技術領域

本發明涉及終端設備的技術領域，具體而言，本發明涉及用戶認證的方法、裝置及終端設備。

背景技術

隨著計算機軟硬件技術的快速發展，終端設備處理能力越來越高，并應用于各行各業的廣泛領域內，與之伴隨的確保用戶對系統的正常訪問等安全問題也變得越來越重要。在與金融系統相關的終端設備中，例如銀行的自動取款機、自動存取款機、POS(pointofsale，銷售終端)機、移動終端支付應用，如手機銀行等，為保護資金安全需要判斷用戶輸入密碼等信息來進行用戶認證。在與移動互聯網相關的移動終端設備中，例如手機、平板電腦、PDA等，為保證設備使用的私密性需要用戶在屏幕鎖屏狀態下輸入解鎖密碼來進行用戶認證。在互聯網上進行數據通信前，為保證通信的保密性和完整性，在傳輸之前也經常需要通過對用戶輸入的密碼進行判斷來進行用戶認證。

當前的密碼設置及認證方式，一般都采用用戶輸入系統已存儲的原始密碼，如果用戶輸入的當前密碼與系統記錄的原始密碼相匹配即通過認證。該種認證方式僅通過匹配原始密碼一層防護，一旦原始密碼被盜將會產生極大地安全隱患甚至導致重大損失。

發明內容

本發明的目的旨在至少解決上述技術缺陷之一，特別是僅通過匹配原始密碼進行用戶認證存在極大安全隱患的問題。

本發明提供一種用戶認證的方式，其特征在于，包括：

檢測并響應于認證觸發事件，獲取原始密碼序列及預設的運算機制；

基于原始密碼序列生成隨機序列，并提供至用戶；

根據原始密碼序列及隨機序列，通過運算機制進行運算處理，來生成第一密碼序列；

接收用戶基于隨機序列輸入的第二密碼序列；

判斷第一密碼序列與第二密碼序列是否一致，并根據判斷結果執行相應的操作。

本發明還提供一種用戶認證的裝置，其特征在于，包括獲取模塊、隨機序列生成模塊、密碼生成模塊、接收模塊和第一判斷模塊：

獲取模塊，用于檢測并響應于認證觸發事件，獲取原始密碼序列及預設的運算機制；

隨機序列生成模塊，用于基于原始密碼序列生成隨機序列，并提供至用戶；

密碼生成模塊，用于根據原始密碼序列及隨機序列，通過運算機制進行運算處理，來生成第一密碼序列；

接收模塊，用于接收用戶基于隨機序列輸入的第二密碼序列；

第一判斷模塊，用于判斷第一密碼序列與第二密碼序列是否一致，并根據判斷結果執行相應的操作。

本發明的實施例，根據預置的原始密碼序列及實時生成的隨機序列，通過預置的運算機制運算生成第一密碼序列，隨后判斷第一密碼序列與用戶基于隨機序列輸入的第二密碼序列是否一致.本發明提供的技術方案，用戶不再是簡單輸入原始密碼本身，而是輸入單次性有效的密碼序列進行用戶認證。本發明由于用戶輸入的密碼序列僅單次有效，即使用戶在進行密碼輸入操作時被他人非正當竊取，他人竊取的也為無效密碼，保證了原始密碼的安全性，消除了原始密碼被盜而產生的安全隱患。進一步地，即使他人通過非正當手段竊取到原始密碼，但若其不知道運算機制，也無法正確進行運算處理而得到單次有效地正確密碼，從而防止他人非法簡單使用原始密碼。本發明提出的上述方案，對現有系統的改動很小，不會影響系統的兼容性，而且實現簡單、高效。

本發明附加的方面和優點將在下面的描述中部分給出，這些將從下面的描述中變得明顯，或通過本發明的實踐了解到。

附圖說明

本發明上述的和/或附加的方面和優點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1為根據本發明實施例的用戶認證的方法流程圖；

圖2為根據本發明實施例的用戶認證的設備功能示意圖。

具體實施方式

下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發明，而不能解釋為對本發明的限制。

本技術領域技術人員可以理解，除非特意聲明，這里使用的單數形式“一”、“一個”、“所述”和“該”也可包括復數形式。應該進一步理解的是，本發明的說明書中使用的措辭“包括”是指存在所述特征、整數、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數、步驟、操作、元件、組件和/或它們的組。應該理解，這里使用的“連接”或“耦接”可以包括無線連接或無線耦接。這里使用的措辭“和/或”包括一個或更多個相關聯的列出項的全部或任一單元和全部組合。