[技术领域】 本发明涉及一种用于检验密码的方法， 具体涉及一种安全密码认证方法。 [背景技术】

说

随着信息化技术的普及， 人们的生活处处离不开密码， 电脑登录、 网页登 录、 软件登录以及银行账户全都需要密书码， 这样一来， 个人掌握的密码数量越 来越多， 不方便记忆和管理， 并且随着黑客技术的不断发展以及不法手段的 升 级， 传统的密码验证技术已经相对落后， 容易被不法分子窃取利用。 现在虽然有使用手机接收验证码的方法确保登 录安全性， 但是这需要用户 有手机、 所在区域有手机信号， 并且在手机信号不好或者人多使用登录平台的 时候还会出现验证码发送延时， 耽误用户登录操作。 根据最新科技新闻报道， 已经出现有非法分子架设 "伪基站"来实现对手机用户的密码进行拦截， 也就 是说， 即便是使用手机接收验证码， 也不能做到百分百的安全， 并且拦截下来 的密码能够继续有效。 因此， 我们需要一种新的密码技术来保护我们的信息 安全， 达到安全保密、 方便操作、 方便记忆的目的。

[发明内容】 本发明的目的是提供一种安全密码认证方法， 使人们只需要记住自己设定 的一种规则， 便可以更安全登录所有使用本方法的系统。 为了实现上述目的， 发明一种安全密码认证方法， 系统将随机字符排成阵 列， 并从中随机选取字符进行修饰， 不同修饰效果的字符可以从视觉上进行区 分， 最终向用户展现阵列； 用户选取阵列中字符的位置作为密码规则； 用户根 据所述的密码规则从所述的阵列中对应的位置 读取该位置字符的修饰效果， 再 根据修饰效果来决定如何输入密码字符； 用户提交的密码字符串的内容和密码 字符串的总长度会随着所述的阵列发生变化而 变化。

说

上述方法进一步包括以下步骤： 书

密码规则的生成： a.随机生成字符并随机置于阵列的单元格中； b.将上述单元格中的字符作为代表单元格的位� ��编号； c.接收来自用户选择的单元格的先后顺序与位� ��生成密码规则； d. 将密码规则以用户选择的单元格的位置编号按 照上述顺序直接生成字符 串储存； 密码的认证： e.在相同整列的单元格中重新生成随机字符； f.随机选择部分单元格中的字符进行修饰； g.根据密码规则选择对应单元格中的修饰后的� ��符生成字符串； h.接收来自用户选择的单元格的先后顺序与位� ��信息；

L将已选单元格中的各个字符按该顺序生成� �符串储存； J.将歩骤 g得到的字符串和步骤 1得到的字符串进行匹配， 完全一致则认证 通过， 否则认证不通过。 当位置编号按照顺序直接生成字符串时， 各个位置编号中增加 "0 " 隔开。 本发明还包括一种安全密码认证方法， 其特征在于用户自主编写一套密码 生成程序存储在系统中； 系统说对用户进行认证时， 将用户输入的内容和所述密 码生成程序结合运行， 根据运行结果来判断用户是否合法。

书

该方法还进一步包括以下步骤： 密码规则的生成： a.随机生成字符并随机置于阵列的单元格中； b.将上述单元格中的字符作为代表单元格的位� ��编号； c.接收来自用户选择的单元格的先后顺序与位� ��生成密码规则； d. 将密码规则以用户选择的单元格的位置编号按 照上述顺序经过密码生成 程序生成字符串储存； 密码的认证： e.在相同整列的单元格中重新生成随机字符； f.随机选择部分单元格中的字符进行修饰； h.接收来自用户选择的单元格的先后顺序与位� ��信息； L将已选单元格中的各个字符按该顺序生成字� �串储存；

J.将步骤 g得到的字符串和步骤 1得到的字符串进行匹配， 完全一致则认证 通过， 否则认证不通过。 说

所述密码生成程序由一条或多条程序指令组成 ， 程序指令可进行条件判断 操作、 逻辑运算操作、 变量操作、 增加输入字符操作、 字符拆分操作中的一种 书

或多种。 上述两种方法中所述的修饰为字体加粗、 倾斜、 删除线效果、 下划线效果、 增大缩小、 字体颜色、 旋转以及单元格背景颜色中的一种或多种。 所述的修饰 对于修饰的字符有修改或删除的作用。 综上所述， 本发明的动态密码难以被破解， 非常适合应用于各种系统安全 验证。

[附图说明】 图 1为实施例 1的密码规则生成歩骤的阵列示意图； 图 2为实施例 1修饰后的阵列示意图； 图 3为实施例 2的密码规则生成歩骤的阵列示意图； 图 4为实施例 2修饰后的阵列示意图。 [具体实肺式] 为了使本发明能够更加清楚， 结合附图和实施例对于本发明做进一步的说 明。 实施例 1 : 直接生成密码规则 以图 1 所示的阵列结构为例实施本发明， 单元格中的数字为字符的位置编 号。 说

1、 密码规则设置

书 用户根据图 1 的阵列结构， 选择几个字符的位置作为密码规则， 以 " 0 "为 分隔符。 设置一个密码规则， 例如： " 11015019027025023 "

2、 系统向用户展现字符阵列 如图 2 所示， 系统随机选取一些字符排列到表格中， 并随机选取 5 个字符 进行加粗修饰， 随机选择另外 5 个字符进行删除线修饰， 剩下 8 个字符不做修 饰。 本例中， 对修饰效果的约定是：

•如果是粗体， 则输入两位字符， 一位是单元格中字符， 另一位是阵列中 任意一个字符。

•如果是删除线， 则不输入任何字符。

•如果没有修饰效果， 则直接输入单元格中的字符。

3、 用户读取密码 用本例中的密码规则 "11015019027025023"读取图 2 中的密码， 那么读取 步骤如下 第 1 位： 11 单元格中字符是 "h"， 粗体， 那么从阵列中随机选择 1 个字 符搭配， 例如 "3h"; 第 2 位： 15 单元格中字说符是 "3"， 粗体， 那么从阵列中随机选择 1 个字 符搭配， 例如 "38";

书 第 3 位： 19单元格中字符是 "f"， 未修饰， 那么直接读取字符 "f" _; 第 4位： 27 单元格中字符是 "8"， 未修饰， 那么直接读取字符 "8"; 第 5位： 25 单元格中字符是 "3"， 删除线， 那么不读取任何字符； 第 6 位： 23 单元格中字符是 "8"， 粗体， 那么从阵列中随机选择 1 个字 符搭配， 例如

"80"; 将每位读取的密码连接起来， 结果就是 "3h38f880"。

4、 系统验证 用户提交密码字符串后， 系统分析用户的密码规则， 从阵列图中读取结果 与用户的密码字符串进行对比。 例如： 读取第 1 位， 单元格中字符是 "h"， 粗体， 那么读取用户的密码字符串第 1、 2位， 如果包 含 "h "， 那么这位密码正确； 读取第 2位， 单元格中字符是 "3 "， 粗体， 那么读取用户的密码字符串第 3、 4位， 如果包

说

含 "3 "， 那么这位密码正确； 书

读取第 3 位， 单元格中字符是 "f"， 未修饰， 那么读取用户的密码字符串 第 5位， 如果等 于 "f"， 那么这位密码正确； 读取第 4位， 单元格中字符是 "8"， 未修饰， 那么读取用户的密码字符串 第 6位， 如果等 于 "8 "， 那么这位密码正确； 读取第 5 位， 单元格中字符是 "3 "， 删除线， 那么不做判断； 读取第 6位， 单元格中字符是 "8"， 粗体， 那么读取用户的密码字符串第 7、 8位， 如果包 含 "8 "， 那么这位密码正确； 以上的验证过程中， 只要有一项出 i ， 就拒绝登录， 只有全部验证正确才 允许用户登录。 除了对密码字符进行验证， 还要验 i』密码长度。 在本例中， 粗体的字符长 度是 2位， 未修饰的为 1 位， 删除线的为 0位， 本次正确的读取的长度就应该 是， 3 (粗体） *2+2 (未修饰） (删除线） *0=8 。 如果用户提交的密码字 符串长度不是 8， 那么拒绝登录。 除了上述规则以外， 还可以制定其他规则， 这些规则都基于修饰效果来制 定。 例如： 两个位置的修饰说效果相同， 则输入这两个位置的字符， 否则不输入 字符。 经过上文叙述可知， 每次正确密码的内容和长度都不同， 用户输入密码 书

如果被盗走， 那么盗窃者也无法用这个密码进行下一次登录 ， 也无法通过多次 拦截的密码轻易推测出密码规则。 唯一破解的方法就是使用暴力破解的方式猜 测密码规则， 但是， 用猜测的密码规则尝试登录时， 还要从阵列图中读取字符， 这就增加了破解难度和破解时间。 因此， 只要密码规则设置的合理， 在现实中 是很难暴力破解出来。 实施例 2 : 密码规则通过密码生成程序生成 如图 3所示， 密码图由左右两个九宫格组成， 格子里的数字为格子的编号。 图 4为经过系统处理的密码图， 每次登录时显示不同的内容： 往单元格中 随机填入数字 1 至 9， 随机选取几个格子填充黑色背景， 随机选取 6个字符加 粗修饰， 随机选取 6 个字符加删除线修饰。 本密码图用于显示在登录界面， 用户根据密码图内容结合自己的密码程序 输入密码。 密码生成程序的编写， 这是本发明中最重要的部分， 用户可自由发挥想象， 编写出非常个性的程序， 让他人无法破解自己的密码。 具体编程语法由实际中 的系统来制定， 这里仅列出几条用于举例： 编程语法：

(1) "[n]" _: n 为图 1 中格子编号。 [n] 表示 n号格子， 每个格子都有几个 属性， 例如： 格

说 子里的数值、 格子背景色、 格子里字符的字体状态等等。

书

(2) "[n].值"： 表示 [n] 格子里的数值。

(3) "[n]. 色"： 表示 [n] 格子的背景色。

(4) "[n]. 形"： 表示 [n] 格子里字符的字体状态， 是粗细还是加了删除线。

(5) "[X]": 表示用户输入的数字， 用户可任意输入数字。

(6) "随机 (n)" _: 表示 n位随机数字。

(7) "任取 (a,b,c)" _: 表示从 a,b,c或者更多的集合中任取一个。

(8) "最大 (a,b,c)" _: 表示从 a,b,c或者更多的集合中取最大的一个数。

(9) "密位 [n]" _: 表示第 n位密码。 程序代码例 1 ： begin 密位 [1]= 随机 ([11]. 值） 密位 [2]=M 密位 [3]= 随机 ([12]. 值） 密位 [4]=密位 [2]* [12]. 值 +[13]. 值 end 说 在例 1 中， 共有 4位密码：

书 第 1 位： 读取 11 号格子里的数值， 然后输入这个数值长度的随机数。 第 2位： 用户任意输入一个数字。 第 3 位： 读取 12 号格子里的数值， 然后输入这个数值长度的随机数。 第 4位： 将用户在第 2位时输入的数字乘以 12 号格子里的数值再加上 13 号格子 里的数值。 那么， 将图 2 结合此程序运行， 那么结果为： 第 1 位： 11 号格子里是 1， 那么输入 1 个随机数字， 例如： 5 ； 第 2位： 用户任意输入一个数字， 例如： 8 ； 第 3 位： 12 号格子里的数字是 4， 那么输入 4个随机数字， 例如： 3578 第 4位：将第 2位输入的数字乘以 12 号格子里的数字 4， 再加上 13 号格 子里的数值， 即 8*4+7=39 最终密码连在一起就是： 58357839 程序代码例 2 ： begin

说 密位 [ι]= 随机 ΐ2]. )

书

如果 [11]. 色 =[12]. 色 那么 密位 [2]=任取 ([11]. €,[12]. 值） 否则 密位 [2]="" 结束 密位 [3]= 最大 ([11]. 值, [14]. 值, [17]. 值） end 在例 1 中， 共有 3 位密码： 第 1 位： 读取 12 号格子里的数值， 然后输入这个数值长度的随机数。

[0030] 第 2 位： 对比 11、 12 号格子的背景色， 如果颜色相同， 那么读取 或 12 格子里的 数字作为密码， 如果颜色不同， 那么不输入任何字符。 第 3 位： 对比 11、 14、 17 三个格子里的数值， 取数值最大的数作为密码。 那么， 将图 2 结合此程序运行， 那么结果为： 第 1 位： 12 号格子里是说 4， 那么输入 4位随机数， 例如： 1536 第 2位： 11、 12 号格子背景色不同， 那么不输入字符。

书 第 3 位： 11、 14、 17 中， 17 号格子里的 9 最大， 那么读取 9 作为密码字 符。 最终密码连在一起就是： 15369 为了让密码更具有迷惑性， 本密码系统可将单个字符拆分为多个字符输入 ， 例如将第 3位的 9拆为多个数字输入， 只要这几个数字加起来等于 9 即可， 如 果拆为 "342 "， 那么密码还可以为： 1536342 由此可以看出， 无需借用计算器、 手机、 密保卡等辅助设备， 就可以从图 中人为读出动态数字密码， 而且密码结果也让人难以捉摸， 实现安全登录。 在 输入方面， 由于结合了随机输入方式， 用户可以不用费脑力就能完成长密码的 输入， 给用户带来极大的便利。 另外， 用户可以自由发挥编写出个性的程序， 生成个性的密码， 他人想用 猜测或暴力的方式来破解， 几乎是不可能。 以上详细描述了本发明的较佳具体实施例， 应当理解， 本领域的普通技术 无需创造性劳动就可以根据本发明的构思做出 诸多修改和变化。 因此， 凡本技 术领域中技术人员依本发明构思在现有技术基 础上通过逻辑分析、 推理或者根 据有限的实验可以得到的技术方案， 均应该在有本权利要求书所确定的保护范 围之中。

说 书