CN105099998A - 一种身份信息的认证方法、装置和*** - Google Patents
一种身份信息的认证方法、装置和*** Download PDFInfo
- Publication number
- CN105099998A CN105099998A CN201410184145.1A CN201410184145A CN105099998A CN 105099998 A CN105099998 A CN 105099998A CN 201410184145 A CN201410184145 A CN 201410184145A CN 105099998 A CN105099998 A CN 105099998A
- Authority
- CN
- China
- Prior art keywords
- identity information
- input
- duration
- user
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种身份信息的认证方法、装置和***,其中,所述方法包括:服务器侧获得从客户端侧提交的身份信息,以及,输入属性信息;所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;若是,则判定所述身份信息认证通过,否则,判定所述身份信息认证未通过。本发明可以在不增加用户操作的前提下进行身份信息的认证,降低认证身份信息的成本,提高认证身份信息的准确性以及账户的安全性,提升用户体验。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及一种身份信息的认证方法、一种身份信息的认证装置,以及一种身份信息的认证***。
背景技术
随着互联网应用的发展,越来越多的网站和应用为用户提供不同的服务,有的还涉及商业活动,因此,用户的账户的安全性越来越重要。
当前,绝大多数的网站和应用都是通过用户名和密码来认证用户,用户登陆网站或应用时,输入预设的用户名和密码后,即可通过密码验证并获得相应的服务,然而,这种固定的密码验证方式一旦用户名和密码泄露,用户的账户即可被账户持有人之外的其他人使用,处于不安全的状态。
在这种情况下,网站和应用就需要通过更进一步的用户认证方式,以确保账户不会被除账户持有人之外的其他人访问和登录。这个除密码外的用户认证,称之为二次认证。传统的二次认证方式包括:通过手机短信对用户发送一个一次性代码;通过电子邮件对用户发送一个一次性代码;通过电子邮件对用户发送一个链接,要求用户点击;要求用户回答账户预设的安全问题;要求用户提供其他身份资料等等。
但是,这些二次认证方式都对用户提出了额外的操作要求,例如接收短信代码,回答安全问题等等,这些正常登录以外的操作,延长了用户认证的过程,因此带来了不愉快的用户体验。
另一方面,这些二次验证的方式在安全性上存在不可避免的漏洞。例如,如果账户持有人之外的其他人在获得用户和密码的同时也获得了账户持有人的电子邮件的访问权限,那么通过电子邮件的二次认证方式也可以由账户持有人之外的其他人完成,因此,传统的二次认证方式将没有任何认证效果,安全性依然很低。
此外,这些二次验证的方式花销不菲。以手机短信验证为例,每条验证短信的花费在0.06-0.08元,换言之,如果一个拥有100万活跃用户的网站或应用需要对所有用户进行二次验证,一天的手机短信验证就需要花费6-8万元,而一年就是大约250万元左右。因此,这些二次验证的方式成本较高。
因此,目前需要本领域技术人员迫切解决的一个技术问题就是:提供一种身份信息的认证方法和装置,用以在不增加用户操作的前提下进行身份信息的认证,降低认证身份信息的成本,提高认证身份信息的准确性以及账户的安全性,提升用户体验。
发明内容
本发明实施例所要解决的技术问题是提供一种身份信息的认证方法,用以在不增加用户操作的前提下进行身份信息的认证,降低认证身份信息的成本,提高认证身份信息的准确性以及账户的安全性,提升用户体验。
相应的,本发明实施例还提供了一种身份信息的认证装置和一种身份信息的认证***,用以保证上述方法的实现及应用。
为了解决上述问题,本发明公开了一种身份信息的认证方法,包括:
服务器侧获得从客户端侧提交的身份信息,以及,输入属性信息;所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;
若是,则判定所述身份信息认证通过,否则,判定所述身份信息认证未通过。
优选地,所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件的步骤包括:
服务器侧采用所述输入时长和间隔时长,判断用户输入的各两两相邻的字符是否连续;
将所述各两两相邻字符连续或非连续的判断结果,组织成对比目标数据;
判断所述对比目标数据与预置的被比源数据是否一致,所述被比源数据为在先的用户输入各两两相邻字符的连续或非连续的判断结果;
若一致,则判定用户当前在客户端侧提交的身份信息满足预设条件;
若不一致,则判定用户当前在客户端侧提交的身份信息不满足预设条件。
优选地,所述被比源数据为在先采集的某一次用户输入各两两相邻字符的连续或非连续的判断结果。
优选地,所述被比源数据包括一组或多组,通过针对在先采集的多次用户输入各两两相邻字符的连续或非连续的判断结果进行训练生成。
优选地,服务器侧采用所述输入时长和间隔时长,判断用户输入的各两两相邻的字符是否连续的子步骤进一步包括:
服务器侧依据所述输入时长和间隔时长计算平均输入时长和平均间隔时长;
分别对所述平均输入时长和平均间隔时长进行加权,计算出连续输入参考输入时长和连续输入参考间隔时长;
将各相邻的两个字符的输入时长和间隔时长与所述连续输入参考输入时长和连续输入参考间隔时长分别进行对比;
若所述相邻的两个字符的输入时长小于或等于所述连续输入参考输入时长,且所述间隔时长小于或等于连续输入参考间隔时长,则判定所述相邻的两个字符的输入为连续,否则,判定所述相邻的两个字符的输入为非连续。
优选地,所述身份信息包括用户通过键盘输入的用户名和密码信息,所述键盘包括实体键盘和虚拟键盘。
为了解决上述问题,本发明还公开了一种身份信息的认证方法,所述方法包括:
客户端侧在用户提交身份信息时,获取输入属性信息,所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
客户端侧将所述输入时长、间隔时长以及身份信息发送至服务器侧,并接收服务器侧返回的身份信息认证通过或身份信息认证未通过的结果,其中,所述身份信息认证通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息满足预设条件时生成并发送,所述身份信息认证未通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息不满足预设条件时生成并发送。
依据本发明的实施例,公开了一种身份信息的认证装置,所述装置位于服务器侧,所述装置包括:
第一信息获得模块,用于获得从客户端侧提交的身份信息,以及,输入属性信息;所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
第一判断模块,用于依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;
身份信息认证通过模块,用于在用户当前在客户端侧提交的身份信息满足预设条件时,判定所述身份信息认证通过;
身份信息认证未通过模块,用于在用户当前在客户端侧提交的身份信息不满足预设条件时,判定所述身份信息认证未通过。
优选地,所述判断模块包括:
判断连续子模块,用于采用所述输入时长和间隔时长,判断用户输入的各两两相邻的字符是否连续;
对比目标数据组织子模块,用于将所述各两两相邻字符连续或非连续的判断结果,组织成对比目标数据;
一致判断子模块,用于判断所述对比目标数据与预置的被比源数据是否一致,所述被比源数据为在先的用户输入各两两相邻字符的连续或非连续的判断结果;
一致判定子模块,用于在所述对比目标数据与预置的被比源数据一致时,判定用户当前在客户端侧提交的身份信息满足预设条件;
不一致定子模块,用于在所述对比目标数据与预置的被比源数据不一致时,判定用户当前在客户端侧提交的身份信息不满足预设条件。
优选地,所述被比源数据为在先采集的某一次用户输入各两两相邻字符的连续或非连续的判断结果。
优选地,所述被比源数据包括一组或多组,通过针对在先采集的多次用户输入各两两相邻字符的连续或非连续的判断结果进行训练生成。
优选地,所述第二判断模块包括:
平均时长计算子模块,用于依据所述输入时长和间隔时长计算平均输入时长和平均间隔时长;
参考时长计算子模块,用于分别对所述平均输入时长和平均间隔时长进行加权,计算出连续输入参考输入时长和连续输入参考间隔时长;
对比子模块,用于将相邻的两个字符的输入时长和间隔时长与所述连续输入参考输入时长和连续输入参考间隔时长分别进行对比;
判定连续子模块,用于在所述相邻的两个字符的输入时长小于或等于所述连续输入参考输入时长,且所述间隔时长小于或等于连续输入参考间隔时长时,判定所述相邻的两个字符的输入为连续;
判定非连续子模块,用于在所述相邻的两个字符的输入时长大于所述连续输入参考输入时长,和/或,所述间隔时长小于或等于连续输入参考间隔时长时,判定所述相邻的两个字符的输入为非连续。
优选地,所述身份信息包括用户通过键盘输入的用户名和密码信息,所述键盘包括实体键盘和虚拟键盘。
依据本发明的实施例,公开了一种身份信息的认证装置,所述装置位于客户端侧,所述装置包括:
第一信息获取模块,用于在用户提交身份信息时,获取输入属性信息,所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
第一发送模块,用于将所述输入时长、间隔时长以及身份信息发送至服务器侧,并接收服务器侧返回的身份信息认证通过或身份信息认证未通过的结果,其中,所述身份信息认证通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息满足预设条件时生成并发送,所述身份信息认证未通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息不满足预设条件时生成并发送。
依据本发明的实施例,公开了一种身份信息的认证***,包括:
位于客户端侧的信息获取模块,用于在用户提交身份信息时,获取输入属性信息,所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
位于客户端侧的发送模块,用于将所述输入时长、间隔时长以及身份信息发送至服务器侧,并接收服务器侧返回的身份信息认证通过或身份信息认证未通过的结果,其中,所述身份信息认证通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息满足预设条件时生成并发送,所述身份信息认证未通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息不满足预设条件时生成并发送;
位于服务器侧的信息获得模块,用于获得从客户端侧提交的身份信息,以及,输入属性信息;
位于服务器侧的判断模块,用于依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;
位于服务器侧的身份信息认证通过模块,用于在用户当前在客户端侧提交的身份信息满足预设条件时,判定所述身份信息认证通过;
位于服务器侧的身份信息认证未通过模块,用于在用户当前在客户端侧提交的身份信息不满足预设条件时,判定所述身份信息认证未通过。
与现有技术相比,本发明实施例包括以下优点:
本发明通过在服务器侧依据获得的输入时长和间隔时长判断用户当前的输入是否与该用户的输入习惯一致,若一致,则身份信息认证通过,否则,身份信息认证未通过,避免了通过用户额外操作以通过身份信息认证,从而可以在不增加用户操作的前提下完成身份信息的认证,并且,本发明不需要产生额外的开销,在一次性简单部署后,身份信息由服务器自行认证,从而可以降低认证身份信息的成本,此外,基于用户的行为习惯进行判断,可以不需要获知或保存用户身份信息,由于用户的身份信息对于该用户以外的其他用户意义不同,用户与用户之间的行为习惯也就必然存在差异,并且,用户的行为习惯不容易被窃取,通过判断用户身份信息的输入为连续或不连续以确认该身份信息的输入是否与该用户的输入习惯一致,当判定用户当次的输入与该用户的行为习惯一致时,即可以确定用户当次的输入为用户本人的操作,避免了获知或保存用户身份信息造成泄露身份信息的问题,从而可以提高认证身份信息的准确性以及账户的安全性,最后,本发明不需要用户感知身份信息的认证,但与此同时,用户的账户又得到了保护,从而可以提升用户体验。
进一步地,本发明通过依据输入时长和间隔时长判断键位的输入为连续或非连续,以表征用户的输入行为,进而与该用户的输入习惯进行比对,判断身份信息认证是否通过,避免了输入的误差造成判断的失误,因此,可以不要求用户每次字符的输入时长和间隔时长一致,从而可以提高判断的准确性,也即提高认证身份信息的准确性以及账户的安全性。
更进一步地,本发明通过发送用户确认请求信息的方式建立被比源数据,可以确保建立的被比源数据是与该用户对应的,并且,采用相同方式表征用户的行为习惯,可以确保身份信息认证时对比的准确性,减少误差的产生,从而可以在不增加用户操作的前提下进行身份信息的认证,降低认证身份信息的成本,提高认证身份信息的准确性以及账户的安全性,提升用户体验。
更进一步地,本发明通过加权计算出连续输入参考输入时长和连续输入参考间隔时长,加权是针对大部分用户的经验统计结果,具有普遍地适用性,从而可以拓宽本发明的适用性,并且提高用户输入操作的误差范围,从而进一步提高判断的准确性,也即提高认证身份信息的准确性以及账户的安全性。
更进一步地,本发明通过客户端侧记录输入时长和间隔时长,将输入时长和间隔时长发送到服务器侧,可以不需要记录身份信息,避免了身份信息的泄漏,从而可以提高账户的安全性。
附图说明
图1示出了本发明的一种身份信息的认证方法实施例1的步骤流程图;
图2示出了本发明的一种身份信息的认证方法实施例2的步骤流程图;
图3示出了本发明的一种身份信息的认证装置实施例1的结构框图;
图4示出了本发明的一种身份信息的认证装置实施例2的结构框图;
图5示出了本发明的一种身份信息的认证***实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
针对上述现有技术存在的技术问题,本申请发明人经过长年的研究发现:
1、用户创建的密码大都是由对该用户有意义的字符串,或者,数字,或者,符号组成的;
2、对除用户外的其他用户而言,该用户创建的密码的各个部分不存在相同的意义;
3、当用户输入用户自己创建的密码时,对该用户有意义的部分会相对迅速的作为整体输入完成;
4、当除用户外的其他用户输入同一密码时,其他用户的键盘按键方式会与该用户不一样。
本发明实施例的核心构思之一在于,在服务器侧通过输入时长和间隔时长对用户创建密码的习惯进行研究判断,以及对用户触碰键盘的习惯进行研究判断,准确的提取代表该用户的行为习惯的特征数据,采用该特征数据与预置的特征数据进行身份信息的对比认证,从而可以在不增加用户操作的前提下进行身份信息的认证,降低认证身份信息的成本,提高认证身份信息的安全性以及账户的安全性,提升用户体验。
参照图1,示出了本发明的一种身份信息的认证方法实施例1的步骤流程图,具体可以包括如下步骤:
步骤101,服务器侧获得从客户端侧提交的身份信息,以及,输入属性信息;所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
在实际应用中,身份信息可以包括用户的用户名和密码,用户在客户端侧输入用户名和密码时,可以记录输入各个字符的输入时长,以及,输入各个字符之间的间隔时长。
服务器侧获得从客户端侧提交的身份信息,以及,输入属性信息的方式可以是在客户端侧,首先部署一段脚本代码在网站或者应用的登录页面内,该段脚本代码可以记录用户在触碰键盘输入用户名和密码时,每个键位的输入时长和间隔时长,在用户输入完成、点击发送时,在服务器侧获得该输入时长和间隔时长。
服务器侧获得从客户端侧提交的身份信息,以及,输入属性信息的方式也可以是服务器主动进行检测,获得输入时长和间隔时长。
需要说明的是,本发明可以不需要记录用户输入的字符。
在本发明的一种优选实施例中,所述身份信息包括用户通过键盘输入的用户名和密码信息,所述键盘包括实体键盘和虚拟键盘。
作为本发明具体应用的一种示例,键盘可以包括实体键盘、虚拟键盘,通过虚拟键盘的键位或者手写输入字符的输入时长和间隔时长同样适用于本发明实施例。
步骤102,服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;若是,则执行步骤103,若否,则执行步骤104;
在具体实施中,输入时长和间隔时长可以表征用户的输入习惯,预设条件可以包括在先习得的该用户的输入习惯。
在服务器侧可以部署两段代码对脚本代码发回的输入时长和间隔时长进行分析判断。第一段代码可以为每个账户建立预设条件;第二段代码可以对输入时长和间隔时长进行分析,判断用户当前在客户端侧提交的身份信息是否满足预设条件。
在本发明的一种优选实施例中,所述步骤102具体可以包括以下子步骤:
子步骤S11,服务器侧采用所述输入时长和间隔时长,判断用户输入的各两两相邻的字符是否连续;
在具体实施中,字符可以通过键盘的按键输入,按键与按键之间的联系可以有两种形式,一种是连续,另一种是非连续。例如,用户在输入用户名和密码时,都会不自觉的连续输入对自己有意义的字符串。
通过输入时长和间隔时长,可以判断出两两相邻的字符的输入是否连续。
在本发明的一种优选实施例中,所述子步骤S11具体可以包括以下子步骤:
子步骤A1,服务器侧依据所述输入时长和间隔时长计算平均输入时长和平均间隔时长;
作为本发明具体应用的一种示例,统计用户名和密码中各个字符的输入时长,计算出平均输入一个字符的平均输入时长,以及,统计用户名和密码中输入各个字符时的间隔时长,计算出平均输入相邻两个字符的平均间隔时长。
子步骤A2,分别对所述平均输入时长和平均间隔时长进行加权,计算出连续输入参考输入时长和连续输入参考间隔时长;
在实际应用中,输入时长和间隔时长针对每次输入都存在一定的误差,并且,键盘的输入容易受环境的影响,为了保证判断的准确性,可以对平均输入时长和平均间隔时长进行加权,计算出连续输入参考输入时长和连续输入参考间隔时长。例如:用户在早上手指非常灵活的时候输入密码和半夜困倦的时候输入密码,两次的键位输入会有很大的不同。
在本发明实施例中,可以采用平均输入时长加上0.5个标准偏差作为连续输入参考输入时长,平均间隔时长加上0.5个标准偏差作为连续输入参考间隔时长。
需要说明的是,0.5个标准偏差是针对大部分用户的经验统计的结果,标准偏差的具体值取决于整体样本的值。在实际操作中,还可以根据用户的***均值的正态分布。
本发明通过加权计算出连续输入参考输入时长和连续输入参考间隔时长,加权是针对大部分用户的经验统计结果,具有普遍地适用性,从而可以拓宽本发明的适用性,并且提高用户输入操作的误差范围,从而进一步提高判断的准确性,也即提高认证身份信息的准确性以及账户的安全性。
子步骤A3,将相邻的两个字符的输入时长和间隔时长与所述连续输入参考输入时长和连续输入参考间隔时长分别进行对比,若所述相邻的两个字符的输入时长小于或等于所述连续输入参考输入时长,且所述间隔时长小于或等于连续输入参考间隔时长,则执行子步骤A4,否则,执行子步骤A5;
在具体应用中,确认输入是否连续的标准可以包括:
(1)连续输入的键位输入时长较小;
(2)连续输入的键位间隔时长较小。
以连续输入参考输入时长和连续输入参考间隔时长分别作为判断输入时长较小和间隔时长较小的标准,当相邻的两个字符的输入时长小于或等于连续输入参考输入时长时,判定键位输入时长较小;当相邻的两个字符的间隔时长小于或等于连续输入参考间隔时长时,判定键位间隔时长较小。
子步骤A4,判定所述相邻的两个字符的输入为连续;
在具体应用中,相邻的两个字符的输入时长和间隔时长同时满足上述两条标准时,即键位输入时长较小,以及,键位间隔时长较小,可以判定相邻的两个字符的输入为连续。
子步骤A5,判定所述相邻的两个字符的输入为非连续。
在具体应用中,相邻的两个字符的输入时长和间隔时长中,至少不满足上述两条标准中的一条时,即键位输入时长较大,和/或,键位间隔时长较大,可以判定相邻的两个字符的输入为非连续。
当然,上述两两相邻的字符是否连续的判断方式只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他两两相邻的字符是否连续的判断方式,本发明实施例对此不加以限制。另外,除了上述两两相邻的字符是否连续的判断方式外,本领域技术人员还可以根据实际需要采用其他两两相邻的字符是否连续的判断方式,本发明实施例对此也不加以限制。
本发明通过依据输入时长和间隔时长判断键位的输入为连续或非连续,以表征用户的输入行为,进而与该用户的输入习惯进行比对,判断身份信息认证是否通过,避免了输入的误差造成判断的失误,因此,可以不要求用户每次字符的输入时长和间隔时长一致,从而可以提高判断的准确性,也即提高认证身份信息的准确性以及账户的安全性。
子步骤S12,将所述各两两相邻字符连续或非连续的判断结果,组织成对比目标数据;
在具体实施中,各两两相邻字符连续或非连续的判断结果即该用户的输入习惯,例如,假设该用户的密码为6个字符,判断结果为第1个字符与第2个字符连续,第2个字符与第3个字符非连续,第3个字符与第4个字符连续,第4个字符与第5个字符连续,第5个字符与第6个字符连续,则对比目标数据可以是连续-非连续-连续-连续-连续。
子步骤S13,判断所述对比目标数据与预置的被比源数据一致,所述被比源数据为在先的用户输入各两两相邻字符的连续或非连续的判断结果;若一致,则执行子步骤S14;若不一致,则执行子步骤S15。
在实用应用中,预置的被比源数据可以包括用户创建密码的习惯,和/或,用户触碰键盘的习惯,可以通过训练或者首次登陆的方式习得用户输入各两两相邻字符的方式。
若对比目标数据与预置的被比源数据一致,则可以说明当前提交的身份信息为用户本人输入的;
若对比目标数据与预置的被比源数据不一致,则可以说明当前提交的身份信息不一定是用户本人输入的,存在风险。
在本发明的一种优选实施例中,所述被比源数据为在先采集的某一次用户输入各两两相邻字符的连续或非连续的判断结果。
在具体应用中,若某一次的身份信息确定是该身份信息的用户输入时,可以采用该用户输入各两两相邻字符的连续或非连续的判断结果。
为使本领域技术人员更好地理解本发明,以下通过一个具体示例对本发明实施例的被比源数据作进一步说明。
第一步,服务器侧获得客户端侧提交的身份信息,以及输入属性信息;
第二步,服务器侧采用所述输入时长和间隔时长,判断用户输入的各两两相邻的字符是否连续;
判断用户输入的各两两相邻的字符是否连续可以参照子步骤A1-A5。
第三步,发送用户确认请求信息;
作为本发明具体应用的一种示例,可以在用户首次使用该用户名,和/或,密码时通过向用户发送手机短信,或者,邮件等等方式发送用户确认请求信息,以判断该行为是否为用户本人操作。
第四步,接收针对所述用户确认请求信息返回的用户确认响应信息;
当用户根据提示进行相应的操作后,服务器侧可以接收到针对所述用户确认请求信息返回的用户确认响应信息,此时,即可以确认该行为为用户本人操作。
第五步,将所述各两两相邻字符连续或非连续的判断结果确定为被比源数据。
在具体应用中,接收到用户确认响应信息后,即可以把之前的判断结果确定为被比源数据。
当然,上述被比源数据的生成方式只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他被比源数据的生成方式,本发明实施例对此不加以限制。另外,除了上述被比源数据的生成方式外,本领域技术人员还可以根据实际需要采用其他被比源数据的生成方式,本发明实施例对此也不加以限制。
在本发明的一种优选实施例中,所述被比源数据包括一组或多组,通过针对在先采集的多次用户输入各两两相邻字符的连续或非连续的判断结果进行训练生成。
在具体实施中,用户对同一身份信息的输入习惯可以有一种或多种,被比源数据也即可以包括一组或多组,可以通过采集多次用户输入各两两相邻字符的连续或非连续的判断结果,进行训练,生成一组或多组的被比源数据。
例如:用户的身份信息包括字母和数字字符等,一种输入习惯是在输入完字母后采用数字小键盘输入数字字符,由于字母键位与数字键位跨度较大,字母字符的输入与数字字符的输入可能是不连续的;另一种输入习惯是在输入完字母后采用标准键盘中字母键位上方的数字区键位输入数字字符,由于数字键位与字母键位规律排列,字母字符的输入与数字字符的输入可能是连续的。这两种输入习惯可以都是同一用户的,因此,可以生成两组被比源数据,用户当次连续和非连续输入的判断结果与两组被比源数据中的一组相同时,即该次身份信息是用户本人输入的。
当然,上述被比源数据的生成方式只是作为示例,在实施本发明实施例时,可以根据实际情况设置其他被比源数据的生成方式,本发明实施例对此不加以限制。另外,除了上述被比源数据的生成方式外,本领域技术人员还可以根据实际需要采用其他被比源数据的生成方式,本发明实施例对此也不加以限制。
子步骤S14,判定用户当前在客户端侧提交的身份信息满足预设条件;执行步骤103;
当对比目标数据与预置的被比源数据一致时,判定用户当前在客户端侧提交的身份信息满足预设条件。
子步骤S15,判定用户当前在客户端侧提交的身份信息不满足预设条件;执行步骤104。
当对比目标数据与预置的被比源数据不一致时,判定用户当前在客户端侧提交的身份信息不满足预设条件。
步骤103,判定所述身份信息认证通过;
当判定用户当前在客户端侧提交的身份信息满足预设条件时,身份信息认证通过。
步骤104,判定所述身份信息认证未通过。
当判定用户当前在客户端侧提交的身份信息不满足预设条件时,身份信息认证未通过。
需要说明的是,本发明可以不需要获知用户输入的身份信息具体字符,也即可以不需要获知用户输入身份信息时的具体键位。现有的与键盘输入相关的身份信息认证技术都需要在知道用户输入身份信息时敲击的具体键位的基础上对键盘敲击时间进行分析。这就意味着,如果采用这些身份认证技术需要知道明文密码。但是,由于密码输入和存储的特殊性,密码必须在用户完成输入后、与数据库中存储的加密的账户密码比对前,立刻加密存储。因此,需要知道明文密码的身份信息认证技术都是不实用,不符合密码存储的规定的。本发明通过判断用户身份信息的输入为连续或不连续以确认该身份信息的输入是否与该用户的输入习惯一致,从而判断是否为用户本人的输入,完成身份信息的认证,不需要知道明文密码,从而避免了密码泄露的风险,提高了账户的安全性。
本发明通过在服务器侧依据获得的输入时长和间隔时长判断用户当前的输入是否与该用户的输入习惯一致,若一致,则身份信息认证通过,否则,身份信息认证未通过,避免了通过用户额外操作以通过身份信息认证,从而可以在不增加用户操作的前提下完成身份信息的认证,并且,本发明不需要产生额外的开销,在一次性简单部署后,身份信息由服务器自行认证,从而可以降低认证身份信息的成本,此外,基于用户的行为习惯进行判断,由于用户的身份信息对于该用户以外的其他用户意义不同,用户与用户之间的行为习惯也就必然存在差异,并且,用户的行为习惯不容易被窃取,因此,判定用户当次的输入与该用户的行为习惯一致时,即可以确定用户当次的输入为用户本人的操作,从而可以提高认证身份信息的准确性以及账户的安全性,最后,本发明不需要用户感知身份信息的认证,但与此同时,用户的账户又得到了保护,从而可以提升用户体验。
参照图2,示出了本发明的一种身份信息的认证方法实施例2的步骤流程图,具体可以包括如下步骤:
步骤201,客户端侧在用户提交身份信息时,获取输入属性信息,所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
在具体应用中,客户端侧可以记录用户在提交身份信息时输入各个字符的输入时长,以及输入各个字符之间的间隔时长。
步骤202,客户端侧将所述输入时长、间隔时长以及身份信息发送至服务器侧,并接收服务器侧返回的身份信息认证通过或身份信息认证未通过的结果,其中,所述身份信息认证通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息满足预设条件时生成并发送,所述身份信息认证未通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息不满足预设条件时生成并发送。
在实际应用中,客户端侧将记录的输入时长和间隔时长发送至服务器侧,服务器侧获得输入时长和间隔时长后,判断用户当前在客户端侧提交的身份信息是否满足预设条件,若满足预设条件,则判定所述身份信息认证通过,否则,判定所述身份信息认证未通过。
当客户端侧接收到身份信息认证通过的结果时,当前用户可以登陆使用该账户,当客户端侧接收到身份信息认证未通过的结果时,当前用户登陆失败,不能使用该账户。
本发明通过客户端侧记录输入时长和间隔时长,将输入时长和间隔时长发送到服务器侧,可以不需要记录身份信息,避免了身份信息的泄漏,从而可以提高账户的安全性。
为使本领域技术人员更好地理解本发明,以下通过一个具体示例对本发明实施例作进一步说明。
部署阶段:
步骤1,在客户端侧部署模块一;模块一包括脚本代码,用于获取和发送输入属性信息;
步骤2,在服务器侧部署模块二和模块三;其中,模块二用于接收模块一发送的输入属性信息,并判断出连续或连续输入的结果,为该账户建立被比源数据;模块三用于接收接收模块一发送的输入属性信息,并判断出连续或连续输入的结果,为该账户建立对比目标数据,采用该对比目标数据与被比源数据进行对比。
被比源数据生成阶段:
步骤a,模块一记录用户输入密码时键盘每个键位的输入时长和间隔时长;
步骤b,当用户输入完成、点击发送后,模块一将记录的输入时长和间隔时长发送给模块二;
步骤c,模块二依据输入时长和间隔时长判断各个键位的输入是否连续;
步骤d,向用户发送用户确认请求信息;
步骤e,接收返回的用户确认响应信息;
步骤f,将模块二的判断结果作为该账户的被比源数据。
身份信息的认证阶段:
步骤I,模块一记录用户输入密码时键盘每个键位的输入时长和间隔时长;
步骤II,当用户输入完成、点击发送后,模块一将记录的输入时长和间隔时长发送给模块三;
步骤III,模块三依据输入时长和间隔时长判断各个键位的输入是否连续;
步骤IV,模块三将判断结果与该账户的被比源数据作比较;
步骤V,若判断结果与该账户的被比源数据一致,则身份信息认证通过;
步骤VI,若判断结果与该账户的被比源数据不一致,则身份信息认证未通过。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图3,示出了本发明的一种身份信息的认证装置实施例1的结构框图,所述装置位于服务器侧,具体可以包括如下模块:
第一信息获得模块301,用于获得从客户端侧提交的身份信息,以及,输入属性信息;所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
第一判断模块302,用于依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;
身份信息认证通过模块303,用于在用户当前在客户端侧提交的身份信息满足预设条件时,判定所述身份信息认证通过;
身份信息认证未通过模块304,用于在用户当前在客户端侧提交的身份信息不满足预设条件时,判定所述身份信息认证未通过。
在本发明的一种优选实施例中,所述判断模块303具体可以包括以下:
判断连续子模块,用于采用所述输入时长和间隔时长,判断用户输入的各两两相邻的字符是否连续;
对比目标数据组织子模块,用于将所述各两两相邻字符连续或非连续的判断结果,组织成对比目标数据;
一致判断子模块,用于判断所述对比目标数据与预置的被比源数据是否一致,所述被比源数据为在先的用户输入各两两相邻字符的连续或非连续的判断结果;
一致判定子模块,用于在所述对比目标数据与预置的被比源数据一致时,判定用户当前在客户端侧提交的身份信息满足预设条件;
不一致定子模块,用于在所述对比目标数据与预置的被比源数据不一致时,判定用户当前在客户端侧提交的身份信息不满足预设条件。
在本发明的一种优选实施例中,所述被比源数据为在先采集的某一次用户输入各两两相邻字符的连续或非连续的判断结果。
在本发明的一种优选实施例中,所述被比源数据包括一组或多组,通过针对在先采集的多次用户输入各两两相邻字符的连续或非连续的判断结果进行训练生成。
在本发明的一种优选实施例中,所述第二判断模块包括:
平均时长计算子模块,用于依据所述输入时长和间隔时长计算平均输入时长和平均间隔时长;
参考时长计算子模块,用于分别对所述平均输入时长和平均间隔时长进行加权,计算出连续输入参考输入时长和连续输入参考间隔时长;
对比子模块,用于将相邻的两个字符的输入时长和间隔时长与所述连续输入参考输入时长和连续输入参考间隔时长分别进行对比;
判定连续子模块,用于在所述相邻的两个字符的输入时长小于或等于所述连续输入参考输入时长,且所述间隔时长小于或等于连续输入参考间隔时长时,判定所述相邻的两个字符的输入为连续;
判定非连续子模块,用于在所述相邻的两个字符的输入时长大于所述连续输入参考输入时长,和/或,所述间隔时长小于或等于连续输入参考间隔时长时,判定所述相邻的两个字符的输入为非连续。
在本发明的一种优选实施例中,所述身份信息包括用户通过键盘输入的用户名和密码信息,所述键盘包括实体键盘和虚拟键盘。
对于装置实施例1而言,由于其与方法实施例1基本相似,所以描述的比较简单,相关之处参见方法实施例1的部分说明即可。
参照图4,示出了本发明的一种身份信息的认证装置实施例2的结构框图,所述装置位于客户端侧,具体可以包括如下模块:
第一信息获取模块401,用于在用户提交身份信息时,获取输入属性信息,所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
第一发送模块402,用于将所述输入时长、间隔时长以及身份信息发送至服务器侧,并接收服务器侧返回的身份信息认证通过或身份信息认证未通过的结果,其中,所述身份信息认证通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息满足预设条件时生成并发送,所述身份信息认证未通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息不满足预设条件时生成并发送。
对于装置实施例2而言,由于其与方法实施例2基本相似,所以描述的比较简单,相关之处参见方法实施例2的部分说明即可。
参照图5,示出了本发明的一种身份信息的认证***实施例的结构框图,具体可以包括如下模块:
位于客户端侧的信息获取模块501,用于在用户提交身份信息时,获取输入属性信息,所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
位于客户端侧的发送模块502,用于将所述输入时长、间隔时长以及身份信息发送至服务器侧,并接收服务器侧返回的身份信息认证通过或身份信息认证未通过的结果,其中,所述身份信息认证通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息满足预设条件时生成并发送,所述身份信息认证未通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息不满足预设条件时生成并发送;
位于服务器侧的信息获得模块503,用于获得从客户端侧提交的身份信息,以及,输入属性信息;
位于服务器侧的判断模块504,用于依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;
位于服务器侧的身份信息认证通过模块505,用于在用户当前在客户端侧提交的身份信息满足预设条件时,判定所述身份信息认证通过;
位于服务器侧的身份信息认证未通过模块506,用于在用户当前在客户端侧提交的身份信息不满足预设条件时,判定所述身份信息认证未通过;
对于装置实施例3而言,由于其与方法实施例1-2基本相似,所以描述的比较简单,相关之处参见方法实施例1-2的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种身份信息的认证方法、装置和***,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种身份信息的认证方法,其特征在于,包括:
服务器侧获得从客户端侧提交的身份信息,以及,输入属性信息;所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;
若是,则判定所述身份信息认证通过,否则,判定所述身份信息认证未通过。
2.根据权利要求1所述的方法,其特征在于,所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件的步骤包括:
服务器侧采用所述输入时长和间隔时长,判断用户输入的各两两相邻的字符是否连续;
将所述各两两相邻字符连续或非连续的判断结果,组织成对比目标数据;
判断所述对比目标数据与预置的被比源数据是否一致,所述被比源数据为在先的用户输入各两两相邻字符的连续或非连续的判断结果;
若一致,则判定用户当前在客户端侧提交的身份信息满足预设条件;
若不一致,则判定用户当前在客户端侧提交的身份信息不满足预设条件。
3.根据权利要求2所述的方法,其特征在于,所述被比源数据为在先采集的某一次用户输入各两两相邻字符的连续或非连续的判断结果。
4.根据权利要求2所述的方法,其特征在于,所述被比源数据包括一组或多组,通过针对在先采集的多次用户输入各两两相邻字符的连续或非连续的判断结果进行训练生成。
5.根据权利要求2或3或4所述的方法,其特征在于,服务器侧采用所述输入时长和间隔时长,判断用户输入的各两两相邻的字符是否连续的子步骤进一步包括:
服务器侧依据所述输入时长和间隔时长计算平均输入时长和平均间隔时长;
分别对所述平均输入时长和平均间隔时长进行加权,计算出连续输入参考输入时长和连续输入参考间隔时长;
将各相邻的两个字符的输入时长和间隔时长与所述连续输入参考输入时长和连续输入参考间隔时长分别进行对比;
若所述相邻的两个字符的输入时长小于或等于所述连续输入参考输入时长,且所述间隔时长小于或等于连续输入参考间隔时长,则判定所述相邻的两个字符的输入为连续,否则,判定所述相邻的两个字符的输入为非连续。
6.根据权利要求5所述的方法,其特征在于,所述身份信息包括用户通过键盘输入的用户名和密码信息,所述键盘包括实体键盘和虚拟键盘。
7.一种身份信息的认证方法,其特征在于,所述方法包括:
客户端侧在用户提交身份信息时,获取输入属性信息,所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
客户端侧将所述输入时长、间隔时长以及身份信息发送至服务器侧,并接收服务器侧返回的身份信息认证通过或身份信息认证未通过的结果,其中,所述身份信息认证通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息满足预设条件时生成并发送,所述身份信息认证未通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息不满足预设条件时生成并发送。
8.一种身份信息的认证装置,其特征在于,所述装置位于服务器侧,所述装置包括:
第一信息获得模块,用于获得从客户端侧提交的身份信息,以及,输入属性信息;所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
第一判断模块,用于依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;
身份信息认证通过模块,用于在用户当前在客户端侧提交的身份信息满足预设条件时,判定所述身份信息认证通过;
身份信息认证未通过模块,用于在用户当前在客户端侧提交的身份信息不满足预设条件时,判定所述身份信息认证未通过。
9.一种身份信息的认证装置,其特征在于,所述装置位于客户端侧,所述装置包括:
第一信息获取模块,用于在用户提交身份信息时,获取输入属性信息,所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
第一发送模块,用于将所述输入时长、间隔时长以及身份信息发送至服务器侧,并接收服务器侧返回的身份信息认证通过或身份信息认证未通过的结果,其中,所述身份信息认证通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息满足预设条件时生成并发送,所述身份信息认证未通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息不满足预设条件时生成并发送。
10.一种身份信息的认证***,其特征在于,包括:
位于客户端侧的信息获取模块,用于在用户提交身份信息时,获取输入属性信息,所述输入属性信息包括用户在客户端侧提交身份信息时输入各个字符的输入时长,以及,输入各个字符之间的间隔时长;
位于客户端侧的发送模块,用于将所述输入时长、间隔时长以及身份信息发送至服务器侧,并接收服务器侧返回的身份信息认证通过或身份信息认证未通过的结果,其中,所述身份信息认证通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息满足预设条件时生成并发送,所述身份信息认证未通过的结果由所述服务器侧依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息不满足预设条件时生成并发送;
位于服务器侧的信息获得模块,用于获得从客户端侧提交的身份信息,以及,输入属性信息;
位于服务器侧的判断模块,用于依据所述输入时长和间隔时长判断用户当前在客户端侧提交的身份信息是否满足预设条件;
位于服务器侧的身份信息认证通过模块,用于在用户当前在客户端侧提交的身份信息满足预设条件时,判定所述身份信息认证通过;
位于服务器侧的身份信息认证未通过模块,用于在用户当前在客户端侧提交的身份信息不满足预设条件时,判定所述身份信息认证未通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410184145.1A CN105099998A (zh) | 2014-04-30 | 2014-04-30 | 一种身份信息的认证方法、装置和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410184145.1A CN105099998A (zh) | 2014-04-30 | 2014-04-30 | 一种身份信息的认证方法、装置和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105099998A true CN105099998A (zh) | 2015-11-25 |
Family
ID=54579562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410184145.1A Pending CN105099998A (zh) | 2014-04-30 | 2014-04-30 | 一种身份信息的认证方法、装置和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105099998A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577692A (zh) * | 2016-02-03 | 2016-05-11 | 杭州朗和科技有限公司 | 一种网站登录认证方法和装置 |
| CN105844144A (zh) * | 2016-03-23 | 2016-08-10 | 惠州Tcl移动通信有限公司 | 一种基于触摸屏的移动终端输入检测方法及*** |
| CN106888090A (zh) * | 2015-12-16 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 一种用户验证方法、装置及*** |
| CN107632722A (zh) * | 2017-09-30 | 2018-01-26 | 北京梆梆安全科技有限公司 | 一种多维度用户身份验证方法及装置 |
| CN108965324A (zh) * | 2018-08-17 | 2018-12-07 | 新疆玖富万卡信息技术有限公司 | 一种短信验证码防刷方法、终端、服务器、设备及介质 |
| CN109902463A (zh) * | 2019-04-02 | 2019-06-18 | 广州任天游网络科技有限公司 | 一种基于人脸识别的移民咨询服务平台用登录*** |
| CN110032851A (zh) * | 2019-04-10 | 2019-07-19 | 柳州铁道职业技术学院 | 一种基于人脸识别用于加密文件查询平台的登录*** |
| WO2020122968A1 (en) * | 2018-12-14 | 2020-06-18 | Didi Research America, Llc | Password authentication with input pattern analysis |
| CN112966238A (zh) * | 2021-03-09 | 2021-06-15 | 西安邮电大学 | 基于中文字符的身份认证方法 |
| CN113343189A (zh) * | 2021-07-01 | 2021-09-03 | 百融云创科技股份有限公司 | 防止恶意刷取短信验证码的方法及装置 |
| CN116545727A (zh) * | 2023-05-29 | 2023-08-04 | 泰州市野徐太丰防护用品厂 | 应用字符间隔时长鉴定的网络安全防护*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1745458A2 (en) * | 2004-04-30 | 2007-01-24 | Hillcrest Communications, Inc. | Methods and devices for identifying users based on tremor |
| CN1957355A (zh) * | 2004-04-01 | 2007-05-02 | 道夫·雅各布森 | 鼠标工作识别 |
| CN101159715A (zh) * | 2007-11-16 | 2008-04-09 | 腾讯科技(深圳)有限公司 | 一种安全信息校验方法及安全信息校验装置以及客户端 |
| CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
| CN101674184A (zh) * | 2009-10-19 | 2010-03-17 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别方法 |
| CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
| CN102509044A (zh) * | 2011-10-17 | 2012-06-20 | 镇江金钛软件有限公司 | 一种基于鼠标行为特征的密码认证方法 |
| CN103455752A (zh) * | 2013-09-10 | 2013-12-18 | 百度在线网络技术(北京)有限公司 | 密码设置和密码验证方法以及使用该方法的装置和*** |
-
2014
- 2014-04-30 CN CN201410184145.1A patent/CN105099998A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1957355A (zh) * | 2004-04-01 | 2007-05-02 | 道夫·雅各布森 | 鼠标工作识别 |
| EP1745458A2 (en) * | 2004-04-30 | 2007-01-24 | Hillcrest Communications, Inc. | Methods and devices for identifying users based on tremor |
| CN101159715A (zh) * | 2007-11-16 | 2008-04-09 | 腾讯科技(深圳)有限公司 | 一种安全信息校验方法及安全信息校验装置以及客户端 |
| CN101557287A (zh) * | 2008-04-07 | 2009-10-14 | 冀连有 | 一种根据用户击键特征进行身份认证的方法 |
| CN101674184A (zh) * | 2009-10-19 | 2010-03-17 | 北京微通新成网络科技有限公司 | 一种基于用户击键特征的身份识别方法 |
| CN101833619A (zh) * | 2010-04-29 | 2010-09-15 | 西安交通大学 | 基于键鼠交叉认证的身份判定方法 |
| CN102509044A (zh) * | 2011-10-17 | 2012-06-20 | 镇江金钛软件有限公司 | 一种基于鼠标行为特征的密码认证方法 |
| CN103455752A (zh) * | 2013-09-10 | 2013-12-18 | 百度在线网络技术(北京)有限公司 | 密码设置和密码验证方法以及使用该方法的装置和*** |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888090A (zh) * | 2015-12-16 | 2017-06-23 | 阿里巴巴集团控股有限公司 | 一种用户验证方法、装置及*** |
| CN106888090B (zh) * | 2015-12-16 | 2020-01-21 | 阿里巴巴集团控股有限公司 | 一种用户验证方法、装置及*** |
| CN105577692A (zh) * | 2016-02-03 | 2016-05-11 | 杭州朗和科技有限公司 | 一种网站登录认证方法和装置 |
| CN105844144A (zh) * | 2016-03-23 | 2016-08-10 | 惠州Tcl移动通信有限公司 | 一种基于触摸屏的移动终端输入检测方法及*** |
| CN107632722A (zh) * | 2017-09-30 | 2018-01-26 | 北京梆梆安全科技有限公司 | 一种多维度用户身份验证方法及装置 |
| CN108965324A (zh) * | 2018-08-17 | 2018-12-07 | 新疆玖富万卡信息技术有限公司 | 一种短信验证码防刷方法、终端、服务器、设备及介质 |
| US11036839B2 (en) | 2018-12-14 | 2021-06-15 | Beijing Didi Infinity Technology And Development Co., Ltd. | Password authentication with input pattern analysis |
| WO2020122968A1 (en) * | 2018-12-14 | 2020-06-18 | Didi Research America, Llc | Password authentication with input pattern analysis |
| CN109902463A (zh) * | 2019-04-02 | 2019-06-18 | 广州任天游网络科技有限公司 | 一种基于人脸识别的移民咨询服务平台用登录*** |
| CN110032851A (zh) * | 2019-04-10 | 2019-07-19 | 柳州铁道职业技术学院 | 一种基于人脸识别用于加密文件查询平台的登录*** |
| CN112966238A (zh) * | 2021-03-09 | 2021-06-15 | 西安邮电大学 | 基于中文字符的身份认证方法 |
| CN113343189A (zh) * | 2021-07-01 | 2021-09-03 | 百融云创科技股份有限公司 | 防止恶意刷取短信验证码的方法及装置 |
| CN116545727A (zh) * | 2023-05-29 | 2023-08-04 | 泰州市野徐太丰防护用品厂 | 应用字符间隔时长鉴定的网络安全防护*** |
| CN116545727B (zh) * | 2023-05-29 | 2023-11-07 | 华苏数联科技有限公司 | 应用字符间隔时长鉴定的网络安全防护*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105099998A (zh) | 一种身份信息的认证方法、装置和*** | |
| US11621953B2 (en) | Dynamic risk detection and mitigation of compromised customer log-in credentials | |
| US10609037B2 (en) | Consolidated multi-factor risk analysis | |
| CN104270386B (zh) | 跨应用***用户信息整合方法及身份信息管理服务器 | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN102624705B (zh) | 一种智能图像验证方法及*** | |
| US10122830B2 (en) | Validation associated with a form | |
| US9262642B1 (en) | Adaptive client-aware session security as a service | |
| CN102750486B (zh) | 一种登录控件更新登录信息的方法和装置 | |
| US10063535B2 (en) | User authentication based on personal access history | |
| US9544317B2 (en) | Identification of potential fraudulent website activity | |
| CN105095737A (zh) | 检测弱密码的方法和装置 | |
| CN104348822A (zh) | 一种互联网账号身份验证的方法、装置及服务器 | |
| CN105207780B (zh) | 一种认证用户方法及装置 | |
| WO2016067118A1 (en) | Method of and system for processing an unauthorized user access to a resource | |
| CN105516133A (zh) | 用户身份的验证方法、服务器及客户端 | |
| CN104283682A (zh) | 一种利用验证码进行校验的方法、装置及*** | |
| WO2016067117A1 (en) | Method of and system for processing an unauthorized user access to a resource | |
| CN103024740A (zh) | 移动终端访问互联网的方法及*** | |
| CN112187702A (zh) | 一种对客户端进行验证的方法和装置 | |
| CN104348617A (zh) | 验证码处理方法、装置、终端及服务器 | |
| Yang et al. | DPPG: A dynamic password policy generation system | |
| CN105577692A (zh) | 一种网站登录认证方法和装置 | |
| CN105930501B (zh) | 网络账号关联方法和装置 | |
| US20230121470A1 (en) | Preventing phishing attempts of one-time passwords |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180524 Address after: 310000 704, room 18, 998 West Wen Yi Road, Wuchang Street, Yuhang District, Hangzhou, Zhejiang. Applicant after: Tong shield Holdings Limited Address before: 311100 407B 5, Hai Chuang yuan, 998 West Wen Yi Road, Yuhang District, Hangzhou, Zhejiang. Applicant before: HANGZHOU FRAUDMETRIX TECHNOLOGY CO., LTD. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151125 |