CN105897429B - 鉴权方法、鉴权装置和终端 - Google Patents
鉴权方法、鉴权装置和终端 Download PDFInfo
- Publication number
- CN105897429B CN105897429B CN201610394529.5A CN201610394529A CN105897429B CN 105897429 B CN105897429 B CN 105897429B CN 201610394529 A CN201610394529 A CN 201610394529A CN 105897429 B CN105897429 B CN 105897429B
- Authority
- CN
- China
- Prior art keywords
- biological information
- password
- verifying
- algorithm
- threshold value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明提出了一种鉴权方法、一种鉴权装置和一种终端,其中,所述鉴权方法包括:在进行鉴权的过程中,接收验证密码和生物信息;根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。通过本发明的技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
Description
技术领域
本发明涉及终端技术领域,具体而言,涉及一种鉴权方法、一种鉴权装置和一种终端。
背景技术
目前,人们常常使用数字或图形密码在终端进行解锁验证、登录验证等功能,但是,用户在输入数字或图形密码时,数字或图形密码有很大几率被别人窥见,造成密码泄露,导致终端信息处于不安全状态。
比如,很多手机具有录屏功能,如果手机遗失,则他人很可能通过手机的录屏功能获取手机中的很多验证密码。
再比如,网络或伪应用程序中有时会提供伪密码输入界面,通过误导用户输入密码,来获取用户密码,最终导致密码泄漏、账户被盗等情况。
同时,相关技术中的密码往往为单纯的数字、符号、字母,或其中任一项或多项的组合,很容易被解密。
而在相关技术中,虽然可以通过指纹识别和虹膜识别等生物识别安全技术在终端进行鉴权,以提升终端的安全性,然而,在一些领域中,生物识别安全技术的成本较高,在一些情况下,完全使用生物识别安全技术代替数字或图形密码并不实际。
因此,如何提升终端鉴权过程中的密码安全性,成为目前亟待解决的技术问题。
发明内容
本发明正是基于上述问题,提出了一种新的技术方案,在终端鉴权过程中提升密码安全性,避免密码泄露。
有鉴于此,本发明的一方面提出了一种鉴权方法,包括:在进行鉴权的过程中,接收验证密码和生物信息;根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。
在该技术方案中,可以通过预定算法,将生物信息和输入的验证密码结合计算出最终的目标密码,再验证目标密码是否有效,其中,目标密码有效时,通过鉴权,否则,鉴权不通过。其中,验证密码包括以下至少之一或组合:数字、符号、字母。
通过该技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
在上述技术方案中,优选地,在所述进行鉴权之前,还包括:根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及所述根据所述验证密码和所述生物信息,通过预定算法计算目标密码,包括:验证所述生物信息是否与所述预定生物信息一致;当所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
在该技术方案中,可以预先录入预定生物信息以检验输入的生物信息是否有效,并在确定输入的生物信息有效时,将预定生物信息对应的阈值与验证密码结合计算出目标密码。
在应用场景一中,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,使用加权算法作为预定算法。这样,输入验证密码232,其中,在输入3的同时,通过终端的指纹采集装置获取指纹信息,获取到指纹信息后,如果验证该指纹信息与预先录入的右手食指指纹不一致,则鉴权不通过,如果一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为252,从而再进一步验证目标密码是否有效,如果终端中预设的目标密码为252,则通过鉴权,否则,鉴权不通过。
该技术方案中,输入的验证密码与最终用于鉴权的目标密码不一样,因此,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,增加了终端的安全性。
在上述任一技术方案中,优选地,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
在该技术方案中,预定算法为加权算法时,设置的预定生物信息对应的阈值为加权值,当预定算法为乘法算法时,设置的预定生物信息对应的阈值为倍数值,比如,在应用场景二中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,因此,输入验证密码232后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,得到最后的目标密码为262,从而再进一步验证目标密码是否有效。
通过该技术方案,可结合验证密码与生物信息,采用不同的预设算法计算最终的目标密码,从而使得鉴权方式更具多样性和不可预测性,进一步提升了终端的安全性。
在上述任一技术方案中,优选地,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条生物信息对应至少一位验证密码,任一位验证密码对应至少一条生物信息。
在该技术方案中,生物信息的类型包括但不限于以下至少之一或其组合:指纹、虹膜和声音,也就是说,在单次鉴权中,可以单独使用一种生物信息,而在实际需求安全性较高时,也可以在单次鉴权中采用多种生物信息。
比如,在应用场景三中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,并设置了预定读音对应的倍数值为3,因此,输入验证密码231后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,在输入1的同时,检测到与预定读音一致的读音,则在1的基础上乘以预定读音对应的倍数值3,最终得到的目标密码为263,从而再进一步验证目标密码是否有效。
同时,一条生物信息可以对应一位或多位验证密码。
比如,在实际场景四中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,这样,输入验证密码231,其中,在输入3和1期间,终端的指纹采集装置持续采集到同一指纹信息,则如果验证该指纹信息与预先录入的右手食指指纹一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,以及在1的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为253,从而再进一步验证目标密码是否有效。
在上述任一技术方案中,优选地,所述接收验证密码和生物信息,具体包括:在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
在该技术方案中,一位验证密码可以对应一条或多条生物信息,比如,在实际场景五中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,并设置了预定读音对应的阈值为3,这样,输入验证密码231,其中,在输入3期间,终端的指纹采集装置持续采集到指纹信息,录音设备检测到读音,则如果验证该指纹信息与预先录入的右手食指指纹一致、且该读音与预定读音一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,并继续加上预定读音对应的阈值3,得到最后的目标密码为281,从而再进一步验证目标密码是否有效。
通过该技术方案,可以使得验证密码与生物信息的结合更加多样性和难以预测,从而大大提升了鉴权过程及终端的安全性。
另外,用户可以在终端选择使用哪种算法、哪种类型的生物信息以及生物信息对应的阈值,其中,预定算法可以单独对任一位验证密码使用,而多位验证密码也可以使用不同的预定算法。
本发明的另一方面提出了一种鉴权装置,包括:验证信息接收单元,在进行鉴权的过程中,接收验证密码和生物信息;目标密码计算单元,根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。
在该技术方案中,可以通过预定算法,将生物信息和输入的验证密码结合计算出最终的目标密码,再验证目标密码是否有效,其中,目标密码有效时,通过鉴权,否则,鉴权不通过。其中,验证密码包括以下至少之一或组合:数字、符号、字母。
通过该技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
在上述技术方案中,优选地,还包括:初始设置单元,在所述进行鉴权之前,根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及所述目标密码计算单元包括:生物信息验证单元,验证所述生物信息是否与所述预定生物信息一致;以及所述目标密码计算单元用于:当所述生物信息验证单元验证所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
在该技术方案中,可以预先录入预定生物信息以检验输入的生物信息是否有效,并在确定输入的生物信息有效时,将预定生物信息对应的阈值与验证密码结合计算出目标密码。
在应用场景一中,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,使用加权算法作为预定算法。这样,输入验证密码232,其中,在输入3的同时,通过终端的指纹采集装置获取指纹信息,获取到指纹信息后,如果验证该指纹信息与预先录入的右手食指指纹不一致,则鉴权不通过,如果一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为252,从而再进一步验证目标密码是否有效,如果终端中预设的目标密码为252,则通过鉴权,否则,鉴权不通过。
该技术方案中,输入的验证密码与最终用于鉴权的目标密码不一样,因此,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,增加了终端的安全性。
在上述任一技术方案中,优选地,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
在该技术方案中,预定算法为加权算法时,设置的预定生物信息对应的阈值为加权值,当预定算法为乘法算法时,设置的预定生物信息对应的阈值为倍数值,比如,在应用场景二中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,因此,输入验证密码232后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,得到最后的目标密码为262,从而再进一步验证目标密码是否有效。
通过该技术方案,可结合验证密码与生物信息,采用不同的预设算法计算最终的目标密码,从而使得鉴权方式更具多样性和不可预测性,进一步提升了终端的安全性。
在上述任一技术方案中,优选地,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条所述生物信息对应至少一位验证密码。
在该技术方案中,生物信息的类型包括但不限于以下至少之一或其组合:指纹、虹膜和声音,也就是说,在单次鉴权中,可以单独使用一种生物信息,而在实际需求安全性较高时,也可以在单次鉴权中采用多种生物信息。
比如,在应用场景三中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,并设置了预定读音对应的倍数值为3,因此,输入验证密码231后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,在输入1的同时,检测到与预定读音一致的读音,则在1的基础上乘以预定读音对应的倍数值3,最终得到的目标密码为263,从而再进一步验证目标密码是否有效。
同时,一条生物信息可以对应一位或多位验证密码。
比如,在实际场景四中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,这样,输入验证密码231,其中,在输入3和1期间,终端的指纹采集装置持续采集到同一指纹信息,则如果验证该指纹信息与预先录入的右手食指指纹一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,以及在1的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为253,从而再进一步验证目标密码是否有效。
在上述任一技术方案中,优选地,所述验证信息接收单元具体用于:在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
在该技术方案中,一位验证密码可以对应一条或多条生物信息,比如,在实际场景五中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,并设置了预定读音对应的阈值为3,这样,输入验证密码231,其中,在输入3期间,终端的指纹采集装置持续采集到指纹信息,录音设备检测到读音,则如果验证该指纹信息与预先录入的右手食指指纹一致、且该读音与预定读音一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,并继续加上预定读音对应的阈值3,得到最后的目标密码为281,从而再进一步验证目标密码是否有效。
通过该技术方案,可以使得验证密码与生物信息的结合更加多样性和难以预测,从而大大提升了鉴权过程及终端的安全性。
另外,用户可以在终端选择使用哪种算法、哪种类型的生物信息以及生物信息对应的阈值,其中,预定算法可以单独对任一位验证密码使用,而多位验证密码也可以使用不同的预定算法。
本发明的再一方面提出了一种终端,包括上述技术方案中任一项所述的鉴权装置,因此,该终端具有和上述技术方案中任一项所述的鉴权装置相同的技术效果,在此不再赘述。
通过以上技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
附图说明
图1示出了根据本发明的一个实施例的鉴权方法的流程图;
图2示出了根据本发明的一个实施例的鉴权装置的框图;
图3示出了根据本发明的一个实施例的终端的框图;
图4示出了根据本发明的另一个实施例的鉴权方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的一个实施例的鉴权方法的流程图。
如图1所示,根据本发明的一个实施例的鉴权方法,包括:
步骤102,在进行鉴权的过程中,接收验证密码和生物信息;
步骤104,根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。
在该技术方案中,可以通过预定算法,将生物信息和输入的验证密码结合计算出最终的目标密码,再验证目标密码是否有效,其中,目标密码有效时,通过鉴权,否则,鉴权不通过。其中,验证密码包括以下至少之一或组合:数字、符号、字母。
通过该技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
在上述技术方案中,优选地,在步骤102之前,还包括:根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及步骤104包括:验证所述生物信息是否与所述预定生物信息一致;当所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
在该技术方案中,可以预先录入预定生物信息以检验输入的生物信息是否有效,并在确定输入的生物信息有效时,将预定生物信息对应的阈值与验证密码结合计算出目标密码。
在应用场景一中,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,使用加权算法作为预定算法。这样,输入验证密码232,其中,在输入3的同时,通过终端的指纹采集装置获取指纹信息,获取到指纹信息后,如果验证该指纹信息与预先录入的右手食指指纹不一致,则鉴权不通过,如果一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为252,从而再进一步验证目标密码是否有效,如果终端中预设的目标密码为252,则通过鉴权,否则,鉴权不通过。
该技术方案中,输入的验证密码与最终用于鉴权的目标密码不一样,因此,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,增加了终端的安全性。
在上述任一技术方案中,优选地,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
在该技术方案中,预定算法为加权算法时,设置的预定生物信息对应的阈值为加权值,当预定算法为乘法算法时,设置的预定生物信息对应的阈值为倍数值,比如,在应用场景二中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,因此,输入验证密码232后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,得到最后的目标密码为262,从而再进一步验证目标密码是否有效。
通过该技术方案,可结合验证密码与生物信息,采用不同的预设算法计算最终的目标密码,从而使得鉴权方式更具多样性和不可预测性,进一步提升了终端的安全性。
在上述任一技术方案中,优选地,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条生物信息对应至少一位验证密码,任一位验证密码对应至少一条生物信息。
在该技术方案中,生物信息的类型包括但不限于以下至少之一或其组合:指纹、虹膜和声音,也就是说,在单次鉴权中,可以单独使用一种生物信息,而在实际需求安全性较高时,也可以在单次鉴权中采用多种生物信息。
比如,在应用场景三中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,并设置了预定读音对应的倍数值为3,因此,输入验证密码231后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,在输入1的同时,检测到与预定读音一致的读音,则在1的基础上乘以预定读音对应的倍数值3,最终得到的目标密码为263,从而再进一步验证目标密码是否有效。
同时,一条生物信息可以对应一位或多位验证密码。
比如,在实际场景四中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,这样,输入验证密码231,其中,在输入3和1期间,终端的指纹采集装置持续采集到同一指纹信息,则如果验证该指纹信息与预先录入的右手食指指纹一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,以及在1的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为253,从而再进一步验证目标密码是否有效。
在上述任一技术方案中,优选地,步骤102具体包括:在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
在该技术方案中,一位验证密码可以对应一条或多条生物信息,比如,在实际场景五中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,并设置了预定读音对应的阈值为3,这样,输入验证密码231,其中,在输入3期间,终端的指纹采集装置持续采集到指纹信息,录音设备检测到读音,则如果验证该指纹信息与预先录入的右手食指指纹一致、且该读音与预定读音一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,并继续加上预定读音对应的阈值3,得到最后的目标密码为281,从而再进一步验证目标密码是否有效。
通过该技术方案,可以使得验证密码与生物信息的结合更加多样性和难以预测,从而大大提升了鉴权过程及终端的安全性。
另外,用户可以在终端选择使用哪种算法、哪种类型的生物信息以及生物信息对应的阈值,其中,预定算法可以单独对任一位验证密码使用,而多位验证密码也可以使用不同的预定算法。
图2示出了根据本发明的一个实施例的鉴权装置的框图。
如图2所示,根据本发明的一个实施例的鉴权装置200,包括:验证信息接收单元202和目标密码计算单元204。
其中,验证信息接收单元202用于在进行鉴权的过程中,接收验证密码和生物信息;目标密码计算单元204用于根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过。
在该技术方案中,可以通过预定算法,将生物信息和输入的验证密码结合计算出最终的目标密码,再验证目标密码是否有效,其中,目标密码有效时,通过鉴权,否则,鉴权不通过。其中,验证密码包括以下至少之一或组合:数字、符号、字母。
通过该技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
在上述技术方案中,优选地,还包括:初始设置单元206,在所述进行鉴权之前,根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值;以及目标密码计算单元204包括:生物信息验证单元2042,验证所述生物信息是否与所述预定生物信息一致;以及目标密码计算单元204用于:当生物信息验证单元2042验证所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
在该技术方案中,可以预先录入预定生物信息以检验输入的生物信息是否有效,并在确定输入的生物信息有效时,将预定生物信息对应的阈值与验证密码结合计算出目标密码。
在应用场景一中,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,使用加权算法作为预定算法。这样,输入验证密码232,其中,在输入3的同时,通过终端的指纹采集装置获取指纹信息,获取到指纹信息后,如果验证该指纹信息与预先录入的右手食指指纹不一致,则鉴权不通过,如果一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为252,从而再进一步验证目标密码是否有效,如果终端中预设的目标密码为252,则通过鉴权,否则,鉴权不通过。
该技术方案中,输入的验证密码与最终用于鉴权的目标密码不一样,因此,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,增加了终端的安全性。
在上述任一技术方案中,优选地,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
在该技术方案中,预定算法为加权算法时,设置的预定生物信息对应的阈值为加权值,当预定算法为乘法算法时,设置的预定生物信息对应的阈值为倍数值,比如,在应用场景二中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,因此,输入验证密码232后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,得到最后的目标密码为262,从而再进一步验证目标密码是否有效。
通过该技术方案,可结合验证密码与生物信息,采用不同的预设算法计算最终的目标密码,从而使得鉴权方式更具多样性和不可预测性,进一步提升了终端的安全性。
在上述任一技术方案中,优选地,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条所述生物信息对应至少一位验证密码。
在该技术方案中,生物信息的类型包括但不限于以下至少之一或其组合:指纹、虹膜和声音,也就是说,在单次鉴权中,可以单独使用一种生物信息,而在实际需求安全性较高时,也可以在单次鉴权中采用多种生物信息。
比如,在应用场景三中,预定算法为乘法算法,设置了右手食指指纹对应的倍数值为2,并设置了预定读音对应的倍数值为3,因此,输入验证密码231后,在输入3的同时,通过终端的指纹采集装置获取指纹信息,若该指纹信息与预先录入的右手食指指纹一致,则在3的基础上乘以右手食指指纹对应的倍数值2,在输入1的同时,检测到与预定读音一致的读音,则在1的基础上乘以预定读音对应的倍数值3,最终得到的目标密码为263,从而再进一步验证目标密码是否有效。
同时,一条生物信息可以对应一位或多位验证密码。
比如,在实际场景四中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,这样,输入验证密码231,其中,在输入3和1期间,终端的指纹采集装置持续采集到同一指纹信息,则如果验证该指纹信息与预先录入的右手食指指纹一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,以及在1的基础上加上右手食指指纹对应的阈值2,得到最后的目标密码为253,从而再进一步验证目标密码是否有效。
在上述任一技术方案中,优选地,验证信息接收单元202具体用于:在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
在该技术方案中,一位验证密码可以对应一条或多条生物信息,比如,在实际场景五中,使用加权算法作为预定算法,预先录入右手食指指纹,设置右手食指指纹对应的阈值为2,并设置了预定读音对应的阈值为3,这样,输入验证密码231,其中,在输入3期间,终端的指纹采集装置持续采集到指纹信息,录音设备检测到读音,则如果验证该指纹信息与预先录入的右手食指指纹一致、且该读音与预定读音一致,则按照加权算法,在3的基础上加上右手食指指纹对应的阈值2,并继续加上预定读音对应的阈值3,得到最后的目标密码为281,从而再进一步验证目标密码是否有效。
通过该技术方案,可以使得验证密码与生物信息的结合更加多样性和难以预测,从而大大提升了鉴权过程及终端的安全性。
另外,用户可以在终端选择使用哪种算法、哪种类型的生物信息以及生物信息对应的阈值,其中,预定算法可以单独对任一位验证密码使用,而多位验证密码也可以使用不同的预定算法。
本发明的再一方面提出了一种终端,包括上述技术方案中任一项所述的鉴权装置,因此,该终端具有和上述技术方案中任一项所述的鉴权装置相同的技术效果,在此不再赘述。
图3示出了根据本发明的一个实施例的终端的框图。
如图3所示,根据本发明的一个实施例的终端300,包括图2示出的鉴权装置200,因此,该终端300具有和图2示出的鉴权装置200相同的技术效果,在此不再赘述。
图4示出了根据本发明的另一个实施例的鉴权方法的流程图。
如图4所示,根据本发明的另一个实施例的鉴权方法,包括:
步骤402,在终端中预设指纹信息和指纹信息对应的加权值。
步骤404,用户在输入验证密码时,对指定位的密码进行指纹加权,即在输入指定位的密码的同时输入指纹信息。
步骤406,终端接收用户输入的验证密码和指纹信息。
步骤408,通过加权算法对接收到的验证密码和指纹信息进行加权计算,或将接收到的验证密码和指纹信息发送至服务器通过加权算法进行加权计算,计算得到目标密码。
步骤410,判断目标密码是否有效,当判断结果为是时,进入步骤412,否则,进入步骤414。
步骤412,鉴权通过。
步骤414,鉴权不通过。
在该技术方案中,用户在终端登录应用程序(如网银)成功后,可以录入用户指纹信息生成一组密钥,当用户下次需要输入密码完成支付或者登录等操作时,在输入密码时同时检索指纹信息并将指纹信息作为登录密码的加权算法,计算得到最终的目标密码。其中,具体的算法可以由服务器进行处理,即终端可以分别将输入的密码和指纹信息发送至服务器,服务器进行加权计算,或者也可以由终端本身进行处理。
期间,还需要对指纹信息进行鉴定,只有在指纹信息与预设指纹信息一致时才能通过初步验证,初步指纹验证成功后,在输入的数字密码基础上,结合指纹信息对应的加权值,自动执行预设算法,得到最终的目标密码,进行登录。
因此,即使用户输入的密码并非真实的登录或者支付密码,也可以最终获取到有效的目标密码,避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患。
输入的密码不止包括数字,还可以是大小写字母和字符等内容,比如,设置右手食指指纹信息对应的加权值为4,终端或服务器自带的预设算法可以为:为待加权的一位输入密码增加该加权值,如果该输入密码为数字3,则直接得出最后的目标密码为7,而如果该输入密码为s,则可以按照字母表的顺序在s的基础上加4,得到目标密码w。
在实际场景六中,用户在终端注册或者登录成功后,录入指纹信息,并对每一个指纹信息进行加权设置,例如,若预设的目标密码为123456,录入指纹1,设置指纹1对应的加权值为1,即最终指纹信息验证通过后在对应位数字增加1,指纹信息与用户输入的数字密码有如下关系:
(1)每一位数字密码与指纹信息独立,可以指定某位进行指纹加权,例如,可以在输入12345后,按压指纹1并在第六位的位置处输入5,5在得到指纹1加权后加1,得到6,则获取到最终的目标密码123456。其中,可以对一位输入位进行指纹加权,也可以进行多个位甚至所有位进行指纹加权。
(2)指纹信息之间相互独立,且不唯一,用户可以录入不同的指纹信息作为加权样本,也可以针对不同的指纹设置不同的加权值。例如,指纹2设置为加权值2,可以输入1234,然后按压指纹1输入4,然后按压指纹2输入4,同样得到正确的目标密码123456。
(3)可以同时使用两种指纹作为同一位数字密码的加权值。
综上所述,若预设的目标密码为123456,在按压指纹的情况下,在键盘依次输入012345,并将012345和获取到的指纹信息一起发送到终端的控制模块或发送到服务器进行鉴定,若指纹信息与指纹1一致,则在012345每位加1,得到最终的目标密码123456。
以上结合附图详细说明了本发明的技术方案,通过本发明的技术方案,将验证密码与生物信息结合起来再计算最终的用于鉴权的目标密码,可以避免因用户在输入密码过程中密码被他人窥见而造成的终端信息安全隐患,保护了密码的安全性,同时也防止了单一的生物信息被盗造成的隐患,从而大大增加了终端的安全性,提升了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种鉴权方法,其特征在于,包括:
在进行鉴权的过程中,接收验证密码和生物信息;
根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过;
所述根据所述验证密码和所述生物信息,通过预定算法计算目标密码,包括:
验证所述生物信息是否与所述预定生物信息一致;
当所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
2.根据权利要求1所述的鉴权方法,其特征在于,在所述进行鉴权之前,还包括:
根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值。
3.根据权利要求2所述的鉴权方法,其特征在于,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
4.根据权利要求1至3中任一项所述的鉴权方法,其特征在于,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条生物信息对应至少一位验证密码,任一位验证密码对应至少一条生物信息。
5.根据权利要求2或3所述的鉴权方法,其特征在于,所述接收验证密码和生物信息,具体包括:
在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
6.一种鉴权装置,其特征在于,包括:
验证信息接收单元,用于在进行鉴权的过程中,接收验证密码和生物信息;
目标密码计算单元,用于根据所述验证密码和所述生物信息,通过预定算法计算目标密码,以通过检测所述目标密码是否有效来确定鉴权是否通过;
所述目标密码计算单元包括:
生物信息验证单元,用于验证所述生物信息是否与所述预定生物信息一致;以及
所述目标密码计算单元用于:
当所述生物信息验证单元验证所述生物信息与所述预定生物信息一致时,根据所述预定生物信息对应的阈值与所述验证密码,按照所述预定算法计算出所述目标密码。
7.根据权利要求6所述的鉴权装置,其特征在于,还包括:
初始设置单元,用于在所述进行鉴权之前,根据接收到的初始设置命令,录入预定生物信息,并为所述预定生物信息设置对应的阈值。
8.根据权利要求7所述的鉴权装置,其特征在于,所述预定生物信息对应的阈值包括:加权值或倍数值,所述加权值对应的所述预定算法为加权算法,所述倍数值对应的所述预定算法为乘法算法。
9.根据权利要求6至8中任一项所述的鉴权装置,其特征在于,所述生物信息的类型包括以下至少之一或其组合:指纹、虹膜和声音,所述生物信息为一条或多条,其中,任一条所述生物信息对应至少一位验证密码。
10.根据权利要求7或8所述的鉴权装置,其特征在于,所述验证信息接收单元具体用于:
在接收任一位验证密码的同时获取至少一条生物信息,以供终端在验证所述至少一条生物信息与至少一条所述预定生物信息一致后,将至少一条所述预定生物信息对应的阈值与所述任一位验证密码按照所述预定算法进行计算。
11.一种终端,其特征在于,包括如权利要求6至10中任一项所述的鉴权装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610394529.5A CN105897429B (zh) | 2016-06-06 | 2016-06-06 | 鉴权方法、鉴权装置和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610394529.5A CN105897429B (zh) | 2016-06-06 | 2016-06-06 | 鉴权方法、鉴权装置和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105897429A CN105897429A (zh) | 2016-08-24 |
| CN105897429B true CN105897429B (zh) | 2019-05-14 |
Family
ID=56710783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610394529.5A Active CN105897429B (zh) | 2016-06-06 | 2016-06-06 | 鉴权方法、鉴权装置和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105897429B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106384034A (zh) * | 2016-09-30 | 2017-02-08 | 腾讯科技(深圳)有限公司 | 一种操作请求鉴权方法、装置及互联网设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161474B (zh) * | 2016-09-05 | 2020-03-27 | 努比亚技术有限公司 | 一种密码确定装置和方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227269A (zh) * | 2007-01-18 | 2008-07-23 | 中国科学院自动化研究所 | 一种基于指纹频域的数字信息或密钥绑定与发布方法 |
| CN101296080A (zh) * | 2007-04-29 | 2008-10-29 | 晨星半导体股份有限公司 | 授权使用者确认方法及其相关装置 |
| CN104065487A (zh) * | 2014-07-08 | 2014-09-24 | 华南理工大学 | 一种基于数字指纹随机密值ibc身份认证方法 |
| CN205230051U (zh) * | 2015-12-11 | 2016-05-11 | 杭州晟元数据安全技术股份有限公司 | 一种生物绑定密码输入装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104685824B (zh) * | 2012-09-26 | 2018-07-10 | 株式会社东芝 | 生物体参照信息登记***、装置及方法 |
-
2016
- 2016-06-06 CN CN201610394529.5A patent/CN105897429B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227269A (zh) * | 2007-01-18 | 2008-07-23 | 中国科学院自动化研究所 | 一种基于指纹频域的数字信息或密钥绑定与发布方法 |
| CN101296080A (zh) * | 2007-04-29 | 2008-10-29 | 晨星半导体股份有限公司 | 授权使用者确认方法及其相关装置 |
| CN104065487A (zh) * | 2014-07-08 | 2014-09-24 | 华南理工大学 | 一种基于数字指纹随机密值ibc身份认证方法 |
| CN205230051U (zh) * | 2015-12-11 | 2016-05-11 | 杭州晟元数据安全技术股份有限公司 | 一种生物绑定密码输入装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106384034A (zh) * | 2016-09-30 | 2017-02-08 | 腾讯科技(深圳)有限公司 | 一种操作请求鉴权方法、装置及互联网设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105897429A (zh) | 2016-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9589399B2 (en) | Credential quality assessment engine systems and methods | |
| US8931060B2 (en) | System for two way authentication | |
| CN104615927B (zh) | 多***安全验证方法、多***安全验证装置和终端 | |
| CN106453205B (zh) | 一种身份验证方法和装置 | |
| CN105260635B (zh) | 一种移动终端基于指纹的身份验证方法及*** | |
| CN106612259A (zh) | 身份识别、业务处理以及生物特征信息的处理方法和设备 | |
| CN110414271A (zh) | 一种隐私数据保护方法、装置及计算机可读存储介质 | |
| CN107733868A (zh) | 移动终端及指纹并合验证实现方法、及存储介质 | |
| JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
| WO2010132093A1 (en) | Authentication system and method | |
| CN106446667B (zh) | 一种密码数据处理方法、装置及设备 | |
| CN109886662A (zh) | 区块链钱包应用方法及***、终端和计算机可读存储介质 | |
| US9122857B1 (en) | Authenticating a user in an authentication system | |
| CN105897429B (zh) | 鉴权方法、鉴权装置和终端 | |
| CN109145834A (zh) | 一种基于神经网络的指纹识别及验证方法 | |
| CN106921655B (zh) | 一种业务授权方法及装置 | |
| CN105653993B (zh) | 一种密码输入方法、装置及电子设备 | |
| CN105653918B (zh) | 安全操作方法、安全操作装置和终端 | |
| JP2002512409A (ja) | 電子機器、およびこの機器のユーザの認証を行う方法 | |
| US11792189B1 (en) | Systems and methods for authenticating a user using an image capture device | |
| CN105069361A (zh) | 对隐私空间的安全访问方法及*** | |
| CN105260632B (zh) | 一种鉴权方法及终端 | |
| EP3392790A1 (en) | Method for authentication via a combination of biometric parameters | |
| US20070047776A1 (en) | Authentication method, authentication system, program and computer readable information recording medium | |
| Edwards et al. | FFDA: A novel four-factor distributed authentication mechanism |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |