一種手勢印象密碼的設置及應用方法
【技術領域】
[0001]本發(fā)明涉及一種密碼的生成和應用方法,具體地說,涉及的是一種手勢印象密碼的設置及應用方法。
【背景技術】
[0002]目前在網(wǎng)絡賬戶登錄過程中存在固定密碼記憶和安全問題,固定密碼位數(shù)短容易被破譯,密碼長、復雜度高則容易被忘記,人們對超過6位數(shù)字以上的密碼在記憶上存在著事實難度。同時,固定密碼在終端錄入的時候容易被輸入法或一些木馬程序所記憶,也容易被身邊人偷窺,固定密碼容易失竊。
[0003]現(xiàn)在很多賬戶的登錄,增加了短信驗證碼,短信驗證碼采用雙通道傳輸而且是一次一密,安全性很高,已經(jīng)被普遍應用到互聯(lián)網(wǎng)金融以及一些重要安全網(wǎng)絡登錄的地方。但是手機短信轉發(fā)惡意程序正變得無處不在。
[0004]手機短信一次性密碼技術正遭受攻擊,手機短信驗證作為代外認證手段已經(jīng)變得無用。伴隨著飛速增長的移動設備用戶群,手機銀行、移動互聯(lián)網(wǎng)銀行已然成為未來主流,短信通訊被入侵帶來的風險更加觸目驚心。另一方面,手機短信與手機相關,若手機丟失,安全將直接受到威脅。另外,每次登錄都要等待手機短信驗證碼的發(fā)送,以及收到手機短信后需要切換頁面查看,帶來很多的不方便。同時,手機短信是有成本的,大量的頻繁的收發(fā)短?目,成本也是可觀的。
[0005]隨著移動智能終端普及應用,指紋密碼、手勢密碼也越來越普及應用。指紋密碼、手勢密碼與手機短信驗證碼的不同點是,手機短信驗證碼與手機終端相關,而指紋和手勢是與使用人相關,因此指紋或手勢不怕丟失。指紋密碼安全性很高,但終端設備必須有指紋采集及安全處理模塊,應用成本過高。手勢密碼因為其便捷性,正在被大部分智能終端所采用,但手勢密碼的最大缺點是手勢驗證時容易被他人看到,容易在屏幕上留下操作的痕跡,手勢劃動痕跡容易被顯示屏上的具有記錄功能的未經(jīng)授權設備采集。另一方面,指紋識別和手勢密碼常常用于移動設備的開機防護,設備指紋技術用于查明該賬號的訪問點是否來源于客戶知道的設備,當訪問來自于客戶設備,指紋識別解決方案允許合法用戶訪問他自己的賬號。但是欺詐者不再使用自己的機器進行入侵控制賬號攻擊,而直接通過訪問受害者的機器使用多種遠程訪問技術,這種方法繞開了多種設備指紋技術和手勢密碼。
[0006]圖片密碼是Windows 8相較于Windows 7新增的一種登錄方式,快速、流暢而且支持用戶自定義,用戶可以自主選擇圖片,并在圖片上設置固定手勢,下次登陸的時候就可以通過該圖片上滑動所設定好的手勢登陸。圖片密碼的核心由圖片和用戶繪制的手勢組成,用戶可以自由選擇圖片作為圖片密碼的背景和自定義手勢。這將有助于用戶增加密碼的安全性和可記憶性。當用戶使用圖片密碼登陸時,系統(tǒng)將會對用戶的手勢進行判斷,將其與用戶創(chuàng)建圖片密碼時的圖片和手勢來配對,只有當手勢類型、排序和方向都匹配正確時,才能順利登陸。
[0007]圖片密碼的最大缺點和手勢密碼一樣,在驗證圖片密碼時容易被他人看到,手勢劃動痕跡容易被顯示屏上的具有記錄功能的未經(jīng)授權設備采集,容易在屏幕上留下操作的痕跡,用戶選擇的圖片又相對固定,這樣用戶的圖片密碼容易泄密。而且圖片密碼驗證內容在進行網(wǎng)絡傳輸?shù)臅r候是明碼,容易截取。
【發(fā)明內容】
[0008]本發(fā)明的目的在于解決現(xiàn)有技術中的上述不足,提供一種安全、易用、可靠、經(jīng)濟的密碼應用方法,既有手機短信驗證碼的動態(tài)性,又能保留手勢密碼與使用人的相關性,而且不怕偷窺、容易記憶、簡單易用、成本低廉。
[0009]為實現(xiàn)上述的目的,本發(fā)明采用以下技術方案:
[0010]本發(fā)明提供一種手勢印象密碼的設置方法,包括以下步驟:
[0011]終端用戶提出手勢印象密碼設置申請;
[0012]后臺系統(tǒng)隨機生成一組固定行列的動態(tài)數(shù)字陣列,根據(jù)動態(tài)數(shù)字陣列排列數(shù)字鍵盤,產生動態(tài)數(shù)字鍵盤;
[0013]將新生成的動態(tài)數(shù)字陣列暫存在后臺系統(tǒng)用戶賬戶中;
[0014]后臺系統(tǒng)將所述的動態(tài)數(shù)字鍵盤發(fā)送給用戶終端顯示;
[0015]終端用戶設定好自己的手勢,并按設定的手勢運動軌跡順序點擊所覆蓋的動態(tài)數(shù)字鍵盤,點中按鍵,終端系統(tǒng)按用戶點擊順序標記下所點擊按鍵的位置坐標,生成手勢軌跡坐標集合;
[0016]終端顯示界面上還有一個輸入框,用戶在輸入框中按設定手勢運動軌跡順序輸入所點擊按鍵上面的數(shù)字,生成動態(tài)數(shù)字驗證碼;
[0017]將生成的所述手勢軌跡坐標集合和動態(tài)數(shù)字驗證碼打包發(fā)送給后臺系統(tǒng);
[0018]后臺系統(tǒng)接收到用戶打包發(fā)送來的手勢軌跡坐標集合和動態(tài)數(shù)字驗證碼,根據(jù)收到的所述手勢軌跡坐標集合順序選擇后臺系統(tǒng)用戶賬戶中暫存的動態(tài)數(shù)字陣列,重新生成動態(tài)數(shù)字驗證碼,比對后臺系統(tǒng)新生成的動態(tài)數(shù)字驗證碼與終端用戶發(fā)送來的動態(tài)數(shù)字驗證碼是否吻合,若不吻合,則反饋終端用戶手勢印象密碼設置不正確,若吻合,則將終端用戶發(fā)送來的手勢軌跡坐標集合保存在后臺系統(tǒng)用戶賬戶中以備后續(xù)驗證使用,反饋終端用戶手勢印象密碼設置成功。
[0019]作為一個優(yōu)選,所述的固定行列,要求行數(shù)、列數(shù)都必須大于等于3 ;
[0020]本發(fā)明提供一種上述手勢印象密碼的應用方法,包括以下步驟:
[0021]終端用戶輸入用戶名發(fā)送給后臺系統(tǒng),請求登錄,
[0022]后臺系統(tǒng)根據(jù)用戶名查詢用戶賬戶并從用戶賬戶數(shù)據(jù)中取出手勢印象密碼設置時保存的手勢軌跡坐標集合;
[0023]后臺系統(tǒng)隨機生成一組與所述手勢印象密碼設置相同行列的動態(tài)數(shù)字陣列;
[0024]后臺系統(tǒng)根據(jù)用戶賬戶保存的所述手勢軌跡坐標集合中手勢軌跡坐標先后順序選擇新產生的動態(tài)數(shù)字陣列,生成本次登錄動態(tài)數(shù)字驗證碼保存到用戶賬戶中待用;
[0025]后臺系統(tǒng)根據(jù)新生成的所述動態(tài)數(shù)字陣列排列數(shù)字圖片,產生動態(tài)數(shù)字圖片陣列;
[0026]將新產生的動態(tài)數(shù)字圖片陣列發(fā)送給用戶終端顯示;
[0027]終端用戶回憶所設定的手勢形成手勢印象,并用手勢印象覆蓋終端界面顯示的所述動態(tài)數(shù)字圖片陣列,在終端界面輸入框中順序輸入手勢印象所覆蓋的動態(tài)數(shù)字圖片陣列上的數(shù)字,產生動態(tài)數(shù)字驗證碼
[0028]終端系統(tǒng)將產生的動態(tài)數(shù)字驗證碼與用戶名、系統(tǒng)時間等進行單向散列函數(shù)運算,生成登錄驗證碼;并將用戶名、系統(tǒng)時間和所述的登錄驗證碼組成用戶登錄驗證數(shù)據(jù)包發(fā)送給后臺系統(tǒng);
[0029]后臺系統(tǒng)接收到終端用戶的登錄驗證數(shù)據(jù)包,根據(jù)登錄驗證數(shù)據(jù)包的系統(tǒng)時間判斷數(shù)據(jù)包是否超時,若超時,則通知用戶重新進行登錄申請;若不超時,根據(jù)用戶名取出后臺系統(tǒng)生成的本次登錄動態(tài)數(shù)字驗證碼與用戶名、登錄驗證數(shù)據(jù)包中的系統(tǒng)時間進行單向散列函數(shù)運算,生成新的登錄驗證碼;
[0030]判斷后臺系統(tǒng)新生成的登錄驗證碼與終端用戶發(fā)送過來的所述登錄驗證碼是否一致,若不一致,則登錄驗證失??;若一致,則登錄驗證成功。
[0031]與現(xiàn)有技術相比,本發(fā)明有益效果:
[0032]本發(fā)明的方法,既吸收了手機短信驗證碼的動態(tài)性,又吸收了手勢密碼易記憶的優(yōu)點,同時還規(guī)避了兩者的缺點,安全可靠、易于操作。
【附圖說明】
[0033]圖1是本發(fā)明手勢印象密碼的設置方法流程圖;
[0034]圖2是本發(fā)明手勢印象密碼的應用方法流程圖;
[0035]圖3-1到圖3-5是本發(fā)明一實施例的示意圖。
【具體實施方式】
[0036]以下結合附圖和實施例對本發(fā)明的技術方案作進一步的解釋,但是以下的內容不用于限定本發(fā)明的保護范圍。
[0037]如圖1所示,是本發(fā)明手勢印象密碼設置方法的流程圖。圖1中上邊所示的處理過程是在后臺系統(tǒng)執(zhí)行的,下邊所示的處理過程是在終端執(zhí)行的。圖1所示的流程圖實際上是終端與后臺系統(tǒng)之間,為了實現(xiàn)手勢印象密碼設置的目的,而進行的信息交互過程。
[0038]在步驟101,終端用戶提出手勢印象密碼設置申請;
[0039]在步驟102,后臺系統(tǒng)隨機生成一組固定行列的動態(tài)數(shù)字陣列;
[0040]在步驟103,將新生成的動態(tài)數(shù)字陣列暫存在后臺系統(tǒng)用戶賬戶中;
[0041]在步驟104,后臺系統(tǒng)根據(jù)動態(tài)數(shù)字陣列排列數(shù)字按鍵,產生動態(tài)數(shù)字鍵盤。在步驟105,后臺系統(tǒng)將所述的動態(tài)數(shù)字鍵盤發(fā)送給用戶終端顯示,在步驟106,終端用戶設定好自己的手勢;在步驟107,用戶按設定的手勢運動軌跡順序點擊所覆蓋的動態(tài)數(shù)字鍵盤,點中按鍵變色,終端系統(tǒng)按用戶點擊順序標記下所點擊按鍵的位置坐標,生成手勢軌跡坐標集合。
[0042]終端顯示界面上還有一個輸入框,在步驟108,用戶在輸入框中按設定手勢運動軌跡順序輸入所點擊按鍵上面的數(shù)字,生成動態(tài)數(shù)字驗證碼;
[0043]在步驟109,終端將生成的所述手勢軌跡坐標集合和動態(tài)數(shù)字驗證碼打包提交給后臺系統(tǒng)。
[0044]在步驟110,后臺系統(tǒng)接收到用戶打包發(fā)送來的手勢軌跡坐標集合和動態(tài)數(shù)字驗證碼;在步驟111,后臺系統(tǒng)根據(jù)收到的所述手勢軌跡坐標集合順序選擇后臺系統(tǒng)用戶賬戶中暫存的動態(tài)數(shù)字陣列,重新生成動態(tài)數(shù)字驗證碼;在步驟112,比對后臺系統(tǒng)新生成的動態(tài)數(shù)字驗證碼與終端用戶發(fā)送來的動態(tài)數(shù)字驗證碼是否吻合,若不吻合,在步驟113,后臺系統(tǒng)反饋終端用戶手勢印象密碼設置不成功;若吻合,則在步驟114,將終端用戶發(fā)送來的手勢軌跡坐標集合保存在后臺系統(tǒng)用戶賬戶中以備后續(xù)驗證使用,在步驟115,后臺系統(tǒng)反饋終端用戶手勢印象密碼設置成功。
[0045]在步驟102,后臺系統(tǒng)隨機生成的一組固定行列的