CN108256315A - 终端及密码认证方法和计算机可读存储介质 - Google Patents
终端及密码认证方法和计算机可读存储介质 Download PDFInfo
- Publication number
- CN108256315A CN108256315A CN201810038484.7A CN201810038484A CN108256315A CN 108256315 A CN108256315 A CN 108256315A CN 201810038484 A CN201810038484 A CN 201810038484A CN 108256315 A CN108256315 A CN 108256315A
- Authority
- CN
- China
- Prior art keywords
- password
- authentication
- prompt information
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000000875 corresponding effect Effects 0.000 claims description 80
- 238000012790 confirmation Methods 0.000 claims description 9
- 230000002596 correlated effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 9
- 238000012795 verification Methods 0.000 description 7
- 230000009471 action Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 230000008439 repair process Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000005484 gravity Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种密码认证方法,所述密码认证方法包括以下步骤:接收密码认证指令,根据所述密码认证指令执行密码认证操作;若密码认证错误且错误次数小于第一预设阈值时,返回接收密码认证指令的步骤;若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作。本发明还公开了一种终端及计算机可读存储介质。本发明无需用户通过回忆方式输入密码信息,使得用户可快速的准确的输入密码信息完成密码认证操作,而无需在错误次数太多导致锁定后需要到柜台重新开启设备的繁琐操作,节省操作流程,提高使用便捷性。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及终端及密码认证方法和计算机可读存储介质。
背景技术
U盾等智能密钥设备使用频率不高的情况下,密码很容易忘记。用户需要使用U盾时就经常会连续输入错误并锁死U盾,U盾锁死后需要用户带证件去柜台解锁或者重新制作。这样智能密钥设备密码维护和修复操作繁琐,降低了用户使用智能密钥设备概率和交易的安全性,智能密钥设备使用便捷性差。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种终端及密码认证方法和计算机可读存储介质,旨在解决目前智能密钥设备密码维护和修复操作繁琐,降低了用户使用智能密钥设备概率和交易的安全性,智能密钥设备使用便捷性差的技术问题。
为实现上述目的,本发明提供一种密码认证方法,所述密码认证方法包括以下步骤:
接收密码认证指令,根据所述密码认证指令执行密码认证操作;若密码认证错误且错误次数小于第一预设阈值时,返回接收密码认证指令的步骤;
若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作。
可选地,所述若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作的步骤之后,还包括:
接收按照密码提示信息输入的密码信息,执行密码认证操作;
在输出密码提示信息后密码认证错误的次数达到第二预设阈值后,提示认证失败,拒绝登录。
可选地,接收按照密码提示信息输入的密码信息,执行密码认证操作的步骤之前,还包括:
在输出所述密码提示信息后,侦测执行密码认证操作的用户是否阅读所述密码提示信息;
在侦测到执行密码认证操作的用户阅读所述密码提示信息后,执行接收按照密码提示信息输入的密码信息执行密码认证操作的步骤。
可选地,所述输出所述密码认证操作对应的密码提示信息的步骤包括:
在智能密钥设备上输出所述密码提示信息,或者
在与所述智能密钥设备连接的电子设备上输出所述密码提示信息。
可选地,所述方法,还包括:
接收密码提示信息设置指令;
获取与设置指令对应的密码提示信息;
将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存;
或者,
向用户输出密码提示信息,在接收到用户确认信息后将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存。
可选地,所述获取设置指令对应的密码提示信息的步骤之前,还包括:
发出身份验证的提示信息;
接收身份验证信息,执行身份验证操作;
在根据所述身份验证信息的身份验证操作通过后,执行获取与设置指令对应的密码提示信息的步骤。
可选地,所述获取设置指令对应的密码提示信息的步骤之前,还包括:
判断当前是否处于身份已验证状态;
若是,则执行获取与设置指令对应的密码提示信息的步骤;
若否,则执行身份验证,在身份验证通过后,执行获取与设置指令对应的密码提示信息的步骤。
可选地,所述将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存的步骤之前,还包括:
判断所述获取的密码提示信息是否合法;
在所述获取的密码提示信息合法时,执行将所获取的密码提示信息与所述密码提示信息对应的密码信息登录用户信息关联保存的步骤。
此外,为实现上述目的,本发明还提供一种终端,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密码认证程序,所述密码认证程序被所述处理器执行时实现如上所述密码认证方法的步骤:
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有密码认证程序,所述密码认证程序被处理器执行时实现如上所述的密码认证方法的步骤。
本发明在需要使用密码认证的时候,若密码认证错误次数未达到锁定上限之前,在一定次数限定之内,给出密码提示信息,提示用户想起正确的密码信息,进而通过密码提示的作用下完成密码认证操作。而无需用户通过回忆方式输入密码信息,使得用户可快速的准确的输入密码信息完成密码认证操作,而无需在错误次数太多导致锁定后需要到柜台重新开启设备的繁琐操作,节省操作流程,提高使用便捷性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的终端\装置结构示意图;
图2为本发明密码认证方法第一实施例的流程示意图;
图3为本发明密码认证方法第二实施例的流程示意图;
图4为本发明密码认证方法第三实施例的流程示意图;
图5为本发明密码认证方法第四实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:接收密码认证指令,根据所述密码认证指令执行密码认证操作;若密码认证错误且错误次数小于第一预设阈值时,返回接收密码认证指令的步骤;若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作。
由于目前智能密钥设备密码维护和修复操作繁琐,降低了用户使用智能密钥设备概率和交易的安全性,智能密钥设备使用便捷性差的问题。本发明提供一种解决方案,在需要使用密码认证的时候,若密码认证错误次数未达到锁定上限之前,在一定次数限定之内,给出密码提示信息,提示用户想起正确的密码信息,进而通过密码提示的作用下完成密码认证操作。而无需用户通过回忆方式输入密码信息,使得用户可快速的准确的输入密码信息完成密码认证操作,而无需在错误次数太多导致锁定后需要到柜台重新开启设备的繁琐操作,节省操作流程,提高使用便捷性。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端为在需要使用密码认证的时候,若密码认证错误次数未达到锁定上限之前,在一定次数限定之内,给出密码提示信息,提示用户想起正确的密码信息,进而通过密码提示的作用下完成密码认证操作。而无需用户通过回忆方式输入密码信息,使得用户可快速的准确的输入密码信息完成密码认证操作,而无需在错误次数太多导致锁定后需要到柜台重新开启设备的繁琐操作,节省操作流程,提高使用便捷性。所述终端为U盾或U盘等支付或交易操作验证的设备。
如图1所示,该终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器、温度传感器、霍尔曼传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如本实例中终端为U盾或其它智能密钥设备时,U盾不连接后台服务器,所以终端不设置网络接口1004。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及密码认证应用程序。
在图1所示的终端中,用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的密码认证应用程序,并执行以下操作:
接收密码认证指令,根据所述密码认证指令执行密码认证操作;若密码认证错误且错误次数小于第一预设阈值时,返回接收密码认证指令的步骤;
若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作。
进一步地,所述若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作的步骤之后,处理器1001可以用于调用存储器1005中存储的密码认证应用程序,并执行以下操作:
接收按照密码提示信息输入的密码信息,执行密码认证操作;
在输出密码提示信息后密码认证错误的次数达到第二预设阈值后,提示认证失败,拒绝登录。
进一步地,接收按照密码提示信息输入的密码信息,执行密码认证操作的步骤之前,处理器1001可以用于调用存储器1005中存储的密码认证应用程序,并执行以下操作:
在输出所述密码提示信息后,侦测执行密码认证操作的用户是否阅读所述密码提示信息;
在侦测到执行密码认证操作的用户阅读所述密码提示信息后,执行接收按照密码提示信息输入的密码信息执行密码认证操作的步骤。
进一步地,处理器1001可以用于调用存储器1005中存储的密码认证应用程序,并执行以下操作:
在智能密钥设备上输出所述密码提示信息,或者
在与所述智能密钥设备连接的电子设备上输出所述密码提示信息。
进一步地,处理器1001可以用于调用存储器1005中存储的密码认证应用程序,并执行以下操作:
接收密码提示信息设置指令;
获取与设置指令对应的密码提示信息;
将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存;
或者,
向用户输出密码提示信息,在接收到用户确认信息后将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存。
进一步地,所述获取设置指令对应的密码提示信息的步骤之前,处理器1001可以用于调用存储器1005中存储的密码认证应用程序,并执行以下操作:
发出身份验证的提示信息;
接收身份验证信息,执行身份验证操作;
在根据所述身份验证信息的身份验证操作通过后,执行获取与设置指令对应的密码提示信息的步骤。
可选地,所述获取设置指令对应的密码提示信息的步骤之前,处理器1001可以用于调用存储器1005中存储的密码认证应用程序,并执行以下操作:
判断当前是否处于身份已验证状态;
若是,则执行获取与设置指令对应的密码提示信息的步骤;
若否,则执行身份验证,在身份验证通过后,执行获取与设置指令对应的密码提示信息的步骤。
进一步地,所述将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存的步骤之前,处理器1001可以用于调用存储器1005中存储的密码认证应用程序,并执行以下操作:
判断所述获取的密码提示信息是否合法;
在所述获取的密码提示信息合法时,执行将所获取的密码提示信息与所述密码提示信息对应的密码信息登录用户信息关联保存的步骤。
参照图2,本发明的第一实施例提供一种密码认证方法,所述密码认证方法包括:
步骤S10,接收密码认证指令,根据所述密码认证指令执行密码认证操作;
在本实施例中,所述密码认证方式运用于终端设备上,所述终端设备可以是智能密钥设备等,所述终端设备以U盾为例。
在用户需要通过U盾进行支付或者交易的认证时,用户需要通过接入U盾获取U盾中的证书来完成所需要的操作,而要想启用U盾需要做密码认证。接收用户通过U盾使用界面发出的密码认证指令,所述密码认证指令中携带密码认证信息,根据所述密码认证指令执行密码认证操作,即,根据携带的密码认证信息进行密码认证,将密码信息与预先设置的标准密码信息比较,若一致,则认证成功,若不一致,则认证错误。在认证错误后,错误次数加一,提示认证错误,再次输入密码信息完成密码认证或者结束流程,不使用U盾完成相应的操作。
步骤S20,在密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作。
在输入密码信息进行密码认证操作提示密码认证错误后,继续输入密码信息认证,若密码认证错误的次数达到第一预设阈值后,获取与所述U盾密码信息对应的密码提示信息,输出所述密码认证操作对应的密码提示信息,以供用户输入与所述密码提示信息对应的密码信息以及通过密码认证操作。即,在同一环境下、同一场景下,同一支付操作下,密码认证错误的次数达到第一预设阈值后,获取相应的密码提示信息,所述密码提示信息为用户提前设置的用于给出想起密码的提示信息,可以是文字、图片等与设置的密码信息相关联的信息。所述第一预设阈值可以是3次或4次等,所述第一预设阈值小于U盾被锁死的错误次数,即,在达到第一预设阈值时,U盾不会因为密码认证错误次数太多而被锁死。输出密码提示信息的方式可以是:在U盾上显示所述密码提示信息,或者在与所述U盾连接的电子设备上显示所述密码提示信息。若密码认证错误且错误次数小于第一预设阈值时,返回接收密码认证指令的步骤,继续接受密码认证操作。而也可以是在未达到第一预设阈值时,用户可以选择查看密码提示信息,根据用户指令来查看,输出密码提示信息。
所述提示的方式包括:在智能密钥设备上输出所述密码提示信息,或者在与所述智能密钥设备连接的电子设备上输出所述密码提示信息。输出方式可以是显示或者耳机输出或者其他合适的方式输出。
进一步地,为了提高安全性,在密码认证错误次数达到第一预设阈值后,可选地,对输出密码提示信息设置验证条件,通过发送短信给出验证码,输入验证码进行验证通过后,方可获取密码提示信息进行提示。
本实施例在需要使用密码认证的时候,若密码认证错误次数未达到锁定上限之前,在一定次数限定之内,给出密码提示信息,提示用户想起正确的密码信息,进而通过密码提示的作用下完成密码认证操作。而无需用户通过回忆方式输入密码信息,使得用户可快速的准确的输入密码信息完成密码认证操作,而无需在错误次数太多导致锁定后需要到柜台重新开启设备的繁琐操作,节省操作流程,提高使用便捷性。
在本发明一较佳实施例中,参考图3,所述在密码认证错误的次数达到预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作的步骤之后,还包括:
步骤S30,接收按照密码提示信息输入的密码信息,执行密码认证操作;
步骤S40,在输出密码提示信息后密码认证错误的次数达到第二预设阈值后,提示认证失败,拒绝登录。
在本实施例中,在输出密码提示信息后,接收按照密码提示信息输入的密码信息执行密码认证操作,若密码信息输入正确,则判断密码认证操作通过;若认证失败,则继续输出密码提示信息以供用户根据密码提示信息输入正确的密码提示信息。当然,可以理解的是,在通过密码提示信息之后进行的密码认证操作依然失败时,可以获取当前认证操作设置的其他密码提示信息,进行密码提示信息的切换,或者将多个密码提示信息组合起来,一起输出,给出更易联想到密码的提示,以尽快完成密码认证操作。
而在输出密码提示信息后密码认证错误的次数达到第二预设阈值后,提示认证失败,拒绝登录。所述第二预设阈值为错误次数的上限,根据需求设置,一般为5次,当然,也可以是6次或者8次。在达到第二预设阈值后,需要用户到柜台办理重新开通U盾的使用。
进一步地,在输出密码提示信息后,侦测密码提示信息是否已读,如果未读而输入密码信息进行认证操作,则不执行认证操作且提示用户阅读密码提示信息,而在侦测到已读密码提示信息时,执行接收按照密码提示信息输入的密码信息执行密码认证操作的步骤。所述已读操作的侦测可以是:将密码提示信息发送至用户终端(手机、pad等),用户已打开信息交互框或交互界面,即认为已读;或者以邮件的形式发送,通过邮件读取侦测来判断是否已读密码提示信息。
本实施例通过在通过密码提示信息输入密码信息完成密码认证操作时,对错误次数进行限定,以防止U盾被盗用的情况,提高U盾使用的安全性。
在本发明一较佳实施例中,参考图4,所述方法,还包括:
步骤S50,接收密码提示信息设置指令;
步骤S60,获取与设置指令对应的密码提示信息;
步骤S70,将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存。
本实施例中,在输入密码信息前,需要提前设置密码提示信息,所述密码提示信息与密码信息对应,所述密码提示信息可以设置多个,根据用户选择而输出其中一个或者多个,根据用户指令设置密码提示信息后,将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存,当然,也可以是直接与U盾关联,一个U盾对应有密码提示信息。所述用户信息可以是用户登录信息,以及用户的账号信息等。可以理解是,在获取密码提示信息之前,需要提前设置密码提示信息,但也可根据用户的请求随时更新密码提示信息,即重新设置密码提示信息。
而在一实施例中,在设置了密码提示信息后,向用户反馈输出密码提示信息,用户判断是否需要保存当前设置的密码提示信息,在接收到用户确认信息(确定保存)后将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存。在本实施例中,在智能密钥设备或客户端上显示密码提示信息以供用户确认。用户确认后,才能保存设置的密码提示信息,保证设置的准确性。而在用户未确认达一定时间(1分钟或者30s),提示设置失败,或者再次提示是否需要保存,若未确认次数达到预设次数(2次或者3次等),不保存退出设置密码提示信息;在预设次数内接收到确认,则关联保存。
在本实施例中,先判断是否已经完成验证,即,是否处于已验证状态,若是,则执行获取与设置指令对应的密码提示信息的步骤;若否,则执行发出身份验证的提示信息的步骤,执行身份验证过程,完成身份验证操作后,才可以设置密码提示信息。只有通过身份认证之后,才能设置密码提示信息,才能与U盾关联保存。
可选地,所述获取设置指令对应的密码提示信息的步骤之前,还包括:
发出身份验证的提示信息;
接收身份验证信息,执行身份验证操作;
在根据所述身份验证信息的身份验证操作通过后,执行获取设置指令对应的密码提示信息的步骤。不管当前是否已验证状态,均需要进行身份认证,只有在该次身份认证通过之后,才能设置密码提示信息,才能与U盾关联保存,提高了安全性。
在设置提示信息时,还需要对设置的密码提示信息的合法性进行验证,具体的过程包括:判断所述获取的密码提示信息是否合法;在所述获取的密码提示信息合法时,执行将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存的步骤。所述合法性验证为格式是否合法,内容是否合法,是否存在违规词语等验证。在所述获取的密码提示信息合法时,执行获取设置指令对应的密码提示信息。在非法时,就继续循环执行设置密码提示信息的过程,以获取合法的密码提示信息。而在非法次数达到一定次数(2次或者3次后),结束设置密码提示信息的操作。密码提示信息是否合法的设置规则,可以为要求密码提示信息与密码不相同,或其它设置规则,在此不作限制。
在本发明一较佳实施例中,参考图5,所述将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存的步骤之前,还包括:
步骤S101,接收身份验证信息,执行身份验证操作;
步骤S102,在根据所述身份验证信息的身份验证操作通过后,获取与设置指令对应的密码提示信息;
步骤S103,判断所述输入的密码提示信息是否合法;
步骤S104,在所述输入的密码提示信息合法时,显示设置的密码提示信息,接收到用户的确认信息后,执行将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存的步骤;
本实施例中,在获取密码提示信息之前,验证用户身份,保证了密码提示信息设置的安全性,而不是每个人均可以设置密码提示信息,即,也不可没有授权就设置密码信息。而在获取到密码提示信息后,对其合法性进行验证,在所述获取的密码提示信息非法时,执行获取与设置指令对应的密码提示信息。在保证安全性的同时,使得设置的密码提示信息更加合理准确。
在一实施例中,本发明还提供一种终端,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密码认证程序,所述密码认证程序被所述处理器执行时实现如上述密码认证方法的步骤。所述终端为U盾等进行密码认证的智能密钥设备。
本实施例的终端进行密码认证的时候,若密码认证错误次数未达到锁定上限之前,在一定次数限定之内,给出密码提示信息,提示用户想起正确的密码信息,进而通过密码提示的作用下完成密码认证操作。而无需用户通过回忆方式输入密码信息,使得用户可快速的准确的输入密码信息完成密码认证操作,而无需在错误次数太多导致锁定后需要到柜台重新开启设备的繁琐操作,节省操作流程,提高使用便捷性。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有密码认证程序,所述密码认证程序被处理器执行时实现如下操作:
接收密码认证指令,根据所述密码认证指令执行密码认证操作;若密码认证错误且错误次数小于第一预设阈值时,返回接收密码认证指令的步骤;
若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作。
进一步地,所述若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作的步骤之后,所述密码认证程序被处理器执行时实现如下操作:
接收按照密码提示信息输入的密码信息,执行密码认证操作;
在输出密码提示信息后密码认证错误的次数达到第二预设阈值后,提示认证失败,拒绝登录。
进一步地,接收按照密码提示信息输入的密码信息,执行密码认证操作的步骤之前,所述密码认证程序被处理器执行时实现如下操作:
在输出所述密码提示信息后,侦测执行密码认证操作的用户是否阅读所述密码提示信息;
在侦测到执行密码认证操作的用户阅读所述密码提示信息后,执行接收按照密码提示信息输入的密码信息执行密码认证操作的步骤。
进一步地,所述密码认证程序被处理器执行时实现如下操作:
在智能密钥设备上输出所述密码提示信息,或者
在与所述智能密钥设备连接的电子设备上输出所述密码提示信息。
进一步地,所述密码认证程序被处理器执行时实现如下操作:
接收密码提示信息设置指令;
获取与设置指令对应的密码提示信息;
将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存;
或者,
向用户输出密码提示信息,在接收到用户确认信息后将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存。
进一步地,所述获取设置指令对应的密码提示信息的步骤之前,所述密码认证程序被处理器执行时实现如下操作:
发出身份验证的提示信息;
接收身份验证信息,执行身份验证操作;
在根据所述身份验证信息的身份验证操作通过后,执行获取与设置指令对应的密码提示信息的步骤。
进一步地,所述获取设置指令对应的密码提示信息的步骤之前,所述密码认证程序被处理器执行时实现如下操作:
判断当前是否处于身份已验证状态;
若是,则执行获取与设置指令对应的密码提示信息的步骤;
若否,则执行身份验证,在身份验证通过后,执行获取与设置指令对应的密码提示信息的步骤。
进一步地,所述将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存的步骤之前,所述密码认证程序被处理器执行时实现如下操作:
判断所述获取的密码提示信息是否合法;
在所述获取的密码提示信息合法时,执行将所获取的密码提示信息与所述密码提示信息对应的密码信息登录用户信息关联保存的步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,电视,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种密码认证方法,其特征在于,所述密码认证方法包括以下步骤:
接收密码认证指令,根据所述密码认证指令执行密码认证操作;
若密码认证错误且错误次数小于第一预设阈值时,返回接收密码认证指令的步骤;
若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作。
2.如权利要求1所述的密码认证方法,其特征在于,所述若密码认证错误且错误次数达到第一预设阈值后,输出所述密码认证操作对应的密码提示信息,以供输入与所述密码提示信息对应的密码信息以及通过密码认证操作的步骤之后,还包括:
接收按照密码提示信息输入的密码信息,执行密码认证操作;
在输出密码提示信息后密码认证错误的次数达到第二预设阈值后,提示认证失败,拒绝登录。
3.如权利要求2所述的密码认证方法,其特征在于,接收按照密码提示信息输入的密码信息,执行密码认证操作的步骤之前,还包括:
在输出所述密码提示信息后,侦测执行密码认证操作的用户是否阅读所述密码提示信息;
在侦测到执行密码认证操作的用户阅读所述密码提示信息后,执行接收按照密码提示信息输入的密码信息执行密码认证操作的步骤。
4.如权利要求1所述的密码认证方法,其特征在于,所述输出所述密码认证操作对应的密码提示信息的步骤包括:
在智能密钥设备上输出所述密码提示信息,或者
在与所述智能密钥设备连接的电子设备上输出所述密码提示信息。
5.如权利要求1至4任一项所述的密码认证方法,其特征在于,所述方法,还包括:
接收密码提示信息设置指令;
获取与设置指令对应的密码提示信息;
将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存,
或者,
向用户输出密码提示信息,在接收到用户确认信息后将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存。
6.如权利要求5所述的密码认证方法,其特征在于,所述获取设置指令对应的密码提示信息的步骤之前,还包括:
发出身份验证的提示信息;
接收身份验证信息,执行身份验证操作;
在根据所述身份验证信息的身份验证操作通过后,执行获取与设置指令对应的密码提示信息的步骤。
7.如权利要求5所述的密码认证方法,其特征在于,所述获取设置指令对应的密码提示信息的步骤之前,还包括:
判断当前是否处于身份已验证状态;
若是,则执行获取与设置指令对应的密码提示信息的步骤;
若否,则执行身份验证,在身份验证通过后,执行获取与设置指令对应的密码提示信息的步骤。
8.如权利要求5至7任一项所述的密码认证方法,其特征在于,所述将所获取的密码提示信息与所述密码提示信息对应的用户信息关联保存的步骤之前,还包括:
判断所述获取的密码提示信息是否合法;
在所述获取的密码提示信息合法时,执行将所获取的密码提示信息与所述密码提示信息对应的密码信息登录用户信息关联保存的步骤。
9.一种终端,其特征在于,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的密码认证程序,所述密码认证程序被所述处理器执行时实现如权利要求1至8任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有密码认证程序,所述密码认证程序被处理器执行时实现如权利要求1至8中任一项所述的密码认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810038484.7A CN108256315A (zh) | 2018-01-15 | 2018-01-15 | 终端及密码认证方法和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810038484.7A CN108256315A (zh) | 2018-01-15 | 2018-01-15 | 终端及密码认证方法和计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108256315A true CN108256315A (zh) | 2018-07-06 |
Family
ID=62740731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810038484.7A Pending CN108256315A (zh) | 2018-01-15 | 2018-01-15 | 终端及密码认证方法和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108256315A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109981626A (zh) * | 2019-03-11 | 2019-07-05 | 新华三信息安全技术有限公司 | 一种账户认证方法及装置 |
| CN110399715A (zh) * | 2019-07-30 | 2019-11-01 | 飞天诚信科技股份有限公司 | 密钥设备信息验证方法、电子设备及计算机可读存储介质 |
| CN111352676A (zh) * | 2018-12-20 | 2020-06-30 | 深圳兆日科技股份有限公司 | 帮助信息推送方法、帮助系统及可读存储介质 |
| CN112019505A (zh) * | 2020-07-22 | 2020-12-01 | 北京达佳互联信息技术有限公司 | 登录方法、装置、服务器、电子设备及存储介质 |
| CN112215232A (zh) * | 2020-10-10 | 2021-01-12 | 平安科技(深圳)有限公司 | 证件验证方法、装置、设备及存储介质 |
| CN113315629A (zh) * | 2021-04-28 | 2021-08-27 | 四川万信数字科技有限公司 | 用于商业密码的云端存储和验证系统 |
| CN115049392A (zh) * | 2022-06-20 | 2022-09-13 | 阮荣军 | 基于云端存储的时长习惯验证系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102883026A (zh) * | 2012-09-07 | 2013-01-16 | 广东欧珀移动通信有限公司 | 一种移动终端实现开机保护的方法 |
| WO2013180827A1 (en) * | 2012-05-30 | 2013-12-05 | Google Inc. | Variable-strength security based on time and/or number of partial password unlocks |
| CN105550551A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 密码处理方法和设备以及密码提示方法和设备 |
| CN105808995A (zh) * | 2016-05-04 | 2016-07-27 | 青岛海信电器股份有限公司 | 一种密码提示方法、装置及终端 |
-
2018
- 2018-01-15 CN CN201810038484.7A patent/CN108256315A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013180827A1 (en) * | 2012-05-30 | 2013-12-05 | Google Inc. | Variable-strength security based on time and/or number of partial password unlocks |
| CN102883026A (zh) * | 2012-09-07 | 2013-01-16 | 广东欧珀移动通信有限公司 | 一种移动终端实现开机保护的方法 |
| CN105550551A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 密码处理方法和设备以及密码提示方法和设备 |
| CN105808995A (zh) * | 2016-05-04 | 2016-07-27 | 青岛海信电器股份有限公司 | 一种密码提示方法、装置及终端 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111352676A (zh) * | 2018-12-20 | 2020-06-30 | 深圳兆日科技股份有限公司 | 帮助信息推送方法、帮助系统及可读存储介质 |
| CN111352676B (zh) * | 2018-12-20 | 2023-09-29 | 深圳兆日科技股份有限公司 | 帮助信息推送方法、帮助系统及可读存储介质 |
| CN109981626A (zh) * | 2019-03-11 | 2019-07-05 | 新华三信息安全技术有限公司 | 一种账户认证方法及装置 |
| CN110399715A (zh) * | 2019-07-30 | 2019-11-01 | 飞天诚信科技股份有限公司 | 密钥设备信息验证方法、电子设备及计算机可读存储介质 |
| CN112019505A (zh) * | 2020-07-22 | 2020-12-01 | 北京达佳互联信息技术有限公司 | 登录方法、装置、服务器、电子设备及存储介质 |
| CN112215232A (zh) * | 2020-10-10 | 2021-01-12 | 平安科技(深圳)有限公司 | 证件验证方法、装置、设备及存储介质 |
| CN112215232B (zh) * | 2020-10-10 | 2023-10-24 | 平安科技(深圳)有限公司 | 证件验证方法、装置、设备及存储介质 |
| CN113315629A (zh) * | 2021-04-28 | 2021-08-27 | 四川万信数字科技有限公司 | 用于商业密码的云端存储和验证系统 |
| CN113315629B (zh) * | 2021-04-28 | 2023-07-11 | 四川万信数字科技有限公司 | 用于商业密码的云端存储和验证系统 |
| CN115049392A (zh) * | 2022-06-20 | 2022-09-13 | 阮荣军 | 基于云端存储的时长习惯验证系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108256315A (zh) | 终端及密码认证方法和计算机可读存储介质 | |
| EP2355443B1 (en) | Network authentication method and device for implementing the same | |
| KR101132368B1 (ko) | 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 | |
| US20170053149A1 (en) | Method and apparatus for fingerprint identification | |
| US20160217280A1 (en) | System and method for integrating two-factor authentication in a device | |
| US20110113476A1 (en) | Method and device for generating a time-dependent password | |
| US11038684B2 (en) | User authentication using a companion device | |
| JP6397863B2 (ja) | 認証システム及び認証方法 | |
| US10735398B1 (en) | Rolling code authentication techniques | |
| KR20030084703A (ko) | Ic 카드, 휴대 단말 및 액세스 제어 방법 | |
| JP2012133717A (ja) | パスワード入力認証装置及びこれを用いた携帯端末装置 | |
| CN106126986B (zh) | 加锁数据分区的解锁处理方法及装置 | |
| KR20200050813A (ko) | 생체 인증을 이용한 결제 방법 및 그 전자 장치 | |
| KR20110112570A (ko) | 이동통신 단말기에서 네트워크 접속 제한 방법 및 장치 | |
| CN107231338B (zh) | 网络连接方法、装置以及用于网络连接的装置 | |
| CN110582771A (zh) | 基于生物计量信息执行认证的方法和装置 | |
| EP3926992B1 (en) | Electronic device, and authentication method in electronic device | |
| US20150052544A1 (en) | Information processing device, information processing method, information processing system, and computer program product | |
| CN106446719B (zh) | 一种防止eSIM文件被篡改的方法及移动终端 | |
| US11888844B2 (en) | Electrical circuit testing device and method | |
| KR101768318B1 (ko) | 본인 인증 방법, 장치 및 컴퓨터 프로그램 | |
| CN110944320B (zh) | 智能卡识别方法、系统及计算机可读存储介质 | |
| KR101559271B1 (ko) | 보안 깊이 값을 이용한 보안 인증 처리방법 | |
| JP2008293251A (ja) | 携帯端末,携帯端末における認証方法およびプログラム | |
| CN110395216B (zh) | 基于移动终端的车辆解闭锁控制方法及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180706 |