一种手势印象密码的设置及应用方法
【技术领域】
[0001]本发明涉及一种密码的生成和应用方法,具体地说,涉及的是一种手势印象密码的设置及应用方法。
【背景技术】
[0002]目前在网络账户登录过程中存在固定密码记忆和安全问题,固定密码位数短容易被破译,密码长、复杂度高则容易被忘记,人们对超过6位数字以上的密码在记忆上存在着事实难度。同时,固定密码在终端录入的时候容易被输入法或一些木马程序所记忆,也容易被身边人偷窥,固定密码容易失窃。
[0003]现在很多账户的登录,增加了短信验证码,短信验证码采用双通道传输而且是一次一密,安全性很高,已经被普遍应用到互联网金融以及一些重要安全网络登录的地方。但是手机短信转发恶意程序正变得无处不在。
[0004]手机短信一次性密码技术正遭受攻击,手机短信验证作为代外认证手段已经变得无用。伴随着飞速增长的移动设备用户群,手机银行、移动互联网银行已然成为未来主流,短信通讯被入侵带来的风险更加触目惊心。另一方面,手机短信与手机相关,若手机丢失,安全将直接受到威胁。另外,每次登录都要等待手机短信验证码的发送,以及收到手机短信后需要切换页面查看,带来很多的不方便。同时,手机短信是有成本的,大量的频繁的收发短?目,成本也是可观的。
[0005]随着移动智能终端普及应用,指纹密码、手势密码也越来越普及应用。指纹密码、手势密码与手机短信验证码的不同点是,手机短信验证码与手机终端相关,而指纹和手势是与使用人相关,因此指纹或手势不怕丢失。指纹密码安全性很高,但终端设备必须有指纹采集及安全处理模块,应用成本过高。手势密码因为其便捷性,正在被大部分智能终端所采用,但手势密码的最大缺点是手势验证时容易被他人看到,容易在屏幕上留下操作的痕迹,手势划动痕迹容易被显示屏上的具有记录功能的未经授权设备采集。另一方面,指纹识别和手势密码常常用于移动设备的开机防护,设备指纹技术用于查明该账号的访问点是否来源于客户知道的设备,当访问来自于客户设备,指纹识别解决方案允许合法用户访问他自己的账号。但是欺诈者不再使用自己的机器进行入侵控制账号攻击,而直接通过访问受害者的机器使用多种远程访问技术,这种方法绕开了多种设备指纹技术和手势密码。
[0006]图片密码是Windows 8相较于Windows 7新增的一种登录方式,快速、流畅而且支持用户自定义,用户可以自主选择图片,并在图片上设置固定手势,下次登陆的时候就可以通过该图片上滑动所设定好的手势登陆。图片密码的核心由图片和用户绘制的手势组成,用户可以自由选择图片作为图片密码的背景和自定义手势。这将有助于用户增加密码的安全性和可记忆性。当用户使用图片密码登陆时,系统将会对用户的手势进行判断,将其与用户创建图片密码时的图片和手势来配对,只有当手势类型、排序和方向都匹配正确时,才能顺利登陆。
[0007]图片密码的最大缺点和手势密码一样,在验证图片密码时容易被他人看到,手势划动痕迹容易被显示屏上的具有记录功能的未经授权设备采集,容易在屏幕上留下操作的痕迹,用户选择的图片又相对固定,这样用户的图片密码容易泄密。而且图片密码验证内容在进行网络传输的时候是明码,容易截取。
【发明内容】
[0008]本发明的目的在于解决现有技术中的上述不足,提供一种安全、易用、可靠、经济的密码应用方法,既有手机短信验证码的动态性,又能保留手势密码与使用人的相关性,而且不怕偷窥、容易记忆、简单易用、成本低廉。
[0009]为实现上述的目的,本发明采用以下技术方案:
[0010]本发明提供一种手势印象密码的设置方法,包括以下步骤:
[0011]终端用户提出手势印象密码设置申请;
[0012]后台系统随机生成一组固定行列的动态数字阵列,根据动态数字阵列排列数字键盘,产生动态数字键盘;
[0013]将新生成的动态数字阵列暂存在后台系统用户账户中;
[0014]后台系统将所述的动态数字键盘发送给用户终端显示;
[0015]终端用户设定好自己的手势,并按设定的手势运动轨迹顺序点击所覆盖的动态数字键盘,点中按键,终端系统按用户点击顺序标记下所点击按键的位置坐标,生成手势轨迹坐标集合;
[0016]终端显示界面上还有一个输入框,用户在输入框中按设定手势运动轨迹顺序输入所点击按键上面的数字,生成动态数字验证码;
[0017]将生成的所述手势轨迹坐标集合和动态数字验证码打包发送给后台系统;
[0018]后台系统接收到用户打包发送来的手势轨迹坐标集合和动态数字验证码,根据收到的所述手势轨迹坐标集合顺序选择后台系统用户账户中暂存的动态数字阵列,重新生成动态数字验证码,比对后台系统新生成的动态数字验证码与终端用户发送来的动态数字验证码是否吻合,若不吻合,则反馈终端用户手势印象密码设置不正确,若吻合,则将终端用户发送来的手势轨迹坐标集合保存在后台系统用户账户中以备后续验证使用,反馈终端用户手势印象密码设置成功。
[0019]作为一个优选,所述的固定行列,要求行数、列数都必须大于等于3 ;
[0020]本发明提供一种上述手势印象密码的应用方法,包括以下步骤:
[0021]终端用户输入用户名发送给后台系统,请求登录,
[0022]后台系统根据用户名查询用户账户并从用户账户数据中取出手势印象密码设置时保存的手势轨迹坐标集合;
[0023]后台系统随机生成一组与所述手势印象密码设置相同行列的动态数字阵列;
[0024]后台系统根据用户账户保存的所述手势轨迹坐标集合中手势轨迹坐标先后顺序选择新产生的动态数字阵列,生成本次登录动态数字验证码保存到用户账户中待用;
[0025]后台系统根据新生成的所述动态数字阵列排列数字图片,产生动态数字图片阵列;
[0026]将新产生的动态数字图片阵列发送给用户终端显示;
[0027]终端用户回忆所设定的手势形成手势印象,并用手势印象覆盖终端界面显示的所述动态数字图片阵列,在终端界面输入框中顺序输入手势印象所覆盖的动态数字图片阵列上的数字,产生动态数字验证码
[0028]终端系统将产生的动态数字验证码与用户名、系统时间等进行单向散列函数运算,生成登录验证码;并将用户名、系统时间和所述的登录验证码组成用户登录验证数据包发送给后台系统;
[0029]后台系统接收到终端用户的登录验证数据包,根据登录验证数据包的系统时间判断数据包是否超时,若超时,则通知用户重新进行登录申请;若不超时,根据用户名取出后台系统生成的本次登录动态数字验证码与用户名、登录验证数据包中的系统时间进行单向散列函数运算,生成新的登录验证码;
[0030]判断后台系统新生成的登录验证码与终端用户发送过来的所述登录验证码是否一致,若不一致,则登录验证失败;若一致,则登录验证成功。
[0031]与现有技术相比,本发明有益效果:
[0032]本发明的方法,既吸收了手机短信验证码的动态性,又吸收了手势密码易记忆的优点,同时还规避了两者的缺点,安全可靠、易于操作。
【附图说明】
[0033]图1是本发明手势印象密码的设置方法流程图;
[0034]图2是本发明手势印象密码的应用方法流程图;
[0035]图3-1到图3-5是本发明一实施例的示意图。
【具体实施方式】
[0036]以下结合附图和实施例对本发明的技术方案作进一步的解释,但是以下的内容不用于限定本发明的保护范围。
[0037]如图1所示,是本发明手势印象密码设置方法的流程图。图1中上边所示的处理过程是在后台系统执行的,下边所示的处理过程是在终端执行的。图1所示的流程图实际上是终端与后台系统之间,为了实现手势印象密码设置的目的,而进行的信息交互过程。
[0038]在步骤101,终端用户提出手势印象密码设置申请;
[0039]在步骤102,后台系统随机生成一组固定行列的动态数字阵列;
[0040]在步骤103,将新生成的动态数字阵列暂存在后台系统用户账户中;
[0041]在步骤104,后台系统根据动态数字阵列排列数字按键,产生动态数字键盘。在步骤105,后台系统将所述的动态数字键盘发送给用户终端显示,在步骤106,终端用户设定好自己的手势;在步骤107,用户按设定的手势运动轨迹顺序点击所覆盖的动态数字键盘,点中按键变色,终端系统按用户点击顺序标记下所点击按键的位置坐标,生成手势轨迹坐标集合。
[0042]终端显示界面上还有一个输入框,在步骤108,用户在输入框中按设定手势运动轨迹顺序输入所点击按键上面的数字,生成动态数字验证码;
[0043]在步骤109,终端将生成的所述手势轨迹坐标集合和动态数字验证码打包提交给后台系统。
[0044]在步骤110,后台系统接收到用户打包发送来的手势轨迹坐标集合和动态数字验证码;在步骤111,后台系统根据收到的所述手势轨迹坐标集合顺序选择后台系统用户账户中暂存的动态数字阵列,重新生成动态数字验证码;在步骤112,比对后台系统新生成的动态数字验证码与终端用户发送来的动态数字验证码是否吻合,若不吻合,在步骤113,后台系统反馈终端用户手势印象密码设置不成功;若吻合,则在步骤114,将终端用户发送来的手势轨迹坐标集合保存在后台系统用户账户中以备后续验证使用,在步骤115,后台系统反馈终端用户手势印象密码设置成功。
[0045]在步骤102,后台系统随机生成的一组固定行列的