【技术实现步骤摘要】
【国外来华专利技术】密码验证系统和使用连续密码验证的密码验证方法相关申请的交叉引用本申请要求2012年7月12日在大韩民国递交的韩国专利申请No.10-2012-0075916,以及2013年7月9日在大韩民国递交的韩国专利申请No.10-2013-0080527的优先权,以上专利申请的公开内容以引用方式包含在本申请中。
本专利技术涉及一种密码验证技术,并且尤其涉及一种具有基于用户密码的连续验证的增强安全性的密码验证系统以及密码验证方法。
技术介绍
用户输入的由图像(例如图标)组成的密码,也被称为图像密码,即使在用户的密码输入环境下被第三方偷窥到,也很难被窃取。而且,当使用经过原始密码的位移值后的图像设定密码时,第三方更更难以偷窥,这有助于增强安全性。应用了位移值的密码指的是例如用户使用原始密码的图像经过位移值后的图像在随机布置有多个图像的密码输入屏幕上所输入的密码。当位移值为右移1位和上移1位时,用户将原始密码的图像右移1位并上移1位之后的位置处的图像作为密码进行输入,而不是输入原始密码的图像。对于用户输入的密码的验证处理,位移值被相反地应用以获得原始密码,并随后完成验证处理。在此,应用了位移值的图像密码的验证方法改善了安全性,但是当第三方随机输入密码时,密码验证有可能意外成功。第三方可以重复尝试连续输入密码直至验证成功。在设定了多个密码的情况下,当某密码的验证成功时,可以提供验证成功的各密码对应的服务。在此情况下,当第三方尝试通过随机键入密码进行攻击时,有可能将该多个密码泄露给第三方。在此,多个密码的处理以相同的重要性来完成。也就是说,当各密码的验证成功时,提供对应的服务 ...
【技术保护点】
一种密码验证系统,其中,用户使用原始密码以及与位移值相关的信息来设定一密码,并且所述密码验证系统从用户处接收经过所述位移值得到的所述密码的输入并确定所述密码的验证是否成功,所述密码验证系统包括:密码验证单元,配置为对用户输入的所述密码反向应用所述位移值以获得所述原始密码并进行验证处理;防御模式改变单元,配置为当所述验证处理失败时,改变到防御模式,所述防御模式要求对所述密码进行至少两次连续验证;以及防御模式控制单元,配置为在所述防御模式中要求用户输入第一密码,当通过所述密码验证单元对用户输入的第一密码进行的验证处理成功时,要求用户输入第二密码,并且当通过所述密码验证单元对用户输入的第二密码进行的验证处理连续成功时,确定用户的所述密码的验证成功并且退出所述防御模式。
【技术特征摘要】
【国外来华专利技术】2012.07.12 KR 10-2012-0075916;2013.07.09 KR 10-2011.一种密码验证系统,其中,用户使用原始密码以及与位移值相关的信息来设定一密码,并且所述密码验证系统从用户处接收经过所述位移值得到的所述密码的输入并确定所述密码的验证是否成功,所述密码验证系统包括:密码验证单元,配置为当包括数字、字符和图像图标中至少一个的多个图标对象在每次密码输入时被随机布置在屏幕上且供用户选择作为所述密码的时候,对来自用户的所述密码的输入反向应用所述位移值以获得所述原始密码并进行验证处理;防御模式改变单元,配置为当对所述密码的所述验证处理失败时,改变到防御模式,所述防御模式要求对所述密码进行至少两次连续验证;以及防御模式控制单元,配置为在所述防御模式中要求用户进行失败密码的第一输入,并且当通过所述密码验证单元对用户输入的第一密码进行的验证处理成功时,要求用户进行失败密码的第二输入,并且当通过所述密码验证单元对用户的所述密码的第二输入进行的验证处理连续成功时,确定用户的所述密码的连续验证成功并且退出所述防御模式,并且当通过所述密码验证单元对用户的失败密码的第一输入或第二输入的验证处理失败时,重新开始要求用户进行失败密码的第一输入,其中,所述防御模式控制单元被配置为:在所述防御模式中用户的所述密码的连续验证连续成功之前,不向用户告知针对第一输入和第二输入的单个验证结果,并且当所述密码的验证连续成功时,通过屏幕告知所述密码验证成功。2.根据权利要求1所述的密码验证系统,其中,所述防御模式改变单元被配置为:当正常模式下所述密码的验证失败次数超过预设的次数时,从所述正常模式改变到所述防御模式。3.根据权利要求1所述的密码验证系统,其中,所述防御模式控制单元被配置为通过所述密码的输入屏幕来告知所述防御模式。4.根据权利要求1所述的密码验证系统,进一步包括:多密码设定单元,配置为接收用户的多个密码设定,所述多个密码包括第一密码以及安全性高于所述第一密码的第二密码;以及服务提供单元,配置为当所述密码验证单元对所述多个密码中任一个的验证处理成功时,提供对应于验证成功的密码的特定服务。5.根据权利要求4所述的密码验证系统,进一步包括:保密模式改变单元,配置为:当在正常模式中所述第二密码的输入的验证成功时,改变到保密模式,所述保密模式要求对所述第二密码进行连续重复验证;以及保密模式控制单元,配置为:在所述保密模式中,要求用户再次输入所述第二密码,并且当通过所述密码验证单元对用户的所述第二密码的输入进行的验证处理成功时,确定用户的所述第二密码的验证成功并退出所述保密模式,其中,所述服务提供单元被配置为,当在所述正常模式中所述第一密码的输入的验证成功时,提供相应的第一服务,并且当在所述保密模式中输入的所述第二密码的验证成功时,提供相应的第二服务。6.根据权利要求5所述的密码验证系统,其中,当接收到所述第一密码的输入时,所述保密模式控制单元被配置为改变到所述正常模式并且告知密码输入,或者确定所述验证失败且改变到防御模式。7.一种由密码验证系...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。