專利名稱:一種安全信息校驗(yàn)方法及安全信息校驗(yàn)裝置以及客戶端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種安全信息校驗(yàn)方法及安全信息 校驗(yàn)裝置以及客戶端。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)即時(shí)通訊(IM, Instant Message )工具逐漸被 大多數(shù)用戶所接受,已經(jīng)成為用戶必不可少的軟件工具。因此用戶對IM軟件 的易用性,穩(wěn)定性,安全性等方面提出了較高的要求。在IM軟件中,每個(gè)用戶都會關(guān)聯(lián)一個(gè)用戶賬號,用戶賬號信息保存著用 戶很多基本屬性和重要信息。用戶登錄進(jìn)行身份驗(yàn)證是使用IM軟件的必要條 件,只有經(jīng)過身份驗(yàn)證才能正常使用IM軟件的功能,才能維護(hù)用戶的賬號信 息。現(xiàn)有技術(shù)中一種安全信息校驗(yàn)方法為用戶登錄進(jìn)行身份驗(yàn)證時(shí)都是基 于鍵盤密碼輸入的方式,從鍵盤輸入各種字符,服務(wù)器端將用戶輸入的字符 與本地存儲的正確密碼進(jìn)行比較,若一致,則校驗(yàn)通過,允許用戶登錄,若 不一致,則拒絕用戶登錄。但是現(xiàn)有技術(shù)中,由于采用字符作為密碼,所以用戶為了提高密碼的安 全性,往往會設(shè)置比較長的字符串,同時(shí)為了方便記憶,用戶很有可能會使 用一些容易記憶的單詞或信息作為字符串的一部分,由于字符數(shù)量的限制(即 字符的總數(shù)量是有限的),再加上用戶可能采用容易記憶的單詞或信息作為字 符串的一部分,因此增加了密碼被暴力破解的可能,進(jìn)而降低了用戶信息的 安全性。現(xiàn)有技術(shù)中一種安全信息校驗(yàn)方法為用戶登錄進(jìn)行身份驗(yàn)證時(shí),不僅 需要從鍵盤輸入密碼,同時(shí)也需要輸入由服務(wù)器端隨機(jī)分配的一個(gè)驗(yàn)證碼, 該驗(yàn)證碼采用明碼顯示,用戶需要按照該驗(yàn)證碼,在特定的文本框內(nèi)填入相 同的內(nèi)容才能夠完成登錄,所以在一定程度上避免了密碼被暴力破解的可能。
但是,在上述現(xiàn)有技術(shù)中,服務(wù)器端為了避免明碼顯示的驗(yàn)證碼被非法 的截圖程序從登錄界面直接截取分析出驗(yàn)證碼,所以會在驗(yàn)證碼處加入很多 干擾因素,例如將驗(yàn)證碼變成扭曲的字符,或者是加入雜亂無章的顏色作為 驗(yàn)證碼的底色,這樣就可能會使得用戶在某些情況下自己都無法清楚的識別 驗(yàn)證碼,從而降低了用戶體驗(yàn)。發(fā)明內(nèi)容本發(fā)明實(shí)施例要解決的技術(shù)問題是提供一種安全信息校驗(yàn)方法及安全信 息校驗(yàn)裝置以及客戶端,能夠提高用戶信息的安全性,同時(shí)提高用戶體驗(yàn)。本發(fā)明實(shí)施例提供的安全信息校驗(yàn)方法,包括接收客戶端發(fā)送的安全 信息,所述安全信息包括用戶通過軌跡輸入設(shè)備輸入的軌跡校驗(yàn)點(diǎn)信息和/或 校驗(yàn)點(diǎn)觸發(fā)信息;判斷所述安全信息是否合法,若合法,則指示所述用戶通 過驗(yàn)證??蛇x地,所述接收客戶端發(fā)送的安全信息的步驟之前包括記錄用戶輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息,所述軌跡校驗(yàn)點(diǎn) 信息和/或校驗(yàn)點(diǎn)觸發(fā)信息為用戶根據(jù)本地預(yù)置的登錄信息,通過軌跡輸入設(shè) 備輸入的;發(fā)送包含所述軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息的安全信息??蛇x地,所述記錄用戶輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息的步 驟之前包括獲取本地預(yù)置的登錄信息的屬性;判斷所述屬性中的有效期是 否超過預(yù)置期限,若超過,則發(fā)起登錄信息更新請求,并接收預(yù)置網(wǎng)元反饋 的登錄信息;用所述接收到的登錄信息替換本地保存的登錄信息??蛇x地,所述軌跡輸入設(shè)備為鼠標(biāo),或手柄,或觸摸板;所述記錄用戶輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息的步驟包括 根據(jù)所述登錄信息生成包含若干個(gè)校驗(yàn)點(diǎn)的矩陣;記錄用戶通過鼠標(biāo),或手 柄,或觸摸板在所述矩陣中輸入的軌跡所經(jīng)過的校驗(yàn)點(diǎn),將所述校驗(yàn)點(diǎn)的坐 標(biāo)作為所述軌跡校驗(yàn)點(diǎn)信息;并記錄用戶通過鼠標(biāo),或手柄,或觸摸板在所 述矩陣中點(diǎn)擊的校驗(yàn)點(diǎn)的標(biāo)識以及點(diǎn)擊次數(shù),將所述校驗(yàn)點(diǎn)的標(biāo)識以及點(diǎn)擊次數(shù)作為校驗(yàn)點(diǎn)觸發(fā)信息。
可選地,所述根據(jù)登錄信息生成包含若干個(gè)校驗(yàn)點(diǎn)的矩陣的步驟包括 獲取登錄信息中的矩陣維數(shù)信息以及間距生成參數(shù);根據(jù)矩陣維數(shù)信息確定 矩陣的行數(shù)和列數(shù);按照所述行數(shù)和列數(shù)分配校驗(yàn)點(diǎn);根據(jù)所述間距生成參 數(shù)調(diào)整所述矩陣中相鄰校驗(yàn)點(diǎn)之間的距離以生成包含若干個(gè)校驗(yàn)點(diǎn)的矩陣??蛇x地,所述判斷所述安全信息是否合法的步驟包括根據(jù)所述軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息計(jì)算密碼序列;判斷所述 密碼序列與本地存儲的密碼序列是否一致,若一致,則確定所述安全信息合 法。本發(fā)明實(shí)施例提供的安全信息校驗(yàn)裝置,包括安全信息接收單元,用 于接收客戶端發(fā)送的安全信息,所述安全信息包括用戶通過軌跡輸入設(shè)備輸 入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息;安全信息校驗(yàn)單元,用于判斷所 述安全信息是否合法,若合法,則指示所述用戶通過驗(yàn)證。可選地,所述安全信息校驗(yàn)裝置還包括登錄信息反饋單元,用于接收客戶端發(fā)起的登錄信息更新請求,向所述 客戶端反饋本地的登錄信息??蛇x地,所述安全信息校驗(yàn)單元包括密碼序列計(jì)算單元,用于根據(jù)所述軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息 計(jì)算密碼序列;密碼序列判斷單元,用于判斷所述密碼序列與本地存儲的密 碼序列是否一致;校驗(yàn)指示單元,當(dāng)密碼序列與本地存儲的密碼序列一致時(shí), 指示所述用戶通過驗(yàn)證,當(dāng)密碼序列與本地存儲的密碼序列不一致時(shí),指示 所述用戶未通過驗(yàn)證。本發(fā)明實(shí)施例提供的客戶端,包括安全信息記錄單元,用于記錄用戶 輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息,所述軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn) 點(diǎn)觸發(fā)信息為用戶根據(jù)本地預(yù)置的登錄信息,通過軌跡輸入設(shè)備輸入的;安 全信息發(fā)送單元,用于向安全信息校驗(yàn)裝置發(fā)送包含所述軌跡校驗(yàn)點(diǎn)信息和/ 或校驗(yàn)點(diǎn)觸發(fā)信息的安全信息??蛇x地,所述安全信息記錄單元包括矩陣生成單元,用于根據(jù)本地存儲的登錄信息生成包含若干個(gè)校驗(yàn)點(diǎn)的
矩陣;軌跡記錄單元,用于記錄用戶通過鼠標(biāo),或手柄,或觸摸板在所述矩陣中輸入的軌跡所經(jīng)過的校驗(yàn)點(diǎn),將所述校驗(yàn)點(diǎn)的坐標(biāo)作為所述軌跡校驗(yàn)點(diǎn)信息;觸發(fā)記錄單元,用于記錄用戶通過鼠標(biāo),或手柄,或觸摸板在所述矩 陣中點(diǎn)擊的校驗(yàn)點(diǎn)的標(biāo)識以及點(diǎn)擊次數(shù),將所述校驗(yàn)點(diǎn)的標(biāo)識以及點(diǎn)擊次數(shù) 作為校驗(yàn)點(diǎn)觸發(fā)信息??蛇x地,所述客戶端還包括登錄信息校驗(yàn)單元,用于獲取本地預(yù)置的登錄信息的屬性,判斷所述屬 性中的有效期是否超過預(yù)置期限;登錄信息更新單元,用于當(dāng)所述屬性中的 有效期超過預(yù)置期限時(shí),向安全信息校驗(yàn)裝置發(fā)送登錄信息更新請求,并接 收安全信息校驗(yàn)裝置反饋的登錄信息,利用接收到的登錄信息替換本地保存 的登錄信息。從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)本發(fā)明實(shí)施例中由于從客戶端接收到的安全信息中包括用戶通過軌跡輸 入設(shè)備輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息,即用戶輸入的安全信息 并不是采用鍵盤方式輸入的字符信息,所以降低了安全信息被暴力破解的可 能性,從而提高了用戶信息的安全性;此外,由于本發(fā)明實(shí)施例中,用戶可以使用軌跡輸入設(shè)備輸入安全信息, 所以輸入的內(nèi)容從用戶角度來看是一種圖形或圖像,由于用戶對圖形或圖像 的識別能力以及理解能力一般都優(yōu)于對字符的識別能力以及理解能力,因此 更有利于用戶牢記安全信息,同時(shí)由于降低了安全信息被暴力破解的可能性, 所以用戶可以不需要輸入驗(yàn)證碼,簡化了用戶操作,進(jìn)而提高了用戶體驗(yàn)。
圖1為本發(fā)明實(shí)施例中安全信息校驗(yàn)方法實(shí)施例流程圖; 圖2為本發(fā)明實(shí)施例中安全信息記錄過程示意圖; 圖3為本發(fā)明實(shí)施例中安全信息校驗(yàn)裝置實(shí)施例示意圖; 圖4為本發(fā)明實(shí)施例中客戶端實(shí)施例示意圖; 圖5為本發(fā)明實(shí)施例中第一矩陣示意圖;圖6為本發(fā)明實(shí)施例中第二矩陣示意圖。
具體實(shí)施方式
本發(fā)明實(shí)施例提供了 一種安全信息校驗(yàn)方法及安全信息校驗(yàn)裝置以及客 戶端,用于提高用戶信息的安全性,同時(shí)提高用戶體驗(yàn),本發(fā)明實(shí)施例的主 要思路是通過記錄用戶在某特定矩陣中軌跡輸入設(shè)備移動的軌跡以及點(diǎn)擊次 數(shù)作為密碼輸入來驗(yàn)證用戶身份。本發(fā)明實(shí)施例中由于從客戶端接收到的安全信息中包括用戶通過軌跡輸 入設(shè)備輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息,即用戶輸入的安全信息 并不是采用鍵盤方式輸入的字符信息,所以降低了安全信息被暴力破解的可能性,從而提高了用戶信息的安全性;此外,由于本發(fā)明實(shí)施例中,用戶可以使用軌跡輸入設(shè)備輸入安全信息, 所以輸入的內(nèi)容從用戶角度來看是一種圖形或圖像,由于用戶對圖形或圖像 的識別能力以及理解能力一般都優(yōu)于對字符的識別能力以及理解能力,因此 更有利于用戶牢記安全信息,同時(shí)由于降低了安全信息被暴力破解的可能性, 所以用戶可以不需要輸入驗(yàn)證碼,簡化了用戶操作,進(jìn)而提高了用戶體驗(yàn)。下面的各實(shí)施例中以鼠標(biāo)作為軌跡輸入設(shè)備的例子進(jìn)行說明,可以理解 的是,在具體應(yīng)用中,還可以是其他類型的軌跡輸入設(shè)備,例如手柄,觸摸 板等,具體流程與鼠標(biāo)的處理流程類似,本發(fā)明實(shí)施例中不作限定。下面首先介紹本發(fā)明實(shí)施例中的安全信息校驗(yàn)方法請參閱圖1,本發(fā)明實(shí)施例中安全信息校驗(yàn)方法實(shí)施例包括101、記錄用戶輸入的安全信息;該步驟為本發(fā)明實(shí)施例中的關(guān)鍵步驟,將在后續(xù)實(shí)施例中進(jìn)行詳細(xì)說明, 本實(shí)施例僅作簡要描述。本實(shí)施例中,當(dāng)用戶請求登錄時(shí),需要驗(yàn)證用戶名以及安全信息,則用 戶需要輸入用戶名以及通過鼠標(biāo)輸入安全信息,可以理解的是,若所有用戶 的安全信息均不相同,即安全信息與用戶之間具有——對應(yīng)的關(guān)系,則用戶 可以不輸入用戶名。
客戶端記錄用戶通過鼠標(biāo)輸入的安全信息,該安全信息中包含軌跡校驗(yàn) 點(diǎn)信息,或者是包含校驗(yàn)點(diǎn)觸發(fā)信息,或者是兩者均包含,本實(shí)施例中軌跡 校驗(yàn)點(diǎn)信息是指用戶使用鼠標(biāo)在客戶端生成的矩陣中移動的軌跡所經(jīng)過的校 驗(yàn)點(diǎn)的坐標(biāo),校驗(yàn)點(diǎn)觸發(fā)信息是指用戶使用鼠標(biāo)在客戶端生成的矩陣中點(diǎn)擊 的校驗(yàn)點(diǎn)的標(biāo)識以及點(diǎn)擊次數(shù)。
102、 向安全信息校驗(yàn)裝置發(fā)送記錄的安全信息;
客戶端記錄了用戶通過鼠標(biāo)輸入的安全信息之后,向安全信息校驗(yàn)裝置 發(fā)送該安全信息。
103、 接收客戶端發(fā)送的安全信息; 安全信息校驗(yàn)裝置接收客戶端發(fā)送的安全信息。 104 、根據(jù)接收到的安全信息計(jì)算密碼序列;
本實(shí)施例中,安全信息校驗(yàn)裝置接收到客戶端發(fā)送的安全信息之后,為 便于進(jìn)行比較判斷,需要首先根據(jù)安全信息計(jì)算出密碼序列,具體的計(jì)算方 法將在后續(xù)的實(shí)施例中詳細(xì)描述。
105、 判斷該密碼序列與本地存儲的密碼序列是否一致,若一致,則執(zhí)行 步驟106,若不一致,則執(zhí)行步驟107;
安全信息校驗(yàn)裝置計(jì)算得到密碼序列后,根據(jù)該用戶的用戶標(biāo)識查詢該 用戶預(yù)先在安全信息校驗(yàn)裝置中存儲的密碼序列,判斷計(jì)算得到的密碼序列 是否與存儲的密碼序列 一致。
本實(shí)施例中,當(dāng)用戶需要輸入用戶名時(shí),會將用戶名與安全信息一同發(fā) 送至安全信息校驗(yàn)裝置,則安全信息校驗(yàn)裝置可以根據(jù)該用戶名查詢對應(yīng)的 密碼序列,可以理解的是,若用戶不需要輸入用戶名,則安全信息校驗(yàn)裝置 可以根據(jù)該用戶發(fā)送的安全信息中所攜帶的該用戶的互聯(lián)網(wǎng)協(xié)議(IP, Internet Protocol)地址或其他可以標(biāo)識用戶身份的信息查詢對應(yīng)的密碼序列。
106、 指示該用戶通過驗(yàn)證并登錄;
當(dāng)計(jì)算得到的密碼序列與該用戶預(yù)先存儲的密碼序列一致時(shí),則判斷該 用戶為合法用戶,可以正常登錄。
107、指示該用戶未通過驗(yàn)證并執(zhí)行異常處理流程。
當(dāng)計(jì)算得到的密碼序列與該用戶預(yù)先存儲的密碼序列不一致時(shí),則判斷 該用戶為非法用戶,可以提示用戶"密碼錯(cuò)誤',,并請求用戶重新輸入密碼。
本實(shí)施例中由于從客戶端接收到的安全信息中包括用戶通過軌跡輸入設(shè) 備輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息,即用戶輸入的安全信息并不 是采用鍵盤方式輸入的字符信息,所以降低了安全信息被暴力破解的可能性, 從而提高了用戶信息的安全性。
下面介紹本發(fā)明實(shí)施例中有關(guān)記錄用戶通過鼠標(biāo)輸入的安全信息的過
程,請參閱圖2,本發(fā)明實(shí)施例中安全信息記錄流程包括
201、 獲取本地預(yù)置的登錄信息的屬性;
本實(shí)施例中,在客戶端會預(yù)置有登錄信息,其中包含用于生成矩陣的相 關(guān)信息,例如矩陣維數(shù)信息以及間距生成參數(shù)等信息。
登錄信息包含一些常規(guī)屬性,例如創(chuàng)建時(shí)間,有效期,使用者等等。
202、 判斷該登錄信息是否過期,若是,則執(zhí)行步驟203,若否,則執(zhí)行 步驟204;
獲取登錄信息的創(chuàng)建時(shí)間屬性以及有效期屬性,根據(jù)這兩個(gè)屬性判斷該 登錄信息是否過期,例如某登錄信息的創(chuàng)建時(shí)間為2007年1月1日,有效期 為30天,則假設(shè)當(dāng)前為2007年3月1日,則該登錄信息過期。可以理解的 是,有效期同樣可以是一個(gè)具體的日期,例如有效期為2007年2月1日,則 表示該登錄信息在2007年2月1日之前(包括當(dāng)日)有效,這種情況下,只 需要判斷有效期即可獲知登錄信息是否過期。
203、 更新登錄信息,并跳轉(zhuǎn)至步驟204;
當(dāng)?shù)卿浶畔⑦^期時(shí),客戶端需要對登錄信息進(jìn)行更新才能夠正確地生成 矩陣,則此時(shí)客戶端向安全信息校驗(yàn)裝置發(fā)送登錄信息更新請求,當(dāng)安全信 息校驗(yàn)裝置接收到該請求后,會查詢本地存儲的最新的登錄信息,并將該登 錄信息攜帶于登錄信息更新響應(yīng)中,下發(fā)至客戶端,客戶端接收到最新的登 錄信息后,用該登錄信息替換原先本地存儲的登錄信息以完成登錄信息的更
新。
204、 根據(jù)登錄信息生成包含若干個(gè)校驗(yàn)點(diǎn)的矩陣,并跳轉(zhuǎn)至步驟205以 及步驟206;
若客戶端本地存儲的登錄信息沒有過期,或者是客戶端已經(jīng)對本地存儲 的登錄信息進(jìn)行了更新,則需要根據(jù)本地存儲的登錄信息生成包含若干個(gè)校 驗(yàn)點(diǎn)的矩陣,具體的生成過程可以為
首先,獲取登錄信息中的矩陣維數(shù)信息以及間距生成參數(shù);
其次,根據(jù)矩陣維數(shù)信息確定矩陣的行數(shù)和列數(shù),即矩陣維數(shù)信息中會 指示生成的矩陣應(yīng)該具有多少行,多少列;
再次,按照該行數(shù)和列數(shù)分配校驗(yàn)點(diǎn),即在每行列交點(diǎn)處設(shè)置一個(gè)校驗(yàn)
點(diǎn);
最后,根據(jù)間距生成參數(shù)調(diào)整矩陣中相鄰校驗(yàn)點(diǎn)之間的距離以生成包含 若干個(gè)校驗(yàn)點(diǎn)的矩陣。
205、 記錄用戶通過鼠標(biāo)在矩陣中輸入的軌跡所經(jīng)過的校驗(yàn)點(diǎn);
當(dāng)用戶通過鼠標(biāo)輸入安全信息時(shí),記錄鼠標(biāo)指針在矩陣中的移動軌跡所 經(jīng)過的校驗(yàn)點(diǎn),即記錄這些校驗(yàn)點(diǎn)的坐標(biāo)。
206、 記錄用戶通過鼠標(biāo)在矩陣中點(diǎn)擊的校驗(yàn)點(diǎn)以及點(diǎn)擊次數(shù)。
當(dāng)用戶通過鼠標(biāo)輸入安全信息時(shí),記錄鼠標(biāo)指針在矩陣中所點(diǎn)擊的校驗(yàn) 點(diǎn)的標(biāo)識以及點(diǎn)擊的次數(shù),可以理解的是,校驗(yàn)點(diǎn)的標(biāo)識可以為該校驗(yàn)點(diǎn)的 坐標(biāo)。
上述實(shí)施例中描述的是客戶端記錄安全信息的過程,上述流程中,步驟 205與步驟206可以同時(shí)執(zhí)行,或者根據(jù)實(shí)際情況只執(zhí)行其中一個(gè)步驟。
下面介紹本發(fā)明實(shí)施例中安全信息校驗(yàn)裝置實(shí)施例,請參閱圖3, —并參 閱圖4,本發(fā)明實(shí)施例中安全信息校驗(yàn)裝置實(shí)施例包括
安全信息接收單元302,用于接收客戶端中的安全信息發(fā)送單元402發(fā)送 的安全信息,所述安全信息包括用戶通過軌跡輸入設(shè)備輸入的軌跡校驗(yàn)點(diǎn)信
息和/或校驗(yàn)點(diǎn)觸發(fā)信息,并將接收到的安全信息發(fā)送至安全信息校驗(yàn)單元303 進(jìn)行校-驗(yàn); '
安全信息校驗(yàn)單元303,用于判斷所述安全信息是否合法,若合法,則指 示所述用戶通過-瞼i正。
本實(shí)施例中,安全信息校驗(yàn)裝置還包括
登錄信息反饋單元301,用于接收客戶端中的登錄信息更新單元404發(fā)起 的登錄信息更新請求,向客戶端中的登錄信息更新單元404反饋本地的登錄
4呂息。
本實(shí)施例中,安全信息校驗(yàn)單元303包括
密碼序列計(jì)算單元3031,用于根據(jù)安全信息接收單元302發(fā)送的軌跡校 驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息計(jì)算密碼序列,并將密碼序列發(fā)送至密碼序列 判斷單元3032;
密碼序列判斷單元3032,用于判斷密碼序列與本地存儲的密碼序列是否 一致,并將判斷結(jié)果發(fā)送至校驗(yàn)指示單元3033;
校驗(yàn)指示單元3033,當(dāng)密碼序列與本地存儲的密碼序列一致時(shí),指示用 戶通過驗(yàn)證,當(dāng)密碼序列與本地存儲的密碼序列不 一致時(shí),指示用戶未通過 驗(yàn)證。
請參閱圖4, 一并參閱圖3,本發(fā)明實(shí)施例中客戶端實(shí)施例包括
安全信息記錄單元401,用于記錄用戶輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn) 點(diǎn)觸發(fā)信息,所述軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息為用戶根據(jù)本地預(yù)置 的登錄信息,通過軌跡輸入設(shè)備輸入的;
安全信息發(fā)送單元402,用于向安全信息校驗(yàn)裝置中的安全信息接收單元 302發(fā)送包含軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息的安全信息。
本實(shí)施例中,安全信息記錄單元401包括
矩陣生成單元4011,用于根據(jù)本地存儲的登錄信息生成包含若干個(gè)校驗(yàn) 點(diǎn)的矩陣;
軌跡記錄單元4012,用于記錄用戶通過鼠標(biāo)在所述矩陣中輸入的軌跡所 經(jīng)過的校驗(yàn)點(diǎn),將校驗(yàn)點(diǎn)的坐標(biāo)作為軌跡校驗(yàn)點(diǎn)信息;觸發(fā)記錄單元4013,用于記錄用戶通過鼠標(biāo)在所述矩陣中點(diǎn)擊的校驗(yàn)點(diǎn) 的標(biāo)識以及點(diǎn)擊次數(shù),將校驗(yàn)點(diǎn)的標(biāo)識以及點(diǎn)擊次數(shù)作為校驗(yàn)點(diǎn)觸發(fā)信息。本實(shí)施例中,客戶端還包括登錄信息校驗(yàn)單元403,用于獲取本地預(yù)置的登錄信息的屬性,判斷屬性 中的有效期是否超過預(yù)置期限;登錄信息更新單元404,用于當(dāng)屬性中的有效期超過預(yù)置期限時(shí),向安全 信息校驗(yàn)裝置中的登錄信息反饋單元301發(fā)送登錄信息更新請求,并接收登 錄信息反饋單元301反饋的登錄信息,利用接收到的登錄信息替換本地保存 的登錄信息。為便于理解,下面以 一個(gè)具體實(shí)例說明本發(fā)明實(shí)施例客戶端獲取到本地的登錄信息后,判斷該登錄信息未過期,則從該登錄 信息中提取出生成矩陣的相關(guān)信息,假設(shè)矩陣維數(shù)信息為4乘4,則表示該矩 陣一共有16個(gè)校驗(yàn)點(diǎn),分成4行4列,如圖5所示,間距生成參數(shù)為1,則 表示該矩陣中,每一個(gè)校驗(yàn)點(diǎn)與自身周圍行相鄰,或者是列相鄰的校驗(yàn)點(diǎn)之 間的距離為l毫米,如圖5中,校驗(yàn)點(diǎn)B2(B, 2)與其周圍的校驗(yàn)點(diǎn)A2(A, 2), Bl (B, 1), B3 (B, 3)以及C2(C, 2)之間的距離均為1毫米。如圖5所示,假設(shè)用戶通過鼠標(biāo)輸入的軌跡為從校驗(yàn)點(diǎn)Al至校驗(yàn)點(diǎn)A3 的折線,并在鼠標(biāo)移動過程中點(diǎn)擊校驗(yàn)點(diǎn)A3兩次,則客戶端記錄此次用戶通 過鼠標(biāo)輸入的軌跡經(jīng)過的校驗(yàn)點(diǎn)為Al (A, 1), B2 (B, 2), C2 (C, 2), D3 (D, 3), C4 (C, 4), A3 (A, 3),記錄此次用戶通過鼠標(biāo)在矩陣中點(diǎn)擊 的校驗(yàn)點(diǎn)為A3,次數(shù)為2次,則將記錄的信息包含于安全信息中發(fā)送至安全 信息校驗(yàn)裝置;安全信息校驗(yàn)裝置接收到這些信息后,首先將這些信息計(jì)算轉(zhuǎn)換為密碼 序列,具體的轉(zhuǎn)換方法此處不作限定,僅舉例說明假設(shè)計(jì)算算法的規(guī)則為 "第一校驗(yàn)點(diǎn)行列坐標(biāo)乘積"+ "第二校驗(yàn)點(diǎn)行列坐標(biāo)乘積,,+......+ "&" +"點(diǎn)擊校驗(yàn)點(diǎn)坐標(biāo)乘積"*點(diǎn)擊次數(shù)。則計(jì)算出的密碼序列為"1A2B2C3D4C3A&3A3A",得到密碼序列后,可以根據(jù)用戶輸入的用戶名, 或在安全信息中攜帶的用戶的IP地址等標(biāo)識查詢該用戶預(yù)先在安全信息校驗(yàn) 裝置中存儲的正確密碼序列,假設(shè)該正確密碼序列與計(jì)算得到的序列一致, 則指示用戶通過驗(yàn)證。上述例子在生成矩陣的過程中采用的間距生成參數(shù)為1,即一個(gè)固定值, 則在該矩陣中,每一個(gè)校驗(yàn)點(diǎn)與自身周圍行相鄰,或者是列相鄰的校驗(yàn)點(diǎn)之 間的距離為1毫米,可以理解的是,該間距生成參數(shù)同樣可以設(shè)置為一個(gè)動 態(tài)值,可以以函數(shù)變量作為間距,例如設(shè)置該間距生成參數(shù)為x+1,則表示第 一行校驗(yàn)點(diǎn)與第二行校驗(yàn)點(diǎn)之間的間距為1,第二行校驗(yàn)點(diǎn)與第三行校驗(yàn)點(diǎn)之 間的間距為1+1,第三行校驗(yàn)點(diǎn)與第四行校驗(yàn)點(diǎn)之間的間距為1+1+1,依次類 推,在列方向類似,具體的間距生成參數(shù)可以根據(jù)用戶的需求進(jìn)行確定,此 處不作限定。可以理解的是,在實(shí)際應(yīng)用中,為了能夠進(jìn)一步提高用戶信息的安全性, 可以為上述矩陣設(shè)置更加復(fù)雜的校驗(yàn)點(diǎn),例如可以設(shè)置不固定的校驗(yàn)點(diǎn)間距 或校驗(yàn)點(diǎn)形狀,此外,為了防止非法用戶破解鼠標(biāo)軌跡,還可以在矩陣中加 入干^t尤圖形,下面以一個(gè)具體實(shí)例進(jìn)行_說明i青參閱圖6, i'〖li殳矩陣維凄t4言息為6乘5, 則表示該矩陣一共有30個(gè)才交 驗(yàn)點(diǎn),分成6行5列顯示,如圖6所示,間距生成參數(shù)為X+1,則表示該矩 陣中,每兩行之間的間距都比前兩行之間的間距多1,即B行與C行之間的 間距比A行與B行之間的間距多1,列方向同理,此外,在本矩陣中,校驗(yàn) 點(diǎn)信息中還包括一項(xiàng)"形狀信息",用于指示該校驗(yàn)點(diǎn)為何種形狀,可以理解 的是,校驗(yàn)點(diǎn)信息中還可以包括一項(xiàng)"顏色信息,,,用于指示該校驗(yàn)點(diǎn)為何種 顏色。需要說明的是,在客戶端與服務(wù)器中均在系統(tǒng)初始化時(shí)協(xié)商設(shè)置有一個(gè) 對應(yīng)關(guān)系,用于保存校驗(yàn)點(diǎn)形狀信息與該校驗(yàn)點(diǎn)形狀之間的對應(yīng)關(guān)系,以及 保存校驗(yàn)點(diǎn)顏色信息與該校驗(yàn)點(diǎn)顏色之間的對應(yīng)關(guān)系,結(jié)合本實(shí)施例,具體 可如下表所示表1
校驗(yàn)點(diǎn)形狀形狀信息圓形Tl正六邊形T2正方形T3三角形T4五角星形T5表2校驗(yàn)點(diǎn)顏色顏色信息黑色Cl綠色C2藍(lán)色C3紅色C4紫色C5如圖6所示,圖中的虛線標(biāo)識干^t圖形,在實(shí)際應(yīng)用中可以增加或減少 虛線的數(shù)目,或者改用其他形狀作為干擾圖形,此處不作限定,假設(shè)用戶通 過鼠標(biāo)輸入的軌跡為從校驗(yàn)點(diǎn)Al至校驗(yàn)點(diǎn)F3的折線,并在鼠標(biāo)移動過程中 點(diǎn)擊校驗(yàn)點(diǎn)D3 —次,F(xiàn)3兩次,本實(shí)施例中的軌跡經(jīng)過的校驗(yàn)點(diǎn)的信息由一 個(gè)六元組構(gòu)成,具體為(行坐標(biāo),列坐標(biāo),形狀信息,顏色信息,是否被點(diǎn) 擊,被點(diǎn)擊次數(shù)),則客戶端記錄此次用戶通過鼠標(biāo)輸入的軌跡經(jīng)過的校驗(yàn)點(diǎn) 為Al (A, 1, Tl, C4, N, 0), B2 (B, 2, T3, Cl, N, 0), D3 (D, 3, T2, C3, Y, 1), D4 (D, 4, T3, N, 0), E5 (E, 5, T2, C2, N, 0), E4 (E, 4, Tl, C5, N, 0), F3 (F, 3, T4, C2, Y, 2),則將記錄的信息包 含于安全信息中發(fā)送至安全信息校驗(yàn)裝置;安全信息校驗(yàn)裝置接收到這些信息后,首先將這些信息計(jì)算轉(zhuǎn)換為密碼 序列,具體的轉(zhuǎn)換方法此處不作限定,僅舉例說明假設(shè)計(jì)算算法的規(guī)則為 "(第一校驗(yàn)點(diǎn)六元組信息)"+ "(第二校驗(yàn)點(diǎn)六元組信息)"+......+ "&,, + "(被點(diǎn)擊校驗(yàn)點(diǎn)六元組信息)"。則計(jì)算出的密碼序列為"(A, 1, Tl, C4, N, O)(B, 2, T3, Cl, N, O)(D, 3, T2, C3, Y,1)(D, 4, T3, N, 0)(E, 5, T2, C2, N, O)(E, 4, Tl, C5, N, O)(F, 3, T4, C2, Y, 2) &(D, 3, T2, C3, Y, l)(F, 3, T4, C2, Y, 2),,,得到密碼序列后,可 以根據(jù)用戶輸入的用戶名,或在安全信息中攜帶的用戶的IP地址等標(biāo)識查詢 該用戶預(yù)先在安全信息校驗(yàn)裝置中存儲的正確密碼序列,假設(shè)該正確密碼序 列與計(jì)算得到的序列一致,則指示用戶通過驗(yàn)證。上述實(shí)施例中描述的是用戶通過鼠標(biāo)一次性輸入一個(gè)連續(xù)軌跡的情況, 可以理解的是,用戶同樣可以通過鼠標(biāo)輸入多段連續(xù)軌跡,具體方式與上述 實(shí)施例中類似,此處不再贅述。是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計(jì)算機(jī) 可讀存儲介質(zhì)中,該程序在執(zhí)行時(shí),包括如下步驟接收客戶端發(fā)送的安全信息,所述安全信息包括用戶通過軌跡輸入設(shè)備 輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息;判斷所述安全信息是否合法,若合法,則指示所述用戶通過驗(yàn)證。上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。以上對本發(fā)明所提供的一種安全信息校驗(yàn)方法及安全信息校驗(yàn)裝置以及 客戶端進(jìn)行了詳細(xì)介紹,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實(shí)施例的 思想,在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書 內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1、一種安全信息校驗(yàn)方法,其特征在于,包括接收客戶端發(fā)送的安全信息,所述安全信息包括用戶通過軌跡輸入設(shè)備輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息;判斷所述安全信息是否合法,若合法,則指示所述用戶通過驗(yàn)證。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收客戶端發(fā)送的安 全信息的步驟之前包括記錄用戶輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息,所述軌跡校驗(yàn)點(diǎn) 信息和/或校驗(yàn)點(diǎn)觸發(fā)信息為用戶根據(jù)本地預(yù)置的登錄信息,通過軌跡輸入設(shè) 備輸入的;發(fā)送包含所述軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息的安全信息。
3、 根據(jù)權(quán)利要求2所述的方法,其特征在于,所述記錄用戶輸入的軌跡 校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息的步驟之前包括獲取本地預(yù)置的登錄信息的屬性;判斷所述屬性中的有效期是否超過預(yù)置期限,若超過,則發(fā)起登錄信息 更新請求,并接收預(yù)置網(wǎng)元反饋的登錄信息;用所述接收到的登錄信息替換本地保存的登錄信息。
4、 根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述軌跡輸入設(shè)備為 鼠標(biāo),或手柄,或觸摸板;所述記錄用戶輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息的步驟包括根據(jù)所述登錄信息生成包含若干個(gè)校驗(yàn)點(diǎn)的矩陣;記錄用戶通過鼠標(biāo),或手柄,或觸摸板在所述矩陣中輸入的軌跡所經(jīng)過 的校驗(yàn)點(diǎn),將所述校驗(yàn)點(diǎn)的坐標(biāo)作為所述軌跡校驗(yàn)點(diǎn)信息;并記錄用戶通過鼠標(biāo),或手柄,或觸摸板在所述矩陣中點(diǎn)擊的校驗(yàn)點(diǎn)的 標(biāo)識以及點(diǎn)擊次數(shù),將所述校驗(yàn)點(diǎn)的標(biāo)識以及點(diǎn)擊次數(shù)作為校驗(yàn)點(diǎn)觸發(fā)信息。
5、 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述根據(jù)登錄信息生成包 含若干個(gè)4L驗(yàn)點(diǎn)的矩陣的步驟包括 獲取登錄信息中的矩陣維數(shù)信息以及間距生成參數(shù); 根據(jù)矩陣維數(shù)信息確定矩陣的行數(shù)和列數(shù); 按照所述行數(shù)和列數(shù)分配校驗(yàn)點(diǎn);根據(jù)所述間距生成參數(shù)調(diào)整所述矩陣中相鄰校驗(yàn)點(diǎn)之間的距離以生成包 含若干個(gè)校驗(yàn)點(diǎn)的矩陣。
6、 根據(jù)權(quán)利要求5所述的方法,其特征在于,所述判斷所述安全信息是 否合法的步驟包括根據(jù)所述軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息計(jì)算密碼序列;判斷所述密碼序列與本地存儲的密碼序列是否一致,若一致,則確定所 述安全信息合法。
7、 一種安全信息校驗(yàn)裝置,其特征在于,包括安全信息接收單元,用于接收客戶端發(fā)送的安全信息,所述安全信息包 括用戶通過軌跡輸入設(shè)備輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息;安全信息校驗(yàn)單元,用于判斷所述安全信息是否合法,若合法,則指示 所述用戶通過驗(yàn)-i正。
8、 根據(jù)權(quán)利要求7所述的安全信息校驗(yàn)裝置,其特征在于,所述安全信 息校驗(yàn)裝置還包括登錄信息反饋單元,用于接收客戶端發(fā)起的登錄信息更新請求,向所述 客戶端反饋本地的登錄信息。
9、 根據(jù)權(quán)利要求7或8所述的安全信息校驗(yàn)裝置,其特征在于,所述安 全信息校驗(yàn)單元包括密碼序列計(jì)算單元,用于根據(jù)所述軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息 計(jì)算密碼序列;密碼序列判斷單元,用于判斷所述密碼序列與本地存儲的密碼序列是否 一致;校驗(yàn)指示單元,當(dāng)密碼序列與本地存儲的密碼序列一致時(shí),指示所述用 戶通過驗(yàn)證,當(dāng)密碼序列與本地存儲的密碼序列不一致時(shí),指示所述用戶未 通過驗(yàn)證。
10、 一種客戶端,其特征在于,包括安全信息記錄單元,用于記錄用戶輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸 發(fā)信息,所述軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息為用戶根據(jù)本地預(yù)置的登 錄信息,通過軌跡輸入設(shè)備輸入的;安全信息發(fā)送單元,用于向安全信息校驗(yàn)裝置發(fā)送包含所述軌跡校驗(yàn)點(diǎn) 信息和/或校驗(yàn)點(diǎn)觸發(fā)信息的安全信息。
11、 根據(jù)權(quán)利要求IO所述的客戶端,其特征在于,所述安全信息記錄單 元包括矩陣生成單元,用于根據(jù)本地存儲的登錄信息生成包含若干個(gè)校驗(yàn)點(diǎn)的 矩陣;軌跡記錄單元,用于記錄用戶通過鼠標(biāo),或手柄,或觸摸板在所述矩陣 中輸入的軌跡所經(jīng)過的校驗(yàn)點(diǎn),將所述校驗(yàn)點(diǎn)的坐標(biāo)作為所述軌跡校驗(yàn)點(diǎn)信 息;觸發(fā)記錄單元,用于記錄用戶通過鼠標(biāo),或手柄,或觸摸板在所述矩陣 中點(diǎn)擊的校驗(yàn)點(diǎn)的標(biāo)識以及點(diǎn)擊次數(shù),將所述校驗(yàn)點(diǎn)的標(biāo)識以及點(diǎn)擊次數(shù)作 為校驗(yàn)點(diǎn)觸發(fā)信息。
12、 根據(jù)權(quán)利要求11所述的客戶端,其特征在于,所述客戶端還包括登錄信息校驗(yàn)單元,用于獲取本地預(yù)置的登錄信息的屬性,判斷所述屬 性中的有效期是否超過預(yù)置期限;登錄信息更新單元,用于當(dāng)所述屬性中的有效期超過預(yù)置期限時(shí),向安 全信息校驗(yàn)裝置發(fā)送登錄信息更新請求,并接收安全信息校驗(yàn)裝置反饋的登 錄信息,利用接收到的登錄信息替換本地保存的登錄信息。
全文摘要
本發(fā)明公開了一種安全信息校驗(yàn)方法及安全信息校驗(yàn)裝置以及客戶端,用于提高用戶信息的安全性,同時(shí)提高用戶體驗(yàn)。本發(fā)明方法包括接收客戶端發(fā)送的安全信息,所述安全信息包括用戶通過軌跡輸入設(shè)備輸入的軌跡校驗(yàn)點(diǎn)信息和/或校驗(yàn)點(diǎn)觸發(fā)信息;判斷所述安全信息是否合法,若合法,則指示所述用戶通過驗(yàn)證。本發(fā)明還提供一種安全信息校驗(yàn)裝置以及客戶端。本發(fā)明可以有效地提高用戶信息的安全性,同時(shí)提高用戶體驗(yàn)。
文檔編號H04L12/58GK101159715SQ200710188308
公開日2008年4月9日 申請日期2007年11月16日 優(yōu)先權(quán)日2007年11月16日
發(fā)明者蔡耿平, 堅(jiān) 陳 申請人:騰訊科技(深圳)有限公司