CN105306209A - 密码设置方法、登录方法及设备 - Google Patents
密码设置方法、登录方法及设备 Download PDFInfo
- Publication number
- CN105306209A CN105306209A CN201410369347.3A CN201410369347A CN105306209A CN 105306209 A CN105306209 A CN 105306209A CN 201410369347 A CN201410369347 A CN 201410369347A CN 105306209 A CN105306209 A CN 105306209A
- Authority
- CN
- China
- Prior art keywords
- code characters
- cipher table
- password
- dial gauge
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000008859 change Effects 0.000 claims description 37
- 230000000052 comparative effect Effects 0.000 claims description 9
- 208000037656 Respiratory Sounds Diseases 0.000 claims description 4
- 206010037833 rales Diseases 0.000 claims description 4
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本发明提供一种密码设置方法、登录方法及设备。设置方法包括:获取用户输入的作为账户密码的密码字符;随机生成包括所述密码字符以及指定数量的辅助字符的密码表;生成指示所述密码表中作为所述账户密码的所述密码字符的指示表;存储所述密码表和所述指示表。本发明技术方案可以提高密码的安全性。
Description
【技术领域】
本发明涉及计算机技术领域,尤其涉及一种密码设置方法、登录方法及设备。
【背景技术】
现有技术中,用户设置的账户密码通常是由数字、大小写字母,以及一些特殊字符组成。这些作为账户密码的字符需要存储在设备本端,这样当用户登录的时候,设备可以将用户登录时输入的字符,与本端存储的字符进行比较,如果比较结果为相同,则允许用户登录。
如果黑客通过软件、木马程序等侵入设备,则很容易从设备上窃取一些关键信息,例如作为账户密码的字符,进而就可以冒充用户登录,并进行一些非法操作,给用户带来极大的麻烦和损失。由此可见,现有密码设置方法中密码的安全性较差。
【发明内容】
本发明的多个方面提供一种密码设置方法、登录方法及设备,用以提供一种新的密码设置方式,提高密码的安全性。
本发明的一方面,提供一种密码设置方法,包括:
获取用户输入的作为账户密码的密码字符;
随机生成包括所述密码字符以及指定数量的辅助字符的密码表;
生成指示所述密码表中作为所述账户密码的所述密码字符的指示表;
存储所述密码表和所述指示表。
本发明的另一方面,提供一种登录方法,包括:
获取用户输入的登录密码;
根据指示表从密码表中,确定作为账户密码的密码字符;其中,所述密码表包括作为所述账户密码的密码字符和指定数量的辅助字符,所述指示表用于指示所述密码表中作为所述账户密码的密码字符;
将所述登录密码与所述密码字符进行比较;
如果比较结果为相同,允许所述用户登录。
本发明的又一方面,提供一种密码设置设备,包括:
获取模块,用于获取用户输入的作为账户密码的密码字符;
第一生成模块,用于随机生成包括所述密码字符以及指定数量的辅助字符的密码表;
第二生成模块,用于生成指示所述密码表中作为所述账户密码的所述密码字符的指示表;
存储模块,用于存储所述密码表和所述指示表。
本发明的又一方面,提供一种登录设备,包括:
获取模块,用于获取用户输入的登录密码;
确定模块,用于根据指示表从密码表中,确定作为账户密码的密码字符;其中,所述密码表包括作为所述账户密码的密码字符和指定数量的辅助字符;所述指示表用于指示所述密码表中作为所述账户密码的密码字符;
比较模块,将所述登录密码和所述密码字符进行比较;
登录模块,用于在所述比较模块的比较结果相同时,允许所述用户登录。
本发明在用户输入作为账户密码的密码字符后,随机生成包括密码字符以及辅助字符的密码表,将密码字符与辅助字符进行混合,即使密码表被窃取,窃取者也很难从中确定作为账户密码的密码字符,提高了密码的安全性;并通过指示表指示密码表中作为账户密码的密码字符,可以解决用户登录时密码确认的问题;虽然通过本发明用到的两张表可以确定作为账户密码的密码字符,但是考虑到两张表都被盗取的可能性较低,即使两张表都被盗取,一般盗取者也很难分析出两张表之间的关系,因此本发明可以提高密码的安全性。
【附图说明】
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的密码设置方法的流程示意图;
图2为本发明一实施例提供的密码设置提示信息的一种显示方式的示意图;
图3为本发明一实施例提供的密码设置提示信息的另一种显示方式的示意图;
图4为本发明一实施例提供的密码表的一种实现方式的示意图;
图5为本发明另一实施例提供的登录方法的流程示意图;
图6为本发明一实施例提供的登录提示信息的一种显示方式的示意图;
图7为本发明一实施例提供的登录提示信息的另一种显示方式的示意图;
图8为本发明又一实施例提供的账号码设置设备的结构示意图;
图9为本发明又一实施例提供的登录设备的结构示意图。
【具体实施方式】
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例提供的密码设置方法的流程示意图。如图1所示,该方法包括:
101、获取用户输入的作为账户密码的密码字符。
102、随机生成包括上述密码字符以及指定数量的辅助字符的密码表。
103、生成指示上述密码表中作为账户密码的密码字符的指示表。
104、存储上述密码表和指示表。
本实施例的执行主体可以是密码设置设备,在实际实现上,该设备可以是任何需要进行密码设置的设备或软件,例如可以是服务器、电脑、手机、浏览器等。
在需要进行密码设置时,密码设置设备可以向用户显示密码设置提示信息和密码输入框,以提示用户进行密码设置。
其中,密码设置设备可以以显示方式向用户显示密码设置提示信息,如图2所示,直接在显示界面的左上角显示“密码设置”几个字。或者,密码设置设备也可以以隐式方式向用户显示密码设置提示信息,如图3所示,该显示界面中没有直接的文字显示密码设置提示信息,但通常只有在设置密码的过程中才需要用户再次确认密码,所以图3中的“确认密码”起到了密码设置提示的作用,相当于向用户显示了密码设置提示信息。
在显示密码设置提示信息和密码输入框后,用户可以通过密码输入框提供所要设置的作为账户密码的密码字符,密码设置设备获取用户通过密码输入框提供的密码字符。
在本实施例中,为了克服现有密码设置方法中密码安全性较差的问题,密码设置设备在获取用户输入的密码字符后,并不直接存储密码字符,而是随机生成密码表,该密码表包括用户输入的密码字符以及指定数量的辅助字符。其中辅助字符是不同于密码字符的其他字符。本发明对密码表所包含的字符的总数不做限定,根据密码表所能包含的字符的总数的不同,辅助字符的数量也会有所不同。一般较为优选的,密码表可以包括64位字符,这样根据密码字符的个数(或者称为长度)就可以确定辅助字符的数量了。
值得说明的是,由于是随机生成的密码表,所以用户输入的密码字符和辅助字符的位置关系是随机的。
在本实施例中,密码设置设备通过随机生成密码表,将密码字符与辅助字符进行混合,即使密码表被窃取,窃取者也很难从中确定作为账户密码的密码字符,提高了密码的安全性。
另外,考虑到用户登录时,需要基于用户设置时输入的密码字符对登录时输入的字符进行验证,因此需要能够识别出密码表中的密码字符。对此,密码设置设备通过生成指示表,并由该指示表指示密码表中作为账户密码的密码字符,这样就可以解决用户登录时密码确认的问题。
虽然本实施例利用两张表可以确定作为账户密码的密码字符,但是考虑到两张表都被盗取的可能性较低,即使两张表都被盗取,一般盗取者也很难分析出两张表之间的关系,因此本实施例提供的密码设置方法在提高密码的安全性方面仍然具有较大优势。
在一可选实施方式中,密码表一旦生成就固定不变,意味着密码字符在密码表中的位置不变。基于此,密码设置设备生成指示表的过程可以是:确定用户输入的密码字符在密码表中的位置信息,将该位置信息存储到指示表中,该位置信息可以指示密码表中作为账户密码的密码字符。该实施方式易于实现。
在另一可选实施方式中,密码表生成之后,为了进一步提高密码字符的安全性,可以定时变更密码字符在密码表中的位置。具体的,可以预先设定变更规则和变更周期,基于预设的变更周期,周期性的采用变更规则对密码字符在密码表中的位置进行变更。基于此,密码设置设备生成指示表的过程可以是:确定密码字符在密码表中的初始位置信息,将该初始位置信息、变更额密码字符在密码表中的位置所使用的变更周期和变更规则存储到指示表中。再获取密码字符时,可以从指示表中获取初始位置信息、变更周期和变更规则,进而根据这三个信息推测出当前密码字符在密码表中的位置。该实施方式可以进一步提高密码的安全性。
在一可选实施方式中,为了降低两张表(即密码表和指示表)同时被盗取的可能性,以便进一步提高密码的安全性,密码设置设备可以将密码表存储在本端,将指示表存储在远端,即将密码表和指示表分开存储。这里的本端是指密码设置设备本地,而远端是指与密码设置设备相连接但独立于密码设置设备的远端设备,例如可以是云端。
进一步,考虑到现有密码字符都是采用数字、大小写字母,以及一些特殊字符组成,存在不便于记忆,容易输错密码的问题。在一可选实施方式中,为了克服现有账户密码存在的不利于用户记忆,容易输错密码的问题,提出了一种新的密码形式,即支持用户以用户使用的语言中的字、词、短语或句子作为账户密码的密码字符,这样的密码字符符合用户的语言习惯,便于记忆,可以降低输错密码的概率,便于用户使用。另外,用户可以使用自己喜欢的字、词、短语或句子作为密码字符,更加便于用户记忆,进一步可以降低输错密码的概率,便于使用。考虑到各种语言中字、词、短语或句子的数量很大,用户选择作为密码字符的范围就较宽,使得以用户使用语言中的字、词、短语或句子作为密码字符的保密性有所保障。
在此说明,用户使用的语言可以是汉语、日语、德语等,所述的字、词、短语或句子也是指符合相应语言规范的字、词、短语或句子。
在一可选实施方式中,结合密码设置设备的具体实现形式,用户可以采用相应的输入设备,例如鼠标、输入笔等直接在密码输入框中输入想要作为账户密码的字、词、短语或句子。基于此,账户密码设置设备可以直接从密码输入框中获取用户输入的字、词、短语或句子作为账户密码。举例说明,以用户使用的语言为汉语为例,用户可以直接在密码输入框中输入“马”、“加油”、“开会啦我跑”、“面朝大海春暖花开”等作为账户密码。用户可以使用自己喜欢的字、词、短语或句子作为账户密码。
举例说明,以密码字符包括用户使用语言中的字、词、短语或句子为例,则图4所示为密码表的一种实现方式,该密码表共包括64个汉字,64个汉字中的“开”“会”“啦”“我”“跑”为用户输入的作为账户密码的密码字符。密码表包括的汉字的个数不限于64个,且所包含的汉字也不限于是图4所示的汉字,即密码表的实现方式可以有多种。
基于上述各实施例或实施方式,在一可选实施方式中,为便于管理账户密码,可以设定账户密码的长度,即要求作为账户密码的密码字符的个数在指定范围内。在本实施例中,账户密码的长度也就是作为该账户密码的密码字符的个数。这样用户在设置密码字符时,可以通过密码输入框提供符合所述长度要求的密码字符。例如,以用户使用语言为汉语为例,假设设定账户密码的长度是4-7个汉字,则用户可以设置4-7个汉字作为密码字符,或者可以设置包含4-7个字的词或句子作为密码字符。
在另一可选实施方式中,在获取用户通过密码输入框提供的密码字符时,密码设置设备可以用预设的隐藏符号覆盖用户输入的密码字符,在密码输入框中显示该隐藏符号,这样可以防止被远程截屏或“偷窥”造成密码泄露,有利于进一步提高账户密码的安全性。在此说明,上述隐藏符号可以是“*”、“#”等任何字符。
图5为本发明另一实施例提供的登录方法的流程示意图。如图5所示,该方法包括:
501、获取用户输入的登录密码。
502、根据指示表从密码表中,确定作为账户密码的密码字符;其中,密码表包括作为账户密码的密码字符和指定数量的辅助字符,指示表用于指示密码表中作为账户密码的密码字符。
503、将用户输入的登录密码与上述确定的密码字符进行比较,如果比较结果为相同,允许用户登录。
本实施例的执行主体可以是登录设备,在实际实现上,该设备可以是任何需要用户通过密码进行登录的设备或软件,例如可以是服务器、电脑、手机、浏览器等。
当用户需要通过密码进行登录时,登录设备向用户显示登录提示信息和密码输入框,以提示用户进行登录。
其中,登录设备可以以显示方式向用户显示登录提示信息,如图6所示,直接在显示界面的左上角显示“账户登录”几个字。或者,登录设备也可以以隐式方式向用户显示登录提示信息,如图7所示,该显示界面没有直接显示“账户登录”的字样,但是图7所示账户名+输入框、密码+输入框和登录按钮这一信息通常只有在用户登录过程中才会出现,相当于向用户显示了登录提示信息。
在显示登录提示信息和密码输入框后,用户可以通过密码输入框输入登录密码,登录设备可以获取用户通过密码输入框提供的登录密码。
其中,为了克服现有密码设置方法中密码安全性较差的问题,密码设置设备在获取用户输入的密码字符后,并不直接存储密码字符,而是随机生成密码表,该密码表包括用户输入的密码字符以及指定数量的辅助字符。其中辅助字符是不同于密码字符的其他字符。另外,考虑到用户登录时,需要基于用户设置时输入的密码字符对登录时输入的字符进行验证,因此需要能够识别出密码表中的密码字符。对此,密码设置设备通过生成指示表,并由该指示表指示密码表中作为账户密码的密码字符,这样就可以解决用户登录时密码确认的问题。
基于上述,登录设备在获取用户输入的登录密码后,获取指示表和密码表,然后根据指示表从密码表中,确定出作为账户密码的密码字符;之后将用户输入的登录密码和从密码表中确定出的密码字符进行比较,如果比较结果为相同,则允许用户登录,进一步还可以提示用户登录成功;如果比较结果为不相同,则拒绝用户登录。
在一可选实施方式中,登录设备根据指示表从密码表中,确定作为账户密码的密码字符的过程为:从指示表中获取密码字符在密码表中的位置信息,然后根据位置信息,从密码表中获取密码字符。
在另一可选实施方式中,登录设备根据指示表从密码表中,确定作为账户密码的密码字符的过程为:从指示表中获取密码字符在密码表中的初始位置信息、以及变更密码字符在秘密表中的位置所使用的变更周期和变更规则;然后根据初始位置信息、变更周期和变更规则,从密码表中确定密码字符。
进一步,考虑到现有密码字符都是采用数字、大小写字母,以及一些特殊字符组成,存在不便于记忆,容易输错密码的问题。在一可选实施方式中,为了克服现有账户密码存在的不利于用户记忆,容易输错密码的问题,提出了一种新的密码形式,即支持用户以用户使用的语言中的字、词、短语或句子作为账户密码的密码字符,这样的账户密码符合用户的语言习惯,便于记忆,可以降低输错密码的概率,便于用户使用。
值得说明的是,上述以用户使用的语言中的字、词、短语或句子作为账户密码的密码字符的实施方式的详细介绍可参见前述实施例,在此不再赘述。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
图8为本发明又一实施例提供的密码设置设备的结构示意图。如图8所示,该设备包括:获取模块81、第一生成模块82、第二生成模块83和存储模块84。
获取模块81,用于获取用户输入的作为账户密码的密码字符。
第一生成模块82,与获取模块81连接,用于随机生成包括获取模块81获取的密码字符以及指定数量的辅助字符的密码表。
第二生成模块83,与第一生成模块82连接,用于生成指示第一生成模块82生成的密码表中作为账户密码的密码字符的指示表。
存储模块84,与第一生成模块82和第二生成模块83连接,用于存储第一生成模块82生成的密码表和第二生成模块83生成的指示表。
在一可选实施方式中,第二生成模块83具体可用于确定密码字符在第一生成模块82生成的密码表中的位置信息,将位置信息存储到指示表中。
在一可选实施方式中,第一生成模块83还用于定时变更密码字符在密码表中的位置。第二生成模块83具体可用于确定密码字符在第一生成模块82生成的密码表中的初始位置信息,将初始位置信息、以及第一生成模块82变更密码字符在密码表中的位置所使用的变更周期和变更规则存储到指示表中。
在一可选实施方式中,存储模块84具体可用于将密码表存储在本端,并将指示表存储在远端。
在一可选实施方式中,获取模块81具体用于获取用户在密码输入框中输入的作为账户密码的密码字符。
进一步,获取模块81还用于在获取用户在密码输入框中输入的作为账户密码的密码字符时,用预设的隐藏符号覆盖用户提供的密码字符,在密码输入框中显示隐藏符号。
在一可选实施方式中,密码字符包括用户使用的语言中的字、词、短语或句子。
本实施例提供的密码设置设备可以是任何需要进行密码设置的设备或软件,例如可以是服务器、电脑、手机、浏览器等。
本实施例提供的密码设置设备,在用户输入作为账户密码的密码字符后,随机生成包括密码字符以及辅助字符的密码表,将密码字符与辅助字符进行混合,即使密码表被窃取,窃取者也很难从中确定作为账户密码的密码字符,提高了密码的安全性;并通过指示表指示密码表中作为账户密码的密码字符,可以解决用户登录时密码确认的问题;虽然本实施例的密码设置设备利用两张表确定作为账户密码的密码字符,但是考虑到两张表都被盗取的可能性较低,即使两张表都被盗取,一般盗取者也很难分析出两张表之间的关系,因此采用本实施例提供的密码设置设备进行密码设置,可以提高密码的安全性。
图9为本发明又一实施例提供的登录设备的结构示意图。如图9所示,该登录设备包括:获取模块91、确定模块92、比较模块93和登录模块94。
获取模块91,用于获取用户输入的登录密码。
确定模块92,用于根据指示表从密码表中,确定作为账户密码的密码字符;其中,密码表包括作为账户密码的密码字符和指定数量的辅助字符;指示表用于指示密码表中作为账户密码的密码字符。
比较模块93,与获取模块91和确定模块92连接,用于将获取模块91获取的登录密码和确定模块92确定出的密码字符进行比较。
登录模块94,与比较模块93连接,用于在比较模块93的比较结果相同时,允许用户登录。
在一可选实施方式中,确定模块92具体可用于从指示表中获取密码字符在密码表中的位置信息,根据位置信息,从密码表中获取密码字符。
在另一可选实施方式中,确定模块92具体可用于从指示表中获取密码字符在密码表中的初始位置信息、以及变更密码字符在秘密表中的位置所使用的变更周期和变更规则,根据初始位置信息、变更周期和变更规则,从密码表中确定密码字符。
在一可选实施方式中,确定模块92在根据指示表从密码表中,确定作为账户密码的密码字符之前,还用于从登录设备本端获取密码表,并从远端获取指示表。
在一可选实施方式中,登录密码或密码字符包括用户使用的语言中的字、词、短语或句子。
本实施例的登录设备可以是任何需要用户通过密码进行登录的设备或软件,例如可以是服务器、电脑、手机、浏览器等。
本实施例提供的登录设备,与上述实施例提供的密码设置设备相配合,有利于提高密码的安全性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种密码设置方法,其特征在于,包括:
获取用户输入的作为账户密码的密码字符;
随机生成包括所述密码字符以及指定数量的辅助字符的密码表;
生成指示所述密码表中作为所述账户密码的所述密码字符的指示表;
存储所述密码表和所述指示表。
2.根据权利要求1所述的方法,其特征在于,所述生成指示所述密码表中作为所述账户密码的密码字符的指示表,包括:
确定所述密码字符在所述密码表中的位置信息;
将所述位置信息存储到所述指示表中。
3.根据权利要求1所述的方法,其特征在于,随机生成包括所述密码字符以及指定数量的辅助字符的密码表之后,还包括:
定时变更所述密码字符在所述密码表中的位置;
所述生成指示所述密码表中作为所述账户密码的所述密码字符的指示表,包括:
确定所述密码字符在所述密码表中的初始位置信息;
将所述初始位置信息、以及变更所述密码字符在所述密码表中的位置所使用的变更周期和变更规则存储到所述指示表中。
4.根据权利要求1或2或3所述的方法,其特征在于,所述存储所述密码表和所述指示表,包括:
将所述密码表存储在本端;
将所述指示表存储在远端。
5.根据权利要求1或2或3所述的方法,其特征在于,所述密码字符包括所述用户使用的语言中的字、词、短语或句子。
6.一种登录方法,其特征在于,包括:
获取用户输入的登录密码;
根据指示表从密码表中,确定作为账户密码的密码字符;其中,所述密码表包括作为所述账户密码的密码字符和指定数量的辅助字符,所述指示表用于指示所述密码表中作为所述账户密码的密码字符;
将所述登录密码与所述密码字符进行比较;
如果比较结果为相同,允许所述用户登录。
7.根据权利要求6所述的方法,其特征在于,所述根据指示表从密码表中,确定作为账户密码的密码字符,包括:
从所述指示表中获取所述密码字符在所述密码表中的位置信息;
根据所述位置信息,从所述密码表中获取所述密码字符;或者
从所述指示表中获取所述密码字符在所述密码表中的初始位置信息、以及变更所述密码字符在所述秘密表中的位置所使用的变更周期和变更规则;
根据所述初始位置信息、所述变更周期和所述变更规则,从所述密码表中确定所述密码字符。
8.一种密码设置设备,其特征在于,包括:
获取模块,用于获取用户输入的作为账户密码的密码字符;
第一生成模块,用于随机生成包括所述密码字符以及指定数量的辅助字符的密码表;
第二生成模块,用于生成指示所述密码表中作为所述账户密码的所述密码字符的指示表;
存储模块,用于存储所述密码表和所述指示表。
9.根据权利要求8所述的设备,其特征在于,所述第二生成模块具体用于确定所述密码字符在所述密码表中的位置信息,将所述位置信息存储到所述指示表中。
10.根据权利要求8所述的设备,其特征在于,所述第一生成模块还用于定时变更所述密码字符在所述密码表中的位置;
所述第二生成模块具体用于确定所述密码字符在所述密码表中的初始位置信息,将所述初始位置信息、以及所述第一生成模块变更所述密码字符在所述密码表中的位置所使用的变更周期和变更规则存储到所述指示表中。
11.一种登录设备,其特征在于,包括:
获取模块,用于获取用户输入的登录密码;
确定模块,用于根据指示表从密码表中,确定作为账户密码的密码字符;其中,所述密码表包括作为所述账户密码的密码字符和指定数量的辅助字符;所述指示表用于指示所述密码表中作为所述账户密码的密码字符;
比较模块,将所述登录密码和所述密码字符进行比较;
登录模块,用于在所述比较模块的比较结果相同时,允许所述用户登录。
12.根据权利要求11所述的设备,其特征在于,所述确定模块具体用于从所述指示表中获取所述密码字符在所述密码表中的位置信息,根据所述位置信息,从所述密码表中获取所述密码字符;或者
所述确定模块具体用于从所述指示表中获取所述密码字符在所述密码表中的初始位置信息、以及变更所述密码字符在所述秘密表中的位置所使用的变更周期和变更规则,根据所述初始位置信息、所述变更周期和所述变更规则,从所述密码表中确定所述密码字符。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410369347.3A CN105306209B (zh) | 2014-07-30 | 2014-07-30 | 密码设置方法、登录方法及设备 |
| TW104102696A TWI652593B (zh) | 2014-07-30 | 2015-01-27 | Password setting method, login method and device |
| US14/808,317 US20160034686A1 (en) | 2014-07-30 | 2015-07-24 | Password configuration and login |
| PCT/US2015/041949 WO2016018743A1 (en) | 2014-07-30 | 2015-07-24 | Password configuration and login |
| HK16107102.2A HK1219183A1 (zh) | 2014-07-30 | 2016-06-21 | 密碼設置方法、登錄方法及設備 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410369347.3A CN105306209B (zh) | 2014-07-30 | 2014-07-30 | 密码设置方法、登录方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105306209A true CN105306209A (zh) | 2016-02-03 |
| CN105306209B CN105306209B (zh) | 2019-08-09 |
Family
ID=55180332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410369347.3A Active CN105306209B (zh) | 2014-07-30 | 2014-07-30 | 密码设置方法、登录方法及设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160034686A1 (zh) |
| CN (1) | CN105306209B (zh) |
| HK (1) | HK1219183A1 (zh) |
| TW (1) | TWI652593B (zh) |
| WO (1) | WO2016018743A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104821934B (zh) * | 2015-03-20 | 2018-11-20 | 百度在线网络技术(北京)有限公司 | 基于人工智能的声纹登录方法和装置 |
| WO2018142573A1 (ja) * | 2017-02-03 | 2018-08-09 | パナソニックIpマネジメント株式会社 | シンボル入力方法、及びシンボル入力装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374149A (zh) * | 2008-09-19 | 2009-02-25 | 中国民生银行股份有限公司 | 防止盗取密码的方法及系统 |
| CN102932152A (zh) * | 2012-11-03 | 2013-02-13 | 张金木 | 一种采用动静混合密码的身份认证技术 |
| CN103917980A (zh) * | 2011-11-08 | 2014-07-09 | 瑞典爱立信有限公司 | 用于获得密码提示的装置和方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100345078C (zh) * | 2004-07-09 | 2007-10-24 | 中国民生银行股份有限公司 | 计算机键盘信息干扰实现密码保护的方法 |
| GB0514377D0 (en) * | 2005-07-13 | 2005-08-17 | Kemshall Andrew | Password automation |
| US20070245149A1 (en) * | 2006-04-17 | 2007-10-18 | Ares International Corporation | Method for obtaining meaningless password by inputting meaningful linguistic sentence |
| US8094812B1 (en) * | 2007-09-28 | 2012-01-10 | Juniper Networks, Inc. | Updating stored passwords |
| US8731197B2 (en) * | 2010-03-09 | 2014-05-20 | Ebay Inc. | Secure randomized input |
| US20120124656A1 (en) * | 2010-11-16 | 2012-05-17 | Evolucard S/A | Method and system for mobile device based authentication |
| US9117065B2 (en) * | 2011-05-26 | 2015-08-25 | Yingjie Liu | Dynamic interactive identity authentication method and system |
| SG194267A1 (en) * | 2012-05-03 | 2013-11-29 | C3S Pte Ltd | Method and system for protecting a password during an authentication process |
| WO2015077968A1 (en) * | 2013-11-28 | 2015-06-04 | Thomson Licensing | Method and device for protecting user input |
| US9171143B2 (en) * | 2013-12-19 | 2015-10-27 | Verizon Patent And Licensing Inc. | System for and method of generating visual passwords |
-
2014
- 2014-07-30 CN CN201410369347.3A patent/CN105306209B/zh active Active
-
2015
- 2015-01-27 TW TW104102696A patent/TWI652593B/zh active
- 2015-07-24 WO PCT/US2015/041949 patent/WO2016018743A1/en active Application Filing
- 2015-07-24 US US14/808,317 patent/US20160034686A1/en not_active Abandoned
-
2016
- 2016-06-21 HK HK16107102.2A patent/HK1219183A1/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101374149A (zh) * | 2008-09-19 | 2009-02-25 | 中国民生银行股份有限公司 | 防止盗取密码的方法及系统 |
| CN103917980A (zh) * | 2011-11-08 | 2014-07-09 | 瑞典爱立信有限公司 | 用于获得密码提示的装置和方法 |
| CN102932152A (zh) * | 2012-11-03 | 2013-02-13 | 张金木 | 一种采用动静混合密码的身份认证技术 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160034686A1 (en) | 2016-02-04 |
| HK1219183A1 (zh) | 2017-03-24 |
| WO2016018743A1 (en) | 2016-02-04 |
| TWI652593B (zh) | 2019-03-01 |
| CN105306209B (zh) | 2019-08-09 |
| TW201604702A (zh) | 2016-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20160127134A1 (en) | User authentication system and method | |
| CN103368928A (zh) | 帐号密码重置系统及方法 | |
| CN105898054A (zh) | 一种基于验证的消息显示方法及通信终端 | |
| US9509682B2 (en) | Obscuring usernames during a login process | |
| CN103034417A (zh) | 触摸屏的解锁方法和终端设备 | |
| CN106888086B (zh) | 一种管理账号密码的系统及方法 | |
| CN103996011A (zh) | 一种保护密码输入安全的方法和装置 | |
| CN103971048A (zh) | 一种输入密码的方法及其密码输入系统 | |
| CN104660688A (zh) | 一种获取登录信息的方法与装置 | |
| CN102984260A (zh) | 一种互联网帐号和密码的信息管理方法及系统 | |
| CN102957696A (zh) | 一种数据处理方法和装置 | |
| CN103701614A (zh) | 一种身份验证方法及装置 | |
| CN107622208A (zh) | 便签加密、解密方法及相关产品 | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| CN103678964A (zh) | 移动终端、密码输入方法及系统 | |
| CN111651749A (zh) | 基于密码找回账号的方法、装置、计算机设备及存储介质 | |
| CN104915588A (zh) | 电子设备的隐私保护方法及装置 | |
| US20110154483A1 (en) | Electronic device with password protection function and method thereof | |
| CN108073802B (zh) | 一种密码输入保护系统和方法 | |
| CN105653054B (zh) | 一种密码处理方法及装置 | |
| CN105306209A (zh) | 密码设置方法、登录方法及设备 | |
| CN107231330B (zh) | 一种密码确定、登录验证方法和设备 | |
| CN102945338A (zh) | 一种提供密码的方法和装置 | |
| CN111953647A (zh) | 安全校验方法、装置、电子设备和存储介质 | |
| CN108549808B (zh) | 一种密码管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1219183 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |