CN104811307A - 密码验证系统及密码验证方法 - Google Patents
密码验证系统及密码验证方法 Download PDFInfo
- Publication number
- CN104811307A CN104811307A CN201410052488.2A CN201410052488A CN104811307A CN 104811307 A CN104811307 A CN 104811307A CN 201410052488 A CN201410052488 A CN 201410052488A CN 104811307 A CN104811307 A CN 104811307A
- Authority
- CN
- China
- Prior art keywords
- color
- user end
- server
- end apparatus
- arrangement information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000010200 validation analysis Methods 0.000 claims description 26
- 238000012795 verification Methods 0.000 abstract description 4
- 239000003086 colorant Substances 0.000 description 23
- 238000010586 diagram Methods 0.000 description 13
- 230000008859 change Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- PLXMOAALOJOTIY-FPTXNFDTSA-N Aesculin Natural products OC[C@@H]1[C@@H](O)[C@H](O)[C@@H](O)[C@H](O)[C@H]1Oc2cc3C=CC(=O)Oc3cc2O PLXMOAALOJOTIY-FPTXNFDTSA-N 0.000 description 1
- 241000532370 Atla Species 0.000 description 1
- 108700010070 Codon Usage Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006386 memory function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 229920006395 saturated elastomer Polymers 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
本发明提供一种密码验证系统及密码验证方法,所述密码验证系统包含服务器和用户端装置,用户端装置包含显示模块、输入模块、编码模块和网络模块。所述密码验证方法包含:接受第一颜色编排信息的输入,其中第一颜色编排信息于颜色选单中选取至少一颜色并对颜色进行编排;将第一颜色编排信息转换为第一色彩编码数据;由服务器将第一色彩编码数据储存为色彩标签密码;在色彩标签密码被建立后,若用户端装置发送认证数据给服务器时,通过服务器判断认证数据是否与色彩标签密码匹配;当认证数据与色彩标签密码匹配时,用户端装置通过验证。
Description
技术领域
本发明涉及一种密码验证技术,特别是一种将颜色编码为验证凭证的密码验证系统及密码验证方法。
背景技术
由于网际网络愈来愈普及,愈来愈多需要通过密码验证来决定使用者是否得以执行相关功能的需要。一般来说最普遍用来作为密码设定的是数字、英文字母或混合搭配,而数字及英文字母总共是36种,目前已有许多针对这样的密码破解的暴力破坏程序,导致帐号密码被盗用的情况时有所闻,但是过度复杂的密码也造成使用者的不便与困扰。
现行的密码验证系统及方法大多仅包含数字及英文字母,容易造成密码验证上的漏洞。因此,如何能运用数字及英文字母组合以外多样化的密码设定方式增加密码破解的困难度,并兼顾使用者操作的便利,实属当前重要研发课题之一,亦成为当前相关领域极需改进的目标。
发明内容
本发明所要解决的技术问题是提供一种密码验证系统及密码验证方法,以解决上述现有技术的问题。
为了实现上述目的,本发明提供了一种密码验证系统,包含服务器以及用户端装置。用户端装置包含显示模块、输入模块、编码模块及网络模块。显示模块用以显示颜色选单;输入模块用以接受第一颜色编排信息的输入,其中第一颜色编排信息于颜色选单中选取至少一个颜色并对颜色进行编排;编码模块用以将第一颜色编排信息转换为第一色彩编码数据;网络模块用以传输第一色彩编码数据给服务器,使服务器将第一色彩编码数据作为色彩标签密码,在色彩标签密码被建立后,若用户端装置发送认证数据给服务器时,服务器判断认证数据是否与色彩标签密码匹配,当认证数据与色彩标签密码匹配时,用户端装置通过服务器的验证。
第一颜色编排信息包含对颜色的次序、调色比例、组合、形状、位置中至少之一进行编排。
于一实施例中,用户端装置还包含传输界面模块,用以连接外部装置,其中外部装置存有认证数据,网络模块传输认证数据给服务器,当用户端装置通过服务器的验证时,用户端装置得以存取被测装置。
于一实施例中,本发明所提供的密码验证系统包含服务器以及用户端装置。服务器包含显示模块、输入模块、编码模块及存储模块。显示模块用以显示颜色选单;输入模块用以接受第一颜色编排信息的输入,其中第一颜色编排信息于颜色选单中选取至少一个颜色并对颜色进行编排;编码模块用以将第一颜色编排信息转换为第一色彩编码数据;存储模块用以将第一色彩编码数据储存为色彩标签密码,在色彩标签密码被建立后,若用户端装置发送认证数据给服务器时,服务器判断认证数据是否与色彩标签密码匹配,当认证数据与色彩标签密码匹配时,用户端装置通过服务器的验证。
于一实施例中,第一颜色编排信息包含对颜色的次序、组合、调色比例、形状、位置中至少之一进行编排。
于一实施例中,在色彩标签密码被服务器建立后,若用户端装置连接外部装置,其中外部装置存有认证数据,用户端装置传输认证数据给服务器,当用户端装置通过服务器的验证时,用户端装置得以存取被测装置。
于一实施例中,本发明所提供的密码验证方法包含:接受第一颜色编排信息的输入,其中第一颜色编排信息于颜色选单中选取至少一个颜色并对颜色进行编排;将第一颜色编排信息转换为第一色彩编码数据;由服务器将第一色彩编码数据储存为色彩标签密码;以及在色彩标签密码被建立后,若用户端装置发送认证数据给服务器时,通过服务器判断认证数据是否与色彩标签密码匹配,当认证数据与色彩标签密码匹配时,用户端装置通过验证。
于一实施例中,颜色编排信息包含对颜色的次序、组合、调色比例、形状、位置中至少之一进行编排。
于一实施例中,在色彩标签密码被服务器建立后,若用户端装置接受第二颜色编排信息的输入,通过用户端装置将第二颜色编排信息转换为第二色彩编码数据以作为认证数据并传输给服务器,当第二色彩编码数据与色彩标签密码相符时,用户端装置通过服务器的验证,使用户端装置得以存取被测装置。
于一实施例中,在色彩标签密码被服务器建立后,若用户端装置连接外部装置,其中外部装置存有认证数据,通过用户端装置传输认证数据给服务器,当用户端装置通过服务器的验证时,用户端装置得以存取被测装置。
本发明的技术效果在于:
本发明的技术方案与现有技术相比具有明显的优点和有益效果。通过上述技术方案,可达到相当的技术进步,并具有产业上的广泛利用价值,优点为能运用数字及英文字母以外多样化的密码设定方式增加密码破解的困难度,因为色彩的数目可以随着色彩定义而有更多不同选择,以点阵图(Bitmap)为例,可以有2色(1bit)、4色(2bits)、8色(3bits)、16色(4bits)、258色(8bits),甚至65536色(16bits)的色彩数目可供选择与设定,加上色彩组合后的变化,如黄色与蓝色的组合得到绿色,以及调色比例、形状、位置多个技术的组合,使得密码的变化更加提升,更难以被破解,而且本发明除了保密程度的提升外,以色彩作为密码选择、设定的界面,也提供使用者更友善、简易的操作,不需再输入繁杂冗长的密码。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
附图说明
图1是本发明一实施例的一种密码验证系统的框图;
图2是本发明另一实施例的一种密码验证系统的框图;
图3是本发明一实施例的一种密码验证系统中颜色选单的示意图;
图4A~4D是本发明一实施例的一种密码验证系统的第一/第二颜色编排信息的示意图;
图5是本发明一实施例的一种密码验证方法的流程图;
图6是本发明一实施例的一种密码验证系统中认证数据与色彩标签密码不匹配时后续处理程序的流程图。
其中,附图标记
11、21:用户端装置
111、211、221:显示模块
112、212、222:输入模块
113、213、223:编码模块
114、125、214、225:网络模块
115、215:传输界面模块
12、22:服务器
124、224:存储模块
126、226:判断模块
13、23:被测装置
14、24:外部装置
31:颜色选单
311~316、321~322:选项
32:选取认证数据画面
411~415、421、422、424~426、428、431~435、441~446:颜色
423、427:调色指标
511~517、611~616:步骤
具体实施方式
下面结合附图对本发明的结构原理和工作原理作具体的描述:
任何本领域技术人员在了解本发明的较佳实施例后,当可由本发明所教示的技术,加以改变及修饰,并不脱离本发明的精神与范围。另一方面,众所周知的元件与步骤并未描述于实施例中,以避免对本发明造成不必要的限制。
本发明所提供的密码验证系统及密码验证方法将使用者或系统管理者所设定的颜色编排信息转换为色彩编码数据后,于服务器中储存为色彩标签密码;当用户端装置欲通过网络存取被测装置时,经由服务器判断认证数据是否与色彩标签密码匹配,以确认用户端装置是否得以存取被测装置,本发明并不限制被测装置的结构,被测装置可以是一实体装置,如一家用电脑,或者是,被测装置也可以是一个提供相关服务的服务器,例如个人信箱服务的服务器。
图1是本发明一实施例的一种密码验证系统的框图。如图1所示,密码验证系统包含用户端装置11和服务器12。用户端装置11包含显示模块111、输入模块112、编码模块113、网络模块114及传输界面模块115。服务器12包含存储模块124、网络模块125及判断模块126。其中,用户端装置11和服务器12通过网络模块114与网络模块125进行网络连接,并且被测装置13通过网络分别与网络模块114与网络模块125连接。
当使用者于用户端装置11输入颜色编排信息以便于服务器12中建立与此颜色编排信息相关的色彩标签密码时,显示模块111显示颜色选单,此颜色选单供使用者选择颜色来作为密码,使用者可通过输入模块112输入第一颜色编排信息,则输入模块112接受第一颜色编排信息的输入,其中第一颜色编排信息于上述颜色选单中选取至少一个颜色并对颜色进行编排。例如:以点阵图的色彩定义为例,当色彩深度(color depth)为3位元时,颜色选单中便有2的3次方,即8个颜色可供选取;类推可知当色彩深度为4位元时,颜色选单中便有16个颜色可供选取;当色彩深度为8位元时,颜色选单中便有256个颜色可供选取,色彩定义与色彩深度可以弹性选择,本发明不以此为限。每个颜色都有各自对应的色码。使用者选取了至少一个颜色后,甚至可在颜色选单中针对所选取的颜色加以排序、组合、调整颜色比例、设定颜色形状,或是设定每个颜色的特定位置,以完成第一颜色编排信息。第一颜色编排信息中包含了多个颜色的属性,例如每个颜色的色码,另外颜色次序、颜色组合结果、颜色深浅调色比例、颜色形状或颜色位置均有相对的属性代码。
当输入模块112接收了使用者所输入的第一颜色编排信息时,编码模块113依据第一颜色编排信息中的色码及属性代码将第一颜色编排信息转换为第一色彩编码数据,再通过网络模块114将第一色彩编码数据传输至服务器12的网络模块125。网络模块125接收到第一色彩编码数据后,判断模块126会判断第一色彩编码数据的来源及格式,将第一色彩编码数据作为色彩标签密码,并储存至存储模块124。本发明并不限制将第一颜色编排信息转换为第一色彩编码数据的方式,第一色彩编码数据可以直接就是第一颜色编排信息的内容,或者,第一色彩编码数据也可以是第一颜色编排信息经过其他处理后的结果,如编码、压缩。
于一实施例中,当传输界面模块115有连接外部装置14时,传输界面模块115将第一色彩编码数据传输至外部装置14,并储存为认证数据。当使用者尔后欲于用户端装置11要求存取被测装置13时,可直接凭借用户端装置11所连接的外部装置14中的认证数据来通过服务器12的验证,进而存取被测装置13,无需重新通过输入模块112输入颜色编排信息。
当色彩标签密码于服务器12建立后,一旦使用者欲凭借认证数据通过用户端装置11上去存取被测装置13时,认证数据会通过网络模块114发送至被测装置13,被测装置13会据以通过网络模块125向判断模块126要求认证。当判断模块126接收到认证数据时,会判断认证数据与是否存储模块124中的色彩标签密码匹配。当认证数据与色彩标签密码匹配时,发送认证数据的用户端装置11便通过服务器12的验证,得以通过网络模块114去存取被测装置13。
相反的,当被测装置13通过网络模块125向判断模块126要求认证的认证数据与存储模块124中的色彩标签密码不匹配,且不匹配的连续次数超过预定数目(如:3次)时,被测装置13会传送警告信息(如:电子邮件)给服务器12,提醒服务器12的管理者注意到用户端装置11使用错误的认证数据要求存取被测装置13,显示模块114会显示警告画面,提醒使用者认证数据错误的信息,判断模块126也会将用户端装置11的媒体存取控制位址(MACaddress)纪录并储存于存储模块124中,以禁止用户端装置11持续凭借任何认证数据要求存取被测装置13,避免被测装置13遭到恶意入侵。只要服务器12的管理者尚未将用户端装置11的媒体存取控制位址自存储模块124中移除,用户端装置11便无法再凭借任何的认证数据去存取被测装置13。
当服务器12的管理者从存储模块124中移除此媒体存取控制位址时,用户端装置11才得以再次凭借另一认证数据要求存取被测装置13,被测装置13也会再据以通过网络模块125向判断模块126要求认证,由判断模块126判断所接收到的另一认证数据是否可通过认证。
如上所述的认证数据可通过输入模块112接收第二颜色编排信息,转换第二颜色编排信息以作为认证数据。输入模块112用以接受第二颜色编排信息的输入,其中第二颜色编排信息如同第一颜色编排信息一般,于颜色选单中选取至少一个颜色并对颜色进行编排,同样地,第二颜色编排信息中包含了多个颜色的属性。编码模块113依据第二颜色编排信息中的色码及属性代码将第二颜色编排信息转换为第二色彩编码数据,并以第二色彩编码数据作为认证数据,再通过网络模块114将第二色彩编码数据传输至服务器12的网络模块125。
或者,认证数据可通过传输界面模块115外接外部装置14,将外部装置14中所存有的认证数据汇入用户端装置11中。传输界面模块115连接外部装置14,外部装置14中存有的认证数据,无论是使用者或是管理者均可通过外部装置14汇入认证数据到用户端装置11中,网络模块114将认证数据传输至服务器12的网络模块125。
判断模块126可通过认证数据判断用户端装置11存取被测装置13的权限。举例而言,当使用者以所拥有的认证数据通过服务器12的验证时,可以执行检视被测装置13、下载被测装置13内的档案这些不会改变被测装置13上的设定及内容的权限;当管理者以所拥有的认证数据通过服务器12的验证时,可以执行修改被测装置13设定、上传档案至被测装置13这些可以改变被测装置13上的设定及内容的权限。
另一方面,管理者可于服务器12上输入颜色编排信息以建立与此颜色编排信息相关的色彩标签密码。图2是本发明另一实施例的一种密码验证系统的框图。如图2所示,密码验证系统包含用户端装置21和服务器22。用户端装置21包含显示模块211、输入模块212、编码模块213、网络模块214及传输界面模块215。服务器22包含显示模块221、输入模块222、编码模块223、存储模块224、网络模块225及判断模块226。其中,用户端装置21和服务器22通过网络模块214与网络模块225进行网络连接,并且被测装置23过网络分别与网络模块214与网络模块225连接。
于一实施例中,当管理者于服务器22输入颜色编排信息以便于服务器22中建立色彩标签密码时,显示模块221显示颜色选单,输入模块222接受第一颜色编排信息的输入,其中第一颜色编排信息于颜色选单中选取至少一个颜色并对颜色进行编排。当输入模块222接收了管理者所输入的第一颜色编排信息时,编码模块223依据第一颜色编排信息中的色码及属性代码将第一颜色编排信息转换为第一色彩编码数据,并且附加相应于管理者存取被测装置23的权限于第一色彩编码数据,作为色彩标签密码,储存至存储模块224。如前所述,本发明并不限制将第一颜色编排信息转换为第一色彩编码数据的方式。
于一实施例中,第一色彩编码数据可传输至外部装置24,并储存为认证数据。当管理者将外部装置24连接在传输界面模块215时,管理者可在用户端装置21凭借所连接的外部装置24的认证数据来通过服务器22的验证,进而存取被测装置23,而无需重新通过输入模块212输入颜色编排信息。如此一来,即便管理者通过服务器22以外的用户端装置21也能够以管理者的身分凭借认证数据存取被测装置23。
当色彩标签密码于服务器22建立后,管理者可于用户端装置21发送认证数据,通过网络模块214、225传送到服务器22,判断模块226接收到认证数据时,会判断认证数据与是否存储模块224中的色彩标签密码匹配。至于判断模块226判断认证数据与存储模块224中的色彩标签密码匹配与不匹配的状况,由于以上实施例已具体公开,因此不再重复赘述。
如上所述的认证数据可通过输入模块212接收第二颜色编排信息,转换第二颜色编排信息以作为认证数据。或者,认证数据可通过传输界面模块215外接外部装置24,将外部装置24中所存有的认证数据汇入用户端装置21中。由于以上实施例已具体公开,因此不再重复赘述。
如上所述的显示模块111、211、221可为影音输出界面或类似装置,例如荧幕(display)或监视器(monitor)。输入模块112、212、222可为鼠标、键盘、扫描器(scanner)、影像感测器(image sensor)、或触控式荧幕这些可用以直接或间接接受第一/第二颜色编排信息输入的装置;可能的实施结构可以是以荧幕与鼠标的组合,自荧幕上选取颜色编排信息,或者,也可以是直接以扫描器或影像感测器读取特定色卡以取得颜色编排信息。网络模块114、125、214、225可为无线通讯的远距离通讯模块、3G通讯模块、4G通讯模块,或有线的网络通讯模块。传输界面模块115、215与外部装置14、24为可互相连接的界面模块及装置,例如当传输界面模块115、215为通用串行总线(USB)的插槽界面时,外部装置14、24可为通用串行总线连接界面的随身盘或外接硬盘这些装置。存储模块124、224可为具备储存功能的装置或设备如实体数据库或云端数据库,但本发明并不以上述公开的各装置为限。
编码模块113、213、223及判断模块126、226的具体实施方式可为软件、硬件与/或固件。举例来说,若以执行速度及精确性为首要考虑,则所述模块基本上可为中央处理器;若以设计弹性为首要考虑,则所述模块基本上可选用软件为主;或者,可同时采用件、硬件及固件协同作业。应了解到,以上所举的这些例子并没有所谓孰优孰劣的分别,亦并非用以限制本发明,本领域技术人员当视当时需要,弹性选择所述模块的具体实施方式。
图3是本发明一实施例的一种密码验证系统中颜色选单的示意图。如图3所示,颜色选单31中可设定颜色编排信息。举例而言,选项311用以选取颜色、选项312用以编排颜色次序、选项313用以调整颜色深浅比例、选项314用以设定颜色形状、选项315用以设定颜色位置。通过输入模块接受由选项311~315编排而成的第一/第二颜色编排信息,并通过选项316将第一/第二颜色编排信息发送,转换为第一/第二色彩编码数据。
而当传输界面模块连接外部装置时,选取认证数据画面52中可接受外部装置中存有的认证数据,通过选项521将存有的认证数据汇入,再通过选项522将认证数据发送,由用户端装置传输认证数据至服务器。
图4A~4D是本发明一实施例的一种密码验证系统的第一/第二颜色编排信息的示意图。其中,图4A是关于选取多个颜色后排序的示意图;图4B是关于选取多个颜色后调整颜色深浅比例的示意图;图4C是关于选取多个颜色后再选取各颜色的形状的示意图;图4D是关于选取多个颜色后再指定各颜色的特定位置的示意图。
如图4A所示,使用者或管理者于颜色选单中选取了颜色411、颜色412、颜色413、颜色414及颜色415共五色,并将这五色进行排序,形成此五色的编排信息,其中此编排信息中包含了颜色411、颜色412、颜色413、颜色414及颜色415此五个颜色的色码,以及此五个颜色的次序的属性。
如图4B所示,使用者或管理者先于颜色选单中选取了数个颜色(图中上部所示为先输入色彩,不以图中所示的两个颜色为限,也可以多个颜色),再从数个颜色当中选取两个或两个以上的颜色进行颜色比例调整(图中下部所示为调整比例时界面可以结合相关刻度)。例如选取颜色421及颜色422,再移动调色指标423使得颜色421及颜色422各占50%时,会形成颜色424。若选取颜色425及颜色426,并移动调色指标427使得颜色425占75%而颜色426占25%时,会形成颜色428。调色完成后,可将颜色424或颜色428与其他已选取的颜色再进行排序而形成编排信息,其中此编排信息中包含了参与排序的所有颜色的色码,以及次序的属性。在其他可能的实施例中,进行颜色比例调整的颜色数目并不限于两色,有可能是多色加以混合;此外本发明的颜色比例调整还可以针对单色加以调整,以一般色彩的参数可以简单地分成色相(Hue)、饱和(Saturation)与亮度(Lightness,Brightness)三组基本参数为例,因此,在选择单色的情形下,本发明亦得调整相关参数的比例或内容而形成编排信息。
如图4C所示,使用者或管理者于颜色选单中选取了颜色431、颜色432、颜色433、颜色434及颜色435共五个颜色,甚至可如图4B所示调整颜色比例得到其他颜色。除了将颜色进行排序外,还设定颜色所属形状(如:颜色431配以星形、颜色432配以椭圆形、颜色433配以三角形、颜色434配以倒三角形、颜色435配以长方形),形成编排信息,其中此编排信息中包含了参与排序的所有颜色的色码,以及次序、形状的属性。
如图4D所示,使用者或管理者先于颜色选单中选取了数个颜色,再设定数个颜色所属的特定位置。例如可将颜色441、颜色442及颜色443设定放置组合成三个大小不同的同心圆圈,或是将颜色444、颜色445及颜色446设定为三个120度的扇形,并放置组合成一个圆形。选取的颜色以及设定的位置会形成编排信息,其中此编排信息中包含了所有选取颜色的色码,以及形状、位置的属性。
如上所述,图4A~4D为本发明的一种密码验证系统的不同编排信息实施例的示意图,应了解到,以上所举的这些例子并没有所谓孰优孰劣的分别,亦并非用以限制本发明。原则上,只要是选取多个颜色后,针对这些颜色进行排序、调整颜色比例、设定各颜色形状、设定各颜色位置或是其他与这些颜色相关的设定,均属本发明的保护范围,本领域技术人员当视当时需要,弹性选择第一/第二颜色编排信息的具体实施方式。
图5是本发明一实施例的一种密码验证方法的流程图。如图5所示,密码验证方法包含步骤511~517(应了解到,在本实施例中所提及的步骤,除特别叙明步骤的顺序者外,均可依实际需要调整步骤的前后顺序,甚至可同时或部分同时执行)。至于实施这些步骤的硬体装置,由于以上实施例已具体公开,因此不再重复赘述。
于步骤511中,接受第一颜色编排信息的输入。其中第一颜色编排信息先接受自颜色选单上选取的至少一个颜色,再接受选取颜色的排序、调色比例、各颜色的形状,或是各颜色的位置,由所选取的每个颜色的色码,以及相对于颜色的次序、颜色组合、调色比例、各颜色的形状及各颜色的位置的属性代码,形成多个颜色的编排信息。于步骤512中,将第一颜色编排信息转换为第一色彩编码数据。于步骤513中,由服务器将第一色彩编码数据储存为色彩标签密码。若第一色彩编码数据于服务器中产生时,色彩标签密码中会附加相应于管理者存取被测装置的权限。
当色彩标签密码于服务器被建立后,于步骤514中,使用者或管理者可于用户端装置可凭借认证数据要求存取被测装置。于步骤515中,若用户端装置发送认证数据给服务器时,通过服务器判断认证数据是否与色彩标签密码匹配。若是认证数据与色彩标签密码匹配,于步骤516中,用户端装置通过认证,得以凭借认证数据来存取被测装置。相反的,若是认证数据与色彩标签密码不匹配,并且不匹配的连续次数超过预定数目(如:3次)时,于步骤517中,会进行后续处理程序。
图6是本发明一实施例的一种密码验证系统中认证数据与色彩标签密码不匹配时后续处理程序517的流程图。于步骤611中,显示警告画面于发送认证数据的用户端装置上,提醒认证数据错误的信息。于步骤612中,传送警告信息(如:电子邮件),提醒管理者注意到用户端装置使用错误的认证数据要求存取被测装置。于步骤613中,纪录用户端装置的媒体存取控制位址,并于步骤614中,储存媒体存取控制位址,以禁止用户端装置凭借任何认证数据去存取电子装置,避免电子装置遭到恶意入侵。
于步骤615中,当媒体存取控制位址被移除时,于步骤616中,用户端装置才得以再次发送另一认证数据以存取被测装置,被测装置也会再据以要求认证,判断所接收到的另一认证数据是否可通过认证。
本发明通过颜色的多样性、变化性,相较于以数字与字母组合密码的传统技术,提供了更高程度的安全保护,同时也通过各式界面设计兼顾了使用者在操作上的便利。虽然本发明已以实施方式公开如上,然并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当视后附的权利要求书所界定者为准。
当然,本发明还可有其它多种实施例,在不背离本发明精神及实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种密码验证系统,其特征在于,包含:
一服务器;以及
一用户端装置,包含:
一显示模块,用以显示一颜色选单;
一输入模块,用以接受一第一颜色编排信息的输入,其中所述第一颜色编排信息于所述颜色选单中选取至少一颜色并对所述颜色进行编排;
一编码模块,用以将所述第一颜色编排信息转换为一第一色彩编码数据;以及
一网络模块,用以传输所述第一色彩编码数据给所述服务器,使所述服务器将所述第一色彩编码数据作为一色彩标签密码,在所述色彩标签密码被建立后,若所述用户端装置发送一认证数据给所述服务器时,所述服务器判断所述认证数据是否与所述色彩标签密码匹配,当所述认证数据与所述色彩标签密码匹配时,所述用户端装置通过所述服务器的验证。
2.如权利要求1所述的密码验证系统,其特征在于,所述第一颜色编排信息包含对所述些颜色的次序、组合、调色比例、形状、位置中至少之一进行编排。
3.如权利要求1所述的密码验证系统,其特征在于,所述用户端装置还包含:
一传输界面模块,用以连接一外部装置,其中所述外部装置存有所述认证数据,所述网络模块传输所述认证数据给所述服务器,当所述用户端装置通过所述服务器的验证时,所述用户端装置得以存取一被测装置。
4.一种密码验证系统,其特征在于,包含:
一用户端装置;以及
一服务器,包含:
一显示模块,用以显示一颜色选单;
一输入模块,用以接受一第一颜色编排信息的输入,其中所述第一颜色编排信息于所述颜色选单中选取至少一颜色并对所述颜色进行编排;
一编码模块,用以将所述第一颜色编排信息转换为一第一色彩编码数据;以及
一存储模块,用以将所述第一色彩编码数据储存为一色彩标签密码,在所述色彩标签密码被建立后,若所述用户端装置发送一认证数据给所述服务器时,所述服务器判断所述认证数据是否与所述色彩标签密码匹配,当所述认证数据与所述色彩标签密码匹配时,所述用户端装置通过所述服务器的验证。
5.如权利要求4所述的密码验证系统,其特征在于,所述第一颜色编排信息包含对所述些颜色的次序、组合、调色比例、形状、位置中至少之一进行编排。
6.如权利要求4所述的密码验证系统,其特征在于,在色彩标签密码被所述服务器建立后,若所述用户端装置连接一外部装置,其中所述外部装置存有所述认证数据,所述用户端装置传输所述认证数据给所述服务器,当所述用户端装置通过所述服务器的验证时,所述用户端装置得以存取一被测装置。
7.一种密码验证方法,其特征在于,包含:
接受一第一颜色编排信息的输入,其中所述第一颜色编排信息于一颜色选单中选取至少一颜色并对所述颜色进行编排;
将所述第一颜色编排信息转换为一第一色彩编码数据;
由一服务器将所述第一色彩编码数据储存为一色彩标签密码;以及
在所述色彩标签密码被建立后,若一用户端装置发送一认证数据给所述服务器时,通过所述服务器判断所述认证数据是否与所述色彩标签密码匹配,当所述认证数据与所述色彩标签密码匹配时,所述用户端装置通过验证。
8.如权利要求7所述的密码验证方法,其特征在于,所述颜色编排信息包含对所述些颜色的次序、组合、调色比例、形状、位置中至少之一进行编排。
9.如权利要求7所述的密码验证方法,其特征在于,还包含:
在所述色彩标签密码被所述服务器建立后,若所述用户端装置接受一第二颜色编排信息的输入,通过所述用户端装置将所述第二颜色编排信息转换为一第二色彩编码数据以作为所述认证数据并传输给所述服务器,当所述第二色彩编码数据与所述色彩标签密码相符时,所述用户端装置通过所述服务器的验证,使所述用户端装置得以存取一被测装置。
10.如权利要求7所述的密码验证方法,其特征在于,还包含:
在所述色彩标签密码被所述服务器建立后,若所述用户端装置连接一外部装置,其中所述外部装置存有所述认证数据,通过所述用户端装置传输所述认证数据给所述服务器,当所述用户端装置通过所述服务器的验证时,所述用户端装置得以存取一被测装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103103234A TW201531079A (zh) | 2014-01-28 | 2014-01-28 | 密碼驗證系統及密碼驗證方法 |
| TW103103234 | 2014-01-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104811307A true CN104811307A (zh) | 2015-07-29 |
Family
ID=53679340
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410052488.2A Pending CN104811307A (zh) | 2014-01-28 | 2014-02-14 | 密码验证系统及密码验证方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20150213257A1 (zh) |
| CN (1) | CN104811307A (zh) |
| TW (1) | TW201531079A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105184934A (zh) * | 2015-10-13 | 2015-12-23 | 广东聚光电子科技有限公司 | 一种门禁控制系统及其控制方法 |
| CN105809445A (zh) * | 2016-02-29 | 2016-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种密码验证处理的方法、装置以及终端 |
| CN106023011A (zh) * | 2016-05-12 | 2016-10-12 | 宁波大学 | 基于移动近场通信的学生自主学习系统 |
| CN106096378A (zh) * | 2016-07-19 | 2016-11-09 | 上海斐讯数据通信技术有限公司 | 一种触摸屏的解锁方法和具有该解锁方法的智能终端 |
| CN107392003A (zh) * | 2016-07-05 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种触摸屏的解锁方法和解锁系统及智能终端 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3821795A1 (en) | 2014-02-03 | 2021-05-19 | NIKE Innovate C.V. | Visualization of activity points |
| US10055589B2 (en) * | 2016-08-31 | 2018-08-21 | Honeywell International Inc. | Systems and methods for validating auxiliary power unit or components by secure pin one time password |
| US11222105B2 (en) * | 2018-12-12 | 2022-01-11 | International Business Machines Corporation | Graphic color-based authentication |
| KR20210132387A (ko) * | 2020-04-27 | 2021-11-04 | 박희영 | 컬러픽셀코드 기반의 일회성 결제보안코드를 이용한 결제 방법 |
| CN111787526A (zh) * | 2020-07-10 | 2020-10-16 | 岭南师范学院 | 一种通过颜色律动的数据传输系统及其应用方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050044425A1 (en) * | 2001-10-30 | 2005-02-24 | Ari Hypponen | Method and apparatus for selecting a password |
| US7844825B1 (en) * | 2005-10-21 | 2010-11-30 | Alex Neginsky | Method of generating a spatial and chromatic password |
| CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN101930512A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN102750661A (zh) * | 2012-07-24 | 2012-10-24 | 上海驰亚防伪科技有限公司 | 计算机随机彩色图形防伪方法 |
| CN103034794A (zh) * | 2012-12-14 | 2013-04-10 | 上海华勤通讯技术有限公司 | 电子设备用户认证方法 |
| CN203327026U (zh) * | 2013-03-29 | 2013-12-04 | 南方电网科学研究院有限责任公司 | 采用数字安全终端的应用系统平台 |
| US20140317724A1 (en) * | 2013-04-23 | 2014-10-23 | Barnesandnoble.Com Llc | Color pattern unlocking techniques for touch sensitive devices |
-
2014
- 2014-01-28 TW TW103103234A patent/TW201531079A/zh unknown
- 2014-02-14 CN CN201410052488.2A patent/CN104811307A/zh active Pending
- 2014-07-07 US US14/324,277 patent/US20150213257A1/en not_active Abandoned
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050044425A1 (en) * | 2001-10-30 | 2005-02-24 | Ari Hypponen | Method and apparatus for selecting a password |
| US7844825B1 (en) * | 2005-10-21 | 2010-11-30 | Alex Neginsky | Method of generating a spatial and chromatic password |
| CN101930510A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN101930512A (zh) * | 2009-06-25 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
| CN102750661A (zh) * | 2012-07-24 | 2012-10-24 | 上海驰亚防伪科技有限公司 | 计算机随机彩色图形防伪方法 |
| CN103034794A (zh) * | 2012-12-14 | 2013-04-10 | 上海华勤通讯技术有限公司 | 电子设备用户认证方法 |
| CN203327026U (zh) * | 2013-03-29 | 2013-12-04 | 南方电网科学研究院有限责任公司 | 采用数字安全终端的应用系统平台 |
| US20140317724A1 (en) * | 2013-04-23 | 2014-10-23 | Barnesandnoble.Com Llc | Color pattern unlocking techniques for touch sensitive devices |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105184934A (zh) * | 2015-10-13 | 2015-12-23 | 广东聚光电子科技有限公司 | 一种门禁控制系统及其控制方法 |
| CN105809445A (zh) * | 2016-02-29 | 2016-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种密码验证处理的方法、装置以及终端 |
| CN106023011A (zh) * | 2016-05-12 | 2016-10-12 | 宁波大学 | 基于移动近场通信的学生自主学习系统 |
| CN106023011B (zh) * | 2016-05-12 | 2019-05-21 | 宁波大学 | 基于移动近场通信的学生自主学习系统 |
| CN107392003A (zh) * | 2016-07-05 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种触摸屏的解锁方法和解锁系统及智能终端 |
| CN106096378A (zh) * | 2016-07-19 | 2016-11-09 | 上海斐讯数据通信技术有限公司 | 一种触摸屏的解锁方法和具有该解锁方法的智能终端 |
| CN106096378B (zh) * | 2016-07-19 | 2019-10-11 | 上海斐讯数据通信技术有限公司 | 一种触摸屏的解锁方法和具有该解锁方法的智能终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201531079A (zh) | 2015-08-01 |
| US20150213257A1 (en) | 2015-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104811307A (zh) | 密码验证系统及密码验证方法 | |
| US9276921B2 (en) | System and method for establishing a communication session | |
| CN103929400B (zh) | 二维码获取方法、生成方法、验证方法、设备和系统 | |
| AU2013216599B2 (en) | System and method for providing wireless network configuration information | |
| CN103679448A (zh) | 一种密码输入方法和系统 | |
| CN105743893A (zh) | 一次性动态定位认证方法、系统和密码变更方法 | |
| EP2836953A1 (en) | Method and device for generating a code | |
| CN104469765B (zh) | 用于移动通信系统中的终端认证方法和装置 | |
| CN103763786A (zh) | 一种设备配对的方法、终端及系统 | |
| CN104486481B (zh) | 一种操作设置的共享方法、用户设备以及共享系统 | |
| CN104091114A (zh) | 移动终端传输认证密码方法、获取认证密码方法 | |
| CN103475636A (zh) | 电子账户登录方法及智能终端、移动终端 | |
| CN104253689A (zh) | 基于二维码的用户卡动态口令验证方法与系统 | |
| CN105809445A (zh) | 一种密码验证处理的方法、装置以及终端 | |
| CN106358190B (zh) | 智能无线终端快速自动接入wifi无线网络的连接方法和应用系统 | |
| CN107359991A (zh) | 一种路由器、路由器访客网络的密码生成方法及系统 | |
| WO2017040346A1 (en) | A dock for extending the utility of an electronic device | |
| CN107408173A (zh) | 图像处理设备、认证方法和存储认证程序的非瞬态存储介质 | |
| CN104995628A (zh) | 密码认证装置、密码认证方法以及存储密码认证程序的计算机可读取的非暂时性记录介质 | |
| KR101747234B1 (ko) | 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템 | |
| CN110366164B (zh) | 远程控制终端的方法、服务器、终端及计算设备 | |
| CN114186214A (zh) | 绑定帐号的方法、装置、终端及存储介质 | |
| CN104270342B (zh) | 虚拟桌面的访问方法和系统 | |
| CN105224121B (zh) | 密码输入方法及系统 | |
| CN108549526B (zh) | 图像形成装置及其控制方法、图像形成系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150729 |