專利名稱:一種驗證方法及對應的終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信電子領(lǐng)域�����,尤其涉及一種驗證方法及對應的終端�。
背景技術(shù):
近年來,隨著通訊電子技術(shù)的發(fā)展��,移動終端的功能越來越強大�����, 一些高 端的移動終端���,其功能已經(jīng)類似于一臺小型的電腦。終端用戶也將越來越多�����, 越來越重要的信息存儲在終端上,所以終端用戶對于終端的安全性�����、私密性的 要求也越來越高��。
現(xiàn)有終端對其存儲的文件的安全性和私密性的保護���,基本都是通過密碼方 式實現(xiàn)的���。這種保護方式有兩種主要形式, 一種是統(tǒng)一的密碼保護�,即在終端 上為所有的文件設(shè)置統(tǒng)一的密碼,輸入的密碼正確��,就可以訪問終端上的所有
文件��;另一種是獨立的密碼保護�,即用戶為自己想要保密的文件設(shè)置密碼,不 同的文件可以設(shè)置不同的密碼�����,要訪問某文件夾時,必須正確的輸入對應的密 碼���。
發(fā)明人在實施本發(fā)明的過程中發(fā)現(xiàn)���,現(xiàn)有終端的安全性和私密性存在明顯 缺點,筒單的密碼安全性比較低��,容易被破解�����,而復雜的密碼終端用戶自己又 可能遺忘�����,十分不方便����。
發(fā)明內(nèi)容
本發(fā)明提供一種驗證方法及對應的終端,具有難以才莫仿���、容易記憶�、安全 性高的特點。為達到上述4支術(shù)效果�,本發(fā)明提供的驗證方法包括
終端接收用戶輸入的簽名信息��;
終端從所述簽名信息中獲取特征參數(shù)����;
終端判斷所述特征參數(shù)是否都在終端允許的參數(shù)值范圍內(nèi);
若判斷為是����,認為該用戶為合法用戶,則允許其對本終端的文件進行相應 的操作����;否則,認為該用戶為非法用戶����,拒絕其對訪問本終端的文件。
相應的���,本發(fā)明還提供一種可以實施上述方法的終端��,包括信息接收模塊����,用于接收用戶輸入的簽名信息;
參數(shù)獲取模塊���,用于從所述信息接收模塊接收的簽名信息中獲取特征參數(shù);
判斷模塊�,用于判斷所述參數(shù)獲取模塊獲取的特征參^:是否都在終端允許 的參數(shù)值范圍內(nèi)����,并將判斷結(jié)果反饋給處理模塊;
處理模塊����,用于在所述判斷模塊判斷為是時,認為該用戶為合法用戶�,允 許其對本終端的文件進行相應的操作;否則����,認為該用戶為非法用戶,拒絕其 對訪問本終端的文件��。
本發(fā)明提供的驗證方法及對應的終端��,以簽名信息作為-驗證信息����,具有難 以模仿���、容易記憶、安全性高的特點���,保證終端文件的安全性和私密性。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地�,下面描述 中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付 出創(chuàng)造性勞動性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖����。
圖1為本發(fā)明提供的驗證方法第一實施例流程示意圖2為本發(fā)明提供的驗證方法第二實施例流程示意圖3為本發(fā)明中的參數(shù)值范圍的效果示意圖4為本發(fā)明提供的終端第一實施例結(jié)構(gòu)示意圖5為本發(fā)明提供的終端第一實施例結(jié)構(gòu)示意圖����。
具體實施例方式
本發(fā)明提供的驗證方法及對應的終端�����,具有難以模仿�����、容易記憶��、安全性 高的特點��。
參見圖1�,為本發(fā)明提供的驗證方法第一實施例流程示意圖���,如圖l所示 在步驟IOO,終端接收用戶輸入的簽名信息����。 在步驟101��,終端從簽名信息中獲取各類特征參數(shù)���。
在步驟102���,終端判斷各類特征參數(shù)是否都在終端允許的參數(shù)值范圍內(nèi)����;若 判斷為是���,則認為該用戶為合法用戶���,執(zhí)行步驟103;若判斷為否���,則認為該用 戶為非法用戶���,執(zhí)行步驟104。在步驟103,終端允許用戶對本終端的文件進行相應的才喿作����。 在步驟104,終端拒絕用戶訪問本終端的文件����。
本發(fā)明實施例提供的驗證方法,從用戶輸入的簽名^f言息中獲取多項特征參 數(shù)作為驗證用戶身份的依據(jù)����,比傳統(tǒng)的密碼保護方式更容易i己憶��,且難以模仿�、 安全性更高��。
參見圖2��,為本發(fā)明提供的驗證方法第二實施例流程示意圖���,在上一實施例 中���,已清楚的描述了該驗證方法的基本實施流程,在本實施例中�����,將更為具體 的闡述該-瞼證方法的實施流程���。本方法適合具有手寫功能的終端�����。如圖2所示
在步驟200�����,在用戶選擇需要對終端上的文件進行保密i殳置的時候��,終端采 集至少兩個由終端用戶輸入的標準簽名信息���。
更為具體的��,在用戶選擇需要對終端上的文件進行保密i殳置的時候���,終端 通過顯示屏提示用戶,輸入簽名�,手寫板^接收用戶輸入的簽名信息,該簽名信 息為標準簽名信息��。終端通過顯示屏的提示��,要求用戶至少輸入簽名兩次��。因 為標準簽名信息是終端以后進行身份驗證的依據(jù)�,所以用戶輸入簽名的次數(shù)越 多��,之后終端驗證時就越準確����。用戶輸入的簽名可以是任意的數(shù)字��、字母��、文 字���、符號或其組合。
在步驟201,終端從標準簽名信息中獲取標準特征參^:��。
更為具體的��,終端從標準簽名信息中獲取標準特征參數(shù)中��,用戶簽名的筆 跡是必須的�����,在終端硬件支持的情況下�,用戶簽名時對終端產(chǎn)生的筆觸壓力�����、 用戶完成簽名的時間等都可以作為標準特征參數(shù)�。
更進一步的,標準特征參數(shù)即為之后終端進行身份-瞼i正時的判斷標準�����,故 標準特征參數(shù)越全面���,用戶簽名被他人模仿的可能性就越《氐�,終端的安全性就 越高����。
當然,標準特征參數(shù)越多��,對用戶自身使用時的要求也越高����。如果標準特 征參數(shù)過多,可能用戶自己簽名時都不能每次都通過驗證���,給用戶自身帶來麻 煩,所以應才艮據(jù)用戶的需求���,合理的設(shè)置標準特征參數(shù)�����。
在步驟202����,終端根據(jù)各標準特征參數(shù),生成相應的各種參數(shù)值范圍���。所述 各類參數(shù)值范圍至少包括從對應類別的標準特征參數(shù)中的最小值到對應類別
的標準特征參數(shù)中的最大值這一 閉區(qū)間內(nèi)的所有數(shù)值��。
更為具體的�����,終端采集的標準特征參數(shù)只是一些離散的數(shù)據(jù)�����,終端需要根據(jù)這些數(shù)據(jù)��,生成一個相應的參數(shù)值范圍����。因為即使用戶本人的簽名���,前后也 是存在偏差的����,不可能完全一致,若直接以標準特征參數(shù)為判斷標準����,很可能 使得用戶本人都無法通過驗證。所以�����,終端根據(jù)標準特征參數(shù)����,生成相應的參 數(shù)值范圍。只要隨后的簽名信息的特征參數(shù)落入相應的參數(shù)值范圍內(nèi)���,則可以 認為其通過了認證���。例如,根據(jù)用戶的兩次標準簽名信息���,獲取的標準特征參
數(shù)中,用戶兩次完成簽名的時間分別是0.7秒和1.2秒,則生成的用戶完成簽名 的時間參凝 匿范圍至少應該包括
這一閉區(qū)間��。
優(yōu)選的����,該參數(shù)值范圍實際等同于用戶簽名時,終端允許的誤差范圍��。所 以用戶可以根據(jù)自身的實際情況����,在一定程度上調(diào)整參數(shù)值范圍。例如��,參見 圖3,用戶輸入的標準簽名信息如圖3a所示����,若用戶對與終端的安全要求不高, 則用戶可以將參數(shù)值范圍設(shè)置得大一些�,效果如圖3b所示,即用戶的簽名只要 在如圖3b所示的"宇"字的范圍內(nèi)����,終端都是iL可的;若用戶對與終端的安全 要求較高����,則用戶可以將參數(shù)值范圍設(shè)置得小一些���,效果:i口圖3c所示,即用戶 的簽名只有在如圖3c所示的"宇"字的范圍內(nèi)���,終端才會i人可的-驗證通過�。
更進一步的���,設(shè)置每個用戶簽名的權(quán)限�����。更為具體的���,因為一個終端可能 不止一個使用者,而不同使用者之間的簽名是有差異的����,所以可以設(shè)置多個合 法的用戶簽名,而且可以為每個用戶簽名設(shè)置不同的權(quán)限��。該權(quán)限可以包括 僅訪問權(quán)限�、可讀寫權(quán)限��、所有權(quán)限等不同等級�����。
以上步驟為用戶進行安全設(shè)置時的預置步驟,并非每次實施本實施例提供 的驗證方法流程是都需要執(zhí)行��。
在步驟203,終端接收用戶輸入的簽名信息�����。
更為具體的����,在有人試圖訪問終端用戶已經(jīng)加密的文件時,終端提示其輸 入驗證信息���。終端的手寫板接收用戶輸入的簽名信息�,該用戶是指所有試圖訪 問終端上的文件的用戶��,包括合法用戶和非法用戶��。
在步驟204�,終端從簽名信息中獲取各類特征參數(shù)��。
更為具體的��,終端獲取的各類特征參數(shù)與步驟201中終端從標準簽名信息 中獲取標準特征參數(shù)的類型是一致的��。例如��,標準特征參凄t的類型是用戶簽名 的筆跡和簽名速度�,那么在本步驟中�����,終端從簽名信息中獲取各類特征參數(shù)就 是用戶簽名的筆跡和簽名速度����。
在步驟205,終端判斷各類特征參數(shù)是否都在終端允i午的參數(shù)值范圍內(nèi)�����。判斷為是���,則執(zhí)行步驟206;若判斷為否���,則執(zhí)行步驟207;
更為具體的��,終端獲取的各類特征參數(shù)后�,與之前預置的參數(shù)值范圍比較, 判斷各類特征參數(shù)是否在對應的參數(shù)值范圍內(nèi)��。只有在戶斤有的特征參數(shù)都在要 求的參數(shù)值范圍內(nèi)時��,才執(zhí)行步驟206;否則�,執(zhí)行步驟207��。
例如�,終端預置的標準特征參數(shù)為用戶簽名的筆跡和簽名速度兩項,在步 驟204中獲取的特征參數(shù)中用戶簽名的筆跡在與之的范圍內(nèi)��;假設(shè)簽名速度的 參數(shù)值范圍是0.7—1.2秒�,如本次簽名的時間為0.9秒,則認為驗證通過�,執(zhí)行 步驟206;若本次簽名的時間為1.5秒,則認為本次驗證不通過���,不行步驟207�。
因為本發(fā)明實施例中����,驗證的標準是多種特征參數(shù)�,從多個維度進行驗證�����, 所以其他人很難模仿����。例如,非法用戶知道了終端的簽名信息是"宇"����,也知道 合法用戶的簽名筆跡,但是因為非法用戶是模仿他人簽名�����,所以簽名速度上不 一致����,同樣不能獲取終端上的文件。這種驗證方式比單一的密碼驗證安全性更 高����。
在步驟206,終端則允許用戶對本終端的文件進行相應的操作。 優(yōu)選的�����,如果之前步驟202中的安全設(shè)置時�����,設(shè)置了不同用戶簽名的訪問 權(quán)限時�����,終端首先判斷用戶的操作是否在其許可的訪問內(nèi)�,若判斷為是�,則允 許用戶對本終端的文件進行相應的操作,所述對本終端的文件進行相應的操作 包括但不限于在終端中移動文件���;在終端中寫入新文Y牛�����;對文件進行修改或 刪除�;從終端中導出文件等���;若判斷為否���,則終端拒絕用戶的該項操作�����,并提 示用戶操作越權(quán)�����。
在步驟207,終端拒絕用戶訪問終端中的文件���。
本發(fā)明實施例提供的驗證方法,采用多項特征參數(shù)��,對用戶的簽名信息進 行多維度的驗證�,使得非法用戶假冒簽名成功的可能性極低,充分保證了終端 文件安全性����。而用戶可#4居自身的實際情況調(diào)整參數(shù)值范圍,改變判斷標準的 嚴格度�����,使本方法可滿足不同用戶的不同安全性需要,為用戶提供其最適合的����, 安全性高、私密性好的保障�����。
參見圖4����,為本發(fā)明提供的終端第一實施例結(jié)構(gòu)示意圖,如圖4所示��,該終 端包括
信息接收模塊1 ���,用于接收用戶輸入的簽名信息;
參數(shù)獲取模塊2��,用于從信息接收模塊1接收的簽名4言息中獲取各類特征參數(shù)����;
判斷模塊3,用于判斷參數(shù)獲取模塊2獲取的各類特4正參數(shù)是否都在終端允 許的參數(shù)值范圍內(nèi)���,并將判斷結(jié)果反饋給處理模塊4;
處理模塊4����,用于根據(jù)判斷模塊3的判斷結(jié)果,允許用戶對本終端的文件進 行相應的操作���,或者拒絕用戶訪問本終端的文件����。更為具體的�,在所述判斷模 塊判定簽名信息的各類特征參數(shù)都在允許的參數(shù)值范圍內(nèi)時,認為該用戶為合 法用戶����,允許該用戶對本終端的文件進行相應的操作;否則�,認為該用戶為非 法用戶,拒絕用戶訪問本終端的文件����。
本發(fā)明實施例提供的終端,從用戶輸入的簽名信息中獲取多項特征參數(shù)作 為驗證用戶身份的依據(jù)��,比傳統(tǒng)的密碼保護方式更容易記憶�,且難以模仿�����、安 全性更高�����。
參見圖5�,為本發(fā)明提供的終端第二實施例結(jié)構(gòu)示意圖�����。在上一實施例中����, 已經(jīng)描述了本發(fā)明提供的終端基本結(jié)構(gòu),在本實施例中�,將更為具體的描述各 個模塊的結(jié)構(gòu)和功能,以及可進一步提高終端安全性的一些附加的模塊的功能 和結(jié)構(gòu)�。本實施例提供的終端如圖5所示,包括
信息接收模塊l����,用于接收用戶輸入的簽名信息�����。更為具體的,在有人試圖 訪問終端用戶已經(jīng)加密的文件時�����,提示其輸入驗證信息�����。信息接收模塊1接收 該用戶輸入的簽名信息���,該用戶是指所有試圖訪問終端上的文件的用戶��,包括 合法用戶和非法用戶���。
更進一步的,該信息接收模塊1可以是終端上的手寫^反或者觸摸屏�。
參數(shù)獲取模塊2,用于從信息接收模塊1接收的簽名信息中獲取各類特征參數(shù)��。
更為具體的���,參數(shù)獲^#塊2獲取的各類特征參數(shù)與標準特征參數(shù)的類型
間����,那么參數(shù)獲JM莫塊2從簽名信息中獲取各類特征參數(shù)就是用戶簽名的筆跡 和用戶完成簽名的時間。
判斷模塊3,用于判斷參數(shù)獲取模塊2獲取的各類特4正參數(shù)是否都在終端允 許的參數(shù)值范圍內(nèi)�,并將判斷結(jié)果反饋給處理模塊4。
更為具體的��,參數(shù)獲取模塊2獲取的各類特征參數(shù)后���,與之前預置的參數(shù) 值范圍比較����,判斷各類特征參數(shù)是否在對應的參數(shù)值范圍內(nèi)���。并將結(jié)果反饋給處理模塊4���。例如,預置的標準特征參數(shù)為用戶簽名的筆跡和用戶完成簽名的時 間兩項�����,經(jīng)判斷模塊3判斷�����,參數(shù)獲取模塊2獲取的特征參數(shù)中用戶簽名的筆 跡在與之的范圍內(nèi)����;假設(shè)簽名速度的參數(shù)值范圍是0.7—1.2秒,如參數(shù)獲^^莫 塊2獲取的本次簽名的時間為0.9秒��,則判斷模塊3認為驗證通過�,并將結(jié)果反 饋給處理模塊4;若本次簽名的時間為1.5秒,則認為本次^r證不通過�,并將結(jié) 果反饋給處理模塊4。
處理模塊4�����,用于根據(jù)判斷模塊3的判斷結(jié)果���,允許用戶對本終端的文件進 行相應的操作��,或者拒絕用戶訪問本終端的文件�����。更為具體的����,在所述判斷模 塊判定簽名信息的各類特征參數(shù)都在允許的參數(shù)值范圍內(nèi)時,認為該用戶為合 法用戶�����,允許該用戶對本終端的文件進行相應的操作��;否則����,認為該用戶為非 法用戶,拒絕該用戶訪問本終端的文件�。所述對本終端的文件進行相應的操作 包括但不限于在終端中移動文件;在終端中寫入新文件��;對文件進行修改或 刪除����;從終端中導出文件。
更為具體的����,處理才莫塊4包括
判斷單元41,用于在判斷模塊3判定簽名信息的各類4爭征參數(shù)都在允許的 參數(shù)值范圍內(nèi)時,進一步判斷用戶對本終端的文件的操作����,是否符合鑒權(quán)才莫塊6 中限定的權(quán)限��,并將結(jié)果反饋給處理單元42����。
處理單元42,用于在判斷模塊3判定簽名信息的特4正參數(shù)在允許的參數(shù)值 范圍之外時��,拒絕用戶訪問本終端的文件�����。在判斷模塊3判定簽名信息的各類 特征參數(shù)都在允許的參數(shù)值范圍內(nèi)�����,且用戶對本終端的文4牛的操作符合鑒權(quán)模 塊6中限定的權(quán)限時���,允許用戶對本終端的文件進行相應的4喿作,所述對本終 端的文件進行相應的梯:作包括導入導出文件以及在終端中移動文件或者寫入 新文件等操作���;否則�,提示用戶其操作越權(quán)�����。
優(yōu)選的,該終端還包括
參數(shù)預置模塊5���,用于根據(jù)參數(shù)獲取模塊2獲取的標準特征參數(shù)�,生成相應 的參數(shù)值范圍���,該標準特征參數(shù)是參數(shù)獲取模塊2從信息4矣收模塊1采集的至 少兩個標準簽名信息中獲取的�。
更為具體的�,在用戶選擇需要對終端上的文件進行^f呆密設(shè)置的時候,參數(shù) 預置模塊5通過終端的顯示屏提示用戶����,輸入簽名,信息4妾收模塊1接收用戶
輸入的簽名信息��,該簽名信息為標準簽名信息����。參數(shù)預置才莫塊5通過顯示屏的提示,要求用戶至少輸入簽名兩次��。因為標準簽名信息是以后進行身份驗證的 依據(jù)�,所以用戶輸入簽名的次數(shù)越多����,之后驗證時就越準確�����。用戶輸入的簽名 可以是任意的數(shù)字���、字母、文字��、符號或其組合��。更進一步的����,該信息接收模 塊1可以是終端上的手寫板或者觸摸屏。
參數(shù)獲取模塊2從信息接收模塊1接收的標準簽名信息中獲取標準特征參 數(shù)����,其中用戶簽名的筆跡是必須的,在參數(shù)獲取模塊2硬件支持的情況下���,用 戶簽名時對終端產(chǎn)生的筆觸壓力�����、用戶完成簽名的時間等都可以作為標準特征 參數(shù)���。參數(shù)獲取模塊2位于信息接收模塊1背面�����,至少包4舌觸點感應裝置����,以 感應用戶簽名的筆跡�����,另外���,該參數(shù)獲取才莫塊2還可以包4舌感應裝置�,以感 應用戶簽名時對終端產(chǎn)生的筆觸壓力��;計時裝置����,以記錄用戶完成簽名的時間�。
標準特征參數(shù)即為之后終端進行身份驗證時的判斷標準�����,故標準特征參數(shù)
越全面�,用戶簽名被他人模仿的可能性就越低,終端的安全性就越高�����。當然�, 標準特征參數(shù)越多,對用戶自身使用時的要求也越高����。如果標準特征參數(shù)過多�����, 可能用戶自己簽名時都不能每次都通過驗證�,給用戶自身帶來麻煩,所以應根 據(jù)用戶的需求�,合理的設(shè)置標準特征參數(shù)。
更為具體的���,參數(shù)獲取模塊2采集的標準特征參數(shù)只是一些離散的數(shù)據(jù)�����, 參數(shù)預置模塊5需要根據(jù)這些數(shù)據(jù)��,生成一個相應的參凄^直范圍���。該各類參數(shù) 值范圍至少包括從對應類別的標準特征參數(shù)中的最小i直到對應類別的標準特 征參數(shù)中的最大值這一閉區(qū)間內(nèi)的所有數(shù)值�。更為具體的���,終端采集的標準特 征參數(shù)只是一些離散的數(shù)據(jù)����,終端需要根據(jù)這些數(shù)據(jù)���,生成一個相應的參數(shù)值 范圍�����。因為即使用戶本人的簽名�,前后也是存在偏差的���,不可能完全一致��,若 直接以標準特征參數(shù)為判斷標準���,很可能使得用戶本人都無法通過驗證����。所以���, 終端根據(jù)標準特征參數(shù)�,生成相應的參數(shù)值范圍�����。只要隨后的簽名信息的特征 參數(shù)落入相應的參數(shù)值范圍內(nèi)���,則可以認為其通過了認i正。例如�,根據(jù)用戶的 兩次標準簽名信息,獲取的標準特征參數(shù)中����,用戶兩次完成簽名的時間分別是 0.7秒和1.2秒�����,則生成的用戶完成簽名的時間參數(shù)值范圍至少應該包括
這一閉區(qū)間�����。
因為即使用戶本人的簽名���,前后也是存在偏差的,不可能完全一致���,若直 接以標準特征參數(shù)為判斷標準����,很可能使得用戶本人都無法通過驗證�。所以, 參數(shù)預置模塊5根據(jù)標準特征參數(shù)��,生成相應的參數(shù)值范圍�����。只要隨后的簽名信息的特征參數(shù)落入相應的參數(shù)值范圍內(nèi),則可以認為其通過了認證��。
優(yōu)選的����,該參數(shù)值范圍實際等同于用戶簽名時,終端允許的誤差范圍����。所
以用戶可以根據(jù)自身的實際情況,控制參數(shù)預置模塊5在一定程度上調(diào)整參數(shù) 值范圍�。例如,參見圖3��,用戶輸入的標準簽名信息如圖3a所示�����,若用戶對與 終端的安全要求不高�����,則用戶可以將參數(shù)值范圍設(shè)置得大一些�,效果如圖3b所 示�,即用戶的簽名只要在如圖3b所示的"宇"字的范圍內(nèi),終端都是認可的�; 若用戶對與終端的安全要求較高�,則用戶可以將參數(shù)值范圍設(shè)置得小一些�,效 果如圖3c所示,即用戶的簽名只有在如圖3c所示的"宇"字的范圍內(nèi)���,終端才 會認可的驗證通過�。
優(yōu)選的����,本發(fā)明實施例提供的終端還包括鑒權(quán)模塊6,用于根據(jù)用戶的操作, 限定每一個簽名信息設(shè)定對應的權(quán)限���。更為具體的�,因為一個終端可能不止一
個使用者�,而不同使用者之間的簽名是有差異的,所以鑒權(quán)模塊6提供可以設(shè) 置多個合法的用戶簽名����,而且該鑒權(quán)模塊6可以為每個用戶簽名設(shè)置不同的權(quán) 限。該權(quán)限可以包括僅訪問權(quán)限��、可讀寫權(quán)限�����、所有權(quán)限等不同等級。
因為本發(fā)明實施例中���,驗證的標準是多種特征參數(shù)�,從多個維度進行驗證�����, 所以其他人很難模仿����。例如,非法用戶知道了終端的簽名信息是"宇"�����,也知道 合法用戶的簽名筆跡�����,但是因為非法用戶是模仿他人簽名��,所以簽名速度上不 一致��,同樣不能獲取終端上的文件。這種驗證方式比單一的密碼驗證安全性更 高���。
本發(fā)明實施例提供的終端,采用多項特征參數(shù)對用戶的簽名信息進行多維 度的驗證�,使得非法用戶假冒簽名成功的可能性極低,充分保證了終端文件安 全性���。而用戶可根據(jù)自身的實際情況調(diào)整參數(shù)值范圍��,改變判斷標準的嚴格度�, 使本方法可滿足不同用戶的不同需要����。對于不同簽名設(shè)置不同的權(quán)限,可以在 保證終端文件安全的前提下���,更好的共享終端的資源���。本發(fā)明實施例提供的終
端為用戶提供其最適合的,安全性高�、私密性好的保障。
以上所揭露的僅為本發(fā)明 一種較佳實施例而已�,當然不能以此來限定本發(fā) 明之權(quán)利范圍�����,因此依本發(fā)明權(quán)利要求所作的等同變化����,仍屬本發(fā)明所涵蓋的 范圍����。
通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明 可借助軟件加必需的硬件平臺的方式來實現(xiàn)�,當然也可以全部通過硬件來實施?���;谶@樣的理解,本發(fā)明的技術(shù)方案對背景技術(shù)做出貢獻的全部或者部分可以 以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計算機軟件產(chǎn)品可以存4諸在存儲介質(zhì)中��,如
ROM/RAM��、磁碟���、光盤等�����,包括若干指令用以使得一臺計算機設(shè)備(可以是個 人計算機����,服務器���,或者網(wǎng)絡設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某 些部分所述的方法���。
權(quán)利要求
1、一種驗證方法����,其特征在于,包括終端接收用戶輸入的簽名信息��;終端從所述簽名信息中獲取特征參數(shù)�����;終端判斷所述特征參數(shù)是否都在終端允許的參數(shù)值范圍內(nèi)����;若判斷為是���,認為該用戶為合法用戶,允許其對本終端的文件進行相應的操作����;否則,認為該用戶為非法用戶����,拒絕其訪問本終端的文件。
2����、 如權(quán)利要求1所述的驗證方法,其特征在于�,所述終端接收用戶輸入的簽名信息之前,還包括預置參數(shù)值范圍���,所述預置參數(shù)值范圍包括終端采集至少兩個由終端用戶輸入的標準簽名信息���;終端從所述采集到的標準簽名信息中獲取標準特征參數(shù);終端根據(jù)所述標準特征參數(shù)����,生成對應的參數(shù)值范圍�����;所述參數(shù)值范圍至少包括[對應類別的標準特征參數(shù)中的最小值����,對應類別的標準特征參數(shù)中的最大值]����。
3��、 如權(quán)利要求1或2所述的驗證方法��,其特征在于�,所述特征參數(shù)和標準特征參數(shù)包括用戶簽名的軌跡、用戶簽名時施加的筆觸壓力�、用戶完成簽名的時間。
4���、 如權(quán)利要求3所述的驗證方法��,其特征在于�, 一個終端允許被多個合法用戶使用,每個合法用戶對應不同的簽名信息��;若所述終端被多個合法用戶使用���,則所述預置參數(shù)值范圍后�����,還包括根據(jù)用戶的操作����,為其簽名信息設(shè)定對應的權(quán)限�。
5、 如權(quán)利要求4所述的驗證方法��,其特征在于�,所述若判斷為是,則允許用戶對本終端的文件進行相應的操作����,包括若判斷為是,進一步判斷用戶對本終端的文件的操作�����,是否在其簽名信息對應的權(quán)限內(nèi);若判斷為是����,則允許用戶對本終端的文件進行相應的操作;若判斷為否��,則拒絕用戶對本終端的文件進^f亍的操作�����。
6�����、 一種終端��,其特征在于�,包括信息接收模塊��,用于接收用戶輸入的簽名信息�����;參數(shù)獲取模塊,用于從所述信息接收模塊接收的簽名信息中獲取特征參數(shù);判斷才莫塊�,用于判斷所述參數(shù)獲取^^莫塊獲取的特征參^t是否都在終端允許的參數(shù)值范圍內(nèi),并將判斷結(jié)果反饋給處理才莫塊��;處理模塊��,用于在所述判斷模塊判斷為是時�,認為該用戶為合法用戶,允許其對本終端的文件進行相應的操作���;否則����,認為該用戶為非法用戶����,拒絕其對訪問本終端的文件。
7����、 如權(quán)利要求6所述的終端,其特征在于��,所述終端還包括參數(shù)預置模塊���,用于根據(jù)參數(shù)獲取模塊獲取的各類標準特征參數(shù)����,生成對應的參數(shù)值范圍;所述標準特征參數(shù)是參數(shù)獲取模塊從信息接收模塊采集的至少兩個標準簽名信息中獲取的���;所述參數(shù)值范圍至少包括[對應類別的標準特征參數(shù)中的最小值��,對應類別的標準特征參數(shù)中的最大值]�。
8�、 如權(quán)利要求7所述的終端,其特征在于�����,所述終端還包括鑒權(quán)模塊�,用于在終端被多個合法用戶使用時,根據(jù)用戶的操作��,為每個合法用戶的簽名信息設(shè)定對應的權(quán)限����。
9�����、 如權(quán)利要求8所述的終端,其特征在于��,所述處理才莫塊包括判斷單元��,用于在判斷模塊判定簽名信息的特征參數(shù)都在允許的參數(shù)值范圍內(nèi)時���,進一步判斷用戶對本終端的文件的操作��,是否符合鑒權(quán)模塊中限定的權(quán)限�����,并將結(jié)果反饋給處理單元�����;處理單元�����,用于在判斷模塊判定簽名信息的特征參數(shù)在允許的參數(shù)值范圍之外時����,拒絕用戶訪問本終端的文件;在判斷模塊判定簽名信息的特征參數(shù)都在允許的參數(shù)值范圍內(nèi)�,且用戶對本終端的文件的操作符合鑒權(quán)模塊中限定的權(quán)限時,允許用戶對本終端的文件進行相應的操作�����。
10��、如權(quán)利要求6至9中任一項所述的終端����,其特征在于,所述特征參數(shù)和標準特征參數(shù)包括用戶簽名的軌跡��、用戶簽名時施加的筆觸壓力����、用戶完成簽名的時間。
全文摘要
本發(fā)明提供一種驗證方法及對應的終端����,該方法包括終端接收用戶輸入的簽名信息;終端從所述簽名信息中獲取各類特征參數(shù)����;終端判斷所述各類特征參數(shù)是否都在終端允許的參數(shù)值范圍內(nèi);若判斷為是����,認為該用戶為合法用戶,允許其對本終端的文件進行相應的操作����;否則,認為該用戶為非法用戶�,拒絕其訪問本終端的文件。本發(fā)明提供的終端可以實施上述驗證方法�����。本發(fā)明提供的驗證方法及對應的終端���,具有難以模仿����、容易記憶��、安全性高的特點��。
文檔編號G06F21/22GK101639888SQ200910042388
公開日2010年2月3日 申請日期2009年9月2日 優(yōu)先權(quán)日2009年9月2日
發(fā)明者張賢瑋, 王孝峰 申請人:深圳市戴文科技有限公司