本發(fā)明涉及通信技術(shù)領(lǐng)域，具體涉及一種身份驗(yàn)證方法和裝置。

背景技術(shù)：

現(xiàn)如今，人們生活的方方面面幾乎都離不開(kāi)數(shù)據(jù)，比如進(jìn)行網(wǎng)絡(luò)購(gòu)物、轉(zhuǎn)賬、以及會(huì)話等等，無(wú)不涉及到數(shù)據(jù)的處理，因此，如何保障數(shù)據(jù)安全，也成為業(yè)界一直以來(lái)都極為關(guān)注的一個(gè)問(wèn)題。

在現(xiàn)有技術(shù)中，一般都會(huì)通過(guò)身份驗(yàn)證的方式來(lái)提高數(shù)據(jù)的安全性，比如，根據(jù)用戶提供的鑒權(quán)信息，如賬號(hào)和密碼等，與預(yù)存的驗(yàn)證信息進(jìn)行比較，若一致，則驗(yàn)證通過(guò)，否則，則確定驗(yàn)證不通過(guò)。其中，為了有效防止某個(gè)黑客對(duì)某一個(gè)特定注冊(cè)用戶，采用特定程序暴力破解方式進(jìn)行不斷的登錄嘗試(即驗(yàn)證嘗試)，現(xiàn)有技術(shù)又提出了“驗(yàn)證碼”技術(shù)，即隨機(jī)生成一個(gè)只有人類(lèi)才能解答的問(wèn)題，比如一串?dāng)?shù)字、字母、文字、圖片或問(wèn)題等，要求登陸者按照該驗(yàn)證碼的要求進(jìn)行輸入，只有輸入正確，且鑒權(quán)信息正確，才可確定驗(yàn)證通過(guò)。簡(jiǎn)而言之，驗(yàn)證碼的存在就是為了區(qū)分鑒權(quán)信息的輸入是人還是機(jī)器，以提高驗(yàn)證的安全性。

在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過(guò)程中，本發(fā)明的發(fā)明人發(fā)現(xiàn)，現(xiàn)有的方案在輸入驗(yàn)證碼時(shí)，需要通過(guò)鍵盤(pán)才可輸入，操作靈活性不足。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法和裝置，可以獲取觸控板來(lái)獲取用戶輸入的驗(yàn)證碼，在保障數(shù)據(jù)安全的前提下，提高操作的靈活性。

本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法，包括：

接收用戶的身份驗(yàn)證請(qǐng)求，所述身份驗(yàn)證請(qǐng)求攜帶鑒權(quán)信息；

根據(jù)所述身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼；

確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)；

根據(jù)所述操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串；

按照預(yù)置規(guī)則將所述二進(jìn)制字符串與所述驗(yàn)證碼進(jìn)行匹配；

若匹配，則在確定所述鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)；

若不匹配，則拒絕所述身份驗(yàn)證請(qǐng)求。

相應(yīng)的，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證裝置，包括：

接收單元，用于接收用戶的身份驗(yàn)證請(qǐng)求，所述身份驗(yàn)證請(qǐng)求攜帶鑒權(quán)信息；

驗(yàn)證碼生成單元，用于根據(jù)所述身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼；

獲取單元，用于確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)；

字符串生成單元，用于根據(jù)所述操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串；

處理單元，用于按照預(yù)置規(guī)則將所述二進(jìn)制字符串與所述驗(yàn)證碼進(jìn)行匹配，若匹配，則在確定所述鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)，若不匹配，則拒絕所述身份驗(yàn)證請(qǐng)求。

本發(fā)明實(shí)施例采用在接收到用戶的身份驗(yàn)證請(qǐng)求時(shí)，根據(jù)該身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼，并在確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)，然后根據(jù)該操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串，并按照預(yù)置規(guī)則將該二進(jìn)制字符串與驗(yàn)證碼進(jìn)行匹配，若匹配，則在確定身份驗(yàn)證請(qǐng)求所攜帶的鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)，反之，若不匹配，則拒絕該身份驗(yàn)證請(qǐng)求，從而實(shí)現(xiàn)對(duì)用戶進(jìn)行身份驗(yàn)證的目的；該方案在獲取用戶輸入的驗(yàn)證碼時(shí)，無(wú)需通過(guò)鍵盤(pán)，而是通過(guò)對(duì)觸控板進(jìn)行監(jiān)控來(lái)獲取，因此，相對(duì)于現(xiàn)有技術(shù)只能通過(guò)鍵盤(pán)來(lái)進(jìn)行輸入的技術(shù)而言，為用戶輸入驗(yàn)證碼提供了多一份選擇，大大方便了用戶的操作，有利于提高操作的靈活性和趣味性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的流程圖；

圖2a是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的另一流程圖；

圖2b是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法中驗(yàn)證碼輸入界面的示意圖；

圖3a是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法的又一流程圖；

圖3b是本發(fā)明實(shí)施例提供的身份驗(yàn)證方法中驗(yàn)證碼輸入界面的另一示意圖

圖4是本發(fā)明實(shí)施例提供的身份驗(yàn)證裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例提供一種身份驗(yàn)證方法和裝置。以下將分別進(jìn)行詳細(xì)說(shuō)明。

實(shí)施例一、

本實(shí)施例將從身份驗(yàn)證裝置的角度進(jìn)行描述，該身份驗(yàn)證裝置具體可以集成在終端、服務(wù)器或其他需要進(jìn)行身份驗(yàn)證的設(shè)備中。

一種身份驗(yàn)證方法，包括：接收用戶的身份驗(yàn)證請(qǐng)求，該身份驗(yàn)證請(qǐng)求攜帶鑒權(quán)信息，根據(jù)該身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼，確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)，根據(jù)該操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串，按照預(yù)置規(guī)則將該二進(jìn)制字符串與該驗(yàn)證碼進(jìn)行匹配，若匹配，則在確定該鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)，否則，若不匹配，則拒絕該身份驗(yàn)證請(qǐng)求。

如圖1所示，該身份驗(yàn)證方法的具體流程可以如下：

101、接收用戶的身份驗(yàn)證請(qǐng)求。

其中，該身份驗(yàn)證請(qǐng)求可以攜帶鑒權(quán)信息，比如用戶的帳戶和密碼等，該帳戶可以包括郵箱地址、即時(shí)通信的號(hào)碼、用戶名稱或用戶編號(hào)等。

102、根據(jù)該身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼。

例如，可以在接收到用戶的身份驗(yàn)證請(qǐng)求時(shí)，比如用戶打開(kāi)登陸界面時(shí)，或者用戶輸入鑒權(quán)信息時(shí)，又或者，當(dāng)用戶在登陸界面上，點(diǎn)擊生成驗(yàn)證碼的 觸發(fā)鍵時(shí)，根據(jù)預(yù)設(shè)的策略生成驗(yàn)證碼。

其中，該預(yù)設(shè)策略可以根據(jù)實(shí)際應(yīng)用的需求而定，比如，該驗(yàn)證碼可以是隨機(jī)生成的，也可以按照一定的規(guī)律來(lái)生成，該驗(yàn)證碼可以是二進(jìn)制字符串，也可以是其他進(jìn)制的數(shù)字，比如十進(jìn)制或十六進(jìn)制的數(shù)字，甚至，還可以是圖片組合或顏色組合，比如男性相片和女性相片的組合，或者黑色和白色的組合、藍(lán)色和紅色的組合，等等，在此不再贅述。

可選的，為了便于用戶操作，在生成驗(yàn)證碼時(shí)，還可以生成相應(yīng)的提示信息，以指示操作手勢(shì)與二進(jìn)制字符的對(duì)應(yīng)關(guān)系。

例如，若“0”表示輕觸，“1”表示點(diǎn)按，則可以提示用戶：“其中，0表示輕觸，1表示點(diǎn)按，請(qǐng)按順序輸入”。

又例如，若“1”表示輕觸，“0”表示點(diǎn)按，則可以提示用戶：“其中，1表示輕觸，0表示點(diǎn)按，請(qǐng)按順序輸入”。

又例如，若男性相片表示輕觸，女性相片表示點(diǎn)按，則可以提示用戶：“其中，男性相片表示輕觸，女性相片表示點(diǎn)按，請(qǐng)按順序輸入”。

又例如，若黑色表示輕觸，白色表示點(diǎn)按，則可以提示用戶：“其中，黑色表示輕觸，白色表示點(diǎn)按，請(qǐng)按順序輸入”。

又例如，還可以按照按壓的力度的不同來(lái)區(qū)分輸入的信息，比如，可以如下：

若“0”表示輕按，“1”表示重按，則可以提示用戶：“其中，0表示輕按，1表示重按，請(qǐng)按順序輸入”。

或者，若“1”表示輕按，“0”表示重按，則可以提示用戶：“其中，1表示輕按，0表示重按，請(qǐng)按順序輸入”。

以此類(lèi)推，在此不再贅述。

需說(shuō)明的是，除了“輕觸”和“點(diǎn)按”，以及“輕按”和“重按”之外，也可以是其他的操作手勢(shì)，比如“畫(huà)圈”等，該操作手勢(shì)與二進(jìn)制字符的對(duì)應(yīng)關(guān)系可以根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置，在此不再贅述。

103、確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)。

其中，確定用戶需要輸入驗(yàn)證碼的方式可以有多種，比如，當(dāng)用戶點(diǎn)擊驗(yàn) 證碼的輸入框時(shí)，或者，當(dāng)輸入光標(biāo)在驗(yàn)證碼的輸入框時(shí)，則可以確定用戶需要輸入驗(yàn)證碼。

若在步驟102中，已經(jīng)生成了提示信息，則此時(shí)用戶可以根據(jù)該提示信息在觸控板上進(jìn)行操作，即步驟“獲取用戶在觸控板上的操作手勢(shì)”具體可以為：獲取用戶根據(jù)該提示信息在觸控板上的操作手勢(shì)，比如“點(diǎn)按”或“輕觸”。

104、根據(jù)該操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串。

其中，生成二進(jìn)制字符串的規(guī)則可以預(yù)先進(jìn)行設(shè)定，比如，以壓力觸控(Force touch)為例，可以采用如下任意一種方式：

(1)第一種方式；

確定該操作手勢(shì)為輕觸時(shí)，生成字符1；

確定該操作手勢(shì)為點(diǎn)按時(shí)，生成字符0；

將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

(2)第二種方式；

確定該操作手勢(shì)為輕觸時(shí)，生成字符0；

確定該操作手勢(shì)為點(diǎn)按時(shí)，生成字符1；

將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

(3)第三種方式；

確定該操作手勢(shì)為輕按時(shí)，生成字符0；

確定該操作手勢(shì)為重按時(shí)，生成字符1；

將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

(4)第四種方式；

確定該操作手勢(shì)為輕按時(shí)，生成字符1；

確定該操作手勢(shì)為重按時(shí)，生成字符0；

將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

需說(shuō)明的是，該生成的規(guī)則與提示信息相對(duì)應(yīng)，當(dāng)然，還存在有其他的方式，在此不再贅述。

105、按照預(yù)置規(guī)則將該二進(jìn)制字符串與該驗(yàn)證碼進(jìn)行匹配，若匹配，則執(zhí)行步驟106，若不匹配，則執(zhí)行步驟107。

例如，若該驗(yàn)證碼為二進(jìn)制字符串，則此時(shí)，可以確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼是否一致，若一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼匹配；若不一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼不匹配。

又例如，若該驗(yàn)證碼為十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合，則此時(shí)，可以將該十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合轉(zhuǎn)換為二進(jìn)制字符串，然后，確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與轉(zhuǎn)換得到的二進(jìn)制字符串是否一致，若一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼匹配；若不一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼不匹配。

需說(shuō)明的是，其中，在將十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合轉(zhuǎn)換為二進(jìn)制字符串時(shí)，可以將該十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合中的每一個(gè)數(shù)字轉(zhuǎn)換為二進(jìn)制數(shù)，然后按順序進(jìn)行排序組合，也可以直接將該十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合當(dāng)作一個(gè)數(shù)字進(jìn)行轉(zhuǎn)換，具體轉(zhuǎn)換規(guī)則可以根據(jù)實(shí)際應(yīng)用的需求而定，但是需要與用戶輸入時(shí)所遵守的轉(zhuǎn)換規(guī)則保持一致，在此不再贅述。

106、若匹配，則在確定該鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)。

反正，若確定該鑒權(quán)信息不正確，則拒絕該身份驗(yàn)證請(qǐng)求。

其中，鑒權(quán)信息是否正確，可以將該鑒權(quán)信息，比如帳號(hào)和密碼與預(yù)存的驗(yàn)證信息，比如保存的帳號(hào)和密碼進(jìn)行比對(duì)來(lái)確定，在此不再贅述。

107、若不匹配，則拒絕該身份驗(yàn)證請(qǐng)求。

由上可知，本實(shí)施例采用在接收到用戶的身份驗(yàn)證請(qǐng)求時(shí)，根據(jù)該身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼，并在確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)，然后根據(jù)該操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串，并按照預(yù)置規(guī)則將該二進(jìn)制字符串與驗(yàn)證碼進(jìn)行匹配，若匹配，則在確定身份驗(yàn)證請(qǐng)求所攜帶的鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)，反之，若不匹配，則拒絕該身份驗(yàn)證請(qǐng)求，從而實(shí)現(xiàn)對(duì)用戶進(jìn)行身份驗(yàn)證的目的；該方案在獲取用戶輸入的驗(yàn)證碼時(shí)，無(wú)需通過(guò)鍵盤(pán)，而是通過(guò)對(duì)觸控板進(jìn)行監(jiān)控來(lái)獲取，因此，相對(duì)于現(xiàn)有技術(shù)只能通過(guò)鍵盤(pán)來(lái)進(jìn)行輸入的技術(shù)而言，為用戶輸入驗(yàn)證碼提供了多一份選擇，大大方便了用戶的操作，有利于提高操作的靈活性、趣味性和互動(dòng)性。

實(shí)施例二、

根據(jù)實(shí)施例一所描述的方法，以下將舉例作進(jìn)一步詳細(xì)說(shuō)明。

在本實(shí)施例中，將以該驗(yàn)證碼為二進(jìn)制字符串，且“0”表示輕觸，“1”表示點(diǎn)按為例進(jìn)行說(shuō)明。

如圖2a所示，一種身份驗(yàn)證方法，具體流程可以如下：

201、身份驗(yàn)證裝置接收用戶的身份驗(yàn)證請(qǐng)求。

其中，該身份驗(yàn)證請(qǐng)求可以攜帶鑒權(quán)信息，比如用戶的帳戶和密碼等，該帳戶可以包括郵箱地址、即時(shí)通信的號(hào)碼、用戶名稱或用戶編號(hào)等。

202、身份驗(yàn)證裝置根據(jù)該身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼，該驗(yàn)證碼具體可以是二進(jìn)制字符串。

例如，可以在接收到用戶的身份驗(yàn)證請(qǐng)求時(shí)，比如用戶打開(kāi)登陸界面時(shí)，或者用戶輸入鑒權(quán)信息時(shí)，又或者，當(dāng)用戶在登陸界面上，點(diǎn)擊生成驗(yàn)證碼的觸發(fā)鍵時(shí)，根據(jù)預(yù)設(shè)策略生成驗(yàn)證碼。其中，該預(yù)設(shè)策略可以根據(jù)實(shí)際應(yīng)用的需求而定，比如，該驗(yàn)證碼可以是隨機(jī)生成的，也可以按照一定的規(guī)律來(lái)生成。

可選的，為了便于用戶操作，在生成驗(yàn)證碼時(shí)，還可以生成相應(yīng)的提示信息，以指示操作手勢(shì)與二進(jìn)制字符的對(duì)應(yīng)關(guān)系，比如，參見(jiàn)圖2b，在顯示驗(yàn)證碼“10110”時(shí)，可以提示用戶：“其中，0表示輕觸，1表示點(diǎn)按，請(qǐng)按順序輸入”，等等。

203、身份驗(yàn)證裝置確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)。

例如，用戶可以根據(jù)該提示信息在觸控板上作出“點(diǎn)按”或“輕觸”的操作手勢(shì)，在輸入完畢后進(jìn)行確定，則此時(shí)，身份驗(yàn)證裝置便可以接收到這些操作手勢(shì)。

其中，確定用戶需要輸入驗(yàn)證碼的方式可以有多種，比如，當(dāng)用戶點(diǎn)擊驗(yàn)證碼的輸入框時(shí)，或者，當(dāng)輸入光標(biāo)在驗(yàn)證碼的輸入框時(shí)，則可以確定用戶需要輸入驗(yàn)證碼。

204、身份驗(yàn)證裝置確定該操作手勢(shì)為輕觸時(shí)，生成字符0，確定該操作手勢(shì)為點(diǎn)按時(shí)，生成字符1，將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成 二進(jìn)制字符串。

205、身份驗(yàn)證裝置確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼是否一致，若一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼匹配，執(zhí)行步驟206；若不一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼不匹配，執(zhí)行步驟207。

206、身份驗(yàn)證裝置在確定該鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)。

反正，若確定該鑒權(quán)信息不正確，則拒絕該身份驗(yàn)證請(qǐng)求(即執(zhí)行步驟207)。

其中，鑒權(quán)信息是否正確，可以將該鑒權(quán)信息，比如帳號(hào)和密碼與預(yù)存的驗(yàn)證信息，比如保存的帳號(hào)和密碼進(jìn)行比對(duì)來(lái)確定，在此不再贅述。

207、身份驗(yàn)證裝置拒絕該身份驗(yàn)證請(qǐng)求。

需說(shuō)明的是，除了允許用戶通過(guò)觸控板輸入驗(yàn)證碼之外，也可以允許用戶通過(guò)其他的途徑，如鍵盤(pán)輸入驗(yàn)證碼，即用戶可以選擇輸入驗(yàn)證碼的途徑，在此不再贅述。

由上可知，本實(shí)施例采用在接收到用戶的身份驗(yàn)證請(qǐng)求時(shí)，根據(jù)該身份驗(yàn)證請(qǐng)求生成一個(gè)二進(jìn)制字符串作為驗(yàn)證碼，并在確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)，比如，點(diǎn)按或輕觸等，然后根據(jù)該操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串，并將該二進(jìn)制字符串與驗(yàn)證碼進(jìn)行比較，若一致，則在確定身份驗(yàn)證請(qǐng)求所攜帶的鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)，反之，若不一致，則拒絕該身份驗(yàn)證請(qǐng)求，從而實(shí)現(xiàn)對(duì)用戶進(jìn)行身份驗(yàn)證的目的；該方案在獲取用戶輸入的驗(yàn)證碼時(shí)，無(wú)需通過(guò)鍵盤(pán)，而是通過(guò)對(duì)觸控板進(jìn)行監(jiān)控來(lái)獲取，因此，相對(duì)于現(xiàn)有技術(shù)只能通過(guò)鍵盤(pán)來(lái)進(jìn)行輸入的技術(shù)而言，為用戶輸入驗(yàn)證碼提供了多一份選擇，大大方便了用戶的操作，有利于提高操作的靈活性、趣味性和互動(dòng)性。

實(shí)施例三、

根據(jù)實(shí)施例一所描述的方法，以下將舉例作進(jìn)一步詳細(xì)說(shuō)明。

在本實(shí)施例中，將以該驗(yàn)證碼為十進(jìn)制字符串，且“0”表示輕觸，“1”表示點(diǎn)按為例進(jìn)行說(shuō)明。

如圖3a所示，一種身份驗(yàn)證方法，具體流程可以如下：

301、身份驗(yàn)證裝置接收用戶的身份驗(yàn)證請(qǐng)求。

其中，該身份驗(yàn)證請(qǐng)求可以攜帶鑒權(quán)信息，比如用戶的帳戶和密碼等，該帳戶可以包括郵箱地址、即時(shí)通信的號(hào)碼、用戶名稱或用戶編號(hào)等。

302、身份驗(yàn)證裝置根據(jù)該身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼，該驗(yàn)證碼具體可以是十進(jìn)制字符串。

例如，可以在接收到用戶的身份驗(yàn)證請(qǐng)求時(shí)，比如用戶打開(kāi)登陸界面時(shí)，或者用戶輸入鑒權(quán)信息時(shí)，又或者，當(dāng)用戶在登陸界面上，點(diǎn)擊生成驗(yàn)證碼的觸發(fā)鍵時(shí)，根據(jù)預(yù)設(shè)策略生成驗(yàn)證碼。其中，該預(yù)設(shè)策略可以根據(jù)實(shí)際應(yīng)用的需求而定，比如，該驗(yàn)證碼可以是隨機(jī)生成的，也可以按照一定的規(guī)律來(lái)生成。

可選的，為了便于用戶操作，在生成驗(yàn)證碼時(shí)，還可以生成相應(yīng)的提示信息，以指示操作手勢(shì)與二進(jìn)制字符的對(duì)應(yīng)關(guān)系，比如，參見(jiàn)圖3b，在顯示驗(yàn)證碼“4587”時(shí)，可以提示用戶：“將顯示的數(shù)字轉(zhuǎn)換為二進(jìn)制后進(jìn)行輸入，其中，0表示輕觸，1表示點(diǎn)按，請(qǐng)按順序輸入”，等等。

可選的，也可以只要求用戶輸入該十進(jìn)制字符串中某部分?jǐn)?shù)字的二進(jìn)制數(shù)，比如，可以將驗(yàn)證碼“4587”中的“8”進(jìn)行突出顯示，比如標(biāo)記為有別于其他數(shù)字的顏色，如紅色，然后要求用戶按順序在觸控板輸入“8”對(duì)應(yīng)的二進(jìn)制數(shù)，其中，0表示輕觸，1表示點(diǎn)按，等等。

303、身份驗(yàn)證裝置確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)。

例如，用戶可以根據(jù)該提示信息在觸控板上作出“點(diǎn)按”或“輕觸”的操作手勢(shì)，在輸入完畢后進(jìn)行確定，則此時(shí)，身份驗(yàn)證裝置便可以接收到這些操作手勢(shì)。

其中，確定用戶需要輸入驗(yàn)證碼的方式可以有多種，比如，當(dāng)用戶點(diǎn)擊驗(yàn)證碼的輸入框時(shí)，或者，當(dāng)輸入光標(biāo)在驗(yàn)證碼的輸入框時(shí)，則可以確定用戶需要輸入驗(yàn)證碼。

304、身份驗(yàn)證裝置確定該操作手勢(shì)為輕觸時(shí)，生成字符0，確定該操作手勢(shì)為點(diǎn)按時(shí)，生成字符1，將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成 二進(jìn)制字符串。

305、身份驗(yàn)證裝置將該驗(yàn)證碼，即該十進(jìn)制數(shù)字組合轉(zhuǎn)換為二進(jìn)制字符串。

例如，可以將該十進(jìn)制數(shù)字組合中的每一個(gè)數(shù)字轉(zhuǎn)換為二進(jìn)制數(shù)，然后按順序進(jìn)行排序組合。

比如，以“4587”為例，則可以將其中的“4”轉(zhuǎn)換為“100”，將其中的“5”轉(zhuǎn)換為“101”，將其中的“8”轉(zhuǎn)換為“1000”，以及將其中的“7”轉(zhuǎn)換為“111”，然后，將這幾個(gè)數(shù)按順序進(jìn)行組合，即為“1001011000111”。

當(dāng)然，也可以設(shè)置直接將該十進(jìn)制數(shù)字直接轉(zhuǎn)換成二進(jìn)制數(shù)，而不是將每個(gè)數(shù)字轉(zhuǎn)換成二進(jìn)制數(shù)，比如，可以將“4587”這個(gè)數(shù)轉(zhuǎn)換為二進(jìn)制即為“1000111101011”，等等。具體需要采用哪種方式進(jìn)行轉(zhuǎn)換，可以根據(jù)實(shí)際應(yīng)用的需求而定，但是需要與用戶輸入時(shí)所遵守的轉(zhuǎn)換規(guī)則保持一致。

306、身份驗(yàn)證裝置確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與轉(zhuǎn)換得到的二進(jìn)制字符串(即驗(yàn)證碼)是否一致，若一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼匹配，執(zhí)行步驟307；若不一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼不匹配，執(zhí)行步驟308。

307、身份驗(yàn)證裝置在確定該鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)。

反正，若確定該鑒權(quán)信息不正確，則拒絕該身份驗(yàn)證請(qǐng)求(即執(zhí)行步驟307)。

其中，鑒權(quán)信息是否正確，可以將該鑒權(quán)信息，比如帳號(hào)和密碼與預(yù)存的驗(yàn)證信息，比如保存的帳號(hào)和密碼進(jìn)行比對(duì)來(lái)確定，在此不再贅述。

308、身份驗(yàn)證裝置拒絕該身份驗(yàn)證請(qǐng)求。

需說(shuō)明的是，以上僅僅以該驗(yàn)證碼為十進(jìn)制字符串為例進(jìn)行說(shuō)明，應(yīng)當(dāng)理解的是，該驗(yàn)證碼也可以以其他的形式來(lái)表示，比如十六進(jìn)制字符串或顏色組合等，其實(shí)現(xiàn)方式與上述類(lèi)似，在此不再贅述。

由上可知，本實(shí)施例采用在接收到用戶的身份驗(yàn)證請(qǐng)求時(shí)，根據(jù)該身份驗(yàn)證請(qǐng)求生成一個(gè)十進(jìn)制字符串作為驗(yàn)證碼，并在確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)，比如點(diǎn)按或輕觸等，然后根據(jù)該操作手勢(shì)生 成對(duì)應(yīng)的二進(jìn)制字符串，將驗(yàn)證碼轉(zhuǎn)換為二進(jìn)制字符串，然后將該二進(jìn)制字符串與驗(yàn)證碼轉(zhuǎn)換成的二進(jìn)制字符串進(jìn)行比較，若一致，則在確定身份驗(yàn)證請(qǐng)求所攜帶的鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)，反之，若不一致，則拒絕該身份驗(yàn)證請(qǐng)求，從而實(shí)現(xiàn)對(duì)用戶進(jìn)行身份驗(yàn)證的目的；該方案在獲取用戶輸入的驗(yàn)證碼時(shí)，無(wú)需通過(guò)鍵盤(pán)，而是通過(guò)對(duì)觸控板進(jìn)行監(jiān)控來(lái)獲取，因此，相對(duì)于現(xiàn)有技術(shù)只能通過(guò)鍵盤(pán)來(lái)進(jìn)行輸入的技術(shù)而言，為用戶輸入驗(yàn)證碼提供了多一份選擇，大大方便了用戶的操作，有利于提高操作的靈活性、趣味性和互動(dòng)性。

實(shí)施例四、

相應(yīng)的，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證裝置，如圖4所示，該身份驗(yàn)證裝置包括接收單元401、驗(yàn)證碼生成單元402、獲取單元403、字符串生成單元404和處理單元405，如下：

(1)接收單元401；

接收單元401，用于接收用戶的身份驗(yàn)證請(qǐng)求。

其中，該身份驗(yàn)證請(qǐng)求可以攜帶鑒權(quán)信息，比如用戶的帳戶和密碼等，該帳戶可以包括郵箱地址、即時(shí)通信的號(hào)碼、用戶名稱或用戶編號(hào)等。

(2)驗(yàn)證碼生成單元402；

驗(yàn)證碼生成單元402，用于根據(jù)該身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼。

例如，可以在接收到用戶的身份驗(yàn)證請(qǐng)求時(shí)，比如用戶打開(kāi)登陸界面時(shí)，或者用戶輸入鑒權(quán)信息時(shí)，又或者，當(dāng)用戶在登陸界面上，點(diǎn)擊生成驗(yàn)證碼的觸發(fā)鍵時(shí)，根據(jù)預(yù)設(shè)的策略生成驗(yàn)證碼。

其中，該預(yù)設(shè)策略可以根據(jù)實(shí)際應(yīng)用的需求而定，比如，該驗(yàn)證碼可以是隨機(jī)生成的，也可以按照一定的規(guī)律來(lái)生成，該驗(yàn)證碼可以是二進(jìn)制字符串，也可以是其他進(jìn)制的數(shù)字，比如十進(jìn)制或十六進(jìn)制的數(shù)字，甚至，還可以是圖片組合或顏色組合，比如男性相片和女性相片的組合，或者黑色和白色的組合、藍(lán)色和紅色的組合，等等，在此不再贅述。

可選的，為了便于用戶操作，在生成驗(yàn)證碼時(shí)，還可以生成相應(yīng)的提示信息，以指示操作手勢(shì)與二進(jìn)制字符的對(duì)應(yīng)關(guān)系。即：

該驗(yàn)證碼生成單元402，還可以用于生成提示信息，該提示信息用于指示 操作手勢(shì)與二進(jìn)制字符的對(duì)應(yīng)關(guān)系。

例如，若“0”表示輕觸，“1”表示點(diǎn)按，則可以提示用戶：“其中，0表示輕觸，1表示點(diǎn)按，請(qǐng)按順序輸入”。

又例如，若“1”表示輕觸，“0”表示點(diǎn)按，則可以提示用戶：“其中，1表示輕觸，0表示點(diǎn)按，請(qǐng)按順序輸入”。

又例如，若男性相片表示輕觸，女性相片表示點(diǎn)按，則可以提示用戶：“其中，男性相片表示輕觸，女性相片表示點(diǎn)按，請(qǐng)按順序輸入”。

又例如，若黑色表示輕觸，白色表示點(diǎn)按，則可以提示用戶：“其中，黑色表示輕觸，白色表示點(diǎn)按，請(qǐng)按順序輸入”。

又例如，還可以按照按壓的力度的不同來(lái)區(qū)分輸入的信息，比如，可以如下：

若“0”表示輕按，“1”表示重按，則可以提示用戶：“其中，0表示輕按，1表示重按，請(qǐng)按順序輸入”。

或者，若“1”表示輕按，“0”表示重按，則可以提示用戶：“其中，1表示輕按，0表示重按，請(qǐng)按順序輸入”。

以此類(lèi)推，在此不再贅述。

需說(shuō)明的是，除了“輕觸”和“點(diǎn)按”，以及“輕按”和“重按”之外，也可以是其他的操作手勢(shì)，比如“畫(huà)圈”等，該操作手勢(shì)與二進(jìn)制字符的對(duì)應(yīng)關(guān)系可以根據(jù)實(shí)際應(yīng)用的需求進(jìn)行設(shè)置，在此不再贅述。

(3)獲取單元403；

獲取單元403，用于確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)。

例如，該獲取單元403，具體可以用于獲取用戶根據(jù)該提示信息在觸控板上的操作手勢(shì)，比如“點(diǎn)按”或“輕觸”等。

其中，確定用戶需要輸入驗(yàn)證碼的方式可以有多種，比如，當(dāng)用戶點(diǎn)擊驗(yàn)證碼的輸入框時(shí)，或者，當(dāng)輸入光標(biāo)在驗(yàn)證碼的輸入框時(shí)，則可以確定用戶需要輸入驗(yàn)證碼，等等。

(4)字符串生成單元404；

字符串生成單元404，用于根據(jù)該操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串；

其中，生成二進(jìn)制字符串的規(guī)則可以預(yù)先進(jìn)行設(shè)定，例如，可以如下：

該字符串生成單元404，具體可以用于確定該操作手勢(shì)為輕觸時(shí)，生成字符1；確定該操作手勢(shì)為點(diǎn)按時(shí)，生成字符0；將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

或者，該字符串生成單元404，具體可以用于確定該操作手勢(shì)為輕觸時(shí)，生成字符0；確定該操作手勢(shì)為點(diǎn)按時(shí)，生成字符1；將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

或者，該字符串生成單元404，具體可以用于確定該操作手勢(shì)為輕按時(shí)，生成字符0；確定該操作手勢(shì)為重按時(shí)，生成字符1；將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

又或者，該字符串生成單元404，具體可以用于確定該操作手勢(shì)為輕按時(shí)，生成字符1；確定該操作手勢(shì)為重按時(shí)，生成字符0；將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

需說(shuō)明的是，該生成的規(guī)則與提示信息相對(duì)應(yīng)，當(dāng)然，還存在有其他的方式，在此不再贅述。

(5)處理單元405；

處理單元405，用于按照預(yù)置規(guī)則將該二進(jìn)制字符串與該驗(yàn)證碼進(jìn)行匹配，若匹配，則在確定該鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)，若不匹配，則拒絕該身份驗(yàn)證請(qǐng)求。

例如，若該驗(yàn)證碼為二進(jìn)制字符串，則

該處理單元405，具體可以用于確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼是否一致；若一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼匹配；若不一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼不匹配。

又例如，若該驗(yàn)證碼為十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合，則：

該處理單元405，具體可以用于將該十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合轉(zhuǎn)換為二進(jìn)制字符串；確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與轉(zhuǎn)換得到的二進(jìn)制字符串是否一致；若一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證 碼匹配；若不一致，則確定該操作手勢(shì)對(duì)應(yīng)的二進(jìn)制字符串與該驗(yàn)證碼不匹配。

需說(shuō)明的是，其中，在將十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合轉(zhuǎn)換為二進(jìn)制字符串時(shí)，可以將該十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合中的每一個(gè)數(shù)字轉(zhuǎn)換為二進(jìn)制數(shù)，然后按順序進(jìn)行排序組合，也可以直接將該十進(jìn)制數(shù)字組合或十六進(jìn)制數(shù)字組合當(dāng)作一個(gè)數(shù)字進(jìn)行轉(zhuǎn)換，具體轉(zhuǎn)換規(guī)則可以根據(jù)實(shí)際應(yīng)用的需求而定，但是需要與用戶輸入時(shí)所遵守的轉(zhuǎn)換規(guī)則保持一致，在此不再贅述。

此外，處理單元405，還可以用于在確定該二進(jìn)制字符串與該驗(yàn)證碼匹配時(shí)，若確定該鑒權(quán)信息不正確，則拒絕該身份驗(yàn)證請(qǐng)求。

具體實(shí)施時(shí)，以上各個(gè)單元可以作為獨(dú)立的實(shí)體來(lái)實(shí)現(xiàn)，也可以進(jìn)行任意組合，作為同一或若干個(gè)實(shí)體來(lái)實(shí)現(xiàn)，以上各個(gè)單元的具體實(shí)施可參見(jiàn)前面的方法實(shí)施例，在此不再贅述。

該身份驗(yàn)證裝置具體可以集成在終端、服務(wù)器或其他需要進(jìn)行身份驗(yàn)證的設(shè)備中。

由上可知，本實(shí)施例的身份驗(yàn)證裝置的采用在接收到用戶的身份驗(yàn)證請(qǐng)求時(shí)，由驗(yàn)證碼生成單元402根據(jù)該身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼，并由獲取單元403在確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)，然后由字符串生成單元404根據(jù)該操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串，并由處理單元405按照預(yù)置規(guī)則將該二進(jìn)制字符串與驗(yàn)證碼進(jìn)行匹配，若匹配，則在確定身份驗(yàn)證請(qǐng)求所攜帶的鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)，反之，若不匹配，則拒絕該身份驗(yàn)證請(qǐng)求，從而實(shí)現(xiàn)對(duì)用戶進(jìn)行身份驗(yàn)證的目的；該方案在獲取用戶輸入的驗(yàn)證碼時(shí)，無(wú)需通過(guò)鍵盤(pán)，而是通過(guò)對(duì)觸控板進(jìn)行監(jiān)控來(lái)獲取，因此，相對(duì)于現(xiàn)有技術(shù)只能通過(guò)鍵盤(pán)來(lái)進(jìn)行輸入的技術(shù)而言，為用戶輸入驗(yàn)證碼提供了多一份選擇，大大方便了用戶的操作，有利于提高操作的靈活性、趣味性和互動(dòng)性。

實(shí)施例四、

此外，本發(fā)明實(shí)施例還提供一種身份驗(yàn)證設(shè)備，可以包括本發(fā)明實(shí)施例所提供的任一種身份驗(yàn)證裝置，具體可參見(jiàn)實(shí)施例三，例如，可以如下：

身份驗(yàn)證裝置，用于接收用戶的身份驗(yàn)證請(qǐng)求，該身份驗(yàn)證請(qǐng)求攜帶鑒權(quán) 信息，根據(jù)該身份驗(yàn)證請(qǐng)求生成驗(yàn)證碼，確定用戶需要輸入驗(yàn)證碼時(shí)，獲取用戶在觸控板上的操作手勢(shì)，根據(jù)該操作手勢(shì)生成對(duì)應(yīng)的二進(jìn)制字符串，按照預(yù)置規(guī)則將該二進(jìn)制字符串與該驗(yàn)證碼進(jìn)行匹配，若匹配，則在確定該鑒權(quán)信息正確時(shí)，確定身份驗(yàn)證通過(guò)，否則，若不匹配，則拒絕該身份驗(yàn)證請(qǐng)求。

例如，在確定該操作手勢(shì)為輕觸時(shí)，生成字符1，確定該操作手勢(shì)為點(diǎn)按時(shí)，生成字符0，然后，將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

或者，又例如，在確定該操作手勢(shì)為輕觸時(shí)，生成字符0，確定該操作手勢(shì)為點(diǎn)按時(shí)，生成字符1，然后，將生成的字符按照操作手勢(shì)的順序進(jìn)行排列，組成二進(jìn)制字符串。

該身份驗(yàn)證設(shè)備具體可以為終端、服務(wù)器或其他需要進(jìn)行身份驗(yàn)證的設(shè)備等，以上操作的具體實(shí)施可參見(jiàn)前面的實(shí)施例，在此不再贅述。

由于該身份驗(yàn)證設(shè)備可以包括本發(fā)明實(shí)施例所提供的任一種身份驗(yàn)證裝置，因此，可以實(shí)現(xiàn)本發(fā)明實(shí)施例所提供的任一種身份驗(yàn)證裝置所能實(shí)現(xiàn)的有益效果，相見(jiàn)前面的實(shí)施例，在此不再贅述。

本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括：只讀存儲(chǔ)器(ROM，Read Only Memory)、隨機(jī)存取記憶體(RAM，Random Access Memory)、磁盤(pán)或光盤(pán)等。

以上對(duì)本發(fā)明實(shí)施例所提供的一種身份驗(yàn)證方法和裝置進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。