CN107679378A - 一种超过一类密码配合验证方法 - Google Patents

一种超过一类密码配合验证方法 Download PDF

Info

Publication number
CN107679378A
CN107679378A CN201710923544.9A CN201710923544A CN107679378A CN 107679378 A CN107679378 A CN 107679378A CN 201710923544 A CN201710923544 A CN 201710923544A CN 107679378 A CN107679378 A CN 107679378A
Authority
CN
China
Prior art keywords
password
checking
occasion
equipment
verify
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710923544.9A
Other languages
English (en)
Inventor
倪子妍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Yipaike Network Technology Co Ltd
Original Assignee
Ningbo Yipaike Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Yipaike Network Technology Co Ltd filed Critical Ningbo Yipaike Network Technology Co Ltd
Priority to CN201710923544.9A priority Critical patent/CN107679378A/zh
Publication of CN107679378A publication Critical patent/CN107679378A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72448User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
    • H04M1/72463User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明提供的超过一类密码配合验证方法,有超过一类密码配合用于同一设备或系统的验证,其中有一类密码为主验证密码,验证通过后即可正常使用该设备或系统,另有一类为辅验证密码,在验证主验证密码通过后的一个特定的周期内任何一个需要验证密码才能继续正常使用或只使用部分功能的场合可以或必须使用辅验证密码并在通过验证后继续正常使用或只使用部分功能或者进一步明确只能使用与主验证密码有关联的辅验证密码,可嵌套使用本方法;上述超过一类密码也可按层次分为上一级和次一级,也可不分主次层次,使用不分先后但不能嵌套。本方法可以通过超过一类密码配合验证增加安全性,也可用于简化后续的验证操作,特别适用于手机等移动终端。

Description

一种超过一类密码配合验证方法
技术领域
本发明属于软件和信息安全领域,涉及一种超过一类密码配合验证方法。
背景技术
密码验证是当前包括计算机在内的电子产品及运行其上的软件系统最常用的安全手段。以苹果IPhone手机为例,其最开始支持数字形式输入的密码,然后支持触摸手势形式输入的密码,接下来又支持指纹以触摸接触方式输入的密码,最新的IPhone8&X又新增了刷脸这种以摄录方式进行人像识别的形式输入的密码,验证后实现登录、解锁及支付等等。然而,由于手机一段时间不操作就会锁定等原因,使用手机中总是要验证原来的密码,很是麻烦。另外,如果密码被盗(一般指字符形式的密码被盗,指纹目前也可复制),验证时该盗密码者可以畅通无阻,存在安全隐患。
发明内容
本发明的超过一类密码配合验证方法,可以解决上述验证繁琐及不安全的问题,具体技术方案如下:
有超过一类密码配合用于同一设备或系统的验证,该验证可以是登录过程、解锁过程、激活过程或授权过程的一个部分,上述密码输入的方式为字符(如数字、字母、其它符号或其组合)输入或触摸手势输入(提供一个输入指示界面也可不提供)或生物特征接触输入(前面苹果手机指纹输入就是这种,生物特征还有掌纹、指节纹等等)或摄录输入(前面苹果手机刷脸就是这种,还可以虹膜识别、步态识别、动作识别、不仅仅识别脸部的人像识别等等);设备可以是手机(特别是智能手机)、平板电脑、可穿戴设备(特别是智能可穿戴设备)、PDA、常规电脑(如笔记本电脑、台式电脑、服务器等等)及主机,也可以是包含上述设备的其它设备;系统可以是软件系统,如按类别可分为操作系统、应用系统、工具系统等,也可以是软硬件结合的系统,如嵌入式系统、单机系统、主机系统(大型主机和终端构成的系统)或联机系统(通过网络连接的超过一台设备构成的系统);同一设备或系统有超过一类(如两类、三类或更多)密码可配合用于验证,是同一设备或系统,而不是指不同设备和/或系统分别使用的密码,也不是把一个密码分成两个部分,因为其中一个可以完成验证并在通过验证后可以使用设备或系统。所有类别的密码指,其中有一类密码为主验证密码,主验证密码验证通过后即可正常使用所述设备或系统,同时另有一类为辅验证密码,在验证主验证密码通过后的一个特定的周期内任何一个需要验证密码才能继续正常使用所述设备或系统或者继续使用所述设备或系统的部分功能的场合可以或必须使用辅验证密码并在通过验证后继续正常使用所述设备或系统或者继续使用所述设备或系统的部分功能,这个述需要验证密码才能继续正常使用所述设备或系统或者继续使用所述设备或系统的部分功能的场合可以是解除系统锁定的场合、解除屏幕锁定的场合(系统锁定是指整个系统被锁定而无法操作,而屏幕锁定只是其中的屏幕被锁定当有多个屏幕视没有锁定屏幕乃至即使锁定屏幕而输入子设备没有被锁定的仍可继续操作)、通过验证以激活相关功能的场合、通过验证以激活相关硬件的场合、通过验证以可继续使用相关功能的场合、通过验证以可继续使用相关硬件的场合、通过验证以完成支付(也可以是其它特定功能)的场合或通过验证以实现授权(包括操作权限、访问权限等,完成支付也可视为一种特定的授权)的场合,等等;该特定的周期可以是一个固定时间期限(如一个完整的自然日、月、周、年,或更短,起止时间是固定的)、固定时间长短(和固定时间期限相比,其开始时间不固定,一般可从主验证密码验证通过后起,也可以是其它按某种条件确定的非固定时间)、可变时间期限(起止时间都可变或部分可变,一般依赖于某种特定的条件,如限定操作次数,次数到后周期即到,而在固定期限、固定时间长短等情况下则是不限定操作次数的周期)或可变时间长短(如时间长短是依赖于某种特定的条件)的周期;此周期内是否限定主验证密码验证的次数可以根据需要设定,一般一次即可,再次验证主验证密码新的周期开始,也可设为多次,即上述场合也可用主验证密码来通过验证,上面有种情况就是主验证密码验证一次后后续必须使用辅验证密码这样就是要求主辅验证密码必须配合使用,可以增加安全性,因为偷了一个密码还不行;还可进一步明确只能使用与主验证密码有关联的辅验证密码,假如主验证密码不止一个,比如苹果手机可以同时使用数字、手势、指纹接触、人像摄录识别等形式的主验证密码来通过验证,不同形式的密码关联对应的辅验证密码是不同的,而非所有的辅验证密码均可关联对应于所有形式的主验证密码,这样同样可以增加安全性;另外在多用户的情况下,不同的用户有不同的主验证密码,一般情况下也必然有不同的辅验证密码自用或给他人用,这就是其中一种用户关联。上述辅验证密码可比主验证密码简单也可不比所述主验证密码简单,在比主验证密码简单的情况下,先用主验证密码通过验证,在这个周期内可以使用更简单的密码来简化后续的验证操作,从而实现设备系统的快捷操作,这也是用户所期待的。上述辅验证密码和所述主验证密码采用不同或相同的密码输入方式,不同的情况如主验证密码采用指纹接触输入而辅验证采用数字输入;在前面基础上可以嵌套使用本方法,比如在嵌套一层的情况下,还有作为辅验证密码的辅验证密码,这里命名为辅验证密码二世,这时辅验证密码就相当于前面所述的主验证密码,而辅验证密码二世在这对关系中就是辅验证密码,其它都一样,辅验证密码二世可使用的功能或操作的范围不会超过辅验证密码。
上述方法中的密码按主辅分类也可替换为按层次分类,大体的解释说明可以参考前文:有超过一类密码配合用于同一设备或系统的验证,其中有一类密码为上一级验证密码,上一级验证密码验证通过后即可使用所述设备或系统的全部或部分功能,同时另有一类为次一级验证密码,在验证上一级验证密码通过后的一个特定的周期内任何一个需要验证密码才能继续使用所述设备或系统原可使用的功能或其真子集的场合可以或必须使用次一级验证密码并在通过验证后继续使用所述设备或系统原可使用的功能或其真子集或者进一步明确只能使用与上一级验证密码有关联的次一级验证密码,或者在前面基础上嵌套使用本方法;上述需要验证密码才能继续使用所述设备或系统原可使用的功能或其真子集的场合是解除系统锁定的场合、解除屏幕锁定的场合、通过验证以激活相关功能的场合、通过验证以激活相关硬件的场合、通过验证以可继续使用相关功能的场合、通过验证以可继续使用相关硬件的场合、通过验证以完成支付的场合或通过验证以实现授权的场合,上述次一级验证密码比所述上一级验证密码简单或不比所述上一级验证密码简单;上述次一级验证密码和所述上一级验证密码采用不同或相同的密码输入方式。类似情况的详细阐述参见前面方法,这里上一级验证密码相当于前面的主验证密码,次一级验证密码相当于辅验证密码,不再赘述。
也可以不分主辅、不分层次,则前面的方法变成下面这样的方法:有超过一类密码配合用于同一设备或系统的验证,其中有两类密码可互相配合使用且使用时不分先后,先使用的一类密码验证通过后即可使用所述设备或系统的全部或部分功能,在验证通过后的一个特定的周期内任何一个需要验证密码才能继续使用所述设备或系统原可使用的功能或其真子集的场合可以或必须使用上述可配合使用的另一类密码并在通过验证后继续使用所述设备或系统原可使用的功能或其真子集或者进一步明确只能使用与先使用的一类密码有关联的上述可配合使用的另一类密码。类似情况的详细阐述参见第一种方法,这里先使用的一类密码有点类似于前面的主验证密码,后使用的一类密码有点类似于前面的辅验证密码,但不完全相同实际是不分主次和层次的,不再赘述。不过,和前面两种方法不同的是本方法不能嵌套使用,同样也是因为不分主次和层次。
上述方法可以分别使用,也可以任意组合使用,可视情况而定。支持上述方法的设备(如手机特别是智能手机、可穿戴设备特别是智能可穿戴设备、PDA、笔记本电脑、台式电脑、服务器等等及主机,也可以是包含上述设备的其它设备)、系统(如软件系统中的操作系统、应用系统、工具系统等,也可以是软硬件结合的系统,如嵌入式系统、单机系统、主机系统或联机系统等)就是一种支持超过一类密码配合验证方法的设备、系统,相比现有设备、系统具有明显的优势。
本发明提供的上述发明创造可以更好的满足人们安全及便捷操作等方面的需要,非常实用。
具体实施方式
实施例1
一种超过一类密码配合验证方法
一个安全系统采用分级授权制,不同的一级用户可以授权二级用户,一级用户用主验证密码(上一级验证密码)通过验证后可以对该安全系统进行操作,在1个小时内,二级用户可以通过被一级用户授予的辅验证密码(次一级验证密码)来解锁系统继续操作该安全系统,只有在一级用户完成验证后二级用户才能继续验证进行操作,其操作权限不超过该一级用户,否则不能操作,这样就保证了二级用户必须是一级用户授权的用户,实现了安全。
实施例2
一种支持超过一类密码配合验证方法的智能手机
智能手机每天第一次登录或解锁时必须采用主验证密码(6位数字或指纹)通过验证后才能使用,在当天(一个自然日的固定期限内),如果系统锁定(或屏蔽锁定-对于只有一个触摸屏而无其它屏幕和输入子设备的有点相当于系统锁定),可输入辅验证密码(2位数字)解锁继续使用,简化了后续的验证操作,非常的方便。假如一个人偷了该手机并获取了主验证密码(假定需要辅验证密码一同获取才能修改有关的密码设定,否则不能修改,同时设定了必须使用辅验证密码来通过后续的验证,这样增加了安全性)而不知辅验证密码,这样他可在每个周期内首次验证通过后使用手机,一旦再次需要验证就无法使用了。假设再设定辅验证密码如果一个周期内不验证或连续输错3次就深度锁定(必须要主辅验证密码同时使用来解锁),那么偷手机的人就可能一次也用不了。假如一个人偷了该手机并获取了辅验证密码,则可以在本周期内继续使用手机,下一个周期就用不了了。
实施例3
一种支持超过一类密码配合验证方法的智能手机
智能手机每天第一次登录或解锁时A、B两类密码(分别6位数字为指纹)任意一种通过验证后才能使用,在当天(一个自然日的固定期限内),如果系统锁定(或屏蔽锁定-对于只有一个触摸屏而无其它屏幕和输入子设备的有点相当于系统锁定),则必须输入另一类密码解锁继续使用,否则不能使用。假如一个人偷了该手机并获取了数字密码(假定需要两种密码一同使用才能修改有关的密码设定,否则不能修改,同时设定了必须使用另一种密码来通过后续的验证,这样增加了安全性),这样他可在每个周期内首次用数字密码验证通过后使用手机,一旦再次需要验证就无法使用了。假设再设定另一类密码如果一个周期内不验证或连续输错3次就深度锁定(必须要两类密码同时使用来解锁),那么偷手机的人就可能一次也用不了。

Claims (2)

1.一种超过一类密码配合验证方法,其特征在于:
有超过一类密码配合用于同一设备或系统的验证,其中有一类密码为主验证密码,主验证密码验证通过后即可正常使用所述设备或系统,同时另有一类为辅验证密码,在验证主验证密码通过后的一个特定的周期内任何一个需要验证密码才能继续正常使用所述设备或系统或者继续使用所述设备或系统的部分功能的场合可以或必须使用辅验证密码并在通过验证后继续正常使用所述设备或系统或者继续使用所述设备或系统的部分功能或者进一步明确只能使用与主验证密码有关联的辅验证密码,或者在前面基础上嵌套使用本方法;
同时/或者有超过一类密码配合用于同一设备或系统的验证,其中有一类密码为上一级验证密码,上一级验证密码验证通过后即可使用所述设备或系统的全部或部分功能,同时另有一类为次一级验证密码,在验证上一级验证密码通过后的一个特定的周期内任何一个需要验证密码才能继续使用所述设备或系统原可使用的功能或其真子集的场合可以或必须使用次一级验证密码并在通过验证后继续使用所述设备或系统原可使用的功能或其真子集或者进一步明确只能使用与上一级验证密码有关联的次一级验证密码,或者在前面基础上嵌套使用本方法;
同时/或者有超过一类密码配合用于同一设备或系统的验证,其中有两类密码可互相配合使用且使用时不分先后,先使用的一类密码验证通过后即可使用所述设备或系统的全部或部分功能,在验证通过后的一个特定的周期内任何一个需要验证密码才能继续使用所述设备或系统原可使用的功能或其真子集的场合可以或必须使用上述可配合使用的另一类密码并在通过验证后继续使用所述设备或系统原可使用的功能或其真子集或者进一步明确只能使用与先使用的一类密码有关联的上述可配合使用的另一类密码。
2.根据权利要求1所述的超过一类密码配合验证方法,其特征在于:
所述验证是登录过程、解锁过程、激活过程或授权过程的一个部分;
同时/或者所述特定的周期是一个固定时间期限、固定时间长短、可变时间期限或可变时间长短的周期;
同时/或者所述特定的周期是一个限定操作次数或不限定操作次数的周期;
同时/或者所述需要验证密码才能继续正常使用所述设备或系统或者继续使用所述设备或系统的部分功能的场合是解除系统锁定的场合、解除屏幕锁定的场合、通过验证以激活相关功能的场合、通过验证以激活相关硬件的场合、通过验证以可继续使用相关功能的场合、通过验证以可继续使用相关硬件的场合、通过验证以完成支付的场合或通过验证以实现授权的场合;
同时/或者所述需要验证密码才能继续使用所述设备或系统原可使用的功能或其真子集的场合是解除系统锁定的场合、解除屏幕锁定的场合、通过验证以激活相关功能的场合、通过验证以激活相关硬件的场合、通过验证以可继续使用相关功能的场合、通过验证以可继续使用相关硬件的场合、通过验证以完成支付的场合或通过验证以实现授权的场合;
同时/或者所述密码输入的方式为字符输入或触摸手势输入或生物特征接触输入或摄录输入;
同时/或者所述设备为手机、PDA、平板电脑、可穿戴设备、笔记本电脑或台式电脑;
同时/或者所述系统为操作系统、应用系统或工具系统;
同时/或者所述系统为嵌入式系统、单机系统、主机系统或联机系统;
同时/或者所述辅验证密码比所述主验证密码简单或不比所述主验证密码简单;
同时/或者所述次一级验证密码比所述上一级验证密码简单或不比所述上一级验证密码简单;
同时/或者所述辅验证密码和所述主验证密码采用不同或相同的密码输入方式;
同时/或者所述次一级验证密码和所述上一级验证密码采用不同或相同的密码输入方式。
CN201710923544.9A 2017-10-01 2017-10-01 一种超过一类密码配合验证方法 Pending CN107679378A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710923544.9A CN107679378A (zh) 2017-10-01 2017-10-01 一种超过一类密码配合验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710923544.9A CN107679378A (zh) 2017-10-01 2017-10-01 一种超过一类密码配合验证方法

Publications (1)

Publication Number Publication Date
CN107679378A true CN107679378A (zh) 2018-02-09

Family

ID=61138789

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710923544.9A Pending CN107679378A (zh) 2017-10-01 2017-10-01 一种超过一类密码配合验证方法

Country Status (1)

Country Link
CN (1) CN107679378A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105787348A (zh) * 2016-02-01 2016-07-20 山东大学 一种用于移动设备的多级加锁、多级解锁方法
CN105827406A (zh) * 2015-01-05 2016-08-03 腾讯科技(深圳)有限公司 一种身份验证方法、装置和系统
CN106095093A (zh) * 2016-06-08 2016-11-09 北京奇虎科技有限公司 一种数据处理方法和装置
CN106572261A (zh) * 2016-12-29 2017-04-19 宁波亿拍客网络科技有限公司 一种锁定状态下快速操作设备的方法
US20170134393A1 (en) * 2015-11-06 2017-05-11 Samsung Electronics Co., Ltd. Method, apparatus, and recording medium for sharing use authority with respect to service
CN106682463A (zh) * 2016-09-30 2017-05-17 北京小米移动软件有限公司 解锁方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105827406A (zh) * 2015-01-05 2016-08-03 腾讯科技(深圳)有限公司 一种身份验证方法、装置和系统
US20170134393A1 (en) * 2015-11-06 2017-05-11 Samsung Electronics Co., Ltd. Method, apparatus, and recording medium for sharing use authority with respect to service
CN105787348A (zh) * 2016-02-01 2016-07-20 山东大学 一种用于移动设备的多级加锁、多级解锁方法
CN106095093A (zh) * 2016-06-08 2016-11-09 北京奇虎科技有限公司 一种数据处理方法和装置
CN106682463A (zh) * 2016-09-30 2017-05-17 北京小米移动软件有限公司 解锁方法及装置
CN106572261A (zh) * 2016-12-29 2017-04-19 宁波亿拍客网络科技有限公司 一种锁定状态下快速操作设备的方法

Similar Documents

Publication Publication Date Title
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
WO2007112133A2 (en) Wireless authentication
WO2017031923A1 (zh) 电子设备的控制方法、装置及电子设备
US9195813B2 (en) Secure gesture
CN104407803B (zh) 基于笔迹识别的屏幕解锁方法、装置和电子设备
CN106022077B (zh) 一种屏幕解锁方法及终端
Rogowski et al. User authentication for mobile devices
EP2713328B1 (en) Validating a transaction with a secure input without requiring pin code entry
WO2020136763A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
CN105929974A (zh) 一种密码输入管理方法及移动终端
TWI754964B (zh) 認證系統、認證裝置、認證方法、及程式產品
CN108154017A (zh) 一种基于智能终端的密码验证方法及密码验证系统
JPWO2017104288A1 (ja) 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム
Mecke et al. Open sesame! user perception of physical, biometric, and behavioural authentication concepts to open doors
CN106529235A (zh) 一种解锁方法及终端
JP2018081407A (ja) ユーザ端末、方法、コンピュータプログラム
CN105653993A (zh) 一种密码输入方法、装置及电子设备
TW202127278A (zh) 認證系統、認證裝置、認證方法、及程式產品
CN106465103A (zh) 用于使用经由物理接触传递的密钥的方法和装置
Kumaresan et al. Design of secured ATM by wireless password transfer and shuffling keypad
CN107679378A (zh) 一种超过一类密码配合验证方法
KR20130117371A (ko) 손가락 두드리기를 이용한 스크린 잠금 해제 및 비밀 작업 수행 방법
JP2018041452A (ja) 入力照合方法
Awang et al. A pattern-based password authentication scheme for minimizing shoulder surfing attack
CN108989041A (zh) 加密方法及装置、解密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180209

RJ01 Rejection of invention patent application after publication