CN107169341A - 图片密码生成方法和图片密码生成装置 - Google Patents
图片密码生成方法和图片密码生成装置 Download PDFInfo
- Publication number
- CN107169341A CN107169341A CN201710345948.4A CN201710345948A CN107169341A CN 107169341 A CN107169341 A CN 107169341A CN 201710345948 A CN201710345948 A CN 201710345948A CN 107169341 A CN107169341 A CN 107169341A
- Authority
- CN
- China
- Prior art keywords
- picture
- certification
- user
- symbol
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种图片密码生成方法和图片密码生成装置,该图片密码生成方法包括:将用户选择的图片设置为认证图片或者直接从系统的图片中选择认证图片;利用认证图片设置背景图片;要求用户选择符号作为备选符号;将由用户从备选符号中选择的符号设置为认证符号;使用包含备选符号的符号生成符号矩阵,并且使符号矩阵重叠在背景图片上并突出显示一个认证符号;让用户拖动所述符号矩阵以使突出显示的认证符号位于所述背景图片中的期望位置,从而生成图片密码。由该方法生成的图片密码可靠性极高。
Description
技术领域
本发明涉及密码生成技术,特别涉及一种图片密码生成方法和图片密码生成装置。
背景技术
随着计算机技术的不断进步,各种个人电脑、笔记本、平板电脑、智能手机的日益普及,不管对个人或公司用户,计算机系统的安全也变得越来越重要。而且随着互联网的飞速发展,网络安全的形势也日趋复杂多变,人们对网络安全日趋重视,身份认证无处不在,大部分认证以字符密码形式出现,如操作系统登录密码、网站密码、游戏密码、客户端密码、手机密码等等。
然而,这样的字符密码作为最常用的身份认证手段,存在很多缺点,例如存在可能被盗取、泄露、窥视、暴力破解、撞库、记忆困难等多方面的问题,已经很难满足新形势下的计算机系统以及网络安全需求。
盗取:黑客通过技术手段(如键盘记录、脱库、钓鱼网站、钓鱼邮箱)盗取用户密码。
泄露:一个网络系统被黑客攻陷后,往往会泄露本系统甚至其他系统的用户密码,用户由于保管不善也会泄露密码(例如把密码写在纸条上)。
窥视:在输入密码过程中,旁人可以窥视录入密码过程,从而获取密码。
暴力破解:黑客利用字典暴力破解密码。
撞库:黑客利用一个网站或系统泄露的用户名密码,批量化尝试登陆另外一个网站或者系统。
记忆困难:复杂密码用户记不住,太简单或者太规律又容易被破解。
鉴于上述问题,迫切需要一种密码技术来克服上述的这样或那样的问题。
发明内容
本发明提供了一种图片密码生成技术,该技术解决了传统字符密码存在的上述问题。
需要说明的是,本发明中提及的术语“计算机系统”是广义上的术语,其可包括例如服务器、个人电脑、笔记本电脑、平板电脑、智能手机等,其既可以是例如服务器和个人电脑、智能手机的组合,也可以是单个计算机设备。另外,“计算机设备”也是一个广义上的术语,可以是例如服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。
此外,在本发明的方法描述中,可能对各个步骤进行了编号,然而,这样的编号仅仅是为了方便描述,而并不意味着,这些方法必须按照所列序号依次进行,除非,在描述中明确地指出了执行这些步骤的先后顺序或者根据上下文的逻辑关系这些步骤必须先后进行。否则,这些步骤的执行顺序可以根据需要调整。
根据本发明的一个实施方式,提供了一种用于计算机系统的图片密码生成方法,包括:将由用户上传或由用户选自计算机系统中的图片设置为用于认证的认证图片;或者直接从所述计算机系统的图片中指定认证图片并使该认证图片展示给用户;利用所述认证图片设置背景图片;要求用户输入或者从所述计算机系统提供的字符或图形中选择至少一个字符或图形作为备选符号;将由用户从所述备选符号中选择的至少一个字符或图形设置为认证符号;使用至少包含所述备选符号的多个字符或图形生成符号矩阵,并且使所述符号矩阵重叠在所述背景图片上并突出显示一个认证符号;让用户拖动所述符号矩阵以使突出显示的认证符号位于所述背景图片中的期望位置,从而生成图片密码。
优选地,在上述图片密码生成方法中,将所述认证图片直接设置为所述背景图片;或者将所述认证图片切割为多个图片块后,将用户选择的一个图片块设置为所述背景图片。
优选地,在上述图片密码生成方法中,所述符号矩阵的面积大于所述背景图片的面积。
优选地,在上述图片密码生成方法中,在生成图片密码之后,向用户预演图片密码认证过程,要求用户完成模拟认证过程,若用户模拟认证失败则重新进行图片密码生成。
优选地,在上述图片密码生成方法中,在启动图片密码生成过程前,接收用户设备的系统环境信息,并根据所述系统环境信息确认所述用户设备的系统环境是否安全,若确认安全则执行后续步骤,否则,拒绝执行后续步骤。
优选地,在上述图片密码生成方法中,在启动图片密码生成过程前询问用户是否需要色盲专用图库,如果需要,则所述计算机系统提供的图片、字符和图形为用户提供色盲专用的图片、字符和图形。
优选地,在上述图片密码生成方法中,所述认证图片是具有多个特征点的图片,并且所述期望位置是所述突出显示的认证符号与所述背景图片中的一个特征点重合的位置。
优选地,在上述图片密码生成方法中,在所述突出显示的认证符号位于所述期望位置时,显示所述突出显示的认证符号在所述背景图片中的坐标位置。
优选地,在上述图片密码生成方法中,当设置了多个所述认证符号时,针对其余认证符号中的每个使用至少包含所述备选符号的多个字符或图形生成符号矩阵,并且使所述符号矩阵重叠在所述背景图片上并突出显示一个认证符号;让用户拖动所述符号矩阵至所述背景图片中的期望位置以生成图片密码。
根据本发明的一个实施方式,提供了一种图片密码生成装置,包括:认证图片设置模块,将由用户上传或由用户选自计算机系统中的图片设置为用于认证的认证图片;或者直接从所述计算机系统的图片中指定认证图片并使该认证图片展示给用户;背景图片设置模块,利用所述认证图片设置背景图片;备选符号设置模块,要求用户输入或者从所述计算机系统提供的字符或图形中选择至少一个字符或图形作为备选符号;认证符号设置模块,将由用户从所述备选符号中选择的至少一个字符或图形设置为认证符号;符号矩阵形成模块,使用至少包含所述备选符号的多个字符或图形生成符号矩阵,并且使所述符号矩阵重叠在所述背景图片上并突出显示一个认证符号;图片密码生成模块,让用户拖动所述符号矩阵以使突出显示的认证符号位于所述背景图片中的期望位置,从而生成图片密码。
本发明利用上述图片密码生成方法和装置生成的图片密码进行认证,解决了传统字符密码存在的问题,与传统密码相比,通过本发明解决或改善了以下方面的一个或多个问题:
盗取:本发明可以有效防止被盗取的情况,通过图片色彩、字符位置等认证方式,不存在被盗取的可能性。
泄露、窥视:即使用户在录入图片密码过程中有旁人窥视,也不易泄露认证符号以及认证的字符位置。
暴力破解:由于服务端策略的存在,多次认证失败此用户会被冻结,而且环境监测模块会监测异常调用,防止暴力破解。
撞库:由于不存在传统字符密码,所以此问题不存在。
记忆困难:用户根据图片和字符认证,比记忆复杂的字符密码容易很多。
附图说明
图1示出了根据本发明的一个实施例的图片密码生成装置的结构示意图。
图2示出了根据本发明的一个实施例的图片密码认证装置的结构示意图。
图3示出了根据本发明的一种计算机系统的示意性框图。
图4示出了根据本发明的一个实施方式的图片密码生成方法的流程示意图。
图5示出了根据本发明的另一计算机系统的示意性框图。
图6示出了根据本发明的另一实施方式的图片密码生成方法的流程示意图。
图7示出了根据本发明的一个实施方式的图片密码认证方法的流程示意图。
图8示出了根据本发明的另一实施方式的图片密码认证方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图结合实施例,对本发明进一步详细说明。
图1示出了根据本发明的一个实施例的图片密码生成装置的结构示意图。图1的图片密码生成装置1000包括认证图片设置模块1100、背景图片设置模块1200、备选符号设置模块1300、认证符号设置模块1400、符号矩阵形成模块1500和图片密码生成模块1600。
认证图片设置模块1100,将由用户上传或由用户选自计算机系统中的图片设置为用于认证的认证图片;或者直接从所述计算机系统的图片中指定认证图片并使该认证图片展示给用户。
背景图片设置模块1200,利用所述认证图片设置背景图片。
备选符号设置模块1300,要求用户输入或者从所述计算机系统提供的字符或图形中选择至少一个字符或图形作为备选符号。
认证符号设置模块1400,将由用户从所述备选符号中选择的至少一个字符或图形设置为认证符号。
符号矩阵形成模块1500,使用至少包含所述备选符号的多个字符或图形生成符号矩阵,并且使所述符号矩阵重叠在所述背景图片上并突出显示一个认证符号。
图片密码生成模块1600,让用户拖动所述符号矩阵以使突出显示的认证符号位于所述背景图片中的期望位置以生成图片密码。
图2示出根据本发明的一个实施例的图片密码认证装置的结构示意图。图2的图片密码认证装置2000包括认证请求接收模块2100、图片组形成模块2200、背景图片设置模块2300、符号矩阵形成模块2400和图片密码认证模块2500。
认证请求接收模块2100,接收图片密码认证请求,所述图片密码认证请求包括与用户相关的唯一标识;图片组形成模块2200,根据所述唯一标识获取在图片密码生成时设置的认证图片,并且添加多个图片形成图片组;背景图片设置模块2300,将用户从所述图片组中选择的一个图片设置为背景图片;符号矩阵形成模块2400,将至少包括在图片密码生成时的备选符号的字符和图形形成符号矩阵,重叠在所述背景图片上;图片密码认证模块2500,让用户在所述背景图片上移动所述符号矩阵,使得所述图片密码生成时用户选择的认证符号移动至图片密码生成时的期望位置,然后确定用户是否选择了正确的背景图片,并且确定所述认证符号是否被移动至图片密码生成时的期望位置,若都正确,则认证成功,否则,认证失败。
本发明可以用于不同的计算机系统,本领域技术人员可以理解的是,以上的图片密码生成装置1000和图片密码认证装置2000中各个模块的功能可通过例如下述认证模块、应用模块等实现。本发明可以用于例如多个计算机设备组成的计算机系统,尤其是通过网络连接起来的多个计算机设备,利用本发明的图片密码生成和认证方法,可以大大增强网络安全。例如,图3示出了计算机系统10的示意性框图。计算机系统10可包括服务器100和用户设备200。为了简明起见,在图3中仅示出了一个用户设备200,然而,可以有多个相同或不同的用户设备200,用户设备200可以是例如个人电脑、平板电脑、智能手机等。用户设备200可经由网络300与服务器100连接。网络300可以是例如互联网、局域网、3G网络、4G网络、蓝牙网络等。
服务器100可包括认证模块110和大数据和机器学习引擎120。认证模块110在密码设置和认证过程中进行相关的处理。大数据和机器学习引擎120处理环境安全校验请求,例如根据用户设备的系统环境信息确认用户设备的系统环境是否安全。用户设备200可包括应用模块210和安全监测模块220。应用模块210可以是例如个人电脑、平板电脑、智能手机等的应用程序或操作系统、网站客户端等。安全监测模块220可收集用户设备的系统环境信息,并将该系统环境信息上传给服务器100。
图4示出了根据本发明的一个实施方式的图片密码生成方法的流程示意图。例如,在用户需要对某些应用程序或网站进行注册时,需要设置用户密码,可通过包括以下步骤的方法进行设置。
参见图4,在步骤S110中,安全监测模块220收集当前用户设备200的系统环境信息,并将其送给服务器100。具体而言,将系统环境信息发送给服务器100可以是例如由认证模块110转发给大数据和机器学习引擎120,也可以是直接发送给大数据和机器学习引擎120。
在步骤S120中,由服务器,例如大数据和机器学习引擎120根据该系统环境信息确认用户设备200的系统环境是否安全,若确认安全则执行后续步骤。若确定不安全,则在步骤S130拒绝执行后续步骤。拒绝注册时,例如可以告知用户系统环境不安全。大数据和机器学习引擎120也可以根据系统环境信息确定用户系统环境存在什么风险,并将其提示给用户,还可以提示用户可以采取何种措施改善系统环境。例如,如果检测到用户设备存在键盘记录间谍软件,可以提示客户存在字符输入被记录的风险,应删除相应软件或者利用杀毒软件进行杀毒处理。步骤S110~S130并非是必须的,但是优选执行这些步骤,以降低设置密码被盗取的风险。
在步骤S140中,设置认证图片,具体而言,将由用户上传或选自计算机系统10的具有多个特征点的图片设置为用于认证的认证图片;或者从计算机系统10中的图片指定具有多个特征点的图片作为认证图片并将该认证图片展示给用户。计算机系统10本身的认证图片集可以包括在服务器100的认证模块110或用户设备200的应用模块210中,并且可以由认证模块110或应用模块210来指定认证图片。
本文所描述的“具有多个特征点的图片”是指非完全均匀一致的图片,图片中至少具有若干用户可识别的与其他位置不同的位点、线条或区域,以使得用户在将后续提及的字符矩阵放置在特定位置后,能够相对容易地重现该放置动作。也就是说,由于图片上具有的特征点,使得在设置好图片密码后,在认证时用户能够相对轻松地将字符矩阵中的认证符号还原至该特定位置。图片中的特征点越多,图片密码被破解或泄露的可能性越低,然而,特征点过多并且各特征点之间的过于近似(例如仅仅是大量密集的黑点分布在整个图片上的情况),增加重现难度,即认证操作的方便性降低。因此,在选择图片时可稍作筛选以兼顾保密和易用性。具有多个特征点的图片可以是例如人物图片、风景图片、任意涂鸦等等,只要具有若干特征点即可。
在步骤S150中,将认证图片切割为包括多个特征点的多个图片块。此操作可由例如服务器100的认证模块110或用户设备200的应用模块210执行,优选由认证模块110执行。
在步骤S160中,将用户选择的一个图片块设置为背景图片。此操作可由例如服务器100的认证模块110或用户设备200的应用模块210执行,优选由应用模块210执行。
在步骤S170中,要求用户输入至少一个字符或图形或者从计算机系统10提供的字符或图形中选择至少一个字符或图形作为备选符号。要求用户输入或者选择的步骤可以由例如服务器100的认证模块110或用户设备200的应用模块210执行,优选由应用模块210执行。这里,计算机系统10提供的字符或图形可以包括在认证模块110或应用模块210中,优选包括在认证模块110中。在此步骤,备选符号既可以是用户输入的,又可以是选自计算机系统提供的,或者是两者的组合。
在步骤S180中,将由用户从所述备选符号中选择的至少一个字符或图形设置为认证符号。此操作可由例如服务器100的认证模块110或用户设备200的应用模块210执行,优选由认证模块110执行。所述认证符号可以是不同颜色、不同字体、不同亮度的数字、特殊符号、不同语言的文字字符以及图形。在选择多个认证符号的情况下,多个认证符号既可以有字符,又可以有图形。
在步骤S190中,使用至少包含所述备选符号的多个字符或图形生成符号矩阵,并且使所述符号矩阵重叠在所述背景图片上并突出显示一个认证符号。此步骤可以由例如服务器100的认证模块110或用户设备200的应用模块210执行,优选由应用模块210执行。这里的突出显示可以是例如加粗、高亮、闪烁等。
在此步骤中,符号矩阵中的符号数可以根据不同的应用场景而定,符号矩阵内的符号可以重复。此外,重叠在背景图片上的符号矩阵的面积可以小于或等于背景图片的面积,但是优选符号矩阵的面积大于背景图片的面积,由此符号矩阵的一部分符号位于背景图片之外。在认证时,在背景图片之外的部分可以不显示,仅显示位于背景图片范围内的符号,由此,例如,进一步降低了因为偷窥导致的图片密码泄露的风险。
在步骤S200中,要求用户拖动所述符号矩阵,使得所述一个认证符号与所述背景图片上的一个特征点重合。此步骤可以由例如服务器100的认证模块110或用户设备200的应用模块210执行,优选由应用模块210执行。
在步骤S210中,判定是否还有其他未设置的认证符号,如果还有,则重复步骤S190和步骤S200;
在步骤S220中,向用户预演图片密码认证过程,要求用户完成模拟认证过程,若用户模拟认证失败则重新进行图片密码生成,即返回执行步骤S140以及后续步骤。若模拟认证成功,则结束图片密码生成过程。由于本发明的密码生成以及认证方式是一种全新的方式,因此,向用户预演认证过程,可以提高用户的体验,当然,此过程不是必须的,可以其他方式向用户说明认证过程。另外,尽管要求模拟认证也不是必须的,但是增加模拟认证步骤可以提到图片密码设置的可靠性,确保用户在设置过程中没有误操作或者忘记之前的设置图片块、认证符号等。模拟认证过程可以参考下文中描述的认证过程类似地设置。
当然,在上述各个步骤的设置处理时,可将认证图片、背景图片、背景图片以外的图片块、备选符号、认证符号、以及认证符号分别与背景图片的最终位置关系与和用户相关的唯一标识关联存储在所述服务器中。与用户相关的唯一标识,例如可以是用户名、用户设备名称、IP地址、手机号码等。由此,方便在认证时由所述认证模块使用。
在上述的图片密码生成方法中,将认证图片分割,将分割后的图片块设置为背景图片,然而,也可以省略图片分割步骤,直接将用户选择的认证图片设置为背景图片。省略认证图片的分割,可以简化密码设置和认证过程。而将分割后的图片块设置为背景图片,可以进一步加强密码的保密性。具体是否分割认证图片,可以根据不同的应用进行选择。
在上述的图片密码生成方法中,通过图片的特征点来设置符号矩阵的位置。然而,也可以通过提示认证符号的坐标位置来设置。例如,在步骤S200中,在用户拖动符号矩阵时,显示认证符号在背景图片上的坐标,或者在用户停止拖动,确定了放置位置后,显示认证符号的位置坐标。这样在密码认证时,用户可以根据密码生成时的认证符号的坐标位置来移动符号矩阵。通过坐标位置设置方式,即使用户上传了特征不明显的图片、甚至均匀颜色的图片时,也可以顺利地进行设置和认证。
本发明也可以用于为单个计算机设备的计算机系统,例如在单机的操作系统登录、手机登录的情况下,利用本发明的图片密码生成和认证方法,可以增强单机设备的安全。例如,图5示出了计算机系统30的示意性框图。计算机系统30可以是单个计算机设备。该计算机设备可以是例如个人电脑、平板电脑、智能手机等。计算机系统30可包括认证模块310和应用模块320。另外,尽管这里认证模块310和应用模块320是两个独立的模块,认证模块也可以作为应用模块的一部分。
图6示出了根据本发明的另一实施方式的图片密码生成方法的流程示意图。在单机设备上进行密码生成时,首先进行图6中的步骤S340,设置认证图片,具体而言,将由用户上传或选自计算机系统30的具有多个特征点的图片设置为用于认证的认证图片;或者从计算机系统30中的图片指定具有多个特征点的图片作为认证图片并将该认证图片展示给用户。计算机系统30本身的认证图片集可以包括在认证模块310或应用模块320中,并且可以由认证模块310或应用模块320来指定认证图片。
在步骤S350中,将认证图片切割为包括多个特征点的多个图片块。此操作可由例如认证模块310或应用模块320执行,优选由认证模块310执行。
在步骤S360中,将用户选择的一个图片块设置为背景图片。此操作可由例如认证模块310或应用模块320执行,优选由应用模块320执行。
在步骤S370中,要求用户输入至少一个字符或图形或者从计算机系统30提供的字符或图形中选择至少一个字符或图形作为备选符号。要求用户输入或者选择的步骤可以由例如认证模块310或应用模块320执行,优选由应用模块320执行。这里,计算机系统30提供的字符或图形可以包括在认证模块310或应用模块320中,优选包括在认证模块310中。在此步骤,备选符号既可以是用户输入的,又可以是选自计算机系统提供的,或者是两者的组合。
在步骤S380中,将由用户从所述备选符号中选择的至少一个字符或图形设置为认证符号。此操作可由例如认证模块310或应用模块320执行,优选由认证模块310执行。所述认证符号可以是不同颜色、不同字体、不同亮度的数字、特殊符号、不同语言的文字字符以及图形。
在步骤S390中,使用至少包含所述备选符号的多个字符或图形生成符号矩阵,并且使所述符号矩阵重叠在所述背景图片上并突出显示一个认证符号。此步骤可以由例如认证模块310或应用模块320执行,优选由应用模块320执行。这里的突出显示可以是例如加粗、高亮、闪烁等。
在此步骤中,符号矩阵中的符号数可以根据不同的应用场景而定,符号矩阵内的符号可以重复。此外,重叠在背景图片上的符号矩阵的面积可以小于或等于背景图片的面积,但是优选符号矩阵的面积大于背景图片的面积,由此符号矩阵的一部分符号位于背景图片之外。在认证时,在背景图片之外的部分可以不显示,仅显示位于背景图片范围内的符号,由此,例如,进一步降低了因为偷窥导致的图片密码泄露的风险。
在步骤S400中,要求用户拖动所述符号矩阵,使得所述一个认证符号与所述背景图片上的一个特征点重合。此步骤可以由例如认证模块310或应用模块320执行,优选由应用模块320执行。
在步骤S410中,判定是否还有其他未设置的认证符号,如果还有,则重复步骤S390和步骤S400。
在步骤S420中,向用户预演图片密码认证过程,要求用户完成模拟认证过程,若用户模拟认证失败则重新进行图片密码生成,即返回执行步骤S340以及后续步骤。若模拟认证成功,则结束图片密码生成过程。由于本发明的密码生成以及认证方式是一种全新的方式,因此,向用户预演认证过程,可以提高用户的体验,当然,此过程不是必须的,可以其他方式向用户说明认证过程。另外,尽管要求模拟认证也不是必须的,但是增加模拟认证步骤可以提到图片密码设置的可靠性,确保用户在设置过程中没有误操作或者忘记之前的设置图片块、认证符号等。模拟认证过程可以参考下文中描述的认证过程类似地设置。
当然,在上述各个步骤的设置处理时,将认证图片、背景图片、背景图片以外的图片块、备选符号、认证符号、以及认证符号分别与背景图片的最终位置关系与和用户相关的唯一标识关联存储在计算机系统30中。由此,方便在认证时由所述认证模块310使用。
在上述的图片密码生成方法中,将认证图片分割,将分割后的图片块设置为背景图片,然而,也可以省略图片分割步骤,直接将用户选择的认证图片设置为背景图片。优选将分割后的图片块设置为背景图片,由此进一步加强密码的保密性。
同样,在以上的图片密码生成方法中,也可以通过提示认证符号的坐标位置来设置符号矩阵的位置。
图7示出了根据本发明的一个实施方式的图片密码认证方法的流程示意图。图7的密码认证过程可用于图3的计算机系统,并且可对应于图4的图片密码生成过程。例如,在用户需要登录某些应用程序或网站时,需要用户进行密码认证,可通过例如以下方式进行。
参照图7,在步骤S510中,认证模块110接收应用模块210发起的图片密码认证请求,该图片密码认证请求包括与用户相关的唯一标识。认证模块110在接收到认证请求后,需要确认用户设备200的系统环境是否安全。因此,在步骤S520中,用户设备200的安全监测模块220收集系统环境信息,并将其发送给服务器100。将系统环境信息发送给服务器100可以是例如由认证模块110转发给大数据和机器学习引擎120,也可以是直接发送给大数据和机器学习引擎120。
然后,在步骤S530中,由所述大数据和机器学习引擎130根据所述系统环境信息确认所述用户设备的系统环境是否安全,若确认安全则接受图片密码认证请求,执行后续步骤,否则,则在步骤S540拒绝图片密码认证请求。拒绝认证时可以告知用户系统环境不安全。大数据和机器学习引擎120也可以根据系统环境信息确定用户系统环境存在什么风险,并将其提示给用户,还可以提示用户可以采取何种措施改善系统环境。例如,如果检测到用户设备存在键盘记录间谍软件,可以提示客户存在字符输入被记录的风险,应删除相应软件或者利用杀毒软件进行杀毒处理。步骤S520~S540并非是必须的,但是优选执行这些步骤,以降低设置密码被盗取的风险。
在系统环境安全的情况下,执行步骤S550,认证模块110根据唯一标识获取在图片密码生成时设置的认证图片,并且加上多个图片形成图片组,然后将图片组以及相应的图片身份标识发送给应用模块210。图片身份标识可以是图片编号、图片名称等。在步骤S560中,应用模块210将图片组中各个图片展示给用户,并让用户选择一个图片,然后,在步骤S570中将该图片的图片身份标识发送给认证模块110。
在步骤S580中,认证模块110将用户选择的图片切割为各自包含多个特征点的多个图片块后,并将多个图片块以及相应的图片块身份标识发送给应用模块210;在步骤S590中,应用模块210将多个图片块展示给用户,并让用户选择一个图片块;然后,在步骤S600中,应用模块210将用户选择的图片块的图片块身份标识发送给认证模块110。显然,若用户在步骤S560中选择了正确的认证图片,则在S580中的切割方式与密码设置阶段的切割方式一样。
此外,在步骤S610中,认证模块110将图片密码生成时的备选符号发送给应用模块210。此步骤也可以提至例如步骤S550之前。
在步骤S620中,应用模块210将用户选择的一个图片块作为背景图片,并且将至少包括所述备选符号的字符和图形形成符号矩阵,在背景图片上展示给用户。
此外,重叠在背景图片上的符号矩阵的面积可以小于或等于背景图片的面积,但是优选符号矩阵的面积大于背景图片的面积,由此符号矩阵的一部分符号位于背景图片之外。并且,在此步骤S620中,在背景图片之外的部分可以不显示,仅显示位于背景图片范围内的符号,由此,例如,进一步降低了因为偷窥导致的图片密码泄露的风险。
在步骤S630中,应用模块210要求用户在背景图片中移动符号矩阵,使得在图片密码生成时用户选择的认证符号移动至图片密码生成时的相同特征点;若在密码生成时用户选择了多个认证符号,则按照图片密码生成时的顺序依次对所述多个认证符号执行此步骤。
在步骤S640中,认证模块110确定用户是否选择了正确的背景图片,并且确定所述认证符号是否被移动至图片密码生成时的相同位置,若都正确,则用户认证成功,否则,用户认证失败。在确定认证符号是否被移动至图片密码生成时的相同位置时,可以设定一定的容差,也就是说,只要用户将认证符号移动至原设定坐标附近,就可以认为是移动至原设定位置。这样可以提高易用性。
如果用户在设置图片密码时,未进行认证图片的分割,而是直接将认证图片设置为背景图片,则在上述的图片密码认证过程中,省略上述的步骤S580至S600。并且,在步骤S620中,应用模块210将用户选择的图片作为背景图片。
此外,在步骤S620中,符号矩阵可以是每次形成预定的不同矩阵,或者随机形成,优选随机形成,由此形成的矩阵与图片密码生成时符号矩阵不一样,而在认证时,用户只需要将符号矩阵中的认证符号(图片密码生成过程中由用户选择设置的认证符号)移动至在密码生成时的图片上的相同位置即可。若密码生成时用户选择的认证符号在矩阵中出现了两次或更多次,则只需要将任何一个认证符号移动至密码生成时在图片上的相同位置即可。由于在认证时,符号矩阵与图片密码生成时符号矩阵不一样,并且矩阵中可以包括两个或更多的认证符号,而且在认证时,不会突出显示认证符号,所以,在认证过程中,即使有人偷窥整个认证过程,也无法重复该认证过程。此外,由于上述特征,即使人们反复观看此密码的认证过程,也很难发现其认证规律。而现有的字符密码认证过程显然做不到这一点。
在步骤S630中,用户可通过背景图片上的特征点判定是否移动到密码设置时的位置。然而,也可以通过认证符号的坐标位置来确定是否移动到正确位置,例如,在用于移动矩阵的同时,将符号矩阵中各个符号的坐标位置提示给用户,用户移动矩阵直至认证符号的坐标位置与密码生成阶段的位置相同为止。通过坐标来确定位置,能够将认证符号精确地移动至设置位置,同时,由于每次认证时的符号矩阵都不同,而且将符号矩阵中所有符号的坐标都提示给用户,即使旁边有人偷窥,也不清楚哪个符号是认证符号,因此,无法重现该认证过程。
而且,此密码也很难通过黑客技术手段(例如键盘记录等)盗取、暴力破解。而且,本发明的图片密码方便记忆,也不存在因为保管不慎(密码写在纸条上)而泄露。因此,本发明的密码生成方法以及密码认证过程的技术效果是传统密码无法比拟的,其安全性极高。
此外,当同一个唯一标识的图片密码认证请求连续错误预定次数,可以设定在预定时间内不接受该唯一标识的图片密码认证请求。例如,连续五次认证错误,可以设定在数小时内不再接受该唯一标识的认证请求。或者,当同一个唯一标识的图片密码认证请求连续错误预定次数,则要求用户以其他方式校验身份,验证通过后,允许用户重新设置图片认证密码或者再次发起的图片密码认证请求。其他校验身份的方式可以是,例如指纹认证、上传身份证件认证、回答预先设置的问题等认证方式或其组合。或者,可以设置为如果同一个唯一标识的图片密码认证请求的认证频率达到设定的阈值,则拒绝该图片密码认证请求,例如,同一个唯一标识在三分钟内发起十次图片密码认证请求,则拒绝随后的图片密码认证请求。另外,服务器100的认证模块110也可以采用黑白名单策略,若认证IP在白名单内容,则同意继续认证,否则,拒绝认证。
图8示出了根据本发明的另一实施方式的图片密码认证方法的流程示意图。图8的密码认证过程可用于图5的计算机系统30,并且可对应于图6的图片密码生成过程。例如,在用户登录单机的操作系统登录、手机登录、应用软件登录等情况下,可以通过例如以下方式进行认证。
参照图8,在步骤S710中,认证模块310接收应用模块320发起的图片密码认证请求,该图片密码认证请求包括与用户相关的唯一标识。
步骤S750,认证模块310根据唯一标识获取在图片密码生成时设置的认证图片,并且加上多个图片形成图片组,然后将图片组以及相应的图片身份标识发送给应用模块320。图片身份标识可以是图片编号、图片名称等。在步骤S760中,应用模块320将图片组中各个图片展示给用户,并让用户选择一个图片,然后,在步骤S770中将该图片的图片身份标识发送给认证模块310。
在步骤S780中,认证模块310将用户选择的图片切割为各自包含多个特征点的多个图片块后,并将多个图片块以及相应的图片块身份标识发送给应用模块320;在步骤S790中,应用模块320将多个图片块展示给用户,并让用户选择一个图片块;然后,在步骤S800中,应用模块320将用户选择的图片块的图片块身份标识发送给认证模块310。显然,若用户在步骤S760中选择了正确的认证图片,则在S780中的切割方式与密码设置阶段的切割方式一样。
此外,在步骤S810中,认证模块310将图片密码生成时的备选符号发送给应用模块320。此步骤也可以提至例如步骤S750之前。
在步骤S820中,应用模块320将用户选择的一个图片块作为背景图片,并且将至少包括所述备选符号的字符和图形随机形成符号矩阵,在背景图片上展示给用户。
此外,重叠在背景图片上的符号矩阵的面积可以小于或等于背景图片的面积,但是优选符号矩阵的面积大于背景图片的面积,由此符号矩阵的一部分符号位于背景图片之外。并且,在此步骤S820中,在背景图片之外的部分可以不显示,仅显示位于背景图片范围内的符号,由此,例如,进一步降低了因为偷窥导致的图片密码泄露的风险。
在步骤S830中,应用模块320要求用户在背景图片中移动符号矩阵,使得在图片密码生成时用户选择的认证符号移动至图片密码生成时的相同特征点;若在密码生成时用户选择了多个认证符号,则按照图片密码生成时的顺序依次对所述多个认证符号执行此步骤。
在步骤S840中,认证模块310确定用户是否选择了正确的背景图片,并且确定所述认证符号是否被移动至图片密码生成时的相同位置,若都正确,则用户认证成功,否则,用户认证失败。
如果用户在设置图片密码时,未进行认证图片的分割,而是直接将认证图片设置为背景图片,则在上述的图片密码认证过程中,省略上述的步骤S780至S800。并且,在步骤S820中,应用模块320将用户选择的图片作为背景图片。
此外,需要说明的是,在步骤S820中,符号矩阵是随机形成的,因此,可能是与图片密码生成时符号矩阵不一样,而在认证时,用户只需要将符号矩阵中的认证符号(图片密码生成过程中由用户选择设置的认证符号)移动至在密码生成时的图片上的相同位置即可。若密码生成时用户选择的认证符号在矩阵中出现了两次或更多次,则只需要将任何一个认证符号移动至密码生成时在图片上的相同位置即可。由于在认证时,符号矩阵是随机生成的,并且矩阵中可以包括两个或更多的认证符号,而且在认证时,不会突出显示认证符号,所以,在认证过程中,即使有人偷窥整个认证过程,也无法重复该认证过程。此外,由于上述特征,即使人们反复观看此密码的认证过程,也很难发现其认证规律。而现有的字符密码认证过程显然做不到这一点。
在步骤S830中,用户可通过背景图片上的特征点判定是否移动到密码设置时的位置。然而,如上文所述,也同样可以通过认证符号的坐标位置来确定是否移动到正确位置。
而且,此密码也很难通过黑客技术手段(例如键盘记录等)盗取、暴力破解。而且,本发明的图片密码方便记忆,也不存在因为保管不慎(密码写在纸条上)而泄露。因此,本发明的密码生成方法以及密码认证过程的技术效果是传统密码无法比拟的,其安全性极高。
此外,当同一个唯一标识的图片密码认证请求连续错误预定次数,可以设定在预定时间内不接受该唯一标识的图片密码认证请求。例如,连续五次认证错误,可以设定在数小时内不再接受该唯一标识的认证请求。或者,当同一个唯一标识的图片密码认证请求连续错误预定次数,则要求用户以其他方式校验身份,验证通过后,允许用户重新设置图片认证密码或者再次发起的图片密码认证请求。其他校验身份的方式可以是,例如指纹认证、上传身份证件认证、回答预先设置的问题等认证方式或其组合。或者,可以设置为如果同一个唯一标识的图片密码认证请求的认证频率达到设定的阈值,则拒绝该图片密码认证请求,例如,同一个唯一标识在三分钟内发起十次图片密码认证请求,则拒绝随后的图片密码认证请求。
此外,考虑到色盲用户的特殊情况,可以在设置图片密码时,首先询问用户是否需要色盲专用图库,如果需要,则在密码生成及认证过程中,计算机系统为用户提供色盲专用的图片、字符和图形。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种图片密码生成方法,其特征在于,包括:
将由用户上传或由用户选自计算机系统中的图片设置为用于认证的认证图片;或者直接从所述计算机系统的图片中指定认证图片并使该认证图片展示给用户;
利用所述认证图片设置背景图片;
要求用户输入或者从所述计算机系统提供的字符或图形中选择至少一个字符或图形作为备选符号;
将由用户从所述备选符号中选择的至少一个字符或图形设置为认证符号;
使用至少包含所述备选符号的多个字符或图形生成符号矩阵,并且使所述符号矩阵重叠在所述背景图片上并突出显示一个认证符号;
让用户拖动所述符号矩阵以使突出显示的认证符号位于所述背景图片中的期望位置,从而生成图片密码。
2.如权利要求1所述的图片密码生成方法,其特征在于,将所述认证图片直接设置为所述背景图片;或者将所述认证图片切割为多个图片块后,将用户选择的一个图片块设置为所述背景图片。
3.如权利要求1所述的图片密码生成方法,其特征在于,所述符号矩阵的面积大于所述背景图片的面积。
4.如权利要求1所述的图片密码生成方法,其特征在于,在生成图片密码之后,向用户预演图片密码认证过程,要求用户完成模拟认证过程,若用户模拟认证失败则重新进行图片密码生成。
5.如权利要求1所述的图片密码生成方法,其特征在于,
在启动图片密码生成过程前,接收用户设备的系统环境信息,并根据所述系统环境信息确认所述用户设备的系统环境是否安全,若确认安全则执行后续步骤,否则,拒绝执行后续步骤。
6.如权利要求1所述的图片密码生成方法,其特征在于,在启动图片密码生成过程前询问用户是否需要色盲专用图库,如果需要,则所述计算机系统提供的图片、字符和图形为色盲专用的图片、字符和图形。
7.如权利要求1所述的图片密码生成方法,其特征在于,所述认证图片是具有多个特征点的图片,并且所述期望位置是所述突出显示的认证符号与所述背景图片中的一个特征点重合的位置。
8.如权利要求1所述的图片密码生成方法,其特征在于,在所述突出显示的认证符号位于所述期望位置时,显示所述突出显示的认证符号在所述背景图片中的坐标位置。
9.如权利要求1所述的图片密码生成方法,其特征在于,当设置了多个所述认证符号时,针对其余认证符号中的每个使用至少包含所述备选符号的多个字符或图形生成符号矩阵,并且使所述符号矩阵重叠在所述背景图片上并突出显示一个认证符号;让用户拖动所述符号矩阵至所述背景图片中的期望位置以生成图片密码。
10.一种图片密码生成装置,其特征在于,包括:
认证图片设置模块,将由用户上传或由用户选自计算机系统中的图片设置为用于认证的认证图片;或者直接从所述计算机系统的图片中指定认证图片并使该认证图片展示给用户;
背景图片设置模块,利用所述认证图片设置背景图片;
备选符号设置模块,要求用户输入或者从所述计算机系统提供的字符或图形中选择至少一个字符或图形作为备选符号;
认证符号设置模块,将由用户从所述备选符号中选择的至少一个字符或图形设置为认证符号;
符号矩阵形成模块,使用至少包含所述备选符号的多个字符或图形生成符号矩阵,并且使所述符号矩阵重叠在所述背景图片上并突出显示一个认证符号;
图片密码生成模块,让用户拖动所述符号矩阵以使突出显示的认证符号位于所述背景图片中的期望位置,从而生成图片密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710345948.4A CN107169341B (zh) | 2017-05-17 | 2017-05-17 | 图片密码生成方法和图片密码生成装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710345948.4A CN107169341B (zh) | 2017-05-17 | 2017-05-17 | 图片密码生成方法和图片密码生成装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107169341A true CN107169341A (zh) | 2017-09-15 |
CN107169341B CN107169341B (zh) | 2020-02-14 |
Family
ID=59815631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710345948.4A Active CN107169341B (zh) | 2017-05-17 | 2017-05-17 | 图片密码生成方法和图片密码生成装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107169341B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111241501A (zh) * | 2020-01-13 | 2020-06-05 | 科大讯飞股份有限公司 | 身份验证方法、装置、电子设备和存储介质 |
CN116383798A (zh) * | 2023-06-05 | 2023-07-04 | 深圳依时货拉拉科技有限公司 | 图片验证码生成方法、装置、计算机设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101901312A (zh) * | 2009-05-27 | 2010-12-01 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
CN102369533A (zh) * | 2009-02-25 | 2012-03-07 | 朱塞佩·阿塞莱 | 用于管理对受限区域的访问的控制系统 |
CN103310146A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种图片密码保护方法及终端 |
CN103595531A (zh) * | 2012-08-17 | 2014-02-19 | 财团法人工业技术研究院 | 防止肩窥攻击的图形密码认证系统及方法 |
CN104702406A (zh) * | 2013-12-04 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
-
2017
- 2017-05-17 CN CN201710345948.4A patent/CN107169341B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102369533A (zh) * | 2009-02-25 | 2012-03-07 | 朱塞佩·阿塞莱 | 用于管理对受限区域的访问的控制系统 |
CN101901312A (zh) * | 2009-05-27 | 2010-12-01 | 鸿富锦精密工业(深圳)有限公司 | 密码保护方法 |
CN103310146A (zh) * | 2012-03-15 | 2013-09-18 | 宇龙计算机通信科技(深圳)有限公司 | 一种图片密码保护方法及终端 |
CN103595531A (zh) * | 2012-08-17 | 2014-02-19 | 财团法人工业技术研究院 | 防止肩窥攻击的图形密码认证系统及方法 |
CN104702406A (zh) * | 2013-12-04 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111241501A (zh) * | 2020-01-13 | 2020-06-05 | 科大讯飞股份有限公司 | 身份验证方法、装置、电子设备和存储介质 |
CN111241501B (zh) * | 2020-01-13 | 2022-08-05 | 科大讯飞股份有限公司 | 身份验证方法、装置、电子设备和存储介质 |
CN116383798A (zh) * | 2023-06-05 | 2023-07-04 | 深圳依时货拉拉科技有限公司 | 图片验证码生成方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107169341B (zh) | 2020-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6732278B2 (en) | Apparatus and method for authenticating access to a network resource | |
US9185096B2 (en) | Identity verification | |
CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
CN103929307B (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
US20160205098A1 (en) | Identity verifying method, apparatus and system, and related devices | |
US20100186074A1 (en) | Authentication Using Graphical Passwords | |
US20120291108A1 (en) | Secure user credential control | |
US11496462B2 (en) | Secure multifactor authentication with push authentication | |
JP2007525767A (ja) | ユーザ認証 | |
WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
CN106997432A (zh) | 图片密码认证方法和图片密码认证装置 | |
WO2015032281A1 (en) | Method and system for generating and processing challenge-response tests | |
US20110185174A1 (en) | System and Method for Providing a One-Time Key for Identification | |
Khedr | Improved keylogging and shoulder-surfing resistant visual two-factor authentication protocol | |
CN111143812B (zh) | 一种基于图形的登陆认证方法 | |
KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
CN109075972B (zh) | 密码防盗的认证及加密的系统和方法 | |
CN107169341A (zh) | 图片密码生成方法和图片密码生成装置 | |
CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
TW201738793A (zh) | 高安全性使用者多重認證系統及方法 | |
KR20080109580A (ko) | 서버 인증 시스템 및 방법 | |
JP2007065789A (ja) | 認証システム及び方法 | |
WO2016055835A1 (en) | Graphical passwords system and a method for authenticating a user of a computer system | |
Rani et al. | A Novel Session Password Security Technique using Textual Color and Images | |
Barkadehi et al. | A Novel Two-Factor Authentication System Robust Against Shoulder Surfing. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |