本发明专利技术涉及移动验证技术领域,公开了一种基于图形特征的安全验证方法和装置。该方法包括步骤:获取用户基本信息,准备进入用户验证;在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。本发明专利技术通过图片辅助用户和认证端的双向认证,只需很少的操作即可设置和验证便于记忆且很难被破解的用户密码,在保证移动验证的快捷性的同时增强了验证的安全性。
【技术实现步骤摘要】
本专利技术涉及移动验证
,具体涉及一种基于图形特征的安全验证方法和装置。
技术介绍
近年来,随着移动通信技术的发展,通过手机或其它移动终端进行支付的用户数呈爆发式增长,但移动支付安全性很难保证,不断有用户遭受损失的报道。究其原因,主要是传统的数字密码(例如银行将6位数字作为密码)极易被黑客或钓鱼网站破解,简单的用户密码安全性极差。此外,现在各种银行卡、信用卡、消费卡、支付卡等数量庞大,个人经常拥有数量不少的各类账户或卡片,其密码都为6位或多位数字组成,若分别设置不同的密码会给用户的记忆带来很大困扰,而且对这些密码的管理难度很大,借助工具管理在安全性和可靠性上又很难保证。现有技术中,移动支付一般通过以下应用场景实现:1)收银员扫描用户app显示的该用户账号(比如支付宝)QR/条形码;2)收银员接受用户app声波传送的该用户账号;3)微信平台付款方式,用户app扫描收银机(pad等)产生的结账QR码。当前移动支付提供的多样性有限,为强调交易的便捷性而弱化了安全认证,很难有一个商家和消费者都能接受的方式,现有技术的移动支付形式目前都不太稳定,安全性也欠缺。为增强安全性,部分移动支付app会要求用户设置多重密码,但现有密码验证方式需要用户输入较多内容,失去了移动支付的便捷优势。此外现有输入密码的验证都是app或网站对用户的单向验证,并不能帮助用户有效识别钓鱼网站或木马程序,用户在验证过程中很容易导致账户密码信息泄露。
技术实现思路
针对现有技术中存在的上述缺陷,本专利技术所要解决的技术问题是如何为移动终端提供安全快捷的验证方式。为解决上述技术问题,一方面,本专利技术提供一种基于图形特征的安全验证方法,该方法包括步骤:S1,获取用户基本信息,准备进入用户验证;S2,在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;S3,检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。优选地,所述认证图片在新用户注册时由所述新用户指定,或者由已通过验证用户随时指定新的认证图片;所述认证密码在用户指定所述认证图片后进行设置并保存在所述认证端ο优选地,所述操作信号和/或所述认证密码为用户在所述认证图片上进行的至少一个触发事件信号。优选地,所述匹配包括:比对两次进行的全部触发事件的位置、类型及顺序是否相同。优选地,所述匹配还包括:检测每一触发事件的操作位置,时间和/或速率。优选地,步骤S1中,所述获取用户基本信息包括:直接获取用户终端设备的识别信息,或获取由用户主动输入用户信息。另一方面,本专利技术还同时提供一种基于图形特征的安全验证装置,所述装置包括:准备模块,用于获取用户基本信息,准备进入用户验证;提示模块,用于在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;验证模块,用于检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。优选地,所述装置还包括:图片指定模块,用于在新用户注册时由所述新用户指定所述认证图片,或者由已通过验证用户随时指定新的认证图片;以及密码设置模块,用于在用户指定所述认证图片后设置所述认证密码并保存在所述认证端ο 优选地,所述装置还包括:触发模块,用于根据用户在所述认证图片上进行的至少一个触发事件信号得到所述操作信号和/或所述认证密码。优选地,所述验证模块还包括:匹配模块,用于比对两次进行的全部触发事件的位置、类型及顺序是否相同。与现有技术相比,本专利技术的技术方案通过图片辅助用户和认证端的双向认证,只需很少的操作即可设置和验证便于记忆且很难被破解的用户密码,在保证移动验证的快捷性的同时增强了验证的安全性。【附图说明】图1为本专利技术的一个实施例中基于图形特征的安全验证方法的流程示意图;图2a_d为几种示例的认证密码设置方式的示意图;图3为本专利技术的一个典型应用场景中用户指定认证图片并设置认证密码的示意图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例为实施本专利技术的较佳实施方式,所述描述是以说明本专利技术的一般原则为目的,并非用以限定本专利技术的范围。本专利技术的保护范围应当以权利要求所界定者为准,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。现有的安全验证主要靠密码验证码等输入信息验证用户身份,除操作繁琐不便用户记忆之外,现有方式还不能帮助用户识别验证源的安全性,比如无法帮用户排除钓鱼网站,无法在验证中同时实现双向验证。本专利技术为了在不牺牲快捷性的同时有效提升验证的双向安全性,提供了一种基于图形特征的安全验证方法。如图1所示,本专利技术的一个实施例中,该方法包括步骤:获取用户基本信息,准备进入用户验证;在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。其中,所述认证图片在新用户注册时由所述新用户指定,或者由已通过验证用户随时指定新的认证图片。指定可以是自选图片上传到认证端,也可以是从图库中选择一幅图。其中,本专利技术的技术方案可用于移动终端锁屏、开机等本地行为的用户验证,也可以应用于app用户登录或具体行为(如移动支付等)的用户密码认证,或用于访问特定网站(比如网上银行等)的用户登录或具体行为(如转账、支付等)的安全验证。用于本地行为的验证时由移动终端作为认证端,预留的认证图片留在移动终端(如手机等)中;用于交互行为(app或网站)时由网络服务器作为认证端,预留的认证图片存在服务器中。所述操作信号和所述认证密码为用户在所述认当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于图形特征的安全验证方法,其特征在于,所述方法包括步骤:S1,获取用户基本信息,准备进入用户验证;S2,在用户验证的同时,从认证端获取用户预留的认证图片并显示在用户界面中;S3,检测用户对所述认证图片的操作信号,将所述操作信号与预存在所述认证端的用户认证密码进行匹配,若两者相同则用户通过本次验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:乐正宜,戚文平,
申请(专利权)人:苏宁云商集团股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。