一種身份驗證方法和系統與流程

2023-09-19 18:58:25

本發明涉及通信技術領域，具體涉及一種身份驗證方法和系統。

背景技術：

信息安全，不僅與人們的個人隱私息息相關相關，而且與人們的個人財產的安全也具有莫大的關係，因此，如何保障信息安全，一直都是人們所關注的一個問題。

為了提高信息的安全性，在現有技術中，一般都會採用身份驗證的方式來保障信息的安全，例如，以手機為例，現有一般會為手機設置相應的鎖屏密碼，若要解鎖，則要提供相應的身份驗證信息，從而防止陌生人使用該手機，等等。現有的身份驗證方式，一般都會由用戶通過鍵盤輸入相應的密碼來提供鑑權信息，但是，這種方式安全性並不高，鑑權信息極易被非法入侵者盜取，比如通過鍵盤鉤子來盜取密碼，等等，因此，現有技術又提出了利用生物特徵，比如指紋、虹膜或臉等信息來進行身份驗證的方案，比如，具體可以通過指紋採集模塊、虹膜採集模塊或攝像頭等設備採集用戶的指紋、虹膜或臉等生物特徵信息，然後利用這些生物特徵信息對需要進行加密的對象進行加密，比如進行鎖屏、或對相冊進行加密等，後續若要訪問該對象，則只需掃描下指紋、虹膜或臉等即可。

在對現有技術的研究和實踐過程中，本發明的發明人發現，現有的利用生物特徵來進行身份驗證的方式雖然可以提高安全性，但是需要設備配置相應的採集模塊，比如指紋採集模塊或虹膜採集模塊等，而且涉及的算法較多，操作較為複雜，處理效率較低。

技術實現要素：

本發明實施例提供一種身份驗證方法和系統，可以在保障安全性的同時，簡化操作，提高處理效率。

本發明實施例提供一種身份驗證方法，包括：

接收數據訪問請求，所述數據訪問請求指示需要訪問的數據；

根據所述數據訪問請求啟動所述數據的鑑權界面，所述鑑權界面包括鑑權信息輸入接口；

在所述鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢；

根據所述第一操作手勢按照預設規則生成對應的第一字符串；

確定所述第一字符串與預置的驗證信息匹配時，允許訪問所述數據。

相應的，本發明實施例還提供一種身份驗證系統，包括：

接收單元，用於接收數據訪問請求，所述數據訪問請求指示需要訪問的數據；

啟動單元，用於根據所述數據訪問請求啟動所述數據的鑑權界面，所述鑑權界面包括鑑權信息輸入接口；

獲取單元，用於在所述鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢；

生成單元，用於根據所述第一操作手勢按照預設規則生成對應的第一字符串；

處理單元，用於確定所述第一字符串與預置的驗證信息匹配時，允許訪問所述數據。

本發明實施例採用接收數據訪問請求，其中，該數據訪問請求指示需要訪問的數據，然後，根據該數據訪問請求啟動該數據的鑑權界面，在該界面上的鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢，根據該第一操作手勢按照預設規則生成對應的第一字符串，並在確定該第一字符串與預置的驗證信息匹配時，允許訪問該數據；由於該方案在獲取鑑權信息時，無需通過鍵盤接收用戶輸入的字符，而是通過觸控板獲取用戶的操作手勢，因此，可以避免被鍵盤鉤子盜取鑑權信息的可能性，提高信息安全性，而且，該方案無需配備額外的指紋或虹膜等採集模塊，也無需進行複雜的技術，因此，相對於現有的生物特徵驗證方案而言，大大簡化了操作，以及提高處理效率。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1a是本發明實施例提供的身份驗證方法的場景示意圖；

圖1b是本發明實施例提供的身份驗證方法的流程圖；

圖2是本發明實施例提供的身份驗證方法的另一流程圖；

圖3是本發明實施例提供的身份驗證方法的又一流程圖；

圖4a是本發明實施例提供的身份驗證系統的結構示意圖；

圖4b是本發明實施例提供的身份驗證系統的另一結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。

本發明實施例提供一種身份驗證方法和系統。

參見圖1a，當用戶需要訪問的某一數據，比如訪問某個文件時，則可以向該文件所在的終端發送數據訪問請求，該終端在接收到該數據訪問請求後，便可以根據該數據訪問請求啟動該數據的鑑權界面，其中，該鑑權界面包括鑑權信息輸入接口，然後，在該鑑權信息輸入接口被激活時，終端獲取用戶在觸控板上的第一操作手勢，比如輕觸或點按等，再然後，根據該第一操作手勢按照預設規則生成對應的第一字符串，並利用該第一字符串進行鑑權，比如，確定該第一字符串與預置的驗證信息是否匹配，若匹配，則允許用戶訪問該數據，比如訪問該文件，否則，拒絕訪問。

以下將分別進行詳細說明。

實施例一、

本實施例將從身份驗證系統的角度進行描述，該身份驗證系統具體可以集 成在終端或其他需要進行身份驗證的設備中，這些終端或設備需具有觸摸板，該觸摸板可以是該終端或設備本身具有的，也可以是外置的。比如，該身份驗證系統具體可以集成在平板電腦或筆記本電腦中，等等。

一種身份驗證方法，包括：接收數據訪問請求，其中，該數據訪問請求指示需要訪問的數據；根據該數據訪問請求啟動該數據的鑑權界面，該鑑權界面包括鑑權信息輸入接口；在該鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢；根據該第一操作手勢按照預設規則生成對應的第一字符串；確定該第一字符串與預置的驗證信息匹配時，允許訪問該數據。

如圖1b所示，該身份驗證方法的具體流程可以如下：

101、接收數據訪問請求。

例如，接收用戶觸發的數據訪問請求，或者，接收其他設備發送的數據訪問請求，其中，該數據訪問請求指示需要訪問的數據，該數據可以包括具體的信息、文件和終端應用等，例如，該數據訪問請求具體可以為屏幕解鎖請求，應用訪問請求或文件訪問請求等。

102、根據該數據訪問請求啟動該數據的鑑權界面，該鑑權界面包括鑑權信息輸入接口。

例如，以屏幕的解鎖為例，則此時，可以根據屏幕的解鎖請求啟動終端的屏幕解鎖界面，其中，該屏幕解鎖界面中還可以包括鑑權信息輸入接口，比如密碼輸入框或輸入區域等。

103、在該鑑權信息輸入接口被激活時，獲取用戶在觸控板上的操作手勢，比如輕觸觸控板或點按觸控板等，簡稱輕觸或點按，此外，為了描述方便，本發明將該操作手勢稱為第一操作手勢。

其中，激活的方式可以有多種，例如，當確定用戶選擇，比如點擊或滑動該鑑權信息輸入接口時，便可以確定該鑑權信息輸入接口被激活；或者，當輸入光標在該鑑權信息輸入接口，比如密碼輸入框閃動時，便可以確定該鑑權信息輸入接口被激活等等。

其中，該觸控板指的是一種在平滑的觸控板上，利用手指的滑動操作來移動遊標的輸入裝置，比如，可以包括壓感觸控(Force Touch)或其他觸控等。

104、根據該第一操作手勢按照預設規則生成對應的字符串，為了描述方便，本發明實施例將該字符串稱為第一字符串。

其中，該第一字符串具體可以為二進位字符串、十進位字符串或十六進位字符串等。而該預設規則則可以根據實際應用的需求進行設置，比如，可以設置輕觸表示「1」，點按表示「0」，或者，設置輕觸表示「0」，點按表示「1」，又或者，還可以是其他的操作手勢與字符的對應關係，比如畫圈表示「A」，等等。

例如，以該第一字符串為二進位字符串，且操作手勢輕觸表示「1」，點按表示「0」為例，則此時，步驟「根據該第一操作手勢按照預設規則生成對應的第一字符串」可以包括：

確定該第一操作手勢為輕觸時，生成字符1；確定該第一操作手勢為點按時，生成字符0；將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

又例如，以該第一字符串為二進位字符串，且操作手勢輕觸表示「0」，點按表示「1」為例，則此時，步驟「根據該第一操作手勢按照預設規則生成對應的第一字符串」可以包括：

確定該第一操作手勢為輕觸時，生成字符0；確定該第一操作手勢為點按時，生成字符1；將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

以此類推，十進位字符串或十六進位字符串的實現與此類似，只需預先設置好操作手勢與各字符之間的對應關係即可。

可選的，為了便於用戶操作，還可以生成相應的提示信息，並顯示在該鑑權界面上，以指示操作手勢與字符的對應關係。

例如，若「0」表示輕觸，「1」表示點按，則可以提示用戶：「其中，0表示輕觸，1表示點按，請按順序輸入手勢」。

又例如，若「1」表示輕觸，「0」表示點按，則可以提示用戶：「其中，1表示輕觸，0表示點按，請按順序輸入手勢」，等等。

105、確定該第一字符串與預置的驗證信息匹配時，允許訪問該數據，比 如允許用戶或其他設備訪問該數據。

其中，確定該第一字符串與預置的驗證信息是否匹配的方式可以有多種，例如，可以採用如下任意一種方式：

(1)第一種方式；

確定該第一字符串與預置的驗證信息是否一致，若一致，則確定該第一字符串與預置的驗證信息匹配；若不一致，則確定該第一字符串與預置的驗證信息不匹配。

例如，若在加密數據的時候，直接將加密密碼作為驗證信息進行保存，則此時可以直接將第一字符串與驗證信息進行比較，若一致，則表明解密密碼正確，因此，可以確定身份驗證通過，即確定該第一字符串與預置的驗證信息匹配，否則，若不一致，則表明解密密碼錯誤，因此，可以確定身份驗證不通過，即確定該第一字符串與預置的驗證信息不匹配。

比如，若採用「1010」作為加密密碼對數據進行加密，並保存「1010」作為驗證信息，則若該第一字符串為「1010」，則表明該第一字符串與預置的驗證信息匹配，否則，若該第一字符串不是「1010」，則確定該第一字符串與預置的驗證信息不匹配，等等。

(2)第二種方式；

按照預設算法對該第一字符串進行計算，得到計算結果，確定該計算結果與預置的驗證信息是否一致，若一致，則確定該第一字符串與預置的驗證信息匹配；若不一致，則確定該第一字符串與預置的驗證信息不匹配。

例如，若在加密數據的時候，為了加強信息的安全性，沒有將加密密碼直接作為驗證信息進行保存，而是對該加密密碼按照預置算法進行計算後，將計算結果作為驗證信息進行了保存，則此時，在將第一字符串與驗證信息進行比較之前，需要對該第一字符串也按照該預置算法進行計算，然後再將計算結果與該驗證信息進行比較，若一致，則表明解密密碼正確，因此，可以確定身份驗證通過，即確定該第一字符串與預置的驗證信息匹配，否則，若不一致，則表明解密密碼錯誤，因此，可以確定身份驗證不通過，即確定該第一字符串與預置的驗證信息不匹配。

比如，若採用「1010」作為加密密碼對數據進行加密，並在「1010」後面加一個「0」之後，才保存為驗證信息，即將「10100」作為驗證信息，則若該第一字符串為「1010」，則同樣也需要在該第一字符串後加一個「0」之後，才將該計算結果與驗證信息進行比較，等等。

其中，該預置算法可以根據實際應用的需求而定，在此不再贅述。

可選的，如果確定該第一字符串與預置的驗證信息不匹配時，則可以不進行任何操作，或者拒絕該數據訪問請求，比如返回表示驗證不通過的提示信息，等等。

此外，需說明的是，在對數據進行加密時，可以直接通過鍵盤或其他輸入方式輸入加密密碼，也可以同一通過在觸摸板上的操作手勢來進行加密，即在步驟「接收數據訪問請求」之前，該身份驗證方法還可以包括步驟S1、S2和S3，如下：

S1、接收數據加密請求，該數據加密請求指示需要進行加密的數據。

比如，該數據加密請求具體可以為鎖屏密碼設置請求、文件加密請求或應用加密請求，等等。

S2、根據該數據加密請求獲取加密密碼。

例如，具體可以根據該數據加密請求獲取用戶在觸控板上的操作手勢(為了描述方便，在本發明實施例中，稱為第二操作手勢)，根據該第二操作手勢按照預設規則生成對應的第二字符串，將該第二字符串轉換為加密密碼。

其中，該第二字符串具體可以為二進位字符串、十進位字符串或十六進位字符串等。而該預設規則則可以根據實際應用的需求進行設置，比如，可以設置輕觸表示「1」，點按表示「0」，或者，設置輕觸表示「0」，點按表示「1」，又或者，還可以是其他的操作手勢與字符的對應關係，比如畫圈表示「A」，等等。

例如，以該第一字符串為二進位字符串，且操作手勢輕觸表示「1」，點按表示「0」為例，則此時，步驟「根據該第二操作手勢按照預設規則生成對應的第二字符串」可以包括：

確定該第二操作手勢為輕觸時，生成字符1；確定該第二操作手勢為點按 時，生成字符0；將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

又例如，以該第一字符串為二進位字符串，且操作手勢輕觸表示「0」，點按表示「1」為例，則此時，步驟「根據該第二操作手勢按照預設規則生成對應的第一字符串」可以包括：

確定該第二操作手勢為輕觸時，生成字符0；確定該第二操作手勢為點按時，生成字符1；將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

以此類推，十進位字符串或十六進位字符串的實現與此類似，只需預先設置好操作手勢與各字符之間的對應關係即可。

可選的，在將第二字符串轉換為加密密碼時，可以直接將該第二字符串作為密碼，也可以對該第二字符串按照一定的規則進行轉換，將轉換後的第二字符串作為密碼，但是，需說明的而是，若對第二字符串進行了轉換，則在後續進行身份驗證時，也需要對第一字符串進行同樣的轉換後，才可作為解密密碼，在此不再贅述。

S3、利用該加密密碼對該數據進行加密，並將該加密密碼轉換為驗證信息進行保存。

例如，可以將該加密密碼直接作為驗證信息進行保存，或者，還可以對該加密密碼安裝預置算法進行計算後，將計算結果作為驗證信息進行保存。其中，該預置算法與後續身份驗證時所採用的算法應保持一致，詳見步驟105中(2)部分。

需說明的是，加密規則與解密規則(即身份驗證時所採用的規則)應保持一致，在此不再贅述。

由上可知，本實施例採用接收數據訪問請求，其中，該數據訪問請求指示需要訪問的數據，然後，根據該數據訪問請求啟動該數據的鑑權界面，在該界面上的鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢，根據該第一操作手勢按照預設規則生成對應的第一字符串，並在確定該第一字符串與預置的驗證信息匹配時，允許訪問該數據；由於該方案在獲取鑑權信息時， 無需通過鍵盤接收用戶輸入的字符，而是通過觸控板獲取用戶的操作手勢，因此，可以避免被鍵盤鉤子盜取鑑權信息的可能性，提高信息安全性，而且，該方案無需配備額外的指紋或虹膜等採集模塊，也無需進行複雜的技術，因此，相對於現有的生物特徵驗證方案而言，大大簡化了操作，以及提高處理效率。

根據實施例一所描述的方法，以下將在實施例二和三中舉例作進一步詳細說明。

實施例二、

在本實施例中，將以該身份驗證系統具體集成在具有觸摸板的終端中，且該數據訪問請求具體為屏幕解鎖請求為例進行說明。

如圖2所示，一種身份驗證方法，具體流程可以如下：

201、終端接收用戶觸發的關於該終端的屏幕解鎖請求。

例如，用戶可以通過滑動或點擊解鎖觸發鍵來觸發該屏幕解鎖請求。

202、終端根據該屏幕解鎖請求啟動屏幕解鎖界面。

其中，該屏幕解鎖界面包括鑑權信息輸入接口，比如密碼輸入框或輸入區域等。

203、終端在該鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢，比如輕觸或點按等。

其中，激活的方式可以有多種，例如，當確定用戶選擇，比如點擊或滑動該鑑權信息輸入接口時，便可以確定該鑑權信息輸入接口被激活；或者，當輸入光標在該鑑權信息輸入接口，比如密碼輸入框閃動時，便可以確定該鑑權信息輸入接口被激活等等。

204、終端確定該第一操作手勢為輕觸時，生成字符1，確定該第一操作手勢為點按時，生成字符0，將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

例如，以該二進位字符串為四位數為例，如果用戶所輸入的第一個操作手勢為「輕觸」，則此時可以生成字符「1」，如果用戶所輸入的二個操作手勢和第三個操作手勢均為「點按」，則可以確定第二和第三個字符為「0」，如果用 戶所輸入的第四個操作手勢為「輕觸」，則可確定第四個字符為「1」，按照這些操作手勢的順序對這些字符進行排列，便可以確定該二進位字符串為「1001」。

可選的，為了便於用戶操作，還可以生成相應的提示信息，並顯示在該屏幕解鎖界面上，以指示操作手勢與字符的對應關係，比如，可以提示用戶：「其中，1表示輕觸，0表示點按，請按順序輸入手勢」，等等。

當然，第一操作手勢與各字符的對應關係除了上述例子所描述的情況之外，也可以有其他的方式，而且，除了可以轉換成二進位字符串之外，也可以轉換為其他格式的字符串，具體可根據實際應用的需求進行設置，其實現方式與此類似，在此不再贅述。

205、終端確定該第一字符串與預置的驗證信息是否匹配，若是，則執行步驟206，若否，則拒絕該屏幕解鎖請求，比如返回表示驗證不通過的提示信息，等等。

例如，若在設置鎖屏密碼的時候，直接將鎖屏密碼作為驗證信息進行保存，則此時可以直接將第一字符串與驗證信息進行比較，若一致，則表明解密密碼正確，因此，可以確定身份驗證通過，即確定該第一字符串與預置的驗證信息匹配，否則，若不一致，則表明解密密碼錯誤，因此，可以確定身份驗證不通過，即確定該第一字符串與預置的驗證信息不匹配。

比如，若採用「1001」作為鎖屏密碼，並保存「1001」作為驗證信息，則若該第一字符串為「1001」，則表明該第一字符串與預置的驗證信息匹配，否則，若該第一字符串不是「1001」，則確定該第一字符串與預置的驗證信息不匹配，等等。

又例如，若在設置鎖屏密碼的時候，為了加強信息的安全性，沒有將鎖屏密碼直接作為驗證信息進行保存，而是對該鎖屏密碼按照預置算法進行計算後，將計算結果作為驗證信息進行了保存，則此時，在將第一字符串與驗證信息進行比較之前，需要對該第一字符串也按照該預置算法進行計算，然後再將計算結果與該驗證信息進行比較，若一致，則表明解密密碼正確，否則，則表明解密密碼錯誤，確定該第一字符串與預置的驗證信息不匹配。

比如，若採用「1001」作為鎖屏密碼，並在「1001」後面加一個「0」之後，才保存為驗證信息，即將「10100」作為驗證信息，則若該第一字符串為「1010」，則同樣也需要在該第一字符串後加一個「0」之後，才將該計算結果與驗證信息進行比較，等等。

其中，該預置算法可以根據實際應用的需求而定，在此不再贅述。

206、終端對終端屏幕進行解鎖。

需說明的是，在對該終端設置鎖屏密碼時，除了可以採用鍵盤或其他輸入方式來設置密碼之外，同樣也可以通過在觸摸板上的操作手勢來進行設置，例如，可以如下：

接收用戶觸發的鎖屏請求，根據該鎖屏請求獲取鎖屏密碼，比如，可以獲取用戶在觸控板上的第二操作手勢，根據該第二操作手勢按照預設規則生成對應的第二字符串，將該第二字符串轉換為鎖屏密碼，然後利用該鎖屏密碼進行鎖屏，等等。

其中，根據該第二操作手勢按照預設規則生成對應的第二字符串的方式具體可參見實施例一，在此不再贅述。

由上可知，本實施例的終端在接收到屏幕解鎖請求時，可以根據該屏幕解鎖請求啟動該屏幕解鎖界面，在該界面上的鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢，根據該第一操作手勢按照預設規則生成對應的第一字符串，並在確定該第一字符串與預置的驗證信息匹配時，對屏幕進行解鎖；由於該方案在獲取鑑權信息時，無需通過鍵盤接收用戶輸入的字符，而是通過觸控板獲取用戶的操作手勢，因此，可以避免被鍵盤鉤子盜取鑑權信息的可能性，提高信息安全性，而且，該方案無需配備額外的指紋或虹膜等採集模塊，也無需進行複雜的技術，因此，相對於現有的生物特徵驗證方案而言，大大簡化了操作，以及提高處理效率。

實施例三、

與實施例二相同的，在本實施例中，同樣以該身份驗證系統具體集成在具有觸摸板的終端中為例進行說明，與實施例二不同的是，在本實施例中，將以該數據訪問請求具體為文件訪問請求為例進行說明。

如圖3所示，一種身份驗證方法，具體流程可以如下：

301、終端接收用戶觸發的文件訪問請求。

例如，用戶可以通過滑動或點擊文件圖標來觸發該文件訪問請求。

302、終端根據該文件訪問請求啟動鑑權界面。

其中，該鑑權界面包括鑑權信息輸入接口，比如密碼輸入框或輸入區域等。

303、終端在該鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢，比如輕觸或點按等。

其中，激活的方式可以有多種，例如，當確定用戶選擇，比如點擊或滑動該鑑權信息輸入接口時，便可以確定該鑑權信息輸入接口被激活；或者，當輸入光標在該鑑權信息輸入接口，比如密碼輸入框閃動時，便可以確定該鑑權信息輸入接口被激活等等。

304、終端確定該第一操作手勢為輕觸時，生成字符0，確定該第一操作手勢為點按時，生成字符1，將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

例如，以該二進位字符串為四位數為例，如果用戶所輸入的第一個操作手勢為「輕觸」，則此時可以生成字符「0」，如果用戶所輸入的二個操作手勢和第三個操作手勢均為「點按」，則可以確定第二和第三個字符為「1」，如果用戶所輸入的第四個操作手勢為「輕觸」，則可確定第四個字符為「0」，按照這些操作手勢的順序對這些字符進行排列，便可以確定該二進位字符串為「0110」。

可選的，為了便於用戶操作，還可以生成相應的提示信息，並顯示在該屏幕解鎖界面上，以指示操作手勢與字符的對應關係，比如，可以提示用戶：「其中，0表示輕觸，1表示點按，請按順序輸入手勢」，等等。

當然，第一操作手勢與各字符的對應關係除了上述例子所描述的情況之外，也可以有其他的方式，而且，除了可以轉換成二進位字符串之外，也可以轉換為其他格式的字符串，具體可根據實際應用的需求進行設置，其實現方式與此類似，在此不再贅述。

305、終端確定該第一字符串與預置的驗證信息是否匹配，若是，則執行 步驟306，若否，則拒絕該文件訪問請求，比如返回表示驗證不通過的提示信息，等等。

例如，若在設置文件的加密密碼的時候，直接將加密密碼作為驗證信息進行保存，則此時可以直接將第一字符串與驗證信息進行比較，若一致，則表明解密密碼正確，因此，可以確定身份驗證通過，即確定該第一字符串與預置的驗證信息匹配，否則，若不一致，則表明解密密碼錯誤，因此，可以確定身份驗證不通過，即確定該第一字符串與預置的驗證信息不匹配。

比如，若採用「0110」作為加密密碼，並保存「0110」作為驗證信息，則若該第一字符串為「0110」，則表明該第一字符串與預置的驗證信息匹配，否則，若該第一字符串不是「0110」，則確定該第一字符串與預置的驗證信息不匹配，等等。

又例如，若在設置文件的加密密碼的時候，為了加強信息的安全性，沒有將加密密碼直接作為驗證信息進行保存，而是對該加密密碼按照預置算法進行計算後，將計算結果作為驗證信息進行了保存，則此時，在將第一字符串與驗證信息進行比較之前，需要對該第一字符串也按照該預置算法進行計算，然後再將計算結果與該驗證信息進行比較，若一致，則表明解密密碼正確，否則，則表明解密密碼錯誤，確定該第一字符串與預置的驗證信息不匹配。

比如，若採用「0110」作為加密密碼，並在「0110」後面加一個「0」之後，才保存為驗證信息，即將「01100」作為驗證信息，則若該第一字符串為「0110」，則同樣也需要在該第一字符串後加一個「0」之後，才將該計算結果與驗證信息進行比較，等等。

其中，該預置算法可以根據實際應用的需求而定，在此不再贅述。

306、終端允許用戶訪問該文件，比如打開並瀏覽該文件，或複製該文件等等。

需說明的是，在對該終端設置文件的加密密碼時，除了可以採用鍵盤或其他輸入方式來設置加密密碼之外，同樣也可以通過在觸摸板上的操作手勢來進行設置，例如，可以如下：

接收用戶觸發的文件加密請求，根據該文件加密請求獲取加密密碼，比如， 可以獲取用戶在觸控板上的第二操作手勢，根據該第二操作手勢按照預設規則生成對應的第二字符串，將該第二字符串轉換為鎖屏密碼，然後利用該加密密碼對文件進行加密，等等。

其中，根據該第二操作手勢按照預設規則生成對應的第二字符串的方式具體可參見實施例一，在此不再贅述。

由上可知，本實施例的終端在接收到文件訪問請求時，可以根據該文件訪問請求啟動該鑑權界面，在該界面上的鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢，根據該第一操作手勢按照預設規則生成對應的第一字符串，並在確定該第一字符串與預置的驗證信息匹配時，允許用戶對文件進行訪問；由於該方案在獲取鑑權信息時，無需通過鍵盤接收用戶輸入的字符，而是通過觸控板獲取用戶的操作手勢，因此，可以避免被鍵盤鉤子盜取鑑權信息的可能性，提高信息安全性，而且，該方案無需配備額外的指紋或虹膜等採集模塊，也無需進行複雜的技術，因此，相對於現有的生物特徵驗證方案而言，大大簡化了操作，以及提高處理效率。

實施例四、

為了更好地實施以上方法，本發明實施例還提供一種身份驗證系統，如圖4a所示，該身份驗證系統可以包括接收單元401、啟動單元402、獲取單元403、生成單元404和處理單元405，如下：

接收單元401，用於接收數據訪問請求，該數據訪問請求指示需要訪問的數據。

例如，接收單元401可以接收用戶觸發的數據訪問請求，或者，接收其他設備發送的數據訪問請求，其中，該數據訪問請求指示需要訪問的數據，該數據可以包括具體的信息、文件和終端應用等，例如，該數據訪問請求具體可以為屏幕解鎖請求，應用訪問請求或文件訪問請求等。

啟動單元402，用於根據該數據訪問請求啟動該數據的鑑權界面，該鑑權界面包括鑑權信息輸入接口。

例如，以屏幕的解鎖為例，則此時，啟動單元402可以根據屏幕的解鎖請求啟動終端的屏幕解鎖界面，其中，該屏幕解鎖界面中還可以包括鑑權信息輸 入接口，比如密碼輸入框或輸入區域等。

獲取單元403，用於在該鑑權信息輸入接口被激活時，獲取用戶在觸控板上的第一操作手勢。

其中，激活的方式可以有多種，例如，當確定用戶選擇，比如點擊或滑動該鑑權信息輸入接口時，便可以確定該鑑權信息輸入接口被激活；或者，當輸入光標在該鑑權信息輸入接口，比如密碼輸入框閃動時，便可以確定該鑑權信息輸入接口被激活等等。

生成單元404，用於根據該第一操作手勢按照預設規則生成對應的第一字符串。

處理單元405，用於確定該第一字符串與預置的驗證信息匹配時，允許訪問該數據。

其中，該第一字符串具體可以為二進位字符串、十進位字符串或十六進位字符串等。而該預設規則則可以根據實際應用的需求進行設置，比如，可以設置輕觸表示「1」，點按表示「0」，或者，設置輕觸表示「0」，點按表示「1」，又或者，還可以是其他的操作手勢與字符的對應關係，比如畫圈表示「A」，等等。

例如，以該第一字符串為二進位字符串為例，則：

生成單元404，具體可以用於確定該第一操作手勢為輕觸時，生成字符1；確定該第一操作手勢為點按時，生成字符0；將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

或者，生成單元404，具體可以用於確定該第一操作手勢為輕觸時，生成字符0；確定該第一操作手勢為點按時，生成字符1；將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

以此類推，十進位字符串或十六進位字符串的實現與此類似，只需預先設置好操作手勢與各字符之間的對應關係即可。

可選的，為了便於用戶操作，生成單元404還可以生成相應的提示信息，並顯示在該鑑權界面上，以指示操作手勢與字符的對應關係。

其中，確定該第一字符串與預置的驗證信息是否匹配的方式可以有多種， 即：

該處理單元405，具體可以用於在確定該第一字符串與預置的驗證信息一致時，允許訪問該數據。

或者，處理單元405，具體可以用於按照預設算法對該第一字符串進行計算，得到計算結果，確定該計算結果與預置的驗證信息一致時，允許訪問該數據。

其中，該預置算法可以根據實際應用的需求而定，在此不再贅述。

可選的，如果確定該第一字符串與預置的驗證信息不匹配時，則處理單元405還可以不進行任何操作，或者拒絕該數據訪問請求，比如返回表示驗證不通過的提示信息，等等。

此外，需說明的是，在對數據進行加密時，可以直接通過鍵盤或其他輸入方式輸入加密密碼，也可以同一通過在觸摸板上的操作手勢來進行加密，即如圖4b所示，該身份驗證系統還可以包括加密單元406，如下：

接收單元401，還可以用於接收數據加密請求，該數據加密請求指示需要進行加密的數據。

比如，該數據加密請求具體可以為鎖屏密碼設置請求、文件加密請求或應用加密請求，等等。

加密單元406，可以用於根據該數據加密請求獲取加密密碼，利用該加密密碼對該數據進行加密，並將該加密密碼轉換為驗證信息進行保存。

例如，該加密單元406，具體可以用於根據該數據加密請求獲取用戶在觸控板上的第二操作手勢，根據該第二操作手勢按照預設規則生成對應的第二字符串，將該第二字符串轉換為加密密碼。

其中，該第二字符串具體可以為二進位字符串、十進位字符串或十六進位字符串等。而該預設規則則可以根據實際應用的需求進行設置，比如，可以設置輕觸表示「1」，點按表示「0」，或者，設置輕觸表示「0」，點按表示「1」，又或者，還可以是其他的操作手勢與字符的對應關係，比如畫圈表示「A」，等等。

例如，以該第一字符串為二進位字符串為例，則：

該加密單元406，具體可以用於確定該第二操作手勢為輕觸時，生成字符1；確定該第二操作手勢為點按時，生成字符0；將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

或者，該加密單元406，具體可以用於確定該第二操作手勢為輕觸時，生成字符0；確定該第二操作手勢為點按時，生成字符1；將生成的字符按照第一操作手勢的順序進行排列，組成二進位字符串。

以此類推，十進位字符串或十六進位字符串的實現與此類似，只需預先設置好操作手勢與各字符之間的對應關係即可。

可選的，加密單元406在將第二字符串轉換為加密密碼時，可以直接將該第二字符串作為密碼，也可以對該第二字符串按照一定的規則進行轉換，將轉換後的第二字符串作為密碼，但是，需說明的而是，若對第二字符串進行了轉換，則在後續進行身份驗證時，也需要對第一字符串進行同樣的轉換後，才可作為解密密碼，在此不再贅述。

該身份驗證系統具體可以集成在終端或其他需要進行身份驗證的設備中，這些終端或設備需具有觸摸板，該觸摸板可以是該終端或設備本身具有的，也可以是外置的。比如，該身份驗證系統具體可以集成在平板電腦或筆記本電腦中，等等。

具體實施時，以上各個單元可以作為獨立的實體來實現，也可以進行任意組合，作為同一或若干個實體來實現，以上各個單元的具體實施可參見前面的方法實施例，在此不再贅述。

由上可知，本實施例的身份驗證系統的接收單元401可以接收數據訪問請求，其中，該數據訪問請求指示需要訪問的數據，然後，由啟動單元402根據該數據訪問請求啟動該數據的鑑權界面，在該界面上的鑑權信息輸入接口被激活時，由獲取單元403獲取用戶在觸控板上的第一操作手勢，由生成單元404根據該第一操作手勢按照預設規則生成對應的第一字符串，並由處理單元405在確定該第一字符串與預置的驗證信息匹配時，允許訪問該數據；由於該方案在獲取鑑權信息時，無需通過鍵盤接收用戶輸入的字符，而是通過觸控板獲取用戶的操作手勢，因此，可以避免被鍵盤鉤子盜取鑑權信息的可能性，提高信 息安全性，而且，該方案無需配備額外的指紋或虹膜等採集模塊，也無需進行複雜的技術，因此，相對於現有的生物特徵驗證方案而言，大大簡化了操作，以及提高處理效率。

本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬體來完成，該程序可以存儲於一計算機可讀存儲介質中，存儲介質可以包括：只讀存儲器(ROM，Read Only Memory)、隨機存取記憶體(RAM，Random Access Memory)、磁碟或光碟等。

以上對本發明實施例所提供的一種身份驗證方法和系統進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用於幫助理解本發明的方法及其核心思想；同時，對於本領域的技術人員，依據本發明的思想，在具體實施方式及應用範圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。