專利名稱:一種密碼設(shè)置及其驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種密碼方法,尤其涉及一種密碼設(shè)置及其驗(yàn)證方法。
背景技術(shù):
通常情況下,用戶密碼一經(jīng)設(shè)定,在身份驗(yàn)證過程中密碼位固定不變,這樣有限的密碼位經(jīng)不起窮舉破譯,安全性較差。為了保證安全,現(xiàn)在都采用限制操作次數(shù)、剝奪操作權(quán)限、輸錯(cuò)密碼超過限定次數(shù)吞卡等方法保障用戶密碼的安全性,操作者有時(shí)需要等到第二天才能再次操作,如果吞卡要帶身份證第二天去取被吞的卡,這對(duì)在外出差的人來說是一件非常頭痛的事。因此,傳統(tǒng)密碼方法存在一個(gè)無(wú)法統(tǒng)一的矛盾從安全角度考慮,密碼越長(zhǎng)越好;但是長(zhǎng)密碼又存在難于記憶,操作繁瑣,容易輸錯(cuò)的問題;從方便用戶使用的角度考慮,密碼越短越易記,操作越方便,但是密碼越短其安全性越差。
發(fā)明內(nèi)容
為了解決傳統(tǒng)密碼方法存在的上述問題,本發(fā)明提出了一種密碼設(shè)置及其驗(yàn)證方法,包括
步驟A.設(shè)置用符號(hào)表示的密碼;
步驟B.對(duì)設(shè)置的用符號(hào)表示的密碼進(jìn)行分段;
步驟C.密碼驗(yàn)證端保存密碼分段信息;
步驟D.密碼驗(yàn)證端根據(jù)密碼分段信息初始化密碼驗(yàn)證信息;
步驟E.密碼驗(yàn)證端要求用戶輸入驗(yàn)證密碼;
步驟F.密碼驗(yàn)證端判斷用戶是否進(jìn)行了密碼輸入操作,是則執(zhí)行步驟G,否則執(zhí)行步驟K;
步驟G.密碼驗(yàn)證端判斷用戶輸入的驗(yàn)證密碼與密碼驗(yàn)證端保存的驗(yàn)證密碼是否相同, 是則執(zhí)行步驟J,否則執(zhí)行步驟H ;
步驟H.密碼驗(yàn)證端對(duì)當(dāng)前驗(yàn)證密碼進(jìn)行升位;
步驟I.密碼驗(yàn)證端將升位后的驗(yàn)證密碼作為新的驗(yàn)證密碼,執(zhí)行步驟E ; 步驟J.用戶通過密碼驗(yàn)證,密碼驗(yàn)證端重置密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束; 步驟K.密碼驗(yàn)證失敗,密碼驗(yàn)證端保存當(dāng)前密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束。本發(fā)明的一種密碼設(shè)置及其驗(yàn)證方法,可以有效解決傳統(tǒng)密碼方法存在的密碼使用的方便性與密碼的安全性之間難以兼顧的技術(shù)難題。
圖1是本發(fā)明的一種密碼設(shè)置及其驗(yàn)證方法的流程圖。圖2是本發(fā)明實(shí)施例1的密碼分段示意圖。
具體實(shí)施方式
下面結(jié)合附圖詳細(xì)說明本發(fā)明的一種密碼設(shè)置及其驗(yàn)證方法。如圖1所示,本發(fā)明的一種密碼設(shè)置及其驗(yàn)證方法,包括 步驟A.設(shè)置用符號(hào)表示的密碼;
步驟B.對(duì)設(shè)置的用符號(hào)表示的密碼進(jìn)行分段; 步驟C.密碼驗(yàn)證端保存密碼分段信息; 步驟D.密碼驗(yàn)證端根據(jù)密碼分段信息初始化密碼驗(yàn)證信息; 步驟E.密碼驗(yàn)證端要求用戶輸入驗(yàn)證密碼;
步驟F.密碼驗(yàn)證端判斷用戶是否進(jìn)行了密碼輸入操作,是則執(zhí)行步驟G,否則執(zhí)行步驟K;
步驟G.密碼驗(yàn)證端判斷用戶輸入的驗(yàn)證密碼與密碼驗(yàn)證端保存的驗(yàn)證密碼是否相同, 是則執(zhí)行步驟J,否則執(zhí)行步驟H ;
步驟H.密碼驗(yàn)證端對(duì)當(dāng)前驗(yàn)證密碼進(jìn)行升位;
步驟I.密碼驗(yàn)證端將升位后的驗(yàn)證密碼作為新的驗(yàn)證密碼,執(zhí)行步驟E ; 步驟J.用戶通過密碼驗(yàn)證,密碼驗(yàn)證端重置密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束; 步驟K.密碼驗(yàn)證失敗,密碼驗(yàn)證端保存當(dāng)前密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束。其中,所述步驟A是指用戶自行設(shè)置用符號(hào)表示的密碼或者由機(jī)器自動(dòng)生成用符號(hào)表示的密碼。所述步驟B是指用戶自行對(duì)設(shè)置的用符號(hào)表示的密碼進(jìn)行分段或者由機(jī)器自動(dòng)對(duì)設(shè)置的用符號(hào)表示的密碼進(jìn)行分段。所述步驟C中所述的密碼分段信息是指對(duì)密碼進(jìn)行分段所生成的密碼段和密碼分段的段數(shù)。所述步驟D是指密碼驗(yàn)證端將設(shè)置的用符號(hào)表示的密碼的第一段密碼段作為驗(yàn)證密碼,將密碼升位次數(shù)設(shè)置為0,將最大密碼升位次數(shù)設(shè)置為密碼分段的段數(shù)減去1。所述步驟H包括步驟Hl.密碼驗(yàn)證端判斷密碼升位次數(shù)是否達(dá)到最大密碼升位次數(shù),是則執(zhí)行步驟I,否則執(zhí)行步驟H2 ;步驟H2.密碼驗(yàn)證端將當(dāng)前驗(yàn)證密碼所對(duì)應(yīng)的密碼段的下一段密碼段加入當(dāng)前驗(yàn)證密碼,對(duì)驗(yàn)證密碼進(jìn)行升位。所述步驟J中所述密碼驗(yàn)證端重置密碼驗(yàn)證信息是指密碼驗(yàn)證端將驗(yàn)證密碼重置為設(shè)置的用符號(hào)表示的密碼的第一段密碼段,將密碼升位次數(shù)重置為0。所述步驟K中所述當(dāng)前密碼驗(yàn)證信息是指當(dāng)前驗(yàn)證密碼和當(dāng)前密碼升位次數(shù)。實(shí)施例1
下面再以一個(gè)具體的實(shí)例詳細(xì)說明本發(fā)明的一種密碼設(shè)置及其驗(yàn)證方法。步驟A.用戶自行設(shè)置一串50位長(zhǎng)度的密碼;3574784678933678970543567擬4678 4567893567896346758,其中357478為用戶所牢記的數(shù)字。步驟B.用戶根據(jù)自己的使用習(xí)慣將上述密碼進(jìn)行分段。其分段情況如圖2所示。 當(dāng)然,密碼的生成和分段也可以由機(jī)器自動(dòng)完成,并將生成的密碼及其分段信息通知用戶。步驟C.密碼驗(yàn)證端保存密碼分段信息。其中密碼分段信息是指對(duì)密碼進(jìn)行分段所生成的密碼段 357478,467893,36789705,4356782467,84567893567896346758 和密碼分段的段數(shù)5。步驟D.密碼驗(yàn)證端根據(jù)密碼分段信息初始化密碼驗(yàn)證信息。即密碼驗(yàn)證端將 357478作為驗(yàn)證密碼,將密碼升位次數(shù)設(shè)置為0,將最大密碼升位次數(shù)設(shè)置為4。進(jìn)行密碼驗(yàn)證時(shí),步驟E.密碼驗(yàn)證端要求用戶輸入驗(yàn)證密碼。如果是該密碼的合法持有者,通常情況下會(huì)輸入正確的驗(yàn)證密碼,即357478。
步驟F.密碼驗(yàn)證端判斷用戶是否進(jìn)行了密碼輸入操作。由于用戶輸入了 357478, 因此轉(zhuǎn)到步驟G。步驟G.密碼驗(yàn)證端判斷用戶輸入的驗(yàn)證密碼與密碼驗(yàn)證端保存的驗(yàn)證密碼是否相同。由于用戶輸入了正確的驗(yàn)證密碼357478,因此轉(zhuǎn)到步驟J。步驟J.用戶通過密碼驗(yàn)證,密碼驗(yàn)證端重置密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束。如果用戶在密碼驗(yàn)證時(shí)由于疏忽將驗(yàn)證密碼輸入為357475,則
步驟F.密碼驗(yàn)證端判斷用戶是否進(jìn)行了密碼輸入操作。由于用戶輸入了 357475,因此轉(zhuǎn)到步驟G。步驟G.密碼驗(yàn)證端判斷用戶輸入的驗(yàn)證密碼與密碼驗(yàn)證端保存的驗(yàn)證密碼是否相同。由于用戶輸入了錯(cuò)誤的驗(yàn)證密碼357475,因此轉(zhuǎn)到步驟H。步驟H.密碼驗(yàn)證端對(duì)當(dāng)前驗(yàn)證密碼進(jìn)行升位。步驟Hl.密碼驗(yàn)證端首先判斷密碼升位次數(shù)是否達(dá)到最大密碼升位次數(shù)。由于此時(shí)密碼升位次數(shù)為0,最大密碼升位次數(shù)為 4,因此轉(zhuǎn)到步驟H2。步驟H2.密碼驗(yàn)證端將當(dāng)前驗(yàn)證密碼所對(duì)應(yīng)的密碼段的下一段密碼段加入當(dāng)前驗(yàn)證密碼,對(duì)驗(yàn)證密碼進(jìn)行升位。即密碼驗(yàn)證端將467893加入357478,對(duì)驗(yàn)證密碼進(jìn)行升位。步驟I.密碼驗(yàn)證端將升位后的驗(yàn)證密碼作為新的驗(yàn)證密碼,執(zhí)行步驟E。此時(shí)升位后的驗(yàn)證密碼為357478467893,密碼驗(yàn)證端將要求用戶輸入設(shè)置的用符號(hào)表示的密碼 35747846789336789705435678246784567893567896346758 的第一段密碼段和第二段密碼段,即 357478467893。如果是密碼的合法持有者,在因?yàn)槭韬鲚斿e(cuò)驗(yàn)證密碼之后,此時(shí)輸入新的驗(yàn)證密碼會(huì)加倍小心,通常情況下將輸入正確的驗(yàn)證密碼357478467893。步驟F.密碼驗(yàn)證端判斷用戶是否進(jìn)行了密碼輸入操作。由于用戶輸入了 357478467893,因此轉(zhuǎn)到步驟G。步驟G.密碼驗(yàn)證端判斷用戶輸入的驗(yàn)證密碼與密碼驗(yàn)證端保存的驗(yàn)證密碼是否相同。由于用戶輸入了正確的驗(yàn)證密碼357478467893,因此轉(zhuǎn)到步驟J。步驟J.用戶通過密碼驗(yàn)證,密碼驗(yàn)證端重置密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束。即用戶通過密碼驗(yàn)證,密碼驗(yàn)證端將驗(yàn)證密碼重置為357478,將密碼升位次數(shù)重置為0,驗(yàn)證過程結(jié)束。如果是不知道正確密碼的人嘗試采用窮舉法進(jìn)行破解,由于不知道正確密碼,因此其第一次輸入的密碼與正確的驗(yàn)證密碼357478完全吻合的概率極小。因此驗(yàn)證密碼將升位為357478467893。由于不知道正確密碼,因此其第二次輸入的密碼與正確的驗(yàn)證密碼 357478467893完全吻合的概率仍然很小。因此驗(yàn)證密碼將升位為35747846789336789705??梢钥闯觯捎帽景l(fā)明的一種密碼設(shè)置及其驗(yàn)證方法,密碼的合法持有者在日常生活中使用的密碼在大多數(shù)情況下仍然是一個(gè)密碼位數(shù)較短的密碼,例如6位密碼,從而方便了用戶對(duì)密碼的使用。而密碼破解者需要破解的密碼在大多數(shù)情況下是一個(gè)密碼位數(shù)較長(zhǎng)的密碼,例如在本實(shí)施例中,密碼破解者極有可能需要破解50位的密碼357478467893 367897(^4;3567824678456789;3567896346758,從而保障了用戶密碼的安全性。在實(shí)際應(yīng)用中,用戶可以將整個(gè)密碼的第一段密碼段設(shè)置為自己方便記憶的6位符號(hào),上述符號(hào)可以是數(shù)字,也可以是字母,還可以是某些密碼輸入器上的特殊符號(hào),從而方便用戶對(duì)密碼的使用;而將整個(gè)密碼設(shè)置為1 位、256位或者更高位數(shù)的密碼,從而有效保障用戶密碼的安全性。
權(quán)利要求
1.一種密碼設(shè)置及其驗(yàn)證方法,其特征在于,包括 步驟A.設(shè)置用符號(hào)表示的密碼;步驟B.對(duì)設(shè)置的用符號(hào)表示的密碼進(jìn)行分段; 步驟C.密碼驗(yàn)證端保存密碼分段信息; 步驟D.密碼驗(yàn)證端根據(jù)密碼分段信息初始化密碼驗(yàn)證信息; 步驟E.密碼驗(yàn)證端要求用戶輸入驗(yàn)證密碼;步驟F.密碼驗(yàn)證端判斷用戶是否進(jìn)行了密碼輸入操作,是則執(zhí)行步驟G,否則執(zhí)行步驟K;步驟G.密碼驗(yàn)證端判斷用戶輸入的驗(yàn)證密碼與密碼驗(yàn)證端保存的驗(yàn)證密碼是否相同, 是則執(zhí)行步驟J,否則執(zhí)行步驟H ;步驟H.密碼驗(yàn)證端對(duì)當(dāng)前驗(yàn)證密碼進(jìn)行升位;步驟I.密碼驗(yàn)證端將升位后的驗(yàn)證密碼作為新的驗(yàn)證密碼,執(zhí)行步驟E ; 步驟J.用戶通過密碼驗(yàn)證,密碼驗(yàn)證端重置密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束; 步驟K.密碼驗(yàn)證失敗,密碼驗(yàn)證端保存當(dāng)前密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束。
2.如權(quán)利要求1所述的一種密碼設(shè)置及其驗(yàn)證方法,其特征在于,所述步驟A是指用戶自行設(shè)置用符號(hào)表示的密碼或者由機(jī)器自動(dòng)生成用符號(hào)表示的密碼。
3.如權(quán)利要求1所述的一種密碼設(shè)置及其驗(yàn)證方法,其特征在于,所述步驟B是指用戶自行對(duì)設(shè)置的用符號(hào)表示的密碼進(jìn)行分段或者由機(jī)器自動(dòng)對(duì)設(shè)置的用符號(hào)表示的密碼進(jìn)行分段。
4.如權(quán)利要求1所述的一種密碼設(shè)置及其驗(yàn)證方法,其特征在于,所述步驟C中所述的密碼分段信息是指對(duì)密碼進(jìn)行分段所生成的密碼段和密碼分段的段數(shù)。
5.如權(quán)利要求1所述的一種密碼設(shè)置及其驗(yàn)證方法,其特征在于,所述步驟D是指密碼驗(yàn)證端將設(shè)置的用符號(hào)表示的密碼的第一段密碼段作為驗(yàn)證密碼,將密碼升位次數(shù)設(shè)置為 0,將最大密碼升位次數(shù)設(shè)置為密碼分段的段數(shù)減去1。
6.如權(quán)利要求1所述的一種密碼設(shè)置及其驗(yàn)證方法,其特征在于,所述步驟H包括 步驟Hl.密碼驗(yàn)證端判斷密碼升位次數(shù)是否達(dá)到最大密碼升位次數(shù),是則執(zhí)行步驟I,否則執(zhí)行步驟H2;步驟H2.密碼驗(yàn)證端將當(dāng)前驗(yàn)證密碼所對(duì)應(yīng)的密碼段的下一段密碼段加入當(dāng)前驗(yàn)證密碼,對(duì)驗(yàn)證密碼進(jìn)行升位。
7.如權(quán)利要求1所述的一種密碼設(shè)置及其驗(yàn)證方法,其特征在于,所述步驟J中所述密碼驗(yàn)證端重置密碼驗(yàn)證信息是指密碼驗(yàn)證端將驗(yàn)證密碼重置為設(shè)置的用符號(hào)表示的密碼的第一段密碼段,將密碼升位次數(shù)重置為0。
8.如權(quán)利要求1所述的一種密碼設(shè)置及其驗(yàn)證方法,其特征在于,所述步驟K中所述當(dāng)前密碼驗(yàn)證信息是指當(dāng)前驗(yàn)證密碼和當(dāng)前密碼升位次數(shù)。
全文摘要
一種密碼設(shè)置及其驗(yàn)證方法,包括設(shè)置密碼;對(duì)密碼進(jìn)行分段;保存密碼分段信息;初始化密碼驗(yàn)證信息;密碼驗(yàn)證端要求用戶輸入驗(yàn)證密碼;判斷用戶是否進(jìn)行了密碼輸入操作;判斷用戶輸入的驗(yàn)證密碼與密碼驗(yàn)證端保存的驗(yàn)證密碼是否相同;對(duì)當(dāng)前驗(yàn)證密碼進(jìn)行升位;密碼驗(yàn)證端將升位后的驗(yàn)證密碼作為新的驗(yàn)證密碼,執(zhí)行步驟E;用戶通過密碼驗(yàn)證,密碼驗(yàn)證端重置密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束;密碼驗(yàn)證失敗,密碼驗(yàn)證端保存當(dāng)前密碼驗(yàn)證信息,驗(yàn)證過程結(jié)束。本發(fā)明可以有效解決傳統(tǒng)密碼方法存在的密碼使用的方便性與密碼的安全性之間難以兼顧的技術(shù)難題。
文檔編號(hào)G06F21/00GK102411682SQ20111021827
公開日2012年4月11日 申請(qǐng)日期2011年8月1日 優(yōu)先權(quán)日2011年8月1日
發(fā)明者吳成貴 申請(qǐng)人:吳成貴