[发明专利]一种用户认证的方法、装置和终端设备

说明书

技术领域

本发明涉及终端设备的技术领域，具体而言，本发明涉及用户认证的方法、装置及终端设备。

背景技术

随着计算机软硬件技术的快速发展，终端设备处理能力越来越高，并应用于各行各业的广泛领域内，与之伴随的确保用户对系统的正常访问等安全问题也变得越来越重要。在与金融系统相关的终端设备中，例如银行的自动取款机、自动存取款机、POS(pointofsale，销售终端)机、移动终端支付应用，如手机银行等，为保护资金安全需要判断用户输入密码等信息来进行用户认证。在与移动互联网相关的移动终端设备中，例如手机、平板电脑、PDA等，为保证设备使用的私密性需要用户在屏幕锁屏状态下输入解锁密码来进行用户认证。在互联网上进行数据通信前，为保证通信的保密性和完整性，在传输之前也经常需要通过对用户输入的密码进行判断来进行用户认证。

当前的密码设置及认证方式，一般都采用用户输入系统已存储的原始密码，如果用户输入的当前密码与系统记录的原始密码相匹配即通过认证。该种认证方式仅通过匹配原始密码一层防护，一旦原始密码被盗将会产生极大地安全隐患甚至导致重大损失。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一，特别是仅通过匹配原始密码进行用户认证存在极大安全隐患的问题。

本发明提供一种用户认证的方式，其特征在于，包括：

检测并响应于认证触发事件，获取原始密码序列及预设的运算机制；

基于原始密码序列生成随机序列，并提供至用户；

根据原始密码序列及随机序列，通过运算机制进行运算处理，来生成第一密码序列；

接收用户基于随机序列输入的第二密码序列；

判断第一密码序列与第二密码序列是否一致，并根据判断结果执行相应的操作。

本发明还提供一种用户认证的装置，其特征在于，包括获取模块、随机序列生成模块、密码生成模块、接收模块和第一判断模块：

获取模块，用于检测并响应于认证触发事件，获取原始密码序列及预设的运算机制；

随机序列生成模块，用于基于原始密码序列生成随机序列，并提供至用户；

密码生成模块，用于根据原始密码序列及随机序列，通过运算机制进行运算处理，来生成第一密码序列；

接收模块，用于接收用户基于随机序列输入的第二密码序列；

第一判断模块，用于判断第一密码序列与第二密码序列是否一致，并根据判断结果执行相应的操作。

本发明的实施例，根据预置的原始密码序列及实时生成的随机序列，通过预置的运算机制运算生成第一密码序列，随后判断第一密码序列与用户基于随机序列输入的第二密码序列是否一致.本发明提供的技术方案，用户不再是简单输入原始密码本身，而是输入单次性有效的密码序列进行用户认证。本发明由于用户输入的密码序列仅单次有效，即使用户在进行密码输入操作时被他人非正当窃取，他人窃取的也为无效密码，保证了原始密码的安全性，消除了原始密码被盗而产生的安全隐患。进一步地，即使他人通过非正当手段窃取到原始密码，但若其不知道运算机制，也无法正确进行运算处理而得到单次有效地正确密码，从而防止他人非法简单使用原始密码。本发明提出的上述方案，对现有系统的改动很小，不会影响系统的兼容性，而且实现简单、高效。

本发明附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明实施例的用户认证的方法流程图；

图2为根据本发明实施例的用户认证的设备功能示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。