CN111460536B - 一种密码校验方法、装置、存储介质和电子设备 - Google Patents
一种密码校验方法、装置、存储介质和电子设备 Download PDFInfo
- Publication number
- CN111460536B CN111460536B CN202010235535.2A CN202010235535A CN111460536B CN 111460536 B CN111460536 B CN 111460536B CN 202010235535 A CN202010235535 A CN 202010235535A CN 111460536 B CN111460536 B CN 111460536B
- Authority
- CN
- China
- Prior art keywords
- password
- user
- passwords
- displayed
- bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 104
- 238000000034 method Methods 0.000 title claims abstract description 65
- 230000004044 response Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 16
- 230000008569 process Effects 0.000 description 22
- 238000010586 diagram Methods 0.000 description 14
- 239000003086 colorant Substances 0.000 description 13
- 208000008918 voyeurism Diseases 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 239000000843 powder Substances 0.000 description 4
- 230000000981 bystander Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000002265 prevention Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 2
- 208000035475 disorder Diseases 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 208000003580 polydactyly Diseases 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请涉及计算机技术,提供一种密码校验方法、装置、存储介质和电子设备,利用多维度密码和多维度键盘,提高了密码破译难度,从而提高了密码的安全性,尤其是在防止密码被偷窥中起到了很好的作用。本申请利用多维度键盘,在每个按键上显示多个密码,用户在设置和使用密码时,根据密码的位数L,通过多维度键盘上选择L个按键输入,每次输入多个密码信息,L位多个信息之间的组合方式非常多,因此加大了密码破译难度,从而提高了密码安全性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种密码安全技术,提供一种密码校验方法和装置。
背景技术
密码技术是实现信息安全的重要手段,被广泛用于各种需要进行身份认证的业务中,根据对应用户标识输入的密码,系统将对应用户信息存储的校验密码进行比较,以确认该用户是否为合法用户,并进一步确定用户的权限。
由于在很多应用场合,都需要在公共场所输入密码,因此如何防止密码被偷窥,以及提高破译密码的难度,是必须考虑的安全问题。而密码使用人群的年龄和知识结构广泛,密码使用的便利性也是需要考虑的问题。因此提供更加简便并有效的密码安全技术一直是密码研究的一个课题。
发明内容
本申请实施例提供一种密码校验方法、装置、存储介质和电子设备,利用多维度密码和多维度键盘,提高了密码破译难度,从而提高了密码的安全性,尤其是在防止密码被偷窥中起到了很好的作用。
第一方面,本申请实施例提供了一种密码校验方法,包括:
响应用户的密码输入操作,获得用户在多维度键盘上选择的L个按键以及选择顺序,其中,所述多维度键盘包括N个按键,所述多维度密码包括M个维度的密码,每个维度包括至多K个密码,每个按键上至少显示有一个密码,且在连续至少两次显示多维度键盘时,任意两个按键上显示的多维度密码中至多有一个密码相同;
分别获得所述L个按键中每个按键上显示的密码集合,并以所述选择顺序排列后形成L位密码集合序列,每位密码集合中包含至少一个校验密码,其中,所述N、M、K和L都是正整数;
获得密码校验结果并根据密码校验结果执行相应的操作,其中,当L位基准密码中的每个基准密码,均包含在所述L位密码集合序列中排序对应的密码集合中时,校验结果成功,所述L位基准密码是用户预先通过所述多维度键盘设置的。
本申请使用了多维度密码,并结合多维度键盘的动态显示技术,每次的输入显示界面均不相同,使得每次输入时可能的密码组合为(M*K)L种。而每次的输入显示界面均不相同,故密码破译难度更高。即使密码被他人恶意窥探后,也很难破译,避免造成信息泄露以及财产的损失。
在一个具体实施方式中,至少两次获得用户在多维度键盘上选择的L个按键以及选择顺序;
分别获得各次对应的L位密码集合序列;以及
当所述L位基准密码中的每个密码,均包含在至少两个L位密码集合序列中排序对应的密码集合中时,校验结果成功。
本申请实施例还可以根据至少两次输入获得的L位密码集合序列,获得用户输入的L位检验密码,每位校验密码为至少两个L位密码集合序列中排序对应的密码集合的交集,并当L位检验密码和L位基准密码相同时,校验结果成功。
基于上述密码校验方式,用户预先通过所述多维度键盘设置所述L位基准密码的一种方式,具体包括:
响应用户的基准密码设置操作,至少两次显示所述多维度键盘,其中:至少两次中的任意两次之间在同一个按键上显示的多维度密码中至多有一个相同的密码;
根据用户在至少两次显示的多维度键盘上进行的密码设置操作,获得用户设置的L位基准密码,所述L位基准密码中的每个基准密码是至少两次密码设置操作中,排序相同的按键上显示的密码集合的交集。
在一种具体实施方式中,每个维度均包括N个密码,每次显示所述多维度键盘时,每个维度的各个密码分别显示在不同按键上,M小于等于N,K小于等于N。
根据这种基准密码设置方式,用户需要进行两次密码设置操作,如果需要进一步确认基准密码,还可以再进行一次密码设置操作,将第一次和第二次的输入获取基准密码,再以第一次和第三次的输入再次获取基准密码,并判断两次获取的基准密码是否相同。第二次获取基准密码时,也可以根据第二次和第三次的输入获取。如果其中某次输入错误,无法获得基准密码,可以提示用户再次输入。
基于上述密码校验方式,用户预先通过所述多维度键盘设置所述L位基准密码的另一种方式,具体包括:
响应用户的基准密码设置操作,显示所述多维度键盘,并对应每一位基准密码输入操作显示维度选择信息;
根据用户在输入每一位基准密码时选择的维度信息,将用户选择的按键显示的密码中对应维度的密码记录为用户设置的基准密码。
根据这种基准密码设置方式,用户可以进行一次密码设置操作,如果需要进一步确认基准密码,还可以再进行一次密码设置操作,并判断第一次和第二次的输入获取的基准密码是否相同,如果不相同,则可以提示用户再次输入。
为了更好的兼容单维度数字键盘,所述N等于10,所述M个维度包括数字维度,所述数字维度包10个数字,所述10个数字为大于等于0小于等于9的整数。
本申请实施例还提供一种多维度键盘的动态显示技术,所述在各次显示多维度键盘时,任意两个按键上显示的多维度密码中至多有一个密码相同,具体包括:
每次显示时,以上一次的显示在N个按键上的各维度密码为基础,将N个按键上显示的任意一个维度的密码保持不变;
将所述任意一个维度以外的其他每个维度在各个按键上显示的密码,以保持排序不变的方式移动至少一个按键进行显示,其中,每一个维度对应移动的按键个数均不相同。进一步还可以在每次显示时重新排列N个按键的显示位置。
本申请另一方面,还提供一种密码校验装置,包括:
第一响应单元,用于响应用户的密码输入操作,获得用户在多维度键盘上选择的L个按键以及选择顺序,其中,所述多维度键盘包括N个按键,所述多维度密码包括M个维度的密码,每个维度包括至多K个密码,每个按键上至少显示有一个密码,且在连续至少两次显示多维度键盘时,任意两个按键上显示的多维度密码中至多有一个密码相同;
第一获得单元,用于分别获得所述L个按键中每个按键上显示的密码集合,并以所述选择顺序排列后形成L位密码集合序列,每位密码集合中包含至少一个校验密码,其中,所述N、M、K和L都是正整数;
校验单元,用于获得密码校验结果并根据密码校验结果执行相应的操作,其中,当L位基准密码中的每个基准密码,均包含在所述L位密码集合序列中排序对应的密码集合中时,校验结果成功,所述L位基准密码是用户预先通过所述多维度键盘设置的。
所述第一响应单元,具体还用于至少两次获得用户在多维度键盘上选择的L个按键以及选择顺序;
所述第一获得单元,具体还用于分别获得各次对应的L位密码集合序列;以及
所述校验单元,具体还用于当所述L位基准密码中的每个密码,均包含在每个L位密码集合序列中排序对应的密码集合中时,校验结果成功。
所述校验单元,具体还用于根据至少两次输入获得的L位密码集合序列,获得用户输入的L位检验密码,每位校验密码为至少两次L位密码集合序列中排序对应的密码集合的交集,并当L位检验密码和L位基准密码相同时,校验结果成功。
根据用户至少两次密码设置操作,获得基准密码的实施方式中,校验装置还可以包括:
第二响应单元,用于响应用户的基准密码设置操作,至少两次显示所述多维度键盘,其中:至少两次中的任意两次之间在同一个按键上显示的多维度密码中至多有一个相同的密码;
第二获得单元,用于根据用户在至少两次显示的多维度键盘上进行的密码设置操作,获得用户设置的L位基准密码,所述L位基准密码中的每个基准密码是至少两次密码设置操作中,排序相同的按键上显示的密码集合的交集。
当每个维度均包括N个密码,每次显示所述多维度键盘时,每个维度的各个密码分别显示在不同按键上,M小于等于N,K小于等于N。在这种显示模式下,用户可以在设置每一位基准密码的时候,选择密码维度,则可以通过一次密码设置操作来设置基准密码。
基于上述多维度键盘的显示方式,根据用户一次密码设置操作,获得基准密码的实施方式中,校验装置还可以包括:
第二响应单元,用于响应用户的基准密码设置操作,显示所述多维度键盘,并对应每一位基准密码输入操作显示维度选择信息;
第二获得单元,根据用户在输入每一位基准密码时选择的维度信息,将用户选择的按键显示的密码中对应维度的密码记录为用户设置的基准密码。
上述各种实施方式中,为兼容单维度数字密码,所述N等于10,所述M个维度包括数字维度,所述数字维度包10个数字,所述10个数字为大于等于0小于等于9的整数。
在进行多维度键盘显示时,第一响应单元或第二响应单元,具体用于在每次显示时,以上一次的显示在N个按键上的各维度密码为基础,将N个按键上显示的任意一个维度的密码保持不变;将所述任意一个维度以外的其他每个维度在各个按键上显示的密码,以保持排序不变的方式移动至少一个按键进行显示,其中,每一个维度对应移动的按键个数均不相同。
本申请再一方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令被处理器执行时实现前述的任一种密码校验方法。
本申请再一方面,提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现前述的任一种密码校验方法。
由于本申请实施例采用上述技术方案,至少具有如下技术效果:
本申请提案的输入方式与现有的键盘的输入方法完全相同,只要使用者按照预先设置好的多维度密码,按位选择按键输入即可。使用者无需记忆复杂的输入方法,或通过手机振动等方式判断后续的输入方法。
而且,本申请实施例可以很方便的在现有密码输入及验证系统中实现,仅需要修改键盘输入显示界面,将原有系统中的密码记录的密码内容由纯数字密码变为多维度密码形式,密码验证方式也与普通数字密码的验证方式近似。因此应用场景广泛,可以应用在手机、POS机、计算机、服务器、银行ATM机、智能门锁、数字移动终端等设备的密码输入。
附图说明
图1为相关技术中10个数字键组成的单维度键盘示意图;
图2a、图2b和图2c为本申请实施例提供的多维度键盘显示多维度密码的示意图;
图3a和图3b为本申请实施例提供的四维度键盘显示四维度密码的示意图;
图3c为本申请实施例提供的四维度密码的维度、密码以及特征值之间的对应关系示意图
图4a为以数字密码为基准时,本申请实施例提供的多维度键盘中各个按键的常规显示示意图;
图4b为以数字密码为基准时,本申请实施例提供的多维度键盘中各个按键的乱序显示示意图;
图5为本申请实施例的应用场景架构示意图;
图6a为本申请实施例提供的多维度密码设置流程示意图;
图6b、图6c和图6d为本申请实施例中的用户在设置多维度密码时的操作界面示意图;
图6e为本申请实施例中的用户在设置多维度密码时的按键选择和密码对应关系示意图;
图6f为本申请实施例中的根据用户的两次密码设置操作时,每个对应排序的按键上显示的密码集合的交集获得基准密码的示意图;
图7a为本申请实施例提供的多维度密码的密码校验流程示意图;
图7b为本申请实施例中用户在输入多维度密码时的操作界面示意图;
图8为本申请实施例提供的密码校验装置结构框图;
图9为应用本申请实施例提供的密码校验方法的计算机电子设备结构示意图。
具体实施方式
为了更好的理解本申请实施例提供的技术方案,下面将结合说明书附图以及具体的实施方式进行详细的说明。
传统键盘中每个按键上承载的信息一般是单维度的,以传统的全键盘为例,每个按键一般对应一个单维度的信息,例如数字或者字母,使用这种单维度键盘输入信息时,每次输入操作和输入信息之间的对应关系是非常明确的,通过偷窥输入操作就可以清楚得知输入的信息。即使个别按键上也会承载两个维度的信息,也需要在输入时配合操作特别的控制键进行区分,例如全键盘上的数字和运算符通常设置在一个按键上,但是使用这种按键在输入信息时,需要配合shift键,这样仍然可以明确显示出需要输入的其中的哪个信息。在使用移动终端设备,例如手机输入密码的场景下,密码输入的键盘设置更为简单,通常由0~9的10个数字键组成,例如图1所示。假设用户使用手机在密码验证界面上依次输入组成密码的各个数字,旁观者只要看到了整个输入过程,可以很容易的获知用户输入的密码,或者采用偷拍技术也可以轻易偷拍到用户输入的密码。因此需要提高密码的安全性,即使在旁人有意观察甚至录像的情况下,仍然可以当众输入密码而不会导致信息的泄露。
为提高密码的安全性,本申请提出使用多维度密码进行密码校验的技术,为方便理解本申请的技术方案,首先详细介绍本申请提供的一些技术改进点。
1、多维度键盘和多维度密码
多维度密码,是组成密码的密码并非单一维度,而是多种维度的组合,单一维度密码常见的例如数字密码,数字密码可以包括多位数字,例如6位或者8位,按照设定的顺序排列,每个数字的大小和排序都正确的情况下,密码会被校验成功。多维度密码是在单维度密码基础上扩展的,作为密码的元素可以是不同维度的混合密码,现有常见的例如数字和字母混合的密码,这种数字和字母混合的二维度密码,一般也是采用常见的全键盘输入,每次选择按键时对应输入唯一的一个密码,仍然可以被轻松的观察到,在防偷窥方面并没有任何提升。
随着数字技术的发展,移动终端设备一般都使用触控的数字键盘作为密码输入键盘,数字键盘上可以同时显示多个信息,且根据设置的显示规则对显示的多个信息进行灵活的变换。本申请实施例在此基础上,提出一种多维度键盘,在各个键盘上设置多个维度可以作为密码的信息,例如在同一个按键上,可以同时显示数字、字母和颜色,例如图2a所示。每一个按键上显示的维度可以是单维度也可以是多维度,例如图2b所示,显示数字0的按键是单维度,显示数字2和字母B的按键是二维度等。密码维度可以有多种选择,并且为了增加防偷窥的难度,有些维度的密码并不以文字显示,而是以特定模式显示,例如颜色维度可以使用对应颜色显示。在此基础上,有些维度的密码可以合并显示,例如图2c所示,颜色和图形合并后,颜色并非以汉字形式显示,而是以图形中的背景色来显示,在图2c中,图形圆中的背景色是橘色,代表颜色维度中的橘色密码,三角中背景色可以是黄色,代表颜色维度中的黄色密码等等,其他各个按键上的图形密码中,也都添加了一种背景色,以代表对应的颜色密码。还可以在数字的基础上,将每个数字以不同的颜色显示,又代表了数字颜色维度的密码。以上提到的各个维度包括数字维度、数字颜色维度、图形维度和背景颜色维度等,还可以是常见的任何一种其他维度,例如各种宠物和水果等。多维度信息构成的密码,称为多维度密码,显示多维度密码的键盘构成多维度键盘。每一个维度的密码采用的具体显示模式可以多种多样,本申请不加限定。
由于每个按键上显示有多个密码,从而使得旁观者得知用户选择的按键,也无法确定用户的输入是何种维度的密码,极大的提高了密码输入的安全性,同时也很大程度上提高了密码的破译难度,在不被偷窥的情况下也更难破译。以三维度密码为例,参见图2c所示,为一个在手机终端上显示的三维度密码示例,三个维度可以包括数字维度、图形维度和颜色维度,其中数字维度的密码为0~9的10个整数数字,图形维度的密码包括10个图形,例如圆形、三角星、梯形、正方形、半圆形、心形、五边形、正六边形、八角星和六角星形,颜色维度包括10种颜色,10种颜色分别以图形背景色的模式显示,例如橘色、黄色、绿色、湖绿色、淡粉色、红色、深蓝色、紫色、深粉色和灰色。每一种维度的密码数量和按键数量相同,并分别显示在一个按键上,每个按键上显示的密码数量和维度数量相同,均是3个。
参见图2a、图2b和图2c所示,本申请提供的多维度密码键盘可以在现有单维度数字密码键盘上扩充得到,每个按键除了代表数字密码外,还可以代表其他任何一个维度的密码。因此既可以当做普通单维度数字密码键盘使用,也可以作为二维度甚至更高维度的多维度密码键盘使用,和现有数字密码键盘兼容,且操作方式非常简便。相同密码位数时,每增加一个维度均会使可能的密码组合呈几何级数增长,从而增加破译密码的难度,达到防偷窥的效果。
需要说明的是,图2a、图2b和图2c所示的多维度键盘仅仅是一个示例,本申请并不限定多维度键盘的按键数量,以及各个按键的排布方式。例如多维度键盘包括N个按键,多维度密码包括M个维度的密码,每个维度包括至多K个密码,每个按键上至少显示有一个密码。如果K等于N,则每个按键上显示的密码个数都是M。
下面以一个四维键盘为例,进一步说明书本申请提供的多维度密码键盘在密码使用过程中的原理。
四维度密码键盘如图3a所示,按键个数N和每个维度的密码个数K都等于10,维度数量M等于4,图3a所示多维度密码是在图2c所示的三维度密码基础上,增加了第四个维度:数字颜色维度,构成四维度密码,则相应显示四维度密码的键盘称为四维度键盘,四维度键盘中一共包括10个按键,每个按键上分布有不同维度的4个密码。四个维度密码如图3c所示,在图3c中,还为每个密码对应设置了一个特征值,用密码对应的特征值进行密码校验和密码信息的传输,在后续具体实施例中有详细描述。
四维度密码的一种显示模式如图3a所示,背景颜色显示在图形中,数字颜色是以不同颜色显示数字标识。例如:数字1、灰色数字、三角、背景红显示在一个按键上;数字3、紫色数字、五边形、背景黄显示在一个按键上;数字5、红色数字、六角星、背景绿显示在一个按键上等等。
参阅图3a所示,假设这样的场景:用户使用本申请实施例提供的四维度键盘,依次选择如下6个按键:数字3的按键-数字5的按键-数字1的按键-数字8的按键-数字2的按键-数字7的按键。根据按键的选择顺序,通过多维度键盘输入的一组密码可以有多种组合,可能的密码组合高达46,即4096种,即使排除掉同一颜色数字显示在相同或相近背景颜色上的可能,密码组合形式也有近4000种。其中的可能组合既可以是单维度密码,也可以是多维度的混合密码。单维度密码例如全部由数字组成的密码:‘3、5、1、8、2、7’,多维度密码例如:‘3、背景红、图形三角、8、2、7’、‘图形五角、5、1、图形梯形、背景橙、7’或者‘背景黄、背景青、背景红、背景粉、背景橙、背景紫’等。而对于五维或更高维度的键盘,密码的组合形式还会更多,很难破译,从而达到防止密码被偷窥泄露的目的。
以上给出的各个多维度键盘的示例,都是在单维度数字密码键盘的基础上添加其他维度的密码,每个其他元素的密码个数和数字密码个数相同,都是10,且每个维度的密码分别显示在不同按键上,同一个按键上显示的各个密码分属不同维度,每个按键上显示的密码个数和维度数相同。但是需要说明的是,本申请实施例提供的多维度密码,每个维度密码个数可以不相同,也不限定同一个按键上显示的各个密码分属不同维度。例如一种三维度密码中,数字维度是10个密码,颜色维度可以只有8个,图形维度可以只有5个。这样的话,每个按键上至少显示1个密码。如果限定每个维度的密码只能分别显示在不同按键上,则一个按键上最多显示3个密码。当然,也可以采用所有按键显示的密码个数相同的模式,则有些维度的密码可能被显示两次。例如图形维度的5个密码,每个密码在每次显示时可以同时显示两个按键上,颜色维度的8个密码中,有两个密码可以同时显示在两个按键上。
2、多维度键盘的动态显示
由于本申请提供的多维度键盘中,每个按键上显示的密码包括一个或者多个,那么在输入密码时,通过一次操作不能唯一确定用户输入的密码。本申请实施例由此提出动态键盘显示技术,采用动态调整算法,在两次显示多维度键盘时的所有按键中,任意两个按键上显示的密码中至多有一个密码相同,同次显示的任意两个按键上显示的密码不会有相同的密码,而不同次显示在两个按键上的密码中,最多只允许有一个交集。这样用户每次根据密码的位数,选择多个按键,按照选择顺序,同一个排序的按键上显示的密码的交集只包含在一个密码。那么通过两次输入,对两次选择顺序中排序相同的两次按键上显示的密码做交集,就可以获得每个排序对应的唯一密码,根据排序将获得的各个密码组合后,就可以获得用户输入的密码。例如,四维度密码键盘连续两次显示的示例如图3a和图3b所示,两次显示中,数字相同的两个按键上显示的背景颜色、数字颜色和图形,均不相同。
本申请实施例中,如果两次通过多维度键盘选择的按键,在每个排序相同的两次按键都可以获得一个唯一的密码,则在很大程度上已经保证了用户输入密码的准确性,不需要再进一步进行验证。当然,为进一步保证安全,也可以进行第三次输入,以第三次输入和第一次输入再次获得用户输入的密码,或者以第二次输入和第三次输入再次获得用户输入的密码,对之前获得的密码进行验证。
以四维度6位密码举个例子,用户在第一次输入密码时,第一个选择的按键上显示的密码包括:‘图形五角、5、背景橙、数字颜色红’,用户在第二次输入密码时,第一个选择的按键上显示的密码包括:‘图形三角、7、背景绿、数字颜色红’,那么用户输入的密码中,排序第一的密码就是两次的交集:数字颜色红。
在采用动态键盘技术显示的键盘时,除了在每次显示多维度键盘时调整各个按键上显示的密码,满足至多有一个相同密码的要求外,还可以打乱各个按键的显示位置,进一步扰乱偷窥者的视线。各个按键的显示位置可以根据显示屏以及页面界面的需要灵活设置,例如图4a所示的手机终端模式,包括10个按键,分成四排,前三排分别排列3个按键,最后一个在第四排中间。如果以数字密码的排序作为基准,图4a所示的显示模式称为常规显示,那么图4b为一个乱序显示模式的例子。在图4a的常规显示模式下,数字维度中的10个数字密码0~9的显示位置在每排从左到右顺序排列。而在图4b所示的乱序显示模式中,各个数字密码的显示位置被打乱了,乱序显示模式的扰乱程度更大,因此安全性更高。这里仅以常见的单维度数字密码作为例子来说明乱序,添加了其他各个维度后也可以以任何一个维度的密码显示位置作为常规模式和乱序模式的判别基准。
本申请实施例中,用户设置密码或者使用密码时都要采用多维度键盘输入密码,输入密码的过程就是在多维度键盘上选择按键的过程,由于每次选择的按键上显示有多个密码,则用户每次输入密码时,实际上输入的是一组密码集合序列,例如用户设置了L位基准密码,则每次进行密码校验输入时需要选择L个按键,根据按键选择顺序组合L个按键上显示的密码集合,形成L位密码集合序列,每位密码集合中包含在至少一个校验密码,这时,如果L位基准密码中的每个密码,均包含在在L位密码集合序列中排序对应的密码集合中,则密码校验成功。举个例子,用户设置的L位基准密码的第一位基准密码是数字5,则用户输入校验密码时,第一个选择的按键上显示的密码中包括数字5,则第一位校验密码输入正确,L位校验密码全部输入正确时,密码校验成功。
用户设置基准密码时也是同样需要至少两次设置操作,来确定用户设置的基准密码。那么还可以在输入校验密码时,通过至少两次进行密码输入的操作,来确定每一位校验密码具体是什么密码。因此,为了通过至少两次操作就可以确定用户输入的每一位检验密码是唯一的,多维度键盘的任意两次显示在同一个按键上密码的密码至多有一个相同,以保证能够根据两次输入的交集确定唯一的密码。需要说明的是,这里说的至少两次一般是指在一次业务流程中,一次业务流程包括密码设置和使用检验密码进行校验的流程。当然,在同一个终端上邻近业务流程之间,也尽量保持任意两次显示在同一个按键上密码的密码至多有一个相同,从而进一步防止偷窥。
用户在使用业务前设置基准密码的过程和用户在业务使用中输入校验密码的过程基本相同,都是以多维度键盘的动态显示技术作为支持的,本申请中所述的多维度键盘的动态,就是要求多维度键盘在一次业务流程中的多次显示中,任意两次显示在同一个按键上的密码至多有一个相同,以保证能够根据两次输入的交集确定唯一的密码。
基于上述多维度密码、多维度键盘以及多维度键盘的动态显示技术,本申请实施例提供的密码校验方法可以用于任何需要密码校验的业务中,实现这些业务的系统架构如图5所示,该应用场景中包括用户使用的终端设备(101,102,103)和业务提供方的服务器(120,130)。终端设备和各个服务器之间可以通过通信网络进行通信,各个服务器之间也可以通过通信电缆通信。该通信网络可以是因特网、无线网络或者移动通信网络。其中,终端设备可以是手机101、台式电脑103、笔记本电脑102等,或者还可以是各类可穿戴设备等具有移动通信功能的终端。终端设备(101,102,103)上可以安装各种应用程序,例如,安装有银行的客户端等。终端设备(101,102,103)可以是用户自己的手机或电脑设备,也可以是业务提供商安装的各类终端设备,例如银行大厅中的电脑,银行设置的ATM机等。业务系统中的服务器可以是一台服务器,也可以是若干台服务器(120,130)组成的服务器集群或云计算中心,或者是一个虚拟化平台。本申请实施例提供的密码校验技术,主要用于需要使用密码的业务中,这类业务中的服务器根据功能可以分为鉴权服务器120和业务服务器130,鉴权服务器120上存储有用户通过终端设备(101,102,103)设置的基准密码,并在用户请求业务时,根据基准密码对用户输入的待校验密码进行检验,如果校验成功,则由业务服务器130为用户提供相应的业务服务。需要说明的是,鉴权服务器120和业务服务器130可以合并设置。业务提供方为用户设置的终端设备,也可以和鉴权服务器120或者业务服务器130合并设置。
下面结合附图详细说明本申请的技术方案,本申请提供的技术方案主要包括用户设置基准密码和输入校验密码进行密码校验两个过程,分别结合流程图进行详细说明。密码校验成功后需要执行的业务过程,根据不同的业务千差万别,常见的例如付款时需要进行的密码校验,登录某个应用时需要进行的密码验证等等,本申请实施例提供的密码校验技术可以应用很多场景,各种应用场景为本领域技术人员所熟知,这里不再赘述。
如图6a所示,图6a为用户通过终端设备103在鉴权服务器120上设置用户的6位基准密码的过程,主要包括以下步骤:
S601,终端设备103响应用户的基准密码设置操作,在密码设置界面上第一次显示多维度键盘;
用户在设置基准密码之前,需要通过终端设备103进入密码设置界面,终端设备103根据用户设置密码的操作在密码设置界面上显示多维度键盘,密码设置界面例如图6b所示。
步骤S602,用户在多维度键盘上依次选择按键输入进行第一次输入,输入完成后按确认键;
用户根据自己创建的多维度密码组合方式,在多维度键盘上依次选择按键,根据选择顺序,选择显示有对应排序的密码的按键。根据用户选择按键的操作,每选择一个按键,密码设置界面上的一个密码框中会出现星号等提示信息,提示用户输入的密码的排序。
步骤S603,终端设备103获得用户在多维度键盘上第一次输入的密码设置信息,第一次输入的密码设置信息包括用户选择的各个按键显示的密码集合以及用户选择按键的顺序。
步骤S604,终端设备103将用户第一次输入的密码设置信息发送给鉴权服务器120;
本实施例中,每个维度各选取了10个不同的密码,参见图3c所示:
第一维度,数字维度:(0-9);
第二维度,数字颜色维度:(红/橙/黄/绿/青/蓝/紫/粉/灰/黑);
第三维度,图形维度:图形(三角星/正方形/正五边形/正正六边形/六角星/八角星/十二角星/梯形/心形/圆形);
第四维度,背景颜色维度:背景颜色(红/橙/黄/绿/青/蓝/紫/粉/灰/黑),背景颜色可以标识在图形元素中。
根据图6a显示的多维度键盘为例,位置3显示的密码集合如为:数字维度3、数字颜色维度紫、图形维度正五边形,以及背景颜色维度黄。如果用户选择的密码是前述四个的一个,则选择位置3的按键即可。
参见图3c所示,为方便密码信息存储和传送,本申请中为每个维度的密码对应设置有特征值,各个维度的特征值互不相同,每个按键上选择的密码集合可以分别用四个不同维度密码的特征值替代,为了更清楚地辨识多维度密码的特征值,可以用数字或字母表示不同维度的特征值。
终端设备103在发送给鉴权服务器的密码设置信息中时,每个被选择的按键上显示的密码集合,分别为对应的特征值集合,这些特征值集合是按照按键选择顺序排列的。
步骤S605,鉴权服务器120保存第一次接收到的密码设置信息;
步骤S606,终端设备103根据用户的确认键操作信息,第二次显示多维度键盘。
第二次显示的多维度键盘和第一次显示的多维度键盘相比,第二次每个按键上显示的密码集合分别和第一次显示的各个按键上显示的密码集合相比,最多只允许有一个相同的密码。例如图3a和图3b的两次显示。
步骤S607,用户在多维度键盘上依次选择按键进行第二次输入,输入完成后按确认键;
步骤S608,终端设备103获得用户在多维度键盘上第二次输入的密码设置信息,第二次输入的密码设置信息包括用户选择的各个按键显示的密码集合以及用户选择按键的顺序。
步骤S609,终端设备103将用户第二次输入的密码设置信息发送给鉴权服务器120;
步骤S610,鉴权服务器120保存第二次接收到的密码设置信息;
步骤S611,权服务器120根据第一次的密码设置信息和第二次的密码设置信息,获得用户设置的基准密码。
密码设置信息都是以特征值进行传输和存储的,鉴权服务器120根据第一次的密码设置信息和第二次的密码设置信息,分别确定排序相同的特征值集合的交集,每个交集中只有唯一一个特征值,这些特征值对应的密码就组成用户设置的基准密码。本实施例中,用户设置的基准密码包括6个密码,根据密码在基准密码中的排序,分别是排序相同的两次输入中按键显示的密码集合的交集。由于第二次显示的多维度键盘和第一次显示的多维度键盘相比,同一个按键上显示的密码至多有一个相同,这就保证了交集中只能有一个密码。
步骤S612,如果某个交集为空,说明用户在第二次输入的信息和第一次相比有错误,返回设置失败的提示信息,否则返回设置成功的提示信息。
步骤S613,终端设备103接收到设置成功的提示信息后,可以在用户设置界面上提示设置成功,然后结束设置流程。终端设备103接收到设置失败的指示信息后,显示在用户密码设置界面上,并提示用户是否重新设置。
步骤S607~S611也可以根据流程再次执行,要求用户进行第三次输入,第三次显示的多维度键盘和第一次显示的多维度键盘相比,也要满足至多有一个相同的动态显示要求。并且为了保证校验的有效性,第三次显示的多维度键盘和第二次显示的多维度键盘相比,每个按键上显示的密码集合分别和第二次显示的各个按键上显示的密码集合相比,最多也只允许有一个相同的密码。
鉴权服务器120根据第一次接收的密码设置信息和第三次接收的密码设置信息再次获得用户设置的基准密码,并比较是否和之前获得的用户基准密码相同,如果相同则向终端设备103返回设置成功的指示信息,如果不相同则向终端设备103返回设置失败的指示信息。
密码设置成功的界面如图6c所示,用户可以直接登陆业务系统,或者选择结束。
根据上述流程,用户可以采用例如图3a所示的四维度键盘设置四维度6位的基准密码,鉴权服务器中保存了四维度6位基准密码的特征值组合,以备后续校验时使用,例如根据图3c所示,四维度6位基准密码的特征值组合为3hxC0J时,对应的基准密码即为:数字3、数字颜色紫、图案梯形、背景颜色粉、数字0和背景颜色黑。四维度6位基准密码的密码维度、密码以及特征值之间的对应关系如图6e所示。
多维度密码键盘的设计和使用方法与传统的单维度键盘的基本相同,可以采用触屏输入的方式,仍以四个维度为例。
设置密码时第一次输入的按键显示界面如图3a所示,第二次输入的按键显示如图3b所示。根据设定四维度6位基准密码3hxC0J,以图3显示的多维度键盘输入密码信息时,终端设备记录第一次输入时,第一位~第六位输入在键盘按键上的密码特征值,记为A1,A2,...,An;以及第二次输入时,第一位~第六位输入在键盘按键上的密码特征值,记为B1,B2,...,Bn。第一次和第二次输入的按键及其密码特征值如图6f所示,在图6f所示表中对背景颜色和数字颜色进行了说明。
分别比较An和Bn(n=1,2,...,6),获取An和Bn的交集分别为,An和Bn(n=1,2,...,6)中唯一相同的维度密码分别为3、g、u、h、0和j,记录3guh0j为用户输入的四维度6位基准密码。
需要说明的是,终端设备103上运行有具体业务的应用程序,终端设备103处理的各个步骤,都是应用程序在具体执行。终端设备103也可以根据用户第一次输入的密码设置信息和第二次输入的密码设置信息,获得用户设置的基准密码并发送给鉴权服务器130保存。进一步终端设备103还可以根据第一次输入的密码设置信息和第三次输入的密码设置信息,再次获得用户设置的基准密码,确认密码设置成功后,将用户设置的基准密码发送给鉴权服务器130保存。并且终端设备103也可以自己保存用户设置的基准密码,并在用户登录业务系统时,根据用户设置的基准密码对用户输入的校验密码进行校验。鉴权服务器130或者终端设备103均可以采用加密方式将用户的基准密码存储在本地、区块链或云端的磁盘文件中。用户修改基准密码的过程与初次设置基准密码的过程相同,这里不再重复描述。
参见图6d所示,也可以在设置密码时,对应每位基准密码的输入操作时增加密码维度的选择操作,这样就可以通过一次输入设置基准密码。当然,也可以增加一次输入对基准密码进去校准。密码维度的选择操作可以采用下拉菜单的方式进行选择并确认。
如图7所示,为用户登陆业务系统时,使用密码进行校验时的流程示意图,主要包括如下步骤:
S701,终端设备103响应用户输入待校验密码的请求,在密码输入界面上显示多维度键盘。
密码输入界面和设置过程中使用的界面类似,参见图6b所示。
步骤S702,用户在多维度键盘上依次选择按键输入检验密码,输入完成后按确认键;
步骤S703,终端设备103获得用户在多维度键盘上输入的密码校验信息,密码校验信息包括用户选择的各个按键显示的密码集合以及用户选择按键的顺序。
步骤S704,终端设备103将用户输入的密码校验信息发送给鉴权服务器120;
步骤S705,鉴权服务器120鉴权服务器120根据用户标识,获取用户设置的基准密码,根据用户的基准密码校验接收到的密码校验信息是否正确;
当每位基准密码,均包含在校验密码信息的各个密码集合序列中,排序对应的密码集合中时,校验密码正确,密码校验成功。
步骤S706,鉴权服务器将校验结果发送给终端设备103;
步骤S707,终端设备103在密码输入界面上提示用户校验结果。
步骤701~步骤S704,也可以执行第二次,终端设备103根据用户的确认键操作信息,第二次显示多维度键盘。第二次显示的多维度键盘和第一次显示的多维度键盘相比,同一个按键上显示的密码至多有一个相同。用户在多维度键盘上依次选择按键进行第二次输入,输入完成后按确认键;终端设备103获得用户在多维度键盘上第二次输入的信息并发送给鉴权服务器120,第二次输入信息包括用户选择的各个按键显示的密码集合以及用户选择按键的顺序。
鉴权服务器120可以利用第一次的方法再次判断校验密码是否正确,如果两次都正确则确定校验密码成功。鉴权服务器120还根据第一次的密码校验信息和第二次的密码校验信息,采用对应位交集的方式获得用户输入的校验密码。并判断校验密码是否和基准密码相同,如果相同则向终端设备103返回校验成功的指示信息,如果不相同则向终端设备103返回校验失败的指示信息。
实际上,获得校验密码,并利用校验密码是否和基准密码相同来判断校验结果,等同于分别判断每个基准密码是否包含在在对应排序的密码集合中。
如果鉴权服务器120根据第一次的密码校验信息和第二次的密码校验信息,无法获得用户输入的待校验密码,则返回密码输入错误的提示信息。终端设备103接收到校验成功的提示信息后,可以执行后续业务流程,如果收到校验失败或者密码输入错误的提示信息后,可以在密码输入界面上提示用户,并根据用户选择的操作进行相应的后续流程。例如用户选择结束,则关闭密码输入界面,结束校验流程,如果用户选择重新输入流程,则从步骤701开始重新执行。
综上所述,如果基准密码是L位,则密码校验方法具体包括以下三种:
第一种,根据用户在多维度键盘上选择的L个按键以及选择顺序,分别获得用户选择的L个按键上显示的密码集合,并以所述选择顺序排列后形成L位密码集合序列,当L位基准密码中的每个基准密码,均包含在所述L位密码集合序列中排序对应的密码集合中时,校验结果成功。
第二种,至少两次根据用户在多维度键盘上选择的L个按键以及选择顺序,获得用户在多维度键盘上选择的L个按键以及选择顺序;并分别获得各次对应的L位密码集合序列;以及针对每次获得的L位密码集合序列,L位基准密码中的每个密码,均包含在每个L位密码集合序列中排序对应的密码集合中时,校验结果成功。
第三种,至少两次根据用户在多维度键盘上选择的L个按键以及选择顺序,获得用户在多维度键盘上选择的L个按键以及选择顺序,分别获得各次对应的L位密码集合序列;对各次获得的L位密码集合序列中,每一个排序相同的集合进行交集,获得用户输入的L位校验密码,当L位检验密码和L位基准密码相同时,校验结果成功。
第二种方式和第三种方式,本质上是相同的。
本申请提供的多维度密码技术可以应用在手机,计算机和服务器等需要输入密码验证身份才能进行程序跳转及后续操作的场合。在需要输入手机号码等安全性较低的信息,或需要显示校验信息的时候,可以通过程序控制使之作为单维度键盘使用。在输入密码等级别较高的隐私信息时,可以作为高维度键盘使用,具有很好的兼容性。
在每次显示多维度键盘,每个按键上显示不同维度的密码随机确定。在一次业务流程中,各次显示时,各次显示在同一个按键上密钥元素集合只能以后一个相同的密码,以保证两次信息输入时,排序相同的按键上的密码交集的唯一性。
下面给出一种具体多维度键盘动态显示控制方法,来保证在一次业务流程中,各次显示的多维度键盘中,任意两个按键上显示的密码集合的交集中只有一个密码,以多维度键盘具有N个按键为例,每次显示时,以上一次的显示为基础,将N个按键上显示的任意一个维度的密码保持不变;将上述任意一个维度以外的其他每个维度在各个按键上显示的密码,以保持排序不变的方式移动至少一个按键进行显示,其中,每一个维度对应移动的按键个数均不相同。在上述方法中,还可以进一步重新排列N个按键的显示位置。
再以N等于10为例,用户在第一次显示的多维度键盘上完成第一次输入后,在第二次显示时,将按照维度1(数字)各密码位置保持不变,维度2(数字颜色)密码位置全部右移1位,维度3(图案图形)密码位置全部右移2位,维度4(背景颜色)密码位置全部右移3位,生成动态键盘。
由于这个示例中,将数字是显示在背景颜色上的,为了避免各密码移位时发生数字颜色和背景相同的情况,每次生成动态键盘前会比较维度2(数字颜色)的密码和维度4(背景颜色)的密码,如果两者是仅为大小写不同的相同字母,则维度4(背景颜色)密码位置全部右移2位,再生成多维度键盘。当然为了保证相近颜色(如橙色和黄色)组合也不会发生数字不容易分辨的情形,相近颜色均选组了色差较大的颜色值,以便区分。
用户输入待校验密码时,多维度键盘的显示控制方法完全相同,这里不再赘述。
本申请提供的密码校验方法,由于使用了多维度密码,提高了密码破译难度高,获得更好的防偷窥效果。原因在于,密码的维度为M,每个维度的密码为K(通常情况下K>M),密码位数为L,则在密码输入过程被完整窥探或录像时,可能的密码组合也有ML种。如果没有窥探到完整输入过程,则可能的密码组合为(M*K)L种。而且,密码设置过程和密码输入过程均采用动态算法生成键盘显示界面,即每次的输入显示界面均不相同,故密码破译难度更高。即使密码被他人恶意窥探后,也无法破译,避免造成信息泄露以及财产的损失。
基于同一构思,本申请实施例还提供一种密码校验装置,如图8所示,主要包括:
第一响应单元801,用于响应用户的密码输入操作,获得用户在多维度键盘上选择的L个按键以及选择顺序,其中,多维度键盘包括N个按键,多维度密码包括M个维度的密码,每个维度包括至多K个密码,每个按键上至少显示有一个密码,且在连续至少两次显示多维度键盘时,任意两个按键上显示的密码中至多有一个密码相同;
第一获得单元802,用于分别获得用户选择的L个按键上显示的密码集合,并以选择顺序排列后形成L位密码集合序列,每位密码集合中包含至少一个校验密码,其中,N、M、K和L都是正整数;
校验单元803,用于获得密码校验结果并根据密码校验结果执行相应的操作,其中,当L位基准密码中的每个基准密码,均包含在L位密码集合序列中排序对应的密码集合中时,校验结果成功,L位基准密码是用户预先通过多维度键盘设置的。
其中一种具体实施方式下,第一响应单元802,具体还用于至少两次获得用户在多维度键盘上选择的L个按键以及选择顺序;
第一获得单元801,具体还用于分别获得各次对应的L位密码集合序列;以及
一种实施方式下,校验单元803,具体还用于当L位基准密码中的每个密码,均包含在每个L位密码集合序列中排序对应的密码集合中时,校验结果成功。
另一种实施方式下,校验单元803,具体还用于根据至少两次输入获得的L位密码集合序列,获得用户输入的L位检验密码,每位校验密码为各个L位密码集合序列中排序对应的密码集合的交集,并当L位检验密码和L位基准密码相同时,校验结果成功。
针对用户设置基准密码的操作,校验装置还包括:
第二响应单元804,用于响应用户的基准密码设置操作,至少两次显示多维度键盘,其中:至少两次中的任意两次之间在同一个按键上显示的多维度密码中至多有一个相同的密码;
第二获得单元805,用于根据用户在至少两次显示的多维度键盘上进行的密码设置操作,获得用户设置的L位基准密码,L位基准密码中的每个基准密码是至少两次密码设置操作中,排序相同的按键上显示的密码集合的交集。
一种用户设置基准密码的方式中,密码校验装置还包括:
第二响应单元804,用于响应用户的基准密码设置操作,显示多维度键盘,并对应每一位基准密码输入操作显示维度选择信息;
第二获得单元805,根据用户在输入每一位基准密码时选择的维度信息,将用户选择的按键显示的密码中对应维度的密码记录为用户设置的基准密码。
第一响应单元801或第二响应单元804,具体用于在每次显示时,以上一次的显示在N个按键上的各维度密码为基础,将N个按键上显示的任意一个维度的密码保持不变;将任意一个维度以外的其他每个维度在各个按键上显示的密码,以保持排序不变的方式移动至少一个按键进行显示,其中,每一个维度对应移动的按键个数均不相同。
基于同一发明构思,本申请实施例还提供了一种计算机电子设备900。该计算设备相当于前文中的终端设备103或者鉴权服务器120。
请参照图9,计算机电子设备90以通用电子设备的形式表现。组件可以包括但不限于:至少一个处理器910、至少一个存储器920、连接不同系统组件(包括处理器910和存储器920)的总线930。
总线930表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器920可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)921和/或高速缓存存储器922,还可以进一步包括只读存储器(ROM)923。
存储器920还可以包括具有一组(至少一个)程序模块925的程序/实用工具926,这样的程序模块925包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。处理器910用于执行存储器920存储的程序指令等实现前文论述的密码校验方法。处理器910也可以用于执行存储器920存储的程序指令等实现前文论述的密码校验装置800的功能。
计算机电子设备900也可以与一个或多个外部设备940(例如键盘、指向设备等)通信,还可与一个或者多个使得终端设备能与计算机电子设备900交互的设备通信,和/或与使得该计算机电子设备900能与一个或多个其它设备进行通信的任何设备(例如路由器、调制解调器等)通信。这种通信可以通过输入/输出(I/O)接口950进行。并且,计算机电子设备900还可以通过网络适配器960与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器960通过总线930与用于计算机电子设备900的其它模块通信。应当理解,尽管图中未示出,可以结合计算机电子设备900使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
基于同一发明构思,本申请实施例提供一种存储介质,该存储介质存储有计算机指令,当计算机指令在计算机上运行时,使得计算机执行前文论述的密码校验方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含在有计算机可用程序特征值的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含在这些改动和变型在内。
Claims (12)
1.一种密码校验方法,其特征在于,包括:
响应用户的密码输入操作,获得用户在多维度键盘上选择的L个按键以及选择顺序,其中,所述多维度键盘包括N个按键,多维度密码包括M个维度的密码,每个维度包括至多K个密码,每个按键上至少显示有一个密码,且在连续至少两次显示多维度键盘时,任意两个按键上显示的多维度密码中至多有一个密码相同;
分别获得所述L个按键中每个按键上显示的密码集合,并以所述选择顺序排列后形成L位密码集合序列,每位密码集合中包含至少一个校验密码,其中,所述N、M、K和L都是正整数;
获得密码校验结果并根据密码校验结果执行相应的操作,其中,当L位基准密码中的每个基准密码,均包含在所述L位密码集合序列中排序对应的密码集合中时,校验结果成功,所述L位基准密码是用户预先通过所述多维度键盘设置的。
2.如权利要求1所述的方法,其特征在于,至少两次获得用户在多维度键盘上选择的L个按键以及选择顺序;
分别获得各次对应的L位密码集合序列;以及
当所述L位基准密码中的每个密码,均包含在至少两个L位密码集合序列中排序对应的密码集合中时,校验结果成功。
3.如权利要求2所述的方法,其特征在于,所述当所述L位基准密码中的每个密码,均包含在至少两个L位密码集合序列中排序对应的密码集合中,校验结果成功,具体包括:
根据至少两次输入获得的L位密码集合序列,获得用户输入的L位检验密码,每位校验密码为至少两个L位密码集合序列中排序对应的密码集合的交集,并当L位检验密码和L位基准密码相同时,校验结果成功。
4.如权利要求1所述的方法,其特征在于,所述L位基准密码是用户预先通过所述多维度键盘设置的,具体包括:
响应用户的基准密码设置操作,至少两次显示所述多维度键盘,其中:至少两次中的任意两次之间在同一个按键上显示的多维度密码中至多有一个相同的密码;
根据用户在至少两次显示的多维度键盘上进行的密码设置操作,获得用户设置的L位基准密码,所述L位基准密码中的每个基准密码是至少两次密码设置操作中,排序相同的按键上显示的密码集合的交集。
5.如权利要求1所述的方法,其特征在于,每个维度均包括N个密码,每次显示所述多维度键盘时,每个维度的各个密码分别显示在不同按键上,M小于等于N,K小于等于N。
6.如权利要求5所述的方法,其特征在于,所述L位基准密码是用户预先通过所述多维度键盘设置的,具体包括:
响应用户的基准密码设置操作,显示所述多维度键盘,并对应每一位基准密码输入操作显示维度选择信息;
根据用户在输入每一位基准密码时选择的维度信息,将用户选择的按键显示的密码中对应维度的密码记录为用户设置的基准密码。
7.如权利要求5所述的方法,其特征在于,所述N等于10,所述M个维度包括数字维度,所述数字维度包10个数字,所述10个数字为大于等于0小于等于9的整数。
8.如权利要求1~7任一项所述的方法,其特征在于,所述在各次显示多维度键盘时,任意两个按键上显示的多维度密码中至多有一个密码相同,具体包括:
每次显示时,以上一次的显示在N个按键上的各维度密码为基础,将N个按键上显示的任意一个维度的密码保持不变;
将所述任意一个维度以外的其他每个维度在各个按键上显示的密码,以保持排序不变的方式移动至少一个按键进行显示,其中,每一个维度对应移动的按键个数均不相同。
9.如权利要求8所述的方法,其特征在于,每次显示时,还包括:重新排列N个按键的显示位置。
10.一种密码校验装置,其特征在于,包括:
第一响应单元,用于响应用户的密码输入操作,获得用户在多维度键盘上选择的L个按键以及选择顺序,其中,所述多维度键盘包括N个按键,多维度密码包括M个维度的密码,每个维度包括至多K个密码,每个按键上至少显示有一个密码,且在连续至少两次显示多维度键盘时,任意两个按键上显示的多维度密码中至多有一个密码相同;
第一获得单元,用于分别获得所述L个按键中每个按键上显示的密码集合,并以所述选择顺序排列后形成L位密码集合序列,每位密码集合中包含至少一个校验密码,其中,所述N、M、K和L都是正整数;
校验单元,用于获得密码校验结果并根据密码校验结果执行相应的操作,其中,当L位基准密码中的每个基准密码,均包含在所述L位密码集合序列中排序对应的密码集合中时,校验结果成功,所述L位基准密码是用户预先通过所述多维度键盘设置的。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令被处理器执行时实现如权利要求1-9任一项所述的密码校验方法。
12.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-9任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010235535.2A CN111460536B (zh) | 2020-03-30 | 2020-03-30 | 一种密码校验方法、装置、存储介质和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010235535.2A CN111460536B (zh) | 2020-03-30 | 2020-03-30 | 一种密码校验方法、装置、存储介质和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111460536A CN111460536A (zh) | 2020-07-28 |
| CN111460536B true CN111460536B (zh) | 2023-11-17 |
Family
ID=71679242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010235535.2A Active CN111460536B (zh) | 2020-03-30 | 2020-03-30 | 一种密码校验方法、装置、存储介质和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111460536B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112099719A (zh) * | 2020-09-11 | 2020-12-18 | 邹寿飞 | 输入方法、装置和计算机存储介质 |
| CN112347454A (zh) * | 2020-11-06 | 2021-02-09 | 上海悦易网络信息技术有限公司 | 一种验证信息生成方法及设备 |
| CN113111318A (zh) * | 2021-03-29 | 2021-07-13 | 盛林妹 | 一种认证方法、实现认证的设备和智能锁 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102375944A (zh) * | 2010-08-18 | 2012-03-14 | 启碁科技股份有限公司 | 具有密码验证功能的手持装置以及应用该手持装置的系统 |
| CN103677304A (zh) * | 2013-12-20 | 2014-03-26 | 施韧 | 声韵分区汉字拼音输入法 |
| WO2014117430A1 (zh) * | 2013-02-04 | 2014-08-07 | 快车科技有限公司 | 一种安全密保方法及相关装置 |
| CN108154055A (zh) * | 2018-01-10 | 2018-06-12 | 上海展扬通信技术有限公司 | 密码输入方法、移动终端及存储介质 |
| CN108388789A (zh) * | 2018-05-01 | 2018-08-10 | 于君 | 带随机字符段标记的图符式密码认证方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9146669B2 (en) * | 2009-12-29 | 2015-09-29 | Bizmodeline Co., Ltd. | Password processing method and apparatus |
-
2020
- 2020-03-30 CN CN202010235535.2A patent/CN111460536B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102375944A (zh) * | 2010-08-18 | 2012-03-14 | 启碁科技股份有限公司 | 具有密码验证功能的手持装置以及应用该手持装置的系统 |
| WO2014117430A1 (zh) * | 2013-02-04 | 2014-08-07 | 快车科技有限公司 | 一种安全密保方法及相关装置 |
| CN103677304A (zh) * | 2013-12-20 | 2014-03-26 | 施韧 | 声韵分区汉字拼音输入法 |
| CN108154055A (zh) * | 2018-01-10 | 2018-06-12 | 上海展扬通信技术有限公司 | 密码输入方法、移动终端及存储介质 |
| CN108388789A (zh) * | 2018-05-01 | 2018-08-10 | 于君 | 带随机字符段标记的图符式密码认证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111460536A (zh) | 2020-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111460536B (zh) | 一种密码校验方法、装置、存储介质和电子设备 | |
| CN100361115C (zh) | 用于处理通过单元格匹配输入的密码的方法和系统 | |
| US5664099A (en) | Method and apparatus for establishing a protected channel between a user and a computer system | |
| US11599624B2 (en) | Graphic pattern-based passcode generation and authentication | |
| US20060206919A1 (en) | System and method of secure login on insecure systems | |
| US20190260747A1 (en) | Securing a transaction performed from a non-secure terminal | |
| US6178508B1 (en) | System for controlling access to encrypted data files by a plurality of users | |
| CN109478221B (zh) | 敏感数据的安全传输 | |
| US11128613B2 (en) | Authentication based on visual memory | |
| US11468157B2 (en) | Method for authenticating a user by user identifier and associated graphical password | |
| US11604867B2 (en) | Graphic pattern-based authentication with adjustable challenge level | |
| US8943563B1 (en) | Authentication system and method using arrangements of objects | |
| CN108868367A (zh) | 智能锁装置 | |
| CN1894882A (zh) | 认证系统 | |
| WO2011124267A1 (en) | Authentication system and method thereof | |
| EP3319000A1 (en) | Method for securing a transaction performed from a non-secure terminal | |
| EP3594838A1 (en) | Method for recovering a secret key securely stored in a secure element | |
| US20230057862A1 (en) | Fraud resistant passcode entry system | |
| EP3319068A1 (en) | Method for securely transmitting a secret data to a user of a terminal | |
| EP3319001A1 (en) | Method for securely transmitting a secret data to a user of a terminal | |
| EP3319002B1 (en) | Method for securely performing a sensitive operation using a non-secure terminal | |
| EP3319269A1 (en) | Method for securely performing a sensitive operation using a non-secure terminal | |
| Thomas et al. | Color Scheme Password Encryption & Storage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |