LIU ZHEN (CN)
CN103475492A | 2013-12-25 | |||
CN101316166A | 2008-12-03 | |||
CN101145905A | 2008-03-19 | |||
DE20004044U1 | 2000-07-06 | |||
CN103701615A | 2014-04-02 |
上海三方专利事务所 (CN)
权 利 要 求 书 1. 一种安全密码认证方法, 其特征在于系统将随机字符排成阵列, 并从中随机 选取字符进行修饰, 不同修饰效果的字符可以从视觉上进行区分, 最终向用 户展现阵列; 用户选取阵列中字符的位置作为密码规则; 用户根据所述的密 码规则从所述的阵列中对应的位置读取该位置字符的修饰效果, 再根据修饰 效果来决定如何输入密码字符; 用户提交的密码字符串的内容和密码字符串 的总长度会随着所述的阵列发生变化而变化。 2. 如权利要求 1所述的安全密码认证方法, 其特征在于包括以下步骤: 密码规则的生成: a.随机生成字符并随机置于阵列的单元格中; b.将上述单元格中的字符作为代表单元格的位置编号; c.接收来自用户选择的单元格的先后顺序与位置生成密码规则; d.将密码规则以用户选择的单元格的位置编号按照上述顺序直接生成字符 串储存; 密码的认证: e.在相同整列的单元格中重新生成随机字符; f.随机选择部分单元格中的字符进行修饰; g.根据密码规则选择对应单元格中的修饰后的字符生成字符串; h.接收来自用户选择的单元格的先后顺序与位置信息; i.将已选单元格中的各个字符按该顺序生成字符串储存; J.将歩骤 g得到的字符串和歩骤 1得到的字符串进行匹配, 完全一致则认证通 过, 否则认证不通过。 3. 如权利要求 2所述的安全密码认证方法, 其特征在于当位置编号按照顺序直 接生成字符串时, 各个位置编号中增加 "0 "隔开。 权 利 要 求 书 4. 一种安全密码认证方法, 其特征在于用户自主编写一套密码生成程序存储在 系统中; 系统对用户进行认证时, 将用户输入的内容和所述密码生成程序结 合运行, 根据运行结果来判断用户是否合法。 5. 如权利要求 4所述的安全密码认证方法, 其特征在于包括以下步骤: 密码规则的生成: a.随机生成字符并随机置于阵列的单元格中; b.将上述单元格中的字符作为代表单元格的位置编号; c.接收来自用户选择的单元格的先后顺序与位置生成密码规则; d.将密码规则以用户选择的单元格的位置编号按照上述顺序经过密码生成 程序生成字符串储存; 密码的认证: e.在相同整列的单元格中重新生成随机字符; f.随机选择部分单元格中的字符进行修饰; g.根据密码规则选择对应单元格中的修饰后的字符生成字符串; h.接收来自用户选择的单元格的先后顺序与位置信息; 1.将已选单元格中的各个字符按该顺序生成字符串储存; j.将歩骤 g得到的字符串和步骤 i得到的字符串进行匹配, 完全一致则认证通 过, 否则认证不通过。 6. 如权利要求 4或 5所述的安全密码认证方法, 其特征在于: 所述密码生成程序 由一条或多条程序指令组成,程序指令可进行条件判断操作、逻辑运算操作、 变量操作、 增加输入字符操作、 字符拆分操作中的一种或多种。 7. 如权利要求 1或 4所述的安全密码认证方法, 其特征在于所述的修饰为字体加 粗、 倾斜、 删除线效果、 下划线效果、 增大缩小、 字体颜色、 旋转以及单元 权 利 要 求 书 格背景颜色中的一种或多种。 8. 如权利要求 1或 4所述的安全密码认证方法, 其特征在于所述的修饰对于修饰 的字符有修改或删除的作用。 |
[技术领域】 本发明涉及一种用于检验密码的方法, 具体涉及一种安全密码认证方法。 [背景技术】
说
随着信息化技术的普及, 人们的生活处处离不开密码, 电脑登录、 网页登 录、 软件登录以及银行账户全都需要密书码, 这样一来, 个人掌握的密码数量越 来越多, 不方便记忆和管理, 并且随着黑客技术的不断发展以及不法手段的 升 级, 传统的密码验证技术已经相对落后, 容易被不法分子窃取利用。 现在虽然有使用手机接收验证码的方法确保登 录安全性, 但是这需要用户 有手机、 所在区域有手机信号, 并且在手机信号不好或者人多使用登录平台的 时候还会出现验证码发送延时, 耽误用户登录操作。 根据最新科技新闻报道, 已经出现有非法分子架设 "伪基站"来实现对手机用户的密码进行拦截, 也就 是说, 即便是使用手机接收验证码, 也不能做到百分百的安全, 并且拦截下来 的密码能够继续有效。 因此, 我们需要一种新的密码技术来保护我们的信息 安全, 达到安全保密、 方便操作、 方便记忆的目的。
[发明内容】 本发明的目的是提供一种安全密码认证方法, 使人们只需要记住自己设定 的一种规则, 便可以更安全登录所有使用本方法的系统。 为了实现上述目的, 发明一种安全密码认证方法, 系统将随机字符排成阵 列, 并从中随机选取字符进行修饰, 不同修饰效果的字符可以从视觉上进行区 分, 最终向用户展现阵列; 用户选取阵列中字符的位置作为密码规则; 用户根 据所述的密码规则从所述的阵列中对应的位置 读取该位置字符的修饰效果, 再 根据修饰效果来决定如何输入密码字符; 用户提交的密码字符串的内容和密码 字符串的总长度会随着所述的阵列发生变化而 变化。
说
上述方法进一步包括以下步骤: 书
密码规则的生成: a.随机生成字符并随机置于阵列的单元格中; b.将上述单元格中的字符作为代表单元格的位 编号; c.接收来自用户选择的单元格的先后顺序与位 生成密码规则; d. 将密码规则以用户选择的单元格的位置编号按 照上述顺序直接生成字符 串储存; 密码的认证: e.在相同整列的单元格中重新生成随机字符; f.随机选择部分单元格中的字符进行修饰; g.根据密码规则选择对应单元格中的修饰后的 符生成字符串; h.接收来自用户选择的单元格的先后顺序与位 信息;
L将已选单元格中的各个字符按该顺序生成 符串储存; J.将歩骤 g得到的字符串和步骤 1得到的字符串进行匹配, 完全一致则认证 通过, 否则认证不通过。 当位置编号按照顺序直接生成字符串时, 各个位置编号中增加 "0 " 隔开。 本发明还包括一种安全密码认证方法, 其特征在于用户自主编写一套密码 生成程序存储在系统中; 系统说对用户进行认证时, 将用户输入的内容和所述密 码生成程序结合运行, 根据运行结果来判断用户是否合法。
书
该方法还进一步包括以下步骤: 密码规则的生成: a.随机生成字符并随机置于阵列的单元格中; b.将上述单元格中的字符作为代表单元格的位 编号; c.接收来自用户选择的单元格的先后顺序与位 生成密码规则; d. 将密码规则以用户选择的单元格的位置编号按 照上述顺序经过密码生成 程序生成字符串储存; 密码的认证: e.在相同整列的单元格中重新生成随机字符; f.随机选择部分单元格中的字符进行修饰; h.接收来自用户选择的单元格的先后顺序与位 信息; L将已选单元格中的各个字符按该顺序生成字 串储存;
J.将步骤 g得到的字符串和步骤 1得到的字符串进行匹配, 完全一致则认证 通过, 否则认证不通过。 说
所述密码生成程序由一条或多条程序指令组成 , 程序指令可进行条件判断 操作、 逻辑运算操作、 变量操作、 增加输入字符操作、 字符拆分操作中的一种 书
或多种。 上述两种方法中所述的修饰为字体加粗、 倾斜、 删除线效果、 下划线效果、 增大缩小、 字体颜色、 旋转以及单元格背景颜色中的一种或多种。 所述的修饰 对于修饰的字符有修改或删除的作用。 综上所述, 本发明的动态密码难以被破解, 非常适合应用于各种系统安全 验证。
[附图说明】 图 1为实施例 1的密码规则生成歩骤的阵列示意图; 图 2为实施例 1修饰后的阵列示意图; 图 3为实施例 2的密码规则生成歩骤的阵列示意图; 图 4为实施例 2修饰后的阵列示意图。 [具体实肺式] 为了使本发明能够更加清楚, 结合附图和实施例对于本发明做进一步的说 明。 实施例 1 : 直接生成密码规则 以图 1 所示的阵列结构为例实施本发明, 单元格中的数字为字符的位置编 号。 说
1、 密码规则设置
书 用户根据图 1 的阵列结构, 选择几个字符的位置作为密码规则, 以 " 0 "为 分隔符。 设置一个密码规则, 例如: " 11015019027025023 "
2、 系统向用户展现字符阵列 如图 2 所示, 系统随机选取一些字符排列到表格中, 并随机选取 5 个字符 进行加粗修饰, 随机选择另外 5 个字符进行删除线修饰, 剩下 8 个字符不做修 饰。 本例中, 对修饰效果的约定是:
•如果是粗体, 则输入两位字符, 一位是单元格中字符, 另一位是阵列中 任意一个字符。
•如果是删除线, 则不输入任何字符。
•如果没有修饰效果, 则直接输入单元格中的字符。
3、 用户读取密码 用本例中的密码规则 "11015019027025023"读取图 2 中的密码, 那么读取 步骤如下 第 1 位: 11 单元格中字符是 "h", 粗体, 那么从阵列中随机选择 1 个字 符搭配, 例如 "3h"; 第 2 位: 15 单元格中字说符是 "3", 粗体, 那么从阵列中随机选择 1 个字 符搭配, 例如 "38";
书 第 3 位: 19单元格中字符是 "f", 未修饰, 那么直接读取字符 "f" ; 第 4位: 27 单元格中字符是 "8", 未修饰, 那么直接读取字符 "8"; 第 5位: 25 单元格中字符是 "3", 删除线, 那么不读取任何字符; 第 6 位: 23 单元格中字符是 "8", 粗体, 那么从阵列中随机选择 1 个字 符搭配, 例如
"80"; 将每位读取的密码连接起来, 结果就是 "3h38f880"。
4、 系统验证 用户提交密码字符串后, 系统分析用户的密码规则, 从阵列图中读取结果 与用户的密码字符串进行对比。 例如: 读取第 1 位, 单元格中字符是 "h", 粗体, 那么读取用户的密码字符串第 1、 2位, 如果包 含 "h ", 那么这位密码正确; 读取第 2位, 单元格中字符是 "3 ", 粗体, 那么读取用户的密码字符串第 3、 4位, 如果包
说
含 "3 ", 那么这位密码正确; 书
读取第 3 位, 单元格中字符是 "f", 未修饰, 那么读取用户的密码字符串 第 5位, 如果等 于 "f", 那么这位密码正确; 读取第 4位, 单元格中字符是 "8", 未修饰, 那么读取用户的密码字符串 第 6位, 如果等 于 "8 ", 那么这位密码正确; 读取第 5 位, 单元格中字符是 "3 ", 删除线, 那么不做判断; 读取第 6位, 单元格中字符是 "8", 粗体, 那么读取用户的密码字符串第 7、 8位, 如果包 含 "8 ", 那么这位密码正确; 以上的验证过程中, 只要有一项出 i , 就拒绝登录, 只有全部验证正确才 允许用户登录。 除了对密码字符进行验证, 还要验 i』密码长度。 在本例中, 粗体的字符长 度是 2位, 未修饰的为 1 位, 删除线的为 0位, 本次正确的读取的长度就应该 是, 3 (粗体) *2+2 (未修饰) (删除线) *0=8 。 如果用户提交的密码字 符串长度不是 8, 那么拒绝登录。 除了上述规则以外, 还可以制定其他规则, 这些规则都基于修饰效果来制 定。 例如: 两个位置的修饰说效果相同, 则输入这两个位置的字符, 否则不输入 字符。 经过上文叙述可知, 每次正确密码的内容和长度都不同, 用户输入密码 书
如果被盗走, 那么盗窃者也无法用这个密码进行下一次登录 , 也无法通过多次 拦截的密码轻易推测出密码规则。 唯一破解的方法就是使用暴力破解的方式猜 测密码规则, 但是, 用猜测的密码规则尝试登录时, 还要从阵列图中读取字符, 这就增加了破解难度和破解时间。 因此, 只要密码规则设置的合理, 在现实中 是很难暴力破解出来。 实施例 2 : 密码规则通过密码生成程序生成 如图 3所示, 密码图由左右两个九宫格组成, 格子里的数字为格子的编号。 图 4为经过系统处理的密码图, 每次登录时显示不同的内容: 往单元格中 随机填入数字 1 至 9, 随机选取几个格子填充黑色背景, 随机选取 6个字符加 粗修饰, 随机选取 6 个字符加删除线修饰。 本密码图用于显示在登录界面, 用户根据密码图内容结合自己的密码程序 输入密码。 密码生成程序的编写, 这是本发明中最重要的部分, 用户可自由发挥想象, 编写出非常个性的程序, 让他人无法破解自己的密码。 具体编程语法由实际中 的系统来制定, 这里仅列出几条用于举例: 编程语法:
(1) "[n]" : n 为图 1 中格子编号。 [n] 表示 n号格子, 每个格子都有几个 属性, 例如: 格
说 子里的数值、 格子背景色、 格子里字符的字体状态等等。
书
(2) "[n].值": 表示 [n] 格子里的数值。
(3) "[n]. 色": 表示 [n] 格子的背景色。
(4) "[n]. 形": 表示 [n] 格子里字符的字体状态, 是粗细还是加了删除线。
(5) "[X]": 表示用户输入的数字, 用户可任意输入数字。
(6) "随机 (n)" : 表示 n位随机数字。
(7) "任取 (a,b,c)" : 表示从 a,b,c或者更多的集合中任取一个。
(8) "最大 (a,b,c)" : 表示从 a,b,c或者更多的集合中取最大的一个数。
(9) "密位 [n]" : 表示第 n位密码。 程序代码例 1 : begin 密位 [1]= 随机 ([11]. 值) 密位 [2]=M 密位 [3]= 随机 ([12]. 值) 密位 [4]=密位 [2]* [12]. 值 +[13]. 值 end 说 在例 1 中, 共有 4位密码:
书 第 1 位: 读取 11 号格子里的数值, 然后输入这个数值长度的随机数。 第 2位: 用户任意输入一个数字。 第 3 位: 读取 12 号格子里的数值, 然后输入这个数值长度的随机数。 第 4位: 将用户在第 2位时输入的数字乘以 12 号格子里的数值再加上 13 号格子 里的数值。 那么, 将图 2 结合此程序运行, 那么结果为: 第 1 位: 11 号格子里是 1, 那么输入 1 个随机数字, 例如: 5 ; 第 2位: 用户任意输入一个数字, 例如: 8 ; 第 3 位: 12 号格子里的数字是 4, 那么输入 4个随机数字, 例如: 3578 第 4位:将第 2位输入的数字乘以 12 号格子里的数字 4, 再加上 13 号格 子里的数值, 即 8*4+7=39 最终密码连在一起就是: 58357839 程序代码例 2 : begin
说 密位 [ι]= 随机 ΐ2]. )
书
如果 [11]. 色 =[12]. 色 那么 密位 [2]=任取 ([11]. €,[12]. 值) 否则 密位 [2]="" 结束 密位 [3]= 最大 ([11]. 值, [14]. 值, [17]. 值) end 在例 1 中, 共有 3 位密码: 第 1 位: 读取 12 号格子里的数值, 然后输入这个数值长度的随机数。
[0030] 第 2 位: 对比 11、 12 号格子的背景色, 如果颜色相同, 那么读取 或 12 格子里的 数字作为密码, 如果颜色不同, 那么不输入任何字符。 第 3 位: 对比 11、 14、 17 三个格子里的数值, 取数值最大的数作为密码。 那么, 将图 2 结合此程序运行, 那么结果为: 第 1 位: 12 号格子里是说 4, 那么输入 4位随机数, 例如: 1536 第 2位: 11、 12 号格子背景色不同, 那么不输入字符。
书 第 3 位: 11、 14、 17 中, 17 号格子里的 9 最大, 那么读取 9 作为密码字 符。 最终密码连在一起就是: 15369 为了让密码更具有迷惑性, 本密码系统可将单个字符拆分为多个字符输入 , 例如将第 3位的 9拆为多个数字输入, 只要这几个数字加起来等于 9 即可, 如 果拆为 "342 ", 那么密码还可以为: 1536342 由此可以看出, 无需借用计算器、 手机、 密保卡等辅助设备, 就可以从图 中人为读出动态数字密码, 而且密码结果也让人难以捉摸, 实现安全登录。 在 输入方面, 由于结合了随机输入方式, 用户可以不用费脑力就能完成长密码的 输入, 给用户带来极大的便利。 另外, 用户可以自由发挥编写出个性的程序, 生成个性的密码, 他人想用 猜测或暴力的方式来破解, 几乎是不可能。 以上详细描述了本发明的较佳具体实施例, 应当理解, 本领域的普通技术 无需创造性劳动就可以根据本发明的构思做出 诸多修改和变化。 因此, 凡本技 术领域中技术人员依本发明构思在现有技术基 础上通过逻辑分析、 推理或者根 据有限的实验可以得到的技术方案, 均应该在有本权利要求书所确定的保护范 围之中。
说 书
Next Patent: ARRAY SUBSTRATE AND METHOD FOR MANUFACTURING SAME, AND DISPLAY DEVICE