TWI656780B - 基於磁力計的驗證方法和設備 - Google Patents
基於磁力計的驗證方法和設備 Download PDFInfo
- Publication number
- TWI656780B TWI656780B TW103133260A TW103133260A TWI656780B TW I656780 B TWI656780 B TW I656780B TW 103133260 A TW103133260 A TW 103133260A TW 103133260 A TW103133260 A TW 103133260A TW I656780 B TWI656780 B TW I656780B
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile terminal
- value
- user
- marked
- command
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
- H04W4/025—Services making use of location information using location based information parameters
- H04W4/026—Services making use of location information using location based information parameters using orientation information, e.g. compass
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明公開了一種基於磁力計的驗證方法和設備,該方法包括:伺服器確定特定區間內的數值,利用數值產生方向圖片,方向圖片標記有數值對應的標記位置及磁北極;將方向圖片發送給行動終端,並向行動終端發送使用者轉動所述行動終端的命令;伺服器接收行動終端上報的磁力計上感應的磁力計數值,磁力計數值是行動終端在收到使用者轉動行動終端的命令時,轉動方向圖片,以使方向圖片上標記的磁北極指向行動終端內設置的磁力計的磁北極,並在方向圖片上標記的標記位置與特定位置重合時,接收到使用者停止轉動行動終端的命令後上報;所述伺服器利用特定區間內的數值以及磁力計數值進行驗證。本發明實施例中,降低了驗證碼的輸入難度,提高了用戶體驗。
Description
本發明涉及通信技術領域,尤其涉及一種基於磁力計的驗證方法和設備。
目前的應用程式使用驗證碼來區分輸入資訊(如用戶名和密碼)的是合法使用者還是攻擊者(攻擊者透過電腦不斷嘗試輸入用戶名和密碼,以暴力破解合法使用者的用戶名和密碼)。其中,驗證碼可以為不規則字元,透過圖片將不規則字元展示給使用者,由使用者輸入該不規則字元;或,驗證碼可以為一個問題,透過圖片將問題展示給使用者,由用戶輸入該問題的答案。基於此,由於合法使用者能夠輸入正確的內容,而攻擊者無法透過電腦輸入正確的內容,因此,可以透過使用驗證碼來區分輸入資訊的是合法使用者還是攻擊者。
現有技術中,為了提升攻擊者識別驗證碼的難度,還可以在不規則字元中進行加噪點、扭曲文字等處理,其驗證碼如圖1所示。或者,為了提升攻擊者識別驗證碼的難度,還可以提高問題的難度,其驗證碼如圖2所示。
但是,在經過上述處理後,合法用戶也很難識別出圖1所示的不規則字元是什麼,而且合法用戶也很難輸入圖2所示的問題的答案。顯然,上述方式會影響使用者體驗,尤其是在行動終端上,由於在行動終端上輸入資訊較為不便,因此上述方式進一步提高了驗證碼的輸入難度,極其影響用戶體驗。
本發明實施例提供一種基於磁力計的驗證方法和設備,使使用者透過轉動行動終端即可輸入正確的驗證碼,降低了驗證碼的輸入難度,提高用戶體驗。
為了達到上述目的,本發明實施例提供一種基於磁力計的驗證方法,所述方法具體包括以下步驟:伺服器確定特定區間內的數值,該數值表示標記位置和特定位置的夾角;所述伺服器利用所述數值產生方向圖片,所述方向圖片標記有所述數值對應的標記位置及磁北極;所述伺服器將所述方向圖片發送給行動終端,並向行動終端發送使用者轉動所述行動終端的命令;所述伺服器接收所述行動終端上報的磁力計上感應的磁力計數值,所述磁力計數值是所述行動終端在收到使用者轉動所述行動終端的命令時,轉動所述方向圖片,以使所述方向圖片上標記的磁北極指向所述行動終端內設置的磁力計的磁北極,並在所述方向圖片上標記的標記位置與
所述特定位置重合時,接收到用戶停止轉動所述行動終端的命令後上報給伺服器的;所述伺服器利用所述特定區間內的數值以及所述磁力計數值進行驗證。
較佳的,本發明實施例中,所述特定區間具體包括:區間(0-360);所述特定位置具體包括:磁北極;所述標記位置和特定位置的夾角具體包括:所述標記位置沿順時針方向上和所述特定位置之間的夾角,或者,所述標記位置沿逆時針方向上和所述特定位置之間的夾角。
較佳的,本發明實施例中,所述伺服器利用所述特定區間內的數值以及所述磁力計數值進行驗證的過程,具體包括:所述伺服器計算所述特定區間內的數值與所述磁力計數值之間的差值;如果所述差值的絕對值小於預設數值,驗證當前輸入資訊的是合法使用者;如果所述差值的絕對值不小於預設數值,驗證當前輸入資訊的可能是攻擊者。
本發明實施例提供一種基於磁力計的驗證方法,所述方法包括以下步驟:行動終端接收來自伺服器的方向圖片和使用者轉動所述行動終端的命令,所述方向圖片是所述伺服器利用確定的特定區間內的數值產生並發送給所述行動終端的,所述數值表示標記位置和特定位置的夾角,所述方向圖片標記有所述數值對應的標記位置以及磁北極;所述行動終端在收到使用者轉動所述行動終端的命令
時,所述行動終端轉動所述方向圖片,以使所述方向圖片上標記的磁北極指向所述行動終端內設置的磁力計的磁北極;當所述方向圖片上標記的標記位置與所述特定位置重合時,所述行動終端接收使用者停止轉動所述行動終端的命令;所述行動終端在收到使用者停止轉動所述行動終端的命令後,向所述伺服器上報所述磁力計上當前感應的磁力計數值。
較佳的,本發明實施例中,所述特定區間具體包括:區間(0-360);所述特定位置具體包括:磁北極;所述標記位置和特定位置的夾角具體包括:所述標記位置沿順時針方向上和所述特定位置之間的夾角,或者,所述標記位置沿逆時針方向上和所述特定位置之間的夾角。
所述行動終端轉動所述方向圖片,以使所述方向圖片上標記的磁北極指向所述行動終端內設置的磁力計的磁北極之前,所述方法進一步包括:所述行動終端提示使用者對所述磁力計進行校準,並接收用戶對所述磁力計進行校準的命令,並按照用戶對所述磁力計進行校準的命令對所述磁力計進行校準。
所述行動終端接收使用者停止轉動所述行動終端的命令的過程,具體包括:當所述行動終端檢測到所述行動終端停止轉動的時間超過預設閾值時,所述行動終端確認使用者停止轉動所述行動終端,並確認所述行動終端收到使用者停止轉動所述
行動終端的命令;當所述行動終端檢測到所述行動終端停止轉動的時間未超過預設閾值時,所述行動終端確認使用者未停止轉動所述行動終端,並確認所述行動終端未收到使用者停止轉動所述行動終端的命令。
本發明實施例提供一種伺服器,所述服務器具體包括:確定模組,用於確定特定區間內的數值;其中,所述數值表示標記位置和特定位置的夾角;產生模組,用於利用所述數值產生方向圖片,所述方向圖片標記有所述數值對應的標記位置及磁北極;發送模組,用於將所述方向圖片發送給行動終端,並向行動終端發送使用者轉動所述行動終端的命令;接收模組,用於接收所述行動終端上報的磁力計上感應的磁力計數值,所述磁力計數值是所述行動終端在收到使用者轉動所述行動終端的命令時,轉動所述方向圖片,以使所述方向圖片上標記的磁北極指向所述行動終端內設置的磁力計的磁北極,並在所述方向圖片上標記的標記位置與所述特定位置重合時,接收到用戶停止轉動所述行動終端的命令後上報給伺服器的;驗證模組,用於利用所述特定區間內的數值和所述磁力計數值進行驗證。
較佳的,本發明實施例中,所述特定區間具體包括:區間(0-360);所述特定位置具體包括:磁北極;所述標記位置和特定位置的夾角具體包括:所述標記位置沿順
時針方向上和所述特定位置之間的夾角,或者,所述標記位置沿逆時針方向上和所述特定位置之間的夾角。
較佳的,本發明實施例中,所述驗證模組,具體用於計算所述特定區間內的數值與所述磁力計數值之間的差值;如果所述差值的絕對值小於預設數值,則驗證當前輸入資訊的是合法使用者;如果所述差值的絕對值不小於預設數值,則驗證當前輸入資訊的可能是攻擊者。
本發明實施例提供一種行動終端,所述行動終端包括:接收模組,用於接收來自伺服器的方向圖片和使用者轉動所述行動終端的命令,所述方向圖片是所述伺服器利用確定的特定區間內的數值產生並發送給所述行動終端的,所述數值表示標記位置和特定位置的夾角,所述方向圖片標記有所述數值對應的標記位置以及磁北極;處理模組,用於在收到使用者轉動所述行動終端的命令時,則轉動所述方向圖片,以使所述方向圖片上標記的磁北極指向所述行動終端內設置的磁力計的磁北極;當所述方向圖片上標記的標記位置與所述特定位置重合時,則接收用戶停止轉動所述行動終端的命令;發送模組,用於在收到使用者停止轉動所述行動終端的命令之後,向所述伺服器上報所述磁力計上當前感應的磁力計數值。
較佳的,本發明實施例中,所述特定區間具體包括:區間(0-360);所述特定位置具體包括:磁北極;所述
標記位置和特定位置的夾角具體包括:所述標記位置沿順時針方向上和所述特定位置之間的夾角,或者,所述標記位置沿逆時針方向上和所述特定位置之間的夾角。
較佳的,本發明實施例中,所述處理模組,還用於在轉動所述方向圖片,以使所述方向圖片上標記的磁北極指向所述行動終端內設置的磁力計的磁北極之前,提示用戶對所述磁力計進行校準,並接收用戶對所述磁力計進行校準的命令,並按照用戶對所述磁力計進行校準的命令對所述磁力計進行校準。
較佳的,所述處理模組,進一步用於在接收用戶停止轉動所述行動終端的命令的過程中,當檢測到所述行動終端停止轉動的時間超過預設閾值時,確認用戶停止轉動所述行動終端,並確認收到使用者停止轉動所述行動終端的命令;當檢測到所述行動終端停止轉動的時間未超過預設閾值時,確認用戶未停止轉動所述行動終端,並確認未收到用戶停止轉動所述行動終端的命令。
與現有技術相比,本發明實施例至少具有以下優點:本發明實施例中,基於行動終端內設置的磁力計,透過要求使用者轉動行動終端,使行動終端擺放到指定方向,由行動終端輸入磁力計上感應的磁力計數值,使得伺服器能夠利用磁力計數值進行驗證。進一步的,基於上述驗證方式,可以驗證當前輸入資訊的是合法使用者還是攻擊者,從而使用戶能夠輸入正確的驗證碼(磁力計數值),降低了驗證碼的輸入難度,提高了用戶體驗。進一步的,上述
驗證方式還可以減輕了使用者識別問題的難度,同時避免使用者在行動終端上透過虛擬鍵盤輸入字元,提高了回答問題的效率和用戶體驗。
11‧‧‧確定模組
12‧‧‧產生模組
13‧‧‧發送模組
14‧‧‧接收模組
15‧‧‧驗證模組
21‧‧‧接收模組
22‧‧‧處理模組
23‧‧‧發送模組
為了更加清楚地說明本發明實施例的技術方案,下面將對本發明實施例描述中所需要使用的圖式作簡單地介紹,顯而易見地,下面描述中的圖式僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據本發明實施例的這些圖式獲得其他的圖式。
圖1是現有技術中進行加噪點、扭曲文字等處理後的驗證碼的示意圖;圖2是現有技術中提高了問題的難度的驗證碼的示意圖;圖3是本發明實施例一提供的一種基於磁力計的驗證方法流程示意圖;圖4和圖5是本發明實施例一中提出的方向圖片的示意圖;圖6是本發明實施例二提供的一種伺服器的結構示意圖;圖7是本發明實施例三提供的一種行動終端的結構示意圖。
下面將結合本發明中的圖式,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明的一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
針對現有技術中存在的問題,本發明實施例提供一種基於磁力計的驗證方法,該方法應用於包括行動終端和伺服器的系統中,該行動終端透過網路和伺服器進行通信,以完成具體的業務操作。其中,該行動終端可以為智慧手機、平板電腦等終端設備,且該行動終端內需要設置磁力計(即磁力計感應器)。基於該磁力計,行動終端上的應用能夠知道當前行動終端的正前方和磁北極方向的夾角。該磁北極又稱為地北極,後續以磁北極為例進行說明。
如圖3所示,該基於磁力計的驗證方法具體可以包括以下步驟:步驟301,伺服器確定特定區間內的數值,並利用該數值產生方向圖片。
步驟302,伺服器將方向圖片發送給行動終端,並向行動終端發送使用者轉動行動終端的命令。
本發明實施例中,在伺服器與行動終端進行業務操作
的過程中,為了區分輸入資訊(如用戶名和密碼)的是合法使用者還是攻擊者,伺服器向行動終端發送的不再是圖1所示的不規則字元以及圖2所示的問題,而是在需要由使用者輸入資訊,並區分輸入資訊的是合法使用者還是攻擊者時,首先,由伺服器確定特定區間內的數值,並利用該數值產生方向圖片,之後,由伺服器將該方向圖片發送給行動終端,並向行動終端發送使用者轉動行動終端的命令,如:伺服器將該方向圖片發送給行動終端上的用戶端應用程式,並向行動終端上的用戶端應用程式發送使用者轉動行動終端的命令。其中,該用戶端應用程式當前正與伺服器進行業務操作。
本發明實施例中,伺服器確定特定區間內的數值的過程,具體包括但不限於如下方式:伺服器隨機產生一個特定區間內的數值。其中,該特定區間具體包括區間(0-360),即特定區間內的數值為0-360之間的一個數值。
本發明實施例中,特定區間內的數值表示標記位置和特定位置的夾角。其中,標記位置和特定位置的夾角具體包括:標記位置沿順時針方向上和特定位置之間的夾角,或者,標記位置沿逆時針方向上和特定位置之間的夾角。
本發明實施例中,特定位置具體包括但不限於磁北極。基於此,特定區間內的數值表示標記位置沿順時針方向上和磁北極之間的夾角,或者,標記位置沿逆時針方向上和磁北極之間的夾角。為了方便描述,後續過程中以特定區間內的數值表示標記位置沿順時針方向上和磁北極之
間的夾角為例。
本發明實施例中,對於伺服器利用特定區間內的數值產生的方向圖片,在該方向圖片上會對特定區間內的數值對應的標記位置進行標記,且在該方向圖片上還會標記有磁北極,即所述方向圖片標記有所述數值對應的標記位置以及磁北極。進一步的,該方向圖片用於指示使用者將行動終端的正前方擺放到該特定區間內的數值對應的標記位置所指定的方向。
例如:假設伺服器隨機產生的數值為159,則159表示標記位置沿順時針方向上和磁北極之間的夾角。基於此,如圖4所示的方向圖片的示意圖,圖4中的黑色小三角的位置為標記位置,且透過黑色小三角來對標記位置進行標記;此外,圖4中的0為磁北極。顯然,在圖4所示的方向圖片上,標記位置(即黑色小三角)沿順時針方向上和磁北極(即0)之間的夾角為159。
本發明實施例中,為了提高攻擊者透過電腦自動識別方向圖片中內容的難度,伺服器在產生方向圖片的過程中,還可以對方向圖片進行加噪點等處理,且伺服器向行動終端發送的方向圖片為加噪點處理後的方向圖片。
步驟303,行動終端接收來自伺服器的方向圖片和使用者轉動行動終端的命令。如圖4所示,為行動終端收到的方向圖片的示例,該方向圖片上對標記位置(即黑色小三角)進行了標記,且在方向圖片上標記有磁北極(即0)。
步驟304,行動終端在收到使用者轉動本行動終端的命令時,由行動終端轉動方向圖片,以使方向圖片上標記的磁北極一直指向行動終端內設置的磁力計的磁北極;一直到方向圖片上標記的標記位置與特定位置(即方向圖片初始的磁北極位置)重合時,由行動終端接收使用者停止轉動行動終端的命令。
具體的,當行動終端收到方向圖片後,首先由使用者啟動行動終端內設置的磁力計,並由使用者轉動行動終端,在使用者轉動行動終端的過程中,行動終端將會收到使用者轉動本行動終端的命令,基於此,行動終端上的用戶端應用程式會自動旋轉伺服器下發的方向圖片,以使方向圖片上標記的磁北極一直指向行動終端內設置的磁力計的磁北極。
進一步的,如圖4所示的方向圖片以及如圖5所示的方向圖片,在行動終端上的用戶端應用程式自動旋轉方向圖片的過程中,當旋轉到圖5所示的方向圖片時,說明方向圖片上標記的標記位置(即黑色小三角指示的位置)與特定位置(即方向圖片初始的磁北極位置,終端設備的正前方)重合,此時使用者會停止轉動行動終端,在使用者停止轉動行動終端之後,行動終端會接收到使用者停止轉動行動終端的命令。
本發明實施例中,由於磁力計容易出現偏差,因此在行動終端轉動方向圖片,以使方向圖片上標記的磁北極指向行動終端內設置的磁力計的磁北極之前,行動終端還可
以提示使用者對磁力計進行校準,由用戶對磁力計進行校準,即行動終端接收使用者對磁力計進行校準的命令,並按照用戶對磁力計進行校準的命令對磁力計進行校準。其中,使用者對磁力計進行校準的方式包括但不限於以下方式:用戶在空中劃8字,以完成對磁力計的校準;對於其它的校準方式,本發明實施例中在此不再詳加贅述。
步驟305,行動終端在收到使用者停止轉動本行動終端的命令之後,向伺服器上報本行動終端內設置的磁力計上當前感應的磁力計數值。
本發明實施例中,行動終端接收使用者停止轉動本行動終端的命令的過程,具體包括:當行動終端檢測到本行動終端停止轉動的時間超過預設閾值時,行動終端確認使用者停止轉動本行動終端,並確認本行動終端收到使用者停止轉動本行動終端的命令;否則,當行動終端檢測到本行動終端停止轉動的時間未超過預設閾值時,則本行動終端確認使用者未停止轉動本行動終端,並確認本行動終端未收到使用者停止轉動本行動終端的命令。
步驟306,伺服器接收行動終端上報的磁力計數值,並利用特定區間內的數值以及該磁力計數值進行驗證。
本發明實施例中,伺服器利用特定區間內的數值以及磁力計數值進行驗證的過程,具體包括但不限於:伺服器計算特定區間內的數值與磁力計數值之間的差值;如果二者之間的差值的絕對值小於預設數值,則伺服器驗證當前輸入資訊的是合法使用者;如果二者之間的差值的絕對值
不小於預設數值,則伺服器驗證當前輸入資訊的可能是攻擊者。
進一步的,在登錄的應用場景中,當前使用者輸入的資訊可以是用戶名和密碼等資訊。基於此,如果伺服器確定當前輸入資訊的是合法使用者,則伺服器還需要驗證用戶名和密碼是否匹配;如果二者不匹配則拒絕用戶的登錄;如果二者匹配就執行登錄操作。如果伺服器確定當前輸入資訊的可能是攻擊者,則伺服器就不會驗證用戶名和密碼是否匹配,直接拒絕用戶的登錄。
綜上所述,本發明實施例中,基於行動終端內設置的磁力計,透過要求使用者轉動行動終端,使行動終端擺放到指定方向,由行動終端輸入磁力計上感應的磁力計數值給伺服器,使得伺服器能夠利用磁力計數值進行驗證。
進一步的,基於上述驗證方式,可以驗證當前輸入資訊的是合法使用者還是攻擊者,從而使用戶能夠輸入正確的驗證碼(磁力計數值),降低了驗證碼的輸入難度,並且提高了用戶體驗。
進一步的,上述驗證方式減輕了使用者識別問題的難度,同時避免使用者在行動終端上透過虛擬鍵盤輸入字元,提高了回答問題的效率和用戶體驗。
基於與上述方法同樣的申請構思,本發明實施例提供了一種伺服器,如圖6所示,所述伺服器包括:
確定模組11,用於確定特定區間內的數值,所述數值表示標記位置和特定位置的夾角;產生模組12,用於利用所述數值產生方向圖片,所述方向圖片標記有所述數值對應的標記位置及磁北極;發送模組13,用於將所述方向圖片發送給行動終端,並向行動終端發送使用者轉動所述行動終端的命令;接收模組14,用於接收所述行動終端上報的磁力計上感應的磁力計數值,所述磁力計數值是所述行動終端在收到使用者轉動所述行動終端的命令時,轉動所述方向圖片,以使所述方向圖片上標記的磁北極指向所述行動終端內設置的磁力計的磁北極,並在所述方向圖片上標記的標記位置與所述特定位置重合時,接收到用戶停止轉動所述行動終端的命令後上報給伺服器的;驗證模組15,用於利用所述特定區間內的數值和磁力計數值進行驗證。
較佳的,本發明實施例中,所述特定區間具體包括:區間(0-360);所述特定位置具體包括:磁北極;所述標記位置和特定位置的夾角具體包括:所述標記位置沿順時針方向上和所述特定位置之間的夾角,或者,所述標記位置沿逆時針方向上和所述特定位置之間的夾角。
較佳的,本發明實施例中,所述驗證模組15,具體用於計算所述特定區間內的數值與所述磁力計數值之間的差值;如果所述差值的絕對值小於預設數值,則驗證當前輸入資訊的是合法使用者;如果所述差值的絕對值不小於
預設數值,則驗證當前輸入資訊的可能是攻擊者。
其中,本發明裝置的各個模組可以整合於一體,也可以分離部署。上述模組可以合併為一個模組,也可以進一步拆分成多個子模組。
基於與上述方法同樣的申請構思,本發明實施例中提供了一種行動終端,如圖7所示,所述行動終端包括:
接收模組21,用於接收來自伺服器的方向圖片和使用者轉動所述行動終端的命令,所述方向圖片是所述伺服器利用確定的特定區間內的數值產生並發送給所述行動終端的,所述數值表示標記位置和特定位置的夾角,所述方向圖片標記有所述數值對應的標記位置以及磁北極;
處理模組22,用於在收到使用者轉動所述行動終端的命令時,則轉動所述方向圖片,以使所述方向圖片上標記的磁北極指向所述行動終端內設置的磁力計的磁北極;當所述方向圖片上標記的標記位置與所述特定位置重合時,則接收用戶停止轉動所述行動終端的命令;
發送模組23,用於在收到用戶停止轉動所述行動終端的命令之後,向伺服器上報所述磁力計上當前感應的磁力計數值。
較佳的,本發明實施例中,所述特定區間具體包括:區間(0-360);所述特定位置具體包括:磁北極;所述標記位置和特定位置的夾角具體包括:所述標記位置沿順
時針方向上和所述特定位置之間的夾角,或者,所述標記位置沿逆時針方向上和所述特定位置之間的夾角。
本發明實施例中,所述處理模組22,還用於在轉動所述方向圖片,以使所述方向圖片上標記的磁北極指向所述行動終端內設置的磁力計的磁北極之前,提示用戶對所述磁力計進行校準,並接收用戶對所述磁力計進行校準的命令,並按照用戶對所述磁力計進行校準的命令對所述磁力計進行校準。
所述處理模組22,進一步用於在接收用戶停止轉動所述行動終端的命令的過程中,當檢測到所述行動終端停止轉動的時間超過預設閾值時,確認用戶停止轉動所述行動終端,並確認收到使用者停止轉動所述行動終端的命令;當檢測到所述行動終端停止轉動的時間未超過預設閾值時,確認用戶未停止轉動所述行動終端,並確認未收到用戶停止轉動所述行動終端的命令。
其中,本發明裝置的各個模組可以整合於一體,也可以分離部署。上述模組可以合併為一個模組,也可以進一步拆分成多個子模組。
透過以上的實施方式的描述,本領域的技術人員可以清楚地瞭解到本發明可借助軟體加必需的通用硬體平臺的方式來實現,當然也可以透過硬體,但很多情況下前者是更佳的實施方式。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品儲存在一個儲存媒體中,
包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本發明各個實施例所述的方法。
本領域技術人員可以理解圖式只是一個較佳實施例的示意圖,圖式中的模組或流程並不一定是實施本發明所必須的。
本領域技術人員可以理解實施例中的裝置中的模組可以按照實施例描述進行分佈於實施例的裝置中,也可以進行相應變化位於不同於本實施例的一個或多個裝置中。上述實施例的模組可以合併為一個模組,也可以進一步拆分成多個子模組。
上述本發明實施例序號僅僅為了描述,不代表實施例的優劣。
以上公開的僅為本發明的幾個具體實施例,但是,本發明並非局限於此,任何本領域的技術人員能思之的變化都應落入本發明的保護範圍。
Claims (12)
- 一種基於磁力計的驗證方法,其特徵在於,該方法包括以下步驟:伺服器確定特定區間內的數值,該數值表示標記位置和特定位置的夾角;該伺服器利用該數值產生方向圖片,該方向圖片標記有該數值對應的標記位置及磁北極;該伺服器將該方向圖片發送給行動終端,並向行動終端發送使用者轉動該行動終端的命令;該伺服器接收該行動終端上報的磁力計上感應的磁力計數值,該磁力計數值是該行動終端在收到使用者轉動該行動終端的命令時,轉動該方向圖片,以使該方向圖片上標記的磁北極指向該行動終端內設置的磁力計的磁北極,並在該方向圖片上標記的標記位置與該特定位置重合時,接收到用戶停止轉動該行動終端的命令後上報給伺服器的;該伺服器利用該特定區間內的數值以及該磁力計數值進行驗證,其中,該伺服器利用該特定區間內的數值以及該磁力計數值進行驗證的過程,具體包括:該伺服器計算該特定區間內的數值與該磁力計數值之間的差值;如果該差值的絕對值小於預設數值,驗證當前輸入資訊的是合法使用者;如果該差值的絕對值不小於預設數值,驗證當前輸入資訊的可能是攻擊者。
- 如申請專利範圍第1項的方法,其中,該特定區間具體包括:區間(0-360);該特定位置具體包括:磁北極;該標記位置和特定位置的夾角具體包括:該標記位置沿順時針方向上和該特定位置之間的夾角,或者,該標記位置沿逆時針方向上和該特定位置之間的夾角。
- 一種基於磁力計的驗證方法,其特徵在於,該方法包括以下步驟:行動終端接收來自伺服器的方向圖片和使用者轉動該行動終端的命令,該方向圖片是該伺服器利用確定的特定區間內的數值產生並發送給該行動終端的,該數值表示標記位置和特定位置的夾角,該方向圖片標記有該數值對應的標記位置以及磁北極;該行動終端在收到使用者轉動該行動終端的命令時,該行動終端轉動該方向圖片,以使該方向圖片上標記的磁北極指向該行動終端內設置的磁力計的磁北極;當該方向圖片上標記的標記位置與該特定位置重合時,該行動終端接收使用者停止轉動該行動終端的命令;該行動終端在收到使用者停止轉動該行動終端的命令後,向該伺服器上報該磁力計上當前感應的磁力計數值;該伺服器利用該特定區間內的數值以及該磁力計數值進行驗證,其中,該伺服器利用該特定區間內的數值以及該磁力計數值進行驗證的過程,具體包括:該伺服器計算該特定區間內的數值與該磁力計數值之間的差值;如果該差值的絕對值小於預設數值,驗證當前輸入資訊的是合法使用者;如果該差值的絕對值不小於預設數值,驗證當前輸入資訊的可能是攻擊者。
- 如申請專利範圍第3項的方法,其中,該特定區間具體包括:區間(0-360);該特定位置具體包括:磁北極;該標記位置和特定位置的夾角具體包括:該標記位置沿順時針方向上和該特定位置之間的夾角,或者,該標記位置沿逆時針方向上和該特定位置之間的夾角。
- 如申請專利範圍第3項的方法,其中,該行動終端轉動該方向圖片,以使該方向圖片上標記的磁北極指向該行動終端內設置的磁力計的磁北極之前,該方法進一步包括:該行動終端提示使用者對該磁力計進行校準,並接收用戶對該磁力計進行校準的命令,並按照用戶對該磁力計進行校準的命令對該磁力計進行校準。
- 如申請專利範圍第3項的方法,其中,該行動終端接收使用者停止轉動該行動終端的命令的過程,具體包括:當該行動終端檢測到該行動終端停止轉動的時間超過預設閾值時,該行動終端確認使用者停止轉動該行動終端,並確認該行動終端收到使用者停止轉動該行動終端的命令;當該行動終端檢測到該行動終端停止轉動的時間未超過預設閾值時,該行動終端確認使用者未停止轉動該行動終端,並確認該行動終端未收到使用者停止轉動該行動終端的命令。
- 一種伺服器,其特徵在於,該服務器具體包括:確定模組,用於確定特定區間內的數值;其中,該數值表示標記位置和特定位置的夾角;產生模組,用於利用該數值產生方向圖片,該方向圖片標記有該數值對應的標記位置及磁北極;發送模組,用於將該方向圖片發送給行動終端,並向行動終端發送使用者轉動該行動終端的命令;接收模組,用於接收該行動終端上報的磁力計上感應的磁力計數值,該磁力計數值是該行動終端在收到使用者轉動該行動終端的命令時,轉動該方向圖片,以使該方向圖片上標記的磁北極指向該行動終端內設置的磁力計的磁北極,並在該方向圖片上標記的標記位置與該特定位置重合時,接收到用戶停止轉動該行動終端的命令後上報給伺服器的;驗證模組,用於利用該特定區間內的數值和該磁力計數值進行驗證,其中,該驗證模組,具體用於計算該特定區間內的數值與該磁力計數值之間的差值;如果該差值的絕對值小於預設數值,則驗證當前輸入資訊的是合法使用者;如果該差值的絕對值不小於預設數值,則驗證當前輸入資訊的可能是攻擊者。
- 如申請專利範圍第7項的伺服器,其中,該特定區間具體包括:區間(0-360);該特定位置具體包括:磁北極;該標記位置和特定位置的夾角具體包括:該標記位置沿順時針方向上和該特定位置之間的夾角,或者,該標記位置沿逆時針方向上和該特定位置之間的夾角。
- 一種行動終端,其特徵在於,該行動終端具體包括:接收模組,用於接收來自伺服器的方向圖片和使用者轉動該行動終端的命令,該方向圖片是該伺服器利用確定的特定區間內的數值產生並發送給該行動終端的,該數值表示標記位置和特定位置的夾角,該方向圖片標記有該數值對應的標記位置以及磁北極;處理模組,用於在收到使用者轉動該行動終端的命令時,則轉動該方向圖片,以使該方向圖片上標記的磁北極指向該行動終端內設置的磁力計的磁北極;當該方向圖片上標記的標記位置與該特定位置重合時,則接收用戶停止轉動該行動終端的命令;發送模組,用於在收到使用者停止轉動該行動終端的命令之後,向該伺服器上報該磁力計上當前感應的磁力計數值;驗證模組,用於利用該特定區間內的數值和該磁力計數值進行驗證,其中,該驗證模組,具體用於計算該特定區間內的數值與該磁力計數值之間的差值;如果該差值的絕對值小於預設數值,則驗證當前輸入資訊的是合法使用者;如果該差值的絕對值不小於預設數值,則驗證當前輸入資訊的可能是攻擊者。
- 如申請專利範圍第9項的行動終端,其中,該特定區間具體包括:區間(0-360);該特定位置具體包括:磁北極;該標記位置和特定位置的夾角具體包括:該標記位置沿順時針方向上和該特定位置之間的夾角,或者,該標記位置沿逆時針方向上和該特定位置之間的夾角。
- 如申請專利範圍第9項的行動終端,其中,該處理模組,還用於在轉動該方向圖片,以使該方向圖片上標記的磁北極指向該行動終端內設置的磁力計的磁北極之前,提示用戶對該磁力計進行校準,並接收用戶對該磁力計進行校準的命令,並按照用戶對該磁力計進行校準的命令對該磁力計進行校準。
- 如申請專利範圍第9項的行動終端,其中,該處理模組,進一步用於在接收用戶停止轉動該行動終端的命令的過程中,當檢測到該行動終端停止轉動的時間超過預設閾值時,確認用戶停止轉動該行動終端,並確認收到使用者停止轉動該行動終端的命令;當檢測到該行動終端停止轉動的時間未超過預設閾值時,確認用戶未停止轉動該行動終端,並確認未收到用戶停止轉動該行動終端的命令。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
??201410160839.1 | 2014-04-21 | ||
CN201410160839.1A CN105099677B (zh) | 2014-04-21 | 2014-04-21 | 一种基于磁力计的验证方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201541927A TW201541927A (zh) | 2015-11-01 |
TWI656780B true TWI656780B (zh) | 2019-04-11 |
Family
ID=52875331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103133260A TWI656780B (zh) | 2014-04-21 | 2014-09-25 | 基於磁力計的驗證方法和設備 |
Country Status (5)
Country | Link |
---|---|
US (2) | US9877189B2 (zh) |
CN (1) | CN105099677B (zh) |
HK (1) | HK1213395A1 (zh) |
TW (1) | TWI656780B (zh) |
WO (1) | WO2015164046A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109460652B (zh) * | 2018-11-09 | 2022-05-20 | 连尚(新昌)网络科技有限公司 | 用于标注图像样本的方法、设备及计算机可读介质 |
WO2020123580A1 (en) | 2018-12-13 | 2020-06-18 | Carrier Corporation | Wireless access control using an electromagnet |
CN110519269B (zh) * | 2019-08-28 | 2021-09-21 | 中国工商银行股份有限公司 | 图文点选数据的验证方法、装置、***及移动终端 |
CN112395576B (zh) * | 2021-01-18 | 2021-05-07 | 北京芯盾时代科技有限公司 | 验证方法及装置 |
CN113535062A (zh) * | 2021-07-27 | 2021-10-22 | 陈姣 | 基于触屏的输入验证方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120276958A1 (en) * | 2011-04-26 | 2012-11-01 | Akiko Inami | Mobile electronic device |
EP2624159A1 (en) * | 2010-09-28 | 2013-08-07 | Rakuten, Inc. | Authentication system, authentication method, authentication device, information terminal, program and information recording medium |
US20130218775A1 (en) * | 2012-02-22 | 2013-08-22 | Oberthur Technologies | Method and secure device for performing a transaction |
US20140082694A1 (en) * | 2012-09-14 | 2014-03-20 | Mehul Kirtikant Sanghavi | Antibot mechanisms optimized for mobile computing |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8542251B1 (en) * | 2008-10-20 | 2013-09-24 | Google Inc. | Access using image-based manipulation |
US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
JP5427133B2 (ja) | 2010-07-15 | 2014-02-26 | 株式会社日立ハイテクノロジーズ | 画像処理方法、画像処理記憶媒体、画像処理システム、および電子線またはエックス線コンピュータトモグラフィシステム |
US8430310B1 (en) | 2011-05-24 | 2013-04-30 | Google Inc. | Wireless directional identification and verification using wearable electronic devices |
US9541393B2 (en) * | 2011-06-30 | 2017-01-10 | Qualcomm Incorporated | Reducing power consumption or error of digital compass |
US8752200B2 (en) | 2011-07-12 | 2014-06-10 | At&T Intellectual Property I, L.P. | Devices, systems and methods for security using magnetic field based identification |
CN103297965A (zh) * | 2012-02-23 | 2013-09-11 | 宏碁股份有限公司 | 电子装置和无线传输认证方法 |
US8842888B2 (en) | 2012-06-15 | 2014-09-23 | Aoptix Technologies, Inc. | User interface for combined biometric mobile device |
US9298281B2 (en) | 2012-12-27 | 2016-03-29 | Correlated Magnetics Research, Llc. | Magnetic vector sensor positioning and communications system |
US20140201120A1 (en) | 2013-01-17 | 2014-07-17 | Apple Inc. | Generating notifications based on user behavior |
US9026053B2 (en) | 2013-02-17 | 2015-05-05 | Fitbit, Inc. | System and method for wireless device pairing |
US20140281523A1 (en) | 2013-03-13 | 2014-09-18 | Vector Vex Inc. | System and method of secure remote authentication of acquired data |
US10841289B2 (en) * | 2013-03-18 | 2020-11-17 | Digimarc Corporation | Mobile devices as security tokens |
US9280219B2 (en) | 2013-06-21 | 2016-03-08 | Blackberry Limited | System and method of authentication of an electronic signature |
CN104517335A (zh) | 2013-10-04 | 2015-04-15 | 关卡***股份有限公司 | 使用磁强计的防损***与方法 |
CN104579668B (zh) | 2013-10-28 | 2018-12-11 | 深圳市腾讯计算机***有限公司 | 一种用户身份的验证方法和密码保护装置及验证*** |
-
2014
- 2014-04-21 CN CN201410160839.1A patent/CN105099677B/zh active Active
- 2014-09-25 TW TW103133260A patent/TWI656780B/zh active
-
2015
- 2015-04-02 US US14/677,720 patent/US9877189B2/en active Active
- 2015-04-02 WO PCT/US2015/024130 patent/WO2015164046A1/en active Application Filing
-
2016
- 2016-02-05 HK HK16101376.4A patent/HK1213395A1/zh unknown
-
2018
- 2018-01-12 US US15/870,738 patent/US10206105B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2624159A1 (en) * | 2010-09-28 | 2013-08-07 | Rakuten, Inc. | Authentication system, authentication method, authentication device, information terminal, program and information recording medium |
US20120276958A1 (en) * | 2011-04-26 | 2012-11-01 | Akiko Inami | Mobile electronic device |
US20130218775A1 (en) * | 2012-02-22 | 2013-08-22 | Oberthur Technologies | Method and secure device for performing a transaction |
US20140082694A1 (en) * | 2012-09-14 | 2014-03-20 | Mehul Kirtikant Sanghavi | Antibot mechanisms optimized for mobile computing |
Also Published As
Publication number | Publication date |
---|---|
TW201541927A (zh) | 2015-11-01 |
US9877189B2 (en) | 2018-01-23 |
CN105099677A (zh) | 2015-11-25 |
HK1213395A1 (zh) | 2016-06-30 |
US20180139611A1 (en) | 2018-05-17 |
US10206105B2 (en) | 2019-02-12 |
US20150304845A1 (en) | 2015-10-22 |
CN105099677B (zh) | 2018-12-14 |
WO2015164046A1 (en) | 2015-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI656780B (zh) | 基於磁力計的驗證方法和設備 | |
CN106453209B (zh) | 一种身份验证方法和装置 | |
US9705893B2 (en) | Mobile human challenge-response test | |
CN107430654B (zh) | 切换生物特征认证的方法和*** | |
US12011094B2 (en) | Multi-factor authentication with increased security | |
US9756056B2 (en) | Apparatus and method for authenticating a user via multiple user devices | |
CN104243458B (zh) | 一种安全的网络游戏登录方法及*** | |
CN104917727B (zh) | 一种帐户鉴权的方法、***及装置 | |
EP3378214B1 (en) | Controlling access to online resources using device validations | |
US9119076B1 (en) | System and method for authentication using a mobile communication device | |
US20140115340A1 (en) | Unique device identifier provision method and apparatus | |
CN104348612A (zh) | 一种基于移动终端的第三方网站登录方法和移动终端 | |
CN104077689A (zh) | 一种信息验证的方法、相关装置及*** | |
CN103971048B (zh) | 一种输入密码的方法及其密码输入*** | |
US9680812B1 (en) | Enrolling a user in a new authentication procdure only if trusted | |
US20170012959A1 (en) | Combined Authorization Process | |
US10735398B1 (en) | Rolling code authentication techniques | |
US9801061B2 (en) | Multi-factor user authentication based on decoy security questions | |
CN103747013A (zh) | 一种云端登录验证方法及装置 | |
CN105334970A (zh) | 一种锁定终端应用的方法、***及终端 | |
EP3312751A1 (en) | Systems and methods for generating multi-dimensional password and authenticating thereof | |
CN104994115A (zh) | 一种登录认证方法及*** | |
CN104079527A (zh) | 一种信息处理方法及电子设备 | |
CN105227749B (zh) | 屏幕解锁方法及*** | |
CN105574400A (zh) | 一种信息处理方法及电子设备 |