CN104298905A - 一种基于两级转换的口令输入方法及系统 - Google Patents

一种基于两级转换的口令输入方法及系统 Download PDF

Info

Publication number
CN104298905A
CN104298905A CN201410537714.6A CN201410537714A CN104298905A CN 104298905 A CN104298905 A CN 104298905A CN 201410537714 A CN201410537714 A CN 201410537714A CN 104298905 A CN104298905 A CN 104298905A
Authority
CN
China
Prior art keywords
symbol
basic symbol
password
original
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410537714.6A
Other languages
English (en)
Other versions
CN104298905B (zh
Inventor
桑永朋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201410537714.6A priority Critical patent/CN104298905B/zh
Publication of CN104298905A publication Critical patent/CN104298905A/zh
Priority to PCT/CN2015/072711 priority patent/WO2016058304A1/zh
Priority to US14/913,211 priority patent/US20160292402A1/en
Application granted granted Critical
Publication of CN104298905B publication Critical patent/CN104298905B/zh
Priority to US15/671,111 priority patent/US10032015B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Document Processing Apparatus (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明公开了一种基于两级转换的口令输入方法,具体为:(1)将口令组成符号作为原始基本符号,并为其随机选取中间基本符号;(2)分别随机排序原始基本符号和中间基本符号并按照空间位置关系一一对应,形成一级关联;(3)再次分别重新随机排序原始基本符号和中间基本符号并按照空间位置关系一一对应,形成二级关联;(4)对于当前待输入口令组成符号,按照先二级关联、再一级关联查询到其对应的原始基本符号,以完成当前待输入口令组成符号的输入操作;(5)重复步骤(2)~(4)直到所有口令组成符号输入完毕。本发明提供的方法能很好地适应当前广泛使用的口令输入环境,同时能有效避免口令窃取问题,提高了口令输入时的安全性。

Description

一种基于两级转换的口令输入方法及系统
技术领域
本发明属于计算机信息安全领域,具体涉及一种基于两级转换的口令输入方法及系统。
背景技术
长久以来,在密码认证系统当中,人们使用最广泛的密码形式是字母和数字密码,即通过一组字母和数字的组合作为密码,通过向系统或他人提交这个密码以达到证明自己身份的目的。然而,在方便快捷的同时,它也面临很多问题。通常出于安全性的考虑,系统会要求用户使用强密码。强密码的特点是密码位数相对较长,使用大小写字母、数字和一些特殊符号的组合,密钥空间大,不易被暴力破解。但是用户为了使用和记忆方便,往往会倾向缩短密码长度或使用熟悉的密码。这就给密码的安全性带来了致命的问题,攻击者们常常能通过包括暴力破解、字典攻击等在内的各种方法破解用户的密码,窃取他人的各种信息。D.Klein指出,使用一个包含3000000单词的字典即可以破解14000个密码当中的1/4。E.Spafford也指出,仅使用1988UNIX在线字典再加432个单词作为字典,即可破解50%网站的密码。现在的计算机速度越来越快,使得更为复杂的攻击字典可以轻松的应用于密码破解中,破解速度不断缩短。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供一种基于两级转换的口令输入方法及系统,在用户口令符号和实际输入符号之间加入了一层中间符号,使得实际输入的符号和口令符号不是简单的一一对应关系,用户不再直接输入原始密码符号,而是依据随机生成的对应关系输入符号,有效防止了对口令的偷窥和破解。
为实现上述目的,本发明提供一种基于两级转换的口令输入方法,包括以下步骤:
(1)将口令组成符号作为原始基本符号,并为其随机选取数量相同的中间基本符号;
(2)分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
(3)再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
(4)对于当前待输入口令组成符号,首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号,完成当前待输入口令组成符号的输入操作;
(5)重复步骤(2)~(4)直到所有口令组成符号输入完毕。
进一步地,所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
进一步地,所述中间基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
进一步地,所述原始基本符号与中间基本符号不相同。
进一步地,所述原始基本符号为字母或数字或字母与数字的组合,所述中间基本符号为特殊字符或图形或图像或该三者组合。
进一步地,所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。
一种基于两级转换的口令输入系统,包括:
第一模块,用于将口令组成符号作为原始基本符号,并为其随机选取数量相同的中间基本符号;
第二模块,用于分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
第三模块,用于再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
第四模块,用于对于当前待输入口令组成符号,首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号,完成当前待输入口令组成符号的输入操作;
第五模块,用于重复第二模块~第四模块直到所有口令组成符号输入完毕。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,具有以下有益效果:
在用户口令符号和实际输入符号之间加入了一层中间符号,进而建立原始基本符号-中间基本符号、中间基本符号-原始基本符号的两极关联。用户最终的输入依赖于随机生成的关联表,每输入一个口令符号,关联表就会改变一次。对于一个确定的密钥,最后实际使用键盘输入的可能是任何组合的符号。这样做的一个最大好处就是可以防止肩窥,因为每次输入口令都会有一张不一样的关联表,短时间内一般人无法记住。并由此生成了多元化的对应表便于用户输入密钥。将传统单一的密钥输入方式改变为具有随机性的符号多元化关联表,是一种安全的密码输入方案。
附图说明
图1是本发明方法流程图。
图2为实例1示意图,其中,图2(a)为实例1的ATM的输入键盘示意图,图2(b)为实例1选取的中间基本符号示意图,图2(c)和图2(d)为实例1的一级关联关系示意图;图2(e)和图2(f)为实例1的二级关联关系示意图。
图3为实例2示意图,其中,图3(a)为实例2的ATM的输入键盘示意图,图3(b)为实例2选取的中间基本符号示意图,图3(c)为实例2的一级关联关系示意图;图3(d)为实例2的二级关联关系示意图。
图4为实例3示意图,其中,图4(a)为实例3的ATM的输入键盘示意图,图4(b)为实例3选取的中间基本符号示意图,图4(c)为实例3的一级关联关系示意图;图4(d)为实例3的二级关联关系示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合案例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
参见图1,本发明提供一种基于两级转换的口令输入方法,具体为:
(1)获取组成口令的原始基本符号,并为其随机选取数量相同的中间基本符号;
(2)分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
(3)再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
(4)对于当前待输入符号,首先在二级关联中查询与当前待输入字符位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号;
(5)重复步骤(2)~(4)直到组成口令的所有符号输入完毕。
系统内部对口令的解析就是对用户输入的逆过程,根据用户的输入,按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。
所述组成口令的原始基本符号可以是字母、数字、特殊字符、汉字、图形/图像等,也可以是字母、数字、特殊字符、汉字、图形、图像的组合;所述中间基本符号可以是字母、数字、特殊字符、汉字、图形、图像等,也可以是字母、数字、特殊字符、汉字、图形、图像的组合。所述字母为英文字母、拉丁字母、希腊字母等,所述数字为0、1、2、3等,所述特殊字符为标点符号、数学运算符、制表符等,所述图形/图像为任意的可视图形(如矩形、菱形、三角形、圆形等)和图像(如人体或其部件图像,山、水、树木、动物等自然物体图像,车、船、飞机、桌椅等人造物体图像)。
考虑突出原始基本符号与中间基本符号的差异性,优选原始基本符号与中间基本符号尽量不重复使用。
遵照目前大量实际应用中口令的组成方式,优选原始基本符号采用字母、数字。
结合到人对非常见对象的短时记忆差的特点,优选中间基本符号采用特殊字符、复杂的图形/图像等,以提高口令输入时的抗偷窥能力。
所述一级关联和二级关联中可以按照例如序列位置或者是矩阵位置等位置关系对应。
遵照本发明技术思路,可根据需要扩展为三级关联、四级关联,甚至更多层的关联,层次越多,口令输入复杂性和安全性越高。
本发明口令输入方法可应用于各类需要提供口令才能获取相应服务的场合,包括ATM机口令、网银口令、门禁口令、重要文件加密口令、电子邮箱口令等。
实例1:
下面以ATM机作为实例说明。图2(a)是ATM的输入界面,可以输入0~9的数字。如图2(b)所示,此实例选取a~j共10个字母作为中间基本符号。假定用户口令是“123941”,在屏幕上将第一级转换关系显示出来如图2(c)和2(d)所示,将第二级转换关系显示出来如图2(e)和2(f)所示。如果用户想输入数字“1”,首先根据图2(e)和2(f)所示的二级对应表找到其位置对应的中间基本符号“a”,然后根据图2(c)和2(d)所示的一级对应表找到与“a”位置对应的原始基本符号“7”,所以用户应该操作ATM键盘上的数字“7”键。输入之后,用户继续想输入数字“2”,则系统自动生成新的关联关系对照表,按照相同的方式输入。为了简单示意,这里假定六次输入对应的关联关系对照表均与第一次相同,则最后从键盘输入的口令应该是“765437”。ATM机在系统内部对口令的解析就是对用户输入的逆过程,根据用户的输入,按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。
实例2:
图3(a)是ATM的输入界面,可以输入0~9的数字;如图3(b)所示,此实例选取10个动物图案作为中间基本符号。在屏幕上将第一级转换关系显示出来如图3(c)所示,将第二级转换关系显示出来如图3(d)所示。假定用户口令是“123941”,如果用户想输入数字“1”,首先根据图图3(d)所示的二级对应表找到其位置对应的中间基本符号,然后根据图3(c)所示的一级对应表找到与中间基本符号位置对应的原始基本符号“7”,他应该操作ATM键盘上的数字“7”键。输入之后,用户继续想输入数字“2”,则系统自动生成新的对照表,按照相同的方式输入。为了简单示意,这里假定六次输入对应的关联关系对照表均与第一次相同,则最后从键盘输入的口令应该是“765437”。
实例3:
图4(a)是ATM的输入界面,可以输入0~9的数字;如图4(b)所示,此实例选取10个由文字、字母和图形混合组成为中间基本符号。在屏幕上将第一级转换关系显示出来如图4(c)所示,将第二级转换关系显示出来如图4(d)所示。假定用户口令是“123941”,如果用户想输入数字“1”,首先根据图3(d)所示的二级对应表找到其位置对应的中间基本符号“A”,然后根据图3(c)所示的一级对应表找到与中间基本符号位置对应的原始基本符号“7”,他应该操作ATM键盘上的数字“7”键。输入之后,用户继续想输入数字“2”,则系统自动生成新的对照表,按照相同的方式输入。为了简单示意,这里假定六次输入对应的关联关系对照表均与第一次相同,则最后从键盘输入的口令应该是“765437”。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于两级转换的口令输入方法,其特征在于,包括以下步骤:
(1)将口令组成符号作为原始基本符号,并为其随机选取数量相同的中间基本符号;
(2)分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
(3)再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
(4)对于当前待输入口令组成符号,首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号,完成当前待输入口令组成符号的输入操作;
(5)重复步骤(2)~(4)直到所有口令组成符号输入完毕。
2.根据权利要求1所述的口令输入方法,其特征在于,所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
3.根据权利要求1所述的口令输入方法,其特征在于,所述中间基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
4.根据权利要求1或2或3所述的口令输入方法,其特征在于,所述原始基本符号与中间基本符号不相同。
5.根据权利要求1或2或3所述的口令输入方法,其特征在于,所述原始基本符号为字母或数字或字母与数字的组合,所述中间基本符号为特殊字符或图形或图像或该三者组合。
6.根据权利要求1或2或3所述的口令输入方法,其特征在于,所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。
7.一种基于两级转换的口令输入系统,其特征在于,包括:
第一模块,用于将口令组成符号作为原始基本符号,并为其随机选取数量相同的中间基本符号;
第二模块,用于分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
第三模块,用于再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
第四模块,用于对于当前待输入口令组成符号,首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号,完成当前待输入口令组成符号的输入操作;
第五模块,用于重复第二模块~第四模块直到所有口令组成符号输入完毕。
CN201410537714.6A 2014-10-13 2014-10-13 一种基于两级转换的口令输入方法及系统 Active CN104298905B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201410537714.6A CN104298905B (zh) 2014-10-13 2014-10-13 一种基于两级转换的口令输入方法及系统
PCT/CN2015/072711 WO2016058304A1 (zh) 2014-10-13 2015-02-11 一种基于两级转换的口令输入方法及系统
US14/913,211 US20160292402A1 (en) 2014-10-13 2015-02-11 Password input method and system based on two-stage conversion
US15/671,111 US10032015B2 (en) 2014-10-13 2017-08-07 Password input method based on a two-stage conversion and a system using thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410537714.6A CN104298905B (zh) 2014-10-13 2014-10-13 一种基于两级转换的口令输入方法及系统

Publications (2)

Publication Number Publication Date
CN104298905A true CN104298905A (zh) 2015-01-21
CN104298905B CN104298905B (zh) 2015-08-19

Family

ID=52318628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410537714.6A Active CN104298905B (zh) 2014-10-13 2014-10-13 一种基于两级转换的口令输入方法及系统

Country Status (3)

Country Link
US (1) US20160292402A1 (zh)
CN (1) CN104298905B (zh)
WO (1) WO2016058304A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016058304A1 (zh) * 2014-10-13 2016-04-21 桑永朋 一种基于两级转换的口令输入方法及系统
CN106570386A (zh) * 2015-10-09 2017-04-19 中兴通讯股份有限公司 一种触摸屏解锁方法及系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114373257B (zh) * 2021-12-21 2023-06-20 日立楼宇技术(广州)有限公司 用于访客召梯的卡片、召梯系统、方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101064601A (zh) * 2006-04-26 2007-10-31 资通电脑股份有限公司 文字图形化的认证方法
CN101477606A (zh) * 2009-01-22 2009-07-08 李东声 动态口令实现方法以及服务器和电子签名工具
CN103186944A (zh) * 2012-01-02 2013-07-03 杜建钢 防偷窥密码输入方法
CN103679448A (zh) * 2013-11-29 2014-03-26 天地融科技股份有限公司 一种密码输入方法和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5717760A (en) * 1994-11-09 1998-02-10 Channel One Communications, Inc. Message protection system and method
CN101183941B (zh) * 2007-08-03 2011-03-09 廖睿 随机隐询式密码认证技术
AP2013007206A0 (en) * 2011-03-31 2013-10-31 Infosys Ltd System and method for utilizing a dynamic virtual keyboard
GB201106943D0 (en) * 2011-04-27 2011-06-01 Burkill Vance Improvements in or relating to password generation, recall and protection
CN104298905B (zh) * 2014-10-13 2015-08-19 桑永朋 一种基于两级转换的口令输入方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101064601A (zh) * 2006-04-26 2007-10-31 资通电脑股份有限公司 文字图形化的认证方法
CN101477606A (zh) * 2009-01-22 2009-07-08 李东声 动态口令实现方法以及服务器和电子签名工具
CN103186944A (zh) * 2012-01-02 2013-07-03 杜建钢 防偷窥密码输入方法
CN103679448A (zh) * 2013-11-29 2014-03-26 天地融科技股份有限公司 一种密码输入方法和系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016058304A1 (zh) * 2014-10-13 2016-04-21 桑永朋 一种基于两级转换的口令输入方法及系统
CN106570386A (zh) * 2015-10-09 2017-04-19 中兴通讯股份有限公司 一种触摸屏解锁方法及系统

Also Published As

Publication number Publication date
CN104298905B (zh) 2015-08-19
US20160292402A1 (en) 2016-10-06
WO2016058304A1 (zh) 2016-04-21

Similar Documents

Publication Publication Date Title
CN103825723B (zh) 一种加密方法和装置
CN106161006B (zh) 一种数字加密算法
Krishnan et al. An overview of text steganography
CN103543980B (zh) 数字数据处理的方法及装置
WO2016188405A1 (zh) 密码设定方法及其设备
CN104298905B (zh) 一种基于两级转换的口令输入方法及系统
CN104899499A (zh) 基于互联网图片搜索的Web验证码生成方法
CN106131051A (zh) 信息加密、解密方法及装置
Liu et al. A Large-Scale Study of Web Password Habits of Chinese Network Users.
Shutko et al. A method of syntactic text steganography based on modification of the document-container aprosh
CN107665298A (zh) 基于图形的密码生成系统及方法
Yeung et al. Graphical password: Shoulder-surfing resistant using falsification
Din et al. The Design Review of Feature-based Method in Embedding the Hidden Message in Text as the Implementation of Steganography
Darbanian A graphical password against spyware and shoulder-surfing attacks
Zaki et al. Secure pattern-key based password authentication scheme
US10032015B2 (en) Password input method based on a two-stage conversion and a system using thereof
CN101025874A (zh) 以具有逻辑的辞句产生无意义密码的方法
Sreelatha et al. Intrusion prevention by image based authentication techniques
CN103810289A (zh) 网址的表示方法及装置
Al-Husainy et al. Using Emoji Pictures to Strengthen the Immunity of Passwords against Attackers
Rajavat et al. Textual and graphical password authentication scheme resistant to shoulder surfing
CN109145569A (zh) 一种基于切片图形的密码生成系统及方法
AU2020102338A4 (en) Information Locker System for Android Mobile Users Using Steganography Technique
Al-Dini et al. Data Hiding Enhancement in Arabic Text
Devi et al. Generating session password using text and colorto prevent shoulder surfing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant