[发明专利]利用输入节奏进行安全认证的方法和系统

说明书

技术领域

本发明涉及通信领域，特别涉及一种利用输入节奏进行安全认证的方法和系统。

背景技术

密码校验是根据客户在客户端输入的密码与服务端预留的密码进行匹配校验的一种过程与动作。当前的安全校验模式单一，缺乏人性化的安全校验机制，要么校验模式过于简单，威胁信息安全；要么校验模式过于复杂，影响客户感知。此外，安全校验只能通过固定的流程或固化的规则进行，对于客户端操作者身份的判断缺少数据进行辅助身份识别。

可变安全校验是根据地域、金额、时间、频次、对象等诸多因素的不同，依据预设规则进行客户身份的二次核实的一种安全校验方法。目前，安全认证采用的基本流程如图1所示：

步骤101，用户在客户端输入用户名、密码等认证信息。

步骤102，客户端将认证信息发送给认证服务器。

步骤103，认证服务器对认证信息进行验证。若验证成功，则执行步骤104；若验证失败，则执行步骤105。

步骤104，执行用户相关的操作。之后，不再执行本实施例的其它步骤。

步骤105，认证服务器进行二次验证。

二次验证包括预留问题、动态短信、随机算术等校验模式，以便进一步对用户身份进行认证。

由此可知，当认证信息验证失败时，需要通过二次验证对用户再次进行验证，从而增加了验证复杂度，降低了用户体验和感知。

发明内容

本发明要解决的技术问题是提供一种利用输入节奏进行安全认证的方法和系统。通过利用用户输入密码的节奏信息，在不影响信息安全的前提下，有效减小用户的重复验证工作，提升用户感知。

根据本发明的一个方面，提供一种利用输入节奏进行安全认证的方法，包括：

当用户输入密码信息时，客户端提取用户输入密码信息的节奏信息；

当用户输入密码信息结束后，客户端将用户输入的密码信息作为认证密码；

客户端将校验信息发送给认证服务器，其中校验信息包括认证密码和用户输入密码信息的节奏信息；

认证服务器在接收到客户端发送的校验信息后，判断认证密码是否正确；

当判断认证密码正确时，认证服务器进一步判断用户输入密码信息的节奏信息是否与预存的节奏信息相匹配；

若用户输入密码信息的节奏信息与预存的节奏信息相匹配，则认证服务器判断安全认证成功。

优选的，节奏信息为用户在输入相邻密码字符之间的时间间隔。

优选的，认证服务器进一步判断用户输入密码信息的节奏信息是否与预存的节奏信息相匹配的步骤包括：

认证服务器判断用户输入密码信息的节奏信息与预存的节奏信息之间的差值是否小于预定的阈值；

若用户输入密码信息的节奏信息与预存的节奏信息之间的差值小于预定的阈值，则认证服务器确定用户输入密码信息的节奏信息与预存的节奏信息相匹配。

优选的，若用户输入密码信息的节奏信息与预存的节奏信息不匹配，则认证服务器进行二次验证处理。

优选的，当判断认证密码不正确时，认证服务器向客户端发送密码错误通告信息。

根据本发明另一方面涉及的一种利用输入节奏进行安全认证的系统，包括客户端和认证服务器，其中：

客户端，用于当用户输入密码信息时，提取用户输入密码信息的节奏信息；当用户输入密码信息结束后，将用户输入的密码信息作为认证密码；将校验信息发送给认证服务器，其中校验信息包括认证密码和用户输入密码信息的节奏信息；

认证服务器，用于在接收到客户端发送的校验信息后，判断认证密码是否正确；当判断认证密码正确时，进一步判断用户输入密码信息的节奏信息是否与预存的节奏信息相匹配；若用户输入密码信息的节奏信息与预存的节奏信息相匹配，则判断安全认证成功。

优选的，节奏信息为用户在输入相邻密码字符之间的时间间隔。

优选的，认证服务器具体判断用户输入密码信息的节奏信息与预存的节奏信息之间的差值是否小于预定的阈值，若用户输入密码信息的节奏信息与预存的节奏信息之间的差值小于预定的阈值，则认证服务器确定用户输入密码信息的节奏信息与预存的节奏信息相匹配。

优选的，认证服务器还用于在用户输入密码信息的节奏信息与预存的节奏信息不匹配时，进行二次验证处理。

优选的，认证服务器还用于当判断认证密码不正确时，向客户端发送密码错误通告信息。