CN111079204A - 一种密码输入方法及装置 - Google Patents
一种密码输入方法及装置 Download PDFInfo
- Publication number
- CN111079204A CN111079204A CN201911398414.3A CN201911398414A CN111079204A CN 111079204 A CN111079204 A CN 111079204A CN 201911398414 A CN201911398414 A CN 201911398414A CN 111079204 A CN111079204 A CN 111079204A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- map
- keyboard
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
- G06F3/0233—Character input methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- User Interface Of Digital Computer (AREA)
- Telephone Function (AREA)
Abstract
本申请提供了一种密码输入方法和装置,所述方法包括:检测用户是否触发密码输入操作;若触发,随机生成密码图创建指令;根据所述用户的用户信息,确定所述用户的手机号;根据所述用户的手机号,向所述用户的手机银行软件发送所述密码图创建指令,使所述手机银行软件根据所述密码图创建指令创建密码图;获取所述用户根据所述密码图在键盘上输入的密码;其中,所述键盘上没有与密码相关的显示内容。本申请通过结合只有用户自己能够看到随机密码图和不具有与密码相关的信息的键盘,使用户能够按照预设的密码在随机密码图中确定的对应位置在键盘上输入密码,解决了现有技术中输入密码容易被偷窥的问题。
Description
技术领域
本申请涉及加密领域,尤其涉及一种密码输入方法及装置。
背景技术
随着经济水平的不断发展,人们的物质生活也越来越丰足,个人资产的存储量也在日益提升,因此,对于个人信息和资产的保护是相关技术人员研究的热门问题。
如何进行密码输入是个人信息资产保护的重要环节。在现有技术中,密码输入往往是在数字密码盘上进行的,通过这种方法输入密码有较大的被偷窥盗取密码的风险。
发明内容
为了解决现有技术存在的上述技术问题,本申请提供了一种密码输入方法及装置,通过结合只有用户自己能够看到随机密码图和不具有与密码相关的信息的键盘,使用户能够按照预设的密码在随机密码图中确定的对应位置在键盘上输入密码,解决了现有技术中输入密码容易被偷窥的问题。
第一方面,本申请实施例提供了一种密码输入方法,所述方法包括:
检测用户是否触发密码输入操作;
若触发,随机生成密码图创建指令;
根据所述用户的用户信息,确定所述用户的手机号;
根据所述用户的手机号,向所述用户的手机银行软件发送所述密码图创建指令,使所述手机银行软件根据所述密码图创建指令创建密码图;
获取所述用户根据所述密码图在键盘上输入的密码;其中,所述键盘上没有与密码相关的显示内容。
可选的,所述用户信息包括:
所述用户的身份证号、所述用户的银行卡号中的任意一种或多种的组合。
可选的,在所述根据所述用户的手机号,向所述用户的手机银行软件发送所述密码图创建指令之前,所述方法进一步包括:
根据所述用户的用户信息,对所述用户进行身份验证;其中,所述身份验证包括瞳孔验证、指纹验证、声纹验证中的一种或多种的组合;
若通过,进行后续步骤。
可选的,所述获取所述用户根据所述密码图在键盘上输入的密码具体包括:
获取所述用户根据所述密码图在所述键盘上触发的按键顺序;
根据所述密码图以及所述按键顺序确定所述用户输入的密码。
第二方面,本申请实施例提供了一种密码输入装置,所述装置包括检测单元、生成单元、确定单元、发送单元、获取单元:
所述检测单元,用于检测用户是否触发密码输入操作;
所述生成单元,用于若触发,随机生成密码图创建指令;
所述确定单元,用于根据所述用户的用户信息,获取所述用户的手机号;
所述发送单元,用于根据所述用户的手机号,向所述用户的手机银行软件发送所述密码图创建指令,使所述手机银行软件根据所述密码图创建指令创建密码图;
所述获取单元,用于获取所述用户根据所述密码图在键盘上输入的密码;其中,所述键盘上没有与密码相关的显示内容。
可选的,所述用户信息包括:
所述用户的身份证号、所述用户的银行卡号中的任意一种或多种的组合。
可选的,所述装置进一步包括验证单元:
所述验证单元,用于根据所述用户的用户信息,对所述用户进行身份验证;其中,所述身份验证包括瞳孔验证、指纹验证、声纹验证中的一种或多种的组合;
若通过,进行后续步骤。
可选的,所述获取单元具体用于:
获取所述用户根据所述密码图在所述键盘上触发的按键顺序;
根据所述密码图以及所述按键顺序确定所述用户输入的密码。
由上述技术方案可以看出,本申请实施例提供了一种密码输入方式,处理设备能够实时检测用户操作,在用户触发密码输入操作时,随机生成密码图创建指令,并根据用户的用户信息获取用户的手机号,根据该手机号向用户的手机银行软件发送密码图创建指令;手机银行软件在接收到密码图创建指令后,根据该创建指令生成密码图,用户可以根据该密码图以及不具有密码信息的密码键盘输入密码。由于用于输入密码的键盘上并不具有与密码相关的信息,而且该密码图是随机生成的,因此即使在输入密码时被看到输入顺序和键位,也无法确定输入的密码,一定程度上降低了密码泄露的风险,提高了防偷窥能力。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本申请实施例提供的一种密码输入方法的流程图;
图2为本申请实施例提供的一种密码输入方法的示意图;
图3为本申请实施例提供的一种实际应用场景中密码输入方法的示意图;
图4a为本申请实施例提供的一种密码输入装置的结构框图;
图4b为本申请实施例提供的一种密码输入装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
首先,本申请实施例提供了一种密码输入方法,下面结合附图具体说明。
参见图1,该图为本申请实施例提供的一种密码输入方法的流程图,该方法包括:
S101:检测用户是否触发密码输入操作。
处理设备实时检测用户是否触发密码输入操作。其中,密码输入操作可以为用户点击密码输入界面、用户点击登录按钮等操作。例如,用户在需要查询个人信息时,需要先输入对应的用户信息,然后点击验证按钮。处理设备在检测到用户点击验证按钮后,判断用户触发了密码输入操作。
其中,用户信息可以为用户的身份证号、用户的银行卡号中的任意一种或多种的组合。
S102:若触发,随机生成密码图创建指令。
处理设备在检测到用户触发密码输入操作后,随机生成密码图创建指令。其中,密码图创建指令可以在用户的手机银行软件上生效,使手机银行软件根据该密码图创建指令创建密码图。可以理解的是,该密码图与用户触发密码输入操作时用于输入密码的键盘相对应,用户能够根据该密码图,获知自己需要输入的密码在键盘上的对应位置。例如,一种可能的密码图如图3所示,图3时根据随机生成的密码图创建指令生成的一种随机九宫格密码图,该密码图上的九个数字位置是随机的,此时用于输入密码的键盘也是九宫格式键盘,该九宫格式键盘上并不具有数字。用户在接收到密码图后,可以将该密码图与键盘进行位置比对,从而获取每个数字在键盘上的相应位置,然后根据该相应位置输入密码。由于在键盘上并不具有数字,并且在输入密码时,数字的位置是随机生成的,因此就算被看到了输入的键位,也极难推断出输入的具体密码,一定程度上降低了密码泄露的风险。
S103:根据用户的用户信息,确定用户的手机号。
处理设备在生成密码图创建指令后,需要将该指令发送给用户的手机银行软件。为了查找到用户的手机银行软件,首先要确定用户的手机号。在银行系统中,用户的手机号往往是跟用户信息所绑定的,同时在银行系统中用户需要输入密码时必然会输入相关的用户信息进行密码确认,因此,处理设备可以根据用户的用户信息,确定用户的手机号。
S104:根据用户的手机号,向用户的手机银行软件发送密码图创建指令。
处理设备在获取用户的手机号后,可以根据该手机号向用户的手机银行软件发送密码图创建指令,使该手机银行软件根据密码图创建指令创建密码图。
可以理解的,为了进一步确认用户的身份信息,在一种可能的实现方式中,在向用户的手机银行软件发送密码图创建指令之前,可以先根据该用户信息对用户进行身份验证。其中,身份验证包括瞳孔验证、指纹验证、声纹验证中的一种或多种的组合。若用户通过身份验证,则进行后续步骤。
S105:获取用户根据密码图在键盘上输入的密码。
处理设备在发送密码图创建指令后,获取用户根据密码图输入的密码。其中,该键盘上没有与面相关的显示内容。在一种可能的实现方式中,处理设备可以先获取用户根据密码图在键盘上触发的按键顺序,然后根据密码图以及该按键顺序确定用户输入的密码。
由上述技术方案可以看出,本申请实施例提供了一种密码输入方式,处理设备能够实时检测用户操作,在用户触发密码输入操作时,随机生成密码图创建指令,并根据用户的用户信息获取用户的手机号,根据该手机号向用户的手机银行软件发送密码图创建指令;手机银行软件在接收到密码图创建指令后,根据该创建指令生成密码图,用户可以根据该密码图以及不具有密码信息的密码键盘输入密码。由于用于输入密码的键盘上并不具有与密码相关的信息,而且该密码图是随机生成的,因此即使在输入密码时被看到输入顺序和键位,也无法确定输入的密码,一定程度上降低了密码泄露的风险,提高了防偷窥能力。
接下来,将结合一种实际应用场景,对本申请实施例提供的一种密码输入方式进行介绍。在该应用场景中,身份验证是通过声纹验证的方式进行的,用户为了查询自己的银行卡余额,需要在ATM机上输入银行卡密码。其中,该ATM机键盘上并不具有数字信息。参见图3,该方法包括:
S301:检测用户是否触发密码输入操作。
处理设备实时检测用户是否进入ATM机上的密码输入界面,当进入时,判断用户触发密码输入操作。
S302:若触发,随机生成密码图创建指令。
S303:根据用户的银行卡信息,确定用户的手机号。
S304:根据用户的手机号,向用户的手机银行软件发送密码图创建指令。
其中,该密码图创建指令可以使手机银行软件创建对应于ATM机密码键盘的密码图。
S305:获取用户根据密码图在ATM机键盘上输入的密码。
基于上述实施例提供的一种密码输入方法,本申请实施例还提供了一种密码输入装置400,参见图4a,图4a为本申请提供的一种密码输入装置400的结构框图,该装置包括检测单元401、生成单元402、确定单元403、发送单元404、获取单元405:
检测单元401,用于检测用户是否触发密码输入操作;
生成单元402,用于若触发,随机生成密码图创建指令;
确定单元403,用于根据用户的用户信息,确定用户的手机号;
发送单元404,用于根据用户的手机号,向用户的手机银行软件发送密码图创建指令,使手机银行软件根据密码图创建指令创建密码图;
获取单元405,用于获取用户根据密码图在键盘上输入的密码;其中,键盘上没有与密码相关的显示内容。
在一种可能的实现方式中,用户信息包括:
用户的身份证号、用户的银行卡号中的任意一种或多种的组合。
在一种可能的实现方式中,参见图4b,装置400进一步包括验证单元406:
验证单元406,用于根据用户的用户信息,对用户进行身份验证;其中,身份验证包括瞳孔验证、指纹验证、声纹验证中的一种或多种的组合;
若通过,进行后续步骤。
在一种可能的实现方式中,获取单元405具体用于:
获取用户根据密码图在键盘上触发的按键顺序;
根据密码图以及按键顺序确定用户输入的密码。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外,还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅是本申请的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (8)
1.一种密码输入方法,其特征在于,所述方法包括:
检测用户是否触发密码输入操作;
若触发,随机生成密码图创建指令;
根据所述用户的用户信息,确定所述用户的手机号;
根据所述用户的手机号,向所述用户的手机银行软件发送所述密码图创建指令,使所述手机银行软件根据所述密码图创建指令创建密码图;
获取所述用户根据所述密码图在键盘上输入的密码;其中,所述键盘上没有与密码相关的显示内容。
2.根据权利要求1所述的方法,其特征在于,所述用户信息包括:
所述用户的身份证号、所述用户的银行卡号中的任意一种或多种的组合。
3.根据权利要求1所述的方法,其特征在于,在所述根据所述用户的手机号,向所述用户的手机银行软件发送所述密码图创建指令之前,所述方法进一步包括:
根据所述用户的用户信息,对所述用户进行身份验证;其中,所述身份验证包括瞳孔验证、指纹验证、声纹验证中的一种或多种的组合;
若通过,进行后续步骤。
4.根据权利要求1所述的方法,其特征在于,所述获取所述用户根据所述密码图在键盘上输入的密码具体包括:
获取所述用户根据所述密码图在所述键盘上触发的按键顺序;
根据所述密码图以及所述按键顺序确定所述用户输入的密码。
5.一种密码输入装置,其特征在于,所述装置包括检测单元、生成单元、确定单元、发送单元、获取单元:
所述检测单元,用于检测用户是否触发密码输入操作;
所述生成单元,用于若触发,随机生成密码图创建指令;
所述确定单元,用于根据所述用户的用户信息,确定所述用户的手机号;
所述发送单元,用于根据所述用户的手机号,向所述用户的手机银行软件发送所述密码图创建指令,使所述手机银行软件根据所述密码图创建指令创建密码图;
所述获取单元,用于获取所述用户根据所述密码图在键盘上输入的密码;其中,所述键盘上没有与密码相关的显示内容。
6.根据权利要求5所述的装置,其特征在于,所述用户信息包括:
所述用户的身份证号、所述用户的银行卡号中的任意一种或多种的组合。
7.根据权利要求5所述的装置,其特征在于,所述装置进一步包括验证单元:
所述验证单元,用于根据所述用户的用户信息,对所述用户进行身份验证;其中,所述身份验证包括瞳孔验证、指纹验证、声纹验证中的一种或多种的组合;
若通过,进行后续步骤。
8.根据权利要求5所述的装置,其特征在于,所述获取单元具体用于:
获取所述用户根据所述密码图在所述键盘上触发的按键顺序;
根据所述密码图以及所述按键顺序确定所述用户输入的密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911398414.3A CN111079204A (zh) | 2019-12-30 | 2019-12-30 | 一种密码输入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911398414.3A CN111079204A (zh) | 2019-12-30 | 2019-12-30 | 一种密码输入方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111079204A true CN111079204A (zh) | 2020-04-28 |
Family
ID=70319948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911398414.3A Pending CN111079204A (zh) | 2019-12-30 | 2019-12-30 | 一种密码输入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111079204A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113608629A (zh) * | 2021-08-27 | 2021-11-05 | 中国银行股份有限公司 | 一种智能键盘系统、密码输入方法及自助服务设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080289035A1 (en) * | 2007-05-18 | 2008-11-20 | International Business Machines Corporation | Method and system for preventing password theft through unauthorized keylogging |
| CN103679448A (zh) * | 2013-11-29 | 2014-03-26 | 天地融科技股份有限公司 | 一种密码输入方法和系统 |
| CN104484631A (zh) * | 2014-12-23 | 2015-04-01 | 北京元心科技有限公司 | 一种密码输入方法及装置 |
| CN106022172A (zh) * | 2016-05-24 | 2016-10-12 | 中国银行股份有限公司 | 一种保护密码键盘按键输入操作的密码输入方法及系统 |
| CN107590922A (zh) * | 2017-09-01 | 2018-01-16 | 重庆软易科技有限公司 | 自助式充值、缴费终端机 |
-
2019
- 2019-12-30 CN CN201911398414.3A patent/CN111079204A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080289035A1 (en) * | 2007-05-18 | 2008-11-20 | International Business Machines Corporation | Method and system for preventing password theft through unauthorized keylogging |
| CN103679448A (zh) * | 2013-11-29 | 2014-03-26 | 天地融科技股份有限公司 | 一种密码输入方法和系统 |
| CN104484631A (zh) * | 2014-12-23 | 2015-04-01 | 北京元心科技有限公司 | 一种密码输入方法及装置 |
| CN106022172A (zh) * | 2016-05-24 | 2016-10-12 | 中国银行股份有限公司 | 一种保护密码键盘按键输入操作的密码输入方法及系统 |
| CN107590922A (zh) * | 2017-09-01 | 2018-01-16 | 重庆软易科技有限公司 | 自助式充值、缴费终端机 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113608629A (zh) * | 2021-08-27 | 2021-11-05 | 中国银行股份有限公司 | 一种智能键盘系统、密码输入方法及自助服务设备 |
| CN113608629B (zh) * | 2021-08-27 | 2024-05-17 | 中国银行股份有限公司 | 一种智能键盘系统、密码输入方法及自助服务设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11637824B2 (en) | Multi-factor authentication devices | |
| US9871783B2 (en) | Universal enrollment using biometric PKI | |
| KR101514706B1 (ko) | 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템 | |
| US9800574B2 (en) | Method and apparatus for providing client-side score-based authentication | |
| CN106170793B (zh) | 用于安全登录的系统、方法和设备 | |
| JP2008269610A (ja) | リモートアプリケーションを対象とした機密データの保護 | |
| CN105245489B (zh) | 验证方法和装置 | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| Chabbi et al. | Dynamic array PIN: A novel approach to secure NFC electronic payment between ATM and smartphone | |
| CN106446667B (zh) | 一种密码数据处理方法、装置及设备 | |
| CN113569263A (zh) | 跨私域数据的安全处理方法、装置及电子设备 | |
| CN101222334B (zh) | 一种采用图片干扰的密码令牌安全认证方法 | |
| CN104853030B (zh) | 一种信息处理的方法及移动终端 | |
| CN103139179A (zh) | 多通道主动式网络身份验证系统及网络身份验证装置 | |
| CN106685945B (zh) | 业务请求处理方法、业务办理号码的验证方法及其终端 | |
| JP2007511841A (ja) | 取引の認可 | |
| JP2006155547A (ja) | 本人認証システム、端末装置、およびサーバ | |
| CN106851613A (zh) | 业务请求方法、业务办理号码的验证方法及其终端 | |
| CN106529232A (zh) | 开机启动方法及装置 | |
| US20120110679A1 (en) | Service providing system, service providing method, portable communication terminal and server | |
| CN111079204A (zh) | 一种密码输入方法及装置 | |
| CN106533685B (zh) | 身份认证方法、装置及系统 | |
| CN101350811B (zh) | 生物认证方法、设备及系统 | |
| CN105897429A (zh) | 鉴权方法、鉴权装置和终端 | |
| Gu et al. | Toauth: Towards automatic near field authentication for smartphones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200428 |