基于震动语义提示的手机文本密码认证方法技术

本发明专利技术提出了基于震动提示的手机文本密码认证方案。用户根据手机给出的震动语义提示，输入对应的密码位。由于输入的密码位次序是随机的，因此偷窥者很难获取真实的密码。震动信息的设计基于短震动和长震动的组合，因此可产生具有丰富语义的密码位序列。同时，为了提高密码的抗破解性，用户输入的密码位数可少于设置的密码。

【技术实现步骤摘要】
基于震动语义提示的手机文本密码认证方法
本专利技术涉及一种密码认证的设计方案，适用于手机文本密码认证，以提高密码输入的抗泄露性。
技术介绍
作为普遍使用的电子设备，手机存储了用户大量的隐私数据，例如联系人信息、电子邮件、银行账户、重要文档和图片等等。如何确保这些隐私数据的安全是广泛关注的问题。用户身份认证是保护这些隐私数据的第一道门槛。目前手机中常用的身份认证技术有生物认证和口令认证。生物认证是通过使用用户的生理特征来进行身份判别，例如指纹、手形、脸型和声音识别、虹膜扫描等等。但实现这类认证方式需要特定的硬件技术支持，限制了其使用的范围。同时，这类认证方式还存在被伪造的风险。口令认证即密码认证。手机中常用的形式是图形密码和文本密码(即数字和字符的组合)。特别是文本密码，由于其认证过程简单、易于实现，因此成为了手机设备上使用最广泛的认证方式。但文本密码认证在输入过程中存在被偷窥者盗取的风险，造成密码信息的丢失，由此对手机隐私数据的保护造成了极大的风险。
技术实现思路
专利技术目的：针对目前手机文本密码易被偷窥窃取的问题，本专利技术设计了一种基于手机震动的文本密码认证方案，以克服目前文本密码认证的局限。技术方案：基于震动语义提示的手机文本密码认证方法，包括：(1)设计通过手机震动提示用户输入手机文本密码的位数的震动语义方案；(2)手机给出震动提示，用户根据手机震动提示输入文本；(3)判断用户输入的文本位数达到所需认证的位数；满足，进行步骤(4)；不满足，返回步骤(2)；(4)判断用户输入的文本密码是否正确；如果正确，认证成功；如果错误，则给出错误提示，认证失败，要求用户再次输入文本密码。所述震动语义方案为：分别以短震动和长震动表示0和1编码，通过0和1编码的组合表示密码位；对于包含两次或者以上震动的编码组合，相邻震动之间有一定间隔。0和1编码通过自由组合，构成不同的震动语义方案，表示相应的密码位。所述短震动持续时间为0到200ms间；所述长震动持续时间为300ms到1000ms间；对于包含两次或者以上震动的编码组合，相邻震动之间间隔时间为100ms到1000ms间。所需认证的文本密码位数小于设置的文本密码位数。所述震动提示提示用户输入文本密码的位数是随机且不重复的。有益效果：1)本专利技术提出的文本密码输入方式具有极强的抗泄露性。即使偷窥者清晰无误地观测到用户输入的整个过程，也无法获知真实的密码；2)本专利技术的文本密码输入方式具有良好的抗暴力破解。例如六位密码，如果只输入四位，则需尝试破解的最多次数为36000。相比于目前手机的四位文本密码(需尝试破解的最多次数为10000)，提高了密码抗暴力破解的能力。3)本专利技术软件设计简单，不需要额外硬件支持，不包含复杂的算法，便于实现和移植，因此设计方案应用范围广；4)本专利技术提出的文本密码输入方式与目前的密码输入方式相似，因此用户能保留设置的密码及基本的输入习惯，所需代价是学习和掌握震动提示；5)本专利技术提出的密码认证与手机已有的密码认证在界面上兼容，因此可自由切换，以适应不同场景的要求。例如，在地铁等人群密集的场合，可使用本专利技术提出的技术。在无其他人场合下，可使用手机原有的密码输入方式。附图说明图1表示该密码认证的流程。具体实施方式下面结合附图对本专利技术作更进一步的说明。图1为本专利技术的流程图。如图1所示，初始状态为等待用户输入密码。给出震动提示后，用户输入相应的密码位。判断是否输入完毕。如果未完成，则依次进行密码输入。在输入完成后，判断密码是否正确。如果正确，则认证成功，不然，给出错误提示，并要求用户再次输入密码。该专利技术的密码登陆界面和手机中已有的界面一致。区别在于，用户输入密码过程中，手机会给出震动信息，提示用户输入密码的第几位。例如，假设设置的密码是“201734”，用户在开始输入时，手机给出震动，提示输入密码的第二位，则用户输入“0”。之后，手机再次给出震动信息，提示输入密码的第四位，则用户输入“7”。依此，逐步进行密码输入。由于输入密码的位数是随机(提示输入密码第几位是随机的)且不重复，偷窥者即使观察到输入的密码序列，也无法得知密码的真实序列，因此具有很强的抗泄露性。为了提高密码的抗暴力破解性，本专利技术提出了“多设置，少输入”的策略，即设置n位密码，但只需要输入其中的k位。在该策略下，最多需要10n-k次才能破解密码。例如六位密码，如果输入六位，则需尝试破解的最多次数为720次。但如果只输入四位，则需的次数为36000，因此极大提高了密码的安全性。震动提示设计是该专利技术技术的关键。设计的原则是使用较为简洁的信息元素，来表示密码位。用户能够较好记忆和回忆元素的组合，以便快速定位到对应的密码位并输入。基于摩尔斯电码，本专利技术设计了如下震动语义方案。分别以短震动(持续时间为0到200ms间)和长震动(持续时间为300ms到1000ms间)表示0和1编码，通过0和1编码的组合表示密码位。表1说明了密码位1-10的编码组合，更多的密码位可根据表1设计。例如，手机给出一次长震动，提示输入密码的第二位；依次给出一次短震动、间隔、一次长震动，则表示用户需要输入密码的第四位。对于包含两次或者以上震动的编码组合，相邻震动之间有100ms到1000ms的间隔，以便让用户加以区分。在本专利技术中，短震动选用的持续时间为100ms，长震动选用的持续时间为300ms，相邻震动之间的间隔时间为200ms。表1：震动语义提示以及其对应的密码位表示。其中0表示100ms短震动，1表示300ms长震动，震动之间的时间间隔为200ms。以上所述震动设计以及密码设置仅为本专利技术的实施例，凡依本专利技术申请专利范围所做的震动设计和密码设置方案均等变化与修饰，皆应属本专利技术的涵盖范围。本文档来自技高网...

【技术保护点】
基于震动语义提示的手机文本密码认证方法，其特征在于：包括：(1)设计通过手机震动提示用户输入手机文本密码的位数的震动语义方案；(2)手机给出震动提示，用户根据手机震动提示输入文本；(3)判断用户输入的文本位数达到所需认证的位数；满足，进行步骤(4)；不满足，返回步骤(2)；(4)判断用户输入的文本密码是否正确；如果正确，认证成功；如果错误，则给出错误提示，认证失败，要求用户再次输入文本密码。

【技术特征摘要】
1.基于震动语义提示的手机文本密码认证方法，其特征在于：包括：(1)设计通过手机震动提示用户输入手机文本密码的位数的震动语义方案；(2)手机给出震动提示，用户根据手机震动提示输入文本；(3)判断用户输入的文本位数达到所需认证的位数；满足，进行步骤(4)；不满足，返回步骤(2)；(4)判断用户输入的文本密码是否正确；如果正确，认证成功；如果错误，则给出错误提示，认证失败，要求用户再次输入文本密码。2.根据权利要求1所述的手机文本密码认证方法，其特征在于：所述震动语义方案为：分别以短震动和长震动表示0和1编码，通过0和1编码的组合表示密码位；对于包含两次或者以上震动的编码组合，相邻震动...

【专利技术属性】
技术研发人员：涂华伟，杨求龙，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：江苏,32