用户身份验证方法、装置及系统的制作方法
【专利摘要】本发明揭示了一种用户身份验证方法、装置及系统,所述方法包括:接收由多个字符组合形成的密码信息,以及与每个字符对应的指纹信息;根据所述指纹信息和所述密码信息进行用户身份验证。相对于现有技术,本发明的技术效果在于:本发明的用户身份验证方法及装置可以通过至少两个维度的信息对帐号进行验证,更加安全可靠。
【专利说明】
用户身份验证方法、装置及系统
技术领域
[0001]本发明涉及互联网领域,尤其是涉及一种用户身份验证方法、装置及系统。
【背景技术】
[0002]支持指纹录入的终端设备,例如指纹POS机,在进行用户身份验证时,终端设备可采集用户的指纹信息并传送至后台服务器,后台服务器可根据采集到的指纹信息查找与之匹配的帐号,并通过该指纹信息完成对该帐号的用户身份验证。
[0003]然而,当前对帐号的用户身份验证只通过指纹信息一个维度即可,存在一定的安全性隐患。
【发明内容】
[0004]本发明的目的在于提供一种用户身份验证方法、装置及系统。
[0005]为实现上述发明目的之一,本发明一实施方式提供了一种用户身份验证方法,所述方法包括:
[0006]接收由多个字符组合形成的密码信息,以及与每个字符对应的指纹信息;
[0007]根据所述指纹信息和所述密码信息进行用户身份验证。
[0008]作为本发明一实施方式的进一步改进,根据所述指纹信息和所述密码信息进行用户身份验证步骤具体包括:
[0009]通过所述指纹信息查找匹配帐号;
[0010]通过所述密码信息对所述匹配帐号进行用户身份验证。
[0011]作为本发明一实施方式的进一步改进,根据所述指纹信息和所述密码信息进行用户身份验证步骤具体包括:
[0012]根据接收到的帐号的帐号信息,确定与所述帐号信息对应的预存指纹信息和预存密码信息,并根据所述预存指纹信息和所述预存密码信息与接收到指纹信息和密码信息相比对,进行用户身份验证。
[0013]作为本发明一实施方式的进一步改进,通过所述指纹信息查找匹配帐号步骤具体包括:
[0014]当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于或等于预设阈值时,确定该帐号为与接收到的所述指纹信息和所述密码信息相关联的匹配帐号。
[0015]作为本发明一实施方式的进一步改进,所述方法还包括:
[0016]预存有与用户的账号对应的预存密码信息和预存指纹信息,其中预存密码信息由多个字符组成,每个字符对应有指纹信息,且预存密码信息中至少两个字符对应的预存指纹信息为不同手指的指纹信息。
[0017]作为本发明一实施方式的进一步改进,根据所述指纹信息和所述密码信息进行用户身份验证步骤包括:
[0018]判断与用户的帐号对应的指纹信息是否包括预存的相同帐号对应的预存指纹信息中不同手指的预存指纹信息;
[0019]若是,则继续通过密码信息对所述帐号进行用户身份验证。
[0020]作为本发明一实施方式的进一步改进,所述方法包括:
[0021]根据所述指纹信息和所述密码信息进行用户身份验证步骤包括:
[0022]判断与用户的帐号对应的密码信息中每个位置的字符对应的指纹信息是否为预存的相同帐号对应的相同位置的字符对应的预存指纹信息;
[0023]若是,则继续通过密码信息对所述帐号进行身份验证。
[0024]为实现上述发明目的之一,本发明一实施方式提供了一种用户身份验证装置,所述装置包括:
[0025]网络模块,用于接收由多个字符组合形成的密码信息,以及与每个字符对应的指纹信息;
[0026]处理模块,用于根据所述指纹信息和所述密码信息进行用户身份验证。
[0027]作为本发明一实施方式的进一步改进,所述处理模块具体用于:
[0028]通过所述指纹信息查找匹配帐号;
[0029]通过所述密码信息对所述匹配帐号进行用户身份验证。
[0030]作为本发明一实施方式的进一步改进,
[0031]所述网络模块还用于接收帐号的帐号信息;
[0032]所述处理模块具体用于确定与所述帐号信息对应的预存指纹信息和预存密码信息;以及根据所述预存指纹信息和所述预存密码信息与接收到指纹信息和密码信息相比对,进行用户身份验证。
[0033]作为本发明一实施方式的进一步改进,所述处理模块具体用于:
[0034]当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于或等于预设阈值时,确定该帐号为与接收到的所述指纹信息和所述密码信息相关联的匹配帐号。
[0035]作为本发明一实施方式的进一步改进,所述装置还包括:
[0036]存储模块,用于预存与用户的账号对应的预存密码信息和预存指纹信息,
[0037]其中,预存密码信息由多个字符组成,每个字符对应有指纹信息,且预存密码信息中至少两个字符对应的预存指纹信息为不同手指的指纹信息。
[0038]作为本发明一实施方式的进一步改进,所述处理模块具体用于:
[0039]判断与用户的帐号对应的指纹信息是否包括预存的相同帐号对应的预存指纹信息中不同手指的预存指纹信息;
[0040]若是,则继续通过密码信息对所述匹配帐号进行用户身份验证。
[0041]作为本发明一实施方式的进一步改进,所述处理模块具体用于:
[0042]判断与用户的帐号对应的密码信息中每个位置的字符对应的指纹信息是否为预存的相同帐号对应的相同位置的字符对应的预存指纹信息;
[0043]若是,则继续通过密码信息对所述匹配帐号进行身份验证。
[0044]为实现上述发明目的之一,本发明一实施方式提供了一种用户身份验证系统,所述系统包括:
[0045]所述用户身份验证系统包括支持指纹录入的终端设备,以及上述任一种技术方案所述的用户身份验证装置,其中,所述终端设备包括多个字符输入键,每个字符输入键上均相应的配有指纹录入单元,以在输入字符信息的同时输入指纹信息。
[0046]相对于现有技术,本发明的技术效果在于:本发明的用户身份验证方法及装置可以通过至少两个维度的信息对帐号进行验证,更加安全可靠。
【附图说明】
[0047]图1是本发明一实施方式中用户身份验证系统的示意图;
[0048]图2是本发明一实施方式中用户身份验证方法的流程图;
[0049]图3是本发明一实施方式中用户身份验证装置的模块图。
【具体实施方式】
[0050]以下将结合附图所示的【具体实施方式】对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
[0051]如图1所示,在本发明一实施方式中,所述用户身份验证系统包括支持指纹录入的终端设备10,以及与所述终端设备10通信的用户身份验证装置,在本实施方式中,所述用户身份验证装置为服务器20。
[0052]所述终端设备10与所述服务器20之间可通过有线/无线的广域网/局域网连接。
[0053]其中,所述终端设备10包括多个字符输入键,例如虚拟或实体的九宫格数字键、全键盘键等。每个字符输入键上均相应的配有指纹录入单元,即是每个字符输入键上都增加指纹录入功能,以在输入字符信息的同时输入按压该字符输入键手指的指纹信息。
[0054]如图2所示,在本发明一实施方式中,所述用户身份验证方法包括:
[0055]在服务器20中预先存储有用户的帐号、与帐号对应的由多个字符组成的预存密码信息,以及分别与每个字符对应的预存指纹信息,并建立帐号、预存密码信息、预存指纹信息之间的关联关系。其中,所述的预存账号、密码信息、指纹信息可以通过用户预先录入的方式来进行预先存储,或者也可以由用户通过其他方式,来进行设置,本实施例中若没有特别说明,预存的密码信息和指纹信息,是指用户通过用户的终端设备上的输入设备录入的方式来进行存储的。
[0056]例如,用户可通过终端设备10向服务器20内录入预存指纹信息和预存密码信息,服务器20可将录入的预存指纹信息和预存密码信息与相应帐号进行绑定。其中,用户在录入预存指纹信息时可录入一个或多个手指,每个手指的指纹信息可以映射同一个帐号。每个预存指纹信息可设有相应的指纹编码,即是每个预存指纹信息均配置有相应的ID,以区别不同预存指纹信息,为方便理解,在本实施方式中,以食指的指纹编码为uSerA_fingerprint_2、中指的指纹编码为userA_fingerprint_3、无名指的指纹编码为userA_f ingerprint_4的这类形式作为指纹编码的示例进行说明,其对应的帐号均是userAOalipay.com,在不同的应用中,可具有不同的账号设置方式,本申请不做特别限制。
[0057]同时,在录入时,预存密码信息的字符与按压该字符的手指的指纹信息也会相互关联,例如,录入的预存密码信息为123456,录入所述预存密码信息的手指按顺序为食指、中指、中指、食指、食指、食指,即对应『I』的手指为食指、对应『2』的手指为中指,对应『3』的手指为中指,对应『4』的手指为食指,对应『5』的手指为食指,对应『6』的手指为食指。
[0058]在需要进行用户身份验证时,服务器10可接收由多个字符组合形成的密码信息,以及与每个字符对应的指纹信息,并根据所述指纹信息和所述密码信息进行用户身份验证。
[0059]由于所述终端设备10(例如POS机、手机、平板电脑等)的字符输入键上设有指纹录入单元,故所述终端设备10在接收密码信息时,亦可采集到与每个字符对应的指纹信息。
[0060]在本实施方式中,可通过上述的终端设备10将所述密码信息和所述指纹信息发送至服务器20,以由所述服务器20接收并处理。例如,所述服务器接收到的密码信息为123456,以及与所述密码信息对应的指纹信息的指纹编码分别为userA_fingerprint_2,userA_fingerprint_3? userA_fingerprint_3? unknown_fingerprint_5? userA_fingerprint—2,userA—fingerprint—4,其表示用户是用食指输入的1,中指输入的2,中指输入的3,不能识别的指纹输入的4,食指输入的5,无名指输入的6。该指纹信息的指纹编码可通过与服务器20中的预存指纹信息比对获得。
[0061 ] 在本发明一实施方式中,在用户身份验证时,可无须提供帐号的帐号信息,而可先通过所述指纹信息查找匹配帐号;再通过所述密码信息对所述匹配帐号进行用户身份验证。当然,在其它实施方式中,也可以先通过密码信息来匹配到账号,然后再通过指纹信息来进行用户的身份验证。
[0062]具体地,当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于等于预设阈值时,可确定所述帐号为与接收到的指纹信息和密码信息相关联的匹配帐号。例如,接收到的指纹信息为6个,其中有5个指纹信息与userAOalipay.com帐号的预存指纹信息相匹配,而设定的预设阈值为75%,则可确定userAOalipay.com为所述指纹信息相关联的匹配帐号。
[0063]在查找到所述匹配帐号后,可根据接收到的密码信息与所述帐号的预存密码信息相比对,以确定用户身份验证的结果。若接收到的密码信息与预存密码信息一致,则验证通过,以远程支付为例,所述帐号可向指定商户划账付款;若接收到的密码信息与预存密码信息不一致,则验证失败,所述服务器20可向所述终端设备10反馈失败提示信息。
[0064]如此,以远程支付为例,用户可在不提供信用卡、银行卡、手机等情况下,完成支付,且支付过程中,可通过两个维度的信息对帐号进行验证,安全快捷。
[0065]进一步地,在本实施方式中,在服务器中预存密码信息中至少两个字符对应的预存指纹信息为不同手指的指纹信息。
[0066]进一步地,在本实施方式中,根据指纹信息和密码信息进行用户身份验证过程具体可包括:
[0067]判断与用户的帐号对应的指纹信息是否包括预存的相同帐号对应的预存指纹信息中不同手指的预存指纹信息;
[0068]若是,则继续通过密码信息对所述帐号进行用户身份验证。
[0069]在本实施方式中,确定用户的帐号方式,可通过接收到的至少一个指纹信息与预存指纹信息相匹配,查找对应的帐号;也可当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于等于预设阈值时,确定该帐号为与接收到的指纹信息和密码信息对应的帐号。
[0070]在确定帐号后,再根据指纹信息和密码信息进行用户身份验证:
[0071]例如,录入的预存密码信息为123456,以及与所述预存密码信息对应的预存指纹信息的指纹编码分别为 userA_f ingerprint_2,userA_f ingerprint_3,userA_fingerprint_3, userA_fingerprint_2, userA_fingerprint_2, userA_fingerprint_2,其表示用户是用食指输入的1,中指输入的2,中指输入的3,食指输入的4,食指输入的5,食指输入的6。
[0072]在用户身份验证时,接收到的指纹信息必须包括食指的指纹信息和中指的指纹信息,才能继续通过接收到的密码信息对所述匹配帐号进行用户身份验证;若接收到的指纹信息只有食指的指纹信息,则不会再继续进行用户身份验证,所述服务器20可向所述终端设备10反馈失败提示信息。
[0073]进一步地,在另一种情况下,在本实施方式中,根据指纹信息和密码信息进行用户身份验证过程具体可包括:
[0074]判断与用户的帐号对应的密码信息中每个位置的字符对应的指纹信息是否为预存的相同帐号对应的相同位置的字符对应的预存指纹信息;
[0075]若是,则继续通过密码信息对所述帐号进行身份验证。
[0076]在本实施方式中,确定用户的帐号方式,可通过接收到的至少一个指纹信息与预存指纹信息相匹配,查找对应的帐号;也可当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于等于预设阈值时,确定该帐号为与接收到的指纹信息和密码信息对应的帐号。
[0077]在确定帐号后,再根据指纹信息和密码信息进行用户身份验证:
[0078]例如,录入的预存密码信息为123456,以及与所述预存密码信息对应的预存指纹信息的指纹编码分别为 userA_f ingerprint_2,userA_f ingerprint_3,userA_fingerprint_3, userA_fingerprint_2, userA_fingerprint_2, userA_fingerprint_2,其表示用户是用食指输入的1,中指输入的2,中指输入的3,食指输入的4,食指输入的5,食指输入的6。
[0079]在用户身份验证时,每个字符所对应的指纹信息必须与录入时相同位置的字符对应的预存指纹信息一致,才能继续通过接收到的密码信息对所述匹配帐号进行用户身份验证;若有字符所对应的指纹信息与录入时相同位置的字符对应的预存指纹信息不一致,如,接收到的指纹信息按照顺序的指纹编码为userA_fingerprint_3,userA_fingerprint_3, userA_fingerprint_3, userA_fingerprint_2, userA_fingerprint_2,userA_f ingerprint_2,则不会再继续进行用户身份验证,所述服务器20可向所述终端设备10反馈失败提示信息。
[0080]如此,可使得用户身份验证更加安全。可以理解,在利用密码信息确定用户的账号,再通过指纹信息对用户进行身份认证的过程可与上述过程具有相反的执行步骤,具体实现过程不再赘述。
[0081]在本发明另一实施方式中,可先获取用户的账号信息,然后通过账号信息获取预存的与账号信息对应的密码信息和指纹信息,然后再根据用户输入的密码信息和指纹信息与预存的信息进行比较,来完成对用户的身份验证。具体而言,与上述实施方式的区别点在于:上述实施方式是通过指纹信息或密码信息先确定帐号的帐号信息,而本实施方式中是服务器20可直接获取用户通过终端设备10输入的帐号信息,例如通过刷卡或输入个各类银行卡号、各类注册号等方式接收帐号的帐号信息。
[0082]服务器20在接收到所述帐号信息后,可确定该帐号信息对应的帐号在服务器20中匹配的预存指纹信息和预存密码信息,并根据所述预存指纹信息和预存密码信息与随后接收到的指纹信息和密码信息相比对,进行用户身份验证。
[0083]例如,当接收到的指纹信息与预存指纹信息的匹配个数/总接收的指纹信息个数的比值大于等于预设阈值时,可确定该指纹信息与所述帐号相匹配。并可根据接收到的密码信息是否与预存密码信息相一致来判断是否通过用户身份验证。若接收到的密码信息与预存密码信息一致,则验证通过;若接收到的密码信息与预存密码信息不一致,则验证失败。当然,若接收到的指纹信息与预存指纹信息的匹配个数/总接收的指纹信息个数的比值小于预设阈值时,则无论接收到的密码信息是否与预存密码信息相一致,均属于验证失败。本实施方式的其他技术方案可参上述的实施方式,在此不再赘述。
[0084]如图3所示,在本发明一实施方式中,所述用户身份验证装置为服务器20,其包括:
[0085]存储模块201,用于预先存储有用户的帐号、与帐号对应的由多个字符组成的预存密码信息,以及分别与每个字符对应的预存指纹信息,并建立帐号、预存密码信息、预存指纹信息之间的关联关系。其中,所述的预存账号、密码信息、指纹信息可以通过用户预先录入的方式来进行预先存储,或者也可以由用户通过其他方式,来进行设置,本实施例中若没有特别说明,预存的密码信息和指纹信息,是指用户通过用户的终端设备上的输入设备录入的方式来进行存储的。
[0086]例如,用户可通过终端设备10向服务器20内录入预存指纹信息和预存密码信息,服务器20可将录入的预存指纹信息和预存密码信息与相应帐号进行绑定。其中,用户在录入预存指纹信息时可录入一个或多个手指,每个手指的指纹信息可以映射同一个帐号。每个预存指纹信息可设有相应的指纹编码,即是每个预存指纹信息均配置有相应的ID,以区别不同预存指纹信息,为方便理解,在本实施方式中,以食指的指纹编码为uSerA_fingerprint_2、中指的指纹编码为userA_fingerprint_3、无名指的指纹编码为userA_fingerprint_4的这类形式作为指纹编码的示例进行说明,其对应的帐号均是userAOalipay.com。在不同的应用中,可具有不同的账号设置方式,本申请不做特别限制。
[0087]同时,在录入时,预存密码信息的字符与按压该字符的手指的指纹信息也会相互关联,例如,录入的预存密码信息为123456,录入所述预存密码信息的手指按顺序为食指、中指、中指、食指、食指、食指,即对应『I』的手指为食指、对应『2』的手指为中指,对应『3』的手指为中指,对应『4』的手指为食指,对应『5』的手指为食指,对应『6』的手指为食指。
[0088]网络模块203,用于接收由多个字符组合形成的密码信息,以及与每个字符对应的指纹信息;
[0089]处理模块205,用于根据所述指纹信息和所述密码信息进行用户身份验证。
[0090]由于所述终端设备10(例如POS机、手机、平板电脑等)的字符输入键上设有指纹录入单元,故所述终端设备10在接收密码信息时,亦可采集到与每个字符对应的指纹信息。
[0091]在本实施方式中,可通过上述的终端设备10将所述密码信息和所述指纹信息发送至服务器20,以由所述服务器20接收并处理。例如,所述服务器接收到的密码信息为123456,以及与所述密码信息对应的指纹信息的指纹编码分别为userA_f ingerprint_2,userA_fingerprint_3? userA_fingerprint_3? unknown_fingerprint_5? userA_fingerprint—2,userA—fingerprint—4,其表示用户是用食指输入的1,中指输入的2,中指输入的3,不能识别的指纹输入的4,食指输入的5,无名指输入的6。该指纹信息的指纹编码可通过与服务器20中的预存指纹信息比对获得。
[0092]在本发明一实施方式中,在用户身份验证时,可无须提供帐号的帐号信息,所述处理模块205用于先通过所述指纹信息查找匹配帐号;再通过所述密码信息对所述匹配帐号进行用户身份验证。当然,在其它实施方式中,也可以先通过密码信息来匹配到账号,然后再通过指纹信息来进行用户的身份验证。
[0093]具体地,当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于等于预设阈值时,可确定所述帐号为与接收到的指纹信息和密码信息相关联的匹配帐号。例如,接收到的指纹信息为6个,其中有5个指纹信息与userAOalipay.com帐号的预存指纹信息相匹配,而设定的预设阈值为75%,则可确定userAOalipay.com为所述指纹信息相关联的匹配帐号。
[0094]在查找到所述匹配帐号后,可根据接收到的密码信息与所述帐号的预存密码信息相比对,以确定用户身份验证的结果。若接收到的密码信息与预存密码信息一致,则验证通过,以远程支付为例,所述帐号可向指定商户划账付款;若接收到的密码信息与预存密码信息不一致,则验证失败,所述服务器20可向所述终端设备10反馈失败提示信息。
[0095]如此,以远程支付为例,用户可在不提供信用卡、银行卡、手机等情况下,完成支付,且支付过程中,可通过两个维度的信息对帐号进行验证,安全快捷。
[0096]进一步地,在本实施方式中,在服务器中预存密码信息中至少两个字符对应的预存指纹信息为不同手指的指纹信息。
[0097]进一步地,在本实施方式中,所述处理模块205具体可用于:
[0098]判断与用户的帐号对应的指纹信息是否包括预存的相同帐号对应的预存指纹信息中不同手指的预存指纹信息;
[0099]若是,则继续通过密码信息对所述匹配帐号进行用户身份验证。
[0100]在本实施方式中,确定用户的帐号方式,可通过接收到的至少一个指纹信息与预存指纹信息相匹配,查找对应的帐号;也可当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于等于预设阈值时,确定该帐号为与接收到的指纹信息和密码信息对应的帐号。
[0101]在确定帐号后,再根据指纹信息和密码信息进行用户身份验证:
[0102]例如,录入的预存密码信息为123456,以及与所述预存密码信息对应的预存指纹信息的指纹编码分别为 userA_f ingerprint_2,userA_f ingerprint_3,userA_fingerprint_3, userA_fingerprint_2, userA_fingerprint_2, userA_fingerprint_2,其表示用户是用食指输入的1,中指输入的2,中指输入的3,食指输入的4,食指输入的5,食指输入的6。
[0103]在用户身份验证时,接收到的指纹信息必须包括食指的指纹信息和中指的指纹信息,才能继续通过接收到的密码信息对所述匹配帐号进行用户身份验证;若接收到的指纹信息只有食指的指纹信息,则不会再继续进行用户身份验证,所述服务器20可向所述终端设备10反馈失败提示信息。
[0104]进一步地,在另一种情况下,在本实施方式中,所述处理模块205具体可用于:
[0105]判断与用户的帐号对应的密码信息中每个位置的字符对应的指纹信息是否为预存的相同帐号对应的相同位置的字符对应的预存指纹信息;
[0106]若是,则继续通过密码信息对所述匹配帐号进行身份验证。
[0107]在本实施方式中,确定用户的帐号方式,可通过接收到的至少一个指纹信息与预存指纹信息相匹配,查找对应的帐号;也可当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于等于预设阈值时,确定该帐号为与接收到的指纹信息和密码信息对应的帐号。
[0108]在确定帐号后,再根据指纹信息和密码信息进行用户身份验证:
[0109]例如,录入的预存密码信息为123456,以及与所述预存密码信息对应的预存指纹信息的指纹编码分别为 userA_f ingerprint_2,userA_f ingerprint_3,userA_fingerprint_3, userA_fingerprint_2, userA_fingerprint_2, userA_fingerprint_2,其表示用户是用食指输入的1,中指输入的2,中指输入的3,食指输入的4,食指输入的5,食指输入的6。
[0110]在用户身份验证时,每个字符所对应的指纹信息必须与录入时相同位置的字符对应的预存指纹信息一致,才能继续通过接收到的密码信息对所述匹配帐号进行用户身份验证;若有字符所对应的指纹信息与录入时相同位置的字符对应的预存指纹信息不一致,如,接收到的指纹信息按照顺序的指纹编码为userA_fingerprint_3,userA_fingerprint_3, userA_fingerprint_3, userA_fingerprint_2, userA_fingerprint_2,userA_f ingerprint_2,则不会再继续进行用户身份验证,所述服务器20可向所述终端设备10反馈失败提示信息。
[0111]如此,可使得用户身份验证更加安全。可以理解,在利用密码信息确定用户的账号,再通过指纹信息对用户进行身份认证的过程可与上述过程具有相反的执行步骤,具体实现过程不再赘述。
[0112]在本发明另一实施方式中,可先获取用户的账号信息,然后通过账号信息获取预存的与账号信息对应的密码信息和指纹信息,然后再根据用户输入的密码信息和指纹信息与预存的信息进行比较,来完成对用户的身份验证。具体而言,与上述实施方式的区别点在于:上述实施方式是通过指纹信息或密码信息先确定帐号的帐号信息,而本实施方式中是服务器20可直接获取用户通过终端设备10输入帐号的帐号信息,例如通过刷卡或输入个各类银行卡号、各类注册号等方式接收帐号的帐号信息,并将所述帐号信息发送至所述服务器20接收。
[0113]服务器20在接收到所述帐号信息后,可确定该帐号信息对应的帐号在服务器20中匹配的预存指纹信息和预存密码信息,所述处理模块205还用于根据所述预存指纹信息和预存密码信息与随后接收到的指纹信息和密码信息相比对,进行用户身份验证。
[0114]例如,当接收到的指纹信息与预存指纹信息的匹配个数/总接收的指纹信息个数的比值大于等于预设阈值时,可确定该指纹信息与所述帐号相匹配。并可根据接收到的密码信息是否与预存密码信息相一致来判断是否通过用户身份验证。若接收到的密码信息与预存密码信息一致,则验证通过;若接收到的密码信息与预存密码信息不一致,则验证失败。当然,若接收到的指纹信息与预存指纹信息的匹配个数/总接收的指纹信息个数的比值小于预设阈值时,则无论接收到的密码信息是否与预存密码信息相一致,均属于验证失败。本实施方式的其他技术方案可参上述的实施方式,在此不再赘述。
[0115]综上所述,本发明的用户身份验证方法及装置可以通过多个维度的信息对帐号进行验证,更加安全可靠。
[0116]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置,装置和模块的具体工作过程,可以参考前述方法实施方式中的对应过程,在此不再赘述。
[0117]在本发明所提供的几个实施方式中,应该理解到,所揭露的装置,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施方式仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个装置,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0118]所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。
[0119]另外,在本发明各个实施方式中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以2个或2个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
[0120]上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(processor)执行本发明各个实施方式所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0121]最后应说明的是:以上实施方式仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施方式对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施方式技术方案的精神和范围。
【主权项】
1.一种用户身份验证方法,其特征在于,所述方法包括: 接收由多个字符组合形成的密码信息,以及与每个字符对应的指纹信息; 根据所述指纹信息和所述密码信息进行用户身份验证。2.根据权利要求1所述的用户身份验证方法,其特征在于,根据所述指纹信息和所述密码信息进行用户身份验证步骤具体包括: 通过所述指纹信息查找匹配帐号; 通过所述密码信息对所述匹配帐号进行用户身份验证。3.根据权利要求1所述的用户身份验证方法,其特征在于,根据所述指纹信息和所述密码信息进行用户身份验证步骤具体包括: 根据接收到的帐号的帐号信息,确定与所述帐号信息对应的预存指纹信息和预存密码信息,并根据所述预存指纹信息和所述预存密码信息与接收到指纹信息和密码信息相比对,进行用户身份验证。4.根据权利要求2所述的用户身份验证方法,其特征在于,通过所述指纹信息查找匹配帐号步骤具体包括: 当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于或等于预设阈值时,确定该帐号为与接收到的所述指纹信息和所述密码信息相关联的匹配帐号。5.根据权利要求1所述的用户身份验证方法,其特征在于,所述方法还包括: 预存有与用户的账号对应的预存密码信息和预存指纹信息,其中预存密码信息由多个字符组成,每个字符对应有指纹信息,且预存密码信息中至少两个字符对应的预存指纹信息为不同手指的指纹信息。6.根据权利要求5所述的用户身份验证方法,其特征在于,根据所述指纹信息和所述密码信息进行用户身份验证步骤包括: 判断与用户的帐号对应的指纹信息是否包括预存的相同帐号对应的预存指纹信息中不同手指的预存指纹信息; 若是,则继续通过密码信息对所述帐号进行用户身份验证。7.根据权利要求5所述的用户身份验证方法,其特征在于,根据所述指纹信息和所述密码信息进行用户身份验证步骤包括: 判断与用户的帐号对应的密码信息中每个位置的字符对应的指纹信息是否为预存的相同帐号对应的相同位置的字符对应的预存指纹信息; 若是,则继续通过密码信息对所述帐号进行身份验证。8.一种用户身份验证装置,其特征在于,所述装置包括: 网络模块,用于接收由多个字符组合形成的密码信息,以及与每个字符对应的指纹信息; 处理模块,用于根据所述指纹信息和所述密码信息进行用户身份验证。9.根据权利要求8所述的用户身份验证装置,其特征在于,所述处理模块具体用于: 通过所述指纹信息查找匹配帐号; 通过所述密码信息对所述匹配帐号进行用户身份验证。10.根据权利要求8所述的用户身份验证装置,其特征在于, 所述网络模块还用于接收帐号的帐号信息; 所述处理模块具体用于确定与所述帐号信息对应的预存指纹信息和预存密码信息;以及根据所述预存指纹信息和所述预存密码信息与接收到指纹信息和密码信息相比对,进行用户身份验证。11.根据权利要求9所述的用户身份验证装置,其特征在于,所述处理模块具体用于: 当与某一帐号预存指纹信息匹配的指纹信息个数/总接收的指纹信息个数的比值大于或等于预设阈值时,确定该帐号为与接收到的所述指纹信息和所述密码信息相关联的匹配帐号。12.根据权利要求8所述的用户身份验证装置,其特征在于,所述装置还包括: 存储模块,用于预存与用户的账号对应的预存密码信息和预存指纹信息, 其中,预存密码信息由多个字符组成,每个字符对应有指纹信息,且预存密码信息中至少两个字符对应的预存指纹信息为不同手指的指纹信息。13.根据权利要求12所述的用户身份验证装置,其特征在于,所述处理模块具体用于: 判断与用户的帐号对应的指纹信息是否包括预存的相同帐号对应的预存指纹信息中不同手指的预存指纹信息; 若是,则继续通过密码信息对所述帐号进行用户身份验证。14.根据权利要求12所述的用户身份验证装置,其特征在于,所述处理模块具体用于: 判断与用户的帐号对应的密码信息中每个位置的字符对应的指纹信息是否为预存的相同帐号对应的相同位置的字符对应的预存指纹信息; 若是,则继续通过密码信息对所述匹配帐号进行身份验证。15.一种用户身份验证系统,其特征在于,所述用户身份验证系统包括支持指纹录入的终端设备,以及如权利要求8?14任一一项所述的用户身份验证装置,其中,所述终端设备包括多个字符输入键,每个字符输入键上均相应的配有指纹录入单元,以在输入字符信息的同时输入指纹信息。
【文档编号】G06F21/31GK105989259SQ201510098770
【公开日】2016年10月5日
【申请日】2015年3月6日
【发明人】杨文学
【申请人】阿里巴巴集团控股有限公司