[发明专利]一种安全信息校验方法及安全信息校验装置以及客户端

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种安全信息校验方法及安全信息校验装置以及客户端。

背景技术

随着网络技术的发展，网络即时通讯(IM，Instant Message)工具逐渐被大多数用户所接受，已经成为用户必不可少的软件工具。因此用户对IM软件的易用性，稳定性，安全性等方面提出了较高的要求。

在IM软件中，每个用户都会关联一个用户账号，用户账号信息保存着用户很多基本属性和重要信息。用户登录进行身份验证是使用IM软件的必要条件，只有经过身份验证才能正常使用IM软件的功能，才能维护用户的账号信息。

现有技术中一种安全信息校验方法为：用户登录进行身份验证时都是基于键盘密码输入的方式，从键盘输入各种字符，服务器端将用户输入的字符与本地存储的正确密码进行比较，若一致，则校验通过，允许用户登录，若不一致，则拒绝用户登录。

但是现有技术中，由于采用字符作为密码，所以用户为了提高密码的安全性，往往会设置比较长的字符串，同时为了方便记忆，用户很有可能会使用一些容易记忆的单词或信息作为字符串的一部分，由于字符数量的限制(即字符的总数量是有限的)，再加上用户可能采用容易记忆的单词或信息作为字符串的一部分，因此增加了密码被暴力破解的可能，进而降低了用户信息的安全性。

现有技术中一种安全信息校验方法为：用户登录进行身份验证时，不仅需要从键盘输入密码，同时也需要输入由服务器端随机分配的一个验证码，该验证码采用明码显示，用户需要按照该验证码，在特定的文本框内填入相同的内容才能够完成登录，所以在一定程度上避免了密码被暴力破解的可能。

但是，在上述现有技术中，服务器端为了避免明码显示的验证码被非法的截图程序从登录界面直接截取分析出验证码，所以会在验证码处加入很多干扰因素，例如将验证码变成扭曲的字符，或者是加入杂乱无章的颜色作为验证码的底色，这样就可能会使得用户在某些情况下自己都无法清楚的识别验证码，从而降低了用户体验。

发明内容

本发明实施例要解决的技术问题是提供一种安全信息校验方法及安全信息校验装置以及客户端，能够提高用户信息的安全性，同时提高用户体验。

本发明实施例提供的安全信息校验方法，包括：接收客户端发送的安全信息，所述安全信息包括用户通过轨迹输入设备输入的轨迹校验点信息和/或校验点触发信息；判断所述安全信息是否合法，若合法，则指示所述用户通过验证。

可选地，所述接收客户端发送的安全信息的步骤之前包括：

记录用户输入的轨迹校验点信息和/或校验点触发信息，所述轨迹校验点信息和/或校验点触发信息为用户根据本地预置的登录信息，通过轨迹输入设备输入的；发送包含所述轨迹校验点信息和/或校验点触发信息的安全信息。

可选地，所述记录用户输入的轨迹校验点信息和/或校验点触发信息的步骤之前包括：获取本地预置的登录信息的属性；判断所述属性中的有效期是否超过预置期限，若超过，则发起登录信息更新请求，并接收预置网元反馈的登录信息；用所述接收到的登录信息替换本地保存的登录信息。

可选地，所述轨迹输入设备为鼠标，或手柄，或触摸板；

所述记录用户输入的轨迹校验点信息和/或校验点触发信息的步骤包括：根据所述登录信息生成包含若干个校验点的矩阵；记录用户通过鼠标，或手柄，或触摸板在所述矩阵中输入的轨迹所经过的校验点，将所述校验点的坐标作为所述轨迹校验点信息；并记录用户通过鼠标，或手柄，或触摸板在所述矩阵中点击的校验点的标识以及点击次数，将所述校验点的标识以及点击次数作为校验点触发信息。

可选地，所述根据登录信息生成包含若干个校验点的矩阵的步骤包括：获取登录信息中的矩阵维数信息以及间距生成参数；根据矩阵维数信息确定矩阵的行数和列数；按照所述行数和列数分配校验点；根据所述间距生成参数调整所述矩阵中相邻校验点之间的距离以生成包含若干个校验点的矩阵。

可选地，所述判断所述安全信息是否合法的步骤包括：

根据所述轨迹校验点信息和/或校验点触发信息计算密码序列；判断所述密码序列与本地存储的密码序列是否一致，若一致，则确定所述安全信息合法。本发明实施例提供的安全信息校验装置，包括：安全信息接收单元，用于接收客户端发送的安全信息，所述安全信息包括用户通过轨迹输入设备输入的轨迹校验点信息和/或校验点触发信息；安全信息校验单元，用于判断所述安全信息是否合法，若合法，则指示所述用户通过验证。

可选地，所述安全信息校验装置还包括：

登录信息反馈单元，用于接收客户端发起的登录信息更新请求，向所述客户端反馈本地的登录信息。