CN113094695A - 一种认证方法、实现认证的设备和智能锁 - Google Patents
一种认证方法、实现认证的设备和智能锁 Download PDFInfo
- Publication number
- CN113094695A CN113094695A CN202110335790.9A CN202110335790A CN113094695A CN 113094695 A CN113094695 A CN 113094695A CN 202110335790 A CN202110335790 A CN 202110335790A CN 113094695 A CN113094695 A CN 113094695A
- Authority
- CN
- China
- Prior art keywords
- characteristic value
- password
- authenticated
- characteristic
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000008569 process Effects 0.000 claims abstract description 37
- 238000012545 processing Methods 0.000 claims description 19
- 238000012790 confirmation Methods 0.000 claims description 9
- 239000003086 colorant Substances 0.000 claims description 8
- 230000006870 function Effects 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 11
- 230000008859 change Effects 0.000 description 7
- 230000000694 effects Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 208000008918 voyeurism Diseases 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000981 bystander Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种认证方法、实现认证的设备和智能锁,本申请实施例通过设置第二特征值对表示密码的第一特征值的有效性进行约束,在特定模式下,通过对第一特征值与第二特征值的对应关系的限制性更新,并保留在任意位置插入基于第二特征值无效的虚伪密码的功能,实现了正确密码的便捷输入(盲打),兼顾了正确密码输入过程的便捷性;而且,通过插入基于第二特征值无效的虚伪密码,即使在密码输入过程中,用户输入的密码被暴露或者泄露,仍然能够确保真实密码的安全性和私密性。进一步地,用户可根据所处环境选择是否插入虚伪密码。
Description
技术领域
本申请涉及但不限于信息化安全技术,尤指一种认证方法、实现认证的设备和智能锁。
背景技术
随着信息化安全技术的普及,为了保障财产或信息安全,人们对密码的依赖程度大幅提升,电脑登录、网页登录、软件登录、银行账户登陆及智能锁解锁等,只有输入正确的密码才能进行后续的操作。
从基础的数字密码到生物特征识别,密码的种类越来越多,在当今生物特征识别如人脸识别、指纹识别等技术因其便捷性等优势逐渐普及的情况下,数字密码也因其独有的特点而被应用在一些特定场合,比如移动终端如手机在开机/重启后,往往需要输入数字密码才能解锁。
数字密码在输入过程中最容易泄漏,而一旦泄漏,可能会对用户造成极大的损失。为了提高数字密码在输入过程中的安全性,相关技术一般会通过增加密码的字符种类和位数、或者设置虚位密码等来增加密码破解难度,从而保证输入密码过程的安全性。但是,如果有旁观者或者监控设备或者监控木马对密码输入的过程进行全程监控,那么,即使设置多组虚位密码,只要复制密码输入过程中的字符及顺序,依然可以获得认证并成功解锁。因此,如何降低密码在输入过程中的泄露风险,在输入密码阶段保持密码的安全性是本领域技术人员亟待解决的一个重要的问题。
发明内容
本申请提供一种认证方法、实现认证的设备和智能锁,能够降低密码在输入过程中的泄露风险。
本发明实施例提供了一种认证方法,包括:
根据多次获得的第一特征值和第二特征值,确定待认证密码;
其中,所述第一特征值为密码值,用于进行权限认证;所述第二特征值为属性值,用于表示与其对应的第一特征值显示的密码值是否有效;
所述第一特征值与所述第二特征值具有组合关系,所述组合关系中包括特定模式下,与全部正确密码相符的第一特征值所对应的第二特征值的属性为有效;
根据获得的待认证密码确定是否通过认证。
在一种示例性实例中,所述确定待认证密码之前,还包括:
设置第一特征值集合,所述第一特征值集合包括预先设置的正确的密码;设置所述第二特征值,所述第二特征值用于表示自身对应的第一特征值是否有效。
在一种示例性实例中,所述确定待认证密码,包括:
获取所述第一特征值和所述第二特征值,构成密码位,继续获取所述第一特征值和所述第二特征值,直到获得确认键信息;
针对依次获得的所述密码位,根据第二特征值确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,则,其对应的第一特征值有效,作为一位密码;如果第二特征值的属性为无效,则,其对应的第一特征值无效,丢弃该第一特征值;
将确定有效的第一特征值按照获取顺序组成所述待认证密码;
或者,
获取所述第一特征值和所述第二特征值,构成密码位,根据第二特征值确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,则,其对应的第一特征值有效,比较该第一特征值与所述预先设置的正确的密码的第一位密码值,如果二者一致,标记该第一特征值认证通过,更新已认证密码次数;如果二者不一致,标记该第一特征值认证未通过,更新已认证密码次数;如果第二特征值的属性为无效,则,其对应的第一特征值无效,跳过该位密码的认证;
继续获取所述第一特征值和所述第二特征值并认证,直到已认证密码次数等于所述预先设置的正确的密码的位数;
将认证通过或进行过认证的第一特征值按照获取顺序组成所述待认证密码。
在一种示例性实例中,所述根据获得的待认证密码确定是否通过认证,包括:
所述待认证密码与预先设置的正确的密码一致,则认证通过;所述待认证密码与预先设置的正确的密码不完全一致,则认证未通过;
或者,
所述待认证密码的每位密码都标记为认证通过,则认证通过,如果存在至少一位密码标记为未认证通过,则认证未通过。
在一种示例性实例中,在所述获取第一特征值和第二特征值之前,所述方法还包括:
在预设时长内,没有获得所述第一特征值和所述第二特征值,结束本申请流程。
在一种示例性实例中,所述第一特征值与所述第二特征值的呈现方式不同;
所述第一特征值包括:数字、和/或字母、和/或位置信息、和/或坐标信息;
所述第二特征值包括一种特征,或两种及以上不同特征的组合。所述第二特征值包括:字母、和/或形状、和/或输入区域的背光颜色、和/或所述第一特征值所在输入区域的外轮廓形状或外轮廓填充色、和/或与所述第一特征值所在输入区域对应的指示区域的颜色。
本申请实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行上述任一项所述的认证方法。
本申请实施例又提供一种实现认证的设备,包括存储器和处理器,其中,存储器中存储有可被处理器执行的指令:用于执行上述任一项所述的认证方法的步骤。
本申请实施例再提供一种智能锁,包括:处理单元、面板;其中,
面板,设置为接收来自用户的输入操作;
所述面板设置有按键区域,按键区域包括密码按键及功能按键,密码按键包括第一特征显示部、第二特征显示部;其中,第一特征显示部和第二特征显示部一一对应,第一特征显示部显示第一特征值,第二特征显示部显示第二特征值,第一特征值和第二特征值组成密码位;第一特征值为密码值,用于进行权限认证,第二特征值为属性值,用于表示与自身对应的第一特征值显示的密码值是否有效;所述第一特征值与所述第二特征值具有组合关系,所述组合关系中包括特定模式下,与全部正确密码相符的第一特征值所对应的第二特征值的属性为有效;
处理单元,设置为根据多次获得的第一特征值和第二特征值,确定待认证密码;根据获得的待认证密码确定是否通过认证。
在一种示例性实例中,所述处理单元设置为:
所述处理单元设置为:
获取所述第一特征值和所述第二特征值,构成密码位,继续获取所述第一特征值和所述第二特征值,直到获得确认键信息;
针对依次获得的密码位,根据第二特征值确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,则,其对应的第一特征值有效,作为一位密码;如果第二特征值的属性为无效,则,其对应的第一特征值无效,丢弃该第一特征值;
将确定有效的第一特征值按照获取顺序组成所述待认证密码;
如果待认证密码与预先设置的正确的密码一致,则认证通过;如果待认证密码与预先设置的正确的密码不完全一致,则认证未通过;
或者,
所述处理单元设置为:
获取所述第一特征值和所述第二特征值,构成密码位,根据第二特征值确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,则,其对应的第一特征值有效,比较该第一特征值与所述预先设置的正确的密码的第一位密码值,如果二者一致,标记该第一特征值认证通过,更新已认证密码次数;如果二者不一致,标记该第一特征值认证未通过,更新已认证密码次数;如果第二特征值的属性为无效,则,其对应的第一特征值无效,跳过该位密码的认证;
继续获取所述第一特征值和所述第二特征值并认证,直到已认证密码次数等于所述预先设置的正确的密码的位数;
将认证通过或进行过认证的第一特征值按照获取顺序组成所述待认证密码;
如果待认证密码的每个密码位都标记为认证通过,则认证通过,如果存在至少一位密码位标记位未认证通过,则认证未通过;
所述处理单元还设置为:
在预设时长内,没有获得所述第一特征值和所述第二特征值,结束。
本申请一种实施例通过设置第二特征值对表示密码的第一特征值的有效性进行约束,在特定模式下,通过对第一特征值与第二特征值的对应关系的限制性更新,并保留在任意位置插入基于第二特征值无效的虚伪密码的功能,实现了正确密码的便捷输入(盲打),兼顾了正确密码输入过程的便捷性;而且,通过插入基于第二特征值无效的虚伪密码,即使在用户的密码输入过程中,用户输入的密码被暴露或者泄露,仍然能够确保真实密码的安全性和私密性。进一步地,用户可根据所处环境选择是否插入虚伪密码。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例共同用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1为本申请实施例中认证方法的流程示意图;
图2(a)为本申请第一特征值与第二特征值的最初的对应关系的一种实施例的示意图;
图2(b)为图2(a)的第一特征值与第二特征值的发生一次更新后的对应关系的一种实施例的示意图;
图2(c)为图2(a)的第一特征值与第二特征值的再次发生一次更新后的对应关系的一种实施例的示意图;
图3(a)为本申请第一特征值与第二特征值的最初的对应关系的另一种实施例的示意图;
图3(b)为图3(a)的第一特征值与第二特征值的发生一次更新后的对应关系的示意图;
图3(c)为图3(a)的第一特征值与第二特征值的再次发生一次更新后的对应关系的示意图;
图4为本申请第一特征值与第二特征值的组合方式的一种实施例的示意图;
图5为本申请第一特征值与第二特征值的组合方式的另一种实施例的示意图;
图6为本申请实施例中一种智能锁的组成结构示意图;
图7为本申请实施例中另一种智能锁的组成结构示意图;
图8为本申请实施例中另一种认证方法的流程示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下文中将结合附图对本申请的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在本申请一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本申请实施例中认证方法的流程示意图,如图1所示,包括:
步骤100:根据多次获得的第一特征值和第二特征值,确定待认证密码;其中,第一特征值为密码值,用于进行权限认证;第二特征值为属性值,用于表示与其对应的第一特征值显示的密码值是否有效;在至少一次获得第一特征值和第二特征值前或后,更新第一特征值和第二特征值的组合关系。
在一种示例性实例中,第一特征值可以包括但不限于如数字、和/或位置信息、和/或坐标信息、和/或字母、和/或字符等。
在一种示例性实例中,第二特征值可以包括但不限于如字母、图形、输入区域的背光颜色、第一特征值所在输入区域的外轮廓形状或外轮廓填充色、与第一特征值所在输入区域对应的指示区域的颜色等。
这里,第一特征值和第二特征值的组合关系是指对应同一个输入区域的第一特征值和第二特征值是成对出现的,也就是某输入区域输入第一特征值时必然伴随第二特征值,此时也称该第一特征值与该第二特征值对应。更新第一特征值和第二特征值的组合关系的目的在于规避复制任意一次密码输入过程实现解锁的风险,很好地保护用户输入密码的安全性。需要说明的是,此处所述的输入区域指的是能够被用于执行第一特征值和/或第二特征值输入操作的按键。这里,更新组合关系的目的至少包括:输入前的更新的目的是打乱第一特征值和第二特征值的关系,使得复制的任意一次第一特征值和第二特征值的组合无法完全跟随输入;输入过程中的更新是为了保证正确密码可输入,此外输入前如果没有更新,此处更新也有打乱已有组合关系作用。
在一种示例性实例中,步骤100之前还可以包括:
一方面,设置解锁或登录密码,从预先设置的第一特征值集合中选出预设数目个第一特征值,以组成预先设置的解锁或登录密码。解锁或登录密码可以包括多个密码值,一个密码值对应一个第一特征值;另一方面,设置第二特征值,第二特征值包括:表示自身对应的第一特征值有效的有效值,和表示自身对应的第一特征值无效的无效值;第二特征值为有效值,则其对应的第一特征值为有效,第二特征值为无效值,则其对应的第一特征值为无效。
举个例子,以第一特征值为数字,第二特征值为字母为例,第一特征值和第二特征值构成密码位,比如:从预先设置的第一特征值集合(如包括数字0~数字9)中选出四个第一特征值,组成密码:1234;从预先设置的第二特征值集合(如包括字母a~字母j)中选出表示对应的第一特征值有效性的第二特征值,如当第二特征值为字母b、字母a和字母g时,表示该第二特征值的属性为无效,其对应的第一特征值无效;当第二特征值为除字母b、字母a和字母g之外的其余字母时,表示该第二特征值的属性为有效,其对应的第一特征值有效。
在一种示例性实例中,第二特征值的属性可以由用户根据自己的需要来设定,比如:按照第二特征值的共性对第二特征值进行分组,将具有第一共性特征的一组第二特征值的属性设置为有效,则表示其对应的第一特征值有效,具有第二共性特征的另一组第二特征值的属性设置为无效,则表示其对应的第一特征值无效。再如:将某一个或者某几个第二特征值的属性设置为无效,则表示其对应的第一特征值无效,其他第二特征值的属性设置为有效,则表示其对应的第一特征值有效。这样,帮助了用户记忆与第二特征值对应的第一特征值的有效或无效,有助于实现密码的防偷窥和防泄漏。以智能锁为例,用户在初次启动智能锁的密码设置功能时,可以按照自己的要求设置第二特征值的属性。
在一种示例性实例中,步骤100中的根据多次获得的第一特征值和第二特征值,确定待认证密码,可以包括:
获取第一特征值和第二特征值,构成密码位,继续获取第一特征值和第二特征值,直到获得确认键信息;其中,至少在一次获取第一特征值和第二特征值前或后,更新第一特征值与第二特征值的组合关系,以更新第一特征值与第二特征值的对应关系;
针对依次获得的密码位,根据第二特征值确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,那么,第一特征值有效,作为一位密码;如果第二特征值的属性为无效,那么,第一特征值无效,丢弃该第一特征值;
将确定有效的第一特征值按照获取顺序组成待认证密码。
在第一种示例性实例中,在获取第一特征值和第二特征值之前,还可以包括:
在预设时长内,没有获得第一特征值和第二特征值,也就是说,在预设时长内没有获得用户的输入操作,那么,结束本申请流程,即意味着本次认证过程结束。在一种实施例中,可以通过设置预设时长的定时器来实现,这里不再详述。
本实施例中,输入区域指的是用于执行第一特征值和/或第二特征值输入操作的按键组合,也可以叫做输入键盘,如手机或者APP解锁界面设置有按键区域,按键区域至少包括密码按键(功能按键可选),密码按键包括用于显示第一特征值的第一特征显示部及用于显示第二特征值的第二特征显示部。本实施例中,第一特征值为数字,第二特征值为字母,如图2(a)所示,假设最初随机呈现的第一特征值与第二特征值的组合关系分别如下:1-a,2-b,3-c,4-d,5-e,6-f,7-g,8-h,9-i,0-j。在一种实施例中,更新获得的第一特征值与第二特征值的组合关系可以如图2(b)所示,在这种实施例中,只是第二特征显示部在键盘上的位置发生了变化如随机变化(也可以只是第一特征显示部在键盘上的位置发生变化),更新后的第一特征显示部与第二特征显示部在某键盘上的对应关系分别如下:1-c,2-f,3-d,4-b,5-h,6-a,7-e,8-j,9-g,0-i。在一种实施例中,更新获得的第一特征值与第二特征值的组合关系也可以如图2(c)所示,在这种实施例中,第一特征显示部和第二特征显示部在键盘上的位置都发生了变化如随机变化,更新后的第一特征显示部与第二特征显示部在某键盘上的对应关系分别如下:5-c,6-f,7-d,1-b,2-h,4-a,8-e,9-i,0-g,3-j。需要说明的是,图2(a)~图2(c)示例的是特征显示部在键盘上的位置随机变化的情况,特征显示部在键盘上的位置的变化也可以按照预先设置的规则来变化,这里不再赘述。
以智能锁为例,获取待认证密码的过程可以包括:在智能锁处于休眠状态时,用户触发锁面板以唤醒解锁系统。用户第一次触发按键时,系统记录并保存该按键当前显示的第一特征值及第二特征值,更新至少一种特征值的排列方式(如图3(a)~图3(c)所示的方式)或显示效果,使原先一一对应的第一特征值与第二特征值的组合关系发生变化。本实施例中,第一特征值为数字,第二特征值为背光颜色,如图3(a)~图3(c)所示,斜条纹阴影表示第一颜色(后续采用I表示),竖条纹阴影表示第二颜色(后续采用II表示),斜方格阴影表示第三颜色(后续采用III表示)。用户在预设时长内再次触发按键,继续记录并保存本次按键对应的第一特征值及第二特征值,同时更新至少一种特征值的排列方式或显示效果,如此反复,直至用户输入确认键,密码输入过程结束;按照顺序保存的第一特征值和第二特征值,根据各密码位的第二特征值的属性判断与其对应的第一特征值的有效性,剔除无效的密码位,按照保存顺序提取并保留有效密码位的第一特征值以组成待认证密码。比如:用户依次输入的按键对应的密码位包括:1II、2I、2II、4I、3III、4II、确认键,按照用户预先设置的规则,即第二特征值属性为有效时表示其对应的第一特征值有效,第二特征值属性为无效时表示其对应的第一特征值无效,本实施例中,假设规则为:第二特征值为第I颜色表示其对应的第一特征值无效,那么,本实施例中,对于1II:第一特征值为1,第二特征值为II,则1有效;对于2I:第一特征值为2,第二特征值为I,则2无效;对于2II:第一特征值为2,第二特征值为II,则2有效;对于4I:第一特征值为4,第二特征值为I,则4无效;对于3III:第一特征值为3.第二特征值为III,则3有效;对于4II:第一特征值为4,第二特征值为II,则4有效。这样,对应的实际输入密码即待认证密码为1234。后续,如果该待认证密码与预先设置的正确的密码一致,则执行解锁操作。再如:如果用户依次输入的按键对应的密码位包括:1II、2I、4I、3III、4II、确认键,第I颜色表示其对应的第一特征值无效,那么,按照本实施例中的规则可以得出:对于1II:第一特征值为1,第二特征值为II,则1有效;对于2I:第一特征值为2,第二特征值为I,则2无效;对于4I:第一特征值为4,第二特征值为I,则4无效;对于3III:第一特征值为3,第二特征值为III,则3有效;对于4II,第一特征值为4,第二特征值为II,则4有效;这样,实际输入密码即待认证密码为134,后续判断中若待认证密码与正确的密码不一致,则拒绝解锁,本次解锁失败。
在第二种示例性实例中,步骤100中的根据多次获得的第一特征值和第二特征值,确定待认证密码,可以包括:
获取第一特征值和第二特征值,构成密码位,判断第二特征值的属性,一方面,如果第二特征值的属性为有效,那么,第一特征值有效,比较该第一特征值与预先设置的正确的密码的第一位密码值,如果二者一致,标记该第一特征值认证通过,更新已认证密码次数(即已认证密码次数加一,已认证密码次数初始值为0,完成待认证密码的确定后可以对已认证密码次数进行清零处理);如果二者不一致,标记该第一特征值认证未通过,更新已认证密码次数;另一方面,如果第二特征值的属性为无效,那么,第一特征值无效,跳过该位密码的认证,即不对该位密码进行认证,也不更新已认证密码次数,等待下一次输入;
继续获取第一特征值和第二特征值并认证,直到已认证密码次数等于预先设置的解锁或登录密码的位数;
其中,至少在一次获取第一特征值和第二特征值前或后,更新第一特征值与第二特征值的组合关系,以更新第一特征值与第二特征值的对应关系;
将认证通过或进行过认证的第一特征值按照获取顺序组成待认证密码。
在一种示例性实例中,在获取第一特征值和第二特征值之前,还可以包括:
在预设时长内,没有获得第一特征值和第二特征值,也就是说,在预设时长内没有获得用户的输入操作,那么,结束本申请流程,即意味着本次认证过程结束。在一种实施例中,可以通过设置预设时长的定时器来实现,这里不再详述。
仍以智能锁为例,第一特征值为数字,第二特征值为背光颜色,假设预先设置好的第一特征值组成的正确的密码为:1234,并且设置好当第二特征值的属性为第I颜色时,表示其对应的第一特征值无效,当第二特征值为第II颜色或第III颜色时,表示其对应的第一特征值有效。那么,获取待认证密码的过程可以包括:
在智能锁处于休眠状态时,用户触发锁面板以唤醒解锁系统。
用户第一次触发按键时,对于该按键当前显示的第一特征值及第二特征值,判断第二特征值的属性,如果第二特征值的属性为无效,则跳过对本密码位的认证,同时更新至少一种特征值的排列方式(如图3(a)~图3(c)所示的方式)或显示效果,使原先一一对应的第一特征值与第二特征值的组合关系发生变化;如果第二特征值的属性为有效,则提取第一特征值,并与原先设置的解锁密码的对应密码位的值进行比较并标记比较结果,如果二者一致,则认证通过,如果二者不一致,则认证未通过,同时更新已认证密码次数如加一,更新第一特征值的排列方式和/或第二特征值的显示效果,以使原先一一对应的第一特征值与第二特征值的组合关系发生变化;
用户在预设时长内再次触发按键,再次获取第一特征值和第二特征值,根据再次获得的第二特征值判断对应的第一特征值即当前密码位的有效性,如果第二特征值的属性为无效,则跳过对本密码位的认证,同时更新第一特征值的排列方式和/或第二特征值的(如图3(a)~图3(c)所示的方式)显示效果,使原先一一对应的第一特征值与第二特征值的组合关系再次发生变化;如果第二特征值的属性为有效,则提取第一特征值,并与原先设置的正确的密码的对应密码位的值进行比较并标记比较结果,如果二者一致,则认证通过,如果二者不一致,则认证未通过,同时更新已认证密码次数如继续加一,继续更新第一特征值的排列方式和/或第二特征值的显示效果,以使原先一一对应的第一特征值与第二特征值的组合关系继续发生变化;直至已认证密码次数与预先设置的正确的密码的位数相同,本次密码输入过程结束,获取待认证密码的过程随之结束。后续,智能锁系统根据已记录的各有效密码位的认证结果,如果有效的密码位的认证结果均为认证通过,那么,执行解锁操作,如果存在至少一位密码位的认证结果为认证未通过,那么,不会执行解锁操作。
比如:用户依次输入的按键对应的密码位包括1II、2I、2II、4I、3III、4II,第一特征值为数字,第二特征值为第I颜色、第II颜色、第III颜色;按照用户预先设置的规则,即第二特征值属性为有效时表示其对应的第一特征值有效,第二特征值属性为无效时表示其对应的第一特征值无效,本实施例中,假设规则为:第二特征值为第I颜色表示其对应的第一特征值无效,那么,本实施例中,
接收到用户第一次输入的密码位即1II,根据第一次输入的密码位中的第二特征值即第II颜色,判定第一次输入的密码位中的第一特征值即数字1为有效的密码,那么,保留该第一特征值即数字1,将第一次输入的密码位中的数字1与预先设置的正确的密码的第一位进行比较,如果二者一致,则第一位密码正确并标记为认证通过,保持唤醒状态,随机或按照预设规则更新第一特征值与第二特征值的组合关系;记录当前已认证次数为1;
接收到用户第二次输入的密码位即2I,根据第二次输入的密码位中的第二特征值即第I颜色,判定第二次输入的密码位中的第一特征值即数字2为无效密码,此时,系统跳过对该密码位的认证;继续保持唤醒状态,同时随机或按照预设规则更新第一特征值与第二特征值的组合关系;
接收到用户第三次继续输入的密码位即2II,根据第三次输入的密码位中的第二特征值即第II颜色,判定第三次输入的密码位中的第一特征值即数字2为有效密码,那么,保留第三次输入的密码位中的数字2,将第三次输入的密码位中的数字2与预先设置的正确的密码的第二位进行比较,如果二者一致,则第二位密码正确并标记为认证通过;继续保持系统的唤醒状态,随机或按照预设规则更新第一特征值与第二特征值的组合关系;并更新已认证次数为2;
接收到用户第四次输入的密码位即4I,根据第四次输入的密码位中的第二特征值即第I颜色,判定第四次输入的密码位中的第一特征值即数字4为无效密码,此时,系统跳过对该密码位的认证;继续保持唤醒状态,同时随机或按照预设规则更新第一特征值与第二特征值的组合关系;
接收到用户第五次继续输入的密码位即3III,根据第五次输入的密码位中的第二特征值即第III颜色,判定第五次输入的密码位中的第一特征值即数字3为有效密码,那么,保留第五次输入的密码位中的数字3,将第五次输入的密码位中的数字3与预先设置的正确的密码的第三位进行比较,如果二者一致,则第三位密码正确并标记为认证通过;继续保持系统的唤醒状态,随机或按照预设规则更新第一特征值与第二特征值的组合关系;并更新已认证次数为3;
接收到用户第六次继续输入的密码位即4II,根据第六次输入的密码位中的第二特征值即第II颜色,判定第六次输入的密码位中的第一特征值即数字4为有效密码,那么,保留第六次输入的密码位中的数字4,将第六次输入的密码位中的数字4与预先设置的正确的密码的第四位进行比较,如果二者一致,则第四位密码正确并标记为认证通过;继续保持系统的唤醒状态,随机或按照预设规则更新第一特征值与第二特征值的组合关系;并更新已认证次数为4;
已认证次数为4,即本次密码输入过程中已认证的密码位数与预先设置的正确的密码的位数相同,系统将不再接收新的密码输入操作。同时,后台会根据各密码位的认证结果确认是否解锁。
步骤101:根据获得的待认证密码确定是否通过认证。
在第一种示例性实例中,步骤101可以包括:
如果待认证密码与预先设置的正确的密码一致,则认证通过;如果待认证密码与预先设置的正确的密码不完全一致,则认证未通过。
在第二种示例性实例中,步骤101可以包括:
如果待认证密码的每位密码都标记为认证通过,则认证通过,系统执行解锁操作;如果存在至少一位密码标记为未认证通过,则认证未通过,系统不执行解锁操作。
第二种实施例可以不使用确认键,也就是说,用户输入密码即完成认证,这种方式非常方便,特别适合用于滑动解锁的场景。在一种实施例中,滑动解锁中,可以设置第一特征值为各按键的位置坐标,第二特征值可以设置为本申请实施例中的表示其对应的第一特征值有效的值和表示其对应的第一特征值无效的值。
本申请实施例提供的认证方法,通过设置第二特征值对表示密码的第一特征值的有效性进行约束,以及对第一特征值与第二特征值的对应关系的更新和插入基于第二特征值无效的虚伪密码,规避了复制任意一次密码来解锁的风险,很好地保护了用户输入密码的私密性。即使在用户的密码输入过程中,用户输入的密码被暴露或者泄露,仍然能够确保真实密码的安全性和私密性。
上述实施例中是以第一特征值为数字,第二特征值为字母为例,以及第一特征值为数字,第二特征值为背光颜色为例进行描述,但并不用于限定本申请的保护范围,还有很多方式,如图4所示,为第一特征值为数字,第二特征值为第一特征值所在输入区域的外轮廓形状的示例等。
在一种示例性实例中,第二特征值可以包括一种特征,比如前文提到的字母;第二特征值也可以由两种以上特征组合而成,比如;不同的字母组合,如图5所示;再如:字母和显示颜色组合;又如;字母和所在输入区域的背光颜色组合等等。当第二特征值包括两种以上特征时,可以是:只有两种以上特征都表示对应的第一特征值无效时,该第二特征值对应的第一特征值才是无效的。也就是说,只要组成第二特征值的两种以上特征中有一个特征是表示对应的第一特征值有效的,那么该第二特征值对应的第一特征值就是有效的。
当第二特征值包括两种以上特征时,也可以是:如果两种以上特征中有一种表示该第二特征值对应的第一特征值无效,那么,该第二特征值对应的第一特征值是无效的。也就是说,只有组成第二特征值的两种以上的特征都表示对应的第一特征值有效,那么该第二特征值对应的第一特征值才是有效的。以第二特征值为三色LED灯为例,考虑到三色LED灯的可变颜色较少,为了降低密码输入次数,提升用户体验,可以定义,第二特征值(颜色和数字的组合)包括:红色背光的数字5、红色背光的数字3、以及红色背光的数字7对应的第一特征值无效,红色其他数字及三色LED中的其余两种颜色和所有数字的组合均为有效。每次呈现在键盘上的无效按键可以只有1~2个,以方便真实密码的输入,这样,在三色LED灯颜色发生变化时,大幅度减小了无效特征,提高了易用性。
本申请实施例提供的认证方法可以应用于多种需要输入密码完成认证的场景,比如:ATM机、移动终端、智能锁等。只要能显示出第一特征值与第二特征值的组合关系即可。比如,对于ATM机,可以利用ATM机的屏幕,通过软键盘显示与ATM机的数字键盘(用于接收用户输入的第一特征值)对应的第二特征值信息。再如:对于移动终端,第一特征值的输入区域和第二特征值的输入区域都可以采用屏幕中的软键盘来实现,对于有数字键盘的移动终端,也可以采用与ATM机类似的方式。又如:对于智能锁,可以利用数字键盘的背光颜色来表示第二特征值,还可以进一步增加背光的颜色数量(如采用多色灯)来扩大第二特征值与第一特征值的组合关系的变化情况,以进一步提升安全性。
本申请还提供一种智能锁,如图6所示,本申请实施例提供的智能锁,至少包括处理单元、面板;其中,
面板,设置为:接收来自用户的输入操作。面板设置有按键区域,按键区域包括密码按键及功能按键,密码按键包括第一特征显示部、第二特征显示部;其中,第一特征显示部和第二特征显示部一一对应,第一特征显示部显示第一特征值,第二特征显示部显示第二特征值,第一特征值和第二特征值组成密码位。第一特征值为密码值,用于进行权限认证,第二特征值为属性值,用于表示与自身对应的第一特征值显示的密码值是否有效;
处理单元,设置为:根据多次获得的第一特征值和第二特征值,确定待认证密码;在至少一次获得第一特征值和第二特征值前或后,更新第一特征值和第二特征值的组合关系;根据获得的待认证密码确定是否通过认证。
在一种示例性实例中,处理单元可以设置为:
获取第一特征值和第二特征值,构成密码位,继续获取第一特征值和第二特征值,直到获得确认键信息;其中,至少在一次获取第一特征值和第二特征值前或后,更新第一特征值与第二特征值的组合关系,以更新第一特征值与第二特征值的对应关系;
针对依次获得的密码位,根据第二特征值的属性确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,那么,第一特征值有效,作为一位密码;如果第二特征值的属性为无效,那么,第一特征值无效,丢弃该第一特征值;
将确定有效的第一特征值按照获取顺序组成待认证密码;
如果待认证密码与预先设置的正确的密码一致,则认证通过;如果待认证密码与预先设置的正确的密码不完全一致,则认证未通过。
在另一种示例性实例中,处理单元可以设置为:
获取第一特征值和第二特征值,构成密码位,根据第二特征值的属性判断对应的第一特征值是否有效,一方面,如果第二特征值的属性为有效,那么,第一特征值有效,比较该第一特征值与预先设置的正确的密码的第一位密码值,如果二者一致,标记该第一特征值认证通过,更新已认证密码次数(即已认证密码次数加一,已认证密码次数初始值为0,完成待认证密码的确定后可以对已认证密码次数进行清0处理);如果二者不一致,标记该第一特征值认证未通过,更新已认证密码次数;另一方面,如果第二特征值的属性为无效,那么,第一特征值无效,跳过该位密码的认证,即不对该位密码进行认证,也不更新已认证密码次数,等待下一次输入;
继续获取第一特征值和第二特征值并认证,直到已认证密码次数等于预先设置的正确的密码的位数;
其中,至少在一次获取第一特征值和第二特征值前或后,更新第一特征值与第二特征值的组合关系,以更新第一特征值与第二特征值的对应关系;
将认证通过或进行过认证的第一特征值按照获取顺序组成待认证密码;
如果待认证密码的每个密码位都标记为认证通过,则认证通过,如果存在至少一位密码位标记为未认证通过,则认证未通过。
在一种示例性实例中,处理单元还设置为:
在预设时长内,没有获得所述第一特征值和所述第二特征值,也就是说,在预设时长内没有获得用户的输入操作,那么,结束本申请流程,即意味着本次认证过程结束。
在一种示例性实例中,如图6所示,第一特征显示部为数字键盘,第二特征显示部与第一特征显示部重叠并设置在第一特征显示部下方,第二特征显示部对应于各数字按键的位置上分别设置有多颗单色灯,或者多色灯。将灯的颜色与数字的组合作为第二特征值,通过设置各按键的灯的颜色,再与各按键数字的组合作为第二特征值,并判断其属性的有效性,从而获取对应的第一特征值是否为有效的密码。需要说明的是,为了在图6中显示清楚,第一特征显示部与第二特征显示部是错开的,实际是重叠的。
在一种示例性实例中,如图7所示,第一特征显示部为数字键盘,第二特征显示部可以设置在第一特征显示部的周边,如上侧、下侧(图7以设置在下侧方为例)、左侧或右侧,第二特征显示部对应于各数字按键的位置上分别设置有多颗单色灯,或者多色灯。通过灯的颜色与数字的组合来设置灯的颜色对应的数字是否为有效的密码。
本申请实施例提供的智能锁,通过设置第二特征值对表示密码的第一特征值的有效性进行约束,以及对第一特征值与第二特征值的对应关系的更新和插入基于第二特征无效的虚伪密码,规避了复制任意一次密码来解锁的风险,很好地保护了用户输入密码的私密性。即使在用户的密码输入过程中,用户输入的密码被暴露或者泄露,仍然确保了真实密码的安全性和私密性。
以上实施例中,通过输入过程中更新第一特征值和第二特征值的组合关系,可以降低由于正确密码对应的第二特征值一直为无效的情况而导致的系统一直无法解锁的风险,这样,在有限次密码输入过程中,预设的正确密码可以被输入,从而顺利实现解锁。这种实施例可以应用于非本地认证的设备(如终端设备未存储预设的正确密码,需要联网认证的系统),比如网上银行系统、任意网页授权验证密码、ATM机等,由于密码认证的机制不同,终端可能并未存储预设正确密码,因此无法预先确定与第一特征值对应的第二特征值是否有效,而根据本申请上述实施例对第一特征值和第二特征值的组合关系的更新,能够有效提高有限次密码输入过程中预设的正确密码被输入的概率。
在一种示例性实例中,本申请还提供另一种认证方法,如图8所示,包括:
步骤800:根据多次获得的第一特征值和第二特征值,确定待认证密码;其中,第一特征值为密码值,用于进行权限认证;第二特征值为属性值,用于表示与其对应的第一特征值显示的密码值是否有效;所述第一特征值与所述第二特征值具有组合关系,所述组合关系中包括特定模式下,与全部正确密码相符的第一特征值所对应的第二特征值的属性为有效;
步骤801:根据获得的待认证密码确定是否通过认证。
图8所示的认证方法实施例与图1所示的实施例的不同之处在于:图8所示实施例中,在特定模式下,在输入过程中对第一特征值和第二特征值的组合关系可以进行更新也可以不进行更新(更新变为非必需,但为了避免泄漏当前为特定模式可以保持更新),但是在建立第一特征值与第二特征值的组合关系时,仍然需要更新其组合,并且对应于表示正确密码的第一特征值,其组合关系中的第二特征值的属性保持有效,则其为对应的第一特征值永远有效。这样,可以在任意位置选择性的插入基于第二特征值的属性无效的虚伪密码(本申请实施例中,这样的虚伪密码称为基于特征的虚伪密码),这样,规避了任意一次或者几次解锁过程被复制和分析后成功解锁的风险,增加了密码复杂性,防止了因密码输入过程被偷窥而引起的密码泄露的问题。
在一种示例性实例中,本申请中的组合关系中的特定模式,可通过设置快捷键等方式开启和关闭,其中,特定模式开启需在权限认证(包括便捷的生物识别:指纹、人脸等认证方式)通过的状态下执行。开启该限制后可以定义为特定模式。这样,开启该限制后,可以提高密码的易用性,实现盲打输入。但是,呈现的组合关系存在一定的规律,如果被不法分子利用,经过一定次数的密码组合呈现,可以分析出正确密码所对应的数字,这样会大幅度缩减密码破译难度。因此,该模式为了防止通过大量组合关系呈现去分析真实密码,可以在每次进入特定模式后对特征显示部呈现次数或者呈现周期进行限制,当达到次数阈值或时间阈值后自动退出该模式。
图8所示实施例特别适合于本地认证的设备(如认证终端存储有预设的正确密码的设备),比如:pad解锁密码、手机解锁密码、密码锁等离线认证解锁的设备。例如,设备预先存储的正确的解锁密码为1234,则在呈现第一特征值和第二特征值的组合时,第一特征值为数字1、数字2、数字3和数字4时,其分别对应的第二特征值的属性均为有效,而其他的第一特征值对应的第二特征值的属性则为有效和/或无效,比如:假设字母a~j中仅有字母b、字母a和字母d三个字母属性设置为无效,那么其对应的第一特征值为无效;剩余还有7个字母有效,在剩余的这7个字母中选取出4个和真实密码即数字1、2、3、4进行组合,而这7个字母余下的3个字母以及b、a、d则分别与数字5、6、7、8、9、0进行组合。这样,在输入过程中可以降低甚至可以不更新第一特征值和第二特征值的组合关系,同样可以实现全部正确密码的有效输入;同时,保留在任意位置插入虚伪密码的功能,很好地保护了用户输入密码的私密性。通过插入虚伪密码,即使在用户的密码输入过程中,用户输入的密码的过程被暴露或者泄露,仍然能够确保真实密码的安全性和私密性。
本申请实施例还提供一种智能锁,至少包括处理单元、面板;其中,
面板,设置为接收来自用户的输入操作。设置有按键区域,按键区域包括密码按键及功能按键,密码按键包括第一特征显示部、第二特征显示部;其中,第一特征显示部和第二特征显示部一一对应,触发该按键后获取一组第一特征值和第二特征值组成密码位;第一特征显示部显示第一特征值,第二特征显示部显示第二特征值,第一特征值为密码值,用于进行权限认证,第二特征值为属性值,用于表示与自身对应的第一特征值显示的密码值是否有效;所述第一特征值与所述第二特征值具有组合关系,所述组合关系中包括特定模式下,与全部正确密码相符的第一特征值所对应的第二特征值的属性为有效;
处理单元设置为:根据多次获得的第一特征值和第二特征值,确定待认证密码;根据获得的待认证密码确定是否通过认证。
本实施例提供的智能锁与图6或图7所示的智能锁的区别仅在于:本实施例中,在特定模式下,在输入过程中对第一特征值和第二特征值的组合关系可以进行更新也可以不进行更新(更新变为非必需,但为了避免泄漏当前为特定模式可以保持更新),但是在建立第一特征值与第二特征值的组合关系时,仍然需要更新其组合,并且对应于表示正确密码的第一特征值,其组合关系中的第二特征值的属性设置为表示对应的第一特征值有效。
本申请实施例还提供一种认证方法,包括:
设置用于表示键盘输入的密码为无效输入的失能键;
当获得来自用户输入的密码的同时,检测到失能键有效或被触发,则确定当前输入的密码为无效密码。
在一种示例性实例中,对于手机,失能键可以复用如音量键、位于手机背面的指纹区域等,也可以是新设置的一个功能键。失能键通常设置在相对隐秘,或者触发与否不容易察觉的区域。
本实施例提供的认证方法,不需要改变原本密码的类型及密码认证方式,巧妙地提升了正确密码的输入过程的安全性。
本申请还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行上述图1或图8所示认证方法。
本申请再提供一种实现认证的设备,包括存储器和处理器,其中,存储器中存储有以下可被处理器执行的指令:用于执行上述图1或图8所示认证方法的步骤。
虽然本申请所揭露的实施方式如上,但所述的内容仅为便于理解本申请而采用的实施方式,并非用以限定本申请。任何本申请所属领域内的技术人员,在不脱离本申请所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本申请的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种认证方法,包括:
根据多次获得的第一特征值和第二特征值,确定待认证密码;
其中,所述第一特征值为密码值,用于进行权限认证;所述第二特征值为属性值,用于表示与其对应的第一特征值显示的密码值是否有效;
所述第一特征值与所述第二特征值具有组合关系,所述组合关系中包括特定模式下,与全部正确密码相符的第一特征值所对应的第二特征值的属性为有效;
根据获得的待认证密码确定是否通过认证。
2.根据权利要求1所述的认证方法,所述确定待认证密码之前,还包括:
设置第一特征值集合,所述第一特征值集合包括预先设置的正确的密码;设置所述第二特征值,所述第二特征值用于表示自身对应的第一特征值是否有效。
3.根据权利要求2所述的认证方法,其中,所述确定待认证密码,包括:
获取所述第一特征值和所述第二特征值,构成密码位,继续获取所述第一特征值和所述第二特征值,直到获得确认键信息;
针对依次获得的所述密码位,根据第二特征值确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,则,其对应的第一特征值有效,作为一位密码;如果第二特征值的属性为无效,则,其对应的第一特征值无效,丢弃该第一特征值;
将确定有效的第一特征值按照获取顺序组成所述待认证密码;
或者,
获取所述第一特征值和所述第二特征值,构成密码位,根据第二特征值确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,则,其对应的第一特征值有效,比较该第一特征值与所述预先设置的正确的密码的第一位密码值,如果二者一致,标记该第一特征值认证通过,更新已认证密码次数;如果二者不一致,标记该第一特征值认证未通过,更新已认证密码次数;如果第二特征值的属性为无效,则,其对应的第一特征值无效,跳过该位密码的认证;
继续获取所述第一特征值和所述第二特征值并认证,直到已认证密码次数等于所述预先设置的正确的密码的位数;
将认证通过或进行过认证的第一特征值按照获取顺序组成所述待认证密码。
4.根据权利要求3所述的认证方法,其中,所述根据获得的待认证密码确定是否通过认证,包括:
所述待认证密码与预先设置的正确的密码一致,则认证通过;所述待认证密码与预先设置的正确的密码不完全一致,则认证未通过;
或者,
所述待认证密码的每位密码都标记为认证通过,则认证通过,如果存在至少一位密码标记为未认证通过,则认证未通过。
5.根据权利要求1-4任一项所述的认证方法,在所述获取第一特征值和第二特征值之前,所述方法还包括:
在预设时长内,没有获得所述第一特征值和所述第二特征值,结束本申请流程。
6.根据权利要求1-5任一项所述的认证方法,其中,所述第一特征值与所述第二特征值的呈现方式不同;
所述第一特征值包括:数字、和/或字母、和/或位置信息、和/或坐标信息;
所述第二特征值包括一种特征,或两种及以上不同特征的组合;所述第二特征值包括:字母、和/或形状、和/或输入区域的背光颜色、和/或所述第一特征值所在输入区域的外轮廓形状或外轮廓填充色、和/或与所述第一特征值所在输入区域对应的指示区域的颜色。
7.一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1~6任一项所述的认证方法。
8.一种实现认证的设备,包括存储器和处理器,其中,存储器中存储有可被处理器执行的指令:用于执行权利要求1~6任一项所述的认证方法的步骤。
9.一种智能锁,包括:处理单元、面板;其中,
面板,设置为接收来自用户的输入操作;
所述面板设置有按键区域,按键区域包括密码按键及功能按键,密码按键包括第一特征显示部、第二特征显示部;其中,第一特征显示部和第二特征显示部一一对应,第一特征显示部显示第一特征值,第二特征显示部显示第二特征值,第一特征值和第二特征值组成密码位;第一特征值为密码值,用于进行权限认证,第二特征值为属性值,用于表示与自身对应的第一特征值显示的密码值是否有效;所述第一特征值与所述第二特征值具有组合关系,所述组合关系中包括特定模式下,与全部正确密码相符的第一特征值所对应的第二特征值的属性为有效;
处理单元,设置为根据多次获得的第一特征值和第二特征值,确定待认证密码;根据获得的待认证密码确定是否通过认证。
10.根据权利要求9所述的智能锁,其中,
所述处理单元设置为:
获取所述第一特征值和所述第二特征值,构成密码位,继续获取所述第一特征值和所述第二特征值,直到获得确认键信息;
针对依次获得的密码位,根据第二特征值确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,则,其对应的第一特征值有效,作为一位密码;如果第二特征值的属性为无效,则,其对应的第一特征值无效,丢弃该第一特征值;
将确定有效的第一特征值按照获取顺序组成所述待认证密码;
如果待认证密码与预先设置的正确的密码一致,则认证通过;如果待认证密码与预先设置的正确的密码不完全一致,则认证未通过;
或者,
所述处理单元设置为:
获取所述第一特征值和所述第二特征值,构成密码位,根据第二特征值确定该第二特征值对应的第一特征值是否有效,如果第二特征值的属性为有效,则,其对应的第一特征值有效,比较该第一特征值与所述预先设置的正确的密码的第一位密码值,如果二者一致,标记该第一特征值认证通过,更新已认证密码次数;如果二者不一致,标记该第一特征值认证未通过,更新已认证密码次数;如果第二特征值的属性为无效,则,其对应的第一特征值无效,跳过该位密码的认证;
继续获取所述第一特征值和所述第二特征值并认证,直到已认证密码次数等于所述预先设置的正确的密码的位数;
将认证通过或进行过认证的第一特征值按照获取顺序组成所述待认证密码;
如果待认证密码的每个密码位都标记为认证通过,则认证通过,如果存在至少一位密码位标记位未认证通过,则认证未通过;
所述处理单元还设置为:
在预设时长内,没有获得所述第一特征值和所述第二特征值,结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110335790.9A CN113094695B (zh) | 2021-03-29 | 2021-03-29 | 一种认证方法、实现认证的设备和智能锁 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110335790.9A CN113094695B (zh) | 2021-03-29 | 2021-03-29 | 一种认证方法、实现认证的设备和智能锁 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113094695A true CN113094695A (zh) | 2021-07-09 |
| CN113094695B CN113094695B (zh) | 2023-09-26 |
Family
ID=76670633
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110335790.9A Active CN113094695B (zh) | 2021-03-29 | 2021-03-29 | 一种认证方法、实现认证的设备和智能锁 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113094695B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1431575A (zh) * | 2003-01-22 | 2003-07-23 | 王洋 | 键值可随机变化的智能保密键盘 |
| CN103761038A (zh) * | 2013-11-04 | 2014-04-30 | 苏州佳世达电通有限公司 | 一种设备解锁方法及装置 |
| US20150067760A1 (en) * | 2013-08-28 | 2015-03-05 | Lenovo (Singapore) Pte, Ltd. | Conforming passwords to a password policy |
| CN104463038A (zh) * | 2014-11-28 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 密码输入方法及其系统 |
| CN104657655A (zh) * | 2015-03-02 | 2015-05-27 | 深圳市中兴移动通信有限公司 | 移动终端的解锁方法和移动终端 |
| US20150355776A1 (en) * | 2014-06-06 | 2015-12-10 | Wipro Limited | Systems and methods for generating a secure locking interface |
| CN105957272A (zh) * | 2016-06-15 | 2016-09-21 | 西南大学 | 密码防盗键盘及密码防盗方法 |
| CN106469017A (zh) * | 2015-08-19 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种终端设置密码及认证的方法及装置 |
| CN107465701A (zh) * | 2017-10-04 | 2017-12-12 | 刘兴丹 | 一种动态位置密码输入界面的方法、装置 |
| CN107704738A (zh) * | 2017-10-31 | 2018-02-16 | 深圳瑞柏科技有限公司 | 用于密码输入的虚拟键盘的生成方法及装置 |
| CN110175449A (zh) * | 2019-05-20 | 2019-08-27 | 维沃移动通信有限公司 | 密码输入方法和移动终端 |
-
2021
- 2021-03-29 CN CN202110335790.9A patent/CN113094695B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1431575A (zh) * | 2003-01-22 | 2003-07-23 | 王洋 | 键值可随机变化的智能保密键盘 |
| US20150067760A1 (en) * | 2013-08-28 | 2015-03-05 | Lenovo (Singapore) Pte, Ltd. | Conforming passwords to a password policy |
| CN103761038A (zh) * | 2013-11-04 | 2014-04-30 | 苏州佳世达电通有限公司 | 一种设备解锁方法及装置 |
| US20150355776A1 (en) * | 2014-06-06 | 2015-12-10 | Wipro Limited | Systems and methods for generating a secure locking interface |
| CN104463038A (zh) * | 2014-11-28 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 密码输入方法及其系统 |
| CN104657655A (zh) * | 2015-03-02 | 2015-05-27 | 深圳市中兴移动通信有限公司 | 移动终端的解锁方法和移动终端 |
| CN106469017A (zh) * | 2015-08-19 | 2017-03-01 | 阿里巴巴集团控股有限公司 | 一种终端设置密码及认证的方法及装置 |
| CN105957272A (zh) * | 2016-06-15 | 2016-09-21 | 西南大学 | 密码防盗键盘及密码防盗方法 |
| CN107465701A (zh) * | 2017-10-04 | 2017-12-12 | 刘兴丹 | 一种动态位置密码输入界面的方法、装置 |
| CN107704738A (zh) * | 2017-10-31 | 2018-02-16 | 深圳瑞柏科技有限公司 | 用于密码输入的虚拟键盘的生成方法及装置 |
| CN110175449A (zh) * | 2019-05-20 | 2019-08-27 | 维沃移动通信有限公司 | 密码输入方法和移动终端 |
Non-Patent Citations (2)
| Title |
|---|
| 刘学斌;王冰倩;曾梓臻;谭大为;: "基于击键压力和RGB的新一代动态密码系统", no. 09 * |
| 王建军: "采用AT89c52的乱序键盘设计", 《微计算机信息》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113094695B (zh) | 2023-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2689853C (en) | Secure access by a user to a resource | |
| US20060288226A1 (en) | System and method for establishing and authorizing a security code | |
| CN104011729B (zh) | 输入信息认证装置、服务器装置以及输入信息认证系统 | |
| KR101885836B1 (ko) | 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법 | |
| CN109559415A (zh) | 一种智能门锁控制方法及智能门锁 | |
| US20150199527A1 (en) | Method of inputting confidential data on a terminal | |
| CN105550626A (zh) | 一种虹膜识别方法及装置 | |
| US11956229B2 (en) | Multi-factor authentication using customizable physical security token | |
| CN105404802A (zh) | 一种权限配置方法以及装置 | |
| WO2019137489A1 (zh) | 一种密码输入方法、设备及计算机可读存储介质 | |
| KR100927280B1 (ko) | 페이크 라운드를 이용한 보안 문자열 노출 방지 방법 | |
| CN113094695B (zh) | 一种认证方法、实现认证的设备和智能锁 | |
| CN113111318A (zh) | 一种认证方法、实现认证的设备和智能锁 | |
| KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
| WO2019165978A1 (zh) | 以随机字符段标记间接输入的密码输入方法及设备 | |
| CN111340978B (zh) | 一种智能设备解锁方法及系统 | |
| KR101063523B1 (ko) | 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법 | |
| KR101969838B1 (ko) | 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 | |
| Shen et al. | The enhanced graphic pattern authentication scheme via handwriting identification | |
| CN105389498A (zh) | 一种解锁方法及设备、图形/数字解锁的设置方法 | |
| KR101051037B1 (ko) | 사용자 인증 방법 | |
| Kaushik et al. | A novel graphical password scheme to avoid shoulder-surfing attacks in android devices | |
| KR20080011362A (ko) | 그래픽 오티피의 해킹 방지 방법 | |
| CN110457883B (zh) | 一种电子设备的解锁密码设置方法、解锁方法及系统 | |
| US10586037B1 (en) | Disambiguation of an alphanumeric security code to a user |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |