一種驗(yàn)證方法及裝置制造方法
【專(zhuān)利摘要】本發(fā)明的實(shí)施方式提供了一種驗(yàn)證方法。例如,該方法可以包括:接收支付請(qǐng)求,判斷支付請(qǐng)求涉及的支付金額是否落入第一預(yù)設(shè)數(shù)額范圍內(nèi),如果是,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼,否則,展示第二類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第二類(lèi)型密碼。根據(jù)支付金額所落入的數(shù)額范圍不同,分別展示不同類(lèi)型密碼的輸入界面,從而對(duì)于較大數(shù)額的支付來(lái)說(shuō),可以展示密碼較為復(fù)雜的密碼輸入界面,對(duì)于較小數(shù)額的支付來(lái)說(shuō),可以展示密碼較為簡(jiǎn)單的密碼輸入界面,既保證了電子支付的安全性,又提高了支付操作的便捷性,為用戶(hù)帶來(lái)了更好的體驗(yàn)。此外,本發(fā)明的實(shí)施方式提供了一種驗(yàn)證裝置。
【專(zhuān)利說(shuō)明】_種驗(yàn)證方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實(shí)施方式涉及電子支付領(lǐng)域,更具體地,本發(fā)明的實(shí)施方式涉及一種驗(yàn)證方法及裝置。
【背景技術(shù)】
[0002]本部分旨在為權(quán)利要求書(shū)中陳述的本發(fā)明的實(shí)施方式提供背景或上下文。此處的描述不因?yàn)榘ㄔ诒静糠种芯统姓J(rèn)是現(xiàn)有技術(shù)。
[0003]隨著智能手機(jī)、PDA等電子終端的普及,電子支付已成為人們?nèi)粘I钪袕V泛使用的支付方式。電子支付,是指通過(guò)電子終端發(fā)出支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。
[0004]通常來(lái)說(shuō),電子支付的支付平臺(tái)會(huì)要求用戶(hù)設(shè)置較為復(fù)雜的支付密碼。這樣,在用戶(hù)進(jìn)行電子支付時(shí),支付平臺(tái)將用戶(hù)輸入的支付密碼與之前設(shè)置的復(fù)雜支付密碼進(jìn)行比對(duì),如果一致,則可以繼續(xù)完成支付,從而保證用戶(hù)賬戶(hù)資金安全。
【發(fā)明內(nèi)容】
[0005]但是,總是要求用戶(hù)輸入復(fù)雜的支付密碼對(duì)用戶(hù)操作帶來(lái)一定不便,降低了用戶(hù)支付的便捷性。
[0006]因此,在現(xiàn)有技術(shù)中,如何使用戶(hù)可以更加安全、便捷地進(jìn)行支付是非常令人煩惱的問(wèn)題。
[0007]為此,非常需要一種改進(jìn)的驗(yàn)證方法,以使用戶(hù)可以更加安全、便捷地進(jìn)行支付。
[0008]在本上下文中,本發(fā)明的實(shí)施方式期望提供一種驗(yàn)證方法及裝置。
[0009]在本發(fā)明實(shí)施方式的第一方面中,提供了一種驗(yàn)證方法。例如,該方法可以包括:接收支付請(qǐng)求,判斷所述支付請(qǐng)求涉及的支付金額是否落入第一預(yù)設(shè)數(shù)額范圍內(nèi),如果是,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼,否則,展示第二類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第二類(lèi)型密碼。
[0010]在本發(fā)明實(shí)施方式的第二方面中,提供了一種驗(yàn)證裝置。例如,該裝置可以包括:支付接收單元,可以配置用于接收支付請(qǐng)求。判斷單元,可以配置用于判斷所述支付請(qǐng)求涉及的支付金額是否落入第一預(yù)設(shè)數(shù)額范圍內(nèi)。第一密碼輸入單元,可以配置用于如果所述判斷單元判定為是,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼。第二密碼輸入單元,可以配置用于如果所述判斷單元判定為否,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼。
[0011]根據(jù)本發(fā)明實(shí)施方式的驗(yàn)證方法及裝置,可以在接收用戶(hù)的支付請(qǐng)求后,根據(jù)用戶(hù)支付請(qǐng)求所涉及的支付金額所落入的數(shù)額范圍的不同,分別展示不同類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的密碼,從而對(duì)于較大數(shù)額的支付來(lái)說(shuō),可以展示密碼較為復(fù)雜的密碼輸入界面,對(duì)于較小數(shù)額的支付來(lái)說(shuō),可以展示密碼較為簡(jiǎn)單的密碼輸入界面,從而既保證了電子支付的安全性,又提高了支付操作的便捷性,為用戶(hù)帶來(lái)了更好的體驗(yàn)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0012]通過(guò)參考附圖閱讀下文的詳細(xì)描述,本發(fā)明示例性實(shí)施方式的上述以及其他目的、特征和優(yōu)點(diǎn)將變得易于理解。在附圖中,以示例性而非限制性的方式示出了本發(fā)明的若干實(shí)施方式,其中:
[0013]圖1示意性地示出了根據(jù)本發(fā)明實(shí)施方式的客戶(hù)端界面示意圖;
[0014]圖2示意性地示出了根據(jù)本發(fā)明實(shí)施方式的驗(yàn)證方法流程示意圖;
[0015]圖3示意性地示出了根據(jù)本發(fā)明實(shí)施方式的驗(yàn)證裝置結(jié)構(gòu)示意圖;
[0016]在附圖中,相同或?qū)?yīng)的標(biāo)號(hào)表不相同或?qū)?yīng)的部分。
【具體實(shí)施方式】
[0017]下面將參考若干示例性實(shí)施方式來(lái)描述本發(fā)明的原理和精神。應(yīng)當(dāng)理解,給出這些實(shí)施方式僅僅是為了使本領(lǐng)域技術(shù)人員能夠更好地理解進(jìn)而實(shí)現(xiàn)本發(fā)明,而并非以任何方式限制本發(fā)明的范圍。相反,提供這些實(shí)施方式是為了使本公開(kāi)更加透徹和完整,并且能夠?qū)⒈竟_(kāi)的范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0018]本領(lǐng)域技術(shù)技術(shù)人員知道,本發(fā)明的實(shí)施方式可以實(shí)現(xiàn)為一種系統(tǒng)、裝置、設(shè)備、方法或計(jì)算機(jī)程序產(chǎn)品。因此,本公開(kāi)可以具體實(shí)現(xiàn)為以下形式,即:完全的硬件、完全的軟件(包括固件、駐留軟件、微代碼等),或者硬件和軟件結(jié)合的形式。
[0019]根據(jù)本發(fā)明的實(shí)施方式,提出了一種驗(yàn)證方法及裝置。
[0020]在本文中,需要理解的是,附圖中的任何元素?cái)?shù)量均用于示例而非限制,以及任何命名都僅用于區(qū)分,而不具有任何限制含義。
[0021]下面參考本發(fā)明的若干代表性實(shí)施方式,詳細(xì)闡釋本發(fā)明的原理和精神。
[0022]發(fā)曰月概沐
[0023]本發(fā)明人發(fā)現(xiàn),可以對(duì)用戶(hù)支付請(qǐng)求所涉及的支付金額所落入的范圍進(jìn)行判斷,根據(jù)落入范圍的不同,分別展示不同類(lèi)型密碼的輸入界面,供用戶(hù)輸入用于支付驗(yàn)證的密碼,從而對(duì)于較大數(shù)額的支付來(lái)說(shuō),可以展示密碼較為復(fù)雜的輸入界面供用戶(hù)輸入較為復(fù)雜的密碼,對(duì)于較小數(shù)額的支付來(lái)說(shuō),可以展示密碼較為簡(jiǎn)單的輸入界面供用戶(hù)輸入較為簡(jiǎn)單的密碼,從而既保證了電子支付的安全性,又提高了支付操作的便捷性,為用戶(hù)帶來(lái)了更好的體驗(yàn)。
[0024]在介紹了本發(fā)明的基本原理之后,下面具體介紹本發(fā)明的各種非限制性實(shí)施方式。
[0025]應(yīng)用場(chǎng)景總覽
[0026]首先參考圖1,為應(yīng)用本發(fā)明實(shí)施例提供的驗(yàn)證方法的客戶(hù)端界面示意圖。例如,在用戶(hù)開(kāi)啟“小額支付”手勢(shì)密碼功能之后,如果用戶(hù)發(fā)出的支付請(qǐng)求的支付金額落入小額范圍,則客戶(hù)端可以展示九宮格手勢(shì)密碼輸入界面101,供用戶(hù)輸入用于支付驗(yàn)證的九宮格手勢(shì)密碼,如未落入小額范圍,則客戶(hù)端可以展示文本密碼輸入界面102,供用戶(hù)輸入用于支付驗(yàn)證的文本密碼。
[0027]示例性方法
[0028]下面結(jié)合圖1的應(yīng)用場(chǎng)景,參考圖2來(lái)描述根據(jù)本發(fā)明示例性實(shí)施方式的驗(yàn)證方法。需要注意的是,上述應(yīng)用場(chǎng)景僅是為了便于理解本發(fā)明的精神和原理而示出,本發(fā)明的實(shí)施方式在此方面不受任何限制。相反,本發(fā)明的實(shí)施方式可以應(yīng)用于適用的任何場(chǎng)景。
[0029]例如,參見(jiàn)圖2,為本發(fā)明實(shí)施例提供的一種應(yīng)用于客戶(hù)端的驗(yàn)證方法流程示意圖。如圖2所示,該方法可以包括:
[0030]S210、接收支付請(qǐng)求。
[0031]需要說(shuō)明的是,客戶(hù)端接收支付請(qǐng)求的方式不限。例如,一些可能的實(shí)施方式中,客戶(hù)端可以提供有用于發(fā)出支付請(qǐng)求的界面,用戶(hù)可以在該界面上輸入支付金額,并相應(yīng)點(diǎn)擊支付按鈕以發(fā)出支付請(qǐng)求。客戶(hù)端可以響應(yīng)于支付按鈕被按下,接收到用戶(hù)發(fā)出的支付請(qǐng)求并從該用于發(fā)出該支付請(qǐng)求的界面獲取用戶(hù)輸入的支付金額。
[0032]S220、判斷所述支付請(qǐng)求涉及的支付金額是否落入第一預(yù)設(shè)數(shù)額范圍內(nèi)。
[0033]例如,所述第一預(yù)設(shè)數(shù)額范圍可以為小于等于一個(gè)小額支付閾值的范圍。當(dāng)支付請(qǐng)求涉及的支付金額小于等于小額支付閾值時(shí),可以判定支付請(qǐng)求涉及的支付金額落入第一預(yù)設(shè)數(shù)額范圍內(nèi)。當(dāng)支付請(qǐng)求涉及的支付金額大于小額支付閾值時(shí),可以判定支付請(qǐng)求涉及的支付金額未落入第一預(yù)設(shè)數(shù)額范圍內(nèi)。
[0034]再例如,所述第一預(yù)設(shè)數(shù)額范圍可以為落入兩個(gè)指定數(shù)額閾值之間的范圍,如100?200等。當(dāng)支付請(qǐng)求涉及的支付金額落入兩個(gè)指定數(shù)額閾值之間時(shí),可以判定付請(qǐng)求涉及的支付金額落入第一預(yù)設(shè)數(shù)額范圍內(nèi)。當(dāng)支付請(qǐng)求涉及的支付金額未落入兩個(gè)指定數(shù)額閾值之間時(shí),可以判定支付請(qǐng)求涉及的支付金額未落入第一預(yù)設(shè)數(shù)額范圍內(nèi)。
[0035]S230、如果是,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼。
[0036]S240、否則,展示第二類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第二類(lèi)型密碼。
[0037]其中,所述第一類(lèi)型密碼以及第二類(lèi)型密碼可以為復(fù)雜度不同的密碼。例如,第一類(lèi)型密碼的復(fù)雜度可以小于第二類(lèi)型密碼的復(fù)雜度。具體地,例如,所述第一類(lèi)型密碼可以是手勢(shì)密碼、4位數(shù)的PIN碼,等等。所述第二類(lèi)型密碼可以是文本密碼,例如,可以為至少由6位母和/或數(shù)字組成的文本密碼。
[0038]一些可能的實(shí)施方式中,客戶(hù)端所展示的第一類(lèi)型密碼的輸入界面,可以為輸入操作更加簡(jiǎn)單、快捷的觸摸手勢(shì)密碼輸入界面。例如,所述第一類(lèi)型密碼的輸入界面可以為包含如圖1所示的九宮格的九宮格手勢(shì)密碼輸入界面。
[0039]一些可能的實(shí)施方式中,客戶(hù)端所展示的第二類(lèi)型密碼的輸入界面,可以為輸入操作較為復(fù)雜的文本密碼輸入界面。例如,所述第二類(lèi)型密碼的輸入界面可以為包含如圖1所示的文本密碼輸入框的文本密碼輸入界面。
[0040]可見(jiàn),在客戶(hù)端應(yīng)用本發(fā)明實(shí)施例提供的方法,可以使客戶(hù)端在接收用戶(hù)的支付請(qǐng)求后,根據(jù)用戶(hù)支付請(qǐng)求所涉及的支付金額所落入的數(shù)額范圍的不同,分別展示不同類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的密碼,從而對(duì)于較大數(shù)額的支付來(lái)說(shuō),可以展示密碼較為復(fù)雜的輸入界面供用戶(hù)輸入較為復(fù)雜的密碼,對(duì)于較小數(shù)額的支付來(lái)說(shuō),可以展示密碼較為簡(jiǎn)單的輸入界面供用戶(hù)輸入較為簡(jiǎn)單的密碼,從而既保證了電子支付的安全性,又提高了支付操作的便捷性,為用戶(hù)帶來(lái)了更好的體驗(yàn)。
[0041]下面,以本發(fā)明實(shí)施例所述的手勢(shì)密碼為九宮格手勢(shì)密碼為例,對(duì)本發(fā)明實(shí)施例手勢(shì)密碼的設(shè)置以及驗(yàn)證進(jìn)行詳細(xì)說(shuō)明。其中,所述九宮格手勢(shì)密碼,是由用戶(hù)在按九點(diǎn)宮格方式布置觸摸節(jié)點(diǎn)的界面上,觸摸各個(gè)觸摸節(jié)點(diǎn)的觸摸順序所確定的手勢(shì)密碼。其中,各個(gè)觸摸節(jié)點(diǎn),例如可以分別由數(shù)字標(biāo)識(shí),例如,九宮格的第一排觸摸節(jié)點(diǎn)可以是1-3,第二排觸摸節(jié)點(diǎn)可以是4-6,第三排觸摸節(jié)點(diǎn)可以是7-9,等。因此,一個(gè)九宮格手勢(shì)密碼可以對(duì)應(yīng)一個(gè)數(shù)字串。
[0042]大多數(shù)用戶(hù)為了便利性,多會(huì)設(shè)置較為簡(jiǎn)單的九宮格手勢(shì)密碼。但是,越短的密碼,越容易被破解,因此,為了加強(qiáng)安全性,本發(fā)明實(shí)施例對(duì)用戶(hù)設(shè)置的九宮格手勢(shì)密碼進(jìn)行了混淆以及SHA-1加密處理。
[0043]例如,本發(fā)明實(shí)施例的客戶(hù)端可以提供用于設(shè)置九宮格手勢(shì)密碼的九宮格手勢(shì)密碼設(shè)置界面。其中,所述客戶(hù)端可以在用戶(hù)主動(dòng)觸發(fā)手勢(shì)密碼設(shè)置功能時(shí)展示九宮格手勢(shì)密碼設(shè)置界面,也可以在用戶(hù)支付請(qǐng)求涉及的支付金額首次落入第一預(yù)設(shè)數(shù)額范圍內(nèi)時(shí)展示九宮格手勢(shì)密碼設(shè)置界面。當(dāng)所述客戶(hù)端展示所述九宮格手勢(shì)密碼設(shè)置界面后,可以接收用戶(hù)在九宮格手勢(shì)密碼設(shè)置界面上設(shè)置的九宮格手勢(shì)密碼。依次對(duì)與所述設(shè)置的九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串進(jìn)行混淆、SHA-1 (安全散列算法)加密。將所述加密后的九宮格手勢(shì)密碼存儲(chǔ)在所述客戶(hù)端和/或與所述客戶(hù)端無(wú)線(xiàn)通信的服務(wù)器中。
[0044]其中,對(duì)九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串進(jìn)行混淆的【具體實(shí)施方式】不限。例如,可以按照預(yù)設(shè)算法,以一定規(guī)律在九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串中加入若干位字符。例如,預(yù)設(shè)算法可以設(shè)置為在第I位,第3位,第4位后面分別加字符串“a”、“*A”、“37”,則九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串“ 1236”經(jīng)過(guò)混淆處理后,可以變?yōu)椤?la23*A637”。
[0045]其中,所述SHA-1加密,是一種安全哈希算法??梢詫?duì)一段明文生成一個(gè)不可逆的結(jié)果,這個(gè)結(jié)果相當(dāng)于一個(gè)指紋。每一段不同的明文,生成的SHA-1結(jié)果都是不一樣的,從而起到了加密的作用。對(duì)于SHA-1結(jié)果,是無(wú)法反推出明文的,這也是SHA-1加密算法的一個(gè)優(yōu)點(diǎn)。可以對(duì)預(yù)先設(shè)置的密碼加密后的SHA-1結(jié)果和當(dāng)前請(qǐng)求驗(yàn)證的密碼加密后的SHA-1結(jié)果進(jìn)行比對(duì),以驗(yàn)證當(dāng)前請(qǐng)求的密碼是否正確。由于SHA-1不可逆性,提高了密碼的安全性。
[0046]另外,如果所述設(shè)置的九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串長(zhǎng)度未到達(dá)安全長(zhǎng)度,還可以提示用戶(hù)重新設(shè)置。
[0047]在客戶(hù)端接收到用戶(hù)的支付請(qǐng)求后,如果支付請(qǐng)求涉及的支付金額落入第一預(yù)設(shè)數(shù)額范圍內(nèi),則可以展示九宮格手勢(shì)密碼輸入界面,以供用戶(hù)輸入用戶(hù)支付驗(yàn)證的九宮格手勢(shì)密碼。在得到用戶(hù)輸入的九宮格手勢(shì)密碼之后,可以依次對(duì)用戶(hù)輸入的第一類(lèi)型密碼,即九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串進(jìn)行混淆、SHA-1加密,得到加密后的第一類(lèi)型密碼。
[0048]例如,可以將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在客戶(hù)端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,向服務(wù)器發(fā)端送所述加密后的第一類(lèi)型密碼,以便服務(wù)器將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在服務(wù)器端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò)。
[0049]再例如,可以向服務(wù)器發(fā)端送所述加密后的第一類(lèi)型密碼,以便服務(wù)器將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在服務(wù)器端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò)。
[0050]又例如,可以將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在客戶(hù)端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò)。
[0051]上述三種驗(yàn)證方式中,僅在客戶(hù)端或服務(wù)器端驗(yàn)證,驗(yàn)證環(huán)節(jié)少,支付效率較高,既在客戶(hù)端又在服務(wù)器端驗(yàn)證,安全性更好。具體選擇哪一種驗(yàn)證方式,可以根據(jù)實(shí)際需要進(jìn)行設(shè)置,本發(fā)明對(duì)此并不進(jìn)行限制。
[0052]本發(fā)明上述實(shí)施方式將對(duì)九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串混淆以及SHA-1加密進(jìn)行結(jié)合,使得混淆與加密后的密碼數(shù)據(jù)更長(zhǎng),更加復(fù)雜,而且不可逆,從而提高了九宮格手勢(shì)密碼存儲(chǔ)的安全性。
[0053]示例件設(shè)各
[0054]在介紹了本發(fā)明示例性實(shí)施方式的方法之后,接下來(lái),參考圖3對(duì)本發(fā)明示例性實(shí)施方式的驗(yàn)證裝置進(jìn)行詳細(xì)介紹。
[0055]例如,參見(jiàn)圖3,為本發(fā)明實(shí)施例通過(guò)的一種驗(yàn)證裝置的結(jié)構(gòu)示意圖。如圖3所示,該裝置可以包括:
[0056]支付接收單元310,可以配置用于接收支付請(qǐng)求。判斷單元320,可以配置用于判斷所述支付請(qǐng)求涉及的支付金額是否落入第一預(yù)設(shè)數(shù)額范圍內(nèi)。第一密碼輸入單元330,可以配置用于如果所述判斷單元判定為是,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼。第二密碼輸入單元340,可以配置用于如果所述判斷單元判定為否,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼。
[0057]可見(jiàn),在客戶(hù)端配置本發(fā)明實(shí)施例提供的裝置,可以由判斷單元320在支付接收單元310接收用戶(hù)的支付請(qǐng)求后,對(duì)用戶(hù)支付請(qǐng)求所涉及的支付金額所落入的數(shù)額范圍進(jìn)行判斷,由第一密碼輸入單元330或第二密碼輸入單元340分別展示不同類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的密碼,從而對(duì)于較大數(shù)額的支付來(lái)說(shuō),可以展示密碼較為復(fù)雜的輸入界面,對(duì)于較小數(shù)額的支付來(lái)說(shuō),可以展示密碼較為簡(jiǎn)單的輸入界面,從而既保證了電子支付的安全性,又提高了支付操作的便捷性,為用戶(hù)帶來(lái)了更好的體驗(yàn)。
[0058]一些可能的實(shí)施方式中,所述第一類(lèi)型密碼可以是手勢(shì)密碼。所述第二類(lèi)型密碼可以是文本密碼。
[0059]下面,以本發(fā)明實(shí)施例所述的手勢(shì)密碼為九宮格手勢(shì)密碼為例,對(duì)本發(fā)明實(shí)施例手勢(shì)密碼的設(shè)置以及驗(yàn)證進(jìn)行詳細(xì)說(shuō)明。
[0060]例如,如圖3所示,本發(fā)明實(shí)施例提供的裝置還可以包括:設(shè)置接收單元350,可以配置用于接收用戶(hù)在九宮格手勢(shì)密碼設(shè)置界面上設(shè)置的九宮格手勢(shì)密碼。設(shè)置加密單元351,可以配置用于依次對(duì)與所述設(shè)置的九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串進(jìn)行混淆、SHA-1加密。密碼保存單元352,可以配置用于將所述加密后的九宮格手勢(shì)密碼存儲(chǔ)在所述客戶(hù)端和/或與所述客戶(hù)端無(wú)線(xiàn)通信的服務(wù)器中。
[0061]再例如,如圖3所示,本發(fā)明實(shí)施例提供的裝置還可以包括:驗(yàn)證加密單元360,可以配置用于依次對(duì)用戶(hù)輸入的第一類(lèi)型密碼對(duì)應(yīng)的數(shù)字串進(jìn)行混淆、SHA-1加密,得到加密后的第一類(lèi)型密碼。另外,該裝置還可以包括:雙重驗(yàn)證單元361,可以配置用于將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在客戶(hù)端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,向服務(wù)器發(fā)端送所述加密后的第一類(lèi)型密碼,以便服務(wù)器將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在服務(wù)器端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò)。或者,服務(wù)器驗(yàn)證單元362,可以配置用于向服務(wù)器發(fā)端送所述加密后的第一類(lèi)型密碼,以便服務(wù)器將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在服務(wù)器端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò)。或者,客戶(hù)端驗(yàn)證單元363,可以配置用于將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在客戶(hù)端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò)。
[0062]由于小于一定長(zhǎng)度的手勢(shì)密碼不安全,該裝置還可以包括:提示單元370,可以配置用于如果所述設(shè)置的九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串長(zhǎng)度未到達(dá)安全長(zhǎng)度,提示用戶(hù)重新設(shè)置。
[0063]本發(fā)明上述實(shí)施方式將混淆以及SHA-1加密進(jìn)行結(jié)合,使得混淆與加密后的九宮格手勢(shì)密碼對(duì)應(yīng)的密碼字符串更長(zhǎng),更加復(fù)雜,而且不可逆,從而提高了九宮格手勢(shì)密碼存儲(chǔ)的安全性。
[0064]需要注意的是,本發(fā)明實(shí)施例所述設(shè)置接收單元350、設(shè)置加密單元351、密碼保存單元352、提示單元370、雙重驗(yàn)證單元361、服務(wù)器驗(yàn)證單元362、客戶(hù)端驗(yàn)證單元363在圖3中以虛線(xiàn)繪制,以表示這些單元不是本發(fā)明實(shí)施例提供的驗(yàn)證裝置的必要單元。
[0065]應(yīng)當(dāng)注意,盡管在上文詳細(xì)描述中提及了驗(yàn)證裝置的若干單元,但是這種劃分僅僅并非強(qiáng)制性的。實(shí)際上,根據(jù)本發(fā)明的實(shí)施方式,上文描述的兩個(gè)或更多單元的特征和功能可以在一個(gè)單元中具體化。反之,上文描述的一個(gè)單元的特征和功能可以進(jìn)一步劃分為由多個(gè)單元來(lái)具體化。
[0066]此外,盡管在附圖中以特定順序描述了本發(fā)明方法的操作,但是,這并非要求或者暗示必須按照該特定順序來(lái)執(zhí)行這些操作,或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果。附加地或備選地,可以省略某些步驟,將多個(gè)步驟合并為一個(gè)步驟執(zhí)行,和/或?qū)⒁粋€(gè)步驟分解為多個(gè)步驟執(zhí)行。
[0067]雖然已經(jīng)參考若干【具體實(shí)施方式】描述了本發(fā)明的精神和原理,但是應(yīng)該理解,本發(fā)明并不限于所公開(kāi)的【具體實(shí)施方式】,對(duì)各方面的劃分也不意味著這些方面中的特征不能組合以進(jìn)行受益,這種劃分僅是為了表述的方便。本發(fā)明旨在涵蓋所附權(quán)利要求的精神和范圍內(nèi)所包括的各種修改和等同布置。
【權(quán)利要求】
1.一種驗(yàn)證方法,應(yīng)用于客戶(hù)端,所述方法包括: 接收支付請(qǐng)求; 判斷所述支付請(qǐng)求涉及的支付金額是否落入第一預(yù)設(shè)數(shù)額范圍內(nèi); 如果是,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼; 否則,展示第二類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第二類(lèi)型密碼。
2.根據(jù)權(quán)利要求1所述的方法,其中, 所述第一類(lèi)型密碼是手勢(shì)密碼; 所述第二類(lèi)型密碼是文本密碼。
3.根據(jù)權(quán)利要求2所述的方法,進(jìn)一步包括: 接收用戶(hù)在九宮格手勢(shì)密碼設(shè)置界面上設(shè)置的九宮格手勢(shì)密碼; 依次對(duì)與所述設(shè)置的九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串進(jìn)行混淆、SHA-1加密; 將所述加密后的九宮格手勢(shì)密碼存儲(chǔ)在所述客戶(hù)端和/或與所述客戶(hù)端無(wú)線(xiàn)通信的服務(wù)器中。
4.根據(jù)權(quán)利要求3所述的方法,進(jìn)一步包括:依次對(duì)用戶(hù)輸入的第一類(lèi)型密碼對(duì)應(yīng)的數(shù)字串進(jìn)行混淆、SHA-1加密,得到加密后的第一類(lèi)型密碼; 且,還包括: 將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在客戶(hù)端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,向服務(wù)器發(fā)端送所述加密后的第一類(lèi)型密碼,以便服務(wù)器將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在服務(wù)器端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò); 或者, 向服務(wù)器發(fā)端送所述加密后的第一類(lèi)型密碼,以便服務(wù)器將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在服務(wù)器端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò); 或者, 將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在客戶(hù)端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò)。
5.根據(jù)權(quán)利要求3所述的方法,進(jìn)一步包括: 如果所述設(shè)置的九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串長(zhǎng)度未到達(dá)安全長(zhǎng)度,提示用戶(hù)重新設(shè)置。
6.一種驗(yàn)證裝置,配置于客戶(hù)端,所述裝置包括: 支付接收單元,配置用于接收支付請(qǐng)求; 判斷單元,配置用于判斷所述支付請(qǐng)求涉及的支付金額是否落入第一預(yù)設(shè)數(shù)額范圍內(nèi); 第一密碼輸入單元,配置用于如果所述判斷單元判定為是,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼; 第二密碼輸入單元,配置用于如果所述判斷單元判定為否,展示第一類(lèi)型密碼的輸入界面供用戶(hù)輸入用于支付驗(yàn)證的第一類(lèi)型密碼。
7.根據(jù)權(quán)利要求6所述的裝置,其中, 所述第一類(lèi)型密碼是手勢(shì)密碼; 所述第二類(lèi)型密碼是文本密碼。
8.根據(jù)權(quán)利要求7所述的裝置,進(jìn)一步包括: 設(shè)置接收單元,配置用于接收用戶(hù)在九宮格手勢(shì)密碼設(shè)置界面上設(shè)置的九宮格手勢(shì)密碼; 設(shè)置加密單元,配置用于依次對(duì)與所述設(shè)置的九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串進(jìn)行混淆、SHA-1加密; 密碼保存單元,配置用于將所述加密后的九宮格手勢(shì)密碼存儲(chǔ)在所述客戶(hù)端和/或與所述客戶(hù)端無(wú)線(xiàn)通信的服務(wù)器中。
9.根據(jù)權(quán)利要求8所述的裝置,進(jìn)一步包括: 驗(yàn)證加密單元,配置用于依次對(duì)用戶(hù)輸入的第一類(lèi)型密碼對(duì)應(yīng)的數(shù)字串進(jìn)行混淆、SHA-1加密,得到加密后的第一類(lèi)型密碼; 且,還包括: 雙重驗(yàn)證單元,配置用于將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在客戶(hù)端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,向服務(wù)器發(fā)端送所述加密后的第一類(lèi)型密碼,以便服務(wù)器將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在服務(wù)器端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò); 或者, 服務(wù)器驗(yàn)證單元,配置用于向服務(wù)器發(fā)端送所述加密后的第一類(lèi)型密碼,以便服務(wù)器將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在服務(wù)器端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò); 或者, 客戶(hù)端驗(yàn)證單元,配置用于將所述加密后的第一類(lèi)型密碼與存儲(chǔ)在客戶(hù)端的九宮格手勢(shì)密碼進(jìn)行比對(duì),如果一致,確定支付驗(yàn)證通過(guò)。
10.根據(jù)權(quán)利要求8所述的裝置,進(jìn)一步包括: 提示單元,配置用于如果所述設(shè)置的九宮格手勢(shì)密碼對(duì)應(yīng)的數(shù)字串長(zhǎng)度未到達(dá)安全長(zhǎng)度,提示用戶(hù)重新設(shè)置。
【文檔編號(hào)】G06Q20/38GK104504569SQ201410821370
【公開(kāi)日】2015年4月8日 申請(qǐng)日期:2014年12月24日 優(yōu)先權(quán)日:2014年12月24日
【發(fā)明者】宋正旺, 王磊 申請(qǐng)人:網(wǎng)易寶有限公司