TW201810100A

TW201810100A - 一種輸入驗證方法

Info

Publication number: TW201810100A
Application number: TW105129234A
Authority: TW
Inventors: 賴德倫; 戴文凱
Original assignee: 賴德倫; 戴文凱
Priority date: 2016-09-09
Filing date: 2016-09-09
Publication date: 2018-03-16
Also published as: JP2018041452A; CN107808075A; US20180075225A1

Abstract

一種輸入驗證方法，供驗證使用者輸入之密碼資料的正確性，其中包含感測單元感測讀取使用者所輸入之解密資料，而後經計時單元計算各解密碼間對應所經過的解密時距，由記錄單元儲存預設加密資料及對應的加密時距、解密資料及其各解密碼間對應的解密時距，並由密碼驗證單元以該加密資料比對使用者輸入之該解密資料是否相同，判斷使用者輸入之該解密資料驗證的正確性與否，並透過時距驗證單元係藉一使用者預設容忍度計算複數容忍區間，根據使用者輸入之該解密時距是否介於對應的該容忍區間以進一步判斷使用者輸入之解密資料是否正確。

Description

一種輸入驗證方法

本發明係關於一種輸入驗證方法，特別針對密碼輸入的時間間隔為驗證依據方法。

在使用行動裝置普及的現代社會中，智慧型手機、個人數位助理(Personal Digital Assistant，PDA)、平板電腦等行動智慧型電子裝置儼然成為人們生活中不可或缺的一部分。因此，為了顧及個人隱私權及資訊安全等個資問題，一般如上述個人電子裝置皆設有鎖定保護機制，以避免該電子裝置擁有者以外的人竊取或隨意觀看當中的資料，亦或防止電子裝置在待機時因為在口袋或置物袋裡有誤觸的情形發生，必須由使用者透過螢幕或鍵盤操作工具來解除電子裝置的鎖定機制。較常見的電子裝置鎖定機制有密碼鎖定、圖形鎖定等加密機制。當使用者欲解鎖電子裝置時，可透過例如：輸入密碼或解鎖圖形等藉由驗證機制來解鎖電子裝置，驗證機制會根據使用者輸入的密碼或解鎖圖形與預設的密碼及解鎖圖形進行比對，若兩者一致即可解除鎖定機制，此為較常見且具一定安全保護程度的解鎖方式。然而，在人們使用手機的過程中，難免會因長期使用電子裝置，特別如使用智慧型手機在觸控螢幕上留下汗漬及經久使用留下來的指紋印及螢幕刮痕等痕跡，而其中一部分的使用痕跡有可能讓有心人士加以揣測而猜想以破解智慧型手機的密碼組合以及圖形解鎖軌跡，有引發不肖人士進一步利用智慧型手機中儲存的個人資料進行不法資訊及財務竊取之疑慮。例如：許多使用者在智慧型手機中安裝了購物軟體以及以手機號碼綁定使用者的銀行帳戶可直接轉存及匯款的應用程式，因此當智慧型手機遺失或被竊取時，取得手機的不肖人士即可能依據螢幕上過往真正擁有者殘留的解鎖痕跡來破解手機的加密機制，因此可能發生手機遭盜用提領該綁定對應的銀行帳戶裡面的資金，或是利用手機中的應用程式進行購物或匯款等與金融有關交易動作來竊取金錢，將會造成相當龐大的財務損失。

鑑於上述電子裝置在驗證解鎖時所產生隱藏性的安全漏洞，本發明希望提出一種既操作簡單且更安全可靠的解鎖方式，以期降低電子裝置遭盜用於不法用途而造成的經濟損失甚至是人身安全的風險。

因此，本發明提供一種輸入驗證方法，除了以預設的密碼或特定圖形作為解鎖依據之外，更加入每一預設輸入密碼之間的預設時間間距以及每一預設特定圖形解鎖筆劃之間的預設時間間距作為驗證解鎖的驗證資料。換句話說，當使用者輸入密碼及特定圖形過程，不僅需要輸入正確的預設密碼及劃出特定圖形解鎖，更需要在輸入密碼及劃特定圖形的同時，符合每一輸入密碼的預設時間間距以及符合畫出特定圖形筆劃之間的預設時間間距，如此當電子裝置遭竊時，即使有心人士根據螢幕上殘留痕跡正確地猜測出能夠破解解鎖電子裝置的密碼或特定圖形，亦無法得知正確的輸入時間間距則無法通過解鎖驗證機制，而能有效地提升解鎖電子裝置的困難度，進而提供簡便又安全可靠的解鎖方式。

本發明之目的在於克服前述目前電子裝置解鎖驗證技術上安全性不足的問題，提供一種輸入驗證方法，用以加強解鎖驗證的強韌度及提高安全性。

本發明提供一種輸入驗證方法，供驗證使用者輸入之密碼資料的正確性，其中包含一感測單元，該感測單元係供感測讀取使用者所輸入之解密資料，其中該感測單元係可為一實體鍵盤、虛擬鍵盤面板、觸控裝置及手寫板等其中之一者或其組合，故其產生的解密資料亦可能為中文編碼、英文編碼、特定筆畫及座標位置等其中之一者或其組合。

另包含一計時單元，該計時單元係供以該解密資料中各解密碼對應的輸入時點計算各解密碼間對應所經過的解密時距，其中該計時單元係可為中央處理器(CPU)、微處理器(MPU)及微控制器(MUC)等其中之一者或其組合。

以及，一記錄單元，該記錄單元儲存一預設加密資料及其該加密資料中各加密碼間預設對應的加密時距，以及儲存上述使用者所輸入之該解密資料及其各解密碼間對應的解密時距，其中該記錄單元係可為硬碟、USB隨身碟、重覆寫入式儲存媒體及雲端硬碟等其中之一者或其組合。

並藉一密碼驗證單元供以該加密資料比對使用者輸入之該解密資料是否相同，以判斷使用者輸入之該解密資料驗證的正確性與否。

最後，以一時距驗證單元進一步驗證密碼正確性。首先，藉使用者預設容忍度於各加密時距中經特定運算而產生各加密時距對應之複數容忍區間，其中該容忍度係為一介於0~1之間之實數，而容忍區間之運算法則為以該加密時距*(1-該容忍度)為容忍區間之下限，而以該加密時距*(1+該容忍度)為容忍區間之上限，並根據使用者輸入之該解密時距是否介於對應的該容忍區間以進一步判斷使用者輸入之解密資料是否正確。

上述「發明內容」並非用以限制所主張標的之範疇，本發明的各種樣態的詳細概觀，在下述實施方式段落會做更進一步描述。

為詳細說明本發明之技術內容、所達成的目的及功效，以下茲列舉實施例並配合圖式詳予說明。

如圖1、圖2及圖3所示，圖1係為密碼驗證流程圖，圖2係為密碼驗證步驟，圖3係為時距驗證之容忍區間示意圖，請同時參照圖1及圖2說明，圖1中之各流程皆對應圖2之步驟詳細說明，即可明瞭本發明之輸入驗證方法清楚流程示意，以及該流程對應的步驟說明及其各步驟間的關係。首先，由流程圖中之感測單元1及對應步驟S601之說明得知，本發明之輸入驗證方法乃透過感測單元1感測並讀取使用者所輸入之解密資料DD，如中文編碼、英文編碼、特定筆畫及座標位置等，再經由流程圖中之計時單元2及對應步驟S603，係藉由計時單元2將上述由使用者輸入之解密資料DD中的各解密碼DC對應的輸入時點來計算各解密碼之間對應所經過的解密時距DI，此時，參考流程圖中之記錄單元3及對應步驟S605，記錄單元3儲存一組預設加密資料ED及其中各加密碼EC間預設對應的加密時距EI，以及儲存上述使用者所輸入之解密資料DD及其各解密碼DC間對應的解密時距DI並一預設之容忍度TD，而後由流程圖中之密碼驗證單元4及對應步驟S607將加密資料ED與使用者輸入之解密資料DD比對是否相同，以判斷使用者輸入之解密資料DD的正確性與否，若是加密資料ED與使用者輸入之解密資料DD相同，則參考流程圖中之時距驗證單元5及對應步驟S609，首先將使用者所預設的容忍度TD於各加密時距EI中經特定運算而產生各加密時距EI對應之複數容忍區間TI，其中，容忍度TD為一介於0~1之間之實數。容忍區間TI之運算法為以EI-(EI*TD)為下限，而以EI+(EI*TD)為上限產生一封閉區的容忍區間表示為TI=[EI-(EI*TD), EI+(EI*TD)]，故根據使用者輸入之該解密時距DI是否介於對應的容忍區間TI以進一步判斷使用者輸入之解密資料DD是否正確，如落入該對應的容忍區間TI其結果為密碼驗證正確，反之則失敗，意即在輸入密碼或劃出特定圖形的過程中，與輸入過程中預設的輸入節奏明顯差異過大，即被本發明之驗證方法判定為非法使用者，以達到加強保護使用者驗證之功效。

如圖4，圖4係為本發明第一實施例示意圖，由圖4得知，本發明之輸入驗證方法可適用在一般常見的電子裝置如智慧型手機上，在圖4智慧型手機密碼輸入的解鎖驗證畫面，係透過一觸碰面板為感測單元1，當使用者輸入一解密資料DD欲解開手機解鎖驗證時，本發明除了透過密碼驗證單元4來判斷使用者輸入之解密資料DD是否完全與預設的加密資料ED完全吻合之外，更進一步針對解密資料DD中的各個解密碼DC1~5間各對應之解密時距DI經計算後判斷是否落入對應的容忍區間TI內，以判定是該密碼輸入是否正確，如本圖例中，假設解密碼DC1到DC2間所經過之解密時距DI1為10時間單位，而預設之加密時距EI1為8時間單位、預設之容忍度為0.25，即對應之容忍區間TI為[8-(8*0.25), 8+(8*0.25)]=[6, 10]，故本例解密時距DI1為10時間單位係落入於對應的容忍區間TI內，以此類推，DC2~5亦計算對應之容忍區間TI，若對應之解密時距DI皆落入對應之容忍區間TI內即可判定此密碼驗證結果是正確的，反之亦然。

如圖5所示，圖5係為本發明第二實施例示意圖，本發明之輸入驗證方法可適用在一般常見的電子裝置如智慧型手機上。如：在圖5智慧型手機圖形解鎖的驗證畫面中，可得知係透過一觸碰面板為感測單元1，當使用者劃出一特定圖形作為解密資料DD欲解開手機解鎖驗證時，與上述密碼輸入的實施例相同，除了透過密碼驗證單元4來判斷使用者輸入之解密資料DD(在此為特定圖形軌跡)是否完全與預設的加密資料ED(在此為特定圖形軌跡)完全吻合之外，更進一步針對解密資料DD中的各個解密碼DC1~5間各對應之解密時距DI經計算後判斷是否落入對應的容忍區間TI內，以判定是該密碼輸入是否正確。如本圖例中，假設使用者以解密碼DC1為起點，劃至解密碼DC2之間所經過之解密時距DI1為10時間單位，而預設之加密時距EI1為8時間單位、預設之容忍度為0.25，即對應之容忍區間TI為[8-(8*0.25), 8+(8*0.25)]=[6, 10]，故本該解密時距DI1為10時間單位係落入於對應的容忍區間TI內，而後繼續計算解密碼DC2及解密碼DC3對應之容忍區間TI，如預設之加密時距EI2為4時間單位、預設之容忍度為0.25，而DC2與解密碼DC3間之解密時距DI2為6時間單位，則該判斷該解密時距DI2並無落入對應之容忍區間TI[3, 5]，此密碼驗證結果失敗，如此反覆計算出解密碼DC2~5對應之解密時距DI2~4而驗證直至所有驗證結果完全正確得解鎖電子裝置，以期達到更嚴謹且安全的密碼驗證機制。

雖然本發明已具體實施例揭示如上，然其所揭示的具體實施例並非用以限定本發明，任何熟悉此技藝者，在不脫離本發明之精神和範圍內，當可作各種之更動與潤飾，其所作之更動與潤飾皆屬於本發明之範疇，本發明之保護範圍當視後附之申請專利範圍所界定者為準。

1‧‧‧感測單元
2‧‧‧計時單元
3‧‧‧記錄單元
4‧‧‧密碼驗證單元
5‧‧‧時距驗證單元
DD‧‧‧解密資料
DC1~5‧‧‧解密碼
DI 1~4‧‧‧解密時距
ED‧‧‧加密資料
EC‧‧‧加密碼
EI‧‧‧加密時距
TD‧‧‧容忍度
TI‧‧‧容忍區間

圖1係為密碼驗證流程圖圖2係為密碼驗證步驟圖3係為時距驗證之容忍區間示意圖圖4係為本發明第一實施例示意圖圖5係為本發明第二實施例示意圖

1‧‧‧感測單元

2‧‧‧計時單元

3‧‧‧記錄單元

4‧‧‧密碼驗證單元

5‧‧‧時距驗證單元

DD‧‧‧解密資料

DI‧‧‧解密時距

ED‧‧‧加密資料

EC‧‧‧加密碼

EI‧‧‧加密時距

TD‧‧‧容忍度

TI‧‧‧容忍區間

Claims

一種輸入驗證方法，供驗證使用者輸入之密碼資料的正確性，其中包含：一感測單元，該感測單元係供感測讀取使用者所輸入之解密資料；一計時單元，該計時單元係供以該解密資料中各解密碼對應的輸入時點計算各解密碼間對應所經過的解密時距；一記錄單元，該記錄單元儲存一預設加密資料及其該加密資料中各加密碼間預設對應的加密時距，以及儲存上述使用者所輸入之該解密資料及其各解密碼間對應的解密時距；一密碼驗證單元，該密碼驗證單元係供以該加密資料比對使用者輸入之該解密資料是否相同，以判斷使用者輸入之該解密資料驗證的正確性與否；以及，一時距驗證單元，該時距驗證單元係藉一使用者預設容忍度於各加密時距中經特定運算而產生各加密時距對應之複數容忍區間，並根據使用者輸入之該解密時距是否介於對應的該容忍區間以進一步判斷使用者輸入之解密資料是否正確。
如申請專利範圍第1項所述之一種輸入驗證方法，其中該感測單元係可為一實體鍵盤、虛擬鍵盤面板、觸控裝置及手寫板等其中之一者或其組合。
如申請專利範圍第1項所述之一種輸入驗證方法，其中該解密資料及該加密資料係可為中文編碼、英文編碼、特定筆畫及座標位置等其中之一者或其組合。
如申請專利範圍第1項所述之一種輸入驗證方法，其中該計時單元係可為中央處理器(CPU)、微處理器(MPU)及微控制器(MUC)等其中之一者或其組合。
如申請專利範圍第1項所述之一種輸入驗證方法，其中該記錄單元係可為硬碟、USB隨身碟、重覆寫入式儲存媒體及雲端硬碟等其中之一者或其組合。
如申請專利範圍第1項所述之一種輸入驗證方法，其中該容忍度係為一介於0~1之間之實數。
如申請專利範圍第6項所述之一種輸入驗證方法，其中該容忍區間之下限係為該加密時距*(1-該容忍度)。
如申請專利範圍第6項所述之一種輸入驗證方法，其中該容忍區間之上限係為該加密時距*(1+該容忍度)。