WO2015180236A1

WO2015180236A1 - 动态校验密码的方法及密码校验设备

Info

Publication number: WO2015180236A1
Application number: PCT/CN2014/081683
Authority: WO
Inventors: 郑犁
Original assignee: 东莞盛世科技电子实业有限公司; 郑犁
Priority date: 2014-05-28
Filing date: 2014-07-04
Publication date: 2015-12-03
Also published as: CN104156656B; CN104156656A

Abstract

一种动态校验密码的方法，其主要包括如下步骤：（1）定义至少两个候选信息单元组，每个候选信息单元组包括多个候选信息单元；为每个候选信息单元组各分配显示区域，多个显示区域在图形显示界面上规则排列设置，每个显示区域中显示相应候选信息单元组所属的候选信息单元；（2）获取对多个候选信息单元组中至少两组的各至少一个所述候选信息单元的选定，构造为选定信息单元集；（3）将所述密码的信息单元与所述选定信息单元集进行比较，当选定信息单元集包含所述信息单元时，确定用户选择了密码中的正确信息单元。由该方法实现的密码校验设计，兼顾了明文表达的模糊性和用户操作的易用性，具有安全可靠的特点。

Description

动态校验密码的方法及密码校验设备

技术领域

本发明涉及一种电子安全防护技术，尤其涉及一种动态校验密码的方法以及一种用于执行该方法的密码校验设备。

背景技术

随着人类生活水平和安全意识的不断提高，密码校验装置及其相应的验证方法广泛应用于生活的各个领域，典型的情况，当今人手至少一部的手机、平板电脑等移动终端中，即大量存在验证方法的应用，实际上也即为验证装置的具体实现。在移动终端中，通常提供一基于触摸反馈的显示屏，最为简易的方式例如公知的滑动解锁、人脸解锁、九宫格画线解锁等。所有这些方式却都存在先天不足，其中，滑动解锁完全不具有隐蔽性、人脸解锁可轻易被静态图片所破解，九宫格画线解锁实质上是九宫格数字键盘的变种，也很容易被旁人观察到其画线效果而遭破解。可见，移动终端上既有的这些验证方法均不具有足够安全的隐蔽性和可靠性，容易被有心人窥视而遭破解。

更早之前的鉴权技术，多以机械的方式进行，例如，各种包、箱中使用的密码锁，也是密码校验装置的一种。采用机械方式实现的此类鉴权设备，同样有其公知的不足，因此电子化的鉴权装置独步将其取而代之。因而，密码校验装置不仅应用于各种电子移动终端的，更具有应用前景的，还应用在其它多种需要进行密码校验的场合，例如各种旅行包、箱的电子锁具的验证机构中，又如家用电子设备如智能电视、可人机交互的路由器或各式中央集成控制设备的验证程序中，再如门禁系统、自动贩卖机、保险箱、汽车门的电子锁等的密码校验，甚至于应用在将来任何需要进行密码校验的新产品中。可见，密码校验装置是如此重要，其足以影响人类生活的方方面面，因而，一种合乎科学的密码校验装置及相应的验证方法是人们对安全永无止境的追求。

然而，如前所述，尽管密码校验装置如此重要，但目前已有的验证实现方案始终无法尽如人意。工业设计中，产品不仅需要考虑其性能和如前所述的安全性，还要结合成本、易用性进行考虑，因而，如何在这些工业考虑因素中进行平衡，成为鉴权技术得以不断完善的源动力。

2014年3月12日公开的CN103632075A号专利公告揭示一鉴权装置及鉴权方法，是与本发明存在一定平行关系的技术方案，在某种意义上解决了上述的问题，但也存在如下有待完善之处：

首先，由于该方法采用将一组候选字符集动态分配为多个候选子集，然后将这些候选子集予以固定显示以供选定的方法，其可交互性较差，操作体验偏弱；

其次，在安全性方面，屏幕显示的候选字符仍有可能被窥视或转录，理论上，窃密者可通过强记的方式记住用户针对同一密码的多次操作，而后适用排除法猜测密码。

因此，从应用层面来考虑，密码校验应当具有良好的人机交互效果，而从安全层面考虑，则既需要注意明文表达上的多义性而又需要注意操作上的简便程度，虽然多义化表达和操作上的简化是一对矛盾，但两者的结合仍有可突破的空间。

技术问题

本发明的首要目的在于适应现有技术的不足，提供一种可多义化表达待校验密码的候选明文而又能确保安全易用的动态校验密码的方法。

本发明的另一目的在于提供一种用于执行该方法的密码校验设备。

技术解决方案

为了达到上述目的，本发明采用如下技术方案：

本发明的动态校验密码的方法，用于校验用户是否选择了由信息单元构成的预设密码中的正确信息单元，其包括如下步骤：

（1）定义至少两个候选信息单元组，每个候选信息单元组包括多个候选信息单元；为每个候选信息单元组各分配一显示区域，多个所述的显示区域在其图形显示界面上呈规则排列设置，每个显示区域中显示相应候选信息单元组所属的所有候选信息单元；

（2）获取对所述多个候选信息单元组中至少两组的各至少一个所述候选信息单元的选定，将该些候选信息单元构造为选定信息单元集；

（3）将所述预设密码的信息单元与所述选定信息单元集进行比较，当选定信息单元集包含所述信息单元时，确定用户选择了预设密码中的正确信息单元；更新所述图形显示界面。

为使每次校验所呈现的用户图形界面布局不同，步骤（2）在显示所述候选信息单元之前，先对每个候选信息单元组内部的候选信息单元进行随机排列。

根据本发明揭示的一个实施例，步骤（2）中，多个显示区域均呈弧形或环形，多个显示区域呈同心嵌套设置。另一实施例中，步骤（2）中，多个显示区域均呈矩形，多个显示区域相平行设置。藉此，更易于实现更具体的规则排列关系。

本发明揭示的一个实施例中，所述目标选区显示在图形用户界面中，藉由用户指令的驱动而实现对所述显示区域的覆盖，当且仅当其覆盖两个或两个以的候选信息单元时而实现所述的选定。以此增强其动态操作过程的可视化效果。具体的，与所述目标选区的外轮廓相重合或者被包括在该外轮廓范围内的候选信息单元均被视为目标选区对候选信息单元的覆盖。

本发明揭示的另一实施例中，所述目标选区藉由用户指令的驱动而生成，当且仅当其覆盖两个或两个以的候选信息单元时而实现所述的选定。以此增强其操作过程的隐蔽性。

作为本发明的一个实施例，所述每个显示区域内，所有候选信息单元组进行位置固定的静态显示，以向用户提供一个更为可读的图形用户界面。

作为本发明的另一实施例，所述每个显示区域内，所有候选信息单元组呈位置实时变化的动态显示，以避免图形用户界面被窥视者轻易记忆。

较佳的，每个信息单元均包括至少一个信息元，当选定信息单元集中的选定信息单元包含所述预设密码中预设的信息单元的所有信息元时，视为该选定信息单元包含所述预设密码中的所述信息单元。通过将每个信息单元的构造复杂化，而大大提高本发明的方法的安全性。

较佳的，所述信息元为字符、字体、字号、色彩、图形、图案中的任意一种，同一信息单元中，其多个信息元分别为字符、字体字号、色彩、图形、图案中的任意多个。同一信息单元中的多个信息元相互结合以便在所述图形用户界面中进行可视化表达。

本发明的一种用于前述的动态校验密码的方法的密码校验设备，其包括用于储存实现该方法的程序的存储单元和用于执行该程序的控制单元，以及用于显示该方法的图形用户界面的显示屏。

有益效果

与现有技术相比较，本发明具有如下有益效果：

1、本发明首先通过允许目标选区可动态地设定，实现用户的按需选定，而增强了人机交互的设计，包含多种交互方式，既包含显性进行目标选区设定的方式，又包含隐性地进行目标选区设定的方式，提供了一种全然不同的人机交互体验。

2、通过使每次选定两个或两个以上的多个候选信息单元来构造选定信息单元集，在由用户按需确定选定的候选信息单元个数的过程中，必然体现出正确信息单元选定过程的动态化，而多个所选定的候选信息单元又增强了密码校验的模糊性。进一步，由于候选信息单元、预设密码中的信息单元本身可能由多种信息元加以表达，故密码校验的模糊程度得以增强，用户的整个密码录入过程便不易被窥视或者转录窥查，确保了录入过程的安全性。

3、同理，由于同一选定信息单元集中，所选定的信息单元个数为两个或两个以上，且每个信息单元可能包含两种或两种以上的信息元，因而，即使通过截取数据流的方式获得用户针对同一密码串进行的多次密码输入数据，由于同一信息单元具有多种信息元导致的复杂度和识别难度增加，破解者试图通过数据分析得出正确信息单元的尝试也将大大降低其效率，从而提一步提高密码校验过程的安全性。

4、本发明中对候选信息单元的选定，可以对应于多种已知输入方式来获取用户的选定指令，例如，可以借助红外线传感器、震动传感器、摄像头、触摸屏、物理按键、麦克风等设备来将用户的一个或一系列动作转换为选定指令，以此类推，还可做多种扩展，因此，本发明适应范围非常广泛，是较为基础的发明，对电子设备的安防技术具有非常深远的影响。

附图说明

图1为用于实施本发明的动态校验密码的方法的密码校验设备的电气原理示意图；

图2为本发明的动态校验密码的方法的流程示意图；

图3为本发明的动态校验密码的方法的实施例所呈现的一个图形用户界面，其中仅示出一个目标选区，其中的显示区域呈圆环形；

图4为本发明的动态校验密码的方法的实施例所呈现的一个图形用户界面，其与图3的区别在于图4的显示区域呈矩形；

图5为本发明的动态校验密码的方法的实施例所呈现的一个图形用户界面，其与图3的区别在于图4示出了多个目标选区。

本发明的最佳实施方式

本发明的实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。

本领域技术人员可以理解，除非特意声明，本发明所使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组合。本发明所使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

本技术领域技术人员可以理解，除非另外定义，本发明使用的所有术语（包括技术术语和科学术语），具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非类似此处一样被特定定义，否则不会用理想化或过于正式的含义来解释。

本技术领域技术人员可以理解，本发明所使用的“设备”、“终端”、“终端设备”既包括无线信号接收器的设备，其仅具备无发射能力的无线信号接收器的设备，又包括接收和发射信号的设备，其具有能够在双向通信链路上，进行双向通信的接收和发射硬件的设备。这种设备可以包括：蜂窝或其他通信设备，其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备；PCS（Personal Communications Service，个人通信系统），其可以组合语音、数据处理、传真和/或数据通信能力；PDA（Personal Digital Assistant，个人数字助理），其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS（Global Positioning System，全球定位系统）接收器；常规膝上型和/或掌上型计算机或其他设备，其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具（航空、海运和/或陆地）中的，或者适合于和/或配置为在本地运行，和/或以分布形式，运行在地球和/或空间的任何其他位置运行。这里所使用的“设备”、“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端，例如可以是PDA、MID（Mobile Internet Device，移动互联网设备）和/或移动电话，也可以是智能电视、机顶盒等设备。

本领域技术人员还应当了解，本发明所称“校验设备”，包括一切需要进行安全密码校验的电子设备，既可以是在前述 “设备”、“终端”、“终端设备”的基础上利用软硬件结合实现而成，也可以存在于其它应用场景，例如：自动存取款设备（ATM）、各种带显示屏并加载有智能系统的汽车门禁安防系统、门禁话机、锁具等，还可以是用于独立完成密码校验并在密码校验成功后输出一相应表征信号的装置。本领域技术人员应当知晓，尽管本发明将大量应用于各种现代化终端设备中，但以上罗列的各种应用场景却不应构成对本发明的限制，对本发明而言，凡是藉由智能操作系统实现的带显示屏的已知设备中，理论上均可实现本发明所称的方法，构成本发明所称的设备。

本发明所称的“存储器”、“存储单元”或“存储设备”等术语，尽管存在这种文字表述，但在本质上均为泛称概念，其主要用于存储密码，为密码提供来源地，但其所在的空间位置并不局限于终端本机，也应包括来源于远端服务器的情况，例如通过局域网或互联网接入进行访问。相应地，本发明所称的“校验”过程，既可以在终端本机执行比对校验而获得校验结果，也可将相关信息发送到远程服务器执行比对校验而后获得校验结果，再向终端反馈该校验结果。本领域技术人员应当理解此处所述的变通。

本发明所称的“多义化”是指从可视化的角度来看待一项事物时无法获得唯一确定性的结果。本发明中，通过同时选择若干个候选信息单元，来避开选择时的唯一确定性，从而实现选择内容的模糊表达。因此，本发明所称的“多义化密码校验”是指在密码校验过程中，通过让用户同时选择多个候选信息单元，来实现用户选择内容的表面模糊效果，这种模糊效果既包括从可视化角度出发又包括从数据分析的角度出发所获得的效果。然而，对于执行本发明的智能系统程序而言，这种导致多义化的选择并不影响其实际判断，由该程序的执行仍然可以得出唯一确定性的结果。

本发明所称的“信息单元”，或称“标记单元”，沿用本领域对“信息”或“标记”的共同理解，是指可能由一个或多个信息元构成的一个单元，优选的信息元可以是字符、色彩、字体、字号、图案、图像甚至声波中的任意一种或任意多种的结合，例如，一个信息单元可以由一个字符构成以进行可视化表达，也可以由字符和色彩相结合，甚至以该色彩表达该字符以进行可视化表达，或者，也可通过一种图案与一种色彩相结合……通过这种揭示，可以知晓，信息单元即为本领域技术人员所理解的信息元的基本组织单位，并不特定为字符、色彩、字体、字号、图案、图像之中任意唯一一种。所述和字符，可以沿用计算机领域的通用术语的释义，当然包括但不限于中文字符、英文字符、阿拉伯数字、罗马数字等等。公知的，信息的表达方式多种多样，任何一种信息均需以某种方式加以表达，从信息的原始存在形式本身人眼可识别与否来论，可分为可视化表达信息和非可视化表达信息，本发明的信息单元及基于其上的候选信息单元优选可视化表达信息，但并不排除非可视化表达信息在本发明中的运用，更不排除将非可视化表达信息转换为可视化表达信息后在本发明中的运用。

本发明所称的“密码”或“预设密码”，除非特别澄清，是指由用户预设的口令，一般由多个信息单元按照一定的顺序组织而成，例如由一串字符构成，或者由一串带有色彩标记的字符构成，且一般并不明文存储。因而，本发明所称的“校验”，并非必然指将对应于密码的利用特定形式进行表达和存储的内容与用户选定内容进行直接比较，也当然包括将该特定形成的密码进行表达转换之后再与用户选定内容进行比较的情况，也即是说，尽管本发明为表述的简便而直指密码的“正确信息单元”，但该正确信息单元可以有多种存在形式，例如其明文存在的形式、密文存在的形式以及其它中间存在形式，申请人相信，本领域技术人员在本发明中接触以上相关概念时，能够予以充分理解。

如下将通过本发明的几种实施例和附图详细揭示本发明的具体实现：

请参阅图1，本发明的一种密码校验设备，包括控制单元1、存储单元5以及触摸显示屏3。所述的控制单元1起整机控制作用，主要用于执行依照本发明的密码校验方法实现的程序，以便执行密码校验操作。所述的存储单元5，涉及对依照本发明的密码校验方法实现的程序的执行过程中所产生的各种中间数据的永久或临时存储，例如，用户的预设密码、后续将产生的候选信息单元、选定信息单元集等等的一部分或全部，还可用于存储程序中需要涉及的诸如图像、语音、状态之类预设标记等，本领域技术人员应当知晓，本发明的方法和设备的预设密码需永久存储（除非重设时修改），至于其它数据是否利用该存储单元进行存储，对于本发明的方法而言，是可以由程序灵活设定的，因而，本发明中对于存储单元的应用，不应理解为对本发明涉及存储技术的限定。本发明的密码校验方法，在所述控制单元1的调度下，充分利用触摸显示屏3实现人机交互，或者在其它实施例中还可以令普通显示屏或触摸显示屏结合物理按键、麦克风、摄像头、红外传感器、震动传感器、陀螺仪等实现人机交互，藉此，可完成本发明的密码校验操作。

为本发明后续说明的便利，设某认证设备中已经预设有密码，该密码由若干个信息单元按序串接而成，每个信息单元均包含仅一种信息元，即字符信息，例如，字符串“1788”。

本发明的动态校验密码的方法，可以借助以上设备进行编程实现。以下请参阅图2所示的流程图，并请具体结合图3所示的由显示屏3呈现的图形用户界面80。

作为实现本发明的密码校验方法的首要步骤，该图形用户界面80在其中部显眼地构造有3个圆环形显示区域81、82、83，所有圆环形显示区域81、82、83的径向尺寸依次递减，形成自内到外同心嵌套的三环的平面几何关系。当然，这种嵌套关系可以适当增加各圆环形显示区域81、82、83的径向间距以优化其视觉效果，也可以为每个圆环显示区域81、82、83附着颜色或边框以增强其可识别度。显示区域81、82、83的形状也当然可由本领域技术人员变通为其它环状，例如圆弧形、椭圆形、方框形、三角形等，恕不一一详述。

每个圆环形显示区域81、82、83中，均对应一个预先定义的候选信息单元组，每个候选信息单元组由信息元分别为“0”－“9”的10个候选信息单元散列组成。所述的每个候选信息单元，也仅仅包括一种信息元，即数字字符本身，而不包含其它涉及色彩、字体、字号、图案、图像之类的信息元。圆环形显示区域81、82、83的数量并不受本实施例的局限，既可以更多，也可以更少，但不应少于2个这样的显示区域，更具体是指不应少于2个与显示区域相对应的候选信息单元组，否则无助于多义化表达效果的提升。

各个候选信息单元组所包含的候选信息单元的信息元具体内容，也可灵活变化，而不受本实施例中数字字符的局限，例如，也可以是各种符号字符。出于校验密码的需要，不管候选单元组内的候选信息单元的信息元内容如何设置，所述预设密码的信息单元应被包含到所有候选信息单元组的至少一个候选信息单元中，构成该候选信息单元或者该候选信息单元的一部分或全部。例如，为了校验首位密码，其正确信息单元应为字符“1”，因此，需要将“1”包含到其中至少一个候选信息单元组中，本实施列图3所示，在3个候选信息单元组中均包含该字符“1”，对应显示到3个圆环形显示区域81、82、83中，但位置相对错开。

根据公知的密码设定原理，所述候选信息单元组中，既可包含所述预设密码中各个位序的信息单元，将这些信息单元作为相应组中的候选信息单元直接使用，或者将这些信息单元的信息元作为相应组中的相应候选信息单元的一部分，也可以，或者也应当包含与该些预设密码信息单元具有不同信息元的其他信息单元。

为了提高被窥视记忆的难度，每次显示所述每个候选信息单元组的具体内容之前，对该待显示的候选信息单元组所包含的候选信息单元进行随机排列，使其无序化，最终在界面80的相应显示区域81、82、83中输出无序的一组候选信息单元。由此，无论用户是多次输入同一个位序的密码，还是对于同一密码中的多个位序的字符串的多次输入，窥视者将更难通过候选信息单元的排列关系来记忆整体布局，也便大大提高了窥视者的破解难度。

图3所示的图形用户界面80中，各个显示区域81、82、83所显示的属于各相应组的候选信息单元，既可以进行循环滚动显示（也可以是其它公知的动态显示方式），使同一显示区域内的部分或所有候选信息单元的显示位置发生实时变化，较佳的，可将候选信息单元的运动范围限定在该相应的显示区域81、82、83全范围或特定范围内；也可以静态的方式进行展示，使所有候选信息单元的显示位置均不发生变化，还可以使某个候选信息单元组的所有候选信息单元在其相应显示区域内动态显示，而其余显示区域的候选信息单元则保持位置固定不变。在有多个显示区域81、82、83均动态显示候选信息单元的情况下，可以使各个圆环绕圆心转动，并且，各个圆环绕圆心转动的速率和/或方向均不相同，由此可以使得同一时刻、同一径向区域所横跨的3个圆环显示区域81、82、83内的内容组合随时在变动，窥视者很难在同一时刻精准地确定该径向区域内的属于不同候选信息单元组的候选信息单元的具体内容，大大降低被窥视记忆的可能。当然，构造多个圆环形显示区域81、82、83进行动态显示的形式多种多样，本领域技术人员同样可以通过圆环偏心旋转的方式来设置其运动形式，或者也可通过圆环形显示区域内随机飘移的形式实现其运动形式。不管如何，利用已知的动画实现形式来增强各候选信息单元组的交叉结合，在阅读本发明之后，应为本领域技术人员所当理解。

继续结合图2和图3，作为本发明的动态校验密码的方法的第二步，需要实现用户对目标中的候选信息单元覆盖范围的模糊性选定，也即实现用户选定内容的多义化表达。实现这种模糊性选定，理论上，可以通过驱动所述目标选区88或所述候选信息单元或同时驱动两者等方式来实现，表现在图形用户界面80上，可以由用户按需地通过改变目标选区88与候选信息单元（组）的相对位置关系，来实现对目标选区88和候选信息单元的相对位置关系的设定，以确定目标选区88所覆盖的候选信息单元的个数达到两个或两个以上。设定上述的相对位置关系，意味着用户可以通过实时指定目标选区88的生成位置，也可以通过改变已知目标选区88所处位置，或者改变候选信息单元所处位置等等方式来实现这种设定，本领域技术人员不应将其狭义解释为仅改变目标选区88或仅改变候选信息单元所处位置来实现这种相对位置关系的设定。

本实施例中，用户可以通过多种方式选定一个目标选区88的覆盖范围，但目标选区88与候选信息单元的相对位置关系被设置为由用户按需设定，具体表现为由用户最终确定目标选区88所覆盖的所述候选信息单元的个数。这些被覆盖的候选信息单元，特指在诸如该图形用户界面80之类的可视化平面上，落入该目标选区88的边界和/或与该边界交叉的候选信息单元，而不论该些候选信息单元是属于同一候选信息单元组还是不同候选信息单元组。此处所称的目标选区88的边界，既包括通过图形绘制所展现的目标选区88外轮廓所体现的可视化实设边界，也包括未以可视化方式表达而程序中已经默认其物理范围的虚设边界；既包括在用户图形界面80中指定了具体坐标的清晰边界，也包括了在清晰边界的基础上允许一定容差范围进行扩展或者收缩的最终边界。需要注意的是，为了实现本发明的多义化表达效果，本发明中选定候选信息单元时，可以由程序默认指定被选定（即覆盖）的信息单元的确定个数，也可不指定确定个数而由用户按需指定，但是，当且仅当该目标选区88覆盖两个或两个以上的所述候选信息单元时，才能构成选定该目标选区的必要条件，从而实现对该目标选区88的选定。以下列举几种适于本实施例的通过设定目标选区88与候选信息单元的相对位置关系而实现选定的方法：

一、目标选区88与候选信息单元同时运动情况下的选定方法。在本选定方法中，包括如下步骤：

（1）绘制可视化的目标选区88并在图形用户界面80上显示，例如，图3的图形用户界面80中给出的目标选区88为一大致呈矩形的区域，其径向纵长延伸以横跨3个圆环形显示区域81、82、83，当然也可呈椭圆形，该形状的外轮廓坐标便构成了该目标选区88的边界。并且，该目标选区88以顺时针或者逆时针的方向、以一定的速度自动绕圆心转动。需要注意的是，本发明所称绘制一目标选区88，并非局限于如图2所示的框线表达，还可以采用诸如色块遮罩、图层遮罩、候选信息单元变色等方式实现，本领域技术人员应当知晓此一变通。

（2）在保持所述目标选区88做圆周运动的同时，使3个圆环形显示区域81、82、83内的候选信息单元保持圆周转动，但3个圆环形显示区域81、82、83的转动速度与所述目标选区88的转动速度不同。甚至，其中，如前所述，3个圆环形显示区域81、82、83彼此之间的相对转动速度和方向也可以不同。需要注意的是，在保持目标选区88与候选信息单元同时运动的设置中，应通过前述设置不同转动速度和方向的方式或类似方式，使所述目标选区88在不同时间能展现不同的候选信息单元组合。

需要注意的是，上述步骤（1）、（2）并非特指在时间上呈先后关系的两个步骤，以上两个步骤可以在时间上并行实施。

（3）等候用户指令实现最终选定。具体而言，用户可以在该目标选区88覆盖了用户需要的候选信息单元时，触发一用户指令，实现用户对目标选区88的位置的限定，也即对目标选区88与各候选信息单元的相对位置关系实现最终设定，从而也就实现了用户对目标选区88所覆盖的候选信息单元的具体内容和数量的限定，由此便选定了两个或两个以上的候选信息单元。本发明中，用户指令的触发，对于触摸屏3而言，可以以用户对触摸屏3任意区域或特定区域的点选操作视为一个用户指令，在用户触碰屏幕时触发该用户指令，也可以以其它方式实现，例如：通过摄像头捕捉用户某个特定手势或者某个约定目视动作、通过陀螺仪检测用户终端的水平状态的某个特定操控、通过麦克风识别到用户的某个特定语音指令、通过震动传动器识别到用户对终端的摇晃、通过红外传感器检测到用户的一个特定手势、通过识别一个或多个物理按键处于导通状态等，这些触摸屏、摄像头、陀螺仪、麦克风、震动传感器、红外传感器、物理按键等构成了用户指令的输入源，由这些输入源（未图示）提供用户指令来实现对所述目标选区88的选定。一旦用户限定了该目标选区88的位置，即能利用该目标选区88所覆盖的候选信息单元构造出一个选定信息单元集。需要注意的是，本发明所称的选定信息单元集，是指由多个被选定的候选信息单元聚集而成的数据集，当然可以以数学集合概念的形式进行数据组织，但不应视为仅能以数学概念上的集合加以数据组织。无论通过计算机数据结构上的集合形式加以实现还是以计算机数据结构上的多个简单变量加以实现，均应视为不超脱本发明的精神实质。

二、候选信息单元不动而目标选区88运动情况下的选定方法。在本选定方法中，包括如下步骤：

（1）以与第一种选定方法相同的方式，绘制一目标选区88，同理，该选区适宜绘制成径向延伸的矩形，适宜横跨3个候选信息单元组所在的显示区域以便于框定3个候选信息单元。本方法中的目标选区88保持与前述第一种选定方法中相同的方式进行运动。

（2）不同于第一种选定方法的是，本方法中，所述的候选信息单元组及其候选信息单元在所述圆环形显示区域中保持位置固定不变的静态显示状态。当所述目标选区88转动时，由于候选信息单元保持静止不动，可以给用户提供一个更清楚的图形用户界面80，有利于合法用户的精准操作。当然，这种情况下，会导致多义化表达效果有所降低。

（3）利用与第一种选定方法步骤（3）类似的方法实现对目标选区88的选定，即当目标选区88旋转到覆盖用户想要的候选信息单元时，可藉由一个用户指令限定目标选区88的位置，而确定所述选定信息单元集。

三、目标选区88不动而候选信息单元运动情况下的选定方法。

本方法中，参照第一种选定方法，同样包括三个步骤，然而，其第（1）步骤中，所绘制的目标选区88在用户图形界面80中的位置是固定不变的，而第（2）步骤中，候选信息单元则与第一种选定方法一致，采用圆环形显示区域81、82、83内的候选信息单元进行运动的方案，由此，在第（3）步骤中，当所述圆环形显示区域81、82、83内的候选信息单元转动到用户期望的状态时，用户想要的候选信息单元进入该目标选区88，这种情况下，如果用户下达所述的用户指令，即可确定当前状态下的选定信息单元集。

四、目标选区88被动情况下的选定方法。本方法中，包括如下步骤：

（1）按如前所述的方式绘制目标选区88，确保该目标选区88的面积足以覆盖两个或两个以上的候选信息单元，较佳的，该目标选区88适宜在径向上同时覆盖所述多个圆环形显示区域81、82、83以便覆盖三个属于不同候选信息单元组的候选信息单元。赋予该目标选区88一个确定的初始位置，例如停靠在图形用户界面80的左下角。

（2）通过各种输入设备作为输入源，例如摄像头、触摸屏、陀螺仪等对应侦测用户手势、用户的触控操作、用户对认证设备进行水平控制，在用户开始利用输入源（未图示）执行上述人为动作时，输入源即触发第一次用户指令，驱动所述目标选区88进行自主运动或者受用户动作的延续（对应的例如连续地目视、连续地指划、连续地倾斜认证设备等）而带动，直到用户选中期望的目标选区88位置而改变其人为动作。

（3）当用户改变其人为动作时，例如对应上述各输入源可以表现为用户以眨眼、撤离手指、停止倾斜认证设备等，此时输入源触发第二次用户指令，当前目标选区88所处的位置便被指定，这时，目标选区88所覆盖的所有候选信息单元便可构成所述的选定信息单元集。

本选定方法中，可以不考虑候选信息单元是处于位置可变的运动状态还是处于位置固定不变的静止状态。

五、目标选区88动态生成情况下的选定方法。

本方法更易于手动操作。具体而言，可以参照第一种选定方法所示，令圆环形显示区域81、82、83内的候选信息单元保持静态或动态显示，用户对所述目标选区88的选定，通过用户产生的一个指划操作产生。无论所述圆环形显示区域81、82、83及其内候选信息单元是否运动，只要用户认清想要的候选信息单元，即可通过手指划过多个候选信息单元，并且确保该指划动作所形成的选定区域范围经过用户想要的候选信息单元，而且程序限定当该指划动作所形成的选定区域经过两个或两个以的候选信息单元时，才视为用户做出了一次有效的划选动作，以此为基础来构造目标选区88。当用户手指开始划动时，视为用户触发第一指令；当用户手指持续划动最后离开屏幕时，相当于释放或完成该用户指令，或者视为用户触发第二个事件，即构成第二用户指令。如何区分第一指令与第二指令，可以由程序员灵活实现，并不因这种划分而影响用户自主形成目标选区88的事实。从第一用户指令到第二用户指令，便形成的选定区域，众所周知的，通过用户的指划所形成的选定区域，并非绝对精确的，而是包含了一定的容差范围的，因而，用户通过指划而动态产生所述目标选区88，并以该目标选区88所覆盖的范围内的候选信息单元确定所述选定信息单元集，在本质上与前述各种选定方法属于同一发明原理，而不超脱本发明的精神实质。需要注意的是，指划确定目标选区88，由于可以解释为多个用户指令，故必有一个最终指令（第二指令），由该最终指令产生对目标选区88所处位置的最后指定，也就实现了目标选区88与候选信息单元的相对位置关系的设定。用户所划选的范围越宽广，理论上越可能覆盖多个候选信息单元，而这时，如果程序限定了最多候选信息单元个数，则可以考虑截取该目标选区88起始区域的前几个候选信息单元为有效的选定信息单元集，其余多余的候选信息单元便构成了干扰因素，可以增强本发明的多义化表达效果。

执行所述的指划操作时，既可以在屏幕上以可视化的方式显示该目标选区，也可不显示该目标选区，前者使用户所选定的候选信息单元更为直观，从而增强交互性；后者则使其更为隐蔽，增强保密性。

需要指出的是，由指划所生成的目标选区，既可以在图形用户界面80上加以可视化表达，也可不在图形显示界面80上可视化显示。

当然，尽管本选定方法中优选在触摸屏3上执行指划运作来实现这种动态生成目标选区88的方案，本领域技术人员仍然应当理解，设若通过一个悬空的手势操作，也可以同样被摄像头或红外传感器解释为一个与指划类似的用户指令集，从而实现类似的选定区域的效果。同理，目视、倾斜屏幕之类的替换手段也可以由本领域技术人员依据本选定方法进行实现。

以上为本实施例列举了多种典型的目标选区88选定方法。本领域技术人员应当知晓，通过本发明的示例所指导的精神，以及揭示的多种输入源，结合本领域技术人员对惯用技术手段的认知，可以变化出多种多样的目标选区88限定方法。无论目标选区88是通过程序绘制预先给定，还是在校验过程中由用户实时指定，均为本发明的精神实质所应包含的合理范围。

作为本发明动态校验密码的方法的关键第三步，是实现校验的关键。本实施例中，已经由前两个步骤获得了选定信息单元集，故本步骤主要是对选定信息单元集的进一步利用。本步骤获得选定信息单元集后，将预设密码中的待校验位序的信息单元与该选定信息单元集进行比较，当选定信息单元集包含所述信息单元时，即可确定用户选择了预设密码中的正确信息单元，也即用户正确选择了与预设密码中的信息单元相同的内容，校验成功。校验成功后，即可向图形用户界面80输出要显示的结果，或者使图形用户界面80直接进入下一个信息单元的校验，作为一个必要步骤，图形用户界面80必然得到刷新。

需要加以说明的是，如前所述，如果预设密码存储于本终端（设备）中，则应调取存储器中的预设密码用于上述的校验，如果预设密码存储于远端，则可将选定信息单元集发送到相应的远端执行这种校验，最终由远端服务器返回是否校验成功的反馈结果。

此外，本实施例所示的候选信息单元与预设密码中的信息单元，为表述的简便而简化为仅包含单个信息元，因此，预设密码中的信息单元与选定信息单元集进行比较时，可以将预设密码中的信息单元与选定信息单元集的元素进行全等比较。然而，如前曾述及，候选信息单元可能包含多个信息元，例如，设对应于第一位预设密码“1”，图2所示的三个显示区域81、82、83中，三个字符“1”分别用红、绿、蓝加以表达，也即显示区域81、82、83中对应的三个字符“1”所属的候选信息单元，实质上包含两个信息元，其一是字符信息，其二为色彩信息，字符信息以色彩信息进行表达构成固定结合。当然，两个信息元也可以一个是图案或图像，另一为字符，图案（图像）可以是方框或圆圈之类的形状，两个信息元进行可视化表达时，可以将字符套设在图案（图像）或圆圈中显示。两个信息元还可以是诸如红心、梅花、黑桃之类的卡牌式图案和某些物体图像，在进行可视化表达时可以将一个图案与一个图像紧邻显示。前述为简化描述而设置的预设密码中，仅采用单个字符信息作为其信息单元的唯一的信息元，这种情况下，预设密码中的信息单元的信息元即为该信息单元的全部，预设密码中的信息单元与选定信息单元集进行比较时，不能将预设密码中的信息单元（或称其信息元）与选定信息单元集的元素进行直接的全等比较，而应将预设密码中的信息单元（或称其信息元）与选定信息单元集的元素的各个信息元进行比较，也即，将预设密码中的信息单元（或称其信息元）与选定信息单元集的元素本身进行集合比较。这种情况下，只要校验到预设密码中的信息单元（或称其信息元）全等于选定信息单元集的某个元素的某个信息元，也即预设密码中的信息单元（或称其信息元）被包含于选定信息单元集的某个元素中，即应确定用户选择了预设密码中的正确信息单元。本发明所称的信息元的全等（于），指预设密码中的信息单元的某信息元与选定信息单元集的某个信息单元中的某个信息元之间，两者具有完全相同的内容；本发明所称的信息单元的全等（于），是指预设密码中的信息单元与选定信息单元集中的某个信息单元两者具有完全相同的信息元。

由此进一步延伸的适用于预设密码中的信息单元包含两个及两个以上的信息元的实施例中。具体例设如：设某认证设备的预设密码由若干个信息单元按序串接而成，每个信息单元均包含两种信息元，分别是字符信息，以及用于表达字符颜色的色彩信息，例如，绿色字符“1”、红色字符“7”、黑色字符“8”、绿色字符“8”。原理上，用户利用认证设备进行密码校验时，不能依靠简单输入无颜色特性的字符串“1788”来解密，而是需要按序选中每个正确颜色的字符，组成每个位均具有正确颜色特性的正确字符，才能构成全部正确信息单元，才能被视为整串密码校验成功。表现在本发明的第三步骤中，在比较预设密码的每一位信息单元时，需要将预设密码中的信息单元的所有信息元与选定信息单元集中的各个元素的所有信息元进行一一比较，当且仅当预设密码中的信息单元的每个信息元都属于或等于选定信息单元集中的信息单元的相应信息元时，才确定用户选择了预设密码相应位序的正确信息单元。

为了进一步增强模糊效果，在以上候选信息单元具有多个信息元的变化实例中，可以在同一候选信息单元组中，选取两个或两个以上的候选信息单元，或者在不同候选信息单元组中，各选一个或多个候选信息单元，令多个这样的候选信息单元至少具有同一种完全相同的信息元，例如，对应于前述关于信息单元仅包括单种信息元的预设密码“1788”中的字符“1”为例，可以令图2所示的3个字符“1”分别以红、绿、蓝色或者在相应的色块中进行显示，或者令图2所示的最外环的若干个位置离散的字符采用同一种颜色显示，由此，窥视者不仅需要注意到字符信息的差别，还要注意到色彩信息的差别，在某种程度上必然对其造成混淆。显然，当这种变化实例与信息单元具有两种及两种以上信息元的预设密码相结合时，更能凸显其多义性表达效果。具体而言，设若预设密码中信息单元内容为红色的字符“1”，而设图2所示的最外环的显示区域中包含两个字符“1”，分别以红色和绿色进行表达，这种情况下，由于窥视者必须同时记住用户所选的字符内容“1”和颜色特性，即使窥视者多次观察，由于所需记忆的内容增加，也能大大降低其强记效果。

可以看出，通过将所述的候选信息单元设置为包含两个或两个以上的信息元，可以进一步增强候选信息单元的多义化表达，也即增强用户选定内容的模糊性，用户难以通过窥视强记或转录窥查等方式在后续破解密码，即使通过截取数据流的方式，由于同一选定信息单元集中存在多个被选定的候选信息单元，且同一被选定的候选信息单元中还存在多个信息元，数据截获者的破解难度仍然较高，因此，在候选信息单元中包含多个信息元的方式，更适用于远程密码校验的场合，可以用于WiFi密码校验、网页密码校验等。

以上动态校验密码的方法的各种典型实施方式中，既考虑了候选信息单元所处位置固定的情况，也考虑了候选信息单元在特定显示区域81、82、83内动态显示的情况。需要注意的是，这种运动情形主要是将候选信息单元按组局限在特定显示区域81、82、83范围内进行显示，故其运动范围受限程度较高，后续的实施例将揭示具有更高灵活度的动态显示的方案。

以上动态校验密码的方法的各种典型实施方式中，关于图形用户界面80中呈现的候选信息单元组的显示区域81、82、83形状及其中的候选信息单元运动方式，显示区域81、82、83被限定为环状，而其中的候选信息单元被限定为绕环状显示区域进行旋转滚动，自然，也等同于实现循环滚动。但是，在该实施例的另一种实施例中，参阅图4，所述显示区域81、82、83并非呈环状，而是通过将显示区域绘制成矩形（包括实绘或虚设），使其呈现条带状，将条带状的若干个显示区域81、82、83并行排列或平行排列，然后限定其所对应的候选信息单元组中的候选信息单元沿其矩形显示区域81、82、83的纵长方向（图中横向）进行循环滚动显示，也可实现本发明的目的。需要指明的是，所述目标选区88的运动形式也应做适当的调整，具体而言，可以使目标选区88在矩形显示区域81、82、83的纵长方向上进行往返或者循环移动，也即，在前述实施例一中目标选区88需要顺时针或逆时针转动的场合中，适应本变例的显示区域81、82、83的布局的改变，本领域技术人员可以适当调整目标选区88在本变例中的运动方式。因其运动方式难以穷举，为节约篇幅，恕不赘述。同理，实施例一所列举的多种目标选区88选定方式，理论上也适用于此一变例。

以上详细揭示了本发明动态校验密码的方法的一种典型的实施方式，同时也给出本发明中的一些通用技术细节。以上的检验方法主要针对预设密码中的单独一个位序的信息单元进行描述，如下为便于理解对于具有多个信息单元的预设密码的校验过程，进一步简单给出几种多位密码校验方法。应当理解，以下将揭示的多位密码校验方法，不仅适用于前述的实施例，也可能适用于后续揭示的实施例，具体将在后续进行说明。揭示这些多位密码校验方法的目的是为了进一步说明本发明的动态校验密码的方法的进一步应用及其积极效果。

第一种多位密码校验方法中，可以按照预设密码中的多个信息单元，顺序地适用本发明的动态校验密码的方法对预设密码的每个信息单元进行校验，当确定用户选择了所有正确信息单元时，作为结果反馈，输出表征整个预设密码校验成功的信息，提供给后续程序使用，例如可用于执行开锁的程序、可用于执行后续操作的程序等。这种方式相对较为传统，广为采用，最典型的应用是用于移动终端的屏幕解锁中，也可用于ATM机的密码校验和网页密码校验等，为本领域技术人员可以理解，故而不必赘述。

第二种多位密码校验方法，针对前述实施例，请参阅图5所示，图5给出的图形用户界面80显示出四个目标选区88，该些目标选区88的选定，适宜采用前述实施例中的第五种目标选区88选定方法加以实施。具体而言，在执行本发明动态校验密码的方法的第二步骤时，允许用户采用前述的第五种目标选区88选定方式对应预设密码中的多个信息单元而一次性先后选定多个目标选区88，而在执行本发明动态校验密码的方法的第三步骤时，则可按照预设密码所含信息单元的位置顺序，一一对应地，将各目标选区88所构造的选定信息单元集与所述预设密码中的相应位置的信息单元进行校验，当位序相应的某目标选区88存在所述预设密码中相应位序所包含的信息单元时，即为用户选择了该预设密码中的正确信息单元，也就是说，当预设密码中的所有信息单元均分别一一对应被各目标选区88所对应的选定信息单元集所包含时，整串预设密码的校验即告成功，可以输出表征整串密码校验成功的信号而便于执行后续动作。

第三种多位密码校验方法是在第二种多位密码校验方法的基础上做出的改进，两者的差别仅仅在于，第二种多位密码校验方法中，强调按照预设密码中信息单元的排列顺序，一一对应地与先后选定的目标选区88所对应的选定信息单元集进行比较校验，而第三种多位密码校验方法中，则不必讲究这种次序，而是当任意一个目标选区88所对应的选定信息单元集中包含预设密码中的任意一个信息单元时，即可视为该选定信息单元集包含了预设密码的该位序的正确信息单元。显然，这种方法降低了密码破译的复杂度，其安全性相对降低，但却必然降低硬件要求，故适于应用在一些仅使用单片机实现的校验场合中。

图3、图4、图5所揭示的图形用户界面80上方，呈现若干圆形圈点84，用于指示预设密码的多位信息单元的校验状态，属于本领域技术人员所熟知的惯用设计，恕不赘述。

以上各种多位密码校验方法中，为了增加复杂度，可以考虑进一步约定每位信息单元进行校验之前的目标选区88所覆盖的候选信息单元的数量，且确保这个数量相等。这种情况下，对于预设密码的每位信息单元而，均有固定元素个数的选定信息单元集与之对应，自然提高了计算复杂度，更不易被以窥视强记或转录窥查等方式进行破译。

综上所述，本发明已经揭示繁杂的多种实施例，可见，依据本发明的动态校验密码的方法，可以由本领域技术人员构造出多种多样的程序设计方案，由此形成多种多样的图形用户界面有人机交互方案。由本发明的动态校验密码的方法实现的密码校验设计，兼顾了明文表达的模糊性和用户操作的易用性，具有安全可靠的特点。

需要强调的是，程序设计因程序语言不同、个人风格不同等因素，可以呈现多样化，因而，上述的两个校验过程实例，旨在抛砖引玉，不应理解为对本发明的限制。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

工业实用性

序列表自由内容

Claims

一种动态校验密码的方法，用于校验用户是否选择了由信息单元构成的预设密码中的正确信息单元，其特征在于，其包括如下步骤：

（1）定义至少两个候选信息单元组，每个候选信息单元组包括多个候选信息单元；为每个候选信息单元组各分配一显示区域，多个所述的显示区域在其图形显示界面上呈规则排列设置，每个显示区域中显示相应候选信息单元组所属的所有候选信息单元；

（2）获取对所述多个候选信息单元组中至少两组的各至少一个所述候选信息单元的选定，将该些候选信息单元构造为选定信息单元集；

（3）将所述预设密码的信息单元与所述选定信息单元集进行比较，当选定信息单元集包含所述信息单元时，确定用户选择了预设密码中的正确信息单元；更新所述图形显示界面。
根据权利要求1所述的动态校验密码的方法，其特征在于，步骤（2）在显示所述候选信息单元之前，先对每个候选信息单元组内部的候选信息单元进行随机排列。
根据权利要求1所述的动态校验密码的方法，其特征在于，步骤（2）中，多个显示区域均呈弧形或环形，多个显示区域呈同心嵌套设置。
根据权利要求1所述的动态校验密码的方法，其特征在于，步骤（2）中，多个显示区域均呈矩形，多个显示区域相平行设置。
根据权利要求1至4中任意一项所述的动态校验密码的方法，其特征在于，所述目标选区显示在图形用户界面中，藉由用户指令的驱动而实现对所述显示区域的覆盖，当且仅当其覆盖两个或两个以的候选信息单元时而实现所述的选定。
根据权利要求5所述的动态校验密码的方法，其特征在于，与所述目标选区的外轮廓相重合或者被包括在该外轮廓范围内的候选信息单元均被视为目标选区对候选信息单元的覆盖。
根据权利要求1至4中任意一项所述的动态校验密码的方法，其特征在于，所述目标选区藉由用户指令的驱动而生成，当且仅当其覆盖两个或两个以上的候选信息单元时而实现所述的选定。
根据权利要求1至4中任意一项所述的动态校验密码的方法，其特征在于，所述每个显示区域内，所有候选信息单元组进行位置固定的静态显示。
根据权利要求1至4中任意一项所述的动态校验密码的方法，其特征在于，所述每个显示区域内，所有候选信息单元组呈位置实时变化的动态显示。
根据权利要求1至4中任意一项所述的动态校验密码的方法，其特征在于，每个信息单元均包括至少一个信息元，当选定信息单元集中的选定信息单元包含所述预设密码中预设的信息单元的所有信息元时，视为该选定信息单元包含所述预设密码中的所述信息单元。
根据权利要求10所述的动态校验密码的方法，其特征在于，所述信息元为字符、字体、字号、色彩、图形、图案中的任意一种，同一信息单元中，其多个信息元分别为字符、字体字号、色彩、图形、图案中的任意多个。
根据权利要求11所述的动态校验密码的方法，其特征在于，同一信息单元中的多个信息元相互结合以便在所述图形用户界面中进行可视化表达。
一种用于执行权利要求1所述的动态校验密码的方法的密码校验设备，其包括用于储存实现该方法的程序的存储单元和用于执行该程序的控制单元，以及用于显示该方法的图形用户界面的显示屏。