身份認證方法及裝置的制造方法
【專利摘要】本申請?zhí)峁┮环N身份認證方法及裝置。方法包括:獲取用戶輸入的密碼以及用戶輸入密碼的熟練度�����;根據(jù)用戶輸入的密碼和用戶輸入密碼的熟練度����,對用戶進行身份認證。本申請同時結合用戶輸入的密碼以及用戶輸入密碼的熟練度對用戶進行身份認證����,可以提高身份認證的安全性����,同時不再依賴用戶的終端設備��,實現(xiàn)上更加靈活性�。
【專利說明】
身份認證方法及裝置
【技術領域】
[0001]本申請涉及互聯(lián)網(wǎng)技術領域,尤其涉及一種身份認證方法及裝置��。
【【背景技術】】
[0002]隨著計算機技術的發(fā)展��,密碼安全問題一直是計算機領域內(nèi)的一個重要研究方向�,尤其是在互聯(lián)網(wǎng)迅速發(fā)展的今天,密碼安全技術也層出不窮���。
[0003]目前����,相對比較安全的密碼技術是兩步驗證法�����。以谷歌(google)的兩步驗證法為例����,該兩步驗證法首先要用戶在的密碼輸入框輸入密碼,然后向用戶注冊時綁定的手機發(fā)送動態(tài)密碼����,要求用戶再次輸入動態(tài)密碼。只有兩次的密碼校驗都通過了����,才確認用戶是合法用戶,并允許用戶執(zhí)行相應操作���,例如登錄�。
[0004]上述兩步驗證法雖然在密碼安全上面有一定提高��,但是由于該方法依賴于用戶的手機���,在使用上存在一定限制��,不夠靈活�,例如若手機當時不在用戶身邊���,或者由于客觀原因(如手機沒有信號或沒電等)無法接收到動態(tài)密碼���,導致合法用戶無法進行身份認證����,無法執(zhí)行相應操作�����。
【
【發(fā)明內(nèi)容】
】
[0005]本申請的多個方面提供一種身份認證方法及裝置����,用以在提高身份認證安全性的同時,提高身份認證的靈活性�����。
[0006]本申請的一方面��,提供一種身份認證方法��,包括:
[0007]獲取用戶輸入的密碼以及所述用戶輸入所述密碼的熟練度����;
[0008]根據(jù)所述用戶輸入的密碼和所述用戶輸入所述密碼的熟練度,對所述用戶進行身份認證�����。
[0009]本申請的另一方面,提供一種身份認證裝置����,包括:
[0010]獲取模塊�����,用于獲取用戶輸入的密碼以及所述用戶輸入所述密碼的熟練度��;
[0011]認證模塊����,用于根據(jù)所述用戶輸入的密碼和所述用戶輸入所述密碼的熟練度,對所述用戶進行身份認證���。
[0012]在本申請中���,獲取用戶輸入的密碼和用戶輸入密碼的熟練度,同時根據(jù)用戶輸入的密碼和用戶輸入密碼的熟練度���,對用戶進行身份認證��。與現(xiàn)有技術中僅根據(jù)密碼對用戶進行身份認證的方法相比��,由于結合了兩種信息�����,所以提高了身份認證的安全性�����;另外�,用戶輸入密碼的熟練度可以在用戶輸入密碼的過程中獲取,通過熟練度識別當前進行密碼輸入的是不是用戶本人��,實現(xiàn)對用戶的認證���,不需要依賴用戶的終端設備接收動態(tài)密碼�����,因此在使用上不受用戶的終端設備的限制�����,具有較高的靈活性��。
【【附圖說明】】
[0013]為了更清楚地說明本申請實施例中的技術方案���,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹�����,顯而易見地��,下面描述中的附圖是本申請的一些實施例,對于本領域普通技術人員來講��,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0014]圖1為本申請一實施例提供的身份認證方法的流程示意圖�����;
[0015]圖2為本申請一實施例提供的身份認證裝置的結構示意圖����。
【【具體實施方式】】
[0016]為使本申請實施例的目的、技術方案和優(yōu)點更加清楚�,下面將結合本申請實施例中的附圖��,對本申請實施例中的技術方案進行清楚��、完整地描述�,顯然��,所描述的實施例是本申請一部分實施例����,而不是全部的實施例?;诒旧暾堉械膶嵤├绢I域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本申請保護的范圍�����。
[0017]圖1為本申請一實施例提供的身份認證方法的流程示意圖�����。如圖1所示��,該方法包括:
[0018]101���、獲取用戶輸入的密碼以及用戶輸入該密碼的熟練度�����。
[0019]102�、根據(jù)用戶輸入的密碼和用戶輸入該密碼的熟練度,對用戶進行身份認證����。
[0020]本實施例提供一種身份認證方法,可由身份認證裝置來執(zhí)行����。本實施例提供的身份認證方法可應用于各種需要驗證用戶身份的場景�����,例如各種應用系統(tǒng)的登錄過程�、基于互聯(lián)網(wǎng)的支付過程以及網(wǎng)絡資源的訪問過程等;相應的����,身份認證裝置可以是各種系統(tǒng)中的客戶端或專門負責身份認證的裝置。
[0021]舉例說明���,當用戶需要登錄某一應用系統(tǒng)����,例如QQ或微信或天貓或淘寶等時,該應用系統(tǒng)的客戶端向用戶提供一登錄界面�,登錄界面上顯示有用戶名輸入框、密碼輸入框以及登錄按鈕(或者是提交按鈕)����,用于供用戶輸入用戶名和密碼。用戶輸入用戶名和密碼����,并點擊登錄按鈕或提交按鈕,以向客戶端提供用戶名和密碼��。此時����,客戶端接收用戶輸入的用戶名和密碼。在該應用場景中�,身份認證裝置可以是應用系統(tǒng)的客戶端,該客戶端除了具有身份認證功能之外�,還具有實現(xiàn)相應業(yè)務的功能。
[0022]舉例說明,當用戶需要使用在線支付業(yè)務時�,在線支付系統(tǒng)的客戶端向用戶提供一在線支付界面,該支付界面上顯示有支付金額����、支付方、密碼輸入框��、驗證碼以及確定按鈕等信息�,其中,密碼輸入框用于供用戶輸入密碼�����。用戶在密碼輸入框中輸入密碼��,點擊確認按鈕����,以向在線支付系統(tǒng)的客戶端提供密碼�����。此時�,在線支付系統(tǒng)的客戶端接收用戶輸入的密碼。在該應用場景中����,身份認證裝置可以是在線支付系統(tǒng)的客戶端���。
[0023]考慮到用戶的密碼有可能被盜,因此若僅僅依據(jù)用戶輸入的密碼對用戶進行身份認證��,其安全性較低��。為此本實施例提供一種安全性較高的身份認證方法�,具體如下:
[0024]當需要對用戶進行身份認證時,身份認證裝置獲取用戶輸入的密碼��,同時獲取用戶輸入該密碼的熟練度��。例如���,身份認證裝置可以向用戶提供一交互界面�����,在該交互界面上提供密碼輸入框和提交按鈕等信息�����,以供用戶輸入身份認證所需的密碼�。
[0025]其中,不同用戶輸入同一密碼的熟練度一般不同��。尤其是��,一個熟悉密碼的用戶與一個不熟悉密碼的用戶相比����,其兩者在輸入密碼的熟練度上會有較大差異。熟悉密碼的用戶在輸入密碼時的輸入動作比較流暢�,比較快速;相反��,不熟悉密碼的用戶在輸入密碼時的輸入動作就會有停頓���,速度也會比較慢�。
[0026]基于上述分析����,本實施例可以通過用戶輸入密碼的熟練度來判斷輸入密碼的用戶是否是預先注冊的合法用戶。
[0027]之后���,身份認證裝置根據(jù)用戶輸入的密碼和用戶輸入密碼的熟練度,對用戶進行身份認證。
[0028]由于本實施例除了采用用戶輸入的密碼之外���,還同時結合了用戶輸入密碼的熟練度這一信息對用戶進行身份認證�����,與現(xiàn)有技術中僅根據(jù)一種信息對用戶進行身份認證的方法相比����,其安全性有所提高��;另外����,用戶輸入密碼的熟練度可以在用戶輸入密碼的過程中獲取,通過熟練度識別當前進行密碼輸入的是不是用戶本人�,實現(xiàn)對用戶的認證,不需要依賴用戶的終端設備接收動態(tài)密碼����,因此在使用上不受用戶的終端設備的限制,具有較高的靈活性�。
[0029]在一可選實施方式中,身份認證裝置根據(jù)用戶輸入的密碼和用戶輸入密碼的熟練度���,對用戶進行身份認證的方式包括:
[0030]判斷用戶輸入的密碼與預設的密碼是否相同�����;
[0031]若用戶輸入的密碼與預設的密碼相同��,判斷用戶輸入密碼的熟練度是否在預設熟練度范圍內(nèi)����;
[0032]若用戶輸入密碼的熟練度在預設熟練度范圍內(nèi),確定用戶屬于合法用戶�。
[0033]在上述可選實施方式中,合法用戶需要預先進行注冊�����,并預先設定密碼����。另外,身份認證裝置也要預先設定合法用戶輸入密碼的熟練度范圍��。具體的�����,身份認證裝置將用戶輸入的密碼與預設的密碼進行比較;若用戶輸入的密碼與預設的密碼相同�����,進一步判斷用戶輸入密碼的熟練度是否在預設熟練度范圍內(nèi)�����;若用戶輸入密碼的熟練度在預設熟練度范圍內(nèi)��,說明用戶屬于合法用戶�。
[0034]可選的����,當用戶輸入的密碼與預設的密碼不相同,或用戶輸入密碼的熟練度不在預設熟練度范圍內(nèi)時�,確定用戶屬于非法用戶?��;蛘?br>[0035]可選的����,當用戶輸入的密碼與預設的密碼不相同時�����,確定用戶屬于非法用戶;當用戶輸入的密碼與預設的密碼相同���,但用戶輸入密碼的熟練度不在預設熟練度范圍內(nèi)時�����,確定用戶屬于可疑用戶����。
[0036]若用戶的密碼丟失或被盜���,即使通過了密碼驗證�����,由于輸入密碼的熟練度與合法用戶輸入密碼的熟練度不一樣�,所以也會將非法用戶識別出來����,提高了身份認證的安全性。另外�,與現(xiàn)有技術中的動態(tài)密碼相比�,用戶輸入密碼的熟練度只需在用戶輸入密碼的過程中獲取即可�,且不依賴于用戶的終端設備,所以不受用戶終端設備的限制���,具有較高的靈活性����。
[0037]在一可選實施方式中��,考慮到用戶越熟悉所要輸入的密碼�����,其輸入速度就越快����,則可以用用戶輸入密碼中單個字符的耗時來表示用戶輸入密碼的熟練度����;耗時越短,表示用戶輸入密碼的熟練度越高�����;反之,表示用戶輸入密碼的熟練度越低�����。
[0038]基于上述�����,一種獲取用戶輸入密碼的熟練度的方式包括:監(jiān)控用戶輸入密碼過程中產(chǎn)生的鍵盤事件����,以獲得該密碼包括的字符個數(shù)和用戶輸入密碼的總耗時;進一步�,根據(jù)用戶輸入密碼的總耗時和該密碼包括的字符個數(shù)�����,獲得用戶輸入該密碼中單個字符的平均耗時以作為用戶輸入密碼的熟練度���。這種方式實現(xiàn)相對簡單,效率較高�����。
[0039]基于上述獲取用戶輸入密碼的熟練度的實現(xiàn)方式,一種判斷用戶輸入密碼的熟練度是否在預設熟練度范圍內(nèi)的實現(xiàn)方式包括:
[0040]獲取用戶輸入密碼中單個字符的平均耗時與預先獲取的標準耗時的差值����;
[0041]將所獲取的差值與預設的閾值區(qū)間進行比較;
[0042]若所述差值在預設的閾值區(qū)間內(nèi)��,確定用戶輸入密碼的熟練度在預設熟練度范圍內(nèi)���;
[0043]若所述差值不在預設的閾值區(qū)間內(nèi)��,確定用戶輸入密碼的熟練度不在預設熟練度范圍內(nèi)��。
[0044]在上述實施例中,預設熟練度范圍可以用閾值區(qū)間來表示��,相當于將熟練度范圍進行了量化�����,有利于實現(xiàn)和操作�。其中,根據(jù)密碼以及應用場景等的不同�����,該閾值區(qū)間的取值也會有所不同,本實施例并不限定該閾值區(qū)間的具體取值����。舉例說明,假設該閾值區(qū)間可以為[0.00�����,0.08]�,則若單個字符的平均耗時可以是0.2秒,標準耗時為0.15秒�����,單個字符的平均耗時與標準耗時的差值為0.05�����,該差值在上述閾值區(qū)間內(nèi)���,說明用戶輸入密碼的熟練度在預設熟練度范圍內(nèi)��,可以判定進行密碼輸入的用戶是合法用戶���。
[0045]值得說明的是,在實施上述方案之前,需要預先獲取標準耗時����。一種獲取標準耗時的方式包括:
[0046]預先設定一學習周期。該學習周期可以是指定的一段時間���,例如3天�����、一周��、一個月等����?���;蛘?�,也可以設定用戶輸入密碼的次數(shù)���,例如10次����、20次等,則該學習周期具體可以是用戶輸入密碼的次數(shù)來確定���。
[0047]在該學習周期內(nèi)��,用戶會多次輸入密碼�,用戶輸入密碼的最大次數(shù)設為N����,N是大于I的自然數(shù)。對于用戶第i次輸入密碼來說�,身份認證裝置可以獲取用戶在學習周期內(nèi)第i次輸入密碼中單個字符的平均耗時,記為Sp例如���,身份認證裝置可以監(jiān)控用戶在學習周期內(nèi)第i次輸入密碼過程中產(chǎn)生的鍵盤事件����,以獲得密碼包括的字符個數(shù)和用戶第i次輸入密碼的總耗時�;根據(jù)用戶第i次輸入密碼的總耗時和密碼包括的字符個數(shù),獲得用戶第i次輸入密碼中單個字符的平均耗時�����。其中,i = l���,2��,…�,N����。這樣,身份認證裝置可以獲取用戶在預設學習周期內(nèi)每次輸入密碼中單個字符的平均耗時���,總共是N個平均耗時��;之后可以計算所獲取的N個平均耗時的標準差��,以作為上述標準耗時���。所述標準差的計算方法如下:
[0048]針對N個平均耗時,計算平均值E = (S^S2+- +SN) /N ���;
[0049]根據(jù)公式(Σ (S1 E)2/N)1/2,計算標準差SS���。
[0050]基于上述各實施方式���,為了進一步提高身份認證的安全性����,同時又要降低將誤判的概率(即降低合法用戶判定為非法用戶的概率)�����,當用戶輸入的密碼與預設的密碼相同�����,但用戶輸入密碼的熟練度不在預設熟練度范圍內(nèi)時�,可以將其判定為疑似非法用戶(即可疑用戶),而不是直接判定為非法用戶�,這樣可以進一步根據(jù)用戶輸入的驗證碼,對用戶進行身份認證�����。該驗證碼可以是現(xiàn)有技術中的動態(tài)密碼����。
[0051]具體的�,當判斷出用戶輸入的密碼與預設的密碼相同��,但用戶輸入密碼的熟練度不在預設熟練度范圍內(nèi)時�,身份認證裝置可以向預先與用戶名綁定的終端設備發(fā)送驗證碼,并向用戶提供驗證碼輸入界面��,以供用戶輸入接收到的驗證碼���,以便通過驗證碼對用戶做進一步認證���。
[0052]具體的,身份認證裝置可以將用戶輸入的驗證碼與發(fā)送給用戶的驗證碼進行比較�����;若兩者相同�,則確定用戶是合法用戶;若兩者不相同���,則確定用戶是非法用戶�。
[0053]對用戶來說�����,若是合法用戶��,則可以從其終端設備獲取驗證碼��,并提供給身份認證裝置�;若是非法用戶,則無法獲取驗證碼��,從而無法通過身份認證����。
[0054]在上述實施方式中,將用戶輸入密碼的熟練度與兩步驗證法相結合�����,先基于用戶輸入密碼的熟練度判斷進行密碼輸入是否是注冊該密碼的用戶�,如果判定是注冊該密碼的用戶,則不需要啟動兩步認證法中的第二步��,可以在保證身份認證安全性的基礎上規(guī)避用戶終端設備的限制���,具有較大的靈活性�����;如果判定是可疑用戶����,那么就開啟兩步認證法中的第二步,有利于在保證身份認證安全性的基礎上盡量減低誤判概率�。值得說明的是,一般來講密碼作為一個用戶最為關鍵的數(shù)據(jù)����,用戶輸入的耗時都是在一個范圍之內(nèi),開啟第二步驗證的概率極低���,降低了對用戶終端設備的依賴���,整個方法在實現(xiàn)上比較靈活。
[0055]需要說明的是�����,對于前述的各方法實施例�����,為了簡單描述,故將其都表述為一系列的動作組合���,但是本領域技術人員應該知悉���,本申請并不受所描述的動作順序的限制��,因為依據(jù)本申請��,某些步驟可以采用其他順序或者同時進行�����。其次����,本領域技術人員也應該知悉,說明書中所描述的實施例均屬于優(yōu)選實施例���,所涉及的動作和模塊并不一定是本申請所必須的�。
[0056]在上述實施例中�,對各個實施例的描述都各有側重,某個實施例中沒有詳述的部分���,可以參見其他實施例的相關描述����。
[0057]圖2為本申請一實施例提供的身份認證裝置的結構示意圖。如圖2所示����,該裝置包括:獲取模塊21和認證模塊22。
[0058]獲取模塊21���,用于獲取用戶輸入的密碼以及用戶輸入密碼的熟練度��。
[0059]認證模塊22�����,用于根據(jù)獲取模塊21獲取的用戶輸入的密碼和用戶輸入密碼的熟練度���,對用戶進行身份認證。
[0060]在一可選實施方式中�,認證模塊具體用于:判斷用戶輸入的密碼與預設的密碼是否相同;若用戶輸入的密碼與預設的密碼相同�����,判斷用戶輸入密碼的熟練度是否在預設熟練度范圍內(nèi);若用戶輸入密碼的熟練度在預設熟練度范圍內(nèi)��,確定用戶屬于合法用戶����。
[0061]認證模塊還用于:若用戶輸入的密碼與預設的密碼不相同,或用戶輸入密碼的熟練度不在預設熟練度范圍內(nèi)��,確定用戶屬于非法用戶���。或者
[0062]認證模塊還用于:在用戶輸入的密碼與預設的密碼不相同時�,確定用戶屬于非合法用戶;在用戶輸入的密碼與預設的密碼相同����,但用戶輸入密碼的熟練度不在預設熟練度范圍內(nèi)時,確定用戶屬于可疑用戶�����。
[0063]進一步��,認證模塊還用于:在所述屬于可疑用戶時����,繼續(xù)根據(jù)所戶輸入的驗證碼�����,對用戶進行身份驗證��。
[0064]在一可選實施方式中���,獲取模塊21具體用于:監(jiān)控用戶輸入密碼過程中產(chǎn)生的鍵盤事件,以獲得密碼包括的字符個數(shù)和用戶輸入密碼的總耗時�;根據(jù)用戶輸入密碼的總耗時和密碼包括的字符個數(shù),獲得用戶輸入密碼中單個字符的平均耗時以作為用戶輸入密碼的熟練度�。
[0065]基于上述獲取模塊21獲取用戶輸入密碼的熟練度的方案,認證模塊22用于判斷用戶輸入密碼的熟練度是否在預設熟練度范圍內(nèi)�,具體為:
[0066]獲取用戶輸入密碼中單個字符的平均耗時與預先獲取的標準耗時的差值;若差值在預設的閾值區(qū)間�,確定用戶輸入密碼的熟練度在預設熟練度范圍內(nèi);若差值不在預設的閾值區(qū)間�,確定用戶輸入密碼的熟練度不在預設熟練度范圍內(nèi)。
[0067]進一步�,獲取模塊21還用于預先獲取標準耗時,具體的:獲取用戶在預設學習周期內(nèi)第i次輸入密碼中單個字符的平均耗時���,i = 1�,2,…��,N���,N是用戶在學習周期內(nèi)輸入密碼的最大次數(shù)���,N是大于I的自然數(shù);計算獲取的N個平均耗時的標準差��,以作為標準耗時��。
[0068]本實施例提供的身份認證裝置�����,獲取用戶輸入的密碼和用戶輸入密碼的熟練度�����,同時根據(jù)用戶輸入的密碼和用戶輸入密碼的熟練度����,對用戶進行身份認證���。由于本實施例提供的身份認證裝置同時結合了兩種信息對用戶進行身份認證���,所以提高了身份認證的安全性�;另外�����,用戶輸入密碼的熟練度可以在用戶輸入密碼的過程中獲取���,通過熟練度識別當前進行密碼輸入的是不是用戶本人�����,實現(xiàn)對用戶的認證�,不需要依賴用戶的終端設備接收動態(tài)密碼�����,因此在使用上不受用戶的終端設備的限制�����,具有較高的靈活性���。
[0069]所屬領域的技術人員可以清楚地了解到�����,為描述的方便和簡潔�,上述描述的系統(tǒng),裝置和單元的具體工作過程�,可以參考前述方法實施例中的對應過程,在此不再贅述�����。
[0070]在本申請所提供的幾個實施例中�,應該理解到,所揭露的系統(tǒng)��,裝置和方法����,可以通過其它的方式實現(xiàn)��。例如����,以上所描述的裝置實施例僅僅是示意性的��,例如��,所述單元的劃分����,僅僅為一種邏輯功能劃分�,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)��,或一些特征可以忽略�����,或不執(zhí)行�����。另一點���,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口���,裝置或單元的間接耦合或通信連接,可以是電性,機械或其它的形式�。
[0071]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡單元上��?�?梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的���。
[0072]另外�,在本申請各個實施例中的各功能單元可以集成在一個處理單元中�����,也可以是各個單元單獨物理存在�,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)�,也可以采用硬件加軟件功能單元的形式實現(xiàn)。
[0073]上述以軟件功能單元的形式實現(xiàn)的集成的單元���,可以存儲在一個計算機可讀取存儲介質中。上述軟件功能單元存儲在一個存儲介質中�����,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器�,或者網(wǎng)絡設備等)或處理器(processor)執(zhí)行本申請各個實施例所述方法的部分步驟。而前述的存儲介質包括:U盤���、移動硬盤�、只讀存儲器(Read-Only Memory, ROM)���、隨機存取存儲器(Random Access Memory, RAM)�、磁碟或者光盤等各種可以存儲程序代碼的介質�����。
[0074]最后應說明的是:以上實施例僅用以說明本申請的技術方案��,而非對其限制�;盡管參照前述實施例對本申請進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改�����,或者對其中部分技術特征進行等同替換;而這些修改或者替換����,并不使相應技術方案的本質脫離本申請各實施例技術方案的精神和范圍。
【主權項】
1.一種身份認證方法���,其特征在于����,包括: 獲取用戶輸入的密碼以及所述用戶輸入所述密碼的熟練度����; 根據(jù)所述用戶輸入的密碼和所述用戶輸入所述密碼的熟練度,對所述用戶進行身份認證�����。2.根據(jù)權利要求1所述的方法���,其特征在于�,所述根據(jù)所述用戶輸入的密碼和所述用戶輸入所述密碼的熟練度����,對所述用戶進行身份認證���,包括: 判斷所述用戶輸入的密碼與預設的密碼是否相同�����; 若所述用戶輸入的密碼與預設的密碼相同��,判斷所述用戶輸入所述密碼的熟練度是否在預設熟練度范圍內(nèi)���; 若所述用戶輸入所述密碼的熟練度在預設熟練度范圍內(nèi)�����,確定所述用戶屬于合法用戶�����。3.根據(jù)權利要求2所述的方法���,其特征在于,所述獲取所述用戶輸入所述密碼的熟練度��,包括: 監(jiān)控所述用戶輸入所述密碼過程中產(chǎn)生的鍵盤事件��,以獲得所述密碼包括的字符個數(shù)和所述用戶輸入所述密碼的總耗時; 根據(jù)所述用戶輸入所述密碼的總耗時和所述密碼包括的字符個數(shù)��,獲得所述用戶輸入所述密碼中單個字符的平均耗時以作為所述用戶輸入所述密碼的熟練度����。4.根據(jù)權利要求3所述的方法,其特征在于�,所述判斷所述用戶輸入所述密碼的熟練度是否在預設熟練度范圍內(nèi),包括: 獲取所述用戶輸入所述密碼中單個字符的平均耗時與預先獲取的標準耗時的差值�����;若所述差值在預設的閾值區(qū)間內(nèi)�,確定所述用戶輸入所述密碼的熟練度在所述預設熟練度范圍內(nèi); 若所述差值不在預設的閾值區(qū)間����,確定所述用戶輸入所述密碼的熟練度不在所述預設熟練度范圍內(nèi)。5.根據(jù)權利要求4所述的方法�����,其特征在于��,所述預先獲取所述標準耗時����,包括: 獲取所述用戶在預設學習周期內(nèi)第i次輸入所述密碼中單個字符的平均耗時�,i為小于N的自然數(shù)�,N是用戶在所述學習周期內(nèi)輸入所述密碼的最大次數(shù); 計算所述獲取的N個平均耗時的標準差�,以作為所述標準耗時����。6.根據(jù)權利要求2-5任一項所述的方法,其特征在于����,還包括: 若所述用戶輸入的密碼與預設的密碼不相同,確定所述用戶屬于非合法用戶��; 若所述用戶輸入的密碼與預設的密碼相同����,但所述用戶輸入所述密碼的熟練度不在預設熟練度范圍內(nèi),確定所述用戶屬于可疑用戶����。7.根據(jù)權利要求6所述的方法,其特征在于��,還包括: 若確定所述用戶屬于可疑用戶,則繼續(xù)根據(jù)所述用戶輸入的驗證碼���,對所述用戶進行身份驗證�。8.一種身份認證裝置�����,其特征在于���,包括: 獲取模塊���,用于獲取用戶輸入的密碼以及所述用戶輸入所述密碼的熟練度; 認證模塊����,用于根據(jù)所述用戶輸入的密碼和所述用戶輸入所述密碼的熟練度,對所述用戶進行身份認證�����。9.根據(jù)權利要求8所述的裝置�,其特征在于,所述認證模塊具體用于: 判斷所述用戶輸入的密碼與預設的密碼是否相同����; 若所述用戶輸入的密碼與預設的密碼相同����,判斷所述用戶輸入所述密碼的熟練度是否在預設熟練度范圍內(nèi)��; 若所述用戶輸入所述密碼的熟練度在預設熟練度范圍內(nèi)��,確定所述用戶屬于合法用戶�����。10.根據(jù)權利要求9所述的裝置�,其特征在于����,所述獲取模塊具體用于: 監(jiān)控所述用戶輸入所述密碼過程中產(chǎn)生的鍵盤事件,以獲得所述密碼包括的字符個數(shù)和所述用戶輸入所述密碼的總耗時�; 根據(jù)所述用戶輸入所述密碼的總耗時和所述密碼包括的字符個數(shù),獲得所述用戶輸入所述密碼中單個字符的平均耗時以作為所述用戶輸入所述密碼的熟練度��。11.根據(jù)權利要求10所述的裝置�,其特征在于,所述認證模塊具體用于: 獲取所述用戶輸入所述密碼中單個字符的平均耗時與預先獲取的標準耗時的差值�����; 若所述差值在預設的閾值區(qū)間,確定所述用戶輸入所述密碼的熟練度在所述預設熟練度范圍內(nèi)�; 若所述差值不在預設的閾值區(qū)間,確定所述用戶輸入所述密碼的熟練度不在所述預設熟練度范圍內(nèi)�����。12.根據(jù)權利要求11所述的裝置�,其特征在于,所述獲取模塊還用于: 獲取所述用戶在預設學習周期內(nèi)第i次輸入所述密碼中單個字符的平均耗時���,i =1�����,2��,…��,N�����,N是用戶在所述學習周期內(nèi)輸入所述密碼的最大次數(shù)����,N是大于I的自然數(shù);計算所述獲取的N個平均耗時的標準差�����,以作為所述標準耗時�����。13.根據(jù)權利要求9-12任一項所述的裝置����,其特征在于����,所述認證模塊還用于: 在所述用戶輸入的密碼與預設的密碼不相同時,確定所述用戶屬于非合法用戶�; 在所述用戶輸入的密碼與預設的密碼相同,但所述用戶輸入所述密碼的熟練度不在預設熟練度范圍內(nèi)時�����,確定所述用戶屬于可疑用戶。14.根據(jù)權利要求13所述的裝置��,其特征在于�����,所述認證模塊還用于: 在所述用戶屬于可疑用戶時��,繼續(xù)根據(jù)所述用戶輸入的驗證碼���,對所述用戶進行身份驗證��。
【文檔編號】H04L29/06GK105847216SQ201510012502
【公開日】2016年8月10日
【申請日】2015年1月12日
【發(fā)明人】汪凡
【申請人】阿里巴巴集團控股有限公司