技术领域
[0001] 本公开涉及通信及计算机处理领域,尤其涉及安全认证的方法及装置。
相关背景技术
[0002] 随着电子技术的发展,移动终端已经普遍应用。移动终端除了基本的呼叫功能以外,还发展出上网和支付等功能。在支付等功能的实现过程中,离不开安全认证。
具体实施方式
[0064] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0065] 相关技术中,随着移动终端技术的日益成熟悉和完善,在移动终端中记录的用户的各种数据,如,通讯录,而且移动终端还执行着更多的安全操作,如,网银支付及第三方支付。而保护着用户的各种数据及安全的付款环境是通过移动终端锁屏及付款时的安全认证,常见的安全认证,包括:指纹识别、字符密码及图形密码。安全认证通过,即可以进行下一步的操作,解锁手机或完成支付。
[0066] 用户每天需要大量输入安全认证信息的操作,以达到可以使用移动终端的目的,而这些输入操作有些是可以省略的,如两次相距很近的解锁屏幕的操作,两次相近的支付操作,都需要用户重新输入安全认证信息,给用户带来了很多不便。
[0067] 本公开实施例提供了一种安全认证的方法。当接收到安全认证的触发时,通过判断此次触发是否发生在预设的时间范围内,如果是则向安全认证模块发送预先存储的安全认证通过的安全认证信息,以进行安全认证,简化了安全认证的过程,减少了用户的操作。
[0068] 图1是根据一示例性实施例示出的一种安全认证的方法的流程图,如图1所示,该方法可以由移动终端实现,包括以下步骤:
[0069] 在步骤S101中,接收安全认证的触发。
[0070] 在步骤S102中,判断安全认证的触发是否发生在预设的时间范围内。
[0071] 在步骤S103中,在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证通过的安全认证信息,以进行安全认证。
[0072] 本公开实施例提供了一种安全认证的方法,当接收到安全认证的触发时,通过判断此次触发是否发生在预设的时间范围内,如果是则向安全认证模块发送预先存储的安全认证通过的安全认证信息,以进行安全认证,简化了安全认证的过程,减少了用户的操作。
[0073] 本实施例中的安全认证模块可以是移动终端中某应用中的安全认证模块。例如,有一个压缩加密的文件,需要解密。则,双击压缩加密的文件的图标,相当于接收安全认证的触发。此时安全认证模块位于压缩应用中,该压缩应用负责安全认证,如果认证通过,则对文件进行解密及解压缩。
[0074] 安全认证模块也可以位于服务器。例如,用户在网上购物,提交支付请求,相当于接收安全认证的触发。服务器为第三方支付平台,安全认证模块为第三方支付平台中的安全认证模块。
[0075] 在一个实施例中,在步骤S102中所描述的预设的时间范围包括:方式一或者方式二。
[0076] 方式一、最近一次获得输入的安全认证信息为开始时间的第一预设时长内;
[0077] 方式二、预设的时间范围为:最近一次获得输入的安全认证信息为开始时间到预设的固定时间段的结束时间。
[0078] 在本公开实施例中,可以设置不同的预设的时间范围,使用户可以根据自身需求及实际情况设置预设的时间范围的判断方式,方便用户操作,进一步地简化了安全认证的过程,减少了用户的操作。
[0079] 在一个实施例中,该方法还可实施为:步骤A1。
[0080] 在步骤A1中,判断从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数是否达到预设的次数阈值。
[0081] 步骤S103还可实施为:步骤A2。
[0082] 在步骤A2中,在从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数达到了预设的次数阈值,以及在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证信息,以进行安全认证。
[0083] 在本公开实施例中,通过判断本次触发之前的第二预设时长内,获得预设的次数的安全认证信息,则进行安全认证,不仅简化了安全认证的过程,还提高了通过预先输入的安全认证信息进行安全认证的安全性。
[0084] 在一个实施例中,方法还可实施为:步骤B1。
[0085] 在步骤B1中,确定安全认证的触发所对应的应用。
[0086] 步骤S103还可实施为:步骤B2。
[0087] 在步骤B2中,向安全认证模块发送预先存储的应用对应的且安全认证通过的安全认证信息。
[0088] 在本公开实施例中,通过确定安全认证的触发所对应的应用,并向安全认证模块发送预先存储的安全应用对应的且安全认证通过的安全认证信息,可以区分不同的应用所对应的安全认证信息,提高了认证时的准确性。
[0089] 在一个实施例中,该方法还可实施为:步骤C1。
[0090] 在步骤C1中,在安全认证的触发未发生在预设的时间范围内时,输出认证提醒,以提醒用户输入安全认证信息。
[0091] 在本公开实施例中,当安全认证的触发未发生在预设的时候范围内时,提醒用户输入安全认证信息,达到了即时无法使用预先输入的安全认证信息时,方便用户进行认证。
[0092] 在一个实施例中,该方法还可实施为:步骤D1。
[0093] 在步骤D1中,接收输入的安全认证信息,并将安全认证信息存储在预设的安全区域内。
[0094] 在本公开实施例中,将接收到的安全认证信息存储在预设的安全区域内,提高了安全认证信息的安全性,从而进一步保证了用户数据的安全。
[0095] 下面通过具体的实施例描述如何实现本公开实施例提供的一种安全认证的方法。
[0096] 如图2a所示,本公开实施例提供了一种安全认证的方法,在本公开实施例中用于手机,安全认证信息为用户指纹信息,安全认证触发为第三方支付,具体实施步骤如下:
[0097] 在步骤S201中,接收安全认证的触发。
[0098] 例如,用户需要通过手机中的第三方支付程序向他人付款,用户在操作手机进行付款时,需要进行安全认证,此时,手机接收到安全认证的触发。
[0099] 在步骤S202中,确定安全认证的触发所对应的应用。
[0100] 例如,安全认证的触发包括多种,如不同的第三方支付程序、解锁屏幕的操作,这些需要通过安全认证进行下一步操作的应用所对应的安全认证信息并不相同,所以通过不同的应用的安全认证需要不同的安全认证信息,因此,在进行安全认证前需要确定安全认证的触发所对应的应用。
[0101] 在步骤S203中,判断安全认证的触发是否发生在预设的时间范围内。预设的时间范围为:最近一次获得输入的安全认证信息为开始时间的第一预设时长内;在安全认证的触发发生在预设的时间范围内时,执行步骤S204;在安全认证的触发未发生在预设的时间范围内时,执行步骤S206至步骤S207。
[0102] 例如,在确定了安全认证的触发所对应的应用后,判断安全认证的触发是否发生在预设的时间范围内,预设的时间范围为:用户最近一次在手机中输入的安全认证信息为开始时间的第一预设时长内,假设,第一预设时长为3分钟,此次接收到的安全认证的触发距上次用户输入的安全认证的信息的时间小于或等于3分钟,则确定安全认证的触发发生在预设的时间范围内,此次接收到的安全认证的触发距上次用户输入的安全认证的信息的时间大于3分钟,则确定安全认证的触发发生在预设的时间范围外。
[0103] 在步骤S204中,在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的应用对应的且安全认证通过的安全认证信息,以进行安全认证。
[0104] 例如,根据步骤S203中的判断,确定本次安全认证的触发发生在预设的时间范围内,向安全认证模块发送预先存储的步骤S202所确定的应用对应的且安全认证通过的安全认证信息。
[0105] 在步骤S205中,在安全认证的触发未发生在预设的时间范围内时,输出认证提醒,以提醒用户输入安全认证信息。
[0106] 例如,如果步骤S203中判断的,此次安全认证触发未发生在预设的时间范围内时,说明无法向安全认证模块发送存储的已通过安全认证的安全认证的信息,而还需要进行安全认证的下一步,因此为提醒用户输入安全认证信息,输出认证提醒。可以方便用户进行安全认证的操作,从而进行安全认证。
[0107] 在步骤S206中,接收输入的安全认证信息,并将安全认证信息存储在预设的安全区域内。
[0108] 例如,在用户根据手机输出的认证提醒后,在手机中输入安全认证的信息时,接收用户输入的安全认证信息,并将安全认证的信息存储在安全区域内。
[0109] 本公开提供了一种安全认证的方法。当接收到安全认证的触发时,通过判断此次触发是否发生在预设的时间范围内,如果是则向安全认证模块发送预先存储的安全认证通过的安全认证信息,以进行安全认证,如果不是则输入认证提醒,提醒用户输入安全认证信息,在接收到用户输入的安全认证的信息后,将安全认证的信息存储在安全区域,以供下次触发发生在预设的时间范围内使用。从而简化了安全认证的过程,减少了用户的操作。
[0110] 如图2b所示,本公开实施例提供了一种安全认证的方法,在本公开实施例中用于手机,安全认证信息为用户指纹信息,安全认证触发为第三方支付,具体实施步骤如下:
[0111] 在步骤S201中,接收安全认证的触发。
[0112] 例如,用户需要通过手机中的第三方支付程序向他人付款,用户在操作手机进行付款时,需要进行安全认证,此时,手机接收到安全认证的触发。
[0113] 在步骤S202中,确定安全认证的触发所对应的应用。
[0114] 例如,安全认证的触发包括多种,如不同的第三方支付程序、解锁屏幕的操作,这些需要通过安全认证进行下一步操作的应用所对应的安全认证信息并不相同,所以通过不同的应用的安全认证需要不同的安全认证信息,因此,在进行安全认证前需要确定安全认证的触发所对应的应用。
[0115] 在步骤S203中,判断安全认证的触发是否发生在预设的时间范围内。预设的时间范围为:最近一次获得输入的安全认证信息为开始时间到预设的固定时间段的结束时间。
[0116] 例如,在确定了安全认证的触发所对应的应用后,判断安全认证的触发是否发生在预设的时间范围内,预设的时间范围为:用户最近一次输入的安全认证的信息的时间为开始时间,到预设的固定时间段的结束时间之间的时间为预设的时间范围,假设,预设的固定时间段的结束时间为早晨6:00,用户最近一次输入的安全认证信息为晚8:00,则从晚8:00到次日6:00的时间段内为预设的时间范围,发生在该时间段内的安全认证的触发均认为发生在预设的时间范围内。采用这种方案是因为用户在晚上时都需要进行休息,一般认为用户此时在家中,而家中是一个安全的地点,在家中出现的人都可以被用户信任,所以在家中这段时间产生的安全认证的触发也被认为是安全的,即这段时间不需要用户输安全认证的信息即可进行安全认证。
[0117] 在步骤S207中,判断从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数是否达到预设的次数阈值。
[0118] 例如,第二预设时长为5分钟,预设的次数阈值为3次,判断接收到地安全认证的触发向前的5分钟内,获得的输入的安全认证信息的次数是否达到预设的3次。
[0119] 在步骤S208中,在从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数达到了预设的次数阈值,以及在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的应用对应的且安全认证通过的安全认证信息,以进行安全认证。
[0120] 例如,根据步骤S203中的判断,确定本次安全认证的触发发生在预设的时间范围内,根据S207中的判断,确定在从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数达到了预设的次数阈值,向安全认证模块发送预先存储的步骤S202所确定的应用对应的且安全认证通过的安全认证信息。
[0121] 本公开提供了一种安全认证的方法。当接收到安全认证的触发时,通过判断此次触发是否发生在预设的时间范围内,如果是则向安全认证模块发送预先存储的安全认证通过的安全认证信息,以进行安全认证。简化了安全认证的过程,减少了用户的操作。
[0122] 通过以上介绍了解了传输截屏图片的实现过程,该过程由移动终端和计算机实现,下面分别针对两个设备的内部结构和功能进行介绍。
[0123] 图3是根据一示例性实施例示出的一种安全认证的装置示意图。参照图3,该装置包括:
[0124] 第一接收模块31被配置为接收安全认证的触发。
[0125] 第一判断模块32被配置为判断安全认证的触发是否发生在预设的时间范围内。
[0126] 认证模块33被配置为在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证通过的安全认证信息,以进行安全认证。
[0127] 认证模块中所设定的预设的时间范围为:最近一次获得输入的安全认证信息为开始时间的第一预设时长内;或者
[0128] 预设的时间范围为:最近一次获得输入的安全认证信息为开始时间到预设的固定时间段的结束时间。
[0129] 如图4所示,该装置还包括:
[0130] 第二判断模块41被配置为判断从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数是否达到预设的次数阈值;
[0131] 认证模块33,包括:
[0132] 认证子模块42被配置为在从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数达到了预设的次数阈值,以及在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证信息,以进行安全认证。
[0133] 如图5所示,该装置还包括:
[0134] 确定模块51被配置为确定安全认证的触发所对应的应用。
[0135] 认证模块33,包括:
[0136] 发送子模块52被配置为向安全认证模块发送预先存储的应用对应的且安全认证通过的安全认证信息。
[0137] 如图6所示,该装置还包括:
[0138] 输出模块61被配置为在安全认证的触发未发生在预设的时间范围内时,输出认证提醒,以提醒用户输入安全认证信息。
[0139] 如图7所示,该装置还包括:
[0140] 第二接收模块71被配置为接收输入的安全认证信息,并将安全认证信息存储在预设的安全区域内。
[0141] 关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
[0142] 图8是根据一示例性实施例示出的一种用于安全认证的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
[0143] 参照图8,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
[0144] 处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
[0145] 存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
[0146] 电源组件806为装置800的各种组件提供电源。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电源相关联的组件。
[0147] 多媒体组件808包括在该装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
[0148] 音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
[0149] I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
[0150] 传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800的一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
[0151] 通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。
在一个示例性实施例中,通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
[0152] 在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
[0153] 在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
[0154] 一种安全认证的装置,包括:
[0155] 处理器;
[0156] 用于存储处理器可执行指令的存储器;
[0157] 其中,该处理器被配置为:
[0158] 接收安全认证的触发;
[0159] 判断安全认证的触发是否发生在预设的时间范围内;
[0160] 在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证通过的安全认证信息,以进行安全认证。
[0161] 该处理器还可以被配置为:
[0162] 预设的时间范围为:最近一次获得输入的安全认证信息为开始时间的第一预设时长内;或者
[0163] 预设的时间范围为:最近一次获得输入的安全认证信息为开始时间到预设的固定时间段的结束时间。
[0164] 该处理器还可以被配置为:
[0165] 该方法还包括:
[0166] 判断从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数是否达到预设的次数阈值;
[0167] 在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证信息,以进行安全认证,包括:
[0168] 在从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数达到了预设的次数阈值,以及在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证信息,以进行安全认证。
[0169] 该处理器还可以被配置为:
[0170] 该方法还包括:
[0171] 确定安全认证的触发所对应的应用;
[0172] 向安全认证模块发送预先存储的安全认证通过的安全认证信息,包括:
[0173] 向安全认证模块发送预先存储的应用对应的且安全认证通过的安全认证信息。
[0174] 该处理器还可以被配置为:
[0175] 该方法还包括:
[0176] 在安全认证的触发未发生在预设的时间范围内时,输出认证提醒,以提醒用户输入安全认证信息。
[0177] 该处理器还可以被配置为:
[0178] 该方法还包括:
[0179] 接收输入的安全认证信息,并将安全认证信息存储在预设的安全区域内。
[0180] 一种非临时性计算机可读存储介质,当该存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种安全认证的方法,该方法包括:
[0181] 接收安全认证的触发;
[0182] 判断安全认证的触发是否发生在预设的时间范围内;
[0183] 在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证通过的安全认证信息,以进行安全认证。
[0184] 该存储介质中的指令还可以包括:
[0185] 预设的时间范围为:最近一次获得输入的安全认证信息为开始时间的第一预设时长内;或者
[0186] 预设的时间范围为:最近一次获得输入的安全认证信息为开始时间到预设的固定时间段的结束时间。
[0187] 该存储介质中的指令还可以包括:
[0188] 该方法还包括:
[0189] 判断从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数是否达到预设的次数阈值;
[0190] 在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证信息,以进行安全认证,包括:
[0191] 在从接收安全认证的触发开始向前的第二预设时长内,获得输入的安全认证信息的次数达到了预设的次数阈值,以及在安全认证的触发发生在预设的时间范围内时,向安全认证模块发送预先存储的安全认证信息,以进行安全认证。
[0192] 该存储介质中的指令还可以包括:
[0193] 该方法还包括:
[0194] 确定安全认证的触发所对应的应用;
[0195] 向安全认证模块发送预先存储的安全认证通过的安全认证信息,包括:
[0196] 向安全认证模块发送预先存储的应用对应的且安全认证通过的安全认证信息。
[0197] 该存储介质中的指令还可以包括:
[0198] 该方法还包括:
[0199] 在安全认证的触发未发生在预设的时间范围内时,输出认证提醒,以提醒用户输入安全认证信息。
[0200] 该存储介质中的指令还可以包括:
[0201] 该方法还包括:
[0202] 接收输入的安全认证信息,并将安全认证信息存储在预设的安全区域内。
[0203] 本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
[0204] 应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
