一種身份認證方法、裝置及系統制造方法及圖紙

本申請公開了一種身份認證方法、裝置及系統。一種身份認證方法包括：接收用戶輸入的口令序列，該口令序列的每一位分別以文本字符或指紋信息的形式輸入；根據所述指紋信息與文本字符的對應關系，將用戶輸入的指紋信息解析為文本字符，并根據解析結果將用戶輸入的口令序列轉換為全文本序列；判斷轉換得到的全文本序列是否與該用戶的認證文本口令序列匹配，如果是則確定認證成功，否則確定認證失敗。本申請所提供的技術方案，將字符口令認證和指紋認證兩種方式相結合，有效提高了用戶口令的安全性。

Identity authentication method, device and system

The invention discloses an identity authentication method, an apparatus and a system thereof. Including an identity authentication method: the password sequence to receive user input, the password sequence of every text or characters respectively to form the input fingerprint information; according to the corresponding relationship between the fingerprint information and text characters, the fingerprint information parsing user input text characters, and converts the password sequence of user input for the full text of the sequence according to the results of analysis; the judgment on the transformation of the sequence and sequence of the user's password authentication text matching, if it is determined the authentication is successful, otherwise determine authentication failure. The technical scheme provided by the application combines two ways of character password authentication and fingerprint authentication, thereby effectively improving the security of the user password.

【技術實現步驟摘要】
一種身份認證方法、裝置及系統
本申請涉及認證
，尤其涉及一種身份認證方法、裝置及系統。
技術介紹
認證是用可靠的技術驗證某個實體身份的過程，在計算機、互聯網等應用領域，用戶身份認證是一種最基本的需求，常用的技術包括口令認證、物理認證、生物特征認證等，其中口令認證以其實現簡單、使用方便等特點成為應用最為廣泛的認證方式。用戶使用手機、個人電腦等設備時，經常使用鍵盤直接進行口令輸入，這種方案實際存在著較大的安全性問題，惡意用戶可以通過多種方式盜取口令，例如直接偷窺、植入惡意軟件(如按鍵信息記錄軟件)等等。針對上述問題，一種思路是盡量令用戶輸入口令的行為隱蔽化，例如采用隱式口令顯示、隨機生成虛擬鍵盤布局等等，這些方式在一定程度上可以減小口令被盜取的風險，然而用戶的輸入行為畢竟是可通過視覺辨別的，惡意用戶如果存心盜取，仍然段可以通過很多手段(例如高清攝像頭偷拍等)來達到目的。
技術實現思路
針對上述技術問題，本申請提供一種身份認證方法、裝置及系統，技術方案如下：根據本申請的第一方面，提供一種身份認證方法，預先存儲用戶在認證信息構建階段提供的認證文本口令序列、認證指紋信息、以及指紋信息與文本字符的對應關系，所述身份認證方法包括：接收用戶輸入的口令序列，該口令序列的每一位分別以文本字符或指紋信息的形式輸入；根據所述指紋信息與文本字符的對應關系，將用戶輸入的指紋信息解析為文本字符，并根據解析結果將用戶輸入的口令序列轉換為全文本序列；判斷轉換得到的全文本序列是否與該用戶的認證文本口令序列匹配，如果是則確定認證成功，否則確定認證失敗。一種身份認證信息構建方法，該方法包括：獲得用戶輸入的認證文本口令序列；針對所述認證文本口令序列中的一個或多個文本字符，分別要求用戶進一步輸入與該字符對應的認證指紋信息；將所述認證文本口令序列、認證指紋信息以及指紋信息與字符的對應關系保存為該用戶的身份認證信息。一種身份認證裝置，該裝置包括：存儲模塊，用于預先存儲用戶在認證信息構建階段提供的認證文本口令序列、認證指紋信息、以及指紋信息與文本字符的對應關系；接收模塊，用于接收用戶輸入的口令序列，該口令序列的每一位分別以文本字符或指紋信息的形式輸入；解析模塊，用于根據所述指紋信息與文本字符的對應關系，將用戶輸入的指紋信息解析為文本字符，并根據解析結果將用戶輸入的口令序列轉換為全文本序列；認證模塊，用于判斷轉換得到的全文本序列是否與該用戶的認證文本口令序列匹配，如果是則確定認證成功，否則確定認證失敗。一種身份認證信息構建裝置，該裝置包括：文本口令序列獲得模塊，用于獲得用戶輸入的認證文本口令序列；指紋信息獲得模塊，用于針對所述認證文本口令序列中的一個或多個文本字符，分別要求用戶進一步輸入與該字符對應的認證指紋信息；信息保存模塊，用于將所述認證文本口令序列、認證指紋信息以及指紋信息與字符的對應關系保存為該用戶的身份認證信息。根據本申請的第五方面，提供一種身份認證系統，包括上述的身份認證裝置以及如權利要求11或12任一項所述的身份認證信息構建裝置。本申請所提供的技術方案，將字符口令認證和指紋認證兩種方式相結合，用戶在注冊認證信息階段，可以對指紋信息與字符之間的對應關系進行自定義，進而在每次輸入口令進行認證時，可以根據周圍實際環境的安全性，選擇通過指紋方式來間接實現文本字符的輸入，與輸入字符相比，輸入指紋的動作幅度較小，隱蔽性也更好。更重要的是，指紋信息作為用戶的個人特征，具有天然的唯一性，惡意方即便看到了合法用戶的口令輸入動作，在無法獲得合法用戶指紋的情況下，也無法通過認證。應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本申請。附圖說明為了更清楚地說明本申請實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對于本領域普通技術人員來講，還可以根據這些附圖獲得其他的附圖。圖1是本申請的身份認證方法的流程示意圖；圖2是本申請的身份認證信息構建方法的流程示意圖；圖3是本申請的一種輸入模式切換功能的界面示意圖；圖4是本申請的身份認證裝置的結構示意圖；圖5是本申請的身份認證信息構建裝置的結構示意圖。具體實施方式針對單純字符口令的輸入行為容易泄露的問題，本申請所提供的方案是在原有字符口令認證機制的基礎上，進一步增加了指紋認證機制，通過兩種方式的結合來進一步提高口令輸入的安全性，降低泄露風險。為了使本領域技術人員更好地理解本申請中的技術方案，下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行詳細地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領域普通技術人員所獲得的所有其他實施例，都應當屬于本申請保護的范圍。根據本申請所提供的方案，用戶在認證信息注冊階段，首先需要提供一個用于認證的文本口令序列，然后針對該序列中的一個或多個文本字符，分別錄入對應的指紋，系統側根據用戶提供的口令文本序列、指紋信息以及兩者的對應關系生成該用戶的身份認證信息并保存。在實際的認證應用階段，用戶可以通過輸入指紋信息的方式實現口令輸入，系統側根據預先保存的對應關系，自動將用戶輸入的指紋信息轉換為文本形式，然后將轉換結果與預存的認證文本口令序列進行比較，最終根據比較結果確定是否通過認證。下面將分別對本申請所提供的身份認證信息構建(注冊階段)方案和身份認證信息應用(認證階段)方案進行說明。圖1所示為本申請提供的身份認證信息構建方法的流程圖，該方法可以包括以下步驟：S101，獲得用戶輸入的認證文本口令序列；本申請所提供的方案，仍然以文本形式的口令序列為基礎，一條文本口令序列由若干文本字符構成，這里文本字符可以僅使用純數字的形式，也可以使用字母、特殊符號、或多種類型字符混合的形式，序列的長度可以根據實際的使用需求確定，例如4位、6位等，本申請對此并不進行限定。用戶確定自己所要使用的認證文本口令序列后，以正常的文本字符輸入方式(例如通過實體鍵盤，虛擬鍵盤等)提供給系統側，這里的“系統側”既可以指代獨立的用戶終端設備，例如手機、PC機等等，也可以泛指由用戶終端設備與網絡側配套設備(例如各種應用服務器等)所構成的系統。系統側接收到用戶輸入的認證文本口令序列后，進一步執行后續操作。S102，針對認證文本口令序列中的一個或多個文本字符，分別要求用戶進一步輸入與該字符對應的認證指紋信息；為了提高口令輸入的安全性，本申請方案在普通文本口令序列的基礎上，允許將該序列中的一個或多個文本字符指定為可替換字符，并為每個可替換字符提供一個對應的用戶指紋信息。例如，初始的文本口令序列為四位數字序列1357，針對這四個數字用戶可以分別錄制指紋信息，假設對應關系如下：1—左手食指3—左手中指5—左手無名指7—左手小指實際應用中，對于一個長度為L的認證文本口令序列，可以運行將其中的N(N≤L)個字符定義為可替換字符，并且可替換字符可以位于序列的任意位置。例如對于四位數字序列1357，可以僅定義首位或末尾為可替換字符、或者定義“1”、“3”為可替換字符、定義“5”、“7”為可替換字符等等。具體需要將認證文本口令序列本文檔來自技高網...

【技術保護點】
一種身份認證方法，其特征在于，預先存儲用戶在認證信息構建階段提供的認證文本口令序列、認證指紋信息、以及指紋信息與文本字符的對應關系，所述身份認證方法包括：接收用戶輸入的口令序列，該口令序列的每一位分別以文本字符或指紋信息的形式輸入；根據所述指紋信息與文本字符的對應關系，將用戶輸入的指紋信息解析為文本字符，并根據解析結果將用戶輸入的口令序列轉換為全文本序列；判斷轉換得到的全文本序列是否與該用戶的認證文本口令序列匹配，如果是則確定認證成功，否則確定認證失敗。

【技術特征摘要】
1.一種身份認證方法，其特征在于，預先存儲用戶在認證信息構建階段提供的認證文本口令序列、認證指紋信息、以及指紋信息與文本字符的對應關系，所述身份認證方法包括：接收用戶輸入的口令序列，該口令序列的每一位分別以文本字符或指紋信息的形式輸入；根據所述指紋信息與文本字符的對應關系，將用戶輸入的指紋信息解析為文本字符，并根據解析結果將用戶輸入的口令序列轉換為全文本序列；判斷轉換得到的全文本序列是否與該用戶的認證文本口令序列匹配，如果是則確定認證成功，否則確定認證失敗。2.根據權利要求1所述的方法，其特征在于，所述方法還包括：如果對用戶輸入的指紋信息解析失敗，則直接確定認證失敗。3.根據權利要求1所述的方法，其特征在于，所述方法還包括：根據用戶的選擇操作，將當前的輸入模式切換為指紋信息輸入模式、或者切換為文本字符輸入模式。4.根據權利要求3所述的方法，其特征在于，所述選擇操作，通過用戶界面上提供的操作標識實現，或者通過用戶設備上的物理部件實現。5.根據權利要求1所述的方法，其特征在于，所述將用戶輸入的指紋信息列解析為文本字符，包括：在用戶設備本地將用戶輸入的指紋信息列解析為文本字符；或用戶設備將所述指紋信息上傳至網絡側設備，由網絡側設備將用戶輸入的指紋信息列解析為文本字符。6.一種身份認證信息構建方法，其特征在于，該方法包括：獲得用戶輸入的認證文本口令序列；針對所述認證文本口令序列中的一個或多個文本字符，分別要求用戶進一步輸入與該字符對應的認證指紋信息；將所述認證文本口令序列、認證指紋信息以及指紋信息與字符的對應關系保存為該用戶的身份認證信息。7.根據權利要求5所述的方法，其特征在于，所述...

【專利技術屬性】
技術研發人員：姜成，
申請(專利權)人：阿里巴巴集團控股有限公司，
類型：發明
國別省市：開曼群島,KY