CN116895112B - 一种从键盘上分离动态键位信息的密码输入方法及系统 - Google Patents

一种从键盘上分离动态键位信息的密码输入方法及系统 Download PDF

Info

Publication number
CN116895112B
CN116895112B CN202310995038.6A CN202310995038A CN116895112B CN 116895112 B CN116895112 B CN 116895112B CN 202310995038 A CN202310995038 A CN 202310995038A CN 116895112 B CN116895112 B CN 116895112B
Authority
CN
China
Prior art keywords
keyboard
lockset
unlocking
key
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310995038.6A
Other languages
English (en)
Other versions
CN116895112A (zh
Inventor
刘强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202310995038.6A priority Critical patent/CN116895112B/zh
Publication of CN116895112A publication Critical patent/CN116895112A/zh
Application granted granted Critical
Publication of CN116895112B publication Critical patent/CN116895112B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
    • G07C2009/005Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a random code

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本申请涉及信息安全技术领域,具体涉及一种从键盘上分离动态键位信息的密码输入方法及系统,该方法包括:在锁具内,生成设定密码、键盘键位映射数据及标识数据;解锁设备获取锁具内的键盘键位映射数据;在验证匹配成功后,该锁具内生成随机键盘键值序列并将该随机键盘键值序列发送至该解锁设备;该锁具及该解锁设备分别根据各自的该随机键盘键值序列以及该键盘键位映射数据生成键位数据相同的新键盘布局;该锁具根据该锁具内的设定密码以及还原后的该密码键值序列完成解锁操作。上述方案解决现有的密码输入方法安全性较低,容易导致密码泄露的问题,在降低设备开发成本的前提下,还能够满足社会上绝大多数密码输入产品的密码防泄露要求。

Description

一种从键盘上分离动态键位信息的密码输入方法及系统
技术领域
本申请涉及信息安全技术领域,具体涉及一种从键盘上分离动态键位信息的密码输入方法及系统。
背景技术
随着科技的发展,越来越多的场合需要用户在密码键盘上输入密码以实现身份的确认,在传统的密码键盘上输入的时候,会多次重复同样的密码数字,导致在固定的数字上面有大量的指纹或者痕迹,通过这些痕迹,很容易导致密码的相关数字泄露,最终导致密码锁的保密功能失效。
近年来,为了减少密码泄露的风险,随机密码键盘、虚位密码技术、射频卡解锁、生物特征解锁以及手机APP解锁等方案都得到一定的推广;其中,随机密码键盘是通过随机更改密码键盘上每个键位的键值来实现组成密码的数字在键盘上的位置不固定,从而防止其他人通过在键盘上分析键盘上残留的指纹痕迹来获取密码的数字组合,但是,密码还是有被恶意偷窥而泄露的风险;虚位密码技术是在正确密码的前后加入一连串的随机数字,增加了密码输入的长度,从而增加偷窥者记忆难度,却无法防止偷窥者用摄像设备记录而导致的密码泄露风险;射频卡解锁由于锁具识卡不识人,存在传统上卡被盗取开锁的风险;生物特征解锁始终存在不可避免的技术上的错误接受比例和错误拒绝率等技术缺陷指标,让用户担心设备在复杂的现实世界中的有效性;最后,手机APP解锁则存在因手机数据泄露而被不法人员开锁的风险。
发明内容
有鉴于此,本申请实施例提供了一种从键盘上分离动态键位信息的密码输入方法及系统,以解决现有的密码输入方法安全性较低,容易导致密码泄露的问题。
第一方面,本申请实施例提供了一种从键盘上分离动态键位信息的密码输入方法,所述方法包括:
在锁具内,生成设定密码、键盘键位映射数据以及标识数据;
解锁设备获取所述锁具内的键盘键位映射数据以及所述标识数据,并进行保存;
在执行解锁操作时,所述锁具根据所述解锁设备发送的所述标识数据,对所述解锁设备的身份进行验证匹配;
在验证匹配成功后,所述锁具内生成随机键盘键值序列,并将所述随机键盘键值序列发送至所述解锁设备;
所述锁具及所述解锁设备分别根据各自内部的所述随机键盘键值序列以及所述键盘键位映射数据生成键位数据相同的新键盘布局;所述新键盘布局用于读取并还原用户输入的密码键值序列;
所述锁具根据所述锁具内的设定密码以及还原后的所述密码键值序列完成解锁操作。
根据上述技术手段,本申请实施例适用于智能密码锁、保险柜等不同产品的密码输入要求,根据随机键盘键值序列以及键盘键位映射数据在锁具以及解锁设备内生成键位数据相同的新键盘布局,在无需用户改变输入的有效密码的同时,也不用将实际的键盘显示在手机、手表或电子眼镜上,用户可以轻易的对别人隐蔽真实的键盘布局,从而隐蔽自己输入的内容,克服了现有的密码输入方法容易暴露密码数字组成的缺陷;并且由于本申请实施例解锁需要事先匹配好的解锁设备的参与,增加了偷盗密码的人的开锁难度,解决了因解锁设备丢失而被非法解锁的风险,同时在技术上不存在生物特征解锁技术中存在的技术缺陷指标,如错误接受比例和错误拒绝率,此外,锁具只需要提供键盘,近距离通信功能和密码逻辑验证功能,解锁设备可以直接用社会中已经广泛存在的手机或手表,简化了设备,在降低设备开发成本的前提下,还能够满足社会上绝大多数密码输入产品的密码防泄露要求。
结合第一方面,在一种实施方式中,在锁具内,生成设定密码、键盘键位映射数据以及所述键盘键位映射数据的标识数据;
通过所述标识数据对所述键盘键位映射数据进行标记,并将标记后的所述键盘键位映射数据保存在所述锁具内。
根据上述技术手段,本实施例通过标识数据对键盘键位映射数据进行标记,该键盘键位映射数据可多次用于解锁操作,键盘键位映射数据是多次解锁操作中唯一不变的数据,并且在用户解锁过程中始终不向任何人展示,进而提高了密码输入安全性。
结合第一方面,在一种实施方式中,所述解锁设备将所述解锁设备内的标识数据发送至所述锁具;
所述锁具根据所述解锁设备发送的标识数据以及所述锁具内的标识数据,对所述解锁设备的身份进行验证匹配。
根据上述技术手段,本实施例通过标识数据对解锁设备的身份进行验证匹配,事先匹配好的解锁设备的参与,增加了偷盗密码的开锁难度,解决了因解锁设备丢失而被非法解锁的风险。
结合第一方面,在一种实施方式中,若验证匹配失败,则所述锁具结束解锁操作。
结合第一方面,在一种实施方式中,所述锁具生成的新键盘布局为非显示键盘布局;所述解锁设备生成的新键盘布局为显示键盘或非显示键盘布局;
当所述解锁设备生成的新键盘布局为非显示键盘时,所述解锁设备以隐秘播报的形式传输所生成的新键盘布局的键盘键值信息以及键值布局信息。
根据上述技术手段,该锁具生成的新键盘布局是非显示键盘,不对真实键盘键值信息以及键值布局信息进行显示,以增加数据安全性。
结合第一方面,在一种实施方式中,在所述解锁设备上显示空白的多宫格键位,所述解锁设备根据用户的手指触摸信息以及停留的位置信息,通过耳机告知用户对应键位的实际键值信息。
根据上述技术手段,当解锁设备生成的新键盘布局也为非显示键盘时,可通过隐秘播报的形式传输所生成的新键盘布局的键盘键值信息以及键值布局信息,方便用户对他人有效地隐蔽实际的键盘布局,从而隐藏用户输入的密码数据。
结合第一方面,在一种实施方式中,所述锁具及所述解锁设备分别顺序取出各自内部的所述随机键盘键值序列内的键值信息以及所述键盘键位映射数据内的键位信息;
根据每次取出的所述键位信息,把所述键值信息布局到新键盘的对应键位,以在锁具及所述解锁设备内分别生成键位数据相同的新键盘布局。
根据上述技术手段,本申请实施例通过简单的键盘映射移位加密方法,很好的解决了固定数量、内容简单的数据的加密问题。
结合第一方面,在一种实施方式中,所述锁具根据所述锁具内生成的新键盘布局读取并还原用户输入的密码键值序列;
所述锁具将所述锁具内的设定密码与还原后的所述密码键值序列进行比较,在设定密码与还原后的所述密码键值序列一致时,完成解锁操作。
根据上述技术手段,当锁具内保存的设定密码与还原后的密码键值序列一致时,锁具即可执行解锁操作,可以很大程度的利用常有的手机设备参与解锁操作。
第二方面,本申请实施例提供了一种从键盘上分离动态键位信息的密码输入系统,所述系统包括锁具以及解锁设备;
所述锁具,用于生成设定密码、键盘键位映射数据以及标识数据;
所述解锁设备,用于获取所述锁具内的键盘键位映射数据以及所述标识数据,并进行保存;
所述锁具,还用于在执行解锁操作时,根据所述解锁设备发送的所述标识数据,对所述解锁设备的身份进行验证匹配;
在验证匹配成功后,生成随机键盘键值序列,并将所述随机键盘键值序列发送至所述解锁设备;
所述解锁设备,还用于根据解锁设备内部的所述随机键盘键值序列以及所述键盘键位映射数据,生成新键盘布局;
所述锁具,还用于根据锁具内部的所述随机键盘键值序列以及所述键盘键位映射数据,生成与所述解锁设备所生成的新键盘布局的键位数据相同的新键盘布局;
根据所述锁具内的设定密码以及还原后的所述密码键值序列完成解锁操作。
第三方面,本申请实施例提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现上述的一种从键盘上分离动态键位信息的密码输入方法。
第四方面,本申请实施例提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现上述的一种从键盘上分离动态键位信息的密码输入方法。
本申请提供的技术方案可以包括以下有益效果:
(1)本申请中的用户密码的记忆和输入不再需要多余的虚位数字,直接输入用户密码的实际值即可,降低了记忆负担以及操作复杂。
(2)在本申请中,每次输入用户密码前,锁具内的程序会生成一个随机的新键盘布局,所以即使输入的用户密码不变,也会均匀的在锁具的实体键盘上留下痕迹,避免被他人利用痕迹分析出用户密码组合。
(3)在本申请的解锁过程中,需要用到事先在安全环境下匹配好的解锁设备才能获取到正确的键盘布局,所以在解锁设备受到良好保护时,他人不可能开始暴力破解密码的过程。
(4)由于本申请的解锁设备并不保存关于用户密码的任何信息,即使解锁设备丢失,他人仍然无法得到用户密码以打开锁具,同时由于解锁设备并不保存关于用户密码的任何信息,解锁设备也可以更放心的交由别人保管。
(5)在本申请的解锁过程中,锁具和解锁设备之间交换的数据与用户密码没有联系,因此他人无法使用其倒推出用户密码。
(6)本申请的解锁设备可以一次保存多个键盘键位映射数据,保证用户在一段时间内随机使用不同的键盘键位映射数据生成更多不同的键盘布局,指数性提高系统安全系数。
(7)本申请的锁具可以简化掉更多不需要的部件,如屏幕、生物识别模块、网络连接模块等等,所以可以很大程度上减小系统复杂性,同时缩减开发和生产成本。
(8)由于手机的普及,人们普遍随身带手机作为解锁设备的设备,这可以减少人们出行携带的物品,同时,人们普遍注意保护手机,得以让这一解锁设备更安全的同时,保护自己上锁的设备。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种从键盘上分离动态键位信息的密码输入系统的结构示意图。
图2是根据一示例性实施例示出的一种从键盘上分离动态键位信息的密码输入方法的方法流程图。
图3是根据一示例性实施例示出的一种从键盘上分离动态键位信息的密码输入方法的方法流程图。
图4是根据一示例性实施例示出的锁具的初始化操作示意图。
图5是根据一示例性实施例示出的解锁设备传输标识数据示意图。
图6是根据一示例性实施例示出的验证匹配操作流程示意图。
图7是根据一示例性实施例示出的新键盘布局生成示意图。
图8是根据一示例性实施例示出的解锁操作流程示意图。
图9示出了本申请一示例性实施例示出的计算机设备的结构框图。
具体实施方式
下面将结合附图对本申请的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应理解,在本申请的实施例中提到的“指示”可以是直接指示,也可以是间接指示,还可以是表示具有关联关系。举例说明,A指示B,可以表示A直接指示B,例如B可以通过A获取;也可以表示A间接指示B,例如A指示C,B可以通过C获取;还可以表示A和B之间具有关联关系。
在本申请实施例的描述中,术语“对应”可表示两者之间具有直接对应或间接对应的关系,也可以表示两者之间具有关联关系,也可以是指示与被指示、配置与被配置等关系。
本申请实施例中,“预定义”可以通过在设备(例如,包括终端设备和网络设备)中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现,本申请对于其具体的实现方式不做限定。
图1是根据一示例性实施例示出的一种从键盘上分离动态键位信息的密码输入系统的结构示意图。如图1所示,该系统包括锁具110以及解锁设备120;
该锁具110,用于生成设定密码、键盘键位映射数据以及标识数据;
该解锁设备120,用于获取该锁具110内的键盘键位映射数据以及该标识数据,并进行保存;
该锁具110,还用于在执行解锁操作时,根据该解锁设备120发送的该标识数据,对该解锁设备120的身份进行验证匹配;
在验证匹配成功后,生成随机键盘键值序列,并将该随机键盘键值序列发送至该解锁设备120;
该解锁设备120,还用于根据解锁设备120内部的该随机键盘键值序列以及该键盘键位映射数据,生成新键盘布局;
该锁具110,还用于根据锁具110内部的该随机键盘键值序列以及该键盘键位映射数据,生成与该解锁设备120所生成的新键盘布局的键位数据相同的新键盘布局;
根据该锁具110内的设定密码以及还原后的该密码键值序列完成解锁操作。
在一种可能的实施方式中,该锁具110,还用于:
在锁具110内,生成设定密码、键盘键位映射数据以及该键盘键位映射数据的标识数据;
通过该标识数据对该键盘键位映射数据进行标记,并将标记后的该键盘键位映射数据保存在该锁具110内。
在一种可能的实施方式中,该解锁设备120,还用于将该解锁设备120内的标识数据发送至该锁具110;
该锁具110,还用于根据该解锁设备120发送的标识数据以及该锁具110内的标识数据,对该解锁设备120的身份进行验证匹配。
在一种可能的实施方式中,该锁具110还用于:若验证匹配失败,则该锁具110结束解锁操作。
在一种可能的实施方式中,该解锁设备120还用于:
当该解锁设备120生成的新键盘布局为非显示键盘时,该解锁设备120以隐秘播报的形式传输所生成的新键盘布局的键盘键值信息以及键值布局信息。
在一种可能的实施方式中,该解锁设备120还用于:
在该解锁设备120上显示空白的多宫格键位,该解锁设备120根据用户的手指触摸信息以及停留的位置信息,通过耳机告知用户对应键位的实际键值信息。
在一种可能的实施方式中,该锁具110,还用于:
顺序取出其内部的该随机键盘键值序列内的键值信息以及该键盘键位映射数据内的键位信息;
根据每次取出的该键位信息,把该键值信息布局到新键盘的对应键位,以在锁具110内生成键位数据相同的新键盘布局;
该解锁设备120,还用于:
顺序取出其内部的该随机键盘键值序列内的键值信息以及该键盘键位映射数据内的键位信息;
根据每次取出的该键位信息,把该键值信息布局到新键盘的对应键位,以在解锁设备120内生成键位数据相同的新键盘布局。
在一种可能的实施方式中,该锁具110,还用于:
该锁具110根据该锁具110内生成的新键盘布局读取并还原用户输入的密码键值序列;
该锁具110将该锁具110内的设定密码与还原后的该密码键值序列进行比较,在设定密码与还原后的该密码键值序列一致时,完成解锁操作。
可选的,该锁具110可以适用于智能密码锁以及保险柜等,该锁具110可提供实体键盘,近距离通信功能和密码逻辑验证功能;其中,该实体键盘不显示固定的键盘布局,也不显示各个键位的任何键值信息,只是在内部生成新键盘布局,可获取用户输入的密码键值序列;该近距离通信功能用于实现该锁具110与该解锁设备120通信,从而使得用户通过该解锁设备120对该锁具110执行解锁操作;该密码逻辑验证功能用于实现该解锁设备120与该锁具110的验证匹配,并在验证匹配成功后,对用户输入的密码键值序列进行分析与验证。
可选的,该解锁设备120可以是安装了对应功能APP的手机、电子眼镜或电子手表等其他设备。
可选的,该解锁设备120也可以是由射频卡和墨水屏组成的简单设备;该射频卡用于提供供电和数据交换功能,该墨水屏用于提供显示键盘布局的功能。
可选的,该解锁设备120与该锁具110可实现近距离通信,该解锁设备120与该锁具110间的近距离通信可以采用无线射频技术,或用USB线连接技术,或用红外线传输技术,或用二维码互换信息技术,或用蓝牙通信技术,或用WiFi通信技术等实现。
综上所述,本申请实施例适用于智能密码锁、保险柜等不同产品的密码输入要求,根据随机键盘键值序列以及键盘键位映射数据在锁具以及解锁设备内生成键位数据相同的新键盘布局,在无需用户改变输入的有效密码的同时,也不用将实际的键盘显示在手机、手表或电子眼镜上,用户可以轻易的对别人隐蔽真实的键盘布局,从而隐蔽自己输入的内容,克服了现有的密码输入方法容易暴露密码数字组成的缺陷;并且由于本申请实施例解锁需要事先匹配好的解锁设备的参与,增加了偷盗密码的人的开锁难度,解决了因解锁设备丢失而被非法解锁的风险,同时在技术上不存在生物特征解锁技术中存在的技术缺陷指标,如错误接受比例和错误拒绝率,此外,锁具只需要提供键盘,近距离通信功能和密码逻辑验证功能,解锁设备可以直接用社会中已经广泛存在的手机或手表,简化了设备,在降低设备开发成本的前提下,还能够满足社会上绝大多数密码输入产品的密码防泄露要求。
图2是根据一示例性实施例示出的一种从键盘上分离动态键位信息的密码输入方法的方法流程图。如图2所示,该方法可以包括如下步骤:
步骤S201、在锁具内,生成设定密码、键盘键位映射数据以及标识数据。
在一种可能的实施方式中,本实施例通过该锁具内电子程序生成设定密码、随机的键盘键位映射数据以及标识数据,并保存在该锁具内;该设定密码可以是用户预先设置的解锁密码。
为了保证密码数据的安全,本申请实施例的锁具隐蔽其实际的键盘布局,因此该键盘键位映射数据用于与随机键盘键值序列合并,以生成新键盘布局,再通过该新键盘布局获取用户输入的密码键值序列,从而执行解锁操作;此外,在本实施例中,该键盘键位映射数据可设有多个,该标识数据用于对该键盘键位映射数据进行标记。
步骤S202、解锁设备获取该锁具内的键盘键位映射数据以及该标识数据,并进行保存。
在一种可能的实施方式中,在执行解锁操作时,需要对解锁设备的身份进行验证匹配,由于该锁具已通过其内的标识数据对键盘键位映射数据进行标记,因此在进行验证匹配时,该解锁设备获取该锁具内的键盘键位映射数据以及该标识数据,该锁具可通过标识数据对该解锁设备的身份进行验证匹配。
步骤S203、在执行解锁操作时,该锁具根据该解锁设备发送的该标识数据,对该解锁设备的身份进行验证匹配。
在一种可能的实施方式中,在验证匹配时,该解锁设备将其内保存的识数据发送至锁具,锁具根据该解锁设备发送的标识数据以及该锁具内的标识数据,对该解锁设备的身份进行验证匹配;当该解锁设备发送的标识数据与该锁具内的标识数据一致时,该解锁设备的身份验证匹配成功,执行后续的解锁操作。
步骤S204、在验证匹配成功后,该锁具内生成随机键盘键值序列,并将该随机键盘键值序列发送至该解锁设备。
在一种可能的实施方式中,由于该锁具隐蔽其实际的键盘布局,而该锁具内保存有键盘键位映射数据,因此通过该锁具内的电子程序在该锁具内生成随机键盘键值序列,并通过该随机键盘键值序列与该键盘键位映射数据得到新键盘布局。
步骤S205、该锁具及该解锁设备分别根据各自内部的该随机键盘键值序列以及该键盘键位映射数据生成键位数据相同的新键盘布局;该新键盘布局用于读取并还原用户输入的密码键值序列。
在一种可能的实施方式中,在该锁具及该解锁设备内分别生成新键盘布局,并且该锁具内生成的新键盘布局与该解锁设备内生成的新键盘布局的键位数据相同,因此,可以根据解锁设备所显示的或提示的新键盘布局相应得到锁具的新键盘布局,并根据锁具的新键盘布局在锁具的实体键盘上输入解锁密码。
步骤S206、该锁具根据该锁具内的设定密码以及还原后的该密码键值序列完成解锁操作。
在一种可能的实施方式中,用户在锁具的实体键盘上输入解锁密码,该锁具可以通过其内的新键盘布局获取用户输入的密码键值序列,并对其进行还原,得到用户输入的实际解锁密码,当用户输入的实际解锁密码与该锁具内的设定密码一致时,该解锁设备完成解锁操作。
综上所述,本申请实施例适用于智能密码锁、保险柜等不同产品的密码输入要求,根据随机键盘键值序列以及键盘键位映射数据在锁具以及解锁设备内生成键位数据相同的新键盘布局,在无需用户改变输入的有效密码的同时,也不用将实际的键盘显示在手机、手表或电子眼镜上,用户可以轻易的对别人隐蔽真实的键盘布局,从而隐蔽自己输入的内容,克服了现有的密码输入方法容易暴露密码数字组成的缺陷;并且由于本申请实施例解锁需要事先匹配好的解锁设备的参与,增加了偷盗密码的人的开锁难度,解决了因解锁设备丢失而被非法解锁的风险,同时在技术上不存在生物特征解锁技术中存在的技术缺陷指标,如错误接受比例和错误拒绝率,此外,锁具只需要提供键盘,近距离通信功能和密码逻辑验证功能,解锁设备可以直接用社会中已经广泛存在的手机或手表,简化了设备,在降低设备开发成本的前提下,还能够满足社会上绝大多数密码输入产品的密码防泄露要求。
图3是根据一示例性实施例示出的一种从键盘上分离动态键位信息的密码输入方法的方法流程图。如图3所示,该方法可以包括如下步骤:
步骤S301、在锁具内,生成设定密码、键盘键位映射数据以及该键盘键位映射数据的标识数据。
进一步的,首先执行锁具的初始化操作与解锁设备的匹配操作,请参照图4示出的锁具的初始化操作示意图,在执行锁具的初始化操作时,在锁具内设定并保存用户的密码(即上述设定密码,该设定密码可以是用户预先设置并保存至锁具内);锁具内电子程序生成随机的键盘键位映射数据,并用唯一标识(即上述标识数据)标记后保存在锁具内,如图4所示,示例性的,该设定密码为8935;图4中的键盘键位映射数据的ID即为上述标识数据,用以对随机生成的键盘键位映射数据进行标记;示例性的,该标识数据为78950875;此外,图4还对键盘键位映射数据进行举例。
进一步的,虽然图4中演示使用方法时只用了一对键盘键位映射数据,但实际应用中解锁设备可以一次保存多个键盘键位映射数据,可以保证用户在一段时间内随机使用不同的键盘键位映射数据生成更多不同的键盘布局,指数性提高系统安全系数。
步骤S302、通过该标识数据对该键盘键位映射数据进行标记,并将标记后的该键盘键位映射数据保存在该锁具内。
步骤S303、解锁设备获取该锁具内的键盘键位映射数据以及该标识数据,并进行保存。
进一步的,如图4所示,在执行解锁设备的匹配操作时,用户使用解锁设备在安全的环境下通过近距离通信获取锁具内部生成的键盘键位映射数据和其唯一标识,并保存在解锁设备中。
步骤S304、该解锁设备将该解锁设备内的标识数据发送至该锁具。
进一步的,在解锁设备中也存在键盘键位映射数据和其唯一标识后,用户手持解锁设备和锁具进行近距离通信,此处请参照图5示出的解锁设备传输标识数据示意图,解锁设备发送其内保存的键盘键位映射数据的唯一标识(即上述标识数据)给锁具,以便执行后续的验证匹配操作。
步骤S305、该锁具根据该解锁设备发送的标识数据以及该锁具内的标识数据,对该解锁设备的身份进行验证匹配。
进一步的,此处请参照图6示出的验证匹配操作流程示意图,锁具验证从解锁设备获取到的唯一标识,匹配验证失败时,锁具结束解锁流程;锁具匹配验证唯一标识正确时,随机生成一个临时键盘键值序列,并发送给解锁设备,如图6所示,虽然本示例采用一般数字符号去填充随机键盘键值序列的数据,但实际使用中,键盘的键值取值范围完全可以由程序内部规则动态决定,并且不通过锁具键盘向任何人展示键盘键值信息,以及键值布局信息。
步骤S306、在验证匹配成功后,该锁具内生成随机键盘键值序列,并将该随机键盘键值序列发送至该解锁设备。
在一种可能的实施方式中,若验证匹配失败,则该锁具结束解锁操作。
步骤S307、该锁具及该解锁设备分别顺序取出各自内部的该随机键盘键值序列内的键值信息以及该键盘键位映射数据内的键位信息。
步骤S308、根据每次取出的该键位信息,把该键值信息布局到新键盘的对应键位,以在锁具及该解锁设备内分别生成键位数据相同的新键盘布局;该新键盘布局用于读取并还原用户输入的密码键值序列。
进一步的,锁具和解锁设备各自使用相同的随机键盘键值序列和之前保存的键盘键位映射数据组合,便可以在锁具内的程序和解锁设备内的程序中生成并拥有同一个新键盘布局,这个新键盘布局用作后续操作。此处请参照图7示出的新键盘布局生成示意图,在匹配操作成功后,此时,锁具和解锁设备拥有相同的键盘键位映射数据和随机键盘键值序列,顺序取出随机键盘键值序列内的键值信息和键盘键位映射数据内的键位信息,根据每次取出的键位信息把键值布局到新键盘的对应键位;示例性的,如图7所示,随机键盘键值序列的第一个键值数据8按照键盘键位映射数据的第一个键位数据3的指示,放到新键盘的3号键位,随后的数据依此类推,最终组合成如图7所示的新键盘布局。
由于键盘上的0~9只有十个数,而这十个数加密后还都必须均匀的出现在传输的数据中,才能算是做到有效加密,通过上述的简单的键盘映射移位加密方法,可以很好的解决了这种固定数量、内容简单的数据的加密问题。在一种可能的实施方式中,该锁具生成的新键盘布局为非显示键盘布局;该解锁设备生成的新键盘布局为显示键盘或非显示键盘布局;
当该解锁设备生成的新键盘布局为非显示键盘时,该解锁设备以隐秘播报的形式传输所生成的新键盘布局的键盘键值信息以及键值布局信息。
在一种可能的实施方式中,当该解锁设备采用隐秘播报形式进行传输时,在该解锁设备上显示空白的多宫格键位(示例性的,该多宫格键位可以为空白的12宫格),该解锁设备根据用户的手指触摸信息以及停留的位置信息,通过耳机告知用户对应键位的实际键值信息。
进一步的,锁具的实体键盘部件上不设置固定的键盘布局,即:键盘部件上的各个键位的可能键值由程序生成的随机键盘键值序列限定,键盘部件上各个键位的实际键值由随机键盘键值序列和键盘键位映射数据的组合决定。锁具只在程序内部拥有生成的新键盘布局,锁具不向任何人展示锁具键盘的各个键位的任何键值信息,用户只能通过解锁设备的提示知晓所生成的新键盘布局,而解锁设备可以显示或通过耳机播报的方式。用户可以通过防偷窥的方法观察解锁设备,或者通过解锁设备隐秘播报的形式(即上述耳机播报的形式)在解锁设备上得到本次解锁操作时,锁具的键盘的键值以及键位布局情况,并根据其布局点按锁具的实体键盘上临时代表密码字符的按键,完成密码的输入。
进一步的,请参照图8示出的解锁操作流程示意图,由于锁具的实体键盘不显示固定的键盘布局,也不显示各个键位的任何键值信息,只是在内部生成新键盘布局,该新键盘布局也是随机的,每次的新键盘布局都可以是不一致的;因此,该锁具的实体键盘在硬件加工时可以加工成便于盲输的键盘,方便用户准确输入密码。
步骤S309、该锁具根据该锁具内生成的新键盘布局读取并还原用户输入的密码键值序列。
进一步的,新键盘布局让键盘的键值信息和键位布局信息从隐私保护不足的键盘上分离出来,方便对他人有效地隐蔽实际的键盘布局,从而方便用户隐藏自己输入的密码数据,同时可以很大程度的利用常有的手机设备参与解锁。
步骤S310、该锁具将该锁具内的设定密码与还原后的该密码键值序列进行比较,在设定密码与还原后的该密码键值序列一致时,完成解锁操作。
进一步的,锁具内部程序使用其内所生成的新键盘布局获取用户输入的密码键值序列,并与锁具内的设定密码进行比较,实现解锁功能;此外,锁具和解锁设备内部保存的键盘键位映射数据可多次用于解锁操作,键盘键位映射数据是多次解锁操作中唯一不变的数据,并且在用户解锁过程中始终不向任何人展示。
此外,为了方便用户使用,在用户确信自己解锁设备(如手机)系统安全的情况下,可以让用户在解锁设备上输入密码,然后解锁设备再次和锁具近距离通信,只把用户按键的位置信息传送给锁具用于解锁也是可行的方案。
如图8所示,用户在输入密码时,可以根据解锁设备提示的键盘布局依次按下锁具实体键盘的按键,示例性的,如图8所示,在已知锁具生成的新键盘布局的情况下,用户依次按下锁具的实体键盘的一行第三按键、三行第一按键、二行第一按键及一行第二按键,锁具即可得到用户输入的解锁密码为“8935”,和锁具内预设的设定密码比较验证即可完成解锁。本实施例,保证了每次验证密码时使用的是随机的键位布局键盘,没有事先匹配好的解锁设备便无法解锁,保证了即使解锁设备丢失,在没有用户密码的情况下无法解锁,并方便用户更简单的隐蔽键盘的键值以及键位布局,从而达到防止密码泄露的目的,让用户在使用密码的各个阶段更安全。
综上所述,本申请提供的技术方案可以包括以下有益效果:
(1)本申请中的用户密码的记忆和输入不再需要多余的虚位数字,直接输入用户密码的实际值即可,降低了记忆负担以及操作复杂。
(2)在本申请中,每次输入用户密码前,锁具内的程序会生成一个随机的新键盘布局,所以即使输入的用户密码不变,也会均匀的在锁具的实体键盘上留下痕迹,避免被他人利用痕迹分析出用户密码组合。
(3)在本申请的解锁过程中,需要用到事先在安全环境下匹配好的解锁设备才能获取到正确的键盘布局,所以在解锁设备受到良好保护时,他人不可能开始暴力破解密码的过程。
(4)由于本申请的解锁设备并不保存关于用户密码的任何信息,即使解锁设备丢失,他人仍然无法得到用户密码以打开锁具,同时由于解锁设备并不保存关于用户密码的任何信息,解锁设备也可以更放心的交由别人保管。
(5)在本申请的解锁过程中,锁具和解锁设备之间交换的数据与用户密码没有联系,锁具和解锁设备间传递的只有一个标识数据和一个随机生成的随机键盘键值序列,他人无法使用其倒推出用户密码,所以即使泄露了以上数据也并不会泄露实际键盘布局,最终导致用户密码信息的泄露。
(6)本申请的解锁设备可以一次保存多个键盘键位映射数据,保证用户在一段时间内随机使用不同的键盘键位映射数据生成更多不同的键盘布局,指数性提高系统安全系数。
(7)本申请的锁具可以简化掉更多不需要的部件,如屏幕、生物识别模块、网络连接模块等等,所以可以很大程度上减小系统复杂性,同时缩减开发和生产成本。
(8)由于手机的普及,人们普遍随身带手机作为解锁设备的设备,这可以减少人们出行携带的物品,同时,人们普遍注意保护手机,得以让这一解锁设备更安全的同时,保护自己上锁的设备。
请参阅图9,其是根据本申请一示例性实施例提供的一种计算机设备示意图,所述计算机设备包括存储器和处理器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时,实现上述的一种从键盘上分离动态键位信息的密码输入方法。
其中,处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施方式中的方法对应的程序指令/模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施方式中的方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
在一示例性实施例中,还提供了一种计算机可读存储介质,用于存储有至少一条计算机程序,所述至少一条计算机程序由处理器加载并执行以实现上述方法中的全部或部分步骤。例如,该计算机可读存储介质可以是只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、只读光盘(Compact Disc Read-Only Memory,CD-ROM)、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的申请后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (9)

1.一种从键盘上分离动态键位信息的密码输入方法,其特征在于,所述方法包括:
在锁具内,生成设定密码、键盘键位映射数据以及标识数据;
解锁设备获取所述锁具内的键盘键位映射数据以及所述标识数据,并进行保存;
在执行解锁操作时,所述锁具根据所述解锁设备发送的所述标识数据,对所述解锁设备的身份进行验证匹配;
在验证匹配成功后,所述锁具内生成随机键盘键值序列,并将所述随机键盘键值序列发送至所述解锁设备;
所述锁具及所述解锁设备分别根据各自内部的所述随机键盘键值序列以及所述键盘键位映射数据生成键位数据相同的新键盘布局;所述新键盘布局用于读取并还原用户输入的密码键值序列;
所述锁具根据所述锁具内的设定密码以及还原后的所述密码键值序列完成解锁操作;
其中,所述锁具及所述解锁设备分别根据各自内部的所述随机键盘键值序列以及所述键盘键位映射数据生成键位数据相同的新键盘布局,包括:
所述锁具及所述解锁设备分别顺序取出各自内部的所述随机键盘键值序列内的键值信息以及所述键盘键位映射数据内的键位信息;
根据每次取出的所述键位信息,把所述键值信息布局到新键盘的对应键位,以在锁具及所述解锁设备内分别生成键位数据相同的新键盘布局。
2.根据权利要求1所述的方法,其特征在于,所述在锁具内,生成设定密码、键盘键位映射数据以及标识数据,包括:
在锁具内,生成设定密码、键盘键位映射数据以及所述键盘键位映射数据的标识数据;
通过所述标识数据对所述键盘键位映射数据进行标记,并将标记后的所述键盘键位映射数据保存在所述锁具内。
3.根据权利要求1所述的方法,其特征在于,所述锁具根据所述解锁设备发送的所述标识数据,对所述解锁设备的身份进行验证匹配,包括:
所述解锁设备将所述解锁设备内的标识数据发送至所述锁具;
所述锁具根据所述解锁设备发送的标识数据以及所述锁具内的标识数据,对所述解锁设备的身份进行验证匹配。
4.根据权利要求3所述的方法,其特征在于,所述锁具根据所述解锁设备发送的标识数据以及所述锁具内的标识数据,对所述解锁设备的身份进行验证匹配,包括:
若验证匹配失败,则所述锁具结束解锁操作。
5.根据权利要求1所述的方法,其特征在于,所述锁具生成的新键盘布局为非显示键盘布局;所述解锁设备生成的新键盘布局为显示键盘或非显示键盘布局;
当所述解锁设备生成的新键盘布局为非显示键盘时,所述解锁设备以隐秘播报的形式传输所生成的新键盘布局的键盘键值信息以及键值布局信息。
6.根据权利要求5所述的方法,其特征在于,所述解锁设备以隐秘播报的形式传输所生成的新键盘布局的键盘键值信息以及键值布局信息,包括:
在所述解锁设备上显示空白的多宫格键位,所述解锁设备根据用户的手指触摸信息以及停留的位置信息,通过耳机告知用户对应键位的实际键值信息。
7.根据权利要求1至6任一所述的方法,其特征在于,所述锁具根据所述锁具内的设定密码以及还原后的所述密码键值序列完成解锁操作,包括:
所述锁具根据所述锁具内生成的新键盘布局读取并还原用户输入的密码键值序列;
所述锁具将所述锁具内的设定密码与还原后的所述密码键值序列进行比较,在设定密码与还原后的所述密码键值序列一致时,完成解锁操作。
8.一种从键盘上分离动态键位信息的密码输入系统,其特征在于,所述系统包括锁具以及解锁设备;
所述锁具,用于生成设定密码、键盘键位映射数据以及标识数据;
所述解锁设备,用于获取所述锁具内的键盘键位映射数据以及所述标识数据,并进行保存;
所述锁具,还用于在执行解锁操作时,根据所述解锁设备发送的所述标识数据,对所述解锁设备的身份进行验证匹配;
在验证匹配成功后,生成随机键盘键值序列,并将所述随机键盘键值序列发送至所述解锁设备;
所述解锁设备,还用于根据解锁设备内部的所述随机键盘键值序列以及所述键盘键位映射数据,生成新键盘布局;
所述解锁设备,还用于分别顺序取出解锁设备内部的所述随机键盘键值序列内的键值信息以及所述键盘键位映射数据内的键位信息;
根据每次取出的所述键位信息,把所述键值信息布局到新键盘的对应键位,以在所述解锁设备内生成键位数据相同的新键盘布局;
所述锁具,还用于根据锁具内部的所述随机键盘键值序列以及所述键盘键位映射数据,生成与所述解锁设备所生成的新键盘布局的键位数据相同的新键盘布局;
根据所述锁具内的设定密码以及还原后的密码键值序列完成解锁操作;
所述锁具,还用于分别顺序取出所述锁具内部的所述随机键盘键值序列内的键值信息以及所述键盘键位映射数据内的键位信息;
根据每次取出的所述键位信息,把所述键值信息布局到新键盘的对应键位,以在所述锁具内生成键位数据相同的新键盘布局。
9.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如权利要求1至7任一所述的一种从键盘上分离动态键位信息的密码输入方法。
CN202310995038.6A 2023-08-08 2023-08-08 一种从键盘上分离动态键位信息的密码输入方法及系统 Active CN116895112B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310995038.6A CN116895112B (zh) 2023-08-08 2023-08-08 一种从键盘上分离动态键位信息的密码输入方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310995038.6A CN116895112B (zh) 2023-08-08 2023-08-08 一种从键盘上分离动态键位信息的密码输入方法及系统

Publications (2)

Publication Number Publication Date
CN116895112A CN116895112A (zh) 2023-10-17
CN116895112B true CN116895112B (zh) 2024-02-06

Family

ID=88313599

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310995038.6A Active CN116895112B (zh) 2023-08-08 2023-08-08 一种从键盘上分离动态键位信息的密码输入方法及系统

Country Status (1)

Country Link
CN (1) CN116895112B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105787351A (zh) * 2016-02-29 2016-07-20 宇龙计算机通信科技(深圳)有限公司 一种密码输入的控制方法与智能终端
CN106022017A (zh) * 2016-05-06 2016-10-12 平安科技(深圳)有限公司 通过虚拟键盘实现密码输入的方法、装置和系统
CN108154055A (zh) * 2018-01-10 2018-06-12 上海展扬通信技术有限公司 密码输入方法、移动终端及存储介质
CN109559415A (zh) * 2018-12-18 2019-04-02 云丁网络技术(北京)有限公司 一种智能门锁控制方法及智能门锁
CN116541865A (zh) * 2023-06-02 2023-08-04 平安银行股份有限公司 基于数据安全的密码输入方法、装置、设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105787351A (zh) * 2016-02-29 2016-07-20 宇龙计算机通信科技(深圳)有限公司 一种密码输入的控制方法与智能终端
CN106022017A (zh) * 2016-05-06 2016-10-12 平安科技(深圳)有限公司 通过虚拟键盘实现密码输入的方法、装置和系统
CN108154055A (zh) * 2018-01-10 2018-06-12 上海展扬通信技术有限公司 密码输入方法、移动终端及存储介质
CN109559415A (zh) * 2018-12-18 2019-04-02 云丁网络技术(北京)有限公司 一种智能门锁控制方法及智能门锁
CN116541865A (zh) * 2023-06-02 2023-08-04 平安银行股份有限公司 基于数据安全的密码输入方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN116895112A (zh) 2023-10-17

Similar Documents

Publication Publication Date Title
EP3257194B1 (en) Systems and methods for securely managing biometric data
US20180165443A1 (en) Methods for authenticating a user via a non-secure terminal
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
RU2720563C2 (ru) Способ и система аутентификации
US20050144484A1 (en) Authenticating method
EP1791073A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
US20160127134A1 (en) User authentication system and method
CN106067205B (zh) 一种门禁鉴权方法和装置
WO2019010669A1 (zh) 一种身份合法性验证的方法、装置及系统
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
CN105550626A (zh) 一种虹膜识别方法及装置
CN108337090A (zh) 一种动态密码获取方法、装置、终端和存储介质
CN103297237A (zh) 身份注册和认证方法、系统、个人认证设备和认证服务器
CN116895112B (zh) 一种从键盘上分离动态键位信息的密码输入方法及系统
CN113014393A (zh) 一种基于硬件加密的密码保险箱系统及应用方法
US20170344984A1 (en) Card payment system and method for using body information
CN108780476A (zh) 用于验证人员身份的方法
EP3320664B1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
EP3319000A1 (en) Method for securing a transaction performed from a non-secure terminal
KR20180048424A (ko) 비-보호 단말에 의해 사용자를 인증하는 방법
CN203243360U (zh) 身份注册系统
KR20050070381A (ko) 원타임 패스워드 기반 인증 시스템
EP3594838A1 (en) Method for recovering a secret key securely stored in a secure element
CN111241531A (zh) 一种基于区块链技术的交易身份认证系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant