专利名称:密码保护方法
技术领域:
本发明涉及信息安全领域,特别涉及一种密码保护方法。
背景技术:
密码保护在日常生活当中随处可见,如计算机密码,密码门锁,银行密码等。通常 状况下,用户都是利用键盘输入自己的用户名(ID)和密码。然而,由于输入键盘都很统一, 导致用户密码容易被人偷窥或者猜测到,从而使得用户的信息得不到有效的保护。
发明内容
鉴于此,有必要提供一种保密性能更高的密码保护方法。一种密码保护方法,包括如下步骤记录输入设备因响应用户的输入操作而产生的待认证用户信息及输入密码信息, 该输入密码信息包括按照预定的加密规则输入的动态密码信息;根据输入设备因响应用户的输入操作而产生的验证命令及存储的加密规则生成 与待认证用户信息相对应的认证密码信息;将产生的输入密码信息与生成的认证密码信息进行比较,进行密码验证。通过上述密码保护方法,根据用户存储的预定的加密规则生成动态的密码信息, 将用户提供的输入密码信息与认证密码信息比较以完成密码验证。由于密码信息是根据存 储的加密规则不断变化的,窥视者通过窥视途径无法得知加密规则,故不能获得正确密码 信息,从而使得用户的信息得到有效保护。
图1为一较佳实施方式的密码保护方法中设置密码的流程图。图2为图1中密码保护方法的密码设置界面示意图。图3为一较佳实施方式的密码保护方法中验证密码的流程图。图4为图3中密码保护方法的密码输入界面示意图。
具体实施例方式本实施方式提供一种密码保护方法,该密码保护方法可由存储在电子设备的存储 器中的一组程序代码来表示。电子设备在执行该密码保护方法后,电子设备响应用户的注 册操作而开始执行密码设置功能。电子设备响应用户的登陆操作而开始执行密码验证功能 时先根据存储的加密规则生成动态的密码信息,再将输入密码信息与密码信息进行比较 以完成密码验证。其中,电子设备可以为手机、个人数字助理(PDA)、笔记本电脑、台式电脑等。如图1所示,其为一较佳实施方式的密码保护方法中设置密码的流程图,包括如 下步骤
步骤S200,以预设形式在显示设备上显示密码设置界面及加密规则列表。其中,该 加密规则列表为用户提供多种加密规则,用户根据选择的加密规则设置动态的密码信息。 如图2所示,在电子设备50的显示屏51上显示密码设置界面511及密码规则列表513。密 码规则列表513中包括有多个加密规则,例如,加密规则可为“利用电子设备的当前所处地 理位置作为加密信息”、“禾Ij用电子设备当前的系统日期及时间为加密信息”。步骤S202,记录输入设备因响应用户在密码设置界面上的输入操作而产生的固定 密码信息。例如,用户可以用字符、数字等作为固定密码信息。输入设备可以为鼠标、键盘等。步骤S204,获取用户利用输入设备在加密规则列表上所选择的加密规则。例如,用 户可以通过电子设备50上的实体按钮52选择“获取电子设备当前的系统日期及时间为密 码信息”的加密规则。其中,步骤S202及步骤S204可以互换。步骤S208,存储固定密码信息及选择的加密规则。其中,固定密码信息及选择的加 密规则存储在电子设备50中。如图3所示,其为一较佳实施方式的密码保护方法中验证密码的流程图,包括如 下步骤步骤S300,以预设形式在显示设备上显示密码输入界面。如图4所示,在电子设备 50的显示屏51上显示密码输入界面515、系统日期及时间界面517。步骤S302,记录输入设备因响应用户在密码输入界面上的输入操作而产生的输入 密码信息。其中,输入密码信息包括固定密码信息及加密信息。例如,固定密码信息为字 符串“ABC”。加密信息由用户在进行密码注册时所选择的加密规则来确定。例如,用户在 进行密码注册时所选择的加密规则为“选择电子设备当前的系统日期及时间为密码信息”, 此时加密信息为电子设备50所显示的当前的系统日期及时间。用户根据日期显示屏51 上显示的日期及时间输入加密信息“0805061555”及固定密码信息。其中,固定密码信息 及加密信息可以按照预定的规则进行组合,以增强密码存储和传输的安全性,例如,将加密 信息与固定密码信息混合,输入密码信息的格式可以为“080506”+ “ABC” + “1555”,或者 “A”+ “080506”+ “B” + “1555”+ “C”。步骤S304,接收用户的确认操作。例如,用户通过电子设备50的实体按钮52完成 确认操作。步骤S306,响应用户的确认操作,根据待认证的用户,按照存储的加密规则及固定 密码信息生成与待认证用户相对应的认证密码信息。例如,电子设备50响应用户的确认操 作,根据“选择电子设备当前的系统日期及时间为加密信息”的加密规则,获取其当前的系 统日期及时间作为加密信息,并按照预定的格式生成,根据加密信息及存储的固定密码信 息生成认证密码信息。其中,获取的系统时间要与用户所输入的时间相适应。在本实施方 式中,系统时间精确到分钟,电子设备50获取的系统日期及时间为“080506”、“1555”,固定 密码信息为“ABC”,生成的认证密码信息格式可为“A”+ “080506”+ “B” + “1555”+ “C”。步骤S308,比较产生的输入密码信息与生成的认证密码信息是否相匹配。如果产 生的输入密码信息与生成的认证密码信息不匹配,则跳转到步骤S310执行;如果产生的输 入密码信息与生成的认证密码信息相匹配,则跳转到步骤S312执行。步骤S310,在显示的密码输入界面显示密码错误提示信息。在显示密码错误提示信息后跳转到步骤S300执行。步骤S312,用户认证通过,进入欢迎界面,使用户有权限操作该电子设备50或者进行特定的交易。在其他实施方式中,在步骤S308中,可按照一定的顺序规则来比较固定密码信息 和动态密码信息,例如,直接将存储的固定密码信息、获取的系统时间及系统日期与输入密 码信息比较,来完成密码验证。例如,先将获取的系统时间与输入密码信息中的系统时间比 较,如果判断出两者相同,再进行固定密码信息及系统日期的比较。另外,用户也可以选择 多个加密规则来提高密码的复杂性例如,用户选择“利用电子设备的当前所处地理位置作 为加密信息”、“获取电子设备当前的系统日期及时间为加密信息”两个加密规则;相应的, 进行密码验证时,用户根据电子设备50显示在显示屏51上的位置信息、系统时间及系统日 期输入对应的数据以使电子设备50产生输入密码信息,电子设备50根据该两个规则获取 位置信息、系统时间及系统日期后完成密码验证。位置信息为电子设备50中GPS定位模块 提供的经度值及纬度值。利用上述密码保护方法,根据用户存储的预定的加密规则生成动态的密码信息, 将用户提供的输入密码信息与认证密码信息比较以完成密码验证。由于密码信息是根据存 储的加密规则不断变化的,窥视者通过窥视途径无法得知加密规则,故不能获得正确密码 信息,从而使得用户的信息得到有效保护。
权利要求
一种密码保护方法,包括如下步骤记录输入设备因响应用户输入操作而产生的待认证用户信息及输入密码信息,该输入密码信息包括按照预定的加密规则输入的动态密码信息;根据输入设备因响应用户输入操作而产生的验证命令生成与待认证用户信息相对应的认证密码信息;将产生的输入密码信息与生成的认证密码信息进行比较,进行密码验证。
2.如权利要求1所述的密码保护方法,其特征在于所述加密规则是由用户从加密规 则列表上的一系列加密规则中选取的一个或者多个。
3.如权利要求2所述的密码保护方法,其特征在于还包括以下步骤 以预设形式在显示设备上显示加密规则列表;获取用户利用输入设备在加密规则列表上所选择的加密规则; 存储选择的加密规则。
4.如权利要求1所述的密码保护方法,其特征在于该输入密码信息还包括固定密码 fn息o
5.如权利要求4所述的密码保护方法,其特征在于该输入密码信息中的固定密码信 息与动态密码信息以预设排列方式合成。
6.如权利要求4所述的密码保护方法,其特征在于将产生的输入密码信息与生成的 认证密码信息进行比较进行密码验证的步骤具体为比较输入密码信息中的动态密码信息与认证密码信息中的动态密码信息; 在该输入密码信息中的动态密码信息与认证密码信息中的动态密码信息相匹配时,比 较输入密码信息中的固密码定信息与认证密码信息中的固定密码信息。
7.如权利要求2所述的密码保护方法,其特征在于该加密规则包括当前的系统日期、 时间、地理位置中的一个或多个。
8.如权利要求7所述的密码保护方法,其特征在于 该动态密码信息为电子设备当前的系统日期及时间; 在生成认证密码信息的步骤中还包括以下步骤获取电子设备当前的系统日期及时间; 根据该系统日期及时间生成该认证密码信息。
9.如权利要求7所述的密码保护方法,其特征在于 该加密信息为电子设备的位置信息;在生成密码信息的步骤中还包括以下步骤 获取电子设备中定位模块产生的位置信息; 根据该位置信息生成该认证密码信息。
全文摘要
一种密码保护方法,包括如下步骤记录输入设备因响应用户的输入操作而产生的待认证用户信息及输入密码信息,该输入密码信息包括按照预定的加密规则输入的动态密码信息;根据输入设备因响应用户的输入操作而产生的验证命令及存储的加密规则生成与待认证用户信息相对应的认证密码信息;将产生的输入密码信息与生成的认证密码信息进行比较,进行密码验证。
文档编号H04L9/32GK101877195SQ20091030192
公开日2010年11月3日 申请日期2009年4月28日 优先权日2009年4月28日
发明者聂剑扬 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司