CN104462895B - 一种抗偷窥攻击的基于振动提示的数字口令输入方法 - Google Patents
一种抗偷窥攻击的基于振动提示的数字口令输入方法 Download PDFInfo
- Publication number
- CN104462895B CN104462895B CN201410643304.XA CN201410643304A CN104462895B CN 104462895 B CN104462895 B CN 104462895B CN 201410643304 A CN201410643304 A CN 201410643304A CN 104462895 B CN104462895 B CN 104462895B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- random number
- password
- numeral
- operation result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种抗偷窥攻击的基于振动提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成多个随机数;2)对于数字口令中的每一数字,提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果;并在某一随机数显示时调用该移动设备的振动功能;3)用户根据每次提示信息输入一运算结果,输入完毕后,根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数,利用相同的计算方法进行计算,得到一运算结果数字串,即响应串;4)将响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
Description
技术领域
本发明涉及手机设备的用户识别领域,尤其涉及一种抗偷窥攻击的基于振动提示的数字口令输入方法。
背景技术
手机设备的用户识别,是指用户向手机提交自己的身份证明,由手机认证程序确认用户的身份是否属实,最终拒绝或赋予用户一定权限的过程。
基于数字口令的手机设备的用户识别是一种简单、易实现的认证技术。但是目前手机上主流的数字口令输入方法是让用户直接输入自己的口令,这使得用户在输入数字口令过程中很容易遭受偷窥攻击而泄露口令。因此,在手机上开发抗偷窥攻击的数字口令输入方法变得非常实用,且具有重要意义。
发明内容
针对现有手机上的数字口令输入方法不能有效抗偷窥攻击这一缺陷,本发明的目的在于提出一种手机上抗偷窥攻击的基于振动提示的数字口令输入方法。
本发明的技术方案为:
一种抗偷窥攻击的基于振动提示的数字口令输入方法,其步骤为:
1)当进入移动设备的用户登录界面进行口令输入时,该移动设备随机生成并缓存多个随机数;
2)对于该用户的数字口令中的每一数字,提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果;并在某一所述随机数显示时调用该移动设备的振动功能;
3)用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数,利用与步骤2)相同的计算方法进行计算,得到一运算结果数字串,即响应串;
4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。
进一步的,所述数字口令为L位数字,所述移动设备随机生成L个随机数;其中每次所选随机数显示时调用该移动设备的振动功能。
进一步的,所述随机数为0至9的数字。
进一步的,所述移动设备按照该数字口令任意顺序提示输入该数字口令中的第i位数字与该移动设备振动时显示的随机数的运算结果。
进一步的,所述第i位数字与当前该移动设备振动时随机数的计算方法为:将第i位数字与当前随机数进行相加后的尾数作为所述运算结果。
进一步的,所述第i位数字与当前该移动设备振动时随机数的计算方法为:将第i位数字加10与当前随机数进行相减后的尾数作为所述运算结果。
进一步的,所述移动设备为智能手机。
本发明主要内容包括:
利用手机的振动提示和屏幕显示的提示语,向用户传递处理数字口令的信息;
用户根据手机逐次振动时屏幕显示的提示信息逐位处理自己的口令,并输入处理结果;
用户输入完毕后,手机上的认证程序获取用户口令与提示中的随机数串,计算得到“响应串”;
手机上的认证程序比较“响应串”与用户输入数字串,若相同则认证通过。
本发明中手机上抗偷窥的基于振动提示的数字口令输入方法,其特征在于:
第一,用户通过手机的屏幕提示和振动信息获取处理口令的信息;
第二,用户每得到一次提示信息处理一位口令然后输入处理结果,直到输入完毕;其中,用户对口令的计算为加上一个0至9的随机数然后取尾数,或将某位口令加10后减去一个0至9的随机数然后取尾数;手机屏幕上提示信息的模板如“屏幕将顺序显示0至9,请记住振动时显示的数字”,“动画显示完毕,请加上您口令第i位,取尾数输入”;手机屏幕上按固定的时间间隔显示0至9,并在n显示时调用手机振动功能,该振动为用户自己能感受到的轻微振动;
第三,手机上的认证程序获取用户口令与用户处理口令时所用的随机数串,计算得到“响应串”;
第四,手机上的认证程序比较用户输入数字串与“响应串”,若相同则认证通过。
与现有技术相比,本发明的有益效果为:
本发明提出的手机上抗偷窥攻击的基于振动提示的数字口令输入方法,能够有效防止用户在手机上输入数字口令过程中因遭受偷窥攻击而泄露口令。具体来讲:偷窥敌手无法获取处理口令的信息;用户在手机屏幕上输入的数字是经过处理后的数字,偷窥敌手不能从中获得口令的任何一位。
附图说明
附图为本发明抗偷窥攻击的基于振动提示的数字口令输入方法的认证系统流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清晰明白,以下结合具体实施方式,并参照附图对本发明进一步详细说明。
附图为采用手机上抗偷窥攻击的基于振动提示的数字口令输入方法的认证系统流程图,具体流程如下,其中L为用户数字口令的长度:
(1)手机屏幕上显示登录界面;
(2)初始化i等于1;
(3)认证程序生成并暂存一位0至9的随机数n;
(4)认证程序在手机屏幕上显示提示语“屏幕将顺序显示数字0至9,请记住振动时显示的数字”;
(5)认证程序在手机屏幕上按固定的时间间隔显示0至9,并在n显示时调用手机振动功能;
(6)认证程序在手机屏幕上显示提示语“动画显示完毕,请加上您口令第i位,取尾数输入”;
(7)用户根据提示处理第i位口令并输入处理结果;
(8)若i等于L则进入下一步,若i小于L则i加1然后重复第(3)步至第(8)步;
(9)认证程序获取用户口令与第(3)步中暂存的随机数,计算得到“响应串”;
(10)比较用户输入的数字串与“响应串”,若相同则认证通过。
基于手机上抗偷窥攻击的基于振动提示的数字口令输入方法的认证程序,其伪代码如下所示:
用户只需少数几次训练后就能适应并熟悉本发明的数字口令输入方法,同时能保证提示信息只有用户自己能感觉到。在本实施例中假设用户数字口令长度L为4,用户的数字口令是“0562”,认证程序在第(3)步中产生的随机数分别为0、2、9、7,具体流程如下:
1)手机屏幕上显示登录界面;
2)初始化i等于1;
3)认证程序生成并暂存随机数0;
4)手机屏幕上显示提示语“屏幕将顺序显示数字0至9,请记住振动时显示的数字”;
5)手机屏幕上按0.5秒的时间间隔显示0至9,并在0显示时调用手机振动功能;
6)手机屏幕上显示提示语“动画显示完毕,请加上您口令的第一位数,取尾数输入”;
7)用户经过计算将0输入登录界面;
以此类推,用户将处理后的结果7、5、9依次输入登录界面。当用户输入完毕后,认证程序取出用户口令“0562”与暂存的随机数串“0297”,经过计算得到“响应串”:“0759”。因“响应串”与用户输入字符串相同,认证通过。
综上所述,本发明提出的手机上抗偷窥攻击的基于振动提示的数字口令输入方法,能够有效防止用户在手机上输入数字口令过程中因遭受偷窥攻击而泄露口令。具体来讲:偷窥敌手无法获取处理口令的信息;用户在手机屏幕上输入的数字是经过处理后的数字,偷窥敌手不能从中获得口令或口令的任何一位。
以上所述实施例仅为更好的说明本发明的目的、技术方案和有益效果。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种抗偷窥攻击的基于振动提示的数字口令输入方法,其步骤为:
1)当进入移动设备的用户登录界面进行口令输入时,该移动设备随机生成并缓存多个随机数;
2)对于该用户的数字口令中的每一数字,提示输入该移动设备振动时显示的随机数与该数字口令中的第i位数字的运算结果;该移动设备按固定的时间间隔显示0至9,并在某一所述随机数显示时调用该移动设备的振动功能;
3)用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该数字口令的提示顺序提取该数字口令的数字及与该数字运算的随机数,利用与步骤2)相同的计算方法进行计算,得到一运算结果数字串,即响应串;
4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。
2.如权利要求1所述的方法,其特征在于,所述数字口令为L位数字,所述移动设备随机生成L个随机数;其中每次所选随机数显示时调用该移动设备的振动功能。
3.如权利要求1所述的方法,其特征在于,所述随机数为0至9的数字。
4.如权利要求2所述的方法,其特征在于,所述移动设备按照该数字口令任意顺序提示输入该数字口令中的第i位数字与该移动设备振动时显示的随机数的运算结果。
5.如权利要求1或2或3或4所述的方法,其特征在于,所述第i位数字与当前该移动设备振动时随机数的计算方法为:将第i位数字与当前随机数进行相加后的尾数作为所述运算结果。
6.如权利要求1或2或3或4所述的方法,其特征在于,所述第i位数字与当前该移动设备振动时随机数的计算方法为:将第i位数字加10与当前随机数进行相减后的尾数作为所述运算结果。
7.如权利要求1所述的方法,其特征在于,所述移动设备为智能手机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410643304.XA CN104462895B (zh) | 2014-11-06 | 2014-11-06 | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410643304.XA CN104462895B (zh) | 2014-11-06 | 2014-11-06 | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104462895A CN104462895A (zh) | 2015-03-25 |
CN104462895B true CN104462895B (zh) | 2018-01-16 |
Family
ID=52908922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410643304.XA Expired - Fee Related CN104462895B (zh) | 2014-11-06 | 2014-11-06 | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104462895B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106911847A (zh) * | 2017-02-22 | 2017-06-30 | 南京航空航天大学 | 基于震动语义提示的手机文本密码认证方法 |
CN108875425A (zh) * | 2018-05-25 | 2018-11-23 | 南京航空航天大学 | 一种抗摄像攻击的数字口令输入方法 |
CN111353144A (zh) * | 2018-12-24 | 2020-06-30 | 航天信息股份有限公司 | 一种身份认证的方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007299353A (ja) * | 2006-05-08 | 2007-11-15 | Hitachi Software Eng Co Ltd | パスワード生成装置及びコンピュータをパスワード生成装置として機能させるためのプログラム |
CN103853992A (zh) * | 2012-11-30 | 2014-06-11 | 国际商业机器公司 | 接收私密信息输入的方法和装置 |
-
2014
- 2014-11-06 CN CN201410643304.XA patent/CN104462895B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007299353A (ja) * | 2006-05-08 | 2007-11-15 | Hitachi Software Eng Co Ltd | パスワード生成装置及びコンピュータをパスワード生成装置として機能させるためのプログラム |
CN103853992A (zh) * | 2012-11-30 | 2014-06-11 | 国际商业机器公司 | 接收私密信息输入的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104462895A (zh) | 2015-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102088553B1 (ko) | 취약 패스워드 검출 방법 및 장치 | |
US10367797B2 (en) | Methods, systems, and media for authenticating users using multiple services | |
US9590808B2 (en) | Obfuscated passwords | |
US9038157B1 (en) | Method and apparatus for integrating a dynamic token generator into a mobile device | |
US8254571B1 (en) | Cryptographic system with halting key derivation function capabilities | |
US20170185806A1 (en) | Password Protection Under Close Input Observation Based on Dynamic Multi-value Keyboard Mapping | |
CN110099048B (zh) | 一种云存储方法及设备 | |
WO2016070774A1 (zh) | 一种声纹验证方法、装置、存储介质和设备 | |
TWI512526B (zh) | 帳號密碼重置系統及方法 | |
US9621348B2 (en) | System and method of secure text generation | |
US9697346B2 (en) | Method and apparatus for identifying and associating devices using visual recognition | |
CN104091134B (zh) | 一种兼顾安全与便捷的密码输入方法 | |
CN104158664A (zh) | 一种身份认证方法及系统 | |
US20170091441A1 (en) | Password interposer | |
CN104143068A (zh) | 密码验证方法及系统 | |
US9801061B2 (en) | Multi-factor user authentication based on decoy security questions | |
CN104462895B (zh) | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 | |
CN106161710B (zh) | 一种基于智能手机的用户账号安全管理系统 | |
TWI656780B (zh) | 基於磁力計的驗證方法和設備 | |
US9930031B2 (en) | Multi-factor user authentication based on user credentials and entry timing | |
CN104468979A (zh) | 一种抗偷窥攻击的基于语音提示的数字口令输入方法 | |
CN105227583A (zh) | 一种密钥加密方法及系统、电子设备 | |
CN113672886A (zh) | 提示方法和装置 | |
US20190130093A1 (en) | Identity authentication without entry of password | |
CN115442113A (zh) | 一种身份认证方法、电子设备及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180116 Termination date: 20181106 |
|
CF01 | Termination of patent right due to non-payment of annual fee |