一种身份认证方法、装置及系统制造方法及图纸

本申请公开了一种身份认证方法、装置及系统。一种身份认证方法包括：接收用户输入的口令序列，该口令序列的每一位分别以文本字符或指纹信息的形式输入；根据所述指纹信息与文本字符的对应关系，将用户输入的指纹信息解析为文本字符，并根据解析结果将用户输入的口令序列转换为全文本序列；判断转换得到的全文本序列是否与该用户的认证文本口令序列匹配，如果是则确定认证成功，否则确定认证失败。本申请所提供的技术方案，将字符口令认证和指纹认证两种方式相结合，有效提高了用户口令的安全性。

Identity authentication method, device and system

The invention discloses an identity authentication method, an apparatus and a system thereof. Including an identity authentication method: the password sequence to receive user input, the password sequence of every text or characters respectively to form the input fingerprint information; according to the corresponding relationship between the fingerprint information and text characters, the fingerprint information parsing user input text characters, and converts the password sequence of user input for the full text of the sequence according to the results of analysis; the judgment on the transformation of the sequence and sequence of the user's password authentication text matching, if it is determined the authentication is successful, otherwise determine authentication failure. The technical scheme provided by the application combines two ways of character password authentication and fingerprint authentication, thereby effectively improving the security of the user password.

【技术实现步骤摘要】
一种身份认证方法、装置及系统
本申请涉及认证
，尤其涉及一种身份认证方法、装置及系统。
技术介绍
认证是用可靠的技术验证某个实体身份的过程，在计算机、互联网等应用领域，用户身份认证是一种最基本的需求，常用的技术包括口令认证、物理认证、生物特征认证等，其中口令认证以其实现简单、使用方便等特点成为应用最为广泛的认证方式。用户使用手机、个人电脑等设备时，经常使用键盘直接进行口令输入，这种方案实际存在着较大的安全性问题，恶意用户可以通过多种方式盗取口令，例如直接偷窥、植入恶意软件(如按键信息记录软件)等等。针对上述问题，一种思路是尽量令用户输入口令的行为隐蔽化，例如采用隐式口令显示、随机生成虚拟键盘布局等等，这些方式在一定程度上可以减小口令被盗取的风险，然而用户的输入行为毕竟是可通过视觉辨别的，恶意用户如果存心盗取，仍然段可以通过很多手段(例如高清摄像头偷拍等)来达到目的。
技术实现思路
针对上述技术问题，本申请提供一种身份认证方法、装置及系统，技术方案如下：根据本申请的第一方面，提供一种身份认证方法，预先存储用户在认证信息构建阶段提供的认证文本口令序列、认证指纹信息、以及指纹信息与文本字符的对应关系，所述身份认证方法包括：接收用户输入的口令序列，该口令序列的每一位分别以文本字符或指纹信息的形式输入；根据所述指纹信息与文本字符的对应关系，将用户输入的指纹信息解析为文本字符，并根据解析结果将用户输入的口令序列转换为全文本序列；判断转换得到的全文本序列是否与该用户的认证文本口令序列匹配，如果是则确定认证成功，否则确定认证失败。一种身份认证信息构建方法，该方法包括：获得用户输入的认证文本口令序列；针对所述认证文本口令序列中的一个或多个文本字符，分别要求用户进一步输入与该字符对应的认证指纹信息；将所述认证文本口令序列、认证指纹信息以及指纹信息与字符的对应关系保存为该用户的身份认证信息。一种身份认证装置，该装置包括：存储模块，用于预先存储用户在认证信息构建阶段提供的认证文本口令序列、认证指纹信息、以及指纹信息与文本字符的对应关系；接收模块，用于接收用户输入的口令序列，该口令序列的每一位分别以文本字符或指纹信息的形式输入；解析模块，用于根据所述指纹信息与文本字符的对应关系，将用户输入的指纹信息解析为文本字符，并根据解析结果将用户输入的口令序列转换为全文本序列；认证模块，用于判断转换得到的全文本序列是否与该用户的认证文本口令序列匹配，如果是则确定认证成功，否则确定认证失败。一种身份认证信息构建装置，该装置包括：文本口令序列获得模块，用于获得用户输入的认证文本口令序列；指纹信息获得模块，用于针对所述认证文本口令序列中的一个或多个文本字符，分别要求用户进一步输入与该字符对应的认证指纹信息；信息保存模块，用于将所述认证文本口令序列、认证指纹信息以及指纹信息与字符的对应关系保存为该用户的身份认证信息。根据本申请的第五方面，提供一种身份认证系统，包括上述的身份认证装置以及如权利要求11或12任一项所述的身份认证信息构建装置。本申请所提供的技术方案，将字符口令认证和指纹认证两种方式相结合，用户在注册认证信息阶段，可以对指纹信息与字符之间的对应关系进行自定义，进而在每次输入口令进行认证时，可以根据周围实际环境的安全性，选择通过指纹方式来间接实现文本字符的输入，与输入字符相比，输入指纹的动作幅度较小，隐蔽性也更好。更重要的是，指纹信息作为用户的个人特征，具有天然的唯一性，恶意方即便看到了合法用户的口令输入动作，在无法获得合法用户指纹的情况下，也无法通过认证。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1是本申请的身份认证方法的流程示意图；图2是本申请的身份认证信息构建方法的流程示意图；图3是本申请的一种输入模式切换功能的界面示意图；图4是本申请的身份认证装置的结构示意图；图5是本申请的身份认证信息构建装置的结构示意图。具体实施方式针对单纯字符口令的输入行为容易泄露的问题，本申请所提供的方案是在原有字符口令认证机制的基础上，进一步增加了指纹认证机制，通过两种方式的结合来进一步提高口令输入的安全性，降低泄露风险。为了使本领域技术人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行详细地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本申请保护的范围。根据本申请所提供的方案，用户在认证信息注册阶段，首先需要提供一个用于认证的文本口令序列，然后针对该序列中的一个或多个文本字符，分别录入对应的指纹，系统侧根据用户提供的口令文本序列、指纹信息以及两者的对应关系生成该用户的身份认证信息并保存。在实际的认证应用阶段，用户可以通过输入指纹信息的方式实现口令输入，系统侧根据预先保存的对应关系，自动将用户输入的指纹信息转换为文本形式，然后将转换结果与预存的认证文本口令序列进行比较，最终根据比较结果确定是否通过认证。下面将分别对本申请所提供的身份认证信息构建(注册阶段)方案和身份认证信息应用(认证阶段)方案进行说明。图1所示为本申请提供的身份认证信息构建方法的流程图，该方法可以包括以下步骤：S101，获得用户输入的认证文本口令序列；本申请所提供的方案，仍然以文本形式的口令序列为基础，一条文本口令序列由若干文本字符构成，这里文本字符可以仅使用纯数字的形式，也可以使用字母、特殊符号、或多种类型字符混合的形式，序列的长度可以根据实际的使用需求确定，例如4位、6位等，本申请对此并不进行限定。用户确定自己所要使用的认证文本口令序列后，以正常的文本字符输入方式(例如通过实体键盘，虚拟键盘等)提供给系统侧，这里的“系统侧”既可以指代独立的用户终端设备，例如手机、PC机等等，也可以泛指由用户终端设备与网络侧配套设备(例如各种应用服务器等)所构成的系统。系统侧接收到用户输入的认证文本口令序列后，进一步执行后续操作。S102，针对认证文本口令序列中的一个或多个文本字符，分别要求用户进一步输入与该字符对应的认证指纹信息；为了提高口令输入的安全性，本申请方案在普通文本口令序列的基础上，允许将该序列中的一个或多个文本字符指定为可替换字符，并为每个可替换字符提供一个对应的用户指纹信息。例如，初始的文本口令序列为四位数字序列1357，针对这四个数字用户可以分别录制指纹信息，假设对应关系如下：1—左手食指3—左手中指5—左手无名指7—左手小指实际应用中，对于一个长度为L的认证文本口令序列，可以运行将其中的N(N≤L)个字符定义为可替换字符，并且可替换字符可以位于序列的任意位置。例如对于四位数字序列1357，可以仅定义首位或末尾为可替换字符、或者定义“1”、“3”为可替换字符、定义“5”、“7”为可替换字符等等。具体需要将认证文本口令序列本文档来自技高网...

【技术保护点】
一种身份认证方法，其特征在于，预先存储用户在认证信息构建阶段提供的认证文本口令序列、认证指纹信息、以及指纹信息与文本字符的对应关系，所述身份认证方法包括：接收用户输入的口令序列，该口令序列的每一位分别以文本字符或指纹信息的形式输入；根据所述指纹信息与文本字符的对应关系，将用户输入的指纹信息解析为文本字符，并根据解析结果将用户输入的口令序列转换为全文本序列；判断转换得到的全文本序列是否与该用户的认证文本口令序列匹配，如果是则确定认证成功，否则确定认证失败。

【技术特征摘要】
1.一种身份认证方法，其特征在于，预先存储用户在认证信息构建阶段提供的认证文本口令序列、认证指纹信息、以及指纹信息与文本字符的对应关系，所述身份认证方法包括：接收用户输入的口令序列，该口令序列的每一位分别以文本字符或指纹信息的形式输入；根据所述指纹信息与文本字符的对应关系，将用户输入的指纹信息解析为文本字符，并根据解析结果将用户输入的口令序列转换为全文本序列；判断转换得到的全文本序列是否与该用户的认证文本口令序列匹配，如果是则确定认证成功，否则确定认证失败。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：如果对用户输入的指纹信息解析失败，则直接确定认证失败。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据用户的选择操作，将当前的输入模式切换为指纹信息输入模式、或者切换为文本字符输入模式。4.根据权利要求3所述的方法，其特征在于，所述选择操作，通过用户界面上提供的操作标识实现，或者通过用户设备上的物理部件实现。5.根据权利要求1所述的方法，其特征在于，所述将用户输入的指纹信息列解析为文本字符，包括：在用户设备本地将用户输入的指纹信息列解析为文本字符；或用户设备将所述指纹信息上传至网络侧设备，由网络侧设备将用户输入的指纹信息列解析为文本字符。6.一种身份认证信息构建方法，其特征在于，该方法包括：获得用户输入的认证文本口令序列；针对所述认证文本口令序列中的一个或多个文本字符，分别要求用户进一步输入与该字符对应的认证指纹信息；将所述认证文本口令序列、认证指纹信息以及指纹信息与字符的对应关系保存为该用户的身份认证信息。7.根据权利要求5所述的方法，其特征在于，所述...

【专利技术属性】
技术研发人员：姜成，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY