CN102411682B - 一种密码设置及其验证方法 - Google Patents
一种密码设置及其验证方法 Download PDFInfo
- Publication number
- CN102411682B CN102411682B CN201110218276.3A CN201110218276A CN102411682B CN 102411682 B CN102411682 B CN 102411682B CN 201110218276 A CN201110218276 A CN 201110218276A CN 102411682 B CN102411682 B CN 102411682B
- Authority
- CN
- China
- Prior art keywords
- password
- authentication
- authentification
- setting
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种密码设置及其验证方法,包括:设置密码;对密码进行分段;保存密码分段信息;初始化密码验证信息;密码验证端要求用户输入验证密码;判断用户是否进行了密码输入操作;判断用户输入的验证密码与密码验证端保存的验证密码是否相同;对当前验证密码进行升位;密码验证端将升位后的验证密码作为新的验证密码,执行步骤E;用户通过密码验证,密码验证端重置密码验证信息,验证过程结束;密码验证失败,密码验证端保存当前密码验证信息,验证过程结束。本发明可以有效解决传统密码方法存在的密码使用的方便性与密码的安全性之间难以兼顾的技术难题。
Description
技术领域
本发明涉及一种密码方法,尤其涉及一种密码设置及其验证方法。
背景技术
通常情况下,用户密码一经设定,在身份验证过程中密码位固定不变,这样有限的密码位经不起穷举破译,安全性较差。为了保证安全,现在都采用限制操作次数、剥夺操作权限、输错密码超过限定次数吞卡等方法保障用户密码的安全性,操作者有时需要等到第二天才能再次操作,如果吞卡要带身份证第二天去取被吞的卡,这对在外出差的人来说是一件非常头痛的事。 因此,传统密码方法存在一个无法统一的矛盾:从安全角度考虑,密码越长越好;但是长密码又存在难于记忆,操作繁琐,容易输错的问题;从方便用户使用的角度考虑,密码越短越易记,操作越方便,但是密码越短其安全性越差。
发明内容
为了解决传统密码方法存在的上述问题,本发明提出了一种密码设置及其验证方法,包括:
步骤A.设置用符号表示的密码;
步骤B.对设置的用符号表示的密码进行分段;
步骤C.密码验证端保存密码分段信息;
步骤D.密码验证端根据密码分段信息初始化密码验证信息;
步骤E.密码验证端要求用户输入验证密码;
步骤F.密码验证端判断用户是否进行了密码输入操作,是则执行步骤G,否则执行步骤K;
步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同,是则执行步骤J,否则执行步骤H;
步骤H.密码验证端对当前验证密码进行升位;
步骤I.密码验证端将升位后的验证密码作为新的验证密码,执行步骤E;
步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束;
步骤K.密码验证失败,密码验证端保存当前密码验证信息,验证过程结束。
本发明的一种密码设置及其验证方法,可以有效解决传统密码方法存在的密码使用的方便性与密码的安全性之间难以兼顾的技术难题。
附图说明
图1是本发明的一种密码设置及其验证方法的流程图。
图2是本发明实施例1的密码分段示意图。
具体实施方式
下面结合附图详细说明本发明的一种密码设置及其验证方法。
如图1所示,本发明的一种密码设置及其验证方法,包括:
步骤A.设置用符号表示的密码;
步骤B.对设置的用符号表示的密码进行分段;
步骤C.密码验证端保存密码分段信息;
步骤D.密码验证端根据密码分段信息初始化密码验证信息;
步骤E.密码验证端要求用户输入验证密码;
步骤F.密码验证端判断用户是否进行了密码输入操作,是则执行步骤G,否则执行步骤K;
步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同,是则执行步骤J,否则执行步骤H;
步骤H.密码验证端对当前验证密码进行升位;
步骤I.密码验证端将升位后的验证密码作为新的验证密码,执行步骤E;
步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束;
步骤K.密码验证失败,密码验证端保存当前密码验证信息,验证过程结束。
其中,所述步骤A是指用户自行设置用符号表示的密码或者由机器自动生成用符号表示的密码。所述步骤B是指用户自行对设置的用符号表示的密码进行分段或者由机器自动对设置的用符号表示的密码进行分段。所述步骤C中所述的密码分段信息是指对密码进行分段所生成的密码段和密码分段的段数。所述步骤D是指密码验证端将设置的用符号表示的密码的第一段密码段作为验证密码,将密码升位次数设置为0,将最大密码升位次数设置为密码分段的段数减去1。所述步骤H包括:步骤H1.密码验证端判断密码升位次数是否达到最大密码升位次数,是则执行步骤I,否则执行步骤H2;步骤H2.密码验证端将当前验证密码所对应的密码段的下一段密码段加入当前验证密码,对验证密码进行升位。所述步骤J中所述密码验证端重置密码验证信息是指密码验证端将验证密码重置为设置的用符号表示的密码的第一段密码段,将密码升位次数重置为0。所述步骤K中所述当前密码验证信息是指当前验证密码和当前密码升位次数。
实施例1
下面再以一个具体的实例详细说明本发明的一种密码设置及其验证方法。
步骤A.用户自行设置一串50位长度的密码35747846789336789705435678246784567893567896346758,其中357478为用户所牢记的数字。
步骤B.用户根据自己的使用习惯将上述密码进行分段。其分段情况如图2所示。当然,密码的生成和分段也可以由机器自动完成,并将生成的密码及其分段信息通知用户。
步骤C.密码验证端保存密码分段信息。其中密码分段信息是指对密码进行分段所生成的密码段357478、467893、36789705、4356782467、84567893567896346758和密码分段的段数5。
步骤D.密码验证端根据密码分段信息初始化密码验证信息。即密码验证端将357478作为验证密码,将密码升位次数设置为0,将最大密码升位次数设置为4。
进行密码验证时,步骤E.密码验证端要求用户输入验证密码。如果是该密码的合法持有者,通常情况下会输入正确的验证密码,即357478。
步骤F.密码验证端判断用户是否进行了密码输入操作。由于用户输入了357478,因此转到步骤G。
步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同。由于用户输入了正确的验证密码357478,因此转到步骤J。
步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束。
如果用户在密码验证时由于疏忽将验证密码输入为357475,则
步骤F.密码验证端判断用户是否进行了密码输入操作。由于用户输入了357475,因此转到步骤G。
步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同。由于用户输入了错误的验证密码357475,因此转到步骤H。
步骤H.密码验证端对当前验证密码进行升位。步骤H1.密码验证端首先判断密码升位次数是否达到最大密码升位次数。由于此时密码升位次数为0,最大密码升位次数为4,因此转到步骤H2。步骤H2.密码验证端将当前验证密码所对应的密码段的下一段密码段加入当前验证密码,对验证密码进行升位。即密码验证端将467893加入357478,对验证密码进行升位。
步骤I.密码验证端将升位后的验证密码作为新的验证密码,执行步骤E。此时升位后的验证密码为357478467893,密码验证端将要求用户输入设置的用符号表示的密码35747846789336789705435678246784567893567896346758的第一段密码段和第二段密码段,即357478467893。
如果是密码的合法持有者,在因为疏忽输错验证密码之后,此时输入新的验证密码会加倍小心,通常情况下将输入正确的验证密码357478467893。
步骤F.密码验证端判断用户是否进行了密码输入操作。由于用户输入了357478467893,因此转到步骤G。
步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同。由于用户输入了正确的验证密码357478467893,因此转到步骤J。
步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束。即用户通过密码验证,密码验证端将验证密码重置为357478,将密码升位次数重置为0,验证过程结束。
如果是不知道正确密码的人尝试采用穷举法进行破解,由于不知道正确密码,因此其第一次输入的密码与正确的验证密码357478完全吻合的概率极小。因此验证密码将升位为357478467893。由于不知道正确密码,因此其第二次输入的密码与正确的验证密码357478467893完全吻合的概率仍然很小。因此验证密码将升位为35747846789336789705。
可以看出,采用本发明的一种密码设置及其验证方法,密码的合法持有者在日常生活中使用的密码在大多数情况下仍然是一个密码位数较短的密码,例如6位密码,从而方便了用户对密码的使用。而密码破解者需要破解的密码在大多数情况下是一个密码位数较长的密码,例如在本实施例中,密码破解者极有可能需要破解50位的密码35747846789336789705435678246784567893567896346758,从而保障了用户密码的安全性。
在实际应用中,用户可以将整个密码的第一段密码段设置为自己方便记忆的6位符号,上述符号可以是数字,也可以是字母,还可以是某些密码输入器上的特殊符号,从而方便用户对密码的使用;而将整个密码设置为128位、256位或者更高位数的密码,从而有效保障用户密码的安全性。
Claims (7)
1.一种密码设置及其验证方法,其特征在于,包括:
步骤A.设置用符号表示的密码;
步骤B.对设置的用符号表示的密码进行分段;
步骤C.密码验证端保存密码分段信息;其中密码分段信息是指对密码进行分段所生成的密码段和密码分段的段数;
步骤D.密码验证端根据密码分段信息初始化密码验证信息;
步骤E.密码验证端要求用户输入验证密码;
步骤F.密码验证端判断用户是否进行了密码输入操作,是则执行步骤G,否则执行步骤K;
步骤G.密码验证端判断用户输入的验证密码与密码验证端保存的验证密码是否相同,是则执行步骤J,否则执行步骤H;
步骤H.密码验证端对当前验证密码进行升位;
步骤I.密码验证端将升位后的验证密码作为新的验证密码,执行步骤E;
步骤J.用户通过密码验证,密码验证端重置密码验证信息,验证过程结束;
步骤K.密码验证失败,密码验证端保存当前密码验证信息,验证过程结束。
2.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤A是指用户自行设置用符号表示的密码或者由机器自动生成用符号表示的密码。
3.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤B是指用户自行对设置的用符号表示的密码进行分段或者由机器自动对设置的用符号表示的密码进行分段。
4.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤D是指密码验证端将设置的用符号表示的密码的第一段密码段作为验证密码,将密码升位次数设置为0,将最大密码升位次数设置为密码分段的段数减去1。
5.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤H包括:
步骤H1.密码验证端判断密码升位次数是否达到最大密码升位次数,是则执行步骤I,否则执行步骤H2;
步骤H2.密码验证端将当前验证密码所对应的密码段的下一段密码段加入当前验证密码,对验证密码进行升位。
6.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤J中所述密码验证端重置密码验证信息是指密码验证端将验证密码重置为设置的用符号表示的密码的第一段密码段,将密码升位次数重置为0。
7.如权利要求1所述的一种密码设置及其验证方法,其特征在于,所述步骤K中所述当前密码验证信息是指当前验证密码和当前密码升位次数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110218276.3A CN102411682B (zh) | 2011-08-01 | 2011-08-01 | 一种密码设置及其验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110218276.3A CN102411682B (zh) | 2011-08-01 | 2011-08-01 | 一种密码设置及其验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102411682A CN102411682A (zh) | 2012-04-11 |
CN102411682B true CN102411682B (zh) | 2014-01-01 |
Family
ID=45913753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110218276.3A Expired - Fee Related CN102411682B (zh) | 2011-08-01 | 2011-08-01 | 一种密码设置及其验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102411682B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102737195A (zh) * | 2012-07-04 | 2012-10-17 | 周灿旭 | 主副动态密码 |
CN102957688B (zh) * | 2012-08-16 | 2016-05-04 | 中国商用飞机有限责任公司 | 密码输入以及验证方法和装置 |
CN103248477B (zh) * | 2013-04-27 | 2015-12-23 | 深圳创维-Rgb电子有限公司 | 一种动态加密方法及装置 |
CN104318186B (zh) * | 2014-09-28 | 2017-03-15 | 厦门美图移动科技有限公司 | 一种密码切换方法、设备和终端 |
CN105786370B (zh) * | 2014-12-23 | 2019-08-06 | 阿里巴巴集团控股有限公司 | 用户界面解锁的方法及装置 |
CN106157395A (zh) * | 2015-04-27 | 2016-11-23 | 吴成贵 | 一种微电脑升位验证密码锁 |
CN105631267A (zh) * | 2015-12-26 | 2016-06-01 | 深圳市金立通信设备有限公司 | 一种密码校验方法及终端 |
CN106709381B (zh) * | 2016-12-06 | 2019-11-26 | 范睿心 | 一种基于位置信息的加密式输入方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1322076A (zh) * | 2000-04-28 | 2001-11-14 | 杨宏伟 | 动态口令认证系统及方法 |
CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
CN101741852A (zh) * | 2009-12-31 | 2010-06-16 | 北京飞天诚信科技有限公司 | 认证方法、系统和认证装置 |
CN101902328A (zh) * | 2009-05-27 | 2010-12-01 | 林廷 | 一种利用动态密码验证用户身份的方法 |
CN102054140A (zh) * | 2010-11-24 | 2011-05-11 | 山东大学 | 一种通用密码变长加密验证方法 |
CN102104484A (zh) * | 2009-12-22 | 2011-06-22 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及密码保护方法 |
-
2011
- 2011-08-01 CN CN201110218276.3A patent/CN102411682B/zh not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1322076A (zh) * | 2000-04-28 | 2001-11-14 | 杨宏伟 | 动态口令认证系统及方法 |
CN101902328A (zh) * | 2009-05-27 | 2010-12-01 | 林廷 | 一种利用动态密码验证用户身份的方法 |
CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
CN102104484A (zh) * | 2009-12-22 | 2011-06-22 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及密码保护方法 |
CN101741852A (zh) * | 2009-12-31 | 2010-06-16 | 北京飞天诚信科技有限公司 | 认证方法、系统和认证装置 |
CN102054140A (zh) * | 2010-11-24 | 2011-05-11 | 山东大学 | 一种通用密码变长加密验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102411682A (zh) | 2012-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102411682B (zh) | 一种密码设置及其验证方法 | |
US11652816B1 (en) | Biometric knowledge extraction for mutual and multi-factor authentication and key exchange | |
JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
ES2816324T3 (es) | Método que usa un único dispositivo de autenticación para autenticar a un usuario a un proveedor de servicios entre una pluralidad de proveedores de servicios y dispositivo para realizar dicho método | |
JP5711430B2 (ja) | 身分認証管理装置及びその方法 | |
EP3605997A1 (en) | Method, apparatus and system for securing a mobile application | |
US20060294391A1 (en) | Data encryption and decryption method | |
WO2014121612A1 (zh) | 解锁屏幕的方法、装置及终端 | |
CN106504391A (zh) | 一种智能门禁的控制方法、装置及系统 | |
US20150149784A1 (en) | Communication method utilizing fingerprint information authentication | |
US20150278495A1 (en) | Fingerprint password | |
JP2012212211A (ja) | 認証連携システム、および、認証連携方法 | |
CN103984904A (zh) | 一种防止移动终端锁屏密码被破解的方法及装置 | |
TWI525467B (zh) | 動態提供多因次式密碼/盤問鑑定的方法與電腦系統 | |
US20180083773A1 (en) | Information security device and information security method using accessibility | |
CN103414562A (zh) | 基于url指纹技术的用户权限控制方法及装置 | |
CN105975867A (zh) | 一种数据处理方法 | |
US20190108328A1 (en) | Method and system for secure password storage | |
KR101379711B1 (ko) | 전화번호를 이용한 파일 암호화 및 복호화 방법 | |
US9210134B2 (en) | Cryptographic processing method and system using a sensitive data item | |
CN104918241A (zh) | 一种用户认证方法及系统 | |
CN109246062B (zh) | 一种基于浏览器插件的认证方法及系统 | |
EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
US10430617B2 (en) | Terminal determination device and method | |
KR102104823B1 (ko) | 인증프로세스의 단계분할과 생체인증을 접목한 개인정보침해 방어 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140101 Termination date: 20160801 |
|
CF01 | Termination of patent right due to non-payment of annual fee |