验证处理方法、装置、设备及介质.pdf

《验证处理方法、装置、设备及介质.pdf》由会员分享，可在线阅读，更多相关《验证处理方法、装置、设备及介质.pdf（27页完成版）》请在专利查询网上搜索。

1、(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202010509703.2 (22)申请日 2020.06.05 (71)申请人 腾讯科技 （深圳） 有限公司 地址 518057 广东省深圳市南山区高新区 科技中一路腾讯大厦35层 (72)发明人 苏楠 (74)专利代理机构 广州三环专利商标代理有限 公司 44202 代理人 熊永强杜维 (51)Int.Cl. G06F 3/0488(2013.01) G06F 9/451(2018.01) G06F 21/60(2013.01) (54)发明名称 一种验证处理方法、 装置、。

2、 设备及介质 (57)摘要 本申请实施例提供一种验证处理方法、 装 置、 设备及介质。 其中， 该验证处理方法可包括： 显示验证页面， 验证页面中包含显示区域和输入 区域， 显示区域用于显示M个字符验证键盘， 字符 验证键盘为只读型键盘， 且字符验证键盘中包括 字符显示位置上随机显示的至少一个字符； 获取 输入区域中输入的待验证的密码字符串， 密码字 符串包括按序输入的N个字符， 其中， M、 N均为正 整数； 密码字符串中的字符为字符验证键盘中显 示的字符； 根据N个字符的输入顺序及N个字符在 M个字符验证键盘中的字符显示位置对密码字符 串进行验证。 采用本申请实施例可有效地提高密 码字符串。

3、的安全性。 权利要求书2页 说明书17页 附图7页 CN 111679781 A 2020.09.18 CN 111679781 A 1.一种验证处理方法， 其特征在于， 所述方法包括： 显示验证页面， 所述验证页面中包含显示区域和输入区域， 所述显示区域用于显示M个 字符验证键盘， 所述字符验证键盘为只读型键盘， 且所述字符验证键盘中包括字符显示位 置上随机显示的至少一个字符； 获取所述输入区域中输入的待验证的密码字符串， 所述密码字符串包括按序输入的N 个字符， 其中， M、 N均为正整数； 所述密码字符串中的字符为所述字符验证键盘中显示的字 符； 根据所述N个字符的输入顺序及所述N个字符。

4、在所述M个字符验证键盘中的字符显示位 置对所述密码字符串进行验证。 2.根据权利要求1所述的方法， 其特征在于， 所述方法还包括： 显示配置页面， 所述配置页面包含配置区域， 所述配置区域包含配置键盘， 所述配置键 盘为读写型键盘， 且所述配置键盘中包括随机生成的至少一个字符； 所述至少一个字符按 照所述配置键盘中字符显示位置随机显示； 获取所述配置键盘中依次被选定的P个字符， P为正整数； 根据所述P个字符以及所述P个字符的字符显示位置生成验证信息， 所述验证信息包括 所述P个字符在所述配置键盘中的字符显示位置按照所述P个字符的选定顺序组成的第一 位置序列。 3.根据权利要求1所述的方法， 。

5、其特征在于， 所述显示区域中包括显示控件； 所述方法 还包括： 当所述显示区域中的显示控件被触发、 且所述M个字符验证键盘处于显示状态时， 在所 述显示区域中隐藏所述M个字符验证键盘； 当所述显示区域中的显示控件被触发、 且所述M个字符验证键盘处于隐藏状态时， 在所 述显示区域中显示所述M个字符验证键盘。 4.根据权利要求1所述的方法， 其特征在于， 所述方法还包括： 从所述验证页面开始被显示的时刻起启动倒计时， 并在所述显示区域中显示倒计时 值； 当所述倒计时值为0、 且所述M个字符验证键盘处于显示状态时， 在所述显示区域中隐 藏所述M个字符验证键盘； 当所述倒计时值为0、 且所述M个字符验。

6、证键盘处于隐藏状态时， 在所述显示区域中显 示所述M个字符验证键盘。 5.根据权利要求2所述的方法， 其特征在于， 所述根据所述N个字符的输入顺序及所述N 个字符在所述M个字符验证键盘中的字符显示位置对所述密码字符串进行验证， 包括： 获取所述密码字符串对应的第二位置序列， 所述第二位置序列是指所述N个字符在所 述字符验证键盘中的字符显示位置按照所述N个字符的输入顺序组成的位置序列； 比较所述第一位置序列和所述第二位置序列； 若二者相同， 则所述密码字符串验证成功。 6.根据权利要求5所述的方法， 其特征在于， 所述N个字符分布于同一个所述字符验证 键盘中； 或者， 所述N个字符分布于多个所述。

7、字符验证键盘中。 7.根据权利要求5所述的方法， 其特征在于， 所述方法还包括： 采用动态加密算法对所 权利要求书 1/2 页 2 CN 111679781 A 2 述第一位置序列进行加密处理， 生成动态字符序列并进行存储； 所述比较所述第一位置序列和所述第二位置序列之前， 还包括： 从存储空间中获取所述动态字符序列， 并采用所述动态加密算法对所述动态字符序列 进行解密处理， 得到所述第一位置序列。 8.一种验证处理装置， 其特征在于， 所述装置包括： 显示单元， 用于显示验证页面， 所述验证页面包含显示区域和输入区域， 所述显示区域 用于显示M个字符验证键盘， 所述字符验证键盘为只读型键盘，。

8、 且所述字符验证键盘中包括 字符显示位置上随机显示的至少一个字符； 处理单元， 用于获取所述输入区域中输入的待验证的密码字符串， 所述密码字符串包 括按序输入的N个字符， 其中， M、 N均为正整数， 所述密码字符串中的字符为所述字符验证键 盘中显示的字符； 以及根据所述N个字符的输入顺序及所述N个字符在所述M个字符验证键 盘中的字符显示位置对所述密码字符串进行验证。 9.一种验证处理设备， 其特征在于， 所述设备包括： 处理器， 适于实现一条或多条指令； 以及， 计算机可读存储介质， 存储有一条或多条指令， 所述一条或多条指令适于由所述处理 器加载并执行如权利要求1-7任一项所述的验证处理方。

9、法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有一条或多 条指令， 所述一条或多条指令适于由所述处理器加载并执行如权利要求1-7任一项所述的 验证处理方法。 权利要求书 2/2 页 3 CN 111679781 A 3 一种验证处理方法、 装置、 设备及介质 技术领域 0001 本申请涉及计算机技术领域， 具体涉及验证处理领域， 尤其涉及一种验证处理方 法、 一种验证处理装置、 一种验证处理设备及一种计算机可读存储介质。 背景技术 0002 许多应用客户端(例如， ATM(Automatic Teller Machine， 自动取款机)、 网上银行 客户端等等)。

10、在执行高敏感权限操作时会涉及密码的输入和验证； 若用户在输入密码的过 程中密码被偷窥， 则偷窥者可基于该密码完成密码验证， 就可执行高敏感权限操作。 因此密 码的输入和验证过程需要设置保护机制， 提高密码的安全性。 常见的保护机制是在执行高 敏感权限操作时通过虚拟安全键盘输入密码， 其中， 虚拟安全键盘是一种打乱虚拟键盘的 字母布局， 从而让字母随机的键盘。 然而， 通过虚拟安全键盘输入密码只是提高了密码输入 的复杂性， 并不能有效降低密码泄露的风险。 发明内容 0003 本申请实施例提供了一种验证处理方法、 装置、 设备及介质， 可有效地提高密码字 符串的安全性。 0004 一方面， 本申请。

11、实施例提供一种验证处理方法， 该方法包括： 0005 显示验证页面， 验证页面中包含显示区域和输入区域， 显示区域用于显示M个字符 验证键盘， 字符验证键盘为只读型键盘， 且字符验证键盘中包括字符显示位置上随机显示 的至少一个字符； 0006 获取输入区域中输入的待验证的密码字符串， 密码字符串包括按序输入的N个字 符， 其中， M、 N均为正整数， 密码字符串中的字符为字符验证键盘中显示的字符； 0007 根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码 字符串进行验证。 0008 另一方面， 本申请实施例提供一种验证处理装置， 该装置包括： 0009 显示单元， 用。

12、于显示验证页面， 验证页面中包含显示区域和输入区域， 显示区域用 于显示M个字符验证键盘， 字符验证键盘为只读型键盘， 且字符验证键盘中包括字符显示位 置上随机显示的至少一个字符； 0010 处理单元， 用于获取输入区域中输入的待验证的密码字符串， 密码字符串包括按 序输入的N个字符， 其中， M、 N均为正整数， 密码字符串中的字符为字符验证键盘中显示的字 符； 以及根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码 字符串进行验证。 0011 在一种实施方式中， 显示单元还用于： 0012 显示配置页面， 配置页面包含配置区域， 配置区域包含配置键盘， 配置键盘为读写。

13、 型键盘， 且配置键盘中包括随机生成的至少一个字符； 至少一个字符按照配置键盘中字符 显示位置随机显示； 说明书 1/17 页 4 CN 111679781 A 4 0013 处理单元还用于： 0014 获取配置键盘中依次被选定的P个字符， P为正整数； 0015 根据P个字符以及P个字符的字符显示位置生成验证信息， 验证信息包括P个字符 在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列。 0016 在该技术方案中， 显示的配置页面中包含配置区域， 配置区域包含配置键盘， 配置 键盘中包含的至少一个字符是随机生成的， 可在配置键盘中获取配置键盘中依次被选定的 P个字符， 其中。

14、， 依次被选定的P个字符组成密码字符串， 再根据P个字符以及P个字符的字符 显示位置生成验证信息； 由于验证信息是P个字符在配置键盘中的字符显示位置按照P个字 符的选定顺序组成的第一位置序列， 则将P个字符的位置序列(验证信息)进行存储， 而非将 P个字符本身所代表的符号或指令进行存储， 这样即使字符本身所代表的符号或指令泄露， 由于存储的是P个字符的位置序列， 那么后续密码字符串验证过程中， 被泄露的这P个字符 组成的密码字符串并不能通过验证， 从而有效地提高了密码字符串的安全性。 0017 在另一种实施方式中， 显示区域中包括显示控件； 处理单元还用于： 0018 当显示区域中的显示控件被。

15、触发、 且M个字符验证键盘处于显示状态时， 在显示区 域中隐藏M个字符验证键盘； 0019 当显示区域中的显示控件被触发、 且M个字符验证键盘处于隐藏状态时， 在显示区 域中显示M个字符验证键盘。 0020 在另一种实施方式中， 处理单元还用于： 0021 从验证页面开始被显示的时刻起启动倒计时， 并在显示区域中显示倒计时值； 0022 当倒计时值为0、 且M个字符验证键盘处于显示状态时， 在显示区域中隐藏M个字符 验证键盘； 0023 当倒计时值为0、 且M个字符验证键盘处于隐藏状态时， 在显示区域中显示M个字符 验证键盘。 0024 在另一种实施方式中， 处理单元具体用于： 0025 获取。

16、密码字符串对应的第二位置序列， 第二位置序列是指N个字符在字符验证键 盘中的字符显示位置按照N个字符的输入顺序组成的位置序列； 0026 比较第一位置序列和第二位置序列； 0027 若二者相同， 则密码字符串验证成功。 0028 在另一种实施方式中， N个字符分布于同一个字符验证键盘中； 或者， N个字符分布 于多个字符验证键盘中。 0029 在另一种实施方式中， 处理单元还用于： 0030 采用动态加密算法对第一位置序列进行加密处理， 形成动态字符序列并进行存 储； 0031 从存储空间中获取动态字符序列， 并采用动态加密算法对动态字符序列进行解密 处理， 得到第一位置序列。 0032 另一。

17、方面， 本申请实施例提供一种验证处理设备， 该设备包括： 0033 处理器， 适于实现一条或多条指令； 以及， 0034 计算机可读存储介质， 计算机可读存储介质存储有一条或多条指令， 一条或多条 指令适于由处理器加载并执行上述的验证处理方法。 说明书 2/17 页 5 CN 111679781 A 5 0035 另一方面， 本申请实施例提供一种计算机可读存储介质， 计算机可读存储介质存 储有一条或多条指令， 一条或多条指令适于由处理器加载并执行上述的验证处理方法。 0036 本申请实施例中， 显示的验证页面包含显示区域和输入区域， 显示区域用于显示M 个只读型字符验证键盘， 字符验证键盘中包。

18、括字符显示位置上随机显示的至少一个字符， 输入区域用来接收输入的待验证的密码字符串， 密码字符串包括按序输入的N个字符， 再根 据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对密码字符串进行 验证； 首先， 由于字符验证键盘为只读型键盘， 即无法在键盘上进行写入操作， 这样就可避 免在字符验证键盘上留下密码字符串输入的痕迹， 提升输入安全性； 其次， 字符验证键盘中 包含的各个字符是随机生成的， 那么每次显示验证页面时， 验证页面中包含的字符验证键 盘中的字符均不相同， 这进一步提升了安全性； 再次， 根据密码字符串中字符的输入顺序和 在字符验证键盘中的字符显示位置来进行验证。

19、， 而非字符本身所代表的符号或指令来进行 验证， 这样即使输入的密码字符串中的N个字符被泄露， 由于每次显示的字符验证键盘中的 字符会发生变化， 意味着下一次验证过程中， 这N个字符也许并不存在于字符验证键盘中， 或即使存在于字符验证键盘中但字符显示位置已然变化， 所以利用被泄露的这N个字符组 成的密码字符串并不能通过验证， 从而有效地提高了密码字符串的安全性。 附图说明 0037 为了更清楚地说明本申请实施例技术方案， 下面将对实施例描述中所需要使用的 附图作简单地介绍， 显而易见地， 下面描述中的附图是本申请的一些实施例， 对于本领域普 通技术人员来讲， 在不付出创造性劳动的前提下， 还可。

20、以根据这些附图获得其他的附图。 0038 图1示出了本申请一个示例性实施例提供的一种验证处理系统的架构示意图； 0039 图2示出了本申请一个示例性实施例提供的一种配置页面的示意图； 0040 图3示出了本申请一个示例性实施例提供的一种采用动态映射算法生成字符的示 意图； 0041 图4示出了本申请一个示例性实施例提供的一种验证页面的示意图； 0042 图5示出了本申请一个示例性实施例提供的一种验证处理方法的流程示意图； 0043 图6a示出了本申请一个示例性实施例提供的一种选取字符验证键盘的示意图； 0044 图6b示出了本申请一个示例性实施例提供的另一种选取字符验证键盘的示意图； 0045。

21、 图7示出了本申请一个示例性实施例提供的另一种验证处理方法的流程示意图； 0046 图8a示出了本申请一个示例性实施例提供的另一种验证页面的示意图； 0047 图8b示出了本申请一个示例性实施例提供的又一种验证页面的示意图； 0048 图8c示出了本申请一个示例性实施例提供的又一种验证页面的示意图； 0049 图8d示出了本申请一个示例性实施例提供的又一种验证页面的示意图； 0050 图9示出了本申请一个示例性实施例提供的一种验证处理装置的结构示意图； 0051 图10示出了本申请一个示例性实施例提供的一种验证处理设备的结构示意图。 具体实施方式 0052 下面将结合本申请实施例中的附图， 对。

22、本申请实施例中的技术方案进行清楚、 完 整地描述， 显然， 所描述的实施例仅仅是本申请一部分实施例， 而不是全部的实施例。 基于 说明书 3/17 页 6 CN 111679781 A 6 本申请中的实施例， 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例， 都属于本申请保护的范围。 0053 本申请实施例涉及密码。 密码是一种用来混淆的技术， 密码一般由至少一个字符 按序组成， 密码又称为密码字符串， 其中， 字符可包括字母、 数字、 运算符号、 标点符号和其 他符号， 以及一些功能性符号等等； 密码可分为静态密码和动态密码， 静态密码是指组成密 码字符串的各个字符以及。

23、字符的排列顺序固定不变的密码， 比如， 组成静态密码的字符分 别为1、 2、 3、 4、 5、 6， 字符的排列顺序为1-2-3-4-5-6， 则该静态密码为123456， 后续输入密码 时， 输入密码字符串123456即可验证成功； 动态密码是指每次输入密码字符串时， 动态生成 的密码字符串， 如动态密码可为服务器下发的验证码等等， 比如， 当前输入的动态密码为密 码字符串a1b24j， 下一次输入的动态密码可为密码字符串luy85b， 每次输入的动态密码虽 不相同， 但都可以验证成功。 通过前述描述可知， 静态密码相比于动态密码易被窃取， 且安 全不高， 本申请实施例提出一种静态密码的验证。

24、处理方法， 该验证处理方法可将静态密码 转换为动态密码进行输入和验证， 优化密码字符串的安全防护机制， 确保密码字符串的安 全存储， 提高密码的安全性。 0054 下面将结合附图对本申请实施例提出的静态密码的验证处理方案进行详细介绍。 0055 图1示出了本申请一个示例性实施例提供的一种验证处理系统的架构示意图； 如 图1所示， 该验证处理系统可以包括服务器101和至少一个终端102。 其中： 0056 终端102可包括但不限于： PC(Personal Computer， 个人计算机)、 PDA(平板电脑)、 手机、 ATM(Automatic Teller Machine， 自动取款机)、。

25、 可穿戴智能设备等等； 终端102配置 有显示装置， 显示装置也可为显示器、 显示屏、 触摸屏等等， 触摸屏也可为触控屏、 触控面板 等等； 终端102中可包括各类应用客户端； 应用客户端是指安装并运行于终端中的应用程 序， 应用客户端的类型可包括但不限于： IM(Instant Messaging， 即时通讯)客户端、 内容交 互客户端、 SNS(Social Networking Services， 社交网络服务)客户端等等。 其中， IM客户端 是指基于即时通讯技术实现在线聊天、 交流的应用程序， 例如可以是微信、 QQ、 企业微信、 移 动办公软件等等。 内容交互客户端是指能够实现内容。

26、交互的应用程序， 例如可以是网银、 微 博、 个人空间、 新闻等应用程序。 SNS客户端是指能够实现社交交互的应用程序， 例如可以是 包含社交交互功能的地图应用程序、 游戏应用程序等等。 具体地， 用户打开终端102中安装 的某一个应用客户端(比如， 微信、 网银、 企业微信、 QQ等等)时， 终端102的显示装置显示验 证页面， 验证页面用于提示用户输入密码字符串； 终端102对输入的待验证的密码字符串进 行验证； 若密码字符串验证成功， 则终端102的显示装置将验证页面切换为服务页面(服务 页面可以是应用客户端打开后的第一个显示页面)。 可以理解的是， 除运行应用客户端可能 需要输入密码字。

27、符串以外， 登录设备(比如服务器101、 终端102等等)也可能需要输入密码 字符串， 本申请实施例以输入应用客户端的密码字符串为例对验证处理方案进行阐述， 并 不会对本申请实施例有限定作用。 0057 服务器101可以是终端102中的各类应用客户端的后台服务器， 用于与终端102进 行交互， 以为终端102中的各类应用客户端提供计算和应用服务支持。 服务器可以是独立的 物理服务器， 也可以是多个物理服务器构成的服务器集群或者分布式系统， 还可以是提供 云服务、 云数据库、 云计算、 云函数、 云存储、 网络服务、 云通信、 中间件服务、 域名服务、 安全 服务、 CDN、 以及大数据和人工智。

28、能平台等基础云计算服务的云服务器。 终端102以及服务器 说明书 4/17 页 7 CN 111679781 A 7 101可以通过有线或无线通信方式进行直接或间接地连接， 本申请在此不做限制。 0058 图1所示的验证处理系统能够执行验证处理方法， 从而改变静态密码的验证处理 方式， 提高密码字符串的安全性。 该验证处理方法可包括但不限于如下步骤： 0059 (1)终端102显示配置页面。 配置页面是指终端102中应用客户端显示的、 用于初始 设置或重置登录应用客户端所需的密码字符串的页面。 此处， 应用客户端为终端102安装的 任一个应用客户端， 配置页面为注册该应用客户端时终端102显示。

29、的注册页面。 配置页面包 含配置区域， 配置区域包含配置键盘， 配置键盘为读写型键盘(可对键盘进行读取和写入操 作， 此处的写入操作可包括但不限于： 点击、 滑动等等)， 且配置键盘中包含随机生成的至少 一个字符， 至少一个字符可按照配置键盘中字符显示位置在配置键盘中随机显示； 其中， 配 置键盘中的至少一个字符可以是终端102采用动态映射算法随机生成的， 动态映射算法是 用来随机生成字符的一种映射算法， 动态映射算法可包括但不限于： 随机数生成算法、 哈希 映射算法、 分布式映射算法等等。 配置页面的示意图可参见图2， 图2示出了本申请一个示例 性实施例提供的一种配置页面的示意图； 如图2所。

30、示， 配置页面201包括配置区域202， 配置 区域202中包括配置键盘203。 0060 (2)获取配置键盘中依次被选定的P个字符， P为正整数。 其中， P个字符按照被选定 的顺序组成密码字符串。 用户在配置键盘中选定字符的操作方式可包括但不限于： 点击操 作(手指触碰一个字符后松开， 再触碰下一个字符)， 或者滑动操作(手指触碰一个字符， 并 保持触碰动作从上一个字符滑动到下一个字符)。 举例说明， 如图2所示， 配置键盘203中包 含K1、 K2、 K3、 K4、 K5、 K6、 K7、 K8、 K9这9个字符， 设定P为5， 表示用户要在9个字符中依次选定5 个字符组成密码字符串； 。

31、比如： 用户在配置键盘203中依次点击K1、 K4、 K5、 K8、 K9这5个字符， 得到依次被选定的5个字符为K1-K4-K5-K8-K9， 则密码字符串为K1K4K5K8K9； 又如： 用户在 配置键盘203中手指持续从K1滑动到K9， 依次经过K1、 K4、 K5、 K8、 K9这5个字符， 根据K1、 K4、 K5、 K8、 K9在配置键盘中的字符显示位置可得到滑动轨迹为s1s2s3s4， 则密码字符串为 K1K4K5K8K9。 0061 (3)根据P个字符以及P个字符的字符显示位置生成验证信息。 验证信息包括P个字 符在配置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序。

32、列。 以图2所示 的配置键盘203和坐标系为例进行说明， 如果配置键盘203中依次被选定的字符为K1、 K4、 K5、 K8、 K9， 则根据坐标系可确定出K1、 K4、 K5、 K8、 K9分别在配置键盘203中的字符显示位置， 比如， K1的字符显示位置为(x1， y1)、 K4的字符显示位置为(x1， y2)、 K5的字符显示位置为 (x2， y2)、 K8的字符显示位置为(x2， y3)、 K9的字符显示位置为(x3， y3)； K1、 K4、 K5、 K8、 K9的 字符显示位置按照选定顺序组成的第一位置序列为(x1， y1)-(x1， y2)-(x1， y2)-(x2， y3)- 。

33、(x3， y3)。 0062 在一种实施方式中， 终端102可直接存储第一位置序列(即验证信息)。 在另一种实 施方式中， 终端102可采用动态加密算法对第一位置序列(即验证信息)进行加密处理， 生成 动态字符序列并进行存储， 其中， 动态加密算法可为前述提及到的动态映射算法， 具体可参 见前述对动态映射算法的相关描述， 在此不作赘述； 以终端102采用动态映射算法对第一位 置序列进行加密处理为例， 由于第一位置序列中的各个位置分别对应配置键盘中经动态映 射算法随机生成的一个字符， 那么， 可将第一位置序列在配置键盘中对应的字符序列作为 动态字符序列进行存储， 例如： 第一位置序列在配置键盘中。

34、对应字符序列K1-K4-K5-K8-K9， 说明书 5/17 页 8 CN 111679781 A 8 则终端102将字符序列K1-K4-K5-K8-K9作为动态字符序列进行存储。 另外， 配置键盘中的字 符可按照一定的频率重新采用动态映射算法随机计算更新， 则终端102也可按照该频率对 存储空间中存储的动态字符序列进行更新。 比如， 如果用户输入的第一位置序列的字符序 列为K1-K2-K3-K4-K5， 终端102实际存储的是基于字符序列K1-K2-K3-K4-K5采用动态映射 算法生成的动态字符序列(比如存储的动态字符序列为R1-R2-R3-R4-R5)； 举例说明， 图3示 出了本申请一。

35、个示例性实施例提供的一种采用动态映射算法生成字符的示意图； 如图3所 示， 第一位置序列所属的配置键盘中各字符分别为： K1、 K2、 K3、 K4、 K5、 K6、 K7、 K8、 K9， 第一位 置序列的字符序列为K1-K4-K5-K8-K9； 那么， 可采用动态映射算法随机计算得到， 第一位置 序列中各字符的字符显示位置对应的更新字符， 比如， 采用动态映射算法随机计算得到， 第 一位置序列中各字符的字符显示位置对应的更新字符分别为： R1、 R4、 R5、 R8、 R9， 则更新后 的配置键盘中， 组成第一位置序列的各个字符组成的字符序列为： R1-R4-R5-R8-R9， 则终端 1。

36、02将字符序列R1-R4-R5-R8-R9作为动态字符序列进行存储； 需要说明的是， 配置键盘中除 第一位置序列中各字符的字符显示位置以外的其他位置， 可采用动态映射算法随机生成的 字符进行显示， 本申请实施例对此不作限定。 在一种实施方式中， 终端102可采用动态加密 算法生成动态字符序列R1-R2-R3-R4-R5并进行存储； 在另一种实施方式中， 终端102可将第 一位置序列的字符序列K1-K4-K5-K8-K9发送给服务器101， 服务器101采用动态加密算法生 成动态字符序列R1-R4-R5-R8-R9， 并将动态字符序列R1-R4-R5-R8-R9发送给终端102进行 存储。 00。

37、63 可见， 终端102执行前述步骤(1)(3)所描述的实施过程可实现密码字符串设置 的功能。 0064 在步骤(1)(3)所描述的密码字符串设置的方案中， 显示的配置页面中包含配置 区域， 配置区域包含配置键盘， 配置键盘中包含的至少一个字符是随机生成的， 可在配置键 盘中获取配置键盘中依次被选定的P个字符， 其中， 依次被选定的P个字符组成密码字符串， 再根据P个字符以及P个字符的字符显示位置生成验证信息； 由于验证信息是P个字符在配 置键盘中的字符显示位置按照P个字符的选定顺序组成的第一位置序列， 则将P个字符的位 置序列(验证信息)进行存储， 而非将P个字符本身所代表的符号或指令进行存。

38、储， 这样即使 字符本身所代表的符号或指令泄露， 由于存储的是P个字符的位置序列， 那么后续密码字符 串验证过程中， 被泄露的这P个字符组成的密码字符串并不能通过验证， 从而有效地提高了 密码字符串的安全性。 0065 (4)终端102显示验证页面。 验证页面可以是指终端102的应用客户端中显示的、 用 于输入密码字符串的页面。 此处， 应用客户端为终端102安装的任一个应用客户端， 则验证 页面为登录该应用客户端时终端102显示的登录页面； 比如， 应用客户端可为微信， 验证页 面为登录微信时终端102显示的微信登录页面。 验证页面可包含显示区域和输入区域， 显示 区域用于显示M个字符验证键。

39、盘， 其中， M为正整数； 字符验证键盘为只读型键盘(只能对键 盘进行读取， 不能在键盘中执行写入操作)， 且字符验证键盘中包括字符显示位置上随机显 示的至少一个字符， 其中， M个字符验证键盘中每个字符验证键盘是一个完整键盘区域， 且 各个字符验证键盘中包含的字符可以部分相同， 也可以完全不同。 验证页面的示意图可参 见图4， 图4示出了本申请一个示例性实施例提供的一种验证页面的示意图， 如图4所示， 验 证页面401包含显示区域402和输入区域403。 说明书 6/17 页 9 CN 111679781 A 9 0066 (5)获取输入区域中输入的待验证的密码字符串， 密码字符串包括按序输。

40、入的N个 字符， 其中， N为正整数， 且密码字符串中的字符为字符验证键盘中显示的字符。 其中， 按序 输入的N个字符可分布于同一个字符验证键盘中； 或者， 分布于多个字符验证键盘中。 如图4 所示， 输入区域中的字符N1、 N5、 N8分布于第一个字符验证键盘中， 字符R4、 R9分布于最后一 个字符验证键盘。 对于用户来说， 用户只需记住组成密码字符串的各个字符在字符验证键 盘中的字符显示位置， 以及按序输入各个字符时， 各个字符的字符显示位置在字符验证键 盘上的轨迹， 在后续输入密码字符串时， 用户可根据M个字符验证键盘构想出各个字符的字 符显示位置和各个字符的字符显示位置在字符验证键盘。

41、上的轨迹， 并根据各个字符在字符 验证键盘上的轨迹按序输入轨迹对应的字符即可完成密码字符串的输入。 0067 (6)根据N个字符的输入顺序及N个字符在M个字符验证键盘中的字符显示位置对 密码字符串进行验证。 本申请实施例对密码字符串进行验证是通过对密码字符串中各个字 符的字符显示位置和输入顺序进行验证。 以图2所描述的密码字符串设置的过程和图4所描 述的密码字符串输入的过程为例， 如图2所示， 组成密码字符串的各个字符的字符显示位置 分别为(x1， y1)、 (x1， y2)、 (x2， y2)、 (x2， y3)、 (x3， y3)， 且输入顺序为(x1， y1)-(x1， y2)- (x1。

42、， y2)-(x2， y3)-(x3， y3)； 如图4所示， 输入区域中密码字符串为N1R4N5N8R9， 对应的字符 显示位置为(x1， y1)、 (x1， y2)、 (x2， y2)、 (x2， y3)、 (x3， y3)， 且输入顺序为(x1， y1)-(x1， y2)-(x1， y2)-(x2， y3)-(x3， y3)； 将图2得到的各个字符的字符显示位置和输入顺序与图4 得到的各个字符的字符显示位置和输入顺序进行比较， 可确定图2得到的各个字符的字符 显示位置与图4得到的各个字符的字符显示位置相同， 且图2得到的各个字符的输入顺序与 图4得到的各个字符的输入顺序相同， 表示密码字。

43、符串验证成功； 若图2得到的各个字符的 字符显示位置与图4得到的各个字符的字符显示位置不相同， 或者， 图2得到的各个字符的 输入顺序与图4得到的各个字符的输入顺序不相同， 则表示密码字符串验证失败。 0068 可见， 终端102执行前述步骤(4)(6)所描述的实施过程可实现密码字符串输入 和验证的功能。 0069 本申请实施例中， 显示的验证页面包含显示区域和输入区域， 显示区域用于显示M 个只读型字符验证键盘， 字符验证键盘中包括字符显示位置上随机显示的至少一个字符， 输入区域用来接收输入的待验证的密码字符串， 密码字符串包括按序输入的N个字符， 再根 据N个字符的输入顺序及N个字符在M个。

44、字符验证键盘中的字符显示位置对密码字符串进行 验证； 首先， 由于字符验证键盘为只读型键盘， 即无法在键盘上进行写入操作， 这样就可避 免在字符验证键盘上留下密码字符串输入的痕迹， 提升输入安全性； 其次， 字符验证键盘中 包含的各个字符是随机生成的， 那么每次显示验证页面时， 验证页面中包含的字符验证键 盘中的字符均不相同， 这进一步提升了安全性； 再次， 根据密码字符串中字符的输入顺序和 在字符验证键盘中的字符显示位置来进行验证， 而非字符本身所代表的符号或指令来进行 验证， 这样即使输入的密码字符串中的N个字符被泄露， 由于每次显示的字符验证键盘中的 字符会发生变化， 意味着下一次验证过。

45、程中， 这N个字符也许并不存在于字符验证键盘中， 或即使存在于字符验证键盘中但字符显示位置已然变化， 所以利用被泄露的这N个字符组 成的密码字符串并不能通过验证， 从而有效地提高了密码字符串的安全性。 0070 基于前述验证处理系统的描述， 请参见图5， 图5是本申请实施例提供的一种验证 处理方法的流程示意图。 该验证处理方法可以由图1所示的终端102来实现， 该方法可以包 说明书 7/17 页 10 CN 111679781 A 10 括但不限于如下步骤S501-S503： 0071 S501， 终端显示验证页面， 验证页面包含显示区域和输入区域。 0072 用户使用应用客户端打开并显示验证。

46、页面， 验证页面中包含显示区域和输入区 域， 显示区域显示有M个字符验证键盘， 此处， 字符验证键盘为只读型键盘， 字符验证键盘包 含至少一个字符， 这些字符是随机生成的， 比如采用动态映射算法随机生成。 如图4所示， 图 4示出了本申请一个示例性实施例提供的一种验证页面的示意图。 0073 S502， 终端获取输入区域中输入的待验证的密码字符串， 密码字符串包括按序输 入的N个字符， 其中， N均为正整数， 且密码字符串中的字符为字符验证键盘中显示的字符。 如图4所示， 验证页面中显示有M个字符验证键盘， 用户根据M个字符验证键盘在输入区域中 输入待验证的密码字符串。 0074 在一种实施方。

47、式中， 用户可选取M个字符验证键盘中的一个字符验证键盘， 根据该 字符验证键盘在输入区域中输入待验证的密码字符串； 如图6a所示， 用户可选取显示区域 中第一个字符验证键盘， 则用户观察第一个字符验证键盘上各个字符的字符显示位置， 并 构想设置的密码字符串的第一位置序列在字符验证键盘上的轨迹， 基于第一位置序列在字 符验证键盘上的轨迹在输入区域中输入组成该轨迹的各个字符； 比如， 用户记忆中密码字 符串的第一位置序列在字符验证键盘上的轨迹为图2坐标系中的坐标(x1， y1)-(x1， y2)- (x1， y2)-(x2， y3)-(x3， y3)组成的轨迹， 在图6a所示的第一个字符验证键盘中。

48、， 坐标(x1， y1)对应的字符为N1、 坐标(x1， y2)对应的字符为N4、 坐标(x1， y2)对应的字符为N5、 坐标 (x2， y3)对应的字符为N8、 坐标(x1， y2)对应的字符为N9， 则用户可根据该轨迹经过的字符 在输入区域中输入密码字符串： N1N4N5N8N9。 0075 在另一种实施方式中， 用户可选取M个字符验证键盘中的多个字符验证键盘， 根据 多个字符验证键盘在输入区域中输入待验证的密码字符串； 如图6b所示， 用户选取M个字符 验证键盘中的第一个字符验证键盘和最后一个字符验证键盘， 并根据第一个字符验证键盘 和最后一个字符验证键盘在输入区域中输入待验证的密码字。

49、符串； 具体地， 用户观察第一 个字符验证键盘和最后一个字符验证键盘上各个字符的字符显示位置， 并构想设置的密码 字符串的第一位置序列在第一个字符验证键盘和最后一个字符验证键盘上的轨迹， 基于第 一位置序列在第一个字符验证键盘和最后一个字符验证键盘上的轨迹在输入区域中输入 第一个字符验证键盘和最后一个字符验证键盘中组成该轨迹的各个字符； 比如， 用户记忆 中密码字符串的第一位置序列在字符验证键盘上的轨迹为图2坐标系中的坐标(x1， y1)- (x1， y2)-(x1， y2)-(x2， y3)-(x3， y3)组成的轨迹， 在图6b所示的第一个字符验证键盘中， 坐 标(x1， y1)对应的字符。

50、为N1、 坐标(x1， y2)对应的字符为N4、 坐标(x1， y2)对应的字符为N5、 坐标(x2， y3)对应的字符为N8、 坐标(x1， y2)对应的字符为N9， 在图6b所示的最后一个字符 验证键盘中， 坐标(x1， y1)对应的字符为R1、 坐标(x1， y2)对应的字符为R4、 坐标(x1， y2)对 应的字符为R5、 坐标(x2， y3)对应的字符为R8、 坐标(x1， y2)对应的字符为R9， 则用户可根据 该轨迹对应的字符在输入区域中输入密码字符串： N1R4N5N8R9， 或者， R1R4N5N8R9， 或者， N1R4R5R8R9等等， 上述密码字符串均可验证成功。 00。