本申請涉及信息安全領(lǐng)域，具體涉及一種進行身份認(rèn)證的方法。

背景技術(shù)：

現(xiàn)有的交易過程中，除了現(xiàn)金支付，不管是脫機密碼還是聯(lián)機密碼，都是通過密碼驗證之后才能進行消費、轉(zhuǎn)賬等交易操作?，F(xiàn)有的身份認(rèn)證方式都是以驗證輸入密碼的方式來進行的。

但是，目前的輸入密碼的方式存在密碼泄露的缺陷，一旦用戶的電腦、手機、平板電腦、感染病毒或者輸入密碼的時候被人偷窺，就會造成密碼的泄露，使得用戶的賬戶存在安全風(fēng)險。

申請內(nèi)容

本申請的目的在于提供一種身份認(rèn)證的方法，用于降低用戶賬戶的安全風(fēng)險。

為達(dá)到上述目的，本申請一種進行身份認(rèn)證的方法，包括以下步驟：

步驟S1：用戶進行密碼注冊，用戶進行注冊的密碼包括初級密碼和高級密碼；

步驟S2：后臺服務(wù)器記錄用戶注冊的密碼；

步驟S3：用戶使用密碼時，后臺服務(wù)器完成對用戶的身份認(rèn)證。

初級密碼包括數(shù)字、字母、手勢密碼中的一種或多種。

高級密碼為用戶的行為模式密碼。

高級密碼為顯式注冊或者隱式注冊。

用戶的行為模式密碼通過精確時間判斷法或者模糊時間判斷法確定。

步驟S1包括如下子步驟：

步驟S101：用戶進行初級密碼的注冊；

步驟S102：用戶進行高級密碼的注冊。

步驟S2包括如下子步驟：

步驟S201：后臺服務(wù)器記錄用戶的初級密碼；

步驟S202：后臺服務(wù)器記錄用戶的高級密碼。

步驟S3包括如下子步驟：

步驟S301：用戶輸入初級密碼，完成初級密碼的認(rèn)證；

步驟S302：后臺服務(wù)器根據(jù)用戶輸入初級密碼時的行為模式，完成高級密碼的認(rèn)證；

步驟S303：用戶完成身份認(rèn)證，交易完成。

由以上技術(shù)方案可見，本申請采用初級密碼和高級密碼相結(jié)合的方式，使得用戶在交易的過程中，不僅需要驗證初級密碼的正確性，還需要驗證高級密碼的正確性，大大降低了用戶的賬戶風(fēng)險，保障了用戶的資金和信息安全。

附圖說明

為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請進行身份認(rèn)證的方法流程圖；

圖2為本申請步驟S1的方法流程圖；

圖3為本申請步驟S2的方法流程圖；

圖4為本申請步驟S3的方法流程圖。

具體實施方式

為了使本領(lǐng)域的人員更好地理解本申請中的技術(shù)方案，下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例?；诒旧暾堉械膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都應(yīng)當(dāng)屬于本申請保護的范圍。

本申請實施例提供一種進行身份認(rèn)證的方法，用戶可以在電腦、手機、平板電腦、POS機或其他設(shè)備上使用本申請的進行身份認(rèn)證的方法，實現(xiàn)用戶賬戶的安全等級的提高。

實施一

本實施例提供一種進行身份認(rèn)證的方法，如圖1所示，該方法包括以下步驟：

步驟S1：用戶進行密碼注冊，用戶進行注冊的密碼包括初級密碼和高級密碼；

具體地，步驟S1包括如下子步驟，如圖2所示：

步驟S101：用戶進行初級密碼的注冊；

更具體地，初級密碼包括數(shù)字、字母、手勢密碼中的一種或多種，例如，初級密碼可以是單純的數(shù)字、字母、手勢密碼，也可以是數(shù)字、字母的組合再加上手勢密碼。用戶還可以在進行初級密碼注冊時，將初級密碼與用戶手機號進行綁定，以便后續(xù)對初級密碼的修改和找回更安全更方便。

步驟S102：用戶進行高級密碼的注冊；

更具體地，高級密碼優(yōu)選為用戶的行為模式密碼，例如輸入初級密碼時按鍵之間的時間間隔，由于行為模式密碼依賴于用戶的行為習(xí)慣，因此，其具有更高的安全性。

其中，高級密碼的注冊方式可以為顯式注冊，即用戶注冊完成初級密碼后，以用戶的行為習(xí)慣重新輸入初級密碼，進而完成高級密碼的注冊。

當(dāng)用戶的行為模式密碼為輸入初級密碼時按鍵之間的時間間隔，用戶進行高級密碼的注冊時，時間間隔的判定方法可以為精確時間判定法或模糊時間判定法。具體地，當(dāng)采用精確時間判定法時，后臺服務(wù)器記錄用戶輸入初級密碼時的按鍵之間的時間間隔，只要在合理的時間誤差(時間誤差可以根據(jù)用戶的使用習(xí)慣進行自定義)之內(nèi)，即認(rèn)定為合法的行為習(xí)慣，該行為習(xí)慣即可作為高級密碼，即為行為模式密碼。當(dāng)采用模糊時間判定法時，后臺服務(wù)器記錄用戶輸入初級密碼時的按鍵之間的時間間隔，即記錄下按鍵之間的時間間隔，只要是長停頓的時間比短停頓的時間長即認(rèn)定為合法的行為模式后臺服務(wù)器可設(shè)定相應(yīng)的長停頓時間、短停頓時間的值，長停頓時間、短停頓時間可以為一個數(shù)值，也可以為一個范圍。

步驟S2：后臺服務(wù)器記錄用戶注冊的密碼；

具體地，步驟S2包括如下子步驟，如圖3所示：

步驟S201：后臺服務(wù)器記錄用戶的初級密碼；

更具體地，后臺服務(wù)器將用戶的初級密碼，即數(shù)字、字母、手勢密碼中的一種或多種，儲存在后臺服務(wù)器相應(yīng)的存儲單元中，后臺服務(wù)器可以為相應(yīng)的銀行系統(tǒng)的服務(wù)器。

可選地，后臺服務(wù)器還記錄用戶注冊時使用的手機號。

步驟S202：后臺服務(wù)器記錄用戶的高級密碼；

更具體地，后臺服務(wù)器記錄相應(yīng)的高級密碼的值，即使用精確時間判定法或模糊時間判定法來記錄的用戶的行為模式密碼，并將高級密碼存儲在相應(yīng)的存儲單元中。

步驟S3：用戶使用密碼時，完成對用戶的身份認(rèn)證。

具體地，步驟S3包括如下子步驟：

步驟S301：用戶輸入初級密碼，完成初級密碼的認(rèn)證；

更具體地，后臺服務(wù)器比對初級密碼正確與否，若正確，后臺服務(wù)器完成對從初級密碼的認(rèn)證；若不正確，則允許用戶在規(guī)定次數(shù)(例如，規(guī)定次數(shù)為3次)內(nèi)進行再次認(rèn)證，若再次輸入的初級密碼正確，則驗證通過，若在輸入次數(shù)上限時，輸入的密碼仍不正確，則后臺服務(wù)器當(dāng)日鎖定該賬戶，用戶可選擇忘記密碼，重新找回，或第二日再進行重新登錄。

步驟S302：后臺服務(wù)器根據(jù)用戶輸入初級密碼時的行為模式，完成高級密碼的認(rèn)證；

優(yōu)選地，當(dāng)時間間隔的判定方法選用精確時間判定法時，例如，輸入密碼123456，只要輸入各數(shù)字之間的時間間隔在輸入的時間間隔與時間誤差的閾值內(nèi)，即為正確的行為模式密碼。例如，時間間隔為0.5s，時間誤差0.2s，則只要在0.7s內(nèi)輸入初級密碼的兩個相鄰的字符按鍵，直至密碼輸入完成，即認(rèn)定為正確的行為模式密碼，若輸入各數(shù)字時的時間間隔大于0.7s，則為錯誤的行為模式密碼。

當(dāng)時間間隔的判定方法選用模糊時間判定法時，例如，輸入密碼123456，在輸入過程中輸入123時為短停頓時間0.2s，輸入456時也為短停頓時間0.2s，輸入34時為長停頓時間0.4s，服務(wù)器記錄下用戶的行為習(xí)慣，即用戶的行為模式密碼，用戶輸入初級密碼時，若1234為短停頓時間0.2s，56為短停頓時間0.2s，45為長停頓時間0.4s，則與注冊的行為模式密碼不一致，為錯誤的行為模式密碼。

可選地，用戶輸入初級密碼時，后臺服務(wù)器同時對高級密碼進行比對，若正確，則交易完成；若不正確，則發(fā)送短信至手機，通過短信進行身份認(rèn)證，再次輸入高級密碼，行為習(xí)慣一致時，驗證通過，否則，驗證失敗，此處可設(shè)定短信認(rèn)證的次數(shù)，例如，3次。

步驟S303：用戶完成身份認(rèn)證，交易完成。

實施例二

本實施例也提供一種進行身份認(rèn)證的方法，該方法包括以下步驟：

步驟S1：用戶進行密碼注冊，用戶進行注冊的密碼包括初級密碼和高級密碼；

具體地，步驟S1包括如下子步驟：

步驟S101：用戶進行初級密碼的注冊；

更具體地，初級密碼包括數(shù)字、字母、手勢密碼中的一種或多種，其中，當(dāng)初級密碼為數(shù)字、字母中的一種或兩種時，還需要綁定用戶的手機號，以提高安全性。

步驟S102：用戶進行高級密碼的注冊；

更具體地，高級密碼為用戶的行為模式密碼，例如輸入初級密碼時按鍵之間的時間間隔。由于行為模式密碼依賴于用戶的行為習(xí)慣，因此，其具有更高的安全性。

其中，高級密碼的注冊可以為隱式注冊，即后臺服務(wù)器默認(rèn)記錄用戶輸入初級密碼時的行為習(xí)慣，作為相應(yīng)的行為模式密碼。

當(dāng)用戶的行為模式密碼為輸入初級密碼時按鍵之間的時間間隔，用戶進行高級密碼的注冊時，時間間隔的判定方法可以為精確時間判定法或模糊時間判定法。具體地，當(dāng)采用精確時間判定法時，后臺服務(wù)器默認(rèn)記錄下輸入初級密碼時，按鍵之間的間隔，只要在合理的時間誤差之間，即認(rèn)定為合法的行為習(xí)慣，其中的時間誤差可以根據(jù)用戶的使用習(xí)慣進行自定義。當(dāng)采用模糊時間判定法時，后臺服務(wù)器默認(rèn)記錄輸入初級密碼時，按鍵之間的間隔，只要是長停頓的時間比短停頓的時間長即認(rèn)定為合法的行為模式，后臺服務(wù)器可設(shè)定相應(yīng)的長停頓時間、短停頓時間的值，長停頓時間、短停頓時間可以為一個數(shù)值，也可以為一個范圍。

步驟S2：后臺服務(wù)器記錄用戶注冊的密碼；

具體地，步驟S2包括如下子步驟：

步驟S201：后臺服務(wù)器記錄用戶的初級密碼；

更具體地，終端將用戶的初級密碼，即數(shù)字、字母、手勢密碼中的一種或多種的組合，儲存在后臺服務(wù)器相應(yīng)的存儲單元中，后臺服務(wù)器為相應(yīng)的銀行系統(tǒng)的服務(wù)器。

可選地，后臺服務(wù)器記錄了用戶注冊時使用的手機號。

步驟S202：后臺服務(wù)器記錄用戶的高級密碼；

更具體地，后臺服務(wù)器默認(rèn)記錄下用戶的高級密碼的值，即使用精確時間判定法或模糊時間判定法來記錄用戶的行為模式密碼，并將高級密碼存儲在相應(yīng)的存儲單元中。

步驟S3：用戶使用密碼時，完成對用戶的身份認(rèn)證；

具體地，步驟S3包括如下子步驟：

步驟S301：用戶輸入初級密碼，完成初級密碼的認(rèn)證；

更具體地，后臺服務(wù)器比對初級密碼正確與否，服務(wù)器完成初級密碼的認(rèn)證。若正確，則進行高級密碼的認(rèn)證，若不正確，根據(jù)輸入次數(shù)進行再次認(rèn)證，例如，輸入次數(shù)為3次，若再次輸入的初級密碼正確，則驗證通過，若在輸入次數(shù)上限時，輸入的密碼仍不正確，則后臺服務(wù)器當(dāng)日鎖定該賬戶，用戶可選擇忘記密碼，重新找回，或第二日再進行重新登錄。

步驟S302：后臺服務(wù)器根據(jù)用戶輸入初級密碼時的行為模式，完成高級密碼的認(rèn)證；

優(yōu)選地，當(dāng)時間間隔的判定方法選用精確時間判定法時，例如，輸入密碼a1234567，只要輸入各數(shù)字之間的時間間隔在時間間隔與時間誤差的閾值內(nèi)，即認(rèn)定為正確的行為模式密碼，例如，按鍵之間的間隔為0.8s，時間誤差為0.2s，則只要在0.6s到1.0s內(nèi)輸入初級密碼的兩個相鄰的字符按鍵，直至密碼輸入完成，即認(rèn)定為正確的行為模式密碼，若0.6s到1.0s的時間范圍外輸入初級密碼的兩個相鄰的字符按鍵，則認(rèn)定為錯誤的行為模式密碼。

當(dāng)時間間隔的判定方法選用模糊時間判定法時，例如，輸入初級密碼a1234567，在輸入過程中輸入a12時為短停頓時間0.2s，輸入345時也為短停頓時間0.2s，輸入67時也為短停頓時間，輸入23、56時為長停頓時間0.4s，服務(wù)器記錄下用戶的行為習(xí)慣，即用戶的行為模式密碼。若輸入a12345時為短停頓時間0.2s，輸入67時為短停頓時間0.2s，輸入56時為長停頓時間0.4s，則為錯誤的行為模式密碼。

可選地，用戶輸入初級密碼時，后臺服務(wù)器同時對高級密碼進行比對，若正確，則交易完成；若不正確，則發(fā)送短信至手機，通過短信進行身份認(rèn)證，再次輸入高級密碼，行為習(xí)慣一致時，驗證通過，否則，驗證失敗，此處可設(shè)定短信認(rèn)證的次數(shù)，例如，3次。

步驟S303：用戶完成身份認(rèn)證，交易完成。

更具體地，用戶完成初級密碼與高級密碼的雙重認(rèn)證后，交易完成。

本申請采用初級密碼和高級密碼相結(jié)合的方式，使得用戶在交易的過程中，不僅需要驗證初級密碼的準(zhǔn)確性，還需要驗證高級密碼的準(zhǔn)確性，大大降低了用戶的賬戶風(fēng)險，保障了用戶的資金和信息安全。

盡管已描述了本申請的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改。顯然，本領(lǐng)域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍。這樣，倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本申請也意圖包含這些改動和變型在內(nèi)。