征在于,所述接收验证密码和生物信息,具体包括: 在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。6.一种鉴权装置,其特征在于,包括: 验证信息接收单元,用于在进行鉴权的过程中,接收验证密码和生物信息; 目标密码计算单元,用于根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。7.根据权利要求6所述的鉴权装置,其特征在于,还包括: 初始设置单元,用于在所述进行鉴权之前,根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及 所述目标密码计算单元包括: 生物信息验证单元,用于验证所述生物信息是否与所述预定生物信息一致;以及 所述目标密码计算单元用于: 当所述生物信息验证单元验证所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。8.根据权利要求7所述的鉴权装置,其特征在于,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。9.根据权利要求6至8中任一项所述的鉴权装置,其特征在于,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条所述生物信息对应至少一位验证密码。10.根据权利要求7或8所述的鉴权装置,其特征在于,所述验证信息接收单元具体用于: 在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。11.一种终端,其特征在于,包括如权利要求6至10中任一项所述的鉴权装置。
【文档编号】H04L9/32GK105897429SQ201610394529
【公开日】2016年8月24日
【申请日】2016年6月6日
【发明人】刘鹏, 田永胜
【申请人】宇龙计算机通信科技(深圳)有限公司