一种以加密方式输入密码的密码输入方法及系统技术方案

本申请涉及一种以加密方式输入密码的密码输入方法及系统，涉及密码验证的技术领域，其包括操作者通过建立起密码终端和操作者个人设备的连接，接着生成验证码、匹配安全码模块则进行了双重确定连接的可靠性，避免存在不安全因素、非主观性因素而导致的连接，通过双重确定后启动数据传输通道，再根据检测传输通道的环境安全性，在确认传输通道的环境安全性之后，校验密码的正确性后，则向密码终端发送权限启动信号，使操作者通过个人设备来启动密码终端的某一权限。本申请具有避免了在密码终端上直接操作并且被监控的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生的效果。的发生的效果。的发生的效果。

【技术实现步骤摘要】
一种以加密方式输入密码的密码输入方法及系统


[0001]本申请涉及密码验证领域，尤其是涉及以加密方式传输密码的密码输入系统及方法。

技术介绍

[0002]网络安全技术是互联网行业中未来发展的重要领域之一，网络安全技术能够对网络数据进行防护，保证数据的安全性。网络安全技术是一个十分复杂的系统工程.为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发.安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
[0003]在网络安全
中密码验证加密技术也是非常重要的，在日常中需要通过密码验证的场景越来越多，在现有较多的密码场景中，经常以人通过在密码终端上进行输入密码，并且采取通用的加密手段以及解码手段来启动密码终端中的某一执行权限。
[0004]针对上述中的相关技术，专利技术人认为在密码终端进行操作，其密码终端设备存在一定的技术风险性，对于操作者的密码安全问题有着较大的威胁。

技术实现思路

[0005]本申请的目的是提供一种以加密方式输入密码的密码输入方法及系统，来解决密码终端操作上的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生。
[0006]第一方面，本申请提供的一种以加密方式输入密码的密码输入方法，采用如下的技术方案：获取终端连接信号和设备连接信号，将连接信号进行响应对接，发送权限请求信号；基于权限请求信号，对权限请求信号进行权限辨别，生成随机数验证码；基于随机数验证码，对随机数验证码进行预处理，并发送显示信号至终端；基于随机数验证码，与设备验证信息进行匹配处理，发送匹配安全码至终端和设备；获取设备安全确认信号，对安全确认信号进行校验处理，发送终端传输启动信号和设备传输启动信号；基于终端传输启动信号和设备传输启动信号，建立密码传输通道，检测附加程序的安全性；基于附加程序的安全性，启动密码传输权限，并对密码进行预处理后，发送权限启动信号。
[0007]通过采用上述技术方案，操作者的个人设备和密码终端在范围要求内建立通信连接，并且请求某种权限的请求需要输入密码时，操作者可在个人设备上进行密码输入，最终
和密码终端进行匹配完成后进行终端权限的解锁，避免了在密码终端上直接操作并且被监控的风险问题，降低了终端设备被侵入从而威胁操作者的密码安全问题的发生。其中随机数验证码、匹配安全码的存在进一步加大了对输入密码环境的安全确认，减少在信息传输过程中的篡改行为操作，最后检测附加程序的安全性，则是通过检测密码终端的环境安全性，进一步提高了建立密码传输通道的安全性。
[0008]优选的，所述获取终端连接信号和设备连接信号，将连接信号进行响应对接，发送权限请求信号的步骤中，所述响应对接发起者为设备连接信号。
[0009]通过采用上述技术方案，终端连接信号不会主动对设备进行连接，响应对接的发起者为设备连接信号，即操作者的个人设备不被动受到连接影响，防止了终端连接设备受到侵入后，主动连接操作者的个人设备，并且对个人设备进行程序植入，导致个人设备受到操作监听等行为，提高了此密码输入方法的安全性。
[0010]优选的，所述获取终端连接信号和设备连接信号，将连接信号进行响应对接的步骤中，其连接技术主要是运用IOT物联网技术。
[0011]通过采用上述技术方案，IOT物联网技术能够构建终端和设备的直接联系，通过终端设备联网数据的存储，减少密码终端存储量的负载，加深数据的记忆性，并且将数据存储于较为安全的联网数据库中，能够提高数据的安全性。降低终端设备构建数据库，提升数据库数据安全性的成本。
[0012]优选的，所述基于随机数验证码，对随机数验证码进行预处理，并发送显示信号至终端的步骤，包括：基于随机数验证码，将随机数验证码的数组进行查重判断，输出判断结果；当判断结果为出现重复的随机数，则重新生成随机验证码；当判断结果为无重复的随机数，则发送显示信号至终端。
[0013]通过采用上述技术方案，增大了随机验证码的复杂性，减小验证码重复的可能性，从而提升了通过验证的可靠性，使得不法分子的破译密码的成本提升，并且验证码能够较为准确地使操作者的个人设备连接匹配密码终端，不发生误触或者设备连接错误的情况，提升了连接的准确性。
[0014]优选的，所述基于随机数验证码，与设备验证信息进行匹配处理的步骤中，所述设备验证信息具体指操作者在个人设备上输入随机数验证码后所发送携带随机码信息的验证信息。
[0015]通过采用上述技术方案，操作者通过在个人设备上输入与密码终端上显示一致的随机数验证码时，并且发送验证信息至处理端进行校验匹配，通过个人设备输入正确的验证码进行与密码终端的匹配连接，减少了密码终端的随意连接性所产生的安全问题。
[0016]优选的，所述获取设备安全确认信号，对安全确认信号进行校验处理，发送终端传输启动信号和设备传输启动信号的步骤包括：获取设备安全确认信号，对安全确认信号进行解析，获取得到设备安全码；基于设备安全码，对设备安全码进行与匹配安全码的校验处理，当校验无误时，则发送终端传输启动信号和设备传输启动信号。
[0017]通过采用上述技术方案，将设备安全码回传与初始发送至设备的匹配安全码进行校验，反正外界对安全码的篡改，影响操作者的安全码匹配确认，增加了安全码信息的回传
确认，增加了这个安全码匹配流程之中的安全性。
[0018]优选的，所述基于终端传输启动信号和设备传输启动信号，建立密码传输通道，检测附加程序的安全性的步骤中，所述附加程序的安全性检测通过：对比初始化附加程序的目录和检测附加程序的通讯性。
[0019]通过采用上述技术方案，在建立密码传输通道后，对附加程序进行检测，通过与初始化时的程序目录，进行一一比对，获取相对于初始化程序的所增加的目录或者所减少的目录，若有减少安全性的目录，则能够监控出此时通道的安全性是较低的，若有增加其他附加程序，则根据附加程序的通讯性质，来判断附加程序是否存在监听等危险行为，从而判断对密码传输通道的安全性是否存在威胁。
[0020]优选的，所述基于附加程序的安全性，启动密码传输权限，并对密码进行预处理后，发送权限启动信号的步骤包括：基于附加程序的安全性，启动密码传输权限，接收到设备输入密码，并对设备输入密码进行解码处理；基于解码处理后的设备输入密码，与终端相匹配数据库中的密码进行校验，当校验无误，发送权限启动信号。
[0021]通过采用上述技术方案，设备传入的设备输入密码为加密密码，提高密码的安全性，并且在校验密码时，是以传入处理端，并且与终端所匹配的数据库来进行校验，此过程不在密码终端进行，防止了密码在密码终端被篡改、监听的问题，提升了不法操作的成本性和技术性。
[0022]优选的，所述接收到设备输入密码，并对设备输入密码进行解码处理的步骤中，所述设备输入密码是一种被分组加密后的密码，被输入的密码数组通过密码位数依次分组后，随机选择加密方式，生成加密后的密码串，密码串本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种以加密方式输入密码的密码输入方法，其特征在于，包括以下步骤：获取终端连接信号和设备连接信号，将连接信号进行响应对接，发送权限请求信号；基于权限请求信号，对权限请求信号进行权限辨别，生成随机数验证码；基于随机数验证码，对随机数验证码进行预处理，并发送显示信号至终端；基于随机数验证码，与设备验证信息进行匹配处理，发送匹配安全码至终端和设备；获取设备安全确认信号，对安全确认信号进行校验处理，发送终端传输启动信号和设备传输启动信号；基于终端传输启动信号和设备传输启动信号，建立密码传输通道，检测附加程序的安全性；基于附加程序的安全性，启动密码传输权限，并对密码进行预处理后，发送权限启动信号。2.根据权利要求1所述的一种以加密方式输入密码的密码输入方法，其特征在于，所述获取终端连接信号和设备连接信号，将连接信号进行响应对接，发送权限请求信号的步骤中，所述响应对接发起者为设备连接信号。3.根据权利要求2所述的一种以加密方式输入密码的密码输入方法，其特征在于，所述获取终端连接信号和设备连接信号，将连接信号进行响应对接的步骤中，其连接技术主要是运用IOT物联网技术。4.根据权利要求1所述的一种以加密方式输入密码的密码输入方法，其特征在于，所述基于随机数验证码，对随机数验证码进行预处理，并发送显示信号至终端的步骤，包括：基于随机数验证码，将随机数验证码的数组进行查重判断，输出判断结果；当判断结果为出现重复的随机数，则重新生成随机验证码；当判断结果为无重复的随机数，则发送显示信号至终端。5.根据权利要求1所述的一种以加密方式输入密码的密码输入方法，其特征在于，所述基于随机数验证码，与设备验证信息进行匹配处理的步骤中，所述设备验证信息具体指操作者在个人设备上输入随机数验证码后所发送携带随机码信息的验证信息。6.根据权利要求1所述的一种以加密方式输入密码的密码输入方法，其特征在于，所述获取设备安全确认信号，对安全确认信号进行校验处理，发送终端传输启动信号和设备传输启动信号的步骤包括：获取设备安全确认信号，对安全确认信号进行解析，获取得到设备安全码；基于设备安全码，对设备安全码进行与匹配安全码的校验处理，当...

【专利技术属性】
技术研发人员：张世渡，苏胡双，张向涛，张德创，
申请(专利权)人：深圳亿万商网络科技有限公司，
类型：发明
国别省市：