CN111679781A - 一种验证处理方法、装置、设备及介质 - Google Patents
一种验证处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN111679781A CN111679781A CN202010509703.2A CN202010509703A CN111679781A CN 111679781 A CN111679781 A CN 111679781A CN 202010509703 A CN202010509703 A CN 202010509703A CN 111679781 A CN111679781 A CN 111679781A
- Authority
- CN
- China
- Prior art keywords
- character
- verification
- keyboard
- characters
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
Abstract
本申请实施例提供一种验证处理方法、装置、设备及介质。其中,该验证处理方法可包括:显示验证页面,验证页面中包含显示区域和输入区域,显示区域用于显示M个字符验证键盘,字符验证键盘为只读型键盘,且字符验证键盘中包括字符显示位置上随机显示的至少一个字符;获取输入区域中输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,其中,M、N均为正整数;密码字符串中的字符为字符验证键盘中显示的字符;根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证。采用本申请实施例可有效地提高密码字符串的安全性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及验证处理领域,尤其涉及一种验证处理方法、一种验证处理装置、一种验证处理设备及一种计算机可读存储介质。
背景技术
许多应用客户端(例如,ATM(Automatic Teller Machine,自动取款机)、网上银行客户端等等)在执行高敏感权限操作时会涉及密码的输入和验证;若用户在输入密码的过程中密码被偷窥,则偷窥者可基于该密码完成密码验证,就可执行高敏感权限操作。因此密码的输入和验证过程需要设置保护机制,提高密码的安全性。常见的保护机制是在执行高敏感权限操作时通过虚拟安全键盘输入密码,其中,虚拟安全键盘是一种打乱虚拟键盘的字母布局,从而让字母随机的键盘。然而,通过虚拟安全键盘输入密码只是提高了密码输入的复杂性,并不能有效降低密码泄露的风险。
发明内容
本申请实施例提供了一种验证处理方法、装置、设备及介质,可有效地提高密码字符串的安全性。
一方面,本申请实施例提供一种验证处理方法,该方法包括:
显示验证页面,验证页面中包含显示区域和输入区域,显示区域用于显示M个字符验证键盘,字符验证键盘为只读型键盘,且字符验证键盘中包括字符显示位置上随机显示的至少一个字符;
获取输入区域中输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,其中,M、N均为正整数,密码字符串中的字符为字符验证键盘中显示的字符;
根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证。
另一方面,本申请实施例提供一种验证处理装置,该装置包括:
显示单元,用于显示验证页面,验证页面中包含显示区域和输入区域,显示区域用于显示M个字符验证键盘,字符验证键盘为只读型键盘,且字符验证键盘中包括字符显示位置上随机显示的至少一个字符;
处理单元,用于获取输入区域中输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,其中,M、N均为正整数,密码字符串中的字符为字符验证键盘中显示的字符;以及根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证。
在一种实施方式中,显示单元还用于:
显示配置页面,配置页面包含配置区域,配置区域包含配置键盘,配置键盘为读写型键盘,且配置键盘中包括随机生成的至少一个字符;至少一个字符按照配置键盘中字符显示位置随机显示;
处理单元还用于:
获取配置键盘中依次被选定的P个字符,P为正整数;
根据P个字符以及P个字符的字符显示位置生成验证信息,验证信息包括P个字符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列。
在该技术方案中,显示的配置页面中包含配置区域,配置区域包含配置键盘,配置键盘中包含的至少一个字符是随机生成的,可在配置键盘中获取配置键盘中依次被选定的P个字符,其中,依次被选定的P个字符组成密码字符串,再根据P个字符以及P个字符的字符显示位置生成验证信息;由于验证信息是P个字符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列,则将P个字符的位置序列(验证信息)进行存储,而非将P个字符本身所代表的符号或指令进行存储,这样即使字符本身所代表的符号或指令泄露,由于存储的是P个字符的位置序列,那么后续密码字符串验证过程中,被泄露的这P个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。
在另一种实施方式中,显示区域中包括显示控件;处理单元还用于:
当显示区域中的显示控件被触发、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;
当显示区域中的显示控件被触发、且M个字符验证键盘处于隐藏状态时,在显示区域中显示M个字符验证键盘。
在另一种实施方式中,处理单元还用于:
从验证页面开始被显示的时刻起启动倒计时,并在显示区域中显示倒计时值;
当倒计时值为0、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;
当倒计时值为0、且M个字符验证键盘处于隐藏状态时,在显示区域中显示M个字符验证键盘。
在另一种实施方式中,处理单元具体用于:
获取密码字符串对应的第二位置序列,第二位置序列是指N个字符在字符验证键盘中的字符显示位置按照N个字符的输入顺序组成的位置序列;
比较第一位置序列和第二位置序列;
若二者相同,则密码字符串验证成功。
在另一种实施方式中,N个字符分布于同一个字符验证键盘中;或者,N个字符分布于多个字符验证键盘中。
在另一种实施方式中,处理单元还用于:
采用动态加密算法对第一位置序列进行加密处理,形成动态字符序列并进行存储;
从存储空间中获取动态字符序列,并采用动态加密算法对动态字符序列进行解密处理,得到第一位置序列。
另一方面,本申请实施例提供一种验证处理设备,该设备包括:
处理器,适于实现一条或多条指令;以及,
计算机可读存储介质,计算机可读存储介质存储有一条或多条指令,一条或多条指令适于由处理器加载并执行上述的验证处理方法。
另一方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质存储有一条或多条指令,一条或多条指令适于由处理器加载并执行上述的验证处理方法。
本申请实施例中,显示的验证页面包含显示区域和输入区域,显示区域用于显示M个只读型字符验证键盘,字符验证键盘中包括字符显示位置上随机显示的至少一个字符,输入区域用来接收输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,再根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证;首先,由于字符验证键盘为只读型键盘,即无法在键盘上进行写入操作,这样就可避免在字符验证键盘上留下密码字符串输入的痕迹,提升输入安全性;其次,字符验证键盘中包含的各个字符是随机生成的,那么每次显示验证页面时,验证页面中包含的字符验证键盘中的字符均不相同,这进一步提升了安全性;再次,根据密码字符串中字符的输入顺序和在字符验证键盘中的字符显示位置来进行验证,而非字符本身所代表的符号或指令来进行验证,这样即使输入的密码字符串中的N个字符被泄露,由于每次显示的字符验证键盘中的字符会发生变化,意味着下一次验证过程中,这N个字符也许并不存在于字符验证键盘中,或即使存在于字符验证键盘中但字符显示位置已然变化,所以利用被泄露的这N个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请一个示例性实施例提供的一种验证处理系统的架构示意图;
图2示出了本申请一个示例性实施例提供的一种配置页面的示意图;
图3示出了本申请一个示例性实施例提供的一种采用动态映射算法生成字符的示意图;
图4示出了本申请一个示例性实施例提供的一种验证页面的示意图;
图5示出了本申请一个示例性实施例提供的一种验证处理方法的流程示意图;
图6a示出了本申请一个示例性实施例提供的一种选取字符验证键盘的示意图;
图6b示出了本申请一个示例性实施例提供的另一种选取字符验证键盘的示意图;
图7示出了本申请一个示例性实施例提供的另一种验证处理方法的流程示意图;
图8a示出了本申请一个示例性实施例提供的另一种验证页面的示意图;
图8b示出了本申请一个示例性实施例提供的又一种验证页面的示意图;
图8c示出了本申请一个示例性实施例提供的又一种验证页面的示意图;
图8d示出了本申请一个示例性实施例提供的又一种验证页面的示意图;
图9示出了本申请一个示例性实施例提供的一种验证处理装置的结构示意图;
图10示出了本申请一个示例性实施例提供的一种验证处理设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例涉及密码。密码是一种用来混淆的技术,密码一般由至少一个字符按序组成,密码又称为密码字符串,其中,字符可包括字母、数字、运算符号、标点符号和其他符号,以及一些功能性符号等等;密码可分为静态密码和动态密码,静态密码是指组成密码字符串的各个字符以及字符的排列顺序固定不变的密码,比如,组成静态密码的字符分别为1、2、3、4、5、6,字符的排列顺序为1-2-3-4-5-6,则该静态密码为123456,后续输入密码时,输入密码字符串123456即可验证成功;动态密码是指每次输入密码字符串时,动态生成的密码字符串,如动态密码可为服务器下发的验证码等等,比如,当前输入的动态密码为密码字符串a1b24j,下一次输入的动态密码可为密码字符串luy85b,每次输入的动态密码虽不相同,但都可以验证成功。通过前述描述可知,静态密码相比于动态密码易被窃取,且安全不高,本申请实施例提出一种静态密码的验证处理方法,该验证处理方法可将静态密码转换为动态密码进行输入和验证,优化密码字符串的安全防护机制,确保密码字符串的安全存储,提高密码的安全性。
下面将结合附图对本申请实施例提出的静态密码的验证处理方案进行详细介绍。
图1示出了本申请一个示例性实施例提供的一种验证处理系统的架构示意图;如图1所示,该验证处理系统可以包括服务器101和至少一个终端102。其中:
终端102可包括但不限于:PC(Personal Computer,个人计算机)、PDA(平板电脑)、手机、ATM(Automatic Teller Machine,自动取款机)、可穿戴智能设备等等;终端102配置有显示装置,显示装置也可为显示器、显示屏、触摸屏等等,触摸屏也可为触控屏、触控面板等等;终端102中可包括各类应用客户端;应用客户端是指安装并运行于终端中的应用程序,应用客户端的类型可包括但不限于:IM(Instant Messaging,即时通讯)客户端、内容交互客户端、SNS(Social Networking Services,社交网络服务)客户端等等。其中,IM客户端是指基于即时通讯技术实现在线聊天、交流的应用程序,例如可以是微信、QQ、企业微信、移动办公软件等等。内容交互客户端是指能够实现内容交互的应用程序,例如可以是网银、微博、个人空间、新闻等应用程序。SNS客户端是指能够实现社交交互的应用程序,例如可以是包含社交交互功能的地图应用程序、游戏应用程序等等。具体地,用户打开终端102中安装的某一个应用客户端(比如,微信、网银、企业微信、QQ等等)时,终端102的显示装置显示验证页面,验证页面用于提示用户输入密码字符串;终端102对输入的待验证的密码字符串进行验证;若密码字符串验证成功,则终端102的显示装置将验证页面切换为服务页面(服务页面可以是应用客户端打开后的第一个显示页面)。可以理解的是,除运行应用客户端可能需要输入密码字符串以外,登录设备(比如服务器101、终端102等等)也可能需要输入密码字符串,本申请实施例以输入应用客户端的密码字符串为例对验证处理方案进行阐述,并不会对本申请实施例有限定作用。
服务器101可以是终端102中的各类应用客户端的后台服务器,用于与终端102进行交互,以为终端102中的各类应用客户端提供计算和应用服务支持。服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端102以及服务器101可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
图1所示的验证处理系统能够执行验证处理方法,从而改变静态密码的验证处理方式,提高密码字符串的安全性。该验证处理方法可包括但不限于如下步骤:
(1)终端102显示配置页面。配置页面是指终端102中应用客户端显示的、用于初始设置或重置登录应用客户端所需的密码字符串的页面。此处,应用客户端为终端102安装的任一个应用客户端,配置页面为注册该应用客户端时终端102显示的注册页面。配置页面包含配置区域,配置区域包含配置键盘,配置键盘为读写型键盘(可对键盘进行读取和写入操作,此处的写入操作可包括但不限于:点击、滑动等等),且配置键盘中包含随机生成的至少一个字符,至少一个字符可按照配置键盘中字符显示位置在配置键盘中随机显示;其中,配置键盘中的至少一个字符可以是终端102采用动态映射算法随机生成的,动态映射算法是用来随机生成字符的一种映射算法,动态映射算法可包括但不限于:随机数生成算法、哈希映射算法、分布式映射算法等等。配置页面的示意图可参见图2,图2示出了本申请一个示例性实施例提供的一种配置页面的示意图;如图2所示,配置页面201包括配置区域202,配置区域202中包括配置键盘203。
(2)获取配置键盘中依次被选定的P个字符,P为正整数。其中,P个字符按照被选定的顺序组成密码字符串。用户在配置键盘中选定字符的操作方式可包括但不限于:点击操作(手指触碰一个字符后松开,再触碰下一个字符),或者滑动操作(手指触碰一个字符,并保持触碰动作从上一个字符滑动到下一个字符)。举例说明,如图2所示,配置键盘203中包含K1、K2、K3、K4、K5、K6、K7、K8、K9这9个字符,设定P为5,表示用户要在9个字符中依次选定5个字符组成密码字符串;比如:用户在配置键盘203中依次点击K1、K4、K5、K8、K9这5个字符,得到依次被选定的5个字符为K1-K4-K5-K8-K9,则密码字符串为K1K4K5K8K9;又如:用户在配置键盘203中手指持续从K1滑动到K9,依次经过K1、K4、K5、K8、K9这5个字符,根据K1、K4、K5、K8、K9在配置键盘中的字符显示位置可得到滑动轨迹为s1s2s3s4,则密码字符串为K1K4K5K8K9。
(3)根据P个字符以及P个字符的字符显示位置生成验证信息。验证信息包括P个字符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列。以图2所示的配置键盘203和坐标系为例进行说明,如果配置键盘203中依次被选定的字符为K1、K4、K5、K8、K9,则根据坐标系可确定出K1、K4、K5、K8、K9分别在配置键盘203中的字符显示位置,比如,K1的字符显示位置为(x1,y1)、K4的字符显示位置为(x1,y2)、K5的字符显示位置为(x2,y2)、K8的字符显示位置为(x2,y3)、K9的字符显示位置为(x3,y3);K1、K4、K5、K8、K9的字符显示位置按照选定顺序组成的第一位置序列为(x1,y1)-(x1,y2)-(x1,y2)-(x2,y3)-(x3,y3)。
在一种实施方式中,终端102可直接存储第一位置序列(即验证信息)。在另一种实施方式中,终端102可采用动态加密算法对第一位置序列(即验证信息)进行加密处理,生成动态字符序列并进行存储,其中,动态加密算法可为前述提及到的动态映射算法,具体可参见前述对动态映射算法的相关描述,在此不作赘述;以终端102采用动态映射算法对第一位置序列进行加密处理为例,由于第一位置序列中的各个位置分别对应配置键盘中经动态映射算法随机生成的一个字符,那么,可将第一位置序列在配置键盘中对应的字符序列作为动态字符序列进行存储,例如:第一位置序列在配置键盘中对应字符序列K1-K4-K5-K8-K9,则终端102将字符序列K1-K4-K5-K8-K9作为动态字符序列进行存储。另外,配置键盘中的字符可按照一定的频率重新采用动态映射算法随机计算更新,则终端102也可按照该频率对存储空间中存储的动态字符序列进行更新。比如,如果用户输入的第一位置序列的字符序列为K1-K2-K3-K4-K5,终端102实际存储的是基于字符序列K1-K2-K3-K4-K5采用动态映射算法生成的动态字符序列(比如存储的动态字符序列为R1-R2-R3-R4-R5);举例说明,图3示出了本申请一个示例性实施例提供的一种采用动态映射算法生成字符的示意图;如图3所示,第一位置序列所属的配置键盘中各字符分别为:K1、K2、K3、K4、K5、K6、K7、K8、K9,第一位置序列的字符序列为K1-K4-K5-K8-K9;那么,可采用动态映射算法随机计算得到,第一位置序列中各字符的字符显示位置对应的更新字符,比如,采用动态映射算法随机计算得到,第一位置序列中各字符的字符显示位置对应的更新字符分别为:R1、R4、R5、R8、R9,则更新后的配置键盘中,组成第一位置序列的各个字符组成的字符序列为:R1-R4-R5-R8-R9,则终端102将字符序列R1-R4-R5-R8-R9作为动态字符序列进行存储;需要说明的是,配置键盘中除第一位置序列中各字符的字符显示位置以外的其他位置,可采用动态映射算法随机生成的字符进行显示,本申请实施例对此不作限定。在一种实施方式中,终端102可采用动态加密算法生成动态字符序列R1-R2-R3-R4-R5并进行存储;在另一种实施方式中,终端102可将第一位置序列的字符序列K1-K4-K5-K8-K9发送给服务器101,服务器101采用动态加密算法生成动态字符序列R1-R4-R5-R8-R9,并将动态字符序列R1-R4-R5-R8-R9发送给终端102进行存储。
可见,终端102执行前述步骤(1)~(3)所描述的实施过程可实现密码字符串设置的功能。
在步骤(1)~(3)所描述的密码字符串设置的方案中,显示的配置页面中包含配置区域,配置区域包含配置键盘,配置键盘中包含的至少一个字符是随机生成的,可在配置键盘中获取配置键盘中依次被选定的P个字符,其中,依次被选定的P个字符组成密码字符串,再根据P个字符以及P个字符的字符显示位置生成验证信息;由于验证信息是P个字符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列,则将P个字符的位置序列(验证信息)进行存储,而非将P个字符本身所代表的符号或指令进行存储,这样即使字符本身所代表的符号或指令泄露,由于存储的是P个字符的位置序列,那么后续密码字符串验证过程中,被泄露的这P个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。
(4)终端102显示验证页面。验证页面可以是指终端102的应用客户端中显示的、用于输入密码字符串的页面。此处,应用客户端为终端102安装的任一个应用客户端,则验证页面为登录该应用客户端时终端102显示的登录页面;比如,应用客户端可为微信,验证页面为登录微信时终端102显示的微信登录页面。验证页面可包含显示区域和输入区域,显示区域用于显示M个字符验证键盘,其中,M为正整数;字符验证键盘为只读型键盘(只能对键盘进行读取,不能在键盘中执行写入操作),且字符验证键盘中包括字符显示位置上随机显示的至少一个字符,其中,M个字符验证键盘中每个字符验证键盘是一个完整键盘区域,且各个字符验证键盘中包含的字符可以部分相同,也可以完全不同。验证页面的示意图可参见图4,图4示出了本申请一个示例性实施例提供的一种验证页面的示意图,如图4所示,验证页面401包含显示区域402和输入区域403。
(5)获取输入区域中输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,其中,N为正整数,且密码字符串中的字符为字符验证键盘中显示的字符。其中,按序输入的N个字符可分布于同一个字符验证键盘中;或者,分布于多个字符验证键盘中。如图4所示,输入区域中的字符N1、N5、N8分布于第一个字符验证键盘中,字符R4、R9分布于最后一个字符验证键盘。对于用户来说,用户只需记住组成密码字符串的各个字符在字符验证键盘中的字符显示位置,以及按序输入各个字符时,各个字符的字符显示位置在字符验证键盘上的轨迹,在后续输入密码字符串时,用户可根据M个字符验证键盘构想出各个字符的字符显示位置和各个字符的字符显示位置在字符验证键盘上的轨迹,并根据各个字符在字符验证键盘上的轨迹按序输入轨迹对应的字符即可完成密码字符串的输入。
(6)根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证。本申请实施例对密码字符串进行验证是通过对密码字符串中各个字符的字符显示位置和输入顺序进行验证。以图2所描述的密码字符串设置的过程和图4所描述的密码字符串输入的过程为例,如图2所示,组成密码字符串的各个字符的字符显示位置分别为(x1,y1)、(x1,y2)、(x2,y2)、(x2,y3)、(x3,y3),且输入顺序为(x1,y1)-(x1,y2)-(x1,y2)-(x2,y3)-(x3,y3);如图4所示,输入区域中密码字符串为N1R4N5N8R9,对应的字符显示位置为(x1,y1)、(x1,y2)、(x2,y2)、(x2,y3)、(x3,y3),且输入顺序为(x1,y1)-(x1,y2)-(x1,y2)-(x2,y3)-(x3,y3);将图2得到的各个字符的字符显示位置和输入顺序与图4得到的各个字符的字符显示位置和输入顺序进行比较,可确定图2得到的各个字符的字符显示位置与图4得到的各个字符的字符显示位置相同,且图2得到的各个字符的输入顺序与图4得到的各个字符的输入顺序相同,表示密码字符串验证成功;若图2得到的各个字符的字符显示位置与图4得到的各个字符的字符显示位置不相同,或者,图2得到的各个字符的输入顺序与图4得到的各个字符的输入顺序不相同,则表示密码字符串验证失败。
可见,终端102执行前述步骤(4)~(6)所描述的实施过程可实现密码字符串输入和验证的功能。
本申请实施例中,显示的验证页面包含显示区域和输入区域,显示区域用于显示M个只读型字符验证键盘,字符验证键盘中包括字符显示位置上随机显示的至少一个字符,输入区域用来接收输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,再根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证;首先,由于字符验证键盘为只读型键盘,即无法在键盘上进行写入操作,这样就可避免在字符验证键盘上留下密码字符串输入的痕迹,提升输入安全性;其次,字符验证键盘中包含的各个字符是随机生成的,那么每次显示验证页面时,验证页面中包含的字符验证键盘中的字符均不相同,这进一步提升了安全性;再次,根据密码字符串中字符的输入顺序和在字符验证键盘中的字符显示位置来进行验证,而非字符本身所代表的符号或指令来进行验证,这样即使输入的密码字符串中的N个字符被泄露,由于每次显示的字符验证键盘中的字符会发生变化,意味着下一次验证过程中,这N个字符也许并不存在于字符验证键盘中,或即使存在于字符验证键盘中但字符显示位置已然变化,所以利用被泄露的这N个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。
基于前述验证处理系统的描述,请参见图5,图5是本申请实施例提供的一种验证处理方法的流程示意图。该验证处理方法可以由图1所示的终端102来实现,该方法可以包括但不限于如下步骤S501-S503:
S501,终端显示验证页面,验证页面包含显示区域和输入区域。
用户使用应用客户端打开并显示验证页面,验证页面中包含显示区域和输入区域,显示区域显示有M个字符验证键盘,此处,字符验证键盘为只读型键盘,字符验证键盘包含至少一个字符,这些字符是随机生成的,比如采用动态映射算法随机生成。如图4所示,图4示出了本申请一个示例性实施例提供的一种验证页面的示意图。
S502,终端获取输入区域中输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,其中,N均为正整数,且密码字符串中的字符为字符验证键盘中显示的字符。如图4所示,验证页面中显示有M个字符验证键盘,用户根据M个字符验证键盘在输入区域中输入待验证的密码字符串。
在一种实施方式中,用户可选取M个字符验证键盘中的一个字符验证键盘,根据该字符验证键盘在输入区域中输入待验证的密码字符串;如图6a所示,用户可选取显示区域中第一个字符验证键盘,则用户观察第一个字符验证键盘上各个字符的字符显示位置,并构想设置的密码字符串的第一位置序列在字符验证键盘上的轨迹,基于第一位置序列在字符验证键盘上的轨迹在输入区域中输入组成该轨迹的各个字符;比如,用户记忆中密码字符串的第一位置序列在字符验证键盘上的轨迹为图2坐标系中的坐标(x1,y1)-(x1,y2)-(x1,y2)-(x2,y3)-(x3,y3)组成的轨迹,在图6a所示的第一个字符验证键盘中,坐标(x1,y1)对应的字符为N1、坐标(x1,y2)对应的字符为N4、坐标(x1,y2)对应的字符为N5、坐标(x2,y3)对应的字符为N8、坐标(x1,y2)对应的字符为N9,则用户可根据该轨迹经过的字符在输入区域中输入密码字符串:N1N4N5N8N9。
在另一种实施方式中,用户可选取M个字符验证键盘中的多个字符验证键盘,根据多个字符验证键盘在输入区域中输入待验证的密码字符串;如图6b所示,用户选取M个字符验证键盘中的第一个字符验证键盘和最后一个字符验证键盘,并根据第一个字符验证键盘和最后一个字符验证键盘在输入区域中输入待验证的密码字符串;具体地,用户观察第一个字符验证键盘和最后一个字符验证键盘上各个字符的字符显示位置,并构想设置的密码字符串的第一位置序列在第一个字符验证键盘和最后一个字符验证键盘上的轨迹,基于第一位置序列在第一个字符验证键盘和最后一个字符验证键盘上的轨迹在输入区域中输入第一个字符验证键盘和最后一个字符验证键盘中组成该轨迹的各个字符;比如,用户记忆中密码字符串的第一位置序列在字符验证键盘上的轨迹为图2坐标系中的坐标(x1,y1)-(x1,y2)-(x1,y2)-(x2,y3)-(x3,y3)组成的轨迹,在图6b所示的第一个字符验证键盘中,坐标(x1,y1)对应的字符为N1、坐标(x1,y2)对应的字符为N4、坐标(x1,y2)对应的字符为N5、坐标(x2,y3)对应的字符为N8、坐标(x1,y2)对应的字符为N9,在图6b所示的最后一个字符验证键盘中,坐标(x1,y1)对应的字符为R1、坐标(x1,y2)对应的字符为R4、坐标(x1,y2)对应的字符为R5、坐标(x2,y3)对应的字符为R8、坐标(x1,y2)对应的字符为R9,则用户可根据该轨迹对应的字符在输入区域中输入密码字符串:N1R4N5N8R9,或者,R1R4N5N8R9,或者,N1R4R5R8R9等等,上述密码字符串均可验证成功。
S503,终端根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证。
在一种实施方式中,根据N个字符的输入顺序及N个字符在字符验证键盘中的字符显示位置对密码字符串进行验证的方式可包括但不限于:获取密码字符串对应的第二位置序列,第二位置序列是指N个字符在字符验证键盘中的字符显示位置按照N个字符的输入顺序组成的位置序列;比较第一位置序列和第二位置序列;若二者相同,则密码字符串验证成功。其中,由于第一位置序列可能是以动态字符序列的方式存储于存储空间中,则在执行比较第一位置序列和第二位置序列的操作之前,还可从存储空间中获取动态字符序列,并采用动态加密算法对动态字符序列进行解密处理,得到第一位置序列。举例说明,如果在配置键盘中被选定的5个字符为K1K4K5K8K9,且K1的字符显示位置为(x1,y1)、K4的字符显示位置为(x1,y2)、K5的字符显示位置为(x1,y2)、K8的字符显示位置为(x2,y3)、K9的字符显示位置为(x3,y3),则5个字符在配置键盘中的字符显示位置按照P个字符的输入顺序组成的第一位置序列为(x1,y1)-(x1,y2)-(x1,y2)-(x2,y3)-(x3,y3);如果在字符验证键盘中被选定的字符为R1R4R5R8R9,且R1的字符显示位置为(x1,y3)、R4的字符显示位置为(x1,y2)、R5的字符显示位置为(x1,y2)、R8的字符显示位置为(x2,y3)、R9的字符显示位置为(x3,y3),则N个字符在字符验证键盘中的字符显示位置按照N个字符的输入顺序组成的第二位置序列为(x1,y3)-(x1,y2)-(x1,y2)-(x2,y3)-(x3,y3);比较第一位置序列(x1,y1)-(x1,y2)-(x1,y2)-(x2,y3)-(x3,y3)和第二位置序列(x1,y3)-(x1,y2)-(x1,y2)-(x2,y3)-(x3,y3),可知,第一位置序列与第二位置序列并不相同,则确定密码字符串验证失败。
在另一种实施方式中,对密码字符串进行验证的方法还可以包括:验证P和N的数值是否相同,如果P与N的数值不相同,表示设置的密码字符串的字符数量与输入的密码字符串的字符数量不相同,则确定对密码字符串验证失败。比如,配置键盘中被选定的字符数量为6(P的数值),而字符验证键盘中被选定的字符数量为5(N的数值),则确定密码字符串验证失败。需要说明的是,即使验证P和N的数值是相同的,也需要执行根据N个字符的输入顺序及N个字符在字符验证键盘中的字符显示位置对密码字符串进行验证的步骤;如果验证P和N的数值是不相同的,则可不再执行根据N个字符的输入顺序及N个字符在字符验证键盘中的字符显示位置对密码字符串进行验证的步骤。
基于步骤S501-步骤S503所描述的实施过程,可知步骤S501-步骤S503所描述的内容涉及密码字符串输入和验证的过程,本申请实施例还支持密码字符串设置的功能,密码字符串设置的具体实施过程可参见下述内容。
在一种实施方式中,终端显示配置页面,配置页面包含配置区域,配置区域包含配置键盘,配置键盘为读写型键盘,且配置键盘中包括随机生成的至少一个字符,其中,至少一个字符按照配置键盘中字符显示位置随机显示;获取配置键盘中依次被选定的P个字符,P为正整数;终端根据P个字符以及P个字符的字符显示位置生成验证信息,验证信息包括P个字符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列。
可见,终端可在配置键盘中获取配置键盘中依次被选定的P个字符,其中,依次被选定的P个字符组成密码字符串,再根据P个字符以及P个字符的字符显示位置生成验证信息;由于验证信息是P个字符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列,则将P个字符的位置序列(验证信息)进行存储,而非将P个字符本身所代表的符号或指令进行存储,这样即使字符本身所代表的符号或指令泄露,由于存储的是P个字符的位置序列,那么后续密码字符串验证过程中,被泄露的这P个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。
本申请实施例中,显示的验证页面包含显示区域和输入区域,显示区域用于显示M个只读型字符验证键盘,字符验证键盘中包括字符显示位置上随机显示的至少一个字符,输入区域用来接收输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,再根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证;首先,由于字符验证键盘为只读型键盘,即无法在键盘上进行写入操作,这样就可避免在字符验证键盘上留下密码字符串输入的痕迹,提升输入安全性;其次,字符验证键盘中包含的各个字符是随机生成的,那么每次显示验证页面时,验证页面中包含的字符验证键盘中的字符均不相同,这进一步提升了安全性;再次,根据密码字符串中字符的输入顺序和在字符验证键盘中的字符显示位置来进行验证,而非字符本身所代表的符号或指令来进行验证,这样即使输入的密码字符串中的N个字符被泄露,由于每次显示的字符验证键盘中的字符会发生变化,意味着下一次验证过程中,这N个字符也许并不存在于字符验证键盘中,或即使存在于字符验证键盘中但字符显示位置已然变化,所以利用被泄露的这N个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。
参见图7,图7示出了本申请一个示例性实施例提供的另一种验证处理方法的流程示意图。该验证处理方法可以由图1所示的终端102来实现,该方法包括但不限于如下步骤S701-S704:
步骤S701,终端显示验证页面,验证页面包含显示区域和输入区域。
步骤S702,终端对M个字符验证键盘进行显示控制。
其中,显示控制是指控制字符验证键盘的显现状态,显现状态可包括显示或隐藏,显示是指字符验证键盘是可见的,而隐藏是指字符验证键盘是不可见的。
步骤S703,终端获取输入区域中输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,其中,N均为正整数。
步骤S704,终端根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证。
在一个实施例中,显示区域中包括显示控件,步骤702中,终端可通过该显示控件对M个字符验证键盘进行显示控制,该显示控制的方法可包括但不限于:当显示区域中的显示控件被触发、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;当显示区域中的显示控件被触发、且M个字符验证键盘处于隐藏状态时,在显示区域中显示M个字符验证键盘。这种实现方式中,用户可触发显示控件实现对M个字符验证键盘的显示控制;比如,当前M个字符验证键盘为显示状态,且用户触发显示控件时,终端将M个字符验证键盘进行隐藏,此时用户可根据记忆中M个字符验证键盘的字符显示位置在输入区域中输入密码字符串,使得密码字符串中各字符在M个字符验证键盘上的字符显示位置和密码字符串不可能被同时泄露,提高密码字符串的安全性;同理,如果M个字符验证键盘为隐藏状态,且用户可触发显示控件时,终端将M个字符验证键盘进行显示。
在一种实施方式中,显示控件可为按键或按钮等等;举例来说,图8a示出了本申请一个示例性实施例提供的另一种验证页面的示意图;如图8a所示,验证页面401包含的显示区域402中显示有显示控件801;该显示控件801呈现为按键,当显示区域402中的显示控件801被触发时、且M个字符验证键盘处于显示状态时,在显示区域402中隐藏M个字符验证键盘;当显示区域402中的显示控件801被触发时、且M个字符验证键盘为隐藏状态,在显示区域402中显示M个字符验证键盘。在另一种实施方式中,显示控件可以为滑动条;例如:图8b示出了本申请一个示例性实施例提供的又一种验证页面的示意图;如图8b所示,显示区域包含用于调整透明度的滑动条804,当滑动条804中的指针进行滑动时,可实现对字符验证键盘的透明度的调节;字符验证键盘的透明度越低,表示字符验证键盘包含的字符越容易被看见,字符验证键盘的透明度越高,表示字符验证键盘包含的字符越不容易被看见;比如图8b所示,将指针从0拖动到100%,表示字符验证键盘的透明度从0调节至100%,进一步表示该字符验证键盘从显示状态调节至隐藏状态。
可以理解的是,显示区域包括的显示控件的数量可为一个或多个。在一种实施方式中,显示区域包括一个显示控件(参见图8a);终端通过一个显示控件对M个字符验证键盘进行显示控制的方法可包括但不限于:当显示区域中的显示控件被触发、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;或者,当显示区域中的显示控件被触发、且M个字符验证键盘均处于隐藏状态时,在显示区域中显示M个字符验证键盘。这种实现方式中,一个显示控件可对M个字符验证键盘进行显示控制。在另一种实施方式中,显示区域包括M个显示控件,一个显示控件与一个字符验证键盘相对应;终端对M个字符验证键盘进行显示控制的方法可包括但不限于:当一个显示控件被触发,且被触发的显示控件对应的字符验证键盘处于显示状态时,在显示区域中隐藏对应的字符验证键盘;或者,当一个显示控件被触发,且被触发的显示控件对应的字符验证键盘处于隐藏状态时,在显示区域中显示对应的字符验证键盘。这种实现方式中,一个字符验证键盘与一个显示控件对应,则M个字符验证键盘对应M个显示控件。举例说明,图8c示出了本申请一个示例性实施例提供的又一种验证页面的示意图;如图8c所示,验证页面401包含的显示区域402中,每个字符验证键盘均对应一个显示控件802;当显示控件802被触发时,该显示控件802对应的字符验证键盘切换显现状态;比如,第一个字符验证键盘当前为显示状态,且第一个字符验证键盘对应的显示控件被触发时,第一个字符验证键盘隐藏,又如,第一个字符验证键盘当前为隐藏状态,且第一个字符验证键盘对应的显示控件被触发时,第一个字符验证键盘显示。
在另一个实施例中,终端对M个字符验证键盘进行显示控制的方法可包括但不限于:从验证页面开始被显示的时刻起启动倒计时,并在显示区域中显示倒计时值;当倒计时值为0、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;当倒计时值为0、且M个字符验证键盘处于隐藏状态时,在显示区域中显示M个字符验证键盘。这种实现方式中,终端开始显示验证页面的时刻,终端同步启动倒计时,并在验证页面的显示区域中显示倒计时值;当倒计时值变化为0时,M个字符验证键盘的显现状态进行切换(显示状态切换为隐藏状态或者隐藏状态切换为显示状态)。可知,通过倒计时方式,终端可直接实现对M个字符验证键盘的显示控制。举例来说,图8d示出了本申请一个示例性实施例提供的又一种验证页面的示意图;如图8d所示,验证页面401包含的M个字符验证键盘为显示状态,且验证页面401包含的显示区域402中显示的倒计时值803为30s,则从显示倒计时值起开始计时,经过30s后在显示区域402中隐藏M个字符验证键盘。
前述描述的采用显示控件方式或倒计时方式对字符验证键盘进行显示控制的实施例可根据实际需要灵活选取使用,可以理解的是,上述描述的两种实施例的显示控制方式还可以组合使用,其组合使用的实现方式可包括:从验证页面开始被显示的时刻起启动倒计时,并在显示区域中显示倒计时值;当倒计时值变化为0时,在显示区域中呈现显示控件;当显示区域中的显示控件被触发、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;当显示区域中的显示控件被触发、且M个字符验证键盘处于隐藏状态时,在显示区域中显示M个字符验证键盘。这种组合使用的实施方式中,通过倒计时来控制显示控件的呈现,再通过呈现的显示控件来控制M个字符验证键盘的显示。
本申请实施例中,终端可对M个字符验证键盘进行显示控制,即控制M个字符验证键盘处于显示状态或者隐藏状态;比如,终端可在显示区域中设置显示控件,当用户触发显示控件时,终端将M个字符验证键盘的显示状态切换为隐藏状态(或隐藏状态切换为显示状态),这样用户可主动控制M个字符验证键盘在验证页面中的显示时长,如果用户记住M个字符验证键盘的字符显示位置,且在M个字符验证键盘为隐藏状态时,在输入区域中输入密码字符串,使得字符验证键盘上各个字符的字符显示位置和输入区域中输入的密码字符串不会同时被泄露,提高密码字符串的安全性;又如,终端还可在显示区域中设置倒计时,当倒计时值变化为0时,终端主动关闭M个字符验证键盘,使得M个字符验证键盘不会在验证页面上长时间显示,这样字符验证键盘包含的字符以及在输入区域中输入的密码字符串均不可能在短时间内被记住,使得不能轻易的将字符验证键盘上各个字符的字符显示位置与输入区域中输入的密码字符串对应起来,可降低密码字符串泄露的风险,进一步提高密码字符串的安全性。
图9示出了本申请一个示例性实施例提供的一种验证处理装置的结构示意图;该验证处理装置可以用于是运行于终端102中的一个计算机程序(包括程序代码),例如该验证处理装置可以是终端102中的应用客户端(如微信、QQ);该验证处理装置可以用于执行图5、图7所示的方法实施例中的部分或全部步骤。请参见图9,该验证处理装置包括如下单元:
显示单元901,用于显示验证页面,验证页面中包含显示区域和输入区域,显示区域用于显示M个字符验证键盘,字符验证键盘为只读型键盘,且字符验证键盘中包括字符显示位置上随机显示的至少一个字符;
处理单元902,用于获取输入区域中输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,其中,M、N均为正整数;密码字符串中的字符为字符验证键盘中显示的字符;
根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证。
在一种实施方式中,显示单元901还用于:
显示配置页面,配置页面包含配置区域,配置区域包含配置键盘,配置键盘为读写型键盘,且配置键盘中包括随机生成的至少一个字符;至少一个字符按照配置键盘中字符显示位置随机显示;处理单元902还用于:
获取配置键盘中依次被选定的P个字符,P为正整数;
根据P个字符以及P个字符的字符显示位置生成验证信息,验证信息包括P个字符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列。
在一种实施方式中,显示区域中包括显示控件;处理单元902还用于:
当显示区域中的显示控件被触发、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;
当显示区域中的显示控件被触发、且M个字符验证键盘处于隐藏状态时,在显示区域中显示M个字符验证键盘。
在一种实施方式中,处理单元902还用于:
从验证页面开始被显示的时刻起启动倒计时,并在显示区域中显示倒计时值;
当倒计时值为0、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;
当倒计时值为0、且M个字符验证键盘处于隐藏状态时,在显示区域中显示M个字符验证键盘。
在一种实施方式中,处理单元902具体用于:
获取密码字符串对应的第二位置序列,第二位置序列是指N个字符在字符验证键盘中的字符显示位置按照N个字符的输入顺序组成的位置序列;
比较第一位置序列和第二位置序列;
若二者相同,则密码字符串验证成功。
在一种实施方式中,N个字符分布于同一个字符验证键盘中;或者,N个字符分布于多个字符验证键盘中。
在一种实施方式中,处理单元902还用于:
采用动态加密算法对第一位置序列进行加密处理,生成动态字符序列并进行存储;
从存储空间中获取动态字符序列,并采用动态加密算法对动态字符序列进行解密处理,得到第一位置序列。
根据本申请的一个实施例,图9所示的验证处理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,该验证处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。根据本申请的另一个实施例,可以通过在包括中央处理单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM)等处理元件和存储元件的例如计算机的通用计算设备上运行能够执行如图5、图7所示的相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造如图9中所示的验证处理装置,以及来实现本申请实施例的验证处理方法。计算机程序可以记载于例如计算机可读记录介质上,并通过计算机可读记录介质装载于上述计算设备中,并在其中运行。
本申请实施例中,终端102的显示单元901显示配置页面,配置页面包含配置区域,配置区域包含配置键盘,配置键盘中包含的至少一个字符是随机生成的,处理单元902可在配置键盘中获取配置键盘中依次被选定的P个字符,其中,依次被选定的P个字符组成密码字符串,再根据P个字符以及P个字符的字符显示位置生成验证信息;由于验证信息是P个字符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列,则将P个字符的位置序列(验证信息)进行存储,而非将P个字符本身所代表的符号或指令进行存储,这样即使字符本身所代表的符号或指令泄露,由于存储的是P个字符的位置序列,那么后续密码字符串验证过程中,被泄露的这P个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。另外,终端102的显示单元901显示验证页面,验证页面包含显示区域和输入区域,显示区域用于显示M个只读型字符验证键盘,字符验证键盘中包括字符显示位置上随机显示的至少一个字符,输入区域用来接收输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,且密码字符串中的字符为字符验证键盘中显示的字符,再根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证;首先,由于字符验证键盘为只读型键盘,即无法在键盘上进行写入操作,这样就可避免在字符验证键盘上留下密码字符串输入的痕迹,提升输入安全性;其次,字符验证键盘中包含的各个字符是随机生成的,那么每次显示验证页面时,验证页面中包含的字符验证键盘中的字符均不相同,这进一步提升了安全性;再次,根据密码字符串中字符的输入顺序和在字符验证键盘中的字符显示位置来进行验证,而非字符本身所代表的符号或指令来进行验证,这样即使输入的密码字符串中的N个字符被泄露,由于每次显示的字符验证键盘中的字符会发生变化,意味着下一次验证过程中,这N个字符也许并不存在于字符验证键盘中,或即使存在于字符验证键盘中但字符显示位置已然变化,所以利用被泄露的这N个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。
图10示出了本申请一个示例性实施例提供的一种验证处理设备的结构示意图。请参见图10,该验证处理设备,包括处理器1001、通信接口1002以及计算机可读存储介质1003。其中,处理器1001、通信接口1002以及计算机可读存储介质1003可通过总线或者其它方式连接。其中,通信接口1002用于接收和发送数据。计算机可读存储介质1003可以存储在验证处理设备的存储器中,计算机可读存储介质1003用于存储计算机程序,计算机程序包括程序指令,处理器1001用于执行计算机可读存储介质1003存储的程序指令。处理器1001(或称CPU(Central Processing Unit,中央处理器))是验证处理设备的计算核心以及控制核心,其适于实现一条或多条指令,具体适于加载并执行一条或多条指令从而实现相应方法流程或相应功能。
本申请实施例还提供了一种计算机可读存储介质(Memory),计算机可读存储介质是验证处理设备中的记忆设备,用于存放程序和数据。可以理解的是,此处的计算机可读存储介质既可以包括验证处理设备中的内置存储介质,当然也可以包括验证处理设备所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了验证处理设备的处理系统。并且,在该存储空间中还存放了适于被处理器1001加载并执行的一条或多条的指令,这些指令可以是一个或多个的计算机程序(包括程序代码)。需要说明的是,此处的计算机可读存储介质可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器;可选的还可以是至少一个位于远离前述处理器的计算机可读存储介质。
在一个实施例中,该验证处理设备可以是图1所示的终端102;该计算机可读存储介质中存储有一条或多条指令;由处理器1001加载并执行计算机可读存储介质中存放的一条或多条指令,以实现上述验证处理方法实施例中的相应步骤;具体实现中,计算机可读存储介质中的一条或多条指令由处理器1001加载并执行如下步骤:
显示验证页面,验证页面中包含显示区域和输入区域,显示区域用于显示M个字符验证键盘,字符验证键盘为只读型键盘,且字符验证键盘中包括字符显示位置上随机显示的至少一个字符;
获取输入区域中输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,其中,M、N均为正整数;密码字符串中的字符为字符验证键盘中显示的字符;
根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证。
在一种实施方式中,计算机可读存储介质中的一条或多条指令由处理器1001加载并且还执行如下步骤:
显示配置页面,配置页面包含配置区域,配置区域包含配置键盘,配置键盘为读写型键盘,且配置键盘中包括随机生成的至少一个字符;至少一个字符按照配置键盘中字符显示位置随机显示;
获取配置键盘中依次被选定的P个字符,P为正整数;
根据P个字符以及P个字符的字符显示位置生成验证信息,验证信息包括P个字符配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列。
在一种实施方式中,显示区域中包括显示控件;计算机可读存储介质中的一条或多条指令由处理器1001加载并且还执行如下步骤:
当显示区域中的显示控件被触发、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;
当显示区域中的显示控件被触发、且M个字符验证键盘处于隐藏状态时,在显示区域中显示M个字符验证键盘。
在一种实施方式中,计算机可读存储介质中的一条或多条指令由处理器1001加载并且还执行如下步骤:
从验证页面开始被显示的时刻起启动倒计时,并在显示区域中显示倒计时值;
当倒计时值为0、且M个字符验证键盘处于显示状态时,在显示区域中隐藏M个字符验证键盘;
当倒计时值为0、且M个字符验证键盘处于隐藏状态时,在显示区域中显示M个字符验证键盘。
在一种实施方式中,计算机可读存储介质中的一条或多条指令由处理器1001加载并在执行根据N个字符的输入顺序及N个字符验证键盘中的字符显示位置对密码字符串进行验证时,具体执行如下步骤:
获取密码字符串对应的第二位置序列,第二位置序列是指N个字符在字符验证键盘中的字符显示位置按照N个字符的输入顺序组成的位置序列;
比较第一位置序列和第二位置序列;
若二者相同,则密码字符串验证成功。
在一种实施方式中,N个字符分布于同一个字符验证键盘中;或者,N个字符分布于多个字符验证键盘中。
在一种实施方式中,计算机可读存储介质中的一条或多条指令由处理器1001加载并且还执行如下步骤:
采用动态加密算法对第一位置序列进行加密处理,生成动态字符序列并进行存储;
计算机可读存储介质中的一条或多条指令由处理器1001加载并在比较第一位置序列和第二位置序列之前还执行如下步骤:
从存储空间中获取动态字符序列,并采用动态加密算法对动态字符序列进行解密处理,得到第一位置序列。
本申请实施例中,处理器1001显示配置页面,配置页面包含配置区域,配置区域包含配置键盘,配置键盘中包含的至少一个字符是随机生成的,处理器1001可在配置键盘中获取配置键盘中依次被选定的P个字符,其中,依次被选定的P个字符组成密码字符串,再根据P个字符以及P个字符的字符显示位置生成验证信息;由于验证信息是P个字符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列,则将P个字符的位置序列(验证信息)进行存储,而非将P个字符本身所代表的符号或指令进行存储,这样即使字符本身所代表的符号或指令泄露,由于存储的是P个字符的位置序列,那么后续密码字符串验证过程中,被泄露的这P个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。另外,处理器1001显示验证页面,验证页面包含显示区域和输入区域,显示区域用于显示M个只读型字符验证键盘,字符验证键盘中包括字符显示位置上随机生成的至少一个字符,输入区域用来接收输入的待验证的密码字符串,密码字符串包括按序输入的N个字符,且密码字符串中的字符为字符验证键盘中显示的字符,再根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行验证;首先,由于字符验证键盘为只读型键盘,即无法在键盘上进行写入操作,这样就可避免在字符验证键盘上留下密码字符串输入的痕迹,提升输入安全性;其次,字符验证键盘中包含的各个字符是随机生成的,那么每次显示验证页面时,验证页面中包含的字符验证键盘中的字符均不相同,这进一步提升了安全性;再次,根据密码字符串中字符的输入顺序和在字符验证键盘中的字符显示位置来进行验证,而非字符本身所代表的符号或指令来进行验证,这样即使输入的密码字符串中的N个字符被泄露,由于每次显示的字符验证键盘中的字符会发生变化,意味着下一次验证过程中,这N个字符也许并不存在于字符验证键盘中,或即使存在于字符验证键盘中但字符显示位置已然变化,所以利用被泄露的这N个字符组成的密码字符串并不能通过验证,从而有效地提高了密码字符串的安全性。
本领域普通技术人员可以意识到,结合本申请中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用,使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程设备。计算机指令可以存储在计算机可读存储介质中,或者通过计算机可读存储介质进行传输。计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如,同轴电缆、光纤、数字用户线(DSL))或无线(例如,红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如,固态硬盘(Solid State Disk,SSD))等。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种验证处理方法,其特征在于,所述方法包括:
显示验证页面,所述验证页面中包含显示区域和输入区域,所述显示区域用于显示M个字符验证键盘,所述字符验证键盘为只读型键盘,且所述字符验证键盘中包括字符显示位置上随机显示的至少一个字符;
获取所述输入区域中输入的待验证的密码字符串,所述密码字符串包括按序输入的N个字符,其中,M、N均为正整数;所述密码字符串中的字符为所述字符验证键盘中显示的字符;
根据所述N个字符的输入顺序及所述N个字符在所述M个字符验证键盘中的字符显示位置对所述密码字符串进行验证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
显示配置页面,所述配置页面包含配置区域,所述配置区域包含配置键盘,所述配置键盘为读写型键盘,且所述配置键盘中包括随机生成的至少一个字符;所述至少一个字符按照所述配置键盘中字符显示位置随机显示;
获取所述配置键盘中依次被选定的P个字符,P为正整数;
根据所述P个字符以及所述P个字符的字符显示位置生成验证信息,所述验证信息包括所述P个字符在所述配置键盘中的字符显示位置按照所述P个字符的选定顺序组成的第一位置序列。
3.根据权利要求1所述的方法,其特征在于,所述显示区域中包括显示控件;所述方法还包括:
当所述显示区域中的显示控件被触发、且所述M个字符验证键盘处于显示状态时,在所述显示区域中隐藏所述M个字符验证键盘;
当所述显示区域中的显示控件被触发、且所述M个字符验证键盘处于隐藏状态时,在所述显示区域中显示所述M个字符验证键盘。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从所述验证页面开始被显示的时刻起启动倒计时,并在所述显示区域中显示倒计时值;
当所述倒计时值为0、且所述M个字符验证键盘处于显示状态时,在所述显示区域中隐藏所述M个字符验证键盘;
当所述倒计时值为0、且所述M个字符验证键盘处于隐藏状态时,在所述显示区域中显示所述M个字符验证键盘。
5.根据权利要求2所述的方法,其特征在于,所述根据所述N个字符的输入顺序及所述N个字符在所述M个字符验证键盘中的字符显示位置对所述密码字符串进行验证,包括:
获取所述密码字符串对应的第二位置序列,所述第二位置序列是指所述N个字符在所述字符验证键盘中的字符显示位置按照所述N个字符的输入顺序组成的位置序列;
比较所述第一位置序列和所述第二位置序列;
若二者相同,则所述密码字符串验证成功。
6.根据权利要求5所述的方法,其特征在于,所述N个字符分布于同一个所述字符验证键盘中;或者,所述N个字符分布于多个所述字符验证键盘中。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:采用动态加密算法对所述第一位置序列进行加密处理,生成动态字符序列并进行存储;
所述比较所述第一位置序列和所述第二位置序列之前,还包括:
从存储空间中获取所述动态字符序列,并采用所述动态加密算法对所述动态字符序列进行解密处理,得到所述第一位置序列。
8.一种验证处理装置,其特征在于,所述装置包括:
显示单元,用于显示验证页面,所述验证页面包含显示区域和输入区域,所述显示区域用于显示M个字符验证键盘,所述字符验证键盘为只读型键盘,且所述字符验证键盘中包括字符显示位置上随机显示的至少一个字符;
处理单元,用于获取所述输入区域中输入的待验证的密码字符串,所述密码字符串包括按序输入的N个字符,其中,M、N均为正整数,所述密码字符串中的字符为所述字符验证键盘中显示的字符;以及根据所述N个字符的输入顺序及所述N个字符在所述M个字符验证键盘中的字符显示位置对所述密码字符串进行验证。
9.一种验证处理设备,其特征在于,所述设备包括:
处理器,适于实现一条或多条指令;以及,
计算机可读存储介质,存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行如权利要求1-7任一项所述的验证处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一条或多条指令,所述一条或多条指令适于由所述处理器加载并执行如权利要求1-7任一项所述的验证处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010509703.2A CN111679781A (zh) | 2020-06-05 | 2020-06-05 | 一种验证处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010509703.2A CN111679781A (zh) | 2020-06-05 | 2020-06-05 | 一种验证处理方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111679781A true CN111679781A (zh) | 2020-09-18 |
Family
ID=72435518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010509703.2A Pending CN111679781A (zh) | 2020-06-05 | 2020-06-05 | 一种验证处理方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111679781A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112035827A (zh) * | 2020-11-03 | 2020-12-04 | 腾讯科技(深圳)有限公司 | 密码数据处理方法、装置、设备以及可读存储介质 |
CN112379879A (zh) * | 2020-11-27 | 2021-02-19 | 平安普惠企业管理有限公司 | 基于相对布局的验证方法、装置、计算机设备及存储介质 |
-
2020
- 2020-06-05 CN CN202010509703.2A patent/CN111679781A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112035827A (zh) * | 2020-11-03 | 2020-12-04 | 腾讯科技(深圳)有限公司 | 密码数据处理方法、装置、设备以及可读存储介质 |
CN112379879A (zh) * | 2020-11-27 | 2021-02-19 | 平安普惠企业管理有限公司 | 基于相对布局的验证方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3443724B1 (en) | Web service picture passwords | |
US10223517B2 (en) | Gesture-to-password translation | |
US20190260747A1 (en) | Securing a transaction performed from a non-secure terminal | |
US20150100913A1 (en) | Method for providing personalized virtual keyboard | |
CA2861656C (en) | User authentication and authorization using personas | |
US20040230843A1 (en) | System and method for authenticating users using image selection | |
US9357391B1 (en) | Unlocking electronic devices with touchscreen input gestures | |
US20170111342A1 (en) | Systems and methods for providing a covert password manager | |
EP2466513B1 (en) | Visual or touchscreen password entry | |
CN106709382A (zh) | 一种键盘显示方法及装置 | |
WO2014151890A1 (en) | Securely transferring authentication information | |
US20210273935A1 (en) | Systems, methods, and media for managing user credentials | |
CN111679781A (zh) | 一种验证处理方法、装置、设备及介质 | |
Yan et al. | Leakage-resilient password entry: challenges, design, and evaluation | |
KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
EP3877878A1 (en) | Device and method to control access to protected functionality of applications | |
US10263972B1 (en) | Authenticating by labeling | |
KR20150100130A (ko) | 보안 키보드 제공 시스템 | |
JP6493973B2 (ja) | 文字列入力方法及びプログラム | |
KR102325833B1 (ko) | 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템 | |
Adeliyi et al. | Encoded Native Names for Stronger Password | |
KR101153896B1 (ko) | 비밀 번호 입력 인터페이스 제공 시스템 및 방법 | |
WO2016091645A1 (en) | Method, apparatus and system for processing a user input | |
JP2017215804A (ja) | 認証装置、認証方法及び認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40028474 Country of ref document: HK |
|
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |