一種安全密碼認(rèn)證方法
【專利摘要】本發(fā)明提供一種安全密碼認(rèn)證方法,本發(fā)明的第一個特點是用戶每次登錄需要根據(jù)系統(tǒng)提示輸入不同的密碼,而且密碼只在當(dāng)前系統(tǒng)環(huán)境中一次有效,即被第三方攔截獲取后,密碼失效。第二個特點是,即使用戶的正確密碼被第三方多次攔截,第三方也無法根據(jù)密碼規(guī)律反推出準(zhǔn)確的密碼來源。由這兩個特點可以看出:這種新的密碼認(rèn)證技術(shù)具有高強(qiáng)度的保護(hù)能力,適合應(yīng)用在各種需要安全認(rèn)證的領(lǐng)域。
【專利說明】—種安全密碼認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息化技術(shù)及安全認(rèn)證領(lǐng)域,具體涉及一種安全密碼認(rèn)證方法。
【背景技術(shù)】
[0002]隨著信息化技術(shù)的普及,人們的生活處處離不開密碼,電腦登錄、網(wǎng)頁登錄、軟件登錄以及銀行賬戶全都需要密碼,這樣一來,個人掌握的密碼數(shù)量越來越多,不方便記憶和管理,并且隨著黑客技術(shù)的不斷發(fā)展以及不法手段的升級,傳統(tǒng)的密碼驗證技術(shù)已經(jīng)相對落后,容易被不法分子竊取利用。
[0003]現(xiàn)在雖然有使用手機(jī)接收驗證碼的方法確保登錄安全性,但是這需要用戶有手機(jī)、所在區(qū)域有手機(jī)信號,并且在手機(jī)信號不好或者人多使用登錄平臺的時候還會出現(xiàn)驗證碼發(fā)送延時,耽誤用戶登錄操作。根據(jù)最新科技新聞報道,已經(jīng)出現(xiàn)有非法分子架設(shè)“偽基站”來實現(xiàn)對手機(jī)用戶的密碼進(jìn)行攔截,也就是說,即便是使用手機(jī)接收驗證碼,也不能做到百分百的安全,并且攔截下來的密碼能夠繼續(xù)有效。
[0004]因此,我們需要一種新的密碼技術(shù)來保護(hù)我們的信息安全,達(dá)到安全保密、方便操作、方便記憶的目的。
【發(fā)明內(nèi)容】
[0005]為了解決上述問題,本發(fā)明提供一種安全密碼認(rèn)證方法,使人們只需要記住自己設(shè)定的一種規(guī)則,便可以更安全登錄所有使用本方法的系統(tǒng)。
[0006]為了實現(xiàn)發(fā)明目的,本發(fā)明提供如下操作方法:
一種安全密碼認(rèn)證方法,其特征在于:系統(tǒng)將隨機(jī)字符排成陣列,并從中隨機(jī)選取字符進(jìn)行修飾,不同修飾效果的字符可以從視覺上進(jìn)行區(qū)分,最終向用戶展現(xiàn)陣列;用戶選取陣列中字符的位置作為密碼規(guī)則;用戶根據(jù)所述的密碼規(guī)則從所述的陣列中對應(yīng)的位置讀取該位置字符的修飾效果,再根據(jù)修飾效果來決定如何輸入密碼字符;用戶提交的密碼字符串的內(nèi)容和密碼字符串的總長度會隨著所述的陣列發(fā)生變化而變化。
[0007]用戶提交密碼字符串后,系統(tǒng)根據(jù)用戶的密碼規(guī)則從所述的陣列中讀取密碼字符串與用戶提交的密碼字符串進(jìn)行分析對比,從而實現(xiàn)用戶登錄認(rèn)證。
[0008]字符的修飾操作方法可以是:字體加粗、傾斜、刪除線效果、下劃線效果、增大縮小、染色、旋轉(zhuǎn)等等,只要可以使字符經(jīng)過修飾后與其他字符區(qū)分即可。當(dāng)用戶輸入密碼時,就根據(jù)這些修飾效果來決定如何輸入密碼字符。
[0009]例如:如果某個位置的字符是粗體,那么就輸入兩位字符,一位是這個位置的字符,另一位陣列中的其他字符;如果這個位置的字符是加了刪除線,那么就不輸入字符。經(jīng)過這樣的操作,就相當(dāng)于用戶在輸入密碼的時候輸入了很多干擾信息,就算密碼被竊取,也無法獲取真實的密碼規(guī)則,從而實現(xiàn)了防盜。
[0010]如果各種網(wǎng)站、軟件、銀行等都采用本方法進(jìn)行登錄驗證,那么用戶就不必用傳統(tǒng)的方式為每個平臺設(shè)置不同的密碼。只需在各種平臺里設(shè)置使用同樣一種規(guī)則作為密碼驗證規(guī)則,然后登錄的時候就只需用這一個規(guī)則就可登錄全部系統(tǒng)。雖然在現(xiàn)實中人們也需要設(shè)置多個密碼規(guī)則,但總體上來說,密碼記憶量大大減少,并且這種密碼規(guī)則在密碼圖中可以形象表示,十分方便記憶。
[0011]另外,采用本方法進(jìn)行登錄驗證后,也不再需要另外加驗證碼來驗證人為操作了,因為本方法也使用了圖像,已經(jīng)限定必須是人為操作,所以本方法還有個好處就是為各種系統(tǒng)節(jié)省了驗證碼操作。
綜上所述,本方法實現(xiàn)了高安全性能的密碼驗證、方便的操作以及量少的記憶要求,非常適合現(xiàn)代社會中的各行各業(yè)信息化安全驗證。
[0012]【【專利附圖】
【附圖說明】】
此【專利附圖】
【附圖說明】所提供的圖片用于輔助對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分,并不構(gòu)成對本發(fā)明的不當(dāng)限定,在附圖中:
圖1為本發(fā)明中的陣列結(jié)構(gòu)圖 圖2為系統(tǒng)向用戶展現(xiàn)的陣列圖
【【具體實施方式】】
以圖1所示的陣列結(jié)構(gòu)為例實施本發(fā)明,單元格中的數(shù)字為字符的位置編號。
[0013]1、密碼規(guī)則設(shè)置
用戶根據(jù)圖1的陣列結(jié)構(gòu),選擇幾個字符的位置作為密碼規(guī)則,以“O”為分隔符。設(shè)置一個密碼規(guī)則,例如:“ 11015019027025023”
2、系統(tǒng)向用戶展現(xiàn)字符陣列
如圖2所示,系統(tǒng)隨機(jī)選取一些字符排列到表格中,并隨機(jī)選取5個字符進(jìn)行加粗修飾,隨機(jī)選擇另外5個字符進(jìn)行刪除線修飾,剩下8個字符不做修飾。
[0014]本例中,對修飾效果的約定是:
?如果是粗體,則輸入兩位字符,一位是單元格中字符,另一位是陣列中任意一個字符。
[0015].如果是刪除線,則不輸入任何字符。
[0016].如果沒有修飾效果,則直接輸入單元格中的字符。
[0017]3、用戶讀取密碼
用本例中的密碼規(guī)則“11015019027025023”讀取圖2中的密碼,那么讀取步驟如下:第I位:11單元格中字符是“h”,粗體,那么從陣列中隨機(jī)選擇I個字符搭配,例如“3h” ;
第2位:15單元格中字符是“3”,粗體,那么從陣列中隨機(jī)選擇I個字符搭配,例如“38”;
第3位:19單元格中字符是“f”,未修飾,那么直接讀取字符“f”;
第4位:27單元格中字符是“8”,未修飾,那么直接讀取字符“8” ;
第5位:25單元格中字符是“3”,刪除線,那么不讀取任何字符;
第6位:23單元格中字符是“8”,粗體,那么從陣列中隨機(jī)選擇I個字符搭配,例如“80” ;
將每位讀取的密碼連接起來,結(jié)果就是“ 3h38f880 ”。
[0018]4、系統(tǒng)驗證 用戶提交密碼字符串后,系統(tǒng)分析用戶的密碼規(guī)則,從陣列圖中讀取結(jié)果與用戶的密碼字符串進(jìn)行對比。
[0019]例如:
讀取第I位,單元格中字符是“h”,粗體,那么讀取用戶的密碼字符串第1、2位,如果包含“h”,那么這位密碼正確;
讀取第2位,單元格中字符是“3”,粗體,那么讀取用戶的密碼字符串第3、4位,如果包含“3”,那么這位密碼正確;
讀取第3位,單元格中字符是“f ”,未修飾,那么讀取用戶的密碼字符串第5位,如果等于“f”,那么這位密碼正確;
讀取第4位,單元格中字符是“8”,未修飾,那么讀取用戶的密碼字符串第6位,如果等于“8”,那么這位密碼正確;
讀取第5位,單元格中字符是“3”,刪除線,那么不做判斷;
讀取第6位,單元格中字符是“8”,粗體,那么讀取用戶的密碼字符串第7、8位,如果包含“8”,那么這位密碼正確;
以上的驗證過程中,只要有一項出錯,就拒絕登錄,只有全部驗證正確才允許用戶登錄。
[0020]除了對密碼字符進(jìn)行驗證,還要驗證密碼長度。在本例中,粗體的字符長度是2位,未修飾的為I位,刪除線的為O位,本次正確的讀取的長度就應(yīng)該是,3 (粗體)*2+2 (未修飾)*1+1 (刪除線)*0=8。如果用戶提交的密碼字符串長度不是8,那么拒絕登錄。
[0021]除了上述規(guī)則以外,還可以制定其他規(guī)則,這些規(guī)則都基于修飾效果來制定。例如:兩個位置的修飾效果相同,則輸入這兩個位置的字符,否則不輸入字符。經(jīng)過上文敘述可知,每次正確密碼的內(nèi)容和長度都不同,用戶輸入密碼如果被盜走,那么盜竊者也無法用這個密碼進(jìn)行下一次登錄,也無法通過多次攔截的密碼輕易推測出密碼規(guī)則。唯一破解的方法就是使用暴力破解的方式猜測密碼規(guī)則,但是,用猜測的密碼規(guī)則嘗試登錄時,還要從陣列圖中讀取字符,這就增加了破解難度和破解時間。因此,只要密碼規(guī)則設(shè)置的合理,在現(xiàn)實中是很難暴力破解出來。
[0022]以上詳細(xì)描述了本發(fā)明的較佳具體實施例,應(yīng)當(dāng)理解,本領(lǐng)域的普通技術(shù)無需創(chuàng)造性勞動就可以根據(jù)本發(fā)明的構(gòu)思做出諸多修改和變化。因此,凡本【技術(shù)領(lǐng)域】中技術(shù)人員依本發(fā)明構(gòu)思在現(xiàn)有技術(shù)基礎(chǔ)上通過邏輯分析、推理或者根據(jù)有限的實驗可以得到的技術(shù)方案,均應(yīng)該在有本權(quán)利要求書所確定的保護(hù)范圍之中。
【權(quán)利要求】
1.一種安全密碼認(rèn)證方法,其特征在于:系統(tǒng)將隨機(jī)字符排成陣列,并從中隨機(jī)選取字符進(jìn)行修飾,不同修飾效果的字符可以從視覺上進(jìn)行區(qū)分,最終向用戶展現(xiàn)陣列;用戶選取陣列中字符的位置作為密碼規(guī)則;用戶根據(jù)所述的密碼規(guī)則從所述的陣列中對應(yīng)的位置讀取該位置字符的修飾效果,再根據(jù)修飾效果來決定如何輸入密碼字符;用戶提交的密碼字符串的內(nèi)容和密碼字符串的總長度會隨著所述的陣列發(fā)生變化而變化。
2.根據(jù)權(quán)利要求1所述的一種安全密碼認(rèn)證方法,其特征在于:用戶提交密碼字符串后,系統(tǒng)根據(jù)用戶的密碼規(guī)則從所述的陣列中讀取密碼字符串與用戶提交的密碼字符串進(jìn)行分析對比,從而實現(xiàn)用戶登錄認(rèn)證。
【文檔編號】H04L9/32GK103475492SQ201310481107
【公開日】2013年12月25日 申請日期:2013年10月15日 優(yōu)先權(quán)日:2013年10月15日
【發(fā)明者】胡海峰 申請人:胡海峰