一種身份驗證方法及裝置制造方法
【專利摘要】本發(fā)明的實施方式提供了一種身份驗證方法���。例如,該方法可以包括:響應(yīng)于用戶的解密操作��,在網(wǎng)頁瀏覽器中加載第一頁面����,其中����,所述第一頁面顯示多個不同圖案���;接收用戶在所述多個不同圖案中的選擇操作;根據(jù)用戶選擇的圖案以及選擇圖案的順序,生成包含圖案標(biāo)識以及順序信息的解密密碼�;通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過��,從而實現(xiàn)了用戶通過簡單操作進(jìn)行身份驗證的目的��。此外�����,本發(fā)明的實施方式還提供了一種身份驗證裝置。
【專利說明】一種身份驗證方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實施方式涉及計算機(jī)應(yīng)用領(lǐng)域����,更具體地�����,本發(fā)明的實施方式涉及一種身份驗證方法及裝置��。
【背景技術(shù)】
[0002]本部分旨在為權(quán)利要求書中陳述的本發(fā)明的實施方式提供背景或上下文。此處的描述不因為包括在本部分中就承認(rèn)是現(xiàn)有技術(shù)。
[0003]為了保證用戶信息安全���,在很多應(yīng)用場景下都需要用戶進(jìn)行身份驗證���。目前��,身份驗證主要通過用戶在文本框中輸入身份驗證信息(如�,在賬號文本框中輸入賬號����,在密碼文本框中輸入密碼)��,將輸入的身份驗證信息與之前注冊的身份驗證信息進(jìn)行比較實現(xiàn)。出于安全的需要�,通常需要身份驗證信息為較為復(fù)雜的字母及數(shù)字的組合��。
【發(fā)明內(nèi)容】
[0004]但是,復(fù)雜的字母及數(shù)字的組合不僅很難記憶而且輸入操作復(fù)雜���,因此���,用戶體驗較差。
[0005]因此�,在現(xiàn)有技術(shù)中����,如何使用戶通過簡單操作進(jìn)行身份驗證是一個非常令人煩惱的問題。
[0006]為此�,非常需要一種身份驗證方法�,以實現(xiàn)使用戶通過簡單操作進(jìn)行身份驗證的目的��。
[0007]在本上下文中,本發(fā)明的實施方式期望提供一種身份驗證方法及裝置��。
[0008]在本發(fā)明實施方式的第一方面中�,提供了一種身份驗證方法�����,例如����,可以包括:響應(yīng)于用戶的解密操作,在網(wǎng)頁瀏覽器中加載第一頁面��,其中���,所述第一頁面顯示多個不同圖案;接收用戶在所述多個不同圖案中的選擇操作���;根據(jù)用戶選擇的圖案以及選擇圖案的順序��,生成包含圖案標(biāo)識以及順序信息的解密密碼�;通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過���。
[0009]在本發(fā)明實施方式的第二方面中��,提供了一種身份驗證裝置���,例如����,可以包括:第一加載單元���,配置用于響應(yīng)于用戶的解密操作���,在網(wǎng)頁瀏覽器中加載第一頁面,其中,所述第一頁面顯示多個不同圖案;第一接收單元,配置用于接收用戶在所述多個不同圖案中的選擇操作�����;第一生成單元����,配置用于根據(jù)第一接收單元所接收的用戶選擇的圖案以及選擇圖案的順序�,生成包含圖案標(biāo)識以及順序信息的解密密碼;驗證單元���,配置用于通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過�����。
[0010]根據(jù)本發(fā)明實施方式的身份驗證方法及裝置���,由于在用戶需要解密時����,在網(wǎng)頁瀏覽器中加載顯示了多個不同圖案的第一頁面�����,根據(jù)用戶選擇的圖案以及選擇圖案的順序�,生成包含圖案標(biāo)識以及順序信息的解密密碼,通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過�����,而針對多個不同圖案的選擇順序可以有大量不同的排列組合��,具有不容易被暴力破解的特點��,因此�����,本發(fā)明實施例以有序選擇圖案的方式實現(xiàn)驗證,不僅保證了信息安全�����,而且由于點選圖案具有形象化的特點����,便于用戶記憶、且操作簡單���;另外�����,可以理解的是�����,一般的操作系統(tǒng)上都存在網(wǎng)頁瀏覽器����,而這些網(wǎng)頁瀏覽器所支持的腳本是統(tǒng)一的���,因此對應(yīng)本發(fā)明實施例的一次開發(fā)���,可以跨平臺應(yīng)用���,而無需針對不同的平臺重新開發(fā)����,使用范圍廣。
【專利附圖】
【附圖說明】
[0011]通過參考附圖閱讀下文的詳細(xì)描述�����,本發(fā)明示例性實施方式的上述以及其他目的�、特征和優(yōu)點將變得易于理解。在附圖中�,以示例性而非限制性的方式示出了本發(fā)明的若干實施方式,其中:
[0012]圖1示意性地示出了根據(jù)本發(fā)明實施方式的應(yīng)用場景���;
[0013]圖2示意性地示出了根據(jù)本發(fā)明實施方式的身份驗證方法的流程示意圖���;
[0014]圖3示意性地示出了根據(jù)本發(fā)明實施方式的顯示多個圖案的頁面示意圖;
[0015]圖4示意性地示出了根據(jù)本發(fā)明實施方式的身份驗證裝置的結(jié)構(gòu)示意圖����;
[0016]在附圖中�,相同或?qū)?yīng)的標(biāo)號表不相同或?qū)?yīng)的部分。
【具體實施方式】
[0017]下面將參考若干示例性實施方式來描述本發(fā)明的原理和精神���。應(yīng)當(dāng)理解,給出這些實施方式僅僅是為了使本領(lǐng)域技術(shù)人員能夠更好地理解進(jìn)而實現(xiàn)本發(fā)明���,而并非以任何方式限制本發(fā)明的范圍����。相反���,提供這些實施方式是為了使本公開更加透徹和完整��,并且能夠?qū)⒈竟_的范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員���。
[0018]本領(lǐng)域技術(shù)技術(shù)人員知道,本發(fā)明的實施方式可以實現(xiàn)為一種系統(tǒng)�、裝置、設(shè)備����、方法或計算機(jī)程序產(chǎn)品。因此,本公開可以具體實現(xiàn)為以下形式�����,即:完全的硬件�、完全的軟件(包括固件、駐留軟件����、微代碼等),或者硬件和軟件結(jié)合的形式�����。
[0019]根據(jù)本發(fā)明的實施方式�����,提出了一種身份驗證方法及裝置�。
[0020]在本文中���,需要理解的是�����,附圖中的任何元素數(shù)量均用于示例而非限制���,以及任何命名都僅用于區(qū)分��,而不具有任何限制含義���。
[0021]下面參考本發(fā)明的若干代表性實施方式,詳細(xì)闡釋本發(fā)明的原理和精神����。
[0022]發(fā)明概沭
[0023]本發(fā)明人發(fā)現(xiàn)由于點選圖案具有形象化的特點,更加容易被記憶���,而針對多個不同圖案的選擇順序又可以產(chǎn)生大量不同的排列組合���,具有不容易被暴力破解的特點,因此���,不僅可以保證信息安全�,且便于用戶記憶��、操作簡單�;另外�����,由于一般的操作系統(tǒng)上都存在網(wǎng)頁瀏覽器����,這些網(wǎng)頁瀏覽器所支持的腳本是統(tǒng)一的�����,因此對應(yīng)本發(fā)明實施例的一次開發(fā)�,可以跨平臺應(yīng)用,而無需針對不同的平臺重新開發(fā)�,使用范圍廣。
[0024]在介紹了本發(fā)明的基本原理之后����,下面具體介紹本發(fā)明的各種非限制性實施方式���。
[0025]應(yīng)用場景總覽
[0026]下文以圖1作為“在網(wǎng)頁中提供點選圖案作為賬戶密碼”的示例�����。
[0027]首先參考圖1�����,如圖1所示的即時通信工具101 (例如�����,易信)中的公眾賬號平臺(例如�,與網(wǎng)易寶關(guān)聯(lián)的“網(wǎng)易理財”)增加了一些功能(利用Javascript腳本和html語言編寫),例如����,圖1中左下角的“收益播報”,該功能允許用戶在未下載網(wǎng)易寶客戶端的情況下���,可以在即時通信工具的公眾賬號平臺中查看到用戶的理財收益��。由于用戶在網(wǎng)易寶賬戶中的收益屬于用戶的私密信息����,理應(yīng)不允許除該用戶之外的其他人觀看����,所以在用戶點擊例如“收益播報”功能按鈕之后、查看到該用戶在網(wǎng)易寶賬戶中的收益之前��,需要增加一步身份驗證操作。在用戶首次啟用此功能時�����,會要求用戶設(shè)置密碼����。此后再次登陸時,則直接輸入用戶設(shè)置的密碼便能查看到網(wǎng)易寶賬戶中的收益���。還需要注意的是����,例如易信的公眾賬號平臺是利用網(wǎng)頁技術(shù)編寫的�,并利用webview加載。公眾賬號平臺的頁面實際上就是加載至webview瀏覽器中的頁面���。如何在頁面中提供優(yōu)越的密碼輸入及驗證方式使密碼易于記憶又不容易破解,是本發(fā)明的關(guān)注點�。此外,查看用戶網(wǎng)易寶賬戶的收益需要知道用戶的網(wǎng)易寶賬戶��,關(guān)于這一點本發(fā)明不做限制�����,該公眾賬號平臺可以以任何方式、在任何時候獲取該用戶的網(wǎng)易寶賬戶相關(guān)信息����。
[0028]示例性方法
[0029]下面結(jié)合圖1的應(yīng)用場景,參考圖2來描述根據(jù)本發(fā)明示例性實施方式的身份驗證方法��。需要注意的是���,上述應(yīng)用場景僅是為了便于理解本發(fā)明的精神和原理而示出�,本發(fā)明的實施方式在此方面不受任何限制�����。相反�,本發(fā)明的實施方式可以應(yīng)用于適用的任何場
旦-5^ ο
[0030]例如,參見圖2�����,為本發(fā)明實施例提供的一種身份驗證方法流程示意圖�����。如圖所示,本發(fā)明一種可能的實施方式可以包括:
[0031]S210����、響應(yīng)于用戶的解密操作,在網(wǎng)頁瀏覽器中加載第一頁面��,其中���,所述第一頁面顯示多個不同圖案�;
[0032]例如�����,可以在WebView (網(wǎng)絡(luò)視圖)中加載指定資源位置的第一頁面���,在所述第一頁面中顯示多個不同圖案�����,`如12個生肖的圖案����,若干個著名建筑物的圖案等��。其中��,所述第一頁面可以是運(yùn)行本發(fā)明實施例方法的智能終端的指定資源位置已存的頁面�����,也可以是響應(yīng)于用戶的解密操作之后�,向服務(wù)器發(fā)出加載指定資源位置的頁面的請求后,來自于服務(wù)器的網(wǎng)頁�����。
[0033]S220����、接收用戶在所述多個不同圖案中的選擇操作;
[0034]S230���、根據(jù)用戶選擇的圖案以及選擇圖案的順序�����,生成包含圖案標(biāo)識以及順序信息的解密密碼��;
[0035]例如�,所述第一頁面可以是嵌入了 JS腳本(Javascript)的HTML網(wǎng)頁,因此����,可以通過WebView運(yùn)行所加載的HTML網(wǎng)頁中嵌入的響應(yīng)點擊事件的JS腳本,來檢測出用戶點選的圖案以及點選圖案的順序���,進(jìn)而根據(jù)用戶點選的圖案以及點選圖案的順序���,生成包含圖案標(biāo)識以及順序信息的解密密碼。需要注意的是����,由于本發(fā)明實施方式關(guān)注的用戶密碼是在頁面中實現(xiàn)的,而頁面技術(shù)與特定平臺相關(guān)的編程技術(shù)不同����,頁面中無法接收用戶手指的滑動事件,所以頁面中不支持例如手機(jī)解鎖時的手勢密碼����,現(xiàn)有技術(shù)中的手勢密碼解鎖技術(shù)不能簡單地與頁面技術(shù)進(jìn)行結(jié)合。
[0036]S240���、通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過���。
[0037]需要說明的是,用戶預(yù)設(shè)加密密碼的具體實現(xiàn)方式不限�。例如,可以在用戶進(jìn)行加密操作時����,要求用戶設(shè)置用于加密的圖案以及順序。例如�,在本發(fā)明一種可能的實現(xiàn)方式中,用戶預(yù)設(shè)加密密碼的具體實現(xiàn)方式可以為:響應(yīng)于用戶的加密操作�,在網(wǎng)頁瀏覽器中加載第二頁面,其中�����,所述第二頁面顯示多個不同圖案����;接收用戶在所述多個不同圖案中的選擇操作;根據(jù)用戶選擇的圖案以及選擇圖案的順序����,生成包含圖案標(biāo)識以及順序信息的加密密碼;將所述加密密碼保存為用戶設(shè)置的加密密碼。
[0038]需要說明的是�,所述第二頁面同樣可以是嵌入了 JS腳本(Javascript)的HTML網(wǎng)頁,因此,可以通過WebView運(yùn)行所加載的HTML網(wǎng)頁中嵌入的響應(yīng)點擊事件的JS腳本�����,來檢測出用戶點選的圖案以及點選圖案的順序�����,進(jìn)而根據(jù)用戶點選的圖案以及點選圖案的順序�����,生成包含圖案標(biāo)識以及順序信息的加密密碼�。
[0039]在如圖1所示的應(yīng)用場景中,可以在用戶在即時通信工具中首次對公眾賬號平臺所提供功能展示的信息進(jìn)行查看操作時�,確定用戶需要進(jìn)行加密操作。具體地���,例如����,可以響應(yīng)于用戶在即時通信工具中首次對公眾賬號平臺所提供功能展示的信息的查看操作�����,將用于開啟所述即時通信工具的賬號與用于查看所述公眾賬號平臺所提供功能展示的信息的賬號進(jìn)行綁定,在網(wǎng)頁瀏覽器中加載所述頁第二頁面����。相應(yīng)地,可以在用戶非首次對公眾賬號平臺所提供功能展示的信息進(jìn)行查看操作時�����,確定需要進(jìn)行解密操作����。具體地��,例如��,可以響應(yīng)于用戶在即時通信工具中非首次對公眾賬號平臺所提供功能展示的信息的查看操作�,在網(wǎng)頁瀏覽器中加載所述第二頁面。
[0040]其中�,所述第一頁面、第二頁面顯示的多個不同圖案可以為如圖3所示的12個生肖圖案���,用戶可以在12個生肖圖案中選擇至少2個生肖圖案���,相應(yīng)地�,可以接收用戶在12個生肖圖案中選擇至少2個生肖圖案的操作���,通過將解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較�,判斷用戶是否以相同順序選擇相同的所述至少2個生肖圖案���,如果是���,確定身份驗證通過。
[0041]可以理解的是��,用戶所設(shè)置的加密密碼可以保存于運(yùn)行本發(fā)明實施例方法的智能終端的指定位置���,或者�����,可以保存于服務(wù)器端���。為了信息安全,加密密碼需要在加密后保存�。相應(yīng)地��,所述通過將解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過的步驟��,可以是在運(yùn)行本發(fā)明實施例方法的智能終端實現(xiàn)的��,也可以是在將解密密碼放送給服務(wù)器端后��,在服務(wù)器端實現(xiàn)的����,在本發(fā)明中并不進(jìn)行限制����。所述加密密碼以及解密密碼在網(wǎng)絡(luò)傳輸過程中�,需要處于加密狀態(tài)以保證信息安全。
[0042]下面結(jié)合圖1所示的應(yīng)用場景進(jìn)行詳細(xì)說明�。例如,當(dāng)用戶首次在即時通信工具中查看公眾賬號平臺提供的“收益播報”功能時���,可以將用戶登錄即時通信工具的賬號與“理財”賬號綁定���,在網(wǎng)頁瀏覽器加載呈現(xiàn)顯示了 12個生肖圖案的頁面,用戶在12個生肖圖案中點選2個生肖圖案���,根據(jù)用戶點選的2個生肖圖案以及點選的順序���,生成加密密碼���。其中,每個生肖的圖案可以以燈籠為底圖�,燈籠有點亮與未點亮兩個狀態(tài),分別對應(yīng)被點選與未被點選兩個狀態(tài)�����。當(dāng)然�,可以引導(dǎo)用戶在完成一遍點選后,重新點選以確認(rèn)設(shè)置無誤���。當(dāng)用戶再次在即時通信工具中查看公眾賬號平臺提供的“收益播報”功能時�����,則觸發(fā)解密操作��,在網(wǎng)頁瀏覽器加載呈現(xiàn)顯示了 12個生肖圖案的頁面��,用戶在12個生肖圖案中點選2個生肖圖案���,根據(jù)用戶點選的2個生肖圖案以及點選的順序���,生成解密密碼,如果通過將解密密碼與加密密碼比較確定身份驗證通過�,則允許用戶查看“收益”相關(guān)動態(tài),否則用戶無權(quán)查看“收益”相關(guān)動態(tài)��。
[0043]另外��,在另一種可能的實施方式中�,為了防止用戶不慎忘記在加密時點選的圖案或者點選順序,還可以提供密碼重置的功能�。具體地,例如����,可以要求用戶輸入賬號及密碼���,將該用戶輸入的賬號���、密碼與注冊信息中的賬號、密碼進(jìn)行比較����,如果一致����,則可以重新通過點選圖案的方式設(shè)置加密密碼���。其中�����,注冊信息中的賬號�����、密碼可以為用戶在注冊賬號時使用的字符式的賬號�����、密碼��。
[0044]在又一種可能的實施方式中����,為了防止暴力破解,還可以在用戶在短時間內(nèi)多次解密不通過時���,在一段時間內(nèi)不允許其重試登錄���。具體地,例如�����,本發(fā)明實施例還可以當(dāng)用戶在預(yù)設(shè)時長內(nèi)的解密操作超過預(yù)設(shè)次數(shù)��、且在所述預(yù)設(shè)時長內(nèi)的每次解密操作對應(yīng)的身份驗證均為不通過時����,禁止用戶在預(yù)設(shè)時間段內(nèi)執(zhí)行解密操作。
[0045]可見����,本發(fā)明實施例以有序選擇圖案的方式實現(xiàn)驗證,由于針對多個不同圖案的選擇順序可以有大量不同的排列組合��,具有不容易被暴力破解的特點��,因此�,能夠保證信息安全,而且由于圖案具有形象化的特點��,便于用戶記憶����、操作簡單。
[0046]另外�,還需要特別注意的是,本發(fā)明實施例在用戶需要加密或解密時����,在網(wǎng)頁瀏覽器中加載的頁面可以是內(nèi)嵌了 JS腳本的HTML網(wǎng)頁。所述內(nèi)嵌的JS腳本可以接收用戶在所述多個不同圖案中的選擇操作����,所述內(nèi)嵌的JS腳本可以根據(jù)用戶選擇的圖案以及選擇圖案的順序,生成包含圖案標(biāo)識(例如����,數(shù)字1標(biāo)識鼠,數(shù)字2標(biāo)識牛�����,等等)以及順序信息(例如���,第一步點選鼠�����,第二步點選狗�����,等等)的解密密碼����,所述內(nèi)嵌的JS腳本可以在本機(jī)通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過,或者���,由所述內(nèi)嵌的JS腳本將所述解密密碼在加密后發(fā)送給服務(wù)器端���,由服務(wù)器端在解密后將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過。而本領(lǐng)域技術(shù)人員可以理解的是�����,一般智能終端的操作系統(tǒng)上都存在相應(yīng)的網(wǎng)頁瀏覽器��,而這些網(wǎng)頁瀏覽器所支持的JS腳本是統(tǒng)一的����。因此,本發(fā)明實施例結(jié)合網(wǎng)頁瀏覽器運(yùn)行網(wǎng)頁內(nèi)嵌JS腳本的方式�����,可以應(yīng)用于各個不同的平臺而無需改動代碼��,因此�����,與一般智能移動終端僅限于特定平臺的解密方案相比�,具有通用性,適用范圍更廣�����。
[0047]例如�,本發(fā)明實施例可以使用Webview加載內(nèi)嵌JS腳本的HTML網(wǎng)頁,運(yùn)行HTML網(wǎng)頁內(nèi)嵌的JS腳本��。WebView是一種由操作系統(tǒng)或者編譯環(huán)境提供的通用的網(wǎng)頁瀏覽器����,能夠加載網(wǎng)頁�����、顯示網(wǎng)頁���,并實現(xiàn)該網(wǎng)頁內(nèi)嵌的腳本定義的所有交互功能。與一般的瀏覽器相比����,WebView可以不呈現(xiàn)地址欄、刷新按鈕等,從視覺上看來���,WebView和智能終端本機(jī)操作系統(tǒng)的控件或者組件無差異����。因此��,當(dāng)WebView中加載指定資源位置的網(wǎng)頁時�,可以以智能終端本機(jī)操作系統(tǒng)的應(yīng)用的視覺效果展示用于加/解密的界面,以更加通用的方式實現(xiàn)身份驗證的功能����。
[0048]示例性設(shè)備
[0049]在介紹了本發(fā)明示例性實施方式的方法之后,接下來���,參考圖4對本發(fā)明示例性實施方式的分享歌詞的裝置進(jìn)行介紹�����。
[0050]例如��,參見圖4�,為本發(fā)明實施例提供的身份驗證裝置的結(jié)構(gòu)示意圖���。如圖所示�����,該裝置一種可能的實施方式可以包括:
[0051]第一加載單元410��,可以配置用于響應(yīng)于用戶的解密操作���,在網(wǎng)頁瀏覽器中加載第一頁面,其中��,所述第一頁面顯示多個不同圖案����;
[0052]例如���,所述第一加載單元410可以在WebView (網(wǎng)絡(luò)視圖)中加載指定資源位置的頁面,在所述網(wǎng)頁中顯示多個不同圖案�����,如12個生肖的圖案��,若干個著名建筑物的圖案等����。[0053]第一接收單元420,可以配置用于接收用戶在所述多個不同圖案中的選擇操作��;
[0054]第一生成單元430�����,可以配置用于根據(jù)第一接收單元所接收的用戶選擇的圖案以及選擇圖案的順序���,生成包含圖案標(biāo)識以及順序信息的解密密碼��;
[0055]其中���,所述第一頁面可以是嵌入了 JS腳本(Javascript)的HTML網(wǎng)頁����,因此,所述第一生成單元430可以通過WebView運(yùn)行所加載的HTML網(wǎng)頁中嵌入的響應(yīng)點擊事件的JS腳本����,來檢測出用戶點選的圖案以及點選圖案的順序,進(jìn)而根據(jù)用戶點選的圖案以及點選圖案的順序��,生成包含圖案標(biāo)識以及順序信息的解密密碼���。
[0056]驗證單元440,可以配置用于通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過�。
[0057]需要說明的是,用戶預(yù)設(shè)加密密碼的具體實現(xiàn)方式不限���。例如���,該裝置還可以包括:第二加載單元401,可以配置用于響應(yīng)于用戶的加密操作��,在網(wǎng)頁瀏覽器中加載第二頁面�����,其中,所述第二頁面顯示多個不同圖案����;第二接收單元402,可以配置用于接收用戶在所述多個不同圖案中的選擇操作�;第二生成單元403,可以配置用于根據(jù)用戶選擇的圖案以及選擇圖案的順序����,生成包含圖案標(biāo)識以及順序信息的加密密碼;保存單元404���,可以配置用于將所述加密密碼保存為用戶設(shè)置的加密密碼�。
[0058]在如圖1所示的應(yīng)用場景中����,所述第二加載單元401可以包括:綁定子單元405,可以配置用于響應(yīng)于用戶在即時通信工具中首次對公眾賬號平臺所提供功能展示的信息的查看操作����,將用于開啟所述即時通信工具的賬號與用于查看所述信息的賬號進(jìn)行綁定;加載子單元406��,可以配置用于在網(wǎng)頁瀏覽器中加載所述第二頁面;相應(yīng)地�����,所述第一加載單元410����,可以配置用于響應(yīng)于用戶在即時通信工具中非首次對公眾賬號平臺所提供功能展示的信息的查看操作,在網(wǎng)頁瀏覽器中加載所述第二頁面�����。
[0059]其中�����,所述第一頁面�、第二頁面顯示的多個不同圖案可以為如圖3所示的12個生肖圖案���;相應(yīng)地�,所述第一接收單元420以及第二接收單元402��,可以配置用于接收用戶在12個生肖圖案中選擇至少2個生肖圖案的操作���;相應(yīng)地�����,所述驗證單元440可以包括:判斷子單元441��,可以配置用于通過將解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較����,判斷用戶是否以相同順序選擇相同的所述至少2個生肖圖案;確定子單元442����,可以配置用于如果判斷子單元441判斷為是,確定身份驗證通過��。
[0060]在另一種可能的實施方式中���,為了防止暴力破解����,還可以在用戶在短時間內(nèi)多次解密不通過時��,在一段時間內(nèi)不允許其重試登錄���。具體地�����,例如����,本發(fā)明實施例提供的裝置還可以包括:禁用單元450,可以配置用于如果用戶在預(yù)設(shè)時長內(nèi)的解密操作超過預(yù)設(shè)次數(shù)���、且在所述預(yù)設(shè)時長內(nèi)的每次解密操作對應(yīng)的身份驗證均為不通過����,禁止用戶在預(yù)設(shè)時間段內(nèi)執(zhí)行解密操作�����。
[0061]可見�,本發(fā)明實施例以有序選擇圖案的方式實現(xiàn)驗證���,由于針對多個不同圖案的選擇順序可以有大量不同的排列組合���,具有不容易被暴力破解的特點����,因此�,能夠保證信息安全,而且由于圖案具有形象化的特點�����,便于用戶記憶�、操作簡單。
[0062]另外�,由于本發(fā)明實施例在用戶需要解密時,在網(wǎng)頁瀏覽器中加載的頁面可以是內(nèi)嵌了 JS腳本的HTML網(wǎng)頁�。而這些網(wǎng)頁瀏覽器所支持的腳本是統(tǒng)一的。因此�����,本發(fā)明實施例結(jié)合網(wǎng)頁瀏覽器運(yùn)行網(wǎng)頁內(nèi)嵌腳本的方式��,可以應(yīng)用于各個不同的平臺而無需改動代碼����,因此,與一般智能移動終端僅限于特定平臺的解密方案相比����,具有通用性���,適用范圍更廣。
[0063]需要注意的是�,第二加載單元401、第二接收單元402��、第二生成單元403�����、保存單元404�、綁定子單元405、加載子單元406�、判斷子單元441、確定子單元442以及禁用單元450在圖4中用虛線繪制�,以表示這些子單元不是本發(fā)明裝置的必要單元。
[0064]應(yīng)當(dāng)注意����,盡管在上文詳細(xì)描述中提及了身份驗證裝置的若干單元或子單元��,但是這種劃分僅僅并非強(qiáng)制性的���。實際上����,根據(jù)本發(fā)明的實施方式,上文描述的兩個或更多裝置的特征和功能可以在一個裝置中具體化�。反之,上文描述的一個裝置的特征和功能可以進(jìn)一步劃分為由多個裝置來具體化�。
[0065]此外,盡管在附圖中以特定順序描述了本發(fā)明方法的操作���,但是�����,這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作����,或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結(jié)果�。附加地或備選地,可以省略某些步驟����,將多個步驟合并為一個步驟執(zhí)行,和/或?qū)⒁粋€步驟分解為多個步驟執(zhí)行��。
[0066]雖然已經(jīng)參考若干【具體實施方式】描述了本發(fā)明的精神和原理,但是應(yīng)該理解���,本發(fā)明并不限于所公開的【具體實施方式】����,對各方面的劃分也不意味著這些方面中的特征不能組合以進(jìn)行受益���,這種劃分僅是為了表述的方便��。本發(fā)明旨在涵蓋所附權(quán)利要求的精神和范圍內(nèi)所包括的各種修改和等同布置�����。
【權(quán)利要求】
1.一種身份驗證方法����,包括:響應(yīng)于用戶的解密操作��,在網(wǎng)頁瀏覽器中加載第一頁面��,其中�����,所述第一頁面顯示多個不同圖案�����;接收用戶在所述多個不同圖案中的選擇操作��;根據(jù)用戶選擇的圖案以及選擇圖案的順序��,生成包含圖案標(biāo)識以及順序信息的解密密碼�;通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過。
2.根據(jù)權(quán)利要求1所述的方法���,還包括:響應(yīng)于用戶的加密操作��,在網(wǎng)頁瀏覽器中加載第二頁面�,其中�,所述第二頁面顯示多個不同圖案;接收用戶在所述多個不同圖案中的選擇操作��;根據(jù)用戶選擇的圖案以及選擇圖案的順序����,生成包含圖案標(biāo)識以及順序信息的加密密碼;將所述加密密碼保存為用戶設(shè)置的加密密碼。
3.根據(jù)權(quán)利要求2所述的方法�,所述響應(yīng)于用戶的加密操作,在網(wǎng)頁瀏覽器中加載第二頁面包括:響應(yīng)于用戶在即時通信工具中首次對公眾賬號平臺所提供功能展示的信息的查看操作���,將用于開啟所述即時通信工具的賬號與用于查看所述信息的賬號進(jìn)行綁定�����,在網(wǎng)頁瀏覽器中加載所述第二頁面�;所述響應(yīng)于用戶的解密操作����,在網(wǎng)頁瀏覽器中加載第一頁面包括:響應(yīng)于用戶在即時通信工具中非首次對所述信息的查看操作,在網(wǎng)頁瀏覽器中加載所述第一頁面���。
4.根據(jù)權(quán)利要求1所述的方法,其中����,所述多個不同圖案為12個生肖圖案;所述接收用戶在多個不同圖案中的選擇操作包括:接收用戶在12個生肖圖案中選擇至少2個生肖圖案的操作��;所述通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過包括:通過將解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較����,判斷用戶是否以相同順序選擇相同的所述至少2個生肖圖案��,如果是�����,確定身份驗證通過。
5.根據(jù)權(quán)利要求1所述的方法�����,還包括:如果用戶在預(yù)設(shè)時長內(nèi)的解密操作超過預(yù)設(shè)次數(shù)����、且在所述預(yù)設(shè)時長內(nèi)的每次解密操作對應(yīng)的身份驗證均為不通過,禁止用戶在預(yù)設(shè)時間段內(nèi)執(zhí)行解密操作�����。
6.一種身份驗證裝置�����,包括:第一加載單元�,配置用于響應(yīng)于用戶的解密操作,在網(wǎng)頁瀏覽器中加載第一頁面,其中���,所述第一頁面顯示多個不同圖案��;第一接收單元��,配置用于接收用戶在所述多個不同圖案中的選擇操作��;第一生成單元�,配置用于根據(jù)第一接收單元所接收的用戶選擇的圖案以及選擇圖案的順序��,生成包含圖案標(biāo)識以及順序信息的解密密碼��;驗證單元�,配置用于通過將所述解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較確定身份驗證是否通過。
7.根據(jù)權(quán)利要求6所述的裝置�,還包括:第二加載單元,配置用于響應(yīng)于用戶的加密操作����,在網(wǎng)頁瀏覽器中加載第二頁面,其中����,所述第二頁面顯示多個不同圖案�; 第二接收單元��,配置用于接收用戶在所述多個不同圖案中的選擇操作���; 第二生成單元��,配置用于根據(jù)用戶選擇的圖案以及選擇圖案的順序���,生成包含圖案標(biāo)識以及順序信息的加密密碼����; 保存單元���,配置用于將所述加密密碼保存為用戶設(shè)置的加密密碼�����。
8.根據(jù)權(quán)利要求7所述的裝置�,所述第二加載單元包括:綁定子單元����,配置用于響應(yīng)于用戶在即時通信工具中首次對公眾賬號平臺所提供功能展示的信息的查看操作�,將用于開啟所述即時通信工具的賬號與用于查看所述信息的賬號進(jìn)行綁定��;加載子單元����,配置用于在網(wǎng)頁瀏覽器中加載所述第二頁面�; 所述第一加載單元,配置用于響應(yīng)于用戶在即時通信工具中非首次對所述信息的查看操作���,在網(wǎng)頁瀏覽器中加載所述第一頁面�����。
9.根據(jù)權(quán)利要求6所述的裝置,其中�����,所述多個不同圖案為12個生肖圖案�; 所述第一接收單元以及第二接收單元,配置用于接收用戶在12個生肖圖案中選擇至少2個生肖圖案的操作�����; 所述驗證單元包括: 判斷子單元,配置用于通過將解密密碼與用戶預(yù)設(shè)的加密密碼進(jìn)行比較�,判斷用戶是否以相同順序選擇相同的所述至少2個生肖圖案; 確定子單元�,配置用于如果判斷子單元判斷為是,確定身份驗證通過��。
10.根據(jù)權(quán)利要求6所述的裝置�,還包括: 禁用單元���,配置用于如果用戶在預(yù)設(shè)時長內(nèi)的解密操作超過預(yù)設(shè)次數(shù)�����、且在所述預(yù)設(shè)時長內(nèi)的每次解密操作對應(yīng)的身份驗證均為不通過,禁止用戶在預(yù)設(shè)時間段內(nèi)執(zhí)行解密操作�。
【文檔編號】H04L9/32GK103701614SQ201410017418
【公開日】2014年4月2日 申請日期:2014年1月15日 優(yōu)先權(quán)日:2014年1月15日
【發(fā)明者】趙剛 申請人:網(wǎng)易寶有限公司