專利名稱:密碼保護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種密碼保護方法�。
背景技術(shù):
密碼保護在日常生活當中隨處可見,如計算機密碼�,密碼門鎖,銀行密碼等�。通常 狀況下���,用戶都是利用鍵盤輸入自己的用戶名(ID)和密碼。然而�,由于輸入鍵盤都很統(tǒng)一, 導致用戶密碼容易被人偷窺或者猜測到�,從而使得用戶的信息得不到有效的保護。
發(fā)明內(nèi)容
鑒于此�,有必要提供一種保密性能更高的密碼保護方法。一種密碼保護方法��,包括如下步驟記錄輸入設(shè)備因響應(yīng)用戶的輸入操作而產(chǎn)生的待認證用戶信息及輸入密碼信息��, 該輸入密碼信息包括按照預(yù)定的加密規(guī)則輸入的動態(tài)密碼信息����;根據(jù)輸入設(shè)備因響應(yīng)用戶的輸入操作而產(chǎn)生的驗證命令及存儲的加密規(guī)則生成 與待認證用戶信息相對應(yīng)的認證密碼信息;將產(chǎn)生的輸入密碼信息與生成的認證密碼信息進行比較���,進行密碼驗證����。通過上述密碼保護方法���,根據(jù)用戶存儲的預(yù)定的加密規(guī)則生成動態(tài)的密碼信息���, 將用戶提供的輸入密碼信息與認證密碼信息比較以完成密碼驗證���。由于密碼信息是根據(jù)存 儲的加密規(guī)則不斷變化的,窺視者通過窺視途徑無法得知加密規(guī)則���,故不能獲得正確密碼 信息����,從而使得用戶的信息得到有效保護�。
圖1為一較佳實施方式的密碼保護方法中設(shè)置密碼的流程圖��。圖2為圖1中密碼保護方法的密碼設(shè)置界面示意圖����。圖3為一較佳實施方式的密碼保護方法中驗證密碼的流程圖。圖4為圖3中密碼保護方法的密碼輸入界面示意圖����。
具體實施例方式本實施方式提供一種密碼保護方法,該密碼保護方法可由存儲在電子設(shè)備的存儲 器中的一組程序代碼來表示����。電子設(shè)備在執(zhí)行該密碼保護方法后�����,電子設(shè)備響應(yīng)用戶的注 冊操作而開始執(zhí)行密碼設(shè)置功能����。電子設(shè)備響應(yīng)用戶的登陸操作而開始執(zhí)行密碼驗證功能 時先根據(jù)存儲的加密規(guī)則生成動態(tài)的密碼信息�����,再將輸入密碼信息與密碼信息進行比較 以完成密碼驗證���。其中��,電子設(shè)備可以為手機����、個人數(shù)字助理(PDA)��、筆記本電腦���、臺式電腦等���。如圖1所示�,其為一較佳實施方式的密碼保護方法中設(shè)置密碼的流程圖�����,包括如 下步驟
步驟S200�����,以預(yù)設(shè)形式在顯示設(shè)備上顯示密碼設(shè)置界面及加密規(guī)則列表�。其中,該 加密規(guī)則列表為用戶提供多種加密規(guī)則����,用戶根據(jù)選擇的加密規(guī)則設(shè)置動態(tài)的密碼信息。 如圖2所示�����,在電子設(shè)備50的顯示屏51上顯示密碼設(shè)置界面511及密碼規(guī)則列表513�����。密 碼規(guī)則列表513中包括有多個加密規(guī)則���,例如����,加密規(guī)則可為“利用電子設(shè)備的當前所處地 理位置作為加密信息”����、“禾Ij用電子設(shè)備當前的系統(tǒng)日期及時間為加密信息”。步驟S202����,記錄輸入設(shè)備因響應(yīng)用戶在密碼設(shè)置界面上的輸入操作而產(chǎn)生的固定 密碼信息。例如�����,用戶可以用字符��、數(shù)字等作為固定密碼信息�。輸入設(shè)備可以為鼠標、鍵盤等�����。步驟S204��,獲取用戶利用輸入設(shè)備在加密規(guī)則列表上所選擇的加密規(guī)則。例如���,用 戶可以通過電子設(shè)備50上的實體按鈕52選擇“獲取電子設(shè)備當前的系統(tǒng)日期及時間為密 碼信息”的加密規(guī)則�����。其中���,步驟S202及步驟S204可以互換。步驟S208�,存儲固定密碼信息及選擇的加密規(guī)則。其中�,固定密碼信息及選擇的加 密規(guī)則存儲在電子設(shè)備50中。如圖3所示�,其為一較佳實施方式的密碼保護方法中驗證密碼的流程圖,包括如 下步驟步驟S300�,以預(yù)設(shè)形式在顯示設(shè)備上顯示密碼輸入界面。如圖4所示�����,在電子設(shè)備 50的顯示屏51上顯示密碼輸入界面515�、系統(tǒng)日期及時間界面517��。步驟S302,記錄輸入設(shè)備因響應(yīng)用戶在密碼輸入界面上的輸入操作而產(chǎn)生的輸入 密碼信息�����。其中���,輸入密碼信息包括固定密碼信息及加密信息�����。例如����,固定密碼信息為字 符串“ABC”�。加密信息由用戶在進行密碼注冊時所選擇的加密規(guī)則來確定。例如����,用戶在 進行密碼注冊時所選擇的加密規(guī)則為“選擇電子設(shè)備當前的系統(tǒng)日期及時間為密碼信息”, 此時加密信息為電子設(shè)備50所顯示的當前的系統(tǒng)日期及時間���。用戶根據(jù)日期顯示屏51 上顯示的日期及時間輸入加密信息“0805061555”及固定密碼信息��。其中���,固定密碼信息 及加密信息可以按照預(yù)定的規(guī)則進行組合���,以增強密碼存儲和傳輸?shù)陌踩裕?��,將加?信息與固定密碼信息混合�����,輸入密碼信息的格式可以為“080506”+ “ABC” + “1555”����,或者 “A”+ “080506”+ “B” + “1555”+ “C”�����。步驟S304�,接收用戶的確認操作。例如����,用戶通過電子設(shè)備50的實體按鈕52完成 確認操作。步驟S306���,響應(yīng)用戶的確認操作����,根據(jù)待認證的用戶�,按照存儲的加密規(guī)則及固定 密碼信息生成與待認證用戶相對應(yīng)的認證密碼信息。例如�����,電子設(shè)備50響應(yīng)用戶的確認操 作����,根據(jù)“選擇電子設(shè)備當前的系統(tǒng)日期及時間為加密信息”的加密規(guī)則,獲取其當前的系 統(tǒng)日期及時間作為加密信息�,并按照預(yù)定的格式生成,根據(jù)加密信息及存儲的固定密碼信 息生成認證密碼信息�。其中,獲取的系統(tǒng)時間要與用戶所輸入的時間相適應(yīng)�����。在本實施方 式中����,系統(tǒng)時間精確到分鐘�,電子設(shè)備50獲取的系統(tǒng)日期及時間為“080506”����、“1555”,固定 密碼信息為“ABC”����,生成的認證密碼信息格式可為“A”+ “080506”+ “B” + “1555”+ “C”。步驟S308��,比較產(chǎn)生的輸入密碼信息與生成的認證密碼信息是否相匹配�。如果產(chǎn) 生的輸入密碼信息與生成的認證密碼信息不匹配,則跳轉(zhuǎn)到步驟S310執(zhí)行�;如果產(chǎn)生的輸 入密碼信息與生成的認證密碼信息相匹配,則跳轉(zhuǎn)到步驟S312執(zhí)行���。步驟S310�����,在顯示的密碼輸入界面顯示密碼錯誤提示信息���。在顯示密碼錯誤提示信息后跳轉(zhuǎn)到步驟S300執(zhí)行。步驟S312����,用戶認證通過���,進入歡迎界面���,使用戶有權(quán)限操作該電子設(shè)備50或者進行特定的交易�����。在其他實施方式中����,在步驟S308中��,可按照一定的順序規(guī)則來比較固定密碼信息 和動態(tài)密碼信息��,例如����,直接將存儲的固定密碼信息、獲取的系統(tǒng)時間及系統(tǒng)日期與輸入密 碼信息比較�����,來完成密碼驗證。例如�,先將獲取的系統(tǒng)時間與輸入密碼信息中的系統(tǒng)時間比 較,如果判斷出兩者相同�����,再進行固定密碼信息及系統(tǒng)日期的比較��。另外�����,用戶也可以選擇 多個加密規(guī)則來提高密碼的復(fù)雜性例如��,用戶選擇“利用電子設(shè)備的當前所處地理位置作 為加密信息”����、“獲取電子設(shè)備當前的系統(tǒng)日期及時間為加密信息”兩個加密規(guī)則;相應(yīng)的���, 進行密碼驗證時�����,用戶根據(jù)電子設(shè)備50顯示在顯示屏51上的位置信息���、系統(tǒng)時間及系統(tǒng)日 期輸入對應(yīng)的數(shù)據(jù)以使電子設(shè)備50產(chǎn)生輸入密碼信息���,電子設(shè)備50根據(jù)該兩個規(guī)則獲取 位置信息、系統(tǒng)時間及系統(tǒng)日期后完成密碼驗證�����。位置信息為電子設(shè)備50中GPS定位模塊 提供的經(jīng)度值及緯度值�。利用上述密碼保護方法����,根據(jù)用戶存儲的預(yù)定的加密規(guī)則生成動態(tài)的密碼信息, 將用戶提供的輸入密碼信息與認證密碼信息比較以完成密碼驗證�����。由于密碼信息是根據(jù)存 儲的加密規(guī)則不斷變化的�,窺視者通過窺視途徑無法得知加密規(guī)則,故不能獲得正確密碼 信息���,從而使得用戶的信息得到有效保護�。
權(quán)利要求
一種密碼保護方法,包括如下步驟記錄輸入設(shè)備因響應(yīng)用戶輸入操作而產(chǎn)生的待認證用戶信息及輸入密碼信息��,該輸入密碼信息包括按照預(yù)定的加密規(guī)則輸入的動態(tài)密碼信息����;根據(jù)輸入設(shè)備因響應(yīng)用戶輸入操作而產(chǎn)生的驗證命令生成與待認證用戶信息相對應(yīng)的認證密碼信息;將產(chǎn)生的輸入密碼信息與生成的認證密碼信息進行比較�,進行密碼驗證。
2.如權(quán)利要求1所述的密碼保護方法����,其特征在于所述加密規(guī)則是由用戶從加密規(guī) 則列表上的一系列加密規(guī)則中選取的一個或者多個。
3.如權(quán)利要求2所述的密碼保護方法���,其特征在于還包括以下步驟 以預(yù)設(shè)形式在顯示設(shè)備上顯示加密規(guī)則列表����;獲取用戶利用輸入設(shè)備在加密規(guī)則列表上所選擇的加密規(guī)則�; 存儲選擇的加密規(guī)則。
4.如權(quán)利要求1所述的密碼保護方法��,其特征在于該輸入密碼信息還包括固定密碼 fn息o
5.如權(quán)利要求4所述的密碼保護方法��,其特征在于該輸入密碼信息中的固定密碼信 息與動態(tài)密碼信息以預(yù)設(shè)排列方式合成�。
6.如權(quán)利要求4所述的密碼保護方法�,其特征在于將產(chǎn)生的輸入密碼信息與生成的 認證密碼信息進行比較進行密碼驗證的步驟具體為比較輸入密碼信息中的動態(tài)密碼信息與認證密碼信息中的動態(tài)密碼信息����; 在該輸入密碼信息中的動態(tài)密碼信息與認證密碼信息中的動態(tài)密碼信息相匹配時,比 較輸入密碼信息中的固密碼定信息與認證密碼信息中的固定密碼信息�。
7.如權(quán)利要求2所述的密碼保護方法,其特征在于該加密規(guī)則包括當前的系統(tǒng)日期�����、 時間����、地理位置中的一個或多個。
8.如權(quán)利要求7所述的密碼保護方法����,其特征在于 該動態(tài)密碼信息為電子設(shè)備當前的系統(tǒng)日期及時間�; 在生成認證密碼信息的步驟中還包括以下步驟獲取電子設(shè)備當前的系統(tǒng)日期及時間; 根據(jù)該系統(tǒng)日期及時間生成該認證密碼信息���。
9.如權(quán)利要求7所述的密碼保護方法�����,其特征在于 該加密信息為電子設(shè)備的位置信息�;在生成密碼信息的步驟中還包括以下步驟 獲取電子設(shè)備中定位模塊產(chǎn)生的位置信息; 根據(jù)該位置信息生成該認證密碼信息�����。
全文摘要
一種密碼保護方法�����,包括如下步驟記錄輸入設(shè)備因響應(yīng)用戶的輸入操作而產(chǎn)生的待認證用戶信息及輸入密碼信息�,該輸入密碼信息包括按照預(yù)定的加密規(guī)則輸入的動態(tài)密碼信息;根據(jù)輸入設(shè)備因響應(yīng)用戶的輸入操作而產(chǎn)生的驗證命令及存儲的加密規(guī)則生成與待認證用戶信息相對應(yīng)的認證密碼信息�;將產(chǎn)生的輸入密碼信息與生成的認證密碼信息進行比較,進行密碼驗證����。
文檔編號H04L9/32GK101877195SQ20091030192
公開日2010年11月3日 申請日期2009年4月28日 優(yōu)先權(quán)日2009年4月28日
發(fā)明者聶劍揚 申請人:鴻富錦精密工業(yè)(深圳)有限公司;鴻海精密工業(yè)股份有限公司