本發(fā)明涉及信息安全領域，尤其涉及一種身份驗證方法及終端。

背景技術：

移動終端目前已經非常普遍，進入了大眾的生活中，且隨著移動互聯(lián)網的普及，移動終端給人們的日常生活帶來極大的便利，人們可以通過移動互聯(lián)網在移動終端上進行網上購物等活動。目前的移動終端可通過密碼進行屏幕解鎖，之后也可以通過輸入密碼打開一個應用程序，如支付應用程序等。

但是，通過現(xiàn)有密碼方式解鎖移動終端的屏幕或者打開一個應用程序，依然存在安全隱患，使用安全性有待提高。例如，用戶與他人距離近時被他人偷窺記住輸入密碼，或者被他人脅迫非法獲取密碼，或者密碼比較簡單易猜到，如錢包手機被盜，錢包中有身份證，而密碼為生日，則容易被猜到密碼。

技術實現(xiàn)要素：

本發(fā)明的主要目的在于提出一種身份驗證方法及終端，旨在提高移動終端的使用安全性。

為達到上述目的，本發(fā)明的技術方案是這樣實現(xiàn)的：

本發(fā)明實施例一方面提供了一種身份驗證方法，所述方法包括：

計算在終端輸入的相鄰兩個密碼元素之間的間隔時間；

判斷所述間隔時間是否符合預設條件；

當所述密碼輸入正確且所述間隔時間符合所述預設條件時，通過用戶身份驗證。

可選的，所述密碼由N個密碼元素構成；其中，N為大于等于6的整數(shù)；

所述計算在終端輸入的相鄰兩個密碼元素之間的間隔時間，包括：

分別記錄輸入第1至第N個密碼元素時每個密碼元素對應的輸入時間；

計算相鄰兩個密碼元素的輸入時間的差值得到相鄰兩個密碼元素之間的間隔時間，依次得到第1至第(N-1)個間隔時間。

可選的，所述預設條件為：所述第1至第(N-1)個間隔時間中前M個間隔時間均小于等于預設時長，所述第1至第(N-1)個間隔時間中后(N-M-2)個間隔時間均小于等于所述預設時長，而第(M+1)個間隔時間大于所述預設時長；其中，M為大于等于1且小于N的整數(shù)。

可選的，所述判斷所述間隔時間是否符合預設條件，包括：

判斷計算得到的第1至第(N-1)個間隔時間是否滿足以下條件：

第1至第(N-1)個間隔時間中前M個間隔時間均小于等于所述預設時長，后(N-M-2)個間隔時間均小于等于所述預設時長，而第(M+1)個間隔時間大于所述預設時長；

若滿足，則符合所述預設條件，若不滿足，則不符合所述預設條件。

可選的，當判斷所述間隔時間不符合所述預設條件后，所述方法還包括：

在所述終端的密碼輸入界面上顯示提示信息，所述提示信息用于提示用戶重新輸入密碼。

本發(fā)明實施例另一方面提供了一種終端，所述終端包括：

計算單元，用于計算在終端輸入的相鄰兩個密碼元素之間的間隔時間；

判斷單元，用于判斷所述間隔時間是否符合預設條件；

驗證單元，用于當所述密碼輸入正確且所述間隔時間符合所述預設條件時，通過用戶身份驗證。

可選的，所述密碼由N個密碼元素構成；其中，N為大于等于6的整數(shù)；

所述計算單元，包括：

時間記錄單元，用于分別記錄輸入第1至第N個密碼元素時每個密碼元素對應的輸入時間；

時間計算單元，用于計算相鄰兩個密碼元素的輸入時間的差值得到相鄰兩個密碼元素之間的間隔時間，依次得到第1至第(N-1)個間隔時間。

可選的，所述預設條件為：所述第1至第(N-1)個間隔時間中前M個間隔時間均小于等于預設時長，所述第1至第(N-1)個間隔時間中后(N-M-2)個間隔時間均小于等于所述預設時長，而第(M+1)個間隔時間大于所述預設時長；其中，M為大于等于1且小于N的整數(shù)。

可選的，所述判斷單元，具體用于：

判斷計算得到的第1至第(N-1)個間隔時間是否滿足以下條件：

第1至第(N-1)個間隔時間中前M個間隔時間均小于等于所述預設時長，后(N-M-2)個間隔時間均小于等于所述預設時長，而第(M+1)個間隔時間大于所述預設時長；

若滿足，則符合所述預設條件，若不滿足，則不符合所述預設條件。

可選的，所述終端還包括：

提示單元，用于當判斷所述間隔時間不符合所述預設條件后，在所述終端的密碼輸入界面上顯示提示信息，所述提示信息用于提示用戶重新輸入密碼。

本發(fā)明實施例所提供的一種身份驗證方法及終端，在終端上輸入密碼時，計算用戶輸入相鄰兩個密碼元素之間的間隔時間；判斷所述間隔時間是否符合預設條件；當所述密碼輸入正確且所述間隔時間符合所述預設條件時，通過用戶身份驗證。本發(fā)明實施例根據(jù)用戶輸入密碼元素時的間隔時間，即能表明合法用戶身份的密碼輸入習慣特征參數(shù)來判斷驗證終端當前操作用戶是否合法，如果操作者身份不合法，即便知道了密碼，當密碼輸入習慣不一致時，也無法通過身份驗證，不能進一步操作該終端，避免用戶損失，提高了移動終端使用安全性。

附圖說明

圖1為本發(fā)明實施例提供的一種可選的移動終端的硬件結構示意圖；

圖2為本發(fā)明實施例提供的移動終端能夠操作的通信系統(tǒng)結構示意圖；

圖3為本發(fā)明實施例示出的一種身份驗證方法流程圖；

圖4為本發(fā)明實施例示出的另一種身份驗證方法流程圖；

圖5為本發(fā)明實施例示出的又一種身份驗證方法流程圖；

圖6為本發(fā)明實施例示出的終端屏幕解鎖密碼輸入第一界面圖；

圖7為本發(fā)明實施例示出的終端屏幕解鎖后的界面圖；

圖8為本發(fā)明實施例示出的終端屏幕解鎖密碼輸入第二界面圖；

圖9為本發(fā)明實施例示出的一種終端示意圖；

圖10為本發(fā)明實施例示出的另一種終端示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述。

現(xiàn)在將參考附圖1來描述實現(xiàn)本發(fā)明各個實施例的移動終端。在后續(xù)的描述中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明，其本身并沒有特定的意義。因此，"模塊"與"部件"可以混合地使用。

移動終端可以以各種形式來實施。例如，本發(fā)明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數(shù)字廣播接收器、個人數(shù)字助理(PDA)、平板電腦(PAD)、便攜式多媒體播放器(PMP)、導航裝置等等的移動終端以及諸如數(shù)字TV、臺式計算機等等的固定終端。下面，假設終端是移動終端。然而，本領域技術人員將理解的是，除了特別用于移動目的的元件之外，根據(jù)本發(fā)明的實施方式的構造也能夠應用于固定類型的終端。

圖1為實現(xiàn)本發(fā)明各個實施例的一個可選的移動終端的硬件結構示意。

移動終端100可以包括無線通信單元110、音頻/視頻(A/V)輸入單元120、用戶輸入單元130、感測單元140、輸出單元150、存儲器160、接口單元170、控制器180和電源單元190等等。圖1示出了具有各種組件的移動終端，但是應理解的是，并不要求實施所有示出的組件，可以替代地實施更多或更少的組件，將在下面詳細描述移動終端的元件。

無線通信單元110通常包括一個或多個組件，其允許移動終端100與無線通信系統(tǒng)或網絡之間的無線電通信。例如，無線通信單元可以包括廣播接收模塊111、移動通信模塊112、無線互聯(lián)網模塊113、短程通信模塊114和位置信息模塊115中的至少一個。

廣播接收模塊111經由廣播信道從外部廣播管理服務器接收廣播信號和/或廣播相關信息。廣播信道可以包括衛(wèi)星信道和/或地面信道。廣播管理服務器可以是生成并發(fā)送廣播信號和/或廣播相關信息的服務器或者接收之前生成的廣播信號和/或廣播相關信息并且將其發(fā)送給終端的服務器。廣播信號可以包括TV廣播信號、無線電廣播信號、數(shù)據(jù)廣播信號等等。而且，廣播信號可以進一步包括與TV或無線電廣播信號組合的廣播信號。廣播相關信息也可以經由移動通信網絡提供，并且在該情況下，廣播相關信息可以由移動通信模塊112來接收。廣播信號可以以各種形式存在，例如，其可以以數(shù)字多媒體廣播(DMB)的電子節(jié)目指南(EPG)、數(shù)字視頻廣播手持(DVB-H)的電子服務指南(ESG)等等的形式而存在。廣播接收模塊111可以通過使用各種類型的廣播系統(tǒng)接收信號廣播。特別地，廣播接收模塊111可以通過使用諸如多媒體廣播-地面(DMB-T)、數(shù)字多媒體廣播-衛(wèi)星(DMB-S)、數(shù)字視頻廣播-手持(DVB-H)，前向鏈路媒體(MediaFLO@)的數(shù)據(jù)廣播系統(tǒng)、地面數(shù)字廣播綜合服務(ISDB-T)等等的數(shù)字廣播系統(tǒng)接收數(shù)字廣播。廣播接收模塊111可以被構造為適合提供廣播信號的各種廣播系統(tǒng)以及上述數(shù)字廣播系統(tǒng)。經由廣播接收模塊111接收的廣播信號和/或廣播相關信息可以存儲在存儲器160(或者其它類型的存儲介質)中。

移動通信模塊112將無線電信號發(fā)送到基站(例如，接入點、節(jié)點B等等)、外部終端以及服務器中的至少一個和/或從其接收無線電信號。這樣的無線電信號可以包括語音通話信號、視頻通話信號、或者根據(jù)文本和/或多媒體消息發(fā)送和/或接收的各種類型的數(shù)據(jù)。

無線互聯(lián)網模塊113支持移動終端的無線互聯(lián)網接入。該模塊可以內部或外部地耦接到終端。該模塊所涉及的無線互聯(lián)網接入技術可以包括WLAN(無線LAN)(Wi-Fi)、Wibro(無線寬帶)、Wimax(全球微波互聯(lián)接入)、HSDPA(高速下行鏈路分組接入)等等。

短程通信模塊114是用于支持短程通信的模塊。短程通信技術的一些示例包括藍牙^TM、射頻識別(RFID)、紅外數(shù)據(jù)協(xié)會(IrDA)、超寬帶(UWB)、紫蜂^TM等等。

位置信息模塊115是用于檢查或獲取移動終端的位置信息的模塊。位置信息模塊115的典型示例是GPS(全球定位系統(tǒng))。根據(jù)當前的技術，GPS模塊115計算來自三個或更多衛(wèi)星的距離信息和準確的時間信息并且對于計算的信息應用三角測量法，從而根據(jù)經度、緯度和高度準確地計算三維當前位置信息。當前，用于計算位置和時間信息的方法使用三顆衛(wèi)星并且通過使用另外的一顆衛(wèi)星校正計算出的位置和時間信息的誤差。此外，GPS模塊115能夠通過實時地連續(xù)計算當前位置信息來計算速度信息。

A/V輸入單元120用于接收音頻或視頻信號。A/V輸入單元120可以包括相機121和麥克風122，相機121對在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置獲得的靜態(tài)圖片或視頻的圖像數(shù)據(jù)進行處理。處理后的圖像幀可以顯示在顯示單元151上。經相機121處理后的圖像幀可以存儲在存儲器160(或其它存儲介質)中或者經由無線通信單元110進行發(fā)送，可以根據(jù)移動終端的構造提供兩個或更多相機121。麥克風122可以在電話通話模式、記錄模式、語音識別模式等等運行模式中經由麥克風122接收聲音(音頻數(shù)據(jù))，并且能夠將這樣的聲音處理為音頻數(shù)據(jù)。處理后的音頻(語音)數(shù)據(jù)可以在電話通話模式的情況下轉換為可經由移動通信模塊112發(fā)送到移動通信基站的格式輸出。麥克風122可以實施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號的過程中產生的噪聲或者干擾。

用戶輸入單元130可以根據(jù)用戶輸入的命令生成鍵輸入數(shù)據(jù)以控制移動終端的各種操作。用戶輸入單元130允許用戶輸入各種類型的信息，并且可以包括鍵盤、鍋仔片、觸摸板(例如，檢測由于被接觸而導致的電阻、壓力、電容等等的變化的觸敏組件)、滾輪、搖桿等等。特別地，當觸摸板以層的形式疊加在顯示單元151上時，可以形成觸摸屏。

感測單元140檢測移動終端100的當前狀態(tài)，(例如，移動終端100的打開或關閉狀態(tài))、移動終端100的位置、用戶對于移動終端100的接觸(即，觸摸輸入)的有無、移動終端100的取向、移動終端100的加速或減速移動和方向等等，并且生成用于控制移動終端100的操作的命令或信號。例如，當移動終端100實施為滑動型移動電話時，感測單元140可以感測該滑動型電話是打開還是關閉。另外，感測單元140能夠檢測電源單元190是否提供電力或者接口單元170是否與外部裝置耦接。感測單元140可以包括接近傳感器141將在下面結合觸摸屏來對此進行描述。

接口單元170用作至少一個外部裝置與移動終端100連接可以通過的接口。例如，外部裝置可以包括有線或無線頭戴式耳機端口、外部電源(或電池充電器)端口、有線或無線數(shù)據(jù)端口、存儲卡端口、用于連接具有識別模塊的裝置的端口、音頻輸入/輸出(I/O)端口、視頻I/O端口、耳機端口等等。識別模塊可以是存儲用于驗證用戶使用移動終端100的各種信息并且可以包括用戶識別模塊(UIM)、客戶識別模塊(SIM)、通用客戶識別模塊(USIM)等等。另外，具有識別模塊的裝置(下面稱為"識別裝置")可以采取智能卡的形式，因此，識別裝置可以經由端口或其它連接裝置與移動終端100連接。接口單元170可以用于接收來自外部裝置的輸入(例如，數(shù)據(jù)信息、電力等等)并且將接收到的輸入傳輸?shù)揭苿咏K端100內的一個或多個元件或者可以用于在移動終端和外部裝置之間傳輸數(shù)據(jù)。

另外，當移動終端100與外部底座連接時，接口單元170可以用作允許通過其將電力從底座提供到移動終端100的路徑或者可以用作允許從底座輸入的各種命令信號通過其傳輸?shù)揭苿咏K端的路徑。從底座輸入的各種命令信號或電力可以用作用于識別移動終端是否準確地安裝在底座上的信號。輸出單元150被構造為以視覺、音頻和/或觸覺方式提供輸出信號(例如，音頻信號、視頻信號、警報信號、振動信號等等)。輸出單元150可以包括顯示單元151、音頻輸出模塊152、警報單元153等等。

顯示單元151可以顯示在移動終端100中處理的信息。例如，當移動終端100處于電話通話模式時，顯示單元151可以顯示與通話或其它通信(例如，文本消息收發(fā)、多媒體文件下載等等)相關的用戶界面(UI)或圖形用戶界面(GUI)。當移動終端100處于視頻通話模式或者圖像捕獲模式時，顯示單元151可以顯示捕獲的圖像和/或接收的圖像、示出視頻或圖像以及相關功能的UI或GUI等等。

同時，當顯示單元151和觸摸板以層的形式彼此疊加以形成觸摸屏時，顯示單元151可以用作輸入裝置和輸出裝置。顯示單元151可以包括液晶顯示器(LCD)、薄膜晶體管LCD(TFT-LCD)、有機發(fā)光二極管(OLED)顯示器、柔性顯示器、三維(3D)顯示器等等中的至少一種。這些顯示器中的一些可以被構造為透明狀以允許用戶從外部觀看，這可以稱為透明顯示器，典型的透明顯示器可以例如為TOLED(透明有機發(fā)光二極管)顯示器等等。根據(jù)特定想要的實施方式，移動終端100可以包括兩個或更多顯示單元(或其它顯示裝置)，例如，移動終端可以包括外部顯示單元(未示出)和內部顯示單元(未示出)。觸摸屏可用于檢測觸摸輸入壓力以及觸摸輸入位置和觸摸輸入面積。

音頻輸出模塊152可以在移動終端處于呼叫信號接收模式、通話模式、記錄模式、語音識別模式、廣播接收模式等等模式下時，將無線通信單元110接收的或者在存儲器160中存儲的音頻數(shù)據(jù)轉換音頻信號并且輸出為聲音。而且，音頻輸出模塊152可以提供與移動終端100執(zhí)行的特定功能相關的音頻輸出(例如，呼叫信號接收聲音、消息接收聲音等等)。音頻輸出模塊152可以包括揚聲器、蜂鳴器等等。

警報單元153可以提供輸出以將事件的發(fā)生通知給移動終端100。典型的事件可以包括呼叫接收、消息接收、鍵信號輸入、觸摸輸入等等。除了音頻或視頻輸出之外，警報單元153可以以不同的方式提供輸出以通知事件的發(fā)生。例如，警報單元153可以以振動的形式提供輸出，當接收到呼叫、消息或一些其它進入通信(Incoming Communication)時，警報單元153可以提供觸覺輸出(例如，振動)以將其通知給用戶。通過提供這樣的觸覺輸出，即使在用戶的移動電話處于用戶的口袋中時，用戶也能夠識別出各種事件的發(fā)生。警報單元153也可以經由顯示單元151或音頻輸出模塊152提供通知事件的發(fā)生的輸出。

存儲器160可以存儲由控制器180執(zhí)行的處理和控制操作的軟件程序等等，或者可以暫時地存儲己經輸出或將要輸出的數(shù)據(jù)(例如，電話簿、消息、靜態(tài)圖像、視頻等等)。而且，存儲器160可以存儲關于當觸摸施加到觸摸屏時輸出的各種方式的振動和音頻信號的數(shù)據(jù)。

存儲器160可以包括至少一種類型的存儲介質，所述存儲介質包括閃存、硬盤、多媒體卡、卡型存儲器(例如，SD或DX存儲器等等)、隨機訪問存儲器(RAM)、靜態(tài)隨機訪問存儲器(SRAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、可編程只讀存儲器(PROM)、磁性存儲器、磁盤、光盤等等。而且，移動終端100可以與通過網絡連接執(zhí)行存儲器160的存儲功能的網絡存儲裝置協(xié)作。

控制器180通?？刂埔苿咏K端的總體操作。例如，控制器180執(zhí)行與語音通話、數(shù)據(jù)通信、視頻通話等等相關的控制和處理。另外，控制器180可以包括用于再現(xiàn)(或回放)多媒體數(shù)據(jù)的多媒體模塊181，多媒體模塊181可以構造在控制器180內，或者可以構造為與控制器180分離?？刂破?80可以執(zhí)行模式識別處理，以將在觸摸屏上執(zhí)行的手寫輸入或者圖片繪制輸入識別為字符或圖像。

電源單元190在控制器180的控制下接收外部電力或內部電力并且提供操作各元件和組件所需的適當?shù)碾娏Α?/p>

這里描述的各種實施方式可以以使用例如計算機軟件、硬件或其任何組合的計算機可讀介質來實施。對于硬件實施，這里描述的實施方式可以通過使用特定用途集成電路(ASIC)、數(shù)字信號處理器(DSP)、數(shù)字信號處理裝置(DSPD)、可編程邏輯裝置(PLD)、現(xiàn)場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器、被設計為執(zhí)行這里描述的功能的電子單元中的至少一種來實施，在一些情況下，這樣的實施方式可以在控制器180中實施。對于軟件實施，諸如過程或功能的實施方式可以與允許執(zhí)行至少一種功能或操作的單獨的軟件模塊來實施。軟件代碼可以由以任何適當?shù)木幊陶Z言編寫的軟件應用程序(或程序)來實施，軟件代碼可以存儲在存儲器160中并且由控制器180執(zhí)行。

至此，己經按照其功能描述了移動終端。下面，為了簡要起見，將描述諸如折疊型、直板型、擺動型、滑動型移動終端等等的各種類型的移動終端中的滑動型移動終端作為示例。因此，本發(fā)明能夠應用于任何類型的移動終端，并且不限于滑動型移動終端。

如圖1中所示的移動終端100可以被構造為利用經由幀或分組發(fā)送數(shù)據(jù)的諸如有線和無線通信系統(tǒng)以及基于衛(wèi)星的通信系統(tǒng)來操作。

現(xiàn)在將參考圖2描述其中根據(jù)本發(fā)明的移動終端能夠操作的通信系統(tǒng)。

這樣的通信系統(tǒng)可以使用不同的空中接口和/或物理層。例如，由通信系統(tǒng)使用的空中接口包括例如頻分多址(FDMA)、時分多址(TDMA)、碼分多址(CDMA)和通用移動通信系統(tǒng)(UMTS)(特別地，長期演進(LTE))、全球移動通信系統(tǒng)(GSM)等等。作為非限制性示例，下面的描述涉及CDMA通信系統(tǒng)，但是這樣的教導同樣適用于其它類型的系統(tǒng)。

參考圖2，CDMA無線通信系統(tǒng)可以包括多個移動終端100、多個基站(BS)270、基站控制器(BSC)275和移動交換中心(MSC)280。MSC280被構造為與公共電話交換網絡(PSTN)290形成接口。MSC280還被構造為與可以經由回程線路耦接到基站270的BSC275形成接口?；爻叹€路可以根據(jù)若干己知的接口中的任一種來構造，所述接口包括例如E1/T1、ATM，IP、PPP、幀中繼、HDSL、ADSL或xDSL。將理解的是，如圖2中所示的系統(tǒng)可以包括多個BSC2750。

每個BS270可以服務一個或多個分區(qū)(或區(qū)域)，由多向天線或指向特定方向的天線覆蓋的每個分區(qū)放射狀地遠離BS270?；蛘?，每個分區(qū)可以由用于分集接收的兩個或更多天線覆蓋。每個BS270可以被構造為支持多個頻率分配，并且每個頻率分配具有特定頻譜(例如，1.25MHz，5MHz等等)。

分區(qū)與頻率分配的交叉可以被稱為CDMA信道。BS270也可以被稱為基站收發(fā)器子系統(tǒng)(BTS)或者其它等效術語。在這樣的情況下，術語"基站"可以用于籠統(tǒng)地表示單個BSC275和至少一個BS270?；疽部梢员环Q為"蜂窩站"?；蛘?，特定BS270的各分區(qū)可以被稱為多個蜂窩站。

如圖2中所示，廣播發(fā)射器(BT)295將廣播信號發(fā)送給在系統(tǒng)內操作的移動終端100。如圖1中所示的廣播接收模塊111被設置在移動終端100處以接收由BT295發(fā)送的廣播信號。在圖2中，示出了幾個全球定位系統(tǒng)(GPS)衛(wèi)星300。衛(wèi)星300幫助定位多個移動終端100中的至少一個。

在圖2中，描繪了多個衛(wèi)星300，但是理解的是，可以利用任何數(shù)目的衛(wèi)星獲得有用的定位信息。如圖1中所示的GPS模塊115通常被構造為與衛(wèi)星300配合以獲得想要的定位信息。替代GPS跟蹤技術或者在GPS跟蹤技術之外，可以使用可以跟蹤移動終端的位置的其它技術。另外，至少一個GPS衛(wèi)星300可以選擇性地或者額外地處理衛(wèi)星DMB傳輸。

作為無線通信系統(tǒng)的一個典型操作，BS270接收來自各種移動終端100的反向鏈路信號。移動終端100通常參與通話、消息收發(fā)和其它類型的通信。特定基站270接收的每個反向鏈路信號被在特定BS270內進行處理。獲得的數(shù)據(jù)被轉發(fā)給相關的BSC275。BSC提供通話資源分配和包括BS270之間的軟切換過程的協(xié)調的移動管理功能。BSC275還將接收到的數(shù)據(jù)路由到MSC280，其提供用于與PSTN290形成接口的額外的路由服務。類似地，PSTN290與MSC280形成接口，MSC與BSC275形成接口，并且BSC275相應地控制BS270以將正向鏈路信號發(fā)送到移動終端100。

基于上述移動終端硬件結構以及通信系統(tǒng)，提出本發(fā)明方法及裝置各個實施例。

圖3為本發(fā)明實施例示出的一種身份驗證方法流程圖，該方法可以由上述移動終端實現(xiàn)，所述移動終端可以是手機、IPAD或平板電腦等，本發(fā)明對此不作具體限制。所述方法包括以下步驟：

S301、計算在終端上輸入的相鄰兩個密碼元素之間的間隔時間。

示例性的，以手機為例，用戶觸控電源鍵點亮手機屏幕，手機屏幕上顯示屏幕解鎖界面，以接收用戶在解鎖界面上輸入的密碼，或者，在手機上打開一個支付應用時，點擊支付應用圖標進入密碼輸入界面，在用戶輸入密碼時，終端系統(tǒng)計算用戶輸入相鄰兩個密碼元素之間的間隔時間。所述密碼元素可以是英文字母、阿拉伯數(shù)字或者標點符號。由于個人習慣不同，用戶輸入密碼時密碼元素間隔時間不同，例如輸入密碼“123456”，用戶輸入習慣是先輸入“123”，其中1和2，2和3之間間隔時間小于等于1秒，然后輸入“456”，其中4和5，5和6之間間隔時間也小于等于1秒，而輸入3和4的間隔時間為2秒，即兩段式輸入一個密碼，前后兩部分之間的停頓時間較長，而每個部分內各個密碼元素之間的停頓時間較短。而另一用戶輸入習慣是三段式輸入一個密碼，例如輸入“12”、“34”、“56”，每段之間停頓時間較長。

S302、判斷所述間隔時間是否符合預設條件。

繼續(xù)以上述例子說明，本發(fā)明實施例可以根據(jù)用戶輸入習慣預先根據(jù)該終端合法用戶的輸入習慣設置預設條件，例如該合法用戶的輸入習慣是先輸入“123”，其中1和2，2和3之間間隔時間小于等于1秒，然后輸入“456”，其中4和5，5和6之間間隔時間也小于等于1秒，而輸入3和4的間隔時間為2秒，那么記錄該合法用戶的輸入習慣，即輸入相鄰密碼元素的間隔時間。當實際檢測到一個使用者輸入的密碼時，檢測該使用者輸入密碼時輸入相鄰兩個密碼元素之間的間隔時間，判斷該使用者輸入相鄰兩個密碼元素的間隔時間是否與預先設置的合法用戶輸入相鄰兩個密碼元素的間隔時間匹配。

S303、當所述密碼輸入正確且所述間隔時間符合所述預設條件時，通過用戶身份驗證。

示例性的，在所述密碼輸入正確的同時，當判斷該使用者輸入相鄰兩個密碼元素的間隔時間與預先設置的合法用戶輸入相鄰兩個密碼元素的間隔時間匹配時，認為就是該合法用戶在操作手機，通過用戶身份驗證，解鎖手機屏幕或者打開一個支付應用，如支付寶應用。

本發(fā)明實施例根據(jù)用戶輸入密碼元素時的間隔時間，即能表明合法用戶身份的密碼輸入習慣特征參數(shù)來判斷驗證終端當前操作用戶是否合法，如果操作者身份不合法，即便知道了密碼，如果密碼輸入習慣不一致，也無法通過身份驗證，不能進一步操作該終端，避免用戶損失，提高了移動終端使用安全性。

圖4為本發(fā)明實施例示出的另一種身份驗證方法流程圖，在上述實施例的基礎上，所述密碼由N個密碼元素構成，其中，N為大于等于6的整數(shù)。本實施例中密碼元素的個數(shù)不作限定，密碼元素越多越安全，但是輸入較為繁瑣，密碼元素越少安全性較差，本實施例中以N取值6為例說明。所述計算在終端上輸入的相鄰兩個密碼元素之間的間隔時間，即步驟S301具體包括以下步驟：

S3011、分別記錄輸入第1至第N個密碼元素時每個密碼元素對應的輸入時間。

S3012、計算相鄰兩個密碼元素的輸入時間的差值得到相鄰兩個密碼元素之間的間隔時間，依次得到第1至第(N-1)個間隔時間。

示例性的，以N取值6為例，例如輸入密碼“123456”，分別記錄輸入第1至第6個密碼元素時每個密碼元素對應的輸入時間，即數(shù)字“1”的輸入時間、數(shù)字“2”的輸入時間、數(shù)字“3”的輸入時間、數(shù)字“4”的輸入時間、數(shù)字“5”的輸入時間、數(shù)字“6”的輸入時間。然后根據(jù)數(shù)字“1”的輸入時間和數(shù)字“2”的輸入時間的差值得到輸入數(shù)字“1”和數(shù)字“2”的間隔時間，以此類推，共得到5個時間間隔，分別為數(shù)字“1”和數(shù)字“2”的間隔時間，數(shù)字“2”和數(shù)字“3”的間隔時間、數(shù)字“3”和數(shù)字“4”的間隔時間、數(shù)字“4”和數(shù)字“5”的間隔時間、數(shù)字“5”和數(shù)字“6”的間隔時間。

本實施例中，所述預設條件為：所述第1至第(N-1)個間隔時間中前M個間隔時間均小于等于預設時長(如1秒)，所述第1至第(N-1)個間隔時間中后(N-M-2)個間隔時間均小于等于所述預設時長，而第(M+1)個間隔時間大于所述預設時長；其中，M為大于等于1且小于N的整數(shù)。

以M取值2為例，假設終端合法用戶的輸入習慣是先輸入“123”，其中“1”和“2”，“2”和“3”之間間隔時間小于等于1秒，即前兩個間隔時間均小于等于預設時長，可認為連續(xù)輸入，然后輸入“456”，其中“4”和“5”，“5”和“6”之間間隔時間也小于等于1秒，即后兩個間隔時間均小于等于所述預設時長，可認為連續(xù)輸入，而輸入“3”和“4”的間隔時間為2秒，即第3個間隔時間大于所述預設時長，可認為停頓輸入，則記錄這些屬于合法用戶的間隔時間作為預設條件存儲到終端中。當然本發(fā)明并不限于此種方式，可以根據(jù)不同用戶的輸入習慣調整M的取值，記錄不同用戶的間隔時間數(shù)據(jù)。

所述判斷所述間隔時間是否符合預設條件，包括以下步驟：

a)判斷計算得到的第1至第(N-1)個間隔時間是否滿足以下條件：

第1至第(N-1)個間隔時間中前M個間隔時間均小于等于所述預設時長，后(N-M-2)個間隔時間均小于等于所述預設時長，而第(M+1)個間隔時間大于所述預設時長；

b)若滿足，則符合所述預設條件，若不滿足，則不符合所述預設條件。

當實際檢測到一個使用者輸入的密碼時，檢測該使用者輸入密碼時輸入相鄰兩個密碼元素之間的間隔時間，判斷該使用者輸入相鄰兩個密碼元素的間隔時間是否與預先設置的合法用戶輸入相鄰兩個密碼元素的間隔時間匹配，即判斷輸入習慣是否一致。

在所述密碼輸入正確的同時，當判斷該使用者輸入相鄰兩個密碼元素的間隔時間與預先設置的合法用戶輸入相鄰兩個密碼元素的間隔時間匹配時，既滿足上述預設時長要求，輸入習慣一致，則認為就是該合法用戶在操作手機，通過用戶身份驗證，解鎖手機屏幕或者打開一個支付應用，如支付寶應用。

圖5本發(fā)明實施例示出的又一種身份驗證方法流程圖，在上述實施例的基礎上，當判斷所述間隔時間不符合所述預設條件后，所述方法還包括以下步驟：

S501、在所述終端的密碼輸入界面上顯示提示信息，所述提示信息用于提示用戶重新輸入密碼。例如，在密碼輸入界面上顯示“密碼輸入不匹配，請重新輸入”的文字提示信息，方便用戶重新輸入密碼。在其他一些實施例中，當用戶重新輸入密碼達到一定次數(shù)(如3次)后，則禁止對終端的任何操作。

下面再結合幾個具體應用場景說明本發(fā)明實施例。

圖6為本發(fā)明實施例示出的終端屏幕解鎖密碼輸入第一界面圖。用戶觸控手機下方HOME鍵點亮手機屏幕，手機屏幕上顯示屏幕解鎖界面，以接收用戶在解鎖界面上輸入的密碼，在用戶輸入密碼時，終端系統(tǒng)計算用戶輸入相鄰兩個密碼元素之間的間隔時間。終端判斷所述間隔時間是否符合預設條件，當所述密碼輸入正確且所述間隔時間符合所述預設條件時，通過用戶身份驗證，解鎖手機屏幕，手機進入圖7示出的終端屏幕解鎖后的界面圖。當判斷所述間隔時間不符合所述預設條件后，在所述終端的密碼輸入界面上顯示提示信息。如圖8示出的終端屏幕解鎖密碼輸入第二界面圖，所述提示信息為“請重新輸入密碼”的文字提示信息，方便用戶重新輸入密碼。

圖9為本發(fā)明實施例示出的一種終端示意圖，所述終端包括計算單元901、判斷單元902和驗證單元903；其中，

所述計算單元901，用于計算在終端輸入的相鄰兩個密碼元素之間的間隔時間；

所述判斷單元902，用于判斷所述間隔時間是否符合預設條件；

所述驗證單元903，用于當所述密碼輸入正確且所述間隔時間符合所述預設條件時，通過用戶身份驗證。

示例性的，以手機為例，用戶觸控電源鍵點亮手機屏幕，手機屏幕上顯示屏幕解鎖界面，以接收用戶在解鎖界面上輸入的密碼，或者，在手機上打開一個支付應用時，點擊支付應用圖標進入密碼輸入界面，在用戶輸入密碼時，所述計算單元901計算用戶輸入相鄰兩個密碼元素之間的間隔時間。由于個人習慣不同，用戶輸入密碼時密碼元素間隔時間不同，例如輸入密碼“123456”，用戶輸入習慣是先輸入“123”，其中1和2，2和3之間間隔時間小于等于1秒，然后輸入“456”，其中4和5，5和6之間間隔時間也小于等于1秒，而輸入3和4的間隔時間為2秒，即兩段式輸入一個密碼，前后兩部分之間的停頓時間較長，而每個部分內各個密碼元素之間的停頓時間較短。而另一用戶輸入習慣是三段式輸入一個密碼，“12”、“34”、“56”。

本發(fā)明實施例可以根據(jù)用戶輸入習慣預先根據(jù)該終端合法用戶的輸入習慣設置預設條件，例如該合法用戶的輸入習慣是先輸入“123”，其中1和2，2和3之間間隔時間小于等于1秒，然后輸入“456”，其中4和5，5和6之間間隔時間也小于等于1秒，而輸入3和4的間隔時間為2秒，那么記錄該合法用戶的輸入習慣，即輸入相鄰密碼元素的間隔時間。當實際檢測到一個使用者輸入的密碼時，檢測該使用者輸入密碼時輸入相鄰兩個密碼元素之間的間隔時間，所述判斷單元902判斷該使用者輸入相鄰兩個密碼元素的間隔時間是否與預先設置的合法用戶輸入相鄰兩個密碼元素的間隔時間匹配。

在所述密碼輸入正確的同時，當判斷該使用者輸入相鄰兩個密碼元素的間隔時間與預先設置的合法用戶輸入相鄰兩個密碼元素的間隔時間匹配時，認為就是該合法用戶在操作手機，通過用戶身份驗證，解鎖手機屏幕或者打開一個支付應用，如支付寶應用。

本發(fā)明實施例根據(jù)用戶輸入密碼元素時的間隔時間，即能表明合法用戶身份的密碼輸入習慣特征參數(shù)來判斷驗證終端當前操作用戶是否合法，如果操作者身份不合法，即便知道了密碼，如果密碼輸入習慣不一致，也無法通過身份驗證，不能進一步操作該終端，避免用戶損失，提高了移動終端使用安全性。

在一個示例中，所述密碼由N個密碼元素構成；其中，N為大于等于6的整數(shù)；所述計算單元901包括時間記錄單元和時間計算單元；其中，

所述時間記錄單元，用于分別記錄輸入第1至第N個密碼元素時每個密碼元素對應的輸入時間；

所述時間計算單元，用于計算相鄰兩個密碼元素的輸入時間的差值得到相鄰兩個密碼元素之間的間隔時間，依次得到第1至第(N-1)個間隔時間。

所述預設條件為：所述第1至第(N-1)個間隔時間中前M個間隔時間均小于等于預設時長，所述第1至第(N-1)個間隔時間中后(N-M-2)個間隔時間均小于等于所述預設時長，而第(M+1)個間隔時間大于所述預設時長；其中，M為大于等于1且小于N的整數(shù)。

所述判斷單元902，具體用于：判斷計算得到的第1至第(N-1)個間隔時間是否滿足以下條件：第1至第(N-1)個間隔時間中前M個間隔時間均小于等于所述預設時長，后(N-M-2)個間隔時間均小于等于所述預設時長，而第(M+1)個間隔時間大于所述預設時長；若滿足，則符合所述預設條件，若不滿足，則不符合所述預設條件。

圖10為本發(fā)明實施例示出的另一種終端示意圖，在上述實施例的基礎上，所述終端還包括提示單元904，用于當判斷所述間隔時間不符合所述預設條件后，在所述終端的密碼輸入界面上顯示提示信息，所述提示信息用于提示用戶重新輸入密碼。例如，在密碼輸入界面上顯示“密碼輸入不匹配，請重新輸入”的文字提示信息，方便用戶重新輸入密碼。在其他一些實施例中，當用戶重新輸入密碼達到一定次數(shù)(如3次)后，則禁止對終端的任何操作。需要說明的時，該裝置實施例與上述方法實施例對應，具體可參考前述方法實施例中的詳細描述，此處不再贅述。

本發(fā)明實施例提供的一種身份驗證方法及終端，在終端上輸入密碼時，計算用戶輸入相鄰兩個密碼元素之間的間隔時間；判斷所述間隔時間是否符合預設條件；當所述密碼輸入正確且所述間隔時間符合所述預設條件時，通過用戶身份驗證。本發(fā)明實施例根據(jù)用戶輸入密碼元素時的間隔時間，即能表明合法用戶身份的密碼輸入習慣特征參數(shù)來判斷驗證終端當前操作用戶是否合法，如果操作者身份不合法，即便知道了密碼，當密碼輸入習慣不一致時，也無法通過身份驗證，不能進一步操作該終端，避免用戶損失，提高了移動終端使用安全性。

需要說明的是，在本文中，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。

上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當然也可以通過硬件，但很多情況下前者是更佳的實施方式?；谶@樣的理解，本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來，該計算機軟件產品存儲在一個存儲介質(如ROM/RAM、磁碟、光盤)中，包括若干指令用以使得一臺終端設備(可以是手機，計算機，服務器，空調器，或者網絡設備等)執(zhí)行本發(fā)明各個實施例所描述的方法。

以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本發(fā)明的專利保護范圍內。