CN115859247B - 密码安全验证方法和装置、电子设备、可读存储介质 - Google Patents
密码安全验证方法和装置、电子设备、可读存储介质 Download PDFInfo
- Publication number
- CN115859247B CN115859247B CN202310184674.0A CN202310184674A CN115859247B CN 115859247 B CN115859247 B CN 115859247B CN 202310184674 A CN202310184674 A CN 202310184674A CN 115859247 B CN115859247 B CN 115859247B
- Authority
- CN
- China
- Prior art keywords
- user
- password
- information
- target
- target user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
本公开实施例公开了一种密码安全验证方法和装置、电子设备、可读存储介质,其中,方法包括:接收目标用户输入的第一用户名和第一用户密码;获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息;根据所述第一用户名从身份认证库中预存的多个签名哈希中,确定所述第一用户名对应的目标签名哈希;通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验。
Description
技术领域
本公开涉及互联网技术,尤其是一种密码安全验证方法和装置、电子设备、可读存储介质。
背景技术
当前,世界数字经济蓬勃发展,对全球经济社会发展、世界治理体系、人类文明进程带来深远影响。我国数字化转型也在不断深入,正成为各地发展规划的重点方向,越来越多的行业进入互联网+时代,在这个过程中,几乎所有行业都离不开互联网的支持,与此同时信息安全防护的保护需求也快速增长,其中密码安全已经成为保障网络和信息安全最有效、最经济的关键核心技术。
目前,市面上常见的密码安全技术有两种,第一种方式是采用加密算法对用户密码进行加密,比如MD5加密,但是现代计算机能力很强,可以通过穷举对比的方式破解密码。第二种方式是生物识别技术,比如虹膜、指纹、面部等登录方式,目前这些登录方式都需要近距离完成,环境受限较多,并且新的安全问题也随之而来,指纹可以通过照片中获取,破坏密码的私密性;面部登录又无法解决脸部相似人的密码的唯一性问题。
发明内容
为了解决上述技术问题,提出了本公开。本公开的实施例提供了一种密码安全验证方法和装置、电子设备、可读存储介质。
根据本公开实施例的一个方面,提供了一种密码安全验证方法,包括:
接收目标用户输入的第一用户名和第一用户密码;
获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息;
根据所述第一用户名从身份认证库中预存的多个签名哈希中,确定所述第一用户名对应的目标签名哈希;
通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验。
可选地,所述通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验,包括:
基于所述第一用户密码、所述第一时长信息和所述第一按键压力信息,确定所述目标用户对应的第一哈希;
基于所述第一哈希和所述目标签名哈希之间的距离,确定所述目标用户是否通过校验。
可选地,所述基于所述第一哈希和所述目标签名哈希之间的海明距离,确定所述目标用户是否通过校验,包括:
确定所述第一哈希和所述目标签名哈希之间的海明距离;
确定所述海明距离是否小于或等于预设值,响应于所述海明距离小于或等于所述预设值,确定所述目标用户通过验证;
响应于所述海明距离大于预设值,确定所述目标用户未通过验证。
可选地,所述方法还包括:
响应于所述目标用户通过校验,确定所述目标用户登录成功,根据所述第一时长信息和所述第一按键压力信息对所述身份认证库中所述目标用户对应的目标签名哈希进行更新;
响应于所述目标用户未通过校验,反馈验证未通过验证提示信息。
可选地,每个所述签名哈希基于对应的用户密码、密码时长信息和密码压力信息通过哈希计算确定;
所述根据所述第一时长信息和所述第一按键压力信息对所述身份认证库中所述目标用户对应的目标签名哈希进行更新,包括:
基于所述第一用户名从行为数据库中预存的多个用户行为信息中,获得所述目标用户对应的目标用户行为信息;其中,每个所述用户行为信息中包括用户名、用户密码、密码时长信息和密码压力信息;
基于所述第一时长信息和所述第一按键压力信息对所述目标用户行为信息中的密码时长信息和密码压力信息进行更新,得到更新后的密码时长信息和密码压力信息;
基于所述目标用户密码、所述更新后的密码时长信息和密码压力信息进行计算,确定所述目标用户对应的更新后的目标签名哈希。
可选地,在获取所述目标用户输入所述用户密码的第一时长信息和第一按键压力信息之前,还包括:
基于所述行为数据库中预存的用户名和用户密码,确定所述第一用户名和所述第一用户密码是否匹配;
响应于所述第一用户名和所述第一用户密码匹配,获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息。
可选地,所述第一按键压力信息包括按键下陷深度或触屏压力信息。
根据本公开实施例的另一方面,提供了一种密码安全验证装置,包括:
信息接收模块,用于接收目标用户输入的第一用户名和第一用户密码;
信息获取模块,用于获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息;
签名哈希模块,用于根据所述第一用户名从身份认证库中预存的多个签名哈希中,确定所述第一用户名对应的目标签名哈希;
安全校验模块,用于通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验。
可选地,所述安全校验模块,包括:
哈希计算单元,用于基于所述第一用户密码、所述第一时长信息和所述第一按键压力信息,确定所述目标用户对应的第一哈希;
距离校验单元,用于基于所述第一哈希和所述目标签名哈希之间的距离,确定所述目标用户是否通过校验。
可选地,所述距离校验单元,具体用于确定所述第一哈希和所述目标签名哈希之间的海明距离;确定所述海明距离是否小于或等于预设值,响应于所述海明距离小于或等于所述预设值,确定所述目标用户通过验证;响应于所述海明距离大于预设值,确定所述目标用户未通过验证。
可选地,所述装置还包括:
校验通过模块,用于响应于所述目标用户通过校验,确定所述目标用户登录成功,根据所述第一时长信息和所述第一按键压力信息对所述身份认证库中所述目标用户对应的目标签名哈希进行更新;
校验未通过模块,用于响应于所述目标用户未通过校验,反馈验证未通过验证提示信息。
可选地,每个所述签名哈希基于对应的用户密码、密码时长信息和密码压力信息通过哈希计算确定;
所述校验通过模块,具体用于基于所述第一用户名从行为数据库中预存的多个用户行为信息中,获得所述目标用户对应的目标用户行为信息;其中,每个所述用户行为信息中包括用户名、用户密码、密码时长信息和密码压力信息;基于所述第一时长信息和所述第一按键压力信息对所述目标用户行为信息中的密码时长信息和密码压力信息进行更新,得到更新后的密码时长信息和密码压力信息;基于所述目标用户密码、所述更新后的密码时长信息和密码压力信息进行计算,确定所述目标用户对应的更新后的目标签名哈希。
可选地,所述装置还包括:
密码匹配模块,用于基于所述行为数据库中预存的用户名和用户密码,确定所述第一用户名和所述第一用户密码是否匹配;响应于所述第一用户名和所述第一用户密码匹配,获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息。
可选地,所述第一按键压力信息包括按键下陷深度或触屏压力信息。
根据本公开实施例的又一方面,提供了一种电子设备,包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述任一实施例所述的密码安全验证方法。
根据本公开实施例的还一方面,提供了一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时,实现上述任一实施例所述的密码安全验证方法。
基于本公开上述实施例提供的一种密码安全验证方法和装置、电子设备、可读存储介质,接收目标用户输入的第一用户名和第一用户密码;获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息;根据所述第一用户名从身份认证库中预存的多个签名哈希中,确定所述第一用户名对应的目标签名哈希;通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验;本实施例解决了现有的密码采用的加密技术和无密码技术存在的密码易破解、密码不唯一等问题;通过用户的行为参数作为密码验证的参数因子,其中,行为参数包括输入第一用户密码的第一时长信息和第一按键压力信息,保证在用户密码或者密码密文被截取时,攻击者由于无法精准的模拟出用户的行为习惯而无法获取到用户的数据。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同描述一起用于解释本公开的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1是本公开一示例性实施例提供的密码安全验证方法的流程示意图;
图2是本公开图1所示的实施例中步骤108的一个流程示意图;
图3是本公开一示例性实施例提供的密码安全验证装置的结构示意图;
图4图示了根据本公开实施例的电子设备的框图。
具体实施方式
下面,将参考附图详细地描述根据本公开的示例实施例。显然,所描述的实施例仅仅是本公开的一部分实施例,而不是本公开的全部实施例,应理解,本公开不受这里描述的示例实施例的限制。
应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
本领域技术人员可以理解,本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
还应理解,在本公开实施例中,“多个”可以指两个或两个以上,“至少一个”可以指一个、两个或两个以上。
还应理解,对于本公开实施例中提及的任一部件、数据或结构,在没有明确限定或者在前后文给出相反启示的情况下,一般可以理解为一个或多个。
另外,本公开中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本公开中字符“/”,一般表示前后关联对象是一种“或”的关系。本公开中所指数据可以包括文本、图像、视频等非结构化数据,也可以是结构化数据。
还应理解,本公开对各个实施例的描述着重强调各个实施例之间的不同之处,其相同或相似之处可以相互参考,为了简洁,不再一一赘述。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本公开实施例可以应用于终端设备、计算机系统、服务器等电子设备,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
示例性方法
图1是本公开一示例性实施例提供的密码安全验证方法的流程示意图。本实施例可应用在电子设备上,如图1所示,包括如下步骤:
步骤102,接收目标用户输入的第一用户名和第一用户密码。
可选地,目标用户为任意用户,当该目标用户可通过预设设备输入第一用户名和第一用户密码;其中,预设设备可以为任意可接收信息的设备,例如,触摸屏、键盘等;可选地,在一些可选示例中,用户密码字段为多种格式字符组成,例如,大写字母+小写字母+数字+特殊字符,长度不小于8位等。
步骤104,获取目标用户输入第一用户密码的第一时长信息和第一按键压力信息。
在一实施例中,由于第一用户密码具有一定长度,因此,输入会需要一定时长,本实施例获取目标用户输入第一用户密码的第一时长信息,该第一时长信息可以为输入完整的第一用户密码所用的完整时间长度;或者,第一时长信息为一组包括多个按键时长的时长序列,每个按键时长表示目标用户将按下一个按键的时间长度;或者,第一时长信息为一组包括多个间隔时长的时长序列,每个间隔时长表示按下两个按键之间间隔的时间长度。
步骤106,根据第一用户名从身份认证库中预存的多个签名哈希中,确定第一用户名对应的目标签名哈希。
本实施例中,可在身份认证库中存储多个用户对应的签名哈希,每个用户对应一个签名哈希,在身份认证库中以用户名为索引,在获得第一用户名之后,基于第一用户名在身份认证库中进行查找,即可获得目标用户对应的目标签名哈希。
步骤108,通过目标签名哈希对第一用户密码、第一时长信息和第一按键压力信息进行校验,确定目标用户是否通过校验。
本实施例中,将第一时长信息和第一按键压力信息作为目标用户的行为习惯信息,结合这些行为习惯信息实现对目标用户的校验,提升了密码的安全性,即使密码被非法获取,由于行为习惯不同,非法用户仍然无法通过校验,进而无法登录。
本公开上述实施例提供的一种密码安全验证方法,接收目标用户输入的第一用户名和第一用户密码;获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息;根据所述第一用户名从身份认证库中预存的多个签名哈希中,确定所述第一用户名对应的目标签名哈希;通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验;本实施例解决了现有的密码采用的加密技术和无密码技术存在的密码易破解、密码不唯一等问题;通过用户的行为参数作为密码验证的参数因子,其中,行为参数包括输入第一用户密码的第一时长信息和第一按键压力信息,保证在用户密码或者密码密文被截取时,攻击者由于无法精准的模拟出用户的行为习惯而无法获取到用户的数据。
如图2所示,在上述图1所示实施例的基础上,步骤108可包括如下步骤:
步骤1081,基于第一用户密码、第一时长信息和第一按键压力信息,确定目标用户对应的第一哈希。
可选地,本实施例通过预获得目标签名哈希相同的方法确定第一哈希,例如,可通过哈希算法(例如,Simhash算法)分别将第一用户密码、第一时长信息和第一按键压力信息转换为哈希值,将分别得到的哈希值连接得到目标用户对应的第一哈希。
步骤1082,基于第一哈希和目标签名哈希之间的距离,确定目标用户是否通过校验。
本实施例中,通过确定第一哈希和目标签名哈希之间的距离(例如,余弦距离、海明距离等),再通过距离与预设阈值比较,确定目标用户是否通过校验,本实施例通过结合第一用户密码、第一时长信息和第一按键压力信息共同确定的第一哈希与目标签名哈希来确定用户是否通过校验,提升了校验的准确性,减少了单一信息进行校验带来的不准确的问题。
可选地,步骤1082可以包括:
确定第一哈希和目标签名哈希之间的海明距离;
确定海明距离是否小于或等于预设值,响应于海明距离小于或等于预设值,确定目标用户通过验证;
响应于海明距离大于预设值,确定目标用户未通过验证。
本实施例中,预设值可根据实际应用场景进行设置,例如,设置为3等;当海明距离小于预设值,说明第一用户密码、第一时长信息和第一按键压力信息与第一用户名预存的用户密码、时长信息和按键压力信息之间的差异在可控范围内,可认为是同一用户在输入用户密码。
在一些可选的实施中,本实施例提供的方法还可以包括:
响应于目标用户通过校验,确定目标用户登录成功,根据第一时长信息和第一按键压力信息对身份认证库中目标用户对应的目标签名哈希进行更新;
响应于目标用户未通过校验,反馈验证未通过验证提示信息。
本实施例可以应用于任意需要进行密码验证登录的系统,例如,数据存储系统,登录成功后用户可获得对应的数据,或对数据具有增删改查等操作权限,其中,数据可以包括但不限于文本、音频、视频、图像等形式的数据。本实施例在用户通过验证后,通过本次登录的用户行为习惯信息对目标签名哈希进行更新,使身份认证库中保存的目标签名哈希始终对应目标用户的行为习惯,保密性更好,并且本实施例的用户行为习惯信息(第一时长信息和第一按键压力信息)的搜集对整体环境的依赖性比较低,易于实现,提高了安全性。
可选地,每个签名哈希基于对应的用户密码、密码时长信息和密码压力信息通过哈希计算确定;
根据第一时长信息和第一按键压力信息对身份认证库中目标用户对应的目标签名哈希进行更新,包括:
基于第一用户名从行为数据库中预存的多个用户行为信息中,获得目标用户对应的目标用户行为信息;其中,每个用户行为信息中包括用户名、用户密码、密码时长信息和密码压力信息;
基于第一时长信息和第一按键压力信息对目标用户行为信息中的密码时长信息和密码压力信息进行更新,得到更新后的密码时长信息和密码压力信息;
基于目标用户密码、更新后的密码时长信息和密码压力信息进行计算,确定目标用户对应的更新后的目标签名哈希。
本实施例中,将收集到的多个用户的用户行为信息存入行为数据库中,根据用户的行为数据库中收集的用户行为信息,生成身份认证库中的签名哈希;可选地,通过哈希算法分别对行为数据库中每个用户对应的用户密码、密码时长信息和密码压力信息进行处理,得到每个用户对应的签名哈希,再讲签名哈希与对应的用户名一起存入身份认证库,以备后续查找用户对应的签名哈希;本实施例通过每次通过验证的用户行为信息对行为数据库中的用户行为信息进行更新,实现使行为数据库中的用户行为信息不断随着每个人的习惯调整而不断改变,保密性更好,易于实现,安全性更高。
可选地,在获取目标用户输入用户密码的第一时长信息和第一按键压力信息之前,还包括:
基于行为数据库中预存的用户名和用户密码,确定第一用户名和第一用户密码是否匹配;
响应于第一用户名和第一用户密码匹配,获取目标用户输入第一用户密码的第一时长信息和第一按键压力信息。
本实施例中,在获取第一用户密码的第一时长信息和第一按键压力信息之前,需要对用户名和用户密码之间的匹配关系进行确认,如输入的第一用户密码与第一用户名不匹配,直接反馈输出错误信息给目标用户,此时,无需获取输入第一用户密码的第一时长信息和第一按键压力信息;只有当第一用户名与第一用户密码相匹配时,才获取输入第一用户密码的第一时长信息和第一按键压力信息。另外,用户密码在行为数据库中存储时可存储加密后的用户密码,加密方法可以为任意现有技术的加密方法,例如,MD5、SHA、HASH等加密方法;通过对用户密码进行加密,进一步提升了用户密码的安全性。
在一些可选的实施例中,第一按键压力信息包括按键下陷深度或触屏压力信息。
本实施例中,当输入设备不同时,对应的第一按键压力信息不同,常用的输入设备有键盘设备、触屏设备等;当输入设备为键盘设备时,第一按键压力信息可以为按键下陷深度;当输入设备为触屏设备时,第一按键压力信息为触屏压力信息;可选地,第一按键压力信息可通过设置在输入设备的传感器获得。
本申请上述实施例根据用户的行为习惯信息作为身份验证的因子,易于实现,但很难被破解,同时又对环境等的依赖性比较小。可以与传统的密码加密技术结合使用,具有更高的安全性。
本公开实施例提供的任一种密码安全验证方法可以由任意适当的具有数据处理能力的设备执行,包括但不限于:终端设备和服务器等。或者,本公开实施例提供的任一种密码安全验证方法可以由处理器执行,如处理器通过调用存储器存储的相应指令来执行本公开实施例提及的任一种密码安全验证方法。下文不再赘述。
示例性装置
图3是本公开一示例性实施例提供的密码安全验证装置的结构示意图。如图3所示,本实施例提供的装置包括:
信息接收模块31,用于接收目标用户输入的第一用户名和第一用户密码。
信息获取模块32,用于获取目标用户输入第一用户密码的第一时长信息和第一按键压力信息。
签名哈希模块33,用于根据第一用户名从身份认证库中预存的多个签名哈希中,确定第一用户名对应的目标签名哈希。
安全校验模块34,用于通过目标签名哈希对第一用户密码、第一时长信息和第一按键压力信息进行校验,确定目标用户是否通过校验。
本公开上述实施例提供的一种密码安全验证装置,接收目标用户输入的第一用户名和第一用户密码;获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息;根据所述第一用户名从身份认证库中预存的多个签名哈希中,确定所述第一用户名对应的目标签名哈希;通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验;本实施例解决了现有的密码采用的加密技术和无密码技术存在的密码易破解、密码不唯一等问题;通过用户的行为参数作为密码验证的参数因子,其中,行为参数包括输入第一用户密码的第一时长信息和第一按键压力信息,保证在用户密码或者密码密文被截取时,攻击者由于无法精准的模拟出用户的行为习惯而无法获取到用户的数据。
可选地,安全校验模块34,包括:
哈希计算单元,用于基于第一用户密码、第一时长信息和第一按键压力信息,确定目标用户对应的第一哈希;
距离校验单元,用于基于第一哈希和目标签名哈希之间的距离,确定目标用户是否通过校验。
可选地,距离校验单元,具体用于确定第一哈希和目标签名哈希之间的海明距离;确定海明距离是否小于或等于预设值,响应于海明距离小于或等于预设值,确定目标用户通过验证;响应于海明距离大于预设值,确定目标用户未通过验证。
在一些可选的实施例中,本实施例提供的装置还包括:
校验通过模块,用于响应于目标用户通过校验,确定目标用户登录成功,根据第一时长信息和第一按键压力信息对身份认证库中目标用户对应的目标签名哈希进行更新;
校验未通过模块,用于响应于目标用户未通过校验,反馈验证未通过验证提示信息。
可选地,每个签名哈希基于对应的用户密码、密码时长信息和密码压力信息通过哈希计算确定;
校验通过模块,具体用于基于第一用户名从行为数据库中预存的多个用户行为信息中,获得目标用户对应的目标用户行为信息;其中,每个用户行为信息中包括用户名、用户密码、密码时长信息和密码压力信息;基于第一时长信息和第一按键压力信息对目标用户行为信息中的密码时长信息和密码压力信息进行更新,得到更新后的密码时长信息和密码压力信息;基于目标用户密码、更新后的密码时长信息和密码压力信息进行计算,确定目标用户对应的更新后的目标签名哈希。
可选地,本实施例提供的装置还可以包括:
密码匹配模块,用于基于行为数据库中预存的用户名和用户密码,确定第一用户名和第一用户密码是否匹配;响应于第一用户名和第一用户密码匹配,获取目标用户输入第一用户密码的第一时长信息和第一按键压力信息。
可选地,第一按键压力信息包括按键下陷深度或触屏压力信息。
示例性电子设备
下面,参考图4来描述根据本公开实施例的电子设备。该电子设备可以是第一设备和第二设备中的任一个或两者、或与它们独立的单机设备,该单机设备可以与第一设备和第二设备进行通信,以从它们接收所采集到的输入信号。
图4图示了根据本公开实施例的电子设备的框图。
如图4所示,电子设备包括一个或多个处理器和存储器。
处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器可以存储一个或多个计算机程序产品,所述存储器可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序产品,处理器可以运行所述计算机程序产品,以实现上文所述的本公开的各个实施例的密码安全验证方法以及/或者其他期望的功能。
在一个示例中,电子装置还可以包括:输入装置和输出装置,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
此外,该输入装置还可以包括例如键盘、鼠标等等。
该输出装置可以向外部输出各种信息,包括确定出的距离信息、方向信息等。该输出装置可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出装置等等。
当然,为了简化,图4中仅示出了该电子设备中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备还可以包括任何其他适当的组件。
除了上述方法和设备以外,本公开的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的密码安全验证方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的密码安全验证方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本公开的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
还需要指出的是,在本公开的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (8)
1.一种密码安全验证方法,其特征在于,包括:
接收目标用户输入的第一用户名和第一用户密码;
获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息;所述第一按键压力信息包括按键下陷深度;
根据所述第一用户名从身份认证库中预存的多个签名哈希中,确定所述第一用户名对应的目标签名哈希;
通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验;
响应于所述目标用户通过校验,确定所述目标用户登录成功,根据所述第一时长信息和所述第一按键压力信息对所述身份认证库中所述目标用户对应的目标签名哈希进行更新;每个所述签名哈希基于对应的用户密码、密码时长信息和密码压力信息通过哈希计算确定;
所述根据所述第一时长信息和所述第一按键压力信息对所述身份认证库中所述目标用户对应的目标签名哈希进行更新,包括:
基于所述第一用户名从行为数据库中预存的多个用户行为信息中,获得所述目标用户对应的目标用户行为信息;其中,每个所述用户行为信息中包括用户名、用户密码、密码时长信息和密码压力信息;基于所述第一时长信息和所述第一按键压力信息对所述目标用户行为信息中的密码时长信息和密码压力信息进行更新,得到更新后的密码时长信息和密码压力信息;基于所述目标用户密码、所述更新后的密码时长信息和密码压力信息进行计算,确定所述目标用户对应的更新后的目标签名哈希。
2.根据权利要求1所述的方法,其特征在于,所述通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验,包括:
基于所述第一用户密码、所述第一时长信息和所述第一按键压力信息,确定所述目标用户对应的第一哈希;
基于所述第一哈希和所述目标签名哈希之间的距离,确定所述目标用户是否通过校验。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一哈希和所述目标签名哈希之间的海明距离,确定所述目标用户是否通过校验,包括:
确定所述第一哈希和所述目标签名哈希之间的海明距离;
确定所述海明距离是否小于或等于预设值,响应于所述海明距离小于或等于所述预设值,确定所述目标用户通过验证;
响应于所述海明距离大于预设值,确定所述目标用户未通过验证。
4.根据权利要求1-3任一所述的方法,其特征在于,还包括:
响应于所述目标用户未通过校验,反馈验证未通过验证提示信息。
5.根据权利要求4所述的方法,其特征在于,在获取所述目标用户输入所述用户密码的第一时长信息和第一按键压力信息之前,还包括:
基于所述行为数据库中预存的用户名和用户密码,确定所述第一用户名和所述第一用户密码是否匹配;
响应于所述第一用户名和所述第一用户密码匹配,获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息。
6.一种密码安全验证装置,其特征在于,包括:
信息接收模块,用于接收目标用户输入的第一用户名和第一用户密码;
信息获取模块,用于获取所述目标用户输入所述第一用户密码的第一时长信息和第一按键压力信息;所述第一按键压力信息包括按键下陷深度;
签名哈希模块,用于根据所述第一用户名从身份认证库中预存的多个签名哈希中,确定所述第一用户名对应的目标签名哈希;
安全校验模块,用于通过所述目标签名哈希对所述第一用户密码、所述第一时长信息和所述第一按键压力信息进行校验,确定所述目标用户是否通过校验;
所述装置还包括:
校验通过模块,用于响应于所述目标用户通过校验,确定所述目标用户登录成功,根据所述第一时长信息和所述第一按键压力信息对所述身份认证库中所述目标用户对应的目标签名哈希进行更新;每个所述签名哈希基于对应的用户密码、密码时长信息和密码压力信息通过哈希计算确定;
所述校验通过模块,具体用于基于所述第一用户名从行为数据库中预存的多个用户行为信息中,获得所述目标用户对应的目标用户行为信息;其中,每个所述用户行为信息中包括用户名、用户密码、密码时长信息和密码压力信息;基于所述第一时长信息和所述第一按键压力信息对所述目标用户行为信息中的密码时长信息和密码压力信息进行更新,得到更新后的密码时长信息和密码压力信息;基于所述目标用户密码、所述更新后的密码时长信息和密码压力信息进行计算,确定所述目标用户对应的更新后的目标签名哈希。
7.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述权利要求1-5任一所述的密码安全验证方法。
8.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时,实现上述权利要求1-5任一所述的密码安全验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310184674.0A CN115859247B (zh) | 2023-02-20 | 2023-02-20 | 密码安全验证方法和装置、电子设备、可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310184674.0A CN115859247B (zh) | 2023-02-20 | 2023-02-20 | 密码安全验证方法和装置、电子设备、可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115859247A CN115859247A (zh) | 2023-03-28 |
| CN115859247B true CN115859247B (zh) | 2023-08-15 |
Family
ID=85659511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310184674.0A Active CN115859247B (zh) | 2023-02-20 | 2023-02-20 | 密码安全验证方法和装置、电子设备、可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115859247B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107194213A (zh) * | 2016-03-14 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种身份识别方法及装置 |
| CN107657156A (zh) * | 2017-09-30 | 2018-02-02 | 北京梆梆安全科技有限公司 | 基于用户操作习惯和触压面积的用户身份验证方法及装置 |
| CN108038462A (zh) * | 2017-12-22 | 2018-05-15 | 深圳英飞拓科技股份有限公司 | 一种对实时视频进行人脸检测并识别的方法及装置 |
| CN110351089A (zh) * | 2019-05-23 | 2019-10-18 | 西安电子科技大学 | 一种数据签名认证方法及装置 |
| US10897361B1 (en) * | 2019-09-04 | 2021-01-19 | Garantir LLC | Automated hash validation |
| CN113177795A (zh) * | 2021-06-10 | 2021-07-27 | 支付宝(杭州)信息技术有限公司 | 一种身份识别方法、装置、设备及介质 |
| CN114900338A (zh) * | 2022-04-20 | 2022-08-12 | 岚图汽车科技有限公司 | 一种加密解密方法、装置、设备和介质 |
-
2023
- 2023-02-20 CN CN202310184674.0A patent/CN115859247B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107194213A (zh) * | 2016-03-14 | 2017-09-22 | 阿里巴巴集团控股有限公司 | 一种身份识别方法及装置 |
| CN107657156A (zh) * | 2017-09-30 | 2018-02-02 | 北京梆梆安全科技有限公司 | 基于用户操作习惯和触压面积的用户身份验证方法及装置 |
| CN108038462A (zh) * | 2017-12-22 | 2018-05-15 | 深圳英飞拓科技股份有限公司 | 一种对实时视频进行人脸检测并识别的方法及装置 |
| CN110351089A (zh) * | 2019-05-23 | 2019-10-18 | 西安电子科技大学 | 一种数据签名认证方法及装置 |
| US10897361B1 (en) * | 2019-09-04 | 2021-01-19 | Garantir LLC | Automated hash validation |
| CN113177795A (zh) * | 2021-06-10 | 2021-07-27 | 支付宝(杭州)信息技术有限公司 | 一种身份识别方法、装置、设备及介质 |
| CN114900338A (zh) * | 2022-04-20 | 2022-08-12 | 岚图汽车科技有限公司 | 一种加密解密方法、装置、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115859247A (zh) | 2023-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107423632B (zh) | 可定制的敏感数据脱敏方法和系统 | |
| EP3123692B1 (en) | Techniques to operate a service with machine generated authentication tokens | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| US20180316661A1 (en) | Method and apparatus for providing client-side score-based authentication | |
| US10693661B1 (en) | Dynamic signature generation from keystroke dynamics | |
| CN108075888B (zh) | 动态url生成方法及装置、存储介质、电子设备 | |
| CN110071937B (zh) | 基于区块链的登录方法、系统及存储介质 | |
| US11640450B2 (en) | Authentication using features extracted based on cursor locations | |
| US11120120B2 (en) | Method and system for secure password storage | |
| CN116150234A (zh) | 基于区块链的数据存证方法、装置、设备和介质 | |
| CA3178249A1 (en) | Systems and methods for conducting remote attestation | |
| US9378358B2 (en) | Password management system | |
| US20180039771A1 (en) | Method of and server for authorizing execution of an application on an electronic device | |
| JP7060449B2 (ja) | 生体認証システム、生体認証方法、及び生体認証プログラム | |
| US10657234B2 (en) | Method, computer program, and system to realize and guard over a secure input routine based on their behavior | |
| CN115859247B (zh) | 密码安全验证方法和装置、电子设备、可读存储介质 | |
| Isobe et al. | Security performance evaluation for biometric template protection techniques | |
| US11502840B2 (en) | Password management system and method | |
| CN114969777A (zh) | 一种文件访问控制方法、装置、电子设备及存储介质 | |
| Ussatova et al. | Two-factor authentication algorithm implementation with additional security parameter based on mobile application | |
| JP7320101B2 (ja) | 計算機システム、サーバ、端末、プログラム、及び情報処理方法 | |
| WO2024014017A1 (ja) | メッセージ提示システム、提示用装置、及びメッセージ提示方法 | |
| Gao et al. | Similarity-based Secure Deduplication for IIoT Cloud Management System | |
| Sivaranjani et al. | Design and Development of Smart Security Key for Knowledge based Authentication | |
| Venkatesan et al. | Design and implementation of biometrics in networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |