CN104899504A - 身份验证的方法及装置 - Google Patents
身份验证的方法及装置 Download PDFInfo
- Publication number
- CN104899504A CN104899504A CN201410084291.7A CN201410084291A CN104899504A CN 104899504 A CN104899504 A CN 104899504A CN 201410084291 A CN201410084291 A CN 201410084291A CN 104899504 A CN104899504 A CN 104899504A
- Authority
- CN
- China
- Prior art keywords
- locking key
- password
- standard cipher
- user
- standard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种身份验证的方法及装置,涉及电子设备应用领域,为解决现有技术中身份验证安全性较低的问题而发明。本发明的方法包括:获取用户在验证界面中输入的第一密码;将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码;若用户输入的第一密码与所述第一标准密码不同,则显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密码;将用户输入的第二密码与所述第二标准密码进行比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。本发明主要应用于触控屏手机的身份验证过程中。
Description
技术领域
本发明涉及电子设备应用领域,尤其涉及一种身份验证的方法及装置。
背景技术
手机、平板电脑等终端属于私人用品,在用户不使用时对终端屏幕进行锁定是保护用户隐私的重要方法之一。
现有的身份验证方案通常是通过用户在屏幕的预设位置上进行预设轨迹的滑动操作得以实现的。如果滑动操作的轨迹与设定的轨迹匹配一致,则身份验证成功,终端对屏幕进行解锁以供用户使用;如果滑动操作的轨迹与设定的轨迹匹配不一致,则身份验证失败,用户无法打开屏幕。
在上述身份验证的过程中,发明人发现现有的身份验证方式提供给用户的滑动操作范围通常较为固定,例如在九宫格,由于滑动操作范围比较固定,其包含的滑动轨迹的排列组合数量也相对有限,因此他人容易通过穷举的方式对终端进行暴力破解,身份验证的安全性较低。
发明内容
本发明实施例提供一种身份验证的方法及装置,能够解决现有技术中身份验证安全性较低的问题。
一方面,本发明实施例提供了一种身份验证的方法,包括:
获取用户在验证界面中输入的第一密码;
将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码;
若用户输入的第一密码与所述第一标准密码不同,则显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密码;
将用户输入的第二密码与所述第二标准密码进行比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。
另一方面,本发明实施例还提供了一种身份验证的装置,包括:
获取单元,用于获取用户在验证界面中输入的第一密码;
比对单元,用于将所述获取单元获取的所述第一密码与标准密码集合中的第一标准密码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码;
显示单元,用于当所述比对单元的比对结果为所述第一密码与所述第一标准密码不同时,显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密码;
所述获取单元还用于获取用户在验证界面中输入的第二密码;
所述比对单元还用于将所述获取单元获取的所述第二密码与所述第二标准密码进行比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。
本发明实施例提供的身份验证的方法及装置,能够允许用户设置包含多个标准密码的标准密码集合。在进行身份验证时,将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,如果两者相同则身份验证成功,执行屏幕解锁等进一步指令;如果两者不相同则说明用户输入的第一密码有误,通过第二标准密码输入提示信息提示用户输入密码复杂度高于第一标准密码的第二标准密码。如果用户第二次密码输入仍出现错误,则进一步使用密码复杂度高于第二标准密码的第三标准密码、第四标准密码进行身份验证,直至用户当次输入的密码与对应的标准密码相同为止。与现有技术不同的是,本发明实施例提供的身份验证的方法及装置能够在用户密码输入错误时自动更换另一个复杂度更高的标准密码作为验证依据,通过动态更改标准密码的方式防止他人对固定标准密码反复进行穷举,可以大大降低标准密码的破译概率,有效提升身份验证的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中身份验证的方法流程图;
图2为本发明实施例中另一个身份验证的方法流程图;
图3为本发明实施例中第一个身份验证示意图;
图4为本发明实施例中第二个身份验证示意图;
图5为本发明实施例中第三个身份验证示意图;
图6为本发明实施例中第四个身份验证示意图;
图7为本发明实施例中第五个身份验证示意图;
图8为本发明实施例中第六个身份验证示意图;
图9为本发明实施例中第一个身份验证的装置的结构示意图;
图10为本发明实施例中第二个身份验证的装置的结构示意图;
图11为本发明实施例中第三个身份验证的装置的结构示意图。
具体实施方式
下面将结合本实施例中的附图,对本实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为防止他人通过穷举破解的方式进行身份验证,本实施例提供了一种身份验证的方法,该方法主要但不限于应用在触控屏终端上,如图1所示,该方法包括:
101、获取用户在验证界面中输入的第一密码。
在用户(可能是终端的合法拥有者,也可能是非法用户)进行身份验证时,终端屏幕显示验证界面,该验证界面包含多个供用户选择的备选解锁键,(例如九宫格界面中的九个解锁节点等),用于为用户提供触发验证密码的范围区域。本实施例仅对验证界面的功能进行定性说明,不对其形态、位置、备选解锁键数量等具体参数进行限制。
当用户在验证界面中输入第一密码时,终端对第一密码进行获取。所述第一密码为用户首次输入的密码,其名称并无实际意义,仅为与后续的第二密码进行区分。
102、将用户输入的第一密码与标准密码集合中的第一标准密码进行比对。
终端后台存储有一个包含多个标准密码的标准密码集合,该集合中的标准密码两两之间互不相同,用于为身份验证提供不同的验证依据。本实施例中,标准密码集合中的标准密码可以由用户(合法用户)根据个人需要进行设置,本实施例不对标准密码的数量及内容进行限制。
在进行密码比对时,终端从标准密码集合中获取第一标准密码,对用户输入的第一密码和获取的第一标准密码进行比对,判断两者是否相同,其中,第一标准密码为标准密码集合中密码复杂度最低的标准密码。本实施例中所谓第一标准密码的表述仅为与后续的第二密码进行区分,其名称并无实际意义。
在进行密码比对时,若用户输入的第一密码与第一标准密码相同,则身份验证成功,终端执行后续相应的操作指令,例如步骤103所示的解锁终端屏幕;若用户输入的第一密码与第一标准密码不同,则身份验证失败,终端执行步骤104,提示用户密码输入错误,并提示用户输入密码复杂度高于第一标准密码的第二标准密码。
103、对屏幕进行解锁。
如果用户输入的第一密码与作为验证依据的第一标准密码相同,则说明用户身份验证成功,终端对屏幕进行解锁,以便用户进行后续正常操作。
在本实施例的另一个应用场景中,当终端为门禁设备时,如果用户身份验证成功,则终端解禁门锁,以便用户通行。
104、显示第二标准密码输入提示信息。
如果用户输入的第一密码与作为验证依据的第一标准密码不同,则说明用户身份验证失败,终端提示用户再次输入密码。与现有技术不同的是,在第二次输入密码时,终端从标准密码集合中重新选择一个与第一标准密码不同,且密码复杂度高于第一标准密码的第二标准密码作为验证依据,同时,终端通过第二标准密码输入提示信息提示用户输入密码复杂度高于第一标准密码的第二标准密码。当再次输入密码时,用户需要对应输入第二标准密码。
当用户输入第二标准密码时,终端重复顺序执行步骤101和步骤102,获取并比对用户输入的第二密码与作为验证依据的第二标准密码是否相同,如果两者相同,则身份验证成功,终端执行后续相应的操作指令(例如步骤103);如果两者仍不相同,则终端执行步骤104,提示用户输入密码复杂度高于第二标准密码的第三标准密码,并重复顺序执行步骤101至步骤104,直至用户当次输入的密码与标准密码集合中对应的标准密码相同为止。
需要说明的是,本实施例中终端选取第二标准密码的实现方式,具体可以采用随机或预设算法进行选取,只要保证选取的第二标准密码的密码复杂度高于第一标准密码的密码复杂度即可。与此类似的,在选取第三标准密码时,需要保证第三标准密码的码复杂度高于第二标准密码的密码复杂度。
在本实施例的一种实现方式中,当用户尝试多次密码输入后仍旧身份验证失败时,如果标准密码集合中的所有标准密码均被比对用尽,则终端提示用户身份验证终止并结束身份验证流程。
现有技术中,用作验证依据的标准密码固定不变,并且受滑动操作范围较小的限制,密码的排列组合数量较少,这就为非法用户通过穷举破解进行身份验证提供了极大的可能。在本实施例中,非法用户每次输入错误密码后终端都会对作为验证依据的标准密码进行一次动态更新,选取密码复杂度更高的标准密码作为下一次身份验证的验证依据。通过动态更换标准密码的方式,使每一次身份验证的命中概率相互独立,让非法用户无法基于前一次输入的密码继续进行密码穷举,同时通过提高标准密码复杂度的方式进一步降低身份验证的命中概率,进而大大降低密码破译的成功率,提高身份验证的安全性。
进一步的,作为对图1所示方法的细化及扩展,本实施例还提供了一种身份验证的方法,如图2所示,该方法包括:
201、在密码设置界面中显示标准密码设置区域。
在进行身份验证前,首先需要合法用户对标准密码集合中的标准密码进行设置。具体的,终端在密码设置界面中显示标准密码设置区域,标准密码设置区域中显示有多个备选解锁键,例如显示5*5个备选解锁键等。用户可以对标准密码设置区域中的备选解锁键数量进行修改,例如修改为6*6或者7*5个备选解锁键等。本实施例中,标准密码设置区域的形状包括但不限于是正方形、矩形、菱形、圆形、三角形、梯形以及不规则形状,例如如图3所示的圆形标准密码设置区域,或者如图4所示的正方形标准密码设置区域。此外,备选解锁键的形状同样包括但不限于是正方形、矩形、菱形、圆形、三角形、梯形以及不规则形状,例如如图3所示的不规则备选解锁键,或者如图4所示的圆形备选解锁键。本实施例不对密码设置界面的具体表现形式进行限制。在本实施例的一种实现方式中,终端内部定义的标准密码设置区域为一个由行数维度和列数维度限定的矩形区域。该标准密码设置区域包含所述行数乘以所述列数个备选解锁键。例如,图5中所示的6*5共30个备选解锁键。
在用户设置标准密码时,终端根据用户对备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的触发顺序以及已选解锁键的数量,由此获得一个标准密码,其中,已选解锁键为用户触发的备选解锁键,已选解锁键的数量不多于备选解锁键的数量。
事例性的,如图6所示,在设置某一个标准密码时,用户先后触发了备选解锁键1、备选解锁键2、备选解锁键3以及备选解锁键4,则终端将备选解锁键1、2、3和4确定为已选解锁键,并记录这4个已选解锁键在标准密码设置区域中各自的坐标,4个已选解锁键的触发顺序1234以及已选解锁键数量4。
在上述标准密码设置的基础上,为进一步增加标准密码的复杂度,提高密码破解难度,在本实施例的一个优选方案中,终端还可以为标准密码的设置增加一个颜色维度,标准密码的组成因素除了包含已选解锁键的坐标、顺序及数量外,还包含每个已选解锁键的颜色。在设置标准密码时,用户可以选择对已选解锁键的颜色进行设置,通过多次触发同一个已选解锁键的方式选择该已选解锁键的颜色。例如点击一次为红色,点击二次为绿色、点击三次为黄色,点击四次回到红色。
事例性的,增加颜色维度后,用户设置的一个4位标准密码可以如图7所示,其中,每个已选解锁键的坐标由图7中各个已选解锁键位置决定,已选解锁键的数量为4,编号1、2、3和4代表用户选择的已选解锁键的触发顺序,每个已选解锁键显示的颜色即为用户为各个已选解锁键设置的颜色。
在本实施例中,通过增加颜色维度的方式,终端可以在密码位数有限的条件下提高密码排列组合的数量,降低一次性命中密码的概率。以在九宫格中设置4位密码为例,已选解锁键坐标、已选解锁键触发顺序以及已选解锁键数量三个设置维度可以涵盖种排列组合的可能。如果再增加一个颜色维度,假设包含3个可选颜色,则上述四个设置维度涵盖的排列组合数量将提高到可大大增加一次性命中密码的难度。
在标准密码设置完成后,终端将用户设置的多个标准密码进行保存,获得标准密码集合。
需要说明的是,在实际应用中,用户设置的多个标准密码通常两两之间互不相同,但是为避免因用户疏忽造成的标准密码集合中存在相同标准密码的情况出现,在本实施例中,终端还可以在获得标准密码集合后,对其中的标准密码两两进行比对,将相同的标准密码择一进行删除,从而保证标准密码集合中的标准密码互不相同。本实施例中比对标准密码是否相同的依据为前述4个密码设置维度,即已选解锁键坐标、已选解锁键颜色、已选解锁键触发顺序以及已选解锁键数量,只有上述4个设置均相同,终端才能确定两标准密码相同。
202、对标准密码集合中的多个标准密码进行密码复杂度排序。
在标准密码设置完成后,终端首先需要对用户设置的多个标准密码进行排序,以便确定出后续身份验证过程中标准密码的使用顺序。具体的,终端首先按照密码复杂度由低至高的顺序对标准密码集合中的标准密码进行排序,然后根据排序结果,从密码复杂度最低的标准密码开始,依次确定出第一标准密码、第二标准密码、第三标准密码等。
在本实施例中,标准密码的密码复杂度由已选解锁键数量、已选解锁键颜色、已选解锁键触发顺序以及已选解锁键坐标四个维度分别或结合体现,下面基于不同的维度对密码复杂度的高低进行说明:
1)已选解锁键数量
包含已选解锁键数量越多的标准密码其密码复杂度越高,例如由5位已选解锁键组成的标准密码,其密码复杂度高于由2位已选解锁键组成的标准密码的密码复杂度。
2)已选解锁键颜色
这里密码复杂度的概念分为两个层次,其一,设置已选解锁键颜色的标准密码的密码复杂度高于未设置已选解锁键颜色的标准密码的密码复杂度,即增加颜色设置维度的标准密码的密码复杂度高于未增加颜色设置维度的标准密码的密码复杂度;其二,在均增加颜色设置维度的情况下,设置颜色的已选解锁键数量越多的标准密码的密码复杂度越高。例如,4位标准密码1中有1位已选解锁键设置了颜色,剩余3位已选解锁键没有设置颜色,而4位标准密码2中所有已选解锁键均设置了颜色,则标准密码2的密码复杂度高于标准密码1的密码复杂度。
3)已选解锁键坐标
原则上,标准密码中已选解锁键之间的距离越大,该标准密码的密码复杂度越高。而一个标准密码通常包含多个已选解锁键,已选解锁键坐标两两之间均会存在一个差值,因此可以使用两两已选解锁键坐标的差值之和,作为反映一个标准密码整体复杂度的依据,即两两已选解锁键坐标差值之和越大的标准密码其密码复杂度越高。例如,对3位标准密码中两两已选解锁键的坐标做差值,会得到三个坐标差值:A、B之间的差值m、A、C之间的差值n和B、C之间的差值o,将m、n和o相加即得出反映该标准密码整体密码复杂度的量化数据。
4)已选解锁键触发顺序
原则上,标准密码中相邻已选解锁键之间的距离越大,该标准密码的密码复杂度越高。而一个标准密码通常包含多个已选解锁键,相邻已选解锁键坐标之间均会存在一个差值,因此可以使用相邻已选解锁键坐标的差值之和,作为反映一个标准密码整体复杂度的依据,即相邻已选解锁键坐标差值之和越大的标准密码其密码复杂度越高。例如,对3位标准密码中相邻已选解锁键的坐标做差值,会得到两个坐标差值:A、B之间的差值m和B、C之间的差值n,将m和n相加即得出反映该标准密码整体密码复杂度的量化数据。
203、确定验证界面显示的备选解锁键数量。
在进行身份验证时,终端首先需要确定验证界面的备选解锁键数量,终端可以通过特定的设置界面接收用户输入的备选解锁键数量。事例性的,用户可以设置3*3的九宫格,也可以设置5*5的二十五宫格。由于增加了验证界面范围自定义的功能,因此可以使验证界面范围动态变化,进一步增加非法用户穷举破解的难度。
此外,由于在步骤201中用户在设置标准密码时已对标准密码设置区域中的备选解锁键数量进行了设置,因此终端也可以默认将标准密码设置区域的备选解锁键数量设置为验证界面的备选解锁键数量。
204、在验证界面中显示该数量的备选解锁键。
事例性的,终端在验证界面中显示如图5所示数量的备选解锁键。
为增加验证界面对非法用户的迷惑性,提高随机破解成功的难度,在本实施例的一种优选实现方式中,终端还可以在验证界面中显示多于用户设置数量的备选解锁键。例如当用户设置如图5所示数量的备选解锁键时,终端可以显示7*6或者9*12个备选解锁键。增加备选解锁键对合法用户输入密码并无实质影响,但对于不知道标准密码的非法用户而言,就增加了密码的排列组合数量,大大增加了身份验证的难度。举个例子,如果用户设置3*3个备选解锁键,密码位数为4位,则密码的排列组合数量为(假设非法用户已知标准密码位数为4位),即非法用户一次性成功破解的概率为1/3024=0.00033。如果终端在验证界面中显示5*5个备选解锁键,则对于知道标准密码的合法用户而言不影响其一次性正确输入密码,而对于不知道标准密码的非法用户而言则能够将密码的排列组合数量提高到即非法用户一次性成功破解的概率会大幅降低至1/303600=0.0000033,破解概率降低2个数量级,大大提高随机破解成功的难度。
205、获取用户在验证界面中输入的第一密码。
用户在验证界面中顺序触发多个备选解锁键,例如顺序触发图8中所示的备选解锁键1、备选解锁键2及备选解锁键3。终端根据用户对备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得第一密码。其中,用户通过多次触发同一已选解锁键选择该已选解锁键的颜色,已选解锁键的数量不多于备选解锁键的数量。事例性的,终端记录已选解锁键数量为3,已选解锁键坐标分别为图8中所示备选解锁键1至3的坐标,已选解锁键触发顺序为1、2、3。特别的,针对颜色设置维度的选择,用户通过多次触发已选解锁键的方式对已选解锁键的颜色进行选择,例如触发一次变为红色,触发三次变为绿色等,3个已选解锁键的颜色如图8所示。
206、将用户输入的第一密码与标准密码集合中的第一标准密码进行比对。
终端分别从已选解锁键坐标、已选解锁键颜色、已选解锁键触发顺序以及已选解锁键数量四个维度对用户输入的第一密码与第一标准密码进行比对。具体的(以下各执行过程不分先后顺序):
1)顺序判断第一密码的每个已选解锁键的坐标与第一标准密码的每个已选解锁键的坐标是否对应相同。
终端分别判断第一密码的已选解锁键1与第一标准密码的已选解锁键1、第一密码的已选解锁键2与第一标准密码的已选解锁键2、第一密码的已选解锁键3与第一标准密码的已选解锁键3是否对应相同,如果三者之间有一者不同,则判断第一密码的已选解锁键坐标与第一标准密码的已选解锁键坐标不同。
2)顺序判断第一密码的每个已选解锁键的颜色与第一标准密码的每个已选解锁键的颜色是否对应相同。
终端分别判断第一密码的已选解锁键1与第一标准密码的已选解锁键1的颜色是否对应相同,第一密码的已选解锁键2与第一标准密码的已选解锁键2的颜色是否对应相同,第一密码的已选解锁键3与第一标准密码的已选解锁键3的颜色是否对应相同,如果有至少一者不同则判断第一密码的已选解锁键的颜色与第一标准密码的已选解锁键的颜色不同。
3)判断第一密码的已选解锁键触发顺序与第一标准密码的已选解锁键触发顺序是否相同。
4)判断第一密码的已选解锁键数量与第一标准密码的已选解锁键数量是否相同。
例如图7中的已选解锁键数量为4,图8中的已选解锁键数量为3,两者不同。
在进行上述1)至4)项的判断之后,终端根据判断结果确定用户输入的第一密码与第一标准密码是否相同,当上述1)至4)项的判断结果全部为相同时,终端确定用户输入的第一密码与第一标准密码相同,执行步骤206;当上述1)至4)项的判断结果中有至少一项为不同时,终端确定用户输入的第一密码与第一标准密码不同,执行步骤207。
207、对屏幕进行解锁。
本步骤的实现方式与图1步骤103的实现方式相同,此处不再赘述。
208、显示第二标准密码输入提示信息。
如果用户输入的第一密码与作为验证依据的第一标准密码不同,则说明用户密码输入错误,终端显示第二标准密码输入提示信息,提示用户第一密码输入错误,需要输入第二标准密码。终端重复顺序执行步骤204至步骤206,接收并比对用户输入的第二密码与复杂度更高的第二标准密码是否相同,如果两者相同则终端执行步骤207,如果两者仍不相同则终端执行步骤208,提示用户输入第三标准密码,并重复顺序执行步骤204至步骤208,直至用户当次输入的密码与标准密码集合中对应的标准密码相同为止。
当标准密码集合中的所有标准密码均被比对用尽时,终端提示用户身份验证失败,并结束验证流程。
在本实施例的另一个优选方案中,当用户输入密码错误后,为进一步提高再次输入密码的难度,终端还可以在再次执行步骤204时,在验证界面中显示多于用户设置数量的备选解锁键,例如将5*5个备选解锁键增加到6*6个备选解锁键,即在每次重新获取用户输入的密码时,终端在验证界面中显示更多数量的备选解锁键,从而增加验证界面的迷惑性。
此外,为进一步提高身份验证的难度,终端还可以在用户密码输入错误后,增加身份验证的次数,例如当第一标准密码输入错误时,用户需要连续正确输入第二标准密码和第三标准密码才能够验证成功。
以上内容是以具有触控屏幕的手机、平板电脑等电子设备为例进行的说明,实际应用中上述实现方式还可以应用于具有触控屏幕的信息平台终端、门禁终端等电子设备上。此外,上述实现方式也可以应用于具有物理按键的电子设备上。用户可以通过物理导航键及物理确认键对屏幕中显示的备选解锁键进行选择和触发,当涉及到选择已选解锁键颜色时,用户可以通过多次点击物理确认键的方式进行颜色选择,从而完成身份验证。
进一步,作为对上述图1或图2所示方法的实现,本实施例还提供了一种身份验证的装置,该装置可以位于手机、平板电脑等电子设备内部,或者位于信息平台终端、门禁终端等电子设备内部,用以对上述图1或图2所示方法进行实现。具体的,如图9所示,该装置包括:获取单元91、比对单元92以及显示单元93,其中,
获取单元91,用于获取用户在验证界面中输入的第一密码;
比对单元92,用于将获取单元91获取的第一密码与标准密码集合中的第一标准密码进行比对,标准密码集合包含多个用户预设的不同的标准密码;
显示单元93,用于当比对单元92的比对结果为第一密码与第一标准密码不同时,显示第二标准密码输入提示信息,提示用户输入标准密码集合中密码复杂度高于第一标准密码的第二标准密码;
获取单元91还用于获取用户在验证界面中输入的第二密码;
比对单元92还用于将获取单元91获取的第二密码与第二标准密码进行比对,直至用户输入的密码与标准密码集合中对应的标准密码相同为止。
进一步的,如图10所示,该装置还包括:
处理单元101,用于在获取单元91获取用户在验证界面中输入的第一密码之前,按照密码复杂度由低至高的顺序对标准密码集合中的标准密码进行排序,从密码复杂度最低的标准密码开始,依次确定第一标准密码、第二标准密码。
进一步的,显示单元93用于在处理单元101按照密码复杂度由低至高的顺序对标准密码集合中的标准密码进行排序之前,在密码设置界面中显示标准密码设置区域,标准密码设置区域中显示有多个备选解锁键,每个备选解锁键均允许进行颜色设置;
获取单元91,用于根据用户对备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得标准密码,其中,已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜色,已选解锁键的数量不多于备选解锁键的数量。
进一步的,如图10所示,该装置进一步包括:
确定单元102,用于在获取单元91获取用户在验证界面中输入的第一密码之前,根据用户输入的界面设置指令确定验证界面显示的备选解锁键数量;
显示单元93,用于在验证界面中显示确定单元102确定的数量的备选解锁键。
进一步的,显示单元93用于当用户输入的第一密码与第一标准密码不同时,在验证界面中显示多于确定单元102确定的数量的备选解锁键。
进一步的,获取单元91用于根据用户对验证界面显示的备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得第一密码,其中,已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜色,已选解锁键的数量不多于备选解锁键的数量。
进一步的,如图11所示,比对单元92包括:
坐标判断子单元111,用于顺序判断第一密码的每个已选解锁键的坐标与第一标准密码的每个已选解锁键的坐标是否对应相同;
颜色判断子单元112,用于顺序判断第一密码的每个已选解锁键的颜色与第一标准密码的每个已选解锁键的颜色是否对应相同;
顺序判断子单元113,用于判断第一密码的已选解锁键触发顺序与第一标准密码的已选解锁键触发顺序是否相同;
数量判断子单元114,用于判断第一密码的已选解锁键数量与第一标准密码的已选解锁键数量是否相同;
确定子单元115,用于当上述判断结果全部为相同时,确定用户输入的第一密码与第一标准密码相同,当上述判断结果中有至少一项为不同时,确定用户输入的第一密码与第一标准密码不同。
进一步的,显示单元93用于当标准密码集合中的所有标准密码均被比对用尽时,提示用户身份验证失败。
本发明实施例提供的身份验证的装置,能够允许用户设置包含多个标准密码的标准密码集合。在进行身份验证时,将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,如果两者相同则身份验证成功,执行屏幕解锁等进一步指令;如果两者不相同则说明用户输入的第一密码有误,通过第二标准密码输入提示信息提示用户输入密码复杂度高于第一标准密码的第二标准密码。如果用户第二次密码输入仍出现错误,则进一步使用密码复杂度高于第二标准密码的第三标准密码、第四标准密码进行身份验证,直至用户当次输入的密码与对应的标准密码相同为止。与现有技术不同的是,本发明实施例提供的身份验证的装置能够在用户密码输入错误时自动更换另一个复杂度更高的标准密码作为验证依据,通过动态更改标准密码的方式防止他人对固定标准密码反复进行穷举,可以大大降低标准密码的破译概率,有效提升身份验证的安全性。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (16)
1.一种身份验证的方法,其特征在于,包括:
获取用户在验证界面中输入的第一密码;
将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码;
若用户输入的第一密码与所述第一标准密码不同,则显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密码;
将用户输入的第二密码与所述第二标准密码进行比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。
2.根据权利要求1所述的方法,其特征在于,在所述获取用户在验证界面中输入的第一密码之前,所述方法进一步包括:
按照密码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序;
从密码复杂度最低的标准密码开始,依次确定所述第一标准密码、所述第二标准密码。
3.根据权利要求2所述的方法,其特征在于,在所述按照密码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序之前,所述方法进一步包括:
在密码设置界面中显示标准密码设置区域,所述标准密码设置区域中显示有多个备选解锁键,每个备选解锁键均允许进行颜色设置;
根据用户对所述备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述标准密码,其中,所述已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜色,所述已选解锁键的数量不多于所述备选解锁键的数量。
4.根据权利要求1所述的方法,其特征在于,在所述获取用户在验证界面中输入的第一密码之前,所述方法进一步包括:
根据用户输入的界面设置指令确定所述验证界面显示的备选解锁键数量;
在所述验证界面中显示所述数量的备选解锁键。
5.根据权利要求4所述的方法,其特征在于,当用户输入的第一密码与所述第一标准密码不同时,所述方法进一步包括:
在所述验证界面中显示多于所述数量的备选解锁键。
6.根据权利要求4所述的方法,其特征在于,所述获取用户在验证界面中输入的第一密码,包括:
根据用户对所述验证界面显示的所述备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述第一密码,其中,所述已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜色,所述已选解锁键的数量不多于所述备选解锁键的数量。
7.根据权利要求6所述的方法,其特征在于,所述将用户输入的第一密码与标准密码集合中的第一标准密码进行比对,包括:
顺序判断所述第一密码的每个已选解锁键的坐标与所述第一标准密码的每个已选解锁键的坐标是否对应相同;
顺序判断所述第一密码的每个已选解锁键的颜色与所述第一标准密码的每个已选解锁键的颜色是否对应相同;
判断所述第一密码的已选解锁键触发顺序与所述第一标准密码的已选解锁键触发顺序是否相同;
判断所述第一密码的已选解锁键数量与所述第一标准密码的已选解锁键数量是否相同;
当上述判断结果全部为相同时,确定用户输入的第一密码与所述第一标准密码相同;
当上述判断结果中有至少一项为不同时,确定用户输入的第一密码与所述第一标准密码不同。
8.根据权利要求1所述的方法,其特征在于,当所述标准密码集合中的所有标准密码均被比对用尽时,所述方法进一步包括:
提示用户身份验证失败。
9.一种身份验证的装置,其特征在于,包括:
获取单元,用于获取用户在验证界面中输入的第一密码;
比对单元,用于将所述获取单元获取的所述第一密码与标准密码集合中的第一标准密码进行比对,所述标准密码集合包含多个用户预设的不同的标准密码;
显示单元,用于当所述比对单元的比对结果为所述第一密码与所述第一标准密码不同时,显示第二标准密码输入提示信息,提示用户输入所述标准密码集合中密码复杂度高于所述第一标准密码的第二标准密码;
所述获取单元还用于获取用户在验证界面中输入的第二密码;
所述比对单元还用于将所述获取单元获取的所述第二密码与所述第二标准密码进行比对,直至用户输入的密码与所述标准密码集合中对应的标准密码相同为止。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
处理单元,用于在所述获取单元获取用户在验证界面中输入的第一密码之前,按照密码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序,从密码复杂度最低的标准密码开始,依次确定所述第一标准密码、所述第二标准密码。
11.根据权利要求10所述的装置,其特征在于,所述显示单元用于在所述处理单元按照密码复杂度由低至高的顺序对所述标准密码集合中的标准密码进行排序之前,在密码设置界面中显示标准密码设置区域,所述标准密码设置区域中显示有多个备选解锁键,每个备选解锁键均允许进行颜色设置;
所述获取单元,用于根据用户对所述备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述标准密码,其中,所述已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜色,所述已选解锁键的数量不多于所述备选解锁键的数量。
12.根据权利要求9所述的装置,其特征在于,所述装置进一步包括:
确定单元,用于在所述获取单元获取用户在验证界面中输入的第一密码之前,根据用户输入的界面设置指令确定所述验证界面显示的备选解锁键数量;
所述显示单元,用于在所述验证界面中显示所述确定单元确定的所述数量的备选解锁键。
13.根据权利要求12所述的装置,其特征在于,所述显示单元用于当用户输入的第一密码与所述第一标准密码不同时,在所述验证界面中显示多于所述确定单元确定的所述数量的备选解锁键。
14.根据权利要求12所述的装置,其特征在于,所述获取单元用于根据用户对所述验证界面显示的所述备选解锁键的触发操作,记录已选解锁键的坐标、已选解锁键的颜色、已选解锁键的触发顺序以及已选解锁键的数量,由此获得所述第一密码,其中,所述已选解锁键为用户触发的备选解锁键,用户通过多次触发同一已选解锁键选择该已选解锁键的颜色,所述已选解锁键的数量不多于所述备选解锁键的数量。
15.根据权利要求14所述的装置,其特征在于,所述比对单元包括:
坐标判断子单元,用于顺序判断所述第一密码的每个已选解锁键的坐标与所述第一标准密码的每个已选解锁键的坐标是否对应相同;
颜色判断子单元,用于顺序判断所述第一密码的每个已选解锁键的颜色与所述第一标准密码的每个已选解锁键的颜色是否对应相同;
顺序判断子单元,用于判断所述第一密码的已选解锁键触发顺序与所述第一标准密码的已选解锁键触发顺序是否相同;
数量判断子单元,用于判断所述第一密码的已选解锁键数量与所述第一标准密码的已选解锁键数量是否相同;
确定子单元,用于当上述判断结果全部为相同时,确定用户输入的第一密码与所述第一标准密码相同,当上述判断结果中有至少一项为不同时,确定用户输入的第一密码与所述第一标准密码不同。
16.根据权利要求9所述的装置,其特征在于,所述显示单元用于当所述标准密码集合中的所有标准密码均被比对用尽时,提示用户身份验证失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410084291.7A CN104899504B (zh) | 2014-03-07 | 2014-03-07 | 身份验证的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410084291.7A CN104899504B (zh) | 2014-03-07 | 2014-03-07 | 身份验证的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104899504A true CN104899504A (zh) | 2015-09-09 |
CN104899504B CN104899504B (zh) | 2019-07-12 |
Family
ID=54032164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410084291.7A Active CN104899504B (zh) | 2014-03-07 | 2014-03-07 | 身份验证的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104899504B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105184934A (zh) * | 2015-10-13 | 2015-12-23 | 广东聚光电子科技有限公司 | 一种门禁控制系统及其控制方法 |
CN105224405A (zh) * | 2015-10-27 | 2016-01-06 | 广东欧珀移动通信有限公司 | 输入模式控制方法及装置 |
CN105740672A (zh) * | 2016-01-29 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 终端解锁方法和终端解锁装置 |
CN106652117A (zh) * | 2016-10-14 | 2017-05-10 | 张智 | 动态密码能离线开锁的方法及系统、移动终端、服务器 |
CN106936840A (zh) * | 2017-03-29 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息提示方法及装置 |
CN107194240A (zh) * | 2017-06-29 | 2017-09-22 | 中国联合网络通信集团有限公司 | 屏幕解锁方法及装置 |
CN108268761A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团北京有限公司 | 一种密码验证方法及装置 |
CN113867609A (zh) * | 2020-06-30 | 2021-12-31 | 阿里巴巴集团控股有限公司 | 信息提示方法及装置、密码设置方法 |
CN116030558A (zh) * | 2023-03-27 | 2023-04-28 | 长沙鑫特科技有限公司 | 一种基于人脸识别和动态密码锁的银行四类业务库 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101667117A (zh) * | 2008-09-01 | 2010-03-10 | 张岩 | 一种计算机密码的验证方法 |
CN102364427A (zh) * | 2011-10-24 | 2012-02-29 | 江苏科技大学 | 一种基于触摸屏的工业嵌入式设备的密码设置方法 |
CN102566861A (zh) * | 2010-12-17 | 2012-07-11 | 安徽康佳同创电器有限公司 | 电子终端的触控式解锁方法、设定方法以及电子终端 |
CN103530051A (zh) * | 2012-07-06 | 2014-01-22 | 三星电子株式会社 | 使用组合了颜色和符号的元素解除锁定的电子设备和方法 |
-
2014
- 2014-03-07 CN CN201410084291.7A patent/CN104899504B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101667117A (zh) * | 2008-09-01 | 2010-03-10 | 张岩 | 一种计算机密码的验证方法 |
CN102566861A (zh) * | 2010-12-17 | 2012-07-11 | 安徽康佳同创电器有限公司 | 电子终端的触控式解锁方法、设定方法以及电子终端 |
CN102364427A (zh) * | 2011-10-24 | 2012-02-29 | 江苏科技大学 | 一种基于触摸屏的工业嵌入式设备的密码设置方法 |
CN103530051A (zh) * | 2012-07-06 | 2014-01-22 | 三星电子株式会社 | 使用组合了颜色和符号的元素解除锁定的电子设备和方法 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105184934A (zh) * | 2015-10-13 | 2015-12-23 | 广东聚光电子科技有限公司 | 一种门禁控制系统及其控制方法 |
CN105224405A (zh) * | 2015-10-27 | 2016-01-06 | 广东欧珀移动通信有限公司 | 输入模式控制方法及装置 |
CN105224405B (zh) * | 2015-10-27 | 2019-06-14 | Oppo广东移动通信有限公司 | 输入模式控制方法及装置 |
CN105740672A (zh) * | 2016-01-29 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 终端解锁方法和终端解锁装置 |
CN105740672B (zh) * | 2016-01-29 | 2018-09-14 | 宇龙计算机通信科技(深圳)有限公司 | 终端解锁方法和终端解锁装置 |
CN106652117B (zh) * | 2016-10-14 | 2019-07-12 | 张智 | 动态密码能离线开锁的方法及系统、移动终端、服务器 |
CN106652117A (zh) * | 2016-10-14 | 2017-05-10 | 张智 | 动态密码能离线开锁的方法及系统、移动终端、服务器 |
CN108268761B (zh) * | 2016-12-31 | 2020-03-24 | 中国移动通信集团北京有限公司 | 一种密码验证方法及装置 |
CN108268761A (zh) * | 2016-12-31 | 2018-07-10 | 中国移动通信集团北京有限公司 | 一种密码验证方法及装置 |
CN106936840A (zh) * | 2017-03-29 | 2017-07-07 | 腾讯科技(深圳)有限公司 | 一种信息提示方法及装置 |
CN106936840B (zh) * | 2017-03-29 | 2022-04-01 | 腾讯科技(深圳)有限公司 | 一种信息提示方法及装置 |
CN107194240B (zh) * | 2017-06-29 | 2020-01-31 | 中国联合网络通信集团有限公司 | 屏幕解锁方法及装置 |
CN107194240A (zh) * | 2017-06-29 | 2017-09-22 | 中国联合网络通信集团有限公司 | 屏幕解锁方法及装置 |
CN113867609A (zh) * | 2020-06-30 | 2021-12-31 | 阿里巴巴集团控股有限公司 | 信息提示方法及装置、密码设置方法 |
CN113867609B (zh) * | 2020-06-30 | 2024-06-18 | 阿里巴巴集团控股有限公司 | 信息提示方法及装置、密码设置方法 |
CN116030558A (zh) * | 2023-03-27 | 2023-04-28 | 长沙鑫特科技有限公司 | 一种基于人脸识别和动态密码锁的银行四类业务库 |
Also Published As
Publication number | Publication date |
---|---|
CN104899504B (zh) | 2019-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104899504A (zh) | 身份验证的方法及装置 | |
CN102253803B (zh) | 一种触摸屏的解锁方法及装置 | |
CA2689853C (en) | Secure access by a user to a resource | |
CN104657655B (zh) | 移动终端的解锁方法和移动终端 | |
KR100743854B1 (ko) | 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법 | |
EP3190535B1 (en) | Method and apparatus for unlocking user interface | |
CN107038357A (zh) | 用户权限控制方法及移动终端 | |
US8601552B1 (en) | Personal identification pairs | |
US20100199100A1 (en) | Secure Access by a User to a Resource | |
CN105549826A (zh) | 移动终端及其滑动页面的锁定方法 | |
KR101085490B1 (ko) | 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법 | |
CN104915128A (zh) | 一种结合Logo的屏幕解锁的方法及装置 | |
CN105354484A (zh) | 一种电子设备解锁方法及系统 | |
Subangan et al. | Secure authentication mechanism for resistance to password attacks | |
CN106407761B (zh) | 一种解锁方法及解锁装置 | |
CN111460536A (zh) | 一种密码校验方法、装置、存储介质和电子设备 | |
CN104966014B (zh) | 终端的加密方法及加密装置、终端的解密方法及解密装置 | |
KR101474924B1 (ko) | 다이얼을 이용한 잠금 시스템 및 방법 | |
CN104392158A (zh) | 一种移动终端的解锁方法及移动终端 | |
CN105824554A (zh) | 一种移动终端的解锁方法和装置 | |
JP2007310819A (ja) | パスワード解析への耐性を高めたパスワード生成方法及びこのパスワードを用いた認証装置 | |
CN106874737A (zh) | 屏幕解锁方法及装置 | |
CN103197872A (zh) | 一种触摸屏的解锁方法及装置 | |
CN105631308A (zh) | 密码验证方法、装置和电子设备 | |
CN113407924B (zh) | 基于无障碍服务的打开应用锁方法、终端设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |