CN101877195A - 密码保护方法 - Google Patents
密码保护方法 Download PDFInfo
- Publication number
- CN101877195A CN101877195A CN200910301923XA CN200910301923A CN101877195A CN 101877195 A CN101877195 A CN 101877195A CN 200910301923X A CN200910301923X A CN 200910301923XA CN 200910301923 A CN200910301923 A CN 200910301923A CN 101877195 A CN101877195 A CN 101877195A
- Authority
- CN
- China
- Prior art keywords
- password information
- input
- encrypted message
- protection method
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种密码保护方法,包括如下步骤:记录输入设备因响应用户的输入操作而产生的待认证用户信息及输入密码信息,该输入密码信息包括按照预定的加密规则输入的动态密码信息;根据输入设备因响应用户的输入操作而产生的验证命令及存储的加密规则生成与待认证用户信息相对应的认证密码信息;将产生的输入密码信息与生成的认证密码信息进行比较,进行密码验证。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种密码保护方法。
背景技术
密码保护在日常生活当中随处可见,如计算机密码,密码门锁,银行密码等。通常状况下,用户都是利用键盘输入自己的用户名(ID)和密码。然而,由于输入键盘都很统一,导致用户密码容易被人偷窥或者猜测到,从而使得用户的信息得不到有效的保护。
发明内容
鉴于此,有必要提供一种保密性能更高的密码保护方法。
一种密码保护方法,包括如下步骤:
记录输入设备因响应用户的输入操作而产生的待认证用户信息及输入密码信息,该输入密码信息包括按照预定的加密规则输入的动态密码信息;
根据输入设备因响应用户的输入操作而产生的验证命令及存储的加密规则生成与待认证用户信息相对应的认证密码信息;
将产生的输入密码信息与生成的认证密码信息进行比较,进行密码验证。
通过上述密码保护方法,根据用户存储的预定的加密规则生成动态的密码信息,将用户提供的输入密码信息与认证密码信息比较以完成密码验证。由于密码信息是根据存储的加密规则不断变化的,窥视者通过窥视途径无法得知加密规则,故不能获得正确密码信息,从而使得用户的信息得到有效保护。
附图说明
图1为一较佳实施方式的密码保护方法中设置密码的流程图。
图2为图1中密码保护方法的密码设置界面示意图。
图3为一较佳实施方式的密码保护方法中验证密码的流程图。
图4为图3中密码保护方法的密码输入界面示意图。
具体实施方式
本实施方式提供一种密码保护方法,该密码保护方法可由存储在电子设备的存储器中的一组程序代码来表示。电子设备在执行该密码保护方法后,电子设备响应用户的注册操作而开始执行密码设置功能。电子设备响应用户的登陆操作而开始执行密码验证功能时:先根据存储的加密规则生成动态的密码信息,再将输入密码信息与密码信息进行比较以完成密码验证。其中,电子设备可以为手机、个人数字助理(PDA)、笔记本电脑、台式电脑等。
如图1所示,其为一较佳实施方式的密码保护方法中设置密码的流程图,包括如下步骤:
步骤S200,以预设形式在显示设备上显示密码设置界面及加密规则列表。其中,该加密规则列表为用户提供多种加密规则,用户根据选择的加密规则设置动态的密码信息。如图2所示,在电子设备50的显示屏51上显示密码设置界面511及密码规则列表513。密码规则列表513中包括有多个加密规则,例如,加密规则可为“利用电子设备的当前所处地理位置作为加密信息”、“利用电子设备当前的系统日期及时间为加密信息”。
步骤S202,记录输入设备因响应用户在密码设置界面上的输入操作而产生的固定密码信息。例如,用户可以用字符、数字等作为固定密码信息。输入设备可以为鼠标、键盘等。
步骤S204,获取用户利用输入设备在加密规则列表上所选择的加密规则。例如,用户可以通过电子设备50上的实体按钮52选择“获取电子设备当前的系统日期及时间为密码信息”的加密规则。其中,步骤S202及步骤S204可以互换。
步骤S208,存储固定密码信息及选择的加密规则。其中,固定密码信息及选择的加密规则存储在电子设备50中。
如图3所示,其为一较佳实施方式的密码保护方法中验证密码的流程图,包括如下步骤:
步骤S300,以预设形式在显示设备上显示密码输入界面。如图4所示,在电子设备50的显示屏51上显示密码输入界面515、系统日期及时间界面517。
步骤S302,记录输入设备因响应用户在密码输入界面上的输入操作而产生的输入密码信息。其中,输入密码信息包括固定密码信息及加密信息。例如,固定密码信息为字符串“ABC”。加密信息由用户在进行密码注册时所选择的加密规则来确定。例如,用户在进行密码注册时所选择的加密规则为“选择电子设备当前的系统日期及时间为密码信息”,此时加密信息为电子设备50所显示的当前的系统日期及时间。用户根据日期显示屏51上显示的日期及时间输入加密信息“0805061555”及固定密码信息。其中,固定密码信息及加密信息可以按照预定的规则进行组合,以增强密码存储和传输的安全性,例如,将加密信息与固定密码信息混合,输入密码信息的格式可以为“080506”+“ABC”+“1555”,或者“A”+“080506”+“B”+“1555”+“C”。
步骤S304,接收用户的确认操作。例如,用户通过电子设备50的实体按钮52完成确认操作。
步骤S306,响应用户的确认操作,根据待认证的用户,按照存储的加密规则及固定密码信息生成与待认证用户相对应的认证密码信息。例如,电子设备50响应用户的确认操作,根据“选择电子设备当前的系统日期及时间为加密信息”的加密规则,获取其当前的系统日期及时间作为加密信息,并按照预定的格式生成,根据加密信息及存储的固定密码信息生成认证密码信息。其中,获取的系统时间要与用户所输入的时间相适应。在本实施方式中,系统时间精确到分钟,电子设备50获取的系统日期及时间为“080506”、“1555”,固定密码信息为“ABC”,生成的认证密码信息格式可为“A”+“080506”+“B”+“1555”+“C”。
步骤S308,比较产生的输入密码信息与生成的认证密码信息是否相匹配。如果产生的输入密码信息与生成的认证密码信息不匹配,则跳转到步骤S310执行;如果产生的输入密码信息与生成的认证密码信息相匹配,则跳转到步骤S312执行。
步骤S310,在显示的密码输入界面显示密码错误提示信息。在显示密码错误提示信息后跳转到步骤S300执行。
步骤S312,用户认证通过,进入欢迎界面,使用户有权限操作该电子设备50或者进行特定的交易。
在其他实施方式中,在步骤S308中,可按照一定的顺序规则来比较固定密码信息和动态密码信息,例如,直接将存储的固定密码信息、获取的系统时间及系统日期与输入密码信息比较,来完成密码验证。例如,先将获取的系统时间与输入密码信息中的系统时间比较,如果判断出两者相同,再进行固定密码信息及系统日期的比较。另外,用户也可以选择多个加密规则来提高密码的复杂性:例如,用户选择“利用电子设备的当前所处地理位置作为加密信息”、“获取电子设备当前的系统日期及时间为加密信息”两个加密规则;相应的,进行密码验证时,用户根据电子设备50显示在显示屏51上的位置信息、系统时间及系统日期输入对应的数据以使电子设备50产生输入密码信息,电子设备50根据该两个规则获取位置信息、系统时间及系统日期后完成密码验证。位置信息为电子设备50中GPS定位模块提供的经度值及纬度值。
利用上述密码保护方法,根据用户存储的预定的加密规则生成动态的密码信息,将用户提供的输入密码信息与认证密码信息比较以完成密码验证。由于密码信息是根据存储的加密规则不断变化的,窥视者通过窥视途径无法得知加密规则,故不能获得正确密码信息,从而使得用户的信息得到有效保护。
Claims (9)
1.一种密码保护方法,包括如下步骤:
记录输入设备因响应用户输入操作而产生的待认证用户信息及输入密码信息,该输入密码信息包括按照预定的加密规则输入的动态密码信息;
根据输入设备因响应用户输入操作而产生的验证命令生成与待认证用户信息相对应的认证密码信息;
将产生的输入密码信息与生成的认证密码信息进行比较,进行密码验证。
2.如权利要求1所述的密码保护方法,其特征在于:所述加密规则是由用户从加密规则列表上的一系列加密规则中选取的一个或者多个。
3.如权利要求2所述的密码保护方法,其特征在于:还包括以下步骤:
以预设形式在显示设备上显示加密规则列表;
获取用户利用输入设备在加密规则列表上所选择的加密规则;
存储选择的加密规则。
4.如权利要求1所述的密码保护方法,其特征在于:该输入密码信息还包括固定密码信息。
5.如权利要求4所述的密码保护方法,其特征在于:该输入密码信息中的固定密码信息与动态密码信息以预设排列方式合成。
6.如权利要求4所述的密码保护方法,其特征在于:将产生的输入密码信息与生成的认证密码信息进行比较进行密码验证的步骤具体为:
比较输入密码信息中的动态密码信息与认证密码信息中的动态密码信息;
在该输入密码信息中的动态密码信息与认证密码信息中的动态密码信息相匹配时,比较输入密码信息中的固密码定信息与认证密码信息中的固定密码信息。
7.如权利要求2所述的密码保护方法,其特征在于:该加密规则包括当前的系统日期、时间、地理位置中的一个或多个。
8.如权利要求7所述的密码保护方法,其特征在于:
该动态密码信息为电子设备当前的系统日期及时间;
在生成认证密码信息的步骤中还包括以下步骤:
获取电子设备当前的系统日期及时间;
根据该系统日期及时间生成该认证密码信息。
9.如权利要求7所述的密码保护方法,其特征在于:
该加密信息为电子设备的位置信息;
在生成密码信息的步骤中还包括以下步骤:
获取电子设备中定位模块产生的位置信息;
根据该位置信息生成该认证密码信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910301923XA CN101877195A (zh) | 2009-04-28 | 2009-04-28 | 密码保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910301923XA CN101877195A (zh) | 2009-04-28 | 2009-04-28 | 密码保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101877195A true CN101877195A (zh) | 2010-11-03 |
Family
ID=43019739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910301923XA Pending CN101877195A (zh) | 2009-04-28 | 2009-04-28 | 密码保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101877195A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及系统 |
CN102647277A (zh) * | 2012-03-02 | 2012-08-22 | 东莞市泰斗微电子科技有限公司 | 一种基于位置信息的密码保护方法 |
CN104158819A (zh) * | 2014-08-27 | 2014-11-19 | 重庆长安汽车股份有限公司 | 车载信息娱乐终端的安全认证方法 |
CN104662546A (zh) * | 2012-10-31 | 2015-05-27 | 英特尔公司 | 代码输入系统 |
CN105701396A (zh) * | 2016-01-14 | 2016-06-22 | 科泰乐讯(北京)通信设备有限公司 | 密码设置方法及装置 |
CN106407764A (zh) * | 2016-09-30 | 2017-02-15 | 深圳天珑无线科技有限公司 | 信息生成方法及装置 |
CN107733650A (zh) * | 2016-08-11 | 2018-02-23 | 中国二十冶集团有限公司 | 账户密码的动态设定方法 |
CN109035499A (zh) * | 2018-06-30 | 2018-12-18 | 恒宝股份有限公司 | 一种基于动态密码的电子密码锁认证方法 |
CN112861117A (zh) * | 2021-02-18 | 2021-05-28 | 深圳无域科技技术有限公司 | 安全认证系统及方法 |
-
2009
- 2009-04-28 CN CN200910301923XA patent/CN101877195A/zh active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123033A (zh) * | 2011-03-23 | 2011-07-13 | 北京恒光数码科技有限公司 | 一种动态密码令牌身份认证方法、移动终端及系统 |
CN102647277A (zh) * | 2012-03-02 | 2012-08-22 | 东莞市泰斗微电子科技有限公司 | 一种基于位置信息的密码保护方法 |
CN102647277B (zh) * | 2012-03-02 | 2015-06-24 | 泰斗微电子科技有限公司 | 一种基于位置信息的密码保护方法 |
CN104662546A (zh) * | 2012-10-31 | 2015-05-27 | 英特尔公司 | 代码输入系统 |
CN104158819A (zh) * | 2014-08-27 | 2014-11-19 | 重庆长安汽车股份有限公司 | 车载信息娱乐终端的安全认证方法 |
CN105701396A (zh) * | 2016-01-14 | 2016-06-22 | 科泰乐讯(北京)通信设备有限公司 | 密码设置方法及装置 |
CN107733650A (zh) * | 2016-08-11 | 2018-02-23 | 中国二十冶集团有限公司 | 账户密码的动态设定方法 |
CN106407764A (zh) * | 2016-09-30 | 2017-02-15 | 深圳天珑无线科技有限公司 | 信息生成方法及装置 |
CN109035499A (zh) * | 2018-06-30 | 2018-12-18 | 恒宝股份有限公司 | 一种基于动态密码的电子密码锁认证方法 |
CN112861117A (zh) * | 2021-02-18 | 2021-05-28 | 深圳无域科技技术有限公司 | 安全认证系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101877195A (zh) | 密码保护方法 | |
CN102638447B (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
KR101991885B1 (ko) | 디바이스에 관한 강화된 보안을 위해 다중-팩터 패스워드 또는 동적인 패스워드를 이용하기 위한 방법 및 장치 | |
JP4607455B2 (ja) | システム及び携帯端末 | |
AU2013101034A4 (en) | Registration and authentication of computing devices using a digital skeleton key | |
US8561174B2 (en) | Authorization method with hints to the authorization code | |
CN103034798B (zh) | 一种随机密码的生成方法及装置 | |
WO2013043534A1 (en) | Mobile computing device authentication using scannable images | |
WO2008030184A1 (en) | Improved authentication system | |
CN104885403A (zh) | 产生动态数据结构以用于认证和/或密码辨识的方法 | |
CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
EP2927834A1 (en) | Information processing apparatus, information processing method, and recording medium | |
KR101228090B1 (ko) | 비밀번호 입력 시스템 및 방법 | |
CN103297391A (zh) | 图形化动态密码输入及验证方法 | |
JP2004213117A (ja) | 認証システム | |
KR20120087095A (ko) | 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 | |
CN101859504B (zh) | 电子装置及其密码保护方法 | |
McCarney | Password managers: Comparative evaluation, design, implementation and empirical analysis | |
CN102104484A (zh) | 电子设备及密码保护方法 | |
US7715560B2 (en) | Systems and methods for hiding a data group | |
CN109219003A (zh) | 信息加密方法、装置、存储介质及电子设备 | |
JP4799476B2 (ja) | 認証方法及び認証装置 | |
CN106203010A (zh) | 移动终端的解锁密码设置方法 | |
CN113672886A (zh) | 提示方法和装置 | |
CN107944303A (zh) | 一种智能手机密码输入方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101103 |