CN104468979A - 一种抗偷窥攻击的基于语音提示的数字口令输入方法 - Google Patents
一种抗偷窥攻击的基于语音提示的数字口令输入方法 Download PDFInfo
- Publication number
- CN104468979A CN104468979A CN201410643305.4A CN201410643305A CN104468979A CN 104468979 A CN104468979 A CN 104468979A CN 201410643305 A CN201410643305 A CN 201410643305A CN 104468979 A CN104468979 A CN 104468979A
- Authority
- CN
- China
- Prior art keywords
- random number
- mobile device
- password
- user
- operation result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种抗偷窥攻击的基于语音提示的数字口令输入方法。本方法为:1)当进入移动设备的用户登录界面进行口令输入时,随机生成并缓存多个随机数;2)对于该用户的数字口令中的每一数字,该移动设备选取一随机数并隐秘播放一提示信息;3)用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该用户的数字口令播放顺序以及播放时该数字口令每一位数字对应的随机数,利用与步骤2)相同的计算方法,得到一运算结果数字串,即响应串;4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。本发明无需增加硬件设备,提高了安全性且便于实现。
Description
技术领域
本发明涉及一种手机设备的用户识别方法,尤其涉及一种抗偷窥攻击的基于语音提示的数字口令输入方法。
背景技术
随着科技的发展,手机的功能越来越多。人们用手机不但可以打电话、发短信,还可以电子支付、聊天、玩游戏、收发邮件等。
当手机成为人们生活中不可或缺的物品时也承载了手机主人越来越多的隐私。为了保护手机的隐私,人们常常会在手机登录时设置一个数字口令。但是现有的数字口令输入方法很容易被敌手偷窥,如用隐藏摄像头监视偷窥,输入数字口令时身体靠近偷窥等,从而导致口令泄露。手机经常在公共场合中使用,这使得数字口令在输入过程中泄露的可能性更大。因此,在手机上开发抗偷窥攻击的数字口令输入方法变得非常实用,且具有重要意义。
发明内容
为了解决用户在手机上输入数字口令时易遭受偷窥攻击而泄露口令的问题,本发明提出了一种手机上抗偷窥攻击的基于语音提示的数字口令输入方法。
基于上述目的,本发明采用如下技术方案:
一种抗偷窥攻击的基于语音提示的数字口令输入方法,其步骤为:
1)当进入移动设备的用户登录界面进行口令输入时,该移动设备随机生成并缓存多个随机数;
2)对于该用户的数字口令中的每一数字,该移动设备从所述随机数中选取一随机数,并调用语音播放进程隐秘播放一提示信息,即输入数字口令中的第i位数字与当前所选随机数的运算结果;
3)用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该用户的数字口令播放顺序以及播放时该数字口令每一位数字对应的随机数,利用与步骤2)相同的计算方法,得到一运算结果数字串,即响应串;
4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。
进一步的,所述数字口令为L位数字,所述移动设备随机生成L个随机数;其中每次所述移动设备进行语音播放时,第i个随机数与所述数字口令中的第i位数字对应。
进一步的,所述随机数为0至9的数字。
进一步的,所述移动设备以任意顺序播放所述数字口令位数和对应的随机数。
进一步的,所述第i位数字与当前所选随机数的计算方法为:将第i位数字与当前所选随机数进行相加后的尾数作为所述运算结果。
进一步的,所述第i位数字与当前所选随机数的计算方法为:将第i位数字加10与当前所选随机数进行相减后的尾数作为所述运算结果。
进一步的,所述移动设备为智能手机,所述移动设备通过耳机播放所述提示信息。
进一步的,所述移动设备为智能手机,所述移动设备通过扬声器播放所述提示信息,其中,扬声器音量调至小于设定值。
基于挑战应答(Challenge-Response)协议并结合手机具有语音功能的特点,本发明提出了一种手机上抗偷窥攻击的基于语音提示的数字口令输入方法。在该种数字口令输入方法下,利用手机上隐秘播放的语音提示向用户传递处理口令的信息,以保证只有用户自己能听见该语言提示。用户根据逐次语音提示逐位处理自己的口令并输入处理结果。当用户输入完毕后,手机上的认证程序获取用户口令与语音提示中的随机数串,经过计算得到“响应串”。若“响应串”与用户输入的数字串相同则认证通过。
本发明中手机上抗偷窥攻击的基于语音提示的数字口令输入方法,其特征在于:
第一,用户通过手机上隐秘播放的语音获取处理口令的信息,其中,隐秘播放是指利用耳机播放提示信息,或者用扬声器播放语音提示,但需将音量调小到用户用一只耳朵贴着扬声器才能听见的程度;
第二,用户每听一次语音提示处理一位口令然后输入处理结果,直到输入完毕;其中,用户对数字口令的计算为将某位口令加上一个0至9的随机数然后取尾数,或将某位口令加10后减去一个0至9的随机数然后取尾数;语音提示的模板如“请输入您口令第i位数字加n的尾数”,其中n必须通过隐秘的语音提示传递给用户,用户处理口令的序号i可以用任意方式(如:语音提示、屏幕显示等)传递给用户;
第三,手机上的认证程序获取用户口令与用户处理口令时所用的随机数串,计算得到“响应串”;
第四,手机上的认证程序比较用户输入的数字串与“响应串”,若相同则认证通过。
与现有技术相比,本发明的有益效果为:
本发明提出的手机上抗偷窥攻击的基于语音提示的数字口令输入方法,通过手机上隐秘播放的语音向用户提供处理口令的信息,而敌手通过偷窥的方式无法获取语音提示的信息。进一步的,用户在手机屏幕上输入的数字是经过处理后的数字,因此即使是一个无时不在的偷窥者也无法获得口令的任何一位,从而能够有效防止数字口令在输入过程中遭受偷窥攻击而泄露。同时本发明提出的数字口令输入方法无需增加硬件设备,便于实现。
附图说明
附图为本发明数字口令输入方法的认证系统流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清晰明白,以下结合具体实施例,并参照附图对本发明做详细的说明。
附图为采用手机上抗偷窥攻击的基于语音提示的数字口令输入方法的认证系统流程图,具体流程如下,其中L为用户数字口令的长度:
(1)手机屏幕上显示登录界面;
(2)初始化i等于1;
(3)认证程序生成并暂存一位0至9的随机数n;
(4)认证程序播放语音提示“请输入您口令第i位数字加n的尾数”;
(5)用户根据语音提示处理第i位口令并输入处理结果;
(6)若i等于L则进入下一步,若i小于L则i加1然后重复第(3)步至第(6)步;
(7)认证程序获取用户口令与第(3)步中暂存的随机数,计算得到“响应串”;
(8)比较用户输入的数字串与“响应串”,若相同则认证通过。
采用手机上抗偷窥攻击的基于语音提示的数字口令输入方法的认证程序,其伪代码如下所示:
Algorithm:采用手机上抗偷窥攻击的基于语音提示的数字口令输入方法的认证程序;
输入:userInput;//用户输入数字串;
输出:authentication;//认证是否通过:1为通过,0为未通过;
L为用户数字口令的长度,PIN为用户的数字口令,randomNumber为随机数串,response为计算的响应串;
用户只需少数几次训练后就能适应并熟悉本发明的数字口令输入方法,同时能保证提示信息只有用户自己能听见。在本实施例中假设用户数字口令长度L为4,用户的数字口令为“3562”,认证程序在第(3)步中产生的随机数分别为2、5、8、0,具体流程如下:
1)手机屏幕上显示登录界面;
2)初始化i等于1;
3)认证程序生成并暂存随机数2;
4)认证程序播放语音提示“请输入您口令第一位数字加2的尾数”;
5)用户经过计算将5输入登录界面;
以此类推,用户将处理后的结果0、4、2依次输入登录界面。用户输入完毕后,认证程序取出用户口令“3562”与暂存的随机数串“2580”,经过计算得到“响应串”:“5042”。因“响应串”与用户输入字符串相同,认证通过。
综上所述,本发明提出的手机上抗偷窥攻击的基于语音提示的数字口令输入方法使得即使是一个无时不在的偷窥者也无法获得任何与口令相关的信息,从而能有效防止数字口令在输入过程中遭受偷窥攻击而泄露。同时本发明提出的数字口令输入方法无需增加硬件设备,便于实现。
以上所述实施例仅为更好的说明本发明的目的、技术方案和有益效果。所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种抗偷窥攻击的基于语音提示的数字口令输入方法,其步骤为:
1)当进入移动设备的用户登录界面进行口令输入时,该移动设备随机生成并缓存多个随机数;
2)对于该用户的数字口令中的每一数字,该移动设备从所述随机数中选取一随机数,并调用语音播放进程隐秘播放一提示信息,即输入数字口令中的第i位数字与当前所选随机数的运算结果;
3)用户根据每次提示信息输入一运算结果,当输入完毕后,该移动设备根据该用户的数字口令播放顺序以及播放时该数字口令每一位数字对应的随机数,利用与步骤2)相同的计算方法,得到一运算结果数字串,即响应串;
4)该移动设备将所述响应串与步骤2)顺序输入的运算结果数字串进行比较,如果相同,则认证通过。
2.如权利要求1所述的方法,其特征在于,所述数字口令为L位数字,所述移动设备随机生成L个随机数;其中每次所述移动设备进行语音播放时,第i个随机数与所述数字口令中的第i位数字对应。
3.如权利要求1所述的方法,其特征在于,所述随机数为0至9的数字。
4.如权利要求2所述的方法,其特征在于,所述移动设备以任意顺序播放所述数字口令位数和对应的随机数。
5.如权利要求1或2或3或4所述的方法,其特征在于,所述第i位数字与当前所选随机数的计算方法为:将第i位数字与当前所选随机数进行相加后的尾数作为所述运算结果。
6.如权利要求1或2或3或4所述的方法,其特征在于,所述第i位数字与当前所选随机数的计算方法为:将第i位数字加10与当前所选随机数进行相减后的尾数作为所述运算结果。
7.如权利要求1所述的方法,其特征在于,所述移动设备为智能手机,所述移动设备通过耳机播放所述提示信息。
8.如权利要求1所述的方法,其特征在于,所述移动设备为智能手机,所述移动设备通过扬声器播放所述提示信息,其中,扬声器音量调至小于设定值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410643305.4A CN104468979A (zh) | 2014-11-06 | 2014-11-06 | 一种抗偷窥攻击的基于语音提示的数字口令输入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410643305.4A CN104468979A (zh) | 2014-11-06 | 2014-11-06 | 一种抗偷窥攻击的基于语音提示的数字口令输入方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104468979A true CN104468979A (zh) | 2015-03-25 |
Family
ID=52914315
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410643305.4A Pending CN104468979A (zh) | 2014-11-06 | 2014-11-06 | 一种抗偷窥攻击的基于语音提示的数字口令输入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468979A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107871075A (zh) * | 2016-09-28 | 2018-04-03 | 京瓷办公信息系统株式会社 | 密码认证装置 |
CN108229217A (zh) * | 2017-11-24 | 2018-06-29 | 西安电子科技大学 | 一种防偷窥的密钥输入系统和方法 |
CN108509789A (zh) * | 2018-02-14 | 2018-09-07 | 维沃移动通信有限公司 | 密码输入方法和终端设备 |
CN108875425A (zh) * | 2018-05-25 | 2018-11-23 | 南京航空航天大学 | 一种抗摄像攻击的数字口令输入方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030202657A1 (en) * | 2002-04-30 | 2003-10-30 | She Alfred C. | Method and apparatus of fast modular reduction |
CN101488054A (zh) * | 2008-01-14 | 2009-07-22 | 鸿富锦精密工业(深圳)有限公司 | 密码保护装置和方法 |
CN103268669A (zh) * | 2013-05-20 | 2013-08-28 | 广州广电运通金融电子股份有限公司 | 自助金融设备密码输入系统及输入方法 |
-
2014
- 2014-11-06 CN CN201410643305.4A patent/CN104468979A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030202657A1 (en) * | 2002-04-30 | 2003-10-30 | She Alfred C. | Method and apparatus of fast modular reduction |
CN101488054A (zh) * | 2008-01-14 | 2009-07-22 | 鸿富锦精密工业(深圳)有限公司 | 密码保护装置和方法 |
CN103268669A (zh) * | 2013-05-20 | 2013-08-28 | 广州广电运通金融电子股份有限公司 | 自助金融设备密码输入系统及输入方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107871075A (zh) * | 2016-09-28 | 2018-04-03 | 京瓷办公信息系统株式会社 | 密码认证装置 |
CN107871075B (zh) * | 2016-09-28 | 2021-04-09 | 京瓷办公信息系统株式会社 | 密码认证装置 |
CN108229217A (zh) * | 2017-11-24 | 2018-06-29 | 西安电子科技大学 | 一种防偷窥的密钥输入系统和方法 |
CN108509789A (zh) * | 2018-02-14 | 2018-09-07 | 维沃移动通信有限公司 | 密码输入方法和终端设备 |
CN108875425A (zh) * | 2018-05-25 | 2018-11-23 | 南京航空航天大学 | 一种抗摄像攻击的数字口令输入方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105117663B (zh) | 一种应用的加密对象显示方法及装置 | |
US20180068103A1 (en) | Audiovisual associative authentication method, related system and device | |
US20160148012A1 (en) | System, method and apparatus for voice biometric and interactive authentication | |
CN103973696B (zh) | 一种语音通话的数据处理方法 | |
CN104158664A (zh) | 一种身份认证方法及系统 | |
CN107277745B (zh) | 蓝牙语音配对装置和方法 | |
CN103905188B (zh) | 利用智能密钥设备生成动态口令的方法和智能密钥设备 | |
CN104468979A (zh) | 一种抗偷窥攻击的基于语音提示的数字口令输入方法 | |
CN111147444B (zh) | 一种交互方法及电子设备 | |
CN102752453A (zh) | 基于语音识别的手机解锁方法 | |
CN103716309A (zh) | 一种安全认证方法及终端 | |
CN104065648B (zh) | 一种语音通话的数据处理方法 | |
CN107533598B (zh) | 应用程序的登录密码的输入方法、装置和终端 | |
CN104143068A (zh) | 密码验证方法及系统 | |
CN108959866A (zh) | 一种基于高频声波频率的持续身份认证方法 | |
CN104363087A (zh) | 加解密方法和装置 | |
Seto et al. | User-habit-oriented authentication model: toward secure, user-friendly authentication for mobile devices | |
CN104010060A (zh) | 识别来电呼入方身份的方法和电子设备 | |
CN103974243B (zh) | 一种语音通话的数据处理系统 | |
CN106782498A (zh) | 语音信息播放方法、装置及终端 | |
CN101488859A (zh) | 基于笔迹识别的网络安全认证系统及其实现方法 | |
CN103986711B (zh) | 一种语音通话的数据处理方法 | |
CN103974242B (zh) | 一种语音通话的数据处理方法 | |
CN104462895A (zh) | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 | |
US9843683B2 (en) | Configuration method for sound collection system for meeting using terminals and server apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |