一種實現(xiàn)指紋通用密碼驗證的方法
【專利摘要】本發(fā)明公開了一種實現(xiàn)指紋通用密碼驗證的方法，其通過系統(tǒng)采集和保存用戶指紋信息，預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，并將該字符密碼進(jìn)行加密保存，使用時，系統(tǒng)對當(dāng)前使用場景進(jìn)行自動識別，用戶只需進(jìn)行指紋驗證，系統(tǒng)即可自動獲取當(dāng)前使用場景所對應(yīng)的字符密碼，并對該字符密碼進(jìn)行解密，然后將解密后的字符密碼自動輸入當(dāng)前使用場景的登錄窗口進(jìn)行驗證，無需用戶手動輸入當(dāng)前使用場景的字符密碼，非常方便快捷，并且可以達(dá)到有效整合指紋密碼驗證系統(tǒng)與字符密碼驗證系統(tǒng)的優(yōu)點，有效的維護(hù)用戶的個人信息的安全，同時指紋驗證的便攜易用可以很好的節(jié)省用戶的個人時間，減輕用戶管理記憶密碼的負(fù)擔(dān)，提高工作學(xué)習(xí)的效率。
【專利說明】—種實現(xiàn)指紋通用密碼驗證的方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全身份驗證技術(shù)，特別是一種實現(xiàn)指紋通用密碼驗證的方法。

【背景技術(shù)】
[0002]現(xiàn)有技術(shù)的密碼驗證主要包括字符密碼和指紋密碼，對于字符密碼身份信息的驗證是通過用戶輸入對應(yīng)的賬戶密碼字符，在后臺登錄系統(tǒng)獲取到對應(yīng)的密碼字符串后，再與數(shù)據(jù)庫中的預(yù)設(shè)密碼進(jìn)行匹配，若匹配成功，則證明驗證成功，匹配失敗，則表示驗證失敗，需要用戶重新輸入對應(yīng)密碼重新驗證身份；對于指紋密碼驗證的方式，主要是對于當(dāng)前掃描讀取的指紋，與數(shù)據(jù)庫中記錄的指紋進(jìn)行匹配，使用圖像處理的相關(guān)算法來進(jìn)行識別匹配，若識別匹配成功，則可以驗證成功。
[0003]目前的移動終端市場上，在涉及到用戶個人信息驗證的方面，比如，客戶端需要用戶登錄或是進(jìn)行賬戶支付，往往是需要用戶輸入個人設(shè)置的密碼來驗證身份信息以實現(xiàn)登錄的，但是相較于字符密碼的安全性和易被盜用的問題，個人的指紋是具有較高的安全性和唯一性的生物特征驗證方式。但就目前來說，需要指紋來驗證登錄/支付的系統(tǒng)，除了一些個別的金融方面的系統(tǒng)，其他的系統(tǒng)，如我們常用的、QQ、微信、支付寶、網(wǎng)銀等等這些系統(tǒng)，登錄時還是需要我們?nèi)ポ斎敫鞣N字符密碼的。如果這些系統(tǒng)，要統(tǒng)一做成指紋驗證的系統(tǒng)的話，首先必須建立一個龐大的指紋樣本數(shù)據(jù)庫，搜集每位用戶的指紋，這對于那些用戶數(shù)億計的系統(tǒng)，要想完全搜集這么多用戶的指紋，這必須是一個龐大的耗時、耗費(fèi)資金，人力的工程，而且一旦系統(tǒng)安全性不高，很容易泄露所有用戶的指紋樣本信息，產(chǎn)生嚴(yán)重的安全問題，方便性與安全性難以兩全。


【發(fā)明內(nèi)容】

[0004]本發(fā)明為解決上述問題，提供了一種實現(xiàn)指紋通用密碼驗證的方法，其通過有效的整合字符密碼和指紋密碼兩種驗證系統(tǒng)的優(yōu)勢，保證了密碼驗證的方便性與安全性。
[0005]為實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案為:
[0006]一種實現(xiàn)指紋通用密碼驗證的方法，其特征在于，包括以下步驟:
[0007]10.系統(tǒng)采集和保存用戶指紋信息，預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，并將該字符密碼進(jìn)行加密保存；
[0008]20.系統(tǒng)對當(dāng)前使用場景進(jìn)行自動識別，并判斷當(dāng)前使用場景是否為系統(tǒng)預(yù)設(shè)使用場景，若是則執(zhí)行步驟30;
[0009]30.用戶進(jìn)行指紋驗證；
[0010]40.系統(tǒng)判斷當(dāng)前用戶指紋與系統(tǒng)保存的用戶指紋信息是否一致，若指紋一致則執(zhí)行步驟50 ；
[0011]50.系統(tǒng)獲取當(dāng)前使用場景所對應(yīng)的字符密碼，并對該字符密碼進(jìn)行解密；
[0012]60.將解密后的字符密碼自動輸入當(dāng)前使用場景的登錄窗口進(jìn)行驗證。
[0013]優(yōu)選的，所述的步驟10中，系統(tǒng)采集和保存用戶指紋信息，主要是用于對預(yù)設(shè)使用場景以及與該使用場景對應(yīng)的字符密碼管理，其在獲取管理權(quán)限之前需要通過指紋驗證登錄系統(tǒng)。
[0014]優(yōu)選的，所述對預(yù)設(shè)使用場景以及與該使用場景對應(yīng)的字符密碼管理，包括對預(yù)設(shè)使用場景的增加或刪除、對每個使用場景對應(yīng)的字符密碼的設(shè)置或修改。
[0015]優(yōu)選的，所述的步驟10中預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，該字符密碼采用系統(tǒng)自動隨機(jī)生成，并且自動對生成的字符密碼進(jìn)行加密處理，顯示字符密碼時為加密后的密文狀態(tài)。
[0016]優(yōu)選的，所述的步驟10中預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，該字符密碼采用用戶手動自定義輸入，并且用戶提交自定義輸入的字符密碼后系統(tǒng)自動對該字符密碼進(jìn)行加密處理，該字符密碼以加密狀態(tài)保存。
[0017]優(yōu)選的，所述的步驟20中系統(tǒng)對當(dāng)前使用場景進(jìn)行自動識別，主要是通過在當(dāng)前使用場景的登錄界面預(yù)設(shè)對應(yīng)的字符密碼，并將該字符密碼與當(dāng)前使用場景的登錄界面的識別信息進(jìn)行自動綁定，當(dāng)再次進(jìn)入該使用場景的登錄界面時，系統(tǒng)根據(jù)所述的登錄界面的識別信息自動識別使用場景。
[0018]本發(fā)明的有益效果是:
[0019]本發(fā)明的一種實現(xiàn)指紋通用密碼驗證的方法，其通過系統(tǒng)采集和保存用戶指紋信息，預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，并將該字符密碼進(jìn)行加密保存，使用時，系統(tǒng)對當(dāng)前使用場景進(jìn)行自動識別，用戶只需進(jìn)行指紋驗證，系統(tǒng)即可自動獲取當(dāng)前使用場景所對應(yīng)的字符密碼，并對該字符密碼進(jìn)行解密，然后將解密后的字符密碼自動輸入當(dāng)前使用場景的登錄窗口進(jìn)行驗證，無需用戶手動輸入當(dāng)前使用場景的字符密碼，非常方便快捷，并且可以達(dá)到有效整合指紋密碼驗證系統(tǒng)與字符密碼驗證系統(tǒng)的優(yōu)點實現(xiàn)指紋通用密碼驗證，很好的發(fā)揮兩大驗證系統(tǒng)的優(yōu)勢，有效的維護(hù)用戶的個人信息隱私的安全，同時指紋驗證的便攜易用可以很好的節(jié)省用戶的個人時間，減輕用戶管理記憶密碼的負(fù)擔(dān)，提高工作學(xué)習(xí)的效率。

【專利附圖】

【附圖說明】
[0020]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本發(fā)明的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0021]圖1為本發(fā)明一種實現(xiàn)指紋通用密碼驗證的方法的流程簡圖。

【具體實施方式】
[0022]為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚、明白，以下結(jié)合附圖及實施例對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0023]如圖1所示，本發(fā)明的一種實現(xiàn)指紋通用密碼驗證的方法，其包括以下步驟:
[0024]10.系統(tǒng)采集和保存用戶指紋信息，預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，并將該字符密碼進(jìn)行加密保存；
[0025]20.系統(tǒng)對當(dāng)前使用場景進(jìn)行自動識別，并判斷當(dāng)前使用場景是否為系統(tǒng)預(yù)設(shè)使用場景，若是則執(zhí)行步驟30;
[0026]30.用戶進(jìn)行指紋驗證；
[0027]40.系統(tǒng)判斷當(dāng)前用戶指紋與系統(tǒng)保存的用戶指紋信息是否一致，若指紋一致則執(zhí)行步驟50 ；
[0028]50.系統(tǒng)獲取當(dāng)前使用場景所對應(yīng)的字符密碼，并對該字符密碼進(jìn)行解密；
[0029]60.將解密后的字符密碼自動輸入當(dāng)前使用場景的登錄窗口進(jìn)行驗證。
[0030]所述的步驟10中，系統(tǒng)采集和保存用戶指紋信息，主要是用于對預(yù)設(shè)使用場景以及與該使用場景對應(yīng)的字符密碼管理，包括對預(yù)設(shè)使用場景的增加或刪除、對每個使用場景對應(yīng)的字符密碼的設(shè)置或修改等，其在獲取管理權(quán)限之前需要通過指紋驗證登錄系統(tǒng)。用戶通過預(yù)設(shè)指紋，錄入個人指紋，作為系統(tǒng)指紋驗證的匹配對象。錄入完成后，用戶可以使用指紋驗證登錄系統(tǒng)，選擇添加個人密碼。
[0031]所述的步驟10中預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，該字符密碼采用系統(tǒng)自動隨機(jī)生成，并且自動對生成的字符密碼進(jìn)行加密處理，顯示字符密碼時為加密后的密文狀態(tài)，此類密碼針對的是用戶不需要在其他傳統(tǒng)字符密碼系統(tǒng)登錄的驗證密碼，所以用戶不需要知道密碼內(nèi)容；或者另一種方式，該字符密碼采用用戶手動自定義輸入，用戶知曉真實密碼內(nèi)容，并且用戶提交自定義輸入的字符密碼后系統(tǒng)自動對該字符密碼進(jìn)行加密處理，該字符密碼以加密狀態(tài)保存。例如用戶預(yù)置完字符密碼后，設(shè)置其使用場景為支付寶，則該字符密碼將作為用戶的支付寶登錄支付系統(tǒng)的密碼。
[0032]用戶在完成上述的字符密碼預(yù)設(shè)的過程后，當(dāng)進(jìn)入各種使用場景時，首先系統(tǒng)識別當(dāng)前登錄使用的客戶端，例如若識別為支付寶，當(dāng)前用戶登錄或是支付時，在輸入密碼時，只需要通過用戶個人的指紋驗證，之前預(yù)設(shè)的當(dāng)前使用場景的對應(yīng)的字符密碼將自動的輸入到對應(yīng)的輸入框，然后驗證登錄或支付。這樣用戶只需要按下指紋驗證，即可完成傳統(tǒng)的字符型密碼登錄系統(tǒng)。當(dāng)然針對于不同的使用場景，系統(tǒng)取出解密的預(yù)設(shè)字符密碼可以是不同的，所以用戶預(yù)設(shè)字符密碼完成以后是不需要花時間和精力去管理這些字符密碼的，即使忘掉了也不用擔(dān)心，當(dāng)然也可以通過個人驗證郵箱找回自定義密碼。
[0033]其中，預(yù)設(shè)使用場景以及與該使用場景對應(yīng)的字符密碼，可以通過在系統(tǒng)(即指紋驗證系統(tǒng))中根據(jù)需要進(jìn)行預(yù)設(shè)，也可以在具體的使用場景的登錄界面進(jìn)行預(yù)設(shè)。
[0034]所述的步驟20中系統(tǒng)對當(dāng)前使用場景進(jìn)行自動識別，主要是通過在當(dāng)前使用場景的登錄界面預(yù)設(shè)對應(yīng)的字符密碼，并將該字符密碼與當(dāng)前使用場景的登錄界面的識別信息進(jìn)行自動綁定，所述的識別信息是指使用場景登錄界面所對應(yīng)的IP地址或id號等網(wǎng)絡(luò)身份識別信息，這些信息也是處于加密狀態(tài)；當(dāng)再次進(jìn)入該使用場景的登錄界面時，系統(tǒng)根據(jù)所述的登錄界面的識別信息自動識別使用場景；若沒有綁定使用場景，系統(tǒng)會列出已存在的預(yù)設(shè)字符密碼讓用戶選擇，選擇完后該字符密碼即會與使用場景綁定。若用戶未預(yù)置任何字符密碼，則系統(tǒng)會讓用戶根據(jù)前述步驟10中的方法預(yù)設(shè)一套密碼，本實施例中，用戶登錄使用場景時才進(jìn)行預(yù)設(shè)字符密碼，預(yù)設(shè)的字符密碼內(nèi)容可以用戶自定義設(shè)置，也可讓系統(tǒng)自動生成，系統(tǒng)生成的字符密碼不需要用戶知道密碼內(nèi)容，這個可以應(yīng)付一些不需要了解密碼內(nèi)容的系統(tǒng)登錄，例如網(wǎng)站注冊時填寫的密碼，當(dāng)平時使用較少時，就可以采用系統(tǒng)自動生成密碼。
[0035]本發(fā)明的指紋驗證不是最后驗證登錄/支付的信息，也不會參與該過程，即不會和其他內(nèi)容組合，只是獲取字符密碼的驗證方式，指紋提取完密碼后，驗證的還是字符密碼信息，后臺驗證系統(tǒng)就是傳統(tǒng)的字符驗證系統(tǒng)，因此可以達(dá)到在當(dāng)前的字符密碼驗證系統(tǒng)不改變驗證方式的基礎(chǔ)上，實現(xiàn)個人指紋身份驗證的效果，這樣可以避免用戶在進(jìn)行相關(guān)的身份驗證時，輸入冗長的密碼，同時也降低了密碼忘記、丟失和被盜用而導(dǎo)致一系列的安全問題，能夠很好的保障用戶個人的信息安全，同時減輕用戶驗證身份時的輸入負(fù)擔(dān)；并且本發(fā)明的指紋驗證過程的是在用戶個人終端，不需要經(jīng)過遠(yuǎn)端后臺，在管理指紋方面非常便捷，而且非常方便對多套字符密碼進(jìn)行統(tǒng)一管理。
[0036]上述說明示出并描述了本發(fā)明的優(yōu)選實施例，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對其他實施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文發(fā)明構(gòu)想范圍內(nèi)，通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識進(jìn)行改動。而本領(lǐng)域人員所進(jìn)行的改動和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種實現(xiàn)指紋通用密碼驗證的方法，其特征在于，包括以下步驟: 10.系統(tǒng)采集和保存用戶指紋信息，預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，并將該字符密碼進(jìn)行加密保存； 20.系統(tǒng)對當(dāng)前使用場景進(jìn)行自動識別，并判斷當(dāng)前使用場景是否為系統(tǒng)預(yù)設(shè)使用場景，若是則執(zhí)行步驟30; 30.用戶進(jìn)行指紋驗證； 40.系統(tǒng)判斷當(dāng)前用戶指紋與系統(tǒng)保存的用戶指紋信息是否一致，若指紋一致則執(zhí)行步驟50 ； 50.系統(tǒng)獲取當(dāng)前使用場景所對應(yīng)的字符密碼，并對該字符密碼進(jìn)行解密； 60.將解密后的字符密碼自動輸入當(dāng)前使用場景的登錄窗口進(jìn)行驗證。
2.根據(jù)權(quán)利要求1所述的一種實現(xiàn)指紋通用密碼驗證的方法，其特征在于:所述的步驟10中，系統(tǒng)采集和保存用戶指紋信息，主要是用于對預(yù)設(shè)使用場景以及與該使用場景對應(yīng)的字符密碼管理，其在獲取管理權(quán)限之前需要通過指紋驗證登錄系統(tǒng)。
3.根據(jù)權(quán)利要求2所述的一種實現(xiàn)指紋通用密碼驗證的方法，其特征在于:所述對預(yù)設(shè)使用場景以及與該使用場景對應(yīng)的字符密碼管理，包括對預(yù)設(shè)使用場景的增加或刪除、對每個使用場景對應(yīng)的字符密碼的設(shè)置或修改。
4.根據(jù)權(quán)利要求1所述的一種實現(xiàn)指紋通用密碼驗證的方法，其特征在于:所述的步驟10中預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，該字符密碼采用系統(tǒng)自動隨機(jī)生成，并且自動對生成的字符密碼進(jìn)行加密處理，顯示字符密碼時為加密后的密文狀態(tài)。
5.根據(jù)權(quán)利要求1所述的一種實現(xiàn)指紋通用密碼驗證的方法，其特征在于:所述的步驟10中預(yù)設(shè)至少一使用場景以及與該使用場景對應(yīng)的字符密碼，該字符密碼采用用戶手動自定義輸入，并且用戶提交自定義輸入的字符密碼后系統(tǒng)自動對該字符密碼進(jìn)行加密處理，該字符密碼以加密狀態(tài)保存。
6.根據(jù)權(quán)利要求1所述的一種實現(xiàn)指紋通用密碼驗證的方法，其特征在于:所述的步驟20中系統(tǒng)對當(dāng)前使用場景進(jìn)行自動識別，主要是通過在當(dāng)前使用場景的登錄界面預(yù)設(shè)對應(yīng)的字符密碼，并將該字符密碼與當(dāng)前使用場景的登錄界面的識別信息進(jìn)行自動綁定，當(dāng)再次進(jìn)入該使用場景的登錄界面時，系統(tǒng)根據(jù)所述的登錄界面的識別信息自動識別使用場景。
【文檔編號】H04L9/32GK104320256SQ201410557887
【公開日】2015年1月28日 申請日期:2014年10月20日 優(yōu)先權(quán)日:2014年10月20日
【發(fā)明者】柳海飛 申請人:廈門美圖移動科技有限公司