密码验证系统和使用连续密码验证的密码验证方法技术方案

本申请公开了一种使用连续密码验证的密码验证系统和密码验证方法。在密码验证系统中，用户使用原始密码以及位移值来设定密码，密码验证系统包括密码验证单元、防御模式改变单元以及防御模式控制单元，密码验证单元被配置为接收经过位移值得到的输入密码、对输入的密码反向应用位移值以获得原始密码并进行密码验证；防御模式改变单元被配置为改变到要求所述密码的至少两次连续验证的防御模式，防御模式控制单元被配置为要求用户连续输入第一密码和第二密码，并确定用户的密码的验证成功并且退出防御模式。

【技术实现步骤摘要】
【国外来华专利技术】密码验证系统和使用连续密码验证的密码验证方法相关申请的交叉引用本申请要求2012年7月12日在大韩民国递交的韩国专利申请No.10-2012-0075916，以及2013年7月9日在大韩民国递交的韩国专利申请No.10-2013-0080527的优先权，以上专利申请的公开内容以引用方式包含在本申请中。
本专利技术涉及一种密码验证技术，并且尤其涉及一种具有基于用户密码的连续验证的增强安全性的密码验证系统以及密码验证方法。
技术介绍
用户输入的由图像(例如图标)组成的密码，也被称为图像密码，即使在用户的密码输入环境下被第三方偷窥到，也很难被窃取。而且，当使用经过原始密码的位移值后的图像设定密码时，第三方更更难以偷窥，这有助于增强安全性。应用了位移值的密码指的是例如用户使用原始密码的图像经过位移值后的图像在随机布置有多个图像的密码输入屏幕上所输入的密码。当位移值为右移1位和上移1位时，用户将原始密码的图像右移1位并上移1位之后的位置处的图像作为密码进行输入，而不是输入原始密码的图像。对于用户输入的密码的验证处理，位移值被相反地应用以获得原始密码，并随后完成验证处理。在此，应用了位移值的图像密码的验证方法改善了安全性，但是当第三方随机输入密码时，密码验证有可能意外成功。第三方可以重复尝试连续输入密码直至验证成功。在设定了多个密码的情况下，当某密码的验证成功时，可以提供验证成功的各密码对应的服务。在此情况下，当第三方尝试通过随机键入密码进行攻击时，有可能将该多个密码泄露给第三方。在此，多个密码的处理以相同的重要性来完成。也就是说，当各密码的验证成功时，提供对应的服务。然而，当在多个密码中存在更重要的密码时，需要采取措施以向该更加重要的密码提供更好的安全性。
技术实现思路
本专利技术公开被设计为解决相关领域中的问题，因而本公开的一个目的是提供一种密码验证系统和密码验证方法，该密码验证系统在用户输入密码之后进行连续两次验证处理或者当用户密码验证失败时进行更多次验证处理。本公开的另一目的是，当设定了多个密码并且提供了各密码相应的特定服务时，连续两次或更多次对更重要的密码进行验证处理。为了实现以上目的，根据本公开的一个实施例的密码验证系统，其中，用户使用原始密码以及与位移值相关的信息来设定密码，并且密码验证系统从用户处接收经过位移值得到的密码的输入并确定密码的验证是否成功，密码验证系统包括：密码验证单元，配置为对用户输入的密码反向应用位移值以获得原始密码并进行验证处理；防御模式改变单元，配置为当验证处理失败时，变为防御模式，防御模式要求对密码进行至少两次连续验证；以及防御模式控制单元，配置为在防御模式中，要求用户输入第一密码，当通过密码验证单元对用户输入的第一密码进行的验证处理成功时，要求用户输入第二密码，并且当通过密码验证单元对用户输入的第二密码进行的验证处理连续成功时，确定用户的密码的验证成功并且退出防御模式。在本公开中，密码可以包括数字、字符和图像图标中至少一个，并且多个图标对象在每次密码输入时可以被随机布置在屏幕上且供用户选择作为密码。在此，用户可以使用原始密码以及与位移值相关的信息来设定密码，并且对于验证所需的密码，密码验证单元可以反向应用位移值以获得原始密码并进行验证处理。进一步地，当密码的验证失败次数超过正常模式中预设的次数时，防御模式改变单元可以从正常模式变为防御模式。此外，防御模式控制单元可以通过密码的输入屏幕来告知防御模式。在此，在防御模式中用户的密码的验证连续成功之前，防御模式控制单元可以不向用户告知单个验证结果，并且当密码的验证连续成功时，防御模式控制单元通过屏幕告知密码验证成功。根据本公开的另一实施例，密码验证系统进一步可以包括多密码设定单元和服务提供单元，多密码设定单元被配置为接收用户的多个密码，多个密码包括第一密码以及安全性高于所述第一密码的第二密码；服务提供单元被配置为当密码验证单元对多个密码中任一个的验证处理成功时，提供验证成功的密码相应的特定服务。在此，密码验证系统进一步可以包括保密模式改变单元，配置为：当在正常模式中输入的第二密码的验证成功时变为保密模式，保密模式要求对第二密码进行连续重复验证；以及保密模式控制单元，配置为：在保密模式中要求用户再次输入所述第二密码，并且当通过密码验证单元对用户输入的第二密码进行的验证处理成功时，确定用户的第二密码的验证成功并退出保密模式，并且，服务提供单元可以当在正常模式中输入的第一密码的验证成功时提供相应的第一服务，并且当在保密模式中输入的第二密码的验证成功时提供相应的第二服务。同样，当接收到所述第一密码的输入时，所述保密模式控制单元可以变为所述正常模式并且告知密码输入，或者可以确定所述验证失败且变为防御模式。为了实现以上目的，根据本公开的一个实施例的密码验证方法由验证系统进行，其中，用户使用原始密码以及与位移值相关的信息来设定密码，并且所述密码验证系统从用户处接收经过所述位移值得到的所述密码的输入并确定所述密码的验证是否成功，所述密码验证方法包括：(a)密码验证步骤，对用户输入的所述密码反向应用所述位移值以获得所述原始密码并进行验证处理；(b)防御模式改变步骤，当所述验证处理失败时，变为防御模式，所述防御模式要求对所述密码进行至少两次连续验证；(c)第一密码输入步骤，在所述防御模式中，要求用户输入第一密码；(d)第二密码输入步骤，当对步骤(a)中用户输入的第一密码进行的验证处理成功时，要求用户输入第二密码；以及(e)防御模式退出步骤，当对步骤(a)中用户输入的第二密码的验证处理连续成功时，确定用户的所述密码的验证成功并退出所述退出模式。根据本公开的一个方面，在当每个输入情况下随机分布图像时输入由实际密码经过位移值得到的图像以作为密码的密码验证方法中，要求连续密码验证以防御第三方的随机攻击并识别真正的密码用户，从而保持高安全性。附图说明附图说明了本公开的优选实施例以及上文中的公开，用于对本公开的技术精神进行进一步理解。因此，本公开并非仅限于附图。图1为示出了被实现为本公开的密码验证系统的用户终端的一个示例的示图；图2为对根据本公开的第一实施例的密码验证系统的构架进行说明的示意图；图3为对根据本公开的第二实施例的密码验证系统的构架进行说明的示意图；图4为对根据本公开的第一实施例的密码验证方法进行示意性说明的流程图；以及图5为对根据本公开的第二实施例的密码验证方法进行示意性说明的流程图。具体实施方式在下文中，参照附图对本公开的优选实施例进行详细说明。在说明之前，应当注意的是，说明书和权利要求书中所使用的术语不应当被解释为限于通常的以及字典中的含义，而是应当以允许专利技术人出于最佳解释的目的适当定义术语的原则为基础，基于与本公开的各个技术方面对应的含义和概念进行解释。因而，本申请中给出的说明只是仅以说明为目的的较优示例，而并非用于限制本公开的范围，所以应当理解的是，在不超出本公开的精神和范围的情况下可以实现其它的等效或者修改。<1.系统架构>图1为示出了被实现为本公开的密码验证系统1的用户终端的一个示例的示图。密码验证系统1被实现为用户终端100，并且在要求安全性的情况下，要求用户至少连续两次输入密码，并且当验证连续成功时，确本文档来自技高网...

【技术保护点】
一种密码验证系统，其中，用户使用原始密码以及与位移值相关的信息来设定一密码，并且所述密码验证系统从用户处接收经过所述位移值得到的所述密码的输入并确定所述密码的验证是否成功，所述密码验证系统包括：密码验证单元，配置为对用户输入的所述密码反向应用所述位移值以获得所述原始密码并进行验证处理；防御模式改变单元，配置为当所述验证处理失败时，改变到防御模式，所述防御模式要求对所述密码进行至少两次连续验证；以及防御模式控制单元，配置为在所述防御模式中要求用户输入第一密码，当通过所述密码验证单元对用户输入的第一密码进行的验证处理成功时，要求用户输入第二密码，并且当通过所述密码验证单元对用户输入的第二密码进行的验证处理连续成功时，确定用户的所述密码的验证成功并且退出所述防御模式。

【技术特征摘要】
【国外来华专利技术】2012.07.12 KR 10-2012-0075916;2013.07.09 KR 10-2011.一种密码验证系统，其中，用户使用原始密码以及与位移值相关的信息来设定一密码，并且所述密码验证系统从用户处接收经过所述位移值得到的所述密码的输入并确定所述密码的验证是否成功，所述密码验证系统包括：密码验证单元，配置为当包括数字、字符和图像图标中至少一个的多个图标对象在每次密码输入时被随机布置在屏幕上且供用户选择作为所述密码的时候，对来自用户的所述密码的输入反向应用所述位移值以获得所述原始密码并进行验证处理；防御模式改变单元，配置为当对所述密码的所述验证处理失败时，改变到防御模式，所述防御模式要求对所述密码进行至少两次连续验证；以及防御模式控制单元，配置为在所述防御模式中要求用户进行失败密码的第一输入，并且当通过所述密码验证单元对用户输入的第一密码进行的验证处理成功时，要求用户进行失败密码的第二输入，并且当通过所述密码验证单元对用户的所述密码的第二输入进行的验证处理连续成功时，确定用户的所述密码的连续验证成功并且退出所述防御模式，并且当通过所述密码验证单元对用户的失败密码的第一输入或第二输入的验证处理失败时，重新开始要求用户进行失败密码的第一输入，其中，所述防御模式控制单元被配置为：在所述防御模式中用户的所述密码的连续验证连续成功之前，不向用户告知针对第一输入和第二输入的单个验证结果，并且当所述密码的验证连续成功时，通过屏幕告知所述密码验证成功。2.根据权利要求1所述的密码验证系统，其中，所述防御模式改变单元被配置为：当正常模式下所述密码的验证失败次数超过预设的次数时，从所述正常模式改变到所述防御模式。3.根据权利要求1所述的密码验证系统，其中，所述防御模式控制单元被配置为通过所述密码的输入屏幕来告知所述防御模式。4.根据权利要求1所述的密码验证系统，进一步包括：多密码设定单元，配置为接收用户的多个密码设定，所述多个密码包括第一密码以及安全性高于所述第一密码的第二密码；以及服务提供单元，配置为当所述密码验证单元对所述多个密码中任一个的验证处理成功时，提供对应于验证成功的密码的特定服务。5.根据权利要求4所述的密码验证系统，进一步包括：保密模式改变单元，配置为：当在正常模式中所述第二密码的输入的验证成功时，改变到保密模式，所述保密模式要求对所述第二密码进行连续重复验证；以及保密模式控制单元，配置为：在所述保密模式中，要求用户再次输入所述第二密码，并且当通过所述密码验证单元对用户的所述第二密码的输入进行的验证处理成功时，确定用户的所述第二密码的验证成功并退出所述保密模式，其中，所述服务提供单元被配置为，当在所述正常模式中所述第一密码的输入的验证成功时，提供相应的第一服务，并且当在所述保密模式中输入的所述第二密码的验证成功时，提供相应的第二服务。6.根据权利要求5所述的密码验证系统，其中，当接收到所述第一密码的输入时，所述保密模式控制单元被配置为改变到所述正常模式并且告知密码输入，或者确定所述验证失败且改变到防御模式。7.一种由密码验证系...

【专利技术属性】
技术研发人员：梁基昊，黄在烨，
申请(专利权)人：罗文有限公司，
类型：发明
国别省市：韩国;KR