CN105678131B - 信息处理方法、信息装置、移动终端及服务器 - Google Patents
信息处理方法、信息装置、移动终端及服务器 Download PDFInfo
- Publication number
- CN105678131B CN105678131B CN201511032448.2A CN201511032448A CN105678131B CN 105678131 B CN105678131 B CN 105678131B CN 201511032448 A CN201511032448 A CN 201511032448A CN 105678131 B CN105678131 B CN 105678131B
- Authority
- CN
- China
- Prior art keywords
- password
- mobile terminal
- input mode
- user
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
Abstract
本发明公开应用于移动终端的信息处理方法,包括:在移动终端的触摸屏显示密码输入界面的情况下,向服务器发送密码传输请求;接收服务器发送的输入方式信息;控制触摸屏显示接收到的输入方式信息和虚拟键盘;检测用户在虚拟键盘上的输入操作,确定用户输入的密码以及用户输入密码所采用的输入方式;向服务器发送用户输入的密码和用户输入密码所采用的输入方式,以便服务器利用接收到的密码和输入方式验证移动终端是否具有操作权限。本发明还公开了应用于服务器的信息处理方法。基于本发明公开的信息处理方法,能够降低密码被他人盗用的可能性,提高密码使用过程的安全性。
Description
技术领域
本发明属于信息处理技术领域,尤其涉及信息处理方法、信息装置、移动终端及服务器。
背景技术
用户在日常生活中经常遇到需要在移动终端输入密码的情况。例如:用户在登录某个应用或网站时,需要在移动终端上输入密码,以便移动终端将密码发送至相应的服务器,以完成登录;用户在网上购物过程中,需要在移动终端上输入密码,以便移动终端向相应的服务器发送支付密码,以完成支付过程。
目前,用户在移动终端的密码输入界面输入密码后,移动终端向相应的服务器发送该密码。如果在用户输入密码过程中被他人偷窥,那么他人就可以利用偷窥得来的密码登录用户的账户,甚至是完成非法的支付过程,给用户带来很多的问题。
因此,如何对移动终端向服务器发送密码信息的过程进行改进,降低用户的密码被他人盗用的可能性,是本领域技术人员需要解决的问题。
发明内容
有鉴于此,本发明的目的在于提供应用于移动终端和服务器的信息处理方法和信息处理装置,以降低用户的密码被他人盗用的可能性。本发明还提供相应的移动终端和服务器。
为实现上述目的,本发明提供如下技术方案:
第一方面,本发明公开一种信息处理方法,应用于移动终端,所述移动终端具有触摸屏,所述信息处理方法包括:
在所述移动终端的触摸屏显示密码输入界面的情况下,向服务器发送密码传输请求,所述密码传输请求携带有所述移动终端的设备标识和用户在所述移动终端输入的用户名;
接收所述服务器发送的输入方式信息,所述输入方式信息指示用户在所述密码输入界面输入密码的输入方式,所述输入方式信息由所述服务器利用所述密码传输请求携带的设备标识和用户名验证发送所述密码传输请求的移动终端为所述用户名关联的电子设备后随机生成并发送;
控制所述触摸屏显示接收到的输入方式信息和虚拟键盘,以便用户按照所述输入方式信息在所述虚拟键盘执行输入操作;
检测用户在虚拟键盘上的输入操作,确定用户输入的密码以及用户输入密码所采用的输入方式;
向所述服务器发送用户输入的密码和用户输入密码所采用的输入方式,以便所述服务器利用接收到的密码和输入方式验证所述移动终端是否具有操作权限。
优选的,上述信息处理方法中,所述输入方式信息为指示沿预设方向滑动字符按键的信息。
优选的,上述信息处理方法中,所述输入方式信息包括:指示沿预设方向滑动第一组字符按键的信息和指示长按第二组字符按键的信息,其中,所述第一组字符按键是待输入密码中部分字符所对应的字符按键,所述第二组字符按键为所述待输入密码中其他字符所对应的字符按键。
优选的,上述信息处理方法中,所述控制所述触摸屏显示接收到的输入方式信息和虚拟键盘,包括:控制所述触摸屏显示虚拟键盘;控制所述触摸屏在特定显示区域显示所述输入方式信息对应的图标。
优选的,上述信息处理方法中,所述控制所述触摸屏显示虚拟键盘,具体为:控制所述触摸屏显示动态虚拟键盘,其中,用户在所述动态虚拟键盘执行一次输入操作后,所述动态虚拟键盘中各个虚拟按键的位置按照预设规则变化。
第二方面,本发明公开一种信息处理装置,应用于移动终端,所述移动终端具有触摸屏,所述信息处理装置包括:
请求发送单元,用于在所述移动终端的触摸屏显示密码输入界面的情况下,向服务器发送密码传输请求,所述密码传输请求携带有所述移动终端的设备标识和用户在所述移动终端输入的用户名;
第一信息接收单元,用于接收所述服务器发送的输入方式信息,所述输入方式信息指示用户在所述密码输入界面输入密码的输入方式,所述输入方式信息由所述服务器利用所述密码传输请求携带的设备标识和用户名验证发送所述密码传输请求的移动终端为所述用户名关联的电子设备后随机生成并发送;
控制单元,用于控制所述触摸屏显示接收到的输入方式信息和虚拟键盘,以便用户按照所述输入方式信息在所述虚拟键盘执行输入操作;
输入操作检测单元,用于检测用户在虚拟键盘上的输入操作,确定用户输入的密码以及用户输入密码所采用的输入方式;
第一信息发送单元,用于向所述服务器发送用户输入的密码和用户输入密码所采用的输入方式,以便所述服务器利用接收到的密码和输入方式验证所述移动终端是否具有操作权限。
优选的,上述信息处理装置中,所述控制单元包括:第一控制模块,用于控制所述触摸屏显示虚拟键盘;第二控制模块,用于控制所述触摸屏在特定显示区域显示所述输入方式信息对应的图标。
优选的,上述信息处理装置中,所述第一控制模块具体用于控制所述触摸屏显示动态虚拟键盘,其中,用户在所述动态虚拟键盘执行一次输入操作后,所述动态虚拟键盘中各个虚拟按键的位置按照预设规则变化。
第三方面,本发明公开一种移动终端,包括触摸屏和上述第二方面公开的信息处理装置。
第四发明,本发明公开一种信息处理方法,应用于服务器,所述信息处理方法包括:
接收移动终端发送的密码传输请求,所述密码传输请求携带有所述移动终端的设备标识和用户名;
利用所述密码传输请求携带的设备标识和用户名验证所述移动终端是否为所述用户名关联的电子设备;
在所述移动终端为所述用户名关联的电子设备的情况下,随机生成输入方式信息;
向所述移动终端发送所述输入方式信息;
接收所述移动终端发送的密码和用户输入密码所采用的输入方式;
验证所述移动终端发送的密码与所述用户名对应的密码是否一致,验证所述输入方式与所述随机生成的输入方式信息是否一致,在两者均一致的情况下,确定所述移动终端具有操作权限,否则,确定所述移动终端不具备操作权限。
优选的,上述信息处理方法中,所述输入方式信息为指示沿预设方向滑动字符按键的信息。
优选的,上述信息处理方法中,所述输入方式信息包括:指示沿预设方向滑动第一组字符按键的信息和指示长按第二组字符按键的信息;其中,所述第一组字符按键是待输入密码中部分字符所对应的字符按键,所述第二组字符按键为所述待输入密码中其他字符所对应的字符按键。
第五方面,本发明公开一种信息处理装置,应用于服务器,所述信息处理装置包括:
请求接收单元,用于接收移动终端发送的密码传输请求,所述密码传输请求携带有所述移动终端的设备标识和用户名;
第一验证单元,用于利用所述密码传输请求携带的设备标识和用户名验证所述移动终端是否为所述用户名关联的电子设备;
输入方式信息生成单元,用于在所述移动终端为所述用户名关联的电子设备的情况下,随机生成输入方式信息;
第二信息发送单元,用于向所述移动终端发送所述输入方式信息;
第二信息接收单元,用于接收所述移动终端发送的密码和用户输入密码所采用的输入方式;
第二验证单元,用于验证所述移动终端发送的密码与所述用户名对应的密码是否一致,验证所述输入方式与所述随机生成的输入方式信息是否一致,在两者均一致的情况下,确定所述移动终端具有操作权限,否则,确定所述移动终端不具备操作权限。
第六方面,本发明公开一种服务器,包括上述第五方面公开的信息处理装置。
由此可见,本发明的有益效果为:
基于本发明公开应用于移动终端的信息处理方法,合法用户的移动终端能够接收到服务器随机生成的输入方式信息,在用户输入密码的过程中,移动终端不仅确定用户输入的密码,同时还确定用户输入密码所采用的输入方式,之后移动终端将用户输入的密码和用户输入密码所采用的输入方式向服务器发送,以便服务器通过双重验证来确定移动终端是否有操作权限。如果非法用户偷窥他人的密码后在其他终端上输入密码,由于其他的终端无法触发服务器发送输入方式信息,因此非法用户即便能够输入正确的密码,也无法采用正确的输入方式输入密码,这使得非法用户即便偷窥到他人密码后也无法通过服务器的双重验证,能够降低密码被他人盗用的可能性,提高密码使用过程的安全性。
基于本发明公开的应用于服务器的信息处理方法,服务器只有在验证发送密码传输请求的移动终端是与该密码传输请求携带的用户名关联的电子设备后,才会随机生成输入方式信息并向该移动终端发送,后续通过密码和密码输入方式的双重验证来确定移动终端是否有操作权限。如果非法用户偷窥他人的密码后在其他终端上输入密码,服务器不会向该终端发送输入方式信息,因此非法用户即便能够输入正确的密码,也无法采用正确的输入方式输入密码,这使得非法用户即便偷窥到他人密码后也无法通过服务器的双重验证,能够降低密码被他人盗用的可能性,提高密码使用过程的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明公开的应用于移动终端的一种信息处理方法的流程图;
图2为本发明中移动终端的一种界面示意图;
图3为本发明公开的应用于服务器的一种信息处理方法的流程图;
图4为本发明公开的应用于移动终端的一种信息处理装置的结构示意图;
图5为本发明公开的应用于服务器的一种信息处理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明公开应用于移动终端和服务器的信息处理方法和信息处理装置,以降低用户的密码被他人盗用的可能性。
参见图1,图1为本发明公开的应用于移动终端的一种信息处理方法的流程图。其中,该移动终端具有触摸屏。该信息处理方法包括:
步骤S11:在移动终端的触摸屏显示密码输入界面的情况下,向服务器发送密码传输请求。其中,密码传输请求携带有移动终端的设备标识和用户在移动终端输入的用户名。
实施中,移动终端的设备标识可以为该移动终端安装的身份识别卡的号码。例如,在移动终端为手机的情况下,密码传输请求携带的移动终端的设备标识可以为手机号码。
该密码传输请求携带的用户名可以是用户在密码输入界面输入的用户名,也可以是用户预先在移动终端输入的用户名,例如用户在启动某个应用后,在该应用中输入的用户名。
步骤S12:接收服务器发送的输入方式信息。其中,输入方式信息指示用户在移动终端的密码输入界面输入密码的输入方式。
输入方式信息由服务器利用密码传输请求携带的设备标识和用户名验证发送密码传输请求的移动终端为用户名关联的电子设备后随机生成并发送。也就是说,服务器接收到移动终端发送的密码传输请求后,利用该密码传输请求携带的设备标识和用户名验证该移动终端是否为该用户名关联的电子设备,如果是,则服务器随机生成输入方式信息,并将向移动终端发送该输入方式信息。服务器中预先存储有用户名以及与该用户名关联的电子设备的映射关系,该映射关系由该用户名的合法用户设定。
步骤S13:控制触摸屏显示接收到的输入方式信息和虚拟键盘,以便用户按照输入方式信息在虚拟键盘执行输入操作。
移动终端接收到服务器发送的输入方式信息后,在触摸屏显示接收到的输入方式信息以及虚拟键盘,用户在后续输入密码的过程中,需要按照输入方式信息指示的输入方式输入密码。
步骤S14:检测用户在虚拟键盘上的输入操作,确定用户输入的密码以及用户输入密码所采用的输入方式。
步骤S15:向服务器发送用户输入的密码和用户输入密码所采用的输入方式,以便服务器利用接收到的密码和输入方式验证移动终端是否具有操作权限。
当用户在虚拟键盘执行输入操作时,移动终端确定用户输入的密码,并且还需要确定用户输入密码所采用的输入方式。之后,移动终端向服务器发送用户输入的密码和用户输入密码所采用的输入方式,以便于服务器根据接收到的密码和输入方式验证移动终端是否具有操作权限。也就是说,服务器不仅需要验证接收到的密码与之前接收到的用户名对应的密码一致,还要验证用户输入密码所采用的输入方式与之前生成的输入方式信息是否一致,只有在两者均一致的情况下,才确定该移动终端具有操作权限。
本发明公开的应用于移动终端的信息处理方法,在触摸屏显示密码输入界面的情况下,移动终端向服务器发送携带有自身设备标识和用户名的密码传输请求,在接收到服务器发送的输入方式信息后,移动终端控制触摸屏显示虚拟键盘和接收到的输入方式信息,其中服务器在利用密码传输请求携带的设备标识和用户名验证发送该密码传输请求的移动终端为该用户名关联的电子设备后随机生成输入方式信息并发送,在用户按照输入方式信息在虚拟键盘执行输入操作的过程中,确定用户输入的密码和用户输入密码所采用的输入方式,之后向服务器发送用户输入的密码和用户输入密码所采用的输入方式。
基于本发明公开的应用于移动终端的信息处理方法,合法用户的移动终端能够接收到服务器随机生成的输入方式信息,在用户输入密码的过程中,移动终端不仅确定用户输入的密码,同时还确定用户输入密码所采用的输入方式,之后移动终端将用户输入的密码和用户输入密码所采用的输入方式向服务器发送,以便服务器通过双重验证来确定移动终端是否有操作权限。如果非法用户偷窥他人的密码后在其他终端上输入密码,由于其他的终端无法触发服务器发送输入方式信息,因此非法用户即便能够输入正确的密码,也无法采用正确的输入方式输入密码,这使得非法用户即便偷窥到他人密码后也无法通过服务器的双重验证,能够降低密码被他人盗用的可能性,提高密码使用过程的安全性。
实施过程中,服务器随机生成的输入方式信息可以为多种形式。
第一种方式,输入方式信息为指示沿预设方式滑动字符按键的信息。
现有的移动终端,当用户输入密码时,用户依次点击与构成密码的各字符对应的虚拟按键即可。例如:用户设定的密码为“123456”,则用户在输入密码过程中依次点击虚拟键盘中的“1”键、“2”键、“3”键、“4”键、“5”键和“6”键即可。而本发明中,在用户输入密码过程中,用户输入构成密码的各字符的方式为:沿预设方向滑动相应的字符按键。
在具体应用中,用户设定密码的方式有两种:一种是系统指定密码所包含的字符的个数,用户据此设定密码,如支付密码通常被规定为6位;另一种是系统指定密码所包含的字符的个数范围(如6位至16位之间),用户自己设定位于该范围内位数的密码。
作为一种实施方式,服务器随机生成的指示沿预设方向滑动字符按键的信息可以是:指示沿同一预设方向滑动密码所对应的全部字符按键的信息。也就是说,服务器随机生成的输入方式信息指示用户沿预设方向滑动密码所对应的全部字符按键。无论用户设定的密码包含多少个字符,均可适用于前述的输入方式信息。
作为另一种实施方式,服务器随机生成的指示沿预设方向滑动字符按键的信息包括:指示沿预设方向滑动第i个字符按键的信息,其中i=1,2,3…,N,N为密码所包含的字符的数量,第i个字符按键是密码的第i位对应的字符按键。
仍以用户设定的密码为“123456”为例,服务器随机生成的输入方式信息可以为以下内容:指示用户向上方滑动密码第1位对应的字符按键、向下方滑动密码第2位对应的字符按键,向左上方滑动密码第3位对应的字符按键、向右上方滑动密码第4位对应的字符按键,向上方滑动密码第5位对应的字符按键、向右方滑动密码第6位对应的字符按键。
第二种方式,输入方式信息包括:沿预设方向滑动第一组字符按键的信息和长按第二组字符按键的信息。其中,第一组字符按键是待输入密码中部分字符所对应的字符按键,第二组字符按键为待输入密码中其他字符所对应的字符按键。也就是说,服务器随机生成的输入方式信息指示用户沿预设方向滑动密码的一部分字符对应的字符按键、指示用户长按密码的另一部分字符对应的字符按键。
这里仍以用户设定的密码为“123456”为例,服务器随机生成的输入方式信息可以为以下内容:指示用户长按密码的第1位和第3位对应的字符按键,指示用户沿预设方向滑动密码第2位、第4位、第5位和第6位对应的字符按键;其中,可以指示用户沿同一方向滑动密码第2位、第4位、第5位和第6位对应的字符按键,也可以指示用户沿不同的方向滑动密码第2位、第4位、第5位和第6位对应的字符按键。
在本发明上述公开的应用于移动终端的信息处理方法中,控制触摸屏显示接收到的输入方式信息,可以是控制触摸屏以文字的方式显示接收到的输入方式信息。
作为另外一种优选实施方式,步骤S13控制触摸屏显示接收到的输入方式信息和虚拟键盘信息,包括:控制触摸屏显示虚拟键盘;控制触摸屏在特定显示区域显示所述输入方式信息对应的图标。
基于该优选实施方式,移动终端以图像的形式显示接收到的输入方式信息,用户能够更加直观的获知应采用哪种输入方式输入密码。
实施中,可以控制触摸屏在位于虚拟键盘上侧的显示区域显示输入方式信息对应的图标。
图2示出了移动终端的一种界面示意图。该示意图中包含虚拟键盘1、输入方式信息输出框2和密码输入框3。其中,输入方式信息输出框2中的四个图标按照从左到右的顺序依次表示:向下滑动输入、向右滑动输入、长按输入和向上滑动输入。
实施中,控制触摸屏显示虚拟键盘可以为:控制触摸屏显示动态虚拟键盘。其中,用户在动态虚拟键盘执行一次输入操作后,动态虚拟键盘中各个虚拟按键的位置按照预设规则变化。基于上述实施方式,在用户输入密码的过程中,由于动态虚拟键盘中的各个虚拟按键位置会发生变化,因此他人很难获知用户具体输入的密码,能够降低他人偷窥获知密码的概率。
参见图3,图3为本发明公开的应用于服务器的一种信息处理方法的流程图。该信息处理方法包括:
步骤S31:接收移动终端发送的密码传输请求,密码传输请求携带有移动终端的设备标识和用户名。
实施中,移动终端的设备标识可以为该移动终端安装的身份识别卡的号码。例如,在移动终端为手机的情况下,密码传输请求携带的移动终端的设备标识可以为手机号码。
该密码传输请求携带的用户名可以是用户在密码输入界面输入的用户名,也可以是用户预先在移动终端输入的用户名,例如用户在启动某个应用后,在该应用中输入的用户名。
步骤S32:利用密码传输请求携带的设备标识和用户名验证移动终端是否为用户名关联的电子设备。
步骤S33:在移动终端为用户名关联的电子设备的情况下,随机生成输入方式信息。
步骤S34:向移动终端发送输入方式信息。
服务器接收到移动终端发送的密码传输请求后,利用该密码传输请求携带的设备标识和用户名验证该移动终端是否为该用户名关联的电子设备,如果是,则服务器随机生成输入方式信息,并将向移动终端发送该输入方式信息。服务器中预先存储有用户名以及与该用户名关联的电子设备的映射关系,该映射关系由该用户名的合法用户设定。
步骤S35:接收移动终端发送的密码和用户输入密码所采用的输入方式。
移动终端接收到服务器发送的输入方式信息后,在触摸屏显示接收到的输入方式信息以及虚拟键盘,用户在后续输入密码的过程中,需要按照输入方式信息指示的输入方式输入密码。当用户在虚拟键盘执行输入操作时,移动终端确定用户输入的密码,并且还需要确定用户输入密码所采用的输入方式。之后,移动终端向服务器发送用户输入的密码和用户输入密码所采用的输入方式。
步骤S36:验证移动终端发送的密码与用户名对应的密码是否一致,验证输入方式与随机生成的输入方式信息是否一致,在两者均一致的情况下,确定移动终端具有操作权限,否则,确定移动终端不具备操作权限。
服务器不仅需要验证接收到的密码与之前接收到的用户名对应的密码一致,还要验证用户输入密码所采用的输入方式与之前生成的输入方式信息是否一致,只有在两者均一致的情况下,才确定该移动终端具有操作权限。
本发明公开的应用于服务器的信息处理方法,服务器在接收到移动终端发送的密码传输请求后,利用密码传输请求携带的设备标识和用户名验证发送该密码传输请求的移动终端为该用户名关联的电子设备,如果确定该设备是与该用户名关联的电子设备,则随机生成输入方式信息并向移动终端发送,以便用户按照该输入方式信息输入密码,服务器接收到移动终端发送的密码和用户输入密码所采用的输入方式后,通过密码和密码输入方式的双重验证来确定移动终端是否有操作权限。
基于本发明公开的应用于服务器的信息处理方法,服务器只有在验证发送密码传输请求的移动终端是与该密码传输请求携带的用户名关联的电子设备后,才会随机生成输入方式信息并向移动终端发送,后续通过密码和密码输入方式的双重验证来确定移动终端是否有操作权限。如果非法用户偷窥他人的密码后在其他终端上输入密码,服务器不会向该终端发送输入方式信息,因此非法用户即便能够输入正确的密码,也无法采用正确的输入方式输入密码,这使得非法用户即便偷窥到他人密码后也无法通过服务器的双重验证,能够降低密码被他人盗用的可能性,提高密码使用过程的安全性。
实施过程中,服务器随机生成的输入方式信息可以为多种形式。
第一种方式,输入方式信息为指示沿预设方式滑动字符按键的信息。
第二种方式,输入方式信息包括:沿预设方向滑动第一组字符按键的信息和长按第二组字符按键的信息。其中,第一组字符按键是待输入密码中部分字符所对应的字符按键,第二组字符按键为待输入密码中其他字符所对应的字符按键。也就是说,服务器随机生成的输入方式信息指示用户沿预设方向滑动密码的一部分字符对应的字符按键、指示用户长按密码的另一部分字符对应的字符按键。
具体的描述可以参见上文。
本发明上述公开了应用于移动终端的信息处理方法,相应的,本发明还公开应用于移动终端的信息处理装置,下文关于应用于移动终端的信息处理装置的描述与上文关于应用于移动终端的信息处理方法的描述,可以相互参见。
参见图4,图4为本发明公开的应用于移动终端的一种信息处理装置的结构示意图。该信息处理装置包括请求发送单元10、第一信息接收单元20、控制单元30、输入操作检测单元40和第一信息发送单元50。
其中:
请求发送单元10,用于在移动终端的触摸屏显示密码输入界面的情况下,向服务器发送密码传输请求,密码传输请求携带有移动终端的设备标识和用户在移动终端输入的用户名。
第一信息接收单元20,用于接收服务器发送的输入方式信息。输入方式信息指示用户在密码输入界面输入密码的输入方式,输入方式信息由服务器利用密码传输请求携带的设备标识和用户名验证发送密码传输请求的移动终端为用户名关联的电子设备后随机生成并发送。
控制单元30,用于控制触摸屏显示接收到的输入方式信息和虚拟键盘,以便用户按照输入方式信息在虚拟键盘执行输入操作。
输入操作检测单元40,用于检测用户在虚拟键盘上的输入操作,确定用户输入的密码以及用户输入密码所采用的输入方式。
第一信息发送单元50,用于向服务器发送用户输入的密码和用户输入密码所采用的输入方式,以便服务器利用接收到的密码和输入方式验证移动终端是否具有操作权限。
基于本发明公开的应用于移动终端的控制装置,如果非法用户偷窥他人的密码后在其他终端上输入密码,由于其他的终端无法触发服务器发送输入方式信息,因此非法用户即便能够输入正确的密码,也无法采用正确的输入方式输入密码,这使得非法用户即便偷窥到他人密码后也无法通过服务器的双重验证,能够降低密码被他人盗用的可能性,提高密码使用过程的安全性。
实施中,控制单元30控制触摸屏显示接收到的输入方式信息可以是:控制触摸屏以文字提示的方式显示接收到的输入方式信息。
作为另一种优选实施方式,控制单元30包括第一控制模块和第二控制模块。其中:第一控制模块用于控制触摸屏显示虚拟键盘;第二控制模块用于控制触摸屏在特定显示区域显示输入方式信息对应的图标。
基于该优选实施方式,移动终端以图像的形式显示接收到的输入方式信息,用户能够更加直观的获知应采用哪种输入方式输入密码。
作为优选实施方式,第一控制模块具体用于控制触摸屏显示动态虚拟键盘,其中,用户在动态虚拟键盘执行一次输入操作后,动态虚拟键盘中各个虚拟按键的位置按照预设规则变化。基于上述实施方式,在用户输入密码的过程中,由于动态虚拟键盘中的各个虚拟按键位置会发生变化,因此他人很难获知用户具体输入的密码,能够降低他人偷窥获知密码的概率。
本发明还公开一种移动终端,该移动终端包括触摸屏和本发明上述公开的信息处理装置。
本发明上述公开了应用于服务器的信息处理方法,相应的,本发明还公开应用于服务器的信息处理装置,下文关于应用于服务器的信息处理装置的描述与上文关于应用于服务器的信息处理方法的描述,可以相互参见。
参见图5,图5为本发明公开的应用于服务器的一种信息处理装置的结构示意图。该信息处理装置包括请求接收单元60、第一验证单元70、输入方式信息生成单元80、第二信息发送单元90、第二信息接收单元100和第二验证单元110。
其中:
请求接收单元60,用于接收移动终端发送的密码传输请求,密码传输请求携带有移动终端的设备标识和用户名。
第一验证单元70,用于利用请求接收单元60接收到的密码传输请求携带的设备标识和用户名验证移动终端是否为用户名关联的电子设备。服务器中预先存储有用户名以及与该用户名关联的电子设备的映射关系,该映射关系由该用户名的合法用户设定。
输入方式信息生成单元80,用于在第一验证单元70确定移动终端为用户名关联的电子设备的情况下,随机生成输入方式信息。
第二信息发送单元90,用于向移动终端发送输入方式信息生成单元80生成的输入方式信息。
第二信息接收单元100,用于接收移动终端发送的密码和用户输入密码所采用的输入方式。
第二验证单元110,用于验证移动终端发送的密码与用户名对应的密码是否一致,验证输入方式与随机生成的输入方式信息是否一致,在两者均一致的情况下,确定移动终端具有操作权限,否则,确定移动终端不具备操作权限。
基于本发明公开的应用于服务器的信息处理装置,如果非法用户偷窥他人的密码后在其他终端上输入密码,服务器不会向该终端发送输入方式信息,因此非法用户即便能够输入正确的密码,也无法采用正确的输入方式输入密码,这使得非法用户即便偷窥到他人密码后也无法通过服务器的双重验证,能够降低密码被他人盗用的可能性,提高密码使用过程的安全性。
本发明还公开一种服务器,包括如图5所示的信息处理装置。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (14)
1.一种信息处理方法,应用于移动终端,所述移动终端具有触摸屏,其特征在于,所述信息处理方法包括:
在所述移动终端的触摸屏显示密码输入界面的情况下,向服务器发送密码传输请求,所述密码传输请求携带有所述移动终端的设备标识和用户在所述移动终端输入的用户名;
接收所述服务器发送的输入方式信息,所述输入方式信息指示用户在所述密码输入界面输入密码的输入方式,所述输入方式信息由所述服务器利用所述密码传输请求携带的设备标识和用户名,验证发送所述密码传输请求的移动终端为所述用户名关联的电子设备后随机生成并发送;
控制所述触摸屏显示接收到的输入方式信息和虚拟键盘,以便用户按照所述输入方式信息在所述虚拟键盘执行输入操作;
检测用户在虚拟键盘上的输入操作,确定用户输入的密码以及用户输入密码所采用的输入方式;
向所述服务器发送用户输入的密码和用户输入密码所采用的输入方式,以便所述服务器利用接收到的密码和输入方式进行双重验证,确定所述移动终端是否具有操作权限。
2.根据权利要求1所述的信息处理方法,其特征在于,所述输入方式信息为指示沿预设方向滑动字符按键的信息。
3.根据权利要求1所述的信息处理方法,其特征在于,所述输入方式信息包括:指示沿预设方向滑动第一组字符按键的信息和指示长按第二组字符按键的信息,其中,所述第一组字符按键是待输入密码中部分字符所对应的字符按键,所述第二组字符按键为所述待输入密码中其他字符所对应的字符按键。
4.根据权利要求1至3中任一项所述的信息处理方法,其特征在于,所述控制所述触摸屏显示接收到的输入方式信息和虚拟键盘,包括:
控制所述触摸屏显示虚拟键盘;
控制所述触摸屏在特定显示区域显示所述输入方式信息对应的图标。
5.根据权利要求4所述的信息处理方法,其特征在于,所述控制所述触摸屏显示虚拟键盘,具体为:
控制所述触摸屏显示动态虚拟键盘,其中,用户在所述动态虚拟键盘执行一次输入操作后,所述动态虚拟键盘中各个虚拟按键的位置按照预设规则变化。
6.一种信息处理装置,应用于移动终端,所述移动终端具有触摸屏,其特征在于,所述信息处理装置包括:
请求发送单元,用于在所述移动终端的触摸屏显示密码输入界面的情况下,向服务器发送密码传输请求,所述密码传输请求携带有所述移动终端的设备标识和用户在所述移动终端输入的用户名;
第一信息接收单元,用于接收所述服务器发送的输入方式信息,所述输入方式信息指示用户在所述密码输入界面输入密码的输入方式,所述输入方式信息由所述服务器利用所述密码传输请求携带的设备标识和用户名,验证发送所述密码传输请求的移动终端为所述用户名关联的电子设备后随机生成并发送;
控制单元,用于控制所述触摸屏显示接收到的输入方式信息和虚拟键盘,以便用户按照所述输入方式信息在所述虚拟键盘执行输入操作;
输入操作检测单元,用于检测用户在虚拟键盘上的输入操作,确定用户输入的密码以及用户输入密码所采用的输入方式;
第一信息发送单元,用于向所述服务器发送用户输入的密码和用户输入密码所采用的输入方式,以便所述服务器利用接收到的密码和输入方式进行双重验证,确定所述移动终端是否具有操作权限。
7.根据权利要求6所述的信息处理装置,其特征在于,所述控制单元包括:
第一控制模块,用于控制所述触摸屏显示虚拟键盘;
第二控制模块,用于控制所述触摸屏在特定显示区域显示所述输入方式信息对应的图标。
8.根据权利要求7所述的信息处理装置,其特征在于,所述第一控制模块具体用于控制所述触摸屏显示动态虚拟键盘,其中,用户在所述动态虚拟键盘执行一次输入操作后,所述动态虚拟键盘中各个虚拟按键的位置按照预设规则变化。
9.一种移动终端,包括触摸屏,其特征在于,所述移动终端还包括如权利要求6至8中任一项所述的信息处理装置。
10.一种信息处理方法,应用于服务器,其特征在于,所述信息处理方法包括:
接收移动终端发送的密码传输请求,所述密码传输请求携带有所述移动终端的设备标识和用户名;
利用所述密码传输请求携带的设备标识和用户名验证所述移动终端是否为所述用户名关联的电子设备;
在所述移动终端为所述用户名关联的电子设备的情况下,随机生成输入方式信息;
向所述移动终端发送所述输入方式信息;
接收所述移动终端发送的密码和用户输入密码所采用的输入方式;
验证所述移动终端发送的密码与所述用户名对应的密码是否一致,验证所述输入方式与所述随机生成的输入方式信息是否一致,在两者均一致的情况下,确定所述移动终端具有操作权限,否则,确定所述移动终端不具备操作权限。
11.根据权利要求10所述的信息处理方法,其特征在于,所述输入方式信息为指示沿预设方向滑动字符按键的信息。
12.根据权利要求10所述的信息处理方法,其特征在于,所述输入方式信息包括:指示沿预设方向滑动第一组字符按键的信息和指示长按第二组字符按键的信息,其中,所述第一组字符按键是待输入密码中部分字符所对应的字符按键,所述第二组字符按键为所述待输入密码中其他字符所对应的字符按键。
13.一种信息处理装置,应用于服务器,其特征在于,所述信息处理装置包括:
请求接收单元,用于接收移动终端发送的密码传输请求,所述密码传输请求携带有所述移动终端的设备标识和用户名;
第一验证单元,用于利用所述密码传输请求携带的设备标识和用户名验证所述移动终端是否为所述用户名关联的电子设备;
输入方式信息生成单元,用于在所述移动终端为所述用户名关联的电子设备的情况下,随机生成输入方式信息;
第二信息发送单元,用于向所述移动终端发送所述输入方式信息;
第二信息接收单元,用于接收所述移动终端发送的密码和用户输入密码所采用的输入方式;
第二验证单元,用于验证所述移动终端发送的密码与所述用户名对应的密码是否一致,验证所述输入方式与所述随机生成的输入方式信息是否一致,在两者均一致的情况下,确定所述移动终端具有操作权限,否则,确定所述移动终端不具备操作权限。
14.一种服务器,其特征在于,包括如权利要求13所述的信息处理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511032448.2A CN105678131B (zh) | 2015-12-31 | 2015-12-31 | 信息处理方法、信息装置、移动终端及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511032448.2A CN105678131B (zh) | 2015-12-31 | 2015-12-31 | 信息处理方法、信息装置、移动终端及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105678131A CN105678131A (zh) | 2016-06-15 |
CN105678131B true CN105678131B (zh) | 2018-09-07 |
Family
ID=56189961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511032448.2A Active CN105678131B (zh) | 2015-12-31 | 2015-12-31 | 信息处理方法、信息装置、移动终端及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105678131B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107465701B (zh) * | 2017-10-04 | 2021-06-15 | 深圳市杰科创想科技有限公司 | 一种动态位置密码输入界面的方法、装置 |
CN111354107B (zh) * | 2020-02-20 | 2021-09-10 | 深圳市春晖信档案技术服务有限公司 | 一种档案管理装置以及档案管理方法 |
CN112948791A (zh) * | 2021-05-17 | 2021-06-11 | 支付宝(杭州)信息技术有限公司 | 一种用户身份验证方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101944914A (zh) * | 2010-09-19 | 2011-01-12 | 刘继峰 | 一种账号和密码的动态组合方法 |
CN102098315A (zh) * | 2011-03-02 | 2011-06-15 | 中国工商银行股份有限公司 | 一种客户端安全登录方法、装置及系统 |
CN103490874A (zh) * | 2012-06-14 | 2014-01-01 | 中国银联股份有限公司 | 安全性信息交互系统、方法、装置和服务器 |
CN103840944A (zh) * | 2014-03-18 | 2014-06-04 | 昆明理工大学 | 一种短信认证方法、服务器及系统 |
CN104463040A (zh) * | 2014-12-18 | 2015-03-25 | 恒宝股份有限公司 | 一种密码安全输入方法及系统 |
CN104639563A (zh) * | 2015-03-02 | 2015-05-20 | 利诚服装集团股份有限公司 | 一种数据安全处理方法及装置 |
CN104753679A (zh) * | 2015-03-05 | 2015-07-01 | 北京畅游天下网络技术有限公司 | 用户认证方法和系统、以及智能穿戴设备 |
-
2015
- 2015-12-31 CN CN201511032448.2A patent/CN105678131B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101944914A (zh) * | 2010-09-19 | 2011-01-12 | 刘继峰 | 一种账号和密码的动态组合方法 |
CN102098315A (zh) * | 2011-03-02 | 2011-06-15 | 中国工商银行股份有限公司 | 一种客户端安全登录方法、装置及系统 |
CN103490874A (zh) * | 2012-06-14 | 2014-01-01 | 中国银联股份有限公司 | 安全性信息交互系统、方法、装置和服务器 |
CN103840944A (zh) * | 2014-03-18 | 2014-06-04 | 昆明理工大学 | 一种短信认证方法、服务器及系统 |
CN104463040A (zh) * | 2014-12-18 | 2015-03-25 | 恒宝股份有限公司 | 一种密码安全输入方法及系统 |
CN104639563A (zh) * | 2015-03-02 | 2015-05-20 | 利诚服装集团股份有限公司 | 一种数据安全处理方法及装置 |
CN104753679A (zh) * | 2015-03-05 | 2015-07-01 | 北京畅游天下网络技术有限公司 | 用户认证方法和系统、以及智能穿戴设备 |
Also Published As
Publication number | Publication date |
---|---|
CN105678131A (zh) | 2016-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7770002B2 (en) | Multi-factor authentication | |
CA2777248C (en) | System and method for improving security of user account access | |
US10574647B2 (en) | User authentication method and system for implementing same | |
JP5777804B2 (ja) | ウェブベースのセキュリティ認証システム及び方法 | |
US20100153735A1 (en) | Entering an identifier with security improved by time based randomization of input steps based upon time | |
CN106372479A (zh) | 移动终端及其控制方法 | |
JP2015513159A (ja) | 個人化仮想キーボード提供方法 | |
US9030293B1 (en) | Secure passcode entry | |
US20100031328A1 (en) | Site-specific credential generation using information cards | |
CN105678131B (zh) | 信息处理方法、信息装置、移动终端及服务器 | |
CN105718783A (zh) | 验证码交互方法、装置、客户端和服务器 | |
JP4317359B2 (ja) | 認証システム | |
CN105450405A (zh) | 一种密码设置和认证方法及系统 | |
TW201242321A (en) | Validation system and method of an electronic device | |
CN105069330A (zh) | 密码模糊输入方法及装置 | |
Khedr | Improved keylogging and shoulder-surfing resistant visual two-factor authentication protocol | |
CN106997432A (zh) | 图片密码认证方法和图片密码认证装置 | |
JP2012094031A (ja) | 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム | |
CN107548542A (zh) | 经强化完整性及安全性的用户认证方法 | |
JP2008191942A (ja) | 認証装置、認証方法及びそのプログラム | |
US20180196929A1 (en) | Data input method, and electronic device and system for implementing the data input method | |
US9992193B2 (en) | High-safety user multi-authentication system and method | |
KR101570314B1 (ko) | 원 타임 패스워드를 이용한 서비스 검증 방법 | |
CN113672886A (zh) | 提示方法和装置 | |
KR101152610B1 (ko) | 가상 키보드 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |