CN103731265B - 口令校验方法、客户端和服务器端、终端口令系统 - Google Patents
口令校验方法、客户端和服务器端、终端口令系统 Download PDFInfo
- Publication number
- CN103731265B CN103731265B CN201210382989.8A CN201210382989A CN103731265B CN 103731265 B CN103731265 B CN 103731265B CN 201210382989 A CN201210382989 A CN 201210382989A CN 103731265 B CN103731265 B CN 103731265B
- Authority
- CN
- China
- Prior art keywords
- password
- graph
- current
- graphic
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 238000012795 verification Methods 0.000 claims abstract description 124
- 238000004422 calculation algorithm Methods 0.000 claims description 12
- 230000001360 synchronised effect Effects 0.000 claims description 11
- 238000005516 engineering process Methods 0.000 claims description 9
- 230000003252 repetitive effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 16
- 238000004590 computer program Methods 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000007547 defect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 210000004556 brain Anatomy 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000246 remedial effect Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000036962 time dependent Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Processing Or Creating Images (AREA)
Abstract
本申请提供了一种口令校验方法、一种口令校验客户端和一种口令校验服务器端、一种在终端展示口令的方法和一种终端口令系统,其中的口令校验方法具体包括:客户端捕捉用户在第二终端上输入的第二图形;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形;客户端将所述第二图形贯穿的点位发送至服务器端进行口令校验;客户端接收来自服务器端的口令校验结果。本申请用以提高口令校验的安全性。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种口令校验方法、一种口令校验客户端和一种口令校验服务器端、一种在终端展示口令的方法和一种终端口令系统。
背景技术
目前随着互联网技术的发展,基于网络的应用越来越普及,例如网上银行、网上交易、虚拟私人网络等等。由于涉及金融、购物和重要数据等敏感信息,这些应用都需要较高的安全性要求,特别是登录时的身份认证和交易时确认签名等等。
现有的用户信息安全技术主要以提高校验凭据安全性为基础,提出多次校验的方式,如证书校验,邮箱校验等。但这些校验凭据自身的缺陷非常致命,如证书需要安装并且仅局限于当前使用中的电脑(同时也受到操作系统环境的影响),邮箱也存在邮箱帐号被盗的风险。
随着用户的应用场景复杂性的增长,OTP(动态口令,ONE TIMEPASSWORD)产品逐渐获得了用户的青睐,如“支付宝宝令”、“将军令”等OTP硬件产品得到广泛应用。OTP硬件产品具有易携带、高安全、易使用等诸多优点,但同时也存在易遗失、成本高、使用期限局限性等缺点。
移动设备(如手机、平板电脑等)OTP产品是用来生成动态口令的移动设备客户端软件,在生成动态口令的过程中,不会产生任何通信,因此,口令不会在通信信道中被截取,欠费和无信号对其不产生任何影响,由于其在具有高安全性、零成本、无需携带、获取以及无物流等优势,相比OTP硬件产品其更符合互联网相关产品的需要,因此移动设备OTP产品正逐步成为移动通信口令校验的主流形式。
移动设备OTP产品主要是以时间段展示动态口令作为展示方式,并保证移动设备端与服务器端使用相同的算法算出同样的数字或字母。现有的口令校验流程大致包括:移动设备OTP软件产品在移动设备上展示数字或字母形式的口令,用户向客户端提交口令,客户端通过比对提交的口令与服务器端的口令是否一致来完成校验过程。
由于口令为数字或字母形式,校验流程往往是在输入框内输入该串数字或字母来实现,这样,钓鱼网站或虚假客户端非常容易制作虚假的口令,也即,现有口令校验流程仍存在被钓鱼的可能性高也即安全性低的缺点。
总之,需要本领域技术人员迫切解决的一个技术问题就是:如何能够提高口令校验的安全性。
发明内容
本申请的目的是,提供一种口令校验方法、一种口令校验客户端和一种口令校验服务器端、一种在终端展示口令的方法和一种终端口令系统,以提高口令校验的安全性。
为了解决上述问题,本申请提供了一种口令校验方法,包括:
客户端捕捉用户在第二终端上输入的第二图形;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形;
客户端将所述第二图形贯穿的点位发送至服务器端进行口令校验;
客户端接收来自服务器端的口令校验结果。
优选的,所述第一口令为第一终端依据口令算法得到;或者,所述第一口令为第二终端的服务器端依据口令算法得到,并发送至所述第一终端。
优选的,所述方法还包括:客户端采用前端脚本技术对所述第二图形贯穿的点位进行加密;
所述客户端将所述第二图形贯穿的点位发送至服务器端进行口令校验的步骤为,客户端将加密后的所述第二图形贯穿的点位发送至服务器端进行口令校验。
优选的,所述第一图形和第二图形为图形样式的折线。
根据本申请的另一实施例,还提供了一种口令校验方法,包括:
服务器端接收来自客户端的第二图形贯穿的点位;
服务器端通过比对所述第二图形贯穿的点位与第二口令中字符对应的图形点位是否一致来完成口令校验;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形,所述第一口令和第二口令为同步口令;
服务器端将口令校验结果返回给客户端。
优选的,通过以下步骤获取第二口令中字符对应的图形点位:
客户端获取第二口令中字符对应的图形点位,并发送至服务器端;或者,
服务器端获取第二口令中字符对应的图形点位。
优选的,通过以下步骤获取第二口令中字符对应的图形点位:
选定图形起点,作为第二口令中首字符对应的图形点位;
依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位。
优选的,所述依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位的步骤,包括:
如果第二口令中当前字符对应的当前图形点位出现死路现象,则结束第二口令中后续字符对应的图形点位的获取。
优选的,所述依据口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位的步骤,包括:
如果第二口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向出现碰壁现象或重复现象,则将第二口令中当前字符进行更新处理,并针对口令中更新后的当前字符对应的图形点位,确定相应的预走方向。
优选的,所述依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位的步骤,包括:
如果第二口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向未出现碰壁现象或重复现象,则将所述当前图形点位的预走方向对应的图形点位作为第二口令中下一个字符对应的图形点位。
优选的,通过如下步骤确定第二口令中当前字符对应的当前图形点位的预走方向:
针对第二口令中当前字符进行第一取模运算,以第一取模运算结果对应的预走方向作为第二口令中当前字符对应的当前图形点位的预走方向,所述预走方向包括东、南、西、北、东南、东北、西南或西北。
优选的,通过如下步骤确定第二口令中当前字符对应的当前图形点位出现死路现象:
如果第二口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,且其它预走方向对应的图形点位与已获取的口令中字符对应的图形点位相同,则确定第二口令中当前字符对应的当前图形点位出现死路现象。
优选的,所述图形点位具有对应的数值,所述预走方向具有对应的预置碰撞数值;
通过如下步骤确定第二口令中当前字符对应的当前图形点位的预走方向出现碰壁现象:
对第二口令中当前字符对应的当前图形点位的数值和相应预走方向的数值进行求和运算,如果求和运算结果不在图形样式的所有点位的数值范围内,则确定第二口令中当前字符对应的当前图形点位的预走方向出现上下边界的碰壁现象;和/或
对第二口令中当前字符对应的当前图形点位的数值进行第二取模运算,如果第二口令中当前字符对应的当前图形点位的预走方向与第二取模运算结果的预置碰撞数值相符,则确定第二口令中当前字符对应的当前图形点位的预走方向出现左右边界的碰壁现象。
优选的,通过如下步骤确定口令中当前字符对应的当前图形点位的预走方向出现重复现象:
如果第二口令中当前字符对应的当前图形点位的预走方向对应的图形点位与已获取的第二口令中字符对应的图形点位相同,则确定第二口令中当前字符对应的当前图形点位出现重复现象。
优选的,所述第一图形和第二图形为图形样式的折线。
优选的,所述第一图形和第二图形为一笔连成的图形样式的折线。
根据本申请的另一实施例,还提供了一种在终端展示口令的方法,包括:
在第一终端上生成与第一口令相应的第一图形;
在第一终端上展示所述第一图形。
优选的,所述在第一终端上生成与第一口令相应的第一图形的步骤,包括:
获取第一口令中字符对应的图形点位;
按照先后顺序在第一终端上将第一口令中字符对应的图形点位进行连线,得到第一图形。
优选的,通过以下步骤获取第一口令中字符对应的图形点位:
选定图形起点,作为第一口令中首字符对应的图形点位;
依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位。
优选的,所述依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位的步骤,包括:
如果第一口令中当前字符对应的当前图形点位出现死路现象,则结束第一口令中后续字符对应的图形点位的获取。
优选的,所述依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位的步骤,包括:
如果第一口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向出现碰壁现象或重复现象,则将第一口令中当前字符进行更新处理,并针对第一口令中更新后的当前字符对应的图形点位,确定相应的预走方向。
优选的,所述依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位的步骤,包括:
如果第一口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向未出现碰壁现象或重复现象,则将所述当前图形点位的预走方向对应的图形点位作为第一口令中下一个字符对应的图形点位。
优选的,通过如下步骤确定第一口令中当前字符对应的当前图形点位的预走方向:
针对第一口令中当前字符进行第一取模运算,以第一取模运算结果对应的预走方向作为第一口令中当前字符对应的当前图形点位的预走方向,所述预走方向包括东、南、西、北、东南、东北、西南或西北。
优选的,通过如下步骤确定第一口令中当前字符对应的当前图形点位出现死路现象:
如果第一口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,且其它预走方向对应的图形点位与已获取的第一口令中字符对应的图形点位相同,则确定第一口令中当前字符对应的当前图形点位出现死路现象。
优选的,所述图形点位具有对应的数值,所述预走方向具有对应的预置碰撞数值;
通过如下步骤确定第一口令中当前字符对应的当前图形点位的预走方向出现碰壁现象:
对第一口令中当前字符对应的当前图形点位的数值和相应预走方向的数值进行求和运算,如果求和运算结果不在图形样式的所有点位的数值范围内,则确定第一口令中当前字符对应的当前图形点位的预走方向出现上下边界的碰壁现象;和/或
对第一口令中当前字符对应的当前图形点位的数值进行第二取模运算,如果第一口令中当前字符对应的当前图形点位的预走方向与第二取模运算结果的预置碰撞数值相符,则确定第一口令中当前字符对应的当前图形点位的预走方向出现左右边界的碰壁现象。
优选的,通过如下步骤确定第一口令中当前字符对应的当前图形点位的预走方向出现重复现象:
如果第一口令中当前字符对应的当前图形点位的预走方向对应的图形点位与已获取的第一口令中字符对应的图形点位相同,则确定第一口令中当前字符对应的当前图形点位出现重复现象。
优选的,所述第一图形为图形样式的折线。
根据本申请的另一实施例,还提供了一种口令校验客户端,包括:
捕捉装置,用于捕捉用户在第二终端上输入的第二图形;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形;
发送装置,用于将所述第二图形贯穿的点位发送至服务器端进行口令校验;及
接收装置,用于接收来自服务器端的口令校验结果。
根据本申请的另一实施例,还提供了一种口令校验服务器端,包括:
接收装置,用于接收来自客户端的第二图形贯穿的点位;
口令校验装置,用于服务器端通过比对所述第二图形贯穿的点位与第二口令中字符对应的图形点位是否一致来完成口令校验;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形,所述第一口令和第二口令为同步口令;及
返回装置,用于将口令校验结果返回给客户端。
根据本申请的另一实施例,还提供了一种终端口令系统,包括:
图形生成装置,用于在第一终端上生成与第一口令相应的第一图形;及
图形展示装置,用于在第一终端上展示所述第一图形。
与现有技术相比,本申请具有以下优点:
相对于现有技术的输入框形式的输入校验凭据,本申请创新性地提出了一种图形样式的输入校验凭据;由于制作图形样式所需的代码量和难度远大于制作输入框所需的代码量和难度,也即,图形样式的制作成本和制作难度远大于输入框的制作难度和成本,故能够增加钓鱼网站的模仿难度,能够提高口令校验的安全性。
另外,从用户记忆口令的角度对比现有技术和本申请,由于人脑对图形的记忆要超过字母和数字等字符,故相对于现有技术存在的因为字符的长度与字符本身不容易被记忆且容易被输错的缺陷,本申请还能够在图形上给人更容易记忆,这就能够提高口令校验的准确率。
再者,可以在Web页面上采用JavaScript、jQuery、FLASH等前端脚本技术对用户在图形样式上输入的校验凭据进行加密,并传输至服务器端;由于客户端接收的为加密后的校验凭据,因此,相对于现有技术,能够进一步预防校验凭据被篡改的风险,提高口令校验的安全性。
并且,相对于现有技术用户在输入框内依次输入几位的口令,本申请的用户可以在客户端上一笔连成图形样式的第二图形,能够提高客户端上校验凭据的输入效率,从而能够提高口令校验的效率。
附图说明
图1是本申请一种口令校验方法实施例1的流程图;
图2是本申请一种口令校验方法实施例2的流程图;
图3是本申请一种在移动设备终端上展示九宫格的第一折线的示例;
图4是本申请一种在计算机终端上输入九宫格的第二折线的示例;
图5是本申请一种在移动设备终端上随着口令的时效性动态展示展示九宫格的第一折线的示例;
图6是本申请一种口令校验流程的应用示意图;
图7是本申请一种九宫格的放大示意图;
图8是本申请一种在九宫格上的折线示意图;
图9是本申请一种在终端展示口令的方法实施例的流程图;
图10是本申请一种口令校验客户端实施例的结构图;
图11是本申请一种口令校验服务器端实施例的结构图;
图12是本申请一种终端口令系统实施例的结构图。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请作进一步详细的说明。
本领域技术人员公知的是,口令校验流程主要可以包括展示校验凭据和输入校验凭据两个阶段,前者主要负责将口令展示给用户,后者主要根据用户模仿输入的口令进行校验,这里的模仿输入是指输入内容模仿展示内容。
由于移动设备OTP等口令为基本的数字或字母,故在输入校验凭据阶段,钓鱼网站通过一个简单的输入框即可制作虚假的输入校验凭据,该输入框非常容易被制作,且制作成本低。
如果能够增加输入校验凭据的难度和制作成本,则钓鱼网站会在造假方面遇到巨大的困难,并面对困难望而却步。因此,相对于现有技术的输入框,本申请创新性地提出了一种图形样式的输入校验凭据;输入框的制作难度小,代码量成本小(一般仅需要1行代码),而图形样式的制作难度大,且往往需要数十行的代码量,这样,制作图形样式的难度所需的代码量和难度远大于制作输入框所需的代码量和难度,也即,图形样式的制作成本和制作难度远大于输入框的制作难度和成本,故能够增加钓鱼网站的模仿难度,能够提高口令校验的安全性。
参照图1,其示出了本申请一种口令校验方法实施例1的流程图,具体可以包括:
步骤101、客户端捕捉用户在第二终端上输入的第二图形;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形;
步骤102、客户端将所述第二图形贯穿的点位发送至服务器端进行口令校验;
步骤103、客户端接收来自服务器端的口令校验结果。
关于本申请的应用场景,第一终端可用于展示校验凭据,第二终端可用于输入校验凭据和口令校验。为了提高用户体验,在本申请的一种优选实施例中,所述第一终端为移动终端,所述第二终端为移动终端或固定终端。可以理解,在实际应用中,只要第一终端和第二终端为不同的终端接口完成口令校验,本申请不对具体的第一终端和第二终端进行具体的限制。
在本申请的一种优选实施例中,所述第一口令可为第一终端依据口令算法得到;或者,所述第一口令为第二终端的服务器端依据口令算法得到,并发送至所述第一终端。
在本申请的一种应用示例中,可沿用传统OTP的时间种子同步机制,即第一终端和第二终端的服务器端拥有同样的时间种子成长算法。能确保第一终端和第二终端的服务器端都能通过该算法在同样的有效时间内算出相同的口令(如数字:567890),并且该口令是每隔一段固定时间(如30秒、60秒等)就变化一次。由于口令校验的基本原理为本领域的公知技术,故在此不作赘述。假设和第二终端的服务器端得到的口令为第二口令,则第一口令和第二口令应为同步口令,也即二者在同样的有效时间内为相同的口令。
在本申请的另一种应用示例中,第二终端的服务器端可依据口令算法得到第二口令,并将该第二口令作为第一口令发送至所述第一终端。
具体到本申请实施例,其采用图形样式的展示校验凭据和输入校验凭据,其中,在展示校验凭据阶段,在第一终端上生成并展示与第一口令相应的第一图形;在输入校验凭据阶段,第二终端的客户端捕捉用户输入的第二图形,将所述第二图形贯穿的点位发送至服务器端进行口令校验,并接收来自服务器端的口令校验结果。
参照图2,其示出了本申请一种口令校验方法实施例2的流程图,具体可以包括:
步骤201、服务器端接收来自客户端的第二图形贯穿的点位;
步骤202、服务器端通过比对所述第二图形贯穿的点位与第二口令中字符对应的图形点位是否一致来完成口令校验;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形,所述第一口令和第二口令为同步口令;
步骤203、服务器端将口令校验结果返回给客户端。
由于第一口令和第二口令为同步口令,这样,在第一图形和第二图形对应相同的图形样式的前提下,相同的两个口令中字符对应的图形贯穿的点位也是相同的,故只要用户准确模仿,就能够通过比对第二图形贯穿的点位与所述第二口令中字符对应的图形点位的一致性来完成口令校验。
在本申请的一种优选实施例中,所述第一图形和第二图形可以为图形样式的折线。在具体实现中,可根据欲校验口令的位数来设置图形样式,如九宫格、十二宫格、十六宫格等等,本申请主要以九宫格为例进行说明,其它图形样式相互参照即可。
参照图3,其示出了本申请一种在移动设备终端上展示九宫格的第一折线的示例。其中,移动设备终端屏幕上展示有9个点位,一条折线。折线通过算法算出不同的折角并通过某些点位,并且30秒一变化。图3中折线通过了1、2、5、6点位,则意味着用户需要在30秒的有效时间内,在第二终端的口令校验页面将1、2、5、6这4个点位一笔连成。
参照图4,其示出了本申请一种在计算机终端上输入九宫格的第二折线的示例。图3中口令校验页面为Web页面(允许客户单页面),该页面也同样存在9个点位,用户只需要查看移动设备终端上展示的折线,将展示的折线对应的点位一笔合成,并提交,由服务器端进行判断是否校验是否通过。
在口令具有时效性的情况下,第一终端也会随着口令的时效性动态展示第一折线。参照图5,其示出了一种在移动设备终端上随着口令的时效性动态展示展示九宫格的第一折线的示例。假设OTP的有效时间为30秒,则为了安全起见,图4中折线展示的有效时间也是30秒。
参照图6,其示出了本申请一种口令校验流程的应用示意图,具体可以包括:
步骤A、用户在移动设备终端上打开移动设备动态手势密码程序,查看九宫格格式的第一图形;
步骤B、用户在计算机终端上使用业务应用时,走到校验流程,弹出九宫格格式的口令校验页面,然后用户将移动设备终端上的当前第一图形模仿地在口令校验页面上画出第二图形;
步骤C:校验流程的客户端将所述第二图形贯穿的点位发送至服务器端进行口令校验,并接收来自服务器端的口令校验结果;如果校验通过则用户继续操作,如果校验不通过则不允许下面的操作环节。
从用户记忆口令的角度对比现有技术和本申请,假设口令为“478930”,按用户市场调查结果,一般男性记忆类似这样的数字一次读4个,而女性则一般读3个数字,因为数字的长度与数字本身不容易被记忆且容易被输错的缺陷,由于人脑对图形的记忆要超过字母和数字等字符,故本申请能够在图形上给人更容易记忆,这就能够提高口令校验的准确率。
在本申请的一种优选实施例中,所述第一图形和第二图形可以为一笔连成的图形样式的折线。相对于现有技术用户在输入框内依次输入几位的口令,本申请的用户在客户端上一笔连成图形样式的第二折线,能够提高客户端上校验凭据的输入效率,从而能够提高口令校验的效率。
在本申请的另一种优选实施例中,所述方法还可以包括:
客户端采用前端脚本技术对所述第二图形贯穿的点位进行加密;
所述客户端将所述第二图形贯穿的点位发送至服务器端进行口令校验的步骤具体可以为,客户端将加密后的所述第二图形贯穿的点位发送至服务器端进行口令校验。
本优选实施例可以在Web页面上采用JavaScript、jQuery、FLASH等前端脚本技术对用户在图形样式上输入的校验凭据进行加密,并传输至服务器端;由于客户端接收的为加密后的校验凭据,因此,相对于现有技术,能够进一步预防校验凭据被篡改的风险,提高口令校验的安全性。
在本申请的一种优选实施例中,可以通过以下步骤获取第二口令中字符对应的图形点位:
客户端获取第二口令中字符对应的图形点位,并发送至服务器端;或者,
服务器端获取第二口令中字符对应的图形点位。
在本申请的一种优选实施例中,可以通过以下步骤获取第二口令中字符对应的图形点位:
选定图形起点,作为第二口令中首字符对应的图形点位;
依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位。
需要说明的是,本申请实施例中,图形点位可用于表示图形样式中提供的图形标识,方便用户模仿第一图形,画出第二图形。
在实际应用中,图形点位可以用数字或字母来填充。例如,图3和图4中为数字点位的九宫格示例,图5为字母点位的九宫格示例。为了详细说明图形样式,参照图7,其示出了本申请一种九宫格的放大示意图,其由A、B、C、D、E、F、G、H、I组成(一个字母对应一个点位)。
在本申请的一种应用示例中,可选定中间的“E”为折线起点,且依据相邻图形点位间的方向获取口令中后续字符对应的图形点位。假设口令为“567890”,“5”对应的图形点位为“E”,则需要确定“E”的预走方向。
根据图形样式的规律,可以设置如下预走方向:东、南、西、北、东南、东北、西南、西北,假设8个方向对应8个数字,即0-7(下文以东=0、南=1、西=2、北=3、东南=4、东北=5、西南=6、西北=7作为方向标准值),一个数字位数允许是0-9(因为是十进制数字),超过了8个方向的范围(9>8故无法作为方向),所以在确定口令中当前字符对应的当前图形点位的预走方向时,应将当前字符对8进行取模运算(%8),模后的结果无法超过0-7。
在本申请的一种优选实施例中,可以通过如下步骤确定第二口令中当前字符对应的当前图形点位的预走方向:
针对第二口令中当前字符进行第一取模运算,以第一取模运算结果对应的预走方向作为第二口令中当前字符对应的当前图形点位的预走方向,所述预走方向具体可以包括东、南、西、北、东南、东北、西南或西北。这里的第一取模运算也即对8进行取模运算。
上例中,5%8=5意味着线需要向“东北”方向前进,也即下一字符“6”对应的图形点位应是“C”。
在本申请的一种优选实施例中,所述第一图形和第二图形可以为一笔连成的图形样式的折线。相对于现有技术用户在输入框内依次输入几位的口令,本申请的用户在客户端上一笔连成图形样式的第二折线,能够提高客户端上校验凭据的输入效率,从而能够提高口令校验的效率。
由于第二口令中的字符各不相同,也即第二口令中字符对应的图形点位各不相同,另外,为方便得到一笔合成的折线,应要求折线中字符的图形点位也是不同的,但在研究中发现,预走方向有时会出现碰壁现象和重复现象,当前图形点位有时会出现死路现象,这些都是不允许的。现一一针对碰壁现象、重复现象和死路现象进行解释说明。
碰壁现象:如“C”这个点位不允许向上或右再继续往下走,所以就会出现“碰壁”现象。
重复现象:参照图8所示的本申请一种在九宫格上的折线示意图,如果E-C已经画出了线,但下一个数字指出的方向却是西南方向,即想要C-E,这种重复现象也是不允许的。
死路现象:比如“F、E、H、I”一笔合成后,发现I无法在继续走下去,原因是东方向和南方向均为碰壁现象、而其他方向的H、E、F等点位已经被贯穿过了,所以不允许再次被贯穿,所以出现了死路现象,此时,即便校验码还没有完全被使用完毕。
为规避上述碰壁现象、重复现象和死路现象中的任一,提高客户端上校验凭据的输入效率,在本申请的一种优选实施例中,可以采取如下补救策略中的任一,也即在每确定一个当前图形点位的预走方向,就进行如下判断:
当前是否已经进入了死路现象;
如果当前已经进入了死路现象,则可以结束划线,将已经画出的结果展示出来;如果还没有进入死路现象,则判断前方是否进入碰壁或重复现象,如果存在碰壁和重复现象,则将当前字符进行更新处理(如+1处理),并且再次进行第一取模获取新的预走方向,然后再次判断前方的情况,如果还是存在碰壁或重复现象,则依然重复上述过程直到找到可以前进的路线(由于判断未进入死路现象,所以肯定存在至少一个方向可以前进)。
例如,“567890”的第二个数字为6,6%8=6对应西南方向,但发现西南方向的“E”已经被连线了,故出现了重复现象,则必须将原数字6进行加1再次%8获得7,7对应西北方向,即“C”向西北方向划线,但发现西北方向出现碰壁现象,所以西北方向也不允许划线,则还需要再将数字加1,取模继续寻找可以划线的方向,然后继续划线。
与上述补救策略相应,在本申请的一种优选实施例中,所述依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位的步骤,可以进一步包括:
如果第二口令中当前字符对应的当前图形点位出现死路现象,则结束第二口令中后续字符对应的图形点位的获取。
在本申请的另一种优选实施例中,所述依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位的步骤,可以进一步包括:
如果第二口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向出现碰壁现象或重复现象,则将第二口令中当前字符进行更新处理,并针对口令中更新后的当前字符对应的图形点位,确定相应的预走方向。
在本申请的再一种优选实施例中,所述依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位的步骤,可以进一步包括:
如果第二口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向未出现碰壁现象或重复现象,则将所述当前图形点位的预走方向对应的图形点位作为第二口令中下一个字符对应的图形点位。
在本申请的一种优选实施例中,可以通过如下步骤确定第二口令中当前字符对应的当前图形点位出现死路现象:
如果第二口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,且其它预走方向对应的图形点位与已获取的口令中字符对应的图形点位相同,则确定第二口令中当前字符对应的当前图形点位出现死路现象。
在本申请的一种优选实施例中,可以通过如下步骤确定口令中当前字符对应的当前图形点位的预走方向出现重复现象:
如果第二口令中当前字符对应的当前图形点位的预走方向对应的图形点位与已获取的第二口令中字符对应的图形点位相同,则确定第二口令中当前字符对应的当前图形点位出现重复现象。
在本申请的另一种优选实施例中,所述图形点位具有对应的数值,所述预走方向具有对应的预置碰撞数值;
可以通过如下步骤确定第二口令中当前字符对应的当前图形点位的预走方向出现碰壁现象:
对第二口令中当前字符对应的当前图形点位的数值和相应预走方向的数值进行求和运算,如果求和运算结果不在图形样式的所有点位的数值范围内,则确定第二口令中当前字符对应的当前图形点位的预走方向出现上下边界的碰壁现象;和/或
对第二口令中当前字符对应的当前图形点位的数值进行第二取模运算,如果第二口令中当前字符对应的当前图形点位的预走方向与第二取模运算结果的预置碰撞数值相符,则确定第二口令中当前字符对应的当前图形点位的预走方向出现左右边界的碰壁现象。
在具体实现中,可以用ASCII码描述图形点位对应的数值,如A、B、C、D、E、F、G、H、I对应的ASCII码分别为:65、66、67、68、69、70、71、72、73。
上文所显,划线是一个方向走势的过程,而走势是根据口令中字符转化成预走方向来完成的。从预走方向与数值比对上可以看出规律:向上移动数字为“-3”、向左上为“-4”、向左为“-1”、向左下为“+2”、向下为”+3”、向右下为”+4”、向右为“+1”、向右上为“+2”。
对九宫格中的竖排进行第二取模运算(%3)可以获知,每一排模3的结果都不一样,第一排65\68\71模3的结果是2,第二排66\69\72模3的结果是0,第三排67\70\73模3的结果是1。
依据上面的规律后就可以确定出现上下边界和左右边界的碰撞现象:
1、下一字符对应的图形点位的数值不可以小于65大于73,若违反规律,即会出现上下边界的碰撞现象,其中,对口令中当前字符对应的当前图形点位的数值和相应预走方向的数值进行求和运算,求和运算结果即为图形点位的数值。
2、九宫格的竖排中,凡第一排(模3为2的)不可走左上(-4)、不可走左边(-1)、不可走左下(+2)的方向,如果违反规律,则会出现左边界的碰撞现象;
3、九宫格的竖排中,凡第三排(模3为1的)不可走右上(+2)、不可走右边(+1)、不可走右下(+4)(右边界)的方向,如果违反规律,则会出现右边界的碰撞现象。
综上,一旦出现碰壁现象或重复现象,则需要对当前字符进行更新处理,并针对更新处理后的当前字符重新确定相应的预走方向。总之,上述碰壁或重复现象的避免均是为了得到一笔连成的图形,也即,能够使得用户在客户端上一笔连成图形样式的第二折线,能够提高客户端上校验凭据的输入效率,从而能够提高口令校验的效率。
参照图9,其示出了本申请一种在终端展示口令的方法实施例的流程图,具体可以包括:
步骤901、在第一终端上生成与第一口令相应的第一图形;
步骤902、在第一终端上展示所述第一图形。
在本申请实施例中,优选的是,所述第一图形为图形样式的折线,更为优选的是,所述第一图形为一笔连成的图形样式的折线。
在本申请的一种优选实施例中,所述在第一终端上生成与第一口令相应的第一图形的步骤,可以进一步包括:
获取第一口令中字符对应的图形点位;
按照先后顺序在第一终端上将第一口令中字符对应的图形点位进行连线,得到第一图形。
需要说明的是,第一终端和第二终端的服务器端可以采用同样的方案获取口令中字符对应的图形点位,而第一口令和第二口令为同步口令,这样,第一终端和第二终端的服务器端分别获取的第一口令和第二口令中字符对应的图形点位是相同的。
在本申请的另一种优选实施例中,可以通过以下步骤获取第一口令中字符对应的图形点位:
选定图形起点,作为第一口令中首字符对应的图形点位;
依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位。
在本申请的再一种优选实施例中,所述依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位的步骤,具体可以包括:
如果第一口令中当前字符对应的当前图形点位出现死路现象,则结束第一口令中后续字符对应的图形点位的获取。
在本申请的一种优选实施例中,所述依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位的步骤,可以进一步包括:
如果第一口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向出现碰壁现象或重复现象,则将第一口令中当前字符进行更新处理,并针对第一口令中更新后的当前字符对应的图形点位,确定相应的预走方向。
在本申请的另一种优选实施例中,所述依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位的步骤,可以进一步包括:
如果第一口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向未出现碰壁现象或重复现象,则将所述当前图形点位的预走方向对应的图形点位作为第一口令中下一个字符对应的图形点位。
在本申请的一种优选实施例中,可以通过如下步骤确定第一口令中当前字符对应的当前图形点位的预走方向:
针对第一口令中当前字符进行第一取模运算,以第一取模运算结果对应的预走方向作为第一口令中当前字符对应的当前图形点位的预走方向,所述预走方向包括东、南、西、北、东南、东北、西南或西北。
在本申请的另一种优选实施例中,可以通过如下步骤确定第一口令中当前字符对应的当前图形点位出现死路现象:
如果第一口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,且其它预走方向对应的图形点位与已获取的第一口令中字符对应的图形点位相同,则确定第一口令中当前字符对应的当前图形点位出现死路现象。
在本申请的另一种优选实施例中,所述图形点位具有对应的数值,所述预走方向具有对应的预置碰撞数值;
此时,可以通过如下步骤确定第一口令中当前字符对应的当前图形点位的预走方向出现碰壁现象:
对第一口令中当前字符对应的当前图形点位的数值和相应预走方向的数值进行求和运算,如果求和运算结果不在图形样式的所有点位的数值范围内,则确定第一口令中当前字符对应的当前图形点位的预走方向出现上下边界的碰壁现象;和/或
对第一口令中当前字符对应的当前图形点位的数值进行第二取模运算,如果第一口令中当前字符对应的当前图形点位的预走方向与第二取模运算结果的预置碰撞数值相符,则确定第一口令中当前字符对应的当前图形点位的预走方向出现左右边界的碰壁现象。
在本申请的再一种优选实施例中,可以通过如下步骤确定第一口令中当前字符对应的当前图形点位的预走方向出现重复现象:
如果第一口令中当前字符对应的当前图形点位的预走方向对应的图形点位与已获取的第一口令中字符对应的图形点位相同,则确定第一口令中当前字符对应的当前图形点位出现重复现象。
对于在终端展示口令的方法实施例而言,由于其与口令校验方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
参照图10,其示出了本申请一种口令校验客户端实施例的结构图,具体可以包括:
捕捉装置1001,用于捕捉用户在第二终端上输入的第二图形;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形;
发送装置1002,用于将所述第二图形贯穿的点位发送至服务器端进行口令校验;及
接收装置1003,用于接收来自服务器端的口令校验结果。
在本申请的一种优选实施例中,所述第一口令为第一终端依据口令算法得到;或者,所述第一口令为第二终端的服务器端依据口令算法得到,并发送至所述第一终端。
在本申请的一种优选实施例中,所述客户端还可以包括:
加密装置,用于采用前端脚本技术对所述第二图形贯穿的点位进行加密;
则所述发送装置1002,可具体用于客户端将加密后的所述第二图形贯穿的点位发送至服务器端进行口令校验。
在本申请实施例中,优选的是,所述第一图形和第二图形为图形样式的折线。
参照图11,其示出了本申请一种口令校验服务器端实施例的结构图,具体可以包括:
接收装置1101,用于接收来自客户端的第二图形贯穿的点位;
口令校验装置1102,用于服务器端通过比对所述第二图形贯穿的点位与第二口令中字符对应的图形点位是否一致来完成口令校验;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形,所述第一口令和第二口令为同步口令;及
返回装置1103,用于将口令校验结果返回给客户端。
在本申请的一种优选实施例中,所述服务器端还可以包括:图形点位获取装置,用于获取第二口令中字符对应的图形点位,具体可以包括:
首字符点位获取模块,用于选定图形起点,作为第二口令中首字符对应的图形点位;
后续字符点位获取模块,用于依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位。
在本申请的另一种优选实施例中,所述后续字符点位获取模块可以进一步包括:
结束子模块,用于在第二口令中当前字符对应的当前图形点位出现死路现象时,结束第二口令中后续字符对应的图形点位的获取。
在本申请的另一种优选实施例中,所述后续字符点位获取模块可以进一步包括:
异常处理子模块,用于在第二口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向出现碰壁现象或重复现象时,将第二口令中当前字符进行更新处理,并针对第二口令中更新后的当前字符对应的图形点位,确定相应的预走方向。
在本申请的再一种优选实施例中,所述后续字符点位获取模块可以进一步包括:
正常处理子模块,用于在第二口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向未出现碰壁现象或重复现象时,将所述当前图形点位的预走方向对应的图形点位作为第二口令中下一个字符对应的图形点位。
在本申请的一种优选实施例中,所述服务器端还可以包括:
预走方向确定装置,用于针对第二口令中当前字符对应的图形点位,确定相应的预走方向,所述确定过程包括:针对第二口令中当前字符进行第一取模运算,以第一取模运算结果对应的预走方向作为第二口令中当前字符对应的当前图形点位的预走方向,所述预走方向包括东、南、西、北、东南、东北、西南或西北。
在本申请的一种优选实施例中,所述服务器端还可以包括:
死路确定装置,用于确定第二口令中当前字符对应的当前图形点位出现死路现象,所述确定过程包括:如果第二口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,且其它预走方向对应的图形点位与已获取的第二口令中字符对应的图形点位相同,则确定第二口令中当前字符对应的当前图形点位出现死路现象。
在本申请的一种优选实施例中,所述图形点位具有对应的数值,所述预走方向具有对应的预置碰撞数值;
所述服务器端还可以包括:
碰壁确定装置,用于确定第二口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,具体可以包括:
上下边界确定模块,用于对第二口令中当前字符对应的当前图形点位的数值和相应预走方向的数值进行求和运算,如果求和运算结果不在宫格样式的所有点位的数值范围内,则确定第二口令中当前字符对应的当前图形点位的预走方向出现上下边界的碰壁现象;和/或
左右边界确定模块,用于对第二口令中当前字符对应的当前图形点位的数值进行第二取模运算,如果第二口令中当前字符对应的当前图形点位的预走方向与第二取模运算结果的预置碰撞数值相符,则确定第二口令中当前字符对应的当前图形点位的预走方向出现左右边界的碰壁现象。
在本申请的另一种优选实施例中,所述服务器端还可以包括:
碰壁确定装置,用于确定第二口令中当前字符对应的当前图形点位的预走方向出现重复现象,所述确定过程包括:如果第二口令中当前字符对应的当前图形点位的预走方向对应的图形点位与已获取的第二口令中字符对应的图形点位相同,则确定第二口令中当前字符对应的当前图形点位出现重复现象。
需要说明的是,上述获取第二口令中字符对应的图形点位的图形点位获取装置也可以位于口令校验客户端,此时,口令校验客户端获取第二口令中字符对应的图形点位的图形点位,并发送至口令校验服务器端。
参照图12,其示出了本申请一种终端口令系统实施例的结构图,具体可以包括:
图形生成装置1201,用于在第一终端上生成与第一口令相应的第一图形;及
图形展示装置1202,用于在第一终端上展示所述第一图形。
在本申请的一种优选实施例中,所述图形生成装置1201可以进一步包括:
点位获取模块,用于获取第一口令中字符对应的图形点位;
连线模块,用于按照先后顺序在第一终端上将第一口令中字符对应的图形点位进行连线,得到第一图形。
在本申请的一种优选实施例中,所述点位获取装置可以进一步包括:
首字符点位获取模块,用于选定图形起点,作为第一口令中首字符对应的图形点位;
后续字符点位获取模块,用于依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位。
在本申请的另一种优选实施例中,所述后续字符点位获取模块可以进一步包括:
结束子模块,用于在第一口令中当前字符对应的当前图形点位出现死路现象时,结束第一口令中后续字符对应的图形点位的获取。
在本申请的再一种优选实施例中,所述后续字符点位获取模块可以进一步包括:
异常处理子模块,用于在第一口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向出现碰壁现象或重复现象时,将第一口令中当前字符进行更新处理,并针对第一口令中更新后的当前字符对应的图形点位,确定相应的预走方向。
在本申请的一种优选实施例中,所述后续字符点位获取模块可以进一步包括:
正常处理子模块,用于在第一口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向未出现碰壁现象或重复现象时,将所述当前图形点位的预走方向对应的图形点位作为第一口令中下一个字符对应的图形点位。
在本申请的一种优选实施例中,所述系统还可以包括:
预走方向确定装置,用于针对第一口令中当前字符对应的图形点位,确定相应的预走方向,所述确定过程包括:针对第一口令中当前字符进行第一取模运算,以第一取模运算结果对应的预走方向作为第一口令中当前字符对应的当前图形点位的预走方向,所述预走方向包括东、南、西、北、东南、东北、西南或西北。
在本申请的一种优选实施例中,所述系统还可以包括:
死路确定装置,用于确定第一口令中当前字符对应的当前图形点位出现死路现象,所述确定过程包括:如果第一口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,且其它预走方向对应的图形点位与已获取的第一口令中字符对应的图形点位相同,则确定第一口令中当前字符对应的当前图形点位出现死路现象。
在本申请的一种优选实施例中,所述图形点位具有对应的数值,所述预走方向具有对应的预置碰撞数值;
所述系统还可以包括:
碰壁确定装置,用于确定第一口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,包括:
上下边界确定模块,用于对第一口令中当前字符对应的当前图形点位的数值和相应预走方向的数值进行求和运算,如果求和运算结果不在图形样式的所有点位的数值范围内,则确定第一口令中当前字符对应的当前图形点位的预走方向出现上下边界的碰壁现象;和/或
左右边界确定模块,用于对第一口令中当前字符对应的当前图形点位的数值进行第二取模运算,如果第一口令中当前字符对应的当前图形点位的预走方向与第二取模运算结果的预置碰撞数值相符,则确定第一口令中当前字符对应的当前图形点位的预走方向出现左右边界的碰壁现象。
在本申请的一种优选实施例中,所述系统还可以包括:
碰壁确定装置,用于确定第一口令中当前字符对应的当前图形点位的预走方向出现重复现象,所述确定过程包括:如果第一口令中当前字符对应的当前图形点位的预走方向对应的图形点位与已获取的第一口令中字符对应的图形点位相同,则确定第一口令中当前字符对应的当前图形点位出现重复现象。
对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
以上对本申请所提供的一种口令校验方法、一种口令校验客户端和一种口令校验服务器端、一种在终端展示口令的方法和一种终端口令系统,进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (28)
1.一种口令校验方法,其特征在于,包括:
客户端捕捉用户在第二终端上输入的第二图形;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形;所述第一图形为按照先后顺序在第一终端上将第一口令中字符对应的图形点位进行连线得到;
客户端将所述第二图形贯穿的点位发送至服务器端,以使所述服务器端通过比对所述第二图形贯穿的点位与第二口令中字符对应的图形点位是否一致来进行口令校验;所述第一口令和所述第二口令为同步口令;
客户端接收来自服务器端的口令校验结果;
其中,通过以下方式获取第一口令中字符对应的图形点位:
选定图形起点,作为第一口令中首字符对应的图形点位;
依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位。
2.如权利要求1所述的方法,其特征在于,所述第一口令为第一终端依据口令算法得到;或者,所述第一口令为第二终端的服务器端依据口令算法得到,并发送至所述第一终端。
3.如权利要求1所述的方法,其特征在于,还包括:客户端采用前端脚本技术对所述第二图形贯穿的点位进行加密;
所述客户端将所述第二图形贯穿的点位发送至服务器端进行口令校验的步骤为,客户端将加密后的所述第二图形贯穿的点位发送至服务器端进行口令校验。
4.如权利要求1所述的方法,其特征在于,所述第一图形和第二图形为图形样式的折线。
5.一种口令校验方法,其特征在于,包括:
服务器端接收来自客户端的第二图形贯穿的点位;
服务器端通过比对所述第二图形贯穿的点位与第二口令中字符对应的图形点位是否一致来完成口令校验;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形,所述第一口令和第二口令为同步口令,所述第一图形为按照先后顺序在第一终端上将第一口令中字符对应的图形点位进行连线得到;
服务器端将口令校验结果返回给客户端;
其中,通过以下方式获取第一口令中字符对应的图形点位:
选定图形起点,作为第一口令中首字符对应的图形点位;
依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位。
6.如权利要求5所述的方法,其特征在于,通过以下步骤获取第二口令中字符对应的图形点位:
服务器端从客户端获取第二口令中字符对应的图形点位。
7.如权利要求5所述的方法,其特征在于,通过以下步骤获取第二口令中字符对应的图形点位:
选定图形起点,作为第二口令中首字符对应的图形点位;
依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位。
8.如权利要求7所述的方法,其特征在于,所述依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位的步骤,包括:
如果第二口令中当前字符对应的当前图形点位出现死路现象,则结束第二口令中后续字符对应的图形点位的获取;所述死路现象用于表征当前图形点位的预走方向与边界发生碰撞,且其它预走方向对应的图形点位与已获取图形点位相同,所述已获取图形点位为已获取的第二口令中字符对应的图形点位。
9.如权利要求7所述的方法,其特征在于,所述依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位的步骤,包括:
如果第二口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向出现碰壁现象或重复现象,则将第二口令中当前字符对应的数值进行更新处理,并针对第二口令中更新后的当前字符对应的图形点位,确定相应的预走方向;所述碰壁现象用于表征当前图形点位的预走方向与边界发生碰撞,所述重复现象用于表征当前图形点位的预走方向对应的图形点位与已获取图形点位相同,所述死路现象用于表征当前图形点位的预走方向与边界发生碰撞,且其它预走方向对应的图形点位与已获取图形点位相同,所述已获取图形点位为已获取的第二口令中字符对应的图形点位。
10.如权利要求7所述的方法,其特征在于,所述依据第二口令中当前字符对应的当前图形点位的预走方向,获取第二口令中下一字符对应的图形点位的步骤,包括:
如果第二口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向未出现碰壁现象或重复现象,则将所述当前图形点位的预走方向对应的图形点位作为第二口令中下一个字符对应的图形点位;所述碰壁现象用于表征当前图形点位的预走方向与边界发生碰撞,所述重复现象用于表征当前图形点位的预走方向对应的图形点位与已获取图形点位相同,所述死路现象用于表征当前图形点位的预走方向与边界发生碰撞,且其它预走方向对应的图形点位与已获取图形点位相同,所述已获取图形点位为已获取的第二口令中字符对应的图形点位。
11.如权利要求7至10中任一项所述的方法,其特征在于,通过如下步骤确定第二口令中当前字符对应的当前图形点位的预走方向:
针对第二口令中当前字符对应的数值进行第一取模运算,以第一取模运算结果对应的预走方向作为第二口令中当前字符对应的当前图形点位的预走方向,所述预走方向包括东、南、西、北、东南、东北、西南或西北。
12.如权利要求8至10中任一项所述的方法,其特征在于,通过如下步骤确定第二口令中当前字符对应的当前图形点位出现死路现象:
如果第二口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,且其它预走方向对应的图形点位与已获取的第二口令中字符对应的图形点位相同,则确定第二口令中当前字符对应的当前图形点位出现死路现象;所述碰壁现象用于表征当前图形点位的预走方向与边界发生碰撞。
13.如权利要求11所述的方法,其特征在于,所述图形点位具有对应的数值,所述预走方向具有对应的预置碰撞数值;
通过如下步骤确定第二口令中当前字符对应的当前图形点位的预走方向出现碰壁现象:
对第二口令中当前字符对应的当前图形点位的数值和相应预走方向的数值进行求和运算,如果求和运算结果不在图形样式的所有点位的数值范围内,则确定第二口令中当前字符对应的当前图形点位的预走方向出现上下边界的碰壁现象;和/或
对第二口令中当前字符对应的当前图形点位的数值进行第二取模运算,如果第二口令中当前字符对应的当前图形点位的预走方向与第二取模运算结果的预置碰撞数值相符,则确定第二口令中当前字符对应的当前图形点位的预走方向出现左右边界的碰壁现象;所述碰壁现象用于表征当前图形点位的预走方向与边界发生碰撞。
14.如权利要求9或10所述的方法,其特征在于,通过如下步骤确定口令中当前字符对应的当前图形点位的预走方向出现重复现象:
如果第二口令中当前字符对应的当前图形点位的预走方向对应的图形点位与已获取的第二口令中字符对应的图形点位相同,则确定第二口令中当前字符对应的当前图形点位出现重复现象;所述重复现象用于表征当前图形点位的预走方向对应的图形点位与已获取图形点位相同,所述已获取图形点位为已获取的第二口令中字符对应的图形点位。
15.如权利要求5所述的方法,其特征在于,所述第一图形和第二图形为图形样式的折线。
16.如权利要求15所述的方法,其特征在于,所述第一图形和第二图形为一笔连成的图形样式的折线。
17.一种在终端展示口令的方法,其特征在于,包括:
在第一终端上生成与第一口令相应的第一图形;
在第一终端上展示所述第一图形;
其中,所述在第一终端上生成与第一口令相应的第一图形的步骤,包括:
获取第一口令中字符对应的图形点位;
按照先后顺序在第一终端上将第一口令中字符对应的图形点位进行连线,得到第一图形;
其中,通过以下步骤获取第一口令中字符对应的图形点位:
选定图形起点,作为第一口令中首字符对应的图形点位;
依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位。
18.如权利要求17所述的方法,其特征在于,所述依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位的步骤,包括:
如果第一口令中当前字符对应的当前图形点位出现死路现象,则结束第一口令中后续字符对应的图形点位的获取;所述死路现象用于表征当前图形点位的预走方向与边界发生碰撞,且其它预走方向对应的图形点位与已获取图形点位相同,所述已获取图形点位为已获取的第二口令中字符对应的图形点位。
19.如权利要求17所述的方法,其特征在于,所述依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位的步骤,包括:
如果第一口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向出现碰壁现象或重复现象,则将第一口令中当前字符对应的数值进行更新处理,并针对第一口令中更新后的当前字符对应的图形点位,确定相应的预走方向;所述碰壁现象用于表征当前图形点位的预走方向与边界发生碰撞,所述重复现象用于表征当前图形点位的预走方向对应的图形点位与已获取图形点位相同,所述死路现象用于表征当前图形点位的预走方向与边界发生碰撞,且其它预走方向对应的图形点位与已获取图形点位相同,所述已获取图形点位为已获取的第二口令中字符对应的图形点位。
20.如权利要求17所述的方法,其特征在于,所述依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位的步骤,包括:
如果第一口令中当前字符对应的当前图形点位未出现死路现象,且所述当前图形点位的预走方向未出现碰壁现象或重复现象,则将所述当前图形点位的预走方向对应的图形点位作为第一口令中下一个字符对应的图形点位;所述碰壁现象用于表征当前图形点位的预走方向与边界发生碰撞,所述重复现象用于表征当前图形点位的预走方向对应的图形点位与已获取图形点位相同,所述死路现象用于表征当前图形点位的预走方向与边界发生碰撞,且其它预走方向对应的图形点位与已获取图形点位相同,所述已获取图形点位为已获取的第二口令中字符对应的图形点位。
21.如权利要求17至20中任一项所述的方法,其特征在于,通过如下步骤确定第一口令中当前字符对应的当前图形点位的预走方向:
针对第一口令中当前字符对应的数值进行第一取模运算,以第一取模运算结果对应的预走方向作为第一口令中当前字符对应的当前图形点位的预走方向,所述预走方向包括东、南、西、北、东南、东北、西南或西北。
22.如权利要求17至20中任一项所述的方法,其特征在于,通过如下步骤确定第一口令中当前字符对应的当前图形点位出现死路现象:
如果第一口令中当前字符对应的当前图形点位的预走方向出现碰壁现象,且其它预走方向对应的图形点位与已获取的第一口令中字符对应的图形点位相同,则确定第一口令中当前字符对应的当前图形点位出现死路现象;所述碰壁现象用于表征当前图形点位的预走方向与边界发生碰撞。
23.如权利要求19或20所述的方法,其特征在于,所述图形点位具有对应的数值,所述预走方向具有对应的预置碰撞数值;
通过如下步骤确定第一口令中当前字符对应的当前图形点位的预走方向出现碰壁现象:
对第一口令中当前字符对应的当前图形点位的数值和相应预走方向的数值进行求和运算,如果求和运算结果不在图形样式的所有点位的数值范围内,则确定第一口令中当前字符对应的当前图形点位的预走方向出现上下边界的碰壁现象;和/或
对第一口令中当前字符对应的当前图形点位的数值进行第二取模运算,如果第一口令中当前字符对应的当前图形点位的预走方向与第二取模运算结果的预置碰撞数值相符,则确定第一口令中当前字符对应的当前图形点位的预走方向出现左右边界的碰壁现象;所述碰壁现象用于表征当前图形点位的预走方向与边界发生碰撞。
24.如权利要求19或20所述的方法,其特征在于,通过如下步骤确定第一口令中当前字符对应的当前图形点位的预走方向出现重复现象:
如果第一口令中当前字符对应的当前图形点位的预走方向对应的图形点位与已获取的第一口令中字符对应的图形点位相同,则确定第一口令中当前字符对应的当前图形点位出现重复现象;所述重复现象用于表征当前图形点位的预走方向对应的图形点位与已获取图形点位相同,所述已获取图形点位为已获取的第二口令中字符对应的图形点位。
25.如权利要求17至20中任一所述的方法,其特征在于,所述第一图形为图形样式的折线。
26.一种口令校验客户端,其特征在于,包括:
捕捉装置,用于捕捉用户在第二终端上输入的第二图形;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形;所述第一图形为按照先后顺序在第一终端上将第一口令中字符对应的图形点位进行连线得到;
发送装置,用于将所述第二图形贯穿的点位发送至服务器端,以使所述服务器端通过比对所述第二图形贯穿的点位与第二口令中字符对应的图形点位是否一致来进行口令校验;所述第一口令和所述第二口令为同步口令;及
接收装置,用于接收来自服务器端的口令校验结果;
其中,通过以下方式获取第一口令中字符对应的图形点位:
选定图形起点,作为第一口令中首字符对应的图形点位;
依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位。
27.一种口令校验服务器端,其特征在于,包括:
接收装置,用于接收来自客户端的第二图形贯穿的点位;
口令校验装置,用于服务器端通过比对所述第二图形贯穿的点位与第二口令中字符对应的图形点位是否一致来完成口令校验;其中,所述第二图形为依据第一图形模仿得到,所述第一图形为在第一终端上生成并展示的与第一口令相应的图形,所述第一口令和第二口令为同步口令,所述第一图形为按照先后顺序在第一终端上将第一口令中字符对应的图形点位进行连线得到;及
返回装置,用于将口令校验结果返回给客户端;
其中,通过以下方式获取第一口令中字符对应的图形点位:
选定图形起点,作为第一口令中首字符对应的图形点位;
依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位。
28.一种终端口令系统,其特征在于,包括:
图形生成装置,用于在第一终端上生成与第一口令相应的第一图形;及
图形展示装置,用于在第一终端上展示所述第一图形;
其中,所述图形生成装置包括:
点位获取模块,用于获取第一口令中字符对应的图形点位;
连线模块,用于按照先后顺序在第一终端上将第一口令中字符对应的图形点位进行连线,得到第一图形;
其中,所述点位获取模块包括:
首字符点位获取模块,用于选定图形起点,作为第一口令中首字符对应的图形点位;
后续字符点位获取模块,用于依据第一口令中当前字符对应的当前图形点位的预走方向,获取第一口令中下一字符对应的图形点位。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210382989.8A CN103731265B (zh) | 2012-10-10 | 2012-10-10 | 口令校验方法、客户端和服务器端、终端口令系统 |
| TW102107875A TWI616769B (zh) | 2012-10-10 | 2013-03-06 | Password verification method, client and server side, terminal password system |
| PCT/US2013/064169 WO2014059042A1 (en) | 2012-10-10 | 2013-10-09 | Method, client and server of password verification, and password terminal system |
| US14/050,248 US9323910B2 (en) | 2012-10-10 | 2013-10-09 | Method, client and server of password verification, and password terminal system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210382989.8A CN103731265B (zh) | 2012-10-10 | 2012-10-10 | 口令校验方法、客户端和服务器端、终端口令系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103731265A CN103731265A (zh) | 2014-04-16 |
| CN103731265B true CN103731265B (zh) | 2018-04-06 |
Family
ID=49484464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210382989.8A Active CN103731265B (zh) | 2012-10-10 | 2012-10-10 | 口令校验方法、客户端和服务器端、终端口令系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9323910B2 (zh) |
| CN (1) | CN103731265B (zh) |
| TW (1) | TWI616769B (zh) |
| WO (1) | WO2014059042A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9876783B2 (en) | 2015-12-22 | 2018-01-23 | International Business Machines Corporation | Distributed password verification |
| US10778435B1 (en) * | 2015-12-30 | 2020-09-15 | Jpmorgan Chase Bank, N.A. | Systems and methods for enhanced mobile device authentication |
| FR3093835B1 (fr) * | 2019-03-12 | 2023-01-20 | Amadeus | Réseau informatique pour un accès sécurisé à des applications en ligne |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101604216A (zh) * | 2008-06-10 | 2009-12-16 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN101986251A (zh) * | 2010-10-28 | 2011-03-16 | 华为终端有限公司 | 触摸图形加锁/解锁方法和装置 |
| CN102609165A (zh) * | 2011-01-24 | 2012-07-25 | 广州三星通信技术研究有限公司 | 具有触摸屏的移动终端和移动终端的模式控制方法 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009039223A1 (en) | 2007-09-17 | 2009-03-26 | Vidoop Llc | Methods and systems for management of image-based password accounts |
| US8683582B2 (en) * | 2008-06-16 | 2014-03-25 | Qualcomm Incorporated | Method and system for graphical passcode security |
| US8640227B2 (en) | 2008-06-23 | 2014-01-28 | EchoStar Technologies, L.L.C. | Apparatus and methods for dynamic pictorial image authentication |
| US8055905B2 (en) | 2008-08-19 | 2011-11-08 | International Business Machines Corporation | Graphical password authentication based on pixel differences |
| US8347103B2 (en) | 2009-01-13 | 2013-01-01 | Nic, Inc. | System and method for authenticating a user using a graphical password |
| US20100186074A1 (en) * | 2009-01-16 | 2010-07-22 | Angelos Stavrou | Authentication Using Graphical Passwords |
| WO2011124275A1 (en) * | 2010-04-09 | 2011-10-13 | Jasbir Singh | Authentication system and method thereof |
| TWI428785B (zh) * | 2010-04-27 | 2014-03-01 | Via Tech Inc | 具有觸控式螢幕的電子系統的解鎖方法、客製化手勢之設定方法及具有客製化解鎖功能之控制裝置 |
| WO2012046099A1 (en) | 2010-10-04 | 2012-04-12 | Nokia Corporation | Method, apparatus, and computer program product for implementing sketch-based authentication |
| US9280650B2 (en) | 2010-10-15 | 2016-03-08 | Hewlett-Packard Development Company, L.P. | Authenticate a fingerprint image |
| EP2509019A1 (en) * | 2011-04-04 | 2012-10-10 | Sony Ericsson Mobile Communications AB | Security arrangement |
| AU2011202415B1 (en) | 2011-05-24 | 2012-04-12 | Microsoft Technology Licensing, Llc | Picture gesture authentication |
| US8910274B2 (en) | 2011-07-28 | 2014-12-09 | Xerox Corporation | Multi-factor authentication using digital images of barcodes |
| US9659164B2 (en) | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
| WO2013070124A1 (en) * | 2011-11-08 | 2013-05-16 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus and methods for obtaining a password hint |
| KR101841039B1 (ko) * | 2011-11-28 | 2018-03-28 | 삼성전자주식회사 | 패스워드 인증 방법 및 이를 이용한 휴대기기 |
| US8959619B2 (en) | 2011-12-21 | 2015-02-17 | Fleet One, Llc. | Graphical image password authentication method |
| CN104335217B (zh) * | 2012-05-22 | 2017-08-29 | 瑞典爱立信有限公司 | 用于确定密码强度的方法、装置和计算机程序产品 |
-
2012
- 2012-10-10 CN CN201210382989.8A patent/CN103731265B/zh active Active
-
2013
- 2013-03-06 TW TW102107875A patent/TWI616769B/zh active
- 2013-10-09 US US14/050,248 patent/US9323910B2/en active Active
- 2013-10-09 WO PCT/US2013/064169 patent/WO2014059042A1/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101604216A (zh) * | 2008-06-10 | 2009-12-16 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN101986251A (zh) * | 2010-10-28 | 2011-03-16 | 华为终端有限公司 | 触摸图形加锁/解锁方法和装置 |
| CN102609165A (zh) * | 2011-01-24 | 2012-07-25 | 广州三星通信技术研究有限公司 | 具有触摸屏的移动终端和移动终端的模式控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014059042A1 (en) | 2014-04-17 |
| CN103731265A (zh) | 2014-04-16 |
| US20140101742A1 (en) | 2014-04-10 |
| US9323910B2 (en) | 2016-04-26 |
| TWI616769B (zh) | 2018-03-01 |
| TW201415276A (zh) | 2014-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10218506B1 (en) | Cross-device authentication | |
| JP6181558B2 (ja) | キャプチャ提供方法及びプログラム | |
| US10657243B2 (en) | Variation analysis-based public turing test to tell computers and humans apart | |
| US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
| CN101923702B (zh) | 一种图片验证码的生成方法 | |
| CN106209886B (zh) | web接口数据加密加签方法、装置及服务器 | |
| CN107154924B (zh) | 基于验证码的验证处理方法及装置 | |
| CN108269062B (zh) | 基于h5的电子合同制作方法、装置、设备及介质 | |
| CN102957682A (zh) | 一种用于基于验证安全等级提供图片验证码的方法与设备 | |
| CN103825744A (zh) | 非现场个人数字证书申请方法及系统 | |
| CN201467167U (zh) | 一种密码编码器和密码保护系统 | |
| CN104657653B (zh) | 图像验证码的验证方法及验证装置 | |
| CN108038388B (zh) | Web页面印章的实现方法和客户端、服务器 | |
| KR101221955B1 (ko) | 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치 | |
| CN102957688A (zh) | 密码输入以及验证方法和装置 | |
| CN103731265B (zh) | 口令校验方法、客户端和服务器端、终端口令系统 | |
| US20120198530A1 (en) | Real time password generation apparatus and method | |
| CN105809433A (zh) | 一种网银交易方法 | |
| CN107358088A (zh) | 基于时钟的验证方法和系统 | |
| CN104935436A (zh) | 一种用户验证方法及系统 | |
| CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
| CN110674493A (zh) | 一种bim系统登陆验证方法和系统 | |
| US20220131850A1 (en) | Multi-factor authentication using symbols | |
| CN110990822B (zh) | 验证码生成与验证方法、系统、电子设备及存储介质 | |
| CN113268780A (zh) | 身份认证方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1194217 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |