一种数据存储以及身份验证的方法、装置及设备
技术领域
本申请涉及信息技术领域,尤其涉及一种数据存储以及身份验证方法、装置及设备。
背景技术
目前,为了保证业务安全,在执行业务之前,通常需要先确定业务发起方的身份进行验证,并在确定验证通过后再执行业务。尤其是在对安全要求较高的业务场景下(例如,支付业务、授权业务等等),身份验证过程通常是必不可少的。
在现有技术中,常用的身份验证方法是根据用户输入的验证信息,对用户的身份进行验证,并在确定验证通过后,再执行业务。例如,根据用户输入的账户和密码进行身份验证,或者根据用户输入的临时令牌进行身份验证等等。
而随着移动终端的功能越来越强大,很多业务可以通过移动终端来执行。但是,由于用户使用移动终端时的环境可能较为复杂(例如,在公共交通工具上使用手机,在餐馆使用手机),使得用户在通过移动终端进行身份验证时(如,输入的用于身份验证的验证信息),验证信息存在泄露的风险。
于是,本说明书基于现有技术,提出一种新的数据存储以及身份验证的方法。
发明内容
本申请实施例提供一种数据存储及身份验证方法、装置以及设备,用于解决现有身份验证方法,验证信息在输入时存在泄露风险,导致身份验证存在安全隐患问题。
本申请实施例采用下述技术方案:
一种身份验证方法,包括:
接收第一动作数据,以及确定与所述第一动作数据对应的账户标识;
建立所述第一动作数据以及所述账户标识之间的关联关系并存储;
获取第二动作数据,以及确定与所述第二动作数据对应的账户标识;
根据存储的所述关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
一种数据存储方法,包括:
终端采集用户的第一动作数据,并确定与所述第一动作数据对应的账户标识;
建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
一种数据存储方法,包括:
服务器接收终端发送的第一动作数据,以及与所述第一动作数据对应的账户标识;
建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
一种身份验证方法,包括:
终端采集用户的第二动作数据,并确定与所述第二动作数据对应的账户标识;
根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
一种身份验证方法,包括:
接收终端发送的第二动作数据,以及与所述第二动作数据对应的账户标识;
根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
一种数据存储装置,包括:
采集模块,采集用户的第一动作数据,并确定与所述第一动作数据对应的账户标识;
存储模块,建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
一种数据存储装置,包括:
接收模块,接收终端发送的第一动作数据,以及与所述第一动作数据对应的账户标识;
存储模块,建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
一种身份验证装置,包括:
采集模块,采集用户的第二动作数据,并确定与所述第二动作数据对应的账户标识;
确定模块,根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
身份验证模块,根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
一种身份验证装置,包括:
接收模块,接收终端发送的第二动作数据,以及与所述第二动作数据对应的账户标识;
确定模块,根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
身份验证模块,根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
一种终端,包括:一个或多个处理器及存储器,所述存储器存储有程序,并且被配置成由所述一个或多个处理器执行以下步骤:
采集用户的第一动作数据,并确定与所述第一动作数据对应的账户标识;
建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
一种服务器,包括:一个或多个处理器及存储器,所述存储器存储有程序,并且被配置成由所述一个或多个处理器执行以下步骤:
接收终端发送的第一动作数据,以及与所述第一动作数据对应的账户标识;
建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
一种终端,包括:一个或多个处理器及存储器,所述存储器存储有程序,并且被配置成由所述一个或多个处理器执行以下步骤:
采集用户的第二动作数据,并确定与所述第二动作数据对应的账户标识;
根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
一种服务器,包括:一个或多个处理器及存储器,所述存储器存储有程序,并且被配置成由所述一个或多个处理器执行以下步骤:
接收终端发送的第二动作数据,以及与所述第二动作数据对应的账户标识;
根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
首先,接收第一动作数据以及确定与第一动作数据对应的账户标识,以建立第一动作数据及账户标识之间的关联关系并存储。之后,在进行身份验证时,可接收第二动作数据以及确定与第二动作数据对应的账户标识。从而,确定与第二动作数据对应的该账户标识存在关联关系的第一动作数据。最后,确定第一动作数据与第二动作数据的匹配结果,来进行身份验证。可见,通过本说明书提供的方法,通过建立第一动作数据与账户标识的关联关系,使得在进行身份验证时,用户无需再输入验证信息,而只需要做出与第一动作数据对应的动作相同的动作便可。使得身份验证的方法选择更多,更加灵活,同时也可减少输入验证信息带来的安全风险。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的一种身份验证过程;
图2为本申请实施例提供的执行身份验证过程的设备的示意图;
图3为本申请实施例提供的一种数据存储的过程;
图4为本申请实施例提供的另一种数据存储的过程;
图5为本申请实施例提供的一种身份验证的过程;
图6为本申请实施例提供的账户标识与第一动作数据之间的对应关系的示意图;
图7为本申请实施例提供的显示提示信息示意图;
图8为本申请实施例提供的另一种身份验证的过程;
图9和图10为本说明书实施例提供的一种数据存储装置的结构示意图;
图11和图12为本说明书实施例提供的一种身份验证装置的结构示意图;
图13为本申请实施例提供的终端的结构示意图;
图14为本申请实施例提供的服务器的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为本说明书实施例提供的一种身份验证过程,具体可包括以下步骤:
S100:获取第一动作数据,以及确定与所述第一动作数据对应的账户标识。
通常身份验证,是对设备上登录的账户的进行验证的过程,因此在本说明书一个或多个实施例中,可由登录账户的设备执行该身份验证的过程。另外,由于在本说明书中,身份验证是基于采集到的用户的动作数据进行验证的,因此该设备还可获取用户的动作数据(即,第一运动数据)。
基于上述描述,在本说明书一个或多个实施例中,具体可由用户使用的移动终端执行该身份验证的过程,并由该移动终端获取第一动作数据,以及确定与第一动作数据对应的账户标识。其中,该账户标识为后续需要进行身份验证的账户标识,该第一动作数据是进行验证时需要匹配的验证信息。该移动终端具体可以是手机等设备,本说明书对移动终端具体为何种设备不做限定。
具体的,在本说明书中,移动终端可以在获取该第一动作数据时,确定该移动终端上登录账户的账户标识。而该第一动作数据,具体可以是该移动终端中的传感器采集到的用户运动时的运动数据,或者也可以是由用户佩戴的智能穿戴设备采集到的用户运动时的运动数据,并发送给该移动终端的,本说明书对此不做限定。当然,当通过智能穿戴设备采集第一动作数据时,则该终端自身无需采集用户的动作数据,也就是说该终端可以不是便于携带的移动终端,因此也可由终端执行后续的步骤操作,该终端可以是个人电脑、工作站等设备。
另外,在软件层面上,该身份验证过程可由移动终端中安装的应用执行,例如,有进行身份验证需求的客户端等等。以客户端为例,则该客户端可通过移动终端中公开的传感器的接口(Application Programming Interface,API)获取第一动作数据,并确定客户端中的登录账户的账户标识。当然,若该移动终端是通过智能创带设备获取第一动作数据的,则该客户端可通过相应的通信接口,获取第一动作数据。例如,假设智能手环与手机通过蓝牙连接,则客户端可通过蓝牙模块的API,获取该智能手环采集到的第一动作数据。当然,通过智能穿戴设备采集用户的动作数据,以及通过移动终端自身的传感器才用户的动作数据,已经是较为成熟的技术,本说明书对此不再赘述。
另外,在本说明书的一个或多个实施例中,该身份验证过程也可由服务器执行。于是,该服务器可从采集到第一动作数据的设备处,获取该第一动作数据以及确定账户标识。其中,该服务器可以是单独的一台设备,也可以是由多台设备组成的***,本说明书不做限定。
基于上述描述,本说明书提供的身份验证过程,可由智能穿戴设备、移动终端、终端以及服务器中的至少一种设备或多种设备的组合完成。例如,可由智能穿戴设备或者移动终端独立完成该身份验证过程,或者由智能穿戴设备和移动终端,或者由智能穿戴设备和终端,或者智能穿戴设备和移动终端以及服务器,或者移动终端和服务器等不同的设备组合完成该身份验证郭程程,如图2所示。图2为本说明书提供的执行该身份验证过程的部分设备之间的关系的示意图。可见,多个设备之间可通过互相通信共同执行身份验证过程,或者也可由单个设备单独执行身份验证过程。
本说明书对于具体由那些设备完成该身份验证过程不做限定。当然,为了方便描述,本说明书中后续以移动终端采集第一动作数据,确定账户标识,并执行后续的身份验证过程为例进行说明的。
S102:建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
在本说明书一个或多个实施例中,移动终端在获取第一动作数据以及确定对应该第一动作数据的账户标识之后,便可建立第一动作数据与该账户标识之间的关联关系并存储,以使得后续在接收到对该账户标识的身份验证请求时,可以根据该第一动作数据,进行身份验证。
另外,在本说明书中,为了保证存储的上述关联关系的正确性,移动终端在存储该第一动作数据,账户标识及其关联关系之前,还可先确定该账户标识对应的账户身份验证通过。也就是说,当确定该账户的身份验证通过后,在将该第一动作数据作为一种验证信息,建立与该账户标识的对应关系,并存储起来,以便后续身份验证时使用。其中,在确定存储之前采用的身份验证的方法可以是密码验证,或者指纹验证等现有的身份验证方法。本说明书对于此时采用的身份验证方法不做限定,并且由于可采用现有技术,因此对该过程也不再赘述。
S104:获取第二动作数据,以及确定与所述第二动作数据对应的账户标识。
在本说明书一个或多个实施例中,该移动终端在进行身份验证时,可获取第二动作数据,以及确定与该第二动作数据对应的账户标识。其中,第二动作数据对应的账户标识,即为身份验证的对象,而第二动作数据即为对该账户标识进行验证时,用户“输入”的验证信息。在本说明书中区别于现有技术,用户无需真正的通过移动终端“输入”信息,而只需要做出动作,使移动终端获取第二动作数据即可。
具体的,该移动终端可在确定需要进行身份验证时,显示提示信息,以提示用户执行验证动作,并采集用户执行验证动作的动作数据,作为第二动作数据。其中,验证动作即为用户在设置于账户绑定的第一动作数据时,做出第一动作数据对应的动作。
通常由于即使是同一个用户使用的设备,也可登录不同的账户,因此在本说明书中,该移动终端在获取到第二动作数据时,还可确定此时移动终端上登录账户的账户标识,并确定身份验证对象为与该第二动作数据对应的账户标识。
另外,在本说明书中,并不限定该步骤S104的发起时间点,具体可根据需要进行设置。例如,需要在业务执行之前进行身份验证,则移动终端可可执行步骤S104以及后续步骤。
需要说明的是,本说明书中步骤S104的执行过程可以与步骤S100以及S102的执行过程相互独立。也就是说,移动终端可先执行了步骤S100至S102的数据存储过程,之后在后续任意时间点确定进行身份验证时,再执行身份验证过程,即步骤S104至S108。
进一步地,在本说明书中,由于移动终端可以根据存储的关联关系,确定存储的哪些账户标识有关联的第一动作数据,因此移动终端在确定需要进行身份验证之后,还可确定当前在该移动终端中登录的账户标识,是否有关联的第一动作数据,若是,则继续执行后续步骤,若否,则确定无法通过动作数据进行身份验证,则移动终端可采用其他身份验证方式进行身份验证,例如密码验证或者指纹验证等等。当然,对于无法通过动作数据进行身份验证之后,移动终端具体执行何种后续本说明书不做限定。例如,处理采用现有的其他方式进行身份验证以外,移动终端也可直接报错,提示用户无法进行身份验证。
S106:根据存储的所述关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据。
在本说明书一个或多个实施例中,移动终端在确定与第二动作数据对应的账户标识之后,便可根据通过步骤S102存储的关联关系,确定与该二动作数据对应的账户标识关联的第一动作数,以便后续步骤通过匹配动作数据,进行身份验证。
具体的,移动终端首先可确定已存储的关联关系中,存在与该二动作数据对应的账户标识一致的账户标识,之后再根据确定出的账户标识以及存储的关联关系,确定第一动作数据。
当然,若移动终端确定没有与该账户标识存在关联关系的第一动作数据,也可如前述步骤S104中所述的,通过其他身份验证方法进行身份验证,或者直接报错,本说明书不做限定。
S108:根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
在本说明书一个或多个实施例中,移动终端在确定出于该账户标识关联的出第一动作数据,以及获取与该账户标识对应的第二动作数据之后,便可将第一动作数据与第二动作数据进行匹配,并根据匹配结果进行身份验证。
具体的,当匹配结果为匹配时,移动终端可确定身份验证通过,当匹配结果为不匹配时,则移动终端可确定身份验证不通过。并且,该移动终端可以采用备用的其他身份验证方法,再次进行身份验证,或者直接报错。当然,当该移动终端确定身份验证通过之后,根据该身份验证的结果继续执行何种操作,本说明书不做限定。例如,当该身份验证为在进行支付业务之前的身份验证时,则当确定身份验证通过后,该移动终端可执行该支付业务。
例如,假设用户s需要设置验证信息,则该用户s可做出动作,使移动终端获取第一动作数据,并建立以及存储第一动作数据与账户标识的关联关系。之后当移动终端确定需要进行身份验证时,可提示用户s执行验证动作,并在用户s做出动作时获取第二动作数据,之后确定与该第二动作数据对应的账户标识存在关联关系的第一动作数据,最后通过匹配第一以及第二动作数据的匹配结果,进行身份验证。
通过上述步骤,用户只需做出与第一动作数据匹配的第二动作数据,就可以通过身份验证,使得身份验证的方法更加丰富,简化身份验证的过程。并且,一方面除了设置第一动作数据的用户以外,其他用户无法确定用户的哪些动作时用于身份验证,降低了验证信息暴露的风险。另一方面不同用户之间存在个体上的差异,同样的动作不同的用户执行时获得动作数据存在差异,也提高了身份验证的安全性。
例如,采用本说明书提供的身份验证方法,来完成执行支付业务时的身份验证时,首先移动终端可采集用户执行验证动作时对应的第一动作数据,并确定此时用户登录的账户,在确定该账户身份验证通过后,建立第一动作数据与该账户的关联关系。之后当该用户需要执行支付业务时(如,用户用餐完毕后,通过客户端进行付款),用户可执行验证动作,则移动终端可获取用户执行的验证动作对应的第二动作数据以及当前登录的账户标识,通过已存储的关联关系确定匹配结果,并进一步确定身份验证是否通过。若确定身份验证通过,则可进一步确定后续可执行该支付业务。从用户的角度看来,只需执行之前与账户绑定的验证动作,即可完成支付。省时省力的同时,也降低了验证信息泄露的风险。
下面对上述数据存储过程以及身份验证过程继续详细的过程说明。
其中,基于图1所示的数据存储过程,本说明书实施例对应提供一种数据存储过程,如图3所示。
图3为本说明书实施例提供的数据存储过程,具体可包括以下步骤:
S200:终端采集用户的第一动作数据,并确定与所述第一动作数据对应的账户标识。
为了降低现有技术中验证信息的泄露风险的问题。如在步骤S100中所述的在本说明书一个或多个实施例中,终端可采集用户的第一动作数据,并确定对应第一动作数据的账户标识。并创建账户标识与第一动作数据之间的关联关系,使得该用户在后续进行身份验证时只要做出与该第一动作数据匹配的动作,即可通过身份验证。
具体的,基于步骤S100中的描述,本说明书仍以移动终端执行该身份验证过程为例进行说明,该第一动作数据可以是当用户手持该移动终端时,做出的动作对应的数据。该动作数据可包括:运动方向、运动加速度、运动角速度等等数据。本说明书并不限定该移动终端通过哪些传感器采集动作数据,并且,由于现有技术中动作捕捉方法已经较为成熟,并且可通过采集的数据,精准确定用户做出的动作,因此本说明对对于动作数据采集的部分不再进行赘述。
当然,为了方便说明,在本说明书中以该第一动作数据为移动终端采集用户做动作时对应的数据包括:加速度数据以及角速度数据为例进行说明。
例如,假设移动终端获取按照时间先后顺序记录的加速度数据以及角速度数据,作为第一动作数据,如表1所示。
表1
通过表1中按照时间先后顺序记录的加速度数据以及角速度数据,可以确定该移动终端的运动轨迹,通过该移动终端的运动轨迹,可以确定用户做出的动作。
另外,由于不同人的身体存在一定区别(如,高矮胖瘦),所以不同用户做相同的一组动作,移动终端也可确定不完全相同的第一动作数据。因此,该第一动作数据中,相当于间接包含了用户的体态数据,因此第一动作数据也可视为是一种生物特征,用于进行身份验证。
进一步地,在本说明书实施例中,移动终端还可确定需要与第一动作数据建立关联关系的账户标识。如在步骤S100中所述的,移动终端可确定登账户的账户标识。对于具体如何确定账户标识,本说明书对此不再赘述。
更进一步地在本说明书中,移动终端可根据用户的操作,获取第一动作数据。由于在图3所示的存储数据的过程中,存储的是后续身份验证过程中用于身份验证的第一动作数据与账户标识的关联关系,因此该过程可以是根据用户的操作执行的。
例如,当用户需要设置账户对应的动作,以用于身份验证时,可通过移动终端启动动作录入的过程。则移动终端在确定开始录入动作的过程后,开始采集动作数据,并在确定录入动作结束后,停止采集动作数据。并在在录入动作过程中采集到的数据作为第一动作数据。
其中,移动终端可通过多种方式确定录入动作的开始和结束时间。例如,当终端监测到用户执行长按操作时开始采集动作数据,当用户停止长按操作时停止采集动作数据,并将采集到的动作数据作为第一动作数据。或者,当终端监测到用户的开始指令时开始采集,当监测到用户的停止指令时结束采集。具体的,本说明书对与如何采集第一动作数据本说明书不做限定。
S202:建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
在本说明书一个或多个实施例中,当移动终端获取了第一动作数据以及确定了账户标识之后,便可建立第一动作数据与账户标识之间的关联关系,并存储。以便后续身份验证阶段,可根据上述关联关系确定与该账户标识对应的第一动作数据用于身份验证。
具体的,移动终端可直接建立在步骤S200中确定的第一动作数据和账户标识之间的关联关系,并存储该第一动作数据、该账户标识以及该关联关系。
另外,当有服务器执行后续的身份验证郭成师,则该移动终端也可将该第一动作数据以及账户标识发送给服务器。使服务器存储该第一动作数据、该账户标识以及该关联关系。并且,具体可存储在该服务器的硬盘中,或者存储在与该服务器对应的数据库中,本说明书不做具体限定。
并且在本说明书中,数据存储过程与身份验证过程之间可以是相互独立的。
通过如图3所示的数据存储过程,移动终端可接收采集第一动作数据以及账户标识,建立第一动作数据与账户标识之间的关联关系并存储,以供后续进行身份验证时使用。
需要说明的是,本说明书实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤S200的执行主体可以为设备1,步骤S202的执行主体可以为设备2;又比如,步骤S200的执行主体可以为设备2,步骤S202的执行主体可以为设备1;等等。
基于图1所示的数据存储方法,本说明书实施例还对应提供一种身份验证方法,如图4所示。
图4为本说明书实施例提供的一种数据存储的过程,具体可包括以下步骤:
S300:服务器接收终端发送的第一动作数据,以及与所述第一动作数据对应的账户标识。
在本明书一个或多个实施例中,以服务器执行该数据存储过程为例进行说明,该服务器可接收终端发送的第一动作数据,并确定第一动作数据对应的账户标识。其中,该终端具体可以是手机、平板电脑、个人电脑、工作站、智能穿戴设备等设备,服务器可以是单独的一台设备或者由多台设备组成的***,本说明书不做限定。
具体的,服务器可接收终端发送的第一动作数据,并确定该终端上登录账户的账户标识。其中,该服务器接收的该第一动作数据中,可携带有该账户标识,或者该服务器也可确定该终端上最近一次登录账户的账户标识,作为与该第一动作数据对应的账户标识。而由于现有技术中存在多种服务器确定终端上登录账户的账户标识的方法,因此本说明书对于具体如何确定该账户标识不做限定。例如,服务器还可以在接收到第一动作数据之后,向终端发送查询请求,以使该终端返回该账户标识。当然,为了减少数据传输过程中被篡改的风险,该账户标识可以是由终端在采集该第一动作数据时,确定在该终端上登录账户的账户标识,并携带在该第一动作数据中发送给该服务器。
S302:建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
在本说明书一个或多个实施例中,当服务器接收到了终端发送的第一动作数据,以及确定与第一动作数据对应的账户标识之后,便可建立第一动作数据与账户标识之间的关联关系,并存储。以便后续身份验证阶段,可以根据上述关联关系,确定与需要验证的账户标识存在关联关系的第一动作数据,并基于动作数据之间的匹配结果进行身份验证。
具体的,服务器可直接建立在步骤S300中确定的第一动作数据和账户标识数之间的关联关系,并存储该第一动作数据、该账户标识以及该关联关系。或者,服务器在存储该第一动作数据、该账户标识以及该关联关系之前,可进行一步对该账户标识的身份进行验证,具体的可以采用现有的其他身份验证的方法,并在确定身份验证通过后,再存储该第一动作数据、该账户标识以及该关联关系。
例如,服务器在接收到终端发送的第一动作数据以及账户标识之后,可向该终端发送身份验证请求,使该终端返回验证用的密码,并根据预先存储的账户标识与密码的对应关系,确定该账户标识的身份验证通过后,再存储该第一动作数据与该账户标识的关联关系。
当然,服务器具体采用何种其他的身份验证方法进行身份验证,本说明书不做限定,例如,可以采用上例中所述的密码验证,或者也可以采用指纹验证、声纹验证等等方法。
另外,在本说明书中,该服务器可将该第一动作数据、该账户标识以及该关联关系存储在该服务器本地,或者存储在在数据库中,本说明书不做具体限定。
基于图1所示的数据存储方法,本说明书实施例还对应提供一种身份验证方法,如图5所示。
S400:终端采集用户的第二动作数据,并确定与所述第二动作数据对应的账户标识。
在本说明书一个或者多个实施例中,基于如图1所示的数据存储过程,继续以移动终端执行数据存储过程为例,由移动终端执行身份验证的过程。
该移动终端存储了账户标识与第一动作数据之间的对应关系,如图6所示。图6为本说明书提供的第一动作数据与账户标识的关联关系的示意图,左侧为第一动作数据对应的用户动作的示意图,右侧为关联的账户标识。
在本说明书中的身份验证过程,该移动终端可以提示用户执行动作,之后在通过采集用户执行动作时对应的动作数据,作为第二动作数据(即,验证信息)。并且,移动终端同时也可确定与该第二动作数据对应的账户标识,作为需要进行身份验证的对象。
具体的,该移动终端采集第二动作数据的过程可以与前述步骤S100中的所述的过程一致,并在采集用户的动作数据之前显示提示信息。如,图7所述的示意图中,移动终端的界面中可显示“请做出绑定的验证动作”的提示信息。以在用户做出动作时采集动作数据,并作为第二动作数据。
并且,与前述步骤S100中一致,该移动终端可确定在采集该第二动作数据时,该移动终端上登录账户的账户标识,作为待进行身份验证的账户标识。
另外,参考在步骤S100中的描述,在本说明书中若该身份验证过程在该移动终端上进行,并且在数据存储过程中,用于身份验证的第一动作数据及其关联的账户标识仅存储在该移动终端中,则该移动终端可在确定需要进行身份验证时,先确定该移动终端上是否存储有与登录账户的账户标识关联的第一动作数据,若是,则可在显示提示、采集用户的第二动作数据,若否,则可确定无法通过采集用户的第二动作数据进行身份验证,因此可以转用其他身份验证的方法,(如,密码验证、指纹验证等等)。
进一步地,在本说明书中,并不限定该身份验证过程是因何开始进行的。例如,当用户登录账户时若需要身份验证,则可确定将待登录账户的账户标识,并采集用户的第二动作数据,或者,当用户执行支付业务时需要进行身份验证,则移动终端也可确定开始执行步骤S400,以及执行后需的身份验证的步骤。
S402:根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据。
在本说明书一个或多个实施例中,移动终端可根据预先存储的第一动作数据与账户标识的关联关系,确定与该第二动作数据对应的账户标识存在关联关系的第一动作数据,便于后续步骤对第一以及第二动作数据进行匹配。
具体的,在本说明书中,移动终端可先根据预先存储的关联关系,判断在该关联关系中的账户标识,是否与步骤S400中确定的与第二动作数据对应的账户标识一致,若是,则确定可根据动作数据进行身份验证,并确定与该账户标识关联的第一动作数据,若否,则确定不能通过动作数据进行身份验证。
另外,在本说明书中,当移动终端确定不能通过动作数据进行身份验证时,可进一步转用其他身份验证方法进行身份验证,本说明书对此不做限定。
需要说明的是,移动终端采集的第二动作数据,也可为表1所示形式,本说明书对此不再赘述。
S404:根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
在本说明书一个或多个实施例中,移动终端在确定出第一动作数据之后,便可确定第一以及第二动作数据的匹配结果,并根据匹配结果,进行身份验证。
具体的,移动终端可对该第一动作数据以及所述第二动作数据进行相似度计算,判断相似度是否大于预设的阈值,若是,则确定该第一动作数据与所述第二动作数据匹配,若否,则确定该第一动作数据与所述第二动作数据不匹配。其中,匹配或者不匹配的结果即为移动终端确定出的匹配结果。
当确定匹配结果为匹配时,可确定身份验证通过,当确定匹配结果为不匹配时,可进一步采用其他身份验证方法继续进行身份验证,当其他身份验证方法也验证不通过时,再确定身份验证不通过,而若其他身份验证方法验证通过,则确定身份验证通过。
基于图5所示的身份验证方法,在进行身份验证时,通过采集用户的第二动作数据,以及对应第二动作数据的账户标识,当确定存在与该账户标识关联的第一动作数据时,确定第一动作数据与第二动作数据的匹配结果,并根据匹配结果确定身份验证是否通过。用户在进行身份验证时,无需在输入验证信息,而只需要做出与第一动作数据匹配的动作,使得移动终端采集的第二动作数据与第一动作数据匹配,便可通过身份验证。并且,由于用户之间个体差异(如,高矮胖瘦等),使得即使其他用户执行用于验证的动作,也可能造成第二动作数据与第一动作数据不匹配。在减少了验证信息泄露的风险的同时,提高了身份验证的安全性。
另外,在本说明书中,该第一动作数据与账户标识的关联关系,可仅存储在获取该第一动作数据的移动终端中,从而避免第一动作数据的泄露,减少用户隐私泄露风险。
或者,为了方面用户在不同的终端上都可通过做动作进行身份验证,该第一动作数据与账户标识的关联关系也可存储在服务器中,则在步骤S402中,移动终端也可将采集到的第二动作数据及其对应的账户标识发送给服务器,进行身份验证。并在步骤S406中根据服务器返回的匹配结果,进行身份验证。
需要说明的是,本说明书实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤S400和步骤S402的执行主体可以为设备1,步骤S404的执行主体可以为设备2;又比如,步骤S400的执行主体可以为设备1,步骤S402和步骤S404的执行主体可以为设备2;等等。
基于图4所示数据存储方法,本说明书实施例还对应提供一种身份验证方法,如图8所示。
图8为本说明书实施例提供的身份验证过程的示意图,包括:
S500:接收终端发送的第二动作数据,以及与所述第二动作数据对应的账户标识。
在本说明书一个或多个实施例中,以服务器执行身份验证过程为例进行后续描述。该服务器可接收终端发送的第二动作数据,以及确定与第二动作数据对应的账户标识。其中,服务器接收第二动作数据以及确定账户标识的过程可以与步骤S300中的描述类似,本说明书对此不再赘述。
S502:根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据。
在本说明书一个或多个实施例中,由于服务器在数据存储过程中,可接收多个终端发送的第一动作数据以及账户标识,因此该服务器预先存储有若干的第一动作数据与若干账户标识之间的关联关系。
于是,该服务器可根据预先存储的各第一动作数据与各账户标识之间的关联关系,确定与步骤S500确定的账户标识关联的第一动作数据。当然,若该服务器确定不存在与该账户标识关联的第一动作数据,则服务器可返回验证失败的信息,使该终端进行后续操作(如,确定身份验证不通过,或者采用其他身份验证方法继续进行身份验证)。
S504:根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
在本说明书一个或多个实施例中,服务器执行步骤S504的过程与移动终端执行步骤S404的过程类似,可计算确定出的第一动作数据以及接收到的第二动作数据之间的相似度,并当相似度高于预设阈值时,确定匹配结果为匹配,身份验证通过,当相似度不高于预设阈值时,确定匹配结果为不匹配,身份验证不通过。
当然,该服务器可将该身份验证结果返回步骤S500中的终端。
另外,在步骤S500中,终端可将身份验证通过后,需要执行的业务请求一同发送给该服务器,则当在步骤S504中,服务器确定身份验证通过时,根据业务请求执行相应的业务。在身份验证不通过时,返回提示信息,并且不执行业务请求相应的业务。
基于图1所示数据存储方法,本说明书实施例还对应提供一种数据存储装置的结构示意图,如图9所示。
图9为本说明书实施例提供的一种数据存储装置的结构示意图,所述装置包括:
采集模块600,采集用户的第一动作数据,并确定与所述第一动作数据对应的账户标识;
存储模块602,建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
所述采集模块600,确定所述采集模块在采集用户的所述第一动作数据时,所述装置上登录账户的账户标识。
所述存储模块602,向服务器发送所述第一动作数据以及所述账户标识,以使所述服务器建立所述第一动作数据与所述账户标识之间的关联关系并存储;或者,建立所述第一动作数据与所述账户标识之间的关联关系并存储在所述装置本地。
所述存储模块602,建立所述第一动作数据以及所述账户标识之间的关联关系并存储之前,确定所述装置上登录账户的身份验证通过。
具体的,该数据存储装置,可以位于终端中。该终端可以是手机、平板电脑、智能穿戴设备等。
基于图4所示的数据存储方法,本说明书实施例还对应提供一种数据存储装置的结构示意图,如图10所示。
图10为本说明书实施例提供的一种数据存储装置的结构示意图,所述装置包括:
接收模块700,接收终端发送的第一动作数据,以及与所述第一动作数据对应的账户标识;
存储模块702,建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
具体的,该数据存储装置,可以位于服务器中。该服务器可以是单独一台设备,或者由多台设备组成的***。
基于图5所示身份验证方法,本说明书实施例还对应提供一种身份验证装置的结构示意图,如图11所示。
图11为本说明书实施例提供的一种身份验证装置的结构示意图,所述装置包括:
采集模块800,采集用户的第二动作数据,并确定与所述第二动作数据对应的账户标识;
确定模块802,根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
身份验证模块804,根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
所述采集模块800,确定所述终端在采集用户的所述第二动作数据时,所述终端上登录账户的账户标识。
所述身份验证模块804,对所述该第一动作数据以及所述第二动作数据进行相似度计算,判断相似度是否大于预设的阈值,若是,则确定该第一动作数据与所述第二动作数据的匹配结果为匹配,若否,则确定该第一动作数据与所述第二动作数据的匹配结果为不匹配。
所述确定模块802,当确定不存在与所述第二动作数据对应的账户标识关联的第一动作数据时,确定匹配结果为不匹配。
所述身份验证模块804,当确定匹配结果为匹配时,确定身份验证通过,当确定匹配结果为不匹配时,通过备用的身份验证方法进行身份验证,其中,所述备用的身份验证方法至少包括:密码验证、指纹验证中的一种。
所述确定模块802,将所述第二动作数据以及与所述第二动作数据对应的账户标识发送至服务器,以使所述服务器根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识具有关联关系的第一动作数据。
所述身份验证模块804,接收所述服务器在对第一动作数据与所述第二动作数据进行相似度计算后确定出的匹配结果,当接收到的匹配结果为匹配时,确定身份验证通过;当接收到的匹配结果为不匹配时,通过备用的身份验证方法进行身份验证,其中,所述备用的身份验证方法至少包括:密码验证、指纹验证中的一种。
具体的,该身份验证装置,可以位于终端中。该终端可以是手机、平板电脑、个人电脑、智能穿戴设备等等。
基于图8所示身份验证方法,本说明书实施例还对应提供一种身份验证装置的结构示意图,如图12所示。
图12为本说明书实施例提供的一种身份验证装置的结构示意图,所述装置包括:
接收模块900,接收终端发送的第二动作数据,以及与所述第二动作数据对应的账户标识;
确定模块902,根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
身份验证模块904,根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
所述身份验证模块904,当确定匹配结果为匹配时,确定身份验证通过,当确定匹配结果为不匹配时,将所述匹配结果返回所述终端,以使所述终端通过备用的身份验证方法进行身份验证,其中,所述备用的身份验证方法至少包括:密码验证、指纹验证中的一种。
具体的,该身份验证装置,可以位于服务器中。该服务器可以是单独一台设备,或者由多台设备组成的***。
基于图1所示的数据存储以及图5的身份验证方法,本说明书实施例还对应提供一种终端,如图13所示。该终端中包括:一个或多个处理器及存储器,所述存储器存储有程序,并且被配置成由所述一个或多个处理器执行以下步骤:
采集用户的第一动作数据,并确定与所述第一动作数据对应的账户标识;
建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
以及,
采集用户的第二动作数据,并确定与所述第二动作数据对应的账户标识;
根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
基于图4所示的数据存储以及图8所述的身份严重方法,本说明书实施例还对应提供第一种服务器,如图14所示。该服务器包括:一个或多个处理器及存储器。其中,存储器存储有程序,并且被配置成由一个或多个处理器执行以下步骤:
接收终端发送的第一动作数据,以及与所述第一动作数据对应的账户标识;
建立所述第一动作数据以及所述账户标识之间的关联关系并存储。
以及;
接收终端发送的第二动作数据,以及与所述第二动作数据对应的账户标识;
根据预先存储的第一动作数据与账户标识之间的关联关系,确定与所述第二动作数据对应的账户标识关联的第一动作数据;
根据确定出的第一动作数据与所述第二动作数据的匹配结果,进行身份验证。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于本申请实施例提供的移动终端以及服务器而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字***“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的***、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、***或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于***实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。