CN115242450B - 一种口令数据输入的方法、装置及存储介质 - Google Patents

一种口令数据输入的方法、装置及存储介质 Download PDF

Info

Publication number
CN115242450B
CN115242450B CN202210719187.5A CN202210719187A CN115242450B CN 115242450 B CN115242450 B CN 115242450B CN 202210719187 A CN202210719187 A CN 202210719187A CN 115242450 B CN115242450 B CN 115242450B
Authority
CN
China
Prior art keywords
password
characters
static
dynamic password
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210719187.5A
Other languages
English (en)
Other versions
CN115242450A (zh
Inventor
翁才杰
孙小果
刘珺民
陈明志
郑绍华
张瑞
姚宏玮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Beika Technology Co ltd
Original Assignee
Beijing Beika Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Beika Technology Co ltd filed Critical Beijing Beika Technology Co ltd
Priority to CN202210719187.5A priority Critical patent/CN115242450B/zh
Publication of CN115242450A publication Critical patent/CN115242450A/zh
Application granted granted Critical
Publication of CN115242450B publication Critical patent/CN115242450B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本发明提供了一种口令数据输入的方法、装置及存储介质;方法,包括:接收用户输入的账号信息和静态口令数据;对所述静态口令数据进行初始验证,确定所述静态口令数据满足预设规则;呈现预定的多种口令输入方案,在所述用户选定目标输入方案后,将所述账号信息、所述静态口令数据和所述目标输入方案发送至应用服务器,以使所述应用服务器将所述账号信息、所述静态口令数据和所述目标输入方案存储至所述用户信息库;在用户在客户端触发进行口令输入时,随机生成软键盘,以及获取所述用户通过所述软键盘输入的口令数据并上传至所述应用服务器。本申请能够提高用户账户登录时口令数据输入的安全性。

Description

一种口令数据输入的方法、装置及存储介质
技术领域
本发明涉及数据安全技术领域,具体地,涉及一种口令数据输入方法、装置及存储介质。
背景技术
随着信息技术的发展,键盘记录、木马、钓鱼等各种网络攻击形式层出不穷,很难探测,传统的静态口令技术容易受到偷窥、盗取、穷举、重放等多种形式的攻击。
相关技术中,缺少一种口令数据等的安全输入方法,以实现密码、口令的安全输入。
发明内容
本发明针对现有技术中存在的上述不足,提供了一种口令数据输入的方法、装置及存储介质。
根据本发明的一个方面,提供了一种口令数据输入的方法,应用于客户端,所述方法,包括如下步骤:
步骤S1、接收用户输入的账号信息和静态口令数据;
步骤S2、对所述静态口令数据进行初始验证,确定所述静态口令数据满足预设规则;
步骤S3、呈现预定的多种口令输入方案,在所述用户选定目标输入方案后,将所述账号信息、所述静态口令数据和所述目标输入方案发送至应用服务器,以使所述应用服务器将所述账号信息、所述静态口令数据和所述目标输入方案存储至所述用户信息库;
步骤S4,在用户在客户端触发进行口令输入时,随机生成软键盘,以及获取所述用户通过所述软键盘输入的口令数据并上传至所述应用服务器,以使所述应用服务器调用调用所述静态口令数据和所述目标输入方案的输入规则对所述口令数据进行验证;其中所述口令数据包括动态口令和静态口令。
可选地,所述确定所述静态口令数据满足预设规则,包括:确定所述静态口令数据满足以下格式要求:
至少包含大写字母、小写字母、数字和特殊字符中的3种字符;
长度不小于8个字符;
不包含3个以上的相同字符或连续字符。
可选地,所述呈现预定的输入方案,包括:
呈现以下输入方案:静态口令与动态口令交替的输入方案、根据动态口令选择性输入静态口令的输入方案、将部分静态口令替换为动态口令的输入方案、根据动态口令改变静态口令的输入方案。
可选地,动态口令生成,包括:
用户触发口令输入操作时,由所述客户端向所述应用服务器发送静态口令认证请求,所述应用服务器用于收到静态口令认证请求后,产生1个随机数,基于随机数生成8个字符的动态口令下发给对应的认证请求客户端;
所述客户端接收所述动态口令,其中,所述动态口令的格式为:
包含大小写字母,奇数和偶数字符;
大写字母、小写字母、奇数字符、偶数字符在动态口令中出现的概率相同;
大写字母、小写字母、奇数字符、偶数字符在动态口令中每个位置出现的概率相同;
其中,所述动态口令的有效期不大于10分钟。
可选地,若所述用户选定的目标输入规则为静态口令与动态口令交替输入的规则,则所述呈现预定的输入规则,包括:
1)、提示用户设置交替输入的起始位置x,即从静态口令的第x个字符开始交替输入静态口令与动态口令,其中L1为静态口令的长度,/>表示向下取整运算;
2)、提示用户选择并设置静态口令与动态口令的交替输入方式,包括:
若(L1-x)%a≠0或(L1-x)%(a+i)≠0,则只需在输完静态口令后输入对应b或b+j个动态口令中的前(L1-x)%a或(L1-x)%(a+i)个字符;
若(L1-x)%a=0或(L1-x)%(a+i)=0,则输完静态口令后需再输入对应的b或b+j个动态口令字符;
3)、提示用户设置输入规则参数:
用户指定a、b的值,设定的值需大于0,且小于等于其中L2为动态口令长度,表示向下取整运算;
a、b的值由动态口令中的第m和n个数字字符的值决定,若动态口令中第m和n个数字字符的值大于0、小于则直接将其作为a、b的值;若动态口令中第m和n个数字字符的值等于0,则对应a或b的值取1;若动态口令中第m和n个数字字符的值大于/>则将其值对/>取余后的结果作为对应a或b的值;
4)、提示用户设置动态口令使用方向,包括:
正向循环,动态口令字符的使用顺序为从左往右,若动态口令字符数不够用,则将其重复使用,即将第一个字符作为最后一个字符的下一个字符使用;
逆向循环,动态口令字符的使用顺序为从右往左,若动态口令字符数不够用,则将其重复使用,即将最后一个字符作为第一个字符的下一个字符使用。
可选地,若所述用户选定的目标输入方案为根据动态口令选择性输入静态口令的输入方案,则所述呈现预定的输入方案,包括:
1)、设置交替输入的起始位置x,即动态口令的第一个字符对应静态口令的第x个字符,其中L1为静态口令长度,/>表示向下取整运算;
2)、设置静态口令的选择性输入规则;
3)、设置动态口令使用方向。
可选地,若所述用户选定的目标输入方案为将部分静态口令替换为动态口令的方案,则所述呈现预定的输入方案,包括:
1)、设置交替输入的起始位置x,即动态口令的第一个字符对应静态口令的第x个字符,其中L1为静态口令长度,/>表示向下取整运算;
2)、设置静态口令替换规则:
用动态口令的奇数数字字符替换对应位置的静态口令字符;
用动态口令的偶数数字字符替换对应位置的静态口令字符;
用动态口令的小写字母字符替换对应位置的静态口令字符;
用动态口令的大写字母字符替换对应位置的静态口令字符。
3)、设置静态口令替换方式:
仅当静态口令与动态口令对应位置的字符类型相同才按照设定的替换规则进行替换操作,静态口令与动态口令对应位置的字符同为字母或同为数字字符即认为是相同类型的字符;
不管静态口令与动态口令对应位置的字符类型是否相同,都按照替换规则进行替换操作。
4)、设置动态口令使用方向:
正向循环,动态口令字符的使用顺序为从左往右,若动态口令字符数不够用,则将其重复使用,即将第一个字符作为最后一个字符的下一个字符使用;
逆向循环,动态口令字符的使用顺序为从右往左,若动态口令字符数不够用,则将其重复使用,即将最后一个字符作为第一个字符的下一个字符使用。
可选地,若所述用户选定的目标输入方案为根据动态口令改变静态口令的输入方案,则所述呈现预定的输入方案,包括:
1)、设置交替输入的起始位置x,即动态口令的第一个字符对应静态口令的第x个字符,其中L1为静态口令长度,/>表示向下取整运算;
2)、设置静态口令变换规则:
变换动态口令中奇数数字字符对应位置的静态口令字符;
变换动态口令中偶数数字字符对应位置的静态口令字符;
变换动态口令中小写字母字符对应位置的静态口令字符;
变换动态口令中大写字母字符对应位置的静态口令字符;
变换动态口令中数字字符对应位置的静态口令字符;
变换动态口令中字母字符对应位置的静态口令字符;
变换动态口令中奇数数字字符和小写字母字符对应位置的静态口令字符;
变换动态口令中奇数数字字符和大写字母字符对应位置的静态口令字符;
变换动态口令中偶数数字字符和小写字母字符对应位置的静态口令字符;
变换动态口令中偶数数字字符和大写字母字符对应位置的静态口令字符;
其中,上述10个规则中的变换操作是指,将小写字母用对应的大写字母替换、将大写字母用对应小写字母替换、将偶数字符用其值加1后对应的奇数字符替换、将奇数字符用其值减1后对应的偶数字符替换。
第二方面,本申请实施例提供了一种口令数据输入的装置,所述装置,包括:
接收模块,用于接收用户输入的账号信息和静态口令数据;
验证模块,用于对所述静态口令数据进行初始验证,确定所述静态口令数据满足预设规则;
发送模块,用于呈现预定的多种口令输入方案,在所述用户选定目标输入方案后,将所述账号信息、所述静态口令数据和所述目标输入方案发送至应用服务器,以使所述应用服务器将所述账号信息、所述静态口令数据和所述目标输入方案存储至所述用户信息库;
获取模块,用于在用户在客户端触发进行口令输入时,随机生成软键盘,以及获取所述用户通过所述软键盘输入的口令数据并上传至所述应用服务器,以使所述应用服务器调用调用所述静态口令数据和所述目标输入方案的输入规则对所述口令数据进行验证;其中所述口令数据包括动态口令和静态口令。
第三方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面中任一项所述的方法
本申请提出一种口令安全输入方法,基于静态口令与动态口令的输入规则和打乱软键盘特殊字符布局,实现口令的安全输入。
本方案的有益效果如下:
1、提出一种基于静态口令与动态口令输入规则的口令安全输入方案,只需打乱软键盘特殊字符布局,便可实现口令的安全输入;
2、本申请的方案易于实现,且安全性高可抗肩窥攻击,即使在口令输入过程中被敌手录屏并记录点击位置,敌手也不能获取到用户的静态口令信息。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明一实施例中提供的一种基于多目标进化优化算法的工业控制防护方法口令数据输入的方法的应用场景示意图;
图2为本发明一实施例中提供的一种口令数据输入的方法的流程示意图;
图3为本发明一具体实施例中提供的口令数据输入的方法的流程示意图;
图4为本发明一实施例中提供的一种软键盘的示意图;
图5为本发明一实施例中提供的一种口令数据输入的装置结构示意图。
具体实施方式
下面对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
图1为本发明一实施例中提供的一种口令数据输入的方法的应用场景示意图;参照图1所示,本实施例中在用户在客户端进行账号注册和口令数据输入,客户端将账号信息与口令数据进行初步验证,并发送至应用服务器,应用服务器验证通过以后,最终完成应用的登录,该应用部署于应用服务器上。
图2为本发明一实施例中提供的一种口令数据输入的方法的应用场景示意图;流程示意图;参照图2所示,该方法应用于上述的客户端,该方法包括以下步骤:
步骤S1、接收用户输入的账号信息和静态口令数据。
步骤S2、对所述静态口令数据进行初始验证,确定所述静态口令数据满足预设规则。
上述步骤S2中,所述确定所述静态口令数据满足预设规则,包括:确定所述静态口令数据满足以下格式要求:
至少包含大写字母、小写字母、数字和特殊字符中的3种字符;
长度不小于8个字符;
不包含3个以上的相同字符或连续字符。
进而用户在进行静态口令设置设置时,静态口令应满足至少包含大写字母、小写字母、数字和特殊字符中的3种字符;长度不小于8个字符;不能出现3个以上的相同字符或连续字符。若用户输入的口令不满足上述安全要求,则要求用户重新输入,直至满足要求为止。
步骤S3、呈现预定的多种口令输入方案,在所述用户选定目标输入方案后,将所述账号信息、所述静态口令数据和所述目标输入方案发送至应用服务器,以使所述应用服务器将所述账号信息、所述静态口令数据和所述目标输入方案存储至所述用户信息库。
确认静态口令后,客户端先将账号及口令信息安全暂存,待完成口令输入规则设置后,再将账号、口令信息与输入规则作为账号注册信发送至应用服务器的用户信息库安全存储。
步骤S4,在用户在客户端触发进行口令输入时,随机生成软键盘,以及获取所述用户通过所述软键盘输入的口令数据并上传至所述应用服务器,以使所述应用服务器调用调用所述静态口令数据和所述目标输入方案的输入规则对所述口令数据进行验证;其中所述口令数据包括动态口令和静态口令。上述软键盘的示意图可以参照图4所示。
本申请中,上述步骤S3中,呈现预定的输入方案,包括:
呈现以下输入方案:静态口令与动态口令交替的输入方案、根据动态口令选择性输入静态口令的输入方案、将部分静态口令替换为动态口令的输入方案、根据动态口令改变静态口令的输入方案。
系统提供4种口令安全输入方案,包括静态口令与动态口令交替输入、根据动态口令选择性输入静态口令、将部分静态口令替换为动态口令、根据动态口令改变静态口令,用户必须选择其中1种口令输入方案并设置相应的输入规则才能完成账号注册。
参照图3所示一具体实施例,具体方案如下:
1.静态口令和动态口令交替输入
(1)设置交替输入的起始位置x,即从静态口令的第x个字符开始交替输入静态口令与动态口令,其中L1为静态口令的长度,/>表示向下取整运算。
(2)设置静态口令与动态口令的交替输入规则。用户必须从以下4种规则中选择1个输入规则,若(L1-x)%a≠0或(L1-x)%(a+i)≠0,则只需在输完静态口令后输入对应b或b+j个动态口令中的前(L1-x)%a或(L1-x)%(a+i)个字符;若(L1-x)%a=0或(L1-x)%(a+i)=0,则输完静态口令后需再输入对应的b或b+j个动态口令字符。
1)每输入a个静态口令字符后输入b个动态口令字符,重复该步骤直至完成口令输入;
2)每输入a+i个静态口令字符后输入b个动态口令字符,重复该步骤直至完成口令输入;
3)每输入a个静态口令字符后输入b+i个动态口令字符,重复该步骤直至完成口令输入;
4)每输入a+i个静态口令字符后输入b+i个动态口令字符,重复该步骤直至完成口令输入。
上述式中%表示取余运算,4个规则中i、j的初始值均为0,每次迭代后i=i+1、j=j+1。
(3)设置输入规则参数
1)用户指定a、b的值,设定的值需大于0,且小于等于其中L2为动态口令长度,/>表示向下取整运算;
2)a、b的值由动态口令中的第m和n个数字字符的值决定,若动态口令中第m和n个数字字符的值大于0、小于则直接将其作为a、b的值;若动态口令中第m和n个数字字符的值等于0,则对应a或b的值取1;若动态口令中第m和n个数字字符的值大于/>则将其值对/>取余后的结果作为对应a或b的值。
(4)设置动态口令使用方向
1)正向循环,动态口令字符的使用顺序为从左往右,若动态口令字符数不够用,则将其重复使用,即将第一个字符作为最后一个字符的下一个字符使用;
2)逆向循环,动态口令字符的使用顺序为从右往左,若动态口令字符数不够用,则将其重复使用,即将最后一个字符作为第一个字符的下一个字符使用。
2.根据动态口令选择性输入静态口令
(1)设置交替输入的起始位置x,即动态口令的第一个字符对应静态口令的第x个字符,其中L1为静态口令长度,/>表示向下取整运算。
(2)设置静态口令的选择性输入规则
1)不输入动态口令中大写字母对应位置的静态口令字符;
2)不输入动态口令中小写字母对应位置的静态口令字符;
3)不输入动态口令中奇数字符对应位置的静态口令字符;
4)不输入动态口令中偶数字符对应位置的静态口令字符。
(3)设置动态口令使用方向
1)正向循环,动态口令字符的使用顺序为从左往右,若动态口令字符数不够用,则将其重复使用,即将第一个字符作为最后一个字符的下一个字符使用;
2)逆向循环,动态口令字符的使用顺序为从右往左,若动态口令字符数不够用,则将其重复使用,即将最后一个字符作为第一个字符的下一个字符使用。
3.将部分静态口令替换为动态口令
(1)设置交替输入的起始位置x,即动态口令的第一个字符对应静态口令的第x个字符,其中L1为静态口令长度,/>表示向下取整运算。
(2)设置静态口令替换规则
1)用动态口令的奇数数字字符替换对应位置的静态口令字符;
2)用动态口令的偶数数字字符替换对应位置的静态口令字符;
3)用动态口令的小写字母字符替换对应位置的静态口令字符;
4)用动态口令的大写字母字符替换对应位置的静态口令字符。
(3)设置静态口令替换方式
1)仅当静态口令与动态口令对应位置的字符类型相同才按照设定的替换规则进行替换操作,静态口令与动态口令对应位置的字符同为字母或同为数字字符即认为是相同类型的字符;
2)不管静态口令与动态口令对应位置的字符类型是否相同,都按照替换规则进行替换操作。
(4)设置动态口令使用方向
1)正向循环,动态口令字符的使用顺序为从左往右,若动态口令字符数不够用,则将其重复使用,即将第一个字符作为最后一个字符的下一个字符使用;
2)逆向循环,动态口令字符的使用顺序为从右往左,若动态口令字符数不够用,则将其重复使用,即将最后一个字符作为第一个字符的下一个字符使用。
4.根据动态口令改变静态口令
(1)设置交替输入的起始位置x,即动态口令的第一个字符对应静态口令的第x个字符,其中L1为静态口令长度,/>表示向下取整运算。
(2)设置静态口令变换规则
1)变换动态口令中奇数数字字符对应位置的静态口令字符;
2)变换动态口令中偶数数字字符对应位置的静态口令字符;
3)变换动态口令中小写字母字符对应位置的静态口令字符;
4)变换动态口令中大写字母字符对应位置的静态口令字符;
5)变换动态口令中数字字符对应位置的静态口令字符;
6)变换动态口令中字母字符对应位置的静态口令字符;
7)变换动态口令中奇数数字字符和小写字母字符对应位置的静态口令字符;
8)变换动态口令中奇数数字字符和大写字母字符对应位置的静态口令字符;
9)变换动态口令中偶数数字字符和小写字母字符对应位置的静态口令字符;
10)变换动态口令中偶数数字字符和大写字母字符对应位置的静态口令字符;
上述10个规则中的变换操作是指,将小写字母用对应的大写字母替换、将大写字母用对应小写字母替换、将偶数字符用其值加1后对应的奇数字符替换、将奇数字符用其值减1后对应的偶数字符替换。
本申请一实施例中,上述动态口令生成,包括:
用户触发口令输入操作时,由所述客户端向所述应用服务器发送静态口令认证请求,所述应用服务器用于收到静态口令认证请求后,产生1个随机数,基于随机数生成8个字符的动态口令下发给对应的认证请求客户端;
所述客户端接收所述动态口令,其中,所述动态口令的格式为:
包含大小写字母,奇数和偶数字符;
大写字母、小写字母、奇数字符、偶数字符在动态口令中出现的概率相同;
大写字母、小写字母、奇数字符、偶数字符在动态口令中每个位置出现的概率相同;
其中,所述动态口令的有效期不大于10分钟。
进而本申请中,用户触发口令输入操作时,由客户端向应用服务器发送静态口令认证请求;应用服务器收到静态口令认证请求后,产生1个随机数,基于随机数生成8个字符的动态口令下发给对应的认证请求客户端。动态口令应满足如下要求:
1)包含大小写字母,奇数和偶数字符;
2)大写字母、小写字母、奇数字符、偶数字符在动态口令中出现的概率相同;
3)大写字母、小写字母、奇数字符、偶数字符在动态口令中每个位置出现的概率相同;
4)动态口令必须设定有效期,一般不能大于10分钟。
上述随机生成安全软键盘,软键盘中的特殊字符进行置乱操作,即随机打乱特殊字符的位置,客户端将动态口令显示在安全软件键盘上方,如图3所示。
可选地,本申请在可禁止截屏、录屏功能的设备上使用安全软键盘,在安全软键盘显示页面应限制截屏、录屏功能的使用。口令输入规则只针对静态口令中的字母和数字字符,若静态口令中包含特殊字符,输入时应直接输入对应的特殊字符,之后从与特殊字符对应的动态口令字符的下一字符开始继续执行输入规则;
本申请虽只给出由用户从给定规则中选择一种口令输入规则的方式,但在进行系统开发时,既可按需设计为由系统为用户选择一种方案,用户只需记住系统为其选定的规则即可;也可设计为同时具备用户选择输入规则和系统提输入规则两者方式,并由用户自行决定使用哪种方式。
登录系统时,根据用户的静态口令、预设的输入规则及当次的动态口令对用户身份进行认证,若连续5次认证失败,则限制该用户的认证操作,限制手段包括但不限于一定时间内不能再进行登录操作。
参照图5所示,本申请还提供了一种口令数据输入的装置,所述装置,包括:
接收模块301,用于接收用户输入的账号信息和静态口令数据;
验证模块302,用于对所述静态口令数据进行初始验证,确定所述静态口令数据满足预设规则;
发送模块303,用于呈现预定的多种口令输入方案,在所述用户选定目标输入方案后,将所述账号信息、所述静态口令数据和所述目标输入方案发送至应用服务器,以使所述应用服务器将所述账号信息、所述静态口令数据和所述目标输入方案存储至所述用户信息库;
获取模块304,用于在用户在客户端触发进行口令输入时,随机生成软键盘,以及获取所述用户通过所述软键盘输入的口令数据并上传至所述应用服务器,以使所述应用服务器调用调用所述静态口令数据和所述目标输入方案的输入规则对所述口令数据进行验证;其中所述口令数据包括动态口令和静态口令。
本申请另一实施例中还提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述实施中任一项所述的方法。
本发明上述实施例中未尽事宜均为本领域公知技术。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变形或修改,这并不影响本发明的实质内容。

Claims (5)

1.一种口令数据输入的方法,其特征在于,应用于客户端,所述方法,包括如下步骤:
步骤S1、接收用户输入的账号信息和静态口令数据;
步骤S2、对所述静态口令数据进行初始验证,确定所述静态口令数据满足预设规则;
步骤S3、呈现预定的多种口令输入方案,在所述用户选定目标输入方案后,将所述账号信息、所述静态口令数据和所述目标输入方案发送至应用服务器,以使所述应用服务器将所述账号信息、所述静态口令数据和所述目标输入方案存储至所述用户的信息库;
步骤S4,在用户在客户端触发进行口令输入时,随机生成软键盘,以及获取所述用户通过所述软键盘输入的口令数据并上传至所述应用服务器,以使所述应用服务器调用所述静态口令数据和所述目标输入方案的输入规则对所述口令数据进行验证;其中所述口令数据包括动态口令和静态口令;
所述呈现预定的输入方案,包括:
呈现以下输入方案:
静态口令与动态口令交替的输入方案、根据动态口令选择性输入静态口令的输入方案、将部分静态口令替换为动态口令的输入方案、根据动态口令改变静态口令的输入方案;
若所述用户选定的目标输入方案为静态口令与动态口令交替输入的方案,则所述呈现预定的输入方案的输入规则,包括:
1)、提示用户设置交替输入的起始位置,即从静态口令的第个字符开始交替输入 静态口令与动态口令,,其中为静态口令的长度,表示向下取整运算;
2)、提示用户选择并设置静态口令与动态口令的交替输入方式,包括:
,则只需在输完静态口令后输入对应个动态口令 中的前个字符;
,则输完静态口令后需再输入对应的个动态 口令字符;
的初始值均为0;
3)、提示用户设置输入规则参数,包括:
i)用户指定的值,设定的值需大于0,且小于等于,其中为动态口令长度, 表示向下取整运算;
ii)的值由动态口令中的第个数字字符的值决定,若动态口令中第个数字字符的值大于0、小于,则直接将其作为的值;若动态口令中第 个数字字符的值等于0,则对应的值取1;若动态口令中第个数字字符的值大 于,则将其值对取余后的结果作为对应的值;
4)、提示用户设置动态口令使用方向,包括:
正向循环,动态口令字符的使用顺序为从左往右,若动态口令字符数不够用,则将其重复使用,即将第一个字符作为最后一个字符的下一个字符使用;
逆向循环,动态口令字符的使用顺序为从右往左,若动态口令字符数不够用,则将其重复使用,即将最后一个字符作为第一个字符的下一个字符使用;
若所述用户选定的目标输入方案为将部分静态口令替换为动态口令的方案,则所述呈现预定的输入方案的输入规则,包括:
1)、设置交替输入的起始位置,即动态口令的第一个字符对应静态口令的第个字 符,,其中为静态口令长度,表示向下取整运算;
2)、设置静态口令替换规则:
用动态口令的奇数数字字符替换对应位置的静态口令字符;
用动态口令的偶数数字字符替换对应位置的静态口令字符;
用动态口令的小写字母字符替换对应位置的静态口令字符;
用动态口令的大写字母字符替换对应位置的静态口令字符;
3)、设置静态口令替换方式:
仅当静态口令与动态口令对应位置的字符类型相同才按照设定的替换规则进行替换操作,静态口令与动态口令对应位置的字符同为字母或同为数字字符即认为是相同类型的字符;
不管静态口令与动态口令对应位置的字符类型是否相同,都按照替换规则进行替换操作;
4)、设置动态口令使用方向:
正向循环,动态口令字符的使用顺序为从左往右,若动态口令字符数不够用,则将其重复使用,即将第一个字符作为最后一个字符的下一个字符使用;
逆向循环,动态口令字符的使用顺序为从右往左,若动态口令字符数不够用,则将其重复使用,即将最后一个字符作为第一个字符的下一个字符使用;
若所述用户选定的目标输入方案为根据动态口令改变静态口令的输入方案,则所述呈现预定的输入方案的输入规则,包括:
1)、设置交替输入的起始位置,即动态口令的第一个字符对应静态口令的第个字 符,,其中为静态口令长度,表示向下取整运算;
2)、设置静态口令变换规则:
变换动态口令中奇数数字字符对应位置的静态口令字符;
变换动态口令中偶数数字字符对应位置的静态口令字符;
变换动态口令中小写字母字符对应位置的静态口令字符;
变换动态口令中大写字母字符对应位置的静态口令字符;
变换动态口令中数字字符对应位置的静态口令字符;
变换动态口令中字母字符对应位置的静态口令字符;
变换动态口令中奇数数字字符和小写字母字符对应位置的静态口令字符;
变换动态口令中奇数数字字符和大写字母字符对应位置的静态口令字符;
变换动态口令中偶数数字字符和小写字母字符对应位置的静态口令字符;
变换动态口令中偶数数字字符和大写字母字符对应位置的静态口令字符;
其中,上述10个规则中的变换操作是指,将小写字母用对应的大写字母替换、将大写字母用对应小写字母替换、将偶数字符用其值加1后对应的奇数字符替换、将奇数字符用其值减1后对应的偶数字符替换;
若所述用户选定的目标输入方案为根据动态口令选择性输入静态口令的输入方案,则所述呈现预定的输入方案的输入规则,包括:
1)、设置交替输入的起始位置,即动态口令的第一个字符对应静态口令的第个字 符,,其中为静态口令长度,表示向下取整运算;
2)、设置静态口令的选择性输入规则;
3)、设置动态口令使用方向。
2.根据权利要求1所述的方法,其特征在于,所述确定所述静态口令数据满足预设规则,包括:
确定所述静态口令数据满足以下格式要求:
至少包含大写字母、小写字母、数字和特殊字符中的任意三种字符;
数据长度不小于8个字符;
不包含3个以上的相同字符或连续字符。
3.根据权利要求1或2所述的方法,其特征在于,所述动态口令生成的方式,包括:
用户触发口令输入操作时,由所述客户端向所述应用服务器发送静态口令认证请求,所述应用服务器用于收到静态口令认证请求后,产生1个随机数,基于随机数生成8个字符的动态口令下发给对应的认证请求客户端;
所述客户端接收所述动态口令;其中,所述动态口令的格式为:
包含大小写字母,奇数和偶数字符;
大写字母、小写字母、奇数字符、偶数字符在动态口令中出现的概率相同;
大写字母、小写字母、奇数字符、偶数字符在动态口令中每个位置出现的概率相同;
其中,所述动态口令的有效期不大于10分钟。
4.一种口令数据输入的装置,其特征在于,所述装置,包括:
接收模块,用于接收用户输入的账号信息和静态口令数据;
验证模块,用于对所述静态口令数据进行初始验证,确定所述静态口令数据满足预设规则;
发送模块,用于呈现预定的多种口令输入方案,在所述用户选定目标输入方案后,将所述账号信息、所述静态口令数据和所述目标输入方案发送至应用服务器,以使所述应用服务器将所述账号信息、所述静态口令数据和所述目标输入方案存储至所述用户信息库;
获取模块,用于在用户在客户端触发进行口令输入时,随机生成软键盘,以及获取所述用户通过所述软键盘输入的口令数据并上传至所述应用服务器,以使所述应用服务器调用所述静态口令数据和所述目标输入方案的输入规则对所述口令数据进行验证;其中所述口令数据包括动态口令和静态口令;
所述呈现预定的输入方案,包括:
呈现以下输入方案:
静态口令与动态口令交替的输入方案、根据动态口令选择性输入静态口令的输入方案、将部分静态口令替换为动态口令的输入方案、根据动态口令改变静态口令的输入方案;
所述呈现预定的输入方案,包括:
呈现以下输入方案:
静态口令与动态口令交替的输入方案、根据动态口令选择性输入静态口令的输入方案、将部分静态口令替换为动态口令的输入方案、根据动态口令改变静态口令的输入方案;
若所述用户选定的目标输入方案为静态口令与动态口令交替输入的方案,则所述呈现预定的输入方案的输入规则,包括:
1)、提示用户设置交替输入的起始位置,即动态口令的第一个字符对应静态口令的 第个字符,,其中为静态口令长度,表示向下取整运算;
2)、提示用户选择并设置静态口令与动态口令的交替输入方式,包括:
,则只需在输完静态口令后输入对应 个动态口令中的前个字符;
,则输完静态口令后需再输入对应的个动态 口令字符;
的初始值均为0;
3)、提示用户设置输入规则参数,包括:
i)用户指定的值,设定的值需大于0,且小于等于,其中为动态口令长度,表示向下取整运算;
ii)的值由动态口令中的第个数字字符的值决定,若动态口令中第个数字字符的值大于0、小于,则直接将其作为的值;若动态口令中第 个数字字符的值等于0,则对应的值取1;若动态口令中第个数字字符的值大 于,则将其值对取余后的结果作为对应的值;
4)、提示用户设置动态口令使用方向,包括:
正向循环,动态口令字符的使用顺序为从左往右,若动态口令字符数不够用,则将其重复使用,即将第一个字符作为最后一个字符的下一个字符使用;
逆向循环,动态口令字符的使用顺序为从右往左,若动态口令字符数不够用,则将其重复使用,即将最后一个字符作为第一个字符的下一个字符使用;
若所述用户选定的目标输入方案为将部分静态口令替换为动态口令的方案,则所述呈现预定的输入方案的输入规则,包括:
1)、设置交替输入的起始位置,即动态口令的第一个字符对应静态口令的第个字 符,,其中为静态口令长度,表示向下取整运算;
2)、设置静态口令替换规则:
用动态口令的奇数数字字符替换对应位置的静态口令字符;
用动态口令的偶数数字字符替换对应位置的静态口令字符;
用动态口令的小写字母字符替换对应位置的静态口令字符;
用动态口令的大写字母字符替换对应位置的静态口令字符;
3)、设置静态口令替换方式:
仅当静态口令与动态口令对应位置的字符类型相同才按照设定的替换规则进行替换操作,静态口令与动态口令对应位置的字符同为字母或同为数字字符即认为是相同类型的字符;
不管静态口令与动态口令对应位置的字符类型是否相同,都按照替换规则进行替换操作;
4)、设置动态口令使用方向:
正向循环,动态口令字符的使用顺序为从左往右,若动态口令字符数不够用,则将其重复使用,即将第一个字符作为最后一个字符的下一个字符使用;
逆向循环,动态口令字符的使用顺序为从右往左,若动态口令字符数不够用,则将其重复使用,即将最后一个字符作为第一个字符的下一个字符使用;
若所述用户选定的目标输入方案为根据动态口令改变静态口令的输入方案,则所述呈现预定的输入方案的输入规则,包括:
1)、设置交替输入的起始位置,即动态口令的第一个字符对应静态口令的第个字 符,,其中为静态口令长度,表示向下取整运算;
2)、设置静态口令变换规则:
变换动态口令中奇数数字字符对应位置的静态口令字符;
变换动态口令中偶数数字字符对应位置的静态口令字符;
变换动态口令中小写字母字符对应位置的静态口令字符;
变换动态口令中大写字母字符对应位置的静态口令字符;
变换动态口令中数字字符对应位置的静态口令字符;
变换动态口令中字母字符对应位置的静态口令字符;
变换动态口令中奇数数字字符和小写字母字符对应位置的静态口令字符;
变换动态口令中奇数数字字符和大写字母字符对应位置的静态口令字符;
变换动态口令中偶数数字字符和小写字母字符对应位置的静态口令字符;
变换动态口令中偶数数字字符和大写字母字符对应位置的静态口令字符;
其中,上述10个规则中的变换操作是指,将小写字母用对应的大写字母替换、将大写字母用对应小写字母替换、将偶数字符用其值加1后对应的奇数字符替换、将奇数字符用其值减1后对应的偶数字符替换;
若所述用户选定的目标输入方案为根据动态口令选择性输入静态口令的输入方案,则所述呈现预定的输入方案的输入规则,包括:
1)、设置交替输入的起始位置,即动态口令的第一个字符对应静态口令的第个字 符,,其中为静态口令长度,表示向下取整运算;
2)、设置静态口令的选择性输入规则;
3)、设置动态口令使用方向。
5.一种存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至3中任一项所述的方法。
CN202210719187.5A 2022-06-23 2022-06-23 一种口令数据输入的方法、装置及存储介质 Active CN115242450B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210719187.5A CN115242450B (zh) 2022-06-23 2022-06-23 一种口令数据输入的方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210719187.5A CN115242450B (zh) 2022-06-23 2022-06-23 一种口令数据输入的方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN115242450A CN115242450A (zh) 2022-10-25
CN115242450B true CN115242450B (zh) 2024-05-10

Family

ID=83669427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210719187.5A Active CN115242450B (zh) 2022-06-23 2022-06-23 一种口令数据输入的方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN115242450B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115941179B (zh) * 2023-02-14 2023-05-16 山东戎安智能科技有限公司 一种在asic芯片上实现口令变换的方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166091A (zh) * 2006-10-19 2008-04-23 阿里巴巴公司 一种动态密码认证的方法及服务端系统
CN101335619A (zh) * 2007-06-27 2008-12-31 刘建军 一次性动态密码电话或短信授权使用方法
CN102638447A (zh) * 2012-02-10 2012-08-15 宗祥后 基于用户自主产生的口令对系统登录的方法和装置
CN103607274A (zh) * 2013-10-22 2014-02-26 周灿旭 一种以静态密码为源生成动态密码的方法
CN105871546A (zh) * 2016-05-24 2016-08-17 张雪莱 一种静态密码与动态密码结合的验证方法及终端设备
CN106869616A (zh) * 2017-03-05 2017-06-20 宁波亿拍客网络科技有限公司 一种动态密码锁、动态密码系统及动态加解密系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100242104A1 (en) * 2009-03-23 2010-09-23 Wankmueller John R Methods and systems for secure authentication
US9407632B2 (en) * 2014-09-15 2016-08-02 Ca, Inc. Transformation rules for one-time passwords

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101166091A (zh) * 2006-10-19 2008-04-23 阿里巴巴公司 一种动态密码认证的方法及服务端系统
CN101335619A (zh) * 2007-06-27 2008-12-31 刘建军 一次性动态密码电话或短信授权使用方法
CN102638447A (zh) * 2012-02-10 2012-08-15 宗祥后 基于用户自主产生的口令对系统登录的方法和装置
CN103607274A (zh) * 2013-10-22 2014-02-26 周灿旭 一种以静态密码为源生成动态密码的方法
CN105871546A (zh) * 2016-05-24 2016-08-17 张雪莱 一种静态密码与动态密码结合的验证方法及终端设备
CN106869616A (zh) * 2017-03-05 2017-06-20 宁波亿拍客网络科技有限公司 一种动态密码锁、动态密码系统及动态加解密系统

Also Published As

Publication number Publication date
CN115242450A (zh) 2022-10-25

Similar Documents

Publication Publication Date Title
US8875264B2 (en) System, method and program for off-line two-factor user authentication
JP5276658B2 (ja) 認証システム
EP2626807A1 (en) Two- factor user authentication system, and method therefor
US11604867B2 (en) Graphic pattern-based authentication with adjustable challenge level
WO2015105557A2 (en) Distributed storage of password data
WO2005083545A1 (en) User authentication
CN108777615B (zh) 动态口令认证方法和装置
CN107995158A (zh) 认证装置、认证方法、电子设备以及记录介质
CN115242450B (zh) 一种口令数据输入的方法、装置及存储介质
US20110213985A1 (en) Two factor authentication scheme
CN103297391A (zh) 图形化动态密码输入及验证方法
CN104112096B (zh) 多点触碰方法与装置
US11514153B2 (en) Method of registering and authenticating a user of an online system
KR101039909B1 (ko) 해킹에 강한 사용자 인증 시스템 및 방법
WO2011124267A1 (en) Authentication system and method thereof
US11483166B2 (en) Methods and devices for enrolling and authenticating a user with a service
JP4540353B2 (ja) 認証システム及び端末装置
JPWO2006040820A1 (ja) パスワード生成装置及びicカード及び認証装置
US20190149319A1 (en) Method for processing an image executed by a terminal forming a "white box" environment
Shen et al. The enhanced graphic pattern authentication scheme via handwriting identification
CN110851814B (zh) 一种基于图像进行用户登陆的验证方法
US20230057862A1 (en) Fraud resistant passcode entry system
Nazir et al. Usable and Secure Graphical User Authentication
JP4793751B2 (ja) パスワード認証装置、方法、プログラム及び携帯電話装置
Huang et al. PAAI: Password Authentication Using AI

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant