专利名称:密码安全性判断方法及系统的制作方法
技术领域:
本发明涉及一种密码安全性判断方法及系统,特别涉及一种可根据密码字符在输入界面上的相对位置关系以判断密码安全性的密码安全性判断方法及系统。
背景技术:
在现代人的生活中,时常有机会需要建立密码,如创立账户、进行交易时等。而为了保护个人隐私安全,系统会给予密码设定安全准则,建议使用者在设立密码时应避免使用个人数据,如出生日期、电话号码等。并在使用者输入或更新密码时,给予该组密码的强度提示,建议使用者是否应使用该组密码。而目前密码安全性检测的做法,大多是判断使用者是否输入连续性数字或单词,或是否有使用生日或电话等个人数据来进行检测。故当使用者为图方便,使用输入界面上邻近的按键设定密码时,系统便无法判断出此密码的安全性不足。例如当使用者使用一般的键盘,输入IQAZ或ZXCV之类的密码时,从密码内容视之与使用者个人数据并不相关;但以键盘配置来观察,却是一组容易被尝试出来的密码,因为上述密码皆是使用键盘上相邻的按键而建立的。因此,有必要提供一种密码安全性判断方法及系统,以解决先前技术的缺失。
发明内容
本发明的主要目的在于提供一种密码安全性判断方法,该密码安全性判断方法用于一密码安全性判断系统上,该密码安全性判断系统与一输入界面连接,用以判断一使用者利用该输入界面所建立的一密码是否安全,其中该输入界面包含多个输入字符,该密码包含多个密码字符,其中各该密码字符选自于该多个输入字符其中之一,该密码安全性判断方法包含接收一第一判断字符,其中该第一判断字符选自于该多个密码字符其中之一;接收一第二判断字符,其中该第二判断字符选自于该多个密码字符其中之一;提供该第一判断字符与该第二判断字符在该输入界面的一相对位置关系;以及藉由一处理器,根据该相对位置关系,判断该密码是否安全。本发明的另一主要目的在于提供一种密码安全性判断系统,该密码安全性判断系统与一输入界面连接,用以判断一使用者利用该输入界面所建立的一密码是否安全,其中该输入界面包含多个输入字符,该密码包含多个密码字符,其中各该密码字符选自于该多个输入字符其中之一,该密码安全性判断系统包含一接收模块、一提供模块以及一处理器;该接收模块用以接收一第一判断字符及一第二判断字符,其中该第一判断字符及该第二判断字符分别选自于该多个密码字符其中之一;该提供模块用以提供该第一判断字符与该第二判断字符在该输入界面的一相对位置关系;该处理器以电性连接的方式连接并控制该接收模块及该提供模块,并用以根据该相对位置关系,判断该密码是否安全。本发明还提供一种内储用于连续性密码判断程序的计算机程序产品,当计算机载入该程序并执行后,可完成上述方法。
本发明还提供一种内储程序的计算机可读取记录介质,当计算机载入该程序并执行后,可完成上述方法。本发明可根据密码字符在输入界面上的相对位置关系判断密码是否安全,提高密码的安全性。
图1是本发明的密码安全性判断系统的使用环境的一实施例。图2是本发明的密码安全性判断系统的系统架构的一实施例。图3是本发明的输入字符在输入界面的相对位置关系的一实施例。图4是本发明的密码安全性判断方法的准备步骤流程的一实施例。 图5㈧及图5(B)是本发明的密码安全性判断方法的判断步骤流程的一实施例。图6是本发明的密码安全性判断方法决定密码是否安全的步骤流程的一实施例。图7是本发明的密码安全性判断方法的相关参数的一实施例。图8是本发明的密码字符在输入界面的相对位置关系的一实施例。主要组件符号说明密码安全性判断系统I接收模块10提供模块20分数计算模块 30总分数值31第一数值32第二数值33临界值34处理器40输入界面90输入字符91相邻字符92a,92b,92c,92d,92e,92f相对方向93a, 93b, 93c, 93d, 93e, 93f使用者100密码110,111第一密码字符Illa第二密码字符 Illb第三密码字符Illc第四密码字符 Illd第五密码字符Ille第一移动方向 140第二移动方向141第三移动方向 14具体实施例方式为让本发明的上述和其他目的、特征和优点能更明显易懂,下文特举出本发明的具体实施例,并配合所附附图,作详细说明如下。以下请先参考图1,图1是关于本发明的密码安全性判断系统的使用环境的一实施例。在本发明的一实施例中,密码安全性判断系统I可与输入界面90连接,用以判断使用者100利用输入界面90所建立的密码110是否安全。其中输入界面90包含多个输入字符,密码110包含多个密码字符,而每个密码字符选自于多个输入字符的其中之一。在本发明的一实施例中,密码安全性判断系统I为一桌上型计算机,但本发明不以此为限,可以是如笔记本型计算机、手机等一般的电子装置。输入界面90为外接的实体键盘,但本发明不以此为限,亦可以是如登入银行账号时常用的虚拟键盘,或是直接附在笔记本型计算机或手机上的实体键盘。接着请参考图2,图2是关于本发明的密码安全性判断系统的系统架构的一实施例。在本发明的一实施例中,密码安全性判断系统I包含接收模块10、提供模块20、分数计算模块30及处理器40。需注意的是,上述各个模块除可配置为硬件装置、软件程序、固件或其组合外,亦可藉电路回路或其他适当的形式配置;并且,各个模块除可以单独的形式配置夕卜,亦可以结合的形式配置。此外,本实施方式仅举例示意本发明的较佳实施例,为避免赘述,并未详加记载所有可能的变化组合。然而,本领域的普通技术人员应当可以理解,上述各模块或组件未必皆为必要。且为实施本发明,亦可能包含其他较细节的公知模块或组件。各模块或组件皆可能视需求加以省略或修改,且任两模块间未必不存在其他模块或组件。接下来请参考图4至图6,图4至图6是关于本发明的密码安全性判断方法的步骤流程的一实施例;并请一并参考图3、图7及图8,图3、图7及图8是关于本发明的一具体实施例。以下将以图2所示的密码安全性判断系统I为例,说明本发明的密码安全性判断方法。但需注意的是,本发明的密码安全性判断方法并不以使用在图2所示的密码安全性判断系统为限。在进行密码安全性判断之前,需先进行准备步骤。请考图4,图4是关于本发明的密码安全性判断方法的准备步骤流程的一实施例。首先进行步骤401 :取得输入界面的输入字符的相对位置关系。首先密码安全性判断系统I必须先取得输入界面90的输入字符的相对位置关系,可藉由提供模块20完成。请参考图3,图3是关于本发明输入字符在输入界面的相对位置关系的一实施例。输入界面90作为一外接的实体键盘,包含多个输入字符。其中输入字符91 (在本实施例中为D)在输入界面90中具有六个相邻字符92a 92f (在本实施例中分别为E,R,F,C,X,S),而其他字符与输入字符91皆非相邻。另外,输入字符91与六个相邻字符92a 92f间具有六个相对方向93a 93f (在本实施例中分别为D移向E(左上),D移向R(右上),D移向F (右),D移向C (右下),D移向X(左下)及D移向S (左)),还定义D与D之间的相对方向为例外相对方向。在本实施例中,密码安全性判断系统I在进行密码安全性判断之前,必须先取得输入界面90的输入字符的相对位置关系,也就是每一个输入字符与哪些输入字符相邻,以及这些彼此相邻的输入字符间的相对方向。但需注意的是,本发明的密码安全性判断方法并不一定需在一开始就取得输入界面90全部输入字符的相对位置关系,亦可以在接收到某一输入字符后,再针对该输入字符作个别判断;且本发明的密码安全性判断方法所适用的输入界面,并不以图3所示的输入界面90为限。除此之夕卜,输入界面的输入字符的相对位置关系,并不以某输入字符与哪些输入字符相邻,以及彼此相邻的输入字符间的相对方向为限,亦可以包含其他类型的相对位置关系。还有关于如何取得输入界面90的输入字符的相对位置关系,可以事先判断,完成后储存于数据库中,在需要时取用,亦可由密码安全性判断系统I自行判断以取得。接着进行步骤402 :设定总分数值的初始值。请参考图7,图7是关于本发明的密码安全性判断方法的相关参数的一实施例。在取得输入界面90的输入字符的相对位置关系后,接着需设定总分数值的初始值。在本实施例中,一开始先将总分数值31的初始值设为0,此步骤可由分数计算模块30执行。在准备步骤完成后,即可开始接收密码以进行密码安全性的判断。请参考图5(A)及图5(B),图5(A)及图5(B)是关于本发明的密码安全性判断方法的判断步骤流程的一实施例。首先进行步骤501 :接收第一判断字符。请参考图7,在本实施例中,假设使用者欲输入密码111 (在本实施例中为DFGGA),则首先由接收模块10接收第一密码字符Illa(在本实施例中为D)作为第一判断字符。有关于如何接收并识别所接收的密码字符,属于公知技术的范畴,故不赘述。接着进行步骤502 :接收第二判断字符。请参考图7,同样由接收模块10接收第二密码字符Illb在本实施例中为F)作为
第二判断字符。接着进行步骤503 :判断第一判断字符及第二判断字符是否相同或相邻。接收第一判断字符(D)及第二判断字符(F)后,接着需由提供模块20判断第一判断字符(D)及第二判断字符(F)是否相同或相邻,提供模块20可根据在步骤401中已先行取得的输入界面90的输入字符的相对位置关系来判断,若判断为是,则进行步骤504 ;若判断为否则进行步骤506。请参考图8,在本实施例中,第一判断字符(D)与第二判断字符(F)在输入界面90中彼此相邻,故会继续进行步骤504。若判断第一判断字符及第二判断字符为相同或相邻,则进行步骤504 :增加第一数值至总分数值。请参考图7。判断出第一判断字符(D)与第二判断字符(F)相邻后,可由分数计算模块30增加第一数值32 (在本实施例中为I)至总分数值31中。本实施例中增加第一数值32后,总分数值31的值由O变更为I。接着进行步骤505 :判断从第一判断字符移往第二判断字符的第一相对方向。请参考图8。若第一判断字符(D)及第二判断字符(F)为相同或相邻,则会由提供模块20继续判断从第一判断字符(D)移往第二判断字符(F)的第一移动方向140 (在本实施例中为向右),作为第一相对方向。提供模块20可根据在步骤401中已先行取得的输入界面90的输入字符的相对位置关系来判断。判断出是否需增加第一数值至总分数值后,接着可继续接收剩下的密码字符,并判断是否需增加第二数值至总分数值。接着进行步骤506 :接收第三判断字符。请参考图7。由接收模块10接收第三密码字符Illc (在本实施例中为G)作为第三判断字符。接着进行步骤507 :判断第二判断字符及第三判断字符是否相同或相邻。由提供模块20判断第二判断字符(F)及第三判断字符(G)是否相同或相邻,提供模块20可根据在步骤401中已先行取得的输入界面90的输入字符的相对位置关系来判断,若判断为是,则进行步骤508 ;否则进行步骤512。请参考图8,在本实施例中,第二判断字符(F)与第三判断字符(G)在输入界面90中彼此相邻,故会继续进行步骤508。若判断第二判断字符及第三判断字符为相同或相邻,则进行步骤508 :增加第一数值至总分数值。请参考图7。判断出第二判断字符(F)与第三判断字符(G)相邻后,可由分数计算模块30增加第一数值32 (在本实施例中为I)至总分数值31中。本实施例中增加第一数值32后,总分数值31的值由I变更为2。接着进行步骤509 :判断从第二判断字符移往第三判断字符的第二相对方向。请参考图8。若第二判断字符(F)及第三判断字符(G)为相同或相邻,则会由提供模块20继续判断从第二判断字符(F)移往第三判断字符(G)的第二移动方向141 (在本实施例中为向右),作为第二相对方向。提供模块20可根据在步骤401中已先行取得的输入界面90的输入字符的相对位置关系来判断。接着进行步骤510 :判断第一相对方向及第二相对方向是否相同。请参考图8。在判断出第二相对方向(向右)后,可由提供模块20判断第一相对方向(向右)与第二相对方向(向右)是否相同,若相同则进行步骤511 ;否则进行步骤512。在本实施例中,提供模块20可判断出第一相对方向与第二相对方向皆是向右方移动,故会进行步骤511。若判断第一相对方向及第二相对方向为相同,则进行步骤511 :增加第二数值至总分数值。请参考图7。在判断第一相对方向与第二相对方向相同后,可由分数计算模块30增加第二数值33 (在本实施例中为I)至总分数值31。本实施例中增加第二数值33后,总分数值31的值由2变更为3。最后进行步骤512 :判断密码是否输入结束。接下来需判断密码是否已输入结束。若已输入完毕,则可进行步骤601以判断该密码的安全性;若密码长度大于三个字符,则可重复步骤506至步骤512的流程,对接下来的密码字符作判断。请参考图7,在本实施例中,密码111还包含第四密码字符Illd及第五密码字符llle(在本实施例中分别为G及A),故会再次执行步骤506,接收第四密码字符Illd(G)。此时第二密码字符Illb (F)、第三密码字符Illc (G)及第四密码字符Illd(G)分别成为密码安全性判断方法中的第一判断字符、第二判断字符及第三判断字符,而第二密码字符Illb(F)移往第三密码字符Illc(G)的第二移动方向141成为新的第一相对方向。接着执行步骤507,判断第二判断字符(G)与第三判断字符(G)是否相同或相邻。判断结果发现第二判断字符(G)与第三判断字符(G)为相同,故会继续进行步骤508,由分数计算模块30增加第一数值32 (在本实施例中为I)至总分数值31中,故总分数值31的值由3变更为4。再接着进行步骤509,判断从第二判断字符(G)移向第三判断字符(G)的第二相对方向。在此步骤中将以第三密码字符Illc(G)移向第四密码字符Illd(G)的第三移动方向142 (在本实施例中为例外相对方向),作为第二相对方向。接着进行步骤510,判断第一相对方向与第二相对方向是否相同,结果为否,故总分数值31不会有任何改变,仍然维持在4。再接着执行步骤512,判断出密码111尚未输入结束,故会再次执行步骤506。在步骤506中,由接收模块10接收第五密码字符Ille(A)。此时第三密码字符Illc(G)、第四密码字符Illd(G)及第五密码字符Ille(A)分别成为密码安全性判断方法中的第一判断字符、第二判断字符及第三判断字符,而第三密码字符Illc(G)移往第四密码字符Illd(G)的第三移动方向142成为新的第一相对方向。接着执行步骤507,判断第二判断字符(G)与第三判断字符(A)是否相同或相邻。判断结果发现两者不相同亦不相邻,故总分数值31不会有任何改变,仍然维持在4。接着直接进行步骤512,判断出密码111已输入结束,而终止判断的流程。最后,当密码已输入完毕,则进行判断此密码是否为一安全性密码的流程。请参考图6,图6是关于本发明的密码安全性判断方法决定密码是否安全的步骤流程图。进行步骤601 :根据总分数值是否大于或等于临界值,以判断该密码为不安全。请参考图7。在密码111输入完毕,总分数值31计算完成之后,可由处理器40根据总分数值31是否大于或等于临界值34,以判断密码111为不安全。在本实施例中,临界值34的计算方式为密码长度(在本实施例中为5)乘以一基础值(在本实施例中为O. 5),故临界值34设为2. 5。处理器40比较总分数值31及临界值34,判断总分数值31大于临界值34,故判断密码111为不安全。此处需注意的是,本发明的密码安全性判断方法并不以上述的步骤次序为限,只要能达到本发明的目的,上述的步骤次序亦可加以改变。综上所陈,本发明无论就目的、手段及功效,处处均显示其迥异于公知技术的特征,恳请审查员明察,早日赐准专利,使嘉惠社会,实感德便。惟应注意的是,上述诸多实施例仅是为了便于说明而举例而已,本发明所要求保护的权利范围自然应当以权利要求书的范围所述为准,而非仅限于上述实施例。
权利要求
1.一种密码安全性判断方法,该密码安全性判断方法用于一密码安全性判断系统上,该密码安全性判断系统与一输入界面连接,用以判断一使用者利用该输入界面所建立的一密码是否安全,其中该输入界面包括多个输入字符,该密码包括多个密码字符,其中各该密码字符选自于该多个输入字符其中之一,该密码安全性判断方法包括 接收一第一判断字符,其中该第一判断字符选自于该多个密码字符其中之一; 接收一第二判断字符,其中该第二判断字符选自于该多个密码字符其中之一; 提供该第一判断字符与该第二判断字符在该输入界面的一相对位置关系;以及 藉由一处理器,根据该相对位置关系,判断该密码是否安全。
2.如权利要求1所述的密码安全性判断方法,其中该相对位置关系包括该第一判断字符及该第二判断字符在该输入界面的位置是否相同或相邻。
3.如权利要求2所述的密码安全性判断方法,其中该相对位置关系还包括在该输入界面中,从该第一判断字符移往该第二判断字符的一第一相对方向。
4.如权利要求3所述的密码安全性判断方法,还包括 根据该相对位置关系计算一总分数值,其中该总分数值用以判断该密码是否安全;以及 若该第一判断字符及该第二判断字符在该输入界面的位置为相同或相邻,则增加一第一数值至该总分数值。
5.如权利要求4所述的密码安全性判断方法,还包括 接收一第三判断字符,其中该第三判断字符选自于该多个密码字符其中之一; 判断该第二判断字符与该第三判断字符在该输入界面的位置是否相同或相邻;以及若该第二判断字符及该第三判断字符在该输入界面的位置为相同或相邻,则进行以下步骤 增加该第一数值至该总分数值; 判断在该输入界面中,从该第二判断字符移往该第三判断字符的一第二相对方向; 判断该第一相对方向与该第二相对方向是否相同;以及 若该第一相对方向与该第二相对方向相同,则增加一第二数值至该总分数值。
6.如权利要求5所述的密码安全性判断方法,其中该处理器根据该总分数值是否大于或等于一临界值,以判断该密码为不安全。
7.一密码安全性判断系统,该密码安全性判断系统与一输入界面连接,用以判断一使用者利用该输入界面所建立的一密码是否安全,其中该输入界面包括多个输入字符,该密码包括多个密码字符,其中各该密码字符选自于该多个输入字符其中之一,该密码安全性判断系统包括 一接收模块,该接收模块用以接收一第一判断字符及一第二判断字符,其中该第一判断字符及该第二判断字符分别选自于该多个密码字符其中之一; 一提供模块,该提供模块用以提供该第一判断字符与该第二判断字符在该输入界面的一相对位置关系;以及 一处理器,该处理器以电性连接的方式连接并控制该接收模块及该提供模块,并用以根据该相对位置关系,判断该密码是否安全。
8.如权利要求7所述的密码安全性判断系统,其中该相对位置关系包括该第一判断字符及该第二判断字符在该输入界面的位置是否相同或相邻。
9.如权利要求8所述的密码安全性判断系统,其中该相对位置关系还包括在该输入界面中,从该第一判断字符移往该第二判断字符的一第一相对方向。
10.如权利要求9所述的密码安全性判断系统,还包括 一分数计算模块,该分数计算模块与该处理器电性连接,用以根据该相对位置关系计算一总分数值,其中该总分数值用以判断该密码是否安全,且若该第一判断字符及该第二判断字符在该输入界面的位置为相同或相邻,则增加一第一数值至该总分数值。
11.如权利要求10所述的密码安全性判断系统,其中该接收模块还可用以接收一第三判断字符,该第三判断字符选自于该多个密码字符其中之一,该提供模块还可用以判断该第二判断字符与该第三判断字符在该输入界面的位置是否相同或相邻,若该提供模块判断该第二判断字符与该第三判断字符在该输入界面的位置为相同或相邻,则该分数计算模块还可用以增加该第一数值至该总分数值,该提供模块还可用以判断在该输入界面中,从该第二判断字符移往该第三判断字符的一第二相对方向,并判断该第一相对方向与该第二相对方向是否相同,若该提供模块判断该第一相对方向与该第二相对方向相同,则该分数计算模块还可用以增加一第二数值至该总分数值。
12.如权利要求10或11所述的密码安全性判断系统,其中该处理器还可用以根据该总分数值是否大于或等于一临界值,以判断该密码为不安全。
全文摘要
一种密码安全性判断方法及系统。该密码安全性判断方法用于一密码安全性判断系统上,该密码安全性判断系统与一输入界面连接,用以判断一使用者利用该输入界面所建立的一密码是否安全,其中该输入界面包括多个输入字符,该密码包括多个密码字符,其中各该密码字符选自于该多个输入字符其中之一,该密码安全性判断方法包括接收一第一判断字符,其中该第一判断字符选自于该多个密码字符其中之一;接收一第二判断字符,其中该第二判断字符选自于该多个密码字符其中之一;提供该第一判断字符与该第二判断字符在该输入界面的一相对位置关系;以及藉由一处理器,根据该相对位置关系,判断该密码是否安全。本发明可提高密码的安全性。
文档编号G06F21/31GK102999714SQ20111027080
公开日2013年3月27日 申请日期2011年9月14日 优先权日2011年9月14日
发明者蔡景升, 江玉如, 林志祥 申请人:宏碁股份有限公司