本发明涉及通信技术领域,具体涉及一种身份验证方法和系统。
背景技术:
信息安全,不仅与人们的个人隐私息息相关相关,而且与人们的个人财产的安全也具有莫大的关系,因此,如何保障信息安全,一直都是人们所关注的一个问题。
为了提高信息的安全性,在现有技术中,一般都会采用身份验证的方式来保障信息的安全,例如,以手机为例,现有一般会为手机设置相应的锁屏密码,若要解锁,则要提供相应的身份验证信息,从而防止陌生人使用该手机,等等。现有的身份验证方式,一般都会由用户通过键盘输入相应的密码来提供鉴权信息,但是,这种方式安全性并不高,鉴权信息极易被非法入侵者盗取,比如通过键盘钩子来盗取密码,等等,因此,现有技术又提出了利用生物特征,比如指纹、虹膜或脸等信息来进行身份验证的方案,比如,具体可以通过指纹采集模块、虹膜采集模块或摄像头等设备采集用户的指纹、虹膜或脸等生物特征信息,然后利用这些生物特征信息对需要进行加密的对象进行加密,比如进行锁屏、或对相册进行加密等,后续若要访问该对象,则只需扫描下指纹、虹膜或脸等即可。
在对现有技术的研究和实践过程中,本发明的发明人发现,现有的利用生物特征来进行身份验证的方式虽然可以提高安全性,但是需要设备配置相应的采集模块,比如指纹采集模块或虹膜采集模块等,而且涉及的算法较多,操作较为复杂,处理效率较低。
技术实现要素:
本发明实施例提供一种身份验证方法和系统,可以在保障安全性的同时,简化操作,提高处理效率。
本发明实施例提供一种身份验证方法,包括:
接收数据访问请求,所述数据访问请求指示需要访问的数据;
根据所述数据访问请求启动所述数据的鉴权界面,所述鉴权界面包括鉴权信息输入接口;
在所述鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势;
根据所述第一操作手势按照预设规则生成对应的第一字符串;
确定所述第一字符串与预置的验证信息匹配时,允许访问所述数据。
相应的,本发明实施例还提供一种身份验证系统,包括:
接收单元,用于接收数据访问请求,所述数据访问请求指示需要访问的数据;
启动单元,用于根据所述数据访问请求启动所述数据的鉴权界面,所述鉴权界面包括鉴权信息输入接口;
获取单元,用于在所述鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势;
生成单元,用于根据所述第一操作手势按照预设规则生成对应的第一字符串;
处理单元,用于确定所述第一字符串与预置的验证信息匹配时,允许访问所述数据。
本发明实施例采用接收数据访问请求,其中,该数据访问请求指示需要访问的数据,然后,根据该数据访问请求启动该数据的鉴权界面,在该界面上的鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势,根据该第一操作手势按照预设规则生成对应的第一字符串,并在确定该第一字符串与预置的验证信息匹配时,允许访问该数据;由于该方案在获取鉴权信息时,无需通过键盘接收用户输入的字符,而是通过触控板获取用户的操作手势,因此,可以避免被键盘钩子盗取鉴权信息的可能性,提高信息安全性,而且,该方案无需配备额外的指纹或虹膜等采集模块,也无需进行复杂的技术,因此,相对于现有的生物特征验证方案而言,大大简化了操作,以及提高处理效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例提供的身份验证方法的场景示意图;
图1b是本发明实施例提供的身份验证方法的流程图;
图2是本发明实施例提供的身份验证方法的另一流程图;
图3是本发明实施例提供的身份验证方法的又一流程图;
图4a是本发明实施例提供的身份验证系统的结构示意图;
图4b是本发明实施例提供的身份验证系统的另一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种身份验证方法和系统。
参见图1a,当用户需要访问的某一数据,比如访问某个文件时,则可以向该文件所在的终端发送数据访问请求,该终端在接收到该数据访问请求后,便可以根据该数据访问请求启动该数据的鉴权界面,其中,该鉴权界面包括鉴权信息输入接口,然后,在该鉴权信息输入接口被激活时,终端获取用户在触控板上的第一操作手势,比如轻触或点按等,再然后,根据该第一操作手势按照预设规则生成对应的第一字符串,并利用该第一字符串进行鉴权,比如,确定该第一字符串与预置的验证信息是否匹配,若匹配,则允许用户访问该数据,比如访问该文件,否则,拒绝访问。
以下将分别进行详细说明。
实施例一、
本实施例将从身份验证系统的角度进行描述,该身份验证系统具体可以集 成在终端或其他需要进行身份验证的设备中,这些终端或设备需具有触摸板,该触摸板可以是该终端或设备本身具有的,也可以是外置的。比如,该身份验证系统具体可以集成在平板电脑或笔记本电脑中,等等。
一种身份验证方法,包括:接收数据访问请求,其中,该数据访问请求指示需要访问的数据;根据该数据访问请求启动该数据的鉴权界面,该鉴权界面包括鉴权信息输入接口;在该鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势;根据该第一操作手势按照预设规则生成对应的第一字符串;确定该第一字符串与预置的验证信息匹配时,允许访问该数据。
如图1b所示,该身份验证方法的具体流程可以如下:
101、接收数据访问请求。
例如,接收用户触发的数据访问请求,或者,接收其他设备发送的数据访问请求,其中,该数据访问请求指示需要访问的数据,该数据可以包括具体的信息、文件和终端应用等,例如,该数据访问请求具体可以为屏幕解锁请求,应用访问请求或文件访问请求等。
102、根据该数据访问请求启动该数据的鉴权界面,该鉴权界面包括鉴权信息输入接口。
例如,以屏幕的解锁为例,则此时,可以根据屏幕的解锁请求启动终端的屏幕解锁界面,其中,该屏幕解锁界面中还可以包括鉴权信息输入接口,比如密码输入框或输入区域等。
103、在该鉴权信息输入接口被激活时,获取用户在触控板上的操作手势,比如轻触触控板或点按触控板等,简称轻触或点按,此外,为了描述方便,本发明将该操作手势称为第一操作手势。
其中,激活的方式可以有多种,例如,当确定用户选择,比如点击或滑动该鉴权信息输入接口时,便可以确定该鉴权信息输入接口被激活;或者,当输入光标在该鉴权信息输入接口,比如密码输入框闪动时,便可以确定该鉴权信息输入接口被激活等等。
其中,该触控板指的是一种在平滑的触控板上,利用手指的滑动操作来移动游标的输入装置,比如,可以包括压感触控(Force Touch)或其他触控等。
104、根据该第一操作手势按照预设规则生成对应的字符串,为了描述方便,本发明实施例将该字符串称为第一字符串。
其中,该第一字符串具体可以为二进制字符串、十进制字符串或十六进制字符串等。而该预设规则则可以根据实际应用的需求进行设置,比如,可以设置轻触表示“1”,点按表示“0”,或者,设置轻触表示“0”,点按表示“1”,又或者,还可以是其他的操作手势与字符的对应关系,比如画圈表示“A”,等等。
例如,以该第一字符串为二进制字符串,且操作手势轻触表示“1”,点按表示“0”为例,则此时,步骤“根据该第一操作手势按照预设规则生成对应的第一字符串”可以包括:
确定该第一操作手势为轻触时,生成字符1;确定该第一操作手势为点按时,生成字符0;将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
又例如,以该第一字符串为二进制字符串,且操作手势轻触表示“0”,点按表示“1”为例,则此时,步骤“根据该第一操作手势按照预设规则生成对应的第一字符串”可以包括:
确定该第一操作手势为轻触时,生成字符0;确定该第一操作手势为点按时,生成字符1;将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
以此类推,十进制字符串或十六进制字符串的实现与此类似,只需预先设置好操作手势与各字符之间的对应关系即可。
可选的,为了便于用户操作,还可以生成相应的提示信息,并显示在该鉴权界面上,以指示操作手势与字符的对应关系。
例如,若“0”表示轻触,“1”表示点按,则可以提示用户:“其中,0表示轻触,1表示点按,请按顺序输入手势”。
又例如,若“1”表示轻触,“0”表示点按,则可以提示用户:“其中,1表示轻触,0表示点按,请按顺序输入手势”,等等。
105、确定该第一字符串与预置的验证信息匹配时,允许访问该数据,比 如允许用户或其他设备访问该数据。
其中,确定该第一字符串与预置的验证信息是否匹配的方式可以有多种,例如,可以采用如下任意一种方式:
(1)第一种方式;
确定该第一字符串与预置的验证信息是否一致,若一致,则确定该第一字符串与预置的验证信息匹配;若不一致,则确定该第一字符串与预置的验证信息不匹配。
例如,若在加密数据的时候,直接将加密密码作为验证信息进行保存,则此时可以直接将第一字符串与验证信息进行比较,若一致,则表明解密密码正确,因此,可以确定身份验证通过,即确定该第一字符串与预置的验证信息匹配,否则,若不一致,则表明解密密码错误,因此,可以确定身份验证不通过,即确定该第一字符串与预置的验证信息不匹配。
比如,若采用“1010”作为加密密码对数据进行加密,并保存“1010”作为验证信息,则若该第一字符串为“1010”,则表明该第一字符串与预置的验证信息匹配,否则,若该第一字符串不是“1010”,则确定该第一字符串与预置的验证信息不匹配,等等。
(2)第二种方式;
按照预设算法对该第一字符串进行计算,得到计算结果,确定该计算结果与预置的验证信息是否一致,若一致,则确定该第一字符串与预置的验证信息匹配;若不一致,则确定该第一字符串与预置的验证信息不匹配。
例如,若在加密数据的时候,为了加强信息的安全性,没有将加密密码直接作为验证信息进行保存,而是对该加密密码按照预置算法进行计算后,将计算结果作为验证信息进行了保存,则此时,在将第一字符串与验证信息进行比较之前,需要对该第一字符串也按照该预置算法进行计算,然后再将计算结果与该验证信息进行比较,若一致,则表明解密密码正确,因此,可以确定身份验证通过,即确定该第一字符串与预置的验证信息匹配,否则,若不一致,则表明解密密码错误,因此,可以确定身份验证不通过,即确定该第一字符串与预置的验证信息不匹配。
比如,若采用“1010”作为加密密码对数据进行加密,并在“1010”后面加一个“0”之后,才保存为验证信息,即将“10100”作为验证信息,则若该第一字符串为“1010”,则同样也需要在该第一字符串后加一个“0”之后,才将该计算结果与验证信息进行比较,等等。
其中,该预置算法可以根据实际应用的需求而定,在此不再赘述。
可选的,如果确定该第一字符串与预置的验证信息不匹配时,则可以不进行任何操作,或者拒绝该数据访问请求,比如返回表示验证不通过的提示信息,等等。
此外,需说明的是,在对数据进行加密时,可以直接通过键盘或其他输入方式输入加密密码,也可以同一通过在触摸板上的操作手势来进行加密,即在步骤“接收数据访问请求”之前,该身份验证方法还可以包括步骤S1、S2和S3,如下:
S1、接收数据加密请求,该数据加密请求指示需要进行加密的数据。
比如,该数据加密请求具体可以为锁屏密码设置请求、文件加密请求或应用加密请求,等等。
S2、根据该数据加密请求获取加密密码。
例如,具体可以根据该数据加密请求获取用户在触控板上的操作手势(为了描述方便,在本发明实施例中,称为第二操作手势),根据该第二操作手势按照预设规则生成对应的第二字符串,将该第二字符串转换为加密密码。
其中,该第二字符串具体可以为二进制字符串、十进制字符串或十六进制字符串等。而该预设规则则可以根据实际应用的需求进行设置,比如,可以设置轻触表示“1”,点按表示“0”,或者,设置轻触表示“0”,点按表示“1”,又或者,还可以是其他的操作手势与字符的对应关系,比如画圈表示“A”,等等。
例如,以该第一字符串为二进制字符串,且操作手势轻触表示“1”,点按表示“0”为例,则此时,步骤“根据该第二操作手势按照预设规则生成对应的第二字符串”可以包括:
确定该第二操作手势为轻触时,生成字符1;确定该第二操作手势为点按 时,生成字符0;将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
又例如,以该第一字符串为二进制字符串,且操作手势轻触表示“0”,点按表示“1”为例,则此时,步骤“根据该第二操作手势按照预设规则生成对应的第一字符串”可以包括:
确定该第二操作手势为轻触时,生成字符0;确定该第二操作手势为点按时,生成字符1;将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
以此类推,十进制字符串或十六进制字符串的实现与此类似,只需预先设置好操作手势与各字符之间的对应关系即可。
可选的,在将第二字符串转换为加密密码时,可以直接将该第二字符串作为密码,也可以对该第二字符串按照一定的规则进行转换,将转换后的第二字符串作为密码,但是,需说明的而是,若对第二字符串进行了转换,则在后续进行身份验证时,也需要对第一字符串进行同样的转换后,才可作为解密密码,在此不再赘述。
S3、利用该加密密码对该数据进行加密,并将该加密密码转换为验证信息进行保存。
例如,可以将该加密密码直接作为验证信息进行保存,或者,还可以对该加密密码安装预置算法进行计算后,将计算结果作为验证信息进行保存。其中,该预置算法与后续身份验证时所采用的算法应保持一致,详见步骤105中(2)部分。
需说明的是,加密规则与解密规则(即身份验证时所采用的规则)应保持一致,在此不再赘述。
由上可知,本实施例采用接收数据访问请求,其中,该数据访问请求指示需要访问的数据,然后,根据该数据访问请求启动该数据的鉴权界面,在该界面上的鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势,根据该第一操作手势按照预设规则生成对应的第一字符串,并在确定该第一字符串与预置的验证信息匹配时,允许访问该数据;由于该方案在获取鉴权信息时, 无需通过键盘接收用户输入的字符,而是通过触控板获取用户的操作手势,因此,可以避免被键盘钩子盗取鉴权信息的可能性,提高信息安全性,而且,该方案无需配备额外的指纹或虹膜等采集模块,也无需进行复杂的技术,因此,相对于现有的生物特征验证方案而言,大大简化了操作,以及提高处理效率。
根据实施例一所描述的方法,以下将在实施例二和三中举例作进一步详细说明。
实施例二、
在本实施例中,将以该身份验证系统具体集成在具有触摸板的终端中,且该数据访问请求具体为屏幕解锁请求为例进行说明。
如图2所示,一种身份验证方法,具体流程可以如下:
201、终端接收用户触发的关于该终端的屏幕解锁请求。
例如,用户可以通过滑动或点击解锁触发键来触发该屏幕解锁请求。
202、终端根据该屏幕解锁请求启动屏幕解锁界面。
其中,该屏幕解锁界面包括鉴权信息输入接口,比如密码输入框或输入区域等。
203、终端在该鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势,比如轻触或点按等。
其中,激活的方式可以有多种,例如,当确定用户选择,比如点击或滑动该鉴权信息输入接口时,便可以确定该鉴权信息输入接口被激活;或者,当输入光标在该鉴权信息输入接口,比如密码输入框闪动时,便可以确定该鉴权信息输入接口被激活等等。
204、终端确定该第一操作手势为轻触时,生成字符1,确定该第一操作手势为点按时,生成字符0,将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
例如,以该二进制字符串为四位数为例,如果用户所输入的第一个操作手势为“轻触”,则此时可以生成字符“1”,如果用户所输入的二个操作手势和第三个操作手势均为“点按”,则可以确定第二和第三个字符为“0”,如果用 户所输入的第四个操作手势为“轻触”,则可确定第四个字符为“1”,按照这些操作手势的顺序对这些字符进行排列,便可以确定该二进制字符串为“1001”。
可选的,为了便于用户操作,还可以生成相应的提示信息,并显示在该屏幕解锁界面上,以指示操作手势与字符的对应关系,比如,可以提示用户:“其中,1表示轻触,0表示点按,请按顺序输入手势”,等等。
当然,第一操作手势与各字符的对应关系除了上述例子所描述的情况之外,也可以有其他的方式,而且,除了可以转换成二进制字符串之外,也可以转换为其他格式的字符串,具体可根据实际应用的需求进行设置,其实现方式与此类似,在此不再赘述。
205、终端确定该第一字符串与预置的验证信息是否匹配,若是,则执行步骤206,若否,则拒绝该屏幕解锁请求,比如返回表示验证不通过的提示信息,等等。
例如,若在设置锁屏密码的时候,直接将锁屏密码作为验证信息进行保存,则此时可以直接将第一字符串与验证信息进行比较,若一致,则表明解密密码正确,因此,可以确定身份验证通过,即确定该第一字符串与预置的验证信息匹配,否则,若不一致,则表明解密密码错误,因此,可以确定身份验证不通过,即确定该第一字符串与预置的验证信息不匹配。
比如,若采用“1001”作为锁屏密码,并保存“1001”作为验证信息,则若该第一字符串为“1001”,则表明该第一字符串与预置的验证信息匹配,否则,若该第一字符串不是“1001”,则确定该第一字符串与预置的验证信息不匹配,等等。
又例如,若在设置锁屏密码的时候,为了加强信息的安全性,没有将锁屏密码直接作为验证信息进行保存,而是对该锁屏密码按照预置算法进行计算后,将计算结果作为验证信息进行了保存,则此时,在将第一字符串与验证信息进行比较之前,需要对该第一字符串也按照该预置算法进行计算,然后再将计算结果与该验证信息进行比较,若一致,则表明解密密码正确,否则,则表明解密密码错误,确定该第一字符串与预置的验证信息不匹配。
比如,若采用“1001”作为锁屏密码,并在“1001”后面加一个“0”之后,才保存为验证信息,即将“10100”作为验证信息,则若该第一字符串为“1010”,则同样也需要在该第一字符串后加一个“0”之后,才将该计算结果与验证信息进行比较,等等。
其中,该预置算法可以根据实际应用的需求而定,在此不再赘述。
206、终端对终端屏幕进行解锁。
需说明的是,在对该终端设置锁屏密码时,除了可以采用键盘或其他输入方式来设置密码之外,同样也可以通过在触摸板上的操作手势来进行设置,例如,可以如下:
接收用户触发的锁屏请求,根据该锁屏请求获取锁屏密码,比如,可以获取用户在触控板上的第二操作手势,根据该第二操作手势按照预设规则生成对应的第二字符串,将该第二字符串转换为锁屏密码,然后利用该锁屏密码进行锁屏,等等。
其中,根据该第二操作手势按照预设规则生成对应的第二字符串的方式具体可参见实施例一,在此不再赘述。
由上可知,本实施例的终端在接收到屏幕解锁请求时,可以根据该屏幕解锁请求启动该屏幕解锁界面,在该界面上的鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势,根据该第一操作手势按照预设规则生成对应的第一字符串,并在确定该第一字符串与预置的验证信息匹配时,对屏幕进行解锁;由于该方案在获取鉴权信息时,无需通过键盘接收用户输入的字符,而是通过触控板获取用户的操作手势,因此,可以避免被键盘钩子盗取鉴权信息的可能性,提高信息安全性,而且,该方案无需配备额外的指纹或虹膜等采集模块,也无需进行复杂的技术,因此,相对于现有的生物特征验证方案而言,大大简化了操作,以及提高处理效率。
实施例三、
与实施例二相同的,在本实施例中,同样以该身份验证系统具体集成在具有触摸板的终端中为例进行说明,与实施例二不同的是,在本实施例中,将以该数据访问请求具体为文件访问请求为例进行说明。
如图3所示,一种身份验证方法,具体流程可以如下:
301、终端接收用户触发的文件访问请求。
例如,用户可以通过滑动或点击文件图标来触发该文件访问请求。
302、终端根据该文件访问请求启动鉴权界面。
其中,该鉴权界面包括鉴权信息输入接口,比如密码输入框或输入区域等。
303、终端在该鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势,比如轻触或点按等。
其中,激活的方式可以有多种,例如,当确定用户选择,比如点击或滑动该鉴权信息输入接口时,便可以确定该鉴权信息输入接口被激活;或者,当输入光标在该鉴权信息输入接口,比如密码输入框闪动时,便可以确定该鉴权信息输入接口被激活等等。
304、终端确定该第一操作手势为轻触时,生成字符0,确定该第一操作手势为点按时,生成字符1,将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
例如,以该二进制字符串为四位数为例,如果用户所输入的第一个操作手势为“轻触”,则此时可以生成字符“0”,如果用户所输入的二个操作手势和第三个操作手势均为“点按”,则可以确定第二和第三个字符为“1”,如果用户所输入的第四个操作手势为“轻触”,则可确定第四个字符为“0”,按照这些操作手势的顺序对这些字符进行排列,便可以确定该二进制字符串为“0110”。
可选的,为了便于用户操作,还可以生成相应的提示信息,并显示在该屏幕解锁界面上,以指示操作手势与字符的对应关系,比如,可以提示用户:“其中,0表示轻触,1表示点按,请按顺序输入手势”,等等。
当然,第一操作手势与各字符的对应关系除了上述例子所描述的情况之外,也可以有其他的方式,而且,除了可以转换成二进制字符串之外,也可以转换为其他格式的字符串,具体可根据实际应用的需求进行设置,其实现方式与此类似,在此不再赘述。
305、终端确定该第一字符串与预置的验证信息是否匹配,若是,则执行 步骤306,若否,则拒绝该文件访问请求,比如返回表示验证不通过的提示信息,等等。
例如,若在设置文件的加密密码的时候,直接将加密密码作为验证信息进行保存,则此时可以直接将第一字符串与验证信息进行比较,若一致,则表明解密密码正确,因此,可以确定身份验证通过,即确定该第一字符串与预置的验证信息匹配,否则,若不一致,则表明解密密码错误,因此,可以确定身份验证不通过,即确定该第一字符串与预置的验证信息不匹配。
比如,若采用“0110”作为加密密码,并保存“0110”作为验证信息,则若该第一字符串为“0110”,则表明该第一字符串与预置的验证信息匹配,否则,若该第一字符串不是“0110”,则确定该第一字符串与预置的验证信息不匹配,等等。
又例如,若在设置文件的加密密码的时候,为了加强信息的安全性,没有将加密密码直接作为验证信息进行保存,而是对该加密密码按照预置算法进行计算后,将计算结果作为验证信息进行了保存,则此时,在将第一字符串与验证信息进行比较之前,需要对该第一字符串也按照该预置算法进行计算,然后再将计算结果与该验证信息进行比较,若一致,则表明解密密码正确,否则,则表明解密密码错误,确定该第一字符串与预置的验证信息不匹配。
比如,若采用“0110”作为加密密码,并在“0110”后面加一个“0”之后,才保存为验证信息,即将“01100”作为验证信息,则若该第一字符串为“0110”,则同样也需要在该第一字符串后加一个“0”之后,才将该计算结果与验证信息进行比较,等等。
其中,该预置算法可以根据实际应用的需求而定,在此不再赘述。
306、终端允许用户访问该文件,比如打开并浏览该文件,或复制该文件等等。
需说明的是,在对该终端设置文件的加密密码时,除了可以采用键盘或其他输入方式来设置加密密码之外,同样也可以通过在触摸板上的操作手势来进行设置,例如,可以如下:
接收用户触发的文件加密请求,根据该文件加密请求获取加密密码,比如, 可以获取用户在触控板上的第二操作手势,根据该第二操作手势按照预设规则生成对应的第二字符串,将该第二字符串转换为锁屏密码,然后利用该加密密码对文件进行加密,等等。
其中,根据该第二操作手势按照预设规则生成对应的第二字符串的方式具体可参见实施例一,在此不再赘述。
由上可知,本实施例的终端在接收到文件访问请求时,可以根据该文件访问请求启动该鉴权界面,在该界面上的鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势,根据该第一操作手势按照预设规则生成对应的第一字符串,并在确定该第一字符串与预置的验证信息匹配时,允许用户对文件进行访问;由于该方案在获取鉴权信息时,无需通过键盘接收用户输入的字符,而是通过触控板获取用户的操作手势,因此,可以避免被键盘钩子盗取鉴权信息的可能性,提高信息安全性,而且,该方案无需配备额外的指纹或虹膜等采集模块,也无需进行复杂的技术,因此,相对于现有的生物特征验证方案而言,大大简化了操作,以及提高处理效率。
实施例四、
为了更好地实施以上方法,本发明实施例还提供一种身份验证系统,如图4a所示,该身份验证系统可以包括接收单元401、启动单元402、获取单元403、生成单元404和处理单元405,如下:
接收单元401,用于接收数据访问请求,该数据访问请求指示需要访问的数据。
例如,接收单元401可以接收用户触发的数据访问请求,或者,接收其他设备发送的数据访问请求,其中,该数据访问请求指示需要访问的数据,该数据可以包括具体的信息、文件和终端应用等,例如,该数据访问请求具体可以为屏幕解锁请求,应用访问请求或文件访问请求等。
启动单元402,用于根据该数据访问请求启动该数据的鉴权界面,该鉴权界面包括鉴权信息输入接口。
例如,以屏幕的解锁为例,则此时,启动单元402可以根据屏幕的解锁请求启动终端的屏幕解锁界面,其中,该屏幕解锁界面中还可以包括鉴权信息输 入接口,比如密码输入框或输入区域等。
获取单元403,用于在该鉴权信息输入接口被激活时,获取用户在触控板上的第一操作手势。
其中,激活的方式可以有多种,例如,当确定用户选择,比如点击或滑动该鉴权信息输入接口时,便可以确定该鉴权信息输入接口被激活;或者,当输入光标在该鉴权信息输入接口,比如密码输入框闪动时,便可以确定该鉴权信息输入接口被激活等等。
生成单元404,用于根据该第一操作手势按照预设规则生成对应的第一字符串。
处理单元405,用于确定该第一字符串与预置的验证信息匹配时,允许访问该数据。
其中,该第一字符串具体可以为二进制字符串、十进制字符串或十六进制字符串等。而该预设规则则可以根据实际应用的需求进行设置,比如,可以设置轻触表示“1”,点按表示“0”,或者,设置轻触表示“0”,点按表示“1”,又或者,还可以是其他的操作手势与字符的对应关系,比如画圈表示“A”,等等。
例如,以该第一字符串为二进制字符串为例,则:
生成单元404,具体可以用于确定该第一操作手势为轻触时,生成字符1;确定该第一操作手势为点按时,生成字符0;将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
或者,生成单元404,具体可以用于确定该第一操作手势为轻触时,生成字符0;确定该第一操作手势为点按时,生成字符1;将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
以此类推,十进制字符串或十六进制字符串的实现与此类似,只需预先设置好操作手势与各字符之间的对应关系即可。
可选的,为了便于用户操作,生成单元404还可以生成相应的提示信息,并显示在该鉴权界面上,以指示操作手势与字符的对应关系。
其中,确定该第一字符串与预置的验证信息是否匹配的方式可以有多种, 即:
该处理单元405,具体可以用于在确定该第一字符串与预置的验证信息一致时,允许访问该数据。
或者,处理单元405,具体可以用于按照预设算法对该第一字符串进行计算,得到计算结果,确定该计算结果与预置的验证信息一致时,允许访问该数据。
其中,该预置算法可以根据实际应用的需求而定,在此不再赘述。
可选的,如果确定该第一字符串与预置的验证信息不匹配时,则处理单元405还可以不进行任何操作,或者拒绝该数据访问请求,比如返回表示验证不通过的提示信息,等等。
此外,需说明的是,在对数据进行加密时,可以直接通过键盘或其他输入方式输入加密密码,也可以同一通过在触摸板上的操作手势来进行加密,即如图4b所示,该身份验证系统还可以包括加密单元406,如下:
接收单元401,还可以用于接收数据加密请求,该数据加密请求指示需要进行加密的数据。
比如,该数据加密请求具体可以为锁屏密码设置请求、文件加密请求或应用加密请求,等等。
加密单元406,可以用于根据该数据加密请求获取加密密码,利用该加密密码对该数据进行加密,并将该加密密码转换为验证信息进行保存。
例如,该加密单元406,具体可以用于根据该数据加密请求获取用户在触控板上的第二操作手势,根据该第二操作手势按照预设规则生成对应的第二字符串,将该第二字符串转换为加密密码。
其中,该第二字符串具体可以为二进制字符串、十进制字符串或十六进制字符串等。而该预设规则则可以根据实际应用的需求进行设置,比如,可以设置轻触表示“1”,点按表示“0”,或者,设置轻触表示“0”,点按表示“1”,又或者,还可以是其他的操作手势与字符的对应关系,比如画圈表示“A”,等等。
例如,以该第一字符串为二进制字符串为例,则:
该加密单元406,具体可以用于确定该第二操作手势为轻触时,生成字符1;确定该第二操作手势为点按时,生成字符0;将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
或者,该加密单元406,具体可以用于确定该第二操作手势为轻触时,生成字符0;确定该第二操作手势为点按时,生成字符1;将生成的字符按照第一操作手势的顺序进行排列,组成二进制字符串。
以此类推,十进制字符串或十六进制字符串的实现与此类似,只需预先设置好操作手势与各字符之间的对应关系即可。
可选的,加密单元406在将第二字符串转换为加密密码时,可以直接将该第二字符串作为密码,也可以对该第二字符串按照一定的规则进行转换,将转换后的第二字符串作为密码,但是,需说明的而是,若对第二字符串进行了转换,则在后续进行身份验证时,也需要对第一字符串进行同样的转换后,才可作为解密密码,在此不再赘述。
该身份验证系统具体可以集成在终端或其他需要进行身份验证的设备中,这些终端或设备需具有触摸板,该触摸板可以是该终端或设备本身具有的,也可以是外置的。比如,该身份验证系统具体可以集成在平板电脑或笔记本电脑中,等等。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
由上可知,本实施例的身份验证系统的接收单元401可以接收数据访问请求,其中,该数据访问请求指示需要访问的数据,然后,由启动单元402根据该数据访问请求启动该数据的鉴权界面,在该界面上的鉴权信息输入接口被激活时,由获取单元403获取用户在触控板上的第一操作手势,由生成单元404根据该第一操作手势按照预设规则生成对应的第一字符串,并由处理单元405在确定该第一字符串与预置的验证信息匹配时,允许访问该数据;由于该方案在获取鉴权信息时,无需通过键盘接收用户输入的字符,而是通过触控板获取用户的操作手势,因此,可以避免被键盘钩子盗取鉴权信息的可能性,提高信 息安全性,而且,该方案无需配备额外的指纹或虹膜等采集模块,也无需进行复杂的技术,因此,相对于现有的生物特征验证方案而言,大大简化了操作,以及提高处理效率。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种身份验证方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。