专利名称:一种验证方法及对应的终端的利记博彩app
技术领域:
本发明涉及通信电子领域,尤其涉及一种验证方法及对应的终端。
背景技术:
近年来,随着通讯电子技术的发展,移动终端的功能越来越强大, 一些高 端的移动终端,其功能已经类似于一台小型的电脑。终端用户也将越来越多, 越来越重要的信息存储在终端上,所以终端用户对于终端的安全性、私密性的 要求也越来越高。
现有终端对其存储的文件的安全性和私密性的保护,基本都是通过密码方 式实现的。这种保护方式有两种主要形式, 一种是统一的密码保护,即在终端 上为所有的文件设置统一的密码,输入的密码正确,就可以访问终端上的所有
文件;另一种是独立的密码保护,即用户为自己想要保密的文件设置密码,不 同的文件可以设置不同的密码,要访问某文件夹时,必须正确的输入对应的密 码。
发明人在实施本发明的过程中发现,现有终端的安全性和私密性存在明显 缺点,筒单的密码安全性比较低,容易被破解,而复杂的密码终端用户自己又 可能遗忘,十分不方便。
发明内容
本发明提供一种验证方法及对应的终端,具有难以才莫仿、容易记忆、安全 性高的特点。为达到上述4支术效果,本发明提供的验证方法包括
终端接收用户输入的签名信息;
终端从所述签名信息中获取特征参数;
终端判断所述特征参数是否都在终端允许的参数值范围内;
若判断为是,认为该用户为合法用户,则允许其对本终端的文件进行相应 的操作;否则,认为该用户为非法用户,拒绝其对访问本终端的文件。
相应的,本发明还提供一种可以实施上述方法的终端,包括信息接收模块,用于接收用户输入的签名信息;
参数获取模块,用于从所述信息接收模块接收的签名信息中获取特征参数;
判断模块,用于判断所述参数获取模块获取的特征参^:是否都在终端允许 的参数值范围内,并将判断结果反馈给处理模块;
处理模块,用于在所述判断模块判断为是时,认为该用户为合法用户,允 许其对本终端的文件进行相应的操作;否则,认为该用户为非法用户,拒绝其 对访问本终端的文件。
本发明提供的验证方法及对应的终端,以签名信息作为-验证信息,具有难 以模仿、容易记忆、安全性高的特点,保证终端文件的安全性和私密性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述 中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付 出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的验证方法第一实施例流程示意图2为本发明提供的验证方法第二实施例流程示意图3为本发明中的参数值范围的效果示意图4为本发明提供的终端第一实施例结构示意图5为本发明提供的终端第一实施例结构示意图。
具体实施例方式
本发明提供的验证方法及对应的终端,具有难以模仿、容易记忆、安全性 高的特点。
参见图1,为本发明提供的验证方法第一实施例流程示意图,如图l所示 在步骤IOO,终端接收用户输入的签名信息。 在步骤101,终端从签名信息中获取各类特征参数。
在步骤102,终端判断各类特征参数是否都在终端允许的参数值范围内;若 判断为是,则认为该用户为合法用户,执行步骤103;若判断为否,则认为该用 户为非法用户,执行步骤104。在步骤103,终端允许用户对本终端的文件进行相应的才喿作。 在步骤104,终端拒绝用户访问本终端的文件。
本发明实施例提供的验证方法,从用户输入的签名^f言息中获取多项特征参 数作为验证用户身份的依据,比传统的密码保护方式更容易i己忆,且难以模仿、 安全性更高。
参见图2,为本发明提供的验证方法第二实施例流程示意图,在上一实施例 中,已清楚的描述了该验证方法的基本实施流程,在本实施例中,将更为具体 的阐述该-睑证方法的实施流程。本方法适合具有手写功能的终端。如图2所示
在步骤200,在用户选择需要对终端上的文件进行保密i殳置的时候,终端采 集至少两个由终端用户输入的标准签名信息。
更为具体的,在用户选择需要对终端上的文件进行保密i殳置的时候,终端 通过显示屏提示用户,输入签名,手写板^接收用户输入的签名信息,该签名信 息为标准签名信息。终端通过显示屏的提示,要求用户至少输入签名两次。因 为标准签名信息是终端以后进行身份验证的依据,所以用户输入签名的次数越 多,之后终端验证时就越准确。用户输入的签名可以是任意的数字、字母、文 字、符号或其组合。
在步骤201,终端从标准签名信息中获取标准特征参^:。
更为具体的,终端从标准签名信息中获取标准特征参数中,用户签名的笔 迹是必须的,在终端硬件支持的情况下,用户签名时对终端产生的笔触压力、 用户完成签名的时间等都可以作为标准特征参数。
更进一步的,标准特征参数即为之后终端进行身份-睑i正时的判断标准,故 标准特征参数越全面,用户签名被他人模仿的可能性就越《氐,终端的安全性就 越高。
当然,标准特征参数越多,对用户自身使用时的要求也越高。如果标准特 征参数过多,可能用户自己签名时都不能每次都通过验证,给用户自身带来麻 烦,所以应才艮据用户的需求,合理的设置标准特征参数。
在步骤202,终端根据各标准特征参数,生成相应的各种参数值范围。所述 各类参数值范围至少包括从对应类别的标准特征参数中的最小值到对应类别
的标准特征参数中的最大值这一 闭区间内的所有数值。
更为具体的,终端采集的标准特征参数只是一些离散的数据,终端需要根据这些数据,生成一个相应的参数值范围。因为即使用户本人的签名,前后也 是存在偏差的,不可能完全一致,若直接以标准特征参数为判断标准,很可能 使得用户本人都无法通过验证。所以,终端根据标准特征参数,生成相应的参 数值范围。只要随后的签名信息的特征参数落入相应的参数值范围内,则可以 认为其通过了认证。例如,根据用户的两次标准签名信息,获取的标准特征参
数中,用户两次完成签名的时间分别是0.7秒和1.2秒,则生成的用户完成签名 的时间参凝 匿范围至少应该包括
这一闭区间。
优选的,该参数值范围实际等同于用户签名时,终端允许的误差范围。所 以用户可以根据自身的实际情况,在一定程度上调整参数值范围。例如,参见 图3,用户输入的标准签名信息如图3a所示,若用户对与终端的安全要求不高, 则用户可以将参数值范围设置得大一些,效果如图3b所示,即用户的签名只要 在如图3b所示的"宇"字的范围内,终端都是iL可的;若用户对与终端的安全 要求较高,则用户可以将参数值范围设置得小一些,效果:i口图3c所示,即用户 的签名只有在如图3c所示的"宇"字的范围内,终端才会i人可的-验证通过。
更进一步的,设置每个用户签名的权限。更为具体的,因为一个终端可能 不止一个使用者,而不同使用者之间的签名是有差异的,所以可以设置多个合 法的用户签名,而且可以为每个用户签名设置不同的权限。该权限可以包括 仅访问权限、可读写权限、所有权限等不同等级。
以上步骤为用户进行安全设置时的预置步骤,并非每次实施本实施例提供 的验证方法流程是都需要执行。
在步骤203,终端接收用户输入的签名信息。
更为具体的,在有人试图访问终端用户已经加密的文件时,终端提示其输 入验证信息。终端的手写板接收用户输入的签名信息,该用户是指所有试图访 问终端上的文件的用户,包括合法用户和非法用户。
在步骤204,终端从签名信息中获取各类特征参数。
更为具体的,终端获取的各类特征参数与步骤201中终端从标准签名信息 中获取标准特征参数的类型是一致的。例如,标准特征参凄t的类型是用户签名 的笔迹和签名速度,那么在本步骤中,终端从签名信息中获取各类特征参数就 是用户签名的笔迹和签名速度。
在步骤205,终端判断各类特征参数是否都在终端允i午的参数值范围内。判断为是,则执行步骤206;若判断为否,则执行步骤207;
更为具体的,终端获取的各类特征参数后,与之前预置的参数值范围比较, 判断各类特征参数是否在对应的参数值范围内。只有在戶斤有的特征参数都在要 求的参数值范围内时,才执行步骤206;否则,执行步骤207。
例如,终端预置的标准特征参数为用户签名的笔迹和签名速度两项,在步 骤204中获取的特征参数中用户签名的笔迹在与之的范围内;假设签名速度的 参数值范围是0.7—1.2秒,如本次签名的时间为0.9秒,则认为验证通过,执行 步骤206;若本次签名的时间为1.5秒,则认为本次验证不通过,不行步骤207。
因为本发明实施例中,验证的标准是多种特征参数,从多个维度进行验证, 所以其他人很难模仿。例如,非法用户知道了终端的签名信息是"宇",也知道 合法用户的签名笔迹,但是因为非法用户是模仿他人签名,所以签名速度上不 一致,同样不能获取终端上的文件。这种验证方式比单一的密码验证安全性更 高。
在步骤206,终端则允许用户对本终端的文件进行相应的操作。 优选的,如果之前步骤202中的安全设置时,设置了不同用户签名的访问 权限时,终端首先判断用户的操作是否在其许可的访问内,若判断为是,则允 许用户对本终端的文件进行相应的操作,所述对本终端的文件进行相应的操作 包括但不限于在终端中移动文件;在终端中写入新文Y牛;对文件进行修改或 删除;从终端中导出文件等;若判断为否,则终端拒绝用户的该项操作,并提 示用户操作越权。
在步骤207,终端拒绝用户访问终端中的文件。
本发明实施例提供的验证方法,采用多项特征参数,对用户的签名信息进 行多维度的验证,使得非法用户假冒签名成功的可能性极低,充分保证了终端 文件安全性。而用户可#4居自身的实际情况调整参数值范围,改变判断标准的 严格度,使本方法可满足不同用户的不同安全性需要,为用户提供其最适合的, 安全性高、私密性好的保障。
参见图4,为本发明提供的终端第一实施例结构示意图,如图4所示,该终 端包括
信息接收模块1 ,用于接收用户输入的签名信息;
参数获取模块2,用于从信息接收模块1接收的签名4言息中获取各类特征参数;
判断模块3,用于判断参数获取模块2获取的各类特4正参数是否都在终端允 许的参数值范围内,并将判断结果反馈给处理模块4;
处理模块4,用于根据判断模块3的判断结果,允许用户对本终端的文件进 行相应的操作,或者拒绝用户访问本终端的文件。更为具体的,在所述判断模 块判定签名信息的各类特征参数都在允许的参数值范围内时,认为该用户为合 法用户,允许该用户对本终端的文件进行相应的操作;否则,认为该用户为非 法用户,拒绝用户访问本终端的文件。
本发明实施例提供的终端,从用户输入的签名信息中获取多项特征参数作 为验证用户身份的依据,比传统的密码保护方式更容易记忆,且难以模仿、安 全性更高。
参见图5,为本发明提供的终端第二实施例结构示意图。在上一实施例中, 已经描述了本发明提供的终端基本结构,在本实施例中,将更为具体的描述各 个模块的结构和功能,以及可进一步提高终端安全性的一些附加的模块的功能 和结构。本实施例提供的终端如图5所示,包括
信息接收模块l,用于接收用户输入的签名信息。更为具体的,在有人试图 访问终端用户已经加密的文件时,提示其输入验证信息。信息接收模块1接收 该用户输入的签名信息,该用户是指所有试图访问终端上的文件的用户,包括 合法用户和非法用户。
更进一步的,该信息接收模块1可以是终端上的手写^反或者触摸屏。
参数获取模块2,用于从信息接收模块1接收的签名信息中获取各类特征参数。
更为具体的,参数获^#块2获取的各类特征参数与标准特征参数的类型
间,那么参数获JM莫块2从签名信息中获取各类特征参数就是用户签名的笔迹 和用户完成签名的时间。
判断模块3,用于判断参数获取模块2获取的各类特4正参数是否都在终端允 许的参数值范围内,并将判断结果反馈给处理模块4。
更为具体的,参数获取模块2获取的各类特征参数后,与之前预置的参数 值范围比较,判断各类特征参数是否在对应的参数值范围内。并将结果反馈给处理模块4。例如,预置的标准特征参数为用户签名的笔迹和用户完成签名的时 间两项,经判断模块3判断,参数获取模块2获取的特征参数中用户签名的笔 迹在与之的范围内;假设签名速度的参数值范围是0.7—1.2秒,如参数获^^莫 块2获取的本次签名的时间为0.9秒,则判断模块3认为验证通过,并将结果反 馈给处理模块4;若本次签名的时间为1.5秒,则认为本次^r证不通过,并将结 果反馈给处理模块4。
处理模块4,用于根据判断模块3的判断结果,允许用户对本终端的文件进 行相应的操作,或者拒绝用户访问本终端的文件。更为具体的,在所述判断模 块判定签名信息的各类特征参数都在允许的参数值范围内时,认为该用户为合 法用户,允许该用户对本终端的文件进行相应的操作;否则,认为该用户为非 法用户,拒绝该用户访问本终端的文件。所述对本终端的文件进行相应的操作 包括但不限于在终端中移动文件;在终端中写入新文件;对文件进行修改或 删除;从终端中导出文件。
更为具体的,处理才莫块4包括
判断单元41,用于在判断模块3判定签名信息的各类4争征参数都在允许的 参数值范围内时,进一步判断用户对本终端的文件的操作,是否符合鉴权才莫块6 中限定的权限,并将结果反馈给处理单元42。
处理单元42,用于在判断模块3判定签名信息的特4正参数在允许的参数值 范围之外时,拒绝用户访问本终端的文件。在判断模块3判定签名信息的各类 特征参数都在允许的参数值范围内,且用户对本终端的文4牛的操作符合鉴权模 块6中限定的权限时,允许用户对本终端的文件进行相应的4喿作,所述对本终 端的文件进行相应的梯:作包括导入导出文件以及在终端中移动文件或者写入 新文件等操作;否则,提示用户其操作越权。
优选的,该终端还包括
参数预置模块5,用于根据参数获取模块2获取的标准特征参数,生成相应 的参数值范围,该标准特征参数是参数获取模块2从信息4矣收模块1采集的至 少两个标准签名信息中获取的。
更为具体的,在用户选择需要对终端上的文件进行^f呆密设置的时候,参数 预置模块5通过终端的显示屏提示用户,输入签名,信息4妾收模块1接收用户
输入的签名信息,该签名信息为标准签名信息。参数预置才莫块5通过显示屏的提示,要求用户至少输入签名两次。因为标准签名信息是以后进行身份验证的 依据,所以用户输入签名的次数越多,之后验证时就越准确。用户输入的签名 可以是任意的数字、字母、文字、符号或其组合。更进一步的,该信息接收模 块1可以是终端上的手写板或者触摸屏。
参数获取模块2从信息接收模块1接收的标准签名信息中获取标准特征参 数,其中用户签名的笔迹是必须的,在参数获取模块2硬件支持的情况下,用 户签名时对终端产生的笔触压力、用户完成签名的时间等都可以作为标准特征 参数。参数获取模块2位于信息接收模块1背面,至少包4舌触点感应装置,以 感应用户签名的笔迹,另外,该参数获取才莫块2还可以包4舌感应装置,以感 应用户签名时对终端产生的笔触压力;计时装置,以记录用户完成签名的时间。
标准特征参数即为之后终端进行身份验证时的判断标准,故标准特征参数
越全面,用户签名被他人模仿的可能性就越低,终端的安全性就越高。当然, 标准特征参数越多,对用户自身使用时的要求也越高。如果标准特征参数过多, 可能用户自己签名时都不能每次都通过验证,给用户自身带来麻烦,所以应根 据用户的需求,合理的设置标准特征参数。
更为具体的,参数获取模块2采集的标准特征参数只是一些离散的数据, 参数预置模块5需要根据这些数据,生成一个相应的参凄^直范围。该各类参数 值范围至少包括从对应类别的标准特征参数中的最小i直到对应类别的标准特 征参数中的最大值这一闭区间内的所有数值。更为具体的,终端采集的标准特 征参数只是一些离散的数据,终端需要根据这些数据,生成一个相应的参数值 范围。因为即使用户本人的签名,前后也是存在偏差的,不可能完全一致,若 直接以标准特征参数为判断标准,很可能使得用户本人都无法通过验证。所以, 终端根据标准特征参数,生成相应的参数值范围。只要随后的签名信息的特征 参数落入相应的参数值范围内,则可以认为其通过了认i正。例如,根据用户的 两次标准签名信息,获取的标准特征参数中,用户两次完成签名的时间分别是 0.7秒和1.2秒,则生成的用户完成签名的时间参数值范围至少应该包括
这一闭区间。
因为即使用户本人的签名,前后也是存在偏差的,不可能完全一致,若直 接以标准特征参数为判断标准,很可能使得用户本人都无法通过验证。所以, 参数预置模块5根据标准特征参数,生成相应的参数值范围。只要随后的签名信息的特征参数落入相应的参数值范围内,则可以认为其通过了认证。
优选的,该参数值范围实际等同于用户签名时,终端允许的误差范围。所
以用户可以根据自身的实际情况,控制参数预置模块5在一定程度上调整参数 值范围。例如,参见图3,用户输入的标准签名信息如图3a所示,若用户对与 终端的安全要求不高,则用户可以将参数值范围设置得大一些,效果如图3b所 示,即用户的签名只要在如图3b所示的"宇"字的范围内,终端都是认可的; 若用户对与终端的安全要求较高,则用户可以将参数值范围设置得小一些,效 果如图3c所示,即用户的签名只有在如图3c所示的"宇"字的范围内,终端才 会认可的验证通过。
优选的,本发明实施例提供的终端还包括鉴权模块6,用于根据用户的操作, 限定每一个签名信息设定对应的权限。更为具体的,因为一个终端可能不止一
个使用者,而不同使用者之间的签名是有差异的,所以鉴权模块6提供可以设 置多个合法的用户签名,而且该鉴权模块6可以为每个用户签名设置不同的权 限。该权限可以包括仅访问权限、可读写权限、所有权限等不同等级。
因为本发明实施例中,验证的标准是多种特征参数,从多个维度进行验证, 所以其他人很难模仿。例如,非法用户知道了终端的签名信息是"宇",也知道 合法用户的签名笔迹,但是因为非法用户是模仿他人签名,所以签名速度上不 一致,同样不能获取终端上的文件。这种验证方式比单一的密码验证安全性更 高。
本发明实施例提供的终端,采用多项特征参数对用户的签名信息进行多维 度的验证,使得非法用户假冒签名成功的可能性极低,充分保证了终端文件安 全性。而用户可根据自身的实际情况调整参数值范围,改变判断标准的严格度, 使本方法可满足不同用户的不同需要。对于不同签名设置不同的权限,可以在 保证终端文件安全的前提下,更好的共享终端的资源。本发明实施例提供的终
端为用户提供其最适合的,安全性高、私密性好的保障。
以上所揭露的仅为本发明 一种较佳实施例而已,当然不能以此来限定本发 明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的 范围。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明 可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以 以软件产品的形式体现出来,该计算机软件产品可以存4诸在存储介质中,如
ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个 人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某 些部分所述的方法。
权利要求
1、一种验证方法,其特征在于,包括终端接收用户输入的签名信息;终端从所述签名信息中获取特征参数;终端判断所述特征参数是否都在终端允许的参数值范围内;若判断为是,认为该用户为合法用户,允许其对本终端的文件进行相应的操作;否则,认为该用户为非法用户,拒绝其访问本终端的文件。
2、 如权利要求1所述的验证方法,其特征在于,所述终端接收用户输入的签名信息之前,还包括预置参数值范围,所述预置参数值范围包括终端采集至少两个由终端用户输入的标准签名信息;终端从所述采集到的标准签名信息中获取标准特征参数;终端根据所述标准特征参数,生成对应的参数值范围;所述参数值范围至少包括[对应类別的标准特征参数中的最小值,对应类别的标准特征参数中的最大值]。
3、 如权利要求1或2所述的验证方法,其特征在于,所述特征参数和标准特征参数包括用户签名的轨迹、用户签名时施加的笔触压力、用户完成签名的时间。
4、 如权利要求3所述的验证方法,其特征在于, 一个终端允许被多个合法用户使用,每个合法用户对应不同的签名信息;若所述终端被多个合法用户使用,则所述预置参数值范围后,还包括根据用户的操作,为其签名信息设定对应的权限。
5、 如权利要求4所述的验证方法,其特征在于,所述若判断为是,则允许用户对本终端的文件进行相应的操作,包括若判断为是,进一步判断用户对本终端的文件的操作,是否在其签名信息对应的权限内;若判断为是,则允许用户对本终端的文件进行相应的操作;若判断为否,则拒绝用户对本终端的文件进^f亍的操作。
6、 一种终端,其特征在于,包括信息接收模块,用于接收用户输入的签名信息;参数获取模块,用于从所述信息接收模块接收的签名信息中获取特征参数;判断才莫块,用于判断所述参数获取^^莫块获取的特征参^t是否都在终端允许的参数值范围内,并将判断结果反馈给处理才莫块;处理模块,用于在所述判断模块判断为是时,认为该用户为合法用户,允许其对本终端的文件进行相应的操作;否则,认为该用户为非法用户,拒绝其对访问本终端的文件。
7、 如权利要求6所述的终端,其特征在于,所述终端还包括参数预置模块,用于根据参数获取模块获取的各类标准特征参数,生成对应的参数值范围;所述标准特征参数是参数获取模块从信息接收模块采集的至少两个标准签名信息中获取的;所述参数值范围至少包括[对应类别的标准特征参数中的最小值,对应类别的标准特征参数中的最大值]。
8、 如权利要求7所述的终端,其特征在于,所述终端还包括鉴权模块,用于在终端被多个合法用户使用时,根据用户的操作,为每个合法用户的签名信息设定对应的权限。
9、 如权利要求8所述的终端,其特征在于,所述处理才莫块包括判断单元,用于在判断模块判定签名信息的特征参数都在允许的参数值范围内时,进一步判断用户对本终端的文件的操作,是否符合鉴权模块中限定的权限,并将结果反馈给处理单元;处理单元,用于在判断模块判定签名信息的特征参数在允许的参数值范围之外时,拒绝用户访问本终端的文件;在判断模块判定签名信息的特征参数都在允许的参数值范围内,且用户对本终端的文件的操作符合鉴权模块中限定的权限时,允许用户对本终端的文件进行相应的操作。
10、如权利要求6至9中任一项所述的终端,其特征在于,所述特征参数和标准特征参数包括用户签名的轨迹、用户签名时施加的笔触压力、用户完成签名的时间。
全文摘要
本发明提供一种验证方法及对应的终端,该方法包括终端接收用户输入的签名信息;终端从所述签名信息中获取各类特征参数;终端判断所述各类特征参数是否都在终端允许的参数值范围内;若判断为是,认为该用户为合法用户,允许其对本终端的文件进行相应的操作;否则,认为该用户为非法用户,拒绝其访问本终端的文件。本发明提供的终端可以实施上述验证方法。本发明提供的验证方法及对应的终端,具有难以模仿、容易记忆、安全性高的特点。
文档编号G06F21/22GK101639888SQ200910042388
公开日2010年2月3日 申请日期2009年9月2日 优先权日2009年9月2日
发明者张贤玮, 王孝峰 申请人:深圳市戴文科技有限公司