一种身份鉴权方法、装置和系统的制作方法
一种身份鉴权方法、装置和系统的制作方法
【技术领域】
[0001] 本发明设及通信技术领域,具体设及一种身份鉴权方法、装置和系统。
【背景技术】
[0002] 随着互联网技术的发展,信息安全也越来越受到各方的关注。为了保证信息安全, 现有技术提出了很多身份鉴权方案,指纹鉴权就是其中一种安全性较高的方案。在现有的 指纹鉴权方案中,一般需要事先保存用户输入的指纹作为指纹样本数据,然后在身份鉴权 阶段,获取用户输入的指纹,将用户输入的指纹和事先录入的指纹样本数据进行匹配,若能 匹配,则鉴权通过,否则,如果不匹配则鉴权不通过。
[0003] 在对现有技术的研究和实践过程中,本发明的发明人发现,在现有技术的方案中, 如果指纹数据被窃取,或者对于拥有相同指纹的同卵双胞胎(或者多胞胎)而言,其安全性 则无法受到保障,大大影响了身份鉴权的效果,不利于信息的安全。
【发明内容】
[0004] 本发明实施例提供一种身份鉴权方法、装置和系统,可W大大提高其安全性,加强 身份鉴权的效果,保障信息的安全。
[0005] 本发明实施例提供一种身份鉴权方法,包括:
[0006] 获取需要处理的数据;
[0007] 根据所述数据生成字符序列;
[000引接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信 息组;
[0009] 根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所 述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的 对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
[0010] 本发明实施例还提供一种身份鉴权装置,包括获取单元、生成单元、接收单元和鉴 权单元,如下:
[0011] 获取单元,用于获取需要处理的数据;
[0012] 生成单元,用于根据所述数据生成字符序列;
[0013] 接收单元,用于接收用户根据所述字符序列中字符的顺序依次输入的生理特征信 息,得到特征信息组;
[0014] 鉴权单元,用于根据预置生理特征信息数据库确定所述特征信息组中的生理特征 信息是否与所述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生 理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
[0015] 相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种身 份鉴权装置。
[0016] 本发明实施例采用获取需要处理的数据,根据该数据生成字符序列,接收用户根 据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生理特 征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定 该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权 通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一 个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理 特征信息与多个字符之间可W存在有很多组合的,因此,其对应关系也具有很多可能性,所 W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可W大大 提高其安全性,加强身份鉴权的效果,保障信息的安全。
【附图说明】
[0017] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域技术人员来讲,在不付出创造性劳动的前提下,还可W根据该些附图获得其他的附 图。
[0018] 图1是本发明实施例提供的身份鉴权方法的流程图;
[0019] 图2a是本发明实施例提供的身份鉴权方法的场景示意图;
[0020] 图化是本发明实施例提供的生理特征信息录入的场景示意图;
[0021] 图2c是本发明实施例提供的身份鉴权方法的另一流程图;
[0022] 图2d是本发明实施例提供的身份鉴权的过程示意图;
[0023] 图3a是本发明实施例提供的身份鉴权方法的另一过程示意图;
[0024] 图3b是本发明实施例提供的身份鉴权方法的又一流程图;
[0025] 图4a是本发明实施例提供的身份鉴权装置的结构示意图;
[0026] 图4b是本发明实施例提供的另一身份鉴权装置的结构示意图;
[0027] 图5是本发明实施例提供的服务器的结构示意图;
[002引图6是本发明实施例提供的终端的结构示意图。
【具体实施方式】
[0029] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施 例,都属于本发明保护的范围。
[0030] 本发明实施例提供一种身份鉴权方法、装置和系统。W下分别进行详细说明。
[0031] 实施例一、
[0032] 本实施例将从身份鉴权装置的角度进行描述,该身份鉴权装置具体可W为终 端或服务器等设备,其中,终端具体可W为手机、平板电脑或个人计算机(PC,化rsonal Computer)等设备。
[0033] 一种身份鉴权方法,包括:获取需要处理的数据;根据该数据生成字符序列;接 收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组;根据预 置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符 一一匹配,其中,该生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹 配,则鉴权通过;若不匹配,则鉴权不通过。
[0034] 如图1所示,该身份鉴权方法的流程具体可W如下:
[0035] 101、获取需要处理的数据。
[0036] 例如,若该身份鉴权装置为终端,则此时,可W接收用户输入的数据处理请求或鉴 权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据。
[0037] 又例如,如果该身份鉴权装置为服务器,则此时,可W接收终端发送的数据处理请 求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据。
[003引其中,该需要处理的数据可W表现为多种形式,比如,可W是需要转移的数值,等 等。
[0039] 102、根据获取到的需要处理的数据生成字符序列。
[0040] 其中,所使用的字符可W根据实际应用的需求进行设置,比如,可W设置为数字, 比如"0~9"十个数字,或者,还可W设置为英文字母、希腊字母或其他符号,等等,在此不 再寶述。
[0041] 例如,W该需要处理的数据具体为需要进行转移的数值,比如"进行转账,转账金 额为25元5角"为例,则此时,具体可W将该需要进行转移的数值转换为对应的字符序列 (该字符序列可W包括数字和小数点),比如,可W相应地生成字符序列"25. 5",等等。
[0042] 需说明的是,为了描述方便,在本发明实施例中,将均W设置为将该字符设置为 "0~9"十个数字和小数点为例进行说明,应当理解的是,其他字符的实现方式与此类 似,在此不再寶述。
[0043] 103、接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征 信息组。
[0044] 例如,可W不显示该字符序列,而是直接接收用户根据该字符序列中字符的顺序 依次输入的生理特征信息,比如,可W在用户定制该功能时,便与用户约定好该身份鉴权的 策略,此时不显示该字符序列,而是直接提示用户输入生理特征信息,然后由用户根据约定 好的身份鉴权的策略估算出该字符序列中字符的顺序并输入相应的生理特征信息。
[0045] 当然,为了便于用户操作,此时也可W显示该字符序列,并对用户进行提示,W便 用户按照该提示进行操作,即步骤"接收用户根据该字符序列中字符的顺序依次输入的生 理特征信息,得到特征信息组(即步骤103)"具体可W包括:
[0046] 显示该字符序列,并对用户进行提示,接收用户按照该提示的指引,根据该字符序 列中字符的顺序依次输入的生理特征信息,得到特征信息组。
[0047] 比如,还是W转账25元5角为例,则此时可W显示生产的字符序列"25. 5"元,并 提示用户依次输入与"25. 5"中的各个字符对应的生理特征信息,然后接收用户按照该提示 依次输入的字符"2"所对应的生理特征信息、字符"5"所对应的生理特征信息、字符所 对应的生理特征信息和字符"5"所对应的生理特征信息,将接收到的4个字符所对应的生 理特征信息作为一组特征信息组。
[0048] 其中,该生理特征信息可W包括指纹、虹膜、声纹和/或掌纹等信息。
[0049] 需说明的是,如果该身份鉴权装置为终端,则此时可W直接显示该字符序列,并 对用户进行提示,而如果该身份鉴权装置为服务器,则此时需要将该字符序列发送给终端 w进行显示,并通过终端对用户进行提示,然后再接收终端发送的特征信息组,在此不再寶 述。
[0化0] 104、根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与 该字符序列中的字符一一匹配,若匹配,则鉴权通过,此时可W对该需要处理的数据进行处 理,否则,若不匹配,则鉴权不通过。
[0化1] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,比 如,W字符设置为"0~9"十个数字和小数点为例,则该生理特征信息数据库可W分别 保存"0~9"十个数字和小数点与各个生理特征信息的对应关系,例如,具体可W参见 表一。
[0化2]表一;
[0053]
[0054]W字符序列为"25. 5 "为例,若字符与生理特征信息的对应关系如表一所示,则如 果接收到的信息特征组中的生理特征信息为"生理特征信息3-〉生理特征信息6-〉生理 特征信息11-〉生理特征信息6",则表明该特征信息组中的生理特征信息与该字符序列中 的字符能够一一匹配,于是确定鉴权通过,否则,如果接收到的信息特征组中的生理特征信 息不是"生理特征信息3-〉生理特征信息6-〉生理特征信息11-〉生理特征信息6",则 表明该特征信息组中的生理特征信息与该字符序列中的字符不能一一匹配,于是确定鉴权 不通过,等等,在此不再列举。
[0055] 其中,各个字符所对应的生理特征信息可W是相同的,也可W是不同的,各个字符 与生理特征信息的对应关系可W根据实际应用的需求进行设置,可W由系统预置,也可W 由用户自行进行设置,即在步骤"获取需要处理的数据(即步骤101)"之前,该身份鉴权方 法还可W包括:
[0化6] 建立生理特征信息数据库,其中,该生理特征信息数据库用于保存字符与生理特 征信息的对应关系。例如,具体可W如下任意一种方式:
[0057] (1)第一种方式;
[0化引S11、获取用户的多个生理特征信息。
[0化9] 例如,若该身份鉴权装置为终端,则此时可W接收用户输入的多个生理特征信息; 若该身份鉴权装置为服务器,则此时可W接收终端发送的用户的多个生理特征信息,等等。
[0060] S12、接收用户的对应 关系建立请求,其中,该对应关系建立请求指示字符与生理 特征信息的对应关系。
[0061] 例如,若该身份鉴权装置为终端,则此时可W接收用户输入的对应关系建立请求; 若该身份鉴权装置为服务器,则此时可W接收终端发送的用户的对应关系建立请求,等等。
[0062] S13、根据该对应关系建立请求建立该多个生理特征信息与字符的对应关系。
[0063] S14、将该对应关系保存在生理特征信息数据库中。
[0064] 其中,该生理特征信息数据库可W保存在该身份鉴权装置中,也可W保存在其他 的设备中,在此不再寶述。
[0065] 例如,可W接收用户输入的十个手指的指纹,并保存该十个手指的指纹等等,在接 收到用户的对应关系建立请求后,根据该对应关系建立请求的指示分别为该些字符指定对 应的指纹,即建立该些字符和所保存的指纹的对应关系,比如,将字符"1"与拇指指纹建立 起对应关系,将字符"2"与食指指纹建立起对应关系,字符"3"也与拇指指纹建立起对应关 系,等等,W此类推,然后将该该些对应关系保存在生理特征信息数据库中。
[0066] 需说明的是,所接收到的多个生理特征信息,比如十个手指的指纹只是作为资源, 在建立与字符的对应关系时,可W全部都使用,也可W只使用其中的一部分,在此不再寶 述。
[0067] (2)第二种方式;
[0068] S21、显示字符,并接收用户为该显示的字符输入的生理特征信息。
[0069] 例如,若该身份鉴权装置为终端,则此时可W显示该字符,并接收用户为该显示的 字符输入的生理特征信息;若该身份鉴权装置为服务器,则此时可W接收终端发送的用户 为该显示的字符输入的生理特征信息,等等。
[0070] S22、建立该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系。
[0071] S23、将该对应关系保存在生理特征信息数据库中。
[007引例如,W字符设置为"0~9"十个数字和小数点为例,则可W分别显示"0~ 9"十个数字和小数点并提示用户为该显示的字符输入的生理特征信息,比如指纹,然 后根据用户输入的生理特征信息,比如指纹,建立该显示的字符与用户为所述显示的字符 输入的生理特征信息的对应关系,然后将该对应关系保存在生理特征信息数据库中。
[0073] 需说明的是,在显示该些字符,比如"0~9"十个数字和小数点时,可W依次 显示,也可W-次显示若干个,甚至,也可W全部都显示,在此不再寶述。
[0074] 可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,即在步骤"根据预置生理特征信息数据库确定所述特征信息组中的生理特 征信息是否与所述字符序列中的字符一一匹配"之前,该身份鉴权方法还可W包括:
[0075] 获取该用户的用户标识,确定获取到的用户标识与预置用户标识匹配。
[0076] 若确定获取到的用户标识与预置用户标识不匹配,则拒绝进行后续操作,比如拒 绝用户的数据处理请求或鉴权请求等消息。
[0077] 其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。 [007引其中,在确定获取到的用户标识与预置用户标识是否匹配时,可W采用多种验证 方法,比如,可W通过密码验证、随机码验证和/或其他验证方法,等等,在此不再寶述。
[0079] 此外,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全 性,可选的,还可W为用户可供多次重新输入生理特征信息的机会,即在步骤"根据预置生 理特征信息数据库确定该特征信息组中的生理特征信息与所述字符序列中的字符不一一 匹配"时,该身份鉴权方法还可W包括:
[0080] 确定鉴权失败的次数是否超过预置阔值,若未超过,则返回执行接收用户根据该 字符序列中字符的顺序依次输入的生理特征信息的步骤,若超过,则取消该数据的处理。
[0081] 其中,该阔值可W根据实际应用的需求进行设置,比如,可W设置为3次或5次,等 等。
[0082] 由上可知,本实施例采用获取需要处理的数据,根据该数据生成字符序列,接收用 户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生 理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确 定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴 权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的 一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生 理特征信息与多个字符之间可W存在有很多组合的,因此,其对应关系也具有很多可能性, 所W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可W大 大提高其安全性,加强身份鉴权的效果,保障信息的安全。
[0083] 根据实施例一所描述的方法,W下将在实施例二和=中举例作进一步详细说明。
[0084] 实施例二、
[0085] 在本实施例中,将W该身份鉴权装置具体为服务器为例进行说明。
[0086] 参见图2a,该身份验证方法所应用的通信系统可W包括服务器和第一终端,此外, 还可W包括其他的设备,比如与数据处理,如付款或转账等操作相关的第二终端,其中,各 个设备的功能具体可W如下:
[0087] (1)第一终端;
[008引第一终端,用于发送数据处理请求或鉴权请求等消息给服务器,W及在接收到服 务器发送的字符序列后,显示该字符序列,并接收用户根据该字符序列中字符的顺序依次 输入的生理特征信息,得到特征信息组,将特征信息组发送给服务器。
[0089] 似服务器;
[0090] 服务器,用于接收第一终端发送的数据处理请求或鉴权请求等消息,根据接收到 的数据处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,将该 字符序列发送给第一终端,并接收第一终端根据该字符序列返回的特征信息组,根据预置 生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符 一一匹配,若匹配,则鉴权通过,如果需要对数据进行处理,则执行处理操作,比如进行转账 或付款等操作;若不匹配,则鉴权不通过,拒绝该数据处理请求或返回鉴权失败的提示,等 等。
[0091] 此外,服务器,还可W用于发送如果该数据处理请求的响应给第一终端,如果该数 据处理设及到其他设备,比如第二终端,还可W发送关于数据处理结果的通知给第二终端, 比如通知第二终端转账或付款的结果等,在此不再寶述。
[0092] 其中,该生理特征信息数据库可W保存在服务器中,也可W保存在其他设备中,主 要用于保存字符与生理特征信息的对应关系,具体可W由用户通过第一终端预先将多个生 理特征信息、W及各个字符与生理特征信息的对应关系录入,比如,可参见图化。该生理特 征信息数据库的建立方法,具体可参见实施例一,在此不再寶述。
[0093] (3)第二终端;
[0094] 第二终端,用于接收服务器发送的关于数据处理结果的通知,等等。
[0095]基于该通信系统的结构,W下将对其身份鉴权方法的流程进行详细说明。为了描 述方便,W下将W该数据处理具体为转账,即该数据处理请求具体为转账请求为例进行说 明。
[0096] 如图2c所示,具体流程可W如下:
[0097]201、第一终端发送转账请求给服务器,比如,可W指示将某个金额的钱转入第二 终端的账户,其中,该转账请求携带第一终端的用户标识,还可W携带第二终端的用户标 识。
[009引其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。
[0099] 202、服务器接收到该转账请求后,根据该转账请求获取需要处理的数据,比如确 定需要转账的金额。
[0100] 203、服务器根据获取到的需要处理的数据生成字符序列,比如,可W根据该需要 转账的金额生成对应的字符序列。
[0101] 例如,W字符具体为"0~9"十个数字和小数点且需要转账的金额为"25元 5角"为例为例,则此时可W相应地生成字符序列"25. 5",等等。
[0102] 204、服务器将生成的字符序列,比如"25. 5"发送给第一终端,参见图2d。
[010引 205、第一终端在接收到该字符序列,比如"25. 5"后,显示该字符序列,并提示用户 根据该字符序列依次输入对应的生理特征信息。
[0104] 比如,W转账25元5角为例,则此时可W显示生成的字符序列"25. 5"元,并提示 用户依次输入与"25. 5"中的各个字符对应的生理特征信息,比如指纹、虹膜、声纹和/或掌 纹等信息。
[01化]206、第一终端接收用户按照该提示的指引,根据该字符序列中字符的顺序依次输 入的生理特征信息,比如指纹、虹膜、声纹和/或掌纹等,得到特征信息组。
[0106] 比如,还是W转账25元5角为例,则此时可W接收用户按照该提示依次输入的字 符"2"所对应的生理特征信息、字符"5"所对应的生理特征信息、字符所对应的生理特 征信息和字符"5"所对应的生理特征信息,将接收到的4个字符所对应的生理特征信息作 为一组特征信息组。
[0107] 207、第一终端将得到的特征信息组发送给服务器,参见图2d。
[0108] 208、服务器在接收到该特征信息组后,根据预置生理特征信息数据库确定该特征 信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,此时 可W对该需要处理的数据进行处理,比如进行转账,等等;否则,若不匹配,则鉴权不通过, 拒绝进行转账操作。
[0109] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,比 如,W字符设置为"0~9"十个数字和小数点且该生理特征信息具体为指纹为例,则该 生理特征信息数据库可W分别保存"0~9"十个数字和小数点与各个指纹之间的对应 关系,等等。该生理特征信息数据库的具体建立方法可参见前面的实施例,在此不再寶述。
[0110] 可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,比如,此时具体可W确定携带在转账请求中的第一终端的用户标识是否与 预置的用户标识是否匹配,如果匹配,才执行"根据预置生理特征信息数据库确定该特征信 息组中的生理特征信息是否与该字符序列中的字符一一匹配"的步骤,否则,若确定获取到 的用户标识与预置用户标识不匹配,则直接拒绝该转账请求,而无需执行"根据预置生理特 征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配" 的步骤。
[0111] 需说明的是,该对用户的身份进行初步的验证的步骤也可W在接收到用户的转账 请求时,即步骤201之后执行,若确定该用户标识与预置用户标识匹配,则执行步骤202,若 确定该用户标识与预置用户标识不匹配,则直接拒绝该转账请求,在此不再寶述。
[0112] 还需说明的是,本实施例仅仅W转账请求为例进行说明,应当理解的是,其他的数 据处理同样适用,其执行流程与此类似,在 此不再寶述。
[0113] 此后,服务器还可W将数据处理的结果,转账结果通知给相关的终端,比如根据第 二终端的用户标识将转账结果通知给第二终端,等等。
[0114] 由上可知,本实施例采用由服务器根据第一终端发起的转账请求确定需要转账的 金额,根据该金额生成字符序列,并将该字符序列发送给第一终端,W提示用户根据该字符 序列中字符的顺序依次输入相应的生理特征信息(即特征信息组),比如指纹,然后接收 第一终端返回的特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于 保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述 字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案 中,在进行鉴权时,所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信 息与多个字符之间的对应关系,由于多个生理特征信息与多个字符之间可W存在有很多组 合的,因此,其对应关系也具有很多可能性,所W,即便某个生理特征信息被非法盗取,也无 法轻易地破解得到该对应关系,因此可W大大提高其安全性,加强身份鉴权的效果,保障信 息的安全。
[011引 实施例S、
[0116]在本实施例中,将W该身份鉴权装置具体为终端为例进行说明。
[0117] 参见图3a,该身份验证方法所应用的通信系统可W包括终端和生理特征信息数据 库等,具体可W如下:
[0118] 该终端,主要用于接收用户输入的数据处理请求或鉴权请求等消息,根据该数据 处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,显示该字符 序列,并接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息 组,根据生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的 字符一一匹配,若匹配,则鉴权通过,可W进行后续的数据处理操作,比如文件处理,等等, 还可W向第一终端返回鉴权通过的通知;若不匹配,则鉴权不通过,拒绝该数据处理请求或 向第一终端返回鉴权失败的提示,等等。
[0119] 其中,该生理特征信息数据库可W保存在终端中,也可W保存在其他的设备,如云 端存储设备中,该生理特征信息数据库主要用于保存字符与生理特征信息的对应关系,具 体可W由用户通过终端预先将多个生理特征信息、W及各个字符与生理特征信息的对应关 系录入,比如,可参见图化。该生理特征信息数据库的建立方法,具体可参见实施例一,在此 不再寶述。
[0120] 基于该通信系统的结构,W下将对其身份鉴权方法的流程进行详细说明。为了描 述方便,W下将W该数据处理具体为打开终端中的某个终端应用,即该数据处理请求具体 为终端应用启动请求为例进行说明。
[0121] 如图3b所示,具体流程可W如下:
[0122] 301、终端接收到用户触发的终端应用启动请求。
[0123] 302、终端接收到该终端应用启动请求后,根据该终端应用启动请求获取需要处理 的数据,比如可W根据该终端应用启动请求确定需要启动终端应用,比如相册。
[0124] 303、终端根据获取到的需要处理的数据生成字符序列。
[0125] 例如,可W为不同的终端应用预先设置相应的字符序列,或者,也可W为不同的终 端应用生成随机的字符序列,等等,比如,若该终端应用为相册,则生成字符序列"1234",W 此类推,具体策略可W根据实际应用的需求进行设置。
[01%] 304、终端显示该字符序列,并提示用户根据该字符序列依次输入对应的生理特征 f目息。
[0127] 比如,可W显示"1234",并提示用户依次输入与"1234"中的各个字符对应的生理 特征信息,比如指纹、虹膜、声纹和/或掌纹等信息。
[0128] 305、终端接收用户按照该提示的指引,根据该字符序列中字符的顺序依次输入的 生理特征信息,比如指纹、虹膜、声纹和/或掌纹等,得到特征信息组。
[0129] 比如,W字符序列为"1234"为例,则此时可W接收用户按照该提示依次输入的字 符"1"所对应的生理特征信息、字符"2"所对应的生理特征信息、字符"3"所对应的生理特 征信息、W及字符"4"所对应的生理特征信息,并将接收到的4个字符所对应的生理特征信 息作为一组特征信息组。
[0130] 306、终端根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是 否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,此时可W对该需要处理的数据进 行处理,比如启动该终端应用,如打开相册,等等,还可W向用户发送表示鉴权通过的通知; 否则,若不匹配,则鉴权不通过,拒绝启动该终端应用,还可W向用户发送表示鉴权不通过 的通知。
[0131] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,比 如,W字符设置为"0~9"十个数字,且该生理特征信息具体为指纹为例,则该生理特征信 息数据库可W分别保存"0~9"十个数字与各个指纹之间的对应关系,等等。该生理特征 信息数据库的具体建立方法可参见前面的实施例,在此不再寶述。
[0132] 需说明的是,本实施例仅仅W终端应用启动请求为例进行说明,应当理解的是,其 他的数据处理同样适用,其执行流程与此类似,在此不再寶述。
[0133] 由上可知,本实施例采用由终端根据用户触发的终端应用启动请求获取需要处理 的数据,根据该需要处理的数据生成相应的字符序列,并显示该字符序列,W提示用户根据 该字符序列中字符的顺序依次输入相应的生理特征信息,比如指纹,得到特征信息组,然后 再由终端根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特 征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符 一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时, 所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间 的对应关系,由于多个生理特征信息与多个字符之间可W存在有很多组合的,因此,其对应 关系也具有很多可能性,所W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到 该对应关系,因此可W大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
[0134] 实施例四、
[01巧]为了更好地实施W上方法,本发明实施例还相应地提供一种身份鉴权装置,如图 4a所示,该身份鉴权装置包括获取单元401、生成单元402、接收单元403和鉴权单元404, 如下:
[0136] 获取单元401,用于获取需要处理的数据;
[0137] 例如,若该身份鉴权装置为终端,则此时,获取单元401可W用于接收用户输入的 数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的 数据。
[0138] 又例如,如果该身份鉴权装置为服务器,则此时,获取单元401可W用于接收终端 发送的数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要 处理的数据。
[0139] 其中,该需要处理的数据可W表现为多种形式,比如,可W是需要转移的数值,等 等。
[0140] 生成单元402,用于根据获取单元401获取到的数据生成字符序列。
[0141] 其中,所使用的字符可W根据实际应用的需求进行设置,比如,可W设置为数字, 比如"0~9"十个数字,或者,还可W设置为英文字母、希腊字母或其他符号,等等,在此不 再寶述。
[0142] 例如,W获取单元401获取到的需要处理的数据具体为需要进行转移的数值,比 如"进行转账,转账金额为25元5角"为例,则此时,生成单元402具体可W用于将该需要 进行转移的数值转换为对应的字符序列(该字符序列可W包括数字和小数点),比如,可W 相应地生成字符序列"25. 5",等等。
[0143] 接收单元403,用于接收用户根据所述字符序列中字符的顺序依次输入的生理特 征信息,得到特征信息组。
[0144]例如,可W不显示该字符序列,而是直接接收用户根据该字符序列中字符的顺序 依次输入的生理特征信息,比如,可W在用户定制该功能时,便与用户约定好该身份鉴权的 策略,此时不显示该字符序列,而是直接提示用户输入生理特征信息,然后由用户根据约定 好的身份鉴权的策略估算出该字符序列中字符的顺序并输入相应的生理特征信息。
[0145]当然,为了便于用户操作,此时也可W显示该字符序列,并对用户进行提示,W便 用户按照该提示进行操作,即;
[0146]接收单元403,具体可W用于显示该字符序列,并对用户进行提示,接收用户按照 该提示的指引,根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。
[0147]其中,该生理特征信息可W包括指纹、虹膜、声纹和/或掌纹等信息。
[0148]需说明的是,如果该身份鉴权装置为终端,则此时接收单元403可W直接显示该 字符序列,并对用户进行提示,而如果该身份鉴权装置为服务器,则此时需要将该字符序列 发送给终端W进行显示,并通过终端对用户进行提示,然后再由接收单元403接收终端发 送的特征信息组,在此不再寶述。
[0149]鉴权单元404,用于根据预置生理特征信息数据库确定接收单元403接收到的特 征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配;若匹配,则鉴权通过; 若不匹配,则鉴权不通过。
[0150]其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,比 如,W字符设置为"0~9"十个数字和小数点为例,则该生理特征信息数据库可W分别 保存"0~9"十个数字和小数点与各个生理特征信息的对应关系,例如,可参见表一, 在此不再寶述。
[0151]其中,各个字符所对应的生理特征信息可W是相同的,也可W是不同的,各个字符 与生理特征信息的对应关系可W根据实际应用的需求进行设置,可W由系统预置,也可W 由用户自行进行设置,即如图4b所示,该身份鉴权装置还可W包括建立单元405,如下:
[0152]建立单元405,用于建立生理特征信息数据库。
[0153]例如,具体可W如下任意一种方式:
[0154] (1)第一种方式;
[0155]建立单元405,具体用于获取用户的多个生理特征信息,接收用户的对应关系建立 请求,该对应关系建立请求指示字符与生理特征信息的对应关系,根据该对应关系建立请 求建立所述多个生理特征信息与字符的对应关系,将该对应关系保存在生理特征信息数据 库中。
[0156] 0)第二种方式;
[0157]建立单元405,具体用于显示字符,并接收用户为所述显示的字符输入的生理特征 信息,建立该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系,将该对 应关系保存在生理特征信息数据库中。
[0158]需说明的是,在显示该些字符,比如"0~9"十个数字和小数点时,可W依次 显示,也可W-次显示若干个,甚至,也可W全部都显示,在此不再寶述。
[0159]可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,即;
[0160]获取单元401,还可W用于获取该用户的用户标识;
[0161]鉴权单元4 04,具体用于确定获取到的用户标识与预置用户标识匹配时,根据预置 生理特征信息数据库确定所述特征信息组中的生理特征信息是否与该字符序列中的字符 一一匹配;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
[0162]反之,若确定获取到的用户标识与预置用户标识不匹配,则鉴权单元404拒绝进 行后续操作,比如拒绝用户的数据处理请求或鉴权请求等消息,等等。
[0163]其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。
[0164]其中,在确定获取到的用户标识与预置用户标识是否匹配时,可W采用多种验证 方法,比如,可W通过密码验证、随机码验证和/或其他验证方法,等等,在此不再寶述。
[01化]可选的,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安 全性,还可W为用户可供多次重新输入生理特征信息的机会,即;
[0166]鉴权单元404,还可W用于在根据预置生理特征信息数据库确定所述特征信息组 中的生理特征信息与所述字符序列中的字符不一一匹配时,确定鉴权失败的次数是否超过 预置阔值;若未超过,则触发接收单元执行接收用户根据所述字符序列中字符的顺序依次 输入的生理特征信息的操作;若超过,则取消所述数据的处理。
[0167]其中,该阔值可W根据实际应用的需求进行设置,比如,可m受置为3次或5次,等 等。
[0168]具体实施时,W上各个单元可W作为独立的实体来实现,也可W进行任意组合,作 为同一或若干个实体来实现,W上各个单元的具体实施可参见前面的实施例,在此不再寶 述。
[0169]该身份鉴权装置具体可W为终端或服务器等设备,其中,终端具体可W为手机、平 板电脑或PC等设备。
[0170] 由上可知,本实施例采用由获取单元401获取需要处理的数据,并由生成单元402 根据该数据生成字符序列,然后由接收单元403接收用户根据该字符序列中字符的顺序依 次输入的生理特征信息,得到特征信息组,最后由鉴权单元404根据预置生理特征信息数 据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹 配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一个信息,比如 一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理特征信息与 多个字符之间可W存在有很多组合的,因此,其对应关系也具有很多可能性,所W,即便某 个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可W大大提高其安 全性,加强身份鉴权的效果,保障信息的安全。
[0171]实施例五、
[0172]相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种身 份鉴权装置,其中,该身份鉴权装置具体可参见实施例四,该身份鉴权装置即可W为终端, 也可W为服务器,W下将W该身份鉴权装置分别为终端和服务器为例,进行简略说明。
[0173] (1)身份鉴权装置作为服务器时;
[0174]该通信系统除了可W包括服务器之外,还可W包括终端,如下:
[0175] 服务器,用于接收终端发送的数据处理请求或鉴权请求等消息,根据接收到的数 据处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,将该字符 序列发送给终端,并接收终端根据该字符序列返回的特征信息组,根据预置生理特征信息 数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹 配,则鉴权通过,对该需要处理的数据进行处理;若不匹配,则鉴权不通过,可W拒绝该数据 处理请求或返回鉴权失败的提示,等等。
[0176] 终端,用于发送数据处理请求或鉴权请求等消息给服务器,W及在接收到服务器 发送的字符序列后,显示该字符序列,并接收用户根据该字符序列中字符的顺序依次输入 的生理特征信息,得到特征信息组,将特征信息组发送给服务器。
[0177] (2)身份鉴权装置作为终端时;
[0178] 该通信系统至少可W包括终端,如下:
[0179] 终端,用于接收用户输入的数据处理请求或鉴权请求等消息,根据该数据处理请 求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,显示该字符序列, 并接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根 据生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符 一一匹配,若匹配,则鉴权通过,可W进行后续的数据处理操作,比如文件处理,等等;若不 匹配,则鉴权不通过,拒绝该数据处理请求或返回鉴权失败的提示,等等。
[0180] W上各个设备的具体操作可参见前面的实施例,在此不再寶述。
[0181] 由于该通信系统可W包括本发明实施例提供的任一种身份鉴权装置,因此同样可 W实现本发明实施例提供的任一种身份鉴权装置所能实现的有益效果,详见前面的实施 例,在此不再寶述。
[0182] 实施例六、
[0183] 本发明实施例还提供一种服务器,如图5所示,其示出了本发明实施例所设及的 服务器的结构示意图,具体来讲:
[0184] 该服务器可W包括一个或者一个W上处理核屯、的处理器501、一个或一个W上计 算机可读存储介质的存储器502、射频(Radio化equency,RF)电路503、电源504、输入单 元505、W及显示单元506等部件。本领域技术人员可W理解,图5中示出的服务器结构并 不构成对服务器的限定,可W包括比图示更多或更少的部件,或者组合某些部件,或者不同 的部件布置。其中:
[01化]处理器501是该服务器的控制中屯、,利用各种接口和线路连接整个服务器的各个 部分,通过运行或执行存储在存储器502内的软件程序和/或模块,W及调用存储在存储器 502内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处 理器501可包括一个或多个处理核屯、;优选的,处理器501可集成应用处理器和调制解调处 理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要 处理无线通信。可W理解的是,上述调制解调处理器也可W不集成到处理器501中。
[0186] 存储器502可用于存储软件程序W及模块,处理器501通过运行存储在存储器502 的软件程序W及模块,从而执行各种功能应用W及数据处理。存储器502可主要包括存储 程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序 (比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的 数据等。此外,存储器502可W包括高速随机存取存储器,还可W包括非易失性存储器,例 如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还 可W包括存储器控制器,W提供处理器501对存储器502的访问。
[0187]RF电路503可用于收发信息过程中,信号的接收和发送,特别地,将基站的下行信 息接收后,交由一个或者一个W上处理器501处理;另外,将设及上行的数据发送给基站。 通常,RF电路503包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身 份模块(SIM)卡、收发信机、禪合器、低噪声放大器(LNA,LowNoiseAmplifier)、双工器 等。此外,RF电路503还可W通过无线通信与网络和其他设备通信。所述无线通信可W使 用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,GlobalSystemofMobile communication)、通用分组无线服务(GPRS,GeneralPacketRadioService)、码分多址 (CDMA,CodeDivisionMultipleAccess)、宽带码分多址(WCDMA,WidebandCodeDivision MultipleAccess)、长期演进(LTE,LongTermEvolution)、电子邮件、短消息服务(SMS, ShortMessagingService)等。
[0188] 服务器还包括给各个部件供电的电源504 (比如电池),优选的,电源504可W通过 电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、W及功 耗管理等功能。电源504还可W包括一个或一个W上的直流或交流电源、再充电系统、电源 故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0189] 该服务器还可包括输入单元505,该输入单元505可用于接收输入的数字或字符 信息,W及产生与用户设置W及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号 输入。具体地,在一个具体的实施例中,输入单元505可包括触敏表面W及其他输入设备。 触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用 户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根 据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控 制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将 信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点 坐标,再送给处理器501,并能接收处理器501发来的命令并加W执行。此外,可W采用电阻 式、电容式、红外线W及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元505 还可W包括其他输入设备。具体地,其他输入设备可W包括但不限于物理键盘、功能键(比 如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0190] 该服务器还可包括显示单元506,该显示单元506可用于显示由用户输入的信息 或提供给用户的信息W及服务器的各种图形用户接口,该些图形用户接口可W由图形、文 本、图标、视频和其任意组合来构成。显示单元506可包括显示面板,可选的,可W采用液晶 显不器(LCD,LiquidCrystalDisplay)、有机发光二极管(0LED,OrganicLi曲t-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在 其上或附近的触摸操作后,传送给处理器501W确定触摸事件的类型,随后处理器501根据 触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图5中,触敏表面与显示面板 是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可W将触敏表面与 显示面板集成而实现输入和输出功能。
[0191] 尽管未示出,服务器还可W包括摄像头、藍牙模块等,在此不再寶述。具体在本实 施例中,服务器中的处理器501会按照如下的指令,将一个或一个W上的应用程序的进程 对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应 用程序,从而实现各种功能,如下:
[0192] 获取需要处理的数据;根据该数据生成字符序列;接收用户根据该字符序列中字 符的顺序依次输入的生理特征信息,得到特征信息组;根据预置生理特征信息数据库确定 该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,其中,该生理特征 信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,贝U 鉴权不通过。
[0193] 其中,所使用的字符可W根据实际应 用的需求进行设置,比如,可W设置为数字, 比如"0~9"十个数字,或者,还可W设置为英文字母、希腊字母或其他符号,等等,在此不 再寶述。
[0194] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,各 个字符所对应的生理特征信息可W是相同的,也可W是不同的,各个字符与生理特征信息 的对应关系可W根据实际应用的需求进行设置,可W由系统预置,也可W由用户自行进行 设置,即处理器401还可W执行如下操作的指令:
[01巧]建立生理特征信息数据库,其中,该生理特征信息数据库用于保存字符与生理特 征信息的对应关系。
[0196]例如,具体可W获取用户的多个生理特征信息,接收用户的对应关系建立请求, 其中,该对应关系建立请求指示字符与生理特征信息的对应关系,根据该对应关系建立请 求建立该多个生理特征信息与字符的对应关系,将该对应关系保存在生理特征信息数据库 中。
[0197] 又例如,也可W显示字符,并接收用户为该显示的字符输入的生理特征信息,建立 该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系,将该对应关系保存 在生理特征信息数据库中,等等。
[0198] 其中,生理特征信息可W包括指纹、虹膜、声纹和/或掌纹等信息。
[0199] 可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,即处理器401还可W执行如下操作的指令:
[0200] 获取该用户的用户标识,确定获取到的用户标识与预置用户标识是否匹配,若匹 配,才执行根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所 述字符序列中的字符一一匹配的操作。
[020U 若确定获取到的用户标识与预置用户标识不匹配,则拒绝进行后续操作,比如拒 绝用户的数据处理请求或鉴权请求等消息。
[0202] 其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。
[0203] 此外,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全 性,可选的,还可W为用户可供多次重新输入生理特征信息的机会,即在执行"根据预置生 理特征信息数据库确定该特征信息组中的生理特征信息与所述字符序列中的字符不一一 匹配"时,处理器401还可W执行如下操作的指令:
[0204] 确定鉴权失败的次数是否超过预置阔值,若未超过,则返回执行接收用户根据该 字符序列中字符的顺序依次输入的生理特征信息的步骤,若超过,则取消该数据的处理。
[0205] 其中,该阔值可W根据实际应用的需求进行设置,比如,可W设置为3次或5次,等 等。
[0206] W上各个操作的具体实施可参见前面的实施例,在此不再寶述。
[0207] 由上可知,本实施例的服务器可W获取需要处理的数据,根据该数据生成字符序 列,接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根 据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对 应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若 匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并 不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系, 由于多个生理特征信息与多个字符之间可W存在有很多组合的,因此,其对应关系也具有 很多可能性,所W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关 系,因此可W大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
[020引 实施例^;:、
[0209] 相应的,本发明实施例还提供一种终端,如图6所示,该终端可W包括射频(RF, Radio化equency)电路601、包括有一个或一个W上计算机可读存储介质的存储器602、输 入单元603、显示单元604、传感器605、音频电路606、无线保真(WiFi,WirelessFidelity) 模块607、包括有一个或者一个W上处理核屯、的处理器608、W及电源609等部件。本领域 技术人员可W理解,图6中示出的终端结构并不构成对终端的限定,可W包括比图示更多 或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0210]RF电路601可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站 的下行信息接收后,交由一个或者一个W上处理器608处理;另外,将设及上行的数据发送 给基站。通常,RF电路601包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡 器、用户身份模块(SIM,SubscriberIdentityMo化le)卡、收发信机、禪合器、低噪声放大 器(LNA,LowNoiseAmplifier)、双工器等。此外,RF电路601还可W通过无线通信与网 络和其他设备通信。所述无线通信可W使用任一通信标准或协议,包括但不限于全球移动 通讯系统(GSM,GlobalSystemofMobilecommunication)、通用分组无线服务(GPRS, GeneralPacketRadioService)、码分多址(CDMA,CodeDivisionMultipleAccess)、 宽带码分多址(WCDMA,WidebandCodeDivisionMultipleAccess)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,化ortMessagingService)等。
[0211] 存储器602可用于存储软件程序W及模块,处理器608通过运行存储在存储器602 的软件程序W及模块,从而执行各种功能应用W及数据处理。存储器602可主要包括存储 程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序 (比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数 据(比如音频数据、电话本等)等。此外,存储器602可W包括高速随机存取存储器,还可 W包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器 件。相应地,存储器602还可W包括存储器控制器,W提供处理器608和输入单元603对存 储器602的访问。
[0212] 输入单元603可用于接收输入的数字或字符信息,W及产生与用户设置W及功能 控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例 中,输入单元603可包括触敏表面W及其他输入设备。触敏表面,也称为触摸显示屏或者触 控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体 或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接 装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置 检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器 从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器608,并能接收处 理器608发来的命令并加W执行。此外,可W采用电阻式、电容式、红外线W及表面声波等 多种类型实现触敏表面。除了触敏表面,输入单元603还可W包括其他输入设备。具体地, 其他输入设备可W包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨 迹球、鼠标、操作杆等中的一种或多种。
[0213] 显示单元604可用于显示由用户输入的信息或提供给用户的信息W及终端的 各种图形用户接口,该些图形用户接口可W由图形、文本、图标、视频和其任意组合来构 成。显示单元604可包括显示面板,可选的,可W采用液晶显示器(LCD,Liquid化ystal Display)、有机发光二极管(OLED,化ganicLi曲t-EmittingDiode)等形式来配置显示面 板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后, 传送给处理器608W确定触摸事件的类型,随后处理器608根据触摸事件的类型在显示面 板上提供相应的视觉输出。虽然在图6中,触敏表面与显示面板是作为两个独立的部件来 实现输入和输入功能,但是在某些实施例中,可W将触敏表面与显示面板集成而实现输入 和输出功能。
[0214] 终端还可包括至少一种传感器605,比如光传感器、运动传感器W及其他传感器。 具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线 的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或 背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为立轴)加速 度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏 切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端 还可配置的巧螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再寶述。
[0215] 音频电路606、扬声器,传声器可提供用户与终端之间的音频接口。音频电路606 可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另 一方面,传声器将收集的声音信号转换为电信号,由音频电路606接收后转换为音频数据, 再将音频数据输出处理器608处理后,经RF电路601W发送给比如另一终端,或者将音频 数据输出至存储器602W便进一步处理。音频电路606还可能包括耳塞插孔,W提供外设 耳机与终端的通信。
[0216]WiFi属于短距离无线传输技术,终端通过WiFi模块607可W帮助用户收发电子邮 件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了 WiFi模块607,但是可W理解的是,其并不属于终端的必须构成,完全可W根据需要在不改 变发明的本质的范围内而省略。
[0217] 处理器608是终端的控制中屯、,利用各种接口和线路连接整个手机的各个部分, 通过运行或执行存储在存储器602内的软件程序和/或模块,W及调用存储在存储器602 内的数据,执行终端的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器608 可包括一个或多个处理核屯、;优选的,处理器608可集成应用处理器和调制解调处理器,其 中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线 通信。可W理解的是,上述调制解调处理器也可W不集成到处理器608中。
[021引终端还包括给各个部件供电的电源609(比如电池),优选的,电源可W通过电源 管理系统与处理器608逻辑相连,从而通过电源管理系统实现管理充电、放电、W及功耗管 理等功能。电源609还可W包括一个或一个W上的直流或交流电源、再充电系统、电源故障 检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0219] 尽管未示出,终端还可W包括摄像头、藍牙模块等,在此不再寶述。具体在本实施 例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,W及一个或者一个W上的程 序,其中一个或者一个W上程序存储于存储器中,且经配置W由一个或者一个W上处理器 608执行述一个或者一个W上程序包含用于进行W下操作的指令:
[0220] 获取需要处理的数据;根据该数据生成字符序列;接收用户根据该字符序列中字 符的顺序依次输入的生理特 征信息,得到特征信息组;根据预置生理特征信息数据库确定 该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,其中,该生理特征 信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,贝U 鉴权不通过。
[0221] 其中,所使用的字符可W根据实际应用的需求进行设置,比如,可W设置为数字, 比如"0~9"十个数字,或者,还可W设置为英文字母、希腊字母或其他符号,等等,在此不 再寶述。
[0222] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,各 个字符所对应的生理特征信息可W是相同的,也可W是不同的,各个字符与生理特征信息 的对应关系可W根据实际应用的需求进行设置,可W由系统预置,也可W由用户自行进行 设置,即处理器608还可W执行如下操作的指令:
[0223] 建立生理特征信息数据库,其中,该生理特征信息数据库用于保存字符与生理特 征信息的对应关系。
[0224] 例如,具体可W获取用户的多个生理特征信息,接收用户的对应关系建立请求, 其中,该对应关系建立请求指示字符与生理特征信息的对应关系,根据该对应关系建立请 求建立该多个生理特征信息与字符的对应关系,将该对应关系保存在生理特征信息数据库 中。
[02巧]又例如,也可W显示字符,并接收用户为该显示的字符输入的生理特征信息,建立 该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系,将该对应关系保存 在生理特征信息数据库中,等等。
[0226] 其中,生理特征信息可W包括指纹、虹膜、声纹和/或掌纹等信息。
[0227] 可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,即处理器608还可W执行如下操作的指令:
[022引获取该用户的用户标识,确定获取到的用户标识与预置用户标识是否匹配,若匹 配,才执行根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所 述字符序列中的字符一一匹配的操作。
[0229] 若确定获取到的用户标识与预置用户标识不匹配,则拒绝进行后续操作,比如拒 绝用户的数据处理请求或鉴权请求等消息。
[0230] 其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。
[0231] 此外,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全 性,可选的,还可W为用户可供多次重新输入生理特征信息的机会,即在执行"根据预置生 理特征信息数据库确定该特征信息组中的生理特征信息与所述字符序列中的字符不一一 匹配"时,处理器608还可W执行如下操作的指令:
[023引确定鉴权失败的次数是否超过预置阔值,若未超过,则返回执行接收用户根据该 字符序列中字符的顺序依次输入的生理特征信息的步骤,若超过,则取消该数据的处理。
[0233] 其中,该阔值可W根据实际应用的需求进行设置,比如,可W设置为3次或5次,等 等。
[0234]W上各个操作的具体实施可参见前面的实施例,在此不再寶述。
[02巧]由上可知,本实施例的终端可W获取需要处理的数据,根据该数据生成字符序列, 接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据 预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应 关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹 配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不 是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由 于多个生理特征信息与多个字符之间可W存在有很多组合的,因此,其对应关系也具有很 多可能性,所W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系, 因此可W大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
[0236] 本领域普通技术人员可W理解上述实施例的各种方法中的全部或部分步骤是可W通过程序来指令相关的硬件来完成,该程序可W存储于一计算机可读存储介质中,存 储介质可W包括;只读存储器(ROM,Read化lyMemcxry)、随机存取记忆体(RAM,Random AccessMemoir)、磁盘或光盘等。
[0237]W上对本发明实施例所提供的一种身份鉴权方法、装置和系统进行了详细介绍, 本文中应用了具体个例对本发明的原理及实施方式进行了阐述,W上实施例的说明只是用 于帮助理解本发明的方法及其核屯、思想;同时,对于本领域的技术人员,依据本发明的思 想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对 本发明的限制。
【主权项】
1. 一种身份鉴权方法,其特征在于,包括: 获取需要处理的数据; 根据所述数据生成字符序列; 接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息 组; 根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字 符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的对应 关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。2. 根据权利要求1所述的方法,其特征在于,所述根据预置生理特征信息数据库确定 所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还包括: 获取所述用户的用户标识; 确定获取到的用户标识与预置用户标识匹配。3. 根据权利要求1所述的方法,其特征在于,所述获取需要处理的数据之前,还包括: 建立生理特征信息数据库,所述生理特征信息数据库用于保存字符与生理特征信息的 对应关系。4. 根据权利要求3所述的方法,其特征在于,所述建立生理特征信息数据库,包括: 获取用户的多个生理特征信息; 接收用户的对应关系建立请求,所述对应关系建立请求指示字符与生理特征信息的对 应关系; 根据所述对应关系建立请求建立所述多个生理特征信息与字符的对应关系; 将所述对应关系保存在生理特征信息数据库中。5. 根据权利要求3所述的方法,其特征在于,所述建立生理特征信息数据库,包括: 显示字符,并接收用户为所述显示的字符输入的生理特征信息; 建立所述显示的字符与用户为所述显示的字符输入的生理特征信息的对应关系; 将所述对应关系保存在生理特征信息数据库中。6. 根据权利要求1至5任一项所述的方法,其特征在于,在根据预置生理特征信息数 据库确定所述特征信息组中的生理特征信息与所述字符序列中的字符不一一匹配时,还包 括: 确定鉴权失败的次数是否超过预置阈值; 若未超过,则返回执行接收用户根据所述字符序列中字符的顺序依次输入的生理特征 信息的步骤; 若超过,则取消所述数据的处理。7. 根据权利要求1至5任一项所述的方法,其特征在于,所述获取需要处理的数据,包 括: 获取需要进行转移的数值; 所述根据所述数据生成字符序列,具体为:将所述需要进行转移的数值转换为对应的 字符序列,所述字符序列包括数字和小数点。8. 根据权利要求1至5任一项所述的方法,其特征在于,所述接收用户根据所述字符序 列中字符的顺序依次输入的生理特征信息,得到特征信息组,包括: 显示所述字符序列,并对用户进行提示; 接收用户按照所述提示的指引,根据所述字符序列中字符的顺序依次输入的生理特征 信息,得到特征信息组。9. 根据权利要求1至5任一项所述的方法,其特征在于, 所述生理特征信息包括指纹、虹膜、声纹和/或掌纹。10. -种身份鉴权装置,其特征在于,包括: 获取单元,用于获取需要处理的数据; 生成单元,用于根据所述数据生成字符序列; 接收单元,用于接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息, 得到特征信息组; 鉴权单元,用于根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息 是否与所述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特 征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。11. 根据权利要求10所述的身份鉴权装置,其特征在于, 所述获取单元,还用于获取所述用户的用户标识; 所述鉴权单元,具体用于确定获取到的用户标识与预置用户标识匹配时,根据预置生 理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符 一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则 鉴权通过;若不匹配,则鉴权不通过。12. 根据权利要求10所述的身份鉴权装置,其特征在于,还包括建立单元; 建立单元,用于建立生理特征信息数据库,所述生理特征信息数据库用于保存字符与 生理特征信息的对应关系。13. 根据权利要求12所述的身份鉴权装置,其特征在于, 所述建立单元,具体用于获取用户的多个生理特征信息;接收用户的对应关系建立请 求,所述对应关系建立请求指示字符与生理特征信息的对应关系;根据所述对应关系建立 请求建立所述多个生理特征信息与字符的对应关系;将所述对应关系保存在生理特征信息 数据库中。14. 根据权利要求12所述的身份鉴权装置,其特征在于, 所述建立单元,具体用于显示字符,并接收用户为所述显示的字符输入的生理特征信 息;建立所述显示的字符与用户为所述显示的字符输入的生理特征信息的对应关系;将所 述对应关系保存在生理特征信息数据库中。15. 根据权利要求10至14任一项所述的身份鉴权装置,其特征在于, 所述鉴权单元,还用于在根据预置生理特征信息数据库确定所述特征信息组中的生 理特征信息与所述字符序列中的字符不一一匹配时,确定鉴权失败的次数是否超过预置阈 值;若未超过,则触发接收单元执行接收用户根据所述字符序列中字符的顺序依次输入的 生理特征信息的操作;若超过,则取消所述数据的处理。16. 根据权利要求10至14任一项所述的身份鉴权装置,其特征在于, 所述获取单元,具体用于获取需要进行转移的数值; 所述生成单元,具体用于将所述需要进行转移的数值转换为对应的字符序列,所述字 符序列包括数字和小数点。17. 根据权利要求10至14任一项所述的身份鉴权装置,其特征在于, 所述接收单元,具体用于显示所述字符序列,并对用户进行提示,接收用户按照所述提 示的指引,根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。18. -种通信系统,其特征在于,包括权利要求10至17任一项所述的身份鉴权装置。
【专利摘要】本发明实施例公开了一种身份鉴权方法、装置和系统,本发明实施例采用获取需要处理的数据,根据该数据生成字符序列,接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;该方案可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
【IPC分类】H04L9/32
【公开号】CN104901805
【申请号】CN201410653590
【发明人】崔子翊, 沈维杰, 罗易, 黄玉涵, 曾德康, 赵思奇, 秦晶洋
【申请人】深圳市腾讯计算机系统有限公司
【公开日】2015年9月9日
【申请日】2014年11月17日
【技术领域】
[0001] 本发明设及通信技术领域,具体设及一种身份鉴权方法、装置和系统。
【背景技术】
[0002] 随着互联网技术的发展,信息安全也越来越受到各方的关注。为了保证信息安全, 现有技术提出了很多身份鉴权方案,指纹鉴权就是其中一种安全性较高的方案。在现有的 指纹鉴权方案中,一般需要事先保存用户输入的指纹作为指纹样本数据,然后在身份鉴权 阶段,获取用户输入的指纹,将用户输入的指纹和事先录入的指纹样本数据进行匹配,若能 匹配,则鉴权通过,否则,如果不匹配则鉴权不通过。
[0003] 在对现有技术的研究和实践过程中,本发明的发明人发现,在现有技术的方案中, 如果指纹数据被窃取,或者对于拥有相同指纹的同卵双胞胎(或者多胞胎)而言,其安全性 则无法受到保障,大大影响了身份鉴权的效果,不利于信息的安全。
【发明内容】
[0004] 本发明实施例提供一种身份鉴权方法、装置和系统,可W大大提高其安全性,加强 身份鉴权的效果,保障信息的安全。
[0005] 本发明实施例提供一种身份鉴权方法,包括:
[0006] 获取需要处理的数据;
[0007] 根据所述数据生成字符序列;
[000引接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信 息组;
[0009] 根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所 述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的 对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
[0010] 本发明实施例还提供一种身份鉴权装置,包括获取单元、生成单元、接收单元和鉴 权单元,如下:
[0011] 获取单元,用于获取需要处理的数据;
[0012] 生成单元,用于根据所述数据生成字符序列;
[0013] 接收单元,用于接收用户根据所述字符序列中字符的顺序依次输入的生理特征信 息,得到特征信息组;
[0014] 鉴权单元,用于根据预置生理特征信息数据库确定所述特征信息组中的生理特征 信息是否与所述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生 理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
[0015] 相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种身 份鉴权装置。
[0016] 本发明实施例采用获取需要处理的数据,根据该数据生成字符序列,接收用户根 据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生理特 征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定 该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权 通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一 个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理 特征信息与多个字符之间可W存在有很多组合的,因此,其对应关系也具有很多可能性,所 W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可W大大 提高其安全性,加强身份鉴权的效果,保障信息的安全。
【附图说明】
[0017] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域技术人员来讲,在不付出创造性劳动的前提下,还可W根据该些附图获得其他的附 图。
[0018] 图1是本发明实施例提供的身份鉴权方法的流程图;
[0019] 图2a是本发明实施例提供的身份鉴权方法的场景示意图;
[0020] 图化是本发明实施例提供的生理特征信息录入的场景示意图;
[0021] 图2c是本发明实施例提供的身份鉴权方法的另一流程图;
[0022] 图2d是本发明实施例提供的身份鉴权的过程示意图;
[0023] 图3a是本发明实施例提供的身份鉴权方法的另一过程示意图;
[0024] 图3b是本发明实施例提供的身份鉴权方法的又一流程图;
[0025] 图4a是本发明实施例提供的身份鉴权装置的结构示意图;
[0026] 图4b是本发明实施例提供的另一身份鉴权装置的结构示意图;
[0027] 图5是本发明实施例提供的服务器的结构示意图;
[002引图6是本发明实施例提供的终端的结构示意图。
【具体实施方式】
[0029] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施 例,都属于本发明保护的范围。
[0030] 本发明实施例提供一种身份鉴权方法、装置和系统。W下分别进行详细说明。
[0031] 实施例一、
[0032] 本实施例将从身份鉴权装置的角度进行描述,该身份鉴权装置具体可W为终 端或服务器等设备,其中,终端具体可W为手机、平板电脑或个人计算机(PC,化rsonal Computer)等设备。
[0033] 一种身份鉴权方法,包括:获取需要处理的数据;根据该数据生成字符序列;接 收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组;根据预 置生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符 一一匹配,其中,该生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹 配,则鉴权通过;若不匹配,则鉴权不通过。
[0034] 如图1所示,该身份鉴权方法的流程具体可W如下:
[0035] 101、获取需要处理的数据。
[0036] 例如,若该身份鉴权装置为终端,则此时,可W接收用户输入的数据处理请求或鉴 权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据。
[0037] 又例如,如果该身份鉴权装置为服务器,则此时,可W接收终端发送的数据处理请 求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的数据。
[003引其中,该需要处理的数据可W表现为多种形式,比如,可W是需要转移的数值,等 等。
[0039] 102、根据获取到的需要处理的数据生成字符序列。
[0040] 其中,所使用的字符可W根据实际应用的需求进行设置,比如,可W设置为数字, 比如"0~9"十个数字,或者,还可W设置为英文字母、希腊字母或其他符号,等等,在此不 再寶述。
[0041] 例如,W该需要处理的数据具体为需要进行转移的数值,比如"进行转账,转账金 额为25元5角"为例,则此时,具体可W将该需要进行转移的数值转换为对应的字符序列 (该字符序列可W包括数字和小数点),比如,可W相应地生成字符序列"25. 5",等等。
[0042] 需说明的是,为了描述方便,在本发明实施例中,将均W设置为将该字符设置为 "0~9"十个数字和小数点为例进行说明,应当理解的是,其他字符的实现方式与此类 似,在此不再寶述。
[0043] 103、接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征 信息组。
[0044] 例如,可W不显示该字符序列,而是直接接收用户根据该字符序列中字符的顺序 依次输入的生理特征信息,比如,可W在用户定制该功能时,便与用户约定好该身份鉴权的 策略,此时不显示该字符序列,而是直接提示用户输入生理特征信息,然后由用户根据约定 好的身份鉴权的策略估算出该字符序列中字符的顺序并输入相应的生理特征信息。
[0045] 当然,为了便于用户操作,此时也可W显示该字符序列,并对用户进行提示,W便 用户按照该提示进行操作,即步骤"接收用户根据该字符序列中字符的顺序依次输入的生 理特征信息,得到特征信息组(即步骤103)"具体可W包括:
[0046] 显示该字符序列,并对用户进行提示,接收用户按照该提示的指引,根据该字符序 列中字符的顺序依次输入的生理特征信息,得到特征信息组。
[0047] 比如,还是W转账25元5角为例,则此时可W显示生产的字符序列"25. 5"元,并 提示用户依次输入与"25. 5"中的各个字符对应的生理特征信息,然后接收用户按照该提示 依次输入的字符"2"所对应的生理特征信息、字符"5"所对应的生理特征信息、字符所 对应的生理特征信息和字符"5"所对应的生理特征信息,将接收到的4个字符所对应的生 理特征信息作为一组特征信息组。
[0048] 其中,该生理特征信息可W包括指纹、虹膜、声纹和/或掌纹等信息。
[0049] 需说明的是,如果该身份鉴权装置为终端,则此时可W直接显示该字符序列,并 对用户进行提示,而如果该身份鉴权装置为服务器,则此时需要将该字符序列发送给终端 w进行显示,并通过终端对用户进行提示,然后再接收终端发送的特征信息组,在此不再寶 述。
[0化0] 104、根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是否与 该字符序列中的字符一一匹配,若匹配,则鉴权通过,此时可W对该需要处理的数据进行处 理,否则,若不匹配,则鉴权不通过。
[0化1] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,比 如,W字符设置为"0~9"十个数字和小数点为例,则该生理特征信息数据库可W分别 保存"0~9"十个数字和小数点与各个生理特征信息的对应关系,例如,具体可W参见 表一。
[0化2]表一;
[0053]
[0054]W字符序列为"25. 5 "为例,若字符与生理特征信息的对应关系如表一所示,则如 果接收到的信息特征组中的生理特征信息为"生理特征信息3-〉生理特征信息6-〉生理 特征信息11-〉生理特征信息6",则表明该特征信息组中的生理特征信息与该字符序列中 的字符能够一一匹配,于是确定鉴权通过,否则,如果接收到的信息特征组中的生理特征信 息不是"生理特征信息3-〉生理特征信息6-〉生理特征信息11-〉生理特征信息6",则 表明该特征信息组中的生理特征信息与该字符序列中的字符不能一一匹配,于是确定鉴权 不通过,等等,在此不再列举。
[0055] 其中,各个字符所对应的生理特征信息可W是相同的,也可W是不同的,各个字符 与生理特征信息的对应关系可W根据实际应用的需求进行设置,可W由系统预置,也可W 由用户自行进行设置,即在步骤"获取需要处理的数据(即步骤101)"之前,该身份鉴权方 法还可W包括:
[0化6] 建立生理特征信息数据库,其中,该生理特征信息数据库用于保存字符与生理特 征信息的对应关系。例如,具体可W如下任意一种方式:
[0057] (1)第一种方式;
[0化引S11、获取用户的多个生理特征信息。
[0化9] 例如,若该身份鉴权装置为终端,则此时可W接收用户输入的多个生理特征信息; 若该身份鉴权装置为服务器,则此时可W接收终端发送的用户的多个生理特征信息,等等。
[0060] S12、接收用户的对应 关系建立请求,其中,该对应关系建立请求指示字符与生理 特征信息的对应关系。
[0061] 例如,若该身份鉴权装置为终端,则此时可W接收用户输入的对应关系建立请求; 若该身份鉴权装置为服务器,则此时可W接收终端发送的用户的对应关系建立请求,等等。
[0062] S13、根据该对应关系建立请求建立该多个生理特征信息与字符的对应关系。
[0063] S14、将该对应关系保存在生理特征信息数据库中。
[0064] 其中,该生理特征信息数据库可W保存在该身份鉴权装置中,也可W保存在其他 的设备中,在此不再寶述。
[0065] 例如,可W接收用户输入的十个手指的指纹,并保存该十个手指的指纹等等,在接 收到用户的对应关系建立请求后,根据该对应关系建立请求的指示分别为该些字符指定对 应的指纹,即建立该些字符和所保存的指纹的对应关系,比如,将字符"1"与拇指指纹建立 起对应关系,将字符"2"与食指指纹建立起对应关系,字符"3"也与拇指指纹建立起对应关 系,等等,W此类推,然后将该该些对应关系保存在生理特征信息数据库中。
[0066] 需说明的是,所接收到的多个生理特征信息,比如十个手指的指纹只是作为资源, 在建立与字符的对应关系时,可W全部都使用,也可W只使用其中的一部分,在此不再寶 述。
[0067] (2)第二种方式;
[0068] S21、显示字符,并接收用户为该显示的字符输入的生理特征信息。
[0069] 例如,若该身份鉴权装置为终端,则此时可W显示该字符,并接收用户为该显示的 字符输入的生理特征信息;若该身份鉴权装置为服务器,则此时可W接收终端发送的用户 为该显示的字符输入的生理特征信息,等等。
[0070] S22、建立该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系。
[0071] S23、将该对应关系保存在生理特征信息数据库中。
[007引例如,W字符设置为"0~9"十个数字和小数点为例,则可W分别显示"0~ 9"十个数字和小数点并提示用户为该显示的字符输入的生理特征信息,比如指纹,然 后根据用户输入的生理特征信息,比如指纹,建立该显示的字符与用户为所述显示的字符 输入的生理特征信息的对应关系,然后将该对应关系保存在生理特征信息数据库中。
[0073] 需说明的是,在显示该些字符,比如"0~9"十个数字和小数点时,可W依次 显示,也可W-次显示若干个,甚至,也可W全部都显示,在此不再寶述。
[0074] 可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,即在步骤"根据预置生理特征信息数据库确定所述特征信息组中的生理特 征信息是否与所述字符序列中的字符一一匹配"之前,该身份鉴权方法还可W包括:
[0075] 获取该用户的用户标识,确定获取到的用户标识与预置用户标识匹配。
[0076] 若确定获取到的用户标识与预置用户标识不匹配,则拒绝进行后续操作,比如拒 绝用户的数据处理请求或鉴权请求等消息。
[0077] 其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。 [007引其中,在确定获取到的用户标识与预置用户标识是否匹配时,可W采用多种验证 方法,比如,可W通过密码验证、随机码验证和/或其他验证方法,等等,在此不再寶述。
[0079] 此外,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全 性,可选的,还可W为用户可供多次重新输入生理特征信息的机会,即在步骤"根据预置生 理特征信息数据库确定该特征信息组中的生理特征信息与所述字符序列中的字符不一一 匹配"时,该身份鉴权方法还可W包括:
[0080] 确定鉴权失败的次数是否超过预置阔值,若未超过,则返回执行接收用户根据该 字符序列中字符的顺序依次输入的生理特征信息的步骤,若超过,则取消该数据的处理。
[0081] 其中,该阔值可W根据实际应用的需求进行设置,比如,可W设置为3次或5次,等 等。
[0082] 由上可知,本实施例采用获取需要处理的数据,根据该数据生成字符序列,接收用 户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生 理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确 定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴 权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的 一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生 理特征信息与多个字符之间可W存在有很多组合的,因此,其对应关系也具有很多可能性, 所W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可W大 大提高其安全性,加强身份鉴权的效果,保障信息的安全。
[0083] 根据实施例一所描述的方法,W下将在实施例二和=中举例作进一步详细说明。
[0084] 实施例二、
[0085] 在本实施例中,将W该身份鉴权装置具体为服务器为例进行说明。
[0086] 参见图2a,该身份验证方法所应用的通信系统可W包括服务器和第一终端,此外, 还可W包括其他的设备,比如与数据处理,如付款或转账等操作相关的第二终端,其中,各 个设备的功能具体可W如下:
[0087] (1)第一终端;
[008引第一终端,用于发送数据处理请求或鉴权请求等消息给服务器,W及在接收到服 务器发送的字符序列后,显示该字符序列,并接收用户根据该字符序列中字符的顺序依次 输入的生理特征信息,得到特征信息组,将特征信息组发送给服务器。
[0089] 似服务器;
[0090] 服务器,用于接收第一终端发送的数据处理请求或鉴权请求等消息,根据接收到 的数据处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,将该 字符序列发送给第一终端,并接收第一终端根据该字符序列返回的特征信息组,根据预置 生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符 一一匹配,若匹配,则鉴权通过,如果需要对数据进行处理,则执行处理操作,比如进行转账 或付款等操作;若不匹配,则鉴权不通过,拒绝该数据处理请求或返回鉴权失败的提示,等 等。
[0091] 此外,服务器,还可W用于发送如果该数据处理请求的响应给第一终端,如果该数 据处理设及到其他设备,比如第二终端,还可W发送关于数据处理结果的通知给第二终端, 比如通知第二终端转账或付款的结果等,在此不再寶述。
[0092] 其中,该生理特征信息数据库可W保存在服务器中,也可W保存在其他设备中,主 要用于保存字符与生理特征信息的对应关系,具体可W由用户通过第一终端预先将多个生 理特征信息、W及各个字符与生理特征信息的对应关系录入,比如,可参见图化。该生理特 征信息数据库的建立方法,具体可参见实施例一,在此不再寶述。
[0093] (3)第二终端;
[0094] 第二终端,用于接收服务器发送的关于数据处理结果的通知,等等。
[0095]基于该通信系统的结构,W下将对其身份鉴权方法的流程进行详细说明。为了描 述方便,W下将W该数据处理具体为转账,即该数据处理请求具体为转账请求为例进行说 明。
[0096] 如图2c所示,具体流程可W如下:
[0097]201、第一终端发送转账请求给服务器,比如,可W指示将某个金额的钱转入第二 终端的账户,其中,该转账请求携带第一终端的用户标识,还可W携带第二终端的用户标 识。
[009引其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。
[0099] 202、服务器接收到该转账请求后,根据该转账请求获取需要处理的数据,比如确 定需要转账的金额。
[0100] 203、服务器根据获取到的需要处理的数据生成字符序列,比如,可W根据该需要 转账的金额生成对应的字符序列。
[0101] 例如,W字符具体为"0~9"十个数字和小数点且需要转账的金额为"25元 5角"为例为例,则此时可W相应地生成字符序列"25. 5",等等。
[0102] 204、服务器将生成的字符序列,比如"25. 5"发送给第一终端,参见图2d。
[010引 205、第一终端在接收到该字符序列,比如"25. 5"后,显示该字符序列,并提示用户 根据该字符序列依次输入对应的生理特征信息。
[0104] 比如,W转账25元5角为例,则此时可W显示生成的字符序列"25. 5"元,并提示 用户依次输入与"25. 5"中的各个字符对应的生理特征信息,比如指纹、虹膜、声纹和/或掌 纹等信息。
[01化]206、第一终端接收用户按照该提示的指引,根据该字符序列中字符的顺序依次输 入的生理特征信息,比如指纹、虹膜、声纹和/或掌纹等,得到特征信息组。
[0106] 比如,还是W转账25元5角为例,则此时可W接收用户按照该提示依次输入的字 符"2"所对应的生理特征信息、字符"5"所对应的生理特征信息、字符所对应的生理特 征信息和字符"5"所对应的生理特征信息,将接收到的4个字符所对应的生理特征信息作 为一组特征信息组。
[0107] 207、第一终端将得到的特征信息组发送给服务器,参见图2d。
[0108] 208、服务器在接收到该特征信息组后,根据预置生理特征信息数据库确定该特征 信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,此时 可W对该需要处理的数据进行处理,比如进行转账,等等;否则,若不匹配,则鉴权不通过, 拒绝进行转账操作。
[0109] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,比 如,W字符设置为"0~9"十个数字和小数点且该生理特征信息具体为指纹为例,则该 生理特征信息数据库可W分别保存"0~9"十个数字和小数点与各个指纹之间的对应 关系,等等。该生理特征信息数据库的具体建立方法可参见前面的实施例,在此不再寶述。
[0110] 可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,比如,此时具体可W确定携带在转账请求中的第一终端的用户标识是否与 预置的用户标识是否匹配,如果匹配,才执行"根据预置生理特征信息数据库确定该特征信 息组中的生理特征信息是否与该字符序列中的字符一一匹配"的步骤,否则,若确定获取到 的用户标识与预置用户标识不匹配,则直接拒绝该转账请求,而无需执行"根据预置生理特 征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配" 的步骤。
[0111] 需说明的是,该对用户的身份进行初步的验证的步骤也可W在接收到用户的转账 请求时,即步骤201之后执行,若确定该用户标识与预置用户标识匹配,则执行步骤202,若 确定该用户标识与预置用户标识不匹配,则直接拒绝该转账请求,在此不再寶述。
[0112] 还需说明的是,本实施例仅仅W转账请求为例进行说明,应当理解的是,其他的数 据处理同样适用,其执行流程与此类似,在 此不再寶述。
[0113] 此后,服务器还可W将数据处理的结果,转账结果通知给相关的终端,比如根据第 二终端的用户标识将转账结果通知给第二终端,等等。
[0114] 由上可知,本实施例采用由服务器根据第一终端发起的转账请求确定需要转账的 金额,根据该金额生成字符序列,并将该字符序列发送给第一终端,W提示用户根据该字符 序列中字符的顺序依次输入相应的生理特征信息(即特征信息组),比如指纹,然后接收 第一终端返回的特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于 保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述 字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案 中,在进行鉴权时,所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信 息与多个字符之间的对应关系,由于多个生理特征信息与多个字符之间可W存在有很多组 合的,因此,其对应关系也具有很多可能性,所W,即便某个生理特征信息被非法盗取,也无 法轻易地破解得到该对应关系,因此可W大大提高其安全性,加强身份鉴权的效果,保障信 息的安全。
[011引 实施例S、
[0116]在本实施例中,将W该身份鉴权装置具体为终端为例进行说明。
[0117] 参见图3a,该身份验证方法所应用的通信系统可W包括终端和生理特征信息数据 库等,具体可W如下:
[0118] 该终端,主要用于接收用户输入的数据处理请求或鉴权请求等消息,根据该数据 处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,显示该字符 序列,并接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息 组,根据生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的 字符一一匹配,若匹配,则鉴权通过,可W进行后续的数据处理操作,比如文件处理,等等, 还可W向第一终端返回鉴权通过的通知;若不匹配,则鉴权不通过,拒绝该数据处理请求或 向第一终端返回鉴权失败的提示,等等。
[0119] 其中,该生理特征信息数据库可W保存在终端中,也可W保存在其他的设备,如云 端存储设备中,该生理特征信息数据库主要用于保存字符与生理特征信息的对应关系,具 体可W由用户通过终端预先将多个生理特征信息、W及各个字符与生理特征信息的对应关 系录入,比如,可参见图化。该生理特征信息数据库的建立方法,具体可参见实施例一,在此 不再寶述。
[0120] 基于该通信系统的结构,W下将对其身份鉴权方法的流程进行详细说明。为了描 述方便,W下将W该数据处理具体为打开终端中的某个终端应用,即该数据处理请求具体 为终端应用启动请求为例进行说明。
[0121] 如图3b所示,具体流程可W如下:
[0122] 301、终端接收到用户触发的终端应用启动请求。
[0123] 302、终端接收到该终端应用启动请求后,根据该终端应用启动请求获取需要处理 的数据,比如可W根据该终端应用启动请求确定需要启动终端应用,比如相册。
[0124] 303、终端根据获取到的需要处理的数据生成字符序列。
[0125] 例如,可W为不同的终端应用预先设置相应的字符序列,或者,也可W为不同的终 端应用生成随机的字符序列,等等,比如,若该终端应用为相册,则生成字符序列"1234",W 此类推,具体策略可W根据实际应用的需求进行设置。
[01%] 304、终端显示该字符序列,并提示用户根据该字符序列依次输入对应的生理特征 f目息。
[0127] 比如,可W显示"1234",并提示用户依次输入与"1234"中的各个字符对应的生理 特征信息,比如指纹、虹膜、声纹和/或掌纹等信息。
[0128] 305、终端接收用户按照该提示的指引,根据该字符序列中字符的顺序依次输入的 生理特征信息,比如指纹、虹膜、声纹和/或掌纹等,得到特征信息组。
[0129] 比如,W字符序列为"1234"为例,则此时可W接收用户按照该提示依次输入的字 符"1"所对应的生理特征信息、字符"2"所对应的生理特征信息、字符"3"所对应的生理特 征信息、W及字符"4"所对应的生理特征信息,并将接收到的4个字符所对应的生理特征信 息作为一组特征信息组。
[0130] 306、终端根据预置生理特征信息数据库确定该特征信息组中的生理特征信息是 否与该字符序列中的字符一一匹配,若匹配,则鉴权通过,此时可W对该需要处理的数据进 行处理,比如启动该终端应用,如打开相册,等等,还可W向用户发送表示鉴权通过的通知; 否则,若不匹配,则鉴权不通过,拒绝启动该终端应用,还可W向用户发送表示鉴权不通过 的通知。
[0131] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,比 如,W字符设置为"0~9"十个数字,且该生理特征信息具体为指纹为例,则该生理特征信 息数据库可W分别保存"0~9"十个数字与各个指纹之间的对应关系,等等。该生理特征 信息数据库的具体建立方法可参见前面的实施例,在此不再寶述。
[0132] 需说明的是,本实施例仅仅W终端应用启动请求为例进行说明,应当理解的是,其 他的数据处理同样适用,其执行流程与此类似,在此不再寶述。
[0133] 由上可知,本实施例采用由终端根据用户触发的终端应用启动请求获取需要处理 的数据,根据该需要处理的数据生成相应的字符序列,并显示该字符序列,W提示用户根据 该字符序列中字符的顺序依次输入相应的生理特征信息,比如指纹,得到特征信息组,然后 再由终端根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特 征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符 一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时, 所依据的并不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间 的对应关系,由于多个生理特征信息与多个字符之间可W存在有很多组合的,因此,其对应 关系也具有很多可能性,所W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到 该对应关系,因此可W大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
[0134] 实施例四、
[01巧]为了更好地实施W上方法,本发明实施例还相应地提供一种身份鉴权装置,如图 4a所示,该身份鉴权装置包括获取单元401、生成单元402、接收单元403和鉴权单元404, 如下:
[0136] 获取单元401,用于获取需要处理的数据;
[0137] 例如,若该身份鉴权装置为终端,则此时,获取单元401可W用于接收用户输入的 数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要处理的 数据。
[0138] 又例如,如果该身份鉴权装置为服务器,则此时,获取单元401可W用于接收终端 发送的数据处理请求或鉴权请求等消息,根据该数据处理请求或鉴权请求等消息获取需要 处理的数据。
[0139] 其中,该需要处理的数据可W表现为多种形式,比如,可W是需要转移的数值,等 等。
[0140] 生成单元402,用于根据获取单元401获取到的数据生成字符序列。
[0141] 其中,所使用的字符可W根据实际应用的需求进行设置,比如,可W设置为数字, 比如"0~9"十个数字,或者,还可W设置为英文字母、希腊字母或其他符号,等等,在此不 再寶述。
[0142] 例如,W获取单元401获取到的需要处理的数据具体为需要进行转移的数值,比 如"进行转账,转账金额为25元5角"为例,则此时,生成单元402具体可W用于将该需要 进行转移的数值转换为对应的字符序列(该字符序列可W包括数字和小数点),比如,可W 相应地生成字符序列"25. 5",等等。
[0143] 接收单元403,用于接收用户根据所述字符序列中字符的顺序依次输入的生理特 征信息,得到特征信息组。
[0144]例如,可W不显示该字符序列,而是直接接收用户根据该字符序列中字符的顺序 依次输入的生理特征信息,比如,可W在用户定制该功能时,便与用户约定好该身份鉴权的 策略,此时不显示该字符序列,而是直接提示用户输入生理特征信息,然后由用户根据约定 好的身份鉴权的策略估算出该字符序列中字符的顺序并输入相应的生理特征信息。
[0145]当然,为了便于用户操作,此时也可W显示该字符序列,并对用户进行提示,W便 用户按照该提示进行操作,即;
[0146]接收单元403,具体可W用于显示该字符序列,并对用户进行提示,接收用户按照 该提示的指引,根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。
[0147]其中,该生理特征信息可W包括指纹、虹膜、声纹和/或掌纹等信息。
[0148]需说明的是,如果该身份鉴权装置为终端,则此时接收单元403可W直接显示该 字符序列,并对用户进行提示,而如果该身份鉴权装置为服务器,则此时需要将该字符序列 发送给终端W进行显示,并通过终端对用户进行提示,然后再由接收单元403接收终端发 送的特征信息组,在此不再寶述。
[0149]鉴权单元404,用于根据预置生理特征信息数据库确定接收单元403接收到的特 征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配;若匹配,则鉴权通过; 若不匹配,则鉴权不通过。
[0150]其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,比 如,W字符设置为"0~9"十个数字和小数点为例,则该生理特征信息数据库可W分别 保存"0~9"十个数字和小数点与各个生理特征信息的对应关系,例如,可参见表一, 在此不再寶述。
[0151]其中,各个字符所对应的生理特征信息可W是相同的,也可W是不同的,各个字符 与生理特征信息的对应关系可W根据实际应用的需求进行设置,可W由系统预置,也可W 由用户自行进行设置,即如图4b所示,该身份鉴权装置还可W包括建立单元405,如下:
[0152]建立单元405,用于建立生理特征信息数据库。
[0153]例如,具体可W如下任意一种方式:
[0154] (1)第一种方式;
[0155]建立单元405,具体用于获取用户的多个生理特征信息,接收用户的对应关系建立 请求,该对应关系建立请求指示字符与生理特征信息的对应关系,根据该对应关系建立请 求建立所述多个生理特征信息与字符的对应关系,将该对应关系保存在生理特征信息数据 库中。
[0156] 0)第二种方式;
[0157]建立单元405,具体用于显示字符,并接收用户为所述显示的字符输入的生理特征 信息,建立该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系,将该对 应关系保存在生理特征信息数据库中。
[0158]需说明的是,在显示该些字符,比如"0~9"十个数字和小数点时,可W依次 显示,也可W-次显示若干个,甚至,也可W全部都显示,在此不再寶述。
[0159]可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,即;
[0160]获取单元401,还可W用于获取该用户的用户标识;
[0161]鉴权单元4 04,具体用于确定获取到的用户标识与预置用户标识匹配时,根据预置 生理特征信息数据库确定所述特征信息组中的生理特征信息是否与该字符序列中的字符 一一匹配;若匹配,则鉴权通过;若不匹配,则鉴权不通过。
[0162]反之,若确定获取到的用户标识与预置用户标识不匹配,则鉴权单元404拒绝进 行后续操作,比如拒绝用户的数据处理请求或鉴权请求等消息,等等。
[0163]其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。
[0164]其中,在确定获取到的用户标识与预置用户标识是否匹配时,可W采用多种验证 方法,比如,可W通过密码验证、随机码验证和/或其他验证方法,等等,在此不再寶述。
[01化]可选的,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安 全性,还可W为用户可供多次重新输入生理特征信息的机会,即;
[0166]鉴权单元404,还可W用于在根据预置生理特征信息数据库确定所述特征信息组 中的生理特征信息与所述字符序列中的字符不一一匹配时,确定鉴权失败的次数是否超过 预置阔值;若未超过,则触发接收单元执行接收用户根据所述字符序列中字符的顺序依次 输入的生理特征信息的操作;若超过,则取消所述数据的处理。
[0167]其中,该阔值可W根据实际应用的需求进行设置,比如,可m受置为3次或5次,等 等。
[0168]具体实施时,W上各个单元可W作为独立的实体来实现,也可W进行任意组合,作 为同一或若干个实体来实现,W上各个单元的具体实施可参见前面的实施例,在此不再寶 述。
[0169]该身份鉴权装置具体可W为终端或服务器等设备,其中,终端具体可W为手机、平 板电脑或PC等设备。
[0170] 由上可知,本实施例采用由获取单元401获取需要处理的数据,并由生成单元402 根据该数据生成字符序列,然后由接收单元403接收用户根据该字符序列中字符的顺序依 次输入的生理特征信息,得到特征信息组,最后由鉴权单元404根据预置生理特征信息数 据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹 配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不是单一的一个信息,比如 一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由于多个生理特征信息与 多个字符之间可W存在有很多组合的,因此,其对应关系也具有很多可能性,所W,即便某 个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系,因此可W大大提高其安 全性,加强身份鉴权的效果,保障信息的安全。
[0171]实施例五、
[0172]相应的,本发明实施例还提供一种通信系统,包括本发明实施例提供的任一种身 份鉴权装置,其中,该身份鉴权装置具体可参见实施例四,该身份鉴权装置即可W为终端, 也可W为服务器,W下将W该身份鉴权装置分别为终端和服务器为例,进行简略说明。
[0173] (1)身份鉴权装置作为服务器时;
[0174]该通信系统除了可W包括服务器之外,还可W包括终端,如下:
[0175] 服务器,用于接收终端发送的数据处理请求或鉴权请求等消息,根据接收到的数 据处理请求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,将该字符 序列发送给终端,并接收终端根据该字符序列返回的特征信息组,根据预置生理特征信息 数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,若匹 配,则鉴权通过,对该需要处理的数据进行处理;若不匹配,则鉴权不通过,可W拒绝该数据 处理请求或返回鉴权失败的提示,等等。
[0176] 终端,用于发送数据处理请求或鉴权请求等消息给服务器,W及在接收到服务器 发送的字符序列后,显示该字符序列,并接收用户根据该字符序列中字符的顺序依次输入 的生理特征信息,得到特征信息组,将特征信息组发送给服务器。
[0177] (2)身份鉴权装置作为终端时;
[0178] 该通信系统至少可W包括终端,如下:
[0179] 终端,用于接收用户输入的数据处理请求或鉴权请求等消息,根据该数据处理请 求或鉴权请求等消息获取需要处理的数据,根据该数据生成字符序列,显示该字符序列, 并接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根 据生理特征信息数据库确定该特征信息组中的生理特征信息是否与该字符序列中的字符 一一匹配,若匹配,则鉴权通过,可W进行后续的数据处理操作,比如文件处理,等等;若不 匹配,则鉴权不通过,拒绝该数据处理请求或返回鉴权失败的提示,等等。
[0180] W上各个设备的具体操作可参见前面的实施例,在此不再寶述。
[0181] 由于该通信系统可W包括本发明实施例提供的任一种身份鉴权装置,因此同样可 W实现本发明实施例提供的任一种身份鉴权装置所能实现的有益效果,详见前面的实施 例,在此不再寶述。
[0182] 实施例六、
[0183] 本发明实施例还提供一种服务器,如图5所示,其示出了本发明实施例所设及的 服务器的结构示意图,具体来讲:
[0184] 该服务器可W包括一个或者一个W上处理核屯、的处理器501、一个或一个W上计 算机可读存储介质的存储器502、射频(Radio化equency,RF)电路503、电源504、输入单 元505、W及显示单元506等部件。本领域技术人员可W理解,图5中示出的服务器结构并 不构成对服务器的限定,可W包括比图示更多或更少的部件,或者组合某些部件,或者不同 的部件布置。其中:
[01化]处理器501是该服务器的控制中屯、,利用各种接口和线路连接整个服务器的各个 部分,通过运行或执行存储在存储器502内的软件程序和/或模块,W及调用存储在存储器 502内的数据,执行服务器的各种功能和处理数据,从而对服务器进行整体监控。可选的,处 理器501可包括一个或多个处理核屯、;优选的,处理器501可集成应用处理器和调制解调处 理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要 处理无线通信。可W理解的是,上述调制解调处理器也可W不集成到处理器501中。
[0186] 存储器502可用于存储软件程序W及模块,处理器501通过运行存储在存储器502 的软件程序W及模块,从而执行各种功能应用W及数据处理。存储器502可主要包括存储 程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序 (比如声音播放功能、图像播放功能等)等;存储数据区可存储根据服务器的使用所创建的 数据等。此外,存储器502可W包括高速随机存取存储器,还可W包括非易失性存储器,例 如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还 可W包括存储器控制器,W提供处理器501对存储器502的访问。
[0187]RF电路503可用于收发信息过程中,信号的接收和发送,特别地,将基站的下行信 息接收后,交由一个或者一个W上处理器501处理;另外,将设及上行的数据发送给基站。 通常,RF电路503包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身 份模块(SIM)卡、收发信机、禪合器、低噪声放大器(LNA,LowNoiseAmplifier)、双工器 等。此外,RF电路503还可W通过无线通信与网络和其他设备通信。所述无线通信可W使 用任一通信标准或协议,包括但不限于全球移动通讯系统(GSM,GlobalSystemofMobile communication)、通用分组无线服务(GPRS,GeneralPacketRadioService)、码分多址 (CDMA,CodeDivisionMultipleAccess)、宽带码分多址(WCDMA,WidebandCodeDivision MultipleAccess)、长期演进(LTE,LongTermEvolution)、电子邮件、短消息服务(SMS, ShortMessagingService)等。
[0188] 服务器还包括给各个部件供电的电源504 (比如电池),优选的,电源504可W通过 电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、W及功 耗管理等功能。电源504还可W包括一个或一个W上的直流或交流电源、再充电系统、电源 故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0189] 该服务器还可包括输入单元505,该输入单元505可用于接收输入的数字或字符 信息,W及产生与用户设置W及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号 输入。具体地,在一个具体的实施例中,输入单元505可包括触敏表面W及其他输入设备。 触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用 户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根 据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控 制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将 信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点 坐标,再送给处理器501,并能接收处理器501发来的命令并加W执行。此外,可W采用电阻 式、电容式、红外线W及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元505 还可W包括其他输入设备。具体地,其他输入设备可W包括但不限于物理键盘、功能键(比 如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0190] 该服务器还可包括显示单元506,该显示单元506可用于显示由用户输入的信息 或提供给用户的信息W及服务器的各种图形用户接口,该些图形用户接口可W由图形、文 本、图标、视频和其任意组合来构成。显示单元506可包括显示面板,可选的,可W采用液晶 显不器(LCD,LiquidCrystalDisplay)、有机发光二极管(0LED,OrganicLi曲t-Emitting Diode)等形式来配置显示面板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在 其上或附近的触摸操作后,传送给处理器501W确定触摸事件的类型,随后处理器501根据 触摸事件的类型在显示面板上提供相应的视觉输出。虽然在图5中,触敏表面与显示面板 是作为两个独立的部件来实现输入和输入功能,但是在某些实施例中,可W将触敏表面与 显示面板集成而实现输入和输出功能。
[0191] 尽管未示出,服务器还可W包括摄像头、藍牙模块等,在此不再寶述。具体在本实 施例中,服务器中的处理器501会按照如下的指令,将一个或一个W上的应用程序的进程 对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应 用程序,从而实现各种功能,如下:
[0192] 获取需要处理的数据;根据该数据生成字符序列;接收用户根据该字符序列中字 符的顺序依次输入的生理特征信息,得到特征信息组;根据预置生理特征信息数据库确定 该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,其中,该生理特征 信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,贝U 鉴权不通过。
[0193] 其中,所使用的字符可W根据实际应 用的需求进行设置,比如,可W设置为数字, 比如"0~9"十个数字,或者,还可W设置为英文字母、希腊字母或其他符号,等等,在此不 再寶述。
[0194] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,各 个字符所对应的生理特征信息可W是相同的,也可W是不同的,各个字符与生理特征信息 的对应关系可W根据实际应用的需求进行设置,可W由系统预置,也可W由用户自行进行 设置,即处理器401还可W执行如下操作的指令:
[01巧]建立生理特征信息数据库,其中,该生理特征信息数据库用于保存字符与生理特 征信息的对应关系。
[0196]例如,具体可W获取用户的多个生理特征信息,接收用户的对应关系建立请求, 其中,该对应关系建立请求指示字符与生理特征信息的对应关系,根据该对应关系建立请 求建立该多个生理特征信息与字符的对应关系,将该对应关系保存在生理特征信息数据库 中。
[0197] 又例如,也可W显示字符,并接收用户为该显示的字符输入的生理特征信息,建立 该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系,将该对应关系保存 在生理特征信息数据库中,等等。
[0198] 其中,生理特征信息可W包括指纹、虹膜、声纹和/或掌纹等信息。
[0199] 可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,即处理器401还可W执行如下操作的指令:
[0200] 获取该用户的用户标识,确定获取到的用户标识与预置用户标识是否匹配,若匹 配,才执行根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所 述字符序列中的字符一一匹配的操作。
[020U 若确定获取到的用户标识与预置用户标识不匹配,则拒绝进行后续操作,比如拒 绝用户的数据处理请求或鉴权请求等消息。
[0202] 其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。
[0203] 此外,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全 性,可选的,还可W为用户可供多次重新输入生理特征信息的机会,即在执行"根据预置生 理特征信息数据库确定该特征信息组中的生理特征信息与所述字符序列中的字符不一一 匹配"时,处理器401还可W执行如下操作的指令:
[0204] 确定鉴权失败的次数是否超过预置阔值,若未超过,则返回执行接收用户根据该 字符序列中字符的顺序依次输入的生理特征信息的步骤,若超过,则取消该数据的处理。
[0205] 其中,该阔值可W根据实际应用的需求进行设置,比如,可W设置为3次或5次,等 等。
[0206] W上各个操作的具体实施可参见前面的实施例,在此不再寶述。
[0207] 由上可知,本实施例的服务器可W获取需要处理的数据,根据该数据生成字符序 列,接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根 据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对 应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若 匹配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并 不是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系, 由于多个生理特征信息与多个字符之间可W存在有很多组合的,因此,其对应关系也具有 很多可能性,所W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关 系,因此可W大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
[020引 实施例^;:、
[0209] 相应的,本发明实施例还提供一种终端,如图6所示,该终端可W包括射频(RF, Radio化equency)电路601、包括有一个或一个W上计算机可读存储介质的存储器602、输 入单元603、显示单元604、传感器605、音频电路606、无线保真(WiFi,WirelessFidelity) 模块607、包括有一个或者一个W上处理核屯、的处理器608、W及电源609等部件。本领域 技术人员可W理解,图6中示出的终端结构并不构成对终端的限定,可W包括比图示更多 或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
[0210]RF电路601可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站 的下行信息接收后,交由一个或者一个W上处理器608处理;另外,将设及上行的数据发送 给基站。通常,RF电路601包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡 器、用户身份模块(SIM,SubscriberIdentityMo化le)卡、收发信机、禪合器、低噪声放大 器(LNA,LowNoiseAmplifier)、双工器等。此外,RF电路601还可W通过无线通信与网 络和其他设备通信。所述无线通信可W使用任一通信标准或协议,包括但不限于全球移动 通讯系统(GSM,GlobalSystemofMobilecommunication)、通用分组无线服务(GPRS, GeneralPacketRadioService)、码分多址(CDMA,CodeDivisionMultipleAccess)、 宽带码分多址(WCDMA,WidebandCodeDivisionMultipleAccess)、长期演进(LTE,Long TermEvolution)、电子邮件、短消息服务(SMS,化ortMessagingService)等。
[0211] 存储器602可用于存储软件程序W及模块,处理器608通过运行存储在存储器602 的软件程序W及模块,从而执行各种功能应用W及数据处理。存储器602可主要包括存储 程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序 (比如声音播放功能、图像播放功能等)等;存储数据区可存储根据终端的使用所创建的数 据(比如音频数据、电话本等)等。此外,存储器602可W包括高速随机存取存储器,还可 W包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器 件。相应地,存储器602还可W包括存储器控制器,W提供处理器608和输入单元603对存 储器602的访问。
[0212] 输入单元603可用于接收输入的数字或字符信息,W及产生与用户设置W及功能 控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例 中,输入单元603可包括触敏表面W及其他输入设备。触敏表面,也称为触摸显示屏或者触 控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体 或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接 装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置 检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器 从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器608,并能接收处 理器608发来的命令并加W执行。此外,可W采用电阻式、电容式、红外线W及表面声波等 多种类型实现触敏表面。除了触敏表面,输入单元603还可W包括其他输入设备。具体地, 其他输入设备可W包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨 迹球、鼠标、操作杆等中的一种或多种。
[0213] 显示单元604可用于显示由用户输入的信息或提供给用户的信息W及终端的 各种图形用户接口,该些图形用户接口可W由图形、文本、图标、视频和其任意组合来构 成。显示单元604可包括显示面板,可选的,可W采用液晶显示器(LCD,Liquid化ystal Display)、有机发光二极管(OLED,化ganicLi曲t-EmittingDiode)等形式来配置显示面 板。进一步的,触敏表面可覆盖显示面板,当触敏表面检测到在其上或附近的触摸操作后, 传送给处理器608W确定触摸事件的类型,随后处理器608根据触摸事件的类型在显示面 板上提供相应的视觉输出。虽然在图6中,触敏表面与显示面板是作为两个独立的部件来 实现输入和输入功能,但是在某些实施例中,可W将触敏表面与显示面板集成而实现输入 和输出功能。
[0214] 终端还可包括至少一种传感器605,比如光传感器、运动传感器W及其他传感器。 具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线 的明暗来调节显示面板的亮度,接近传感器可在终端移动到耳边时,关闭显示面板和/或 背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为立轴)加速 度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏 切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于终端 还可配置的巧螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再寶述。
[0215] 音频电路606、扬声器,传声器可提供用户与终端之间的音频接口。音频电路606 可将接收到的音频数据转换后的电信号,传输到扬声器,由扬声器转换为声音信号输出;另 一方面,传声器将收集的声音信号转换为电信号,由音频电路606接收后转换为音频数据, 再将音频数据输出处理器608处理后,经RF电路601W发送给比如另一终端,或者将音频 数据输出至存储器602W便进一步处理。音频电路606还可能包括耳塞插孔,W提供外设 耳机与终端的通信。
[0216]WiFi属于短距离无线传输技术,终端通过WiFi模块607可W帮助用户收发电子邮 件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图6示出了 WiFi模块607,但是可W理解的是,其并不属于终端的必须构成,完全可W根据需要在不改 变发明的本质的范围内而省略。
[0217] 处理器608是终端的控制中屯、,利用各种接口和线路连接整个手机的各个部分, 通过运行或执行存储在存储器602内的软件程序和/或模块,W及调用存储在存储器602 内的数据,执行终端的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器608 可包括一个或多个处理核屯、;优选的,处理器608可集成应用处理器和调制解调处理器,其 中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线 通信。可W理解的是,上述调制解调处理器也可W不集成到处理器608中。
[021引终端还包括给各个部件供电的电源609(比如电池),优选的,电源可W通过电源 管理系统与处理器608逻辑相连,从而通过电源管理系统实现管理充电、放电、W及功耗管 理等功能。电源609还可W包括一个或一个W上的直流或交流电源、再充电系统、电源故障 检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
[0219] 尽管未示出,终端还可W包括摄像头、藍牙模块等,在此不再寶述。具体在本实施 例中,终端的显示单元是触摸屏显示器,终端还包括有存储器,W及一个或者一个W上的程 序,其中一个或者一个W上程序存储于存储器中,且经配置W由一个或者一个W上处理器 608执行述一个或者一个W上程序包含用于进行W下操作的指令:
[0220] 获取需要处理的数据;根据该数据生成字符序列;接收用户根据该字符序列中字 符的顺序依次输入的生理特 征信息,得到特征信息组;根据预置生理特征信息数据库确定 该特征信息组中的生理特征信息是否与该字符序列中的字符一一匹配,其中,该生理特征 信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则鉴权通过;若不匹配,贝U 鉴权不通过。
[0221] 其中,所使用的字符可W根据实际应用的需求进行设置,比如,可W设置为数字, 比如"0~9"十个数字,或者,还可W设置为英文字母、希腊字母或其他符号,等等,在此不 再寶述。
[0222] 其中,该生理特征信息数据库可W用于保存字符与生理特征信息的对应关系,各 个字符所对应的生理特征信息可W是相同的,也可W是不同的,各个字符与生理特征信息 的对应关系可W根据实际应用的需求进行设置,可W由系统预置,也可W由用户自行进行 设置,即处理器608还可W执行如下操作的指令:
[0223] 建立生理特征信息数据库,其中,该生理特征信息数据库用于保存字符与生理特 征信息的对应关系。
[0224] 例如,具体可W获取用户的多个生理特征信息,接收用户的对应关系建立请求, 其中,该对应关系建立请求指示字符与生理特征信息的对应关系,根据该对应关系建立请 求建立该多个生理特征信息与字符的对应关系,将该对应关系保存在生理特征信息数据库 中。
[02巧]又例如,也可W显示字符,并接收用户为该显示的字符输入的生理特征信息,建立 该显示的字符与用户为该显示的字符输入的生理特征信息的对应关系,将该对应关系保存 在生理特征信息数据库中,等等。
[0226] 其中,生理特征信息可W包括指纹、虹膜、声纹和/或掌纹等信息。
[0227] 可选的,为了提高其安全性,在根据预置生理特征信息数据库确定所述特征信息 组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还可W对用户的身份进 行初步的验证,即处理器608还可W执行如下操作的指令:
[022引获取该用户的用户标识,确定获取到的用户标识与预置用户标识是否匹配,若匹 配,才执行根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所 述字符序列中的字符一一匹配的操作。
[0229] 若确定获取到的用户标识与预置用户标识不匹配,则拒绝进行后续操作,比如拒 绝用户的数据处理请求或鉴权请求等消息。
[0230] 其中,该用户标识具体可W包括用户的邮箱账号、用户名和/或用户昵称等标识。
[0231] 此外,为了避免由于用户的误操作所导致的鉴权不通过的情况,同时提高其安全 性,可选的,还可W为用户可供多次重新输入生理特征信息的机会,即在执行"根据预置生 理特征信息数据库确定该特征信息组中的生理特征信息与所述字符序列中的字符不一一 匹配"时,处理器608还可W执行如下操作的指令:
[023引确定鉴权失败的次数是否超过预置阔值,若未超过,则返回执行接收用户根据该 字符序列中字符的顺序依次输入的生理特征信息的步骤,若超过,则取消该数据的处理。
[0233] 其中,该阔值可W根据实际应用的需求进行设置,比如,可W设置为3次或5次,等 等。
[0234]W上各个操作的具体实施可参见前面的实施例,在此不再寶述。
[02巧]由上可知,本实施例的终端可W获取需要处理的数据,根据该数据生成字符序列, 接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据 预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应 关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹 配,则鉴权通过,若不匹配,则鉴权不通过;由于在该方案中,在进行鉴权时,所依据的并不 是单一的一个信息,比如一个指纹,而是多个生理特征信息与多个字符之间的对应关系,由 于多个生理特征信息与多个字符之间可W存在有很多组合的,因此,其对应关系也具有很 多可能性,所W,即便某个生理特征信息被非法盗取,也无法轻易地破解得到该对应关系, 因此可W大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
[0236] 本领域普通技术人员可W理解上述实施例的各种方法中的全部或部分步骤是可W通过程序来指令相关的硬件来完成,该程序可W存储于一计算机可读存储介质中,存 储介质可W包括;只读存储器(ROM,Read化lyMemcxry)、随机存取记忆体(RAM,Random AccessMemoir)、磁盘或光盘等。
[0237]W上对本发明实施例所提供的一种身份鉴权方法、装置和系统进行了详细介绍, 本文中应用了具体个例对本发明的原理及实施方式进行了阐述,W上实施例的说明只是用 于帮助理解本发明的方法及其核屯、思想;同时,对于本领域的技术人员,依据本发明的思 想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对 本发明的限制。
【主权项】
1. 一种身份鉴权方法,其特征在于,包括: 获取需要处理的数据; 根据所述数据生成字符序列; 接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息 组; 根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字 符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的对应 关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。2. 根据权利要求1所述的方法,其特征在于,所述根据预置生理特征信息数据库确定 所述特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配之前,还包括: 获取所述用户的用户标识; 确定获取到的用户标识与预置用户标识匹配。3. 根据权利要求1所述的方法,其特征在于,所述获取需要处理的数据之前,还包括: 建立生理特征信息数据库,所述生理特征信息数据库用于保存字符与生理特征信息的 对应关系。4. 根据权利要求3所述的方法,其特征在于,所述建立生理特征信息数据库,包括: 获取用户的多个生理特征信息; 接收用户的对应关系建立请求,所述对应关系建立请求指示字符与生理特征信息的对 应关系; 根据所述对应关系建立请求建立所述多个生理特征信息与字符的对应关系; 将所述对应关系保存在生理特征信息数据库中。5. 根据权利要求3所述的方法,其特征在于,所述建立生理特征信息数据库,包括: 显示字符,并接收用户为所述显示的字符输入的生理特征信息; 建立所述显示的字符与用户为所述显示的字符输入的生理特征信息的对应关系; 将所述对应关系保存在生理特征信息数据库中。6. 根据权利要求1至5任一项所述的方法,其特征在于,在根据预置生理特征信息数 据库确定所述特征信息组中的生理特征信息与所述字符序列中的字符不一一匹配时,还包 括: 确定鉴权失败的次数是否超过预置阈值; 若未超过,则返回执行接收用户根据所述字符序列中字符的顺序依次输入的生理特征 信息的步骤; 若超过,则取消所述数据的处理。7. 根据权利要求1至5任一项所述的方法,其特征在于,所述获取需要处理的数据,包 括: 获取需要进行转移的数值; 所述根据所述数据生成字符序列,具体为:将所述需要进行转移的数值转换为对应的 字符序列,所述字符序列包括数字和小数点。8. 根据权利要求1至5任一项所述的方法,其特征在于,所述接收用户根据所述字符序 列中字符的顺序依次输入的生理特征信息,得到特征信息组,包括: 显示所述字符序列,并对用户进行提示; 接收用户按照所述提示的指引,根据所述字符序列中字符的顺序依次输入的生理特征 信息,得到特征信息组。9. 根据权利要求1至5任一项所述的方法,其特征在于, 所述生理特征信息包括指纹、虹膜、声纹和/或掌纹。10. -种身份鉴权装置,其特征在于,包括: 获取单元,用于获取需要处理的数据; 生成单元,用于根据所述数据生成字符序列; 接收单元,用于接收用户根据所述字符序列中字符的顺序依次输入的生理特征信息, 得到特征信息组; 鉴权单元,用于根据预置生理特征信息数据库确定所述特征信息组中的生理特征信息 是否与所述字符序列中的字符一一匹配,所述生理特征信息数据库用于保存字符与生理特 征信息的对应关系;若匹配,则鉴权通过;若不匹配,则鉴权不通过。11. 根据权利要求10所述的身份鉴权装置,其特征在于, 所述获取单元,还用于获取所述用户的用户标识; 所述鉴权单元,具体用于确定获取到的用户标识与预置用户标识匹配时,根据预置生 理特征信息数据库确定所述特征信息组中的生理特征信息是否与所述字符序列中的字符 一一匹配,所述生理特征信息数据库用于保存字符与生理特征信息的对应关系;若匹配,则 鉴权通过;若不匹配,则鉴权不通过。12. 根据权利要求10所述的身份鉴权装置,其特征在于,还包括建立单元; 建立单元,用于建立生理特征信息数据库,所述生理特征信息数据库用于保存字符与 生理特征信息的对应关系。13. 根据权利要求12所述的身份鉴权装置,其特征在于, 所述建立单元,具体用于获取用户的多个生理特征信息;接收用户的对应关系建立请 求,所述对应关系建立请求指示字符与生理特征信息的对应关系;根据所述对应关系建立 请求建立所述多个生理特征信息与字符的对应关系;将所述对应关系保存在生理特征信息 数据库中。14. 根据权利要求12所述的身份鉴权装置,其特征在于, 所述建立单元,具体用于显示字符,并接收用户为所述显示的字符输入的生理特征信 息;建立所述显示的字符与用户为所述显示的字符输入的生理特征信息的对应关系;将所 述对应关系保存在生理特征信息数据库中。15. 根据权利要求10至14任一项所述的身份鉴权装置,其特征在于, 所述鉴权单元,还用于在根据预置生理特征信息数据库确定所述特征信息组中的生 理特征信息与所述字符序列中的字符不一一匹配时,确定鉴权失败的次数是否超过预置阈 值;若未超过,则触发接收单元执行接收用户根据所述字符序列中字符的顺序依次输入的 生理特征信息的操作;若超过,则取消所述数据的处理。16. 根据权利要求10至14任一项所述的身份鉴权装置,其特征在于, 所述获取单元,具体用于获取需要进行转移的数值; 所述生成单元,具体用于将所述需要进行转移的数值转换为对应的字符序列,所述字 符序列包括数字和小数点。17. 根据权利要求10至14任一项所述的身份鉴权装置,其特征在于, 所述接收单元,具体用于显示所述字符序列,并对用户进行提示,接收用户按照所述提 示的指引,根据所述字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组。18. -种通信系统,其特征在于,包括权利要求10至17任一项所述的身份鉴权装置。
【专利摘要】本发明实施例公开了一种身份鉴权方法、装置和系统,本发明实施例采用获取需要处理的数据,根据该数据生成字符序列,接收用户根据该字符序列中字符的顺序依次输入的生理特征信息,得到特征信息组,根据预置生理特征信息数据库(该生理特征信息数据库用于保存字符与生理特征信息的对应关系)确定该特征信息组中的生理特征信息是否与所述字符序列中的字符一一匹配,若匹配,则鉴权通过,若不匹配,则鉴权不通过;该方案可以大大提高其安全性,加强身份鉴权的效果,保障信息的安全。
【IPC分类】H04L9/32
【公开号】CN104901805
【申请号】CN201410653590
【发明人】崔子翊, 沈维杰, 罗易, 黄玉涵, 曾德康, 赵思奇, 秦晶洋
【申请人】深圳市腾讯计算机系统有限公司
【公开日】2015年9月9日
【申请日】2014年11月17日
最新回复(0)