一种加密键盘的弱密码检测方法、装置、自助设备及存储介质与流程

本发明实施例涉及金融加密密码技术领域，尤其涉及一种加密键盘的弱密码检测方法、装置、自助设备及存储介质。

背景技术：

随着atm设备的应用越来越广泛，对于用户信息的安全性保护也越来越需要被重视。用户在办理银行卡时，需要先设置自己的交易密码，其中密码设置的安全性强弱程度直接影响了对客户信息保密的程度。当客户的密码设置的越复杂时越不容易被破解，反之越简单、越规律的密码更容易被破解，当用户设置的密码过于简单被不法分子破解时，由于没有提前判断和对银行业务进行相应的控制，容易造成用户的经济损失。

技术实现要素：

本发明实施例提供一种加密键盘的弱密码检测方法、装置、自助设备及存储介质，以实现自动检查出弱密码，避免用户的经济损失。

第一方面，本发明实施例提供了一种加密键盘的弱密码检测方法，包括：

接收用户在加密键盘上输入的交易密码；

检测所述交易密码的密码强度得分以及对应的等级范围，其中，不同的密码强度得分被预先设定对应不同的等级范围；

根据对应的等级范围控制银行交易业务规则。

可选的，所述根据对应的等级范围控制银行交易业务规则，还包括：

当所述密码强度得分对应第一密码等级时，控制银行后台系统限制交易，所述限制交易包括限制金额范围、限制可进行的交易列表、和/或限制交易次数中的一种或多种；

当所述密码强度得分对应第二密码等级时，控制银行后台系统向用户提示此交易密码为弱密码；

当所述密码强度得分对应第三密码等级时，控制银行后台系统正常交易。

可选的，在控制银行后台系统限制交易之后，还包括：

向用户输出提醒修改密码的信息和输入入口，判断用户是否修改密码以及修改后的密码的密码强度得分对应第三密码等级，若是，则解除限制交易。

可选的，限制金额范围的大小与所述密码强度得分相匹配，密码强度得分越低，限制金额大小越小。

第二方面，本发明实施例还提供了一种加密键盘的弱密码检测装置，包括：

接收单元，用于接收用户在加密键盘上输入的交易密码；

检测单元，用于检测所述交易密码的密码强度得分以及对应的等级范围，其中，不同的密码强度得分被预先设定对应不同的等级范围；

控制单元，用于根据对应的等级范围控制银行交易业务规则。

可选的，所述控制单元，还用于：

当所述密码强度得分对应第一密码等级时，控制银行后台系统限制交易，所述限制交易包括限制金额范围、限制可进行的交易列表、和/或限制交易次数中的一种或多种；

当所述密码强度得分对应第二密码等级时，控制银行后台系统向用户提示此交易密码为弱密码；

当所述密码强度得分对应第三密码等级时，控制银行后台系统正常交易。

可选的，所述控制单元，还用于：在控制银行后台系统限制交易之后，向用户输出提醒修改密码的信息和输入入口，判断用户是否修改密码以及修改后的密码的密码强度得分对应第三密码等级，若是，则解除限制交易。

可选的，限制金额范围的大小与所述密码强度得分相匹配，密码强度得分越低，限制金额大小越小。

第三方面，本发明实施例还提供了一种自助设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述实施例中任一所述的加密键盘的弱密码检测方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中任一所述的加密键盘的弱密码检测方法。

本发明实施例的技术方案，通过检测交易密码的密码强度，自动检查出弱密码，同时根据对应的密码等级范围控制银行交易业务规则，从而能够达到避免客户的经济损失。

附图说明

图1是本发明实施例一的一种加密键盘的弱密码检测方法的流程示意图；

图2是本发明实施例二的一种加密键盘的弱密码检测装置的结构示意图；

图3是本发明实施例三的一种自助设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理，但是其中的许多步骤可以被并行地、并发地或者同时实施。此外，各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

此外，术语“第一”、“第二”等可在本文中用于描述各种方向、动作、步骤或元件等，但这些方向、动作、步骤或元件不受这些术语限制。这些术语仅用于将第一个方向、动作、步骤或元件与另一个方向、动作、步骤或元件区分。举例来说，在不脱离本申请的范围的情况下，可以将第一密码等级称为第二密码等级，且类似地，可将第二密码等级称为第一密码等级。第一密码等级和第二密码等级两者都是密码等级，但其不是同一密码等级。术语“第一”、“第二”等不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

实施例一

图1为本发明实施例一提供的一种加密键盘的弱密码检测方法的流程示意图，本发明实施例可适用于加密键盘弱密码检测的情况。本发明实施例的方法可以由一种加密键盘的弱密码检测装置来执行，该装置可以由软件和/或硬件的方式实现，并一般可集成于自助设备或服务器中。参照图1，本发明实施例的加密键盘的弱密码检测方法，具体包括如下步骤：

步骤s110、接收用户在加密键盘上输入的交易密码。

具体的，用户在自助设备上插入银行卡后，需要在加密键盘上输入交易密码，既是为了安全地处理银行业务，也是用于系统检测密码的强度得分，及时提醒用户修改成更复杂、可靠的密码。例如，当用户长时间没有修改原密码，其强度得分会减弱，密码的安全性逐渐降低。作为一可选实施例，交易密码除了是自助机上输入的密码之后，还可以是用户登录访问网上银行时，输入相应的账户和密码等等，本发明实施例对此不作限定。

步骤s120、检测所述交易密码的密码强度得分以及对应的等级范围，其中，不同的密码强度得分被预先设定对应不同的等级范围。

具体的，在接收到用户输入的交易密码后，系统根据预设的规则算法来计算交易密码的密码强度得分，然后按照密码强度得分的不同分配到不同的等级范围。例如，输入的密码为顺序的连续数字，则计算得到较低的密码强度得分；输入的密码为逆序的连续数字，则计算得到较低的密码强度得分；输入的密码为相同数字，则计算得到较低的密码强度得分；输入的密码为业务平台上已发现的被大量使用的数字串，则计算得到较低的密码强度得分；输入的密码为生日密码，则计算得到较低的密码强度得分，等等。在得到密码强度得分之后，根据密码强度得分的高低划分到不同的密码等级。例如，密码强度得分的分值为0至100，密码等级包括第一密码等级、第二密码等级、第三密码等级，其中，第一密码等级对应的密码强度得分范围为0至30，第二密码等级对应的密码强度得分范围为31至60，第三密码等级对应的密码得分范围为61至100，第一、二密码等级的密码可以称为弱密码，当检测到用户输入的密码为弱密码时，需要进行相应的业务控制，保证用户的资金安全。

步骤s130、根据对应的等级范围控制银行交易业务规则。

具体的，当所述密码强度得分对应第一密码等级时，控制银行后台系统限制交易，所述限制交易包括限制金额范围、限制可进行的交易列表、和/或限制交易次数中的一种或多种。以限制金额范围为例，系统检测到密码强度得分对应第一密码等级时，限制交易金额最高为500或者设定的阀值，进一步的，限制金额范围的大小与所述密码强度得分相匹配，密码强度得分越低，限制金额大小越大。例如，密码强度得分为0至10时，限制交易金额为500，密码强度得分为11至20时，限制交易金额为1000，密码强度得分为21至30时，限制交易金额为1500，等等。

作为一可选实施例，在控制银行后台系统限制交易之后，还包括：向用户输出提醒修改密码的信息和输入入口，判断用户是否修改密码以及修改后的密码的密码强度得分对应第三密码等级，若是，则解除限制交易。具体的，系统检测密码强度为弱密码之后，强制要求用户必须修改密码，否则限制终端交易。

当所述密码强度得分对应第二密码等级时，控制银行后台系统向用户提示此交易密码为弱密码。例如，系统检测到密码强度得分在31至60之间时，此时，密码强度得分还不会太低，不需要限制交易，可以向用户提示此交易密码为弱密码，考虑修改交易密码，如果用户选择修改交易密码，则向用户输出修改密码的输入入口，用户修改之后，判断修改后的密码的密码强度得分是否对应第三密码等级，若是，则确认修改成功，用户可以继续交易。

当所述密码强度得分对应第三密码等级时，控制银行后台系统正常交易。此时，密码强度得分较高，密码不是弱密码，用户正常交易，银行后台系统不作任何交易控制。

本发明实施例的技术方案，通过检测交易密码的密码强度，自动检查出弱密码，同时根据对应的密码等级范围控制银行交易业务规则，从而能够达到避免客户的经济损失。

实施例二

本发明实施例所提供的一种加密键盘的弱密码检测装置可执行本发明任意实施例所提供的加密键盘的弱密码检测方法，具备执行方法相应的功能模块和有益效果，该装置可以由软件和/或硬件(集成电路)的方式实现，并一般可集成于自助设备或服务器中。图2是本发明实施例二中的一种加密键盘的弱密码检测装置200的结构示意图。参照图2，本发明实施例的加密键盘的弱密码检测装置200具体可以包括：

接收单元210，用于接收用户在加密键盘上输入的交易密码；

检测单元220，用于检测所述交易密码的密码强度得分以及对应的等级范围，其中，不同的密码强度得分被预先设定对应不同的等级范围；

控制单元230，用于根据对应的等级范围控制银行交易业务规则。

可选的，所述控制单元230，还用于：

当所述密码强度得分对应第一密码等级时，控制银行后台系统限制交易，所述限制交易包括限制金额范围、限制可进行的交易列表、和/或限制交易次数中的一种或多种；

当所述密码强度得分对应第二密码等级时，控制银行后台系统向用户提示此交易密码为弱密码；

当所述密码强度得分对应第三密码等级时，控制银行后台系统正常交易。

可选的，所述控制单元230，还用于：在控制银行后台系统限制交易之后，向用户输出提醒修改密码的信息和输入入口，判断用户是否修改密码以及修改后的密码的密码强度得分对应第三密码等级，若是，则解除限制交易。

可选的，限制金额范围的大小与所述密码强度得分相匹配，密码强度得分越低，限制金额大小越小。

本发明实施例的技术方案，通过检测交易密码的密码强度，自动检查出弱密码，同时根据对应的密码等级范围控制银行交易业务规则，从而能够达到避免客户的经济损失。

实施例三

图3为本发明实施例三提供的一种自助设备的结构示意图，如图3所示，该自助设备包括处理器310、存储器320、输入装置330和输出装置340；自助设备中处理器310的数量可以是一个或多个，图3中以一个处理器310为例；自助设备中的处理器310、存储器320、输入装置330和输出装置340可以通过总线或其他方式连接，图3中以通过总线连接为例。

存储器320作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的加密键盘的弱密码检测方法对应的程序指令/模块(例如，加密键盘的弱密码检测装置中的接收单元210、检测单元220和控制单元230)。处理器310通过运行存储在存储器320中的软件程序、指令以及模块，从而执行自助设备的各种功能应用以及数据处理，即实现上述的加密键盘的弱密码检测方法。

也即：

接收用户在加密键盘上输入的交易密码；

检测所述交易密码的密码强度得分以及对应的等级范围，其中，不同的密码强度得分被预先设定对应不同的等级范围；

根据对应的等级范围控制银行交易业务规则。

当然，本发明实施例所提供的自助设备，其处理器不限于执行如上所述的方法操作，还可以执行本发明任意实施例所提供的加密键盘的弱密码检测方法中的相关操作。

存储器320可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器320可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器320可进一步包括相对于处理器310远程设置的存储器，这些远程存储器可以通过网络连接至自助设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置330可用于接收输入的数字或字符信息，以及产生与自助设备的用户设置以及功能控制有关的键信号输入。输出装置340可包括显示屏等显示设备。

本发明实施例的技术方案，通过检测交易密码的密码强度，自动检查出弱密码，同时根据对应的密码等级范围控制银行交易业务规则，从而能够达到避免客户的经济损失。

实施例四

本发明实施例四还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种加密键盘的弱密码检测方法，该方法包括：

接收用户在加密键盘上输入的交易密码；

检测所述交易密码的密码强度得分以及对应的等级范围，其中，不同的密码强度得分被预先设定对应不同的等级范围；

根据对应的等级范围控制银行交易业务规则。

当然，本发明实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的方法操作，还可以执行本发明任意实施例所提供的加密键盘的弱密码检测方法中的相关操作。

本发明实施例的计算机可读存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

存储介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或终端上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

本发明实施例的技术方案，通过检测交易密码的密码强度，自动检查出弱密码，同时根据对应的密码等级范围控制银行交易业务规则，从而能够达到避免客户的经济损失。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。