本发明专利技术涉及用于口令验证的方法和装置。公开了一种口令验证方法,该方法包括:根据用户对键盘的操作而生成一组有序候选字符,所述键盘的至少一个按键与至少两个字符相关联,其中所述用户对所述键盘的任何一个按键的单次操作导致与该按键相关联的字符被选为具有相同顺序的候选字符;以及验证由所述有序候选字符组成的字符串之一是否与所述用户的口令相匹配。还公开了相应的口令验证装置。利用本发明专利技术的实施例,可以提高口令验证的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及用于口令验证的方法和装置。公开了一种口令验证方法,该方法包括:根据用户对键盘的操作而生成一组有序候选字符,所述键盘的至少一个按键与至少两个字符相关联,其中所述用户对所述键盘的任何一个按键的单次操作导致与该按键相关联的字符被选为具有相同顺序的候选字符;以及验证由所述有序候选字符组成的字符串之一是否与所述用户的口令相匹配。还公开了相应的口令验证装置。利用本专利技术的实施例,可以提高口令验证的安全性。【专利说明】用于口令验证的方法和装置
本专利技术总体上涉及人机交互技术,更具体地,涉及用于口令验证的方法和装置。
技术介绍
随着计算机和网络技术的发展,信息安全已经变得越发重要。例如,很多操作需要用户登录之后才能执行。口令(password)验证是一种得到广泛使用登录安全机制。用户只有在输入正确的口令之后才被允许进行后续的动作。口令通常由英文字母、阿拉伯数字和/或其他字符组成。用户可以借助于键盘之类的输入设备键入口令。备选地,已经提出利用虚拟键盘输入口令的方案。虚拟键盘是在用户界面(例如,图形用户界面GUI)上绘制的交互工具,具有可操作的按钮以供用户输入字符。某些解决方案还允许用户在用户界面上输入预先定义的图形或路径作为口令。在上述传统口令验证机制中,口令具有被他人窃取的风险。例如,恶意第三方可能侵入用户所使用的计算机系统并且安装木马程序。这种木马程序非法地记录、传播或者使用用户通过用户界面输入的口令。此外,在诸如自动出纳机(Automatic Teller Machine,ATM)等终端设备上,恶意第三方可能安装照相机、摄像机之类的图像/视频捕获设备。这些设备可以记录用户按压按键的顺序并由此获得用户所输入的口令。又如,用户所输入的口令可能被旁观者看到并记下,从而导致口令的泄露。可见,本领域中需要一种更为安全的口令验证机制,允许用户以更为安全的方式键入口令,同时不影响用户交互的方便性和效率。
技术实现思路
鉴于现有技术中存在的上述问题以及其他潜在问题,本专利技术提供一种用于口令验证的方法和装置。在本专利技术的一个方面,提供一种口令验证方法。该方法包括:根据用户对键盘的操作而生成一组有序候选字符,所述键盘的至少一个按键与至少两个字符相关联,其中所述用户对所述键盘的任何一个按键的单次操作导致与该按键相关联的字符被选为具有相同顺序的候选字符;以及验证由所述有序候选字符组成的字符串之一是否与所述用户的口令相匹配。在本专利技术的另一方面,提供一种口令验证装置。该装置包括:候选字符生成单元,被配置为根据用户对键盘的操作而生成一组有序候选字符,所述键盘的至少一个按键与至少两个字符相关联,其中所述用户对所述键盘的任何一个按键的单次操作导致与该按键相关联的字符被选为具有相同顺序的候选字符;以及口令验证单元,被配置为验证由所述有序候选字符组成的字符串之一是否与所述用户的口令相匹配。通过下文描述将会清楚,根据本专利技术的实施例,键盘的至少一个按键可以与至少两个字符相关联。在操作中,用户对任一按键的单次都将操作将导致与该按键相关联的所有字符被选为具有相同顺序的候选字符,无需用户指明究竟期望输入哪个特定的字符。这样,用户对键盘的操作可以生成一组有序的候选字符。如果这些有序候选字符所组成的多个字符串中的任何一个字符串与用户的口令相匹配,则可以认为用户输入了正确的口令。特别地,键盘可以是随机生成的虚拟键盘。以此方式,即使第三方通过非法手段记录了用户操作按键的顺序,也无法窃取用户的口令。由此,用户口令验证的安全性得以提高,同时确保了操作效率和便捷性。【专利附图】【附图说明】通过结合附图对本专利技术示例性实施方式进行更详细的描述,本专利技术的上述以及其它目的、特征和优势将变得更加明显其中:图1示出了适于用来实现本专利技术实施方式的示例性计算机系统/服务器12的示意性框图;图2示出了根据本专利技术一个示例性实施例的口令验证方法200的流程图;图3-图7分别示出了根据本专利技术示例性实施例的虚拟或实体键盘300-700的示意性框图;以及图8示出了根据本专利技术一个示例性实施例的口令验证装置800的示意性框图。贯穿所有附图,相同或相似的标号被用来表示相同或相似的元素。【具体实施方式】下面将参照附图更详细地描述本专利技术的优选实施方式。虽然附图中显示了本专利技术的优选实施方式,然而应该理解,可以以各种形式实现本专利技术而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本专利技术更加透彻和完整,并且能够将本专利技术的范围完整地传达给本领域的技术人员。所属
的技术人员知道,本专利技术可以实现为装置、方法或计算机程序产品。因此,本专利技术可以具体实现为以下形式,即:可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等),还可以是硬件和软件结合的形式,本文一般称为“电路”、“模块”或“系统”。此外,在一些实施例中,本专利技术还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是-但不限于-电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPR0M或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括-但不限于-电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括-但不限于-无线、电线、光缆、RF等等,或者上述的任意合适的组合。可以以一种或多种程序设计语言或其组合来编写用于执行本专利技术操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言-诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言-诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络-包括局域网(LAN)或广域网(WAN)-连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。下面将参照本专利技术实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本专利技术。应当理解,流程图和/或框图的每个方框以及流程图和/或本文档来自技高网...
【技术保护点】
一种口令验证方法,包括:根据用户对键盘的操作而生成一组有序候选字符,所述键盘的至少一个按键与至少两个字符相关联,其中所述用户对所述键盘的任何一个按键的单次操作导致与该按键相关联的字符被选为具有相同顺序的候选字符;以及验证由所述有序候选字符组成的字符串之一是否与所述用户的口令相匹配。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈健,包胜华,赵石顽,苏中,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。