本发明专利技术涉及在终端设备中输入密码信息,以及服务器中的验证的方法。该输入方法包括获取密码信息的分段信息,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的密码字符的个数;根据所述分段信息,获取该每段密码信息中所包含的密码字符;将该分段信息、获取的分段的密码信息提供给服务器。该验证方法包括获取来自终端设备的分段信息和每段密码信息,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的密码字符的个数;根据该分段信息和每段密码信息,验证与该服务器中存储的分段信息和每段密码信息是否一致;如果一致,则验证该终端设备为合法的;或者如果不一致,则验证该终端设备为非法的。
【技术实现步骤摘要】
本专利技术涉及加密和解密,尤其涉及密码输入以及验证的方法和装置。
技术介绍
通常情况下,用户密码一经设定,在身份验证过程中密码位固定不变。这种有限的密码位经不起暴力破译,安全性较差。为了保证安全,现在一般采用限制操作次数、剥夺操作权限、输错密码超过限定次数锁定账户等方法保障用户密码的安全性。然而,传统密码方法存在一个矛盾:一方面,从安全角度考虑,密码越长越好;但是长密码又存在难于记忆,操作繁琐,容易输错的间题。另一方面,从方便用户使用的角度考虑,密码越短越易记,操作越方便,但是密码越短其安全性越差。 通常,用户总有惯用的密码,现有的输入方式只有一道防线,只要他人获悉密码持有人所用的字符串即可冒用身份登入系统。 而现有防盗级别更强的方式有如网上银行,需要额外的设备,或需要物理连接,或需要查看随机的密码。
技术实现思路
为了解决上述间题,本专利技术在不改变现有密码、不增加用户(密码持有人)携带设备的情况下,利用密码持有人自身对其密码的理解或记忆方式,对现有密码进行分段。使得窃密人即使在得知密码后也难以实施窃密。 根据本专利技术的第一方面,提供了一种在终端设备中输入密码信息的方法,包括以下步骤:获取密码信息的分段信息,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的 密码字符的个数;根据所述分段信息,获取该每段密码信息中所包含的密码字符;将该分段信息、获取的分段的密码信息提供给服务器,以用于该服务器根据该分段信息和该分段的密码信息进行验证。 根据本专利技术的第二方面,提供了一种在服务器中用于验证来自终端设备的密码信息的方法,包括以下步骤:获取来自终端设备的分段信息和密码信息,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的密码字符的个数;根据该密码信息和该分段信息,验证与该服务器中存储的分段信息和密码信息是否一致;如果一致,则验证该终端设备为合法的;或者如果不一致,则验证该终端设备为非法的。 根据本专利技术的第三方面,提供了一种在终端设备中获取密码信息的第一装置,包括:第一获取装置,用于获取密码信息的分段信息,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的密码字符的个数;该第一获取装置还用于,根据所述分段信息,获取每段密码信息中所包含的密码字符;提供装置,用于将该分段信息、获取的分段的密码信息提供给服务器,以用于该服务器根据该分段信息和该分段的密码信息进行验证。 根据本专利技术的第四方面,提供了一种在服务器中用于验证来自终端设备的密码信息的第二装置,包括:第二获取装置,用于获取来自终端设备的分段信息和密码信息,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的密码字符的个数;验证装置,用于根据该分段信息和该密码信息,验证与该服务器中存储的分段信息和密码信息是否一致;如果一致,则验证该终端设备为合法的;或者如果不一致,则验证该终端设备为非法的。 采用本专利技术的方案,密码分段不增加密码长度。分段方式也被视为密码,分段方式本身属于短密码。用户结合联想具有自身特色的记忆规律对其密码分段方式的记忆是很容易的。 分段后即使多个系统使用的密码一样,却因为密码持有人针对不同系统自定义的不同分段方式造成密码输入上的不同。 附图说明图1示出了根据本专利技术的一个具体实施例的终端设备的系统方法流程图; 图2示出了根据本专利技术的密码信息设置的示意图; 图3示出了根据本专利技术的一个实施例的服务器中对用户终端输入的密码信息进行验证的方法;以及 图4示出了根据本专利技术的一个具体实施例的系统装置框图。 具体实施方式图1示出了根据本专利技术的一个具体实施例的终端设备的系统方法流程图。 参照图1,首先,在步骤S10中,终端设备获取密码信息的分段信息。该分段信息可以是预设在该终端设备中的,例如,由登陆界面的设计者根据不同系统客户端的性能,采用分段密码输入方式,直接限定用户只能分为几段,例如三段。例如,门户网站需要每天大量访间,可以由系统限定分为2段,或者用户自定义配置为2段,以后每次登陆都不需要再做一次选择。 该分段信息也可以是由终端设备的用户输入的,例如,系统允许用户选择密码所分的段数。例如,有些不常访问的重要系统,则可以在登录时询问用户选择将密码信息分为几段。这就增加了保密性。 然后,在步骤S11中,终端设备再根据所述分段信息,获取该每段密码信息中所包含的密码字符。例如,用户分别输入每一段中的密码信息。 接着,在步骤S12中,终端设备将该分段信息、获取的分段的密码信息提供给服务器,以用于该服务器根据该分段信息和该分段的密码信息进行验证。 例如,CPC平台是针对ARJ21的,IDEAL平台是针对C919的,那么同样的密码123456,在CPC平台上可以分成两段123和456输入,在IDEAL平台上可以分成三段12、34和56输入。密码持有人的记忆量没有增加,在不同的使用情境下很容易联想到自己偏好的分段方式。 在另一个实施例中,该方法在步骤S11和步骤S12之间还包括:调整每段密码信息中的至少一段密码信息的位置。步骤S12还包括:将该分段信息、获取的分段的密码信息提供给服务器,以用于该服务器根据该分段信息和该分段的密码信息进行验证,其中,该分段信息中还包括调整后的至少一段密码信息的位置。 该分段的密码信息的位置具体地可以包括分段的密码信息在整 个密码信息中的次序,例如,排列第一、第二或者第三的次序,或者相对于其他密码信息段的位置,例如该密码信息段的坐标等信息。 有多种方式可以实现上述的改变位置的操作。例如拖拽排序、二维图形摆放、二维拼图、三维图形摆放等。对于鼠标操作或触屏操作的终端,可以通过用户的拖曳操作实现对至少一个密码信息段的位置的改变。 如密码750630被分为75、06、30三段,用户依次输入75、06、30到三个段中,最后调换第一和第二段的次序。上述密码750630可能是密码持有人的生日,生日是很容易被破解的,但是由于次序的调换,密码不再是生日,而密码持有人的思维量却没有像记忆一个新密码一样增加,他只需要记着更换第一和第二段的次序就可以了,这样,密码信息变成了067530。将用户的拖曳操作也作为身份识别的一部分,还可以避免计算机暴力破解密码。 反之,如果仅仅是用户自己在输入密码时按照输入顺序调换后的信息进行输入,这种方法不但增加了用户的思维量,在脑中完成排序远不如全部输出之后排序容易,且丧失了一种避免计算机暴力破解的功能。 密码信息段的位置信息不仅仅包括一维的信息,例如,上述实施例中的前后顺序的调换,也包括二维的改变。 例如,假设密码为用户生日800112,在输入界面,用户通过3段输入自己生日,这就第一次降低了被盗用的可能,分段之后在输入界面上加载一张画了网格的全家福的图像信息作为背景信息,将3个段分别移动至用户事先指定的位置,如此外人想通过得知用户密码,再猜对分段,再猜对排序的可能性几乎没有。 在另一个实施例中,图形处理能力强本文档来自技高网...
【技术保护点】
一种在终端设备中输入密码信息的方法,包括以下步骤:A.获取密码信息的分段信息,该分段信息包括该密码信息被分成的段数,以及分成的每段密码信息中包含的密码字符的个数;B.根据所述分段信息,获取该每段密码信息中所包含的密码字符;D.将该分段信息、获取的分段的密码信息提供给服务器,以用于该服务器根据该分段信息和该分段的密码信息进行验证。
【技术特征摘要】
1.一种在终端设备中输入密码信息的方法,包括以下步骤:
A.获取密码信息的分段信息,该分段信息包括该密码信息被分
成的段数,以及分成的每段密码信息中包含的密码字符的个数;
B.根据所述分段信息,获取该每段密码信息中所包含的密码字
符;
D.将该分段信息、获取的分段的密码信息提供给服务器,以用
于该服务器根据该分段信息和该分段的密码信息进行验证。
2.根据权利要求1所述的方法,其中,所述步骤B之后、所述
步骤D之前还包括:
C.调整该每段密码信息中的至少一段密码信息的位置;
所述步骤D还包括:将该分段信息、获取的分段的密码信息提
供给服务器,以用于该服务器根据该分段信息和该分段的密码信息
进行验证,其中,该分段信息中还包括调整后的至少一段密码信息
的位置。
3.根据权利要求2所述的方法,其中,所述步骤C之前还包括:
-为用户呈现图像信息,作为该密码信息的输入区域,以辅助用
户调整该至少一段密码信息的位置。
4.根据权利要求2所述的方法,其中,所述步骤C还包括:
调整一段或多段密码信息的填充颜色和/或形状;
所述步骤D还包括:将该分段信息、获取的分段的密码信息提
供给服务器,以用于该服务器根据该分段信息和该分段的密码信息
进行验证,其中,该分段信息中还包括该一段或多段密码信息所采
用的颜色和/或形状。
5.一种在服务器中用于验证来自终端设备的密码信息的方法,
包括以下步骤:
I.获取来自终端设备的分段信息和密码信息,该分段信息包括
该密码信息被分成的段数,以及分成的每段密码信息中包含的密码
字符的个数;
II.根据该分段信息和该密码信息,验证与该服务器中存储的分
段信息和密码信息是否一致;
如果一致,则验证该终端设备为合法的;或者
如果不一致,则验证该终端设备为非法的。
6.根据权利要求5所述的方法,其中,所述分段信息中还包括
以下各项中的任一项或任多项:
-被调整的至少一段密码信息的位置;
-被调整的一段或多段密码信息的颜色;或
-被调整的一段或多段密码信息的形状。
7.一种在终端设备中获取密码信...
【专利技术属性】
技术研发人员:宋金泽,解丽荣,管瑜林,
申请(专利权)人:中国商用飞机有限责任公司,中国商用飞机有限责任公司上海飞机设计研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。