CN111159699B - 一种验证方法和装置 - Google Patents
一种验证方法和装置 Download PDFInfo
- Publication number
- CN111159699B CN111159699B CN202010252645.XA CN202010252645A CN111159699B CN 111159699 B CN111159699 B CN 111159699B CN 202010252645 A CN202010252645 A CN 202010252645A CN 111159699 B CN111159699 B CN 111159699B
- Authority
- CN
- China
- Prior art keywords
- character
- sub
- characters
- display
- sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Abstract
本公开提供了一种验证方法,包括:将第一字符序列的第i个字符显示在多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在多个子显示区域中,使得每个子显示区域显示至少两个字符并且多个子显示区域显示的所有字符各不相同,i=1,2,…,N;接收对子显示区域进行选择的操作,并根据第二字符序列对与被选择的子显示区域对应的字符进行验证,其中,第一字符序列基于第一字符集中的选定字符生成,第二字符序列基于不同于第一字符集的第二字符集生成,第二字符集中的各个字符分别对应于各个子显示区域。本公开还提供了一种验证装置。通过本发明的验证方案,能够大幅度提高验证过程的安全性。
Description
技术领域
本公开涉及数字安防领域,更具体地,涉及一种验证方法和装置。
背景技术
在已有的验证系统中,例如在智能门锁系统中,通常设置有数字0-9的按键面板或触摸屏面板,由用户通过选择面板上正确数字的方式输入用户密码,用户无需再携带机械钥匙,操作十分便利。然而,在侧重于用户操作便利性的同时,这种输入密码的方式十分容易被非法者窥视到用户密码,从而威胁到用户的生命财产安全。
发明内容
针对背景技术中的问题,本公开提出了一种验证方法和装置,目的在于提高验证过程的安全性。
为此,本发明实施例一方面提出了一种验证方法,包括:将第一字符序列的第i个字符显示在多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中并且所述多个子显示区域显示的所有字符各不相同,使得每个子显示区域显示至少两个字符,i=1,2,…,N,N为自然数;接收对子显示区域进行选择的操作,并根据第二字符序列对与被选择的子显示区域对应的字符进行验证,其中,第一字符序列基于所述第一字符集中的选定字符生成,第二字符序列基于不同于第一字符集的第二字符集生成,第二字符集中的各个字符分别对应于各个子显示区域。
可选地,根据第二字符序列对被选择的子显示区域对应的字符进行验证,包括:将第1次到第N次被选择的子显示区域对应的字符依次排列生成第三字符序列,将第二字符序列与第三字符序列进行比较;或者将第二字符序列的第i个字符与第i次被选择的子显示区域对应的字符进行比较。
可选地,该方法还包括:每当符合预定条件时,重新生成第二字符序列。
可选地,该方法还包括:每当符合预定条件时,重新生成第二字符集,基于重新生成的第二字符集生成第二字符序列,并生成与重新生成的第二字符集中的各个字符分别对应的多个子显示区域。
本发明实施例另一方面提供了一种验证方法,包括:将第一字符序列的第i个字符显示在多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数;接收对子显示区域进行选择的操作,并根据第三字符序列对与被选择的子显示区域对应的字符进行验证,其中,第三字符序列是基于第一字符序列与第二字符序列之间的字符对应关系并根据初始字符序列对第二字符序列进行扩展生成,初始字符序列基于所述第一字符集中的选定字符生成,第一字符序列通过对初始字符序列进行滤重处理得到,第二字符序列基于不同于第一字符集的第二字符集生成,第二字符集中的各个字符分别对应于各个子显示区域。
可选地,根据第三字符序列对被选择的子显示区域对应的字符进行验证,包括:将第1次到第N次被选择的子显示区域对应的字符依次排列生成第四字符序列,将第四字符序列与第三字符序列进行比较;或者将第三字符序列的第i个字符与第i次被选择的子显示区域对应的字符进行比较。
可选地,该方法还包括:每当符合预定条件时,重新生成第二字符序列,并重新生成第三字符序列。
可选地,该方法还包括:每当符合预定条件时,重新生成第二字符集,基于重新生成的第二字符集生成第二字符序列,并重新生成第三字符序列,且生成与重新生成的第二字符集中的各个字符分别对应的多个子显示区域。
可选地,该方法还包括;每当符合预定条件时,重新设定第二字符集中的各个字符与各个子显示区域之间的对应关系。
可选地,第二字符序列基于第二字符集中的至少部分字符而生成。
可选地,第二字符序列基于第二字符集而随机生成。
本发明实施例同时提出了一种验证装置,包括:存储器,配置为存储计算机可执行指令;处理器,配置为执行所述计算机可执行指令以执行上述任一实施方案的验证方法。
本发明实施例一方面还提出了一种验证装置,包括:显示单元,其包括多个子显示区域,并配置为根据处理单元的指令进行显示;处理单元,其配置为将第一字符序列的第i个字符显示在所述多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数;接收单元,其配置为接收对子显示区域进行选择的操作;验证单元,其配置为根据第二字符序列对与被选择的子显示区域对应的字符进行验证,其中,第一字符序列基于所述第一字符集中的选定字符生成,第二字符序列基于不同于第一字符集的第二字符集生成,第二字符集中的各个字符分别对应于各个子显示区域。
本发明实施例另一方面还提出了一种验证装置,包括:显示单元,其包括多个子显示区域,并配置为根据处理单元的指令进行显示;处理单元,其配置为将第一字符序列的第i个字符显示在所述多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数;接收单元,其配置为接收对子显示区域进行选择的操作;验证单元,其配置为根据第三字符序列对与被选择的子显示区域对应的字符进行验证,其中,第三字符序列是基于第一字符序列与第二字符序列之间的字符对应关系并根据初始字符序列对第二字符序列进行扩展生成,初始字符序列基于所述第一字符集中的选定字符生成,第一字符序列通过对初始字符序列进行滤重处理得到,第二字符序列基于不同于第一字符集的第二字符集生成,第二字符集中的各个字符分别对应于各个子显示区域。
本发明实施例通过在作为用户密码的第一字符序列与基于用于标识子显示区域的第二字符集生成的第二字符序列之间建立隐藏的映射关系,并将待由用户选择的密码字符隐藏在多个随机字符之内,实施干扰显示,从而在用户输入密码进行验证时能够很好地干扰窥视者破解用户密码的非法操作,大幅度提高验证过程的安全性。
附图说明
为了更容易理解本发明,将通过参照附图中示出的具体实施方式更详细地描述本发明。这些附图只描绘了本发明的典型实施方式,不应认为对本发明保护范围的限制。
图1为本发明的验证方法的一个实施例的示意性流程图;
图2为本发明的验证方法的另一个实施例的示意性流程图
图3为本发明的验证装置的一个实施例的示意性框图。
具体实施方式
下面参照附图描述本发明的实施方式,其中相同的部件用相同的附图标记表示。在不冲突的情况下,下述的实施例及实施例中的技术特征可以相互组合。
图1为本发明的验证方法的一个实施例的示意性流程图。本发明实施例的验证方法适用于各类验证系统,例如智能门锁、保险柜锁、计算机应用程序的验证模块等。
如图1所示,本发明实施例的验证方法包括:
S101、将第一字符序列的第i个字符显示在多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数;
S102、接收对子显示区域进行选择的操作,并根据第二字符序列对与被选择的子显示区域对应的字符进行验证。
在本发明实施例中,第一字符序列是基于第一字符集中的选定字符生成的。第一字符集可以包括数字、字母和/或诸如“#”的符号等,用户可以从第一字符集中选择字符组合为便于记忆的密码作为第一字符序列。第一字符序列中的字符可以互不相同也可以包含重复的字符。
第二字符序列是基于第二字符集生成的,第二字符集与第一字符集不同而且相互独立。第二字符集中的各个字符分别对应于各个子显示区域,也就是说,第二字符集中包含的字符的数目与子显示区域的数目相同,而且第二字符集中的每个字符与多个子显示区域中的一个子显示区域唯一对应。第二字符集也可以使用数字、字母和/或符号等作为字符元素,只要第二字符集中的每个字符能够执行唯一标识多个子显示区域之一的作用即可。
在此需要说明的是,第二字符集与第一字符集不同且相互独立指的是第二字符集中各字符不是根据第一字符集中所包含的字符而确定的,但这不意味着第二字符集与第一字符集不能包含相同字符。在一个示例中,第一字符集可以由数字0-9和字母a-z构成,第二字符集可以由数字1-6构成,该数字1-6分别用来标记六个子显示区域之一;在另一个示例中,第一字符集可以由数字0-9构成,第二字符集可以由字母a-f构成,该字母a-f分别用来标记六个子显示区域之一。
第二字符序列与第一字符序列包含的字符数目相同,均包含N个字符,N的取值可以根据用户基于第一字符集设定第一字符序列时确定的位数而定,一般来说为了兼顾安全与记忆,N的取值可以在6-16的范围内,当然N也可以取该范围之外的其他值。本发明实施例中,可在完成第一字符序列的设定后,根据第一字符序列的字符数目N,基于第二字符集生成同样包含N个字符的第二字符序列。
本发明实施例中,为了验证用户输入的验证码是否合法,将在适当的显示装置上向用户显示出多个子显示区域,在每个子显示区域中均显示多个字符,供用户选定目标字符所在的子显示区域。具体而言,从第一字符序列的第1个字符到第N个字符,将第一字符序列中的第i个字符显示在多个子显示区域中的与第二字符序列的第i个字符对应的那个子显示区域中(i=1,2,…,N),同时将随机选自第一字符集的一个以上字符也显示在该子显示区域中,并且在其他每个子显示区域中均显示多个随机选自第一字符集的字符,最终显示在多个子显示区域中的是各自不同的字符,且每个子显示区域中至少显示两个字符。每个子显示区域中可显示相同数目的字符,也可以显示不同数目的字符。
在多个子显示区域中显示多个字符后,当用户确定目标字符显示在多个子显示区域中的某个子显示区域中时,可以对该子显示区域进行选择操作,从而从用户接收对该子显示区域进行选择的操作。例如当显示装置为触控屏时用户的选择操作可以是点触操作,当显示装置为非触控屏时用户的选择操作可以是对按键的按压操作,等等。
确认用户选择的子显示区域后,可确定与该子显示区域对应的字符,然后根据第二字符序列对该字符进行验证。例如,当完成对第一字符序列的第1个字符以及其他多个随机选择第一字符集的字符的显示后,可根据第二字符序列中的第1个字符对与被用户选择的子显示区域对应的字符进行比较以确认是否一致来进行验证。
本发明实施例通过在作为用户密码的第一字符序列与基于用于标识子显示区域的第二字符集生成的第二字符序列之间建立隐藏的映射关系,并将待由用户选择的密码字符隐藏在多个随机字符之内,实施干扰显示,从而在用户输入密码进行验证时能够很好地干扰窥视者破解用户密码的非法操作,大幅度提高验证过程的安全性。同时,即使在第一字符集较大的情况下,通过第二字符序列的设定也能够实现使用少量的子显示区域就达到干扰显示的目的,而且不需要将第一字符集中所有的字符均在子显示区域中进行显示,在确保安全性的同时简化了用户的输入操作。
在本发明一个实施例中,S102中根据第二字符序列对被选择的子显示区域对应的字符进行验证可以实施为多种方式。作为一个示例,可在将第一字符序列的每个字符均进行前述的干扰显示后,将第1次到第N次被用户选择的子显示区域对应的字符依次排列生成第三字符序列,将第二字符序列与第三字符序列进行比较,如果比较结果为一致则验证通过,否则验证不通过,提示用户重新输入或锁定验证装置。作为另一个示例;可以在将第一字符序列的每个字符进行前述的干扰显示后,将用户根据该次干扰显示选择的子显示区域对应的字符与第二字符序列的相应字符进行比较,在每次比较结果为一致时验证通过,一旦有一次比较结果为不一致则验证不通过。作为又一个示例,还可以在将第一字符序列的每几个字符进行前述的干扰显示后,将用户根据该几次干扰显示选择的子显示区域对应的几个字符与第二字符序列的相应位置的几个字符进行比较,等等。
在本发明一些实施例中,验证系统可以在每当符合预定条件时,重新生成第二字符序列。预定条件例如可以为预定的验证次数或预定的时长,也可以是接收到了特定的输入指令,等等。作为一个示例,可以在每完成一次或几次对用户密码的验证后,就基于第二字符集重新生成一个新的第二字符序列。作为另一个示例,也可以每24小时或36小时基于第二字符集重新生成一个新的第二字符序列。作为又一个示例,还可以通过由用户向验证系统输入变更指令的方式来重新生成第二字符序列。本发明实施例中,重新生成第二字符序列能够使得在第一字符序列保持不变(也即用户密码保持不变)的情况下,显示正确字符的子显示区域的位置组合在每次重新生成第二字符序列后都会发生变化,使得能够进一步提高用户密码的破解难度,从而进一步提高验证过程的安全性。
在本发明一些实施例中,验证系统可以在每当符合预定条件时,重新生成第二字符集,基于重新生成的第二字符集生成第二字符序列,并生成与重新生成的第二字符集中的各个字符分别对应的多个子显示区域。与前述实施例类似,预定条件例如也可以为预定的验证次数或预定的时长,也可以是接收到了特定的输入指令,等等。本发明实施例中,重新生成第二字符集将重新设定用于标记各个子显示区域的字符,如果重新生成的第二字符集具有与前一第二字符集不同的字符数,则在显示装置上生成的子显示区域的个数和位置也相应发生变化,从而能够进一步增加对显示过程的干扰,提高验证过程的安全性。
图2为本发明的验证方法的另一个实施例的示意性流程图。本发明实施例的验证方法适用于各类验证系统,例如智能门锁、保险柜锁、计算机应用程序的验证模块等。
如图2所示,本发明实施例的验证方法包括:
S201、将第一字符序列的第i个字符显示在多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数;
S202、接收对子显示区域进行选择的操作,并根据第三字符序列对与被选择的子显示区域对应的字符进行验证。
本发明实施例中,第三字符序列是基于第一字符序列与第二字符序列之间的字符对应关系并根据初始字符序列对第二字符序列进行扩展生成的。
具体的,初始字符序列基于所述第一字符集中的选定字符生成,这里第一字符集可以包括数字、字母和/或诸如“#”的符号等,用户可以从第一字符集中选择字符组合为便于记忆的密码作为初始字符序列。该初始字符序列中包含重复的字符,对初始字符序列进行滤重处理可得到所包含字符各不相同的第一字符序列。
第二字符序列是基于第二字符集生成的,第二字符集与第一字符集不同而且相互独立(关于该独立关系可参见前述实施例中的说明)。第二字符集中的各个字符分别对应于各个子显示区域,也就是说,第二字符集中包含的字符的数目与子显示区域的数目相同,而且第二字符集中的每个字符与多个子显示区域中的一个子显示区域唯一对应。第二字符集也可以使用数字、字母和/或符号等作为字符元素,只要第二字符集中的每个字符能够执行唯一标识多个子显示区域之一的作用即可。
第二字符序列与第一字符序列包含的字符数目相同,均包含N个字符。而第三字符序列与初始字符序列中包含的字符数目相同,例如可均包含M个字符,且M>N。也就是说,初始字符序列中包含了M-N个与其他字符重复的字符,在通过对初始字符序列进行滤重处理后得到的第一字符序列中则不包含这M-N个重复的字符。在生成与第一字符序列对应的第二字符序列后,根据第一字符序列中的与这M-N个被滤除字符相同的字符(即原重复字符)所对应的第二字符序列中的字符,并对照初始字符序列中这M-N个重复字符的位置对第二字符序列进行填充,将第二字符序列扩展为长度为N的第三字符序列。具体可参见后文给出的详细实例。
本发明实施例中,为了验证用户输入的验证码是否合法,将在适当的显示装置上向用户显示出多个子显示区域,在每个子显示区域中均显示多个字符,供用户选定目标字符所在的子显示区域。具体而言,从第一字符序列的第1个字符到第N个字符,将第一字符序列中的第i个字符显示在多个子显示区域中的与第二字符序列的第i个字符对应的那个子显示区域中(i=1,2,…,N),同时将随机选自第一字符集的一个以上字符也显示在该子显示区域中,并在其他每个子显示区域中均进行这样的操作,使得第一字符序列的N个字符散布在多个子显示区域中。最终显示在多个子显示区域中的是各自不同的字符,且每个子显示区域中至少显示两个字符。每个子显示区域中可显示相同数目的字符,也可以显示不同数目的字符。
在多个子显示区域中显示多个字符后,用户根据初始字符序列的字符顺序,当确定目标字符显示在多个子显示区域中的某个子显示区域中时,可以对该子显示区域进行选择操作,从而从用户接收对该子显示区域进行选择的操作。例如当显示装置为触控屏时用户的选择操作可以是点触操作,当显示装置为非触控屏时用户的选择操作可以是对按键的按压操作,等等。
确认用户选择的子显示区域后,可确定与该子显示区域对应的字符,然后根据基于上述的根据初始字符序列对第二字符序列进行扩展得到的第三字符序列对该字符进行验证。
本发明实施例通过在对用户密码进行滤重生成的第一字符序列与基于用于标识子显示区域的第二字符集生成的第二字符序列之间建立隐藏的映射关系,并将待由用户选择的密码字符隐藏在多个随机字符之内,实施干扰显示,从而在用户输入密码进行验证时能够很好地干扰窥视者破解用户密码的非法操作,大幅度提高验证过程的安全性。同时,通过滤重处理,能够实现使用更少量的子显示区域就达到干扰显示的目的,在确保安全性的同时简化了用户的输入操作。
在本发明一个实施例中,S202中根据第三字符序列对被选择的子显示区域对应的字符进行验证可以实施为多种方式。作为一个示例,可将第1次到第N次被用户选择的子显示区域对应的字符依次排列生成第四字符序列,将第四字符序列与第三字符序列进行比较,如果比较结果为一致则验证通过,否则验证不通过,提示用户重新输入或锁定验证装置。作为另一个示例;可以在用户每次选择子显示区域后,都将该子显示区域对应的字符与第三字符序列的相应字符进行比较,在每次比较结果为一致时验证通过,一旦有一次比较结果为不一致则验证不通过,等等。
在本发明一些实施例中,验证系统可以在每当符合预定条件时,重新生成第二字符序列,并重新生成第三字符序列。预定条件例如可以为预定的验证次数或预定的时长,也可以是接收到了特定的输入指令,等等。作为一个示例,可以在每完成一次或几次对用户密码的验证后,就基于第二字符集重新生成一个新的第二字符序列,并相应地重新生成第三字符序列。作为另一个示例,也可以每24小时或48小时基于第二字符集重新生成一个新的第二字符序列,并相应地重新生成第三字符序列。作为又一个示例,还可以通过由用户向验证系统输入变更指令的方式来重新生成第二字符序列并相应地重新生成第三字符序列。本发明实施例中,重新生成第三字符序列能够使得在初始字符序列保持不变(也即用户密码保持不变)的情况下,显示正确字符的子显示区域的位置组合在每次重新生成第三字符序列后都会发生变化,使得能够进一步提高用户密码的破解难度,从而进一步提高验证过程的安全性。
在本发明一些实施例中,验证系统可以在每当符合预定条件时,重新生成第二字符集,基于重新生成的第二字符集生成第二字符序列,并重新生成第三字符序列,且生成与重新生成的第二字符集中的各个字符分别对应的多个子显示区域。与前述实施例类似,预定条件例如也可以为预定的验证次数或预定的时长,也可以是接收到了特定的输入指令,等等。本发明实施例中,重新生成第二字符集将重新设定用于标记各个子显示区域的字符,如果重新生成的第二字符集具有与前一第二字符集不同的字符数,则在显示装置上生成的子显示区域的个数和位置也相应发生变化,从而能够进一步增加对显示过程的干扰,提高验证过程的安全性。
在本发明另一些实施例中,验证系统还可以在每当符合预定条件时,重新设定第二字符集中的各个字符与各个子显示区域之间的对应关系。与前述实施例类似,预定条件例如也可以为预定的验证次数或预定的时长,也可以是接收到了特定的输入指令,等等。为便于说明,在此给出一个非限制性的简单示例:假设第二字符集由数字1-4构成,四个子显示区域排列在同一行中,在重新设定对应关系之前,数字1-4与四个子显示区域的对应关系为1、2、3、4,在重新设定对应关系之后,数字1-4与四个子显示区域的对应关系变更为如2、3、1、4。本发明实施例中,通过在每当符合预定条件时重新设定第二字符集中各字符与各子显示区域之间的对应关系,也能够使得在第一字符序列保持不变(也即用户密码保持不变)的情况下,显示正确字符的子显示区域的位置组合在每次重新设定该对应关系后都会发生变化,使得能够进一步提高用户密码的破解难度,从而进一步提高验证过程的安全性。
在本发明一些实施例中,第二字符序列基于第二字符集中的至少部分字符而生成,也即,第二字符序列中可以包括第二字符集中的全部字符,也可以仅包括第二字符集中的部分字符。作为一个示例,第二字符集由数字1-8构成,因而对应地有八个子显示区域,第二字符序列中可以包括数字1-8,也可以仅包括数字2-7。第二字符集的字符个数可以与第一字符序列的长度相同,也可以不同。当第二字符序列中包括第二字符集中的全部字符时,每个子显示区域均用于显示第一字符序列中的相应字符;当第二字符序列中仅包括第二字符集中的部分字符时,仅与该部分字符对应的那些子显示区域用于显示第一字符序列中的相应字符。需要说明的是,当第二字符序列中包含的不同字符的个数小于第一字符序列的长度时,第二字符序列中的部分字符会重复出现,可能出现第二字符序列中两个相同字符分别对应第一字符序列中两个不同字符的情况,可参见后文示例的具体实施过程。本发明实施例通过选用多个子显示区域中的部分子显示区域来显示目标字符,能够增加干扰字符的显示密度,提高验证过程的安全性。此外,本发明实施例非常适于与前述的每当符合预定条件时对相关对象进行变化(如重新生成第二字符序列)的各实施例结合,形成能够进一步提高验证过程安全性的方案。
在本发明一些实施例中,第二字符序列可以基于第二字符集而随机生成,从而为用户所选择的各子显示区域的位置赋予随机性,提高显示过程的干扰度,进而提高验证过程的安全性。在本发明另一些实施例中,第二字符序列也可以通过由用户输入的方式等来生成。
在本发明一些实施例中,第二字符序列中可以包含重复的字符,例如第一字符序列为六位字符序列时,第二字符集可包含四个字符,对应四个子显示区域,且第二字符序列也为六位字符序列,并由第二字符集中的四个字符排列而成,也即其中存在重复的字符。通过使得第二字符序列中包含重复的字符,可以使得第二字符序列的长度不受第二字符集中字符数目的限制,即使第二字符集中的字符数很少,也能生成较长的第二字符序列,以在第一字符序列较长的情况下仍可使用少量的子显示区域来完成验证。在本发明另一些实施例中,第二字符序列中也可以不包含重复的字符,例如第一字符序列为六位字符序列时,第二字符集可包含六个字符,对应六个子显示区域,且第二字符序列也为六位字符序列并且为第二字符集中的全部六个字符。
下面给出本发明实施例的两个具体实施过程,以便于理解本发明的实施方式。
在第一个具体实施过程中,首先,在进行验证之前,定义由大写字母A-Z和数字0-9构成集合P作为第一字符集,集合P的字符个数card(P)=36;并定义由数字1-4构成集合R作为第二字符集,集合R的字符个数card(R)=4。然后,用户选择集合P中的8个元素组成第一字符序列X,例如X=[QINGKE20],并随机生成由集合R中的四个数字组成的第二字符序列Y,使得序列Y与序列X具有相同的长度,例如生成Y=[43122133]。根据集合R包含的字符个数4,生成4个子显示区域,集合R中的4个数字与4个子显示区域的对应关系例如为前述的1、2、3、4。当然,这里将4个子显示区域排列成一行仅为了示例,实际应用时四个子显示区域也可以排列为田字形;
开始验证时,将X[1]的字符Q放入子显示区域4,从P中随机选择字母D和数字9也放入子显示区域4;在子显示区域1-3中,每个子显示区域放入3个随机选择的字母或者数字;最后显示给用户的在4个子显示区域上所显示字符的分布例如可以为:UMV、3LC、EX2、D9Q;用户选择包含字母Q的子显示区域,该子显示区域所对应的字符为4,将4与Y[1]元素进行比较,发现相等,本字符验证成功;如果用户本次选择了其它三个子显示区域之一,则所选择的子显示区域所对应的字符必不为4,与Y[1]不同,所以本字符验证失败;从X[1]到X[8]循环执行上述验证过程,得到最后验证结果。
在第二个具体实施过程中,首先,在进行验证之前,定义由大写字母A-Z和数字0-9构成集合P作为第一字符集,集合P的字符个数card(P)=36;并定义由数字1-4构成集合R作为第二字符集,集合R的字符个数card(R)=4。用户选择集合P中的8个元素,使其中两个元素各重复一次,组成包含重复字符且长度为10的初始字符序列X’=[QINGKE2020]。对初始字符序列进行滤重处理得到所包含字符各不相同且长度缩短为8的第一字符序列X=[QINGKE20]。随机生成由集合R中的四个数字组成的第二字符序列Y,使得序列Y与序列X具有相同的长度8,例如生成Y=[43122133]。第一字符序列X中的与被滤除字符相同的字符为2和0,这两个字符各对应于第二字符序列Y中的字符3,因此,将字符3对照初始字符序列中各重复字符的位置,在第二字符序列Y的末位字符之后填充两个3来对应被滤除的两个字符2和0的位置,从而将第二字符序列Y扩展为长度为10的第三字符序列Y’=[4312213333]。根据集合R包含的字符个数4,生成4个子显示区域,集合R中的4个数字与4个子显示区域的对应关系例如为前述的1、2、3、4。当然,这里将4个子显示区域排列成一行仅为了示例,实际应用时四个子显示区域也可以排列为田字形;
开始验证时,将第一字符序列X的第1到第N个字符散布放入各个子显示区域中,例如可以分布为EN、GK、I02、Q;并且从P中随机选择字符放入各子显示区域,例如选择D和9放入子显示区域4,选择8放入子显示区域2,选择M放入子显示区域1,从而最后显示给用户的在4个子显示区域上所显示字符的分布例如可以为:EMN、GK8、I02、DQ9。用户先选择包含字母Q的子显示区域,该子显示区域所对应的字符为4,将4与Y’[1]元素进行比较,发现相等,本字符验证成功;如果用户本次选择了其它三个子显示区域之一,则所选择的子显示区域所对应的字符必不为4,与Y’[1]不同,所以本字符验证失败;循环执行上述验证过程,得到最后验证结果。
本发明实施例的验证方法可通过具有存储器和处理器的验证装置来实现,该存储器配置为存储计算机可执行指令,该处理器配置为执行该计算机可执行指令以执行如前述任一实施例的验证方法。在本发明一些实施例中,验证装置的处理器可以使用安全芯片来实现。
图3为本发明的验证装置的一个实施例的示意性框图。
如图3所示,本发明实施例的验证装置1包括显示单元11、处理单元12、接收单元13和验证单元14。
显示单元11包括多个子显示区域,并配置为分别根据处理单元12的指令进行显示。接收单元13配置为接收用户对子显示区域进行选择的操作。在本发明一些实施例中,当显示单元11实施为触控屏时,接收单元13与显示单元11可使用同一触控屏实现。
处理单元12配置为将第一字符序列的第i个字符显示在显示单元11的多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在显示单元11的多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数。其中,第一字符序列基于所述第一字符集中的选定字符生成,第二字符序列基于不同于第一字符集的第二字符集生成,第二字符集中的各个字符分别对应于各个子显示区域。
验证单元14配置为根据第二字符序列对与根据接收单元13接收的操作确定的被选择的子显示区域对应的字符进行验证。本发明实施例中将验证单元14和处理单元12实施为两个不同的模块,但本发明其他实施例中也可将验证单元14和处理单元12使用同一处理器来实现。
本发明实施例的验证装置的各个单元的具体工作方式可参见前述的验证方法实施例,在此省略具体说明。
在本发明的验证装置的另一实施例中,再次参照图3,验证装置1也包括显示单元11、处理单元12、接收单元13和验证单元14。
具体的,显示单元11包括多个子显示区域,并配置为分别根据处理单元12的指令进行显示。接收单元13配置为接收用户对子显示区域进行选择的操作。在本发明一些实施例中,当显示单元11实施为触控屏时,接收单元13与显示单元11可使用同一触控屏实现。
处理单元12配置为将第一字符序列的第i个字符显示在所述多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数。其中,第三字符序列是基于第一字符序列与第二字符序列之间的字符对应关系并根据初始字符序列对第二字符序列进行扩展生成,初始字符序列基于所述第一字符集中的选定字符生成,第一字符序列通过对初始字符序列进行滤重处理得到,第二字符序列基于不同于第一字符集的第二字符集生成,第二字符集中的各个字符分别对应于各个子显示区域。
接收单元,其配置为接收对子显示区域进行选择的操作;
验证单元14配置为根据第三字符序列对与根据接收单元13接收的操作确定的被选择的子显示区域对应的字符进行验证。本发明实施例中将验证单元14和处理单元12实施为两个不同的模块,但本发明其他实施例中也可将验证单元14和处理单元12使用同一处理器来实现。
本发明实施例的验证装置的各个单元的具体工作方式可参见前述的验证方法实施例,在此省略具体说明。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (15)
1.一种验证方法,包括:
将第一字符序列的第i个字符显示在多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数;
接收对子显示区域进行选择的操作,并根据第二字符序列对与被选择的子显示区域对应的字符进行验证,
其中,第一字符序列基于所述第一字符集中的选定字符生成,第二字符序列基于不同于第一字符集的第二字符集生成从而第二字符序列包括第二字符集中的全部字符或部分字符,第二字符集中的各个字符分别对应于各个子显示区域从而第二字符集中的每个字符唯一标识所述多个子显示区域之一。
2.如权利要求1所述的方法,其中,根据第二字符序列对被选择的子显示区域对应的字符进行验证,包括:
将第1次到第N次被选择的子显示区域对应的字符依次排列生成第三字符序列,将第二字符序列与第三字符序列进行比较;或者
将第二字符序列的第i个字符与第i次被选择的子显示区域对应的字符进行比较。
3.如权利要求1所述的方法,其中,该方法还包括:
每当符合预定条件时,重新生成第二字符序列。
4.如权利要求1所述的方法,其中,该方法还包括:
每当符合预定条件时,重新生成第二字符集,基于重新生成的第二字符集生成第二字符序列,并生成与重新生成的第二字符集中的各个字符分别对应的多个子显示区域。
5.如权利要求1-4中任一项所述的方法,其中,该方法还包括;
每当符合预定条件时,重新设定第二字符集中的各个字符与各个子显示区域之间的对应关系。
6.如权利要求1-4中任一项所述的方法,其中,第二字符序列基于第二字符集而随机生成。
7.一种验证方法,包括:
将第一字符序列的第i个字符显示在多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数;
接收对子显示区域进行选择的操作,并根据第三字符序列对与被选择的子显示区域对应的字符进行验证,
其中,第三字符序列是基于第一字符序列与第二字符序列之间的字符对应关系并根据初始字符序列对第二字符序列进行扩展生成,初始字符序列基于所述第一字符集中的选定字符生成,第一字符序列通过对初始字符序列进行滤重处理得到,第二字符序列基于不同于第一字符集的第二字符集生成从而第二字符序列包括第二字符集中的全部字符或部分字符,第二字符集中的各个字符分别对应于各个子显示区域从而第二字符集中的每个字符唯一标识所述多个子显示区域之一。
8.如权利要求7所述的方法,其中,根据第三字符序列对被选择的子显示区域对应的字符进行验证,包括:
将第1次到第N次被选择的子显示区域对应的字符依次排列生成第四字符序列,将第四字符序列与第三字符序列进行比较;或者
将第三字符序列的第i个字符与第i次被选择的子显示区域对应的字符进行比较。
9.如权利要求7所述的方法,其中,该方法还包括:
每当符合预定条件时,重新生成第二字符序列,并重新生成第三字符序列。
10.如权利要求7所述的方法,其中,该方法还包括:
每当符合预定条件时,重新生成第二字符集,基于重新生成的第二字符集生成第二字符序列,并重新生成第三字符序列,且生成与重新生成的第二字符集中的各个字符分别对应的多个子显示区域。
11.如权利要求7-10中任一项所述的方法,其中,该方法还包括;
每当符合预定条件时,重新设定第二字符集中的各个字符与各个子显示区域之间的对应关系。
12.如权利要求7-10中任一项所述的方法,其中,第二字符序列基于第二字符集而随机生成。
13.一种验证装置,包括:
存储器,配置为存储计算机可执行指令;
处理器,配置为执行所述计算机可执行指令以执行如权利要求1-12中任一项所述的验证方法。
14.一种验证装置,包括:
显示单元,其包括多个子显示区域,并配置为根据处理单元的指令进行显示;
处理单元,其配置为将第一字符序列的第i个字符显示在所述多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数;
接收单元,其配置为接收对子显示区域进行选择的操作;
验证单元,其配置为根据第二字符序列对与被选择的子显示区域对应的字符进行验证,
其中,第一字符序列基于所述第一字符集中的选定字符生成,第二字符序列基于不同于第一字符集的第二字符集生成从而第二字符序列包括第二字符集中的全部字符或部分字符,第二字符集中的各个字符分别对应于各个子显示区域从而第二字符集中的每个字符唯一标识所述多个子显示区域之一。
15.一种验证装置,包括:
显示单元,其包括多个子显示区域,并配置为根据处理单元的指令进行显示;
处理单元,其配置为将第一字符序列的第i个字符显示在所述多个子显示区域中的与第二字符序列的第i个字符对应的子显示区域中,并将随机选自第一字符集的多个字符显示在所述多个子显示区域中,使得每个子显示区域显示至少两个字符并且所述多个子显示区域显示的所有字符各不相同,i=1,2,…,N,N为自然数;
接收单元,其配置为接收对子显示区域进行选择的操作;
验证单元,其配置为根据第三字符序列对与被选择的子显示区域对应的字符进行验证,
其中,第三字符序列是基于第一字符序列与第二字符序列之间的字符对应关系并根据初始字符序列对第二字符序列进行扩展生成,初始字符序列基于所述第一字符集中的选定字符生成,第一字符序列通过对初始字符序列进行滤重处理得到,第二字符序列基于不同于第一字符集的第二字符集生成从而第二字符序列包括第二字符集中的全部字符或部分字符,第二字符集中的各个字符分别对应于各个子显示区域从而第二字符集中的每个字符唯一标识所述多个子显示区域之一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010252645.XA CN111159699B (zh) | 2020-04-02 | 2020-04-02 | 一种验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010252645.XA CN111159699B (zh) | 2020-04-02 | 2020-04-02 | 一种验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111159699A CN111159699A (zh) | 2020-05-15 |
| CN111159699B true CN111159699B (zh) | 2020-07-28 |
Family
ID=70567779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010252645.XA Active CN111159699B (zh) | 2020-04-02 | 2020-04-02 | 一种验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111159699B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848726A (zh) * | 2005-04-15 | 2006-10-18 | 王岳 | 动态识别方法 |
| CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
| WO2012159225A1 (zh) * | 2011-05-26 | 2012-11-29 | Liu Yingjie | 动态交互式身份认证方法及系统 |
| CN104598783A (zh) * | 2014-12-22 | 2015-05-06 | 广东欧珀移动通信有限公司 | 一种智能终端的解锁方法及装置 |
| CN105068733A (zh) * | 2015-08-17 | 2015-11-18 | 广东欧珀移动通信有限公司 | 一种终端解锁的方法及装置 |
| KR20200000774A (ko) * | 2018-06-25 | 2020-01-03 | 주식회사 프로젝트사공구 | 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20000000774U (ko) * | 1998-06-09 | 2000-01-15 | 배길훈 | 자동차용 가변용량형 냉매 압축기의 토출가스 안내구. |
| CN101382975B (zh) * | 2007-09-07 | 2010-06-09 | 杨文馨 | 输入密码的方法 |
| TWI561716B (en) * | 2015-09-18 | 2016-12-11 | Taiwan Fu Hsing Ind Co Ltd | Input authentication method, input authentication system and lock with input authentication system |
-
2020
- 2020-04-02 CN CN202010252645.XA patent/CN111159699B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848726A (zh) * | 2005-04-15 | 2006-10-18 | 王岳 | 动态识别方法 |
| CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
| WO2012159225A1 (zh) * | 2011-05-26 | 2012-11-29 | Liu Yingjie | 动态交互式身份认证方法及系统 |
| CN103650411A (zh) * | 2011-05-26 | 2014-03-19 | 刘英杰 | 动态交互式身份认证方法及系统 |
| CN104598783A (zh) * | 2014-12-22 | 2015-05-06 | 广东欧珀移动通信有限公司 | 一种智能终端的解锁方法及装置 |
| CN105068733A (zh) * | 2015-08-17 | 2015-11-18 | 广东欧珀移动通信有限公司 | 一种终端解锁的方法及装置 |
| KR20200000774A (ko) * | 2018-06-25 | 2020-01-03 | 주식회사 프로젝트사공구 | 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111159699A (zh) | 2020-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2626807B1 (en) | Two- factor user authentication system, and method therefor | |
| CA2689853C (en) | Secure access by a user to a resource | |
| EP2626806A1 (en) | Offline two- factor user authentication system, method thereforthereof, and program thereforthereof | |
| US20180150627A1 (en) | Authentication using multi-component swipe pattern and color, sound or symbol series unlocking patterns and or codes | |
| US8850603B2 (en) | System and method for enhancing device passcode security | |
| US20110004769A1 (en) | Password input system using an alphanumeric matrix and password input method using the same | |
| US20120272311A1 (en) | Method for authenticating a user on a computing unit | |
| KR20160008560A (ko) | 데이터 암호화 시스템 및 방법 | |
| US20060212649A1 (en) | License table for software protection | |
| CN103559454B (zh) | 数据保护系统和方法 | |
| US9122852B2 (en) | Password input system and method for inputting password | |
| US20150046993A1 (en) | Password authentication method and system | |
| WO2011135587A1 (en) | Authentication system and method using arrays | |
| EP2386973A1 (en) | Methods, devices and computer program supports for password generation and verification | |
| CN111159699B (zh) | 一种验证方法和装置 | |
| US11514153B2 (en) | Method of registering and authenticating a user of an online system | |
| CA2511109A1 (en) | System and method for providing secure disclosure of a secret | |
| CN115242450A (zh) | 一种口令数据输入的方法、装置及存储介质 | |
| KR101420160B1 (ko) | 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템 | |
| KR100623684B1 (ko) | 비밀정보 입력 및 해석 방법 | |
| US9514298B2 (en) | Passcode determination or verification | |
| CN112287332A (zh) | 一种基于图形和字符结合的密码认证系统及方法 | |
| CN111225121B (zh) | 指纹加密传输方法、解密方法及装置、存储介质、终端 | |
| KR102173627B1 (ko) | 노출방지 잠금장치 및 잠금장치 암호의 해제방법 | |
| Pawar Poonam et al. | Graphical Password Authentication with Cloud Securing Method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: 100193 room 410, 4th floor, building 5, East District, yard 10, northwest Wangdong Road, Haidian District, Beijing - one Patentee after: ANYAO (BEIJING) TECHNOLOGY Co.,Ltd. Address before: 100190 2504, 21 / F, building 2, 66 Zhongguancun East Road, Haidian District, Beijing Patentee before: ANYAO (BEIJING) TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100193 room 410, 4th floor, building 5, East District, yard 10, northwest Wangdong Road, Haidian District, Beijing - one Patentee after: Highland Barley (Beijing) Technology Co.,Ltd. Address before: 100193 room 410, 4th floor, building 5, East District, yard 10, northwest Wangdong Road, Haidian District, Beijing - one Patentee before: ANYAO (BEIJING) TECHNOLOGY CO.,LTD. |
|
| CP01 | Change in the name or title of a patent holder |