一种输入密码的方法及其密码输入系统的制作方法
【专利摘要】本发明公开了一种输入密码的方法及其密码输入系统,其方法包括:A、在用户输入密码时,提示用户输入错误顺序的密码;B、对用户输入的乱序密码的顺序进行调整,并进行密码验证。本发明提供的输入密码的方法及其密码输入系统,在用户输入密码时,通过系统提示用户输入错误顺序的密码,然后对用户输入的乱序密码的顺序进行调整,并进行密码验证,由于用户输入的密码是乱序的,木马程序无法得到正确的密码,有效防止了用户密码被木马程序盗窃,保证用户的信息安全。
【专利说明】—种输入密码的方法及其密码输入系统
【技术领域】
[0001]本发明涉及信息安全【技术领域】,特别涉及一种输入密码的方法及其密码输入系统。
【背景技术】
[0002]网络技术给人们带来了各种便利,譬如:用户通过网络进行网银购物、网银转账、账户查询、收发邮件、聊天等等,人们足不出户就能完成各种工作。
[0003]由于目前的网络环境非常的不安全,尤其是盗号木马程序非常的泛滥,目前有许多木马程序会监听用户的键盘输入,并把键盘输入的字符发送到黑客的服务器,从而盗取用户的密码。软键盘不会产生物理键盘的按键操作,虽然能在一定程度上防止了此类木马盗号,但是一些木马依然可以通过鼠标或者触摸点的位置以及软键盘的布局来获取用户输入的密码,造成用户数据的泄漏,潜在风险非常大。
[0004]如果密码一旦失窃会给用户造成不可挽回的损失,譬如:银行卡密码被盗后很可能被人转走账号里的钱,造成财产损失,因此网络密码安全已经成为了大家非常迫切的需求。
【发明内容】
[0005]鉴于上述现有技术的不足之处,本发明的目的在于提供一种输入密码的方法及其密码输入系统,在用户输入密码时,能提示用户按规则输入乱序的密码,防止密码被盗。
[0006]为了达到上述目的,本发明采取了以下技术方案:
一种输入密码的方法,包括:
A、在用户输入密码时,提示用户输入错误顺序的密码;
B、对用户输入的乱序密码的顺序进行调整,并进行密码验证。
[0007]所述的输入密码的方法中,所述步骤A具体包括:
Al、在用户输入密码时,提示用户从密码的预定位数输入预定长度密码后再从密码的第一位开始输入剩余密码。
[0008]所述的输入密码的方法中,所述步骤A具体包括:
Al'、在用户输入密码时,提示用户从密码的预定位数输入密码;
A2'、当预定长度的密码输完后,提示用户从密码的第一位开始输入密码、并跳过所述预定长度的密码,继续输入剩余密码。
[0009]所述的输入密码的方法中,所述预定位数和预定长度随机生成,且所述预定位数小于密码长度、所述预定长度小于等于从预定位数开始的后段密码长度。
[0010]所述的输入密码的方法中,所述步骤B具体包括:
B1、根据提示的错误顺序的规则,将用户输入的密码调整为正确顺序;
B2、验证所述正确顺序的密码;当验证不成功时,提示用户重新输入密码,并返回步骤
A0[0011 ] 一种密码输入系统,包括:
提示处理模块,用于在用户输入密码时,提示用户输入错误顺序的密码;
密码验证模块,用于对用户输入的乱序密码的顺序进行调整,并进行密码验证。
[0012]所述的密码输入系统中,所述提示处理模块包括:
第一提示单元,用于在用户输入密码时,提示用户从密码的预定位数输入预定长度密码后再从密码的第一位开始输入剩余密码。
[0013]所述的密码输入系统中,所述提示处理模块包括:
第二提示单元,用于在用户输入密码时,提示用户从密码的预定位数输入密码;
第三提示单元,用于当预定长度的密码输完后,提示用户从密码的第一位开始输入密码、并跳过所述预定长度的密码,继续输入剩余密码。
[0014]所述的密码输入系统中,所述预定位数和预定长度随机生成,且所述预定位数小于密码长度、所述预定长度小于等于从预定位数开始的后段密码长度。
[0015]所述的密码输入系统中,所述密码验证模块包括:
密码调整单元,用于根据提示的错误顺序的规则,将用户输入的密码调整为正确顺
序;
密码验证单元,用于验证所述正确顺序的密码;当验证不成功时,提示用户重新输入密码。
[0016]相较于现有技术,本发明提供的输入密码的方法及其密码输入系统,在用户输入密码时,通过系统提示用户输入错误顺序的密码,然后对用户输入的乱序密码的顺序进行调整,并进行密码验证,由于用户输入的密码是乱序的,木马程序无法得到正确的密码,有效防止了用户密码被木马程序盗窃,保证用户的信息安全。
【专利附图】
【附图说明】
[0017]图1为本发明实施例提供的输入密码的方法的流程图。
[0018]图2为本发明实施例提供的密码输入系统的结构框图。
[0019]图3为本发明一应用实施例的流程图。
【具体实施方式】
[0020]本发明提供一种输入密码的方法及其密码输入系统,为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0021]请参阅图1,其为本发明输入密码的方法流程图。本发明提供的输入密码的方法包括:
S100、在用户输入密码时,提示用户输入错误顺序的密码;S200、对用户输入的乱序密码的顺序进行调整,并进行密码验证。
[0022]在步骤SlOO中,用户登陆账号需要输入密码时(例如用户将光标移动密码输入框中时),由服务器或者终端本身触发该输入密码方法。本实施例优选为由服务器触发,可进一步提高密码的安全可靠性。
[0023]其中,所述步骤SlOO具体包括:在用户输入密码时,提示用户从密码的预定位数输入预定长度密码后再从密码的第一位开始输入剩余密码。此方式只需输出一次提示信息给用户,其用户体验效果较佳,并且提示信息以图片的形式输出,防止被木马程序识别。
[0024]具体实施时,在用户输入密码之前以图片上叠加文字的形式输出提示信息,提示用户从密码的预定位数输入预定长度密码后再从密码的第一位开始输入剩余密码,如图片上的信息表示为:“请从密码的五位开始输入密码,输入三个密码后,再从密码第一位输入剩余密码”;或者输出两个随机产生的数字N和M,提示用户从密码的第N位开始输入密码,输入M位后再从密码的第一位开始,输完剩余密码。
[0025]其中,所述预定位数小于密码长度,且所述预定长度小于等于从预定位数开始的后段密码长度。当所述预定长度等于从预定位数开始的后段密码长度时,所述步骤SlOO具体为:在用户输入密码时,提示用户从密码的预定位数输入后段密码后再输入前段密码。譬如,密码长度为16位,输出的提示信息为随机产生的一个数字7,此时用户只需从密码的第7位输完后段密码,再从第一位输完剩余的前6位密码。
[0026]为了进一步增加密码的安全性,可以先提示用户从密码的预定位数输入密码,在用户输完若干位密码后,再输出一个提示信息,提示用户停止输入后段的密码,从密码的第一位开始输入。
[0027]因此,步骤SlOO具体包括:第一步、在用户输入密码时,提示用户从密码的预定位数输入密码;第二步、当预定长度的密码输完后,提示用户从密码的第一位开始输入密码、并跳过所述预定长度的密码,继续输入剩余密码。此方式使用户先输入自己密码中间部分的字符,然后再输入密码起始部分的字符,最后输入密码末尾部分的字符,再通过后续对顺序进行调整,保证输入密码以正确的顺序提交进行验证即可。
[0028]当然,在其它的实施例中,输出的提示信息还可以为两次以上,进一步提升密码安全性,并且提示的次数可以根据密码的长度随机提示,用户设置的密码越长,提示次数可以越多。譬如:用户密码为16位,在用户输入密码时,输入一个数字6,提示用户从密码的第6位开始输入密码,当用户输出入三位密码后,再提示用户从第一位开始输入密码,当用户再输入三位密码后,再输出一个数字9,提示用户从第9位开始输完后段密码,再输入剩余密码。需要说明的时,在输入密码时,提示的次数越多,密码顺序越错乱,导致用户体验效果越差。本发明优选输出两次提示的方式,在不影响用户体验的前提下,提高密码的安全性。
[0029]在进行密码验证时,可根据账号的类型在本端验证或者发送给服务器进行验证。然而在验证时,所述步骤S200具体包括:根据提示的错误顺序的规则,将用户输入的密码调整为正确顺序;之后,验证所述正确顺序的密码;当验证不成功时,提示用户重新输入密码,并返回步骤S100,按上述方式重新输入密码。当验证用户三次输入的密码均错误时,锁住该账号,禁止输入密码,确保用户密码安全。
[0030]由于服务器的安全性更好,而且如果直接在本端校正了密码的顺序,正确的密码有可能会被木马程序劫获,本发明提供的输入密码的方法,优选为在本端根据系统提示输入错误顺序的密码,之后将错误顺序的密码发送到服务器端,对密码的顺序进行校正并进行密码验证。
[0031]为了进一步提高密码的安全性,所述提示信息采用不易被软件识别的模糊提示,类似于模糊验证码,防止盗号木马进行识别破解。
[0032]应当说明的是,在触发本发明的输入密码的方法之前,用户还可以选择常规的密码输入规则,并进行验证,因此,本发明还兼容了常规密码验证功能。
[0033]本发明还相应提供一种密码输入系统,请参阅图2,其包括提示处理模块10和密码验证模块20,所述提示处理模块10连接密码验证模块20。其中,所述提示处理模块10可设置于本终端,也可设置于服务器中,用于在用户输入密码时,提示用户输入错误顺序的密码。所述密码验证模块20设置于服务器中,用于对用户输入的乱序密码的顺序进行调整,并进行密码验证。
[0034]具体实施时,所述提示处理模块10包括:第一提示单元101,用于在用户输入密码时,提示用户从密码的预定位数输入预定长度密码后再从密码的第一位开始输入剩余密码。此方式只需第一提示单元101输出一次提示信息,使用户从密码的预定位数输入预定长度的密码后,再从密码的第一位开始输入剩余密码,提高了密码的安全性。具体请参阅上述实施例。
[0035]优选的,所述提示处理模块10包括:第二提示单元102,用于在用户输入密码时,提示用户从密码的预定位数输入密码;第三提示单元103,用于当预定长度的密码输完后,提示用户从密码的第一位开始输入密码、并跳过所述预定长度的密码,继续输入剩余密码。本发明采用两次提示用户输入错误顺序的密码,进一步提高了密码的安全性,防止密码被盗。具体请参阅上述实施例。
[0036]其中,所述预定位数和预定长度随机生成,且所述预定位数小于密码长度、所述预定长度小于等于从预定位数开始的后段密码长度。本发明采用随机生成的乱序规则,提示用户按此规则输入密码,有效防止了密码被盗。具体请参阅上述实施例。
[0037]请继续参阅图2,具体实施时,所述密码验证模块20包括:密码调整单元201和密码验证单元202。其中,所述密码调整单元201连接密码验证单元202,用于获取提示处理模块10输出的提示的错误顺序的规则,并根据提示的错误顺序的规则,将用户输入的密码调整为正确顺序。所述密码验证单元202用于验证所述正确顺序的密码;当验证不成功时,提示用户重新输入密码。
[0038]进一步的实施例中,所述密码输入系统还包括标准输入验证模块,当用户触发该标准输入验证模块时,所述标准输入验证模块用于提示用户按常规顺序输入密码,并进行验证。
[0039]为了便于更好的理解本发明,以下用户使用手机为例登录网银,服务器输出两次提示信息提示用户按规则输入密码为例,对本发明的输入密码的方法进行详细说明。请参阅图3,本发明的输入密码的方法包括以下步骤:
a、当光标移动至密码输入框中时,随机输出一个数字N,提示用户从密码的N位输入密码。
[0040]b、当用户输入M位密码后,提示用户从密码的第一位开始输入密码、并跳过所述预定长度的密码,继续输入剩余密码。即用户在输入M位密码之后,提示用户从第一位开始输入密码,当输入至第N位时,跳过已输入的M位密码,继续输入后段密码即可。
[0041]C、当用户输入完毕后,将输入的字符串提交给服务器进行处理。
[0042]d、服务器根据提示的错误顺序的规则,将用户输入的密码调整为正确顺序。
[0043]e、验证所述正确顺序的密码;当验证不成功时,提示用户重新输入密码,并返回步骤a。[0044]综上所述,本发明提供的输入密码的方法及其密码输入系统,在用户输入密码时,通过系统提示用户输入错误顺序的密码,然后对用户输入的乱序密码的顺序进行调整,并进行密码验证,由于用户输入的密码是乱序的,木马程序无法得到正确的密码,保证用户普通账号(如本地登录密码)以及金融账号的安全性,避免由于密码被盗对用户造成不可挽回的损失,增强了用户体验。
[0045]可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
【权利要求】
1.一种输入密码的方法,其特征在于,包括: A、在用户输入密码时,提示用户输入错误顺序的密码; B、对用户输入的乱序密码的顺序进行调整,并进行密码验证。
2.根据权利要求1所述的输入密码的方法,其特征在于,所述步骤A具体包括: Al、在用户输入密码时,提示用户从密码的预定位数输入预定长度密码后再从密码的第一位开始输入剩余密码。
3.根据权利要求1所述的输入密码的方法,其特征在于,所述步骤A具体包括: Al'、在用户输入密码时,提示用户从密码的预定位数输入密码; A2'、当预定长度的密码输完后,提示用户从密码的第一位开始输入密码、并跳过所述预定长度的密码,继续输入剩余密码。
4.根据权利要求2或3所述的输入密码的方法,其特征在于,所述预定位数和预定长度随机生成,且所述预定位数小于密码长度、所述预定长度小于等于从预定位数开始的后段密码长度。
5.根据权利要求1所述的输入密码的方法,其特征在于,所述步骤B具体包括: B1、根据提示的错误顺序的规则,将用户输入的密码调整为正确顺序; B2、验证所述正确顺序的密码;当验证不成功时,提示用户重新输入密码,并返回步骤A0
6.—种密码输入系统,其特征在于,包括: 提示处理模块,用于在用户输入密码时,提示用户输入错误顺序的密码; 密码验证模块,用于对用户输入的乱序密码的顺序进行调整,并进行密码验证。
7.根据权利要求6所述的密码输入系统,其特征在于,所述提示处理模块包括: 第一提示单元,用于在用户输入密码时,提示用户从密码的预定位数输入预定长度密码后再从密码的第一位开始输入剩余密码。
8.根据权利要求6所述的密码输入系统,其特征在于,所述提示处理模块包括: 第二提示单元,用于在用户输入密码时,提示用户从密码的预定位数输入密码; 第三提示单元,用于当预定长度的密码输完后,提示用户从密码的第一位开始输入密码、并跳过所述预定长度的密码,继续输入剩余密码。
9.根据权利要求6或7所述的密码输入系统,其特征在于,所述预定位数和预定长度随机生成,且所述预定位数小于密码长度、所述预定长度小于等于从预定位数开始的后段密码长度。
10.根据权利要求6所述的密码输入系统,其特征在于,所述密码验证模块包括: 密码调整单元,用于根据提示的错误顺序的规则,将用户输入的密码调整为正确顺序; 密码验证单元,用于验证所述正确顺序的密码;当验证不成功时,提示用户重新输入密码。
【文档编号】G06F21/31GK103971048SQ201410179884
【公开日】2014年8月6日 申请日期:2014年4月30日 优先权日:2014年4月30日
【发明者】裴健学 申请人:宇龙计算机通信科技(深圳)有限公司