书签 分享 收藏 举报 版权申诉 / 16
立即下载 加入VIP,免费下载
当前位置: 首页 >  > 密码验证方法及系统.pdf

密码验证方法及系统.pdf

  • 上传人:a****
  • 文档编号:623907
  • 上传时间:2018-02-26
  • 格式:PDF
  • 页数:16
  • 大小:1.66MB
    • 摘要
    申请专利号:

    CN201410339274.3

    		 申请日:

    2014.07.16
    公开号:

    CN104143068A

    		 公开日:

    2014.11.12
    当前法律状态:

    授权

    		 有效性:

    有权
    法律详情:

    授权|||实质审查的生效IPC(主分类):G06F 21/60申请日:20140716|||公开
    IPC分类号:

    G06F21/60(2013.01)I; G06F21/46(2013.01)I

    		 主分类号:

    G06F21/60
    申请人:

    宇龙计算机通信科技(深圳)有限公司
    发明人:

    裴健学
    地址:

    518057 广东省深圳市南山区高新技术产业园(北区)梦溪道2号酷派信息港(1号楼)
    优先权:

    专利代理机构:

    北京律诚同业知识产权代理有限公司 11006

    		 代理人:

    刘健;梁挥
    PDF完整版下载: PDF下载
    内容摘要

    本发明适用于通信技术领域,提供了一种密码验证方法,包括步骤有:密码接收步骤,接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;密码验证步骤,根据所述预定规则,对所述密码字符串进行密码验证。相应地,本发明还提供一种密码验证装置。借此,本发明在输入和验证密码时增加了无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全。

    权利要求书

    1.  一种密码验证方法,其特征在于,包括步骤有:
    密码接收步骤,接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;
    密码验证步骤,根据所述预定规则,对所述密码字符串进行密码验证。

    2.      根据权利要求1所述的密码验证方法,其特征在于,所述密码接收步骤进一步包括:
    当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示;
    在每次呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
    根据第二预定规则呈现至少一次第二输入提示;
    在每次呈现所述第二输入提示之后,接收用户输入的至少一个所述密码字符;
    将所述密码字符和所述干扰字符按照输入顺序组建成所述密码字符串。

    3.      根据权利要求2所述的密码验证方法,其特征在于,所述第一预定规则包括:
    当检测到用户的密码输入操作时,根据算法随机呈现所述第一输入提示;
    当检测到用户的密码输入操作时,在第一预定时间段之后呈现所述第一输入提示;或者
    当检测到用户的密码输入操作时,在接收第一预定个数的所述密码字符之后呈现所述第一输入提示;或者
    所述第二预定规则包括:
    当呈现所述第一输入提示之后,根据算法随机呈现所述第二输入提示;或者
    当呈现所述第一输入提示之后,在第二预定时间段之后呈现所述第二输入提示;或者
    当呈现所述第一输入提示之后,在接收第二预定个数的所述干扰字符之后呈现所述第二输入提示。

    4.      根据权利要求2所述的密码验证方法,其特征在于,所述密码接收步骤 进一步包括:
    当检测到用户输入至少一个第一密码字符时,根据所述第一预定规则呈现所述第一输入提示;
    在呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
    在呈现所述第一输入提示之后,根据所述第二预定规则呈现所述第二输入提示;
    在呈现所述第二输入提示之后,接收用户输入的至少一个第二密码字符;
    将所述第一密码字符、所述干扰字符和所述第二密码字符按照输入顺序组建成所述密码字符串。

    5.      根据权利要求1~4任一项所述的密码验证方法,其特征在于,所述密码验证步骤包括:
    根据所述预定规则,删除所述密码字符串中的所述干扰字符;
    对已删除所述干扰字符的所述密码字符串进行密码验证。

    6.      一种密码验证装置,其特征在于,包括有:
    密码接收模块,用于接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;
    密码验证模块,用于根据所述预定规则,对所述密码字符串进行密码验证。

    7.      根据权利要求6所述的密码验证装置,其特征在于,所述密码接收模块进一步包括:
    第一提示子模块,用于当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示;
    第一接收子模块,用于在每次呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
    第二提示子模块,用于根据第二预定规则呈现至少一次第二输入提示;
    第二接收子模块,用于在每次呈现所述第二输入提示之后,接收用户输入的至少一个所述密码字符;
    字符串组建子模块,用于将所述密码字符和所述干扰字符按照输入顺序组建成所述密码字符串。

    8.      根据权利要求7所述的密码验证装置,其特征在于,所述第一预定规则包括:
    当检测到用户的密码输入操作时,根据算法随机呈现所述第一输入提示;
    当检测到用户的密码输入操作时,在第一预定时间段之后呈现所述第一输入提示;或者
    当检测到用户的密码输入操作时,在接收第一预定个数的所述密码字符之后呈现所述第一输入提示;或者
    所述第二预定规则包括:
    当呈现所述第一输入提示之后,根据算法随机呈现所述第二输入提示;或者
    当呈现所述第一输入提示之后,在第二预定时间段之后呈现所述第二输入提示;或者
    当呈现所述第一输入提示之后,在接收第二预定个数的所述干扰字符之后呈现所述第二输入提示。

    9.      根据权利要求7所述的密码验证装置,其特征在于,所述第一提示子模块,用于当检测到用户输入至少一个第一密码字符时,根据所述第一预定规则呈现所述第一输入提示;
    所述第一接收子模块,用于在呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
    所述第二提示子模块,用于在呈现所述第一输入提示之后,根据所述第二预定规则呈现所述第二输入提示;
    所述第二接收子模块,用于在呈现所述第二输入提示之后,接收用户输入的至少一个第二密码字符;
    所述字符串组建子模块,用于将所述第一密码字符、所述干扰字符和所述第二密码字符按照输入顺序组建成所述密码字符串。

    10.      根据权利要求6~9任一项所述的密码验证装置,其特征在于,所述密码验证模块包括:
    密码恢复子模块,用于根据所述预定规则,删除所述密码字符串中的所述干扰字符;
    密码验证子模块,用于对已删除所述干扰字符的所述密码字符串进行密码验证。

    说明书

    密码验证方法及系统
    技术领域
    本发明涉及通信技术领域,尤其涉及一种密码验证方法及系统。
    背景技术
    随着网络技术的迅速发展,用户经常需要在使用网络时输入各种密码,包括普通账户密码、金融账户密码等重要信息。这些密码一旦被盗会对用户造成不可挽回的损失。但由于目前网络环境非常不安全,尤其是木马等恶意程序泛滥,几乎每个用户都有密码被盗的经历,因此提高网络密码安全已成为了用户非常迫切的需求。
    目前,用户通常通过物理键盘或软键盘输入密码。物理键盘输入密码非常容易被盗,有许多木马程序会监听用户的键盘输入,并把键盘输入的字符发送到黑客的服务器,从而盗取用户的密码。软键盘输入是应对以上木马程序较好的手段,由于软键盘不会产生物理键盘的按键操作,因此木马程序难以获得用户的输入数据。软键盘虽然在一定程度上防止了此类木马盗号,但是一些木马程序依然可通过鼠标或触摸点的位置以及软键盘的布局来获取用户输入的密码,造成用户密码数据的泄漏,导致不可挽回的损失,进而严重影响用户的信息安全和财产安全。
    综上可知,现有技术在实际使用上显然存在不便与缺陷,所以有必要加以改进。
    发明内容
    针对上述的缺陷,本发明的目的在于提供一种密码验证方法及系统,其在输入和验证密码时增加了无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全。
    为了实现上述目的,本发明提供一种密码验证方法,包括步骤有:
    密码接收步骤,接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;
    密码验证步骤,根据所述预定规则,对所述密码字符串进行密码验证。
    根据本发明所述的密码验证方法,所述密码接收步骤进一步包括:
    当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示;
    在每次呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
    根据第二预定规则呈现至少一次第二输入提示;
    在每次呈现所述第二输入提示之后,接收用户输入的至少一个所述密码字符;
    将所述密码字符和所述干扰字符按照输入顺序组建成所述密码字符串。
    根据本发明所述的密码验证方法,所述第一预定规则包括:
    当检测到用户的密码输入操作时,根据算法随机呈现所述第一输入提示;
    当检测到用户的密码输入操作时,在第一预定时间段之后呈现所述第一输入提示;或者
    当检测到用户的密码输入操作时,在接收第一预定个数的所述密码字符之后呈现所述第一输入提示;或者
    所述第二预定规则包括:
    当呈现所述第一输入提示之后,根据算法随机呈现所述第二输入提示;或者
    当呈现所述第一输入提示之后,在第二预定时间段之后呈现所述第二输入提示;或者
    当呈现所述第一输入提示之后,在接收第二预定个数的所述干扰字符之后呈现所述第二输入提示。
    根据本发明所述的密码验证方法,所述密码接收步骤进一步包括:
    当检测到用户输入至少一个第一密码字符时,根据所述第一预定规则呈现所述第一输入提示;
    在呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
    在呈现所述第一输入提示之后,根据所述第二预定规则呈现所述第二输入提示;
    在呈现所述第二输入提示之后,接收用户输入的至少一个第二密码字符;
    将所述第一密码字符、所述干扰字符和所述第二密码字符按照输入顺序组建成所述密码字符串。
    根据本发明所述的密码验证方法,所述密码验证步骤包括:
    根据所述预定规则,删除所述密码字符串中的所述干扰字符;
    对已删除所述干扰字符的所述密码字符串进行密码验证。
    本发明还提供一种密码验证装置,包括有:
    密码接收模块,用于接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和所述干扰字符组建成密码字符串;
    密码验证模块,用于根据所述预定规则,对所述密码字符串进行密码验证。
    根据本发明所述的密码验证装置,所述密码接收模块进一步包括:
    第一提示子模块,用于当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示;
    第一接收子模块,用于在每次呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
    第二提示子模块,用于根据第二预定规则呈现至少一次第二输入提示;
    第二接收子模块,用于在每次呈现所述第二输入提示之后,接收用户输入的至少一个所述密码字符;
    字符串组建子模块,用于将所述密码字符和所述干扰字符按照输入顺序组建成所述密码字符串。
    根据本发明所述的密码验证装置,所述第一预定规则包括:
    当检测到用户的密码输入操作时,根据算法随机呈现所述第一输入提示;
    当检测到用户的密码输入操作时,在第一预定时间段之后呈现所述第一输入提示;或者
    当检测到用户的密码输入操作时,在接收第一预定个数的所述密码字符之后呈现所述第一输入提示;或者
    所述第二预定规则包括:
    当呈现所述第一输入提示之后,根据算法随机呈现所述第二输入提示;或者
    当呈现所述第一输入提示之后,在第二预定时间段之后呈现所述第二输入提示;或者
    当呈现所述第一输入提示之后,在接收第二预定个数的所述干扰字符之后呈现所述第二输入提示。
    根据本发明所述的密码验证装置,所述第一提示子模块,用于当检测到用户输入至少一个第一密码字符时,根据所述第一预定规则呈现所述第一输入提示;
    所述第一接收子模块,用于在呈现所述第一输入提示之后,接收用户输入的至少一个所述干扰字符;
    所述第二提示子模块,用于在呈现所述第一输入提示之后,根据所述第二预定规则呈现所述第二输入提示;
    所述第二接收子模块,用于在呈现所述第二输入提示之后,接收用户输入的至少一个第二密码字符;
    所述字符串组建子模块,用于将所述第一密码字符、所述干扰字符和所述第二密码字符按照输入顺序组建成所述密码字符串。
    根据本发明所述的密码验证装置,所述密码验证模块包括:
    密码恢复子模块,用于根据所述预定规则,删除所述密码字符串中的所述干扰字符;
    密码验证子模块,用于对已删除所述干扰字符的所述密码字符串进行密码验证。
    本发明用户在通信终端上输入密码时,根据预定规则输入若干个密码字符和干扰字符,密码验证装置对由所述密码字符和干扰字符组成密码字符串进行验证。借此,本发明用户在输入和验证密码时增加了无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全。
    附图说明
    图1是本发明密码验证装置的结构示意图;
    图2是本发明优选密码验证装置的结构示意图;
    图3是本发明密码验证方法的流程图;
    图4是本发明第一实施例中密码验证方法的流程图;
    图5是本发明第二实施例中密码验证方法的流程图。
    具体实施方式
    为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
    图1是本发明密码验证装置的结构示意图,所述密码验证装置100可以应用于服务器或者通信终端。所述服务器可以是普通服务器或者计算能力强大的云服务器,所述通信终端可以是手机、PDA(Personal Digital Assistant,个人数字助理)、平板电脑等。所述密码验证装置100至少包括密码接收模块10和密码验证模块20,其中:
    所述密码接收模块10,用于接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和干扰字符组建成密码字符串。用户在使用网络时输入密码,所述密码包括普通账户密码、金融账户密码等。本发明中用户不仅输入有效的密码字符,而且还增加无效的干扰字符来进行密码保护,以防止被木马等恶意程序盗取。所述预定规则可由系统默认设置或者用户自定义设置。例如,用户根据系统提示输入预定个数的第一密码字符后,再输入预定个数的干扰字符,最后输入预定个数的第二密码字符,形成了第一密码字符+干扰字符+第二密码字符的密码字符串,该干扰字符无疑起到了干扰和迷惑的作用。优选的是,密码接收模块10将所述密码字符和干扰字符按照用户输入顺序组建成一个密码字符串。
    所述密码验证模块20,用于根据所述预定规则,对所述密码字符串进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
    在本发明一实施例中,用户输入的干扰字符为用户随意输入的字符,用户自己都不一定记得,所以任何干扰字符都不影响密码验证结果。所述密码验证模块20根据预定规则,删除所接收到的密码字符串中的干扰字符,此时密码字符串中只保留有效的密码字符,以完成密码恢复工作,然后再对已删除干扰字符的密码字符串进行密码验证。即密码验证模块20对有效的密码字符进行运算以进行密码验证。此时恶意程序无法判断用户输入的字符中哪个是密码字符,哪个是干扰字符,从而可切实提高安全性。
    在本发明另一实施例中,由密码验证装置100生成并呈现特定的干扰字符,用户需按提示输入特定的干扰字符,密码验证装置100进行干扰字符+密码字符的方式来进行验证,此时可不需要从密码字符串中删除干扰字符。
    本发明的密码验证方案与现有技术相比更加安全可靠,用户在输入密码时通过增加无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全,增强了用户体验。
    图2是本发明优选密码验证装置的结构示意图,所述密码验证装置100可以应用于服务器或者通信终端,且所述密码验证装置100至少包括密码接收模块10和密码验证模块20,其中:
    所述密码接收模块10,用于接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和干扰字符组建成一密码字符串。优选的,所述密码接收模块10进一步包括第一提示子模块11、第一接收子模块12、第二提示子模块13、第二接收子模块14以及字符串组建子模块15,其中:
    所述第一提示子模块11,用于当检测到用户的密码输入操作时,根据第一预定规则呈现至少一次第一输入提示。优选的是,在用户已经输入预定个数的密码字符后,呈现第一输入提示。
    该第一输入提示是密码字符和干扰字符的分界线,在该第一输入提示之前输入的字符是密码字符,而该第一输入提示之后输入的字符则是干扰字符。第一输入提示可是文字、图像、视频或者语音提示,例如“请任意输入3个的干扰密码字符”等语音或文字提示。
    所述第一预定规则包括:
    1)当检测到用户的密码输入操作时,根据算法随机呈现第一输入提示,显然随机出现第一输入提示的方式更加安全;或者
    2)当检测到用户的密码输入操作时,在第一预定时间段之后呈现第一输入提示,例如在用户输入密码字符后的2秒后呈现第一输入提示,要求用户输入无效的干扰字符;或者
    3)当检测到用户的密码输入操作时,在接收第一预定个数的密码字符之后呈现第一输入提示,例如在用户输入3个密码字符后呈现第一输入提示,此时要求第一预定个数小于密码字符的总个数。
    所述第一接收子模块12,用于在每次呈现第一输入提示之后,接收用户输 入的至少一个干扰字符。所输入的干扰字符不作为最后的密码,仅仅是为了防止盗号而进行的任意字符的输入。
    所述第二提示子模块13,用于根据第二预定规则呈现至少一次第二输入提示。
    该第二输入提示是密码字符和干扰字符的分界线,在该第二输入提示之前输入的字符是干扰字符,而该第一输入提示之后输入的字符则是密码字符。第二输入提示可是文字、图像、视频或者语音提示,例如“请任意输入正确的密码字符”等语音或文字提示。
    所述第二预定规则包括:
    1)当呈现第一输入提示之后,根据算法随机呈现第二输入提示,显然随机出现第二输入提示的方式更加安全;或者
    2)当呈现第一输入提示之后,在第二预定时间段之后呈现第二输入提示,例如在用户输入干扰字符后的2秒后呈现第二输入提示,此时要求用户完成其他的密码字符输入;或者
    3)当呈现第一输入提示之后,在接收第二预定个数的干扰字符之后呈现第二输入提示;例如在用户输入3个干扰字符后呈现第二输入提示。
    所述第二接收子模块14,用于在每次呈现第二输入提示之后,接收用户输入的至少一个密码字符。
    需要解释的是,第一提示子模块11和第一接收子模块12每次执行一次提示并接收无效的干扰字符的干扰字符输入操作,即每呈现一次第一输入提示及其后接收的干扰字符为一次干扰字符输入操作。第二提示子模块13和第二字符接收子模块14每次执行一次提示并接收有效的密码字符的密码字符输入操作,即每呈现一次第二输入提示及其后接收的密码字符为一次密码字符输入操作。通常,干扰字符输入操作与密码字符输入操作交替出现,即在进行一次干扰字符输入操作后,接下来是进行一次密码字符输入操作,其后还可依次进行若干次干扰字符输入操作和密码字符输入操作,直到所有的密码字符都输入完毕。干扰字符输入操作和密码字符输入操作必须兼有,但两者的操作次数可以相同,也可以相差一次。
    所述字符串组建子模块15,用于将密码字符和干扰字符按照输入顺序组建成密码字符串。
    所述密码验证模块20,用于根据所述预定规则,对所述密码字符串进行密码验证。更好的是,密码验证模块20进一步包括:
    密码恢复子模块21,用于根据预定规则,删除密码字符串中的干扰字符。优选的是,密码恢复子模块21用于在密码字符串中分析出第一输入提示到第二输入提示之间的干扰字符,并将所述密码字符串中的干扰字符进行删除。
    密码验证子模块22,用于对已删除干扰字符的密码字符串进行密码验证。即密码验证子模块22对有效的密码字符进行运算以进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
    在本发明一个优选实施例中,所述密码接收模块110包括:
    第一提示子模块11,用于当检测到用户输入至少一个第一密码字符时,根据第一预定规则呈现第一输入提示。
    第一接收子模块12,用于在呈现第一输入提示之后,接收用户输入的至少一个干扰字符。
    第一提示呈现子模块13,用于在呈现第一输入提示之后,接收用户输入的至少一个干扰字符。
    第一字符接收子模块14,用于在呈现第二输入提示之后,接收用户输入的至少一个第二密码字符。
    字符串组建子模块15,用于将第一密码字符、干扰字符和第二密码字符按照输入顺序组建成密码字符串。
    例如,用户根据系统提示输入预定个数的第一密码字符后,再输入预定个数的干扰字符,最后输入预定个数的第二密码字符,形成了第一密码字符+干扰字符+第二密码字符的密码字符串。
    图3是本发明密码验证方法的流程图,其可通过如图1或图2所示的密码验证装置100来实现,包括步骤有:
    步骤S301,密码接收步骤,接收用户根据预定规则输入的至少一个密码字符和至少一个干扰字符,并将所述密码字符和干扰字符组建成密码字符串。
    用户在使用网络时输入密码,所述密码包括普通账户密码、金融账户密码等。本发明中用户不仅输入有效的密码字符,而且还增加无效的干扰字符来进行密码保护,以防止被木马等恶意程序盗取。所述预定规则可由系统默认设置 或者用户自定义设置。例如,用户根据系统提示输入预定个数的第一密码字符后,再输入预定个数的干扰字符,最后输入预定个数的第二密码字符,形成了第一密码字符+干扰字符+第二密码字符的密码字符串,干扰字符无疑起到了干扰和迷惑的作用。优选的是,将所述密码字符和干扰字符按照用户输入顺序组建成一个密码字符串。
    例如,用户在通信终端100上输入密码时,屏幕上显示一干扰字符输入提示后,用户继续进行输入,但此时间段内输入的为干扰字符,并可以屏幕显示继续输入有效字符的提示时接收用户输入的正确密码字符。
    步骤S302,密码验证步骤,根据预定规则,对所述密码字符串进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
    在本发明一实施例中,用户输入的干扰字符为用户随意输入的字符,用户自己都不一定记得,所以任何干扰字符都不影响密码验证结果。密码验证装置100根据预定规则,删除所接收到的密码字符串中的干扰字符,此时密码字符串中只保留有效的密码字符,以完成密码恢复工作,然后再对已删除干扰字符的密码字符串进行密码验证。即密码验证装置100对有效的密码字符进行运算以进行密码验证。恶意程序无法判断用户输入的字符中哪个是密码字符,哪个是干扰字符,从而切实提高安全性。
    在本发明另一实施例中,由密码验证装置100生成并呈现特定的干扰字符,用户需按提示输入特定的干扰字符,密码验证装置100进行干扰字符+密码字符的方式来进行验证,此时可不需要从密码字符串中删除干扰字符。
    图4是本发明第一实施例中密码验证方法的流程图,其可通过如图2所示的密码验证装置来10实现,包括步骤有:
    步骤S401,检测到用户的密码输入操作。
    当用户开始输入密码,则触发本流程。
    步骤S402,根据第一预定规则呈现至少一次第一输入提示。
    优选的是,在用户已经输入预定个数的密码字符后,呈现第一输入提示。该第一输入提示是密码字符和干扰字符的分界线,在该第一输入提示之前输入的字符是密码字符,而该第一输入提示之后输入的字符则是干扰字符。第一输入提示可是文字、图像、视频或者语音提示,例如“请任意输入3个的干扰密 码字符”等语音或文字提示。
    所述第一预定规则包括:
    1)当检测到用户的密码输入操作时,根据算法随机呈现第一输入提示,显然随机出现第一输入提示的方式更加安全;或者
    2)当检测到用户的密码输入操作时,在第一预定时间段之后呈现第一输入提示,例如在用户输入密码字符后的2秒后呈现第一输入提示,要求用户输入无效的干扰字符;或者
    3)当检测到用户的密码输入操作时,在接收第一预定个数的密码字符之后呈现第一输入提示,例如在用户输入3个密码字符后呈现第一输入提示,此时要求第一预定个数小于密码字符的总个数。
    步骤S403,在每次呈现第一输入提示之后,接收用户输入的至少一个干扰字符。
    所输入的干扰字符不作为最后的密码,仅仅是为了防止盗号而进行的任意字符的输入。
    步骤S404,根据第二预定规则呈现至少一次第二输入提示。
    该第二输入提示是密码字符和干扰字符的分界线,在该第二输入提示之前输入的字符是干扰字符,而该第一输入提示之后输入的字符则是密码字符。第二输入提示可是文字、图像、视频或者语音提示,例如“请任意输入正确的密码字符”等语音或文字提示。
    所述第二预定规则包括:
    1)当呈现第一输入提示之后,根据算法随机呈现第二输入提示,显然随机出现第二输入提示的方式更加安全;或者
    2)当呈现第一输入提示之后,在第二预定时间段之后呈现第二输入提示,例如在用户输入干扰字符后的2秒后呈现第二输入提示,此时要求用户完成其他的密码字符输入;或者
    3)当呈现第一输入提示之后,在接收第二预定个数的干扰字符之后呈现第二输入提示;例如在用户输入3个干扰字符后呈现第二输入提示。
    步骤S405,在每次呈现第二输入提示之后,接收用户输入的至少一个密码字符。
    需要解释的是,步骤S402~步骤S403是一次提示并接收无效的干扰字符的 干扰字符输入操作,即每呈现一次第一输入提示及其后接收的干扰字符为一次干扰字符输入操作。步骤S404~步骤S405是一次提示并接收有效的密码字符的密码字符输入操作,即每呈现一次第二输入提示及其后接收的密码字符为一次密码字符输入操作。通常,步骤S402~步骤S403与步骤S404~步骤S405交替出现,即在进行一次干扰字符输入操作后,接下来是进行一次密码字符输入操作,其后还可依次进行若干次干扰字符输入操作和密码字符输入操作,直到直到所有的密码字符都输入完毕。干扰字符输入操作和密码字符输入操作必须兼有,但两者的操作次数可以相同,也可以相差一次。
    步骤S406,将密码字符和干扰字符按照输入顺序组建成密码字符串。
    步骤S407,根据预定规则,删除密码字符串中的干扰字符。
    本步骤优选的是,在密码字符串中分析出第一输入提示到第二输入提示之间的干扰字符,并将所述密码字符串中的干扰字符进行删除。
    步骤S408,对已删除干扰字符的密码字符串进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
    图5是本发明第二实施例中密码验证方法的流程图,其可通过如图2所示的密码验证装置100来实现,包括步骤有:
    步骤S501,检测到用户输入至少一个第一密码字符。用户正常输入密码,从密码的第一位开始依次输入,例如用户输入了3个密码字符。
    步骤S502,根据第一预定规则呈现第一输入提示。第一输入提示可是文字、图像、视频或者语音提示等。
    步骤S503,在呈现第一输入提示之后,接收用户输入的至少一个干扰字符。例如用户根据提示输入3个干扰字符。
    步骤S504,在呈现第一输入提示之后,根据第二预定规则呈现第二输入提示。第二输入提示可是文字、图像、视频或者语音提示等。
    步骤S505,在呈现第二输入提示之后,接收用户输入的至少一个第二密码字符。
    步骤S506,当用户完成密码输入后,将第一密码字符、干扰字符和第二密码字符按照输入顺序组建成密码字符串。
    步骤S507,在密码字符串中分析出第一输入提示到第二输入提示之间的干 扰字符。
    步骤S508,删除密码字符串中的干扰字符。
    步骤S509,对已删除干扰字符的密码字符串进行密码验证,若密码验证成功,则允许用户进行后续操作;若密码验证失败,则可发出密码错误提示并要求用户重新输入密码。
    在一个具体应用场景中,当密码验证装置100检测到用户输入密码时且输入了N(N小于密码长度)位字符后,呈现一次第一输入提示。N可默认设置或自定义设置。不同密码的长度可能不同,密码通常至少包括6位,所以N优选1~5中任一数字。第一输入提示开始输入的字符无效,此时用户可任意输入字符作为干扰字符。直到密码验证装置100呈现第二输入提示之后,用户继续输入正确的密码字符。密码验证装置100将这些由干扰字符和密码字符组成的密码字符串后,将第一输入提示和第二输入提示中间的干扰字符进行删除,保留开始和结尾部分的密码字符,然后进行密码验证。以上流程为优选,用户可根据需要进行顺序设置,只要是通过在密码输入过程中增加干扰字符来进行密码保护即可。
    综上所述,本发明用户在通信终端上输入密码时,根据预定规则输入若干个密码字符和干扰字符,密码验证装置对由所述密码字符和干扰字符组成密码字符串进行验证。借此,本发明用户在输入和验证密码时增加了无效的干扰字符进行干扰,可有效防止用户密码被恶意程序盗取,从而充分保证了用户的信息安全和财产安全。
    当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

    举报
    举报     版权申诉
    版权申诉     PDF格式文档无特别注明外均可编辑修改;预览文档经过压缩,下载后原文更清晰! 立即下载
    关 键  词:
    密码 验证 方法 系统
      专利查询网所有文档均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:密码验证方法及系统.pdf
    链接地址:https://www.zhuanlichaxun.net/p-623907.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
    经营许可证编号:粤ICP备2021068784号-1