CN108090350A - 密码部分隐藏式输入方法、系统及计算机可读存储介质 - Google Patents
密码部分隐藏式输入方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108090350A CN108090350A CN201711318458.1A CN201711318458A CN108090350A CN 108090350 A CN108090350 A CN 108090350A CN 201711318458 A CN201711318458 A CN 201711318458A CN 108090350 A CN108090350 A CN 108090350A
- Authority
- CN
- China
- Prior art keywords
- password
- input
- user
- place value
- room
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码部分隐藏式输入方法及系统,其中密码部分隐藏式输入方法包括:按照密码位数将密码的输入位置随机分成若干空位和实位,空位用于输入该输入位置对应的密码位值,实位用于跳过该输入位置所对应的密码位值;将用户输入在空位的密码位值与预先设置的用户密码的对应的密码位值进行校验;校验错误,重复上述过程;另外,提示用户输入用户密码时,还可提示用户在空位处输入随机错序的密码位值;对用户输入的密码位值根据错序规律进行校验;采用上述密码部分隐藏式输入方法进行密码输入,只需输入用户预先设置的部分密码,而且每次需输入的部分密码都不同,即使本次输入的密码被人偷看或被木马软件盗取,对于整个密码来说也是安全的。
Description
技术领域
本发明涉及密码输入保护技术领域,尤其涉及一种能防止在输入密码时被盗看或被木马程序窃取的密码部分隐藏式输入方法及、系统及计算机可读存储介质。
背景技术
目前,互联网支付特别是移动支付已经成了消费者的一种主要支付方式。移动支付的优点是实现了随时随地进行快速支付,不需要带现金。其缺点是消费者在付款时,容易被人盗看而泄漏自己的支付密码,一旦支付密码泄漏,就会造成账户资金被盗的风险。另外,移动支付用户在给同事亲友熟人转帐时,如果转身把手机背向亲友同事熟人输入密码,会让在场双方都感到很尴尬,如果不这样做,当着亲友同事熟人的面输入支付密码又会让用户本人感到没有安全感。由于上述原因,设计一种快速保密的密码输入法,让移动支付用户在付钱时不必担心泄露其全部支付密码成为大众需求。
再者,目前互联网的密码输入都是使用一次输入全部密码的方法,一旦电脑中了木马之类的病毒其账户只要使用一次就会被窃取。因此,找到一个能防止病毒一次就能窃取客户的账户密码输入方法很有意义。
发明内容
本发明的目的是提供一种密码部分隐藏式输入方法,在输入密码时只需输入用户设置的部分密码,以避免被人或后台木马程序盗取全部密码,而且每次输入密码时,需要输入的部分密码都是随机的。
为了实现上述目的,本发明公开了一种密码部分隐藏式输入方法,包括按照密码位数将密码的输入位置随机分成若干空位和实位,所述空位用于输入该输入位置对应的密码位值,所述实位用于跳过该输入位置所对应的密码位值;
将用户输入在所述空位的密码位值与预先设置的用户密码的对应的密码位值进行校验;
如果校验错误,随机调整所述空位和实位的个数和/或位置后提示用户重新输入,重复上述过程。
与现有技术相比,本发明密码部分隐藏式输入方法将传统的密码输入位随机分为若干空位和实位,提示用户在密码输入位输入密码值时,只需在空位输入对应的密码位值,将实位对应的密码位值跳过,这样无须完整输入全部用户密码即可完成密码验证,如果当前密码验证错误,提示进行第二次密码输入时,密码输入位的空位和实位的数量和/或分布位置将会随机改变,从而需要输入的部分密码将与第一次不同,这样有效保障基本上每次输入密码时输入的部分密码都不同,因此,即使本次输入的密码被人偷看或被木马软件盗取,对于整个密码来说也是安全的。
较佳地,在按照密码位数将密码的输入位置随机分成若干所述空位和实位时,提示用户在所述空位处输入随机错序的所述密码位值;
对用户输入的所述密码位值根据所述错序规律进行校验;更进一步增加用户密码的安全性。
较佳地,提示用户在所述空位处输入随机错序的所述密码位值包括:
随机排列组合每个所述空位和实位与所述用户密码的各位密码位值的序列位置对应关系;
于每个所述空位旁标注该空位所对应的所述用户密码的密码位值的序列号;
对用户输入的所述密码位值根据所述错序规律进行校验包括:
将用户输入在各个所述空位的密码位值根据对应的所述序列号进行校验。
较佳地,于所述空位旁标注的所述序列号以图片形式示出。
较佳地,所述密码部分隐藏式输入方法还包括提供常规密码输入方法供用户选择。
本发明还公开了一种密码部分隐藏式输入系统,包括:
密码输入位处理模块,用于按照密码位数将密码的输入位置随机分成若干空位和实位,所述空位用于输入该输入位置对应的密码位值,所述实位用于跳过该输入位置所对应的密码位值;
校验模块,用于将用户输入在所述空位的密码位值与预先设置的用户密码的对应的密码位值进行校验,如果校验错误,随机调整所述空位和实位的个数和/或位置后提示用户重新输入。
较佳地,所述密码输入位处理模块进一步用于随机打乱所述密码位值的输入顺序,提示用户在所述空位处输入随机错序的所述密码位值,所述校验模块对用户输入的所述密码位值根据所述错序规律进行校验。
较佳地,所述密码输入位处理模块包括随机组合模块和标注模块;
所述随机组合模块,用于随机排列组合每个所述空位和实位与所述用户密码的各位密码位值的序列位置对应关系;
所述标注模块,用于于每个所述空位旁标注该空位所对应的所述用户密码的密码位值的序列号。
较佳地,所述序列号以图片形式示出。
较佳地,所述密码部分隐藏式输入系统还包括提供选择模块,提供常规密码输入系统供用户选择。
本发明还公开了一种密码部分隐藏式输入系统,包括:
一个或多个处理器;
存储器;
以及一个或多个程序,其中一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行如上所述的密码部分隐藏式输入方法的指令。
另外,本发明还公开了一种计算机可读存储介质,包括与电子设备结合使用的计算机程序,所述计算机程序可被处理器执行以完成如上所述的密码部分隐藏式输入方法。
附图说明
图1为本发明密码部分隐藏式输入方法的一实施例。
图2为本发明密码部分隐藏式输入方法的另一实施例。
图3为本发明密码部分隐藏式输入方法的另一实施例。
图4为本发明密码部分隐藏式输入方法的另一实施例。
图5为本发明实施例密码部分隐藏式输入方法的一流程图。
图6为本发明实施例密码部分隐藏式输入方法的另一流程图。
图7为本发明实施例密码部分隐藏式输入方法的另一流程图。
具体实施方式
为详细说明本发明的技术内容、结构特征、实现原理及所实现目的及效果,以下结合实施方式并配合附图详予说明。
为了防止在电子设备上输入密码时被人看到或被木马软件一次盗取全部密码,本发明公开了一种密码部分隐藏式输入系统,包括:一个或多个处理器,存储器,和一个或多个程序,其中一个或多个程序被存储在存储器中,并且被配置成由一个或多个处理器执行,该程序包括用于执行密码部分隐藏式输入方法的指令。其中,该密码部分隐藏式输入方法包括:S1、按照密码位数将密码的输入位置随机分成若干空位和实位,请参阅图5,空位用于输入该输入位置对应的密码位值,实位用于跳过该输入位置所对应的密码位值;S2、将用户输入在空位的密码位值与预先设置的用户密码的对应的密码位值进行校验,如果校验错误,随机调整空位和实位的个数和/或位置后提示用户重新输入,重复上述过程。
采用上述密码部分隐藏式输入方法进行密码输入时,用户看到的密码输入界面与传统不同,如图1所示,以6位数密码为例,用户预先设置的用户密码为984635,在密码输入界面显示有6个密码输入方格,在该6个密码输入方格中,第一位为空位、第二位和第三位为实位、第四位和第五位为空位,第六位为实位,这样在用户输入密码时,密码输入光标首先停留在密码输入方格的第一位,此时在第一位输入9,然后密码输入光标跳过密码输入方格的第二位和第三位停留在密码输入方格的第四位,在此输入密码6,然后密码输入光标移到密码输入方格的第五位,在此输入密码3,然后光标跳过密码输入方格的第六位的实位方格,密码输入完成,开始校验,校验密码时,将用户输入的密码数字9、6、3分别与用户密码的第一位、第四位、第五位比对,如果正确即可通过,如果错误,提示用户重新输入,此时,密码输入方格的空位和实位的个数和/或位置会被随机调整。在本实施例中,密码输入方格被调整为如图2所示,调整后的密码输入方格的第一位为实位,第二位、第三位为空位,第四位为实位,第五位为空位,第六位为实位,密码输入光标首先跳过第一位停留在第二位上,此时用户需要分别在第二位、第三位和第五位输入8、4、3,输入完成,将用户输入的密码数字8、4、3分别与用户密码的第二位、第三位和第五位比较,正确即可通过。如果三次均输入错误,可设置锁定密码不可再次输入。这样,用户输入密码时,只需输入自己设置的部分密码即可完成密码验证,而且由于密码输入位的空位和实位的位置和/或个数都是随机的,每次输入的部分密码基本上都是不同的,即使本次输入的密码被人看到或者被木马程序偷取,也不会威胁到整个密码的安全,从而用户可以放心的输入密码,也无须再背着人输入,免去了熟人之间输入密码需要避讳的尴尬。
另外,为了进一步增加密码的保密强度,使得密码的输入规律更不易被人察觉或被木马程序计算出来,如图6所示,本发明密码部分隐藏式输入方法还包括:S10、提示用户在上述密码输入位的空位处输入随机错序密码位值;S2’、对用户输入的错序密码位值根据错序规律进行校验。具体包括:请参阅图7,S100、提示用户输入密码时,随机排列组合每个空位和实位与用户密码的各位密码位值的序列位置对应关系,并于每个空位旁标注该空位所对应的用户密码的密码位值的序列号,根据该序列号输入对应序列位置的密码位值;S2”、将用户输入在各个空位的密码位值根据序列号对应的顺序进行校验,校验错误,重复上述过程。下面将以具体的实施例来说明上述错序密码输入过程。还以上述的用户密码为984635的六位数密码为例,提示用户输入密码时,如图3所示,用户看到的密码输入界面和上述一样是空位和实位的排列组合,所不同的是,在空位方格上方有一提示序列号,提示该空位方格与用户密码位值的位置对应关系。在图3的密码输入方格中,第一位、第二位、第四位和第六位均为空位,在第一位密码输入方格上方有一提示序列号5,在第二位密码输入方格上方有一提示序列号1,在第四位密码输入方格上方有一提示序列号3,在第六位密码输入方格上方有一提示序列号2,那么此时,用户需要在第一位密码输入方格内输入用户密码的第五位数字3,在第二位密码输入方格内输入用户密码的第一位数字9,在第四位密码输入方格内输入用户密码的第三位数字4,在第六位密码输入方格内输入用户密码的第二位数字8,即此时用户输入的用户密码数字为3、9、4、8,此时输入的密码数字序列与用户预先设置的密码序列完全不同。输入完成后,根据上述提示序列号,在后台将上述用户输入的错序密码数字3、9、4、8分别代入用户密码的第五位、第一位、第三位和第二位进行校验,校验正确即可通过,校验错误,再次重新分配空位和实位的个数和/或位置关系、空位所对应的序列号。本实施例中,校验错误后,再次提示用户输入密码时,密码输入方格变为如图4所示,此时密码输入方格的第一位、第三位和第四位为空位,其余为实位,在第一位密码输入方格上方显示提示序列号6,在第三位密码输入方格上方显示提示序列号4,在第四位密码输入方格上方显示提示序列号2,根据提示序列号,用户在密码输入方格的第一位输入密码数字5,在第三位输入密码数字6,在第四位输入密码数字8,这次用户输入的密码数字分别为5、6、8,该密码序列与用户预先设置的密码序列完全不同,校验时,需要将用户第一次输入的密码数字5代入用户密码的第六位,将用户第二次输入的密码数字6代入用户密码的第四位,将用户第三次输入的密码数字8代入用户密码的第二位,校验正确即可通过。根据上述密码输入过程可知,用户输入的密码数字序列与真实的密码序列是不同的,即使多次被人偷看或被木马盗取,也很难掌握用户的全部密码,而且由于每次输入,用户输入的密码数字与真实密码的序列位置关系又是随机分配的,很难根据用户有限的密码输入分析出用户的真实密码,从而有效提高用户的密保程度。为了更进一步的提高上述密码输入提示序列号的安全性,本发明密码部分隐藏式输入方法中的提示序列号以图片形式示出,以防止木马软件对序列号的分析。
另外,本发明的密码部分隐藏式输入方法在进行密码输入时,用户还可选择使用常规的密码输入方法进行密码输入,即按照常规的将全部密码按序输入,方便用户喜好选择。
本发明还公开了另一种密码部分隐藏式输入系统,包括密码输入位处理模块和校验模块。该密码输入位处理模块用于按照密码位数将密码的输入位置随机分成若干空位和实位,空位用于输入该输入位置对应的密码位值,实位用于跳过该输入位置所对应的密码位值。校验模块用于将用户输入在空位的密码位值与预先设置的用户密码的对应的密码位值进行校验。更进一步地,该密码部分隐藏式输入系统还具有错序输入的功能,密码输入位处理模块随机打乱密码位值的输入顺序,提示用户在空位处输入随机错序的密码位值,校验模块对用户输入的密码位值根据错序规律进行校验。具体地,密码输入位处理模块包括随机组合模块和标注模块;随机组合模块用于随机排列组合每个空位和实位与用户密码的各位密码位值的序列位置对应关系;标注模块用于于每个空位旁标注该空位所对应的用户密码的密码位值的序列号。其中,标注模块通过图形生成器生成以图片形式示出的序列号。另外,本发明密码部分隐藏式输入系统还包括提供选择模块,提供常规密码输入系统供用户选择。
本发明还公开了一种计算机可读存储介质,包括与电子设备结合使用的计算机程序,计算机程序可被处理器执行以完成上述的密码部分隐藏式输入方法。
以上所揭露的仅为本发明的较佳实例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属于本发明所涵盖的范围。
Claims (12)
1.一种密码部分隐藏式输入方法,其特征在于,包括:
按照密码位数将密码的输入位置随机分成若干空位和实位,所述空位用于输入该输入位置对应的密码位值,所述实位用于跳过该输入位置所对应的密码位值;
将用户输入在所述空位的密码位值与预先设置的用户密码的对应的密码位值进行校验;
如果校验错误,随机调整所述空位和实位的个数和/或位置后提示用户重新输入,重复上述过程。
2.根据权利要求1所述的密码部分隐藏式输入方法,其特征在于:
在按照密码位数将密码的输入位置随机分成若干所述空位和实位时,提示用户在所述空位处输入随机错序的所述密码位值;
对用户输入的所述密码位值根据所述错序规律进行校验。
3.根据权利要求2所述的密码部分隐藏式输入方法,其特征在于:
提示用户在所述空位处输入随机错序的所述密码位值包括:
随机排列组合每个所述空位和实位与所述用户密码的各位密码位值的序列位置对应关系;
于每个所述空位旁标注该空位所对应的所述用户密码的密码位值的序列号;
对用户输入的所述密码位值根据所述错序规律进行校验包括:
将用户输入在各个所述空位的密码位值根据对应的所述序列号进行校验。
4.根据权利要求3所述的密码部分隐藏式输入方法,其特征在于:于所述空位旁标注的所述序列号以图片形式示出。
5.根据权利要求1所述的密码部分隐藏式输入方法,其特征在于:还包括提供常规密码输入方法供用户选择。
6.一种密码部分隐藏式输入系统,其特征在于,包括:
密码输入位处理模块,用于按照密码位数将密码的输入位置随机分成若干空位和实位,所述空位用于输入该输入位置对应的密码位值,所述实位用于跳过该输入位置所对应的密码位值;
校验模块,用于将用户输入在所述空位的密码位值与预先设置的用户密码的对应的密码位值进行校验,如果校验错误,随机调整所述空位和实位的个数和/或位置后提示用户重新输入。
7.根据权利要求6所述的密码部分隐藏式输入系统,其特征在于:所述密码输入位处理模块进一步用于随机打乱所述密码位值的输入顺序,提示用户在所述空位处输入随机错序的所述密码位值,所述校验模块对用户输入的所述密码位值根据所述错序规律进行校验。
8.根据权利要求7所述的密码部分隐藏式输入系统,其特征在于:所述密码输入位处理模块包括随机组合模块和标注模块;
所述随机组合模块,用于随机排列组合每个所述空位和实位与所述用户密码的各位密码位值的序列位置对应关系;
所述标注模块,用于于每个所述空位旁标注该空位所对应的所述用户密码的密码位值的序列号。
9.根据权利要求8所述的密码部分隐藏式输入系统,其特征在于:所述序列号以图片形式示出。
10.根据权利要求6所述的密码部分隐藏式输入系统,其特征在于:还包括提供选择模块,提供常规密码输入系统供用户选择。
11.一种密码部分隐藏式输入系统,其特征在于,包括:
一个或多个处理器;
存储器;
以及一个或多个程序,其中一个或多个程序被存储在所述存储器中,并且被配置成由所述一个或多个处理器执行,所述程序包括用于执行如权利要求1至5任一项所述的密码部分隐藏式输入方法的指令。
12.一种计算机可读存储介质,其特征在于,包括与电子设备结合使用的计算机程序,所述计算机程序可被处理器执行以完成如权利要求1至5任一项所述的密码部分隐藏式输入方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711318458.1A CN108090350A (zh) | 2017-12-12 | 2017-12-12 | 密码部分隐藏式输入方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711318458.1A CN108090350A (zh) | 2017-12-12 | 2017-12-12 | 密码部分隐藏式输入方法、系统及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108090350A true CN108090350A (zh) | 2018-05-29 |
Family
ID=62175205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711318458.1A Pending CN108090350A (zh) | 2017-12-12 | 2017-12-12 | 密码部分隐藏式输入方法、系统及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108090350A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101944914A (zh) * | 2010-09-19 | 2011-01-12 | 刘继峰 | 一种账号和密码的动态组合方法 |
CN102098315A (zh) * | 2011-03-02 | 2011-06-15 | 中国工商银行股份有限公司 | 一种客户端安全登录方法、装置及系统 |
US20170154173A1 (en) * | 2015-11-27 | 2017-06-01 | Chao-Hung Wang | Array password authentication system and method thereof |
-
2017
- 2017-12-12 CN CN201711318458.1A patent/CN108090350A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101944914A (zh) * | 2010-09-19 | 2011-01-12 | 刘继峰 | 一种账号和密码的动态组合方法 |
CN102098315A (zh) * | 2011-03-02 | 2011-06-15 | 中国工商银行股份有限公司 | 一种客户端安全登录方法、装置及系统 |
US20170154173A1 (en) * | 2015-11-27 | 2017-06-01 | Chao-Hung Wang | Array password authentication system and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101132368B1 (ko) | 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 | |
CA2689853C (en) | Secure access by a user to a resource | |
CN102843236B (zh) | 一种动态口令的生成及认证方法与系统 | |
US20060206919A1 (en) | System and method of secure login on insecure systems | |
US9485260B2 (en) | Method and apparatus for information verification | |
US20080229397A1 (en) | Website log in system with user friendly combination lock | |
WO2017211053A1 (zh) | 终端的解锁方法和装置 | |
GB2514419A (en) | Improved user authentication system and method | |
CN103929425B (zh) | 一种身份注册、身份认证的方法、设备和系统 | |
JP5260533B2 (ja) | ユーザ認証システム及びその方法 | |
CN107231330B (zh) | 一种密码确定、登录验证方法和设备 | |
KR101039909B1 (ko) | 해킹에 강한 사용자 인증 시스템 및 방법 | |
KR20130085566A (ko) | 캡챠를 이용한 비밀번호 인증시스템 및 그 방법 | |
KR101600474B1 (ko) | 솔티드 패스워드 인증방법 | |
CN108090350A (zh) | 密码部分隐藏式输入方法、系统及计算机可读存储介质 | |
CN107563751A (zh) | 用户认证方法、装置、计算设备及计算机存储介质 | |
KR101420160B1 (ko) | 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템 | |
CN113672886A (zh) | 提示方法和装置 | |
WO2016145768A1 (zh) | 一种解锁方法、解锁密码设置方法及装置 | |
Al-Shqeerat | An Enhanced Graphical Authentication Scheme Using Multiple-Image Steganography. | |
Gurary et al. | Passgame: A shoulder-surfing resistant mobile authentication scheme | |
CN103632108A (zh) | 提高联系人信息安全的方法及其移动终端 | |
GB2510895A (en) | A method and system for generation of dynamic password | |
CN105488365A (zh) | 一种校验方法和装置 | |
JP6315080B2 (ja) | 認証装置、認証システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180529 |
|
RJ01 | Rejection of invention patent application after publication |