一种安全验证方法,具体步骤如下:步骤A:当接收到安全校验指令时,获取录入的字迹数据;步骤B:将所述字迹数据与预存标准字迹进行相似度比对,得到所述字迹数据与所述预存标准字迹的相似度;步骤C:判断所述相似度是否在预设范围值的区间内,若是,则判定所述用户通过安全校验;若否,判定所述用户未通过安全校验。本发明专利技术提出一种安全验证方法及装置,在保证安全校验操作的简易性的同时,有效降低黑客攻击的概率,提高了信息的安全性。
A safety verification method and device
【技术实现步骤摘要】
一种安全验证方法及装置
本专利技术涉及移动终端信息安全
,尤其涉及一种安全验证方法及装置。
技术介绍
移动终端软件随着移动设备的高速发展,也得到了飞速的发展,移动终端软件专注于移动业务的处理,移动业务的安全性保证,需要一定的安全机制来保障。差异于其他具有强安全环境的移动应用领域(如金融行业等),移动终端软件只存在登陆机制的安全校验,缺乏可靠的安全防护手段。如果登陆机制被破解,则移动应用的关键业务(如重要单据的审核)的安全无法保证。目前,现有的移动软件中,进行移动业务的安全校验的方式为:1、密码验证:该方式技术成熟,操作简易;2、动态密码验证:该方案较先进,安全性高。然而,上述密码验证的缺陷在于:安全系数低,容易被黑客攻破,导致移动业务系统的重要信息外泄。上述动态密码验证的缺陷在于:技术方案复杂,需要投入动态密码的相应软硬件,前期投入较大。且动态密码卡需随身携带,使用不方便。
技术实现思路
本专利技术的目的在于针对
技术介绍
中的缺陷,提出一种安全验证方法及装置,在保证安全校验操作的简易性的同时,有效降低黑客攻击的概率,提高了信息的安全性。为达此目的,本专利技术采用以下技术方案:一种安全验证方法,具体步骤如下:步骤A:当接收到安全校验指令时,获取录入的字迹数据;步骤B:将所述字迹数据与预存标准字迹进行相似度比对,得到所述字迹数据与所述预存标准字迹的相似度;步骤C:判断所述相似度是否在预设范围值的区间内,若是,则判定所述用户通过安全校验;若否,判定所述用户未通过安全校验。优选的,在步骤B中,将所述字迹数据与预存标准字迹进行相似度比对,得到所述字迹数据与所述预存标准字迹的相似度的具体步骤如下:步骤B1:将预设标准字迹先按照字迹数据的字数拆分成对应数量的单字;步骤B2:根据单字的字形结构,将单字拆分成多个字段,所述字形结构包括上下结构和左右结构;步骤B3:根据预设用户书写习惯,将每个字段拆分成多个笔画,获取每个笔画的书写角度和书写长度;步骤B4:将录入的所述字迹数据执行步骤B1-步骤B3,获得录入的字迹数据的每个笔画的书写角度和书写长度,并与所述预存标准字迹的每个笔画的书写角度和书写长度相比,得到相似度。优选的,在所述步骤B3中,获取每个笔画的书写角度,具体包括:步骤B31:在笔画上两端点中任选一个端点为起始点,以起始点为原点建立平面坐标轴;步骤B32:在笔画上选取多个测试点,获取多个测试点到起始点之间的连线与同一坐标轴的角度;步骤B33:获取步骤B32中多个角度的均值,得到该笔画的书写角度。优选的,在所述步骤B3中,获取每个笔画的书写角度,具体包括:步骤B34:在笔画上选择一个端点为近点,选择距离该近点最远的端点作为远点;步骤B35:获取远点与近点的差值,该差值为该笔画的书写长度。优选的,在所述步骤A之前,还包括录入预存标准字迹和确定预设范围值的区间的具体过程:步骤A11:多次输入字迹,获取每次输入的字迹的每个笔画的书写角度和书写长度;步骤A12:获得多次输入的字迹的每个笔画的书写角度和书写长度的均值,并以该均值作为预存标准字迹进行存储。优选的,包括确定预设范围值的区间,具体如下:判断每次输入的字迹的每个笔画的书写角度和书写长度同步骤A12中得到的均值的差值,选择最大的差值和最小差值;将最大差值和最小差值确定为预设范围值的区间。优选的,在步骤A11中,在录入预存标准字迹时,多次所述输入的字迹的内容需一致。优选的,在录入预存标准字迹前,自定义输入的字迹内容。一种安全验证的装置,使用上述的安全验证方法。有益效果:本专利技术在保证安全校验操作的简易性的同时,有效降低黑客攻击的概率,提高了信息的安全性。附图说明图1是本专利技术的一个实施例的安全验证流程图;图2是本专利技术的一个实施例的确定书写角度和书写长度的流程图;图3是本专利技术的一个实施例的录入预存标准字迹和确定预设范围值区间的流程图。具体实施方式下面结合附图并通过具体实施方式来进一步说明本专利技术的技术方案。为了保证移动业务和用户信息等的安全性,在用户通过终端访问移动业务或用户信息等时,例如,当用户访问某个移动终端,或对ERP系统中的某个审批文件进行访问时,需要进行安全校验的操作。例如,当用户请求访问移动终端,或对ERP系统中的某个审批文件进行访问时,触发安全校验指令,并录入字迹数据。在本实施例中执行本专利技术字迹安全校验的方法的主体优选为移动终端,在本专利技术其他实施例中也可以是移动终端中的某个应用程序,移动终端中加载的网页的服务器,移动终端中加载的表格等。当接收到用户的安全校验指令时,移动终端获取所述用户录入的字迹数据。在本专利技术其他实施例中,为了节省移动终端的开销,提高移动终端的性能,当接收到用户的安全校验指令时,所述移动终端获取所述用户所处网络的MAC地址,并判断所述MAC地址是否与预存MAC地址一致,在所述MAC地址与预存MAC地址一致时,再接收所述用户录入的字迹数据;在所述MAC地址与预存MAC地址不一致时,结束安全校验流程,并提示用户未能成功进行安全校验,并提示用户接入正确MAC地址的网络。一种安全验证方法,具体步骤如下:在执行步骤A之前,用户需要先行录入预存标准字迹和确定预设范围值的区间,如图3所示,具体包括:步骤A11:多次输入字迹,获取每次输入的字迹的每个笔画的书写角度和书写长度;步骤A12:获得多次输入的字迹的每个笔画的书写角度和书写长度的均值,并以该均值作为预存标准字迹进行存储。确定预设范围值的区间,具体如下:判断每次输入的字迹的每个笔画的书写角度和书写长度同步骤A12中得到的均值的差值,选择最大的差值和最小差值;将最大差值和最小差值确定为预设范围值的区间。其中,在录入预存标准字迹前,用户可以自定义输入的字迹内容,自定义所要输入的字迹内容是用户自己的签名或者其他文字内容,在多次输入的过程中,需要保证每次所输入的字迹内容要一致;例如,用户确定所要输入的自己内容为“安全”,则第一次输入“安全”,获得第一次输入的“安全”二字的每个笔画的书写角度和书写长度,具体如何获得书写角度和书写长度在下文介绍;第二次和第三次同样输入“安全”二字,获得第二次和第三次的“安全”二字的每个笔画的书写角度和书写长度;以书写角度为例,第一次获得的某一笔画的书写角度为60度,第二次为44度,第三次为22度,三次的均值为42度,则预存标准字迹中,该笔画的书写角度为42度,第一次获得书写角度与均值的差值为18度,第二次为2度,第三次为20度,则预设范围值的区间为[2,20]度。如图1所示,步骤A:当接收到安全校验指令时,获取录入的字迹数据;步骤B:将所述字迹数据与预存标准字迹进行相似度比对,得到所述字迹数据与所述预存标准字迹的相似度;<本文档来自技高网...
【技术保护点】
1.一种安全验证方法,其特征在于:具体步骤如下:/n步骤A:当接收到安全校验指令时,获取录入的字迹数据;/n步骤B:将所述字迹数据与预存标准字迹进行相似度比对,得到所述字迹数据与所述预存标准字迹的相似度;/n步骤C:判断所述相似度是否在预设范围值的区间内,若是,则判定所述用户通过安全校验;若否,判定所述用户未通过安全校验。/n
【技术特征摘要】
1.一种安全验证方法,其特征在于:具体步骤如下:
步骤A:当接收到安全校验指令时,获取录入的字迹数据;
步骤B:将所述字迹数据与预存标准字迹进行相似度比对,得到所述字迹数据与所述预存标准字迹的相似度;
步骤C:判断所述相似度是否在预设范围值的区间内,若是,则判定所述用户通过安全校验;若否,判定所述用户未通过安全校验。
2.根据权利要求1所述一种安全验证方法,其特征在于:
在步骤B中,将所述字迹数据与预存标准字迹进行相似度比对,得到所述字迹数据与所述预存标准字迹的相似度的具体步骤如下:
步骤B1:将预设标准字迹先按照字迹数据的字数拆分成对应数量的单字;
步骤B2:根据单字的字形结构,将单字拆分成多个字段,所述字形结构包括上下结构和左右结构;
步骤B3:根据预设用户书写习惯,将每个字段拆分成多个笔画,获取每个笔画的书写角度和书写长度;
步骤B4:将录入的所述字迹数据执行步骤B1-步骤B3,获得录入的字迹数据的每个笔画的书写角度和书写长度,并与所述预存标准字迹的每个笔画的书写角度和书写长度相比,得到相似度。
3.根据权利要求2所述一种安全验证方法,其特征在于:
在所述步骤B3中,获取每个笔画的书写角度,具体包括:
步骤B31:在笔画上两端点中任选一个端点为起始点,以起始点为原点建立平面坐标轴;
步骤B32:在笔画上选取多个测试点,获取多个测试点到起始点之间的连线与同一坐标轴的角度;
步骤B33:获取步骤B32中...
【专利技术属性】
技术研发人员:刘奕,刘羽波,李银惠,潘神保,周森华,
申请(专利权)人:佛山市禾才科技服务有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。