CN106911847A - 基于震动语义提示的手机文本密码认证方法 - Google Patents
基于震动语义提示的手机文本密码认证方法 Download PDFInfo
- Publication number
- CN106911847A CN106911847A CN201710094750.3A CN201710094750A CN106911847A CN 106911847 A CN106911847 A CN 106911847A CN 201710094750 A CN201710094750 A CN 201710094750A CN 106911847 A CN106911847 A CN 106911847A
- Authority
- CN
- China
- Prior art keywords
- password
- mobile phone
- vibrations
- text
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Human Computer Interaction (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了基于震动提示的手机文本密码认证方案。用户根据手机给出的震动语义提示,输入对应的密码位。由于输入的密码位次序是随机的,因此偷窥者很难获取真实的密码。震动信息的设计基于短震动和长震动的组合,因此可产生具有丰富语义的密码位序列。同时,为了提高密码的抗破解性,用户输入的密码位数可少于设置的密码。
Description
技术领域
本发明涉及一种密码认证的设计方案,适用于手机文本密码认证,以提高密码输入的抗泄露性。
背景技术
作为普遍使用的电子设备,手机存储了用户大量的隐私数据,例如联系人信息、电子邮件、银行账户、重要文档和图片等等。如何确保这些隐私数据的安全是广泛关注的问题。
用户身份认证是保护这些隐私数据的第一道门槛。目前手机中常用的身份认证技术有生物认证和口令认证。生物认证是通过使用用户的生理特征来进行身份判别,例如指纹、手形、脸型和声音识别、虹膜扫描等等。但实现这类认证方式需要特定的硬件技术支持,限制了其使用的范围。同时,这类认证方式还存在被伪造的风险。口令认证即密码认证。手机中常用的形式是图形密码和文本密码(即数字和字符的组合)。特别是文本密码,由于其认证过程简单、易于实现,因此成为了手机设备上使用最广泛的认证方式。但文本密码认证在输入过程中存在被偷窥者盗取的风险,造成密码信息的丢失,由此对手机隐私数据的保护造成了极大的风险。
发明内容
发明目的:针对目前手机文本密码易被偷窥窃取的问题,本发明设计了一种基于手机震动的文本密码认证方案,以克服目前文本密码认证的局限。
技术方案:
基于震动语义提示的手机文本密码认证方法,包括:
(1)设计通过手机震动提示用户输入手机文本密码的位数的震动语义方案;
(2)手机给出震动提示,用户根据手机震动提示输入文本;
(3)判断用户输入的文本位数达到所需认证的位数;满足,进行步骤(4);不满足,返回步骤(2);
(4)判断用户输入的文本密码是否正确;如果正确,认证成功;如果错误,则给出错误提示,认证失败,要求用户再次输入文本密码。
所述震动语义方案为:分别以短震动和长震动表示0和1编码,通过0和1编码的组合表示密码位;对于包含两次或者以上震动的编码组合,相邻震动之间有一定间隔。
0和1编码通过自由组合,构成不同的震动语义方案,表示相应的密码位。
所述短震动持续时间为0到200ms间;所述长震动持续时间为300ms到1000ms间;对于包含两次或者以上震动的编码组合,相邻震动之间间隔时间为100ms到1000ms间。
所需认证的文本密码位数小于设置的文本密码位数。
所述震动提示提示用户输入文本密码的位数是随机且不重复的。
有益效果:1)本发明提出的文本密码输入方式具有极强的抗泄露性。即使偷窥者清晰无误地观测到用户输入的整个过程,也无法获知真实的密码;2)本发明的文本密码输入方式具有良好的抗暴力破解。例如六位密码,如果只输入四位,则需尝试破解的最多次数为36000。相比于目前手机的四位文本密码(需尝试破解的最多次数为10000),提高了密码抗暴力破解的能力。3)本发明软件设计简单,不需要额外硬件支持,不包含复杂的算法,便于实现和移植,因此设计方案应用范围广;4)本发明提出的文本密码输入方式与目前的密码输入方式相似,因此用户能保留设置的密码及基本的输入习惯,所需代价是学习和掌握震动提示;5)本发明提出的密码认证与手机已有的密码认证在界面上兼容,因此可自由切换,以适应不同场景的要求。例如,在地铁等人群密集的场合,可使用本发明提出的技术。在无其他人场合下,可使用手机原有的密码输入方式。
附图说明
图1表示该密码认证的流程。
具体实施方式
下面结合附图对本发明作更进一步的说明。
图1为本发明的流程图。如图1所示,初始状态为等待用户输入密码。给出震动提示后,用户输入相应的密码位。判断是否输入完毕。如果未完成,则依次进行密码输入。在输入完成后,判断密码是否正确。如果正确,则认证成功,不然,给出错误提示,并要求用户再次输入密码。
该发明的密码登陆界面和手机中已有的界面一致。区别在于,用户输入密码过程中,手机会给出震动信息,提示用户输入密码的第几位。例如,假设设置的密码是“201734”,用户在开始输入时,手机给出震动,提示输入密码的第二位,则用户输入“0”。之后,手机再次给出震动信息,提示输入密码的第四位,则用户输入“7”。依此,逐步进行密码输入。由于输入密码的位数是随机(提示输入密码第几位是随机的)且不重复,偷窥者即使观察到输入的密码序列,也无法得知密码的真实序列,因此具有很强的抗泄露性。
为了提高密码的抗暴力破解性,本发明提出了“多设置,少输入”的策略,即设置n位密码,但只需要输入其中的k位。在该策略下,最多需要10n-k次才能破解密码。例如六位密码,如果输入六位,则需尝试破解的最多次数为720次。但如果只输入四位,则需的次数为36000,因此极大提高了密码的安全性。
震动提示设计是该发明技术的关键。设计的原则是使用较为简洁的信息元素,来表示密码位。用户能够较好记忆和回忆元素的组合,以便快速定位到对应的密码位并输入。基于摩尔斯电码,本发明设计了如下震动语义方案。分别以短震动(持续时间为0到200ms间)和长震动(持续时间为300ms到1000ms间)表示0和1编码,通过0和1编码的组合表示密码位。表1说明了密码位1-10的编码组合,更多的密码位可根据表1设计。例如,手机给出一次长震动,提示输入密码的第二位;依次给出一次短震动、间隔、一次长震动,则表示用户需要输入密码的第四位。对于包含两次或者以上震动的编码组合,相邻震动之间有100ms到1000ms的间隔,以便让用户加以区分。在本发明中,短震动选用的持续时间为100ms,长震动选用的持续时间为300ms,相邻震动之间的间隔时间为200ms。
表1:震动语义提示以及其对应的密码位表示。其中0表示100ms短震动,1表示300ms长震动,震动之间的时间间隔为200ms。
以上所述震动设计以及密码设置仅为本发明的实施例,凡依本发明申请专利范围所做的震动设计和密码设置方案均等变化与修饰,皆应属本发明的涵盖范围。
Claims (6)
1.基于震动语义提示的手机文本密码认证方法,其特征在于:包括:
(1)设计通过手机震动提示用户输入手机文本密码的位数的震动语义方案;
(2)手机给出震动提示,用户根据手机震动提示输入文本;
(3)判断用户输入的文本位数达到所需认证的位数;满足,进行步骤(4);不满足,返回步骤(2);
(4)判断用户输入的文本密码是否正确;如果正确,认证成功;如果错误,则给出错误提示,认证失败,要求用户再次输入文本密码。
2.根据权利要求1所述的手机文本密码认证方法,其特征在于:所述震动语义方案为:分别以短震动和长震动表示0和1编码,通过0和1编码的组合表示密码位;对于包含两次或者以上震动的编码组合,相邻震动之间有一定间隔。
3.根据权利要求2所述的手机文本密码认证方法,其特征在于:0和1编码通过自由组合,构成不同的震动语义方案,表示相应的密码位。
4.根据权利要求2所述的手机文本密码认证方法,其特征在于:所述短震动持续时间为0到200ms间;所述长震动持续时间为300ms到1000ms间;对于包含两次或者以上震动的编码组合,相邻震动之间间隔时间为100ms到1000ms间。
5.根据权利要求1所述的手机文本密码认证方法,其特征在于:所需认证的文本密码位数小于设置的文本密码位数。
6.根据权利要求1所述的手机文本密码认证方法,其特征在于:所述震动提示提示用户输入文本密码的位数是随机且不重复的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710094750.3A CN106911847A (zh) | 2017-02-22 | 2017-02-22 | 基于震动语义提示的手机文本密码认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710094750.3A CN106911847A (zh) | 2017-02-22 | 2017-02-22 | 基于震动语义提示的手机文本密码认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106911847A true CN106911847A (zh) | 2017-06-30 |
Family
ID=59207903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710094750.3A Pending CN106911847A (zh) | 2017-02-22 | 2017-02-22 | 基于震动语义提示的手机文本密码认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106911847A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107590376A (zh) * | 2017-08-09 | 2018-01-16 | 华南理工大学 | 一种图形辅助记忆的密码输入方法及系统 |
| CN110532759A (zh) * | 2019-08-05 | 2019-12-03 | 西安电子科技大学 | 一种手机防偷窥的密钥输入方法 |
| CN110851814A (zh) * | 2019-10-29 | 2020-02-28 | 南京航空航天大学 | 一种基于图像进行用户登陆的验证方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103079000A (zh) * | 2012-12-27 | 2013-05-01 | 深圳市金立通信设备有限公司 | 一种终端解锁的方法及装置 |
| CN103853992A (zh) * | 2012-11-30 | 2014-06-11 | 国际商业机器公司 | 接收私密信息输入的方法和装置 |
| CN104318649A (zh) * | 2014-10-21 | 2015-01-28 | 杭州追猎科技有限公司 | 基于智能手机震动频率通信的智能锁系统 |
| CN104462895A (zh) * | 2014-11-06 | 2015-03-25 | 中国科学院信息工程研究所 | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 |
| CN105187421A (zh) * | 2015-08-28 | 2015-12-23 | 张大圣 | 一种账户密码口令保护方法 |
| US20160202837A1 (en) * | 2013-09-26 | 2016-07-14 | Fujitsu Limited | Electronic device and verification method |
-
2017
- 2017-02-22 CN CN201710094750.3A patent/CN106911847A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853992A (zh) * | 2012-11-30 | 2014-06-11 | 国际商业机器公司 | 接收私密信息输入的方法和装置 |
| CN103079000A (zh) * | 2012-12-27 | 2013-05-01 | 深圳市金立通信设备有限公司 | 一种终端解锁的方法及装置 |
| US20160202837A1 (en) * | 2013-09-26 | 2016-07-14 | Fujitsu Limited | Electronic device and verification method |
| CN104318649A (zh) * | 2014-10-21 | 2015-01-28 | 杭州追猎科技有限公司 | 基于智能手机震动频率通信的智能锁系统 |
| CN104462895A (zh) * | 2014-11-06 | 2015-03-25 | 中国科学院信息工程研究所 | 一种抗偷窥攻击的基于振动提示的数字口令输入方法 |
| CN105187421A (zh) * | 2015-08-28 | 2015-12-23 | 张大圣 | 一种账户密码口令保护方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107590376A (zh) * | 2017-08-09 | 2018-01-16 | 华南理工大学 | 一种图形辅助记忆的密码输入方法及系统 |
| CN110532759A (zh) * | 2019-08-05 | 2019-12-03 | 西安电子科技大学 | 一种手机防偷窥的密钥输入方法 |
| CN110851814A (zh) * | 2019-10-29 | 2020-02-28 | 南京航空航天大学 | 一种基于图像进行用户登陆的验证方法 |
| CN110851814B (zh) * | 2019-10-29 | 2023-04-25 | 南京航空航天大学 | 一种基于图像进行用户登陆的验证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11599624B2 (en) | Graphic pattern-based passcode generation and authentication | |
| Tao et al. | Pass-go: A proposal to improve the usability of graphical passwords. | |
| US6317834B1 (en) | Biometric authentication system with encrypted models | |
| Kwon et al. | Analysis and improvement of a pin-entry method resilient to shoulder-surfing and recording attacks | |
| US20050144484A1 (en) | Authenticating method | |
| CN108881310A (zh) | 一种注册系统及其工作方法 | |
| CN104011729B (zh) | 输入信息认证装置、服务器装置以及输入信息认证系统 | |
| US8539574B2 (en) | User authentication and access control system and method | |
| CN106911847A (zh) | 基于震动语义提示的手机文本密码认证方法 | |
| CN108600213A (zh) | 复合型身份认证方法及应用该方法的复合型身份认证系统 | |
| CN105430017B (zh) | 数据安全通信方法 | |
| CN107517217A (zh) | 一种基于指纹识别的多因子无线密钥填充系统 | |
| CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
| CN105825154B (zh) | 一种屏幕解锁方法及终端 | |
| Xi et al. | Bio-cryptography | |
| Wilber et al. | Secure remote matching with privacy: Scrambled support vector vaulted verification (s 2 v 3) | |
| EP3652665B1 (en) | Method of registering and authenticating a user of an online system | |
| CN109075972A (zh) | 密码防盗的认证及加密的系统和方法 | |
| KR101600474B1 (ko) | 솔티드 패스워드 인증방법 | |
| CN105281899A (zh) | 用于密码认证的装置和方法 | |
| CN108288472A (zh) | 基于语音识别的解除锁屏方法及移动终端 | |
| Nasiri et al. | Using Combined One-Time Password for Prevention of Phishing Attacks. | |
| CN106815907A (zh) | 一种基于图片密码管理智能门禁的方法及智能门禁系统 | |
| CN107046524A (zh) | 一种基于超声波使用智能门禁的方法及系统 | |
| Shah et al. | New factor of authentication: Something you process |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |