CN112613026B - 一种密码设置方法、设备及可读存储介质 - Google Patents

一种密码设置方法、设备及可读存储介质 Download PDF

Info

Publication number
CN112613026B
CN112613026B CN202011471350.8A CN202011471350A CN112613026B CN 112613026 B CN112613026 B CN 112613026B CN 202011471350 A CN202011471350 A CN 202011471350A CN 112613026 B CN112613026 B CN 112613026B
Authority
CN
China
Prior art keywords
password
candidate
setting interface
rule
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011471350.8A
Other languages
English (en)
Other versions
CN112613026A (zh
Inventor
曹汝帅
李琳
周冰
周效军
张元方
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
MIGU Culture Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
MIGU Culture Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, MIGU Culture Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202011471350.8A priority Critical patent/CN112613026B/zh
Publication of CN112613026A publication Critical patent/CN112613026A/zh
Application granted granted Critical
Publication of CN112613026B publication Critical patent/CN112613026B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

本发明公开了一种密码设置方法、设备及可读存储介质,涉及通信技术领域,以提高密码的安全性。该方法包括:获取用户设置的密码规则,所述密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示;向终端发送候选密码设置界面;获取用户在所述候选密码设置界面上输入的目标密码;如果形成所述目标密码的规则与所述密码规则匹配,则将所述目标密码作为最终的密码。本发明实施例可提高密码的安全性。

Description

一种密码设置方法、设备及可读存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种密码设置方法、设备及可读存储介质。
背景技术
现有技术中,用户设置为终端等设备设置的密钥通常为字符型密码,例如,[0-9]+[A-Z]+[a-z]+[@#$%...^&*]等,并通过强制用户输入特殊字符和增加密码长度等方式来提高密码强度。
但是,当前的密码的设置规则是固定的,因此,很容易被破解,从而降低了密码的安全性。
发明内容
本发明实施例提供一种密码设置方法、设备及可读存储介质,以提高密码的安全性。
第一方面,本发明实施例提供了一种密码设置方法,应用于服务器,包括:
获取用户设置的密码规则,所述密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示;
向终端发送候选密码设置界面;
获取用户在所述候选密码设置界面上输入的目标密码;
如果形成所述目标密码的规则与所述密码规则匹配,则将所述目标密码作为最终的密码。
第二方面,本发明实施例还提供一种密码设置方法,应用于终端,包括:接收用户的第一输入;
响应于所述第一输入,生成密码规则,所述密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示;
向服务器发送所述密码规则;
接收所述服务器发送的候选密码设置界面,并向终端发送候选密码设置界面;
获取用户在所述候选密码设置界面上输入的目标密码;
向所述服务器发送所述目标密码。
第三方面,本发明实施例还提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现如上所述的密码设置方法中的步骤。
第四方面,本发明实施例还提供一种可读存储介质,所述可读存储介质上存储程序,所述程序被处理器执行时实现如上所述的密码设置方法中的步骤。
在本发明实施例中,当用户在密码规则设置界面上设置了密码规则后,再次输入目标密码,如果再次输入的密码的规则和所述密码规则匹配,则将所述目标密码作为最终的密码。由于该密码规则是用户自己定义的,不容易被破解,因此,可使得最终的获得的密码安全性更高。
附图说明
图1是本发明实施例提供的密码设置方法的流程图之一;
图2是本发明实施例的密码规则设置界面的示意图;
图3是本发明实施例的候选密码设置界面的示意图;
图4是本发明实施例提供的密码设置方法的流程图之二;
图5是本发明实施例提供的密码设置方法的流程图之三;
图6是本发明实施例的用户设置的密码的示意图;
图7是本发明实施例的用户设置的密码的示意图;
图8是本发明实施例的用户设置的密码的示意图;
图9是本发明实施例提供的密码设置装置的结构图之一;
图10是本发明实施例提供的密码设置装置的结构图之二。
具体实施方式
本发明实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本申请实施例中术语“多个”是指两个或两个以上,其它量词与之类似。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,并不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,图1是本发明实施例提供的密码设置方法的流程图,应用于服务器,如图1所示,包括以下步骤:
步骤101、获取用户设置的密码规则。
在本发明实施例中,密码设置的过程可以理解为包括用户自定义规则和输入密码的过程。而这个过程需要向用户提供一个操作平台,从而使用户在这个操作平台上完成的非字符密码的设置。非字符密码可以包括图形密码,形状密码等等。
具体的,在本发明实施例中,当用户需要设置密码时,响应于用户的输入,可由终端向用户显示密码规则设置界面。通过用户对密码规则设置界面的操作,可获得用户设置的密码规则。其中,所述密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示。
由于第一参考标识和第二参考标识在密码规则设置界面上的位置确定,因此,二者之间可形成位置关系,进而形成位置关系向量。其中,所述位置关系例如可通过第一参考标识和第二参考标识之间的连接关系等来体现。在实际应用中,为了便于后续进行验证,该向量可由第一参考标识的位置指向第二参考标识的位置。
所述第一参考标识和第二参考标识可以是任意的形状或者图形,如圆点等。为了区分两种标识,可将其设置为不同的颜色或者形状。
如图2所示,本发明实施例中,密码规则设置界面可为“棋盘”形式。用户通过在“棋盘”中设置黑色点和白色点,可形成黑色点(第一参考标识)和白色点(第二参考标识)之间的相对位置关系,进而形成位置关系向量,从而得到密码规则。图2中,棋盘的左侧21用于输入密码规则,右侧22用于输入密码。在图2中示出了三种自定义密码规则的示例。其中,在图2左侧21的界面中,黑色点的位置可为固定的位置,以便于确定用户设置的白色点和该黑色点之间的位置关系向量。该位置关系向量可由黑色点的位置指向白色点的位置。
当用户需要设置密码时,用户可向终端(网页或是APP)发出请求。终端向后台服务器请求密码规则设置界面。服务器向终端返回密码规则设置所需的信息(例如,第一参考标识(黑色参考点)的位置等),由终端根据该信息形成密码规则设置界面。
在此步骤中,终端可响应于用户的输入获得第一参考标识、第二参考标识的位置,形成第一参考标识的链表和第二参考标识的链表,其中,所述第一参考标识的链表用于存储所述第一参考标识在密码设置界面上的坐标,所述第二参考标识的链表用于存储所述第二参考标识在所述密码设置界面上的坐标。之后,终端将其发送给服务器。相应的,服务器可获取终端发送的第一参考标识的链表和第二参考标识的链表。通过链表的存储方式,可获得第一参考标识和第二参考标识之间的位置关系向量。
以图2为例,用户可在左侧区域进行输入,从而形成密码规则。以图2所示的左侧示例进行说明,用户当前定义的规则是在垂直水平的四个方向上紧邻位置设置白色点;图2右侧下方的示例,则是在紧邻的四个斜对角位置设置白色点;图2右侧上方示例,则是在左下角方向的“日”字形的两位置设置白色点。概括而言,用户可在左侧区域的位置任何设置白色点(白色点的个数大于或等于1),参考点(黑色点)存在的意义在于记录密码规则,以描述各个白色点的位置。
步骤102、向终端发送候选密码设置界面。
在此步骤中,所述候选密码设置界面供用户再次输入密码,以获得最终的密码。
具体的,该步骤可包括:
(1)根据所述用户的用户标识获得第一候选标识的数量和第二候选标识的数量。
其中,所述第一候选标识和前述的第一参考标识为同一种类型的标识(如黑色点),在此做名称上的区分只是因为显示其的界面不同,第二候选标识和前述的第二参考标识为同一种类型的标识(如白色点),在此做名称上的区分只是因为显示的界面不同。
具体的,在此步骤中,对用户的用户标识(ID)进行随机化处理,得到第一候选标识的数量和第二候选标识的数量。在实际应用中,第一候选标识的数量大于或等于4,设为B,第二候选标识的数量大于0,设为W。
(2)根据所述用户的用户名称得到候选字符串。
对用户名称进行哈希运算,得到候选字符串。
(3)从所述候选字符串中截取目标字符串,其中,所述目标字符串的长度利用所述第一候选标识的数量和所述第二候选标识的数量确定。
其中,目标字符串的长度为:2×(B+W)。具体的,采用随机化算法从所述候选字符串中截取2×(B+W)位的字符串,作为目标字符串。
(4)根据所述目标字符串确定所述第一候选标识在候选密码设置界面的第一显示位置和所述第二候选标识在候选密码设置界面的第二显示位置。
在此步骤中,将所述目标字符串中的第i个字符和第i+1个字符进行组合,i为整数且i>0(i的最大值为目标字符串的长度与1的差)。之后,确定组合对应的坐标值。然后,根据预设的规则,从获得的坐标值中选择第一数量的坐标值作为所述第一候选标识的坐标值,从获得的坐标值中选择第二数量的坐标值作为所述第二候选标识的坐标值,其中,所述第一数量等于所述第一候选标识的数量,所述第二数量等于所述第二候选标识的数量。
其中,按照如下方式确定组合对应的坐标值,包括:
(x,y)=[Ci%h][Ci+1%w];
其中,(x,y)表示坐标值,Ci表示第i个字符表示的数值,Ci+1表示第i+1个字符表示的数值;h表示所述候选密码设置界面的宽度,w表示所述候选密码设置界面的高度;i为整数,1≤i≤M-1,M为目标字符串的长度。
在本发明实施例中,设置对应关系如下:0-9分别对应0-9,a-z分别对应10-36(如a对应10,b对应11,c对应12……)。因此,通过查找该对应关系,可获得字符对应的数值。以2d为例,其表示第2行第13列的位置是黑色点。
在获得的坐标值中,例如,可随机选取坐标值作为所述第一候选标识的坐标值,或者按照生成的坐标值的顺序,依次选取坐标值作为所述第一候选标识的坐标值。同理,对第二候选标识的坐标值的选取方式也相同。
(5)向终端发送候选密码设置界面,在所述第一显示位置显示所述第一候选标识,在所述第二显示位置显示所述第二候选标识。
例如,候选密码设置界面可如图3所示。在该界面中显示有一定数量的黑色点和白色点(如,6个黑色点和5个白色点)。
步骤103、获取用户在所述候选密码设置界面上输入的目标密码。
其中,所述目标密码包括至少一个第三候选标识以及至少一个第四候选标识。
所述第三候选标识和前述的第一候选标识、第一参考标识为同一种类型的标识,在此做名称上的区分只是因为显示其的界面不同,第四候选标识和前述的第二候选标识、第二参考标识为同一种类型的标识,在此做名称上的区分只是因为显示其的界面不同。例如,通过用户在图3所示的界面上对黑色点和白色点的拖动可形成目标密码。
步骤104、如果形成所述目标密码的规则与所述密码规则匹配,则将所述目标密码作为最终的密码。
在此步骤中,可包括:
(1)获取所述至少一个第三候选标识在所述候选密码设置界面上的第一坐标值集合,以及所述至少一个第四候选标识在所述候选密码设置界面上的第二坐标值集合。
(2)对于所述第一坐标值集合中的第一坐标,根据所述密码规则得到所述第一坐标对应的向量终点的坐标。
由于密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示,因此,在此,可按照密码规则的向量相等的原理,确定出所述第一坐标对应的向量终点的坐标。
(3)利用所述第一坐标对应的向量终点的坐标形成第三坐标值集合。
(4)如果所述第三坐标值集合是所述第二坐标值集合的子集,则将所述目标密码作为最终的密码。
也就是说,如果第三坐标值集合是由第四候选标识的坐标值形成的,那么,可认为形成所述目标密码的规则与所述密码规则匹配,则将所述目标密码作为最终的密码。
此外,为了提高匹配效率,如果所述第一坐标对应的向量终点的坐标位于所述候选密码设置界面的显示范围之外,则舍弃所述第一坐标对应的向量终点的坐标。
在本发明实施例中,当用户在密码规则设置界面上设置了密码规则后,再次输入目标密码,如果再次输入的密码的规则和所述密码规则匹配,则将所述目标密码作为最终的密码。由于该密码规则是用户自己定义的,不容易被破解,因此,可使得最终的获得的密码安全性更高。
参见图4,图4是本发明实施例提供的密码设置方法的流程图,如图2所示,应用于终端,包括以下步骤:
步骤401、接收用户的第一输入。
其中,该第一输入可以是点击输入等。
步骤402、响应于所述第一输入,生成密码规则。
其中,所述密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示。在此步骤中,响应于所述第一输入,获取至少一个第一参考标识的坐标和至少一个第二参考标识的坐标,然后,根据所述至少一个第一参考标识的坐标和所述至少一个第二参考标识的坐标,获取第一参考标识的链表和第二参考标识的链表,其中,所述第一参考标识的链表用于存储所述第一参考标识在密码设置界面上的坐标,所述第二参考标识的链表用于存储所述第二参考标识在所述密码设置界面上的坐标。
步骤403、向服务器发送所述密码规则。
在实际应用中,在发送所述密码规则时,可对其进行封装,例如加密等。
步骤404、接收所述服务器发送的候选密码设置界面,并向终端发送候选密码设置界面。
步骤405、获取用户在所述候选密码设置界面上输入的目标密码。
其中,所述候选密码设置界面上显示第一候选标识和第二候选标识;所述目标密码包括至少一个第三候选标识以及至少一个第四候选标识。
具体的,在此步骤中,接收所述用户的第二输入。其中,所述第二输入可以是点击输入、拖动输入等。
如果所述第二输入作用于所述候选密码设置界面的位置没有标识,则将所述第二输入作用于所述候选密码设置界面的位置标识为第四候选标识;如果所述第二输入作用于所述候选密码设置界面的位置对应于所述第二候选标识,则将所述第二输入作用于所述候选密码设置界面的位置标识为第三候选标识;如果所述第二输入作用于所述候选密码设置界面的位置对应于所述第一候选标识,则清除第一候选标识。
例如,当用户点击的位置在棋盘上没有点时,则点击的位置设置为白色点;当点击的位置在棋盘上存在点时,若原先存在的为黑色点,则移除这个黑色点;若原先为白色点时,则将这个点变成黑色点。即用户点击的位置的变化顺序为:无点-->白色点-->黑色点-->无点。
步骤206、向所述服务器发送所述目标密码。
在本发明实施例中,当用户在密码规则设置界面上设置了密码规则后,再次输入目标密码,如果再次输入的密码的规则和所述密码规则匹配,则将所述目标密码作为最终的密码。由于该密码规则是用户自己定义的,不容易被破解,因此,可使得最终的获得的密码安全性更高。
参见图5,图5是本发明实施例提供的密码设置方法的流程图。如图5所示,该方法可包括如下步骤:
步骤501、当用户需要设置密码时,向终端发送设置密码请求。终端根据该请求,向后台服务器请求密码规则设置界面。
在本发明设置的密码,不同于现有技术中的字符密码,而是通过不同类型的标识所形成的位置向量关系来表示的密码,可称为非字符型密码。
其中,密码规则设置界面可如图2所示,是一个左右分离的类棋盘结构正常使用时(设置密码时,非输入密码时),左侧为用户自定义规则区域,右侧为用户设置密码区域。图2中为了方便描述用户自定义规则,在右侧的区域也表示了自定义的规则,所以,图2共表示出了三种自定义规则示例。在本发明实施例中,以黑色点和白色点作为两类标识为例进行描述。
步骤502、后台服务器向终端发送设置密码规则所需的信息。
其中,设置密码规则所需的信息可以包括黑色参考点的位置,数量等等。
步骤503、终端向用户显示密码规则设置界面。
终端根据设置密码规则所需的信息绘制密码规则设置界面,并向用户显示。
步骤504、用户在密码规则输入界面进行输入。终端根据用户的输入,形成密码规则,并进行封装。
当用户输入时,可在图2的左侧区域定义密码规则。以图2左侧所示的示例进行说明,用户当前定义的规则是在垂直水平的四个方向上紧邻位置设置白色点;图2右侧下方示例,则是在紧邻的四个斜对角位置设置白色点;图2右侧上方示例,则是在左下角方向的“日”字形的两位置设置白色点。实际应用中,用户可在图2的左侧区域的任何设置白色点(白色点的个数大于1)。参考点(黑色点)存在的意义在于记录规则,以描述各个白色点的位置。
当用户在密码规则设置界面上进行操作时,在界面显示上将生成点或取消点。如图2所示,密码规则设置界面由行列线组成,相交成点。当用户点击的位置在棋盘上没有点时,则在用户点击的位置生成白色点;当用户点击的位置在棋盘上存在点时,若存在的点为黑色点,则移除黑色点;若存在的点为白色点时,则将这个点变成黑色点。根据用户的输入位置,其位置处的点的变化顺序为:无点-->白色点-->黑色点-->无点。
终端在封装该密码规则时,使用二维数组和链表相结合的方式实现。在用户自定义规则的阶段,因为黑色点参考点不可改变(颜色和位置),当响应于用户的输入生成白色点时,该白色点与黑色点会形成向量。那么,终端将使用链表记录这些向量,并发送给后台服务器。黑色点的位置坐标存储在一个黑色链表中,白色点的位置坐标存储在一个白色链表中。
步骤505、终端将封装的密码规则发送至后台服务器。
密码规则传送至后台服务器,即完成了密码规则的定义部分,界面复位,此时,在终端的显示界面上不显示任何黑色点和白色点。
步骤506、后台服务器存储该密码规则。
后台服务器可将该密码规则进行解密后进行存储。需要注意的是,在本发明实施例中,密码规则和后续用户的密码可分开存储(例如存储在不同的数据库中),以保证安全性。
步骤507、后台服务器向终端发送候选密码设置界面。
在此步骤中,后台服务器根据用户的信息生成候选密码设置界面。
首先,后台服务器对用户ID进行随机化得到黑色点和白色点的个数,其中,黑色点大于或等于4,设为B,白色点个数大于0,设为W。接下之后,对用户名做HASH处理,采用随机化算法进行截取2×(B+W)位,得到目标字符串。假设得到的目标字符串为2dtr45t6zk60m2pb。最后,根据目标字符串中的字符在对应位置设置黑、白点。其中,字符和数值的对应关系如下:0-9分别对应0-9,a-z分别对应10-36。以2d为例,其表示第2行第13列的位置是黑色点。对于目标字符串中相邻的两个字符,按照如下方式确定其代表的坐标值:
(x,y)=[Ci%h][Ci+1%w];
其中,(x,y)表示坐标值,Ci表示第i个字符表示的数值,Ci+1表示第i+1个字符表示的数值;h表示所述候选密码设置界面的宽度,w表示所述候选密码设置界面的高度;i为整数,1≤i≤M-1,M为目标字符串的长度。
在确定出坐标值之后,可根据B和W的个数,从中选择B个坐标值的位置设置黑色点,选择W个坐标值的位置设置百色点。
例如,候选密码设置界面可如图3所示。在该界面中显示有一定数量的黑色点和白色点(如,6个黑色点和5个白色点)。
步骤508、终端向用户显示候选密码设置界面。
步骤509、用户在候选密码设置界面进行输入。终端获取用户设置的密码,并进行封装。
在图3显示的候选密码设置界面中,用户可进行输入。例如,如图6所示,方框61内为用户在候选密码设置界面的上设置的密码。当然,用户在设置密码的时候,可以调整图3中各个点的位置和数量。
步骤510、终端将封装的密码发送至后台服务器。
在此,终端获得用户设置的密码的各个点的坐标值,并将黑色点和白色点的坐标值分别通过链表的形式存储。
假设,“自定义规则界面”上的唯一黑点坐标为(x,y),则用户自定义的规则为rule=[(x,y-1),(x+1,y),(x,y+1),(x-1,y)]。其中,rule是一个列表,存储用户设置的白色点坐标,列表中的元素顺序无任何要求。其中,坐标轴的原点定义在密码设置界面的左上角,水平向右为x轴正向,垂直向下为y轴正向,与终端的坐标定义相匹配。
步骤511、后台服务器进行验证。
后台服务器从终端发送的黑色点链表中依次读取黑色点的位置坐标。以某个黑色点的坐标点为中心,构建规则向量簇,当所有向量簇的向量终点都存在白色点时,则规则验证通过,否则规则验证失败,提示用户重新输入密码。
例如,以图2左侧所示的为例,假设用户设置的密码规则是:黑色点的水平、垂直上的上下左右四个点存在白色点。终端发送的黑色点的链表为:black=[(3,5),(8,2),(9,7),(10,7),(11,6),(19,2)],同时也会返回白色点的链表。
循环黑色链表,即遍历所有黑色点。现假设遍历到所有黑色点中第一个黑色点(3,5)。根据用户自定义的规则,可以确定向量簇中的所有向量终点,即为expect=[(3,4),(4,5),(3,6),(2,5)]。然后,判断expect中的所有坐标上的点是否有点。若有点(黑色点或白色点均可),则继续遍历下一个黑色点;若无点,则直接返回失败。此外,对于某个黑色点,假设expect中的所有坐标上的点均有点,那么,可进一步判断expect中的所有坐标上的点是否为白色点。具体的,将expect中的所有的坐标和白色点的链表中的坐标进行比较。如果,expect中的所有坐标上的点的坐标均位于白色点的链表中,那么,说明expect中的所有坐标上的点都为白色点,此时,可任意用户密码设置成功,否则认为密码设置失败。在生成expect时,当某个坐标值超出密码设置界面的显示范围时,则将该点直接舍弃。
步骤512、若验证通过,则后台服务器保存密码,向终端发送通知,以表示密码设置成功。
之后,终端向用户发送密码设置成功的通知。
当密码设置成功后,如果用户想要输入密码解锁,那么,则将用户在解锁界面上输入的密码和设置成功的密码进行匹配。当用户在解锁界面上输入的密码的中黑色点、白色点的位置以及它们的之间的位置关系和按照上述过程中设置的密码一致时,可解锁;否则可提示解锁失败等。
通过以上可以看出,在本发明实施例中,密码规则设置界面等都为棋盘图案的界面,因此,可使得用户在设置密码时无需依赖键盘,从而进一步提高安全性。在本发明实施例中,支持用户自定义密码规则,从而摆脱了常规密码中输入字符集的限制。通过使用用户自定义规则的方式,将输入集合扩充,实现不同用户间的输入集合差异。由于该密码规则是用户自己定义的,不容易被破解,因此,可使得最终的获得的密码安全性更高。
例如,假设密码规则是图2中左侧区域所示,也即,黑色点的水平、垂直上的上下左右四个点存在白色点。候选密码设置界面可如图3所示。
如图7所示,为用户在候选密码设置界面设置的密码。终端将密码对应的黑色点坐标的链表和白色点坐标的链表发送给服务器,服务器按照前述规则进行验证。在验证图7中的方框71的黑色点时,得知用户设置的密码与自定义的规则不匹配,返回密码设置失败。
如图8所示,为用户在候选密码设置界面设置的密码。终端将密码对应的黑色点坐标的链表和白色点坐标的链表发送给服务器,服务器按照前述规则去进行验证。在验证图8中的81指向的黑色点时,得知用户设置的密码与自定义的规则匹配,密码设置成功。
在本发明实施例中,摆脱了密码设置过程中对键盘的依赖,解决了物理按键的弊端,并且使用用户自定义规则的方式设置输入允许集合,实现了在允许输入集合的多样性背景下,窃取者无法通过暴力破解的方式尝试破解,从而提高了安全性。
本发明实施例还提供了一种密码设置装置,应用于服务器。参见图9,图9是本发明实施例提供的密码设置装置的结构图。由于终端解决问题的原理与本发明实施例中密码设置方法相似,因此该密码设置装置的实施可以参见方法的实施,重复之处不再赘述。
如图9所示,密码设置装置900包括:
第一获取模块901,用于获取用户设置的密码规则,所述密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示;第一发送模块902,用于向终端发送候选密码设置界面;第二获取模块903,用于获取用户在所述候选密码设置界面上输入的目标密码;第三获取模块904,用于如果形成所述目标密码的规则与所述密码规则匹配,则将所述目标密码作为最终的密码。
可选的,所述第一获取模块901,用于获取终端发送的第一参考标识的链表和第二参考标识的链表,其中,所述第一参考标识的链表用于存储所述第一参考标识在密码设置界面上的坐标,所述第二参考标识的链表用于存储所述第二参考标识在所述密码设置界面上的坐标。
可选的,所述第一发送模块902包括:
第一获取子模块,用于根据所述用户的用户标识获得第一候选标识的数量和第二候选标识的数量;第二获取子模块,用于根据所述用户的用户名称得到候选字符串;第三获取子模块,用于从所述候选字符串中截取目标字符串,其中,所述目标字符串的长度利用所述第一候选标识的数量和所述第二候选标识的数量确定;第一设置子模块,用于根据所述目标字符串确定所述第一候选标识在候选密码设置界面的第一显示位置和所述第二候选标识在候选密码设置界面的第二显示位置;第一发送子模块,用于向终端发送候选密码设置界面,在所述第一显示位置显示所述第一候选标识,在所述第二显示位置显示所述第二候选标识。
可选的,所述第一设置子模块包括:
第一组合单元,用于将所述目标字符串中的第i个字符和第i+1个字符进行组合,i为整数,1≤i≤M-1,M为目标字符串的长度;第一确定单元,用于确定组合对应的坐标值;第一设置单元,用于根据预设的规则,从获得的坐标值中选择第一数量的坐标值作为所述第一候选标识的坐标值,从获得的坐标值中选择第二数量的坐标值作为所述第二候选标识的坐标值,其中,所述第一数量等于所述第一候选标识的数量,所述第二数量等于所述第二候选标识的数量。
可选的,所述第一确定单元,用于按照如下方式确定组合对应的坐标值,包括:
(x,y)=[Ci%h][Ci+1%w];
其中,(x,y)表示坐标值,Ci表示第i个字符表示的数值,Ci+1表示第i+1个字符表示的数值;h表示所述候选密码设置界面的宽度,w表示所述候选密码设置界面的高度。
可选的,所述目标密码包括至少一个第三候选标识以及至少一个第四候选标识;所述第三获取模块包括:
第一获取子模块,用于获取所述至少一个第三候选标识在所述候选密码设置界面上的第一坐标值集合,以及所述至少一个第四候选标识在所述候选密码设置界面上的第二坐标值集合;第二获取子模块,用于对于所述第一坐标值集合中的第一坐标,根据所述密码规则得到所述第一坐标对应的向量终点的坐标;第三获取子模块,用于利用所述第一坐标对应的向量终点的坐标形成第三坐标值集合;第四获取子模块,用于如果所述第三坐标值集合是所述第二坐标值集合的子集,则将所述目标密码作为最终的密码。
其中,所述第三获取模块还可包括:
第一处理子模块,用于如果所述第一坐标对应的向量终点的坐标位于所述候选密码设置界面的显示范围之外,则舍弃所述第一坐标对应的向量终点的坐标。
本发明实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本发明实施例还提供了一种密码设置装置,应用于终端。参见图10,图10是本发明实施例提供的密码设置装置的结构图。由于终端解决问题的原理与本发明实施例中密码设置方法相似,因此该密码设置装置的实施可以参见方法的实施,重复之处不再赘述。
如图10所示,密码设置装置1000包括:
第一接收模块1001,用于接收用户的第一输入;第一生成模块1002,用于响应于所述第一输入,生成密码规则,所述密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示;第一发送模块1003,用于向服务器发送所述密码规则;第二接收模块1004,用于接收所述服务器发送的候选密码设置界面,并向终端发送候选密码设置界面;第一获取模块1005,用于获取用户在所述候选密码设置界面上输入的目标密码;第二发送模块1006,用于向所述服务器发送所述目标密码。
其中,所述第一生成模块1002可包括:
第一获取子模块,用于响应于所述第一输入,获取至少一个第一参考标识的坐标和至少一个第二参考标识的坐标;第一生成子模块,用于根据所述至少一个第一参考标识的坐标和所述至少一个第二参考标识的坐标,获取第一参考标识的链表和第二参考标识的链表,其中,所述第一参考标识的链表用于存储所述第一参考标识在密码设置界面上的坐标,所述第二参考标识的链表用于存储所述第二参考标识在所述密码设置界面上的坐标。
可选的,所述候选密码设置界面上显示第一候选标识和第二候选标识;所述目标密码包括至少一个第三候选标识以及至少一个第四候选标识;所述第一获取模块1005可包括:
第一接收子模块,用于接收所述用户的第二输入;
第一处理子模块,用于:
如果所述第二输入作用于所述候选密码设置界面的位置没有标识,则将所述第二输入作用于所述候选密码设置界面的位置标识为第四候选标识;
如果所述第二输入作用于所述候选密码设置界面的位置对应于所述第二候选标识,则将所述第二输入作用于所述候选密码设置界面的位置标识为第三候选标识;
如果所述第二输入作用于所述候选密码设置界面的位置对应于所述第一候选标识,则清除第一候选标识。
本发明实施例提供的装置,可以执行上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
本发明实施例还提供一种一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;所述处理器,用于读取存储器中的程序实现如前所述的密码设置方法中的步骤。
本发明实施例还提供一种可读存储介质,可读存储介质上存储有程序,该程序被处理器执行时实现上述文本处理方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的可读存储介质,可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。根据这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁盘、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。

Claims (9)

1.一种密码设置方法,应用于服务器,其特征在于,包括:
获取用户设置的密码规则,所述密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示;
向终端发送候选密码设置界面;
获取用户在所述候选密码设置界面上输入的目标密码;
如果形成所述目标密码的规则与所述密码规则匹配,则将所述目标密码作为最终的密码;
其中,所述向终端发送候选密码设置界面,包括:
根据所述用户的用户标识获得第一候选标识的数量和第二候选标识的数量;
根据所述用户的用户名称得到候选字符串;
从所述候选字符串中截取目标字符串,其中,所述目标字符串的长度利用所述第一候选标识的数量和所述第二候选标识的数量确定;
根据所述目标字符串中,利用每两个相邻字符组成的组合所对应的坐标值以及预设的规则,从所述坐标值中确定所述第一候选标识在候选密码设置界面的第一显示位置和所述第二候选标识在候选密码设置界面的第二显示位置;
向终端发送候选密码设置界面,在所述第一显示位置显示所述第一候选标识,在所述第二显示位置显示所述第二候选标识。
2.根据权利要求1所述的方法,其特征在于,所述获取用户设置的密码规则,包括:
获取终端发送的第一参考标识的链表和第二参考标识的链表,其中,所述第一参考标识的链表用于存储所述第一参考标识在密码设置界面上的坐标,所述第二参考标识的链表用于存储所述第二参考标识在所述密码设置界面上的坐标。
3.根据权利要求1所述的方法,其特征在于,所述根据所述目标字符串中,利用每两个相邻字符组成的组合所对应的坐标值以及预设的规则,从所述坐标值中确定所述第一候选标识在候选密码设置界面的第一显示位置和所述第二候选标识在候选密码设置界面的第二显示位置,包括:
将所述目标字符串中的第i个字符和第i+1个字符进行组合;i为整数,1≤i≤M-1,M为目标字符串的长度;
确定组合对应的坐标值;
根据预设的规则,从获得的坐标值中选择第一数量的坐标值作为所述第一候选标识的坐标值,从获得的坐标值中选择第二数量的坐标值作为所述第二候选标识的坐标值,其中,所述第一数量等于所述第一候选标识的数量,所述第二数量等于所述第二候选标识的数量。
4.根据权利要求1所述的方法,其特征在于,所述目标密码包括至少一个第三候选标识以及至少一个第四候选标识;
所述如果形成所述目标密码的规则与所述密码规则匹配,则将所述目标密码作为最终的密码,包括:
获取所述至少一个第三候选标识在所述候选密码设置界面上的第一坐标值集合,以及所述至少一个第四候选标识在所述候选密码设置界面上的第二坐标值集合;
对于所述第一坐标值集合中的第一坐标,根据所述密码规则的向量相等的原理,得到所述第一坐标对应的向量终点的坐标;
利用所述第一坐标对应的向量终点的坐标形成第三坐标值集合;
如果所述第三坐标值集合是所述第二坐标值集合的子集,则将所述目标密码作为最终的密码。
5.一种密码设置方法,应用于终端,其特征在于,包括:
接收用户的第一输入;
响应于所述第一输入,生成密码规则,所述密码规则通过第一参考标识和第二参考标识在密码规则设置界面上形成的位置关系向量表示;
向服务器发送所述密码规则;
接收所述服务器发送的候选密码设置界面,并向终端发送候选密码设置界面;
获取用户在所述候选密码设置界面上输入的目标密码;
向所述服务器发送所述目标密码;
其中,在所述候选密码设置界面的第一显示位置显示第一候选标识,在第二显示位置显示第二候选标识,所述第一显示位置和所述第二显示位置是通过如下方式确定的:
根据所述用户的用户名称得到候选字符串;
从所述候选字符串中截取目标字符串,其中,所述目标字符串的长度利用所述第一候选标识的数量和所述第二候选标识的数量确定;
根据所述目标字符串中,利用每两个相邻字符组成的组合所对应的坐标值以及预设的规则,从所述坐标值中确定所述第一候选标识在候选密码设置界面的第一显示位置和所述第二候选标识在候选密码设置界面的第二显示位置。
6.根据权利要求5所述的方法,其特征在于,所述响应于所述第一输入,生成密码规则,包括:
响应于所述第一输入,获取至少一个第一参考标识的坐标和至少一个第二参考标识的坐标;
根据所述至少一个第一参考标识的坐标和所述至少一个第二参考标识的坐标,获取第一参考标识的链表和第二参考标识的链表,其中,所述第一参考标识的链表用于存储所述第一参考标识在密码设置界面上的坐标,所述第二参考标识的链表用于存储所述第二参考标识在所述密码设置界面上的坐标。
7.根据权利要求5所述的方法,其特征在于,所述候选密码设置界面上显示第一候选标识和第二候选标识;所述目标密码包括至少一个第三候选标识以及至少一个第四候选标识;
所述获取用户在所述候选密码设置界面上输入的目标密码,包括:
接收所述用户的第二输入;
如果所述第二输入作用于所述候选密码设置界面的位置没有标识,则将所述第二输入作用于所述候选密码设置界面的位置标识为第四候选标识;
如果所述第二输入作用于所述候选密码设置界面的位置对应于所述第二候选标识,则将所述第二输入作用于所述候选密码设置界面的位置标识为第三候选标识;
如果所述第二输入作用于所述候选密码设置界面的位置对应于所述第一候选标识,则清除第一候选标识。
8.一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器,用于读取存储器中的程序实现如权利要求1至7中任一项所述的密码设置方法中的步骤。
9.一种可读存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如权利要求1至7中任一项所述的密码设置方法中的步骤。
CN202011471350.8A 2020-12-14 2020-12-14 一种密码设置方法、设备及可读存储介质 Active CN112613026B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011471350.8A CN112613026B (zh) 2020-12-14 2020-12-14 一种密码设置方法、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011471350.8A CN112613026B (zh) 2020-12-14 2020-12-14 一种密码设置方法、设备及可读存储介质

Publications (2)

Publication Number Publication Date
CN112613026A CN112613026A (zh) 2021-04-06
CN112613026B true CN112613026B (zh) 2024-05-03

Family

ID=75233912

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011471350.8A Active CN112613026B (zh) 2020-12-14 2020-12-14 一种密码设置方法、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN112613026B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005025521A (ja) * 2003-07-02 2005-01-27 Nagoya Industrial Science Research Inst パスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体
CN101373497A (zh) * 2007-08-23 2009-02-25 易玩网有限责任公司 棋盘游戏用系统和方法以及记录有该游戏程序的记录介质
CN101655768A (zh) * 2009-09-23 2010-02-24 谭立彦 一种防偷窥的密码输入方法
KR20120109429A (ko) * 2012-08-16 2012-10-08 (주)테슬라시스템 바둑판에 바둑돌을 배치하는 패턴을 이용한 비밀번호 설정 방법
CN105760749A (zh) * 2016-03-01 2016-07-13 广东欧珀移动通信有限公司 一种数据处理方法和终端
US10097351B1 (en) * 2016-09-15 2018-10-09 ISARA Corporation Generating a lattice basis for lattice-based cryptography

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005025521A (ja) * 2003-07-02 2005-01-27 Nagoya Industrial Science Research Inst パスワード入力処理方法、パスワード入力処理装置、パスワード入力処理プログラム及び記憶媒体
CN101373497A (zh) * 2007-08-23 2009-02-25 易玩网有限责任公司 棋盘游戏用系统和方法以及记录有该游戏程序的记录介质
CN101655768A (zh) * 2009-09-23 2010-02-24 谭立彦 一种防偷窥的密码输入方法
KR20120109429A (ko) * 2012-08-16 2012-10-08 (주)테슬라시스템 바둑판에 바둑돌을 배치하는 패턴을 이용한 비밀번호 설정 방법
CN105760749A (zh) * 2016-03-01 2016-07-13 广东欧珀移动通信有限公司 一种数据处理方法和终端
US10097351B1 (en) * 2016-09-15 2018-10-09 ISARA Corporation Generating a lattice basis for lattice-based cryptography

Also Published As

Publication number Publication date
CN112613026A (zh) 2021-04-06

Similar Documents

Publication Publication Date Title
US10305889B2 (en) Identity authentication method and device and storage medium
US8510814B2 (en) Method and apparatus for network authentication of human interaction and user identity
US20060288226A1 (en) System and method for establishing and authorizing a security code
Gao et al. A survey on the use of graphical passwords in security.
US9111073B1 (en) Password protection using pattern
EP0901060B1 (en) Secure data control apparatus and method
US9264417B2 (en) Method and apparatus for generating a security token carrier
US11468157B2 (en) Method for authenticating a user by user identifier and associated graphical password
CN110287724B (zh) 数据存储及验证方法和装置
WO2020007498A1 (en) Method for producing dynamic password identification for users such as machines
JP4547447B2 (ja) パスワード認証装置およびパスワード認証方法
JP2007525767A (ja) ユーザ認証
CN106330464A (zh) 一种身份认证方法、设备及系统
Wang et al. 2D barcodes for visual cryptography
EP3454244B1 (en) Authentication method and device, method and device for generating information for authentication
CN113988242A (zh) 基于多区域的防伪码生成与校验方法、系统、设备及介质
CN113422687B (zh) 一种验证方法、验证服务器和验证系统
CN112613026B (zh) 一种密码设置方法、设备及可读存储介质
CN110598421A (zh) 二维码加密方法、装置及二维码解密方法、装置
Abraheem et al. Survey of various graphical password techniques and their schemes
CN108985042A (zh) 一种基于图形加数字的安卓图形解锁方法
JP4540353B2 (ja) 認証システム及び端末装置
Anjitha et al. Captcha as graphical passwords-enhanced with video-based captcha for secure services
KR101325932B1 (ko) 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법
CN114268438B (zh) 多方协同签名方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant