密码验证方法和装置转让专利
申请号 : CN202110317798.2
文献号 : CN112950832B
文献日 : 2022-05-06
发明人 : 杨舟
申请人 : 支付宝(杭州)信息技术有限公司
摘要 :
本说明书实施例提供了密码验证方法和装置。该方法在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:生成该初始密码字符与一个声音之间的映射关系;保存该用户对应的该映射关系;以及向该用户播放与该初始密码字符存在映射关系的声音;待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:根据所述待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音;以及播放所确定的声音。
权利要求 :
1.密码验证方法,包括:
在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:生成该初始密码字符与一个声音之间的映射关系;
保存该用户对应的该映射关系;以及向该用户播放与该初始密码字符存在映射关系的声音;
其中,针对同一个用户,不同的初始密码字符映射到不同的声音;
在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:
根据所述待验证用户对应的各映射关系,确定该验证密码字符映射到的声音;以及播放所确定的声音;
在每一个用户首次设置密码时,进一步包括:采集该用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
在所述待验证用户需要进行密码验证时,进一步包括:采集待验证用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;
将各验证关联行为特征输入所述行为检测模型;
得到由所述行为检测模型输出的用户概率值;
在确定所述待验证用户的密码验证失败后,判断所述用户概率值是否大于预定值,如果是,将该待验证用户对应的各映射关系播放给该待验证用户。
2.根据权利要求1所述的方法,其中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
3.根据权利要求1所述的方法,其中,所述声音为:音阶、字符发音或者文字发音;
和/或,
在生成所述映射关系时,一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
4.根据权利要求1所述的方法,关联行为特征包括如下中的至少一项:用户使用的设备标识;
用户使用的局域网的网络标识;
用户的位置信息;
用户的历史密码验证成功率;
用户对使用的设备的历史密码解锁成功率;
用户操作对应的传感器序列数据。
5.根据权利要求1所述的方法,其中,所述根据各初始关联行为特征建立行为检测模型,包括:
将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;
对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;
根据所述线性拟合结果和所述非线性拟合结果,得到所述行为检测模型。
6.密码验证装置,包括:
密码设置模块,配置为在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:生成该初始密码字符与一个声音之间的映射关系;保存该用户对应的该映射关系;以及向该用户播放与该密码字符存在映射关系的声音;其中,针对同一个用户,不同的初始密码字符映射到不同的声音;
密码播放模块,配置为在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:根据保存的该待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音;以及播放所确定的声音;
进一步包括:
行为检测模型建立模块,被配置为在用户首次设置密码时,采集用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
用户概率值确定模块,被配置为在用户需要进行密码验证时,采集用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;将各验证关联行为特征输入所述行为检测模型;得到由所述行为检测模型输出的用户概率值;在确定所述待验证用户的密码验证失败后,判断所述用户概率值是否大于预定值,如果是,将该待验证用户对应的各映射关系播放给该待验证用户。
7.根据权利要求6所述的装置,其中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
8.根据权利要求6所述的装置,其中,所述声音为:音阶、字符发音或者文字发音;
和/或,
所述密码设置模块,被配置为在生成所述映射关系时,满足一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
9.根据权利要求6所述的装置,关联行为特征包括如下中的至少一项:用户使用的设备标识;
用户使用的局域网的网络标识;
用户的位置信息;
用户的历史密码验证成功率;
用户对使用的设备的历史密码解锁成功率;
用户操作对应的传感器序列数据。
10.根据权利要求6所述的装置,其中,所述行为检测模型建立模块被配置为:将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;根据所述线性拟合结果和所述非线性拟合结果,得到所述行为检测模型。
11.一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现权利要求1‑5中任一项所述的方法。
说明书 :
密码验证方法和装置
技术领域
[0001] 本说明书一个或多个实施例涉及电子信息技术,尤其涉及密码验证方法和装置。
背景技术
[0002] 在与用户密码相关的业务中,都需要用户输入自己的密码。比如用户进行网络支付业务时需要输入密码,再如用户开启门禁时需要输入密码。在用户输入密码之后,会验证
用户输入的密码是否正确,来验证用户的身份,当用户身份验证通过后,则可以进行后续的
相关业务,比如进行扣款处理或者开启门禁等。
用户输入的密码是否正确,来验证用户的身份,当用户身份验证通过后,则可以进行后续的
相关业务,比如进行扣款处理或者开启门禁等。
[0003] 然而,目前的密码验证方法不能使得用户更好地完成密码验证。
发明内容
[0004] 本说明书一个或多个实施例描述了密码验证方法和装置,能够使得用户更好地完成密码验证。
[0005] 在本说明书的一个方面,提出了密码验证方法,包括:
[0006] 在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:
[0007] 生成该初始密码字符与一个声音之间的映射关系;
[0008] 保存该用户对应的该映射关系;以及
[0009] 向该用户播放与该初始密码字符存在映射关系的声音;
[0010] 其中,针对同一个用户,不同的初始密码字符映射到不同的声音;
[0011] 在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:
[0012] 根据所述待验证用户对应的各映射关系,确定该验证密码字符映射到的声音;以及
[0013] 播放所确定的声音。
[0014] 在本说明书一个实施例中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
[0015] 在本说明书一个实施例中,所述声音为:音阶、字符发音或者文字发音;
[0016] 和/或,
[0017] 在生成所述映射关系时,一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
[0018] 在本说明书一个实施例中,在每一个用户首次设置密码时,进一步包括:
[0019] 采集该用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
[0020] 在所述待验证用户需要进行密码验证时,进一步包括:
[0021] 采集待验证用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;
[0022] 将各验证关联行为特征输入所述行为检测模型;
[0023] 得到由所述行为检测模型输出的用户概率值;
[0024] 在确定所述待验证用户的密码验证失败后,判断所述用户概率值是否大于预定值,如果是,将该待验证用户对应的各映射关系播放给该待验证用户。
[0025] 在本说明书一个实施例中,关联行为特征包括如下中的至少一项:
[0026] 用户使用的设备标识;
[0027] 用户使用的局域网的网络标识;
[0028] 用户的位置信息;
[0029] 用户的历史密码验证成功率;
[0030] 用户对使用的设备的历史密码解锁成功率;
[0031] 用户操作对应的传感器序列数据。
[0032] 在本说明书一个实施例中,所述根据各初始关联行为特征建立行为检测模型,包括:
[0033] 将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;
[0034] 对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;
[0035] 根据所述线性拟合结果和所述非线性拟合结果,得到所述行为检测模型。
[0036] 根据本说明书的第二方面,提供了一种密码验证装置,包括:
[0037] 密码设置模块,配置为在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:生成该初始密码字符与一个声音之间的映射关系;保存该用户对应
的该映射关系;以及向该用户播放与该密码字符存在映射关系的声音;其中,针对同一个用
户,不同的初始密码字符映射到不同的声音;
的该映射关系;以及向该用户播放与该密码字符存在映射关系的声音;其中,针对同一个用
户,不同的初始密码字符映射到不同的声音;
[0038] 密码播放模块,配置为在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:根据保存的该待验证用户对应的各映射关系,确定当前
输入的验证密码字符映射到的声音;以及播放所确定的声音。
输入的验证密码字符映射到的声音;以及播放所确定的声音。
[0039] 在本说明书一个实施例中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
[0040] 在本说明书一个实施例中,所述声音为:音阶、字符发音或者文字发音;
[0041] 和/或,
[0042] 所述密码设置模块,被配置为在生成所述映射关系时,满足一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
[0043] 在本说明书一个实施例中,进一步包括:
[0044] 行为检测模型建立模块,被配置为在用户首次设置密码时,采集用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行
为检测模型;
为检测模型;
[0045] 用户概率值确定模块,被配置为在用户需要进行密码验证时,采集用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;将各验证关联行为特征输入所
述行为检测模型;得到由所述行为检测模型输出的用户概率值;在确定所述待验证用户的
密码验证失败后,判断所述用户概率值是否大于预定值,如果是,将该待验证用户对应的各
映射关系播放给该待验证用户。
述行为检测模型;得到由所述行为检测模型输出的用户概率值;在确定所述待验证用户的
密码验证失败后,判断所述用户概率值是否大于预定值,如果是,将该待验证用户对应的各
映射关系播放给该待验证用户。
[0046] 在本说明书一个实施例中,关联行为特征包括如下中的至少一项:
[0047] 用户使用的设备标识;
[0048] 用户使用的局域网的网络标识;
[0049] 用户的位置信息;
[0050] 用户的历史密码验证成功率;
[0051] 用户对使用的设备的历史密码解锁成功率;
[0052] 用户操作对应的传感器序列数据。
[0053] 在本说明书一个实施例中,所述行为检测模型建立模块被配置为:将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;对所述线性拟合残差进行非
线性拟合,获得非线性拟合结果;根据所述线性拟合结果和所述非线性拟合结果,得到所述
行为检测模型。
线性拟合,获得非线性拟合结果;根据所述线性拟合结果和所述非线性拟合结果,得到所述
行为检测模型。
[0054] 根据第三方面,提供了一种计算设备,包括存储器和处理器,其特征在于,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面的方法。
[0055] 根据本说明书实施例提供的密码验证方法和装置,在用户设置密码时,每当用户输入一个初始密码字符,就会将该初始密码字符所映射到的声音(该声音不是对映射的初
始密码字符本身的发音)播放给用户,这样,用户就会知道,自己所输入的用作密码的每一
个初始密码字符所对应的声音是什么。此后,当用户需要进行密码验证的时候,用户每次输
入一个验证密码字符时,都会将该验证密码字符对应的声音播放给用户。这样,无论是因为
视力受损原因还是因为光线昏暗等原因,导致用户无法看清自己在密码输入装置上所点击
的验证密码字符,用户都能通过听取声音来验证自己是否输入了正确的密码字符,从而能
够帮助用户更好地完成密码验证。同时,由于与每一个初始密码字符存在映射关系的声音
不是对该初始密码字符本身的发音,因此,避免了播放密码字符映射到的声音而导致的密
码泄露的问题。
始密码字符本身的发音)播放给用户,这样,用户就会知道,自己所输入的用作密码的每一
个初始密码字符所对应的声音是什么。此后,当用户需要进行密码验证的时候,用户每次输
入一个验证密码字符时,都会将该验证密码字符对应的声音播放给用户。这样,无论是因为
视力受损原因还是因为光线昏暗等原因,导致用户无法看清自己在密码输入装置上所点击
的验证密码字符,用户都能通过听取声音来验证自己是否输入了正确的密码字符,从而能
够帮助用户更好地完成密码验证。同时,由于与每一个初始密码字符存在映射关系的声音
不是对该初始密码字符本身的发音,因此,避免了播放密码字符映射到的声音而导致的密
码泄露的问题。
附图说明
[0056] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。
的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。
[0057] 图1示出了本说明书一个实施例所应用的系统架构的示意图。
[0058] 图2示出了本说明书一个实施例中密码验证方法的流程图。
[0059] 图3示出了本说明书另一个实施例中密码验证方法的流程图。
[0060] 图4示出了本说明书一个实施例中密码验证装置的示意性框图结构。
[0061] 图5示出了本说明书另一个实施例中密码验证装置的示意性框图结构。
具体实施方式
[0062] 下面结合附图,对本说明书提供的方案进行描述。
[0063] 在现有的密码验证方法中,当用户需要输入密码时,通常要盯着密码输入装置上的密码按键,从而才能准确按下一系列密码字符(比如6位数字,或者数字与字母的组合
等)。但是在很多业务场景中,用户无法准确查看到自己在密码输入装置上按下的按键是否
正确。比如,对于视障用户,因为视力受损,视障用户无法准确查看到自己按下的密码按键
是否正确。再如,在黑暗的场景中,因为光线不足,用户即使视力没有障碍,也无法准确查看
到自己按下的密码按键是否正确。
等)。但是在很多业务场景中,用户无法准确查看到自己在密码输入装置上按下的按键是否
正确。比如,对于视障用户,因为视力受损,视障用户无法准确查看到自己按下的密码按键
是否正确。再如,在黑暗的场景中,因为光线不足,用户即使视力没有障碍,也无法准确查看
到自己按下的密码按键是否正确。
[0064] 可见,如果要帮助用户更好地完成密码验证,需要使用户在无法查看到密码输入装置上的密码按键时,也能够知道自己在密码输入装置上按下的按键所对应的密码字符。
比如,对于视障用户,虽然用户看不见,但是仍然知道自己在密码输入装置上按下的一个按
键为数字3。因此,可以考虑借助声音来帮助用户了解自己按下的密码按键。而如果只是简
单地利用声音播放出密码按键对应的密码字符的发音,又会产生用户密码泄露的风险。因
此,进一步地,可以考虑利用声音对应密码字符,但是该声音不是对密码字符本身的发音,
比如用户按下的密码字符为“5”,播放出来的声音的发音不能是5,而是其他发音比如为一
个音阶的发音或者一个文字的发音“我”。
比如,对于视障用户,虽然用户看不见,但是仍然知道自己在密码输入装置上按下的一个按
键为数字3。因此,可以考虑借助声音来帮助用户了解自己按下的密码按键。而如果只是简
单地利用声音播放出密码按键对应的密码字符的发音,又会产生用户密码泄露的风险。因
此,进一步地,可以考虑利用声音对应密码字符,但是该声音不是对密码字符本身的发音,
比如用户按下的密码字符为“5”,播放出来的声音的发音不能是5,而是其他发音比如为一
个音阶的发音或者一个文字的发音“我”。
[0065] 下面描述以上构思的具体实现方式。
[0066] 为了方便对本说明书的理解,首先对本说明书所应用的系统架构进行描述。如图1中所示,该系统架构主要包括密码输入装置和密码验证装置。其中,密码输入装置具有密码
按键(密码按键可以是键盘上的物理按键,也可以是屏幕上的电子按键),供用户输入组成
密码的密码字符,密码验证装置根据密码输入装置发来的密码字符进行验证,如果正确,则
用户身份验证通过。在一些业务场景中,比如输入密码以开启门禁等,密码输入装置和密码
验证装置可以集成在同一个设备中,并且可以均位于用户侧。在另一些业务场景中,比如网
上购物等,密码输入装置和密码验证装置设置在不同的设备中,并且密码输入装置位于用
户侧的设备中,而密码验证装置则位于网络侧的服务器中。密码输入装置可以与密码验证
装置通过网络交互。其中,网络可以包括各种连接类型,例如有线、无线通信链路或者光纤
电缆等。
按键(密码按键可以是键盘上的物理按键,也可以是屏幕上的电子按键),供用户输入组成
密码的密码字符,密码验证装置根据密码输入装置发来的密码字符进行验证,如果正确,则
用户身份验证通过。在一些业务场景中,比如输入密码以开启门禁等,密码输入装置和密码
验证装置可以集成在同一个设备中,并且可以均位于用户侧。在另一些业务场景中,比如网
上购物等,密码输入装置和密码验证装置设置在不同的设备中,并且密码输入装置位于用
户侧的设备中,而密码验证装置则位于网络侧的服务器中。密码输入装置可以与密码验证
装置通过网络交互。其中,网络可以包括各种连接类型,例如有线、无线通信链路或者光纤
电缆等。
[0067] 图2示出了本说明书一个实施例中密码验证方法的流程图。该方法的执行主体为密码验证装置。可以理解,该方法也可以通过任何具有计算、处理能力的装置、设备、平台、
设备集群来执行。参见图2,该方法包括:
设备集群来执行。参见图2,该方法包括:
[0068] 在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行如下步骤200、步骤202以及步骤204。
[0069] 步骤200:生成该初始密码字符与一个声音之间的映射关系;与该初始密码字符存在映射关系的声音不是对该初始密码字符本身的发音。
[0070] 步骤202:保存该用户对应的该映射关系。
[0071] 步骤204:向该用户播放与该初始密码字符存在映射关系的声音。
[0072] 在上述步骤200中,在各次生成映射关系时,对应于同一个用户,不同的初始密码字符映射到不同的声音。
[0073] 在一个待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行步骤208、步骤210。
[0074] 步骤208:根据保存的该待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音。
[0075] 步骤210:播放所确定的声音。
[0076] 根据图2所示的流程可以看出,在用户设置密码时,每当用户输入一个初始密码字符,就会将该初始密码字符所映射到的声音(该声音不是对映射的初始密码字符本身的发
音)播放给用户,这样,用户就会知道,自己所输入的用作密码的每一个初始密码字符所对
应的声音是什么。此后,当用户需要进行密码验证的时候,用户每次输入一个验证密码字符
时,都会将该验证密码字符对应的声音播放给用户。这样,无论是因为视力受损原因还是因
为光线昏暗等原因,导致用户无法看清自己在密码输入装置上所点击的验证密码字符,用
户都能通过听取声音来验证自己是否输入了正确的验证密码字符。同时,由于与每一个初
始密码字符存在映射关系的声音不是对该初始密码字符本身的发音,因此,避免了播放初
始密码字符或者验证密码字符所映射到的声音而导致的密码泄露的问题。可见,图2所示的
实施例能够帮助用户更好地完成密码验证,并避免密码泄露的问题。
音)播放给用户,这样,用户就会知道,自己所输入的用作密码的每一个初始密码字符所对
应的声音是什么。此后,当用户需要进行密码验证的时候,用户每次输入一个验证密码字符
时,都会将该验证密码字符对应的声音播放给用户。这样,无论是因为视力受损原因还是因
为光线昏暗等原因,导致用户无法看清自己在密码输入装置上所点击的验证密码字符,用
户都能通过听取声音来验证自己是否输入了正确的验证密码字符。同时,由于与每一个初
始密码字符存在映射关系的声音不是对该初始密码字符本身的发音,因此,避免了播放初
始密码字符或者验证密码字符所映射到的声音而导致的密码泄露的问题。可见,图2所示的
实施例能够帮助用户更好地完成密码验证,并避免密码泄露的问题。
[0077] 需要说明一下密码字符。在本说明书的实施例中,无论是初始密码字符还是验证密码字符,指的都是能够作为密码输入的任意一种字符,比如数字(0至9中的任意一个数
字)、字母(比如英文26个字母中的任意一个字母)、符号(比如一些业务场景中,允许作为密
码输入的符号“‑”、“*”等)。一个用户在进行密码设置时,会将多个密码字符顺序组合在一
起,形成密码。
字)、字母(比如英文26个字母中的任意一个字母)、符号(比如一些业务场景中,允许作为密
码输入的符号“‑”、“*”等)。一个用户在进行密码设置时,会将多个密码字符顺序组合在一
起,形成密码。
[0078] 下面针对图2中的每一个步骤分别进行说明。
[0079] 在步骤200,在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符,生成该初始密码字符与一个声音之间的映射关系。
[0080] 步骤200中,为了避免泄密,与该初始密码字符存在映射关系的声音不是对该初始密码字符本身的发音。比如,初始密码字符为数字“9”,“9”映射到的声音不能是该数字“9”
的发音,否则,播放该声音会导致用户输入的密码字符泄露,从而导致密码泄露。初始密码
字符“9”映射到的声音是除了该数字“9”的发音之外的任意一个声音,比如数字“9”映射到
的声音是一个音阶“HRe”,再如,数字“9”映射到的声音是一个文字发音“我”,又如,数字“9”
映射到的声音是另一个数字的发音“3”。
的发音,否则,播放该声音会导致用户输入的密码字符泄露,从而导致密码泄露。初始密码
字符“9”映射到的声音是除了该数字“9”的发音之外的任意一个声音,比如数字“9”映射到
的声音是一个音阶“HRe”,再如,数字“9”映射到的声音是一个文字发音“我”,又如,数字“9”
映射到的声音是另一个数字的发音“3”。
[0081] 在本说明书的一个实施例中,初始密码字符与一个声音之间的映射关系可以不是固定设置的,而是随机生成的,这样可以使得不同的用户对应不同的映射关系,也就是说,
对于同一个初始密码字符,针对不同的用户可以产生该同一个初始密码字符与不同声音之
间的映射关系。比如,用户1在设置密码时,当用户1输入初始密码字符“9”时,生成“9”与音
阶“HRe”的映射关系;但是当用户2设置密码时,当用户2输入初始密码字符“9”时,可以生成
“9”与另一个音阶“La”的映射关系。可见,本说明书实施例的密码验证方法即使向用户播放
了对应于密码字符的声音,由于不同用户使用同一个密码字符可以对应不同的声音,因此,
能够进一步保证密码的安全性。
对于同一个初始密码字符,针对不同的用户可以产生该同一个初始密码字符与不同声音之
间的映射关系。比如,用户1在设置密码时,当用户1输入初始密码字符“9”时,生成“9”与音
阶“HRe”的映射关系;但是当用户2设置密码时,当用户2输入初始密码字符“9”时,可以生成
“9”与另一个音阶“La”的映射关系。可见,本说明书实施例的密码验证方法即使向用户播放
了对应于密码字符的声音,由于不同用户使用同一个密码字符可以对应不同的声音,因此,
能够进一步保证密码的安全性。
[0082] 在步骤200中,在针对各个初始密码字符生成各映射关系时,对于同一个用户,需要使得不同的初始密码字符映射到不同的声音。比如,对于同一个用户,不同的数字不能映
射到同一个声音,避免产生混淆。
射到同一个声音,避免产生混淆。
[0083] 在步骤202中,保存该用户对应的步骤200中生成的映射关系。
[0084] 比如,针对用户1,保存的记录为:用户1对应的映射关系为:密码字符“9”~音阶“HRe”。针对用户2,保存的记录为:用户2对应的映射关系为:密码字符“9”~音阶“La”。
[0085] 在步骤204中,向该用户播放与该初始密码字符存在映射关系的声音。
[0086] 比如,当用户1设置密码时,在用户1输入密码字符9后,向用户1播放音阶“HRe”。这样,该用户1就知道,在自己的密码中,如果听到音阶“HRe”,则说明自己输入的密码字符为
“9”,从而在视力受损或者光线不足的情况下,也能知道自己输入的密码字符是否正确。
“9”,从而在视力受损或者光线不足的情况下,也能知道自己输入的密码字符是否正确。
[0087] 因为针对每一个初始密码字符都会生成一个映射关系,而用户的密码通常是由多个初始密码字符所组成的,因此,经过上述步骤200至步骤204的处理,得到了对应于一个用
户的映射关系集,该映射关系集由该用户对应的多个映射关系组成。为了进一步增强密码
的安全性,不同用户对应的映射关系集不同,以避免用户通过听到的声音倒推出其他用户
的密码。
户的映射关系集,该映射关系集由该用户对应的多个映射关系组成。为了进一步增强密码
的安全性,不同用户对应的映射关系集不同,以避免用户通过听到的声音倒推出其他用户
的密码。
[0088] 仍然以上述用户1和用户2为例,举例说明上述步骤200至步骤204的过程。
[0089] 比如在用户1首次设置密码时,为用户1生成一个随机种子Seed1,Seed1为0‑9与音阶的映射关系,例如:
[0090] 1‑Re
[0091] 2‑Mi
[0092] 3‑So
[0093] 4‑La
[0094] 5‑Si
[0095] 6‑Do
[0096] 7‑Fa
[0097] 8‑HDo
[0098] 9‑HRe
[0099] 0‑H Mi
[0100] 这样,当用户1依次输入六位数字“330458”作为密码后,则得到了用户1对应的各映射关系为:
[0101] 3‑So
[0102] 0‑H Mi
[0103] 4‑La
[0104] 5‑Si
[0105] 8‑HDo
[0106] 则用户1对应的映射关系集1为{“3‑So”,“3‑So”,“0‑H Mi”,“4‑La”,“5‑Si”,“8‑HDo”}。
[0107] 而当用户2首次设置密码时,为用户2生成一个随机种子Seed2,Seed2也为0‑9与音阶的映射关系,但与Seed1体现的映射关系不同。例如Seed2为:
[0108] 1‑Si
[0109] 2‑Mi
[0110] 3‑HDo
[0111] 4‑La
[0112] 5‑Fa
[0113] 6‑Do
[0114] 7‑Re
[0115] 8‑So
[0116] 9‑HRe
[0117] 0‑H Mi
[0118] 这样,当用户2依次输入六位数字“330812”作为密码后,则得到了用户2对应的各映射关系为:
[0119] 3‑Hdo
[0120] 0‑H Mi
[0121] 8‑So
[0122] 1‑Si
[0123] 2‑Mi
[0124] 则用户2对应的映射关系集2为{“3‑Hdo”,“3‑Hdo”,“0‑H Mi”,“8‑So”,“1‑Si”,“2‑Mi”},该映射关系集2与上述用户1的映射关系集1不同。
[0125] 至此,则完成了针对一个用户设置密码的过程,用户输入了一系列初始密码字符组成的密码后,听到了每一个初始密码字符对应的声音,即听到了密码对应的声音组合,比
如对应于6位数字密码的6个音阶组成的一段音乐。
如对应于6位数字密码的6个音阶组成的一段音乐。
[0126] 在步骤208中,在一个待验证用户需要进行密码验证时,根据保存的该待验证用户对应的各映射关系,确定待验证用户当前输入的验证密码字符映射到的声音。
[0127] 在步骤210中,播放所确定的声音。
[0128] 比如上述用户2需要进行密码验证,可以根据用户2对应的映射关系集,在用户2通过密码输入装置的按键输入数字“3”时,确定映射到的声音为音阶Hdo,则在步骤210中,播
放所确定的音阶Hdo。这样,每次用户2输入完一个验证密码字符后,都会播放出一个声音,
用户2则可以通过听到的声音判断自己当前是否输入了正确的验证密码字符。
放所确定的音阶Hdo。这样,每次用户2输入完一个验证密码字符后,都会播放出一个声音,
用户2则可以通过听到的声音判断自己当前是否输入了正确的验证密码字符。
[0129] 在本说明书的实施例中,与初始密码字符或者验证密码字符存在映射关系的声音可以是任意一种能够被用户听到的声音,比如为:音阶、字符发音或者文字发音。
[0130] 在实际的业务实现中,可能会出现用户在首次设置完密码之后,忘记了自己设置的密码中每一个初始的密码字符所映射的声音,而导致用户作为待验证用户进行密码验证
时,无法通过播放的声音,准确确定出自己输入的验证的密码字符是否正确。因此,在本说
明书的一个实施例中,可以结合用户的关联行为特征来判断当前进行密码验证的是否为用
户本人,如果是用户本人的概率较大,则可以将待验证用户对应的映射关系,即该待验证用
户对应的每一个密码字符所映射的声音播放给该待验证用户,从而帮助用户回忆映射关
系,完成密码验证。下面结合图3所示过程进行说明。参见图3,该方法包括:
时,无法通过播放的声音,准确确定出自己输入的验证的密码字符是否正确。因此,在本说
明书的一个实施例中,可以结合用户的关联行为特征来判断当前进行密码验证的是否为用
户本人,如果是用户本人的概率较大,则可以将待验证用户对应的映射关系,即该待验证用
户对应的每一个密码字符所映射的声音播放给该待验证用户,从而帮助用户回忆映射关
系,完成密码验证。下面结合图3所示过程进行说明。参见图3,该方法包括:
[0131] 在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行如下步骤300、步骤302以及步骤304。
[0132] 步骤300:生成该初始密码字符与一个声音之间的映射关系;与该初始密码字符存在映射关系的声音不是对该初始密码字符本身的发音。
[0133] 在步骤300中,在各次生成映射关系时,对应于同一个用户,不同的初始密码字符映射到不同的声音。
[0134] 步骤302:保存该用户对应的该映射关系。
[0135] 步骤304:向该用户播放与该初始密码字符存在映射关系的声音。
[0136] 步骤306:采集该用户输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为特征建立行为检测模型;
[0137] 通过步骤300至步骤306的过程,完成了用户的首次密码设置过程。
[0138] 在一个用户作为待验证用户进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行步骤308以及步骤310。
[0139] 步骤308:根据保存的该待验证用户对应的各映射关系,确定当前输入的验证密码字符映射到的声音。
[0140] 步骤310:播放所确定的声音。
[0141] 步骤312:采集待验证用户输入至少两个证密码字符时产生的至少两个验证关联行为特征。
[0142] 步骤314:判断待验证用户的密码验证是否成功,如果是,结束当前流程,否则,执行步骤316。
[0143] 步骤316:将各次采集的各验证关联行为特征输入行为检测模型,得到由行为检测模型输出的用户概率值。
[0144] 步骤318:判断用户概率值是否大于预定值,如果是,执行步骤320,否则,结束当前流程。
[0145] 步骤320:将该待验证用户对应的各映射关系播放给该待验证用户。
[0146] 可以理解,上述步骤300的实现方式可以与上述本说明书任一实施例中步骤200的实现方式相同。同理,上述步骤302的实现方式可以与上述本说明书任一实施例中步骤202
的实现方式相同;上述步骤304的实现方式可以与上述本说明书任一实施例中步骤204的实
现方式相同;上述步骤308的实现方式可以与上述本说明书任一实施例中步骤208的实现方
式相同;上述步骤310的实现方式可以与上述本说明书任一实施例中步骤210的实现方式相
同。
的实现方式相同;上述步骤304的实现方式可以与上述本说明书任一实施例中步骤204的实
现方式相同;上述步骤308的实现方式可以与上述本说明书任一实施例中步骤208的实现方
式相同;上述步骤310的实现方式可以与上述本说明书任一实施例中步骤210的实现方式相
同。
[0147] 下面对步骤306、步骤312至步骤320进行说明。
[0148] 在步骤306、步骤312至步骤320过程中,采用了用户的关联行为特征。一个用户进行密码验证时,密码可以视为唯一表征该用户,从而完成验证。在实际业务实现中,还存在
很多用户相关的其他因素(称之为关联行为特征)虽然不能唯一表征一个用户,但是也能从
一个角度,大概率地体现是否为用户本人。因此,可以结合关联行为特征来确定用户本人的
概率,从而确定是否将映射关系告知用户,以解决用户忘记映射关系导致的密码验证失败
的问题。
很多用户相关的其他因素(称之为关联行为特征)虽然不能唯一表征一个用户,但是也能从
一个角度,大概率地体现是否为用户本人。因此,可以结合关联行为特征来确定用户本人的
概率,从而确定是否将映射关系告知用户,以解决用户忘记映射关系导致的密码验证失败
的问题。
[0149] 在本说明书的一个实施例中,无论是初始关联行为特征,还是验证关联行为特征,都可以采用如下中的至少一项来实现:
[0150] 关联行为特征1、用户进行密码验证时使用的设备标识。
[0151] 因为同一个用户用于进行各次密码验证的设备通常是固定的,比如每次进行网上支付时通常都使用同一个手机输入密码,因此,用户进行密码验证时使用的设备标识能够
作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本人。
作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本人。
[0152] 关联行为特征2、用户进行密码验证时使用的局域网的网络标识。
[0153] 因为同一个用户用于进行各次密码验证时使用的局域网通常是固定的,比如,用户通常会通过家里的局域网或者公司的局域网登录一个网站并输入密码验证,因此,用户
进行密码验证时使用的局域网的网络标识能够作为与用户密码验证操作所关联的关联行
为特征,从而从一个角度体现是否为用户本人。
进行密码验证时使用的局域网的网络标识能够作为与用户密码验证操作所关联的关联行
为特征,从而从一个角度体现是否为用户本人。
[0154] 关联行为特征3、用户进行密码验证时的位置信息。
[0155] 因为同一个用户用于进行各次密码验证时所处的位置通常是固定的,比如,用户通常在家里或者公司进行网上支付的密码验证,因此,用户进行密码验证时的位置信息能
够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本
人。
够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户本
人。
[0156] 关联行为特征4、用户的历史密码验证成功率。
[0157] 同一个用户在进行各次密码验证时,因为是用户本人,历史密码验证成功率应该比较高,因此,用户的历史密码验证成功率能够作为与用户密码验证操作所关联的关联行
为特征,从而从一个角度体现是否为用户本人。
为特征,从而从一个角度体现是否为用户本人。
[0158] 关联行为特征5、用户的历史密码解锁成功率。
[0159] 同一个用户在进行各次密码验证时,因为是用户本人,对进行密码验证时使用的设备的历史密码解锁成功率应该比较高,因此,对进行密码验证时使用的设备的历史密码
解锁成功率能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是
否为用户本人。
解锁成功率能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是
否为用户本人。
[0160] 关联行为特征6、用户进行密码验证时由用户使用的设备采集的用户操作对应的传感器序列数据。
[0161] 在关联行为特征6中,该传感器序列数据包括但不限于陀螺仪序列数据、加速度传感器序列数据、磁力计序列数据和触屏传感器序列数据等,这些传感器序列数据能够较好
地表征出用户的持机操作习惯。例如,该持机操作习惯包括单手(包括左手和右手)持机、双
手持机、竖直持机、水平持机、屏幕按压力度、屏幕按压面积和屏幕滑动速度等操作习惯。不
同的用户在输入密码字符时,所产生的传感器序列数据通常是不同的,因此,关联行为特征
6能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户
本人。
地表征出用户的持机操作习惯。例如,该持机操作习惯包括单手(包括左手和右手)持机、双
手持机、竖直持机、水平持机、屏幕按压力度、屏幕按压面积和屏幕滑动速度等操作习惯。不
同的用户在输入密码字符时,所产生的传感器序列数据通常是不同的,因此,关联行为特征
6能够作为与用户密码验证操作所关联的关联行为特征,从而从一个角度体现是否为用户
本人。
[0162] 在本说明书的一个实施例中,步骤306中根据各初始关联行为特征建立行为检测模型,可以包括如下步骤:
[0163] 步骤3061:将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;
[0164] 步骤3063:对所述线性拟合残差进行非线性拟合,获得非线性拟合结果;
[0165] 步骤3065:根据所述线性拟合结果和所述非线性拟合结果,得到所述行为检测模型。
[0166] 在上述步骤3061至步骤3065的过程中,利用线性和非线性回归融合的方式建立行为检测模型。具体地,首先通过线性拟合对各初始关联行为特征进行拟合,然后针对线性拟
合后的残差利用非线性拟合的方式再次进行拟合,如此通过综合线性拟合和非线性拟合的
结果则可以得到精度更高的行为检测模型。
合后的残差利用非线性拟合的方式再次进行拟合,如此通过综合线性拟合和非线性拟合的
结果则可以得到精度更高的行为检测模型。
[0167] 在本说明书的一个实施例中,还提出了一种密码验证装置,参见图4,该装置400包括:
[0168] 密码字符接收模块401,配置为接收用户输入的每一个初始密码字符,以及接收用户输入的每一个验证密码字符;
[0169] 密码设置模块402,配置为在每一个用户首次设置密码时,针对该用户输入的每一个初始密码字符均执行:生成该初始密码字符与一个声音之间的映射关系;保存该用户对
应的该映射关系;以及向该用户播放与该密码字符存在映射关系的声音;其中,针对同一个
用户,不同的初始密码字符映射到不同的声音;
应的该映射关系;以及向该用户播放与该密码字符存在映射关系的声音;其中,针对同一个
用户,不同的初始密码字符映射到不同的声音;
[0170] 密码播放处理模块403,配置为在待验证用户需要进行密码验证时,针对该待验证用户输入的每一个验证密码字符均执行:根据保存的该待验证用户对应的各映射关系,确
定当前输入的验证密码字符映射到的声音;以及播放所确定的声音。
定当前输入的验证密码字符映射到的声音;以及播放所确定的声音。
[0171] 在本说明书的装置的一个实施例中,不同用户对应的映射关系集不同;一个用户对应的映射关系集由该用户对应的各映射关系组成。
[0172] 在本说明书的装置的一个实施例中,声音可以采用:音阶、字符发音或者文字发音。
[0173] 在本说明书的装置的一个实施例中,一个初始密码字符映射到的声音为:与该初始密码字符的字符发音不相同的一个发音。
[0174] 在本说明书的装置的一个实施例中,参见图5,密码验证装置500在图4所示结构基础上进一步包括:
[0175] 行为检测模型建立模块501,被配置为在每一个用户首次设置密码时,采集该用户在输入至少两个初始密码字符时产生的至少两个初始关联行为特征;根据各初始关联行为
特征建立行为检测模型;
特征建立行为检测模型;
[0176] 用户概率值确定模块502,被配置为在待验证用户需要进行密码验证时,采集待验证用户在输入至少两个验证密码字符时产生的至少两个验证关联行为特征;将各验证关联
行为特征输入所述行为检测模型;得到由所述行为检测模型输出的用户概率值;在所述用
户概率值大于预定值时,将该待验证用户对应的各映射关系播放给该待验证用户。
行为特征输入所述行为检测模型;得到由所述行为检测模型输出的用户概率值;在所述用
户概率值大于预定值时,将该待验证用户对应的各映射关系播放给该待验证用户。
[0177] 在本说明书的装置的一个实施例中,关联行为特征包括如下中的至少一项:
[0178] 用户使用的设备标识;
[0179] 用户使用的局域网的网络标识;
[0180] 用户的位置信息;
[0181] 用户的历史密码验证成功率;
[0182] 用户对使用的设备的历史密码解锁成功率;
[0183] 用户操作对应的传感器序列数据。
[0184] 在本说明书的装置的一个实施例中,行为检测模型建立模块501被配置为:将各初始关联行为特征进行线性拟合,得到线性拟合结果和线性拟合残差;对所述线性拟合残差
进行非线性拟合,获得非线性拟合结果;根据所述线性拟合结果和所述非线性拟合结果,得
到行为检测模型。
进行非线性拟合,获得非线性拟合结果;根据所述线性拟合结果和所述非线性拟合结果,得
到行为检测模型。
[0185] 根据另一方面的实施例,还提供一种计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现结合图2和图3所述的方法。
[0186] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实
施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例
的部分说明即可。
施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例
的部分说明即可。
[0187] 本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些功能
存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
[0188] 以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明
的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应
包括在本发明的保护范围之内。
的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应
包括在本发明的保护范围之内。