一种用户身份验证方法及装置

技术领域

本申请涉及信息安全技术领域，尤其涉及一种用户身份验证方法及装置。

背景技术

目前，密码验证是使用最广泛的一种用户身份验证的方式。通过密码验证可以一定程度上保障用户的信息安全，但由于密码验证时，只验证密码的正确与否，并不验证是否用户本人操作，导致密码一旦泄露，任何获得密码的人都可以通过身份验证。

例如，未成年人知道家长的支付密码之后，在使用家长的手机时就可以充值游戏或打赏主播，此类案例屡见不鲜。

因此，可以在输入密码之后，进行二次身份核验，例如短信验证码、人脸识别验证等，从而确保是用户本人操作，提高用户信息的安全性。

然而，用户本人在进行验证操作时，在输入密码之后，继续进行二次身份核验，会导致身份验证的效率降低，也会使用户感觉到到繁琐，降低体验感。

发明内容

有鉴于此，本申请提供一种用户身份验证方法及装置，当用户在屏幕上输入密码的过程中，通过屏下指纹识别硬件采集用户的指纹，并进行密码和指纹验证，以解决二次身份核验导致的身份验证效率降低和用户体验感降低的问题。

具体地，本申请是通过如下技术方案实现的：

第一方面，本申请提出一种用户身份验证方法，应用于客户端，该方法包括：

响应于用户触发的身份验证事件，向服务端请求与密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户的用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

基于所述按键布局信息构建对应的密码输入界面，并输出所述密码输入界面；

获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息；

基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

其中，所述客户端所在的终端设备搭载了屏下指纹识别硬件。

可选的，所述响应于用户触发的身份验证事件，向服务端请求与密码输入界面对应的按键布局信息，包括：

响应于用户触发的身份验证事件，向服务端发送与密码输入界面对应的界面获取请求，以使所述服务端响应于所述界面获取请求，基于所述用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息，生成与所述密码输入界面对应的所述按键布局信息；

获取所述服务端返回的所述按键布局信息。

可选的，所述身份验证事件包括支付事件。

可选的，所述向服务端请求与所述密码输入界面对应的按键布局信息之前，所述方法还包括：

将所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息发送至所述服务端；

或者，将所述屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息发送至所述服务端，以由服务端基于所述指纹采集区域在所述终端设备的屏幕上的相对位置信息，以及所述密码输入界面在所述终端设备的屏幕上的相对位置信息，进一步确定出所述指纹采集区域在所述密码输入界面中的相对位置信息；

或者，将所述终端设备的硬件信息发送至所述服务端，以使服务端根据所述硬件信息查询预先配置的所述指纹采集区域在所述密码输入界面中的相对位置信息。

可选的，所述基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证，包括：

在本地对所述用户的指纹信息进行校验；

如果所述指纹校验通过，进一步将所述用户输入的密码发送至服务端，以由服务端对所述密码继续进行校验；

接收服务端返回的针对所述密码的校验结果，并基于所述校验的结果，确定针对所述用户的双因子身份验证是否通过。

第二方面，本申请提出一种用户身份验证方法，应用于服务端，该方法包括：

响应于客户端用户触发了身份验证事件时发起的请求，基于用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息，生成与所述密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

将生成的所述按键布局信息下发至所述客户端，以使所述客户端基于所述按键布局信息构建对应的密码输入界面后，输出所述密码输入界面；

获取所述用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息，再基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

其中与所述服务端对应的客户端所在的终端设备搭载了屏下指纹识别硬件。

可选的，所述服务端搭载了TEE可信执行环境；其中，所述用户密码加密存储在所述服务端；所述可信执行环境中维护了用于对所述用户密码进行解密的解密密钥；

所述基于用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息，生成与所述密码输入界面对应的按键布局信息，包括：

在所述可信执行环境中，基于所述解密密钥对加密存储的所述用户密码进行解密；

从解密后的所述用户密码中获取至少一个密码字符；

生成包括随机分布的多个密码输入按键的按键布局信息，并将所述至少一个密码字符设置在所述按键布局信息中，与所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息对应的位置上。

可选的，所述从解密后的所述用户密码中获取至少一个密码字符，包括：

从解密后的所述用户密码中随机获取至少一个密码字符。

可选的，在所述生成与密码输入界面对应的按键布局信息之前，所述方法还包括：

获取所述客户端发送的所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息；

或者，获取所述客户端发送的所述屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息，并基于所述指纹采集区域在所述终端设备的屏幕上的相对位置信息，以及所述密码输入界面在所述终端设备的屏幕上的相对位置信息，确定出所述指纹采集区域在所述密码输入界面中的相对位置信息；

或者，根据所述终端设备的硬件信息，查询预先配置的所述指纹采集区域在所述密码输入界面中的相对位置信息。

可选的，所述基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证，包括：

获取所述客户端在对所述所述用户的指纹信息进行指纹校验通过后发送的所述用户输入的密码，并对所述密码进行校验；

将所述密码校验的结果返回至所述客户端，以使所述客户端基于针对所述密码的校验结果，确定针对所述用户的双因子身份验证是否通过。

第三方面，本申请提出一种用户身份验证方法，应用于客户端，该方法包括：

输出密码输入界面；

获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述图像采集硬件采集到的所述用户的人脸特征；

根据所述用户输入的密码和所述用户的人脸特征对所述用户进行双因子身份验证。

其中，所述客户端所在的终端设备搭载了图像采集硬件。

第四方面，本申请提出一种用户身份验证方法，应用于客户端，该方法包括：

输出密码输入界面；

获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述生物特征采集硬件采集到的所述用户的生物特征；

根据所述用户输入的密码和所述用户的生物特征对所述用户进行双因子身份验证。

其中，所述客户端所在的终端设备搭载了生物特征采集硬件。

可选的，所述生物特征至少包括以下示出的任一：指纹特征、声纹特征、虹膜特征或人脸特征。

第五方面，本申请还提出一种用户身份验证装置，应用于客户端，该装置包括：

请求单元，用于响应于用户触发的身份验证事件，向服务端请求与密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户的用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

构建单元，用于基于所述按键布局信息构建对应的密码输入界面，并输出所述密码输入界面；

获取单元，用于获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息；

验证单元，用于基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

其中，所述客户端所在的终端设备搭载了屏下指纹识别硬件。

第六方面，本申请还提出一种用户身份验证装置，应用于服务端，该装置包括：

生成单元，用于响应于客户端用户触发了身份验证事件时发起的请求，基于用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息，生成与所述密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

传输单元，用于将生成的所述按键布局信息下发至所述客户端，以使所述客户端基于所述按键布局信息构建对应的密码输入界面后，输出所述密码输入界面；

验证单元，用于获取所述用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息，再基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

其中，与所述服务端对应的客户端所在的终端设备搭载了屏下指纹识别硬件。

本申请的实施例提供的技术方案可以包括以下有益效果：

本申请实施例中，由于在密码输入界面中，至少一个密码按键输入的位置，与屏下指纹识别硬件对应的指纹采集区域的位置相适配，使得用户在密码输入的过程中，一定会触摸到指纹采集区域。通过上述技术方案，使得用户在终端设备的触控屏幕上输入密码的过程中，可以利用终端设备搭载的屏下指纹识别硬件，采集用户的指纹。因此，在用户输入密码同时，巧妙的验证了用户指纹，既使用双因子身份核验保证用户信息安全性，提高了身份验证效率，又减少了对用户的打扰，提升了用户体验。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

图1是本申请一示例性实施例示出的一种用户身份验证方法的流程图；

图2是本申请一示例性实施例示出的一种确定指纹采集区域在密码输入界面中的相对位置信息的示意图；

图3是本申请一示例性实施例示出的一种按键布局信息的示意图；

图4是本申请一示例性实施例示出的另一种按键布局信息的示意图；

图5是本申请一示例性实施例示出的一种密码输入界面的示意图；

图6是本申请一示例性实施例示出的一种密码输入场景的示意图；

图7是本申请一示例性实施例示出的另一种用户身份验证方法的流程图；

图8是本申请一示例性实施例示出的另一种用户身份验证方法的流程图；

图9是本申请一示例性实施例示出的另一种用户身份验证方法的流程图；

图10是本申请一示例性实施例示出的另一种用户身份验证方法的流程图；

图11是本申请一示例性实施例示出的一种的用户身份验证装置所在电子设备的硬件结构图；

图12是本申请一示例性实施例示出的一种用户身份验证装置的框图；

图13是本申请一示例性实施例示出的另一种用户身份验证装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

为保障用户数据的安全性，通常可以采用设置用户密码来保护用户的信息安全。但由于密码验证无法识别是否用户本人的操作，因此并不能保证绝对的安全，仍存在密码泄露导致的风险。

例如，用户在公共场合登录账号密码时，被他人窥探到账号密码信息，导致账号被他人盗用，造成隐私泄露甚至财产损失。

因此，可以在密码验证的基础上增加针对用户身份的二重身份验证，为确定用户本人的身份，二重身份验证操作可以是指纹验证、人脸验证、短信验证码验证、回答用户预设的“秘密问题”验证等。

上述通过两种不同方法进行身份验证的方式俗称双因子验证，利用双因子验证可以更大程度上确保是用户本人操作，进一步提高用户信息的安全性。

例如，当用户输入支付密码后，可以向用户支付账户绑定的手机号发送一条验证码，用户还需输入该验证码才可以完成支付。

虽然上述双因子验证可以保证用户信息的安全性，但用户在日常使用时，通常是自己完成密码输入的操作，如果每次输入密码之后，还需要继续进行二重身份验证，会导致身份验证的效率降低，还会影响用户的操作体验。

有鉴于此，本申请提供一种用户在触控屏幕上输入密码的过程中，同时利用屏下指纹识别硬件采集用户的指纹，并基于用户输入的密码和用户的指纹信息进行双因子身份验证的技术方案。

在实现时，客户端所在的终端设备搭载了屏下指纹识别硬件。

客户端响应于用户触发的身份验证事件，可以向服务端请求与密码输入界面对应的按键布局信息。

服务端响应于客户端用户触发了身份验证事件时发起的请求，可以基于用户密码以及屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息，生成与密码输入界面对应的按键布局信息；

例如，服务端可以搭载了TEE（Trusted Execution Environment）可信执行环境；其中，用户密码加密存储在服务端；可信执行环境中维护了用于对用户密码进行解密的解密密钥；

在上述可信执行环境中，可以基于解密密钥对加密存储的用户密码进行解密；从解密后的用户密码中随机获取至少一个密码字符；生成包括随机分布的多个密码输入按键的按键布局信息，并将至少一个密码字符设置在按键布局信息中，与屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息对应的位置上。

可以基于服务端下发的按键布局信息构建对应的密码输入界面，并输出密码输入界面。

获取用户在密码输入界面中输入的密码，以及在密码输入界面中输入密码的过程中，可以基于屏下指纹识别硬件采集到的用户的指纹信息。

进一步的，基于用户输入的密码和用户的指纹信息对用户进行双因子身份验证。

例如，可以在客户端本地对用户的指纹信息进行校验；如果指纹校验通过，可以将用户输入的密码发送至服务端，以由服务端对密码继续进行校验；接收服务端返回的针对密码的校验结果，并基于校验的结果，可以确定用户的双因子身份验证是否通过。

在以上技术方案中，由于在密码输入界面中，至少一个密码按键输入的位置，与屏下指纹识别硬件对应的指纹采集区域的位置相适配，使得用户在密码输入的过程中，一定会触摸到指纹采集区域。通过上述技术方案，使得用户在终端设备的触控屏幕上输入密码的过程中，可以利用终端设备搭载的屏下指纹识别硬件，采集用户的指纹。因此，在用户输入密码同时，巧妙的验证了用户指纹，既使用双因子身份核验保证用户信息安全性，提高了身份验证效率，又减少了对用户的打扰，提升了用户体验。

接下来对本申请实施例进行详细说明。

请参见图1，图1是本申请一示例性实施例示出的一种用户身份验证方法的流程图，如图1所示，所述方法应用于客户端，包括以下步骤：

步骤101：响应于用户触发的身份验证事件，向服务端请求与密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户的用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

步骤102：基于所述按键布局信息构建对应的密码输入界面，并输出所述密码输入界面；

步骤103：获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息；

步骤104：基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

在示出的一种实施方式中，所述身份验证事件包括支付事件。

例如，用户在支付界面点击付款之后，触发支付事件，需要进行身份验证，客户端响应于用户的支付事件，向服务端请求与密码输入界面对应的按键布局信息。

在本实施例中，客户端可以安装于终端设备中，该终端设备搭载了屏下指纹识别硬件；

例如，通过屏幕下方的屏下指纹识别硬件，利用超声波、光学等穿透技术，可以穿透各种不同的材质，完成指纹的识别。具体采用何种类型的屏下指纹识别硬件，本领域技术人员可以根据需求自行选择，本申请对此不作限定。

其中，客户端可以读取该终端设备的硬件信息、设备标识等信息；例如，屏幕上的坐标、硬件参数、设备序列号或设备IMEI码等。

在本实施例中，在用户触发身份验证事件之后，客户端响应于用户触发的身份验证事件，向服务端请求与密码输入界面对应的按键布局信息；

其中，按键布局信息可以包括随机分布的多个密码按键；而用户密码对应的至少一个密码输入按键的位置，与屏下指纹识别硬件对应的指纹采集区域的位置相适配。

在示出的一种实施方式中，客户端可以响应于用户触发的身份验证事件，向服务端发送与密码输入界面对应的界面获取请求，以使所述服务端响应于所述界面获取请求，基于所述用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息，生成与所述密码输入界面对应的所述按键布局信息；并获取所述服务端返回的所述按键布局信息。

其中，界面获取请求可以包括用户的标识，以使服务端根据用户的标识查询所述用户的密码；还可以包括客户端获取的关于屏下指纹识别硬件对应的硬件信息，以使服务端可以确定屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息，进而生成与所述密码输入界面对应的所述按键布局信息。

例如，客户端在响应于用户触发的身份验证事件时，可以向服务端发送该用户的标识，以使服务端根据用户的标识查询所述用户的密码；

又如，客户端可以读取终端设备的硬件信息，或者读取屏下指纹识别硬件相关信息，以使服务端可以确定屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息，进而生成与所述密码输入界面对应的所述按键布局信息。

请参见图2，图2是本申请一示例性实施例示出的一种确定指纹采集区域在密码输入界面中的相对位置信息的示意图。

如图2所示，可以由图2中的a所示的屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息，以及图2中的b所示的密码输入界面在所述终端设备的屏幕上的相对位置信息，确定出图2中的c所示的屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息。

例如，在屏幕坐标系中，获得了指纹采集区域所在的坐标，以及密码输入界面所在的坐标；进一步的，可以计算出指纹采集区域相对于密码输入界面的坐标。

在示出的一种实施方式中，确定所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息至少包括以下示出的任一方式：

可以将所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息发送至所述服务端；

例如，客户端可以先获取所述屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息，再根据要输出的密码输入界面在所述终端设备的屏幕上的相对位置信息，由该客户端计算出指纹采集区域在所述密码输入界面中的相对位置信息，并将计算出的相对位置信息发送至所述服务端。

或者，可以将所述屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息发送至所述服务端，以由服务端基于所述指纹采集区域在所述终端设备的屏幕上的相对位置信息，以及所述密码输入界面在所述终端设备的屏幕上的相对位置信息，进一步确定出所述指纹采集区域在所述密码输入界面中的相对位置信息；

例如，客户端可以将所述屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息发送至所述服务端，由服务端计算出所述指纹采集区域在所述密码输入界面中的相对位置信息。

或者，可以将所述终端设备的硬件信息发送至所述服务端，以使服务端根据所述硬件信息查询预先配置的所述指纹采集区域在所述密码输入界面中的相对位置信息；

例如，客户端可以读取终端设备的型号，服务端根据该型号查询预先为该型号的终端设备配置的所述指纹采集区域在所述密码输入界面中的相对位置信息，该相对位置信息可以是本领域技术人员预先根据屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息，以及密码输入界面在所述终端设备的屏幕上的相对位置信息计算出的。

在上述确定出屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息之后，还需要确定出用户的密码，以使服务端基于用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息，生成与所述密码输入界面对应的按键布局信息。

在示出的一种实施方式中，所述服务端搭载了TEE可信执行环境；其中，所述用户密码加密存储在所述服务端；所述可信执行环境中维护了用于对所述用户密码进行解密的解密密钥；

具体的，在所述可信执行环境中，基于所述解密密钥对加密存储的所述用户密码进行解密；从解密后的所述用户密码中获取至少一个密码字符；生成包括随机分布的多个密码输入按键的按键布局信息，并将所述至少一个密码字符设置在所述按键布局信息中，与所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息对应的位置上。

例如，请参见图3，图3是本申请一示例性实施例示出的一种按键布局信息的示意图。

如图3所示，假设从解密后的用户密码“257961”中获取到的一个密码字符为7；将7对应的密码输入按键设置为与屏下指纹识别硬件对应的指纹采集区域对应的位置上，使得用户在输入7时，可以被屏下指纹识别硬件采集到指纹；其他密码输入按键随机分布。

在示出的一种实施方式中，可以从解密后的所述用户密码中随机获取至少一个密码字符。

另外，按键布局信息可以包括密码输入按键的样式，例如，按键分布、按键形状、按键面积大小等。具体采用什么样式的按键，本领域技术人员可以根据指纹采集区域的面积，以及在密码输入界面的相对位置自行选择，本申请对此不作限定。

例如，当获取到多个密码字符时，由于指纹采集区域面积的限制，在指纹采集区域布局不下多个密码字符，则可以生成相应的多个按键布局信息，在采集到用户的指纹之后，切换至下一个按键布局信息，实现密码输入界面的动态切换。

又如，请参见图4，图4是本申请一示例性实施例示出的另一种按键布局信息的示意图。

如图4所示，密码输入按键环形分布于指纹采集区域外，用户在输入密码时，需要将密码字符拖动到指纹识别区域，进而完成密码的输入。这样既完成了密码输入，增加了趣味性，又可以在密码输入的同时多次采集用户的指纹，提高指纹校验的准确性。

在本实施例中，在获取上述服务端生成的按键布局信息之后，基于所述按键布局信息构建对应的密码输入界面，并输出所述密码输入界面。

具体的，客户端基于按键布局信息，进行页面渲染，构建出密码输入界面，使得该密码输入界面可以适配终端设备的屏幕，以及屏下指纹识别硬件对应的指纹采集区域。

例如，请参见图5，图5是本申请一示例性实施例示出的一种密码输入界面的示意图。

如图5所示，该密码输入界面的显示区域在屏幕的显示区域内，且密码输入按键的位置与屏下指纹识别硬件对应的指纹采集区域的位置相适配。

基于上述输出的密码输入界面，用户可以在该密码输入界面进行密码输入操作。

在本实施例中，获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息。

例如，请参见图6，图6是本申请一示例性实施例示出的一种密码输入场景的示意图。

如图6所示，用户在密码输入界面进行输入的交互操作时，可以用手指触摸对应的密码输入按键，以进行密码输入操作；在上述密码输入的过程中，由于密码输入界面被预设为用户输入的至少一位密码对应的密码输入按键位置，与指纹识别区域的位置相适配；因此，用户只要输入密码，就至少会有一次触摸到指纹识别区域对应的密码输入按键，进而通过屏下指纹硬件采集到用户的指纹信息。

另外，在上述密码输入界面中，可以进行指纹采集的相关提示，以使用户在输入密码时，提高指纹识别的准确度。例如，显示指纹输入区域的图标，或者显示文字提示用户正在进行密码和指纹的双重身份核验，本领域技术人员可以根据需求自行选择，本申请对此不作限定。

在本实施例中，基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

为保护用户的数据隐私，提高安全性，用户的指纹信息可以由终端设备在本地验证，用户输入的密码可以发送到服务端的TEE可信执行环境中进行验证。

在示出的一种实施方式中，在本地对所述用户的指纹信息进行校验；如果所述指纹校验通过，进一步将所述用户输入的密码发送至服务端，以由服务端对所述密码继续进行校验；接收服务端返回的针对所述密码的校验结果，并基于所述校验的结果，确定针对所述用户的双因子身份验证是否通过。

例如，将屏下指纹硬件采集到的指纹与客户端本地预先保存的用户的指纹信息进行匹配，当指纹匹配一致时，进一步将用户输入的密码发送至服务端；服务端在TEE可执行环境中，将用户输入的密码与预先存储的密码进行匹配，当密码校验通过时，向客户端返回校验通过的结果；当指纹校验和密码校验都通过时，客户端完成用户的身份验证。

在以上技术方案中，由于在密码输入界面中，至少一个密码按键输入的位置，与屏下指纹识别硬件对应的指纹采集区域的位置相适配，使得用户在密码输入的过程中，一定会触摸到指纹采集区域。通过上述技术方案，使得用户在终端设备的触控屏幕上输入密码的过程中，可以利用终端设备搭载的屏下指纹识别硬件，采集用户的指纹。因此，在用户输入密码同时，巧妙的验证了用户指纹，既使用双因子身份核验保证用户信息安全性，提高了身份验证效率，又减少了对用户的打扰，提升了用户体验。

请参见图7，图7是本申请一示例性实施例示出的另一种用户身份验证方法的流程图，如图7所示，所述方法应用于服务端，包括以下步骤：

步骤701：响应于客户端用户触发了身份验证事件时发起的请求，基于用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息，生成与所述密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

步骤702：将生成的所述按键布局信息下发至所述客户端，以使所述客户端基于所述按键布局信息构建对应的密码输入界面后，输出所述密码输入界面；

步骤703：获取所述用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息，再基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

其中，与服务端对应的客户端所在的终端设备搭载了屏下指纹识别硬件。

在一实施例中，所述服务端搭载了TEE可信执行环境；其中，所述用户密码加密存储在所述服务端；所述可信执行环境中维护了用于对所述用户密码进行解密的解密密钥；

所述基于用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息，生成与所述密码输入界面对应的按键布局信息，包括：

在所述可信执行环境中，基于所述解密密钥对加密存储的所述用户密码进行解密；

从解密后的所述用户密码中获取至少一个密码字符；

生成包括随机分布的多个密码输入按键的按键布局信息，并将所述至少一个密码字符设置在所述按键布局信息中，与所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息对应的位置上。

在一实施例中，所述从解密后的所述用户密码中获取至少一个密码字符，包括：

从解密后的所述用户密码中随机获取至少一个密码字符。

在一实施例中，在所述生成与密码输入界面对应的按键布局信息之前，所述方法还包括：

获取所述客户端发送的所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息；

或者，获取所述客户端发送的所述屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息，并基于所述指纹采集区域在所述终端设备的屏幕上的相对位置信息，以及所述密码输入界面在所述终端设备的屏幕上的相对位置信息，确定出所述指纹采集区域在所述密码输入界面中的相对位置信息；

或者，根据所述终端设备的硬件信息，查询预先配置的所述指纹采集区域在所述密码输入界面中的相对位置信息。

在一实施例中，所述基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证，包括：

获取所述客户端在对所述所述用户的指纹信息进行指纹校验通过后发送的所述用户输入的密码，并对所述密码进行校验；

将所述密码校验的结果返回至所述客户端，以使所述客户端基于针对所述密码的校验结果，确定针对所述用户的双因子身份验证是否通过。

在以上技术方案中，由于在密码输入界面中，至少一个密码按键输入的位置，与屏下指纹识别硬件对应的指纹采集区域的位置相适配，使得用户在密码输入的过程中，一定会触摸到指纹采集区域。通过上述技术方案，使得用户在终端设备的触控屏幕上输入密码的过程中，可以利用终端设备搭载的屏下指纹识别硬件，采集用户的指纹。因此，在用户输入密码同时，巧妙的验证了用户指纹，既使用双因子身份核验保证用户信息安全性，提高了身份验证效率，又减少了对用户的打扰，提升了用户体验。

请参见图8，图8是本申请一示例性实施例示出的另一种用户身份验证方法的流程图，如图8所示，以用户支付事件为例，所述方法包括以下步骤：

s801：用户确认付款，触发支付事件；

s802：客户端响应于用户触发的支付事件，向服务端请求与密码输入界面对应的按键布局信息；

其中，客户端可以向服务端发送与密码输入界面对应的界面获取请求，也可以将屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息发送至服务端。

s803：服务端响应于界面获取请求，查询用户密码；

其中，服务端搭载了TEE可信执行环境；其中，用户密码加密存储在服务端；可信执行环境中维护了用于对用户密码进行解密的解密密钥；

具体的，在可信执行环境中，基于解密密钥对加密存储的用户密码进行解密；从解密后的用户密码中获取至少一个密码字符；

s804：服务端查询屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息；

s805：服务端生成与密码输入界面对应的按键布局信息；

其中，按键布局信息包括随机分布的多个密码输入按键；用户密码对应的至少一个密码输入按键的位置，与屏下指纹识别硬件对应的指纹采集区域的位置相适配；

s806：向客户端返回按键布局信息；

s807：客户端基于按键布局信息构建对应的密码输入界面；

s808：客户端向用户输出密码输入界面；

s809：用户在密码输入界面中输入密码；

s810：客户端获取用户在密码输入界面中输入的密码，以及在密码输入界面中输入密码的过程中，基于屏下指纹识别硬件采集到的用户的指纹信息；

s811：客户端在本地对用户的指纹信息进行校验；

s812：如果指纹校验通过，进一步将用户输入的密码发送至服务端；

s813：服务端对用户的密码继续进行校验；

s814：向客户端返回密码校验结果；

s815：接收服务端返回的密码校验结果，并基于校验结果，确定针对用户的双因子身份验证是否通过；

S816：客户端输出用户支付事件完成的提示。

由上述实施例可见，由于在密码输入界面中，至少一个密码按键输入的位置，与屏下指纹识别硬件对应的指纹采集区域的位置相适配，使得用户在密码输入的过程中，一定会触摸到指纹采集区域。通过上述技术方案，使得用户在终端设备的触控屏幕上输入密码的过程中，可以利用终端设备搭载的屏下指纹识别硬件，采集用户的指纹。因此，在用户输入密码同时，巧妙的验证了用户指纹，既使用双因子身份核验保证用户信息安全性，提高了身份验证效率，又减少了对用户的打扰，提升了用户体验。

与上述方法实施例相对应，本申请还提供了类似构思方法的实施例。

请参见图9，图9是本申请一示例性实施例示出的另一种用户身份验证方法的流程图，如图9所示，所述方法应用于客户端，包括以下步骤：

步骤901：输出密码输入界面；

步骤902：获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述图像采集硬件采集到的所述用户的人脸特征；

步骤903：根据所述用户输入的密码和所述用户的人脸特征对所述用户进行双因子身份验证。

其中，所述客户端所在的终端设备搭载了图像采集硬件，用于采集用户的人脸特征。

具体的实施过程可以参见对应的前述方法的实施例，在此不再赘述。

与上述方法实施例相对应，本申请还提供了类似构思方法的实施例。

请参见图10，图10是本申请一示例性实施例示出的另一种用户身份验证方法的流程图，如图10所示，所述方法应用于客户端，包括以下步骤：

步骤1001：输出密码输入界面；

步骤1002：获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述生物特征采集硬件采集到的所述用户的生物特征；

步骤1003：根据所述用户输入的密码和所述用户的生物特征对所述用户进行双因子身份验证。

其中，所述客户端所在的终端设备搭载了生物特征采集硬件，用于采集用户的生物特征。

在示出的一种实施方式中，所述生物特征至少包括以下示出的任一：

指纹特征、声纹特征、虹膜特征或人脸特征。

具体的实施过程可以参见对应的前述方法的实施例，在此不再赘述。

与上述方法实施例相对应，本申请还提供了装置的实施例。

与上述方法实施例相对应，本申请还提供了一种用户身份验证装置的实施例。本申请的用户身份验证装置的实施例可以应用在电子设备上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在电子设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图11所示，为本申请一示例性实施例示出的一种的用户身份验证装置所在电子设备的硬件结构图，除了图11所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的电子设备通常根据该电子设备的实际功能，还可以包括其他硬件，对此不再赘述。

请参见图12，图12是本申请一示例性实施例示出的一种用户身份验证装置的框图，如图12所示，所述用户身份验证装置1200可以应用在前述图11所示的电子设备中，包括：

请求单元1201，用于响应于用户触发的身份验证事件，向服务端请求与密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户的用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

构建单元1202，用于基于所述按键布局信息构建对应的密码输入界面，并输出所述密码输入界面；

获取单元1203，用于获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息；

验证单元1204，用于基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

其中，所述客户端所在的终端设备搭载了屏下指纹识别硬件。

在一实施例中，所述请求单元1201包括：

响应于用户触发的身份验证事件，向服务端发送与密码输入界面对应的界面获取请求，以使所述服务端响应于所述界面获取请求，基于所述用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息，生成与所述密码输入界面对应的所述按键布局信息；

获取所述服务端返回的所述按键布局信息。

在一实施例中，所述身份验证事件包括支付事件。

在一实施例中，所述用户身份验证装置1200还包括：

将所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息发送至所述服务端；

或者，将所述屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息发送至所述服务端，以由服务端基于所述指纹采集区域在所述终端设备的屏幕上的相对位置信息，以及所述密码输入界面在所述终端设备的屏幕上的相对位置信息，进一步确定出所述指纹采集区域在所述密码输入界面中的相对位置信息；

或者，将所述终端设备的硬件信息发送至所述服务端，以使服务端根据所述硬件信息查询预先配置的所述指纹采集区域在所述密码输入界面中的相对位置信息。

在一实施例中，所述验证单元1204包括：

在本地对所述用户的指纹信息进行校验；

如果所述指纹校验通过，进一步将所述用户输入的密码发送至服务端，以由服务端对所述密码继续进行校验；

接收服务端返回的针对所述密码的校验结果，并基于所述校验的结果，确定针对所述用户的双因子身份验证是否通过。

请参见图13，图13是本申请一示例性实施例示出的另一种用户身份验证装置的框图，如图13所示，所述用户身份验证装置1300可以应用在前述图11所示的电子设备中，包括：

生成单元1301，用于响应于客户端用户触发了身份验证事件时发起的请求，基于用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息，生成与所述密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

传输单元1302，用于将生成的所述按键布局信息下发至所述客户端，以使所述客户端基于所述按键布局信息构建对应的密码输入界面后，输出所述密码输入界面；

验证单元1303，用于获取所述用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息，再基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

其中，与所述服务端对应的客户端所在的终端设备搭载了屏下指纹识别硬件。

在一实施例中，所述服务端搭载了TEE可信执行环境；其中，所述用户密码加密存储在所述服务端；所述可信执行环境中维护了用于对所述用户密码进行解密的解密密钥；

所述生成单元1301包括：

在所述可信执行环境中，基于所述解密密钥对加密存储的所述用户密码进行解密；

从解密后的所述用户密码中获取至少一个密码字符；

生成包括随机分布的多个密码输入按键的按键布局信息，并将所述至少一个密码字符设置在所述按键布局信息中，与所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息对应的位置上。

在一实施例中，所述从解密后的所述用户密码中获取至少一个密码字符，包括：

从解密后的所述用户密码中随机获取至少一个密码字符。

在一实施例中，所述用户身份验证装置1300还包括：

获取所述客户端发送的所述屏下指纹识别硬件对应的指纹采集区域在所述密码输入界面中的相对位置信息；

或者，获取所述客户端发送的所述屏下指纹识别硬件对应的指纹采集区域在所述终端设备的屏幕上的相对位置信息，并基于所述指纹采集区域在所述终端设备的屏幕上的相对位置信息，以及所述密码输入界面在所述终端设备的屏幕上的相对位置信息，确定出所述指纹采集区域在所述密码输入界面中的相对位置信息；

或者，根据所述终端设备的硬件信息，查询预先配置的所述指纹采集区域在所述密码输入界面中的相对位置信息。

在一实施例中，所述验证单元1303包括：

获取所述客户端在对所述所述用户的指纹信息进行指纹校验通过后发送的所述用户输入的密码，并对所述密码进行校验；

将所述密码校验的结果返回至所述客户端，以使所述客户端基于针对所述密码的校验结果，确定针对所述用户的双因子身份验证是否通过。

本申请中的各个实施例均采用递进的方式描述，各个实施例之间相同/相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于客户端设备实施例、装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

上述实施例阐明的装置、装置、模块或模块，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

与上述方法实施例相对应，本说明书还提供了一种电子设备的实施例。该电子设备包括：处理器以及用于存储机器可执行指令的存储器；其中，处理器和存储器通常通过内部总线相互连接。在其他可能的实现方式中，所述设备还可能包括外部接口，以能够与其他设备或者部件进行通信。

在本实施例中，通过读取并执行所述存储器存储的与用户身份验证逻辑对应的机器可执行指令，所述处理器被促使：

响应于用户触发的身份验证事件，向服务端请求与密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

基于所述按键布局信息构建对应的密码输入界面，并输出所述密码输入界面；

获取用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息；

基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

与上述方法实施例相对应，本说明书还提供了另一种电子设备的实施例。该电子设备包括：处理器以及用于存储机器可执行指令的存储器；其中，处理器和存储器通常通过内部总线相互连接。在其他可能的实现方式中，所述设备还可能包括外部接口，以能够与其他设备或者部件进行通信。

在本实施例中，通过读取并执行所述存储器存储的与用户身份验证逻辑对应的机器可执行指令，所述处理器被促使：

响应于客户端用户触发了身份验证事件时发起的请求，基于用户密码以及所述屏下指纹识别硬件对应的指纹采集区域在密码输入界面中的相对位置信息，生成与所述密码输入界面对应的按键布局信息；其中，所述按键布局信息包括随机分布的多个密码输入按键；所述用户密码对应的至少一个密码输入按键的位置，与所述屏下指纹识别硬件对应的指纹采集区域的位置相适配；

将生成的所述按键布局信息下发至所述客户端，以使所述客户端基于所述按键布局信息构建对应的密码输入界面后，输出所述密码输入界面；

获取所述用户在所述密码输入界面中输入的密码，以及在所述密码输入界面中输入密码的过程中，基于所述屏下指纹识别硬件采集到的所述用户的指纹信息，再基于所述用户输入的密码和所述用户的指纹信息对所述用户进行双因子身份验证。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。