CN104143068B - 密码验证方法及系统 - Google Patents
密码验证方法及系统 Download PDFInfo
- Publication number
- CN104143068B CN104143068B CN201410339274.3A CN201410339274A CN104143068B CN 104143068 B CN104143068 B CN 104143068B CN 201410339274 A CN201410339274 A CN 201410339274A CN 104143068 B CN104143068 B CN 104143068B
- Authority
- CN
- China
- Prior art keywords
- input
- password
- presented
- prompting
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明适用于通信技术领域,提供了一种密码验证方法,包括步骤有:密码接收步骤,接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;密码验证步骤,根据所述预定规则,对所述密码字符串进行密码验证。相应地,本发明还提供一种密码验证装置。借此,本发明在输入和验证密码时增加了无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种密码验证方法及系统。
背景技术
随着网络技术的迅速发展,用户经常需要在使用网络时输入各种密码,包括普通账户密码、金融账户密码等重要信息。这些密码一旦被盗会对用户造成不可挽回的损失。但由于目前网络环境非常不安全,尤其是木马等恶意程序泛滥,几乎每个用户都有密码被盗的经历,因此提高网络密码安全已成为了用户非常迫切的需求。
目前,用户通常通过物理键盘或软键盘输入密码。物理键盘输入密码非常容易被盗,有许多木马程序会监听用户的键盘输入,并把键盘输入的字符发送到黑客的服务器,从而盗取用户的密码。软键盘输入是应对以上木马程序较好的手段,由于软键盘不会产生物理键盘的按键操作,因此木马程序难以获得用户的输入数据。软键盘虽然在一定程度上防止了此类木马盗号,但是一些木马程序依然可通过鼠标或触摸点的位置以及软键盘的布局来获取用户输入的密码,造成用户密码数据的泄漏,导致不可挽回的损失,进而严重影响用户的信息安全和财产安全。
综上可知,现有技术在实际使用上显然存在不便与缺陷,所以有必要加以改进。
发明内容
针对上述的缺陷,本发明的目的在于提供一种密码验证方法及系统,其在输入和验证密码时增加了无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全。
为了实现上述目的,本发明提供一种密码验证方法,包括步骤有:
密码接收步骤,接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;
密码验证步骤,根据所述预定规则,对所述密码字符串进行密码验证。
根据本发明所述的密码验证方法,所述密码接收步骤进一步包括:
当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示;
在每次呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
根据第二预定规则呈现至少一次第二输入提示;
在每次呈现所述第二输入提示之后,接收用户输入的至少一个所述密码字符;
将所述密码字符和所述干扰字符按照输入顺序组建成所述密码字符串。
根据本发明所述的密码验证方法,所述第一预定规则包括:
当检测到用户的密码输入操作时,根据算法随机呈现所述第一输入提示;
当检测到用户的密码输入操作时,在第一预定时间段之后呈现所述第一输入提示;或者
当检测到用户的密码输入操作时,在接收第一预定个数的所述密码字符之后呈现所述第一输入提示;或者
所述第二预定规则包括:
当呈现所述第一输入提示之后,根据算法随机呈现所述第二输入提示;或者
当呈现所述第一输入提示之后,在第二预定时间段之后呈现所述第二输入提示;或者
当呈现所述第一输入提示之后,在接收第二预定个数的所述干扰字符之后呈现所述第二输入提示。
根据本发明所述的密码验证方法,所述密码接收步骤进一步包括:
当检测到用户输入至少一个第一密码字符时,根据所述第一预定规则呈现所述第一输入提示;
在呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
在呈现所述第一输入提示之后,根据所述第二预定规则呈现所述第二输入提示;
在呈现所述第二输入提示之后,接收用户输入的至少一个第二密码字符;
将所述第一密码字符、所述干扰字符和所述第二密码字符按照输入顺序组建成所述密码字符串。
根据本发明所述的密码验证方法,所述密码验证步骤包括:
根据所述预定规则,删除所述密码字符串中的所述干扰字符;
对已删除所述干扰字符的所述密码字符串进行密码验证。
本发明还提供一种密码验证装置,包括有:
密码接收模块,用于接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;
密码验证模块,用于根据所述预定规则,对所述密码字符串进行密码验证。
根据本发明所述的密码验证装置,所述密码接收模块进一步包括:
第一提示子模块,用于当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示;
第一接收子模块,用于在每次呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
第二提示子模块,用于根据第二预定规则呈现至少一次第二输入提示;
第二接收子模块,用于在每次呈现所述第二输入提示之后,接收用户输入的至少一个所述密码字符;
字符串组建子模块,用于将所述密码字符和所述干扰字符按照输入顺序组建成所述密码字符串。
根据本发明所述的密码验证装置,所述第一预定规则包括:
当检测到用户的密码输入操作时,根据算法随机呈现所述第一输入提示;
当检测到用户的密码输入操作时,在第一预定时间段之后呈现所述第一输入提示;或者
当检测到用户的密码输入操作时,在接收第一预定个数的所述密码字符之后呈现所述第一输入提示;或者
所述第二预定规则包括:
当呈现所述第一输入提示之后,根据算法随机呈现所述第二输入提示;或者
当呈现所述第一输入提示之后,在第二预定时间段之后呈现所述第二输入提示;或者
当呈现所述第一输入提示之后,在接收第二预定个数的所述干扰字符之后呈现所述第二输入提示。
根据本发明所述的密码验证装置,所述第一提示子模块,用于当检测到用户输入至少一个第一密码字符时,根据所述第一预定规则呈现所述第一输入提示;
所述第一接收子模块,用于在呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
所述第二提示子模块,用于在呈现所述第一输入提示之后,根据所述第二预定规则呈现所述第二输入提示;
所述第二接收子模块,用于在呈现所述第二输入提示之后,接收用户输入的至少一个第二密码字符;
所述字符串组建子模块,用于将所述第一密码字符、所述干扰字符和所述第二密码字符按照输入顺序组建成所述密码字符串。
根据本发明所述的密码验证装置,所述密码验证模块包括:
密码恢复子模块,用于根据所述预定规则,删除所述密码字符串中的所述干扰字符;
密码验证子模块,用于对已删除所述干扰字符的所述密码字符串进行密码验证。
本发明用户在通信终端上输入密码时,根据预定规则输入若干个密码字符和干扰字符,密码验证装置对由所述密码字符和干扰字符组成密码字符串进行验证。借此,本发明用户在输入和验证密码时增加了无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全。
附图说明
图1是本发明密码验证装置的结构示意图;
图2是本发明优选密码验证装置的结构示意图;
图3是本发明密码验证方法的流程图;
图4是本发明第一实施例中密码验证方法的流程图;
图5是本发明第二实施例中密码验证方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1是本发明密码验证装置的结构示意图,所述密码验证装置100可以应用于服务器或者通信终端。所述服务器可以是普通服务器或者计算能力强大的云服务器,所述通信终端可以是手机、PDA(Personal Digital Assistant,个人数字助理)、平板电脑等。所述密码验证装置100至少包括密码接收模块10和密码验证模块20,其中:
所述密码接收模块10,用于接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和干扰字符组建成密码字符串。用户在使用网络时输入密码,所述密码包括普通账户密码、金融账户密码等。本发明中用户不仅输入有效的密码字符,而且还增加无效的干扰字符来进行密码保护,以防止被木马等恶意程序盗取。所述预定规则可由系统默认设置或者用户自定义设置。例如,用户根据系统提示输入预定个数的第一密码字符后,再输入预定个数的干扰字符,最后输入预定个数的第二密码字符,形成了第一密码字符+干扰字符+第二密码字符的密码字符串,该干扰字符无疑起到了干扰和迷惑的作用。优选的是,密码接收模块10将所述密码字符和干扰字符按照用户输入顺序组建成一个密码字符串。
所述密码验证模块20,用于根据所述预定规则,对所述密码字符串进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
在本发明一实施例中,用户输入的干扰字符为用户随意输入的字符,用户自己都不一定记得,所以任何干扰字符都不影响密码验证结果。所述密码验证模块20根据预定规则,删除所接收到的密码字符串中的干扰字符,此时密码字符串中只保留有效的密码字符,以完成密码恢复工作,然后再对已删除干扰字符的密码字符串进行密码验证。即密码验证模块20对有效的密码字符进行运算以进行密码验证。此时恶意程序无法判断用户输入的字符中哪个是密码字符,哪个是干扰字符,从而可切实提高安全性。
在本发明另一实施例中,由密码验证装置100生成并呈现特定的干扰字符,用户需按提示输入特定的干扰字符,密码验证装置100进行干扰字符+密码字符的方式来进行验证,此时可不需要从密码字符串中删除干扰字符。
本发明的密码验证方案与现有技术相比更加安全可靠,用户在输入密码时通过增加无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全,增强了用户体验。
图2是本发明优选密码验证装置的结构示意图,所述密码验证装置100可以应用于服务器或者通信终端,且所述密码验证装置100至少包括密码接收模块10和密码验证模块20,其中:
所述密码接收模块10,用于接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和干扰字符组建成一密码字符串。优选的,所述密码接收模块10进一步包括第一提示子模块11、第一接收子模块12、第二提示子模块13、第二接收子模块14以及字符串组建子模块15,其中:
所述第一提示子模块11,用于当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示。优选的是,在用户已经输入预定个数的密码字符后,呈现第一输入提示。
该第一输入提示是密码字符和干扰字符的分界线,在该第一输入提示之前输入的字符是密码字符,而该第一输入提示之后输入的字符则是干扰字符。第一输入提示可是文字、图像、视频或者语音提示,例如“请任意输入3个的干扰密码字符”等语音或文字提示。
所述第一预定规则包括:
1)当检测到用户的密码输入操作时,根据算法随机呈现第一输入提示,显然随机出现第一输入提示的方式更加安全;或者
2)当检测到用户的密码输入操作时,在第一预定时间段之后呈现第一输入提示,例如在用户输入密码字符后的2秒后呈现第一输入提示,要求用户输入无效的干扰字符;或者
3)当检测到用户的密码输入操作时,在接收第一预定个数的密码字符之后呈现第一输入提示,例如在用户输入3个密码字符后呈现第一输入提示,此时要求第一预定个数小于密码字符的总个数。
所述第一接收子模块12,用于在每次呈现第一输入提示之后,接收用户输入的至少一个干扰字符。所输入的干扰字符不作为最后的密码,仅仅是为了防止盗号而进行的任意字符的输入。
所述第二提示子模块13,用于根据第二预定规则呈现至少一次第二输入提示。
该第二输入提示是密码字符和干扰字符的分界线,在该第二输入提示之前输入的字符是干扰字符,而该第一输入提示之后输入的字符则是密码字符。第二输入提示可是文字、图像、视频或者语音提示,例如“请任意输入正确的密码字符”等语音或文字提示。
所述第二预定规则包括:
1)当呈现第一输入提示之后,根据算法随机呈现第二输入提示,显然随机出现第二输入提示的方式更加安全;或者
2)当呈现第一输入提示之后,在第二预定时间段之后呈现第二输入提示,例如在用户输入干扰字符后的2秒后呈现第二输入提示,此时要求用户完成其他的密码字符输入;或者
3)当呈现第一输入提示之后,在接收第二预定个数的干扰字符之后呈现第二输入提示;例如在用户输入3个干扰字符后呈现第二输入提示。
所述第二接收子模块14,用于在每次呈现第二输入提示之后,接收用户输入的至少一个密码字符。
需要解释的是,第一提示子模块11和第一接收子模块12每次执行一次提示并接收无效的干扰字符的干扰字符输入操作,即每呈现一次第一输入提示及其后接收的干扰字符为一次干扰字符输入操作。第二提示子模块13和第二字符接收子模块14每次执行一次提示并接收有效的密码字符的密码字符输入操作,即每呈现一次第二输入提示及其后接收的密码字符为一次密码字符输入操作。通常,干扰字符输入操作与密码字符输入操作交替出现,即在进行一次干扰字符输入操作后,接下来是进行一次密码字符输入操作,其后还可依次进行若干次干扰字符输入操作和密码字符输入操作,直到所有的密码字符都输入完毕。干扰字符输入操作和密码字符输入操作必须兼有,但两者的操作次数可以相同,也可以相差一次。
所述字符串组建子模块15,用于将密码字符和干扰字符按照输入顺序组建成密码字符串。
所述密码验证模块20,用于根据所述预定规则,对所述密码字符串进行密码验证。更好的是,密码验证模块20进一步包括:
密码恢复子模块21,用于根据预定规则,删除密码字符串中的干扰字符。优选的是,密码恢复子模块21用于在密码字符串中分析出第一输入提示到第二输入提示之间的干扰字符,并将所述密码字符串中的干扰字符进行删除。
密码验证子模块22,用于对已删除干扰字符的密码字符串进行密码验证。即密码验证子模块22对有效的密码字符进行运算以进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
在本发明一个优选实施例中,所述密码接收模块110包括:
第一提示子模块11,用于当检测到用户输入至少一个第一密码字符时,根据第一预定规则呈现第一输入提示。
第一接收子模块12,用于在呈现第一输入提示之后,接收用户输入的至少一个干扰字符。
第一提示呈现子模块13,用于在呈现第一输入提示之后,接收用户输入的至少一个干扰字符。
第一字符接收子模块14,用于在呈现第二输入提示之后,接收用户输入的至少一个第二密码字符。
字符串组建子模块15,用于将第一密码字符、干扰字符和第二密码字符按照输入顺序组建成密码字符串。
例如,用户根据系统提示输入预定个数的第一密码字符后,再输入预定个数的干扰字符,最后输入预定个数的第二密码字符,形成了第一密码字符+干扰字符+第二密码字符的密码字符串。
图3是本发明密码验证方法的流程图,其可通过如图1或图2所示的密码验证装置100来实现,包括步骤有:
步骤S301,密码接收步骤,接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和干扰字符组建成密码字符串。
用户在使用网络时输入密码,所述密码包括普通账户密码、金融账户密码等。本发明中用户不仅输入有效的密码字符,而且还增加无效的干扰字符来进行密码保护,以防止被木马等恶意程序盗取。所述预定规则可由系统默认设置或者用户自定义设置。例如,用户根据系统提示输入预定个数的第一密码字符后,再输入预定个数的干扰字符,最后输入预定个数的第二密码字符,形成了第一密码字符+干扰字符+第二密码字符的密码字符串,干扰字符无疑起到了干扰和迷惑的作用。优选的是,将所述密码字符和干扰字符按照用户输入顺序组建成一个密码字符串。
例如,用户在通信终端100上输入密码时,屏幕上显示一干扰字符输入提示后,用户继续进行输入,但此时间段内输入的为干扰字符,并可以屏幕显示继续输入有效字符的提示时接收用户输入的正确密码字符。
步骤S302,密码验证步骤,根据预定规则,对所述密码字符串进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
在本发明一实施例中,用户输入的干扰字符为用户随意输入的字符,用户自己都不一定记得,所以任何干扰字符都不影响密码验证结果。密码验证装置100根据预定规则,删除所接收到的密码字符串中的干扰字符,此时密码字符串中只保留有效的密码字符,以完成密码恢复工作,然后再对已删除干扰字符的密码字符串进行密码验证。即密码验证装置100对有效的密码字符进行运算以进行密码验证。恶意程序无法判断用户输入的字符中哪个是密码字符,哪个是干扰字符,从而切实提高安全性。
在本发明另一实施例中,由密码验证装置100生成并呈现特定的干扰字符,用户需按提示输入特定的干扰字符,密码验证装置100进行干扰字符+密码字符的方式来进行验证,此时可不需要从密码字符串中删除干扰字符。
图4是本发明第一实施例中密码验证方法的流程图,其可通过如图2所示的密码验证装置来10实现,包括步骤有:
步骤S401,检测到用户的密码输入操作。
当用户开始输入密码,则触发本流程。
步骤S402,根据第一预定规则呈现至少一次第一输入提示。
优选的是,在用户已经输入预定个数的密码字符后,呈现第一输入提示。该第一输入提示是密码字符和干扰字符的分界线,在该第一输入提示之前输入的字符是密码字符,而该第一输入提示之后输入的字符则是干扰字符。第一输入提示可是文字、图像、视频或者语音提示,例如“请任意输入3个的干扰密码字符”等语音或文字提示。
所述第一预定规则包括:
1)当检测到用户的密码输入操作时,根据算法随机呈现第一输入提示,显然随机出现第一输入提示的方式更加安全;或者
2)当检测到用户的密码输入操作时,在第一预定时间段之后呈现第一输入提示,例如在用户输入密码字符后的2秒后呈现第一输入提示,要求用户输入无效的干扰字符;或者
3)当检测到用户的密码输入操作时,在接收第一预定个数的密码字符之后呈现第一输入提示,例如在用户输入3个密码字符后呈现第一输入提示,此时要求第一预定个数小于密码字符的总个数。
步骤S403,在每次呈现第一输入提示之后,接收用户输入的至少一个干扰字符。
所输入的干扰字符不作为最后的密码,仅仅是为了防止盗号而进行的任意字符的输入。
步骤S404,根据第二预定规则呈现至少一次第二输入提示。
该第二输入提示是密码字符和干扰字符的分界线,在该第二输入提示之前输入的字符是干扰字符,而该第一输入提示之后输入的字符则是密码字符。第二输入提示可是文字、图像、视频或者语音提示,例如“请任意输入正确的密码字符”等语音或文字提示。
所述第二预定规则包括:
1)当呈现第一输入提示之后,根据算法随机呈现第二输入提示,显然随机出现第二输入提示的方式更加安全;或者
2)当呈现第一输入提示之后,在第二预定时间段之后呈现第二输入提示,例如在用户输入干扰字符后的2秒后呈现第二输入提示,此时要求用户完成其他的密码字符输入;或者
3)当呈现第一输入提示之后,在接收第二预定个数的干扰字符之后呈现第二输入提示;例如在用户输入3个干扰字符后呈现第二输入提示。
步骤S405,在每次呈现第二输入提示之后,接收用户输入的至少一个密码字符。
需要解释的是,步骤S402~步骤S403是一次提示并接收无效的干扰字符的干扰字符输入操作,即每呈现一次第一输入提示及其后接收的干扰字符为一次干扰字符输入操作。步骤S404~步骤S405是一次提示并接收有效的密码字符的密码字符输入操作,即每呈现一次第二输入提示及其后接收的密码字符为一次密码字符输入操作。通常,步骤S402~步骤S403与步骤S404~步骤S405交替出现,即在进行一次干扰字符输入操作后,接下来是进行一次密码字符输入操作,其后还可依次进行若干次干扰字符输入操作和密码字符输入操作,直到直到所有的密码字符都输入完毕。干扰字符输入操作和密码字符输入操作必须兼有,但两者的操作次数可以相同,也可以相差一次。
步骤S406,将密码字符和干扰字符按照输入顺序组建成密码字符串。
步骤S407,根据预定规则,删除密码字符串中的干扰字符。
本步骤优选的是,在密码字符串中分析出第一输入提示到第二输入提示之间的干扰字符,并将所述密码字符串中的干扰字符进行删除。
步骤S408,对已删除干扰字符的密码字符串进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
图5是本发明第二实施例中密码验证方法的流程图,其可通过如图2所示的密码验证装置100来实现,包括步骤有:
步骤S501,检测到用户输入至少一个第一密码字符。用户正常输入密码,从密码的第一位开始依次输入,例如用户输入了3个密码字符。
步骤S502,根据第一预定规则呈现第一输入提示。第一输入提示可是文字、图像、视频或者语音提示等。
步骤S503,在呈现第一输入提示之后,接收用户输入的至少一个干扰字符。例如用户根据提示输入3个干扰字符。
步骤S504,在呈现第一输入提示之后,根据第二预定规则呈现第二输入提示。第二输入提示可是文字、图像、视频或者语音提示等。
步骤S505,在呈现第二输入提示之后,接收用户输入的至少一个第二密码字符。
步骤S506,当用户完成密码输入后,将第一密码字符、干扰字符和第二密码字符按照输入顺序组建成密码字符串。
步骤S507,在密码字符串中分析出第一输入提示到第二输入提示之间的干扰字符。
步骤S508,删除密码字符串中的干扰字符。
步骤S509,对已删除干扰字符的密码字符串进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
在一个具体应用场景中,当密码验证装置100检测到用户输入密码时且输入了N(N小于密码长度)位字符后,呈现一次第一输入提示。N可默认设置或自定义设置。不同密码的长度可能不同,密码通常至少包括6位,所以N优选1~5中任一数字。第一输入提示开始输入的字符无效,此时用户可任意输入字符作为干扰字符。直到密码验证装置100呈现第二输入提示之后,用户继续输入正确的密码字符。密码验证装置100将这些由干扰字符和密码字符组成的密码字符串后,将第一输入提示和第二输入提示中间的干扰字符进行删除,保留开始和结尾部分的密码字符,然后进行密码验证。以上流程为优选,用户可根据需要进行顺序设置,只要是通过在密码输入过程中增加干扰字符来进行密码保护即可。
综上所述,本发明用户在通信终端上输入密码时,根据预定规则输入若干个密码字符和干扰字符,密码验证装置对由所述密码字符和干扰字符组成密码字符串进行验证。借此,本发明用户在输入和验证密码时增加了无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全。
当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (8)
1.一种密码验证方法,其特征在于,包括步骤有:
密码接收步骤,接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;
密码验证步骤,根据所述预定规则,对所述密码字符串进行密码验证;
所述密码接收步骤进一步包括:
当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示;
在每次呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符,所述干扰字符为用户任意输入的字符;
根据第二预定规则呈现至少一次第二输入提示;
在每次呈现所述第二输入提示之后,接收用户输入的至少一个所述密码字符;
将所述密码字符和所述干扰字符按照输入顺序组建成所述密码字符串。
2.根据权利要求1所述的密码验证方法,其特征在于,所述第一预定规则包括:
当检测到用户的密码输入操作时,根据算法随机呈现所述第一输入提示;
当检测到用户的密码输入操作时,在第一预定时间段之后呈现所述第一输入提示;或者
当检测到用户的密码输入操作时,在接收第一预定个数的所述密码字符之后呈现所述第一输入提示;或者
所述第二预定规则包括:
当呈现所述第一输入提示之后,根据算法随机呈现所述第二输入提示;或者
当呈现所述第一输入提示之后,在第二预定时间段之后呈现所述第二输入提示;或者
当呈现所述第一输入提示之后,在接收第二预定个数的所述干扰字符之后呈现所述第二输入提示。
3.根据权利要求1所述的密码验证方法,其特征在于,所述密码接收步骤进一步包括:
当检测到用户输入至少一个第一密码字符时,根据所述第一预定规则呈现所述第一输入提示;
在呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
在呈现所述第一输入提示之后,根据所述第二预定规则呈现所述第二输入提示;
在呈现所述第二输入提示之后,接收用户输入的至少一个第二密码字符;
将所述第一密码字符、所述干扰字符和所述第二密码字符按照输入顺序组建成所述密码字符串。
4.根据权利要求1~3任一项所述的密码验证方法,其特征在于,所述密码验证步骤包括:
根据所述预定规则,删除所述密码字符串中的所述干扰字符;
对已删除所述干扰字符的所述密码字符串进行密码验证。
5.一种密码验证装置,其特征在于,包括有:
密码接收模块,用于接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;
密码验证模块,用于根据所述预定规则,对所述密码字符串进行密码验证;
所述密码接收模块进一步包括:
第一提示子模块,用于当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示;
第一接收子模块,用于在每次呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符,所述干扰字符为用户任意输入的字符;
第二提示子模块,用于根据第二预定规则呈现至少一次第二输入提示;
第二接收子模块,用于在每次呈现所述第二输入提示之后,接收用户输入的至少一个所述密码字符;
字符串组建子模块,用于将所述密码字符和所述干扰字符按照输入顺序组建成所述密码字符串。
6.根据权利要求5所述的密码验证装置,其特征在于,所述第一预定规则包括:
当检测到用户的密码输入操作时,根据算法随机呈现所述第一输入提示;
当检测到用户的密码输入操作时,在第一预定时间段之后呈现所述第一输入提示;或者
当检测到用户的密码输入操作时,在接收第一预定个数的所述密码字符之后呈现所述第一输入提示;或者
所述第二预定规则包括:
当呈现所述第一输入提示之后,根据算法随机呈现所述第二输入提示;或者
当呈现所述第一输入提示之后,在第二预定时间段之后呈现所述第二输入提示;或者
当呈现所述第一输入提示之后,在接收第二预定个数的所述干扰字符之后呈现所述第二输入提示。
7.根据权利要求5所述的密码验证装置,其特征在于,所述第一提示子模块,用于当检测到用户输入至少一个第一密码字符时,根据所述第一预定规则呈现所述第一输入提示;
所述第一接收子模块,用于在呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
所述第二提示子模块,用于在呈现所述第一输入提示之后,根据所述第二预定规则呈现所述第二输入提示;
所述第二接收子模块,用于在呈现所述第二输入提示之后,接收用户输入的至少一个第二密码字符;
所述字符串组建子模块,用于将所述第一密码字符、所述干扰字符和所述第二密码字符按照输入顺序组建成所述密码字符串。
8.根据权利要求5~7任一项所述的密码验证装置,其特征在于,所述密码验证模块包括:
密码恢复子模块,用于根据所述预定规则,删除所述密码字符串中的所述干扰字符;
密码验证子模块,用于对已删除所述干扰字符的所述密码字符串进行密码验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410339274.3A CN104143068B (zh) | 2014-07-16 | 2014-07-16 | 密码验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410339274.3A CN104143068B (zh) | 2014-07-16 | 2014-07-16 | 密码验证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104143068A CN104143068A (zh) | 2014-11-12 |
CN104143068B true CN104143068B (zh) | 2017-10-17 |
Family
ID=51852238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410339274.3A Expired - Fee Related CN104143068B (zh) | 2014-07-16 | 2014-07-16 | 密码验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104143068B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105631295A (zh) * | 2015-12-30 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于声纹信息的解密方法及装置 |
CN105809022A (zh) * | 2016-03-07 | 2016-07-27 | 苏州佳世达电通有限公司 | 一种密码验证的方法以及电子装置 |
CN107633174B (zh) * | 2016-07-18 | 2020-07-31 | 南京中兴软件有限责任公司 | 一种用户输入管理方法及装置、终端 |
CN107844717A (zh) * | 2016-09-21 | 2018-03-27 | 中兴通讯股份有限公司 | 安全输入系统、方法及智能终端 |
JP6551352B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
WO2018151703A1 (en) * | 2017-02-14 | 2018-08-23 | Multipure International | Systems and methods for authenticating a cartridge |
CN108229186A (zh) * | 2017-12-28 | 2018-06-29 | 深圳天珑无线科技有限公司 | 验证方法、验证系统及电子设备 |
CN108833093A (zh) * | 2018-06-14 | 2018-11-16 | 百度在线网络技术(北京)有限公司 | 账户密钥的确定方法、装置、设备及存储介质 |
CN110069917A (zh) * | 2019-03-28 | 2019-07-30 | 莆田学院 | 一种密码验证方法及系统 |
CN110188532B (zh) * | 2019-05-05 | 2020-12-15 | 珠海格力电器股份有限公司 | 一种密码保护方法及装置 |
US11178135B2 (en) * | 2019-06-10 | 2021-11-16 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
CN113139173A (zh) * | 2020-01-17 | 2021-07-20 | Oppo广东移动通信有限公司 | 输入密码获取方法、装置、电子设备及存储介质 |
CN113467727B (zh) * | 2021-09-01 | 2021-11-30 | 北京辰光信安电子有限公司 | 打印加密方法、打印机数据采集分析方法和打印扫描装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1474317A (zh) * | 2003-07-15 | 2004-02-11 | �̳��� | 隐藏型密码编码与识别方法 |
CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和系统 |
-
2014
- 2014-07-16 CN CN201410339274.3A patent/CN104143068B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1474317A (zh) * | 2003-07-15 | 2004-02-11 | �̳��� | 隐藏型密码编码与识别方法 |
CN101604366A (zh) * | 2009-07-13 | 2009-12-16 | 中山爱科数字科技有限公司 | 一种密码分割式动态验证方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104143068A (zh) | 2014-11-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104143068B (zh) | 密码验证方法及系统 | |
US10395065B2 (en) | Password protection under close input observation based on dynamic multi-value keyboard mapping | |
CN106453205B (zh) | 一种身份验证方法和装置 | |
CN103971048B (zh) | 一种输入密码的方法及其密码输入系统 | |
CN104008346A (zh) | 启动数据处理设备的隐私模式的方法和装置 | |
EP3306504A1 (en) | Multi-user login method, device and storage medium | |
CN103813334A (zh) | 权限控制方法和权限控制装置 | |
CN104239804A (zh) | 一种数据保护方法及装置 | |
CN107194268A (zh) | 一种信息处理方法、装置、计算机装置及可读存储介质 | |
CN104184900A (zh) | 数据处理方法、系统和移动终端 | |
CN104732125A (zh) | 加密信息的显示方法及终端 | |
CN105929974A (zh) | 一种密码输入管理方法及移动终端 | |
CN106603241A (zh) | 解锁方法、装置及电子设备 | |
US20130239205A1 (en) | Method and apparatus for identifying and associating devices using visual recognition | |
TWI668586B (zh) | Data communication method and system, client and server | |
CN104853030B (zh) | 一种信息处理的方法及移动终端 | |
Shen et al. | Random graphic user password authentication scheme in mobile devices | |
CN103795716A (zh) | 登录网络账户的方法、登录网络账户的装置及终端 | |
KR20120087095A (ko) | 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 | |
CN104090688B (zh) | 一种移动终端的密码输入方法及装置 | |
CN106549759A (zh) | 身份认证方法和装置 | |
CN106529232A (zh) | 开机启动方法及装置 | |
CN107085694B (zh) | 信息显示处理方法和装置 | |
CN108650645B (zh) | 一种防恶意扣费的方法和相关装置 | |
CN106610822A (zh) | 一种辅助解锁方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171017 Termination date: 20210716 |
|
CF01 | Termination of patent right due to non-payment of annual fee |