【技术实现步骤摘要】
一种基于动态密码的密码防盗方法、装置及智能锁具
本专利技术涉及信息安全
,尤其涉及一种基于动态密码的密码防盗方法、装置及智能锁具。
技术介绍
随着移动互联网的飞速发展,密码成为保护用户信息的第一道也是最重要的一道防线,一旦密码被破解,一切防护将形同虚设,为了防止密码被破解,现有技术中出现了基于手势印象密码或称为图形密码的认证应用方式,但是此种技术其所对应的图形密码,其实质是阵列表的坐标形式,即在注册密码的时候需要点击阵列表获取轨迹坐标,后台保存坐标值即为图形密码;认证时,将坐标轨迹作为映射到阵列表中,填入数字,如果填入的输入和后台的预先算好的数字相同,则认证成功;但是此种方式存在的弊端是其注册必须要点触阵列表,获取图形密码的坐标,才能算出图形轨迹且不能插入一定的字符;另,还出现了虚位密码形式,其就是在正确密码的前后任意的输入一定的字符,只要正确密码连续输入即可,密码越长,破解难度会增大,而对于偷窥者来说比较难记住较长的密码,但是此种密码,面对摄像头、或者被植入了恶意软件(复制键盘录入),或是记忆力好的偷窥者,就无能为力...
【技术保护点】
1.一种基于动态密码的密码防盗方法,其特征在于,包括:/nS1、服务器在接收到客户端的注册请求后生成唯一对应的两组注册字符串;/nS2、服务器存储用户的指纹信息后,通过客户端以阵列表形式向用户展示第一组注册字符串;/nS3、用户输入的图形密码后,客户端向用户展示第二组注册字符串;/nS4、服务器解析用户两次所输入的图形密码并判断是否一致,是则注册成功,存储用户的指纹信息以及图形轨迹信息并通知客户端注册成功,所述图形轨迹信息为对所述图形密码进行位置因子解析所获得的图形位置信息,其中,所述图形轨迹信息与用户的指纹信息关联存储;否则通知客户端注册失败;/nS5、用户通过客户端向服...
【技术特征摘要】
1.一种基于动态密码的密码防盗方法,其特征在于,包括:
S1、服务器在接收到客户端的注册请求后生成唯一对应的两组注册字符串;
S2、服务器存储用户的指纹信息后,通过客户端以阵列表形式向用户展示第一组注册字符串;
S3、用户输入的图形密码后,客户端向用户展示第二组注册字符串;
S4、服务器解析用户两次所输入的图形密码并判断是否一致,是则注册成功,存储用户的指纹信息以及图形轨迹信息并通知客户端注册成功,所述图形轨迹信息为对所述图形密码进行位置因子解析所获得的图形位置信息,其中,所述图形轨迹信息与用户的指纹信息关联存储;否则通知客户端注册失败;
S5、用户通过客户端向服务器端发送认证请求,所述认证请求包含用户的指纹信息;
S6、指纹信息验证成功后,服务器基于用户的指纹信息查找与所述用户对应的图形轨迹信息;
S7、服务器生成认证所需的阵列表对应的字符串,所述字符串由加密因子经加密处理获得;
S8、服务器基于所述字符串以及所查找到的图形轨迹,获取本次对应的真实密码;
S9、客户端基于所下发的字符串生成供用户输入认证密码的阵列表并向用户展示;
S10、客户端将用户所输入认证密码上传至服务器以判断用户输入的认证密码是否包含所述真实密码,若是,则认证成功,则向客户端发送认证成功信息,进入下一步操作;若否,则认证失败,则向客户端发送认证失败信息。
2.根据权利要求1所述的方法,其特征在于,所述加密因子至少包括指纹字符,所述指纹字符是指用户在本次认证过程中所输入的指纹信息。
3.根据权利要求2所述的方法,其特征在于,所述加密因子还包括:芯片采样随机字符;其中,所述芯片采样随机字符串包括计数输出字符串和或悬空引脚状态字符串;所述计数输出字符串通过采集服务器的主控芯片内的ADC芯片上的计数器输出值获取对应的字符串,所述悬空引脚状态字符串通过对所述ADC芯片上任意两个悬空的ADC引脚进行周期交替采样获取对应的字符串。
4.根据权利要求2或者3所述的方法,其特征在于,所述加密因子还包括:时间因子字符,其中,所述时间因子字符通过采集服务器的系统时间所获得的字符串。
5.根据权利要求4所述的方法,其特征在于,所述加密位因子由至少两种字符类型组合构成时,其至少被进行一次加密处理。
6.一种基于动态密码的密码防盗装置,其特征在于,该装置包括:
用户注册/认证请求单元,该单元被置于客户端,其能够在用户进行用户注册时,向服务器发送注册请求,同步采集...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。