一种身份认证方法、装置、设备及介质与流程

1.本技术涉及身份认证技术领域，尤其涉及一种身份认证方法、装置、设备及介质。


背景技术：

2.目前，常见的身份认证方式，主要包括账密认证以及生物认证。其中，账密认证，是指校验用户输入的账号和密码是否均正确，并且仅在账号和密码均正确的情况下，用户的身份认证通过。生物认证，是指采集用户的生物特征，比如指纹等，并且在用户的生物特征与预先保存的生物特征相匹配的情况下，用户的身份认证通过。
3.但是，无论是用户的账号和密码，还是用户的生物特征，均容易被非法用户窃取，从而造成基于账密认证方式或者生物认证方式进行身份认证的安全性以及可靠性较低。


技术实现要素：

4.本技术提供了一种身份认证方法，用于提高身份认证的安全性以及可靠性。本技术还提供了对应的装置、设备、存储介质以及计算机程序产品。
5.第一方面，本技术提供了一种身份认证方法，可以先获取待认证对象输入第一信息的第一特征以及第二特征，第一特征与第二特征并不相同。当然，待认证对象输入第一信息时，还可以具有与第一特征和/或第二特征不同的其它特征。在对待认证对象进行身份认证时，可以是根据第一特征以及第二特征之间的相对特征，对该待认证对象进行身份认证。由于身份认证过程中，是根据待认证对象输入信息时的输入特征来确定待认证对象是否通过身份认证，而相对于用户的账号密码、生物特征，输入特征存在于待认证对象输入信息的过程中，发生泄露的风险通常相对较低，从而基于该输入特征对待认证对象进行身份认证的安全性以及可靠性可以得到提高。而且，依据待认证对象户输入信息时的第一特征以及第二特征之间的相对特征，来确定待认证对象是否通过身份认证，这使得待认证对象在输入信息时，仅需满足该相对特征即可，无需要求待认证对象每次按照相同的输入速率(或输入间隔)输入信息，从而可以提高待认证对象输入信息的灵活性，降低对于待认证对象的信息输入要求。
6.其中，待认证对象，可以是需要进行身份认证的用户，相应的，第一信息，可以是用户在终端等设备上输入的信息；或者，待认证对象，也可以是需要进行身份认证的设备等，相应的，第一信息可以是设备向其它设备传输的信息。本技术实施例对待认证对象以及待认证对象输入的第一信息的具体实现方式并不进行限定。
7.在一种可能的实施方式中，在确定待认证对象是否通过身份认证时，具体可以是将第一特征和第二特征之间的相对特征，与第三特征以及第四特征之间的相对特征进行匹配，并根据匹配结果确定待认证对象是否通过身份认证。具体的，当匹配结果指示两个相对特征相匹配时，确定待认证对象通过身份认证；而当匹配结果指示两个相对特征不匹配时，确定待认证对象没有通过身份认证。在该实施方式中，可以是通过校验两个特征之间的相对特征，与其它两个特征之间的相对特征是否匹配来确定待认证对象是否通过身份认证。
示例性的，该其它特征可以是合法对象预先输入第一信息或者其它信息时的输入特征，这样，当待认证对象当前的输入特征(具体是多个特征之间的相对特征)与合法对象预先输入信息时的输入特征相匹配时，则可以确定该待认证对象为合法对象。反之，当两个输入特征不匹配时，可以确定该待认证对象为非法对象，身份认证不通过。
8.在一种可能的实施方式中，可以预先记录输入第二信息的第三特征以及第四特征，具体的，可以先获取输入第二信息的第三特征以及第四特征。通常情况下，输入第二信息的特征数量可以与输入第一信息的特征数量一致，当然，在一些场景中，也可以是存在差异。该第二信息的类型可以与第一信息的类型相同，进一步的，该第一信息与第二信息是具有相同内容的信息。然后，可以记录该第三特征以及第四特征。在该实施方式中，预先记录的第三特征以及第四特征，可以是合法对象预先输入第二信息时所具有的特征，这样，基于该第二信息的第三特征以及第四特征，可以对待认证对象输入第一信息时所具有的第一特征以及第二特征进行校验，从而可以根据校验结果确定待认证对象是否为合法对象。
9.在一种可能的实施方式中，不仅可以对待认证对象输入第一信息的第一特征以及第二特征进行校验，还可以对第一信息进行校验。具体的，在确定待认证对象是否通过身份认证时，不仅可以校验第一特征和第二特征之间的相对特征，与第三特征以及第四特征之间的相对特征是否相匹配，同时，还校验第一信息与第二信息是否相匹配；当两个相对特征相匹配，且第一信息与第二信息也匹配时，才确定待认证对象通过身份认证。这样，这样，基于多个特征至今的相对特征以及第一信息，对待认证对象的合法性进行双重校验，可以进一步提高身份认证的安全性以及可靠性。
10.在一种可能的实施方式中，在获取第二信息的第三特征以及第四特征时，可以是为合法对象提供输入第二信息的多个特征选择，并由用户进行挑选，从而可以基于用户的选择操作，从输入第二信息的多个特征中选择用于身份认证的第三特征以及第四特征，进而可以方便合法对象对于第三特征以及第四特征的预先录入。
11.在一种可能的实施方式中，第一特征在输入第一信息中的输入时序上先于第二特征，第三特征在输入第二信息中的输入时序上先于第四特征。这样，在对待认证对象进行身份认证时，不仅要求特征之间的相对特征匹配，而且，还要求特征之间的时序也保持一致，从而提高了身份认证的要求，以此可以进一步提高身份认证的可靠性。
12.在一种可能的实施方式中，当第一特征以及第二特征之间的相对特征与预设特征相匹配时，还可以触发报警。在该实施方式中，当待认证对象，以特定的输入特征(即与预设特征相匹配的相对特征)输入第一信息时，表明待认证对象输入第一信息可能处于异常状态，比如，待认证对象的安全受到一定威胁，此时，可以通过触发报警来在某些特定场景中提高待认证对象的安全。
13.在一种可能的实施方式中，第一信息包括密码信息和/或生物信息。
14.在一种可能的实施方式中，生物信息具体可以包括指纹、声纹、瞳孔、耳纹、唇纹、齿痕中的任意一种或多种。当然，第一信息也可以是其它信息，比如，当待认证对象为需要进行身份认证的设备时，该第一信息也可以是设备所发出的蜂鸣(如利用蜂鸣器发出等)，或者是颜色谱、认证报文等。
15.在一种可能的实施方式中，第一信息可以包括第一对象、第二对象以及第三对象，第一特征可以是待认证对象输入第一对象以及第二对象的第一时间间隔，第二特征可以是
待认证对象输入第二对象以及第三对象的第二时间间隔；第一特征以及第二特征之间的相对特征，具体可以是第一时间间隔与第二时间间隔之间的比值或差值。当然，当第一特征还包括其它特征时，多个特征之间的相对特征，例如可以是多个特征之间的比值或者差值序列，当然，也可以是根据其中部分特征之间的相对特征来进行身份认证。
16.在一种可能的实施方式中，待认证对象包括待认证用户，第一特征可以是待认证对象(如用户等)输入指纹信息的第一按压力度，第二特征可以是待认证对象输入指纹信息的第二按压力度；第一特征以及第二特征之间的相对特征，具体可以是第一按压力度与第二按压力度之间的比值或差值。在该实施方式中，可以是通过校验待认证对象在输入指纹的过程中按压指纹采集器的按压力度变化来确定待认证对象是否通过身份认证。比如，当待认证对象先轻按(如第一按压力度小于第二按压力度)指纹采集器，再重按指纹采集器，则确定待认证对象满足先轻后重的按压力度变化，从而可以确定待认证对象通过身份认证。
17.第二方面，本技术实施例还提供了一种身份认证方法，可以先获取待认证对象输入第一信息以及输入第一信息的输入特征；然后，可以根据该第一信息以及输入第一信息的输入特征，生成第一待认证信息，并根据第一待认证信息，对待认证对象进行身份认证。在该实施方式中，并非是直接将第一信息与终端预先存储的信息进行匹配，而是先利用输入第一信息的输入特征对第一信息进行数据加密等处理，生成第一待认证信息，以便基于该第一认证信息进行身份认证，这样，由于其难以获知输入第一信息时的输入特征，因此，非法用户即使输入正确的第一信息，也难以通过身份认证，从而可以提高身份认证的安全性以及可靠性。
18.在一种可能的实施方式中，在确定待认证对象是否通过身份认证时，可以是将第一待认证信息与第二待认证信息进行匹配，并根据匹配结果确定待认证对象是否通过身份认证。若匹配结果指示两个待认证信息匹配，则确定待认证对象通过身份认证，而若匹配结果指示两个待认证信息不匹配，则可以确定待认证对象的身份认证失败。其中，第二待认证信息可以是基于第二信息以及输入第二信息的输入特征生成的。
19.在一种可能的实施方式中，所述第一信息包括密码信息和/或生物信息。
20.在一种可能的实施方式中，所述生物信息包括指纹、声纹、瞳孔、耳纹、唇纹、齿痕中的任意一种或多种。
21.第三方面，本技术实施例还提供了一种身份认证装置，该身份认证装置包括用于执行第一方面或第一方面任一种可能实现方式中的身份认证方法的各个模块。
22.第四方面，本技术实施例还提供了一种身份认证装置，该身份认证装置包括用于执行第二方面或第二方面任一种可能实现方式中的身份认证方法的各个模块。
23.第五方面，本技术提供一种设备，所述设备包括处理器和接口。所述处理器和接口进行通信。所述处理器用于执行如第一方面或第一方面的任一种实现方式中的身份认证方法。
24.第六方面，本技术提供一种设备，所述设备包括处理器和接口。所述处理器和接口进行通信。所述处理器用于执行如第二方面或第二方面的任一种实现方式中的身份认证方法。
25.第七方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存
储有指令，当其在计算机上运行时，使得计算机执行上述第一方面或第一方面的任一种实现方式所述的方法。
26.第八方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第二方面或第二方面的任一种实现方式所述的方法。
27.第九方面，本技术提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面或第一方面的任一种实现方式所述的方法。
28.第十方面，本技术提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第二方面或第二方面的任一种实现方式所述的方法。
29.本技术在上述各方面提供的实现方式的基础上，还可以进行进一步组合以提供更多实现方式。
附图说明
30.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
31.图1为本技术实施例中一示例性应用场景示意图；
32.图2为本技术实施例中又一示例性应用场景示意图；
33.图3为本技术实施例中一种身份认证方法的流程示意图；
34.图4为本技术实施例中输入字符“a”、“b”、“c”的时间间隔示意图；
35.图5为本技术实施例中又一种身份认证方法的流程示意图；
36.图6为本技术实施例中一种身份认证装置的结构示意图；
37.图7为本技术实施例中又一种身份认证装置的结构示意图；
38.图8为本技术实施例中一种设备的结构示意图；
39.图9为本技术实施例中又一种设备的结构示意图。
具体实施方式
40.在身份认证等场景中，用户通常是利用账号及密码完成身份认证。具体的，针对于特定账号，用户可以输入包括数字、子母、符号等不同字符组成的不同长度的特定密码，或者输入由信任的第三方通过邮件或者短信下发的验证码，或者绘制特定的认证解锁图案，从而基于用户的输入完成对用户的身份认证。但是，用户输入的特定密码、验证码以及认证解锁图像，均容易被非法用户所窃取。比如，非法用户可以根据用户在触摸屏上输入字符或者绘制认证解锁图像时所遗留的痕迹，获得认证密码以及认证解锁图像，或者拦截/复制第三方下发的验证码进行身份认证，这使得利用账号和密码进行身份认证的安全性以及可靠性较低。
41.而在其它身份认证方式中，用户也可以是利用自身的生物信息完成身份认证，如用户的指纹等。但是，非法用户很容易根据用户所接触的物品(或者通过拍照)采集到用户的指纹等生物信息，因此，利用用户的生物信息进行身份认证的安全性以及可靠性也较低。
42.为此，本技术实施例提供了一种身份认证方法，用于提高身份认证的安全性以及
可靠性。具体的，可以获取待认证对象输入某个信息时的第一特征以及第二特征，该第一特征与第二特征不同，该对象认证对象可以是上述进行身份认证的用户，也可以是进行身份认证的设备等；然后，可以根据该第一特征以及第二特征之间的相对特征，对待认证对象进行身份认证。由于身份认证过程中，是根据待认证对象输入信息时的输入特征来确定待认证对象是否通过身份认证，而相对于用户的账号密码、生物特征，输入特征存在于待认证对象输入信息的过程中，发生泄露的风险通常相对较低，从而基于该输入特征对待认证对象进行身份认证的安全性以及可靠性可以得到提高。而且，依据待认证对象户输入信息时的第一特征以及第二特征之间的相对特征，来确定待认证对象是否通过身份认证，这使得待认证对象在输入信息时，仅需满足该相对特征即可，无需要求待认证对象每次按照相同的输入速率(或输入间隔)输入信息，从而可以提高待认证对象输入信息的灵活性，降低对于待认证对象的信息输入要求。
43.作为一种示例，本技术实施例可以应用于如图1所示的示例性应用场景中，本技术实施例的身份认证方法具体可以是应用于图1中的终端102，并且，待认证对象具体为用户101。在该场景中，用户101可以在终端102上进行身份认证，则可以在终端102的触摸屏上输入信息，例如可以是输入密码等。在用户101输入信息的过程中，终端102可以采集用户101输入信息时的输入特征，该输入特征至少包括两个不同的特征，分别为第一特征以及第二特征；然后，终端102可以根据该第一特征以及第二特征之间的相对特征，如两个特征之间的差异程度等，确定用户101是否通过认证。例如，当第一特征与第二特征之间的差异程度较大(如比值/差值较大)时，可以确定用户101通过身份认证，而当第一特征与第二特征之间的差异程度较小时，可以确定用户101身份认证失败。
44.应当理解，图1所示的应用场景仅用于作为一种示例性说明，并不用于限定本技术实施例的应用场景局限于上述场景，本技术实施例也可以适用于其它可能的场景中。比如，在图2所示应用中，对用户101的身份认证过程可以是由终端102以及服务器103协同完成，或者由终端102将身份认证所需的所有信息发送给服务器103，由服务器103独自执行上述终端所执行的身份认证过程。又比如，待认证对象可以是需要进行身份认证的设备，此时，上述身份认证过程也可以是在该待认证设备与其它设备之间完成。总之，本技术实施例可以应用于任何可适用的场景中，不局限于本技术所提及的部分场景示例。
45.为使本技术的上述目的、特征和优点能够更加明显易懂，下面将结合附图对本技术实施例中的各种非限定性实施方式进行示例性说明。显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本技术保护的范围。
46.参阅图3，示出了本技术实施例中一种身份认证方法，该方法可以由图1或者图2所示的终端102执行，或者由终端102以及服务器103协同执行，或者由服务器103独自执行。本实施例中，以终端为用户执行身份认证方法为例进行示例性说明，而为待认证设备进行身份认证的过程可以参照相关之处进行理解。图3所示的身份认证方法具体可以包括：
47.s301：终端获取待认证对象输入第一信息的第一特征以及第二特征，该第一特征与第二特征不同。
48.本实施例中，待认证对象，可以是进行身份认证的用户，此时，待认证用户可以在终端上输入用于身份认证的信息(以下称之为第一信息)，例如，待认证用户可以是通过键
盘、触摸屏上的软键盘或者语音等输入方式在终端上进行第一信息的输入等。其中，第一信息，可以是密码信息，例如待认证用户预先设定的特定账号的密码，或者，终端接收到的被信任的第三方发送的验证码；也可以是待认证用户的生物信息，如待认证用户的指纹、声纹、瞳孔、耳纹、唇纹以及齿痕中的任意一种或多种。值得注意的是，待认证对象，也可以是需要进行身份认证的设备，第一信息可以是其它类型的信息。比如，以待认证对象为待机设备为例，待机设备在向控制中心(或者其它设备)发送数据报文时，可以先完成待机设备的身份认证，以便控制中心在确定该待机设备属于合法设备后与其建立连接。此时，待机设备可以利用蜂鸣器发出蜂鸣，并由控制中心采集该蜂鸣的频段进行身份认证。待机设备所发出的蜂鸣，即为向控制中心输入的用于身份认证的第一信息。当然，第一信息不局限于设备的蜂鸣，也可以是设备之间传输的其它信息，如颜色谱、认证报文等。
49.待认证对象在输入第一信息时，可以是按照一定的节奏进行信息输入，从而基于该输入节奏可以形成相应的输入特征，并且，由于输入节奏的变化可以使得输入特征至少包括两个不同的特征，以下称之为第一特征以及第二特征，第一信息的输入特征可以至少包括两个不同的第一特征以及第二特征。
50.以待认证对象具体为待认证用户为例，当待认证用户输入“abc”三个字符的密码时，可以按照“快-慢”的节奏输入字符，其中，“快”是指输入两个相邻字符的时间间隔较短，具体可以是小于相应的时长阈值(如0.5秒)，“慢”是指输入两个相邻字符的时间间隔较长，具体可以是大于该时长阈值。待认证用户在输入第一个字符“a”后，可以在0.5秒内完成第二个字符“b”的输入，并在输入第二个字符“b”后，可以在间隔输入字符“b”的时长大于0.5秒(如1秒、2秒等)后输入第三个字符“c”，以此完成所有字符的输入。比如，待认证用户按照“快-慢”的节奏输入字符“abc”时，其输入字符的时间间隔可以是如图4所示的“0.2秒-1秒”。则时间间隔“0.2秒”即可以是待认证用户输入字符“abc”的输入特征，包括用户输入字符“a”和“b”的时间间隔为0.2秒的第一特征，以及用户输入字符“b”和“c”的时间间隔为1秒的第二特征。
51.又比如，当待认证用户在终端上输入拇指指纹时，可以在按照“轻-重”的节奏按压终端上的指纹采集器。其中，“轻”是指待认证用户拇指按压指纹采集器的力度较小，具体可以是按压力度小于力度阈值(如0.5牛顿)，“重”是指待认证用户拇指按压指纹采集器的力度较大，具体可以是按压力度大于该力度阈值。待认证用户拇指在与指纹采集器接触过程中，可以先以小于0.5牛顿的力度(如0.2牛顿)按压指纹采集器，然后，再以大于0.5牛顿的力度(如1牛顿)按压指纹采集器。则待认证用户的拇指按压指纹采集器的力度变化“0.2牛顿-1牛顿”即可以是用户输入拇指指纹的输入特征，包括拇指按压力度为“0.2牛顿”的第一特征，以及拇指按压力度为“1牛顿”的第二特征。
52.s302：终端根据第一特征以及第二特征之间的相对特征，对待认证对象进行身份认证。
53.在待认证对象完成第一信息的输入后，终端可以采集到该第一信息的第一特征以及第二特征，从而可以基于该第一特征以及第二特征对待认证对象进行身份认证，以确定待认证对象是否为合法对象。值得注意的是，本实施例中是以终端执行身份认证方法作为示例，当待认证对象为进行身份认证的设备时，执行身份认证过程的设备可以是终端，也可以是除终端以外的其它设备。
54.在一种示例性的身份认证方式中，终端可以先确定第一特征与第二特征之间的相对特征，并将该相对特征与终端预先保存的第三特征与第四特征之间的相对特征进行匹配，得到匹配结果。若该匹配结果指示两个相对特征匹配成功，则可以确定待认证对象通过身份认证，而若匹配结果指示两个相对特征匹配失败，则可以确定待认证对象的身份认证不通过。其中，两个特征之间的相对特征，例如可以是两个特征之间的比值或者差值。以比值为例，当第一特征与第二特征之间的比值，和第三特征与第四特征之间的比值相同，或者两个比值之间的偏差在预设范围内时，终端可以确定待认证对象的身份认证通过；而当两个比值之间的偏差超出该预设范围时，终端可以确定待认证对象的身份认证不通过。
55.当然，在又一种示例性的身份认证方式中，终端所确定出的第一特征与第二特征之间的相对特征，可以是第一特征与第二特征之间的比值(或者差值)，然后，终端可以将该比值(或者差值)与预设值进行比较，若该比值与预设值之间的误差不超过预设范围，则可以确定待认证对象通过身份认证，而若该比值与预设值之间的误差超过预设范围，则可以确定待认证对象的身份认证不通过。
56.作为一些示例，当待认证对象输入的第一信息包括多个对象(如上述字符“a”、“b”、“c”等)时，输入第一信息的特征可以是待认证对象输入相邻两个对象之间的时间间隔。具体的，假设第一信息包括第一对象、第二对象以及第三对象，则第一特征可以是待认证对象在终端上输入第一对象以及第二对象的第一时间间隔，第二特征可以是待认证对象在终端上输入第二对象以及第三对象的第二时间间隔，第一特征与第二特征之间的相对特征，可以是第一时间间隔与第二时间间隔之间的比值或差值。其中，终端可以利用晶振或者软件程序进行计时的方式确定待认证对象输入相邻两个对象之间的时间间隔。
57.当待认证对象输入的第一信息包括待认证对象的指纹信息时，输入第一信息的特征可以是待认证对象输入该指纹信息的按压力度，具体的，第一特征为待认证对象在终端上输入指纹信息的第一按压力度，第二特征包括待认证对象在终端上输入该指纹信息的第二按压力度，而第一特征与第二特征之间的相对特征，可以是第一按压力度与第二按压力度之间的比值或者差值。
58.应当理解，本实施例中是以输入第一信息的特征包括第一特征以及第二特征为例进行示例性说明，在其它可能的实施例中，输入第一信息的特征还可以包括三个以上(包括三个)特征，此时，可以是根据多个特征依次的比值序列或者差值序列对待认证对象进行身份认证。以比值序列为例，当第一信息为“abcd”时，可以包括三个特征，其中，第一特征为待认证用户输入字符“a”、“b”的时间间隔t
ab
、第二特征为待认证用户输入字符“b”、“c”的时间间隔t
bc
、第三特征为待认证用户输入字符“c”、“d”的时间间隔t
cd
，则待认证对象输入第一信息时的多个特征之间的相对特征，可以是t
ab
：t
bc
：t
cd
。相应的，输入第二信息的特征也可以是包括三个以上(包括三个)特征，并且，输入第二信息时的多个特征之间的相对特征也可以是各个特征依次的比值序列。
59.进一步的，本实施例中，还可以对输入第一信息的两个特征以及输入第二信息的两个特征在时序上存在要求。示例性的，当第三特征在输入第二信息中的输入时序上先于第四特征时，第一特征在输入第一信息中的输入时序上也要先于第二特征。比如，以第一信息为“abc”、第二信息为“def”为例，第一特征可以是待认证用户输入字符“a”、“b”的时间间隔t
ab
，第二特征可以是待认证用户输入字符“b”、“c”的时间间隔t
bc
，第三特征可以是输入
字符“d”、“e”的时间间隔t
de
，第四特征可以是输入字符“e”、“f”的时间间隔t
ef
。假设t
de
与t
ef
的比值(t
de
/t
ef
)为0.2时，表明在输入字符“d”后需要以较快速度(时间间隔相对较小)输入字符“e”，而在输入字符“e”后，需要以较慢速度(时间间隔相对较大)输入字符“f”。此时，若待认证用户期望能够通过身份认证，则需要在输入字符“a”后，以较快速度输入字符“b”，而在完成字符“b”的输入后，需要以较慢速度输入字符“c”。而若待认证用户以先慢后快的速度输入字符，即在输入字符“a”后，以较慢速度输入字符“b”，然后在完成字符“b”的输入后，以较快速度输入字符“c”，则终端确定待认证用户的身份认证失败。当然，在其它可能的示例中，也可以是不限于两个特征在信息输入时序上的先后顺序。即无论是待认证用户是以先慢后快的速度输入字符“b”和“c”，还是以先快后慢的速度输入字符“b”和“c”，只要满足(t
ab
/t
bc
)为0.2，或者(t
bc
/t
ab
)为0.2，终端均可以确定待认证用户通过身份认证。
60.值得注意的是，在上述实施方式中，是根据两个相对特征之间的偏差程度来确定待认证用户是否通过认证，并非是根据第一特征与第三特征之间的偏差程度，以及第二特征与第四特征之间的偏差程度来确定待认证对象是否通过认证，因此，待认证对象在输入第一信息时，仅需满足第一特征对应的相对特征与第二特征对应的相对特征之间偏差较小即可，无需要求待认证对象输入第一信息时的第一特征以及第二特征分别与输入第二信息时的第三特征以及第四特征一致(即偏差较小)，这使得在不降低身份认证安全性的情况下，可以提高待认证对象输入信息的灵活性，降低对于待认证对象的信息输入要求。
61.仍以上述待认证用户输入第一信息“abc”为例，第一特征为待认证用户输入字符“a”以及“b”之间的时间间隔0.2秒，第二特征为待认证用户输入字符“b”以及“c”之间的时间间隔1秒，则第一特征与第二特征之间的相对特征可以是两个时间间隔的比值0.2(即0.2/1)。假设第三特征为输入前两个字符的时间间隔为0.4秒，输入第二个字符与第三个字符的时间间隔为2秒，则第二特征对应的相对特征为0.2(即0.4/2)。由于两个相对特征的值均为0.2，则终端可以确定待认证用户通过身份认证，而待认证用户在输入第一信息的过程中，前两个输入字符(“a”和“b”)的时间间隔可以是0.2秒，无需将其保持与0.4秒(第三特征)一致，从而可以降低对于待认证用户的信息输入要求。同时，通常只有合法用户才能获知输入字符“a”、“b”的时间间隔与输入字符“b”、“c”的时间间隔保持在1:5左右，而非法用户难以获知输入字符的时间间隔比值，从而身份认证的安全性也能够达到较高水平。
62.其中，终端预先保存的第三特征以及第四特征，可以由合法对象预先向终端录入。作为一种示例，合法对象可以预先向终端输入第二信息，该第二信息与第一信息至少具有相同类型，例如，该第二信息与第一信息均属于文本信息，或者第二信息与第一信息相同。在合法对象输入第二信息的过程中，终端可以采集该第二信息的输入特征，得到第三特征以及第四特征，并可以对该第三特征以及第四特征进行记录，如持久化存储于终端本地。与第一特征、第二特征类似，当第二信息包括多个对象时，第三特征以及第四特征可以是合法对象输入相邻对象之间的时间间隔；当第二信息为合法用户的指纹信息时，第三特征以及第四特征可以是合法用户在输入指纹信息时对于指纹采集器的按压力度。实际应用中，合法对象可以连续多次(如两次等)以相同的节奏输入相同类型的信息(或者同一信息)，并且，当多次输入的节奏相同时，终端确定将该输入节奏对应的特征作为第三特征以及第四特征并保存于终端本地。
63.作为一种示例，在合法对象预先向终端录入第三特征以及第四特征时，终端可以
向对象呈现多种候选特征以供合法对象选择，其中，不同候选特征可以对应于不同的信息输入特征。比如，终端可以向合法对象提供输入第二信息的三种输入特征，分别为候选特征1、候选特征2以及候选特征3。其中，候选特征1用于指示合法对象输入包含4个字符的信息时，可以采用“快-慢-慢”的输入节奏，即在输入第1个字符后，在短时间内快速完成第2个字符的数据，然后，在经过较长时间间隔后输入第3个字符，最后，继续在经过较长时间间隔后输入第4个字符。候选特征2用于指示合法对象采用“慢-快-慢”的输入节奏输入包含4个字符的信息；候选特征3用于指示合法对象采用“慢-慢-快”的输入节奏输入包含4个字符的信息。然后，合法对象可以从终端呈现的多个输入特征中选择其中一个候选特征(如上述第三特征以及第四特征)，相应的，终端可以根据合法对象的选择操作，从输入第二信息的多个特征中选择第三特征以及第四特征保存于终端本地，并用于后续的身份认证。
64.在进一步可能的实施方式中，待认证对象输入的第一信息的信息内容也可以参与待认证对象的身份认证。具体的，终端在对待认证对象进行身份认证时，不仅可以校验第一特征与第二特征之间的相对特征，是否与第三特征以及第四特征之间的相对特征相匹配，还可以校验待认证对象输入的第一信息与预先保存的第二信息是否相匹配。当两个相对特征匹配，且第一信息与第二信息匹配时，终端才确定待认证对象的身份认证通过；而两个相对特征不匹配，或者第一信息与第二信息不匹配时，终端可以确定待认证对象的身份认证失败。这样，基于多个特征的相对特征以及第一信息，对待认证对象的合法性进行双重校验，可以进一步提高身份认证的安全性以及可靠性。
65.作为一些示例，当待认证对象具体为待认证用户时，待认证用户可以在通过身份认证后，成功完成账号登陆，或者，待认证用户具有执行进一步操作的权限，如支付电子账单、在终端上打开私人相册等。当然，本实施例所述的身份认证方法，还可以适用于门禁、考勤、安检等众多场景中，本实施例对此并不进行限定。而当待认证对象具体为待认证设备时，待认证设备可以与其它设备成功建立连接，并可以进一步与其它设备进行通信，当然，也可以是执行其它操作。
66.本实施例中终端还可以根据待认证对象输入第一信息的输入特征，触发报警功能。作为一种示例，终端在确定第一特征与第二特征之间的相对特征后，可以将该相对特征与预先设定的用于触发报警的预设特征进行匹配，若匹配成功，则终端可以确定触发报警，而若匹配失败，则终端不触发报警。比如，当第一特征与第二特征之间的比值(或者差值)小于报警阈值时，表明待认证用户输入第一信息处于异常状态，此时，终端可以触发报警，如向报警中心传输报警信号等。而当第一特征与第二特征之间的比值(或差值)大于报警阈值，则终端不触发报警。
67.当包括三个以上(包括三个)特征，并且，每个特征用于指示待认证用户输入相邻两个字符的时间间隔时，若存在连续三个特征的时间间隔所指示的待认证用户的输入节奏为“快-慢-快”，则可以认为该输入节奏对应于求救信号“短-长-短”，从而终端可以触发报警，否则终端不触发报警。
68.此外，本技术实施例还提供了另一种身份认证方法。参阅图5，示出了一种身份认证方法的流程示意图，该方法可以由图1或者图2所示的终端102执行，或者由终端102以及服务器103协同执行，或者由服务器103独自执行。本实施例中，以终端为用户执行身份认证方法为例进行示例性说明，而为设备进行身份认证的过程可以参照相关之处进行理解。图5
所示的身份认证方法具体可以包括：
69.s501：终端获取待认证对象输入第一信息以及输入第一信息的输入特征。
70.本实施例中，待认证对象，可以是进行身份认证的用户，此时，待认证用户可以在终端上输入用于身份认证的信息(以下称之为第一信息)，例如，待认证用户可以是通过键盘、触摸屏上的软键盘或者语音等输入方式在终端上进行第一信息的输入等。其中，第一信息，可以是密码信息，例如待认证用户预先设定的特定账号的密码，或者，终端接收到的被信任的第三方发送的验证码；也可以是待认证用户的生物信息，如待认证用户的指纹、声纹、瞳孔、耳纹、唇纹以及齿痕中的任意一种或多种。值得注意的是，待认证对象，也可以是需要进行身份认证的设备时，第一信息可以是其它类型的信息。比如，以待认证对象为待机设备为例，待机设备在向控制中心发送数据报文时，可以先完成身份认证，以便控制中心在确定该待机设备属于合法设备后与其建立连接。此时，待机设备可以利用蜂鸣器发出蜂鸣，并由控制中心采集该蜂鸣的频段。待机设备所发出的蜂鸣，即为向控制中心输入的用于身份认证的第一信息。当然，第一信息不局限于设备的蜂鸣，也可以是设备之间传输的其它信息，如颜色谱、认证报文等。
71.在待认证对象输入第一信息的过程中，终端可以采集待认证对象输入第一信息时的输入特征，如当第一信息包括第一对象、第二对象以及第三对象时，终端可以采集待认证对象输入第一对象与第二对象的时间间隔，以及待认证对象输入第二对象以及第三对象的时间间隔，则待认证对象输入这三个对象时所具有的两个时间间隔，即可以作为输入特征。
72.s502：终端根据第一信息以及输入第一信息的输入特征，生成第一待认证信息。
73.对于用于身份认证的第一信息，本实施例中并非是直接将第一信息与终端预先存储的信息进行匹配，而是先利用输入特征对第一信息进行数据加密等处理，生成第一待认证信息，以便基于该第一认证信息进行身份认证。
74.例如，假设待认证对象输入的第一信息为“abc”，输入特征为“0.2秒-1秒”，表征待认证对象输入字符“a”与字符“b”的时间间隔为0.2秒，输入字符“b”与字符“c”的时间间隔为1秒。终端可以利用该输入特征采用特定的加密算法将第一信息加密为“xyz”，或者，组合第一信息以及输入特征得到“a0.2b1c”等，所得到的新信息即为步骤s502中所述的第一待认证信息。
75.s503：终端根据第一待认证信息，对待认证对象进行身份认证。
76.在得到第一待认证信息后，终端可以将该第一待认证信息与终端预先存储的第二待认证信息进行匹配，得到匹配结果，若该匹配结果指示两个待认证信息匹配成功，则终端可以确定待认证对象通过身份认证，而若该匹配结果指示两个待认证信息匹配失败，则终端可以确定待认证对象未通过身份认证。值得注意的是，本实施例中是以终端执行身份认证方法作为示例，当待认证对象为进行身份认证的设备时，执行身份认证过程的设备可以是终端，也可以是除终端以外的其它设备。
77.其中，该第二待认证信息可以是由合法对象预先向终端录入。作为一种示例，合法对象可以预先向终端输入第二信息，该第二信息与第一信息相同。在合法对象输入第二信息的过程中，终端可以采集该第二信息的输入特征，并根据该第二信息以及输入该第二信息的输入特征生成第二认证信息，然后将该第二认证信息记录在终端中，如持久化存储于终端本地等。
78.这样，即使用于身份认证的第二信息被非法用户窃取，由于其难以获知合法对象输入第二信息时的输入特征，因此，非法用户也难以基于第二信息通过身份认证，从而可以提高身份认证的安全性以及可靠性。
79.此外，本技术实施例还提供了一种身份认证装置。参阅图6，示出了本技术实施例中一种身份认证装置的结构示意图，图6所示的装置600可以包括：
80.获取模块601，用于获取待认证对象输入第一信息的第一特征以及第二特征，所述第一特征与所述第二特征不同；
81.身份认证模块602，用于根据所述第一特征以及所述第二特征之间的相对特征，对所述待认证对象进行身份认证。
82.在一种可能的实施方式中，所述身份认证模块602，具体用于：
83.将所述第一特征和所述第二特征之间的相对特征，与第三特征以及第四特征之间的相对特征进行匹配；
84.根据匹配结果确定所述待认证对象是否通过认证。
85.在一种可能的实施方式中，所述获取模块601，还用于：
86.获取输入第二信息的所述第三特征以及所述第四特征，所述第二信息与所述第一信息类型相同；
87.记录所述第三特征和所述第四特征。
88.在一种可能的实施方式中，所述身份认证模块602，具体用于：
89.将所述第一特征和所述第二特征之间的相对特征，与第三特征以及第四特征之间的相对特征进行匹配，且，将所述第一信息与所述第二信息进行匹配；
90.根据匹配结果确定所述待认证对象是否身份认证。
91.在一种可能的实施方式中，所述获取模块601，具体用于：
92.从所述输入第二信息的多个特征中选择所述第三特征以及所述第四特征。
93.在一种可能的实施方式中，所述第一特征在输入所述第一信息中的输入时序上先于所述第二特征，所述第三特征在输入所述第二信息中的输入时序上先于所述第四特征。
94.在一种可能的实施方式中，所述装置600还包括：
95.报警模块603，用于当所述第一特征以及所述第二特征之间的相对特征与预设特征相匹配时，触发报警。
96.在一种可能的实施方式中，所述第一信息包括密码信息和/或生物信息。
97.在一种可能的实施方式中，所述生物信息包括指纹、声纹、瞳孔、耳纹、唇纹、齿痕中的任意一种或多种。
98.在一种可能的实施方式中，所述第一信息包括第一对象、第二对象以及第三对象，所述第一特征包括所述待认证对象输入所述第一对象以及第二对象的第一时间间隔，所述第二特征包括所述待认证对象输入所述第二对象以及所述第三对象的第二时间间隔；所述第一特征以及所述第二特征之间的相对特征，包括所述第一时间间隔与所述第二时间间隔之间的比值或差值。
99.在一种可能的实施方式中，所述第一信息包括所述待认证对象的指纹信息，所述第一特征包括所述待认证对象输入所述指纹信息的第一按压力度，所述第二特征包括所述待认证对象输入所述指纹信息的第二按压力度；所述第一特征以及所述第二特征之间的相
对特征，包括所述第一按压力度与所述第二按压力度之间的比值或差值。
100.根据本技术实施例用于身份认证的装置600可对应于执行本技术实施例中描述的身份认证方法，并且装置600中的各个模块的上述和其它操作和/或功能分别为了实现图3中的各个方法的相应流程，为了简洁，在此不再赘述。
101.另外，本技术实施例还提供了一种身份认证装置。参阅图7，示出了本技术实施例中一种身份认证装置的结构示意图，图7所示的装置700可以包括：
102.获取模块701，用于获取待认证对象输入的第一信息以及输入所述第一信息的输入特征，所述输入特征用于指示待认证对象输入所述第一信息的特征；
103.生成模块702，用于根据所述第一信息以及输入所述第一信息的输入特征，生成第一待认证信息；
104.身份认证模块703，用于根据所述第一待认证信息，对所述待认证对象进行身份认证。
105.在一种可能的实施方式中，所述身份认证模块703，具体用于：
106.将所述第一待认证信息与第二待认证信息进行匹配，所述第二待认证信息基于第二信息以及输入所述第二信息的输入特征生成的；
107.基于匹配结果确定所述待认证对象是否通过身份认证。
108.在一种可能的实施方式中，所述第一信息包括密码信息和/或生物信息，
109.在一种可能的实施方式中，所述生物信息包括指纹、声纹、瞳孔、耳纹、唇纹、齿痕中的任意一种或多种。
110.根据本技术实施例用于身份认证的装置700可对应于执行本技术实施例中描述的身份认证方法，并且装置700中的各个模块的上述和其它操作和/或功能分别为了实现图5中的各个方法的相应流程，为了简洁，在此不再赘述。
111.图8至图9分别提供了一种设备。图8所示的设备800具体可以用于实现上述图3所示实施例中的身份认证方法或者实现上述图6所示实施例中装置600的功能，图9所示的设备900具体可以用于实现上述图5所示实施例中的身份认证方法或者实现上述图7所示实施例中装置700的功能。
112.设备800包括总线801、处理器802、通信接口803。处理器802和通信接口803之间通过总线801通信。此外，设备800还可以包括存储器804，并且，处理器802、通信接口803可以通过总线801与存储器804通信。
113.其中，总线801可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。通信接口803用于与外部通信，例如接收待认证对象输入的第一信息或合法对象输入的第二信息等，或者接收外部发送的指令等。
114.处理器802可以为中央处理器(central processing unit，cpu)。
115.存储器804可以包括易失性存储器(volatile memory)，例如随机存取存储器(random access memory，ram)。存储器804还可以包括非易失性存储器(non-volatile memory)，例如只读存储器(read-only memory，rom)，快闪存储器，hdd或ssd。
116.存储器804中存储有可执行代码，处理器802执行该可执行代码以执行前述身份认
证方法。具体地，在实现图6所示实施例的情况下，且图6所示实施例中所描述的各模块为通过软件实现的情况下，执行图6中的获取模块601、身份认证模块602功能所需的软件或程序代码存储在存储器804中，处理器1102用于执行存储器804中的程序代码或指令，执行应用于装置600的身份认证方法。
117.设备900包括总线901、处理器902、通信接口903。处理器902和通信接口903之间通过总线901通信。此外，设备900还可以包括存储器904，并且，处理器902、通信接口903可以通过总线901与存储器904通信。设备900在实现图7所示实施例的情况下，且图7所示实施例中所描述的各模块为通过软件实现的情况下，执行图7中的获取模块701、生成模块702以及身份认证模块703功能所需的软件或程序代码存储在存储器904中。处理器902用于执行存储器904中的程序代码或指令，执行应用于装置700的身份认证方法。
118.本技术实施例还提供了一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行上述图3所示实施例中的身份认证方法或者实现上述图6所示实施例中装置600的功能。
119.本技术实施例还提供了一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行上述图5所示实施例中的身份认证方法或者实现上述图6所示实施例中装置700的功能。
120.本技术实施例还提供了一种计算机程序产品，所述计算机程序产品被计算机执行时，所述计算机执行前述身份认证方法的任一方法。该计算机程序产品可以为一个软件安装包，在需要使用前述身份认证方法的任一方法的情况下，可以下载该计算机程序产品并在计算机上执行该计算机程序产品。
121.本发明实施例中以终端为例进行描述，本发明实际应用场景不限于终端，可以在服务器、存储设备或云服务等场景使用，本发明实施例对此不再赘述。
122.另外需说明的是，以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本技术提供的装置实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。
123.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本技术的实施例中对相同属性的对象在描述时所采用的区分方式。
124.通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本技术可借助软件加必需的通用硬件的方式来实现，当然也可以通过专用硬件包括专用集成电路、专用cpu、专用存储器、专用元器件等来实现。一般情况下，凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现，而且，用来实现同一功能的具体硬件结构也可以是多种多样的，例如模拟电路、数字电路或专用电路等。但是，对本技术而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质
中，如计算机的软盘、u盘、移动硬盘、rom、ram、磁碟或者光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，训练设备，或者网络设备等)执行本技术各个实施例所述的方法。
125.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。
126.所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本技术实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、训练设备或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、训练设备或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的训练设备、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。