CN101655768A - 一种防偷窥的密码输入方法 - Google Patents
一种防偷窥的密码输入方法 Download PDFInfo
- Publication number
- CN101655768A CN101655768A CN200910092724A CN200910092724A CN101655768A CN 101655768 A CN101655768 A CN 101655768A CN 200910092724 A CN200910092724 A CN 200910092724A CN 200910092724 A CN200910092724 A CN 200910092724A CN 101655768 A CN101655768 A CN 101655768A
- Authority
- CN
- China
- Prior art keywords
- password
- cipher
- symbol
- input
- array
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种防偷窥的密码输入方法,所述密码输入方法包括:显示符号阵列,所述符号阵列由多个符号组成;接收用户输入的移动指令,根据所述移动指令改变所述这些符号在所述符号阵列中的位置;接收用户输入的确认指令,确认改变位置后的符号阵列;识别密码。使用本发明提供的方法,操作者输入密码时,按系统的规定将符号阵列中的符号设置为正确的排列关系,而符号阵列中包括许多符号,可能正确排列的符号有很多组,旁观者无法判断哪一组中包含了真正要输入的密码;输入密码时不需要通过键盘、鼠标、手指等选择手段去“触碰”密码,从而减少了密码泄漏的机会;同时,本发明的方法实施时可以不对现有的应用系统进行改造,完全可以在操作系统的层面以输入法的方式实施。
Description
技术领域
本发明属于信息技术领域,特别是涉及一种应用于密码输入与身份验证的密码输入方法。
背景技术
随着现代社会网络化、信息化、电子化的发展,利用信息技术进行办公、交易、购物、娱乐等应用呈现出蓬勃发展的趋势,信息技术已深入人们的生活。信息技术应用大多采用预设的密码来验证用户身份,而各种病毒、木马、网络嗅探、摄像头偷窥等手段,给传统密码输入与验证的方式带来很大安全问题,也实际造成了很大的经济损失,这使得用户使用信息技术时对密码安全有很大顾虑。可以说,密码输入与验证的安全问题阻碍了信息化发展的进程。
传统的密码输入方式下,通过在键盘上敲击密码对应的按键来输入密码,这时可以通过木马程序监听键盘窃取到密码,即使是目前使用较多的安全输入控件也不能完全保证键盘操作不被监听。后来有人提出采用软键盘输入的方式,这时又有木马程序可以通过抓取屏幕快照或屏幕录像的手段窃取密码的木马,密码的安全仍然不能得到保证。另外身体靠近偷窥,用摄像头录像的方式偷窥,用望远镜偷窥等,也是盗取密码的常见手段。有些技术方案提供了防偷窥装置,比如遮盖罩,而盗窃者可以使用在键盘上贴膜的手段,用贴膜记录手指触摸的痕迹,或者在原有的键盘上面贴假键盘。究其原因,密码可以被盗取,是因为密码输入的过程中,密码本身有暴露的途径:在敲击键盘时手指触碰、鼠标点击时指针触碰,从而让盗窃者有机会盗取。
目前也有动态口令卡、动态口令令牌等双因素安全认证技术,通过在静态口令认证的基础上,增加每次变化的动态口令认证,以提高安全性。动态口令技术的安全性的确比静态口令有所提高,但是增加了终端设备的投入,实施成本较高,另外用户在不同的应用场合需要使用不同的终端设备,比如不同的银行有不同的令牌,这必然导致用户有很多口令卡或令牌等小设备,携带不便,不易管理。而且,动态口令虽然是不时变化的,但使用时还是要用键盘输入,针对静态口令的盗取手段完全可以盗取动态口令,因此动态口令在输入过程中仍然有被窃取的机会,目前动态口令一般在一分钟之内有效,在这一分钟之内盗取并使用动态口令,还是对用户身份造成了威胁。
国外还有一种用眼睛输入密码的技术,通过眼睛注视密码进行输入,但是实施成本太高了。
专利申请200910086723.7提出了一种利用可移动位置的口令符号阵列进行密码输入与验证的方法,该方法的客户端装置不识别密码,而是将符号阵列发送到服务器端,由服务器端识别并验证密码,该方法需要对现有系统的客户端和服务器端同时进行改造,在实施时受到一定的限制。
发明内容
本发明借鉴了专利申请200910086723.7,提供一种防偷窥的密码输入方法,所述方法包括:显示符号阵列,所述符号阵列由多个符号组成;接收用户输入的移动指令,根据所述移动指令改变所述这些符号在所述符号阵列中的位置;接收用户输入的确认指令,确认改变位置后的符号阵列;识别密码。与专利申请200910086723.7的区别在于,本发明的方法在确认符号阵列之后,不需要将确认的符号阵列发送至服务器端,而是在客户端识别出密码。
本发明的有益效果在于:操作者输入密码时,按系统的规定将符号阵列中的符号设置为正确的排列关系,而符号阵列中包括许多符号,可能正确排列的符号有很多组,旁观者无法判断哪一组中包含了真正要输入的密码;输入密码时不需要通过键盘、鼠标、手指等选择手段去“触碰”密码,从而减少了密码泄漏的机会;同时,本发明的方法实施时可以不对现有的应用系统进行改造,完全可以在操作系统的层面以输入法的方式实施。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中口令输入方法的流程图;
图2为本发明实施例中的口令阵列输入示意图;
图3为本发明实施例中口令输入方法的流程图;
图4为本发明实施例中口令输入方法的流程图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
如图1所示,本实施例提供一种防偷窥的密码输入方法,所述方法包括:
步骤S101:显示符号阵列,所述符号阵列由多个符号组成;
步骤S103:接收用户输入的移动指令,根据所述移动指令改变所述这些符号在所述符号阵列中的位置;
步骤S105:接收用户输入的确认指令,确认改变位置后的符号阵列;
步骤S107:识别密码。
在上述步骤S101中用户开始输入密码时,密码输入装置在其显示单元上显示符号阵列,所述符号阵列由多个人眼可辨识的符号组成,其中包括了组成用户密码的符号。所述符号阵列中的符号符合规定的密码符号集,即所述符号阵列中显示的符号属于规定的用户设置密码时可以选择的符号集合,该集合可以是字母、数字、汉字、图片其中一种或多种的组合。符号阵列的显示形式可以是矩阵、环形,球形阵列等各种2维及3维阵列,显示时会将各个符号进行随机排列。为便于理解,以下实施例以二维矩阵形式的符号阵列为例进行说明。
步骤S103中用户观看显示的符号阵列,输入移动指令,改变符号阵列中的符号位置。符号阵列中的每个符号都可以被移动以改变其位置,如图2所示,201为矩形符号阵列,阵列中包括字符1至9,2021至2026为对应于矩阵的各行或各列的移位按钮,上述移位按钮可为实体按钮或显示器中的虚拟按钮,用户通过按压或点击上述移位按钮输入相应的移动指令,控制符号阵列中的符号改变位置,例如点击移位按钮2024,阵列中的第一行中的符号“8、6、4”的位置将依次右移,最后一位符号“4”将循环出现在该行的第一位,所述符号阵列的第一行将变为“4、8、6”。
步骤S105中系统接收用户输入的确认指令,确认改变位置后的符号阵列,如图2所示,点击输入按钮2027以确认改变位置后的符号阵列。在所确认的符号阵列中,密码符号被设置在了正确的位置,所述“正确的位置”可以有多种可能的规定,在下文的其他实施例中详细说明。
步骤S107中将用户输入的密码符号识别出来,即完成了密码输入。一般说来,识别的密码会被输出到接收密码的应用中,例如输出到密码输入框中。
实施例二:
本实施例的方法规定,步骤S105中确认的符号阵列中,密码符号位于一个特定位置,该特定位置由用户预先设置。例如,规定密码符号位于符号阵列的中央单元格中,则在本实施例中,需要在步骤S103中将密码符号移动到符号阵列的中央,即图2中字符‘7’所在的位置,然后在步骤S105中点击输入按钮2027确认符号阵列,步骤S107按预设的位置规定从确认的符号阵列的中央位置读取密码符号。
实施例三:
在本发明的又一实施例中,利用参照符号和预设的相对位置关系辅助输入,以避免直接点击密码导致的密码泄露,所述的相对位置关系指参照符号和密码符号在符号阵列中的显示位置之间的关系,直观上,可优选“对角关系”、“上下相邻”、“左右相邻”等。系统规定在步骤S103中用户需要选择一个参照符号,并设置密码符号与参照符号的位置,使之符合预设的相对位置关系。例如预设的相对位置关系是“参照符号在密码符号的下方,两者上下相邻”,则在图2所示的符号阵列中,若希望输入密码‘1’,则执行过程为:
步骤S103:用户选择参照符号,假设选择的是字符‘2’;用户将符号阵列中的字符“1”和字符“2”移动到上下相邻的状态,具体操作例如:按移位按钮2026一次或2025两次;
步骤S105:用户点击字符‘2’,确定参照符号;用户点击输入按钮2027,确认符号阵列。
步骤S107:系统根据参照符号和预设的相对位置关系,从确认的符号阵列中找到字符‘2’上方相邻的字符‘1’,识别出密码为‘1’。
实施例四:
在本发明的又一实施例中,在步骤S103中系统选择一个参照符号,并将该参照符号闪烁显示,以提示用户参照符号是什么;用户设置密码符号与参照符号的位置,使之符合预设的相对位置关系。例如预设的相对位置关系是“参照符号在密码符号的下方,两者上下相邻”,则在图2所示的符号阵列中,若希望输入密码‘1’,则执行过程为:
步骤S103:系统选择参照符号,并将该符号闪烁显示,以提示用户参照符号是什么;用户观察哪个字符在闪烁,假设发现字符‘2’在闪烁;用户将符号阵列中的字符“1”和字符“2”移动到上下相邻的状态,具体操作例如:按移位按钮2026一次或2025两次;
步骤S105:用户点击输入按钮2027,确认符号阵列。
步骤S107:系统根据参照符号和预设的相对位置关系,从确认的符号阵列中找到字符‘2’上方相邻的字符‘1’,识别出密码为‘1’。
这种由系统提示参照符号的方法存在一个问题,即提示的符号恰好与密码符号相同,这时无法设置正确的相对位置关系,本实施例的系统规定,在这种情况下,可以在步骤S103中点击符号阵列中的任意符号,系统收到该指令后会重新选择参照符号。
实施例五:
以上实施例说明了输入一位密码的方法,在本发明的又一实施例中,输入多位密码的流程如图3所示:在步骤S105中将密码符号识别出来并暂时保存,在步骤S105之后加入步骤S106,判断是否接收到了输入完成指令,若收到了输入完成指令(用户点击了输入完成按钮2028,如图2所示),则执行步骤S107,将步骤S105中保存的密码符号按次序组合,识别出完整的密码,若没有收到输入完成指令,则返回步骤S101,继续下一位密码的输入。
实施例六:
输入多位密码的又一实施例如图4所示,与实施例五的区别在于,步骤S105’暂不识别密码符号,而是将确认的符号阵列或符号阵列及对应的参照符号保存,在步骤S107’中根据保存的符号阵列或符号阵列及参照符号,依次识别出密码符号,并组成完整的密码。
上述各实施例的有益效果在于:操作者输入密码时,按系统的规定将符号阵列中的符号设置为正确的排列关系,而符号阵列中包括许多符号,可能正确排列的符号有很多组,旁观者无法判断哪一组中包含了真正要输入的密码;输入密码时不需要通过键盘、鼠标、手指等选择手段去“触碰”密码,从而减少了密码泄漏的机会;同时,本发明的方法实施时可以不对现有的应用系统进行改造,完全可以在操作系统的层面以输入法的方式实施。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本发明的方法也可用于输入如账号、用户名等不希望被偷窥的信息。
Claims (7)
1.一种防偷窥的密码输入方法,其特征在于,所述方法包括:
步骤a.显示符号阵列,所述符号阵列由多个符号组成;
步骤b.接收用户输入的移动指令,根据所述移动指令改变所述这些符号在所述符号阵列中的位置;
步骤c.接收用户输入的确认指令,确认改变位置后的符号阵列;
步骤d.识别密码;
2.如权利要求1所述的密码输入方法,其特征在于,所述确认改变位置后的符号阵列中,密码符号与某个参照符号之间具有特定的相对位置关系。
3.如权利要求1所述的密码输入方法,其特征在于,所述确认改变位置后的符号阵列中,密码符号位于特定的位置。
4.如权利要求1或2或3所述的密码输入方法,其特征在于,所述步骤c还包括:
识别并保存密码符号;
所述步骤c之后包括:
步骤e.判断是否接收到输入完成指令,如果是则进行步骤d,如果不是则返回步骤a;
5.如权利要求1或2或3所述的密码输入方法,其特征在于,所述步骤c还包括:
保存确认的符号阵列或符号阵列及对应的参照符号;
所述步骤c之后包括:
步骤e.判断是否接收到输入完成指令,如果是则进行步骤d,如果不是则返回步骤a;
所述步骤d包括:
依次识别密码符号,组成完整的密码;
6.如权利要求1或2所述的密码输入方法,其特征在于,所述参照符号可以由用户在输入时选择,还可以由系统选择并提示用户。
7.如权利要求1所述的密码输入方法,其特征在于,所述符号为字母、数字、汉字、图片其中一种或多种的组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092724A CN101655768A (zh) | 2009-09-23 | 2009-09-23 | 一种防偷窥的密码输入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910092724A CN101655768A (zh) | 2009-09-23 | 2009-09-23 | 一种防偷窥的密码输入方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101655768A true CN101655768A (zh) | 2010-02-24 |
Family
ID=41710069
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910092724A Pending CN101655768A (zh) | 2009-09-23 | 2009-09-23 | 一种防偷窥的密码输入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101655768A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2503798A (en) * | 2012-05-25 | 2014-01-08 | Becrypt Ltd | Computer implemented security system and method |
| CN103793659A (zh) * | 2012-10-31 | 2014-05-14 | 国际商业机器公司 | 设置密码的方法和系统以及验证密码的方法和系统 |
| CN105574375A (zh) * | 2014-10-11 | 2016-05-11 | 腾讯科技(深圳)有限公司 | 一种安全操作方法及装置 |
| CN106980801A (zh) * | 2017-03-03 | 2017-07-25 | 杭州智贝信息科技有限公司 | 一种带有安全输入系统的智能终端 |
| WO2018014270A1 (zh) * | 2016-07-20 | 2018-01-25 | 华为技术有限公司 | 一种安全输入密码的方法及终端设备 |
| WO2019137489A1 (zh) * | 2018-01-12 | 2019-07-18 | 于君 | 一种密码输入方法、设备及计算机可读存储介质 |
| CN110928429A (zh) * | 2019-11-22 | 2020-03-27 | 北京海泰方圆科技股份有限公司 | 一种信息输入方法、装置、介质和设备 |
| CN112613026A (zh) * | 2020-12-14 | 2021-04-06 | 咪咕文化科技有限公司 | 一种密码设置方法、设备及可读存储介质 |
-
2009
- 2009-09-23 CN CN200910092724A patent/CN101655768A/zh active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2503798A (en) * | 2012-05-25 | 2014-01-08 | Becrypt Ltd | Computer implemented security system and method |
| CN103793659A (zh) * | 2012-10-31 | 2014-05-14 | 国际商业机器公司 | 设置密码的方法和系统以及验证密码的方法和系统 |
| CN103793659B (zh) * | 2012-10-31 | 2017-12-22 | 联想企业解决方案(新加坡)有限公司 | 设置密码的方法和系统以及验证密码的方法和系统 |
| CN105574375B (zh) * | 2014-10-11 | 2021-04-06 | 腾讯科技(深圳)有限公司 | 一种安全操作方法及装置 |
| CN105574375A (zh) * | 2014-10-11 | 2016-05-11 | 腾讯科技(深圳)有限公司 | 一种安全操作方法及装置 |
| WO2018014270A1 (zh) * | 2016-07-20 | 2018-01-25 | 华为技术有限公司 | 一种安全输入密码的方法及终端设备 |
| CN109416715A (zh) * | 2016-07-20 | 2019-03-01 | 华为技术有限公司 | 一种安全输入密码的方法及终端设备 |
| CN106980801A (zh) * | 2017-03-03 | 2017-07-25 | 杭州智贝信息科技有限公司 | 一种带有安全输入系统的智能终端 |
| CN106980801B (zh) * | 2017-03-03 | 2020-08-14 | 浙江智贝信息科技有限公司 | 一种带有安全输入系统的智能终端 |
| WO2019137489A1 (zh) * | 2018-01-12 | 2019-07-18 | 于君 | 一种密码输入方法、设备及计算机可读存储介质 |
| CN110928429A (zh) * | 2019-11-22 | 2020-03-27 | 北京海泰方圆科技股份有限公司 | 一种信息输入方法、装置、介质和设备 |
| CN110928429B (zh) * | 2019-11-22 | 2020-12-22 | 北京海泰方圆科技股份有限公司 | 一种信息输入方法、装置、介质和设备 |
| CN112613026A (zh) * | 2020-12-14 | 2021-04-06 | 咪咕文化科技有限公司 | 一种密码设置方法、设备及可读存储介质 |
| CN112613026B (zh) * | 2020-12-14 | 2024-05-03 | 咪咕文化科技有限公司 | 一种密码设置方法、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101655768A (zh) | 一种防偷窥的密码输入方法 | |
| US10176315B2 (en) | Graphical authentication | |
| US20190260747A1 (en) | Securing a transaction performed from a non-secure terminal | |
| US8117458B2 (en) | Methods and systems for graphical image authentication | |
| AU2008218262B2 (en) | Methods and systems for graphical image authentication | |
| US9507928B2 (en) | Preventing the discovery of access codes | |
| US8407762B2 (en) | System for three level authentication of a user | |
| US20130047236A1 (en) | Authentication system and method thereof | |
| JP2005535990A (ja) | セルマッチングによって入力されたパスワードを処理するための方法及びシステム | |
| CN104700007A (zh) | 一种手势印象密码的设置及应用方法 | |
| CN103996011A (zh) | 一种保护密码输入安全的方法和装置 | |
| Khan et al. | G-RAT| a novel graphical randomized authentication technique for consumer smart devices | |
| CN106778223A (zh) | 一种密码校验方法及移动终端 | |
| Kwon et al. | SteganoPIN: Two-faced human–machine interface for practical enforcement of PIN entry security | |
| KR101122197B1 (ko) | 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 | |
| CN103116718A (zh) | 基于空间位置码登陆计算机系统的密码设置和验证方法 | |
| Guerar et al. | Color wheel pin: Usable and resilient ATM authentication | |
| Salman et al. | A graphical PIN entry system with shoulder surfing resistance | |
| CN104966017A (zh) | 一种密码输入保护系统和方法 | |
| Farmand et al. | Improving graphical password resistant to shoulder-surfing using 4-way recognition-based sequence reproduction (RBSR4) | |
| KR101188016B1 (ko) | 진동을 이용한 패스워드 입력 방법 | |
| CN106326703A (zh) | 一种加密的方法、解密的方法及电子设备 | |
| Kasat et al. | Study and analysis of shoulder-surfing methods | |
| US20130340091A1 (en) | Method of creating ui layouts with desired level of entropy | |
| CN107784210B (zh) | 一种基于触摸屏的多用户账号登录方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| DD01 | Delivery of document by public notice |
Addressee: Tan Liyan Document name: Notification of before Expiration of Request of Examination as to Substance |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100224 |