一种用于安全口令输入的方法技术

本发明专利技术公开一种用于安全口令输入的方法，包括如下步骤：步骤一，设置软键盘布局，并在用户每点击一次软键盘任意按键后，重新设置软键盘布局；步骤二，用户先在客户端设备输入账号名并提交至认证服务器，而后基于记忆中注册账号时选择的口令输入方案输入口令数据；步骤三，客户端设备利用认证服务器反馈的该账号名预设口令安全输入方案，提取出真实口令数据；步骤四，客户端设备提取到真实口令数据后，将连同账号名用于进行身份认证。此种方法能够提高安全软键盘的可用性，并兼顾口令的安全性。并兼顾口令的安全性。并兼顾口令的安全性。

【技术实现步骤摘要】
一种用于安全口令输入的方法


[0001]本专利技术属于信息安全
，特别涉及一种用于安全口令输入的方法。

技术介绍

[0002]现有安全软键盘对键盘布局进行全部随机打乱以抵抗鼠标记录的攻击，提高口令的安全性，但错乱的键盘布局与人们习惯中布局相驳斥，需花费一些时间寻找真实口令，会带来使用上的不便，且无法有效抵御肩窥、拍摄等攻击。

技术实现思路

[0003]本专利技术的目的，在于提供一种用于安全口令输入的方法，能够提高安全软键盘的可用性，并兼顾口令的安全性。
[0004]为了达成上述目的，本专利技术的解决方案是：
[0005]一种用于安全口令输入的方法，包括如下步骤：
[0006]步骤一，设置软键盘布局，并在用户每点击一次软键盘任意按键后，重新设置软键盘布局；
[0007]步骤二，用户先在客户端设备输入账号名并提交至认证服务器，而后基于记忆中注册账号时选择的口令输入方案输入口令数据；
[0008]步骤三，客户端设备利用认证服务器反馈的该账号名预设口令安全输入方案，提取出真实口令数据；
[0009]步骤四，客户端设备提取到真实口令数据后，将连同账号名用于进行身份认证。
[0010]采用上述方案后，本专利技术具有以下有益效果：
[0011](1)本专利技术针对安全软键盘全部打乱键盘布局的方式在使用中多有不便的缺陷，设计一种基于局部打乱和实时更新的安全软键盘，利用局部打乱方式控制随机化的范围，提高安全软键盘的可用性，同时结合实时更新机制，以兼顾口令的安全性；
[0012](2)本专利技术基于混淆口令输入思想，设计利用隐蔽传递提示信息方式输入固定长度的多位混淆口令和利用标记符输入可变长度的多位混淆口令的2种口令输入方式，进一步加强口令的安全性，可有效抵抗偷窥或拍摄等攻击。
附图说明
[0013]图1是本专利技术的流程图；
[0014]图2是本专利技术中进行局部打乱后的软键盘显示示意图；
[0015]其中，(a)是字母按键示意图，(b)是数字按键示意图，(c)是特殊符号按键示意图；
[0016]图3是本专利技术中口令输入过程示意图；
[0017]图4是本专利技术中口令提取过程示意图。
具体实施方式
[0018]以下将结合附图，对本专利技术的技术方案及有益效果进行详细说明。
[0019]如图1所示，本专利技术提供一种用于安全口令输入的方法，包括如下步骤：
[0020]S1，局部打乱软键盘内容，并对其进行实时更新；
[0021]本专利技术基于26键布局软键盘设计基于局部打乱和实时更新的安全软键盘，且只对字母、数字和特殊符号这3种字符按键进行打乱：
[0022]其中，局部打乱的具体过程是：首先，客户端设备生成伪随机数；其次，客户端设备利用随机数对软键盘中n1个字母、n2个数字和n3个特殊符号进行随机打乱操作；最后，再对被打乱的字符进行高亮显示，以降低用户认知负担；
[0023]其中，实时更新的具体内容是：每点击一次软件键盘任意按键后，软键盘都会重复上述步骤，进行实时更新键盘，对前述n1个字母、n2个数字和n3个特殊符号再次局部随机打乱；
[0024]其中，n1、n2和n3可由用户自定义设置，通常可设置为26≥n1≥5，10≥n2≥3，26≥n3≥5；图2所示是n1＝5,n2＝3,n3＝5的软键盘布局图，其中，字母dgtqu、数字795、特殊符号\《^.？进行了高亮显示；
[0025]S2，根据口令安全输入方案输入口令数据；
[0026]配合图3所示，用户需在客户端设备先输入账号名，并点击提交。客户端设备通过安全传输通道将账号名发给认证服务器，请求该账号注册所选择的口令安全输入方案序号及相关设置参数，以便后期真实口令数据提取，而用户凭借记忆中账号注册时所选择的口令输入方案，利用局部打乱的软键盘进行口令输入。
[0027]本专利技术设计了3种口令输入方案，假设真实口令为PW＝{pw1,pw2,...,pw
i
,...,pw
m
},i∈[1,m]，下面将分别对3种口令输入方案进行说明。
[0028]若用户注册时设置的口令输入为方案1，通过隐蔽传递提示信息方式输入固定长度的多位混淆口令方式进行口令输入，则具体口令输入实现步骤如下：
[0029]Step1：用户输入一位真实口令pw
i
(pw
i
∈PW,i∈[1,m
‑
1])后，观察客户端设备是否有发生振动，若有，则输入k位混淆字符，再输入下一位真实口令pw
i+1
，同时客户端设备记录该现象及其在口令中所处位置；若无，则进入继续下一步骤(k由用户在账号注册时自定义设置，要求k≥0)；
[0030]Step2：用户自选择是否启动构造提示信息方法输入混淆口令，若是，则停顿双击(而不是快速双击)字母大写切换键作为提示信息，然后输入l位混淆字符，最后输入下一位真实口令pw
i+1
，同时客户端设备记录该现象及其在口令中所处位置；若否，则直接输入下一位真实口令pw
i+1
(l可由用户在账号注册时自定义设置，要求l≥0)；
[0031]Step3：判断口令是否输入结束，若是，则停止口令输入，点击登录即可；若否，则重复步骤1和2。
[0032]客户端设备将实时监测口令输入状态，若用户构造提示信息，则需待用户输入l位混淆字符后，再自行随机确定是否发出振动；若触发一次振动，则需待用户输入k位混淆字符后，再自行随机确定是否发出振动。为了防止攻击者获取到振动的声音，无论是否包含振动，客户端设备都会发出仿振动噪声以隐藏振动的声音或扰乱攻击者对声音的判断。同时为了防止客户端设备中其他通知的振动干扰，将在口令输入过程屏蔽其他通知的振动。
[0033]该口令输入方案中所述利用客户端设备振动传达隐蔽信息和停顿双击字母大写切换键构建提示信息的方法，可根据需要将其替换为其他合适的方法，如发声、点击屏幕空白处等。
[0034]若用户注册时设置的口令输入为方案2，通过标记符输入可变长度的多位混淆口令方式进行口令输入。该方法将口令PW前输入p位混淆口令cpw
st
和PW后输入q位混淆口令cpw
ed
。当p＞2时，可将口令前多位混淆口令中前两位设置为标识符，用于在口令中间随意一个区间输入混淆字符。考虑到标记符可能会出现与真实口令字符相似会引起冲突，本实施例提供两种防竞争机制方案以处理冲突的问题，用户可自定义选择设置(其中p和q由用户在账号注册时自定义设置)：
[0035]基于防竞争方案1的口令输入具体实现步骤如下：
[0036]Step1：用户先输入混淆口令CPW
st
＝{cpw
st,1
,...,cpw
st,i
,...,cpw
st,p
}，p≥0,i∈[1,p]；由用户自己判断p是否本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于安全口令输入的方法，其特征在于包括如下步骤：步骤一，设置软键盘布局，并在用户每点击一次软键盘任意按键后，重新设置软键盘布局；步骤二，用户先在客户端设备输入账号名并提交至认证服务器，而后基于记忆中注册账号时选择的口令输入方案输入口令数据；步骤三，客户端设备利用认证服务器反馈的该账号名预设口令安全输入方案，提取出真实口令数据；步骤四，客户端设备提取到真实口令数据后，将连同账号名用于进行身份认证。2.如权利要求1所述的方法，其特征在于：所述步骤一中，设置软键盘布局时，仅对字母、数字和特殊符号对应的按键进行局部打乱，首先由客户端设备生成伪随机数；然后，客户端设备利用随机数对软键盘中n1个字母、n2个数字和n3个特殊符号进行随机打乱操作；最后，对被打乱的字符进行高亮显示。3.如权利要求2所述的方法，其特征在于：所述步骤一中，在用户每点击一次软键盘任意按键后，重新对所述n1个字母、n2个数字和n3个特殊符号进行随机打乱操作。4.如权利要求1所述的方法，其特征在于：所述步骤二中，假设真实口令为PW＝{pw1,pw2,...,pw
i
,...,pw
m
},i∈[1,m]，则口令输入方案的具体步骤是：步骤11，用户输入一位真实口令pw
i
(pw
i
∈PW,i∈[1,m
‑
1])后，观察客户端设备是否有发生振动，若有，则输入k位混淆字符，再输入下一位真实口令pw
i+1
，同时客户端设备记录该现象及其在口令中所处位置；若无，则进入继续下一步骤；步骤12，用户自选择是否启动构造提示信息方法输入混淆口令，若是，则停顿双击字母大写切换键作为提示信息，然后输入l位混淆字符，最后输入下一位真实口令pw
i+1
，同时客户端设备记录该现象及其在口令中所处位置；若否，则直接输入下一位真实口令pw
i+1
；步骤13，判断口令是否输入结束，若是，则停止口令输入，点击登录；若否，则重复步骤11和12。5.如权利要求4所述的方法，其特征在于：所述步骤三中，提取真实口令的具体步骤是：步骤14，判断客户端设备是否有触发振动的记录，若有，则根据客户端设备记录的振动位置、振动次数和k值，找到根据客户端设备发出的提示信息输入的混淆口令数据，并将其删除；若无，则进入下一步；步骤15，判断客户端设备是否有用户构造提示信息的记录，若有，则根据客户端设备记录的提示信息位置、次数和l值，找到构造提示信息输入的混淆口令数据，并将其删除；若无，则进入下一步；步骤16，至此，已将口令PW
last
中混淆口令剔除完毕。6.如权利要求1所述的方法，其特征在于：所述步骤二中，假设真实口令为PW＝{pw1,pw2,...,pw
i
,...,pw
m
},i∈[1,m]，则口令输入方案设置为：通过标记符输入可变长度的多位混淆口令，在口令PW前输入p位混淆口令cpw
st
和PW后输入q位混淆口令cpw
ed
，当p＞2时，将口令前多位混淆口令中前两位设置为标识符，用于在口令中间随意一个区间输入混淆字符。7.如权利要求6所述的方法，其特征在于：所述步骤三中，提取真实口令的具体步骤是：步骤21，判断p是否大于等于2，若是，则提取pw
lt,1
和pw
lt,h
，其中，pw
lt,1
即为p，pw
lt,h
即为
q；将PW
last
中第二位和第三位口令记为标识符cpw
st,2
和cpw
st,3
，并将PW
last
中前p...

【专利技术属性】
技术研发人员：陈明志，姚宏玮，潘仰清，翁才杰，许春耀，翁齐昌，王晓明，张瑞，
申请(专利权)人：北卡科技有限公司，
类型：发明
国别省市：