【技术实现步骤摘要】
本专利技术涉及加密和解密,尤其涉及密码输入以及验证的方法和装置。
技术介绍
通常情况下,用户密码一经设定,在身份验证过程中密码位固定不变。这种有限的密码位经不起暴力破译,安全性较差。为了保证安全,现在一般采用限制操作次数、剥夺操作权限、输错密码超过限定次数锁定账户等方法保障用户密码的安全性。然而,传统密码方法存在一个矛盾:一方面,从安全角度考虑,密码越长越好;但是长密码又存在难于记忆,操作繁琐,容易输错的间题。另一方面,从方便用户使用的角度考虑,密码越短越易记,操作越方便,但是密码越短其安全性越差。 通常,用户总有惯用的密码,现有的输入方式只有一道防线,只要他人获悉密码持有人所用的字符串即可冒用身份登入系统。 而现有防盗级别更强的方式有如网上银行,需要额外的设备,或需要物理连接,或需要查看随机的密码。
技术实现思路
为了解决上述间题,本专利技术在不改变现有密码、不增加用户(密码持有人)携带设备的情况下,利用密码持有人自身对其密码的理解或记忆方式,对现有密码进行分段。使得窃密人即使在得知密码后也难以实施窃密。...
【技术保护点】
一种在终端设备中输入密码信息的方法,包括以下步骤:A.获取密码信息的分段信息,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的密码字符的个数;B.根据所述分段信息,获取该每段密码信息中所包含的密码字符;D.将该分段信息、获取的分段的密码信息提供给服务器,以用于该服务器根据该分段信息和该分段的密码信息进行验证。
【技术特征摘要】
1.一种在终端设备中输入密码信息的方法,包括以下步骤:
A.获取密码信息的分段信息,该分段信息包括该密码信息被分
成的段数,以及分成的每段密码信息中包含的密码字符的个数;
B.根据所述分段信息,获取该每段密码信息中所包含的密码字
符;
D.将该分段信息、获取的分段的密码信息提供给服务器,以用
于该服务器根据该分段信息和该分段的密码信息进行验证。
2.根据权利要求1所述的方法,其中,所述步骤B之后、所述
步骤D之前还包括:
C.调整该每段密码信息中的至少一段密码信息的位置;
所述步骤D还包括:将该分段信息、获取的分段的密码信息提
供给服务器,以用于该服务器根据该分段信息和该分段的密码信息
进行验证,其中,该分段信息中还包括调整后的至少一段密码信息
的位置。
3.根据权利要求2所述的方法,其中,所述步骤C之前还包括:
-为用户呈现图像信息,作为该密码信息的输入区域,以辅助用
户调整该至少一段密码信息的位置。
4.根据权利要求2所述的方法,其中,所述步骤C还包括:
调整一段或多段密码信息的填充颜色和/或形状;
所述步骤D还包括:将该分段信息、获取的分段的密码信息提
供给服务器,以用于该服务器根据该分段信息和该分段的密码信息
进行验证,其中,该分段信息中还包括该一段或多段密码信息所采
用的颜色和/或形状。
5.一种在服务器中用于验证来自终端设备的密码信息的方法,
包括以下步骤:
I.获取来自终端设备的分段信息和密码信息,该分段信息包括
该密码信息被分成的段数,以及分成的每段密码信息中包含的密码
字符的个数;
II.根据该分段信息和该密码信息,验证与该服务器中存储的分
段信息和密码信息是否一致;
如果一致,则验证该终端设备为合法的;或者
如果不一致,则验证该终端设备为非法的。
6.根据权利要求5所述的方法,其中,所述分段信息中还包括
以下各项中的任一项或任多项:
-被调整的至少一段密码信息的位置;
-被调整的一段或多段密码信息的颜色;或
-被调整的一段或多段密码信息的形状。
7.一种在终端设备中获取密码信...
【专利技术属性】
技术研发人员:宋金泽,解丽荣,管瑜林,
申请(专利权)人:中国商用飞机有限责任公司,中国商用飞机有限责任公司上海飞机设计研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。