專(zhuān)利名稱(chēng)::防止盜取密碼的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種信息安全技術(shù),特別是一種可以防止盜取密碼的方法及系統(tǒng),屬于信息安全
技術(shù)領(lǐng)域:
。
背景技術(shù):
:密碼是身份驗(yàn)證的重要工具,在銀行、證券公司、通信、互聯(lián)網(wǎng)購(gòu)物等需要身份驗(yàn)證的場(chǎng)合,密碼是不可或缺的身份驗(yàn)證要素。例如當(dāng)儲(chǔ)戶(hù)到銀行提取現(xiàn)金的時(shí)候,銀行方面除了需要儲(chǔ)戶(hù)提供存折、銀行卡以及身份證件以外,往往還需要輸入密碼,以驗(yàn)證儲(chǔ)戶(hù)的身份。當(dāng)驗(yàn)證無(wú)誤后,方能將存款交付儲(chǔ)戶(hù)。目前,利用互聯(lián)網(wǎng)技術(shù)為用戶(hù)提供網(wǎng)上銀行、網(wǎng)上購(gòu)物的服務(wù)越來(lái)越多。為了保證交易的安全,服務(wù)的提供者一定會(huì)要求的用戶(hù)輸入其密碼,該密碼會(huì)經(jīng)由互聯(lián)網(wǎng)傳輸?shù)椒?wù)提供者的計(jì)算機(jī)系統(tǒng),在那里得到驗(yàn)證后,用戶(hù)將會(huì)得到他需要的服務(wù)。但是,現(xiàn)今的互聯(lián)網(wǎng)上也大量存在各種各樣的病毒,尤其是一類(lèi)被稱(chēng)作"木馬"的病毒,對(duì)網(wǎng)上交易的安全產(chǎn)生了巨大的威脅。"木馬"病毒本身是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件,是一種專(zhuān)門(mén)用來(lái)偷取用戶(hù)資料的病毒。它發(fā)作時(shí),會(huì)在用戶(hù)的機(jī)器里設(shè)置后門(mén),收集重要的信息和口令,特別是網(wǎng)絡(luò)的帳號(hào)與密碼,再定時(shí)地發(fā)送該用戶(hù)的隱私信息到木馬程序指定的地址或電子郵箱中。一些不法分子往往利用這種手段來(lái)盜取用戶(hù)的密碼和身份信息,達(dá)到盜取用戶(hù)錢(qián)財(cái)?shù)哪康?。目前網(wǎng)上銀行包括使用電子證書(shū)強(qiáng)調(diào)安全性的專(zhuān)業(yè)版網(wǎng)上銀行,普遍采用鍵盤(pán)輸入密碼。鍵盤(pán)輸入密碼無(wú)疑是最方便快捷的方式。但此種輸入方式存在巨大的安全隱患,尤其在公共場(chǎng)合,很容易被惡意黑客軟件竊取密碼。有許多黑客軟件會(huì)偷偷隱藏在電腦的操作系統(tǒng)中,記錄用戶(hù)操作電腦的所有按鍵,甚至可僅在特定軟件啟動(dòng)執(zhí)行后才開(kāi)始記錄。更有甚者,該軟件會(huì)自動(dòng)將按鍵記錄通過(guò)電子郵件發(fā)送給安插黑客軟件的黑客。黑客利用收到的按鍵記錄,對(duì)用戶(hù)登陸網(wǎng)上銀行所使用的用戶(hù)名和密碼就一目了然了,有了上述條件,黑客自然可登陸用戶(hù)的網(wǎng)上銀行而為所欲為了。雖然在沒(méi)有電子證書(shū)的前提下,還不能使用諸如轉(zhuǎn)賬這樣的高級(jí)功能,但依舊可利用網(wǎng)上銀行,進(jìn)行一些其他的破壞活動(dòng)。木馬病毒盜取用戶(hù)密碼的方式實(shí)際上很簡(jiǎn)單,實(shí)際上就是監(jiān)控用戶(hù)的鍵盤(pán)操作。例如當(dāng)用戶(hù)在網(wǎng)上銀行進(jìn)行交易,或者在網(wǎng)上商城選擇選購(gòu)商品時(shí),相應(yīng)的網(wǎng)站會(huì)發(fā)送要求用戶(hù)輸入帳號(hào)、密碼的瀏覽頁(yè)面,當(dāng)用戶(hù)在該頁(yè)面中通過(guò)鍵盤(pán)輸入相應(yīng)的帳號(hào)和密碼后,木馬病毒就會(huì)檢測(cè)到這些鍵盤(pán)操作,并利用互聯(lián)網(wǎng)絡(luò)將這些鍵盤(pán)操作的信息發(fā)送出去。為了防止木馬病毒盜取用戶(hù)的帳戶(hù)信息和密碼,除了建議用戶(hù)及時(shí)利用防病毒軟硬件對(duì)木馬病毒進(jìn)行查殺以外,業(yè)界還開(kāi)發(fā)了大量防止密碼或信息盜取的技術(shù)。例如申請(qǐng)?zhí)枮?3106565.1的中國(guó)專(zhuān)利申請(qǐng)披露了一種反口令密碼驗(yàn)證技術(shù),它是在對(duì)密碼的驗(yàn)證過(guò)程中加入一段時(shí)間的延遲或者加入冗余的運(yùn)算,以延長(zhǎng)每次驗(yàn)證所需的時(shí)間,從而延長(zhǎng)破解密碼所需的時(shí)間,增強(qiáng)密碼的安全性。再例如申請(qǐng)?zhí)枮?00710065234.4的中國(guó)專(zhuān)利申請(qǐng)披露了一種電子簽名工具的密碼校驗(yàn)方法。該方法通過(guò)安全輸入的方式輸入電子簽名工具的工作密碼,通過(guò)計(jì)算機(jī)輸入校驗(yàn)指令;當(dāng)允許校驗(yàn)嘗試的次數(shù)減少至設(shè)定值時(shí),只允許通過(guò)安全輸入的方式輸入校驗(yàn)指令。這樣即能方便用戶(hù)在正常情況下的使用,同時(shí)如果出現(xiàn)了黑客或病毒攻擊計(jì)算機(jī)等情況,用戶(hù)也能通過(guò)最后一次的強(qiáng)制安全輸入功能來(lái)校驗(yàn)工作密碼,從而防止了工作密碼被惡意鎖定而為用戶(hù)帶來(lái)的麻煩,而且也能變相提醒用戶(hù)受到了某種惡意攻擊。又例如專(zhuān)利號(hào)為ZL02808251.6的中國(guó)專(zhuān)利公開(kāi)了一種利用瞬時(shí)模數(shù)的密碼驗(yàn)證方法,該方法采用公用瞬時(shí)模塊、公用指數(shù)、瞬時(shí)公用數(shù)字和瞬時(shí)專(zhuān)用數(shù)字,產(chǎn)生簽名專(zhuān)用密鑰和瞬時(shí)證書(shū)。還有一些防止木馬病毒盜取用戶(hù)密碼的技術(shù),其主要的技術(shù)方案是利用下載到用戶(hù)計(jì)算機(jī)的安全證書(shū)或硬件密鑰產(chǎn)生用于交易的加密密碼,這樣會(huì)使木馬病毒無(wú)法檢測(cè)到真正的密碼信息;還有就是利用一些圖形碼信息對(duì)密碼進(jìn)行加密,也即并不一定對(duì)真正的密碼進(jìn)行加密,而是在瀏覽頁(yè)面上顯示一個(gè)圖形,該圖形中是一些隨機(jī)產(chǎn)生的數(shù)字字符的圖形。用戶(hù)只有將密碼和圖形中所示的數(shù)字字符都輸入正確,才能完成驗(yàn)證。由于木馬病毒不具有圖像識(shí)別的能力,因此,即使獲得了鍵盤(pán)輸入的信息,也沒(méi)有辦法區(qū)別哪些字符是密碼,哪些字符是圖像中攜帶的驗(yàn)證信息。為解決直接輸入可能造成的密碼泄露,部分網(wǎng)上銀行或商家采用了模擬鍵盤(pán)輸入密碼方式。和以往直接利用鍵盤(pán)輸入密碼不同,這種方式屏幕會(huì)彈出一個(gè)虛擬鍵盤(pán),用戶(hù)必須用鼠標(biāo)點(diǎn)擊屏幕上虛擬鍵盤(pán)的對(duì)應(yīng)鍵位,才能完成輸入密碼步驟。由于整個(gè)過(guò)程不涉及任何鍵盤(pán)操作,所以即使使用的電腦中不幸被植入黑客軟件,軟件也無(wú)法通過(guò)記錄按鍵來(lái)偷取密碼。雖然黑客軟件同樣也可記錄鼠標(biāo)移動(dòng)的幅度和鼠標(biāo)按鍵的順序,但由于這些信息無(wú)法直接和密碼對(duì)應(yīng),幾乎是無(wú)效信息。為了方便用戶(hù),許多銀行或商家在將虛擬鍵盤(pán)作為默認(rèn)的密碼輸入方式時(shí),仍允許用戶(hù)點(diǎn)擊某個(gè)按鈕切換到鍵盤(pán)輸入模式。雖然利用模擬鍵盤(pán)可規(guī)避按鍵記錄造成的密碼泄露,但其仍存在安全隱患。為方便用戶(hù)使用虛擬鍵盤(pán),許多銀行推出的都是靜態(tài)虛擬鍵盤(pán),其按鍵位置安排,與一般使用的鍵盤(pán)完全一致,尤其在僅需輸入數(shù)字密碼的場(chǎng)合,一般都模擬九宮式數(shù)字鍵盤(pán)。由于現(xiàn)在用戶(hù)的屏幕越來(lái)越大,相應(yīng)模擬鍵盤(pán)所占屏幕面積也越來(lái)越大,只需在背后窺探密碼輸入時(shí)鼠標(biāo)所在的屏幕位置,即使看不清楚具體點(diǎn)擊的按鍵,卻依舊可推測(cè)出所按的鍵位。為解決靜態(tài)模擬鍵盤(pán)的安全隱患,又有部分網(wǎng)上銀行或商家采取動(dòng)態(tài)模擬鍵盤(pán)來(lái)輸入密碼。相比靜態(tài)模擬鍵盤(pán),動(dòng)態(tài)模擬鍵盤(pán)上的鍵位與常用的鍵盤(pán)并不相同,而且每個(gè)按鍵的位置都是隨機(jī)決定,每次使用都不盡相同。通常的數(shù)字鍵盤(pán)釆用動(dòng)態(tài)鍵盤(pán),所看到的就不是常見(jiàn)的"1234567890"這樣的鍵位順序,而很有可能是"3850972416"這樣排列順序無(wú)任何規(guī)律的鍵位順序。每次完全不同而且毫無(wú)規(guī)律的動(dòng)態(tài)模擬鍵盤(pán),雖然在輸入密碼時(shí)需要尋覓一下具體按鍵的位置所在,但是對(duì)于周?chē)话埠眯牡母Q探者,通過(guò)窺視鼠標(biāo)位置推斷按鍵也幾乎成為不可能。同為動(dòng)態(tài)模擬鍵盤(pán),不同網(wǎng)上銀行或商家的安全程度也有所不同,部分模擬按鍵設(shè)計(jì)的非常之大,使窺探難度大大降低;而部分則設(shè)計(jì)到使用者剛剛看到而已,使身邊窺探難度極高。但是,無(wú)論采用上述何種加密技術(shù),要么增加了用戶(hù)鍵盤(pán)輸入的擊鍵次數(shù),要么增加了密碼驗(yàn)證系統(tǒng)軟硬件的復(fù)雜度,技術(shù)實(shí)現(xiàn)上也比較復(fù)雜。而采用如專(zhuān)利號(hào)為ZL02808251.6的算法,一旦公用指數(shù)、瞬時(shí)公用數(shù)字算法失密,該技術(shù)就立即失效,而不能再使用。因此,業(yè)界需要一種筒單易行,對(duì)密碼驗(yàn)證系統(tǒng)改動(dòng)盡可能小,又能有效地防止密碼被木馬病毒盜取的技術(shù)。
發(fā)明內(nèi)容本發(fā)明的一個(gè)目的是提供一種用以克服現(xiàn)有技術(shù)種種缺陷,可以防止盜取密碼的方法,其能有效地防止密碼被木馬病毒盜取,同時(shí)筒單易行,使密碼驗(yàn)證系統(tǒng)改動(dòng)盡可能小。本發(fā)明的方法包括如下的步驟當(dāng)需要用戶(hù)輸入密碼時(shí),系統(tǒng)側(cè)自動(dòng)生成并保存隨機(jī)的字符對(duì)應(yīng)表;將該對(duì)應(yīng)表通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送給用戶(hù)設(shè)備,使該對(duì)應(yīng)表在用戶(hù)設(shè)備的輸入界面上顯示,同時(shí)提示用戶(hù)按照該對(duì)應(yīng)表上的對(duì)應(yīng)關(guān)系,輸入與密碼字符串對(duì)應(yīng)的替換字符串;當(dāng)用戶(hù)輸入的替換字符串傳送到系統(tǒng)側(cè)時(shí),利用保存的字符對(duì)應(yīng)表還原出密碼字符串,并進(jìn)行后續(xù)的驗(yàn)證操作。本發(fā)明的系統(tǒng)包括用于自動(dòng)生成并保存隨機(jī)字符對(duì)應(yīng)表的設(shè)備,將該字符對(duì)應(yīng)表通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送的設(shè)備,利用保存的字符對(duì)應(yīng)表將用戶(hù)輸入的替換字符串還原出密碼字符串的設(shè)備,以及進(jìn)行后續(xù)驗(yàn)證操作的設(shè)備。本發(fā)明方法或者系統(tǒng)一方面能夠利用隨機(jī)的字符對(duì)應(yīng)表將密碼字符串轉(zhuǎn)換為替換字符串,使得木馬病毒即使檢測(cè)鍵盤(pán)輸入也不能獲得真正的密碼信息,從而能夠有效地保證用戶(hù)的密碼不被盜?。涣硪环矫?,由于字符對(duì)應(yīng)表可使用軟件隨機(jī)產(chǎn)生,無(wú)須對(duì)密碼驗(yàn)證系統(tǒng)進(jìn)行硬件改造,即使是軟件的改造工作量亦能降得很低,易于實(shí)現(xiàn);再一方面,即使任何人獲取了生成字符對(duì)應(yīng)表的隨機(jī)函數(shù),由于不可能獲得隨機(jī)函數(shù)產(chǎn)生的實(shí)際信息序列中的片段,也無(wú)法真正能夠找到與相關(guān)密碼的對(duì)應(yīng)規(guī)則,因此也不可能獲得真正的密碼信息,本發(fā)明的技術(shù)方案不會(huì)失效。圖1為本發(fā)明方法第一個(gè)實(shí)施方式的流程示意圖;圖2為本發(fā)明方法第二個(gè)實(shí)施方式的流程示意圖;圖3為本發(fā)明系統(tǒng)第一個(gè)實(shí)施方式的系統(tǒng)結(jié)構(gòu)圖;圖4為本發(fā)明方法第一個(gè)實(shí)施方式的系統(tǒng)結(jié)構(gòu)圖;圖5為本發(fā)明方法第一個(gè)實(shí)施方式中字符對(duì)應(yīng)表的瀏覽頁(yè)面的樣式示意圖6為本發(fā)明方法第一個(gè)實(shí)施方式中字符對(duì)應(yīng)表采用多個(gè)對(duì)應(yīng)關(guān)系的的示意圖。具體實(shí)施例方式以下結(jié)合具體的實(shí)施方案對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明。參見(jiàn)圖1,本發(fā)明方法的第一個(gè)實(shí)施方式具體包括如下的操作執(zhí)行步驟101,當(dāng)用戶(hù)通過(guò)互聯(lián)網(wǎng)進(jìn)行網(wǎng)上銀行的操作或者進(jìn)行網(wǎng)上購(gòu)物,網(wǎng)上4艮行系統(tǒng)或者網(wǎng)上商城系統(tǒng)需要讓用戶(hù)輸入相應(yīng)的密碼的時(shí)候,先自動(dòng)并且隨機(jī)地生成一個(gè)字符對(duì)應(yīng)表,同時(shí)將該字符對(duì)應(yīng)表保存在網(wǎng)上銀行系統(tǒng)或者網(wǎng)上商城系統(tǒng)內(nèi)的存儲(chǔ)介質(zhì)之中;上述的字符對(duì)應(yīng)表的結(jié)構(gòu)可以如同如下表1所示<table>tableseeoriginaldocumentpage10</column></row><table>表l中,密碼字符是指在銀行或者網(wǎng)上商城系統(tǒng)內(nèi)保存的密碼實(shí)際使用的字符,例如銀行系統(tǒng)的密碼通常是0-9這十個(gè)阿拉伯?dāng)?shù)字字符。而替換字符可以是任意可以使用鍵盤(pán)輸入的字符,例如它們可以是0-9等十個(gè)阿拉伯?dāng)?shù)字字符,26個(gè)大寫(xiě)或者小寫(xiě)英文字符、!、5)、#、$、%、A、&、*、(、)、{、}、=、[、]、\、#、¥、%等符號(hào)字符;以上述表l為例,對(duì)于密碼字符"1"而言,其替代字符可以是上述所羅列的任意其他字符。對(duì)于密碼字符"2"而言,其替代字符應(yīng)當(dāng)是除替代字符"1"的那個(gè)字符以外上述所羅列的任意其他字符。依此類(lèi)推。具體一個(gè)例子如下對(duì)于密碼字符串"123456",按照上述的生成方式,替換字符串可以是"abcdef",也可以是"8p4x#2,,,還可以是"%5hq&*,,等等,這些替換字符串是完全依據(jù)如表1所示結(jié)構(gòu)的字符對(duì)應(yīng)表來(lái)輸入的,而該字符對(duì)應(yīng)表中密碼字符與替換字符之間的對(duì)應(yīng)關(guān)系則是由銀行系統(tǒng)的設(shè)備或者網(wǎng)上商城的設(shè)備隨機(jī)生成的。對(duì)于不同的用戶(hù),字符對(duì)應(yīng)表中密碼字符與替換字符之間的對(duì)應(yīng)關(guān)系是不同的。一旦按照上述的規(guī)則生成并保存了一個(gè)隨機(jī)的字符對(duì)應(yīng)表后,就可以執(zhí)行步驟102,將該字符對(duì)應(yīng)表通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送給用戶(hù)設(shè)備;當(dāng)用戶(hù)設(shè)備接收到該字符對(duì)應(yīng)表以后,執(zhí)行步驟103,使字符對(duì)應(yīng)表在用戶(hù)設(shè)備的輸入界面上顯示,為了讓用戶(hù)能夠正確地按照字符對(duì)應(yīng)表所規(guī)定的規(guī)則輸入密碼字符串的替換字符串,應(yīng)當(dāng)在用戶(hù)的設(shè)備界面上顯示提示用戶(hù)按照該字符對(duì)應(yīng)表輸入與密碼字符串對(duì)應(yīng)的替換字符串的提示信息。這樣的提示信息可以釆用直接由銀行系統(tǒng)或者網(wǎng)上商城的發(fā)送設(shè)備產(chǎn)生具有前述字符對(duì)應(yīng)表的瀏覽頁(yè)面,該瀏覽頁(yè)面可以是如圖5所示的樣式??吹竭@樣的提示信息,用戶(hù)可以依照上述的對(duì)應(yīng)關(guān)系和規(guī)則輸入正確的替換字符設(shè)備,這相當(dāng)于執(zhí)行了步驟110。執(zhí)行步驟104,銀行或者網(wǎng)上商城的系統(tǒng)設(shè)備則利用保存的字符對(duì)應(yīng)表將替換字符串還原成密碼字符串。此后,執(zhí)行步驟105,銀行或者網(wǎng)上商城的系統(tǒng)設(shè)備就可以繼續(xù)執(zhí)行后續(xù)的驗(yàn)證操作。此后,根據(jù)驗(yàn)證的結(jié)果,為用戶(hù)提供相應(yīng)的服務(wù),對(duì)于驗(yàn)證不能通過(guò)的,則拒絕服務(wù)。此外,如圖6所示,在字符對(duì)應(yīng)表中,可以采用多個(gè)對(duì)應(yīng)關(guān)系。即對(duì)于密碼字符"1234567890"而言,可以生成兩組或者更多組對(duì)應(yīng)的替換字符。用戶(hù)可以選取其中之一來(lái)替換其密碼字符。這樣做的好處是讓用戶(hù)有更多的選擇,同時(shí)對(duì)密碼的保護(hù)更好。這樣就可以在執(zhí)行后續(xù)的驗(yàn)證操作之后,在驗(yàn)證未通過(guò),且字符對(duì)應(yīng)表中的隨機(jī)字符為多組的時(shí)候,可以依據(jù)字符對(duì)應(yīng)表中其它組隨機(jī)字符,重新執(zhí)行所述利用保存的字符對(duì)應(yīng)表還原出密碼字符串的步驟。直到所有組隨機(jī)字符都使用完。采用上述的技術(shù)方案,一方面可以簡(jiǎn)單地實(shí)現(xiàn)防止密碼被木馬病毒檢測(cè)和盜取的情況,另一方面,無(wú)須對(duì)密碼驗(yàn)證系統(tǒng)進(jìn)行硬件改造,同時(shí)軟件的改造工作量亦能降得很低,易于實(shí)現(xiàn)。此外,盡管任何隨機(jī)發(fā)生函數(shù)都具有特定的規(guī)律,但是,在系統(tǒng)運(yùn)行的過(guò)程中,隨機(jī)產(chǎn)生的任何片段幾乎無(wú)法捕獲,因此,即使系統(tǒng)用于生成字符對(duì)應(yīng)表的隨機(jī)函數(shù)被人獲知,但由此產(chǎn)生的密碼字符串的替換字符串也不可能被破譯。從而保證了系統(tǒng)的可靠性和穩(wěn)定性。參見(jiàn)圖2,本發(fā)明方法的第二個(gè)實(shí)施方式可以是如下的技術(shù)方案主要的步驟與前述實(shí)施方式基本上相同,不同的是步驟101,不僅包含了生成并保存字符對(duì)應(yīng)表的操作,執(zhí)行生成一個(gè)密碼字符子集指示信息,這個(gè)密碼字符子集指示信息至少包括需要輸入或者屏蔽的密碼字符的數(shù)量和位置信息。之所以這樣做,其主要目的在于一方面可以利用密碼字符子集指示用戶(hù)輸入密碼字符串中的部分字符,以更加確保密碼的安全性。在這種情況下,即使木馬病毒盜取了密碼字符串,但由于被盜取的密碼字符串僅僅是完整的密碼字符串中的一個(gè)片斷或由若干個(gè)片段組成,因此,完整的密碼字符串并沒(méi)有被盜取,密碼的安全性由此得到更好的保障。另一方面,當(dāng)密碼字符串比較長(zhǎng)時(shí),還可以減少用戶(hù)輸入的次數(shù),降低擊鍵操作的次數(shù),提高密碼輸入效率。一個(gè)密碼字符子集指示信息的實(shí)例如下有i定一個(gè)完整的密碼字符串是"123456789012345",它所對(duì)應(yīng)的替換字符串是"A5f&e*tu+b4oGm=",在隨機(jī)生成密碼字符子集指示信息的時(shí)候,可以如下的信息"3、6、7、9、11、12、15"。其中每個(gè)數(shù)字均用于提示用戶(hù)在輸入密碼時(shí),輸入相應(yīng)數(shù)字所指示的那個(gè)位置上的替換字符即可。例如其中的3是指從密碼字符串開(kāi)始數(shù),第三個(gè)替換字符,即"f";其中的"11"是指從密碼字符串開(kāi)始數(shù),第十一個(gè)替換字符,即"4"。在上述的這個(gè)例子中,用戶(hù)實(shí)際需要輸入的替換字符串是"f*t+4o="其數(shù)量是7,遠(yuǎn)遠(yuǎn)少于實(shí)際的15個(gè)字符的數(shù)量。此外,上述密碼字符子集指示信息中各個(gè)數(shù)字之間的"、,,用于將各個(gè)數(shù)字分隔開(kāi)來(lái)。此外,與字符對(duì)應(yīng)表中可以有多組對(duì)應(yīng)關(guān)系一樣,密碼字符子集指示信息也可以是多組的。用戶(hù)可以選取其中之一來(lái)替換其密碼字符。這樣做同樣可以讓用戶(hù)有更多的選擇,同時(shí)對(duì)密碼的保護(hù)效果更好。需要注意的是上述的密碼字符子集指示信息在實(shí)際的生成操作中,可以采用不限于上述實(shí)例的各種規(guī)則。例如使用英文字母的排列順序來(lái)表示需要輸入的替換字符的位置,使用",,,、"?"等字符來(lái)表示指示信息之間的分隔等等。如圖2所示,在生成并且保存了密碼字符子集指示信息后,就可以執(zhí)行步驟102,,將該密碼字符子集指示信息和字符對(duì)應(yīng)表一起通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送給用戶(hù)設(shè)備;執(zhí)行步驟103,,使得字符對(duì)應(yīng)表在用戶(hù)設(shè)備的輸入界面上顯示,同時(shí)提示用戶(hù)輸入密碼字符子集指示信息所指示位置的替換字符。為了讓用戶(hù)能夠正確地按照字符對(duì)應(yīng)表所規(guī)定的規(guī)則輸入密碼字符串的替換字符串,應(yīng)當(dāng)在用戶(hù)的設(shè)備界面上顯示提示用戶(hù)按照該字符對(duì)應(yīng)表輸入與密碼字符串對(duì)應(yīng)的替換字符串的提示信息??吹竭@樣的提示信息,用戶(hù)可以依照上述的對(duì)應(yīng)關(guān)系和規(guī)則輸入正確的替換字符串。用戶(hù)輸入的替換字符串輸入完畢并且發(fā)送回銀行或者網(wǎng)上商城的系統(tǒng)設(shè)備,這相當(dāng)于執(zhí)行步驟110。執(zhí)行步驟104,,銀行或者網(wǎng)上商城的系統(tǒng)設(shè)備則利用保存的字符對(duì)應(yīng)表和密碼字符子集指示信息,將替換字符串還原成密碼字符串。在這里,由于有了密碼字符子集指示信息,因此可以只還原、檢驗(yàn)該密碼字符子集指示信息所指示位置上的密碼字符。此后,執(zhí)行步驟105,銀行或者網(wǎng)上商城的系統(tǒng)設(shè)備就可以繼續(xù)執(zhí)行后續(xù)的驗(yàn)證操作。在具有密碼字符子集指示信息的情況下,只要還原出來(lái)的該密碼字符子集指示信息所指示位置上的密碼字符與系統(tǒng)保存的密碼字符串中相應(yīng)位置的密碼字符一致,就可以認(rèn)定用戶(hù)輸入的密碼是正確的。此后,根據(jù)前述驗(yàn)證的結(jié)果,為用戶(hù)提供相應(yīng)的服務(wù),對(duì)于驗(yàn)證不能通過(guò)的,則拒絕服務(wù)。參見(jiàn)圖3,本發(fā)明系統(tǒng)的第一個(gè)實(shí)施方式包括第一設(shè)備201,用于自動(dòng)隨機(jī)生成并保存字符對(duì)應(yīng)表;該第一設(shè)備按照前述第一個(gè)方法的實(shí)施方式產(chǎn)生并保存字符對(duì)應(yīng)表;并且,在該第一設(shè)備中可以設(shè)置用于保存字符對(duì)應(yīng)表的存儲(chǔ)介質(zhì)2011,例如磁盤(pán)、RAM等;這些存儲(chǔ)介質(zhì)2011既可以設(shè)置的在第一設(shè)備之中,也可以獨(dú)立設(shè)置,只要第一設(shè)備能夠訪問(wèn)并且讀寫(xiě)該存儲(chǔ)介質(zhì)2011即可。第二設(shè)備202用于從第一設(shè)備201獲取字符對(duì)應(yīng)表,并通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送該字符對(duì)應(yīng)表到用戶(hù)設(shè)備;這里的獲取實(shí)際上是指第二設(shè)備202從第一設(shè)備獲取字符對(duì)應(yīng)表的具體存儲(chǔ)位置或者字符對(duì)應(yīng)表本身;此外,字符對(duì)應(yīng)表所對(duì)應(yīng)的用戶(hù)信息也是必不可少的。因?yàn)?,該字符?duì)應(yīng)表總是隨機(jī)生成,并且與相應(yīng)的用戶(hù)——對(duì)應(yīng)。所以,應(yīng)當(dāng)與字符對(duì)應(yīng)表一同提供給第二設(shè)備202。第二設(shè)備202在獲取了字符對(duì)應(yīng)表和它所對(duì)應(yīng)的用戶(hù)信息后,按照該用戶(hù)信息指向的網(wǎng)絡(luò)地址,將該字符對(duì)應(yīng)表發(fā)送給用戶(hù)設(shè)備210;用戶(hù)利用該用戶(hù)設(shè)備完成密碼字符串的替換字符串的輸入后,該用戶(hù)設(shè)備210將替換字符串發(fā)回到本發(fā)明系統(tǒng)的第三設(shè)備203,該第三設(shè)備203執(zhí)行前述本發(fā)明方法中的步驟104,利用保存的字符對(duì)應(yīng)表將傳回的替換字符串還原出密碼字符串;此后,第三設(shè)備203將還原出密碼字符串發(fā)送給執(zhí)行后續(xù)驗(yàn)證操作的設(shè)備204以執(zhí)行后續(xù)的密碼驗(yàn)證操作。參見(jiàn)圖4,前述的第一設(shè)備201所連接的存儲(chǔ)介質(zhì)2012不僅用于存儲(chǔ)字符對(duì)應(yīng)表,還可以保存密碼字符子集指示信息,這個(gè)密碼字符子集指示信息也是由第一設(shè)備201生成,它與該字符對(duì)應(yīng)表所對(duì)應(yīng)的用戶(hù)信息——對(duì)應(yīng),并且包括需要輸入或者屏蔽的密碼字符的數(shù)量和位置信息。有關(guān)密碼字符子集指示信息的具體內(nèi)容,參見(jiàn)本發(fā)明方法的第二個(gè)具體的實(shí)施方式,在此不再贅述。這里需要再明確的是需要屏蔽的密碼字符是與需要輸入的字符的處理正好是相反的。當(dāng)用戶(hù)設(shè)備收到屏蔽的密碼字符信息后只需按照密碼的程度規(guī)則,將需要屏蔽的密碼字符從完整的密碼字符串中分離出來(lái),只剩下未被屏蔽的密碼字符即構(gòu)成需要輸入的密碼字符。當(dāng)存在密碼字符子集指示信息時(shí),第二設(shè)備202不僅執(zhí)行前述本發(fā)明系統(tǒng)的第一個(gè)實(shí)施方式中的操作,還可以從第一設(shè)備201獲取密碼字符子集指示信息,并通過(guò)互聯(lián)網(wǎng)絡(luò)將密碼字符子集指示信息和字符對(duì)應(yīng)表一同發(fā)送到用戶(hù)設(shè)備210;用戶(hù)利用該用戶(hù)設(shè)備210,按照本發(fā)明方法第二個(gè)實(shí)施方式完成密碼字符串的替換字符串的輸入后,該用戶(hù)設(shè)備210將替換字符串發(fā)回到本發(fā)明系統(tǒng)的第三設(shè)備203,該第三設(shè)備203利用保存的字符對(duì)應(yīng)表和密碼字符子集指示信息,按照本發(fā)明方法第二個(gè)實(shí)施方式的步驟104,將傳回的替換字符串還原出密碼字符串;在還原出密碼字符串之后,執(zhí)行后續(xù)驗(yàn)證操作的設(shè)備204從第三設(shè)備203獲取該密碼字符串以進(jìn)行后續(xù)的驗(yàn)證操作。此外需要說(shuō)明的是本發(fā)明方法的各個(gè)步驟中,并不包括用戶(hù)設(shè)備執(zhí)行的接收字符對(duì)應(yīng)表以及發(fā)送替換字符串的步驟,只是,本發(fā)明收到用戶(hù)設(shè)備發(fā)送的替換字符串后將按照本發(fā)明方法的步驟來(lái)處理這些替換字符串。同樣,本發(fā)明的系統(tǒng)中也并不包括用戶(hù)設(shè)備,而是能夠與這些用戶(hù)設(shè)備通過(guò)互聯(lián)網(wǎng)連接,以執(zhí)行本發(fā)明相應(yīng)的操作。采用本發(fā)明提供的各種技術(shù)方案,一方面使得用戶(hù)輸入的密碼能夠因?yàn)樽址碾S機(jī)替換而獲得真正的保護(hù);另一方面,由于這種替換的方式簡(jiǎn)單易行,可以大幅度地降低系統(tǒng)改造的成本,提高該改造的效率和可靠性;再有就是,沒(méi)有改變用戶(hù)輸入方式和提高用戶(hù)的輸入負(fù)擔(dān);最后,利用密碼字符子集指示信息還可以在此基礎(chǔ)上進(jìn)一步降低用戶(hù)輸入長(zhǎng)密碼的負(fù)擔(dān)。權(quán)利要求1.一種防止盜取密碼的方法,其特征在于,包括:自動(dòng)隨機(jī)生成并保存字符對(duì)應(yīng)表;將該字符對(duì)應(yīng)表通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送給用戶(hù)設(shè)備;使該字符對(duì)應(yīng)表在用戶(hù)設(shè)備的輸入界面上顯示,同時(shí)提示用戶(hù)按照該字符對(duì)應(yīng)表,輸入與密碼字符串對(duì)應(yīng)的替換字符串;當(dāng)所述替換字符串傳送回來(lái)時(shí),利用保存的字符對(duì)應(yīng)表還原出密碼字符串;執(zhí)行后續(xù)的驗(yàn)證操作。2、根據(jù)權(quán)利要求1所述的方法,其特征在于所述自動(dòng)隨機(jī)生成并保存字符對(duì)應(yīng)表的步驟具體包括按照預(yù)先設(shè)定的隨機(jī)函數(shù),產(chǎn)生一組以上隨機(jī)字符,使每組隨機(jī)字符的數(shù)量與密碼字符中的字符個(gè)數(shù)相同;并且,所述每組內(nèi)的隨機(jī)字符各不相同,且分別與各密碼字符一一對(duì)應(yīng)。3、根據(jù)權(quán)利要求1所述的方法,其特征在于所述執(zhí)行后續(xù)的驗(yàn)證操作之后,如果驗(yàn)證未通過(guò),且字符對(duì)應(yīng)表中的隨機(jī)字符為多組時(shí),依據(jù)字符對(duì)應(yīng)表中其它組隨機(jī)字符,重新執(zhí)行所述利用保存的字符對(duì)應(yīng)表還原出密碼字符串的步驟。4、一種防止盜取密碼的方法,其特征在于,包括自動(dòng)隨機(jī)生成并保存字符對(duì)應(yīng)表和密碼字符子集指示信息,所述密碼字符子集指示信息包括需要輸入或者屏蔽的密碼字符的數(shù)量和位置信息;將該字符對(duì)應(yīng)表和密碼字符子集指示信息通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送給用戶(hù)設(shè)備;使該字符對(duì)應(yīng)表在用戶(hù)設(shè)備的輸入界面上顯示,同時(shí)提示用戶(hù)按照該字符對(duì)應(yīng)表和密碼字符子集指示信息,輸入與密碼字符串對(duì)應(yīng)的替換字符串;當(dāng)所述替換字符串傳送回來(lái)時(shí),利用保存的字符對(duì)應(yīng)表和密碼字符子集指示信息還原出密碼字符串;執(zhí)行后續(xù)的驗(yàn)證操作。5、根據(jù)權(quán)利要求1所述的方法,其特征在于所述自動(dòng)隨機(jī)生成并保存字符對(duì)應(yīng)表和密碼字符子集指示信息的步驟具體包括按照預(yù)先設(shè)定的隨機(jī)函數(shù),產(chǎn)生一組以上隨機(jī)字符,使每組隨機(jī)字符的數(shù)量與密碼字符中的字符個(gè)數(shù)相同;并且,所述每組內(nèi)的隨機(jī)字符各不相同,且分別與各密碼字符一一對(duì)應(yīng);按照預(yù)先設(shè)定的隨機(jī)函數(shù),產(chǎn)生一組以上密碼字符子集指示信息,并且所述密碼字符子集指示信息中密碼字符子集中的密碼字符個(gè)數(shù)小于全部密碼字符的個(gè)數(shù)。6、根據(jù)權(quán)利要求1所述的方法,其特征在于所述執(zhí)行后續(xù)的驗(yàn)證操作之后,如果驗(yàn)證未通過(guò),且字符對(duì)應(yīng)表中的隨機(jī)字符和/或密碼字符子集指示信息為多組時(shí),依據(jù)字符對(duì)應(yīng)表中其它組隨機(jī)字符和/或密碼字符子集指示信息,重新執(zhí)行所述利用保存的字符對(duì)應(yīng)表還原出密碼字符串的步驟。7、一種防止盜取密碼的系統(tǒng),其特征在于,包括第一設(shè)備,用于自動(dòng)隨機(jī)生成并保存字符對(duì)應(yīng)表;第二設(shè)備,用于從第一設(shè)備獲取字符對(duì)應(yīng)表,并通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送該字符對(duì)應(yīng)表到用戶(hù)設(shè)備;第三設(shè)備,用于利用保存的字符對(duì)應(yīng)表將傳回的替換字符串還原出密碼字符串;從第三設(shè)備獲取還原出密碼字符串,并執(zhí)行后續(xù)驗(yàn)證操作的設(shè)備。8、一種防止盜取密碼的系統(tǒng),其特征在于,包括第一設(shè)備,用于自動(dòng)隨機(jī)生成并保存字符對(duì)應(yīng)表和密碼字符子集指示信息,所述密碼字符子集指示信息包括需要輸入或者屏蔽的密碼字符的數(shù)量和位置信息;第二設(shè)備,用于從第一設(shè)備獲取字符對(duì)應(yīng)表和密碼字符子集指示信息,并通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送該字符對(duì)應(yīng)表和密碼字符子集指示信息到用戶(hù)設(shè)備;第三設(shè)備,用于利用保存的字符對(duì)應(yīng)表將傳回的替換字符串和密碼字符子集指示信息還原出密碼字符串;從第三設(shè)備獲取還原出密碼字符串,并執(zhí)行后續(xù)驗(yàn)證操作的設(shè)備。全文摘要本發(fā)明公開(kāi)了一種防止盜取密碼的方法,當(dāng)需要用戶(hù)輸入密碼時(shí),自動(dòng)生成并保存隨機(jī)的字符對(duì)應(yīng)表;將該字符對(duì)應(yīng)表發(fā)送給用戶(hù)設(shè)備,使該字符對(duì)應(yīng)表在用戶(hù)設(shè)備上顯示,提示用戶(hù)按照該字符對(duì)應(yīng)表輸入與密碼字符串對(duì)應(yīng)的替換字符串;當(dāng)用戶(hù)輸入的替換字符串傳送到系統(tǒng)側(cè)時(shí),利用保存的字符對(duì)應(yīng)表還原出密碼字符串,并進(jìn)行后續(xù)的驗(yàn)證操作。本發(fā)明的系統(tǒng)包括用于自動(dòng)生成并保存隨機(jī)字符對(duì)應(yīng)表的設(shè)備,將該字符對(duì)應(yīng)表通過(guò)互聯(lián)網(wǎng)絡(luò)發(fā)送的設(shè)備,利用保存的字符對(duì)應(yīng)表將用戶(hù)輸入的替換字符串還原出密碼字符串的設(shè)備,以及進(jìn)行后續(xù)驗(yàn)證操作的設(shè)備。本發(fā)明能有效地防止密碼被木馬病毒盜取,同時(shí)簡(jiǎn)單易行,使密碼驗(yàn)證系統(tǒng)改動(dòng)盡可能小。文檔編號(hào)H04L29/06GK101374149SQ20081022254公開(kāi)日2009年2月25日申請(qǐng)日期2008年9月19日優(yōu)先權(quán)日2008年9月19日發(fā)明者(請(qǐng)求不公開(kāi)姓名)申請(qǐng)人:中國(guó)民生銀行股份有限公司