身份验证方法及装置的制造方法
【技术领域】
[0001 ]本发明涉及身份认证领域,特别涉及一种身份验证方法及装置。
【背景技术】
[0002]身份验证指的是通过检验用户输入的与指定账户对应的密码、验证码、指纹和预先设置的是否一致,从而判断当前用户是否为合法用户。目前,身份验证的使用十分广泛,例如移动设备开机验证、应用账号验证、移动金融服务验证等。
[0003]现有技术中,用户预先设置一串字符作为密码,在需要进行认证时再输入一串字符,若两次输入的字符串或指纹一致,则判定当前用户为合法用户。
[0004]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0005]用户在输入字符串密码时,很容易被不法分子窥视窃取,不法分子只要使用窥视得来的字符串密码即可通过身份验证,因此安全性不高。
【发明内容】
[0006]为了解决现有技术的问题,本发明实施例提供了一种身份验证方法及装置。所述技术方案如下:
[0007]—方面,提供了一种身份验证方法,所述方法包括:
[0008]获取用户输入的对指定账号的待验证信息;
[0009]获取所述用户输入过程中对终端上触摸屏的按压力度数据;
[0010]当所述待验证信息验证通过且所述按压力度数据与所述指定账号的预设按压力度数据一致时,确定所述用户通过身份验证。
[0011 ]另一方面,提供了一种身份验证装置,所述装置包括:
[0012]第一获取模块,用于获取用户输入的对指定账号的待验证信息;
[0013]第二获取模块,用于获取所述用户输入过程中对终端上触摸屏的按压力度数据;
[0014]验证模块,用于当所述第一获取模块获取的所述待验证信息验证通过且所述第二获取模块获取的所述按压力度数据与所述指定账号的预设按压力度数据一致时,确定所述用户通过身份验证。
[0015]本发明实施例提供的技术方案带来的有益效果是:
[0016]通过终端在获取用户输入的待验证信息的同时,获取用户输入待验证信息时对触摸屏的按压力度数据,并且利用待验证信息和按压力度数据同时对用户的身份进行验证,由于不法分子无法窥视窃取按压力度数据,使得即使用户账号的验证信息泄露,不法分子也无法利用泄露的验证信息通过身份验证,从而可以保障用户的账号安全。
【附图说明】
[0017]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1是本发明实施例提供的一种身份验证方法流程图。
[0019]图2是本发明实施例提供的一种身份验证方法流程图。
[0020]图3是本发明实施例提供的一种身份验证信息设置交互图。
[0021 ]图4是本发明实施例提供的一种身份验证交互图。
[0022]图5是本发明实施例提供的一种身份验证装置结构示意图。
[0023]图6是本发明实施例提供的一种身份验证装置结构示意图。
[0024]图7是本发明实施例提供的一种终端的框图。
【具体实施方式】
[0025]为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
[0026]本发明提供了一种身份验证方法,适用于终端中,尤其适用于配置有Force touch(压力感应触控)触摸传感技术触摸屏的终端中。该身份验证方法可以应用于移动设备认证解锁、移动金融服务支付、应用账号认证等领域。Force Touch技术是一项全新的触摸传感技术,通过Force Touch技术,终端可以获取用户按压触摸屏的按压力度数据,例如触摸力度、轻压力度、重压力度等,终端可以记录该按压力度数据或者根据该按压力度数据执行相应的操作。
[0027]在ForceTouch技术中,用户按压的触摸屏的四个角上各自配置一个压力传感器,该压力传感器可以检测用户的按压力度,终端按照不同的按压力度反馈不同的触觉震动,因此,在使用Force Touch技术时,只有用户本人能感觉到按压的力度效果,而其他人则无法获知用户按压的力度。将Force Touch技术应用于身份验证中,获取用户输入待验证信息时对触摸屏的按压力度数据,可以给验证信息赋予额外的按压力度信息,从而增加了验证信息的维度,使其难以泄露和被不法分子破解。
[0028]图1是根据一示例性实施例示出的一种身份验证方法的流程图,如图1所示,该身份验证方法用于终端中,包括以下步骤。
[0029]110、终端获取用户输入的对指定账号的待验证信息。
[0030]120、终端获取该用户输入过程中对终端上触摸屏的按压力度数据。
[0031]130、当该待验证信息验证通过且该按压力度数据与该指定账号的预设按压力度数据一致时,终端确定该用户通过身份验证。
[0032]综上所述,本实施例提供的身份验证方法,通过终端在获取用户输入的待验证信息的同时,获取用户输入待验证信息时对触摸屏的按压力度数据,并且利用待验证信息和按压力度数据同时对用户的身份进行验证,由于不法分子无法窥视窃取按压力度数据,使得即使用户账号的验证信息泄露,不法分子也无法利用泄露的验证信息通过身份验证,从而可以保障用户的账号安全。
[0033]在第一种可能的实施方式中,该待验证信息为密码信息、验证码信息或指纹信息。
[0034]在第二种可能的实施方式中,获取用户输入的待验证信息之前,上述身份验证方法还包括:
[0035]在身份验证信息设置过程中,存储用户输入的身份验证信息以及该用户在输入身份验证信息过程中对该终端上触摸屏的按压力度数据。
[0036]在第三种可能的实施方式中,上述身份验证方法还包括:
[0037]在身份验证信息设置过程中,获取该用户在至少两次输入身份验证信息过程中对该终端上触摸屏的按压力度数据;
[0038]当该至少两次输入身份验证信息过程中所获取到的按压力度数据一致时,执行存储用户输入的身份验证信息以及该用户在输入身份验证信息过程中对该终端上触摸屏的按压力度数据的步骤。
[0039]在第四种可能的实施方式中,该存储用户输入的身份验证信息以及该用户在输入身份验证信息过程中对该终端上触摸屏的按压力度数据包括:
[0040]在该终端中存储用户输入的身份验证信息以及该用户在输入身份验证信息过程中对该终端上触摸屏的按压力度数据;
[0041]或者,
[0042]将用户输入的身份验证信息以及该用户在输入身份验证信息过程中对该终端上触摸屏的按压力度数据发送至指定服务器,以使该指定服务器进行存储。
[0043]在第五种可能的实施方式中,该获取该用户输入过程中对终端上触摸屏的按压力度数据包括:
[0044]每检测到一个字符输入行为,获取该字符输入行为的对终端上触摸屏的按压力度数据。
[0045]上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再
--赘述。
[0046]图2是根据一示例性实施例示出的一种身份验证方法的流程图,如图2所示,该身份验证方法用于终端中,包括以下步骤。
[0047]210、在身份验证信息设置过程中,终端获取用户在至少两次输入身份验证信息过程中对终端上触摸屏的按压力度数据。当该至少两次输入身份验证信息过程中所获取到的按压力度数据一致时,执行步骤220。
[0048]在身份验证信息设置的过程中,用户实际输入的按压力度数据和想要输入的按压力度数据可能并不一致,也即是用户可能出现误输入的情况,一旦用户在身份验证信息设置过程中出现了误输入的情况,就会导致后续身份验证失败,因此,本发明在身份验证信息设置过程中,获取用户在至少两次输入身份验证信息过程中对终端上触摸屏的按压力度数据,以最大限度地避免用户误输入。
[0049]其中,上述身份验证信息可以是密码、验证码(如短信验证码或通过用户的选中操作确定的图形验证码或其他形式的验证码等)或指纹等,本发明对此不做具体限定;根据用户手指在触摸屏上按压力度的程度不同,上述对终端上触摸屏的按压力度数据可以分为触摸力度、轻压力度、重压力度等,不同的按压力度数据可以对应不同的按压压强分段,例如:按压压强为10Pa_20Pa为触摸力度、20Pa_30Pa为轻压力度、30Pa_40Pa为重压力度,当然,按压力度数据并不仅限于上述的触摸力度、轻压力度和重压力度,其分割的等级越细致,身份验证的安全性越好,本公开对此也不做具体限定。
[0050]输入身份验证信息