一种动态图形密码管理方法及系统与流程

本发明涉及网络安全技术领域，特别是涉及一种动态图形密码管理方法及系统。

背景技术：

随着互联网技术的发展，能够提供互联网服务的网站越来越多，为了能够获得这些网站提供的服务，用户就需要通过网络终端登录目标服务网站，进一步通过对目标服务网站的访问，获得目标服务网站提供的服务。为了保证网络访问的安全，用户先要通过客户端进行用户注册或者认证，只有注册或认证成功之后才能对目标服务网站进行访问。

用户在客户端注册或者认证时需要输入图形密码，现有的图形密码主要分为两类：识别型和回忆型。识别型图形密码身份认证要求用户记忆预先选定的一些特定图片，在认证阶段系统从图案库中随机产生一组图片，让用户从中间选择预先设定的图片，从而实现身份认证的过程。回忆型图形密码身份认证则是要求用户重复以前设定认证图形的一个过程。当用户量越多，用户图形密码设定的重复率就越高，图形密码的安全性却成反比的大幅降低。

此外，若用户设定图形密码过于简单，例如，用户设置的图形密码元素过于单一，很容易遭到非法访问者的推测、破解、字典攻击等，在此情况下，单纯的图形密码就显得非常脆弱和危险，无法满足广大互联网用户的安全需求。

技术实现要素：

本发明实施例中提供了一种动态图形密码管理方法及系统，以解决现有的图形密码重合率高，易破解的问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

一种动态图形密码管理方法，所述方法包括：

客户端根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表，其中，所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略；

根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。

优选的，在根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码之后还包括：

管理服务器接收所述动态图形密码，并对所述动态图形密码进行筛选；

判断密码数据库中与所述动态图形密码相同的图形密码的比率是否大于或等于预设值；

如果与所述动态图形密码相同的图形密码的比率大于或者等于预设值，则标记所述动态图形密码为高风险密码；

将所述标记为高风险密码的动态图形密码发送给所述客户端。

优选的，根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码，包括：

客户端根据所述动态图形密码管理策略在所述全要素动态因子表中，按照定位规则输入动态图形密码；

其中，所述定位规则包括在所述全要素动态因子表中，连续的定位因子组合，非连续的定位因子组合，同一位置的定位因子的重复组合以及固定字符组合中的一种或者多种组合。

优选的，与所述动态图形密码相同的图形密码具体为：

与所述输入的动态图形密码所解析的定位规则相同的图形密码。

优选的，所述判断密码数据库中与所述动态图形密码的相同的图形密码的比率是否大于或等于预设值包括：

解析所述动态图形密码的定位规则；

统计所述密码数据库中与所述解析的定位规则相同的图形密码数量；

计算与所述定位规则相同的图形密码数量占所述密码数据库中所有密码的比率；

判断所述计算的比率是否大于或等于预设值。

优选的，在所述动态图形密码管理策略中，

所述密码内容策略包括：所述动态图形密码中包含固定字符；

所述密码格式策略包括；所述动态图形密码的长度、所述动态图形密码在所述全要素动态因子表中的分布；

所述密码级别策略包括：系统级设定密码表模式和用户级设定密码表模式；

所述密码提示策略包括：生成所述全要素动态因子表的外表结构、内表结构、内表数量、内表的旋转方式以及定位因子种类的提示信息。

优选的，所述系统级设定密码表模式是指：管理服务器设定的一种统一的密码表模 式；

所述用户级设定密码表模式是指：管理服务器通过与客户端的协商，设定的一种密码表模式。

优选的，所述客户端根据动态图形密码管理策略生成全要素动态因子表之前还包括：

管理服务器接收来自客户端的服务请求；

根据所述服务请求，选择动态图形密码管理策略，并根据所述动态图形密码管理策略生成定位因子串；

将所述定位因子串发送给所述客户端。

一种动态图形密码管理系统，所述系统包括：管理服务器，和与所述管理服务器相连接的至少一个客户端，其中，

所述管理服务器包括：用于接收来自客户端信息的第一接收单元，向所述客户端发送信息的第一发送单元，用于存储动态图形密码的密码库，以及动态图形密码管理单元，其中，所述动态图形密码管理单元用于生成动态图形密码管理策略，并将所述动态图形密码管理策略通过所述第一发送单元发送给客户端；其中，所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略；

所述客户端包括：用于接收来自所述管理服务器的第二接收单元，向所述管理服务器发送信息的第二发送单元，以及全要素动态因子表生成单元和动态图形密码输入单元，其中，

所述全要素动态因子表生成单元，用于根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表；

所述动态图形密码输入单元，用于根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。

优选的，所述管理服务器还包括图形密码筛选单元，图形密码比率判断单元，和判断结果标记单元，其中，

所述图形密码筛选单元，用于对所述动态图形密码进行筛选；

所述图形密码比率判断单元，用于判断密码数据库中与所述动态图形密码的相同的图形密码的比率是否大于或等于预设值；

所述判断结果标记单元，如果判断与所述动态图形密码的相同的图形密码的比率大于或者等于预设值，则标记所述动态图形密码为高风险密码。

优选的，所述管理服务器还包括：图形密码解析单元、图形密码统计单元和图像密码计算单元，其中，

所述图形密码解析单元，解析所述动态图形密码的定位规则；

所述图形密码统计单元，统计所述密码数据库中与所述解析的定位规则相同的图形密码数量；

所述图像密码计算单元，计算与所述定位规则相同的图形密码数量占所述密码数据库中所有密码的比率。

优选的，所述管理服务器还包括在所述第一接收单元和所述第一发送单元之间的第一协商单元，所述第一协商单元用于与客户端协商所述动态图形密码管理策略；

以及，在所述客户端的第二接收单元和第二发送单元之间，还包括用于与所述管理服务器协商动态图形密码管理策略的第二协商单元。

优选的，所述管理服务器还包括定位因子串生成单元，所述定位因子串生成单元用于根据所述第一协商单元选择的动态图形密码管理策略生成定位因子串，并将所述定位因子串通过所述第一发送单元发送给所述客户端。

优选的，所述管理服务器还包括：动态图形密码管理策略库和定位因子库，其中，

所述动态图形密码管理策略库，用于存储密码内容策略、密码格式策略和密码级别策略；

所述定位因子库，用于存储生成定位因子串的定位因子。

一种动态图形密码管理方法，所述方法包括：

管理服务器启动全要素动态因子表筛选功能，生成动态图形密码重合率分析表；

在所述动态图形密码重合率分析表中输入参数，并对该参数的重合率进行筛选，以及生成筛选结果列表；

如果所述筛选结果列表中的重合率超过预设阈值，则将所述重合率超过预设阈值的动态图形密码标记为高风险密码；

向所述高风险密码的用户推送密码修改的提示消息。

由以上技术方案可见，本发明实施例提供的一种动态图形密码管理方法及系统具有以下有益效果：

本发明实施例提供的一种动态图形密码管理方法，用户在客户端认证或者注册时，根据动态图形密码管理策略，例如密码内容策略、密码格式策略、密码级别策略和密码提示策略等输入的动态图形密码，使得该输入的动态图形密码具有一定的复杂度。通过 对动态图形密码设定密码管理策略，加强了动态图形密码的安全级别，避免了由于用户输入的动态图形密码过于简单而导致图形密码安全性低的问题，进而提高了图形密码的安全性和稳定性。

本发明实施例提供的一种动态图形密码管理方法，管理服务器通过对来自客户端动态图形密码进行筛选，即对与当前获取的动态图形密码相同的图形密码进行筛选，以检验当前密码是否为高风险密码，如果当前的动态图形密码为高风险密码，则提示客户端重新输入。避免了随着动态图形密码库的数量增大，导致用户设定的动态图形密码重合率升高，影响用户密码的安全性。

本发明实施例提供的一种动态图形密码管理方法，用户按照定位规则输入动态图形密码，由于定位规则包括多种组合，例如连续的、非连续的、同一位置重复的、固定字符等的定位因子组合，增加了动态图形密码的复杂度，进一步提高了用户密码的安全性。

本发明实施例提供的一种动态图形密码管理系统，管理服务器中的动态图形密码管理单元能够生成动态图形密码管理策略，并发送通过第一发送单元给客户端，使客户端能够根据不同的密码策略输入具有一定复杂度、且重合率较低的动态图形密码，进而提高用户设定的密码的安全性。此外，不同的动态图形密码管理策略针对不同的客户端或者系统，客户端还可以根据自己的偏好自由设定动态图形密码的复杂度，进一步提高了用户密码的安全性和稳定性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种动态图形密码管理方法的流程图；

图2a和2b分别为本发明实施例提供的一种全要素动态因子表中规则外表结构和不规则外表结构的示意图；

图3a和3b分别为本发明实施例提供的一种全要素动态因子表中规则内表结构和不规则内表结构的示意图；

图4为本发明实施例提供的一种图形密码提示模式设定功能的示意图；

图5为本发明实施例提供的一种全要素动态因子表中的示意图；

图6为本发明实施例提供的一种同一位置的定位因子重复组合的定位规则示意图；

图7为本发明实施例提供的一种散布式定位因子组合的定位规则示意图；

图8为本发明实施例提供的一种连续的定位因子组合的定位规则示意图；

图9为本发明实施例提供的一种非连续的定位因子组合的定位规则示意图；

图10为本发明实施例提供的一种固定字符组合的定位规则示意图；

图11为本发明实施例提供的一种多种形式组合的定位规则示意图；

图12为本发明实施例提供的另一种图形密码提示模式设定功能的示意图；

图13为本发明实施例提供的另一种动态图形密码管理方法的流程图；

图14a和14b为本发明实施例提供的两组简单的动态图形密码的示意图；

图15为本发明实施例提供的一种动态图形密码管理系统的结构示意图；

图16为本发明实施例提供的另一种动态图形密码管理系统的结构示意图；

图17为本发明实施例提供的一种动态图形密码管理系统提示模式设定装置的结构框；

图18为本发明实施例提供的一种动态图形密码管理系统的示意图；

图19为本发明实施例提供的另一种动态图形密码管理方法的流程图；

图20为本发明实施例实施例提供的一种动态图形密码筛选功能的示例图。

具体实施方式

为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

下面结合附图1至20对本发明提供的一种动态图形密码管理方法及系统进行详细的描述。如图1所示，为本发明实施例提供的一种动态图形密码管理方法的流程图，其中，该方法所包含的动态图形密码管理系统包括至少一个客户端，和管理服务器。所述客户端包括手机，pc机，平板电脑等其它移动终端设备。该方法应用在密码注册或者认证的过程中，所述方法包括：

步骤s110：客户端根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表，其中，所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略。

所述全要素动态因子表的结构包括外表(总表)和内表(分表)，外表是指全要素 动态因子表的外部物理形状表，内表是指全要素动态因子表中独立划分的表，其中，所述外表由至少一个内表组成，外表和内表具有规则的或者不规则的形状结构，如图2a和2b所示，分别为规则的外表结构示意图和不规则的外表结构示意图。如图3a和3b所示，分别为规则的内表结构示意图和不规则的内表结构示意图。所述全要素动态因子表中包含若干个定位因子，所述定位因子包括：英文字母、单词、汉字、数字、符号中的一种或者多种的组合。

如图13所示，在步骤s101中，在客户端根据动态图形密码管理策略生成全要素动态因子表之后还包括：

步骤s201：管理服务器接收来自客户端的服务请求。

用户在客户端发送注册服务请求或者认证服务请求到管理服务器，服务器接收来自客户端的服务请求。其中，客户端与管理服务器之间采用ssl(securesocketslayer安全套接层)协议通信链路传输，并且传输的数据是加密后的数据以保证信息在传输过程中的安全性和稳定性。

步骤s202：根据所述服务请求，选择动态图形密码管理策略，并根据所述动态图形密码管理策略生成定位因子串；

步骤s203：管理服务器将定位因子串发送给客户端。

管理服务器接收到服务请求之后，触发管理策略功能，选择动态图形密码管理策略，具体地，该动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略。

其中，所述密码内容策略包括：动态图形密码中包含特定字符，或者固定字符。为了增加用户的设定的动态图形密码的独特性，往往根据用户的需要，设定固定字符；或者，为了使管理服务器设定的动态图形密码具有某种特定的标识，也需要用户设定的动态图形密码具有特定字符/固定字符，否则，系统认定用户设定的图形密码无效，提示用户重新设定密码。

所述密码格式策略包括；动态图形密码的长度、动态图形密码在所述全要素动态因子表中的分布。其中，如果动态图形密码中必须包含固定字符或者特定字符，则限定该固定字符/特定字符的长度，此外，还可以限定动态图形密码的总长度不得少于预设的最小长度，或者不得超过预设的最大长度，通过限制用户在设定动态图形密码时的最大长度和最小长度进而使图形密码具有一定的复杂度。所述动态图形密码在所述全要素动态因子表中的分布是指，设置的动态图形密码中，用户采用的点位不能在同一个内表中，如果用户设置的图形密码在同一个内表中，则视为无效的动态图形密码。

密码级别策略包括：系统级设定密码表模式和用户级设定密码表模式。在系统级设 定密码表中，密码管理系统将设定一种密码表的模式，所有的用户都采用此种样式进行认证或者注册。在用户级设定密码表中，密码管理系统不指定唯一一种密码表的模式，由用户通过客户端与管理服务器协商确定。例如，用户可以预先设定自己的密码表样式，其中包括外(框)表形状，内(分)表样式、内(分)表结构、内(分)表是否旋转、定位因子等。认证时，需要先向管理服务器提交用户名，管理服务器根据用户名生成相应的定位因子串，最后将定位因子串发送给客户端。

其中，定位因子串可以通过在定位因子库中选定的定位因子按照特定算法生成。在用户级设定密码表模式中，用户可以通过客户端在定位因子库中自由选择定位因子，以生成定位因子串。

所述密码提示策略包括：生成所述全要素动态因子表的外表结构、内表结构、内表数量、内表的旋转方式以及定位因子种类的提示信息。如图4所示，为图形密码提示模式设定功能的示意图。该图中在客户端提示用户的动态图形密码表样式设定项目包括：总表形状、分表数量、分表内定位因子数量、定位因子种类、定位因子显示外形、分表可否旋转、分表旋转提示形式、以及分表显示关闭等。

图形密码管理系统可对图形的提示模式进行各种的设定，具体可设定的提示策略大致包括：

1、自定义总表(外观)的显示模式。总(外)表的外形不固定，可以在图形密码管理系统中，设定客户端显示给用户的总表的形状。可以是规则的，也可以是不规则的。

2、分(内)表数量。分表的数量不固定，可以在图形密码管理系统中，设定分表的数量。

3、分(内)表显示与关闭。可以在图形密码管理系统中，设定每个分表显示和关闭状态。

4、分(内)表是否变形或旋转。分(内)表是可以旋转的，旋转方式有三种：顺时针旋转、逆时针旋转、随机旋转。

5、分(内)表内定位因子总数设定。分表内的定位因子总数不固定，可以再图形密码管理系统中，设定分表定位因子的总数，比如3*3或者4*4或者2*4或者9*9等。

6、分(内)表内定位因子种类。分表内的定位因子可以是英文字母、汉字、数字、符号、图像、颜色等不同类型的定位因子。可以在图形密码管理系统中，选定一种或多种作为要显示的定位因子。

7、分(内)表内定位因子外形的显示模式。可以设定分表内定位因子的外形或者形状，比如方形、菱形、六边形等。

上述项目均设定完成以后，可以预览待生成的全要素动态因子表，如果无误，确认提交，生成所述的全要素动态因子表。如果有误，还可以在提交之前进行修改。最后，将管理服务器生成的定位因子串映射到该全要素动态因子表中，如图5所示，为规则外表结构形状，9*9的全要素动态因子表。

如图1所示，在步骤s110之后还包括：步骤s120：根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。

在一优选的可实施方式中，步骤s120具体为：客户端将生成的全要素动态因子表展示给用户，客户端根据所述动态图形密码管理策略在所述全要素动态因子表中，按照定位规则输入动态图形密码。

其中，所述定位规则包括在所述全要素动态因子表中，连续的定位因子组合，非连续的定位因子组合，同一位置的定位因子的重复组合以及固定字符组合中的一种或者多种组合。

其中，所述定位规则是指用户基于全要素动态因子表进行密码设定时的动作行为机制。根据行动机制解析出来的规则包含以下几种模式：

a)单点式：为同一个点位或是一个点位的重复选择，即同一位置的定位因子的重复组合(如图6所示)。

b)散布式：全要素动态因子表中，所有定位用点位呈散布式，即非连续的定位因子组合(如图7所示)。

c)连续式：定位用点位都是连续的，即连续的定位因子组合(如图8所示)。

d)非连续式：定位用点位大部分为连续，其中包含非连续的点位，即非连续的定位因子组合(如图9所示)。

e)固定字符(如字符、数字、符号等)：全要素动态因子表中不选择点位，直接输入传统的固定字符，即固定字符组合(如图10所示)。

f)以上几种模式的任意组合：可以将上述规则任意组合使用(如图11所示)。

需要说明的是，分表旋转提示形式包括：当分表进行旋转时，用来提示用户最初的分表顺序的提示方式。提示方式有以下两种：

背景色提示。每一个分表都会分配一个背景色，用背景色来区分每一个分表。原始顺序的分表的颜色将在客户端通过文字、英文单词或颜色块提示给用户。

背景标识提示。每一个分表的背景都会有一个数字的半透明标识(如数字、英文字母、汉字等)。在认证时，客户端分表的顺序发生了变化，用户根据分表背景中的标识来 识别分表的变化顺序。

分表显示关闭：当前面项目完成后，密码表将勾勒出来，此时点击“分表显示关闭设定”按钮，设定分表的显示与关闭状态。

在图形密码系统中，管理服务器将密码提示策略预先设定，用户在认证或者注册时，先从管理服务器中提取已设定的密码提示策略，在客户端显示图形密码系统中设定的提示模式。

通过对图形密码的提示模式进行管理和设定，其目的在于提示给用户的是一种变化的图形密码提示模式，不仅从外部表示形式还是内部的定位因子都有一定的复杂性，以便能有效的降低了恶意破解的风险，增加了动态图形密码的安全性。

本发明实施例提供的一种动态图形密码管理方法，用户在客户端认证或者注册时，根据动态图形密码管理策略，例如密码内容策略、密码格式策略、密码级别策略和密码提示策略等输入的动态图形密码，使得该输入的动态图形密码具有一定的复杂度。通过对动态图形密码设定密码管理策略，加强了动态图形密码的安全级别，避免了由于对输入的动态图形密码设置过于简单而导致图形密码安全性低的问题。

此外，为使得用户输入的动态图形密码具有一定的复杂性，上述实施例中的动态图形密码管理策略中，所述密码提示策略还包括禁止指令。该禁止指令包括禁止某一个点位的重复输入，但是不包括所有单点式的定位规则组成的动态图形密码。如果动态图形密码属于预设的禁止指令，则该动态图形密码视为无效的图形密码。

所述密码提示策略中还包括设定禁用密码，即管理服务器预先将简单的、易推测的图形密码作为禁用密码存储在密码数据库中，例如，附图12所示为管理服务器系统设定的禁止使用的动态图形密码。在图例中，具体禁止了5种简单定位规则用做动态图形密码的例子。

在上述实施例的另一个优选的方案中，在步骤s120：根据动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码之后还包括：如图13所示，

步骤s204：管理服务器接收所述动态图形密码，并对所述动态图形密码进行筛选。

步骤s205：管理服务器判断密码数据库中与所述动态图形密码相同的图形密码的比率是否大于或等于预设值；具体地，步骤s205包括：

解析所述动态图形密码的定位规则。所述定位规则包括在所述全要素动态因子表中，连续的定位因子组合，非连续的定位因子组合，同一位置的定位因子的重复组合以及固定字符组合中的一种或者多种组合。

统计所述密码数据库中与所述解析的定位规则相同的图形密码数量。其中，与所述 动态图形密码相同的图形密码具体为：与所述输入的动态图形密码所解析的定位规则相同的图形密码。即判断如果定位规则相同，则图形密码相同；否则，为不同的图像密码。

计算与所述定位规则相同的图形密码数量占所述密码数据库中所有密码的比率。

判断所述计算的比率是否大于或等于预设值。根据密码库中动态图形密码总数，以及经验统计该预设值。

步骤s206：如果与所述动态图形密码相同的图形密码的比率大于或者等于预设值，则标记所述动态图形密码为高风险密码，例如附图14a和14b为本实施例提供的两组简单的动态图形密码；否则，当前的动态图形密码为安全密码。

步骤s207：将所述标记为高风险密码的动态图形密码发送给所述客户端。

步骤s106：客户端接收管理服务器发送的判断结果或者反馈结果，如果是高风险密码，则用户重新输入动态图形密码。如果当前的动态图形密码为安全密码，则执行后续注册或者认证的流程步骤。

本实施例提供的一种动态图形密码管理方法，管理服务器通过对来自客户端动态图形密码进行筛选，即对与当前获取的动态图形密码相同的图形密码进行筛选，以检验当前密码是否为高风险密码，如果当前的动态图形密码为高风险密码，则提示客户端重新输入。避免了随着动态图形密码库的数量增大，导致用户设定的动态图形密码重合率升高，影响用户密码的安全性。

如图15所示，本发明实施例提供了一种动态图形密码管理系统，对应与前述一种动态图形密码管理方法的实施例，所述系统包括：管理服务器200，和与所述管理服务器200相连接的至少一个客户端100。

管理服务器200包括：用于接收来自客户端信息的第一接收单元201，向所述客户端发送信息的第一发送单元202，用于存储动态图形密码的密码库203，以及动态图形密码管理单元204，其中，所述动态图形密码管理单元204用于生成动态图形密码管理策略，并将所述动态图形密码管理策略通过所述第一发送单元202发送给客户端；所述动态图形密码管理策略包括密码内容策略、密码格式策略、密码级别策略和密码提示策略。

所述密码内容策略包括：动态图形密码中包含特定字符，或者固定字符。所述密码格式策略包括；动态图形密码的长度、动态图形密码在所述全要素动态因子表中的分布。密码级别策略包括：系统级设定密码表模式和用户级设定密码表模式。所述密码提示策略包括：生成所述全要素动态因子表的外表结构、内表结构、内表数量、内表的旋转方式以及定位因子种类的提示信息。

每个客户端100包括：用于接收来自所述管理服务器200的第二接收单元101，向 所述管理服务器200发送信息的第二发送单元102，以及全要素动态因子表生成单元103和动态图形密码输入单元104。

全要素动态因子表生成单元103，用于根据来自管理服务器的动态图形密码管理策略生成全要素动态因子表。其中，所述全要素动态因子表是由选定的定位因子及定位因子所构成的提示用的显示模式表。全要素动态因子表中的定位因子是不固定的，根据每次从定位因子库中选择的定位因子不同，因此生成的全要素动态因子表也不相同。所述定位因子库是指所述提示用的显示模式表的元素集合，所述定位因子可以是英文字母、汉字、数字、符号、图像或者颜色等不同类型的定位因子。

所述动态图形密码输入单元104，用于根据所述动态图形密码管理策略在所述全要素动态因子表中输入动态图形密码。此外，每个客户端还包括显示单元，用于显示全要素动态因子表，以及来自管理服务器的信息。

在一优选的实施例中，如图16所示，管理服务器200还包括图形密码筛选单元205，图形密码比率判断单元206，和判断结果标记单元207。其中，图形密码筛选单元205，用于对来自客户端的当前动态图形密码进行筛选；图形密码比率判断单元206，用于判断密码数据库中与所述动态图形密码的相同的图形密码的比率是否大于或等于预设值；判断结果标记单元207，如果判断与所述动态图形密码的相同的图形密码的比率大于或者等于预设值，则标记该动态图形密码为高风险密码。并通过第一发送单元202将标记有高风险密码的动态图形密码发送给客户端。

本实施例中，通过动态图形密码判断单元对获取的当前动态图形密码进行计算和比较，进而可以判断出该动态图形密码的风险性，如果是高风险密码，则提醒用户修改，降低密码的重合率，进而增强了密码管理系统的安全性。

此外，管理服务器200还包括：图形密码解析单元208、图形密码统计单元209和图像密码计算单元210，其中，图形密码解析单元208，解析所述动态图形密码的定位规则；图形密码统计单元209，统计所述密码数据库中与所述解析的定位规则相同的图形密码数量；图像密码计算单元210，计算与所述定位规则相同的图形密码数量占所述密码数据库中所有密码的比率。

在另一个实施例中，管理服务器200还包括在所述第一接收单元201和所述第一发送单元202之间的第一协商单元211，所述第一协商单元211用于与客户端协商所述动态图形密码管理策略；以及，在所述客户端的第二接收单元101和第二发送单元102之间，还包括用于与所述管理服务器协商动态图形密码管理策略的第二协商单元105。所述第一协商单元211，用于与客户端协商动态图形密码管理策略；所述第二协商单元105用于与管理服务器协商所述动态图形密码管理策略。

如图16所示，管理服务器还包括定位因子串生成单元212，所述定位因子串生成单元212用于根据所述第一协商单元211选择的动态图形密码管理策略生成定位因子串，并将所述定位因子串通过所述第一发送单元202发送给所述客户端。

在一具体的实施例中，如图17所示，为本实施例提供的一种动态图形密码管理系统提示模式设定装置的结构框图，其中，

客户端的提示模式设定请求发送单元，客户端请求提示模式设定时，向管理服务器发送的提示模式设定请求。

管理服务器中的提示模式设定请求接收单元接收客户端发送的提示模式设定请求。

管理服务器中的提示模式设定项目生成单元，在服务器端生成可设定的提示模式项目，可设定的提示模式项目包括：

自定义总表的显示模式、分表数量、分表显示与关闭、分表是否旋转、分表内定位因子总数设定、分表内定位因子种类、分表内定位因子外形的显示模式等。

客户端中的提示模式设定项目接收单元接收管理服务器发送的提示模式设定项目。

客户端中的提示模式设定项目显示单元，管理客户端显示提示模式设定项目。

客户端中提示模式设定单元管理客户端设定提示模式。

客户端中提示模式设定发送单元用于向管理服务器端发送设定的提示模式。

管理服务器端中的提示模式设定接收单元接收客户端发送的已设定的提示单元。

管理服务器端中的提示模式设定保存单元用于将设定的提示模式保存在数据库中。

管理服务器端中的提示模式设定结果发送单元用于向管理客户端发送提示模式设定的结果。

管理服务器端中的提示模式设定结果接收单元接收管理服务器发送的提示模式设定的结果。

管理服务器端中的提示模式设定结果显示单元用于显示管理服务器发送的提示模式设定的结果。

如图16所示，管理服务器200还包括：动态图形密码管理策略库213和定位因子库214，其中，动态图形密码管理策略库213，用于存储密码内容策略、密码格式策略和密码级别策略；所述定位因子库214，用于存储生成定位因子串的定位因子。

本发明实施例提供的一种动态图形密码管理系统，管理服务器中的动态图形密码管理单元能够生成动态图形密码管理策略，并发送通过第一发送单元给客户端，使客户端能够根据不同的密码策略输入具有一定复杂度、且重合率较低的动态图形密码，进而提 高用户设定的密码的安全性。此外，不同的动态图形密码管理策略针对不同的客户端或者系统，客户端还可以根据自己的偏好自由设定动态图形密码的复杂度，进一步提高了用户密码的安全性和稳定性。

上述实施例中的图形密码管理系统中还用于动态图形密码注册系统或者动态图形密码认证系统。例如在图形密码认证系统中，如图18所示，系统包括至少一个客户端、至少一个认证服务器、管理服务器和至少一个数据库。

每个客户端用于向认证服务器发送认证请求，并且接收认证服务器的提示模式信息，生成动态图形密码管理策略；以及接收来自认证服务器的定位因子串，并生成全要素动态因子表，根据该全要素动态因子表输入动态图形密码，并将动态图形密码发送给认证服务器，接收该动态图形密码是否是高风险密码的判断结果，以及认证服务器发送的密码认证结果。

认证服务器用于接收客户端的认证请求，以及通过管理服务器和客户端确定生成全要素动态因子表的提示模式，确定动态图形密码管理策略，并将该动态图形密码管理策略发送给客户端。以及，接收来自客户端的用户名和当前动态图形密码，对当前动态图形密码进行认证，并反馈客户端认证结果。

管理服务器用于根据客户端的服务请求和设定偏好，确定动态图形密码管理策略，例如，取得动态图形密码策略的密码表设定级别，并将所述管理策略发送给认证服务器。以及，对客户端输入的当前动态图形密码进行比较，计算重合率，经比较计算的结果发送给客户端。如果管理服务器判断当前图形密码为高风险密码，则发送更改密码的请求给客户端。

数据库包括：动态图形密码管理策略数据库、定位因子库、动态图形密码数据库。其中，所述动态图形密码管理策略数据库包括密码内容策略、密码格式策略、密码级别策略和密码提示策略；所述定位因子库存储生成定位因子串的定位因子；所述动态图形密码数据库用于存储客户端输入的动态图形密码。

本实施例提供的动态图形密码系统节约管理成本。通常图形密码系统想要设定一些规则时，需要对系统非常了解的专业人员，通过系统的属性文件或是命令对认证系统进行设定。不仅人工成本高升，而且手动操作容易出现错误。本实施例提供的图形密码管理系统，既可以将高风险的图形密码预先设置在系统中，也支持根据系统对图形密码的分析统计结果，对高风险的密码进行重新设定。这种对其客户端输入的动态图形密码进行界面化控制，不仅普通员工可以操作，而且对操作的项目批量化处理，减少人工作业时产生的单纯错误，提高了图形密码系统的稳定性。减少了人员成本，提高了工作效率。

此外，上述管理服务器中还包括存储器，用于存储用户的id。管理服务器与客户端 通过互联网传输，具体地，客户端与注册服务器之间采用ssl(securesocketslayer安全套接层)协议通信链路传输，来确保信息安全通信。并且，也可以不通过互联网，而通过专用线路进行连接。

本实施例中所描述的客户端包括终端设备，具体可包括手机、平板电脑、pc或者移动互联网设备等，上述终端仅是举例，而非穷举，包含但不限于上述终端。

本发明还提供一种动态图形密码管理方法，如图19所示，所述方法包括：

步骤s310：管理服务器启动全要素动态因子表筛选功能，生成动态图形密码重合率分析表。管理服务器可以定时启动密码筛选功能，或者根据来自客户端的触发信息启动。

步骤s320：在所述动态图形密码重合率分析表中输入参数，并对该参数的重合率进行筛选，以及生成筛选结果列表。所述参数是指动态图形密码数据库中最低的密码重复个数，大于等于该参数的所有动态图形密码都被检索出来，并且筛选出所有定位规则相同的动态图形密码密码。

步骤s330：如果所述筛选结果列表中的重合率(或者，重复数的比例)超过预设阈值，则将所述重合率超过预设阈值的动态图形密码标记为高风险密码。

步骤s340：管理服务器通过向所述高风险密码的用户推送密码修改的提示消息。

在一具体的实施例中，如图20所示为一种动态图形密码筛选功能的示例图。管理服务器在触发筛选功能后，生成动态图形密码重合率分析表。管理员输入重合率参数，本实施例中筛选图形密码库中定位规则相同的数量在20或者20以上的动态图形密码个数。图形密码管理系统筛选后生成结果列表，分别为“重复数/总数”、“比率(％)”和“强制修改密码”三项内容。管理服务器预先设定的安全比率为1％，当筛选的结果大于1％时，被自动标记为“强制修改密码”，或者“高风险密码”。本实施例中，在总数为10000个动态图形密码中，分别有22个、198个和369个相同定位规则的动态图形密码，将198个和369个相同定位规则的动态图形密码标记为“强制修改密码”，并对应分别找到各个图形密码所对应的客户端，推送给每个客户端修改密码的消息请求。

本实施例中，通过对动态图形密码库中的密码进行筛选，能够获取相同定位规则的动态图形密码的比例，进而通知客户修改密码，避免了高重合的风险隐患，提供动态图形密码的差异性，进而增强密码的安全性，保护动态图形密码系统的稳定性，增强了系统的抗攻击能力。

用户在输入动态图形密码或者修改图形密码时，通过对图形密码设定密码策略，加强了图形密码的安全级别。使图形密码的设定不在如此的简单，易破解。密码策略针对不同的系统，对象系统的管理员，可以任意的根据自身系统的安全级别去设定图形密码的复杂度，可以达到不同对象用户系统使用不同密码策略的效果。

此外。管理服务器统计用户经常采用动态图形密码，并将这些常用的动态图形密码被列入了禁用密码中，进一步保证了图形密码的私密性与安全性。

当用户遭受恶意攻击或是非法访问时，管理服务器将输入错误密码超过一定次数后，自动将用户锁定，防止攻击者恶意攻击，从而规避密码信息被泄露或盗取。同时系统也提供给解锁的功能，让处于锁定的用户恢复正常使用，并可以以邮件、短信等形式告知用户或系统管理者！解锁功能包括人工解锁和自动解锁，让管理者灵活管理系统成为可能。

本发明提供的图形密码管理方法，实现了对图形密码的科学有效管理。用户在客户端输入的图形密码是无论如何变化，系统都可以提供统一而标准的后台管理。此外，通过对图形密码的提示模式进行一系列的管理，让图形密码系统的前台变化成为可能，进一步提升了图形密码系统的变化性与安全性。再辅之以全要素动态阵列表中每次随机变化的定位因子，从而使图形密码真正具有了otp(onetimepassword,一次性密码)密码的特性。

此外，本发明提供的图形密码管理系统，也可以通过修改管理服务器的配置文件、直接修改属性值、人工启动或停止各种的服务等功能，使动态图形密码系统更具有操作性和便捷性。既提高了工作的效率，节约了人工成本，又减少了人工操作中的错误率，进一步，提高了图形密码系统的可靠性、安全性和稳定性。

需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。