CN115935331A - 用户密码的生成方法、装置、电子设备及介质 - Google Patents
用户密码的生成方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN115935331A CN115935331A CN202211648590.XA CN202211648590A CN115935331A CN 115935331 A CN115935331 A CN 115935331A CN 202211648590 A CN202211648590 A CN 202211648590A CN 115935331 A CN115935331 A CN 115935331A
- Authority
- CN
- China
- Prior art keywords
- user
- coordinate point
- keyboard image
- simulated keyboard
- input coordinate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Input From Keyboards Or The Like (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本申请公开了一种用户密码的生成方法、装置、电子设备及介质。通过应用本申请的技术方案,可以由客户端只接收服务器下发的模拟键盘图像且不对其进行识别读取,并控制客户端只记录用户在该模拟键盘图像中先后触发的坐标信息,以使由服务器根据该先后触发的坐标信息来获取用户的密码信息。也即不再由客户端本地识别并记录用户的密码,进而也就避免了相关技术中存在的,由于客户端受到恶意用户的攻击而导致的用户密码信息容易被窃取的问题。
Description
技术领域
本申请中涉及数据通信技术,尤其是一种用户密码的生成方法、装置、电子设备及介质。
背景技术
随着互联网信息技术的发展,用户对于自身信息安全性的重视程度越来越高。
相关技术中,为了排除用户数据被窃取的风险,通常是由业务平台定期告知用户需要其更换密码,并由客户端在记录用户输入的更新密码后将其传输给服务器,以使服务器对新密码进行保存。
然而,相关技术中经常出现有由于客户端收到恶意用户的攻击而导致的用户密码信息被窃取的弊端。
发明内容
本申请实施例提供一种用户密码的生成方法、装置、电子设备及介质。用以解决相关技术中存在的,由于客户端收到恶意用户的攻击而导致的用户密码信息被窃取的问题。
其中,根据本申请实施例的一个方面,提供的一种用户密码的生成方法,应用于客户端,包括:
接收并展示服务器发送的模拟键盘图像,所述模拟键盘图像中包括多个位于不同坐标点处的字符标识;
记录用户在所述模拟键盘图像上触发的至少一个输入坐标点;以及,记录每个输入坐标点对应的触发顺序;
将所述至少一个输入坐标点以及对应的触发顺序发送给所述服务器,以使所述服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息。
可选地,在基于本申请上述方法的另一个实施例中,所述将所述至少一个输入坐标点以及对应的触发顺序发送给所述服务器,包括:
在检测到所述用户在所述模拟键盘图像上触发任意一个输入坐标点后,直接将所述任意一个输入坐标点以及对应的触发顺序发送给所述服务器;
或,
在检测到所述用户在所述模拟键盘图像上触发所有的输入坐标点后,将所述所有输入坐标点以及对应的触发顺序发送给所述服务器。
可选地,在基于本申请上述方法的另一个实施例中,在所述在检测到所述用户在所述模拟键盘图像上触发所有的输入坐标点后,将所述所有输入坐标点以及对应的触发顺序发送给所述服务器之前,还包括:
检测当前所述客户端的性能流量指标;
确定所述性能流量指标达到预设条件。
可选地,在基于本申请上述方法的另一个实施例中,所述记录每个输入坐标点对应的触发顺序,包括:
记录每个输入坐标点对应的触发顺序标识;或,记录每个输入坐标点对应的触发时间点。
可选地,在基于本申请上述方法的另一个实施例中,在所述接收并展示服务器发送的模拟键盘图像之前,还包括:
检测到密码输入指令时,向所述服务器发送图像请求消息,所述图像请求消息中包括有所述用户的权限等级以及密码生成用途;
其中,所述图像请求消息用于向所述服务器请求与所述权限等级以及所述密码生成用途相匹配的模拟键盘图像。
其中,根据本申请实施例的一个方面,提供的一种用户密码的生成方法,应用于服务器,包括:
向客户端发送模拟键盘图像,所述模拟键盘图像中包括多个位于不同坐标点处的字符标识;
接收所述客户端反馈的用户输入信息,所述用户输入信息中包括用户在所述模拟键盘图像触发的至少一个输入坐标点以及对应的触发顺序;
基于所述至少一个输入坐标点以及对应的触发顺序,为所述用户生成密码信息。
可选地,在基于本申请上述方法的另一个实施例中,所述基于所述至少一个输入坐标点以及对应的触发顺序,为所述用户生成密码信息,包括:
分别检测每个输入坐标点在所述模拟键盘图像中对应的输入字符标识;以及,将每个输入坐标点对应的触发顺序作为对应输入字符标识的触发顺序;
按照每个输入字符标识对应的先后触发顺序,依次对各个输入字符标识进行顺序排列,得到所述密码信息。
可选地,在基于本申请上述方法的另一个实施例中,在所述分别检测每个输入坐标点在所述模拟键盘图像中对应的输入字符标识之后,还包括:
若检测到第一输入坐标点在所述模拟键盘图像中对应的输入字符标识为多个时,向所述客户端发送重输入指令;和/或,
若检测到第二输入坐标点在所述模拟键盘图像中未找到对应的输入字符标识时,向所述客户端发送重输入指令;
其中,所述重输入指令用于指示用户重新在所述模拟键盘图像上触发至少一个输入坐标点,所述第一输入坐标点与所述第二输入坐标点均为所述输入坐标点中的任意一个输入坐标点。
可选地,在基于本申请上述方法的另一个实施例中,所述向客户端发送模拟键盘图像,包括:
接收所述客户端发送的图像请求消息,所述图像请求消息中包括有所述用户的权限等级以及密码生成用途;
从预设的模拟键盘图像集合中,选取与所述权限等级以及密码生成用途相匹配的所述模拟键盘图像,其中所述模拟键盘图像集合包括多个布局有不同字符标识数量,和/或,不同字符标识类型,和/或,不同字符标识展示位置的候选模拟键盘图像。
其中,根据本申请实施例的一个方面,提供的一种用户密码的生成方法,应用于包含客户端以及服务器的密钥生成系统中,包括:
所述服务器向所述客户端发送用于指示用户输入密码信息的模拟键盘图像,所述模拟键盘图像中包括多个位于不同坐标点处的字符标识;
所述客户端接收所述模拟键盘图像后,在预设显示界面上展示所述模拟键盘图像,并记录用户在所述模拟键盘图像上触发的至少一个输入坐标点以及对应的触发顺序后,并将所述至少一个输入坐标点以及对应的触发顺序发送给所述服务器;
所述服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息。
可选地,在基于本申请上述方法的另一个实施例中,在所述服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息之后,还包括:
在所述客户端检测到与智能密码设备存在安全验证需求时,向所述智能密码设备发送消息鉴别码请求消息;
在所述客户端接收到所述智能密码设备发送的消息鉴别码后,将包含所述消息鉴别码的安全验证请求发送给所述服务器;
所述服务器接收到所述安全验证请求后,基于所述消息鉴别码以及所述密码信息生成鉴别密文,并将所述鉴别密文返回给所述客户端;
所述客户端将所述鉴别密文转发给所述智能密码设备,并接收所述智能密码设备基于所述鉴别密文而生成的安全验证结果。
其中,根据本申请实施例的又一个方面,提供的一种用户密码的生成装置,应用于客户端,所述装置包括:
接收模块,被配置为接收并展示服务器发送的模拟键盘图像,所述模拟键盘图像中包括多个位于不同坐标点处的字符标识;
记录模块,被配置为记录用户在所述模拟键盘图像上触发的至少一个输入坐标点;以及,记录每个输入坐标点对应的触发顺序;
发送模块,被配置为将所述至少一个输入坐标点以及对应的触发顺序发送给所述服务器,以使所述服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息。
根据本申请实施例的又一个方面,提供的一种电子设备,包括:
存储器,用于存储可执行指令;以及
显示器,用于与所述存储器以执行所述可执行指令从而完成上述任一所述用户密码的生成方法的操作。
根据本申请实施例的还一个方面,提供的一种计算机可读存储介质,用于存储计算机可读取的指令,所述指令被执行时执行上述任一所述用户密码的生成方法的操作。
本申请中,可以由服务器向客户端发送用于指示用户输入密码信息的模拟键盘图像,模拟键盘图像中包括多个位于不同坐标点处的字符标识;客户端接收模拟键盘图像后,在预设显示界面上展示模拟键盘图像,并记录用户在模拟键盘图像上触发的至少一个输入坐标点以及对应的触发顺序后,并将至少一个输入坐标点以及对应的触发顺序发送给服务器;服务器根据至少一个输入坐标点与对应的触发顺序为用户生成密码信息。通过应用本申请的技术方案,可以由客户端只接收服务器下发的模拟键盘图像且不对其进行识别读取,并控制客户端只记录用户在该模拟键盘图像中先后触发的坐标信息,以使由服务器根据该先后触发的坐标信息来获取用户的密码信息。也即不再由客户端本地识别并记录用户的密码,进而也就避免了相关技术中存在的,由于客户端受到恶意用户的攻击而导致的用户密码信息容易被窃取的问题。
下面通过附图和实施例,对本申请的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本申请的实施例,并且连同描述一起用于解释本申请的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本申请,其中:
图1示出了本申请一实施例所提供的一种用户密码的生成方法的示意图;
图2示出了本申请一实施例所提供的一种模拟键盘图像的示意图;
图3示出了本申请一实施例所提供的另外一种模拟键盘图像的示意图;
图4示出了本申请一实施例所提供的另一种用户密码的生成方法的示意图;
图5示出了本申请一实施例所提供的一种用户密码的生成方法的流程示意图;
图6示出了本申请一实施例所提供的另一种用户密码的生成方法的示意图;
图7示出了本申请一实施例所提供的一种应用于用户密码的生成方法的系统架构示意图;
图8示出了本申请一实施例所提供的另外一种用户密码的生成方法的流程示意图;
图9示出了本申请一实施例所提供的一种用户密码的生成装置示意图;
图10示出了本申请一实施例所提供的一种电子设备的结构示意图;
图11示出了本申请一实施例所提供的一种存储介质的示意图。
具体实施方式
现在将参照附图来详细描述本申请的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,不作为对本申请及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
另外,本申请各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
需要说明的是,本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应的随之改变。
下面结合图1-图8来描述根据本申请示例性的用于进行用户密码的生成方法。需要注意的是,下述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施方式在此方面不受任何限制。相反,本申请的实施方式可以应用于适用的任何场景。
本申请还提出一种用户密码的生成方法、装置、电子设备及介质。
图1示意性地示出了根据本申请实施方式的一种用户密码的生成方法的流程示意图,该方法应用于客户端,包括:
S101,接收并展示服务器发送的模拟键盘图像,模拟键盘图像中包括多个位于不同坐标点处的字符标识。
其中,模拟键盘图为一种用于显示虚拟键盘的图像。其中可以包括有多个显示在不同位置(即不同坐标点)的字符标识。例如包括数字、文字、字母、标点符号等等。
其中,本申请不对模拟键盘图像的图像大小以及字符布局做具体限定。例如如图2所示,该模拟键盘图像中可以包括有数字字符1-0、多个字母字符、以及空格字符等等。
进一步,模拟键盘图像中的每个字符均有对应的唯一坐标点。例如,数字1对应于唯一坐标点(x1,y1)、数字2对应于唯一坐标点(x2,y2)、字母A对应于唯一坐标点(x3,y3)等等。
一种方式中,本申请实施例可以由客户端接收服务器发送的一个或多个模拟键盘图像。其中当模拟键盘图像为多个时,客户端可以随机或以预设策略从该多个模拟键盘图像中选取其中一个模拟键盘图像进行展示。
作为示例的,预设策略可以为根据当前时间点选取其中一个模拟键盘图像,或根据客户端的设备类型选取其中一个模拟键盘图像,或根据用户的属性信息选取其中一个模拟键盘图像,或根据密码的用途选取其中一个模拟键盘图像等等。
S102,记录用户在模拟键盘图像上触发的至少一个输入坐标点;以及,记录每个输入坐标点对应的触发顺序。
如图3所示,当检测到用户针对图像中的某一区域进行触发操作后,客户端即可识别该区域对应的坐标点,即(x,y)。
可以理解的,本申请技术方案的思路为在用户针对模拟键盘图像输入密码的过程中,客户端只接收并记录用户在该模拟键盘图像中的点击位置(由至少一个输入坐标点来表示),即其不会识别模拟键盘图像,也不会解译用户在模拟键盘图像上点击的真实键位。
换言之,本申请实施例中客户端只需要记录用户在该模拟键盘图像上触发的至少一个输入坐标点以及对应的触发顺序即可。之后的解译部分由服务器进行,因此客户端本地内存中不会出现用户的真实密码。从而也就避免了其被恶意用户攻击所导致的用户密码丢失的问题。
举例来说,例如模拟键盘图像上只包含数字1-9,且每个数字在图像中的坐标点依次为(x1,y1)、(x2,y2)、(x3,y3)……为例,客户端在接收该模拟键盘图像之后,不对其进行具体内容的解析识别(也即客户端不会识别出图像中存在有数字1-9)。而只是监测用户在该图像上的触发位置
例如,当检测到用户点击了图像的左上侧的某一区域后,客户端即可根据其在模拟键盘图像上划分的坐标轴,确定以及记录该点击区域对应的第一输入坐标点(即x1,y1),且与此同时,记录该第一输入坐标点对应的触发顺序为-1。
进一步的,当检测到用户点击了图像的右上侧某一区域后,客户端即可根据其在模拟键盘图像上划分的坐标轴,确定并记录该点击区域对应的第二输入坐标点(即x8,y8),且与此同时,记录该第一输入坐标点对应的触发顺序为-2。
再进一步的,当检测到用户点击了图像的中间某一区域后,客户端即可根据其在模拟键盘图像上划分的坐标轴,确定并记录该点击区域对应的第三输入坐标点(即x5,y5),且与此同时,记录该第一输入坐标点对应的触发顺序为-3。
总结而言,客户端记录的用户触发的输入坐标点及对应的触发顺序为:(x1,y1)-1、(x8,y8)-2、(x5,y5)-3。并以此作为记录结果在后续将其发送给服务器。
S103,将至少一个输入坐标点以及对应的触发顺序发送给服务器,以使服务器根据至少一个输入坐标点与对应的触发顺序为用户生成密码信息。
进一步的,本申请实施例中,在客户端向服务器反馈输入坐标点的过程中,可以有多种方式实现。例如,客户端只向服务器返回坐标点,以使由服务器后续将该一个或多个坐标点映射到原始的模拟键盘图像中从而找到对应的字符生成密码信息。
另一种方式中,也可以由客户端向服务器返回标注有各个输入坐标点的模拟键盘图像,以使由服务器后续直接对模拟键盘图像中标注的坐标点进行定位,进而确定模拟键盘图像中的对应字符生成密码信息。
本申请中,可以由服务器向客户端发送用于指示用户输入密码信息的模拟键盘图像,模拟键盘图像中包括多个位于不同坐标点处的字符标识;客户端接收模拟键盘图像后,在预设显示界面上展示模拟键盘图像,并记录用户在模拟键盘图像上触发的至少一个输入坐标点以及对应的触发顺序后,并将至少一个输入坐标点以及对应的触发顺序发送给服务器;服务器根据至少一个输入坐标点与对应的触发顺序为用户生成密码信息。
通过应用本申请的技术方案,可以由客户端只接收服务器下发的模拟键盘图像且不对其进行识别读取,并控制客户端只记录用户在该模拟键盘图像中先后触发的坐标信息,以使由服务器根据该先后触发的坐标信息来获取用户的密码信息。也即不再由客户端本地识别并记录用户的密码,进而也就避免了相关技术中存在的,由于客户端受到恶意用户的攻击而导致的用户密码信息容易被窃取的问题。
可选地,在基于本申请上述方法的另一个实施例中,将至少一个输入坐标点以及对应的触发顺序发送给服务器,包括:
在检测到用户在模拟键盘图像上触发任意一个输入坐标点后,直接将任意一个输入坐标点以及对应的触发顺序发送给服务器;
或,
在检测到用户在模拟键盘图像上触发所有的输入坐标点后,将所有输入坐标点以及对应的触发顺序发送给服务器。
另一方式中,在客户端检测到用户在模拟键盘图像上触发任意一个输入坐标点即直接发送给服务器的过程来说,服务器还可以向其返回一个掩码,以用于告知用户当前已接收到用户选择的一个输入坐标。进而也达到提醒用户继续输入下一个坐标点的目的。
可选地,在基于本申请上述方法的另一个实施例中,在检测到用户在模拟键盘图像上触发所有的输入坐标点后,将所有输入坐标点以及对应的触发顺序发送给服务器之前,还包括:
检测当前客户端的性能流量指标;
确定性能流量指标达到预设条件。
一种方式下,本申请实施例可以根据当前客户端的性能流量指标是否顺畅,来选择是否实时的传输接收到的输入坐标点以及对应的触发顺序。作为示例的,如果当前流量较为顺畅(即性能流量指标达到预设条件),则可以在检测到用户触发了某一个输入坐标点后即直接将其发送给服务器。反之,则可以在确定全部接收完毕后再将所有的输入坐标点以及对应的触发顺序发送给服务器。
可选地,在基于本申请上述方法的另一个实施例中,记录每个输入坐标点对应的触发顺序,包括:
记录每个输入坐标点对应的触发顺序标识;或,记录每个输入坐标点对应的触发时间点。
可选地,在基于本申请上述方法的另一个实施例中,在接收并展示服务器发送的模拟键盘图像之前,还包括:
检测到密码输入指令时,向服务器发送图像请求消息,图像请求消息中包括有用户的权限等级以及密码生成用途;
其中,图像请求消息用于向服务器请求与权限等级以及密码生成用途相匹配的模拟键盘图像。
可选的,在本申请的另外一种实施方式中,如图4所示,本申请还提供一种用户密码的生成方法。应用于服务器,所述方法包括:
S201,向客户端发送模拟键盘图像,模拟键盘图像中包括多个位于不同坐标点处的字符标识。
S202,接收客户端反馈的用户输入信息,用户输入信息中包括用户在模拟键盘图像触发的至少一个输入坐标点以及对应的触发顺序。
S203,基于至少一个输入坐标点以及对应的触发顺序,为用户生成密码信息。
一种方式中,本申请实施例中的模拟键盘图像可以预先配置的图像大小,以及键盘规格、按键数、按键布局。另外,也可以对其包含的每个按键的位置进行一段时间的随机变化;和/或,对每个按键的形状、大小、颜色等特性进行一段时间的随机变化。
在一种方式中,也可以在该模拟键盘图像上添加施加针对机器识别的随机干扰噪声(对人类阅读影响较小);并支持动态图像,支持动态效果(作为针对机器识别的干扰噪声)
可以理解的,用户在模拟键盘图像上触发(例如为点击或触摸等等)的操作,实际是在图像的某处位置(即输入坐标点)进行的触发。也即客户端不知悉模拟键盘布局,也不知道用户期望点击的模拟按键所代表的字符,仅负责记录用户在模拟键盘图像上点击鼠标的位置,并按时间顺序上传至服务端。服务端知道模拟键盘上的每个按键在图像中的位置和大小,也就能根据客户端上传的信息解译出用户依次点击的模拟按键,从而解译出用户的输入内容。随着用户的每次点击,服务端会通知客户端更新用于提示的密码掩码(如“*”号),帮助用户了解当前输入状态。
可选地,在基于本申请上述方法的另一个实施例中,基于至少一个输入坐标点以及对应的触发顺序,为用户生成密码信息,包括:
分别检测每个输入坐标点在模拟键盘图像中对应的输入字符标识;以及,将每个输入坐标点对应的触发顺序作为对应输入字符标识的触发顺序;
按照每个输入字符标识对应的先后触发顺序,依次对各个输入字符标识进行顺序排列,得到密码信息。
进一步的,为了解决现有技术中出现的,由于客户端受到恶意用户的攻击而导致的用户密码信息被窃取的弊端。本申请提出一种用户密码的生成方法,其思想为由客户端只接收服务器下发的模拟键盘图像且不对其进行识别读取,并控制客户端只记录用户在该模拟键盘图像中先后触发的坐标信息,以使由服务器根据该先后触发的坐标信息来获取用户的密码信息。也即不再由客户端本地识别并记录用户的密码,进而也就减少了客户端本地泄露用户密码信息的风险等级。
举例来说,例如模拟键盘图像上只包含字母abc,且每个字母在图像中的坐标点依次为(x1,y1)、(x2,y2)、(x3,y3)为例,客户端在接收该模拟键盘图像之后,不对其进行具体内容的解析识别(也即客户端不会识别出图像中存在有字母a-c)。而只是监测用户在该图像上的触发位置
例如,当检测到用户点击了图像的左上侧的某一区域后,客户端即可根据其在模拟键盘图像上划分的坐标轴,确定以及记录该点击区域对应的第一输入坐标点(即x1,y1),且与此同时,记录该第一输入坐标点对应的触发时间点为-10:00。
进一步的,当检测到用户点击了图像的右上侧某一区域后,客户端即可根据其在模拟键盘图像上划分的坐标轴,确定并记录该点击区域对应的第二输入坐标点(即x3,y3),且与此同时,记录该第一输入坐标点对应的触发顺序为-10:01。
再进一步的,当检测到用户点击了图像的中间某一区域后,客户端即可根据其在模拟键盘图像上划分的坐标轴,确定并记录该点击区域对应的第三输入坐标点(即x2,y2),且与此同时,记录该第一输入坐标点对应的触发顺序为-10:02。
总结而言,客户端记录的用户触发的输入坐标点及对应的触发顺序为:(x1,y1)-10:00、(x3,y3)-10:01、(x2,y2)-10:03。并以此作为用户输入信息在后续将其发送给服务器。
进一步的,服务器接收到该用户输入信息之后,即可按照每个输入字符标识(即找到(x1,y1)坐标点所在的字符为a、即找到(x3,y3)坐标点所在的字符为c、即找到(x2,y2)坐标点所在的字符为b)以及对应的先后触发顺序,依次对各个输入字符标识进行顺序排列,得到密码信息,即用户的密码信息为acb。
可选地,在基于本申请上述方法的另一个实施例中,在分别检测每个输入坐标点在模拟键盘图像中对应的输入字符标识之后,还包括:
若检测到第一输入坐标点在模拟键盘图像中对应的输入字符标识为多个时,向客户端发送重输入指令;和/或,
若检测到第二输入坐标点在模拟键盘图像中未找到对应的输入字符标识时,向客户端发送重输入指令;
其中,重输入指令用于指示用户重新在模拟键盘图像上触发至少一个输入坐标点,第一输入坐标点与第二输入坐标点均为输入坐标点中的任意一个输入坐标点。
一种方式中,如果检测到用户触发的输入坐标点没有找到存在对应的字符标识(例如用户触发的坐标点为(x4,y4)),则代表用户的触发位置有误(例如用户点击到了字母a与字母b中间的位置)。那么此时即可向客户端发送用于指示用户重新在模拟键盘图像上输入密码信息的重输入指令。
另一种方式中,如果检测到用户触发的某一个输入坐标点找到存在有多个字符标识(例如用户触发的坐标点为(x5,y5)),则代表用户的触发范围过大(例如用户点击到了包括字母a与字母b共同存在的位置)。那么此时即可向客户端发送用于指示用户重新在模拟键盘图像上输入密码信息的重输入指令。
可选地,在基于本申请上述方法的另一个实施例中,向客户端发送模拟键盘图像,包括:
接收客户端发送的图像请求消息,图像请求消息中包括有用户的权限等级以及密码生成用途;
从预设的模拟键盘图像集合中,选取与权限等级以及密码生成用途相匹配的模拟键盘图像,其中模拟键盘图像集合包括多个布局有不同字符标识数量,和/或,不同字符标识类型,和/或,不同字符标识展示位置的候选模拟键盘图像。
一种方式中,本申请实施例中的模拟键盘图像集合中,可以包含有多个对应于不同权限等级以及密码生成用途相匹配的模拟键盘图像,例如对于权限等级较高,以及,密码生成用途为财产安全类的密码来说,则可以选取其中字符标识数量较多,和/或,字符标识类型较多,和/或,字符标识展示位置较为复杂的候选模拟键盘图像作为后续向用户展示的模拟键盘图像。
而对于那些权限等级较低,以及,密码生成用途为日常功能交互(例如天气预报、闹钟)类的密码来说,则可以选取其中字符标识数量较少,和/或,字符标识类型较少,和/或,字符标识展示位置常规的候选模拟键盘图像作为后续向用户展示的模拟键盘图像。
进一步的,结合图6所示,以下对本申请提出的用户密码的生成方法进行具体说明:
步骤a:客户端向服务器发送包括有用户的权限等级以及密码生成用途的图像请求消息;
步骤b:服务器从预设的模拟键盘图像集合中,选取与权限等级以及密码生成用途相匹配的模拟键盘图像;
步骤c:服务器向客户说发送该模拟键盘图像;
步骤d:客户端接收并展示服务器发送的模拟键盘图像;
步骤e:客户端在检测到用户在模拟键盘图像上触发任意一个输入坐标点后,直接将任意一个输入坐标点以及对应的触发顺序发送给服务器;
步骤f:服务器在接收到输入坐标点后,向客户端反馈响应掩码;
步骤g:服务器分别检测每个输入坐标点在模拟键盘图像中对应的输入字符标识;以及,将每个输入坐标点对应的触发顺序作为对应输入字符标识的触发顺序;
步骤h:服务器按照每个输入字符标识对应的先后触发顺序,依次对各个输入字符标识进行顺序排列,得到密码信息。
本申请中,可以由服务器向客户端发送用于指示用户输入密码信息的模拟键盘图像,模拟键盘图像中包括多个位于不同坐标点处的字符标识;客户端接收模拟键盘图像后,在预设显示界面上展示模拟键盘图像,并记录用户在模拟键盘图像上触发的至少一个输入坐标点以及对应的触发顺序后,并将至少一个输入坐标点以及对应的触发顺序发送给服务器;服务器根据至少一个输入坐标点与对应的触发顺序为用户生成密码信息。
通过应用本申请的技术方案,可以由客户端只接收服务器下发的模拟键盘图像且不对其进行识别读取,并控制客户端只记录用户在该模拟键盘图像中先后触发的坐标信息,以使由服务器根据该先后触发的坐标信息来获取用户的密码信息。也即不再由客户端本地识别并记录用户的密码,进而也就避免了相关技术中存在的,由于客户端收到恶意用户的攻击而导致的用户密码信息容易被窃取的问题。
可选的,在本申请的另外一种实施方式中,如图6所示,本申请还提供一种用户密码的生成方法。应用于包含客户端以及服务器的密钥生成系统中,包括:
S301,服务器向客户端发送用于指示用户输入密码信息的模拟键盘图像,模拟键盘图像中包括多个位于不同坐标点处的字符标识。
S302,客户端接收模拟键盘图像后,在预设显示界面上展示模拟键盘图像,并记录用户在模拟键盘图像上触发的至少一个输入坐标点以及对应的触发顺序后,并将至少一个输入坐标点以及对应的触发顺序发送给服务器。
S303,服务器根据至少一个输入坐标点与对应的触发顺序为用户生成密码信息。
可选的,在服务器根据至少一个输入坐标点与对应的触发顺序为用户生成密码信息之后,还包括:
在客户端检测到与智能密码设备存在安全验证需求时,向智能密码设备发送消息鉴别码请求消息;
在客户端接收到智能密码设备发送的消息鉴别码后,将包含消息鉴别码的安全验证请求发送给服务器;
服务器接收到安全验证请求后,基于消息鉴别码以及密码信息生成鉴别密文,并将鉴别密文返回给客户端;
客户端将鉴别密文转发给智能密码设备,并接收智能密码设备基于鉴别密文而生成的安全验证结果。
结合图7所示,为本申请提出的包含智能密码设备、客户端以及服务器的密钥生成系统。一种方式中,本申请实施例中的智能密码设备可以为USBKey、蓝牙Key等密码设备等便携式密码设备。相关技术中,在用户使用智能密码钥匙中的密钥前,需要先鉴别用户密码(例如为用户PIN码)。即用户PIN和智能密码钥匙设备构成了PKI应用中的双因素身份认证体系。只有持有智能密码钥匙设备并知道对应的用户PIN,才能使用设备中的密钥。如果用户PIN泄漏,只要设备本身不被盗用,就还是安全的。类似地,如果设备丢失,用户PIN没有泄漏,设备中的密钥仍不会被盗用。可见,增强对用户PIN的安全保护具有重要的安全价值。
然而,随着网银的普遍应用,保护用户PIN码安全变得越来越重要。用户使用系统键盘输入PIN码时可能会被黑客截取,导致敏感信息泄露,使用户面临经济损失的风险。
本发明利用安全密码键盘和服务端安全功能,可以有效保护用户PIN码不在客户端设备中出现,降低泄露风险。安全密码键盘的键位由服务端生成、是随机分布的。在用户输入PIN码的过程中,客户端只接收用户在键盘窗口中的点击位置、不解译用户点击的真实键位,由服务端解译用户PIN码并计算鉴别密文,所以客户端内存中不会出现用户的真实PIN码。传统的从软件内存或软键盘点击消息中窃取用户PIN码的手段将失效,用户输入PIN码的安全性得到大幅提升。
进一步的,结合图8所示,以下以智能密码设备为智能密码钥匙为例,对本申请提出的用户密码的生成方法进行具体说明:
步骤1、服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息。
步骤2、客户端向智能密码钥匙发送“获取随机数”命令(随机数即为消息鉴别码),智能密码钥匙生成用于验证PIN的随机数(用于鉴别过程的防重放攻击),并向客户端返回随机数;
步骤3、客户端向服务端发送“验证PIN”请求,请求参数中包含智能密码钥匙提供的随机数;
步骤4、服务端用上述随机数和用户PIN计算生成鉴别密文,返回给客户端;
步骤5、客户端向智能密码钥匙发送“验证PIN”命令,智能密码钥匙验证鉴别密文是否正确;并向客户端返回鉴别结果。
上述过程中,客户端与服务端交换的数据,需要保护消息传输的机密性(使用数据加密)和完整性(使用数字签名或消息鉴别码)。例如,客户端和服务器端在通信前先建立SSL安全连接;或者实现客户端与服务端之间通信的安全报文协议,如对传输消息计算MAC(消息鉴别码)并加密。
通过应用本申请的技术方案,可以由服务器根据客户端发送的坐标信息来获取用户的密码信息后,利用该密码信息完成与智能密码设备的安全信息交互。从而实现一种密码信息不易被窃取的高质量安全信息交互的目的。
可选的,在本申请的另外一种实施方式中,如图9所示,本申请还提供一种帧间预测的装置。应用于包含管理模块的MAC系统中,所述装置包括:
接收模块401,被配置为接收并展示服务器发送的模拟键盘图像,所述模拟键盘图像中包括多个位于不同坐标点处的字符标识;
记录模块402,被配置为记录用户在所述模拟键盘图像上触发的至少一个输入坐标点;以及,记录每个输入坐标点对应的触发顺序;
发送模块403,被配置为将所述至少一个输入坐标点以及对应的触发顺序发送给所述服务器,以使所述服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息。
通过应用本申请的技术方案,可以由客户端只接收服务器下发的模拟键盘图像且不对其进行识别读取,并控制客户端只记录用户在该模拟键盘图像中先后触发的坐标信息,以使由服务器根据该先后触发的坐标信息来获取用户的密码信息。也即不再由客户端本地识别并记录用户的密码,进而也就避免了相关技术中存在的,由于客户端受到恶意用户的攻击而导致的用户密码信息容易被窃取的问题。
在本申请的另外一种实施方式中,记录模块402,被配置执行的步骤包括:
在检测到所述用户在所述模拟键盘图像上触发任意一个输入坐标点后,直接将所述任意一个输入坐标点以及对应的触发顺序发送给所述服务器;
或,
在检测到所述用户在所述模拟键盘图像上触发所有的输入坐标点后,将所述所有输入坐标点以及对应的触发顺序发送给所述服务器。
在本申请的另外一种实施方式中,记录模块402,被配置执行的步骤包括:
检测当前所述客户端的性能流量指标;
确定所述性能流量指标达到预设条件。
在本申请的另外一种实施方式中,记录模块402,被配置执行的步骤包括:
记录每个输入坐标点对应的触发顺序标识;或,记录每个输入坐标点对应的触发时间点。
在本申请的另外一种实施方式中,记录模块402,被配置执行的步骤包括:
检测到密码输入指令时,向所述服务器发送图像请求消息,所述图像请求消息中包括有所述用户的权限等级以及密码生成用途;
其中,所述图像请求消息用于向所述服务器请求与所述权限等级以及所述密码生成用途相匹配的模拟键盘图像。
本申请实施方式还提供一种电子设备,以执行上述用户密码的生成方法。请参考图10,其示出了本申请的一些实施方式所提供的一种电子设备的示意图。如图10所示,电子设备5包括:处理器500,存储器501,总线502和通信接口503,所述处理器500、通信接口503和存储器501通过总线502连接;所述存储器501中存储有可在所述处理器500上运行的计算机程序,所述处理器500运行所述计算机程序时执行本申请前述任一实施方式所提供的用户密码的生成方法。
其中,存储器501可能包含高速随机存取存储器(RAM:Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口503(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网、广域网、本地网、城域网等。
总线502可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中,存储器501用于存储程序,所述处理器500在接收到执行指令后,执行所述程序,前述本申请实施例任一实施方式揭示的所述数据识别的方法可以应用于处理器500中,或者由处理器500实现。
处理器500可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器500中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器500可以是通用处理器,包括处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器501,处理器500读取存储器501中的信息,结合其硬件完成上述方法的步骤。
本申请实施例提供的电子设备与本申请实施例提供的用户密码的生成方法出于相同的发明构思,具有与其采用、运行或实现的方法相同的有益效果。
本申请实施方式还提供一种与前述实施方式所提供的用户密码的生成方法对应的计算机可读存储介质,请参考图11,其示出的计算机可读存储介质为光盘60,其上存储有计算机程序(即程序产品),所述计算机程序在被处理器运行时,会执行前述任意实施方式所提供的用户密码的生成方法。
需要说明的是,所述计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
本申请的上述实施例提供的计算机可读存储介质与本申请实施例提供的数据识别的方法出于相同的发明构思,具有与其存储的上层应用程序所采用、运行或实现的方法相同的有益效果。
需要说明的是:
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本申请的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本申请并帮助理解各个发明方面中的一个或多个,在上面对本申请的示例性实施例的描述中,本申请的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下示意图:即所要求保护的本申请要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本申请的单独实施例。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本申请的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
以上所述,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (14)
1.一种用户密码的生成方法,其特征在于,应用于客户端,包括:
接收并展示服务器发送的模拟键盘图像,所述模拟键盘图像中包括多个位于不同坐标点处的字符标识;
记录用户在所述模拟键盘图像上触发的至少一个输入坐标点;以及,记录每个输入坐标点对应的触发顺序;
将所述至少一个输入坐标点以及对应的触发顺序发送给所述服务器,以使所述服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息。
2.如权利要求1所述的方法,其特征在于,所述将所述至少一个输入坐标点以及对应的触发顺序发送给所述服务器,包括:
在检测到所述用户在所述模拟键盘图像上触发任意一个输入坐标点后,直接将所述任意一个输入坐标点以及对应的触发顺序发送给所述服务器;
或,
在检测到所述用户在所述模拟键盘图像上触发所有的输入坐标点后,将所述所有输入坐标点以及对应的触发顺序发送给所述服务器。
3.如权利要求2所述的方法,其特征在于,在所述在检测到所述用户在所述模拟键盘图像上触发所有的输入坐标点后,将所述所有输入坐标点以及对应的触发顺序发送给所述服务器之前,还包括:
检测当前所述客户端的性能流量指标;
确定所述性能流量指标达到预设条件。
4.如权利要求1所述的方法,其特征在于,所述记录每个输入坐标点对应的触发顺序,包括:
记录每个输入坐标点对应的触发顺序标识;或,记录每个输入坐标点对应的触发时间点。
5.如权利要求1所述的方法,其特征在于,在所述接收并展示服务器发送的模拟键盘图像之前,还包括:
检测到密码输入指令时,向所述服务器发送图像请求消息,所述图像请求消息中包括有所述用户的权限等级以及密码生成用途;
其中,所述图像请求消息用于向所述服务器请求与所述权限等级以及所述密码生成用途相匹配的模拟键盘图像。
6.一种用户密码的生成方法,其特征在于,应用于服务器,包括:
向客户端发送模拟键盘图像,所述模拟键盘图像中包括多个位于不同坐标点处的字符标识;
接收所述客户端反馈的用户输入信息,所述用户输入信息中包括用户在所述模拟键盘图像触发的至少一个输入坐标点以及对应的触发顺序;
基于所述至少一个输入坐标点以及对应的触发顺序,为所述用户生成密码信息。
7.如权利要求6所述的方法,其特征在于,所述基于所述至少一个输入坐标点以及对应的触发顺序,为所述用户生成密码信息,包括:
分别检测每个输入坐标点在所述模拟键盘图像中对应的输入字符标识;以及,将每个输入坐标点对应的触发顺序作为对应输入字符标识的触发顺序;
按照每个输入字符标识对应的先后触发顺序,依次对各个输入字符标识进行顺序排列,得到所述密码信息。
8.如权利要求7所述的方法,其特征在于,在所述分别检测每个输入坐标点在所述模拟键盘图像中对应的输入字符标识之后,还包括:
若检测到第一输入坐标点在所述模拟键盘图像中对应的输入字符标识为多个时,向所述客户端发送重输入指令;和/或,
若检测到第二输入坐标点在所述模拟键盘图像中未找到对应的输入字符标识时,向所述客户端发送重输入指令;
其中,所述重输入指令用于指示用户重新在所述模拟键盘图像上触发至少一个输入坐标点,所述第一输入坐标点与所述第二输入坐标点均为所述输入坐标点中的任意一个输入坐标点。
9.如权利要求6所述的方法,其特征在于,所述向客户端发送模拟键盘图像,包括:
接收所述客户端发送的图像请求消息,所述图像请求消息中包括有所述用户的权限等级以及密码生成用途;
从预设的模拟键盘图像集合中,选取与所述权限等级以及密码生成用途相匹配的所述模拟键盘图像,其中所述模拟键盘图像集合包括多个布局有不同字符标识数量,和/或,不同字符标识类型,和/或,不同字符标识展示位置的候选模拟键盘图像。
10.一种用户密码的生成方法,其特征在于,应用于包含客户端以及服务器的密钥生成系统中,包括:
所述服务器向所述客户端发送用于指示用户输入密码信息的模拟键盘图像,所述模拟键盘图像中包括多个位于不同坐标点处的字符标识;
所述客户端接收所述模拟键盘图像后,在预设显示界面上展示所述模拟键盘图像,并记录用户在所述模拟键盘图像上触发的至少一个输入坐标点以及对应的触发顺序后,并将所述至少一个输入坐标点以及对应的触发顺序发送给所述服务器;
所述服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息。
11.如权利要求10所述的方法,其特征在于,在所述服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息之后,还包括:
在所述客户端检测到与智能密码设备存在安全验证需求时,向所述智能密码设备发送消息鉴别码请求消息;
在所述客户端接收到所述智能密码设备发送的消息鉴别码后,将包含所述消息鉴别码的安全验证请求发送给所述服务器;
所述服务器接收到所述安全验证请求后,基于所述消息鉴别码以及所述密码信息生成鉴别密文,并将所述鉴别密文返回给所述客户端;
所述客户端将所述鉴别密文转发给所述智能密码设备,并接收所述智能密码设备基于所述鉴别密文而生成的安全验证结果。
12.一种用户密码的生成装置,应用于客户端,包括:
接收模块,被配置为接收并展示服务器发送的模拟键盘图像,所述模拟键盘图像中包括多个位于不同坐标点处的字符标识;
记录模块,被配置为记录用户在所述模拟键盘图像上触发的至少一个输入坐标点;以及,记录每个输入坐标点对应的触发顺序;
发送模块,被配置为将所述至少一个输入坐标点以及对应的触发顺序发送给所述服务器,以使所述服务器根据所述至少一个输入坐标点与对应的触发顺序为所述用户生成密码信息。
13.一种电子设备,其特征在于,包括:
存储器,用于存储可执行指令;以及,
处理器,用于与所述存储器执行所述可执行指令从而完成权利要求1-11中任一所述用户密码的生成方法的操作。
14.一种计算机可读存储介质,用于存储计算机可读取的指令,其特征在于,所述指令被执行时执行权利要求1-11中任一所述用户密码的生成方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211648590.XA CN115935331A (zh) | 2022-12-21 | 2022-12-21 | 用户密码的生成方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211648590.XA CN115935331A (zh) | 2022-12-21 | 2022-12-21 | 用户密码的生成方法、装置、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115935331A true CN115935331A (zh) | 2023-04-07 |
Family
ID=86700758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211648590.XA Pending CN115935331A (zh) | 2022-12-21 | 2022-12-21 | 用户密码的生成方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115935331A (zh) |
-
2022
- 2022-12-21 CN CN202211648590.XA patent/CN115935331A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1752887B (zh) | 计算机安全系统和方法 | |
| US20220209951A1 (en) | Authentication method, apparatus and device, and computer-readable storage medium | |
| US9697513B2 (en) | User terminal and payment system | |
| US9286451B2 (en) | Password authentication | |
| JP2017510909A (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
| KR102055625B1 (ko) | 인증 서버 장치, 프로그램 및 인증 방법 | |
| CN104239804A (zh) | 一种数据保护方法及装置 | |
| KR102273093B1 (ko) | 단말기 상에서 기밀 데이터를 입력하는 방법 | |
| CN114266033A (zh) | 验证码生成方法、装置、验证码登录系统及电子设备 | |
| CN105975867A (zh) | 一种数据处理方法 | |
| US20120198530A1 (en) | Real time password generation apparatus and method | |
| JP2019505051A (ja) | 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム | |
| US7347366B2 (en) | Method and apparatus to provide authentication using an authentication card | |
| CN112260983B (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
| CN113127844A (zh) | 一种变量访问方法、装置、系统、设备和介质 | |
| CN114448722B (zh) | 跨浏览器登录方法、装置、计算机设备和存储介质 | |
| CN115935331A (zh) | 用户密码的生成方法、装置、电子设备及介质 | |
| KR100844195B1 (ko) | 그래픽 오티피를 이용한 사용자 인증 방법 | |
| JP2019512787A (ja) | 可変グリッドのインデックスを利用した入力認識方法およびシステム | |
| JP2007065789A (ja) | 認証システム及び方法 | |
| KR101648779B1 (ko) | 정보단말기에서의 문자입력 보안방법 | |
| CN113645239B (zh) | 一种应用登录方法、装置、用户终端及存储介质 | |
| CN112035901B (zh) | 信息输入方法、装置、电子设备及介质 | |
| WO2018017019A1 (en) | Personal security device and method | |
| EP4058921B1 (en) | Device and method for secure communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |