身份验证的方法及装置的制造方法
身份验证的方法及装置的制造方法
【技术领域】
[0001] 本发明涉及电子设备应用领域,尤其涉及一种身份验证的方法及装置。
【背景技术】
[0002] 手机、平板电脑等终端属于私人用品,在用户不使用时对终端屏幕进行锁定是保 护用户隐私的重要方法之一。
[0003] 现有的身份验证方案通常是通过用户在屏幕的预设位置上进行预设轨迹的滑动 操作得以实现的。如果滑动操作的轨迹与设定的轨迹匹配一致,则身份验证成功,终端对屏 幕进行解锁以供用户使用;如果滑动操作的轨迹与设定的轨迹匹配不一致,则身份验证失 败,用户无法打开屏幕。
[0004] 在上述身份验证的过程中,发明人发现现有的身份验证方式提供给用户的滑动操 作范围通常较为固定,例如在九宫格,由于滑动操作范围比较固定,其包含的滑动轨迹的排 列组合数量也相对有限,因此他人容易通过穷举的方式对终端进行暴力破解,身份验证的 安全性较低。
【发明内容】
[0005] 本发明实施例提供一种身份验证的方法及装置,能够解决现有技术中身份验证安 全性较低的问题。
[0006] -方面,本发明实施例提供了一种身份验证的方法,包括:
[0007] 获取用户在验证界面中输入的第一密码;
[0008] 将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,所述标准密 码集合包含多个用户预设的不同的标准密码;
[0009] 若用户输入的第一密码与所述第一标准密码不同,则显示第二标准密码输入提示 信息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密 码;
[0010] 将用户输入的第二密码与所述第二标准密码进行比对,直至用户输入的密码与所 述标准密码集合中对应的标准密码相同为止。
[0011] 另一方面,本发明实施例还提供了一种身份验证的装置,包括:
[0012] 获取单元,用于获取用户在验证界面中输入的第一密码;
[0013] 比对单元,用于将所述获取单元获取的所述第一密码与标准密码集合中的第一标 准密码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码;
[0014] 显示单元,用于当所述比对单元的比对结果为所述第一密码与所述第一标准密码 不同时,显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度 高于所述第一标准密码的第二标准密码;
[0015] 所述获取单元还用于获取用户在验证界面中输入的第二密码;
[0016] 所述比对单元还用于将所述获取单元获取的所述第二密码与所述第二标准密码 进行比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。
[0017] 本发明实施例提供的身份验证的方法及装置,能够允许用户设置包含多个标准密 码的标准密码集合。在进行身份验证时,将用户输入的第一密码与标准密码集合中的第一 标准密码进行比对,如果两者相同则身份验证成功,执行屏幕解锁等进一步指令;如果两者 不相同则说明用户输入的第一密码有误,通过第二标准密码输入提示信息提示用户输入密 码复杂度高于第一标准密码的第二标准密码。如果用户第二次密码输入仍出现错误,则进 一步使用密码复杂度高于第二标准密码的第三标准密码、第四标准密码进行身份验证,直 至用户当次输入的密码与对应的标准密码相同为止。与现有技术不同的是,本发明实施例 提供的身份验证的方法及装置能够在用户密码输入错误时自动更换另一个复杂度更高的 标准密码作为验证依据,通过动态更改标准密码的方式防止他人对固定标准密码反复进行 穷举,可以大大降低标准密码的破译概率,有效提升身份验证的安全性。
【附图说明】
[0018] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。
[0019] 图1为本发明实施例中身份验证的方法流程图;
[0020] 图2为本发明实施例中另一个身份验证的方法流程图;
[0021] 图3为本发明实施例中第一个身份验证示意图;
[0022] 图4为本发明实施例中第二个身份验证示意图;
[0023] 图5为本发明实施例中第三个身份验证示意图;
[0024] 图6为本发明实施例中第四个身份验证示意图;
[0025] 图7为本发明实施例中第五个身份验证示意图;
[0026] 图8为本发明实施例中第六个身份验证示意图;
[0027] 图9为本发明实施例中第一个身份验证的装置的结构示意图;
[0028] 图10为本发明实施例中第二个身份验证的装置的结构示意图;
[0029] 图11为本发明实施例中第三个身份验证的装置的结构示意图。
【具体实施方式】
[0030] 下面将结合本实施例中的附图,对本实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的 实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都 属于本发明保护的范围。
[0031] 为防止他人通过穷举破解的方式进行身份验证,本实施例提供了一种身份验证的 方法,该方法主要但不限于应用在触控屏终端上,如图1所示,该方法包括:
[0032] 101、获取用户在验证界面中输入的第一密码。
[0033]在用户(可能是终端的合法拥有者,也可能是非法用户)进行身份验证时,终端屏 幕显示验证界面,该验证界面包含多个供用户选择的备选解锁键,(例如九宫格界面中的九 个解锁节点等),用于为用户提供触发验证密码的范围区域。本实施例仅对验证界面的功能 进行定性说明,不对其形态、位置、备选解锁键数量等具体参数进行限制。
[0034] 当用户在验证界面中输入第一密码时,终端对第一密码进行获取。所述第一密码 为用户首次输入的密码,其名称并无实际意义,仅为与后续的第二密码进行区分。
[0035] 102、将用户输入的第一密码与标准密码集合中的第一标准密码进行比对。
[0036] 终端后台存储有一个包含多个标准密码的标准密码集合,该集合中的标准密码两 两之间互不相同,用于为身份验证提供不同的验证依据。本实施例中,标准密码集合中的标 准密码可以由用户(合法用户)根据个人需要进行设置,本实施例不对标准密码的数量及内 容进行限制。
[0037] 在进行密码比对时,终端从标准密码集合中获取第一标准密码,对用户输入的第 一密码和获取的第一标准密码进行比对,判断两者是否相同,其中,第一标准密码为标准密 码集合中密码复杂度最低的标准密码。本实施例中所谓第一标准密码的表述仅为与后续的 第二密码进行区分,其名称并无实际意义。
[0038] 在进行密码比对时,若用户输入的第一密码与第一标准密码相同,则身份验证成 功,终端执行后续相应的操作指令,例如步骤103所示的解锁终端屏幕;若用户输入的第一 密码与第一标准密码不同,则身份验证失败,终端执行步骤104,提示用户密码输入错误,并 提示用户输入密码复杂度高于第一标准密码的第二标准密码。
[0039] 103、对屏幕进行解锁。
[0040] 如果用户输入的第一密码与作为验证依据的第一标准密码相同,则说明用户身份 验证成功,终端对屏幕进行解锁,以便用户进行后续正常操作。
[0041] 在本实施例的另一个应用场景中,当终端为门禁设备时,如果用户身份验证成功, 则终端解禁门锁,以便用户通行。
[0042] 104、显示第二标准密码输入提示信息。
[0043] 如果用户输入的第一密码与作为验证依据的第一标准密码不同,则说明用户身份 验证失败,终端提示用户再次输入密码。与现有技术不同的是,在第二次输入密码时,终端 从标准密码集合中重新选择一个与第一标准密码不同,且密码复杂度高于第一标准密码的 第二标准密码作为验证依据,同时,终端通过第二标准密码输入提示信息提示用户输入密 码复杂度高于第一标准密码的第二标准密码。当再次输入密码时,用户需要对应输入第二 标准密码。
[0044] 当用户输入第二标准密码时,终端重复顺序执行步骤101和步骤102,获取并比对 用户输入的第二密码与作为验证依据的第二标准密码是否相同,如果两者相同,则身份验 证成功,终端执行后续相应的操作指令(例如步骤103);如果两者仍不相同,则终端执行步 骤104,提示用户输入密码复杂度高于第二标准密码的第三标准密码,并重复顺序执行步骤 101至步骤104,直至用户当次输入的密码与标准密码集合中对应的标准密码相同为止。
[0045] 需要说明的是,本实施例中终端选取第二标准密码的实现方式,具体可以采用随 机或预设算法进行选取,只要保证选取的第二标准密码的密码复杂度高于第一标准密码的 密码复杂度即可。与此类似的,在选取第三标准密码时,需要保证第三标准密码的码复杂度 高于第二标准密码的密码复杂度。
[0046] 在本实施例的一种实现方式中,当用户尝试多次密码输入后仍旧身份验证失败 时,如果标准密码集合中的所有标准密码均被比对用尽,则终端提示用户身份验证终止并 结束身份验证流程。
[0047]现有技术中,用作验证依据的标准密码固定不变,并且受滑动操作范围较小的限 制,密码的排列组合数量较少,这就为非法用户通过穷举破 解进行身份验证提供了极大的 可能。在本实施例中,非法用户每次输入错误密码后终端都会对作为验证依据的标准密码 进行一次动态更新,选取密码复杂度更高的标准密码作为下一次身份验证的验证依据。通 过动态更换标准密码的方式,使每一次身份验证的命中概率相互独立,让非法用户无法基 于前一次输入的密码继续进行密码穷举,同时通过提高标准密码复杂度的方式进一步降低 身份验证的命中概率,进而大大降低密码破译的成功率,提高身份验证的安全性。
[0048]进一步的,作为对图1所示方法的细化及扩展,本实施例还提供了一种身份验证 的方法,如图2所示,该方法包括:
[0049] 201、在密码设置界面中显示标准密码设置区域。
[0050] 在进行身份验证前,首先需要合法用户对标准密码集合中的标准密码进行设置。 具体的,终端在密码设置界面中显示标准密码设置区域,标准密码设置区域中显示有多个 备选解锁键,例如显示5*5个备选解锁键等。用户可以对标准密码设置区域中的备选解锁 键数量进行修改,例如修改为6*6或者7*5个备选解锁键等。本实施例中,标准密码设置区 域的形状包括但不限于是正方形、矩形、菱形、圆形、三角形、梯形以及不规则形状,例如如 图3所示的圆形标准密码设置区域,或者如图4所示的正方形标准密码设置区域。此外,备 选解锁键的形状同样包括但不限于是正方形、矩形、菱形、圆形、三角形、梯形以及不规则形 状,例如如图3所示的不规则备选解锁键,或者如图4所示的圆形备选解锁键。本实施例不 对密码设置界面的具体表现形式进行限制。在本实施例的一种实现方式中,终端内部定义 的标准密码设置区域为一个由行数维度和列数维度限定的矩形区域。该标准密码设置区域 包含所述行数乘以所述列数个备选解锁键。例如,图5中所示的6*5共30个备选解锁键。
[0051] 在用户设置标准密码时,终端根据用户对备选解锁键的触发操作,记录已选解锁 键的坐标、已选解锁键的触发顺序以及已选解锁键的数量,由此获得一个标准密码,其中, 已选解锁键为用户触发的备选解锁键,已选解锁键的数量不多于备选解锁键的数量。
[0052] 事例性的,如图6所示,在设置某一个标准密码时,用户先后触发了备选解锁键1、 备选解锁键2、备选解锁键3以及备选解锁键4,则终端将备选解锁键1、2、3和4确定为已 选解锁键,并记录这4个已选解锁键在标准密码设置区域中各自的坐标,4个已选解锁键的 触发顺序1234以及已选解锁键数量4。
[0053] 在上述标准密码设置的基础上,为进一步增加标准密码的复杂度,提高密码破解 难度,在本实施例的一个优选方案中,终端还可以为标准密码的设置增加一个颜色维度,标 准密码的组成因素除了包含已选解锁键的坐标、顺序及数量外,还包含每个已选解锁键的 颜色。在设置标准密码时,用户可以选择对已选解锁键的颜色进行设置,通过多次触发同一 个已选解锁键的方式选择该已选解锁键的颜色。例如点击一次为红色,点击二次为绿色、点 击三次为黄色,点击四次回到红色。
[0054] 事例性的,增加颜色维度后,用户设置的一个4位标准密码可以如图7所示,其中, 每个已选解锁键的坐标由图7中各个已选解锁键位置决定,已选解锁键的数量为4,编号1、 2、3和4代表用户选择的已选解锁键的触发顺序,每个已选解锁键显示的颜色即为用户为 各个已选解锁键设置的颜色。
[0055] 在本实施例中,通过增加颜色维度的方式,终端可以在密码位数有限的条件下 提高密码排列组合的数量,降低一次性命中密码的概率。以在九宫格中设置4位密码为 例,已选解锁键坐标、已选解锁键触发顺序以及已选解锁键数量三个设置维度可以涵盖 = 3024种排列组合的可能。如果再增加一个颜色维度,假设包含3个可选颜色,则上述 四个设置维度涵盖的排列组合数量将提高到為4X34 = 244944,可大大增加一次性命中密 码的难度。
[0056] 在标准密码设置完成后,终端将用户设置的多个标准密码进行保存,获得标准密 码集合。
[0057] 需要说明的是,在实际应用中,用户设置的多个标准密码通常两两之间互不相同, 但是为避免因用户疏忽造成的标准密码集合中存在相同标准密码的情况出现,在本实施例 中,终端还可以在获得标准密码集合后,对其中的标准密码两两进行比对,将相同的标准密 码择一进行删除,从而保证标准密码集合中的标准密码互不相同。本实施例中比对标准密 码是否相同的依据为前述4个密码设置维度,即已选解锁键坐标、已选解锁键颜色、已选解 锁键触发顺序以及已选解锁键数量,只有上述4个设置均相同,终端才能确定两标准密码 相同。
[0058]202、对标准密码集合中的多个标准密码进行密码复杂度排序。
[0059] 在标准密码设置完成后,终端首先需要对用户设置的多个标准密码进行排序,以 便确定出后续身份验证过程中标准密码的使用顺序。具体的,终端首先按照密码复杂度由 低至高的顺序对标准密码集合中的标准密码进行排序,然后根据排序结果,从密码复杂度 最低的标准密码开始,依次确定出第一标准密码、第二标准密码、第三标准密码等。
[0060] 在本实施例中,标准密码的密码复杂度由已选解锁键数量、已选解锁键颜色、已选 解锁键触发顺序以及已选解锁键坐标四个维度分别或结合体现,下面基于不同的维度对密 码复杂度的高低进行说明:
[0061] 1)已选解锁键数量
[0062] 包含已选解锁键数量越多的标准密码其密码复杂度越高,例如由5位已选解锁键 组成的标准密码,其密码复杂度高于由2位已选解锁键组成的标准密码的密码复杂度。
[0063] 2)已选解锁键颜色
[0064] 这里密码复杂度的概念分为两个层次,其一,设置已选解锁键颜色的标准密码的 密码复杂度高于未设置已选解锁键颜色的标准密码的密码复杂度,即增加颜色设置维度的 标准密码的密码复杂度高于未增加颜色设置维度的标准密码的密码复杂度;其二,在均增 加颜色设置维度的情况下,设置颜色的已选解锁键数量越多的标准密码的密码复杂度越 高。例如,4位标准密码1中有1位已选解锁键设置了颜色,剩余3位已选解锁键没有设置 颜色,而4位标准密码2中所有已选解锁键均设置了颜色,则标准密码2的密码复杂度高于 标准密码1的密码复杂度。
[0065] 3)已选解锁键坐标
[0066] 原则上,标准密码中已选解锁键之间的距离越大,该标准密码的密码复杂度越高。 而一个标准密码通常包含多个已选解锁键,已选解锁键坐标两两之间均会存在一个差值, 因此可以使用两两已选解锁键坐标的差值之和,作为反映一个标准密码整体复杂度的依 据,即两两已选解锁键坐标差值之和越大的标准密码其密码复杂度越高。例如,对3位标准 密码中两两已选解锁键的坐标做差值,会得到三个坐标差值:A、B之间的差值m、A、C之间的 差值n和B、C之间的差值〇,将m、n和〇相加即得出反映该标准密码整体密码复杂度的量 化数据。
[0067] 4)已选解锁键触发顺序
[0068] 原则上,标准密码中相邻已选解锁键之间的距离越大,该标准密码的密码复杂度 越高。而一个标准密码通常包含多个已选解锁键,相邻已选解锁键坐标之间均会存在一个 差值,因此可以使用相邻已选解锁键坐标的差值之和,作为反映一个标准密码整体复杂度 的依据,即相邻已选解锁键坐标差值之和越大的标准密码其密码复杂度越高。例如,对3位 标准密码中相邻已选解锁键的坐标做差值,会得到两个坐标差值:A、B之间的差值m和B、C 之间的差值n,将m和n相加即得出反映该标准密码整体密码复杂度的量化数据。
[0069] 203、确定验证界面显示的备选解锁键数量。
[0070] 在进行身份验证时,终端首先需要确定验证界面的备选解锁键数量,终端可以通 过特定的设置界面接收用户输入的备选解锁键数量。事例性的,用户可以设置3*3的九宫 格,也可以设置5*5的二十五宫格。由于增加了验证界面范围自定义的功能,因此可以使验 证界面范围动态变化,进一步增加非法用户穷举破解的难度。
[0071] 此外,由于在步骤201中用户在设置标准密码时已对标准密码设置区域中的备选 解锁键数量进行了设置,因此终端也可以默认将标准密码设置区域的备选解锁键数量设置 为验证界面的备选解锁键数量。
[0072] 204、在验证界面中显示该数量的备选解锁键。
[0073] 事例性的,终端在验证界面中显示如图5所示数量的备选解锁键。
[0074] 为增加验证界面对非法用户的迷惑性,提高随机破解成功的难度,在本实施例的 一种优选实现方式中,终端还可以在验证界面中显示多于用户设置数量的备选解锁键。例 如当用户设置如图5所示数量的备选解锁键时,终端可以显示7*6或者9*12个备选解锁 键。增加备选解锁键对合法用户输入密码并无实质影响,但对于不知道标准密码的非法用 户而言,就增加了密码的排列组合数量,大大增加了身份验证的难度。举个例子,如果用户 设置3*3个备选解锁键,密码位数为4位,则密码的排列组合数量为4? = 3024 (假设非法 用户已知标准密码位数为4位),即非法用户一次性成功破解的概率为1/3024=0. 00033。 如果终端在验证界面中显示5*5个备选解锁键,则对于知道标准密码的合法用户而言 不影响其一次性正确输入密码,而对于不知道标准密码的非法用户而言则能够将密码 的排列组合数量提高到=303600,即非法用户一次性成功破解的概率会大幅降低至 1/303600=0. 0000033,破解概率降低2个数量级,大大提高随机破解成功的难度。
[0075] 205、获取用户在验证界面中输入的第一密码。
[0076 ] 用户在验证界面中顺序触发多个备选解锁键,例如顺序触发图8中所示的备选解 锁键1、备选解锁键2及备选解锁键3。终端根据用户对备选解锁键的触发操作,记录已选 解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获 得第一密码。其中,用户通过多次触发同一已选解锁键选择该已选解锁键的颜色,已选解锁 键的数量不多于备选解锁键的数量。事例性的,终端记录已选解锁键数量为3,已选解锁键 坐标分别为图8中所示备选解锁键1至3的坐标,已选解锁键触发顺序为1、2、3。特别的, 针对颜色设置维度的选择,用户通过多次触发已选解锁键的方式对已选解锁键的颜色进行 选择,例如触发一次变为红色,触发三次变为绿色等,3个已选解锁键的颜色如图8所示。
[0077] 206、将用户输入的第一密码与标准密码集合中的第一标准密码进行比对。
[0078] 终端分别从已选解锁键坐标、已选解锁键颜色、已选解锁键触发顺序以及已选解 锁键数量四个维度对用户输入的第一密码与第一标准密码进行比对。具体的(以下各执行 过程不分先后顺序):
[0079] 1)顺序判断第一密码的每个已选解锁键的坐标与第一标准密码的每个已选解锁 键的坐标是否对应相同。
[0080] 终端分别判断第一密码的已选解锁键1与第一标准密码的已选解锁键1、第一密 码的已选解锁键2与第一标准密码的已选解锁键2、第一密码的已选解锁键3与第一标准密 码的已选解锁键3是否对应相同,如果三者之间有一者不同,则判断第一密码的已选解锁 键坐标与第一标准密码的已选解锁键坐标不同。
[0081] 2)顺序判断第一密码的每个已选解锁键的颜色与第一标准密码的每个已选解锁 键的颜色是否对应相同。
[0082] 终端分别判断第一密码的已选解锁键1与第一标准密码的已选解锁键1的颜色是 否对应相同,第一密码的已选解锁键2与第一标准密码的已选解锁键2的颜色是否对应相 同,第一密码的已选解锁键3与第一标准密码的已选解锁键3的颜色是否对应相同,如果有 至少一者不同则判断第一密码的已选解锁键的颜色与第一标准密码的已选解锁键的颜色 不同。
[0083] 3)判断第一密码的已选解锁键触发顺序与第一标准密码的已选解锁键触发顺序 是否相同。
[0084] 4)判断第一密码的已选解锁键数量与第一标准密码的已选解锁键数量是否相同。
[0085] 例如图7中的已选解锁键数量为4,图8中的已选解锁键数量为3,两者不同。
[0086] 在进行上述1)至4)项的判断之后,终端根据判断结果确定用户输入的第一密码 与第一标准密码是否相同,当上述1)至4)项的判断结果全部为相同时,终端确定用户输入 的第一密码与第一标准密码相同,执行步骤206 ;当上述1)至4)项的判断结果中有至少一 项为不同时,终端确定用户输入的第一密码与第一标准密码不同,执行步骤207。
[0087] 207、对屏幕进行解锁。
[0088] 本步骤的实现方式与图1步骤103的实现方式相同,此处不再赘述。
[0089] 208、显示第二标准密码输入提示信息。
[0090] 如果用户输入的第一密码与作为验证依据的第一标准密码不同,则说明用户密码 输入错误,终端显示第二标准密码输入提示信息,提示用户第一密码输入错误,需要输入第 二标准密码。终端重复顺序执行步骤204至步骤206,接收并比对用户输入的第二密码与复 杂度更高的第二标准密码是否相同,如果两者相同则终端执行步骤207,如果两者仍不相同 则终端执行步骤208,提示用户输入第三标准密码,并重复顺序执行步骤204至步骤208,直 至用户当次输入的密码与标准密码集合中对应的标准密码相同为止。
[0091] 当标准密码集合中的所有标准密码均被比对用尽时,终端提示用户身份验证失 败,并结束验证流程。
[0092]在本实施例的另一个优选方案中,当用户输入密码错误后,为进一步提高再次输 入密码的难度,终端还可以在再次执行步骤204时,在验证界面中显示多于用户设置数量 的备选解锁键,例如将5*5个备选解锁键增加到6*6个备选解锁键,即在每次重新获取用户 输入的密码时,终端在验证界面中显示更多数量的备选解锁键,从而增加验证界面的迷惑 性。
[0093]此外,为进一步提高身份验证的难度,终端还可以在用户密码输入错误后,增加身 份验证的次数,例如当第一标准密码输入错误时,用户需要连续正确输入第二标准密码和 第三标准密码才能够验证成功。
[0094] 以上内容是以具有触控屏幕的手机、平板电脑等电子设备为例进行的说明,实际 应用中上述实现方式还可以应用于具有触控屏幕的信息平台终端、门禁终端等电子设备 上。此外,上述实现方式也可以应用于具有物理按键的电子设备上。用户可以通过物理导 航键及物理确认键对屏幕中显示的备选解锁键进行选择和触发,当涉及到选择已选解锁键 颜色时,用户可以通过多次点击物理确认键的方式进行颜色选择,从而完成身份验证。
[0095]进一步,作为对上述图1或图2所示方法的实现,本实施例还提供了一种身份验证 的装置,该装置可以位于手机、平板电脑等电子设备内部,或者位于信息平台终端、门禁终 端等电子设备内部,用以对上述图1或图2所示方法进行实现。具体的,如图9所示,该装 置包括:获取单元91、比对单元92以及显示单元93,其中,
[0096] 获取单元91,用于获取用户在验证界面中输入的第一密码;
[0097] 比对单元92,用于将获取单元91获取的第一密码与标准密码集合中的第一标准 密码进行比对,标准密码集合包含多个用户预设的不同的标准密码;
[0098] 显示单元93,用于当比对单元92的比对结果为第一密码与第一标准密码不同时, 显示第二标准密码输入提示信息,提示用户输入标准密码集合中密码复杂度高于第一标准 密码的第二标准密码;
[0099] 获取单元91还用于获取用户在验证界面中输入的第二密码;
[0100] 比对单元92还用于将获取单元91获取的第二密码与第二标准密码进行比对,直 至用户输入的密码与标准密码集合中对应的标准密码相同为止。
[0101] 进一步的,如图10所示,该装置还包括:
[0102] 处理单元101,用于在获取单元91获取用户在验证界面中输入的第一密码之前, 按照密码复杂度由低至高的顺序对标准密码集合中的标准密码进行排序,从密码复杂度最 低的标准密码开始,依次确定第一标准密码、第二标准密码。
[0103]进一步的,显示单元93用于在处理单元101按照密码复杂度由低至高的顺序对标 准密码集合中的标准密码进行排序之前,在密码设置界面中显示标准密码设置区域,标准 密码设置区域中显示有多个备选解锁键,每个备选解锁键均允许进行颜色设置;
[0104] 获取单元91,用于根据用户对备选解锁键的触发操作,记录已选解锁键的坐标、 已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得标准密码,其 中,已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选 解锁键的颜色,已选解锁键的数量不多于备选解锁键的数量。
[0105]进一步的,如图10所示,该装置进一步包括:
[0106] 确定单元102,用于在获取单元91获取用户在验证界面中输入的第一密码之前, 根据用户输入的界面设置指令确定验证界面显示的备选解锁键数量;
[0107] 显示单元93,用于在验证界面中显示确定单元102确定的数量的备选解锁键。
[0108] 进一步的,显示单元93用于当用户输入的第一密码与第一标准密码不同时,在验 证界面中显示多于确定单元102确定的数量的备选解锁键。
[0109] 进一步的,获取单元91用于根据用户对验证界面显示的备选解锁键的触发操作, 记录已选解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数 量,由此获得第一密码,其中,已选解锁键为用户触发的备选解锁键,用户通过多次触发同 一已选解锁键选择该已选解锁键的颜色,已选解锁键的数量不多于备选解锁键的数量。
[0110] 进一步的,如图11所示,比对单元92包括:
[0111] 坐标判断子单元111,用于顺序判断第一密码的每个已选解锁键的坐标与第一标 准密码的每个已选解锁键的坐标是否对应相同;
[0112] 颜色判断子单元112,用于顺序判断第一密码的每个已选解锁键的颜色与第一标 准密码的每个已选解锁键的颜色是否对应相同;
[0113] 顺序判断子单元113,用于判断第一密码的已选解锁键触发顺序与第一标准密码 的已选解锁键触发顺序是否相同;
[0114] 数量判断子单元114,用于判断第一密码的已选解锁键数量与第一标准密码的已 选解锁键数量是否相同;
[0115] 确定子单元115,用于当上述判断结果全部为相同时,确定用户输入的第一密码与 第一标准密码相同,当上述判断结果中有至少一项为不同时,确定用户输入的第一密码与 第一标准密码不同。
[0116] 进一步的,显示单元93用于当标准密码集合中的所有标准密码均被比对用尽时, 提示用户身份验证失败。
[0117] 本发明实施例提供的身份验证的装置,能够允许用户设置包含多个标准密码的标 准密码集合。在进行身份验证时,将用户输入的第一密码与标准密码集合中的第一标准密 码进行比对,如果两者相同则身份验证成功,执行屏幕解锁等进一步指令;如果两者不相同 则说明用户输入的第一密码有误,通过第二标准密码输入提示信息提示用户输入密 码复杂 度高于第一标准密码的第二标准密码。如果用户第二次密码输入仍出现错误,则进一步使 用密码复杂度高于第二标准密码的第三标准密码、第四标准密码进行身份验证,直至用户 当次输入的密码与对应的标准密码相同为止。与现有技术不同的是,本发明实施例提供的 身份验证的装置能够在用户密码输入错误时自动更换另一个复杂度更高的标准密码作为 验证依据,通过动态更改标准密码的方式防止他人对固定标准密码反复进行穷举,可以大 大降低标准密码的破译概率,有效提升身份验证的安全性。
[0118] 通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借 助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳 的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部 分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计 算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机, 服务器,或者网络设备等)执行本发明各个实施例所述的方法。
[0119] 以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1. 一种身份验证的方法,其特征在于,包括: 获取用户在验证界面中输入的第一密码; 将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,所述标准密码集 合包含多个用户预设的不同的标准密码; 若用户输入的第一密码与所述第一标准密码不同,则显示第二标准密码输入提示信 息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密 码; 将用户输入的第二密码与所述第二标准密码进行比对,直至用户输入的密码与所述标 准密码集合中对应的标准密码相同为止。2. 根据权利要求1所述的方法,其特征在于,在所述获取用户在验证界面中输入的第 一密码之前,所述方法进一步包括: 按照密码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序; 从密码复杂度最低的标准密码开始,依次确定所述第一标准密码、所述第二标准密码。3. 根据权利要求2所述的方法,其特征在于,在所述按照密码复杂度由低至高的顺序 对所述标准密码集合中的标准密码进行排序之前,所述方法进一步包括: 在密码设置界面中显示标准密码设置区域,所述标准密码设置区域中显示有多个备选 解锁键,每个备选解锁键均允许进行颜色设置; 根据用户对所述备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、 已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述标准密码,其中,所述已选解 锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜 色,所述已选解锁键的数量不多于所述备选解锁键的数量。4. 根据权利要求1所述的方法,其特征在于,在所述获取用户在验证界面中输入的第 一密码之前,所述方法进一步包括: 根据用户输入的界面设置指令确定所述验证界面显示的备选解锁键数量; 在所述验证界面中显示所述数量的备选解锁键。5. 根据权利要求4所述的方法,其特征在于,当用户输入的第一密码与所述第一标准 密码不同时,所述方法进一步包括: 在所述验证界面中显示多于所述数量的备选解锁键。6. 根据权利要求4所述的方法,其特征在于,所述获取用户在验证界面中输入的第一 密码,包括: 根据用户对所述验证界面显示的所述备选解锁键的触发操作,记录已选解锁键的坐 标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述第一 密码,其中,所述已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键 选择该已选解锁键的颜色,所述已选解锁键的数量不多于所述备选解锁键的数量。7. 根据权利要求6所述的方法,其特征在于,所述将用户输入的第一密码与标准密码 集合中的第一标准密码进行比对,包括: 顺序判断所述第一密码的每个已选解锁键的坐标与所述第一标准密码的每个已选解 锁键的坐标是否对应相同; 顺序判断所述第一密码的每个已选解锁键的颜色与所述第一标准密码的每个已选解 锁键的颜色是否对应相同; 判断所述第一密码的已选解锁键触发顺序与所述第一标准密码的已选解锁键触发顺 序是否相同; 判断所述第一密码的已选解锁键数量与所述第一标准密码的已选解锁键数量是否相 同; 当上述判断结果全部为相同时,确定用户输入的第一密码与所述第一标准密码相同; 当上述判断结果中有至少一项为不同时,确定用户输入的第一密码与所述第一标准密 码不同。8. 根据权利要求1所述的方法,其特征在于,当所述标准密码集合中的所有标准密码 均被比对用尽时,所述方法进一步包括: 提示用户身份验证失败。9. 一种身份验证的装置,其特征在于,包括: 获取单元,用于获取用户在验证界面中输入的第一密码; 比对单元,用于将所述获取单元获取的所述第一密码与标准密码集合中的第一标准密 码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码; 显示单元,用于当所述比对单元的比对结果为所述第一密码与所述第一标准密码不同 时,显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度高于 所述第一标准密码的第二标准密码; 所述获取单元还用于获取用户在验证界面中输入的第二密码; 所述比对单元还用于将所述获取单元获取的所述第二密码与所述第二标准密码进行 比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。10. 根据权利要求9所述的装置,其特征在于,所述装置还包括: 处理单元,用于在所述获取单元获取用户在验证界面中输入的第一密码之前,按照密 码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序,从密码复杂度最低 的标准密码开始,依次确定所述第一标准密码、所述第二标准密码。11. 根据权利要求10所述的装置,其特征在于,所述显示单元用于在所述处理单元按 照密码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序之前,在密码设 置界面中显示标准密码设置区域,所述标准密码设置区域中显示有多个备选解锁键,每个 备选解锁键均允许进行颜色设置; 所述获取单元,用于根据用户对所述备选解锁键的触发操作,记录已选解锁键的坐标、 已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述标准密 码,其中,所述已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选 择该已选解锁键的颜色,所述已选解锁键的数量不多于所述备选解锁键的数量。12. 根据权利要求9所述的装置,其特征在于,所述装置进一步包括: 确定单元,用于在所述获取单元获取用户在验证界面中输入的第一密码之前,根据用 户输入的界面设置指令确定所述验证界面显示的备选解锁键数量; 所述显示单元,用于在所述验证界面中显示所述确定单元确定的所述数量的备选解锁 键。13. 根据权利要求12所述的装置,其特征在于,所述显示单元用于当用户输入的第一 密码与所述第一标准密码不同时,在所述验证界面中显示多于所述确定单元确定的所述数 量的备选解锁键。14. 根据权利要求12所述的装置,其特征在于,所述获取单元用于根据用户对所述验 证界面显示的所述备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、已 选解锁键的触发顺序以及已选解锁键的数量,由此获得所述第一密码,其中,所述已选解锁 键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜 色,所述已选解锁键的数量不多于所述备选解锁键的数量。15. 根据权利要求14所述的装置,其特征在于,所述比对单元包括: 坐标判断子单元,用于顺序判断所述第一密码的每个已选解锁键的坐标与所述第一标 准密码的每个已选解锁键的坐标是否对应相同; 颜色判断子单元,用于顺序判断所述第一密码的每个已选解锁键的颜色与所述第一标 准密码的每个已选解锁键的颜色是否对应相同; 顺序判断子单元,用于判断所述第一密码的已选解锁键触发顺序与所述第一标准密码 的已选解锁键触发顺序是否相同; 数量判断子单元,用于判断所述第一密码的已选解锁键数量与所述第一标准密码的已 选解锁键数量是否相同; 确定子单元,用于当上述判断结果全部为相同时,确定用户输入的第一密码与所述第 一标准密码相同,当上述判断结果中有至少一项为不同时,确定用户输入的第一密码与所 述第一标准密码不同。16. 根据权利要求9所述的装置,其特征在于,所述显示单元用于当所述标准密码集合 中的所有标准密码均被比对用尽时,提示用户身份验证失败。
【专利摘要】本发明公开了一种身份验证的方法及装置,涉及电子设备应用领域,为解决现有技术中身份验证安全性较低的问题而发明。本发明的方法包括:获取用户在验证界面中输入的第一密码;将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码;若用户输入的第一密码与所述第一标准密码不同,则显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密码;将用户输入的第二密码与所述第二标准密码进行比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。本发明主要应用于触控屏手机的身份验证过程中。
【IPC分类】G06F21/46
【公开号】CN104899504
【申请号】CN201410084291
【发明人】刘杰
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年3月7日
【技术领域】
[0001] 本发明涉及电子设备应用领域,尤其涉及一种身份验证的方法及装置。
【背景技术】
[0002] 手机、平板电脑等终端属于私人用品,在用户不使用时对终端屏幕进行锁定是保 护用户隐私的重要方法之一。
[0003] 现有的身份验证方案通常是通过用户在屏幕的预设位置上进行预设轨迹的滑动 操作得以实现的。如果滑动操作的轨迹与设定的轨迹匹配一致,则身份验证成功,终端对屏 幕进行解锁以供用户使用;如果滑动操作的轨迹与设定的轨迹匹配不一致,则身份验证失 败,用户无法打开屏幕。
[0004] 在上述身份验证的过程中,发明人发现现有的身份验证方式提供给用户的滑动操 作范围通常较为固定,例如在九宫格,由于滑动操作范围比较固定,其包含的滑动轨迹的排 列组合数量也相对有限,因此他人容易通过穷举的方式对终端进行暴力破解,身份验证的 安全性较低。
【发明内容】
[0005] 本发明实施例提供一种身份验证的方法及装置,能够解决现有技术中身份验证安 全性较低的问题。
[0006] -方面,本发明实施例提供了一种身份验证的方法,包括:
[0007] 获取用户在验证界面中输入的第一密码;
[0008] 将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,所述标准密 码集合包含多个用户预设的不同的标准密码;
[0009] 若用户输入的第一密码与所述第一标准密码不同,则显示第二标准密码输入提示 信息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密 码;
[0010] 将用户输入的第二密码与所述第二标准密码进行比对,直至用户输入的密码与所 述标准密码集合中对应的标准密码相同为止。
[0011] 另一方面,本发明实施例还提供了一种身份验证的装置,包括:
[0012] 获取单元,用于获取用户在验证界面中输入的第一密码;
[0013] 比对单元,用于将所述获取单元获取的所述第一密码与标准密码集合中的第一标 准密码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码;
[0014] 显示单元,用于当所述比对单元的比对结果为所述第一密码与所述第一标准密码 不同时,显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度 高于所述第一标准密码的第二标准密码;
[0015] 所述获取单元还用于获取用户在验证界面中输入的第二密码;
[0016] 所述比对单元还用于将所述获取单元获取的所述第二密码与所述第二标准密码 进行比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。
[0017] 本发明实施例提供的身份验证的方法及装置,能够允许用户设置包含多个标准密 码的标准密码集合。在进行身份验证时,将用户输入的第一密码与标准密码集合中的第一 标准密码进行比对,如果两者相同则身份验证成功,执行屏幕解锁等进一步指令;如果两者 不相同则说明用户输入的第一密码有误,通过第二标准密码输入提示信息提示用户输入密 码复杂度高于第一标准密码的第二标准密码。如果用户第二次密码输入仍出现错误,则进 一步使用密码复杂度高于第二标准密码的第三标准密码、第四标准密码进行身份验证,直 至用户当次输入的密码与对应的标准密码相同为止。与现有技术不同的是,本发明实施例 提供的身份验证的方法及装置能够在用户密码输入错误时自动更换另一个复杂度更高的 标准密码作为验证依据,通过动态更改标准密码的方式防止他人对固定标准密码反复进行 穷举,可以大大降低标准密码的破译概率,有效提升身份验证的安全性。
【附图说明】
[0018] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的附图。
[0019] 图1为本发明实施例中身份验证的方法流程图;
[0020] 图2为本发明实施例中另一个身份验证的方法流程图;
[0021] 图3为本发明实施例中第一个身份验证示意图;
[0022] 图4为本发明实施例中第二个身份验证示意图;
[0023] 图5为本发明实施例中第三个身份验证示意图;
[0024] 图6为本发明实施例中第四个身份验证示意图;
[0025] 图7为本发明实施例中第五个身份验证示意图;
[0026] 图8为本发明实施例中第六个身份验证示意图;
[0027] 图9为本发明实施例中第一个身份验证的装置的结构示意图;
[0028] 图10为本发明实施例中第二个身份验证的装置的结构示意图;
[0029] 图11为本发明实施例中第三个身份验证的装置的结构示意图。
【具体实施方式】
[0030] 下面将结合本实施例中的附图,对本实施例中的技术方案进行清楚、完整地描述, 显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的 实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都 属于本发明保护的范围。
[0031] 为防止他人通过穷举破解的方式进行身份验证,本实施例提供了一种身份验证的 方法,该方法主要但不限于应用在触控屏终端上,如图1所示,该方法包括:
[0032] 101、获取用户在验证界面中输入的第一密码。
[0033]在用户(可能是终端的合法拥有者,也可能是非法用户)进行身份验证时,终端屏 幕显示验证界面,该验证界面包含多个供用户选择的备选解锁键,(例如九宫格界面中的九 个解锁节点等),用于为用户提供触发验证密码的范围区域。本实施例仅对验证界面的功能 进行定性说明,不对其形态、位置、备选解锁键数量等具体参数进行限制。
[0034] 当用户在验证界面中输入第一密码时,终端对第一密码进行获取。所述第一密码 为用户首次输入的密码,其名称并无实际意义,仅为与后续的第二密码进行区分。
[0035] 102、将用户输入的第一密码与标准密码集合中的第一标准密码进行比对。
[0036] 终端后台存储有一个包含多个标准密码的标准密码集合,该集合中的标准密码两 两之间互不相同,用于为身份验证提供不同的验证依据。本实施例中,标准密码集合中的标 准密码可以由用户(合法用户)根据个人需要进行设置,本实施例不对标准密码的数量及内 容进行限制。
[0037] 在进行密码比对时,终端从标准密码集合中获取第一标准密码,对用户输入的第 一密码和获取的第一标准密码进行比对,判断两者是否相同,其中,第一标准密码为标准密 码集合中密码复杂度最低的标准密码。本实施例中所谓第一标准密码的表述仅为与后续的 第二密码进行区分,其名称并无实际意义。
[0038] 在进行密码比对时,若用户输入的第一密码与第一标准密码相同,则身份验证成 功,终端执行后续相应的操作指令,例如步骤103所示的解锁终端屏幕;若用户输入的第一 密码与第一标准密码不同,则身份验证失败,终端执行步骤104,提示用户密码输入错误,并 提示用户输入密码复杂度高于第一标准密码的第二标准密码。
[0039] 103、对屏幕进行解锁。
[0040] 如果用户输入的第一密码与作为验证依据的第一标准密码相同,则说明用户身份 验证成功,终端对屏幕进行解锁,以便用户进行后续正常操作。
[0041] 在本实施例的另一个应用场景中,当终端为门禁设备时,如果用户身份验证成功, 则终端解禁门锁,以便用户通行。
[0042] 104、显示第二标准密码输入提示信息。
[0043] 如果用户输入的第一密码与作为验证依据的第一标准密码不同,则说明用户身份 验证失败,终端提示用户再次输入密码。与现有技术不同的是,在第二次输入密码时,终端 从标准密码集合中重新选择一个与第一标准密码不同,且密码复杂度高于第一标准密码的 第二标准密码作为验证依据,同时,终端通过第二标准密码输入提示信息提示用户输入密 码复杂度高于第一标准密码的第二标准密码。当再次输入密码时,用户需要对应输入第二 标准密码。
[0044] 当用户输入第二标准密码时,终端重复顺序执行步骤101和步骤102,获取并比对 用户输入的第二密码与作为验证依据的第二标准密码是否相同,如果两者相同,则身份验 证成功,终端执行后续相应的操作指令(例如步骤103);如果两者仍不相同,则终端执行步 骤104,提示用户输入密码复杂度高于第二标准密码的第三标准密码,并重复顺序执行步骤 101至步骤104,直至用户当次输入的密码与标准密码集合中对应的标准密码相同为止。
[0045] 需要说明的是,本实施例中终端选取第二标准密码的实现方式,具体可以采用随 机或预设算法进行选取,只要保证选取的第二标准密码的密码复杂度高于第一标准密码的 密码复杂度即可。与此类似的,在选取第三标准密码时,需要保证第三标准密码的码复杂度 高于第二标准密码的密码复杂度。
[0046] 在本实施例的一种实现方式中,当用户尝试多次密码输入后仍旧身份验证失败 时,如果标准密码集合中的所有标准密码均被比对用尽,则终端提示用户身份验证终止并 结束身份验证流程。
[0047]现有技术中,用作验证依据的标准密码固定不变,并且受滑动操作范围较小的限 制,密码的排列组合数量较少,这就为非法用户通过穷举破 解进行身份验证提供了极大的 可能。在本实施例中,非法用户每次输入错误密码后终端都会对作为验证依据的标准密码 进行一次动态更新,选取密码复杂度更高的标准密码作为下一次身份验证的验证依据。通 过动态更换标准密码的方式,使每一次身份验证的命中概率相互独立,让非法用户无法基 于前一次输入的密码继续进行密码穷举,同时通过提高标准密码复杂度的方式进一步降低 身份验证的命中概率,进而大大降低密码破译的成功率,提高身份验证的安全性。
[0048]进一步的,作为对图1所示方法的细化及扩展,本实施例还提供了一种身份验证 的方法,如图2所示,该方法包括:
[0049] 201、在密码设置界面中显示标准密码设置区域。
[0050] 在进行身份验证前,首先需要合法用户对标准密码集合中的标准密码进行设置。 具体的,终端在密码设置界面中显示标准密码设置区域,标准密码设置区域中显示有多个 备选解锁键,例如显示5*5个备选解锁键等。用户可以对标准密码设置区域中的备选解锁 键数量进行修改,例如修改为6*6或者7*5个备选解锁键等。本实施例中,标准密码设置区 域的形状包括但不限于是正方形、矩形、菱形、圆形、三角形、梯形以及不规则形状,例如如 图3所示的圆形标准密码设置区域,或者如图4所示的正方形标准密码设置区域。此外,备 选解锁键的形状同样包括但不限于是正方形、矩形、菱形、圆形、三角形、梯形以及不规则形 状,例如如图3所示的不规则备选解锁键,或者如图4所示的圆形备选解锁键。本实施例不 对密码设置界面的具体表现形式进行限制。在本实施例的一种实现方式中,终端内部定义 的标准密码设置区域为一个由行数维度和列数维度限定的矩形区域。该标准密码设置区域 包含所述行数乘以所述列数个备选解锁键。例如,图5中所示的6*5共30个备选解锁键。
[0051] 在用户设置标准密码时,终端根据用户对备选解锁键的触发操作,记录已选解锁 键的坐标、已选解锁键的触发顺序以及已选解锁键的数量,由此获得一个标准密码,其中, 已选解锁键为用户触发的备选解锁键,已选解锁键的数量不多于备选解锁键的数量。
[0052] 事例性的,如图6所示,在设置某一个标准密码时,用户先后触发了备选解锁键1、 备选解锁键2、备选解锁键3以及备选解锁键4,则终端将备选解锁键1、2、3和4确定为已 选解锁键,并记录这4个已选解锁键在标准密码设置区域中各自的坐标,4个已选解锁键的 触发顺序1234以及已选解锁键数量4。
[0053] 在上述标准密码设置的基础上,为进一步增加标准密码的复杂度,提高密码破解 难度,在本实施例的一个优选方案中,终端还可以为标准密码的设置增加一个颜色维度,标 准密码的组成因素除了包含已选解锁键的坐标、顺序及数量外,还包含每个已选解锁键的 颜色。在设置标准密码时,用户可以选择对已选解锁键的颜色进行设置,通过多次触发同一 个已选解锁键的方式选择该已选解锁键的颜色。例如点击一次为红色,点击二次为绿色、点 击三次为黄色,点击四次回到红色。
[0054] 事例性的,增加颜色维度后,用户设置的一个4位标准密码可以如图7所示,其中, 每个已选解锁键的坐标由图7中各个已选解锁键位置决定,已选解锁键的数量为4,编号1、 2、3和4代表用户选择的已选解锁键的触发顺序,每个已选解锁键显示的颜色即为用户为 各个已选解锁键设置的颜色。
[0055] 在本实施例中,通过增加颜色维度的方式,终端可以在密码位数有限的条件下 提高密码排列组合的数量,降低一次性命中密码的概率。以在九宫格中设置4位密码为 例,已选解锁键坐标、已选解锁键触发顺序以及已选解锁键数量三个设置维度可以涵盖 = 3024种排列组合的可能。如果再增加一个颜色维度,假设包含3个可选颜色,则上述 四个设置维度涵盖的排列组合数量将提高到為4X34 = 244944,可大大增加一次性命中密 码的难度。
[0056] 在标准密码设置完成后,终端将用户设置的多个标准密码进行保存,获得标准密 码集合。
[0057] 需要说明的是,在实际应用中,用户设置的多个标准密码通常两两之间互不相同, 但是为避免因用户疏忽造成的标准密码集合中存在相同标准密码的情况出现,在本实施例 中,终端还可以在获得标准密码集合后,对其中的标准密码两两进行比对,将相同的标准密 码择一进行删除,从而保证标准密码集合中的标准密码互不相同。本实施例中比对标准密 码是否相同的依据为前述4个密码设置维度,即已选解锁键坐标、已选解锁键颜色、已选解 锁键触发顺序以及已选解锁键数量,只有上述4个设置均相同,终端才能确定两标准密码 相同。
[0058]202、对标准密码集合中的多个标准密码进行密码复杂度排序。
[0059] 在标准密码设置完成后,终端首先需要对用户设置的多个标准密码进行排序,以 便确定出后续身份验证过程中标准密码的使用顺序。具体的,终端首先按照密码复杂度由 低至高的顺序对标准密码集合中的标准密码进行排序,然后根据排序结果,从密码复杂度 最低的标准密码开始,依次确定出第一标准密码、第二标准密码、第三标准密码等。
[0060] 在本实施例中,标准密码的密码复杂度由已选解锁键数量、已选解锁键颜色、已选 解锁键触发顺序以及已选解锁键坐标四个维度分别或结合体现,下面基于不同的维度对密 码复杂度的高低进行说明:
[0061] 1)已选解锁键数量
[0062] 包含已选解锁键数量越多的标准密码其密码复杂度越高,例如由5位已选解锁键 组成的标准密码,其密码复杂度高于由2位已选解锁键组成的标准密码的密码复杂度。
[0063] 2)已选解锁键颜色
[0064] 这里密码复杂度的概念分为两个层次,其一,设置已选解锁键颜色的标准密码的 密码复杂度高于未设置已选解锁键颜色的标准密码的密码复杂度,即增加颜色设置维度的 标准密码的密码复杂度高于未增加颜色设置维度的标准密码的密码复杂度;其二,在均增 加颜色设置维度的情况下,设置颜色的已选解锁键数量越多的标准密码的密码复杂度越 高。例如,4位标准密码1中有1位已选解锁键设置了颜色,剩余3位已选解锁键没有设置 颜色,而4位标准密码2中所有已选解锁键均设置了颜色,则标准密码2的密码复杂度高于 标准密码1的密码复杂度。
[0065] 3)已选解锁键坐标
[0066] 原则上,标准密码中已选解锁键之间的距离越大,该标准密码的密码复杂度越高。 而一个标准密码通常包含多个已选解锁键,已选解锁键坐标两两之间均会存在一个差值, 因此可以使用两两已选解锁键坐标的差值之和,作为反映一个标准密码整体复杂度的依 据,即两两已选解锁键坐标差值之和越大的标准密码其密码复杂度越高。例如,对3位标准 密码中两两已选解锁键的坐标做差值,会得到三个坐标差值:A、B之间的差值m、A、C之间的 差值n和B、C之间的差值〇,将m、n和〇相加即得出反映该标准密码整体密码复杂度的量 化数据。
[0067] 4)已选解锁键触发顺序
[0068] 原则上,标准密码中相邻已选解锁键之间的距离越大,该标准密码的密码复杂度 越高。而一个标准密码通常包含多个已选解锁键,相邻已选解锁键坐标之间均会存在一个 差值,因此可以使用相邻已选解锁键坐标的差值之和,作为反映一个标准密码整体复杂度 的依据,即相邻已选解锁键坐标差值之和越大的标准密码其密码复杂度越高。例如,对3位 标准密码中相邻已选解锁键的坐标做差值,会得到两个坐标差值:A、B之间的差值m和B、C 之间的差值n,将m和n相加即得出反映该标准密码整体密码复杂度的量化数据。
[0069] 203、确定验证界面显示的备选解锁键数量。
[0070] 在进行身份验证时,终端首先需要确定验证界面的备选解锁键数量,终端可以通 过特定的设置界面接收用户输入的备选解锁键数量。事例性的,用户可以设置3*3的九宫 格,也可以设置5*5的二十五宫格。由于增加了验证界面范围自定义的功能,因此可以使验 证界面范围动态变化,进一步增加非法用户穷举破解的难度。
[0071] 此外,由于在步骤201中用户在设置标准密码时已对标准密码设置区域中的备选 解锁键数量进行了设置,因此终端也可以默认将标准密码设置区域的备选解锁键数量设置 为验证界面的备选解锁键数量。
[0072] 204、在验证界面中显示该数量的备选解锁键。
[0073] 事例性的,终端在验证界面中显示如图5所示数量的备选解锁键。
[0074] 为增加验证界面对非法用户的迷惑性,提高随机破解成功的难度,在本实施例的 一种优选实现方式中,终端还可以在验证界面中显示多于用户设置数量的备选解锁键。例 如当用户设置如图5所示数量的备选解锁键时,终端可以显示7*6或者9*12个备选解锁 键。增加备选解锁键对合法用户输入密码并无实质影响,但对于不知道标准密码的非法用 户而言,就增加了密码的排列组合数量,大大增加了身份验证的难度。举个例子,如果用户 设置3*3个备选解锁键,密码位数为4位,则密码的排列组合数量为4? = 3024 (假设非法 用户已知标准密码位数为4位),即非法用户一次性成功破解的概率为1/3024=0. 00033。 如果终端在验证界面中显示5*5个备选解锁键,则对于知道标准密码的合法用户而言 不影响其一次性正确输入密码,而对于不知道标准密码的非法用户而言则能够将密码 的排列组合数量提高到=303600,即非法用户一次性成功破解的概率会大幅降低至 1/303600=0. 0000033,破解概率降低2个数量级,大大提高随机破解成功的难度。
[0075] 205、获取用户在验证界面中输入的第一密码。
[0076 ] 用户在验证界面中顺序触发多个备选解锁键,例如顺序触发图8中所示的备选解 锁键1、备选解锁键2及备选解锁键3。终端根据用户对备选解锁键的触发操作,记录已选 解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获 得第一密码。其中,用户通过多次触发同一已选解锁键选择该已选解锁键的颜色,已选解锁 键的数量不多于备选解锁键的数量。事例性的,终端记录已选解锁键数量为3,已选解锁键 坐标分别为图8中所示备选解锁键1至3的坐标,已选解锁键触发顺序为1、2、3。特别的, 针对颜色设置维度的选择,用户通过多次触发已选解锁键的方式对已选解锁键的颜色进行 选择,例如触发一次变为红色,触发三次变为绿色等,3个已选解锁键的颜色如图8所示。
[0077] 206、将用户输入的第一密码与标准密码集合中的第一标准密码进行比对。
[0078] 终端分别从已选解锁键坐标、已选解锁键颜色、已选解锁键触发顺序以及已选解 锁键数量四个维度对用户输入的第一密码与第一标准密码进行比对。具体的(以下各执行 过程不分先后顺序):
[0079] 1)顺序判断第一密码的每个已选解锁键的坐标与第一标准密码的每个已选解锁 键的坐标是否对应相同。
[0080] 终端分别判断第一密码的已选解锁键1与第一标准密码的已选解锁键1、第一密 码的已选解锁键2与第一标准密码的已选解锁键2、第一密码的已选解锁键3与第一标准密 码的已选解锁键3是否对应相同,如果三者之间有一者不同,则判断第一密码的已选解锁 键坐标与第一标准密码的已选解锁键坐标不同。
[0081] 2)顺序判断第一密码的每个已选解锁键的颜色与第一标准密码的每个已选解锁 键的颜色是否对应相同。
[0082] 终端分别判断第一密码的已选解锁键1与第一标准密码的已选解锁键1的颜色是 否对应相同,第一密码的已选解锁键2与第一标准密码的已选解锁键2的颜色是否对应相 同,第一密码的已选解锁键3与第一标准密码的已选解锁键3的颜色是否对应相同,如果有 至少一者不同则判断第一密码的已选解锁键的颜色与第一标准密码的已选解锁键的颜色 不同。
[0083] 3)判断第一密码的已选解锁键触发顺序与第一标准密码的已选解锁键触发顺序 是否相同。
[0084] 4)判断第一密码的已选解锁键数量与第一标准密码的已选解锁键数量是否相同。
[0085] 例如图7中的已选解锁键数量为4,图8中的已选解锁键数量为3,两者不同。
[0086] 在进行上述1)至4)项的判断之后,终端根据判断结果确定用户输入的第一密码 与第一标准密码是否相同,当上述1)至4)项的判断结果全部为相同时,终端确定用户输入 的第一密码与第一标准密码相同,执行步骤206 ;当上述1)至4)项的判断结果中有至少一 项为不同时,终端确定用户输入的第一密码与第一标准密码不同,执行步骤207。
[0087] 207、对屏幕进行解锁。
[0088] 本步骤的实现方式与图1步骤103的实现方式相同,此处不再赘述。
[0089] 208、显示第二标准密码输入提示信息。
[0090] 如果用户输入的第一密码与作为验证依据的第一标准密码不同,则说明用户密码 输入错误,终端显示第二标准密码输入提示信息,提示用户第一密码输入错误,需要输入第 二标准密码。终端重复顺序执行步骤204至步骤206,接收并比对用户输入的第二密码与复 杂度更高的第二标准密码是否相同,如果两者相同则终端执行步骤207,如果两者仍不相同 则终端执行步骤208,提示用户输入第三标准密码,并重复顺序执行步骤204至步骤208,直 至用户当次输入的密码与标准密码集合中对应的标准密码相同为止。
[0091] 当标准密码集合中的所有标准密码均被比对用尽时,终端提示用户身份验证失 败,并结束验证流程。
[0092]在本实施例的另一个优选方案中,当用户输入密码错误后,为进一步提高再次输 入密码的难度,终端还可以在再次执行步骤204时,在验证界面中显示多于用户设置数量 的备选解锁键,例如将5*5个备选解锁键增加到6*6个备选解锁键,即在每次重新获取用户 输入的密码时,终端在验证界面中显示更多数量的备选解锁键,从而增加验证界面的迷惑 性。
[0093]此外,为进一步提高身份验证的难度,终端还可以在用户密码输入错误后,增加身 份验证的次数,例如当第一标准密码输入错误时,用户需要连续正确输入第二标准密码和 第三标准密码才能够验证成功。
[0094] 以上内容是以具有触控屏幕的手机、平板电脑等电子设备为例进行的说明,实际 应用中上述实现方式还可以应用于具有触控屏幕的信息平台终端、门禁终端等电子设备 上。此外,上述实现方式也可以应用于具有物理按键的电子设备上。用户可以通过物理导 航键及物理确认键对屏幕中显示的备选解锁键进行选择和触发,当涉及到选择已选解锁键 颜色时,用户可以通过多次点击物理确认键的方式进行颜色选择,从而完成身份验证。
[0095]进一步,作为对上述图1或图2所示方法的实现,本实施例还提供了一种身份验证 的装置,该装置可以位于手机、平板电脑等电子设备内部,或者位于信息平台终端、门禁终 端等电子设备内部,用以对上述图1或图2所示方法进行实现。具体的,如图9所示,该装 置包括:获取单元91、比对单元92以及显示单元93,其中,
[0096] 获取单元91,用于获取用户在验证界面中输入的第一密码;
[0097] 比对单元92,用于将获取单元91获取的第一密码与标准密码集合中的第一标准 密码进行比对,标准密码集合包含多个用户预设的不同的标准密码;
[0098] 显示单元93,用于当比对单元92的比对结果为第一密码与第一标准密码不同时, 显示第二标准密码输入提示信息,提示用户输入标准密码集合中密码复杂度高于第一标准 密码的第二标准密码;
[0099] 获取单元91还用于获取用户在验证界面中输入的第二密码;
[0100] 比对单元92还用于将获取单元91获取的第二密码与第二标准密码进行比对,直 至用户输入的密码与标准密码集合中对应的标准密码相同为止。
[0101] 进一步的,如图10所示,该装置还包括:
[0102] 处理单元101,用于在获取单元91获取用户在验证界面中输入的第一密码之前, 按照密码复杂度由低至高的顺序对标准密码集合中的标准密码进行排序,从密码复杂度最 低的标准密码开始,依次确定第一标准密码、第二标准密码。
[0103]进一步的,显示单元93用于在处理单元101按照密码复杂度由低至高的顺序对标 准密码集合中的标准密码进行排序之前,在密码设置界面中显示标准密码设置区域,标准 密码设置区域中显示有多个备选解锁键,每个备选解锁键均允许进行颜色设置;
[0104] 获取单元91,用于根据用户对备选解锁键的触发操作,记录已选解锁键的坐标、 已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得标准密码,其 中,已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选 解锁键的颜色,已选解锁键的数量不多于备选解锁键的数量。
[0105]进一步的,如图10所示,该装置进一步包括:
[0106] 确定单元102,用于在获取单元91获取用户在验证界面中输入的第一密码之前, 根据用户输入的界面设置指令确定验证界面显示的备选解锁键数量;
[0107] 显示单元93,用于在验证界面中显示确定单元102确定的数量的备选解锁键。
[0108] 进一步的,显示单元93用于当用户输入的第一密码与第一标准密码不同时,在验 证界面中显示多于确定单元102确定的数量的备选解锁键。
[0109] 进一步的,获取单元91用于根据用户对验证界面显示的备选解锁键的触发操作, 记录已选解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数 量,由此获得第一密码,其中,已选解锁键为用户触发的备选解锁键,用户通过多次触发同 一已选解锁键选择该已选解锁键的颜色,已选解锁键的数量不多于备选解锁键的数量。
[0110] 进一步的,如图11所示,比对单元92包括:
[0111] 坐标判断子单元111,用于顺序判断第一密码的每个已选解锁键的坐标与第一标 准密码的每个已选解锁键的坐标是否对应相同;
[0112] 颜色判断子单元112,用于顺序判断第一密码的每个已选解锁键的颜色与第一标 准密码的每个已选解锁键的颜色是否对应相同;
[0113] 顺序判断子单元113,用于判断第一密码的已选解锁键触发顺序与第一标准密码 的已选解锁键触发顺序是否相同;
[0114] 数量判断子单元114,用于判断第一密码的已选解锁键数量与第一标准密码的已 选解锁键数量是否相同;
[0115] 确定子单元115,用于当上述判断结果全部为相同时,确定用户输入的第一密码与 第一标准密码相同,当上述判断结果中有至少一项为不同时,确定用户输入的第一密码与 第一标准密码不同。
[0116] 进一步的,显示单元93用于当标准密码集合中的所有标准密码均被比对用尽时, 提示用户身份验证失败。
[0117] 本发明实施例提供的身份验证的装置,能够允许用户设置包含多个标准密码的标 准密码集合。在进行身份验证时,将用户输入的第一密码与标准密码集合中的第一标准密 码进行比对,如果两者相同则身份验证成功,执行屏幕解锁等进一步指令;如果两者不相同 则说明用户输入的第一密码有误,通过第二标准密码输入提示信息提示用户输入密 码复杂 度高于第一标准密码的第二标准密码。如果用户第二次密码输入仍出现错误,则进一步使 用密码复杂度高于第二标准密码的第三标准密码、第四标准密码进行身份验证,直至用户 当次输入的密码与对应的标准密码相同为止。与现有技术不同的是,本发明实施例提供的 身份验证的装置能够在用户密码输入错误时自动更换另一个复杂度更高的标准密码作为 验证依据,通过动态更改标准密码的方式防止他人对固定标准密码反复进行穷举,可以大 大降低标准密码的破译概率,有效提升身份验证的安全性。
[0118] 通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借 助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳 的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部 分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计 算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机, 服务器,或者网络设备等)执行本发明各个实施例所述的方法。
[0119] 以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1. 一种身份验证的方法,其特征在于,包括: 获取用户在验证界面中输入的第一密码; 将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,所述标准密码集 合包含多个用户预设的不同的标准密码; 若用户输入的第一密码与所述第一标准密码不同,则显示第二标准密码输入提示信 息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密 码; 将用户输入的第二密码与所述第二标准密码进行比对,直至用户输入的密码与所述标 准密码集合中对应的标准密码相同为止。2. 根据权利要求1所述的方法,其特征在于,在所述获取用户在验证界面中输入的第 一密码之前,所述方法进一步包括: 按照密码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序; 从密码复杂度最低的标准密码开始,依次确定所述第一标准密码、所述第二标准密码。3. 根据权利要求2所述的方法,其特征在于,在所述按照密码复杂度由低至高的顺序 对所述标准密码集合中的标准密码进行排序之前,所述方法进一步包括: 在密码设置界面中显示标准密码设置区域,所述标准密码设置区域中显示有多个备选 解锁键,每个备选解锁键均允许进行颜色设置; 根据用户对所述备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、 已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述标准密码,其中,所述已选解 锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜 色,所述已选解锁键的数量不多于所述备选解锁键的数量。4. 根据权利要求1所述的方法,其特征在于,在所述获取用户在验证界面中输入的第 一密码之前,所述方法进一步包括: 根据用户输入的界面设置指令确定所述验证界面显示的备选解锁键数量; 在所述验证界面中显示所述数量的备选解锁键。5. 根据权利要求4所述的方法,其特征在于,当用户输入的第一密码与所述第一标准 密码不同时,所述方法进一步包括: 在所述验证界面中显示多于所述数量的备选解锁键。6. 根据权利要求4所述的方法,其特征在于,所述获取用户在验证界面中输入的第一 密码,包括: 根据用户对所述验证界面显示的所述备选解锁键的触发操作,记录已选解锁键的坐 标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述第一 密码,其中,所述已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键 选择该已选解锁键的颜色,所述已选解锁键的数量不多于所述备选解锁键的数量。7. 根据权利要求6所述的方法,其特征在于,所述将用户输入的第一密码与标准密码 集合中的第一标准密码进行比对,包括: 顺序判断所述第一密码的每个已选解锁键的坐标与所述第一标准密码的每个已选解 锁键的坐标是否对应相同; 顺序判断所述第一密码的每个已选解锁键的颜色与所述第一标准密码的每个已选解 锁键的颜色是否对应相同; 判断所述第一密码的已选解锁键触发顺序与所述第一标准密码的已选解锁键触发顺 序是否相同; 判断所述第一密码的已选解锁键数量与所述第一标准密码的已选解锁键数量是否相 同; 当上述判断结果全部为相同时,确定用户输入的第一密码与所述第一标准密码相同; 当上述判断结果中有至少一项为不同时,确定用户输入的第一密码与所述第一标准密 码不同。8. 根据权利要求1所述的方法,其特征在于,当所述标准密码集合中的所有标准密码 均被比对用尽时,所述方法进一步包括: 提示用户身份验证失败。9. 一种身份验证的装置,其特征在于,包括: 获取单元,用于获取用户在验证界面中输入的第一密码; 比对单元,用于将所述获取单元获取的所述第一密码与标准密码集合中的第一标准密 码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码; 显示单元,用于当所述比对单元的比对结果为所述第一密码与所述第一标准密码不同 时,显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度高于 所述第一标准密码的第二标准密码; 所述获取单元还用于获取用户在验证界面中输入的第二密码; 所述比对单元还用于将所述获取单元获取的所述第二密码与所述第二标准密码进行 比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。10. 根据权利要求9所述的装置,其特征在于,所述装置还包括: 处理单元,用于在所述获取单元获取用户在验证界面中输入的第一密码之前,按照密 码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序,从密码复杂度最低 的标准密码开始,依次确定所述第一标准密码、所述第二标准密码。11. 根据权利要求10所述的装置,其特征在于,所述显示单元用于在所述处理单元按 照密码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序之前,在密码设 置界面中显示标准密码设置区域,所述标准密码设置区域中显示有多个备选解锁键,每个 备选解锁键均允许进行颜色设置; 所述获取单元,用于根据用户对所述备选解锁键的触发操作,记录已选解锁键的坐标、 已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述标准密 码,其中,所述已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选 择该已选解锁键的颜色,所述已选解锁键的数量不多于所述备选解锁键的数量。12. 根据权利要求9所述的装置,其特征在于,所述装置进一步包括: 确定单元,用于在所述获取单元获取用户在验证界面中输入的第一密码之前,根据用 户输入的界面设置指令确定所述验证界面显示的备选解锁键数量; 所述显示单元,用于在所述验证界面中显示所述确定单元确定的所述数量的备选解锁 键。13. 根据权利要求12所述的装置,其特征在于,所述显示单元用于当用户输入的第一 密码与所述第一标准密码不同时,在所述验证界面中显示多于所述确定单元确定的所述数 量的备选解锁键。14. 根据权利要求12所述的装置,其特征在于,所述获取单元用于根据用户对所述验 证界面显示的所述备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、已 选解锁键的触发顺序以及已选解锁键的数量,由此获得所述第一密码,其中,所述已选解锁 键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜 色,所述已选解锁键的数量不多于所述备选解锁键的数量。15. 根据权利要求14所述的装置,其特征在于,所述比对单元包括: 坐标判断子单元,用于顺序判断所述第一密码的每个已选解锁键的坐标与所述第一标 准密码的每个已选解锁键的坐标是否对应相同; 颜色判断子单元,用于顺序判断所述第一密码的每个已选解锁键的颜色与所述第一标 准密码的每个已选解锁键的颜色是否对应相同; 顺序判断子单元,用于判断所述第一密码的已选解锁键触发顺序与所述第一标准密码 的已选解锁键触发顺序是否相同; 数量判断子单元,用于判断所述第一密码的已选解锁键数量与所述第一标准密码的已 选解锁键数量是否相同; 确定子单元,用于当上述判断结果全部为相同时,确定用户输入的第一密码与所述第 一标准密码相同,当上述判断结果中有至少一项为不同时,确定用户输入的第一密码与所 述第一标准密码不同。16. 根据权利要求9所述的装置,其特征在于,所述显示单元用于当所述标准密码集合 中的所有标准密码均被比对用尽时,提示用户身份验证失败。
【专利摘要】本发明公开了一种身份验证的方法及装置,涉及电子设备应用领域,为解决现有技术中身份验证安全性较低的问题而发明。本发明的方法包括:获取用户在验证界面中输入的第一密码;将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码;若用户输入的第一密码与所述第一标准密码不同,则显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密码;将用户输入的第二密码与所述第二标准密码进行比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。本发明主要应用于触控屏手机的身份验证过程中。
【IPC分类】G06F21/46
【公开号】CN104899504
【申请号】CN201410084291
【发明人】刘杰
【申请人】腾讯科技(深圳)有限公司
【公开日】2015年9月9日
【申请日】2014年3月7日
最新回复(0)