CN104298905B - 一种基于两级转换的口令输入方法及系统 - Google Patents
一种基于两级转换的口令输入方法及系统 Download PDFInfo
- Publication number
- CN104298905B CN104298905B CN201410537714.6A CN201410537714A CN104298905B CN 104298905 B CN104298905 B CN 104298905B CN 201410537714 A CN201410537714 A CN 201410537714A CN 104298905 B CN104298905 B CN 104298905B
- Authority
- CN
- China
- Prior art keywords
- symbol
- basic symbol
- password
- original
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Document Processing Apparatus (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明公开了一种基于两级转换的口令输入方法,具体为:(1)将口令组成符号作为原始基本符号,并为其随机选取中间基本符号;(2)分别随机排序原始基本符号和中间基本符号并按照空间位置关系一一对应,形成一级关联;(3)再次分别重新随机排序原始基本符号和中间基本符号并按照空间位置关系一一对应,形成二级关联;(4)对于当前待输入口令组成符号,按照先二级关联、再一级关联查询到其对应的原始基本符号,以完成当前待输入口令组成符号的输入操作;(5)重复步骤(2)~(4)直到所有口令组成符号输入完毕。本发明提供的方法能很好地适应当前广泛使用的口令输入环境,同时能有效避免口令窃取问题,提高了口令输入时的安全性。
Description
技术领域
本发明属于计算机信息安全领域,具体涉及一种基于两级转换的口令输入方法及系统。
背景技术
长久以来,在密码认证系统当中,人们使用最广泛的密码形式是字母和数字密码,即通过一组字母和数字的组合作为密码,通过向系统或他人提交这个密码以达到证明自己身份的目的。然而,在方便快捷的同时,它也面临很多问题。通常出于安全性的考虑,系统会要求用户使用强密码。强密码的特点是密码位数相对较长,使用大小写字母、数字和一些特殊符号的组合,密钥空间大,不易被暴力破解。但是用户为了使用和记忆方便,往往会倾向缩短密码长度或使用熟悉的密码。这就给密码的安全性带来了致命的问题,攻击者们常常能通过包括暴力破解、字典攻击等在内的各种方法破解用户的密码,窃取他人的各种信息。D.Klein指出,使用一个包含3000000单词的字典即可以破解14000个密码当中的1/4。E.Spafford也指出,仅使用1988UNIX在线字典再加432个单词作为字典,即可破解50%网站的密码。现在的计算机速度越来越快,使得更为复杂的攻击字典可以轻松的应用于密码破解中,破解速度不断缩短。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供一种基于两级转换的口令输入方法及系统,在用户口令符号和实际输入符号之间加入了一层中间符号,使得实际输入的符号和口令符号不是简单的一一对应关系,用户不再直接输入原始密码符号,而是依据随机生成的对应关系输入符号,有效防止了对口令的偷窥和破解。
为实现上述目的,本发明提供一种基于两级转换的口令输入方法,包括以下步骤:
(1)将口令组成符号作为原始基本符号,并为其随机选取数量相同的中间基本符号;
(2)分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
(3)再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
(4)对于当前待输入口令组成符号,首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号,完成当前待输入口令组成符号的输入操作;
(5)重复步骤(2)~(4)直到所有口令组成符号输入完毕。
进一步地,所述原始基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
进一步地,所述中间基本符号为字母、数字、特殊字符、汉字、图形和图像中的任意一种或组合。
进一步地,所述原始基本符号与中间基本符号不相同。
进一步地,所述原始基本符号为字母或数字或字母与数字的组合,所述中间基本符号为特殊字符或图形或图像或该三者组合。
进一步地,所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。
一种基于两级转换的口令输入系统,包括:
第一模块,用于将口令组成符号作为原始基本符号,并为其随机选取数量相同的中间基本符号;
第二模块,用于分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
第三模块,用于再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
第四模块,用于对于当前待输入口令组成符号,首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号,完成当前待输入口令组成符号的输入操作;
第五模块,用于重复第二模块~第四模块直到所有口令组成符号输入完毕。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,具有以下有益效果:
在用户口令符号和实际输入符号之间加入了一层中间符号,进而建立原始基本符号-中间基本符号、中间基本符号-原始基本符号的两极关联。用户最终的输入依赖于随机生成的关联表,每输入一个口令符号,关联表就会改变一次。对于一个确定的密钥,最后实际使用键盘输入的可能是任何组合的符号。这样做的一个最大好处就是可以防止肩窥,因为每次输入口令都会有一张不一样的关联表,短时间内一般人无法记住。并由此生成了多元化的对应表便于用户输入密钥。将传统单一的密钥输入方式改变为具有随机性的符号多元化关联表,是一种安全的密码输入方案。
附图说明
图1是本发明方法流程图。
图2为实例1示意图,其中,图2(a)为实例1的ATM的输入键盘示意图,图2(b)为实例1选取的中间基本符号示意图,图2(c)和图2(d)为实例1的一级关联关系示意图;图2(e)和图2(f)为实例1的二级关联关系示意图。
图3为实例2示意图,其中,图3(a)为实例2的ATM的输入键盘示意图,图3(b)为实例2选取的中间基本符号示意图,图3(c)为实例2的一级关联关系示意图;图3(d)为实例2的二级关联关系示意图。
图4为实例3示意图,其中,图4(a)为实例3的ATM的输入键盘示意图,图4(b)为实例3选取的中间基本符号示意图,图4(c)为实例3的一级关联关系示意图;图4(d)为实例3的二级关联关系示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合案例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
参见图1,本发明提供一种基于两级转换的口令输入方法,具体为:
(1)获取组成口令的原始基本符号,并为其随机选取数量相同的中间基本符号;
(2)分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
(3)再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
(4)对于当前待输入符号,首先在二级关联中查询与当前待输入字符位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号;
(5)重复步骤(2)~(4)直到组成口令的所有符号输入完毕。
系统内部对口令的解析就是对用户输入的逆过程,根据用户的输入,按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。
所述组成口令的原始基本符号可以是字母、数字、特殊字符、汉字、图形/图像等,也可以是字母、数字、特殊字符、汉字、图形、图像的组合;所述中间基本符号可以是字母、数字、特殊字符、汉字、图形、图像等,也可以是字母、数字、特殊字符、汉字、图形、图像的组合。所述字母为英文字母、拉丁字母、希腊字母等,所述数字为0、1、2、3等,所述特殊字符为标点符号、数学运算符、制表符等,所述图形/图像为任意的可视图形(如矩形、菱形、三角形、圆形等)和图像(如人体或其部件图像,山、水、树木、动物等自然物体图像,车、船、飞机、桌椅等人造物体图像)。
考虑突出原始基本符号与中间基本符号的差异性,优选原始基本符号与中间基本符号尽量不重复使用。
遵照目前大量实际应用中口令的组成方式,优选原始基本符号采用字母、数字。
结合到人对非常见对象的短时记忆差的特点,优选中间基本符号采用特殊字符、复杂的图形/图像等,以提高口令输入时的抗偷窥能力。
所述一级关联和二级关联中可以按照例如序列位置或者是矩阵位置等位置关系对应。
遵照本发明技术思路,可根据需要扩展为三级关联、四级关联,甚至更多层的关联,层次越多,口令输入复杂性和安全性越高。
本发明口令输入方法可应用于各类需要提供口令才能获取相应服务的场合,包括ATM机口令、网银口令、门禁口令、重要文件加密口令、电子邮箱口令等。
实例1:
下面以ATM机作为实例说明。图2(a)是ATM的输入界面,可以输入0~9的数字。如图2(b)所示,此实例选取a~j共10个字母作为中间基本符号。假定用户口令是“123941”,在屏幕上将第一级转换关系显示出来如图2(c)和2(d)所示,将第二级转换关系显示出来如图2(e)和2(f)所示。如果用户想输入数字“1”,首先根据图2(e)和2(f)所示的二级对应表找到其位置对应的中间基本符号“a”,然后根据图2(c)和2(d)所示的一级对应表找到与“a”位置对应的原始基本符号“7”,所以用户应该操作ATM键盘上的数字“7”键。输入之后,用户继续想输入数字“2”,则系统自动生成新的关联关系对照表,按照相同的方式输入。为了简单示意,这里假定六次输入对应的关联关系对照表均与第一次相同,则最后从键盘输入的口令应该是“765437”。ATM机在系统内部对口令的解析就是对用户输入的逆过程,根据用户的输入,按照先一级关联、再二级关联中查询到真实的字符最终确定用户口令。
实例2:
图3(a)是ATM的输入界面,可以输入0~9的数字;如图3(b)所示,此实例选取10个动物图案作为中间基本符号。在屏幕上将第一级转换关系显示出来如图3(c)所示,将第二级转换关系显示出来如图3(d)所示。假定用户口令是“123941”,如果用户想输入数字“1”,首先根据图图3(d)所示的二级对应表找到其位置对应的中间基本符号,然后根据图3(c)所示的一级对应表找到与中间基本符号位置对应的原始基本符号“7”,他应该操作ATM键盘上的数字“7”键。输入之后,用户继续想输入数字“2”,则系统自动生成新的对照表,按照相同的方式输入。为了简单示意,这里假定六次输入对应的关联关系对照表均与第一次相同,则最后从键盘输入的口令应该是“765437”。
实例3:
图4(a)是ATM的输入界面,可以输入0~9的数字;如图4(b)所示,此实例选取10个由文字、字母和图形混合组成为中间基本符号。在屏幕上将第一级转换关系显示出来如图4(c)所示,将第二级转换关系显示出来如图4(d)所示。假定用户口令是“123941”,如果用户想输入数字“1”,首先根据图3(d)所示的二级对应表找到其位置对应的中间基本符号“A”,然后根据图3(c)所示的一级对应表找到与中间基本符号位置对应的原始基本符号“7”,他应该操作ATM键盘上的数字“7”键。输入之后,用户继续想输入数字“2”,则系统自动生成新的对照表,按照相同的方式输入。为了简单示意,这里假定六次输入对应的关联关系对照表均与第一次相同,则最后从键盘输入的口令应该是“765437”。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于两级转换的口令输入方法,其特征在于,包括以下步骤:
(1)将口令组成符号作为原始基本符号,并为其随机选取数量相同的中间基本符号;
(2)分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
(3)再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
(4)对于当前待输入口令组成符号,首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号,完成当前待输入口令组成符号的输入操作;
(5)重复步骤(2)~(4)直到所有口令组成符号输入完毕;
所述中间基本符号为字母、特殊字符、汉字、图形和图像中的任意一种,或者字母、数字、特殊字符、汉字、图形和图像的任意组合;所述原始基本符号与中间基本符号不相同。
2.根据权利要求1所述的口令输入方法,其特征在于,所述原始基本符号为字母或数字或字母与数字的组合,所述中间基本符号为特殊字符或图形或图像或该三者组合。
3.根据权利要求1所述的口令输入方法,其特征在于,所述一级关联和二级关联按照序列或者矩阵建立位置一一对应关系。
4.一种基于两级转换的口令输入系统,其特征在于,包括:
第一模块,用于将口令组成符号作为原始基本符号,并为其随机选取数量相同的中间基本符号;
第二模块,用于分别随机排序原始基本符号和中间基本符号,将排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成一级关联;
第三模块,用于再次分别重新随机排序原始基本符号和中间基本符号,将重新排序后的中间基本符号与原始基本符号按照空间位置关系一一对应,形成二级关联;
第四模块,用于对于当前待输入口令组成符号,首先在二级关联中查询与当前待输入口令组成符号位置对应的中间基本符号,然后在一级关联中查询与该中间基本符号位置对应的原始基本符号,用户输入查询到的原始基本符号,完成当前待输入口令组成符号的输入操作;
第五模块,用于重复调用第二模块~第四模块直到所有口令组成符号输入完毕;
所述中间基本符号为字母、特殊字符、汉字、图形和图像中的任意一种,或者字母、数字、特殊字符、汉字、图形和图像的任意组合;所述原始基本符号与中间基本符号不相同。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410537714.6A CN104298905B (zh) | 2014-10-13 | 2014-10-13 | 一种基于两级转换的口令输入方法及系统 |
| PCT/CN2015/072711 WO2016058304A1 (zh) | 2014-10-13 | 2015-02-11 | 一种基于两级转换的口令输入方法及系统 |
| US14/913,211 US20160292402A1 (en) | 2014-10-13 | 2015-02-11 | Password input method and system based on two-stage conversion |
| US15/671,111 US10032015B2 (en) | 2014-10-13 | 2017-08-07 | Password input method based on a two-stage conversion and a system using thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410537714.6A CN104298905B (zh) | 2014-10-13 | 2014-10-13 | 一种基于两级转换的口令输入方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104298905A CN104298905A (zh) | 2015-01-21 |
| CN104298905B true CN104298905B (zh) | 2015-08-19 |
Family
ID=52318628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410537714.6A Active CN104298905B (zh) | 2014-10-13 | 2014-10-13 | 一种基于两级转换的口令输入方法及系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20160292402A1 (zh) |
| CN (1) | CN104298905B (zh) |
| WO (1) | WO2016058304A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104298905B (zh) * | 2014-10-13 | 2015-08-19 | 桑永朋 | 一种基于两级转换的口令输入方法及系统 |
| CN106570386B (zh) * | 2015-10-09 | 2020-09-29 | 中兴通讯股份有限公司 | 一种触摸屏解锁方法及系统 |
| CN114373257B (zh) * | 2021-12-21 | 2023-06-20 | 日立楼宇技术(广州)有限公司 | 用于访客召梯的卡片、召梯系统、方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064601A (zh) * | 2006-04-26 | 2007-10-31 | 资通电脑股份有限公司 | 文字图形化的认证方法 |
| CN101477606A (zh) * | 2009-01-22 | 2009-07-08 | 李东声 | 动态口令实现方法以及服务器和电子签名工具 |
| CN103186944A (zh) * | 2012-01-02 | 2013-07-03 | 杜建钢 | 防偷窥密码输入方法 |
| CN103679448A (zh) * | 2013-11-29 | 2014-03-26 | 天地融科技股份有限公司 | 一种密码输入方法和系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5717760A (en) * | 1994-11-09 | 1998-02-10 | Channel One Communications, Inc. | Message protection system and method |
| CN101183941B (zh) * | 2007-08-03 | 2011-03-09 | 廖睿 | 随机隐询式密码认证技术 |
| WO2012131420A1 (en) * | 2011-03-31 | 2012-10-04 | Infosys Limited | System and method for utilizing a dynamic virtual keyboard |
| GB201106943D0 (en) * | 2011-04-27 | 2011-06-01 | Burkill Vance | Improvements in or relating to password generation, recall and protection |
| CN104298905B (zh) * | 2014-10-13 | 2015-08-19 | 桑永朋 | 一种基于两级转换的口令输入方法及系统 |
-
2014
- 2014-10-13 CN CN201410537714.6A patent/CN104298905B/zh active Active
-
2015
- 2015-02-11 WO PCT/CN2015/072711 patent/WO2016058304A1/zh active Application Filing
- 2015-02-11 US US14/913,211 patent/US20160292402A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064601A (zh) * | 2006-04-26 | 2007-10-31 | 资通电脑股份有限公司 | 文字图形化的认证方法 |
| CN101477606A (zh) * | 2009-01-22 | 2009-07-08 | 李东声 | 动态口令实现方法以及服务器和电子签名工具 |
| CN103186944A (zh) * | 2012-01-02 | 2013-07-03 | 杜建钢 | 防偷窥密码输入方法 |
| CN103679448A (zh) * | 2013-11-29 | 2014-03-26 | 天地融科技股份有限公司 | 一种密码输入方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016058304A1 (zh) | 2016-04-21 |
| US20160292402A1 (en) | 2016-10-06 |
| CN104298905A (zh) | 2015-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106161006B (zh) | 一种数字加密算法 | |
| Krishnan et al. | An overview of text steganography | |
| Yadav et al. | A novel approach of bulk data hiding using text steganography | |
| CN104298905B (zh) | 一种基于两级转换的口令输入方法及系统 | |
| WO2016188405A1 (zh) | 密码设定方法及其设备 | |
| Dulera et al. | Experimenting with the novel approaches in text steganography | |
| CN1501670A (zh) | 字母数字数据输入系统及方法 | |
| Walker | Dealing with the authoritarian resurgence | |
| CN104348609A (zh) | 一种非存储的密码管理算法 | |
| CN104899499A (zh) | 基于互联网图片搜索的Web验证码生成方法 | |
| Liu et al. | A Large-Scale Study of Web Password Habits of Chinese Network Users. | |
| CN106131051A (zh) | 信息加密、解密方法及装置 | |
| CN102984260A (zh) | 一种互联网帐号和密码的信息管理方法及系统 | |
| Jadhao et al. | Survey on authentication password techniques | |
| CN103530541A (zh) | 一种验证码生成方法及装置 | |
| JP2016058069A (ja) | 認証コードを生成および復元するコンピュータ応用システムおよび方法 | |
| Yeung et al. | Graphical password: Shoulder-surfing resistant using falsification | |
| CN102904796B (zh) | 一种邮箱共享的方法及一种邮件服务器 | |
| Darbanian | A graphical password against spyware and shoulder-surfing attacks | |
| Din et al. | The Design Review of Feature-based Method in Embedding the Hidden Message in Text as the Implementation of Steganography | |
| Zaki et al. | Secure pattern-key based password authentication scheme | |
| CN104820800A (zh) | 一种通信终端图形密码设置方法 | |
| Khadri et al. | Message communication using Phase Shifting Method (PSM). | |
| Li et al. | An Online Password Guessing Method Based on Big Data | |
| CN101025874A (zh) | 以具有逻辑的辞句产生无意义密码的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |