一種終端的制作方法
【技術領域】
[0001]本發(fā)明涉及安全技術領域��,尤其涉及一種終端���。
【背景技術】
[0002]隨著互聯網技術的不斷發(fā)展����,互聯網給人們的生活帶來便捷的同時�,面臨的網絡安全形勢也越來越嚴峻,用戶銀行賬戶被竊取���、資金被盜用��、用戶身份被冒用等現象屢見不鮮�。目前��,常見的身份認證技術為“用戶賬號+靜態(tài)密碼”的形式,然而����,在實踐中發(fā)現,用戶賬號和靜態(tài)密碼均存在泄露和被盜取的風險�����,當非法用戶獲得用戶賬號和靜態(tài)密碼時�����,該身份認證技術無法有效地區(qū)分出合法用戶和非法用戶��。再者�,為了加強安全保護���,一種基于動態(tài)口令的身份認證模式孕育而生��,動態(tài)口令在安全性上比靜態(tài)密碼要高��,然而�����,輸出動態(tài)口令的令牌可以被復制��,當非法用戶獲取到令牌及其密碼時��,動態(tài)口令就失去了安全意義�,使得身份認證仍存在較大的安全隱患。此外�,上述兩種身份認證技術均需要用戶手動輸入賬號和密碼,而忘記賬號和密碼的情況時有發(fā)生�����,從而給身份認證帶來諸多不便�����。
【發(fā)明內容】
[0003]本發(fā)明實施例提供了一種終端�����,能夠提高身份認證的安全性以及提高身份認證操作的便捷性�����。
[0004]本發(fā)明實施例提供了一種終端����,包括:
[0005]獲取單元�����,用于獲取用戶持握終端的持握狀態(tài)信息����,以及獲取所述終端的當前運動狀態(tài)信息��;
[0006]生成單元�,用于根據所述持握狀態(tài)信息生成對應的信息摘要����;
[0007]發(fā)送單元,用于向認證服務器發(fā)送認證請求�,所述認證請求包括所述信息摘要和所述當前運動狀態(tài)信息,以使所述認證服務器認證所述信息摘要與預先存儲的所述當前運動狀態(tài)信息對應的注冊信息摘要是否一致��;
[0008]接收單元����,用于當所述發(fā)送單元向認證服務器發(fā)送認證請求,以使所述認證服務器認證所述信息摘要與預先存儲的所述當前運動狀態(tài)信息對應的注冊信息摘要一致時���,接收所述認證服務器返回的身份認證成功信息�����。
[0009]本發(fā)明實施例中����,在獲取用戶持握終端的持握狀態(tài)信息,以及獲取終端的當前運動狀態(tài)信息后����,可以根據持握狀態(tài)信息生成對應的信息摘要,進一步地�,可以向認證服務器發(fā)送攜帶有信息摘要和當前運動狀態(tài)信息的認證請求,以使認證服務器接收到該認證請求后�����,認證該信息摘要是否與預先存儲的當前運動狀態(tài)信息對應的注冊信息摘要一致�����,若一致�����,則接收認證服務器返回的身份認證成功的信息,并成功通過認證���。通過實施本發(fā)明實施例���,可以提高身份認證的安全性,以及可以提高身份認證操作的便捷性�,并有效改善用戶體驗。
【附圖說明】
[0010]為了更清楚地說明本發(fā)明實施例中的技術方案��,下面將對實施例中所需要使用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實施例��,對于本領域普通技術人員來講���,在不付出創(chuàng)造性勞動的前提下���,還可以根據這些附圖獲得其他的附圖��。
[0011]圖1是本發(fā)明實施例提供的一種身份認證方法的流程示意圖�����;
[0012]圖2是本發(fā)明實施例提供的一種持握終端的持握方式的示意圖�����;
[0013]圖3是本發(fā)明實施例提供的一種終端中傳感器分布結構示意圖�����;
[0014]圖4是本發(fā)明實施例提供的另一種身份認證方法的流程示意圖���;
[0015]圖5是本發(fā)明實施例提供的又一種身份認證方法的流程示意圖;
[0016]圖6是本發(fā)明實施例提供的一種終端的結構示意圖���;
[0017]圖7是本發(fā)明實施例提供的另一種終端的結構示意圖����;
[0018]圖8是本發(fā)明實施例提供的又一種終端的結構示意圖�;
[0019]圖9是本發(fā)明實施例提供的一種身份認證系統(tǒng)的結構示意圖。
【具體實施方式】
[0020]下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚��、完整地描述����,顯然,所描述的實施例是本發(fā)明一部分實施例�,而不是全部的實施例?���;诒景l(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍����。
[0021]本發(fā)明實施例提供了一種終端�����,能夠提高身份認證的安全性����,以及提高身份認證操作的便捷性,并有效改善用戶體驗�。以下分別進行詳細說明。
[0022]請參閱圖1�,圖1是本發(fā)明實施例提供的一種身份認證方法的流程示意圖。如圖1所示�,該身份認證方法可以包括以下步驟:
[0023]S101、獲取用戶持握終端的持握狀態(tài)信息�,以及獲取終端的當前運動狀態(tài)信息。
[0024]本發(fā)明實施例中�����,終端可以包括但不限于智能手機�����、平板電腦�、掌上電腦、個人數字助理(Personal Digital Assistant�,PAD)、多媒體播放器���、智能手表����、智能手環(huán)等等。
[0025]本發(fā)明實施例中���,用戶持握終端的持握狀態(tài)信息可以包括用戶的掌紋信息���、用戶的指紋信息、用戶與終端的各個接觸點的壓力值以及各個接觸點的溫度值中的至少一種����。
[0026]本發(fā)明實施例中,不同用戶持握終端的持握方式均存在差異�。請一并參閱圖2,圖2是本發(fā)明實施例提供的一種持握終端的持握方式的示意圖�����。本領域技術人員可以理解����,圖2所示的持握方式并不構成對本發(fā)明實施例的限定,用戶持握終端的持握方式多種多樣��,圖2所示的持握方式僅為其中一種常見的持握方式�。
[0027]本發(fā)明實施例中,可以在終端中集成用于采集用戶掌紋信息的掌紋采集裝置��,掌紋采集裝置可以是一個或多個���,考慮到用戶如圖2所示的持握方式�,一般可以將掌紋采集裝置設置在終端背面偏下方的位置���;也可以在終端中集成用于采集用戶指紋信息的指紋采集裝置����,指紋采集裝置可以是一個或多個�����,可以設置在終端背面上方的位置����;還可以在終端中集成多個用于測量壓力值或壓強值的壓力傳感器,其中�,壓力傳感器用于測量用戶與終端的各個接觸點的壓力值或壓強值,例如用戶各個手指與終端接觸時產生的壓力值或壓強值��;亦可以在終端中集成多個用于測量溫度值的溫度傳感器����,其中�,溫度傳感器用于測量用戶與終端的各個接觸點的溫度值����,例如用戶與終端接觸的各個手指傳遞的溫度值和/或用戶手掌與終端接觸時手掌傳遞的溫度值等。請一并參閱圖3�����,圖3是本發(fā)明實施例提供的一種終端中傳感器分布結構示意圖�����??紤]到用戶如圖2所示的持握方式,一般將壓力傳感器以及溫度傳感器分布在終端的邊沿側��,形成傳感器陣列��,如圖3所示����,其中,3a-l至3a-22為在終端邊沿側分布的壓力傳感器陣列��,3b-l至3b-22為在終端邊沿側分布的溫度傳感器陣列�,本領域技術人員可以理解�����,圖3所示的傳感器分布結構并不構成對本發(fā)明實施例的限定,它既可以是規(guī)則的對稱結構��,也可以是非對稱結構���,還可以包括比圖示更多或更少的傳感器�����,或者不同的分布位置����。
[0028]本發(fā)明實施例中�����,可以通過在終端中集成加速度傳感器來獲取終端的當前運動狀態(tài)信息���,其中���,終端的當前運動狀態(tài)信息可以包括終端的加速度大小和終端的加速度方向中的至少一種��。通過終端的加速度大小可以判斷終端是靜止狀態(tài)還是運動狀態(tài)�,以及通過終端的加速度方向可以判斷終端屏幕是否旋轉等等�。
[0029]可以理解的是,獲取用戶持握終端的持握狀態(tài)信息與獲取終端的當前運動狀態(tài)信息之間沒有必然的執(zhí)行先后順序�����,可同步執(zhí)行也可交錯執(zhí)行�����,當然�,也可先執(zhí)行獲取終端的當前運動狀態(tài)信息的步驟,再執(zhí)行獲取用戶持握終端的持握狀態(tài)信息的步驟���。
[0030]S102����、根據持握狀態(tài)信息生成對應的信息摘要����。
[0031]本發(fā)明實施例中,可以利用目標算法將持握狀態(tài)信息生成對應的信息摘要,其中����,目標算法可以包括信息摘要算法(Message Digest Algorithm 5,MD5)��,安全散列算法(Secure Hash Algorithm, SHA)����,RACE 原始完整性校驗消息摘要算法(RACE IntegrityPrimitives Evaluat1n Message Digest Algorithm,RIPEMD)等等�,本發(fā)明實施例不作限定。其中����,MD5算法的原理是以512位分組來處理輸入的信息,且每一分組又被劃分為16個32位子分組��,經過了一系列的處理后���,算法的輸出由四個32位分組組成���,將這四個32位分組級聯后將生成一個128位散列值。MD5算法可以將一段信息壓縮成一種加密的格式��,不同的輸入得到不同的結果,利用MD5算法獲取的摘要具有唯一性�,且MD5安全性高,不易破解��。SHA算法的原理與MD5類似��,且安全性高����,常見的有SHA-l、SHA-2等算法����。RIPEMD算法是建立在MD5的基礎上,其原理也與MD5類似��。此外����,上述幾種目標算法可以單獨使用,也可以綜合使用��。
[0032]本發(fā)明實施例中���,根據獲取到的用戶持握終端的持握狀態(tài)信息生成相應的信息摘要�,該信息摘要是加密處理過的,不易破解和偽造��,安全性高�����。
[0033]本發(fā)明實施例中�,在執(zhí)行步驟S102之前,可以將獲取到的持握狀態(tài)信息進行過濾處理�����,以過濾掉無用信號�,最大程度地保留有用信號����。
[0034]S103、向認證服務器發(fā)送認證請求�����,該認證請求包括信息摘要和當前運動狀態(tài)信息�����,以使認證服務器認證信息摘要與預先存儲的當前運動狀態(tài)信息對應的注冊信息摘要是否一致,若一致����,則執(zhí)行步驟S104。
[0035]本發(fā)明實施例中�,在執(zhí)行步驟S103向認證服務器發(fā)送認證請求之前,需檢測終端與認證服務器之間是否建立通信連接����,當終端與認證服務器之間建立好通信連接后,終端可以向認證服務器發(fā)送認證請求����。終端與認證服務器之間可以通過無線方式進行通信連接,也可以通過有線方式進行通信連接��,其中�����,無線方式可以是W1-Fi方式����、4G(the 4th Generat1n mobile communicat1n technology,第四代移動通信技術)方式�����、3G(3rd_Generat1n,第三代移動通信技術)方式���、GSM(Global System for MobileCommunicat1ns,全球移動通訊系統(tǒng))方式以及其他無線通信方式����,本發(fā)明實施例不作限定����。
[0036]本發(fā)明實施例中,終端向認證服務器發(fā)送的認證請求包括持握狀態(tài)信息生成的信息摘要以及終端的當前運行狀態(tài)信息���,該認證請求用于觸發(fā)認證服務器認證信息摘要與預先存儲的當前運動狀態(tài)信息對應的注冊信息摘要是否一致��,此時,身份認證過程在認證服務器中完成�。認證服務器中預先存儲有至少一種運動狀態(tài)信息對應的注冊信息摘要,即在認證前����,需先進行注冊。其中�,至少一種運動狀態(tài)信息對應的注冊信息摘要為終端在至少一種運動狀態(tài)信息下用戶通過持握終端進行注冊時的注冊持握狀態(tài)信息生成的注冊信息摘要����。
[0037]作為一種可選的實施方式��,步驟S103的實施方式還可以為:
[0038]11)向認證服務器發(fā)送認證請求��,該認證請求攜帶有終端的當前運行狀態(tài)信息�����,以使認證服務器將預先存儲的當前運行狀態(tài)信息對應的注冊信息摘要發(fā)送至終端��;
[0039]12)接收認證服務器發(fā)送的當前運行狀態(tài)信息對應的注冊信息摘要����;
[0040]13)認證信息摘要與當前運行狀態(tài)信息對應的注冊信息摘要是否一致,若一致����,則輸出身份認證成功信息。
[0041]在該實施方式中�,終端可以向認證服務器獲取當前運行狀態(tài)信息對應的注冊信