技術領域

本發明涉及身份認證技術領域，具體而言，特別涉及一種基于多種不同類型輸入組合序列的身份認證方法及裝置。

背景技術

生物特征識別技術(例如：指紋、虹膜、聲紋和面孔等)因其具有的高排他性而在身份認證領域有著廣泛的應用前景，而該技術也因為較易盜用而飽受詬病，例如：指紋可在一些器物上提取到，虹膜和面孔可以通過拍照提取到，而聲紋可以通過錄音提取到。因此，在很多領域，密碼和令牌(例如：IC卡、非接觸式卡等)仍然廣泛用于對用戶進行身份識別。

傳統的身份認證技術只能根據用戶所知、所有或獨一無二的身體特征判定用戶的身份，無法判定用戶的具體意圖。此外，傳統的身份認證技術不具有抗脅迫性。用戶一旦被脅迫只有滿足脅迫者的要求才能使脅迫者終止脅迫行為，更有甚者脅迫者要求被滿足后還可能采取滅口等措施。

傳統的多模態生物特征識別技術雖然能結合人的多個生物特征進行身份識別，分別進行數據層融合、特征層融合、匹配層融合和決策層融合，但仍無法解決生物特征的盜用問題。

發明內容

本發明旨在至少在一定程度上解決現有技術中的上述技術問題之一。

有鑒于此，本發明提供了一種基于多種不同類型輸入組合序列的身份認證方法及裝置，能夠用于識別用戶的意圖，具有抗脅迫和抗生物特征盜用的特點。

第一方面，為一種身份認證方法，包括如下步驟：接收輸入的多輸入組合序列；將多輸入組合序列與預先存儲的比對信息做比對；基于比對結果，進行合法用戶和非法用戶的身份鑒定；其中，多輸入組合序列基于非生物特征和生物特征的順序組合，或至少兩個生物特征的順序組合；非生物特征包括多個用戶口令。

在一個實施例中，所述多輸入組合序列為同時輸入的多種不同類型的輸入組合序列。

在一個實施例中，所述多輸入組合序列為同時輸入的多個同種類型的輸入組合序列。

在一個實施例中，所述將所述多輸入組合序列與預先存儲的比對信息做比對，進一步包括：判斷接收的所述多輸入組合序列是否屬于白名單，若是，則表明輸入的所述多輸入組合序列可被用于用戶身份認證及意圖識別；所述白名單為預先設定，能夠執行合法生物特征輸入的錄入、修改、刪除和查詢，以及非生物特征類輸入范圍的設置、修改、刪除和查詢，自定義輸入類型的增加、修改、刪除和查詢。

在一個實施例中，所述將所述多輸入組合序列與預先存儲的比對信息做比對，進一步包括：判斷接收的所述多輸入組合序列是否屬于黑名單，若是，則表明輸入的所述多輸入組合序列不可被用于用戶身份認證或意圖識別；所述黑名單為預先設定，并且能夠執行非法輸入的加入、移除和查詢的功能。

在一個實施例中，所述多輸入組合序列還包括用戶口令，所述用戶口令包括正常操作口令和脅迫操作口令。

在一個實施例中，所述基于比對結果，進行合法用戶和非法用戶的身份鑒定和意圖識別，進一步包括：本地驗證、全云端驗證或部分云端驗證。

在一個實施例中，所述比對結果在互相信任的產品或系統中能夠共享。

在一個實施例中，所述多輸入組合序列的用戶口令配置為：判斷口令的組成、口令的長度設置、口令的更換周期、以及歷史不重復口令數量是否滿足預先設定，若是，則該次用戶輸入口令可以作為合法輸入信息；否則不予接受。

根據本發明實施例的一種身份認證方法，通過將密碼和生物/非生物特征結合起來的技術——多輸入組合序列，具有抗盜用、抗脅迫和可編程傳遞信息的優點，還可被用于識別用戶的意圖。

第二方面，為一種身份認證裝置，包括：輸入設備，用于接收輸入的多輸入組合序列；服務器，用于將多輸入組合序列與預先存儲的比對信息做比對；執行設備，用于基于比對結果，進行合法用戶和非法用戶的身份鑒定；其中，多輸入組合序列基于生物特征輸入和非生物特征輸入的順序組合，或至少兩個生物特征的順序組合；多輸入組合序列包括多個用戶名和多個用戶口令。

根據本發明實施例的一種身份認證裝置，通過將密碼和生物/非生物特征結合起來的技術——多輸入組合序列，具有抗盜用、抗脅迫和可編程傳遞信息的優點，還可被用于識別用戶的意圖。

附圖說明

構成本發明的一部分的附圖用來提供對本發明的進一步理解，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1為一種身份認證方法的流程示意圖；

圖2為一種身份認證裝置的結構示意圖；

圖3為一種身份認證裝置的具體結構示意圖；

圖4為一種身份認證裝置的輸入設備的結構示意圖。