一種基于用戶輸入特征的用戶驗證方法及裝置的制造方法
【技術領域】
[0001]本發明屬于互聯網絡安全技術領域,尤其涉及一種基于用戶輸入特征的用戶驗證方法及裝置。
【背景技術】
[0002]隨著互聯網的迅速發展,開放式的互聯網成為了必然的趨勢,因此賬號互聯成為其中最重要的一個方面,例如,用戶可以通過臉書(Facebook)、微軟網絡服務(MSN,Microsoft Service Network, )、QQ等賬號登陸第三方網站,以滿足用戶需求。
[0003]目前在用戶登錄第三方網站過程中,用戶賬號的價值和作用越來越重要,但是隨之而來的個人密碼泄漏、網絡釣魚、社會工程學等情況導致網絡賬號被盜的風險也越來越高。尤其是機器會利用獲得的賬號和密碼進行非法操作,所述機器譬如為釣魚網站服務器。也就是說,當用戶在網絡上進行涉及用戶帳號的相關網絡操作時,該網絡操作可能是機器控制的操作行為,而不是用戶本身發出的操作行為,如果是機器控制的操作行為,那么會給用戶網上交易帶來風險,造成財產的損失,或者是隱私信息被公開的問題。
[0004]因此,如何區分網絡操作是人為操作還是機器的操作,從而阻止用戶隱私、財產等賬號內信息被他人竊取,加強用戶賬號的安全保護,是當前安全領域需要解決的技術問題。
【發明內容】
[0005]本發明的目的在于提供一種基于用戶輸入特征的用戶驗證方法及裝置,旨在解決現有技術中當網絡操作是機器的操作行為,而不是用戶的操作行為時,給用戶網上交易帶來風險,造成財產的損失,或者是隱私信息被公開的技術問題。
[0006]為解決上述技術問題,本發明實施例提供以下技術方案:
[0007]—種基于用戶輸入特征的用戶驗證方法,所述方法包括:
[0008]預先采集用戶的原始輸入特征,并將采集到的原始輸入特征與顯示界面的輸入位置一一建立關聯后存儲,其中所述顯示界面包括至少兩個的輸入位置,每個輸入位置對應不同的原始輸入特征,所述用戶原始輸入特征包括人體器官的觸摸數據;
[0009]在進行用戶驗證以進行后續操作時,采集用戶在不同輸入位置輸入的當前輸入特征;
[0010]將用戶在不同輸入位置輸入的當前輸入特征與預先存儲的對應該輸入位置的原始輸入特征進行比較;以及
[0011]若上述采集到的當前輸入特征與預先存儲的原始輸入特征一致,則響應用戶的操作。
[0012]為解決上述技術問題,本發明實施例提供以下技術方案:
[0013]一種基于用戶輸入特征的用戶驗證裝置,所述裝置包括:
[0014]預設模塊,用于預先采集用戶的原始輸入特征,并將采集到的原始輸入特征與顯示界面的輸入位置一一建立關聯后存儲,其中所述顯示界面包括至少兩個的輸入位置,每個輸入位置對應不同的原始輸入特征,所述用戶原始輸入特征包括人體器官的觸摸數據;
[0015]采集模塊,用于在進行用戶驗證以進行后續操作時,采集用戶在不同所述輸入位置輸入的當前輸入特征;
[0016]比較模塊,用于將用戶在不同輸入位置輸入的當前輸入特征與預先存儲的對應該輸入位置的原始輸入特征進行比較;以及
[0017]響應模塊,用于若上述采集到的當前輸入特征與預先存儲的原始輸入特征一致,則響應用戶的操作。
[0018]相對于現有技術,本實施例預先在顯示界面設定至少兩個的輸入位置,且將采集到的用戶原始輸入特征與顯示界面的輸入位置一一建立關聯后存儲,其中所述,所述用戶原始輸入特征包括人體器官的觸摸數據;在進行用戶驗證以進行后續操作時,采集用戶在輸入位置輸入的當前輸入特征;并當前輸入特征與原始輸入特征進行比較,當采集到的當前輸入特征與預先存儲的原始輸入特征一致時,響應用戶的操作。本發明通過人體器官的觸摸數據作為用戶的輸入特征,并以此判斷出網絡操作是用戶的操作行為還是機器的操作行為,如果是人為的操作則授權此次操作,能夠有效的防止機器去執行涉及帳號的相關操作,給用戶減少了網上交易的風險,能夠有效的保全財產,以及隱私信息能夠很好的得到保
LU O
【附圖說明】
[0019]圖1為本發明實施例提供的基于用戶輸入特征的用戶驗證裝置所在的服務器的工作環境結構示意圖;
[0020]圖2為本發明第一實施例提供的基于用戶輸入特征的用戶驗證方法的實現流程示意圖;
[0021]圖3為本發明第二實施例提供的基于用戶輸入特征的用戶驗證方法的實現流程示意圖;
[0022]圖4為本發明第三實施例提供的基于用戶輸入特征的用戶驗證方法的實現流程示意圖;
[0023]圖5為本發明第四實施例提供的基于用戶輸入特征的用戶驗證方法的實現流程示意圖;
[0024]圖6為本發明實施例提供的基于用戶輸入特征的用戶驗證裝置的結構示意圖;
[0025]圖7是本發明實施例提供的基于用戶輸入特征的用戶驗證裝置的另一結構示意圖。
【具體實施方式】
[0026]為了使本發明的目的、技術方案及有益效果更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
[0027]在以下的說明中,本發明的具體實施例將參考由一部或多部計算機所執行之作業的步驟及符號來說明,除非另有述明。因此,其將可了解到這些步驟及操作,其中有數次提到為由計算機執行,包括了由代表了以一結構化型式中的數據之電子信號的計算機處理單元所操縱。此操縱轉換該數據或將其維持在該計算機之內存系統中的位置處,其可重新配置或另外以本領域技術人員所熟知的方式來改變該計算機之運作。該數據所維持的數據結構為該內存之實體位置,其具有由該數據格式所定義的特定特性。但是,本發明原理以上述文字來說明,其并不代表為一種限制,本領域技術人員將可了解到以下所述的多種步驟及操作亦可實施在硬件當中。
[0028]如本申請所使用的術語“組件”、“模塊”、“系統”、“接口 ”、“進程”等等一般地旨在指計算機相關實體:硬件、硬件和軟件的組合、軟件或執行中的軟件。例如,組件可以是但不限于是運行在處理器上的進程、處理器、對象、可執行應用、執行的線程、程序和/或計算機。通過圖示,運行在控制器上的應用和該控制器二者都可以是組件。一個或多個組件可以有在于執行的進程和/或線程內,并且組件可以位于一個計算機上和/或分布在兩個或更多計算機之間。
[0029]而且,要求保護的主題可以被實現為使用標準編程和/或工程技術產生軟件、固件、硬件或其任意組合以控制計算機實現所公開的主題的方法、裝置或制造品。本文所使用的術語“制造品”旨在包含可從任意計算機可讀設備、載體或介質訪問的計算機程序。當然,本領域技術人員將認識到可以對該配置進行許多修改,而不脫離要求保護的主題的范圍或精神。
[0030]圖1和隨后的討論提供了對實現本發明所述的基于用戶輸入特征的用戶驗證裝置所在的服務器的工作環境的簡短、概括的描述。圖1的工作環境僅僅是適當的工作環境的一個實例并且不旨在建議關于工作環境的用途或功能的范圍的任何限制。實例服務器112包括但不限于個人計算機、服務器計算機、手持式或膝上型設備、移動設備(比如移動電話、個人數字助理(PDA)、媒體播放器等等)、多處理器系統、消費型服務器、小型計算機、大型計算機、包括上述任意系統或設備的分布式計算環境,等等。
[0031]盡管沒有要求,但是在“計算機可讀指令”被一個或多個服務器執行的通用背景下描述實施例。計算機可讀指令可以經由計算機可讀介質來分布(下文討論)。計算機可讀指令可以實現為程序模塊,比如執行特定任務或實現特定抽象數據類型的功能、對象、應用編程接口(API)、數據結構等等。典型地,該計算機可讀指令的功能可以在各種環境中隨意組合或分布。
[0032]圖1圖示了包括本發明的基于用戶輸入特征的用戶驗證裝置的一個或多個實施例的服務器112的實例。在一種配置中,服務器112包括至少一個處理單元116和存儲器118。根據服務器的確切配置和類型,存儲器118可以是易失性的(比如RAM)、非易失性的(比如ROM、閃存等)或二者的某種組合。該配置在圖1中由虛線114圖示。
[0033]在其他實施例中,服務器112可以包括附加特征和/或功能。例如,服務器112還可以包括附加的存儲裝置(例如可移除和/或不可移除的),其包括但不限于磁存儲裝置、光存儲裝置等等。這種附加存儲裝置在圖1中由存儲裝置120圖示。在一個實施例中,用于實現本文所提供的一個或多個實施例的計算機可讀指令可以在存儲裝置120中。存儲裝置120還可以存儲用于實現操作系統、應用程序等的其他計算機可讀指令。計算機可讀指令可以載入存儲器118中由例如處理單元116執行。
[0034]本文所使用的術語“計算機可讀介質”包括計算機存儲介質。計算機存儲介質包括以用于存儲諸如計算機可讀指令或其他數據之類的信息的任何方法或技術實現的易失性和非易失性、可移除和不可移除介質。存儲器118和存儲裝置120是計算機存儲介質的實例。計算機存儲介質包括但不限于RAM、ROM、EEPROM、閃存或其他存儲器技術、CD-ROM、數字通用盤(DVD)或其他光存儲裝置、盒式磁帶、磁帶、磁盤存儲裝置或其他磁存儲設備、或可以用于存儲期望信息并可以被服務器112訪問的任何其他介質。任意這樣的計算機存儲介質可以是服務器112的一部分。
[0035]服務器112還可以包括允許服務器112與其他設備通信的通信連接126。通信連接126可以包括但不限于調制解調器、網絡接口卡(NIC)、集成網絡接口、射頻發射器/接收器、紅外端口、USB連接或用于將服務器112連接到其他服務器的其他接口。通信連接126可以包括有線連接或無線連接。通信連接126可以發射和/或接收通信媒體。
[0036]術語“計算機可讀介質”可以包括通信介質。通信介質典型地包含計算機可讀指令或諸如載波或其他傳輸機構之類的“己調制數據信號”中的其他數據,并且包括任何信息遞送介質。術語“己調制數據信號”可以包括這樣的信號:該信號特性中的一個或多個按照將信息編碼到信號中的方式來設置或改變。
[0037]服務器112可以包括輸入設備124,比如鍵盤、鼠標、筆、語音輸入設備、觸摸輸入設備、紅外相機、視頻輸入設備和/或任何其他輸入設備。設備112中也可以包括輸出設備122,比如一個或多個顯不器、揚聲器、打印機和/或任意其他輸出設備。輸入設備124和輸出設備122可以經由有線連接、無線連接或其任意組合連接到服務器112。在一個實施例中,來自另一個服務器的輸入設備或輸出設備可以被用作服務器112的輸入設備124或輸出設備122。
[0038]服務器112的組件可以通過各種互連(比如總線)