CN108345784A - 有图符和随机字符段标记的密码输入方法及设备 - Google Patents
有图符和随机字符段标记的密码输入方法及设备 Download PDFInfo
- Publication number
- CN108345784A CN108345784A CN201810165913.7A CN201810165913A CN108345784A CN 108345784 A CN108345784 A CN 108345784A CN 201810165913 A CN201810165913 A CN 201810165913A CN 108345784 A CN108345784 A CN 108345784A
- Authority
- CN
- China
- Prior art keywords
- icon
- password
- random character
- character segment
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
这是一种有图符和随机字符段标记的密码输入方法及设备。针对以随机字符段间接输入密码的方法和应用设备,本发明为显示屏上的所有图符都分配了多个不重复并且快速轮环随机变化的随机字符段标记。用户正确键入了每个密码图符的任意一个随机字符段标记,都会被判定为输入正确。这样,偷窥者即便采用拍照方式,也难以同时获知密码,进一步提高了密码被旁人成功偷取的技术难度。
Description
技术领域
本发明属于用户与计算机之间的交互技术,尤其涉及一种有图符和随机字符段标记的密码输入方法及应用这种方法的设备。
背景技术
在本人已经提交的中国专利申请201810043313.3、201820079241.3中,公开了一种密码输入方法和设备。其权利要求书包含的技术特征包括:
进入密码设置步骤时,先后显示多个图符组,每个图符组包含多个图符;由用户在每个图符组中选择特定图符作为密码图符;
进入密码输入步骤时,先后显示多个图符组,并为每个图符组中的每个图符分配并显示各不相同的随机字符段标记;
用户在输入密码时,先后输入其观察并选择的每个图符组中的特定图符的随机字符段标记;
将用户的输入字符段与各密码图符的随机字符段标记做对比,根据对比结果判定并最终显示当前的密码输入是否正确。
与之前的现有技术相比,上述专利申请技术具有输入密码时可以很有效的防止偷窥、密码容易设置和记忆、不易遗忘、无需键入特殊字符等优点。
但是,从理论上说,若偷窥的人迅速观察并采用偷拍等技术手段记录了当前屏幕上的图符的随机字符段标记,而且记录了合法用户这段时间键入的各段随机字符,那么,经过最终对比,偷窥者仍然能确定哪些图符属于该用户的密码图符。
发明内容
针对上述现有技术的上述隐患,为了加大偷窥密码的难度,本发明作出了如下所述的改进。
这是一种有图符和随机字符段标记的密码输入方法;
其步骤包括:
进入密码设置步骤后,显示至少一组包含多个各不相同的图符的图符组,选择其中至少两个图符作为一组密码图符;
进入密码输入步骤时,为每个图符分配各不相同的随机字符段标记;
其特征在于,还包括:
进入密码输入步骤时,所述的每个图符都被分配至少2个随机字符段标记,同一组图符组的所有图符的所有随机字符段标记各不相同;每个图符的各个随机字符段标记随机轮换显示;
将当前接收到的一组输入字符段与一组密码图符的所有随机字符段标记做对比,根据对比结果最终确定当前的密码输入是否正确。
采用了上述措施后,由于每个图符都有多个随机轮换显示的随机字符段标记,同一时刻显示出来的仅仅是所有随机字符段标记中的一小部分,合法用户键入随机字符段的过程中,屏幕中的每个图符的随机字符段标记都在不停的轮环交替变化中。这样,即便这一小部分被别人用相机瞬间偷拍,也难以确定该合法用户键入的每段随机字符段分别指向哪些图符。
在上述措施基础上,为了进一步增加偷窥者对密码图符位置的猜测难度,还可采取如下附加技术特征:
所述图符组中的图符的分布位置在先后进行的密码输入操作中随机变化。
由于随机变化的图符位置,会迫使用户在图符组内做搜寻的目光动作,每次输入密码时的目光注视点位置都不同,并且,图符组内的各个图符的位置也在每次输入密码时候有所变化,这就显著提高了偷窥者的记录和猜测难度。
根据本发明提出的上述方法,基于相同的发明构思,本发明同时提出了一种有图符和随机字符段标记的密码输入设备;其构成包括:
显示单元,用于显示与密码操作相关的信息;
数据处理单元,用于分析和处理与密码操作相关的信息;
设置单元,用于设置和选择与密码操作相关的选项;
输入单元,用于向数据处理单元输入密码操作信息;
当用户进行密码设置时,显示单元显示至少一组包含多个各不相同的图符的图符组,选择其中至少两个图符作为一组密码图符;
当用户进行密码输入时,数据处理单元为每个图符分配各不相同的随机字符段标记;
其特征在于,还包括:
当用户进行密码输入时,显示单元所显示的每个所述图符都被数据处理单元分配至少2个随机字符段标记,同一组图符组的所有图符的所有随机字符段标记各不相同;每个图符的各个随机字符段标记随机轮换显示;
数据处理单元将当前接收到的一组输入字符段与一组密码图符的所有随机字符段标记做对比,根据对比结果最终确定当前用户的密码输入是否正确。
显然,上述密码输入设备也可采取如下附加技术特征:
所述图符组中的图符的分布位置在先后进行的密码输入操作中随机变化。
本文所称的“图符”,可以是静态的或者动态的字符、数字、符号、图标、标志、图形、图块或者它们的组合,也可以是包含在动态或者静态图片、图画中的没有确切边界和形状但有确切的大致位置特征的多个局部区域。
本文所称的“图符组”,是指包含有多个以有序或者无序方式分布的同时显示的图符集合,也可以是包含了多个充当图符的虚拟区域的静态或者动态图画;这个图画甚至可以是空白的画面,在这幅空白的画面中,充当图符的每个虚拟区域具有固定的特定位置。
本文所称的“输入”,可以是通过实体键盘、虚拟键盘的输入,也可以是笔、手指在触摸屏幕上的点击、笔画绘制或者笔势绘制输入,也可以是通过语音的输入,也可以是通过光电识别和传感装置检测到的人眼在屏幕上的观察焦点的移动和定位输入。
本文所称的“字符”,可以是通过实体键盘、虚拟键盘上键入的字母、数字、符号,也可以是笔、手指在触摸屏幕上输入的滑动轨迹,也可以是通过语音输入的音符所对应的字母、数字、符号,也可以是通过光电识别和传感装置输入的人眼在屏幕上的观察焦点所对应和触发的字母、数字、符号。
本文所称的“字符段”,至少包含一个字符。当然,为了增加偷窥记录难度,最好采用多个字符。
本文所称的“随机字符段”,是指由数据处理单元随机产生并且仅在一次显示中与特定图符具有对应关系的字符段;该特定图符被再次显示时,会被数据处理单元随机产生另一个与其仍然仅有一次对应关系的随机字符段。
本文所称的“随机字符段标记”,是指跟随显示在“图符”所在位置区域的随机字符段。
本文所称的“显示单元”,包括电子显示屏,或者电子显示屏的组合,或者电子显示屏与静态图文板的组合。
本发明在应用时,用户只需按着规定的次序规则输入其观察到的每个密码图符旁出现的任何一个随机字符段标记,就能向数据处理单元传送正确的密码输入结果。在这个过程中,虽然用户用手指进行密码操作过程键入的每条随机字符段很容易被旁边的人观察到和记录下来,但因这些随机字符段仅仅是密码图符旁轮环显示的随机字符段标记的简单重复,只一次性有效,若偷窥者仅仅记下用户键入的这些字符段而没有完整记录图符的所有随机字符段标记,仍然难以获知哪些图符属于密码图符。
采用了随机变化图符位置的措施后,每当用户进行下一次密码输入操作时,用户和偷窥者都会发现图符组中的所有图符位置已经重新进行了随机排序。用户可以在众目睽睽下搜寻密码图符,并从容输入其观察到的密码图符的不同于前次的另一组随机字符段标记,而仍然不用担心别人的偷窥记录。
为了降低用户搜寻密码图符的难度,可以将图符组内的图符用很少的几种背景颜色来区分,具有相同背景颜色的图符只有数个。这样,搜寻时,可以只在具有特定背景颜色的图符中寻找密码图符。同理,也可以用特殊轮廓之类的其他容易区分的形状特征来区分图符,比如用方形、菱形、圆形、星型轮廓来区分多组图符。
因人眼的生理能力限制,同一个人无法同时观察和记录用户输入密码时的手指动作和屏幕上的每个图符组的所有随机字符段标记,也就无法确切观察和记录下用户没次输入的随机字符段究竟对应屏幕上的哪一个图符。尤其是当每个图符都有轮环交替显示的多个随机字符段标记时,即便被人偷拍屏幕也难以破解密码。
本发明在应用中,若图符组包含100个图符,一个完整密码由3个图符密码组成,那么,若规则要求按特定顺序输入密码图符的随机字符段标记,就可形成100万个可能的密码组合。
以下将结合附图,用实施例对本发明做进一步的详细描述。
附图说明
图1是实施例所显示的图符组和一组随机字符段标记的示意图;
图2和图5是用户设置的四个密码图符示意图;
图3是用户可键入的一组正确的随机字符段;
图4是实施例所显示的图符组和轮环变化后的另一组随机字符段标记的示意图;
图6是用户可键入的另一组正确的随机字符段。
具体实施方式
本发明的一种实施例如图所示,这是一种密码输入设备,包括作为显示单元的显示屏1和作为输入单元的键盘2。当然,键盘2也可以是显示屏1中显示的虚拟键盘。显示屏1显示了一个包含30个图形符号式的图符3的图符组。在这个图符组中,每个图符3的旁边都显示了一个由三个数字构成的随机字符段标记4。键盘2包括0至9的10个数字的字符按键5以及回车键6、退格键7。
参见图2,用户预先通过设置单元设置好的密码,是类似图2中所示的四个自选的图符。这四个图符是用户从图1中所示的图符组中选中的。
进入密码输入步骤时,用户目视观察并确定图符组中属于他预先设置的四个密码图符旁边的随机字符段标记,并在键盘2上按任意顺序键入这四个密码图符旁边的四个随机字符段标记,例如如图3所示的四个数字段,后按回车。
若用户输入全部正确,则系统会判定用户密码输入正确,进入之后的正常程序。若用户输入有错误,则系统会向用户显示密码输入不正确的提示信息。
为了增加他人窥视密码的技术难度,本实施例中,每个图符都被系统自动分配了多个,比如30个随机字符段标记,并以大约1秒间隔随机轮换显示。用户可键入其看到的每个密码图符的任意一个随机字符段标记。显然,不断变化的随机字符段标记,会极大提高偷窥者的对屏幕显示的随机字符段标记的完整记录的难度,即便采用偷拍屏幕的技术手段,也难以准确判断用户键入内容究竟对应哪四个图符。
就像图4所示的那样,所有随机字符段标记都已经轮环变化过了,但用户仍然可以从观察到的密码图符旁的新的随机字符段标记来键入。比如,键入图5中的四段数字后,也可以正确选定图2所示的四个密码图符,从而被系统判定为密码输入正确。
因用户在键入四段随机字符段的一段时间内,显示屏中显示的所有图符的随机字符段标记已经多次刷新变化过,这就让偷窥者难以同时准确记录所有显示的随机字符段标记,从而难以获知密码内容。
本实施例中的图符组,可以采用位置固定的静态图形来显示各个图符,而采用分散的小型显示屏来显示图符的随机字符段标记,比如小型的数码管。
显示屏和键盘,可以是相互以有线或者无线通讯方式连接的独立的电子部件,也可以是在同一个触摸屏中同屏显示的虚拟键盘。
构成图符的,是各种有独特特征的,便于识别、区分和记忆的图形、图标,可以是静态的,也可以是动态。
虽然随机字符段标记采用2位数字字符即可,但为了提高偷窥者的观察和记录难度,本实施例中,所有随机字符段标记统一采用了3位数字字符。
本实施例中,可以在用户设置步骤容许用户选择键入四个随机字符段标记的顺序规则。若应用环境对加密级别要求不很高时,可以选择容许任意顺序键入4个图符密码的随机字符段标记。这样的选择,虽然会降低加密级别,但更便于用户对密码的记忆和密码输入操作,因为用户只要记住四个密码图符即可,无需记住顺序。
Claims (4)
1.有图符和随机字符段标记的密码输入方法;
其步骤包括:
进入密码设置步骤后,显示至少一组包含多个各不相同的图符的图符组,选择其中至少两个图符作为一组密码图符;
进入密码输入步骤时,为每个图符分配各不相同的随机字符段标记;
其特征在于,还包括:
进入密码输入步骤时,所述的每个图符都被分配至少2个随机字符段标记,同一组图符组的所有图符的所有随机字符段标记各不相同;每个图符的各个随机字符段标记随机轮换显示;
将当前接收到的一组输入字符段与一组密码图符的所有随机字符段标记做对比,根据对比结果最终确定当前的密码输入是否正确。
2.根据权利要求1所述的有图符和随机字符段标记的密码输入方法,其特征是:所述图符组中的图符的分布位置在先后进行的密码输入操作中随机变化。
3.有图符和随机字符段标记的密码输入设备;其构成包括:
显示单元,用于显示与密码操作相关的信息;
数据处理单元,用于分析和处理与密码操作相关的信息;
设置单元,用于设置和选择与密码操作相关的选项;
输入单元,用于向数据处理单元输入密码操作信息;
当用户进行密码设置时,显示单元显示至少一组包含多个各不相同的图符的图符组,选择其中至少两个图符作为一组密码图符;
当用户进行密码输入时,数据处理单元为每个图符分配各不相同的随机字符段标记;
其特征在于,还包括:
当用户进行密码输入时,显示单元所显示的每个所述图符都被数据处理单元分配至少2个随机字符段标记,同一组图符组的所有图符的所有随机字符段标记各不相同;每个图符的各个随机字符段标记随机轮换显示;
数据处理单元将当前接收到的一组输入字符段与一组密码图符的所有随机字符段标记做对比,根据对比结果最终确定当前用户的密码输入是否正确。
4.根据权利要求3所述的有图符和随机字符段标记的密码输入设备,其特征是:所述图符组中的图符的分布位置在先后进行的密码输入操作中随机变化。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810165913.7A CN108345784A (zh) | 2018-02-28 | 2018-02-28 | 有图符和随机字符段标记的密码输入方法及设备 |
| PCT/CN2019/076339 WO2019165979A1 (zh) | 2018-02-28 | 2019-02-27 | 有图符和随机字符段标记的密码输入方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810165913.7A CN108345784A (zh) | 2018-02-28 | 2018-02-28 | 有图符和随机字符段标记的密码输入方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108345784A true CN108345784A (zh) | 2018-07-31 |
Family
ID=62959120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810165913.7A Pending CN108345784A (zh) | 2018-02-28 | 2018-02-28 | 有图符和随机字符段标记的密码输入方法及设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108345784A (zh) |
| WO (1) | WO2019165979A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019165979A1 (zh) * | 2018-02-28 | 2019-09-06 | 于君 | 有图符和随机字符段标记的密码输入方法及设备 |
| CN110851814A (zh) * | 2019-10-29 | 2020-02-28 | 南京航空航天大学 | 一种基于图像进行用户登陆的验证方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800644A (zh) * | 2010-01-11 | 2010-08-11 | 上海众烁信息科技有限公司 | 一种基于动态口令的计算机安全保护系统及方法 |
| CN103034798B (zh) * | 2012-12-14 | 2016-08-03 | 广东欧珀移动通信有限公司 | 一种随机密码的生成方法及装置 |
| CN103413103A (zh) * | 2013-08-30 | 2013-11-27 | 任建军 | 一种图形密码输入系统及方法 |
| CN105406965A (zh) * | 2015-11-21 | 2016-03-16 | 徐江锋 | 一种明文密码的加密方法 |
| CN108345784A (zh) * | 2018-02-28 | 2018-07-31 | 于君 | 有图符和随机字符段标记的密码输入方法及设备 |
-
2018
- 2018-02-28 CN CN201810165913.7A patent/CN108345784A/zh active Pending
-
2019
- 2019-02-27 WO PCT/CN2019/076339 patent/WO2019165979A1/zh active Application Filing
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019165979A1 (zh) * | 2018-02-28 | 2019-09-06 | 于君 | 有图符和随机字符段标记的密码输入方法及设备 |
| CN110851814A (zh) * | 2019-10-29 | 2020-02-28 | 南京航空航天大学 | 一种基于图像进行用户登陆的验证方法 |
| CN110851814B (zh) * | 2019-10-29 | 2023-04-25 | 南京航空航天大学 | 一种基于图像进行用户登陆的验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019165979A1 (zh) | 2019-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10540492B1 (en) | Password pattern recognition authentication method | |
| US10176315B2 (en) | Graphical authentication | |
| AU2006307996B2 (en) | Method and system for secure password/PIN input via mouse scroll wheel | |
| US20060174339A1 (en) | An arrangement and method of graphical password authentication | |
| US8362875B2 (en) | Secure system for non-covert user authentication and identification | |
| EP2763070B1 (en) | Graphical user interface (GUI) that receives directional input to change face for receiving passcode | |
| US20150100913A1 (en) | Method for providing personalized virtual keyboard | |
| US20100175016A1 (en) | Security key inputting system for touch screen device | |
| KR20130087010A (ko) | 개인 데이터의 안전한 입력을 위한 방법 및 장치 | |
| EP2793156A1 (en) | Input information authentication device, server, input information authentication system, and device program | |
| JP2009146378A (ja) | パスワード入力の方法 | |
| US20210004448A1 (en) | Image password system and user authentication method using same | |
| CN108319874A (zh) | 一种密码输入方法和装置 | |
| US20160188865A1 (en) | 3d pass-go | |
| JP5651742B1 (ja) | パスワードの入力方法、入力端末、及び入力システム | |
| JP2006243938A (ja) | 暗証番号入力装置 | |
| CN108345784A (zh) | 有图符和随机字符段标记的密码输入方法及设备 | |
| CN108229219A (zh) | 以随机字符段标记间接输入的密码输入方法及设备 | |
| NZ550848A (en) | Method for safely logging onto a technical system | |
| CN106407761B (zh) | 一种解锁方法及解锁装置 | |
| WO2019137489A1 (zh) | 一种密码输入方法、设备及计算机可读存储介质 | |
| KR101122197B1 (ko) | 터치 위치 해킹에 의한 정보 유출을 방지하는 가상키패드 표시 방법 | |
| CN101685361A (zh) | 手绘图形密码输入方法 | |
| KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
| WO2019210819A1 (zh) | 带随机字符段标记的图符式密码认证方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180731 |
|
| WD01 | Invention patent application deemed withdrawn after publication |