CN103632075B - 鉴权装置及鉴权方法 - Google Patents
鉴权装置及鉴权方法 Download PDFInfo
- Publication number
- CN103632075B CN103632075B CN201310487970.4A CN201310487970A CN103632075B CN 103632075 B CN103632075 B CN 103632075B CN 201310487970 A CN201310487970 A CN 201310487970A CN 103632075 B CN103632075 B CN 103632075B
- Authority
- CN
- China
- Prior art keywords
- candidate characters
- interaction area
- user
- subset
- character set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04842—Selection of displayed objects or displayed text elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
本发明涉及一种鉴权装置,其采用本发明的鉴权方法实现,该方法主要通过将候选字符集合分解为多个候选字符子集,使至少一个子集包括两个或两个以上的元素,再提供给用户以候选字符子集为单元进行选择,并且当用户第一个密码位或每输入一个密码位之前,对候选字符集合各元素进行散列分配以生成所述候选字符子集,以此为基础,对用户的选取指令所对应的候选字符子集和密码进行检验,最终完成鉴权过程。本发明通过模糊用户输入内容,使其输入内容呈现多义性,确保用户鉴权过程中密码不易泄露,进一步通过使用户操作内容产生随机动态变化效果,增强密码运算复杂度,便综合而且全面地提高了鉴权过程的安全性和易用性。
Description
技术领域
本发明涉及一种电子安全防护技术,尤其涉及一种鉴权装置及其相应的鉴权方法。
背景技术
随着人类生活水平和安全意识的不断提高,鉴权装置及其相应的鉴权方法广泛应用于生活的各个领域,典型的情况,当今人手至少一部的手机、平板电脑等移动终端中,即大量存在鉴权方法的应用,实际上也即为鉴权装置的具体实现。在移动终端中,通常提供一基于触摸反馈的显示屏,最为简易的方式例如公知的滑动解锁、人脸解锁、九宫格画线解锁等。所有这些方式却都存在先天不足,其中,滑动解锁完全不具有隐蔽性、人脸解锁可轻易被静态图片所破解,九宫格画线解锁实质上是九宫格数字键盘的变种,也很容易被旁人观察到其画线效果而遭破解。可见,移动终端上既有的这些鉴权方法均不具有足够安全的隐蔽性和可靠性,容易被有心人窥视而遭破解。
更早之前的鉴权技术,多以机械的方式进行,例如,各种包、箱中使用的密码锁,也是鉴权装置的一种。采用机械方式实现的此类鉴权设备,同样有其公知的不足,因此电子化的鉴权装置独步将其取而代之。因而,鉴权装置不仅应用于各种电子移动终端的,更具有应用前景的,还应用在其它多种需要进行密码验证的场合,例如各种旅行包、箱的电子锁具的验证机构中,又如家用电子设备如智能电视、可人机交互的路由器或各式中央集成控制设备的验证程序中,再如门禁系统的密码校验中,甚至于应用在将来任何需要进行密码验证的新产品中。可见,鉴权装置是如此重要,其足以影响人类生活的方方面面,因而,一种合乎科学的鉴权装置及相应的鉴权方法是人们对安全永无止境的追求。
然而,如前所述,尽管鉴权装置如此重要,但目前已有的鉴权实现方案始终无法尽如人意。工业设计中,产品不仅需要考虑其性能和如前所述的安全性,还要结合成本、易用性进行考虑,因而,如何在这些工业考虑因素中进行平衡,成为鉴权技术得以不断完善的源动力。
发明内容
本发明的目的在于提供一种易用、隐蔽性优越的高安全性的鉴权装置及其相应的鉴权方法。
为了达到上述目的,本发明采用如下技术方案:
本发明的一种鉴权方法,用于校验用户密码是否正确,其包括如下步骤:
(1)对应于一预设密码所包含的已知字符集合,定义一由多个字符构造的候选字符集合,所述已知字符集合为所述候选字符集合的子集;
(2)将所述候选字符集合中的所有元素随机散列分配到若干候选字符子集,确保有至少一个候选字符子集包括有两个或两个以上的元素,将各候选字符子集各元素对应分配到若干个交互区域中进行显示;
(3)接收用户基于已知字符集合的各个元素所执行的选取特定交互区域的指令,逐一检验已知字符集合中的每个元素是否属于当时用户所选取的特定交互区域所对应的候选字符子集,当已知字符集合的所有元素均属于当时用户所选取的特定交互区域所对应的候选字符子集时,确认鉴权成功,输出表征鉴权成功的信号。
对应已知字符集合中的每一位元素,既可自第一个元素开始便提供一个候选字符子集方案,也可通过改变每个候选字符子集所包含的内容为每个元素提供不同的候选字符子集方案。具体而言,所述已知字符集合中的每一个元素在检验之前均执行所述步骤(2)以对应所述每一个元素而动态更新与所述各个交互区域相对应的各个候选字符子集。
较佳的,所述步骤(2)中,所述候选字符集合的所有元素是被随机生成进行散列分配的。较佳的,所述步骤(1)中,所述已知字符集合全等于所述候选字符子集。而所述步骤(2)中的每个候选字符子集均包含两个或两个以上的元素。
依照本发明的一种实施方式,所述各交互区域均用于接收用户触摸操作以确认为对该相应交互区域的选取指令。另一种实施方式中,所述各交互区域分别一一对应关联到若干输入电路,每一输入电路的导通被转化为对与其关联的交互区域的选取指令。
根据本发明所揭示的一种实施例,步骤(2)和步骤(3)中,依照所述已知字符集合中各元素的默认次序,针对每一个元素按前述方法确定多个交互区域并接收用户的选取特定交互区域的操作,用户选取完毕,即行检验当前元素是否属于用户当前选取的特定交互区域所对应的候选字符子集,对当前检验结果做临时标记,直至无任一元素被检验为鉴权失败,方才依据所述临时标记确认鉴权成功。
根据本发明所揭示的另一实施例中,所述步骤(2)和步骤(3)中,依照所述已知字符集合中各元素的默认次序,针对每一个元素按前述方法确定多个交互区域并接收用户的选取操作,建立用户当前选取的特定区域所对应的候选字符子集与当前元素之间的对应关系数据予以存储,继续对下一元素执行相同操作直至最后一个;已知字符集合的所有元素均被用户对应执行选取指令后,调用所有所述的对应关系数据,检验每一组对应关系数据中,其所包含的当前元素是否属于其所包含的候选字符子集,对当前检验结果做临时标记,直至无任一元素被检验为鉴权失败,方才依据所述临时标记确认鉴权成功。
为节约校验过程,本发明的一种变通的实施方式中,对应于已知字符集合的任意一个元素,当检验到当前元素不属于用户当前选取的特定交互区域所对应的候选字符子集时,直接结束本方法以停止后续步骤。
本发明的一种鉴权装置,其用于实现前述的方法,该装置包括控制单元、存储单元以及触摸显示屏,所述存储单元存储有包含已知字符集合的所述预设密码,所述控制单元用于执行依照该方法实现的程序,所述存储单元用于存储依照该方法所实现的程序所产生的候选中间数据,所述触摸显示屏用于为依照该方法所实现的程序提供所述交互区域,且用于接收用户对交互区域的点选操作并将之转换为所述的选取特定交互区域的指令。
本发明的另一种鉴权装置,其用于实现前述的方法,该装置包括控制单元、存储单元、若干输入电路以及显示屏,所述存储单元存储有包含已知字符集合的所述预设密码,其特征在于,所述控制单元用于执行依照该方法实现的程序,所述存储单元用于存储依照该方法所实现的程序所产生的候选中间数据,所述显示屏用于为依照该方法所实现的程序提供所述交互区域,所述各输入电路与控制单元电性连接,以一个输入电路对应一个所述的交互区域设置,每个输入电路用于借助其导通而将之转换为所述的选取特定交互区域的指令。
与现有技术相比较,本发明具有如下有益效果:本发明将预设密码所包含的各个字符视为一个子集,借助提供元素与该子集数量相同或较之更多的候选字符集合,便为密码提供了初步模糊的技术手段;进一步在针对预设密码的第一个元素之前,或在针对预设密码的每一个元素之前,将候选字符集合按照默认方式或随机的方式散列分成多个子集,并将各子集在相应多个交互区域中显示,提供给用户对这些交互区域进行选取操作,由此,用户对某个交互区域所执行的选取操作将对应到多个字符元素,并且用户每次需要选取时,其所面对的各个交互区域中字符元素的排列与组合可能均不相同,这样便大大提高了已选取字符的模糊程度,即使用户检验过程中的点选操作被窥视,窥视者仍然无法得知确切的密码序列,也即无法得知预设密码的内容,由此便极大地提高了密码验证的安全性。另一方面,候选字符集合被散列分配为多组后,每组中一般包含多个字符,用户便不再需要操作数量上与候选字符集合中的元素一一对应的按键(区)以输入密码,按键(区)数从传统的候选集合中的元素总数下降为本发明的候选字符子集的总数,用户按键便利性得以大大提高,结合前述的随机变化效果,其安全性则仍丝毫不受影响。
附图说明
图1为本发明的一种鉴权装置在电气结构上的原理示意图;
图2为本发明的鉴权装置的一种操作界面示意图。
具体实施方式
下面结合附图与实施例对本发明进行说明。
请参阅图1,本发明的一种鉴权装置,其包括控制单元1、存储单元5、显示屏3以及若干输入电路2。所述的控制单元1起整机控制作用,主要用于执行依照本发明后述的鉴权方法实现的程序,以便执行鉴权操作。所述的存储单元,涉及对依照本发明后述的鉴权方法实现的程序中执行过程中所产生的各种中间数据的存储,例如,用户的预设密码、后续将产生的候选集合、候选字符子集、候选字符子集与所选取的特定区域的对应关系数据等等的一部分或全部,本领域技术人员应当知晓,本发明的方法和装置除预设密码外,不涉及其它永久数据的存储,是否利用该存储单元进行其它数据的存储,对于本发明的方法而言,是可以由程序灵活设定的,因而,本发明中对于存储单元的应用,不应理解为对本发明涉及存储技术的限定。本发明后续的鉴权方法,在所述控制单元1的调度下,充分利用所述输入电路2与显示屏构成人机交互系统,可完成本发明的鉴权操作。
在图1所示的界面中,呈现一显示屏3,该显示屏3示出四角和中部的显示区域,其中,位于四角的显示区域为四个交互区域31、32、33、34,分别用于为用户对应显示四组候选集合中的所有元素,每一元素即为一个字符。而位于显示屏中部的输出区域4,主要是为了在用户输入密码字符的过程中,显示其校验进度用,多见于现有技术,非本发明的必要技术手段,恕不详述。
位于显示屏3的四个交互区域侧边的四个圆形按钮,为四个输入电路2所提供的按键21、22、23、24,分别用于触发导通四个输入电路2,以便控制单元1识别到某个输入电路2被导通时,将其转化为对与该输入电路(按键)相对应的交互区域的选取指令,以此接收用户输入。由此可知,对特定交互区域的选取,用户通过按压与该交互区域相邻的按键即可实现。
上述的实现方式多见于包、箱以及POS机等终端应用上,与上述不同的另一种实施方式中,所述的输入电路2可以被简化,而显示屏选用目前已广泛应用的具有触摸功能的触摸显示屏,由此本发明的装置和方法便可与各种移动终端合二为一。
无论本发明在硬件上如何优化选择,均属于本发明的鉴权方法的实施层面,不应理解为影响本发明的鉴权方法的实施的限制。
对于本发明的鉴权方法,其总体思路概括说明如下:
首先,存储器中预存有用户的预设密码,该预设密码的输入方式可由本领域技术人员灵活设定,恕不赘述。众所周知的,密码一般由字符构成,简便的密码通常由0-9共十个数字构成,当然也可进一步扩充到包含其它英文字符。本发明为说明的便利,假设如图2所示包含0-9以及a、b、c、d等字符。每个预设密码可以看作是一个已知字符集合,每个字符即为该集合的元素。当然,对于密码而言,在校验时还要求其按序排列,恕不赘述。本发明的方法,对应于一预设密码所包含的已知字符集合,为其定义一个候选字符集合,这个集合中,必须将该预设密码所包含的各个字符,也即所述已知集合的各个元素包含其中。也即是说,所述已知字符集合为所述候选字符集合的子集,所述候选字符集合是在所述已知字符集合的所有元素的基础上扩充多个其它元素而得的。因为用户在预设置密码时通常是选取一组字符中的若干个,因此,通常候选字符集合与已知字符集合并不全等,但本发明并不排除用户将候选字符集合与已知字符集合全等的情况,依照数学原理,全等是包含的一个特例。
然后,在候选字符集合与已知字符集合既定的基础上,本发明对应所述已知字符集合中的每个元素,将所述候选字符集合中的所有元素随机地散列分配到若干候选字符子集,确保有至少一个候选字符子集包括有两个或两个以上的元素,将各候选字符子集各元素对应分配到若干个交互区域中进行显示。例如,本发明图2所示的四个交互区域所显示的四组字符排列,呈无规律的散列式,是随机产生的结果,可以有序也可以无序。需要说明的是,如果散列分配后的四组字符排列具有一定的规律性,例如ASCII码、自然数顺序排列,则应将此类情况理解为本发明的散列分配的一个特例,而不应理解为本发明所称散列分配的一种例外。四个交互区域共有14个字符,实际即为四个候选字符子集。因为14个字符被分配给4个候选字符子集,因而,通常地,必然使每个候选字符子集包含有多个字符元素,这便确保了每个候选字符子集在相应特定区域输出显示后的多义性,用户对该候选字符子集的选择,不能得出唯一性的字符,从而大大增强了隐蔽性。将候选字符集合中的多个元素分配到多个子集中,且子集个数小于候选字符集合中的元素个数时,也就自然而然使得至少一个候选字符子集包含两个或两个以上的字符元素;又或者,令部分候选字符子集为空集,用另外的有限个数的候选字符子集包含候选字符集合的字符元素,同样可以确保至少一个候选字符子集包含两个或两个以上的字符元素。理论上,只要一个候选字符子集包含有多个字符元素,便必然使鉴权过程具备多义性,便满足本发明的目的,但是,显然,最佳的方式是所有候选字符子集均包含有两个或两个以上的字符元素,以进一步增强其模糊性。本领域技术人员依据上述不同变化,足可推导出其它多种属于本发明的精神实质的变化形式,恕不赘述。
需要指出的是,尽管本实施例中给出了为预设密码的每一个密码元素均随机散列分配一次候选字符集合中的各元素,以此,在密码鉴权过程中,实现对各候选字符子集的内容的更新,也即实现对各交互区域中的候选字符子集方案的更新,由此可以确保较高的安全性。但是,本发明同时指示,仅仅在密码校验过程中针对第一位密码元素进行校验之前,随机散列分配所述候选字符集合,以便形成各候选字符子集,从而向四个交互区域提供显示内容,而在后续密码元素的检验过程中,则不再对所述候选字符子集方案进行更新,这样的方案也是可行的。这一方案虽然降低了计算复杂度,然而,却也仍然不破坏候选字符子集在输出显示时的多义性和隐蔽性,而用户便不必针对每个密码位再阅读其它一遍候选字符子集的方案,理论上有利于提高校验的便利性。
此外,以上将候选字符集合分配成多个候选字符子集的说明中,候选字符集合各元素的散列分配被限定为随机生成的,然而,本发明同样包含了非随机生成的可能。例如,可以在存储单元中预设若干个候选字符子集散列分配方案,为这些不同方案进行排序,在对密码的各个位元素进行校验之前,按序选用一个不同的分配方案,由此同样可以起到动态更新分配方案、确保每一分配方案中的候选字符子集的元素散列分配的效果。
继而,对应已知字符集合中的每一元素,在分解了候选字符集合成多个子集之后,接收用户基于已知字符集合的各个元素所执行的选取特定交互区域的指令,逐一检验已知字符集合中的每个元素是否属于当时用户所选取的特定交互区域所对应的候选字符子集,当已知字符集合的所有元素均属于当时用户所选取的特定交互区域所对应的候选字符子集时,确认鉴权成功,输出表征鉴权成功的信号。如前所述,用户选取指令的输入,可以如本发明的一个实施例(参阅图2),通过按键21、22、23、24的点选实现,也可以通过本发明未图示的实施例,在采用触摸显示屏的时候,通过点选相应的交互区域实现,由触摸显示屏将该点选操作传输给控制单元并将之转换为对相应交互区域的选取指令。不管以何种方式对交互区域进行选取,其本质上均是对候选字符子集的选取,因此,意味着合法用户在清楚该候选字符子集所列字符元素之后,输入了其目标内容。对于每一元素均采取这样的操作,按照预设密码的排列顺序,依次针对每个密码位,提供给用户进行交互区域的选取,便可得到对应于每个密码位的特定的交互区域。对于本方法而言,其鉴权的体现,即逐一检验已知字符集合中的每一元素与用户对应选取的特定交互区域所对应的候选字符子集的包含关系。当已知字符集合的当前元素属于用户当时选取的特定交互区域所对应的候选字符子集时,即意味着用户输入了正确的密码位,否则,用户输入了错误的密码位。一旦的多次选取操作均能正确匹配所有密码位,显然意味着鉴权成功,本发明的鉴权装置便可以以此向外部输出表征鉴权成功的信号,供外部单元进行下一步操作,例如开锁、交易、启动程序等,整个过程即告完成。当然,如果用户在输入某个密码位,即就已知字符集合中的特定元素进行检验,而用户所选取的特定交互区域所对应的候选字符子集并不包含该特定元素时,意味着该密码位的鉴权失败。为安全起见,本方法可以借助程序实现后续步骤的终止,甚至直接告警,从而确保无虞。
可见,本发明的方法中,虽然将一个候选字符集合分为多个候选字符子集,通常使候选字符子集的个数对应于交互区域的个数,而交互区域的个数又明显少于候选字符集合中元素的总个数,但是,由于每次更新交互区域所对应的候选字符子集时,均是重新随机排列的结果,因此,其运算次数进一步复杂化,足以弥补因为交互区域个数降低而带来的不足,确保安全性。
显然,本发明的方法需要借助计算机程序加以实现,而在进行程序设计时,非常灵活,为便于理解,使本发明更具可操作性,本发明如下结合附图对本发明的方法中涉及校验过程的程序实现做进一步的说明:
第一种检验过程实现:
首先,依照所述已知字符集合中的各个元素也即预设密码中的各个顺序密码位,按各元素的排列顺序依次循环执行如下子步骤:
1、将所述候选字符集合中的所有元素进行随机选取,分配成多组,每一组自然具有散列性,并且每一组即构造为一个候选字符子集。其组数与鉴权装置中的交互区域的个数相同,较佳的,限定每个候选字符子集具有两个或两个以上的元素,然后,每个候选字符子集对应一个交互区域,将各候选字符子集所包含的各元素对应分配到各个交互区域中进行显示;
2、程序等候用户输入,用户阅读显示屏上的各个交互区域的候选字符子集所包含的字符元素内容后,确定目标交互区域,手动执行选取操作。程序接收用户基于已知字符集合的当前元素所执行的选取特定交互区域的指令后,立即检验已知字符集合中的当前元素是否属于当前用户所选取的特定交互区域所对应的候选字符子集,这一检验操作的实现,可以通过将该当前元素与该相应候选字符子集中的各个元素进行逐一比较实现,本领域技术人员所应理解。当该检验结果为肯定时,也即该当前元素是属于该候选字符子集时,设置一用作临时标记的标记变量的状态为鉴权成功,例如为该标记变量赋值为“Y”,否则,设置标记变量为鉴权失败,为该标记变量赋值为“N”。
以上两个步骤为针对每个密码位执行的步骤,理论上,每个密码位的检验均需经上述两个步骤。
结束上述循环后,则所有密码位均已由用户选取特定交互区域,意味着已经输完待验密码。因此,可以做出后续的反馈动作。具体而言,本方法中确认鉴权成功的依据,可以依据所述标记变量的状态进行识别,若标记变量仍为鉴权成功状态,则确认鉴权成功,输出表征鉴权成功的信号以供执行后续操作;否则,只要标记变量有一次被赋值为“N”即可退出循环,并且确认鉴权失败,输出表征鉴权失败的信号,向用户反馈鉴权失败的结果。
第二种检验过程实现:
首先,同理,依照所述已知字符集合中的各个元素也即预设密码中的各个顺序密码位,按各元素的排列顺序依次循环执行如下子步骤:
1、将所述候选字符集合中的所有元素进行随机选取,分配成多组,每一组自然具有散列性,并且每一组即构造为一个候选字符子集。其组数与鉴权装置中的交互区域的个数相同,较佳的,限定每个候选字符子集具有两个或两个以上的元素,然后,每个候选字符子集对应一个交互区域,将各候选字符子集所包含的各元素对应分配到各个交互区域中进行显示;
2、程序等候用户输入,用户阅读显示屏上的各个交互区域的候选字符子集所包含的字符元素内容后,确定目标交互区域,手动执行选取操作。与前一检验过程不同的是,程序接收用户基于已知字符集合的当前元素所执行的选取特定交互区域的指令后,并不立即执行检验,而是建立当前元素与用户所选取的特定交互区域所对应的候选字符子集的对应关系数据,暂存于存储单元中,然后跳回步骤1进行关于下一密码位(元素)的循环操作,直到最后一个密码位被循环结束,方才继续后续步骤。
结束前一循环以接收用户针对各个密码位的选取输入,使已知字符集合的所有元素均被用户对应执行选取指令后,确立了所述关于各元素与各动态的候选字符子集的对应关系,由此便可启动新的循环体,具体是调用所述的对应关系数据,依次检验每一组对应关系数据中,其所包含的当前元素是否属于其所包含的候选字符子集,如果结果是属于的关系,则对当前检验结果做临时标记,标记变量为表征鉴权成功,否则,如果当前元素不属于用户选取的相应的候选字符子集,则标记变量为表征鉴权失败。只要该标记变量有一次鉴权失败,即可退出当前循环体,依据该标记变量确认鉴权失败,输出表征鉴权失败的信号,从而提高程序效率。如果直至所有元素均被检验完毕,均未见鉴权失败的校验结果,方才依据所述临时标记确认鉴权成功。
需要指出的是,程序设计因程序语言不同、个人风格不同等因素,可以呈现多样化,因而,上述的两个校验过程实例,旨在抛砖引玉,不应理解为对本发明的限制。
综上所述,本发明的鉴权装置,借助本发明的鉴权方法,通过模糊用户输入内容,使其输入内容呈现多义性,确保用户鉴权过程中密码不易泄露,且通过使用户操作内容产生随机动态变化效果,增强密码运算复杂度,综合而且全面地提高了鉴权过程的安全性和易用性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种鉴权方法,用于校验用户输入的密码是否正确,其特征在于,其包括如下步骤:
(1)对应于一预设密码所包含的已知字符集合,定义一由多个字符构造的候选字符集合,所述已知字符集合为所述候选字符集合的子集;
(2)将所述候选字符集合中的所有元素散列分配到若干候选字符子集,确保每个候选字符子集包括有两个或两个以上的元素,将所有候选字符子集对应分配到若干个交互区域以在每个交互区域显示相对应的候选字符子集的所有元素;
所述候选字符集合的所有元素是被随机生成进行散列分配的;
(3)接收用户基于已知字符集合的各个元素所执行的选取特定交互区域的指令,逐一检验已知字符集合中的每个元素是否对应属于用户依次所选取的特定交互区域所显示的候选字符子集,当已知字符集合的所有元素均属于用户依次所选取的特定交互区域所对应的候选字符子集时,确认鉴权成功,输出表征鉴权成功的信号。
2.根据权利要求1所述的鉴权方法,其特征在于:所述已知字符集合中的每一个元素在检验之前均执行所述步骤(2)以对应所述每一个元素而动态更新与各个交互区域相对应的各个候选字符子集。
3.根据权利要求1所述的鉴权方法,其特征在于:所述步骤(1)中,所述已知字符集合全等于所述候选字符子集。
4.根据权利要求1所述的鉴权方法,其特征在于:所述步骤(2)中的每个候选字符子集均包含两个或两个以上的元素。
5.根据权利要求1所述的鉴权方法,其特征在于:所述每个交互区域均用于接收用户触摸操作以确认为对相应交互区域的选取指令。
6.根据权利要求1所述的鉴权方法,其特征在于:所述每个交互区域分别一一对应关联到若干输入电路,每一输入电路的导通被转化为对与其关联的交互区域的选取指令。
7.根据权利要求1或2所述的鉴权方法,其特征在于,步骤(2)和步骤(3)中,依照所述已知字符集合中各元素的默认次序,针对每一个元素按前述方法确定多个交互区域并接收用户的选取特定交互区域的操作,用户选取完毕,即行检验当前元素是否属于用户当前选取的特定交互区域所对应的候选字符子集,对当前检验结果做临时标记,直至无任一元素被检验为鉴权失败,方才依据所述临时标记确认鉴权成功。
8.根据权利要求1或2所述的鉴权方法,其特征在于,所述步骤(2)和步骤(3)中,依照所述已知字符集合中各元素的默认次序,针对每一个元素按前述方法确定多个交互区域并接收用户的选取操作,建立用户当前选取的特定区域所对应的候选字符子集与当前元素之间的对应关系数据予以存储,继续对下一元素执行相同操作直至最后一个;已知字符集合的所有元素均被用户对应执行选取指令后,调用所有所述的对应关系数据,检验每一组对应关系数据中,其所包含的当前元素是否属于其所包含的候选字符子集,对当前检验结果做临时标记,直至无任一元素被检验为鉴权失败,方才依据所述临时标记确认鉴权成功。
9.根据权利要求1或2所述鉴权方法,其特征在于,对应于已知字符集合的任意一个元素,当检验到当前元素不属于用户当前选取的特定交互区域所对应的候选字符子集时,直接结束本方法以停止后续步骤。
10.一种鉴权装置,其用于实现如权利要求1至5、7至9中任意一项所述的方法,该装置包括控制单元、存储单元以及触摸显示屏,所述存储单元存储有包含已知字符集合的所述预设密码,其特征在于,所述控制单元用于执行依照该方法实现的程序,所述存储单元用于存储依照该方法所实现的程序所产生的候选中间数据,所述触摸显示屏用于为依照该方法所实现的程序提供所述交互区域,且用于接收用户对交互区域的点选操作并将之转换为所述的选取特定交互区域的指令。
11.一种鉴权装置,其用于实现如权利要求1至4、6至9中任意一项所述的方法,该装置包括控制单元、存储单元、若干输入电路以及显示屏,所述存储单元存储有包含已知字符集合的所述预设密码,其特征在于,所述控制单元用于执行依照该方法实现的程序,所述存储单元用于存储依照该方法所实现的程序所产生的候选中间数据,所述显示屏用于为依照该方法所实现的程序提供所述交互区域,所述若干输入电路与控制单元电性连接,以一个输入电路对应一个所述的交互区域设置,每个输入电路用于借助其导通而将之转换为所述的选取特定交互区域的指令。
Priority Applications (13)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310487970.4A CN103632075B (zh) | 2013-10-17 | 2013-10-17 | 鉴权装置及鉴权方法 |
| US15/030,231 US9881146B2 (en) | 2013-10-17 | 2013-10-30 | Authenticating device and authenticating method |
| TR2018/07315T TR201807315T4 (tr) | 2013-10-17 | 2013-10-30 | Kimlik doğrulama aparatı ve kimlik doğrulama yöntemi. |
| PL13895604T PL3059689T3 (pl) | 2013-10-17 | 2013-10-30 | Urządzenie uwierzytelniające i sposób uwierzytelniania |
| HUE13895604A HUE039183T2 (hu) | 2013-10-17 | 2013-10-30 | Hitelesítési berendezés és hitelesítési eljárás |
| EP13895604.0A EP3059689B1 (en) | 2013-10-17 | 2013-10-30 | Authentication apparatus and authentication method |
| AU2013403169A AU2013403169B2 (en) | 2013-10-17 | 2013-10-30 | Authentication apparatus and authentication method |
| PCT/CN2013/086237 WO2015054934A1 (zh) | 2013-10-17 | 2013-10-30 | 鉴权装置及鉴权方法 |
| PT138956040T PT3059689T (pt) | 2013-10-17 | 2013-10-30 | Aparelho de autenticação e método de autenticação |
| KR1020167013023A KR102051701B1 (ko) | 2013-10-17 | 2013-10-30 | 인증 장치 및 인증 방법 |
| RU2016118812A RU2665222C2 (ru) | 2013-10-17 | 2013-10-30 | Устройство для установления подлинности и способ установления подлинности |
| ES13895604.0T ES2671777T3 (es) | 2013-10-17 | 2013-10-30 | Aparato de autenticación y método de autenticación |
| HK14107645.8A HK1194496A1 (zh) | 2013-10-17 | 2014-07-28 | 鑒權裝置及鑒權方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310487970.4A CN103632075B (zh) | 2013-10-17 | 2013-10-17 | 鉴权装置及鉴权方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103632075A CN103632075A (zh) | 2014-03-12 |
| CN103632075B true CN103632075B (zh) | 2016-03-30 |
Family
ID=50213113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310487970.4A Active CN103632075B (zh) | 2013-10-17 | 2013-10-17 | 鉴权装置及鉴权方法 |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US9881146B2 (zh) |
| EP (1) | EP3059689B1 (zh) |
| KR (1) | KR102051701B1 (zh) |
| CN (1) | CN103632075B (zh) |
| AU (1) | AU2013403169B2 (zh) |
| ES (1) | ES2671777T3 (zh) |
| HK (1) | HK1194496A1 (zh) |
| HU (1) | HUE039183T2 (zh) |
| PL (1) | PL3059689T3 (zh) |
| PT (1) | PT3059689T (zh) |
| RU (1) | RU2665222C2 (zh) |
| TR (1) | TR201807315T4 (zh) |
| WO (1) | WO2015054934A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104182678A (zh) * | 2014-04-24 | 2014-12-03 | 东莞盛世科技电子实业有限公司 | 密码验证装置及密码验证方法 |
| CN104156652B (zh) * | 2014-05-28 | 2018-01-05 | 东莞盛世科技电子实业有限公司 | 模糊化校验密码的方法及密码校验设备 |
| CN104156655B (zh) * | 2014-05-28 | 2017-03-08 | 东莞盛世科技电子实业有限公司 | 多义化密码校验方法及密码校验设备 |
| TWI528213B (zh) * | 2014-05-30 | 2016-04-01 | 由田新技股份有限公司 | 手持式身分驗證裝置、身分驗證方法與身分驗證系統 |
| CN106570386B (zh) * | 2015-10-09 | 2020-09-29 | 中兴通讯股份有限公司 | 一种触摸屏解锁方法及系统 |
| US9876783B2 (en) | 2015-12-22 | 2018-01-23 | International Business Machines Corporation | Distributed password verification |
| US10630675B2 (en) * | 2016-04-14 | 2020-04-21 | Microsoft Technology Licensing, Llc | Generating web service picture passwords with user-specific cypher keys |
| CN106096350B (zh) | 2016-06-14 | 2019-02-05 | 东莞盛世科技电子实业有限公司 | 终端设备密码解锁方法、装置和终端设备 |
| US10235532B2 (en) * | 2016-09-23 | 2019-03-19 | Harman International Industries, Incorporated | Device access control |
| CH713015A2 (de) * | 2016-10-06 | 2018-04-13 | Alderava Sagl | Eingabevorrichtung und -verfahren. |
| US10554652B2 (en) * | 2017-03-06 | 2020-02-04 | Ca, Inc. | Partial one-time password |
| US11639617B1 (en) | 2019-04-03 | 2023-05-02 | The Chamberlain Group Llc | Access control system and method |
| CN112162646A (zh) * | 2020-10-19 | 2021-01-01 | 珠海格力电器股份有限公司 | 输入法联想方法、系统、存储介质以及电子设备 |
| CN112929350B (zh) * | 2021-01-26 | 2023-04-18 | 维沃移动通信有限公司 | 信息处理方法、装置、电子设备及存储介质 |
| US20230185522A1 (en) * | 2021-12-10 | 2023-06-15 | Shopify Inc. | Systems, apparatus, and methods for data entry at electronic user devices |
| US20230196323A1 (en) * | 2021-12-22 | 2023-06-22 | Shopify Inc. | Systems, apparatus, and methods for providing data entry feedback at electronic user devices |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183941A (zh) * | 2007-08-03 | 2008-05-21 | 廖睿 | 随机隐询式密码认证技术 |
| CN102982272A (zh) * | 2012-10-31 | 2013-03-20 | 北京奇虎科技有限公司 | 键盘布局方法和装置 |
| CN103077342A (zh) * | 2011-10-25 | 2013-05-01 | 成都谛听科技有限公司 | 图形化随机密码输入方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
| BR0300474A (pt) * | 2003-02-25 | 2004-11-03 | Banco Itau S A | Método de geração de um teclado virtual para digitação da senha de segurança ou identificação positiva de um usuário |
| JP4306390B2 (ja) * | 2003-09-29 | 2009-07-29 | 日本電気株式会社 | パスワード認証装置、方法及びプログラム |
| CN1892542A (zh) * | 2005-07-08 | 2007-01-10 | 尹赞 | 智能通讯终端的密码安全输入方法 |
| US7644868B2 (en) * | 2006-01-05 | 2010-01-12 | Hare William D | User identity security system for computer-based account access |
| CN201111222Y (zh) * | 2007-06-08 | 2008-09-03 | 北京工业大学 | 智能安全键盘 |
| US7921454B2 (en) * | 2007-10-22 | 2011-04-05 | International Business Machines Corporation | System and method for user password protection |
| US8117652B1 (en) * | 2008-04-30 | 2012-02-14 | Trend Micro, Inc. | Password input using mouse clicking |
| CN101442410B (zh) * | 2008-12-09 | 2011-09-14 | 深圳市戴文科技有限公司 | 一种动态密码的生成方法、装置及含有该装置的应用系统 |
| RU2424554C2 (ru) * | 2009-10-05 | 2011-07-20 | Федеральное государственное учреждение "Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю" | Способ аутентификации пользователя с защитой от подсматривания |
| US20130047236A1 (en) * | 2010-04-09 | 2013-02-21 | Jasbir Singh | Authentication system and method thereof |
| WO2011124267A1 (en) * | 2010-04-09 | 2011-10-13 | Jasbir Singh | Authentication system and method thereof |
| RU2445685C2 (ru) * | 2010-06-04 | 2012-03-20 | Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю | Способ аутентификации пользователей на основе изменяющегося во времени графического пароля |
| US9576122B2 (en) * | 2011-04-25 | 2017-02-21 | Softlayer Technologies, Inc. | System and method for secure data entry |
| CN104021323A (zh) * | 2013-02-28 | 2014-09-03 | 国际商业机器公司 | 用于口令验证的方法和装置 |
| US9178873B2 (en) * | 2013-12-18 | 2015-11-03 | Paypal. Inc. | Systems and methods for secure password entry |
| CN104182678A (zh) * | 2014-04-24 | 2014-12-03 | 东莞盛世科技电子实业有限公司 | 密码验证装置及密码验证方法 |
| US9411465B2 (en) * | 2014-06-06 | 2016-08-09 | Wipro Limited | Systems and methods for generating a secure locking interface |
| TWI561716B (en) * | 2015-09-18 | 2016-12-11 | Taiwan Fu Hsing Ind Co Ltd | Input authentication method, input authentication system and lock with input authentication system |
-
2013
- 2013-10-17 CN CN201310487970.4A patent/CN103632075B/zh active Active
- 2013-10-30 PT PT138956040T patent/PT3059689T/pt unknown
- 2013-10-30 TR TR2018/07315T patent/TR201807315T4/tr unknown
- 2013-10-30 KR KR1020167013023A patent/KR102051701B1/ko active IP Right Grant
- 2013-10-30 HU HUE13895604A patent/HUE039183T2/hu unknown
- 2013-10-30 ES ES13895604.0T patent/ES2671777T3/es active Active
- 2013-10-30 RU RU2016118812A patent/RU2665222C2/ru active
- 2013-10-30 WO PCT/CN2013/086237 patent/WO2015054934A1/zh active Application Filing
- 2013-10-30 AU AU2013403169A patent/AU2013403169B2/en active Active
- 2013-10-30 US US15/030,231 patent/US9881146B2/en active Active
- 2013-10-30 EP EP13895604.0A patent/EP3059689B1/en active Active
- 2013-10-30 PL PL13895604T patent/PL3059689T3/pl unknown
-
2014
- 2014-07-28 HK HK14107645.8A patent/HK1194496A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183941A (zh) * | 2007-08-03 | 2008-05-21 | 廖睿 | 随机隐询式密码认证技术 |
| CN103077342A (zh) * | 2011-10-25 | 2013-05-01 | 成都谛听科技有限公司 | 图形化随机密码输入方法 |
| CN102982272A (zh) * | 2012-10-31 | 2013-03-20 | 北京奇虎科技有限公司 | 键盘布局方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103632075A (zh) | 2014-03-12 |
| KR20160085784A (ko) | 2016-07-18 |
| AU2013403169B2 (en) | 2017-12-07 |
| US9881146B2 (en) | 2018-01-30 |
| PL3059689T3 (pl) | 2018-09-28 |
| US20160253488A1 (en) | 2016-09-01 |
| TR201807315T4 (tr) | 2018-06-21 |
| HUE039183T2 (hu) | 2018-12-28 |
| PT3059689T (pt) | 2018-06-06 |
| EP3059689A4 (en) | 2017-04-05 |
| KR102051701B1 (ko) | 2019-12-03 |
| RU2665222C2 (ru) | 2018-08-28 |
| RU2016118812A (ru) | 2017-11-22 |
| EP3059689B1 (en) | 2018-05-02 |
| ES2671777T3 (es) | 2018-06-08 |
| EP3059689A1 (en) | 2016-08-24 |
| HK1194496A1 (zh) | 2014-10-17 |
| AU2013403169A1 (en) | 2016-05-26 |
| WO2015054934A1 (zh) | 2015-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103632075B (zh) | 鉴权装置及鉴权方法 | |
| CN104182678A (zh) | 密码验证装置及密码验证方法 | |
| CN102880398B (zh) | 一种基于随机数字阵列的手机解锁方法及手机 | |
| Yan et al. | On limitations of designing usable leakage-resilient password systems: Attacks, principles and usability | |
| CN103870744B (zh) | 一种验证密码的方法及电子设备 | |
| CN109891418A (zh) | 用于保护从非安全终端执行的交易的方法 | |
| KR100743854B1 (ko) | 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법 | |
| EP1719041A1 (en) | User authentication | |
| Bultel et al. | Security analysis and psychological study of authentication methods with PIN codes | |
| CN105868601A (zh) | 基于压力触控屏的电子终端、加密解锁控制器及方法 | |
| US20160093131A1 (en) | Keypad for the entry of authentication data | |
| US20060179471A1 (en) | System and method for providing secure disclosure of a secret | |
| CN103761486A (zh) | 电子文件加密方法及装置 | |
| CN101369891A (zh) | 一种动态密码认证方法及双矩阵动态密码卡 | |
| JP2012194648A (ja) | 認証サーバ、認証システム、及びサーバの認証方法 | |
| US9336414B2 (en) | Method of activating a mechanism, and device implementing such a method | |
| EP3002700A1 (en) | Keypad for the entry of authentication data | |
| CN109523658B (zh) | 一种安全校验虚位密码方法、装置及智能锁具 | |
| CN106612181A (zh) | 一种身份验证方法和装置 | |
| CN108304712A (zh) | 一种具有高安全性高可靠度的缩位密码输入方式 | |
| JP2012123708A (ja) | 認証装置、認証方法、及びプログラム | |
| CN101582216A (zh) | 一种口令输入、认证方法及口令输入、认证装置 | |
| JP2012230508A (ja) | 携帯端末装置及びそのパスワード管理システム | |
| CN106778192A (zh) | 密码输入装置及密码输入卡片 | |
| KR20150000197A (ko) | 비밀 번호 생성 방법 및 시스템, 비밀 번호 입력 방법 및 시스템, 및 상기 방법들을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1194496 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1194496 Country of ref document: HK |